暗号鍵共有方法及び無線通信装置
【課題】無線LANシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法を提供する。
【解決手段】アクセスポイント100及び無線端末200は、相互の接触が検出された時点でタイマを起動する。アクセスポイント100は、タイマを起動した後の任意の時点で、ビーコン信号を送信し、且つ当該任意の時点でのタイマのタイマ値を取得する。無線端末200は、ビーコン信号を受信し、且つビーコン信号を受信した時点でのタイマのタイマ値を取得する。アクセスポイント100は、取得したタイマ値を用いてセッション鍵を生成する。無線端末200は、取得したタイマ値を用いてセッション鍵を生成する。
【解決手段】アクセスポイント100及び無線端末200は、相互の接触が検出された時点でタイマを起動する。アクセスポイント100は、タイマを起動した後の任意の時点で、ビーコン信号を送信し、且つ当該任意の時点でのタイマのタイマ値を取得する。無線端末200は、ビーコン信号を受信し、且つビーコン信号を受信した時点でのタイマのタイマ値を取得する。アクセスポイント100は、取得したタイマ値を用いてセッション鍵を生成する。無線端末200は、取得したタイマ値を用いてセッション鍵を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LANシステムで用いられる暗号鍵共有方法及び無線通信装置に関する。
【背景技術】
【0002】
従来、無線通信を利用してデータの送受信を行うLAN(Local Area Network)システム、すなわち無線LANシステムが広く普及している。無線通信は、第三者による電波の傍受が可能であり、有線通信と比較してセキュリティが低いことが知られている。
【0003】
よって、無線LANシステムでは、アクセスポイントと無線端末とが暗号鍵データを共有し、当該暗号鍵データを使用して無線端末とアクセスポイントとの間で暗号化通信を行う。
【0004】
暗号鍵データが第三者に知られてしまうと、暗号化されたデータが第三者によって復号されてしまう。このため、暗号鍵データを共有する際のセキュリティを高めるために、次のような技術が提案されている(特許文献1参照)。
【0005】
特許文献1に記載のシステムは、ユーザが2つの無線通信装置同士を接触させると、その接触をトリガとして、一方の無線通信装置が異なる暗号鍵データを順次送信し、他方の無線通信装置が暗号鍵データを順次受信する。
【0006】
そして、ユーザが上記2つの無線通信装置同士を再度接触させると、上記一方の無線通信装置がその時点で送信した暗号鍵データを記憶し、上記他方の無線通信装置がその時点で受信した暗号鍵データを記憶することで、暗号鍵データを共有する。第三者は、順次送信される暗号鍵データの何れが共有されるのかを特定困難であるため、電波の傍受に対するセキュリティを高めることができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−47954号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、引用文献1の手法には、次のような問題がある。具体的には、引用文献1の手法は、暗号鍵データを共有する際に、ユーザが無線通信装置同士を接触させる作業を2回行わなければならず、ユーザの利便性を向上させる点において改善の余地があった。
【0009】
そこで、本発明は、無線LANシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法及び無線通信装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決するために、本発明は以下のような特徴を有している。まず、本発明に係る暗号鍵共有方法の特徴は、無線LANシステム(無線LANシステム1)で用いられる暗号鍵共有方法であって、第1の無線通信装置(アクセスポイント100)及び第2の無線通信装置(無線端末200)が、相互の接触を検出するステップ(ステップS102,S103)と、前記第1の無線通信装置が、接触が検出された時点で、第1のタイマ(タイマ140)を起動するステップ(ステップS102)と、前記第2の無線通信装置が、接触が検出された時点で、第2のタイマ(タイマ260)を起動するステップ(ステップS103)と、前記第1の無線通信装置が、前記第1のタイマを起動した後の任意の時点で、所定の無線LAN信号を送信するステップ(ステップS104,S105)と、前記第1の無線通信装置が、前記任意の時点での前記第1のタイマのタイマ値を取得するステップ(ステップS104)と、前記第2の無線通信装置が、前記所定の無線LAN信号を受信するステップ(ステップS105)と、前記第2の無線通信装置が、前記所定の無線LAN信号を受信した時点での前記第2のタイマのタイマ値を取得するステップ(ステップS106)と、前記第1の無線通信装置が、取得した前記第1のタイマのタイマ値を用いて暗号鍵データを生成するステップ(ステップS107)と、前記第2の無線通信装置が、取得した前記第2のタイマのタイマ値を用いて暗号鍵データを生成するステップ(ステップS108)とを具備することを要旨とする。
【0011】
このような暗号鍵共有方法によれば、暗号鍵データを共有する際に、ユーザが2つの無線通信装置同士を接触させる作業は1回で済むため、ユーザの利便性を向上させることができる。
【0012】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記第2の無線通信装置が前記第2のタイマのタイマ値を取得するステップ(ステップS106)は、前記第2の無線通信装置において所定の受信レベル以上の無線LAN信号が受信された場合に、前記第2のタイマの値を暫定的に取得するステップと、前記受信された無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定するステップとを具備することを要旨とする。
【0013】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記第1の無線通信装置が暗号鍵データを生成するステップでは、前記第1のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成し、前記第2の無線通信装置が暗号鍵データを生成するステップでは、前記第2のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成することを要旨とする。
【0014】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記第1の無線通信装置は、前記無線LANシステムで用いられるアクセスポイントであり、前記第2の無線通信装置は、前記無線LANシステムで用いられる無線端末であることを要旨とする。
【0015】
本発明に係る無線通信装置の特徴は、無線LANシステム(無線LANシステム1)で用いられる無線通信装置(アクセスポイント100)であって、他の無線通信装置(無線端末200)との接触を検出する検出部(接触検出部161)と、前記検出部によって接触が検出された時点で起動するタイマ(タイマ140)と、前記タイマの起動後の任意の時点で、所定の無線LAN信号を送信する送信部(ビーコン信号生成部163,無線通信部110)と、前記任意の時点での前記タイマのタイマ値を取得する取得部(タイマ値取得部164)と、前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部(セッション鍵生成部165)とを具備することを要旨とする。
【0016】
本発明に係る無線通信装置の他の特徴は、上記の特徴に係る無線通信装置において、前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成することを要旨とする。
【0017】
本発明に係る無線通信装置の特徴は、無線LANシステム(無線LANシステム1)で用いられる無線通信装置(無線端末200)であって、他の無線通信装置(アクセスポイント100)との接触を検出する検出部(接触検出部281)と、前記検出部によって接触が検出された時点で起動するタイマ(タイマ260)と、所定の無線LAN信号を受信する受信部(無線通信部210)と、前記所定の無線LAN信号を受信した時点での前記タイマのタイマ値を取得する取得部(タイマ値取得部283)と、前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部(セッション鍵生成部284)とを具備することを要旨とする。
【0018】
本発明に係る無線通信装置の他の特徴は、上記の特徴に係る無線通信装置において、前記取得部は、所定の受信レベル以上の無線LAN信号を前記受信部が受信した時点で、前記タイマのタイマ値を暫定的に取得し、前記受信部が受信した前記無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定することを要旨とする。
【0019】
本発明に係る無線通信装置の他の特徴は、上記の特徴に係る無線通信装置において、前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成することを要旨とする。
【発明の効果】
【0020】
本発明によれば、無線LANシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法及び無線通信装置を提供できる。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係る無線LANシステムの全体概略構成図である。
【図2】本発明の実施形態に係るアクセスポイントの構成を示すブロック図である。
【図3】本発明の実施形態に係る無線端末の構成を示すブロック図である。
【図4】本発明の実施形態に係る無線LANシステムの動作シーケンス図である。
【発明を実施するための形態】
【0022】
本発明の実施形態について、(1)無線LANシステムの概要、(2)アクセスポイントの構成、(3)無線端末の構成、(4)無線LANシステムの動作、(5)実施形態の効果、(6)その他の実施形態の順に説明する。以下の実施形態における図面において、同一又は類似の部分には同一又は類似の符号を付す。
【0023】
(1)無線LANシステムの概要
図1は、本実施形態に係る無線LANシステム1の全体概略構成図である。
【0024】
図1に示すように、本実施形態に係る無線LANシステム1は、第1の無線通信装置としてのアクセスポイント100と、第2の無線通信装置としての無線端末200とを有する。
【0025】
アクセスポイント100は、図示を省略するネットワークに接続され、複数の無線端末200との無線通信が可能な固定型の無線通信装置である。無線端末200は、ユーザが所持する可搬型の無線通信装置である。アクセスポイント100及び無線端末200のそれぞれは、例えばIEEE802.11a/b/g/n等の無線LAN規格に従った無線LAN通信を行うように構成される。
【0026】
(2)アクセスポイントの構成
図2は、本実施形態に係るアクセスポイント100の構成を示すブロック図である。
【0027】
図2に示すように、本実施形態に係るアクセスポイント100は、アンテナ101、無線通信部110、ネットワーク通信部120、圧電スピーカ130、タイマ140、記憶部150、及び処理部160を有する。無線通信部110、ネットワーク通信部120、圧電スピーカ130、タイマ140、及び記憶部150のそれぞれは、処理部160に電気的に接続される。
【0028】
無線通信部110は、RF(Radio Frequency)部及びBB(Base Band)部等を含んで構成され、アンテナ101を介して無線LAN信号を送受信する。また、無線通信部110は、送信信号を符号化した上で変調する送信処理と、受信信号を復調した上で復号する受信処理とを行う。
【0029】
ネットワーク通信部120は、ネットワークに接続され、ネットワークとのインタフェースとして機能する。
【0030】
圧電スピーカ130は、圧電セラミックスの持つ機械的固有共振現象を利用したスピーカであり、電気信号に応じてブザー等の音を発するために使用されるが、振動を電気信号に変換することも可能である。そこで、本実施形態では、圧電スピーカ130を振動検出用のセンサとして使用する。
【0031】
タイマ140は、カウンタ等によって構成され、内部クロック信号をカウントすることによって計時を行う。タイマ140は、処理部160からの制御に応じて起動し、アクセスポイント100の内部クロック信号をカウントとした結果をタイマ値として処理部に出力する。
【0032】
記憶部150は、メモリ等によって構成され、処理部160によって実行されるプログラムを記憶するとともに、処理部160の作業領域として使用される。
【0033】
処理部160は、CPU等によって構成され、記憶部150に記憶されたプログラムを実行することで、接触検出部161、タイマ制御部162、ビーコン信号生成部163、タイマ値取得部164、セッション鍵生成部165、及び設定処理部166のそれぞれの機能を提供する。
【0034】
接触検出部161は、圧電スピーカ130からの電気信号に応じて、アクセスポイント100と無線端末200との接触を検出する。圧電スピーカ130は、振動検出結果を示す電気信号を出力しており、接触検出部161は、例えば当該電気信号の値が閾値を越えたことを以て上記接触を検出する。
【0035】
タイマ制御部162は、タイマ140を制御する。具体的には、タイマ制御部162は、接触検出部161によって接触が検出された時点で、タイマ140を起動するよう制御する。また、タイマ制御部162は、タイマ140を起動した後の任意の時点で、タイマ140を停止するよう制御する。
【0036】
ビーコン信号生成部163は、タイマ制御部162がタイマ140を停止した時点(上記任意の時点)で、ビーコン信号を生成して無線通信部110に出力する。無線通信部110は、当該ビーコン信号を送信する。なお、ビーコン信号とは、アクセスポイント100が自身の存在を周囲に知らせるための無線LAN信号である。
【0037】
タイマ値取得部164は、タイマ制御部162がタイマ140を停止した時点(すなわち、上記任意の時点)でのタイマ140のタイマ値を取得する。ここで、タイマ値取得部164は、タイマ140のタイマ値のうち上位n桁のみを取得し、残り(下位数桁)を切り捨てる。
【0038】
セッション鍵生成部165は、タイマ値取得部164によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵は、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。セッション鍵を生成するアルゴリズムとしては、公知のアルゴリズムを使用できる。ただし、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)をそのままセッション鍵として生成してもよい。セッション鍵生成部165によって生成されたセッション鍵は、記憶部150に記憶される。
【0039】
設定処理部166は、記憶部150に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて無線端末200との暗号化通信を行う。また、設定処理部166は、無線端末200との暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0040】
(3)無線端末の構成
図3は、本実施形態に係る無線端末200の構成を示すブロック図である。
【0041】
図3に示すように、本実施形態に係る無線端末200は、アンテナ201、無線通信部210、マイクロフォン220、スピーカ230、表示部240、入力部250、タイマ260、記憶部270、及び処理部280を有する。無線通信部210、マイクロフォン220、スピーカ230、表示部240、入力部250、タイマ260、及び記憶部270のそれぞれは、処理部280に電気的に接続される。
【0042】
無線通信部210は、RF部及びBB部等を含んで構成され、アンテナ201を介して無線LAN信号を送受信する。また、無線通信部210は、送信信号を符号化した上で変調する送信処理と、受信信号を復調した上で復号する受信処理とを行う。
【0043】
マイクロフォン220は、音声を検知し、検知した音声に基づく電気信号を処理部280に入力する。また、マイクロフォン220は、振動を電気信号に変換することも可能である。そこで、本実施形態では、マイクロフォン220を振動検出用のセンサとして使用する。
【0044】
スピーカ230は、処理部280からの電気信号に基づいて音声を出力する。
【0045】
表示部240は、処理部280からの電気信号に基づいて映像を表示する。
【0046】
入力部250は、テンキーやファンクションキーなどによって構成され、ユーザからの操作内容を入力するために用いられるインタフェースである。ただし、表示部240がタッチパネルを用いて構成される場合、入力部250は表示部240と一体的に構成される。
【0047】
タイマ260は、カウンタ等によって構成され、無線端末200の内部クロック信号をカウントすることによって計時を行う。タイマ260は、処理部280からの制御に応じて起動し、内部クロック信号をカウントとした結果をタイマ値として処理部に出力する。
【0048】
記憶部270は、メモリ等によって構成され、処理部280によって実行されるプログラムを記憶するとともに、処理部280の作業領域として使用される。
【0049】
処理部280は、CPU等によって構成され、記憶部270に記憶されたプログラムを実行することで、接触検出部281、タイマ制御部282、タイマ値取得部283、セッション鍵生成部284、及び設定処理部285のそれぞれの機能を提供する。
【0050】
接触検出部281は、マイクロフォン220からの電気信号に応じて、無線端末200とアクセスポイント100との接触を検出する。例えば、接触検出部161は、マイクロフォン220からの電気信号の値が閾値を越えたことを以て上記接触を検出する。
【0051】
タイマ制御部282は、タイマ260を制御する。タイマ制御部282は、接触検出部281によって接触が検出された時点で、タイマ260を起動するよう制御する。また、タイマ制御部282は、無線通信部210がビーコン信号を受信した時点で、タイマ260を停止するよう制御する。
【0052】
タイマ値取得部283は、無線通信部210がビーコン信号を受信した時点でのタイマ260のタイマ値を取得する。具体的には、タイマ値取得部283は、タイマ260のタイマ値のうち上位n桁のみを取得し、残りの下位数桁を切り捨てる。
【0053】
ここで、タイマ値取得部283は、所定の受信レベル(具体的には、所定RSSI)以上の無線LAN信号を無線通信部210が受信した時点で、タイマ260のタイマ値を暫定的に取得し、当該無線LAN信号が復号されたことによって該無線LAN信号がビーコン信号であると判別された場合に、当該暫定的に取得されたタイマ値を確定する。なお、無線LAN信号の受信レベルは、当該無線LAN信号が復号されるよりも前の段階で得ることができる。
【0054】
セッション鍵生成部284は、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵は、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。セッション鍵を生成するアルゴリズムとしては、アクセスポイント100が使用するアルゴリズムと同じアルゴリズムを使用できる。ただし、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)をそのままセッション鍵として生成してもよい。セッション鍵生成部284によって生成されたセッション鍵は、記憶部270に記憶される。
【0055】
設定処理部285は、記憶部270に記憶されているセッション鍵を取得し、取得したセッション鍵を用いてアクセスポイント100との暗号化通信を行う。また、設定処理部285は、アクセスポイント100との暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0056】
(4)無線LANシステムの動作
図4は、本実施形態に係る無線LANシステム1の動作シーケンス図である。
【0057】
図4に示すように、ステップS101において、無線端末200の接触検出部281は、初期設定処理の開始を指示する旨の操作を入力部250が受け付けた場合に、マイクロフォン220からの入力待ちを行う。
【0058】
そして、ユーザは、無線端末200をアクセスポイント100と接触させる作業を行う。
【0059】
ステップS102において、アクセスポイント100の接触検出部161は、圧電スピーカ130からの電気信号に応じて、アクセスポイント100と無線端末200との接触を検出する。タイマ制御部162は、接触検出部161によって接触が検出された時点で、タイマ140を起動するよう制御する。
【0060】
ステップS103において、無線端末200の接触検出部281は、マイクロフォン220からの電気信号に応じて、無線端末200とアクセスポイント100との接触を検出する。タイマ制御部282は、接触検出部281によって接触が検出された時点で、タイマ260を起動するよう制御する。
【0061】
ステップS104において、アクセスポイント100のビーコン信号生成部163は、タイマ140を起動した後の任意の時点で、ビーコン信号を生成して無線通信部110に出力する。無線通信部110は、当該ビーコン信号を送信する(ステップS105)。また、アクセスポイント100のタイマ値取得部164は、上記任意の時点でのタイマ140のタイマ値を取得する。その際、タイマ値取得部164は、タイマ140のタイマ値のうち上位n桁のみを取得し、残り(下位数桁)を切り捨てる。
【0062】
ステップS106において、無線端末200の無線通信部210は、ビーコン信号を受信する。無線端末200のタイマ値取得部283は、所定の受信レベル以上の無線LAN信号を無線通信部210が受信した時点で、タイマ260のタイマ値を暫定的に取得する。そして、タイマ値取得部283は、当該無線LAN信号が復号されたことによって該無線LAN信号がビーコン信号であると判別された場合に、当該暫定的に取得されたタイマ値を確定する。なお、タイマ値取得部164は、タイマ140のタイマ値のうち上位n桁のみを取得し、残り(下位数桁)を切り捨てる。
【0063】
このようにして、アクセスポイント100及び無線端末200において、同じタイマ値が取得されることになる。
【0064】
ステップS107において、アクセスポイント100のセッション鍵生成部165は、タイマ値取得部164によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵生成部165によって生成されたセッション鍵は、記憶部150に記憶される。
【0065】
ステップS108において、無線端末200のセッション鍵生成部284は、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵生成部284によって生成されたセッション鍵は、記憶部270に記憶される。
【0066】
このように、アクセスポイント100及び無線端末200において、同じタイマ値からセッション鍵が生成されるため、同じセッション鍵を生成することができる。
【0067】
ステップS109において、アクセスポイント100の設定処理部166と、無線端末200の設定処理部285とは、生成したセッション鍵を用いた暗号化通信によって初期設定処理を行う。
【0068】
(5)実施形態の効果
以上説明したように、本実施形態によれば、アクセスポイント100及び無線端末200がセッション鍵を共有する際に、ユーザが無線通信装置同士を接触させる作業は1回で済むため、ユーザの利便性を向上させることができる。
【0069】
本実施形態では、無線端末200は、受信した無線LAN信号を復号することによって当該無線LAN信号がビーコン信号であると判別された場合に、暫定的に取得されたタイマ値を確定する。これにより、無線LAN信号が復号される前の段階でタイマ値を取得できるため、復号に要する時間分の誤差が発生することを回避でき、アクセスポイント100及び無線端末200で生成されるセッション鍵が一致しなくなる可能性を低減できる。
【0070】
本実施形態では、アクセスポイント100及び無線端末200は、タイマ値のうち上位n桁のみを用いてセッション鍵を生成する。これにより、タイマ値のうち下位数桁が切り捨てられるため、処理遅延及び伝送遅延分の誤差を解消することができ、アクセスポイント100及び無線端末200で生成されるセッション鍵が一致しなくなる可能性を低減できる。
【0071】
本実施形態では、例えば公知のAOSS(登録商標)のような初期設定処理に先立ってセッション鍵を共有しておくことで、初期設定処理で送受信される情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
【0072】
(6)その他の実施形態
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0073】
上述した実施形態では、アクセスポイント100に設けられた圧電スピーカ130を用いて接触による振動を検出していたが、圧電スピーカ130に代えて他のセンサ手段(例えば加速度センサ等)を用いて接触による振動を検出する構成としてもよい。また、無線端末200に設けられたマイクロフォン220を用いて接触による振動を検出する構成に代えて、他のセンサ手段(例えば加速度センサ等)を用いて接触による振動を検出する構成としてもよい。
【0074】
上述した実施形態では、第1の無線通信装置がアクセスポイント100であり、第2の無線通信装置が無線端末200であった。しかしながら、第1の無線通信装置を無線端末200とし、第2の無線通信装置をアクセスポイント100としてもよい。この場合、図4のアクセスポイント100を無線端末200と読み替え、無線端末200をアクセスポイント100と読み替えればよい。また、図4のステップS105でのビーコン信号に代えて、他の無線LAN信号(例えばプローブ要求信号等)を使用すればよい。
【0075】
上述した実施形態では、アクセスポイント100及び無線端末200がセッション鍵を共有するケースを説明したが、セッション鍵に限らず、他の暗号鍵データ(例えばWEP鍵等)を共有してもよい。
【0076】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。したがって、本発明はこの開示から妥当な特許請求の範囲の発明特定事項によってのみ限定されるものである。
【符号の説明】
【0077】
100…アクセスポイント、101…アンテナ、110…無線通信部、120…ネットワーク通信部、130…圧電スピーカ、140…タイマ、150…記憶部、160…処理部、161…接触検出部、162…タイマ制御部、163…ビーコン信号生成部、164…タイマ値取得部、165…セッション鍵生成部、166…設定処理部、200…無線端末、201…アンテナ、210…無線通信部、220…マイクロフォン、230…スピーカ、240…表示部、250…入力部、260…タイマ、270…記憶部、280…処理部、281…接触検出部、282…タイマ制御部、283…タイマ値取得部、284…セッション鍵生成部、285…設定処理部
【技術分野】
【0001】
本発明は、無線LANシステムで用いられる暗号鍵共有方法及び無線通信装置に関する。
【背景技術】
【0002】
従来、無線通信を利用してデータの送受信を行うLAN(Local Area Network)システム、すなわち無線LANシステムが広く普及している。無線通信は、第三者による電波の傍受が可能であり、有線通信と比較してセキュリティが低いことが知られている。
【0003】
よって、無線LANシステムでは、アクセスポイントと無線端末とが暗号鍵データを共有し、当該暗号鍵データを使用して無線端末とアクセスポイントとの間で暗号化通信を行う。
【0004】
暗号鍵データが第三者に知られてしまうと、暗号化されたデータが第三者によって復号されてしまう。このため、暗号鍵データを共有する際のセキュリティを高めるために、次のような技術が提案されている(特許文献1参照)。
【0005】
特許文献1に記載のシステムは、ユーザが2つの無線通信装置同士を接触させると、その接触をトリガとして、一方の無線通信装置が異なる暗号鍵データを順次送信し、他方の無線通信装置が暗号鍵データを順次受信する。
【0006】
そして、ユーザが上記2つの無線通信装置同士を再度接触させると、上記一方の無線通信装置がその時点で送信した暗号鍵データを記憶し、上記他方の無線通信装置がその時点で受信した暗号鍵データを記憶することで、暗号鍵データを共有する。第三者は、順次送信される暗号鍵データの何れが共有されるのかを特定困難であるため、電波の傍受に対するセキュリティを高めることができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−47954号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、引用文献1の手法には、次のような問題がある。具体的には、引用文献1の手法は、暗号鍵データを共有する際に、ユーザが無線通信装置同士を接触させる作業を2回行わなければならず、ユーザの利便性を向上させる点において改善の余地があった。
【0009】
そこで、本発明は、無線LANシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法及び無線通信装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決するために、本発明は以下のような特徴を有している。まず、本発明に係る暗号鍵共有方法の特徴は、無線LANシステム(無線LANシステム1)で用いられる暗号鍵共有方法であって、第1の無線通信装置(アクセスポイント100)及び第2の無線通信装置(無線端末200)が、相互の接触を検出するステップ(ステップS102,S103)と、前記第1の無線通信装置が、接触が検出された時点で、第1のタイマ(タイマ140)を起動するステップ(ステップS102)と、前記第2の無線通信装置が、接触が検出された時点で、第2のタイマ(タイマ260)を起動するステップ(ステップS103)と、前記第1の無線通信装置が、前記第1のタイマを起動した後の任意の時点で、所定の無線LAN信号を送信するステップ(ステップS104,S105)と、前記第1の無線通信装置が、前記任意の時点での前記第1のタイマのタイマ値を取得するステップ(ステップS104)と、前記第2の無線通信装置が、前記所定の無線LAN信号を受信するステップ(ステップS105)と、前記第2の無線通信装置が、前記所定の無線LAN信号を受信した時点での前記第2のタイマのタイマ値を取得するステップ(ステップS106)と、前記第1の無線通信装置が、取得した前記第1のタイマのタイマ値を用いて暗号鍵データを生成するステップ(ステップS107)と、前記第2の無線通信装置が、取得した前記第2のタイマのタイマ値を用いて暗号鍵データを生成するステップ(ステップS108)とを具備することを要旨とする。
【0011】
このような暗号鍵共有方法によれば、暗号鍵データを共有する際に、ユーザが2つの無線通信装置同士を接触させる作業は1回で済むため、ユーザの利便性を向上させることができる。
【0012】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記第2の無線通信装置が前記第2のタイマのタイマ値を取得するステップ(ステップS106)は、前記第2の無線通信装置において所定の受信レベル以上の無線LAN信号が受信された場合に、前記第2のタイマの値を暫定的に取得するステップと、前記受信された無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定するステップとを具備することを要旨とする。
【0013】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記第1の無線通信装置が暗号鍵データを生成するステップでは、前記第1のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成し、前記第2の無線通信装置が暗号鍵データを生成するステップでは、前記第2のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成することを要旨とする。
【0014】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記第1の無線通信装置は、前記無線LANシステムで用いられるアクセスポイントであり、前記第2の無線通信装置は、前記無線LANシステムで用いられる無線端末であることを要旨とする。
【0015】
本発明に係る無線通信装置の特徴は、無線LANシステム(無線LANシステム1)で用いられる無線通信装置(アクセスポイント100)であって、他の無線通信装置(無線端末200)との接触を検出する検出部(接触検出部161)と、前記検出部によって接触が検出された時点で起動するタイマ(タイマ140)と、前記タイマの起動後の任意の時点で、所定の無線LAN信号を送信する送信部(ビーコン信号生成部163,無線通信部110)と、前記任意の時点での前記タイマのタイマ値を取得する取得部(タイマ値取得部164)と、前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部(セッション鍵生成部165)とを具備することを要旨とする。
【0016】
本発明に係る無線通信装置の他の特徴は、上記の特徴に係る無線通信装置において、前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成することを要旨とする。
【0017】
本発明に係る無線通信装置の特徴は、無線LANシステム(無線LANシステム1)で用いられる無線通信装置(無線端末200)であって、他の無線通信装置(アクセスポイント100)との接触を検出する検出部(接触検出部281)と、前記検出部によって接触が検出された時点で起動するタイマ(タイマ260)と、所定の無線LAN信号を受信する受信部(無線通信部210)と、前記所定の無線LAN信号を受信した時点での前記タイマのタイマ値を取得する取得部(タイマ値取得部283)と、前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部(セッション鍵生成部284)とを具備することを要旨とする。
【0018】
本発明に係る無線通信装置の他の特徴は、上記の特徴に係る無線通信装置において、前記取得部は、所定の受信レベル以上の無線LAN信号を前記受信部が受信した時点で、前記タイマのタイマ値を暫定的に取得し、前記受信部が受信した前記無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定することを要旨とする。
【0019】
本発明に係る無線通信装置の他の特徴は、上記の特徴に係る無線通信装置において、前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成することを要旨とする。
【発明の効果】
【0020】
本発明によれば、無線LANシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法及び無線通信装置を提供できる。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係る無線LANシステムの全体概略構成図である。
【図2】本発明の実施形態に係るアクセスポイントの構成を示すブロック図である。
【図3】本発明の実施形態に係る無線端末の構成を示すブロック図である。
【図4】本発明の実施形態に係る無線LANシステムの動作シーケンス図である。
【発明を実施するための形態】
【0022】
本発明の実施形態について、(1)無線LANシステムの概要、(2)アクセスポイントの構成、(3)無線端末の構成、(4)無線LANシステムの動作、(5)実施形態の効果、(6)その他の実施形態の順に説明する。以下の実施形態における図面において、同一又は類似の部分には同一又は類似の符号を付す。
【0023】
(1)無線LANシステムの概要
図1は、本実施形態に係る無線LANシステム1の全体概略構成図である。
【0024】
図1に示すように、本実施形態に係る無線LANシステム1は、第1の無線通信装置としてのアクセスポイント100と、第2の無線通信装置としての無線端末200とを有する。
【0025】
アクセスポイント100は、図示を省略するネットワークに接続され、複数の無線端末200との無線通信が可能な固定型の無線通信装置である。無線端末200は、ユーザが所持する可搬型の無線通信装置である。アクセスポイント100及び無線端末200のそれぞれは、例えばIEEE802.11a/b/g/n等の無線LAN規格に従った無線LAN通信を行うように構成される。
【0026】
(2)アクセスポイントの構成
図2は、本実施形態に係るアクセスポイント100の構成を示すブロック図である。
【0027】
図2に示すように、本実施形態に係るアクセスポイント100は、アンテナ101、無線通信部110、ネットワーク通信部120、圧電スピーカ130、タイマ140、記憶部150、及び処理部160を有する。無線通信部110、ネットワーク通信部120、圧電スピーカ130、タイマ140、及び記憶部150のそれぞれは、処理部160に電気的に接続される。
【0028】
無線通信部110は、RF(Radio Frequency)部及びBB(Base Band)部等を含んで構成され、アンテナ101を介して無線LAN信号を送受信する。また、無線通信部110は、送信信号を符号化した上で変調する送信処理と、受信信号を復調した上で復号する受信処理とを行う。
【0029】
ネットワーク通信部120は、ネットワークに接続され、ネットワークとのインタフェースとして機能する。
【0030】
圧電スピーカ130は、圧電セラミックスの持つ機械的固有共振現象を利用したスピーカであり、電気信号に応じてブザー等の音を発するために使用されるが、振動を電気信号に変換することも可能である。そこで、本実施形態では、圧電スピーカ130を振動検出用のセンサとして使用する。
【0031】
タイマ140は、カウンタ等によって構成され、内部クロック信号をカウントすることによって計時を行う。タイマ140は、処理部160からの制御に応じて起動し、アクセスポイント100の内部クロック信号をカウントとした結果をタイマ値として処理部に出力する。
【0032】
記憶部150は、メモリ等によって構成され、処理部160によって実行されるプログラムを記憶するとともに、処理部160の作業領域として使用される。
【0033】
処理部160は、CPU等によって構成され、記憶部150に記憶されたプログラムを実行することで、接触検出部161、タイマ制御部162、ビーコン信号生成部163、タイマ値取得部164、セッション鍵生成部165、及び設定処理部166のそれぞれの機能を提供する。
【0034】
接触検出部161は、圧電スピーカ130からの電気信号に応じて、アクセスポイント100と無線端末200との接触を検出する。圧電スピーカ130は、振動検出結果を示す電気信号を出力しており、接触検出部161は、例えば当該電気信号の値が閾値を越えたことを以て上記接触を検出する。
【0035】
タイマ制御部162は、タイマ140を制御する。具体的には、タイマ制御部162は、接触検出部161によって接触が検出された時点で、タイマ140を起動するよう制御する。また、タイマ制御部162は、タイマ140を起動した後の任意の時点で、タイマ140を停止するよう制御する。
【0036】
ビーコン信号生成部163は、タイマ制御部162がタイマ140を停止した時点(上記任意の時点)で、ビーコン信号を生成して無線通信部110に出力する。無線通信部110は、当該ビーコン信号を送信する。なお、ビーコン信号とは、アクセスポイント100が自身の存在を周囲に知らせるための無線LAN信号である。
【0037】
タイマ値取得部164は、タイマ制御部162がタイマ140を停止した時点(すなわち、上記任意の時点)でのタイマ140のタイマ値を取得する。ここで、タイマ値取得部164は、タイマ140のタイマ値のうち上位n桁のみを取得し、残り(下位数桁)を切り捨てる。
【0038】
セッション鍵生成部165は、タイマ値取得部164によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵は、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。セッション鍵を生成するアルゴリズムとしては、公知のアルゴリズムを使用できる。ただし、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)をそのままセッション鍵として生成してもよい。セッション鍵生成部165によって生成されたセッション鍵は、記憶部150に記憶される。
【0039】
設定処理部166は、記憶部150に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて無線端末200との暗号化通信を行う。また、設定処理部166は、無線端末200との暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0040】
(3)無線端末の構成
図3は、本実施形態に係る無線端末200の構成を示すブロック図である。
【0041】
図3に示すように、本実施形態に係る無線端末200は、アンテナ201、無線通信部210、マイクロフォン220、スピーカ230、表示部240、入力部250、タイマ260、記憶部270、及び処理部280を有する。無線通信部210、マイクロフォン220、スピーカ230、表示部240、入力部250、タイマ260、及び記憶部270のそれぞれは、処理部280に電気的に接続される。
【0042】
無線通信部210は、RF部及びBB部等を含んで構成され、アンテナ201を介して無線LAN信号を送受信する。また、無線通信部210は、送信信号を符号化した上で変調する送信処理と、受信信号を復調した上で復号する受信処理とを行う。
【0043】
マイクロフォン220は、音声を検知し、検知した音声に基づく電気信号を処理部280に入力する。また、マイクロフォン220は、振動を電気信号に変換することも可能である。そこで、本実施形態では、マイクロフォン220を振動検出用のセンサとして使用する。
【0044】
スピーカ230は、処理部280からの電気信号に基づいて音声を出力する。
【0045】
表示部240は、処理部280からの電気信号に基づいて映像を表示する。
【0046】
入力部250は、テンキーやファンクションキーなどによって構成され、ユーザからの操作内容を入力するために用いられるインタフェースである。ただし、表示部240がタッチパネルを用いて構成される場合、入力部250は表示部240と一体的に構成される。
【0047】
タイマ260は、カウンタ等によって構成され、無線端末200の内部クロック信号をカウントすることによって計時を行う。タイマ260は、処理部280からの制御に応じて起動し、内部クロック信号をカウントとした結果をタイマ値として処理部に出力する。
【0048】
記憶部270は、メモリ等によって構成され、処理部280によって実行されるプログラムを記憶するとともに、処理部280の作業領域として使用される。
【0049】
処理部280は、CPU等によって構成され、記憶部270に記憶されたプログラムを実行することで、接触検出部281、タイマ制御部282、タイマ値取得部283、セッション鍵生成部284、及び設定処理部285のそれぞれの機能を提供する。
【0050】
接触検出部281は、マイクロフォン220からの電気信号に応じて、無線端末200とアクセスポイント100との接触を検出する。例えば、接触検出部161は、マイクロフォン220からの電気信号の値が閾値を越えたことを以て上記接触を検出する。
【0051】
タイマ制御部282は、タイマ260を制御する。タイマ制御部282は、接触検出部281によって接触が検出された時点で、タイマ260を起動するよう制御する。また、タイマ制御部282は、無線通信部210がビーコン信号を受信した時点で、タイマ260を停止するよう制御する。
【0052】
タイマ値取得部283は、無線通信部210がビーコン信号を受信した時点でのタイマ260のタイマ値を取得する。具体的には、タイマ値取得部283は、タイマ260のタイマ値のうち上位n桁のみを取得し、残りの下位数桁を切り捨てる。
【0053】
ここで、タイマ値取得部283は、所定の受信レベル(具体的には、所定RSSI)以上の無線LAN信号を無線通信部210が受信した時点で、タイマ260のタイマ値を暫定的に取得し、当該無線LAN信号が復号されたことによって該無線LAN信号がビーコン信号であると判別された場合に、当該暫定的に取得されたタイマ値を確定する。なお、無線LAN信号の受信レベルは、当該無線LAN信号が復号されるよりも前の段階で得ることができる。
【0054】
セッション鍵生成部284は、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵は、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。セッション鍵を生成するアルゴリズムとしては、アクセスポイント100が使用するアルゴリズムと同じアルゴリズムを使用できる。ただし、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)をそのままセッション鍵として生成してもよい。セッション鍵生成部284によって生成されたセッション鍵は、記憶部270に記憶される。
【0055】
設定処理部285は、記憶部270に記憶されているセッション鍵を取得し、取得したセッション鍵を用いてアクセスポイント100との暗号化通信を行う。また、設定処理部285は、アクセスポイント100との暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0056】
(4)無線LANシステムの動作
図4は、本実施形態に係る無線LANシステム1の動作シーケンス図である。
【0057】
図4に示すように、ステップS101において、無線端末200の接触検出部281は、初期設定処理の開始を指示する旨の操作を入力部250が受け付けた場合に、マイクロフォン220からの入力待ちを行う。
【0058】
そして、ユーザは、無線端末200をアクセスポイント100と接触させる作業を行う。
【0059】
ステップS102において、アクセスポイント100の接触検出部161は、圧電スピーカ130からの電気信号に応じて、アクセスポイント100と無線端末200との接触を検出する。タイマ制御部162は、接触検出部161によって接触が検出された時点で、タイマ140を起動するよう制御する。
【0060】
ステップS103において、無線端末200の接触検出部281は、マイクロフォン220からの電気信号に応じて、無線端末200とアクセスポイント100との接触を検出する。タイマ制御部282は、接触検出部281によって接触が検出された時点で、タイマ260を起動するよう制御する。
【0061】
ステップS104において、アクセスポイント100のビーコン信号生成部163は、タイマ140を起動した後の任意の時点で、ビーコン信号を生成して無線通信部110に出力する。無線通信部110は、当該ビーコン信号を送信する(ステップS105)。また、アクセスポイント100のタイマ値取得部164は、上記任意の時点でのタイマ140のタイマ値を取得する。その際、タイマ値取得部164は、タイマ140のタイマ値のうち上位n桁のみを取得し、残り(下位数桁)を切り捨てる。
【0062】
ステップS106において、無線端末200の無線通信部210は、ビーコン信号を受信する。無線端末200のタイマ値取得部283は、所定の受信レベル以上の無線LAN信号を無線通信部210が受信した時点で、タイマ260のタイマ値を暫定的に取得する。そして、タイマ値取得部283は、当該無線LAN信号が復号されたことによって該無線LAN信号がビーコン信号であると判別された場合に、当該暫定的に取得されたタイマ値を確定する。なお、タイマ値取得部164は、タイマ140のタイマ値のうち上位n桁のみを取得し、残り(下位数桁)を切り捨てる。
【0063】
このようにして、アクセスポイント100及び無線端末200において、同じタイマ値が取得されることになる。
【0064】
ステップS107において、アクセスポイント100のセッション鍵生成部165は、タイマ値取得部164によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵生成部165によって生成されたセッション鍵は、記憶部150に記憶される。
【0065】
ステップS108において、無線端末200のセッション鍵生成部284は、タイマ値取得部283によって取得されたタイマ値(上位n桁のみ)を用いてセッション鍵を生成する。セッション鍵生成部284によって生成されたセッション鍵は、記憶部270に記憶される。
【0066】
このように、アクセスポイント100及び無線端末200において、同じタイマ値からセッション鍵が生成されるため、同じセッション鍵を生成することができる。
【0067】
ステップS109において、アクセスポイント100の設定処理部166と、無線端末200の設定処理部285とは、生成したセッション鍵を用いた暗号化通信によって初期設定処理を行う。
【0068】
(5)実施形態の効果
以上説明したように、本実施形態によれば、アクセスポイント100及び無線端末200がセッション鍵を共有する際に、ユーザが無線通信装置同士を接触させる作業は1回で済むため、ユーザの利便性を向上させることができる。
【0069】
本実施形態では、無線端末200は、受信した無線LAN信号を復号することによって当該無線LAN信号がビーコン信号であると判別された場合に、暫定的に取得されたタイマ値を確定する。これにより、無線LAN信号が復号される前の段階でタイマ値を取得できるため、復号に要する時間分の誤差が発生することを回避でき、アクセスポイント100及び無線端末200で生成されるセッション鍵が一致しなくなる可能性を低減できる。
【0070】
本実施形態では、アクセスポイント100及び無線端末200は、タイマ値のうち上位n桁のみを用いてセッション鍵を生成する。これにより、タイマ値のうち下位数桁が切り捨てられるため、処理遅延及び伝送遅延分の誤差を解消することができ、アクセスポイント100及び無線端末200で生成されるセッション鍵が一致しなくなる可能性を低減できる。
【0071】
本実施形態では、例えば公知のAOSS(登録商標)のような初期設定処理に先立ってセッション鍵を共有しておくことで、初期設定処理で送受信される情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
【0072】
(6)その他の実施形態
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0073】
上述した実施形態では、アクセスポイント100に設けられた圧電スピーカ130を用いて接触による振動を検出していたが、圧電スピーカ130に代えて他のセンサ手段(例えば加速度センサ等)を用いて接触による振動を検出する構成としてもよい。また、無線端末200に設けられたマイクロフォン220を用いて接触による振動を検出する構成に代えて、他のセンサ手段(例えば加速度センサ等)を用いて接触による振動を検出する構成としてもよい。
【0074】
上述した実施形態では、第1の無線通信装置がアクセスポイント100であり、第2の無線通信装置が無線端末200であった。しかしながら、第1の無線通信装置を無線端末200とし、第2の無線通信装置をアクセスポイント100としてもよい。この場合、図4のアクセスポイント100を無線端末200と読み替え、無線端末200をアクセスポイント100と読み替えればよい。また、図4のステップS105でのビーコン信号に代えて、他の無線LAN信号(例えばプローブ要求信号等)を使用すればよい。
【0075】
上述した実施形態では、アクセスポイント100及び無線端末200がセッション鍵を共有するケースを説明したが、セッション鍵に限らず、他の暗号鍵データ(例えばWEP鍵等)を共有してもよい。
【0076】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。したがって、本発明はこの開示から妥当な特許請求の範囲の発明特定事項によってのみ限定されるものである。
【符号の説明】
【0077】
100…アクセスポイント、101…アンテナ、110…無線通信部、120…ネットワーク通信部、130…圧電スピーカ、140…タイマ、150…記憶部、160…処理部、161…接触検出部、162…タイマ制御部、163…ビーコン信号生成部、164…タイマ値取得部、165…セッション鍵生成部、166…設定処理部、200…無線端末、201…アンテナ、210…無線通信部、220…マイクロフォン、230…スピーカ、240…表示部、250…入力部、260…タイマ、270…記憶部、280…処理部、281…接触検出部、282…タイマ制御部、283…タイマ値取得部、284…セッション鍵生成部、285…設定処理部
【特許請求の範囲】
【請求項1】
無線LANシステムで用いられる暗号鍵共有方法であって、
第1の無線通信装置及び第2の無線通信装置が、相互の接触を検出するステップと、
前記第1の無線通信装置が、接触が検出された時点で、第1のタイマを起動するステップと、
前記第2の無線通信装置が、接触が検出された時点で、第2のタイマを起動するステップと、
前記第1の無線通信装置が、前記第1のタイマを起動した後の任意の時点で、所定の無線LAN信号を送信するステップと、
前記第1の無線通信装置が、前記任意の時点での前記第1のタイマのタイマ値を取得するステップと、
前記第2の無線通信装置が、前記所定の無線LAN信号を受信するステップと、
前記第2の無線通信装置が、前記所定の無線LAN信号を受信した時点での前記第2のタイマのタイマ値を取得するステップと、
前記第1の無線通信装置が、取得した前記第1のタイマのタイマ値を用いて暗号鍵データを生成するステップと、
前記第2の無線通信装置が、取得した前記第2のタイマのタイマ値を用いて暗号鍵データを生成するステップと
を具備することを特徴とする暗号鍵共有方法。
【請求項2】
前記第2の無線通信装置が前記第2のタイマのタイマ値を取得するステップは、
前記第2の無線通信装置において所定の受信レベル以上の無線LAN信号が受信された場合に、前記第2のタイマの値を暫定的に取得するステップと、
前記受信された無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定するステップと
を具備することを特徴とする請求項1に記載の暗号鍵共有方法。
【請求項3】
前記第1の無線通信装置が暗号鍵データを生成するステップでは、前記第1のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成し、
前記第2の無線通信装置が暗号鍵データを生成するステップでは、前記第2のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成する
ことを特徴とする請求項1又は2に記載の暗号鍵共有方法。
【請求項4】
前記第1の無線通信装置は、前記無線LANシステムで用いられるアクセスポイントであり、
前記第2の無線通信装置は、前記無線LANシステムで用いられる無線端末である
ことを特徴とする請求項1〜3の何れか一項に記載の暗号鍵共有方法。
【請求項5】
無線LANシステムで用いられる無線通信装置であって、
他の無線通信装置との接触を検出する検出部と、
前記検出部によって接触が検出された時点で起動するタイマと、
前記タイマの起動後の任意の時点で、所定の無線LAN信号を送信する送信部と、
前記任意の時点での前記タイマのタイマ値を取得する取得部と、
前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部と
を具備することを特徴とする無線通信装置。
【請求項6】
前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成する
ことを特徴とする請求項5に記載の無線通信装置。
【請求項7】
無線LANシステムで用いられる無線通信装置であって、
他の無線通信装置との接触を検出する検出部と、
前記検出部によって接触が検出された時点で起動するタイマと、
所定の無線LAN信号を受信する受信部と、
前記所定の無線LAN信号を受信した時点での前記タイマのタイマ値を取得する取得部と、
前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部と
を具備することを特徴とする無線通信装置。
【請求項8】
前記取得部は、
所定の受信レベル以上の無線LAN信号を前記受信部が受信した時点で、前記タイマのタイマ値を暫定的に取得し、
前記受信部が受信した前記無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定する
ことを特徴とする請求項7に記載の無線通信装置。
【請求項9】
前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成する
ことを特徴とする請求項7又は8に記載の無線通信装置。
【請求項1】
無線LANシステムで用いられる暗号鍵共有方法であって、
第1の無線通信装置及び第2の無線通信装置が、相互の接触を検出するステップと、
前記第1の無線通信装置が、接触が検出された時点で、第1のタイマを起動するステップと、
前記第2の無線通信装置が、接触が検出された時点で、第2のタイマを起動するステップと、
前記第1の無線通信装置が、前記第1のタイマを起動した後の任意の時点で、所定の無線LAN信号を送信するステップと、
前記第1の無線通信装置が、前記任意の時点での前記第1のタイマのタイマ値を取得するステップと、
前記第2の無線通信装置が、前記所定の無線LAN信号を受信するステップと、
前記第2の無線通信装置が、前記所定の無線LAN信号を受信した時点での前記第2のタイマのタイマ値を取得するステップと、
前記第1の無線通信装置が、取得した前記第1のタイマのタイマ値を用いて暗号鍵データを生成するステップと、
前記第2の無線通信装置が、取得した前記第2のタイマのタイマ値を用いて暗号鍵データを生成するステップと
を具備することを特徴とする暗号鍵共有方法。
【請求項2】
前記第2の無線通信装置が前記第2のタイマのタイマ値を取得するステップは、
前記第2の無線通信装置において所定の受信レベル以上の無線LAN信号が受信された場合に、前記第2のタイマの値を暫定的に取得するステップと、
前記受信された無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定するステップと
を具備することを特徴とする請求項1に記載の暗号鍵共有方法。
【請求項3】
前記第1の無線通信装置が暗号鍵データを生成するステップでは、前記第1のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成し、
前記第2の無線通信装置が暗号鍵データを生成するステップでは、前記第2のタイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成する
ことを特徴とする請求項1又は2に記載の暗号鍵共有方法。
【請求項4】
前記第1の無線通信装置は、前記無線LANシステムで用いられるアクセスポイントであり、
前記第2の無線通信装置は、前記無線LANシステムで用いられる無線端末である
ことを特徴とする請求項1〜3の何れか一項に記載の暗号鍵共有方法。
【請求項5】
無線LANシステムで用いられる無線通信装置であって、
他の無線通信装置との接触を検出する検出部と、
前記検出部によって接触が検出された時点で起動するタイマと、
前記タイマの起動後の任意の時点で、所定の無線LAN信号を送信する送信部と、
前記任意の時点での前記タイマのタイマ値を取得する取得部と、
前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部と
を具備することを特徴とする無線通信装置。
【請求項6】
前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成する
ことを特徴とする請求項5に記載の無線通信装置。
【請求項7】
無線LANシステムで用いられる無線通信装置であって、
他の無線通信装置との接触を検出する検出部と、
前記検出部によって接触が検出された時点で起動するタイマと、
所定の無線LAN信号を受信する受信部と、
前記所定の無線LAN信号を受信した時点での前記タイマのタイマ値を取得する取得部と、
前記取得部によって取得されたタイマ値を用いて暗号鍵データを生成する生成部と
を具備することを特徴とする無線通信装置。
【請求項8】
前記取得部は、
所定の受信レベル以上の無線LAN信号を前記受信部が受信した時点で、前記タイマのタイマ値を暫定的に取得し、
前記受信部が受信した前記無線LAN信号を復号することによって該無線LAN信号が前記所定の無線LAN信号であると判別された場合に、前記暫定的に取得されたタイマ値を確定する
ことを特徴とする請求項7に記載の無線通信装置。
【請求項9】
前記生成部は、前記タイマのタイマ値のうち上位数桁のみを用いて暗号鍵データを生成する
ことを特徴とする請求項7又は8に記載の無線通信装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−39393(P2012−39393A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−177855(P2010−177855)
【出願日】平成22年8月6日(2010.8.6)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月6日(2010.8.6)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
[ Back to top ]