暗号鍵設定方法、ネットワークシステム、無線LAN用中継器、無線LANアダプタ、および暗号鍵設定プログラム
【課題】高度のセキュリティ性を確保しつつ、簡便な作業で暗号鍵の設定を行うことができる暗号鍵設定方法を提供する。
【解決手段】無線ルータ2は、公開鍵1と秘密鍵1を生成する。無線アダプタ3から設定要求パケットを受信した時、公開鍵1を送信する。無線アダプタ3は、単一の無線ルータ2から応答が有った場合、自身の固有情報と、この固有情報を公開鍵1で暗号化した情報を返信する。無線ルータ2は、暗号化された情報を復号し、受信した固有情報と一致した場合にその無線アダプタ3を認証する。認証された無線アダプタ3は、WEPキーをランダムに生成して公開鍵1で暗号化し、無線ルータ2に送信する。このWEPキーが無線ルータ2と無線アダプタ3に設定される。
【解決手段】無線ルータ2は、公開鍵1と秘密鍵1を生成する。無線アダプタ3から設定要求パケットを受信した時、公開鍵1を送信する。無線アダプタ3は、単一の無線ルータ2から応答が有った場合、自身の固有情報と、この固有情報を公開鍵1で暗号化した情報を返信する。無線ルータ2は、暗号化された情報を復号し、受信した固有情報と一致した場合にその無線アダプタ3を認証する。認証された無線アダプタ3は、WEPキーをランダムに生成して公開鍵1で暗号化し、無線ルータ2に送信する。このWEPキーが無線ルータ2と無線アダプタ3に設定される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続させる無線LAN用中継器と、の間で通信される情報を暗号化する暗号鍵を無線LANアダプタと無線LAN用中継器に設定する技術に関する。
【背景技術】
【0002】
近年、無線LANの普及に伴い、ネットワークへの不正侵入や通信内容の漏洩を防止すべく、種々のセキュリティ技術の提案がなされている。例えば、端末、およびアクセスポイントに共通の暗号鍵として任意の文字列を用いたWEP(Wired Equivalent Privacy)キーを設定し、端末とアクセスポイントの通信内容を暗号化するという提案がなされている(例えば特許文献1参照)。WEPは、無線LAN規格であるIEEE802.11で使用される強固な暗号化技術であり、暗号鍵として64ビットまたは128ビットのWEPキーが用いられる。
【0003】
しかし、上記の技術を適用するためには、端末、およびアクセスポイント(またはルータ機能付アクセスポイント)に対し、ユーザがWEPキーの設定を予め手作業で行わなければならず、煩雑で時間がかかるという問題があった。また、WEPキーが漏洩すると端末とアクセスポイントの通信内容を解析されるおそれがあった。
【0004】
そこで、簡便な作業で上記設定を実現したアクセスポイント、および端末が提案されている(例えば特許文献2参照)。特許文献2においては、ユーザがアクセスポイントに対し、所定の操作(例えばアクセスポイントに設置されたボタンを押すこと)を行うと、各端末固有の情報が含まれた初期設定パケットのみを受信する限定受信モードが実行される。ユーザは、この限定受信モード時に端末に対し、初期設定パケット送信を指示する。アクセスポイントは、端末から初期設定パケットを受信すると、その端末固有の情報を用いてWEPキーを設定する。端末側においても、自身固有の情報を用いて上記アクセスポイントが設定するWEPキーと同じWEPキーを独自に設定する。アクセスポイント、端末のそれぞれにおいてWEPキーを生成するので、そのWEPキーを無線でやりとりする必要がなく、漏洩のおそれが小さい。
【特許文献1】特開2001−345819号公報
【特許文献2】特開2005−142907号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述のように、特許文献2においては、ユーザがアクセスポイント側でボタンを押し、端末側で初期設定パケット送信を指示するという簡便な操作でWEPキーを設定することが可能である。
【0006】
しかし、ユーザが端末側で初期設定パケット送信を指示する指示を行った時に、第三者が同種製品のアクセスポイントを近くに設置し、上記限定受信状態中としていた場合、ユーザの端末がその第三者のアクセスポイントに接続されてしまうおそれがあり、所謂なりすまし行為が生じる可能性が有った。
【0007】
また、特許文献2においては、端末からアクセスポイントに対し、メーカが用意した鍵を用いて初期設定パケットを暗号化して送信し、アクセスポイントにおいては暗号解除用の鍵を用いて復号している。万が一、暗号解除用の鍵が漏洩してしまった場合、全ての製品に影響を及ぼす可能性が有る。
【0008】
また、上記のような設定を行うためには、アクセスポイントを限定受信状態とする必要があり、この時、通常のネットワーク通信ができない状態となる。例えばパブリックスペースにアクセスポイントを設置して複数のユーザにインターネットへの接続環境を提供するサービスを行う場合、上記のように各端末が初期設定を行う度にアクセスポイントを限定受信状態としていたのでは他のユーザがその間にネットワーク通信ができないという問題が発生する。
【0009】
本発明は、上述の問題点に鑑みて、高度のセキュリティ性を確保しつつ、簡便な作業で暗号鍵の設定を行うことができる暗号鍵設定方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
請求項1に記載の発明は、無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定する暗号鍵設定方法であって、前記無線LANアダプタは、設定要求情報をブロードキャスト送信し、前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成し、前記設定要求情報を受信したとき、前記公開鍵を送信し、前記無線LANアダプタは、前記公開鍵を単一の無線LAN用中継器から受信したか否かを判断し、前記公開鍵を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成し、前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記固有の情報、および前記暗号化情報を受信したとき、前記暗号化情報を前記秘密鍵で復号して復号情報を生成し、前記固有の情報と、前記復号情報が一致するか否かを判断し、前記固有の情報と、前記復号情報が一致したと判断したとき、前記無線LANアダプタに認証情報を送信し、前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記公開鍵で暗号化し、前記暗号化された暗号鍵を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記秘密鍵で復号し、前記暗号鍵を前記固有の情報と対応付けて記憶することを特徴とする。
【0011】
この発明では、無線アダプタから設定要求パケットを送信する。無線LAN用中継器(無線ルータ)は、公開鍵と秘密鍵を生成し、上記設定要求パケットを受信したときにこの公開鍵を送信する。なお、公開鍵と秘密鍵の生成は、一度だけでもよいし、暗号鍵設定を行う度毎に行ってもよい。無線アダプタは単一の無線ルータから返信があった(公開鍵を受信した)ときに、自身の固有の情報を上記公開鍵を用いて暗号化する。その後、無線ルータに、固有情報と、暗号化済の固有情報と、を送信する。無線ルータは、暗号化済の固有情報を上記秘密鍵を用いて復号化し、これらを比較する。その結果、受信した固有情報と復号化した情報とが一致した場合にのみ無線アダプタを認証(登録)し、認証された旨の情報を送信する。この認証情報を受信した無線アダプタは、暗号鍵(WEPキー)を生成する。無線アダプタは、生成したWEPキーを自身に設定するとともに、上記公開鍵を用いて暗号化し、無線ルータに送信する。無線ルータは、秘密鍵を用いてWEPキーを復号化し、自身に設定する。
【0012】
請求項2に記載の発明は、上記発明において、前記無線LAN用中継器は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にすることを特徴とする。
【0013】
この発明では、無線ルータは、ユーザから所定の操作が有った場合(例えばボタンを押すなど)、電源をオンした場合、または所定の情報(例えば設定要求パケットと同時に無線アダプタから送信されるモード変更要求パケット)を受信した場合に、無線アダプタへの応答を可能な状態に移行する。したがって、ユーザは、本発明の暗号鍵設定方法を実行するプログラムをインストール、またはインストール済であれば電源をオンするだけで初期設定を行うことができる。
【0014】
請求項3に記載の発明は、上記発明において、前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込み、前記無線LAN用中継器は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、前記設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、前記無線LANアダプタは、前記応答情報を単一の無線LAN用中継器から受信したか否かを判断し、前記応答情報を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記第2公開鍵で暗号化して暗号化情報を生成し、前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を受信したとき、前記暗号化情報を前記第2秘密鍵で復号して復号情報を生成し、前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記第2公開鍵で暗号化し、前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記第2秘密鍵で復号することを特徴とする。
【0015】
この発明では、無線アダプタに予め公開鍵(第2公開鍵)を設定しておく。予め公開鍵を設定するには、インターネットからダウンロードしておく、無線アダプタに添付するCD−ROMから入手するなど、どのような方法であってもよい。無線ルータは、この第2公開鍵と対になる秘密鍵(第2秘密鍵)を取り込む。第2秘密鍵は、無線ルータ内の記憶部に予め記憶しておいてもよいし、外部から取り込むようにしてもよい。無線ルータは、無線アダプタから設定要求パケットを受信したとき、公開鍵は送信せずに応答のみを行う。無線アダプタは、単一の無線ルータから応答があったとき、自身の固有の情報を上記第2公開鍵を用いて暗号化する。その後、無線ルータに、固有情報と、暗号化済の固有情報と、を送信する。無線ルータは、暗号化済の固有情報を上記第2秘密鍵を用いて復号化し、これらを比較する。その結果、受信した固有情報と復号化した情報とが一致した場合にのみ無線アダプタを認証(登録)し、認証された旨の情報を送信する。この認証情報を受信した無線アダプタは、暗号鍵(WEPキー)を生成する。無線アダプタは、生成したWEPキーを自身に設定するとともに、上記第2公開鍵を用いて暗号化し、無線ルータに送信する。無線ルータは、第2秘密鍵を用いてWEPキーを復号化し、自身に設定する。
【0016】
請求項4に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断することを特徴とする。
【0017】
この発明では、無線アダプタは、複数の無線LANから応答があった場合、以後の処理を中断する。第三者の無線ルータなりすまし行為が有った場合に処理を中断できる。
【0018】
請求項5に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求情報を再度ブロードキャスト送信することを特徴とする。
【0019】
この発明では、無線アダプタは、複数の無線LANから応答があった場合、電波受信強度を下げて、無線通信可能なエリアを小さくする。さらに、設定要求パケットの送信から繰り返す。これにより、最も近く、電波発信強度の強い無線ルータから応答があった場合にのみ以後の処理を行うこととなる。
【0020】
請求項6に記載の発明は、無線LANアダプタ、無線LANアダプタに接続される情報処理端末、および前記無線LANアダプタと情報を送受信し、前記情報処理端末をネットワークに接続するための無線LAN用中継器、を備えたネットワークシステムであって、前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段を備え、前記無線LANアダプタは、設定要求情報をブロードキャスト送信する送信手段を備え、前記無線LAN用中継器は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段を備え、前記無線LANアダプタの送信手段は、前記公開鍵を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、受信した前記無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を復号して比較する比較手段を備え、前記無線LANアダプタは、前記無線LAN用中継器との通信に用いられる暗号鍵をランダムに生成する暗号鍵生成手段を備え、前記無線LANアダプタの送信手段は、前記暗号鍵を前記公開鍵によって暗号化してから前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記暗号化された暗号鍵を受信する暗号鍵受信手段と、前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、を備えたことを特徴とする。
【0021】
請求項7に記載の発明は、上記発明において、前記無線LAN用中継器の公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にすることを特徴とする。
【0022】
請求項8に記載の発明は、上記発明において、前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込む公開鍵取り込み手段を備え、前記無線LAN用中継器の鍵生成手段は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、前記公開鍵送信手段は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、前記無線LANアダプタの送信手段は、前記応答情報を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記第2公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、前記無線LAN用中継器の比較手段は、受信した前記無線LANアダプタの固有の情報と、前記第2公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を前記第2秘密鍵で復号して比較し、前記無線LANアダプタの暗号鍵生成手段は、前記暗号鍵を前記第2公開鍵によって暗号化してから無線LAN用中継器に送信し、前記無線LAN用中継器の暗号鍵受信手段は、前記暗号化された暗号鍵を受信し、前記第2秘密鍵を用いて復号化することを特徴とする。
【0023】
請求項9に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えたことを特徴とする。
【0024】
請求項10に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えたことを特徴とする。
【0025】
請求項11に記載の発明は、無線LANアダプタと情報を送受信し、無線LANアダプタを備えた情報処理端末を、ネットワークに接続するための無線LAN用中継器であって、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段と、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段と、前記無線LANアダプタから受信する該無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報を復号した情報である復号情報と、を比較する比較手段と、前記比較手段において、前記固有の情報と前記復号情報とが一致した場合に、前記無線LANアダプタに認証情報を送信する認証情報送信手段と、前記無線LANアダプタにおいて生成され、前記公開鍵によって暗号化された暗号鍵を受信する暗号鍵受信手段と、前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、を備えたことを特徴とする。
【0026】
請求項12に記載の発明は、上記発明において、前記公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にすることを特徴とする。
【0027】
請求項13に記載の発明は、情報処理端末に接続され、この情報処理端末をネットワークに接続された無線LAN用中継器に接続させる無線LANアダプタであって、前記無線LAN用中継器に接続するための設定を要求する情報である設定要求をブロードキャスト送信する設定要求送信手段と、情報を暗号化する公開鍵を前記無線LAN用中継器から受信する公開鍵受信手段と、前記受信手段が受信した公開鍵が単一の無線LAN用中継器から受信されたか否かを判断する応答判断手段と、前記応答判断手段において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成する暗号化手段と、前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信する固有情報送信手段と、前記無線LAN用中継器から通信を許可された旨の情報である認証情報を受信する認証情報受信手段と、前記認証情報を受信した場合に、所定の暗号鍵を生成し、前記公開鍵によって暗号化する暗号鍵生成手段と、前記公開鍵によって暗号化した暗号鍵を前記無線LAN用中継器に送信する暗号鍵送信手段と、を備えたことを特徴とする。
【0028】
請求項14に記載の発明は、上記発明において、前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えたことを特徴とする。
【0029】
請求項15に記載の発明は、上記発明において、前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えたことを特徴とする。
【0030】
請求項16に記載の発明は、無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定させる暗号鍵設定プログラムであって、前記無線LANアダプタに、設定要求情報をブロードキャスト送信させるブロードキャスト送信手順と、前記無線LAN用中継器に、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成させる鍵生成手順と、前記無線LAN用中継器に、前記設定要求情報が受信されたとき、前記公開鍵を送信させる公開鍵送信手順と、前記無線LANアダプタに、前記公開鍵が単一の無線LAN用中継器から受信されたか否かを判断させる応答判断手順と、前記応答判断手順において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成させる暗号化手順と、前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信させる情報送信手順と、前記無線LAN用中継器に、前記固有の情報、および前記暗号化情報が受信されたとき、前記暗号化情報を前記秘密鍵を用いて復号させ、復号情報を生成させる復号化手順と、前記固有の情報と、前記復号情報が一致するか否かを判断させる比較手順と、前記比較手順で、前記固有の情報と、前記復号情報が一致したと判断されたとき、前記無線LANアダプタに認証情報を送信させる認証情報送信手順と、前記無線LANアダプタに、前記認証情報が受信されたとき、前記暗号鍵を生成させる暗号鍵生成手順と、前記暗号鍵を前記公開鍵で暗号化させる暗号鍵暗号化手順と、前記暗号化された暗号鍵を前記無線LAN用中継器に送信させる暗号鍵送信手順と、前記無線LAN用中継器に、前記無線LANアダプタから受信された前記暗号化された暗号鍵を前記秘密鍵を用いて復号させる暗号鍵復号手順と、前記暗号鍵を前記固有の情報と対応付けて記憶させる記憶手順と、を実行させることを特徴とする。
【発明の効果】
【0031】
以上のように、この発明によれば、無線LANアダプタが設定要求パケットを送信し、単一の応答が有った場合にのみ初期設定を行うので、第三者の無線ルータなりすまし行為を防止できる。
【0032】
また、暗号鍵は、無線LANアダプタにおいて生成され、無線ルータの有する秘密鍵だけが復号できように暗号化されて送信されるため、第三者に漏洩する可能性は極めて低い。
【0033】
また、無線ルータは、初期設定時に、通常のネットワーク通信を行いながら設定要求パケットを受信、応答を行うため、既に形成された無線LANのネットワーク通信を妨げることがない。
【0034】
上記のような初期設定を行うに際し、ユーザは、無線ルータ2において所定の操作(ボタンを押す、電源をオンするなど)をし、無線LANアダプタに接続されたパーソナルコンピュータ(PC)から設定要求パケットの送信を指示する(またはPCの電源をオンする)だけであるから、至極簡便な作業で設定を行うことができる。
【発明を実施するための最良の形態】
【0035】
以下、本発明の実施形態のネットワークシステムについて図を用いて詳細に説明する。
図1は、本発明の実施形態に係るネットワークシステムの構成を示すブロック図である。このネットワークシステムは、インターネット1に接続された無線ルータ2、無線ルータ2に無線通信(無線LAN)で接続される複数(同図においては2つ)の無線アダプタ3、およびそれぞれの無線アダプタ3に接続されるPC4を備えている。
【0036】
PC4は一般的なパーソナルコンピュータであり、無線アダプタ3を接続するインタフェース(USB、PCカード等)を有する。
【0037】
無線アダプタ3は、PC4に上記インタフェース(USB、PCカード等)で接続され、PC4を無線LANに接続する端末である。
【0038】
無線ルータ2は、複数の無線アダプタ3を接続する中継器(無線LANアクセスポイント)としての機能を有する。また、各無線アダプタ3のMAC(MediaAccess Control)アドレスに基づいてそれぞれに接続されているPC4を特定し、各PC4に個別のIPアドレス(プライベートIPアドレス)を割り当て、これらをインターネット1に接続するためのゲートウェイ機能を有する。なお、ゲートウェイ機能とアクセスポイント機能を分離し、別の筐体として構成してもよい。また、この例で無線ルータ2は、CATV回線やxDSL回線を介してインターネット1へ接続するためのモデム機能を内蔵するものであるが、このモデム機能についても別の筐体として構成してもよい。
【0039】
図2は、無線ルータ2の構成を示すブロック図である。無線ルータ2は、CPU21、ROM22、RAM23、記憶部24、無線インタフェース25、タイマ26、有線LANポート27、WANポート28、表示部29、および操作部30を備えている。各構成部はバスを介して接続されている。
【0040】
CPU21は、無線ルータ2を統括的に制御する。ROM22は、無線ルータ2の種々の処理を行うためのプログラムを記憶している。CPU21は、このROM22に記憶されているプログラムを読み出してRAM23に展開することで種々の処理を行う。
【0041】
記憶部24は、この無線ルータ2に接続される複数の無線アダプタ3の情報(MACアドレス、割り当てたIPアドレスなど)を記憶したり、無線アダプタ3と通信する際に用いられる暗号鍵(WEPキー)を各無線アダプタ3の情報に関連づけて記憶する。
【0042】
無線インタフェース25は、無線LANに用いられる電波を送受信する送受信機である。無線ルータ2は、この無線インタフェース25を介して無線アダプタ3とデータの送受信を行う。
【0043】
タイマ26は、CPU21が各種の処理を実行した時間や各処理の実行から経過した時間を計測する。この計測結果はRAM23に一時的に記憶される。
【0044】
有線LANポート27は、有線LANと接続するインタフェースであり、無線ルータ2は、有線LANポートを備えたPC等とこの有線LANポート27、およびLANケーブルを介して接続される。
【0045】
WANポート28は、インターネット1へ接続するインタフェースである。無線ルータ2は、このWANポート28、および各種接続回線(CATV回線、xDSL回線等)を介してインターネット1へ接続される。
【0046】
表示部29は、無線ルータ2の筐体表面に設置された表示ランプ(LED)等であり、無線ルータ2の状態(処理中である旨など)を表示する。表示内容(点滅、点灯、消灯など)はCPU21が指示する。なお、表示態様はランプに限らず、ディスプレイ等であってもよい。
【0047】
操作部30は、ユーザが無線ルータ2に指示を行うボタン等であり、ユーザはこの操作部30を介して無線ルータ2に電源オン/オフ、初期設定の開始等の指示を行う。
【0048】
上述のように、この無線ルータ2は、各無線アダプタ3に接続されるPC4にプライベートIPアドレスを割り当て、このプライベートIPアドレスを割り当てたPC4を登録し、無線LANを形成する。無線LANを形成した無線ルータ2と無線アダプタ3の間で電波を送受信することによりデータ送受信を行う。各PC4は、無線ルータ2を介してインターネット1へ接続することができる。なお、無線ルータ2は、登録済みの無線アダプタ3にのみ無線LANでの接続を許可し、登録されていない無線アダプタには接続を許可しない。また、一旦登録された無線アダプタ3との通信においては、WEPキー等の強固なセキュリティによって送受信データの内容が暗号化されるため、このWEPキーが漏洩しなければ第三者にデータ内容を解読されるおそれは極めて少ない。
【0049】
本発明は、高度のセキュリティ性を確保しつつ、このWEPキーを簡便な作業で無線ルータ2、および無線アダプタ3に設定し、無線LANの初期設定を行う。以下、本発明の実施形態のネットワークシステムにおいて無線LANの設定を行う処理について説明する。
【0050】
この実施形態においては、PC4のOS(Operating System)に、後述する種々の処理を行うためのプログラムをインストールする。このプログラムは、無線アダプタ3の付属品としてCD−ROMによってユーザに提供するようにしてもよいし、別途インターネットを介して提供するようにしてもよい。無論、後述する処理を行うためのプログラムを既にインストールしたPCによってユーザに提供するようにしてもよい。
【0051】
図3に無線ルータ2と無線アダプタ3の初期設定処理のフローチャートを示す。同図において無線ルータ2側と記載しているのはCPU21が行う処理であり、無線アダプタ3側と記載しているのはPC4のCPUが行う処理である。ユーザが所定の操作を行う(操作部30で初期設定を指示する)、または無線ルータ2の電源をオンすると、無線ルータ2は設定モード1に移行する(s201)。この設定モード1は、既に形成された無線LANのネットワーク通信(データ送受信)を妨げるものではなく、通常のネットワーク通信を行いながら新たな無線アダプタにIPアドレスを割り当てる処理を行うDHCP(Dynamic Host Configuration Protocol)サーバの機能を実現するものである。
【0052】
無線アダプタ3側においては、上記のように、PC4にプログラムをインストールすると(インストール済みPCの場合、電源をオンにすると)、まず自身のPC4にIPアドレスが割り当てられているか否かを判断する(s101)。IPアドレスが割り当てられていた場合、ユーザが所定の操作(IPアドレス開放指示)を行った後、または自動的にIPアドレスを開放する(s102)。IPアドレス解放後、またはIPアドレスが割り当てられていなかった場合、設定要求パケットをブロードキャストで同時多数に送信する(s103)。なお、上記においては、ユーザが所定の操作を行う、または無線ルータ2の電源をオンすると無線アダプタ3が設定モード1に移行する旨を記載したが、設定要求パケット送信時に、設定モード1への移行要求パケットを送信してもよい。この場合、無線ルータ2は、設定モード1への移行要求パケット受信時に設定モード1に移行する。この場合、ユーザは、操作部30でボタン操作などしなくとも、プログラムをインストール、またはPCの電源をオンするだけで初期設定を行うことができる。
【0053】
無線ルータ2側において、上記設定要求パケットを受信すると(s202)、CPU21は、その時の時刻(上記したようにユーザが所定の操作を行った時刻)や無線ルータ2のシリアルNO.を用いて公開鍵1と秘密鍵1を生成する(s203)。時刻はタイマ26から読み取られる。公開鍵1と秘密鍵1は一対のものであり、この公開鍵1で暗号化されたデータは秘密鍵1でのみ復号できる。秘密鍵1は無線ルータ2内のRAM23に一時記憶され、外部に知られることはない。なお、無線ルータ2は、設定モード1に移行してから設定要求パケットを受信するまでに時間制限を設けてもよい。設定モード1に移行してから所定時間以上経っても設定要求パケットを受信しなかった場合は、設定モード1を終了し、通常の状態に戻る。
【0054】
無線ルータ2は、受信した設定要求パケットに応じてその無線アダプタ3へ割り当てるプライベートIPアドレス、および上記公開鍵1を送信する(s204)。無線アダプタ3はこれを受信し(s104)、単一の無線ルータ2から送信されたものであるか否かを判断する(s105)。無線アダプタ3は、ブロードキャスト送信によって不特定多数に設定要求パケットを送信するため、例えば上記無線ルータ2と同種製品の無線ルータを第三者が設置し、設定モードにしていた場合、この無線ルータからも応答がなされる場合が有る。そこで無線アダプタ3は、複数の応答が有った場合に処理を中断する。これにより第三者の無線ルータに接続されることがなく、所謂なりすまし行為を防止できる。
【0055】
なお、無線アダプタ3は、複数の応答が有った場合に、処理を中断する旨のパケットを無線ルータに送信するようにしてもよい。また、無線アダプタ3に備えたLED(図示せず)を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。さらに、処理を中断する旨のパケットを送信した後、電波受信強度を下げて、再度s101から処理を繰り返すようにしてもよい。この場合、応答が単一となるまでs101の処理から繰り返すこととなる。
【0056】
s105において単一の無線ルータ2から応答(割当IPアドレスと公開鍵1)を受信した場合、無線アダプタ3は、自身の無線アダプタ3の固有の情報を公開鍵1で暗号化する(s106)。固有の情報は、無線アダプタ3のMACアドレス、その時の時刻等により構成される。その後、無線アダプタ3は、自身の固有情報、および公開鍵1で暗号化した暗号化情報を応答が有った無線ルータ2に送信する(s107)。このとき、無線アダプタ3から無線ルータ2に一対一で通信を行ってもよいし、上記のようにブロードキャスト送信を行ってもよい。
【0057】
無線ルータ2は、固有情報と暗号化情報を受信し(s205)、秘密鍵1を用いて暗号化情報を復号する(s206)。その後、受信した固有情報と復号した情報とが一致するか否かを判断する(s207)。一致しなければエラー状態として処理を中断する。処理を中断した場合は、エラー通知を無線アダプタ3に送信してもよい。このときに、表示部29を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。
【0058】
無線ルータ2は、受信した固有情報と復号した情報とが一致した場合、この無線アダプタ3の固有情報を記憶部24に記憶し、認証(登録)する(s208)。その後、無線アダプタ3に認証が済んだ旨のパケットを送信する(s209)。
【0059】
無線アダプタ3は、上記認証済みパケットを受信し(s108)、s104の処理で受信したIPアドレスを有効にする(s109)。すなわち、割り当てられたIPアドレスで通信可能状態とする。その後、WEPキーの生成を行い、これを設定する(s110)。このWEPキーは、乱数等を用いてランダムに生成される。したがって、上記の無線アダプタ3の固有情報を第三者が傍受したとしても、WEPキーの推定に用いられることはない。無線アダプタ3は、生成したWEPキーを公開鍵1で暗号化し(s111)、無線ルータ2に送信する(s112)。
【0060】
無線ルータ2は、暗号化されたWEPキーを受信し(s210)、秘密鍵1を用いて復号する(s211)。その後、復号したWEPキーを、s209の処理で登録した無線アダプタ3の固有の情報と対応付けて記憶部24に記憶する(s212)。
【0061】
以上の様な処理を行うことで、無線ルータ2、無線アダプタ3にWEPキーが設定される。これ以後、無線ルータ2と認証済の無線アダプタ3で送受信されるデータはこのWEPキーによって暗号化される。WEPキーによるセキュリティは強固であり、第三者が送受信内容を知ることは困難である。また、本実施形態のおいて、WEPキーは、無線アダプタ3においてランダムに生成され、無線ルータ2の有する秘密鍵だけが復号できように暗号化されて送信されるため、第三者に漏洩する可能性は極めて低い。第三者が無線ルータ2になりすまして、無線アダプタ3の固有情報を受信したとしてもWEPキーを推定することはできず、また、公開鍵1で暗号化されたWEPキーを受信したとしてもこれを復号することはできない。
【0062】
上記初期設定が終了した後、無線ルータ2は表示部29を点灯させて初期設定が終了した旨をユーザに表示する。無論、無線アダプタ3においても内蔵するLED(図示せず)を点灯させて初期設定が終了した旨をユーザに表示するようにしてもよい。
【0063】
なお、上記初期設定を開始する際に、無線アダプタ3は自身の公開鍵(公開鍵Aとする)と秘密鍵(秘密鍵Aとする)を生成し、最初に無線アダプタ3から無線ルータ2に設定要求パケットを送信する際(s101)に、無線アダプタ3自身の公開鍵Aを送信するようにしてもよい。この場合、無線ルータ2から無線アダプタ3に各種パケットを送信する時に、無線ルータ2が公開鍵Aを用いて送信内容を暗号化し、受信した無線アダプタ3が自身の秘密鍵Aを用いて復号する。これにより、さらにセキュリティ性が向上する。
【0064】
なお、無線ルータ2は、最初に電源をオンしたときに、設定モード1で上記の公開鍵1と秘密鍵1を生成したが、再度図3に示した処理を行う場合は、公開鍵、秘密鍵を再生成せずに、同じ公開鍵、秘密鍵を用いるようにしてもよい。2回目以降は鍵の生成を行う処理を省略することで、処理速度が向上する。
【0065】
また、本発明においては、以下のような応用例が可能である。図4は、応用例に係る無線ルータと無線アダプタの初期設定処理を示すフローチャートである。この応用例において、無線アダプタ3は、予め公開鍵を取得済みの状態である。予め公開鍵を取得するには、インターネットからダウンロードしておく、無線アダプタに添付するCD−ROMから入手するなど、どのような方法であってもよい。
【0066】
まず、無線アダプタ3側においては、自身のPC4にIPアドレスが割り当てられているか否かを判断する(s501)。IPアドレスが割り当てられていた場合、ユーザが所定の操作(IPアドレス開放指示)を行った後、または自動的にIPアドレスを開放する(s502)。IPアドレス解放後、またはIPアドレスが割り当てられていなかった場合、設定要求パケット、および公開鍵を取得済みである旨を示す情報をブロードキャストで同時多数に送信する(s503)。
【0067】
無線ルータ2側において、上記設定要求パケット、および公開鍵取得済情報を受信すると(s601)、設定モード2に移行する(s602)。この設定モード2においても、既に形成された無線LANのネットワーク通信(データ送受信)を妨げるものではなく、通常のネットワーク通信を行いながら新たな無線アダプタにIPアドレスを割り当てる処理を行うDHCPサーバの機能を実現するものである。設定モード2においては、後述するように、無線ルータ2において公開鍵の生成を行わずに、無線アダプタ3に予め取得されている公開鍵に対応した秘密鍵を用いて暗号化情報を復号化する。なお、この例では無線アダプタ3から公開鍵取得済情報を受信した場合に設定モード2に移行する記載をしているが、ユーザが所定の操作を行う(例えば設定モード2に移行するためのスイッチを切替える)ことで設定モード2に移行するようにしてもよい。
【0068】
無線ルータ2は、設定モード2に移行すると、公開鍵2に対応する秘密鍵2を読み出す(s603)。この応用例において秘密鍵2は、記憶部24に予め記憶されている。なお、秘密鍵2についても外部から取り込むようにしてもよい。公開鍵2と秘密鍵2は一対のものであり、公開鍵2で暗号化されたデータは秘密鍵2でのみ復号できる。秘密鍵2は無線ルータ2内のRAM23に一時記憶され、外部に知られることはない。
【0069】
無線ルータ2は、受信した設定要求パケットに応じてその無線アダプタ3へ割り当てるプライベートIPアドレスを送信する(s604)。無線アダプタ3はこれを受信し(s504)、単一の無線ルータ2から送信されたものであるか否かを判断する(s505)。この応用例においても、無線アダプタ3は、ブロードキャスト送信によって不特定多数に設定要求パケット等を送信するため、例えば上記無線ルータ2と同種製品の無線ルータを第三者が設置し、設定モードにしていた場合、この無線ルータからも応答がなされる場合が有る。そこで無線アダプタ3は、複数の応答が有った場合に処理を中断する。これにより第三者の無線ルータに接続されることがなく、所謂なりすまし行為を防止できる。
【0070】
なお、無線アダプタ3は、複数の応答が有った場合に、処理を中断する旨のパケットを無線ルータに送信するようにしてもよい。また、無線アダプタ3に備えたLED(図示せず)を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。さらに、処理を中断する旨のパケットを送信した後、電波受信強度を下げて、再度s501から処理を繰り返すようにしてもよい。この場合、応答が単一となるまでs501の処理から繰り返すこととなる。
【0071】
s505において単一の無線ルータ2から応答(割当IPアドレス)を受信した場合、無線アダプタ3は、自身の無線アダプタ3の固有の情報を公開鍵2で暗号化する(s506)。固有の情報は、無線アダプタ3のMACアドレス、その時の時刻等により構成される。その後、無線アダプタ3は、自身の固有情報、および公開鍵2で暗号化した暗号化情報を応答が有った無線ルータ2に送信する(s507)。このとき、無線アダプタ3から無線ルータ2に一対一で通信を行ってもよいし、上記のようにブロードキャスト送信を行ってもよい。
【0072】
無線ルータ2は、固有情報と暗号化情報を受信し(s605)、秘密鍵2を用いて暗号化情報を復号する(s606)。その後、受信した固有情報と復号した情報とが一致するか否かを判断する(s607)。一致しなければエラー状態として処理を中断する。処理を中断した場合は、エラー通知を無線アダプタ3に送信してもよい。このときに、表示部29を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。
【0073】
無線ルータ2は、受信した固有情報と復号した情報とが一致した場合、この無線アダプタ3の固有情報を記憶部24に記憶し、認証(登録)する(s608)。その後、無線アダプタ3に認証が済んだ旨のパケットを送信する(s609)。
【0074】
無線アダプタ3は、上記認証済みパケットを受信し(s508)、s503の処理で受信したIPアドレスを有効にする(s509)。すなわち、割り当てられたIPアドレスで通信可能状態とする。その後、WEPキーの生成を行い、これを設定する(s510)。このWEPキーは、乱数等を用いてランダムに生成される。したがって、上記の無線アダプタ3の固有情報を第三者が傍受したとしても、WEPキーの推定に用いられることはない。無線アダプタ3は、生成したWEPキーを公開鍵2で暗号化し(s511)、無線ルータ2に送信する(s512)。
【0075】
無線ルータ2は、暗号化されたWEPキーを受信し(s610)、秘密鍵2を用いて復号する(s611)。その後、復号したWEPキーを、s609の処理で登録した無線アダプタ3の固有の情報と対応付けて記憶部24に記憶する(s612)。
【0076】
以上の様な処理を行うことで、無線ルータ2、無線アダプタ3にWEPキーが設定される。これ以後、無線ルータ2と認証済の無線アダプタ3で送受信されるデータはこのWEPキーによって暗号化される。この応用例においては、予め無線アダプタ3が公開鍵を取得しており、無線ルータ2と無線アダプタ3との間で公開鍵を送受信することがないため、さらにセキュリティ性が向上する。例えばパブリックスペースにアクセスポイントを設置して複数のユーザにインターネットへの接続環境を提供するサービスを行う場合、パブリックスペース毎に予め設定された固定の公開鍵や、各ユーザ毎に異なる公開鍵を予め提供しておくことで、より高度のセキュリティ性を確保することができる。
【0077】
なお、応用例においても、上記初期設定を開始する際に、無線アダプタ3は自身の公開鍵(公開鍵Bとする)と秘密鍵(秘密鍵Bとする)を生成し、最初に無線アダプタ3から無線ルータ2に設定要求パケットを送信する際(s501、またはs701)に、無線アダプタ3自身の公開鍵Bを送信するようにしてもよい。この場合、無線ルータ2から無線アダプタ3に各種パケットを送信する時に、無線ルータ2が公開鍵Bを用いて送信内容を暗号化し、受信した無線アダプタ3が自身の秘密鍵Bを用いて復号する。これにより、さらにセキュリティ性が向上する。
なお、本実施形態では、無線通信に用いられる暗号鍵としてWEPキーについて説明したが、これ以外の暗号化技術を用いる場合であっても本発明の暗号鍵設定方法を適用することが可能である。例えばWPA(Wi−Fi Protected Access)を用いてもよい。他の暗号化技術を用いる場合、無線ルータ2から無線アダプタ3に認証済みパケットを送信する時に、無線ルータ2が対応している暗号化技術の情報(例えばWEPとWPAに対応している旨の情報)を送信する。無線アダプタ3は、受信した無線ルータ2の暗号化技術対応情報に基づいて、自身が採用する暗号化技術を決定し、暗号鍵を生成する。無線アダプタ3は、無線ルータ2が対応している暗号化技術のうち、自身が対応している最良の暗号化技術を採用すればよい。
【0078】
なお、本実施形態では、PCに接続された無線アダプタと、無線ルータとの接続について説明したが、本発明はこの態様に限定されるものではない。無線アダプタの機能を内蔵した他のネットワークデバイス(ゲーム機、テレビ、家電など)であっても本発明の暗号鍵設定方法を用いることができる。
【0079】
例えば無線アダプタの機能を内蔵し、本実施形態で示したプログラムがインストールされたゲーム機であった場合、ユーザがゲーム機の電源をオンするだけで、無線アダプタから無線ルータに設定モードに移行する旨のパケットが送信され、暗号鍵が設定される。すなわち、ユーザは、ボタンを押すなどの操作をする必要なく、電源をオンするだけで安全な無線通信を行うことができる。
【図面の簡単な説明】
【0080】
【図1】本発明のネットワークシステムの構成を示すブロック図
【図2】無線ルータの構成を示すブロック図
【図3】無線ルータと無線アダプタの初期設定処理を示すフローチャート
【図4】応用例に係る無線ルータと無線アダプタの初期設定処理を示すフローチャート
【符号の説明】
【0081】
1−インターネット
2−無線ルータ
3−無線アダプタ
4−PC
【技術分野】
【0001】
本発明は無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続させる無線LAN用中継器と、の間で通信される情報を暗号化する暗号鍵を無線LANアダプタと無線LAN用中継器に設定する技術に関する。
【背景技術】
【0002】
近年、無線LANの普及に伴い、ネットワークへの不正侵入や通信内容の漏洩を防止すべく、種々のセキュリティ技術の提案がなされている。例えば、端末、およびアクセスポイントに共通の暗号鍵として任意の文字列を用いたWEP(Wired Equivalent Privacy)キーを設定し、端末とアクセスポイントの通信内容を暗号化するという提案がなされている(例えば特許文献1参照)。WEPは、無線LAN規格であるIEEE802.11で使用される強固な暗号化技術であり、暗号鍵として64ビットまたは128ビットのWEPキーが用いられる。
【0003】
しかし、上記の技術を適用するためには、端末、およびアクセスポイント(またはルータ機能付アクセスポイント)に対し、ユーザがWEPキーの設定を予め手作業で行わなければならず、煩雑で時間がかかるという問題があった。また、WEPキーが漏洩すると端末とアクセスポイントの通信内容を解析されるおそれがあった。
【0004】
そこで、簡便な作業で上記設定を実現したアクセスポイント、および端末が提案されている(例えば特許文献2参照)。特許文献2においては、ユーザがアクセスポイントに対し、所定の操作(例えばアクセスポイントに設置されたボタンを押すこと)を行うと、各端末固有の情報が含まれた初期設定パケットのみを受信する限定受信モードが実行される。ユーザは、この限定受信モード時に端末に対し、初期設定パケット送信を指示する。アクセスポイントは、端末から初期設定パケットを受信すると、その端末固有の情報を用いてWEPキーを設定する。端末側においても、自身固有の情報を用いて上記アクセスポイントが設定するWEPキーと同じWEPキーを独自に設定する。アクセスポイント、端末のそれぞれにおいてWEPキーを生成するので、そのWEPキーを無線でやりとりする必要がなく、漏洩のおそれが小さい。
【特許文献1】特開2001−345819号公報
【特許文献2】特開2005−142907号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述のように、特許文献2においては、ユーザがアクセスポイント側でボタンを押し、端末側で初期設定パケット送信を指示するという簡便な操作でWEPキーを設定することが可能である。
【0006】
しかし、ユーザが端末側で初期設定パケット送信を指示する指示を行った時に、第三者が同種製品のアクセスポイントを近くに設置し、上記限定受信状態中としていた場合、ユーザの端末がその第三者のアクセスポイントに接続されてしまうおそれがあり、所謂なりすまし行為が生じる可能性が有った。
【0007】
また、特許文献2においては、端末からアクセスポイントに対し、メーカが用意した鍵を用いて初期設定パケットを暗号化して送信し、アクセスポイントにおいては暗号解除用の鍵を用いて復号している。万が一、暗号解除用の鍵が漏洩してしまった場合、全ての製品に影響を及ぼす可能性が有る。
【0008】
また、上記のような設定を行うためには、アクセスポイントを限定受信状態とする必要があり、この時、通常のネットワーク通信ができない状態となる。例えばパブリックスペースにアクセスポイントを設置して複数のユーザにインターネットへの接続環境を提供するサービスを行う場合、上記のように各端末が初期設定を行う度にアクセスポイントを限定受信状態としていたのでは他のユーザがその間にネットワーク通信ができないという問題が発生する。
【0009】
本発明は、上述の問題点に鑑みて、高度のセキュリティ性を確保しつつ、簡便な作業で暗号鍵の設定を行うことができる暗号鍵設定方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
請求項1に記載の発明は、無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定する暗号鍵設定方法であって、前記無線LANアダプタは、設定要求情報をブロードキャスト送信し、前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成し、前記設定要求情報を受信したとき、前記公開鍵を送信し、前記無線LANアダプタは、前記公開鍵を単一の無線LAN用中継器から受信したか否かを判断し、前記公開鍵を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成し、前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記固有の情報、および前記暗号化情報を受信したとき、前記暗号化情報を前記秘密鍵で復号して復号情報を生成し、前記固有の情報と、前記復号情報が一致するか否かを判断し、前記固有の情報と、前記復号情報が一致したと判断したとき、前記無線LANアダプタに認証情報を送信し、前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記公開鍵で暗号化し、前記暗号化された暗号鍵を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記秘密鍵で復号し、前記暗号鍵を前記固有の情報と対応付けて記憶することを特徴とする。
【0011】
この発明では、無線アダプタから設定要求パケットを送信する。無線LAN用中継器(無線ルータ)は、公開鍵と秘密鍵を生成し、上記設定要求パケットを受信したときにこの公開鍵を送信する。なお、公開鍵と秘密鍵の生成は、一度だけでもよいし、暗号鍵設定を行う度毎に行ってもよい。無線アダプタは単一の無線ルータから返信があった(公開鍵を受信した)ときに、自身の固有の情報を上記公開鍵を用いて暗号化する。その後、無線ルータに、固有情報と、暗号化済の固有情報と、を送信する。無線ルータは、暗号化済の固有情報を上記秘密鍵を用いて復号化し、これらを比較する。その結果、受信した固有情報と復号化した情報とが一致した場合にのみ無線アダプタを認証(登録)し、認証された旨の情報を送信する。この認証情報を受信した無線アダプタは、暗号鍵(WEPキー)を生成する。無線アダプタは、生成したWEPキーを自身に設定するとともに、上記公開鍵を用いて暗号化し、無線ルータに送信する。無線ルータは、秘密鍵を用いてWEPキーを復号化し、自身に設定する。
【0012】
請求項2に記載の発明は、上記発明において、前記無線LAN用中継器は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にすることを特徴とする。
【0013】
この発明では、無線ルータは、ユーザから所定の操作が有った場合(例えばボタンを押すなど)、電源をオンした場合、または所定の情報(例えば設定要求パケットと同時に無線アダプタから送信されるモード変更要求パケット)を受信した場合に、無線アダプタへの応答を可能な状態に移行する。したがって、ユーザは、本発明の暗号鍵設定方法を実行するプログラムをインストール、またはインストール済であれば電源をオンするだけで初期設定を行うことができる。
【0014】
請求項3に記載の発明は、上記発明において、前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込み、前記無線LAN用中継器は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、前記設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、前記無線LANアダプタは、前記応答情報を単一の無線LAN用中継器から受信したか否かを判断し、前記応答情報を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記第2公開鍵で暗号化して暗号化情報を生成し、前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を受信したとき、前記暗号化情報を前記第2秘密鍵で復号して復号情報を生成し、前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記第2公開鍵で暗号化し、前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記第2秘密鍵で復号することを特徴とする。
【0015】
この発明では、無線アダプタに予め公開鍵(第2公開鍵)を設定しておく。予め公開鍵を設定するには、インターネットからダウンロードしておく、無線アダプタに添付するCD−ROMから入手するなど、どのような方法であってもよい。無線ルータは、この第2公開鍵と対になる秘密鍵(第2秘密鍵)を取り込む。第2秘密鍵は、無線ルータ内の記憶部に予め記憶しておいてもよいし、外部から取り込むようにしてもよい。無線ルータは、無線アダプタから設定要求パケットを受信したとき、公開鍵は送信せずに応答のみを行う。無線アダプタは、単一の無線ルータから応答があったとき、自身の固有の情報を上記第2公開鍵を用いて暗号化する。その後、無線ルータに、固有情報と、暗号化済の固有情報と、を送信する。無線ルータは、暗号化済の固有情報を上記第2秘密鍵を用いて復号化し、これらを比較する。その結果、受信した固有情報と復号化した情報とが一致した場合にのみ無線アダプタを認証(登録)し、認証された旨の情報を送信する。この認証情報を受信した無線アダプタは、暗号鍵(WEPキー)を生成する。無線アダプタは、生成したWEPキーを自身に設定するとともに、上記第2公開鍵を用いて暗号化し、無線ルータに送信する。無線ルータは、第2秘密鍵を用いてWEPキーを復号化し、自身に設定する。
【0016】
請求項4に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断することを特徴とする。
【0017】
この発明では、無線アダプタは、複数の無線LANから応答があった場合、以後の処理を中断する。第三者の無線ルータなりすまし行為が有った場合に処理を中断できる。
【0018】
請求項5に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求情報を再度ブロードキャスト送信することを特徴とする。
【0019】
この発明では、無線アダプタは、複数の無線LANから応答があった場合、電波受信強度を下げて、無線通信可能なエリアを小さくする。さらに、設定要求パケットの送信から繰り返す。これにより、最も近く、電波発信強度の強い無線ルータから応答があった場合にのみ以後の処理を行うこととなる。
【0020】
請求項6に記載の発明は、無線LANアダプタ、無線LANアダプタに接続される情報処理端末、および前記無線LANアダプタと情報を送受信し、前記情報処理端末をネットワークに接続するための無線LAN用中継器、を備えたネットワークシステムであって、前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段を備え、前記無線LANアダプタは、設定要求情報をブロードキャスト送信する送信手段を備え、前記無線LAN用中継器は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段を備え、前記無線LANアダプタの送信手段は、前記公開鍵を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、前記無線LAN用中継器は、受信した前記無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を復号して比較する比較手段を備え、前記無線LANアダプタは、前記無線LAN用中継器との通信に用いられる暗号鍵をランダムに生成する暗号鍵生成手段を備え、前記無線LANアダプタの送信手段は、前記暗号鍵を前記公開鍵によって暗号化してから前記無線LAN用中継器に送信し、前記無線LAN用中継器は、前記暗号化された暗号鍵を受信する暗号鍵受信手段と、前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、を備えたことを特徴とする。
【0021】
請求項7に記載の発明は、上記発明において、前記無線LAN用中継器の公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にすることを特徴とする。
【0022】
請求項8に記載の発明は、上記発明において、前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込む公開鍵取り込み手段を備え、前記無線LAN用中継器の鍵生成手段は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、前記公開鍵送信手段は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、前記無線LANアダプタの送信手段は、前記応答情報を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記第2公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、前記無線LAN用中継器の比較手段は、受信した前記無線LANアダプタの固有の情報と、前記第2公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を前記第2秘密鍵で復号して比較し、前記無線LANアダプタの暗号鍵生成手段は、前記暗号鍵を前記第2公開鍵によって暗号化してから無線LAN用中継器に送信し、前記無線LAN用中継器の暗号鍵受信手段は、前記暗号化された暗号鍵を受信し、前記第2秘密鍵を用いて復号化することを特徴とする。
【0023】
請求項9に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えたことを特徴とする。
【0024】
請求項10に記載の発明は、上記発明において、前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えたことを特徴とする。
【0025】
請求項11に記載の発明は、無線LANアダプタと情報を送受信し、無線LANアダプタを備えた情報処理端末を、ネットワークに接続するための無線LAN用中継器であって、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段と、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段と、前記無線LANアダプタから受信する該無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報を復号した情報である復号情報と、を比較する比較手段と、前記比較手段において、前記固有の情報と前記復号情報とが一致した場合に、前記無線LANアダプタに認証情報を送信する認証情報送信手段と、前記無線LANアダプタにおいて生成され、前記公開鍵によって暗号化された暗号鍵を受信する暗号鍵受信手段と、前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、を備えたことを特徴とする。
【0026】
請求項12に記載の発明は、上記発明において、前記公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にすることを特徴とする。
【0027】
請求項13に記載の発明は、情報処理端末に接続され、この情報処理端末をネットワークに接続された無線LAN用中継器に接続させる無線LANアダプタであって、前記無線LAN用中継器に接続するための設定を要求する情報である設定要求をブロードキャスト送信する設定要求送信手段と、情報を暗号化する公開鍵を前記無線LAN用中継器から受信する公開鍵受信手段と、前記受信手段が受信した公開鍵が単一の無線LAN用中継器から受信されたか否かを判断する応答判断手段と、前記応答判断手段において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成する暗号化手段と、前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信する固有情報送信手段と、前記無線LAN用中継器から通信を許可された旨の情報である認証情報を受信する認証情報受信手段と、前記認証情報を受信した場合に、所定の暗号鍵を生成し、前記公開鍵によって暗号化する暗号鍵生成手段と、前記公開鍵によって暗号化した暗号鍵を前記無線LAN用中継器に送信する暗号鍵送信手段と、を備えたことを特徴とする。
【0028】
請求項14に記載の発明は、上記発明において、前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えたことを特徴とする。
【0029】
請求項15に記載の発明は、上記発明において、前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えたことを特徴とする。
【0030】
請求項16に記載の発明は、無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定させる暗号鍵設定プログラムであって、前記無線LANアダプタに、設定要求情報をブロードキャスト送信させるブロードキャスト送信手順と、前記無線LAN用中継器に、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成させる鍵生成手順と、前記無線LAN用中継器に、前記設定要求情報が受信されたとき、前記公開鍵を送信させる公開鍵送信手順と、前記無線LANアダプタに、前記公開鍵が単一の無線LAN用中継器から受信されたか否かを判断させる応答判断手順と、前記応答判断手順において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成させる暗号化手順と、前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信させる情報送信手順と、前記無線LAN用中継器に、前記固有の情報、および前記暗号化情報が受信されたとき、前記暗号化情報を前記秘密鍵を用いて復号させ、復号情報を生成させる復号化手順と、前記固有の情報と、前記復号情報が一致するか否かを判断させる比較手順と、前記比較手順で、前記固有の情報と、前記復号情報が一致したと判断されたとき、前記無線LANアダプタに認証情報を送信させる認証情報送信手順と、前記無線LANアダプタに、前記認証情報が受信されたとき、前記暗号鍵を生成させる暗号鍵生成手順と、前記暗号鍵を前記公開鍵で暗号化させる暗号鍵暗号化手順と、前記暗号化された暗号鍵を前記無線LAN用中継器に送信させる暗号鍵送信手順と、前記無線LAN用中継器に、前記無線LANアダプタから受信された前記暗号化された暗号鍵を前記秘密鍵を用いて復号させる暗号鍵復号手順と、前記暗号鍵を前記固有の情報と対応付けて記憶させる記憶手順と、を実行させることを特徴とする。
【発明の効果】
【0031】
以上のように、この発明によれば、無線LANアダプタが設定要求パケットを送信し、単一の応答が有った場合にのみ初期設定を行うので、第三者の無線ルータなりすまし行為を防止できる。
【0032】
また、暗号鍵は、無線LANアダプタにおいて生成され、無線ルータの有する秘密鍵だけが復号できように暗号化されて送信されるため、第三者に漏洩する可能性は極めて低い。
【0033】
また、無線ルータは、初期設定時に、通常のネットワーク通信を行いながら設定要求パケットを受信、応答を行うため、既に形成された無線LANのネットワーク通信を妨げることがない。
【0034】
上記のような初期設定を行うに際し、ユーザは、無線ルータ2において所定の操作(ボタンを押す、電源をオンするなど)をし、無線LANアダプタに接続されたパーソナルコンピュータ(PC)から設定要求パケットの送信を指示する(またはPCの電源をオンする)だけであるから、至極簡便な作業で設定を行うことができる。
【発明を実施するための最良の形態】
【0035】
以下、本発明の実施形態のネットワークシステムについて図を用いて詳細に説明する。
図1は、本発明の実施形態に係るネットワークシステムの構成を示すブロック図である。このネットワークシステムは、インターネット1に接続された無線ルータ2、無線ルータ2に無線通信(無線LAN)で接続される複数(同図においては2つ)の無線アダプタ3、およびそれぞれの無線アダプタ3に接続されるPC4を備えている。
【0036】
PC4は一般的なパーソナルコンピュータであり、無線アダプタ3を接続するインタフェース(USB、PCカード等)を有する。
【0037】
無線アダプタ3は、PC4に上記インタフェース(USB、PCカード等)で接続され、PC4を無線LANに接続する端末である。
【0038】
無線ルータ2は、複数の無線アダプタ3を接続する中継器(無線LANアクセスポイント)としての機能を有する。また、各無線アダプタ3のMAC(MediaAccess Control)アドレスに基づいてそれぞれに接続されているPC4を特定し、各PC4に個別のIPアドレス(プライベートIPアドレス)を割り当て、これらをインターネット1に接続するためのゲートウェイ機能を有する。なお、ゲートウェイ機能とアクセスポイント機能を分離し、別の筐体として構成してもよい。また、この例で無線ルータ2は、CATV回線やxDSL回線を介してインターネット1へ接続するためのモデム機能を内蔵するものであるが、このモデム機能についても別の筐体として構成してもよい。
【0039】
図2は、無線ルータ2の構成を示すブロック図である。無線ルータ2は、CPU21、ROM22、RAM23、記憶部24、無線インタフェース25、タイマ26、有線LANポート27、WANポート28、表示部29、および操作部30を備えている。各構成部はバスを介して接続されている。
【0040】
CPU21は、無線ルータ2を統括的に制御する。ROM22は、無線ルータ2の種々の処理を行うためのプログラムを記憶している。CPU21は、このROM22に記憶されているプログラムを読み出してRAM23に展開することで種々の処理を行う。
【0041】
記憶部24は、この無線ルータ2に接続される複数の無線アダプタ3の情報(MACアドレス、割り当てたIPアドレスなど)を記憶したり、無線アダプタ3と通信する際に用いられる暗号鍵(WEPキー)を各無線アダプタ3の情報に関連づけて記憶する。
【0042】
無線インタフェース25は、無線LANに用いられる電波を送受信する送受信機である。無線ルータ2は、この無線インタフェース25を介して無線アダプタ3とデータの送受信を行う。
【0043】
タイマ26は、CPU21が各種の処理を実行した時間や各処理の実行から経過した時間を計測する。この計測結果はRAM23に一時的に記憶される。
【0044】
有線LANポート27は、有線LANと接続するインタフェースであり、無線ルータ2は、有線LANポートを備えたPC等とこの有線LANポート27、およびLANケーブルを介して接続される。
【0045】
WANポート28は、インターネット1へ接続するインタフェースである。無線ルータ2は、このWANポート28、および各種接続回線(CATV回線、xDSL回線等)を介してインターネット1へ接続される。
【0046】
表示部29は、無線ルータ2の筐体表面に設置された表示ランプ(LED)等であり、無線ルータ2の状態(処理中である旨など)を表示する。表示内容(点滅、点灯、消灯など)はCPU21が指示する。なお、表示態様はランプに限らず、ディスプレイ等であってもよい。
【0047】
操作部30は、ユーザが無線ルータ2に指示を行うボタン等であり、ユーザはこの操作部30を介して無線ルータ2に電源オン/オフ、初期設定の開始等の指示を行う。
【0048】
上述のように、この無線ルータ2は、各無線アダプタ3に接続されるPC4にプライベートIPアドレスを割り当て、このプライベートIPアドレスを割り当てたPC4を登録し、無線LANを形成する。無線LANを形成した無線ルータ2と無線アダプタ3の間で電波を送受信することによりデータ送受信を行う。各PC4は、無線ルータ2を介してインターネット1へ接続することができる。なお、無線ルータ2は、登録済みの無線アダプタ3にのみ無線LANでの接続を許可し、登録されていない無線アダプタには接続を許可しない。また、一旦登録された無線アダプタ3との通信においては、WEPキー等の強固なセキュリティによって送受信データの内容が暗号化されるため、このWEPキーが漏洩しなければ第三者にデータ内容を解読されるおそれは極めて少ない。
【0049】
本発明は、高度のセキュリティ性を確保しつつ、このWEPキーを簡便な作業で無線ルータ2、および無線アダプタ3に設定し、無線LANの初期設定を行う。以下、本発明の実施形態のネットワークシステムにおいて無線LANの設定を行う処理について説明する。
【0050】
この実施形態においては、PC4のOS(Operating System)に、後述する種々の処理を行うためのプログラムをインストールする。このプログラムは、無線アダプタ3の付属品としてCD−ROMによってユーザに提供するようにしてもよいし、別途インターネットを介して提供するようにしてもよい。無論、後述する処理を行うためのプログラムを既にインストールしたPCによってユーザに提供するようにしてもよい。
【0051】
図3に無線ルータ2と無線アダプタ3の初期設定処理のフローチャートを示す。同図において無線ルータ2側と記載しているのはCPU21が行う処理であり、無線アダプタ3側と記載しているのはPC4のCPUが行う処理である。ユーザが所定の操作を行う(操作部30で初期設定を指示する)、または無線ルータ2の電源をオンすると、無線ルータ2は設定モード1に移行する(s201)。この設定モード1は、既に形成された無線LANのネットワーク通信(データ送受信)を妨げるものではなく、通常のネットワーク通信を行いながら新たな無線アダプタにIPアドレスを割り当てる処理を行うDHCP(Dynamic Host Configuration Protocol)サーバの機能を実現するものである。
【0052】
無線アダプタ3側においては、上記のように、PC4にプログラムをインストールすると(インストール済みPCの場合、電源をオンにすると)、まず自身のPC4にIPアドレスが割り当てられているか否かを判断する(s101)。IPアドレスが割り当てられていた場合、ユーザが所定の操作(IPアドレス開放指示)を行った後、または自動的にIPアドレスを開放する(s102)。IPアドレス解放後、またはIPアドレスが割り当てられていなかった場合、設定要求パケットをブロードキャストで同時多数に送信する(s103)。なお、上記においては、ユーザが所定の操作を行う、または無線ルータ2の電源をオンすると無線アダプタ3が設定モード1に移行する旨を記載したが、設定要求パケット送信時に、設定モード1への移行要求パケットを送信してもよい。この場合、無線ルータ2は、設定モード1への移行要求パケット受信時に設定モード1に移行する。この場合、ユーザは、操作部30でボタン操作などしなくとも、プログラムをインストール、またはPCの電源をオンするだけで初期設定を行うことができる。
【0053】
無線ルータ2側において、上記設定要求パケットを受信すると(s202)、CPU21は、その時の時刻(上記したようにユーザが所定の操作を行った時刻)や無線ルータ2のシリアルNO.を用いて公開鍵1と秘密鍵1を生成する(s203)。時刻はタイマ26から読み取られる。公開鍵1と秘密鍵1は一対のものであり、この公開鍵1で暗号化されたデータは秘密鍵1でのみ復号できる。秘密鍵1は無線ルータ2内のRAM23に一時記憶され、外部に知られることはない。なお、無線ルータ2は、設定モード1に移行してから設定要求パケットを受信するまでに時間制限を設けてもよい。設定モード1に移行してから所定時間以上経っても設定要求パケットを受信しなかった場合は、設定モード1を終了し、通常の状態に戻る。
【0054】
無線ルータ2は、受信した設定要求パケットに応じてその無線アダプタ3へ割り当てるプライベートIPアドレス、および上記公開鍵1を送信する(s204)。無線アダプタ3はこれを受信し(s104)、単一の無線ルータ2から送信されたものであるか否かを判断する(s105)。無線アダプタ3は、ブロードキャスト送信によって不特定多数に設定要求パケットを送信するため、例えば上記無線ルータ2と同種製品の無線ルータを第三者が設置し、設定モードにしていた場合、この無線ルータからも応答がなされる場合が有る。そこで無線アダプタ3は、複数の応答が有った場合に処理を中断する。これにより第三者の無線ルータに接続されることがなく、所謂なりすまし行為を防止できる。
【0055】
なお、無線アダプタ3は、複数の応答が有った場合に、処理を中断する旨のパケットを無線ルータに送信するようにしてもよい。また、無線アダプタ3に備えたLED(図示せず)を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。さらに、処理を中断する旨のパケットを送信した後、電波受信強度を下げて、再度s101から処理を繰り返すようにしてもよい。この場合、応答が単一となるまでs101の処理から繰り返すこととなる。
【0056】
s105において単一の無線ルータ2から応答(割当IPアドレスと公開鍵1)を受信した場合、無線アダプタ3は、自身の無線アダプタ3の固有の情報を公開鍵1で暗号化する(s106)。固有の情報は、無線アダプタ3のMACアドレス、その時の時刻等により構成される。その後、無線アダプタ3は、自身の固有情報、および公開鍵1で暗号化した暗号化情報を応答が有った無線ルータ2に送信する(s107)。このとき、無線アダプタ3から無線ルータ2に一対一で通信を行ってもよいし、上記のようにブロードキャスト送信を行ってもよい。
【0057】
無線ルータ2は、固有情報と暗号化情報を受信し(s205)、秘密鍵1を用いて暗号化情報を復号する(s206)。その後、受信した固有情報と復号した情報とが一致するか否かを判断する(s207)。一致しなければエラー状態として処理を中断する。処理を中断した場合は、エラー通知を無線アダプタ3に送信してもよい。このときに、表示部29を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。
【0058】
無線ルータ2は、受信した固有情報と復号した情報とが一致した場合、この無線アダプタ3の固有情報を記憶部24に記憶し、認証(登録)する(s208)。その後、無線アダプタ3に認証が済んだ旨のパケットを送信する(s209)。
【0059】
無線アダプタ3は、上記認証済みパケットを受信し(s108)、s104の処理で受信したIPアドレスを有効にする(s109)。すなわち、割り当てられたIPアドレスで通信可能状態とする。その後、WEPキーの生成を行い、これを設定する(s110)。このWEPキーは、乱数等を用いてランダムに生成される。したがって、上記の無線アダプタ3の固有情報を第三者が傍受したとしても、WEPキーの推定に用いられることはない。無線アダプタ3は、生成したWEPキーを公開鍵1で暗号化し(s111)、無線ルータ2に送信する(s112)。
【0060】
無線ルータ2は、暗号化されたWEPキーを受信し(s210)、秘密鍵1を用いて復号する(s211)。その後、復号したWEPキーを、s209の処理で登録した無線アダプタ3の固有の情報と対応付けて記憶部24に記憶する(s212)。
【0061】
以上の様な処理を行うことで、無線ルータ2、無線アダプタ3にWEPキーが設定される。これ以後、無線ルータ2と認証済の無線アダプタ3で送受信されるデータはこのWEPキーによって暗号化される。WEPキーによるセキュリティは強固であり、第三者が送受信内容を知ることは困難である。また、本実施形態のおいて、WEPキーは、無線アダプタ3においてランダムに生成され、無線ルータ2の有する秘密鍵だけが復号できように暗号化されて送信されるため、第三者に漏洩する可能性は極めて低い。第三者が無線ルータ2になりすまして、無線アダプタ3の固有情報を受信したとしてもWEPキーを推定することはできず、また、公開鍵1で暗号化されたWEPキーを受信したとしてもこれを復号することはできない。
【0062】
上記初期設定が終了した後、無線ルータ2は表示部29を点灯させて初期設定が終了した旨をユーザに表示する。無論、無線アダプタ3においても内蔵するLED(図示せず)を点灯させて初期設定が終了した旨をユーザに表示するようにしてもよい。
【0063】
なお、上記初期設定を開始する際に、無線アダプタ3は自身の公開鍵(公開鍵Aとする)と秘密鍵(秘密鍵Aとする)を生成し、最初に無線アダプタ3から無線ルータ2に設定要求パケットを送信する際(s101)に、無線アダプタ3自身の公開鍵Aを送信するようにしてもよい。この場合、無線ルータ2から無線アダプタ3に各種パケットを送信する時に、無線ルータ2が公開鍵Aを用いて送信内容を暗号化し、受信した無線アダプタ3が自身の秘密鍵Aを用いて復号する。これにより、さらにセキュリティ性が向上する。
【0064】
なお、無線ルータ2は、最初に電源をオンしたときに、設定モード1で上記の公開鍵1と秘密鍵1を生成したが、再度図3に示した処理を行う場合は、公開鍵、秘密鍵を再生成せずに、同じ公開鍵、秘密鍵を用いるようにしてもよい。2回目以降は鍵の生成を行う処理を省略することで、処理速度が向上する。
【0065】
また、本発明においては、以下のような応用例が可能である。図4は、応用例に係る無線ルータと無線アダプタの初期設定処理を示すフローチャートである。この応用例において、無線アダプタ3は、予め公開鍵を取得済みの状態である。予め公開鍵を取得するには、インターネットからダウンロードしておく、無線アダプタに添付するCD−ROMから入手するなど、どのような方法であってもよい。
【0066】
まず、無線アダプタ3側においては、自身のPC4にIPアドレスが割り当てられているか否かを判断する(s501)。IPアドレスが割り当てられていた場合、ユーザが所定の操作(IPアドレス開放指示)を行った後、または自動的にIPアドレスを開放する(s502)。IPアドレス解放後、またはIPアドレスが割り当てられていなかった場合、設定要求パケット、および公開鍵を取得済みである旨を示す情報をブロードキャストで同時多数に送信する(s503)。
【0067】
無線ルータ2側において、上記設定要求パケット、および公開鍵取得済情報を受信すると(s601)、設定モード2に移行する(s602)。この設定モード2においても、既に形成された無線LANのネットワーク通信(データ送受信)を妨げるものではなく、通常のネットワーク通信を行いながら新たな無線アダプタにIPアドレスを割り当てる処理を行うDHCPサーバの機能を実現するものである。設定モード2においては、後述するように、無線ルータ2において公開鍵の生成を行わずに、無線アダプタ3に予め取得されている公開鍵に対応した秘密鍵を用いて暗号化情報を復号化する。なお、この例では無線アダプタ3から公開鍵取得済情報を受信した場合に設定モード2に移行する記載をしているが、ユーザが所定の操作を行う(例えば設定モード2に移行するためのスイッチを切替える)ことで設定モード2に移行するようにしてもよい。
【0068】
無線ルータ2は、設定モード2に移行すると、公開鍵2に対応する秘密鍵2を読み出す(s603)。この応用例において秘密鍵2は、記憶部24に予め記憶されている。なお、秘密鍵2についても外部から取り込むようにしてもよい。公開鍵2と秘密鍵2は一対のものであり、公開鍵2で暗号化されたデータは秘密鍵2でのみ復号できる。秘密鍵2は無線ルータ2内のRAM23に一時記憶され、外部に知られることはない。
【0069】
無線ルータ2は、受信した設定要求パケットに応じてその無線アダプタ3へ割り当てるプライベートIPアドレスを送信する(s604)。無線アダプタ3はこれを受信し(s504)、単一の無線ルータ2から送信されたものであるか否かを判断する(s505)。この応用例においても、無線アダプタ3は、ブロードキャスト送信によって不特定多数に設定要求パケット等を送信するため、例えば上記無線ルータ2と同種製品の無線ルータを第三者が設置し、設定モードにしていた場合、この無線ルータからも応答がなされる場合が有る。そこで無線アダプタ3は、複数の応答が有った場合に処理を中断する。これにより第三者の無線ルータに接続されることがなく、所謂なりすまし行為を防止できる。
【0070】
なお、無線アダプタ3は、複数の応答が有った場合に、処理を中断する旨のパケットを無線ルータに送信するようにしてもよい。また、無線アダプタ3に備えたLED(図示せず)を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。さらに、処理を中断する旨のパケットを送信した後、電波受信強度を下げて、再度s501から処理を繰り返すようにしてもよい。この場合、応答が単一となるまでs501の処理から繰り返すこととなる。
【0071】
s505において単一の無線ルータ2から応答(割当IPアドレス)を受信した場合、無線アダプタ3は、自身の無線アダプタ3の固有の情報を公開鍵2で暗号化する(s506)。固有の情報は、無線アダプタ3のMACアドレス、その時の時刻等により構成される。その後、無線アダプタ3は、自身の固有情報、および公開鍵2で暗号化した暗号化情報を応答が有った無線ルータ2に送信する(s507)。このとき、無線アダプタ3から無線ルータ2に一対一で通信を行ってもよいし、上記のようにブロードキャスト送信を行ってもよい。
【0072】
無線ルータ2は、固有情報と暗号化情報を受信し(s605)、秘密鍵2を用いて暗号化情報を復号する(s606)。その後、受信した固有情報と復号した情報とが一致するか否かを判断する(s607)。一致しなければエラー状態として処理を中断する。処理を中断した場合は、エラー通知を無線アダプタ3に送信してもよい。このときに、表示部29を点滅表示させるなどしてユーザにキャンセル通知を行ってもよい。
【0073】
無線ルータ2は、受信した固有情報と復号した情報とが一致した場合、この無線アダプタ3の固有情報を記憶部24に記憶し、認証(登録)する(s608)。その後、無線アダプタ3に認証が済んだ旨のパケットを送信する(s609)。
【0074】
無線アダプタ3は、上記認証済みパケットを受信し(s508)、s503の処理で受信したIPアドレスを有効にする(s509)。すなわち、割り当てられたIPアドレスで通信可能状態とする。その後、WEPキーの生成を行い、これを設定する(s510)。このWEPキーは、乱数等を用いてランダムに生成される。したがって、上記の無線アダプタ3の固有情報を第三者が傍受したとしても、WEPキーの推定に用いられることはない。無線アダプタ3は、生成したWEPキーを公開鍵2で暗号化し(s511)、無線ルータ2に送信する(s512)。
【0075】
無線ルータ2は、暗号化されたWEPキーを受信し(s610)、秘密鍵2を用いて復号する(s611)。その後、復号したWEPキーを、s609の処理で登録した無線アダプタ3の固有の情報と対応付けて記憶部24に記憶する(s612)。
【0076】
以上の様な処理を行うことで、無線ルータ2、無線アダプタ3にWEPキーが設定される。これ以後、無線ルータ2と認証済の無線アダプタ3で送受信されるデータはこのWEPキーによって暗号化される。この応用例においては、予め無線アダプタ3が公開鍵を取得しており、無線ルータ2と無線アダプタ3との間で公開鍵を送受信することがないため、さらにセキュリティ性が向上する。例えばパブリックスペースにアクセスポイントを設置して複数のユーザにインターネットへの接続環境を提供するサービスを行う場合、パブリックスペース毎に予め設定された固定の公開鍵や、各ユーザ毎に異なる公開鍵を予め提供しておくことで、より高度のセキュリティ性を確保することができる。
【0077】
なお、応用例においても、上記初期設定を開始する際に、無線アダプタ3は自身の公開鍵(公開鍵Bとする)と秘密鍵(秘密鍵Bとする)を生成し、最初に無線アダプタ3から無線ルータ2に設定要求パケットを送信する際(s501、またはs701)に、無線アダプタ3自身の公開鍵Bを送信するようにしてもよい。この場合、無線ルータ2から無線アダプタ3に各種パケットを送信する時に、無線ルータ2が公開鍵Bを用いて送信内容を暗号化し、受信した無線アダプタ3が自身の秘密鍵Bを用いて復号する。これにより、さらにセキュリティ性が向上する。
なお、本実施形態では、無線通信に用いられる暗号鍵としてWEPキーについて説明したが、これ以外の暗号化技術を用いる場合であっても本発明の暗号鍵設定方法を適用することが可能である。例えばWPA(Wi−Fi Protected Access)を用いてもよい。他の暗号化技術を用いる場合、無線ルータ2から無線アダプタ3に認証済みパケットを送信する時に、無線ルータ2が対応している暗号化技術の情報(例えばWEPとWPAに対応している旨の情報)を送信する。無線アダプタ3は、受信した無線ルータ2の暗号化技術対応情報に基づいて、自身が採用する暗号化技術を決定し、暗号鍵を生成する。無線アダプタ3は、無線ルータ2が対応している暗号化技術のうち、自身が対応している最良の暗号化技術を採用すればよい。
【0078】
なお、本実施形態では、PCに接続された無線アダプタと、無線ルータとの接続について説明したが、本発明はこの態様に限定されるものではない。無線アダプタの機能を内蔵した他のネットワークデバイス(ゲーム機、テレビ、家電など)であっても本発明の暗号鍵設定方法を用いることができる。
【0079】
例えば無線アダプタの機能を内蔵し、本実施形態で示したプログラムがインストールされたゲーム機であった場合、ユーザがゲーム機の電源をオンするだけで、無線アダプタから無線ルータに設定モードに移行する旨のパケットが送信され、暗号鍵が設定される。すなわち、ユーザは、ボタンを押すなどの操作をする必要なく、電源をオンするだけで安全な無線通信を行うことができる。
【図面の簡単な説明】
【0080】
【図1】本発明のネットワークシステムの構成を示すブロック図
【図2】無線ルータの構成を示すブロック図
【図3】無線ルータと無線アダプタの初期設定処理を示すフローチャート
【図4】応用例に係る無線ルータと無線アダプタの初期設定処理を示すフローチャート
【符号の説明】
【0081】
1−インターネット
2−無線ルータ
3−無線アダプタ
4−PC
【特許請求の範囲】
【請求項1】
無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定する暗号鍵設定方法であって、
前記無線LANアダプタは、設定要求情報をブロードキャスト送信し、
前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成し、
前記設定要求情報を受信したとき、前記公開鍵を送信し、
前記無線LANアダプタは、前記公開鍵を単一の無線LAN用中継器から受信したか否かを判断し、
前記公開鍵を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成し、
前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記固有の情報、および前記暗号化情報を受信したとき、前記暗号化情報を前記秘密鍵で復号して復号情報を生成し、
前記固有の情報と、前記復号情報が一致するか否かを判断し、
前記固有の情報と、前記復号情報が一致したと判断したとき、前記無線LANアダプタに認証情報を送信し、
前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記公開鍵で暗号化し、
前記暗号化された暗号鍵を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記秘密鍵で復号し、
前記暗号鍵を前記固有の情報と対応付けて記憶する暗号鍵設定方法。
【請求項2】
前記無線LAN用中継器は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にする請求項1に記載の暗号鍵設定方法。
【請求項3】
前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込み、
前記無線LAN用中継器は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、
前記設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、
前記無線LANアダプタは、前記応答情報を単一の無線LAN用中継器から受信したか否かを判断し、
前記応答情報を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記第2公開鍵で暗号化して暗号化情報を生成し、
前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を受信したとき、前記暗号化情報を前記第2秘密鍵で復号して復号情報を生成し、
前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記第2公開鍵で暗号化し、
前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記第2秘密鍵で復号する請求項1、または請求項2に記載の暗号鍵設定方法。
【請求項4】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する請求項1、請求項2、または請求項3に記載の暗号鍵設定方法。
【請求項5】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求情報を再度ブロードキャスト送信する請求項1、請求項2、または請求項3に記載の暗号鍵設定方法。
【請求項6】
無線LANアダプタ、無線LANアダプタに接続される情報処理端末、および前記無線LANアダプタと情報を送受信し、前記情報処理端末をネットワークに接続するための無線LAN用中継器、を備えたネットワークシステムであって、
前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段を備え、
前記無線LANアダプタは、設定要求情報をブロードキャスト送信する送信手段を備え、
前記無線LAN用中継器は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段を備え、
前記無線LANアダプタの送信手段は、前記公開鍵を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、受信した前記無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を復号して比較する比較手段を備え、
前記無線LANアダプタは、前記無線LAN用中継器との通信に用いられる暗号鍵をランダムに生成する暗号鍵生成手段を備え、
前記無線LANアダプタの送信手段は、前記暗号鍵を前記公開鍵によって暗号化してから前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記暗号化された暗号鍵を受信し、前記秘密鍵を用いて復号化する暗号鍵受信手段と、
前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、
を備えたネットワークシステム。
【請求項7】
前記無線LAN用中継器の公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にする請求項6に記載のネットワークシステム。
【請求項8】
前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込む公開鍵取り込み手段を備え、
前記無線LAN用中継器の鍵生成手段は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、
前記公開鍵送信手段は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、
前記無線LANアダプタの送信手段は、前記応答情報を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記第2公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、
前記無線LAN用中継器の比較手段は、受信した前記無線LANアダプタの固有の情報と、前記第2公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を前記第2秘密鍵で復号して比較し、
前記無線LANアダプタの暗号鍵生成手段は、前記暗号鍵を前記第2公開鍵によって暗号化してから無線LAN用中継器に送信し、
前記無線LAN用中継器の暗号鍵受信手段は、前記暗号化された暗号鍵を受信し、前記第2秘密鍵を用いて復号化する請求項6、または請求項7に記載のネットワークシステム。
【請求項9】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えた請求項6、請求項7、または請求項8に記載のネットワークシステム。
【請求項10】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えた請求項6、請求項7、または請求項8に記載のネットワークシステム。
【請求項11】
無線LANアダプタと情報を送受信し、無線LANアダプタを備えた情報処理端末を、ネットワークに接続するための無線LAN用中継器であって、
情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段と、
前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段と、
前記無線LANアダプタから受信する該無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報を復号した情報である復号情報と、を比較する比較手段と、
前記比較手段において、前記固有の情報と前記復号情報とが一致した場合に、前記無線LANアダプタに認証情報を送信する認証情報送信手段と、
前記無線LANアダプタにおいて生成され、前記公開鍵によって暗号化された暗号鍵を受信する暗号鍵受信手段と、
前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、
を備えた無線LAN用中継器。
【請求項12】
前記公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にする請求項11に記載の無線LAN用中継器。
【請求項13】
情報処理端末に接続され、この情報処理端末をネットワークに接続された無線LAN用中継器に接続させる無線LANアダプタであって、
前記無線LAN用中継器に接続するための設定を要求する情報である設定要求をブロードキャスト送信する設定要求送信手段と、
情報を暗号化する公開鍵を前記無線LAN用中継器から受信する公開鍵受信手段と、
前記受信手段が受信した公開鍵が単一の無線LAN用中継器から受信されたか否かを判断する応答判断手段と、
前記応答判断手段において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成する暗号化手段と、
前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信する固有情報送信手段と、
前記無線LAN用中継器から通信を許可された旨の情報である認証情報を受信する認証情報受信手段と、
前記認証情報を受信した場合に、所定の暗号鍵を生成し、前記公開鍵によって暗号化する暗号鍵生成手段と、
前記公開鍵によって暗号化した暗号鍵を前記無線LAN用中継器に送信する暗号鍵送信手段と、
を備えた無線LANアダプタ。
【請求項14】
前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えた請求項13に記載の無線LANアダプタ。
【請求項15】
前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えた請求項13に記載の無線LANアダプタ。
【請求項16】
無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定させる暗号鍵設定プログラムであって、
前記無線LANアダプタに、設定要求情報をブロードキャスト送信させるブロードキャスト送信手順と、
前記無線LAN用中継器に、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成させる鍵生成手順と、
前記無線LAN用中継器に、前記設定要求情報が受信されたとき、前記公開鍵を送信させる公開鍵送信手順と、
前記無線LANアダプタに、前記公開鍵が単一の無線LAN用中継器から受信されたか否かを判断させる応答判断手順と、
前記応答判断手順において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成させる暗号化手順と、
前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信させる情報送信手順と、
前記無線LAN用中継器に、前記固有の情報、および前記暗号化情報が受信されたとき、前記暗号化情報を前記秘密鍵を用いて復号させ、復号情報を生成させる復号化手順と、
前記固有の情報と、前記復号情報が一致するか否かを判断させる比較手順と、
前記比較手順で、前記固有の情報と、前記復号情報が一致したと判断されたとき、前記無線LANアダプタに認証情報を送信させる認証情報送信手順と、
前記無線LANアダプタに、前記認証情報が受信されたとき、前記暗号鍵を生成させる暗号鍵生成手順と、
前記暗号鍵を前記公開鍵で暗号化させる暗号鍵暗号化手順と、
前記暗号化された暗号鍵を前記無線LAN用中継器に送信させる暗号鍵送信手順と、
前記無線LAN用中継器に、前記無線LANアダプタから受信された前記暗号化された暗号鍵を前記秘密鍵を用いて復号させる暗号鍵復号手順と、
前記暗号鍵を前記固有の情報と対応付けて記憶させる記憶手順と、
を実行させる暗号鍵設定プログラム。
【請求項1】
無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定する暗号鍵設定方法であって、
前記無線LANアダプタは、設定要求情報をブロードキャスト送信し、
前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成し、
前記設定要求情報を受信したとき、前記公開鍵を送信し、
前記無線LANアダプタは、前記公開鍵を単一の無線LAN用中継器から受信したか否かを判断し、
前記公開鍵を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成し、
前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記固有の情報、および前記暗号化情報を受信したとき、前記暗号化情報を前記秘密鍵で復号して復号情報を生成し、
前記固有の情報と、前記復号情報が一致するか否かを判断し、
前記固有の情報と、前記復号情報が一致したと判断したとき、前記無線LANアダプタに認証情報を送信し、
前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記公開鍵で暗号化し、
前記暗号化された暗号鍵を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記秘密鍵で復号し、
前記暗号鍵を前記固有の情報と対応付けて記憶する暗号鍵設定方法。
【請求項2】
前記無線LAN用中継器は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にする請求項1に記載の暗号鍵設定方法。
【請求項3】
前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込み、
前記無線LAN用中継器は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、
前記設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、
前記無線LANアダプタは、前記応答情報を単一の無線LAN用中継器から受信したか否かを判断し、
前記応答情報を単一の無線LAN用中継器から受信したと判断した場合に、自身の固有の情報を前記第2公開鍵で暗号化して暗号化情報を生成し、
前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記固有の情報、前記暗号化情報、および公開鍵取り込み済み情報を受信したとき、前記暗号化情報を前記第2秘密鍵で復号して復号情報を生成し、
前記無線LANアダプタは、前記認証情報を受信したとき、前記暗号鍵を生成するとともに該暗号鍵を前記第2公開鍵で暗号化し、
前記無線LAN用中継器は、前記無線LANアダプタから受信した前記暗号化された暗号鍵を前記第2秘密鍵で復号する請求項1、または請求項2に記載の暗号鍵設定方法。
【請求項4】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する請求項1、請求項2、または請求項3に記載の暗号鍵設定方法。
【請求項5】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求情報を再度ブロードキャスト送信する請求項1、請求項2、または請求項3に記載の暗号鍵設定方法。
【請求項6】
無線LANアダプタ、無線LANアダプタに接続される情報処理端末、および前記無線LANアダプタと情報を送受信し、前記情報処理端末をネットワークに接続するための無線LAN用中継器、を備えたネットワークシステムであって、
前記無線LAN用中継器は、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段を備え、
前記無線LANアダプタは、設定要求情報をブロードキャスト送信する送信手段を備え、
前記無線LAN用中継器は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段を備え、
前記無線LANアダプタの送信手段は、前記公開鍵を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、受信した前記無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を復号して比較する比較手段を備え、
前記無線LANアダプタは、前記無線LAN用中継器との通信に用いられる暗号鍵をランダムに生成する暗号鍵生成手段を備え、
前記無線LANアダプタの送信手段は、前記暗号鍵を前記公開鍵によって暗号化してから前記無線LAN用中継器に送信し、
前記無線LAN用中継器は、前記暗号化された暗号鍵を受信し、前記秘密鍵を用いて復号化する暗号鍵受信手段と、
前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、
を備えたネットワークシステム。
【請求項7】
前記無線LAN用中継器の公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にする請求項6に記載のネットワークシステム。
【請求項8】
前記無線LANアダプタは、予め、前記公開鍵と異なる第2公開鍵を取り込む公開鍵取り込み手段を備え、
前記無線LAN用中継器の鍵生成手段は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、
前記公開鍵送信手段は、前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵に替えて応答情報を送信し、
前記無線LANアダプタの送信手段は、前記応答情報を単一の無線LAN用中継器から受信した場合に、自身の固有の情報と、前記第2公開鍵によって暗号化した固有の情報と、を前記無線LAN用中継器に送信し、
前記無線LAN用中継器の比較手段は、受信した前記無線LANアダプタの固有の情報と、前記第2公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報と、を前記第2秘密鍵で復号して比較し、
前記無線LANアダプタの暗号鍵生成手段は、前記暗号鍵を前記第2公開鍵によって暗号化してから無線LAN用中継器に送信し、
前記無線LAN用中継器の暗号鍵受信手段は、前記暗号化された暗号鍵を受信し、前記第2秘密鍵を用いて復号化する請求項6、または請求項7に記載のネットワークシステム。
【請求項9】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えた請求項6、請求項7、または請求項8に記載のネットワークシステム。
【請求項10】
前記無線LANアダプタは、前記公開鍵、または前記応答情報を、複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えた請求項6、請求項7、または請求項8に記載のネットワークシステム。
【請求項11】
無線LANアダプタと情報を送受信し、無線LANアダプタを備えた情報処理端末を、ネットワークに接続するための無線LAN用中継器であって、
情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報である暗号化情報を復号する秘密鍵を生成する鍵生成手段と、
前記無線LANアダプタから設定要求情報を受信したとき、前記公開鍵を送信する公開鍵送信手段と、
前記無線LANアダプタから受信する該無線LANアダプタの固有の情報と、前記公開鍵によって前記無線LANアダプタにおいて暗号化された前記固有の情報を復号した情報である復号情報と、を比較する比較手段と、
前記比較手段において、前記固有の情報と前記復号情報とが一致した場合に、前記無線LANアダプタに認証情報を送信する認証情報送信手段と、
前記無線LANアダプタにおいて生成され、前記公開鍵によって暗号化された暗号鍵を受信する暗号鍵受信手段と、
前記固有の情報と、前記暗号鍵と、を対応付けて記憶する記憶手段と、
を備えた無線LAN用中継器。
【請求項12】
前記公開鍵送信手段は、前記無線LANアダプタが前記設定要求情報をブロードキャスト送信する前に、ユーザから所定の操作が有った場合、電源をオンした場合、または所定の情報を受信した場合に、前記設定要求情報に対する応答を可能にする請求項11に記載の無線LAN用中継器。
【請求項13】
情報処理端末に接続され、この情報処理端末をネットワークに接続された無線LAN用中継器に接続させる無線LANアダプタであって、
前記無線LAN用中継器に接続するための設定を要求する情報である設定要求をブロードキャスト送信する設定要求送信手段と、
情報を暗号化する公開鍵を前記無線LAN用中継器から受信する公開鍵受信手段と、
前記受信手段が受信した公開鍵が単一の無線LAN用中継器から受信されたか否かを判断する応答判断手段と、
前記応答判断手段において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成する暗号化手段と、
前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信する固有情報送信手段と、
前記無線LAN用中継器から通信を許可された旨の情報である認証情報を受信する認証情報受信手段と、
前記認証情報を受信した場合に、所定の暗号鍵を生成し、前記公開鍵によって暗号化する暗号鍵生成手段と、
前記公開鍵によって暗号化した暗号鍵を前記無線LAN用中継器に送信する暗号鍵送信手段と、
を備えた無線LANアダプタ。
【請求項14】
前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、以後の処理を中断する中断処理手段を備えた請求項13に記載の無線LANアダプタ。
【請求項15】
前記公開鍵を複数の無線LAN用中継器から受信したと判断した場合に、電波受信強度を下げ、前記設定要求送信手段に、前記設定要求情報を再度ブロードキャスト送信させる再設定手段を備えた請求項13に記載の無線LANアダプタ。
【請求項16】
無線LANアダプタと、無線LANアダプタに接続される情報処理端末をネットワークに接続するための無線LAN用中継器と、の間で通信される情報を暗号化する場合に用いられる暗号鍵を前記無線LANアダプタ、および無線LAN用中継器に設定させる暗号鍵設定プログラムであって、
前記無線LANアダプタに、設定要求情報をブロードキャスト送信させるブロードキャスト送信手順と、
前記無線LAN用中継器に、情報を暗号化する公開鍵、および前記公開鍵によって暗号化された情報を復号する秘密鍵を生成させる鍵生成手順と、
前記無線LAN用中継器に、前記設定要求情報が受信されたとき、前記公開鍵を送信させる公開鍵送信手順と、
前記無線LANアダプタに、前記公開鍵が単一の無線LAN用中継器から受信されたか否かを判断させる応答判断手順と、
前記応答判断手順において、前記公開鍵が単一の無線LAN用中継器から受信されたと判断した場合に、自身の固有の情報を前記公開鍵で暗号化して暗号化情報を生成させる暗号化手順と、
前記固有の情報、および前記暗号化情報を前記無線LAN用中継器に送信させる情報送信手順と、
前記無線LAN用中継器に、前記固有の情報、および前記暗号化情報が受信されたとき、前記暗号化情報を前記秘密鍵を用いて復号させ、復号情報を生成させる復号化手順と、
前記固有の情報と、前記復号情報が一致するか否かを判断させる比較手順と、
前記比較手順で、前記固有の情報と、前記復号情報が一致したと判断されたとき、前記無線LANアダプタに認証情報を送信させる認証情報送信手順と、
前記無線LANアダプタに、前記認証情報が受信されたとき、前記暗号鍵を生成させる暗号鍵生成手順と、
前記暗号鍵を前記公開鍵で暗号化させる暗号鍵暗号化手順と、
前記暗号化された暗号鍵を前記無線LAN用中継器に送信させる暗号鍵送信手順と、
前記無線LAN用中継器に、前記無線LANアダプタから受信された前記暗号化された暗号鍵を前記秘密鍵を用いて復号させる暗号鍵復号手順と、
前記暗号鍵を前記固有の情報と対応付けて記憶させる記憶手順と、
を実行させる暗号鍵設定プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−208439(P2007−208439A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−22753(P2006−22753)
【出願日】平成18年1月31日(2006.1.31)
【出願人】(591275481)株式会社アイ・オー・データ機器 (98)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年1月31日(2006.1.31)
【出願人】(591275481)株式会社アイ・オー・データ機器 (98)
【Fターム(参考)】
[ Back to top ]