無線通信システム、及び無線通信方法
【課題】暗号鍵の変更方法を工夫することにより、通信内容のセキュリティ性をさらに高めることが可能な無線通信システムを提供する。
【解決手段】STA4−1のアプリケーション4cが起動するとプリンタドライバ4bが立ち上がり、STA無線通信部4aからAP1−1のAP無線通信部1a−1へ印刷データが送信される。この印刷データは無線LAN3を経由してプリンタ2に送信され、プリンタ2によって所望の印刷が開始される。そして、例えば、1ページの印刷が終了すると、STA4−1からAP1−1へ暗号鍵の交換要求が送信される。これによって、AP1−1はSTA4−1に対して暗号鍵の交換を実行する。さらに、次の1ページの印刷が終了すると、STA4−1からAP1−1へ再び暗号鍵の交換要求が送信され、AP1−1はSTA4−1に対して再び暗号鍵の交換を実行し、印刷終了時まで印刷ページ毎に暗号鍵が交換される。
【解決手段】STA4−1のアプリケーション4cが起動するとプリンタドライバ4bが立ち上がり、STA無線通信部4aからAP1−1のAP無線通信部1a−1へ印刷データが送信される。この印刷データは無線LAN3を経由してプリンタ2に送信され、プリンタ2によって所望の印刷が開始される。そして、例えば、1ページの印刷が終了すると、STA4−1からAP1−1へ暗号鍵の交換要求が送信される。これによって、AP1−1はSTA4−1に対して暗号鍵の交換を実行する。さらに、次の1ページの印刷が終了すると、STA4−1からAP1−1へ再び暗号鍵の交換要求が送信され、AP1−1はSTA4−1に対して再び暗号鍵の交換を実行し、印刷終了時まで印刷ページ毎に暗号鍵が交換される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LAN(Local Area
Network)を介して通信を行う無線通信システムなどに関し、特に、無線LANにおいてセキュリティを保持しながら通信を行う無線通信システム、及び無線通信方法に関する。
【背景技術】
【0002】
従来より、無線LANに接続された無線通信システムは、その無線通信システム内で送受信される通信データのセキュリティを確保するために、通信データを暗号化及び復号する方法を採っている。つまり、無線通信システムが通信データのセキュリティを確保するためには、送信時には暗号鍵を用いて通信データの暗号化を行い、受信時には暗号化された通信データを元に戻すために同じ暗号鍵を用いて復号を行う必要がある。
【0003】
また、無線LANに接続された無線通信機器による会議システムにおいて、暗号鍵を用いることによって会話内容(つまり、通信データ)のセキュリティを確保する技術も開示されている(例えば、特許文献1参照)。この技術によれば、暗号鍵変更のトリガがかかったときに、これまで使っていた暗号鍵から新しい暗号鍵に交換される。例えば、一定の時間間隔ごとに定期的に新しい暗号鍵に交換したり、第三者によって暗号鍵情報を知られたときに新しい暗号鍵に交換したりしている。これによって、セキュリティレベルの高い無線LANの会議システムを構築することができる。
【特許文献1】特開2003−283481号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
すなわち、前記従来の無線通信システムのように同じ暗号鍵を使い続けると、その暗号鍵は解読されやすくなるため、前記特許文献1の技術のように定期的(例えば、設定時間1秒単位毎)に暗号鍵を変更する方法と、悪意のある通信(なりすまし)が検出されたときに暗号鍵を変更する方法とが採られている。しかしながら、今日のようにデータの高速化が進んだ無線LANでは、例えば、英文字であれば1秒間に1300万文字もの通信が可能となるため、多くの重要なデータが通信回線上で危険な状態にさらされていることなる。従って、定期的に暗号鍵を変更しても通信内容のセキュリティは必ずしも万全であるとは言えない。
【0005】
本発明は、以上のような問題点に鑑みてなされたものであり、暗号鍵の変更方法を工夫することにより、通信データのセキュリティ性をさらに高めることが可能な無線通信システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一実施態様に従う無線通信システムは、それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムである。そして、前記第1の無線通信装置は、通信データを暗号化する暗号化手段と、暗号化された通信データを送信する送信手段と、前記通信データに基づいて、前記暗号化手段で用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を出力する鍵交換要求手段と、を備える。前記第2の無線通信装置は、暗号化された通信データを受信する受信手段と、前記受信手段が受信した暗号化された通信データを復号する復号手段と、前記暗号鍵の交換要求を受信したときに、前記暗号鍵を交換する鍵交換手段と、を備える。
【0007】
好適な実施形態では、前記鍵交換要求手段は、前記送信手段が送信した前記通信データのデータ量が所定量になるごとに、前記交換要求を出力するようにしてもよい。
【0008】
好適な実施形態では、前記第1の無線通信装置は、セキュリティレベルを規定したセキュリティ情報をさらに備えてもよい。そして、前記鍵交換要求手段は、前記セキュリティレベルに応じて前記所定量を変更するようにしてもよい。
【0009】
前記通信データが印刷データである場合、前記鍵交換要求手段は、前記送信手段が印刷ジョブまたは印刷ページの送信を完了する毎に、前記交換要求を出力するようにしてもよい。
【0010】
さらに好適な実施形態では、前記鍵交換要求手段は、前記印刷データの任意の中間点及び前記印刷データの転送プロトコル上のヘッダとその印刷データ部の区切りを検出すると、前記交換要求を出力するようにしてもよい。
【0011】
前記通信データが画像データである場合、前記鍵交換要求手段は、前記送信手段が画像ファイルの送信を完了する毎に、前記交換要求を出力するようにしてもよい。
【0012】
前記通信データがプロジェクタで投影される投影データであるとき、前記鍵交換要求手段は、前記送信手段がそのプロジェクタによって投影される一つの画面の投影データの送信を完了する毎に、前記交換要求を出力することができる。
【0013】
前記通信データがIP電話の通話データである場合、前記鍵交換要求手段は、その通話データの任意の区切りの通信量、またはその通話データの無音時に、前記鍵交換要求を出力するようにしてもよい。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら、本発明における無線通信システムの実施の形態について、無線LANを介して端末からプリンタへ印刷データを送信する場合に、暗号鍵を用いて印刷データのセキュリティを確保する通信形態について説明する。
【0015】
まず、理解を容易にするために、本発明に適用される無線通信システムが無線LANを介して通信を行う場合のセキュリティ保持の概要について説明する。通常は、無線LANでは、盗聴防止のために、各端末間で送受信される通信データは暗号化されている。さらに、無線LANを用いた従来の無線通信システムでは、通信データのセキュリティ強度を高めるために、通信データを暗号化するための暗号鍵を定期的またはイベントの発生時ごとに変更する仕組みを採っている。しかし、本発明の無線通信システムでは、無線LANにおける通信データの内容及び通信形態の特性に合わせて、暗号鍵を変更する仕組みを採ることにより、さらに高いレベルでセキュリティの確保及び維持を行うようにしている。
【0016】
無線LANによって無線通信システムを構築する形態には、インフラストラクチャモードとアドホックモードの2つの形態がある。前者のインフラストラクチャモードは、無線LAN端末(以下、STA:Stationという)と、STAを管理するための無線LANアクセスポイント(以下、AP:Access Pointという)とが存在する。そして、あるSTAと他のSTAとの通信は、APを介して間接的に行うように無線LANのネットワークが構築されている。この場合、APが存在することによって、有線LANとの融合及び通信範囲を広げることが容易である。また、後者のアドホックモードは、複数のSTAのみで無線LANのネットワークを構築する形態である。この場合はSTA同士が直接通信を行う。
【0017】
次に、図面を参照しながら、本発明における無線通信システムの好適な実施の形態について、無線LANを介してSTA(無線LAN端末)からプリンタへデータ通信を行う場合を例に挙げて説明する。
【0018】
第1の実施の形態では、APが存在するインフラストラクチャモードによって無線通信システムを構成する場合の暗号鍵の変更方法について説明する。図1は、本発明における第1の実施の形態に適用される無線通信システムの構成図である。まず、図1に示す無線通信システムの構成について説明する。
【0019】
図1に示す無線通信システムは、複数の無線LANアクセスポイント、すなわち、AP1−1、AP1−2、…AP1−n、複数の無線LAN端末、すなわち、STA4−1、STA4−2、…STA4−n、及びプリンタ2が無線LAN3に接続されている。また、複数のSTA及びプリンタは、何れのAPにも無線で接続できるようになっている。
【0020】
ここで、AP1−1、AP1−2、…AP1−nは、それぞれ、AP無線通信部1a−1、AP無線通信部1a−2、…AP無線通信部1a−nと、暗号鍵交換手段1b−1、1b−2、…1b−nとを備えている。
【0021】
各AP無線通信部1a−1、1a−2、…1a−nは、それぞれ、暗号及び復号処理を行う暗号処理部1c−1、1c−2、…1c−nを備える。暗号処理部1c−1、1c−2、…1c−nは、暗号化に用いる暗号鍵及び復号に用いる復号鍵を有している。
【0022】
また、STA4−1は、各APのAP無線通信部(1a−1〜1a−n)と無線で通信を行うためのインタフェースとなるSTA無線通信部4aと、プリンタ2を動作させるためのプリンタドライバ4bと、プリンタドライバ4bを起動するソフトウェアであるアプリケーション4cと、暗号鍵の交換頻度を決定するためのセキュリティレベルの一覧を保持するセキュリティレベルテーブル4dとを備えている。
【0023】
STA無線通信部4aには、暗号及び復号処理を行う暗号処理部4a−1と、暗号鍵及び復号鍵の交換タイミングを決定する交換タイミング決定部4a−2とを備える。
【0024】
図2は、本システムで用いられるセキュリティレベルテーブル4dのデータ構造の一例を示す図である。
【0025】
セキュリティレベルについては、例えば、1ページ分の印刷データを送信するごとには暗号鍵の交換を行わないか、1ページ分の印刷データを送信するごとに暗号鍵の交換を行う場合は何回の交換を行うかなどの種別によって、段階的にセキュリティレベルを決めておく。つまり、図2のセキュリティレベルテーブルに示すように、暗号鍵の交換を行わない場合はセキュリティレベルを“1”、1ページ分の印刷データを送信するごとに暗号鍵の交換を1回行う場合はセキュリティレベルを“2”、1ページ分の印刷データを送信するごとに暗号鍵の交換を2回行う場合はセキュリティレベルを“3”、1ページ分の印刷データを送信するごとに暗号鍵の交換を3回行う場合はセキュリティレベルを“4”というようにあらかじめ決めてテーブルにしておく。
【0026】
本実施の形態では、交換タイミング決定部4a−2が、通信データの内容または送信済み通信データ量などの通信データに基づいて、暗号鍵及び復号鍵の交換タイミングを決定し、通信相手の無線LANアクセスポイント(例えば、AP1−1)に対して、鍵交換要求を送る。
【0027】
無線LANアクセスポイントの鍵交換処理部1b−1は、この鍵交換要求を受け付けると、所定の手順で暗号鍵及び復号鍵の変更を行う。つまり、本実施の形態では、無線LAN3における通信のセキュリティを確保するための暗号鍵の変更は、従来のような一定時間毎の変更や悪意のある通信を検出したときの変更ではなく、通信データに基づいて適正に行われる。
【0028】
以下、本実施の形態において暗号鍵を交換する具体的な手順について説明する。図1に示すように、無線LAN3にプリンタ2が接続されている場合は(つまり、無線LAN対応プリンタの場合は)、STA4−1から無線LAN3を介してプリンタ2へ印刷データを送信するときに、例えば、AP1−1が、印刷ジョブまたは印刷ページのデータ送信が完了する毎に鍵の交換を行う。言い換えれば、AP1−1は、印刷データに応じたタイミングで暗号鍵の交換を行う。
【0029】
すなわち、STA4−1のアプリケーション4cが起動するとプリンタドライバ4bが立ち上がり、STA無線通信部4aで暗号化され、AP1−1のAP無線通信部1a−1へ印刷データが送信される。この印刷データは無線LAN3を経由してプリンタ2に送信され、プリンタ2によって所望の印刷が開始される。そして、例えば、1ページのデータ転送が終了すると、鍵交換タイミング決定部4a−2は、AP1−1へ鍵交換要求を送信する。これによって、AP1−1はSTA4−1に対して暗号鍵の交換を実行する。さらに、次の1ページの印刷が終了すると、STA4−1からAP1−1へ再び鍵交換要求が送信され、AP1−1はSTA4−1に対して再び鍵交換を実行する。このようにして、所望の印刷が終了するまで印刷ページ毎に暗号鍵の交換が行われる。もちろん、印刷ジョブ毎に暗号鍵の交換を行うこともできる。
【0030】
さらに、本実施の形態の無線通信システムでは、各印刷データの任意の中間点、または印刷データの転送プロトコル上のヘッダと印刷データとの間においても、鍵交換を行うようにしてもよい。
【0031】
また、印刷データにおける印刷ページまたはファイルの転送量と、アプリケーション4cまたはプリンタドライバ4bにあらかじめ設定されているセキュリティ強度とに基づいて、暗証鍵を交換するタイミングを任意に変更することもできる。つまり、セキュリティの強度(セキュリティレベル)に応じて暗証鍵を交換する頻度を変えることもできる。
【0032】
なお、上述の実施形態では、STAが送信済みの通信データ量などに基づいて暗号鍵等の交換タイミングを決定しているが、STAがデータを受信する場合は、受信データの内容あるいは受信済みデータ量に基づいて、交換タイミングを決定してもよい。
【0033】
さらに、図1に示す構成では、STAが、暗号鍵等の交換タイミングを決定する交換タイミング決定部を備えているが、これとは逆に、APが交換タイミング決定部を備えていてもよい。この場合、AP側がデータ送信する場合は、送信したデータの内容または送信済みデータ量に基づいて、暗号鍵及び復号鍵の交換タイミングを決定してもよいし、AP側がデータ受信する場合は、受信データの内容または受信済みデータ量などに基づいて、暗号鍵及び復号鍵の交換タイミングを決定してもよい。そして、いずれの場合も、交換タイミング決定部が鍵交換処理部1bに対して鍵交換を要求する。
【0034】
図3は、図1に示す無線通信システムにおいて、出力されるデータ量に応じて暗号鍵の交換タイミングを変更する処理の流れを示すフローチャートである。したがって、図1及び図3を参照しながら、出力されるデータ量に応じて暗号鍵の交換タイミングを変更する処理の流れを説明する。
【0035】
まず、AP1−1が、STA4−1から送信された印刷データ(例えば、1ページ分または全ページ分の印刷データ)のサイズを取得する(ステップS1)。次に、AP1−1は、セキュリティレベルに応じた分割サイズAを算出する。すなわち、A=取得サイズ/セキュリティレベルを算出する(ステップS2)。なお、上記の算出式による取得サイズについては、印刷データのサイズやファイルが大きい場合は適当に係数を増やしてもよい。
【0036】
ステップS3においてセキュリティレベルに応じた分割サイズAを算出した後、AP1−1は、無線LAN3を介して、取得した印刷データをプリンタ2へ送信する(ステップS3)。そして、AP1−1は、送信された印刷データのサイズは、セキュリティレベルに応じた分割サイズAより大きいか否かを判定する(ステップS4)。ここで、送信された印刷データのサイズがセキュリティレベルに応じた分割サイズAより大きければ、つまり、送信された印刷データのサイズ>Aであれば(ステップS4でYes)、STA4−1は暗号鍵の交換要求を発行してAP1−1へ送信する(ステップS5)。これによって、AP1−1は、STA4−1に対して新しい暗号鍵を発行するので、今回送信された印刷データのサイズは全てクリアされる(ステップS6)。
【0037】
次に、AP1−1は、このような暗号鍵の発行処理によって印刷データの送信が終了したか否かを判定し(ステップS7)、印刷データの送信が終了していれば(ステップS7でYes)、暗号鍵の発行処理を終了する。一方、印刷データの送信が終了していなければ(ステップS7でNo)、ステップS3に戻って、印刷データの送信が終了するまで前述のステップS3以降の処理を繰り返す。なお、ステップS4で、送信された印刷データのサイズ>Aでなければ、つまり、送信された印刷データのサイズがセキュリティレベルに応じた分割サイズAより小さければ(ステップS4でNo)、そのまま暗号鍵の発行処理を終了する。
【0038】
本実施形態によれば、通信データのサイズに応じたタイミングで暗号鍵の交換を行っているので、無線LANのデータが高速化して単位時間当りの通信量が増大しても、無線LANにおける通信データのセキュリティ性は充分に確保される。また、セキュリティレベルが高いほど暗号鍵の交換頻度が高くなるので、設定されたセキュリティレベルが高いほど、安全性が向上する。これによって、通信データのセキュリティレベルは常に高いレベルに維持される。
【0039】
次に、本発明における第2の実施の形態として、アドホックモードによって無線通信システムを構成する場合の暗号鍵の変更方法について説明する。
【0040】
図4は、本発明における第2の実施の形態に適用される無線通信システムの構成図である。アドホックモードの場合はAPが存在しないので、無線LAN端末であるSTA11−1、STA11−2、…STA11−n、及びプリンタ13が無線LAN12によって直接接続されている。また、何れか1個の無線LAN端末、例えばSTA11−2にプリンタ13が接続されているような構成でもよい。
【0041】
このようなアドホックモードの場合は無線LAN端末同士が相互に通信を行うので、例えば、STA11−2から送信された印刷データはプリンタ13に送られて印刷が実行される。すなわち、STA11−2が、他の無線LAN端末(つまり、STA11−2を除くSTA11−1…STA11−n)、及びプリンタ13を管理している。従って、暗号鍵の交換指令はSTA11−2から例えばSTA11−1に対して行われる。つまり、第2の実施の形態における無線LAN端末のSTA11−2を、第1の実施の形態における無線LANアクセスポイント(例えば、AP1−1)と読み替えれば、暗号鍵交換の動作は第1の実施の形態と全く同じであるので、第2の実施の形態における暗号鍵交換の詳細な説明は省略する。
【0042】
以上説明した2つの実施の形態の無線通信システムでは、無線LAN端末からプリンタへ印刷データを送信する場合において、送信されるデータ量に対応して暗号鍵を交換するタイミングを決定する方法について説明した。しかし、本発明の無線通信システムは、このようなプリンタを用いた実施の形態に限定されるものではない。
【0043】
例えば、無線LAN対応のDSC(デジタルスチルカメラ)及びPSV(ポータブルフォトストレージビューア)にも本発明の無線通信システムにおける暗号鍵の交換方法を適用することができる。この場合は、送信される画像ごとの各画像データの任意の中間点、または画像転送プロトコル上のへッダと画像データとの間において適宜に暗号鍵を交換するような仕組みを設ければよい。
【0044】
また、無線LAN対応のプロジェクタにも本発明の無線通信システムにおける暗号鍵の交換方法を適用することができる。この場合は、送信される表示画面ごと、または各表示画面の任意の中間点、または画面転送プロトコル上のへッダと画像データとの間において適宜に暗号鍵を交換するような仕組みを設ければよい。
【0045】
さらに、無線LAN対応のIP電話にも本発明の無線通信システムにおける暗号鍵の交換方法を適用することができる。この場合は、IP電話における各通話者の会話の切替り時や、各通話者の会話の合間や、無音時などのときに、適宜に暗号鍵を交換するような仕組みを設ければよい。つまり、それぞれの通信形態において効果のあるタイミングで暗号鍵の交換シーケンスを起動し、通信のセキュリティを高めるための暗号鍵の交換を実行すればよい。
【0046】
なお、無線LANのアドホックモードの接続時(IBSS:Independent Basic Service Set)においては、インフラストラクチャモードの接続時に比べてセキュリティ対策が弱く、時間的に暗号鍵を変更する機構がないため、アドホックモードの接続では暗証鍵交換におけるセキュリティ性には一層の効果がある。
【図面の簡単な説明】
【0047】
【図1】本発明における第1の実施の形態に適用される無線通信システムの構成図である。
【図2】セキュリティレベルテーブルを示す図である。
【図3】出力されるデータ量に応じて暗号鍵の交換タイミングを変更する処理の流れを示すフローチャートである。
【図4】本発明における第2の実施の形態に適用される無線通信システムの構成図である。
【符号の説明】
【0048】
1−1、1−2、…1−n 無線LANアクセスポイント(AP:Access Point)
1a−1、1a−2、…1a−n AP無線通信部
2、13 プリンタ
3、12 無線LAN
4−1、4−2、…4−n、11−1、11−2、…11−n 無線LAN端末(STA:Station)
4a STA無線通信部
4b プリンタドライバ
4c アプリケーション
4d セキュリティレベルテーブル
【技術分野】
【0001】
本発明は、無線LAN(Local Area
Network)を介して通信を行う無線通信システムなどに関し、特に、無線LANにおいてセキュリティを保持しながら通信を行う無線通信システム、及び無線通信方法に関する。
【背景技術】
【0002】
従来より、無線LANに接続された無線通信システムは、その無線通信システム内で送受信される通信データのセキュリティを確保するために、通信データを暗号化及び復号する方法を採っている。つまり、無線通信システムが通信データのセキュリティを確保するためには、送信時には暗号鍵を用いて通信データの暗号化を行い、受信時には暗号化された通信データを元に戻すために同じ暗号鍵を用いて復号を行う必要がある。
【0003】
また、無線LANに接続された無線通信機器による会議システムにおいて、暗号鍵を用いることによって会話内容(つまり、通信データ)のセキュリティを確保する技術も開示されている(例えば、特許文献1参照)。この技術によれば、暗号鍵変更のトリガがかかったときに、これまで使っていた暗号鍵から新しい暗号鍵に交換される。例えば、一定の時間間隔ごとに定期的に新しい暗号鍵に交換したり、第三者によって暗号鍵情報を知られたときに新しい暗号鍵に交換したりしている。これによって、セキュリティレベルの高い無線LANの会議システムを構築することができる。
【特許文献1】特開2003−283481号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
すなわち、前記従来の無線通信システムのように同じ暗号鍵を使い続けると、その暗号鍵は解読されやすくなるため、前記特許文献1の技術のように定期的(例えば、設定時間1秒単位毎)に暗号鍵を変更する方法と、悪意のある通信(なりすまし)が検出されたときに暗号鍵を変更する方法とが採られている。しかしながら、今日のようにデータの高速化が進んだ無線LANでは、例えば、英文字であれば1秒間に1300万文字もの通信が可能となるため、多くの重要なデータが通信回線上で危険な状態にさらされていることなる。従って、定期的に暗号鍵を変更しても通信内容のセキュリティは必ずしも万全であるとは言えない。
【0005】
本発明は、以上のような問題点に鑑みてなされたものであり、暗号鍵の変更方法を工夫することにより、通信データのセキュリティ性をさらに高めることが可能な無線通信システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一実施態様に従う無線通信システムは、それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムである。そして、前記第1の無線通信装置は、通信データを暗号化する暗号化手段と、暗号化された通信データを送信する送信手段と、前記通信データに基づいて、前記暗号化手段で用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を出力する鍵交換要求手段と、を備える。前記第2の無線通信装置は、暗号化された通信データを受信する受信手段と、前記受信手段が受信した暗号化された通信データを復号する復号手段と、前記暗号鍵の交換要求を受信したときに、前記暗号鍵を交換する鍵交換手段と、を備える。
【0007】
好適な実施形態では、前記鍵交換要求手段は、前記送信手段が送信した前記通信データのデータ量が所定量になるごとに、前記交換要求を出力するようにしてもよい。
【0008】
好適な実施形態では、前記第1の無線通信装置は、セキュリティレベルを規定したセキュリティ情報をさらに備えてもよい。そして、前記鍵交換要求手段は、前記セキュリティレベルに応じて前記所定量を変更するようにしてもよい。
【0009】
前記通信データが印刷データである場合、前記鍵交換要求手段は、前記送信手段が印刷ジョブまたは印刷ページの送信を完了する毎に、前記交換要求を出力するようにしてもよい。
【0010】
さらに好適な実施形態では、前記鍵交換要求手段は、前記印刷データの任意の中間点及び前記印刷データの転送プロトコル上のヘッダとその印刷データ部の区切りを検出すると、前記交換要求を出力するようにしてもよい。
【0011】
前記通信データが画像データである場合、前記鍵交換要求手段は、前記送信手段が画像ファイルの送信を完了する毎に、前記交換要求を出力するようにしてもよい。
【0012】
前記通信データがプロジェクタで投影される投影データであるとき、前記鍵交換要求手段は、前記送信手段がそのプロジェクタによって投影される一つの画面の投影データの送信を完了する毎に、前記交換要求を出力することができる。
【0013】
前記通信データがIP電話の通話データである場合、前記鍵交換要求手段は、その通話データの任意の区切りの通信量、またはその通話データの無音時に、前記鍵交換要求を出力するようにしてもよい。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら、本発明における無線通信システムの実施の形態について、無線LANを介して端末からプリンタへ印刷データを送信する場合に、暗号鍵を用いて印刷データのセキュリティを確保する通信形態について説明する。
【0015】
まず、理解を容易にするために、本発明に適用される無線通信システムが無線LANを介して通信を行う場合のセキュリティ保持の概要について説明する。通常は、無線LANでは、盗聴防止のために、各端末間で送受信される通信データは暗号化されている。さらに、無線LANを用いた従来の無線通信システムでは、通信データのセキュリティ強度を高めるために、通信データを暗号化するための暗号鍵を定期的またはイベントの発生時ごとに変更する仕組みを採っている。しかし、本発明の無線通信システムでは、無線LANにおける通信データの内容及び通信形態の特性に合わせて、暗号鍵を変更する仕組みを採ることにより、さらに高いレベルでセキュリティの確保及び維持を行うようにしている。
【0016】
無線LANによって無線通信システムを構築する形態には、インフラストラクチャモードとアドホックモードの2つの形態がある。前者のインフラストラクチャモードは、無線LAN端末(以下、STA:Stationという)と、STAを管理するための無線LANアクセスポイント(以下、AP:Access Pointという)とが存在する。そして、あるSTAと他のSTAとの通信は、APを介して間接的に行うように無線LANのネットワークが構築されている。この場合、APが存在することによって、有線LANとの融合及び通信範囲を広げることが容易である。また、後者のアドホックモードは、複数のSTAのみで無線LANのネットワークを構築する形態である。この場合はSTA同士が直接通信を行う。
【0017】
次に、図面を参照しながら、本発明における無線通信システムの好適な実施の形態について、無線LANを介してSTA(無線LAN端末)からプリンタへデータ通信を行う場合を例に挙げて説明する。
【0018】
第1の実施の形態では、APが存在するインフラストラクチャモードによって無線通信システムを構成する場合の暗号鍵の変更方法について説明する。図1は、本発明における第1の実施の形態に適用される無線通信システムの構成図である。まず、図1に示す無線通信システムの構成について説明する。
【0019】
図1に示す無線通信システムは、複数の無線LANアクセスポイント、すなわち、AP1−1、AP1−2、…AP1−n、複数の無線LAN端末、すなわち、STA4−1、STA4−2、…STA4−n、及びプリンタ2が無線LAN3に接続されている。また、複数のSTA及びプリンタは、何れのAPにも無線で接続できるようになっている。
【0020】
ここで、AP1−1、AP1−2、…AP1−nは、それぞれ、AP無線通信部1a−1、AP無線通信部1a−2、…AP無線通信部1a−nと、暗号鍵交換手段1b−1、1b−2、…1b−nとを備えている。
【0021】
各AP無線通信部1a−1、1a−2、…1a−nは、それぞれ、暗号及び復号処理を行う暗号処理部1c−1、1c−2、…1c−nを備える。暗号処理部1c−1、1c−2、…1c−nは、暗号化に用いる暗号鍵及び復号に用いる復号鍵を有している。
【0022】
また、STA4−1は、各APのAP無線通信部(1a−1〜1a−n)と無線で通信を行うためのインタフェースとなるSTA無線通信部4aと、プリンタ2を動作させるためのプリンタドライバ4bと、プリンタドライバ4bを起動するソフトウェアであるアプリケーション4cと、暗号鍵の交換頻度を決定するためのセキュリティレベルの一覧を保持するセキュリティレベルテーブル4dとを備えている。
【0023】
STA無線通信部4aには、暗号及び復号処理を行う暗号処理部4a−1と、暗号鍵及び復号鍵の交換タイミングを決定する交換タイミング決定部4a−2とを備える。
【0024】
図2は、本システムで用いられるセキュリティレベルテーブル4dのデータ構造の一例を示す図である。
【0025】
セキュリティレベルについては、例えば、1ページ分の印刷データを送信するごとには暗号鍵の交換を行わないか、1ページ分の印刷データを送信するごとに暗号鍵の交換を行う場合は何回の交換を行うかなどの種別によって、段階的にセキュリティレベルを決めておく。つまり、図2のセキュリティレベルテーブルに示すように、暗号鍵の交換を行わない場合はセキュリティレベルを“1”、1ページ分の印刷データを送信するごとに暗号鍵の交換を1回行う場合はセキュリティレベルを“2”、1ページ分の印刷データを送信するごとに暗号鍵の交換を2回行う場合はセキュリティレベルを“3”、1ページ分の印刷データを送信するごとに暗号鍵の交換を3回行う場合はセキュリティレベルを“4”というようにあらかじめ決めてテーブルにしておく。
【0026】
本実施の形態では、交換タイミング決定部4a−2が、通信データの内容または送信済み通信データ量などの通信データに基づいて、暗号鍵及び復号鍵の交換タイミングを決定し、通信相手の無線LANアクセスポイント(例えば、AP1−1)に対して、鍵交換要求を送る。
【0027】
無線LANアクセスポイントの鍵交換処理部1b−1は、この鍵交換要求を受け付けると、所定の手順で暗号鍵及び復号鍵の変更を行う。つまり、本実施の形態では、無線LAN3における通信のセキュリティを確保するための暗号鍵の変更は、従来のような一定時間毎の変更や悪意のある通信を検出したときの変更ではなく、通信データに基づいて適正に行われる。
【0028】
以下、本実施の形態において暗号鍵を交換する具体的な手順について説明する。図1に示すように、無線LAN3にプリンタ2が接続されている場合は(つまり、無線LAN対応プリンタの場合は)、STA4−1から無線LAN3を介してプリンタ2へ印刷データを送信するときに、例えば、AP1−1が、印刷ジョブまたは印刷ページのデータ送信が完了する毎に鍵の交換を行う。言い換えれば、AP1−1は、印刷データに応じたタイミングで暗号鍵の交換を行う。
【0029】
すなわち、STA4−1のアプリケーション4cが起動するとプリンタドライバ4bが立ち上がり、STA無線通信部4aで暗号化され、AP1−1のAP無線通信部1a−1へ印刷データが送信される。この印刷データは無線LAN3を経由してプリンタ2に送信され、プリンタ2によって所望の印刷が開始される。そして、例えば、1ページのデータ転送が終了すると、鍵交換タイミング決定部4a−2は、AP1−1へ鍵交換要求を送信する。これによって、AP1−1はSTA4−1に対して暗号鍵の交換を実行する。さらに、次の1ページの印刷が終了すると、STA4−1からAP1−1へ再び鍵交換要求が送信され、AP1−1はSTA4−1に対して再び鍵交換を実行する。このようにして、所望の印刷が終了するまで印刷ページ毎に暗号鍵の交換が行われる。もちろん、印刷ジョブ毎に暗号鍵の交換を行うこともできる。
【0030】
さらに、本実施の形態の無線通信システムでは、各印刷データの任意の中間点、または印刷データの転送プロトコル上のヘッダと印刷データとの間においても、鍵交換を行うようにしてもよい。
【0031】
また、印刷データにおける印刷ページまたはファイルの転送量と、アプリケーション4cまたはプリンタドライバ4bにあらかじめ設定されているセキュリティ強度とに基づいて、暗証鍵を交換するタイミングを任意に変更することもできる。つまり、セキュリティの強度(セキュリティレベル)に応じて暗証鍵を交換する頻度を変えることもできる。
【0032】
なお、上述の実施形態では、STAが送信済みの通信データ量などに基づいて暗号鍵等の交換タイミングを決定しているが、STAがデータを受信する場合は、受信データの内容あるいは受信済みデータ量に基づいて、交換タイミングを決定してもよい。
【0033】
さらに、図1に示す構成では、STAが、暗号鍵等の交換タイミングを決定する交換タイミング決定部を備えているが、これとは逆に、APが交換タイミング決定部を備えていてもよい。この場合、AP側がデータ送信する場合は、送信したデータの内容または送信済みデータ量に基づいて、暗号鍵及び復号鍵の交換タイミングを決定してもよいし、AP側がデータ受信する場合は、受信データの内容または受信済みデータ量などに基づいて、暗号鍵及び復号鍵の交換タイミングを決定してもよい。そして、いずれの場合も、交換タイミング決定部が鍵交換処理部1bに対して鍵交換を要求する。
【0034】
図3は、図1に示す無線通信システムにおいて、出力されるデータ量に応じて暗号鍵の交換タイミングを変更する処理の流れを示すフローチャートである。したがって、図1及び図3を参照しながら、出力されるデータ量に応じて暗号鍵の交換タイミングを変更する処理の流れを説明する。
【0035】
まず、AP1−1が、STA4−1から送信された印刷データ(例えば、1ページ分または全ページ分の印刷データ)のサイズを取得する(ステップS1)。次に、AP1−1は、セキュリティレベルに応じた分割サイズAを算出する。すなわち、A=取得サイズ/セキュリティレベルを算出する(ステップS2)。なお、上記の算出式による取得サイズについては、印刷データのサイズやファイルが大きい場合は適当に係数を増やしてもよい。
【0036】
ステップS3においてセキュリティレベルに応じた分割サイズAを算出した後、AP1−1は、無線LAN3を介して、取得した印刷データをプリンタ2へ送信する(ステップS3)。そして、AP1−1は、送信された印刷データのサイズは、セキュリティレベルに応じた分割サイズAより大きいか否かを判定する(ステップS4)。ここで、送信された印刷データのサイズがセキュリティレベルに応じた分割サイズAより大きければ、つまり、送信された印刷データのサイズ>Aであれば(ステップS4でYes)、STA4−1は暗号鍵の交換要求を発行してAP1−1へ送信する(ステップS5)。これによって、AP1−1は、STA4−1に対して新しい暗号鍵を発行するので、今回送信された印刷データのサイズは全てクリアされる(ステップS6)。
【0037】
次に、AP1−1は、このような暗号鍵の発行処理によって印刷データの送信が終了したか否かを判定し(ステップS7)、印刷データの送信が終了していれば(ステップS7でYes)、暗号鍵の発行処理を終了する。一方、印刷データの送信が終了していなければ(ステップS7でNo)、ステップS3に戻って、印刷データの送信が終了するまで前述のステップS3以降の処理を繰り返す。なお、ステップS4で、送信された印刷データのサイズ>Aでなければ、つまり、送信された印刷データのサイズがセキュリティレベルに応じた分割サイズAより小さければ(ステップS4でNo)、そのまま暗号鍵の発行処理を終了する。
【0038】
本実施形態によれば、通信データのサイズに応じたタイミングで暗号鍵の交換を行っているので、無線LANのデータが高速化して単位時間当りの通信量が増大しても、無線LANにおける通信データのセキュリティ性は充分に確保される。また、セキュリティレベルが高いほど暗号鍵の交換頻度が高くなるので、設定されたセキュリティレベルが高いほど、安全性が向上する。これによって、通信データのセキュリティレベルは常に高いレベルに維持される。
【0039】
次に、本発明における第2の実施の形態として、アドホックモードによって無線通信システムを構成する場合の暗号鍵の変更方法について説明する。
【0040】
図4は、本発明における第2の実施の形態に適用される無線通信システムの構成図である。アドホックモードの場合はAPが存在しないので、無線LAN端末であるSTA11−1、STA11−2、…STA11−n、及びプリンタ13が無線LAN12によって直接接続されている。また、何れか1個の無線LAN端末、例えばSTA11−2にプリンタ13が接続されているような構成でもよい。
【0041】
このようなアドホックモードの場合は無線LAN端末同士が相互に通信を行うので、例えば、STA11−2から送信された印刷データはプリンタ13に送られて印刷が実行される。すなわち、STA11−2が、他の無線LAN端末(つまり、STA11−2を除くSTA11−1…STA11−n)、及びプリンタ13を管理している。従って、暗号鍵の交換指令はSTA11−2から例えばSTA11−1に対して行われる。つまり、第2の実施の形態における無線LAN端末のSTA11−2を、第1の実施の形態における無線LANアクセスポイント(例えば、AP1−1)と読み替えれば、暗号鍵交換の動作は第1の実施の形態と全く同じであるので、第2の実施の形態における暗号鍵交換の詳細な説明は省略する。
【0042】
以上説明した2つの実施の形態の無線通信システムでは、無線LAN端末からプリンタへ印刷データを送信する場合において、送信されるデータ量に対応して暗号鍵を交換するタイミングを決定する方法について説明した。しかし、本発明の無線通信システムは、このようなプリンタを用いた実施の形態に限定されるものではない。
【0043】
例えば、無線LAN対応のDSC(デジタルスチルカメラ)及びPSV(ポータブルフォトストレージビューア)にも本発明の無線通信システムにおける暗号鍵の交換方法を適用することができる。この場合は、送信される画像ごとの各画像データの任意の中間点、または画像転送プロトコル上のへッダと画像データとの間において適宜に暗号鍵を交換するような仕組みを設ければよい。
【0044】
また、無線LAN対応のプロジェクタにも本発明の無線通信システムにおける暗号鍵の交換方法を適用することができる。この場合は、送信される表示画面ごと、または各表示画面の任意の中間点、または画面転送プロトコル上のへッダと画像データとの間において適宜に暗号鍵を交換するような仕組みを設ければよい。
【0045】
さらに、無線LAN対応のIP電話にも本発明の無線通信システムにおける暗号鍵の交換方法を適用することができる。この場合は、IP電話における各通話者の会話の切替り時や、各通話者の会話の合間や、無音時などのときに、適宜に暗号鍵を交換するような仕組みを設ければよい。つまり、それぞれの通信形態において効果のあるタイミングで暗号鍵の交換シーケンスを起動し、通信のセキュリティを高めるための暗号鍵の交換を実行すればよい。
【0046】
なお、無線LANのアドホックモードの接続時(IBSS:Independent Basic Service Set)においては、インフラストラクチャモードの接続時に比べてセキュリティ対策が弱く、時間的に暗号鍵を変更する機構がないため、アドホックモードの接続では暗証鍵交換におけるセキュリティ性には一層の効果がある。
【図面の簡単な説明】
【0047】
【図1】本発明における第1の実施の形態に適用される無線通信システムの構成図である。
【図2】セキュリティレベルテーブルを示す図である。
【図3】出力されるデータ量に応じて暗号鍵の交換タイミングを変更する処理の流れを示すフローチャートである。
【図4】本発明における第2の実施の形態に適用される無線通信システムの構成図である。
【符号の説明】
【0048】
1−1、1−2、…1−n 無線LANアクセスポイント(AP:Access Point)
1a−1、1a−2、…1a−n AP無線通信部
2、13 プリンタ
3、12 無線LAN
4−1、4−2、…4−n、11−1、11−2、…11−n 無線LAN端末(STA:Station)
4a STA無線通信部
4b プリンタドライバ
4c アプリケーション
4d セキュリティレベルテーブル
【特許請求の範囲】
【請求項1】
それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムであって、
前記第1の無線通信装置は、
通信データを暗号化する暗号化手段と、
暗号化された通信データを送信する送信手段と、
前記通信データに基づいて、前記暗号化手段で用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を出力する鍵交換要求手段と、を備え、
前記第2の無線通信装置は、
暗号化された通信データを受信する受信手段と、
前記受信手段が受信した暗号化された通信データを復号する復号手段と、
前記暗号鍵の交換要求を受信したときに、前記暗号鍵を交換する鍵交換手段と、を備えることを特徴とする無線通信システム。
【請求項2】
前記鍵交換要求手段は、前記送信手段が送信した前記通信データのデータ量が所定量になるごとに、前記交換要求を出力することを特徴とする請求項1記載の無線通信システム。
【請求項3】
前記第1の無線通信装置は、
セキュリティレベルを規定したセキュリティ情報をさらに備え、
前記鍵交換要求手段は、前記セキュリティレベルに応じて前記所定量を変更することを特徴とする請求項2に記載の無線通信システム。
【請求項4】
前記通信データが印刷データである場合、前記鍵交換要求手段は、前記送信手段が印刷ジョブまたは印刷ページの送信を完了する毎に、前記交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項5】
前記鍵交換要求手段は、前記印刷データの任意の中間点及び前記印刷データの転送プロトコル上のヘッダとその印刷データ部の区切りを検出すると、前記交換要求を出力することを特徴とする請求項4に記載の無線通信システム。
【請求項6】
前記通信データが画像データである場合、前記鍵交換要求手段は、前記送信手段が画像ファイルの送信を完了する毎に、前記交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項7】
前記通信データがプロジェクタで投影される投影データであるとき、前記鍵交換要求手段は、前記送信手段がそのプロジェクタによって投影される一つの画面の投影データの送信を完了する毎に、前記交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項8】
前記通信データがIP電話の通話データである場合、前記鍵交換要求手段は、その通話データの任意の区切りの通信量、またはその通話データの無音時に、前記鍵交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項9】
それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムにおいて、暗号鍵を交換する方法であって、
前記第1の無線通信装置が、
通信データを暗号化するステップと、
暗号化された通信データを送信するステップと、
前記送信した通信データに基づいて、暗号化に用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を出力するステップと、を行い、
前記第2の無線通信装置は、
暗号化された通信データを受信するステップと、
前記受信した暗号化された通信データを所定の復号鍵で復号するステップと、
前記暗号鍵の交換要求を受信したときに、前記暗号鍵及び復号鍵を交換するステップと、を行う鍵交換方法。
【請求項10】
それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムであって、
前記第1の無線通信装置は、
通信データを暗号化する暗号化手段と、
暗号化された通信データを送信する送信手段と、を備え、
前記第2の無線通信装置は、
暗号化された通信データを受信する受信手段と、
前記受信手段が受信した暗号化された通信データを復号する復号手段と、
前記通信データに基づいて、前記暗号化手段で用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を行う鍵交換要求手段と、
前記暗号鍵の交換要求がされたときに、前記暗号鍵を交換する鍵交換手段と、を備えることを特徴とする無線通信システム。
【請求項11】
前記鍵交換要求手段は、前記受信手段が受信した前記通信データのデータ量が所定量になるごとに、前記交換要求を行うことを特徴とする請求項10記載の無線通信システム。
【請求項1】
それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムであって、
前記第1の無線通信装置は、
通信データを暗号化する暗号化手段と、
暗号化された通信データを送信する送信手段と、
前記通信データに基づいて、前記暗号化手段で用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を出力する鍵交換要求手段と、を備え、
前記第2の無線通信装置は、
暗号化された通信データを受信する受信手段と、
前記受信手段が受信した暗号化された通信データを復号する復号手段と、
前記暗号鍵の交換要求を受信したときに、前記暗号鍵を交換する鍵交換手段と、を備えることを特徴とする無線通信システム。
【請求項2】
前記鍵交換要求手段は、前記送信手段が送信した前記通信データのデータ量が所定量になるごとに、前記交換要求を出力することを特徴とする請求項1記載の無線通信システム。
【請求項3】
前記第1の無線通信装置は、
セキュリティレベルを規定したセキュリティ情報をさらに備え、
前記鍵交換要求手段は、前記セキュリティレベルに応じて前記所定量を変更することを特徴とする請求項2に記載の無線通信システム。
【請求項4】
前記通信データが印刷データである場合、前記鍵交換要求手段は、前記送信手段が印刷ジョブまたは印刷ページの送信を完了する毎に、前記交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項5】
前記鍵交換要求手段は、前記印刷データの任意の中間点及び前記印刷データの転送プロトコル上のヘッダとその印刷データ部の区切りを検出すると、前記交換要求を出力することを特徴とする請求項4に記載の無線通信システム。
【請求項6】
前記通信データが画像データである場合、前記鍵交換要求手段は、前記送信手段が画像ファイルの送信を完了する毎に、前記交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項7】
前記通信データがプロジェクタで投影される投影データであるとき、前記鍵交換要求手段は、前記送信手段がそのプロジェクタによって投影される一つの画面の投影データの送信を完了する毎に、前記交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項8】
前記通信データがIP電話の通話データである場合、前記鍵交換要求手段は、その通話データの任意の区切りの通信量、またはその通話データの無音時に、前記鍵交換要求を出力することを特徴とする請求項1乃至請求項3のいずれかに記載の無線通信システム。
【請求項9】
それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムにおいて、暗号鍵を交換する方法であって、
前記第1の無線通信装置が、
通信データを暗号化するステップと、
暗号化された通信データを送信するステップと、
前記送信した通信データに基づいて、暗号化に用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を出力するステップと、を行い、
前記第2の無線通信装置は、
暗号化された通信データを受信するステップと、
前記受信した暗号化された通信データを所定の復号鍵で復号するステップと、
前記暗号鍵の交換要求を受信したときに、前記暗号鍵及び復号鍵を交換するステップと、を行う鍵交換方法。
【請求項10】
それぞれ無線通信手段を備えた第1及び第2の無線通信装置が、暗号化されたデータを無線通信する無線通信システムであって、
前記第1の無線通信装置は、
通信データを暗号化する暗号化手段と、
暗号化された通信データを送信する送信手段と、を備え、
前記第2の無線通信装置は、
暗号化された通信データを受信する受信手段と、
前記受信手段が受信した暗号化された通信データを復号する復号手段と、
前記通信データに基づいて、前記暗号化手段で用いる暗号鍵の交換タイミングを決定し、そのタイミングで暗号鍵の交換要求を行う鍵交換要求手段と、
前記暗号鍵の交換要求がされたときに、前記暗号鍵を交換する鍵交換手段と、を備えることを特徴とする無線通信システム。
【請求項11】
前記鍵交換要求手段は、前記受信手段が受信した前記通信データのデータ量が所定量になるごとに、前記交換要求を行うことを特徴とする請求項10記載の無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−165977(P2007−165977A)
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願番号】特願2005−355942(P2005−355942)
【出願日】平成17年12月9日(2005.12.9)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願日】平成17年12月9日(2005.12.9)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]