無線通信システム
【課題】設定やセキュリティーを容易に実行できる無線通信システムを提供する。
【解決手段】アクセスポイント装置1とクライアント装置2はそれぞれ共通の設定情報生成キーが予め記録されている。そして、アクセスポイント装置1は自身の記録媒体に記録された設定情報生成キーと自身のMACアドレスを用いてネットワーク識別名を生成する。そして、クライアント装置2はアクセスポイント装置1から取得したネットワーク識別名と、自身の記録媒体に記録された設定情報生成キーとから算出したMACアドレスに基づいて接続すべきアクセスポイント装置1を判定する。また、アクセスポイント装置1及びクライアント装置2はそれぞれ共通の設定情報生成キーを用いて共通の演算処理を行い、共通のネットワークキーを生成する。従って、ユーザは接続すべきアクセスポイント装置1を指定する必要がないうえ、ネットワークキーを設定する必要がない。
【解決手段】アクセスポイント装置1とクライアント装置2はそれぞれ共通の設定情報生成キーが予め記録されている。そして、アクセスポイント装置1は自身の記録媒体に記録された設定情報生成キーと自身のMACアドレスを用いてネットワーク識別名を生成する。そして、クライアント装置2はアクセスポイント装置1から取得したネットワーク識別名と、自身の記録媒体に記録された設定情報生成キーとから算出したMACアドレスに基づいて接続すべきアクセスポイント装置1を判定する。また、アクセスポイント装置1及びクライアント装置2はそれぞれ共通の設定情報生成キーを用いて共通の演算処理を行い、共通のネットワークキーを生成する。従って、ユーザは接続すべきアクセスポイント装置1を指定する必要がないうえ、ネットワークキーを設定する必要がない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信システムに関し、特に容易に無線通信設定を行う技術に関する。
【背景技術】
【0002】
無線LAN(Local Area Network)を利用した無線通信システムは、中継機であるアクセスポイント装置と、当該アクセスポイント装置と相互に無線通信するクライアント装置とから構成されている。ユーザは、クライアント装置とアクセスポイント装置とが無線通信可能にするために、無線LAN通信に関する各種設定を行う必要がある。
【0003】
なお、本発明に関する技術として特許文献1及び2が開示されている。
【0004】
【特許文献1】特開2004−215232号公報
【特許文献2】特開2006−100957号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、無線LAN通信に関する設定は一般ユーザにとって難易度が高いという問題があった。また、無線LANを利用した無線通信システムは初期的にはネットワークキーが設定されていないため、セキュリティー的に問題が生じたまま無線通信が実行される可能性があった。
【0006】
そこで、本発明は無線通信に関する設定やセキュリティーを容易に実現できる無線通信システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る無線通信システムの第1の態様は、第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、前記第1通信装置は、種と、前記第1通信装置に固有の識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部と、暗号化された前記通信データを前記第2通信装置へと送信する第1無線通信部とを備え、前記第2通信装置は、暗号化された前記通信データを前記第1通信装置から受信する第2無線通信部と、前記種が前記無線通信に先立って記録される第1記録媒体と、前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部とを備える。
【0008】
本発明に係る無線通信システムの第2の態様は、第1の態様に係る無線通信システムであって、前記第2通信装置は、前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部を更に備え、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、前記第1通信装置は、前記識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部を更に備える。
【0009】
本発明に係る無線通信システムの第3の態様は、第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、前記第1通信装置は、種と、前記第1通信装置に固有の第1識別情報とを用いて生成した第1識別名が記録された第1記録媒体と、前記第1識別名を前記第2通信装置と無線通信する第1無線通信部とを備え、前記第2通信装置は、前記第1識別名を前記第1通信装置から受信する第2無線通信部と、前記種が前記無線通信に先立って記録される第2記録媒体と、前記第1通信装置から取得した前記第1識別名と、前記第2記録媒体に記録された前記種とを用いて前記第1識別情報を生成し、前記第1識別情報に基づいて、前記第1通信装置との接続の可否を判定する判定部とを備える。
【0010】
本発明に係る無線通信システムの第4の態様は、第3の態様に係る無線通信システムであって、前記第1通信装置は、いずれも前記第1記録媒体に記録された前記種と前記識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部を更に備え、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置へと送信し、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置から受信し、前記第2通信装置は、前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部を更に備える。
【0011】
本発明に係る無線通信システムの第5の態様は、第3又は第4の態様に係る無線通信システムであって、前記第2通信装置は、前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部を更に備え、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、前記第1通信装置は、いずれも前記第1記録媒体に記録された前記第1識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部を更に備える。
【0012】
本発明に係る無線通信システムの第6の態様は、第3乃至第5の態様に係る無線通信システムであって、前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1記録媒体には、前記種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、前記第2通信装置は、前記第2記録媒体に記録された前記種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部をさらに備える。
【0013】
本発明に係る無線通信システムの第7の態様は、第6の態様に係る無線通信システムであって、前記第2識別名は、前記第1識別名の生成に供した前記種とは異なる第1種を用いて生成され、前記第2記録媒体には、前記第1種が記録されており、前記識別名生成部は、前記第2記録媒体に記録された前記第1種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する。
【0014】
本発明に係る無線通信システムの第8の態様は、第4乃至第6の何れか一つの態様に係る無線通信システムであって、前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1暗号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種を用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化する。
【0015】
本発明に係る無線通信システムの第9の態様は、第8の態様に係る無線通信システムであって、前記第1記録媒体及び前記第2記録媒体に記録された前記種は、ぞれぞれ前記第1暗号化キー及び前記第1復号化キーの生成に供した種とは異なる第2種であり、前記第3暗号化キー及び第3復号化キーは前記第2種を用いて生成されている。
【0016】
本発明に係る無線通信システムの第10の態様は、第3乃至第9の何れか一つの態様に係る無線通信システムであって、前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する。
【0017】
本発明に係る無線通信システムの第11の態様は、第10の態様に係る無線通信システムであって、前記第1記録媒体及び前記第2記録媒体に記録された前記種は、前記第2暗号化キー及び前記第2復号化キーの生成に供した種とは異なる第3種であり、前記第4暗号化キー及び第4復号化キーは前記第3種を用いて生成されている。
【0018】
本発明に係る無線通信システムの第12の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1通信装置の前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから、前記設定完了通知を受け取るまでの期間が所定の値を超えていることを以て、前記第2識別情報の登録を無効にする登録許可部をさらに備える。
【0019】
本発明に係る無線通信システムの第12の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録する登録動作を開始した後、前記設定完了通知を受け取ると、前記登録動作を終了する登録許可部をさらに備える。
【0020】
本発明に係る無線通信システムの第14の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから所定の期間内に、前記設定完了通知を複数受け取ると、前記第2通信装置の前記識別情報の登録を無効にする登録許可部をさらに備える。
【0021】
本発明に係る無線通信システムの第15の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を設定情報の一つとして記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記設定完了通知を受け取ると、前記第2通信装置に固有の第2識別情報を外部に通知する登録許可部をさらに備える。
【発明の効果】
【0022】
本発明に係る無線通信システムの第1及び第2の態様によると、ユーザは暗号化キーや復号化キーを指定する必要がなく、容易に無線設定を行うことができる。また、暗号化キーや復号化キーがアクセスポイント装置とクライアント装置間で通信することがないため、セキュリティーを向上することができる。
【0023】
本発明に係る無線通信システムの第3態様によると、無線設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのかを指定する必要がないので、利便性を向上することができる。
【0024】
本発明に係る無線通信システムの第4及び第5の態様によると、無線設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのか指定する必要がなく、さらに暗号化キーや復号化キーを設定する必要がない。
【0025】
本発明に係る無線通信システムの第6及び第7の態様によると、第1ネットワーク識別名を登録通信時に、第2ネットワーク識別名を通常通信時に用いることで、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0026】
本発明に係る無線通信システムの第8乃至第11の態様によると、登録通信時に用いられる暗号化キー及び復号化キーが通常通信時に用いられる暗号化キー及び復号化キーと異なっているので、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0027】
本発明に係る無線通信システムの第12の態様によると、登録時間を制限しているので、さらに不正なクライアント装置の登録を抑制することができる。
【0028】
本発明に係る無線通信システムの第14の態様によると、設定完了コマンドを受け取ると登録動作が終了するので、アクセスポイント装置が登録を受け付ける時間を短縮することができ、ひいては不正なクライアント装置の登録を抑制することができる。
【0029】
本発明に係る無線通信システムの第15の態様によると、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0030】
本発明に係る無線通信システムの第16の態様によると、ユーザが登録しようとしているクライアント装置を確認できるので、第3者が有するクライアント装置による不正な登録を防止することができる。
【発明を実施するための最良の形態】
【0031】
(第1の実施の形態)
本発明に係る第1の実施の形態の無線通信システムの概略構成図の一例を図1に示す。本無線通信システムは、アクセスポイント装置1と、クライアント装置2とを備えている。アクセスポイント装置1はLANやWAN(Wide Area Network)等を介してネットワーク3と接続されている。クライアント装置2は無線通信によってアクセスポイント装置1と接続し、当該アクセスポイント装置1を中継機としてネットワーク3に接続することができる。
【0032】
図2はアクセスポイント装置1の内部構成の一例を示す概略構成図であり、図3はクライアント装置2の内部構成の一例を示す概略構成図である。
【0033】
図2に示すように、アクセスポイント装置1はアンテナ11と、無線通信部12と、ネットワーク通信部13と、制御部14と、記録媒体15と、タイマー部16と、入力部17とを備えている。
【0034】
無線通信部12はアンテナ11を介してクライアント装置2と無線により通信することができる。
【0035】
ネットワーク通信部13はネットワーク3と接続され、ネットワーク3に接続された他の機器(図示せず)と信号を送受信することができる。
【0036】
記録媒体15には予め設定情報生成キーと、アクセスポイント装置1に固有の識別情報が記録されている。設定情報生成キーとは、無線LAN通信を行うための設定情報のうち、アクセスポイント装置1とクライアント装置2とで共通な設定情報(後述するネットワーク識別名、ネットワークキー等)を生成するためのパラメータである。識別情報は例えば製造シリアル番号やMAC(Media Access Control)アドレス等である。また、記録媒体15には各種設定情報を記録する無線LAN設定ファイルが記録される。
【0037】
入力部17は、例えばクライアント装置2との無線LAN設定の際に登録ボタンとして機能する入力ボタンを備えている。ユーザが登録ボタンを押下すると、後述するようにアクセスポイント装置1は無線LAN設定動作(クライアント装置2に固有の識別情報を設定情報の一つとして登録する登録動作を含む、以下、登録動作とも言う)を開始する。なお、無線LAN設定の動作を開始するトリガは登録ボタンの押下に限らず、例えばクライアント装置2からの信号の受信であってもよい。
【0038】
制御部14は、記録媒体15に記録された無線LAN設定ファイルを参照し、ここに記録された各種設定情報に基づいて無線通信部12の動作を制御する。また、制御部14は、識別名生成部14aと、暗号鍵生成部14bと、ルーティング部14cと、暗号/復号化部14dと、登録許可部14eとを備えている。
【0039】
識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1に固有の識別情報とを用いて第1の演算処理を行ってネットワーク識別名を生成する。また、当該ネットワーク識別名を無線LAN設定ファイル内のネットワーク識別名欄15aに書き込んで記録媒体15に記録することができる。ネットワーク識別名とは他のアクセスポイント装置と識別するための名前であり、例えばSSID(Service Set Identifier)等である。
【0040】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーを暗号化の種として、また、アクセスポイント装置1に固有の識別情報とをも用いて第2の演算処理(第1の演算処理とは異なる)を行って暗号化キー及び復号化キーたるネットワークキーを生成する。また、当該ネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに書き込んで記録媒体15に記録することができる。
【0041】
なお、詳細は後述するが、識別名生成部14a、暗号鍵生成部14bは登録用、通常通信用に個別にネットワーク識別名及びネットワークキーをそれぞれ生成することができる。
【0042】
ルーティング部14cは、クライアント装置2からの通信データをネットワーク3に接続された他の機器(図示せず)に送受信するルーティング処理を行う。
【0043】
暗号/復号化部14dは、記録媒体15の無線LAN設定ファイル内に記録されたネットワークキーを用いて、例えばWEP(Wired Equivalent Privacy),WPA(Wi-Fi Protected Access)等の暗号技術により通信データを暗号化してクライアント装置2に送信したり、当該ネットワークキーを用いてクライアント装置2から受信した通信データを復号化する。
【0044】
登録許可部14eは、クライアント装置2に固有の識別情報を記録媒体15の無線LAN設定ファイルに記録(登録)する許可を行う。具体的に、登録許可部14eは無線LAN設定(登録)動作のトリガ(例えば登録ボタンの押下)が得られた時点でタイマー部16を初期化する。そして、当該タイマー部16のカウンタ値が所定の値(例えば3分)を超えていないときに、クライアント装置2からの設定完了通知を受信した場合のみクライアント装置2の登録を許可する。言い換えると、タイマー部16のカウンタ値が所定の値を超えることを以て、クライアント装置2の登録を無効にする。
【0045】
次に、図3に示すように、クライアント装置2は、アンテナ21と、無線通信部22と、制御部23と、記録媒体24と、入力部25とを備えている。
【0046】
無線通信部22は、アンテナ21を介してアクセスポイント装置1と無線により通信することができる。
【0047】
入力部25は、例えばアクセスポイント装置1との無線LAN設定動作を開始する登録ボタンとして機能する入力ボタンを備えている。ユーザが登録ボタンを押下すると、後述するようにクライアント装置2は無線LAN設定の動作を開始する。なお、無線LAN設定を開始するトリガは登録ボタンの押下に限らず、例えばアクセスポイント装置1からの信号の受信であってもよいし、また、無線LAN設定ファイル内に設定情報が未記録であることをトリガとして良い。
【0048】
記録媒体24には無線通信に先立って設定情報生成キーとクライアント装置2に固有の識別情報が記録されている。設定情報生成キーはアクセスポイント装置1が有する記録媒体15に記録されたものと同一のものである。また、記録媒体24には、アクセスポイント装置1と無線通信するための各種設定情報を記録する無線LAN設定ファイルが記録される。
【0049】
制御部23は、記録媒体24に記録された無線LAN設定ファイルを参照し、ここに記録された各種設定情報に基づいて無線通信部22の制御を行う。また、制御部23は、識別名生成部23aと、暗号鍵生成部23bと、判定部23cと、暗号/復号化部23dとを備えている。
【0050】
判定部23cは、アクセスポイント装置1から取得した登録用のネットワーク識別名(後述する)と、記録媒体24に記録された設定情報生成キーとを用いて、アクセスポイント装置1の識別情報を算出する。そして、得られた識別情報に基づいてアクセスポイント装置1の接続可否を判定する。
【0051】
識別名生成部23aは、記録媒体24に予め記録された設定情報生成キーと、判定部23cによって得られたアクセスポイント装置1の識別情報とを用いて、通常通信用のネットワーク識別名(後述する)を生成する。また、当該ネットワーク識別名を無線LAN設定ファイル内のネットワーク識別名欄24aに書き込んで記録媒体24に記録することができる。
【0052】
暗号鍵生成部23bは、記録媒体24に予め記録された設定情報生成キーと、判定部23cによって得られたアクセスポイント装置1の識別情報とを用いて、暗号鍵生成部14bと同一の演算処理によりネットワークキーを生成する。また、当該ネットワークキーを無線LAN設定ファイルのネットワークキー欄24bに書き込んで記録媒体24に記録することができる。
【0053】
なお、詳細は後述するが、暗号鍵生成部23bは登録用、通常通信用に個別にネットワーク識別名及びネットワークキーをそれぞれ生成することができる。
【0054】
暗号/復号化部23dは、アクセスポイント装置1が備える暗号/復号化部14dと同様の動作を行い、無線LAN設定ファイル内(記録媒体24)に記録されたネットワークキーを用いて通信データを暗号/復号化する。
【0055】
なお、暗号/復号化部14d,23dは共通のネットワークキーを用いて暗号化、復号化処理を行っているが、これに限らない。暗号鍵生成部14b、23bが異なる暗号化キーと復号化キーを生成し、暗号/復号化部14d,23dが当該暗号化キー及び復号化キーを用いて通信データを暗号/復号化してもよい。
【0056】
なお、識別名生成部14a,23a、暗号鍵生成部14b,23b、判定部23c、暗号/復号化部14d、23d、登録許可部14eはハードウェアで構成されていても良く、例えばCPU等を用いて機能を実現するソフトウェアで構成されていてもよい。
【0057】
次に、図4を参照して本無線通信システムにおける無線LAN設定(クライアント装置2に固有の識別情報を登録を含む)する動作を説明する。図4はアクセスポイント装置1及びクライアント装置2の無線LAN設定動作を示すフローチャートである。
【0058】
まず、ステップS101及びS201にて、アクセスポイント装置1及びクライアント装置2に電源が投入される。アクセスポイント装置1に電源が投入されると、ステップS102にて、識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1に固有の識別情報(以下、MACアドレスで例示する)とを用いて、第1の演算処理を実行し、通常通信用のネットワーク識別名(以下、SSIDで例示する)を生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに書き込んで記録媒体15に記録する。
【0059】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて第2の演算処理(第1の演算処理とは異なる)を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに書き込んで記録媒体15に記録する。
【0060】
次に、ステップS103にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、ここに記録された各種設定情報(通常通信用のSSID及びネットワークキー等)に基づいて外部との無線通信を行う状態に移行する。但し、この時点ではクライアント装置2のMACアドレスは無線LAN設定ファイル内に登録されていない。なお、ステップS102及びS103の処理は、登録済みの他のクライアント装置2が存在している場合に、当該クライアント装置2と無線通信を行うための処理である。
【0061】
次に、ステップS104にて、未登録のクライアント装置2を登録するためにユーザが例えば入力部17に割り当てられた登録ボタンを押下する。登録ボタンが押下されると、クライアント装置2に固有の識別情報を登録するための登録動作を開始する。具体的に、登録許可部14eは、タイマー部16のカウンタ値を初期化し、後述するステップS105を実行する。
【0062】
ステップS105にて、識別名生成部14aは記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて、第1の演算処理とは異なる第3の演算処理を実行し、登録用のSSIDを生成する。そして、この登録用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに上書きして記録媒体15に記録する。
【0063】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて第2の演算処理とは異なる第4の演算処理を実行し、登録用のネットワークキーを生成する。そして、この登録用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに上書きして記録媒体15に記録する。
【0064】
次に、ステップS106にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、外部と無線通信を行う状態に移行する。つまり、以降は登録用のSSID及び登録用のネットワークキーを用いて無線通信が行われる。
【0065】
一方、ステップS202にて、例えばユーザが入力部25に割り当てられた登録ボタンを押下すると、ステップS203にて、クライアント装置2は周囲に存在するアクセスポイント装置1を探し出す(スキャニングする)。具体的に、例えば無線通信部22は、アクセスポイント装置1から一定時間毎に送信され、SSIDを載せているビーコンを受信してアクセスポイント装置1の登録用のSSIDを取得する。なお、クライアント装置2からプローブ要求をブロードキャストして、登録用のSSIDを取得してもよい。
【0066】
次に、ステップS204にて、判定部23cは取得した登録用のSSIDと、記録媒体24に記録された設定情報生成キーとを用いて、第3の演算処理に対応する復号処理を実行して、アクセスポイント装置1のMACアドレスを算出する。この動作は、複数のアクセスポイント装置1からそれぞれのSSIDが取得された場合、その取得した全てのSSIDに対して行われる。
【0067】
次に、ステップS205にて、判定部23cは当該MACアドレスを有するアクセスポイント装置1と接続すべきかどうかを判定する。具体的な判定方法としては、例えばMACアドレスのメーカーコードをチェックして判定する。そして、判定部23cは、接続すべきアクセスポイント装置がないと判定した場合や接続すべきと判定されたアクセスポイント装置が複数ある場合は、ステップS206にて、登録動作を終了する。このとき、例えばエラーを表示してユーザに通知してもよい。
【0068】
ステップS205で判定した結果、当該アクセスポイント装置1が接続すべきアクセスポイント装置であると判定すると、ステップS207にて、判定部23cは当該MACアドレス及び登録用のSSIDを無線LAN設定ファイル内のアクセスポイント装置の識別情報欄24c及びネットワーク識別名欄24aにそれぞれ記録して記録媒体24に記録する。そして、暗号鍵生成部23bは記録媒体24に記録された設定情報生成キーと、当該MACアドレスとを用いて第4の演算処理(暗号鍵生成部14bと同一の動作)を実行して登録用のネットワークキーを生成する。そして、無線LAN設定ファイル内のネットワークキー欄24bに書き込んで記録媒体24に登録する。
【0069】
次に、ステップS208にて、暗号/復号化部23dによって登録用のネットワークキーを用いて、例えばクライアント装置2の識別情報(例えば、クライアント装置の識別情報欄24eに記憶されたMACアドレス)を暗号化し、その結果を無線通信部22が登録用のSSIDが示すアクセスポイント装置1に送信する。なお、通信データのヘッダにクライアント装置2のMACアドレスが配置される場合であれば、必ずしもクライアント装置2のMACアドレスを送信する必要はない。
【0070】
次に、ステップS209にて、暗号/復号化部23dが登録用のネットワークキーを用いて暗号化処理を施した設定完了通知を、無線通信部22がアクセスポイント装置1に送信する。
【0071】
一方、ステップS107にて、暗号/復号化部14dは受信した(暗号化済みの)設定完了通知に登録用のネットワークキーを用いて復号化処理を施す。そして、設定完了通知の受信を認識した登録許可部14eは、タイマー部16からのカウンタ値が所定の値(例えば3分)を超えていないかどうかを判断し、超えている場合はステップS108にてクライアント装置2の登録を無効とする。このとき、クライアント装置2にエラーを送信し、クライアント装置2で当該エラーを表示しても良い。
【0072】
即ち、登録許可部14eは、カウンタ値が所定の値を超えていないときのみクライアント装置2の登録を許可するので、アクセスポイント装置1が登録を受け付ける時間を制限でき、第3者が有するクライアント装置2からの不正な登録を抑制することができる。
【0073】
そしてステップS107でカウンタ値が所定の値を超えていなければ、ステップS109にて、登録許可部14eは、取得したクライアント装置2のMACアドレスを無線LAN設定ファイルのクライアント装置の識別情報欄15cに記録して記録媒体15に記録する。そして登録動作を終了する。具体的には、後述するステップS110,S111を実行することで登録動作を終了して通常通信に移行する。
【0074】
即ち、設定完了通知を受け取ると登録動作を終了するので、アクセスポイント装置1が登録を受け付ける時間を短縮することができ、ひいては第3者が有するクライアント装置2からの不正な登録を抑制することができる。
【0075】
ステップS110にて、識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーとアクセスポイント装置1のMACアドレスとを用いて第1の演算処理を実行し、通常通信用のSSIDを生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに上書きして、記録媒体15に記録する。
【0076】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーとアクセスポイント装置1のMACアドレスとを用いて第2の演算処理を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに上書きして記録媒体15に記録する。
【0077】
次に、ステップS111にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、登録したMACアドレスが示すクライアント装置2との無線LAN通信を可能な状態に移行する。
【0078】
一方、ステップS210にて、識別名生成部23aは、記録媒体24に記録された設定情報生成キーと、記録媒体24の無線LAN設定ファイル内に記録されたアクセスポイント装置1のMACアドレスとを用いて第1の演算処理を実行し、通常通信用のSSIDを生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄24aに上書きして記録媒体24に記録する。
【0079】
暗号鍵生成部23bは、記録媒体24に記録された設定情報生成キーと、当該MACアドレスとを用いて第2の演算処理を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄24bに上書きして記録媒体24に記録する。
【0080】
そして、暗号/復号化部23dは、記録媒体24に記録された無線LAN設定ファイル内の通常通信用のネットワークキーを用いて通信データに暗号/復号化処理を施し、制御部23は、無線通信部22を介して通常通信用のSSIDが示すアクセスポイント装置1と当該通信データを送受信する。
【0081】
以上のように、アクセスポイント装置1とクライアント装置2は互いに同一の設定情報(ネットワーク識別名やネットワークキー)を生成するので、ユーザが設定情報を入力する必要はなく、容易に無線LAN設定を行うことができる。
【0082】
また、無線LAN設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのかを指定する必要がないので、ユーザの利便性を向上することができる。
【0083】
また、ネットワークキーをアクセスポイント装置1とクライアント装置2間で無線通信することがないため、セキュリティーを向上することができる。そしてユーザはネットワークキーを設定する必要がないため、利便性を向上することができる。
【0084】
また、それぞれ登録用、通常通信用のSSID及びネットワークキーを用いることで、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0085】
(変形例)
第1の実施の形態では、図5に示すように、識別名生成部14aはそれぞれ異なる第1及び第3の演算処理を実行して異なる2つの登録用及び通常通信用のSSIDを生成している。また、暗号鍵生成部14b,23bはそれぞれ異なる第2及び第4の演算処理を実行して異なる2つの登録用及び通常通信用のネットワークキーを生成している。しかしながら、これらの処理の全てが必須事項となるのではない。
【0086】
例えば、図6に示すように、識別名生成部14aは、MACアドレスに通常通信用の付加情報(例えば、service)を連結したビット列と、設定情報生成キーとを用いて第1の演算処理により通常通信用のSSIDを生成し、MACアドレスのビット列に登録用の付加情報(例えば、entry)を連結したビット列と、設定情報生成キーとを用いて第1の演算処理により登録用のSSIDを生成しても良い。
【0087】
この場合、判定部23cは、ステップS204(図4参照)にて検索した登録用のSSIDと、記録媒体24に記録された設定情報生成キーとを用いて、第1の演算処理の逆の第1の復号処理を実行して、ビット列(MACアドレス+"entry")を算出する。そして、判定部23cは当該ビット列のMACアドレスのメーカーコードを認識して、接続すべきアクセスポイント装置であることを判定することができる。なお、当該ビット列のentryを認識して、接続すべきアクセスポイント装置であることを判定しても良い。
【0088】
そして、ステップS209(図4参照)にて、識別名生成部23aは、記録媒体24に予め記録された設定情報生成キーと、当該ビット列から抽出したMACアドレスに通常通信用の付加情報(例えばservice)を連結したビット列とを用いて、第1の演算処理により通常通信用のSSIDを生成すればよい。
【0089】
また、図6に示すように、暗号鍵生成部14b,23bについても、識別名生成部14aと同様である。例えば、暗号鍵生成部14b,23bは、それぞれ記録媒体15,24に予め記録された設定情報生成キーと、MACアドレスに通常通信用の付加情報(例えばservice)を連結したビット列とを用いて第2の演算処理により通常通信用のネットワークキーを生成し、当該設定情報生成キーと、MACアドレスに登録用の付加情報(例えばentry)を連結したビット列とを用いて第2の演算処理により登録用のネットワークキーを生成しても良い。
【0090】
この場合、識別名生成部14a及び暗号鍵生成部23a,23bはそれぞれ1種類の演算処理のみを実行すればよいので、ハードウェアであれば回路規模、ソフトウェアであればプログラム構成を簡略化することができる。
【0091】
また、識別名生成部14a、23a、暗号鍵生成部14b,23bは同一の演算処理を実行してもよい。この場合、例えば付加情報を4パターン予め設定しておく。例えば、通常通信用のSSIDに対してservicename、登録用のSSIDに対してentryname、通常通信用のネットワークキーに対してservicekey、登録用のネットワークキーに対してentrykeyの付加情報を予め設定しておく。そして、MACアドレスにそれぞれ対応する付加情報を連結したビット列と、設定情報生成キーとを用いて第1の演算処理を実行して、通常通信用、登録用のSSID及び通常通信用、登録用のネットワークキーを生成することができる。なお、これに限らず、設定情報生成キーを4パターン予め記録してもよく、それぞれ設定情報生成キーを2パターン、付加情報を2パターン設定して異なる4つの設定情報(SSID、ネットワークキー)を生成しても良い。
【0092】
この場合、識別名生成部14a、23a、暗号鍵生成部14b,23bは1種類の演算処理のみを実行すればよいので、ハードウェアであれば回路規模、ソフトウェアであればプログラム構成をさらに簡略化することができる。
【0093】
(第2の実施の形態)
本発明に係る第2の実施の形態の無線通信システムについて説明する。第2の実施の形態に係る無線通信システムの概略構成図は図1〜3と同一である。本第2の実施の形態に係る無線通信システムは、第1の実施の形態と比べて、第3者が有するクライアント装置による不正な登録をより効果的に抑制するためのものである。
【0094】
以下、第1の実施の形態と異なる点のみについて説明する。具体的には、図2に示す登録許可部14eの動作(図4に示す、破線で囲ってある部分の動作)が異なる。図7は本第2の実施の形態にかかる登録許可部14eの動作を説明するフローチャートである。便宜的に、登録許可部14eの動作を登録判定として記載している。
【0095】
クライアント装置2から設定完了通知の受信を認識した登録許可部14eは、ステップST1にて、タイマー部16のカウンタ値が所定の値(例えば3分)以内かどうかを判断し、所定の値(例えば3分)以内であれば再びST1を実行する。
【0096】
カウンタ値が所定の値を超えていれば、ステップST2にて設定完了通知を2つ以上受信したかどうかを判断する。2つ以上受信していれば、ステップST3にて登録許可部14eは、すべてのクライアント装置2からの登録を無効とする。このとき、設定完了通知を送信した全てのクライアント装置2にエラーを送信してもよい。
【0097】
ステップST2にて設定完了通知を2つ以上受信していなければ、ステップST4にて、登録許可部14eは、クライアント装置2のMACアドレスを記録媒体15に記録して登録動作を終了する。
【0098】
従って、正当なクライアント装置2の設定完了通知よりも早くに不正なクライアント装置2の設定完了通知が送信された場合であっても、不正なクライアント装置2の登録を無効にできる。
【0099】
また、登録許可部14eは図8に示すフローチャートを実行する態様であってもよい。具体的に、クライアント装置2から設定完了通知を受け取った登録許可部14eは、ステップST10にて、タイマー部16のカウンタ値が所定の値(例えば3分)以内であるかどうかを判断し、超えていればステップST11にて設定完了通知を送信したクライアント装置2の登録を無効とする。
【0100】
カウンタ値が所定の値(例えば3分)以内であれば、ステップST12にて、受信したクライアント装置2の識別情報(MACアドレス、製造シリアル番号等)を外部に通知する。具体的には、不図示の表示部等に表示する。
【0101】
そして、ステップST13にてユーザはクライアント装置2の識別情報を確認して、正当な(自分の)クライアント装置2ではないと判断すると、入力部17に割り当てられた不許可ボタンを押下する。
【0102】
当該不許可ボタンが押下されると、ステップST14にて、登録許可部14eはクライアント装置2の登録を無効とする。
【0103】
また、ステップST13にてユーザが正当な(自分の)クライアント装置2であると判断すると、入力部17に割り当てられた許可ボタンを押下する。
【0104】
当該許可ボタンが押下されると、ステップST15にて、登録許可部14eはクライアント装置2のMACアドレスを記録媒体15に記録して登録動作を完了する。
【0105】
従って、第3者が有するクライアント装置2による不正な登録動作を防止することができる。
【図面の簡単な説明】
【0106】
【図1】本発明に係る無線通信システムの一例を示す概略構成図である。
【図2】アクセスポイント装置の内部構成の一例を示す概略構成図である。
【図3】クライアント装置の内部構成の一例を示す概略構成図である。
【図4】無線通信システムにおける無線LAN設定動作を示すフローチャートである。
【図5】識別名生成部及び暗号鍵生成部の演算処理の一例を示す図である。
【図6】識別名生成部及び暗号鍵生成部の演算処理の一例を示す図である。
【図7】第2の実施の形態にかかる登録許可部の動作を示すフローチャートである。
【図8】第2の実施の形態にかかる登録許可部の動作を示すフローチャートである。
【符号の説明】
【0107】
1 アクセスポイント装置
2 クライアント装置
14a 識別名生成部
14b 暗号鍵生成部
14e 登録許可部
15 記録媒体
23a 識別名生成部
23b 暗号鍵生成部
23c 判定部
24 記録媒体
【技術分野】
【0001】
本発明は、無線通信システムに関し、特に容易に無線通信設定を行う技術に関する。
【背景技術】
【0002】
無線LAN(Local Area Network)を利用した無線通信システムは、中継機であるアクセスポイント装置と、当該アクセスポイント装置と相互に無線通信するクライアント装置とから構成されている。ユーザは、クライアント装置とアクセスポイント装置とが無線通信可能にするために、無線LAN通信に関する各種設定を行う必要がある。
【0003】
なお、本発明に関する技術として特許文献1及び2が開示されている。
【0004】
【特許文献1】特開2004−215232号公報
【特許文献2】特開2006−100957号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、無線LAN通信に関する設定は一般ユーザにとって難易度が高いという問題があった。また、無線LANを利用した無線通信システムは初期的にはネットワークキーが設定されていないため、セキュリティー的に問題が生じたまま無線通信が実行される可能性があった。
【0006】
そこで、本発明は無線通信に関する設定やセキュリティーを容易に実現できる無線通信システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る無線通信システムの第1の態様は、第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、前記第1通信装置は、種と、前記第1通信装置に固有の識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部と、暗号化された前記通信データを前記第2通信装置へと送信する第1無線通信部とを備え、前記第2通信装置は、暗号化された前記通信データを前記第1通信装置から受信する第2無線通信部と、前記種が前記無線通信に先立って記録される第1記録媒体と、前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部とを備える。
【0008】
本発明に係る無線通信システムの第2の態様は、第1の態様に係る無線通信システムであって、前記第2通信装置は、前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部を更に備え、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、前記第1通信装置は、前記識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部を更に備える。
【0009】
本発明に係る無線通信システムの第3の態様は、第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、前記第1通信装置は、種と、前記第1通信装置に固有の第1識別情報とを用いて生成した第1識別名が記録された第1記録媒体と、前記第1識別名を前記第2通信装置と無線通信する第1無線通信部とを備え、前記第2通信装置は、前記第1識別名を前記第1通信装置から受信する第2無線通信部と、前記種が前記無線通信に先立って記録される第2記録媒体と、前記第1通信装置から取得した前記第1識別名と、前記第2記録媒体に記録された前記種とを用いて前記第1識別情報を生成し、前記第1識別情報に基づいて、前記第1通信装置との接続の可否を判定する判定部とを備える。
【0010】
本発明に係る無線通信システムの第4の態様は、第3の態様に係る無線通信システムであって、前記第1通信装置は、いずれも前記第1記録媒体に記録された前記種と前記識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部を更に備え、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置へと送信し、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置から受信し、前記第2通信装置は、前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部を更に備える。
【0011】
本発明に係る無線通信システムの第5の態様は、第3又は第4の態様に係る無線通信システムであって、前記第2通信装置は、前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部を更に備え、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、前記第1通信装置は、いずれも前記第1記録媒体に記録された前記第1識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部を更に備える。
【0012】
本発明に係る無線通信システムの第6の態様は、第3乃至第5の態様に係る無線通信システムであって、前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1記録媒体には、前記種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、前記第2通信装置は、前記第2記録媒体に記録された前記種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部をさらに備える。
【0013】
本発明に係る無線通信システムの第7の態様は、第6の態様に係る無線通信システムであって、前記第2識別名は、前記第1識別名の生成に供した前記種とは異なる第1種を用いて生成され、前記第2記録媒体には、前記第1種が記録されており、前記識別名生成部は、前記第2記録媒体に記録された前記第1種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する。
【0014】
本発明に係る無線通信システムの第8の態様は、第4乃至第6の何れか一つの態様に係る無線通信システムであって、前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1暗号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種を用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化する。
【0015】
本発明に係る無線通信システムの第9の態様は、第8の態様に係る無線通信システムであって、前記第1記録媒体及び前記第2記録媒体に記録された前記種は、ぞれぞれ前記第1暗号化キー及び前記第1復号化キーの生成に供した種とは異なる第2種であり、前記第3暗号化キー及び第3復号化キーは前記第2種を用いて生成されている。
【0016】
本発明に係る無線通信システムの第10の態様は、第3乃至第9の何れか一つの態様に係る無線通信システムであって、前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する。
【0017】
本発明に係る無線通信システムの第11の態様は、第10の態様に係る無線通信システムであって、前記第1記録媒体及び前記第2記録媒体に記録された前記種は、前記第2暗号化キー及び前記第2復号化キーの生成に供した種とは異なる第3種であり、前記第4暗号化キー及び第4復号化キーは前記第3種を用いて生成されている。
【0018】
本発明に係る無線通信システムの第12の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1通信装置の前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから、前記設定完了通知を受け取るまでの期間が所定の値を超えていることを以て、前記第2識別情報の登録を無効にする登録許可部をさらに備える。
【0019】
本発明に係る無線通信システムの第12の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録する登録動作を開始した後、前記設定完了通知を受け取ると、前記登録動作を終了する登録許可部をさらに備える。
【0020】
本発明に係る無線通信システムの第14の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから所定の期間内に、前記設定完了通知を複数受け取ると、前記第2通信装置の前記識別情報の登録を無効にする登録許可部をさらに備える。
【0021】
本発明に係る無線通信システムの第15の態様は、第3乃至第11の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を設定情報の一つとして記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記設定完了通知を受け取ると、前記第2通信装置に固有の第2識別情報を外部に通知する登録許可部をさらに備える。
【発明の効果】
【0022】
本発明に係る無線通信システムの第1及び第2の態様によると、ユーザは暗号化キーや復号化キーを指定する必要がなく、容易に無線設定を行うことができる。また、暗号化キーや復号化キーがアクセスポイント装置とクライアント装置間で通信することがないため、セキュリティーを向上することができる。
【0023】
本発明に係る無線通信システムの第3態様によると、無線設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのかを指定する必要がないので、利便性を向上することができる。
【0024】
本発明に係る無線通信システムの第4及び第5の態様によると、無線設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのか指定する必要がなく、さらに暗号化キーや復号化キーを設定する必要がない。
【0025】
本発明に係る無線通信システムの第6及び第7の態様によると、第1ネットワーク識別名を登録通信時に、第2ネットワーク識別名を通常通信時に用いることで、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0026】
本発明に係る無線通信システムの第8乃至第11の態様によると、登録通信時に用いられる暗号化キー及び復号化キーが通常通信時に用いられる暗号化キー及び復号化キーと異なっているので、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0027】
本発明に係る無線通信システムの第12の態様によると、登録時間を制限しているので、さらに不正なクライアント装置の登録を抑制することができる。
【0028】
本発明に係る無線通信システムの第14の態様によると、設定完了コマンドを受け取ると登録動作が終了するので、アクセスポイント装置が登録を受け付ける時間を短縮することができ、ひいては不正なクライアント装置の登録を抑制することができる。
【0029】
本発明に係る無線通信システムの第15の態様によると、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0030】
本発明に係る無線通信システムの第16の態様によると、ユーザが登録しようとしているクライアント装置を確認できるので、第3者が有するクライアント装置による不正な登録を防止することができる。
【発明を実施するための最良の形態】
【0031】
(第1の実施の形態)
本発明に係る第1の実施の形態の無線通信システムの概略構成図の一例を図1に示す。本無線通信システムは、アクセスポイント装置1と、クライアント装置2とを備えている。アクセスポイント装置1はLANやWAN(Wide Area Network)等を介してネットワーク3と接続されている。クライアント装置2は無線通信によってアクセスポイント装置1と接続し、当該アクセスポイント装置1を中継機としてネットワーク3に接続することができる。
【0032】
図2はアクセスポイント装置1の内部構成の一例を示す概略構成図であり、図3はクライアント装置2の内部構成の一例を示す概略構成図である。
【0033】
図2に示すように、アクセスポイント装置1はアンテナ11と、無線通信部12と、ネットワーク通信部13と、制御部14と、記録媒体15と、タイマー部16と、入力部17とを備えている。
【0034】
無線通信部12はアンテナ11を介してクライアント装置2と無線により通信することができる。
【0035】
ネットワーク通信部13はネットワーク3と接続され、ネットワーク3に接続された他の機器(図示せず)と信号を送受信することができる。
【0036】
記録媒体15には予め設定情報生成キーと、アクセスポイント装置1に固有の識別情報が記録されている。設定情報生成キーとは、無線LAN通信を行うための設定情報のうち、アクセスポイント装置1とクライアント装置2とで共通な設定情報(後述するネットワーク識別名、ネットワークキー等)を生成するためのパラメータである。識別情報は例えば製造シリアル番号やMAC(Media Access Control)アドレス等である。また、記録媒体15には各種設定情報を記録する無線LAN設定ファイルが記録される。
【0037】
入力部17は、例えばクライアント装置2との無線LAN設定の際に登録ボタンとして機能する入力ボタンを備えている。ユーザが登録ボタンを押下すると、後述するようにアクセスポイント装置1は無線LAN設定動作(クライアント装置2に固有の識別情報を設定情報の一つとして登録する登録動作を含む、以下、登録動作とも言う)を開始する。なお、無線LAN設定の動作を開始するトリガは登録ボタンの押下に限らず、例えばクライアント装置2からの信号の受信であってもよい。
【0038】
制御部14は、記録媒体15に記録された無線LAN設定ファイルを参照し、ここに記録された各種設定情報に基づいて無線通信部12の動作を制御する。また、制御部14は、識別名生成部14aと、暗号鍵生成部14bと、ルーティング部14cと、暗号/復号化部14dと、登録許可部14eとを備えている。
【0039】
識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1に固有の識別情報とを用いて第1の演算処理を行ってネットワーク識別名を生成する。また、当該ネットワーク識別名を無線LAN設定ファイル内のネットワーク識別名欄15aに書き込んで記録媒体15に記録することができる。ネットワーク識別名とは他のアクセスポイント装置と識別するための名前であり、例えばSSID(Service Set Identifier)等である。
【0040】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーを暗号化の種として、また、アクセスポイント装置1に固有の識別情報とをも用いて第2の演算処理(第1の演算処理とは異なる)を行って暗号化キー及び復号化キーたるネットワークキーを生成する。また、当該ネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに書き込んで記録媒体15に記録することができる。
【0041】
なお、詳細は後述するが、識別名生成部14a、暗号鍵生成部14bは登録用、通常通信用に個別にネットワーク識別名及びネットワークキーをそれぞれ生成することができる。
【0042】
ルーティング部14cは、クライアント装置2からの通信データをネットワーク3に接続された他の機器(図示せず)に送受信するルーティング処理を行う。
【0043】
暗号/復号化部14dは、記録媒体15の無線LAN設定ファイル内に記録されたネットワークキーを用いて、例えばWEP(Wired Equivalent Privacy),WPA(Wi-Fi Protected Access)等の暗号技術により通信データを暗号化してクライアント装置2に送信したり、当該ネットワークキーを用いてクライアント装置2から受信した通信データを復号化する。
【0044】
登録許可部14eは、クライアント装置2に固有の識別情報を記録媒体15の無線LAN設定ファイルに記録(登録)する許可を行う。具体的に、登録許可部14eは無線LAN設定(登録)動作のトリガ(例えば登録ボタンの押下)が得られた時点でタイマー部16を初期化する。そして、当該タイマー部16のカウンタ値が所定の値(例えば3分)を超えていないときに、クライアント装置2からの設定完了通知を受信した場合のみクライアント装置2の登録を許可する。言い換えると、タイマー部16のカウンタ値が所定の値を超えることを以て、クライアント装置2の登録を無効にする。
【0045】
次に、図3に示すように、クライアント装置2は、アンテナ21と、無線通信部22と、制御部23と、記録媒体24と、入力部25とを備えている。
【0046】
無線通信部22は、アンテナ21を介してアクセスポイント装置1と無線により通信することができる。
【0047】
入力部25は、例えばアクセスポイント装置1との無線LAN設定動作を開始する登録ボタンとして機能する入力ボタンを備えている。ユーザが登録ボタンを押下すると、後述するようにクライアント装置2は無線LAN設定の動作を開始する。なお、無線LAN設定を開始するトリガは登録ボタンの押下に限らず、例えばアクセスポイント装置1からの信号の受信であってもよいし、また、無線LAN設定ファイル内に設定情報が未記録であることをトリガとして良い。
【0048】
記録媒体24には無線通信に先立って設定情報生成キーとクライアント装置2に固有の識別情報が記録されている。設定情報生成キーはアクセスポイント装置1が有する記録媒体15に記録されたものと同一のものである。また、記録媒体24には、アクセスポイント装置1と無線通信するための各種設定情報を記録する無線LAN設定ファイルが記録される。
【0049】
制御部23は、記録媒体24に記録された無線LAN設定ファイルを参照し、ここに記録された各種設定情報に基づいて無線通信部22の制御を行う。また、制御部23は、識別名生成部23aと、暗号鍵生成部23bと、判定部23cと、暗号/復号化部23dとを備えている。
【0050】
判定部23cは、アクセスポイント装置1から取得した登録用のネットワーク識別名(後述する)と、記録媒体24に記録された設定情報生成キーとを用いて、アクセスポイント装置1の識別情報を算出する。そして、得られた識別情報に基づいてアクセスポイント装置1の接続可否を判定する。
【0051】
識別名生成部23aは、記録媒体24に予め記録された設定情報生成キーと、判定部23cによって得られたアクセスポイント装置1の識別情報とを用いて、通常通信用のネットワーク識別名(後述する)を生成する。また、当該ネットワーク識別名を無線LAN設定ファイル内のネットワーク識別名欄24aに書き込んで記録媒体24に記録することができる。
【0052】
暗号鍵生成部23bは、記録媒体24に予め記録された設定情報生成キーと、判定部23cによって得られたアクセスポイント装置1の識別情報とを用いて、暗号鍵生成部14bと同一の演算処理によりネットワークキーを生成する。また、当該ネットワークキーを無線LAN設定ファイルのネットワークキー欄24bに書き込んで記録媒体24に記録することができる。
【0053】
なお、詳細は後述するが、暗号鍵生成部23bは登録用、通常通信用に個別にネットワーク識別名及びネットワークキーをそれぞれ生成することができる。
【0054】
暗号/復号化部23dは、アクセスポイント装置1が備える暗号/復号化部14dと同様の動作を行い、無線LAN設定ファイル内(記録媒体24)に記録されたネットワークキーを用いて通信データを暗号/復号化する。
【0055】
なお、暗号/復号化部14d,23dは共通のネットワークキーを用いて暗号化、復号化処理を行っているが、これに限らない。暗号鍵生成部14b、23bが異なる暗号化キーと復号化キーを生成し、暗号/復号化部14d,23dが当該暗号化キー及び復号化キーを用いて通信データを暗号/復号化してもよい。
【0056】
なお、識別名生成部14a,23a、暗号鍵生成部14b,23b、判定部23c、暗号/復号化部14d、23d、登録許可部14eはハードウェアで構成されていても良く、例えばCPU等を用いて機能を実現するソフトウェアで構成されていてもよい。
【0057】
次に、図4を参照して本無線通信システムにおける無線LAN設定(クライアント装置2に固有の識別情報を登録を含む)する動作を説明する。図4はアクセスポイント装置1及びクライアント装置2の無線LAN設定動作を示すフローチャートである。
【0058】
まず、ステップS101及びS201にて、アクセスポイント装置1及びクライアント装置2に電源が投入される。アクセスポイント装置1に電源が投入されると、ステップS102にて、識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1に固有の識別情報(以下、MACアドレスで例示する)とを用いて、第1の演算処理を実行し、通常通信用のネットワーク識別名(以下、SSIDで例示する)を生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに書き込んで記録媒体15に記録する。
【0059】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて第2の演算処理(第1の演算処理とは異なる)を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに書き込んで記録媒体15に記録する。
【0060】
次に、ステップS103にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、ここに記録された各種設定情報(通常通信用のSSID及びネットワークキー等)に基づいて外部との無線通信を行う状態に移行する。但し、この時点ではクライアント装置2のMACアドレスは無線LAN設定ファイル内に登録されていない。なお、ステップS102及びS103の処理は、登録済みの他のクライアント装置2が存在している場合に、当該クライアント装置2と無線通信を行うための処理である。
【0061】
次に、ステップS104にて、未登録のクライアント装置2を登録するためにユーザが例えば入力部17に割り当てられた登録ボタンを押下する。登録ボタンが押下されると、クライアント装置2に固有の識別情報を登録するための登録動作を開始する。具体的に、登録許可部14eは、タイマー部16のカウンタ値を初期化し、後述するステップS105を実行する。
【0062】
ステップS105にて、識別名生成部14aは記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて、第1の演算処理とは異なる第3の演算処理を実行し、登録用のSSIDを生成する。そして、この登録用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに上書きして記録媒体15に記録する。
【0063】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて第2の演算処理とは異なる第4の演算処理を実行し、登録用のネットワークキーを生成する。そして、この登録用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに上書きして記録媒体15に記録する。
【0064】
次に、ステップS106にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、外部と無線通信を行う状態に移行する。つまり、以降は登録用のSSID及び登録用のネットワークキーを用いて無線通信が行われる。
【0065】
一方、ステップS202にて、例えばユーザが入力部25に割り当てられた登録ボタンを押下すると、ステップS203にて、クライアント装置2は周囲に存在するアクセスポイント装置1を探し出す(スキャニングする)。具体的に、例えば無線通信部22は、アクセスポイント装置1から一定時間毎に送信され、SSIDを載せているビーコンを受信してアクセスポイント装置1の登録用のSSIDを取得する。なお、クライアント装置2からプローブ要求をブロードキャストして、登録用のSSIDを取得してもよい。
【0066】
次に、ステップS204にて、判定部23cは取得した登録用のSSIDと、記録媒体24に記録された設定情報生成キーとを用いて、第3の演算処理に対応する復号処理を実行して、アクセスポイント装置1のMACアドレスを算出する。この動作は、複数のアクセスポイント装置1からそれぞれのSSIDが取得された場合、その取得した全てのSSIDに対して行われる。
【0067】
次に、ステップS205にて、判定部23cは当該MACアドレスを有するアクセスポイント装置1と接続すべきかどうかを判定する。具体的な判定方法としては、例えばMACアドレスのメーカーコードをチェックして判定する。そして、判定部23cは、接続すべきアクセスポイント装置がないと判定した場合や接続すべきと判定されたアクセスポイント装置が複数ある場合は、ステップS206にて、登録動作を終了する。このとき、例えばエラーを表示してユーザに通知してもよい。
【0068】
ステップS205で判定した結果、当該アクセスポイント装置1が接続すべきアクセスポイント装置であると判定すると、ステップS207にて、判定部23cは当該MACアドレス及び登録用のSSIDを無線LAN設定ファイル内のアクセスポイント装置の識別情報欄24c及びネットワーク識別名欄24aにそれぞれ記録して記録媒体24に記録する。そして、暗号鍵生成部23bは記録媒体24に記録された設定情報生成キーと、当該MACアドレスとを用いて第4の演算処理(暗号鍵生成部14bと同一の動作)を実行して登録用のネットワークキーを生成する。そして、無線LAN設定ファイル内のネットワークキー欄24bに書き込んで記録媒体24に登録する。
【0069】
次に、ステップS208にて、暗号/復号化部23dによって登録用のネットワークキーを用いて、例えばクライアント装置2の識別情報(例えば、クライアント装置の識別情報欄24eに記憶されたMACアドレス)を暗号化し、その結果を無線通信部22が登録用のSSIDが示すアクセスポイント装置1に送信する。なお、通信データのヘッダにクライアント装置2のMACアドレスが配置される場合であれば、必ずしもクライアント装置2のMACアドレスを送信する必要はない。
【0070】
次に、ステップS209にて、暗号/復号化部23dが登録用のネットワークキーを用いて暗号化処理を施した設定完了通知を、無線通信部22がアクセスポイント装置1に送信する。
【0071】
一方、ステップS107にて、暗号/復号化部14dは受信した(暗号化済みの)設定完了通知に登録用のネットワークキーを用いて復号化処理を施す。そして、設定完了通知の受信を認識した登録許可部14eは、タイマー部16からのカウンタ値が所定の値(例えば3分)を超えていないかどうかを判断し、超えている場合はステップS108にてクライアント装置2の登録を無効とする。このとき、クライアント装置2にエラーを送信し、クライアント装置2で当該エラーを表示しても良い。
【0072】
即ち、登録許可部14eは、カウンタ値が所定の値を超えていないときのみクライアント装置2の登録を許可するので、アクセスポイント装置1が登録を受け付ける時間を制限でき、第3者が有するクライアント装置2からの不正な登録を抑制することができる。
【0073】
そしてステップS107でカウンタ値が所定の値を超えていなければ、ステップS109にて、登録許可部14eは、取得したクライアント装置2のMACアドレスを無線LAN設定ファイルのクライアント装置の識別情報欄15cに記録して記録媒体15に記録する。そして登録動作を終了する。具体的には、後述するステップS110,S111を実行することで登録動作を終了して通常通信に移行する。
【0074】
即ち、設定完了通知を受け取ると登録動作を終了するので、アクセスポイント装置1が登録を受け付ける時間を短縮することができ、ひいては第3者が有するクライアント装置2からの不正な登録を抑制することができる。
【0075】
ステップS110にて、識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーとアクセスポイント装置1のMACアドレスとを用いて第1の演算処理を実行し、通常通信用のSSIDを生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに上書きして、記録媒体15に記録する。
【0076】
暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーとアクセスポイント装置1のMACアドレスとを用いて第2の演算処理を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに上書きして記録媒体15に記録する。
【0077】
次に、ステップS111にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、登録したMACアドレスが示すクライアント装置2との無線LAN通信を可能な状態に移行する。
【0078】
一方、ステップS210にて、識別名生成部23aは、記録媒体24に記録された設定情報生成キーと、記録媒体24の無線LAN設定ファイル内に記録されたアクセスポイント装置1のMACアドレスとを用いて第1の演算処理を実行し、通常通信用のSSIDを生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄24aに上書きして記録媒体24に記録する。
【0079】
暗号鍵生成部23bは、記録媒体24に記録された設定情報生成キーと、当該MACアドレスとを用いて第2の演算処理を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄24bに上書きして記録媒体24に記録する。
【0080】
そして、暗号/復号化部23dは、記録媒体24に記録された無線LAN設定ファイル内の通常通信用のネットワークキーを用いて通信データに暗号/復号化処理を施し、制御部23は、無線通信部22を介して通常通信用のSSIDが示すアクセスポイント装置1と当該通信データを送受信する。
【0081】
以上のように、アクセスポイント装置1とクライアント装置2は互いに同一の設定情報(ネットワーク識別名やネットワークキー)を生成するので、ユーザが設定情報を入力する必要はなく、容易に無線LAN設定を行うことができる。
【0082】
また、無線LAN設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのかを指定する必要がないので、ユーザの利便性を向上することができる。
【0083】
また、ネットワークキーをアクセスポイント装置1とクライアント装置2間で無線通信することがないため、セキュリティーを向上することができる。そしてユーザはネットワークキーを設定する必要がないため、利便性を向上することができる。
【0084】
また、それぞれ登録用、通常通信用のSSID及びネットワークキーを用いることで、第3者が有するクライアント装置による不正な登録を抑制することができる。
【0085】
(変形例)
第1の実施の形態では、図5に示すように、識別名生成部14aはそれぞれ異なる第1及び第3の演算処理を実行して異なる2つの登録用及び通常通信用のSSIDを生成している。また、暗号鍵生成部14b,23bはそれぞれ異なる第2及び第4の演算処理を実行して異なる2つの登録用及び通常通信用のネットワークキーを生成している。しかしながら、これらの処理の全てが必須事項となるのではない。
【0086】
例えば、図6に示すように、識別名生成部14aは、MACアドレスに通常通信用の付加情報(例えば、service)を連結したビット列と、設定情報生成キーとを用いて第1の演算処理により通常通信用のSSIDを生成し、MACアドレスのビット列に登録用の付加情報(例えば、entry)を連結したビット列と、設定情報生成キーとを用いて第1の演算処理により登録用のSSIDを生成しても良い。
【0087】
この場合、判定部23cは、ステップS204(図4参照)にて検索した登録用のSSIDと、記録媒体24に記録された設定情報生成キーとを用いて、第1の演算処理の逆の第1の復号処理を実行して、ビット列(MACアドレス+"entry")を算出する。そして、判定部23cは当該ビット列のMACアドレスのメーカーコードを認識して、接続すべきアクセスポイント装置であることを判定することができる。なお、当該ビット列のentryを認識して、接続すべきアクセスポイント装置であることを判定しても良い。
【0088】
そして、ステップS209(図4参照)にて、識別名生成部23aは、記録媒体24に予め記録された設定情報生成キーと、当該ビット列から抽出したMACアドレスに通常通信用の付加情報(例えばservice)を連結したビット列とを用いて、第1の演算処理により通常通信用のSSIDを生成すればよい。
【0089】
また、図6に示すように、暗号鍵生成部14b,23bについても、識別名生成部14aと同様である。例えば、暗号鍵生成部14b,23bは、それぞれ記録媒体15,24に予め記録された設定情報生成キーと、MACアドレスに通常通信用の付加情報(例えばservice)を連結したビット列とを用いて第2の演算処理により通常通信用のネットワークキーを生成し、当該設定情報生成キーと、MACアドレスに登録用の付加情報(例えばentry)を連結したビット列とを用いて第2の演算処理により登録用のネットワークキーを生成しても良い。
【0090】
この場合、識別名生成部14a及び暗号鍵生成部23a,23bはそれぞれ1種類の演算処理のみを実行すればよいので、ハードウェアであれば回路規模、ソフトウェアであればプログラム構成を簡略化することができる。
【0091】
また、識別名生成部14a、23a、暗号鍵生成部14b,23bは同一の演算処理を実行してもよい。この場合、例えば付加情報を4パターン予め設定しておく。例えば、通常通信用のSSIDに対してservicename、登録用のSSIDに対してentryname、通常通信用のネットワークキーに対してservicekey、登録用のネットワークキーに対してentrykeyの付加情報を予め設定しておく。そして、MACアドレスにそれぞれ対応する付加情報を連結したビット列と、設定情報生成キーとを用いて第1の演算処理を実行して、通常通信用、登録用のSSID及び通常通信用、登録用のネットワークキーを生成することができる。なお、これに限らず、設定情報生成キーを4パターン予め記録してもよく、それぞれ設定情報生成キーを2パターン、付加情報を2パターン設定して異なる4つの設定情報(SSID、ネットワークキー)を生成しても良い。
【0092】
この場合、識別名生成部14a、23a、暗号鍵生成部14b,23bは1種類の演算処理のみを実行すればよいので、ハードウェアであれば回路規模、ソフトウェアであればプログラム構成をさらに簡略化することができる。
【0093】
(第2の実施の形態)
本発明に係る第2の実施の形態の無線通信システムについて説明する。第2の実施の形態に係る無線通信システムの概略構成図は図1〜3と同一である。本第2の実施の形態に係る無線通信システムは、第1の実施の形態と比べて、第3者が有するクライアント装置による不正な登録をより効果的に抑制するためのものである。
【0094】
以下、第1の実施の形態と異なる点のみについて説明する。具体的には、図2に示す登録許可部14eの動作(図4に示す、破線で囲ってある部分の動作)が異なる。図7は本第2の実施の形態にかかる登録許可部14eの動作を説明するフローチャートである。便宜的に、登録許可部14eの動作を登録判定として記載している。
【0095】
クライアント装置2から設定完了通知の受信を認識した登録許可部14eは、ステップST1にて、タイマー部16のカウンタ値が所定の値(例えば3分)以内かどうかを判断し、所定の値(例えば3分)以内であれば再びST1を実行する。
【0096】
カウンタ値が所定の値を超えていれば、ステップST2にて設定完了通知を2つ以上受信したかどうかを判断する。2つ以上受信していれば、ステップST3にて登録許可部14eは、すべてのクライアント装置2からの登録を無効とする。このとき、設定完了通知を送信した全てのクライアント装置2にエラーを送信してもよい。
【0097】
ステップST2にて設定完了通知を2つ以上受信していなければ、ステップST4にて、登録許可部14eは、クライアント装置2のMACアドレスを記録媒体15に記録して登録動作を終了する。
【0098】
従って、正当なクライアント装置2の設定完了通知よりも早くに不正なクライアント装置2の設定完了通知が送信された場合であっても、不正なクライアント装置2の登録を無効にできる。
【0099】
また、登録許可部14eは図8に示すフローチャートを実行する態様であってもよい。具体的に、クライアント装置2から設定完了通知を受け取った登録許可部14eは、ステップST10にて、タイマー部16のカウンタ値が所定の値(例えば3分)以内であるかどうかを判断し、超えていればステップST11にて設定完了通知を送信したクライアント装置2の登録を無効とする。
【0100】
カウンタ値が所定の値(例えば3分)以内であれば、ステップST12にて、受信したクライアント装置2の識別情報(MACアドレス、製造シリアル番号等)を外部に通知する。具体的には、不図示の表示部等に表示する。
【0101】
そして、ステップST13にてユーザはクライアント装置2の識別情報を確認して、正当な(自分の)クライアント装置2ではないと判断すると、入力部17に割り当てられた不許可ボタンを押下する。
【0102】
当該不許可ボタンが押下されると、ステップST14にて、登録許可部14eはクライアント装置2の登録を無効とする。
【0103】
また、ステップST13にてユーザが正当な(自分の)クライアント装置2であると判断すると、入力部17に割り当てられた許可ボタンを押下する。
【0104】
当該許可ボタンが押下されると、ステップST15にて、登録許可部14eはクライアント装置2のMACアドレスを記録媒体15に記録して登録動作を完了する。
【0105】
従って、第3者が有するクライアント装置2による不正な登録動作を防止することができる。
【図面の簡単な説明】
【0106】
【図1】本発明に係る無線通信システムの一例を示す概略構成図である。
【図2】アクセスポイント装置の内部構成の一例を示す概略構成図である。
【図3】クライアント装置の内部構成の一例を示す概略構成図である。
【図4】無線通信システムにおける無線LAN設定動作を示すフローチャートである。
【図5】識別名生成部及び暗号鍵生成部の演算処理の一例を示す図である。
【図6】識別名生成部及び暗号鍵生成部の演算処理の一例を示す図である。
【図7】第2の実施の形態にかかる登録許可部の動作を示すフローチャートである。
【図8】第2の実施の形態にかかる登録許可部の動作を示すフローチャートである。
【符号の説明】
【0107】
1 アクセスポイント装置
2 クライアント装置
14a 識別名生成部
14b 暗号鍵生成部
14e 登録許可部
15 記録媒体
23a 識別名生成部
23b 暗号鍵生成部
23c 判定部
24 記録媒体
【特許請求の範囲】
【請求項1】
第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、
前記第1通信装置は、
種と、前記第1通信装置に固有の識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部と、
暗号化された前記通信データを前記第2通信装置へと送信する第1無線通信部と
を備え、
前記第2通信装置は、
暗号化された前記通信データを前記第1通信装置から受信する第2無線通信部と、
前記種が前記無線通信に先立って記録される第1記録媒体と、
前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部と
を備える、無線通信システム。
【請求項2】
前記第2通信装置は、
前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部
を更に備え、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、
前記第1通信装置は、
前記識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部
を更に備える、請求項1に記載の無線通信システム。
【請求項3】
第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、
前記第1通信装置は、
種と、前記第1通信装置に固有の第1識別情報とを用いて生成した第1識別名が記録された第1記録媒体と、
前記第1識別名を前記第2通信装置と無線通信する第1無線通信部と
を備え、
前記第2通信装置は、
前記第1識別名を前記第1通信装置から受信する第2無線通信部と、
前記種が前記無線通信に先立って記録される第2記録媒体と、
前記第1通信装置から取得した前記第1識別名と、前記第2記録媒体に記録された前記種とを用いて前記第1識別情報を生成し、前記第1識別情報に基づいて、前記第1通信装置との接続の可否を判定する判定部と
を備える、無線通信システム。
【請求項4】
前記第1通信装置は、
いずれも前記第1記録媒体に記録された前記種と前記識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部
を更に備え、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置へと送信し、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置から受信し、
前記第2通信装置は、
前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部
を更に備える、請求項3に記載の無線通信システム。
【請求項5】
前記第2通信装置は、
前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部
を更に備え、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、
前記第1通信装置は、
いずれも前記第1記録媒体に記録された前記第1識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部
を更に備える、請求項3又は4に記載の無線通信システム。
【請求項6】
前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1記録媒体には、前記種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、
前記第2通信装置は、
前記第2記録媒体に記録された前記種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部を
さらに備える、請求項3乃至5の何れか一つに記載の無線通信システム。
【請求項7】
前記第2識別名は、前記第1識別名の生成に供した前記種とは異なる第1種を用いて生成され、
前記第2記録媒体には、前記第1種が記録されており、
前記識別名生成部は、前記第2記録媒体に記録された前記第1種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する、請求項6に記載の無線通信システム。
【請求項8】
前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1暗号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種を用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、
前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化する、請求項4乃至6の何れか一つに記載の無線通信システム。
【請求項9】
前記第1記録媒体及び前記第2記録媒体に記録された前記種は、ぞれぞれ前記第1暗号化キー及び前記第1復号化キーの生成に供した種とは異なる第2種であり、
前記第3暗号化キー及び第3復号化キーは前記第2種を用いて生成されている、請求項8に記載の無線通信システム。
【請求項10】
前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、
前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する、請求項3乃至9の何れか一つに記載の無線通信システム。
【請求項11】
前記第1記録媒体及び前記第2記録媒体に記録された前記種は、前記第2暗号化キー及び前記第2復号化キーの生成に供した種とは異なる第3種であり、
前記第4暗号化キー及び第4復号化キーは前記第3種を用いて生成されている、請求項10に記載の無線通信システム。
【請求項12】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1通信装置の前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから、前記設定完了通知を受け取るまでの期間が所定の値を超えていることを以て、前記第2識別情報の登録を無効にする登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【請求項13】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録する登録動作を開始した後、前記設定完了通知を受け取ると、前記登録動作を終了する登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【請求項14】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから所定の期間内に、前記設定完了通知を複数受け取ると、前記第2通信装置の前記識別情報の登録を無効にする登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【請求項15】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を設定情報の一つとして記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記設定完了通知を受け取ると、前記第2通信装置に固有の第2識別情報を外部に通知する登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【請求項1】
第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、
前記第1通信装置は、
種と、前記第1通信装置に固有の識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部と、
暗号化された前記通信データを前記第2通信装置へと送信する第1無線通信部と
を備え、
前記第2通信装置は、
暗号化された前記通信データを前記第1通信装置から受信する第2無線通信部と、
前記種が前記無線通信に先立って記録される第1記録媒体と、
前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部と
を備える、無線通信システム。
【請求項2】
前記第2通信装置は、
前記第1通信装置から取得した前記識別情報と、前記第1記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部
を更に備え、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、
前記第1通信装置は、
前記識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部
を更に備える、請求項1に記載の無線通信システム。
【請求項3】
第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、
前記第1通信装置は、
種と、前記第1通信装置に固有の第1識別情報とを用いて生成した第1識別名が記録された第1記録媒体と、
前記第1識別名を前記第2通信装置と無線通信する第1無線通信部と
を備え、
前記第2通信装置は、
前記第1識別名を前記第1通信装置から受信する第2無線通信部と、
前記種が前記無線通信に先立って記録される第2記録媒体と、
前記第1通信装置から取得した前記第1識別名と、前記第2記録媒体に記録された前記種とを用いて前記第1識別情報を生成し、前記第1識別情報に基づいて、前記第1通信装置との接続の可否を判定する判定部と
を備える、無線通信システム。
【請求項4】
前記第1通信装置は、
いずれも前記第1記録媒体に記録された前記種と前記識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部
を更に備え、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置へと送信し、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置から受信し、
前記第2通信装置は、
前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部
を更に備える、請求項3に記載の無線通信システム。
【請求項5】
前記第2通信装置は、
前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部
を更に備え、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、
前記第1通信装置は、
いずれも前記第1記録媒体に記録された前記第1識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部
を更に備える、請求項3又は4に記載の無線通信システム。
【請求項6】
前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1記録媒体には、前記種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、
前記第2通信装置は、
前記第2記録媒体に記録された前記種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部を
さらに備える、請求項3乃至5の何れか一つに記載の無線通信システム。
【請求項7】
前記第2識別名は、前記第1識別名の生成に供した前記種とは異なる第1種を用いて生成され、
前記第2記録媒体には、前記第1種が記録されており、
前記識別名生成部は、前記第2記録媒体に記録された前記第1種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する、請求項6に記載の無線通信システム。
【請求項8】
前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1暗号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種を用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、
前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化する、請求項4乃至6の何れか一つに記載の無線通信システム。
【請求項9】
前記第1記録媒体及び前記第2記録媒体に記録された前記種は、ぞれぞれ前記第1暗号化キー及び前記第1復号化キーの生成に供した種とは異なる第2種であり、
前記第3暗号化キー及び第3復号化キーは前記第2種を用いて生成されている、請求項8に記載の無線通信システム。
【請求項10】
前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、
前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する、請求項3乃至9の何れか一つに記載の無線通信システム。
【請求項11】
前記第1記録媒体及び前記第2記録媒体に記録された前記種は、前記第2暗号化キー及び前記第2復号化キーの生成に供した種とは異なる第3種であり、
前記第4暗号化キー及び第4復号化キーは前記第3種を用いて生成されている、請求項10に記載の無線通信システム。
【請求項12】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1通信装置の前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから、前記設定完了通知を受け取るまでの期間が所定の値を超えていることを以て、前記第2識別情報の登録を無効にする登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【請求項13】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録する登録動作を開始した後、前記設定完了通知を受け取ると、前記登録動作を終了する登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【請求項14】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから所定の期間内に、前記設定完了通知を複数受け取ると、前記第2通信装置の前記識別情報の登録を無効にする登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【請求項15】
前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を設定情報の一つとして記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記設定完了通知を受け取ると、前記第2通信装置に固有の第2識別情報を外部に通知する登録許可部
をさらに備える、請求項3乃至11のいずれか一つに記載の無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−113133(P2008−113133A)
【公開日】平成20年5月15日(2008.5.15)
【国際特許分類】
【出願番号】特願2006−293893(P2006−293893)
【出願日】平成18年10月30日(2006.10.30)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
【公開日】平成20年5月15日(2008.5.15)
【国際特許分類】
【出願日】平成18年10月30日(2006.10.30)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
[ Back to top ]