無線通信処理装置および無線通信処理システム
【課題】セキュリティ強化の為の有線インターフェースを備えることなく安全に無線通信をすることができる無線通信処理装置および無線通信処理システムを提供すること。
【解決手段】無線通信処理装置1は、外部機器11から受け取った送信情報に対して第一の暗号化を行うデータ処理部3と、第一の暗号化が行われた送信情報を記憶するメモリ4と、メモリ4に記憶された送信情報に対し第二の暗号化を行うとともに第二の暗号化を行った送信情報を電波に変換して他の無線通信処理装置に送信する無線通信処理部5とを備える。また、無線通信処理部5は他の無線通信処理装置から受信した受信情報に対して第一の復号化を行い、メモリ4は第一の復号化が行われた受信情報を記憶し、データ処理部3はメモリ4に記憶された受信情報に対し第二の復号化を行うとともに第二の復号化を行った受信情報を接続インターフェース2を介して外部機器11に送る。
【解決手段】無線通信処理装置1は、外部機器11から受け取った送信情報に対して第一の暗号化を行うデータ処理部3と、第一の暗号化が行われた送信情報を記憶するメモリ4と、メモリ4に記憶された送信情報に対し第二の暗号化を行うとともに第二の暗号化を行った送信情報を電波に変換して他の無線通信処理装置に送信する無線通信処理部5とを備える。また、無線通信処理部5は他の無線通信処理装置から受信した受信情報に対して第一の復号化を行い、メモリ4は第一の復号化が行われた受信情報を記憶し、データ処理部3はメモリ4に記憶された受信情報に対し第二の復号化を行うとともに第二の復号化を行った受信情報を接続インターフェース2を介して外部機器11に送る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信処理装置および無線通信処理システムに関し、特に送信情報の暗号化および受信情報の復号化を行う無線通信処理装置および無線通信処理システムに関する。
【背景技術】
【0002】
近年、無線通信技術の発展により、従来のコンピュータ・ネットワークだけでなく、家電製品やモバイル製品等の様々なアプリケーションにおいても無線化が行われ、有線のネットワーク構成におけるケーブルの配線などの問題が解消されているが、通信の無線化に際して有線通信では生じなかったセキュリティ上の問題が生じるようになってきている。即ち、有線による通信ではケーブルの中を情報が伝送されていたが、無線による通信では電波に情報を乗せて通信を行うので、第三者による盗聴の可能性があったり、なりすまし等の問題があった。
【0003】
そこで、このような問題を解決するために、ホスト側およびデバイス側の相互間で無線通信情報を暗号化して通信を行うことが一般的に行われている。
【0004】
例えば、公開鍵暗号方式の場合は、デバイス側で一対の暗号鍵と復号鍵を有して、デバイス側からホスト側に暗号鍵を送信し、ホスト側は、受け取った暗号鍵を用いて暗号化データをデバイス側に送信する。そして、デバイス側は受信したデータを復号鍵を用いて複合化する。このように、公開鍵で暗号化した情報はペアとなる復号鍵でしか復号化できないという性質を利用して安全に情報を通信することが可能となっている。例えば、PKメソッドの方式は公開鍵を利用してホスト側とデバイス側の接続を行うものであるが、デバイス固有のデバイスID等の番号をユーザがホスト側で入力することにより自動的にデバイスの認証を行うようになっている。しかし、公開鍵暗号方式では、通信相手は見えないので、第三者が公開鍵を送信するなりすましの問題が生じるという問題がある。
【0005】
一方、共通鍵暗号方式の場合は、ホスト側とデバイス側が共通の鍵を前もって有している必要はあるが、第三者によるなりすましの問題は生じにくいという利点がある。また、PDA等のモバイル端末やPC等では、暗号化とは別にユーザが直接PINコードをキー入力することにより認証処理を行いセキュリティ管理を行っているものもある。しかし、共通鍵暗号方式では、印刷装置等のユーザインターフェースが少ない機器においてはユーザからの複雑な入力ができるようにすることは困難であり、また、無線通信設定等は操作が非常に複雑になってしまうという問題がある。また、その他にも種々のセキュリティ対策が提案されているが、電波で情報を通信するという性質から、どうしても暗号鍵情報などが漏洩しやすいことは避けられない。
【0006】
そこで、更なるセキュリティ強化対策として、無線通信処理装置が有線インターフェースと無線インターフェースの両方を持ち、お互いの無線通信処理装置が有線通信で認証処理を行って認証が成功した場合に、認証データに基づいて無線通信を行うようにした技術が知られている(例えば、特許文献1参照。)。
【0007】
また、無線通信処理装置が無線インターフェースとUSBインターフェースとを有し、有線通信である場合には無線通信のセキュリティなどの設定を行うようにした技術が知られている(例えば、特許文献2参照。)。
【0008】
また、無線通信処理装置が有線インターフェースと無線インターフェースの両方を有し、有線接続のケーブルの電位が活性状態である期間のみホスト側から受信した暗号鍵をデバイス側が有効な鍵とみなすことにより安全な無線通信を行うようにした技術が知られている(例えば、特許文献3参照。)。
【0009】
また、ワイヤレスUSBによる通信においては、ホスト側とデバイス側はそれぞれ128bitのセキュリティID(CHID、CDID)を有しており、自分自身を識別し、その後ホスト側が一意のCHIDとCDIDの組み合わせを作り、ホスト側とデバイス側が接続する際に、最初に、接続したいホスト側とデバイス側のセキュリティIDを、128bitの接続鍵(CK)とともに交換する。その後、自動的に有線のUSB接続は切断され、ホスト側とデバイス側の認証が完了すればAES−128暗号を使用して無線通信を開始するようになっている。
【0010】
【特許文献1】特開2002−300154号公報
【特許文献2】特開2005−217657号公報
【特許文献3】特開2005−318079号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、引用文献1〜3に記載された技術やワイヤレスUSBによる接続認証の方法においては、無線通信処理装置が無線インターフェースのみでなく本来は通信には必要が無い有線インターフェースも有しているので、装置構成が大きく複雑なものになってしまうという問題やケーブルの配置に配慮する必要が生じるという問題があった。
【0012】
本発明は、セキュリティ強化の為に有線インターフェースを備えることなく安全に無線通信をすることができる無線通信処理装置および無線通信処理システムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明の無線通信処理装置は、外部機器と接続インターフェースを介して接続するとともに前記外部機器から受け取った送信情報を電波に変換して送信することにより他の無線通信処理装置と無線通信を行う無線通信処理装置であって、前記外部機器から受け取った送信情報に対して第一の暗号化を行う第一の暗号化手段と、前記第一の暗号化が行われた送信情報を記憶する送信情報記憶手段と、前記送信情報記憶手段に記憶された送信情報に対し第二の暗号化を行うとともに、該第二の暗号化を行った送信情報を電波に変換して前記他の無線通信処理装置に送信する第二の暗号化手段と、前記他の無線通信処理装置から受信した受信情報に対して第一の復号化を行う第一の復号化手段と、前記第一の復号化が行われた受信情報を記憶する受信情報記憶手段と、前記受信情報記憶手段に記憶された受信情報に対し第二の復号化を行うとともに、該第二の復号化を行った受信情報を前記接続インターフェースを介して前記外部機器に送る第二の復号化手段とを備えたことを特徴としている。
【0014】
この構成により、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0015】
また、本発明の無線通信処理装置は、前記第二の暗号化手段に第二の暗号化を実行させるか否かの選択操作を行う選択手段を備えたことを特徴としている。
【0016】
この構成により、要求するセキュリティの程度や通信環境に応じて第二の暗号化をするか否かをユーザが選択できるので、無線通信処理装置を使用する際の柔軟性および利便性が向上する。
【0017】
また、本発明の無線通信処理装置は、前記第一の暗号化および前記第二の暗号化における暗号化方式を複数の暗号化方式の中から選択する操作を行う暗号化方式設定手段を備えたことを特徴としている。
【0018】
この構成により、要求するセキュリティの程度や通信環境に応じて暗号化方式をユーザが選択できるので、無線通信処理装置を使用する際の柔軟性および利便性が向上する。
【0019】
また、本発明の無線通信処理装置は、前記接続インターフェースはUSBインターフェースからなることを特徴としている。
【0020】
この構成により、接続インターフェースが汎用性を有するUSBインターフェースであっても、安全に無線通信をすることができる。
【0021】
また、本発明の無線通信処理装置は、前記接続インターフェースはPCIインターフェースからなることを特徴としている。
【0022】
この構成により、接続インターフェースが汎用性を有するPCIインターフェースであっても、安全に無線通信をすることができる。
【0023】
また、本発明の無線通信処理装置は、前記接続インターフェースはIEEE1394インターフェースからなることを特徴としている。
【0024】
この構成により、接続インターフェースが汎用性を有するIEEE1394インターフェースであっても、安全に無線通信をすることができる。
【0025】
また、本発明の無線通信処理システムは、上記の無線通信処理装置を複数有する無線通信処理システムであって、ホスト側の無線通信処理装置およびデバイス側の無線通信処理装置は、それぞれ暗号鍵および復号鍵を有し、共通鍵暗号方式により通信を行うことを特徴としている。
【0026】
この構成により、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0027】
また、本発明の無線通信処理システムは、前記ホスト側の無線通信処理装置は、前記デバイス側の複数の無線通信処理装置と通信を行うことを特徴としている。
【0028】
この構成により、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【発明の効果】
【0029】
本発明によれば、セキュリティ強化の為の有線インターフェースを備えることなく安全に無線通信をすることができる無線通信処理装置および無線通信処理システムを提供することができる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態について図面を参照して説明する。図1は一実施の形態の無線通信処理装置の構成を示すブロック図である。
【0031】
無線通信処理装置1は、外部機器11との接続のための接続インターフェース2と、送信情報の第一の暗号化および受信情報の第二の復号化を行うデータ処理部3と、暗号化された送信情報および複合化された受信情報を一時的に記憶するメモリ4と、無線通信用の情報(パケット)の置き換え、および送信情報の第二の暗号化と受信情報の第一の複合化を行う無線通信処理部5と、暗号化に関する動作の設定操作を行う設定部6とを備えている。なお、接続インターフェース2、データ処理部3、メモリ4および無線通信処理部5は同一のチップ上に形成されている。
【0032】
接続インターフェース2は、例えばUSBインターフェースから構成されており、無線通信処理装置1がPC等の外部機器11のCPU12等と接続するためのものである。なお、接続インターフェース2は、USBインターフェースに限らず、PCIインターフェースや、IEEE1394インターフェースであっても良い。
【0033】
データ処理部3は、無線通信処理装置1が外部に送信をする際に、外部機器11から接続インターフェース2を介して受け取った送信情報に対し、ユーザの設定した暗号化方式で第一の暗号化を行うものである。また、データ処理部3は、無線通信処理装置1が受信をした際に、メモリ4に一時的に記憶された受信情報に対し第二の複合化を行う。
【0034】
メモリ4は、無線通信処理装置1が外部に送信をする際に、データ処理部3で第一の暗号化が行われた送信情報を一時的に記憶する。また、メモリ4は、無線通信処理装置1が外部から受信をした際に、無線通信処理部5で第一の復号化がされた情報を一時的に記憶する。
【0035】
無線通信処理部5は、無線通信処理装置1が外部に送信をする際に、第一の暗号化が行われてメモリ4に記憶された送信情報を、無線通信用のパケットに変換して変調し、変調した情報を電波に乗せて送信するものである。また、無線通信処理部5は、ユーザの設定により第二の暗号化を行う。更に、無線通信処理部5は、無線通信処理装置1が外部に受信をした際に、受信情報を乗せた電波を復調する。また、無線通信処理部5は二重に暗号化された情報を受信した場合は第一の復号化を行う。
【0036】
設定部6は、ユーザが無線通信処理装置1の動作設定を行うため図示しないスイッチまたはキーおよび設定情報を記憶する図示しない記憶手段を有しており、データ処理部3および無線通信処理部5における暗号化方式の設定操作や、無線通信処理部5で第二の暗号化を行うか否かの選択操作をするためのものである。本実施の形態では、設定部6により設定する暗号化方式として、例えば、AES、TKIP等の複数の暗号化方式が用意されており、第一の暗号化にAESを用いるとともに第二の暗号化方式にTKIPを用いるといった組み合わせをしたり、第一の暗号化と第二の暗号化のそれぞれにおいて複数の方式による暗号化を行うことも可能となっている。なお、何れの暗号化方式を用いる場合であっても、ホスト側の無線通信処理装置1およびデバイス側の無線通信処理装置1は、各暗号化方式に対応する共通鍵(暗号鍵)を有している。
【0037】
次に、このように構成された無線通信処理装置1の動作について、図2、図3に示すフローチャートを参照して説明する。
【0038】
初めに、複数の無線通信処理装置1からなる無線ネットワークにおいて、無線通信処理装置1がホスト側として機能するときの動作を図2を参照して説明する。
【0039】
まず、無線通信処理装置1は、接続インターフェース2を介して外部機器11のCPU12から送信情報を受け取る(ステップS1)。
【0040】
次いで、無線通信処理装置1は、データ処理部3によって、外部機器11から受け取った送信情報に第一の暗号化を行い(ステップS2)、第一の暗号化を行った送信情報を一時的にメモリ4に記憶する(ステップS3)。
【0041】
次いで、無線通信処理装置1は、設定部6により第二の暗号化を行ように設定されているか否かを判別する(ステップS4)。
【0042】
ステップS4で第二の暗号化を行うように設定されている場合は、無線通信処理装置1は、メモリ4に一時的に記憶された送信情報に対して無線通信処理部5により第二の暗号化を行い(ステップS5)、第二の暗号化が行われた送信情報を変調して電波として送信する(ステップS6)。
【0043】
一方、ステップS4で第二の暗号化を行うように設定されている場合は、無線通信処理装置1は、メモリ4に記憶された送信情報に対して第二の暗号化を行うことなくステップS6で変調して電波として送信する。
【0044】
このように、無線通信処理装置1は、設定部6により第二の暗号化を行うように設定されている場合は、データ処理部3による第一の暗号化に加えて、無線通信処理部5による第二の暗号化を行い、二重に暗号化された送信情報を無線通信処理部5により電波として送信するようになっている。また、無線通信処理装置1は、第二の暗号化を行わないように設定されている場合は、データ処理部3による第一の暗号化のみが行われた送信情報を無線通信処理部5により電波として送信する。
【0045】
次に、複数の無線通信処理装置1からなる無線ネットワークにおいて、無線通信処理装置1がデバイス側として機能するときの動作を図3を参照して説明する。
【0046】
まず、無線通信処理装置1は、上記ステップS1〜ステップS6によりホスト側が送信した電波を無線通信処理部5により受信し、受信情報を復調する(ステップS11)。
【0047】
次いで、無線通信処理装置1は、無線通信処理部5によって、受信情報が二重に暗号化されているか否かを判別する(ステップS12)。即ち、無線通信処理部5は、受信情報が第一の暗号化と第二の暗号化が行われたものであるか、または第一の暗号化のみが行われたものであるかを判別する。
【0048】
ステップS12で二重に暗号化されていると判別した場合は、無線通信処理装置1は、無線通信処理部5によって受信情報に対して復調および第一の復号化を行い(ステップS13)、第一の復号化を行った受信情報を一時的にメモリ4に記憶する(ステップS14)。
【0049】
一方、ステップS12で二重に暗号化されていないと判別した場合は、無線通信処理装置1は、無線通信処理部5によって受信情報に対する復調のみを行いステップS14で一時的にメモリ4に記憶する。
【0050】
次いで、無線通信処理装置1は、メモリ4に記憶された受信情報に対して、データ処理部3により第二の復号化を行い(ステップS15)、第二の復号化を行った受信情報を接続インターフェース2を介して外部機器11に送る(ステップS16)。
【0051】
次に、複数の無線通信処理装置1からなる無線通信処理システムについて説明する。なお、以下の説明では、ホスト側およびデバイス側の無線通信処理装置1のそれぞれに無線通信処理装置1a、無線通信処理装置1bと符号を付して区別する。
【0052】
図4に示すように、ホスト側の無線通信処理装置1aとデバイス側の無線通信処理装置1bからなる無線通信処理システムにおいて、接続インターフェース2がUSBインターフェースからなり、アプリケーションがワイヤレスUSBからなる場合について説明する。なお、図4は無線通信処理システムの概略を示すものであり、図1を参照して説明した無線通信処理装置1の詳細な構成要素は図示を省略している。
【0053】
ホスト側の無線通信処理装置1aにおいて、外部機器11から受け取った送信情報は、USBインターフェースを介して、ワイヤードUSB層のデータ処理部3に送られ、もとより有している暗号鍵を用いてAES、TKIP等の方法により第一の暗号化が行われる。第一の暗号化が行われた送信情報は一時的にメモリ4に記憶された後、ワイヤレスUSB層の無線通信処理部5に送られる。そして、メモリ4に記憶された送信情報に対しては、ワイヤレスUSB層の無線通信処理部5において第二の暗号化が行われ、デバイス側の無線通信処理装置1bに電波として送信される。このように、本実施の形態では、ワイヤレスUSB層でのみ暗号化を行うことによるセキュリティ管理の不足を有線のUSB接続で補う従来のワイヤレスUSBのセキュリティ管理方法と比較して、ホスト側とデバイス側との間の有線の接続を必要としないためセキュリティを強化できる。
【0054】
なお、前述した通り、無線通信処理部5による第二の暗号化を行うか否かは、設定部6により予め設定されており、第二の暗号化が行われないように設定されている場合は、無線通信処理部5は送信情報の変調および送信のみを行う。また、第二の暗号化における暗号化方式は第一の暗号化における暗号化方式と同じであっても良い。また、本発明を適用し得る機器、アプリケーションは、ワイヤレスUSBだけでなく、IEEE80.11等の無線LAN等であっても良い。
【0055】
なお、上記は1つのホスト側の無線通信処理装置1aと1つのデバイス側の無線通信処理装置1bとが通信を行う場合について説明したものであるが、1のホスト側の無線通信処理装置1aと複数のデバイス側の無線通信処理装置1bとが通信を行うこともできる。
【0056】
このように、本実施の形態の無線通信処理装置1は、外部機器から受け取った送信情報に対しデータ処理部3により第一の暗号化を行うとともに無線通信処理部5により第二の暗号化を行い送信情報が二重に暗号化されるようにしたので、従来のようにセキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0057】
また、本実施の形態の無線通信処理装置1は、無線通信処理部5による第二の暗号化を実行するか否かを設定部6により設定するようにしたので、要求するセキュリティの程度や通信環境に応じて第二の暗号化をするか否かをユーザが選択できるので、無線通信処理装置1を使用する際の柔軟性および利便性が向上する。
【0058】
また、本実施の形態の無線通信処理装置1は、第一の暗号化および第二の暗号化における暗号化方式を複数の暗号化方式の中から選択する操作を行う設定部6を備えているので、要求するセキュリティの程度や通信環境に応じて暗号化方式をユーザが選択できるので、無線通信処理装置1を使用する際の柔軟性および利便性が向上する。
【0059】
また、本実施の形態の無線通信処理装置1では、接続インターフェース2が、汎用性を有するUSBインターフェース、PCIインターフェース、IEEE1394インターフェースの何れであっても安全に無線通信をすることができる。
【0060】
また、本実施の形態の無線通信処理装置1を複数有する無線通信処理システムでは、ホスト側およびデバイス側の双方がそれぞれ暗号鍵および復号鍵を有し、共通鍵暗号方式により通信を行うようになっているので、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0061】
また、本実施の形態の無線通信処理装置1を複数有する無線通信処理システムでは、ホスト側は複数のデバイス側と通信を行うようになっているので、1のホスト側に対して無線通信を行うデバイス側が複数ある状況であっても、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【産業上の利用可能性】
【0062】
以上のように、本発明に係る無線通信処理装置および無線通信処理システムは、セキュリティ強化の為の有線インターフェースを備えることなく安全に無線通信をすることができるという効果を有し、送信情報の暗号化および受信情報の復号化を行う無線通信処理装置および無線通信処理システムとして有用である。
【図面の簡単な説明】
【0063】
【図1】本発明の一実施の形態の無線通信処理装置の構成を示すブロック図
【図2】一実施の形態の無線通信処理装置のホスト側としての動作を説明するフローチャート
【図3】一実施の形態の無線通信処理装置のデバイス側としての動作を説明するフローチャート
【図4】一実施の形態の無線通信処理装置の相互の通信状態を説明する図
【符号の説明】
【0064】
1、1a、1b 無線通信処理装置
2 接続インターフェース
3 データ処理部(第一の暗号化手段、第二の復号化手段)
4 メモリ(送信情報記憶手段、受信情報記憶手段)
5 無線通信処理部(第二の暗号化手段、第一の復号化手段)
6 設定部(選択手段、暗号化方式設定手段)
11 外部機器
12 CPU
【技術分野】
【0001】
本発明は、無線通信処理装置および無線通信処理システムに関し、特に送信情報の暗号化および受信情報の復号化を行う無線通信処理装置および無線通信処理システムに関する。
【背景技術】
【0002】
近年、無線通信技術の発展により、従来のコンピュータ・ネットワークだけでなく、家電製品やモバイル製品等の様々なアプリケーションにおいても無線化が行われ、有線のネットワーク構成におけるケーブルの配線などの問題が解消されているが、通信の無線化に際して有線通信では生じなかったセキュリティ上の問題が生じるようになってきている。即ち、有線による通信ではケーブルの中を情報が伝送されていたが、無線による通信では電波に情報を乗せて通信を行うので、第三者による盗聴の可能性があったり、なりすまし等の問題があった。
【0003】
そこで、このような問題を解決するために、ホスト側およびデバイス側の相互間で無線通信情報を暗号化して通信を行うことが一般的に行われている。
【0004】
例えば、公開鍵暗号方式の場合は、デバイス側で一対の暗号鍵と復号鍵を有して、デバイス側からホスト側に暗号鍵を送信し、ホスト側は、受け取った暗号鍵を用いて暗号化データをデバイス側に送信する。そして、デバイス側は受信したデータを復号鍵を用いて複合化する。このように、公開鍵で暗号化した情報はペアとなる復号鍵でしか復号化できないという性質を利用して安全に情報を通信することが可能となっている。例えば、PKメソッドの方式は公開鍵を利用してホスト側とデバイス側の接続を行うものであるが、デバイス固有のデバイスID等の番号をユーザがホスト側で入力することにより自動的にデバイスの認証を行うようになっている。しかし、公開鍵暗号方式では、通信相手は見えないので、第三者が公開鍵を送信するなりすましの問題が生じるという問題がある。
【0005】
一方、共通鍵暗号方式の場合は、ホスト側とデバイス側が共通の鍵を前もって有している必要はあるが、第三者によるなりすましの問題は生じにくいという利点がある。また、PDA等のモバイル端末やPC等では、暗号化とは別にユーザが直接PINコードをキー入力することにより認証処理を行いセキュリティ管理を行っているものもある。しかし、共通鍵暗号方式では、印刷装置等のユーザインターフェースが少ない機器においてはユーザからの複雑な入力ができるようにすることは困難であり、また、無線通信設定等は操作が非常に複雑になってしまうという問題がある。また、その他にも種々のセキュリティ対策が提案されているが、電波で情報を通信するという性質から、どうしても暗号鍵情報などが漏洩しやすいことは避けられない。
【0006】
そこで、更なるセキュリティ強化対策として、無線通信処理装置が有線インターフェースと無線インターフェースの両方を持ち、お互いの無線通信処理装置が有線通信で認証処理を行って認証が成功した場合に、認証データに基づいて無線通信を行うようにした技術が知られている(例えば、特許文献1参照。)。
【0007】
また、無線通信処理装置が無線インターフェースとUSBインターフェースとを有し、有線通信である場合には無線通信のセキュリティなどの設定を行うようにした技術が知られている(例えば、特許文献2参照。)。
【0008】
また、無線通信処理装置が有線インターフェースと無線インターフェースの両方を有し、有線接続のケーブルの電位が活性状態である期間のみホスト側から受信した暗号鍵をデバイス側が有効な鍵とみなすことにより安全な無線通信を行うようにした技術が知られている(例えば、特許文献3参照。)。
【0009】
また、ワイヤレスUSBによる通信においては、ホスト側とデバイス側はそれぞれ128bitのセキュリティID(CHID、CDID)を有しており、自分自身を識別し、その後ホスト側が一意のCHIDとCDIDの組み合わせを作り、ホスト側とデバイス側が接続する際に、最初に、接続したいホスト側とデバイス側のセキュリティIDを、128bitの接続鍵(CK)とともに交換する。その後、自動的に有線のUSB接続は切断され、ホスト側とデバイス側の認証が完了すればAES−128暗号を使用して無線通信を開始するようになっている。
【0010】
【特許文献1】特開2002−300154号公報
【特許文献2】特開2005−217657号公報
【特許文献3】特開2005−318079号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、引用文献1〜3に記載された技術やワイヤレスUSBによる接続認証の方法においては、無線通信処理装置が無線インターフェースのみでなく本来は通信には必要が無い有線インターフェースも有しているので、装置構成が大きく複雑なものになってしまうという問題やケーブルの配置に配慮する必要が生じるという問題があった。
【0012】
本発明は、セキュリティ強化の為に有線インターフェースを備えることなく安全に無線通信をすることができる無線通信処理装置および無線通信処理システムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明の無線通信処理装置は、外部機器と接続インターフェースを介して接続するとともに前記外部機器から受け取った送信情報を電波に変換して送信することにより他の無線通信処理装置と無線通信を行う無線通信処理装置であって、前記外部機器から受け取った送信情報に対して第一の暗号化を行う第一の暗号化手段と、前記第一の暗号化が行われた送信情報を記憶する送信情報記憶手段と、前記送信情報記憶手段に記憶された送信情報に対し第二の暗号化を行うとともに、該第二の暗号化を行った送信情報を電波に変換して前記他の無線通信処理装置に送信する第二の暗号化手段と、前記他の無線通信処理装置から受信した受信情報に対して第一の復号化を行う第一の復号化手段と、前記第一の復号化が行われた受信情報を記憶する受信情報記憶手段と、前記受信情報記憶手段に記憶された受信情報に対し第二の復号化を行うとともに、該第二の復号化を行った受信情報を前記接続インターフェースを介して前記外部機器に送る第二の復号化手段とを備えたことを特徴としている。
【0014】
この構成により、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0015】
また、本発明の無線通信処理装置は、前記第二の暗号化手段に第二の暗号化を実行させるか否かの選択操作を行う選択手段を備えたことを特徴としている。
【0016】
この構成により、要求するセキュリティの程度や通信環境に応じて第二の暗号化をするか否かをユーザが選択できるので、無線通信処理装置を使用する際の柔軟性および利便性が向上する。
【0017】
また、本発明の無線通信処理装置は、前記第一の暗号化および前記第二の暗号化における暗号化方式を複数の暗号化方式の中から選択する操作を行う暗号化方式設定手段を備えたことを特徴としている。
【0018】
この構成により、要求するセキュリティの程度や通信環境に応じて暗号化方式をユーザが選択できるので、無線通信処理装置を使用する際の柔軟性および利便性が向上する。
【0019】
また、本発明の無線通信処理装置は、前記接続インターフェースはUSBインターフェースからなることを特徴としている。
【0020】
この構成により、接続インターフェースが汎用性を有するUSBインターフェースであっても、安全に無線通信をすることができる。
【0021】
また、本発明の無線通信処理装置は、前記接続インターフェースはPCIインターフェースからなることを特徴としている。
【0022】
この構成により、接続インターフェースが汎用性を有するPCIインターフェースであっても、安全に無線通信をすることができる。
【0023】
また、本発明の無線通信処理装置は、前記接続インターフェースはIEEE1394インターフェースからなることを特徴としている。
【0024】
この構成により、接続インターフェースが汎用性を有するIEEE1394インターフェースであっても、安全に無線通信をすることができる。
【0025】
また、本発明の無線通信処理システムは、上記の無線通信処理装置を複数有する無線通信処理システムであって、ホスト側の無線通信処理装置およびデバイス側の無線通信処理装置は、それぞれ暗号鍵および復号鍵を有し、共通鍵暗号方式により通信を行うことを特徴としている。
【0026】
この構成により、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0027】
また、本発明の無線通信処理システムは、前記ホスト側の無線通信処理装置は、前記デバイス側の複数の無線通信処理装置と通信を行うことを特徴としている。
【0028】
この構成により、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【発明の効果】
【0029】
本発明によれば、セキュリティ強化の為の有線インターフェースを備えることなく安全に無線通信をすることができる無線通信処理装置および無線通信処理システムを提供することができる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態について図面を参照して説明する。図1は一実施の形態の無線通信処理装置の構成を示すブロック図である。
【0031】
無線通信処理装置1は、外部機器11との接続のための接続インターフェース2と、送信情報の第一の暗号化および受信情報の第二の復号化を行うデータ処理部3と、暗号化された送信情報および複合化された受信情報を一時的に記憶するメモリ4と、無線通信用の情報(パケット)の置き換え、および送信情報の第二の暗号化と受信情報の第一の複合化を行う無線通信処理部5と、暗号化に関する動作の設定操作を行う設定部6とを備えている。なお、接続インターフェース2、データ処理部3、メモリ4および無線通信処理部5は同一のチップ上に形成されている。
【0032】
接続インターフェース2は、例えばUSBインターフェースから構成されており、無線通信処理装置1がPC等の外部機器11のCPU12等と接続するためのものである。なお、接続インターフェース2は、USBインターフェースに限らず、PCIインターフェースや、IEEE1394インターフェースであっても良い。
【0033】
データ処理部3は、無線通信処理装置1が外部に送信をする際に、外部機器11から接続インターフェース2を介して受け取った送信情報に対し、ユーザの設定した暗号化方式で第一の暗号化を行うものである。また、データ処理部3は、無線通信処理装置1が受信をした際に、メモリ4に一時的に記憶された受信情報に対し第二の複合化を行う。
【0034】
メモリ4は、無線通信処理装置1が外部に送信をする際に、データ処理部3で第一の暗号化が行われた送信情報を一時的に記憶する。また、メモリ4は、無線通信処理装置1が外部から受信をした際に、無線通信処理部5で第一の復号化がされた情報を一時的に記憶する。
【0035】
無線通信処理部5は、無線通信処理装置1が外部に送信をする際に、第一の暗号化が行われてメモリ4に記憶された送信情報を、無線通信用のパケットに変換して変調し、変調した情報を電波に乗せて送信するものである。また、無線通信処理部5は、ユーザの設定により第二の暗号化を行う。更に、無線通信処理部5は、無線通信処理装置1が外部に受信をした際に、受信情報を乗せた電波を復調する。また、無線通信処理部5は二重に暗号化された情報を受信した場合は第一の復号化を行う。
【0036】
設定部6は、ユーザが無線通信処理装置1の動作設定を行うため図示しないスイッチまたはキーおよび設定情報を記憶する図示しない記憶手段を有しており、データ処理部3および無線通信処理部5における暗号化方式の設定操作や、無線通信処理部5で第二の暗号化を行うか否かの選択操作をするためのものである。本実施の形態では、設定部6により設定する暗号化方式として、例えば、AES、TKIP等の複数の暗号化方式が用意されており、第一の暗号化にAESを用いるとともに第二の暗号化方式にTKIPを用いるといった組み合わせをしたり、第一の暗号化と第二の暗号化のそれぞれにおいて複数の方式による暗号化を行うことも可能となっている。なお、何れの暗号化方式を用いる場合であっても、ホスト側の無線通信処理装置1およびデバイス側の無線通信処理装置1は、各暗号化方式に対応する共通鍵(暗号鍵)を有している。
【0037】
次に、このように構成された無線通信処理装置1の動作について、図2、図3に示すフローチャートを参照して説明する。
【0038】
初めに、複数の無線通信処理装置1からなる無線ネットワークにおいて、無線通信処理装置1がホスト側として機能するときの動作を図2を参照して説明する。
【0039】
まず、無線通信処理装置1は、接続インターフェース2を介して外部機器11のCPU12から送信情報を受け取る(ステップS1)。
【0040】
次いで、無線通信処理装置1は、データ処理部3によって、外部機器11から受け取った送信情報に第一の暗号化を行い(ステップS2)、第一の暗号化を行った送信情報を一時的にメモリ4に記憶する(ステップS3)。
【0041】
次いで、無線通信処理装置1は、設定部6により第二の暗号化を行ように設定されているか否かを判別する(ステップS4)。
【0042】
ステップS4で第二の暗号化を行うように設定されている場合は、無線通信処理装置1は、メモリ4に一時的に記憶された送信情報に対して無線通信処理部5により第二の暗号化を行い(ステップS5)、第二の暗号化が行われた送信情報を変調して電波として送信する(ステップS6)。
【0043】
一方、ステップS4で第二の暗号化を行うように設定されている場合は、無線通信処理装置1は、メモリ4に記憶された送信情報に対して第二の暗号化を行うことなくステップS6で変調して電波として送信する。
【0044】
このように、無線通信処理装置1は、設定部6により第二の暗号化を行うように設定されている場合は、データ処理部3による第一の暗号化に加えて、無線通信処理部5による第二の暗号化を行い、二重に暗号化された送信情報を無線通信処理部5により電波として送信するようになっている。また、無線通信処理装置1は、第二の暗号化を行わないように設定されている場合は、データ処理部3による第一の暗号化のみが行われた送信情報を無線通信処理部5により電波として送信する。
【0045】
次に、複数の無線通信処理装置1からなる無線ネットワークにおいて、無線通信処理装置1がデバイス側として機能するときの動作を図3を参照して説明する。
【0046】
まず、無線通信処理装置1は、上記ステップS1〜ステップS6によりホスト側が送信した電波を無線通信処理部5により受信し、受信情報を復調する(ステップS11)。
【0047】
次いで、無線通信処理装置1は、無線通信処理部5によって、受信情報が二重に暗号化されているか否かを判別する(ステップS12)。即ち、無線通信処理部5は、受信情報が第一の暗号化と第二の暗号化が行われたものであるか、または第一の暗号化のみが行われたものであるかを判別する。
【0048】
ステップS12で二重に暗号化されていると判別した場合は、無線通信処理装置1は、無線通信処理部5によって受信情報に対して復調および第一の復号化を行い(ステップS13)、第一の復号化を行った受信情報を一時的にメモリ4に記憶する(ステップS14)。
【0049】
一方、ステップS12で二重に暗号化されていないと判別した場合は、無線通信処理装置1は、無線通信処理部5によって受信情報に対する復調のみを行いステップS14で一時的にメモリ4に記憶する。
【0050】
次いで、無線通信処理装置1は、メモリ4に記憶された受信情報に対して、データ処理部3により第二の復号化を行い(ステップS15)、第二の復号化を行った受信情報を接続インターフェース2を介して外部機器11に送る(ステップS16)。
【0051】
次に、複数の無線通信処理装置1からなる無線通信処理システムについて説明する。なお、以下の説明では、ホスト側およびデバイス側の無線通信処理装置1のそれぞれに無線通信処理装置1a、無線通信処理装置1bと符号を付して区別する。
【0052】
図4に示すように、ホスト側の無線通信処理装置1aとデバイス側の無線通信処理装置1bからなる無線通信処理システムにおいて、接続インターフェース2がUSBインターフェースからなり、アプリケーションがワイヤレスUSBからなる場合について説明する。なお、図4は無線通信処理システムの概略を示すものであり、図1を参照して説明した無線通信処理装置1の詳細な構成要素は図示を省略している。
【0053】
ホスト側の無線通信処理装置1aにおいて、外部機器11から受け取った送信情報は、USBインターフェースを介して、ワイヤードUSB層のデータ処理部3に送られ、もとより有している暗号鍵を用いてAES、TKIP等の方法により第一の暗号化が行われる。第一の暗号化が行われた送信情報は一時的にメモリ4に記憶された後、ワイヤレスUSB層の無線通信処理部5に送られる。そして、メモリ4に記憶された送信情報に対しては、ワイヤレスUSB層の無線通信処理部5において第二の暗号化が行われ、デバイス側の無線通信処理装置1bに電波として送信される。このように、本実施の形態では、ワイヤレスUSB層でのみ暗号化を行うことによるセキュリティ管理の不足を有線のUSB接続で補う従来のワイヤレスUSBのセキュリティ管理方法と比較して、ホスト側とデバイス側との間の有線の接続を必要としないためセキュリティを強化できる。
【0054】
なお、前述した通り、無線通信処理部5による第二の暗号化を行うか否かは、設定部6により予め設定されており、第二の暗号化が行われないように設定されている場合は、無線通信処理部5は送信情報の変調および送信のみを行う。また、第二の暗号化における暗号化方式は第一の暗号化における暗号化方式と同じであっても良い。また、本発明を適用し得る機器、アプリケーションは、ワイヤレスUSBだけでなく、IEEE80.11等の無線LAN等であっても良い。
【0055】
なお、上記は1つのホスト側の無線通信処理装置1aと1つのデバイス側の無線通信処理装置1bとが通信を行う場合について説明したものであるが、1のホスト側の無線通信処理装置1aと複数のデバイス側の無線通信処理装置1bとが通信を行うこともできる。
【0056】
このように、本実施の形態の無線通信処理装置1は、外部機器から受け取った送信情報に対しデータ処理部3により第一の暗号化を行うとともに無線通信処理部5により第二の暗号化を行い送信情報が二重に暗号化されるようにしたので、従来のようにセキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0057】
また、本実施の形態の無線通信処理装置1は、無線通信処理部5による第二の暗号化を実行するか否かを設定部6により設定するようにしたので、要求するセキュリティの程度や通信環境に応じて第二の暗号化をするか否かをユーザが選択できるので、無線通信処理装置1を使用する際の柔軟性および利便性が向上する。
【0058】
また、本実施の形態の無線通信処理装置1は、第一の暗号化および第二の暗号化における暗号化方式を複数の暗号化方式の中から選択する操作を行う設定部6を備えているので、要求するセキュリティの程度や通信環境に応じて暗号化方式をユーザが選択できるので、無線通信処理装置1を使用する際の柔軟性および利便性が向上する。
【0059】
また、本実施の形態の無線通信処理装置1では、接続インターフェース2が、汎用性を有するUSBインターフェース、PCIインターフェース、IEEE1394インターフェースの何れであっても安全に無線通信をすることができる。
【0060】
また、本実施の形態の無線通信処理装置1を複数有する無線通信処理システムでは、ホスト側およびデバイス側の双方がそれぞれ暗号鍵および復号鍵を有し、共通鍵暗号方式により通信を行うようになっているので、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【0061】
また、本実施の形態の無線通信処理装置1を複数有する無線通信処理システムでは、ホスト側は複数のデバイス側と通信を行うようになっているので、1のホスト側に対して無線通信を行うデバイス側が複数ある状況であっても、セキュリティ強化の為に別途有線インターフェースを備えることなく安全に無線通信をすることができる。
【産業上の利用可能性】
【0062】
以上のように、本発明に係る無線通信処理装置および無線通信処理システムは、セキュリティ強化の為の有線インターフェースを備えることなく安全に無線通信をすることができるという効果を有し、送信情報の暗号化および受信情報の復号化を行う無線通信処理装置および無線通信処理システムとして有用である。
【図面の簡単な説明】
【0063】
【図1】本発明の一実施の形態の無線通信処理装置の構成を示すブロック図
【図2】一実施の形態の無線通信処理装置のホスト側としての動作を説明するフローチャート
【図3】一実施の形態の無線通信処理装置のデバイス側としての動作を説明するフローチャート
【図4】一実施の形態の無線通信処理装置の相互の通信状態を説明する図
【符号の説明】
【0064】
1、1a、1b 無線通信処理装置
2 接続インターフェース
3 データ処理部(第一の暗号化手段、第二の復号化手段)
4 メモリ(送信情報記憶手段、受信情報記憶手段)
5 無線通信処理部(第二の暗号化手段、第一の復号化手段)
6 設定部(選択手段、暗号化方式設定手段)
11 外部機器
12 CPU
【特許請求の範囲】
【請求項1】
外部機器と接続インターフェースを介して接続するとともに前記外部機器から受け取った送信情報を電波に変換して送信することにより他の無線通信処理装置と無線通信を行う無線通信処理装置であって、
前記外部機器から受け取った送信情報に対して第一の暗号化を行う第一の暗号化手段と、
前記第一の暗号化が行われた送信情報を記憶する送信情報記憶手段と、
前記送信情報記憶手段に記憶された送信情報に対し第二の暗号化を行うとともに、該第二の暗号化を行った送信情報を電波に変換して前記他の無線通信処理装置に送信する第二の暗号化手段と、
前記他の無線通信処理装置から受信した受信情報に対して第一の復号化を行う第一の復号化手段と、
前記第一の復号化が行われた受信情報を記憶する受信情報記憶手段と、
前記受信情報記憶手段に記憶された受信情報に対し第二の復号化を行うとともに、該第二の復号化を行った受信情報を前記接続インターフェースを介して前記外部機器に送る第二の復号化手段とを備えたことを特徴とする無線通信処理装置。
【請求項2】
前記第二の暗号化手段に第二の暗号化を実行させるか否かの選択操作を行う選択手段を備えたことを特徴とする請求項1に記載の無線通信処理装置。
【請求項3】
前記第一の暗号化および前記第二の暗号化における暗号化方式を複数の暗号化方式の中から選択する操作を行う暗号化方式設定手段を備えたことを特徴とする請求項1または請求項2に記載の無線通信処理装置。
【請求項4】
前記接続インターフェースはUSBインターフェースからなることを特徴とする請求項1〜請求項3の何れかに記載の無線通信処理装置。
【請求項5】
前記接続インターフェースはPCIインターフェースからなることを特徴とする請求項1〜請求項3の何れかに記載の無線通信処理装置。
【請求項6】
前記接続インターフェースはIEEE1394インターフェースからなることを特徴とする請求項1〜請求項3の何れかに記載の無線通信処理装置。
【請求項7】
請求項1〜請求項6に記載の無線通信処理装置を複数有する無線通信処理システムであって、ホスト側の無線通信処理装置およびデバイス側の無線通信処理装置は、それぞれ暗号鍵および復号鍵を有し、共通鍵暗号方式により通信を行うことを特徴とする無線通信処理システム。
【請求項8】
前記ホスト側の無線通信処理装置は、前記デバイス側の複数の無線通信処理装置と通信を行うことを特徴とする請求項7に記載の無線通信処理システム。
【請求項1】
外部機器と接続インターフェースを介して接続するとともに前記外部機器から受け取った送信情報を電波に変換して送信することにより他の無線通信処理装置と無線通信を行う無線通信処理装置であって、
前記外部機器から受け取った送信情報に対して第一の暗号化を行う第一の暗号化手段と、
前記第一の暗号化が行われた送信情報を記憶する送信情報記憶手段と、
前記送信情報記憶手段に記憶された送信情報に対し第二の暗号化を行うとともに、該第二の暗号化を行った送信情報を電波に変換して前記他の無線通信処理装置に送信する第二の暗号化手段と、
前記他の無線通信処理装置から受信した受信情報に対して第一の復号化を行う第一の復号化手段と、
前記第一の復号化が行われた受信情報を記憶する受信情報記憶手段と、
前記受信情報記憶手段に記憶された受信情報に対し第二の復号化を行うとともに、該第二の復号化を行った受信情報を前記接続インターフェースを介して前記外部機器に送る第二の復号化手段とを備えたことを特徴とする無線通信処理装置。
【請求項2】
前記第二の暗号化手段に第二の暗号化を実行させるか否かの選択操作を行う選択手段を備えたことを特徴とする請求項1に記載の無線通信処理装置。
【請求項3】
前記第一の暗号化および前記第二の暗号化における暗号化方式を複数の暗号化方式の中から選択する操作を行う暗号化方式設定手段を備えたことを特徴とする請求項1または請求項2に記載の無線通信処理装置。
【請求項4】
前記接続インターフェースはUSBインターフェースからなることを特徴とする請求項1〜請求項3の何れかに記載の無線通信処理装置。
【請求項5】
前記接続インターフェースはPCIインターフェースからなることを特徴とする請求項1〜請求項3の何れかに記載の無線通信処理装置。
【請求項6】
前記接続インターフェースはIEEE1394インターフェースからなることを特徴とする請求項1〜請求項3の何れかに記載の無線通信処理装置。
【請求項7】
請求項1〜請求項6に記載の無線通信処理装置を複数有する無線通信処理システムであって、ホスト側の無線通信処理装置およびデバイス側の無線通信処理装置は、それぞれ暗号鍵および復号鍵を有し、共通鍵暗号方式により通信を行うことを特徴とする無線通信処理システム。
【請求項8】
前記ホスト側の無線通信処理装置は、前記デバイス側の複数の無線通信処理装置と通信を行うことを特徴とする請求項7に記載の無線通信処理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−336047(P2007−336047A)
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2006−163328(P2006−163328)
【出願日】平成18年6月13日(2006.6.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成18年6月13日(2006.6.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]