無線通信装置、中継装置、無線通信システム、無線通信方法、プログラム、及び集積回路
【課題】相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことのできる無線通信装置を提供する。
【解決手段】無線通信装置100は、中継装置200との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部121と、中継装置200が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部122と、セキュリティ設定部122で設定されたセキュリティレベルで、中継装置200との間で接続設定を行う接続設定部123とを備える。
【解決手段】無線通信装置100は、中継装置200との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部121と、中継装置200が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部122と、セキュリティ設定部122で設定されたセキュリティレベルで、中継装置200との間で接続設定を行う接続設定部123とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信端末同士を接続する接続設定方法に関するものである。
【背景技術】
【0002】
情報端末を相互に接続するネットワーク形態の一例である無線通信は、有線通信と比較して、端末の可搬性や配置の自由度に優れていること、有線ケーブルを省くことによる軽量化を図れることなどの利点を有している。そこで、パーソナルコンピュータ(Personal Computer;以下、「PC」という。)でのデータ伝送に留まらず、家電製品での静止画、音声、動画伝送や、ゲーム機器での通信対戦ゲームなど多くの用途に使用されるようになってきた。
【0003】
しかしながら、無線通信機能に対応した機器を所有しているにも関わらず、その機能を使用していないユーザは少なくない。その原因のひとつとして、ユーザが無線通信のセキュリティに関して不安を持っていることが挙げられる。事実、無線通信では、情報を載せた電磁波を空間に放射して通信を行うため、所望の通信相手ではない第三者に情報が漏れる危険性が存在する。
【0004】
このため、無線通信では、事前に所望の通信相手との間で認証を行い、暗号鍵を共有し、伝送する情報に秘匿性を持たせることが一般に推奨されている。ただし、その設定は、例えば、無線アクセスポイント(Access Point;以下、「AP」という。)にPCを有線接続し、当該PCのブラウザを利用して無線APの設定情報を調べるなどの作業が必要となる場合がある。つまり、ユーザにとって作業が煩雑である場合が多い。この秘匿性を確保するために必要な設定の煩雑さも、ユーザが無線通信機能に対応した機器を所有しているにも関わらず、その機能を使用しない一因と考えられている。
【0005】
上記の背景に対して、無線通信の接続設定を簡単に実現する従来技術としては、例えば、Wi−Fi Allianceによって規格化された非特許文献1に記載のWPS(Wi−Fi Protected Setup)や、特許文献1〜特許文献6に記載されたものがある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−215232号公報
【特許文献2】特開2007−259280号公報
【特許文献3】特開2003−218785号公報
【特許文献4】特開2006−50646号公報
【特許文献5】特開2004−247794号公報
【特許文献6】特開2004−80755号公報
【非特許文献】
【0007】
【非特許文献1】“Wi−Fi Protected Setup Specification Version 1.0h”,Wi−Fi Alliance,2006
【発明の概要】
【発明が解決しようとする課題】
【0008】
非特許文献1に記載されたWPSのうち、PIN(Personal Identification Number)と呼ばれる方式と、PBC(Push Button Configuration)と呼ばれる方式の2方式が特によく知られている。
【0009】
PIN方式では、設定情報を受け取る側の無線通信端末で一意に生成される8桁のPINコードを、設定情報を配布する側の無線通信端末に登録する。そして、共有されたPINコードを用いて自動的に認証、鍵交換等の接続設定を行う。一般的には、設定情報を配布する側がAPであり、受け取る側がクライアントとなる無線子機である。
【0010】
しかしながら、本方式は、認証方式や暗号鍵をユーザ自身で2つの端末に入力して設定する必要はなくなるものの、設定情報を配布する側の端末に対して8桁のPINコードを入力する手間が残る。APのユーザインターフェース(User Interface;以下、「UI」という。)が十分でなく、設定時にブラウザを利用しなければならない場合には、ユーザにとって煩雑な作業である。
【0011】
これに対して、PBC方式では、無線通信端末に備えられたボタンを押すことにより接続設定を行う。2台の無線通信端末には、ボタンが押されることにより“00000000”のPINコードがセットされる。そして、PIN方式と同様のプロトコルで認証、鍵交換が行われる。PBC方式でのボタン押下は、無線通信端末の筐体に設けたボタンを押してもよく、グラフィカルユーザインターフェース(Graphical User Interface;以下、「GUI」という。)上に表示されるボタンを押してもよい。その結果、上記PIN方式でのPINコードを無線通信端末に入力する煩わしさは軽減される。
【0012】
しかしながら、ボタンの押下で生成されるPINコードが“00000000”という画一的かつ単純なものであるため、無線通信の秘匿性を高めるための接続設定自体が傍受される懸念がある。
【0013】
さらに、図10に示すような状態では、本来の通信相手と異なる通信相手との間で接続設定を行ってしまうかもしれない。具体的には、図10に示されるように、第1、第2、及び第3の無線通信端末10、20、30が存在し、第1の無線通信端末10の通信範囲11に第2の無線通信端末20および第3の無線通信端末30が含まれるような場合である。
【0014】
また、特許文献1〜特許文献6に記載された方法はいずれも、接続設定時に通常通信時と比べて無線通信端末の送信電力を弱めることで通信範囲を限定している。これにより、接続設定時のセキュリティを高め、近傍にある無線通信端末との接続を容易に行うことができる(特許文献1においては、通常通信の通信範囲を通常通信エリア、接続設定時の通信範囲をセキュリティ通信エリアとして区別している)。
【0015】
例えば、図11に示す端末配置では、第1、第2、及び第3の無線通信端末10、20、30の位置関係は、図10と同様である。しかしながら、それぞれが通常の通信範囲11、21、31より狭い通信範囲12、22、32に限定して接続設定を行っている。その結果、第1の無線通信端末10と第3の無線通信端末30とが誤って接続設定を行うことはなくなる。
【0016】
しかしながら、図12に示す端末配置の場合、第1の無線通信端末10と第2の無線通信端末20とは、通常の通信範囲11、12では通信が可能であるものの、接続設定時に使用する狭い通信範囲12、22では通信が不可能である。このように、特許文献1〜特許文献6に記載された方法では、遠方に存在する無線通信端末同士の接続設定が困難になる課題がある。
【0017】
そこで、本発明はこのような状況に鑑みてなされたものであり、相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことのできる無線通信装置を得ることを目的とする。
【課題を解決するための手段】
【0018】
本発明に係る無線通信装置は、相手端末と無線通信を行う。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを備える。
【0019】
上記構成のように、要求パケットの送信電力の大きさに応じて、接続設定時のセキュリティレベルを変更することにより、通信の秘匿性とユーザの操作性とを両立した無線通信装置を得ることができる。
【0020】
また、前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。また、前記セキュリティ設定部は、前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成する。そして、前記接続設定部は、前記相手端末に送信するパケットを前記暗号鍵で暗号化し、且つ前記相手端末から受信したパケットを前記暗号鍵で復号してもよい。
【0021】
これにより、比較的簡単に通信の秘匿性を確保することができる。なお、セキュリティ設定部は、所定のルールに基づいて接続設定用暗号鍵生成情報から暗号鍵を生成してもよいし、接続設定用暗号鍵生成情報をそのまま暗号鍵としてもよい。
【0022】
さらに、該無線通信装置は、表示部を備える。そして、前記セキュリティ設定部は、前記要求パケットの送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記相手端末への設定をユーザに要求してもよい。このように、通信範囲が広がるにつれて接続設定用暗号鍵生成情報の桁数を増やすことにより、通信範囲が狭い場合にはユーザの操作性(入力作業の簡素化)を優先し、通信範囲が広い場合には通信の秘匿性を優先することができる。
【0023】
さらに、該無線通信装置は、ユーザからの情報の入力を受け付ける入力部を備える。そして、前記セキュリティ設定部は、前記入力部を介して前記相手端末で生成された前記接続設定用暗号鍵生成情報を取得してもよい。このように、相手端末で生成された接続設定用暗号鍵生成情報を設定するようにしてもよいことは言うまでもない。
【0024】
本発明に係る中継装置は、上記記載の無線通信装置と無線通信を行う前記相手端末に対応する。具体的には、前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、前記無線通信装置と同一の前記セキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える。これにより、通信の秘匿性とユーザの操作性とを両立した中継装置を得ることができる。
【0025】
また、前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。さらに、該中継装置は、ユーザからの情報の入力を受け付ける入力部を備える。そして、前記セキュリティ設定部は、前記入力部を介して前記無線通信装置で生成された前記接続設定用暗号鍵生成情報を取得すると共に、取得した前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成する。前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号してもよい。
【0026】
また、前記要求パケットには、前記要求パケット送信時の送信電力を特定する送信電力情報が含まれている。前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。さらに、該中継装置は、表示部を備える。そして、前記セキュリティ設定部は、前記送信電力情報に示される送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成し、当該接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記無線通信装置への設定をユーザに要求し、前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号してもよい。
【0027】
上記のいずれの方法によっても、通信範囲が狭い場合にはユーザの操作性(入力作業の簡素化)を優先し、通信範囲が広い場合には通信の秘匿性を優先することができる。
【0028】
また、前記応答パケット送信部は、前記送信電力情報に対応する送信電力で前記応答パケットを送信してもよい。具体的には、前記送信電力情報は、サービスセット識別子であってもよい。これにより、応答パケットの秘匿性をも確保することができる。
【0029】
本発明に係る無線通信システムは、互いに無線通信を行う無線通信装置と中継装置とを備える。前記無線通信装置は、前記中継装置との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記中継装置が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記中継装置との間で接続設定を行う接続設定部とを備える。前記中継装置は、前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、前記無線通信装置と同一の前記セキュリティレベルが設定されるセキュリティ設定部と、前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える。
【0030】
上記構成とすることにより、通信の秘匿性とユーザの操作性とを両立した無線通信システムを得ることができる。
【0031】
本発明に係る無線通信方法は、相手端末と無線通信を行う方法である。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む。
【0032】
本発明に係るプログラムは、コンピュータに相手端末と無線通信を行わせる。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む。
【0033】
本発明に係る集積回路は、相手端末と無線通信を行う。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを含む。
【0034】
なお、本発明は、無線通信装置や中継装置として実現できるだけでなく、これらの機能を実現する集積回路として実現したり、そのような機能をコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。
【発明の効果】
【0035】
本発明によれば、相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことができるので、通信の秘匿性と設定の容易性とを両立した無線通信装置を得ることができる。
【図面の簡単な説明】
【0036】
【図1】実施の形態1に係る無線通信システムのブロック図である。
【図2】実施の形態1に係る無線通信装置の動作を示すフローチャートである。
【図3】無線通信装置及び中継装置が互いに通信範囲内に位置している状態を示す図である。
【図4】無線通信装置及び中継装置が互いの通信範囲外に位置している状態を示す図である。
【図5】図4の状態から、無線通信装置が通信範囲を広げた状態を示す図である。
【図6】図5の状態から、中継装置が通信範囲を広げた状態を示す図である
【図7】無線通信装置及び中継装置が、それぞれ通信範囲を最大にしても互いの通信範囲外に位置している状態を示す図である。
【図8】実施の形態2に係る無線通信装置の動作を示すフローチャートである。
【図9】無線通信装置の通信範囲と、中継装置の位置との関係を示す図である。
【図10】第1〜第3の通信装置の位置関係を示す従来図である。
【図11】図10の状態から、第1及び第3の通信端末が互いの通信範囲から外れた状態を示す従来図である。
【図12】第1及び第2の通信端末が互いの通信範囲外に位置している状態を示す従来図である。
【発明を実施するための形態】
【0037】
(実施の形態1)
図1は、本発明の実施の形態1における無線通信システムのブロック図である。無線通信システムは、無線通信装置100と、中継装置200とを備える。
【0038】
無線通信装置100は、アンテナ110と、通信制御部120と、表示部130と、入力部140とを備える。また、通信制御部120は、要求パケット送信部121と、セキュリティ設定部122と、接続設定部123とを備える。
【0039】
要求パケット送信部121は、接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信する。このとき、要求パケットを送信する度に送信電力を段階的に大きくしていく。この処理は、直前に送信した要求パケットに対応する応答パケットを、中継装置200から受信したことを契機として終了する。
【0040】
すなわち、要求パケット送信部121は、第1の要求パケットを送信後、所定の時間だけ応答パケットの受信を監視する。そして、応答パケットを受信しなければ、第2の要求パケットを送信する。そして、第2の要求パケットは、第1の要求パケットより大きな送信電力で送信されるので、より遠くまで到達することになる。
【0041】
また、要求パケット送信部121が送信する要求パケットには、送信電力を特定する送信電力情報が含まれている。実施の形態1における送信電力情報は、サービスセット識別子(Service Set Identifier:SSID)である。つまり、無線通信装置100及び中継装置200は、SSIDの値によって、当該要求パケット送信時の送信電力を特定することができる。
【0042】
アンテナ110は、通信制御部120から取得したパケットを無線ネットワークに送信する。また、無線ネットワークから受信したパケットを通信制御部120に通知する。表示部130の具体的な構成は特に限定されないが、例えば、ディスプレイであってもよいし、LED(Light Emitting Diode)等であってもよい。入力部140は、ユーザからの情報の入力を受け付けるものであれば、キーボード、マウス、押しボタン等、具体的な構成は限定されない。
【0043】
セキュリティ設定部122は、要求パケット送信時の送信電力の大きさに応じたセキュリティレベルを設定する。実施の形態1におけるセキュリティレベルとは、接続設定用暗号鍵生成情報の桁数に対応する。接続設定用暗号鍵生成情報とは、接続設定の際に送受信するパケットを暗号化する暗号鍵を生成するための情報である。また、実施の形態1では、接続設定用暗号鍵生成情報をそのまま暗号鍵として使用する。つまり、セキュリティレベルが高くなる程、暗号鍵の桁数が増加する。
【0044】
具体的には、応答パケットのSSIDには、対応する要求パケットに設定されていたSSIDと同一の値が設定されている。つまり、セキュリティ設定部122は、応答パケットに設定されているSSIDから対応する要求パケット送信時の送信電力を特定する。そして、セキュリティ設定部122は、特定された送信電力に応じた桁数の暗号鍵を生成し、接続設定部123に通知すると共に、表示部130に表示する。
【0045】
接続設定部123は、設定されたセキュリティレベルで、中継装置200との間で接続設定を行う。具体的には、中継装置200に送信する接続設定パケットを暗号鍵で暗号化し、中継装置200から受信した接続設定パケットを暗号鍵で復号する。
【0046】
この無線通信装置100の具体例は特に限定されないが、典型的には、PCである。より具体的には、ディスプレイ(表示部130)及びキーボード(入力部140)を備えるPCに、アンテナ110及び通信制御部120を備えるNIC(Network Interface Card)が取り付けられている。なお、実施の形態1では、入力部140を省略してもよい。
【0047】
中継装置200は、アンテナ210と、通信制御部220と、表示部230と、入力部240とを備える。また、通信制御部220は、応答パケット送信部221と、セキュリティ設定部222と、接続設定部223とを備える。なお、アンテナ210、表示部230、及び入力部240の構成は、無線通信装置100のアンテナ110、表示部130、及び入力部240の説明と共通するので、説明は省略する。
【0048】
応答パケット送信部221は、無線通信装置100から要求パケットを受信したことを契機として、接続設定の開始を承認する応答パケットを送信する。なお、この応答パケットには、受信した要求パケットに設定されたるSSIDをそのまま設定する。また、応答パケット送信部221は、要求パケットに設定されているSSIDに基づいて、応答パケットを送信する際の送信電力を変更するようにしてもよい。
【0049】
セキュリティ設定部222は、受信した要求パケット送信時の送信電力の大きさに応じたセキュリティレベルを設定する。実施の形態1においては、無線通信装置100の表示部130に表示された暗号鍵を、入力部240を用いてユーザに入力してもらう。そして、セキュリティ設定部222は、入力された暗号鍵を接続設定部223に通知する。
【0050】
接続設定部223は、設定されたセキュリティレベルで、無線通信装置100との間で接続設定を行う。具体的には、無線通信装置100に送信する接続設定パケットを暗号鍵で暗号化し、無線通信装置100から受信した接続設定パケットを暗号鍵で復号する。
【0051】
この中継装置200の具体例は特に限定されないが、典型的には、AP(Access Point)である。なお、一例として、表示部230は中継装置200に設けられたLED等であり、入力部240は中継装置200に設けられた押しボタンである。また、実施の形態1においては、表示部230を省略してもよい。さらには、表示部230及び入力部240は、中継装置200に接続されたPC(外部装置)のディスプレイ及びキーボードであってもよい。
【0052】
図2は、本発明の実施の形態1における処理フローチャートである。また、図3〜図7は、無線通信装置100及び中継装置200の位置関係と、それぞれの通信範囲とを表した図である。
【0053】
なお、実施の形態1においては、無線通信装置100が接続設定を要求する側であり、中継装置200がそれに応答する側である。また、図2は、無線通信装置100での処理を中心としたフローチャートである。以降、図2に従って本発明の実施の形態1を示す。
【0054】
まず、接続設定が開始される前の無線通信装置100及び中継装置200は、通常の送信電力Pzより小さい送信電力Paで通信を行うように設定されている(S101)。これにより、無線通信装置100及び中継装置200は、図3に示されるように、通常の通信範囲102、202より狭い通信範囲101、201でのみ通信が可能となっている。
【0055】
次に、無線通信装置100の要求パケット送信部121は、ユーザからの指示に基づいて、SSIDを送信電力Paに対応する“A”とした要求パケットを送信する(S102)。なお、要求パケットの送信は、例えば、無線通信装置100に設けられたスイッチやボタンが押下されたことを契機として行ってもよいし、ソフトウェア経由でコマンドを受信したことを契機として行ってもよい。また、要求パケットの宛先は、特定の端末に限定されたものではない。すなわち、通信範囲101内に存在する全ての端末が、当該要求パケットを受信する。
【0056】
次に、無線通信装置100は、SSIDが要求パケットと同じ“A”である応答パケットの受信を所定の時間監視する(S103、S106)。図3に示されるように、無線通信装置100の通信範囲101内に位置する中継装置200は、無線通信装置100から送信された要求パケットを受信可能である。そこで、中継装置200の応答パケット送信部221は、要求パケットと同じSSID“A”を設定した応答パケットを返信する。
【0057】
SSIDが“A”である応答パケットを受信した無線通信装置100のセキュリティ設定部122は、中継装置200が送信電力Paで通信ができるほど近傍に存在すると判断する。そこで、セキュリティ設定部122は、接続設定時に秘匿性を高めるための操作は必要ないと判断し、最も低いセキュリティレベルを設定する。すなわち、接続設定部123に暗号鍵を使用せずに接続設定を行わせる(暗号鍵の桁数0)。
【0058】
次に、無線通信装置100の接続設定部123は、中継装置200との間で設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S105)、設定を完了させる。
【0059】
一方、図4に示す端末配置の場合、中継装置200は、無線通信装置100の通信範囲101内に位置していないので、無線通信装置100からのSSIDが“A”である要求パケットを受信できない。つまり、無線通信装置100は、中継装置200からのSSIDが“A”である応答パケットを受信できない。
【0060】
SSIDが“A”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S106でNo)、要求パケット送信部121は、図5に示すように、送信電力Pzで通信を行うように設定する(S191)。そして、要求パケット送信部121は、SSIDを送信電力Pzに対応する“Z”とした要求パケットを送信する(S192)。その後、無線通信装置100は、SSIDが要求パケットと同じ“Z”である応答パケットを待つ(S193、S196)。
【0061】
図5に示される端末配置の場合、中継装置200は、SSIDが“Z”である要求パケットを受信することができる。SSIDが“Z”である要求パケットを受信した中継装置200の応答パケット送信部221は、図6に示すように、送信電力Pzで通信を行うように設定する。そして、SSIDが“Z”である応答パケットを無線通信装置100に対して返信する。
【0062】
実施の形態1において、中継装置200は、受信した要求パケットのSSIDが“Z”であることを確認して送信電力Pzに変更している。ただし、これに限定されることなく、要求パケットのSSIDと異なる項目に送信電力を特定する送信電力情報を含め、その値を中継装置200が参照して送信電力Pzに変更してもよい。
【0063】
次に、SSIDが“Z”である応答パケットを受信した無線通信装置100(S193でYes)は、中継装置200が通信範囲101内には存在しないものの、通信範囲102内には存在すると判断する。
【0064】
そこで、無線通信装置100のセキュリティ設定部122は、送信電力Pzで接続設定を行う代わりに、接続設定の秘匿性を高めるための操作をユーザに対して要求する。例えば、セキュリティ設定部122が生成した複数桁の暗号鍵を、入力部240を介して中継装置200に入力することをユーザに要求する(S194)。
【0065】
なお、一般的な中継装置200には、キーボード等のような操作性に優れた入力部240を接続することができない。そこで、1つのボタンで暗号鍵を入力する方法を説明する。例えば、暗号鍵が2桁の10進数「25」であった場合、まず、ボタンを2回押下して10の位を入力する。次に、10の位の入力が終了したことを通知するために、ボタンを長押しする。最後に、ボタンを5回押下して1の位を入力する。このような方法によれば、操作性の低い入力部240であっても、比較的簡単に暗号鍵を設定することができる。
【0066】
その後、無線通信装置100及び中継装置200は、当該暗号鍵で暗号化された設定パケットを用いて認証、暗号鍵交換などの接続設定のシーケンスに入り(S195)、設定を完了させる。
【0067】
このように、送信電力Pzで接続設定を行う場合には、無線通信装置100及び中継装置200に共通の暗号鍵を設定し、当該暗号鍵で暗号化されたパケットで接続設定を行えばよい。例えば、2桁の暗号鍵が漏洩する確率は100分の1、4桁であれば1万分の1、8桁であれば1億分の1である。
【0068】
なお、送信電力Pzの大きさに応じて暗号鍵の桁数、つまり秘匿性の高さを変えて構わない。このように最大の送信電力Pzで接続設定を行うときには、暗号鍵によって暗号化されたパケットを送受信することで、接続設定の秘匿性を確保でき、かつ、誤って別の無線通信端末と接続設定を行う可能性を低下させることができる。
【0069】
また、図7に示す端末配置の場合、無線通信装置100及び中継装置200は、送信電力Pzにしても互いに通信を行うことが不可能である。そこで、SSIDが“Z”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S196でYes)、無線通信装置100のセキュリティ設定部122は、接続設定だけでなく無線通信そのものが不可能であると判断する。そして、ユーザに対して端末同士を近づけるように要求し(S199)、接続設定を行わず処理を終了する。
【0070】
かかる方法によれば、ユーザは、近い距離にある無線通信端末同士は接続設定の開始処理だけを行えば、接続設定を完了させることができる。また、遠い距離にある無線通信端末同士であっても、ユーザは、一方が生成した暗号鍵を他方に設定することにより、接続設定の秘匿性を確保することができる。さらに、無線通信端末同士が通信できないような端末配置の場合には、接続設定時にユーザへ通知することができる。以上、本発明によって、ユーザに対して無線通信端末の接続設定の容易さ、接続の信頼性を提供することが可能である。
【0071】
なお、実施の形態1においては、無線通信装置100で生成した暗号鍵を、ユーザが中継装置200に入力する例を示したが、これに限ることなく、中継装置200で生成した暗号鍵を、ユーザが無線通信装置100に入力してもよい。
【0072】
(実施の形態2)
実施の形態2は、実施の形態1の変形例である。無線通信によって接続設定を行う場合、秘匿性の観点から相手端末と通信が可能になる必要最小限の送信電力で行うのが望ましい。そこで実施の形態2は、送信電力のバリエーションを増やして、それぞれに適したセキュリティレベルで接続設定を行う実施例である。
【0073】
図8は、本発明の実施の形態2における処理フローチャートである。また、図9は、無線通信装置100及び中継装置200の位置関係と、無線通信装置100の通信範囲101、102、103、104とを表した図である。
【0074】
実施の形態1と同様に、接続設定を要求するのが無線通信装置100であり、それに応答するのが中継装置200である。また、図8は、無線通信装置100での処理を中心としたフローチャートである。以降、図8に従って本発明の実施の形態2を示す。なお、図8において、実施の形態1を示した図1と同様の手順、構成については同じ番号を用い、説明を一部省略する。
【0075】
まず、接続設定が開始される前の無線通信装置100は、送信電力Paで通信を行うように設定されている(S101)。このとき、無線通信装置100が送信したパケットは、通信範囲101内に存在する端末のみが受信可能である。一方、実施の形態2における中継装置200は、常に最大の送信電力Pzで無線通信を行うものとする。
【0076】
次に、無線通信装置100の要求パケット送信部121は、SSIDを“A”とした要求パケットを送信する(S102)。そして、無線通信装置100は、SSIDが要求パケットと同じ“A”である応答パケットを待つ(S103、S106)。
【0077】
SSIDが“A”である応答パケットを受信した場合(S103でYes)、無線通信装置100は、最も低いセキュリティレベル、すなわち、暗号化されていない設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S105)、設定を完了させる。
【0078】
SSIDが“A”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S106でNo)、要求パケット送信部121は、送信電力Paより大きく、且つ最大送信電力Pzより小さい送信電力Pbで通信を行うように設定する(S111)。このとき、無線通信装置100が送信したパケットは、通信範囲102内に存在する端末のみが受信可能である。
【0079】
次に、無線通信装置100の要求パケット送信部121は、SSIDを“B”とした要求パケットを送信する(S112)。そして、無線通信装置100は、SSIDが要求パケットと同じ“B”である応答パケットを待つ(S113、S116)。
【0080】
SSIDが“B”である要求パケットを受信した場合、中継装置200は、SSIDが“B”である応答パケットを無線通信装置100に対して返信する。このとき、中継装置200は、筐体に備えた表示部230としての発光ダイオード(Light Emitting Diode;以下、LEDという。)を点灯させて、ユーザに視認できるようにしておく。
【0081】
一方、SSIDが“B”である応答パケットを受信した無線通信装置100(S113でYes)は、送信電力Pbであれば中継装置200と通信可能であると判断する。そこで、無線通信装置100は、送信電力Paより大きな送信電力Pbで接続設定を行うために、秘匿性を高めるための操作をユーザに対して要求する。ただし、「秘匿性を高めるための操作」は、送信電力が小さいときほど、ユーザによって容易な操作になるようにする。
【0082】
送信電力Pbの場合、例えば、無線通信装置100は、中継装置200が点灯させたLEDの色を入力部140を介して入力するようにユーザに要求する(S114)。その後、無線通信装置100および中継装置200は、LEDの色を一定のルールにより暗号鍵に読み替える。
【0083】
そして、その暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S115)、設定を完了させる。このとき、暗号鍵が漏洩する確率は、LEDの色数に依存するが、10分の1から3分の1程度であり、接続設定時の秘匿性の高さもそれに応じた値である。
【0084】
SSIDが“B”である応答パケットを所定の時間内に受信できずにタイムとなった場合(S116でYes)、無線通信装置100の要求パケット送信部121は、送信電力Pbより大きく、且つ最大送信電力Pzより小さい送信電力Pcで通信を行うように設定する(S121)。このとき、無線通信装置100が送信したパケットは、通信範囲103内の端末のみが受信可能である。
【0085】
次に、無線通信装置100の要求パケット送信部121は、SSIDが“C”である要求パケットを送信する(S122)。そして、無線通信装置100は、SSIDが要求パケットと同じ“C”である応答パケットを待つ(S123)。
【0086】
次に、SSIDが“C”である応答パケットを受信した(S123でYes)無線通信装置100は、送信電力Pcで中継装置200と通信ができると判断する。そして、セキュリティ設定部122は、送信電力Pbのときよりも高い秘匿性を設定しようとする。
【0087】
送信電力Pcの場合、例えば、無線通信装置100のセキュリティ設定部122は、2桁の暗号鍵を生成する。そして、当該暗号鍵を接続設定部123に通知すると共に、表示部130に表示して中継装置200に入力することを要求する(S124)。2桁の暗号鍵はUIが十分でない中継装置200であっても比較的容易に入力することができる。
【0088】
その後、無線通信装置100及び中継装置200は、上記の暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S125)、設定を完了させる。このとき、暗号鍵が漏洩する確率は100分の1となり、送信電力Pa、Pbの場合より接続設定の秘匿性は高まる。
【0089】
一方、SSIDが“C”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S126でYes)、無線通信装置100の要求パケット送信部121は、最大送信電力Pzで通信を行うように設定する(S191)。このとき、無線通信装置100が送信したパケットは、通信範囲104内に位置する端末のみが受信可能である。
【0090】
次に、無線通信装置100の要求パケット送信部121は、SSIDが“Z”である要求パケットを送信する(S192)。そして、無線通信装置100は、要求パケットと同じSSID“Z”である応答パケットを待つ(S193、S196)。
【0091】
SSIDが“Z”である応答パケットを受信した(S193でYes)無線通信装置100は、送信電力Pzで中継装置200と通信ができると判断する。そして、送信電力Pcのときよりも高い秘匿性を設定しようとする。
【0092】
具体的には、無線通信装置100のセキュリティ設定部122は、4桁の暗号鍵を生成する。そして、当該暗号鍵を接続設定部123に通知すると共に、表示部130に表示して中継装置200に入力することを要求する(S194)。4桁のコードはUIが十分でない中継装置200へ入力することは難しいので、キーボードを有する機器を接続して入力すればよい。
【0093】
その後、無線通信装置100及び中継装置200は、上記の暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S195)、設定を完了させる。このとき、暗号鍵が漏洩する確率は1万分の1となり、送信電力Pa、Pb、Pcの場合より接続設定の秘匿性は高まる。
【0094】
一方、SSIDが“Z”である応答パケットが所定の時間内に受信できずにタイムアウトとなった場合(S196でNo)、実施の形態1と同様に、ユーザに対して端末同士を近づけるように要求し(S199)、接続設定を行わず処理を終了する。
【0095】
図9に示すように、無線通信装置100及び中継装置200が設置されている場合、無線通信装置100は、中継装置200と通信を行うために、送信電力Pzまでは必要なく送信電力Pcで十分である。つまり、実施の形態2での接続設定において、ユーザには2桁のコード入力が要求される。
【0096】
実施の形態2によれば、接続設定のための必要最小限の送信電力を判断することが可能であり、要求パケット、応答パケット、設定パケットの到達範囲を絞ることで接続設定における秘匿性をさらに高めることができる。また、必要な送信電力に応じて秘匿性の高さが異なる接続設定手段を適切に選択することで、ユーザに対してより容易かつ安全な接続設定方法を提供することが可能である。さらに、入力可能な情報の秘匿性と送信電力を結びつけることで、UIが十分でない無線通信端末であっても広く適応することが可能である。
【0097】
なお、実施の形態1、2においては、接続設定用暗号鍵生成情報をそのまま暗号鍵として使用する例を説明したが、これに限ることなく、予め定められたルールに基づいて接続設定用暗号鍵生成情報から暗号鍵を生成してもよい。
【0098】
従来の無線通信装置等では、一定の桁数の暗号鍵でパケットを暗号化するのが一般的である。そこで、例えば、図8に示した実施の形態2の変形例として、実施の形態1、2のように、ユーザの操作性を向上させると共に、パケットの暗号化に関する従来のロジックを流用可能な例を説明する。
【0099】
まず、図8のS105において、セキュリティ設定部122、222は、0桁の接続設定用暗号鍵生成情報が入力されたものとして、デフォルト値として保持している8桁の暗号鍵(“00000000”)を接続設定部123、223に通知する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0100】
次に、図8のS115において、セキュリティ設定部122、222は、入力されたLED色から1桁(“1”〜“9”)の接続設定用暗号鍵生成情報を生成する。そして、当該数値を8個並べて8桁の暗号鍵(“11111111”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0101】
次に、図8のS125において、セキュリティ設定部122、222は、2桁の接続設定用暗号鍵生成情報(“01”〜“99”)を4個並べて8桁の暗号鍵(“01010101”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0102】
次に、図8のS195において、セキュリティ設定部122、222は、4桁の接続設定用暗号鍵生成情報(“0001”〜“9999”)を2個並べて8桁の暗号鍵(“00010001”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0103】
上記構成とすれば、実施の形態1、2と同様にユーザの操作性を向上させることができる。これと同時に、常に8桁の暗号鍵を生成することにより、パケットの暗号化に関する従来のロジックをそのまま流用することができる。
【0104】
なお、上記の例では、S115、S125、及びS195において、デフォルトの暗号鍵(“00000000”)が生成されないように、接続設定用暗号鍵生成情報の範囲を決定したが、これらのステップにおいて、デフォルトの暗号鍵が生成されるようにしてもよい。
【0105】
また、S115、S125、及びS195では、重複する暗号鍵(例えば“99999999”)が生成され得る。しかしながら、よりセキュリティを高める観点からは、セキュリティレベルが低いステップ(例えば、S115)で生成され得る暗号鍵がセキュリティレベルの高いステップ(例えば、S125、S195)で生成されないように、各ステップにおける接続設定用暗号鍵生成情報の範囲を決定してもよい。
【0106】
さらに、上記の例では、入力された接続設定用暗号鍵生成情報を所定の回数繰り返して8桁の暗号鍵を生成する方法を説明したが、接続設定用暗号鍵生成情報から暗号鍵を生成するルールは、上記に限定されない。また、接続設定用暗号鍵生成情報は、10進数に限定されず、例えば、16進数等であってもよいことは言うまでもない。
【0107】
なお、実施の形態1、2においては、無線通信装置100と中継装置200との接続設定、インフラストラクチャーモードの無線通信の例を示したが、これに限ることなく、中継装置200を同等の機能を有する無線通信装置に置き換えれば、アドホックモードの無線通信にも適用することができる。
【0108】
本発明は、無線通信装置100や中継装置200として実現できるだけでなく、これらの機能を実現する集積回路として実現したり、そのような機能をコンピュータに実行させるプログラムとして実現したりすることもできる。
【0109】
また、集積回路化の手法はLSI(Large Scale Integration)に限るものではなく、専用回路または汎用プロセッサで実現してもよいし、LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
【0110】
また、プログラムデータは、記録媒体を介して記憶装置内に導入されてもよいし、記録媒体上から直接実行されてもよい。なお、記録媒体は、ROM、RAM、フラッシュメモリ等の半導体メモリ、フレキシブルディスクやハードディスク等の磁気ディスクメモリ、CD−ROMやDVDやBD等の光ディスクやSDカード等のメモリカード等の記録媒体をいう。また、記録媒体は、電話回線や搬送路等の通信媒体も含む概念である。
【0111】
以上、図面を参照してこの発明の実施形態を説明したが、この発明は、図示した実施形態のものに限定されない。図示した実施形態に対して、この発明と同一の範囲内において、あるいは均等の範囲内において、種々の修正や変形を加えることが可能である。
【産業上の利用可能性】
【0112】
本発明にかかる無線接続設定方法は、テキスト、静止画、音声、動画など秘匿性を必要とするデータを伝送する無線通信端末の接続設定に幅広く利用することが可能である。
【符号の説明】
【0113】
10,20,30 無線通信端末
11,12,21,22,31,32,101,102,103,104,201,202 通信範囲
100 無線通信装置
110,210 アンテナ
120,220 通信制御部
121 要求パケット送信部
122,222 セキュリティ設定部
123,223 接続設定部
130,230 表示部
140,240 入力部
200 中継装置
221 応答パケット送信部
【技術分野】
【0001】
本発明は、無線通信端末同士を接続する接続設定方法に関するものである。
【背景技術】
【0002】
情報端末を相互に接続するネットワーク形態の一例である無線通信は、有線通信と比較して、端末の可搬性や配置の自由度に優れていること、有線ケーブルを省くことによる軽量化を図れることなどの利点を有している。そこで、パーソナルコンピュータ(Personal Computer;以下、「PC」という。)でのデータ伝送に留まらず、家電製品での静止画、音声、動画伝送や、ゲーム機器での通信対戦ゲームなど多くの用途に使用されるようになってきた。
【0003】
しかしながら、無線通信機能に対応した機器を所有しているにも関わらず、その機能を使用していないユーザは少なくない。その原因のひとつとして、ユーザが無線通信のセキュリティに関して不安を持っていることが挙げられる。事実、無線通信では、情報を載せた電磁波を空間に放射して通信を行うため、所望の通信相手ではない第三者に情報が漏れる危険性が存在する。
【0004】
このため、無線通信では、事前に所望の通信相手との間で認証を行い、暗号鍵を共有し、伝送する情報に秘匿性を持たせることが一般に推奨されている。ただし、その設定は、例えば、無線アクセスポイント(Access Point;以下、「AP」という。)にPCを有線接続し、当該PCのブラウザを利用して無線APの設定情報を調べるなどの作業が必要となる場合がある。つまり、ユーザにとって作業が煩雑である場合が多い。この秘匿性を確保するために必要な設定の煩雑さも、ユーザが無線通信機能に対応した機器を所有しているにも関わらず、その機能を使用しない一因と考えられている。
【0005】
上記の背景に対して、無線通信の接続設定を簡単に実現する従来技術としては、例えば、Wi−Fi Allianceによって規格化された非特許文献1に記載のWPS(Wi−Fi Protected Setup)や、特許文献1〜特許文献6に記載されたものがある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−215232号公報
【特許文献2】特開2007−259280号公報
【特許文献3】特開2003−218785号公報
【特許文献4】特開2006−50646号公報
【特許文献5】特開2004−247794号公報
【特許文献6】特開2004−80755号公報
【非特許文献】
【0007】
【非特許文献1】“Wi−Fi Protected Setup Specification Version 1.0h”,Wi−Fi Alliance,2006
【発明の概要】
【発明が解決しようとする課題】
【0008】
非特許文献1に記載されたWPSのうち、PIN(Personal Identification Number)と呼ばれる方式と、PBC(Push Button Configuration)と呼ばれる方式の2方式が特によく知られている。
【0009】
PIN方式では、設定情報を受け取る側の無線通信端末で一意に生成される8桁のPINコードを、設定情報を配布する側の無線通信端末に登録する。そして、共有されたPINコードを用いて自動的に認証、鍵交換等の接続設定を行う。一般的には、設定情報を配布する側がAPであり、受け取る側がクライアントとなる無線子機である。
【0010】
しかしながら、本方式は、認証方式や暗号鍵をユーザ自身で2つの端末に入力して設定する必要はなくなるものの、設定情報を配布する側の端末に対して8桁のPINコードを入力する手間が残る。APのユーザインターフェース(User Interface;以下、「UI」という。)が十分でなく、設定時にブラウザを利用しなければならない場合には、ユーザにとって煩雑な作業である。
【0011】
これに対して、PBC方式では、無線通信端末に備えられたボタンを押すことにより接続設定を行う。2台の無線通信端末には、ボタンが押されることにより“00000000”のPINコードがセットされる。そして、PIN方式と同様のプロトコルで認証、鍵交換が行われる。PBC方式でのボタン押下は、無線通信端末の筐体に設けたボタンを押してもよく、グラフィカルユーザインターフェース(Graphical User Interface;以下、「GUI」という。)上に表示されるボタンを押してもよい。その結果、上記PIN方式でのPINコードを無線通信端末に入力する煩わしさは軽減される。
【0012】
しかしながら、ボタンの押下で生成されるPINコードが“00000000”という画一的かつ単純なものであるため、無線通信の秘匿性を高めるための接続設定自体が傍受される懸念がある。
【0013】
さらに、図10に示すような状態では、本来の通信相手と異なる通信相手との間で接続設定を行ってしまうかもしれない。具体的には、図10に示されるように、第1、第2、及び第3の無線通信端末10、20、30が存在し、第1の無線通信端末10の通信範囲11に第2の無線通信端末20および第3の無線通信端末30が含まれるような場合である。
【0014】
また、特許文献1〜特許文献6に記載された方法はいずれも、接続設定時に通常通信時と比べて無線通信端末の送信電力を弱めることで通信範囲を限定している。これにより、接続設定時のセキュリティを高め、近傍にある無線通信端末との接続を容易に行うことができる(特許文献1においては、通常通信の通信範囲を通常通信エリア、接続設定時の通信範囲をセキュリティ通信エリアとして区別している)。
【0015】
例えば、図11に示す端末配置では、第1、第2、及び第3の無線通信端末10、20、30の位置関係は、図10と同様である。しかしながら、それぞれが通常の通信範囲11、21、31より狭い通信範囲12、22、32に限定して接続設定を行っている。その結果、第1の無線通信端末10と第3の無線通信端末30とが誤って接続設定を行うことはなくなる。
【0016】
しかしながら、図12に示す端末配置の場合、第1の無線通信端末10と第2の無線通信端末20とは、通常の通信範囲11、12では通信が可能であるものの、接続設定時に使用する狭い通信範囲12、22では通信が不可能である。このように、特許文献1〜特許文献6に記載された方法では、遠方に存在する無線通信端末同士の接続設定が困難になる課題がある。
【0017】
そこで、本発明はこのような状況に鑑みてなされたものであり、相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことのできる無線通信装置を得ることを目的とする。
【課題を解決するための手段】
【0018】
本発明に係る無線通信装置は、相手端末と無線通信を行う。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを備える。
【0019】
上記構成のように、要求パケットの送信電力の大きさに応じて、接続設定時のセキュリティレベルを変更することにより、通信の秘匿性とユーザの操作性とを両立した無線通信装置を得ることができる。
【0020】
また、前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。また、前記セキュリティ設定部は、前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成する。そして、前記接続設定部は、前記相手端末に送信するパケットを前記暗号鍵で暗号化し、且つ前記相手端末から受信したパケットを前記暗号鍵で復号してもよい。
【0021】
これにより、比較的簡単に通信の秘匿性を確保することができる。なお、セキュリティ設定部は、所定のルールに基づいて接続設定用暗号鍵生成情報から暗号鍵を生成してもよいし、接続設定用暗号鍵生成情報をそのまま暗号鍵としてもよい。
【0022】
さらに、該無線通信装置は、表示部を備える。そして、前記セキュリティ設定部は、前記要求パケットの送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記相手端末への設定をユーザに要求してもよい。このように、通信範囲が広がるにつれて接続設定用暗号鍵生成情報の桁数を増やすことにより、通信範囲が狭い場合にはユーザの操作性(入力作業の簡素化)を優先し、通信範囲が広い場合には通信の秘匿性を優先することができる。
【0023】
さらに、該無線通信装置は、ユーザからの情報の入力を受け付ける入力部を備える。そして、前記セキュリティ設定部は、前記入力部を介して前記相手端末で生成された前記接続設定用暗号鍵生成情報を取得してもよい。このように、相手端末で生成された接続設定用暗号鍵生成情報を設定するようにしてもよいことは言うまでもない。
【0024】
本発明に係る中継装置は、上記記載の無線通信装置と無線通信を行う前記相手端末に対応する。具体的には、前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、前記無線通信装置と同一の前記セキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える。これにより、通信の秘匿性とユーザの操作性とを両立した中継装置を得ることができる。
【0025】
また、前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。さらに、該中継装置は、ユーザからの情報の入力を受け付ける入力部を備える。そして、前記セキュリティ設定部は、前記入力部を介して前記無線通信装置で生成された前記接続設定用暗号鍵生成情報を取得すると共に、取得した前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成する。前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号してもよい。
【0026】
また、前記要求パケットには、前記要求パケット送信時の送信電力を特定する送信電力情報が含まれている。前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。さらに、該中継装置は、表示部を備える。そして、前記セキュリティ設定部は、前記送信電力情報に示される送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成し、当該接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記無線通信装置への設定をユーザに要求し、前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号してもよい。
【0027】
上記のいずれの方法によっても、通信範囲が狭い場合にはユーザの操作性(入力作業の簡素化)を優先し、通信範囲が広い場合には通信の秘匿性を優先することができる。
【0028】
また、前記応答パケット送信部は、前記送信電力情報に対応する送信電力で前記応答パケットを送信してもよい。具体的には、前記送信電力情報は、サービスセット識別子であってもよい。これにより、応答パケットの秘匿性をも確保することができる。
【0029】
本発明に係る無線通信システムは、互いに無線通信を行う無線通信装置と中継装置とを備える。前記無線通信装置は、前記中継装置との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記中継装置が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記中継装置との間で接続設定を行う接続設定部とを備える。前記中継装置は、前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、前記無線通信装置と同一の前記セキュリティレベルが設定されるセキュリティ設定部と、前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える。
【0030】
上記構成とすることにより、通信の秘匿性とユーザの操作性とを両立した無線通信システムを得ることができる。
【0031】
本発明に係る無線通信方法は、相手端末と無線通信を行う方法である。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む。
【0032】
本発明に係るプログラムは、コンピュータに相手端末と無線通信を行わせる。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む。
【0033】
本発明に係る集積回路は、相手端末と無線通信を行う。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを含む。
【0034】
なお、本発明は、無線通信装置や中継装置として実現できるだけでなく、これらの機能を実現する集積回路として実現したり、そのような機能をコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。
【発明の効果】
【0035】
本発明によれば、相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことができるので、通信の秘匿性と設定の容易性とを両立した無線通信装置を得ることができる。
【図面の簡単な説明】
【0036】
【図1】実施の形態1に係る無線通信システムのブロック図である。
【図2】実施の形態1に係る無線通信装置の動作を示すフローチャートである。
【図3】無線通信装置及び中継装置が互いに通信範囲内に位置している状態を示す図である。
【図4】無線通信装置及び中継装置が互いの通信範囲外に位置している状態を示す図である。
【図5】図4の状態から、無線通信装置が通信範囲を広げた状態を示す図である。
【図6】図5の状態から、中継装置が通信範囲を広げた状態を示す図である
【図7】無線通信装置及び中継装置が、それぞれ通信範囲を最大にしても互いの通信範囲外に位置している状態を示す図である。
【図8】実施の形態2に係る無線通信装置の動作を示すフローチャートである。
【図9】無線通信装置の通信範囲と、中継装置の位置との関係を示す図である。
【図10】第1〜第3の通信装置の位置関係を示す従来図である。
【図11】図10の状態から、第1及び第3の通信端末が互いの通信範囲から外れた状態を示す従来図である。
【図12】第1及び第2の通信端末が互いの通信範囲外に位置している状態を示す従来図である。
【発明を実施するための形態】
【0037】
(実施の形態1)
図1は、本発明の実施の形態1における無線通信システムのブロック図である。無線通信システムは、無線通信装置100と、中継装置200とを備える。
【0038】
無線通信装置100は、アンテナ110と、通信制御部120と、表示部130と、入力部140とを備える。また、通信制御部120は、要求パケット送信部121と、セキュリティ設定部122と、接続設定部123とを備える。
【0039】
要求パケット送信部121は、接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信する。このとき、要求パケットを送信する度に送信電力を段階的に大きくしていく。この処理は、直前に送信した要求パケットに対応する応答パケットを、中継装置200から受信したことを契機として終了する。
【0040】
すなわち、要求パケット送信部121は、第1の要求パケットを送信後、所定の時間だけ応答パケットの受信を監視する。そして、応答パケットを受信しなければ、第2の要求パケットを送信する。そして、第2の要求パケットは、第1の要求パケットより大きな送信電力で送信されるので、より遠くまで到達することになる。
【0041】
また、要求パケット送信部121が送信する要求パケットには、送信電力を特定する送信電力情報が含まれている。実施の形態1における送信電力情報は、サービスセット識別子(Service Set Identifier:SSID)である。つまり、無線通信装置100及び中継装置200は、SSIDの値によって、当該要求パケット送信時の送信電力を特定することができる。
【0042】
アンテナ110は、通信制御部120から取得したパケットを無線ネットワークに送信する。また、無線ネットワークから受信したパケットを通信制御部120に通知する。表示部130の具体的な構成は特に限定されないが、例えば、ディスプレイであってもよいし、LED(Light Emitting Diode)等であってもよい。入力部140は、ユーザからの情報の入力を受け付けるものであれば、キーボード、マウス、押しボタン等、具体的な構成は限定されない。
【0043】
セキュリティ設定部122は、要求パケット送信時の送信電力の大きさに応じたセキュリティレベルを設定する。実施の形態1におけるセキュリティレベルとは、接続設定用暗号鍵生成情報の桁数に対応する。接続設定用暗号鍵生成情報とは、接続設定の際に送受信するパケットを暗号化する暗号鍵を生成するための情報である。また、実施の形態1では、接続設定用暗号鍵生成情報をそのまま暗号鍵として使用する。つまり、セキュリティレベルが高くなる程、暗号鍵の桁数が増加する。
【0044】
具体的には、応答パケットのSSIDには、対応する要求パケットに設定されていたSSIDと同一の値が設定されている。つまり、セキュリティ設定部122は、応答パケットに設定されているSSIDから対応する要求パケット送信時の送信電力を特定する。そして、セキュリティ設定部122は、特定された送信電力に応じた桁数の暗号鍵を生成し、接続設定部123に通知すると共に、表示部130に表示する。
【0045】
接続設定部123は、設定されたセキュリティレベルで、中継装置200との間で接続設定を行う。具体的には、中継装置200に送信する接続設定パケットを暗号鍵で暗号化し、中継装置200から受信した接続設定パケットを暗号鍵で復号する。
【0046】
この無線通信装置100の具体例は特に限定されないが、典型的には、PCである。より具体的には、ディスプレイ(表示部130)及びキーボード(入力部140)を備えるPCに、アンテナ110及び通信制御部120を備えるNIC(Network Interface Card)が取り付けられている。なお、実施の形態1では、入力部140を省略してもよい。
【0047】
中継装置200は、アンテナ210と、通信制御部220と、表示部230と、入力部240とを備える。また、通信制御部220は、応答パケット送信部221と、セキュリティ設定部222と、接続設定部223とを備える。なお、アンテナ210、表示部230、及び入力部240の構成は、無線通信装置100のアンテナ110、表示部130、及び入力部240の説明と共通するので、説明は省略する。
【0048】
応答パケット送信部221は、無線通信装置100から要求パケットを受信したことを契機として、接続設定の開始を承認する応答パケットを送信する。なお、この応答パケットには、受信した要求パケットに設定されたるSSIDをそのまま設定する。また、応答パケット送信部221は、要求パケットに設定されているSSIDに基づいて、応答パケットを送信する際の送信電力を変更するようにしてもよい。
【0049】
セキュリティ設定部222は、受信した要求パケット送信時の送信電力の大きさに応じたセキュリティレベルを設定する。実施の形態1においては、無線通信装置100の表示部130に表示された暗号鍵を、入力部240を用いてユーザに入力してもらう。そして、セキュリティ設定部222は、入力された暗号鍵を接続設定部223に通知する。
【0050】
接続設定部223は、設定されたセキュリティレベルで、無線通信装置100との間で接続設定を行う。具体的には、無線通信装置100に送信する接続設定パケットを暗号鍵で暗号化し、無線通信装置100から受信した接続設定パケットを暗号鍵で復号する。
【0051】
この中継装置200の具体例は特に限定されないが、典型的には、AP(Access Point)である。なお、一例として、表示部230は中継装置200に設けられたLED等であり、入力部240は中継装置200に設けられた押しボタンである。また、実施の形態1においては、表示部230を省略してもよい。さらには、表示部230及び入力部240は、中継装置200に接続されたPC(外部装置)のディスプレイ及びキーボードであってもよい。
【0052】
図2は、本発明の実施の形態1における処理フローチャートである。また、図3〜図7は、無線通信装置100及び中継装置200の位置関係と、それぞれの通信範囲とを表した図である。
【0053】
なお、実施の形態1においては、無線通信装置100が接続設定を要求する側であり、中継装置200がそれに応答する側である。また、図2は、無線通信装置100での処理を中心としたフローチャートである。以降、図2に従って本発明の実施の形態1を示す。
【0054】
まず、接続設定が開始される前の無線通信装置100及び中継装置200は、通常の送信電力Pzより小さい送信電力Paで通信を行うように設定されている(S101)。これにより、無線通信装置100及び中継装置200は、図3に示されるように、通常の通信範囲102、202より狭い通信範囲101、201でのみ通信が可能となっている。
【0055】
次に、無線通信装置100の要求パケット送信部121は、ユーザからの指示に基づいて、SSIDを送信電力Paに対応する“A”とした要求パケットを送信する(S102)。なお、要求パケットの送信は、例えば、無線通信装置100に設けられたスイッチやボタンが押下されたことを契機として行ってもよいし、ソフトウェア経由でコマンドを受信したことを契機として行ってもよい。また、要求パケットの宛先は、特定の端末に限定されたものではない。すなわち、通信範囲101内に存在する全ての端末が、当該要求パケットを受信する。
【0056】
次に、無線通信装置100は、SSIDが要求パケットと同じ“A”である応答パケットの受信を所定の時間監視する(S103、S106)。図3に示されるように、無線通信装置100の通信範囲101内に位置する中継装置200は、無線通信装置100から送信された要求パケットを受信可能である。そこで、中継装置200の応答パケット送信部221は、要求パケットと同じSSID“A”を設定した応答パケットを返信する。
【0057】
SSIDが“A”である応答パケットを受信した無線通信装置100のセキュリティ設定部122は、中継装置200が送信電力Paで通信ができるほど近傍に存在すると判断する。そこで、セキュリティ設定部122は、接続設定時に秘匿性を高めるための操作は必要ないと判断し、最も低いセキュリティレベルを設定する。すなわち、接続設定部123に暗号鍵を使用せずに接続設定を行わせる(暗号鍵の桁数0)。
【0058】
次に、無線通信装置100の接続設定部123は、中継装置200との間で設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S105)、設定を完了させる。
【0059】
一方、図4に示す端末配置の場合、中継装置200は、無線通信装置100の通信範囲101内に位置していないので、無線通信装置100からのSSIDが“A”である要求パケットを受信できない。つまり、無線通信装置100は、中継装置200からのSSIDが“A”である応答パケットを受信できない。
【0060】
SSIDが“A”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S106でNo)、要求パケット送信部121は、図5に示すように、送信電力Pzで通信を行うように設定する(S191)。そして、要求パケット送信部121は、SSIDを送信電力Pzに対応する“Z”とした要求パケットを送信する(S192)。その後、無線通信装置100は、SSIDが要求パケットと同じ“Z”である応答パケットを待つ(S193、S196)。
【0061】
図5に示される端末配置の場合、中継装置200は、SSIDが“Z”である要求パケットを受信することができる。SSIDが“Z”である要求パケットを受信した中継装置200の応答パケット送信部221は、図6に示すように、送信電力Pzで通信を行うように設定する。そして、SSIDが“Z”である応答パケットを無線通信装置100に対して返信する。
【0062】
実施の形態1において、中継装置200は、受信した要求パケットのSSIDが“Z”であることを確認して送信電力Pzに変更している。ただし、これに限定されることなく、要求パケットのSSIDと異なる項目に送信電力を特定する送信電力情報を含め、その値を中継装置200が参照して送信電力Pzに変更してもよい。
【0063】
次に、SSIDが“Z”である応答パケットを受信した無線通信装置100(S193でYes)は、中継装置200が通信範囲101内には存在しないものの、通信範囲102内には存在すると判断する。
【0064】
そこで、無線通信装置100のセキュリティ設定部122は、送信電力Pzで接続設定を行う代わりに、接続設定の秘匿性を高めるための操作をユーザに対して要求する。例えば、セキュリティ設定部122が生成した複数桁の暗号鍵を、入力部240を介して中継装置200に入力することをユーザに要求する(S194)。
【0065】
なお、一般的な中継装置200には、キーボード等のような操作性に優れた入力部240を接続することができない。そこで、1つのボタンで暗号鍵を入力する方法を説明する。例えば、暗号鍵が2桁の10進数「25」であった場合、まず、ボタンを2回押下して10の位を入力する。次に、10の位の入力が終了したことを通知するために、ボタンを長押しする。最後に、ボタンを5回押下して1の位を入力する。このような方法によれば、操作性の低い入力部240であっても、比較的簡単に暗号鍵を設定することができる。
【0066】
その後、無線通信装置100及び中継装置200は、当該暗号鍵で暗号化された設定パケットを用いて認証、暗号鍵交換などの接続設定のシーケンスに入り(S195)、設定を完了させる。
【0067】
このように、送信電力Pzで接続設定を行う場合には、無線通信装置100及び中継装置200に共通の暗号鍵を設定し、当該暗号鍵で暗号化されたパケットで接続設定を行えばよい。例えば、2桁の暗号鍵が漏洩する確率は100分の1、4桁であれば1万分の1、8桁であれば1億分の1である。
【0068】
なお、送信電力Pzの大きさに応じて暗号鍵の桁数、つまり秘匿性の高さを変えて構わない。このように最大の送信電力Pzで接続設定を行うときには、暗号鍵によって暗号化されたパケットを送受信することで、接続設定の秘匿性を確保でき、かつ、誤って別の無線通信端末と接続設定を行う可能性を低下させることができる。
【0069】
また、図7に示す端末配置の場合、無線通信装置100及び中継装置200は、送信電力Pzにしても互いに通信を行うことが不可能である。そこで、SSIDが“Z”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S196でYes)、無線通信装置100のセキュリティ設定部122は、接続設定だけでなく無線通信そのものが不可能であると判断する。そして、ユーザに対して端末同士を近づけるように要求し(S199)、接続設定を行わず処理を終了する。
【0070】
かかる方法によれば、ユーザは、近い距離にある無線通信端末同士は接続設定の開始処理だけを行えば、接続設定を完了させることができる。また、遠い距離にある無線通信端末同士であっても、ユーザは、一方が生成した暗号鍵を他方に設定することにより、接続設定の秘匿性を確保することができる。さらに、無線通信端末同士が通信できないような端末配置の場合には、接続設定時にユーザへ通知することができる。以上、本発明によって、ユーザに対して無線通信端末の接続設定の容易さ、接続の信頼性を提供することが可能である。
【0071】
なお、実施の形態1においては、無線通信装置100で生成した暗号鍵を、ユーザが中継装置200に入力する例を示したが、これに限ることなく、中継装置200で生成した暗号鍵を、ユーザが無線通信装置100に入力してもよい。
【0072】
(実施の形態2)
実施の形態2は、実施の形態1の変形例である。無線通信によって接続設定を行う場合、秘匿性の観点から相手端末と通信が可能になる必要最小限の送信電力で行うのが望ましい。そこで実施の形態2は、送信電力のバリエーションを増やして、それぞれに適したセキュリティレベルで接続設定を行う実施例である。
【0073】
図8は、本発明の実施の形態2における処理フローチャートである。また、図9は、無線通信装置100及び中継装置200の位置関係と、無線通信装置100の通信範囲101、102、103、104とを表した図である。
【0074】
実施の形態1と同様に、接続設定を要求するのが無線通信装置100であり、それに応答するのが中継装置200である。また、図8は、無線通信装置100での処理を中心としたフローチャートである。以降、図8に従って本発明の実施の形態2を示す。なお、図8において、実施の形態1を示した図1と同様の手順、構成については同じ番号を用い、説明を一部省略する。
【0075】
まず、接続設定が開始される前の無線通信装置100は、送信電力Paで通信を行うように設定されている(S101)。このとき、無線通信装置100が送信したパケットは、通信範囲101内に存在する端末のみが受信可能である。一方、実施の形態2における中継装置200は、常に最大の送信電力Pzで無線通信を行うものとする。
【0076】
次に、無線通信装置100の要求パケット送信部121は、SSIDを“A”とした要求パケットを送信する(S102)。そして、無線通信装置100は、SSIDが要求パケットと同じ“A”である応答パケットを待つ(S103、S106)。
【0077】
SSIDが“A”である応答パケットを受信した場合(S103でYes)、無線通信装置100は、最も低いセキュリティレベル、すなわち、暗号化されていない設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S105)、設定を完了させる。
【0078】
SSIDが“A”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S106でNo)、要求パケット送信部121は、送信電力Paより大きく、且つ最大送信電力Pzより小さい送信電力Pbで通信を行うように設定する(S111)。このとき、無線通信装置100が送信したパケットは、通信範囲102内に存在する端末のみが受信可能である。
【0079】
次に、無線通信装置100の要求パケット送信部121は、SSIDを“B”とした要求パケットを送信する(S112)。そして、無線通信装置100は、SSIDが要求パケットと同じ“B”である応答パケットを待つ(S113、S116)。
【0080】
SSIDが“B”である要求パケットを受信した場合、中継装置200は、SSIDが“B”である応答パケットを無線通信装置100に対して返信する。このとき、中継装置200は、筐体に備えた表示部230としての発光ダイオード(Light Emitting Diode;以下、LEDという。)を点灯させて、ユーザに視認できるようにしておく。
【0081】
一方、SSIDが“B”である応答パケットを受信した無線通信装置100(S113でYes)は、送信電力Pbであれば中継装置200と通信可能であると判断する。そこで、無線通信装置100は、送信電力Paより大きな送信電力Pbで接続設定を行うために、秘匿性を高めるための操作をユーザに対して要求する。ただし、「秘匿性を高めるための操作」は、送信電力が小さいときほど、ユーザによって容易な操作になるようにする。
【0082】
送信電力Pbの場合、例えば、無線通信装置100は、中継装置200が点灯させたLEDの色を入力部140を介して入力するようにユーザに要求する(S114)。その後、無線通信装置100および中継装置200は、LEDの色を一定のルールにより暗号鍵に読み替える。
【0083】
そして、その暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S115)、設定を完了させる。このとき、暗号鍵が漏洩する確率は、LEDの色数に依存するが、10分の1から3分の1程度であり、接続設定時の秘匿性の高さもそれに応じた値である。
【0084】
SSIDが“B”である応答パケットを所定の時間内に受信できずにタイムとなった場合(S116でYes)、無線通信装置100の要求パケット送信部121は、送信電力Pbより大きく、且つ最大送信電力Pzより小さい送信電力Pcで通信を行うように設定する(S121)。このとき、無線通信装置100が送信したパケットは、通信範囲103内の端末のみが受信可能である。
【0085】
次に、無線通信装置100の要求パケット送信部121は、SSIDが“C”である要求パケットを送信する(S122)。そして、無線通信装置100は、SSIDが要求パケットと同じ“C”である応答パケットを待つ(S123)。
【0086】
次に、SSIDが“C”である応答パケットを受信した(S123でYes)無線通信装置100は、送信電力Pcで中継装置200と通信ができると判断する。そして、セキュリティ設定部122は、送信電力Pbのときよりも高い秘匿性を設定しようとする。
【0087】
送信電力Pcの場合、例えば、無線通信装置100のセキュリティ設定部122は、2桁の暗号鍵を生成する。そして、当該暗号鍵を接続設定部123に通知すると共に、表示部130に表示して中継装置200に入力することを要求する(S124)。2桁の暗号鍵はUIが十分でない中継装置200であっても比較的容易に入力することができる。
【0088】
その後、無線通信装置100及び中継装置200は、上記の暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S125)、設定を完了させる。このとき、暗号鍵が漏洩する確率は100分の1となり、送信電力Pa、Pbの場合より接続設定の秘匿性は高まる。
【0089】
一方、SSIDが“C”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S126でYes)、無線通信装置100の要求パケット送信部121は、最大送信電力Pzで通信を行うように設定する(S191)。このとき、無線通信装置100が送信したパケットは、通信範囲104内に位置する端末のみが受信可能である。
【0090】
次に、無線通信装置100の要求パケット送信部121は、SSIDが“Z”である要求パケットを送信する(S192)。そして、無線通信装置100は、要求パケットと同じSSID“Z”である応答パケットを待つ(S193、S196)。
【0091】
SSIDが“Z”である応答パケットを受信した(S193でYes)無線通信装置100は、送信電力Pzで中継装置200と通信ができると判断する。そして、送信電力Pcのときよりも高い秘匿性を設定しようとする。
【0092】
具体的には、無線通信装置100のセキュリティ設定部122は、4桁の暗号鍵を生成する。そして、当該暗号鍵を接続設定部123に通知すると共に、表示部130に表示して中継装置200に入力することを要求する(S194)。4桁のコードはUIが十分でない中継装置200へ入力することは難しいので、キーボードを有する機器を接続して入力すればよい。
【0093】
その後、無線通信装置100及び中継装置200は、上記の暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S195)、設定を完了させる。このとき、暗号鍵が漏洩する確率は1万分の1となり、送信電力Pa、Pb、Pcの場合より接続設定の秘匿性は高まる。
【0094】
一方、SSIDが“Z”である応答パケットが所定の時間内に受信できずにタイムアウトとなった場合(S196でNo)、実施の形態1と同様に、ユーザに対して端末同士を近づけるように要求し(S199)、接続設定を行わず処理を終了する。
【0095】
図9に示すように、無線通信装置100及び中継装置200が設置されている場合、無線通信装置100は、中継装置200と通信を行うために、送信電力Pzまでは必要なく送信電力Pcで十分である。つまり、実施の形態2での接続設定において、ユーザには2桁のコード入力が要求される。
【0096】
実施の形態2によれば、接続設定のための必要最小限の送信電力を判断することが可能であり、要求パケット、応答パケット、設定パケットの到達範囲を絞ることで接続設定における秘匿性をさらに高めることができる。また、必要な送信電力に応じて秘匿性の高さが異なる接続設定手段を適切に選択することで、ユーザに対してより容易かつ安全な接続設定方法を提供することが可能である。さらに、入力可能な情報の秘匿性と送信電力を結びつけることで、UIが十分でない無線通信端末であっても広く適応することが可能である。
【0097】
なお、実施の形態1、2においては、接続設定用暗号鍵生成情報をそのまま暗号鍵として使用する例を説明したが、これに限ることなく、予め定められたルールに基づいて接続設定用暗号鍵生成情報から暗号鍵を生成してもよい。
【0098】
従来の無線通信装置等では、一定の桁数の暗号鍵でパケットを暗号化するのが一般的である。そこで、例えば、図8に示した実施の形態2の変形例として、実施の形態1、2のように、ユーザの操作性を向上させると共に、パケットの暗号化に関する従来のロジックを流用可能な例を説明する。
【0099】
まず、図8のS105において、セキュリティ設定部122、222は、0桁の接続設定用暗号鍵生成情報が入力されたものとして、デフォルト値として保持している8桁の暗号鍵(“00000000”)を接続設定部123、223に通知する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0100】
次に、図8のS115において、セキュリティ設定部122、222は、入力されたLED色から1桁(“1”〜“9”)の接続設定用暗号鍵生成情報を生成する。そして、当該数値を8個並べて8桁の暗号鍵(“11111111”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0101】
次に、図8のS125において、セキュリティ設定部122、222は、2桁の接続設定用暗号鍵生成情報(“01”〜“99”)を4個並べて8桁の暗号鍵(“01010101”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0102】
次に、図8のS195において、セキュリティ設定部122、222は、4桁の接続設定用暗号鍵生成情報(“0001”〜“9999”)を2個並べて8桁の暗号鍵(“00010001”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
【0103】
上記構成とすれば、実施の形態1、2と同様にユーザの操作性を向上させることができる。これと同時に、常に8桁の暗号鍵を生成することにより、パケットの暗号化に関する従来のロジックをそのまま流用することができる。
【0104】
なお、上記の例では、S115、S125、及びS195において、デフォルトの暗号鍵(“00000000”)が生成されないように、接続設定用暗号鍵生成情報の範囲を決定したが、これらのステップにおいて、デフォルトの暗号鍵が生成されるようにしてもよい。
【0105】
また、S115、S125、及びS195では、重複する暗号鍵(例えば“99999999”)が生成され得る。しかしながら、よりセキュリティを高める観点からは、セキュリティレベルが低いステップ(例えば、S115)で生成され得る暗号鍵がセキュリティレベルの高いステップ(例えば、S125、S195)で生成されないように、各ステップにおける接続設定用暗号鍵生成情報の範囲を決定してもよい。
【0106】
さらに、上記の例では、入力された接続設定用暗号鍵生成情報を所定の回数繰り返して8桁の暗号鍵を生成する方法を説明したが、接続設定用暗号鍵生成情報から暗号鍵を生成するルールは、上記に限定されない。また、接続設定用暗号鍵生成情報は、10進数に限定されず、例えば、16進数等であってもよいことは言うまでもない。
【0107】
なお、実施の形態1、2においては、無線通信装置100と中継装置200との接続設定、インフラストラクチャーモードの無線通信の例を示したが、これに限ることなく、中継装置200を同等の機能を有する無線通信装置に置き換えれば、アドホックモードの無線通信にも適用することができる。
【0108】
本発明は、無線通信装置100や中継装置200として実現できるだけでなく、これらの機能を実現する集積回路として実現したり、そのような機能をコンピュータに実行させるプログラムとして実現したりすることもできる。
【0109】
また、集積回路化の手法はLSI(Large Scale Integration)に限るものではなく、専用回路または汎用プロセッサで実現してもよいし、LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
【0110】
また、プログラムデータは、記録媒体を介して記憶装置内に導入されてもよいし、記録媒体上から直接実行されてもよい。なお、記録媒体は、ROM、RAM、フラッシュメモリ等の半導体メモリ、フレキシブルディスクやハードディスク等の磁気ディスクメモリ、CD−ROMやDVDやBD等の光ディスクやSDカード等のメモリカード等の記録媒体をいう。また、記録媒体は、電話回線や搬送路等の通信媒体も含む概念である。
【0111】
以上、図面を参照してこの発明の実施形態を説明したが、この発明は、図示した実施形態のものに限定されない。図示した実施形態に対して、この発明と同一の範囲内において、あるいは均等の範囲内において、種々の修正や変形を加えることが可能である。
【産業上の利用可能性】
【0112】
本発明にかかる無線接続設定方法は、テキスト、静止画、音声、動画など秘匿性を必要とするデータを伝送する無線通信端末の接続設定に幅広く利用することが可能である。
【符号の説明】
【0113】
10,20,30 無線通信端末
11,12,21,22,31,32,101,102,103,104,201,202 通信範囲
100 無線通信装置
110,210 アンテナ
120,220 通信制御部
121 要求パケット送信部
122,222 セキュリティ設定部
123,223 接続設定部
130,230 表示部
140,240 入力部
200 中継装置
221 応答パケット送信部
【特許請求の範囲】
【請求項1】
相手端末と無線通信を行う無線通信装置であって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを備える
無線通信装置。
【請求項2】
前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応し、
前記セキュリティ設定部は、前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成し、
前記接続設定部は、前記相手端末に送信するパケットを前記暗号鍵で暗号化し、且つ前記相手端末から受信したパケットを前記暗号鍵で復号する
請求項1に記載の無線通信装置。
【請求項3】
該無線通信装置は、さらに表示部を備え、
前記セキュリティ設定部は、前記要求パケットの送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記相手端末への設定をユーザに要求する
請求項2に記載の無線通信装置。
【請求項4】
該無線通信装置は、さらに、ユーザからの情報の入力を受け付ける入力部を備え、
前記セキュリティ設定部は、前記入力部を介して前記相手端末で生成された前記接続設定用暗号鍵生成情報を取得する
請求項2に記載の無線通信装置。
【請求項5】
請求項1に記載の無線通信装置と無線通信を行う前記相手端末としての中継装置であって、
前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、
前記無線通信装置と同一の前記セキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える
中継装置。
【請求項6】
前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応し、
該中継装置は、さらに、ユーザからの情報の入力を受け付ける入力部を備え、
前記セキュリティ設定部は、前記入力部を介して前記無線通信装置で生成された前記接続設定用暗号鍵生成情報を取得すると共に、取得した前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成し、
前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号する
請求項5に記載の中継装置。
【請求項7】
前記要求パケットには、前記要求パケット送信時の送信電力を特定する送信電力情報が含まれており、
前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応し、
該中継装置は、さらに、表示部を備え、
前記セキュリティ設定部は、前記送信電力情報に示される送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成し、当該接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記無線通信装置への設定をユーザに要求し、
前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号する
請求項5に記載の中継装置。
【請求項8】
前記応答パケット送信部は、前記送信電力情報に対応する送信電力で前記応答パケットを送信する
請求項7に記載の中継装置。
【請求項9】
前記送信電力情報は、サービスセット識別子である
請求項7又は8に記載の中継装置。
【請求項10】
互いに無線通信を行う無線通信装置と中継装置とを備える無線通信システムであって、
前記無線通信装置は、
前記中継装置との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記中継装置が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記中継装置との間で接続設定を行う接続設定部とを備え、
前記中継装置は、
前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、
前記無線通信装置と同一の前記セキュリティレベルが設定されるセキュリティ設定部と、
前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える
無線通信システム。
【請求項11】
相手端末と無線通信を行う無線通信方法であって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、
前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む
無線通信方法。
【請求項12】
コンピュータに、相手端末と無線通信を行わせるプログラムであって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、
前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む
プログラム。
【請求項13】
相手端末と無線通信を行う集積回路であって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを含む
集積回路。
【請求項1】
相手端末と無線通信を行う無線通信装置であって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを備える
無線通信装置。
【請求項2】
前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応し、
前記セキュリティ設定部は、前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成し、
前記接続設定部は、前記相手端末に送信するパケットを前記暗号鍵で暗号化し、且つ前記相手端末から受信したパケットを前記暗号鍵で復号する
請求項1に記載の無線通信装置。
【請求項3】
該無線通信装置は、さらに表示部を備え、
前記セキュリティ設定部は、前記要求パケットの送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記相手端末への設定をユーザに要求する
請求項2に記載の無線通信装置。
【請求項4】
該無線通信装置は、さらに、ユーザからの情報の入力を受け付ける入力部を備え、
前記セキュリティ設定部は、前記入力部を介して前記相手端末で生成された前記接続設定用暗号鍵生成情報を取得する
請求項2に記載の無線通信装置。
【請求項5】
請求項1に記載の無線通信装置と無線通信を行う前記相手端末としての中継装置であって、
前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、
前記無線通信装置と同一の前記セキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える
中継装置。
【請求項6】
前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応し、
該中継装置は、さらに、ユーザからの情報の入力を受け付ける入力部を備え、
前記セキュリティ設定部は、前記入力部を介して前記無線通信装置で生成された前記接続設定用暗号鍵生成情報を取得すると共に、取得した前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成し、
前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号する
請求項5に記載の中継装置。
【請求項7】
前記要求パケットには、前記要求パケット送信時の送信電力を特定する送信電力情報が含まれており、
前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応し、
該中継装置は、さらに、表示部を備え、
前記セキュリティ設定部は、前記送信電力情報に示される送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成し、当該接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記無線通信装置への設定をユーザに要求し、
前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号する
請求項5に記載の中継装置。
【請求項8】
前記応答パケット送信部は、前記送信電力情報に対応する送信電力で前記応答パケットを送信する
請求項7に記載の中継装置。
【請求項9】
前記送信電力情報は、サービスセット識別子である
請求項7又は8に記載の中継装置。
【請求項10】
互いに無線通信を行う無線通信装置と中継装置とを備える無線通信システムであって、
前記無線通信装置は、
前記中継装置との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記中継装置が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記中継装置との間で接続設定を行う接続設定部とを備え、
前記中継装置は、
前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、
前記無線通信装置と同一の前記セキュリティレベルが設定されるセキュリティ設定部と、
前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える
無線通信システム。
【請求項11】
相手端末と無線通信を行う無線通信方法であって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、
前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む
無線通信方法。
【請求項12】
コンピュータに、相手端末と無線通信を行わせるプログラムであって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、
前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む
プログラム。
【請求項13】
相手端末と無線通信を行う集積回路であって、
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを含む
集積回路。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−288161(P2010−288161A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−141682(P2009−141682)
【出願日】平成21年6月12日(2009.6.12)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成21年6月12日(2009.6.12)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]