無線通信装置および無線通信方法
【課題】通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うこと。
【解決手段】セキュリティレベル検出部107は、送信データ作成部103が問い合わせ情報を出力してから一定時間内において、復号処理部102から出力された情報の中に暗号化アルゴリズムの回答が存在するか否かを検出する。端末間暗号化レベル設定部108は、暗号化アルゴリズムの回答に基づいて通信相手の暗号化レベルを決定し、通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定する。セキュリティレベル調整部111は、端末間暗号化レベルが基準値を下回るか否かにより、通信相手から要求されたデータを送信するか否かを調整する。
【解決手段】セキュリティレベル検出部107は、送信データ作成部103が問い合わせ情報を出力してから一定時間内において、復号処理部102から出力された情報の中に暗号化アルゴリズムの回答が存在するか否かを検出する。端末間暗号化レベル設定部108は、暗号化アルゴリズムの回答に基づいて通信相手の暗号化レベルを決定し、通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定する。セキュリティレベル調整部111は、端末間暗号化レベルが基準値を下回るか否かにより、通信相手から要求されたデータを送信するか否かを調整する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティレベルを確保して無線通信を行う無線通信装置および無線通信方法に関する。
【背景技術】
【0002】
近年、無線通信の分野では、送受信データの漏洩を防ぐために、装置間で所望のセキュリティレベルを確保した上で通信を行うことが求められている。
【0003】
従来技術として、通信グループで予め定められた暗号化による最低限のセキュリティレベルを確保して無線通信を行うことが特許文献1に開示されている。
【0004】
特許文献1では、通信システムにおいて、通信グループに属する第1の無線通信装置(アクセスポイント)が、この通信グループ外の第2の無線通信装置から通知セキュリティレベルを含む接続要求フレームを受信する。第1の無線通信装置は、非暗号化を含む暗号化方法及びその強さに依存して定まるセキュリティレベルから選定された前記無線通信グループに特有の基準セキュリティレベルをその内に格納している。第1の無線通信装置において、通知セキュリティレベルが基準セキュリティレベルと比較されて第2の無線通信装置との接続を拒否する接続拒否或いは第2の無線通信装置との接続を許可する接続許可が記述された応答フレームが発生され、第2の無線通信装置に送信される。
【0005】
また、ホットスポットサービスで、ローミングサービスを提供する場合、セキュリティレベルの低い通信事業者と接続されることを防止することが特許文献2に開示されている。
【0006】
特許文献2では、無線通信機が、通信相手と接続する際に仲介する通信事業者のネットワークの暗号強度に基づいて、通信相手との通信において暗号化処理を行うか否かを選択し、その選択により、暗号化を行う相手先、または、暗号化を行わない相手先に接続する。
【特許文献1】特開2004−32664号公報
【特許文献2】特開2004−120462号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1では、アクセスポイント(以下、「AP」と省略する)を介して端末装置間でデータの送受信を行う場合、自端末装置とAPの間の無線区間ではセキュリティレベルを確保することができても、自端末装置が、相手端末装置とAPとの間の無線区間のセキュリティレベルを知ることができず、相手端末装置とAPとの間の無線区間のセキュリティレベルが脆弱である場合には、そこから送受信データが漏洩してしまう恐れがある。
【0008】
また、上記特許文献2では、自端末装置が接続しているネットワークに応じて最適な暗号化レベルを選択することができるが、相手端末装置が接続しているネットワークを勘案して暗号化レベルを選択することができず、そこから送受信データが漏洩してしまう恐れがある。
【0009】
本発明はかかる点に鑑みてなされたものであり、通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うことができる無線通信装置および無線通信方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
かかる課題を解決するため、本発明の無線通信装置は、受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、を具備する構成を採る。
【0011】
また、本発明の無線通信方法は、受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、を具備する方法を採る。
【発明の効果】
【0012】
本発明によれば、データ送信前に相手端末装置の暗号化レベルを受信し、相手端末装置とAPとの間の無線区間のセキュリティレベルを勘案してデータを送信するか否かを判断することができるので、通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うことができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0014】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線通信装置を含むシステムの構成を示す図である。図1に示すように、各無線LANには、複数のアクセスポイント(AP)、ルータが接続され、ルータを介して、無線LAN間でデータの送受信が行われる。また、各無線端末装置(MS)は、1つのアクセスポイントと接続し、該アクセスポイントとの間で無線通信を行う。
【0015】
図2、図3は、本実施の形態に係る無線通信装置の構成を示すブロック図である。図2は、データを送信する側の無線通信装置(以下、「送信側装置」という)の構成を示し、図3は、データを受信する側の無線通信装置(以下、「受信側装置」という)の構成を示す。
【0016】
図2の送信側装置100は、受信部101と、復号処理部102と、送信データ作成部103と、メモリ104と、暗号化処理部105と、送信部106と、セキュリティレベル検出部107と、端末間暗号化レベル設定部108と、入力制御部109と、セキュリティレベル設定部110と、セキュリティレベル調整部111と、表示制御部112と、から主に構成される。
【0017】
受信部101は、通信相手から送信された信号を受信し、受信信号に対して、増幅、ダウンコンバート、復調等の一連の受信処理を行い、受信処理後の信号を復号処理部102に出力する。復号処理部102は、受信部101から出力された信号に対して復号処理を行い、復号処理によって得られた情報を送信データ作成部103およびセキュリティレベル検出部107に出力する。
【0018】
送信データ作成部103は、通信相手に送信するデータを作成する。特に、送信データ作成部103は、通信相手からの所望データの送信要求を示す送信要求情報を復号処理部102から入力すると、通信相手とAPとの間の無線区間における暗号化アルゴリズムを問い合わせる情報(以下、「問い合わせ情報」という)をメモリ104から抽出して暗号化処理部105およびセキュリティレベル検出部107に出力する。また、送信データ作成部103は、セキュリティレベル調整部111の指示に従い、通信相手から要求されたデータを作成して、基準値となる最低暗号化レベルを示す情報とともに暗号化処理部105に出力する。また、送信データ作成部103は、セキュリティレベル調整部111の指示に従い、証明書交換、検証、鍵交換等、通信相手との間で暗号化通信を成立するための処理に必要なデータを作成して暗号化処理部105に出力する。
【0019】
暗号化処理部105は、送信データ作成部103から出力されたデータに対して暗号化処理を行い、暗号化処理によって得られた信号を送信部106に出力する。暗号化処理部105は、暗号化処理スイッチ151と、データ暗号化処理部152と、フレーム暗号化処理部153と、を有する。暗号化処理スイッチ151は、セキュリティレベル調整部111の指示に従い、送信データ作成部103から出力されたデータをデータ暗号化処理部152あるいはフレーム暗号化処理部153に出力する。データ暗号化処理部152は、セキュリティレベル調整部111の指示に従い、暗号化処理スイッチ151から出力されたデータに対して暗号化処理を行う。ここで用いられる暗号化アルゴリズムは、例えば、RC4(Ron’s Code 4)、DES(Data Encryption Standard)、トリプルDES、IDEA(International Data Encryption Algorithm)などである。フレーム暗号化処理部153は、暗号化処理スイッチ151あるいはデータ暗号化処理部152から出力されたデータに対してデータリンク層のフレーム単位の暗号化処理を行う。
【0020】
送信部106は、暗号化処理部105から出力された信号に対して、変調、アップコンバート、増幅等の一連の送信処理を行い、送信処理後の無線周波数の信号を通信相手に送信する。
【0021】
セキュリティレベル検出部107は、送信データ作成部103が問い合わせ情報を出力してから一定時間内において、復号処理部102から出力された情報の中に暗号化アルゴリズムの回答が存在するか否かを検出する。そして、セキュリティレベル検出部107は、検出結果を端末間暗号化レベル設定部108に出力する。
【0022】
端末間暗号化レベル設定部108は、セキュリティレベル検出部107が暗号化アルゴリズムの回答を検出すれば回答に応じて通信相手の暗号化レベルを決定する。回答される暗号化アルゴリズムの例として、WEP(Wired Equivalent Privacy)、TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)等が挙げられ、暗号化レベルと暗号化アルゴリズムの対応関係として、レベル0はセキュリティ無し、端末間暗号化レベル設定部108は、WEPであればレベル1、TKIPであればレベル2、AESであればレベル3、というように暗号化アルゴリズムに応じて暗号化レベルを決定する。また、端末間暗号化レベル設定部108は、暗号化アルゴリズムの回答を検出できなければ通信相手の暗号化レベルを最低レベルであるレベル0に決定する。
【0023】
そして、端末間暗号化レベル設定部108は、通信相手の暗号化レベルが自端末装置の暗号化レベルを下回らない場合には端末間暗号化レベルを自端末装置の暗号化レベルに設定し、通信相手の暗号化レベルが自端末装置の暗号化レベルを下回る場合には端末間暗号化レベルを通信相手の暗号化レベルに設定する。そして、端末間暗号化レベル設定部108は、設定した端末間暗号化レベルを示す情報をセキュリティレベル調整部111に出力する。
【0024】
入力制御部109は、ユーザのボタン操作による指示を電気信号に変換する。特に、入力制御部109は、最低暗号化レベルに関するユーザの指示をセキュリティレベル設定部110に出力する。
【0025】
セキュリティレベル設定部110は、入力制御部109を介するユーザの指示に基づいて最低暗号化レベルを設定し、設定結果をセキュリティレベル調整部111に出力する。また、セキュリティレベル設定部110は、最低暗号化レベルを設定する際に、必要な情報を表示制御部112に表示させる。
【0026】
セキュリティレベル調整部111は、端末間暗号化レベルが、最低暗号化レベルを下回らない場合には、送信データ作成部103に対して、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信するように指示する。一方、セキュリティレベル調整部111は、端末間暗号化レベルが、最低暗号化レベルを下回る場合には、送信データ作成部103に対して、通信相手との間で暗号化通信を成立するための処理を行うように指示する。この処理とは、例えば、SSL(Secure Socket Layer)、TLS(Transport Layer Security)、IPSec(IP Security Architecture for Internet Protocol)などを通じた、暗号化アルゴリズムおよび暗号鍵の共有化である。この暗号化アルゴリズムは、例えば、RC4、DES、トリプルDES、IDEAなどである。なお、利用可能な暗号化アルゴリズムとそれに用いる暗号鍵を端末内に予め保持しておき、セキュリティレベル調整部111が、送信データ作成部103に対して、相手端末との暗号化アルゴリズムのネゴシエーションを指示するようにしてもよい。なお、最低暗号化レベルは、予め定められたものであり、端末装置毎、データが格納されたフォルダ毎、あるいは、データ毎に定められる。
【0027】
そして、暗号化通信を成立するための処理に成功した場合、セキュリティレベル調整部111は、送信データ作成部103に対して、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信するように指示し、暗号化処理スイッチ151に対して、送信データ作成部103から出力されたデータをデータ暗号化処理部152に出力するように指示し、データ暗号化処理部152に対して、暗号化処理スイッチ151から出力されたデータに対して暗号化処理を行うように指示する。また、暗号化通信を成立するための処理に成功しなかった場合、送信データ作成部103に対して、データ送信拒否を示す情報を通信相手に送信するように指示する。
【0028】
表示制御部112は、セキュリティレベル設定部110が設定した最低暗号化レベル等、所定の情報を表示器に表示する。
【0029】
図3の受信側装置200は、受信部201と、復号処理部202と、送信データ作成部203と、暗号化処理部204と、送信部205と、入力制御部206と、セキュリティレベル調整部207と、メモリ208と、表示制御部209と、から主に構成される。
【0030】
受信部201は、通信相手から送信された信号を受信し、受信信号に対して、増幅、ダウンコンバート、復調等の一連の受信処理を行い、受信処理後の信号を復号処理部202に出力する。
【0031】
復号処理部202は、受信部201から出力された信号に対して復号処理を行う。復号処理部202は、フレーム復号処理部251と、復号処理スイッチ252と、データ復号処理部253と、を有する。フレーム復号処理部251は、受信部201から出力された信号に対してフレーム単位の復号処理を行い、送信データ作成部203、セキュリティレベル調整部207および復号処理スイッチ252に出力する。復号処理スイッチ252は、セキュリティレベル調整部207の指示に従い、フレーム復号処理部251から出力されたデータをデータ復号処理部253あるいはメモリ208に出力する。データ復号処理部253は、セキュリティレベル調整部207の指示に従い、復号処理スイッチ252から出力されたデータに対して復号処理を行い、メモリ208に出力する。
【0032】
送信データ作成部203は、通信相手に送信するデータを作成する。特に、送信データ作成部203は、入力制御部206を介するユーザの指示に基づいて、通信相手に所望データの送信を要求する送信要求情報を作成し、暗号化処理部204に出力する。送信データ作成部203は、送信要求情報を作成する際に、必要な情報を表示制御部209に表示させる。
【0033】
また、送信データ作成部203は、問い合わせ情報をフレーム復号処理部251から入力すると、暗号化アルゴリズムの回答を作成し、暗号化処理部204に出力する。また、送信データ作成部203は、セキュリティレベル調整部207の指示に従い、証明書交換、検証、鍵交換等、通信相手との間で暗号化通信を成立するための処理に必要なデータを作成して暗号化処理部204に出力する。
【0034】
暗号化処理部204は、送信データ作成部203から出力されたデータに対して暗号化処理を行い、暗号化処理によって得られた信号を送信部205に出力する。
【0035】
送信部205は、暗号化処理部204から出力された信号に対して、変調、アップコンバート、増幅等の一連の送信処理を行い、送信処理後の無線周波数の信号を通信相手に送信する。
【0036】
入力制御部206は、ユーザのボタン操作による指示を電気信号に変換する。特に、入力制御部206は、通信相手への所望データの送信要求に関するユーザの指示を送信データ作成部203に出力する。
【0037】
セキュリティレベル調整部207は、暗号化要求をフレーム復号処理部251から入力すると、送信データ作成部203に対して、通信相手との間で暗号化通信を成立するための処理を行うように指示する。
【0038】
そして、暗号化通信を成立するための処理に成功した場合、セキュリティレベル調整部207は、復号処理スイッチ252に対して、フレーム復号処理部251から出力されたデータをデータ復号処理部253に出力するように指示し、データ復号処理部253に対して、復号処理スイッチ252から出力されたデータに対して復号処理を行うように指示する。また、暗号化通信を成立するための処理に成功せず、データ送信拒否を示す情報をフレーム復号処理部251から入力した場合、表示制御部209に対して、その旨を示す情報を表示器に表示するように指示する。
【0039】
表示制御部209は、送信データ作成部203が作成した送信要求情報等、所定の情報を表示器に表示する。また、表示制御部209は、メモリ208に記憶された情報を表示する。
【0040】
図4および図5は、本実施の形態に係る送信側装置の処理の流れを示すフロー図である。
【0041】
ステップ(以下、「ST」と省略する)401で、通信相手からの所望データの送信要求を示す送信要求情報を受信すると、ST402で、問い合わせ情報を通信相手に送信する。
【0042】
次に、ST403で、問い合わせ情報を送信してから一定時間内に、通信相手からの暗号化アルゴリズムの回答を検出するか否かを判断する。そして、暗号化アルゴリズムの回答を検出すれば(ST403;YES)、ST404で、回答に応じて通信相手の暗号化レベルを決定する。一方、暗号化アルゴリズムの回答を検出できなければ(ST403;NO)、ST405で、通信相手の暗号化レベルを最低レベルであるレベル0に決定する。
【0043】
次に、ST406で、通信相手の暗号化レベルが、自端末装置の暗号化レベルを下回らないか否かを判断する。そして、通信相手の暗号化レベルが、自端末装置の暗号化レベルを下回らない場合には(ST406;YES)、ST407で、端末間暗号化レベルを自端末装置の暗号化レベルに設定する。一方、通信相手の暗号化レベルが、自端末装置の暗号化レベルを下回る場合には(ST406;NO)、ST408で、端末間暗号化レベルを通信相手の暗号化レベルに設定する。
【0044】
このように、本実施の形態では、通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定する。なお、SSL、TLS、IPSec(などを通じて共有化した暗号化アルゴリズムおよび暗号鍵などをもとに、通信相手との間でEnd to Endの暗号化が行われている場合には、このレベルも考慮して端末間暗号化レベルを設定してもよい。また、RC4、DES、トリプルDES、AES(Advanced Encryption Standard)、楕円曲線、RSA(Rivest Shamir Adleman)等、End to Endの暗号化アルゴリズムに基づいて端末間暗号化レベルを設定してもよい。この場合、それぞれの暗号化アルゴリズムは、鍵長に依存するので、鍵長と暗号化アルゴリズムの種類に応じて暗号化レベルを設定してもよい。また、End to Endの暗号化さえされていれば暗号化レベルを無線区間の最高レベルに設定してもよい。
【0045】
そして、ST409で、設定した端末間暗号化レベルを表示器に表示する。端末間暗号化レベルの表示方法として、例えば、レベル0、レベル1、レベル2・・・等のレベル番号を表示する方法、あるいは、暗号化アルゴリズムを表示する方法等が挙げられる。
【0046】
次に、ST410で、設定した端末間暗号化レベルが、予め定められた基準値である最低暗号化レベルを下回らないか否かを判断する。そして、端末間暗号化レベルが、最低暗号化レベルを下回らない場合には(ST410;YES)、ST411で、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信する。一方、端末間暗号化レベルが、最低暗号化レベルを下回る場合には(ST410;NO)、ST412で、通信相手との間で暗号化通信を成立するための処理を行う。
【0047】
そして、暗号化通信を成立するための処理に成功した場合(ST413;YES)、ST414で、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに暗号化処理して通信相手に送信する。一方、暗号化通信を成立するための処理に成功しなかった場合(ST413;NO)、ST415で、データ送信拒否を示す情報を通信相手に送信する。
【0048】
なお、図5において、ST412、ST413、ST414を省略し、端末間暗号化レベルが、最低暗号化レベルを下回る場合(ST410;NO)、ST415で、データ送信拒否を示す情報を通信相手に送信するようにしてもよい。
【0049】
図6は、本実施の形態に係る受信側装置の処理の流れを示すフロー図である。
【0050】
まず、ST501で、通信相手に所望データの送信を要求する送信要求情報を送信する。次に、ST502で、通信相手から問い合わせ情報を受信すると、ST503で、通信相手に暗号化アルゴリズムを回答する。
【0051】
次に、ST504で、通信相手から受信したデータが暗号化要求であるか否かを判断する。そして、暗号化要求でない場合には(ST504;NO)、ST505で受信データを、最低暗号化レベルを示す情報とともにメモリに記憶する。
【0052】
また、通信相手から受信したデータが暗号化要求である場合には(ST504;YES)、ST506で、通信相手との間で暗号化通信を成立するための処理を行う。そして、暗号化通信を成立するための処理に成功した場合(ST507;YES)、ST508で、受信データを、最低暗号化レベルを示す情報とともに復号してメモリに記憶する。一方、暗号化通信を成立するための処理に成功しなかった場合(ST507;NO)、ST509で、データ送信拒否を示す情報を表示する。
【0053】
このように、本実施の形態によれば、データ送信前に相手端末装置の暗号化レベルを受信し、相手端末装置とAPとの間の無線区間のセキュリティレベルを勘案してデータを送信するか否かを判断することができるので、通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うことができる。
【0054】
(実施の形態2)
実施の形態2では、端末間暗号化レベルが最低暗号化レベルを下回る場合に、データを送信するか否かを、ユーザの判断に委ねる場合について説明する。
【0055】
実施の形態2において、送信側装置、受信側装置の構成は、上記実施の形態1で説明した図2,3と同一であるので説明を省略する。ただし、実施の形態2では、送信側装置100の表示制御部112が、端末間暗号化レベルが最低暗号化レベルを下回る場合に、データを送信するか否かを問い合わせるための情報を表示器に表示する点が実施の形態1と異なる。
【0056】
図7は、本実施の形態に係る送信側装置の処理の流れを示すフロー図である。なお、図7において、ST401からST410は図4と共通する。
【0057】
端末間暗号化レベルが、最低暗号化レベルを下回る場合(ST410;NO)、ST601で、データを送信するか否かをユーザに問うための表示を行う。
【0058】
そして、ユーザからデータ送信を許可する指示がなされた場合(ST602;YES)、ST411で、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信する。
【0059】
一方、ユーザからデータ送信を許可する指示がなされなかった場合(ST602;NO)、ST412からST415の処理を行う。
【0060】
このように、本実施の形態によれば、端末間暗号化レベルが最低暗号化レベルを下回る場合に、データを送信するか否かを、ユーザの判断に委ねることができる。
【産業上の利用可能性】
【0061】
本発明は、セキュリティレベルを確保して無線通信を行う無線通信装置に用いるに好適である。
【図面の簡単な説明】
【0062】
【図1】本発明の実施の形態1に係る無線通信装置を含むシステムの構成を示す図
【図2】本発明の実施の形態1に係る送信側装置の構成を示すブロック図
【図3】本発明の実施の形態1に係る受信側装置の構成を示すブロック図
【図4】本発明の実施の形態1に係る送信側装置の処理の流れを示すフロー図
【図5】本発明の実施の形態1に係る送信側装置の処理の流れを示すフロー図
【図6】本発明の実施の形態1に係る受信側装置の処理の流れを示すフロー図
【図7】本発明の実施の形態2に係る送信側装置の処理の流れを示すフロー図
【符号の説明】
【0063】
100 送信側装置
101 受信部
102 復号処理部
103 送信データ作成部
104 メモリ
105 暗号化処理部
106 送信部
107 セキュリティレベル検出部
108 端末間暗号化レベル設定部
109 入力制御部
110 セキュリティレベル設定部
111 セキュリティレベル調整部
112 表示制御部
200 受信側装置
201 受信部
202 復号処理部
203 送信データ作成部
204 暗号化処理部
205 送信部
206 入力制御部
207 セキュリティレベル調整部
208 メモリ
209 表示制御部
【技術分野】
【0001】
本発明は、セキュリティレベルを確保して無線通信を行う無線通信装置および無線通信方法に関する。
【背景技術】
【0002】
近年、無線通信の分野では、送受信データの漏洩を防ぐために、装置間で所望のセキュリティレベルを確保した上で通信を行うことが求められている。
【0003】
従来技術として、通信グループで予め定められた暗号化による最低限のセキュリティレベルを確保して無線通信を行うことが特許文献1に開示されている。
【0004】
特許文献1では、通信システムにおいて、通信グループに属する第1の無線通信装置(アクセスポイント)が、この通信グループ外の第2の無線通信装置から通知セキュリティレベルを含む接続要求フレームを受信する。第1の無線通信装置は、非暗号化を含む暗号化方法及びその強さに依存して定まるセキュリティレベルから選定された前記無線通信グループに特有の基準セキュリティレベルをその内に格納している。第1の無線通信装置において、通知セキュリティレベルが基準セキュリティレベルと比較されて第2の無線通信装置との接続を拒否する接続拒否或いは第2の無線通信装置との接続を許可する接続許可が記述された応答フレームが発生され、第2の無線通信装置に送信される。
【0005】
また、ホットスポットサービスで、ローミングサービスを提供する場合、セキュリティレベルの低い通信事業者と接続されることを防止することが特許文献2に開示されている。
【0006】
特許文献2では、無線通信機が、通信相手と接続する際に仲介する通信事業者のネットワークの暗号強度に基づいて、通信相手との通信において暗号化処理を行うか否かを選択し、その選択により、暗号化を行う相手先、または、暗号化を行わない相手先に接続する。
【特許文献1】特開2004−32664号公報
【特許文献2】特開2004−120462号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1では、アクセスポイント(以下、「AP」と省略する)を介して端末装置間でデータの送受信を行う場合、自端末装置とAPの間の無線区間ではセキュリティレベルを確保することができても、自端末装置が、相手端末装置とAPとの間の無線区間のセキュリティレベルを知ることができず、相手端末装置とAPとの間の無線区間のセキュリティレベルが脆弱である場合には、そこから送受信データが漏洩してしまう恐れがある。
【0008】
また、上記特許文献2では、自端末装置が接続しているネットワークに応じて最適な暗号化レベルを選択することができるが、相手端末装置が接続しているネットワークを勘案して暗号化レベルを選択することができず、そこから送受信データが漏洩してしまう恐れがある。
【0009】
本発明はかかる点に鑑みてなされたものであり、通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うことができる無線通信装置および無線通信方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
かかる課題を解決するため、本発明の無線通信装置は、受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、を具備する構成を採る。
【0011】
また、本発明の無線通信方法は、受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、を具備する方法を採る。
【発明の効果】
【0012】
本発明によれば、データ送信前に相手端末装置の暗号化レベルを受信し、相手端末装置とAPとの間の無線区間のセキュリティレベルを勘案してデータを送信するか否かを判断することができるので、通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うことができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0014】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線通信装置を含むシステムの構成を示す図である。図1に示すように、各無線LANには、複数のアクセスポイント(AP)、ルータが接続され、ルータを介して、無線LAN間でデータの送受信が行われる。また、各無線端末装置(MS)は、1つのアクセスポイントと接続し、該アクセスポイントとの間で無線通信を行う。
【0015】
図2、図3は、本実施の形態に係る無線通信装置の構成を示すブロック図である。図2は、データを送信する側の無線通信装置(以下、「送信側装置」という)の構成を示し、図3は、データを受信する側の無線通信装置(以下、「受信側装置」という)の構成を示す。
【0016】
図2の送信側装置100は、受信部101と、復号処理部102と、送信データ作成部103と、メモリ104と、暗号化処理部105と、送信部106と、セキュリティレベル検出部107と、端末間暗号化レベル設定部108と、入力制御部109と、セキュリティレベル設定部110と、セキュリティレベル調整部111と、表示制御部112と、から主に構成される。
【0017】
受信部101は、通信相手から送信された信号を受信し、受信信号に対して、増幅、ダウンコンバート、復調等の一連の受信処理を行い、受信処理後の信号を復号処理部102に出力する。復号処理部102は、受信部101から出力された信号に対して復号処理を行い、復号処理によって得られた情報を送信データ作成部103およびセキュリティレベル検出部107に出力する。
【0018】
送信データ作成部103は、通信相手に送信するデータを作成する。特に、送信データ作成部103は、通信相手からの所望データの送信要求を示す送信要求情報を復号処理部102から入力すると、通信相手とAPとの間の無線区間における暗号化アルゴリズムを問い合わせる情報(以下、「問い合わせ情報」という)をメモリ104から抽出して暗号化処理部105およびセキュリティレベル検出部107に出力する。また、送信データ作成部103は、セキュリティレベル調整部111の指示に従い、通信相手から要求されたデータを作成して、基準値となる最低暗号化レベルを示す情報とともに暗号化処理部105に出力する。また、送信データ作成部103は、セキュリティレベル調整部111の指示に従い、証明書交換、検証、鍵交換等、通信相手との間で暗号化通信を成立するための処理に必要なデータを作成して暗号化処理部105に出力する。
【0019】
暗号化処理部105は、送信データ作成部103から出力されたデータに対して暗号化処理を行い、暗号化処理によって得られた信号を送信部106に出力する。暗号化処理部105は、暗号化処理スイッチ151と、データ暗号化処理部152と、フレーム暗号化処理部153と、を有する。暗号化処理スイッチ151は、セキュリティレベル調整部111の指示に従い、送信データ作成部103から出力されたデータをデータ暗号化処理部152あるいはフレーム暗号化処理部153に出力する。データ暗号化処理部152は、セキュリティレベル調整部111の指示に従い、暗号化処理スイッチ151から出力されたデータに対して暗号化処理を行う。ここで用いられる暗号化アルゴリズムは、例えば、RC4(Ron’s Code 4)、DES(Data Encryption Standard)、トリプルDES、IDEA(International Data Encryption Algorithm)などである。フレーム暗号化処理部153は、暗号化処理スイッチ151あるいはデータ暗号化処理部152から出力されたデータに対してデータリンク層のフレーム単位の暗号化処理を行う。
【0020】
送信部106は、暗号化処理部105から出力された信号に対して、変調、アップコンバート、増幅等の一連の送信処理を行い、送信処理後の無線周波数の信号を通信相手に送信する。
【0021】
セキュリティレベル検出部107は、送信データ作成部103が問い合わせ情報を出力してから一定時間内において、復号処理部102から出力された情報の中に暗号化アルゴリズムの回答が存在するか否かを検出する。そして、セキュリティレベル検出部107は、検出結果を端末間暗号化レベル設定部108に出力する。
【0022】
端末間暗号化レベル設定部108は、セキュリティレベル検出部107が暗号化アルゴリズムの回答を検出すれば回答に応じて通信相手の暗号化レベルを決定する。回答される暗号化アルゴリズムの例として、WEP(Wired Equivalent Privacy)、TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)等が挙げられ、暗号化レベルと暗号化アルゴリズムの対応関係として、レベル0はセキュリティ無し、端末間暗号化レベル設定部108は、WEPであればレベル1、TKIPであればレベル2、AESであればレベル3、というように暗号化アルゴリズムに応じて暗号化レベルを決定する。また、端末間暗号化レベル設定部108は、暗号化アルゴリズムの回答を検出できなければ通信相手の暗号化レベルを最低レベルであるレベル0に決定する。
【0023】
そして、端末間暗号化レベル設定部108は、通信相手の暗号化レベルが自端末装置の暗号化レベルを下回らない場合には端末間暗号化レベルを自端末装置の暗号化レベルに設定し、通信相手の暗号化レベルが自端末装置の暗号化レベルを下回る場合には端末間暗号化レベルを通信相手の暗号化レベルに設定する。そして、端末間暗号化レベル設定部108は、設定した端末間暗号化レベルを示す情報をセキュリティレベル調整部111に出力する。
【0024】
入力制御部109は、ユーザのボタン操作による指示を電気信号に変換する。特に、入力制御部109は、最低暗号化レベルに関するユーザの指示をセキュリティレベル設定部110に出力する。
【0025】
セキュリティレベル設定部110は、入力制御部109を介するユーザの指示に基づいて最低暗号化レベルを設定し、設定結果をセキュリティレベル調整部111に出力する。また、セキュリティレベル設定部110は、最低暗号化レベルを設定する際に、必要な情報を表示制御部112に表示させる。
【0026】
セキュリティレベル調整部111は、端末間暗号化レベルが、最低暗号化レベルを下回らない場合には、送信データ作成部103に対して、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信するように指示する。一方、セキュリティレベル調整部111は、端末間暗号化レベルが、最低暗号化レベルを下回る場合には、送信データ作成部103に対して、通信相手との間で暗号化通信を成立するための処理を行うように指示する。この処理とは、例えば、SSL(Secure Socket Layer)、TLS(Transport Layer Security)、IPSec(IP Security Architecture for Internet Protocol)などを通じた、暗号化アルゴリズムおよび暗号鍵の共有化である。この暗号化アルゴリズムは、例えば、RC4、DES、トリプルDES、IDEAなどである。なお、利用可能な暗号化アルゴリズムとそれに用いる暗号鍵を端末内に予め保持しておき、セキュリティレベル調整部111が、送信データ作成部103に対して、相手端末との暗号化アルゴリズムのネゴシエーションを指示するようにしてもよい。なお、最低暗号化レベルは、予め定められたものであり、端末装置毎、データが格納されたフォルダ毎、あるいは、データ毎に定められる。
【0027】
そして、暗号化通信を成立するための処理に成功した場合、セキュリティレベル調整部111は、送信データ作成部103に対して、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信するように指示し、暗号化処理スイッチ151に対して、送信データ作成部103から出力されたデータをデータ暗号化処理部152に出力するように指示し、データ暗号化処理部152に対して、暗号化処理スイッチ151から出力されたデータに対して暗号化処理を行うように指示する。また、暗号化通信を成立するための処理に成功しなかった場合、送信データ作成部103に対して、データ送信拒否を示す情報を通信相手に送信するように指示する。
【0028】
表示制御部112は、セキュリティレベル設定部110が設定した最低暗号化レベル等、所定の情報を表示器に表示する。
【0029】
図3の受信側装置200は、受信部201と、復号処理部202と、送信データ作成部203と、暗号化処理部204と、送信部205と、入力制御部206と、セキュリティレベル調整部207と、メモリ208と、表示制御部209と、から主に構成される。
【0030】
受信部201は、通信相手から送信された信号を受信し、受信信号に対して、増幅、ダウンコンバート、復調等の一連の受信処理を行い、受信処理後の信号を復号処理部202に出力する。
【0031】
復号処理部202は、受信部201から出力された信号に対して復号処理を行う。復号処理部202は、フレーム復号処理部251と、復号処理スイッチ252と、データ復号処理部253と、を有する。フレーム復号処理部251は、受信部201から出力された信号に対してフレーム単位の復号処理を行い、送信データ作成部203、セキュリティレベル調整部207および復号処理スイッチ252に出力する。復号処理スイッチ252は、セキュリティレベル調整部207の指示に従い、フレーム復号処理部251から出力されたデータをデータ復号処理部253あるいはメモリ208に出力する。データ復号処理部253は、セキュリティレベル調整部207の指示に従い、復号処理スイッチ252から出力されたデータに対して復号処理を行い、メモリ208に出力する。
【0032】
送信データ作成部203は、通信相手に送信するデータを作成する。特に、送信データ作成部203は、入力制御部206を介するユーザの指示に基づいて、通信相手に所望データの送信を要求する送信要求情報を作成し、暗号化処理部204に出力する。送信データ作成部203は、送信要求情報を作成する際に、必要な情報を表示制御部209に表示させる。
【0033】
また、送信データ作成部203は、問い合わせ情報をフレーム復号処理部251から入力すると、暗号化アルゴリズムの回答を作成し、暗号化処理部204に出力する。また、送信データ作成部203は、セキュリティレベル調整部207の指示に従い、証明書交換、検証、鍵交換等、通信相手との間で暗号化通信を成立するための処理に必要なデータを作成して暗号化処理部204に出力する。
【0034】
暗号化処理部204は、送信データ作成部203から出力されたデータに対して暗号化処理を行い、暗号化処理によって得られた信号を送信部205に出力する。
【0035】
送信部205は、暗号化処理部204から出力された信号に対して、変調、アップコンバート、増幅等の一連の送信処理を行い、送信処理後の無線周波数の信号を通信相手に送信する。
【0036】
入力制御部206は、ユーザのボタン操作による指示を電気信号に変換する。特に、入力制御部206は、通信相手への所望データの送信要求に関するユーザの指示を送信データ作成部203に出力する。
【0037】
セキュリティレベル調整部207は、暗号化要求をフレーム復号処理部251から入力すると、送信データ作成部203に対して、通信相手との間で暗号化通信を成立するための処理を行うように指示する。
【0038】
そして、暗号化通信を成立するための処理に成功した場合、セキュリティレベル調整部207は、復号処理スイッチ252に対して、フレーム復号処理部251から出力されたデータをデータ復号処理部253に出力するように指示し、データ復号処理部253に対して、復号処理スイッチ252から出力されたデータに対して復号処理を行うように指示する。また、暗号化通信を成立するための処理に成功せず、データ送信拒否を示す情報をフレーム復号処理部251から入力した場合、表示制御部209に対して、その旨を示す情報を表示器に表示するように指示する。
【0039】
表示制御部209は、送信データ作成部203が作成した送信要求情報等、所定の情報を表示器に表示する。また、表示制御部209は、メモリ208に記憶された情報を表示する。
【0040】
図4および図5は、本実施の形態に係る送信側装置の処理の流れを示すフロー図である。
【0041】
ステップ(以下、「ST」と省略する)401で、通信相手からの所望データの送信要求を示す送信要求情報を受信すると、ST402で、問い合わせ情報を通信相手に送信する。
【0042】
次に、ST403で、問い合わせ情報を送信してから一定時間内に、通信相手からの暗号化アルゴリズムの回答を検出するか否かを判断する。そして、暗号化アルゴリズムの回答を検出すれば(ST403;YES)、ST404で、回答に応じて通信相手の暗号化レベルを決定する。一方、暗号化アルゴリズムの回答を検出できなければ(ST403;NO)、ST405で、通信相手の暗号化レベルを最低レベルであるレベル0に決定する。
【0043】
次に、ST406で、通信相手の暗号化レベルが、自端末装置の暗号化レベルを下回らないか否かを判断する。そして、通信相手の暗号化レベルが、自端末装置の暗号化レベルを下回らない場合には(ST406;YES)、ST407で、端末間暗号化レベルを自端末装置の暗号化レベルに設定する。一方、通信相手の暗号化レベルが、自端末装置の暗号化レベルを下回る場合には(ST406;NO)、ST408で、端末間暗号化レベルを通信相手の暗号化レベルに設定する。
【0044】
このように、本実施の形態では、通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定する。なお、SSL、TLS、IPSec(などを通じて共有化した暗号化アルゴリズムおよび暗号鍵などをもとに、通信相手との間でEnd to Endの暗号化が行われている場合には、このレベルも考慮して端末間暗号化レベルを設定してもよい。また、RC4、DES、トリプルDES、AES(Advanced Encryption Standard)、楕円曲線、RSA(Rivest Shamir Adleman)等、End to Endの暗号化アルゴリズムに基づいて端末間暗号化レベルを設定してもよい。この場合、それぞれの暗号化アルゴリズムは、鍵長に依存するので、鍵長と暗号化アルゴリズムの種類に応じて暗号化レベルを設定してもよい。また、End to Endの暗号化さえされていれば暗号化レベルを無線区間の最高レベルに設定してもよい。
【0045】
そして、ST409で、設定した端末間暗号化レベルを表示器に表示する。端末間暗号化レベルの表示方法として、例えば、レベル0、レベル1、レベル2・・・等のレベル番号を表示する方法、あるいは、暗号化アルゴリズムを表示する方法等が挙げられる。
【0046】
次に、ST410で、設定した端末間暗号化レベルが、予め定められた基準値である最低暗号化レベルを下回らないか否かを判断する。そして、端末間暗号化レベルが、最低暗号化レベルを下回らない場合には(ST410;YES)、ST411で、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信する。一方、端末間暗号化レベルが、最低暗号化レベルを下回る場合には(ST410;NO)、ST412で、通信相手との間で暗号化通信を成立するための処理を行う。
【0047】
そして、暗号化通信を成立するための処理に成功した場合(ST413;YES)、ST414で、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに暗号化処理して通信相手に送信する。一方、暗号化通信を成立するための処理に成功しなかった場合(ST413;NO)、ST415で、データ送信拒否を示す情報を通信相手に送信する。
【0048】
なお、図5において、ST412、ST413、ST414を省略し、端末間暗号化レベルが、最低暗号化レベルを下回る場合(ST410;NO)、ST415で、データ送信拒否を示す情報を通信相手に送信するようにしてもよい。
【0049】
図6は、本実施の形態に係る受信側装置の処理の流れを示すフロー図である。
【0050】
まず、ST501で、通信相手に所望データの送信を要求する送信要求情報を送信する。次に、ST502で、通信相手から問い合わせ情報を受信すると、ST503で、通信相手に暗号化アルゴリズムを回答する。
【0051】
次に、ST504で、通信相手から受信したデータが暗号化要求であるか否かを判断する。そして、暗号化要求でない場合には(ST504;NO)、ST505で受信データを、最低暗号化レベルを示す情報とともにメモリに記憶する。
【0052】
また、通信相手から受信したデータが暗号化要求である場合には(ST504;YES)、ST506で、通信相手との間で暗号化通信を成立するための処理を行う。そして、暗号化通信を成立するための処理に成功した場合(ST507;YES)、ST508で、受信データを、最低暗号化レベルを示す情報とともに復号してメモリに記憶する。一方、暗号化通信を成立するための処理に成功しなかった場合(ST507;NO)、ST509で、データ送信拒否を示す情報を表示する。
【0053】
このように、本実施の形態によれば、データ送信前に相手端末装置の暗号化レベルを受信し、相手端末装置とAPとの間の無線区間のセキュリティレベルを勘案してデータを送信するか否かを判断することができるので、通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うことができる。
【0054】
(実施の形態2)
実施の形態2では、端末間暗号化レベルが最低暗号化レベルを下回る場合に、データを送信するか否かを、ユーザの判断に委ねる場合について説明する。
【0055】
実施の形態2において、送信側装置、受信側装置の構成は、上記実施の形態1で説明した図2,3と同一であるので説明を省略する。ただし、実施の形態2では、送信側装置100の表示制御部112が、端末間暗号化レベルが最低暗号化レベルを下回る場合に、データを送信するか否かを問い合わせるための情報を表示器に表示する点が実施の形態1と異なる。
【0056】
図7は、本実施の形態に係る送信側装置の処理の流れを示すフロー図である。なお、図7において、ST401からST410は図4と共通する。
【0057】
端末間暗号化レベルが、最低暗号化レベルを下回る場合(ST410;NO)、ST601で、データを送信するか否かをユーザに問うための表示を行う。
【0058】
そして、ユーザからデータ送信を許可する指示がなされた場合(ST602;YES)、ST411で、通信相手から要求されたデータを、最低暗号化レベルを示す情報とともに通信相手に送信する。
【0059】
一方、ユーザからデータ送信を許可する指示がなされなかった場合(ST602;NO)、ST412からST415の処理を行う。
【0060】
このように、本実施の形態によれば、端末間暗号化レベルが最低暗号化レベルを下回る場合に、データを送信するか否かを、ユーザの判断に委ねることができる。
【産業上の利用可能性】
【0061】
本発明は、セキュリティレベルを確保して無線通信を行う無線通信装置に用いるに好適である。
【図面の簡単な説明】
【0062】
【図1】本発明の実施の形態1に係る無線通信装置を含むシステムの構成を示す図
【図2】本発明の実施の形態1に係る送信側装置の構成を示すブロック図
【図3】本発明の実施の形態1に係る受信側装置の構成を示すブロック図
【図4】本発明の実施の形態1に係る送信側装置の処理の流れを示すフロー図
【図5】本発明の実施の形態1に係る送信側装置の処理の流れを示すフロー図
【図6】本発明の実施の形態1に係る受信側装置の処理の流れを示すフロー図
【図7】本発明の実施の形態2に係る送信側装置の処理の流れを示すフロー図
【符号の説明】
【0063】
100 送信側装置
101 受信部
102 復号処理部
103 送信データ作成部
104 メモリ
105 暗号化処理部
106 送信部
107 セキュリティレベル検出部
108 端末間暗号化レベル設定部
109 入力制御部
110 セキュリティレベル設定部
111 セキュリティレベル調整部
112 表示制御部
200 受信側装置
201 受信部
202 復号処理部
203 送信データ作成部
204 暗号化処理部
205 送信部
206 入力制御部
207 セキュリティレベル調整部
208 メモリ
209 表示制御部
【特許請求の範囲】
【請求項1】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、
前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、
を具備する無線通信装置。
【請求項2】
前記調整手段は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データ送信拒否を示す情報を前記通信相手に送信する請求項1記載の無線通信装置。
【請求項3】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、
前記端末間暗号化レベルが基準値を下回るか否か、および、前記通信相手との間で暗号化通信が成立したか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、
を具備する無線通信装置。
【請求項4】
前記調整手段は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、前記通信相手との間で暗号化通信を成立するための処理を実行し、前記暗号化通信が成立したときには、前記通信相手から要求されたデータを暗号化して送信し、前記暗号化通信が成立しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項3記載の無線通信装置。
【請求項5】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、
前記端末間暗号化レベルが基準値を下回るか否か、および、ユーザがデータ送信を許可するか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、
を具備する無線通信装置。
【請求項6】
前記調整手段は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データを送信するか否かを問い合わせるための情報を表示器に表示し、ユーザからデータ送信を許可するときには、前記通信相手から要求されたデータを送信し、ユーザからデータ送信を許可しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項5記載の無線通信装置。
【請求項7】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、
前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、
を具備する無線通信方法。
【請求項8】
前記調整工程は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データ送信拒否を示す情報を前記通信相手に送信する請求項7記載の無線通信方法。
【請求項9】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、
前記端末間暗号化レベルが基準値を下回るか否か、および、前記通信相手との間で暗号化通信が成立したか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、
を具備する無線通信方法。
【請求項10】
前記調整工程は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、前記通信相手との間で暗号化通信を成立するための処理を実行し、前記暗号化通信が成立したときには、前記通信相手から要求されたデータを暗号化して送信し、前記暗号化通信が成立しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項9記載の無線通信方法。
【請求項11】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、
前記端末間暗号化レベルが基準値を下回るか否か、および、ユーザがデータ送信を許可するか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、
を具備する無線通信方法。
【請求項12】
前記調整工程は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データを送信するか否かを問い合わせるための情報を表示器に表示し、ユーザからデータ送信を許可するときには、前記通信相手から要求されたデータを送信し、ユーザからデータ送信を許可しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項11記載の無線通信方法。
【請求項1】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、
前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、
を具備する無線通信装置。
【請求項2】
前記調整手段は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データ送信拒否を示す情報を前記通信相手に送信する請求項1記載の無線通信装置。
【請求項3】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、
前記端末間暗号化レベルが基準値を下回るか否か、および、前記通信相手との間で暗号化通信が成立したか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、
を具備する無線通信装置。
【請求項4】
前記調整手段は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、前記通信相手との間で暗号化通信を成立するための処理を実行し、前記暗号化通信が成立したときには、前記通信相手から要求されたデータを暗号化して送信し、前記暗号化通信が成立しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項3記載の無線通信装置。
【請求項5】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出手段と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定手段と、
前記端末間暗号化レベルが基準値を下回るか否か、および、ユーザがデータ送信を許可するか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整手段と、
を具備する無線通信装置。
【請求項6】
前記調整手段は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データを送信するか否かを問い合わせるための情報を表示器に表示し、ユーザからデータ送信を許可するときには、前記通信相手から要求されたデータを送信し、ユーザからデータ送信を許可しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項5記載の無線通信装置。
【請求項7】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、
前記端末間暗号化レベルが基準値を下回るか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、
を具備する無線通信方法。
【請求項8】
前記調整工程は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データ送信拒否を示す情報を前記通信相手に送信する請求項7記載の無線通信方法。
【請求項9】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、
前記端末間暗号化レベルが基準値を下回るか否か、および、前記通信相手との間で暗号化通信が成立したか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、
を具備する無線通信方法。
【請求項10】
前記調整工程は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、前記通信相手との間で暗号化通信を成立するための処理を実行し、前記暗号化通信が成立したときには、前記通信相手から要求されたデータを暗号化して送信し、前記暗号化通信が成立しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項9記載の無線通信方法。
【請求項11】
受信データの中から、通信相手とアクセスポイントとの間の無線区間における暗号化アルゴリズムを示す情報を検出する検出工程と、
前記暗号化アルゴリズムに基づいて前記通信相手の暗号化レベルを決定し、前記通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定するレベル設定工程と、
前記端末間暗号化レベルが基準値を下回るか否か、および、ユーザがデータ送信を許可するか否かにより、前記通信相手から要求されたデータを送信するか否かを調整する調整工程と、
を具備する無線通信方法。
【請求項12】
前記調整工程は、前記端末間暗号化レベルが前記基準値を下回らない場合には、前記通信相手から要求されたデータを送信し、前記端末間暗号化レベルが前記基準値を下回る場合には、データを送信するか否かを問い合わせるための情報を表示器に表示し、ユーザからデータ送信を許可するときには、前記通信相手から要求されたデータを送信し、ユーザからデータ送信を許可しなかったときには、データ送信拒否を示す情報を前記通信相手に送信する請求項11記載の無線通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−131495(P2008−131495A)
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願番号】特願2006−316139(P2006−316139)
【出願日】平成18年11月22日(2006.11.22)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願日】平成18年11月22日(2006.11.22)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]