無線通信装置及び無線通信システム
【課題】無線USB等の無線通信装置における鍵情報の交換を、無線のまま、かつ安全に行い、無線通信のセキュリティ性を向上させる。
【解決手段】無線信号の送受信を行なう送受信部と、データを変復調する変復調部と、通信手順の確立と前記データの暗号化及び復号化を行なうプロトコル制御部と、を有する無線通信部と、光信号の送受信を行なう光送受信部と、該光送受信部を介して前記データの暗号化及び復号化を実行するための鍵情報を変復調する光通信変復調部と、前記鍵情報の通信手順を確立する光通信プロトコル制御部と、を有する光通信部と、前記無線通信部及び前記光通信部を制御する制御手段と、を備え、前記制御手段は、前記光通信部により前記鍵情報を受信することにより、該鍵情報を共通鍵として使用して、前記無線通信部におけるデータの暗号化及び複合化を行なうことを特徴とする。
【解決手段】無線信号の送受信を行なう送受信部と、データを変復調する変復調部と、通信手順の確立と前記データの暗号化及び復号化を行なうプロトコル制御部と、を有する無線通信部と、光信号の送受信を行なう光送受信部と、該光送受信部を介して前記データの暗号化及び復号化を実行するための鍵情報を変復調する光通信変復調部と、前記鍵情報の通信手順を確立する光通信プロトコル制御部と、を有する光通信部と、前記無線通信部及び前記光通信部を制御する制御手段と、を備え、前記制御手段は、前記光通信部により前記鍵情報を受信することにより、該鍵情報を共通鍵として使用して、前記無線通信部におけるデータの暗号化及び複合化を行なうことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信装置及び無線システムに関し、特に、セキュリティー機能を有する無線通信装置の鍵情報の通信方法に関するものである。
【背景技術】
【0002】
無線技術の発達に伴い、従来有線で接続されていたものが無線での接続に変化しているケースが多く見られる。例えば、LAN(Local Area Network)はIEEE802.3に代表されるイーサネット(登録商標)での接続が主流であったが、近年はIEEE802.11系統に代表される無線LANでの接続が多くの情報通信機器で採用されている。この流れは、LANに限らず、PAN(Personal Area Network)にも広がっている。
その一例として、USB(Universal Serial Bus)が挙げられる。USBは現在、安価でかつ安定したPAN構築ができるため、広く普及している。このUSBの手軽さをさらに高めるために、無線USB(W−USB)の要求が高まっている。一方で無線は、電波を利用するものであるため、その物理特性から、誰でも通信を傍受できる可能性がある。そのため、無線USBによる通信をセキュリティーで保護する機能が必須となっている。
【0003】
このセキュリティー機能の実現は、共通鍵を使用した認証手法(共通鍵暗号方式)によるのが一般的である。共通鍵暗号方式とは、暗号化と復号化で同じ鍵を使う暗号方式のことである。この方式においては、通信相手と予め鍵の交換を行う必要がある。したがって、この鍵の交換は初回の接続時に行われるが、鍵が通信相手以外の第三者に盗聴されてしまうと、セキュリティー機能を果たせなくなるため、安全な方法にて鍵の交換をしなければならない。特許文献1には、無線USB装置の初回接続時における鍵交換を、有線接続にて行う技術が開示されている。
【特許文献1】特開2002−236561公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1記載の技術では、有線通信装置に比べてより自由度が高く手軽に使用できる無線通信装置であるはずにも関わらず、鍵を交換するためには有線で接続しなければならない等の手間が生じ、その手軽さを欠く原因となっている。
そこで、本発明は、鍵情報の交換等に可視光通信を使用することで、自由度の高い無線通信の利点を生かしつつ、高いセキュリティーレベルで鍵情報の交換が可能な技術を提供するものである。
【課題を解決するための手段】
【0005】
上記の課題を解決するために、請求項1に記載の発明は、無線信号の送受信を行なう送受信部(RF部)と、データを変復調する変復調部と、通信手順の確立と前記データの暗号化及び復号化を行なうプロトコル制御部と、を有する無線通信部と、光信号の送受信を行なう光送受信部と、該光送受信部を介して前記データの暗号化及び復号化を実行するための鍵情報を変復調する光通信変復調部と、前記鍵情報の通信手順を確立する光通信プロトコル制御部と、を有する光通信部と、前記無線通信部及び前記光通信部を制御する制御手段(CPU)と、を備え、前記制御手段は、前記光通信部により前記鍵情報を受信することにより、該鍵情報を共通鍵として使用して、前記無線通信部におけるデータの暗号化及び複合化を行なうことを特徴とする。
また、請求項2に記載の発明は、請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、前記装置の何れか一方にデータの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理部を備え、前記鍵管理部を備えた装置は、定期的に該鍵情報を前記光通信部を介して前記鍵管理部を備えない装置に転送することを特徴とする。
【0006】
また、請求項3に記載の発明は、請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、データの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理装置を備え、前記鍵管理装置は、定期的に該鍵情報を前記光通信部を介して前記各装置に転送することを特徴とする。
また、請求項4に記載の発明は、請求項2又は3に記載の無線通信システムにおいて、前記鍵管理部及び前記鍵管理装置は、定期的に前記鍵情報を変更して前記装置に転送することを特徴とする。
また、請求項5に記載の発明は、請求項4記載の無線通信システムにおいて、前記鍵管理部及び前記鍵管理装置は、前記鍵情報を生成する乱数発生器と、タイマーとを備え、前記タイマーによって計測された所定の時間が経過する毎に、前記乱数発生器により生成した情報を鍵情報として使用することを特徴とする。
【発明の効果】
【0007】
本発明によれば、鍵情報の交換に可視光通信を利用するので、無線通信においても高いセキュリティーを提供することが可能となる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態を詳細に説明する前に、可視光通信について簡単に説明する。
可視光通信とは、目に見える光(可視光)を使ってデータをやりとりする通信技術のことである。送信データをまず光電変換により変換した後、可視光素子を人の目には感じられない程のスピードで高速に点滅させる事により、光のパルス変調波として送信する。
可視光は、通常無線通信に利用される電波と異なり、回折現象がほとんど起こらず、直進性が強いという性質を有する。このため、可視光通信の送信機と受信機の間に障害物があると通信ができなくなり、電波と比較すると盗聴される可能性が格段に低いというメリットがある。また、通信範囲を視覚的に確認できることから、利用者が通信範囲を制限することも可能である。以上のような性質から、可視光通信においては、複雑な暗号化アルゴリズムを用いなくても、セキュリティーレベルを高めることができる。
本発明は、以上のような性質を有する可視光通信を、暗号システムを利用する上で最も重視されるべき鍵の秘匿化のために利用するものである。
【0009】
[実施例1]
本発明に係る第1の実施例について、図1を用いて説明する。図1は、本実施例に使用する可視光通信部を備えた無線通信装置の構成を示す図である。図中、1はアンテナ、2は無線信号を発する広帯域用RF部、3はマルチバンドOFDM(Orthogonal Frequency Division Multiplex:直交周波数多重)の信号処理機能を有するベースバンド変復調部、4は無線USB通信のプロトコル制御が行える無線プロトコル制御部、5は装置全体を制御するCPU、6は可視光通信を行うための光送受信部、7は可視光通信データを変復調する光通信変復調部、8は可視光通信のプロトコル制御を行なう光通信プロトコル制御部を示す。
無線通信装置0による鍵データの受信動作について説明する。無線通信装置0には、まず、無線通信時に使用される共通鍵データが光のパルス変調波として光送受信部6に送られてくる。光のパルス変調波は、例えば図2に示すようなフォーマットを有し、同期確立用信号20、鍵データ21(以下、「鍵データ」を単に「鍵」という。)、チェックシーケンス22等から構成される。その信号は光通信変復調部7で復調され、光通信プロトコル制御部8で所定のプロトコル処理がなされた後、鍵のビットストリームとしてCPU5に転送される。
CPU5は無線USB通信の送受信に使用する共通鍵として、そのデータを無線プロトコル制御部4に転送する。共通鍵が設定されると、無線プロトコル制御部4は、以後無線での通信において暗号化/復号化を行なう際に、その鍵を使用する仕組みになっている。
【0010】
図3は、本無線通信装置0が使用されるシステムの一例を示した図である。図中、11は無線通信装置0が搭載されたプリンタ、12及び13は白色LEDを使用した可視光通信機能付き照明、14は無線通信装置0が搭載されたモバイル端末、15は壁を挟み、可視光通信が不可能な別の部屋に存在するモバイル端末を示す。尚、可視光通信機能付き照明12、13は夫々プリンタ11及びモバイル端末14に内蔵されても構わない。
本システムでは、プリンタ11が共通鍵の管理を担っており、定期的に共通鍵17は可視光通信にて可視光通信機能付き照明12に転送される。共通鍵17のデータは可視光通信機能付き照明13に転送され、さらにその照明が管轄するモバイル端末14に共通鍵17が転送される。この様に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、共通鍵情報17を傍受できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行えない。従って、モバイル端末15に対して情報漏洩が起こることはなく、高いセキュリティーを提供することができる。
以上のように、本実施例では、可視光の物理的特性を生かして共通鍵の交換を行う事により、高いセキュリティーを提供することができる。
【0011】
[実施例2]
本発明に係る第2の実施例を説明する。本実施例におけるシステム構成を、図4を用いて説明する。図中の符号11〜15は、図2と同様であるので、その説明を省略する。16は本システム内部で鍵を管理する鍵管理サーバーを示す。
本システムでは、鍵管理サーバー16が共通鍵17の管理を担っており、定期的に共通鍵17は可視光通信機能付き照明12及び13に転送される。可視光通信機能付き照明12及び13はそれらが管轄するプリンタ11及び、モバイル端末14に対し可視光通信にて共通鍵17を転送する。この様に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、鍵情報17を傍受できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行えない。従って、モバイル端末15に対して情報漏洩が起こらないため、高いセキュリティーを提供することができる。
以上のように、本実施例では、可視光の物理的特性を生かして共通鍵17の交換を行う事により、高いセキュリティーを提供することができるとともに、鍵管理サーバー16を備えたので、共通鍵を一元的に管理できる。
【0012】
[実施例3]
本発明に係る第3の実施例を説明する。本実施例におけるシステム構成は、実施例1の図3と同様であるので、説明を省略する。
本システムでは、実施例1と同様に、プリンタ11が共通鍵の管理を担っている。実施例1と異なる点は、プリンタ11が定期的に共通鍵を変える点である。鍵の変更は、プリンタ11内部に乱数発生器(図示せず)と、タイマー(図示せず)を設置することにより実現する。タイマーが、予め設定されている時間をカウントする毎に乱数を発生させて、その乱数を新たな鍵として生成することにより鍵を変更する。そして、変更した鍵17は前述の様に可視光通信にて、可視光機能付き照明12に転送され、可視光機能付き照明13を経由して、モバイル端末14に転送される。この様に、共通鍵17が定期的に変更される上に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、共通鍵17を盗聴できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行えない。従って、モバイル端末15に対して情報漏洩が起こることはなく、さらに高いセキュリティーを提供することができる。
【0013】
[実施例4]
本発明に係る第4の実施例を説明する。本実施例におけるシステム構成は、実施例2の図4と同様であるので、説明を省略する。
本システムでは、実施例2と同様に、鍵管理サーバー16が共通鍵の管理を担っている。実施例2と異なるのは、鍵管理サーバー16が定期的に共通鍵を変える点である。鍵の変更は、サーバー16内部に乱数発生器(図示せず)と、タイマー(図示せず)を設置することにより実現する。タイマーが、予め設定されている時間をカウントする毎に乱数を発生させて、その乱数を新たな鍵として生成することにより鍵を変更する。そして、サーバー16から可視光通信により共通鍵17を受信した可視光通信機能付き照明12及び13は、それらが管轄するプリンタ11及び、モバイル端末14に対し可視光通信にて共通鍵17を転送する。この様に、共通鍵17が定期的に変更される上に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、共通鍵17を傍受できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行なえない。従って、モバイル端末15に対して情報漏洩が起こることはなく、さらに高いセキュリティーを提供することができる。
以上のように、本実施例では、鍵管理サーバー16を備えたので、共通鍵17が一元管理できるメリットがあり、さらに共通鍵17が定期的に変わることで、さらに高いセキュリティーを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明に係る可視光通信部を備えた無線通信装置の構成を示す図である。
【図2】光のパルス変調波の有するフォーマットの一例を示す図である。
【図3】本発明第1、第3の実施例のシステム構成を示した図である。
【図4】本発明第2、第4の実施例のシステム構成を示した図である。
【符号の説明】
【0015】
0…無線通信装置、1…アンテナ、2…広域帯用RF部、3…ベースバンド変復調部、4…無線プロトコル制御部、5…CPU、6…光送受信部、7…光通信変復調部、8…光通信プロトコル制御部、11…プリンタ、12、13…可視光通信機能付き照明、14、15…モバイル端末、16…鍵管理サーバー
【技術分野】
【0001】
本発明は、無線通信装置及び無線システムに関し、特に、セキュリティー機能を有する無線通信装置の鍵情報の通信方法に関するものである。
【背景技術】
【0002】
無線技術の発達に伴い、従来有線で接続されていたものが無線での接続に変化しているケースが多く見られる。例えば、LAN(Local Area Network)はIEEE802.3に代表されるイーサネット(登録商標)での接続が主流であったが、近年はIEEE802.11系統に代表される無線LANでの接続が多くの情報通信機器で採用されている。この流れは、LANに限らず、PAN(Personal Area Network)にも広がっている。
その一例として、USB(Universal Serial Bus)が挙げられる。USBは現在、安価でかつ安定したPAN構築ができるため、広く普及している。このUSBの手軽さをさらに高めるために、無線USB(W−USB)の要求が高まっている。一方で無線は、電波を利用するものであるため、その物理特性から、誰でも通信を傍受できる可能性がある。そのため、無線USBによる通信をセキュリティーで保護する機能が必須となっている。
【0003】
このセキュリティー機能の実現は、共通鍵を使用した認証手法(共通鍵暗号方式)によるのが一般的である。共通鍵暗号方式とは、暗号化と復号化で同じ鍵を使う暗号方式のことである。この方式においては、通信相手と予め鍵の交換を行う必要がある。したがって、この鍵の交換は初回の接続時に行われるが、鍵が通信相手以外の第三者に盗聴されてしまうと、セキュリティー機能を果たせなくなるため、安全な方法にて鍵の交換をしなければならない。特許文献1には、無線USB装置の初回接続時における鍵交換を、有線接続にて行う技術が開示されている。
【特許文献1】特開2002−236561公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1記載の技術では、有線通信装置に比べてより自由度が高く手軽に使用できる無線通信装置であるはずにも関わらず、鍵を交換するためには有線で接続しなければならない等の手間が生じ、その手軽さを欠く原因となっている。
そこで、本発明は、鍵情報の交換等に可視光通信を使用することで、自由度の高い無線通信の利点を生かしつつ、高いセキュリティーレベルで鍵情報の交換が可能な技術を提供するものである。
【課題を解決するための手段】
【0005】
上記の課題を解決するために、請求項1に記載の発明は、無線信号の送受信を行なう送受信部(RF部)と、データを変復調する変復調部と、通信手順の確立と前記データの暗号化及び復号化を行なうプロトコル制御部と、を有する無線通信部と、光信号の送受信を行なう光送受信部と、該光送受信部を介して前記データの暗号化及び復号化を実行するための鍵情報を変復調する光通信変復調部と、前記鍵情報の通信手順を確立する光通信プロトコル制御部と、を有する光通信部と、前記無線通信部及び前記光通信部を制御する制御手段(CPU)と、を備え、前記制御手段は、前記光通信部により前記鍵情報を受信することにより、該鍵情報を共通鍵として使用して、前記無線通信部におけるデータの暗号化及び複合化を行なうことを特徴とする。
また、請求項2に記載の発明は、請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、前記装置の何れか一方にデータの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理部を備え、前記鍵管理部を備えた装置は、定期的に該鍵情報を前記光通信部を介して前記鍵管理部を備えない装置に転送することを特徴とする。
【0006】
また、請求項3に記載の発明は、請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、データの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理装置を備え、前記鍵管理装置は、定期的に該鍵情報を前記光通信部を介して前記各装置に転送することを特徴とする。
また、請求項4に記載の発明は、請求項2又は3に記載の無線通信システムにおいて、前記鍵管理部及び前記鍵管理装置は、定期的に前記鍵情報を変更して前記装置に転送することを特徴とする。
また、請求項5に記載の発明は、請求項4記載の無線通信システムにおいて、前記鍵管理部及び前記鍵管理装置は、前記鍵情報を生成する乱数発生器と、タイマーとを備え、前記タイマーによって計測された所定の時間が経過する毎に、前記乱数発生器により生成した情報を鍵情報として使用することを特徴とする。
【発明の効果】
【0007】
本発明によれば、鍵情報の交換に可視光通信を利用するので、無線通信においても高いセキュリティーを提供することが可能となる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態を詳細に説明する前に、可視光通信について簡単に説明する。
可視光通信とは、目に見える光(可視光)を使ってデータをやりとりする通信技術のことである。送信データをまず光電変換により変換した後、可視光素子を人の目には感じられない程のスピードで高速に点滅させる事により、光のパルス変調波として送信する。
可視光は、通常無線通信に利用される電波と異なり、回折現象がほとんど起こらず、直進性が強いという性質を有する。このため、可視光通信の送信機と受信機の間に障害物があると通信ができなくなり、電波と比較すると盗聴される可能性が格段に低いというメリットがある。また、通信範囲を視覚的に確認できることから、利用者が通信範囲を制限することも可能である。以上のような性質から、可視光通信においては、複雑な暗号化アルゴリズムを用いなくても、セキュリティーレベルを高めることができる。
本発明は、以上のような性質を有する可視光通信を、暗号システムを利用する上で最も重視されるべき鍵の秘匿化のために利用するものである。
【0009】
[実施例1]
本発明に係る第1の実施例について、図1を用いて説明する。図1は、本実施例に使用する可視光通信部を備えた無線通信装置の構成を示す図である。図中、1はアンテナ、2は無線信号を発する広帯域用RF部、3はマルチバンドOFDM(Orthogonal Frequency Division Multiplex:直交周波数多重)の信号処理機能を有するベースバンド変復調部、4は無線USB通信のプロトコル制御が行える無線プロトコル制御部、5は装置全体を制御するCPU、6は可視光通信を行うための光送受信部、7は可視光通信データを変復調する光通信変復調部、8は可視光通信のプロトコル制御を行なう光通信プロトコル制御部を示す。
無線通信装置0による鍵データの受信動作について説明する。無線通信装置0には、まず、無線通信時に使用される共通鍵データが光のパルス変調波として光送受信部6に送られてくる。光のパルス変調波は、例えば図2に示すようなフォーマットを有し、同期確立用信号20、鍵データ21(以下、「鍵データ」を単に「鍵」という。)、チェックシーケンス22等から構成される。その信号は光通信変復調部7で復調され、光通信プロトコル制御部8で所定のプロトコル処理がなされた後、鍵のビットストリームとしてCPU5に転送される。
CPU5は無線USB通信の送受信に使用する共通鍵として、そのデータを無線プロトコル制御部4に転送する。共通鍵が設定されると、無線プロトコル制御部4は、以後無線での通信において暗号化/復号化を行なう際に、その鍵を使用する仕組みになっている。
【0010】
図3は、本無線通信装置0が使用されるシステムの一例を示した図である。図中、11は無線通信装置0が搭載されたプリンタ、12及び13は白色LEDを使用した可視光通信機能付き照明、14は無線通信装置0が搭載されたモバイル端末、15は壁を挟み、可視光通信が不可能な別の部屋に存在するモバイル端末を示す。尚、可視光通信機能付き照明12、13は夫々プリンタ11及びモバイル端末14に内蔵されても構わない。
本システムでは、プリンタ11が共通鍵の管理を担っており、定期的に共通鍵17は可視光通信にて可視光通信機能付き照明12に転送される。共通鍵17のデータは可視光通信機能付き照明13に転送され、さらにその照明が管轄するモバイル端末14に共通鍵17が転送される。この様に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、共通鍵情報17を傍受できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行えない。従って、モバイル端末15に対して情報漏洩が起こることはなく、高いセキュリティーを提供することができる。
以上のように、本実施例では、可視光の物理的特性を生かして共通鍵の交換を行う事により、高いセキュリティーを提供することができる。
【0011】
[実施例2]
本発明に係る第2の実施例を説明する。本実施例におけるシステム構成を、図4を用いて説明する。図中の符号11〜15は、図2と同様であるので、その説明を省略する。16は本システム内部で鍵を管理する鍵管理サーバーを示す。
本システムでは、鍵管理サーバー16が共通鍵17の管理を担っており、定期的に共通鍵17は可視光通信機能付き照明12及び13に転送される。可視光通信機能付き照明12及び13はそれらが管轄するプリンタ11及び、モバイル端末14に対し可視光通信にて共通鍵17を転送する。この様に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、鍵情報17を傍受できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行えない。従って、モバイル端末15に対して情報漏洩が起こらないため、高いセキュリティーを提供することができる。
以上のように、本実施例では、可視光の物理的特性を生かして共通鍵17の交換を行う事により、高いセキュリティーを提供することができるとともに、鍵管理サーバー16を備えたので、共通鍵を一元的に管理できる。
【0012】
[実施例3]
本発明に係る第3の実施例を説明する。本実施例におけるシステム構成は、実施例1の図3と同様であるので、説明を省略する。
本システムでは、実施例1と同様に、プリンタ11が共通鍵の管理を担っている。実施例1と異なる点は、プリンタ11が定期的に共通鍵を変える点である。鍵の変更は、プリンタ11内部に乱数発生器(図示せず)と、タイマー(図示せず)を設置することにより実現する。タイマーが、予め設定されている時間をカウントする毎に乱数を発生させて、その乱数を新たな鍵として生成することにより鍵を変更する。そして、変更した鍵17は前述の様に可視光通信にて、可視光機能付き照明12に転送され、可視光機能付き照明13を経由して、モバイル端末14に転送される。この様に、共通鍵17が定期的に変更される上に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、共通鍵17を盗聴できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行えない。従って、モバイル端末15に対して情報漏洩が起こることはなく、さらに高いセキュリティーを提供することができる。
【0013】
[実施例4]
本発明に係る第4の実施例を説明する。本実施例におけるシステム構成は、実施例2の図4と同様であるので、説明を省略する。
本システムでは、実施例2と同様に、鍵管理サーバー16が共通鍵の管理を担っている。実施例2と異なるのは、鍵管理サーバー16が定期的に共通鍵を変える点である。鍵の変更は、サーバー16内部に乱数発生器(図示せず)と、タイマー(図示せず)を設置することにより実現する。タイマーが、予め設定されている時間をカウントする毎に乱数を発生させて、その乱数を新たな鍵として生成することにより鍵を変更する。そして、サーバー16から可視光通信により共通鍵17を受信した可視光通信機能付き照明12及び13は、それらが管轄するプリンタ11及び、モバイル端末14に対し可視光通信にて共通鍵17を転送する。この様に、共通鍵17が定期的に変更される上に、共通鍵17が可視光通信で転送されるために、壁18を挟んだモバイル端末15は、共通鍵17を傍受できないため、モバイル端末15は無線通信データを受信したとしても、受信データの復号化が行なえない。従って、モバイル端末15に対して情報漏洩が起こることはなく、さらに高いセキュリティーを提供することができる。
以上のように、本実施例では、鍵管理サーバー16を備えたので、共通鍵17が一元管理できるメリットがあり、さらに共通鍵17が定期的に変わることで、さらに高いセキュリティーを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明に係る可視光通信部を備えた無線通信装置の構成を示す図である。
【図2】光のパルス変調波の有するフォーマットの一例を示す図である。
【図3】本発明第1、第3の実施例のシステム構成を示した図である。
【図4】本発明第2、第4の実施例のシステム構成を示した図である。
【符号の説明】
【0015】
0…無線通信装置、1…アンテナ、2…広域帯用RF部、3…ベースバンド変復調部、4…無線プロトコル制御部、5…CPU、6…光送受信部、7…光通信変復調部、8…光通信プロトコル制御部、11…プリンタ、12、13…可視光通信機能付き照明、14、15…モバイル端末、16…鍵管理サーバー
【特許請求の範囲】
【請求項1】
無線信号の送受信を行なう送受信部と、データを変復調する変復調部と、通信手順の確立と前記データの暗号化及び復号化を行なうプロトコル制御部と、を有する無線通信部と、
光信号の送受信を行なう光送受信部と、該光送受信部を介して前記データの暗号化及び復号化を実行するための鍵情報を変復調する光通信変復調部と、前記鍵情報の通信手順を確立する光通信プロトコル制御部と、を有する光通信部と、
前記無線通信部及び前記光通信部を制御する制御手段と、を備え、
前記制御手段は、前記光通信部により前記鍵情報を受信することにより、該鍵情報を共通鍵として使用して、前記無線通信部におけるデータの暗号化及び複合化を行なうことを特徴とする無線通信装置。
【請求項2】
請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、前記装置の何れか一方にデータの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理部を備え、
前記鍵管理部を備えた装置は、定期的に該鍵情報を前記光通信部を介して前記鍵管理部を備えない装置に転送することを特徴とする無線通信システム。
【請求項3】
請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、データの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理装置を備え、
前記鍵管理装置は、定期的に該鍵情報を前記光通信部を介して前記各装置に転送することを特徴とする無線通信システム。
【請求項4】
前記鍵管理部及び前記鍵管理装置は、定期的に前記鍵情報を変更して前記装置に転送することを特徴とする請求項2又は3に記載の無線通信システム。
【請求項5】
前記鍵管理部及び前記鍵管理装置は、前記鍵情報を生成する乱数発生器と、タイマーとを備え、前記タイマーによって計測された所定の時間が経過する毎に、前記乱数発生器により生成した情報を鍵情報として使用することを特徴とする請求項4記載の無線通信システム。
【請求項1】
無線信号の送受信を行なう送受信部と、データを変復調する変復調部と、通信手順の確立と前記データの暗号化及び復号化を行なうプロトコル制御部と、を有する無線通信部と、
光信号の送受信を行なう光送受信部と、該光送受信部を介して前記データの暗号化及び復号化を実行するための鍵情報を変復調する光通信変復調部と、前記鍵情報の通信手順を確立する光通信プロトコル制御部と、を有する光通信部と、
前記無線通信部及び前記光通信部を制御する制御手段と、を備え、
前記制御手段は、前記光通信部により前記鍵情報を受信することにより、該鍵情報を共通鍵として使用して、前記無線通信部におけるデータの暗号化及び複合化を行なうことを特徴とする無線通信装置。
【請求項2】
請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、前記装置の何れか一方にデータの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理部を備え、
前記鍵管理部を備えた装置は、定期的に該鍵情報を前記光通信部を介して前記鍵管理部を備えない装置に転送することを特徴とする無線通信システム。
【請求項3】
請求項1記載の無線通信装置を搭載した少なくともと2つの装置と、データの暗号化及び復号化に必要な鍵情報を管理及び生成する鍵管理装置を備え、
前記鍵管理装置は、定期的に該鍵情報を前記光通信部を介して前記各装置に転送することを特徴とする無線通信システム。
【請求項4】
前記鍵管理部及び前記鍵管理装置は、定期的に前記鍵情報を変更して前記装置に転送することを特徴とする請求項2又は3に記載の無線通信システム。
【請求項5】
前記鍵管理部及び前記鍵管理装置は、前記鍵情報を生成する乱数発生器と、タイマーとを備え、前記タイマーによって計測された所定の時間が経過する毎に、前記乱数発生器により生成した情報を鍵情報として使用することを特徴とする請求項4記載の無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−5278(P2009−5278A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−166651(P2007−166651)
【出願日】平成19年6月25日(2007.6.25)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月25日(2007.6.25)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]