通信システムおよび通信方法
【課題】アクセスポイント装置とクライアント端末との間で、高いセキュリティ性を有する無線通信およびその準備が可能な通信システムおよび通信方法を実現する
【解決手段】アクセスポイント装置10とクライアント端末11とで一時的接続通信の許可に関する操作入力が行われることで、両装置間での一時的接続通信が実行される。この一時的接続通信により、クライアント端末11は、アクセスポイント装置10のMACアドレスを取得し、このMACアドレスに基づいて主接続通信用の暗号化キーおよび主接続通信用のSSIDを生成する。アクセスポイント装置10も、予め自装置のMACアドレスに基づいて主接続通信用の暗号化キーと主接続通信用のSSIDを生成している。そして、このように双方の装置が生成した共通の主接続通信用の暗号化キーおよびそれぞれの主接続通信用のSSIDを用いて主接続通信が実行される。
【解決手段】アクセスポイント装置10とクライアント端末11とで一時的接続通信の許可に関する操作入力が行われることで、両装置間での一時的接続通信が実行される。この一時的接続通信により、クライアント端末11は、アクセスポイント装置10のMACアドレスを取得し、このMACアドレスに基づいて主接続通信用の暗号化キーおよび主接続通信用のSSIDを生成する。アクセスポイント装置10も、予め自装置のMACアドレスに基づいて主接続通信用の暗号化キーと主接続通信用のSSIDを生成している。そして、このように双方の装置が生成した共通の主接続通信用の暗号化キーおよびそれぞれの主接続通信用のSSIDを用いて主接続通信が実行される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムおよび通信方法に関するものである。
【背景技術】
【0002】
現在、無線LAN等の無線通信が一般に広く普及している。このような無線通信では、アクセスポイント装置とクライアント端末との間で、電波を媒体として通信を行っている。このため、アクセスポイント装置に対して電波を送受信できる範囲に存在するクライアント端末は、アクセスポイント装置との送受信が可能となる。しかしながら、オフィス内に構築した無線LANでは、セキュリティ上、当該オフィス内の関係者のみが利用可能であり、部外者が利用できないようにしなければならないことがある。このため、無線通信のセキュリティを向上させる方法が各種考案されており、その1つとして公開鍵と秘密鍵とからなる暗号化キーによる通信が存在する。そして、この暗号化キーを用いる方法では、アクセスポイント装置の暗号化キー(公開鍵)をクライアント端末が取得する必要がある。この取得方法として、特許文献1には、アクセスポイント装置にて主接続用の無線ネットワークと一時的接続用の無線ネットワークとの二回線を常時実行する機能を備えさせ、主接続に用いる暗号化キーを、一時的接続によりクライアント端末へ送信する方法が開示されている。
【特許文献1】特開2006−42087号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1の方法では、結局的に主接続用の暗号化キーを送信するため、当該暗号化キーをなんらかの方法で取得できれば、部外のクライアント端末であっても、アクセスポイント装置への主接続が可能となってしまう。さらに、一時的接続用の無線ネットワークが常時利用可能であるので、上述のような部外者が主接続用暗号化キーを取得する可能性がより高くなる。
【0004】
したがって、本発明の目的は、アクセスポイント装置とクライアント端末との間で、高いセキュリティ性を有する無線通信およびその準備が可能な通信システムおよび通信方法を実現することにある。
【課題を解決するための手段】
【0005】
この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムに関するものであり、アクセスポイント装置とクライアント端末とが、以下に示す構成的特徴を有する。
【0006】
この発明のアクセスポイント装置は、クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備える。
【0007】
一方、この発明のクライアント端末は、アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、一時的接続情報を格納するクライアント側一時的情報格納手段と、許可要求の操作入力により一時的接続で得られたアクセスポイント装置の装置固有情報に基づいて主接続用の暗号化キーを生成する主接続用情報生成手段と、該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備える。
【0008】
また、この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信方法に関するものであり、アクセスポイント装置とクライアント端末とは、以下に示す特徴的方法で通信を実行する。
【0009】
アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にする。
クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、アクセスポイント装置に対して、一時的接続によるアクセスポイント装置の装置固有情報の取得要求を行う。なお、この際、一時的接続用に暗号化キーを用いてもよく、この暗号化キーは必要に応じて利用すればよい。
【0010】
アクセスポイント装置は、一時的接続の利用許可の操作入力を受け付けると、クライアント端末に対して、装置固有情報を送信する。
【0011】
クライアント端末は、アクセスポイント装置の装置固有情報を受信すると、装置固有情報に基づいて主接続用の暗号化キーを生成する。
【0012】
この通信システムおよび通信方法では、アクセスポイント装置とクライアント端末との両方で、一時的接続を利用可能とする操作入力が行われた場合にのみ、アクセスポイント装置とクライアント端末との間で一時的接続が実行される。この一時的接続が実行された状態で、アクセスポイント装置は、自装置の装置固有情報を、一時的接続を利用してクライアント端末へ送信する。クライアント端末には予め暗号化キー生成のためのプログラム等が記憶されており、一時的接続により取得した装置固有情報に基づいてアクセスポイント装置との主接続用の暗号化キーを生成する。そして、この暗号化キーを用いて、クライアント端末とアクセスポイント装置との間で主接続における暗号化通信を実行する。
【0013】
また、この発明の通信システムおよび通信方法では、装置固有情報は無線LANネットワークにおけるアクセスポイント装置の固有アドレスとする。これにより、無線LANネットワークに対して必須且つ固有である固有アドレスを用いるので、アクセスポイント装置に新たな独自の装置固有情報を持たせる必要が無い。
【0014】
また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、複数のクライアント端末から略同時に一時的接続の許可要求を受け付けると、主接続に対する無線通信設定を中止する。
【0015】
この構成および方法では、複数のクライアント端末からアクセスポイント装置へ略同時に一時的接続の要求が行われた場合に、主接続に対する無線通信設定が中止されるので、アクセスポイント装置が一時的接続を行う対象であるクライアント端末がアクセスポイント装置にとって分からなくなることを防止できる。また、例えば、悪意のある第三者が一時的接続を利用して不正にアクセスポイントの主接続を利用することを防止できる。
【0016】
また、この発明の通信システムおよび通信方法では、複数のクライアント端末は、アクセスポイント装置からの主接続に対する無線通信設定の中止を示す情報を受信すると、主接続に対する無線通信設定の中止を示す通知を行う。また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、主接続に対する無線通信設定の中止を示す通知を行う。
【0017】
これらの構成および方法では、主接続に対する無線通信設定が中止されたことをユーザが容易に認識することができる。
【発明の効果】
【0018】
本発明によれば、操作入力のあった場合にのみ一時的接続が実行されることで、一時的接続は常時接続可能なものではなくなり、セキュリティ性が向上する。さらに、一時的接続状態であっても、主接続用の暗号化キーを送信する必要がないので、より高いセキュリティ性を有する。すなわち、上記二段階によるセキュリティ性の向上によって、非常に高いレベルのセキュリティを有する無線通信を実現することができる。
【発明を実施するための最良の形態】
【0019】
図1は本発明の実施形態に係る通信システム1の主要構成を示すブロック図である。
図2は図1に示したアクセスポイント装置10の主要構成を示すブロック図であり、図3は図1に示したクライアント端末11の主要構成を示すブロック図である。
図1に示すように、通信システム1は、無線通信で接続される、アクセスポイント装置10とクライアント端末11とを備える。クライアント端末11は、単数であっても複数であってもよく、本実施形態では、クライアント端末11が二台の場合を説明する。
アクセスポイント装置10は、ネットワークケーブル12を介して、外部ネットワーク13へ接続し、当該外部ネットワークに接続する他のアクセスポイント装置との間でデータ通信を行う。
【0020】
アクセスポイント装置10は、CPU101、主接続情報格納部102、一時的接続情報格納部103、ボタン操作部104、無線LANコントローラ105、無線アンテナ106を備える。
CPU101は、アクセスポイント装置10の全体制御を行うとともに、ボタン操作部104による操作入力内容に応じた制御をアクセスポイント装置10の各部へ行う。
【0021】
主接続情報格納部102は、主接続通信を実行するための情報、すなわち、主接続用暗号化キー、主接続用SSID、MACアドレスを格納する。主接続情報格納部102は、MACアドレスに基づいてSSIDや暗号化キーを生成するプログラムを格納している。アクセスポイント装置10のCPU101は、当該アクセスポイント装置10が初期接続設定等で無線LANネットワークに対するMACアドレスを設定した際に、当該MACアドレスに基づいてSSIDおよび暗号化キーを、上記プログラムを利用して生成し、MACアドレスとともに主接続情報格納部102へ格納する。
【0022】
一時的接続情報格納部103は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。なお、一時的接続用暗号化キーおよび一時的接続用SSIDは、予め工場出荷時等に設定して格納されている。また、一時的接続用暗号化キーは必ずしも使用しなくても良い。
【0023】
ボタン操作部104は、少なくとも一時的接続許可用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU101へ渡す。例えば、一時的接続許可用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU101へ与える。CPU101は、一時的接続許可の操作入力があったことを受け付けると、無線LANコントローラ105に対して一時的接続通信が可能となる制御命令を行う。なお、ボタン操作部104は、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。
【0024】
無線LANコントローラ105は、無線アンテナ106を介した無線通信データの送受信を制御する。無線LANコントローラ105は、アクセスポイント装置10が電源オン状態であれば常時主接続通信が有効となる制御を行う。さらに、無線LANコントローラ105は、上述の一時的接続通信の許可がCPU101により指示されれば、主接続通信と並行して一時的接続通信を有効にする。
【0025】
クライアント端末11は、CPU111、主接続情報生成部110、主接続情報格納部112、一時的接続情報格納部113、ボタン操作部114、無線LANコントローラ115、無線アンテナ116を備える。
【0026】
CPU111は、クライアント端末11の全体制御を行うとともに、ボタン操作部114による操作入力内容に応じた制御をクライアント端末11の各部へ行う。
【0027】
主接続情報生成部110は、アクセスポイント装置10が保持する、上述の主接続用暗号化キーおよび主接続用SSIDの生成プログラムを備えている。主接続情報生成部110は、上記生成プログラムを用いて、一時的接続通信で得られたアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成する。
【0028】
主接続情報格納部112は、主接続情報生成部110で生成された主接続用暗号化キー、主接続用SSID、およびアクセスポイント装置10のMACアドレスを格納する。
【0029】
一時的接続情報格納部113は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。この際、一時的接続用暗号化キーは、アクセスポイント装置10との一時的接続通信が可能なキーとして、予め工場出荷時等に格納されている。なお、一時的接続用暗号化キーは必ずしも使用しなくても良い。
【0030】
ボタン操作部114は、少なくとも一時的接続許可要求用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU111へ渡す。例えば、一時的接続許可要求用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU111へ与える。CPU111は、一時的接続許可要求の操作入力があったことを受け付けると、無線LANコントローラ115に対して一時的接続通信を行う制御命令を行う。なお、ボタン操作部114も、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。
【0031】
無線LANコントローラ115は、無線アンテナ116を介した無線通信データの送受信を制御する。無線LANコントローラ115は、CPU111の指示制御により、主接続通信か一時的接続通信のいずれか一方を実行する。具体的には、CPU111から一時的接続通信を行う制御命令を受け付けると、無線LANコントローラ115は、主接続から一時的接続通信への切り替えを行う。
【0032】
このような通信システムにおいて、次に示す方法を用いて無線通信が確立される。
図4は本実施形態の通信システムを用いた通信の確立方法を示したシステムフロー図である。
【0033】
アクセスポイント装置10とクライアント端末11とには、予め一時的接続通信用の暗号化キーとSSIDとが設定されて記憶されている。また、アクセスポイント装置10は、主接続通信用の暗号化キーおよび主接続用のSSIDをMACアドレスから生成するプログラムを予め備えており、自装置のMACアドレスに基づいて主接続通信用の暗号化キーおよび主接続通信用のSSIDを、この生成プログラムを用いて生成する。
【0034】
これらの装置を用いて暗号化無線通信を行う場合、ユーザは、まずアクセスポイント装置10のボタン操作部104を操作する。アクセスポイント装置10は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この一時的接続通信は、主接続通信を切断することなく、主接続通信と並行させて行われる。これに前後して、ユーザは、クライアント端末11のボタン操作部114を操作する。クライアント端末11は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この際、クライアント端末11は、一時的接続通信のみを実行し、すでに主接続通信が実行されていたのであれば主接続通信を停止する。
【0035】
アクセスポイント装置10とクライアント端末11との両方で一時的接続通信が有効になると、アクセスポイント装置10とクライアント端末11は、一時的接続用暗号化キーおよび一時的接続用SSIDを用いた無線通信を実行する。この際、アクセスポイント装置10は、自装置のMACアドレスをクライアント端末11へ送信する。
【0036】
なお、一般的な現在の無線通信では、MACアドレスがヘッダ情報に含まれているので、暗号化しなくても良い。また、MACアドレスを一時的接続用暗号化キーで暗号化するのではなく、一時的接続通信で送受信される他のデータを一時的接続用暗号化キーで暗号化しても良い。
【0037】
クライアント端末11は、一時的接続通信によりアクセスポイント装置10のMACアドレスを取得すると、一時的接続通信を切断する処理を行う。これにより、アクセスポイント装置10とクライアント端末11との間での一時的接続通信が無効になる。
【0038】
クライアント端末11は、一時的接続通信により取得したアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成して、自端末内に格納する。この生成処理は、上述のようにアクセスポイント装置10と同じ生成プログラムがクライアント端末11内に予め格納されており、当該生成プログラムを実行することで行われる。
【0039】
このように、クライアント端末11内で主接続用暗号化キーおよび主接続用SSIDが生成されると、クライアント端末11は、当該主接続用暗号化キーおよび主接続用SSIDを用いて、アクセスポイント装置10への主接続通信の開始制御を行う。
【0040】
アクセスポイント装置10は、このクライアント端末11からの主接続用暗号化キーおよび主接続用SSIDを識別することで、クライアント端末11との主接続通信を確立する。
【0041】
以上のようなシステムおよび方法を用いることで、主接続用の暗号化キーを無線で送受信しなくても、アクセスポイント装置10とクライアント端末11とで同じ暗号化キーを保持することができる。これにより、暗号化キーを送受信する場合と比較して、高いセキュリティを有する通信準備が可能となり、この通信準備により、高いセキュリティを有する無線通信が可能になる。さらに、アクセスポイント装置10とクライアント端末11との両方で、一時的接続通信の操作入力を受けた場合にのみ、双方の装置間での主接続通信の準備用として、一時的接続通信が有効となる。これにより、一時的接続通信が常時有効になっている場合と比較して、高いセキュリティを保つことができる。
【0042】
なお、上述の実施形態では、アクセスポイント装置10の装置固有情報として、MACアドレスを用いた場合を示したが、アクセスポイント装置10に唯一固有な装置情報であれば、他の装置情報であってもよい。
【0043】
また、上述の実施形態では、クライアント端末11がアクセスポイント装置10の装置固有情報で主接続用の暗号化キーを生成する例を示したが、アクセスポイント装置10がクライアント端末11の端末固有情報で主接続用の暗号化キーを生成するようにしてもよい。
【0044】
また、上述のように、複数のクライアント端末が存在する場合、アクセスポイント装置に対して複数のクライアント端末から略同時に一時的接続が要求される場合が考えられる。この場合、アクセスポイント装置は、どのクライアント端末に対して応答すればよいのか分からない。この問題を回避するため、アクセスポイント装置は、次の示すような方法により無線設定を中止する。具体的には、アクセスポイント装置は、先の一時的接続の要求を受けた時点から計時して、所定時間長を計測する。そして、アクセスポイント装置は、この所定時間長の内に他のクライアント端末からの一時的接続の要求を受けた場合は、主接続に対する無線設定を中止する。さらに、アクセスポイント装置は、無線設定を中止した旨の通知を行ったり、無線設定を中止した旨の情報を、例えば一時的接続を利用して複数のクライアント端末に向けて送信する。そして、それら一連の処理終了後、アクセスポイント装置は、一時的接続を切断する処理を行い、一時的接続を無効にする。各クライアント装置は、この無線設定中止の情報を受信すると、ユーザに分かるような方法(例えば、表示、音、振動等)を用いて通知する。これにより、ユーザは、無線設定が正常に受け付けられなかったことを容易に認識することができる。
【図面の簡単な説明】
【0045】
【図1】本発明の実施形態に係る通信システム1の主要構成を示すブロック図である。
【図2】図1に示したアクセスポイント装置10の主要構成を示すブロック図である。
【図3】図1に示したクライアント端末11の主要構成を示すブロック図である。
【図4】本実施形態の通信システムを用いた通信の確立方法を示したシステムフロー図である。
【符号の説明】
【0046】
1−通信システム、10−アクセスポイント装置、11−クライアント端末、12−ネットワークケーブル、13−外部ネットワーク、
101−CPU、102−主接続情報格納部、103−一時的接続情報格納部、104−ボタン操作部、105−無線LANコントローラ、106−無線アンテナ、
110−主接続情報生成部、111−CPU、112−主接続情報格納部、113−一時的接続情報格納部、114−ボタン操作部、115−無線LANコントローラ、116−無線アンテナ
【技術分野】
【0001】
この発明は、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムおよび通信方法に関するものである。
【背景技術】
【0002】
現在、無線LAN等の無線通信が一般に広く普及している。このような無線通信では、アクセスポイント装置とクライアント端末との間で、電波を媒体として通信を行っている。このため、アクセスポイント装置に対して電波を送受信できる範囲に存在するクライアント端末は、アクセスポイント装置との送受信が可能となる。しかしながら、オフィス内に構築した無線LANでは、セキュリティ上、当該オフィス内の関係者のみが利用可能であり、部外者が利用できないようにしなければならないことがある。このため、無線通信のセキュリティを向上させる方法が各種考案されており、その1つとして公開鍵と秘密鍵とからなる暗号化キーによる通信が存在する。そして、この暗号化キーを用いる方法では、アクセスポイント装置の暗号化キー(公開鍵)をクライアント端末が取得する必要がある。この取得方法として、特許文献1には、アクセスポイント装置にて主接続用の無線ネットワークと一時的接続用の無線ネットワークとの二回線を常時実行する機能を備えさせ、主接続に用いる暗号化キーを、一時的接続によりクライアント端末へ送信する方法が開示されている。
【特許文献1】特開2006−42087号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1の方法では、結局的に主接続用の暗号化キーを送信するため、当該暗号化キーをなんらかの方法で取得できれば、部外のクライアント端末であっても、アクセスポイント装置への主接続が可能となってしまう。さらに、一時的接続用の無線ネットワークが常時利用可能であるので、上述のような部外者が主接続用暗号化キーを取得する可能性がより高くなる。
【0004】
したがって、本発明の目的は、アクセスポイント装置とクライアント端末との間で、高いセキュリティ性を有する無線通信およびその準備が可能な通信システムおよび通信方法を実現することにある。
【課題を解決するための手段】
【0005】
この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムに関するものであり、アクセスポイント装置とクライアント端末とが、以下に示す構成的特徴を有する。
【0006】
この発明のアクセスポイント装置は、クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備える。
【0007】
一方、この発明のクライアント端末は、アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、一時的接続情報を格納するクライアント側一時的情報格納手段と、許可要求の操作入力により一時的接続で得られたアクセスポイント装置の装置固有情報に基づいて主接続用の暗号化キーを生成する主接続用情報生成手段と、該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備える。
【0008】
また、この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信方法に関するものであり、アクセスポイント装置とクライアント端末とは、以下に示す特徴的方法で通信を実行する。
【0009】
アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にする。
クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、アクセスポイント装置に対して、一時的接続によるアクセスポイント装置の装置固有情報の取得要求を行う。なお、この際、一時的接続用に暗号化キーを用いてもよく、この暗号化キーは必要に応じて利用すればよい。
【0010】
アクセスポイント装置は、一時的接続の利用許可の操作入力を受け付けると、クライアント端末に対して、装置固有情報を送信する。
【0011】
クライアント端末は、アクセスポイント装置の装置固有情報を受信すると、装置固有情報に基づいて主接続用の暗号化キーを生成する。
【0012】
この通信システムおよび通信方法では、アクセスポイント装置とクライアント端末との両方で、一時的接続を利用可能とする操作入力が行われた場合にのみ、アクセスポイント装置とクライアント端末との間で一時的接続が実行される。この一時的接続が実行された状態で、アクセスポイント装置は、自装置の装置固有情報を、一時的接続を利用してクライアント端末へ送信する。クライアント端末には予め暗号化キー生成のためのプログラム等が記憶されており、一時的接続により取得した装置固有情報に基づいてアクセスポイント装置との主接続用の暗号化キーを生成する。そして、この暗号化キーを用いて、クライアント端末とアクセスポイント装置との間で主接続における暗号化通信を実行する。
【0013】
また、この発明の通信システムおよび通信方法では、装置固有情報は無線LANネットワークにおけるアクセスポイント装置の固有アドレスとする。これにより、無線LANネットワークに対して必須且つ固有である固有アドレスを用いるので、アクセスポイント装置に新たな独自の装置固有情報を持たせる必要が無い。
【0014】
また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、複数のクライアント端末から略同時に一時的接続の許可要求を受け付けると、主接続に対する無線通信設定を中止する。
【0015】
この構成および方法では、複数のクライアント端末からアクセスポイント装置へ略同時に一時的接続の要求が行われた場合に、主接続に対する無線通信設定が中止されるので、アクセスポイント装置が一時的接続を行う対象であるクライアント端末がアクセスポイント装置にとって分からなくなることを防止できる。また、例えば、悪意のある第三者が一時的接続を利用して不正にアクセスポイントの主接続を利用することを防止できる。
【0016】
また、この発明の通信システムおよび通信方法では、複数のクライアント端末は、アクセスポイント装置からの主接続に対する無線通信設定の中止を示す情報を受信すると、主接続に対する無線通信設定の中止を示す通知を行う。また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、主接続に対する無線通信設定の中止を示す通知を行う。
【0017】
これらの構成および方法では、主接続に対する無線通信設定が中止されたことをユーザが容易に認識することができる。
【発明の効果】
【0018】
本発明によれば、操作入力のあった場合にのみ一時的接続が実行されることで、一時的接続は常時接続可能なものではなくなり、セキュリティ性が向上する。さらに、一時的接続状態であっても、主接続用の暗号化キーを送信する必要がないので、より高いセキュリティ性を有する。すなわち、上記二段階によるセキュリティ性の向上によって、非常に高いレベルのセキュリティを有する無線通信を実現することができる。
【発明を実施するための最良の形態】
【0019】
図1は本発明の実施形態に係る通信システム1の主要構成を示すブロック図である。
図2は図1に示したアクセスポイント装置10の主要構成を示すブロック図であり、図3は図1に示したクライアント端末11の主要構成を示すブロック図である。
図1に示すように、通信システム1は、無線通信で接続される、アクセスポイント装置10とクライアント端末11とを備える。クライアント端末11は、単数であっても複数であってもよく、本実施形態では、クライアント端末11が二台の場合を説明する。
アクセスポイント装置10は、ネットワークケーブル12を介して、外部ネットワーク13へ接続し、当該外部ネットワークに接続する他のアクセスポイント装置との間でデータ通信を行う。
【0020】
アクセスポイント装置10は、CPU101、主接続情報格納部102、一時的接続情報格納部103、ボタン操作部104、無線LANコントローラ105、無線アンテナ106を備える。
CPU101は、アクセスポイント装置10の全体制御を行うとともに、ボタン操作部104による操作入力内容に応じた制御をアクセスポイント装置10の各部へ行う。
【0021】
主接続情報格納部102は、主接続通信を実行するための情報、すなわち、主接続用暗号化キー、主接続用SSID、MACアドレスを格納する。主接続情報格納部102は、MACアドレスに基づいてSSIDや暗号化キーを生成するプログラムを格納している。アクセスポイント装置10のCPU101は、当該アクセスポイント装置10が初期接続設定等で無線LANネットワークに対するMACアドレスを設定した際に、当該MACアドレスに基づいてSSIDおよび暗号化キーを、上記プログラムを利用して生成し、MACアドレスとともに主接続情報格納部102へ格納する。
【0022】
一時的接続情報格納部103は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。なお、一時的接続用暗号化キーおよび一時的接続用SSIDは、予め工場出荷時等に設定して格納されている。また、一時的接続用暗号化キーは必ずしも使用しなくても良い。
【0023】
ボタン操作部104は、少なくとも一時的接続許可用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU101へ渡す。例えば、一時的接続許可用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU101へ与える。CPU101は、一時的接続許可の操作入力があったことを受け付けると、無線LANコントローラ105に対して一時的接続通信が可能となる制御命令を行う。なお、ボタン操作部104は、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。
【0024】
無線LANコントローラ105は、無線アンテナ106を介した無線通信データの送受信を制御する。無線LANコントローラ105は、アクセスポイント装置10が電源オン状態であれば常時主接続通信が有効となる制御を行う。さらに、無線LANコントローラ105は、上述の一時的接続通信の許可がCPU101により指示されれば、主接続通信と並行して一時的接続通信を有効にする。
【0025】
クライアント端末11は、CPU111、主接続情報生成部110、主接続情報格納部112、一時的接続情報格納部113、ボタン操作部114、無線LANコントローラ115、無線アンテナ116を備える。
【0026】
CPU111は、クライアント端末11の全体制御を行うとともに、ボタン操作部114による操作入力内容に応じた制御をクライアント端末11の各部へ行う。
【0027】
主接続情報生成部110は、アクセスポイント装置10が保持する、上述の主接続用暗号化キーおよび主接続用SSIDの生成プログラムを備えている。主接続情報生成部110は、上記生成プログラムを用いて、一時的接続通信で得られたアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成する。
【0028】
主接続情報格納部112は、主接続情報生成部110で生成された主接続用暗号化キー、主接続用SSID、およびアクセスポイント装置10のMACアドレスを格納する。
【0029】
一時的接続情報格納部113は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。この際、一時的接続用暗号化キーは、アクセスポイント装置10との一時的接続通信が可能なキーとして、予め工場出荷時等に格納されている。なお、一時的接続用暗号化キーは必ずしも使用しなくても良い。
【0030】
ボタン操作部114は、少なくとも一時的接続許可要求用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU111へ渡す。例えば、一時的接続許可要求用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU111へ与える。CPU111は、一時的接続許可要求の操作入力があったことを受け付けると、無線LANコントローラ115に対して一時的接続通信を行う制御命令を行う。なお、ボタン操作部114も、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。
【0031】
無線LANコントローラ115は、無線アンテナ116を介した無線通信データの送受信を制御する。無線LANコントローラ115は、CPU111の指示制御により、主接続通信か一時的接続通信のいずれか一方を実行する。具体的には、CPU111から一時的接続通信を行う制御命令を受け付けると、無線LANコントローラ115は、主接続から一時的接続通信への切り替えを行う。
【0032】
このような通信システムにおいて、次に示す方法を用いて無線通信が確立される。
図4は本実施形態の通信システムを用いた通信の確立方法を示したシステムフロー図である。
【0033】
アクセスポイント装置10とクライアント端末11とには、予め一時的接続通信用の暗号化キーとSSIDとが設定されて記憶されている。また、アクセスポイント装置10は、主接続通信用の暗号化キーおよび主接続用のSSIDをMACアドレスから生成するプログラムを予め備えており、自装置のMACアドレスに基づいて主接続通信用の暗号化キーおよび主接続通信用のSSIDを、この生成プログラムを用いて生成する。
【0034】
これらの装置を用いて暗号化無線通信を行う場合、ユーザは、まずアクセスポイント装置10のボタン操作部104を操作する。アクセスポイント装置10は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この一時的接続通信は、主接続通信を切断することなく、主接続通信と並行させて行われる。これに前後して、ユーザは、クライアント端末11のボタン操作部114を操作する。クライアント端末11は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この際、クライアント端末11は、一時的接続通信のみを実行し、すでに主接続通信が実行されていたのであれば主接続通信を停止する。
【0035】
アクセスポイント装置10とクライアント端末11との両方で一時的接続通信が有効になると、アクセスポイント装置10とクライアント端末11は、一時的接続用暗号化キーおよび一時的接続用SSIDを用いた無線通信を実行する。この際、アクセスポイント装置10は、自装置のMACアドレスをクライアント端末11へ送信する。
【0036】
なお、一般的な現在の無線通信では、MACアドレスがヘッダ情報に含まれているので、暗号化しなくても良い。また、MACアドレスを一時的接続用暗号化キーで暗号化するのではなく、一時的接続通信で送受信される他のデータを一時的接続用暗号化キーで暗号化しても良い。
【0037】
クライアント端末11は、一時的接続通信によりアクセスポイント装置10のMACアドレスを取得すると、一時的接続通信を切断する処理を行う。これにより、アクセスポイント装置10とクライアント端末11との間での一時的接続通信が無効になる。
【0038】
クライアント端末11は、一時的接続通信により取得したアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成して、自端末内に格納する。この生成処理は、上述のようにアクセスポイント装置10と同じ生成プログラムがクライアント端末11内に予め格納されており、当該生成プログラムを実行することで行われる。
【0039】
このように、クライアント端末11内で主接続用暗号化キーおよび主接続用SSIDが生成されると、クライアント端末11は、当該主接続用暗号化キーおよび主接続用SSIDを用いて、アクセスポイント装置10への主接続通信の開始制御を行う。
【0040】
アクセスポイント装置10は、このクライアント端末11からの主接続用暗号化キーおよび主接続用SSIDを識別することで、クライアント端末11との主接続通信を確立する。
【0041】
以上のようなシステムおよび方法を用いることで、主接続用の暗号化キーを無線で送受信しなくても、アクセスポイント装置10とクライアント端末11とで同じ暗号化キーを保持することができる。これにより、暗号化キーを送受信する場合と比較して、高いセキュリティを有する通信準備が可能となり、この通信準備により、高いセキュリティを有する無線通信が可能になる。さらに、アクセスポイント装置10とクライアント端末11との両方で、一時的接続通信の操作入力を受けた場合にのみ、双方の装置間での主接続通信の準備用として、一時的接続通信が有効となる。これにより、一時的接続通信が常時有効になっている場合と比較して、高いセキュリティを保つことができる。
【0042】
なお、上述の実施形態では、アクセスポイント装置10の装置固有情報として、MACアドレスを用いた場合を示したが、アクセスポイント装置10に唯一固有な装置情報であれば、他の装置情報であってもよい。
【0043】
また、上述の実施形態では、クライアント端末11がアクセスポイント装置10の装置固有情報で主接続用の暗号化キーを生成する例を示したが、アクセスポイント装置10がクライアント端末11の端末固有情報で主接続用の暗号化キーを生成するようにしてもよい。
【0044】
また、上述のように、複数のクライアント端末が存在する場合、アクセスポイント装置に対して複数のクライアント端末から略同時に一時的接続が要求される場合が考えられる。この場合、アクセスポイント装置は、どのクライアント端末に対して応答すればよいのか分からない。この問題を回避するため、アクセスポイント装置は、次の示すような方法により無線設定を中止する。具体的には、アクセスポイント装置は、先の一時的接続の要求を受けた時点から計時して、所定時間長を計測する。そして、アクセスポイント装置は、この所定時間長の内に他のクライアント端末からの一時的接続の要求を受けた場合は、主接続に対する無線設定を中止する。さらに、アクセスポイント装置は、無線設定を中止した旨の通知を行ったり、無線設定を中止した旨の情報を、例えば一時的接続を利用して複数のクライアント端末に向けて送信する。そして、それら一連の処理終了後、アクセスポイント装置は、一時的接続を切断する処理を行い、一時的接続を無効にする。各クライアント装置は、この無線設定中止の情報を受信すると、ユーザに分かるような方法(例えば、表示、音、振動等)を用いて通知する。これにより、ユーザは、無線設定が正常に受け付けられなかったことを容易に認識することができる。
【図面の簡単な説明】
【0045】
【図1】本発明の実施形態に係る通信システム1の主要構成を示すブロック図である。
【図2】図1に示したアクセスポイント装置10の主要構成を示すブロック図である。
【図3】図1に示したクライアント端末11の主要構成を示すブロック図である。
【図4】本実施形態の通信システムを用いた通信の確立方法を示したシステムフロー図である。
【符号の説明】
【0046】
1−通信システム、10−アクセスポイント装置、11−クライアント端末、12−ネットワークケーブル、13−外部ネットワーク、
101−CPU、102−主接続情報格納部、103−一時的接続情報格納部、104−ボタン操作部、105−無線LANコントローラ、106−無線アンテナ、
110−主接続情報生成部、111−CPU、112−主接続情報格納部、113−一時的接続情報格納部、114−ボタン操作部、115−無線LANコントローラ、116−無線アンテナ
【特許請求の範囲】
【請求項1】
アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムにおいて、
前記アクセスポイント装置は、
前記クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、
アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、
一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、
主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、
前記一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備え、
前記クライアント端末は、
前記アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、
前記一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、
一時的接続情報を格納するクライアント側一時的情報格納手段と、
前記許可要求の操作入力により前記一時的接続で得られた前記アクセスポイント装置の装置固有情報に基づいて前記主接続用の暗号化キーを生成する主接続用情報生成手段と、
該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備えた通信システム。
【請求項2】
前記装置固有情報は、前記アクセスポイント装置と前記クライアント端末とから構成される無線ネットワークにおけるアクセスポイント装置の固有アドレスである、請求項1に記載の通信システム。
【請求項3】
アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信方法であって、
前記アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にし、
前記クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、前記アクセスポイント装置に対して、一時的接続による前記アクセスポイント装置の装置固有情報の取得要求を行い、
前記アクセスポイント装置は、前記装置固有情報の取得要求を受け付けると、前記クライアント端末に対して、前記装置固有情報を送信し、
前記クライアント端末は、前記アクセスポイント装置の装置固有情報を受信すると、
該装置固有情報に基づいて、主接続用の暗号化キーを生成する、通信方法。
【請求項4】
前記アクセスポイント装置の装置固有情報は、前記アクセスポイント装置と前記クライアント端末とから構成される無線ネットワークにおけるアクセスポイント装置の固有アドレスである、請求項3に記載の通信方法。
【請求項5】
前記アクセスポイント装置は、前記複数のクライアント端末から略同時に一時的接続の許可要求を受け付けると、前記主接続に対する無線通信設定を中止する請求項1または請求項2に記載の通信システム、もしくは請求項3または請求項4に記載の通信方法。
【請求項6】
前記複数のクライアント端末は、前記アクセスポイント装置からの前記主接続に対する無線通信設定を中止を示す情報を受信すると、前記主接続に対する無線通信設定を中止を示す通知を行う、請求項5に記載の通信システムもしくは通信方法。
【請求項7】
前記アクセスポイント装置は、前記主接続に対する無線通信設定を中止を示す通知を行う、請求項5または請求項6の通信システムもしくは通信方法。
【請求項1】
アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムにおいて、
前記アクセスポイント装置は、
前記クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、
アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、
一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、
主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、
前記一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備え、
前記クライアント端末は、
前記アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、
前記一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、
一時的接続情報を格納するクライアント側一時的情報格納手段と、
前記許可要求の操作入力により前記一時的接続で得られた前記アクセスポイント装置の装置固有情報に基づいて前記主接続用の暗号化キーを生成する主接続用情報生成手段と、
該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備えた通信システム。
【請求項2】
前記装置固有情報は、前記アクセスポイント装置と前記クライアント端末とから構成される無線ネットワークにおけるアクセスポイント装置の固有アドレスである、請求項1に記載の通信システム。
【請求項3】
アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信方法であって、
前記アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にし、
前記クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、前記アクセスポイント装置に対して、一時的接続による前記アクセスポイント装置の装置固有情報の取得要求を行い、
前記アクセスポイント装置は、前記装置固有情報の取得要求を受け付けると、前記クライアント端末に対して、前記装置固有情報を送信し、
前記クライアント端末は、前記アクセスポイント装置の装置固有情報を受信すると、
該装置固有情報に基づいて、主接続用の暗号化キーを生成する、通信方法。
【請求項4】
前記アクセスポイント装置の装置固有情報は、前記アクセスポイント装置と前記クライアント端末とから構成される無線ネットワークにおけるアクセスポイント装置の固有アドレスである、請求項3に記載の通信方法。
【請求項5】
前記アクセスポイント装置は、前記複数のクライアント端末から略同時に一時的接続の許可要求を受け付けると、前記主接続に対する無線通信設定を中止する請求項1または請求項2に記載の通信システム、もしくは請求項3または請求項4に記載の通信方法。
【請求項6】
前記複数のクライアント端末は、前記アクセスポイント装置からの前記主接続に対する無線通信設定を中止を示す情報を受信すると、前記主接続に対する無線通信設定を中止を示す通知を行う、請求項5に記載の通信システムもしくは通信方法。
【請求項7】
前記アクセスポイント装置は、前記主接続に対する無線通信設定を中止を示す通知を行う、請求項5または請求項6の通信システムもしくは通信方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−171565(P2009−171565A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−322203(P2008−322203)
【出願日】平成20年12月18日(2008.12.18)
【出願人】(591275481)株式会社アイ・オー・データ機器 (98)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年12月18日(2008.12.18)
【出願人】(591275481)株式会社アイ・オー・データ機器 (98)
【Fターム(参考)】
[ Back to top ]