JP2005223838A - 通信システムおよび中継装置 - Google Patents

通信システムおよび中継装置 Download PDF

Info

Publication number
JP2005223838A
JP2005223838A JP2004032158A JP2004032158A JP2005223838A JP 2005223838 A JP2005223838 A JP 2005223838A JP 2004032158 A JP2004032158 A JP 2004032158A JP 2004032158 A JP2004032158 A JP 2004032158A JP 2005223838 A JP2005223838 A JP 2005223838A
Authority
JP
Japan
Prior art keywords
relay device
encrypted data
shared key
data
terminals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004032158A
Other languages
English (en)
Inventor
Takeshi Ueda
岳 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kawasaki Microelectronics Inc
Original Assignee
Kawasaki Microelectronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kawasaki Microelectronics Inc filed Critical Kawasaki Microelectronics Inc
Priority to JP2004032158A priority Critical patent/JP2005223838A/ja
Publication of JP2005223838A publication Critical patent/JP2005223838A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 中継装置におけるデータ処理の負担の軽減化が図られた通信システムおよびその中継装置を提供する。
【解決手段】 STA11,STA12および中継装置13が共有鍵Kを持ち、STA11が送信データを共有鍵Kで暗号化して中継装置13に送信し、その中継装置13が、その暗号化データを一旦復号化することなくそのままSTA12に無線送信し、あるいは受信先が有線LAN14を介在させた先に存在するときはその暗号化データを共有鍵Kで復号化して送信する。
【選択図】 図1

Description

本発明は、データの通信を行なう通信システムおよび中継装置に関する。
従来より、無線通信を中継する中継装置と、その中継装置による無線通信の中継を受けて無線通信を行なう複数の端末とを備えた通信システムが知られている。このような通信システムでは、無線通信にあたり盗聴の恐れが存在するため、セキュリティの確保が重要である。無線通信におけるLAN(Local Area Network)の代表的な規格として、IEEE(Institute of Electrical and Electronic Engineers,Inc.)802.11,802.11iが知られている。これらIEEE802.11,802.11iでは、WEP(Wired Equivalent Privacy)と呼ばれる共有鍵方式による暗号化機能が規定されている。
図13は、共有鍵方式による暗号化機能を有する通信システムを示す図である。
図13に示す通信システム100には、無線通信を中継する中継装置103と、その中継装置103による無線通信の中継を受けて無線通信を行なう2台の端末101,102が備えられている。中継装置103には、有線LAN104が接続されている。
中継装置103は、いわゆるアクセスポイント(AP)と称される装置であり、この中継装置103は、端末101,102との間では暗号化データの無線通信を行なうとともに、有線LAN104を介する通信では復号化されたデータの有線通信を行なう。また、中継装置103は、各端末101,102との間で暗号化データの無線通信を行なうための各共有鍵K1,K2を有する。
端末101,102は、いわゆるステーション(STA)と称される装置であり、ワークステーションまたはパーソナルコンピュータと呼ばれるコンピュータを用いることができる。各端末101,102は、中継装置103との間で暗号化データの無線通信を行なうための各共有鍵K1,K2を有する。
ここで、端末101から端末102にデータを送信する場合は、端末101が送信データを共有鍵K1で暗号化して中継装置103に暗号化データを無線で送信する。中継装置103では、端末101から無線送信されてきた暗号化データを共有鍵K1で復号化し、必要に応じて有線のネットワークを介して有線で通信するとともに共有鍵K2で暗号化して端末102に暗号化データを無線で送信する。端末102では、中継装置103から無線送信されてきた暗号化データを共有鍵K2で復号化する。このようにして、端末101からのデータが中継装置103を経由して端末102に送信される。端末102から端末101にデータを送信する場合も同様の手順で行なわれる。
暗号化機能を有する通信システムでは、データの暗号化および復号化を行なう必要があるため、そのシステムにおけるデータ処理の負担が大きいという問題がある。そこで、パケットの送信元や受信先あるいはシステム内部の状態に応じて暗号化処理の要否を判定し、暗号化処理が必要なパケットにのみ暗号化処理を施すことで、計算量を削減してデータ処理の負担の軽減化が図られた通信システムが提案されている(特許文献1参照)。
特開平15−169097号公報
ここで、特許文献1に提案された通信システムにおいて、上述した共有鍵方式を採用して必要なパケットにのみ暗号化処理を施す場合、送信元端末で暗号化された暗号化データを中継装置で一旦復号化し、その復号化したデータをその中継装置で再度暗号化して受信先端末に送信するということが行なわれる。従って、中継装置におけるデータ処理の負担が大きいという間題がある。
本発明は、上記事情に鑑み、中継装置におけるデータ処理の負担の軽減化が図られた通信システムおよびその中継装置を提供することを目的とする。
上記目的を達成する本発明の通信システムは、無線通信を中継する中継装置と、その中継装置による無線通信の中継を受けて無線通信を行なう複数の端末とを備え、上記中継装置が、上記端末との間では暗号化データの通信を行なうとともに、所定のネットワークに接続されてそのネットワークを介する通信では復号化されたデータの通信を行なう通信システムにおいて、
上記中継装置は、上記複数の端末のうちの送信元端末から無線送信されてきた暗号化データを、その暗号化データの受信先が上記複数の端末のうちのいずれかの端末であったときはその端末にその暗号化データを一旦復号化することなくそのまま無線通信するとともに、その暗号化データの受信先が上記ネットワークを介在させた先に存在するときはその暗号化データを復号化して送信するものであることを特徴とする。
本発明の通信システムは、中継装置が、送信元端末から無線送信されてきた暗号化データを一旦復号化することなくそのまま受信先端末に無線通信するものであるため、従来の、送信元端末から送信されてきた暗号化データを中継装置で一旦復号化し、再度暗号化して受信先端末に送信する技術と比較し、中継装置におけるデータ処理の負担が軽減される。また、暗号化データの受信先が、例えば有線のネットワークを介在させた先に存在するときは、無線通信の場合と比較し、盗聴の恐れも少ないため、その暗号化データを中継装置で復号化して送信することにより、そのネットワークにおけるデータ処理の簡素化が図られる。
ここで、上記複数の端末および上記中継装置は、第1の共有鍵を持ち、送信端末は、送信データをその第1の共有鍵で暗号化して暗号化データを送信し、上記中継装置では、上記複数の端末のうちの送信元端末から無線送信されてきた暗号化データを、その暗号化データの受信先が上記複数の端末のうちのいずれかの端末であったときはその端末にその暗号化データを一旦復号化することなくそのまま無線通信するとともに、その暗号化データの受信先が上記ネットワークを介在させた先に存在するときはその暗号化データを上記第1の共有鍵で復号化して送信し、受信端末は受信データをその第1の共有鍵で復号化するものであることが好ましい。
このように、複数の端末および中継装置が第1の共有鍵を持ち、送信端末が送信データを第1の共有鍵で暗号化して中継装置に送信し、その中継装置が、その暗号化データを一旦復号化することなくそのまま受信先端末に送信し、あるいは受信先が上記ネットワークを介在させた先に存在するときはその暗号化データを第1の共有鍵で復号化して送信すると、セキュリティを十分に確保したまま、上記中継装置および上記ネットワークにおけるデータ処理の簡素化を図ることができる。
また、上記複数の端末および上記中継装置は第1の共有鍵を持つとともに、上記複数の端末のうちの少なくとも2台の相互通信端末はその相互通信端末どうしで共有された第2の共有鍵を持ち、上記複数の端末は、上記ネットワークを介在させた先にデータを送信するときは上記第1の共有鍵で暗号化した暗号化データを送信し、上記相互通信端末が上記第2の共有鍵を共有している受信先の相互通信端末にデータを送信するときは、上記第2の共有鍵で暗号化した暗号化データを送信するものであることも好ましい態様である。
このように、上記複数の端末が上記ネットワークを介在させた先にデータを送信するときは上記第1の共有鍵で暗号化した暗号化データを送信するとともに、上記相互通信端末が上記第2の共有鍵を共有している受信先の相互通信端末にデータを送信するときは、上記第2の共有鍵で暗号化した暗号化データを送信すると、上記ネットワークにおいてはセキュリティを十分に確保したままデータ処理の簡素化を図ることができるとともに、上記中継装置においては自分の配下にある上記相互通信端末以外の他の端末により盗聴される恐れもなくデータ処理の簡素化を図ることができる。
また、上記目的を達成する本発明の中継装置は、複数の端末どうしの暗号化通信を中継するとともに、所定のネットワークに接続されて該ネットワークを介する通信では復号化されたデータ通信を行なう中継装置において、
上記複数の端末のうちの送信元端末から無線送信されてきた暗号化データを、その暗号化データの受信先が上記複数の端末のうちのいずれかの端末であったときはその端末にその暗号化データを一旦復号化することなくそのまま無線通信するとともに、その暗号化データの受信先が上記ネットワークを介在させた先に存在するときはその暗号化データを復号化して送信するものであることを特徴とする。
本発明の中継装置は、送信元端末から受信先端末に無線送信する場合は、送信元端末から無線送信されてきた暗号化データを一旦復号化することなくそのまま受信先端末に無線通信するものであるため、従来の、送信元端末から送信されてきた暗号化データを一旦復号化し、再度暗号化して受信先端末に送信する技術と比較し、データ処理の負担を軽減することができる。また、暗号化データの受信先が、例えば有線のネットワークを介在させた先に存在するときは、盗聴の恐れも少ないため、その暗号化データを復号化して送信することにより、そのネットワークにおけるデータ処理の簡素化が図られる。
本発明の通信システムおよび中継装置によれば、中継装置が、送信元端末から無線送信されてきた暗号化データを一旦復号化することなくそのまま受信先端末に無線通信するものであるため、データ処理の負担を軽減することができる。
以下、図面を参照して本発明の実施の形態を説明する。
図1は、本発明の第1実施形態の通信システムを示す図である。
図1に示す通信システム10には、無線通信を中継する中継装置13と、その中継装置13による無線通信の中継を受けて無線通信を行なう2台のSTA11,12(本発明にいう複数の端末の一例に相当)が備えられている。中継装置13には、有線LAN14(本発明にいう所定のネットワークの一例に相当)が接続されている。
中継装置13は、いわゆるアクセスポイント(AP)と称される装置であり、この中継装置13は、STA11,12との間では暗号化データの無線通信を行なうとともに、有線LAN14を介する通信では復号化されたデータの通信を行なう。
この中継装置13は、STA11から暗号化データが無線送信されてきた場合、その暗号化データを、その暗号化データの受信先がSTA12であったときはそのSTA12にその暗号化データを一旦復号化することなくそのまま無線通信する。また、この中継装置13は、暗号化データの受信先が有線LAN14を介在させた先に存在するときはその暗号化データを復号化して送信する。
さらに、詳細には、STA11,12および中継装置13は、共有鍵K(本発明にいう第1の共有鍵の一例に相当)を持ち、STA11は、送信データを共有鍵Kで暗号化して暗号化データを送信する。中継装置13は、STA11から無線送信されてきた暗号化データを、その暗号化データの受信先がSTA12であったときはそのSTA12にその暗号化データを一旦復号化することなくそのまま無線通信する。一方、中継装置13は、その暗号化データの受信先が有線LAN14を介在させた先に存在するときはその暗号化データを共有鍵Kで復号化してその有線LAN14に送信する。有線LAN14では、復号化されたデータを図示しない受信端末で受け取る。
このように、本実施形態の通信システム10では、STA11,STA12および中継装置13が共有鍵Kを持ち、中継装置13が自分の配下に存在するSTA11から無線送信されてきた暗号化データ(共有鍵Kで暗号化された暗号化データ)を一旦復号化することなくそのままSTA12に無線送信し、あるいは受信先が有線LAN14を介在させた先に存在するときはその暗号化データを共有鍵Kで復号化して送信するものであるため、セキュリティを十分に確保したまま、中継装置13におけるデータ処理の負担の軽減化および有線LAN14におけるデータ処理の簡素化が図られる。尚、IEEE802における共有鍵方式では、複数のSTAおよび中継装置が同一の共有鍵を持ち、中継装置では、あるSTAから無線で送信されてきた暗号化データをその共有鍵で一旦復号化し、さらにその共有鍵で暗号化して他のSTAに無線で送信する構成となっている。
図2は、図1に示す中継装置が自分の配下にSTAが存在するか否かを認識するための手順を示す図である。
中継装置13では、STA11,12との無線通信に先立って、自分の配下にSTA11,12が存在する否かを認識するための手順が行なわれる。この手順により、STA11,12が中継装置13の配下に登録される。即ち、中継装置13は、配下のSTA11,12のリスト(STAリスト)を保有することとなる。尚、ここでは、中継装置13がSTA11を認識するための手順について説明するが、中継装置13がSTA12を認識するための手順の場合も同様である。
先ず、STA11は、中継装置13に向けて認証要求信号AUREQを送出する。中継装置13では、この認証要求信号AUREQを受けて、STA11に対して、認証に必要なパスワードを送る旨の認証申込信号AUCHGを送出する。
STA11では、認証申込信号AUCHGを受けて、認証に必要なパスワードである認証応答信号AURSPを送出し、次いで、中継装置13では、この認証応答信号AURSPを受けて、認証された旨の認証許可信号AUSUCを送出する。
さらに、STA11では、中継装置13との接続要求信号ASREQを送出し、中継装置13では、これを受けて、接続を許可する旨の接続応答信号ASRSPを送出する。このようにして、STA11が中継装置13の配下に登録される。また、この手順を通じて、STA11,12および中継装置13が共有鍵Kを共有していることも認識される。次に、中継装置13が、STA11から無線送信されてきた共有鍵Kによる暗号化データを一旦復号化することなくそのままSTA12に無線送信する場合について、図3、図4を参照して説明する。
図3は、STA11がデータを暗号化して中継装置13に無線で送信する送信ルーチンを示す図である。
先ず、ステップS1において、ヘッダを生成して送信すべきデータに付加する。次いで、ステップS2において、送信すべきデータを暗号化するか否かが判定される。ここでは、暗号化する必要があるため、ステップS3に進む。ステップS3では、上記データを共有鍵Kで暗号化してステップS4に進む。ステップS4では、ヘッダおよび暗号化データを含む送信フレームを中継装置13に向けて送信して、このルーチンを終了する。
図4は、中継装置13におけるAP処理ルーチンを示す図である。
中継装置13では、先ず、ステップS11において、上述したSTA11からの送信フレームを受信する。次いで、ステップS12において、フレームを構成するヘッダに設定されたアドレスを参照して受信先が配下のSTAか否かを、上述したSTAリストから検索する。ここで、STA12は配下のリストに存在するため、ステップS13に進む。ステップS13では、復号化することなくそのままSTA12に無線で送信を行なって、このルーチンを終了する。
一方、ステップS12において、受信先が配下のリストに存在しないSTA(ここでは、有線LAN14に接続された受信端末とする)の場合はステップS14に進む。ステップS14では、復号化してステップS15に進む。ステップS15では、有線LAN14への中継、即ち復号化されたデータを有線LAN14に接続された受信端末に送信して、このルーチンを終了する。
図5は、STA12が中継装置13からの暗号化データを受信する受信ルーチンを示す図である。
先ず、ステップS21において、ヘッダを解析して除去する処理を行なう。次いで、ステップS22において、復号化するか否かが判定される。ここでは、復号化する必要があるため、ステップS23に進む。ステップS23では、共有鍵Kで復号化してステップS24に進む。ステップS24では、復号化されたデータを受信して、このルーチンを終了する。
図6は、本発明の第2実施形態の通信システムを示す図である。
図6に示す通信システム20には、無線通信を中継する中継装置23と、その中継装置23による無線通信の中継を受けて無線通信を行なう2台のSTA21,22が備えられている。中継装置23には、有線LAN24が接続されている。尚、この図6には、便宜上、2台のSTA21,22が示されているが、実際にはn台のSTA(STA21,22,…,2n)が備えられている。
図7は、n台のSTAそれぞれが持つ第1の共有鍵それぞれを示す図、図8は、n台のSTAのうちの2台のSTAどうしで共有される第2の共有鍵を示す図である。
図7に示すように、1台目のSTA21は、中継装置23との間で無線通信するための第1の共有鍵K1を持っている。また、2台目のSTA22は、中継装置23との間で無線通信するための第1の共有鍵K2を持っている。以下、同様にして、n台目のSTA2nは、中継装置23との間で無線通信するための第1の共有鍵Knを持っている。尚、中継装置23は、これらSTA21,22,…,2nとの間で通信を行なうための第1の共有鍵K1,K2,…,Kn全てを持っている。
また、n台のSTA21,22,…,2nのうちの少なくとも2台のSTA(本発明にいう2台の相互通信端末の一例に相当)は、それらSTAどうしで共有された第2の共有鍵を持っている。ここでは、一例として、図8に示すように、2台のSTA21,22が、それらSTA21,22どうしで共有された第2の共有鍵K12を持っている。また、2台のSTA22,2nも、それらSTA22,2nどうしで共有された第2の共有鍵K2nを持っている。以下では、説明を簡単にするために、STA21,22どうしで共有された第2の共有鍵K12について述べることとする。
STA21,22,…,2nは、有線LAN24を介在させた先にデータを送信するときは第1の共有鍵K1,K2,…,Knで暗号化したデータを中継装置23に無線で送信する。中継装置23では、その暗号化データを第1の共有鍵K1,K2,…,Knで復号化して有線LAN24に送信する。このようにすることにより、有線LAN24を介在させた先にデータを送信するにあたり、セキュリティを十分に確保することができる。
また、STA21が第2の共有鍵K12を共有している受信先のSTA22にデータを送信するときは、第2の共有鍵K12で暗号化した暗号化データがSTA21から中継装置23に無線で送信される。中継装置23では、STA21から無線送信されてきた暗号化データを一旦復号化することなくそのままSTA22に無線で送信する。このようにすることにより、中継装置23におけるデータ処理の負担の軽減化が図られるとともに、第2の共有鍵K12を共有しているSTA21,22以外の他のSTAによる盗聴を防止することができる。
図9は、中継装置23が第2の共有鍵K12を生成してSTA21,22に配付する様子を示す図である。
STA21は、中継装置23に対して、STA22との間で共有するための第2の共有鍵K12の生成要求を行なうために、第1の共有鍵K1で暗号化された暗号化データを中継装置23に送信する。
中継装置23は、これを受けて、STA22に対して、第2の共有鍵K12生成の確認を行なうために、第1の共有鍵K2で暗号化された暗号化データをSTA22に送信する。
次いで、STA22は、中継装置23に対して、第2の共有鍵K12の生成許可を行なうために、第1の共有鍵K2で暗号化された暗号化データを中継装置23に送信する。
中継装置23は、これを受けて、第2の共有鍵K12を生成する。さらに、中継装置23は、生成した第2の共有鍵K12(STA22との間での共有鍵)をSTA21に配付するために、第1の共有鍵K1で暗号化してSTA21に送信する。また、中継装置23は、生成した第2の共有鍵K12(STA21との間での共有鍵)をSTA22にも配付するために、第1の共有鍵K2で暗号化してSTA22に送信する。このようにして、中継装置23でSTA21,22に第2の共有鍵K12を配付する。
尚、ここでは、中継装置23が第2の共有鍵K12を生成してSTA21,22に配付する例で説明したが、第2の共有鍵K12の生成/配付は、例えば、事前に別の手段で決めたパスワードを利用してもよいし、ハードウェア・トークンを使用してもよい。この場合、第2の共有鍵Kl2を共有したSTA2lおよびSTA22は、自身で鍵を共有した相手を覚えておくとともに、鍵を共有したという情報を中継装置23に知らせておく必要がある。また、第2の共有鍵Kl2の生成/配付は、通常のIEEE802.lliを使用して中継装置23と共有した第1の共有鍵K1/K2を使用した暗号化通信によってSTA2lとSTA22で共有鍵を共有してもよい。この場合、STA21およびSTA22は、自身で鍵を共有した相手を覚えておくとともに、鍵を共有したという情報を中継装置23に知らせてもよいし、共有鍵生成のための通信を中継装置23が仲介する際にモニタし、鍵を共有したという情報を認識してもよい。あるいは、STA21およびSTA22ともに中継装置23との間で第1の共有鍵Kl/K2を共有しその中継装置23を信頼していることから、上述したように、中継装置23が第2の共有鍵Kl2を生成しSTA2lおよびSTA22に配布してもよい。この場合、中継装置23自身がSTA21とSTA22で第2の共有鍵K12を共有したことを覚えておく必要がある。
図10は、STA21がデータを暗号化して中継装置23に無線で送信する送信ルーチンを示す図である。
先ず、ステップS31において、ヘッダを生成して送信すべきデータに付加する。次いで、ステップS32において、送信すべきデータを暗号化するか否かが判定される。ここでは、暗号化する必要があるため、ステップS33に進む。
ステップS33では、受信先のSTAが第2の共有鍵K12を持っているSTA22であるか否かが判定される。受信先のSTAが第2の共有鍵K12を持っていないSTAであると判定された場合は、ステップS34において第1の共有鍵K1で暗号化してステップS36に進む。一方、受信先のSTAが第2の共有鍵K12を持っているSTA22であると判定された場合は、ステップS35に進む。ステップS35では、データを第2の共有鍵K12で暗号化してステップS36に進む。
ステップS36では、ヘッダおよび暗号化データを含む送信フレームを中継装置23に向けて送信して、このルーチンを終了する。
図11は、中継装置23におけるAP処理ルーチンを示す図である。
中継装置23では、ステップS41において、送信フレームを受信する。次いで、ステップS42において、フレームを構成するヘッダに設定されたアドレスを参照して、鍵共有STAの組(第2の共有鍵K12を持つSTA22)であるか否かが判定される。鍵共有STAの組であるSTA22であると判定された場合は、ステップS43に進む。ステップS43では、復号化することなくそのままSTA22に無線で送信を行なって、このルーチンを終了する。
一方、ステップS42において、鍵共有STAではないと判定された場合はステップS44に進む。ステップS44では、第1の共有鍵K1で復号化してステップS45に進む。ステップS45では、受信先が配下のSTAか否かが判定される。ここで、配下のSTAとは、STA21,22,…,STA2nである。尚、配下のSTAか否かの判定にあたっては、上記鍵共有STA21,22は除外される。ここでは、受信先である配下のSTAは、STA2nであると判定されるものとする。この場合は、ステップS47において第1の共有鍵Knで暗号化し、さらにステップS48において無線で送信を行なって、このルーチンを終了する。
また、ステップS45において、受信先が配下のSTAでないと判定された場合は有線LAN24への中継であると判定されてステップS46に進む。ステップS46では、前述したステップS44で復号化されたデータを有線LAN24に接続された受信端末に送信して、このルーチンを終了する。
図12は、中継装置23からの暗号化データをSTAが受信する受信ルーチンを示す図である。
先ず、ステップS51において、ヘッダを解析して除去する処理を行なう。次いで、ステップS52において、復号化するか否かが判定される。ここでは、復号化する必要があるため、ステップS53に進む。
ステップS53では、鍵共有STA(第2の共有鍵K12を持っているSTA21)からのものであるか否かが判定される。STA21からのものでないと判定された場合は、ステップS54に進む。ステップS54では、第1の共有鍵K2で復号化してステップS56に進む。一方、STA21からのものであると判定された場合は、ステップS55に進む。ステップS55では、暗号化データを第2の共有鍵K12で復号化してステップS56に進む。
ステップS56では、復号化されたデータを受信して、このルーチンを終了する。
このように、本実施形態の通信システム20では、STA21からの、第2の共有鍵K12で暗号化された暗号化データが中継装置23に無線で送信され、その中継装置23で復号されることもなくそのままSTA22に無線で送信される。さらに、STA22で、その暗号化データが第2の共有鍵K12で復号化される。このため、中継装置23におけるデータ処理の負担が軽減されるとともに、第2の共有鍵K12を共有しているSTA21,22以外の他のSTAによる盗聴を防止することができる。
本発明の第1実施形態の通信システムを示す図である。 図1に示す中継装置が自分の配下にSTAが存在するか否かを認識するための手順を示す図である。 STA11がデータを暗号化して中継装置13に無線で送信する送信ルーチンを示す図である。 中継装置13におけるAP処理ルーチンを示す図である。 STA12が中継装置13からの暗号化データを受信する受信ルーチンを示す図である。 本発明の第2実施形態の通信システムを示す図である。 n台のSTAそれぞれが持つ第1の共有鍵それぞれを示す図である。 n台のSTAのうちの2台のSTAどうしで共有される第2の共有鍵を示す図である。 中継装置23が第2の共有鍵K12を生成してSTA21,22に配付する様子を示す図である。 STA21がデータを暗号化して中継装置23に無線で送信する送信ルーチンを示す図である。 中継装置23におけるAP処理ルーチンを示す図である。 中継装置23からの暗号化データをSTAが受信する受信ルーチンを示す図である。 共有鍵方式による暗号化機能を有する通信システムを示す図である。
符号の説明
10,20 通信システム
11,12,21,22 STA(端末)
13,23 中継装置
14,24 有線LAN

Claims (4)

  1. 無線通信を中継する中継装置と、該中継装置による無線通信の中継を受けて無線通信を行なう複数の端末とを備え、前記中継装置が、前記端末との間では暗号化データの通信を行なうとともに、所定のネットワークに接続されて該ネットワークを介する通信では復号化されたデータの通信を行なう通信システムにおいて、
    前記中継装置は、前記複数の端末のうちの送信元端末から無線送信されてきた暗号化データを、該暗号化データの受信先が前記複数の端末のうちのいずれかの端末であったときは該端末に該暗号化データを一旦復号化することなくそのまま無線通信するとともに、該暗号化データの受信先が前記ネットワークを介在させた先に存在するときは該暗号化データを復号化して送信するものであることを特徴とする通信システム。
  2. 前記複数の端末および前記中継装置は、第1の共有鍵を持ち、送信端末は、送信データを該第1の共有鍵で暗号化して暗号化データを送信し、前記中継装置では、前記複数の端末のうちの送信元端末から無線送信されてきた暗号化データを、該暗号化データの受信先が前記複数の端末のうちのいずれかの端末であったときは該端末に該暗号化データを一旦復号化することなくそのまま無線通信するとともに、該暗号化データの受信先が前記ネットワークを介在させた先に存在するときは該暗号化データを前記第1の共有鍵で復号化して送信し、受信端末は受信データを該第1の共有鍵で復号化するものであることを特徴とする請求項1記載の通信システム。
  3. 前記複数の端末および前記中継装置は第1の共有鍵を持つとともに、前記複数の端末のうちの少なくとも2台の相互通信端末は該相互通信端末どうしで共有された第2の共有鍵を持ち、前記複数の端末は、前記ネットワークを介在させた先にデータを送信するときは前記第1の共有鍵で暗号化した暗号化データを送信し、前記相互通信端末が前記第2の共有鍵を共有している受信先の相互通信端末にデータを送信するときは、前記第2の共有鍵で暗号化した暗号化データを送信するものであることを特徴とする請求項1記載の通信システム。
  4. 複数の端末どうしの暗号化通信を中継するとともに、所定のネットワークに接続されて該ネットワークを介する通信では復号化されたデータ通信を行なう中継装置において、
    前記複数の端末のうちの送信元端末から無線送信されてきた暗号化データを、該暗号化データの受信先が前記複数の端末のうちのいずれかの端末であったときは該端末に該暗号化データを一旦復号化することなくそのまま無線通信するとともに、該暗号化データの受信先が前記ネットワークを介在させた先に存在するときは該暗号化データを復号化して送信するものであることを特徴とする中継装置。
JP2004032158A 2004-02-09 2004-02-09 通信システムおよび中継装置 Withdrawn JP2005223838A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004032158A JP2005223838A (ja) 2004-02-09 2004-02-09 通信システムおよび中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004032158A JP2005223838A (ja) 2004-02-09 2004-02-09 通信システムおよび中継装置

Publications (1)

Publication Number Publication Date
JP2005223838A true JP2005223838A (ja) 2005-08-18

Family

ID=34999106

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004032158A Withdrawn JP2005223838A (ja) 2004-02-09 2004-02-09 通信システムおよび中継装置

Country Status (1)

Country Link
JP (1) JP2005223838A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500230B (zh) * 2008-01-30 2010-12-08 华为技术有限公司 建立安全关联的方法和通信网络
JP2012531175A (ja) * 2009-07-28 2012-12-06 インテル コーポレイション 無線通信システムにおいてフレームを転送する方法、装置及びシステム
JP2013232726A (ja) * 2012-04-27 2013-11-14 Panasonic Corp 基地局装置、通信端末装置、通信システム及び送信方法
JP2014078875A (ja) * 2012-10-11 2014-05-01 Mitsubishi Electric Corp 暗号通信システム、暗号通信中継装置、暗号通信端末および暗号通信方法
JP2016500170A (ja) * 2012-10-12 2016-01-07 ゼットティーイー コーポレーションZte Corporation 画面ロック解除方法、装置及び端末
JP2020088478A (ja) * 2018-11-19 2020-06-04 三菱電機株式会社 中継装置、中継方法及び中継プログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500230B (zh) * 2008-01-30 2010-12-08 华为技术有限公司 建立安全关联的方法和通信网络
JP2012531175A (ja) * 2009-07-28 2012-12-06 インテル コーポレイション 無線通信システムにおいてフレームを転送する方法、装置及びシステム
JP2013232726A (ja) * 2012-04-27 2013-11-14 Panasonic Corp 基地局装置、通信端末装置、通信システム及び送信方法
JP2014078875A (ja) * 2012-10-11 2014-05-01 Mitsubishi Electric Corp 暗号通信システム、暗号通信中継装置、暗号通信端末および暗号通信方法
JP2016500170A (ja) * 2012-10-12 2016-01-07 ゼットティーイー コーポレーションZte Corporation 画面ロック解除方法、装置及び端末
JP2020088478A (ja) * 2018-11-19 2020-06-04 三菱電機株式会社 中継装置、中継方法及び中継プログラム
JP7213664B2 (ja) 2018-11-19 2023-01-27 三菱電機株式会社 中継装置、中継方法及び中継プログラム

Similar Documents

Publication Publication Date Title
CN101512537B (zh) 在自组无线网络中安全处理认证密钥资料的方法和***
CN111052672B (zh) 无证书或预共享对称密钥的安全密钥传输协议
US8838972B2 (en) Exchange of key material
JP5238071B2 (ja) トラフィック暗号化キーの派生方法
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
US20030095663A1 (en) System and method to provide enhanced security in a wireless local area network system
US20080046732A1 (en) Ad-hoc network key management
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
US11297496B2 (en) Encryption and decryption of management frames
CN101588345A (zh) 站与站之间信息发送、转发和接收方法、装置和通信***
JP2006197065A (ja) 端末装置および認証装置
JP2007110487A (ja) Lanシステムおよびその通信方法
JP2005223838A (ja) 通信システムおよび中継装置
KR101979157B1 (ko) 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템
Barka et al. On the Impact of Security on the Performance of WLANs.
KR100599199B1 (ko) 무선 랜(lan) 보안 시스템에서의 무선 장치의 암호 키생성 시스템
JP2008066882A (ja) 暗号鍵配信装置および暗号鍵配信方法
JP2008109612A (ja) 無線通信方法及び無線通信システム
JP2007043566A (ja) 無線lanの暗号制御装置および暗号化システム
JP4757723B2 (ja) 保守用無線端末の認証方法および無線通信システム
JP2006013781A (ja) 無線通信システム及び無線通信システムにおける盗聴防止方法
CN110650476B (zh) 管理帧加密和解密
KR100794792B1 (ko) 브로드캐스트 프레임 보호 방법
JP2010161448A (ja) 端末間ネゴシエーションにおける認証方法及びシステム
JPH10336168A (ja) 非対称システムの匿名通信方法およびこれに用いる記録媒体

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070501