本发明专利技术涉及一种无线通信装置、无线通信系统以及网络装置。无线通信系统(1000)具备接入点(100)、无线终端(200A)以及无线终端(200B)。接入点以及无线终端分别根据从现有的RFID卡(300A)所具备的RFID标签(310A)读出的固有信息,使用相同的变换函数来生成唯一的共享密钥,并根据该共享密钥生成公用的加密密钥。另外,接入点以及无线终端分别根据从现有的RFID卡(300B)所具备的RFID标签(310B)读出的固有信息,使用相同的变换函数来生成唯一的共享密钥,并根据该共享密钥生成公用的加密密钥。
【技术实现步骤摘要】
本专利技术涉及一种无线通信装置、无线通信系统以及网络装置。
技术介绍
以往,无线局域网(LAN:Local Area Network)得到普及。在该无线局域网中,在相互进行通信的无线通信装置之间,例如无线局域网接入点(以下仅称为接入点)与无线终端之间,为了防止对无线局域网进行非法入侵、通信内容被泄漏给第三方而进行加密通信。并且,在该加密通信中,作为加密方式采用了公用密钥加密方式,需要对各无线通信装置设定公用的加密密钥、或者利用外部服务器对各无线通信装置进行认证。但是,该加密密钥的设定对不精通无线通信装置的用户来说是较为繁琐或较为困难的。另外,需要防止加密密钥泄漏给第三方。因此,提出了各种在确保安全性的同时对接入点、无线终端等各无线通信装置设定公用的加密密钥的技术。
技术实现思路
专利技术要解决的问题但是,在现有技术中,为了从接入点向无线终端传输加密密钥,需要对该接入点与无线终端进行有线连接。另外,在现有技术中,需要另行准备专用的RFID(Radio Frequency Identification:射频识别)标签(IC卡)、RFID写入器,其中,该专用的RFID标签存储加密通信的设定中所使用的信息,该RFID写入器用于将加密通信的设定中所使用的信息写入到RFID标签。并且,准备用于设定上述加密密钥的专用的RFID卡、RFID写入器对用户来说在成本方面负担较大。并且,这种问题不限于无线通信装置中的加密密钥的设定,在网络装置中,对于与其它网络装置的认证中使用的认证信息的设定也会产生这种问题。本专利技术是为了解决上述问题而完成的,其目的在于提供一种如下技术:在无线通信装置中,在成本方面抑制对用户造成的负担并确保安全性,并且容易地设定与其它无线通信装置的加密通信中使用的加密密钥。另外,本专利技术的目的在于提供一种如下技术:在网络装置中,在成本方面抑制对用户造成的负担并确保安全性,并且容易地设定与其它网络装置的认证中使用的认证信息。用于解决问题的方案本专利技术是为了解决上述问题的至少一部分而完成的,能够实现为以下的方式或应用例。[应用例1]一种无线通信装置,其具备:获取部,其获取从保持固有信息的RFID(Radio Frequency Identification:射频识别)标签读出的规定信息;共享密钥生成部,其根据上述规定信息生成唯一的共享密钥,该共享密钥是生成在与其它无线通信装置的加密通信中使用的加密密钥的基础;共享密钥存储部,其存储上述共享密钥;认证处理部,其使用上述共享密钥作为认证信息,来进行该无线通信装置与上述其它无线通信装置之间的认证;加密密钥生成部,其在由上述认证处理部进行的上述认证成功的情况下,至少-->根据上述共享密钥来生成上述加密密钥;以及通信部,其使用上述加密密钥来进行上述加密通信。应用例1的无线通信装置例如被应用于无线局域网中的接入点、无线终端。在应用例1的无线通信装置中,能够根据从现有的RFID标签读出的固有信息来生成唯一的共享密钥,将该共享密钥用作认证信息来进行与其它无线通信装置之间的认证,在认证成功的情况下,至少根据该共享密钥生成加密密钥,将该加密密钥设定为在加密通信中所使用的加密密钥。因而,不需要为了对无线通信装置设定加密密钥而准备专用于加密密钥的设定的RFID标签、用于将加密密钥写入到该RFID标签中的RFID写入器等。另外,在无线通信装置之间,也不需要经由无线空间来传输加密密钥。另外,也不需要由用户通过手动方式对无线通信装置设定加密密钥。即,利用应用例1的无线通信装置,能够在成本方面抑制对用户造成的负担并确保安全性,并且容易地设定与其它无线通信装置的加密通信中使用的加密密钥。此外,在应用例1的无线通信装置中,在由认证处理部进行的认证失败的情况下,加密密钥生成部不生成加密密钥。另外,上述现有的RFID标签是指,在当初为了除生成无线通信装置中的共享密钥以及对无线通信装置设定加密密钥以外的目的而使用的RFID标签。作为这种RFID标签,例如可列举出所谓的IC车票、电子货币卡、会员卡、店铺的点卡、职工卡、便携式电话机等所具备的RFID标签等。[应用例2]根据应用例1所述的无线通信装置,上述RFID标签是如下的RFID标签:上述无线通信装置为了除生成上述共享密钥以外的目的而利用上述RFID标签时,由RFID写入器逐次对上述RFID标签所保持的上述规定信息的一部分进行更新。作为存储上述固有信息的存储区域,RFID标签中设置有存储将被规定成每个RFID标签所固有的固有编号的存储区域和存储能够由RFID写入器进行更新的信息的存储区域。并且,例如在预付费型电子货币服务中使用的RFID标签中,在每次利用电子货币服务时,对能够更新的信息进行更新。因而,利用应用例2的无线通信装置,能够频繁地对共享密钥以及加密密钥进行更新。其结果,能够提高无线通信的安全性。[应用例3]根据应用例1或2所述的无线通信装置,上述规定信息包含能够识别上述RFID标签的识别信息,上述无线通信装置还具备识别信息登记部,该识别信息登记部预先登记上述识别信息,在生成上述共享密钥之前,在上述识别信息登记部中登记有上述规定信息所包含的上述识别信息的情况下,上述共享密钥生成部生成上述共享密钥,在上述识别信息登记部中未登记上述规定信息所包含的上述识别信息的情况下,上述共享密钥生成部不生成上述共享密钥。利用应用例3的无线通信装置,能够将在上述加密密钥的设定中可利用的RFID标签仅限制为具有预先登记在上述识别信息登记部的识别信息的RFID标签。其结果,能够提高无线通信的安全性。[应用例4]根据应用例1~3中的任一项所述的无线通信装置,其特征在于,还具备有效期限设定部,该有效期限设定部设定上述共享密钥的有效期限,上述共享密钥存储部将上述共享密钥与上述有效期限相关联地进行存储。利用应用例4的无线通信装置,能够对能够利用共享密钥的期间进行限制。并且,为了继续进行无线通信装置的加密通信,用户需要对共享密钥进行更新,即需要在无线通-->信装置中重新生成共享密钥和加密密钥。其结果,能够提高无线通信的安全性。此外,经过有效期限后的共享密钥会变为无效,例如被废弃。[应用例5]一种无线通信系统,包括相互之间进行加密通信的第一无线通信装置与第二无线通信装置,上述第一无线通信装置和上述第二无线通信装置具备:获取部,其获取从保持固有信息的RFID(Radio Frequency Identification:射频识别)标签读出的规定信息;共享密钥生成部,其根据上述规定信息生成唯一的共享密钥,该共享密钥是生成在上述加密通信中使用的加密密钥的基础;共享密钥存储部,其存储上述共享密钥;认证处理部,其使用上述共享密钥作为认证信息,来进行上述第一无线通信装置与上述第二无线通信装置之间的认证;加密密钥生成部,其在由上述认证处理部进行的上述认证成功的情况下,至少根据上述共享密钥来生成上述加密密钥;以及通信部,其使用上述加密密钥来进行上述加密通信。此外,能够将之前示出的各种附加要素适当地应用于应用例5的无线通信系统中的第一和第二无线通信装置中的至少一个无线通信装置。[应用例6]一种网络装置,其具备:获取部,其获取从保持固有信息的RFID(Radio Frequency Identifica本文档来自技高网...
【技术保护点】
一种无线通信装置,其具备: 获取部,其获取从保持固有信息的射频识别标签读出的规定信息; 共享密钥生成部,其根据上述规定信息生成唯一的共享密钥,该共享密钥是生成在与其它无线通信装置的加密通信中使用的加密密钥的基础; 共享密钥存储部,其存储上述共享密钥; 认证处理部,其使用上述共享密钥作为认证信息,来进行该无线通信装置与上述其它无线通信装置之间的认证; 加密密钥生成部,其在由上述认证处理部进行的上述认证成功的情况下,至少根据上述共享密钥来生成上述加密密钥;以及 通信部,其使用上述加密密钥来进行上述加密通信。
【技术特征摘要】
JP 2009-8-6 2009-1836021.一种无线通信装置,其具备:获取部,其获取从保持固有信息的射频识别标签读出的规定信息;共享密钥生成部,其根据上述规定信息生成唯一的共享密钥,该共享密钥是生成在与其它无线通信装置的加密通信中使用的加密密钥的基础;共享密钥存储部,其存储上述共享密钥;认证处理部,其使用上述共享密钥作为认证信息,来进行该无线通信装置与上述其它无线通信装置之间的认证;加密密钥生成部,其在由上述认证处理部进行的上述认证成功的情况下,至少根据上述共享密钥来生成上述加密密钥;以及通信部,其使用上述加密密钥来进行上述加密通信。2.根据权利要求1所述的无线通信装置,其特征在于,上述射频识别标签是如下的射频识别标签:上述无线通信装置为了除生成上述共享密钥以外的目的而利用上述射频识别标签时,由射频识别写入器逐次对上述射频识别标签所保持的上述规定信息的一部分进行更新。3.根据权利要求1或2所述的无线通信装置,其特征在于,上述规定信息包含能够识别上述射频识别标签的识别信息,上述无线通信装置还具备识别信息登记部,该识别信息登记部预先登记上述识别信息,在生成上述共享密钥之前,在上述识别信息登记部中登记有上述规定信息所包含的上述识别信息的情况下,上述共享密钥生成部生成上述共享密钥,在上述识别信息登记部中未登记上述规定信息所包含的上述识别信息的情况下,上述共享密钥生成部不生...
【专利技术属性】
技术研发人员:山田大辅,
申请(专利权)人:巴比禄股份有限公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。