前回の通信に使用した鍵情報を用いてなりすましを防止する発明 日立

JPB_004550759_fig1

 盗聴や端末のなりすましなどを防ぐ無線通信システムに関する発明です。端末(STA)と基地局(AP)とが無線通信リンクの確立(ネゴシエーション)をする度に、PMK(暗号鍵の元となる情報)を新規が生成されます。そして、生成されたPMKが、前回の通信に使用した暗号鍵(APの公開鍵)で暗号化されてAPに送信されます。

 APは、送信されたPMKを前回通信時のAPの秘密鍵を用いて復号することで前回鍵情報を検証します。検証が成功したら、STAとAPは、4ウェイハンドシェイクにより共通のPTKを算出し、算出したPTKに基づいて暗号通信をします。

 特許第4550759号(特開2007-259386) 株式会社日立製作所
 出願日:2006年3月27日 登録日:2010年7月16日

AP-STA間通信の共通鍵での暗号化だけではセキュリティが不十分

 無線LANでは、通信する装置間にケーブルなどによる物理的な接続がないので、盗聴又はまりすましのようなセキュリティ上のリスクが存在します。

 盗聴又はなりすましを防止する施策として、APとSTAとの間で適切に暗号鍵を共有して、その暗号鍵を用いて通信信号を暗号化することが従来行われていますが、充分とはいえないのが現状です。

AP-STA間通信ごとの異なるPMKと前回の暗号鍵とを使用した暗号鍵提供

 この発明では、STAとAPとの通信ごとに異なるPMKを生成するようにし、また、STAが新たに通信リンクを確立して通信を開始しようとするときには、このSTAが前回のAPとの通信で使用した暗号鍵を用いてSTAからAPに新しい暗号鍵を提供します。

 なりすましをしようとするSTAは、「前回のAPとの通信で使用した暗号鍵」を得ることができないので、なりすましができない仕組みです。なお、PMKは、STAが生成する場合(請求項1)と、APが生成する場合(請求項2)との両方があります。

【課題】
 MACアドレス偽装による端末装置の成りすましを防ぐ通信システム及び通信装置を提供する。
【請求項1】
 第1、第2の通信装置の間で、目的とする暗号化通信の度に該暗号化通信を実行するためのネゴシエーションを行い、該第1の通信装置からの要求を該第2の通信装置が認証したとき前記目的とする暗号化通信が実行される通信システムにおいて、
 前記第1の通信装置は、第2の通信装置との前回の暗号化通信に使用した暗号化及び/又は復号化のための第1の鍵、もしくは該第1の鍵を生成するための第1の情報のいずれかを含む第1の鍵情報が記録される第1の記録手段を備え、
 前記第2の通信装置は、第1の通信装置との前回の通信化通信に使用した暗号化及び/又は復号化のための第1の鍵、もしくは該第1の鍵を生成するための第1の情報のいずれかを含む第1の鍵情報が記録される第2の記録手段を備え、
 新規暗号化通信のためのネゴシエーション時に、
 前記第1の通信装置が、
 該新規暗号化通信における暗号化及び/又は復号化に用いる第2の鍵、もしくは該第2の鍵を生成するための第2の情報のいずれかを含む第2の鍵情報を生成し、
 前記第1の記録手段から、前記第2の通信装置に対応する第1の鍵情報を読み出し、
 前記第2の通信装置に、読み出された第1の鍵情報と生成した第2の鍵情報とを送信し、
 前記第1及び第2の鍵情報を受信した第2の通信装置が、
 前記第2の記録手段に記録された、第1の通信装置に対応する第1の鍵情報と、前記第1の通信装置から受信した第1の鍵情報とを比較することにより、前記第1の通信装置の認証を行い、
 認証された第1の通信装置が、
 前記第2の鍵を新規暗号化通信に用いるためにインストールし、かつ前記第1の記録手段に記録された第1の鍵情報を、生成した第2の鍵情報に更新し、
 前記第2の通信装置が、
 前記第2の鍵を新規暗号化通信に用いるためにインストールし、かつ前記第2の記録手段に記録された第1の鍵情報を、受信した第2の鍵情報に更新する通信システム。

今日のみどころ

 STAとAPとの間での盗聴又はなりすましを防ぐ技術は、さまざま研究されており、いわゆる4ウェイハンドシェイク(IEEE802.1X)をベースとして機能が強化されています。

 この発明もその1つで、PMKの生成タイミングとPMKの共有方法との工夫により、前回通信した端末と異なる端末が通信をすることを禁止することでなりすましを防止します。1から自分で全部考えるのは大変ですが、既存の技術をベースとして工夫をいれるというアプローチも発明としてとても有効です。