JP2000102075A - Subscriber information management system - Google Patents
Subscriber information management systemInfo
- Publication number
- JP2000102075A JP2000102075A JP10270014A JP27001498A JP2000102075A JP 2000102075 A JP2000102075 A JP 2000102075A JP 10270014 A JP10270014 A JP 10270014A JP 27001498 A JP27001498 A JP 27001498A JP 2000102075 A JP2000102075 A JP 2000102075A
- Authority
- JP
- Japan
- Prior art keywords
- station
- base station
- wireless
- local loop
- wireless local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】 本発明は、ワイヤレスロー
カルループ用端末(無線局という)、基地局、基地局制
御装置および交換機とから構成された加入者情報管理シ
ステムに関する。The present invention relates to a subscriber information management system including a wireless local loop terminal (referred to as a radio station), a base station, a base station control device, and an exchange.
【0002】[0002]
【従来技術】図4は従来の加入者情報管理システムの一
例を示す基本的な構成図である。ワイヤレスローカルル
ープ加入者端末(無線局という)401と、そのワイヤ
レスローカルループ加入者端末401と無線で接続され
るワイヤレスローカルループ用基地局402と、アンテ
ナ402と、そのアンテナ402を介して通信データの
送受信を行う無線リンク回路404と、交換機406と
通信データの送受信を行う有線リンク回路405とを制
御するワイヤレスローカルループ基地局制御装置407
とを具備した該ワイヤレスローカルループ用基地局40
2から構成される加入者無線情報通信システム400で
ある。一般に、ローカルループシステムは通信システム
の一部において、ローカル交換機を加入者端末に接続す
る。従来よりローカル交換機と加入者端末との接続は銅
線等のワイヤまたは光ファイバなどで行われるが、無線
によるワイアレス通信による接続も出来る。ワイアレス
通信接続は、移動・非移動加入者端末を問わず、無線に
よりコントロールチャネルを介して通信接続を確立し、
維持し、そして通信接続が確立後、トラフィックチャネ
ルを介して基地局と加入者端末との間で音声やデータ等
の情報信号を送受信する。ワイアレスローカルループシ
ステムはワイアレスローカルループ基地局と、該ワイア
レスローカルループ加入者端末とを無線信号の送受信を
考慮した場所に配置されている無線情報システムであ
る。2. Description of the Related Art FIG. 4 is a basic configuration diagram showing an example of a conventional subscriber information management system. A wireless local loop subscriber terminal (referred to as a radio station) 401; a wireless local loop base station 402 wirelessly connected to the wireless local loop subscriber terminal 401; an antenna 402; Wireless local loop base station controller 407 for controlling wireless link circuit 404 for transmitting and receiving and wired link circuit 405 for transmitting and receiving communication data to and from switch 406
The wireless local loop base station 40 comprising:
2 is a subscriber wireless information communication system 400 that is composed of Generally, a local loop system connects a local exchange to a subscriber terminal in a part of a communication system. Conventionally, connection between a local exchange and a subscriber terminal is performed by a wire such as a copper wire or an optical fiber, but connection by wireless wireless communication is also possible. Wireless communication connection establishes a communication connection via a control channel wirelessly, regardless of mobile or non-mobile subscriber terminals,
After maintaining and establishing a communication connection, information signals such as voice and data are transmitted and received between the base station and the subscriber terminal via the traffic channel. A wireless local loop system is a wireless information system in which a wireless local loop base station and a wireless local loop subscriber terminal are arranged at a location considering transmission and reception of wireless signals.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、上述し
た従来のワイヤレスローカルループシステムでは該ワイ
ヤレスローカルループ用基地局において管理されている
情報はワイヤレスローカルループ加入者端末との通信を
行う為のカバーエリアを維持・管理して行くだけのもの
であって、加入者の秘匿義務を有する個人情報を管理し
たり、特定な情報を展開するサービスを運営するという
事には対応していなかったり、対応していたとしてもそ
の暗号鍵の管理は各加入者が個々に行っており、機密保
持上安全性が損なわれ、悪意ある第三者によって加入者
の個人情報が漏洩してしまういという問題点があった。
本発明は上述の点に鑑みてなされたもので、上記問題点
を排除し、無線信号の送受信に利用されているワイヤレ
スローカルループ用基地局に個々の加入者情報を記憶
し、秘匿義務を有する特定な情報伝達サービスを行う事
の出来る無線情報システムを提供する事を目的とする。However, in the above-mentioned conventional wireless local loop system, the information managed in the base station for the wireless local loop has a cover area for performing communication with the wireless local loop subscriber terminal. It is only for maintaining and managing, it does not correspond to managing personal information that has the obligation of confidentiality of subscribers and operating services that deploy specific information, Even if the encryption key is managed by each subscriber individually, there is a problem that the security of confidentiality is impaired, and the personal information of the subscriber is leaked by a malicious third party. Was.
The present invention has been made in view of the above points, eliminates the above problems, stores individual subscriber information in a wireless local loop base station used for transmission and reception of radio signals, and has a duty of confidentiality. An object of the present invention is to provide a wireless information system capable of performing a specific information transmission service.
【0004】[0004]
【課題を解決するための手段】本発明はこれらの課題を
解決するためのものであり、1つのローカルエリアに複
数の無線局とこれら無線局を制御する基地局とを有し、
各ローカルエリアに設けられた無線局はそれぞれ基地局
を介して他のローカルエリアに設けられた無線局と相互
に通話が行われる加入者情報管理システムにおいて、各
無線局毎に設けられた2種類の暗号鍵と、第1の無線局
が第1の基地局および第2の基地局とを介して第2の無
線局と通話するために第2の無線局が保持する第1の暗
号鍵を要求する秘匿通信要求手段と、この秘匿通信要求
手段によって受信した第2の基地局は第1の暗号鍵に第
1の認証書を付与する第1の認証発行手段と、前記第1
の認証書を受信した第1の基地局はさらに第2の認証書
を発行する第2の認証発行手段と、これら第1および第
2の認証書によって認証された第1の暗号鍵を受信した
第1の無線局は第1の暗号鍵に対応した第2の暗号鍵に
もとづいて復号化する復号化手段とから構成された加入
者情報管理システムを提供する。SUMMARY OF THE INVENTION The present invention has been made to solve these problems and has a plurality of radio stations and a base station for controlling these radio stations in one local area.
In a subscriber information management system in which a radio station provided in each local area communicates with a radio station provided in another local area via a base station, two types of radio stations provided for each radio station are provided. And a first encryption key held by the second wireless station for the first wireless station to communicate with the second wireless station via the first base station and the second base station. Requesting confidential communication requesting means, a second base station received by the confidential communication requesting means, a first authentication issuing means for adding a first certificate to a first encryption key,
The first base station which has received the certificate of the second certificate further receives a second certificate issuing means for issuing a second certificate, and a first encryption key authenticated by the first and second certificates. The first wireless station provides a subscriber information management system comprising: a decryption unit that decrypts based on a second encryption key corresponding to the first encryption key.
【0005】[0005]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面にもとづいて説明する。図1は本発明の加入者情
報管理システムの基本構成を示すブロック図である。本
発明は従来のワイヤレスローカルループ加入者端末(無
線局という)101、アンテナ103、ワイヤレスロー
カルループ用基地局104、無線リンク回路105、有
線リンク回路106、ワイヤレスローカルループ基地局
制御装置107、そして、交換機108とから構成され
た加入者無線情報通信システム100に情報データベー
ス管理装置109と、第1の認証装置110と、第2の
認証装置111と、情報管理装置112とを追加した構
成となっている。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing the basic configuration of the subscriber information management system of the present invention. The present invention provides a conventional wireless local loop subscriber terminal (referred to as a wireless station) 101, an antenna 103, a wireless local loop base station 104, a wireless link circuit 105, a wired link circuit 106, a wireless local loop base station controller 107, and The configuration is such that an information database management device 109, a first authentication device 110, a second authentication device 111, and an information management device 112 are added to a subscriber wireless information communication system 100 including an exchange 108. I have.
【0006】ワイヤレスローカルループ加入者端末10
1と、ワイヤレスローカルループ加入者端末101と無
線回線を介して接続される無線リンク回路105と、交
換機108と専用回線を介して接続される有線リンク回
路106と、無線リンク回路105と、有線リンク回路
106との動作の制御を行うワイヤレスローカルループ
基地局制御装置107とを具備したワイヤレスローカル
ループ用基地局104とから構成されている加入者無線
情報通信システム100において、個々の加入者に一対
一または一対多に対応した情報データベースを管理する
情報データベース管理装置109と、個々の加入者から
発行された公開鍵の認証を行う第1の認証装置110
と、各ワイヤレスローカルループ用基地局間での相互的
な公開鍵の上位認証を行う第2の認証装置111とを有
した情報管理装置112によって、ワイヤレスローカル
ループ用基地局104を中心としたサービスエリアに跨
る加入者が秘匿情報を交換する場合にも第2の認証装置
111により、その保証を確保することを特徴としてい
る。[0006] Wireless local loop subscriber terminal 10
1, a wireless link circuit 105 connected to the wireless local loop subscriber terminal 101 via a wireless line, a wired link circuit 106 connected to the exchange 108 via a dedicated line, a wireless link circuit 105, and a wired link In a subscriber wireless information communication system 100 comprising a wireless local loop base station 104 having a wireless local loop base station controller 107 for controlling operation with the circuit 106, each subscriber has a one-to-one correspondence. Alternatively, an information database management device 109 that manages an information database corresponding to one-to-many, and a first authentication device 110 that authenticates a public key issued by each subscriber.
An information management device 112 having a second authentication device 111 for performing mutual upper-level authentication of a public key between wireless local loop base stations and a service centered on the wireless local loop base station 104 The feature is that the second authentication device 111 ensures the security even when subscribers across the area exchange confidential information.
【0007】図2は本発明による無線情報通信システム
の送受信形態と認証工程を説明する為の構成例を示すブ
ロック図である。交換機207は一般の公共回線中に存
在し、交換機207を介してワイヤレスローカルループ
用基地局204Aと204Bとの間で情報通信を行う。
この時、ワイヤレスローカルループ用基地局204Aが
カバーするサービスエリアをローカルエリア1、ワイヤ
レスローカルループ用基地局204Bがカバーするサー
ビスエリアをローカルエリア2とする。FIG. 2 is a block diagram showing a configuration example for explaining a transmission / reception form and an authentication process of the wireless information communication system according to the present invention. The exchange 207 exists in a general public line, and performs information communication between the wireless local loop base stations 204A and 204B via the exchange 207.
At this time, the service area covered by the wireless local loop base station 204A is referred to as local area 1, and the service area covered by the wireless local loop base station 204B is referred to as local area 2.
【0008】通信する前では、ワイヤレスローカルルー
プ加入者端末201A(無線局という)はA1およびA
2、ワイヤレスローカルループ加入者端末(無線局とい
う)201BはB1およびB2という2種類の暗号鍵を
有している。ここで、ワイヤレスローカルループ加入者
端末201Aはワイヤレスローカルループ加入者端末2
01Bに対して秘匿情報の交換を行おうとする場合、ワ
イヤレスローカルループ加入者端末201Aからワイヤ
レスローカルループ用基地局204Aに対して秘匿通信
の要求を発行する。ワイヤレスローカルループ用基地局
204Aではその要求を受信した後に通信相手先である
ワイヤレスローカルループ加入者端末201Bの存在す
るローカルエリア2のワイヤレスローカルループ用基地
局204Bに対して、ワイヤレスローカルループ加入者
端末201Bとの秘匿通信要求を発行する。Prior to communication, the wireless local loop subscriber terminal 201A (referred to as a radio station) has A1 and A1.
2. The wireless local loop subscriber terminal (referred to as a wireless station) 201B has two types of encryption keys B1 and B2. Here, the wireless local loop subscriber terminal 201A is a wireless local loop subscriber terminal 2
When exchanging confidential information with 01B, the wireless local loop subscriber terminal 201A issues a request for confidential communication to the wireless local loop base station 204A. After receiving the request, the wireless local loop base station 204A sends the wireless local loop subscriber terminal 204B in the local area 2 where the wireless local loop subscriber terminal 201B, which is the communication partner, exists. A confidential communication request with 201B is issued.
【0009】その要求によりワイヤレスローカルループ
用基地局204Bは、ワイヤレスローカルループ加入者
端末201Bより供給された公開鍵B1に認証書aut
h2を添付した後、ワイヤレスローカルループ用基地局
204Aに公開鍵B1' として発行する。更にワイヤレ
スローカルループ用基地局204Aは公開鍵B1' (2
05A)に認証書auth1を添付して公開鍵B1"
(206B)をワイヤレスローカルループ加入者端末2
01Aに対して発行する。In response to the request, the wireless local loop base station 204B adds a certificate out to the public key B1 supplied from the wireless local loop subscriber terminal 201B.
After attaching h2, it is issued as a public key B1 'to the wireless local loop base station 204A. Further, the wireless local loop base station 204A transmits the public key B1 '(2
05A) with the certificate auth1 attached to the public key B1 "
(206B) to the wireless local loop subscriber terminal 2
Issue to 01A.
【0010】ここで、初めてワイヤレスローカルループ
加入者端末201Aは階層的な信用モデルに基づいた上
位下位とに認証されたワイヤレスローカルループ加入者
端末201Bの認証書付き公開鍵B1" (206A)を
取得する事ができた。そこで、ワイヤレスローカルルー
プ加入者端末201Aは転送したいデータを暗号化公開
鍵B2" (206B)を使って暗号化処理を行う。暗号
化されたデータはワイヤレスローカルループ加入者端末
201Bに伝送され、ワイヤレスローカルループ加入者
端末201Bが所有する秘密鍵B2によって初めて解読
処理が行われる。[0010] Here, for the first time, the wireless local loop subscriber terminal 201A acquires the public key B1 "(206A) with the certificate of the wireless local loop subscriber terminal 201B which has been authenticated to the upper and lower levels based on a hierarchical trust model. Therefore, the wireless local loop subscriber terminal 201A performs an encryption process on the data to be transferred using the encryption public key B2 ″ (206B). The encrypted data is transmitted to the wireless local loop subscriber terminal 201B, and decryption processing is performed for the first time using the secret key B2 owned by the wireless local loop subscriber terminal 201B.
【0011】反対にワイヤレスローカルループ加入者端
末201Bからワイヤレスローカルループ加入者端末2
01Aに対して秘匿情報通信を行う場合には、上記経路
と全く逆の工程を辿って認証作業が行われ、最終的に認
証付き公開鍵A1" (206A)が生成され、これによ
りワイヤレスローカルループ加入者端末201Bで暗号
化された秘匿情報がワイヤレスローカルループ加入者端
末201Aに伝送される。On the other hand, from the wireless local loop subscriber terminal 201B to the wireless local loop subscriber terminal 2B
In the case of performing confidential information communication with 01A, authentication is performed by following a process completely opposite to the above-described route, and finally an authenticated public key A1 ″ (206A) is generated. The secret information encrypted by the subscriber terminal 201B is transmitted to the wireless local loop subscriber terminal 201A.
【0012】ワイヤレスローカルループ加入者端末20
1Aは秘密鍵A2を用いて解読処理を行うことによって
送信元からのデータを解析することができる。上記両工
程で異なるのは認証の上位と下位が反転する事である。
これがこのシステムにとって最も重要なポイントであ
る。それは、自ローカルエリアで最終の認証を行うので
はなく、他のエリアの基地局が暗号鍵を保証することで
ある。且つ、他のエリアの基地局が最終の上位認証を行
う結果になるので、信用モデルとしては二重認証という
より安全性を高めた構成となっている。Wireless local loop subscriber terminal 20
1A can analyze data from the transmission source by performing decryption processing using the secret key A2. The difference between the above two processes is that the upper and lower levels of authentication are reversed.
This is the most important point for this system. That is, the final authentication is not performed in the local area, but the base station in another area guarantees the encryption key. In addition, since the base station in another area performs the final higher-level authentication, the trust model has a configuration in which security is enhanced rather than double authentication.
【0013】前述の暗号鍵A1、暗号鍵B1は公に開示
された鍵(公開鍵という)であるが、暗号鍵A2、暗号
鍵B2は決して公にされない隠蔽された鍵(秘密鍵とい
う)である。このような送受信形態を採用することによ
って、送信元の証明、隠蔽された鍵の所有者に向けて送
られたデータである証明が確立する。The above-mentioned encryption key A1 and encryption key B1 are publicly disclosed keys (referred to as public keys), whereas the encryption key A2 and encryption key B2 are concealed keys (referred to as private keys) which are never made public. is there. By adopting such a transmission / reception form, a proof of the transmission source and a proof which is data transmitted to the owner of the concealed key are established.
【0014】図3は本発明の第2の加入者情報管理シス
テムの構成を示した階層構成図である。本発明はワイヤ
レスローカルループ加入者端末301A〜301Fと、
ワイヤレスローカルループ用基地局302A〜302C
と、アンテナ303と、通信回線網制御装置304と、
公衆交換機305とから構成された加入者情報管理シス
テムである。通信回線網制御装置304を第1層、ワイ
ヤレスローカルループ用基地局302A〜302Cを第
2層、そして、該ワイヤレスローカルループ加入者端末
301A〜301Fとする。FIG. 3 is a hierarchical configuration diagram showing the configuration of the second subscriber information management system of the present invention. The present invention comprises wireless local loop subscriber terminals 301A-301F,
Wireless Local Loop Base Stations 302A-302C
, An antenna 303, a communication network controller 304,
This is a subscriber information management system including a public exchange 305. The communication network controller 304 is a first layer, the wireless local loop base stations 302A to 302C are a second layer, and the wireless local loop subscriber terminals 301A to 301F.
【0015】このような構成において、第3階層に属す
るワイヤレスローカルループ加入者端末301Aから第
3階層に属する他のワイヤレスローカルループ加入者端
末301B〜301Fに対して秘匿情報通信を行う場合
には、2通りの工程が存在する。一つは同一ローカルエ
リア1内のワイヤレスローカルループ加入者端末301
Bとの通信で、この工程では第2階層に属するワイヤレ
スローカルループ用基地局302Aが最上位の認証局と
成ってワイヤレスローカルループ加入者端末から発行さ
れる公開鍵の保証を行う。In such a configuration, when confidential information communication is performed from the wireless local loop subscriber terminal 301A belonging to the third hierarchy to the other wireless local loop subscriber terminals 301B to 301F belonging to the third hierarchy, There are two steps. One is a wireless local loop subscriber terminal 301 in the same local area 1
In the communication with B, in this step, the wireless local loop base station 302A belonging to the second layer becomes the highest-order certificate authority and guarantees the public key issued from the wireless local loop subscriber terminal.
【0016】もう一つは他のローカルエリア2および3
に配置されたワイヤレスローカルループ加入者端末30
1C〜301Fへのワイヤレスローカルループ加入者端
末301A、301Bからの秘匿情報通信の場合、第2
階層に属するワイヤレスローカルループ用基地局302
A〜302Cは、各自ローカルエリアに配置された第3
階層に属する該ワイヤレスローカルループ加入者端末3
01A〜301Fに対してのみ認証書の発行つまり認証
を行う。Another is the other local areas 2 and 3
Local loop subscriber terminal 30 located at
In the case of confidential information communication from the wireless local loop subscriber terminals 301A and 301B to 1C to 301F, the second
Wireless local loop base station 302 belonging to the hierarchy
A to 302C are third parties located in their own local areas.
The wireless local loop subscriber terminal 3 belonging to the hierarchy
Issuance of a certificate, that is, authentication is performed only for 01A to 301F.
【0017】そして、その保証された認証書付き公開鍵
はワイヤレスローカルループ用基地局302A〜302
Cから通信回線網制御装置304へ伝送される。第1階
層に属する該通信回線網制御装置304では、第2階層
から伝送されて来た認証付き公開鍵の認証を行い、通信
対象となるローカルエリアへ伝送を行う。従って、該通
信回線網制御装置304はこの信用モデルの中で、最上
位の認証局と成っていることが判る。The guaranteed public key with certificate is transmitted to the wireless local loop base stations 302A to 302A.
C to the communication network controller 304. The communication network controller 304 belonging to the first hierarchy authenticates the public key with authentication transmitted from the second hierarchy, and transmits it to the local area to be communicated. Therefore, it can be seen that the communication network controller 304 is the highest-order certificate authority in this trust model.
【0018】これは通信回線網制御装置304の認証保
証が無ければローカルエリア内に散在するワイヤレスロ
ーカルループ加入者端末301A〜301Fでは公開鍵
を信用しない、つまり、秘匿情報通信をしようとする相
手の本当の公開鍵である証明を通信回線網制御装置30
4が与えられなければ、その公開鍵は偽物であるという
事であり、信用しては成らないということを示してい
る。本発明の中で、秘匿情報とされているのは音声通
信、コンピュータ等でのデータ通信を含む、個人・団体
を含む他人・部外者には決して知られたく情報全てを包
含している。This is because the wireless local loop subscriber terminals 301A to 301F scattered in the local area do not trust the public key unless the authentication of the communication line network controller 304 is guaranteed, that is, the other party who wants to communicate confidential information. The proof that is the real public key is transmitted to the communication network controller 30.
If 4 is not given, it indicates that the public key is fake and should not be trusted. In the present invention, the confidential information includes all information that is desired to be known to others and outsiders, including individuals and organizations, including voice communication and data communication using a computer or the like.
【0019】[0019]
【発明の効果】以上説明したように本発明によれば、次
のような効果が期待される。As described above, according to the present invention, the following effects are expected.
【0020】(1)本発明によれば加入者同士の安易な
信じ込みによる保証では無く、階層構造による上位認証
と言う新たな概念の導入により、通信ネットワーク全体
のセキュリティを向上させ、個人情報の漏洩や悪意有る
第三者による盗難等の事故発生の確率を低く抑圧し、よ
り安全な情報通信ネットワークシステムを提供する事が
出来る。(1) According to the present invention, the security of the entire communication network is improved by introducing a new concept of higher-level authentication based on a hierarchical structure, rather than guaranteeing by easy belief between subscribers, and personal information is leaked. And the probability of an accident such as theft by a malicious third party can be suppressed low, and a more secure information communication network system can be provided.
【0021】(2)本発明によれば、通信ネットワーク
の加入者が増加しても垂直型の階層構造を維持し、階層
毎の上位下位の認識が明確に成っているので、安全性を
劣化させる事なく、コストも最低限に抑えてネットワー
クの拡充を図る事ができる。(2) According to the present invention, even if the number of subscribers in the communication network increases, the vertical hierarchical structure is maintained, and the upper and lower layers are clearly recognized for each hierarchy, so that the security is deteriorated. Without this, the cost can be kept to a minimum and the network can be expanded.
【図1】 本発明による無線情報通信システムを説明す
る為の構成例を示すブロック図である。FIG. 1 is a block diagram showing a configuration example for explaining a wireless information communication system according to the present invention.
【図2】 本発明による無線情報通信システムの送受信
形態と認証工程を説明する為の構成例を示すブロック図
である。FIG. 2 is a block diagram showing a configuration example for explaining a transmission / reception form and an authentication process of the wireless information communication system according to the present invention.
【図3】 本発明による無線情報通信システムの階層構
造における上位認証の概念を説明する為の構成例を示す
ブロック図である。FIG. 3 is a block diagram showing a configuration example for explaining the concept of higher-level authentication in the hierarchical structure of the wireless information communication system according to the present invention.
【図4】 従来技術による無線情報通信システムの基本
構成例を示すブロック図である。FIG. 4 is a block diagram illustrating a basic configuration example of a wireless information communication system according to a conventional technique.
100 加入者無線情報通信システム 101 ワイヤレスローカルループ加入者
端末 103 アンテナ 104 ワイヤレスローカルループ用基地
局 105 無線リンク回路 106 有線リンク回路 107 ワイヤレスローカルループ基地局
制御装置 108 交換機 109 情報データベース管理装置 110 第1の認証装置 111 第2の認証装置 112 情報管理装置 200 加入者無線情報通信システム 201A、201B ワイヤレスローカルループ加入者
端末 202A、202B 暗号回路 203 アンテナ 204A、204B ワイヤレスローカルループ用基地
局 205A、205B 第一の認証書付き暗号鍵 206A、206B 第二の認証書付き暗号鍵 207 公衆交換機 300 加入者無線情報通信システム 301A〜301F ワイヤレスローカルループ加入者
端末 302A〜302C ワイヤレスローカルループ用基地
局 303 アンテナ 304 通信回線網制御装置 305 公衆交換機 400 加入者無線情報通信システム 401 ワイヤレスローカルループ加入者
端末 402 アンテナ 403 ワイヤレスローカルループ用基地
局 404 無線リンク回路 405 有線リンク回路 406 交換機 407 ワイヤレスローカルループ基地局
制御装置REFERENCE SIGNS LIST 100 subscriber wireless information communication system 101 wireless local loop subscriber terminal 103 antenna 104 wireless local loop base station 105 wireless link circuit 106 wired link circuit 107 wireless local loop base station controller 108 exchange 109 information database management device 110 first Authentication device 111 Second authentication device 112 Information management device 200 Subscriber wireless information communication system 201A, 201B Wireless local loop subscriber terminal 202A, 202B Cryptographic circuit 203 Antenna 204A, 204B Wireless local loop base station 205A, 205B First Encryption key with certificate 206A, 206B Second encryption key with certificate 207 Public switch 300 Subscriber wireless information communication system 301A to 301F Wireless Local loop subscriber terminal 302A-302C Wireless local loop base station 303 Antenna 304 Communication network controller 305 Public switch 400 Subscriber wireless information communication system 401 Wireless local loop subscriber terminal 402 Antenna 403 Wireless local loop base station 404 Radio Link circuit 405 Wired link circuit 406 Switch 407 Wireless local loop base station controller
Claims (2)
れら無線局を制御する基地局とを有し、各ローカルエリ
アに設けられた無線局はそれぞれ基地局を介して他のロ
ーカルエリアに設けられた無線局と相互に通話が行われ
る加入者情報管理システムにおいて、各無線局毎に設け
られた2種類の暗号鍵と、第1の無線局が第1の基地局
および第2の基地局とを介して第2の無線局と通話する
ために第2の無線局が保持する第1の暗号鍵を要求する
秘匿通信要求手段と、この秘匿通信要求手段によって受
信した第2の基地局は第1の暗号鍵に第1の認証書を付
与する第1の認証発行手段と、前記第1の認証書を受信
した第1の基地局はさらに第2の認証書を発行する第2
の認証発行手段と、これら第1および第2の認証書によ
って認証された第1の暗号鍵を受信した第1の無線局は
第1の暗号鍵に対応した第2の暗号鍵にもとづいて復号
化する復号化手段とから構成されたことを特徴とする加
入者情報管理システム。A local area has a plurality of radio stations and a base station for controlling the radio stations. Radio stations provided in each local area are provided in other local areas via the base station. In a subscriber information management system in which a call is made to and from a designated wireless station, two types of encryption keys provided for each wireless station, and the first wireless station includes a first base station and a second base station And a second base station received by the confidential communication requesting means for requesting a first encryption key held by the second wireless station to communicate with the second wireless station via First certificate issuing means for giving a first certificate to a first encryption key, and a first base station receiving the first certificate issues a second certificate for further issuing a second certificate.
And the first wireless station that has received the first encryption key authenticated by the first and second certificates, decrypts based on the second encryption key corresponding to the first encryption key. A subscriber information management system comprising:
無線局からの送受信を制御する基地局とを有し、前記複
数の基地局を制御する通信回線網制御装置とから構成さ
れ、各ローカルエリアに設けられた無線局を制御する基
地局および通信回線網制御装置を介して自局および他局
のローカルエリアに設けられた無線局と相互に通話が行
われる加入者情報管理システムにおいて、各無線局毎に
設けられた2種類の暗号鍵と、第1の無線局が第2の無
線局と通話するとき第1の無線局から発行される暗号鍵
は第1の無線局を制御する各制御装置によってそれぞれ
認証処理が行われる認証手段とから構成され、無線局か
ら他の無線局との間で送受信するときには最上位の制御
装置によって認証された認証手段によって認証された暗
号鍵が使用されることを特徴とする加入者情報管理シス
テム。2. A wireless communication system comprising: a plurality of radio stations for each local area; and a base station for controlling transmission / reception from these radio stations; and a communication network controller for controlling the plurality of base stations. In a subscriber information management system in which communication is performed between a base station that controls a radio station provided in an area and a radio station provided in a local area of the own station and another station via a communication network controller, Two types of encryption keys provided for each wireless station and an encryption key issued from the first wireless station when the first wireless station talks to the second wireless station are used to control the first wireless station. And an authentication unit for performing authentication processing by the control device. When data is transmitted and received from a wireless station to another wireless station, an encryption key authenticated by the authentication unit authenticated by the uppermost control device is used. To Subscriber information management system which is characterized the door.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10270014A JP2000102075A (en) | 1998-09-24 | 1998-09-24 | Subscriber information management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10270014A JP2000102075A (en) | 1998-09-24 | 1998-09-24 | Subscriber information management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000102075A true JP2000102075A (en) | 2000-04-07 |
Family
ID=17480354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10270014A Pending JP2000102075A (en) | 1998-09-24 | 1998-09-24 | Subscriber information management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000102075A (en) |
-
1998
- 1998-09-24 JP JP10270014A patent/JP2000102075A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR0181566B1 (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| CN1293720C (en) | Method and apparatus for initializing secure communications among and for exclusively pairing wireless devices | |
| CN101421970B (en) | Avoiding server storage of client state | |
| US5410602A (en) | Method for key management of point-to-point communications | |
| US7386726B2 (en) | Personal certification authority device | |
| KR101018562B1 (en) | Method and apparatus for providing a supplicant access to a requested service | |
| US8600356B2 (en) | Authentication in a roaming environment | |
| WO2004102876A1 (en) | Radio lan access authentication system | |
| FI20001567A (en) | Providing data encryption on a wireless communications system | |
| CN1444362A (en) | Distribution method of wireless local area network encrypted keys | |
| WO2004071006A1 (en) | Broadcast encryption key distribution system | |
| JP2000083286A (en) | Method for making aerial communication in radio system confidential | |
| CN101889421A (en) | End-to-end encrypted communication | |
| JP2007525125A (en) | Public key transmission by mobile terminal | |
| US20050190920A1 (en) | System in a digital wireless data communication network for arranging end-to-end encryption and corresponding terminal equipment | |
| CN106576101A (en) | A system and method for managing secure communications in an ad-hoc network | |
| CN100544253C (en) | The safe re-authentication method of mobile terminal of wireless local area network | |
| JP2001111538A (en) | Communication system, method therefor, communication equipment and ic card | |
| JP2000102075A (en) | Subscriber information management system | |
| EP1303968A2 (en) | System and method for secure mobile communication | |
| GB2454871A (en) | Encrypted communications | |
| CN100521643C (en) | Interaction of IP video frequency terminal apparatus and signalling network | |
| JP4775562B2 (en) | Mobile communication system and message concealment method | |
| JP2000165943A (en) | Subscriber information managing system | |
| JP2000102074A (en) | Subscriber information management system |