JPH11308673A - Radio lan system - Google Patents

Radio lan system

Info

Publication number
JPH11308673A
JPH11308673A JP10112498A JP11249898A JPH11308673A JP H11308673 A JPH11308673 A JP H11308673A JP 10112498 A JP10112498 A JP 10112498A JP 11249898 A JP11249898 A JP 11249898A JP H11308673 A JPH11308673 A JP H11308673A
Authority
JP
Japan
Prior art keywords
group
encryption
station device
information
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10112498A
Other languages
Japanese (ja)
Inventor
Emi Okino
恵美 沖野
Hiroyuki Murakami
博行 村上
Shunji Miura
俊二 三浦
Yoshifumi Suzuki
芳文 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Kokusai Electric Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Kokusai Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Kokusai Electric Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP10112498A priority Critical patent/JPH11308673A/en
Publication of JPH11308673A publication Critical patent/JPH11308673A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide a radio LAN system that ensures confidentiality in the system in units of groups. SOLUTION: An encryption group setting means 14 sets a dependent group and an encryption key or the like using encryption to a network side master station device and a terminal side slave station device as group dependent information and stores them to a storage device 15, transmission data are encrypted and encryption of received data is decoded by the use of an encryption key used for the groups, based on the group-dependent information included in an authentication request from the slave station device in this radio LAN system.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、無線LAMシステ
ムに係り、特に、端末側子局装置の移動性を許容し、シ
ステム内部の特定の部署・グループ毎のグループ設定
と、またそのグループ単位での暗号化の使用/非使用の
選択と、使用する暗号化鍵の設定の併用により、特定グ
ループ単位における秘匿通信を実現する無線LANシス
テムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless LAM system, and more particularly, to a mobile station, which permits the mobility of a terminal-side slave station, and sets a group for each specific department or group in the system and for each group. The present invention relates to a wireless LAN system that realizes confidential communication in a specific group unit by using both use / non-use of encryption and setting of an encryption key to be used.

【0002】[0002]

【従来の技術】基本的な無線LANシステムについて、
図5を用いて説明する。図5は、無線LANシステムの
概略構成図である。無線LANシステムは、図5に示す
ように、LAN(Local Area Network)を構成するイー
サネット又はATM(Asynchronous Transfer Mode:非
同期転送モード)のケーブルに接続するネットワーク側
親局装置と、当該親局装置と無線にてデータの送受信を
行う複数の端末側子局装置とから構成されている。2. Description of the Related Art Regarding a basic wireless LAN system,
This will be described with reference to FIG. FIG. 5 is a schematic configuration diagram of the wireless LAN system. As shown in FIG. 5, the wireless LAN system includes a network-side master station device connected to an Ethernet or ATM (Asynchronous Transfer Mode) cable constituting a LAN (Local Area Network), and the master station device. It is composed of a plurality of terminal-side slave stations that transmit and receive data wirelessly.

【0003】次に、従来の無線LANシステムにおける
端末側子局装置を図3を用いて説明する。図3は、従来
の無線LANシステムにおける端末側子局装置の構成ブ
ロック図である。従来の端末側子局装置は、図3に示す
ように、パソコン及びプリンタ1と、端末インターフェ
ース2と、送信データスクランブル化処理部4と、送信
データ処理部5と、送信手段6と、送受信切替スイッチ
7と、受信手段9と、受信データ処理部10と、受信デ
ータスクランブル解除処理部11と、制御手段16とか
ら構成されている。Next, a terminal-side slave station device in a conventional wireless LAN system will be described with reference to FIG. FIG. 3 is a configuration block diagram of a terminal-side slave station device in a conventional wireless LAN system. As shown in FIG. 3, the conventional terminal-side slave station apparatus includes a personal computer and a printer 1, a terminal interface 2, a transmission data scramble processing unit 4, a transmission data processing unit 5, a transmission unit 6, It comprises a switch 7, a receiving means 9, a received data processing unit 10, a received data descrambling processing unit 11, and a control means 16.

【0004】また、従来の無線LANシステムにおける
ネットワーク側親局装置を図4を用いて説明する。図4
は、従来の無線LANシステムにおけるネットワーク側
親局装置の構成ブロック図である。従来のネットワーク
側親局装置は、図4に示すように、イーサネット又はA
TM17と、ネットワークインターフェース18と、送
信データスクランブル化処理部4と、送信データ処理部
5と、送信手段6と、送受信切替スイッチ7と、受信手
段9と、受信データ処理部10と、受信データスクラン
ブル解除処理部11と、制御手段16とから構成されて
いる。A network-side master station device in a conventional wireless LAN system will be described with reference to FIG. FIG.
FIG. 1 is a configuration block diagram of a network-side master station device in a conventional wireless LAN system. As shown in FIG. 4, a conventional network-side master station device is an Ethernet or A
TM 17, network interface 18, transmission data scramble processing section 4, transmission data processing section 5, transmission section 6, transmission / reception switch 7, reception section 9, reception data processing section 10, reception data scramble It comprises a release processing unit 11 and a control unit 16.

【0005】ここで、端末インターフェース2は、パソ
コン及びプリンタ1と端末側の無線処理を行う部分との
インターフェースであり、ネットワークインタフェース
18は、イーサネット又はATMとネットワーク側の無
線処理を行う部分とのインターフェースである。[0005] The terminal interface 2 is an interface between the personal computer and the printer 1 and a portion that performs wireless processing on the terminal side, and the network interface 18 is an interface between Ethernet or ATM and a portion that performs wireless processing on the network side. It is.

【0006】送信データスクランブル化処理部4は、送
信データをスクランブル化するものであり、送信データ
処理部5は、スクランブル化された送信データを誤り訂
正等の符号化処理を行うものであり、送信手段6は、送
信データを無線にて送信出力するものであり、送受信切
替スイッチ7は、送受信の切替を行うものであり、受信
手段9は、無線信号を受信して受信データとして出力す
るものであり、受信データ処理部10は、受信データの
誤り訂正等の復号化処理を行うものであり、受信データ
スクランブル解除処理部11は、受信データのスクラン
ブルを解除するものである。また、制御手段16は、送
信データスクランブル化処理部4と受信データスクラン
ブル解除処理部11の動作タイミングを制御するもので
ある。The transmission data scrambling processing section 4 scrambles transmission data, and the transmission data processing section 5 performs encoding processing such as error correction on the scrambled transmission data. The means 6 is for transmitting and outputting transmission data wirelessly, the transmission / reception switch 7 is for switching between transmission and reception, and the receiving means 9 is for receiving a radio signal and outputting it as reception data. The received data processing unit 10 performs a decoding process such as error correction of the received data, and the received data descrambling processing unit 11 descrambles the received data. The control means 16 controls the operation timing of the transmission data scramble processing section 4 and the reception data scramble descramble processing section 11.

【0007】このような従来の無線LANシステムにお
けるセキュリティ対策としては、ネットワーク側親局装
置に通信対象の全ての端末側子局装置の情報を保持さ
せ、特定の子局装置のみを接続可能とする認証処理を持
つものがあった。As a security measure in such a conventional wireless LAN system, as a security measure, a network-side master station device holds information on all terminal-side slave station devices to be communicated, and only a specific slave station device can be connected. Some had authentication processing.

【0008】そして、無線区間における暗号化処理に関
しては殆ど搭載されておらず、簡単なスクランブルなど
が施されているだけであった。また、暗号化処理機能が
搭載されていたとしても、同一システム内の親局装置、
子局装置が予め共通の暗号化鍵を保持し、それを用いて
通信データの暗号化についてシステム内で一括して使用
/非使用を決定するものであった。[0008] The encryption processing in the wireless section is hardly mounted, and only simple scrambling is performed. Also, even if an encryption processing function is provided, the master station device in the same system,
The slave station device previously holds a common encryption key, and uses it to determine whether to encrypt communication data to use or not use in the system at once.

【0009】[0009]

【発明が解決しようとする課題】現代において、携帯電
話に代表されるように無線区間から傍受する犯罪が多く
なっている。また、有線系においても伝送データ暗号化
は常識的になってきており、社外からの不正なアクセス
を防止すると共に秘匿し、更に社内ユーザ同士でも秘匿
が可能であることが望ましい。しかしながら、上記従来
の無線LANシステムでは、子局装置毎に暗号化使用/
非使用を選択できるものはなく、システム内の特定のグ
ループ単位での秘匿は確保できないという問題点があっ
た。In recent years, crimes intercepted from a wireless section, such as mobile phones, have increased. Also, in a wired system, transmission data encryption has become commonsense, and it is desirable that unauthorized access from outside the company be prevented and concealed, and that concealment be possible between in-house users. However, in the above-described conventional wireless LAN system, encryption is used for each slave station device.
There is no option to select non-use, and there is a problem that secrecy cannot be ensured in a specific group unit in the system.

【0010】本発明は上記実情に鑑みて為されたもの
で、システム内のグループ単位での秘匿を確保できる無
線LANシステムを提供することを目的とする。The present invention has been made in view of the above circumstances, and has as its object to provide a wireless LAN system capable of ensuring secrecy in a group unit in the system.

【0011】特に、認証処理と、DES(Data Encrypt
ion Standard)、FEAL(Fast date Encipherment A
Lgorithm)などに代表される共通鍵暗号化処理を併用
し、無線LANシステムへ導入することにより、端末側
子局装置の移動性を許容しつつ、システム内の部署・グ
ループ等単位で暗号化の使用/非使用の指定が可能で、
それぞれのグループ単位の秘匿通信を可能としたもので
ある。In particular, authentication processing and DES (Data Encrypt
ion Standard), FEAL (Fast date Encipherment A)
Lgorithm) and other common key encryption processes, and by introducing it to a wireless LAN system, allow the mobility of the terminal-side slave station device, and encrypt data in units of departments and groups within the system. Use / non-use can be specified.
This enables confidential communication in each group unit.

【0012】[0012]

【課題を解決するための手段】上記従来例の問題点を解
決するための請求項1記載の発明は、ネットワーク側の
親局装置と端末側の複数の子局装置との間で無線にて信
号の送受を行う無線LANシステムにおいて、前記親局
装置と前記複数の子局装置の内で、特定の装置をグルー
プ化し、当該グループに所属する装置に所属グループ及
び当該グループで使用する暗号化鍵の情報をグループ所
属情報として設定し、前記親局装置と前記子局装置との
間で送受される信号に前記グループ所属情報が含まれて
いると、前記グループ所属情報が示す所属グループに属
する親局装置と子局装置とでは前記グループ所属情報が
示す暗号化鍵を用いて暗号化して信号の送受を行うこと
を特徴としており、システム内のグループ毎の秘匿を確
保できる。According to the first aspect of the present invention, there is provided a wireless communication system between a network-side master station apparatus and a plurality of terminal stations on a terminal side. In a wireless LAN system for transmitting and receiving signals, a specific device is grouped among the master station device and the plurality of slave station devices, a group belonging to the device belonging to the group, and an encryption key used in the group. Is set as group belonging information, and if the signal transmitted and received between the parent station device and the child station device includes the group belonging information, the parent device belonging to the belonging group indicated by the group belonging information is set. The station apparatus and the slave station apparatus transmit and receive signals by encrypting using the encryption key indicated by the group affiliation information, and secrecy can be secured for each group in the system.

【0013】上記従来例の問題点を解決するための請求
項2記載の発明は、ネットワーク側の親局装置と端末側
の複数の子局装置との間で無線にて信号の送受を行う無
線LANシステムにおいて、前記子局装置は、送信デー
タの暗号化を行う送信データ暗号化処理部と、暗号化さ
れた受信データの解読を行う受信データ暗号解読処理部
と、子局装置が所属するグループ及び当該グループで暗
号化を使用するかどうかの情報及び使用する場合の暗号
化鍵の情報をグループ所属情報として設定する暗号化・
グループ設定手段と、前記グループ所属情報を記憶する
記憶装置と、前記記憶装置に記憶されたグループ所属情
報からグループ設定と暗号化の使用/未使用を認識し、
前記送信データ暗号化処理部と前記受信データ暗号解読
処理部における暗号化の使用/未使用と、暗号化の使用
の場合に使用する暗号化鍵を指示する制御手段とを有
し、通信相手の親局装置に前記グループ所属情報を含め
た信号を送信する子局装置であり、前記親局装置は、送
信データの暗号化を行う送信データ暗号化処理部と、受
信データの暗号化の解読を行う受信データ暗号解読処理
部と、通信相手の子局装置が所属するグループ及び当該
グループで暗号化を使用するかどうかの情報及び使用す
る場合の暗号化鍵の情報をグループ所属情報としてグル
ープ毎に設定する暗号化・グループ設定手段と、前記グ
ループ所属情報をグループ毎に記憶する記憶装置と、通
信相手の子局装置から送信される信号に含まれるグルー
プ所属情報に基づいてグループ設定と暗号化の使用/未
使用を認識し、前記送信データ暗号化処理部と前記受信
データ暗号解読処理部における暗号化の使用/未使用
と、暗号化の使用の場合に使用する暗号化鍵を指示する
制御手段とを有する親局装置であることを特徴としてお
り、システム内のグループ毎の秘匿を確保できる。According to a second aspect of the present invention, there is provided a radio communication system for transmitting and receiving signals between a master station on the network side and a plurality of slave stations on the terminal side. In the LAN system, the slave station device includes a transmission data encryption processing unit that encrypts transmission data, a reception data decryption processing unit that decrypts encrypted reception data, and a group to which the slave station device belongs. And information on whether to use encryption in the relevant group and information on the encryption key when using it as group belonging information.
Group setting means, a storage device for storing the group affiliation information, and recognition of group setting and encryption use / non-use from the group affiliation information stored in the storage device;
Control means for indicating whether encryption is used / not used in the transmission data encryption processing unit and the reception data decryption processing unit, and an encryption key to be used in the case of using encryption; A slave station device for transmitting a signal including the group affiliation information to a master station device, wherein the master station device performs a transmission data encryption processing unit for encrypting transmission data, and decrypts received data for encryption. The received data decryption processing unit to be performed, the group to which the slave station device of the communication partner belongs, the information on whether to use encryption in the group, and the information on the encryption key in the case of using the group as group belonging information for each group. Encryption / group setting means to be set; a storage device for storing the group affiliation information for each group; and a group affiliation information included in a signal transmitted from a slave station device of a communication partner. Recognizing the group setting and the use / non-use of encryption, the encryption used / unused in the transmission data encryption processing unit and the reception data decryption processing unit and the encryption used in the case of using encryption It is characterized in that it is a master station device having a control means for instructing a key, and secrecy can be secured for each group in the system.

【0014】[0014]

【発明の実施の形態】本発明の実施の形態について図面
を参照しながら説明する。本発明の実施の形態に係る無
線LANシステム(本システム)は、ネットワーク側親
局装置と端末側子局装置とに、所属するグループ、暗号
化を使用する場合の暗号化鍵等をグループ所属情報とし
て保持させておき、親局装置と子局装置との間の信号に
含まれるグループ所属情報が示す暗号化鍵を用いて信号
の送受を行うものであり、親局装置に複数のグループ単
位でグループ所属情報を保持させるようにすれば、シス
テム内におけるグループ単位での秘匿通信を可能にでき
るものである。Embodiments of the present invention will be described with reference to the drawings. A wireless LAN system (this system) according to an embodiment of the present invention includes a group belonging to a network-side master station device and a terminal-side slave station device, and an encryption key or the like when using encryption. Is transmitted and received using an encryption key indicated by group belonging information included in a signal between the master station device and the slave station device. If the group affiliation information is held, confidential communication can be made in units of groups in the system.

【0015】次に、本発明の実施の形態に係る無線LA
Nシステムにおける端末側子局装置について図1を用い
て説明する。図1は、本発明の実施の形態に係る無線L
ANシステムにおける端末側子局装置の構成ブロック図
である。本システムの端末側子局装置は、図1に示すよ
うに、パソコン及びプリンタ1と、端末インターフェー
ス2と、送信データ暗号化処理部3と、送信データスク
ランブル化処理部4と、送信データ処理部5と、送信手
段6と、送受信切替スイッチ7と、受信手段9と、受信
データ処理部10と、受信データスクランブル解除処理
部11と、受信データ暗号解読処理部12と、暗号化・
グループ設定手段14と、記憶装置15と、制御手段1
6とから構成されている。Next, the wireless LA according to the embodiment of the present invention
The terminal-side slave station device in the N system will be described with reference to FIG. FIG. 1 is a diagram illustrating a wireless L according to an embodiment of the present invention.
FIG. 3 is a block diagram illustrating a configuration of a terminal-side slave station device in an AN system. As shown in FIG. 1, the terminal side slave station device of the present system includes a personal computer and a printer 1, a terminal interface 2, a transmission data encryption processing unit 3, a transmission data scramble processing unit 4, a transmission data processing unit 5, a transmission unit 6, a transmission / reception changeover switch 7, a reception unit 9, a reception data processing unit 10, a reception data descrambling processing unit 11, a reception data decryption processing unit 12, an encryption
Group setting means 14, storage device 15, control means 1
6 is comprised.

【0016】また、本発明の実施の形態に係る無線LA
Nシステムにおけるネットワーク側親局装置を図2を用
いて説明する。図2は、本発明の実施の形態に係る無線
LANシステムにおけるネットワーク側親局装置の構成
ブロック図である。本システムのネットワーク側親局装
置は、図2に示すように、イーサネット又はATM17
と、ネットワークインターフェース18と、送信データ
暗号化処理部3と、送信データスクランブル化処理部4
と、送信データ処理部5と、送信手段6と、送受信切替
スイッチ7と、受信手段9と、受信データ処理部10
と、受信データスクランブル解除処理部11と、受信デ
ータ暗号解読処理部12と、暗号化・グループ設定手段
14と、記憶装置15と、制御手段16とから構成され
ている。A wireless LA according to an embodiment of the present invention
A network-side master station device in the N system will be described with reference to FIG. FIG. 2 is a configuration block diagram of the network-side master station device in the wireless LAN system according to the embodiment of the present invention. As shown in FIG. 2, the master station device on the network side of this system is an Ethernet or ATM17.
, The network interface 18, the transmission data encryption processing unit 3, and the transmission data scramble processing unit 4
, A transmission data processing unit 5, a transmission unit 6, a transmission / reception changeover switch 7, a reception unit 9, and a reception data processing unit 10.
A receiving data descrambling processing unit 11, a receiving data decryption processing unit 12, an encryption / group setting unit 14, a storage device 15, and a control unit 16.

【0017】特に、本システムは、従来のシステムと異
なり、送信データ暗号化処理部3と、受信データ暗号解
読処理部12と、暗号化・グループ設定手段14と、記
憶装置15とを備えている。In particular, this system differs from the conventional system in that it includes a transmission data encryption processing unit 3, a reception data decryption processing unit 12, an encryption / group setting unit 14, and a storage device 15. .

【0018】次に、本システムの特徴部分について具体
的に説明する。本システムの親局装置の暗号化・グルー
プ設定手段14は、端末側の各子局装置の所属グルー
プ、使用する暗号化鍵を示すグループ所属情報を特定し
て設定するものである。従って所属グループが複数ある
場合には、複数のグループ所属情報が設定されるもので
ある。そして、対応する子局装置の暗号化・グループ設
定手段14でも、その子局装置が属するグループについ
てグループ所属情報の設定を同様に行うものである。Next, the features of the present system will be specifically described. The encryption / group setting means 14 of the master station device of the present system specifies and sets the group to which each slave station device on the terminal side belongs and the group belonging information indicating the encryption key to be used. Therefore, when there are a plurality of group groups, a plurality of group group information is set. Then, the encryption / group setting means 14 of the corresponding slave station device similarly sets the group belonging information for the group to which the slave station device belongs.

【0019】親局装置及び子局装置の記憶装置15は、
暗号化・グループ設定手段14で設定されたグループ所
属情報を記憶するものである。The storage device 15 of the master station device and the slave station device includes:
It stores the group belonging information set by the encryption / group setting means 14.

【0020】子局装置の制御手段16は、その記憶装置
15に記憶されているグループ所属情報に示す暗号化鍵
に従って暗号化を実現するようになっているものであ
る。親局装置の制御手段16は、子局装置が送信した信
号に含まれるグループ所属情報を読み取り、その記憶装
置15に記憶されているいずれかのグループ所属情報に
一致するかを判断し、一致するグループ所属情報に示す
暗号化鍵に従って暗号化を実現するようになっているも
のである。ここでは、一致するかどうかの判断を行って
いるが、受信した信号に含まれるグループ所属情報を直
接用いて暗号化を行うようにしても構わない。The control means 16 of the slave station device realizes encryption according to the encryption key indicated by the group belonging information stored in the storage device 15. The control unit 16 of the master station device reads the group assignment information included in the signal transmitted by the slave station device, determines whether any of the group assignment information stored in the storage device 15 matches the group assignment information, and determines whether the information matches. The encryption is realized according to the encryption key shown in the group belonging information. Here, it is determined whether or not they match, but the encryption may be performed by directly using the group belonging information included in the received signal.

【0021】また、親局装置と子局装置とにグループ所
属情報を設定して記憶させているのであれば、子局装置
が送信した信号に含まれるグループ所属情報には、最低
限所属グループの情報が含まれていれば、その所属グル
ープから暗号化する場合に使用する暗号化鍵を設定され
たグループ所属情報から読み出して、暗号化を行うよう
にしても構わない。Further, if the group affiliation information is set and stored in the master station apparatus and the slave station apparatus, the group affiliation information included in the signal transmitted by the slave station apparatus includes at least the group affiliation information. If the information is included, the encryption key to be used when encrypting from the belonging group may be read from the set group belonging information, and the encryption may be performed.

【0022】基本的には、親局装置の制御手段16が、
認証要求を上げてきた子局装置の信号に含まれるグルー
プ所属情報に基づき、使用する暗号化鍵を決定する。そ
の暗号化の使用/非使用については決定権を親局/子局
のどちらが保持するかという設定により決定し、通信を
実行する。Basically, the control means 16 of the master station device
The encryption key to be used is determined based on the group belonging information included in the signal of the slave station device that has issued the authentication request. The use / non-use of the encryption is determined by the setting as to which of the master station and the slave station holds the decision right, and the communication is executed.

【0023】具体例として、特定グループ(Aグルー
プ)の暗号化鍵は “AAA”であるとすると、親局装
置が暗号化使用を決定した場合に、対応する子局装置に
は予め暗号化グループAとする設定を行い、それに対応
する暗号化鍵“AAA”を保持させる。As a specific example, assuming that the encryption key of the specific group (A group) is “AAA”, when the master station device decides to use encryption, the corresponding slave station device will have an encryption group in advance. A is set, and the corresponding encryption key “AAA” is held.

【0024】親局装置では、Aグループの暗号化鍵が
“AAA”、暗号化使用は既知として記憶しているとす
る。子局装置からの認証要求の信号内にグループ所属情
報が保持されていると、親局装置はその通信対象の子局
装置が属する暗号化グループをグループ所属情報から知
り、Aグループが暗号化使用であることを認識し、以降
暗号化鍵“AAA”を使用して子局装置との間で暗号化
通信を行うものである。It is assumed that the master station stores the encryption key of group A as "AAA" and the encryption usage is known. If the group affiliation information is held in the signal of the authentication request from the slave station, the master sta- tion knows the encryption group to which the slave station to be communicated belongs from the group affiliation information, and the group A uses the encryption. Then, encrypted communication is performed with the slave station device using the encryption key “AAA”.

【0025】また、別の例として、グループに属さない
子局装置であって、子局装置が暗号化未使用を決定して
いる場合に、子局装置における暗号化グループの未設定
時は、暗号化鍵情報は初期値とするものである。親局装
置においてもグループに所属しない子局装置との通信に
対しては初期値を使用する。子局装置からの認証要求時
に信号内にグループ所属情報が未保持であると、所属グ
ループが未設定であり、暗号化鍵情報が初期値であるか
ら暗号化未使用であり、親局装置は非暗号化通信を行う
ものである。Further, as another example, when a slave station device that does not belong to a group and the slave station device determines that encryption is not used, when an encryption group is not set in the slave station device, The encryption key information is an initial value. The initial value is used for the communication with the slave station device which does not belong to the group even in the master station device. If the group affiliation information is not held in the signal at the time of the authentication request from the slave station device, the belonging group is not set, and the encryption key information is the initial value, so the encryption is not used, and the master station device It performs unencrypted communication.

【0026】本発明の実施の形態に係る無線LANシス
テムでは、端末認証処理DES、FEAL等に代表され
る共通鍵暗号化処理を利用した暗号化の無線LANシス
テムへの導入時に、端末側子局装置の移動性を許容しつ
つ、システム内の部署・グループ等単位で暗号化の使用
/非使用の指定が可能であり、かつそのグループ毎に使
用する暗号化鍵を変化させることによりグループ単位の
秘匿通信を可能にできる効果がある。In the wireless LAN system according to the embodiment of the present invention, when the encryption using the common key encryption process represented by the terminal authentication process DES, FEAL, etc. is introduced into the wireless LAN system, the terminal side slave station It is possible to specify the use / non-use of encryption for each department or group in the system while allowing the mobility of the device, and by changing the encryption key used for each group, This has the effect of enabling confidential communication.

【0027】また、本システムによれば、暗号化使用/
非使用の決定権を親局、子局のどちらが保持するかとい
う設定を加えることで、秘匿性を備えつつ、状況により
柔軟に対応できる暗号化処理が実現できる。According to the present system, the use of encryption /
By adding a setting as to which of the master station and the slave station retains the right to determine non-use, it is possible to realize encryption processing that has confidentiality and can flexibly cope with situations.

【0028】[0028]

【発明の効果】本発明によれば、ネットワーク側の親局
装置と端末側の複数の子局装置との間で所属グループ、
使用する暗号化鍵をグループ所属情報としてそれぞれ設
定しておき、親局装置と子局装置との間で送受される信
号にグループ所属情報が含まれていると、親局装置と子
局装置とではグループ所属情報が示す暗号化鍵を用いて
暗号化して信号の送受を行う無線LANシステムとして
いるので、システム内のグループ毎の秘匿を確保できる
効果がある。According to the present invention, a group belonging to a master station device on the network side and a plurality of slave station devices on the terminal side can be assigned.
The encryption key to be used is set as group affiliation information, respectively, and if the group affiliation information is included in the signal transmitted and received between the master station device and the slave station device, the master station device and the slave station device are Since the wireless LAN system transmits and receives signals by encrypting using the encryption key indicated by the group belonging information, there is an effect that secrecy can be ensured for each group in the system.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施の形態に係る無線LANシステム
における端末側子局装置の構成ブロック図である。FIG. 1 is a configuration block diagram of a terminal-side slave station device in a wireless LAN system according to an embodiment of the present invention.

【図2】本発明の実施の形態に係る無線LANシステム
におけるネットワーク側親局装置の構成ブロック図であ
る。FIG. 2 is a configuration block diagram of a network-side master station device in the wireless LAN system according to the embodiment of the present invention.

【図3】従来の無線LANシステムにおける端末側子局
装置の構成ブロック図である。FIG. 3 is a configuration block diagram of a terminal-side slave station device in a conventional wireless LAN system.

【図4】従来の無線LANシステムにおけるネットワー
ク側親局装置の構成ブロック図である。FIG. 4 is a configuration block diagram of a network-side master station device in a conventional wireless LAN system.

【図5】無線LANシステムのシステム構成図である。FIG. 5 is a system configuration diagram of a wireless LAN system.

【符号の説明】[Explanation of symbols]

1…パソコン及びプリンタ、 2…端末インタフェー
ス、 3…送信データ暗号化処理部、 4…送信データ
スクランブル化処理部、 5…送信データ処理部、 6
…送信手段、 7…送受信切り替えスイッチ、 8…無
線の放射及び受信を行うアンテナ、 9…受信手段、
10…受信データ処理部、 11…受信データスクラン
ブル解除部、 12…受信データ暗号解読処理部、 1
4…暗号化・グループ設定手段、 15…記憶装置、
16…制御手順、 17…イーサネット又はATM、
18…ネットワークインタフェースDESCRIPTION OF SYMBOLS 1 ... Personal computer and printer, 2 ... Terminal interface, 3 ... Transmission data encryption processing part, 4 ... Transmission data scrambling processing part, 5 ... Transmission data processing part, 6
... Transmitting means, 7 ... Transmission / reception changeover switch, 8 ... Antenna which performs radio emission and reception, 9 ... Receiving means
10: received data processing unit, 11: received data descrambling unit, 12: received data decryption processing unit, 1
4 ... Encryption / group setting means 15 ... Storage device
16: control procedure 17: Ethernet or ATM,
18 Network interface

───────────────────────────────────────────────────── フロントページの続き (72)発明者 三浦 俊二 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 鈴木 芳文 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Shunji Miura 3-19-2 Nishi Shinjuku, Shinjuku-ku, Tokyo Inside Nippon Telegraph and Telephone Corporation (72) Inventor Yoshifumi Suzuki 3-192 Nishi Shinjuku, Shinjuku-ku, Tokyo No. Japan Telegraph and Telephone Corporation

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】 ネットワーク側の親局装置と端末側の複
数の子局装置との間で無線にて信号の送受を行う無線L
ANシステムにおいて、前記親局装置と前記複数の子局
装置の内で、特定の装置をグループ化し、当該グループ
に所属する装置に所属グループ及び当該グループで使用
する暗号化鍵の情報をグループ所属情報として設定し、
前記親局装置と前記子局装置との間で送受される信号に
前記グループ所属情報が含まれていると、前記グループ
所属情報が示す所属グループに属する親局装置と子局装
置とでは前記グループ所属情報が示す暗号化鍵を用いて
暗号化して信号の送受を行うことを特徴とする無線LA
Nシステム。1. A wireless LAN for wirelessly transmitting and receiving signals between a master station on the network side and a plurality of slave stations on the terminal side.
In the AN system, a specific device is grouped among the master station device and the plurality of slave station devices, and information of a group belonging to the device belonging to the group and an encryption key used in the group are included in group belonging information. Set as
If the group affiliation information is included in the signal transmitted and received between the master station device and the slave station device, the master station device and the slave station device belonging to the group to which the group affiliation information indicates belong to the group. A wireless LA for transmitting and receiving signals by encrypting using an encryption key indicated by belonging information
N system. 【請求項2】 ネットワーク側の親局装置と端末側の複
数の子局装置との間で無線にて信号の送受を行う無線L
ANシステムにおいて、 前記子局装置は、送信データの暗号化を行う送信データ
暗号化処理部と、暗号化された受信データの解読を行う
受信データ暗号解読処理部と、子局装置が所属するグル
ープ及び当該グループで暗号化を使用するかどうかの情
報及び使用する場合の暗号化鍵の情報をグループ所属情
報として設定する暗号化・グループ設定手段と、前記グ
ループ所属情報を記憶する記憶装置と、前記記憶装置に
記憶されたグループ所属情報からグループ設定と暗号化
の使用/未使用を認識し、前記送信データ暗号化処理部
と前記受信データ暗号解読処理部における暗号化の使用
/未使用と、暗号化の使用の場合に使用する暗号化鍵を
指示する制御手段とを有し、通信相手の親局装置に前記
グループ所属情報を含めた信号を送信する子局装置であ
り、 前記親局装置は、送信データの暗号化を行う送信データ
暗号化処理部と、受信データの暗号化の解読を行う受信
データ暗号解読処理部と、通信相手の子局装置が所属す
るグループ及び当該グループで暗号化を使用するかどう
かの情報及び使用する場合の暗号化鍵の情報をグループ
所属情報としてグループ毎に設定する暗号化・グループ
設定手段と、前記グループ所属情報をグループ毎に記憶
する記憶装置と、通信相手の子局装置から送信される信
号に含まれるグループ所属情報に基づいてグループ設定
と暗号化の使用/未使用を認識し、前記送信データ暗号
化処理部と前記受信データ暗号解読処理部における暗号
化の使用/未使用と、暗号化の使用の場合に使用する暗
号化鍵を指示する制御手段とを有する親局装置であるこ
とを特徴とする無線LANシステム。2. A wireless LAN for wirelessly transmitting and receiving signals between a master station on the network side and a plurality of slave stations on the terminal side.
In the AN system, the slave station device includes a transmission data encryption processing unit that encrypts transmission data, a reception data decryption processing unit that decrypts encrypted reception data, and a group to which the slave station device belongs. And encryption / group setting means for setting information as to whether or not to use encryption in the group and information of an encryption key to be used as group belonging information, a storage device for storing the group belonging information, The group setting and the use / non-use of the encryption are recognized from the group belonging information stored in the storage device, and the use / unuse of the encryption in the transmission data encryption processing unit and the reception data decryption processing unit are determined. Control means for instructing an encryption key to be used in the case of use of encryption, and a slave station for transmitting a signal including the group belonging information to a master station apparatus of a communication partner. The master station device includes a transmission data encryption processing unit for encrypting transmission data, a reception data decryption processing unit for decrypting reception data encryption, and a slave station device of a communication partner. Encryption / group setting means for setting, for each group, information on whether to use encryption in the group, information on whether to use encryption in the group, and information on an encryption key when using the group, as group belonging information; And a storage device for storing in the transmission data encryption processing unit recognizing whether the group setting and encryption are used or not used based on group belonging information included in a signal transmitted from the slave station device of the communication partner. It is a master station device having control means for instructing the use / non-use of encryption in the received data decryption processing unit and the encryption key to be used in the case of use of encryption. Wireless LAN system.
JP10112498A 1998-04-22 1998-04-22 Radio lan system Pending JPH11308673A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10112498A JPH11308673A (en) 1998-04-22 1998-04-22 Radio lan system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10112498A JPH11308673A (en) 1998-04-22 1998-04-22 Radio lan system

Publications (1)

Publication Number Publication Date
JPH11308673A true JPH11308673A (en) 1999-11-05

Family

ID=14588168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10112498A Pending JPH11308673A (en) 1998-04-22 1998-04-22 Radio lan system

Country Status (1)

Country Link
JP (1) JPH11308673A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001069856A1 (en) * 2000-03-16 2001-09-20 Sharp Kabushiki Kaisha Radio bus system, radio communication apparatus and registration communication method
KR100458955B1 (en) * 2002-04-18 2004-12-03 (주) 시큐컴 Security method for the Wireless LAN
KR100487228B1 (en) * 2001-09-13 2005-05-03 가부시끼가이샤 도시바 Electronic device with relay function of wireless data communication
JP2011205302A (en) * 2010-03-25 2011-10-13 Buffalo Inc Wireless lan relay device, wireless communication system, and method for controlling the wireless lan relay device
US8676157B2 (en) 2004-08-20 2014-03-18 Fujitsu Limited Wireless network system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001069856A1 (en) * 2000-03-16 2001-09-20 Sharp Kabushiki Kaisha Radio bus system, radio communication apparatus and registration communication method
US7158786B2 (en) 2000-03-16 2007-01-02 Sharp Kabushiki Kaisha Radio bus system, radio communication apparatus and registration communication method
KR100487228B1 (en) * 2001-09-13 2005-05-03 가부시끼가이샤 도시바 Electronic device with relay function of wireless data communication
KR100458955B1 (en) * 2002-04-18 2004-12-03 (주) 시큐컴 Security method for the Wireless LAN
US8676157B2 (en) 2004-08-20 2014-03-18 Fujitsu Limited Wireless network system
US8744405B2 (en) 2004-08-20 2014-06-03 Fujitsu Limited Wireless network system
JP2011205302A (en) * 2010-03-25 2011-10-13 Buffalo Inc Wireless lan relay device, wireless communication system, and method for controlling the wireless lan relay device

Similar Documents

Publication Publication Date Title
JP2782954B2 (en) Dynamic encryption key selection for encrypted wireless transmission
US5185797A (en) Encrypted trunked control channel system
US5909491A (en) Method for sending a secure message in a telecommunications system
KR101901999B1 (en) Apparatus for Transmitting/Receiving Data Packet Using Dual Security Means in Digital Walkie-Talkie for Small Combat Operation and Method thereof
US20060291660A1 (en) SIM UICC based broadcast protection
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
JP2004048738A (en) Messaging method in communication system
US20090276629A1 (en) Method for deriving traffic encryption key
WO2018104822A1 (en) Establishing a secure uplink channel by transmitting a secret word over a secure downlink channel
KR100430358B1 (en) Radio communication device and radio communication method
US7039190B1 (en) Wireless LAN WEP initialization vector partitioning scheme
US20040196979A1 (en) Encryption/decryption device and method for a wireless local area network
JP2007506329A (en) Method for improving WLAN security
CN101883102A (en) Link generation method
EP1292166B1 (en) Mobile communication system
CN113015157A (en) Method, device and system for supporting multiple encryption in wireless communication system
JP2000031980A (en) Radio lan system and enciphering method therefor
US20030035542A1 (en) Apparatus and method for securing communication information in CDMA communication system
JPH11308673A (en) Radio lan system
CN113747430B (en) Network access method, terminal equipment and AP
RU2132597C1 (en) Method for encryption and transmission of encrypted voice data in gsm-900 and dcs-1800 cellular mobile communication networks
Salli et al. Security design for a new wireless local area network TUTWLAN
JP2967089B1 (en) Cryptographic communication device
KR100617804B1 (en) System and Method for Providing a Multicast Broadcast Service In A Communication System
JP2004064326A (en) Security holding method, its execution system, and its processing program