JP2002033728A - データ通信方法および無線ネットワークシステム - Google Patents

データ通信方法および無線ネットワークシステム

Info

Publication number
JP2002033728A
JP2002033728A JP2000213640A JP2000213640A JP2002033728A JP 2002033728 A JP2002033728 A JP 2002033728A JP 2000213640 A JP2000213640 A JP 2000213640A JP 2000213640 A JP2000213640 A JP 2000213640A JP 2002033728 A JP2002033728 A JP 2002033728A
Authority
JP
Japan
Prior art keywords
data
wireless
base station
wireless terminal
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000213640A
Other languages
English (en)
Inventor
Tetsuya Shimada
哲也 島田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PFU Ltd
Original Assignee
PFU Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PFU Ltd filed Critical PFU Ltd
Priority to JP2000213640A priority Critical patent/JP2002033728A/ja
Publication of JP2002033728A publication Critical patent/JP2002033728A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 無線ネットワークシステムにおける無線端末
と無線基地局のデータ通信方法は、共通キーの受渡しを
無線端末および無線基地局の公開キーと秘密キーとによ
り行った後、共通キーでデータを暗号化するようにして
行っているため、データが傍受され、解読される危険が
あるという問題点があった。 【解決手段】 無線端末と無線基地局のデータ通信方法
において、共通キー、スクランブルコードの埋込み位置
とそのコード長の受渡しを無線端末および無線基地局の
公開キーと秘密キーとにより行った後、データのパケッ
ト単位に、コード長で示される長さのスクランブルコー
ドを生成し、生成したスクランブルコードでデータをス
クランブルし、スクランブルコードを埋込み位置に配置
したスクランブルデータをスクランブルしたデータに付
加し、さらにそのデータを共通キーで暗号化するように
してデータ通信を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、無線端末と無線
基地局とのデータ通信方法および無線ネットワークシス
テムに関するものであり、特に、無線端末と無線基地局
とのデータ通信を、無線端末および無線基地局の公開キ
ーと秘密キーとにより、共通キー、スクランブルコード
の埋込み位置とそのコード長を受渡した後、データのパ
ケット毎にコード長で示される長さのスクランブルコー
ドを生成し、生成したスクランブルコードでデータをス
クランブルし、スクランブルコードを埋込み位置に配置
したスクランブルデータをスクランブルしたデータに付
加し、さらにそのデータを共通キーで暗号化するように
して行う。
【0002】
【従来の技術】複数の無線端末と複数の無線基地局とで
構成される無線ネットワークシステムにおける無線端末
と無線基地局とのデータ通信方法は、共通キーの受渡し
を無線ネットワークシステムの公開キーと秘密キーとに
より行った後、共通キーでデータを暗号化するようにし
て行われている。
【0003】図10に、無線ネットワークシステムの構
成例図を示す。この無線ネットワークシステムでは、2
つの無線基地局101aと無線基地局101bとが設け
られており、無線基地局101aが受持つ無線領域には
2つの無線端末102a、102bが登録され、また無
線基地局101bが受持つ無線領域には2つの無線端末
102c、102dが登録されている。なお、この例で
は無線基地局101aと無線基地局101bとは有線L
ANで接続されているが、無線で接続されている場合も
ある。
【0004】図11に、従来の無線ネットワークシステ
ムにおける無線端末と無線基地局とのデータ通信方法の
概略図を示す。以下、このフローにしたがって動作を説
明する。なお、通常無線端末は使用時に電源投入するこ
とで使用可能状態となり、無線基地局は常時稼動状態と
なっている。
【0005】ステップS1101:無線端末は電源が投
入されると、無線端末の登録IDとパスワードを無線ネ
ットワーグシステムの公開キーで暗号化し、接続要求の
データとして無線ネットワークシステムの無線基地局に
接続要求を行う。
【0006】ステップS1111:無線基地局は無線端
末からの接続要求を受け、暗号化されているデータを無
線ネットワークシステムの秘密キーで復号化し、登録I
Dとパスワードを取得する。
【0007】ステップS1112:無線基地局は取得し
た登録IDとパスワードが無線ネットワークシステムに
登録されているかを確認し、登録されているならば共通
キーを生成し、そのデータを無線端末の公開キーで暗号
化し、接続受付のデータとして無線端末に接続受付を通
知する。
【0008】ステップS1113:無線基地局は通信デ
ータを所定のパケットに分割し、パケット単位にデータ
を共通キーで暗号化するようにして、接続受付をした無
線端末とのデータ通信を行う。そして、処理を終了す
る。
【0009】ステップS1102:無線端末は無線ネッ
トワークシステムの無線基地局からの接続受付を受け、
暗号化されているデータを無線端末の秘密キーで復号化
し、共通キーを取得する。
【0010】ステップS1103:無線端末は通信デー
タを所定のパケットに分割し、パケット単位にデータを
共通キーで暗号化するようにして、無線基地局とのデー
タ通信を行う。そして、処理を終了する。
【0011】このように無線端末と無線基地局とのデー
タ通信は、共通キーの受渡しを無線ネットワークシステ
ム(無線端末および無線基地局)の公開キーと秘密キー
とにより行った後、共通キーでデータを暗号化するよう
にして行っている。
【0012】
【発明が解決しようとする課題】しかしながら、従来技
術では共通キーが受渡しされた後、データ通信は受渡し
された共通キーのみが使用されるため、データが傍受さ
れ、解読される危険があるという問題点があった。
【0013】
【課題を解決するための手段】この発明は上記のような
問題点を考慮してなされたもので、無線端末と無線基地
局とのデータ通信方法および無線ネットワークシステム
において、無線端末と無線基地局とのデータ通信を、無
線端末および無線基地局の公開キーと秘密キーとによ
り、共通キー、スクランブルコードの埋込み位置とその
コード長を受渡した後、データのパケット単位にコード
長で示される長さのスクランブルコードを生成し、生成
したスクランブルコードでデータをスクランブルし、ス
クランブルコードを埋込み位置に配置したスクランブル
データをスクランブルしたデータに付加し、さらにその
データを共通キーで暗号化するようにして行う。これに
より、無線ネットワークシステムで通信されるデータ
は、パケット単位にランダムに変化するスクランブルコ
ードでスクランブルされ、さらに共通キーで暗号化され
るので、データを解読することが困難となり、高いセキ
ュリティを実現することができる。
【0014】
【発明の実施の形態】(1)無線ネットワークシステム
における無線端末と無線基地局とのデータ通信方法にお
いて、無線端末は電源投入時、無線ネットワークシステ
ムの公開キーで、無線端末の登録IDとパスワードを暗
号化し、その暗号化したデータを付けて接続要求を無線
基地局に行い、無線基地局は無線端末からの接続要求を
受け、接続要求のデータを秘密キーで復号化して無線端
末の登録IDとパスワードを取得し、登録IDとパスワ
ードが無線ネットワークシステムに登録されているなら
ば、共通キーおよびスクランブルコードの埋込み位置と
コード長を生成し、生成したデータを無線端末の公開キ
ーで暗号化し、その暗号化したデータを付けて接続受付
を無線端末に行い、無線端末は無線基地局からの接続受
付を受け、接続受付のデータを秘密キーで復号化して共
通キー、スクランブルコードの埋込み位置、コード長を
取得し、その後、無線端末と無線基地局はデータ通信
を、パケット単位にコード長で示される長さのスクラン
ブルコードを生成し、生成したスクランブルコードでデ
ータをスクランブルし、スクランブルコードを埋込み位
置に配置したスクランブルデータをスクランブルしたデ
ータに付加し、さらにそのデータを共通キーで暗号化す
るようにして行う。これにより、無線ネットワークシス
テムで通信されるデータは、パケット単位にランダムに
変化するスクランブルコードでスクランブルされ、さら
に共通キーで暗号化されるので、データを解読すること
が困難となり、高いセキュリティを実現することができ
る。
【0015】(2)(1)記載のデータ通信方法におい
て、無線基地局は所定時間毎に接続状態にある無線端末
に対して再接続要求を行い、無線端末は再接続要求を受
けて、新たに無線基地局に接続要求を行い、共通キーお
よびスクランブルコードの埋込み位置とそのコード長を
更新する。これにより、データを暗号化する共通キーお
よびデータをスクランブルするスクランブルコードの埋
込み位置、コード長が所定時間毎に変更するので、無線
ネットワークシステムにおけるセキュリティを更に向上
させることができる。
【0016】(3)複数の無線端末と複数の無線基地局
とで構成される無線ネットワークシステムにおいて、電
源投入時に、無線端末の登録IDとパスワードを無線ネ
ットワークシステムの公開キーで暗号化し、その暗号化
したデータを付けた接続要求を無線基地局に発行する接
続要求手段と、接続要求の応答である接続受付を無線基
地局から受け、接続受付のデータを秘密キーで復号化し
て共通キー、スクランブルコードの埋込み位置、コード
長を取得する暗号化データ取得手段と、無線基地局との
データ通信を、パケット単位にコード長で示される長さ
のスクランブルコードを生成し、生成したスクランブル
コードでデータをスクランブルし、スクランブルしたデ
ータに、スクランブルコードを埋込み位置に配置したス
クランブルデータを付加し、さらにそのデータを共通キ
ーで暗号化するようにして行うデータ通信手段Aとを無
線端末に設け、無線端末からの接続要求を受け、接続要
求のデータを秘密キーで復号化して無線端末の登録ID
とパスワードを取得する端末情報取得手段と、取得した
登録IDとパスワードが無線ネットワークシステムに登
録されているかを確認し、登録されているならば、共通
キーおよびスクランブルコードの埋込み位置とそのコー
ド長を生成し、生成したデータを無線端末の公開キーで
暗号化し、その暗号化したデータを付けて接続受付を無
線端末に発行する接続受付手段と、無線端末とのデータ
通信を、パケット単位にコード長で示される長さのスク
ランブルコードを生成し、生成したスクランブルコード
でデータをスクランブルし、スクランブルしたデータ
に、スクランブルコードを埋込み位置に配置したスクラ
ンブルデータを付加し、さらにそのデータを共通キーで
暗号化するようにして行うデータ通信手段Bとを無線基
地局に設ける。これにより、無線ネットワークシステム
で通信されるデータは、パケット単位にランダムに変化
するスクランブルコードでスクランブルされ、さらに共
通キーで暗号化されるので、データを解読することが困
難となり、高いセキュリティを実現することができる。
【0017】
【実施例】図1に、本発明の無線ネットワークシステム
における無線端末と無線基地局とのデータ通信方法の概
略図を示す。以下、このフローにしたがって動作を説明
する。なお、通常無線端末は使用時に電源投入すること
で使用可能状態となり、無線基地局は常時稼動状態とな
っている。
【0018】ステップS101:無線端末は電源が投入
されると、無線端末の登録IDとパスワードを無線ネッ
トワーグシステムの公開キーで暗号化し、接続要求のデ
ータとして無線ネットワークシステムの無線基地局に接
続要求を行う。
【0019】ステップS111:無線基地局は無線端末
からの接続要求を受け、暗号化されているデータを無線
ネットワーグシステムの秘密キーで復号化し、登録ID
とパスワードを取得する。
【0020】ステップS112:無線基地局は取得した
登録IDとパスワードが無線ネットワークシステムに登
録されているかを確認し、登録されているならば共通キ
ー、スクランブルコードの埋込み位置、コード長を生成
し、これらのデータを無線端末の公開キーで暗号化し、
接続受付のデータとして無線端末に接続受付を通知す
る。
【0021】ステップS113:無線基地局は通信デー
タを所定のパケットに分割し、パケット単位にコード長
で示される長さのスクランブルコードを生成し、生成し
たスクランブルコードでデータをスクランブルし、スク
ランブルコードを埋込み位置に配置したスクランブルデ
ータをスクランブルしたデータに付加し、さらにそのデ
ータを共通キーで暗号化するようにして、接続受付をし
た無線端末とのデータ通信を行う。そして、処理を終了
する。
【0022】ステップS102:無線端末は無線ネット
ワークシステムの無線基地局からの接続受付を受け、暗
号化されているデータを無線端末の秘密キーで復号化
し、共通キー、スクランブルコードの埋込み位置、コー
ド長を取得する。
【0023】ステップS103:無線端末は通信データ
を所定のパケットに分割し、パケット単位にコード長で
示される長さのスクランブルコードを生成し、生成した
スクランブルコードでデータをスクランブルし、スクラ
ンブルコードを埋込み位置に配置したスクランブルデー
タをスクランブルしたデータに付加し、さらにそのデー
タを共通キーで暗号化するようにして、無線基地局との
データ通信を行う。そして、処理を終了する。
【0024】このように処理することにより、無線端末
と無線基地局とで通信されるデータは、パケット単位に
ランダムに変化するスクランブルコードでスクランブル
され、さらに共通キーで暗号化されるので、解読するこ
とが困難となる。したがって、無線ネットワークシステ
ムは高いセキュリティを実現することができる。
【0025】図2に、本発明の無線ネットワークシステ
ムの無線端末の一実施例の構成ブロック図を示す。無線
端末10は、無線基地局とのデータの送受信処理を行う
送受信部12と、無線ネットワークシステムの公開キ
ー、無線ネットワークシステムに登録されている無線端
末の登録ID、パスワード、無線端末の秘密キー、無線
基地局から通知される共通キー、スクランブルコードの
埋込み位置、コード長を記憶する記憶部11と、無線端
末の登録IDとパスワードを公開キーにより暗号化する
暗号化部A13と、接続受付のデータを無線端末の秘密
キーで復号化して共通キー、スクランブルコードの埋込
み位置、コード長を取得し、記憶部に格納する復号化部
A14と、コード長で示される長さのスクランブルコー
ドを生成するスクランブルコード生成部17と、スクラ
ンブルコード生成部17で生成されたスクランブルコー
ドで送信データをスクランブルし、スクランブルしたデ
ータにスクランブルコードを埋込み位置に配置したスク
ランブルデータを付加するスクランブル部16と、スク
ランブル部16で生成されたデータを共通キーで暗号化
する暗号化部B15と、通信データのデータを共通キー
で復号化する復号化部B18と、復号化部B18で復号
化されたデータからスクランブルコードを抽出するスク
ランブルコード抽出部19と、スクランブルコード抽出
部19で抽出されたスクランブルコードで復号化部B1
8で復号化されたデータをデスクランブルして、受信デ
ータを取得するデスクランブル部20と、電源投入時
に、登録IDとパスワードを無線ネットワークシステム
の公開キーで暗号化し、接続要求のデータとして無線基
地局に接続要求を行い、その応答である接続受付を受
け、暗号化されているデータを秘密キーで復号化して、
共通キー、スクランブルコードの埋込み位置、コード長
を取得し、その後の通信データを、パケット単位にコー
ド長で示される長さのスクランブルコードを生成し、生
成したスクランブルコードでデータをスクランブルし、
スクランブルしたデータに、スクランブルコードを埋込
み位置に配置したスクランブルデータを付加し、さらに
そのデータを共通キーで暗号化するようにしてデータ通
信を制御する制御部21とが設けられている。
【0026】図3に、本発明の無線ネットワークシステ
ムの無線基地局の一実施例の構成ブロック図を示す。無
線基地局30は、無線端末および他の無線基地局とのデ
ータの送受信処理を行う送受信部32と、無線ネットワ
ークシステムの秘密キーと、無線ネットワークシステム
に登録されている無線端末の登録ID、パスワード、I
Pアドレス、通信データの共通キーおよびスクランブル
コードの埋込み位置とコード長が含まれる無線端末情報
を記憶する記憶部31と、通信データを暗号化するため
の共通キーを生成する共通キー生成部35と、接続要求
のデータを秘密キーにより復号化し、接続要求した無線
端末の登録IDとパスワードを算出する復号化部A33
と、復号化部A33で算出された登録IDとパスワード
が無線ネットワークシステムに登録されているかを無線
端末情報により確認し、登録されているならば共通キー
を共通キー生成部35により生成し、共通キーと伴にス
クランブルコードの埋込み位置とそのコード長を無線端
末情報に設定するネットワーク接続確認部34と、ネッ
トワーク接続確認部34で設定される共通キー、スクラ
ンブルコードの埋込み位置とそのコード長を無線端末の
公開キーで暗号化する暗号化部A36と、通信データの
データを共通キーで復号化する復号化部B37と、復号
化部B37で復号化されたデータからスクランブルコー
ドを抽出するスクランブルコード抽出部38と、スクラ
ンブルコード抽出部38で抽出されたスクランブルコー
ドで、復号化部B37で復号化されたデータをデスクラ
ンブルして、無線基地局への通信データのデータとする
デスクランブル部39と、コード長で示される長さのス
クランブルコードを生成するスクランブルコード生成部
40と、スクランブルコード生成部40で生成されたス
クランブルコードで、デスクランブル部39のデスクラ
ンブルされたデータを再びスクランブルし、そのデータ
に、スクランブルコードを埋込み位置に配置したスクラ
ンブルデータを付加するスクランブル部41と、スクラ
ンブル部41でスクランブルされたデータを共通キーで
暗号化し、無線端末への通信データのデータとする暗号
化部B42と、無線端末から接続要求を受け、暗号化さ
れているデータを秘密キーで復号化し、登録IDとパス
ワードを取得し、取得した登録IDとパスワードが無線
ネットワーグシステムに登録されているならば、共通キ
ー、スクランブルコードの埋込み位置、コード長を生成
し、これらのデータを無線端末の公開キーで暗号化し、
接続受付のデータとして無線端末に接続受付を行い、そ
の後の通信データをパケット単位にコード長で示される
スクランブルコードを生成し、生成したスクランブルコ
ードでデータをスクランブルし、そのデータにスクラン
ブルコードを埋込み位置に配置したスクランブルデータ
を付加し、さらにそのデータを共通キーで暗号化するよ
うにしてデータ通信を制御する制御部43とが設けられ
ている。
【0027】図4に、無線端末の記憶部の一実施例の構
成図を示す。記憶部11には、無線ネットワークシステ
ムに接続するための無線端末の登録IDとパスワード、
無線ネットワークシステムの公開キー、無線端末の秘密
キー、無線ネットワークシステムの無線基地局から通知
される共通キーおよびスクランブルコードの埋込み位置
とそのコード長が記憶されている。
【0028】図5に、無線基地局の記憶部の一実施例の
構成図を示す。記憶部31には、無線ネットワークシス
テムの秘密キーと無線ネットワークシステムに登録され
ている複数の無線端末の情報を格納する無線端末情報が
記憶されている。無縁端末情報は、環境設定により設定
される無線端末のIP(Internet Protocol)アドレ
ス、登録ID、パスワード、公開キーと、無線端末から
の接続要求によって設定される共通キー、スクランブル
コードの埋込み位置、コード長で構成されている。
【0029】図6に、通信データの一実施例の構成図を
示す。通信データは送信先IPアドレス、送信元IPア
ドレス、データ種別(”通信データ”)、スクランブル
データ、データとで構成されている。なお、データ部は
スクランブルコードでスクランブルされ、スクランブル
コードはスクランブルデータの埋込み位置からコード長
で示される領域に格納される。また、スクランブルデー
タとデータは共通キーで暗号化されて送受信される。
【0030】図7に、無線端末の制御部の一実施例の処
理フローチャートを示す。以下、このフローにしたがっ
て動作を説明する。
【0031】ステップS701:記憶部から無線端末の
登録ID、パスワード、無線ネットワークシステムの公
開キーを読み出し、登録IDとパスワードを公開キーで
暗号化して接続要求のデータを生成し、無線基地局に接
続要求を送信する。
【0032】ステップS702:無線ネットワークシス
テムの無線基地局から接続受付の受信があるかを判定す
る。受信があればステップS704に進み、受信がない
ならばステップS703に進む。
【0033】ステップS703:接続不可の異常を使用
者に通知する。そして、処理を終了する。
【0034】ステップS704:記憶部から無線端末の
秘密キーを読み出し、接続受付のデータを秘密キーで復
号化し、共通キー、スクランブルコードの埋込み位置、
コード長を取得する。
【0035】ステップS705:送信データがあるかを
判定する。送信データがあればステップS706に進
み、送信データがないならばステップS707に進む。
【0036】ステップS706:送信データを所定のパ
ケット単位に分割し、パケット単位にコード長に示され
る長さのスクランブルコードを生成し、生成したスクラ
ンブルコードでデータをスクランブルし、スクランブル
コードを埋込み位置に配置したスクランブルデータをス
クランブルしたデータに付加し、さらにそのデータを共
通キーで暗号化して送信する。
【0037】ステップS707:無線基地局から再接続
要求の受信があるかを判定する。受信があればステップ
S701に戻り、受信がないならばステップS708に
進む。
【0038】ステップS708:終了指示があるかを判
定する。終了指示があれば処理を終了し、終了指示がな
いならばステップS705に戻る。
【0039】図8に、無線基地局の制御部の一実施例の
処理フローチャート(1)を示す。以下、このフローに
したがって動作を説明する。
【0040】ステップS801:受信データがあるかを
判定する。受信データがあればステップS802に進
み、受信データがないならばステップS801に戻る。
【0041】ステップS802:受信データが接続要求
かを判定する。接続要求ならばステップS803に進
み、接続要求でなければステップS809に進む。
【0042】ステップS803:接続要求のデータを秘
密キーで復号化し、接続要求元の無線端末の登録IDと
パスワードを取得する。
【0043】ステップS804:取得した登録IDとパ
スワードが無線ネットワークシステムに登録されている
かを、記憶部の無線端末情報を参照し、取得した登録I
Dとパスワードが登録されているかで確認する。
【0044】ステップS805:ステップS804の処
理結果で登録が確認できればステップS806に進み、
登録が確認できなければステップS808に進む。
【0045】ステップS806:共通キー、スクランブ
ルコードの埋込み位置、コード長を生成し、これらのデ
ータを記憶部の無線端末情報に設定し、またこれらのデ
ータを無線端末の公開キーで暗号化し、接続受付のデー
タを作成する。
【0046】ステップS807:接続受付を接続要求元
に送信する。
【0047】ステップS808:終了指示があるかを判
定する。終了指示があれば処理を終了し、終了指示がな
いならばステップS801に戻る。
【0048】ステップS809:受信データが通信デー
タかを判定する。通信データならばステップS810に
進み、通信データでないならばステップS808に進
む。
【0049】ステップS810:送信元IPアドレスに
対応する共通キー、埋込み位置、コード長を無線端末情
報から取得し、データを共通キーで復号化し、さらにそ
のデータを埋込み位置とコード長で示されるスクランブ
ルコードでデスクランブルする。
【0050】ステップS811:送信先が自局の無線領
域かを判定する。自局の無線領域ならばステップS81
2に進み、自局の無線領域でないならばステップS81
4に進む。
【0051】ステップS812:送信先IPアドレスに
対応する共通キー、埋込み位置、コード長を無線端末情
報から取得し、コード長のスクランブルコードを取得
し、データをスクランブルコードでスクランブルし、ス
クランブルしたデータにスクランブルコードを埋込み位
置に配置したスクランブルデータを付加し、さらにその
データを共通キーで暗号化する。
【0052】ステップS813:ステップS812で生
成したデータを通信データのデータとして、送信先に送
信する。そして、ステップS808に進む。
【0053】ステップS814:ステップS810で生
成したデータを通信データのデータとして、送信先の無
線基地局に送信する。そして、ステップS808に進
む。
【0054】図9に、無線基地局の制御部の一実施例の
処理フローチャート(2)を示す。なお、このフローは
再接続要求を無線端末に促すものであり、図8の処理と
伴に動作するものである。以下、このフローにしたがっ
て動作を説明する。
【0055】ステップS901:一定時間が経ったかを
判定する。一定時間が経ったならばステップS902に
進み、一定時間が経っていないならばステップS901
に戻る。
【0056】ステップS902:無線ネットワークシス
テムと接続状態にある無線端末に対して再接続要求を送
信する。
【0057】ステップS903:終了指示があるかを判
定する。終了指示があれば処理を終了し、終了指示がな
いならばステップS901に戻る。
【0058】この処理が実行されると、一定時間に無線
端末が再接続要求を受信するので、図7のステップS7
07の処理で再接続要求の受信がありと判定される。そ
して、ステップS701からステップS704の処理が
実行され、新しい共通キー、スクランブルコードの埋込
み位置、コード長が生成され、新しい暗号キーとスクラ
ンブルコードでデータ通信が行われることになる。
【0059】
【発明の効果】この発明は、上記に説明したような形態
で実施され、以下の効果がある。
【0060】無線ネットワークシステムで通信されるデ
ータは、パケット単位にランダムに変化するスクランブ
ルコードでスクランブルされ、さらに共通キーで暗号化
されるので、データを解読することが困難となり、高い
セキュリティを実現することが可能となる。
【0061】また、データを暗号化する共通キーおよび
データをスクランブルするスクランブルコードの埋込み
位置、コード長が所定時間毎に変更されるので、無線ネ
ットワークシステムにおけるセキュリティを更に向上さ
せることが可能となる。
【図面の簡単な説明】
【図1】 本発明の無線ネットワークシステムにおける
無線端末と無線基地局とのデータ通信方法の概略図であ
る。
【図2】 本発明の無線ネットワークシステムの無線端
末の一実施例の構成ブロック図である。
【図3】 本発明の無線ネットワークシステムの無線基
地局の一実施例の構成ブロック図である。
【図4】 無線端末の記憶部の一実施例の構成図であ
る。
【図5】 無線基地局の記憶部の一実施例の構成図であ
る。
【図6】 通信データの一実施例の構成図である。
【図7】 無線端末の制御部の一実施例の処理フローチ
ャートである。
【図8】 無線基地局の制御部の一実施例の処理フロー
チャート(1)である。
【図9】 無線基地局の制御部の一実施例の処理フロー
チャート(2)である。
【図10】 無線ネットワークシステムの構成例図であ
る。
【図11】 従来の無線ネットワークシステムにおける
無線端末と無線基地局とのデータ通信方法の概略図であ
る。
【符号の説明】
10 無線端末 11 記憶部 12 送受信部 13 暗号化部A 14 復号化部A 15 暗号化部B 16 スクランブル部 17 スクランブルコード生成部 18 復号化部B 19 スクランブルコード抽出部 20 デスクランブル部 21 制御部 30 無線基地局 31 記憶部 32 送受信部 33 復号化部A 34 ネットワーク接続確認部 35 共通キー生成部 36 暗号化部A 37 復号化部B 38 スクランブルコード抽出部 39 デスクランブル部 40 スクランブルコード生成部 41 スクランブル部 42 暗号化部B 43 制御部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 11/00 310B

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 無線ネットワークシステムにおける無線
    端末と無線基地局とのデータ通信方法において、 無線端末は電源投入時、無線ネットワークシステムの公
    開キーで、無線端末の登録IDとパスワードを暗号化
    し、その暗号化したデータを付けて接続要求を無線基地
    局に行い、 無線基地局は無線端末からの接続要求を受け、接続要求
    のデータを秘密キーで復号化して無線端末の登録IDと
    パスワードを取得し、登録IDとパスワードが無線ネッ
    トワークシステムに登録されているならば、共通キーお
    よびスクランブルコードの埋込み位置とコード長を生成
    し、生成したデータを無線端末の公開キーで暗号化し、
    その暗号化したデータを付けて接続受付を無線端末に行
    い、 無線端末は無線基地局からの接続受付を受け、接続受付
    のデータを秘密キーで復号化して共通キー、スクランブ
    ルコードの埋込み位置、コード長を取得し、 その後、無線端末と無線基地局はデータ通信を、パケッ
    ト単位にコード長で示される長さのスクランブルコード
    を生成し、生成したスクランブルコードでデータをスク
    ランブルし、スクランブルコードを埋込み位置に配置し
    たスクランブルデータをスクランブルしたデータに付加
    し、さらにそのデータを共通キーで暗号化するようにし
    て行うことを特徴とするデータ通信方法。
  2. 【請求項2】 請求項1記載のデータ通信方法におい
    て、 無線基地局は所定時間毎に接続状態にある無線端末に対
    して再接続要求を行い、無線端末は再接続要求を受け、
    新たに無線基地局に接続要求を行って共通キーおよびス
    クランブルコードの埋込み位置、コード長を更新するこ
    とを特徴とするデータ通信方法。
  3. 【請求項3】 複数の無線端末と複数の無線基地局とで
    構成される無線ネットワークシステムにおいて、 電源投入時に、無線端末の登録IDとパスワードを無線
    ネットワークシステムの公開キーで暗号化し、その暗号
    化したデータを付けた接続要求を無線基地局に発行する
    接続要求手段と、 接続要求の応答である接続受付を無線基地局から受け、
    接続受付のデータを秘密キーで復号化して共通キー、ス
    クランブルコードの埋込み位置、コード長を取得する暗
    号化データ取得手段と、 無線基地局とのデータ通信を、パケット単位にコード長
    で示される長さのスクランブルコードを生成し、生成し
    たスクランブルコードでデータをスクランブルし、スク
    ランブルしたデータに、スクランブルコードを埋込み位
    置に配置したスクランブルデータを付加し、さらにその
    データを共通キーで暗号化するようにして行うデータ通
    信手段Aとを無線端末に設け、 無線端末からの接続要求を受け、接続要求のデータを秘
    密キーで復号化して無線端末の登録IDとパスワードを
    取得する端末情報取得手段と、 取得した登録IDとパスワードが無線ネットワークシス
    テムに登録されているかを確認し、登録されているなら
    ば、共通キーおよびスクランブルコードの埋込み位置と
    そのコード長を生成し、生成したデータを無線端末の公
    開キーで暗号化し、その暗号化したデータを付けて接続
    受付を無線端末に発行する接続受付手段と、 無線端末とのデータ通信を、パケット単位にコード長で
    示される長さのスクランブルコードを生成し、生成した
    スクランブルコードでデータをスクランブルし、スクラ
    ンブルしたデータに、スクランブルコードを埋込み位置
    に配置したスクランブルデータを付加し、さらにそのデ
    ータを共通キーで暗号化するようにして行うデータ通信
    手段Bとを無線基地局に設けることを特徴とする無線ネ
    ットワークシステム。
JP2000213640A 2000-07-14 2000-07-14 データ通信方法および無線ネットワークシステム Pending JP2002033728A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000213640A JP2002033728A (ja) 2000-07-14 2000-07-14 データ通信方法および無線ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000213640A JP2002033728A (ja) 2000-07-14 2000-07-14 データ通信方法および無線ネットワークシステム

Publications (1)

Publication Number Publication Date
JP2002033728A true JP2002033728A (ja) 2002-01-31

Family

ID=18709357

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000213640A Pending JP2002033728A (ja) 2000-07-14 2000-07-14 データ通信方法および無線ネットワークシステム

Country Status (1)

Country Link
JP (1) JP2002033728A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030091239A (ko) * 2002-05-25 2003-12-03 삼성전자주식회사 휴대 단말기간 컨텐츠 보호 방법 및 구성, 휴대 단말기의동작 방법
KR20040033350A (ko) * 2002-10-14 2004-04-28 주식회사 엠플러스텍 컨텐츠 서비스 보호용 휴대 단말 시스템 및 그 방법
CN104503318A (zh) * 2014-12-12 2015-04-08 清华大学 一种基于航天器无线网络的多线程控制方法
US11363003B2 (en) 2019-03-11 2022-06-14 Mitsubishi Electric Corporation Data management device, data management system, data management method, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030091239A (ko) * 2002-05-25 2003-12-03 삼성전자주식회사 휴대 단말기간 컨텐츠 보호 방법 및 구성, 휴대 단말기의동작 방법
KR20040033350A (ko) * 2002-10-14 2004-04-28 주식회사 엠플러스텍 컨텐츠 서비스 보호용 휴대 단말 시스템 및 그 방법
CN104503318A (zh) * 2014-12-12 2015-04-08 清华大学 一种基于航天器无线网络的多线程控制方法
US11363003B2 (en) 2019-03-11 2022-06-14 Mitsubishi Electric Corporation Data management device, data management system, data management method, and program

Similar Documents

Publication Publication Date Title
TWI313996B (en) System and method for secure remote access
JP4633202B2 (ja) 2つの装置間の安全な通信を提供するための方法およびこの方法の応用
JP5390844B2 (ja) 鍵配布システム、鍵配布方法
US20080109654A1 (en) System and method for RFID transfer of MAC, keys
CA2603968C (en) Roaming encryption key rekeying apparatus and method
CN101247356B (zh) Dhcp消息传送的方法及系统
JPWO2020072476A5 (ja)
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
JP2011239146A (ja) 通信装置および通信方法
KR101777052B1 (ko) Ble 통신 장치 및 방법
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
KR101737345B1 (ko) 클라우드 기반의 IoT 시스템에서 IoT 디바이스를 인증하기 위한 방법 및 장치
JP5102701B2 (ja) 秘密鍵配布方法、秘密鍵配布システム
JP2002033728A (ja) データ通信方法および無線ネットワークシステム
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
CN108965266B (zh) 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法
EP2047631B1 (en) Method for establishing a secret key between two nodes in a communication network
JP4976794B2 (ja) 駅務システム及びセキュリティ通信方法
KR100458955B1 (ko) 무선랜 보안 방법
JP2005051368A (ja) 通信装置、基地局装置及び通信システム
EP4040753A1 (en) Encrypted wi-fi provisioning
WO2010076899A1 (ja) 放送型暗号システム、送信者装置、ユーザ装置、カプセル化/脱カプセル化方法
JP2004064326A (ja) セキュリティ保持方法及びその実施システム並びにその処理プログラム
CN109379333B (zh) 基于网络层的安全传输方法
JP3230726B2 (ja) 暗号化通信方法