JP2005323149A - Wireless communication system - Google Patents

Wireless communication system Download PDF

Info

Publication number
JP2005323149A
JP2005323149A JP2004139578A JP2004139578A JP2005323149A JP 2005323149 A JP2005323149 A JP 2005323149A JP 2004139578 A JP2004139578 A JP 2004139578A JP 2004139578 A JP2004139578 A JP 2004139578A JP 2005323149 A JP2005323149 A JP 2005323149A
Authority
JP
Japan
Prior art keywords
wireless
unit
wireless communication
wireless terminal
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004139578A
Other languages
Japanese (ja)
Inventor
Hiroshi Kurata
洋 倉田
Hiroshi Yokota
博史 横田
Tatsuro Ikoma
達郎 生駒
Masaro Tamai
昌朗 玉井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004139578A priority Critical patent/JP2005323149A/en
Publication of JP2005323149A publication Critical patent/JP2005323149A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a safe wireless communication system that protects secret information, which should not be wiretapped, before ciphered communication against a 3rd person. <P>SOLUTION: A wireless terminal 2 makes a communication range narrow (S12) to transmit authentication data (2nd secret information) to a wireless base station (S13), a wireless base station 1 makes a communication range narrow to transmit a cipher key (secret information) to the wireless terminal 2 (S17), and the secret information and 2nd secret information are exchanged at a short distance to protect the 1st secret information and 2nd secret information against a 3rd person. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、無線通信におけるセキュリティを強化した無線通信システムに関するものである。   The present invention relates to a wireless communication system with enhanced security in wireless communication.

従来の無線システムの一例としては、無線LANに使用されているIEEE802.11bがある。IEEE802.11bは2.4GHz帯の電波を使用して1台の基地局と複数の端末とで無線通信を行う標準規格である。このIEEE802.11bにおいて、セキュリティ向上の目的で暗号化技術「WEP」が使用されている。WEPでは、無線端末と無線基地局が無線暗号通信を確立する前に、チャレンジレスポンス方式により、上記基地局と上記端末がそれぞれ保持する共有暗号鍵が一致することを確認する。同時に共有暗号鍵が一致することから上記無線端末を認証する。暗号通信を確立する。チャレンジレスポンス方式の概要は以下の通りである。まず、無線基地局は乱数で構成された平文を無線端末に送信し、無線端末は共有暗号鍵を使用して受信した平文を変換し、その結果を無線基地局に送り返す。次に、変換された分を受信した無線基地局は変換された文を復号化した平文と、送信した平文と比較して両者が一致すれば相手端末を認証する。   An example of a conventional wireless system is IEEE802.11b used for wireless LAN. IEEE802.11b is a standard for wireless communication between a single base station and a plurality of terminals using 2.4 GHz band radio waves. In this IEEE802.11b, an encryption technique “WEP” is used for the purpose of improving security. In WEP, before the wireless terminal and the wireless base station establish wireless encryption communication, the challenge response method is used to confirm that the shared encryption keys held by the base station and the terminal match each other. At the same time, the wireless terminal is authenticated because the shared encryption key matches. Establish encrypted communication. The outline of the challenge response method is as follows. First, the radio base station transmits a plaintext composed of random numbers to the radio terminal, the radio terminal converts the received plaintext using the shared encryption key, and sends the result back to the radio base station. Next, the wireless base station that has received the converted portion compares the plaintext obtained by decrypting the converted text with the transmitted plaintext, and authenticates the partner terminal if they match.

また、他の従来の無線システムとしては、図9に示す構成の技術がある(例えば、特許文献1)。無線通信部305は近距離でしか通信できない特徴を持つ。ここで、情報処理装置300は、アクセス権のある証明装置が近傍に近づいた場合のみ、セキュリティ関連データ306を用いて証明処理装置を認識し、その証明処理装置と通信を行なえる。
特開2000−222289号公報 As another conventional wireless system, there is a technique having the configuration shown in FIG. 9 (for example, Patent Document 1). The wireless communication unit 305 has a feature that communication can be performed only at a short distance. Here, the information processing apparatus 300 can recognize the certification processing apparatus using the security-related data 306 and communicate with the certification processing apparatus only when the certification apparatus having the access right approaches the vicinity.
JP 2000-222289 A

しかしながら、前記「WEP」では、第三者によってチャレンジレスポンス方式で使用されたパケットを盗聴された場合、盗聴されたパケットから前記秘密共有鍵を解読される可能性がある。その結果、解読された秘密共有鍵を用いて暗号化パケットが復号され、盗聴される恐れがある。   However, in the “WEP”, when a packet used in the challenge-response method is wiretapped by a third party, the secret shared key may be decrypted from the wiretapped packet. As a result, the encrypted packet may be decrypted by using the decrypted secret shared key and wiretapped.

また、特許文献1に示す技術によれば、無線通信部305は近距離のみに限定しているために認証情報を盗聴されるおそれは低いが、遠距離にある証明処理装置と通信できないという課題があった。   Further, according to the technique shown in Patent Document 1, since the wireless communication unit 305 is limited to a short distance, there is a low possibility that the authentication information is wiretapped, but the wireless communication unit 305 cannot communicate with a certification processing apparatus at a long distance. was there.

本発明は、上記した従来の課題を解決するもので、暗号化通信を確立される前のデータを盗聴されないように近距離で通信を行なった後に遠距離で暗号化通信を実施することを可能とした無線通信システムを提供することを目的とする。   The present invention solves the above-described conventional problems, and it is possible to perform encrypted communication at a long distance after performing communication at a short distance so that data before the encrypted communication is established is not eavesdropped. An object of the present invention is to provide a wireless communication system.

上記課題を解決するために、本発明の無線通信システムでは、無線端末および無線基地局のいずれか、または双方に通信範囲を調整することのできる通信範囲調整手段を設け、盗聴されたくない秘密情報を無線基地局と無線端末間で通信する際に、通信範囲調整手段によって送信電波が到達する範囲を狭くした後、近隣で秘密情報を交換し、その後上記通信範囲調整手段により送信電波が到達する範囲を広める。   In order to solve the above-described problems, in the wireless communication system of the present invention, a communication range adjusting unit capable of adjusting a communication range is provided in one or both of a wireless terminal and a wireless base station, and secret information that is not desired to be wiretapped. When communicating between a wireless base station and a wireless terminal, after narrowing the range in which the transmission radio wave reaches by the communication range adjustment means, secret information is exchanged in the vicinity, and then the transmission radio wave arrives by the communication range adjustment means Widen the range.

本構成によって、第三者に知られたくない秘密情報を極めて狭い通信到達範囲で送受信することによって、秘密情報の盗聴を防ぐことができる。   With this configuration, it is possible to prevent eavesdropping of secret information by transmitting and receiving secret information that is not desired to be known to a third party within a very narrow communication reach.

本発明の無線通信システムによれば、秘密情報を送信する際に送信電波が到達する範囲を狭くし、さらに秘密情報の送受信後は送信電波が到達範囲をひろげるため秘密情報の盗聴は困難であり、第三者に知られたくない情報(秘密情報)の送信を実施するため、遠くの端末からは前記第三者に知られたくない情報の盗聴は不可能である。また、遠くの無線端末(=暗号通信の対象ではない第3者)から無線基地局に暗号通信の確立を要求してきても、暗号通信確立に際しては基地局からの電波が弱く受信できないため、第3者は基地局との暗号通信を確立することができない。   According to the wireless communication system of the present invention, it is difficult to eavesdrop on the secret information because the range in which the transmission radio wave reaches when transmitting the secret information is narrowed, and the transmission radio wave expands the range after the secret information is transmitted and received. Since information (secret information) that is not desired to be known by a third party is transmitted, it is impossible to eavesdrop on information that is not desired to be known by the third party from a remote terminal. In addition, even if a remote wireless terminal (= a third party who is not subject to encrypted communication) requests the wireless base station to establish encrypted communication, the radio wave from the base station is weak and cannot be received when establishing encrypted communication. The three parties cannot establish cryptographic communication with the base station.

また、本発明の無線通信システムによれば、もう一方の端末が秘密情報を送信する際にも電波が到達する範囲を狭め、秘密情報を送受信後に電波が到達する範囲を広げるため、双方の端末間で秘密情報の送受信を盗聴されずに行なうことである。   In addition, according to the wireless communication system of the present invention, both terminals can reduce the reach of radio waves when the other terminal transmits secret information and widen the reach of radio waves after transmitting and receiving secret information. The secret information is sent and received between them without eavesdropping.

また、本発明の無線通信システムによれば、無線端末がもう一方の端末に近寄るだけで自動的に秘密情報の送受信を実施できる。   Also, according to the wireless communication system of the present invention, secret information can be automatically transmitted / received only by the wireless terminal approaching the other terminal.

以下に本発明の実施の形態について、図面を参照しながら説明する。   Embodiments of the present invention will be described below with reference to the drawings.

(実施の形態1)
<ネットワーク構成>
図1は、本実施の形態における無線通信システムのネットワーク図である。図1において、無線端末2が、無線基地局1を介してネットワーク4を経由し、端末3と通信を行う。ここで無線基地局1は、無線端末2と無線通信が可能な無線基地局であって、ネットワーク4と有線で接続されている。無線基地局1は、無線端末2と同等の機能を有する複数の無線端末と同時に無線通信をすることが可能である。無線端末2と無線基地局1間の無線通信方式として、本実施の形態ではIEEE802.11bを用いて説明する。 (Embodiment 1)
<Network configuration>
FIG. 1 is a network diagram of a wireless communication system according to the present embodiment. In FIG. 1, a wireless terminal 2 communicates with a terminal 3 via a wireless base station 1 and a network 4. Here, the wireless base station 1 is a wireless base station capable of wireless communication with the wireless terminal 2 and is connected to the network 4 by wire. The radio base station 1 can perform radio communication simultaneously with a plurality of radio terminals having functions equivalent to those of the radio terminal 2. In this embodiment, IEEE 802.11b will be described as a wireless communication method between the wireless terminal 2 and the wireless base station 1.

なお、無線端末2と無線基地局1間の無線通信方式は、電波を用いた無線通信方式であれば、特に制限はない。無線端末2は、1つの無線基地局と無線通信が可能である端末であり、例えば、無線通信機能を有する携帯端末(PDA)やノートパソコン(PC)などである。端末3はネットワーク4と有線ケーブルで接続された、通信機能を持つ端末であり、例えば、Ethernet(登録商標)インタフェースを備えたPCなどである。ネットワーク4は有線ネットワークであり、本実施の形態ではインターネットなどの公衆ネットワークとして説明する。   The wireless communication method between the wireless terminal 2 and the wireless base station 1 is not particularly limited as long as it is a wireless communication method using radio waves. The wireless terminal 2 is a terminal that can wirelessly communicate with one wireless base station, such as a portable terminal (PDA) or a notebook computer (PC) having a wireless communication function. The terminal 3 is a terminal having a communication function, which is connected to the network 4 by a wired cable, and is, for example, a PC having an Ethernet (registered trademark) interface. The network 4 is a wired network and will be described as a public network such as the Internet in this embodiment.

<無線基地局の構成>
次に、本実施の形態における無線基地局1の構成を図2を用いて説明する。無線基地局1は、第一の制御部11、第一の無線通信部12、有線通信部13、第一の無線範囲調整部14、第一の暗号処理部15、認証部16によって構成される。 <Configuration of radio base station>
Next, the configuration of radio base station 1 in the present embodiment will be described using FIG. The wireless base station 1 includes a first control unit 11, a first wireless communication unit 12, a wired communication unit 13, a first wireless range adjustment unit 14, a first encryption processing unit 15, and an authentication unit 16. .

第一の無線通信部12は、無線端末と通信を行う機能部である。   The first wireless communication unit 12 is a functional unit that communicates with a wireless terminal.

第一の通信範囲調整部14は、第一の無線通信部12に接続され、第一の無線通信部12の送信電力を調整することにより第一の無線通信部12の送信電波強度を調整する機能を有する。   The first communication range adjustment unit 14 is connected to the first wireless communication unit 12 and adjusts the transmission radio wave intensity of the first wireless communication unit 12 by adjusting the transmission power of the first wireless communication unit 12. It has a function.

有線通信部13は、例えば、Ethernet(登録商標)ケーブルによってネットワーク4に接続され、端末3と有線通信を行う機能部である。   The wired communication unit 13 is a functional unit that is connected to the network 4 by, for example, an Ethernet (registered trademark) cable and performs wired communication with the terminal 3.

第一の暗号処理部15は、暗号通信するために使用する暗号鍵を保持し、この暗号鍵を用いて、第一の制御部11から受け取ったデータを暗号化して第一の制御部11に渡したり、第一の制御部11から受け取ったデータを復号化して制御部に渡す機能を有する。ここで、本実施の形態では、暗号鍵の一例として共有暗号鍵を用いて説明する。   The first encryption processing unit 15 holds an encryption key used for encrypted communication, and encrypts the data received from the first control unit 11 using this encryption key to the first control unit 11. It has a function of passing or decrypting data received from the first control unit 11 and passing it to the control unit. Here, in the present embodiment, description will be made using a shared encryption key as an example of an encryption key.

認証部16は、認証データベース161を保有し、無線基地局1との通信を許可する無線端末を認証するための機能部である。ここで、認証データベース161の構成を図6を用いて説明する。認証データベース161は各エントリにつき、MACアドレスフィードとIDフィールドを持つ。MACアドレスは無線端末2が備える第二の無線通信部22に割り当てられたMACアドレス、IDは当該無線端末固有の識別子である。認証データベース161は、無線基地局1との通信を許可された無線端末のMACアドレスとIDの組を1つのエントリとして格納している。   The authentication unit 16 is a functional unit for authenticating a wireless terminal that has an authentication database 161 and permits communication with the wireless base station 1. Here, the configuration of the authentication database 161 will be described with reference to FIG. The authentication database 161 has a MAC address feed and an ID field for each entry. The MAC address is a MAC address assigned to the second wireless communication unit 22 included in the wireless terminal 2, and the ID is an identifier unique to the wireless terminal. The authentication database 161 stores, as one entry, a set of a MAC address and an ID of a wireless terminal permitted to communicate with the wireless base station 1.

第一の制御部11は、第一の無線通信部12、有線通信部13、第一の無線範囲調整部14、第一の暗号処理部15、認証部16に接続され、各部を制御する機能部である。   The first control unit 11 is connected to the first wireless communication unit 12, the wired communication unit 13, the first wireless range adjustment unit 14, the first encryption processing unit 15, and the authentication unit 16, and functions to control each unit. Part.

<無線端末2の構成>
次に、本実施の形態における無線端末2の構成を、図3を用いて説明する。無線端末2は、第二の制御部21、第二の無線通信部22、第二の無線範囲調整部23、操作部24、第二の暗号処理部25、認証データ保持部26によって構成される。 <Configuration of wireless terminal 2>
Next, the configuration of wireless terminal 2 in the present embodiment will be described using FIG. The wireless terminal 2 includes a second control unit 21, a second wireless communication unit 22, a second wireless range adjustment unit 23, an operation unit 24, a second encryption processing unit 25, and an authentication data holding unit 26. .

第二の無線通信部22は、無線方式として、無線基地局と同様の無線方式を使用し、無線基地局1と無線で通信する機能部である。   The second radio communication unit 22 is a functional unit that communicates with the radio base station 1 by radio using the same radio scheme as the radio base station.

第二の通信範囲調整部23は、第二の無線通信部22に接続され、送信電力を調整することにより電波強度を調整する機能を有する。   The second communication range adjustment unit 23 is connected to the second wireless communication unit 22 and has a function of adjusting the radio field intensity by adjusting the transmission power.

操作部24は、無線端末2が保持するユーザーインターフェースであり、例えば、ボタンを押すことにより、制御部21にボタンが押されたことを通知する信号を第二の制御部21に送信する。   The operation unit 24 is a user interface held by the wireless terminal 2. For example, when the button is pressed, the operation unit 24 transmits a signal notifying the control unit 21 that the button has been pressed to the second control unit 21.

第二の暗号処理部25は、本実施の形態においては暗号通信するために使用する暗号鍵を無線基地局1から受け取り、第二の制御部21から受け取ったデータを暗号化して第二の制御部21に渡したり、第二の制御部21から受け取ったデータを復号化して第二の制御部21に渡す機能を有する。   In the present embodiment, the second encryption processing unit 25 receives an encryption key used for encrypted communication from the radio base station 1, encrypts the data received from the second control unit 21, and performs second control. It has a function of passing it to the unit 21 or decrypting the data received from the second control unit 21 and passing it to the second control unit 21.

認証データ保持部26は認証データ261(第二の秘密情報)を保持している。   The authentication data holding unit 26 holds authentication data 261 (second secret information).

認証データ261は、無線基地局1は無線端末2が通信相手かどうかの認証するための使用するデータである。   The authentication data 261 is data used by the wireless base station 1 to authenticate whether the wireless terminal 2 is a communication partner.

本実施の形態における認証データ261の構成を図6に示す。認証データ261は、MACアドレスと無線端末2の固有情報(ID)とで構成される。   The configuration of authentication data 261 in the present embodiment is shown in FIG. The authentication data 261 includes a MAC address and unique information (ID) of the wireless terminal 2.

パケット生成部27は、第二の制御部21に接続され、平文パケットを生成し、生成したパケットを第二の制御部21に渡す機能を有する。   The packet generation unit 27 is connected to the second control unit 21 and has a function of generating a plaintext packet and passing the generated packet to the second control unit 21.

第二の制御部21は、無線通信部22、第二の無線範囲調整部23、操作部24、第二の暗号処理部25、認証データ保持部26、パケット生成部27に接続され各部を制御する機能部である。   The second control unit 21 is connected to the wireless communication unit 22, the second wireless range adjustment unit 23, the operation unit 24, the second encryption processing unit 25, the authentication data holding unit 26, and the packet generation unit 27 to control each unit. It is a functional part to do.

<メッセージシーケンス>
次に無線基地局1と無線端末2におけるシーケンスを図4を用いて説明する。 <Message sequence>
Next, a sequence in the radio base station 1 and the radio terminal 2 will be described with reference to FIG.

本実施の形態では、無線基地局1と無線端末2間の無線通信は盗聴されたくない情報の交換を実施するステップ1と、暗号化通信を実施するステップ2から構成される。ステップ1が一度成功すれば、それ以後はステップ2を実施する。本実施の形態において盗聴されたくない情報交換とは、無線端末2が保持する認証データ(秘密情報)の無線基地局への送信と、無線基地局1が保持する暗号鍵(秘密情報)の無線端末2への送信することである。   In the present embodiment, the wireless communication between the wireless base station 1 and the wireless terminal 2 includes Step 1 for exchanging information that is not desired to be intercepted and Step 2 for performing encrypted communication. Once Step 1 is successful, Step 2 is performed thereafter. In the present embodiment, information exchange that is not desired to be eavesdropped means that the authentication data (secret information) held by the wireless terminal 2 is transmitted to the wireless base station and the encryption key (secret information) held by the wireless base station 1 is wireless. Transmission to the terminal 2.

ステップ1は、無線端末2が無線基地局1に認証データ261(秘密情報)を送信し、無線基地局1は受信した認証データ261(秘密情報)がデータベース中に登録されているデータと一致した場合に、暗号鍵を無線端末2に送信し暗号鍵(秘密情報)を共有するまでの盗聴されたくない情報の交換である。   In step 1, the wireless terminal 2 transmits authentication data 261 (secret information) to the wireless base station 1, and the wireless base station 1 matches the received authentication data 261 (secret information) with the data registered in the database. In this case, it is an exchange of information that is not desired to be wiretapped until the encryption key is transmitted to the wireless terminal 2 and the encryption key (secret information) is shared.

ステップ2はステップ1で共有した暗号鍵を使用して無線基地局1と無線端末2との間で暗号通信である。   Step 2 is encrypted communication between the wireless base station 1 and the wireless terminal 2 using the encryption key shared in Step 1.

図4は、実施の形態における無線基地局1と無線端末2との間で交換されるメッセージのメッセージシーケンス図である。図4を使って処理の流れを説明する。   FIG. 4 is a message sequence diagram of messages exchanged between the radio base station 1 and the radio terminal 2 in the embodiment. The flow of processing will be described with reference to FIG.

(S11)操作部24はボタンが押されたこと第二の制御部21に通知する。   (S11) The operation unit 24 notifies the second control unit 21 that the button has been pressed.

(S12)第二の制御部21は第二の通信範囲調整部23に通信範囲を狭めるよう信号を送信し、第二の通信範囲調整部23は送信電力を下げる。   (S12) The second control unit 21 transmits a signal to the second communication range adjustment unit 23 so as to narrow the communication range, and the second communication range adjustment unit 23 decreases the transmission power.

(S13)第二の制御部21は、認証データ保持部26が保持する認証データ261(秘密情報)を第二の無線通信部22を介して送信する。このとき、送信されるデータは先ほど第二の通信範囲調整部23によって弱められた電波である。   (S13) The second control unit 21 transmits the authentication data 261 (secret information) held by the authentication data holding unit 26 via the second wireless communication unit 22. At this time, the transmitted data is the radio wave weakened by the second communication range adjustment unit 23 earlier.

図8は、実施の形態1における無線基地局1と無線端末2の通信範囲を示す図である。   FIG. 8 is a diagram illustrating a communication range between the radio base station 1 and the radio terminal 2 in the first embodiment.

基地局近距離通信範囲101は、第一の通信範囲調整部14によって電波強度が弱められた場合における無線基地局1の送信電波が到達する範囲である。同様に、基地局遠距離通信範囲102は、第一の通信範囲調整部14によって電波強度が強められた場合における無線基地局1の送信電波が到達する範囲である。さらに、端末近距離通信範囲103は、第二の通信範囲制御部23によって電波強度が弱められた場合における無線端末2の送信電波が到達する範囲である。また、端末近距離通信範囲104は、第二の通信範囲調整部23によって電波強度が強められた場合における無線端末2の送信電波が到達する範囲である。無線端末X5は、基地局近距離通信範囲101および端末近距離通信範囲103で送信される無線電波を盗聴することはできない。   The base station short-range communication range 101 is a range where the transmission radio wave of the radio base station 1 reaches when the radio field intensity is weakened by the first communication range adjustment unit 14. Similarly, the base station long-range communication range 102 is a range in which the transmission radio wave of the radio base station 1 reaches when the radio wave intensity is increased by the first communication range adjustment unit 14. Furthermore, the terminal short-range communication range 103 is a range where the transmission radio wave of the wireless terminal 2 reaches when the radio field intensity is weakened by the second communication range control unit 23. The terminal short-range communication range 104 is a range in which the transmission radio wave of the wireless terminal 2 reaches when the radio wave intensity is increased by the second communication range adjustment unit 23. The wireless terminal X5 cannot wiretap radio waves transmitted in the base station short-range communication range 101 and the terminal short-range communication range 103.

(S14)認証データ261(秘密情報)の送信(S13)後、第二の制御部21は第二の通信範囲調整部23に通信範囲を広げる信号を送信し、さらに第二の通信範囲調整部23は送信電力を強める。   (S14) After transmitting the authentication data 261 (secret information) (S13), the second control unit 21 transmits a signal for expanding the communication range to the second communication range adjustment unit 23, and further the second communication range adjustment unit. 23 increases the transmission power.

(S15)無線基地局1の第一の制御部11は、第一の無線通信部12より受信した認証データ261(秘密情報)を認証処理部16に渡す。認証部16は認証した結果が正しかった場合に認証が成功した信号を制御部に送信し、あるいは認証結果が不正であった場合は認証が失敗した信号を第一の制御部11に送信する。   (S15) The first control unit 11 of the radio base station 1 passes the authentication data 261 (secret information) received from the first radio communication unit 12 to the authentication processing unit 16. The authentication unit 16 transmits a signal indicating successful authentication to the control unit when the authentication result is correct, or transmits a signal indicating authentication failure to the first control unit 11 when the authentication result is incorrect.

ここで、(S15)における認証処理を、図5のフローチャートと図6の認証データベースの図を用いて説明する。   Here, the authentication processing in (S15) will be described using the flowchart of FIG. 5 and the authentication database diagram of FIG.

<認証処理>
(S151)認証部16は、第一の制御部11より秘密情報として。認証データ261を受信する。 <Authentication process>
(S151) The authentication unit 16 uses the first control unit 11 as confidential information. The authentication data 261 is received.

(S152)次に、認証部16は、受信した認証データ261(秘密情報)から認証データベース161を検索し、認証データ261で与えられたMACアドレスフィールドおよびIDフィールドと一致するエントリがあるか検索する。   (S152) Next, the authentication unit 16 searches the authentication database 161 from the received authentication data 261 (secret information), and searches for an entry that matches the MAC address field and ID field given in the authentication data 261. .

(S153)検索の結果、認証データ261が一致しているか一致していないかを判断する。   (S153) As a result of the search, it is determined whether the authentication data 261 matches or does not match.

(S154)検索の結果、一致するエントリが存在した場合は認証が成功した信号を第一の制御部11に通知する。本実施の形態においては、認証データ261と認証データベース161の二つ目のエントリ1612とMACアドレスとIDが一致するため、制御部に認証が成功した信号を第一の制御部11に送信する。   (S154) If there is a matching entry as a result of the search, a signal indicating successful authentication is notified to the first control unit 11. In this embodiment, since the authentication data 261 and the second entry 1612 of the authentication database 161 match the MAC address and the ID, a signal indicating successful authentication is transmitted to the first control unit 11.

(S155)検索した結果、認証部16は認証データベース161と認証データ261(秘密情報)が一致しなかった場合は認証データ261(秘密情報)を破棄する。認証データを破棄する。   (S155) As a result of the search, the authentication unit 16 discards the authentication data 261 (secret information) if the authentication database 161 and the authentication data 261 (secret information) do not match. Discard authentication data.

(S156)認証データ261を破棄した後、認証に失敗したことを第一の制御部11に通知する。   (S156) After discarding the authentication data 261, the first control unit 11 is notified that the authentication has failed.

以上、説明したように認証処理が実施される。   As described above, the authentication process is performed.

では、引き続き図4を用いて処理の流れを説明する。   Now, the process flow will be described with reference to FIG.

ここで、引き続き図4を使って処理の流れを説明する。   Here, the processing flow will be described with reference to FIG.

(S16)第一の制御部11は、認証部16より認証が成功した信号を受信したとき、第一の制御部11は第一の通信範囲調整部14に通信範囲を狭めるよう信号を送信し、第一の通信範囲調整部14は第一の無線通信部12の送信電力を弱める。   (S16) When the first control unit 11 receives a signal of successful authentication from the authentication unit 16, the first control unit 11 transmits a signal to the first communication range adjustment unit 14 to narrow the communication range. The first communication range adjustment unit 14 weakens the transmission power of the first wireless communication unit 12.

(S17)第一の制御部11は、第一の暗号処理部15が保持する暗号鍵・暗号アルゴリズム(秘密情報)を第一の無線通信部12に送信し、第一の無線通信部12は第一の暗号処理部15の保持する暗号鍵・暗号アルゴリズム(秘密情報)を送信する。このとき、送信されるデータはS15において第一の通信範囲調整部14によって弱められた電波であるため、基地局近距離通信範囲101にしか電波は到達しない。   (S17) The first control unit 11 transmits the encryption key / cryptographic algorithm (secret information) held by the first encryption processing unit 15 to the first wireless communication unit 12, and the first wireless communication unit 12 The encryption key and encryption algorithm (secret information) held by the first encryption processing unit 15 are transmitted. At this time, since the data to be transmitted is a radio wave weakened by the first communication range adjustment unit 14 in S15, the radio wave reaches only the base station short-range communication range 101.

もし、無線端末2が基地局近距離通信範囲101より遠かった場合は、暗号鍵・暗号アルゴリズム(秘密情報)は無線端末2にまで到達しない。そのため、無線基地局1と無線端末2の暗号無線通信は確立されない。再び、暗号化通信を確立したければステップ1を繰り返さなければならない。   If the wireless terminal 2 is far from the base station short-range communication range 101, the encryption key / cryptographic algorithm (secret information) does not reach the wireless terminal 2. Therefore, encrypted wireless communication between the wireless base station 1 and the wireless terminal 2 is not established. Again, step 1 must be repeated if encrypted communication is to be established.

(S18)暗号鍵・暗号アルゴリズム送信(S17)後、第一の制御部11は第一の通信範囲調整部14に通信範囲を広げる命令信号を送信し、第一の通信範囲調整部14は、第一の無線通信部12の送信電力を強める。   (S18) After transmitting the encryption key / cryptographic algorithm (S17), the first control unit 11 transmits a command signal for expanding the communication range to the first communication range adjustment unit 14, and the first communication range adjustment unit 14 The transmission power of the first wireless communication unit 12 is increased.

(S19)無線端末2の第二の制御部21は、第2の無線通信部22より受信した暗号鍵・暗号アルゴリズム(秘密情報)を暗号処理部にセットする。   (S19) The second control unit 21 of the wireless terminal 2 sets the encryption key / cryptographic algorithm (secret information) received from the second wireless communication unit 22 in the encryption processing unit.

以上、S11からS19までが、前記のステップ1の情報交換である。ステップ1が完了すると無線基地局1と無線端末2で暗号鍵・暗号アルゴリズム(秘密情報)を共有する。よって、ステップ2では暗号鍵、アルゴリズムを使って暗号化通信を行なうことができる。   As described above, S11 to S19 is the information exchange in step 1 described above. When step 1 is completed, the wireless base station 1 and the wireless terminal 2 share the encryption key / cryptographic algorithm (secret information). Therefore, in step 2, encrypted communication can be performed using an encryption key and an algorithm.

なお、通信範囲を広げるS14は認証データ送信(S13)後に実施されているが、ステップ1が終わるまでに実施されればどのタイミングで実施されてもよい。   In addition, although S14 which expands a communication range is implemented after authentication data transmission (S13), as long as it implements before step 1, it may be implemented at any timing.

また、通信範囲を狭めるS16は、認証処理(S15)後に実施されているが、秘密情報を送る前に1度実施されればどのタイミングでもよい。   Moreover, although S16 which narrows a communication range is implemented after an authentication process (S15), if it is implemented once before sending secret information, it may be any timing.

また、第一の通信範囲調整部14および第二の通信範囲調整部24は無線通信部の送信電力を調整することによって通信範囲を調整していたが、無線通信部が使用する送信電波の変調度を調整することによって通信範囲を調整してもかまわない。   In addition, the first communication range adjustment unit 14 and the second communication range adjustment unit 24 adjust the communication range by adjusting the transmission power of the wireless communication unit, but the transmission radio wave used by the wireless communication unit is modulated. The communication range may be adjusted by adjusting the degree.

また、秘密情報は暗号鍵・暗号アルゴリズムおよび認証情報であったが、チャレンジレスポンス方式で使用される、乱数で構成された平文や、同平文を無線端末が保持する暗号鍵を用いて変換した変換文でもかまわない。   The secret information was an encryption key / encryption algorithm and authentication information. The plaintext composed of random numbers used in the challenge-response method, and the plaintext converted using the encryption key held by the wireless terminal You can also use sentences.

また、実施の形態1におけるステップ1での第一の秘密情報と第二の秘密情報を1回づつ送信していたが、それとは異なった秘密情報を複数回送信してもかまわない。   Further, although the first secret information and the second secret information in Step 1 in Embodiment 1 are transmitted once, different secret information may be transmitted a plurality of times.

また、ステップ1では秘密情報のみを交換していたが、秘密情報以外の、盗聴されてもよい情報をステップ1で交換してもよい。   Further, only secret information is exchanged in step 1, but information that may be intercepted other than secret information may be exchanged in step 1.

また、一方は無線端末でありもう一方は無線基地局であったが、どちらも無線端末であってもよい。   One is a wireless terminal and the other is a wireless base station, but both may be wireless terminals.

また、ユーザが操作部であるボタンを押すことによって、通信端末2は通信範囲を狭め、認証データ261(秘密情報)を送信したが、操作部は、ボタン以外に、例えばタッチパネルのようにユーザからの入力を受け付けられるものであれば、特にボタンにかぎらないことはいうまでもない。   Further, when the user presses a button that is an operation unit, the communication terminal 2 narrows the communication range and transmits the authentication data 261 (secret information). Needless to say, the button is not particularly limited as long as it can accept the input.

また、第一の無線通信部12または第二の無線通信部22が、相手端末または無線基地局からの受信電波強度が一定の閾値を超えたことを検出する機能を保有し、受信電波強度が一定の閾値を超えた場合にステップ1の動作を開始してもかまわない。   Further, the first radio communication unit 12 or the second radio communication unit 22 has a function of detecting that the received radio wave intensity from the counterpart terminal or the radio base station exceeds a certain threshold, and the received radio wave intensity is The operation of step 1 may be started when a certain threshold value is exceeded.

本発明にかかる第一の無線端末は、通信範囲調整手段を有し、無線LANのアクセスポイントあるいはそれと通信する無線ネットワークカード等として有用である。またネット家電での宅内ネットワークの無線認証サーバや無線制御端末等の用途にも応用できる。   The first wireless terminal according to the present invention has a communication range adjusting means and is useful as a wireless LAN access point or a wireless network card that communicates therewith. It can also be applied to applications such as a home network wireless authentication server or wireless control terminal for home appliances.

本発明の実施の形態1における無線通信システムのネットワーク図Network diagram of radio communication system according to Embodiment 1 of the present invention 本発明の実施の形態1における無線通信システムの無線基地局1の構成図Configuration diagram of radio base station 1 of the radio communication system in Embodiment 1 of the present invention 本発明の実施の形態1における無線通信システムの無線端末2の構成図Configuration diagram of radio terminal 2 of the radio communication system in Embodiment 1 of the present invention 本発明の実施の形態1における無線通信システムの無線端末2と無線基地局1間のメッセージシーケンスを示す図The figure which shows the message sequence between the radio | wireless terminal 2 and the radio base station 1 of the radio | wireless communications system in Embodiment 1 of this invention. 本発明の実施の形態1における無線通信システムの認証部16におけるフローチャートThe flowchart in the authentication part 16 of the radio | wireless communications system in Embodiment 1 of this invention. 本発明の実施の形態1における無線通信システムの認証データベース161を明示した図The figure which clarified authentication database 161 of the radio | wireless communications system in Embodiment 1 of this invention 本発明の実施の形態1における無線通信システムの認証データ261を明示した図The figure which clarified the authentication data 261 of the radio | wireless communications system in Embodiment 1 of this invention 本発明の実施例1における無線通信システムの無線基地局1と無線端末2の通信範囲を示す図The figure which shows the communication range of the radio base station 1 and the radio | wireless terminal 2 of the radio | wireless communications system in Example 1 of this invention. 従来の情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体のモバイルコンピュータの電子回路の構成を示すブロック図1 is a block diagram showing a configuration of a conventional information processing apparatus and an electronic circuit of a mobile computer of a storage medium storing a program used in the information processing apparatus

符号の説明Explanation of symbols

1 無線基地局
2 無線端末
3 端末
4 ネットワーク
5 無線端末X
11 第一の制御部
12 第一の無線通信部
13 有線通信部
14 第一の通信範囲調整部
15 第一の暗号処理部
16 認証部
21 第二の制御部
22 第二の無線通信部
23 第二の通信範囲調整部
24 操作部
25 第二の暗号処理部
26 認証データ保持部
27 パケット生成部
161 認証データベース
261 認証データ
101 基地局近距離通信範囲
102 基地局遠距離通信範囲
103 端末近距離通信範囲
104 端末遠距離通信範囲
1611 一つ目のエントリ
1612 二つ目のエントリ
1613 三つ目のエントリ 1 wireless base station 2 wireless terminal 3 terminal 4 network 5 wireless terminal X
DESCRIPTION OF SYMBOLS 11 1st control part 12 1st wireless communication part 13 Wired communication part 14 1st communication range adjustment part 15 1st encryption process part 16 Authentication part 21 2nd control part 22 2nd wireless communication part 23 1st Second communication range adjustment unit 24 Operation unit 25 Second encryption processing unit 26 Authentication data holding unit 27 Packet generation unit 161 Authentication database 261 Authentication data 101 Base station short range communication range 102 Base station long range communication range 103 Terminal short range communication Range 104 Terminal telecommunications range 1611 First entry 1612 Second entry 1613 Third entry

Claims (8)

第一の無線端末と第二の無線端末が無線によってデータを送受信する無線通信システムであって、
前記第一の無線端末は、
データを無線で通信する第一の無線通信部と、
前記第一の無線通信部による無線通信範囲を調整する第一の通信範囲調整部とを備え、
前記第二の無線端末と秘密情報の通信を行う際に
前記第一の通信範囲調整部によって前記第一の無線通信部の通信範囲を調整した後、前記秘密情報を前記第二の無線端末に送信すること
を特徴とする無線通信システム。 A wireless communication system in which a first wireless terminal and a second wireless terminal transmit and receive data wirelessly,
The first wireless terminal is
A first wireless communication unit for wirelessly communicating data;
A first communication range adjustment unit for adjusting a wireless communication range by the first wireless communication unit,
When communicating secret information with the second wireless terminal After adjusting the communication range of the first wireless communication unit by the first communication range adjustment unit, the secret information is transferred to the second wireless terminal. A wireless communication system characterized by transmitting. 前記第一の無線端末と通信する前記第二の無線端末はデータを無線で通信する第二の無線通信部と、
前記第二の無線通信部による無線通信範囲を調整する第二の通信範囲調整部とを備え、
前記第二の無線端末は、
前記第一の無線端末より前記秘密情報を受信すると、前記第二の通信範囲調整部は、前記第二の無線通信部の通信範囲を調整し、前記秘密情報を前記第一の無線端末に送信すること、
を特徴とする請求項1記載の無線通信システム。 The second wireless terminal that communicates with the first wireless terminal; a second wireless communication unit that wirelessly communicates data; and
A second communication range adjustment unit for adjusting a wireless communication range by the second wireless communication unit,
The second wireless terminal is
When receiving the secret information from the first wireless terminal, the second communication range adjustment unit adjusts the communication range of the second wireless communication unit and transmits the secret information to the first wireless terminal. To do,
The wireless communication system according to claim 1. 前記第一の通信範囲調整部または前記第二の通信範囲調整部は、前記第一の無線通信部または前記第二の無線通信部の送信電波強度を変化させることにより通信範囲を調整すること、
を特徴とする請求項1または2に記載の無線通信システム。 The first communication range adjustment unit or the second communication range adjustment unit adjusts a communication range by changing a transmission radio wave intensity of the first wireless communication unit or the second wireless communication unit;
The wireless communication system according to claim 1 or 2, wherein 前記第一の通信範囲調整部または前記第二の通信範囲調整部は、前記第一の無線通信部または前記第二の無線通信部の送信電波の変調度を変化させることにより通信範囲を調整すること、
を特徴とする請求項1、または2に記載の無線通信システム。 The first communication range adjustment unit or the second communication range adjustment unit adjusts the communication range by changing a modulation degree of a transmission radio wave of the first wireless communication unit or the second wireless communication unit. about,
The wireless communication system according to claim 1, wherein the wireless communication system is a wireless communication system. 前記第一の無線端末はさらに、ユーザからの入力を受理し、
前記第一の通信範囲調整部に前記第二の無線端末との秘密情報の通信させる操作部を有すること、
を特徴とする請求項1に記載の無線通信システム。 The first wireless terminal further accepts input from a user;
Having an operation unit that causes the first communication range adjustment unit to communicate secret information with the second wireless terminal;
The wireless communication system according to claim 1. 前記第二の無線端末はさらに、前記第一の無線端末の送信電波強度を検出する電波強度検出手段を有し、
前記送信電波強度が一定の閾値以下であれば、前記第二の無線端末との秘密情報の通信を行うことを特徴とする請求項1に記載の無線通信システム。 The second wireless terminal further has a radio field intensity detecting means for detecting a transmission radio field intensity of the first wireless terminal,
2. The wireless communication system according to claim 1, wherein secret information is communicated with the second wireless terminal when the transmission radio wave intensity is equal to or less than a certain threshold value. 前記秘密情報は、
前記第一の無線端末と前記第二の無線端末の機器認証を行う認証鍵、または前記第一の無線端末と前記第二の無線端末との間で暗号通信を行うための暗号鍵、または前記認証鍵と前記暗号鍵の両方を含むこと、
を特徴とする、請求項1または2に記載の無線通信システム。 The confidential information is
An authentication key for performing device authentication of the first wireless terminal and the second wireless terminal, an encryption key for performing encrypted communication between the first wireless terminal and the second wireless terminal, or Including both an authentication key and the encryption key;
The wireless communication system according to claim 1 or 2, characterized by the above. 無線で通信する無線通信部と、
前記無線通信部による無線通信範囲を調整する通信範囲調整部とを備え、
他の無線端末と秘密情報の通信を行う際に
前記通信範囲調整部によって前記無線通信部の通信範囲を調整した後、前記秘密情報を前記他の無線端末に送信することを特徴とする無線端末。 A wireless communication unit that communicates wirelessly;
A communication range adjustment unit for adjusting a wireless communication range by the wireless communication unit,
When communicating secret information with another wireless terminal, the communication range adjusting unit adjusts the communication range of the wireless communication unit, and then transmits the secret information to the other wireless terminal. .
JP2004139578A 2004-05-10 2004-05-10 Wireless communication system Pending JP2005323149A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004139578A JP2005323149A (en) 2004-05-10 2004-05-10 Wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004139578A JP2005323149A (en) 2004-05-10 2004-05-10 Wireless communication system

Publications (1)

Publication Number Publication Date
JP2005323149A true JP2005323149A (en) 2005-11-17

Family

ID=35470088

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004139578A Pending JP2005323149A (en) 2004-05-10 2004-05-10 Wireless communication system

Country Status (1)

Country Link
JP (1) JP2005323149A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008017301A (en) * 2006-07-07 2008-01-24 Ntt Docomo Inc Short-range radio communication terminal and security level setting method
JP2008103817A (en) * 2006-10-17 2008-05-01 Nakayo Telecommun Inc Wireless lan access point and wireless lan terminal
JP2008227846A (en) * 2007-03-12 2008-09-25 Ricoh Co Ltd Grouping method, radio communication system, radio apparatus, random number distribution terminal, grouping program, and recording medium
JP2009122885A (en) * 2007-11-14 2009-06-04 Nec Corp Authentication system, authentication server, communication terminal, authentication method, and authentication program
JP2009301062A (en) * 2009-09-28 2009-12-24 Oki Electric Ind Co Ltd Important information transmission system, important information transmitter, important information transmission method, relay device, relay method, and program thereof
JP2010219794A (en) * 2009-03-16 2010-09-30 Toshiba Corp Radio apparatus
JP2014171090A (en) * 2013-03-04 2014-09-18 Buffalo Inc Radio relay device, radio relay method, and client device
WO2017017877A1 (en) * 2015-07-29 2017-02-02 株式会社デンソー Vehicle control system

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008017301A (en) * 2006-07-07 2008-01-24 Ntt Docomo Inc Short-range radio communication terminal and security level setting method
JP2008103817A (en) * 2006-10-17 2008-05-01 Nakayo Telecommun Inc Wireless lan access point and wireless lan terminal
JP2008227846A (en) * 2007-03-12 2008-09-25 Ricoh Co Ltd Grouping method, radio communication system, radio apparatus, random number distribution terminal, grouping program, and recording medium
JP2009122885A (en) * 2007-11-14 2009-06-04 Nec Corp Authentication system, authentication server, communication terminal, authentication method, and authentication program
JP2010219794A (en) * 2009-03-16 2010-09-30 Toshiba Corp Radio apparatus
JP2009301062A (en) * 2009-09-28 2009-12-24 Oki Electric Ind Co Ltd Important information transmission system, important information transmitter, important information transmission method, relay device, relay method, and program thereof
JP2014171090A (en) * 2013-03-04 2014-09-18 Buffalo Inc Radio relay device, radio relay method, and client device
WO2017017877A1 (en) * 2015-07-29 2017-02-02 株式会社デンソー Vehicle control system
JP2017030379A (en) * 2015-07-29 2017-02-09 株式会社デンソー Vehicle controlling system

Similar Documents

Publication Publication Date Title
Shen et al. Secure device-to-device communications over WiFi direct
CN111052672B (en) Secure key transfer protocol without certificate or pre-shared symmetric key
Hager et al. An analysis of Bluetooth security vulnerabilities
EP2082525B1 (en) Method and apparatus for mutual authentication
US8156334B2 (en) Public key out-of-band transfer for mutual authentication
KR100983050B1 (en) System, method and computer program product for authenticating a data agreement between network entities
US9071426B2 (en) Generating a symmetric key to secure a communication link
CN101512537B (en) Method and system for secure processing of authentication key material in an ad hoc wireless network
KR100943683B1 (en) Method for ensuring data transmission security, communication system and communication device
US7734280B2 (en) Method and apparatus for authentication of mobile devices
US9473941B1 (en) Method, apparatus, and computer program product for creating an authenticated relationship between wireless devices
US20100211790A1 (en) Authentication
KR20050101110A (en) Broadcast encryption key distribution system
CN107682152B (en) Group key negotiation method based on symmetric cipher
CN101707767B (en) Data transmission method and devices
CN101183942A (en) Client credential based secure session authentication method and apparatus
Noh et al. Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks
CN105407109A (en) Data secure transmission method between Bluetooth devices
CN107534555B (en) Method and device for certificate verification
CN114362944B (en) D2D secure mobile communication method and system based on quantum key
Diallo et al. A secure authentication scheme for bluetooth connection
US20040255121A1 (en) Method and communication terminal device for secure establishment of a communication connection
JP2005323149A (en) Wireless communication system
JP2009065226A (en) Authenticated key exchange system, authenticated key exchange method and program
JP2005051368A (en) Communication apparatus, base station apparatus and communication system