JP2005323149A - Wireless communication system - Google Patents
Wireless communication system Download PDFInfo
- Publication number
- JP2005323149A JP2005323149A JP2004139578A JP2004139578A JP2005323149A JP 2005323149 A JP2005323149 A JP 2005323149A JP 2004139578 A JP2004139578 A JP 2004139578A JP 2004139578 A JP2004139578 A JP 2004139578A JP 2005323149 A JP2005323149 A JP 2005323149A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- unit
- wireless communication
- wireless terminal
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、無線通信におけるセキュリティを強化した無線通信システムに関するものである。 The present invention relates to a wireless communication system with enhanced security in wireless communication.
従来の無線システムの一例としては、無線LANに使用されているIEEE802.11bがある。IEEE802.11bは2.4GHz帯の電波を使用して1台の基地局と複数の端末とで無線通信を行う標準規格である。このIEEE802.11bにおいて、セキュリティ向上の目的で暗号化技術「WEP」が使用されている。WEPでは、無線端末と無線基地局が無線暗号通信を確立する前に、チャレンジレスポンス方式により、上記基地局と上記端末がそれぞれ保持する共有暗号鍵が一致することを確認する。同時に共有暗号鍵が一致することから上記無線端末を認証する。暗号通信を確立する。チャレンジレスポンス方式の概要は以下の通りである。まず、無線基地局は乱数で構成された平文を無線端末に送信し、無線端末は共有暗号鍵を使用して受信した平文を変換し、その結果を無線基地局に送り返す。次に、変換された分を受信した無線基地局は変換された文を復号化した平文と、送信した平文と比較して両者が一致すれば相手端末を認証する。 An example of a conventional wireless system is IEEE802.11b used for wireless LAN. IEEE802.11b is a standard for wireless communication between a single base station and a plurality of terminals using 2.4 GHz band radio waves. In this IEEE802.11b, an encryption technique “WEP” is used for the purpose of improving security. In WEP, before the wireless terminal and the wireless base station establish wireless encryption communication, the challenge response method is used to confirm that the shared encryption keys held by the base station and the terminal match each other. At the same time, the wireless terminal is authenticated because the shared encryption key matches. Establish encrypted communication. The outline of the challenge response method is as follows. First, the radio base station transmits a plaintext composed of random numbers to the radio terminal, the radio terminal converts the received plaintext using the shared encryption key, and sends the result back to the radio base station. Next, the wireless base station that has received the converted portion compares the plaintext obtained by decrypting the converted text with the transmitted plaintext, and authenticates the partner terminal if they match.
また、他の従来の無線システムとしては、図9に示す構成の技術がある(例えば、特許文献1)。無線通信部305は近距離でしか通信できない特徴を持つ。ここで、情報処理装置300は、アクセス権のある証明装置が近傍に近づいた場合のみ、セキュリティ関連データ306を用いて証明処理装置を認識し、その証明処理装置と通信を行なえる。
しかしながら、前記「WEP」では、第三者によってチャレンジレスポンス方式で使用されたパケットを盗聴された場合、盗聴されたパケットから前記秘密共有鍵を解読される可能性がある。その結果、解読された秘密共有鍵を用いて暗号化パケットが復号され、盗聴される恐れがある。 However, in the “WEP”, when a packet used in the challenge-response method is wiretapped by a third party, the secret shared key may be decrypted from the wiretapped packet. As a result, the encrypted packet may be decrypted by using the decrypted secret shared key and wiretapped.
また、特許文献1に示す技術によれば、無線通信部305は近距離のみに限定しているために認証情報を盗聴されるおそれは低いが、遠距離にある証明処理装置と通信できないという課題があった。
Further, according to the technique shown in
本発明は、上記した従来の課題を解決するもので、暗号化通信を確立される前のデータを盗聴されないように近距離で通信を行なった後に遠距離で暗号化通信を実施することを可能とした無線通信システムを提供することを目的とする。 The present invention solves the above-described conventional problems, and it is possible to perform encrypted communication at a long distance after performing communication at a short distance so that data before the encrypted communication is established is not eavesdropped. An object of the present invention is to provide a wireless communication system.
上記課題を解決するために、本発明の無線通信システムでは、無線端末および無線基地局のいずれか、または双方に通信範囲を調整することのできる通信範囲調整手段を設け、盗聴されたくない秘密情報を無線基地局と無線端末間で通信する際に、通信範囲調整手段によって送信電波が到達する範囲を狭くした後、近隣で秘密情報を交換し、その後上記通信範囲調整手段により送信電波が到達する範囲を広める。 In order to solve the above-described problems, in the wireless communication system of the present invention, a communication range adjusting unit capable of adjusting a communication range is provided in one or both of a wireless terminal and a wireless base station, and secret information that is not desired to be wiretapped. When communicating between a wireless base station and a wireless terminal, after narrowing the range in which the transmission radio wave reaches by the communication range adjustment means, secret information is exchanged in the vicinity, and then the transmission radio wave arrives by the communication range adjustment means Widen the range.
本構成によって、第三者に知られたくない秘密情報を極めて狭い通信到達範囲で送受信することによって、秘密情報の盗聴を防ぐことができる。 With this configuration, it is possible to prevent eavesdropping of secret information by transmitting and receiving secret information that is not desired to be known to a third party within a very narrow communication reach.
本発明の無線通信システムによれば、秘密情報を送信する際に送信電波が到達する範囲を狭くし、さらに秘密情報の送受信後は送信電波が到達範囲をひろげるため秘密情報の盗聴は困難であり、第三者に知られたくない情報(秘密情報)の送信を実施するため、遠くの端末からは前記第三者に知られたくない情報の盗聴は不可能である。また、遠くの無線端末(=暗号通信の対象ではない第3者)から無線基地局に暗号通信の確立を要求してきても、暗号通信確立に際しては基地局からの電波が弱く受信できないため、第3者は基地局との暗号通信を確立することができない。 According to the wireless communication system of the present invention, it is difficult to eavesdrop on the secret information because the range in which the transmission radio wave reaches when transmitting the secret information is narrowed, and the transmission radio wave expands the range after the secret information is transmitted and received. Since information (secret information) that is not desired to be known by a third party is transmitted, it is impossible to eavesdrop on information that is not desired to be known by the third party from a remote terminal. In addition, even if a remote wireless terminal (= a third party who is not subject to encrypted communication) requests the wireless base station to establish encrypted communication, the radio wave from the base station is weak and cannot be received when establishing encrypted communication. The three parties cannot establish cryptographic communication with the base station.
また、本発明の無線通信システムによれば、もう一方の端末が秘密情報を送信する際にも電波が到達する範囲を狭め、秘密情報を送受信後に電波が到達する範囲を広げるため、双方の端末間で秘密情報の送受信を盗聴されずに行なうことである。 In addition, according to the wireless communication system of the present invention, both terminals can reduce the reach of radio waves when the other terminal transmits secret information and widen the reach of radio waves after transmitting and receiving secret information. The secret information is sent and received between them without eavesdropping.
また、本発明の無線通信システムによれば、無線端末がもう一方の端末に近寄るだけで自動的に秘密情報の送受信を実施できる。 Also, according to the wireless communication system of the present invention, secret information can be automatically transmitted / received only by the wireless terminal approaching the other terminal.
以下に本発明の実施の形態について、図面を参照しながら説明する。 Embodiments of the present invention will be described below with reference to the drawings.
(実施の形態1)
<ネットワーク構成>
図1は、本実施の形態における無線通信システムのネットワーク図である。図1において、無線端末2が、無線基地局1を介してネットワーク4を経由し、端末3と通信を行う。ここで無線基地局1は、無線端末2と無線通信が可能な無線基地局であって、ネットワーク4と有線で接続されている。無線基地局1は、無線端末2と同等の機能を有する複数の無線端末と同時に無線通信をすることが可能である。無線端末2と無線基地局1間の無線通信方式として、本実施の形態ではIEEE802.11bを用いて説明する。
(Embodiment 1)
<Network configuration>
FIG. 1 is a network diagram of a wireless communication system according to the present embodiment. In FIG. 1, a
なお、無線端末2と無線基地局1間の無線通信方式は、電波を用いた無線通信方式であれば、特に制限はない。無線端末2は、1つの無線基地局と無線通信が可能である端末であり、例えば、無線通信機能を有する携帯端末(PDA)やノートパソコン(PC)などである。端末3はネットワーク4と有線ケーブルで接続された、通信機能を持つ端末であり、例えば、Ethernet(登録商標)インタフェースを備えたPCなどである。ネットワーク4は有線ネットワークであり、本実施の形態ではインターネットなどの公衆ネットワークとして説明する。
The wireless communication method between the
<無線基地局の構成>
次に、本実施の形態における無線基地局1の構成を図2を用いて説明する。無線基地局1は、第一の制御部11、第一の無線通信部12、有線通信部13、第一の無線範囲調整部14、第一の暗号処理部15、認証部16によって構成される。
<Configuration of radio base station>
Next, the configuration of
第一の無線通信部12は、無線端末と通信を行う機能部である。
The first
第一の通信範囲調整部14は、第一の無線通信部12に接続され、第一の無線通信部12の送信電力を調整することにより第一の無線通信部12の送信電波強度を調整する機能を有する。
The first communication
有線通信部13は、例えば、Ethernet(登録商標)ケーブルによってネットワーク4に接続され、端末3と有線通信を行う機能部である。
The
第一の暗号処理部15は、暗号通信するために使用する暗号鍵を保持し、この暗号鍵を用いて、第一の制御部11から受け取ったデータを暗号化して第一の制御部11に渡したり、第一の制御部11から受け取ったデータを復号化して制御部に渡す機能を有する。ここで、本実施の形態では、暗号鍵の一例として共有暗号鍵を用いて説明する。
The first
認証部16は、認証データベース161を保有し、無線基地局1との通信を許可する無線端末を認証するための機能部である。ここで、認証データベース161の構成を図6を用いて説明する。認証データベース161は各エントリにつき、MACアドレスフィードとIDフィールドを持つ。MACアドレスは無線端末2が備える第二の無線通信部22に割り当てられたMACアドレス、IDは当該無線端末固有の識別子である。認証データベース161は、無線基地局1との通信を許可された無線端末のMACアドレスとIDの組を1つのエントリとして格納している。
The
第一の制御部11は、第一の無線通信部12、有線通信部13、第一の無線範囲調整部14、第一の暗号処理部15、認証部16に接続され、各部を制御する機能部である。
The
<無線端末2の構成>
次に、本実施の形態における無線端末2の構成を、図3を用いて説明する。無線端末2は、第二の制御部21、第二の無線通信部22、第二の無線範囲調整部23、操作部24、第二の暗号処理部25、認証データ保持部26によって構成される。
<Configuration of
Next, the configuration of
第二の無線通信部22は、無線方式として、無線基地局と同様の無線方式を使用し、無線基地局1と無線で通信する機能部である。
The second
第二の通信範囲調整部23は、第二の無線通信部22に接続され、送信電力を調整することにより電波強度を調整する機能を有する。
The second communication
操作部24は、無線端末2が保持するユーザーインターフェースであり、例えば、ボタンを押すことにより、制御部21にボタンが押されたことを通知する信号を第二の制御部21に送信する。
The
第二の暗号処理部25は、本実施の形態においては暗号通信するために使用する暗号鍵を無線基地局1から受け取り、第二の制御部21から受け取ったデータを暗号化して第二の制御部21に渡したり、第二の制御部21から受け取ったデータを復号化して第二の制御部21に渡す機能を有する。
In the present embodiment, the second
認証データ保持部26は認証データ261(第二の秘密情報)を保持している。
The authentication
認証データ261は、無線基地局1は無線端末2が通信相手かどうかの認証するための使用するデータである。
The
本実施の形態における認証データ261の構成を図6に示す。認証データ261は、MACアドレスと無線端末2の固有情報(ID)とで構成される。
The configuration of
パケット生成部27は、第二の制御部21に接続され、平文パケットを生成し、生成したパケットを第二の制御部21に渡す機能を有する。
The
第二の制御部21は、無線通信部22、第二の無線範囲調整部23、操作部24、第二の暗号処理部25、認証データ保持部26、パケット生成部27に接続され各部を制御する機能部である。
The
<メッセージシーケンス>
次に無線基地局1と無線端末2におけるシーケンスを図4を用いて説明する。
<Message sequence>
Next, a sequence in the
本実施の形態では、無線基地局1と無線端末2間の無線通信は盗聴されたくない情報の交換を実施するステップ1と、暗号化通信を実施するステップ2から構成される。ステップ1が一度成功すれば、それ以後はステップ2を実施する。本実施の形態において盗聴されたくない情報交換とは、無線端末2が保持する認証データ(秘密情報)の無線基地局への送信と、無線基地局1が保持する暗号鍵(秘密情報)の無線端末2への送信することである。
In the present embodiment, the wireless communication between the
ステップ1は、無線端末2が無線基地局1に認証データ261(秘密情報)を送信し、無線基地局1は受信した認証データ261(秘密情報)がデータベース中に登録されているデータと一致した場合に、暗号鍵を無線端末2に送信し暗号鍵(秘密情報)を共有するまでの盗聴されたくない情報の交換である。
In
ステップ2はステップ1で共有した暗号鍵を使用して無線基地局1と無線端末2との間で暗号通信である。
図4は、実施の形態における無線基地局1と無線端末2との間で交換されるメッセージのメッセージシーケンス図である。図4を使って処理の流れを説明する。
FIG. 4 is a message sequence diagram of messages exchanged between the
(S11)操作部24はボタンが押されたこと第二の制御部21に通知する。
(S11) The
(S12)第二の制御部21は第二の通信範囲調整部23に通信範囲を狭めるよう信号を送信し、第二の通信範囲調整部23は送信電力を下げる。
(S12) The
(S13)第二の制御部21は、認証データ保持部26が保持する認証データ261(秘密情報)を第二の無線通信部22を介して送信する。このとき、送信されるデータは先ほど第二の通信範囲調整部23によって弱められた電波である。
(S13) The
図8は、実施の形態1における無線基地局1と無線端末2の通信範囲を示す図である。
FIG. 8 is a diagram illustrating a communication range between the
基地局近距離通信範囲101は、第一の通信範囲調整部14によって電波強度が弱められた場合における無線基地局1の送信電波が到達する範囲である。同様に、基地局遠距離通信範囲102は、第一の通信範囲調整部14によって電波強度が強められた場合における無線基地局1の送信電波が到達する範囲である。さらに、端末近距離通信範囲103は、第二の通信範囲制御部23によって電波強度が弱められた場合における無線端末2の送信電波が到達する範囲である。また、端末近距離通信範囲104は、第二の通信範囲調整部23によって電波強度が強められた場合における無線端末2の送信電波が到達する範囲である。無線端末X5は、基地局近距離通信範囲101および端末近距離通信範囲103で送信される無線電波を盗聴することはできない。
The base station short-
(S14)認証データ261(秘密情報)の送信(S13)後、第二の制御部21は第二の通信範囲調整部23に通信範囲を広げる信号を送信し、さらに第二の通信範囲調整部23は送信電力を強める。
(S14) After transmitting the authentication data 261 (secret information) (S13), the
(S15)無線基地局1の第一の制御部11は、第一の無線通信部12より受信した認証データ261(秘密情報)を認証処理部16に渡す。認証部16は認証した結果が正しかった場合に認証が成功した信号を制御部に送信し、あるいは認証結果が不正であった場合は認証が失敗した信号を第一の制御部11に送信する。
(S15) The
ここで、(S15)における認証処理を、図5のフローチャートと図6の認証データベースの図を用いて説明する。 Here, the authentication processing in (S15) will be described using the flowchart of FIG. 5 and the authentication database diagram of FIG.
<認証処理>
(S151)認証部16は、第一の制御部11より秘密情報として。認証データ261を受信する。
<Authentication process>
(S151) The
(S152)次に、認証部16は、受信した認証データ261(秘密情報)から認証データベース161を検索し、認証データ261で与えられたMACアドレスフィールドおよびIDフィールドと一致するエントリがあるか検索する。
(S152) Next, the
(S153)検索の結果、認証データ261が一致しているか一致していないかを判断する。
(S153) As a result of the search, it is determined whether the
(S154)検索の結果、一致するエントリが存在した場合は認証が成功した信号を第一の制御部11に通知する。本実施の形態においては、認証データ261と認証データベース161の二つ目のエントリ1612とMACアドレスとIDが一致するため、制御部に認証が成功した信号を第一の制御部11に送信する。
(S154) If there is a matching entry as a result of the search, a signal indicating successful authentication is notified to the
(S155)検索した結果、認証部16は認証データベース161と認証データ261(秘密情報)が一致しなかった場合は認証データ261(秘密情報)を破棄する。認証データを破棄する。
(S155) As a result of the search, the
(S156)認証データ261を破棄した後、認証に失敗したことを第一の制御部11に通知する。
(S156) After discarding the
以上、説明したように認証処理が実施される。 As described above, the authentication process is performed.
では、引き続き図4を用いて処理の流れを説明する。 Now, the process flow will be described with reference to FIG.
ここで、引き続き図4を使って処理の流れを説明する。 Here, the processing flow will be described with reference to FIG.
(S16)第一の制御部11は、認証部16より認証が成功した信号を受信したとき、第一の制御部11は第一の通信範囲調整部14に通信範囲を狭めるよう信号を送信し、第一の通信範囲調整部14は第一の無線通信部12の送信電力を弱める。
(S16) When the
(S17)第一の制御部11は、第一の暗号処理部15が保持する暗号鍵・暗号アルゴリズム(秘密情報)を第一の無線通信部12に送信し、第一の無線通信部12は第一の暗号処理部15の保持する暗号鍵・暗号アルゴリズム(秘密情報)を送信する。このとき、送信されるデータはS15において第一の通信範囲調整部14によって弱められた電波であるため、基地局近距離通信範囲101にしか電波は到達しない。
(S17) The
もし、無線端末2が基地局近距離通信範囲101より遠かった場合は、暗号鍵・暗号アルゴリズム(秘密情報)は無線端末2にまで到達しない。そのため、無線基地局1と無線端末2の暗号無線通信は確立されない。再び、暗号化通信を確立したければステップ1を繰り返さなければならない。
If the
(S18)暗号鍵・暗号アルゴリズム送信(S17)後、第一の制御部11は第一の通信範囲調整部14に通信範囲を広げる命令信号を送信し、第一の通信範囲調整部14は、第一の無線通信部12の送信電力を強める。
(S18) After transmitting the encryption key / cryptographic algorithm (S17), the
(S19)無線端末2の第二の制御部21は、第2の無線通信部22より受信した暗号鍵・暗号アルゴリズム(秘密情報)を暗号処理部にセットする。
(S19) The
以上、S11からS19までが、前記のステップ1の情報交換である。ステップ1が完了すると無線基地局1と無線端末2で暗号鍵・暗号アルゴリズム(秘密情報)を共有する。よって、ステップ2では暗号鍵、アルゴリズムを使って暗号化通信を行なうことができる。
As described above, S11 to S19 is the information exchange in
なお、通信範囲を広げるS14は認証データ送信(S13)後に実施されているが、ステップ1が終わるまでに実施されればどのタイミングで実施されてもよい。
In addition, although S14 which expands a communication range is implemented after authentication data transmission (S13), as long as it implements before
また、通信範囲を狭めるS16は、認証処理(S15)後に実施されているが、秘密情報を送る前に1度実施されればどのタイミングでもよい。 Moreover, although S16 which narrows a communication range is implemented after an authentication process (S15), if it is implemented once before sending secret information, it may be any timing.
また、第一の通信範囲調整部14および第二の通信範囲調整部24は無線通信部の送信電力を調整することによって通信範囲を調整していたが、無線通信部が使用する送信電波の変調度を調整することによって通信範囲を調整してもかまわない。
In addition, the first communication
また、秘密情報は暗号鍵・暗号アルゴリズムおよび認証情報であったが、チャレンジレスポンス方式で使用される、乱数で構成された平文や、同平文を無線端末が保持する暗号鍵を用いて変換した変換文でもかまわない。 The secret information was an encryption key / encryption algorithm and authentication information. The plaintext composed of random numbers used in the challenge-response method, and the plaintext converted using the encryption key held by the wireless terminal You can also use sentences.
また、実施の形態1におけるステップ1での第一の秘密情報と第二の秘密情報を1回づつ送信していたが、それとは異なった秘密情報を複数回送信してもかまわない。
Further, although the first secret information and the second secret information in
また、ステップ1では秘密情報のみを交換していたが、秘密情報以外の、盗聴されてもよい情報をステップ1で交換してもよい。
Further, only secret information is exchanged in
また、一方は無線端末でありもう一方は無線基地局であったが、どちらも無線端末であってもよい。 One is a wireless terminal and the other is a wireless base station, but both may be wireless terminals.
また、ユーザが操作部であるボタンを押すことによって、通信端末2は通信範囲を狭め、認証データ261(秘密情報)を送信したが、操作部は、ボタン以外に、例えばタッチパネルのようにユーザからの入力を受け付けられるものであれば、特にボタンにかぎらないことはいうまでもない。
Further, when the user presses a button that is an operation unit, the
また、第一の無線通信部12または第二の無線通信部22が、相手端末または無線基地局からの受信電波強度が一定の閾値を超えたことを検出する機能を保有し、受信電波強度が一定の閾値を超えた場合にステップ1の動作を開始してもかまわない。
Further, the first
本発明にかかる第一の無線端末は、通信範囲調整手段を有し、無線LANのアクセスポイントあるいはそれと通信する無線ネットワークカード等として有用である。またネット家電での宅内ネットワークの無線認証サーバや無線制御端末等の用途にも応用できる。 The first wireless terminal according to the present invention has a communication range adjusting means and is useful as a wireless LAN access point or a wireless network card that communicates therewith. It can also be applied to applications such as a home network wireless authentication server or wireless control terminal for home appliances.
1 無線基地局
2 無線端末
3 端末
4 ネットワーク
5 無線端末X
11 第一の制御部
12 第一の無線通信部
13 有線通信部
14 第一の通信範囲調整部
15 第一の暗号処理部
16 認証部
21 第二の制御部
22 第二の無線通信部
23 第二の通信範囲調整部
24 操作部
25 第二の暗号処理部
26 認証データ保持部
27 パケット生成部
161 認証データベース
261 認証データ
101 基地局近距離通信範囲
102 基地局遠距離通信範囲
103 端末近距離通信範囲
104 端末遠距離通信範囲
1611 一つ目のエントリ
1612 二つ目のエントリ
1613 三つ目のエントリ
1
DESCRIPTION OF
Claims (8)
前記第一の無線端末は、
データを無線で通信する第一の無線通信部と、
前記第一の無線通信部による無線通信範囲を調整する第一の通信範囲調整部とを備え、
前記第二の無線端末と秘密情報の通信を行う際に
前記第一の通信範囲調整部によって前記第一の無線通信部の通信範囲を調整した後、前記秘密情報を前記第二の無線端末に送信すること
を特徴とする無線通信システム。 A wireless communication system in which a first wireless terminal and a second wireless terminal transmit and receive data wirelessly,
The first wireless terminal is
A first wireless communication unit for wirelessly communicating data;
A first communication range adjustment unit for adjusting a wireless communication range by the first wireless communication unit,
When communicating secret information with the second wireless terminal After adjusting the communication range of the first wireless communication unit by the first communication range adjustment unit, the secret information is transferred to the second wireless terminal. A wireless communication system characterized by transmitting.
前記第二の無線通信部による無線通信範囲を調整する第二の通信範囲調整部とを備え、
前記第二の無線端末は、
前記第一の無線端末より前記秘密情報を受信すると、前記第二の通信範囲調整部は、前記第二の無線通信部の通信範囲を調整し、前記秘密情報を前記第一の無線端末に送信すること、
を特徴とする請求項1記載の無線通信システム。 The second wireless terminal that communicates with the first wireless terminal; a second wireless communication unit that wirelessly communicates data; and
A second communication range adjustment unit for adjusting a wireless communication range by the second wireless communication unit,
The second wireless terminal is
When receiving the secret information from the first wireless terminal, the second communication range adjustment unit adjusts the communication range of the second wireless communication unit and transmits the secret information to the first wireless terminal. To do,
The wireless communication system according to claim 1.
を特徴とする請求項1または2に記載の無線通信システム。 The first communication range adjustment unit or the second communication range adjustment unit adjusts a communication range by changing a transmission radio wave intensity of the first wireless communication unit or the second wireless communication unit;
The wireless communication system according to claim 1 or 2, wherein
を特徴とする請求項1、または2に記載の無線通信システム。 The first communication range adjustment unit or the second communication range adjustment unit adjusts the communication range by changing a modulation degree of a transmission radio wave of the first wireless communication unit or the second wireless communication unit. about,
The wireless communication system according to claim 1, wherein the wireless communication system is a wireless communication system.
前記第一の通信範囲調整部に前記第二の無線端末との秘密情報の通信させる操作部を有すること、
を特徴とする請求項1に記載の無線通信システム。 The first wireless terminal further accepts input from a user;
Having an operation unit that causes the first communication range adjustment unit to communicate secret information with the second wireless terminal;
The wireless communication system according to claim 1.
前記送信電波強度が一定の閾値以下であれば、前記第二の無線端末との秘密情報の通信を行うことを特徴とする請求項1に記載の無線通信システム。 The second wireless terminal further has a radio field intensity detecting means for detecting a transmission radio field intensity of the first wireless terminal,
2. The wireless communication system according to claim 1, wherein secret information is communicated with the second wireless terminal when the transmission radio wave intensity is equal to or less than a certain threshold value.
前記第一の無線端末と前記第二の無線端末の機器認証を行う認証鍵、または前記第一の無線端末と前記第二の無線端末との間で暗号通信を行うための暗号鍵、または前記認証鍵と前記暗号鍵の両方を含むこと、
を特徴とする、請求項1または2に記載の無線通信システム。 The confidential information is
An authentication key for performing device authentication of the first wireless terminal and the second wireless terminal, an encryption key for performing encrypted communication between the first wireless terminal and the second wireless terminal, or Including both an authentication key and the encryption key;
The wireless communication system according to claim 1 or 2, characterized by the above.
前記無線通信部による無線通信範囲を調整する通信範囲調整部とを備え、
他の無線端末と秘密情報の通信を行う際に
前記通信範囲調整部によって前記無線通信部の通信範囲を調整した後、前記秘密情報を前記他の無線端末に送信することを特徴とする無線端末。 A wireless communication unit that communicates wirelessly;
A communication range adjustment unit for adjusting a wireless communication range by the wireless communication unit,
When communicating secret information with another wireless terminal, the communication range adjusting unit adjusts the communication range of the wireless communication unit, and then transmits the secret information to the other wireless terminal. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004139578A JP2005323149A (en) | 2004-05-10 | 2004-05-10 | Wireless communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004139578A JP2005323149A (en) | 2004-05-10 | 2004-05-10 | Wireless communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005323149A true JP2005323149A (en) | 2005-11-17 |
Family
ID=35470088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004139578A Pending JP2005323149A (en) | 2004-05-10 | 2004-05-10 | Wireless communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005323149A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008017301A (en) * | 2006-07-07 | 2008-01-24 | Ntt Docomo Inc | Short-range radio communication terminal and security level setting method |
JP2008103817A (en) * | 2006-10-17 | 2008-05-01 | Nakayo Telecommun Inc | Wireless lan access point and wireless lan terminal |
JP2008227846A (en) * | 2007-03-12 | 2008-09-25 | Ricoh Co Ltd | Grouping method, radio communication system, radio apparatus, random number distribution terminal, grouping program, and recording medium |
JP2009122885A (en) * | 2007-11-14 | 2009-06-04 | Nec Corp | Authentication system, authentication server, communication terminal, authentication method, and authentication program |
JP2009301062A (en) * | 2009-09-28 | 2009-12-24 | Oki Electric Ind Co Ltd | Important information transmission system, important information transmitter, important information transmission method, relay device, relay method, and program thereof |
JP2010219794A (en) * | 2009-03-16 | 2010-09-30 | Toshiba Corp | Radio apparatus |
JP2014171090A (en) * | 2013-03-04 | 2014-09-18 | Buffalo Inc | Radio relay device, radio relay method, and client device |
WO2017017877A1 (en) * | 2015-07-29 | 2017-02-02 | 株式会社デンソー | Vehicle control system |
-
2004
- 2004-05-10 JP JP2004139578A patent/JP2005323149A/en active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008017301A (en) * | 2006-07-07 | 2008-01-24 | Ntt Docomo Inc | Short-range radio communication terminal and security level setting method |
JP2008103817A (en) * | 2006-10-17 | 2008-05-01 | Nakayo Telecommun Inc | Wireless lan access point and wireless lan terminal |
JP2008227846A (en) * | 2007-03-12 | 2008-09-25 | Ricoh Co Ltd | Grouping method, radio communication system, radio apparatus, random number distribution terminal, grouping program, and recording medium |
JP2009122885A (en) * | 2007-11-14 | 2009-06-04 | Nec Corp | Authentication system, authentication server, communication terminal, authentication method, and authentication program |
JP2010219794A (en) * | 2009-03-16 | 2010-09-30 | Toshiba Corp | Radio apparatus |
JP2009301062A (en) * | 2009-09-28 | 2009-12-24 | Oki Electric Ind Co Ltd | Important information transmission system, important information transmitter, important information transmission method, relay device, relay method, and program thereof |
JP2014171090A (en) * | 2013-03-04 | 2014-09-18 | Buffalo Inc | Radio relay device, radio relay method, and client device |
WO2017017877A1 (en) * | 2015-07-29 | 2017-02-02 | 株式会社デンソー | Vehicle control system |
JP2017030379A (en) * | 2015-07-29 | 2017-02-09 | 株式会社デンソー | Vehicle controlling system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shen et al. | Secure device-to-device communications over WiFi direct | |
CN111052672B (en) | Secure key transfer protocol without certificate or pre-shared symmetric key | |
Hager et al. | An analysis of Bluetooth security vulnerabilities | |
EP2082525B1 (en) | Method and apparatus for mutual authentication | |
US8156334B2 (en) | Public key out-of-band transfer for mutual authentication | |
KR100983050B1 (en) | System, method and computer program product for authenticating a data agreement between network entities | |
US9071426B2 (en) | Generating a symmetric key to secure a communication link | |
CN101512537B (en) | Method and system for secure processing of authentication key material in an ad hoc wireless network | |
KR100943683B1 (en) | Method for ensuring data transmission security, communication system and communication device | |
US7734280B2 (en) | Method and apparatus for authentication of mobile devices | |
US9473941B1 (en) | Method, apparatus, and computer program product for creating an authenticated relationship between wireless devices | |
US20100211790A1 (en) | Authentication | |
KR20050101110A (en) | Broadcast encryption key distribution system | |
CN107682152B (en) | Group key negotiation method based on symmetric cipher | |
CN101707767B (en) | Data transmission method and devices | |
CN101183942A (en) | Client credential based secure session authentication method and apparatus | |
Noh et al. | Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks | |
CN105407109A (en) | Data secure transmission method between Bluetooth devices | |
CN107534555B (en) | Method and device for certificate verification | |
CN114362944B (en) | D2D secure mobile communication method and system based on quantum key | |
Diallo et al. | A secure authentication scheme for bluetooth connection | |
US20040255121A1 (en) | Method and communication terminal device for secure establishment of a communication connection | |
JP2005323149A (en) | Wireless communication system | |
JP2009065226A (en) | Authenticated key exchange system, authenticated key exchange method and program | |
JP2005051368A (en) | Communication apparatus, base station apparatus and communication system |