JP2006287282A - 衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置 - Google Patents
衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置 Download PDFInfo
- Publication number
- JP2006287282A JP2006287282A JP2005100410A JP2005100410A JP2006287282A JP 2006287282 A JP2006287282 A JP 2006287282A JP 2005100410 A JP2005100410 A JP 2005100410A JP 2005100410 A JP2005100410 A JP 2005100410A JP 2006287282 A JP2006287282 A JP 2006287282A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- identification information
- terminal
- satellite
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
Abstract
【課題】 特定の端末の通信状況を第三者に把握されることを防ぎ、セキュリティの高い衛星通信システムを提供する。
【解決手段】 衛星通信システムにおいて、端末1は、基地局2により端末1のそれぞれに割当てられる複数の識別情報を、通信衛星3から受信した時刻情報に基づき動的に切替え通信を行う制御装置10を備え、また、基地局2は、端末1のそれぞれに対して複数の識別情報を割当てると共に、通信によって得られる識別情報をリアルタイムに認識して端末1との間で通信を行う識別情報管理装置20を備える構成とした。
【選択図】 図1
【解決手段】 衛星通信システムにおいて、端末1は、基地局2により端末1のそれぞれに割当てられる複数の識別情報を、通信衛星3から受信した時刻情報に基づき動的に切替え通信を行う制御装置10を備え、また、基地局2は、端末1のそれぞれに対して複数の識別情報を割当てると共に、通信によって得られる識別情報をリアルタイムに認識して端末1との間で通信を行う識別情報管理装置20を備える構成とした。
【選択図】 図1
Description
本発明は、衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置に関する。
近年の移動通信サービスの発展と情報化社会におけるパーソナル化の大きな流れの中で新しい伝送媒体として衛星を利用した移動通信サービスが注目を集めている。このような衛星通信システムは、広域性、回線設定の迅速性、柔軟性、同報性等の衛星通信特有の特徴を有しており、移動通信サービスの一層の発展に寄与することが期待されている。
ところで、前記した衛星通信システムにおいて、端末のID漏洩に基づき通信状況が第三者に把握されることが多々あり、セキュリティ上の問題は、前記した衛星通信システムが持つ特徴とはトレードオフの関係にあった。
このため、従来から端末のIDを隠蔽して通信を行うための技術が多数提案されており、例えば、(1)端末IDを都度発行する方法、(2)端末IDを暗号化する方法、(3)基地局が端末の要求に基づきIDを割当てる方法等があった。また、ICカードを装着することによりIDを付与する方法、更に、衛星放送の分野では、契約するとIDが付与されたICカードが郵送され、契約ユーザのみに対して暗号化された暗号化鍵を使って受信を許可し、それ以外の者に対しては制限する方法があった。
このため、従来から端末のIDを隠蔽して通信を行うための技術が多数提案されており、例えば、(1)端末IDを都度発行する方法、(2)端末IDを暗号化する方法、(3)基地局が端末の要求に基づきIDを割当てる方法等があった。また、ICカードを装着することによりIDを付与する方法、更に、衛星放送の分野では、契約するとIDが付与されたICカードが郵送され、契約ユーザのみに対して暗号化された暗号化鍵を使って受信を許可し、それ以外の者に対しては制限する方法があった。
前記したICカードにIDを記録して通信、通話を行うシステムが、以下に列挙する特許文献に開示されている。
特表2002−513520号公報(頁17、行10〜行17、図1〜図3)
特表2003−509950号公報(段落「0004」〜段落「0019」、図2)
特開2000−222537号公報(段落「0013」〜段落「0052」、図5〜図7)
前記した従来技術(1)(2)によれば、端末は、IDを受信した後、復号化して自分宛ての通信か否かを確かめるために、常に動作することが強いられ、これは、省電力化を目指す意味での端末の設計努力に逆行する。また、従来技術(3)によれば、端末からの要求によりIDを割当てるため、2往復の通信が必要となり、結果的に通信トラフィックが増加する。また、端末数が増えれば基地局の負担増となるといった欠点がある。
一方、ICカードを装着することにより端末にIDを付与する方法において、契約するとICカードに暗号化した衛星放送の鍵を記録し、受信制限の解除を行うものもあった。この場合、端末が自身のIDを示す電波を送信する必要がある。また、前記した衛星放送を除き、ICカード自体が正当か否かを基地局が判断する必要があった。準天頂衛星が実用化されると前記した移動通信サービスが便利になる一方で、IDの漏洩といったセキュリティ上の問題が顕著になる。
本発明は前記事情に基づいてなされたものであり、ID漏洩による特定の端末の通信状況を第三者に把握されることを防ぐ、セキュリティの高い、衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置を提供することを目的とする。
前記した課題を解決するために本発明は、衛星通信システムにおいて、端末が、基地局により端末のそれぞれに割当てられる複数の識別情報を、通信衛星から受信した時刻情報に基づいて切替え通信を行う制御装置を備え、また、基地局は、端末のそれぞれに対して複数の識別情報を割当てると共に、通信によって得られる識別情報を認識して端末との間で通信を行う識別情報管理装置を備える構成とした。
本発明によれば、端末の有効な識別情報が時間の経過とともに都度変更されるため、特定の端末の通信状況を第三者に把握されることを防ぐことができ、セキュリティの高い衛星通信システムを提供できる。
図1は、本発明実施形態に係る衛星通信システムのシステム構成を示す図である。
図1において、符号1は移動局端末(端末:以下、移動局ともいう)、符号2は基地局であり、両者は、準天頂衛星等の通信衛星3を通信媒体として通信が行なわれる。また、異なる移動局1間の通信も通信衛星3を通信媒体とし、基地局2を介して行われる。
図1において、符号1は移動局端末(端末:以下、移動局ともいう)、符号2は基地局であり、両者は、準天頂衛星等の通信衛星3を通信媒体として通信が行なわれる。また、異なる移動局1間の通信も通信衛星3を通信媒体とし、基地局2を介して行われる。
移動局1は、基地局2により移動局1のそれぞれに割当てられる複数の識別情報を、通信衛星3から受信した時刻情報に基づき動的に切替え通信を行う制御装置10を備えている。また、必要に応じて、基地局2により割当てられた複数の識別情報を、ICカード等の記録媒体4に記録する記録装置19を備えている。
一方、基地局2は、移動局1のそれぞれに対して複数の識別情報を割当てると共に、通信によって得られる識別情報をリアルタイムに認識して移動局1との間で通信を行う識別情報管理装置20と、割当てられた複数の識別情報を記録媒体4に記録する記録装置19とを備えている。
一方、基地局2は、移動局1のそれぞれに対して複数の識別情報を割当てると共に、通信によって得られる識別情報をリアルタイムに認識して移動局1との間で通信を行う識別情報管理装置20と、割当てられた複数の識別情報を記録媒体4に記録する記録装置19とを備えている。
なお、基地局2により割当てられる複数の識別情報は、基地局2が記録装置19によって記録媒体4に記録し、移動局1のユーザに郵送するケースと、移動局1のユーザが、通信衛星3とは別の通信手段(インターネット等)を用いて基地局2にアクセスし、基地局2からオンラインで取得した識別情報を自身の記録装置19を用い、基地局2から受領した記録媒体4に記録するケースとがある。
また、ここでいう「識別情報」とは、移動局1のハードウェアを一意に識別可能な情報をいい、電波法で定められた呼出符号、各イーサネット(登録商標)カードに固有のID番号であるMAC(Media Control Access)アドレス等をいう。本実施形態では、呼出符号を識別情報として用いるケースを例示して説明する。
また、ここでいう「識別情報」とは、移動局1のハードウェアを一意に識別可能な情報をいい、電波法で定められた呼出符号、各イーサネット(登録商標)カードに固有のID番号であるMAC(Media Control Access)アドレス等をいう。本実施形態では、呼出符号を識別情報として用いるケースを例示して説明する。
図2は、本発明実施形態に係る移動局端末の内部構成を機能展開して示したブロック図であり、図1に示す移動局1の装置構成となる。
本発明実施形態に係る移動局端末1は、呼出符号取得部A(11)と、通信制御部12と、呼出符号取得部B(13)と、通信再開制御部14と、時刻情報管理部15と、識別情報管理テーブル16とで構成される。
本発明実施形態に係る移動局端末1は、呼出符号取得部A(11)と、通信制御部12と、呼出符号取得部B(13)と、通信再開制御部14と、時刻情報管理部15と、識別情報管理テーブル16とで構成される。
呼出符号取得部A(11)は、移動局端末1のカードスロット(図示せず)に装着される記録媒体4に記録された第1の呼出符号を取得する機能を持ち、ここで取得された第1の呼出符号は、通信制御部12へ供給される。通信制御部12は、第1の呼出符号を用いて基地局2と通信を行う。
また、呼出符号取得部B(13)は、通信衛星3から取得される時刻情報に基づき第1の呼出符号の有効期間を判断し、その期間満了に基づき記録媒体4から第2の呼出符号を取得する機能を持つ。通信再開制御部14は、通信制御部12を制御して第2の呼出符号を用いて基地局2との間で通信を再開する機能を持つ。
また、呼出符号取得部B(13)は、通信衛星3から取得される時刻情報に基づき第1の呼出符号の有効期間を判断し、その期間満了に基づき記録媒体4から第2の呼出符号を取得する機能を持つ。通信再開制御部14は、通信制御部12を制御して第2の呼出符号を用いて基地局2との間で通信を再開する機能を持つ。
なお、時刻情報管理部15は、通信衛星3から取得される時刻情報を監視して通信再開制御部14を起動する。また、識別情報管理テーブル16には、図4(b)に示されるように、宛先と発信元の呼出符号の対および対応する鍵情報が記憶されている。詳細は後記する。
図3は、本発明実施形態に係る識別情報管理装置の内部構成を機能展開して示したブロック図であり、図1に示す基地局2の装置構成を示す。
本発明実施形態に係る識別情報管理装置20は、通信パケット受信部21と、識別情報管理テーブル22と、通信パケット生成部23と、通信パケット送信部24と、時刻情報管理部25と、復号化部26と、暗号化部27で構成される。
本発明実施形態に係る識別情報管理装置20は、通信パケット受信部21と、識別情報管理テーブル22と、通信パケット生成部23と、通信パケット送信部24と、時刻情報管理部25と、復号化部26と、暗号化部27で構成される。
通信パケット受信部21は、移動局端末1から、宛先と自身の端末IDとを含む通信パケットを受信する機能を持つ。また、識別情報管理テーブル22には、図4(a)に示されるように、呼出符号と鍵(暗号鍵)の対応表221が記憶されている。また、移動局端末1毎に割当てられるIDと、当該ID毎に割当てられる複数の呼出符号との対応(端末ID−呼出符号変換表222(図10参照))が記憶されている。
一方、通信パケット生成部23は、移動局端末1から通信パケットを受信したときに、端末IDに基づき識別情報管理テーブル22に記憶された端末ID−呼出符号変換表222を参照して該当する呼出符号に変換し、当該呼出符号に基づき新しい通信パケットを生成する機能を持つ。通信パケット生成部23はまた、通信衛星3から取得される時刻情報に基づき有効な呼出符号を認識して通信パケットのヘッダに付与する機能も併せ持つ。通信パケット生成部23は更に、通信パケット受信部21が、暗号化された通信パケットを受信したとき、識別情報管理テーブル22に記憶された呼出符号と鍵の対応表221を参照して鍵を特定し、当該鍵に基づき復号する機能も併せ持つ。
一方、通信パケット生成部23は、移動局端末1から通信パケットを受信したときに、端末IDに基づき識別情報管理テーブル22に記憶された端末ID−呼出符号変換表222を参照して該当する呼出符号に変換し、当該呼出符号に基づき新しい通信パケットを生成する機能を持つ。通信パケット生成部23はまた、通信衛星3から取得される時刻情報に基づき有効な呼出符号を認識して通信パケットのヘッダに付与する機能も併せ持つ。通信パケット生成部23は更に、通信パケット受信部21が、暗号化された通信パケットを受信したとき、識別情報管理テーブル22に記憶された呼出符号と鍵の対応表221を参照して鍵を特定し、当該鍵に基づき復号する機能も併せ持つ。
また、通信パケット送信部24は、通信パケット生成部23で生成された通信パケットを変換された呼出符号に基づき宛先となる移動局端末1へ送信する機能を持つ。
なお、時刻情報管理部25は、通信衛星3から取得した時刻情報に基づき通信パケット生成部23により生成される通信パケットのヘッダに反映させる。また、復号化部26は、前記したように通信パケット生成の際に識別情報管理テーブル22から鍵情報を取得して復号化し、また、暗号化部27は、通信パケット生成の際に識別情報管理テーブル22から鍵情報を取得して暗号化して通信パケット送信部24へ供給する機能を持つ。
なお、時刻情報管理部25は、通信衛星3から取得した時刻情報に基づき通信パケット生成部23により生成される通信パケットのヘッダに反映させる。また、復号化部26は、前記したように通信パケット生成の際に識別情報管理テーブル22から鍵情報を取得して復号化し、また、暗号化部27は、通信パケット生成の際に識別情報管理テーブル22から鍵情報を取得して暗号化して通信パケット送信部24へ供給する機能を持つ。
図5は、本発明実施形態に係る衛星通信システムの動作を説明するために引用した動作シーケンス図であり、図6は、その動作概念図である。
以下、図5、図6を参照しながら、図1〜図4に示す本発明実施形態の動作について詳細に説明する。
以下、図5、図6を参照しながら、図1〜図4に示す本発明実施形態の動作について詳細に説明する。
まず、移動局1は、基地局2との間で通信を行う場合、記録媒体4をカードスロットに装着して呼出符号要求を行う(S51)。記録媒体4がその要求に応答して呼出符号Bを出力したときに(S52)、移動局1は、呼出符号取得部A(11)によりその呼出符号を取得し、通信制御部12を介して当該呼出符号Bを用いて基地局2との間で通信を行う(S53)。
移動局1はまた、基地局2からの通信パケット受信時には、自分宛ての呼出符号が付いた通信パケットであるか否かの判断を行い、時刻情報管理部15を介して通信衛星3から取得した時刻情報に基づき、あらかじめ定義された呼出符号の有効期間を判断する(S54)。ここで、有効期間が満了(Time Out)したことが判断されると、次の呼出符号B′を装着された記録媒体4に要求し(S55)、呼出符号取得部B(13)により取得した新しい呼出符号を得て通信制御部12による通信を再開する(S56、S57)。このとき、通信再開の起動は通信再開制御部14が行う。
移動局1はまた、基地局2からの通信パケット受信時には、自分宛ての呼出符号が付いた通信パケットであるか否かの判断を行い、時刻情報管理部15を介して通信衛星3から取得した時刻情報に基づき、あらかじめ定義された呼出符号の有効期間を判断する(S54)。ここで、有効期間が満了(Time Out)したことが判断されると、次の呼出符号B′を装着された記録媒体4に要求し(S55)、呼出符号取得部B(13)により取得した新しい呼出符号を得て通信制御部12による通信を再開する(S56、S57)。このとき、通信再開の起動は通信再開制御部14が行う。
前記の通信の形態が図6に動作概念図として示されている。ここでは、端末IDとして「B」を持つ移動局端末B(1)には、あらかじめ基地局2により、呼出符号B、B′、B″が割当てられており、時間経過と共に有効となる呼出符号が切替わる構成になっている。ここでは、移動局端末B(1)と基地局2との間で、図5のS53では呼出符号Bを用いた通信が行われ、S57では呼出符号B′を用いた通信が行われる。
図7は、本発明の他の実施形態に係る衛星通信システムの動作を説明するために引用した動作シーケンス図であり、具体的には、図5に示す動作シーケンス図に、更に暗号化処理が付加されている例が示されている。図8は、その動作概念図である。
以下、図7、図8を参照しながら、図1〜図4に示す本発明実施形態の動作について詳細に説明する。
以下、図7、図8を参照しながら、図1〜図4に示す本発明実施形態の動作について詳細に説明する。
まず、移動局1は、基地局2との間で通信を行う場合、記録媒体4をカードスロットに装着して呼出符号要求を行う(S71)。記録媒体4がその要求に応答して呼出符号B、および鍵ab、鍵baを出力したときに(S72)、移動局1は、基地局2との間で呼出符号Bを用いた通信データの暗号化処理を実行する(S73)。
具体的に、移動局1は、通信パケットの通信データ部を鍵abで暗号化して基地局2へ送信する(S731)。
基地局2では、識別情報管理装置が、通信パケット受信部21が識別情報管理テーブル22から呼出符号Bに基づき鍵abを判定し(S732)、復号化部26により、通信パケットの通信データ部を、鍵abを用いて復号化する(S733)。そして、通信パケット生成部23において通信データ部の読出処理を実行し(S734)、生成される返信通信データ部を、暗号化部27で鍵baを用いて暗号化し、通信パケット送信部24を介して移動局1へ送信する(S735)。
移動局1では、受信した返信通信データ部を鍵baで復号化し(S736)、返信通信データ部の読出処理を実行する(S737)。
具体的に、移動局1は、通信パケットの通信データ部を鍵abで暗号化して基地局2へ送信する(S731)。
基地局2では、識別情報管理装置が、通信パケット受信部21が識別情報管理テーブル22から呼出符号Bに基づき鍵abを判定し(S732)、復号化部26により、通信パケットの通信データ部を、鍵abを用いて復号化する(S733)。そして、通信パケット生成部23において通信データ部の読出処理を実行し(S734)、生成される返信通信データ部を、暗号化部27で鍵baを用いて暗号化し、通信パケット送信部24を介して移動局1へ送信する(S735)。
移動局1では、受信した返信通信データ部を鍵baで復号化し(S736)、返信通信データ部の読出処理を実行する(S737)。
前記した通信の形態が図8に動作概念図として示されている。ここでは、端末IDとして「B」を持つ移動局端末B(1)には、あらかじめ基地局2により、呼出符号B、B′、B″が割当てられており、時間経過と共に有効となる呼出符号が切替わる構成になっている。また、呼出符号Bには、鍵abと鍵baが、呼出符号B′には、鍵ab′と鍵b′aが、呼出符号B″には、鍵ab″と鍵b″aがそれぞれ割当てられている。なお、いずれも鍵abの並びが復号鍵、鍵baの並びが暗号鍵とする。
図7に示すステップS73では、移動局端末B(1)と基地局2との間で、呼出符号Bを用いた通信データの暗号化が行われる。
図7に示すステップS73では、移動局端末B(1)と基地局2との間で、呼出符号Bを用いた通信データの暗号化が行われる。
図9は、本発明実施形態において使用される通信パケットのデータ形式の一例を示した図である。
図9において、(a)は移動局端末B(1)から基地局2へ送信する場合、(b)は基地局2から移動局端末C(1)へ送信する場合、(c)は移動局端末B(1)から基地局2経由で後記するインターネット端末へ送信する場合のそれぞれが示されている。
図9において、(a)は移動局端末B(1)から基地局2へ送信する場合、(b)は基地局2から移動局端末C(1)へ送信する場合、(c)は移動局端末B(1)から基地局2経由で後記するインターネット端末へ送信する場合のそれぞれが示されている。
いずれも、宛先、発信元、内容の各項目(データフィールド)から構成され、宛先、発信元の各項目には呼出符号が、内容にかかわる通信データ部分には端末IDが設定される。
図10(a)(b)に示されるように、識別情報管理装置20中の識別情報管理テーブル22に格納される端末ID−呼出符号変換表222を参照することで呼出符号、あるいは端末IDに変換し、新しく生成される通信パケットを宛先に対して送信する。
図10(a)(b)に示されるように、識別情報管理装置20中の識別情報管理テーブル22に格納される端末ID−呼出符号変換表222を参照することで呼出符号、あるいは端末IDに変換し、新しく生成される通信パケットを宛先に対して送信する。
具体的に、移動局端末1間の通信の場合は、通信データ部分に端末IDを用いて宛先を示しており、基地局2は、その宛先の端末IDを、識別情報管理装置20中の識別情報管理テーブル22に格納された端末ID−呼出符号変換表222を参照することで呼出符号に変換し、図3に示される通信パケット生成部23で生成される新しい通信パケットを、通信パケット送信部24を介して宛先となる移動局端末1に送信する。
なお、通信データ部分が暗号化されている場合は、同じく識別情報管理テーブル22に記憶された呼出符号と鍵の対応表221を参照して呼出符号Bに対応する鍵を用い、復号化部26で復号化した後、暗号化部27で呼出符号Cに対応する鍵で暗号化して送信する。
なお、通信データ部分が暗号化されている場合は、同じく識別情報管理テーブル22に記憶された呼出符号と鍵の対応表221を参照して呼出符号Bに対応する鍵を用い、復号化部26で復号化した後、暗号化部27で呼出符号Cに対応する鍵で暗号化して送信する。
図11は、本発明実施形態に係る衛星通信システムの他の接続形態を示す図である。ここでは、基地局2に、更に、IP網6を介してIPアドレスが割当てられたインターネット端末5が接続されている。この場合に使用される通信パケッテのデータ形式が図9(c)に示されている。通信データ部分(内容)に、IPパケットであることを示す識別子が付加され、以下に端末ID、IPパケットが続く。
図12は、本発明実施形態に係る識別情報管理装置のハードウェア構成ブロック図である。
本発明実施形態に係る識別情報管理装置は、CPU(Central Processing Unit)100を核として、ROM(Read Only Memory)101、RAM(Random Access Memory)102、HDD(Hard Disk Drive)103、KB/CRT(Key Board/Cathode Ray Tube)104の周辺装置がシステムバス109に共通接続されて成るPC(Personal Computer)としての標準構成に、更に、カードR/W(Reader/writer)105、暗号/復号回路108、衛星回線インタフェース106、通信回線インタフェース107が接続される。
本発明実施形態に係る識別情報管理装置は、CPU(Central Processing Unit)100を核として、ROM(Read Only Memory)101、RAM(Random Access Memory)102、HDD(Hard Disk Drive)103、KB/CRT(Key Board/Cathode Ray Tube)104の周辺装置がシステムバス109に共通接続されて成るPC(Personal Computer)としての標準構成に、更に、カードR/W(Reader/writer)105、暗号/復号回路108、衛星回線インタフェース106、通信回線インタフェース107が接続される。
CPU100は、ROM101またはRAM102に記録されたプログラムを逐次読み出し実行することにより、図3に示した通信パケット受信部21、通信パケット生成部23、通信パケット送信部24、時刻情報管理部25が持つそれぞれの機能を実行する。また、図3および図4(a)に示す識別情報管理テーブル22は、RAM102もしくはHDD103の記憶領域の一部に割当てられて格納されており、更に、復号化部26、暗号化部27が持つ機能は、暗号/復号回路108により高速に実行される。なお、暗号/復号回路108をハードウェアで持つことなく、CPU100によるソフトウェアの処理で代替してもよい。
また、衛星回線インタフェース106は、通信衛星3との回線インタフェースを、通信回線インタフェース107は、例えば、図11に示すIP網6とのインタフェースを司る。
また、衛星回線インタフェース106は、通信衛星3との回線インタフェースを、通信回線インタフェース107は、例えば、図11に示すIP網6とのインタフェースを司る。
なお、移動局端末1のハードウェア構成については示さなかったが処理容量を除けば前記した識別情報管理装置20とほぼ同様の構成を持ち、重複を回避する意味で説明を省略した。
この場合、CPU100は、ROM101またはRAM102に記録されたプログラムを逐次読み出し実行することにより、図2に示した呼出符号取得部A(11)、B(13)、通信制御部12、通信再開制御部14、時刻情報管理部15が持つそれぞれの機能を実行する。また、図2、および図4(b)に示す識別情報管理テーブル16は、RAM102もしくはHDD103の記憶領域の一部に割当てられて格納される。
この場合、CPU100は、ROM101またはRAM102に記録されたプログラムを逐次読み出し実行することにより、図2に示した呼出符号取得部A(11)、B(13)、通信制御部12、通信再開制御部14、時刻情報管理部15が持つそれぞれの機能を実行する。また、図2、および図4(b)に示す識別情報管理テーブル16は、RAM102もしくはHDD103の記憶領域の一部に割当てられて格納される。
以上説明したように、本発明は、衛星通信システムにおいて、移動局1が、基地局2により移動局1のそれぞれに割当てられる複数の識別情報を、通信衛星3から受信した時刻情報に基づき動的に切替え通信を行う制御装置10を備え、また、基地局2が、移動局1のそれぞれに対して複数の識別情報を割当てると共に、通信によって得られる識別情報をリアルタイムに認識して移動局1との間で通信を行う識別情報管理装置20を備える構成としたものであり、移動局1の有効な識別情報が時間の経過とともに都度変更されるため、特定の移動局1の通信状況を第三者に把握されることを防ぐことができ、セキュリティの高い衛星通信システムを提供できる。
以上本発明について好適な実施形態について例示したが、本発明は前記した実施形態に限定されず、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。例えば、移動局端末1は、記録装置19を備えるものとして説明したが、移動局端末1にとって、この記録装置19は必須の構成要素ではない。記録装置19の機能を利用するためだけに利用する専用の記録装置を別に設けるようにしてもよい。
また、移動局端末1は、識別情報管理テーブル16に記憶された内容を記録媒体4から取得するようしてもよい。この場合には、識別情報管理テーブル16を別に設ける必要がないので、構成を簡略化することができる。
また、本実施形態では、端末1を移動局として説明したが、端末1は固定局であってもよい。この場合、固定局の近傍において傍受されない限り、固定局がどの呼出符号を利用しているのかを知られることがない。
また、移動局端末1は、識別情報管理テーブル16に記憶された内容を記録媒体4から取得するようしてもよい。この場合には、識別情報管理テーブル16を別に設ける必要がないので、構成を簡略化することができる。
また、本実施形態では、端末1を移動局として説明したが、端末1は固定局であってもよい。この場合、固定局の近傍において傍受されない限り、固定局がどの呼出符号を利用しているのかを知られることがない。
また、本実施形態では、移動局端末1および基地局2のそれぞれに、時刻情報管理部(15,25)を設けて、通信衛星3から時刻情報を取得するものとしたが、移動局端末1および基地局2で時刻情報を共有(同期)する方法は、これに限定されるものではない。例えば、基地局2が保有している時刻情報を通信衛星3経由で移動局端末1に伝達するようにしてもよい。また、本実施形態では、移動局端末1および基地局2は、利用する時刻情報を、通信衛星3として準天頂衛星から取得することを例示したが、この時刻情報に関しては、例えばGPS(Global Positioning System)衛星から取得するようにしてもよい。
1 移動局(端末、移動局端末)
2 基地局
3 通信衛星
4 記録媒体
5 インターネット端末
6 IP網
10 制御装置
19 記録装置
20 識別情報管理装置
2 基地局
3 通信衛星
4 記録媒体
5 インターネット端末
6 IP網
10 制御装置
19 記録装置
20 識別情報管理装置
Claims (12)
- 少なくとも1つの基地局と複数の端末が、少なくとも一つの通信衛星を介して通信を行う衛星通信システムにおいて、
前記端末は、
前記基地局により前記端末のそれぞれに割当てられる複数の識別情報を、前記通信衛星から受信した時刻情報に基づいて切替え通信を行う制御装置を備え、
前記基地局は、前記端末のそれぞれに対して複数の識別情報を割当てると共に、前記通信によって得られる識別情報を認識して前記端末との間で通信を行う識別情報管理装置を備えることを特徴とする衛星通信システム。 - 前記識別情報は、前記端末のハードウェアを一意に識別可能な情報であることを特徴とする請求項1に記載の衛星通信システム。
- 前記識別情報管理装置は、
前記割当てられた複数の識別情報を記録媒体に記録する記録装置を備えることを特徴とする請求項1または2に記載の衛星通信システム。 - 前記端末は、
前記通信衛星とは別の通信手段を介して前記識別情報管理装置に接続し、前記通信手段を介して前記基地局により割当てられた複数の識別情報を取得し、前記基地局から正に受領した記録媒体に記録する記録装置を備えることを特徴とする請求項1または2に記載の衛星通信システム。 - 基地局とは通信衛星を介して通信を行う衛星通信システムにおける端末であって、
装着される記録媒体に記録された第1の呼び出し符号を取得する第1の呼び出し符号取得部と、
前記第1の呼び出し符号を用いて前記基地局と通信を行う通信制御部と、
前記通信衛星から取得される時刻情報に基づき前記第1の呼び出し符号の有効期間を判断し、その期間満了に基づき前記記録媒体から第2の呼び出し符号を取得する第2の呼び出し符号取得部と、
前記第2の呼び出し符号を用いて前記基地局との間で通信を再開する通信再開制御部と、
を備えたことを特徴とする端末。 - 複数の端末と通信衛星を介して通信を行う衛星通信システムの基地局における識別情報管理装置であって、
前記端末から、宛先と自身の端末IDとを含む通信パケットを受信する通信パケット受信部と、
前記端末毎に割当てられるIDと、当該ID毎に割当てられる複数の呼び出し符号との対応を管理する識別情報管理テーブルと、
前記端末から前記通信パケットを受信したときに、前記端末IDに基づき前記識別情報管理テーブルを参照して該当する呼び出し符号に変換し、当該呼び出し符号に基づき新しい通信パケットを生成する通信パケット生成部と、
前記生成された通信パケットを前記変換された呼び出し符号に基づき宛先となる端末へ送信する通信パケット送信部と、
を備えたことを特徴とする基地局における識別情報管理装置。 - 前記通信パケット生成部は、
前記通信衛星から取得される時刻情報に基づき有効な呼び出し符号を認識して前記通信パケットのヘッダに付与することを特徴とする請求項6に記載の識別情報管理装置。 - 前記通信パケット生成部は、
前記通信パケット受信部が、暗号化された通信パケットを受信したとき、前記識別情報管理テーブルに、前記呼び出し符号毎に設定される鍵情報を参照して鍵を特定し、当該鍵に基づき復号することを特徴とする請求項7に記載の識別情報管理装置。 - 少なくとも1つの基地局と複数の端末が、少なくとも一つの通信衛星を介して通信を行う、衛星通信システムにおける識別情報の発行方法であって、
前記基地局が、前記端末のそれぞれに対して割当てられる複数の識別情報を管理する識別情報管理テーブルを生成するステップと、
前記基地局が前記割当てられた識別情報を記録媒体に記録するか、前記通信衛星とは別の通信手段を介してアクセスを受けた前記端末に対し、前記割当てた複数の識別情報を、前記通信手段を介して送信するステップと、
を有することを特徴とする識別情報の発行方法。 - 少なくとも1つの基地局と複数の端末が、少なくとも一つの通信衛星を介して通信を行う衛星通信システムにおける識別情報の管理方法であって、
前記端末が、前記基地局により前記端末のそれぞれに割当てられる複数の識別情報を、前記通信衛星から受信した時刻情報に基づいて切替え、通信を行うステップと、
前記基地局が、前記端末のそれぞれに対して複数の識別情報を割当てると共に、前記通信によって得られる識別情報を認識して前記端末との間で通信を行うステップと、
を有することを特徴とする識別情報の管理方法。 - 少なくとも1つの基地局と少なくとも一つの通信衛星を介して通信を行う端末であって、
前記基地局により前記端末のそれぞれに割当てられる複数の識別情報を、前記通信衛星から受信した時刻情報に基づいて切替え通信を行う制御装置を備えることを特徴とする端末。 - 複数の端末と、少なくとも一つの通信衛星を介して通信を行う基地局に備えられた識別情報管理装置であって、
前記端末のそれぞれに対して複数の識別情報を割当てると共に、前記通信によって得られる識別情報を認識して前記端末との間で通信を行うことを特徴とする識別情報管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005100410A JP2006287282A (ja) | 2005-03-31 | 2005-03-31 | 衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005100410A JP2006287282A (ja) | 2005-03-31 | 2005-03-31 | 衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006287282A true JP2006287282A (ja) | 2006-10-19 |
Family
ID=37408762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005100410A Pending JP2006287282A (ja) | 2005-03-31 | 2005-03-31 | 衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006287282A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4701434B2 (ja) * | 2005-09-16 | 2011-06-15 | 独立行政法人情報通信研究機構 | 無線通信システム及び無線通信方法 |
| CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | 中国移动通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
-
2005
- 2005-03-31 JP JP2005100410A patent/JP2006287282A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4701434B2 (ja) * | 2005-09-16 | 2011-06-15 | 独立行政法人情報通信研究機構 | 無線通信システム及び無線通信方法 |
| CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | 中国移动通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1714560B (zh) | 移动ip中的动态会话密钥产生及密钥重置的方法和装置 | |
| JP4816161B2 (ja) | 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム | |
| CN101027869B (zh) | 用于确定应用于输出消息的安全编码的系统和方法 | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| US20100268947A1 (en) | Systems and methods for registering a client device in a data communication system | |
| RU2005101217A (ru) | Генерирование ключей в системе связи | |
| AU2013269845B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
| CN102088441A (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
| JP2001510662A (ja) | 安全なパケット無線ネットワーク | |
| JP2001237818A (ja) | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 | |
| US20100138650A1 (en) | Secure communication system, gateway apparatus and its operating method | |
| CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
| JP2006287282A (ja) | 衛星通信システム、および同システムにおける端末、識別情報管理装置、同システムにおける識別情報の発行方法、識別情報の管理方法、端末ならびに識別情報管理装置 | |
| CN103731827B (zh) | 一种用于电子凭证认证的手持音频通信设备及方法 | |
| JP4585529B2 (ja) | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 | |
| JP2005311723A (ja) | データ通信装置およびデータ通信方法 | |
| CN103139774A (zh) | 短消息业务处理方法与短消息业务处理系统 | |
| JPH0435538A (ja) | 暗号化通信方式 | |
| CN107770018B (zh) | 用于串行通信系统的通信方法及设备 | |
| JP2004064326A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プログラム | |
| KR100617804B1 (ko) | 통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법 | |
| CN110913350A (zh) | 一种防作弊考勤方法、装置及系统 | |
| CN109274765B (zh) | 一种数据传输方法、设备及系统 |