JP2007325214A - 無線通信システム、端末装置及び無線通信方法 - Google Patents
無線通信システム、端末装置及び無線通信方法 Download PDFInfo
- Publication number
- JP2007325214A JP2007325214A JP2006156321A JP2006156321A JP2007325214A JP 2007325214 A JP2007325214 A JP 2007325214A JP 2006156321 A JP2006156321 A JP 2006156321A JP 2006156321 A JP2006156321 A JP 2006156321A JP 2007325214 A JP2007325214 A JP 2007325214A
- Authority
- JP
- Japan
- Prior art keywords
- communication network
- base station
- common key
- electric field
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】共通鍵を用いて行われる無線通信のセキュリティを向上させる。
【解決手段】共通鍵を用いて通信する第1通信網4、及びこれと異なる第2通信網5に接続して通信することが可能な端末装置1に、予め複数の共通鍵を準備しておく。そして、その共通鍵と第2通信網5との通信に係る受信電界に相関関係を持たせることにより、第1通信網4との無線通信時におけるセキュリティの向上を図る。
【選択図】図1
【解決手段】共通鍵を用いて通信する第1通信網4、及びこれと異なる第2通信網5に接続して通信することが可能な端末装置1に、予め複数の共通鍵を準備しておく。そして、その共通鍵と第2通信網5との通信に係る受信電界に相関関係を持たせることにより、第1通信網4との無線通信時におけるセキュリティの向上を図る。
【選択図】図1
Description
本発明は、無線通信システム、端末装置及び無線通信方法に関し、特に携帯電話システムと無線LAN(Local Area Network)システムを複合した無線通信システム、無線LAN通信機能搭載の端末装置、及び無線通信方法に係わる。
近年、無線LANの急速な普及に伴い、駅や空港、ホテル、喫茶店やファーストフード店、又は街頭に、ホットスポットすなわち無線LANのアクセスポイント(無線LAN基地局)が設けられるようになってきている。このようなアクセスポイントを利用するためには、一般的には、通信費用の支払い等を定めるためのユーザ登録を予め行い、ユーザ登録によって取得したESSID(Extended Service Set Identifier)又はWEP(Wired Equivalent Privacy)キーを端末装置に入力することによって、ユーザはアクセスポイントを利用できるようになる。無線LAN通信機能を搭載した携帯電話端末を用いて、無線LANアクセスポイントを利用することも行われている。
このような無線LANでは、無線でやり取りされるデータを第三者が傍受しても、その内容が理解されないように、データが暗号化されている。例えばIEEE802.11b/IEEE802.11a規格に準拠した無線LANでは、アクセスポイントと端末装置の間の無線区間におけるデータ伝送にWEP暗号化技術が適用されている。
WEP暗号化技術では、SharedKey(共通鍵)方式が採用されており、アクセスポイント及び端末装置の双方に共通鍵であるWEPキーが設定され、無線回線上を伝送されない共通鍵がデータの暗号化に用いられる。
また、無線LANのセキュリティをさらに向上させるものとして、共用端末(無線LAN通信機能を搭載した携帯電話端末)が携帯電話網を介して共通鍵管理サーバに共通鍵の発行を要求し、共通鍵管理サーバが共通鍵を生成して共用端末と無線LANのアクセスポイント装置の双方に通知する技術が開示されている(例えば、特許文献1参照。)。
この特許文献1に記載の技術によると、アクセスポイント装置と共用端末が、お互いしか知りえない共通鍵を自動的に取得し、無線回線のセキュリティが向上するとともに、共用端末のユーザが共通鍵を入力する必要がなく、容易かつ確実に、無線LANのセキュリティ保護を図れる。
ところで、特許文献1に記載のものは、同一のアクセスポイントを利用する複数の共用端末に対して、同一の共通鍵が通知されるため、第3者がその共通鍵を知ることにより、盗聴が可能になるという問題があった。
本発明は斯かる点に鑑みてなされたものであり、共通鍵を用いて行われる無線通信のセキュリティを向上させることを目的とする。
上記課題を解決するため、本発明は、共通鍵を用いて無線通信を行う第1通信網と、この第1通信網と異なる第2通信網の双方の通信機能を備える端末装置が、第1通信網の基地局装置に対する通信開始要求を利用者から受け付けると第2通信網を経由し第1通信網の基地局装置に共通鍵情報要求を通知する。第1通信網の基地局装置は、第2通信網を経由し端末装置から送信される共通鍵情報要求を受けて、端末装置に対する共通鍵情報を第2通信網を経由して端末装置に送信する。ここで、端末装置が、第2通信網から受信する信号の電界強度の値を第2通信網を経由して第1通信網の基地局に通知する。その後、端末装置は、第2通信網を経由して第1通信網の基地局装置より送信される共通鍵情報の中から受信電界強度に応じて共通鍵を決定する。一方、第1通信網の基地局は、第2通信網を経由して端末装置から通知される受信電界強度に応じて共通鍵情報の中から共通鍵を決定する。そして、端末装置と第1通信網の基地局装置が、決定された同一の共通鍵を無線通信に使用することを特徴とする。
上述の構成によれば、第1通信網の基地局装置と接続する端末装置の場所・環境等が変われば、端末装置における受信電界強度も変化するため、それに応じて共通鍵が変更される。
本発明によれば、端末装置の受信電界強度に基づいて無線通信に用いる共通鍵が変更されるように構成したので、共通鍵を用いる無線通信のセキュリティが向上する。
また、端末装置が共通鍵に関する情報(変換表)を自動的に設定するとともに、共通鍵も自動的に決定するので、利用者による共通鍵の設定が不要となり、使い勝手が向上する。
以下、本発明の一実施の形態例について、添付の図1〜図9を参照しながら説明する。
本発明では、共通鍵を用いて通信する第1通信網、及びこれと異なる第2通信網に接続して通信することが可能な端末装置に、予め複数の共通鍵を準備しておき、その共通鍵と第2通信網との通信に係る受信電界に相関関係(変換表)を持たせることにより、セキュリティの向上を図るようにしている。
図1にその基本概念を示す。図1において、携帯電話端末1と、無線LAN基地局4及び携帯電話基地局5から無線通信システムを構成している。
携帯電話端末1は、端末装置の一例である。携帯電話端末1は、携帯電話網を利用して行う通信に係る処理を担当する携帯電話ブロック2と、無線LANを利用して行う通信に係る処理を担当する無線LAN端末ブロック3を有し、携帯電話網及び無線LANを利用した通信が可能な無線LAN搭載携帯電話端末(共用端末)である。
無線LAN基地局4は、第1通信網の基地局装置(一般に「アクセスポイント装置」といわれる)の一例である。この無線LAN基地局4は、携帯電話端末1などの無線LANクライアントを、相互に接続したり、他のネットワーク(有線LAN、インターネット等)に接続したりする無線機の一種である。ルーターと一体のものもある。
携帯電話基地局5は、第2通信網の基地局装置の一例である。この携帯電話基地局5は、携帯電話端末1との間で無線通信を行う一方、携帯電話網の末端となり、他の携帯電話端末との間の通話・通信を携帯電話網との間で中継する役割を持つ。携帯電話網は有線(光ファイバー、ISDN等)又は無線で形成されている。
本例の無線通信システムは、携帯電話端末1と無線LAN基地局4が無線LANを介した通信を行う時に、携帯電話端末1に搭載されている受信電界の強度=RS01[dBm]に対応するWEPキー=KEY01(共通鍵)を用いて暗号化を実施する。本例で共通鍵として用いるWEPキーは、RC4アルゴリズムをベースにした秘密鍵暗号方式に用いられるキーであり、IEEEによって標準化され、IEEE802.11bのセキュリティシステムとして採用されている。本例では、無線LAN通信の規格として、WEPキーを用いるIEEE802.11b規格に準拠した無線通信方式に限らず、その他共通鍵を用いる無線通信方式に適用できる。
携帯電話端末1が携帯電話網を介して携帯電話基地局5より受信した信号の電界強度の情報(値)は、携帯電話網を経由して携帯電話端末1より携帯電話事業者が管理する携帯電話基地局5に通知される。この受信電界強度の情報を携帯電話基地局5から無線LAN基地局4に伝送することにより、無線LAN基地局4でも、受信電界=RS01[dBm]に対応するWEPキー=KEY01を使用して、暗号化された通信データを解読することができる。
図2は、受信電界−WEPキー変換表の一例を示したものである。図2において、受信電界強度が10[dBm]単位で0[dBm]から−110[dBm]まで12段階に設定されており、それに対してKEY00〜KEY11の12個のWEPキーがそれぞれ割り当てられている。
次に、携帯電話端末1の内部構成例について、図3を参照して説明する。携帯端末装置1は、アンテナ11と接続した通信回路13を備え、制御部12の制御により、アンテナ11を介して携帯電話基地局5との間で送信信号及び受信信号の送信及び受信を行なう。通信回路13は携帯電話基地局5とやり取りする電波の変調及び復調を行なう。通信回路13で受信及び送信を行う無線通信方式としては、例えばW−CDMA(Wideband Code Division Multiple Access:符合分割多重接続)方式などが用いられるが、これに限らない。
また携帯電話端末1は、液晶ディスプレイ(LCD;Liquid Crystal Display)などで構成された表示部14、ジョグダイアルやキーパッドなどで構成された操作部15を備える。操作部15は、電話番号やメール文などの入力操作、各種モードの設定操作などの入力操作信号を入力することができる。
制御部12は、例えばCPU(Central Processing Unit)等の演算制御装置(プロセッサ)からなり、図示しないROM(Read Only Memory)に記録されている各コンピュータ・プログラムに従い、図示しないRAM(Random Access Memory)を各種処理のための作業領域として使用しながら所定の処理を実行する。
例えば、制御部12は、操作部15からの所定の操作信号など、無線LAN基地局4との通信開始要求を受け付けると、携帯電話基地局5を経由し無線LAN基地局4に対して共通鍵情報要求を通知する。また、携帯電話端末1が携帯電話基地局5から受信する信号の電界強度の値を携帯電話基地局5を経由して無線LAN基地局4に通知する。また、携帯電話基地局5を経由して無線LAN基地局4より送信される共通鍵情報の中から受信電界強度に応じて共通鍵を決定し、該決定された共通鍵を無線LAN基地局4との無線通信に使用し通信データを暗号化する。なお、無線LAN通信で使用する共通鍵情報、すなわち受信電界−共通鍵の変換表は、無線LAN通信時に携帯電話網を経由して無線LAN基地局4より取得し、RAMに一時的に記憶される。
本例では、携帯電話ブロック2と無線LAN端末ブロック3を一つの演算制御装置で制御しているが、それぞれのブロック毎で別個の演算制御装置を設けてもよい。
記憶部16は、フラッシュメモリ(半導体メモリ)等の不揮発性メモリからなり、電話帳やスケージュール、メールメッセージ、画像、音楽、アプリケーションソフトウェア、ブックマーク、ウェブページ等、様々なデータ及びコンピュータ・プログラムが格納される記憶装置である。
時計部17は、時刻を計時するものであり、OS(Operating System)はこの時計部17から日時を取得する。さらにこの計時部17は時間補正機能を備え、携帯電話基地局4から送られてくる基準時間に基づいて時刻を補正する。あるいは、全地球測位システム(GPS:Global Positioning System)から送られてくる時間情報に基づいて時間補正するような構成でもよい。
無線LAN用通信回路21は、制御部12の制御に基づいて、無線LAN用アンテナ22介して無線LAN基地局4との間で、所定の変調及び復調を行い、無線LANを介して無線信号の送信及び受信を行なう。このときの無線LAN通信は、通信データを共通鍵で暗号化して行われる。
受信電界測定部23は、携帯電話端末1が携帯電話基地局5又は無線LAN基地局4と通信を実行した際に、通信回路13及び無線LAN用通信回路21に得られる受信信号の電界強度[dBm]を測定する。測定した受信電界強度の値を制御部12に出力し、制御部12でのWEPキー決定の判断材料に使用したり、携帯電話基地局5へ送信したりする。
制御ライン25は、これに接続されている各デバイスを制御する信号を流すためのライン(信号線)である。携帯電話端末1内の幾つかのデバイスは制御ライン25を通じて制御部12と接続しており、制御部12の制御により各デバイスでの処理が行われる。またデータライン26は、これに接続されているデバイス間でデータ転送を行なうためのライン(信号線)である。なお、電源については、図示せぬ電源部から各部に供給されているものとする。
ここで、音声通話時の受信系について説明する。制御部12は、通信回路13で受信し、復調した受信信号からパケットを抽出して、そのパケットから音声データ、制御データ等を取り出し、取り出した音声データを音声処理部20に供給する。音声処理部20は、デジタル音声データからアナログ音声信号への変換、増幅など所定の音声処理を行い、スピーカ18により電気信号から音声に変換して出力する。
一方、音声通話時の送信系について説明する。マイクロフォン19で音声を集音し、電気信号に変化してアナログ音声信号を得る。そして、取り込んだアナログ音声信号を音声処理部20でデジタル音声データに変換し、通信回路13に供給する。通信回路13は、音声データを送信先のアドレスなどの制御情報を付加してパケットを生成し、生成したパケットに所定の変調処理を行うとともに所定の送信周波数の送信信号に周波数変換し、その周波数変換した送信信号をアンテナ11から無線送信する。
これらの受信時と送信時において、携帯電話端末1内の各部を制御する制御部12が制御ライン25を通じて制御を実行しており、表示部14で必要な表示を行う。例えば、制御部12は、記憶部16に記憶されているコンテンツの情報とそのコンテンツの利用料や、コンテンツ利用料を徴収するためのメニュー画面等を表示部14に表示させる制御を行う。
次に、無線LAN基地局4の内部構成例について、図4を参照して説明する。無線LAN基地局4は、アンテナ41と接続された送受信部42、送受信部43、制御部44、記憶部45、時計部46を有し、これら各部がバス(伝送路)によりデータ伝送可能に接続されている。
無線LAN用の送受信部42は、制御部44の制御に基づいて、無線LANを介し携帯電話端末1とデータの送受信を行う。送受信部43は、制御部44の制御に基づいて、所定の通信網40、例えば携帯電話網又はインターネット等を介し携帯電話網の携帯電話基地局5とデータの送受信を行う。送受信回路42,43は、それぞれ無線LAN,通信網40とやり取りする送信信号及び受信信号の変調及び復調を行なう。なお無線LAN基地局4と携帯電話基地局5を接続する通信網40は、無線でも有線でも構わない。
制御部44は、例えばCPU等の演算制御装置からなり、図示しないROMに記録されている各コンピュータ・プログラムに従い、図示しないRAMを各種処理のための作業領域として使用しながら所定の処理を実行する。制御部44は、例えば、携帯電話基地局5を経由して携帯電話端末1から送信された共通鍵情報要求を受信した場合、携帯電話端末1に対する共通鍵情報を携帯電話基地局5を経由して携帯電話端末1に送信する。また、携帯電話基地局5を経由して携帯電話端末1から通知される受信電界強度に応じて共通鍵情報の中から共通鍵を決定し、該決定した共通鍵を用いて携帯電話端末1と暗号化された無線通信を行う。
記憶部45は、フラッシュメモリ(半導体メモリ)等の不揮発性メモリからなり、様々なデータ及びコンピュータ・プログラムが格納される記憶装置である。この記憶部45には、後述する携帯電話端末1との無線LAN通信で使用する共通鍵情報、すなわち受信電界−共通鍵の変換表が保存されている。
時計部46は、時刻を計時するものであり、OSはこの時計部46から日時を取得する。さらにこの計時部46は時間補正機能を備え、携帯電話基地局4から通信網40を介し送られてくる基準時間に基づいて時刻を補正する。あるいは、全地球測位システム等から送られてくる時間情報に基づいて時間補正を実行するような構成でもよい。
次に、携帯電話基地局5の内部構成例について、図5を参照して説明する。携帯電話基地局5は、アンテナ51と接続された送受信部52、送受信部53、制御部54、記憶部55、時計部56を有し、これら各部がバス(伝送路)によりデータ伝送可能に接続されている。
携帯電話用の送受信部52は、制御部54の制御に基づいて、携帯電話網介し携帯電話端末1とデータの送受信を行う。送受信部53は、制御部54の制御に基づいて、所定の通信網40、例えば携帯電話網又はインターネット等を介し無線LANの無線LAN基地局4とデータの送受信を行う。送受信回路52,53は、それぞれ携帯電話網,通信網40とやり取りする送信信号及び受信信号の変調及び復調を行なう。なお無線LAN基地局4と携帯電話基地局5を接続する通信網40は、無線でも有線でも構わない。
制御部54は、例えばCPU等の演算制御装置からなり、図示しないROMに記録されている各コンピュータ・プログラムに従い、図示しないRAMを各種処理のための作業領域として使用しながら所定の処理を実行する。一例として制御部54は、携帯電話基地局5を経由して携帯電話端末1と無線LAN基地局4との間で送受信される、共通鍵情報要求や共通鍵情報、受信電界強度などの情報を中継する。
記憶部55は、フラッシュメモリ(半導体メモリ)等の不揮発性メモリからなり、様々なデータ及びコンピュータ・プログラムが格納される記憶装置である。
時計部46は、時刻を計時するものであり、OSはこの時計部46から日時を取得する。さらにこの計時部46は時間補正機能を備え、携帯電話基地局4から通信網40を介し送られてくる基準時間に基づいて時刻を補正する。あるいは、全地球測位システム等から送られてくる時間情報に基づいて時間補正を実行するような構成でもよい。
次に、上記構成の無線通信システムにより実行される無線通信方法を、図6〜図9を参照して説明する。
始めに、携帯電話端末1が無線LAN通信を開始するまでの処理を、図6を参照して説明する。図6において、例えば利用者が携帯電話端末1の操作部15を操作して無線LAN通信開始を要求すると(ステップS1)、携帯電話端末1の制御部12は、無線LAN通信開始要求を検知し、ROMからWEPキー取得プログラムを読み出してRAM上に展開する(ステップS2)。そして、制御部12はWEPキー取得プログラムに従い、携帯電話網の携帯電話基地局5へパケット通信開始要求を通知し(ステップS3)、応答を待つ。制御部12は、携帯電話基地局5からパケット通信応答を受信すると(ステップS4)、携帯電話基地局5との間でパケット通信を開始する(ステップS5)。
携帯電話端末1は、携帯電話基地局5との間にパケット通信を確立後、受信電界−WEPキー変換表(共通鍵情報)を要求する。そして、携帯電話基地局5が無線LAN基地局4へ所定の通信網40を介して受信電界−WEPキー変換表要求を通知する(ステップS6)。無線LAN基地局4は、受信電界−WEPキー変換表要求に応じて通信網40を介して携帯電話基地局5へ受信電界−WEPキー変換表(以下、「WEPキー変換表」という。)を送信する(ステップS7)。携帯電話基地局5は、無線LAN基地局4から送られたWEPキー変換表を受信すると、携帯電話網を経由してそのWEPキー変換表を携帯電話端末1へ送信する(ステップS8)。
携帯電話端末1は、WEPキー変換表を受信すると、受信電界測定部23で測定した携帯電話網の受信電界強度RS1を、携帯電話基地局5へ報告する(ステップS9)。携帯電話基地局5は、携帯電話端末1から通知された受信電界強度RS1を、無線LAN基地局4へ転送する(ステップS10)。
無線LAN基地局4は、携帯電話端末1から報告された受信電界強度に基づいて、WEPキー変換表から適切なWEPキーを決定する。このとき、携帯電話端末1は、受信したWEPキー変換表と自身が測定した受信電界強度に基づいて、無線LAN基地局4が選択したものと同じWEPキーを既に決定している(ステップS11)。例えば、図2のWEPキー変換表を例に挙げると、受信電界強度がRS1であるならば、WEPキーはKEY01に決定する。
携帯電話端末1は、決定したWEPキーを用いて、無線LAN基地局4に対して無線LAN開始要求を通知する(ステップS12)。これに対し、無線LAN基地局4が無線LAN通信許可の応答(ステップS13)をすれば、無線LANの通信が確立する(ステップS14)。
この図6に示す無線通信方法によれば、無線LANを使用する場所が変われば携帯電話端末1における受信電界強度も変化するため、同じWEPキーを使い続けるということがなくなり、無線LAN通信の盗聴等に対するセキュリティが向上する。
続いて、無線LAN通信中のWEPキーの切り替え処理を、図7を参照して説明する。この例は、無線LAN通信中の受信電界の変化が、携帯電話端末1と無線LAN基地局4間で、予め設定された規定値より大きくなれば、WEPキーを切り替えるというものである。
図7において、携帯電話端末1は携帯電話基地局5との間でパケット通信中であり(ステップS21)、また無線LAN基地局4との間で無線LAN通信中である(ステップS22)。この状態において、携帯電話端末1が携帯電話基地局5に対して、受信電界報告RS1、受信電界報告RS2、受信電界報告RS3といったように受信電界強度を定期的に通知する(ステップS23,S24,S25)。
携帯電話基地局5は、受信電界強度の変化が携帯電話端末1と無線LAN基地局4との間で、予め決められた規定値より大きくなれば、無線LAN基地局4にその旨を通知する。この例では、受信電界報告RS2における受信電界強度と受信電界報告RS3における受信電界強度の差分が既定値を超えていればWEPキー変更のため、携帯電話基地局5は無線LAN基地局4へ現在(直近)の受信電界強度RS3を通知する(ステップS26)。
無線LAN基地局4は、携帯電話基地局5から受信した受信電界強度RS3の情報に基づいてWEPキーを切り替える。それと並行して、無線LAN基地局4は、直近の受信電界強度RS3に基づいてWEPキーの切り替えを実施した旨を無線LAN通信により携帯電話端末1に通知する。通知を受けた携帯電話端末1は、WEPキー変換表から受信電界強度RS3に対応するWEPキーを抽出し変更する(ステップS27)。
この例では、直近の受信電界強度と、その一つ前の受信電界強度との差を比較したが、他の判別方法でもよい。例えば、携帯電話端末1と無線LAN基地局4が無線LAN通信を確立したときの受信電界強度と現在の受信電界強度との差分が規定値を超えたかどうかを携帯電話基地局5で判定し、規定値を超えた場合、現在の受信電界強度を無線LAN基地局4へ転送し、現在の受信電界強度に基づいて双方の共通鍵を変更するようにしてもよい。
この図7に示す無線通信方法によれば、定期的に受信電界強度の変化を検知し、変化が大きい場合にはWEPキーを変更することにより、一旦無線LAN通信を確立した後でもWEPキーが変更されるので、よりきめ細かくWEPキーを変更することができ、無線LAN通信の盗聴等に対するセキュリティがさらに向上する。
次に、携帯電話基地局から通知される基準時間に同期したWEPキーの切り替え処理を、図8を参照して説明する。携帯電話端末1には、携帯電話基地局5の時計部56が計時する基準時間に基づいた時間補正機能が搭載されている。一般に、携帯電話基地局5の基準時間を無線LAN基地局4へ通知することにより、携帯電話端末1と無線LAN基地局4の時間同期をとることが知られている。本例は、この基準時間を利用して携帯電話端末1と無線LAN基地局4の時間同期をとり、予め決められたWEPキー変更周期により変更時間になったら、無線LAN基地局に受信電界強度を通知することにより、周期的にWEPキーの変更を行うというものである。
図8に示された基準時間軸は、下へ向かって時間の経過を表しており、WEPキー変更時間(太線)、WEPキー変更周期も表現されている。携帯電話基地局5から携帯電話端末1及び無線LAN基地局5に対してそれぞれの通信網を介して定期的に基準時刻を通知している(ステップS31,S32)。これにより、常時、携帯電話端末1及び無線LAN基地局5の双方の時間同期がとられている。携帯電話端末1は、携帯電話基地局5との間でパケット通信中であり(ステップS33)、また無線LAN基地局4との間で無線LAN通信中の状態である(ステップS34)。
携帯電話基地局5の制御部54は、時計部56が計時する基準時間とWEPキー変更周期に基づいて、携帯電話端末1に対しWEPキーの変更タイミングを通知する(ステップS35)。携帯電話端末1は、携帯電話基地局5に対して、受信電界報告T1、受信電界報告T2、受信電界報告T3と受信電界強度を定期的に通知する(ステップS36,S37,S38)。携帯電話基地局5は、WEPキー変更時間になった時点における直近の受信電界強度T3を無線LAN基地局4へ通知する(ステップS39)。無線LAN基地局4は、携帯電話基地局5から受信した受信電界強度T3の情報に基づいてWEPキーを切り替える。それと並行して、携帯電話端末1は上記変更タイミング通知により、WEPキー変換表から受信電界強度T3に対応するWEPキーを抽出し変更する(ステップS40)。
引き続いて、携帯電話端末1は、携帯電話基地局5に対して、受信電界報告T4、受信電界報告T5、受信電界報告T6と受信電界強度を定期的に通知する(ステップS41,S42,S43)。携帯電話基地局5は、WEPキー変更時間になった時点における直近の受信電界強度T6を無線LAN基地局4へ通知する(ステップS44)。無線LAN基地局4は、携帯電話基地局5から受信した受信電界強度T6の情報に基づいてWEPキー変換表からWEPキーを切り替える。それと並行して、携帯電話端末1は上記変更タイミング通知により、WEPキー変換表から受信電界強度T6に対応するWEPキーを抽出し変更する(ステップS45)。
そしてまた、携帯電話端末1は、携帯電話基地局5に対して、受信電界報告T7、受信電界報告T8、受信電界報告T9と受信電界強度を定期的に通知する(ステップS46,S47,S48)。携帯電話基地局5は、WEPキー変更時間になった時点における直近の受信電界強度T9を無線LAN基地局4へ通知する(ステップS49)。無線LAN基地局4は、携帯電話基地局5から受信した受信電界強度T9の情報に基づいてWEPキー変換表からWEPキーを切り替える。それと並行して、携帯電話端末1は上記変更タイミング通知により、WEPキー変換表から受信電界強度T9に対応するWEPキーを抽出し変更する(ステップS50)。これらのWEPキーの変更は、予め設定されたWEPキー変更時間かつ所定の変更周期で実行される。
この図8に示す無線通信方法によれば、携帯電話基地局が持つ基準時間情報に基づいて定期的にWEPキーが変更されるので、一旦無線LAN通信を確立した後でもきめ細かくWEPキーを変更することができ、無線LAN通信の盗聴等に対するセキュリティがさらに向上する。
次に、WEPキー変換表の更新時の処理を、図9を参照して説明する。本例は、WEPキー変換表を更新してしまうことで、セキュリティの向上を図ったものである。
図9において、携帯電話端末1は携帯電話基地局5との間でパケット通信中であり(ステップS51)、また無線LAN基地局4との間で無線LAN通信中である(ステップS52)。この状態において、携帯電話端末1が携帯電話基地局5に対して受信電界強度を報告し(ステップS53)、携帯電話基地局5が無線LAN基地局4にその受信電界強度の情報を転送する(ステップS54)。無線LAN基地局4は、携帯電話基地局5から受信した受信電界強度の情報に基づいてWEPキー変換表の中から対応するWEPキーに切り替える。それと並行して、携帯電話端末1は、WEPキー変換表から当該受信電界強度に対応するWEPキーを選択し切り替える(ステップS55)。
ここで、無線LAN基地局4が、携帯電話端末1に対しWEPキー変換表更新要求を通知する(ステップS56)。携帯電話端末1は上記WEPキー変換表更新要求に応答し、了承する旨の通知を返す(ステップS57)。そして、無線LAN基地局4は作成した新しいWEPキーを携帯電話端末1に送信する(ステップS58)。携帯電話端末1は無線LAN基地局4から新しいWEPキー変換表を受信すると、記憶部16に記憶されているWEPキー変換表を更新する。WEPキー変換表を更新後、携帯電話端末1は携帯電話基地局5に受信電界強度を送信し(ステップS59)、携帯電話基地局5はその受信電界強度を無線LAN基地局4へ転送する(ステップS60)。
無線LAN基地局4は、携帯電話基地局5から受信した受信電界強度の情報に基づいて更新したWEPキー変換表の中から対応するWEPキーに切り替える。それと並行して、携帯電話端末1は、更新したWEPキー変換表から当該受信電界強度に対応するWEPキーを選択し切り替える(ステップS61)。
この図8に示す無線通信方法によれば、WEPキー変換表そのものを更新し、更新後のWEPキー変換表に用いて現在の受信電界強度に基づくWEPキーを新たに決定することで、一旦無線LAN通信を確立した後でもWEPキーを変更することができ、無線LAN通信の盗聴等に対するセキュリティがさらに向上する。
なお、図8の例においては、無線LAN基地局4からWEPキー変換要求を通知するようにしたが、携帯電話端末1から無線LAN基地局4に対してWEPキー変換要求を行うようにしてもよい。例えば、「WEPキー変換表更新」アイコンを表示部14に用意し、利用者が適宜選択して実行できるようにしてもよい。また、この例では、WEPキー変換表全体を更新するようにしたが、WEPキー変換表の一部のみ更新するようにしてもよい。例えば、図2のWEPキー変換表において、受信電界とWEPキーの対応を1行もしくは数行ずらすことでWEPキー変換表を更新するようにしてもよい。あるいはWEPキーをローテーションをさせるなどの構成も考えられる。
以上説明した実施形態によれば、携帯電話端末の受信電界強度に基づいて無線通信に用いるWEPキー(共通鍵)を変更するように構成したので、WEPキーを用いる無線通信のセキュリティが向上する。
また、携帯電話端末がWEPキーの変換表を自動的に設定するとともに、WEPキーも自動的に決定するので、利用者によるWEPキーの設定が不要となり、使い勝手が良くなる。
また、携帯電話基地局の位置エリア毎でなく携帯電話端末の受信電界に基づいてWEPキーを決定することにより、1つの無線LAN基地局に接続している携帯電話端末に対して異なるキーを与えられる。例えば、無線LAN基地局から同じ距離のエリア内にいたとしても受信環境により受信電界強度が異なるのでキーが違ってくる。
上述の実施形態では、端末装置の例として携帯電話端末を適用したが、ノート型パーソナル・コンピュータ(PC)、ゲーム記など、モバイル端末装置に適用することができる。
また、本発明は共通鍵を使用して無線通信を行うものであれば、WEPキーを使用する無線通信方式以外にも適用可能である。また、本例では、WEPキーを用いて説明しているが、他の秘密鍵暗号方式で用いられる共通鍵を適用することができる。
1…携帯電話端末、2…携帯電話ブロック、3…無線LAN端末ブロック、4…無線LAN基地局、5…携帯電話基地局、11…アンテナ、12…制御部、13…通信回路、15…操作部、16…記憶部、17…時計部、21…無線LAN用通信回路、22…無線LAN用アンテナ、41…アンテナ、42,43…送受信部、44…制御部、45…記憶部、46…時計部、51…アンテナ、52,53…送受信部、54…制御部、55…記憶部、56…時計部
Claims (7)
- 共通鍵を用いて第1通信網と無線通信を行う第1通信部と、
第2通信網と通信を行う第2通信部と、
前記第1通信部又は前記第2通信部の受信信号の電界強度を測定する受信電界強度測定部と、
前記第1通信網の基地局装置に対する通信開始要求を利用者から受け付けると前記第2通信網を経由し前記第1通信網の基地局装置に共通鍵情報要求を通知し、また、前記受信電界強度測定部で測定された前記第2通信網に対する受信電界強度を前記第2通信網を経由して前記第1通信網の基地局に通知し、さらに、前記第2通信網を経由して前記第1通信網の基地局装置より送信される共通鍵情報の中から前記受信電界強度に応じて共通鍵を決定し、該決定された共通鍵を前記第1通信部と前記第1通信網の基地局装置との無線通信に使用する制御部を有する
端末装置と、
前記第2通信網を経由し前記端末装置から送信される共通鍵情報要求を受けて、前記端末装置に対する共通鍵情報を前記第2通信網を経由して前記端末装置に送信し、また、前記第2通信網を経由して前記端末装置から通知される前記受信電界強度に応じて前記共通鍵情報の中から共通鍵を決定し、該決定した共通鍵を前記端末装置との無線通信に使用する制御部を有する
第1通信網の基地局装置
から構成されていることを特徴とする無線通信システム。 - 前記共通鍵情報は、前記受信電界強度と共通鍵の対応関係を示した情報である
ことを特徴とする請求項2に記載の端末装置。 - 前記端末装置は、前記第2通信網の基地局装置に対して受信電界強度を定期的に通知し、
前記第2通信網の基地局装置は、前記端末装置から送信される前記端末装置と前記基地局装置が無線通信を確立したときの受信電界強度と現在の受信電界強度との差分が規定値を超えたかどうかを判定し、前記規定値を超えた場合、前記現在の受信電界強度を前記第1通信網の基地局装置へ転送し、
前記端末装置及び前記第1通信網の基地局装置は、無線通信に使用中の共通鍵を前記共通鍵情報の中から前記現在の受信電界強度に応じた共通鍵に切り替える
ことを特徴とする請求項1に記載の無線通信システム。 - 前記端末装置及び前記第1通信網の基地局装置は、前記第2通信網の基地局装置から基準時間を受信して自身の持つ時間情報を補正するとともに、前記第1通信網の基地局装置から共通鍵変更タイミング通知を受信し、
前記端末装置は、前記第2通信網の基地局装置に対して受信電界強度を定期的に通知し、
前記第2通信網の基地局装置は、前記共通鍵変更タイミング通知において予め設定された所定周期の共通鍵変更時間になると当該共通鍵変更時間に直近の受信電界強度を前記第1通信網の基地局装置へ通知し、
前記端末装置及び前記第1通信網の基地局装置は、無線通信に使用中の共通鍵を前記共通鍵情報の中から前記現在の受信電界強度に応じた共通鍵に切り替える
ことを特徴とする請求項1に記載の無線通信システム。 - 前記携帯端末及び第1通信網の基地局は、無線通信に用いている共通鍵を含む共通鍵情報を更新し、
前記共通鍵情報の更新後、前記端末装置は、前記第2通信網を経由して前記第1通信網の基地局装置へ現在の受信電界強度を通知し、
前記端末装置及び前記第1通信網の基地局装置は、無線通信に使用中の共通鍵を更新後の共通鍵情報の中から前記現在の受信電界強度に応じた共通鍵に切り替える
ことを特徴とする請求項1に記載の無線通信システム。 - 共通鍵を用いて第1通信網と無線通信を行う第1通信部と、
第2通信網と通信を行う第2通信部と、
前記第1通信部又は前記第2通信部の受信信号の電界強度を測定する受信電界強度測定部と、
前記第1通信網の基地局装置に対する通信開始要求を利用者から受け付けると前記第2通信網を経由し前記第1通信網の基地局装置に共通鍵情報要求を通知し、また、前記受信電界強度測定部で測定された前記第2通信網に対する受信電界強度を前記第2通信網を経由して前記第1通信網の基地局に通知し、さらに、前記第2通信網を経由して前記第1通信網の基地局装置より送信される共通鍵情報の中から前記受信電界強度に応じて共通鍵を決定し、該決定された共通鍵を前記第1通信部と前記第1通信網の基地局装置との無線通信に使用する制御部を
有することを特徴とする端末装置。 - 共通鍵を用いて無線通信を行う第1通信網と、前記第1通信網と異なる第2通信網の双方の通信機能を備える端末装置が、前記第1通信網の基地局装置に対する通信開始要求を利用者から受け付けると前記第2通信網を経由し前記第1通信網の基地局装置に共通鍵情報要求を通知するステップと、
前記第1通信網の基地局装置が、前記第2通信網を経由し前記端末装置から送信される共通鍵情報要求を受けて、前記端末装置に対する共通鍵情報を前記第2通信網を経由して前記端末装置に送信するステップと、
前記端末装置が、前記第2通信網から受信する信号の電界強度の値を前記第2通信網を経由して前記第1通信網の基地局に通知するステップと、
前記端末装置が、前記第2通信網を経由して前記第1通信網の基地局装置より送信される共通鍵情報の中から前記受信電界強度に応じて共通鍵を決定するステップと、
前記第1通信網の基地局が、前記第2通信網を経由して前記端末装置から通知される前記受信電界強度に応じて前記共通鍵情報の中から共通鍵を決定するステップと、
前記端末装置と前記第1通信網の基地局装置が、前記決定された同一の共通鍵を無線通信に使用するステップ
を有することを特徴とする無線通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006156321A JP2007325214A (ja) | 2006-06-05 | 2006-06-05 | 無線通信システム、端末装置及び無線通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006156321A JP2007325214A (ja) | 2006-06-05 | 2006-06-05 | 無線通信システム、端末装置及び無線通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007325214A true JP2007325214A (ja) | 2007-12-13 |
Family
ID=38857583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006156321A Withdrawn JP2007325214A (ja) | 2006-06-05 | 2006-06-05 | 無線通信システム、端末装置及び無線通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007325214A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015163786A (ja) * | 2014-01-13 | 2015-09-10 | ゼネラル・エレクトリック・カンパニイ | エンジン制御ユニット構成セキュリティ |
-
2006
- 2006-06-05 JP JP2006156321A patent/JP2007325214A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015163786A (ja) * | 2014-01-13 | 2015-09-10 | ゼネラル・エレクトリック・カンパニイ | エンジン制御ユニット構成セキュリティ |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4310150B2 (ja) | 携帯通信端末及び無線通信システム | |
JP4156615B2 (ja) | 携帯電話機、通信端末、通話方法及び通話プログラム | |
JP2006332863A (ja) | 情報携帯端末装置、及び無線通信システム | |
JP2003152735A (ja) | 無線通信装置 | |
JP2007151090A (ja) | 基地局を無線セルラーネットワーク内に含めることを可能にするための方法及びデバイス、並びにコンピュータプログラム | |
JP4935501B2 (ja) | 移動通信端末 | |
US10673611B2 (en) | Data transmission method, device, and system | |
JP2004064791A (ja) | 通信網を選択する方法および装置 | |
JP2005236490A (ja) | 移動通信ネットワークシステムの移動通信端末およびネットワーク接続装置、ならびに、その共有秘密鍵の更新方法および共有秘密鍵の更新プログラム | |
JP5844441B1 (ja) | 通信端末装置及び通信システム | |
JP2010258644A (ja) | 通信装置、通信方法、及び、プログラム | |
JP5844440B1 (ja) | 通信端末装置及び通信システム | |
JP2007325214A (ja) | 無線通信システム、端末装置及び無線通信方法 | |
JP5435239B2 (ja) | 無線端末装置、ハンドオーバー制御方法およびハンドオーバー制御プログラム | |
JP2007110321A (ja) | PTT(PushToTalk)システム、携帯電話機、PTTサーバ | |
JP2013128237A (ja) | 通信システム、及び携帯端末装置の通信回線選択方法 | |
JP6127100B2 (ja) | 通信端末装置及びシステム | |
CN105340353A (zh) | 设备到设备通信安全 | |
EP1557735A2 (en) | Communication system, communication terminal device, and information storage module for restricting use of content | |
KR20100116277A (ko) | 휴대용 단말기에서 네트워크 연결을 확인하기 위한 장치 및 방법 | |
KR20030065123A (ko) | 휴대폰의 로밍시 시간 표시 방법 | |
JP5918312B2 (ja) | 通信端末装置 | |
JP2006340204A (ja) | テレビ電話通信端末 | |
KR20150058752A (ko) | 보안 푸시 메시징 제공 방법 | |
JP2004096583A (ja) | 通信方法及び通信端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090901 |