JP3923346B2 - Wireless communication device - Google Patents

Wireless communication device Download PDF

Info

Publication number
JP3923346B2
JP3923346B2 JP2002094904A JP2002094904A JP3923346B2 JP 3923346 B2 JP3923346 B2 JP 3923346B2 JP 2002094904 A JP2002094904 A JP 2002094904A JP 2002094904 A JP2002094904 A JP 2002094904A JP 3923346 B2 JP3923346 B2 JP 3923346B2
Authority
JP
Japan
Prior art keywords
wireless communication
data
communication device
network
mobile phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002094904A
Other languages
Japanese (ja)
Other versions
JP2003298763A (en
Inventor
寛之 日高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2002094904A priority Critical patent/JP3923346B2/en
Publication of JP2003298763A publication Critical patent/JP2003298763A/en
Application granted granted Critical
Publication of JP3923346B2 publication Critical patent/JP3923346B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明が属する技術分野】
本発明は、無線通信機に関し、特にインターネットに接続される無線通信機に関する。
【0002】
【従来の技術】
携帯電話機等の無線通信機は、無線基地局との間に電波による通信回線を設定し、無線により音声、データ等を送受して通信を行うものである。データ通信においては、コンピュータ間のデータ通信方式の1つとしてIPを利用したインターネットが広く利用されている。このIP接続は、これまでは主にコンピュータ同士の接続に用いられていたが、IPv6の普及により、これまでネットワークとは無縁だった様々な組込み機器もネットワークに対応できるようになる。このように今後様々な機器がネットワーク化されてくると、インターネットにおいて問題となっている様々なクラッキング行為(不正アクセス、盗聴、改ざん、なりすまし、DoS攻撃等)に、これらの機器がさらされることが予想される。
【0003】
特に、DoS攻撃(負荷攻撃)は、多数のコンピュータ機器を乗っ取り、その乗っ取った機器を駆使し、攻撃目標とするネットワークやコンピュータ機器へ一斉にアクセスすることで異常負荷をかけ、目標のネットワーク及びコンピュータ機器を過負荷状態に陥れ、事実上利用不可能とする攻撃である。この攻撃方法の特徴は、1つ1つのアクセスはプロトコル上問題がないため、攻撃を目的としたアクセスか通常アクセスが偶然同時期に大量発生したのかは判断がつかない。
【0004】
このDoS攻撃の対策として、例えば、特開2001−34553号公報に見られるような、2つのネットワークの間にアクセス制御装置(ファイヤーウォール)を設置し、ネットワーク間を通過する通信データを全て監視し、過負荷が発生した場合は通過データ、通信シーケンス、アクセスパターン等を解析して、不正な攻撃か、通常のアクセスかを判断する。そして、不正な攻撃と判断された場合は、該当する通信データをファイヤーウォールから先に通さないことで、ファイヤーフォールから先のネットワークへ被害が及ぶことを防いでいる。
【0005】
【発明が解決しようとする課題】
以上説明したファイヤーウォールを設置し、通過する通信データを監視することによってDoS攻撃を防ぐ方法は、有線のネットワーク環境では有効である。しかし、携帯電話機のような無線通信を利用したネットワーク接続の場合、携帯電話機内部にファイヤーウォールを設置し、ネットワークからのDoS攻撃を防ぐことができたとしても、無線資源は浪費されるため有効な方法とはならない。
【0006】
また、携帯電話機のような小型機器は、機器の大きさ、消費電力等の制限があるため、高速のCPUを搭載することはできないことから、前述した特開2001−34553号公報に記載されているような、ファイヤーウォールを通過する全ての通信データを監視し、アクセスパターンをリアルタイムに解析して、不正な通信を検出する手法は、処理の負担が大きすぎるため、実現が困難である。
【0007】
このため携帯電話機をインターネット接続端末として使用する無線通信システムでは、従来の有線環境で用いられていた方法とは異なる、携帯電話機に適したDoS攻撃に対する防御手段が必要となる。
【0008】
本発明は、機器の大きさ、消費電力等を必要とせず、高速のCPUを用いることなく不正な通信を検出することができる、無線通信システムに適したDoS攻撃に対する防御手段を有する携帯電話機を提供することを目的とする。
【0009】
【課題を解決するための手段】
第1の発明は、無線通信機の動作を制御する制御部を有し、無線通信網と接続してデータの送受信を行う無線通信機において、前記制御部は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、該無線通信機に対するデータの宛先(例えば、IPアドレス)を変更するように動作することを特徴とする。
【0010】
第2の発明は、第1の発明において、前記制御部は、前記無線通信機が受信しているデータの転送速度を検出する検出手段と、前記受信したデータの送信元アドレスを記録する記録手段と、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることが検出された場合、前記所定期間中に前記記録手段に記録されたアドレス数が所定数以上であるか否かを判定する判定手段と、該無線通信機に対するデータの宛先を変更するように動作する宛先変更手段と、を備えることを特徴とする。
【0011】
第3の発明は、第1又は第2の発明において、第1の通信方式及び第2の通信方式(例えば、cdma2000 1x-EV DO方式(又はHDR方式)及びcdma2000 1x方式と)によって前記無線通信網と接続してデータの送受信が可能であって、前記制御部は、前記無線通信網との間で接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するように動作することを特徴とする。
【0012】
第4の発明は、第3の発明において、前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てることを特徴とする。
【0013】
第5の発明は、無線通信網と、前記無線通信網と接続しデータの送受信を行う無線通信機と、を備える無線通信システムにおいて、前記無線通信機は、前記無線通信機は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、前記無線通信網に報知し、前記無線通信網は、前記無線通信機からの報知に基づいて、該無線通信機に対するデータの宛先を変更することを特徴とする。
【0014】
第6の発明は、第5の発明において、第1の通信方式及び第2の通信方式によって前記無線通信網と前記無線通信機とを接続してデータの送受信が可能であって、前記無線通信網と前記無線通信機との間を接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更することを特徴とする。
【0015】
なお、第5又は第6の発明において、前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てるように構成するとよい。
【0016】
【発明の作用および効果】
第1の発明では、無線通信機の動作を制御する制御部を有し、無線通信網と接続してデータの送受信を行う無線通信機において、前記制御部は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、該無線通信機に対するデータの宛先を変更するように動作するので、無線通信機へ一斉にアクセスすることで異常負荷をかけ該無線通信機を利用不可能とするDoS攻撃を受けたときでも、無線通信機が利用不可能となることを回避することができる。また、無線通信機に対するデータの宛先が変更されるので、該一斉アクセスのデータが無線通信機に届かず、無線通信回線が占有されることがなく、無線資源を有効に利用することができる。
【0017】
第2の発明では、前記制御部は、前記無線通信機が受信しているデータの転送速度を検出する検出手段と、前記データの送信元アドレスを記録する記録手段と、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることが検出された場合、前記所定期間中に前記記録手段に記録されたアドレス数が所定数以上であるか否かを判定する判定手段と、該無線通信機に対するデータの宛先を変更するように動作する宛先変更手段と、を備えるので、第1の発明の効果に加え、DoS攻撃と通常のアクセスとを簡単に判別することができる。
【0018】
第3の発明では、第1の通信方式及び第2の通信方式によって前記無線通信網と接続してデータの送受信が可能であって、前記制御部は、前記無線通信網との間で接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するように動作するので、前述した発明の効果に加え、2つの無線方式を備えた無線通信機に特別なハードウェアを追加することなく、DoS攻撃に対する防御を可能とし、無線通信機が利用不可能となることを回避することができる。
【0019】
第4の発明では、前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てるので、前述した発明の効果に加え、第2の通信方式において携帯電話機に対するデータの宛先が固定されていないことから、前述した発明における効果に加え、多量に送信されたデータが無線通信機に届きにくくなり、DoS攻撃に対して効果的に無線通信機の利用不可能状態を回避することができる。
【0020】
第5の発明では、無線通信網と、前記無線通信網と接続しデータの送受信を行う無線通信機と、を備える無線通信システムにおいて、前記無線通信機は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、前記無線通信網に報知し、前記無線通信網は、前記無線通信機からの報知に基づいて、該無線通信機に対するデータの宛先を変更するので、DoS攻撃を受けたときでも、無線通信機が利用不可能となることを回避することができる。また、前記無線通信網は、該無線通信機に対するデータの宛先を変更するので、該一斉アクセスのデータが無線通信機に送信されず、無線通信回線が占有されることがなく、無線資源を有効に利用することができる。
【0021】
第6の発明では、第1の通信方式及び第2の通信方式によって前記無線通信網と前記無線通信機とを接続してデータの送受信が可能であって、前記無線通信網と前記無線通信機との間を接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するので、第5の発明の効果に加え、2つの無線方式を備えた無線通信機や無線通信網に特別なハードウェアを追加することなく、DoS攻撃に対する防御を可能とし、無線通信機が利用不可能となることを回避することができる。
【0022】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
【0023】
図1は、本実施の形態の携帯電話機1の主要な構成を示すブロック図である。
【0024】
アンテナ10は、切替部17を介して、送受信部に接続されており、無線基地局からの電波を受信し、無線基地局に対し電波を送信する。送受信部は、cdma2000 1x-EV DO方式で無線通信をする1x-EV DO無線処理部11と、cdma2000 1x方式で無線通信をするcdma2000 1x無線処理部16とで構成されている。また、各無線処理部11、16には、各々送信部、受信部及びベースバンド処理部が設けられ、送信部はアンテナ10から送信する高周波信号を生成する。受信部はアンテナ10で受信した高周波信号を増幅、周波数変換等をして、ベースバンド信号を生成する。ベースバンド処理部は、ベースバンド信号を音声信号に復調し、音声信号を変調してベースバンド信号を生成する。すなわち、本実施の形態の携帯電話機1は、方式の異なる、1x-EV DO無線処理部11と、cdma2000 1x無線処理部16との2つの無線通信手段を備えたので、2つの無線通信手段を切り替えて、2つの無線通信方式にて基地局と通信(データ通信)することができる。
【0025】
切替部17は、CPU12によって制御され、アンテナ10と無線処理部11、16とを選択的に接続して、基地局と接続する無線通信方式を切り替える。
【0026】
CPU12は、メモリ13に記憶されたプログラム及びデータに基づいて、無線処理部11、16、切替部17、表示部14、入出力部15等の携帯電話機の各部を制御する。また、無線処理部11、16において送受信する周波数や、送受信タイミング、送信する電波の出力等も制御する。
【0027】
メモリ13には、無線通信回線を通じて取得したデータが保存される。特に本発明では、受信データの送信元IPアドレスを収集したDoSアクセスリストがメモリ13に記憶される。
【0028】
表示部14は、表示素子と、CPU12からの表示データによって表示素子(液晶表示パネル)を駆動するドライバ回路とによって構成されており、無線通信回線を介して送られてきた文字情報や、操作に関する情報として操作メニュー、入力項目や、キー入力のエコーバック等を表示する。入出力部15は、文字、数字の入力、携帯電話機への動作の指示を受け付けるキーボード及びキーボード制御回路によって構成されている。
【0029】
さらに、携帯電話機には、音響信号を電気信号に変換する送話部(図示省略)、電気信号を音響信号に変換する受話部(図示省略)を有している。
【0030】
図2は、本発明の実施の形態の携帯電話機が接続されるネットワークシステムの構成図である。
【0031】
インターネットに接続可能な端末である携帯電話機1は、2つの無線方式によって通信可能であり、cdma2000 1x方式の携帯電話ネットワーク2、又は、cdma2000 1xEV-DO方式の高速データ通信ネットワーク3を選択して、いずれかのネットワークに接続され、該ネットワークを介してインターネットに接続されている。
【0032】
cdma2000 1x方式携帯電話ネットワーク2は、cdma2000 1x方式の無線基地局20、携帯電話網21、公衆網接続ゲートウェイ22及び制御装置(図示省略)とによって構成されている。cdma2000 1x方式無線基地局20は、携帯電話機1との間にcdma2000 1x方式による無線通信回線を設定して、携帯電話機1とcdma2000 1x方式携帯電話ネットワーク2とを接続する。携帯電話網21は、複数の無線基地局と公衆網接続ゲートウェイ22とを接続して、無線基地局20を公衆網接続ゲートウェイ22を介して公衆回線網4に接続する。公衆網接続ゲートウェイ22は、携帯電話網21と公衆回線網4との間で通信プロトコルを変換し、携帯電話網21と公衆回線網4とを接続する。制御装置はcdma2000 1x方式携帯電話ネットワーク2を統括的に制御するものである。
【0033】
公衆回線網4は、cdma2000 1x方式携帯電話ネットワーク2とインターネット接続サーバ6との間を接続する電話網である。インターネット接続サーバ6は、公衆回線網を介してダイヤルアップ接続によって、端末装置をインターネット接続する接続サーバである。
【0034】
cdma2000 1xEV-DO方式高速データ通信ネットワーク3は、cdma2000 1xEV-DO方式の無線基地局30及び制御装置(図示省略)とによって構成されている。cdma2000 1xEV-DO方式無線基地局30は、携帯電話機1との間にcdma2000 1xEV-DO方式による無線通信回線を設定して、携帯電話機1とcdma2000 1xEV-DO方式高速データ通信ネットワーク3とを接続する。このcdma2000 1xEV-DO方式無線基地局30はTCP/IP方式によってインターネット5と直接接続されている。制御装置はcdma2000 1xEV-DO方式携帯電話ネットワーク3を統括的に制御するものである。
【0035】
インターネット5には、インターネット接続サーバ6、cdma2000 1xEV-DO方式の無線基地局30(cdma2000 1xEV-DO方式高速データ通信ネットワーク3)及びコンテンツサーバー(インターネット接続端末)7、8が接続されており、TCP/IP方式によってデータを転送する。
【0036】
図3は、本発明の実施の形態の携帯電話機1で実行されるDoS検出手順を示すフローチャートである。図3に示すDoS検出処理は以下の3つに処理に大別される。
【0037】
図3に示すDoS検出処理は、まず、所定時間(Tdos)受信データの送信元アドレスをDoSアクセスリスト(図5参照)に記録する。その後、前記所定時間(Tdos)経過後、DoSアクセスリストの登録数Dnとあらかじめ設定しておいた閾値Dtを比較して、アクセスリストの登録数Dnが閾値Dtを上回った場合(Dn>Dt)、DoS攻撃状態であると判断して、DoS攻撃回避のため無線通信方式を変更するシステム切替処理を行う。
【0038】
以下、図3に示すDoS検出処理の詳細の動作を説明する。
【0039】
携帯電話機を使った無線データ通信では、携帯電話機と無線基地局との間でデータ通信回線を設定する際に最大通信速度を設定する。この携帯電話機と無線基地局との間の最大通信速度には、携帯電話機の性能や無線機基地局の性能の他に、携帯電話機と無線基地局との間の無線通信回線の通信品質や、無線チャネルの空き状態等の無線通信回線の状態によって決定される(100)。
【0040】
データ通信中、携帯電話機は、受信するデータの転送速度(下り受信データレート)を監視し、受信データ速度が最大通信速度に達したか否かを検出する(101)。
【0041】
そして、受信データ速度が最大通信速度に達していれば、多量のデータが携帯電話機に送信されており、携帯電話機がDoS攻撃を受けている可能性があると判定して、送信元アドレスの収集を開始する。すなわち、受信データ速度が最大通信速度に達していれば、DoS監視タイマが動作中であるか否かを判定する(102)。そして、DoS監視タイマが動作中でなければ(102で”No”)、DoS監視タイマが起動する前の処理として、DoSアクセスリストを初期化(クリア)して(104)、所定時間の間に携帯電話機にデータを送信してきた送信元アドレスを収集するために、DoS監視タイマを起動する(105)。そして、受信データの送信元IPアドレスをDoSアクセスリストに記録する(106)。
【0042】
一方、DoS監視タイマが動作中であれば(102で”Yes”)、DoS監視タイマ値を所定の監視時間に対応する値(Tdos)と比較し、DoS監視タイマがタイムアウトしているか否かを判定する(103)。DoS監視タイマがタイムアウトしていなければ(103で”No”)、受信データの送信元IPアドレスをDoSアクセスリストに記録する(106)。
【0043】
一方、DoS監視タイマがタイムアウトしていれば(103で”Yes”)、送信元アドレスデータの収集を終了し、収集した送信元アドレスデータを分析する。すなわち、DoSアクセスリストの登録数Dnとあらかじめ設定しておいた閾値Dtとを比較する(107)。この比較の結果、アクセスリストの登録数Dnが閾値Dtを上回っていれば(Dn>Dt)、多数の送信元装置から該携帯電話機に多数のデータが送信されていると判断し、DoS攻撃状態と判断する(109)。
【0044】
DoS攻撃状態と判断された場合には、携帯電話機の表示部14に、DoS攻撃を受けている可能性がある旨を報知する画面を表示し、使用者に無線通信方式の切替を促す(109)。使用者からの無線通信方式の切替指示を待って(110)、無線通信方式の切替処理(システム切替処理)を実行する(112)。なお、DoS攻撃状態と判断された場合に、DoS攻撃を受けている可能性がある旨を表示部14表示することなく、無線通信システムの切替処理を実行するように構成してもよい(111、112)。
【0045】
例えば、cdma2000 1xEV-DO方式で通信しているときに、DoS攻撃状態と判定されると、携帯電話機からcdma2000 1x方式によって発呼し、データ通信回線を再接続することで、当該携帯電話機に割り当てられるIPアドレスが変更される。特に、cdma2000 1x方式はダイヤルアップ接続によってデータ通信回線を接続するので、cdma2000 1x方式による接続時に当該携帯電話機に割り当てられるIPアドレスは一定の値とならない。
【0046】
なお、本実施の形態では、DoS攻撃状態と判定されると、携帯電話機から発呼して通信方式を変更するように構成したが、携帯電話機がDoS攻撃状態と判定すると、携帯電話機から無線通信網(cdma2000 1x方式の携帯電話ネットワーク2、cdma2000 1xEV-DO方式の高速データ通信ネットワーク3等)にその旨を通知して、無線通信網側から携帯電話機に発呼して、通信方式を変更して、データ通信回線を再接続するように構成してもよい。
【0047】
一方、この比較の結果、アクセスリストの登録数Dnが閾値Dtを上回っていなければ(Dn≦Dt)、多数の送信元装置から多量のデータが送信されている状態ではなく、通常アクセス状態であると判断して、データ通信の処理を継続する(108)。
【0048】
一方、受信データ速度が最大通信速度に達してなければ(101で”No”)、多量のデータが携帯電話機に送信されている状態ではなく、携帯電話機がDoS攻撃を受けている可能性がないものと判定して、送信元アドレスを収集を中止する。すなわち、受信データ速度が最大通信速度に達していなければ、DoS監視タイマが動作中であるか否かを判定する(113)。そして、DoS監視タイマが動作中であれば(113で”Yes”)、DoS監視タイマの動作を停止する。一方、DoS監視タイマが動作中でなければ(113で”No”)、ステップ101に戻り、受信データ速度が最大通信速度に達しているか否かを判定する(101)。
【0049】
このように、携帯電話機に、多数の送信元装置から多数のデータが送信されているときに、DoS攻撃状態と判断して、無線通信方式を切り替えて、携帯電話機に割り当てられるIPアドレスを変更するので、該携帯電話機に対して送信されるデータが当該帯電話機に届かないことから、DoS攻撃を回避することができる。また、無線通信方式自体を切替えることにより、無線通信回線が切断され、無線資源の浪費を防ぐこともできる。また、切り替えた各無線通信方式を接続時に携帯電話機にIPアドレスを割り当てるデータ通信システム(例えば、ダイヤルアップ接続によって接続されるデータ通信システム)とすれば、回線接続毎に当該携帯電話機に割り当てられるIPアドレスが変わることから、該携帯電話機に対して送信されているデータを有効に遮断することができる。
【0050】
図4は、携帯電話機1がDoS攻撃を検出した場合の表示部14の表示内容を示す。
【0051】
画面の最上部には、携帯電話機の動作状態を示す図形(ピクトグラム)が表示されるピクト部が設けられている。本実施の形態のピクト部には、左から順に、携帯電話機が受信している基地局からの電波の強さを示す電界強度表示、通話状態を示す通話中表示、メールの着信を示す着信表示、携帯電話機の動作時間を示す電池残量表示がされている。画面の中央部には、「DoS攻撃を受けている可能性があります。システム変更をお勧めします。システム変更しますか?」と、携帯電話機が他のコンピュータ装置からのDoS攻撃を受けていることを検出した旨と、システム変更を促す表示をする。そして、システムを変更するか否かの選択肢を表示する。
【0052】
図5は、DoS検出処理(図3)のステップ106で記録されるDoSアクセスリストを示す説明図である。
【0053】
DoSアクセスリストには、受信したデータの送信元アドレスが受信順に蓄積されている。そして、所定の監視時間(Tdos)終了後に、Dn個のデータ送信元のIPアドレスが記録されている。
【0054】
このように、本実施の形態の携帯電話機1は、方式の異なる、1x-EV DO無線処理部11と、cdma2000 1x無線処理部16との2つの無線通信手段を備えたので、2つの無線通信手段を切り替えて、2つの無線通信方式にて基地局とデータ通信することができ、一方の無線通信方式でデータ通信を行っている状態で、インターネット5からのDoS攻撃等の過負荷攻撃を受けた場合、これを検出し、現在使用している無線方式を他方の無線通信方式に切替えることで、過負荷攻撃の被害を回避することができ、携帯電話機が利用不可能となることを回避することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態の携帯電話機の構成を示すブロック図である。
【図2】本発明の実施の形態の携帯電話機が接続されるネットワークシステムの構成図である。
【図3】本発明の実施の形態の携帯電話機のDoS検出手順を示すフローチャートである。
【図4】本発明の実施の形態の携帯電話機のDoS攻撃を検出時の表示内容である。メールの着信時の表示例である。
【図5】本発明の実施の形態の携帯電話機において蓄積されるDoSアクセスリストの説明図である。
【符号の説明】
1 携帯電話機(インターネット接続端末)
2 携帯電話ネットワーク(cdma2000 1x)
3 高速データ通信ネットワーク(1xEV-DO)
4 公衆回線網
5 インターネット
6 インターネット接続サーバ
7 コンテンツサーバー(インターネット接続端末)
8 コンテンツサーバー(インターネット接続端末)
20 無線基地局(cdma2000 1x)
21 携帯電話網
22 公衆網接続ゲートウェイ
30 無線基地局(1xEV-DO)[0001]
[Technical field to which the invention belongs]
The present invention relates to a wireless communication device, and more particularly to a wireless communication device connected to the Internet.
[0002]
[Prior art]
A wireless communication device such as a cellular phone sets up a communication line using radio waves with a wireless base station, and communicates by wirelessly transmitting and receiving voice, data, and the like. In data communication, the Internet using IP is widely used as one of data communication methods between computers. Until now, this IP connection was mainly used for connecting computers, but with the widespread use of IPv6, various built-in devices that have been unrelated to the network can now support the network. If various devices are networked in the future, these devices may be exposed to various cracking acts (illegal access, eavesdropping, tampering, impersonation, DoS attack, etc.) that are problematic on the Internet. is expected.
[0003]
In particular, a DoS attack (load attack) takes over a large number of computer devices, makes full use of the taken-up devices, and simultaneously accesses an attack target network or computer device to apply an abnormal load. It is an attack that puts the device in an overloaded state and makes it virtually unusable. The feature of this attack method is that there is no problem in the protocol for each access, so it cannot be determined whether a large number of accesses for the purpose of attack or normal access occurred at the same time by chance.
[0004]
As a countermeasure against this DoS attack, for example, an access control device (firewall) is installed between two networks as seen in JP 2001-34553 A, and all communication data passing between the networks is monitored. When an overload occurs, the passage data, communication sequence, access pattern, etc. are analyzed to determine whether it is an unauthorized attack or normal access. If it is determined that the attack is an unauthorized attack, the corresponding communication data is not passed through the firewall first, thereby preventing damage to the network ahead of the firewall fall.
[0005]
[Problems to be solved by the invention]
The above-described method for preventing a DoS attack by installing a firewall and monitoring communication data passing therethrough is effective in a wired network environment. However, in the case of network connection using wireless communication such as a mobile phone, even if a firewall is installed inside the mobile phone and a DoS attack from the network can be prevented, wireless resources are wasted and effective. There is no way.
[0006]
In addition, since a small device such as a mobile phone has restrictions on the size and power consumption of the device and cannot be equipped with a high-speed CPU, it is described in Japanese Patent Laid-Open No. 2001-34553 described above. Such a method of monitoring all communication data passing through the firewall, analyzing the access pattern in real time, and detecting unauthorized communication is too difficult to implement because the processing burden is too great.
[0007]
For this reason, in a wireless communication system using a mobile phone as an Internet connection terminal, a protection means against a DoS attack suitable for the mobile phone is required, which is different from the method used in the conventional wired environment.
[0008]
The present invention provides a mobile phone having a DoS attack protection means suitable for a wireless communication system that can detect unauthorized communication without using a device size, power consumption, etc., and without using a high-speed CPU. The purpose is to provide.
[0009]
[Means for Solving the Problems]
1st invention has a control part which controls operation | movement of a radio | wireless communication apparatus, and is connected to a radio | wireless communication network, and the radio | wireless communication apparatus which transmits / receives data WHEREIN: The said control part receives the data received from the said radio | wireless communication network When it is detected that the amount is greater than or equal to a predetermined amount over a predetermined period and that the transmission source of the data received over the predetermined period is greater than or equal to a predetermined number, the data destination ( For example, the operation is performed to change the IP address).
[0010]
In a second aspect based on the first aspect, the control unit detects a transfer rate of data received by the wireless communication device and a recording unit records a transmission source address of the received data. And whether the number of addresses recorded in the recording means during the predetermined period is greater than or equal to a predetermined number when it is detected that the amount of data received from the wireless communication network is greater than or equal to a predetermined amount over a predetermined period. Determination means for determining whether or not, and destination change means that operates to change the destination of data for the wireless communication device.
[0011]
According to a third invention, in the first or second invention, the wireless communication is performed by the first communication method and the second communication method (for example, cdma2000 1x-EV DO method (or HDR method) and cdma2000 1x method). It is possible to send and receive data by connecting to a network, and the control unit changes a data destination for the wireless communication device by changing a communication method connected to the wireless communication network. It is characterized by operation.
[0012]
According to a fourth aspect, in the third aspect , the second communication method assigns a data destination to the wireless communication device every time the wireless communication device is connected.
[0013]
A fifth invention is a wireless communication network, a wireless communication device connected to the wireless communication network to transmit and receive data in a wireless communication system comprising the wireless communication device, the wireless communication apparatus, the wireless communication When detecting that the amount of data received from the network is a predetermined amount or more over a predetermined period and detecting that the transmission source of the data received over the predetermined period is a predetermined number or more, the wireless communication network And the wireless communication network changes a data destination for the wireless communication device based on the notification from the wireless communication device.
[0014]
According to a sixth invention, in the fifth invention, the wireless communication network and the wireless communication device are connected by the first communication method and the second communication method to transmit and receive data, and the wireless communication By changing a communication method for connecting between a network and the wireless communication device, a data destination for the wireless communication device is changed.
[0015]
In the fifth or sixth invention, the second communication method may be configured to assign a data destination to the wireless communication device each time the wireless communication device is connected.
[0016]
Operation and effect of the invention
In a first aspect of the present invention, in the wireless communication device that includes a control unit that controls the operation of the wireless communication device and transmits and receives data by connecting to the wireless communication network, the control unit receives data received from the wireless communication network When it is detected that the amount is greater than or equal to a predetermined amount over a predetermined period and that the transmission source of the data received over the predetermined period is greater than or equal to a predetermined number, the data destination for the wireless communication device is determined. Because it operates to change, even when a DoS attack that applies an abnormal load and makes the wireless communication device unusable by accessing the wireless communication device all at once, the wireless communication device becomes unusable. Can be avoided. In addition, since the data destination for the wireless communication device is changed, the data for simultaneous access does not reach the wireless communication device, the wireless communication line is not occupied, and wireless resources can be used effectively.
[0017]
In the second invention, the control unit receives from the wireless communication network , a detecting unit that detects a transfer rate of data received by the wireless communication device, a recording unit that records a transmission source address of the data, Determining means for determining whether or not the number of addresses recorded in the recording means during the predetermined period is greater than or equal to a predetermined number when it is detected that the amount of data to be performed is greater than or equal to a predetermined amount over a predetermined period ; In addition to the effect of the first invention, the DoS attack and the normal access can be easily discriminated because there is provided a destination changing unit that operates to change the destination of data for the wireless communication device.
[0018]
In the third invention, data can be transmitted / received by connecting to the wireless communication network by the first communication method and the second communication method, and the control unit is connected to the wireless communication network. By changing the communication method, it operates to change the data destination for the wireless communication device. In addition to the effects of the invention described above, special hardware is added to the wireless communication device having two wireless methods. Therefore, it is possible to protect against a DoS attack and to prevent the wireless communication device from being unavailable.
[0019]
In the fourth invention, since the second communication method assigns a data destination to the wireless communication device every time the wireless communication device is connected, in addition to the effects of the invention described above, the second communication method is portable in the second communication method. Since the destination of the data to the telephone is not fixed, in addition to the effect in the above-described invention, a large amount of transmitted data becomes difficult to reach the wireless communication device, and the wireless communication device is effectively prevented from using against a DoS attack. Possible states can be avoided.
[0020]
In a fifth aspect of the present invention, in a wireless communication system comprising a wireless communication network and a wireless communication device connected to the wireless communication network and transmitting / receiving data, the wireless communication device receives an amount of data received from the wireless communication network Is detected over the predetermined period, and when it is detected that the transmission source of the data received over the predetermined period is equal to or greater than the predetermined number , the wireless communication network is notified, Since the communication network changes the data destination for the wireless communication device based on the notification from the wireless communication device, avoiding the wireless communication device being unusable even when subjected to a DoS attack. Can do. In addition, since the wireless communication network changes the destination of data for the wireless communication device, the data for simultaneous access is not transmitted to the wireless communication device, the wireless communication line is not occupied, and wireless resources are effectively used. Can be used.
[0021]
In a sixth aspect of the invention, data can be transmitted and received by connecting the wireless communication network and the wireless communication device by the first communication method and the second communication method, and the wireless communication network and the wireless communication device Since the destination of data for the wireless communication device is changed by changing the communication method for connecting to the wireless communication device, in addition to the effect of the fifth invention, a wireless communication device or wireless communication network having two wireless methods Without adding special hardware, it is possible to protect against a DoS attack and avoid the wireless communication device being unavailable.
[0022]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings.
[0023]
FIG. 1 is a block diagram showing a main configuration of a mobile phone 1 according to the present embodiment.
[0024]
The antenna 10 is connected to the transmission / reception unit via the switching unit 17, receives radio waves from the radio base station, and transmits radio waves to the radio base station. The transmission / reception unit includes a 1x-EV DO wireless processing unit 11 that performs wireless communication using the cdma2000 1x-EV DO method, and a cdma2000 1x wireless processing unit 16 that performs wireless communication using the cdma2000 1x method. Each of the wireless processing units 11 and 16 includes a transmission unit, a reception unit, and a baseband processing unit, and the transmission unit generates a high-frequency signal to be transmitted from the antenna 10. The receiving unit amplifies and converts the high frequency signal received by the antenna 10 to generate a baseband signal. The baseband processing unit demodulates the baseband signal into an audio signal and modulates the audio signal to generate a baseband signal. That is, since the mobile phone 1 of the present embodiment includes two wireless communication units of the 1x-EV DO wireless processing unit 11 and the cdma2000 1x wireless processing unit 16 having different methods, the two wireless communication units are provided. By switching, it is possible to communicate (data communication) with the base station using two wireless communication methods.
[0025]
The switching unit 17 is controlled by the CPU 12 and selectively connects the antenna 10 and the wireless processing units 11 and 16 to switch the wireless communication method to be connected to the base station.
[0026]
The CPU 12 controls each part of the mobile phone such as the wireless processing units 11 and 16, the switching unit 17, the display unit 14, and the input / output unit 15 based on the program and data stored in the memory 13. The radio processing units 11 and 16 also control the frequency to be transmitted / received, the transmission / reception timing, the output of the transmitted radio wave, and the like.
[0027]
The memory 13 stores data acquired through the wireless communication line. In particular, in the present invention, a DoS access list that collects transmission source IP addresses of received data is stored in the memory 13.
[0028]
The display unit 14 includes a display element and a driver circuit that drives the display element (liquid crystal display panel) by display data from the CPU 12, and relates to character information sent via a wireless communication line and operations. Information such as operation menus, input items, and key input echo back are displayed. The input / output unit 15 includes a keyboard and a keyboard control circuit that accept input of characters and numbers, and instructions for operation to the mobile phone.
[0029]
Further, the mobile phone has a transmitter (not shown) for converting an acoustic signal into an electrical signal and a receiver (not shown) for converting an electrical signal into an acoustic signal.
[0030]
FIG. 2 is a configuration diagram of a network system to which the mobile phone according to the embodiment of the present invention is connected.
[0031]
The mobile phone 1 which is a terminal that can be connected to the Internet can communicate by two wireless systems, and selects the cdma2000 1x mobile phone network 2 or the cdma2000 1xEV-DO high-speed data communication network 3, It is connected to one of the networks and connected to the Internet via the network.
[0032]
The cdma2000 1x mobile phone network 2 includes a cdma2000 1x wireless base station 20, a mobile phone network 21, a public network connection gateway 22, and a control device (not shown). The cdma2000 1x radio base station 20 establishes a cdma2000 1x radio communication line between the mobile phone 1 and connects the mobile phone 1 and the cdma2000 1x mobile phone network 2. The cellular phone network 21 connects a plurality of radio base stations and a public network connection gateway 22 to connect the radio base station 20 to the public line network 4 via the public network connection gateway 22. The public network connection gateway 22 converts a communication protocol between the mobile phone network 21 and the public line network 4 and connects the mobile phone network 21 and the public line network 4. The control device controls the cdma2000 1x mobile phone network 2 in an integrated manner.
[0033]
The public line network 4 is a telephone network that connects the cdma2000 1x cellular phone network 2 and the Internet connection server 6. The Internet connection server 6 is a connection server that connects terminal devices to the Internet by dial-up connection via a public network.
[0034]
The cdma2000 1xEV-DO high-speed data communication network 3 includes a cdma2000 1xEV-DO wireless base station 30 and a control device (not shown). The cdma2000 1xEV-DO wireless base station 30 establishes a cdma2000 1xEV-DO wireless communication line between the mobile phone 1 and connects the mobile phone 1 to the cdma2000 1xEV-DO high-speed data communication network 3. . The cdma2000 1xEV-DO wireless base station 30 is directly connected to the Internet 5 by the TCP / IP method. The control device controls the cdma2000 1xEV-DO mobile phone network 3 in an integrated manner.
[0035]
Connected to the Internet 5 are an Internet connection server 6, a cdma2000 1xEV-DO wireless base station 30 (cdma2000 1xEV-DO high-speed data communication network 3) and content servers (Internet connection terminals) 7 and 8. Transfer data by / IP method.
[0036]
FIG. 3 is a flowchart showing a DoS detection procedure executed by the mobile phone 1 according to the embodiment of the present invention. The DoS detection process shown in FIG. 3 is roughly divided into the following three processes.
[0037]
In the DoS detection process shown in FIG. 3, first, a transmission source address of received data for a predetermined time (Tdos) is recorded in a DoS access list (see FIG. 5). Thereafter, after the predetermined time (Tdos) has elapsed, the registered number Dn of the DoS access list is compared with a preset threshold value Dt, and the registered number Dn of the access list exceeds the threshold value Dt (Dn> Dt). Therefore, it is determined that the DoS attack state is present, and a system switching process for changing the wireless communication method is performed to avoid the DoS attack.
[0038]
The detailed operation of the DoS detection process shown in FIG. 3 will be described below.
[0039]
In wireless data communication using a mobile phone, the maximum communication speed is set when a data communication line is set between the mobile phone and the wireless base station. In addition to the performance of the mobile phone and the performance of the radio base station, the maximum communication speed between the mobile phone and the radio base station includes the communication quality of the radio communication line between the mobile phone and the radio base station, It is determined according to the state of the wireless communication line such as a free state of the wireless channel (100).
[0040]
During data communication, the mobile phone monitors the transfer rate (downlink received data rate) of received data and detects whether the received data rate has reached the maximum communication rate (101).
[0041]
If the received data rate has reached the maximum communication rate, it is determined that a large amount of data has been transmitted to the mobile phone, and the mobile phone may be under a DoS attack. To start. That is, if the received data rate has reached the maximum communication rate, it is determined whether the DoS monitoring timer is operating (102). If the DoS monitoring timer is not in operation (“No” in 102), the DoS access list is initialized (cleared) (104) as a process before the DoS monitoring timer is started. In order to collect the transmission source addresses that have transmitted data to the mobile phone, a DoS monitoring timer is started (105). Then, the source IP address of the received data is recorded in the DoS access list (106).
[0042]
On the other hand, if the DoS monitoring timer is in operation (“Yes” in 102), the DoS monitoring timer value is compared with a value (Tdos) corresponding to a predetermined monitoring time, and it is determined whether the DoS monitoring timer has timed out. Determine (103). If the DoS monitoring timer has not timed out (“No” in 103), the source IP address of the received data is recorded in the DoS access list (106).
[0043]
On the other hand, if the DoS monitoring timer has timed out (“Yes” in 103), the collection of the transmission source address data is terminated, and the collected transmission source address data is analyzed. That is, the registered number Dn of the DoS access list is compared with a preset threshold value Dt (107). As a result of this comparison, if the registered number Dn of the access list exceeds the threshold value Dt (Dn> Dt), it is determined that a large number of data is transmitted from the large number of transmission source devices to the mobile phone, and the DoS attack state (109).
[0044]
When the DoS attack state is determined, a screen for notifying that there is a possibility of a DoS attack is displayed on the display unit 14 of the mobile phone, and the user is prompted to switch the wireless communication method (109 ). After waiting for a wireless communication system switching instruction from the user (110), a wireless communication system switching process (system switching process) is executed (112). Note that when it is determined that the DoS attack state has occurred, the wireless communication system switching process may be executed without displaying the display unit 14 indicating that there is a possibility of a DoS attack (111). 112).
[0045]
For example, when communicating with the cdma2000 1xEV-DO method, if a DoS attack state is determined, a call is made from the mobile phone using the cdma2000 1x method, and the data communication line is reconnected to be assigned to the mobile phone. IP address to be changed. In particular, since the cdma2000 1x system connects data communication lines by dial-up connection, the IP address assigned to the mobile phone at the time of connection by the cdma2000 1x system is not a constant value.
[0046]
In this embodiment, the communication method is changed by calling from the mobile phone when the DoS attack state is determined. However, when the mobile phone is determined to be in the DoS attack state, the mobile phone performs wireless communication. Notify the network (cdma2000 1x mobile phone network 2, cdma2000 1xEV-DO high-speed data communication network 3, etc.) and call the mobile phone from the wireless communication network to change the communication method. The data communication line may be reconnected.
[0047]
On the other hand, as a result of this comparison, if the access list registration number Dn does not exceed the threshold value Dt (Dn ≦ Dt), a large amount of data is not transmitted from a large number of transmission source devices but a normal access state. The data communication process is continued (108).
[0048]
On the other hand, if the received data rate does not reach the maximum communication rate (“No” in 101), there is no possibility that a large amount of data is transmitted to the mobile phone, and the mobile phone is under a DoS attack. Judgment is made and collection of the source address is stopped. That is, if the received data rate does not reach the maximum communication rate, it is determined whether the DoS monitoring timer is operating (113). If the DoS monitoring timer is operating (“Yes” in 113), the operation of the DoS monitoring timer is stopped. On the other hand, if the DoS monitoring timer is not operating (“No” in 113), the process returns to step 101 to determine whether or not the received data rate has reached the maximum communication rate (101).
[0049]
In this way, when a large number of data is transmitted from a large number of transmission source devices to the mobile phone, it is determined as a DoS attack state, the wireless communication method is switched, and the IP address assigned to the mobile phone is changed. Therefore, since the data transmitted to the mobile phone does not reach the band phone, a DoS attack can be avoided. Further, by switching the wireless communication system itself, the wireless communication line is disconnected, and waste of wireless resources can be prevented. Further, if each switched wireless communication system is a data communication system that assigns an IP address to a mobile phone at the time of connection (for example, a data communication system connected by dial-up connection), an IP assigned to the mobile phone for each line connection. Since the address changes, the data transmitted to the mobile phone can be effectively blocked.
[0050]
FIG. 4 shows the display content of the display unit 14 when the mobile phone 1 detects a DoS attack.
[0051]
At the top of the screen is provided a pictogram for displaying a figure (pictogram) indicating the operating state of the mobile phone. In the pictogram part of the present embodiment, in order from the left, an electric field intensity display indicating the strength of radio waves from the base station received by the mobile phone, a call display indicating a call state, and an incoming call display indicating an incoming mail The battery remaining amount display indicating the operation time of the mobile phone is displayed. In the center of the screen, “There is a possibility of DoS attack. We recommend changing the system. Do you want to change the system?” Says that the mobile phone has received a DoS attack from another computer device. That it is detected that it is detected, and a message prompting the user to change the system. Then, a choice of whether to change the system is displayed.
[0052]
FIG. 5 is an explanatory diagram showing the DoS access list recorded in step 106 of the DoS detection process (FIG. 3).
[0053]
In the DoS access list, the transmission source addresses of received data are stored in the order of reception. Then, after the predetermined monitoring time (Tdos) ends, Dn data transmission source IP addresses are recorded.
[0054]
As described above, the mobile phone 1 according to the present embodiment includes the two wireless communication units of the 1x-EV DO wireless processing unit 11 and the cdma2000 1x wireless processing unit 16 which are different in method, and thus, two wireless communication units. By switching the means, data communication with the base station can be performed with two wireless communication systems, and an overload attack such as a DoS attack from the Internet 5 is performed while data communication is performed with one wireless communication system. If this happens, this can be detected, and the current wireless method can be switched to the other wireless communication method to avoid damage from overload attacks and to prevent the mobile phone from becoming unavailable. be able to.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a mobile phone according to an embodiment of the present invention.
FIG. 2 is a configuration diagram of a network system to which a mobile phone according to an embodiment of the present invention is connected.
FIG. 3 is a flowchart showing a DoS detection procedure of the mobile phone according to the embodiment of the present invention.
FIG. 4 shows display contents when a DoS attack of the mobile phone according to the embodiment of the present invention is detected. It is an example of a display at the time of mail arrival.
FIG. 5 is an explanatory diagram of a DoS access list stored in the mobile phone according to the embodiment of this invention.
[Explanation of symbols]
1 Mobile phone (Internet connection terminal)
2 Mobile phone network (cdma2000 1x)
3 High-speed data communication network (1xEV-DO)
4 Public network 5 Internet 6 Internet connection server 7 Content server (Internet connection terminal)
8 Content server (Internet connection terminal)
20 Radio base station (cdma2000 1x)
21 Mobile phone network 22 Public network connection gateway 30 Wireless base station (1xEV-DO)

Claims (6)

無線通信機の動作を制御する制御部を有し、無線通信網と接続してデータの送受信を行う無線通信機において、
前記制御部は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、該無線通信機に対するデータの宛先を変更するように動作することを特徴とする無線通信機。In a wireless communication device that has a control unit that controls the operation of the wireless communication device and transmits and receives data by connecting to a wireless communication network,
The control unit detects that the amount of data received from the wireless communication network is a predetermined amount or more over a predetermined period, and the transmission source of the data received over the predetermined period is a predetermined number or more. Upon detection of a radio communication device, characterized in that operate to change the destination of the data to the wireless communication device. 前記制御部は、
前記無線通信機が受信しているデータの転送速度を検出する検出手段と、
前記データの送信元アドレスを記録する記録手段と、
前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることが検出された場合、前記所定期間中に前記記録手段に記録されたアドレス数が所定数以上であるか否かを判定する判定手段と、
該無線通信機に対するデータの宛先を変更するように動作する宛先変更手段と、を備えることを特徴とする請求項1に記載の無線通信機。The controller is
Detecting means for detecting a transfer rate of data received by the wireless communication device;
Recording means for recording a source address of the data;
If it is detected that the amount of data received from the wireless communication network is a predetermined amount or more over a predetermined period, whether or not the number of addresses recorded in the recording means during the predetermined period is a predetermined number or more. Determination means for determining;
The wireless communication device according to claim 1, further comprising: a destination changing unit that operates to change a data destination for the wireless communication device. 第1の通信方式及び第2の通信方式によって前記無線通信網と接続してデータの送受信が可能であって、
前記制御部は、前記無線通信網との間で接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するように動作することを特徴とする請求項1又は2に記載の無線通信機。It is possible to send and receive data by connecting to the wireless communication network by the first communication method and the second communication method,
3. The control unit according to claim 1, wherein the control unit operates to change a data destination for the wireless communication device by changing a communication method connected to the wireless communication network. Wireless communication equipment. 前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てることを特徴とする請求項に記載の無線通信機。The wireless communication device according to claim 3 , wherein the second communication method assigns a data destination to the wireless communication device every time the wireless communication device is connected. 無線通信網と、前記無線通信網と接続しデータの送受信を行う無線通信機と、を備える無線通信システムにおいて、
前記無線通信機は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、前記無線通信網に報知し、
前記無線通信網は、前記無線通信機からの報知に基づいて、該無線通信機に対するデータの宛先を変更することを特徴とする無線通信システム。In a wireless communication system comprising: a wireless communication network; and a wireless communication device connected to the wireless communication network to transmit and receive data,
The wireless communication device detects that the amount of data received from the wireless communication network is a predetermined amount or more over a predetermined period, and the transmission source of the data received over the predetermined period is a predetermined number or more When this is detected, the wireless communication network is notified,
The wireless communication system, wherein the wireless communication network changes a data destination for the wireless communication device based on a notification from the wireless communication device. 第1の通信方式及び第2の通信方式によって前記無線通信網と前記無線通信機とを接続してデータの送受信が可能であって、
前記無線通信網と前記無線通信機との間を接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更することを特徴とする請求項5に記載の無線通信システム。It is possible to send and receive data by connecting the wireless communication network and the wireless communication device by the first communication method and the second communication method,
6. The wireless communication system according to claim 5, wherein a destination of data for the wireless communication device is changed by changing a communication method for connecting the wireless communication network and the wireless communication device.
JP2002094904A 2002-03-29 2002-03-29 Wireless communication device Expired - Lifetime JP3923346B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002094904A JP3923346B2 (en) 2002-03-29 2002-03-29 Wireless communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002094904A JP3923346B2 (en) 2002-03-29 2002-03-29 Wireless communication device

Publications (2)

Publication Number Publication Date
JP2003298763A JP2003298763A (en) 2003-10-17
JP3923346B2 true JP3923346B2 (en) 2007-05-30

Family

ID=29387084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002094904A Expired - Lifetime JP3923346B2 (en) 2002-03-29 2002-03-29 Wireless communication device

Country Status (1)

Country Link
JP (1) JP3923346B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7515926B2 (en) * 2005-03-30 2009-04-07 Alcatel-Lucent Usa Inc. Detection of power-drain denial-of-service attacks in wireless networks
US20060230450A1 (en) * 2005-03-31 2006-10-12 Tian Bu Methods and devices for defending a 3G wireless network against a signaling attack
US8965334B2 (en) * 2005-12-19 2015-02-24 Alcatel Lucent Methods and devices for defending a 3G wireless network against malicious attacks
KR100889670B1 (en) * 2007-08-08 2009-03-19 삼성에스디에스 주식회사 Method for preventing tcp-based denial-of-service attacks on mobile devices
JP2009219128A (en) * 2009-04-15 2009-09-24 Fujitsu Telecom Networks Ltd Subscriber line terminating device and user terminal for preventing dos/ddos attack
US9344894B2 (en) * 2014-02-10 2016-05-17 Qualcomm Incorporated Methods and systems for handling malicious attacks in a wireless communication system

Also Published As

Publication number Publication date
JP2003298763A (en) 2003-10-17

Similar Documents

Publication Publication Date Title
JP3796200B2 (en) Wireless communication system and switching method
US7969937B2 (en) System and method for centralized station management
EP1679917A2 (en) Power saving method and apparatus for multimode wireless terminal
WO2003039039A1 (en) Method for increasing standby time using access history to 1x ev-do network with access terminal and device thereof
KR20130079277A (en) Mobile infringement protection system based on smart apparatus for securing cloud environments and method thereof
CN101632283A (en) Mobile access terminal security function
JP2007067745A (en) Wireless terminal, management apparatus, control method of wireless lan, and wireless lan system
JPH11127468A (en) Communication controller and radio communication system
WO2005125151A2 (en) Communication device, wireless network, program, and storage medium
JP2007518284A5 (en)
KR20140035600A (en) Dongle apparatus for preventing wireless intrusion
CA2504798C (en) Extended handset functionality and mobility
KR20150092234A (en) Communication between a mobile device and telecommunications network
CN110708696A (en) Network data recovery method and device, storage medium and electronic equipment
JP3923346B2 (en) Wireless communication device
WO2009020255A1 (en) Method of preventing tcp-based denial-of-service attacks on mobile devices
JP4694356B2 (en) Wireless terminal having wireless telephone function and IP telephone function, and roaming method between public wireless line and wireless LAN
JP2003046673A (en) Communication equipment, terminal equipment and condition display method
EP1492277A2 (en) Communication terminal and communication system
JP3957197B2 (en) Wireless communication system and wireless communication method
JP2009232093A (en) Radio controller, radio control method, and program
CN111432394B (en) Wireless network voice bearer registration method and user equipment
JP2937164B2 (en) Wireless communication line switching method
CN105163335A (en) Network access management method, network access server, mobile terminal and network access management system
JP2007005981A (en) Terminal and method for testing base station, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040914

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070221

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110302

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110302

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120302

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120302

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130302

Year of fee payment: 6