JP6682900B2 - 無線通信システム - Google Patents
無線通信システム Download PDFInfo
- Publication number
- JP6682900B2 JP6682900B2 JP2016030689A JP2016030689A JP6682900B2 JP 6682900 B2 JP6682900 B2 JP 6682900B2 JP 2016030689 A JP2016030689 A JP 2016030689A JP 2016030689 A JP2016030689 A JP 2016030689A JP 6682900 B2 JP6682900 B2 JP 6682900B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- data
- wireless transmission
- communication system
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims description 131
- 230000004048 modification Effects 0.000 description 18
- 238000012986 modification Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 15
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線通信システムに関する。
送信端末と受信端末とからなる通信システムにおいて、有線接続による通信と無線接続による通信とを比較した場合、有線接続よりも無線接続の方が乗っ取りやなりすましによる改ざんの可能性が高く、したがって、セキュリティの確保の面で不安がある。
無線接続の場合、例えば、図7に従来の無線通信システム100の構成を示すように、無線送信端末50と無線受信端末60との間のデータの送受信は、一つの通信手段70により行われる。ここで、通信手段とは、2.4GHZ,5GHz等使用する周波数帯の違い、無線LAN(Local Area Network),Wi−Fi(登録商標),Bluetooth(登録商標),赤外線等、使用する無線の種類をいう。
そして、例えば、特許文献1に記載されているように、無線送信端末で送信データを暗号化し、受信端末で受信した暗号化データを復号する暗号化通信によってセキュリティを担保している。
しかしながら、特許文献1に記載された暗号化通信によれば、送信データを単に暗号化してセキュリティを担保しているだけであり、乗っ取りやなりすまし等によるデータの改ざんを防止することができない。また、乗っ取りやなりすましがあったか否かを容易に確認することができない。
したがって、送受信データの正当性を確保し、不正を検出するができる無線通信システムが要求されている。
したがって、送受信データの正当性を確保し、不正を検出するができる無線通信システムが要求されている。
本発明は、上記した要求に基づいてなされたものであり、送受信データの正当性を確保し、不正を検出することができる、無線通信システムを提供することを課題とする。
上記した課題を解決するため、本発明は、以下のような解決手段を提供する。
(1)本発明の第1の態様は、無線通信システムであって、同一の元データを複数の無線送信手段を用いて第1の無線データ及び第2の無線データとして各別に送信する無線送信端末と、受信した前記第1の無線データと前記第2の無線データとを照合することによって前記元データの信頼性を担保する無線受信端末と、を備えることを特徴とする。
(2)又、本発明において、前記無線受信端末が、前記複数の無線送信手段の通信速度からそれぞれの受信時間を割り出し、各受信時間以内に受信した前記第1の無線データ及び前記第2の無線データを正常であると判断することを特徴とする。
(3)又、本発明において、前記無線送信端末が、前記第1の無線データを送信する第1の無線送信手段と、前記第2の無線データを送信する第2の無線送信手段とを含み、前記第1の無線送信手段と前記第2の無線送信手段が互いに異なる周波数を使って送信することを特徴とする。
(4)又、本発明において、前記無線送信端末が、前記第1の無線データを送信する第3の無線送信手段と、前記第2の無線データを送信する第4の無線送信手段とを含み、前記第3の無線送信手段と前記第4の無線送信手段が互いに異なる無線種類を使って送信することを特徴とする。
本発明によれば、送受信データの正当性を確保し、不正を検出することができる、無線通信システムを提供することができる。
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。以降の図においては、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。
(第1実施形態)
図1に示すように、第1実施形態に係る無線通信システム10は、無線送信端末11と、無線受信端末12とを備える。
図1に示すように、第1実施形態に係る無線通信システム10は、無線送信端末11と、無線受信端末12とを備える。
無線送信端末11は、同一の元データを複数の無線送信手段を用いて第1の無線データ及び第2の無線データとして各別に送信する。このため、無線送信手段は、元データである第1の無線データを送信する第1の無線送信手段111と、第2の無線データを送信する第2の無線送信手段112とを含む。
無線送信手段の一つの第1の無線送信手段111は、例えば、2.4GHZの無線周波数帯を使用する無線LANであり、第2の無線送信手段112は、5MHzの無線周波数帯を使用する無線LANである。すなわち、複数の無線送信手段111,112は、それぞれが使用する周波数帯が異なる。
一方、無線受信端末12は、受信した第1の無線データと第2の無線データとを照合することによって元データの信頼性を担保する。このため、無線受信端末12は、照合手段120を含む。
上記構成において、無線送信端末11は、第1の無線送信手段111と第2の無線送信手段112を用い、第1の無線データ及び第2の無線データを各別に送信する。無線受信端末12は、照合手段120が、第1の無線送信手段111により、例えば、2.4GHzの周波数帯を使用して送信された第1の無線データと、第2の無線送信手段112により、例えば、5GHzの周波数帯を使用して送信された第2の無線データとを各別に受信し、照合することによって、同じ送受信データであれば正当であり、異なる送受信データであれば改ざんありと判断する。
上記した本発明の第1実施形態に係る無線通信システム10によれば、無線送信端末11が、第1の無線送信手段111と第2の無線送信手段112の少なくとも2以上の異なる無線送信手段を用いて同じデータを送信し、無線受信端末12が、照合手段120で相互のデータを照合することで、送受信データの正当性を確保して不正の検出を行うことが出来る。
なお、第1実施形態に係る無線通信システムにおいて、第1の無線送信手段111と第2の無線送信手段112は、2.4GHzと5GHzの周波数帯をそれぞれ使用するものとして説明したが、これら周波数帯に制限されず、使用する周波数帯が異なれば他の周波数帯による組み合わせでもよい。
(第2実施形態)
図2に示すように、本発明の第2実施形態に係る無線通信システム10Bは、無線送信端末11と、無線受信端末12とを備える。
図2に示すように、本発明の第2実施形態に係る無線通信システム10Bは、無線送信端末11と、無線受信端末12とを備える。
無線送信端末11は、同一の元データを複数の無線送信手段を用いて第1の無線データ及び第2の無線データとして各別に送信する。このため、無線送信手段は、第1の無線データを送信する第3の無線送信手段113と、第2の無線データを送信する第4の無線送信手段114とを含む。
第3の無線送信手段113は、例えば、無線LANを使用して無線通信を行い、第4の無線送信手段114は、Bluetooth(登録商標)を使用して無線通信を行う。すなわち、複数の無線送信手段の一つである第3の無線送信手段113と第4の無線送信手段114は、それぞれが使用する無線の種類が異なる。
一方、無線受信端末12は、受信した第3の無線データと第4の無線データとを照合することによって元データの信頼性を担保する。このため、無線受信端末12は、照合手段120を含む。
上記構成において、無線送信端末11は、第3の無線送信手段113と第4の無線送信手段114を用いて同じデータを各別に送信する。無線受信端末12は、照合手段120が、例えば、無線LANを使用して送信された第3の無線データと、Bluetooth(登録商標)を使用して送信された第4の無線データとを受信し、照合することによって、同じ送受信データであれば正当であり、異なればその送受信データに改ざんありと判断する。
上記した本発明の第2本実施形態に係る無線通信システム10によれば、無線送信端末11が、第3の無線送信手段113と第4の無線送信手段114の少なくとも2以上の異なる通信手段を用いて同じデータを送信し、無線受信端末12が、照合手段120で相互のデータを照合することで、送受信データの正当性を確保して不正の検出を行うことが出来る。
なお、第2実施形態に係る無線通信システムにおいて、第3の無線送信手段113と第4の無線送信手段114は、使用する無線種類(通信方式の種類)が無線LAN、Bluetooth(登録商標)のそれぞれを使用するものとして説明したが、これら無線の種類に制限されず、使用する無線の種類が異なれば、WiFi(登録商標)、赤外線等、他の無線種類による組み合わせでもよい。
以下に、第1実施形態で説明したように使用周波数による通信手段の差異があり、あるいは第2実施形態で説明したように使用する無線種類による通信手段の差異があることから、送受信データの正当性を確保して不正の検出を行ない、更に、セキュリティの強化をはかった無線通信システム10を、変形例1〜4として以下に詳細に説明する。なお、変形例1〜4では、いずれも、第1実施形態に照らして使用周波数帯による通信手段の違いがあるものとして説明する。勿論、第2実施形態と同様に使用する無線の種類が異なってもよい。
(変形例1)
図3に、上記した無線通信システム10の変形例1(無線通信システム10A)の動作概念図(図3(a))と、動作シーケンス図(図3(b))が示されている。
図3に、上記した無線通信システム10の変形例1(無線通信システム10A)の動作概念図(図3(a))と、動作シーケンス図(図3(b))が示されている。
図3(a)に示す無線通信システム10Aにおいて、無線送信端末11は、第1の無線送信手段111が、送信データAにタイムスタンプ等の時間情報(14:00)を付加した無線データA(第1の無線データ)を、第2の無線送信手段112が、送信データAに同じ時間情報(14:00)を付加した無線データA(第2の無線データ)を無線受信端末12に対して各別に送信する(図3(b)のステップS101)。
これを各別に受信した無線受信端末12は(ステップS102)、照合手段120が、まず、第1の無線送信手段111と第2の無線送信手段112が有する通信速度から、演算によって無線データAの各別の到達予定時間範囲を割り出す(ステップS103)。その結果、第1の無線送信手段111から送信される送信データAの到達予定時間範囲「14:00〜14:01」、第2の無線送信手段112から送信される送信データAの到達予定時間範囲「14:00〜14:05」がそれぞれ割り出されたものとする。
照合手段120は、常時、時間監視を行なっており、現在時刻と、演算により割り出された各別の到達予定時間範囲との比較を行う(ステップS104,S105)。すなわち、第1の無線送信手段111により送信された無線データA(送信データA+時間情報)の実際の到達時間が「14:00〜14:01」の範囲に含まれ(ステップS104“YES”)、かつ、第2の無線送信手段112により送信された無線データA(送信データA+時間情報)の実際の到達時間が「14:00〜14:05」の範囲に含まれていれば(ステップS105“YES”)、受信した無線データAは正当と判断され(ステップS106)、いずれか一方でも範囲外であれば(ステップS104“NO”、又はステップS105“NO”)、無線データAに改ざんありと判断される(ステップS107)。
上記した変形例1の無線通信システム10Aによれば、無線受信端末12が、複数の無線送信手段111,112の通信速度から無線データAを各別で受信する際の到達予定時間範囲を割り出し、各到達予定時間範囲内に受信した無線データAを正常とし、到達予定時間範囲外に受信すれば改ざんありと判断することにより、送受信データの正当性を確保して不正の検出を行うことが出来、更なるセキュリティの強化を実現することができる。
(変形例2)
図4に、上記した無線通信システム10の変形例2(無線通信システム10B)の動作概念図(図4(a))と、動作シーケンス図(図4(b))が示されている。
図4に、上記した無線通信システム10の変形例2(無線通信システム10B)の動作概念図(図4(a))と、動作シーケンス図(図4(b))が示されている。
図4(a)に示す無線通信システム10Bにおいて、無線送信端末11は、第1の無線送信手段111が、送信データAに機器IDを埋め込んで得られる送信データAを、第2の無線送信手段112が、送信データAに機器IDを埋め込んで得られる送信データAを、無線受信端末12に対して各別に送信する(図4(b)のステップS201)。ここで、機器IDとは、無線送信端末11毎に付与される、例えば、製造シリアル番号等、機器固有の識別情報をいう。
これを各別に受信した無線受信端末12は(ステップS202)、照合手段120が、第1の無線送信手段111から送信された無線データAの機器IDと、第2の無線送信手段112から送信された無線データAに埋め込まれた機器IDとを取得して内蔵のレジスタX,Yにそれぞれ保持する(ステップS203)。そして、レジスタX,Yにそれぞれ保持された機器IDを比較し(ステップS204)、同じ機器IDが埋め込まれていれば(ステップS204“=”)、受信した無線データAは正当であり(ステップS205)、異なっていれば(ステップS204“≠”)、無線データAに改ざんありと判定する(ステップS206)。
変形例2の無線通信システム10Bによれば、無線送信端末11は、送信データAに無線送信端末11の機器IDを埋め込み無線データAとして各別に送信し、無線受信端末12は、照合手段120が、受信した無線データAから機器を特定し、同一機器から送信されていることを確認することで、送受信データの正当性を確保して不正の検出を行うことが出来、更なるセキュリティの強化を実現することができる。
(変形例3)
図5に、上記した無線通信システム10の変形例3(無線通信システム10C)の動作概念図(図5(a))と、動作シーケンス図(図5(b))が示されている。
図5に、上記した無線通信システム10の変形例3(無線通信システム10C)の動作概念図(図5(a))と、動作シーケンス図(図5(b))が示されている。
図5(a)に示す無線通信システム10Cにおいて、無線送信端末11は、第1の無線送信手段111が、暗号鍵Bと、送信データAを暗号鍵Bで暗号化した送信データAを、第2の無線送信手段112が、暗号鍵Aと、送信データBを暗号鍵Aで暗号化した送信データBを、無線受信端末12に対して各別に送信する(図5(b)のステップS301)。
すなわち、第1の無線送信手段111と第2の無線送信手段112は、いずれも暗号鍵A,Bを保有しており、内蔵の暗号化アルゴリズムに従い、それぞれの暗号鍵を使用して暗号化された送信データA,Bに、異なる暗号鍵B,Aをそれぞれ付加し、無線データA,無線データBとして各別に送信する。なお、暗号鍵は、事前に規定された暗号鍵、あるいは無線送信手段毎に付与される番号の簡易なものでよく、受信側で判断できるものであればよい。
これを各別に受信した無線受信端末12は(ステップS302)、照合手段120が、第1の無線送信手段111から送信された暗号鍵Aで暗号化された送信データAを暗号鍵Aで復号し、内蔵のレジスタXに保持する(ステップS303)。また、第2の無線送信手段112から送信された暗号鍵Bで暗号化された送信データBを暗号鍵Bで復号し、内蔵のレジスタYに保持する(ステップS304)。そして、レジスタX,Yにそれぞれ保持された復号データを比較し(ステップS305)、同一であれば(ステップS305“=”)、送受信データは正当であり(ステップS306)、異なっていれば(ステップS304“≠”)、送受信データに改ざんありと判断する(ステップS307)。
変形例3の無線通信システム10Cによれば、無線送信端末11は、第1の無線送信手段111が、送信データAに無線送信端末11の機器IDを埋め込み無線データAとし、第2の無線送信手段112が、送信データBに無線送信端末11の機器IDを埋め込み無線データBとして各別に送信する。そして、無線受信端末12は、照合手段120が、受信した無線データA,Bから無線送信端末11を特定し、無線データA,Bのそれぞれに含まれる送信データA,Bが同じ無線送信端末11から送信されていることを確認することで、送受信データの正当性を確保して不正の検出を行うことが出来、更なるセキュリティの強化を実現することができる。
(変形例4)
図6に、上記した無線通信システム10の変形例4(無線通信システム10D)の動作概念図(図6(a))と動作シーケンス図(図6(b))が示されている。
図6に、上記した無線通信システム10の変形例4(無線通信システム10D)の動作概念図(図6(a))と動作シーケンス図(図6(b))が示されている。
図6(a)に示す無線通信システム10Dにおいて、無線送信端末11は、第1の無線送信手段111が、送信データZにキーワードAを埋め込んだ無線データAを、第2の無線送信手段112が、送信データZにキーワードBを埋め込んだ無線データBを、無線受信端末12に対して各別に送信する(図6(b)のステップS401)。なお、送信データZは鍵Zで暗号化したデータであり、鍵はキーワードA+Bで構成される。
これを各別に受信した無線受信端末12は(ステップS402)、照合手段120が、第1の無線送信手段111から送信された、送信データZにキーワードAを埋め込んだ無線データAを鍵Z(キーワードA+B)で復号して内蔵のレジスタXに保持する(ステップS403)。また、第2の無線送信手段112から送信された送信データZにキーワードBを埋め込んだ無線データBを鍵Z(キーワードA+B)で復号して内蔵のレジスタYに保持する(ステップS404)。そして、レジスタXとレジスタYに保持された復号データを比較し(ステップS405)、同一であれば(ステップS405“=”)、送受信データは正当であり(ステップS406)、異なっていれば(ステップS405“≠”)、送受信データに改ざんありと判断する(ステップS407)。
変形例4の無線通信システム10Dによれば、無線送信端末11は、第1の無線送信手段111が、送信データZにキーワードAを埋め込んだ無線データAを、第2の無線送信手段112が、送信データZにキーワードBを埋め込んだ送信データBを、それぞれ無線受信端末12に対して各別に送信し、無線受信端末12は、照合手段120が、受信したそれぞれの無線データを鍵Z(キーワードA+B)で復号して照合することにより、送受信データの正当性を確保して不正の検出を行うことが出来、更なるセキュリティの強化を実現することができる。
なお、上記した第1実施形態,第2実施形態に係る無線通信システム10(変形例10A,10B,10C,10Dも含む)によれば、無線送信端末11と無線受信端末12のポイント・ツー・ポイントでの無線通信のみ例示したが、例えば、中継器を介して中継送信を行う場合、中継器で通信手段を変更して送信することにより、より複雑な経路での無線通信にも適用が可能である。また、不使用のダミーの無線送信手段を設け、不正者を攪乱させるためのデータを混合して送信することで、送受信データの解析やアタックなどの攻撃を困難にさせることができる。
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲に限定されないことは言うまでもない。上記実施形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。またその様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
10(10A,10B,10C,10D) 無線通信システム、11 無線送信端末、12 無線受信端末、111 第1の無線送信手段、112 第2の無線送信手段、113 第3の無線送信手段、114 第4の無線送信手段、120 照合手段
Claims (1)
- 無線通信システムであって、
同一の元データを複数の無線送信手段を用いて第1の無線データ及び第2の無線データとして各別に送信する無線送信端末と、
受信した前記第1の無線データと前記第2の無線データとを照合することによって前記元データの信頼性を担保する無線受信端末と、
前記複数の無線送信手段の通信速度からそれぞれの到達予定時間範囲を割り出し、各到達予定時間範囲以内に受信した前記第1の無線データ及び前記第2の無線データを正常であると判断することを特徴とする無線通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016030689A JP6682900B2 (ja) | 2016-02-22 | 2016-02-22 | 無線通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016030689A JP6682900B2 (ja) | 2016-02-22 | 2016-02-22 | 無線通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017152767A JP2017152767A (ja) | 2017-08-31 |
| JP6682900B2 true JP6682900B2 (ja) | 2020-04-15 |
Family
ID=59742113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016030689A Active JP6682900B2 (ja) | 2016-02-22 | 2016-02-22 | 無線通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6682900B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3657758B1 (de) | 2018-11-20 | 2021-05-26 | Siemens Aktiengesellschaft | Verfahren zur funktional sicheren verbindungsidentifizierung |
-
2016
- 2016-02-22 JP JP2016030689A patent/JP6682900B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017152767A (ja) | 2017-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3506591B1 (en) | Method of registering devices | |
| US7532723B2 (en) | Tokens/keys for wireless communications | |
| EP1946471B1 (en) | Method and system for secure communication | |
| CN101645899B (zh) | 基于对称加密算法的双向认证方法及系统 | |
| US8422672B2 (en) | Authenticated device, authenticating device and authenticating method | |
| KR100847145B1 (ko) | 불법 액세스 포인트 검출 방법 | |
| JP5380583B1 (ja) | デバイス認証方法及びシステム | |
| US8724810B2 (en) | Method for authenticating onboard units | |
| US11671246B2 (en) | Data provisioning device for provisioning a data processing entity | |
| JP2019195229A (ja) | 路側機、路側機が実行する方法、サービス提供者装置、移動局 | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| AU2020220129B2 (en) | Method of enrolling a device into a pki domain for certificate management using factory key provisioning | |
| JP6682900B2 (ja) | 無線通信システム | |
| JP5537129B2 (ja) | 認証システム、認証方法およびプログラム | |
| CN103404076A (zh) | 在第三实体上认证第一和第二实体的方法 | |
| CN101296077B (zh) | 一种基于总线型拓扑结构的身份认证系统 | |
| CN111741470A (zh) | 用于安全装置耦合的设备、系统和方法 | |
| JP5361970B2 (ja) | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム | |
| CN106022140B (zh) | 身份证读取方法和系统 | |
| JP6276023B2 (ja) | 通信システム、通信方法、通信アダプタおよびサーバ | |
| US9071964B2 (en) | Method and apparatus for authenticating a digital certificate status and authorization credentials | |
| JP2003273894A (ja) | ブリッジ装置および伝送方法 | |
| JP2008270884A (ja) | 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法 | |
| JP2011066683A (ja) | マルチホップ通信方法及び通信端末 | |
| JP2019029908A (ja) | 無線装置、プログラム、通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190826 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190917 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200225 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200309 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6682900 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |