JPWO2008044790A1 - 通信装置、通信システム、通信方法及び通信プログラム - Google Patents
通信装置、通信システム、通信方法及び通信プログラム Download PDFInfo
- Publication number
- JPWO2008044790A1 JPWO2008044790A1 JP2008538781A JP2008538781A JPWO2008044790A1 JP WO2008044790 A1 JPWO2008044790 A1 JP WO2008044790A1 JP 2008538781 A JP2008538781 A JP 2008538781A JP 2008538781 A JP2008538781 A JP 2008538781A JP WO2008044790 A1 JPWO2008044790 A1 JP WO2008044790A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- pseudo data
- communication
- pseudo
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
WLANのように誰でも容易に入手可能な無線通信装置を用いた無線ネットワークにおいて、無線端末が行っているデータ通信の状況を第三者に対して特定されないようにする。無線基地局2は、無線端末3とのデータ通信の状況に応じて実際のデータ通信に見立てた擬似データフレームを送信するか否かを判定する手段と、擬似データフレームを生成するための情報であって無線端末3との実際のデータ通信に基づく情報を記憶しておく手段とを備え、擬似データフレームの送信を開始するとなった場合は記憶されている情報に基づき擬似データフレームを生成して送信する。
Description
本発明は、通信装置、通信システム、通信方法及び通信プログラムに関し、特に実際のデータ通信に見立てた擬似データを送信できる通信装置、通信システム、通信方法及び通信プログラムに関する。
近年、WLAN(Wireless Local Area Network)をはじめとする様々な無線通信デバイスがパソコン、周辺機器、携帯電話、ゲーム機やSTB(Set Top Box)、TVなどのCE(Consumer Electronics)機器などあらゆる装置に搭載されるようになってきており、一般家庭をはじめとする様々な場所で利用されるようになってきた。普及の要因としては様々な理由が考えられるが、その1つとしては電波を発する無線装置であるにもかかわらず利用においては免許が不要であり、かつ比較的安価であり誰でも入手可能であるという点が挙げられる。
このように誰でも入手可能である状況においては無線区間の通信路の安全性と、好き勝手に利用されないようにするためのアクセス制御が非常に重要になってくる。従って、無線区間の通信路の暗号化の仕組み、及び利用時の認証の仕組みが考慮されているのが現状である。
しかし、データ通信については暗号化することによってデータ通信の中身を把握することが困難であるが、何かしらデータ通信をしているということは隠すことができない。また、データ通信においてデータフレームがやり取りされている間隔やタイミング、及びデータサイズを把握することで、どのようなアプリケーションでやり取りされているのかを推測することが可能である場合も存在する。例えば、1秒間に数10回の間隔で300バイト程度のデータフレームが双方向でやり取りされていたとする。この場合、音声通話を行っているのではないかと考えることができる。
有線ネットワーク上での通信では、物理的にネットワーク上に接続している装置においてしかデータを取得することができないため、意図しない第3者によってデータを取得される可能性は非常に少ない。また、同一L2レイヤー上の装置においては他の装置の通信データを取得することが可能であるという問題に対しては、当初シェアードハブと呼ばれる装置を用いて同一L2レイヤー上の全ての装置に対してデータを送っていたのに対して、スイッチングハブと呼ばれる装置を用いることで最低限必要となるポートに対してのみデータを送るようにすることで対応されている。よってこのような問題に対する検討は必要なかった。
また、無線通信を用いている代表的なものとして携帯電話が考えられる。しかし、携帯電話で用いられている無線通信方式については電波を発するには許可が必要であり、また電波を送受信するには安価ではない特殊な装置が必要となり、誰でも容易に入手可能という性質のものではなかった。よって同様にこのような問題に対する検討は必要ではなかった。
つまり、例えばWLANのように誰でも入手可能な装置を用いることで上述したようなデータ通信状況を把握できてしまうような性質を持つ無線通信方式を用いたデバイスを備える装置が一般家庭などへ展開されたとき、意図しない第3者によってその場のデータ通信状況を把握されることにより、どのようなデータ通信を行っているのかを把握されてしまう問題や、もしくはデータ通信の有無から存在自体を推測されることになるというプライバシーの問題があった。なお、WLANのように無線区間上において、通常、端末固有に付与されるMACアドレスが暗号化されない状態でやり取りされるような無線通信方式を搭載した無線通信デバイスを用いている場合、この問題は一層顕著となる。
関連する無線装置の1例が、文献1(特開2004−289875号公報)に開示されている。文献1には、専用の起動スイッチを設ける必要がなく、既存の携帯電話機に適用することができ、所有者以外の者による擬似通話動作の解除を困難にした防犯機能付き携帯電話機が開示されている。当該防犯機能付き携帯電話機は、操作ボタンが所定時間押し続けられた場合、所定回数押された場合又は所定の暗証番号が入力された場合だけにアラーム音を停止し、この操作ボタン以外のボタンが押されたり、所定の暗証番号以外の番号が入力されてもアラーム音を停止しないので、当該防犯機能付き携帯電話機の所有者のみが容易にアラーム音を解除できるものである。
特開2004−289875号公報
このように誰でも入手可能である状況においては無線区間の通信路の安全性と、好き勝手に利用されないようにするためのアクセス制御が非常に重要になってくる。従って、無線区間の通信路の暗号化の仕組み、及び利用時の認証の仕組みが考慮されているのが現状である。
しかし、データ通信については暗号化することによってデータ通信の中身を把握することが困難であるが、何かしらデータ通信をしているということは隠すことができない。また、データ通信においてデータフレームがやり取りされている間隔やタイミング、及びデータサイズを把握することで、どのようなアプリケーションでやり取りされているのかを推測することが可能である場合も存在する。例えば、1秒間に数10回の間隔で300バイト程度のデータフレームが双方向でやり取りされていたとする。この場合、音声通話を行っているのではないかと考えることができる。
有線ネットワーク上での通信では、物理的にネットワーク上に接続している装置においてしかデータを取得することができないため、意図しない第3者によってデータを取得される可能性は非常に少ない。また、同一L2レイヤー上の装置においては他の装置の通信データを取得することが可能であるという問題に対しては、当初シェアードハブと呼ばれる装置を用いて同一L2レイヤー上の全ての装置に対してデータを送っていたのに対して、スイッチングハブと呼ばれる装置を用いることで最低限必要となるポートに対してのみデータを送るようにすることで対応されている。よってこのような問題に対する検討は必要なかった。
また、無線通信を用いている代表的なものとして携帯電話が考えられる。しかし、携帯電話で用いられている無線通信方式については電波を発するには許可が必要であり、また電波を送受信するには安価ではない特殊な装置が必要となり、誰でも容易に入手可能という性質のものではなかった。よって同様にこのような問題に対する検討は必要ではなかった。
つまり、例えばWLANのように誰でも入手可能な装置を用いることで上述したようなデータ通信状況を把握できてしまうような性質を持つ無線通信方式を用いたデバイスを備える装置が一般家庭などへ展開されたとき、意図しない第3者によってその場のデータ通信状況を把握されることにより、どのようなデータ通信を行っているのかを把握されてしまう問題や、もしくはデータ通信の有無から存在自体を推測されることになるというプライバシーの問題があった。なお、WLANのように無線区間上において、通常、端末固有に付与されるMACアドレスが暗号化されない状態でやり取りされるような無線通信方式を搭載した無線通信デバイスを用いている場合、この問題は一層顕著となる。
関連する無線装置の1例が、文献1(特開2004−289875号公報)に開示されている。文献1には、専用の起動スイッチを設ける必要がなく、既存の携帯電話機に適用することができ、所有者以外の者による擬似通話動作の解除を困難にした防犯機能付き携帯電話機が開示されている。当該防犯機能付き携帯電話機は、操作ボタンが所定時間押し続けられた場合、所定回数押された場合又は所定の暗証番号が入力された場合だけにアラーム音を停止し、この操作ボタン以外のボタンが押されたり、所定の暗証番号以外の番号が入力されてもアラーム音を停止しないので、当該防犯機能付き携帯電話機の所有者のみが容易にアラーム音を解除できるものである。
文献1に開示された技術を含む無線通信システムは、以下に示すような問題点を有する。
第1の問題点は、無線通信デバイスを有する無線端末におけるデータ通信状況を隠すことができないことである。その理由は、文献1記載の無線通信システムでは同一チャネル上で通信している自身の無線装置以外の通信を容易に受信可能であるためである。
第2の問題点は、データ通信が暗号化されている場合はデータ通信の中身まで取得される可能性は少ないがどのようなアプリケーションによってデータ通信が行われているかを、データ通信フローに基づいて推測されることを防ぐことができないことである。その理由は、第1の問題点の理由と同じである。
第3の問題点は、データ通信が観測されないことに基づいて、無線装置が存在しないことを推測される可能性があることである。その理由は、第1の問題点の理由と同じであり、逆にデータ通信が観測されない場合は無線装置が存在していないのではないかと推測することが可能であるためである。
第4の問題点は、実際のデータ通信を特定させにくくさせるための擬似データフレームの柔軟な生成及び送信ができないことである。その理由は、文献1記載の無線通信システムでは擬似したデータフレームについて何ら考慮されていないためである。
(目的)
そこで、本発明の目的は、通信装置における実際のデータ通信を特定されにくくすることができる通信装置を提供することにある。
本発明の他の目的は、通信装置がデータ通信中ではないときにデータ通信を行っているように見せかけることができる通信装置を提供することにある。
第1の問題点は、無線通信デバイスを有する無線端末におけるデータ通信状況を隠すことができないことである。その理由は、文献1記載の無線通信システムでは同一チャネル上で通信している自身の無線装置以外の通信を容易に受信可能であるためである。
第2の問題点は、データ通信が暗号化されている場合はデータ通信の中身まで取得される可能性は少ないがどのようなアプリケーションによってデータ通信が行われているかを、データ通信フローに基づいて推測されることを防ぐことができないことである。その理由は、第1の問題点の理由と同じである。
第3の問題点は、データ通信が観測されないことに基づいて、無線装置が存在しないことを推測される可能性があることである。その理由は、第1の問題点の理由と同じであり、逆にデータ通信が観測されない場合は無線装置が存在していないのではないかと推測することが可能であるためである。
第4の問題点は、実際のデータ通信を特定させにくくさせるための擬似データフレームの柔軟な生成及び送信ができないことである。その理由は、文献1記載の無線通信システムでは擬似したデータフレームについて何ら考慮されていないためである。
(目的)
そこで、本発明の目的は、通信装置における実際のデータ通信を特定されにくくすることができる通信装置を提供することにある。
本発明の他の目的は、通信装置がデータ通信中ではないときにデータ通信を行っているように見せかけることができる通信装置を提供することにある。
上記目的を達成する本発明は、通信手段を備えた通信装置において、前記通信装置間の通信における真正データを模倣した擬似データを送信する擬似データ送信手段を備えることを特徴とする。
本発明によれば、通信装置間の実際のデータ通信を特定されにくくすることができ、かつ、通信装置間で実際のデータ通信が行われていないときにデータ通信を行っているように見せかけることができる。
本発明によれば、通信装置間の実際のデータ通信を特定されにくくすることができ、かつ、通信装置間で実際のデータ通信が行われていないときにデータ通信を行っているように見せかけることができる。
図1は、本発明の第1の実施例の無線通信システムの構成を示すブロック図である。
図2は、第1の実施例の無線基地局の構成を示すブロック図である。
図3は、第1の実施例の無線基地局のハードウェア構成を示すブロック図である。
図4は、第1の実施例の無線基地局と無線端末間のデータ通信状況を示したシーケンス図である。
図5は、第1の実施例の擬似データ送信判定部の動作を示すフローチャートである。
図6は、第1の実施例の擬似データ送信部の動作を示すフローチャートである。
図7は、第1の実施例の擬似データ情報記憶部に記憶されている擬似データフレームの詳細を示したフレーム構成図である。
図8は、第1の実施例の無線基地局が送信する擬似データの詳細を示したシーケンス図である。
図9は、第2の実施例の無線基地局の構成を示すブロック図である。
図10は、第2の実施例のアドレス情報記憶部のさらに詳細な構成を示す図である。
図11は、第2の実施例の擬似データタイプ記憶部のさらに詳細な構成を示す図である。
図12は、本発明の第3の実施例の擬似データタイプ記憶部の構成を示す図である。
図13は、本発明の第4の実施例の無線基地局の構成を示すブロック図である。
図14は、本発明の第5の実施例の無線端末の構成を示すブロック図である。
図15は、本発明の第6の実施例の無線通信システムの構成を示すブロック図である。
図16は、第6の実施例の無線装置の構成を示すブロック図である。
図17は、第6の実施例の無線装置におけるデータ送受信状況を示したシーケンス図である。
図2は、第1の実施例の無線基地局の構成を示すブロック図である。
図3は、第1の実施例の無線基地局のハードウェア構成を示すブロック図である。
図4は、第1の実施例の無線基地局と無線端末間のデータ通信状況を示したシーケンス図である。
図5は、第1の実施例の擬似データ送信判定部の動作を示すフローチャートである。
図6は、第1の実施例の擬似データ送信部の動作を示すフローチャートである。
図7は、第1の実施例の擬似データ情報記憶部に記憶されている擬似データフレームの詳細を示したフレーム構成図である。
図8は、第1の実施例の無線基地局が送信する擬似データの詳細を示したシーケンス図である。
図9は、第2の実施例の無線基地局の構成を示すブロック図である。
図10は、第2の実施例のアドレス情報記憶部のさらに詳細な構成を示す図である。
図11は、第2の実施例の擬似データタイプ記憶部のさらに詳細な構成を示す図である。
図12は、本発明の第3の実施例の擬似データタイプ記憶部の構成を示す図である。
図13は、本発明の第4の実施例の無線基地局の構成を示すブロック図である。
図14は、本発明の第5の実施例の無線端末の構成を示すブロック図である。
図15は、本発明の第6の実施例の無線通信システムの構成を示すブロック図である。
図16は、第6の実施例の無線装置の構成を示すブロック図である。
図17は、第6の実施例の無線装置におけるデータ送受信状況を示したシーケンス図である。
次に本発明を実施するための最良の形態について図面を参照して詳細に説明する。
(第1の実施例の構成)
図1は、本発明の第1の実施例による無線通信システムの構成を示す図である。
図1を参照すると、第1の実施例による無線通信システムは、LAN(Local Area Network)回線またはWAN(Wide Area Network)回線などを結ぶネットワーク1と、ネットワーク1に接続された無線基地局2と、無線基地局2を介して伝送媒体に無線を利用してネットワーク1に接続する無線端末3とを備えている。
無線基地局2は、IEEE 802.11の規格に準拠した基地局としての機能を有し、無線端末3からの接続ネゴシエーション要求に応じて接続ネゴシエーションを実行し、接続ネゴシエーションが完了すると無線端末3とネットワーク1に接続された装置との間でのデータ通信を中継する機能等を備える。より具体的には、無線基地局2は、IEEE 802.11の規格に準拠した基地局として概略次のような機能を備える。すなわち、無線基地局2は、IEEE 802.11の規格に準拠した無線端末3との間に通信路を確立する機能と、必要に応じて無線端末3との間で認証を行う機能と、必要に応じて無線端末3との間の通信路の暗号化を行う機能と、無線端末3の管理機能と、確立した通信路を介して無線端末3とデータ通信を行う機能と、無線端末3とネットワーク1との間のデータを中継する機能とを備える。
さらに、無線基地局2は、無線端末3との間で通常のデータ通信時においてやりとりされるデータ(真正データ)のデータフレームを擬似したデータ(擬似データ)を送信する機能を備える。無線端末3との間のデータ通信時のデータフレームを擬似したデータには、無線基地局2から無線端末3に対して送信される802.11データフレーム、802.11制御フレーム及び802.11管理フレームが含まれる。また、その逆の無線端末3から無線基地局2に対して送信される802.11データフレーム、802.11制御フレーム及び802.11管理フレームもまた含まれる。
無線端末3は、IEEE 802.11の規格に準拠した端末としての機能を有し、無線基地局2を介してネットワーク1に接続された装置のインターネットプロトコル(IP)を用いた通信を行う機能等を備える。より具体的には、無線端末3は、IEEE 802.11の規格に準拠した端末として概略次のような機能を備える。すなわち、無線端末3は、IEEE 802.11の規格に準拠した無線基地局2との間に通信路を確立する機能と、必要に応じて無線基地局2との間で認証を行う機能と、必要に応じて無線基地局2との間の通信路の暗号化を行う機能と、確立した通信路を介して無線基地局2とデータ通信を行う機能とを含む。
無線端末3は、無線基地局2を介してネットワーク通信を行うにあたり、無線基地局2と無線物理層を用いて接続ネゴシエーションを行う。この際、無線端末3と無線基地局2との間において、必要に応じて認証処理などが追加で行われる場合がある。無線端末3は、接続ネゴシエーションが完了すると、無線基地局2を介したネットワーク通信が可能となる。
図2は、図1の無線基地局2の構成を示すブロック図である。
図2を参照すると、無線基地局2は、通信インタフェース部10と、通信制御部20と、無線通信インタフェース部30と、データ通信監視部40と、擬似データ送信判定部50と、擬似データ送信部60と、擬似データ情報記憶部70と、記憶媒体80とを備える。
通信インタフェース部10は、ネットワーク1上の装置との間でデータ通信を行う機能等を備えており、より詳細には、通信制御部20から受け取ったデータを、ネットワーク1に送信する機能と、ネットワーク1から受信したデータを通信制御部20へ受け渡す機能と、無線基地局2の通信インタフェース部10に接続されたネットワーク1上の装置との間でデータの送受信を行う機能を備える。
通信制御部20は、無線通信インタフェース部30を介した無線端末3との通信路の管理やデータの送受信指示を行う機能及び通信インタフェース部10と無線通信インタフェース部30との間でデータ中継を行う機能等を備えており、より詳細には、無線通信インタフェース部30より受け取る無線端末3からの接続要求に基づき無線端末3との通信路を確立するための接続ネゴシエーションと、データの暗号化/復号などの一連のセキュリティ処理の役割を担う機能と、接続している無線端末3を管理する機能と、通信路が確立した無線端末3との間におけるデータの送受信要求を実現する機能と、通信インタフェース部10を介してネットワーク1上の装置との間におけるデータの送受信要求を実現する機能とを備える。
さらに、通信制御部20は、擬似データ送信部60から擬似データの送信要求を受けると無線通信インタフェース部30を介して擬似データを送信する機能を有する。なお、この場合、通信制御部20は、送信される擬似データに対するACKフレーム応答は期待しない。すなわち、通信制御部20は、擬似データ送信部60から擬似データの送信要求を受けた擬似データ送信モードにおいて擬似データの送信について再送を行わない機能を備える。例えば、通信制御部20は、通常の無線通信においてはデータ送信に対してACKフレームを受信しない場合、通信相手が受信していないと仮定して数回再送を行う。しかし、擬似データ送信モードにおいて擬似データを送信した通信制御部20は、通信相手が元々存在しないことからACKフレームは受信しないため再送も行わない。通信制御部20は、データフレームの擬似のみならず、ACKフレームの擬似も行うため、引き続き受信するはずのACKフレームを擬似して送信する機能を備える。
無線通信インタフェース部30は、無線媒体を介したデータの送受信を行う機能等を備えており、より詳細には、通信制御部20から受け取ったデータを無線を介して送信する機能と、無線を介して受信したデータを通信制御部20へ受け渡す機能とを備える。
データ通信監視部40は、無線通信インタフェース部30を介したデータ通信を通信制御部20を介して取得する機能等を備えており、より詳細には、通信制御部20を介してやり取りされるデータ通信を監視する機能と、監視している通信データに関する通信データ情報を擬似データ送信判定部50へ通知する機能とを備える。
擬似データ送信判定部50は、データ通信監視部40で取得したデータ通信状況に基づいて擬似データの送信の開始及び停止を判定する機能等を備えており、より詳細には、データ通信監視部40から通知される通信データ情報に応じて擬似データの送信の開始及び停止を判断する機能と、擬似データの送信を開始する場合は擬似データ送信部60に対して擬似データの送信を開始する旨を要求し、擬似データの送信を停止する場合は擬似データ送信部60に対して擬似データの送信を停止する旨を要求する機能とを備える。
また、擬似データ送信判定部50は、擬似データの送信開始を要求したため擬似データ送信モードである旨や、擬似データの送信停止を要求したため擬似データ送信モードでない旨を通信制御部20に対して通知する通知機能を備えてもよい。この通知機能は、擬似データ送信判定部50が、擬似データ送信部60に対して擬似データの送信開始を要求したときにおいて、通信制御部20に対して擬似データ送信モードである旨を通知して通信制御部20の再送回数を0回に設定するものでもよいし、通信制御部20の再送回数を0回にすることを示すフラグを擬似データ送信部60で生成される擬似データに付与させることによって通信制御部20に対して擬似データ送信モードである旨を通知して通信制御部20の再送回数を0回に設定するものでもよいし、擬似データ送信部60に対して擬似データの送信停止を要求したときにおいて、通信制御部20に対して擬似データ送信モードでない旨を通知して通信制御部20の再送回数を擬似データ送信モード前の回数に戻すように設定するものでもよいし、特に制限はない。
このため、通信制御部20は、擬似データ送信部60から擬似データの送信要求を受けた場合又は擬似データ送信判定部50から擬似データ送信モードである旨の通知を受けた場合に、擬似データ送信モードであることを認識することとなる。当該通知機能によって、通信制御部20が、擬似データ送信モードである旨の通知を受けて再送回数を0回にする旨判断して設定し、擬似データ送信モードでない旨の通知を受けて再送回数を擬似データ送信モード前の回数に戻す旨判断して設定するものでもよい。また、擬似データの送信開始を要求された擬似データ送信部60が上記フラグの付与を判断してもよい。
上記各機能をさらに詳細に説明すると、擬似データ送信判定部50は、自身で有するタイマー値に基づき、データ通信監視部40から通知される通信データ情報が途絶えてから該タイマー値が経過した時点で擬似データの送信を開始することを決定することによって、擬似データ送信部60に対して擬似データの送信を開始する旨を要求し、データ通信監視部40から通知される通信データ情報が再び発生した時点で擬似データの送信を停止することを決定することによって、擬似データ送信部60に対して擬似データの送信を停止する旨を要求する。例えば、タイマー値は10分であってもよいし、30分であってもよいし、1時間、2時間であってもよいし、特に設定可能なタイマー値については制限しない。タイマー値として数値の範囲が設定されることによって、擬似データ送信判定部50が毎回数値の範囲からランダムに選択する方法をとってもよい。例えば、タイマー値の範囲として10分〜1時間と設定されている場合、その範囲から毎回ランダムに選択されることとしてもよい。この場合も、範囲として設定可能なタイマー値の範囲については制限しない。
擬似データ送信部60は、擬似データ送信判定部50からの指示に応じて擬似データ情報記憶部70の情報に基づいて擬似データを生成し、通信制御部20を介して擬似データを送信する機能等を備えており、より詳細には、擬似データ送信判定部50からの擬似データの送信を開始する旨の要求に従い、擬似データ情報記憶部70に記憶されている擬似データを無線通信インタフェース部30を介して送信する機能を備える。擬似データ送信部60は、無線通信インタフェース部30を介して擬似データを送信するには、通信制御部20へ擬似データの送信を要求する。
さらに、擬似データ送信部60は、擬似データ送信判定部50からの擬似データ送信を停止する旨の要求があるまで、擬似データ情報記憶部70に記憶されている擬似データを送信し続ける機能を備えており、擬似データ情報記憶部70に複数の擬似データが存在する場合、複数の擬似データを順番に全て送信する。擬似データ送信部60は、擬似データ情報記憶部70の擬似データを全て送信し終わった場合はその後引き続き最初の擬似データから送信することを繰り返す。
擬似データ情報記憶部70は、擬似データ送信部60が送信する擬似データを記憶する機能を備える。擬似データ情報記憶部70に記憶されている擬似データは擬似データ送信部60によって取得される。擬似データ情報記憶部70は、1つの擬似データを記憶していてもよいし複数の擬似データを記憶していてもよい。通常は無線通信においてデータを送受信する場合、送信したデータに対して正常に受信した旨を意味する応答であるACK(ACKnowledgement)フレームが通信相手端末より送信される。また、その逆も同様である。例えば、802.11においてデータ通信を擬似する場合、少なくとも802.11データフレームとそれに対する応答である802.11 ACKフレームの2つの擬似データが必要となる。
記憶媒体80は、上述した各部の処理を実現するためのプログラムを記憶する機能を備える。
ここで、無線基地局2のハードウェア構成について説明する。
図3は、本実施例による無線通信システムの無線基地局2のハードウェア構成を示すブロック図である。
図3を参照すると、本実施例の無線基地局2は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU(Central Processing Unit、中央処理演算装置)301、RAM(Random Access Memory)等のメインメモリであり、データの作業領域やデータの一時退避領域に用いられる主記憶部302、ネットワーク1や無線端末3と無線通信を行う無線ネットワークを介してデータの送受信を行う通信制御部303、液晶ディスプレイ、プリンタやスピーカ等の提示部304、キーボードやマウス等の入力部305、周辺機器と接続してデータの送受信を行うインタフェース部306、ROM(Read Only Memory)、磁気ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置である補助記憶部307(記憶媒体80)、本情報処理装置の上記各構成要素を相互に接続するシステムバス308等を備えている。
無線基地局2は、その動作を、無線基地局2内部にそのような機能を実現するプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装してハードウェア的に実現することは勿論として、上記した各構成要素の各機能を提供するプログラムを、コンピュータ処理装置上のCPU301で実行することにより、ソフトウェア的に実現することができる。
すなわち、CPU301は、補助記憶部307(記憶媒体80)に格納されているプログラムを、主記憶部302にロードして実行し、無線基地局2の動作を制御することにより、上述した各機能をソフトウェア的に実現する。なお、無線端末3や後述する無線探知装置4が上述のような構成を有し、上述したような無線端末3や無線探知装置4の各機能をハードウェア的又はソフトウェア的に実現してもよい。
(第1の実施例の動作)
次に、図1の無線基地局2と無線端末3におけるデータ送受信のようすをシーケンス図4、無線基地局2における擬似データ送信判定部50の動作をフローチャート図5、無線基地局2における擬似データ送信部60の動作をフローチャート図6にそれぞれ示し、図1〜図6を参照して、本実施の実施例による無線通信システムの動作について詳細に説明する。
なお、図4〜図6に示す処理は、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
まず、図4を参照すると、無線端末3は、無線基地局2を介してネットワーク1上の装置とのデータ通信を行っている(図4のA−1)。無線基地局2は、無線端末3からの接続要求に応じて無線端末3との接続ネゴシエーションを行った結果、通信路の確立が完了されるので、通信路を介して無線端末3とのデータ通信が可能となる。無線基地局2は、接続中の無線端末3の帰属情報を管理する。すなわち、無線基地局2は、接続中の無線端末3が無線基地局2自身の配下に存在しているか否かを管理する。
例えば、無線基地局2と無線端末3との間の接続ネゴシエーションは、IEEE 802.11接続ネゴシエーションであり、さらにWEP(Wired Equivalent Privacy)を用いる暗号化通信であってもよいし、IEEE 802.1X認証の結果、接続が許可され動的に設定されたWEPキーを用いた暗号化通信であってもよいし、もしくはWPA(Wi−Fi Protected Access)、WPA2(WPA version2)を用いたよりセキュリティが強化された接続であり、TKIP(Temporal Key Integrity Protocol)やAES(Advanced Encryption Standard)に基づくCCMP(Counter−mode CBC−MAC Protocol)と呼ばれる暗号化アルゴリズムを用いた暗号化通信であってもよい。
次に、無線基地局2は、無線端末3とのデータ通信が行われていないことを検出するとタイマーによるカウントアップを開始し(図4のA−2)、保持するタイマー値をタイマーが経過した時点で擬似データ送信を開始することを決定する(図4のA−3)。なお、無線基地局2は、無線端末3とのデータ通信が発生した時点で(図5のステップS503)、測定しているタイマーが0に初期化される(図5のステップS504)。
このとき無線基地局2のデータ通信監視部40と擬似データ送信判定部50は次のように動作する。
データ通信監視部40は、通信制御部20を介してやり取りされるデータすなわち無線端末3との間のデータ通信を監視しており、その監視している通信データに関する通信データ情報を擬似データ送信判定部50に対して常に通知している。
擬似データ送信判定部50は、データ通信監視部40から通知される通信データ情報に基づいてデータ通信状況を把握している。擬似データ送信判定部50は、データ通信がないことを検出すると(図4のA−2、図5のステップS501、ステップS502)、タイマー(経過時間)のカウントアップを開始する(図5のステップS503)。擬似データ送信判定部50は、測定しているタイマーが以後データ通信を検出することなしに保持するタイマー値へ達した時点で(図4のA−3、図5のステップS504)、擬似データの送信を開始することを決定する(図5のステップS505)。擬似データ送信判定部50は、擬似データの送信を開始することを決定すると、擬似データ送信部60に対して擬似データの送信を開始する旨の指示を行う(図5のステップS506)。なお、擬似データ送信判定部50は、データ通信を検出すると(図4のA−1、図5のステップS502)、初期状態に戻り、タイマー(経過時間)を0の値に初期化する(図5のステップS501)。
次に、無線基地局2は、擬似データの送信を開始する(図4のA−3)。すなわち、無線基地局2の擬似データ送信判定部50は、擬似データの送信開始を要求すると(図5のステップS506)、無線端末3とのデータ通信の発生を検出する状態へと入る(図5のステップS507)。
次に、無線基地局2は、無線端末3とのデータ通信が発生するまで擬似データの送信を継続し、無線端末3とのデータ通信が発生した時点で擬似データの送信を停止する(図4のA−4)。すなわち、無線基地局2の擬似データ送信判定部50は、無線端末3とのデータ通信の発生を検出すると(図5のステップS507)、擬似データの送信を停止することを決定し(図5のステップS508)、擬似データの送信を停止する旨の要求を擬似データ送信部60に対して行う(図5のステップS509)。
次に、無線端末3は、上記図4のA−1と同様に、無線基地局2を介してネットワーク1上の装置とのデータ通信を行う(図4のA−6)。
なお、図4には、擬似データの物理的な送信方向が記載されているが、この送信は、指向性を持たせて特定の方向に送信するものでもよいし、周囲に拡散して送信するものであってもよい。
上記擬似データの送信の開始及び停止において、無線基地局2の擬似データ送信判定部50及び擬似データ送信部60は次のように動作する。
図6を参照すると、擬似データ送信部60は、擬似データ送信判定部50より擬似データの送信要求を受けると(ステップS601)、擬似データ情報記憶部70に記憶される送信データ情報を取得し(ステップS602)、通信制御部20を介して擬似データの送信を行う(ステップS603)。擬似データ送信部60は、擬似データ送信判定部50より擬似データの送信を停止する旨の要求を受けるまで(ステップS604)、擬似データの取得と送信を継続する(図6のC−1)。なお、擬似データを毎回擬似データ情報記憶部70より取得せずに、最初に一度だけ取得し、以後は取得済みの擬似データを繰り返し送信する動作でもかまわない。
なお、無線端末3と無線基地局2との間のデータ通信が途絶えている理由については、無線端末3が無線基地局2から電波の届かないところへ移動したことによりデータ通信が途絶えているという理由でもかまわないし、無線端末3が無線基地局2の電波の届く範囲に位置しているがデータ通信が行われないためデータ通信が途絶えているという理由であってもかまわない。
次に、無線基地局2の擬似データ送信部60が送信する擬似データについて図7及び図8を用いて詳細に説明する。図7は擬似データ情報記憶部70に格納されている擬似データの例を示した図であり、図8は無線基地局2が送信する擬似データの詳細を示したシーケンス図である。
図7を参照すると、擬似データ情報記憶部70には2つの擬似データD1、D2が格納されている。この例では、1つ目の擬似データD1は、802.11データフレームであり、宛先アドレス1−D1−3には無線端末3のMACアドレスが指定され、送信元アドレス2−D1−4には無線基地局2のMACアドレスが指定され、アドレス3−D1−5にはネットワーク1上の装置のMACアドレスが指定され、もしくはランダムに決められた値が含まれている。その他各フィールドにおいては802.11データフレームとして適切な値を含む構成となっており、フレーム本体D1−7には特定のサイズのデータが含まれている。データの中身は、音声通話やビデオ受信などのアプリケーションを実現するためのプロトコルが実装されていてもよいし、ランダムな値であってもよい。
また、擬似データD1の他の例として、宛先アドレス1−D1−3には無線基地局2のMACアドレスが指定され、送信元アドレス2−D1−4には無線端末3のMACアドレスが指定されていてもよい。
2つ目の擬似データD2は、802.11 ACKフレームであり、擬似データD1に対する応答フレームであり、宛先アドレスD2−3には無線基地局2のMACアドレスが含まれている。その他各フィールドにおいては802.11 ACKフレームとして適切な値を含む構成となっている。
また、擬似データD2の他の例として、宛先アドレス1−D1−3には無線端末3のMACアドレスが指定され、送信元アドレス2−D1−4には無線端末3のMACアドレスが指定されていてもよい。
図8を参照すると、図7で示した擬似データD1、D2を用いて無線基地局2が擬似データを送信している様子を示している。無線基地局2は、上述のようにして擬似データの送信を開始すると(図8のE1)、擬似データ情報記憶部70に記憶されている擬似データを取得し、複数ある場合はそれぞれ順番に全て送信する(図8のE2、E3)。無線基地局2は、擬似データの送信を停止する旨の要求を受けるまでその後引き続き同様に擬似データ情報記憶部70に記憶されている擬似データを取得して送信する動作を続ける(図8のE4〜E7)。無線基地局2は、擬似データ送信部60が擬似データ送信判定部50から擬似データの送信を停止する旨の要求を受けると擬似データ送信を停止する(図8のE8)。
(第1の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、無線基地局2において、無線端末3との通信状況に応じて無線端末3との間でやり取りされるデータ通信を擬似した擬似データを送信することができるように構成されているため、無線基地局2と無線端末3との間で実際のデータ通信が発生していないときであっても、無線基地局2と無線端末3との間で見かけ上のデータ通信を発生させることが可能である。このため、無線基地局2と無線端末3間での実際のデータ通信状況を特定することを困難にさせることが可能であり、無線端末3の存在をも特定することを困難にすることができるという効果が得られる。
また、本実施例では、無線基地局2において、送信する擬似データを複数記憶させておき、それらを順番に送信することができるように構成されているので、異なる形式のデータフレームを順番に送信することが可能である。このため、無線基地局2は、無線基地局2が送信するデータのみならず、通信相手の無線端末3が送信するデータについても擬似した擬似データを送信することが可能である。従って、無線基地局2は、無線基地局2から無線端末3へのデータと無線端末3から無線基地局2へのデータとを擬似することで双方向でのデータ通信を擬似することができ、より実際のデータ通信の特定を困難にさせることが可能である。
なお、本実施例による擬似データ情報記憶部70に記憶されている擬似データの種類は、802.11データフレームとその応答である802.11 ACKフレームに加え、802.11 ACKフレーム以外の802.11制御フレーム、接続ネゴシエーションに用いられる802.1 Authenticationフレームや802.11 Associationフレームなどの802.11管理フレーム、それ以外にもさまざまな種別の擬似データを記憶しておくことが可能である。これによって、データ通信状況のみならず、無線端末3の帰属状況をも擬似することが可能となり、より無線端末3の存在を錯乱させることが可能となる効果が得られる。
また、本実施例による擬似データ情報記憶部70に記憶されている擬似データのデータ部分のサイズは、無線通信インタフェース部30を介して送信可能なデータサイズの範囲内でどの値でも設定可能である。例えば、無線基地局2を介して音声通話をしている無線端末3のデータ通信を擬似する場合、データ部分のサイズには音声通話に用いられている音声コーデックに基づいたパケットサイズとUDP(User Datagram Protocol)、RTP(Real−time Transport Protocol)など必要なヘッダを加えたサイズとを指定することで、より実際のデータ通信フレームと相違のないデータフレームの擬似が可能となる。例えば、擬似データ情報記憶部70に記憶されている擬似データのデータ部分において、フレーム本体D1−7は音声通話アプリケーションを擬似しており、構成としてはLLC(Logical link control)ヘッダ、IPヘッダ、UDPヘッダ、RTPヘッダ、音声ペイロードとしてG.711 A−law(20msec間隔)であったとすると、それぞれのサイズは8バイト、20バイト、8バイト、12バイト、160バイトとなり、トータル208バイトのサイズとなる。他のプロトコルに従った構成の場合においても、プロトコルどおりに構成した場合と同様のサイズを指定することで同様の効果が得られる。なお、このときのデータフレーム本体のデータ自身についてはサイズのみあっていればよく、ランダムな値であってかまわない。
(第2の実施例)
次に、本発明の第2の形態について図面を参照して詳細に説明する。
(第2の実施例の構成)
図9は、本発明の第2の実施例による無線通信システムの無線基地局2の構成を示すブロック図である。
図9を参照すると、本実施例における無線基地局2が、図2に示された第1の実施例における無線基地局2の構成に加え、擬似データ情報記憶部70に対して擬似データに関する情報を設定する機能を有する擬似データ情報設定部74を備える点及び、本実施例における擬似データ情報記憶部70が、図2に示された第1の実施例における擬似データ情報記憶部70と異なり、タイマー値を記憶するタイマー値記憶部71と、擬似データにおけるアドレスに関する情報を記憶するアドレス情報記憶部72と、擬似データにおけるデータ種別に関する情報を記憶する擬似データタイプ記憶部73とを備える点で異なる。
図10を参照すると、本実施例において、アドレス情報記憶部72は、装置F1及びアドレスF2によって構成されるアドレス情報721を記憶しており、データ通信しているように擬似する装置のMACアドレスとして、データ通信を行う2者間を想定する2つの装置1(装置F1−1)、装置2(装置F1−2)のアドレスF2−1、アドレスF2−2と、無線基地局2を想定する装置3(装置F1−3)のアドレスF2−3との3つのアドレスを有する。
また、図11を参照すると、擬似データタイプ記憶部73は、擬似データのデータフレームのタイプを示すデータフレームタイプG2と、データ部分を含むデータフレームタイプにおけるデータ部分のサイズを示すデータサイズG3と、データの送信方向を示すデータ送信方向G4と、送信順G1とを備える擬似データタイプ731を記憶している。
なお、これらの手段の動作は、次に記述する点において第1の実施例における無線基地局2での手段の動作と一部異なっている。
データ通信監視部40は、図2に示された第1の実施例におけるデータ通信監視部40の動作に加え、擬似データ送信判定部50によって指定された条件に基づいてフィルタリングする機能と、フィルタリングされた結果のみを擬似データ送信判定部50へ通知する機能とを備える。フィルタリング条件として、宛先アドレス、送信元アドレス、プロトコル種別、パケット種別などのいずれか1以上を用いる。アドレスはIPアドレスであってもよいし、MACアドレスであってもよい。それ以外にもさまざまなフィルタリング条件を用いてもよい。
擬似データ送信判定部50は、図2に示された第1の実施例における擬似データ送信判定部50の動作に加え、データ通信監視部40に対して特定の条件に一致するときのみ通信データの情報を提供するようフィルタリング条件を設定する機能を備える。設定可能なフィルタリング条件として、宛先アドレス、送信元アドレス、プロトコル種別、パケット種別のいずれか1以上を用いる。アドレスはIPアドレスであってもよいし、MACアドレスであってもよい。それ以外にもさまざまなフィルタリング条件を設定可能な機能を備えてもよい。
なお、データ通信監視部40及び擬似データ送信判定部50は、これらのフィルタリング条件を、アドレス情報記憶部72から取得することが可能な構成となっている。
また、擬似データ送信判定部50は、データ通信監視部40から通知される通信データ情報が途絶えてから擬似データの送信開始を判断するまでの待ち時間となるタイマー値をタイマー値記憶部71から取得することが可能な構成となっている。タイマー値として数値の範囲が設定されることによって、擬似データ送信判定部50が毎回数値の範囲からランダムに選択する方法をとってもよい。例えば、タイマー値の範囲として10分〜1時間と設定されている場合、擬似データ送信判定部50によってその範囲から毎回ランダムに選択されることとしてもよい。この場合、範囲として設定可能なタイマー値の範囲については制限しない。
擬似データ送信部60は、擬似データ送信判定部50からの擬似データの送信を開始する旨の要求に従い擬似データ送信を開始し、擬似データの送信を停止する旨の要求に従い擬似データ送信を停止する機能に関しては図2に示された第1の実施例における擬似データ送信部60の動作と同様であるが、擬似データの生成手続きが次の点で異なる。
擬似データ送信部60は、擬似データ情報記憶部70の擬似データタイプ記憶部73に記憶される擬似データのデータフレームタイプG2に基づき擬似データを生成する機能を備える。すなわち、擬似データ送信部60は、データフレームタイプG2に対するデータフレームの構成を把握しており、擬似データタイプ記憶部73のデータフレームタイプに基づいて擬似データフレームを生成する。擬似データ送信部60は、擬似データフレームの生成においてデータフレームのデータ部分を必要とする場合、データサイズG3に記載のサイズに基づいて擬似データフレームを生成する。また、擬似データ送信部60は、擬似データフレームのアドレス部分に関しては、データ送信方向G4に基づいて、アドレス情報記憶部72から該当する装置のアドレス情報721を取得することにより擬似データフレームのアドレス部を生成する。
なお、擬似データ送信部60は、擬似データタイプ記憶部73に記載の順序で擬似データフレームの生成及び送信を行い、全て送信し終わった場合において引き続き最初の擬似データから送信することを繰り返す動作については、図2に示された第1の実施例における擬似データ送信部60の動作と同様である。
タイマー値記憶部71は、各種タイマー値を記憶している。タイマー値記憶部71は、このタイマー値をあらかじめ記憶していてもよいし、擬似データ情報設定部74から設定されてもよい。タイマー値記憶部71は、擬似データ送信判定部50において擬似データの送信開始を判断するために用いられるタイマー値を有し、当該タイマー値は擬似データ送信判定部50によって読み出される。例えば、本タイマー値は10分であってもよいし、30分であってもよいし、1時間、2時間であってもよいし、特に設定可能なタイマー値については制限しない。また、タイマー値記憶部71は、とりうるタイマー値の範囲として有することも可能であり、例えば10分〜30分のような範囲で記憶することも可能である。
上述したように、図10を参照すると、アドレス情報記憶部72は、装置F1及びアドレスF2によって構成されるアドレス情報721を記憶しており、データ通信しているように擬似する装置のMACアドレスとして、データ通信を行う2者間を想定する2つの装置1(装置F1−1)、装置2(装置F1−2)のアドレスF2−1、アドレスF2−2と、無線基地局2を想定する装置3(装置F1−3)のアドレスF2−3との3つのアドレスを有する。すなわち、アドレス情報記憶部72は、擬似データを生成するため、装置F1−1と装置F1−2との間でやり取りされる真正データのアドレスを有する。
装置1のアドレスF2−1及び装置2のアドレスF2−2はデータ通信を想定する2者の装置のMACアドレスを示しており、装置3のアドレスF2−3はBSSID(Basic Service Set Identifier)すなわち無線基地局2のMACアドレスを示す。なお、アドホックモードでの通信を想定する場合、装置3アドレスF3−2は、無線基地局2のMACアドレスであるとは限らない。無線基地局2と無線端末3間のデータ通信を想定する場合は、装置1のアドレスF2−1もしくは装置2のアドレスF2−2のどちらかと装置3のアドレスF2−3とが同一となる。なお、アドレス情報記憶部72に記憶されているアドレス情報721は、擬似データ送信判定部50及び擬似データ送信部60によって読み出される。
擬似データタイプ記憶部73は、図11に基づいて上述したように、擬似データフレームのタイプを示すデータフレームタイプG2と、データ部分を含むデータフレームタイプにおけるデータ部分のサイズを示すデータサイズG3と、データの送信方向を示すデータ送信方向G4と、送信順G1とを備える擬似データタイプ731を記憶している。なお、擬似データタイプ記憶部73に記憶されている擬似データタイプ731は擬似データ送信部60によって読み出される。
データフレームタイプG2は、擬似するデータフレームのタイプを記憶しており、擬似データ送信部60は、この種別に基づいてデータフレームを構成する。例えば、データフレームタイプG2は、802.11データフレーム、802.11管理フレーム、802.11制御フレーム及び802.11 ACKフレームなどのような各サブタイプを含む。なお、データフレームタイプG2は、これ以外にも他のタイプを定義しておくことが可能である。
データサイズG3は、データフレームタイプG2がデータ部分を含むデータフレームタイプである場合に擬似データフレームのデータ部分にどのくらいのサイズのデータを含むかを示す数値である。
データ送信方向G4は、本項目の擬似データフレームがどの方向のデータフレームを擬似するものであるかを示す。例えば、データ送信方向G4は、アドレス情報記憶部72の装置1から装置2への擬似データフレームであるのか、装置2から装置1への擬似データフレームであるのかを示す。また、擬似データフレームは、擬似データ送信部60によって送信される順番に番号G1に1、2、3、4と記述される。
擬似データ情報設定部74は、擬似データ情報記憶部70すなわちタイマー値記憶部71、アドレス情報記憶部72、擬似データタイプ記憶部73に記憶されるそれぞれの情報を設定する機能を有する。なお、似データ情報設定部74は、ユーザーインタフェースを備える構成となっており、特にGUI(グラフィカルユーザーインタフェース)を備えユーザーが入力できるような構成となっていてもよい。
無線基地局2は、第1の実施例と同様に、CPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで、上述した各部の処理を実現する。
(第2の実施例の動作)
次に、本実施例による無線通信システム全体の動作について、本発明の第1の実施例の動作と異なる点を中心に説明する。
なお、本実施例に示す処理は、第1の実施例と同様に、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
データ通信監視部40は、擬似データ送信判定部50によって指定されたフィルタリングの条件に基づいてフィルタリングした結果のみを擬似データ送信判定部50へ通知する動作を行う点で第1の実施例とは異なる。例えば、擬似データ送信判定部50によって特定のMACアドレスの通信に関してのみ擬似データ送信判定部50へ通知するように条件を指定されている場合、本実施例によるデータ通信監視部40は、特定のMACアドレスの通信のみを擬似データ送信判定部50へ通知することが可能となる。
擬似データ送信判定部50は、アドレス情報記憶部72に記載のアドレス情報721を取得してデータ通信監視部40へフィルタリングの条件を指定することで、該当のアドレスに関するデータ通信に対する情報のみの通知を受けることが可能である。なお、装置1のみを指定してもよいし、装置2のみを指定してもよいし、両方を指定してもよい。また、アドレス情報記憶部72は、装置に対するアドレス情報F2−1、F2−2に加え、擬似データフレームの送信の対象とする装置であるかどうかを判定するための情報(フラグ)を備えていてもよい。
この場合、擬似データ送信判定部50は、このフラグに基づいて、擬似データの送信の対象とする装置であるかどうかを判定することができる。擬似データ送信判定部50は、タイマー値記憶部71のタイマー値に従い、データ通信が途絶えてから該タイマー値を超えた時点で、擬似データ送信部60に対して擬似データの送信を開始する旨の要求を行い、データ通信が発生したことを検出した時点で擬似データの送信を停止する旨の要求を行う。なお、擬似データ送信判定部50は、アドレス情報記憶部72にアドレス情報721等の装置に関する情報が記憶されていない場合、擬似データの送信を行わないという判断を行うことも可能である。
擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する旨の要求を受けると、擬似データタイプ記憶部73から擬似データに関するデータフレームタイプG2、必要に応じてデータサイズG3、そしてデータ送信方向G4、送信順G1に関する情報を取得し、さらに、アドレス情報記憶部72から取得した想定する装置のアドレス情報721と組み合わせることによって擬似データフレームを生成する。擬似データ送信部60は、擬似データタイプ記憶部73に複数の擬似データフレーム情報(擬似データタイプ731)が記憶されている場合、それら全ての擬似データフレームを生成し、生成した擬似データフレームを通信制御部20を介して送信順G1に基づいて順番に送信する。なお、擬似データ送信部60は、擬似データフレームを全て送信した場合、最初から再び擬似データフレームを送信する動作を繰り返す。また、擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を停止する旨の要求があるまで擬似データフレームを継続して送信する。
本実施例は、上述した第1の実施例と組み合わせることが可能である。
(第2の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、擬似データフレームの対象とする装置に関する情報を記憶しておくことができるように構成されているため、対象とする装置に関するデータ通信状況のみを監視することが可能である。すなわち、本実施例では、アドレス情報記憶部72に記憶されたアドレス情報721に基づいて、通信データを模倣する際に対象となる通信を行う無線装置3の通信データを識別することが可能である。このため、無線基地局2において擬似データを送信する対象とする無線装置3を特定することが可能であり、対象としない無線装置3との間でのデータ通信があった場合でも、対象とする無線装置3を見立てた擬似データフレームの送信ができるという効果が得られる。
また、本実施例では、無線基地局2において、送信する擬似データに関する情報をデータフレームタイプG2、データサイズG3、データ送信方向G4等を指定することによって擬似データフレームの生成及び送信ができるように構成されており、また、想定する装置に対するアドレス情報をデータ送信方向G4と対応付けた形式で別途記憶するよう構成されているため、擬似データを全て生成した上で記憶させておく必要がなく、またアドレス情報721に関してはアドレス情報記憶部72に一箇所にまとめて記述することが可能である。
このため、本実施例は、第1の実施例に比べてより手間をかけることなく擬似データフレームのデータフレームタイプG2を指定することが可能であり、また、アドレス情報記憶部72に記憶されたアドレス情報721及び擬似データタイプ記憶部73に記憶された擬似データタイプ731に基づいて擬似データを生成するので、対象とする装置のアドレスを異なる値に設定することが容易に変更可能であり、かつ擬似データを構成する擬似データフレームの記述間違いを防ぐことができるという効果が得られる。
さらに、本実施例では、擬似データ情報設定部74を備えるように構成されているため、擬似データ情報記憶部70に対して情報を格納することが可能となる。例えば、擬似データ情報設定部74がユーザーインタフェースである場合、ユーザーからの入力を受け付けることが可能となる。さらに、擬似データ情報設定部74がグラフィカルユーザーインタフェースである場合、ユーザーは視覚的に確認しつつ入力を行うことも可能である。例えば、データフレームタイプG2の入力はあらかじめ登録されているデータフレームタイプG2がプルダウン形式でディスプレイなどを介してユーザーへ表示されることで、ユーザーは容易にデータフレームタイプG2を選択可能であり、他のデータサイズG3やデータ送信方向G4等についても同様の方法で選択することが可能である。なお、擬似データの送信を実行する/しないを選択するチェックボックスを有する構成とすることで、無線基地局2における擬似データの送信を制御することも可能である。また、擬似データ情報設定部74は、WEBサーバーの機能を有し、他の通信端末からのWEBアクセス経由による要求を受けて取得した設定を擬似データ情報記憶部70へ格納できるような構成でもよい。
これによって、ユーザーインタフェースを介して擬似データの送信内容を容易に設定することが可能であり、またそれらを容易に変更することが可能であるという効果が得られる。また、無線基地局2がディスプレイなどの外部表示装置を備えていなくても外部の通信端末が備えるディスプレイを介してユーザーにグラフィカルユーザーインタフェースを介した入力を可能とする効果が得られる。
(第3の実施例)
次に、本発明の第3の実施例について図面を参照して詳細に説明する。
図12は、本実施例による擬似データタイプ記憶部73に記憶された情報の構成を示す図である。
図12を参照すると、本実施例による擬似データタイプ記憶部73は、擬似データフレームが生成される際に、いずれのアプリケーションの機能に基づいて送信されるデータフレームを想定するかを示すアプリケーションタイプH2と、アプリケーションタイプH2に対する実行する/しないを示すON/OFFフラグH3と、アプリケーションタイプH2との対応を識別するための番号H1とにより構成されるアプリケーション情報732を記憶する点で、図10に示された第2の実施例における擬似データタイプ記憶部73と異なる。
また、図9を参照すると、擬似データ送信部60は、擬似データ送信判定部50からの擬似データの送信を開始する旨の要求に従って擬似データ送信を開始し、擬似データの送信を停止する旨の要求に従って擬似データの送信を停止する機能に関しては第2の実施例における擬似データ送信部60の動作と同様であるが、擬似データの生成手続きが次の点で異なるため、異なる点を中心に以下説明する。
擬似データ送信部60は、擬似データタイプ記憶部73に記憶される擬似データのアプリケーション情報732に基づいて擬似データを生成する機能を備える。擬似データ送信部60は、アプリケーションタイプH2に対応する一連のデータフレーム構成とデータサイズ及びそれぞれのデータフレーム間のデータ送信間隔、データ送受信方向を把握しており、擬似データタイプ記憶部73のアプリケーションタイプH2に基づいて一連の擬似データフレームを生成する。すなわち、本実施例は、アプリケーションタイプH2に基づいてどのようなデータフレームがどのような順序で構成されるのか、各データフレームのデータフレーム本体に含まれるプロトコルを想定したデータサイズ、そしてデータ送信方向及び各データフレームの送信間隔を把握することができるよう構成されている。なお、擬似データ送信部60における前記一連のデータフレームを生成するための情報及びデータフレームの送信間隔等を示す情報は擬似データ情報記憶部70に記憶されており、擬似データ送信部60は、前記擬似データ情報記憶部70に記憶されている情報に基づいてアプリケーションタイプH2に基づく一連の擬似データフレームを生成する構成であってもよい。本実施例によるこの動作は、アプリケーションタイプH2に基づいて、図10に示された第2の実施例における擬似データタイプ記憶部73に記載のデータフレームの一連の構成へと落とし込むことができることを表している。この図10の状態から擬似データフレームを生成するその後の本実施例による動作は、第2の実施例と同様の動作である。なお、本実施例による想定する装置のアドレス情報721を取得する動作も、第2の実施例と同様の動作である。
さらに、擬似データ送信部60は、各アプリケーションタイプH2に対応する適切なデータ通信継続期間(データ通信を継続させる期間)をあらかじめ把握しており、例えば、アプリケーションタイプH2が音声通話アプリケーションである場合、データ通信継続期間が5分、10分、30分、1時間などであることを把握している。この値は特定の時間で構成されてもよいし、5分〜1時間のように範囲で擬似データ送信部60が記憶しておく構成であってもよい。なお、各アプリケーションタイプH2に対応する適切なデータ通信継続期間がタイマー値記憶部71に記憶されており、擬似データ送信部60は、タイマー値記憶部71からデータ通信継続期間を読み出すような構成となっていてもよい。
なお、本実施例に示す処理は、第1の実施例と同様に、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する旨の要求を受けると、擬似データタイプ記憶部73に記憶されているON/OFFフラグH3がONとなっているアプリケーションタイプH2の中からランダムに1つを選択する。例えば音声通話が選択された場合、擬似データ送信部60は、上述のように音声通話を見立てた一連の擬似データフレームを生成して擬似データフレームの送信を開始する。このとき、擬似データ送信部60は、上述の各アプリケーションタイプH2に対応するデータ通信継続期間だけ擬似データフレームの送信を行う。擬似データ送信部60は、データ通信継続期間が範囲で記憶されている場合、その中からランダムにデータ通信継続期間を選択する。例えば音声通話アプリケーションに対してデータ通信継続期間が5分から1時間の範囲と設定されている場合において、擬似データ送信部60自身によってデータ通信継続期間として30分が選択されたとする。すると、擬似データ送信部60は、途中で擬似データの送信を停止する旨の要求を受信することがなければ30分間擬似データフレームの送信を行うこととなる。
擬似データ送信部60は、選択されたアプリケーションタイプH2に対するデータ通信継続期間に基づく一連の擬似データの送信が終了すると、ランダム時間待つ動作を行う。この時間は5分であるかもしれないし、10分であるかもしれないし、30分であるかもしれず、特に制限はない。擬似データ送信部60は、擬似データ送信判定部50によって選択されたランダム時間だけ待つ動作が完了すると、擬似データタイプ記憶部73に記載されているアプリケーション情報732の内ON/OFFフラグH3がONとなっているアプリケーションタイプH2の中からランダムに1つのアプリケーションタイプH2を選択する動作を再び行う。この場合、アプリケーションタイプH2の中から次はインターネットTV(H2−2)が選択されるかもしれない。これに続くその後の動作は上述の動作を繰り返す動作となる。
これによって、擬似データ送信部60は、あるアプリケーションの実行によってやりとりされるデータ通信を擬似したデータ通信を一定時間行うと次はある時間だけ何もしないという動作を行い、さらに一定時間経過すると再びあるアプリケーションの実行によってやりとりされるデータ通信を擬似したデータ通信を一定時間行う、という動作を継続して行う。すなわち、本実施例は、予め想定するアプリケーションに関する情報がいくつか擬似データタイプ記憶部73に記憶されている状況において、ランダムに選択したアプリケーションに対応する擬似データを送信し、一連のデータ送信が完了すると、再びランダムに選択したアプリケーションに対応する一連の擬似データの送信を繰り返す。
なお、本実施例は、上述した第1もしくは第2の実施例のどちらかもしくはどちらとも組み合わせることが可能である。
(第3の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、無線基地局2において送信する擬似データに関する情報をアプリケーションタイプH2のみを指定することで一連の擬似データフレームの生成及び送信ができるように構成されており、また各アプリケーションタイプH2に対する適切なデータ通信継続期間を選択するよう構成されている。このため、第2の実施例に比べてアプリケーションタイプH2を指定するというわかりやすさと設定の簡易さと共に実際のデータ通信と擬似データ通信の区別をつけることが困難であることにより実際のデータ通信を特定することを困難にするという効果が得られる。
また、本実施例では、無線基地局2において送信する擬似データに関する情報をアプリケーションタイプH2のみを指定するように構成したことで、容易に複数のアプリケーションタイプH2の有効/無効を選択できるような構成となっている。また、アプリケーションタイプH2毎に適したデータ通信継続期間の終了後に引き続き擬似データの送信をランダム時間停止した後に、擬似データの送信を再開するように構成されている。このため、擬似したい対象とするアプリケーションタイプH2の中からランダムに選択することによって、ある特定のアプリケーションを想定した擬似データフレームが継続して送信されることを回避する効果が得られ、かつ擬似データを送信しない区間を設けることによってさらに実際のデータ通信と擬似データ通信の区別をつけることが困難であることにより実際のデータ通信を特定することを困難にするという効果が得られる。
さらにまた、擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する要求とともに指定されるアドレスの組に従って、擬似データフレーム生成を想定するアプリケーション候補を選択して実行するものを1つ選択することが可能となる。このため、擬似データ送信部60は、擬似データ送信判定部50によって指定されるアドレスの組が複数ある場合においても、それぞれのアドレスの組に対して別々の擬似データの送信を見立てうるアプリケーション候補の中から適切なアプリケーションを選択することができるという効果が得られる。
また、擬似データ送信部60は、擬似データフレーム生成を想定するアプリケーション候補を選択して実行するものを1つ選択することが可能となるため、擬似データを通信するための擬似データフレームを柔軟に生成することができる。
(第4の実施例)
次に、本発明の第4の実施例について図面を参照して詳細に説明する。
図13は、本実施例による無線基地局2の構成を示すブロック図である。
図13を参照すると、本実施例において、無線基地局2は、図2に示された第1の実施例における無線基地局2、及び図9に示された第2、第3の実施例における無線基地局2に加え、擬似データ送信判定部60に対して擬似データの送信を開始するタイミング、及び擬似データの送信を停止するタイミングを指示する擬似データ送信開始/停止指示部90を有する点で、上述の第1〜第3の実施例とは異なる。以下、上述の第1〜第3の実施例と異なる点を中心に説明する。
なお、本実施例に示す処理は、第1の実施例と同様に、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
上述の第1〜第3の実施例による擬似データ送信判定部50は、データ通信監視部40からの情報に基づいて擬似データの送信の開始もしくは停止の判断していたが、本実施例による擬似データ送信判定部50は、擬似データ送信開始/停止指示部90からの開始指示及び停止指示に基づいて擬似データの送信の開始もしくは停止の判断をし、開始指示を受けた場合に擬似データ送信部60に対して擬似データの送信を開始する旨を要求し、必要に応じて開始すべきアドレスとしてアドレス情報記憶部72から取得したアドレスを当該要求と共に擬似データ送信部60に通知する。また、本実施例による擬似データ送信判定部50は、停止指示を受けた場合に擬似データ送信部60に対して擬似データの送信を停止する旨を要求し、必要に応じて停止すべきアドレスとしてアドレス情報記憶部72から取得したアドレスを当該要求と共に擬似データ送信部60に通知する。
擬似データ送信開始/停止指示部90は、擬似データ送信判定部50に対して擬似データの送信を開始する旨の指示を行う機能と、擬似データの送信を停止する旨の指示を行う機能とを有する。擬似データ送信開始/停止指示部90は、ユーザーインタフェースで構成されていてもよく、この場合、無線基地局2のユーザーが指定したタイミングによって擬似データ送信の開始及び擬似データ送信の停止を実現することができる。また、擬似データ送信開始/停止指示部90は、グラフィカルユーザーインタフェースで構成されていてもよく、この場合無線基地局2のユーザーは、視覚的に確認しつつ擬似データの送信の開始及び停止を行うことも可能である。
さらに、擬似データ送信部60が、送信中の擬似データフレームとして想定しているアプリケーション情報などを擬似データ送信判定部50を介し、擬似データ送信開始/停止指示部90に対して通知することによって、例えば、擬似データの送信モードが実行中であるのか否か、及び実行中である場合はどのようなアプリケーションを想定した擬似データが送信中であるのか、を無線基地局2のユーザーへ表示することも可能である。また、擬似データ送信開始/停止指示部90は、WEBサーバーの機能を有し、他の通信端末からのWEBアクセス経由による要求を受けて取得した設定を擬似データ情報記憶部70へ格納できるような構成でもよい。
本実施例は、上述した第1から第3の実施例のいずれかもしくはどれとも組み合わせることが可能である。
(第4の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、擬似データの送信の開始及び停止を指示することが可能となるインタフェースを設けるように構成されているため、どのようなタイミングでも擬似データの送信を開始することが可能であり、また、どのようなタイミングでも擬似データの送信を停止することが可能である。このため、無線装置が有するハードウェアとして構成されるボタン、もしくはソフトウェアとして構成される仮想ボタンに対して擬似データの送信の開始及び停止が対応付けられている構成となっている場合、ボタンを押すごとに擬似データの送信モード実行中と擬似データの送信モード停止中が切り替わるように構成されている。これによって、ボタンを押すという無線基地局2のユーザーが理解しやすい装置構成として擬似データを送信する機能を利用することが可能となる。
(第5の実施例)
次に、本発明の第5の実施例について図面を参照して詳細に説明する。
図14は、本実施例による無線端末3の構成を示すブロック図である。
図14において、無線端末3は、無線通信インタフェース部130を介してデータ通信を行う通信アプリケーション100と、無線通信インタフェース部130を介した無線基地局2との通信路の管理やデータの送受信指示及び通信アプリケーション100と無線通信インタフェース部130との間でのデータ中継を行う通信制御部120と、無線媒体を介したデータの送受信を担う無線通信インタフェース部130と、無線通信インタフェース部130を介したデータ通信を通信制御部120を介して取得するデータ通信監視部140と、データ通信監視部140で取得したデータ通信状況に基づき擬似データの送信の開始及び停止を判定する擬似データ送信判定部150と、擬似データ送信判定部150からの指示に応じて擬似データ情報記憶部170の情報に基づいて擬似データを生成し、通信制御部120を介して擬似データを送信する擬似データ送信部160と、擬似データ送信部160が送信する擬似データを記憶する擬似データ情報記憶部170と、上述した処理を実現するためのプログラムを記憶しておくための記憶媒体180とを備える。なお、記憶媒体180は、第1の実施例における記憶媒体80と同様の機能を有する。
これらの手段の動作は、上述の第1〜第4の実施例例における無線基地局2としての動作が無線端末3としての動作となる以外は同様の動作となる。
なお、本実施例に示す処理は、第1の実施例と同様に、無線端末3が有するCPU301が記憶媒体180に記憶されたプログラムを主記憶部302に移して実行することで実現される。
本実施例においても、上述した第1〜第4の実施例に示すのと同様の構成及び構成の拡張が可能であり、そして無線基地局2として特有の構成を利用した効果を除きそれらに対するのと同様の効果を得ることができる。
(第5の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、上述した無線基地局2における擬似データの送信機能を無線端末3において備えるよう構成されているため、無線基地局2において擬似データの送信機能を備えていなくても、擬似データの送信機能を実現することが可能である。
このため、既存の擬似データの送信機能を備えていない無線基地局2に対しても擬似データの送信機能を備える本無線端末3を利用することが可能であり、従って無線基地局2と無線端末3間での実際のデータ通信状況を特定することを困難にさせることが可能であり、無線端末3の存在をも特定することを困難にすることができるという効果が得られる。
(第6の実施例)
次に、本発明の第6の実施例について図面を参照して詳細に説明する。
図15は、本実施例による無線通信システムの構成を示す図であり、図16は、本実施例による無線装置4の構成を示すブロック図である。
図15を参照すると、本実施例は、上述の第1〜第5の実施例による無線通信システムの構成に加え、無線探知装置4を有する点で異なる。以下、異なる点を中心に説明する。
無線探知装置4は、無線を介したデータ通信の状況を常に監視する機能を備える。
図16において、無線探知装置4は、無線通信インタフェース部230を介したデータの送受信指示を行う通信制御部220と、無線媒体を介したデータの送受信を担う無線通信インタフェース部230と、無線通信インタフェース部230を介したデータ通信を通信制御部220を介して取得するデータ通信監視部240と、データ通信監視部240で取得したデータ通信状況に基づき擬似データの送信の開始及び停止を判定する擬似データ送信判定部250と、擬似データ送信判定部250からの指示に応じて擬似データ情報記憶部270の情報に基づいて擬似データを生成し、通信制御部220を介して擬似データを送信する擬似データ送信部260と、擬似データ送信部260が送信する擬似データを記憶する擬似データ情報記憶部270と、上述した処理を実現するためのプログラムを記憶しておくための記憶媒体280とを備える。なお、記憶媒体280は、第1の実施例における記憶媒体80と同様の機能を有する。
これらの手段の動作は、上述の第1〜第5の実施例例における無線基地局2としての特有の動作、及び無線端末3としての特有の動作を備えない以外は同様の動作となる。
次に、図15の無線基地局2と無線端末3と無線探知装置4におけるデータ送受信のようすを示すシーケンス図17を参照して、本実施例の無線通信システム全体の動作について説明する。
なお、本実施例に示す処理は、第1の実施例と同様に、無線探知装置4が有するCPU301が記憶媒体280に記憶されたプログラムを主記憶部302に移して実行することで実現される。
無線探知装置4は、無線端末3と無線基地局2とのデータ通信を監視している(図17のJ−1)。無線探知装置4は、無線端末3と無線基地局2間のデータ通信が行われていないことを検出すると、タイマーによるカウントアップを開始する(図17のJ−2)。無線探知装置4は、保持するタイマー値をタイマーが経過した時点で擬似データの送信を開始することを決定する(図17のJ−3)。なお、データ通信が発生した時点で無線探知装置4が測定しているタイマーは0に初期化される。
次に、無線探知装置4は、擬似データ送信を開始する(図17のJ−3)。無線探知装置4は、無線端末3と無線基地局2間のデータ通信が発生するまで擬似データの送信を継続し(図17のJ−4)、無線端末3と無線基地局2との間のデータ通信が発生した時点で擬似データの送信を停止する(図17のJ−5)。
本実施例においても、上述した第1〜第5の実施例に示すのと同様の構成及び構成の拡張が可能である。
(第6の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、上述した無線基地局2における擬似データの送信機能もしくは無線端末3における擬似データの送信機能を無線探知装置4に備えるように構成されているため、無線基地局2及び無線端末3において擬似データの送信機能を備えていなくても、擬似データの送信機能を実現することが可能である。このため、本実施例では、既存の擬似データの送信機能を備えていない無線基地局2及び無線端末3に対しても擬似データの送信機能を備える本無線装置3を利用することが可能であり、従って無線基地局2と無線端末3間での実際のデータ通信状況を特定することを困難にさせることが可能であり、無線端末3の存在をも特定することを困難にすることができるという効果が得られる。
(具体例1)
具体例1は、第1の実施例の変形例であるため、異なる点を中心に説明する。
第1の実施例における通信制御部20は、擬似データ送信部60より指示された擬似データをそのまま送信する構成となっていたが、本具体例における通信制御部20は、擬似データが802.11データフレームである場合、無線端末3との間で使用しているデータ暗号化アルゴリズムを用いてデータフレームを暗号化してから擬似データを送信する手段を備える。例えば、暗号化アルゴリズムはTKIPやAESに基づくCCMP、WEPである。
このため、本具体例によれば、送信される擬似データフレームのデータ部分に対して意図しない第三者によって無線区間を覗かれることにより擬似データであることをさらに特定させないようにすることが可能となる。
(具体例2)
具体例2は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ送信部60は、擬似データの送信用にTKIPやAESに基づくCCMP、もしくはWEPなどの暗号化アルゴリズムで用いる鍵を自身で管理し、擬似データが802.11データフレームである場合、自身で管理している鍵を用いて擬似送信データフレームを暗号化してから通信制御部20へ暗号化済みの擬似データの送信を要求するような手段を備える。
このため、本具体例によれば、通信制御部20が適切な鍵を有していない状態においても、通信データを暗号化していることで擬似データフレームであることを特定しにくくする効果が得られる。
(具体例3)
具体例3は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における無線通信インタフェース部30は、擬似データの送受信アドレスによって送信出力を変更する手段を備える。具体的には、本具体例における無線通信インタフェース部30は、本来自身の装置から通信相手に対して送信されるべきデータフレームを擬似して送信される擬似データフレームと、本来通信相手の装置から自身の装置に対して送信されるべきデータフレームを擬似して送信される擬似データフレームとにおいて、それぞれ送出時の電波出力を変更する手段を備える。
このため、本具体例によれば、擬似データの受信時の電波特性によって擬似データであることを特定されることを困難にすることが可能となる。
(具体例4)
具体例4は、第1の実施例の変形例であるため、異なる点を中心に説明する。
第1の実施例では、擬似データ情報記憶部70に記憶されている擬似データのアドレスは、802.11データフレームの送信元アドレスとして無線基地局2のMACアドレスを指定し、宛先アドレスとして無線端末3のMACアドレスを指定し、その応答として802.11 ACKフレームの宛先アドレスとして無線基地局2のMACアドレスを指定することで無線基地局2と無線端末3間のデータ通信を擬似するよう構成されていた。しかし、擬似データフレームに対して指定可能なアドレスには制限はなく、どのようなアドレスを指定してもかまわない。従って、本具体例における擬似データ情報記憶部70に記憶されている擬似データのアドレスは、具体的には、上述の第1の実施例における構成とは逆に、802.11データフレームの送信元アドレスとして無線端末3のMACアドレスを指定し、宛先アドレスとして無線基地局2のMACアドレスを指定し、その応答として802.11 ACKフレーム宛先アドレスとして無線端末3のMACアドレスを指定することで無線基地局2と無線端末3間のデータ通信を擬似する手段を備え、又は当該手段を組み合わせて備える。なお、本具体例は、無線基地局2と他の無線端末3との間のデータ通信を擬似するような構成であってもよいし、他の無線端末3間のデータ通信を擬似するような構成であってもよいし、ひいては実在の無線端末3とはまったく関係のないMACアドレスを指定する構成でもよいし、これまで述べた構成が組み合わされてもかまわない。
このため、本具体例によれば、無線基地局2と通信している無線端末3の数を特定することを困難にすることが可能であり、また無線端末3の存在を錯乱させることが可能となる効果が得られる。特に、例えば無線基地局2を介して音声通話をしている無線端末3のデータ通信を擬似する場合、無線基地局2から無線端末3へのデータフレーム、それに対するACKフレーム、無線端末3から無線基地局2へのデータフレーム、それに対するACKフレームを送信するような構成となっていると、実際のデータ通信状況と同様のデータシーケンスとなり、より本効果が得られる。
(具体例5)
具体例5は、第1の実施例の変形例であるため、異なる点を中心に説明する。
第1の実施例では、擬似データ送信判定部30は、一定時間通信データがないことをトリガーとして擬似データの送信開始を判断し、通信データが発生した時点で擬似データの送信停止を判断しているが、本具体例では、通信データによらず常に擬似データの送信を行う手段又は、無線基地局2において管理している無線端末3の帰属状況に基づいて判断し、帰属している状態では擬似データの送信を行わず、帰属していない状態のときに擬似データの送信を行う手段を備える。
このため、本具体例によれば、上記実施例又は具体例よりも実際のデータ通信状況及び無線端末3の存在をさらに特定させることを困難にさせることが可能であるという効果が得られる。
(具体例6)
具体例6は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ送信判定部30は、一定時間通信データがないことをトリガーとして擬似データの送信開始を判断し、通信データが発生した時点で擬似データの送信停止を判断し、及び無線基地局2において管理している無線端末3の帰属状況に基づいて、帰属している状態では擬似データ送信を行わず、帰属していない状態のときに擬似データ送信を行うように判断する手段を備える。
ここで、無線端末3が無線基地局2に帰属している状態とは、無線端末3が無線基地局2を介してデータ通信を行える状態であることをいう。
このため、本具体例によれば、本物のデータ通信に対する無駄な擬似データ通信を発生させることによる通信帯域の圧迫や、本物の無線装置に対して正当ではないデータフレームを送信することによる帰属状態が切断されるなどへの影響を与えないという効果も得られる。
(具体例7)
具体例7は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ情報記憶部70に記憶されている擬似データは、以前に取得した実際のデータ通信状況を記憶する手段を備える。
このため、本具体例によれば、実際に行われたデータ通信と区別することが困難となる擬似データフレームを送信することが可能となる。
(具体例8)
具体例8は、第2の実施例の変形例であるため、異なる点を中心に説明する。
本具体例では、擬似データタイプ記憶部73における擬似データフレームに対する追加項目として、次の擬似データフレームを送信するまでの時間を格納する。例えば、擬似データタイプ記憶部73の最初の擬似データフレームG1−1〜G4−1に対して次の擬似データフレームG1−2〜G4−2を送信するまでの時間として、SIFS(Short Interframe Space)時間、すなわち802.11bの場合であれば10μ秒が設定される。この場合、1つ目の擬似データフレームG1−1〜G4−1を送信後、SIFS時間経過した時点で2つ目の擬似データフレームG1−2〜G4−2を送信することが可能となる。さらに、2つ目の擬似データフレームG1−2〜G4−2に対しては3つ目の擬似データフレームG1−3〜G4−3を送信するまでの時間として10m秒が設定されているとする。この場合、2つ目の擬似データフレームG1−2〜G4−2を送信後に10m秒経過した時点で3つ目の擬似データフレームG1−3〜G4−3を送信することが可能となる。
このため、本具体例によれば、実際に通信されるときのデータフレームの送信タイミングと同様の間隔によって擬似データフレームを送信することが可能となり、すなわち、実際のデータ通信と擬似データ通信の区別をつけることが困難であることにより実際のデータ通信を特定することを困難にする効果が得られる。
(具体例9)
具体例9は、第2の実施例の変形例であるため、異なる点を中心に説明する。
第2の実施例では、アドレス情報記憶部72と擬似データタイプ記憶部73の組は一組のみであるが、本具体例では、複数の組を記憶できる手段を備える。この場合、擬似データ送信判定部50は、アドレス情報記憶部72からそれぞれの組において上述の動作を行う。すなわち、擬似データ送信判定部50は、ある組に対する動作と共に他の組に対する動作を同時に行う。擬似データ送信判定部50が擬似データの送信を開始する旨を決定したときには、送信開始要求に加えて、どの組の情報を用いて擬似データの送信を開始するかを擬似データ送信部60に対して通知する動作を行う。この場合、擬似データ送信部60は、指定された組に対して上述のように擬似データの生成及び送信動作を行う。擬似データ送信部60は、ある組に対して擬似データの送信を行っている最中に別の組に対する擬似データの送信要求を受けた場合、それぞれについて独立に動作することになる。
このため、本具体例によれば、ある特定の無線装置に対する擬似データの送信動作のみではなく、同時に他の無線装置に対する擬似データの送信動作を行うことが可能となる効果が得られる。
(具体例10)
具体例10は、第3の実施例の変形例であるため、異なる点を中心に説明する。
第3の実施例における擬似データ送信部60は、各アプリケーションタイプH2に適したデータ通信継続期間の値もしくは範囲、及びあるアプリケーションを想定した一連の擬似データフレームの送信と、引き続くあるアプリケーションを想定した一連の擬似データフレームの送信との間に待ち状態となる期間の値もしくは範囲を保有するように構成されていたが、本具体例における擬似データ送信部60は、それぞれの値もしくは範囲をタイマー値に保存しておき、必要に応じてタイマー値から読み込む。
このため、本具体例によれば、擬似データ情報設定部74を介して容易にタイマー値を設定可能であり、また容易にタイマー値を修正可能となる。
(具体例11)
具体例11は、第3の実施例の変形例であるため、異なる点を中心に説明する。
第3の実施例におけるアドレス情報記憶部72は、1組の装置に対するアドレスのみを記憶しているが、本具体例におけるアドレス情報記憶部72は、複数の組を記憶できる手段を備える。本具体例におけるアドレス情報記憶部72は、具体的には、例えば、2組のデータ通信を見立てる設定を有している。すなわち、本具体例におけるアドレス情報記憶部72は、装置1、装置2、及び装置3(BSSID)の一連のセットを2組有している。
このため、本具体例によれば、擬似データタイプ記憶部73は、複数の組について、すなわちここでは2組のそれぞれについてON/OFFフラグH3の設定が可能となる。
(具体例12)
具体例12は、第3の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する要求を受けて擬似データの送信を開始するときに、最初に無線基地局2と無線端末3間の接続ネゴシエーションを擬似する手段を備える。すなわち、本具体例における擬似データ送信部60は、802.11認証フレームのやり取り、802.11アソシエーションフレームのやり取り、必要に応じて802.1X認証フレームのやり取り、及び802.1X認証やWPA/WPA2のための鍵交換のやり取りを行う擬似データフレームを送信する。
このため、接続ネゴシエーションが行われないにもかかわらず、本来存在するはずのない無線装置3からデータ通信が行われている場合には、データ通信の整合性を欠くため擬似データフレームであることを特定されてしまうが、本具体例によれば、無線基地局2と無線端末3間の接続ネゴシエーションを擬似する手段を備えるため、接続ネゴシエーションを行わない場合にも、擬似データフレームであることを特定されることを防ぐことができるという効果が得られる。
(具体例13)
具体例13は、第4の実施例の変形例であるため、異なる点を中心に説明する。
本具体例では、擬似データ送信開始/停止指示部90が、擬似データの送信の開始要求及び停止要求とアプリケーションの動作とが対応付けられている対応情報(不図示)を備える。擬似データ送信判定部50は、対応情報に基づいた指示を擬似データ送信開始/停止指示部90から受けることによって、例えば、音声通話アプリケーションの場合は音声通話を開始するタイミングで擬似データの送信を停止するよう擬似データ送信部60に対して要求し、音声通話を終了したタイミングで擬似データの送信を開始するよう擬似データ送信部60に対して要求する。
このため、本具体例によれば、通信タイミングを完全に把握している通信アプリケーションが、擬似データを送信すべきタイミングをより適切に判断することが可能になるという効果が得られる。
本発明によれば、通信装置間の実際のデータ通信を特定されにくくすることができ、かつ、通信装置間で実際のデータ通信が行われていないときにデータ通信を行っているように見せかけることができる。その理由は、通信装置の通信手段によって、真正データを模倣した擬似データが送信されるからである。
以上好ましい実施例及び具体例をあげて本発明を説明したが、本発明は必ずしも、上記実施例又は具体例に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
例えば、上記実施例及び具体例では、無線LAN(IEEE802.11)の技術を用いた構成例が記載されているが、無線LANに限らず、Bluetooth、UWB(Ultra Wide Band)、WiMAX3G等の技術を用いて構成してもよいし、有線ネットワークの技術を用いて構成してもよい。
この出願は、2006年10月6日に出願された日本出願特願2006−274701を基礎とする優先権を主張し、その開示の全てをここに取り込む。
(第1の実施例の構成)
図1は、本発明の第1の実施例による無線通信システムの構成を示す図である。
図1を参照すると、第1の実施例による無線通信システムは、LAN(Local Area Network)回線またはWAN(Wide Area Network)回線などを結ぶネットワーク1と、ネットワーク1に接続された無線基地局2と、無線基地局2を介して伝送媒体に無線を利用してネットワーク1に接続する無線端末3とを備えている。
無線基地局2は、IEEE 802.11の規格に準拠した基地局としての機能を有し、無線端末3からの接続ネゴシエーション要求に応じて接続ネゴシエーションを実行し、接続ネゴシエーションが完了すると無線端末3とネットワーク1に接続された装置との間でのデータ通信を中継する機能等を備える。より具体的には、無線基地局2は、IEEE 802.11の規格に準拠した基地局として概略次のような機能を備える。すなわち、無線基地局2は、IEEE 802.11の規格に準拠した無線端末3との間に通信路を確立する機能と、必要に応じて無線端末3との間で認証を行う機能と、必要に応じて無線端末3との間の通信路の暗号化を行う機能と、無線端末3の管理機能と、確立した通信路を介して無線端末3とデータ通信を行う機能と、無線端末3とネットワーク1との間のデータを中継する機能とを備える。
さらに、無線基地局2は、無線端末3との間で通常のデータ通信時においてやりとりされるデータ(真正データ)のデータフレームを擬似したデータ(擬似データ)を送信する機能を備える。無線端末3との間のデータ通信時のデータフレームを擬似したデータには、無線基地局2から無線端末3に対して送信される802.11データフレーム、802.11制御フレーム及び802.11管理フレームが含まれる。また、その逆の無線端末3から無線基地局2に対して送信される802.11データフレーム、802.11制御フレーム及び802.11管理フレームもまた含まれる。
無線端末3は、IEEE 802.11の規格に準拠した端末としての機能を有し、無線基地局2を介してネットワーク1に接続された装置のインターネットプロトコル(IP)を用いた通信を行う機能等を備える。より具体的には、無線端末3は、IEEE 802.11の規格に準拠した端末として概略次のような機能を備える。すなわち、無線端末3は、IEEE 802.11の規格に準拠した無線基地局2との間に通信路を確立する機能と、必要に応じて無線基地局2との間で認証を行う機能と、必要に応じて無線基地局2との間の通信路の暗号化を行う機能と、確立した通信路を介して無線基地局2とデータ通信を行う機能とを含む。
無線端末3は、無線基地局2を介してネットワーク通信を行うにあたり、無線基地局2と無線物理層を用いて接続ネゴシエーションを行う。この際、無線端末3と無線基地局2との間において、必要に応じて認証処理などが追加で行われる場合がある。無線端末3は、接続ネゴシエーションが完了すると、無線基地局2を介したネットワーク通信が可能となる。
図2は、図1の無線基地局2の構成を示すブロック図である。
図2を参照すると、無線基地局2は、通信インタフェース部10と、通信制御部20と、無線通信インタフェース部30と、データ通信監視部40と、擬似データ送信判定部50と、擬似データ送信部60と、擬似データ情報記憶部70と、記憶媒体80とを備える。
通信インタフェース部10は、ネットワーク1上の装置との間でデータ通信を行う機能等を備えており、より詳細には、通信制御部20から受け取ったデータを、ネットワーク1に送信する機能と、ネットワーク1から受信したデータを通信制御部20へ受け渡す機能と、無線基地局2の通信インタフェース部10に接続されたネットワーク1上の装置との間でデータの送受信を行う機能を備える。
通信制御部20は、無線通信インタフェース部30を介した無線端末3との通信路の管理やデータの送受信指示を行う機能及び通信インタフェース部10と無線通信インタフェース部30との間でデータ中継を行う機能等を備えており、より詳細には、無線通信インタフェース部30より受け取る無線端末3からの接続要求に基づき無線端末3との通信路を確立するための接続ネゴシエーションと、データの暗号化/復号などの一連のセキュリティ処理の役割を担う機能と、接続している無線端末3を管理する機能と、通信路が確立した無線端末3との間におけるデータの送受信要求を実現する機能と、通信インタフェース部10を介してネットワーク1上の装置との間におけるデータの送受信要求を実現する機能とを備える。
さらに、通信制御部20は、擬似データ送信部60から擬似データの送信要求を受けると無線通信インタフェース部30を介して擬似データを送信する機能を有する。なお、この場合、通信制御部20は、送信される擬似データに対するACKフレーム応答は期待しない。すなわち、通信制御部20は、擬似データ送信部60から擬似データの送信要求を受けた擬似データ送信モードにおいて擬似データの送信について再送を行わない機能を備える。例えば、通信制御部20は、通常の無線通信においてはデータ送信に対してACKフレームを受信しない場合、通信相手が受信していないと仮定して数回再送を行う。しかし、擬似データ送信モードにおいて擬似データを送信した通信制御部20は、通信相手が元々存在しないことからACKフレームは受信しないため再送も行わない。通信制御部20は、データフレームの擬似のみならず、ACKフレームの擬似も行うため、引き続き受信するはずのACKフレームを擬似して送信する機能を備える。
無線通信インタフェース部30は、無線媒体を介したデータの送受信を行う機能等を備えており、より詳細には、通信制御部20から受け取ったデータを無線を介して送信する機能と、無線を介して受信したデータを通信制御部20へ受け渡す機能とを備える。
データ通信監視部40は、無線通信インタフェース部30を介したデータ通信を通信制御部20を介して取得する機能等を備えており、より詳細には、通信制御部20を介してやり取りされるデータ通信を監視する機能と、監視している通信データに関する通信データ情報を擬似データ送信判定部50へ通知する機能とを備える。
擬似データ送信判定部50は、データ通信監視部40で取得したデータ通信状況に基づいて擬似データの送信の開始及び停止を判定する機能等を備えており、より詳細には、データ通信監視部40から通知される通信データ情報に応じて擬似データの送信の開始及び停止を判断する機能と、擬似データの送信を開始する場合は擬似データ送信部60に対して擬似データの送信を開始する旨を要求し、擬似データの送信を停止する場合は擬似データ送信部60に対して擬似データの送信を停止する旨を要求する機能とを備える。
また、擬似データ送信判定部50は、擬似データの送信開始を要求したため擬似データ送信モードである旨や、擬似データの送信停止を要求したため擬似データ送信モードでない旨を通信制御部20に対して通知する通知機能を備えてもよい。この通知機能は、擬似データ送信判定部50が、擬似データ送信部60に対して擬似データの送信開始を要求したときにおいて、通信制御部20に対して擬似データ送信モードである旨を通知して通信制御部20の再送回数を0回に設定するものでもよいし、通信制御部20の再送回数を0回にすることを示すフラグを擬似データ送信部60で生成される擬似データに付与させることによって通信制御部20に対して擬似データ送信モードである旨を通知して通信制御部20の再送回数を0回に設定するものでもよいし、擬似データ送信部60に対して擬似データの送信停止を要求したときにおいて、通信制御部20に対して擬似データ送信モードでない旨を通知して通信制御部20の再送回数を擬似データ送信モード前の回数に戻すように設定するものでもよいし、特に制限はない。
このため、通信制御部20は、擬似データ送信部60から擬似データの送信要求を受けた場合又は擬似データ送信判定部50から擬似データ送信モードである旨の通知を受けた場合に、擬似データ送信モードであることを認識することとなる。当該通知機能によって、通信制御部20が、擬似データ送信モードである旨の通知を受けて再送回数を0回にする旨判断して設定し、擬似データ送信モードでない旨の通知を受けて再送回数を擬似データ送信モード前の回数に戻す旨判断して設定するものでもよい。また、擬似データの送信開始を要求された擬似データ送信部60が上記フラグの付与を判断してもよい。
上記各機能をさらに詳細に説明すると、擬似データ送信判定部50は、自身で有するタイマー値に基づき、データ通信監視部40から通知される通信データ情報が途絶えてから該タイマー値が経過した時点で擬似データの送信を開始することを決定することによって、擬似データ送信部60に対して擬似データの送信を開始する旨を要求し、データ通信監視部40から通知される通信データ情報が再び発生した時点で擬似データの送信を停止することを決定することによって、擬似データ送信部60に対して擬似データの送信を停止する旨を要求する。例えば、タイマー値は10分であってもよいし、30分であってもよいし、1時間、2時間であってもよいし、特に設定可能なタイマー値については制限しない。タイマー値として数値の範囲が設定されることによって、擬似データ送信判定部50が毎回数値の範囲からランダムに選択する方法をとってもよい。例えば、タイマー値の範囲として10分〜1時間と設定されている場合、その範囲から毎回ランダムに選択されることとしてもよい。この場合も、範囲として設定可能なタイマー値の範囲については制限しない。
擬似データ送信部60は、擬似データ送信判定部50からの指示に応じて擬似データ情報記憶部70の情報に基づいて擬似データを生成し、通信制御部20を介して擬似データを送信する機能等を備えており、より詳細には、擬似データ送信判定部50からの擬似データの送信を開始する旨の要求に従い、擬似データ情報記憶部70に記憶されている擬似データを無線通信インタフェース部30を介して送信する機能を備える。擬似データ送信部60は、無線通信インタフェース部30を介して擬似データを送信するには、通信制御部20へ擬似データの送信を要求する。
さらに、擬似データ送信部60は、擬似データ送信判定部50からの擬似データ送信を停止する旨の要求があるまで、擬似データ情報記憶部70に記憶されている擬似データを送信し続ける機能を備えており、擬似データ情報記憶部70に複数の擬似データが存在する場合、複数の擬似データを順番に全て送信する。擬似データ送信部60は、擬似データ情報記憶部70の擬似データを全て送信し終わった場合はその後引き続き最初の擬似データから送信することを繰り返す。
擬似データ情報記憶部70は、擬似データ送信部60が送信する擬似データを記憶する機能を備える。擬似データ情報記憶部70に記憶されている擬似データは擬似データ送信部60によって取得される。擬似データ情報記憶部70は、1つの擬似データを記憶していてもよいし複数の擬似データを記憶していてもよい。通常は無線通信においてデータを送受信する場合、送信したデータに対して正常に受信した旨を意味する応答であるACK(ACKnowledgement)フレームが通信相手端末より送信される。また、その逆も同様である。例えば、802.11においてデータ通信を擬似する場合、少なくとも802.11データフレームとそれに対する応答である802.11 ACKフレームの2つの擬似データが必要となる。
記憶媒体80は、上述した各部の処理を実現するためのプログラムを記憶する機能を備える。
ここで、無線基地局2のハードウェア構成について説明する。
図3は、本実施例による無線通信システムの無線基地局2のハードウェア構成を示すブロック図である。
図3を参照すると、本実施例の無線基地局2は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU(Central Processing Unit、中央処理演算装置)301、RAM(Random Access Memory)等のメインメモリであり、データの作業領域やデータの一時退避領域に用いられる主記憶部302、ネットワーク1や無線端末3と無線通信を行う無線ネットワークを介してデータの送受信を行う通信制御部303、液晶ディスプレイ、プリンタやスピーカ等の提示部304、キーボードやマウス等の入力部305、周辺機器と接続してデータの送受信を行うインタフェース部306、ROM(Read Only Memory)、磁気ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置である補助記憶部307(記憶媒体80)、本情報処理装置の上記各構成要素を相互に接続するシステムバス308等を備えている。
無線基地局2は、その動作を、無線基地局2内部にそのような機能を実現するプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装してハードウェア的に実現することは勿論として、上記した各構成要素の各機能を提供するプログラムを、コンピュータ処理装置上のCPU301で実行することにより、ソフトウェア的に実現することができる。
すなわち、CPU301は、補助記憶部307(記憶媒体80)に格納されているプログラムを、主記憶部302にロードして実行し、無線基地局2の動作を制御することにより、上述した各機能をソフトウェア的に実現する。なお、無線端末3や後述する無線探知装置4が上述のような構成を有し、上述したような無線端末3や無線探知装置4の各機能をハードウェア的又はソフトウェア的に実現してもよい。
(第1の実施例の動作)
次に、図1の無線基地局2と無線端末3におけるデータ送受信のようすをシーケンス図4、無線基地局2における擬似データ送信判定部50の動作をフローチャート図5、無線基地局2における擬似データ送信部60の動作をフローチャート図6にそれぞれ示し、図1〜図6を参照して、本実施の実施例による無線通信システムの動作について詳細に説明する。
なお、図4〜図6に示す処理は、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
まず、図4を参照すると、無線端末3は、無線基地局2を介してネットワーク1上の装置とのデータ通信を行っている(図4のA−1)。無線基地局2は、無線端末3からの接続要求に応じて無線端末3との接続ネゴシエーションを行った結果、通信路の確立が完了されるので、通信路を介して無線端末3とのデータ通信が可能となる。無線基地局2は、接続中の無線端末3の帰属情報を管理する。すなわち、無線基地局2は、接続中の無線端末3が無線基地局2自身の配下に存在しているか否かを管理する。
例えば、無線基地局2と無線端末3との間の接続ネゴシエーションは、IEEE 802.11接続ネゴシエーションであり、さらにWEP(Wired Equivalent Privacy)を用いる暗号化通信であってもよいし、IEEE 802.1X認証の結果、接続が許可され動的に設定されたWEPキーを用いた暗号化通信であってもよいし、もしくはWPA(Wi−Fi Protected Access)、WPA2(WPA version2)を用いたよりセキュリティが強化された接続であり、TKIP(Temporal Key Integrity Protocol)やAES(Advanced Encryption Standard)に基づくCCMP(Counter−mode CBC−MAC Protocol)と呼ばれる暗号化アルゴリズムを用いた暗号化通信であってもよい。
次に、無線基地局2は、無線端末3とのデータ通信が行われていないことを検出するとタイマーによるカウントアップを開始し(図4のA−2)、保持するタイマー値をタイマーが経過した時点で擬似データ送信を開始することを決定する(図4のA−3)。なお、無線基地局2は、無線端末3とのデータ通信が発生した時点で(図5のステップS503)、測定しているタイマーが0に初期化される(図5のステップS504)。
このとき無線基地局2のデータ通信監視部40と擬似データ送信判定部50は次のように動作する。
データ通信監視部40は、通信制御部20を介してやり取りされるデータすなわち無線端末3との間のデータ通信を監視しており、その監視している通信データに関する通信データ情報を擬似データ送信判定部50に対して常に通知している。
擬似データ送信判定部50は、データ通信監視部40から通知される通信データ情報に基づいてデータ通信状況を把握している。擬似データ送信判定部50は、データ通信がないことを検出すると(図4のA−2、図5のステップS501、ステップS502)、タイマー(経過時間)のカウントアップを開始する(図5のステップS503)。擬似データ送信判定部50は、測定しているタイマーが以後データ通信を検出することなしに保持するタイマー値へ達した時点で(図4のA−3、図5のステップS504)、擬似データの送信を開始することを決定する(図5のステップS505)。擬似データ送信判定部50は、擬似データの送信を開始することを決定すると、擬似データ送信部60に対して擬似データの送信を開始する旨の指示を行う(図5のステップS506)。なお、擬似データ送信判定部50は、データ通信を検出すると(図4のA−1、図5のステップS502)、初期状態に戻り、タイマー(経過時間)を0の値に初期化する(図5のステップS501)。
次に、無線基地局2は、擬似データの送信を開始する(図4のA−3)。すなわち、無線基地局2の擬似データ送信判定部50は、擬似データの送信開始を要求すると(図5のステップS506)、無線端末3とのデータ通信の発生を検出する状態へと入る(図5のステップS507)。
次に、無線基地局2は、無線端末3とのデータ通信が発生するまで擬似データの送信を継続し、無線端末3とのデータ通信が発生した時点で擬似データの送信を停止する(図4のA−4)。すなわち、無線基地局2の擬似データ送信判定部50は、無線端末3とのデータ通信の発生を検出すると(図5のステップS507)、擬似データの送信を停止することを決定し(図5のステップS508)、擬似データの送信を停止する旨の要求を擬似データ送信部60に対して行う(図5のステップS509)。
次に、無線端末3は、上記図4のA−1と同様に、無線基地局2を介してネットワーク1上の装置とのデータ通信を行う(図4のA−6)。
なお、図4には、擬似データの物理的な送信方向が記載されているが、この送信は、指向性を持たせて特定の方向に送信するものでもよいし、周囲に拡散して送信するものであってもよい。
上記擬似データの送信の開始及び停止において、無線基地局2の擬似データ送信判定部50及び擬似データ送信部60は次のように動作する。
図6を参照すると、擬似データ送信部60は、擬似データ送信判定部50より擬似データの送信要求を受けると(ステップS601)、擬似データ情報記憶部70に記憶される送信データ情報を取得し(ステップS602)、通信制御部20を介して擬似データの送信を行う(ステップS603)。擬似データ送信部60は、擬似データ送信判定部50より擬似データの送信を停止する旨の要求を受けるまで(ステップS604)、擬似データの取得と送信を継続する(図6のC−1)。なお、擬似データを毎回擬似データ情報記憶部70より取得せずに、最初に一度だけ取得し、以後は取得済みの擬似データを繰り返し送信する動作でもかまわない。
なお、無線端末3と無線基地局2との間のデータ通信が途絶えている理由については、無線端末3が無線基地局2から電波の届かないところへ移動したことによりデータ通信が途絶えているという理由でもかまわないし、無線端末3が無線基地局2の電波の届く範囲に位置しているがデータ通信が行われないためデータ通信が途絶えているという理由であってもかまわない。
次に、無線基地局2の擬似データ送信部60が送信する擬似データについて図7及び図8を用いて詳細に説明する。図7は擬似データ情報記憶部70に格納されている擬似データの例を示した図であり、図8は無線基地局2が送信する擬似データの詳細を示したシーケンス図である。
図7を参照すると、擬似データ情報記憶部70には2つの擬似データD1、D2が格納されている。この例では、1つ目の擬似データD1は、802.11データフレームであり、宛先アドレス1−D1−3には無線端末3のMACアドレスが指定され、送信元アドレス2−D1−4には無線基地局2のMACアドレスが指定され、アドレス3−D1−5にはネットワーク1上の装置のMACアドレスが指定され、もしくはランダムに決められた値が含まれている。その他各フィールドにおいては802.11データフレームとして適切な値を含む構成となっており、フレーム本体D1−7には特定のサイズのデータが含まれている。データの中身は、音声通話やビデオ受信などのアプリケーションを実現するためのプロトコルが実装されていてもよいし、ランダムな値であってもよい。
また、擬似データD1の他の例として、宛先アドレス1−D1−3には無線基地局2のMACアドレスが指定され、送信元アドレス2−D1−4には無線端末3のMACアドレスが指定されていてもよい。
2つ目の擬似データD2は、802.11 ACKフレームであり、擬似データD1に対する応答フレームであり、宛先アドレスD2−3には無線基地局2のMACアドレスが含まれている。その他各フィールドにおいては802.11 ACKフレームとして適切な値を含む構成となっている。
また、擬似データD2の他の例として、宛先アドレス1−D1−3には無線端末3のMACアドレスが指定され、送信元アドレス2−D1−4には無線端末3のMACアドレスが指定されていてもよい。
図8を参照すると、図7で示した擬似データD1、D2を用いて無線基地局2が擬似データを送信している様子を示している。無線基地局2は、上述のようにして擬似データの送信を開始すると(図8のE1)、擬似データ情報記憶部70に記憶されている擬似データを取得し、複数ある場合はそれぞれ順番に全て送信する(図8のE2、E3)。無線基地局2は、擬似データの送信を停止する旨の要求を受けるまでその後引き続き同様に擬似データ情報記憶部70に記憶されている擬似データを取得して送信する動作を続ける(図8のE4〜E7)。無線基地局2は、擬似データ送信部60が擬似データ送信判定部50から擬似データの送信を停止する旨の要求を受けると擬似データ送信を停止する(図8のE8)。
(第1の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、無線基地局2において、無線端末3との通信状況に応じて無線端末3との間でやり取りされるデータ通信を擬似した擬似データを送信することができるように構成されているため、無線基地局2と無線端末3との間で実際のデータ通信が発生していないときであっても、無線基地局2と無線端末3との間で見かけ上のデータ通信を発生させることが可能である。このため、無線基地局2と無線端末3間での実際のデータ通信状況を特定することを困難にさせることが可能であり、無線端末3の存在をも特定することを困難にすることができるという効果が得られる。
また、本実施例では、無線基地局2において、送信する擬似データを複数記憶させておき、それらを順番に送信することができるように構成されているので、異なる形式のデータフレームを順番に送信することが可能である。このため、無線基地局2は、無線基地局2が送信するデータのみならず、通信相手の無線端末3が送信するデータについても擬似した擬似データを送信することが可能である。従って、無線基地局2は、無線基地局2から無線端末3へのデータと無線端末3から無線基地局2へのデータとを擬似することで双方向でのデータ通信を擬似することができ、より実際のデータ通信の特定を困難にさせることが可能である。
なお、本実施例による擬似データ情報記憶部70に記憶されている擬似データの種類は、802.11データフレームとその応答である802.11 ACKフレームに加え、802.11 ACKフレーム以外の802.11制御フレーム、接続ネゴシエーションに用いられる802.1 Authenticationフレームや802.11 Associationフレームなどの802.11管理フレーム、それ以外にもさまざまな種別の擬似データを記憶しておくことが可能である。これによって、データ通信状況のみならず、無線端末3の帰属状況をも擬似することが可能となり、より無線端末3の存在を錯乱させることが可能となる効果が得られる。
また、本実施例による擬似データ情報記憶部70に記憶されている擬似データのデータ部分のサイズは、無線通信インタフェース部30を介して送信可能なデータサイズの範囲内でどの値でも設定可能である。例えば、無線基地局2を介して音声通話をしている無線端末3のデータ通信を擬似する場合、データ部分のサイズには音声通話に用いられている音声コーデックに基づいたパケットサイズとUDP(User Datagram Protocol)、RTP(Real−time Transport Protocol)など必要なヘッダを加えたサイズとを指定することで、より実際のデータ通信フレームと相違のないデータフレームの擬似が可能となる。例えば、擬似データ情報記憶部70に記憶されている擬似データのデータ部分において、フレーム本体D1−7は音声通話アプリケーションを擬似しており、構成としてはLLC(Logical link control)ヘッダ、IPヘッダ、UDPヘッダ、RTPヘッダ、音声ペイロードとしてG.711 A−law(20msec間隔)であったとすると、それぞれのサイズは8バイト、20バイト、8バイト、12バイト、160バイトとなり、トータル208バイトのサイズとなる。他のプロトコルに従った構成の場合においても、プロトコルどおりに構成した場合と同様のサイズを指定することで同様の効果が得られる。なお、このときのデータフレーム本体のデータ自身についてはサイズのみあっていればよく、ランダムな値であってかまわない。
(第2の実施例)
次に、本発明の第2の形態について図面を参照して詳細に説明する。
(第2の実施例の構成)
図9は、本発明の第2の実施例による無線通信システムの無線基地局2の構成を示すブロック図である。
図9を参照すると、本実施例における無線基地局2が、図2に示された第1の実施例における無線基地局2の構成に加え、擬似データ情報記憶部70に対して擬似データに関する情報を設定する機能を有する擬似データ情報設定部74を備える点及び、本実施例における擬似データ情報記憶部70が、図2に示された第1の実施例における擬似データ情報記憶部70と異なり、タイマー値を記憶するタイマー値記憶部71と、擬似データにおけるアドレスに関する情報を記憶するアドレス情報記憶部72と、擬似データにおけるデータ種別に関する情報を記憶する擬似データタイプ記憶部73とを備える点で異なる。
図10を参照すると、本実施例において、アドレス情報記憶部72は、装置F1及びアドレスF2によって構成されるアドレス情報721を記憶しており、データ通信しているように擬似する装置のMACアドレスとして、データ通信を行う2者間を想定する2つの装置1(装置F1−1)、装置2(装置F1−2)のアドレスF2−1、アドレスF2−2と、無線基地局2を想定する装置3(装置F1−3)のアドレスF2−3との3つのアドレスを有する。
また、図11を参照すると、擬似データタイプ記憶部73は、擬似データのデータフレームのタイプを示すデータフレームタイプG2と、データ部分を含むデータフレームタイプにおけるデータ部分のサイズを示すデータサイズG3と、データの送信方向を示すデータ送信方向G4と、送信順G1とを備える擬似データタイプ731を記憶している。
なお、これらの手段の動作は、次に記述する点において第1の実施例における無線基地局2での手段の動作と一部異なっている。
データ通信監視部40は、図2に示された第1の実施例におけるデータ通信監視部40の動作に加え、擬似データ送信判定部50によって指定された条件に基づいてフィルタリングする機能と、フィルタリングされた結果のみを擬似データ送信判定部50へ通知する機能とを備える。フィルタリング条件として、宛先アドレス、送信元アドレス、プロトコル種別、パケット種別などのいずれか1以上を用いる。アドレスはIPアドレスであってもよいし、MACアドレスであってもよい。それ以外にもさまざまなフィルタリング条件を用いてもよい。
擬似データ送信判定部50は、図2に示された第1の実施例における擬似データ送信判定部50の動作に加え、データ通信監視部40に対して特定の条件に一致するときのみ通信データの情報を提供するようフィルタリング条件を設定する機能を備える。設定可能なフィルタリング条件として、宛先アドレス、送信元アドレス、プロトコル種別、パケット種別のいずれか1以上を用いる。アドレスはIPアドレスであってもよいし、MACアドレスであってもよい。それ以外にもさまざまなフィルタリング条件を設定可能な機能を備えてもよい。
なお、データ通信監視部40及び擬似データ送信判定部50は、これらのフィルタリング条件を、アドレス情報記憶部72から取得することが可能な構成となっている。
また、擬似データ送信判定部50は、データ通信監視部40から通知される通信データ情報が途絶えてから擬似データの送信開始を判断するまでの待ち時間となるタイマー値をタイマー値記憶部71から取得することが可能な構成となっている。タイマー値として数値の範囲が設定されることによって、擬似データ送信判定部50が毎回数値の範囲からランダムに選択する方法をとってもよい。例えば、タイマー値の範囲として10分〜1時間と設定されている場合、擬似データ送信判定部50によってその範囲から毎回ランダムに選択されることとしてもよい。この場合、範囲として設定可能なタイマー値の範囲については制限しない。
擬似データ送信部60は、擬似データ送信判定部50からの擬似データの送信を開始する旨の要求に従い擬似データ送信を開始し、擬似データの送信を停止する旨の要求に従い擬似データ送信を停止する機能に関しては図2に示された第1の実施例における擬似データ送信部60の動作と同様であるが、擬似データの生成手続きが次の点で異なる。
擬似データ送信部60は、擬似データ情報記憶部70の擬似データタイプ記憶部73に記憶される擬似データのデータフレームタイプG2に基づき擬似データを生成する機能を備える。すなわち、擬似データ送信部60は、データフレームタイプG2に対するデータフレームの構成を把握しており、擬似データタイプ記憶部73のデータフレームタイプに基づいて擬似データフレームを生成する。擬似データ送信部60は、擬似データフレームの生成においてデータフレームのデータ部分を必要とする場合、データサイズG3に記載のサイズに基づいて擬似データフレームを生成する。また、擬似データ送信部60は、擬似データフレームのアドレス部分に関しては、データ送信方向G4に基づいて、アドレス情報記憶部72から該当する装置のアドレス情報721を取得することにより擬似データフレームのアドレス部を生成する。
なお、擬似データ送信部60は、擬似データタイプ記憶部73に記載の順序で擬似データフレームの生成及び送信を行い、全て送信し終わった場合において引き続き最初の擬似データから送信することを繰り返す動作については、図2に示された第1の実施例における擬似データ送信部60の動作と同様である。
タイマー値記憶部71は、各種タイマー値を記憶している。タイマー値記憶部71は、このタイマー値をあらかじめ記憶していてもよいし、擬似データ情報設定部74から設定されてもよい。タイマー値記憶部71は、擬似データ送信判定部50において擬似データの送信開始を判断するために用いられるタイマー値を有し、当該タイマー値は擬似データ送信判定部50によって読み出される。例えば、本タイマー値は10分であってもよいし、30分であってもよいし、1時間、2時間であってもよいし、特に設定可能なタイマー値については制限しない。また、タイマー値記憶部71は、とりうるタイマー値の範囲として有することも可能であり、例えば10分〜30分のような範囲で記憶することも可能である。
上述したように、図10を参照すると、アドレス情報記憶部72は、装置F1及びアドレスF2によって構成されるアドレス情報721を記憶しており、データ通信しているように擬似する装置のMACアドレスとして、データ通信を行う2者間を想定する2つの装置1(装置F1−1)、装置2(装置F1−2)のアドレスF2−1、アドレスF2−2と、無線基地局2を想定する装置3(装置F1−3)のアドレスF2−3との3つのアドレスを有する。すなわち、アドレス情報記憶部72は、擬似データを生成するため、装置F1−1と装置F1−2との間でやり取りされる真正データのアドレスを有する。
装置1のアドレスF2−1及び装置2のアドレスF2−2はデータ通信を想定する2者の装置のMACアドレスを示しており、装置3のアドレスF2−3はBSSID(Basic Service Set Identifier)すなわち無線基地局2のMACアドレスを示す。なお、アドホックモードでの通信を想定する場合、装置3アドレスF3−2は、無線基地局2のMACアドレスであるとは限らない。無線基地局2と無線端末3間のデータ通信を想定する場合は、装置1のアドレスF2−1もしくは装置2のアドレスF2−2のどちらかと装置3のアドレスF2−3とが同一となる。なお、アドレス情報記憶部72に記憶されているアドレス情報721は、擬似データ送信判定部50及び擬似データ送信部60によって読み出される。
擬似データタイプ記憶部73は、図11に基づいて上述したように、擬似データフレームのタイプを示すデータフレームタイプG2と、データ部分を含むデータフレームタイプにおけるデータ部分のサイズを示すデータサイズG3と、データの送信方向を示すデータ送信方向G4と、送信順G1とを備える擬似データタイプ731を記憶している。なお、擬似データタイプ記憶部73に記憶されている擬似データタイプ731は擬似データ送信部60によって読み出される。
データフレームタイプG2は、擬似するデータフレームのタイプを記憶しており、擬似データ送信部60は、この種別に基づいてデータフレームを構成する。例えば、データフレームタイプG2は、802.11データフレーム、802.11管理フレーム、802.11制御フレーム及び802.11 ACKフレームなどのような各サブタイプを含む。なお、データフレームタイプG2は、これ以外にも他のタイプを定義しておくことが可能である。
データサイズG3は、データフレームタイプG2がデータ部分を含むデータフレームタイプである場合に擬似データフレームのデータ部分にどのくらいのサイズのデータを含むかを示す数値である。
データ送信方向G4は、本項目の擬似データフレームがどの方向のデータフレームを擬似するものであるかを示す。例えば、データ送信方向G4は、アドレス情報記憶部72の装置1から装置2への擬似データフレームであるのか、装置2から装置1への擬似データフレームであるのかを示す。また、擬似データフレームは、擬似データ送信部60によって送信される順番に番号G1に1、2、3、4と記述される。
擬似データ情報設定部74は、擬似データ情報記憶部70すなわちタイマー値記憶部71、アドレス情報記憶部72、擬似データタイプ記憶部73に記憶されるそれぞれの情報を設定する機能を有する。なお、似データ情報設定部74は、ユーザーインタフェースを備える構成となっており、特にGUI(グラフィカルユーザーインタフェース)を備えユーザーが入力できるような構成となっていてもよい。
無線基地局2は、第1の実施例と同様に、CPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで、上述した各部の処理を実現する。
(第2の実施例の動作)
次に、本実施例による無線通信システム全体の動作について、本発明の第1の実施例の動作と異なる点を中心に説明する。
なお、本実施例に示す処理は、第1の実施例と同様に、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
データ通信監視部40は、擬似データ送信判定部50によって指定されたフィルタリングの条件に基づいてフィルタリングした結果のみを擬似データ送信判定部50へ通知する動作を行う点で第1の実施例とは異なる。例えば、擬似データ送信判定部50によって特定のMACアドレスの通信に関してのみ擬似データ送信判定部50へ通知するように条件を指定されている場合、本実施例によるデータ通信監視部40は、特定のMACアドレスの通信のみを擬似データ送信判定部50へ通知することが可能となる。
擬似データ送信判定部50は、アドレス情報記憶部72に記載のアドレス情報721を取得してデータ通信監視部40へフィルタリングの条件を指定することで、該当のアドレスに関するデータ通信に対する情報のみの通知を受けることが可能である。なお、装置1のみを指定してもよいし、装置2のみを指定してもよいし、両方を指定してもよい。また、アドレス情報記憶部72は、装置に対するアドレス情報F2−1、F2−2に加え、擬似データフレームの送信の対象とする装置であるかどうかを判定するための情報(フラグ)を備えていてもよい。
この場合、擬似データ送信判定部50は、このフラグに基づいて、擬似データの送信の対象とする装置であるかどうかを判定することができる。擬似データ送信判定部50は、タイマー値記憶部71のタイマー値に従い、データ通信が途絶えてから該タイマー値を超えた時点で、擬似データ送信部60に対して擬似データの送信を開始する旨の要求を行い、データ通信が発生したことを検出した時点で擬似データの送信を停止する旨の要求を行う。なお、擬似データ送信判定部50は、アドレス情報記憶部72にアドレス情報721等の装置に関する情報が記憶されていない場合、擬似データの送信を行わないという判断を行うことも可能である。
擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する旨の要求を受けると、擬似データタイプ記憶部73から擬似データに関するデータフレームタイプG2、必要に応じてデータサイズG3、そしてデータ送信方向G4、送信順G1に関する情報を取得し、さらに、アドレス情報記憶部72から取得した想定する装置のアドレス情報721と組み合わせることによって擬似データフレームを生成する。擬似データ送信部60は、擬似データタイプ記憶部73に複数の擬似データフレーム情報(擬似データタイプ731)が記憶されている場合、それら全ての擬似データフレームを生成し、生成した擬似データフレームを通信制御部20を介して送信順G1に基づいて順番に送信する。なお、擬似データ送信部60は、擬似データフレームを全て送信した場合、最初から再び擬似データフレームを送信する動作を繰り返す。また、擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を停止する旨の要求があるまで擬似データフレームを継続して送信する。
本実施例は、上述した第1の実施例と組み合わせることが可能である。
(第2の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、擬似データフレームの対象とする装置に関する情報を記憶しておくことができるように構成されているため、対象とする装置に関するデータ通信状況のみを監視することが可能である。すなわち、本実施例では、アドレス情報記憶部72に記憶されたアドレス情報721に基づいて、通信データを模倣する際に対象となる通信を行う無線装置3の通信データを識別することが可能である。このため、無線基地局2において擬似データを送信する対象とする無線装置3を特定することが可能であり、対象としない無線装置3との間でのデータ通信があった場合でも、対象とする無線装置3を見立てた擬似データフレームの送信ができるという効果が得られる。
また、本実施例では、無線基地局2において、送信する擬似データに関する情報をデータフレームタイプG2、データサイズG3、データ送信方向G4等を指定することによって擬似データフレームの生成及び送信ができるように構成されており、また、想定する装置に対するアドレス情報をデータ送信方向G4と対応付けた形式で別途記憶するよう構成されているため、擬似データを全て生成した上で記憶させておく必要がなく、またアドレス情報721に関してはアドレス情報記憶部72に一箇所にまとめて記述することが可能である。
このため、本実施例は、第1の実施例に比べてより手間をかけることなく擬似データフレームのデータフレームタイプG2を指定することが可能であり、また、アドレス情報記憶部72に記憶されたアドレス情報721及び擬似データタイプ記憶部73に記憶された擬似データタイプ731に基づいて擬似データを生成するので、対象とする装置のアドレスを異なる値に設定することが容易に変更可能であり、かつ擬似データを構成する擬似データフレームの記述間違いを防ぐことができるという効果が得られる。
さらに、本実施例では、擬似データ情報設定部74を備えるように構成されているため、擬似データ情報記憶部70に対して情報を格納することが可能となる。例えば、擬似データ情報設定部74がユーザーインタフェースである場合、ユーザーからの入力を受け付けることが可能となる。さらに、擬似データ情報設定部74がグラフィカルユーザーインタフェースである場合、ユーザーは視覚的に確認しつつ入力を行うことも可能である。例えば、データフレームタイプG2の入力はあらかじめ登録されているデータフレームタイプG2がプルダウン形式でディスプレイなどを介してユーザーへ表示されることで、ユーザーは容易にデータフレームタイプG2を選択可能であり、他のデータサイズG3やデータ送信方向G4等についても同様の方法で選択することが可能である。なお、擬似データの送信を実行する/しないを選択するチェックボックスを有する構成とすることで、無線基地局2における擬似データの送信を制御することも可能である。また、擬似データ情報設定部74は、WEBサーバーの機能を有し、他の通信端末からのWEBアクセス経由による要求を受けて取得した設定を擬似データ情報記憶部70へ格納できるような構成でもよい。
これによって、ユーザーインタフェースを介して擬似データの送信内容を容易に設定することが可能であり、またそれらを容易に変更することが可能であるという効果が得られる。また、無線基地局2がディスプレイなどの外部表示装置を備えていなくても外部の通信端末が備えるディスプレイを介してユーザーにグラフィカルユーザーインタフェースを介した入力を可能とする効果が得られる。
(第3の実施例)
次に、本発明の第3の実施例について図面を参照して詳細に説明する。
図12は、本実施例による擬似データタイプ記憶部73に記憶された情報の構成を示す図である。
図12を参照すると、本実施例による擬似データタイプ記憶部73は、擬似データフレームが生成される際に、いずれのアプリケーションの機能に基づいて送信されるデータフレームを想定するかを示すアプリケーションタイプH2と、アプリケーションタイプH2に対する実行する/しないを示すON/OFFフラグH3と、アプリケーションタイプH2との対応を識別するための番号H1とにより構成されるアプリケーション情報732を記憶する点で、図10に示された第2の実施例における擬似データタイプ記憶部73と異なる。
また、図9を参照すると、擬似データ送信部60は、擬似データ送信判定部50からの擬似データの送信を開始する旨の要求に従って擬似データ送信を開始し、擬似データの送信を停止する旨の要求に従って擬似データの送信を停止する機能に関しては第2の実施例における擬似データ送信部60の動作と同様であるが、擬似データの生成手続きが次の点で異なるため、異なる点を中心に以下説明する。
擬似データ送信部60は、擬似データタイプ記憶部73に記憶される擬似データのアプリケーション情報732に基づいて擬似データを生成する機能を備える。擬似データ送信部60は、アプリケーションタイプH2に対応する一連のデータフレーム構成とデータサイズ及びそれぞれのデータフレーム間のデータ送信間隔、データ送受信方向を把握しており、擬似データタイプ記憶部73のアプリケーションタイプH2に基づいて一連の擬似データフレームを生成する。すなわち、本実施例は、アプリケーションタイプH2に基づいてどのようなデータフレームがどのような順序で構成されるのか、各データフレームのデータフレーム本体に含まれるプロトコルを想定したデータサイズ、そしてデータ送信方向及び各データフレームの送信間隔を把握することができるよう構成されている。なお、擬似データ送信部60における前記一連のデータフレームを生成するための情報及びデータフレームの送信間隔等を示す情報は擬似データ情報記憶部70に記憶されており、擬似データ送信部60は、前記擬似データ情報記憶部70に記憶されている情報に基づいてアプリケーションタイプH2に基づく一連の擬似データフレームを生成する構成であってもよい。本実施例によるこの動作は、アプリケーションタイプH2に基づいて、図10に示された第2の実施例における擬似データタイプ記憶部73に記載のデータフレームの一連の構成へと落とし込むことができることを表している。この図10の状態から擬似データフレームを生成するその後の本実施例による動作は、第2の実施例と同様の動作である。なお、本実施例による想定する装置のアドレス情報721を取得する動作も、第2の実施例と同様の動作である。
さらに、擬似データ送信部60は、各アプリケーションタイプH2に対応する適切なデータ通信継続期間(データ通信を継続させる期間)をあらかじめ把握しており、例えば、アプリケーションタイプH2が音声通話アプリケーションである場合、データ通信継続期間が5分、10分、30分、1時間などであることを把握している。この値は特定の時間で構成されてもよいし、5分〜1時間のように範囲で擬似データ送信部60が記憶しておく構成であってもよい。なお、各アプリケーションタイプH2に対応する適切なデータ通信継続期間がタイマー値記憶部71に記憶されており、擬似データ送信部60は、タイマー値記憶部71からデータ通信継続期間を読み出すような構成となっていてもよい。
なお、本実施例に示す処理は、第1の実施例と同様に、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する旨の要求を受けると、擬似データタイプ記憶部73に記憶されているON/OFFフラグH3がONとなっているアプリケーションタイプH2の中からランダムに1つを選択する。例えば音声通話が選択された場合、擬似データ送信部60は、上述のように音声通話を見立てた一連の擬似データフレームを生成して擬似データフレームの送信を開始する。このとき、擬似データ送信部60は、上述の各アプリケーションタイプH2に対応するデータ通信継続期間だけ擬似データフレームの送信を行う。擬似データ送信部60は、データ通信継続期間が範囲で記憶されている場合、その中からランダムにデータ通信継続期間を選択する。例えば音声通話アプリケーションに対してデータ通信継続期間が5分から1時間の範囲と設定されている場合において、擬似データ送信部60自身によってデータ通信継続期間として30分が選択されたとする。すると、擬似データ送信部60は、途中で擬似データの送信を停止する旨の要求を受信することがなければ30分間擬似データフレームの送信を行うこととなる。
擬似データ送信部60は、選択されたアプリケーションタイプH2に対するデータ通信継続期間に基づく一連の擬似データの送信が終了すると、ランダム時間待つ動作を行う。この時間は5分であるかもしれないし、10分であるかもしれないし、30分であるかもしれず、特に制限はない。擬似データ送信部60は、擬似データ送信判定部50によって選択されたランダム時間だけ待つ動作が完了すると、擬似データタイプ記憶部73に記載されているアプリケーション情報732の内ON/OFFフラグH3がONとなっているアプリケーションタイプH2の中からランダムに1つのアプリケーションタイプH2を選択する動作を再び行う。この場合、アプリケーションタイプH2の中から次はインターネットTV(H2−2)が選択されるかもしれない。これに続くその後の動作は上述の動作を繰り返す動作となる。
これによって、擬似データ送信部60は、あるアプリケーションの実行によってやりとりされるデータ通信を擬似したデータ通信を一定時間行うと次はある時間だけ何もしないという動作を行い、さらに一定時間経過すると再びあるアプリケーションの実行によってやりとりされるデータ通信を擬似したデータ通信を一定時間行う、という動作を継続して行う。すなわち、本実施例は、予め想定するアプリケーションに関する情報がいくつか擬似データタイプ記憶部73に記憶されている状況において、ランダムに選択したアプリケーションに対応する擬似データを送信し、一連のデータ送信が完了すると、再びランダムに選択したアプリケーションに対応する一連の擬似データの送信を繰り返す。
なお、本実施例は、上述した第1もしくは第2の実施例のどちらかもしくはどちらとも組み合わせることが可能である。
(第3の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、無線基地局2において送信する擬似データに関する情報をアプリケーションタイプH2のみを指定することで一連の擬似データフレームの生成及び送信ができるように構成されており、また各アプリケーションタイプH2に対する適切なデータ通信継続期間を選択するよう構成されている。このため、第2の実施例に比べてアプリケーションタイプH2を指定するというわかりやすさと設定の簡易さと共に実際のデータ通信と擬似データ通信の区別をつけることが困難であることにより実際のデータ通信を特定することを困難にするという効果が得られる。
また、本実施例では、無線基地局2において送信する擬似データに関する情報をアプリケーションタイプH2のみを指定するように構成したことで、容易に複数のアプリケーションタイプH2の有効/無効を選択できるような構成となっている。また、アプリケーションタイプH2毎に適したデータ通信継続期間の終了後に引き続き擬似データの送信をランダム時間停止した後に、擬似データの送信を再開するように構成されている。このため、擬似したい対象とするアプリケーションタイプH2の中からランダムに選択することによって、ある特定のアプリケーションを想定した擬似データフレームが継続して送信されることを回避する効果が得られ、かつ擬似データを送信しない区間を設けることによってさらに実際のデータ通信と擬似データ通信の区別をつけることが困難であることにより実際のデータ通信を特定することを困難にするという効果が得られる。
さらにまた、擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する要求とともに指定されるアドレスの組に従って、擬似データフレーム生成を想定するアプリケーション候補を選択して実行するものを1つ選択することが可能となる。このため、擬似データ送信部60は、擬似データ送信判定部50によって指定されるアドレスの組が複数ある場合においても、それぞれのアドレスの組に対して別々の擬似データの送信を見立てうるアプリケーション候補の中から適切なアプリケーションを選択することができるという効果が得られる。
また、擬似データ送信部60は、擬似データフレーム生成を想定するアプリケーション候補を選択して実行するものを1つ選択することが可能となるため、擬似データを通信するための擬似データフレームを柔軟に生成することができる。
(第4の実施例)
次に、本発明の第4の実施例について図面を参照して詳細に説明する。
図13は、本実施例による無線基地局2の構成を示すブロック図である。
図13を参照すると、本実施例において、無線基地局2は、図2に示された第1の実施例における無線基地局2、及び図9に示された第2、第3の実施例における無線基地局2に加え、擬似データ送信判定部60に対して擬似データの送信を開始するタイミング、及び擬似データの送信を停止するタイミングを指示する擬似データ送信開始/停止指示部90を有する点で、上述の第1〜第3の実施例とは異なる。以下、上述の第1〜第3の実施例と異なる点を中心に説明する。
なお、本実施例に示す処理は、第1の実施例と同様に、無線基地局2が有するCPU301が記憶媒体80に記憶されたプログラムを主記憶部302に移して実行することで実現される。
上述の第1〜第3の実施例による擬似データ送信判定部50は、データ通信監視部40からの情報に基づいて擬似データの送信の開始もしくは停止の判断していたが、本実施例による擬似データ送信判定部50は、擬似データ送信開始/停止指示部90からの開始指示及び停止指示に基づいて擬似データの送信の開始もしくは停止の判断をし、開始指示を受けた場合に擬似データ送信部60に対して擬似データの送信を開始する旨を要求し、必要に応じて開始すべきアドレスとしてアドレス情報記憶部72から取得したアドレスを当該要求と共に擬似データ送信部60に通知する。また、本実施例による擬似データ送信判定部50は、停止指示を受けた場合に擬似データ送信部60に対して擬似データの送信を停止する旨を要求し、必要に応じて停止すべきアドレスとしてアドレス情報記憶部72から取得したアドレスを当該要求と共に擬似データ送信部60に通知する。
擬似データ送信開始/停止指示部90は、擬似データ送信判定部50に対して擬似データの送信を開始する旨の指示を行う機能と、擬似データの送信を停止する旨の指示を行う機能とを有する。擬似データ送信開始/停止指示部90は、ユーザーインタフェースで構成されていてもよく、この場合、無線基地局2のユーザーが指定したタイミングによって擬似データ送信の開始及び擬似データ送信の停止を実現することができる。また、擬似データ送信開始/停止指示部90は、グラフィカルユーザーインタフェースで構成されていてもよく、この場合無線基地局2のユーザーは、視覚的に確認しつつ擬似データの送信の開始及び停止を行うことも可能である。
さらに、擬似データ送信部60が、送信中の擬似データフレームとして想定しているアプリケーション情報などを擬似データ送信判定部50を介し、擬似データ送信開始/停止指示部90に対して通知することによって、例えば、擬似データの送信モードが実行中であるのか否か、及び実行中である場合はどのようなアプリケーションを想定した擬似データが送信中であるのか、を無線基地局2のユーザーへ表示することも可能である。また、擬似データ送信開始/停止指示部90は、WEBサーバーの機能を有し、他の通信端末からのWEBアクセス経由による要求を受けて取得した設定を擬似データ情報記憶部70へ格納できるような構成でもよい。
本実施例は、上述した第1から第3の実施例のいずれかもしくはどれとも組み合わせることが可能である。
(第4の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、擬似データの送信の開始及び停止を指示することが可能となるインタフェースを設けるように構成されているため、どのようなタイミングでも擬似データの送信を開始することが可能であり、また、どのようなタイミングでも擬似データの送信を停止することが可能である。このため、無線装置が有するハードウェアとして構成されるボタン、もしくはソフトウェアとして構成される仮想ボタンに対して擬似データの送信の開始及び停止が対応付けられている構成となっている場合、ボタンを押すごとに擬似データの送信モード実行中と擬似データの送信モード停止中が切り替わるように構成されている。これによって、ボタンを押すという無線基地局2のユーザーが理解しやすい装置構成として擬似データを送信する機能を利用することが可能となる。
(第5の実施例)
次に、本発明の第5の実施例について図面を参照して詳細に説明する。
図14は、本実施例による無線端末3の構成を示すブロック図である。
図14において、無線端末3は、無線通信インタフェース部130を介してデータ通信を行う通信アプリケーション100と、無線通信インタフェース部130を介した無線基地局2との通信路の管理やデータの送受信指示及び通信アプリケーション100と無線通信インタフェース部130との間でのデータ中継を行う通信制御部120と、無線媒体を介したデータの送受信を担う無線通信インタフェース部130と、無線通信インタフェース部130を介したデータ通信を通信制御部120を介して取得するデータ通信監視部140と、データ通信監視部140で取得したデータ通信状況に基づき擬似データの送信の開始及び停止を判定する擬似データ送信判定部150と、擬似データ送信判定部150からの指示に応じて擬似データ情報記憶部170の情報に基づいて擬似データを生成し、通信制御部120を介して擬似データを送信する擬似データ送信部160と、擬似データ送信部160が送信する擬似データを記憶する擬似データ情報記憶部170と、上述した処理を実現するためのプログラムを記憶しておくための記憶媒体180とを備える。なお、記憶媒体180は、第1の実施例における記憶媒体80と同様の機能を有する。
これらの手段の動作は、上述の第1〜第4の実施例例における無線基地局2としての動作が無線端末3としての動作となる以外は同様の動作となる。
なお、本実施例に示す処理は、第1の実施例と同様に、無線端末3が有するCPU301が記憶媒体180に記憶されたプログラムを主記憶部302に移して実行することで実現される。
本実施例においても、上述した第1〜第4の実施例に示すのと同様の構成及び構成の拡張が可能であり、そして無線基地局2として特有の構成を利用した効果を除きそれらに対するのと同様の効果を得ることができる。
(第5の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、上述した無線基地局2における擬似データの送信機能を無線端末3において備えるよう構成されているため、無線基地局2において擬似データの送信機能を備えていなくても、擬似データの送信機能を実現することが可能である。
このため、既存の擬似データの送信機能を備えていない無線基地局2に対しても擬似データの送信機能を備える本無線端末3を利用することが可能であり、従って無線基地局2と無線端末3間での実際のデータ通信状況を特定することを困難にさせることが可能であり、無線端末3の存在をも特定することを困難にすることができるという効果が得られる。
(第6の実施例)
次に、本発明の第6の実施例について図面を参照して詳細に説明する。
図15は、本実施例による無線通信システムの構成を示す図であり、図16は、本実施例による無線装置4の構成を示すブロック図である。
図15を参照すると、本実施例は、上述の第1〜第5の実施例による無線通信システムの構成に加え、無線探知装置4を有する点で異なる。以下、異なる点を中心に説明する。
無線探知装置4は、無線を介したデータ通信の状況を常に監視する機能を備える。
図16において、無線探知装置4は、無線通信インタフェース部230を介したデータの送受信指示を行う通信制御部220と、無線媒体を介したデータの送受信を担う無線通信インタフェース部230と、無線通信インタフェース部230を介したデータ通信を通信制御部220を介して取得するデータ通信監視部240と、データ通信監視部240で取得したデータ通信状況に基づき擬似データの送信の開始及び停止を判定する擬似データ送信判定部250と、擬似データ送信判定部250からの指示に応じて擬似データ情報記憶部270の情報に基づいて擬似データを生成し、通信制御部220を介して擬似データを送信する擬似データ送信部260と、擬似データ送信部260が送信する擬似データを記憶する擬似データ情報記憶部270と、上述した処理を実現するためのプログラムを記憶しておくための記憶媒体280とを備える。なお、記憶媒体280は、第1の実施例における記憶媒体80と同様の機能を有する。
これらの手段の動作は、上述の第1〜第5の実施例例における無線基地局2としての特有の動作、及び無線端末3としての特有の動作を備えない以外は同様の動作となる。
次に、図15の無線基地局2と無線端末3と無線探知装置4におけるデータ送受信のようすを示すシーケンス図17を参照して、本実施例の無線通信システム全体の動作について説明する。
なお、本実施例に示す処理は、第1の実施例と同様に、無線探知装置4が有するCPU301が記憶媒体280に記憶されたプログラムを主記憶部302に移して実行することで実現される。
無線探知装置4は、無線端末3と無線基地局2とのデータ通信を監視している(図17のJ−1)。無線探知装置4は、無線端末3と無線基地局2間のデータ通信が行われていないことを検出すると、タイマーによるカウントアップを開始する(図17のJ−2)。無線探知装置4は、保持するタイマー値をタイマーが経過した時点で擬似データの送信を開始することを決定する(図17のJ−3)。なお、データ通信が発生した時点で無線探知装置4が測定しているタイマーは0に初期化される。
次に、無線探知装置4は、擬似データ送信を開始する(図17のJ−3)。無線探知装置4は、無線端末3と無線基地局2間のデータ通信が発生するまで擬似データの送信を継続し(図17のJ−4)、無線端末3と無線基地局2との間のデータ通信が発生した時点で擬似データの送信を停止する(図17のJ−5)。
本実施例においても、上述した第1〜第5の実施例に示すのと同様の構成及び構成の拡張が可能である。
(第6の実施例の効果)
次に、本実施例の効果について説明する。
本実施例では、上述した無線基地局2における擬似データの送信機能もしくは無線端末3における擬似データの送信機能を無線探知装置4に備えるように構成されているため、無線基地局2及び無線端末3において擬似データの送信機能を備えていなくても、擬似データの送信機能を実現することが可能である。このため、本実施例では、既存の擬似データの送信機能を備えていない無線基地局2及び無線端末3に対しても擬似データの送信機能を備える本無線装置3を利用することが可能であり、従って無線基地局2と無線端末3間での実際のデータ通信状況を特定することを困難にさせることが可能であり、無線端末3の存在をも特定することを困難にすることができるという効果が得られる。
(具体例1)
具体例1は、第1の実施例の変形例であるため、異なる点を中心に説明する。
第1の実施例における通信制御部20は、擬似データ送信部60より指示された擬似データをそのまま送信する構成となっていたが、本具体例における通信制御部20は、擬似データが802.11データフレームである場合、無線端末3との間で使用しているデータ暗号化アルゴリズムを用いてデータフレームを暗号化してから擬似データを送信する手段を備える。例えば、暗号化アルゴリズムはTKIPやAESに基づくCCMP、WEPである。
このため、本具体例によれば、送信される擬似データフレームのデータ部分に対して意図しない第三者によって無線区間を覗かれることにより擬似データであることをさらに特定させないようにすることが可能となる。
(具体例2)
具体例2は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ送信部60は、擬似データの送信用にTKIPやAESに基づくCCMP、もしくはWEPなどの暗号化アルゴリズムで用いる鍵を自身で管理し、擬似データが802.11データフレームである場合、自身で管理している鍵を用いて擬似送信データフレームを暗号化してから通信制御部20へ暗号化済みの擬似データの送信を要求するような手段を備える。
このため、本具体例によれば、通信制御部20が適切な鍵を有していない状態においても、通信データを暗号化していることで擬似データフレームであることを特定しにくくする効果が得られる。
(具体例3)
具体例3は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における無線通信インタフェース部30は、擬似データの送受信アドレスによって送信出力を変更する手段を備える。具体的には、本具体例における無線通信インタフェース部30は、本来自身の装置から通信相手に対して送信されるべきデータフレームを擬似して送信される擬似データフレームと、本来通信相手の装置から自身の装置に対して送信されるべきデータフレームを擬似して送信される擬似データフレームとにおいて、それぞれ送出時の電波出力を変更する手段を備える。
このため、本具体例によれば、擬似データの受信時の電波特性によって擬似データであることを特定されることを困難にすることが可能となる。
(具体例4)
具体例4は、第1の実施例の変形例であるため、異なる点を中心に説明する。
第1の実施例では、擬似データ情報記憶部70に記憶されている擬似データのアドレスは、802.11データフレームの送信元アドレスとして無線基地局2のMACアドレスを指定し、宛先アドレスとして無線端末3のMACアドレスを指定し、その応答として802.11 ACKフレームの宛先アドレスとして無線基地局2のMACアドレスを指定することで無線基地局2と無線端末3間のデータ通信を擬似するよう構成されていた。しかし、擬似データフレームに対して指定可能なアドレスには制限はなく、どのようなアドレスを指定してもかまわない。従って、本具体例における擬似データ情報記憶部70に記憶されている擬似データのアドレスは、具体的には、上述の第1の実施例における構成とは逆に、802.11データフレームの送信元アドレスとして無線端末3のMACアドレスを指定し、宛先アドレスとして無線基地局2のMACアドレスを指定し、その応答として802.11 ACKフレーム宛先アドレスとして無線端末3のMACアドレスを指定することで無線基地局2と無線端末3間のデータ通信を擬似する手段を備え、又は当該手段を組み合わせて備える。なお、本具体例は、無線基地局2と他の無線端末3との間のデータ通信を擬似するような構成であってもよいし、他の無線端末3間のデータ通信を擬似するような構成であってもよいし、ひいては実在の無線端末3とはまったく関係のないMACアドレスを指定する構成でもよいし、これまで述べた構成が組み合わされてもかまわない。
このため、本具体例によれば、無線基地局2と通信している無線端末3の数を特定することを困難にすることが可能であり、また無線端末3の存在を錯乱させることが可能となる効果が得られる。特に、例えば無線基地局2を介して音声通話をしている無線端末3のデータ通信を擬似する場合、無線基地局2から無線端末3へのデータフレーム、それに対するACKフレーム、無線端末3から無線基地局2へのデータフレーム、それに対するACKフレームを送信するような構成となっていると、実際のデータ通信状況と同様のデータシーケンスとなり、より本効果が得られる。
(具体例5)
具体例5は、第1の実施例の変形例であるため、異なる点を中心に説明する。
第1の実施例では、擬似データ送信判定部30は、一定時間通信データがないことをトリガーとして擬似データの送信開始を判断し、通信データが発生した時点で擬似データの送信停止を判断しているが、本具体例では、通信データによらず常に擬似データの送信を行う手段又は、無線基地局2において管理している無線端末3の帰属状況に基づいて判断し、帰属している状態では擬似データの送信を行わず、帰属していない状態のときに擬似データの送信を行う手段を備える。
このため、本具体例によれば、上記実施例又は具体例よりも実際のデータ通信状況及び無線端末3の存在をさらに特定させることを困難にさせることが可能であるという効果が得られる。
(具体例6)
具体例6は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ送信判定部30は、一定時間通信データがないことをトリガーとして擬似データの送信開始を判断し、通信データが発生した時点で擬似データの送信停止を判断し、及び無線基地局2において管理している無線端末3の帰属状況に基づいて、帰属している状態では擬似データ送信を行わず、帰属していない状態のときに擬似データ送信を行うように判断する手段を備える。
ここで、無線端末3が無線基地局2に帰属している状態とは、無線端末3が無線基地局2を介してデータ通信を行える状態であることをいう。
このため、本具体例によれば、本物のデータ通信に対する無駄な擬似データ通信を発生させることによる通信帯域の圧迫や、本物の無線装置に対して正当ではないデータフレームを送信することによる帰属状態が切断されるなどへの影響を与えないという効果も得られる。
(具体例7)
具体例7は、第1の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ情報記憶部70に記憶されている擬似データは、以前に取得した実際のデータ通信状況を記憶する手段を備える。
このため、本具体例によれば、実際に行われたデータ通信と区別することが困難となる擬似データフレームを送信することが可能となる。
(具体例8)
具体例8は、第2の実施例の変形例であるため、異なる点を中心に説明する。
本具体例では、擬似データタイプ記憶部73における擬似データフレームに対する追加項目として、次の擬似データフレームを送信するまでの時間を格納する。例えば、擬似データタイプ記憶部73の最初の擬似データフレームG1−1〜G4−1に対して次の擬似データフレームG1−2〜G4−2を送信するまでの時間として、SIFS(Short Interframe Space)時間、すなわち802.11bの場合であれば10μ秒が設定される。この場合、1つ目の擬似データフレームG1−1〜G4−1を送信後、SIFS時間経過した時点で2つ目の擬似データフレームG1−2〜G4−2を送信することが可能となる。さらに、2つ目の擬似データフレームG1−2〜G4−2に対しては3つ目の擬似データフレームG1−3〜G4−3を送信するまでの時間として10m秒が設定されているとする。この場合、2つ目の擬似データフレームG1−2〜G4−2を送信後に10m秒経過した時点で3つ目の擬似データフレームG1−3〜G4−3を送信することが可能となる。
このため、本具体例によれば、実際に通信されるときのデータフレームの送信タイミングと同様の間隔によって擬似データフレームを送信することが可能となり、すなわち、実際のデータ通信と擬似データ通信の区別をつけることが困難であることにより実際のデータ通信を特定することを困難にする効果が得られる。
(具体例9)
具体例9は、第2の実施例の変形例であるため、異なる点を中心に説明する。
第2の実施例では、アドレス情報記憶部72と擬似データタイプ記憶部73の組は一組のみであるが、本具体例では、複数の組を記憶できる手段を備える。この場合、擬似データ送信判定部50は、アドレス情報記憶部72からそれぞれの組において上述の動作を行う。すなわち、擬似データ送信判定部50は、ある組に対する動作と共に他の組に対する動作を同時に行う。擬似データ送信判定部50が擬似データの送信を開始する旨を決定したときには、送信開始要求に加えて、どの組の情報を用いて擬似データの送信を開始するかを擬似データ送信部60に対して通知する動作を行う。この場合、擬似データ送信部60は、指定された組に対して上述のように擬似データの生成及び送信動作を行う。擬似データ送信部60は、ある組に対して擬似データの送信を行っている最中に別の組に対する擬似データの送信要求を受けた場合、それぞれについて独立に動作することになる。
このため、本具体例によれば、ある特定の無線装置に対する擬似データの送信動作のみではなく、同時に他の無線装置に対する擬似データの送信動作を行うことが可能となる効果が得られる。
(具体例10)
具体例10は、第3の実施例の変形例であるため、異なる点を中心に説明する。
第3の実施例における擬似データ送信部60は、各アプリケーションタイプH2に適したデータ通信継続期間の値もしくは範囲、及びあるアプリケーションを想定した一連の擬似データフレームの送信と、引き続くあるアプリケーションを想定した一連の擬似データフレームの送信との間に待ち状態となる期間の値もしくは範囲を保有するように構成されていたが、本具体例における擬似データ送信部60は、それぞれの値もしくは範囲をタイマー値に保存しておき、必要に応じてタイマー値から読み込む。
このため、本具体例によれば、擬似データ情報設定部74を介して容易にタイマー値を設定可能であり、また容易にタイマー値を修正可能となる。
(具体例11)
具体例11は、第3の実施例の変形例であるため、異なる点を中心に説明する。
第3の実施例におけるアドレス情報記憶部72は、1組の装置に対するアドレスのみを記憶しているが、本具体例におけるアドレス情報記憶部72は、複数の組を記憶できる手段を備える。本具体例におけるアドレス情報記憶部72は、具体的には、例えば、2組のデータ通信を見立てる設定を有している。すなわち、本具体例におけるアドレス情報記憶部72は、装置1、装置2、及び装置3(BSSID)の一連のセットを2組有している。
このため、本具体例によれば、擬似データタイプ記憶部73は、複数の組について、すなわちここでは2組のそれぞれについてON/OFFフラグH3の設定が可能となる。
(具体例12)
具体例12は、第3の実施例の変形例であるため、異なる点を中心に説明する。
本具体例における擬似データ送信部60は、擬似データ送信判定部50から擬似データの送信を開始する要求を受けて擬似データの送信を開始するときに、最初に無線基地局2と無線端末3間の接続ネゴシエーションを擬似する手段を備える。すなわち、本具体例における擬似データ送信部60は、802.11認証フレームのやり取り、802.11アソシエーションフレームのやり取り、必要に応じて802.1X認証フレームのやり取り、及び802.1X認証やWPA/WPA2のための鍵交換のやり取りを行う擬似データフレームを送信する。
このため、接続ネゴシエーションが行われないにもかかわらず、本来存在するはずのない無線装置3からデータ通信が行われている場合には、データ通信の整合性を欠くため擬似データフレームであることを特定されてしまうが、本具体例によれば、無線基地局2と無線端末3間の接続ネゴシエーションを擬似する手段を備えるため、接続ネゴシエーションを行わない場合にも、擬似データフレームであることを特定されることを防ぐことができるという効果が得られる。
(具体例13)
具体例13は、第4の実施例の変形例であるため、異なる点を中心に説明する。
本具体例では、擬似データ送信開始/停止指示部90が、擬似データの送信の開始要求及び停止要求とアプリケーションの動作とが対応付けられている対応情報(不図示)を備える。擬似データ送信判定部50は、対応情報に基づいた指示を擬似データ送信開始/停止指示部90から受けることによって、例えば、音声通話アプリケーションの場合は音声通話を開始するタイミングで擬似データの送信を停止するよう擬似データ送信部60に対して要求し、音声通話を終了したタイミングで擬似データの送信を開始するよう擬似データ送信部60に対して要求する。
このため、本具体例によれば、通信タイミングを完全に把握している通信アプリケーションが、擬似データを送信すべきタイミングをより適切に判断することが可能になるという効果が得られる。
本発明によれば、通信装置間の実際のデータ通信を特定されにくくすることができ、かつ、通信装置間で実際のデータ通信が行われていないときにデータ通信を行っているように見せかけることができる。その理由は、通信装置の通信手段によって、真正データを模倣した擬似データが送信されるからである。
以上好ましい実施例及び具体例をあげて本発明を説明したが、本発明は必ずしも、上記実施例又は具体例に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
例えば、上記実施例及び具体例では、無線LAN(IEEE802.11)の技術を用いた構成例が記載されているが、無線LANに限らず、Bluetooth、UWB(Ultra Wide Band)、WiMAX3G等の技術を用いて構成してもよいし、有線ネットワークの技術を用いて構成してもよい。
この出願は、2006年10月6日に出願された日本出願特願2006−274701を基礎とする優先権を主張し、その開示の全てをここに取り込む。
本発明によれば、無線インタフェースを有する通信端末を要するネットワークシステムにおいて、実際のデータ通信状況を特定させにくくするといった用途に適用できる。また、無線基地局をはじめとする無線端末もしくはそれ以外の無線装置へ適用できる。
Claims (67)
- 通信手段を備えた通信装置において、
前記通信装置間の通信における真正データを模倣した擬似データを送信する擬似データ送信手段を備えることを特徴とする通信装置。 - 前記擬似データを送信するか否かを判定する判定手段を備え、
前記擬似データ送信手段は、前記判定手段で判定された結果に基づいて前記擬似データを送信することを特徴とする請求項1に記載の通信装置。 - 前記真正データを取得する取得手段を備え、
前記判定手段は、前記取得手段で取得した前記真正データの通信状況に応じて前記擬似データを送信するか否かを判定することを特徴とする請求項2に記載の通信装置。 - 前記判定手段は、前記取得手段で取得した前記真正データが途切れたことを検出してからタイマー値が経過した時点で前記擬似データの送信を開始すると判定し、前記真正データが発生したことを検出すると前記擬似データの送信を停止すると判定することを特徴とする請求項3に記載の通信装置。
- 前記タイマー値を所定の範囲で記憶するタイマー値記憶手段を備え、
前記判定手段は、前記範囲の中でランダムに選択された前記タイマー値に基づいて判定することを特徴とする請求項4に記載の通信装置。 - 前記擬似データのアドレス情報として、前記真正データによって通信を行う前記通信装置のアドレス情報を記憶するアドレス記憶手段を備え、
前記取得手段は、前記アドレス記憶手段によって記憶されている前記アドレス情報で特定される前記通信装置との前記真正データのみを取得することを特徴とする請求項3から請求項5のいずれか1項に記載の通信装置。 - 所定の通信機能を実行する通信アプリケーションを備え、
前記判定手段は、前記通信アプリケーションの動作に基づいて、前記擬似データを送信するか否かを判定することを特徴とする請求項2から請求項6のいずれか1項に記載の通信装置。 - ユーザーからの指示を受け付けるユーザーインタフェース手段を備え、
前記判定手段は、前記ユーザーインタフェース手段からの指示に基づいて、前記疑似データを送信するか否かを判定することを特徴とする請求項2から請求項7のいずれか1項に記載の通信装置。 - 前記ユーザーインタフェース手段は、ボタンであることを特徴とする請求項8に記載の通信装置。
- 前記擬似データを生成するための擬似データ生成情報を記憶する擬似データ生成情報記憶手段を備え、
前記擬似データ送信手段は、前記擬似データ生成情報記憶手段に記憶された前記擬似データ生成情報に基づいて前記擬似データを生成することを特徴とする請求項1から請求項9のいずれか1項に記載の通信装置。 - 前記擬似データ生成情報記憶手段は、前記擬似データのデータフレームを記憶することを特徴とする請求項10に記載の通信装置。
- 前記擬似データ生成情報記憶手段は、前記擬似データのデータフレームを複数記憶し、
前記擬似データ送信手段は、前記擬似データ生成情報記憶手段に記憶された前記データフレームを所定の順序で送信し、すべて送信した後に停止要求があるまで再び最初から所定の順序で送信する動作を繰り返し行うことを特徴とする請求項11に記載の通信装置。 - 前記擬似データ生成情報記憶手段は、前記擬似データのデータフレームを生成するためのデータフレーム生成情報を記憶し、
前記擬似データ送信手段は、前記擬似データ生成情報記憶手段に記憶された前記データフレーム生成情報に基づいて前記データフレームを生成することを特徴とする請求項10に記載の通信装置。 - 前記擬似データ生成情報記憶手段は、前記擬似データのデータフレームを生成するためのデータフレーム生成情報を複数記憶し、
前記擬似データ送信手段は、前記擬似データ生成情報記憶手段に記憶された複数の前記データフレーム生成情報に基づいて前記データフレームを生成し、それらを所定の順序で送信し、すべて送信した後に停止要求があるまで再び最初から所定の順序で送信する動作を繰り返し行うことを特徴とする請求項10に記載の通信装置。 - 前記擬似データ生成情報記憶手段は、前記真正データを模倣するアプリケーションに関するアプリケーション情報を記憶し、
前記擬似データ送信手段は、前記擬似データ生成情報記憶手段に記憶された前記アプリケーション情報に基づいて一連の前記データフレームを生成し、停止要求があるまでそれらを所定の順序で送信することを特徴とする請求項10、請求項13又は請求項14に記載の通信装置。 - 前記擬似データ生成情報記憶手段は、前記擬似データを継続して送信する時間であって、各前記アプリケーションに対応するデータ通信継続時間を記憶することを特徴とし、
前記擬似データ送信手段は、前記擬似データ生成情報記憶手段に記憶される前記アプリケーション情報に基づいて一連のデータフレームを生成した後、前記擬似データ生成情報記憶手段から取得した前記アプリケーションに対応する前記データ通信継続時間に基づいて、前記一連のデータフレームを所定の順序で送信することを特徴とする請求項15に記載の通信装置。 - 前記擬似データ送信手段は、前記擬似データ生成情報記憶手段に記憶された前記アプリケーション情報に関し、前記擬似データをどのような前記アプリケーションを想定して送信するかを示すアプリケーションタイプの中からランダムに1つ選択し、選択した前記アプリケーションタイプに対応する前記擬似データの送信を前記データ通信継続時間に基づいて行った後、前記擬似データの送信をランダム時間停止し、再び前記擬似データ生成情報記憶手段に記憶されている前記アプリケーションタイプの中からランダムに1つ選択し、以後前記擬似データの送信の停止要求があるまで同様の動作を繰り返し行うことを特徴とする請求項15又は請求項16に記載の通信装置。
- 前記擬似データ生成情報記憶手段は、前記真正データの通信におけるデータフレーム送信の間隔時間を記憶し、
前記擬似データ送信手段は、前記データフレーム送信の間隔時間に基づいて、前記擬似データを送信することを特徴とする請求項10から請求項17のいずれか1項に記載の通信装置。 - 前記擬似データ生成情報記憶手段は、前記真正データのアドレス情報を記憶するアドレス記憶手段から前記真正データのアドレス情報を取得し、
前記擬似データ送信手段は、前記データフレームを生成する際に前記真正データのアドレス情報を用いることを特徴とする請求項12から請求項18のいずれか1項に記載の通信装置。 - 前記アドレス情報は、前記通信装置のMACアドレスであることを特徴とする請求項6、請求項10から請求項19のいずれか1項に記載の通信装置。
- 前記擬似データ送信手段は、前記擬似データを暗号化して送信することを特徴とする請求項1から請求項20のいずれか1項に記載の通信装置。
- 前記通信手段は、前記擬似データの宛先及び送信元のアドレスに基づいて、前記擬似データ送信時の電波出力を変更することを特徴とする請求項1から請求項21のいずれか1項に記載の通信装置。
- 前記通信手段によって無線通信を行う無線端末であることを特徴とする請求項1から請求項22のいずれか1項に記載の通信装置。
- 通信ネットワークに接続し、前記無線端末と無線通信を行う無線基地局であることを特徴とする請求項23に記載の通信装置。
- 前記無線基地局は、当該無線基地局が管理している前記無線端末の帰属状態に基づいて、帰属している状態場合には擬似データの送信を行わず、帰属していない場合には擬似データの送信を行うことを特徴とする請求項24に記載の通信装置。
- 無線を介したデータ通信の状況を常に監視する機能を備えることを特徴とする請求項23から請求項25のいずれか1項に記載の通信装置。
- 前記請求項1から請求項26のいずれか1項に記載の通信装置を含んで構成された通信システム。
- 通信手段を備えた通信装置における通信方法であって、
擬似データ送信手段において、前記通信装置間の通信における真正データを模倣した擬似データを送信することを特徴とする通信方法。 - 判定手段において、前記擬似データを送信するか否かを判定し、
前記擬似データ送信手段において、前記判定手段で判定された結果に基づいて前記擬似データを送信することを特徴とする請求項28に記載の通信方法。 - 取得手段において、前記真正データを取得し、
前記判定手段において、前記取得手段で取得した前記真正データの通信状況に応じて前記擬似データを送信するか否かを判定することを特徴とする請求項29に記載の通信方法。 - 前記判定手段において、前記取得手段で取得した前記真正データが途切れたことを検出してからタイマー値が経過した時点で前記擬似データの送信を開始すると判定し、前記真正データが発生したことを検出すると前記擬似データの送信を停止すると判定することを特徴とする請求項30に記載の通信方法。
- 前記判定手段において、タイマー値を所定の範囲で記憶するタイマー値記憶手段の前記範囲の中でランダムに選択された前記タイマー値に基づいて判定することを特徴とする請求項31に記載の通信方法。
- アドレス記憶手段において、前記擬似データのアドレス情報として、前記真正データによって通信を行う前記通信装置のアドレス情報を記憶し、
前記取得手段において、前記アドレス記憶手段において記憶されている前記アドレス情報で特定される前記通信装置との前記真正データのみを取得することを特徴とする請求項30から請求項32のいずれか1項に記載の通信方法。 - 前記判定手段において、所定の通信機能を実行する通信アプリケーションの動作に基づいて、前記擬似データを送信するか否かを判定することを特徴とする請求項29から請求項33のいずれか1項に記載の通信方法。
- 前記判定手段において、ユーザーからの指示を受け付けるユーザーインタフェース手段からの指示に基づいて、前記擬似データを送信するか否かを判定することを特徴とする請求項29から請求項34のいずれか1項に記載の通信方法。
- 擬似データ生成情報記憶手段において、前記擬似データを生成するための擬似データ生成情報を記憶し、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された前記擬似データ生成情報に基づいて前記擬似データを生成することを特徴とする請求項28から請求項35のいずれか1項に記載の通信方法。 - 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを記憶することを特徴とする請求項36に記載の通信方法。
- 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを複数記憶し、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された前記データフレームを所定の順序で送信し、すべて送信した後に停止要求があるまで再び最初から所定の順序で送信する動作を繰り返し行うことを特徴とする請求項37に記載の通信方法。 - 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを生成するためのデータフレーム生成情報を記憶し、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された前記データフレーム生成情報に基づいて前記データフレームを生成することを特徴とする請求項36に記載の通信方法。 - 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを生成するためのデータフレーム生成情報を複数記憶し、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された複数の前記データフレーム生成情報に基づいて前記データフレームを生成し、それらを所定の順序で送信し、すべて送信した後に停止要求があるまで再び最初から所定の順序で送信する動作を繰り返し行うことを特徴とする請求項36に記載の通信方法。 - 前記擬似データ送信手段において、前記真正データを模倣するアプリケーションに関するアプリケーション情報に基づいて一連の前記データフレームを生成し、停止要求があるまでそれらを所定の順序で送信することを特徴とする請求項37、請求項39又は請求項40に記載の通信方法。
- 前記擬似データ送信手段において、前記アプリケーション情報に基づいて一連のデータフレームを生成した後、前記擬似データを継続して送信する時間であって、各前記アプリケーションに対応する前記データ通信継続時間に基づいて、前記一連のデータフレームを所定の順序で送信することを特徴とする請求項41に記載の通信方法。
- 前記擬似データ送信手段において、前記アプリケーション情報に関し、前記擬似データをどのような前記アプリケーションを想定して送信するかを示すアプリケーションタイプの中からランダムに1つ選択し、選択した前記アプリケーションタイプに対応する前記擬似データの送信を前記データ通信継続時間に基づいて行った後、前記擬似データの送信をランダム時間停止し、再び前記擬似データ生成情報記憶手段に記憶されている前記アプリケーションタイプの中からランダムに1つ選択し、以後前記擬似データの送信の停止要求があるまで同様の動作を繰り返し行うことを特徴とする請求項41又は請求項42に記載の通信方法。
- 前記擬似データ送信手段において、前記真正データの通信におけるデータフレーム送信の間隔時間に基づいて、前記擬似データを送信することを特徴とする請求項36から請求項43のいずれか1項に記載の通信方法。
- 前記擬似データ生成情報記憶手段において、前記真正データのアドレス情報を記憶するアドレス記憶手段から前記真正データのアドレス情報を取得し、
前記擬似データ送信手段において、前記データフレームを生成する際に前記真正データのアドレス情報を用いることを特徴とする請求項38から請求項44のいずれか1項に記載の通信方法。 - 前記通信手段において、前記擬似データの宛先及び送信元のアドレスに基づいて、前記擬似データ送信時の電波出力を変更することを特徴とする請求項28から請求項45のいずれか1項に記載の通信方法。
- 前記擬似データ送信手段において、通信ネットワークを介して管理している無線端末の帰属状態に基づいて、帰属している場合には擬似データの送信を行わず、帰属していない場合には擬似データの送信を行うことを特徴とする請求項46に記載の通信方法。
- 通信手段を備えた通信装置で実行される通信プログラムであって、
擬似データ送信手段において、前記通信装置間の通信における真正データを模倣した擬似データを送信する機能を実現させることを特徴とする通信プログラム。 - 判定手段において、前記擬似データを送信するか否かを判定する機能を実現させ、
前記擬似データ送信手段において、前記判定手段で判定された結果に基づいて前記擬似データを送信する機能を実現させることを特徴とする請求項48に記載の通信プログラム。 - 取得手段において、前記真正データを取得する機能を実現させ、
前記判定手段において、前記取得手段で取得した前記真正データの通信状況に応じて前記擬似データを送信するか否かを判定する機能を実現させることを特徴とする請求項49に記載の通信プログラム。 - 前記判定手段において、前記取得手段で取得した前記真正データが途切れたことを検出してからタイマー値が経過した時点で前記擬似データの送信を開始すると判定し、前記真正データが発生したことを検出すると前記擬似データの送信を停止すると判定する機能を実現させることを特徴とする請求項50に記載の通信プログラム。
- 前記判定手段において、タイマー値を所定の範囲で記憶するタイマー値記憶手段の前記範囲の中でランダムに選択された前記タイマー値に基づいて判定する機能を実現させることを特徴とする請求項51に記載の通信プログラム。
- アドレス記憶手段において、前記擬似データのアドレス情報として、前記真正データによって通信を行う前記通信装置のアドレス情報を記憶する機能を実現させ、
前記取得手段において、前記アドレス記憶手段において記憶されている前記アドレス情報で特定される前記通信装置との前記真正データのみを取得する機能を実現させることを特徴とする請求項50から請求項52のいずれか1項に記載の通信プログラム。 - 前記判定手段において、所定の通信機能を実行する通信アプリケーションの動作に基づいて、前記擬似データを送信するか否かを判定する機能を実現させることを特徴とする請求項49から請求項53のいずれか1項に記載の通信プログラム。
- 前記判定手段において、ユーザーからの指示を受け付けるユーザーインタフェース手段からの指示に基づいて、前記擬似データを送信するか否かを判定する機能を実現させることを特徴とする請求項49から請求項54のいずれか1項に記載の通信プログラム。
- 擬似データ生成情報記憶手段において、前記擬似データを生成するための擬似データ生成情報を記憶する機能を実現させ、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された前記擬似データ生成情報に基づいて前記擬似データを生成する機能を実現させることを特徴とする請求項48から請求項55のいずれか1項に記載の通信プログラム。 - 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを記憶する機能を実現させることを特徴とする請求項56に記載の通信プログラム。
- 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを複数記憶する機能を実現させ、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された前記データフレームを所定の順序で送信し、すべて送信した後に停止要求があるまで再び最初から所定の順序で送信する動作を繰り返し行う機能を実現させることを特徴とする請求項57に記載の通信プログラム。 - 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを生成するためのデータフレーム生成情報を記憶する機能を実現させ、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された前記データフレーム生成情報に基づいて前記データフレームを生成する機能を実現させることを特徴とする請求項56に記載の通信プログラム。 - 前記擬似データ生成情報記憶手段において、前記擬似データのデータフレームを生成するためのデータフレーム生成情報を複数記憶する機能を実現させ、
前記擬似データ送信手段において、前記擬似データ生成情報記憶手段に記憶された複数の前記データフレーム生成情報に基づいて前記データフレームを生成し、それらを所定の順序で送信し、すべて送信した後に停止要求があるまで再び最初から所定の順序で送信する動作を繰り返し行う機能を実現させることを特徴とする請求項56に記載の通信プログラム。 - 前記擬似データ送信手段において、前記真正データを模倣するアプリケーションに関するアプリケーション情報に基づいて一連の前記データフレームを生成し、停止要求があるまでそれらを所定の順序で送信する機能を実現させることを特徴とする請求項57、請求項59又は請求項60に記載の通信プログラム。
- 前記擬似データ送信手段において、前記アプリケーション情報に基づいて一連のデータフレームを生成した後、前記擬似データを継続して送信する時間であって、各前記アプリケーションに対応する前記データ通信継続時間に基づいて、前記一連のデータフレームを所定の順序で送信する機能を実現させることを特徴とする請求項61に記載の通信プログラム。
- 前記擬似データ送信手段において、前記アプリケーション情報に関し、前記擬似データをどのような前記アプリケーションを想定して送信するかを示すアプリケーションタイプの中からランダムに1つ選択し、選択した前記アプリケーションタイプに対応する前記擬似データの送信を前記データ通信継続時間に基づいて行った後、前記擬似データの送信をランダム時間停止し、再び前記擬似データ生成情報記憶手段に記憶されている前記アプリケーションタイプの中からランダムに1つ選択し、以後前記擬似データの送信の停止要求があるまで同様の動作を繰り返し行う機能を実現させることを特徴とする請求項61又は請求項62に記載の通信プログラム。
- 前記擬似データ送信手段において、前記真正データの通信におけるデータフレーム送信の間隔時間に基づいて、前記擬似データを送信する機能を実現させることを特徴とする請求項56から請求項63のいずれか1項に記載の通信プログラム。
- 前記擬似データ生成情報記憶手段において、前記真正データのアドレス情報を記憶するアドレス記憶手段から前記真正データのアドレス情報を取得する機能を実現させ、
前記擬似データ送信手段において、前記データフレームを生成する際に前記真正データのアドレス情報を用いる機能を実現させることを特徴とする請求項58から請求項64のいずれか1項に記載の通信プログラム。 - 前記通信手段において、前記擬似データの宛先及び送信元のアドレスに基づいて、前記擬似データ送信時の電波出力を変更する機能を実現させることを特徴とする請求項48から請求項65のいずれか1項に記載の通信プログラム。
- 前記擬似データ送信手段において、通信ネットワークを介して管理している無線端末の帰属状態に基づいて、帰属している場合には擬似データの送信を行わず、帰属していない場合には擬似データの送信を行う機能を実現させることを特徴とする請求項66に記載の通信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008538781A JP5163900B2 (ja) | 2006-10-06 | 2007-10-09 | 通信装置、通信システム、通信方法及び通信プログラム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006274701 | 2006-10-06 | ||
| JP2006274701 | 2006-10-06 | ||
| PCT/JP2007/070035 WO2008044790A1 (fr) | 2006-10-06 | 2007-10-09 | Dispositif de communication, système de communication, procédé de communication et programme de communication |
| JP2008538781A JP5163900B2 (ja) | 2006-10-06 | 2007-10-09 | 通信装置、通信システム、通信方法及び通信プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2008044790A1 true JPWO2008044790A1 (ja) | 2010-02-18 |
| JP5163900B2 JP5163900B2 (ja) | 2013-03-13 |
Family
ID=39282974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008538781A Expired - Fee Related JP5163900B2 (ja) | 2006-10-06 | 2007-10-09 | 通信装置、通信システム、通信方法及び通信プログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8630271B2 (ja) |
| EP (1) | EP2058982A4 (ja) |
| JP (1) | JP5163900B2 (ja) |
| WO (1) | WO2008044790A1 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2712026C (en) * | 2008-01-16 | 2017-02-21 | Bayalink Solutions Corp. | Secured presentation layer virtualization for wireless handheld communication device |
| JP5326815B2 (ja) * | 2009-05-26 | 2013-10-30 | 富士通株式会社 | パケット送受信装置およびパケット送受信方法 |
| EP2448259B1 (en) * | 2010-11-01 | 2014-01-08 | Nagravision S.A. | A method for creating an enhanced data stream |
| CN102083131B (zh) * | 2010-11-05 | 2013-11-06 | 大唐移动通信设备有限公司 | 可配置的终端载波最大传输功率的上报方法和设备 |
| CN103067918B (zh) * | 2012-12-25 | 2017-04-12 | 华为技术有限公司 | 一种通信网络中隐私数据匿名化方法、装置及系统 |
| JP2014187538A (ja) * | 2013-03-22 | 2014-10-02 | Toshiba Corp | 無線通信装置と無線通信方法 |
| KR101480905B1 (ko) * | 2013-09-25 | 2015-01-13 | 한국전자통신연구원 | 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 |
| KR101605850B1 (ko) * | 2014-05-30 | 2016-03-23 | 한국전자통신연구원 | 인위적인 통신 데이터 송수신 방법 및 이를 수행하는 기지국 |
| JP6561541B2 (ja) * | 2015-04-06 | 2019-08-21 | 日本電気株式会社 | 送信装置及び無線通信システム |
| EP3211962B1 (de) * | 2016-02-29 | 2018-09-12 | Siemens Aktiengesellschaft | Funk-kommunikationssystem für ein industrielles automatisierungssystem, verfahren zu dessen betrieb und funk-transceiver-station |
| EP4045762A4 (en) * | 2019-10-18 | 2024-02-21 | GeoDynamics, Inc. | CONVERTIBLE AND ADDRESSABLE SWITCH ASSEMBLY FOR WELLBORE OPERATIONS |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5086467A (en) * | 1989-05-30 | 1992-02-04 | Motorola, Inc. | Dummy traffic generation |
| FI103454B1 (fi) * | 1996-04-01 | 1999-06-30 | Nokia Telecommunications Oy | Matkaviestimen toimintatilojen ohjaus pakettiradiojärjestelmässä |
| US6502135B1 (en) * | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| JP2003143132A (ja) * | 2001-11-05 | 2003-05-16 | Telecommunication Advancement Organization Of Japan | セキュリティ保持方法及びその実施システム並びにその処理プロセス |
| JP3984977B2 (ja) * | 2001-11-15 | 2007-10-03 | 埼玉日本電気株式会社 | 携帯電話機、携帯電話機の擬似着信通話開始停止方法 |
| US6917974B1 (en) * | 2002-01-03 | 2005-07-12 | The United States Of America As Represented By The Secretary Of The Air Force | Method and apparatus for preventing network traffic analysis |
| US6917986B2 (en) * | 2002-01-07 | 2005-07-12 | Corrigent Systems Ltd. | Fast failure protection using redundant network edge ports |
| US7376235B2 (en) * | 2002-04-30 | 2008-05-20 | Microsoft Corporation | Methods and systems for frustrating statistical attacks by injecting pseudo data into a data system |
| US6836506B2 (en) * | 2002-08-27 | 2004-12-28 | Qualcomm Incorporated | Synchronizing timing between multiple air link standard signals operating within a communications terminal |
| US7447909B2 (en) * | 2003-06-05 | 2008-11-04 | Nortel Networks Limited | Method and system for lawful interception of packet switched network services |
| JP4446839B2 (ja) * | 2004-08-30 | 2010-04-07 | 株式会社日立製作所 | ストレージ装置及びストレージ管理装置 |
| JP4442378B2 (ja) | 2004-09-27 | 2010-03-31 | ソニー株式会社 | 無線通信装置 |
| JP2006197045A (ja) | 2005-01-12 | 2006-07-27 | Nec Corp | 無線パケット信号伝送システム、無線パケット信号伝送端末及びそれらに用いる無線パケット信号伝送方法 |
| JP2006274701A (ja) | 2005-03-30 | 2006-10-12 | Furukawa Electric Co Ltd:The | 雨水貯留浸透槽 |
| WO2007096884A2 (en) * | 2006-02-22 | 2007-08-30 | Elad Barkan | Wireless internet system and method |
| JP2006260589A (ja) * | 2006-04-19 | 2006-09-28 | Sony Corp | データ通信システム、情報処理装置および方法、並びにプログラム |
| JP4899643B2 (ja) * | 2006-05-31 | 2012-03-21 | 富士通株式会社 | ネットワーク構成装置 |
-
2007
- 2007-10-09 JP JP2008538781A patent/JP5163900B2/ja not_active Expired - Fee Related
- 2007-10-09 US US12/311,117 patent/US8630271B2/en not_active Expired - Fee Related
- 2007-10-09 WO PCT/JP2007/070035 patent/WO2008044790A1/ja active Application Filing
- 2007-10-09 EP EP07829770A patent/EP2058982A4/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| JP5163900B2 (ja) | 2013-03-13 |
| US8630271B2 (en) | 2014-01-14 |
| EP2058982A4 (en) | 2012-02-01 |
| EP2058982A1 (en) | 2009-05-13 |
| US20100040030A1 (en) | 2010-02-18 |
| WO2008044790A1 (fr) | 2008-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5163900B2 (ja) | 通信装置、通信システム、通信方法及び通信プログラム | |
| JP4475377B2 (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
| KR102349605B1 (ko) | 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치 | |
| CN107210913A (zh) | 用于数据链路组的组密钥通告和分发 | |
| WO2005101727A1 (ja) | 通信装置、通信システム及び認証方法 | |
| JP2007104310A (ja) | ネットワーク装置、ネットワークシステム及び鍵更新方法 | |
| US20110142241A1 (en) | Communication apparatus configured to perform encrypted communication and method and program for controlling the same | |
| WO2016008344A1 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
| CN108886685A (zh) | 一种终端匹配方法、装置 | |
| JP5298442B2 (ja) | 無線通信システム及び乱数配信端末 | |
| CN108307374A (zh) | 无线音频设备设置 | |
| EP3024285B1 (en) | Wireless communication device and method | |
| JP2013207496A (ja) | 端末装置、受信方法、配信装置、配信方法、プログラム、および配信システム | |
| JP5981761B2 (ja) | 通信装置、制御方法、プログラム | |
| WO2006007132A2 (en) | User transparent registration process for secure communication | |
| JP2007282129A (ja) | 無線情報伝送システム、無線通信端末及びアクセスポイント | |
| JP2009239376A (ja) | 無線通信システム | |
| EP2702825A1 (en) | Wireless communication method and apparatus | |
| JP5364852B2 (ja) | 無線通信装置 | |
| JPWO2015133044A1 (ja) | 中継装置、無線アクセスポイント、音声通信システムおよび音声通信方法 | |
| CN105228096B (zh) | 一种基于wifi的通信建立方法及装置 | |
| JP2014011541A (ja) | 通信制御装置および通信制御システム | |
| JP2007208439A (ja) | 暗号鍵設定方法、ネットワークシステム、無線lan用中継器、無線lanアダプタ、および暗号鍵設定プログラム | |
| KR101410359B1 (ko) | Wi-Fi를 이용한 근거리 mVoIP 통신 방법 및 시스템 | |
| JP2008103817A (ja) | 無線lanアクセスポイントおよび無線lan端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100804 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120412 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120611 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121029 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121121 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121204 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151228 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5163900 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |