WO2006009172A1 - 無線通信システム - Google Patents

Abstract

　無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくＱｏＳが提供可能であり、無線端末の移動の際にも通信断となる時間が極めて短く、かつ各無線基地局がネットワークに接続する全ての無線端末の暗号鍵を記憶する必要のない安価な無線通信システム。この無線通信システムでは、無線送受信装置（１０３ａ）は、隣接する無線エリアの無線送受信装置（１０３ｂ，１０３ｃ）との間で、互いの前記無線エリア内の無線端末装置（１０１）から受信した無線信号を復号化するための受信暗号鍵ＲＲａを互いの暗号鍵受渡部１０７により受け渡しするようになっていて、無線端末装置（１０１）が隣の無線エリアへ移動した場合でも、その無線エリアの無線送受信装置（１０３ｂ，１０３ｃ）は、受け取った受信暗号鍵ＲＲａを用いて無線端末装置（１０１）が送信する無線信号の復号化を開始する。

Description

明 細 書

無線通信システム

技術分野

[0001] 本発明は、移動する無線端末装置の無線通信システムに関し、特に広域無線 LA Nシステム及び無線 VoIPネットワークシステムなどに使用して好適な無線通信システ ムに関する。

背景技術

[0002] 近年、無線 LAN技術や音声通信が可能な VoIP技術の普及に伴 、、移動する無 線端末装置の無線通信システム等に適用可能な広域無線 LANシステム及び無線 V oIPネットワークシステム等の需要が高まって!/、る。

[0003] この種の無線ネットワークシステムでは、ケーブルによる物理的な接続がない限り端 末装置間での通信ができな 、有線 LANシステムと異なり、電波による交信が可能な 無線エリアであれば、どのような無線端末装置も接続が可能となる。

[0004] このため、このような無線ネットワークシステムにおいては、無線区間でのセキユリテ ィ機能を高めて、システムへの不正な侵入、攻撃、通信傍受及びなりすまし等の被害 を防ぎ、送受信データの秘匿性を確保することが不可欠である。

[0005] また、この種の無線ネットワークシステムでは、ユーザ契約等に応じた帯域保証並 びに音声、 WEB及び mailなどサービス別の優先制御等の多種多様な QoS (クオリ ティ'ォブ 'サービス）の提供、並びに無線端末装置の移動時における通信の切断時 間が短!、サービスの提供が強く求められて ヽる。

[0006] 無線区間でのセキュリティを保っための暗号方式としては、 IPsec (インターネット' プロトコル .セキュリティ）あるいは WEP (ワイヤード 'イクィバレント ·プライバシ)等が一 般に使用されている。

[0007] 前記 IPsecは、無線端末装置間で実際に利用する暗号鍵を交換してパケットの暗 号ィ匕を行う、 RFC2411に体系化されたドキュメント群に記載の暗号方式である。この IPsecには、 IPパケットのペイロード部だけを取り出して暗号ィ匕する方法と、暗号化さ れた IPパケット全体を IPパケットにカプセル化する方法 (IPトンネリング）と、がある。 [0008] この IPsecにおいては、いずれの方法も IPレイヤでセキュリティを確保するので、トラ ンスポートレイヤ以上のデータは暗号化されている。従って、この IPsecでは、一方の 無線端末装置により暗号化されて送信されたパケットが、ネットワークシステムを介し て受信した他方の無線端末装置により予め交換された暗号ィ匕キー（暗号鍵)を用い て復号化される。

[0009] 一方、前記 WEPは、無線 LAN規格の IEEE802.1 la及び IEEE802.1 lb等に用 いる暗号化システムである IEEE802.i l記載の暗号方式である。この WEPでは、ノ ケットが MACレイヤでセキュリティを確保するのでネットワークレイヤ以上のデータが 暗号化されており、このデータを復号ィ匕するための暗号鍵は、無線端末装置と無線 送受信装置 (無線基地局）との双方が予め記憶している。つまり、この WEPにおいて は、無線端末装置が暗号ィ匕して送信したパケットが無線基地局で復号化され、逆に 無線基地局が暗号ィ匕して送信したパケットが無線端末装置で復号化される。

[0010] また、 IEEE802. lxによる無線通信システムでは、無線区間でのセキュリティの確 保と無線端末装置の移設を容易にするために、上述の 2つのシステムにカ卩え、ネット ワークシステム内に認証サーバを設けている。この無線通信システムでは、無線端末 装置が無線基地局へのアクセス許可を要求すると、無線基地局が無線端末装置に I Dを要求し、この IDを認証サーバに転送する構成になっている。つまり、この無線通 信システムは、 IDを認証した認証サーバが無線基地局に承諾メッセージとともに暗 号鍵を送り、無線基地局がその暗号鍵を無線端末装置に通知し、この暗号鍵を用い て無線端末装置がネットワークシステムにアクセスできるように構成されて 、る。

[0011] この種の無線通信システムにおいては、無線端末装置が無線基地局へのアクセス 許可を要求する際の認証手順の複雑化により、本来の通信以外のオーバーヘッドト ラヒックが増大するため、この認証手順の簡略化が 1つの課題となっている。

[0012] このような課題を解消するために、従来の無線 LANシステムでは、無線通信を行 おうとする基地局 (AP)の MACアドレスが移動端末装置の保持する AP情報管理テ 一ブル内に存在するか否かを検索し、前記 MACアドレスが前記 AP管理テーブル内 に存在しない場合には、前記基地局に対して公開鍵認証要求を行い、前記 MACァ ドレスが前記 AP管理テーブル内に存在する場合には、前記基地局に対して公開鍵 再認証要求を行うようにして ヽる（例えば、特許文献 1参照)。

特許文献 1 :特開 2003— 005641号公報

発明の開示

発明が解決しょうとする課題

[0013] し力しながら、前述したように、広域無線 LANシステムまたは無線 VoIPネットワーク システムの構築に前記 IPsecを用いた場合には、トランスポートレイヤ以上のデータ が暗号ィ匕されているために、 TCPZUDPのポート番号による優先制御のようなトラン スポートレイヤ以上のデータに基づく QoSの提供が大変に困難となる。

[0014] また、この IPsecを用いた無線通信システムにおいては、無線端末装置の移動に伴 つて、この無線端末装置と通信する無線基地局が変更される場合、無線端末装置間 で使用している暗号鍵の交換を再度行う必要がある。このため、この IPsecを用いた 無線通信システムでは、前記無線端末装置の移動により無線端末装置間で使用し て ヽる暗号鍵の交換を再度行って ヽる間、前記無線端末装置と前記無線基地局と の通信が途切れてしまうという不具合がある。

[0015] 一方、 WEPを用いた無線通信システムでは、無線端末装置と無線基地局との双方 が予め暗号鍵を記憶しており、暗号鍵の交換を必要としないので、無線端末装置の 移動に伴う通信の切断時間は極めて短い。し力しながら、この WEPを用いた無線通 信システムでは、各無線基地局が通信ネットワークシステムに接続する全ての無線端 末装置の暗号鍵を記憶する必要があるため、この通信ネットワークシステムにァクセ スする無線端末装置の数の増加に伴って無線基地局のコストが上昇してしまう。

[0016] また、 IEEE802.1xを用いた無線通信システムでは、認証サーバが無線基地局に 暗号鍵を送るようになっているので、各無線基地局はネットワークに接続する全ての 無線端末装置の暗号鍵を記憶する必要がない。し力しながら、この IEEE802.1Xを 用いた無線通信システムでは、前記無線端末装置の移動に伴って、この無線端末装 置と通信する無線基地局が変更される場合、前記認証サーバによる前記無線端末 装置の認証を再度行う必要があるため、この再認証を行っている間、前記無線端末 装置と前記無線基地局との通信が途切れてしまうという不具合がある。

[0017] 本発明の目的は、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づ く QoSが提供可能であり、無線端末装置の移動時における通信の切断時間が極め て短ぐかつ、各無線送受信装置が通信ネットワークシステムに接続する全ての無線 端末装置の暗号鍵を記憶する必要のな!、コストメリットの高 、無線通信システムを提 供することを目的とする。

課題を解決するための手段

[0018] 本発明の無線通信システムは、無線信号を送受信する無線端末装置がアクセス可 能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信 ネットワークシステムにおける無線通信システムであって、前記無線端末装置は、前 記無線送受信装置に送信する送信信号を暗号化する端末側暗号化部を備え、前記 無線送受信装置は、前記無線端末装置から受信した前記受信信号を復号化するた めの受信暗号鍵を記憶する暗号鍵記憶部と、前記受信暗号鍵に基づ!、て前記受信 信号を復号ィヒするネットワーク側復号ィヒ部と、自己の無線エリアに隣接する他の無線 エリアを形成する他の無線送受信装置に前記受信暗号鍵を受け渡す暗号鍵受渡部 と、を具備する構成を採る。

発明の効果

[0019] 本発明によれば、無線端末装置の送信する無線信号が、端末側暗号ィ匕部によって 暗号ィ匕されているので、無線区間における上り方向のセキュリティが保たれる。また、 暗号化された送信信号を無線送受信装置の暗号鍵記憶部に記憶された受信暗号 鍵を用いてネットワーク側復号ィ匕部が復号ィ匕するので、通信ネットワークシステムで はこの復号ィ匕された信号の全レイヤのデータに基づく QoSの提供が可能となる。さら に、前記無線端末装置が自己の無線エリアに隣接する他の無線エリアに移動した場 合に、この他の無線エリアの無線送受信装置は、予め受け取った受信暗号鍵を用い て速やかにこの無線端末装置が送信する送信信号の復号化を開始できる。従って、 本発明によれば、この無線端末装置からの送信の切断時間を極めて短くすることが でき、かつ、各無線送受信装置が通信ネットワークシステムに接続する全ての無線端 末装置の暗号鍵を記憶する必要がなくコストメリットの高い無線通信システムを提供 することができる。

図面の簡単な説明 [図 1]本発明の実施の形態 1に係る無線通信システムの基本構成を示すブロック図 [図 2]本発明の実施の形態 1に係る無線通信システムの無線送受信装置のテーブル の構成図

[図 3]本発明の実施の形態 1に係る無線通信システムの他の構成例を示すブロック図 [図 4]本発明の実施の形態 1に係る無線通信システムの他の無線送受信装置のテー ブルの構成図

[図 5]本発明の実施の形態 2に係る無線通信システムの基本構成を示すブロック図 [図 6]本発明の実施の形態 2に係る無線通信システムの無線送受信装置のテーブル の構成図

[図 7]本発明の実施の形態 2に係る無線通信システムの他の構成例を示すブロック図 [図 8]本発明の実施の形態 2に係る無線通信システムの他の無線送受信装置のテー ブルの構成図

[図 9]本発明の実施の形態 1及び実施の形態 2に係る無線通信システムにおける無 線送受信装置の具体例を示すブロック図

[図 10]本発明の実施の形態 1及び実施の形態 2に係る無線通信システムにおける無 線端末装置の動作を示すフローチャート

[図 11]本発明の実施の形態 3に係る無線通信システムの基本構成を示すブロック図 [図 12]本発明の実施の形態 3に係る無線通信システムの無線送受信装置のテープ ルの構成図

[図 13]本発明の実施の形態 3に係る無線通信システムの他の構成例を示すブロック 図

[図 14]本発明の実施の形態 3に係る無線通信システムの他の無線送受信装置のテ 一ブルの構成図

[図 15]本発明の実施の形態 4に係る無線通信システムの基本構成を示すブロック図 [図 16]本発明の実施の形態 4に係る無線通信システムの無線送受信装置のテープ ルの構成図

[図 17]本発明の実施の形態 4に係る無線通信システムの他の構成例を示すブロック 図 [図 18]本発明の実施の形態 4に係る無線通信システムの他の無線送受信装置のテ 一ブルの構成図

[図 19]本発明の無線通信システムにおける無線送受信装置の具体例を示すブロック 図

[図 20]本発明の無線通信システムにおける無線送受信装置の構成を示すブロック図 [図 21]本発明の実施の形態 5に係る無線通信システムの基本構成を示すブロック図 [図 22]本発明の実施の形態 5に係る無線通信システムの無線送受信装置のテープ ルの構成図

[図 23]本発明の実施の形態 5に係る無線通信システムの他の構成例を示すブロック 図

[図 24]本発明の実施の形態 5に係る無線通信システムの他の無線送受信装置のテ 一ブルの構成図

[図 25]本発明の実施の形態 6に係る無線通信システムの基本構成を示すブロック図 [図 26]本発明の実施の形態 6に係る無線通信システムの無線送受信装置のテープ ルの構成図

[図 27]本発明の実施の形態 6に係る無線通信システムの他の構成例を示すブロック 図

[図 28]本発明の実施の形態 6に係る無線通信システムの他の無線送受信装置のテ 一ブルの構成図

[図 29]本発明の実施の形態 7に係る無線通信システムの基本構成を示すブロック図 [図 30]本発明の実施の形態 7に係る無線通信システムの無線送受信装置のテープ ルの構成図

[図 31]本発明の実施の形態 7に係る無線通信システムの他の構成例を示すブロック 図

[図 32]本発明の実施の形態 7に係る無線通信システムの他の無線送受信装置のテ 一ブルの構成図

圆 33]本発明の実施の形態 8に係る無線通信システムの基本構成を示すブロック図 [図 34]本発明の実施の形態 8に係る無線通信システムの無線送受信装置のテープ ルの構成図

[図 35]本発明の実施の形態 8に係る無線通信システムの他の構成例を示すブロック 図

[図 36]本発明の実施の形態 8に係る無線通信システムの他の無線送受信装置のテ 一ブルの構成図

[図 37]本発明の無線通信システムにおける無線端末装置の動作を示すフローチヤ一 卜

発明を実施するための最良の形態

[0021] 以下、本発明の実施の形態について、図面を参照して詳細に説明する。

[0022] (実施の形態 1)

図 1は、本発明の実施の形態 1に係る無線通信システムの基本構成を示すブロック 図である。

[0023] 図 1において、通信ネットワークシステム 102は、互いに通信可能な複数の無線送 受信装置 103a、 103b, 103cを備えている（以下、これらを総称する場合には、「無 線送受信装置 103」と称する)。無線送受信装置 103は、各々の無線エリア内にある それぞれの無線端末装置 101a、 101b (以下、これらを総称する場合には、「無線端 末装置 101」と称する）と無線信号を送受信して、無線端末装置 101から通信ネットヮ ークシステム 102にアクセスするように構成されて 、る。

[0024] なお、無線送受信装置 103は、通信ネットワークシステム 102の有線ノード装置 11 2と通信可能であってもよぐ図 1は、無線送受信装置 103aが有線ノード装置 112と 通信して!/、る例を示して 、る。

[0025] 無線送受信装置 103は、暗号鍵記憶部 105、ネットワーク側復号ィ匕部 106、暗号 鍵受渡部 107及びネットワーク側暗号化部 109を備えている。一方、無線端末装置 1 01は、端末側暗号ィ匕部 104及び端末側復号ィ匕部 111を備えて 、る。

[0026] 暗号鍵記憶部 105は、受信暗号鍵 RR及び送信暗号鍵 SSと、その無線端末装置 1 01に個別に付与された端末 IDと、を関連付けて記憶する構成を有して 、る。

[0027] 図 2は、本実施の形態に係る無線通信システムの無線送受信装置のテーブルの構 成図である。図 2Aに示すテーブル aは、無線送受信装置 103aの暗号鍵記憶部 105 力 受信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDa、受信暗号鍵 RRb及び送信暗 号鍵 SSbと端末 IDbとを関連付けて記憶して 、る様子を示して 、る。

[0028] また、図 2Bに示すテーブル bは、無線送受信装置 103bの暗号鍵記憶部 105が、 受信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDaとを関連付けて記憶している様子を 示している。

[0029] また、図 2Cに示すテーブル cは、無線送受信装置 103cの暗号鍵記憶部 105が、 受信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDa、受信暗号鍵 RRb及び送信暗号 鍵 SSbと端末 IDbとを関連付けて記憶して 、る様子を示して 、る。

[0030] なお、ここで用いる端末 IDは、 MACアドレスや IPアドレスなどのような個々の無線 端末装置 101を判別できるものであればよい。例えば、この端末 IDは、無線端末装 置 101の製造番号あるいは無線端末装置 101により通信ネットワークシステム 102を 利用するユーザのユーザ ID等であっても構わな!/、。

[0031] 無線端末装置 101aが送信する送信信号 ASは、無線区間でのセキュリティを保つ ために無線端末装置 101aの端末側暗号ィ匕部 104によって暗号ィ匕されている。さら に、この暗号化された送信信号 ASは、無線送受信装置 103aの暗号鍵記憶部 105 に記憶された図 2Aのテーブル aに示す受信暗号鍵 RRaを用いて、ネットワーク側復 号ィ匕部 106により復号ィ匕される。これにより、通信ネットワークシステム 102では、この 復号ィ匕された信号 Sの全レイヤのデータに基づく QoSの提供が可能となっている。

[0032] また、図 2Aのテーブル aに示すように、無線送受信装置 103aの暗号鍵記憶部 105 は、無線端末装置 101aが受信する受信信号 ARを暗号ィ匕するための情報である送 信暗号鍵 SSaを記憶している。また、無線送受信装置 103aから送信されて無線端 末装置 101aが受信する受信信号 ARは、ネットワーク側暗号ィ匕部 109により送信暗 号鍵 SSaに基づ 、て暗号ィ匕されて 、る。無線端末装置 101aの端末側復号ィ匕部 11 1は、この受信信号 ARを復号ィ匕するように構成されている。これにより、無線区間で のセキュリティが保たれるようになって!/ヽる。

[0033] また、通信ネットワークシステム 102の有線ノード装置 112から送信されて無線送受 信装置 103aが受信する受信信号 Rは、暗号化されていない。従って、この通信ネッ トワークシステム 102では、受信信号 Rの全レイヤのデータに基づく QoSの提供が可 能である。

[0034] 無線送受信装置 103aの無線エリア aは、無線送受信装置 103bの無線エリア b、及 び無線送受信装置 103cの無線エリア cに隣接している。また、無線送受信装置 103 aは、無線送受信装置 103bと無線送受信装置 103cとの間で、互いの無線エリア内 の無線端末装置 101から受信した送信信号 ASを復号ィ匕するための受信暗号鍵 RR aを、互いの暗号鍵受渡部 107により受け渡しするようになっている。さらに、無線送 受信装置 103aの暗号鍵受渡部 107は、その無線エリア aに隣接する無線エリア b及 び無線エリア cを形成する無線送受信装置 103b及び無線送受信装置 103cに、無 線端末装置 101aに送信する受信信号 ARを暗号ィ匕するための送信暗号鍵 SSaをそ れぞれ受け渡しするようになって ヽる。

[0035] この受け渡しにより、無線送受信装置 103bは、テーブル bに示すように、受信暗号 鍵 RRaと送信暗号鍵 SSaとを記憶する。これにより、無線送受信装置 103bは、無線 端末装置 101aが無線エリア aに隣接する無線エリア bに移動した場合に、予め受け 取った受信暗号鍵 RRaを用いて速やかに無線端末装置 101aが送信する送信信号 ASの復号ィ匕を開始できるようになる。

[0036] また、同様に、無線端末装置 101aは、予め受け取った送信暗号鍵 SSaを用いて速 やかに無線端末装置 101aが受信する受信信号 ARの暗号ィ匕を開始できるので、無 線端末装置 101aの受信が切断される時間も極めて短くて済む。

[0037] このように、この無線通信システムでは、無線端末装置が移動して無線エリアが切り 替わった際に、移動先の無線エリアの無線送受信装置との再認証及び暗号鍵の再 交換を行う必要がなぐ無線端末装置と無線送受信装置との送受信の切断時間が極 めて短くなる。

[0038] また、無線送受信装置 103aは、図 1に示すように、無線エリア cに無線端末装置 10 lbがある場合には、この無線端末装置 101bと交信する際に用いる受信暗号鍵 RRb 及び送信暗号鍵 SSb (図示しない）を無線送受信装置 103cから受け取つている。

[0039] すなわち、無線送受信装置 103aの暗号鍵記憶部 105は、図 2Aのテーブル aに示 すように、無線エリア aにある無線端末装置 101aと交信するための受信暗号鍵 RRa 及び送信暗号鍵 SSaと、隣接する無線送受信装置 103cから受け取った受信暗号鍵 RRb及び送信暗号鍵 SSbとを記憶できるように構成されている。これにより、無線送 受信装置 103aは、自己の無線エリア aにある無線端末装置 101aと交信するための 受信暗号鍵 RRaを用いて無線端末装置 101aからの送信信号 ASを確実に復号ィ匕 するとともに、自己の無線エリア aにある無線端末装置 101aと交信するための送信暗 号鍵 SSaを用いて無線端末装置 101aが受信する受信信号 ARを確実に暗号ィ匕する

[0040] 上述のように、無線送受信装置 103の暗号鍵記憶部 105は、自己の無線エリアに 隣接する他の無線エリアの無線送受信装置の暗号鍵記憶部 105との間で暗号鍵受 渡部 107により受け渡しした受信暗号鍵 RR及び送信暗号鍵 SSと、自己の無線エリ ァにある無線端末装置 101と交信するための受信暗号鍵 RR及び送信暗号鍵 SSと を記憶できる構成であればよぐ通信ネットワークシステム 102へのアクセス権を持つ 全ての無線端末装置の受信暗号鍵 RR及び送信暗号鍵 SSを記憶する必要がない。

[0041] また、図 1に示す例では、無線エリア aに無線端末装置 101aがあり、隣接する無線 エリア cに無線端末装置 101bがある。従って、無線送受信装置 103a及び無線送受 信装置 103cの暗号鍵記憶部 105は、図 2Aのテーブル a及び図 2Cの上段のテープ ル cに示すように、無線端末装置 101a及び無線端末装置 101bと送受信する送受信 信号を、復号化するための受信暗号鍵 RRa及び受信暗号鍵 RRbと、暗号化するた めの送信暗号鍵 SSa及び送信暗号鍵 SSbと、を各々の無線端末装置に付与された 端末 IDa及び端末 IDbに関連付けて記憶している。

[0042] 一方、無線送受信装置 103bの暗号鍵記憶部 105は、無線エリア bに無線端末装 置がなく隣接する無線エリア aに無線端末装置 101aがあるので、図 2Bのテーブル b に示すように、無線端末装置 101aと送受信する送受信信号を復号ィ匕するための受 信暗号鍵 RRaと、暗号ィ匕するための送信暗号鍵 SSaと、を無線端末装置 101aに付 与された端末 IDaに関連付けて記憶して 、る。

[0043] 図 1において、無線端末装置 101aが無線エリア aから無線エリア bに移動したときに は、上述の無線送受信装置 103aの動作と同様に、無線送受信装置 103bは、無線 エリア bに移動した無線端末装置 101aと交信するための受信暗号鍵 RRaと送信暗 号鍵 SSaとを、無線エリア bに隣接する無線エリア aの無線送受信装置 103aに送る。 [0044] また、上述のように、無線エリア aから無線エリア bに無線端末装置 101aが移動して 、無線端末装置 101aが無線エリア aから外れると、無線エリア bに隣接しない無線ェ リア cの無線送受信装置 103cは、無線端末装置 101aのための受信暗号鍵 RRaと送 信暗号鍵 SSaとを無線送受信装置 103bから受け取ることがなくなる。

[0045] これにより、無線送受信装置 103cは、無線端末装置 101aが無線エリア aの外に出 ると、図 2Cのテーブル c (下段）に示すように、この無線送受信装置 103cの暗号鍵記 憶部 105に記憶した受信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDaとを消去する。

[0046] なお、無線送受信装置 103は、自己の無線エリア及び隣接する他の無線エリアか ら無線端末装置 101が無くなったときに、この無線端末装置 101の端末 IDと受信暗 号鍵 RRと送信暗号鍵 SSとを暗号鍵記憶部 105からすぐに消去する構成である必要 はなぐ一定時間が経過した後に消去する構成であってもよい。

[0047] また、無線送受信装置 103は、自己の無線エリア及び隣接する無線エリア内の無 線端末装置の端末 IDと受信暗号鍵 RRと送信暗号鍵 SSとを記憶した暗号記憶部 10 5内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新たに追加された 無線端末装置 101の端末 IDと受信暗号鍵 RRと送信暗号鍵 SSとを記憶させる構成 でもよい。

[0048] 図 3に、無線送受信装置 103cの無線エリア cに無線端末装置 101cが新たに追カロ された場合の動作例を示す。図 4は、本実施の形態に係る無線通信システムの他の 無線送受信装置のテーブルの構成図である。この例では、無線端末装置 101aが無 線エリア _aから無線エリア bに移動しており、図 4Aに示すテーブル aの上段、及び図 4 Bに示すテーブル bに、端末 IDaと受信暗号鍵 RRa及び送信暗号鍵 SSaとが関連付 けられて記憶されている。また、無線送受信装置 103cの暗号鍵記憶部 105は、図 4 Cに示すテーブル cの上段に、隣接する無線エリア aに以前入っていた無線端末装置 10 laの端末 IDaと受信暗号鍵 RRa及び送信暗号鍵 SSaとを消去せずに記憶してい る。

[0049] ここで、図 3に示すように、無線エリア cに無線端末装置 101cが新たに追加されると 、無線エリア cに隣接する無線エリア aには無線端末装置 101aが無いので、図 4Cの テーブル cの下段に示すように、無線送受信装置 103cは、端末 IDaと受信暗号鍵 R Ra及び送信暗号鍵 SSaとを記憶させて 、た暗号鍵記憶部 105の記憶領域に、無線 端末装置 101cの端末 IDcと受信暗号鍵 RRc及び送信暗号鍵 SScとを新たに記憶さ せるとともに、隣接する無線送受信装置 103aに受信暗号鍵 RRc及び送信暗号鍵 S Scを送る。そのため、無線送受信装置 103aは、図 4Aのテーブル aの下段に示すよ うに、暗号鍵記憶部 105の記憶領域に、無線端末装置 101cの端末 IDcと受信暗号 鍵 RRc及び送信暗号鍵 SScとを関連付けて記憶させる。

[0050] 上述のように、無線送受信装置 103の暗号鍵記憶部 105は、自己の無線エリア及 びそれに隣接する無線エリアに新たな無線端末装置 101が加わった場合、既にその 無線エリアの外にある無線端末装置 101のための暗号鍵を記憶していた記憶領域 に、その新たな無線端末装置 101のための暗号鍵を記憶する構成となっていて、暗 号鍵記憶部 105の記憶容量を効率的に使用することができるようになつている。

[0051] また、無線送受信装置 103cの暗号鍵記憶部 105は、図 4Cのテーブル cの下段に 示すように、送受信する無線信号を暗号化及び復号化するための受信暗号鍵 RRc、 RRb及び送信暗号鍵 SSc、 SSbと端末 IDc、 IDbとを関連付けて記憶している。これ により、この無線通信システムでは、自己の無線エリアに複数の無線端末装置 101a 及び 101bがある場合でも、予め記憶している各々の端末 IDにより交信する無線端 末装置 101を判別して、その送信暗号鍵 SS及び受信暗号鍵 RRを用いて送信する 無線信号を確実に暗号ィ匕及び復号ィ匕することができる。

[0052] (実施の形態 2)

図 5は、本発明の実施の形態 2に係る無線通信システムの基本構成を示すブロック 図である。なお、本発明の実施の形態 2においては、前述した実施の形態 1に係る無 線通信システムと共通する構成要素は、同一符号を付して説明することとする。

[0053] 本実施の形態 2に係る無線通信システムは、図 5に示すように、実施の形態 1に係 る無線通信システムで用いて 、る受信暗号鍵 RRと送信暗号鍵 SSとを、等 、送受 暗号鍵 SRとしたものである。

[0054] この無線通信システムは、図 1及び図 3に示した実施の形態 1に係る無線通信シス テムの構成と同様に、その無線区間の受信信号 AR及び送信信号 ASは暗号ィ匕され ていてセキュリティが保たれており、通信ネットワークシステム 102内の受信信号 R及 び送信信号 Sは暗号ィ匕されていないので、全レイヤのデータに基づく QoSの提供が 可能となっている。

[0055] この無線通信システムでは、前述した受信暗号鍵と送信暗号鍵とが等しい情報の 送受暗号鍵 SRとなっているので、無線端末装置 101及び無線送受信装置 103が、 送信用の暗号鍵と受信用の暗号鍵とを区別する必要がなぐ受信暗号鍵と送信暗号 鍵とが異なる構成に比べて、さらにコストメリットが高くなる。

[0056] この無線通信システムにおける無線送受信装置 103の暗号鍵記憶部 105は、送受 信する送受信信号を暗号化及び復号化するための送受暗号鍵 SRと、その無線端末 装置 101に個別に付与された端末 IDとを関連付けて記憶する。図 6は、本実施の形 態に係る無線通信システムの無線送受信装置のテーブルの構成図である。図 6Aに 示すテーブル a、図 6Bに示すテーブル b及び図 6Cに示すテーブル cは、無線送受 信装置 103a、 103b, 103cの各々の暗号鍵記憶部 105に、送受暗号鍵 SRと端末 I Dとが関連付けられて記憶されて 、る様子を示して 、る。

[0057] すなわち、この無線通信システムの無線エリア aには無線端末装置 101aがあり、隣 接する無線エリア cには無線端末装置 101bがあるので、無線送受信装置 103a及び 無線送受信装置 103cの暗号鍵記憶部 105は、図 6Aのテーブル a及び図 6Cテープ ル cの上段に示すように、無線端末装置 10 la及び無線端末装置 10 lbと送受信する 送受信信号を暗号化及び復号化するための送受暗号鍵 SRa、 SRbを、各々の無線 端末装置 101a、 101bに付与された端末 IDa、 IDbに関連付けて記憶している。

[0058] 一方、この無線通信システムの無線エリア bには無線端末装置がなぐ隣接する他 の無線エリア aに無線端末装置 101aがあるので、無線送受信装置 103bの暗号鍵記 憶部 105は、図 6Bのテーブル bに示すように、無線端末装置 101aと送受信する送 受信信号を暗号化及び復号化するための送受暗号鍵 SRaを無線端末装置 101a〖こ 付与された端末 IDaに関連付けて記憶して 、る。

[0059] 上述のように、無線送受信装置 103aの暗号鍵記憶部 105は、無線端末装置 101a と送受信する送受信信号を暗号ィ匕及び復号ィ匕するための送受暗号鍵 SRaと、隣接 する無線送受信装置 103cから暗号鍵受渡部 107が受け取った送受暗号鍵 SRbと、 をテーブル aに示すように無線端末装置 101a及び無線端末装置 101bの端末 IDa、 IDbに関連付けて記憶する。

[0060] 従って、この無線通信システムによれば、無線送受信装置 103aは、送受暗号鍵 S Rbを用いることなぐ自己の無線エリア aにある無線端末装置 101aの端末 IDaに関 連づけられた送受暗号鍵 SRaを用いて、送受信信号を確実に暗号化及び復号化す ることがでさる。

[0061] また、無線送受信装置 103bの暗号鍵記憶部 105は、隣接する無線送受信装置 1 03aから暗号鍵受渡部 107が受け取った送受暗号鍵 SRaを無線端末装置 101aの 端末 IDaに関連付けて記憶する。

[0062] 従って、この無線通信システムによれば、無線送受信装置 103bは、無線送受信装 置 103aから予め受け取った送受暗号鍵 SRaを用いて速やかに無線端末装置 101 a と送受信する送受信信号の暗号ィ匕及び復号ィ匕を開始できるので、無線端末装置 10 laが無線エリア aから無線エリア bに移動する際にも、無線送受信装置 103a及び無 線送受信装置 103bと無線端末装置 101aとの間で、送受信が切断される時間が極 めて短い構成となる。

[0063] また、この無線通信システムにおいては、図 5に示すように、無線エリア aから無線ェ リア bへの無線端末装置 101aの移動に伴い、無線エリア aから無線端末装置 101aが 無くなるので、無線エリア bに隣接しない無線エリア cの無線送受信装置 103cは、無 線端末装置 101aのための送受暗号鍵 SRaを無線送受信装置 103bから受け取るこ とがなくなる。

[0064] 従って、この無線通信システムによれば、無線送受信装置 103cは、無線端末装置 101aが無線エリア aの外に出ると、図 6Cのテーブル cの下段に示すとおり、暗号鍵 記憶部 105に記憶した送受暗号鍵 SRaと端末 IDaとを消去する。

[0065] なお、無線送受信装置 103は、自己の無線エリア及び隣接する無線エリアとから無 線端末装置 101が無くなったときに、その無線端末装置 101の端末 IDと送受暗号鍵 SRとをすぐに消去する構成である必要はなぐ一定時間が経過した後に消去する構 成であってもよい。

[0066] 本実施の形態 2に係る無線通信システムは、自己の無線エリア及び隣接する無線 エリアに無い無線端末装置 101の端末 IDと送受暗号鍵 SRとを記憶した暗号記憶部 105内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新たに追加さ れた無線端末装置 101の端末 IDと送受暗号鍵 SRとを記憶させる構成でもよい。

[0067] 図 7に、無線エリア cに無線端末装置 101cが新たに追加された場合の動作例を示 す。図 8は、本実施の形態に係る無線通信システムの他の無線送受信装置のテープ ルの構成図である。図 7に示すように、無線端末装置 101aは、無線エリア aから無線 エリア bに移動している。これにより、無線送受信装置 103a、 103bの暗号鍵記憶部 1 05には、図 8A、図 8Bのテーブル a、 bの上段に示すように、端末 IDaと送受暗号鍵 S Raとが関連付けられて記憶されている。また、無線送受装置 103cの暗号鍵記憶部 1 05は、図 8Cのテーブル cの上段に示すように、隣接する無線エリア aに以前あった無 線端末装置 101aの端末 IDaと送受暗号鍵 SRaとを消去せずに記憶している。

[0068] ここで、図 7に示すように、無線エリア cに無線端末装置 101cが新たに追加されると 、無線エリア cに隣接する無線エリア aには無線端末装置 101aが無いので、図 8Cの テーブル cの下段に示すように、無線送受信装置 103cは、端末 IDaと送受暗号鍵 S Raとを記憶させていた暗号鍵記憶部 105の記憶領域に、無線端末装置 101cの端 末 IDcと送受暗号鍵 SRcとを新たに記憶するとともに、隣接する無線送受信装置 10 3aに送受暗号鍵 SRcを送る。

[0069] これにより、無線送受信装置 103aは、図 8Aのテーブル aの下段に示すように、暗 号鍵記憶部 105の記憶領域に、無線端末装置 101cの端末 IDcと送受暗号鍵 SRcと を関連付けて記憶する。

[0070] 上述の構成により、無線送受信装置 103は、自己の無線エリアに複数の無線端末 装置 101がある場合でも、暗号鍵記憶部 105に記憶した各々の端末 IDにより無線端 末装置 101を判別し、端末 IDに関連付けて記憶した送受暗号鍵 SRを用 、て送受信 信号を確実に暗号化及び復号化できる。

[0071] 次に、本発明の実施の形態 1及び実施の形態 2に係る無線通信システムにおける 無線送受信装置の具体的な構成について説明する。図 9は、この無線通信システム における無線送受信装置の具体的な構成例である。

[0072] この無線通信システムにおける無線送受信装置は、図 9に示す無線送受信装置 10 3dのように、単一の無線基地局装置 210の内部に設けることができる。 [0073] また、この無線通信システムにおける無線送受信装置は、必ずしも単一の無線基 地局装置内部に設ける必要はなぐ図 9に示す無線送受信装置 103eのように、無線 信号の物理的な送受信機能を持つ基地局装置 220と、暗号化及び復号化の機能も つ暗号終端ノード装置 230とを組み合わせた構成であってもよい。

[0074] また、この無線通信システムにおける無線送受信装置は、図 9に示す無線送受信 装置 103fのように、基地局装置で無線信号の物理終端をし、前述のような暗号終端 ノード装置 240と複数の基地局装置 250、 260とを、信号が暗号化された状態で通 信可能な暗号通信ネットワークシステム 270に接続した構成であってもよい。

[0075] 次に、本発明の実施の形態 1及び実施の形態 2に係る無線通信システムにおける 無線端末装置 101につ 、て説明する。

[0076] この無線端末装置 101は、例えば無線送受信装置 103からの受信信号に基づい て前記無線エリア外から無線エリア内に移動したことを判別する無線エリア判別手段 としての無線エリア判別部と、前記無線エリア判別部により前記無線エリア外から前 記無線エリア内に移動したことを判別した後に暗号鍵の交換を行う暗号鍵交換手段 としての暗号鍵交換部と、前記受信信号に基づ!、て無線通信を行う無線エリアの切 り替えを行う無線エリア切替手段としての無線エリア切替部と、前記無線エリア切替 部が前記無線エリアの切り替えを行った後に前記暗号鍵を管理する鍵管理サーバ に前記無線エリア外から前記無線エリア内に移動したことを通知する移動通知手段 としての移動通知部と、を具備している。図 10は、上述のように構成された無線端末 装置 101の動作の一例を示すフローチャートである。

[0077] 図 10において、前述の無線端末装置 101の動作がスタートすると、前記無線エリア 判別部により無線端末装置 101が通信ネットワークシステム 102の無線エリア内に入 つた力否かが判断される（ステップ ST301)。

[0078] ここで、無線端末装置 101が通信ネットワークシステム 102の無線エリア内に入った と判定された場合は、前記暗号鍵交換部が、無線端末装置 101が入った無線エリア の無線送受信装置 103と送受信するための暗号鍵を、無線端末装置 101と無線送 受信装置 103との間で交換する (ステップ ST302)。

[0079] この暗号鍵の交換が完了すると、無線端末装置 101がアクセスしている無線エリア を通して、通信ネットワークシステム 102に接続している有線ノード装置 112との前記 暗号鍵を用いた無線通信が可能になる (ステップ ST303)。

[0080] 次いで、この無線端末装置 101のアクセスする無線エリアが切り替わった力否かが 前記無線エリア切替部により判断される (ステップ ST304)。このステップ ST304に おいて、無線エリア切替無しと判定された場合は、ステップ ST303の無線通信状態 が継続される。また、このステップ ST304において、無線端末装置 101が無線エリア 外に出ていると判定された場合は、ステップ ST301の動作に戻される。そして、無線 端末装置 101が移動し、これまで通信していた無線エリアに隣接する他の無線エリア に入って無線エリア切替が行われた場合は、前記移動通知部が、通信ネットワークシ ステム 102の鍵管理サーバ（図示せず）に、無線端末装置 101が移動したことを通知 する（ステップ ST305)。

[0081] このようにして、無線端末装置 101が他の無線エリアに移動して、前記鍵管理サー バに移動通知がされると、ステップ ST303に戻って、この無線端末装置 101と他の 無線エリアの無線送受信装置との間で無線通信が開始される。このとき、この無線端 末装置 101の移動先の他の無線エリアの無線送受信装置は、前述したように、この 無線端末装置 101と交信するための暗号鍵を予め記憶しているので、改めて認証手 続き及び前記暗号鍵の交換手続きを行うことなぐ迅速かつ安全に無線通信を行うこ とがでさる。

[0082] 上述したように、本実施の形態 1に係る無線通信システムによれば、無線端末装置 101が隣接する無線エリアへ移動する前に、無線端末装置 101の移動先の他の無 線エリアの無線送受信装置 103が、無線端末装置 101が送信する送信信号を復号 化するための受信暗号鍵 RRを予め受け取ることができる。従って、この無線通信シ ステムによれば、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づく Q oSが提供可能であり、無線端末装置 101の移動時における通信の切断時間が極め て短ぐかつ、無線送受信装置 103が通信ネットワークシステム 102に接続する全て の無線端末装置 101の暗号鍵を記憶する必要のないコストメリットの高い無線通信シ ステムを構築できる。

[0083] また、本実施の形態 1に係る無線通信システムによれば、例えば図 1に示すように、 自己の無線エリア aにある無線端末装置 101のための受信暗号鍵 RRaと、隣接する 無線エリア b、 cの無線送受信装置 103b、 103cから受け取った受信暗号鍵 RRaとを 記憶できるように暗号鍵記憶部 105は構成されているので、無線送受信装置 103a は、自己の無線エリア aにある無線端末装置 101aのための受信暗号鍵 RRaを用い て受信する無線信号を確実に復号化できる。また、暗号鍵記憶部 105は、暗号鍵受 渡部 107により受け渡しされた受信暗号鍵 RRaと、自己の無線エリア aにある無線端 末装置 101aのための受信暗号鍵 RRaと、を記憶可能な構成であればよいので、通 信ネットワークシステム 102へのアクセス権を持つ全ての無線端末装置の受信暗号 鍵を記憶する必要がなぐさらにコストメリットの高い無線通信システムを提供できる。

[0084] また、本実施の形態 1に係る無線通信システムによれば、例えば図 1に示すように、 暗号鍵記憶部 105は、無線端末装置 101aから受信する受信信号を復号ィ匕するため の受信暗号鍵 RRaと、この無線端末装置 101aに個別に付与された端末 IDと、を関 連付けて記憶できるので、自己の無線エリア aに複数の無線端末装置がある場合で も、記憶した各々の端末 IDにより無線端末装置 101aを判別して、端末 IDに関連付 けられた受信暗号鍵 RRaを用いて受信した受信信号を確実に復号ィ匕できる。

[0085] また、本実施の形態 1に係る無線通信システムによれば、例えば図 1に示すように、 無線端末装置 101aに送信する送信信号を暗号ィ匕するための情報である送信暗号 鍵 SSaを暗号鍵記憶部 105がさらに記憶できる。また、無線送受信装置 103aのネッ トワーク側暗号ィ匕部 109から無線端末装置 101aに送信される送信信号は、この送信 暗号鍵 SSaに基づいて暗号化され無線端末装置 101aの端末側復号ィ匕部 111で無 線送受信装置 103aから受信した受信信号を復号ィ匕できる。従って、この無線通信シ ステムによれば、無線区間における下り方向のセキュリティが保たれるとともに、通信 ネットワークシステム 102の信号は暗号化されていないので、信号の全レイヤのデー タに基づく QoSの提供が可能となる。

[0086] また、暗号鍵受渡部 107は、自己の無線エリア aに隣接する他の無線エリア b及び 無線エリア cの無線送受信装置 103b、 103cに、無線端末装置 101aに送信する送 信信号を暗号ィ匕するための送信暗号鍵 SSaをさらに受け渡しすることができる。従つ て、この無線通信システムによれば、無線端末装置 101aが隣接する他の無線エリア b及び無線エリア cに移動した場合でも、これらの無線エリア b及び無線エリア cの無線 送受信装置 103b、 103cが、予め受け取った送信暗号鍵 SSaを用いて速やかに無 線端末装置 101aが受信する受信信号の暗号ィ匕を開始でき、無線端末装置 101aの 受信の切断時間が極めて短くなる。

[0087] また、本実施の形態 1に係る無線通信システムによれば、例えば図 3に示すように、 自己の無線エリア aにある無線端末装置 101aのための送信暗号鍵 SSaと、隣接する 他の無線エリア b及び無線エリア cの無線送受信装置 103b、 103cから受け取った送 信暗号鍵 SSaとを暗号鍵記憶部 105に記憶させることができる。また、無線送受信装 置 103aは、自己の無線エリア aにある無線端末装置 101aのための送信暗号鍵 SSa を用いて、その無線端末装置 101aに送信する送信信号を確実に暗号ィ匕できる。さら に暗号鍵記憶部 105は、暗号鍵受渡部 107により受け渡された送信暗号鍵 SSaと、 自己の無線エリア aにある無線端末装置 101aのための送信暗号鍵 SSaと、を記憶す ることができる。従って、この無線通信システムによれば、通信ネットワークシステム 10 2へのアクセス権を持つ全ての無線端末装置の送信暗号鍵を記憶する必要がない ので、コストメリットの高 、無線通信システムを提供することができる。

[0088] また、本実施の形態 1に係る無線通信システムによれば、暗号鍵記憶部 105は、送 信する送信信号を暗号ィ匕するための送信暗号鍵 SSaとその無線端末装置 101に個 別に付与された端末 IDとを関連付けて記憶するので、自己の無線エリアに複数の無 線端末装置がある場合でも、記憶した各々の端末 IDにより交信する無線端末装置を 判別して、端末 IDに関連付けられた送信暗号鍵 SSa、 SSbまたは SScを用いて送信 する送信信号を確実に暗号ィ匕できる。

[0089] また、本実施の形態 2に係る無線通信システムによれば、例えば図 5に示すように、 受信暗号鍵と送信暗号鍵とが等 ヽ情報の送受暗号鍵 SRaを用いて、無線端末装 置 101aと無線送受信装置 103aとが送受信できる。従って、この無線通信システムに よれば、無線端末装置 101a及び無線送受信装置 103aは、送信用及び受信用の暗 号鍵を区別して使用する必要がないので、さらにコストメリットが高くなる。

[0090] また、暗号鍵受渡部 107は、無線エリア同士が隣接する無線送受信装置 103b、 1 03cに、無線端末装置 101aと受送信する送受信信号を暗号ィ匕及び復号ィ匕するため の送受暗号鍵 SRaを受け渡すことができる。つまり、無線端末装置 101aが隣接する 無線エリア bまたは無線エリア cに移動する前に、この無線エリア bの無線送受信装置 103bまたは無線エリア cの無線送受信装置 103cが、この無線端末装置 101aが送 受信する送受信信号の暗号化及び復号化のための送受暗号鍵 SRaを予め受け取る ことができる。

[0091] 従って、この無線通信システムによれば、無線エリア bの無線送受信装置 103bまた は無線エリア cの無線送受信装置 103cが、予め受け取った送受暗号鍵 SRaを用い て速やかに無線端末装置 101aと送受信する送受信信号の暗号化及び復号化を開 始できるので、無線送受信装置 103と無線端末装置との間での送受信の切断時間 が極めて短くなる。

[0092] また、暗号鍵記憶部 105は、無線端末装置 101a、 101bに送信する無線信号を暗 号ィ匕するための送受暗号鍵 SRa、 SRbと、暗号鍵受渡部 107が隣接する無線送受 信装置 103cから受け取った送受暗号鍵 SRcと、を記憶することができる。また、無線 送受信装置 103aは、自己の無線エリア aにある無線端末装置 101aのための送受暗 号鍵 SRaを用いて送受信する送受信信号を確実に暗号ィ匕及び復号ィ匕できる。

[0093] この無線通信システムでは、暗号鍵記憶部 105が、暗号鍵受渡部 107により受け 渡された送受暗号鍵 SRaと、自己の無線エリア aにある無線端末装置 101aのための 送受暗号鍵 SRaと、を記憶可能な構成であればよいので、通信ネットワークシステム 102へのアクセス権を持つ全ての無線端末装置の送受暗号鍵を記憶する必要がな ぐコストメリットの高い無線通信システムを提供することができる。

[0094] また、本実施の形態 2に係る無線通信システムによれば、暗号鍵記憶部 105は、送 受信する送受信信号を暗号化及び復号化するための送受暗号鍵 SRa、 SRbまたは SRcと、無線端末装置 101a、 101bまたは 101cに個別に付与された端末 IDと、を関 連付けて記憶することができる。従って、この無線通信システムによれば、自己の無 線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末 IDにより交信 する無線端末装置を判別して、端末 IDに関連付けて記憶した送受暗号鍵 SR、 SRb または SRcを用いて送受信信号を確実に暗号ィ匕及び復号ィ匕することができる。

[0095] また、この無線通信システムの無線基地局装置は、上述した無線送受信装置 103 を備えているので、無線端末装置 101と送受信する送受信信号を確実に暗号化及 び復号ィ匕することができる。

[0096] また、この無線通信システムの無線端末装置は、図 10に示すように、無線エリア a、 無線エリア bまたは無線エリア c内に初めて入ったときに一度だけ通信ネットワークシ ステム 102と暗号鍵の交換をして、無線エリアが切り替わった場合に、鍵管理サーバ に移動通知を送信するだけでよい。従って、この無線端末装置によれば、 IEEE802 . lxを用いたときのように、前記無線エリアの切替が発生するたびに認証と鍵交換の 動作を行わなくてよぐ無線端末装置が他の無線エリアに移動する際の送受信の切 断時間が極めて短ぐかつ、安全な無線通信を行うことができる。

[0097] (実施の形態 3)

図 11は、本発明の実施の形態 3に係る無線通信システムの基本構成を示すブロッ ク図である。

[0098] 図 11において、通信ネットワークシステム 402は、互いに通信可能な複数の無線送 受信装置 403a、 403b, 403cを備えている（以下、これらを総称する場合には、「無 線送受信装置 403」と称する)。無線送受信装置 403は、各々の無線エリア内にある それぞれの無線端末装置 401a、 401b (以下、これらを総称する場合には、「無線端 末装置 401」と称する）と無線信号を送受信して、無線端末装置 401から通信ネットヮ ークシステム 402にアクセスするように構成されて 、る。

[0099] なお、無線送受信装置 403は、通信ネットワークシステム 402の有線ノード装置 41 2と通信可能であってもよぐ図 11は、無線送受信装置 403aが有線ノード装置 412と 通信して!/、る例を示して 、る。

[0100] 無線送受信装置 403は、暗号鍵記憶装置 405、ネットワーク側復号化装置 406及 びネットワーク側暗号ィ匕装置 409を備えている。一方、無線端末装置 401は、端末側 暗号ィ匕部 404及び端末側復号ィ匕部 411を備えて 、る。

[0101] 暗号鍵記憶装置 405は、受信暗号鍵 RR及び送信暗号鍵 SSと、この無線端末装 置 401に個別に付与された端末 IDと、を関連付けて記憶する構成を有して 、る。

[0102] 図 12は、本実施の形態に係る無線通信システムの無線送受信装置のテーブルの 構成図である。図 12Aに示すテーブル Taは、無線送受信装置 403aの暗号鍵記憶 装置 405が、受信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDa、受信暗号鍵 RRb及 び送信暗号鍵 SSbと端末 IDbとを関連付けて記憶して 、る様子を示して 、る。

[0103] また、図 12Bに示すテーブル Tbは、無線送受信装置 403bの暗号鍵記憶装置 40 5が、受信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDaとを関連付けて記憶して ヽる 様子を示している。

[0104] また、図 12Cに示すテーブル Tcは、無線送受信装置 403cの暗号鍵記憶装置 405 力 受信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDa、受信暗号鍵 RRb及び送信暗 号鍵 SSbと端末 IDbとを関連付けて記憶して 、る様子を示して 、る。

[0105] なお、ここで用いる端末 IDは、 MACアドレスや IPアドレスなどのような個々の無線 端末装置 401を判別できるものであればよい。例えば、この端末 IDは、無線端末装 置 401の製造番号あるいは無線端末装置 401により通信ネットワークシステム 402を 利用するユーザのユーザ ID等であっても構わな!/、。

[0106] 無線端末装置 401aが送信する無線信号 ASは、無線区間でのセキュリティを保つ ために無線送受信装置 403aの端末側暗号ィ匕部 404によって暗号ィ匕されている。こ の暗号化された無線信号 ASは、無線送受信装置 403aの暗号鍵記憶装置 405に記 憶された図 12Aのテーブル Taに示す受信暗号鍵 RRaを用いて、ネットワーク側復号 化装置 406により復号ィ匕される。これにより、通信ネットワークシステム 402では、この 復号ィ匕された信号 Sの全レイヤのデータに基づく QoSの提供が可能となっている。

[0107] また、図 12Aのテーブル Taに示すように、無線送受信装置 403aの暗号鍵記憶装 置 405は、無線端末装置 401aが受信する無線信号 ARを暗号ィ匕するための情報で ある送信暗号鍵 SSaを記憶している。また、無線送受信装置 403aから送信されて無 線端末装置 40 laが受信する無線信号 ARは、ネットワーク側暗号ィ匕装置 409により 送信暗号鍵 SSaに基づ 、て暗号ィ匕されて 、る。無線端末装置 401aの端末側復号 化部 411は、この無線信号 ARを復号ィ匕するように構成されている。これにより、この 無線通信システムにおける無線区間でのセキュリティが保たれるようになつている。

[0108] また、通信ネットワークシステム 402の有線ノード装置 412から送信されて無線送受 信装置 403aが受信する無線信号 Rは暗号ィ匕されていない。従って、この通信ネット ワークシステム 402では、無線信号 Rの全レイヤのデータに基づく QoSの提供が可 能である。

[0109] 図 11に示す無線通信システムにおいては、無線送受信装置 403aの無線エリア Ea に無線端末装置 401aがあるので、無線送受信装置 403aは、無線エリア Eaに無線 端末装置 401aがあることを通知するために、端末存在通知信号 Naを暗号鍵分配装 置 410に送る。暗号鍵分配装置 410は、この端末存在通知信号 Naに応じて、無線 端末装置 401aのための受信暗号鍵 RRa及び送信暗号鍵 SSaを、無線送受信装置 403aと、無線エリア Eaに隣接する他の無線エリアの無線送受信装置 403b及び無 線送受信装置 403cと、に分配する。

[0110] 無線送受信装置 403bに分配された受信暗号鍵 RRaと送信暗号鍵 SSaとは、図 12 Bに示すように、無線送受信装置 403bのテーブル Tbに記憶される。これにより、無 線端末装置 401aが無線エリア Eaに隣接する無線エリア Ebに移動した場合でも、無 線送受信装置 403bは、予め受け取った受信暗号鍵 RRaを用いて速やかに無線端 末装置 40 laが送信する無線信号 ASの復号ィ匕を開始できる。

[0111] 従って、この無線通信システムによれば、無線端末装置 401aが無線エリア Eaに隣 接する無線エリア Ebに移動した場合における無線端末装置 401aからの送信が切断 される時間が極めて短くなる。同様に、予め受け取った送信暗号鍵 SSaを用いて速 やかに無線端末装置 401aが受信する無線信号 ARの暗号ィ匕を開始できるので、無 線端末装置 401aの受信が切断される時間も極めて短くなる。

[0112] また、図 11に示す無線通信システムにおいては、無線エリア Ecにも無線端末装置 401bがあるので、無線送受信装置 403cは、端末存在通知信号 Nbを暗号鍵分配装 置 410に送る（図示せず)。これにより、暗号鍵分配装置 410は、この端末存在通知 信号 Nbに応じて、無線端末装置 40 lbのための受信暗号鍵 RRb及び送信暗号鍵 S Sbを、無線送受信装置 403cの無線エリア Ecに隣接する無線エリアの無線送受信装 置 403aに分配する（図示せず)。

[0113] つまり、無線送受信装置 403aの暗号鍵記憶装置 405は、図 12Aのテーブル Taに 示すように、無線エリア Eaにある無線端末装置 401aと交信するための受信暗号鍵 R Ra及び送信暗号鍵 SSaと、暗号鍵分配装置 410から受け取った受信暗号鍵 RRb及 び送信暗号鍵 SSbとを記憶できるように構成されている。これにより、無線送受信装 置 403aは、自己の無線エリア Eaにある無線端末装置 401aと交信するための受信 暗号鍵 RRaを用いて無線端末装置 401aからの無線信号 ASを確実に復号ィ匕すると ともに、自己の無線エリア Eaにある無線端末装置 401aと交信するための送信暗号 鍵 SSaを用いて無線端末装置 401aが受信する無線信号 ARを確実に暗号ィ匕する。

[0114] 上述のように、無線送受信装置 403aの暗号鍵記憶装置 405は、自己の無線エリア Eaに隣接する他の無線エリア Ecにある無線端末装置 401bから受信する無線信号 を暗号ィ匕及び復号ィ匕するための受信暗号鍵 RRb及び送信暗号鍵 SSbと、自己の無 線エリア Eaにある無線端末装置 401aのための受信暗号鍵 RRa及び送信暗号鍵 SS aとを記憶できる構成であればよぐ通信ネットワークシステム 402へのアクセス権を持 つ全ての無線端末装置のための受信暗号鍵及び送信暗号鍵を記憶する必要がな い。

[0115] また、図 11に示す例では、無線エリア Eaに無線端末装置 401aがあり、隣接する無 線エリア Ecに無線端末装置 401bがある。従って、無線送受信装置 403a及び無線 送受信装置 403cの暗号鍵記憶装置 405は、図 12Aのテーブル Ta及び図 12Cの上 段のテーブル Tcに示すように、無線端末装置 401a及び無線端末装置 401bと送受 信する送無線信号を、復号化するための受信暗号鍵 RRa及び受信暗号鍵 RRbと、 暗号化するための送信暗号鍵 SSa及び送信暗号鍵 SSbとを各々の無線端末装置に 付与された端末 IDa及び端末 IDbに関連付けて記憶している。

[0116] 一方、無線送受信装置 403bの暗号鍵記憶装置 405は、無線エリア Ebに無線端末 装置がなく隣接する無線エリア Eaに無線端末装置 401aがあるので、図 12Bのテー ブル Tbに示すように、無線端末装置 401aと送受信する送無線信号を復号化するた めの受信暗号鍵 RRaと、暗号ィ匕するための送信暗号鍵 SSaと、を無線端末装置 401 aに付与された端末 IDaに関連付けて記憶して 、る。

[0117] 図 11において、無線端末装置 401aが無線エリア Eaから無線エリア Ebに移動する と、無線送受信装置 403aは、端末存在通知信号 Naを暗号鍵分配装置 410に送ら なくなる。これにより、暗号鍵分配装置 410は、受信暗号鍵 RRa及び送信暗号鍵 SS aを無線送受信装置 403cに分配しなくなる。この結果、無線送受信装置 403cは、図 12Cのテーブル Tcの下段に示すように、暗号鍵記憶装置 405に記憶していた受信 暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDaとを消去する。

[0118] 一方、図示は省略する力 無線送受信装置 403bは、自己の無線エリア 3bに新た に無線端末装置 401aが追加されることにより、端末存在通知信号 Naを暗号鍵分配 装置 410に送る。このとき、暗号鍵分配装置 410は、図 11に示すような無線エリア Eb に隣接する無線エリア Ea無線送受信装置 403aと、自己の無線エリア Ebの無線送受 信装置 403bと〖こ、受信暗号鍵 RRaと送信暗号鍵 SSaとを送るので、テーブル Ta及 びテーブル Tbの情報は変化しな 、。

[0119] なお、無線送受信装置 403は、自己の無線エリア及び隣接する他の無線エリアか ら無線端末装置 401が無くなったときに、この無線端末装置 401の端末 IDと受信暗 号鍵 RRと送信暗号鍵 SSとを暗号鍵記憶装置 405からすぐに消去する構成である必 要はなぐ一定時間が経過した後に消去する構成であってもよい。

[0120] また、無線送受信装置 403は、自己の無線エリア及び隣接する無線エリア内の無 線端末装置の端末 IDと受信暗号鍵 RRと送信暗号鍵 SSとを記憶した暗号鍵記憶部 405内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新たに追加さ れた無線端末装置 401の端末 IDと受信暗号鍵 RRと送信暗号鍵 SSとを記憶させる 構成でもよい。

[0121] 図 13に、無線送受信装置 403cの無線エリア Ecに無線端末装置 401cが新たに追 加された場合の動作例を示す。図 14は、本実施の形態に係る無線通信システムの 他の無線送受信装置のテーブルの構成図である。この例では、無線端末装置 401a が無線エリア Eaから無線エリア Ebに移動しているので、図 14Aに示すテーブル Ta の上段、及び図 14Bに示すテーブル Tbに、端末 IDaと受信暗号鍵 RRa及び送信暗 号鍵 SSaとが関連付けられて記憶されている。また、無線送受信装置 403cの暗号鍵 記憶装置 405は、図 14Cに示すテーブル Tcの上段に示すように、隣接する無線エリ ァ Eaに以前入っていた無線端末装置 401aの端末 IDaと受信暗号鍵 RRa及び送信 暗号鍵 SSaとを消去せずに記憶して 、る。

[0122] ここで、図 13に示すように、無線エリア Ecに無線端末装置 401cが新たに追加され ると、無線送受信装置 403cは、暗号鍵分配装置 410に端末存在通知信号 Ncを送 る。暗号鍵分配装置 410は、この端末存在通知信号 Ncに応じて、無線送受信装置 4 03cと無線エリア Ecに隣接する無線エリア Eaの無線送受信装置 403aとに受信暗号 鍵 RRc及び送信暗号鍵 SScを送る。このとき、無線エリア Ecに隣接する無線エリア E aには無線端末装置 401aが無いので、図 14Cのテーブル Tcの下段に示すように、 無線送受信装置 403cは、端末 IDaと受信暗号鍵 RRa及び送信暗号鍵 SSaとを記憶 させて 、た暗号鍵記憶装置 405の記憶領域に、無線端末装置 401cの端末 IDcと受 信暗号鍵 RRc及び送信暗号鍵 SScとを新たに記憶させる。ここで、無線送受信装置 403aは、図 14Aのテーブル Taの下段に示すように、暗号鍵記憶装置 405の記憶領 域に、無線端末装置 401cの端末 IDcと受信暗号鍵 RRc及び送信暗号鍵 SScとを関 連付けて記憶させる。

[0123] 上述のように、無線送受信装置 403の暗号鍵記憶装置 405は、自己の無線エリア 及びそれに隣接する無線エリアに新たな無線端末装置 401が加わった場合、既にこ の無線エリアの外にある無線端末装置 401のための暗号鍵を記憶していた記憶領 域に、この新たな無線端末装置 401のための暗号鍵を記憶する構成となっていて、 暗号鍵記憶装置 405の記憶容量を効率的に使用することができるようになつている。

[0124] また、無線送受信装置 403cの暗号鍵記憶装置 405は、図 14Cのテーブル Tcの下 段に示すように、送受信する無線信号を暗号化及び復号化するための受信暗号鍵 R Rc、 RRb及び送信暗号鍵 SSc、 SSbと端末 IDc、 IDbとを関連付けて記憶している。 これにより、この無線通信システムでは、自己の無線エリアに複数の無線端末装置 4 Ola及び 401bがある場合でも、予め記憶している各々の端末 IDにより交信する無線 端末装置 401を判別して、この送信暗号鍵 SS及び受信暗号鍵 RRを用いて送信す る無線信号を確実に暗号ィ匕及び復号ィ匕することができる。

[0125] (実施の形態 4)

図 15は、本発明の実施の形態 4に係る無線通信システムの基本構成を示すブロッ ク図である。なお、図 15において、前述した実施の形態 3に係る無線通信システムと 共通する構成要素は、同一符号を付して説明することとする。

[0126] 本実施の形態 4に係る無線通信システムは、図 15に示すように、実施の形態 3に係 る無線通信システムで用いて 、る受信暗号鍵 RRと送信暗号鍵 SSとを、等 、送受 信暗号鍵 SRとしたものである。 [0127] この無線通信システムは、図 11及び図 13に示した実施の形態 3に係る無線通信シ ステムの構成と同様に、この無線区間の無線信号 AR及び無線信号 ASは暗号ィ匕さ れていてセキュリティが保たれており、通信ネットワークシステム 402内の無線信号 R 及び無線信号 Sは暗号ィ匕されていないので、全レイヤのデータに基づく QoSの提供 が可能となっている。

[0128] また、この無線通信システムでは、前述した受信暗号鍵と送信暗号鍵とが等 U、情 報の送受暗号鍵 SRとなって ヽるので、無線端末装置 401及び無線送受信装置 403 力 送信用の暗号鍵と受信用の暗号鍵とを区別する必要がなぐ受信暗号鍵と送信 暗号鍵とが異なる構成に比べて、さらにコストメリットが高くなる。

[0129] この無線通信システムにおける無線送受信装置 403の暗号鍵記憶装置 405は、送 受信する送無線信号を暗号ィ匕及び復号ィ匕するための送受暗号鍵 SRと、この無線端 末装置 401に個別に付与された端末 IDとを関連付けて記憶する。図 16は、本実施 の形態に係る無線通信システムの無線送受信装置のテーブルの構成図である。図 1 6Aに示すテーブル Ta、図 16Bに示すテーブル Tb、及び図 16Cに示すテーブル Tc は、無線送受信装置 403a、 403b, 403cの各々の暗号鍵記憶装置 405に、送受暗 号鍵 SRと端末 IDとが関連付けられて記憶されて 、る様子を示して 、る。

[0130] ここで、無線送受信装置 403aは、この無線エリア Eaに無線端末装置 401aがある ので、暗号鍵分配装置 410に端末存在通知信号 Naを送る。暗号鍵分配装置 410は 、この端末存在通知信号 Naに応じて、無線端末装置 40 laのための送受暗号鍵 SR aを、無線送受信装置 403aと、無線エリア Eaに隣接する無線エリア Eb及び無線エリ ァ Ecの無線送受信装置 403b及び無線送受信装置 403cと、に分配する。

[0131] また、図示は省略するが、無線送受信装置 403cは、この無線エリア Ecに無線端末 装置 401bがあるので、端末存在通知信号 Nbを暗号鍵分配装置 410に送る。暗号 鍵分配装置 410は、この端末存在通知信号 Nbに応じて、無線端末装置 401bのた めの送受暗号鍵 SRaを、無線送受信装置 403cと、無線エリア Ecに隣接する無線ェ リア Eaの無線送受信装置 403aに分配する。

[0132] このように、この無線通信システムの無線エリア Eaには無線端末装置 401aがあり、 隣接する無線エリア Ecには無線端末装置 401bがあるので、無線送受信装置 403a 及び無線送受信装置 403cの暗号鍵記憶装置 405の暗号鍵記憶装置 405は、図 16 Aのテーブル Ta及び図 16Cのテーブル Tcの上段に示すように、無線端末装置 401 a及び無線端末装置 401bと送受信する送無線信号を暗号ィ匕及び復号ィ匕するための 送受暗号鍵 SRa、 SRbを、各々の無線端末装置 401a、 40 lbに付与された端末 IDa 、 IDbに関連付けて記憶している。

[0133] 一方、この無線通信システムの無線エリア Ebには無線端末装置がなぐ隣接する 他の無線エリア Eaに無線端末装置 401aがあるので、無線送受信装置 403bの暗号 鍵記憶装置 405は、図 16Bのテーブル Tbに示すように、無線端末装置 401aと送受 信する送無線信号を暗号ィ匕及び復号ィ匕するための送受暗号鍵 SRaを無線端末装 置 401aに付与された端末 IDaに関連付けて記憶している。

[0134] 上述のように、無線送受信装置 403aの暗号鍵記憶装置 405は、無線端末装置 40 laと送受信する送無線信号を暗号ィ匕及び復号ィ匕するための送受暗号鍵 SRaと、無 線端末装置 401bのための送受暗号鍵 SRbとを、テーブル Taに示すように無線端末 装置 401a及び無線端末装置 401bの端末 IDa、 IDbに関連付けて記憶する。これに より、無線送受信装置 403aは、送受暗号鍵 SRbを用いることなぐ自己の無線エリア Eaにある無線端末装置 401 aの端末 IDaに関連付けられた送受暗号鍵 SRaを用 ヽ て、送無線信号を確実に暗号ィ匕及び復号ィ匕することができる。

[0135] また、無線送受信装置 403bの暗号鍵記憶装置 405は、暗号鍵分配装置 410から 受け取った送受暗号鍵 SRaを無線端末装置 401aの端末 IDaに関連付けて記憶す る。これにより、無線送受信装置 403bは、暗号鍵分配装置 410から予め受け取った 送受暗号鍵 SRaを用いて速やかに無線端末装置 401 aと送受信する送無線信号の 暗号ィ匕及び復号ィ匕を開始できるので、無線端末装置 401aが無線エリア Eaから無線 エリア Ebに移動する際にも、無線送受信装置 403a及び無線送受信装置 403bと無 線端末装置 40 laとの間で、送受信が切断される時間が極めて短い構成となる。

[0136] このような無線端末装置 401aの無線エリア Eaから無線エリア Ebへの移動に伴い、 送受信装置 403aは、暗号鍵分配装置 410に端末存在通知信号 Naを送らなくなる。 これにより、暗号鍵分配装置 410は、送受暗号鍵 SRaを無線送受信装置 403cに分 配しなくなる。この結果、無線送受信装置 403cは、図 16Cのテーブル Tcの下段に 示すように、暗号鍵記憶装置 405に記憶して 、た送受暗号鍵 SRaと端末 IDaとを消 去する。

[0137] 一方、図示は省略する力 無線送受信装置 403bは、自己の無線エリア 403bに新 たに無線端末装置 401aが追加されたことにより、端末存在通知信号 Naを暗号鍵分 配装置 410に送る。これにより、暗号鍵分配装置 410は、送受暗号鍵 SRaを、無線ェ リア Ebに隣接する無線エリア Eaの無線送受信装置 403aと無線送受信装置 403bと に送るので、テーブル Ta及びテーブル Tbの情報に変化は発生しな 、。

[0138] なお、無線送受信装置 403aは、自己の無線エリア Ea及び隣接する無線エリア Eb と力も無線端末装置 401aが無くなったときに、この無線端末装置 40 laの端末 IDと 送受暗号鍵 SRaとを暗号鍵記憶装置 405からすぐに消去する構成である必要はなく 、一定時間が経過した後に消去する構成であってもよい。

[0139] また、本実施の形態 4に係る無線通信システムは、自己の無線エリア及び隣接する 無線エリアに無い無線端末装置 401の端末 IDと送受暗号鍵 SRとを記憶した暗号鍵 記憶装置 405内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新た に追加された無線端末装置 401の端末 IDと送受暗号鍵 SRとを記憶させる構成でも よい。

[0140] 図 17に、無線エリア Ecに無線端末装置 401cが新たに追加された場合の動作例を 示す。図 18は、本実施の形態に係る無線通信システムの他の無線送受信装置のテ 一ブルの構成図である。図 17に示すように、無線端末装置 401aは、無線エリア Ea 力も無線エリア Ebに移動している。これにより、無線送受信装置 403a、 403bの暗号 鍵記憶装置 405には、図 18A、図 18Bのテーブル Ta、 Tbの上段に示すように、端 末 IDaと送受暗号鍵 SRaとが関連付けられて記憶されている。また、無線送受信装 置 403cの暗号鍵記憶装置 405は、図 18Cのテーブル Tcの上段に示すように、隣接 する無線エリア Eaに以前あった無線端末装置 401aの端末 IDaと送受暗号鍵 SRaと を消去せずに記憶して!/、る。

[0141] ここで、図 17に示すように、無線エリア Ecに無線端末装置 401cが新たに追加され ると、無線送受信装置 403cは、暗号鍵分配装置 410に端末存在通知信号 Ncを送 る。暗号鍵分配装置 410は、この端末存在通知信号 Ncに応じて、無線送受信装置 4 03cと無線エリア Ecに隣接する無線エリア Eaの無線送受信装置 403aとに送受暗号 鍵 SRcを送る。

[0142] これにより、無線送受信装置 403cは、無線エリア Ecに隣接する無線エリア Eaには 無線端末装置 40 laが無いので、図 18Cのテーブル Tcの下段に示すように、端末 I Daと送受暗号鍵 SRaとを記憶させて 、た暗号鍵記憶装置 405の記憶領域に、無線 端末装置 401cの端末 IDcと送受暗号鍵 SRcとを新たに記憶させる。また、無線送受 信装置 403aは、図 18Aのテーブル Taの下段に示すように、暗号鍵記憶装置 405の 記憶領域に、無線端末装置 401cの端末 IDcと送受暗号鍵 SRcとを関連付けて記憶 する。

[0143] 上述の構成により、無線送受信装置 403は、自己の無線エリアに複数の無線端末 装置 401がある場合でも、暗号鍵記憶装置 405に記憶した各々の端末 IDにより無線 端末装置 401を判別し、端末 IDに関連付けて記憶した送受暗号鍵 SRを用いて送無 線信号を確実に暗号ィ匕及び復号ィ匕できる。

[0144] 次に、本発明の実施の形態 3及び実施の形態 4に係る無線通信システムにおける 無線送受信装置の具体的な構成について説明する。図 19は、この無線通信システ ムにおける無線送受信装置の具体的な構成例である。

[0145] この無線通信システムにおける無線送受信装置 403は、図 19に示す無線送受信 装置 403dのように、単一の無線基地局装置 510の内部に設けることができる。

[0146] この無線送受信装置 403のネットワーク側暗号化装置 409は、例えば、図 20に示 すように、無線送受信装置 403が送信する信号を暗号化する暗号化部 4091と、この 暗号化部 4091により暗号化された信号を無線信号として送信する無線送信部 409 2と、で構成されている。また、無線送受信装置 403のネットワーク側復号ィ匕装置 406 は、無線信号を受信する無線受信部 4062と、この無線受信部 4062が受信した信号 を復号化する復号化部 4061と、で構成されている。

[0147] また、この無線通信システムにおける無線送受信装置 403は、図 20に示すように、 ネットワーク側暗号化装置 409の暗号化部 4091とネットワーク側復号化装置 406の 復号化部 4061とを備えた暗号終端器 4031と、無線送信部 4092と無線受信部 406 2とを備えた無線器 4032とに分離可能な構成となっている。 [0148] 従って、この無線通信システムにおける無線送受信装置 403は、図 19に示す無線 送受信装置 403eのように、無線信号の物理的な送受信機能を持つ無線器 4032と、 暗号ィ匕及び復号ィ匕の機能もつ暗号終端器 4031とを組み合わせた構成としてもよい

[0149] ここで、 B音号終端器 4031は、図 20に示すように、複数の無線器 4032と接続可能 であり、複数の無線器 4032の各々が送信する信号を暗号化し、複数の無線器 403 2の各々が受信する信号を復号化することができる。従って、この無線通信システム における無線送受信装置 403は、図 19に示す無線送受信装置 403fのように、無線 器 4032で無線信号の物理終端をし、暗号終端器 4031と複数の無線器 4032とを信 号が暗号ィ匕された状態で通信可能な暗号通信ネットワークシステム 520とで接続した 構成とすることちでさる。

[0150] (実施の形態 5)

図 21は、本発明の実施の形態 5に係る無線通信システムの基本構成を示すブロッ ク図である。なお、図 21において、前述した実施の形態 3及び実施の形態 4に係る無 線通信システムと共通する構成要素は、同一符号を付して説明することとする。

[0151] 図 21において、通信ネットワークシステム 402は、互いに通信可能な無線送受信装 置 403を複数備えており、これらの無線送受信装置 403は、各々の無線エリア内に ある無線端末装置 401と無線信号を送受信して、無線端末装置 401から通信ネット ワークシステム 402にアクセスするように構成されている。なお、無線送受信装置 403 は、通信ネットワークシステム 402の有線ノード装置 412と通信可能であってもよぐ 図 11は、無線送受信装置 403aが有線ノード装置 412と通信して 、る例を示して 、る

[0152] 暗号鍵記憶装置 405は、受信暗号鍵 RR及び送信暗号鍵 SSと、この無線端末装 置 401に個別に付与された端末 IDと、を関連付けて記憶する構成を有しており、図 2 2に示すテーブルは、各無線送受信装置 403の各々の暗号鍵記憶装置 405が、受 信暗号鍵 RRa及び送信暗号鍵 SSaと端末 IDa、受信暗号鍵 RRb及び送信暗号鍵 S Sbと端末 IDbとを関連付けて記憶して 、る様子を示して 、る。

[0153] なお、ここで用いる端末 IDは、 MACアドレスや IPアドレスなどのような個々の無線 端末装置 401を判別できるものであればよい。例えば、この端末 IDは、無線端末装 置 401の製造番号あるいは無線端末装置 401により通信ネットワークシステム 402を 利用するユーザのユーザ ID等であっても構わな!/、。

[0154] 無線端末装置 401aが送信する無線信号 ASは、無線区間でのセキュリティを保つ ために無線端末装置 401aの端末側暗号ィ匕部 404によって暗号ィ匕されている。この 暗号化された無線信号 ASは、無線送受信装置 403aの暗号鍵記憶装置 405に記憶 された図 22のテーブルに示す受信暗号鍵 RRaを用いてネットワーク側復号ィ匕装置 4 06により復号ィ匕される。これにより、通信ネットワークシステム 402では、この復号化さ れた信号 Sの全レイヤのデータに基づく QoSの提供が可能となっている。

[0155] 無線送受信装置 403aの暗号鍵記憶装置 405は、図 22のテーブルに示すように、 無線端末装置 401に送信する無線信号 ARを暗号ィ匕するための情報である送信暗 号鍵 SSaを記憶している。また、無線送受信装置 403aのネットワーク側暗号化装置 409から送信される無線信号 ARは、送信暗号鍵 SSaに基づ 、て暗号ィ匕されて 、て 、無線端末装置 401に備えた端末側復号ィ匕部 411は、この無線信号 ARを復号化す るように構成されている。これにより、この無線通信システムにおける無線区間でのセ キユリティが保たれるようになって!/、る。

[0156] また、この無線通信システムにおいては、上述のように通信ネットワークシステム 40 2の信号 Rが暗号化されていないので、この信号 Rの全レイヤのデータに基づく QoS の提供が可能である。

[0157] この無線通信システムにおいては、この無線送受信装置 403aの無線エリア Eaに 無線端末装置 40 laがあるので、無線送受信装置 403aは、この無線エリア Eaに無線 端末装置 401aがあることを通知するための端末存在通知信号 Naを図 21に示す暗 号鍵分配装置 410に送る。暗号鍵分配装置 410は、この端末存在通知信号 Naに応 じて、無線端末装置 401aのための受信暗号鍵 RRa及び送信暗号鍵 SSaを、全ての 無線送受信装置 403a、 403b, 403c, 403d, 403eに分配する。

[0158] 従って、この無線通信システムにおいては、無線送受信装置 403bが、図 22のテー ブルに示すように、受信暗号鍵 RRaと送信暗号鍵 SSaとを記憶することができ、無線 端末装置 401aが無線エリア Eaに隣接する無線エリア Ebに移動した場合でも、無線 送受信装置 403bは、予め受け取った受信暗号鍵 RRaを用いて速やかに無線端末 装置 401aが送信する無線信号 ASの復号ィ匕を開始することができ、無線端末装置 4 Olaからの送信が切断される時間が極めて短くて済む。同様に、この無線通信システ ムでは、予め受け取った送信暗号鍵 SSaを用いて速やかに無線端末装置 401aが受 信する無線信号 ARの暗号ィ匕を開始できるので、無線端末装置 401aの受信が切断 される時間も極めて短い構成となる。

[0159] また、図示は省略するが、無線エリア Ecには無線端末装置 401bがあるので、無線 送受信装置 403cは、暗号鍵分配装置 410に端末存在通知信号 Nbを送る。これに より、暗号鍵分配装置 410は、この端末存在通知信号 Nbに応じて、無線端末装置 4 01bのための受信暗号鍵 RRb及び送信暗号鍵 SSbを、全ての無線送受信装置 403 a、 403b, 403c, 403d, 403eに分配する。

[0160] 無線送受信装置 403aの暗号鍵記憶装置 405は、図 22のテーブルに示すように、 暗号鍵分配装置 410から受け取った無線信号を暗号ィ匕及び復号ィ匕するための受信 暗号鍵 RRb及び送信暗号鍵 SSbと、自己の無線エリア Eaにある無線端末装置 401 aのための受信暗号鍵 RRa及び送信暗号鍵 SSaとを記憶できる。また、無線送受信 装置 403aは、自己の無線エリア Eaにある無線端末装置 401aのための受信暗号鍵 RRaを用いて受信する無線信号 ASを確実に復号ィ匕するとともに、自己の無線エリア Eaにある無線端末装置 401aのための送信暗号鍵 SSaを用いて送信する無線信号 ARを確実に暗号ィ匕する。

[0161] このように、暗号鍵記憶装置 405は、通信ネットワークシステム 402にアクセス中の 無線端末装置のための受信暗号鍵と送信暗号鍵とを記憶できる構成であればよぐ 通信ネットワークシステム 402へのアクセス権を持ちながらもアクセスして!/ヽな 、無線 端末装置のための受信暗号鍵及び送信暗号鍵を記憶する必要がない。

[0162] 一方、図示は省略する力 無線送受信装置 403bは、自己の無線エリア Ebに新た に無線端末装置 401aが追加されることにより端末存在通知信号 Naを暗号鍵分配装 置 410に送り、暗号鍵分配装置 410は、受信暗号鍵 RRaと送信暗号鍵 SSaとを、全 ての無線送受信装置 403に送るので、図 22に示すテーブルの情報は変化しない。

[0163] ここで、図 23に示すように無線エリア Ecに無線端末装置 401cが新たに追加される と、無線送受信装置 403cは、暗号鍵分配装置 410に端末存在通知信号 Ncを送る。 暗号鍵分配装置 410は、この端末存在通知信号 Ncに応じて、全ての無線送受信装 置 403a、 403b, 403c, 403d, 403eに受信暗号鍵 RRc及び送信暗号鍵 SScを送 る。そして、各無線送受信装置 403a、 403b, 403c, 403d, 403eは、図 24のテー ブルの下段に示すように、暗号鍵記憶装置 405の記憶領域に無線端末装置 401cの 端末 IDcと、受信暗号鍵 RRc及び送信暗号鍵 SScと、を関連付けて記憶させる。

[0164] (実施の形態 6)

図 25は、本発明の実施の形態 6に係る無線通信システムの基本構成を示すブロッ ク図である。なお、図 25において、前述した実施の形態 5に係る無線通信システムと 共通する構成要素は、同一符号を付して説明することとする。

[0165] 本実施の形態 6に係る無線通信システムは、図 25に示すように、実施の形態 5に係 る無線通信システムで用いて 、る受信暗号鍵 RRと送信暗号鍵 SSとを、等 、送受 信暗号鍵 SRとしたものである。

[0166] この無線通信システムは、図 21及び図 23に示した実施の形態 5に係る無線通信シ ステムの構成と同様に、無線区間の無線信号 AR及び ASは暗号ィ匕されていてセキュ リティが保たれている。また、この無線通信システムでは、通信ネットワークシステム 4 02内の信号 R及び Sは暗号化されていないので、全レイヤのデータに基づく QoSの 提供が可能となっている。

[0167] また、受信暗号鍵 RRと送信暗号鍵 SSとは等 U、情報の送受暗号鍵 SRとなって ヽ るので、無線端末装置 401及び無線送受信装置 403は、送信用及び受信用の区別 なく送受暗号鍵 SRを用いて送無線信号を暗号ィ匕及び復号ィ匕することができ、受信 暗号鍵 RRと送信暗号鍵 SSとが異なる情報力 なる無線通信システムに比べてさら にコストを削減することができる無線通信システムを提供することができる。

[0168] 暗号鍵記憶装置 405は、送受信する無線信号を暗号化及び復号化するための送 受暗号鍵 SRと、この無線端末装置 401に個別に付与された端末 IDと、を関連付け て記憶する。図 26に示すテーブルは、無線送受信装置 403の暗号鍵記憶装置 405 に、送受暗号鍵 SRと端末 IDとが関連付けられて記憶されて ヽる様子を示して ヽる。

[0169] 無線送受信装置 403aの無線エリア Eaに無線端末装置 401aがあるので、無線送 受信装置 403aは、暗号鍵分配装置 410に端末存在通知信号 Naを送り、暗号鍵分 配装置 410は、この端末存在通知信号 Naに応じて無線端末装置 401 aのための送 受暗号鍵 SRaを、全ての無線送受信装置 403に分配する。

[0170] また、図示は省略するが、無線エリア Ecには無線端末装置 401bがあるので、無線 送受信装置 403cは、端末存在通知信号 Nbを暗号鍵分配装置 410に送り、暗号鍵 分配装置 410は、この端末存在通知信号 Nbに応じて無線端末装置 401 bのための 送受暗号鍵 SRbを、全ての無線送受信装置 403に分配する。

[0171] そして、各無線送受信装置 403の暗号鍵記憶装置 405は、図 26のテーブルに示 すように、無線端末装置 401a及び無線端末装置 401bと送受信する無線信号を暗 号ィ匕及び復号ィ匕するための送受暗号鍵 SRa及び SRbを各々の無線端末装置に付 与された端末 IDa及び IDbに関連付けて記憶している。

[0172] これにより、無線送受信装置 403aは、送受暗号鍵 SRbを用いることなぐ自己の無 線エリア Eaにある無線端末装置 401aの端末 IDaに関連付けられた送受暗号鍵 SRa を用いて、無線信号を確実に暗号化及び復号化できる。

[0173] また、無線送受信装置 403bは、暗号鍵分配装置 410から予め受け取った送受暗 号鍵 SRaを用いて、速やかに無線端末装置 401aと送受信する無線信号の暗号ィ匕 及び復号ィ匕を開始できるので、無線端末装置 401aが無線エリア Eaから無線エリア E bに移動する際の、無線送受信装置 403a及び無線送受信装置 403bと無線端末装 置 401aとの間で送受信が切断される時間が極めて短い構成となる。

[0174] 一方、図示は省略する力 無線送受信装置 403bは、自己の無線エリア Ebに新た に無線端末装置 401aが追加されたことにより、端末存在通知信号 Naを暗号鍵分配 装置 410に送る。暗号鍵分配装置 410は、送受暗号鍵 SRaを、全ての無線送受信 装置 403と無線送受信装置 403bとに送るので、図 26に示すテーブルの情報は変化 しない。

[0175] 図 27に、無線エリア Ecに無線端末装置 401cが新たに追加された場合の動作例を 示す。図 27に示すように、無線エリア Ecに無線端末装置 401cが新たに追加されると 、無線送受信装置 403cは、暗号鍵分配装置 410に端末存在通知信号 Ncを送る。 また、暗号鍵分配装置 410は、この端末存在通知信号 Ncに応じて、全ての無線送 受信装置 403a、 403b, 403c, 403d, 403eに送受暗号鍵 SRcを送る。そして、各 無線送受信装置 403a、 403b, 403c, 403d, 403eは、図 28のテーブルの下段に 示すように、各々の暗号鍵記憶装置 405に無線端末装置 401cの端末 IDcと送受暗 号鍵 SRcとを新たに記憶させる。

[0176] これにより、自己の無線エリアに複数の無線端末装置がある場合でも、無線送受信 装置 403は、暗号鍵記憶装置 405に記憶した各々の端末 IDにより無線端末装置 40 1を判別し、端末 IDに関連付けて記憶した送受暗号鍵 SRを用いて無線信号を確実 に暗号化及び復号化できる。

[0177] なお、実施の形態 5及び実施の形態 6に係る無線通信システムの各無線送受信装 置は、図 19に示した実施の形態 3及び実施の形態 4に係る無線通信システムの各無 線送受信装置と同様に構成することができる。

[0178] (実施の形態 7)

図 29は、本発明の実施の形態 7に係る無線通信システムの基本構成を示すブロッ ク図である。なお、図 29において、前述した実施の形態 3及び実施の形態 4に係る無 線通信システムと共通する構成要素は、同一符号を付して説明することとする。

[0179] 図 29において、通信ネットワークシステム 402は、互いに通信可能な無線送受信装 置 403を複数備えており、これらの無線送受信装置 403は、各々の無線エリア内に ある無線端末装置 401と無線信号を送受信して、無線端末装置 401から通信ネット ワークシステム 402にアクセスするように構成されている。なお、無線送受信装置 403 は有線ノード装置 412と通信可能であってもよぐ図 29は、無線送受信装置 403aが 有線ノード装置 412と通信して 、る例を示して 、る。

[0180] 暗号鍵記憶装置 405は、受信暗号鍵 RR及び送信暗号鍵 SSと、無線端末装置 40 1に個別に付与された端末 IDと、を関連付けて記憶するように構成されている。図 30 は、本実施の形態に係る無線通信システムの無線送受信装置のテーブルの構成図 である。図 30A、 B、 Cに示すテーブル Ta、テーブル Tb及びテーブル Tcは、各無線 送受信装置 403a、 403b, 403cの各々の暗号鍵記憶装置 405が、受信暗号鍵 RR 及び送信暗号鍵 SSと端末 IDとを関連付けて記憶して 、る様子を示して 、る。

[0181] なお、端末 IDは、 MACアドレスや IP等のように個々の無線端末装置 401を判別で きるものであればよぐ無線端末装置 401の製造番号や無線端末装置 401により通 信ネットワークシステム 402を利用するユーザのユーザ ID等であっても構わない。

[0182] 図 29において、無線端末装置 401aが送信する無線信号 ASは、無線区間でのセ キユリティを保っために無線端末装置 401aの端末側暗号ィ匕部 404によって暗号ィ匕 されている。この暗号化された無線信号 ASは、無線送受信装置 403aの暗号鍵記憶 装置 405に記憶された図 30Aのテーブル Taに示す受信暗号鍵 RRaを用いてネット ワーク側復号ィ匕装置 406が復号ィ匕する。これにより、この通信ネットワークシステム 40 2では、この復号ィ匕された信号 Sの全レイヤのデータに基づく QoSの提供が可能とな つている。

[0183] また、図 30Aのテーブル Taに示すように、無線送受信装置 403aの暗号鍵記憶装 置 405は、無線端末装置 401 aに送信する無線信号 ARを暗号ィ匕するための情報で ある送信暗号鍵 SSaを記憶して 、る。この無線送受信装置 403aのネットワーク側暗 号ィ匕装置 409から送信される無線信号 ARは、送信暗号鍵 SSaに基づ ヽて暗号化さ れていて、無線端末装置 401aの端末側復号ィ匕部 411は、この無線信号 ARを復号 化する。これにより、この無線通信システムにおける無線区間でのセキュリティが保た れている。また、上述のように、通信ネットワークシステム 402の信号 Rは、暗号化され ていないので、信号 Rの全レイヤのデータに基づく QoSの提供が可能となっている。

[0184] 図 29に示す例では、無線送受信装置 403aの無線エリア Eaに無線端末装置 401a があるので、無線送受信装置 403aは、無線エリア Eaに無線端末装置 401aがあるこ とを通知するために端末存在通知信号 Naを暗号鍵分配装置 410に送る。暗号鍵分 配装置 410は、この端末存在通知信号 Naに応じて、無線端末装置 401aのための 受信暗号鍵 RRa及び送信暗号鍵 SSaを無線送受信装置 403aに分配する。

[0185] そして、無線送受信装置 403aの暗号鍵記憶装置 405は、図 30Aのテーブル Taの 上段に示すように、暗号鍵分配装置 410から受け取った各無線端末装置 401と送受 信する無線信号を暗号ィ匕及び復号ィ匕するための受信暗号鍵 RRa及び送信暗号鍵 S Saを記憶する。

[0186] ここで、無線端末装置 401aが無線エリア Eaに隣接する無線エリア Ebに移動した場 合、無線送受信装置 403bは、端末存在通知信号 Naを暗号鍵分配装置 410に送る 。暗号鍵分配装置 410は、この端末存在通知信号 Naに応じて、認証サーバによる 無線端末装置 401aの認証を再度行うことなぐ無線端末装置 401aのための受信暗 号鍵 RRa及び送信暗号鍵 SSaを無線送受信装置 403bに分配する。

[0187] そして、無線送受信装置 403aの暗号鍵記憶装置 405は、図 30Aテーブル Taの下 段に示すように、暗号鍵分配装置 410から受け取った無線端末装置 401aと送受信 する無線信号を暗号化及び復号化するための受信暗号鍵 RRa及び送信暗号鍵 SS aを消去する。一方、無線送受信装置 403bの暗号鍵記憶装置 405は、図 30Bテー ブル Tbの下段に示すように、受信暗号鍵 RRa及び送信暗号鍵 SSaを新たに記憶す る。

[0188] これにより、無線送受信装置 403bは、速やかに無線端末装置 401aと送受信する 無線信号 ASの暗号ィ匕及び復号ィ匕を開始することができる。従って、この無線通信シ ステムにおいては、通信ネットワークシステム 402と無線端末装置 401aとの間での通 信が切断される時間が極めて短くて済むようになる。

[0189] また、図示は省略するが、無線エリア Ecには無線端末装置 401bがあるので、無線 送受信装置 403cは、端末存在通知信号 Nbを暗号鍵分配装置 410に送る。暗号鍵 分配装置 410は、この端末存在通知信号 Nbに応じて、無線端末装置 401bのため の受信暗号鍵 RRb及び送信暗号鍵 SSbを、無線送受信装置 403cと、無線エリア Ec に隣接する無線エリア Eaの無線送受信装置 403aに分配する。

[0190] なお、各無線送受信装置は、自己の無線エリア力 無線端末装置が無くなったとき に、この無線端末装置の端末 IDと受信暗号鍵 RR及び送信暗号鍵 SSとを暗号鍵記 憶装置 405からすぐに消去する構成である必要はなぐ一定時間が経過した後に消 去する構成であってもよい。また、暗号鍵記憶装置 405の全ての記憶領域に端末 ID と受信暗号鍵 RR及び送信暗号鍵 SSを記憶した後、自己の無線エリアに新たに追加 された無線端末装置の端末 IDと受信暗号鍵 RR及び送信暗号鍵 SSを上書きする構 成であってもよい。

[0191] 図 31に、無線送受信装置 403cの無線エリア Ecに無線端末装置 401cが新たに追 加された場合の動作例を示す。図 32は、本実施の形態に係る無線通信システムの 他の無線送受信装置のテーブルの構成図である。図 31に示すように、無線端末装 置 401aが無線エリア Eaから無線エリア Ebに移動すると、図 32A、 Bのテーブル Ta 及びテーブル Tbの上段に示すように、暗号鍵記憶装置 405は、端末 IDaと受信暗号 鍵 RRa及び送信暗号鍵 SSaとを関連付けて記憶する。

[0192] 次に、図 31を用いて、無線エリア Ecに無線端末装置 401cが新たに追加された場 合の動作例を示す。図 31において、無線送受信装置 403cの暗号鍵記憶装置 405 は、図 32Cのテーブル Tcの上段に示すように、無線エリア Ecにある無線端末装置 4 Olbの端末 IDbと受信暗号鍵 RRb及び送信暗号鍵 SSbとを記憶している。

[0193] ここで、無線エリア Ecに無線端末装置 401cが新たに追加されると、無線送受信装 置 403cは、暗号鍵分配装置 410に端末存在通知信号 Ncを送る。暗号鍵分配装置 410は、この端末存在通知信号 Ncに応じて、無線送受信装置 403cに受信暗号鍵 R Rc及び送信暗号鍵 SScを送る。無線エリア Ecに隣接する無線エリア Eaには無線端 末装置 401aが無いので、図 32Cのテーブル Tcの下段に示すように、無線送受信装 置 403cは、その暗号鍵記憶装置 405に、無線端末装置 401cの端末 IDcと受信暗 号鍵 RRc及び送信暗号鍵 SScとを関連付けて記憶させる。

[0194] (実施の形態 8)

図 33は、本発明の実施の形態 8に係る無線通信システムの基本構成を示すブロッ ク図である。なお、図 33において、前述した実施の形態 7に係る無線通信システムと 共通する構成要素は、同一符号を付して説明することとする。

[0195] 本実施の形態 8に係る無線通信システムは、図 33に示すように、実施の形態 7に係 る無線通信システムで用いて 、る受信暗号鍵 RRと送信暗号鍵 SSとを、等 、送受 信暗号鍵 SRとしたものである。

[0196] この無線通信システムは、図 29及び図 31に示した実施の形態 7に係る無線通信シ ステムの構成と同様に、無線区間の無線信号 AR及び ASは暗号ィ匕されていてセキュ リティが保たれている。また、この無線通信システムでは、通信ネットワークシステム 4 02内の信号 R及び Sは暗号化されていないので、全レイヤのデータに基づく QoSの 提供が可能となっている。

[0197] また、受信暗号鍵 RRと送信暗号鍵 SSとは等 U、情報の送受暗号鍵 SRとなって ヽ るので、無線端末装置 401及び無線送受信装置 403は、送信用の暗号鍵と受信用 の暗号鍵とを区別する必要がなぐ受信暗号鍵 RRと送信暗号鍵 SSとが異なる情報 力 なる無線通信システムに比べてさらにコストを削減することができる無線通信シス テムを提供することができる。

[0198] 図 33において、無線送受信装置 403の暗号鍵記憶装置 405は、送受信する無線 信号を暗号化及び復号化するための送受暗号鍵 SRと、無線端末装置 401に個別 に付与された端末 IDとを関連付けて記憶する。図 34は、本実施の形態に係る無線 通信システムの無線送受信装置のテーブルの構成図である。図 34A、 B、 Cのテー ブル Ta、テーブル Tb及びテーブル Tcは、各無線送受信装置 403a、 403b, 403c の暗号鍵記憶装置 405に、送受暗号鍵 SRと端末 IDとが関連付けられて記憶されて いる様子を示している。

[0199] 図 33に示す例では、無線送受信装置 403aの無線エリア Eaに無線端末装置 401a があるので、無線送受信装置 403aは、暗号鍵分配装置 410に端末存在通知信号 N aを送り、暗号鍵分配装置 410は、この端末存在通知信号 Naに応じて、無線端末装 置 401aのための送受暗号鍵 SRaを無線送受信装置 403aに分配する。

[0200] また、図示は省略するが、無線エリア Ecには無線端末装置 401bがあるので、無線 送受信装置 403cは、端末存在通知信号 Nbを暗号鍵分配装置 410に送り、暗号鍵 分配装置 410は、この端末存在通知信号 Nbに応じて、無線端末装置 401bのため の送受暗号鍵 SRbを無線送受信装置 403cに分配する。

[0201] これにより、無線送受信装置 403aの暗号鍵記憶装置 405は、図 34Aのテーブル T aの上段に示すように、無線端末装置 401aと送受信する無線信号を暗号ィ匕及び復 号ィ匕するための送受暗号鍵 SRaを無線端末装置 401aに付与された端末 IDaに関 連付けて記憶する。また、無線送受信装置 403cの暗号鍵記憶装置 405は、図 34C のテーブル Tcに示すように、無線端末装置 401bと送受信する無線信号を暗号化及 び復号ィ匕するための送受暗号鍵 SRbを無線端末装置 401bに付与された端末 IDb に関連付けて記憶する。

[0202] 従って、この無線通信システムによれば、無線送受信装置 403aは、無線端末装置 401aと送受信する無線信号を暗号化及び復号化することができ、無線送受信装置 4 03cは、無線端末装置 401bと送受信する無線信号を暗号ィ匕及び復号ィ匕することが できる。一方、無線エリア Ebには無線端末装置がないので、無線送受信装置 403b の暗号鍵記憶装置 405は、図 34Bのテーブル Tbの上段に示すように、送受暗号鍵 SR及び端末 IDを記憶して!/、な!/、。

[0203] また、無線端末装置 401aが無線エリア Eaに隣接する無線エリア Ebに移動した場 合には、無線送受信装置 403bは、端末存在通知信号 Naを暗号鍵分配装置 410に 送り、暗号鍵分配装置 410は、この端末存在通知信号 Naに応じて、認証サーバによ る無線端末装置 401aの認証を再度行うことなぐ無線端末装置 401aのための送受 暗号鍵 SRaを無線送受信装置 403aに分配する。

[0204] また、無線送受信装置 403aの暗号鍵記憶装置 405は、図 34Aのテーブル Taの下 段に示すように、暗号鍵分配装置 410から受け取った無線端末装置 401aと送受信 する無線信号を暗号ィ匕及び復号ィ匕するための送受暗号鍵 SRaを消去する。また、無 線送受信装置 403bの暗号鍵記憶装置 405は、図 34Bのテーブル Tbの下段に示す ように、送受暗号鍵 SRaを新たに記憶する。

[0205] これにより、無線送受信装置 403bは、速やかに無線端末装置 401aと送受信する 無線信号 ASの暗号ィ匕及び復号ィ匕を開始できる。従って、この無線通信システム〖こ おいては、通信ネットワークシステム 402と無線端末装置 40 laとの間の通信が切断 される時間が極めて短い構成となる。

[0206] なお、この無線通信システムにおける無線送受信装置は、自己の無線エリア力 無 線端末装置が無くなったときに、この無線端末装置の端末 IDと送受暗号鍵とを暗号 鍵記憶装置 405からすぐに消去する構成である必要はなぐ一定時間が経過した後 に消去する構成であってもよぐまた、暗号鍵記憶装置 405の全ての記憶領域に端 末 IDと送受暗号鍵を記憶した後、自己の無線エリアに新たに追加された無線端末装 置の端末 IDと送受暗号鍵を上書きする構成であってもよ 、。

[0207] 図 35に、無線送受信装置 403cの無線エリア Ecに無線端末装置 401cが新たに追 加された場合の動作例を示す。図 36は、本実施の形態に係る無線通信システムの 他の無線送受信装置のテーブルの構成図である。暗号鍵記憶装置 405は、図 35〖こ 示すように、無線端末装置 401aが無線エリア Eaから無線エリア Ebに移動したことに より、図 36A、 Bのテーブル Ta及びテーブル Tbの上段に示すように、端末 IDaと送 受暗号鍵 SRaとを関連付けて記憶して 、る。

[0208] 次に、図 35を用いて、無線エリア Ecに無線端末装置 401cが新たに追加された場 合の動作例を示す。図 35において、無線送受信装置 403cの暗号鍵記憶装置 405 は、図 36Cのテーブル Tcの上段に示すように、無線エリア Ecにある無線端末装置 4

Olbの端末 IDbと送受暗号鍵 SRbとを記憶している。

[0209] ここで、無線エリア Ecに無線端末装置 401cが新たに追加されると、無線送受信装 置 403cは、暗号鍵分配装置 410に端末存在通知信号 Ncを送る。暗号鍵分配装置

410は、この端末存在通知信号 Ncに応じて、無線送受信装置 403cに受信暗号鍵 R

Rc及び送信暗号鍵 SScを送る。無線エリア Ecに隣接する無線エリア Eaには無線端 末装置 401aが無いので、図 36Cのテーブル Tcの下段に示すように、無線送受信装 置 403cは、その暗号鍵記憶装置 405に無線端末装置 401cの端末 IDcと送受暗号 鍵 SRcとを関連付けて記憶させる。

[0210] なお、実施の形態 7及び実施の形態 8に係る無線通信システムの各無線送受信装 置は、図 19に示した実施の形態 3及び実施の形態 4に係る無線通信システムの各無 線送受信装置と同様に構成することができる。

[0211] 次に、前述した各実施の形態に係る無線通信システムにおける無線端末装置の動 作について説明する。図 37は、この無線通信システムにおける無線端末装置の動作 の一例を示すフローチャートである。

[0212] 図 37において、前述の無線端末装置 401の動作がスタートすると、この無線端末 装置 401が通信ネットワークシステム 402の無線エリア内に入ったか否かが判断され る（ステップ ST501)。

[0213] ここで、無線端末装置 401が通信ネットワークシステム 402の無線エリア内に入った と判定された場合は、この無線端末装置 401が入った無線エリアの無線送受信装置 403と送受信するための暗号鍵を、この無線端末装置 401と無線送受信装置 403と の間で交換する（ステップ ST502)。

[0214] この暗号鍵の交換が完了すると、無線端末装置 401がアクセスしている無線エリア を通して、通信ネットワークシステム 402に接続している有線ノード装置 412との前記 暗号鍵を用いた無線通信が可能になる (ステップ ST503)。 [0215] 次いで、この無線端末装置 401のアクセスする無線エリアが切り替わった力否かが 判断される（ステップ ST504)。このステップ ST504において、無線エリア切替無しと 判定された場合は、ステップ ST503の無線通信状態が継続される。また、このステツ プ ST504において、無線端末装置 401が無線エリア外に出ていると判定された場合 は、ステップ ST501の動作に戻される。そして、無線端末装置 401が移動し、これま で通信していた無線エリアに隣接する他の無線エリアに入って無線エリア切替が行 われた場合も、ステップ ST503に戻って無線通信状態が継続される。

[0216] このように、この無線通信システムの無線端末装置は、通信可能な無線エリア内に 初めて入ったときに一度だけ通信ネットワークシステム 402と暗号鍵の交換をするだ けで、 IEEE802. lxを用いたときのように、前記無線エリアの切替が発生するたびに 認証と鍵交換の動作を行わなくてよぐ無線端末装置が他の無線エリアに移動する 際の送受信の切断時間が極めて短ぐかつ安全な無線通信を行うことができる。

[0217] 以上説明したように、本実施の形態 3に係る無線通信システムによれば、通信ネット ワークシステム 402に複数備えた互いに通信可能な無線送受信装置 403a, 403b, 403cが、各々の無線エリア内にある無線端末装置 401a, 401bと無線信号を送受 信して、無線端末装置 401a, 401bから通信ネットワークシステム 402にアクセスする ことができる。また、各無線端末装置 401a, 401bが送信する無線信号は、端末側暗 号ィ匕部 404によって暗号ィ匕されているので、無線区間における上り方向のセキユリテ ィが保たれている。さらに、通信ネットワークシステム 402では、この暗号化された無 線信号を無線送受信装置 403aの暗号鍵記憶装置 405に記憶された受信暗号鍵 R Raを用いてネットワーク側復号ィ匕装置 406が復号ィ匕するので、この復号化された信 号の全レイヤのデータに基づく QoSの提供が可能である。

[0218] また、この無線通信システムにおいては、暗号鍵分配装置 410が、無線信号を送 受信可能な無線エリア Eaに無線端末装置 401aがある無線送受信装置 403aと、こ の無線送受信装置 403aに隣接する無線エリア Eb, Ecの無線送受信装置 403b, 4 03cと、に受信暗号鍵 RRaを分配するようになっているので、無線端末装置 401aが 隣接する無線エリア Eb, Ecに移動した場合でも、この無線エリア Eb, Ecの無線送受 信装置 403b, 403cは、予め受け取った受信暗号鍵 RRaを用いて速やかに無線端 末装置 401aが送信する無線信号の復号ィ匕を開始でき、無線端末装置 401aからの 送信の切断時間が極めて短い。

[0219] また、本実施の形態 3に係る無線通信システムによれば、暗号鍵記憶装置 405は、 自己の無線エリア Eaにある無線端末装置 401aのための受信暗号鍵 RRaと、自己に 隣接する無線エリア Eb, Ecにある無線端末装置 40 lbから受信する無線信号を復号 化するための受信暗号鍵 RRbとを記憶できるように構成されて 、るので、無線送受 信装置 403aは、自己の無線エリア Eaにある無線端末装置 401aのための受信暗号 鍵 RRaを用いて受信する無線信号を確実に復号ィ匕できる。

[0220] さらに、暗号鍵記憶装置 405は、自己に隣接する無線エリア Ebにある無線端末装 置 401bから受信する無線信号を復号ィ匕するための受信暗号鍵 RRbと、自己の無線 エリア Eaにある無線端末装置 401aのための受信暗号鍵 RRaとを記憶していればよ く、ネットワーク 402へのアクセス権を持つ全ての無線端末装置の受信暗号鍵を記憶 する必要がないので、さらにコストを削減することができる無線通信システムを提供で きる。

[0221] また、本実施の形態 3に係る無線通信システムによれば、暗号鍵記憶装置 405は、 無線端末装置 401aから受信する無線信号を復号ィ匕するための受信暗号鍵 RRaと、 この無線端末装置 401aに個別に付与された端末 IDaとを関連付けて記憶できるの で、自己の無線エリア Eaに複数の無線端末装置がある場合でも、記憶した各々の端 末 IDにより無線端末装置を判別して、端末 IDに関連付けられた受信暗号鍵を用い て受信した無線信号を確実に復号ィ匕できる。

[0222] また、本実施の形態 3に係る無線通信システムによれば、無線端末装置 401aに送 信する無線信号を暗号化するための情報である送信暗号鍵 SSaが暗号鍵記憶装置 405に記憶される。さらに、無線送受信装置 403aのネットワーク側暗号化装置 409 力も無線端末装置 401aに送信される無線信号が、この送信暗号鍵 SSaに基づいて 暗号化され、無線端末装置 401aの端末側復号化部 411で無線送受信装置 403aか ら受信した無線信号が復号化される。従って、この無線通信システムにおいては、無 線区間における下り方向のセキュリティが保たれているうえに、通信ネットワークシス テム 402の信号が暗号化されていないので、信号の全レイヤのデータに基づく QoS の提供が可能である。

[0223] また、暗号鍵分配装置 410は、無線信号を送受信可能な無線エリア Eaに無線端末 装置 40 laがある無線送受信装置 403aと、この無線送受信装置 403aに隣接する無 線エリア Eb, Ecの無線送受信装置 403b, 403cと、に送信暗号鍵 SSaを分配する。 従って、無線端末装置 401aが隣接する無線エリア Eb, Ecに移動した場合でも、この 無線エリア Eb, Ecの無線送受信装置 403b, 403cは、予め受け取った送信暗号鍵 SSaを用いて速やかに無線端末装置 401aが受信する無線信号の暗号ィ匕を開始で きるので、無線端末装置 401aの受信の切断時間が極めて短い。

[0224] また、本実施の形態 3に係る無線通信システムによれば、自己の無線エリアにある 無線端末装置のための送信暗号鍵と、隣接する無線エリアにある無線端末装置のた めの送信暗号鍵とを暗号鍵記憶装置 405が記憶させるので、無線送受信装置 403a は、自己の無線エリア Eaにある無線端末装置 401aのための送信暗号鍵 SSaを用い て、この無線端末装置 401aに送信する無線信号を確実に暗号ィ匕できる。さらに、暗 号鍵記憶装置 405は、隣接する無線エリアにある無線端末装置のための送信暗号 鍵と、自己の無線エリアにある無線端末装置のための送信暗号鍵とを記憶していれ ばよぐネットワーク 402へのアクセス権を持つ全ての無線端末装置の送信暗号鍵を 記憶する必要がな 、ので、コストを削減することができる無線通信システムを提供で きる。

[0225] また、本実施の形態 3に係る無線通信システムによれば、暗号鍵記憶装置 405は、 送信する無線信号を暗号ィ匕するための送信暗号鍵と、この無線端末装置に個別に 付与された端末 IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線 端末装置がある場合でも、記憶した各々の端末 IDにより無線端末装置を判別して、 端末 IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化で きる。

[0226] また、本実施の形態 4に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵 とが等し 、情報の送受暗号鍵であるので、無線端末装置及び無線送受信装置が送 受暗号鍵を送信用と受信用とに区別する必要がないので、さらにコストメリットが高く なる。 [0227] また、暗号鍵分配装置 410は、無線信号を送受信可能な無線エリア Eaに無線端末 装置 40 laがある無線送受信装置 403aと、この無線送受信装置 403aに隣接する無 線エリア Eb, Ecの無線送受信装置 403b, 403cに送受暗号鍵 SRaをさらに分配す る構成なので、無線端末装置 401aが隣接する無線エリア Eb, Ecに移動する前に、 この無線エリア Eb, Ecの無線送受信装置 403b, 403cは、この無線端末装置 401a が送受信する無線信号の暗号ィ匕及び復号ィ匕のための送受暗号鍵 SRaを予め受け 取ることができる。

[0228] また、この無線エリア Eaの無線送受信装置 403aは、予め受け取った受信暗号鍵 R Raを用 ヽて速やかに無線端末装置 401 aと送受信する無線信号の暗号化及び復号 化を開始できるので、無線送受信装置 403aと無線端末装置 401aとの間で送受信 断の時間が極めて短い。さら〖こ、暗号鍵記憶装置 405は、自己の無線エリアの無線 端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、隣 接する無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号ィヒする ための送受暗号鍵とを記憶するので、無線送受信装置は、自己の無線エリアにある 無線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号ィ匕 及び復号化できる。

[0229] さらに、暗号鍵記憶装置 405は、暗号鍵分配装置 410が分配した隣接する無線ェ リアにある無線端末装置のための送受暗号鍵と、自己の無線エリアにある無線端末 装置のための送受暗号鍵とを記憶していればよぐ無線ネットワークシステム 402へ のアクセス権を持つ全ての無線端末装置の送受暗号鍵を記憶する必要がないので 、コストを削減することができる無線通信システムを提供できる。

[0230] また、本実施の形態 4に係る無線通信システムによれば、暗号鍵記憶装置 405は、 送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、この無線端末 装置に個別に付与された端末 IDと、を関連付けて記憶するので、 自己の無線エリア に複数の無線端末装置がある場合でも、記憶した各々の端末 IDにより無線端末装 置を判別し、端末 IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に 暗号化及び復号化できる。

[0231] また、本実施の形態 3及び本実施の形態 4に係る無線通信システムにおける無線 基地局装置によれば、上述の無線送受信装置を有するので、無線端末装置と送受 信する無線信号を確実に暗号ィ匕及び復号ィ匕できる。

[0232] また、本実施の形態 3及び本実施の形態 4に係る無線通信システムにおける暗号 鍵管理サーバ装置によれば、通信ネットワークシステム 402にアクセスする無線端末 装置のための暗号鍵を管理して、暗号鍵分配装置 410によって、この暗号鍵を確実 に無線送受信装置に分配することができる。

[0233] また、本実施の形態 3及び本実施の形態 4に係る無線通信システムにおける暗号 終端器によれば、複数の無線器 4032と接続可能であり、複数の無線器 4032の各 々が送信する信号を暗号化し、複数の無線器 4032の各々が受信する信号を復号 化することができるので、各無線器 4032別に暗号終端器 4031を用意する必要がな い。

[0234] また、本実施の形態 5に係る無線通信システムによれば、通信ネットワークシステム 402に複数備えた互いに通信可能な無線送受信装置が、各々の無線エリア内にあ る無線端末装置と無線信号を送受信して、無線端末装置から通信ネットワークシステ ム 402にアクセスさせる。ここで、各無線端末装置が送信する無線信号は、端末側暗 号ィ匕部 404によって暗号ィ匕されているので、無線区間における上り方向のセキユリテ ィが保たれる。さらに、この暗号化された無線信号を無線送受信装置の暗号鍵記憶 装置 405に記憶された受信暗号鍵を用いてネットワーク側復号ィ匕装置 406が復号ィ匕 するので、通信ネットワークシステム 402ではこの復号ィ匕された信号の全レイヤのデ ータに基づく QoSの提供が可能となる。

[0235] また暗号鍵分配装置 410は、通信ネットワークシステム 402にアクセス中の無線端 末装置から受信する無線信号を復号化するための受信暗号鍵を無線送受信装置の 全てに分配するようになっていて、無線端末装置が無線エリア間を移動した場合でも 、この無線エリアの無線送受信装置は、予め受け取った受信暗号鍵を用いて速やか に無線端末装置が送信する無線信号の復号ィ匕を開始できるので、無線端末装置か らの送信の切断断時間が極めて短い。

[0236] また、本実施の形態 5に係る無線通信システムによれば、暗号鍵分配装置 410が 分配した複数の受信暗号鍵を記憶できるように暗号鍵記憶装置 405が構成されて ヽ るので、無線送受信装置は、自己の無線エリアにある無線端末装置のための受信暗 号鍵を用いて受信する無線信号を確実に復号ィ匕できる。また、暗号鍵記憶装置 405 は、現在通信ネットワークシステム 402にアクセス中の無線端末装置力 受信する無 線信号を復号ィ匕するための受信暗号鍵のみを記憶して 、ればよぐ通信ネットワーク システム 402へのアクセス権を持つ未だに通信ネットワークシステム 402に接続して V、な 、無線端末装置の受信暗号鍵を記憶する必要がな!、ので、さらにコストを削減 することができる無線通信システムを提供できる。

[0237] また、本実施の形態 5に係る無線通信システムによれば、暗号鍵記憶装置 405は、 無線端末装置から受信する無線信号を復号化するための受信暗号鍵とこの無線端 末装置に個別に付与された端末 IDとを関連付けて記憶できるので、自己の無線エリ ァに複数の無線端末装置がある場合でも、記憶した各々の端末 IDにより無線端末装 置を判別して、端末 IDに関連付けられた受信暗号鍵を用いて、受信した無線信号を 確実に復号ィ匕できる。

[0238] また、本実施の形態 5に係る無線通信システムによれば、通信ネットワークシステム 402にアクセス中の無線端末装置に送信する無線信号を暗号ィ匕するために、暗号 鍵分配装置 410が分配した送信暗号鍵を暗号鍵記憶装置 405が記憶して 、る。ま た、無線送受信装置のネットワーク側暗号化装置 409から無線端末装置に送信され る無線信号は、この送信暗号鍵に基づいて暗号化され、無線端末装置の端末側復 号ィ匕部 411で無線送受信装置力 受信した無線信号を復号ィ匕する。従って、この無 線通信システムによれば、無線区間における下り方向のセキュリティが保たれている うえに、通信ネットワークシステム 402の信号は暗号ィ匕されていないので、信号の全 レイヤのデータに基づく QoSの提供が可能である。

[0239] また、暗号鍵分配装置 410は、無線信号を送受信可能な無線エリアに無線端末装 置がある無線送受信装置と、この無線送受信装置に隣接する無線エリアの無線送受 信装置と、に送信暗号鍵を分配するようになっている。これにより、無線端末装置が 隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、予め 受け取った送信暗号鍵を用いて速やかに無線端末装置が受信する無線信号の暗 号ィ匕を開始できるので、無線端末装置の受信の切断時間が極めて短い。 [0240] また、本実施の形態 5に係る無線通信システムによれば、自己の無線エリアにある 無線端末装置のための送信暗号鍵と、隣接する無線エリアにある無線端末装置のた めの送信暗号鍵とを暗号鍵記憶装置 405が記憶させるので、無線送受信装置は、 自己の無線エリアにある無線端末装置のための送信暗号鍵を用いて、この無線端末 装置に送信する無線信号を確実に暗号化できる。また、暗号鍵記憶装置 405は、隣 接する無線エリアにある無線端末装置のための送信暗号鍵と、自己の無線エリアに ある無線端末装置のための送信暗号鍵とを記憶して 、ればよぐ通信ネットワークシ ステム 402へのアクセス権を持つ全ての無線端末装置の送信暗号鍵を記憶する必 要がな!、ので、コストを削減することができる無線通信システムを提供できる。

[0241] また、本実施の形態 5に係る無線通信システムによれば、暗号鍵記憶装置 405は、 送信する無線信号を暗号ィ匕するための送信暗号鍵と、この無線端末装置に個別に 付与された端末 IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線 端末装置がある場合でも、記憶した各々の端末 IDにより無線端末装置を判別して、 端末 IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化で きる。

[0242] また、本実施の形態 6に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵 とは等しい情報の送受暗号鍵であり、無線端末装置及び無線送受信装置は送信用 及び受信用に送受暗号鍵を区別する必要がないので、さらにコストメリットが高くなる 。また、暗号鍵分配装置 410は、通信ネットワークシステム 402にアクセス中の無線 端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵を全て の無線送受信装置に分配する構成なので、無線端末装置が隣接する無線エリアに 移動する前に、この無線エリアの無線送受信装置は、この無線端末装置が送受信す る無線信号の暗号ィ匕及び復号ィ匕のための送受暗号鍵を予め受け取ることができる。

[0243] 従って、この無線エリアの無線送受信装置は、予め受け取った受信暗号鍵を用い て速やかに無線端末装置と送受信する無線信号の暗号化及び復号化を開始できる ので、無線送受信装置と無線端末装置との間で送受信の切断時間が極めて短い。 また、暗号鍵記憶装置 405は、自己の無線エリアの無線端末装置と送受信する無線 信号を暗号化及び復号化するための送受暗号鍵と、隣接する無線エリアの無線端 末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶 するので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送受 暗号鍵を用いて送受信する無線信号を確実に暗号化及び復号化できる。

[0244] また、暗号鍵記憶装置 405は、暗号鍵分配装置 410が分配した隣接する無線エリ ァにある無線端末装置のための送受暗号鍵と、自己の無線エリアにある無線端末装 置のための送受暗号鍵とを記憶していればよぐ通信ネットワークシステム 402への アクセス権を持つ全ての無線端末装置の送受暗号鍵を記憶する必要がな 、ので、コ ストを削減することができる無線通信システムを提供できる。

[0245] また、本実施の形態 6に係る無線通信システムによれば、暗号鍵記憶装置 405は、 送受信する無線信号を暗号化及び復号化するための送受暗号鍵とこの無線端末装 置に個別に付与された端末 IDとを関連付けて記憶するので、自己の無線エリアに複 数の無線端末装置がある場合でも、記憶した各々の端末 IDにより無線端末装置を 判別し、端末 IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号 化及び復号化できる。

[0246] また、本実施の形態 5及び本実施の形態 6に係る無線通信システムにおける無線 基地局装置によれば、無線基地局装置は上述の無線送受信装置を有するので、無 線端末装置と送受信する無線信号を確実に暗号ィ匕及び復号ィ匕できる。

[0247] また、本実施の形態 5及び本実施の形態 6に係る無線通信システムにおける暗号 鍵管理サーバ装置によれば、暗号鍵管理サーバ装置は、通信ネットワークシステム 4 02にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置 410 によって、この暗号鍵を確実に無線送受信装置に分配することができる。

[0248] また、本実施の形態 5及び本実施の形態 6に係る無線通信システムにおける暗号 終端器によれば、複数の無線器 4032と接続可能であり、複数の無線器 4032の各 々が送信する信号を暗号化し、複数の無線器 4032の各々が受信する信号を復号 化することができるため、各無線器 4032別に暗号終端器 4031を用意する必要がな い。

[0249] また、本実施の形態 7に係る無線通信システムによれば、通信ネットワークシステム 402に複数備えた互いに通信可能な無線送受信装置が、各々の無線エリア内にあ る無線端末装置と無線信号を送受信して、無線端末装置から通信ネットワークシステ ム 402にアクセスさせる。各無線端末装置の送信する無線信号は、端末側暗号化部 404によって暗号ィ匕されているので、無線区間における上り方向のセキュリティが保 たれており、さらに、この暗号化された無線信号を無線送受信装置の暗号鍵記憶装 置 405に記憶された受信暗号鍵を用いてネットワーク側復号ィ匕装置 406が復号ィ匕す るので、通信ネットワークシステム 402ではこの復号ィ匕された信号の全レイヤのデー タに基づく QoSの提供が可能である。

[0250] また暗号鍵分配装置 410は、無線信号を送受信可能な無線エリアに無線端末装 置がある無線送受信装置に受信暗号鍵を分配するようになっている。従って、無線 端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信 装置は、認証サーバによる端末の認証を再度行う必要がなく暗号鍵分配装置 410か ら受信暗号鍵を受け取り速やかに無線端末装置が送信する無線信号の復号ィ匕を開 始できるので、無線端末装置からの送信の切断時間が極めて短い。また、暗号鍵記 憶装置 405は、自己の無線エリアにある無線端末装置のための受信暗号鍵のみを 記憶すればょ 、ので、さらにコストを削減することができる無線通信システムを提供で きる。

[0251] また、本実施の形態 7に係る無線通信システムによれば、暗号鍵記憶装置 405は、 無線端末装置から受信する無線信号を復号化するための受信暗号鍵とこの無線端 末装置に個別に付与された端末 IDとを関連付けて記憶できるので、自己の無線エリ ァに複数の無線端末装置がある場合でも、記憶した各々の端末 IDにより無線端末装 置を判別して、端末 IDに関連付けられた受信暗号鍵を用い受信した無線信号を確 実に復号化できる。

[0252] また、本実施の形態 7に係る無線通信システムによれば、無線端末装置に送信す る無線信号を暗号化するための情報である送信暗号鍵を暗号鍵記憶装置 405がさ らに記憶し、無線送受信装置が有するネットワーク側暗号ィ匕装置 409から無線端末 装置に送信される無線信号は、この送信暗号鍵に基づき暗号化され無線端末装置 に備えた端末側復号ィ匕部 411で無線送受信装置カゝら受信した無線信号を復号ィ匕す る。従って、この無線通信システムによれば、無線区間における下り方向のセキユリテ ィが保たれて！/、るうえに、通信ネットワークシステム 402の信号は暗号ィ匕されて ヽな ヽ ので、信号の全レイヤのデータに基づく QoSの提供が可能である。

[0253] また、暗号鍵分配装置 410は、無線信号を送受信可能な無線エリアに無線端末装 置がある無線送受信装置に送信暗号鍵をさらに分配するようになっている。従って、 この無線通信システムによれば、無線端末装置が隣接する無線エリアに移動した場 合でも、この無線エリアの無線送受信装置は、予め受け取った送信暗号鍵を用いて 速やかに無線端末装置が受信する無線信号の暗号化を開始できるので無線端末装 置の受信の切断時間が極めて短い。また、暗号鍵記憶装置 405は、自己の無線エリ ァにある無線端末装置のための送信暗号鍵とを記憶していればよいので、コストを削 減することができる無線通信システムを提供できる。

[0254] また、本実施の形態 7に係る無線通信システムによれば、暗号鍵記憶装置 405は、 送信する無線信号を暗号ィ匕するための送信暗号鍵とこの無線端末装置に個別に付 与された端末 IDとを関連付けて記憶するので、自己の無線エリアに複数の無線端末 装置がある場合でも、記憶した各々の端末 IDにより無線端末装置を判別して、端末 I Dに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号ィ匕できる。

[0255] また、本実施の形態 8に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵 とは等しい情報の送受暗号鍵であり、無線端末装置及び無線送受信装置は送信用 及び受信用に送受暗号鍵を区別する必要がないので、さらにコストメリットが高くなる 。また、暗号鍵分配装置 410は、無線信号を送受信可能な無線エリアに前記無線端 末装置がある無線送受信装置に送受暗号鍵に分配する構成で、無線端末装置が隣 接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、認証サ ーバによる端末の認証を再度行う必要がない。従って、この無線通信システムによれ ば、暗号鍵分配装置 410から送受暗号鍵を受け取り速やかに無線端末装置と送受 信する無線信号の暗号化及び復号化を開始できるので、無線送受信装置と無線端 末装置との間での送受信の切断時間が極めて短い。また、暗号鍵記憶装置 405は、 自己の無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化する ための送受暗号鍵を記憶するので、無線送受信装置は、自己の無線エリアにある無 線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号化及 び復号化できるうえに、暗号鍵記憶装置 405は、自己の無線エリアにある無線端末 装置のための送受暗号鍵とを記憶していればよいので、コストを削減することができ る無線通信システムを提供できる。

[0256] また、本実施の形態 8に係る無線通信システムによれば、暗号鍵記憶装置 405は、 送受信する無線信号を暗号化及び復号化するための送受暗号鍵とこの無線端末装 置に個別に付与された端末 IDとを関連付けて記憶するので、自己の無線エリアに複 数の無線端末装置がある場合でも、記憶した各々の端末 IDにより無線端末装置を 判別し、端末 IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号 化及び復号化できる。

[0257] また、本実施の形態 7及び本実施の形態 8に係る無線通信システムにおける無線 基地局装置によれば、無線基地局装置は上述の無線送受信装置を有するので、無 線端末装置と送受信する無線信号を確実に暗号ィ匕及び復号ィ匕できる。

[0258] また、本実施の形態 7及び本実施の形態 8に係る無線通信システムにおける暗号 鍵管理サーバ装置によれば、暗号鍵管理サーバ装置は、通信ネットワークシステム 4 02にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置 410 によって、この暗号鍵を確実に無線送受信装置に分配することができる。

[0259] また、本実施の形態 7及び本実施の形態 8に係る無線通信システムにおける暗号 終端器によれば、複数の無線器 4032と接続可能であり、複数の無線器 4032の各 々が送信する信号を暗号化し、複数の無線器 4032の各々が受信する信号を復号 化することができるため、各無線器 4032別に暗号終端器 4031を用意する必要がな い。

[0260] また、この無線通信システムの無線端末装置は、図 37に示すように、無線エリア内 に初めて入ったときに一度だけ通信ネットワークシステム 402と暗号鍵の交換をする だけでよい。従って、この無線端末装置によれば、 IEEE802. lxを用いたときのよう に、前記無線エリアの切替が発生するたびに認証と鍵交換の動作を行わなくてよぐ 無線端末装置が他の無線エリアに移動する際の送受信の切断時間が極めて短ぐ かつ安全な無線通信を行うことができる。

[0261] 本明細書は、 2004年 7月 21日出願の特願 2004— 213581、及び、 2004年 7月 2 2日出願の特願 2004— 214957に基づく。これらの内容は、すべてここに含めてお

<o

産業上の利用可能性

本発明に係る無線通信システムは、無線区間でのセキュリティ機能を持ち、全レイ ャのデータに基づく QoSが提供可能であり、無線端末装置の移動時における通信 の切断時間が極めて短ぐかつ、各無線送受信装置が通信ネットワークシステムに接 続する全ての無線端末装置の暗号鍵を記憶する必要のな!、コストメリットの高 、無線 通信システムが必要な広域無線 LANシステム及び無線 VoIPネットワークシステム等 として有用である。

Claims

請求の範囲

[1] 無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互 、 に通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無 線通信システムであって、

前記無線端末装置は、前記無線送受信装置に送信する送信信号を暗号化する端 末側暗号化部を備え、

前記無線送受信装置は、前記無線端末装置から受信した前記受信信号を復号ィ匕 するための受信暗号鍵を記憶する暗号鍵記憶部と、前記受信暗号鍵に基づ！/ヽて前 記受信信号を復号ィ匕するネットワーク側復号ィ匕部と、自己の無線エリアに隣接する他 の無線エリアを形成する他の無線送受信装置に前記受信暗号鍵を受け渡す暗号鍵 受渡部と、を具備する無線通信システム。

[2] 前記無線送受信装置の前記暗号鍵記憶部は、自己の無線エリアに隣接する他の 無線エリアを形成する他の無線送受信装置から前記暗号鍵受渡部が受け取った他 の受信暗号鍵と、自己の無線エリア内にある前記無線端末装置から受信した受信信 号を復号化するための自己の受信暗号鍵と、を記憶し、

前記無線送受信装置の前記ネットワーク側復号化部は、前記自己の受信暗号鍵に 基づいて自己の無線エリア内にある前記無線端末装置力 受信した受信信号を復 号化する請求項 1記載の無線通信システム。

[3] 前記無線送受信装置の前記暗号鍵記憶部は、前記無線端末装置に個別に付与さ れた端末 IDと、前記無線端末装置から受信した受信信号を復号化するための受信 暗号鍵と、を関連付けて記憶する請求項 2記載の無線通信システム。

[4] 前記無線送受信装置の前記暗号鍵記憶部は、自己の無線エリア内にいる無線端 末装置へ送信する送信信号を暗号化するための送信暗号鍵を記憶し、

前記無線送受信装置の前記暗号鍵受渡部は、自己の無線エリアに隣接する他の 無線エリアを形成する他の無線送受信装置に前記送信暗号鍵を受け渡し、

前記無線送受信装置は、前記送信暗号鍵に基づ!、て前記無線端末装置へ送信 する送信信号を暗号ィ匕するネットワーク側暗号ィ匕部を有し、

前記無線端末装置は、前記無線送受信装置から受信した受信信号を復号化する 端末側復号ィ匕部を備えている請求項 1記載の無線通信システム。

[5] 前記無線送受信装置の前記暗号鍵記憶部は、自己の無線エリアに隣接する他の 無線エリアを形成する他の無線送受信装置から前記暗号鍵受渡部が受け取った他 の送信暗号鍵を記憶し、

前記無線送受信装置のネットワーク側暗号化部は、前記送信暗号鍵に基づいて自 己の無線エリア内にある前記無線端末装置の送信信号を暗号化して送信する請求 項 4記載の無線通信システム。

[6] 前記無線送受信装置の前記暗号鍵記憶部は、前記無線端末装置に個別に付与さ れた端末 IDと、前記無線端末装置へ送信する送信信号を暗号化するための送信暗 号鍵と、を関連付けて記憶する請求項 5記載の無線通信システム。

[7] 前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵からなり、

前記暗号鍵受渡部は、自己の無線エリアに隣接する他の無線エリアを形成する他 の無線送受信装置に前記送受暗号鍵を受け渡し、

前記暗号鍵記憶部は、自己の無線エリアに隣接する他の無線エリアを形成する他 の無線送受信装置力 前記暗号鍵受渡部が受け取った他の送受暗号鍵と、自己の 無線エリア内にある前記無線端末装置から受信した受信信号を復号化するための自 己の送受暗号鍵と、を記憶し、

前記ネットワーク側復号化部と前記ネットワーク側暗号化部とは、前記送受暗号鍵 に基づいて前記無線端末装置と送受信する無線信号を暗号化及び復号化する請求 項 1記載の無線通信システム。

[8] 前記暗号鍵記憶部は、前記無線端末装置に個別に付与された端末 IDと、前記無 線端末装置と送受信する前記無線信号を暗号化及び復号化するための送受暗号鍵 と、を関連付けて記憶する請求項 7記載の無線通信システム。

[9] 無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互 、 に通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無 線通信システムであって、

前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端 末側暗号化部を備え、 前記複数の無線送受信装置の各々は、前記無線端末装置から受信した前記無線 信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号 鍵に基づ 、て前記無線信号を復号ィ匕するネットワーク側復号ィ匕装置と、を有し、 前記通信ネットワークシステムは、送無線信号を送受信可能な無線エリアに前記無 線端末装置がある前記無線送受信装置と、前記無線送受信装置の無線エリアに隣 接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵 分配装置を具備する無線通信システム。

[10] 前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリア に隣接する他の無線エリアにある前記無線端末装置力 受信する無線信号を復号 化するための他の受信暗号鍵と、自己の無線エリアにある前記無線端末装置から受 信する無線信号を復号化するための自己の受信暗号鍵と、を記憶し、

前記無線送受信装置の前記ネットワーク側復号化装置は、前記自己の受信暗号 鍵に基づいて自己の無線エリア内にある前記無線端末装置から受信した無線信号 を復号ィ匕する請求項 9記載の無線通信システム。

[11] 前記暗号鍵記憶装置は、無線端末装置に個別に付与された端末 IDと、前記無線 端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付 けて記憶する請求項 10記載の無線通信システム。

[12] 前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するた めの情報である送信暗号鍵を記憶し、

前記暗号鍵分配装置は、送無線信号を送受信可能な無線エリアに前記無線端末 装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の 無線エリアの無線送受信装置に前記送信暗号鍵を分配し、

前記無線送受信装置は、前記送信暗号鍵に基づ!、て前記無線端末装置に無線 信号を暗号化して送信するネットワーク側暗号ィ匕装置を有し、

前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する 端末側復号ィ匕部を備える請求項 9記載の無線通信システム。

[13] 前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリア に隣接する他の無線エリアにある前記無線端末装置に送信する無線信号を復号ィ匕 するための他の送信暗号鍵と、自己の無線エリアにある前記無線端末装置に送信す る無線信号を復号ィ匕するための自己の送信暗号鍵と、を記憶し、

前記ネットワーク側暗号化装置は、自己の無線エリアにある前記無線端末装置のた めの送信暗号鍵に基づいて前記無線端末装置に送信する無線信号を暗号化する 請求項 12記載の無線通信システム。

[14] 前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末 IDと、前記 無線端末装置に送信する無線信号を暗号ィ匕するための送信暗号鍵と、を関連付け て記憶する請求項 13記載の無線通信システム。

[15] 前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵である請求項 9記 載の無線通信システム。

[16] 前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末 IDと、前記 無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号 鍵と、を関連付けて記憶する請求項 15記載の無線通信システム。

[17] 前記無線送受信装置は、

前記無線端末装置に無線信号を送信する無線送信部と、前記無線端末装置から の無線信号を受信する無線受信部と、を有する複数の無線器と、

前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されて!ヽる送信暗号鍵を用 いて前記無線送信部が送信する無線信号を暗号化する前記ネットワーク側暗号ィ匕 装置の暗号化部と、前記暗号鍵記憶装置に記憶されて!、る受信暗号鍵を用いて前 記無線受信部が受信した無線信号を復号化する前記ネットワーク側復号化装置の 復号化部と、を有する暗号終端器と、を備える請求項 9記載の無線通信システム。

[18] 無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互 、 に通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無 線通信システムであって、

前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端 末側暗号化部を備え、

前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号ィ匕 するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づ ヽて 前記無線信号を復号化するネットワーク側復号化装置と、を有し、

前記通信ネットワークシステムは、前記通信ネットワークシステムにアクセス中の前 記無線端末装置から受信する無線信号を復号化するための前記受信暗号鍵を前記 複数の無線送受信装置の全てに分配する暗号鍵分配装置を具備する無線通信シス テム。

[19] 前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の受信暗号鍵を記 憶可能であり、

前記ネットワーク側復号化装置は、受信した無線信号を自己の無線エリアにある前 記無線端末装置のための受信暗号鍵に基づいて復号化する請求項 18記載の無線 通信システム。

[20] 前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末 IDと、前記 無線端末装置力 受信する無線信号を復号ィヒするための受信暗号鍵と、を関連付 けて記憶する請求項 19記載の無線通信システム。

[21] 前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するた めの情報である送信暗号鍵を記憶し、

前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の前記無線端 末装置に送信する無線信号を暗号化するための前記送信暗号鍵を前記複数の無 線送受信装置の全てに分配し、

前記無線送受信装置は、前記送信暗号鍵に基づ 、て前記無線端末装置に前記 無線信号を暗号ィ匕して送信するネットワーク側暗号ィ匕装置を有し、

前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する 端末側復号ィ匕部を備えている請求項 18記載の無線通信システム。

[22] 前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の前記送信暗号鍵 を記憶可能であり、

前記ネットワーク側暗号化装置は、無線信号を自己の無線エリアにある前記無線端 末装置のための送信暗号鍵に基づいて暗号ィ匕する請求項 21記載の無線通信シス テム。

[23] 前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末 IDと、該無 線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて 記憶する請求項 22記載の無線通信システム。

[24] 前記受信暗号鍵と前記送信暗号鍵とが等 ヽ情報の送受暗号鍵である請求項 18 記載の無線通信システム。

[25] 前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末 IDと、前記 無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号 鍵と、を関連付けて記憶する請求項 24記載の無線通信システム。

[26] 前記無線送受信装置は、

前記無線端末装置に無線信号を送信する無線送信部と、前記無線端末装置から の無線信号を受信する無線受信部と、を有する複数の無線器と、

前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されて!ヽる送信暗号鍵を用 いて前記無線送信部が送信する無線信号を暗号化する前記ネットワーク側暗号ィ匕 装置の暗号化部と、前記暗号鍵記憶装置に記憶されて!、る受信暗号鍵を用いて前 記無線受信部が受信した無線信号を復号化する前記ネットワーク側復号化装置の 復号化部と、を有する暗号終端器と、を備える請求項 18の無線通信システム。

[27] 無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互 、 に通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無 線通信システムであって、

前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端 末側暗号化部を備え、

前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号ィ匕 するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づ ヽて 前記無線信号を復号化するネットワーク側復号化装置と、を有し、

前記通信ネットワークシステムは、前記無線端末装置が無線信号を送受信可能な 無線エリア内に入った後に、前記無線エリアの無線送受信装置に前記受信暗号鍵を 分配する暗号鍵分配装置を具備する無線通信システム。

[28] 前記暗号鍵記憶装置は、

前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であって、 前記無線端末装置に個別に付与された端末 IDと、前記無線端末装置力 受信す る前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶する請求項 2 7記載の無線通信システム。

[29] 前記暗号鍵記憶装置は、前記無線端末装置に送信する前記無線信号を暗号化す るための情報である送信暗号鍵を記憶し、

前記暗号鍵分配装置は、無線信号を送受信可能な前記無線端末装置がある無線 エリアの前記無線送受信装置に前記送信暗号鍵を分配し、

前記無線送受信装置は、前記送信暗号鍵に基づき前記無線端末装置に無線信 号を暗号化して送信するネットワーク側暗号ィ匕装置を有し、

前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する 端末側復号ィ匕部を備える請求項 27記載の無線通信システム。

[30] 前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送信暗号鍵を記 憶可能であって、

前記無線端末装置に個別に付与された端末 IDと、前記無線端末装置に送信する 前記無線信号を暗号ィ匕するための送信暗号鍵とを関連付けて記憶する請求項 29記 載の無線通信システム。

[31] 前記受信暗号鍵と前記送信暗号鍵とが等 ヽ情報の送受暗号鍵である請求項 27 記載の無線通信システム。

[32] 前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送受暗号鍵を記 憶可能であって、

前記無線端末装置に個別に付与された端末 IDと、前記無線端末装置が送受信す る前記無線信号を暗号化及び復号化するための前記送受暗号鍵と、を関連付けて 記憶する請求項 31記載の無線通信システム。

[33] 前記無線送受信装置は、

前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装 置からの無線信号を受信する無線受信部と、を有する複数の無線器と、

前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されて!ヽる送信暗号鍵を用 いて前記無線送信部が送信する無線信号を暗号化するための前記ネットワーク側暗 号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されて!ヽる受信暗号鍵を用い て前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号 化装置の復号ィ匕部と、を備える請求項 27の無線通信システム。