[go: up one dir, main page]

JP2004214779A - 無線通信システム、共通鍵管理サーバ、および無線端末装置 - Google Patents

無線通信システム、共通鍵管理サーバ、および無線端末装置 Download PDF

Info

Publication number
JP2004214779A
JP2004214779A JP2002379395A JP2002379395A JP2004214779A JP 2004214779 A JP2004214779 A JP 2004214779A JP 2002379395 A JP2002379395 A JP 2002379395A JP 2002379395 A JP2002379395 A JP 2002379395A JP 2004214779 A JP2004214779 A JP 2004214779A
Authority
JP
Japan
Prior art keywords
common key
communication network
terminal
wireless
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002379395A
Other languages
English (en)
Other versions
JP4475377B2 (ja
Inventor
Masahito Shinohara
雅仁 篠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002379395A priority Critical patent/JP4475377B2/ja
Priority to EP03028499A priority patent/EP1434407B1/en
Priority to DE60307587T priority patent/DE60307587T2/de
Priority to CNB200310113169XA priority patent/CN100492964C/zh
Priority to US10/745,708 priority patent/US20040139320A1/en
Publication of JP2004214779A publication Critical patent/JP2004214779A/ja
Application granted granted Critical
Publication of JP4475377B2 publication Critical patent/JP4475377B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】データの盗聴や改ざんの可能性が低く、かつユーザが容易に利用できる暗号化技術を適用した無線通信システムを提供する。
【解決手段】共用端末1は、共通鍵を保持し、無線回線上の通信に用いる第1の通信網2と、その第1の通信網2とは別個の第2の通信網10の双方の端末としての機能を持つ。共用端末1は、第1の通信網6で用いられる共通鍵の発行を第2の通信網10を介して要求する。また、共用端末1は、取得した共通鍵を第1の通信網2との通信に用いる。共通鍵管理サーバ4は、共用端末1から第2の通信網10を介して共通鍵の発行の要求を受ける。そして、共通鍵管理サーバ4は、その要求に応じてその共用端末1に対する共通鍵を生成し、共用端末1および第1の通信網2に通知する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、無線LANシステムのセキュリティ技術に関する。
【0002】
【従来の技術】
無線LANでは、無線でやりとりされる信号を第三者が傍受しても、データの内容が理解されないように、データは暗号化されている。IEEE802.11b/IEEE802.11a無線LANでは、アクセスポイント装置と端末局装置の間の無線区間にWEP(Wired Equivalent Privacy)と呼ばれる暗号化技術が適用されている。
【0003】
WEP暗号化技術を用いた無線LANシステムでは、アクセスポイントと端末の間で伝送されるデータが暗号化される。WEP暗号化技術では、SharedKey(共通鍵)方式が採用されており、アクセスポイントおよび端末の双方に設定され、無線回線上を伝送されない共通鍵がデータの暗号化に用いられる(例えば、特許文献1参照)。
【0004】
図9、10は、WEP暗号化およびその復号の概略処理を説明するための概念図である。図9には送信側の装置、図10には受信側の装置の概略処理が示されている。
【0005】
図9および図10に示された共通鍵81は、送信側と受信側の装置の双方に予め設定され、共通に保持されている鍵情報であり、40ビット長あるいは104ビット長である。以下、共通鍵81が40ビット長の場合を例示するが、104ビット長の場合も基本的に同様である。
【0006】
図9を参照すると、送信側の装置は、40ビットの共通鍵81と24ビットの初期化ベクタ(Initialization Vector)82を混合した64ビットの暗号化鍵83を暗号化に用いる。初期化ベクタ82は、暗号化に用いられる乱数列の基となる値であり、暗号化データ86と共に受信側の装置に送られる。初期化ベクタ82は、頻繁に変更されることが望ましく、例えば、1メッセージ毎に変更してもよい。
【0007】
送信側の装置は、暗号化前のデータである平文データ84に対して、暗号化鍵83を用いて所定の演算85を行い、暗号化後のデータである暗号化データ86を生成する。演算85は、暗号化鍵83を用いて擬似乱数列を生成し、その擬似乱数列と平文データ84のXORをとることにより、暗号化データ86を生成するものである。
【0008】
そして、送信側の装置は、暗号化データ86と初期化ベクタ82を受信側の装置に送る。
【0009】
図10を参照すると、受信側の装置は、送信側の装置から受信した初期化ベクタ82と、自身で予め保持していた共通鍵81を混合して暗号化鍵83を求める。そして、受信側の装置は、送信側の装置から受信した暗号化データ86と暗号化鍵83を用いて所定の逆演算91を行い、平文データ84を復元する。逆演算91は、演算83と同様に、暗号化鍵83を用いて擬似乱数列を生成し、その擬似乱数列と暗号化データ86のXORをとることにより平文データ84を復元するものである。
【0010】
無線LANシステムでは、WEP暗号化技術により無線回線上のデータが暗号化され、第三者が信号を傍受しても内容を容易に理解することはできない。
【0011】
【特許文献1】
特開2001−111543号公報
【0012】
【発明が解決しようとする課題】
WEP暗号化技術では、初期化ベクタ82を頻繁に変更することとしても、初期化ベクタ82は24ビットと短いため、短い期間で繰り返されることとなる。そのため、第三者は、無線回線上のデータを継続的にモニタし、同じ初期化ベクタ82のデータを収集することにより容易に共通鍵81を解読することができる。一説によれば、24時間程度のモニタで共通鍵81の解読が可能と言われている。共通鍵81が解読されて暗号が破られると、データの盗聴や改ざんが可能となってしまう。また、共通鍵81は各ユーザが入力しなければならず、それが面倒なため、暗号化が利用されない場合がある。
【0013】
本発明の目的は、データの盗聴や改ざんの可能性が低く、かつユーザが容易に利用できる暗号化技術を適用した無線通信システムを提供することである。
【0014】
【課題を解決するための手段】
上記目的を達成するために、本発明の無線通信システムは、共通鍵をセキュリティ保護に用いる無線通信システムであって、共通鍵を保持し、無線回線上の通信に用いる第1の通信網と、その第1の通信網とは別個の第2の通信網の双方の端末としての機能を持ち、第1の通信網で用いられる共通鍵の発行を第2の通信網を介して要求し、取得した共通鍵を第1の通信網との通信に用いる共用端末と、共用端末から第2の通信網を介して共通鍵の発行の要求を受け、その要求に応じてその共用端末に対する共通鍵を生成し、共用端末および第1の通信網に通知する共通鍵管理サーバとを有している。
【0015】
したがって、本発明によれば、共用端末が第2の通信網を介して共通鍵管理サーバに共通鍵の発行を要求し、共通鍵管理サーバが共通鍵を生成して共用端末と第1の通信網の双方に通知するので、第1の通信網と共用端末は、お互いしか知りえない共通鍵を自動的に取得し、無線回線のセキュリティ保護に用いることができる。
【0016】
また、本発明の無線通信システムにおいて、第1の通信網は、少なくとも1つのアクセスポイント装置を含み、そのアクセスポイント装置により無線回線を介して共用端末と通信する無線LANであり、第2の通信網は、少なくとも1つの位置登録エリアをカバーする携帯電話網であってもよい。
【0017】
したがって、共用端末が携帯電話網を介して共通鍵管理サーバに共通鍵の発行を要求し、共通鍵管理サーバが共通鍵を生成して共用端末と無線LANのアクセスポイント装置の双方に通知するので、無線LANと共用端末は、お互いしか知りえない共通鍵を自動的に取得し、無線回線のセキュリティ保護に用いることができる。
【0018】
また、本発明の無線通信システムにおいて、共通鍵管理サーバは、第2の通信網において共用端末が位置登録されているエリア内に存在する各アクセスポイント装置に共通鍵を通知することとしてもよい。
【0019】
したがって、共用端末の周囲にある各アクセスポイント装置に共通鍵が与えられる。
【0020】
また、本発明の無線通信システムにおいて、共通鍵管理サーバは、各アクセスポイント装置にそれぞれ異なる共通鍵を通知し、それら全ての共通鍵を共用端末に通知することとしてもよい。
【0021】
したがって、共用端末は各アクセスポイント装置毎に異なる共通鍵を用いて無線通信を行うこととなる。
【0022】
また、本発明の無線通信システムにおいて、共用端末は、所定時間毎に、共通鍵管理サーバに共通鍵の発行を要求することとしてもよい。
【0023】
したがって、共用端末および第1の通信網の持つ共通鍵が定期的に更新されるので、データを継続的にモニタすることにより共通鍵を解読することが困難となる。
【0024】
また、本発明の無線通信システムにおいて、共用端末は、第2の通信網に対して位置登録を行う毎に、共通鍵管理サーバに共通鍵の発行を要求することとしてもよい。
【0025】
したがって、共用端末および各アクセスポイント装置の持つ共通鍵は位置登録時に更新されるので、データを継続的にモニタすることにより共通鍵を解読することが困難となる。
【0026】
また、本発明の無線通信システムにおいて、共通鍵管理サーバは、所定時間毎に、共用端末に対する共通鍵を生成し、共用端末および第1の通信網に通知することとしてもよい。
【0027】
したがって、共用端末および第1の通信網の持つ共通鍵が定期的に更新されるので、データを継続的にモニタすることにより共通鍵を解読することが困難となる。
【0028】
また、本発明の無線通信システムにおいて、共通鍵は、第1の通信網と共用端末が送受信するデータの暗号化に用いられるものであってもよい。
【0029】
また、本発明の無線通信システムにおいて、共通鍵は、第1の通信網による共用端末に対する認証に用いられるものであってもよい。
【0030】
本発明の共通鍵管理サーバは、共通鍵を保持し、無線回線上のセキュリティ保護に用いる第1の通信網と、その第1の通信網とは別個の第2の通信網との双方に端末が共用される無線通信システムにおける共通鍵管理サーバであって、第1の通信網で用いられる共通鍵の発行の要求を、端末から第2の通信網を介して受け付ける発行要求受付手段と、発行要求受付手段で受け付けられた、端末からの共通鍵の発行の要求に応じてその端末に対する共通鍵を生成する共通鍵生成手段と、共通鍵生成手段で生成された共通鍵を、端末および第1の通信網に通知する共通鍵通知手段とを有している。
【0031】
また、本発明の共通鍵管理サーバにおいて、第1の通信網は、少なくとも1つのアクセスポイント装置を含み、そのアクセスポイント装置により無線回線を介して端末と通信する無線LANであり、第2の通信網は、少なくとも1つの位置登録エリアをカバーする携帯電話網であってもよい。
【0032】
また、本発明の共通鍵管理サーバにおいて、共通鍵通知手段は、第2の通信網において端末が位置登録されているエリア内に存在する各アクセスポイント装置に共通鍵を通知するものであってよい。
【0033】
また、本発明の共通鍵管理サーバにおいて、共通鍵生成手段は、各アクセスポイント装置に対してそれぞれ異なる共通鍵を生成し、共通鍵通知手段は、各アクセスポイント装置の各々に対して生成された各共通鍵を、各々に対応するアクセスポイント装置に通知し、各共通鍵の全てを端末に通知するものであってよい。
【0034】
また、本発明の共通鍵管理サーバにおいて、共通鍵生成手段は、端末からの要求がなくても、所定時間毎に、端末に対する共通鍵を生成することとしてもよい。
【0035】
本発明の無線端末装置は、共通鍵を保持し、無線回線上のセキュリティ保護に用いる第1の通信網と、その第1の通信網とは別個の第2の通信網の双方の端末としての機能を持つ無線端末装置であって、第1の通信網を介した無線通信を制御する第1の通信制御手段と、第2の通信網を介した通信を制御する第2の通信制御手段と、第2の通信制御手段を介して、共通鍵を管理するサーバに、共通鍵の発行を要求し、サーバにより発行された共通鍵を受信し、その共通鍵を第1の通信制御手段と第1の通信網の間で用いるために第1の通信制御手段に通知する主制御手段とを有している。
【0036】
また、本発明の無線端末装置において、第1の通信網は、少なくとも1つのアクセスポイント装置を含み、そのアクセスポイント装置により無線回線を介して通信する無線LANであり、第2の通信網は、少なくとも1つの位置登録エリアをカバーする携帯電話網であってもよい。
【0037】
また、本発明の無線端末装置において、主制御手段は、所定時間毎に、サーバに共通鍵の発行を要求することとしてもよい。
【0038】
また、本発明の無線端末装置において、主制御手段は、第2の通信網に対して位置登録を行う毎に、サーバに共通鍵の発行を要求することとしてもよい。
【0039】
また、本発明の無線端末装置において、第1の通信制御手段は、共通鍵を、第1の通信網との間で送受信するデータの暗号化に用いることとしてもよい。
【0040】
また、本発明の無線端末装置において、第1の通信制御手段は、共通鍵を、第1の通信網による認証に用いることとしてもよい。
【0041】
【発明の実施の形態】
本発明の一実施形態について図面を参照して詳細に説明する。
【0042】
図1は、本実施形態の無線通信システムの構成を示すシステム構成図である。図1に示されたように、本実施形態の無線通信システムは、携帯電話システムと無線LANシステムが複合された構成となっている。本実施形態の無線通信システムは、端末1、アクセスポイント装置2、共通鍵管理サーバ3,4、および無線基地局5を有している。
【0043】
端末1は、携帯電話システムおよび無線LANシステムに共用の端末である。すなわち、端末1は無線LANシステムにおける端末局装置としての機能を実装した携帯電話機である。そして、端末1はアクセスポイント装置2と無線LAN回線で接続され、無線LANの通信を行う。また、端末1は無線基地局5を介して携帯電話網10に接続し、他の携帯電話端末(不図示)や固定電話網11に接続された固定電話機(不図示)と通話する。
【0044】
アクセスポイント装置2は有線LAN6に接続されており、また、無線LANシステムの端末局装置としての端末1と無線回線で接続する。そして、アクセスポイント装置2が通信を中継することにより、端末1が有線LAN6へ接続することが可能になる。有線LAN6はルータ7を介してインターネットサービスプロバイダ装置(以下、ISP装置と称す)8に接続されている。そして、有線LAN6はISP装置8によってインターネット9に接続可能である。
【0045】
共通鍵管理サーバ3は、無線LANシステムで無線回線上のデータを暗号化するのに使用される共通鍵を管理するサーバであり、インターネット9に接続されている。共通鍵管理サーバ3は、共通鍵管理サーバ4から受信した共通鍵を管理すると共に、インターネット9を介してアクセスポイント装置2に通知する。
【0046】
共通鍵管理サーバ4は携帯電話網10に接続されている。携帯電話網10とインターネット9および固定電話網11とは相互接続されている。そして、共通鍵管理サーバ4は、無線LANシステムで使用される共通鍵を生成し、それを管理すると共に端末1および共通鍵管理サーバ3に通知する。共通鍵の生成は、端末1からの要求があったときに行われる。また、共通鍵サーバ4は、端末1からの要求が無くても共通鍵を定期的に生成し直して更新することとしてもよい。
【0047】
無線基地局5は、携帯電話網10に接続されており、携帯電話端末としての端末1と無線回線で接続する。それにより、端末1が他の携帯電話端末(不図示)や固定電話網11に接続された固定電話機(不図示)と通話することが可能となる。
【0048】
以上のような構成により、例えば、携帯電話網5の端末1から、固定電話網11に接続された固定電話機(不図示)に向けて発呼がされると、まず端末1と無線基地局5の間で接続が確立される。次に、携帯電話網10と端末1は、制御情報を送受信して相互認証、位置登録および帯域確保を行う。次に、携帯電話網10内で交換処理が行われ、固定電話網のあて先へと回線が接続され、通話が可能となる。
【0049】
また、位置登録は発呼時でなくともなされることがある。端末1が所定の位置登録エリアから他の位置登録エリアに移動すると、移動先にエリアに対する位置登録がなされる。
【0050】
また、端末1は、無線LANシステムを用いてインターネット9に接続するには、アクセスポイント装置2との間で無線通信を行ってチャネルを確定し、相互に認証を行った後、ルータ7およびISP装置8を介してインターネット9に接続される。
【0051】
図2は、図1に示された端末の構成を示すブロック図である。図2を参照すると、端末1は、携帯電話無線通信制御部21、表示部22、プロセッサ(CPU)23、メモリ24、入力装置25、音声コーデック26、マイク27、スピーカ28、無線LAN通信制御部29、およびアンテナ30,31を有している。
【0052】
アンテナ30は携帯電話システム用であり、アンテナ31は無線LANシステム用である。
【0053】
CPU23は、メモリ24に格納されたプログラムの処理を実行して携帯電話無線通信制御部21、表示部22、入力装置25、音声コーデック26および無線LAN通信制御部29の各部を制御し、連携動作させる。また、CPU23は、無線基地局5や携帯電話網10内の移動交換局(不図示)と制御情報を送受信することにより、位置登録や音声通話の確立などを行う。CPU23は、位置登録を行ったとき、それに伴って共通鍵サーバ4に要求して共通鍵を取得する。また、CPU23は、その共通鍵を用い、無線LANシステムのアクセスポイント装置2、ISP装置8などを介してインターネット9に接続し、データ通信を行う。
【0054】
入力装置25は、ユーザが操作して情報を入力するための操作部である。
【0055】
表示部22は、CPU23の制御に従って、ユーザが入力装置25から入力した情報、端末1の状態を示す情報、データ通信で受信したデータ内容を示す情報など各種の情報を表示する。
【0056】
携帯電話無線通信制御部21は、アンテナ30で送受信される信号を変復調し、ベースバンド信号に変換する。例えば、復調された通話音声の信号は、CPU23によって音声コーデック26に送られる。制御情報の信号はCPU23に取り込まれる。
【0057】
音声コーデック26は、マイク27から通話音声のアナログ信号を受信し符号化を行ってCPU23に送る。また、音声コーデック26は、CPU23からの符号化された通話音声を復号したアナログ信号をスピーカ28に送る。
【0058】
無線LAN通信制御部29は、アンテナ31で送受信される信号の変復調を行う。アクセスポイント装置2と端末1の間の無線回線上の信号は、共通鍵を用いて暗号化されており、データの盗聴または改ざんをできないようになっている。この暗号化およびその復号も無線LAN通信制御部29にて行われる。
【0059】
復調されたデータ通信の信号は、一旦メモリ24に記録される。そして、メモリ24に記録されたデータ通信の信号は、例えばCPU23の制御によって表示部22に表示される。
【0060】
図3は、共通鍵を生成する共通鍵管理サーバの構成を示すブロック図である。図3を参照すると、共通鍵を生成する共通鍵管理サーバ4は、通信制御部32、発行要求受付部33、共通鍵生成部34、および共通鍵通知部35を有している。
【0061】
通信制御部32は、携帯電話網10に接続されており、端末1や共通鍵管理サーバ3などとの通信を制御する。端末1から共通鍵生成の要求があると、その要求を発行要求受付部33に通知する。その要求には、共通鍵の生成を要求している端末1を示す情報や、その端末1が位置登録されているエリアの情報を含んでいる。
【0062】
また、通信制御部32は、共通鍵通知部35から端末1または共通鍵管理サーバ3へ共通鍵を通知する通信を制御する。
【0063】
発行要求受付部33は、端末1からの共通鍵生成の要求を受け付けて共通鍵生成部34に通知する。
【0064】
共通鍵生成部34は、発行要求受付部33からの要求があると、要求を行った端末1に対応する共通鍵を生成して共通鍵通知部35に送る。また、共通鍵生成部34は、一定時間毎の各端末1の共通鍵を生成し直し、共通鍵通知部35に送る。
【0065】
共通鍵通知部35は、共通鍵生成部34から共通鍵を受けると、その共通鍵を、対応する端末1に通知する。また、共通鍵通知部35は、その端末1が位置登録されているエリア内に存在する全てのアクセスポイント装置2に宛てた共通鍵を共通鍵管理サーバ3に送る。なお、ここでは、共通鍵は、各アクセスポイント装置2毎に異なるものである。
【0066】
図4は、本実施形態の無線通信システムの動作を示すシーケンス図である。図4に示されているように、携帯電話網10には移動交換局(MSC/VLR)41とホームロケーションレジスタ(以下、HLRと称す)42が含まれている。この移動交換局41はビジターロケーションレジスタ(以下、VLRと称す)を含んでいる。HLR42は、各端末1のユーザの加入者情報をデータベースに蓄積している。VLRは、各無線基地局5の通信エリアに位置登録されている端末1を記録する。また、共通鍵管理サーバ4は携帯電話網に接続されていると考えても、あるいは携帯電話網に含まれていると考えてもよい。
【0067】
図4を参照すると、携帯電話端末としての端末1は、複数の無線基地局5から送信されているビーコン信号を受信し、電波状況の最も良い無線基地局5に対して、位置登録を要求するための位置登録要求メッセージを移動交換局41に送信する(ステップ101)。この位置登録要求メッセージには、端末1のユーザを識別するためのユーザ識別IDが含まれている。
【0068】
次に、移動交換局41と端末1の間で認証および秘匿処理が行われる(ステップ102)。この認証処理により、端末1が携帯電話網に接続可能かものであるか否かが判定される。また、この秘匿処理により、無線回線上の信号の秘匿が開始される。
【0069】
次に、移動交換局41はHLR42に位置登録要求メッセージを送る(ステップ103)。位置登録要求メッセージを受信したHLR42は、そのメッセージに含まれるユーザ識別IDから加入者情報を抽出し、移動交換局41に送信する(ステップ104)。移動交換局41は、その加入者情報を用い、端末1をVLRに登録する。VLR内では、加入者情報は、端末1のユーザを識別する一時的な情報である一時ユーザ識別IDで管理される。
【0070】
加入者情報を受信した移動交換局41は加入者情報受信応答メッセージをHLR42に送る(ステップ105)。加入者情報受信応答メッセージを受信したHLR42は、位置登録応答メッセージを移動交換局41に送る。
【0071】
次に、移動交換局41は、位置登録応答メッセージおよび一時ユーザ識別IDを端末1に送る(ステップ107)。一時ユーザ識別IDを受信した端末1は、一時ユーザ識別ID受信応答メッセージを移動交換局41に送る(ステップ108)。
【0072】
ここまでは、既存の携帯電話システムとしての位置登録の通常の動作である。
【0073】
位置登録が完了すると、次に、端末1は、無線LANシステムにおける共通鍵の発行を要求するためのWLAN共通鍵発行要求メッセージを移動交換局41に送る(ステップ109)。WLAN共通鍵発行要求メッセージを受信した移動交換局41は、そのメッセージを共通鍵管理サーバ4に送る(ステップ110)。WLAN共通鍵発行要求メッセージには、端末1の一時ユーザ識別IDと、端末1が位置登録された無線基地局5の基地局IDとが含まれている。
【0074】
WLAN共通鍵発行要求メッセージを受信した共通鍵管理サーバ4は、共通鍵生成処理P1を実行し、生成された共通鍵を含むWLAN共通鍵送信メッセージを移動交換局41に送る(ステップ111)。それに対して、移動交換局41は、WLAN共通鍵受信応答メッセージを共通鍵サーバ4に送り(ステップ112)、WLAN共通鍵送信メッセージを端末1に送る(ステップ113)。それに対して、端末1は、WLAN共通鍵受信応答メッセージを移動交換局41に送る(ステップ114)。
【0075】
以上、ステップ109〜114の処理により、端末1に対して共通鍵が発行される。
【0076】
図5は、共通鍵生成処理の詳細を示すフローチャートである。図5を参照すると、共通鍵管理サーバ4は、図4に示したステップ110により移動交換局41から送信されたWLAN共通鍵発行要求メッセージを受信する(ステップ201)。次に、共通鍵管理サーバ4は、そのメッセージに含まれている基地局IDより、その無線基地局5の通信エリア内にあるアクセスポイント装置2を割り出す(ステップ202)。無線基地局5とアクセスポイント装置2は共に固定的に配置されているので、共通鍵管理サーバ4には、予め基地局IDとその通信エリア内にあるアクセスポイント装置2との対応がデータベースに記録されている。そして、共通鍵管理サーバ4は、そのデータベースを用いて、瞬時にアクセスポイント装置2を割り出すことができる。1つの無線基地局5の通信エリア内に複数のアクセスポイント装置2があってもよい。
【0077】
次に、共通鍵管理サーバ4は、所定の規則に従って各アクセスポイント装置2に対応する共通鍵を生成する(ステップ203)。なお、ここで、アクセスポイント装置2に対応して共通鍵を生成しているのは、複数のアクセスポイントに共通にするよりも解読されにくいからである。ただし、複数のアクセスポイントに共通としてもよい。
【0078】
次に、共通鍵管理サーバ4は、その共通鍵の有効期限を測るタイマーを起動し(ステップ204)、図4のステップ111に示したWLAN共通鍵送信メッセージを移動交換局41に送る(ステップ205)。共通鍵は移動交換局41から端末1に通知されるので、これで端末1側には共通鍵の発行が完了する。
【0079】
次に、共通鍵管理サーバ4は、共通鍵管理サーバ3との間で共通鍵通知処理を行う(ステップ206)。共通鍵通知処理は、無線基地局5の通信エリア内の各アクセスポイント装置2に共通鍵を通知するための処理であり、詳細は後述する。共通鍵更新処理によりアクセスポイント装置2側に共通鍵が通知され、端末1がアクセスポイント装置2を介して有線LAN6に接続可能となる。
【0080】
また、共通鍵管理サーバ4は、ステップ204で起動したタイマーの満了を監視している(ステップ207)。タイマーが満了すると、共通鍵管理サーバ4は、共通鍵更新要求処理を行い(ステップ208)、ステップ203の処理に戻る。共通鍵更新要求処理は、定期的に共通鍵を更新することを要求する処理であり、詳細は後述する。ステップ203の処理に戻った共通鍵管理サーバ4は上述したのと同じ手順で共通鍵を生成し、端末1および各アクセスポイント装置2に通知する。
【0081】
図6は、上述された共通鍵通知処理を示すシーケンス図である。共通鍵は、共通鍵管理サーバ4から、共通鍵管理サーバ3およびISP装置8を経由してアクセスポイント装置2に通知される。
【0082】
図6を参照すると、まず、共通鍵管理サーバ4が、共通鍵の更新を要求するWLAN共通鍵更新要求メッセージを共通鍵管理サーバ3に送る(ステップ301)。そのメッセージを受信した共通鍵管理サーバ3は、WLAN共通鍵更新要求応答メッセージを送り返す(ステップ302)。次に、共通鍵管理サーバ4は、WLAN共通鍵送信メッセージを共通鍵管理サーバ3に送る(ステップ303)。WLAN共通鍵送信メッセージは、端末1が位置登録されている無線基地局5の通信エリア(在圏エリア)内にある各アクセスポイント装置2の各々に対応した共通鍵を通知するためのメッセージである。WLAN共通鍵送信メッセージには、端末1のユーザに付与された一時ユーザ識別ID、在圏エリア内の各アクセスポイント装置2の各々のESSID、各アクセスポイント装置2に対応する共通鍵が含まれる。WLAN共通鍵送信メッセージを受信した共通鍵管理サーバ3は、WLAN共通鍵受信応答メッセージを返送する(ステップ304)。
【0083】
以上、ステップ301〜304の処理により、端末1の在圏エリアのアクセスポイント装置2に対応する共通鍵が共通鍵管理サーバ4から共通鍵サーバ3に通知される。
【0084】
次に、ステップ301〜304と同様の手順で、共通鍵が共通鍵管理サーバ3からISP装置8に通知される(ステップ305〜308)。
【0085】
さらに、同様の手順で、共通鍵がISP装置8から各アクセスポイント装置2に通知される(ステップ309〜312)。
【0086】
図7は、上述された共通鍵更新要求処理を示すシーケンス図である。共通鍵更新要求処理は、定期的に共通鍵を更新することを要求する処理である。図5のステップ207で共通鍵の有効期限が経過したと判定されると、共通鍵管理ササーバ4は、ステップ208の共通鍵更新要求処理に移す。
【0087】
図7を参照すると、共通鍵管理サーバ4は、有効期限を過ぎた共通鍵の更新を要求するWLAN共通鍵更新要求メッセージを移動交換局41に送る(ステップ401)。そのメッセージを受けた移動交換局41は、そのメッセージを端末1に送る(ステップ402)。
【0088】
端末1は、共通鍵の更新に応じることを示すWLAN共通鍵更新応答メッセージを移動交換局41に送る(ステップ403)。そのメッセージは、移動交換局41から共通鍵管理サーバ4の送られる(ステップ404)。
【0089】
以上、ステップ401〜404の処理により、端末1と共通鍵管理サーバ41の間で共通鍵を更新する旨の認識が一致する。そして、その次に、図5のステップ203に示したように、共通鍵管理サーバ4が共通鍵の生成を開始する。
【0090】
以上、説明したように、本実施形態によれば、端末1が携帯電話端末としていずれかの無線基地局5に位置登録されると、その無線基地局5の通信エリアにある無線LANの各アクセスポイント装置2と端末1は、お互いしか知りえない共通鍵を自動的に持ち、無線LANの無線回線上のデータがその共通鍵で暗号化されるので、ユーザが共通鍵を入力しなくても、容易に、データの暗号化された無線LANを利用でき、暗号化技術を常に正しく運用することができる。
【0091】
また、端末1と各アクセスポイント装置2の持つ共通鍵が位置登録時または定期的に更新されるので、共通鍵が解読され、データが盗聴されたり、改ざんされる可能性が低く、堅牢性(耐タンパ性)に優れたシステムを構築することができる。
【0092】
また、本実施形態では、共通鍵管理サーバ3がISP装置8と別個に設けられた例を示したが、本発明はそれに限定されず、ISP装置8に共通鍵管理サーバ3の機能を持たせることとしてもよい。
【0093】
また、本実施形態では、共通鍵管理サーバ4から共通鍵管理サーバ3に一時ユーザ識別IDを通知しておくこととした例を示したが、本発明はそれに限定されず、通知しなくてもよい。
【0094】
また、本実施形態では、端末1は、携帯電話システム側の位置登録時に、無線LANシステム側の共通鍵を共通鍵管理サーバ4に要求することとしたが、本発明は、それに限定されない。端末1は、位置登録時以外に、共通鍵を要求することとしてもよい。例えば、入力装置25への操作により共通鍵を要求することとしてもよい。また、一定時間をカウントするタイマを設け、一定時間間隔で共通鍵を要求することとしてもよい。
【0095】
また、本実施形態の無線通信システムとして、共通鍵を無線LANの無線回線上のデータの暗号化に用いる例を示したが、共通鍵は、他のセキュリティ保護に用いられるものであってもよい。例えば、共通鍵は無線LANのユーザ認証に用いられることととしてもよい。
【0096】
図8は、共通鍵を無線LANのユーザ認証に用いた場合の無線LAN通信開始時の無線通信システムの動作を示すシーケンス図である。図8を参照すると、無線LANによる通信を開始するとき、端末1は、まず、認証を要求するユーザ認証要求メッセージをアクセスポイント2に送る(ステップ501)。アクセスポイント装置2は、それをISP装置8に送る(ステップ502)。
【0097】
ISP装置8は、認証要求に応答するユーザ認証要求応答メッセージをアクセスポイント装置2に送る(ステップ503)。アクセスポイント装置2は、それを端末1に送る(ステップ504)。
【0098】
端末1は、共通鍵を用いて一時ユーザIDを暗号化し(ステップ505)、アクセスポイント装置2に送る(ステップ506)。アクセスポイント装置2は、それをISP装置8に送る(ステップ507)。
【0099】
ISP装置8は、共通鍵を用いて一時ユーザ識別IDの暗号を復号して予め記憶している情報と照合し(ステップ508)、照合の結果を認証結果通知メッセージとしてアクセスポイント装置2に送る(ステップ509)。アクセスポイント装置2は、それを端末1に送る(ステップ510)。認証の結果がユーザの接続を許可するものであれば、端末1は無線LANの通信を開始することができる(ステップ511)。
【0100】
したがって、ユーザが特に意識することなく、自動的に生成され、更新される共通鍵を用いた認証が端末1とISP装置8の間で行われるので、無線LANシステムへの不正アクセスを容易かつ確実に防止することができる。
【0101】
また、第三者がユーザになりすまして不正アクセスをすることによりユーザに不当に多額の課金がされるのを防止できるので、システム利用に対する課金が適正に行われる。
【0102】
また、本実施形態では、各アクセスポイント装置2の各々に異なる共通鍵を生成する例を示したが、本発明はそれに限定されない。在圏エリア内の全てのアクセスポイント装置2が同じ共通鍵を用いることとしてもよい。これによれば、共通鍵を生成する処理が簡略化できる他、共通鍵管理サーバ4,3から端末1やアクセスポイント装置2へ送るデータの量を少なくできる。
【0103】
【発明の効果】
本発明によれば、共用端末が第2の通信網を介して共通鍵管理サーバに共通鍵の発行を要求し、共通鍵管理サーバが共通鍵を生成して共用端末と第1の通信網の双方に通知するので、第1の通信網と共用端末は、お互いしか知りえない共通鍵を自動的に取得し、無線回線のセキュリティ保護に用いることができ、共用端末のユーザが共通鍵を入力しなくても、容易かつ確実に、第1の通信網の無線通信のセキュリティ保護が図れる。
【0104】
実施態様としては、共用端末が携帯電話網を介して共通鍵管理サーバに共通鍵の発行を要求し、共通鍵管理サーバが共通鍵を生成して共用端末と無線LANのアクセスポイント装置の双方に通知するので、無線LANと共用端末は、お互いしか知りえない共通鍵を自動的に取得し、無線回線のセキュリティ保護に用いることができ、共用端末のユーザが共通鍵を入力しなくても、容易かつ確実に、無線LANのセキュリティ保護が図れる。
【0105】
また、共用端末の周囲にある各アクセスポイント装置に共通鍵が与えられるので、常に、共用端末が付近のアクセスポイント装置に接続可能な状態に無線LANを保つことができる。
【0106】
また、共用端末は各アクセスポイント装置毎に異なる共通鍵を用いて無線通信を行うこととなるので、共通鍵が解読される可能性がより低くなる。
【0107】
また、共用端末および第1の通信網の持つ共通鍵が、定期的に、あるいは位置登録時に、自動的に更新されるので、データを継続的にモニタすることにより共通鍵を解読することが困難となり、データが盗聴されたり、改ざんされる可能性が低く、堅牢性(耐タンパ性)に優れたシステムを構築することができる。
【図面の簡単な説明】
【図1】本実施形態の無線通信システムの構成を示すシステム構成図である。
【図2】図1に示された端末の構成を示すブロック図である。
【図3】共通鍵を生成する共通鍵管理サーバの構成を示すブロック図である。
【図4】本実施形態の無線通信システムの動作を示すシーケンス図である。
【図5】共通鍵生成処理の詳細を示すフローチャートである。
【図6】共通鍵通知処理を示すシーケンス図である。
【図7】上述された共通鍵更新要求処理を示すシーケンス図である。
【図8】共通鍵を無線LANのユーザ認証に用いた場合の無線LAN通信開始時の無線通信システムの動作を示すシーケンス図である。
【図9】WEP暗号化の概略処理を説明するための概念図である。
【図10】WEP暗号の復号の概略処理を説明するための概念図である。
【符号の説明】
1 端末
2 アクセスポイント装置
3、4 共通鍵管理サーバ
5 無線基地局
6 有線LAN
7 ルータ
8 インターネットサービスプロバイダ装置(ISP装置)
9 インターネット
10 携帯電話網
11 固定電話網
21 携帯電話無線通信制御部
22 表示部
23 プロセッサ(CPU)
24 メモリ
25 入力装置
26 音声コーデック
27 マイク
28 スピーカ
29 無線LAN通信制御部
30、31 アンテナ
32 通信制御部
33 発行要求受付部
34 共通鍵生成部
35 共通鍵通知部
41 移動交換局(MSC)
42 ホームロケーションレジスタ(HLR)
101〜114、201〜208、301〜312、401〜404、501〜511 ステップ
P1 共通鍵生成処理

Claims (20)

  1. 共通鍵をセキュリティ保護に用いる無線通信システムであって、
    前記共通鍵を保持し、前記無線回線上の通信に用いる第1の通信網と、該第1の通信網とは別個の第2の通信網の双方の端末としての機能を持ち、前記第1の通信網で用いられる前記共通鍵の発行を前記第2の通信網を介して要求し、取得した共通鍵を前記第1の通信網との通信に用いる共用端末と、
    前記共用端末から前記第2の通信網を介して前記共通鍵の発行の要求を受け、該要求に応じて該共用端末に対する共通鍵を生成し、前記共用端末および前記第1の通信網に通知する共通鍵管理サーバとを有する無線通信システム。
  2. 前記第1の通信網は、少なくとも1つのアクセスポイント装置を含み、該アクセスポイント装置により前記無線回線を介して前記共用端末と通信する無線LANであり、前記第2の通信網は、少なくとも1つの位置登録エリアをカバーする携帯電話網である、請求項1記載の無線通信システム。
  3. 前記共通鍵管理サーバは、前記第2の通信網において前記共用端末が位置登録されているエリア内に存在する前記各アクセスポイント装置に前記共通鍵を通知する、請求項2記載の無線通信システム。
  4. 前記共通鍵管理サーバは、前記各アクセスポイント装置にそれぞれ異なる共通鍵を通知し、それら全ての共通鍵を前記共用端末に通知する、請求項3記載の無線通信システム。
  5. 前記共用端末は、所定時間毎に、前記共通鍵管理サーバに前記共通鍵の発行を要求する、請求項1記載の無線通信システム。
  6. 前記共用端末は、前記第2の通信網に対して位置登録を行う毎に、前記共通鍵管理サーバに前記共通鍵の発行を要求する、請求項2記載の無線通信システム。
  7. 前記共通鍵管理サーバは、所定時間毎に、前記共用端末に対する共通鍵を生成し、前記共用端末および前記第1の通信網に通知する、請求項1記載の無線通信システム。
  8. 前記共通鍵は、前記第1の通信網と前記共用端末が送受信するデータの暗号化に用いられる、請求項1記載の無線通信システム。
  9. 前記共通鍵は、前記第1の通信網による前記共用端末に対する認証に用いられる、請求項1記載の無線通信システム。
  10. 共通鍵を保持し、無線回線上のセキュリティ保護に用いる第1の通信網と、該第1の通信網とは別個の第2の通信網との双方に端末が共用される無線通信システムにおける共通鍵管理サーバであって、
    前記第1の通信網で用いられる前記共通鍵の発行の要求を、前記端末から前記第2の通信網を介して受け付ける発行要求受付手段と、
    前記発行要求受付手段で受け付けられた、前記端末からの前記共通鍵の発行の要求に応じて該端末に対する共通鍵を生成する共通鍵生成手段と、
    前記共通鍵生成手段で生成された前記共通鍵を、前記端末および前記第1の通信網に通知する共通鍵通知手段とを有する共通鍵管理サーバ。
  11. 前記第1の通信網は、少なくとも1つのアクセスポイント装置を含み、該アクセスポイント装置により前記無線回線を介して前記端末と通信する無線LANであり、前記第2の通信網は、少なくとも1つの位置登録エリアをカバーする携帯電話網である、請求項10記載の共通鍵管理サーバ。
  12. 前記共通鍵通知手段は、前記第2の通信網において前記端末が位置登録されているエリア内に存在する前記各アクセスポイント装置に前記共通鍵を通知する、請求項11記載の共通鍵管理サーバ。
  13. 前記共通鍵生成手段は、前記各アクセスポイント装置に対してそれぞれ異なる共通鍵を生成し、
    前記共通鍵通知手段は、前記各アクセスポイント装置の各々に対して生成された各共通鍵を、各々に対応する前記アクセスポイント装置に通知し、前記各共通鍵の全てを前記端末に通知する、請求項12記載の共通鍵管理サーバ。
  14. 前記共通鍵生成手段は、前記端末からの要求がなくても、所定時間毎に、前記端末に対する共通鍵を生成する、請求項10記載の共通鍵管理サーバ。
  15. 共通鍵を保持し、無線回線上のセキュリティ保護に用いる第1の通信網と、該第1の通信網とは別個の第2の通信網の双方の端末としての機能を持つ無線端末装置であって、
    前記第1の通信網を介した無線通信を制御する第1の通信制御手段と、
    前記第2の通信網を介した通信を制御する第2の通信制御手段と、
    前記第2の通信制御手段を介して、共通鍵を管理するサーバに、前記共通鍵の発行を要求し、前記サーバにより発行された前記共通鍵を受信し、該共通鍵を前記第1の通信制御手段と前記第1の通信網の間で用いるために前記第1の通信制御手段に通知する主制御手段とを有する無線端末装置。
  16. 前記第1の通信網は、少なくとも1つのアクセスポイント装置を含み、該アクセスポイント装置により前記無線回線を介して通信する無線LANであり、前記第2の通信網は、少なくとも1つの位置登録エリアをカバーする携帯電話網である、請求項15記載の無線端末装置。
  17. 前記主制御手段は、所定時間毎に、前記サーバに前記共通鍵の発行を要求する、請求項15記載の無線端末装置。
  18. 前記主制御手段は、前記第2の通信網に対して位置登録を行う毎に、前記サーバに前記共通鍵の発行を要求する、請求項16記載の無線端末装置。
  19. 前記第1の通信制御手段は、前記共通鍵を、前記第1の通信網との間で送受信するデータの暗号化に用いる、請求項15記載の無線端末装置。
  20. 前記第1の通信制御手段は、前記共通鍵を、前記第1の通信網による認証に用いる、請求項15記載の無線端末装置。
JP2002379395A 2002-12-27 2002-12-27 無線通信システム、共通鍵管理サーバ、および無線端末装置 Expired - Fee Related JP4475377B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2002379395A JP4475377B2 (ja) 2002-12-27 2002-12-27 無線通信システム、共通鍵管理サーバ、および無線端末装置
EP03028499A EP1434407B1 (en) 2002-12-27 2003-12-12 Radio communication system, shared key management server and terminal
DE60307587T DE60307587T2 (de) 2002-12-27 2003-12-12 Radio Kommunikationensystem, verteilten Schlüssel Verwaltungsserver und Terminal
CNB200310113169XA CN100492964C (zh) 2002-12-27 2003-12-25 无线通信系统、共享密钥管理服务器及终端
US10/745,708 US20040139320A1 (en) 2002-12-27 2003-12-29 Radio communication system, shared key management server and terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002379395A JP4475377B2 (ja) 2002-12-27 2002-12-27 無線通信システム、共通鍵管理サーバ、および無線端末装置

Publications (2)

Publication Number Publication Date
JP2004214779A true JP2004214779A (ja) 2004-07-29
JP4475377B2 JP4475377B2 (ja) 2010-06-09

Family

ID=32463621

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002379395A Expired - Fee Related JP4475377B2 (ja) 2002-12-27 2002-12-27 無線通信システム、共通鍵管理サーバ、および無線端末装置

Country Status (5)

Country Link
US (1) US20040139320A1 (ja)
EP (1) EP1434407B1 (ja)
JP (1) JP4475377B2 (ja)
CN (1) CN100492964C (ja)
DE (1) DE60307587T2 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050257A (ja) * 2004-08-04 2006-02-16 Internatl Business Mach Corp <Ibm> 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム
WO2006062034A1 (ja) * 2004-12-08 2006-06-15 Matsushita Electric Industrial Co., Ltd. 携帯端末、管理装置、及び無線lan共用システム
JP2006309008A (ja) * 2005-04-28 2006-11-09 Ntt Docomo Inc アクセスシステム、多様アクセスシステム収容装置、認証承認鍵生成装置及びアクセス制御方法
JP2008523766A (ja) * 2004-12-17 2008-07-03 テレフオンアクチーボラゲット エル エム エリクソン(パブル) セルラ通信システムにおける権限
WO2008153069A1 (ja) * 2007-06-12 2008-12-18 Nec Corporation 通信制御システム、通信制御方法および通信端末
JP2009510947A (ja) * 2005-09-28 2009-03-12 クゥアルコム・インコーポレイテッド 無線ネットワークアクセスパラメータを配信するシステムおよび方法
JP2009071707A (ja) * 2007-09-14 2009-04-02 Oki Electric Ind Co Ltd 鍵共有方法、鍵配信システム
JP2015162880A (ja) * 2014-02-28 2015-09-07 沖電気工業株式会社 通信システム管理装置、情報処理端末及び通信システム
JP7126478B2 (ja) 2019-06-20 2022-08-26 三菱電機株式会社 通信システム、無線基地局、無線端末及び統括装置

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636844B2 (en) 2003-11-17 2009-12-22 Intel Corporation Method and system to provide a trusted channel within a computer system for a SIM device
JP4660100B2 (ja) * 2004-02-26 2011-03-30 三洋電機株式会社 サーバ装置
JP4688426B2 (ja) * 2004-03-09 2011-05-25 富士通株式会社 無線通信システム
JP4438054B2 (ja) * 2004-05-31 2010-03-24 キヤノン株式会社 通信システム、通信装置、アクセスポイント、通信方法およびプログラム
US7636841B2 (en) * 2004-07-26 2009-12-22 Intercall, Inc. Systems and methods for secure data exchange in a distributed collaborative application
US9342664B2 (en) * 2004-07-30 2016-05-17 Etrans L.C. Method to make payment or charge safe transactions using programmable mobile telephones
US20060075259A1 (en) * 2004-10-05 2006-04-06 Bajikar Sundeep M Method and system to generate a session key for a trusted channel within a computer system
US8291224B2 (en) * 2005-03-30 2012-10-16 Wells Fargo Bank, N.A. Distributed cryptographic management for computer systems
US8045998B2 (en) * 2005-06-08 2011-10-25 Cisco Technology, Inc. Method and system for communicating using position information
US20060285519A1 (en) * 2005-06-15 2006-12-21 Vidya Narayanan Method and apparatus to facilitate handover key derivation
US8233554B2 (en) 2010-03-29 2012-07-31 Eices Research, Inc. Increased capacity communications for OFDM-based wireless communications systems/methods/devices
USRE47633E1 (en) 2005-06-22 2019-10-01 Odyssey Wireless Inc. Systems/methods of conducting a financial transaction using a smartphone
US8670493B2 (en) 2005-06-22 2014-03-11 Eices Research, Inc. Systems and/or methods of increased privacy wireless communications
US7636339B2 (en) * 2005-08-10 2009-12-22 Cisco Technology, Inc. Method and system for automatic configuration of virtual talk groups based on location of media sources
US7633914B2 (en) * 2005-08-10 2009-12-15 Cisco Technology, Inc. Method and system for providing interoperable communications with location information
US7706339B2 (en) * 2005-08-10 2010-04-27 Cisco Technology, Inc. Method and system for communicating media based on location of media source
US7869386B2 (en) * 2005-08-29 2011-01-11 Cisco Technology, Inc. Method and system for conveying media source location information
US8085671B2 (en) * 2006-02-27 2011-12-27 Cisco Technology, Inc. Method and system for providing interoperable communications with congestion management
US8260338B2 (en) * 2006-02-28 2012-09-04 Cisco Technology, Inc. Method and system for providing interoperable communications with dynamic event area allocation
US9112746B2 (en) * 2006-04-05 2015-08-18 Cisco Technology, Inc. Method and system for managing virtual talk groups
US7860070B2 (en) * 2006-05-10 2010-12-28 Cisco Technology, Inc. Providing multiple virtual talk group communication sessions
US8074078B2 (en) * 2006-05-15 2011-12-06 Research In Motion Limited System and method for remote reset of password and encryption key
US7831270B2 (en) * 2006-05-18 2010-11-09 Cisco Technology, Inc. Providing virtual talk group communication sessions in accordance with endpoint resources
US7639634B2 (en) * 2006-06-02 2009-12-29 Cisco Technology, Inc. Method and System for Joining a virtual talk group
CN101094065B (zh) * 2006-06-23 2011-09-28 华为技术有限公司 无线通信网络中的密钥分发方法和系统
US8611859B2 (en) * 2006-09-18 2013-12-17 Samsung Electronics Co., Ltd. System and method for providing secure network access in fixed mobile converged telecommunications networks
US8570909B1 (en) 2006-10-17 2013-10-29 Cisco Technology, Inc. Method and system for providing an indication of a communication
US8189460B2 (en) * 2006-12-28 2012-05-29 Cisco Technology, Inc. Method and system for providing congestion management within a virtual talk group
US8756659B2 (en) * 2007-04-19 2014-06-17 At&T Intellectual Property I, L.P. Access authorization servers, methods and computer program products employing wireless terminal location
US8874159B2 (en) * 2007-05-10 2014-10-28 Cisco Technology, Inc. Method and system for handling dynamic incidents
SE532268C2 (sv) * 2007-12-04 2009-11-24 Accumulate Ab Förfarande för säkra transaktioner
JP5047038B2 (ja) * 2008-04-09 2012-10-10 株式会社エヌ・ティ・ティ・ドコモ 位置登録方法、無線制御局及び交換局
US9374746B1 (en) 2008-07-07 2016-06-21 Odyssey Wireless, Inc. Systems/methods of spatial multiplexing
US20100161727A1 (en) * 2008-12-19 2010-06-24 Cisco Technology, Inc. System and Method for Accelerating a Wide Area Notification
US8126494B2 (en) * 2008-12-19 2012-02-28 Cisco Technology, Inc. System and method for providing a trunked radio and gateway
US8041378B2 (en) 2008-12-19 2011-10-18 Cisco Technology, Inc. System and method for providing channel configurations in a communications environment
KR20120023134A (ko) * 2009-05-27 2012-03-12 닛본 덴끼 가부시끼가이샤 무선 lan 액세스 포인트 장치, 이동 통신 단말기, 통신 방법 및 기록 매체
US8495142B2 (en) * 2010-03-11 2013-07-23 Cisco Technology, Inc. System and method for providing data channel management in a network environment
CN103428690B (zh) 2012-05-23 2016-09-07 华为技术有限公司 无线局域网络的安全建立方法及系统、设备
US9045095B2 (en) 2012-12-16 2015-06-02 Cisco Technology Inc. Security for a wireless ECU vehicle system
US8781502B1 (en) * 2013-02-01 2014-07-15 Swirl Networks, Inc. Systems and methods for display of supplemental content responsive to location
US9124580B1 (en) * 2014-02-07 2015-09-01 The Boeing Company Method and system for securely establishing cryptographic keys for aircraft-to-aircraft communications
US9954848B1 (en) 2014-04-04 2018-04-24 Wells Fargo Bank, N.A. Central cryptographic management for computer systems
KR102264050B1 (ko) * 2014-11-28 2021-06-11 삼성전자주식회사 전자 장치들 간에 기능을 공유하는 방법 및 장치
CN105813066A (zh) * 2014-12-29 2016-07-27 联芯科技有限公司 防止跟踪移动终端的方法和系统
US10136246B2 (en) * 2015-07-21 2018-11-20 Vitanet Japan, Inc. Selective pairing of wireless devices using shared keys
CN105050086B (zh) * 2015-07-23 2019-02-05 广东顺德中山大学卡内基梅隆大学国际联合研究院 一种终端登录Wifi热点的方法
CN109699031B (zh) 2018-01-11 2020-03-20 华为技术有限公司 采用共享密钥、公钥和私钥的验证方法及装置
CN110035433B (zh) * 2018-01-11 2024-03-19 华为技术有限公司 采用共享密钥、公钥和私钥的验证方法及装置
CN109451498B (zh) * 2018-12-04 2021-04-16 Oppo广东移动通信有限公司 网络认证方法及相关产品
CN113163399B (zh) * 2020-01-07 2024-06-11 阿里巴巴集团控股有限公司 一种终端与服务器的通信方法和装置
CN111064571B (zh) * 2020-01-09 2022-04-22 青岛海信移动通信技术股份有限公司 一种通信终端、服务器及动态更新预共享密钥的方法
CN114143057B (zh) * 2021-11-19 2023-03-14 珠海格力电器股份有限公司 网络连接的认证方法、装置、系统、电子设备及存储介质
EP4250641A1 (en) * 2022-03-22 2023-09-27 u-blox AG Method, devices and system for performing key management

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9725659D0 (en) * 1997-12-03 1998-02-04 Nokia Mobile Phones Ltd The LPRF system with frequency hopping extensions
FI107979B (fi) * 1998-03-18 2001-10-31 Nokia Mobile Phones Ltd Järjestelmä ja laite matkaviestinverkon palvelujen hyödyntämiseksi
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
GB9903125D0 (en) * 1999-02-11 1999-04-07 Nokia Telecommunications Oy Handover in a mobile communication system
US6408184B1 (en) * 1999-09-24 2002-06-18 Nokia Corporation Apparatus, and associated method, for cell selection in a packet radio communication system
JP3570310B2 (ja) * 1999-10-05 2004-09-29 日本電気株式会社 無線lanシステムにおける認証方法と認証装置
JP3570311B2 (ja) * 1999-10-07 2004-09-29 日本電気株式会社 無線lanの暗号鍵更新システム及びその更新方法
US6766160B1 (en) * 2000-04-11 2004-07-20 Nokia Corporation Apparatus, and associated method, for facilitating authentication of communication stations in a mobile communication system
US6714797B1 (en) * 2000-05-17 2004-03-30 Nokia Corporation System and method for the transfer of digital data to a mobile device
US7039027B2 (en) * 2000-12-28 2006-05-02 Symbol Technologies, Inc. Automatic and seamless vertical roaming between wireless local area network (WLAN) and wireless wide area network (WWAN) while maintaining an active voice or streaming data connection: systems, methods and program products
US8019335B2 (en) * 2001-01-29 2011-09-13 Nokia Corporation Identifying neighboring cells in telecommunication network
US6879690B2 (en) * 2001-02-21 2005-04-12 Nokia Corporation Method and system for delegation of security procedures to a visited domain
US7768958B1 (en) * 2002-05-31 2010-08-03 Intel Corporation Flexible architecture for wireless communication networks
US7231521B2 (en) * 2001-07-05 2007-06-12 Lucent Technologies Inc. Scheme for authentication and dynamic key exchange
DE10138718A1 (de) * 2001-08-07 2003-02-20 Siemens Ag Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe
US20030084287A1 (en) * 2001-10-25 2003-05-01 Wang Huayan A. System and method for upper layer roaming authentication
US20030139180A1 (en) * 2002-01-24 2003-07-24 Mcintosh Chris P. Private cellular network with a public network interface and a wireless local area network extension
US7221764B2 (en) * 2002-02-14 2007-05-22 Agere Systems Inc. Security key distribution using key rollover strategies for wireless networks
BRPI0215728B1 (pt) * 2002-05-01 2016-06-07 Ericsson Telefon Ab L M método para permitir uma autenticação baseada em sim, controlador de acesso, terminal sem fio e sistema de telecomunicação
US7050789B2 (en) * 2002-05-30 2006-05-23 Nokia Corporation System and method for services access
US7155526B2 (en) * 2002-06-19 2006-12-26 Azaire Networks, Inc. Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network
US20040203602A1 (en) * 2002-09-12 2004-10-14 Broadcom Corporation Enabling and controlling access to wireless hot spots

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050257A (ja) * 2004-08-04 2006-02-16 Internatl Business Mach Corp <Ibm> 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム
WO2006062034A1 (ja) * 2004-12-08 2006-06-15 Matsushita Electric Industrial Co., Ltd. 携帯端末、管理装置、及び無線lan共用システム
JP2008523766A (ja) * 2004-12-17 2008-07-03 テレフオンアクチーボラゲット エル エム エリクソン(パブル) セルラ通信システムにおける権限
JP2006309008A (ja) * 2005-04-28 2006-11-09 Ntt Docomo Inc アクセスシステム、多様アクセスシステム収容装置、認証承認鍵生成装置及びアクセス制御方法
JP2009510947A (ja) * 2005-09-28 2009-03-12 クゥアルコム・インコーポレイテッド 無線ネットワークアクセスパラメータを配信するシステムおよび方法
US8638765B2 (en) 2005-09-28 2014-01-28 Qualcomm Incorporated System and method for distributing wireless network access parameters
WO2008153069A1 (ja) * 2007-06-12 2008-12-18 Nec Corporation 通信制御システム、通信制御方法および通信端末
JP2009071707A (ja) * 2007-09-14 2009-04-02 Oki Electric Ind Co Ltd 鍵共有方法、鍵配信システム
JP2015162880A (ja) * 2014-02-28 2015-09-07 沖電気工業株式会社 通信システム管理装置、情報処理端末及び通信システム
JP7126478B2 (ja) 2019-06-20 2022-08-26 三菱電機株式会社 通信システム、無線基地局、無線端末及び統括装置

Also Published As

Publication number Publication date
EP1434407A1 (en) 2004-06-30
CN100492964C (zh) 2009-05-27
DE60307587D1 (de) 2006-09-28
DE60307587T2 (de) 2007-08-09
JP4475377B2 (ja) 2010-06-09
EP1434407B1 (en) 2006-08-16
US20040139320A1 (en) 2004-07-15
CN1512708A (zh) 2004-07-14

Similar Documents

Publication Publication Date Title
JP4475377B2 (ja) 無線通信システム、共通鍵管理サーバ、および無線端末装置
JP3816337B2 (ja) テレコミュニケーションネットワークの送信に対するセキュリティ方法
CN103596173B (zh) 无线网络认证方法、客户端及服务端无线网络认证装置
JP4804454B2 (ja) 鍵配信制御装置、無線基地局装置および通信システム
US7734280B2 (en) Method and apparatus for authentication of mobile devices
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
CA3129803A1 (en) Methods and systems for enabling identity-based services using a random identifier
JP4917116B2 (ja) データ暗号化システム、通信機器、及びデータ暗号化方法
WO2007117914A2 (en) Bio-metric encryption key generator
KR20110119785A (ko) 비-암호화 망 동작 해결책
WO2011084388A1 (en) Method for managing data communication between a communication device and another device and communication device
CN108156604B (zh) 集群系统的组呼加密传输方法及装置、集群终端和系统
CN108235300B (zh) 移动通信网络用户数据安全保护方法及系统
WO2012024905A1 (zh) 一种移动通讯网中数据加解密方法、终端和ggsn
CN106714151B (zh) 信息传输方法
WO2021129012A1 (zh) 隐私信息传输方法、装置、计算机设备及计算机可读介质
JP3640237B2 (ja) 移動通信網における情報配信方法
CN117880805A (zh) 智能设备的配网方法、装置和电子设备
WO2012075761A1 (zh) 一种加密mms的方法及系统
JP2008048212A (ja) 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム
JP2005051368A (ja) 通信装置、基地局装置及び通信システム
JP3986442B2 (ja) 無線端末及び無線基地局並びに無線通信方法
CN107708118A (zh) 检测非法无线接入点的方法及装置
JP2005223838A (ja) 通信システムおよび中継装置

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20041224

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041224

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051115

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090527

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090723

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100217

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100302

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140319

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees