JPH11308673A - 無線lanシステム - Google Patents
無線lanシステムInfo
- Publication number
- JPH11308673A JPH11308673A JP10112498A JP11249898A JPH11308673A JP H11308673 A JPH11308673 A JP H11308673A JP 10112498 A JP10112498 A JP 10112498A JP 11249898 A JP11249898 A JP 11249898A JP H11308673 A JPH11308673 A JP H11308673A
- Authority
- JP
- Japan
- Prior art keywords
- group
- encryption
- station device
- information
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 従来の無線LANシステムでは、システム内
でのグループ単位での秘匿を確保できないという問題点
があったが、本発明は、システム内でのグループ単位で
の秘匿を確保できる無線LANシステムを提供する。 【解決手段】 ネットワーク側親局装置と端末側子局装
置とに、所属グループ、暗号化を使用する場合の暗号化
鍵等をグループ所属情報として暗号化・グループ設定手
段14で設定し、記憶装置15に記憶させておき、子局
装置からの認証要求に含まれるグループ所属情報から当
該グループで使用する暗号化鍵を用いて送信データの暗
号化及び受信データの暗号解読を行う無線LANシステ
ムである。
でのグループ単位での秘匿を確保できないという問題点
があったが、本発明は、システム内でのグループ単位で
の秘匿を確保できる無線LANシステムを提供する。 【解決手段】 ネットワーク側親局装置と端末側子局装
置とに、所属グループ、暗号化を使用する場合の暗号化
鍵等をグループ所属情報として暗号化・グループ設定手
段14で設定し、記憶装置15に記憶させておき、子局
装置からの認証要求に含まれるグループ所属情報から当
該グループで使用する暗号化鍵を用いて送信データの暗
号化及び受信データの暗号解読を行う無線LANシステ
ムである。
Description
【0001】
【発明の属する技術分野】本発明は、無線LAMシステ
ムに係り、特に、端末側子局装置の移動性を許容し、シ
ステム内部の特定の部署・グループ毎のグループ設定
と、またそのグループ単位での暗号化の使用/非使用の
選択と、使用する暗号化鍵の設定の併用により、特定グ
ループ単位における秘匿通信を実現する無線LANシス
テムに関する。
ムに係り、特に、端末側子局装置の移動性を許容し、シ
ステム内部の特定の部署・グループ毎のグループ設定
と、またそのグループ単位での暗号化の使用/非使用の
選択と、使用する暗号化鍵の設定の併用により、特定グ
ループ単位における秘匿通信を実現する無線LANシス
テムに関する。
【0002】
【従来の技術】基本的な無線LANシステムについて、
図5を用いて説明する。図5は、無線LANシステムの
概略構成図である。無線LANシステムは、図5に示す
ように、LAN(Local Area Network)を構成するイー
サネット又はATM(Asynchronous Transfer Mode:非
同期転送モード)のケーブルに接続するネットワーク側
親局装置と、当該親局装置と無線にてデータの送受信を
行う複数の端末側子局装置とから構成されている。
図5を用いて説明する。図5は、無線LANシステムの
概略構成図である。無線LANシステムは、図5に示す
ように、LAN(Local Area Network)を構成するイー
サネット又はATM(Asynchronous Transfer Mode:非
同期転送モード)のケーブルに接続するネットワーク側
親局装置と、当該親局装置と無線にてデータの送受信を
行う複数の端末側子局装置とから構成されている。
【0003】次に、従来の無線LANシステムにおける
端末側子局装置を図3を用いて説明する。図3は、従来
の無線LANシステムにおける端末側子局装置の構成ブ
ロック図である。従来の端末側子局装置は、図3に示す
ように、パソコン及びプリンタ1と、端末インターフェ
ース2と、送信データスクランブル化処理部4と、送信
データ処理部5と、送信手段6と、送受信切替スイッチ
7と、受信手段9と、受信データ処理部10と、受信デ
ータスクランブル解除処理部11と、制御手段16とか
ら構成されている。
端末側子局装置を図3を用いて説明する。図3は、従来
の無線LANシステムにおける端末側子局装置の構成ブ
ロック図である。従来の端末側子局装置は、図3に示す
ように、パソコン及びプリンタ1と、端末インターフェ
ース2と、送信データスクランブル化処理部4と、送信
データ処理部5と、送信手段6と、送受信切替スイッチ
7と、受信手段9と、受信データ処理部10と、受信デ
ータスクランブル解除処理部11と、制御手段16とか
ら構成されている。
【0004】また、従来の無線LANシステムにおける
ネットワーク側親局装置を図4を用いて説明する。図4
は、従来の無線LANシステムにおけるネットワーク側
親局装置の構成ブロック図である。従来のネットワーク
側親局装置は、図4に示すように、イーサネット又はA
TM17と、ネットワークインターフェース18と、送
信データスクランブル化処理部4と、送信データ処理部
5と、送信手段6と、送受信切替スイッチ7と、受信手
段9と、受信データ処理部10と、受信データスクラン
ブル解除処理部11と、制御手段16とから構成されて
いる。
ネットワーク側親局装置を図4を用いて説明する。図4
は、従来の無線LANシステムにおけるネットワーク側
親局装置の構成ブロック図である。従来のネットワーク
側親局装置は、図4に示すように、イーサネット又はA
TM17と、ネットワークインターフェース18と、送
信データスクランブル化処理部4と、送信データ処理部
5と、送信手段6と、送受信切替スイッチ7と、受信手
段9と、受信データ処理部10と、受信データスクラン
ブル解除処理部11と、制御手段16とから構成されて
いる。
【0005】ここで、端末インターフェース2は、パソ
コン及びプリンタ1と端末側の無線処理を行う部分との
インターフェースであり、ネットワークインタフェース
18は、イーサネット又はATMとネットワーク側の無
線処理を行う部分とのインターフェースである。
コン及びプリンタ1と端末側の無線処理を行う部分との
インターフェースであり、ネットワークインタフェース
18は、イーサネット又はATMとネットワーク側の無
線処理を行う部分とのインターフェースである。
【0006】送信データスクランブル化処理部4は、送
信データをスクランブル化するものであり、送信データ
処理部5は、スクランブル化された送信データを誤り訂
正等の符号化処理を行うものであり、送信手段6は、送
信データを無線にて送信出力するものであり、送受信切
替スイッチ7は、送受信の切替を行うものであり、受信
手段9は、無線信号を受信して受信データとして出力す
るものであり、受信データ処理部10は、受信データの
誤り訂正等の復号化処理を行うものであり、受信データ
スクランブル解除処理部11は、受信データのスクラン
ブルを解除するものである。また、制御手段16は、送
信データスクランブル化処理部4と受信データスクラン
ブル解除処理部11の動作タイミングを制御するもので
ある。
信データをスクランブル化するものであり、送信データ
処理部5は、スクランブル化された送信データを誤り訂
正等の符号化処理を行うものであり、送信手段6は、送
信データを無線にて送信出力するものであり、送受信切
替スイッチ7は、送受信の切替を行うものであり、受信
手段9は、無線信号を受信して受信データとして出力す
るものであり、受信データ処理部10は、受信データの
誤り訂正等の復号化処理を行うものであり、受信データ
スクランブル解除処理部11は、受信データのスクラン
ブルを解除するものである。また、制御手段16は、送
信データスクランブル化処理部4と受信データスクラン
ブル解除処理部11の動作タイミングを制御するもので
ある。
【0007】このような従来の無線LANシステムにお
けるセキュリティ対策としては、ネットワーク側親局装
置に通信対象の全ての端末側子局装置の情報を保持さ
せ、特定の子局装置のみを接続可能とする認証処理を持
つものがあった。
けるセキュリティ対策としては、ネットワーク側親局装
置に通信対象の全ての端末側子局装置の情報を保持さ
せ、特定の子局装置のみを接続可能とする認証処理を持
つものがあった。
【0008】そして、無線区間における暗号化処理に関
しては殆ど搭載されておらず、簡単なスクランブルなど
が施されているだけであった。また、暗号化処理機能が
搭載されていたとしても、同一システム内の親局装置、
子局装置が予め共通の暗号化鍵を保持し、それを用いて
通信データの暗号化についてシステム内で一括して使用
/非使用を決定するものであった。
しては殆ど搭載されておらず、簡単なスクランブルなど
が施されているだけであった。また、暗号化処理機能が
搭載されていたとしても、同一システム内の親局装置、
子局装置が予め共通の暗号化鍵を保持し、それを用いて
通信データの暗号化についてシステム内で一括して使用
/非使用を決定するものであった。
【0009】
【発明が解決しようとする課題】現代において、携帯電
話に代表されるように無線区間から傍受する犯罪が多く
なっている。また、有線系においても伝送データ暗号化
は常識的になってきており、社外からの不正なアクセス
を防止すると共に秘匿し、更に社内ユーザ同士でも秘匿
が可能であることが望ましい。しかしながら、上記従来
の無線LANシステムでは、子局装置毎に暗号化使用/
非使用を選択できるものはなく、システム内の特定のグ
ループ単位での秘匿は確保できないという問題点があっ
た。
話に代表されるように無線区間から傍受する犯罪が多く
なっている。また、有線系においても伝送データ暗号化
は常識的になってきており、社外からの不正なアクセス
を防止すると共に秘匿し、更に社内ユーザ同士でも秘匿
が可能であることが望ましい。しかしながら、上記従来
の無線LANシステムでは、子局装置毎に暗号化使用/
非使用を選択できるものはなく、システム内の特定のグ
ループ単位での秘匿は確保できないという問題点があっ
た。
【0010】本発明は上記実情に鑑みて為されたもの
で、システム内のグループ単位での秘匿を確保できる無
線LANシステムを提供することを目的とする。
で、システム内のグループ単位での秘匿を確保できる無
線LANシステムを提供することを目的とする。
【0011】特に、認証処理と、DES(Data Encrypt
ion Standard)、FEAL(Fast date Encipherment A
Lgorithm)などに代表される共通鍵暗号化処理を併用
し、無線LANシステムへ導入することにより、端末側
子局装置の移動性を許容しつつ、システム内の部署・グ
ループ等単位で暗号化の使用/非使用の指定が可能で、
それぞれのグループ単位の秘匿通信を可能としたもので
ある。
ion Standard)、FEAL(Fast date Encipherment A
Lgorithm)などに代表される共通鍵暗号化処理を併用
し、無線LANシステムへ導入することにより、端末側
子局装置の移動性を許容しつつ、システム内の部署・グ
ループ等単位で暗号化の使用/非使用の指定が可能で、
それぞれのグループ単位の秘匿通信を可能としたもので
ある。
【0012】
【課題を解決するための手段】上記従来例の問題点を解
決するための請求項1記載の発明は、ネットワーク側の
親局装置と端末側の複数の子局装置との間で無線にて信
号の送受を行う無線LANシステムにおいて、前記親局
装置と前記複数の子局装置の内で、特定の装置をグルー
プ化し、当該グループに所属する装置に所属グループ及
び当該グループで使用する暗号化鍵の情報をグループ所
属情報として設定し、前記親局装置と前記子局装置との
間で送受される信号に前記グループ所属情報が含まれて
いると、前記グループ所属情報が示す所属グループに属
する親局装置と子局装置とでは前記グループ所属情報が
示す暗号化鍵を用いて暗号化して信号の送受を行うこと
を特徴としており、システム内のグループ毎の秘匿を確
保できる。
決するための請求項1記載の発明は、ネットワーク側の
親局装置と端末側の複数の子局装置との間で無線にて信
号の送受を行う無線LANシステムにおいて、前記親局
装置と前記複数の子局装置の内で、特定の装置をグルー
プ化し、当該グループに所属する装置に所属グループ及
び当該グループで使用する暗号化鍵の情報をグループ所
属情報として設定し、前記親局装置と前記子局装置との
間で送受される信号に前記グループ所属情報が含まれて
いると、前記グループ所属情報が示す所属グループに属
する親局装置と子局装置とでは前記グループ所属情報が
示す暗号化鍵を用いて暗号化して信号の送受を行うこと
を特徴としており、システム内のグループ毎の秘匿を確
保できる。
【0013】上記従来例の問題点を解決するための請求
項2記載の発明は、ネットワーク側の親局装置と端末側
の複数の子局装置との間で無線にて信号の送受を行う無
線LANシステムにおいて、前記子局装置は、送信デー
タの暗号化を行う送信データ暗号化処理部と、暗号化さ
れた受信データの解読を行う受信データ暗号解読処理部
と、子局装置が所属するグループ及び当該グループで暗
号化を使用するかどうかの情報及び使用する場合の暗号
化鍵の情報をグループ所属情報として設定する暗号化・
グループ設定手段と、前記グループ所属情報を記憶する
記憶装置と、前記記憶装置に記憶されたグループ所属情
報からグループ設定と暗号化の使用/未使用を認識し、
前記送信データ暗号化処理部と前記受信データ暗号解読
処理部における暗号化の使用/未使用と、暗号化の使用
の場合に使用する暗号化鍵を指示する制御手段とを有
し、通信相手の親局装置に前記グループ所属情報を含め
た信号を送信する子局装置であり、前記親局装置は、送
信データの暗号化を行う送信データ暗号化処理部と、受
信データの暗号化の解読を行う受信データ暗号解読処理
部と、通信相手の子局装置が所属するグループ及び当該
グループで暗号化を使用するかどうかの情報及び使用す
る場合の暗号化鍵の情報をグループ所属情報としてグル
ープ毎に設定する暗号化・グループ設定手段と、前記グ
ループ所属情報をグループ毎に記憶する記憶装置と、通
信相手の子局装置から送信される信号に含まれるグルー
プ所属情報に基づいてグループ設定と暗号化の使用/未
使用を認識し、前記送信データ暗号化処理部と前記受信
データ暗号解読処理部における暗号化の使用/未使用
と、暗号化の使用の場合に使用する暗号化鍵を指示する
制御手段とを有する親局装置であることを特徴としてお
り、システム内のグループ毎の秘匿を確保できる。
項2記載の発明は、ネットワーク側の親局装置と端末側
の複数の子局装置との間で無線にて信号の送受を行う無
線LANシステムにおいて、前記子局装置は、送信デー
タの暗号化を行う送信データ暗号化処理部と、暗号化さ
れた受信データの解読を行う受信データ暗号解読処理部
と、子局装置が所属するグループ及び当該グループで暗
号化を使用するかどうかの情報及び使用する場合の暗号
化鍵の情報をグループ所属情報として設定する暗号化・
グループ設定手段と、前記グループ所属情報を記憶する
記憶装置と、前記記憶装置に記憶されたグループ所属情
報からグループ設定と暗号化の使用/未使用を認識し、
前記送信データ暗号化処理部と前記受信データ暗号解読
処理部における暗号化の使用/未使用と、暗号化の使用
の場合に使用する暗号化鍵を指示する制御手段とを有
し、通信相手の親局装置に前記グループ所属情報を含め
た信号を送信する子局装置であり、前記親局装置は、送
信データの暗号化を行う送信データ暗号化処理部と、受
信データの暗号化の解読を行う受信データ暗号解読処理
部と、通信相手の子局装置が所属するグループ及び当該
グループで暗号化を使用するかどうかの情報及び使用す
る場合の暗号化鍵の情報をグループ所属情報としてグル
ープ毎に設定する暗号化・グループ設定手段と、前記グ
ループ所属情報をグループ毎に記憶する記憶装置と、通
信相手の子局装置から送信される信号に含まれるグルー
プ所属情報に基づいてグループ設定と暗号化の使用/未
使用を認識し、前記送信データ暗号化処理部と前記受信
データ暗号解読処理部における暗号化の使用/未使用
と、暗号化の使用の場合に使用する暗号化鍵を指示する
制御手段とを有する親局装置であることを特徴としてお
り、システム内のグループ毎の秘匿を確保できる。
【0014】
【発明の実施の形態】本発明の実施の形態について図面
を参照しながら説明する。本発明の実施の形態に係る無
線LANシステム(本システム)は、ネットワーク側親
局装置と端末側子局装置とに、所属するグループ、暗号
化を使用する場合の暗号化鍵等をグループ所属情報とし
て保持させておき、親局装置と子局装置との間の信号に
含まれるグループ所属情報が示す暗号化鍵を用いて信号
の送受を行うものであり、親局装置に複数のグループ単
位でグループ所属情報を保持させるようにすれば、シス
テム内におけるグループ単位での秘匿通信を可能にでき
るものである。
を参照しながら説明する。本発明の実施の形態に係る無
線LANシステム(本システム)は、ネットワーク側親
局装置と端末側子局装置とに、所属するグループ、暗号
化を使用する場合の暗号化鍵等をグループ所属情報とし
て保持させておき、親局装置と子局装置との間の信号に
含まれるグループ所属情報が示す暗号化鍵を用いて信号
の送受を行うものであり、親局装置に複数のグループ単
位でグループ所属情報を保持させるようにすれば、シス
テム内におけるグループ単位での秘匿通信を可能にでき
るものである。
【0015】次に、本発明の実施の形態に係る無線LA
Nシステムにおける端末側子局装置について図1を用い
て説明する。図1は、本発明の実施の形態に係る無線L
ANシステムにおける端末側子局装置の構成ブロック図
である。本システムの端末側子局装置は、図1に示すよ
うに、パソコン及びプリンタ1と、端末インターフェー
ス2と、送信データ暗号化処理部3と、送信データスク
ランブル化処理部4と、送信データ処理部5と、送信手
段6と、送受信切替スイッチ7と、受信手段9と、受信
データ処理部10と、受信データスクランブル解除処理
部11と、受信データ暗号解読処理部12と、暗号化・
グループ設定手段14と、記憶装置15と、制御手段1
6とから構成されている。
Nシステムにおける端末側子局装置について図1を用い
て説明する。図1は、本発明の実施の形態に係る無線L
ANシステムにおける端末側子局装置の構成ブロック図
である。本システムの端末側子局装置は、図1に示すよ
うに、パソコン及びプリンタ1と、端末インターフェー
ス2と、送信データ暗号化処理部3と、送信データスク
ランブル化処理部4と、送信データ処理部5と、送信手
段6と、送受信切替スイッチ7と、受信手段9と、受信
データ処理部10と、受信データスクランブル解除処理
部11と、受信データ暗号解読処理部12と、暗号化・
グループ設定手段14と、記憶装置15と、制御手段1
6とから構成されている。
【0016】また、本発明の実施の形態に係る無線LA
Nシステムにおけるネットワーク側親局装置を図2を用
いて説明する。図2は、本発明の実施の形態に係る無線
LANシステムにおけるネットワーク側親局装置の構成
ブロック図である。本システムのネットワーク側親局装
置は、図2に示すように、イーサネット又はATM17
と、ネットワークインターフェース18と、送信データ
暗号化処理部3と、送信データスクランブル化処理部4
と、送信データ処理部5と、送信手段6と、送受信切替
スイッチ7と、受信手段9と、受信データ処理部10
と、受信データスクランブル解除処理部11と、受信デ
ータ暗号解読処理部12と、暗号化・グループ設定手段
14と、記憶装置15と、制御手段16とから構成され
ている。
Nシステムにおけるネットワーク側親局装置を図2を用
いて説明する。図2は、本発明の実施の形態に係る無線
LANシステムにおけるネットワーク側親局装置の構成
ブロック図である。本システムのネットワーク側親局装
置は、図2に示すように、イーサネット又はATM17
と、ネットワークインターフェース18と、送信データ
暗号化処理部3と、送信データスクランブル化処理部4
と、送信データ処理部5と、送信手段6と、送受信切替
スイッチ7と、受信手段9と、受信データ処理部10
と、受信データスクランブル解除処理部11と、受信デ
ータ暗号解読処理部12と、暗号化・グループ設定手段
14と、記憶装置15と、制御手段16とから構成され
ている。
【0017】特に、本システムは、従来のシステムと異
なり、送信データ暗号化処理部3と、受信データ暗号解
読処理部12と、暗号化・グループ設定手段14と、記
憶装置15とを備えている。
なり、送信データ暗号化処理部3と、受信データ暗号解
読処理部12と、暗号化・グループ設定手段14と、記
憶装置15とを備えている。
【0018】次に、本システムの特徴部分について具体
的に説明する。本システムの親局装置の暗号化・グルー
プ設定手段14は、端末側の各子局装置の所属グルー
プ、使用する暗号化鍵を示すグループ所属情報を特定し
て設定するものである。従って所属グループが複数ある
場合には、複数のグループ所属情報が設定されるもので
ある。そして、対応する子局装置の暗号化・グループ設
定手段14でも、その子局装置が属するグループについ
てグループ所属情報の設定を同様に行うものである。
的に説明する。本システムの親局装置の暗号化・グルー
プ設定手段14は、端末側の各子局装置の所属グルー
プ、使用する暗号化鍵を示すグループ所属情報を特定し
て設定するものである。従って所属グループが複数ある
場合には、複数のグループ所属情報が設定されるもので
ある。そして、対応する子局装置の暗号化・グループ設
定手段14でも、その子局装置が属するグループについ
てグループ所属情報の設定を同様に行うものである。
【0019】親局装置及び子局装置の記憶装置15は、
暗号化・グループ設定手段14で設定されたグループ所
属情報を記憶するものである。
暗号化・グループ設定手段14で設定されたグループ所
属情報を記憶するものである。
【0020】子局装置の制御手段16は、その記憶装置
15に記憶されているグループ所属情報に示す暗号化鍵
に従って暗号化を実現するようになっているものであ
る。親局装置の制御手段16は、子局装置が送信した信
号に含まれるグループ所属情報を読み取り、その記憶装
置15に記憶されているいずれかのグループ所属情報に
一致するかを判断し、一致するグループ所属情報に示す
暗号化鍵に従って暗号化を実現するようになっているも
のである。ここでは、一致するかどうかの判断を行って
いるが、受信した信号に含まれるグループ所属情報を直
接用いて暗号化を行うようにしても構わない。
15に記憶されているグループ所属情報に示す暗号化鍵
に従って暗号化を実現するようになっているものであ
る。親局装置の制御手段16は、子局装置が送信した信
号に含まれるグループ所属情報を読み取り、その記憶装
置15に記憶されているいずれかのグループ所属情報に
一致するかを判断し、一致するグループ所属情報に示す
暗号化鍵に従って暗号化を実現するようになっているも
のである。ここでは、一致するかどうかの判断を行って
いるが、受信した信号に含まれるグループ所属情報を直
接用いて暗号化を行うようにしても構わない。
【0021】また、親局装置と子局装置とにグループ所
属情報を設定して記憶させているのであれば、子局装置
が送信した信号に含まれるグループ所属情報には、最低
限所属グループの情報が含まれていれば、その所属グル
ープから暗号化する場合に使用する暗号化鍵を設定され
たグループ所属情報から読み出して、暗号化を行うよう
にしても構わない。
属情報を設定して記憶させているのであれば、子局装置
が送信した信号に含まれるグループ所属情報には、最低
限所属グループの情報が含まれていれば、その所属グル
ープから暗号化する場合に使用する暗号化鍵を設定され
たグループ所属情報から読み出して、暗号化を行うよう
にしても構わない。
【0022】基本的には、親局装置の制御手段16が、
認証要求を上げてきた子局装置の信号に含まれるグルー
プ所属情報に基づき、使用する暗号化鍵を決定する。そ
の暗号化の使用/非使用については決定権を親局/子局
のどちらが保持するかという設定により決定し、通信を
実行する。
認証要求を上げてきた子局装置の信号に含まれるグルー
プ所属情報に基づき、使用する暗号化鍵を決定する。そ
の暗号化の使用/非使用については決定権を親局/子局
のどちらが保持するかという設定により決定し、通信を
実行する。
【0023】具体例として、特定グループ(Aグルー
プ)の暗号化鍵は “AAA”であるとすると、親局装
置が暗号化使用を決定した場合に、対応する子局装置に
は予め暗号化グループAとする設定を行い、それに対応
する暗号化鍵“AAA”を保持させる。
プ)の暗号化鍵は “AAA”であるとすると、親局装
置が暗号化使用を決定した場合に、対応する子局装置に
は予め暗号化グループAとする設定を行い、それに対応
する暗号化鍵“AAA”を保持させる。
【0024】親局装置では、Aグループの暗号化鍵が
“AAA”、暗号化使用は既知として記憶しているとす
る。子局装置からの認証要求の信号内にグループ所属情
報が保持されていると、親局装置はその通信対象の子局
装置が属する暗号化グループをグループ所属情報から知
り、Aグループが暗号化使用であることを認識し、以降
暗号化鍵“AAA”を使用して子局装置との間で暗号化
通信を行うものである。
“AAA”、暗号化使用は既知として記憶しているとす
る。子局装置からの認証要求の信号内にグループ所属情
報が保持されていると、親局装置はその通信対象の子局
装置が属する暗号化グループをグループ所属情報から知
り、Aグループが暗号化使用であることを認識し、以降
暗号化鍵“AAA”を使用して子局装置との間で暗号化
通信を行うものである。
【0025】また、別の例として、グループに属さない
子局装置であって、子局装置が暗号化未使用を決定して
いる場合に、子局装置における暗号化グループの未設定
時は、暗号化鍵情報は初期値とするものである。親局装
置においてもグループに所属しない子局装置との通信に
対しては初期値を使用する。子局装置からの認証要求時
に信号内にグループ所属情報が未保持であると、所属グ
ループが未設定であり、暗号化鍵情報が初期値であるか
ら暗号化未使用であり、親局装置は非暗号化通信を行う
ものである。
子局装置であって、子局装置が暗号化未使用を決定して
いる場合に、子局装置における暗号化グループの未設定
時は、暗号化鍵情報は初期値とするものである。親局装
置においてもグループに所属しない子局装置との通信に
対しては初期値を使用する。子局装置からの認証要求時
に信号内にグループ所属情報が未保持であると、所属グ
ループが未設定であり、暗号化鍵情報が初期値であるか
ら暗号化未使用であり、親局装置は非暗号化通信を行う
ものである。
【0026】本発明の実施の形態に係る無線LANシス
テムでは、端末認証処理DES、FEAL等に代表され
る共通鍵暗号化処理を利用した暗号化の無線LANシス
テムへの導入時に、端末側子局装置の移動性を許容しつ
つ、システム内の部署・グループ等単位で暗号化の使用
/非使用の指定が可能であり、かつそのグループ毎に使
用する暗号化鍵を変化させることによりグループ単位の
秘匿通信を可能にできる効果がある。
テムでは、端末認証処理DES、FEAL等に代表され
る共通鍵暗号化処理を利用した暗号化の無線LANシス
テムへの導入時に、端末側子局装置の移動性を許容しつ
つ、システム内の部署・グループ等単位で暗号化の使用
/非使用の指定が可能であり、かつそのグループ毎に使
用する暗号化鍵を変化させることによりグループ単位の
秘匿通信を可能にできる効果がある。
【0027】また、本システムによれば、暗号化使用/
非使用の決定権を親局、子局のどちらが保持するかとい
う設定を加えることで、秘匿性を備えつつ、状況により
柔軟に対応できる暗号化処理が実現できる。
非使用の決定権を親局、子局のどちらが保持するかとい
う設定を加えることで、秘匿性を備えつつ、状況により
柔軟に対応できる暗号化処理が実現できる。
【0028】
【発明の効果】本発明によれば、ネットワーク側の親局
装置と端末側の複数の子局装置との間で所属グループ、
使用する暗号化鍵をグループ所属情報としてそれぞれ設
定しておき、親局装置と子局装置との間で送受される信
号にグループ所属情報が含まれていると、親局装置と子
局装置とではグループ所属情報が示す暗号化鍵を用いて
暗号化して信号の送受を行う無線LANシステムとして
いるので、システム内のグループ毎の秘匿を確保できる
効果がある。
装置と端末側の複数の子局装置との間で所属グループ、
使用する暗号化鍵をグループ所属情報としてそれぞれ設
定しておき、親局装置と子局装置との間で送受される信
号にグループ所属情報が含まれていると、親局装置と子
局装置とではグループ所属情報が示す暗号化鍵を用いて
暗号化して信号の送受を行う無線LANシステムとして
いるので、システム内のグループ毎の秘匿を確保できる
効果がある。
【図1】本発明の実施の形態に係る無線LANシステム
における端末側子局装置の構成ブロック図である。
における端末側子局装置の構成ブロック図である。
【図2】本発明の実施の形態に係る無線LANシステム
におけるネットワーク側親局装置の構成ブロック図であ
る。
におけるネットワーク側親局装置の構成ブロック図であ
る。
【図3】従来の無線LANシステムにおける端末側子局
装置の構成ブロック図である。
装置の構成ブロック図である。
【図4】従来の無線LANシステムにおけるネットワー
ク側親局装置の構成ブロック図である。
ク側親局装置の構成ブロック図である。
【図5】無線LANシステムのシステム構成図である。
1…パソコン及びプリンタ、 2…端末インタフェー
ス、 3…送信データ暗号化処理部、 4…送信データ
スクランブル化処理部、 5…送信データ処理部、 6
…送信手段、 7…送受信切り替えスイッチ、 8…無
線の放射及び受信を行うアンテナ、 9…受信手段、
10…受信データ処理部、 11…受信データスクラン
ブル解除部、 12…受信データ暗号解読処理部、 1
4…暗号化・グループ設定手段、 15…記憶装置、
16…制御手順、 17…イーサネット又はATM、
18…ネットワークインタフェース
ス、 3…送信データ暗号化処理部、 4…送信データ
スクランブル化処理部、 5…送信データ処理部、 6
…送信手段、 7…送受信切り替えスイッチ、 8…無
線の放射及び受信を行うアンテナ、 9…受信手段、
10…受信データ処理部、 11…受信データスクラン
ブル解除部、 12…受信データ暗号解読処理部、 1
4…暗号化・グループ設定手段、 15…記憶装置、
16…制御手順、 17…イーサネット又はATM、
18…ネットワークインタフェース
───────────────────────────────────────────────────── フロントページの続き (72)発明者 三浦 俊二 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 鈴木 芳文 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内
Claims (2)
- 【請求項1】 ネットワーク側の親局装置と端末側の複
数の子局装置との間で無線にて信号の送受を行う無線L
ANシステムにおいて、前記親局装置と前記複数の子局
装置の内で、特定の装置をグループ化し、当該グループ
に所属する装置に所属グループ及び当該グループで使用
する暗号化鍵の情報をグループ所属情報として設定し、
前記親局装置と前記子局装置との間で送受される信号に
前記グループ所属情報が含まれていると、前記グループ
所属情報が示す所属グループに属する親局装置と子局装
置とでは前記グループ所属情報が示す暗号化鍵を用いて
暗号化して信号の送受を行うことを特徴とする無線LA
Nシステム。 - 【請求項2】 ネットワーク側の親局装置と端末側の複
数の子局装置との間で無線にて信号の送受を行う無線L
ANシステムにおいて、 前記子局装置は、送信データの暗号化を行う送信データ
暗号化処理部と、暗号化された受信データの解読を行う
受信データ暗号解読処理部と、子局装置が所属するグル
ープ及び当該グループで暗号化を使用するかどうかの情
報及び使用する場合の暗号化鍵の情報をグループ所属情
報として設定する暗号化・グループ設定手段と、前記グ
ループ所属情報を記憶する記憶装置と、前記記憶装置に
記憶されたグループ所属情報からグループ設定と暗号化
の使用/未使用を認識し、前記送信データ暗号化処理部
と前記受信データ暗号解読処理部における暗号化の使用
/未使用と、暗号化の使用の場合に使用する暗号化鍵を
指示する制御手段とを有し、通信相手の親局装置に前記
グループ所属情報を含めた信号を送信する子局装置であ
り、 前記親局装置は、送信データの暗号化を行う送信データ
暗号化処理部と、受信データの暗号化の解読を行う受信
データ暗号解読処理部と、通信相手の子局装置が所属す
るグループ及び当該グループで暗号化を使用するかどう
かの情報及び使用する場合の暗号化鍵の情報をグループ
所属情報としてグループ毎に設定する暗号化・グループ
設定手段と、前記グループ所属情報をグループ毎に記憶
する記憶装置と、通信相手の子局装置から送信される信
号に含まれるグループ所属情報に基づいてグループ設定
と暗号化の使用/未使用を認識し、前記送信データ暗号
化処理部と前記受信データ暗号解読処理部における暗号
化の使用/未使用と、暗号化の使用の場合に使用する暗
号化鍵を指示する制御手段とを有する親局装置であるこ
とを特徴とする無線LANシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10112498A JPH11308673A (ja) | 1998-04-22 | 1998-04-22 | 無線lanシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10112498A JPH11308673A (ja) | 1998-04-22 | 1998-04-22 | 無線lanシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11308673A true JPH11308673A (ja) | 1999-11-05 |
Family
ID=14588168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10112498A Pending JPH11308673A (ja) | 1998-04-22 | 1998-04-22 | 無線lanシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11308673A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001069856A1 (fr) * | 2000-03-16 | 2001-09-20 | Sharp Kabushiki Kaisha | Systeme de bus radio, appareil de radiocommunications et procede d'enregistrement |
| KR100458955B1 (ko) * | 2002-04-18 | 2004-12-03 | (주) 시큐컴 | 무선랜 보안 방법 |
| KR100487228B1 (ko) * | 2001-09-13 | 2005-05-03 | 가부시끼가이샤 도시바 | 무선 데이터 통신의 중계 기능을 가진 전자 기기 |
| JP2011205302A (ja) * | 2010-03-25 | 2011-10-13 | Buffalo Inc | 無線lan中継装置、無線通信システム、無線lan中継装置の制御方法 |
| US8676157B2 (en) | 2004-08-20 | 2014-03-18 | Fujitsu Limited | Wireless network system |
-
1998
- 1998-04-22 JP JP10112498A patent/JPH11308673A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001069856A1 (fr) * | 2000-03-16 | 2001-09-20 | Sharp Kabushiki Kaisha | Systeme de bus radio, appareil de radiocommunications et procede d'enregistrement |
| US7158786B2 (en) | 2000-03-16 | 2007-01-02 | Sharp Kabushiki Kaisha | Radio bus system, radio communication apparatus and registration communication method |
| KR100487228B1 (ko) * | 2001-09-13 | 2005-05-03 | 가부시끼가이샤 도시바 | 무선 데이터 통신의 중계 기능을 가진 전자 기기 |
| KR100458955B1 (ko) * | 2002-04-18 | 2004-12-03 | (주) 시큐컴 | 무선랜 보안 방법 |
| US8676157B2 (en) | 2004-08-20 | 2014-03-18 | Fujitsu Limited | Wireless network system |
| US8744405B2 (en) | 2004-08-20 | 2014-06-03 | Fujitsu Limited | Wireless network system |
| JP2011205302A (ja) * | 2010-03-25 | 2011-10-13 | Buffalo Inc | 無線lan中継装置、無線通信システム、無線lan中継装置の制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0596894B1 (en) | Dynamic encryption key selection for encrypted radio transmissions | |
| US5909491A (en) | Method for sending a secure message in a telecommunications system | |
| US7310424B2 (en) | Encryption key distribution and network registration system, apparatus and method | |
| US5185797A (en) | Encrypted trunked control channel system | |
| KR101901999B1 (ko) | 소부대 운용을 위한 디지털 무전기에서 이중 보안 수단을 이용하는 데이터 패킷 송수신 장치 및 방법 | |
| US7107051B1 (en) | Technique to establish wireless session keys suitable for roaming | |
| US20060291660A1 (en) | SIM UICC based broadcast protection | |
| JP2004048738A (ja) | 通信システムにおけるメッセージング方法 | |
| US20090276629A1 (en) | Method for deriving traffic encryption key | |
| JPH10336756A (ja) | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 | |
| US7039190B1 (en) | Wireless LAN WEP initialization vector partitioning scheme | |
| KR100430358B1 (ko) | 무선 통신 장치 및 무선 통신 방법 | |
| US20040196979A1 (en) | Encryption/decryption device and method for a wireless local area network | |
| CN101242264A (zh) | 数据传输方法、装置和系统及移动终端 | |
| EP1292166B1 (en) | Mobile communication system | |
| JP2000031980A (ja) | 無線lanシステムとその暗号化方法 | |
| US20060056634A1 (en) | Apparatus, system and method for setting security information on wireless network | |
| CN113015157A (zh) | 一种用于无线通信系统支持多种加密的方法、装置及系统 | |
| US20030035542A1 (en) | Apparatus and method for securing communication information in CDMA communication system | |
| JPH11308673A (ja) | 無線lanシステム | |
| US20050097315A1 (en) | Method and apparatus to configure transmitter and receiver to encrypt and decrypt data | |
| JP4193486B2 (ja) | 印刷システム | |
| CN101883102A (zh) | 生成链路的方法 | |
| CN113747430B (zh) | 一种接入网络的方法、终端设备和ap | |
| RU2132597C1 (ru) | Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 |