無線通信システム
【課題】 無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくQoSが提供可能であり、無線端末装置の移動時における通信の切断時間が極めて短く、かつ、無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要がないようにすること。
【解決手段】 無線端末装置101a,101b,101cは、送信する無線信号を暗号化する端末側暗号化部104を備え、無線送受信装置は、受信した無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置105と、受信暗号鍵に基づいて無線信号を復号化するネットワーク側復号化装置106と、を有し、通信ネットワークシステム102は、送受信可能な無線エリアの無線送受信装置と、隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置110を具備する。
【解決手段】 無線端末装置101a,101b,101cは、送信する無線信号を暗号化する端末側暗号化部104を備え、無線送受信装置は、受信した無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置105と、受信暗号鍵に基づいて無線信号を復号化するネットワーク側復号化装置106と、を有し、通信ネットワークシステム102は、送受信可能な無線エリアの無線送受信装置と、隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置110を具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動する無線端末装置の無線通信システムに関し、特に広域無線LANシステム及び無線VoIPネットワークシステムなどに使用して好適な無線通信システムに関する。
【背景技術】
【0002】
近年、無線LAN技術、画像通信及び音声通信が可能なVoIP技術の普及に伴い、移動する無線端末装置の無線通信システム等に適用可能な広域無線LANシステム及び無線VoIPネットワークシステム等の需要が高まっている。
【0003】
この種の通信ネットワークシステムでは、ケーブルによる物理的な接続がない限り端末装置間での通信ができない有線LANシステムと異なり、電波による交信が可能な無線エリアであれば、どのような無線端末装置も接続が可能となる。
【0004】
従って、このような通信ネットワークシステムにおいては、無線区間でのセキュリティ機能を高めて、この通信ネットワークシステムへの不正な侵入、攻撃、通信傍受及びなりすまし等の被害を防ぎ、送受信データの秘匿性を確保することが不可欠である。
【0005】
また、この種の通信ネットワークシステムでは、ユーザ契約等に応じた帯域保証並びに音声、WEB及びmailなどサービス別の優先制御等の多種多様なQoS(クオリティ・オブ・サービス)の提供並びに無線端末装置の移動時における通信の切断時間が短いサービスの提供が強く求められている。
【0006】
また、無線区間でのセキュリティを保つための暗号方式としては、IPsec(インターネット・プロトコル・セキュリティ)あるいはWEP(ワイヤード・イクイバレント・プライバシ)等が一般に使用されている。
【0007】
前記IPsecは、無線端末装置間で実際に利用する暗号鍵を交換してパケットの暗号化を行うRFC2411に体系化されたドキュメント群に記載の暗号方式である。このIPsecには、IPパケットのペイロード部だけを取り出して暗号化する方法と、暗号化されたIPパケット全体をIPパケットにカプセル化する方法(IPトンネリング)と、がある。
【0008】
また、前記IPsecにおいては、前述のいずれの方法もIPレイヤでセキュリティを確保するので、トランスポートレイヤ以上のデータは暗号化されている。従って、このIPsecでは、一方の無線端末装置により暗号化されて送信されたパケットが、通信ネットワークシステムを介して受信した他方の無線端末装置により予め交換された暗号化キー(暗号鍵)を用いて復号化される。
【0009】
一方、前記WEPは、無線LAN規格のIEEE802.11a及びIEEE802.11b等に用いる暗号化システムであるIEEE802.11記載の暗号方式である。このWEPでは、パケットがMACレイヤでセキュリティを確保するのでネットワークレイヤ以上のデータが暗号化されており、このデータを復号化するための暗号鍵は、無線端末装置と無線送受信装置(無線基地局装置)との双方が予め記憶している。つまり、このWEPにおいては、無線端末装置が暗号化して送信したパケットが無線基地局装置で復号化され、逆に無線基地局装置が暗号化して送信したパケットが無線端末装置で復号化される。
【0010】
また、IEEE802.1xによる無線通信システムでは、無線区間でのセキュリティの確保と無線端末装置の移設を容易にするために、上述の2つのシステムに加え、通信ネットワークシステム内に認証サーバを設けている。この無線通信システムでは、無線端末装置が無線基地局装置へのアクセス許可を要求すると、前記無線基地局装置が前記無線端末装置にIDを要求し、このIDを前記認証サーバに転送する構成になっている。つまり、この無線通信システムは、前記IDを認証した認証サーバが前記無線基地局装置に承諾メッセージとともに暗号鍵を送り、この無線基地局装置が前記暗号鍵を前記無線端末装置に通知し、この暗号鍵を用いて前記無線端末装置が通信ネットワークシステムにアクセスできるように構成されている。
【0011】
この種の無線通信システムにおいては、前記無線端末装置が前記無線基地局装置へのアクセス許可を要求する際の認証手順の複雑化により、本来の通信以外のオーバーヘッドトラヒックが増大するため、前記認証手順の簡略化が求められている。
【0012】
このため、従来の無線LANシステムでは、無線通信を行おうとする無線基地局装置(AP)のMACアドレスが無線端末装置の保持するAP情報管理テーブル内に存在するか否かを検索し、前記MACアドレスが前記AP管理テーブル内に存在しない場合には、前記無線基地局装置に対して公開鍵認証要求を行い、前記MACアドレスが前記AP管理テーブル内に存在する場合には、前記無線基地局装置に対して公開鍵再認証要求を行うようにしている(例えば、特許文献1参照)。
【特許文献1】特開2003−005641号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、前述したように、広域無線LANシステムまたは無線VoIPネットワークシステムの構築に前記IPsecを用いた場合には、トランスポートレイヤ以上のデータが暗号化されているため、TCP/UDPのポート番号による優先制御のようなトランスポートレイヤ以上のデータに基づくQoSの提供が大変に困難となる。
【0014】
また、前記IPsecを用いた無線通信システムにおいては、無線端末装置の移動に伴って、この無線端末装置と通信する無線基地局装置が変更される場合、前記無線端末装置と移動先の無線基地局装置との間で、この無線端末装置が使用している暗号鍵の交換を再度行う必要がある。このため、このIPsecを用いた無線通信システムでは、前記無線端末装置の移動により無線区間で使用している暗号鍵の交換を再度行っている間、前記無線端末装置と前記無線基地局装置との通信が途切れてしまうという不具合がある。
【0015】
一方、前記WEPを用いた無線通信システムでは、前記無線端末装置と前記無線基地局装置との双方が予め暗号鍵を記憶しており、暗号鍵の交換を必要としないので、前記無線端末装置の移動に伴う通信の切断時間は極めて短い。しかしながら、このWEPを用いた無線通信システムでは、前記無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要があるため、この通信ネットワークシステムにアクセスする無線端末装置の数の増加に伴って前記無線基地局装置のコストが上昇してしまう。
【0016】
また、前記IEEE802.1xを用いた無線通信システムでは、前記認証サーバが前記無線基地局装置に暗号鍵を送るようになっているので、前記無線基地局装置は通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要がない。しかしながら、このIEEE802.1xを用いた無線通信システムでは、前記無線端末装置の移動に伴って、この無線端末装置と通信する無線基地局装置が変更される場合、前記認証サーバによる前記無線端末装置の認証手続きを再度行う必要がある。このため、この無線通信システムでは、前記無線端末装置の再認証を行っている間、前記無線端末装置と前記無線基地局装置との通信が途切れてしまうという不具合がある。
【0017】
本発明は、かかる点に鑑みてなされたものであり、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくQoSが提供可能であり、無線端末装置の移動時における通信の切断時間が極めて短く、かつ、無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要のないコストを削減することができる無線通信システムを提供することを目的とする。
【課題を解決するための手段】
【0018】
前記課題を解決するために、請求項1記載の無線通信システムは、無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、前記複数の無線送受信装置の各々は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、前記通信ネットワークシステムは、送無線信号を送受信可能な無線エリアに前記無線端末装置がある前記無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置を具備する構成を採る。
【0019】
この構成においては、前記無線端末装置から受信した無線信号を復号化するための前記受信暗号鍵を前記暗号鍵記憶装置に記憶し、前記ネットワーク側復号化装置により前記受信暗号鍵に基づいて前記無線信号を復号化するとともに、前記暗号鍵分配装置により、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配することができる。従って、この構成によれば、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくQoSが提供可能であり、無線端末装置の移動時における通信の切断時間が極めて短く、かつ、無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要のないコストを削減することができる無線通信システムを提供することができる。
【0020】
請求項2記載の無線通信システムは、請求項1記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための他の受信暗号鍵と、自己の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための自己の受信暗号鍵と、を記憶し、前記無線送受信装置の前記ネットワーク側復号化装置は、前記自己の受信暗号鍵に基づいて自己の無線エリア内にある前記無線端末装置から受信した無線信号を復号化する構成を採る。
【0021】
この構成においては、前記暗号鍵記憶装置は、自己の無線エリアの無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、自己に隣接する無線エリアにある前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵とを記憶できる。従って、この構成によれば、前記ネットワーク側復号化装置は、自己の無線エリアにある無線端末装置のための受信暗号鍵を用いて、前記無線端末装置から受信する無線信号を復号化することができる。
【0022】
請求項3記載の無線通信システムは、請求項2記載の発明において、前記暗号鍵記憶装置は、無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶する構成を採る。
【0023】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することができる。従って、この構成によれば、前記端末IDに関連付けて記憶した受信暗号鍵を用いて、この端末IDを持つ無線端末装置から受信した無線信号を確実に復号化することができる。
【0024】
請求項4記載の無線通信システムは、請求項1から請求項3のいずれかに記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置に前記送信暗号鍵を分配し、前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備える構成を採る。
【0025】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶する。また、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、この無線送受信装置に隣接する無線エリアの無線送受信装置と、に送信暗号鍵を分配する。また、前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有している。さらに、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えている。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置が、前記無線端末装置が受信する無線信号を暗号化するための送信暗号鍵を予め受け取ることができる。
【0026】
請求項5記載の無線通信システムは、請求項4記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための他の送信暗号鍵と、自己の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための自己の送信暗号鍵と、を記憶し、前記ネットワーク側暗号化装置は、自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて前記無線端末装置に送信する無線信号を暗号化する構成を採る。
【0027】
この構成においては、前記暗号鍵記憶装置が、自己の無線エリアの無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、自己の無線エリアに隣接する無線エリアにある前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵とを記憶することができる。また、前記ネットワーク側暗号化装置は、自己の無線エリアにある無線端末装置のための送信暗号鍵を用いて、前記無線端末装置に送信する無線信号を暗号化することができる。
【0028】
請求項6記載の無線通信システムは、請求項5記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶する構成を採る。
【0029】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵とを関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送信暗号鍵を用いて、この端末IDを持つ無線端末装置に送信する無線信号を確実に暗号化することができる。
【0030】
請求項7記載の無線通信システムは、請求項1から請求項6のいずれかに記載の発明において、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵である構成を採る。
【0031】
この構成においては、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵なので、前記無線端末装置及び前記無線送受信装置は、送信用及び受信用を区別することなく前記送受暗号鍵を用いて送受信することができる。また、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、この無線送受信装置に隣接する無線エリアの無線送受信装置と、に前記送受暗号鍵を分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置が、前記無線端末装置と送受信する無線信号の暗号化及び復号化のための前記送受暗号鍵を予め受け取ることができる。また、前記暗号鍵記憶装置は、自己の無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、自己に隣接する無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、前記無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて、この無線端末装置と送受信する無線信号を暗号化及び復号化することができる。
【0032】
請求項8記載の無線通信システムは、請求項7記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する構成を採る。
【0033】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置が送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送受暗号鍵を用いて、前記端末IDを持つ無線端末装置と送受信する無線信号を確実に暗号化及び復号化することができる。
【0034】
請求項9記載の無線基地局装置は、請求項1から請求項8のいずれかに記載の無線送受信装置を有し、無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信する構成を採る。
【0035】
この構成によれば、前記無線基地局装置は、請求項1から請求項8のいずれかに記載の無線送受信装置を有しているので、前記無線端末装置から受信した暗号化された無線信号を復号化し、この無線端末装置に暗号化した無線信号を送信することが可能になる。
【0036】
請求項10記載の暗号鍵管理サーバ装置は、請求項1から請求項6のいずれかに記載の暗号鍵分配装置を有し、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配する構成を採る。
【0037】
この構成においては、前記暗号鍵管理サーバ装置は、請求項1から請求項6のいずれかに記載の暗号鍵分配装置を有しているので、前記通信ネットワークシステムにアクセスする無線端末装置のための暗号鍵を管理して、前記暗号鍵分配装置によって、この暗号鍵を前記無線送受信装置に分配することができる。
【0038】
請求項11記載の暗号終端器は、請求項1から請求項8のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの前記無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する前記無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した前記無線信号を前記復号化部で復号化する構成を採る。
【0039】
この構成においては、前記ネットワーク側暗号化装置が、前記無線送受信装置が送信する信号を暗号化部により暗号化し、この暗号化された信号を前記無線送信部によって無線信号として送信する。また、前記ネットワーク側復号化装置が、前記無線受信部によって無線信号を受信し、この受信した信号を復号化部によって復号化する。従って、この構成によれば、前記無線送受信装置は、前記暗号化部と前記復号化部とを備えた暗号終端器と、前記無線送信部と前記無線受信部とを備えた無線器と、に分離可能となる。また、前記暗号終端器は、前記複数の無線器と接続可能であり、前記複数の無線器の各々が送信する信号を暗号化し、前記複数の無線器の各々が受信する信号を復号化することができる。
【0040】
請求項12記載の無線通信システムは、無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、前記通信ネットワークシステムは、前記通信ネットワークシステムにアクセス中の前記無線端末装置から受信する無線信号を復号化するための前記受信暗号鍵を前記複数の無線送受信装置の全てに分配する暗号鍵分配装置を具備する構成を採る。
【0041】
この構成においては、前記通信ネットワークシステムにおける複数の無線送受信装置の各々が、無線信号を前記無線端末装置と送受信し、前記通信ネットワークシステムを介して互いに通信可能となっている。また、前記無線端末装置の端末側暗号化部が、前記無線送受信装置に送信する無線信号を暗号化する。また、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の無線端末装置から受信する無線信号を復号化するための受信暗号鍵を前記無線送受信装置の全てに分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この移動先の無線エリアの無線送受信装置が、前記無線端末装置が送信する無線信号を復号化するための受信暗号鍵を予め受け取ることができる。
【0042】
請求項13記載の無線通信システムは、請求項12記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であり、前記ネットワーク側復号化装置は、受信した無線信号を自己の無線エリアにある前記無線端末装置のための受信暗号鍵に基づいて復号化する構成を採る。
【0043】
この構成によれば、前記暗号鍵記憶装置が、前記暗号鍵分配装置が分配した受信暗号鍵を複数記憶できるので、前記無線送受信装置は、複数記憶した受信暗号鍵のうちで自己の無線エリアにある無線端末装置のための受信暗号鍵を用いて、この無線端末装置から受信する無線信号を復号化することができる。
【0044】
請求項14記載の無線通信システムは、請求項13記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶する構成を採る。
【0045】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶できる。従って、この構成によれば、前記端末IDに関連付けて記憶した受信暗号鍵を用いて、前記端末IDを持つ無線端末装置から受信した無線信号を確実に復号化することができる。
【0046】
請求項15記載の無線通信システムは、請求項12から請求項14のいずれかに記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の前記無線端末装置に送信する無線信号を暗号化するための前記送信暗号鍵を前記複数の無線送受信装置の全てに分配し、前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に前記無線信号を暗号化して送信するネットワーク側暗号化装置を有し、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えている構成を採る。
【0047】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶する。また、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の無線端末装置に送信する無線信号を暗号化するための送信暗号鍵を前記無線送受信装置の全てに分配する。また、前記無線送受信装置は、このネットワーク側暗号化装置により、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信する。さらに、前記無線端末装置は、この端末側復号化部により、前記無線送受信装置から受信した無線信号を復号化する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この移動先の無線エリアの無線送受信装置が、前記無線端末装置が受信する無線信号の暗号化のための送信暗号鍵を予め受け取ることができる。
【0048】
請求項16記載の無線通信システムは、請求項15記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の前記送信暗号鍵を記憶可能であり、前記ネットワーク側暗号化装置は、無線信号を自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて暗号化する構成を採る。
【0049】
この構成によれば、前記暗号鍵記憶装置が、自己の無線エリアの無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、自己に隣接する無線エリアにある前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を記憶できるので、前記無線送受信装置が、自己の無線エリアにある無線端末装置のための送信暗号鍵を用いて、この無線端末装置に送信する無線信号を暗号化することができる。
【0050】
請求項17記載の無線通信システムは、請求項16記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、該無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶する構成を採る。
【0051】
この構成によれば、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶するので、前記端末IDに関連付けて記憶した送信暗号鍵を用いて、前記端末IDを持つ無線端末装置に送信する無線信号を確実に暗号化することができる。
【0052】
請求項18記載の無線通信システムは、請求項12から請求項17のいずれかに記載の発明において、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵である構成を採る。
【0053】
この構成においては、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵なので、前記無線端末装置及び前記無線送受信装置は、送信用及び受信用の区別なく前記送受暗号鍵を用いて送無線信号を暗号化することができる。また、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵を全ての無線送受信装置に分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この移動先の無線エリアの無線送受信装置が、前記無線端末装置と送受信する無線信号の暗号化及び復号化のための送受暗号鍵を予め受け取ることができる。また、前記暗号鍵記憶装置が、自己の無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、自己に隣接する無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、前記無線送受信装置は、自己の無線エリアにある前記無線端末装置のための前記送受暗号鍵を用いて、この無線端末装置と送受信する無線信号を暗号化及び復号化することができる。
【0054】
請求項19記載の無線通信システムは、請求項18記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する構成を採る。
【0055】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する。従って、この構成よれば、前記端末IDに関連付けて記憶した前記送受暗号鍵を用いて、前記端末IDを持つ無線端末装置と送受信する無線信号を確実に暗号化及び復号化することができる。
【0056】
請求項20記載の無線基地局装置は、請求項12から請求項19のいずれかに記載の無線送受信装置を有し、前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信する構成を採る。
【0057】
この構成によれば、前記無線基地局装置は、請求項12から請求項19のいずれかに記載の無線送受信装置を有しているので、前記無線端末装置から受信した暗号化された無線信号を復号化し、前記無線端末装置に暗号化した無線信号を送信することが可能となる。
【0058】
請求項21記載の暗号鍵管理サーバ装置は、請求項12から請求項17のいずれかに記載の暗号鍵分配装置を有し、前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配する構成を採る。
【0059】
この構成によれば、前記暗号鍵管理サーバ装置は、請求項12から請求項17のいずれかに記載の暗号鍵分配装置を有しているので、前記通信ネットワークシステムにアクセスする無線端末装置のための暗号鍵を管理して、前記暗号鍵分配装置によって、前記暗号鍵を前記無線送受信装置に分配することができる。
【0060】
請求項22記載の暗号終端器は、請求項12から請求項19のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化する構成を採る。
【0061】
この構成においては、前記ネットワーク側暗号化装置が、前記無線送受信装置が送信する信号を暗号化部により暗号化し、この暗号化された信号を前記無線送信部によって無線信号として送信する。また、前記ネットワーク側復号化装置が、前記無線受信部によって無線信号を受信し、この受信した信号を復号化部によって復号化する。従って、この構成によれば、前記無線送受信装置が、前記暗号化部と前記復号化部とを備えた暗号終端器と、前記無線送信部と前記無線受信部とを備えた無線器とに分離可能となる。また、前記暗号終端器は、前記複数の無線器と接続可能であり、前記複数の無線器の各々が送信する信号を暗号化し、前記複数の無線器の各々が受信する信号を復号化することができる。
【0062】
請求項23記載の無線通信システムは、無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、前記通信ネットワークシステムは、前記無線端末装置が無線信号を送受信可能な無線エリア内に入った後に、前記無線エリアの無線送受信装置に前記受信暗号鍵を分配する暗号鍵分配装置を具備する構成を採る。
【0063】
この構成においては、前記通信ネットワークシステムの複数の無線送受信装置の各々が、無線信号を前記無線端末装置と送受信し、前記通信ネットワークシステムを介して互いに通信可能となっており、前記無線端末装置の端末側暗号化部が、前記無線送受信装置に送信する無線信号を暗号化する。また、各々の無線送受信装置の暗号鍵記憶装置は、前記無線端末装置から受信する暗号化された無線信号を復号化するための情報である受信暗号鍵を記憶する。また、前記ネットワーク側復号化装置は、前記受信暗号鍵に基づいて前記無線端末装置から受信する暗号化された無線信号を復号化する。また、前記通信ネットワークシステムの暗号鍵分配装置は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に前記受信暗号鍵を分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動した場合に、認証サーバによる端末の認証を再度行う必要がなく、前記無線送受信装置は、前記無線端末装置が送信する無線信号の復号化のための受信暗号鍵を速やかに受け取ることができる。
【0064】
請求項24記載の無線通信システムは、請求項23記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であって、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶する構成を採る。
【0065】
この構成においては、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した受信暗号鍵を複数記憶でき、さらに前記無線端末装置に個別に付与された端末IDと、この無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶できる。従って、この構成によれば、前記端末IDに関連付けて記憶した前記受信暗号鍵を用いて、前記端末IDを持つ無線端末装置から受信した無線信号を確実に復号化することができる。
【0066】
請求項25記載の無線通信システムは、請求項23または請求項24記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に送信する前記無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、無線信号を送受信可能な前記無線端末装置がある無線エリアの前記無線送受信装置に前記送信暗号鍵を分配し、前記無線送受信装置は、前記送信暗号鍵に基づき前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備える構成を採る。
【0067】
この構成においては、前記暗号鍵記憶装置が前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置に前記送信暗号鍵を分配する。また、前記無線送受信装置のネットワーク側暗号化装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信し、前記無線端末装置の端末側復号化部は、前記無線送受信装置から受信した無線信号を復号化する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動した場合に、認証サーバによる前記無線端末装置の認証を再度行う必要がなく、前記無線送受信装置は、前記無線端末装置が受信する無線信号の暗号化のための前記送信暗号鍵を速やかに受け取ることができる。
【0068】
請求項26記載の無線通信システムは、請求項25記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送信暗号鍵を記憶可能であって、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する前記無線信号を暗号化するための送信暗号鍵とを関連付けて記憶する構成を採る。
【0069】
この構成においては、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送信暗号鍵を記憶でき、さらに前記無線端末装置に個別に付与された端末IDと、この無線端末装置に送信する無線信号を暗号化するための前記送信暗号鍵とを関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送信暗号鍵を用いて、この端末IDを持つ無線端末装置に送信する無線信号を確実に暗号化することができる。
【0070】
請求項27記載の無線通信システムは、請求項23から請求項26のいずれかに記載の発明において、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵である構成を採る。
【0071】
この構成においては、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵なので、前記無線端末装置及び前記無線送受信装置が送信用及び受信用の暗号鍵を区別することなく前記送受暗号鍵を用いて送受信することができる。また、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に送受暗号鍵を分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置は、前記無線端末装置が隣接する無線エリアに移動した場合に、認証サーバによる端末の認証を再度行う必要がなく、前記無線送受信装置は、この無線端末装置が送信する無線信号の復号化のための送受暗号鍵を速やかに受け取ることができる。また、前記暗号鍵記憶装置は、自己の無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を記憶している。これにより、前記無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて、この無線端末装置と送受信する無線信号を暗号化及び復号化することができる。
【0072】
請求項28記載の無線通信システムは、請求項27記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送受暗号鍵を記憶可能であって、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する前記無線信号を暗号化及び復号化するための前記送受暗号鍵と、を関連付けて記憶する構成を採る。
【0073】
この構成においては、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した送受暗号鍵を複数記憶でき、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送受暗号鍵を用いて、この端末IDを持つ無線端末装置と送受信する無線信号を確実に暗号化及び復号化することができる。
【0074】
請求項29記載の無線基地局装置は、請求項23から請求項28のいずれかに記載の無線送受信装置を有し、前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信する構成を採る。
【0075】
この構成によれば、無線基地局装置は、請求項23から請求項28のいずれかに記載の無線送受信装置を有しているので、前記無線端末装置から受信した暗号化された無線信号を復号化し、前記無線端末装置に暗号化した無線信号を送信することが可能となる。
【0076】
請求項30記載の暗号管理サーバ装置は、請求項23から請求項28のいずれかに記載の暗号鍵分配装置を有し、前記通信ネットワークシステムにアクセスする前記無線端末装置のための前記暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配する構成を採る。
【0077】
この構成によれば、暗号鍵管理サーバ装置が、前記通信ネットワークシステムにアクセスする無線端末装置のための暗号鍵を管理して、前記暗号鍵分配装置によって前記暗号鍵を前記無線送受信装置に分配することができる。
【0078】
請求項31記載の暗号終端器は、請求項23から請求項28のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化する構成を採る。
【0079】
この構成においては、前記無線送受信装置のネットワーク側暗号化装置が、無線信号を前記暗号化部により暗号化し、この暗号化された信号を前記無線送信部によって無線信号として送信する。また、ネットワーク側復号化装置が、前記無線受信部によって無線信号を受信し、この受信した無線信号を前記復号化部によって復号化する。従って、この構成によれば、前記無線送受信装置は、前記暗号化部と前記復号化部とを備えた暗号終端器と、前記無線送信部と前記無線受信部とを備えた無線器とに分離可能であり、さらに前記暗号終端器は、前記複数の無線器と接続可能であり、前記複数の無線器の各々が送信する無線信号を暗号化し、前記複数の無線器の各々が受信する無線信号を復号化することができる。
【0080】
請求項32の無線端末装置は、請求項1から請求項8、請求項12から請求項18及び請求項23から請求項28のいずれかに記載の無線通信システムで用いる無線端末装置であって、無線信号に基づいて無線エリア外から無線エリア内に移動したことを判別する無線エリア判別手段と、前記無線エリア判別手段により前記無線エリア外から前記無線エリア内に移動したことを判別した後に暗号鍵の交換を行う暗号鍵交換手段と、前記無線信号に基づいて無線通信を行う無線エリアの切り替えを行う無線エリア切替手段と、を具備する構成を採る。
【0081】
この無線端末装置が移動先の無線エリア内に初めて入ったときに、この移動先の無線エリアの無線送受信装置と一度だけ暗号鍵の交換をするだけでよい。従って、この構成によれば、IEEE802.1xを用いたときのように、移動によって無線エリアの切り替えが発生するたびに、この無線端末装置と移動先の無線エリアの無線送受信装置との間で、認証と鍵交換との動作を行わなくてよいので、通信する無線エリアが切り替わる際の送受信の切断時間が極めて短く、かつ、安全な無線通信を行うことができる。
【発明の効果】
【0082】
以上説明したように、本発明によれば、無線端末装置から受信した無線信号を復号化するための受信暗号鍵を暗号鍵記憶装置に記憶し、ネットワーク側復号化装置により前記受信暗号鍵に基づいて前記無線信号を復号化するとともに、暗号鍵分配装置により、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配することができるので、前記無線端末装置からの送信の切断時間を極めて短くすることができ、かつ各無線送受信装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要がなくコストを削減することができる無線通信システムを提供することができる。
【発明を実施するための最良の形態】
【0083】
本発明の骨子は、無線端末装置から受信した無線信号を復号化するための受信暗号鍵を暗号鍵記憶装置に記憶し、ネットワーク側復号化装置により前記受信暗号鍵に基づいて前記無線信号を復号化するとともに、暗号鍵分配装置により、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配することである。
【0084】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0085】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線通信システムの基本構成を示すブロック図である。
【0086】
図1において、通信ネットワークシステム102は、互いに通信可能な複数の無線送受信装置103a、103b、103cを備えている(以下、これらを総称する場合には、「無線送受信装置103」と称する)。無線送受信装置103は、各々の無線エリア内にあるそれぞれの無線端末装置101a、101b(以下、これらを総称する場合には、「無線端末装置101」と称する)と無線信号を送受信して、無線端末装置101から通信ネットワークシステム102にアクセスするように構成されている。
【0087】
なお、無線送受信装置103は、通信ネットワークシステム102の有線ノード装置112と通信可能であってもよく、図1は、無線送受信装置103aが有線ノード装置112と通信している例を示している。
【0088】
無線送受信装置103は、暗号鍵記憶装置105、ネットワーク側復号化装置106及びネットワーク側暗号化装置109を備えている。一方、無線端末装置101は、端末側暗号化部104及び端末側復号化部111を備えている。
【0089】
暗号鍵記憶装置105は、受信暗号鍵RR及び送信暗号鍵SSと、この無線端末装置101に個別に付与された端末IDと、を関連付けて記憶する構成を有している。
【0090】
図2(a)に示すテーブルTaは、無線送受信装置103aの暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDa、受信暗号鍵RRb及び送信暗号鍵SSbと端末IDbとを関連付けて記憶している様子を示している。
【0091】
また、図2(b)に示すテーブルTbは、無線送受信装置103bの暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDaとを関連付けて記憶している様子を示している。
【0092】
また、図2(c)に示すテーブルTcは、無線送受信装置103cの暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDa、受信暗号鍵RRb及び送信暗号鍵SSbと端末IDbとを関連付けて記憶している様子を示している。
【0093】
なお、ここで用いる端末IDは、MACアドレスやIPアドレスなどのような個々の無線端末装置101を判別できるものであればよい。例えば、この端末IDは、無線端末装置101の製造番号あるいは無線端末装置101により通信ネットワークシステム102を利用するユーザのユーザID等であっても構わない。
【0094】
無線端末装置101aが送信する無線信号ASは、無線区間でのセキュリティを保つために無線送受信装置103aの端末側暗号化部104によって暗号化されている。この暗号化された無線信号ASは、無線送受信装置103aの暗号鍵記憶装置105に記憶された図2(a)のテーブルTaに示す受信暗号鍵RRaを用いて、ネットワーク側復号化装置106により復号化される。これにより、通信ネットワークシステム102では、この復号化された信号Sの全レイヤのデータに基づくQoSの提供が可能となっている。
【0095】
また、図2(a)のテーブルTaに示すように、無線送受信装置103aの暗号鍵記憶装置105は、無線端末装置101aが受信する無線信号ARを暗号化するための情報である送信暗号鍵SSaを記憶している。また、無線送受信装置103aから送信されて無線端末装置101aが受信する無線信号ARは、ネットワーク側暗号化装置109により送信暗号鍵SSaに基づいて暗号化されている。無線端末装置101aの端末側復号化部111は、この無線信号ARを復号化するように構成されている。これにより、この無線通信システムにおける無線区間でのセキュリティが保たれるようになっている。
【0096】
また、通信ネットワークシステム102の有線ノード装置112から送信されて無線送受信装置103aが受信する無線信号Rは暗号化されていない。従って、この通信ネットワークシステム102では、無線信号Rの全レイヤのデータに基づくQoSの提供が可能である。
【0097】
図1に示す無線通信システムにおいては、無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、無線エリアEaに無線端末装置101aがあることを通知するために、端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを、無線送受信装置103aと、無線エリアEaに隣接する他の無線エリアの無線送受信装置103b及び無線送受信装置103cと、に分配する。
【0098】
無線送受信装置103bに分配された受信暗号鍵RRaと送信暗号鍵SSaとは、図2(b)に示すように、無線送受信装置103bのテーブルTbに記憶される。これにより、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合でも、無線送受信装置103bは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aが送信する無線信号ASの復号化を開始できる。
【0099】
従って、この無線通信システムによれば、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合における無線端末装置101aからの送信が切断される時間が極めて短くなる。同様に、予め受け取った送信暗号鍵SSaを用いて速やかに無線端末装置101aが受信する無線信号ARの暗号化を開始できるので、無線端末装置101aの受信が切断される時間も極めて短くなる。
【0100】
また、図1に示す無線通信システムにおいては、無線エリアEcにも無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送る(図示せず)。これにより、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための受信暗号鍵RRb及び送信暗号鍵SSbを、無線送受信装置103cの無線エリアEcに隣接する無線エリアの無線送受信装置103aに分配する(図示せず)。
【0101】
つまり、無線送受信装置103aの暗号鍵記憶装置105は、図2(a)のテーブルTaに示すように、無線エリアEaにある無線端末装置101aと交信するための受信暗号鍵RRa及び送信暗号鍵SSaと、暗号鍵分配装置110から受け取った受信暗号鍵RRb及び送信暗号鍵SSbとを記憶できるように構成されている。これにより、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aと交信するための受信暗号鍵RRaを用いて無線端末装置101aからの無線信号ASを確実に復号化するとともに、自己の無線エリアEaにある無線端末装置101aと交信するための送信暗号鍵SSaを用いて無線端末装置101aが受信する無線信号ARを確実に暗号化する。
【0102】
上述のように、無線送受信装置103aの暗号鍵記憶装置105は、自己の無線エリアEaに隣接する他の無線エリアEcにある無線端末装置101bから受信する無線信号を暗号化及び復号化するための受信暗号鍵RRb及び送信暗号鍵SSbと、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaとを記憶できる構成であればよく、通信ネットワークシステム102へのアクセス権を持つ全ての無線端末装置のための受信暗号鍵及び送信暗号鍵を記憶する必要がない。
【0103】
また、図1に示す例では、無線エリアEaに無線端末装置101aがあり、隣接する無線エリアEcに無線端末装置101bがある。従って、無線送受信装置103a及び無線送受信装置103cの暗号鍵記憶装置105は、図2(a)のテーブルTa及び図2(c)の上段のテーブルTcに示すように、無線端末装置101a及び無線端末装置101bと送受信する送無線信号を、復号化するための受信暗号鍵RRa及び受信暗号鍵RRbと、暗号化するための送信暗号鍵SSa及び送信暗号鍵SSbとを各々の無線端末装置に付与された端末IDa及び端末IDbに関連付けて記憶している。
【0104】
一方、無線送受信装置103bの暗号鍵記憶装置105は、無線エリアEbに無線端末装置がなく隣接する無線エリアEaに無線端末装置101aがあるので、図2(b)のテーブルTbに示すように、無線端末装置101aと送受信する送無線信号を復号化するための受信暗号鍵RRaと、暗号化するための送信暗号鍵SSaと、を無線端末装置101aに付与された端末IDaに関連付けて記憶している。
【0105】
図1において、無線端末装置101aが無線エリアEaから無線エリアEbに移動すると、無線送受信装置103aは、端末存在通知信号Naを暗号鍵分配装置110に送らなくなる。これにより、暗号鍵分配装置110は、受信暗号鍵RRa及び送信暗号鍵SSaを無線送受信装置103cに分配しなくなる。この結果、無線送受信装置103cは、図2(c)のテーブルTcの下段に示すように、暗号鍵記憶装置105に記憶していた受信暗号鍵RRa及び送信暗号鍵SSaと端末IDaとを消去する。
【0106】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリア3bに新たに無線端末装置101aが追加されることにより、端末存在通知信号Naを暗号鍵分配装置110に送る。このとき、暗号鍵分配装置110は、図1に示すような無線エリアEbに隣接する無線エリアEa無線送受信装置103aと、自己の無線エリアEbの無線送受信装置103bとに、受信暗号鍵RRaと送信暗号鍵SSaとを送るので、テーブルTa及びテーブルTbの情報は変化しない。
【0107】
なお、無線送受信装置103は、自己の無線エリア及び隣接する他の無線エリアから無線端末装置101が無くなったときに、この無線端末装置101の端末IDと受信暗号鍵RRと送信暗号鍵SSとを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよい。
【0108】
また、無線送受信装置103は、自己の無線エリア及び隣接する無線エリア内の無線端末装置の端末IDと受信暗号鍵RRと送信暗号鍵SSとを記憶した暗号鍵記憶部105内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新たに追加された無線端末装置101の端末IDと受信暗号鍵RRと送信暗号鍵SSとを記憶させる構成でもよい。
【0109】
図3に、無線送受信装置103cの無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。この例では、無線端末装置101aが無線エリアEaから無線エリアEbに移動しているので、図4(a)に示すテーブルTaの上段、及び図4(b)に示すテーブルTbに、端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとが関連付けられて記憶されている。また、無線送受信装置103cの暗号鍵記憶装置105は、図4(c)に示すテーブルTcの上段に示すように、隣接する無線エリアEaに以前入っていた無線端末装置101aの端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとを消去せずに記憶している。
【0110】
ここで、図3に示すように、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cと無線エリアEcに隣接する無線エリアEaの無線送受信装置103aとに受信暗号鍵RRc及び送信暗号鍵SScを送る。このとき、無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図4(c)のテーブルTcの下段に示すように、無線送受信装置103cは、端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとを記憶させていた暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと受信暗号鍵RRc及び送信暗号鍵SScとを新たに記憶させる。ここで、無線送受信装置103aは、図4(a)のテーブルTaの下段に示すように、暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと受信暗号鍵RRc及び送信暗号鍵SScとを関連付けて記憶させる。
【0111】
上述のように、無線送受信装置103の暗号鍵記憶装置105は、自己の無線エリア及びそれに隣接する無線エリアに新たな無線端末装置101が加わった場合、既にこの無線エリアの外にある無線端末装置101のための暗号鍵を記憶していた記憶領域に、この新たな無線端末装置101のための暗号鍵を記憶する構成となっていて、暗号鍵記憶装置105の記憶容量を効率的に使用することができるようになっている。
【0112】
また、無線送受信装置103cの暗号鍵記憶装置105は、図4(c)のテーブルTcの下段に示すように、送受信する無線信号を暗号化及び復号化するための受信暗号鍵RRc、RRb及び送信暗号鍵SSc、SSbと端末IDc、IDbとを関連付けて記憶している。これにより、この無線通信システムでは、自己の無線エリアに複数の無線端末装置101a及び101bがある場合でも、予め記憶している各々の端末IDにより交信する無線端末装置101を判別して、この送信暗号鍵SS及び受信暗号鍵RRを用いて送信する無線信号を確実に暗号化及び復号化することができる。
【0113】
(実施の形態2)
図5は、本発明の実施の形態2に係る無線通信システムの基本構成を示すブロック図である。なお、図5において、前述した実施の形態1に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0114】
本実施の形態2に係る無線通信システムは、図5に示すように、実施の形態1に係る無線通信システムで用いている受信暗号鍵RRと送信暗号鍵SSとを、等しい送受信暗号鍵SRとしたものである。
【0115】
この無線通信システムは、図1及び図3に示した実施の形態1に係る無線通信システムの構成と同様に、この無線区間の無線信号AR及び無線信号ASは暗号化されていてセキュリティが保たれており、通信ネットワークシステム102内の無線信号R及び無線信号Sは暗号化されていないので、全レイヤのデータに基づくQoSの提供が可能となっている。
【0116】
また、この無線通信システムでは、前述した受信暗号鍵と送信暗号鍵とが等しい情報の送受暗号鍵SRとなっているので、無線端末装置101及び無線送受信装置103が、送信用の暗号鍵と受信用の暗号鍵とを区別する必要がなく、受信暗号鍵と送信暗号鍵とが異なる構成に比べて、さらにコストメリットが高くなる。
【0117】
この無線通信システムにおける無線送受信装置103の暗号鍵記憶装置105は、送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRと、この無線端末装置101に個別に付与された端末IDとを関連付けて記憶する。図6(a)に示すテーブルTa、図6(b)に示すテーブルTb、及び図6(c)に示すテーブルTcは、無線送受信装置103a、103b、103cの各々の暗号鍵記憶装置105に、送受暗号鍵SRと端末IDとが関連付けられて記憶されている様子を示している。
【0118】
ここで、無線送受信装置103aは、この無線エリアEaに無線端末装置101aがあるので、暗号鍵分配装置110に端末存在通知信号Naを送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための送受暗号鍵SRaを、無線送受信装置103aと、無線エリアEaに隣接する無線エリアEb及び無線エリアEcの無線送受信装置103b及び無線送受信装置103cと、に分配する。
【0119】
また、図示は省略するが、無線送受信装置103cは、この無線エリアEcに無線端末装置101bがあるので、端末存在通知信号Nbを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための送受暗号鍵SRaを、無線送受信装置103cと、無線エリアEcに隣接する無線エリアEaの無線送受信装置103aに分配する。
【0120】
このように、この無線通信システムの無線エリアEaには無線端末装置101aがあり、隣接する無線エリアEcには無線端末装置101bがあるので、無線送受信装置103a及び無線送受信装置103cの暗号鍵記憶装置105の暗号鍵記憶装置105は、図6(a)、(c)のテーブルTa及びテーブルTcの上段に示すように、無線端末装置101a及び無線端末装置101bと送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRa、SRbを、各々の無線端末装置101a、101bに付与された端末IDa、IDbに関連付けて記憶している。
【0121】
一方、この無線通信システムの無線エリアEbには無線端末装置がなく、隣接する他の無線エリアEaに無線端末装置101aがあるので、無線送受信装置103bの暗号鍵記憶装置105は、図6(b)のテーブルTbに示すように、無線端末装置101aと送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRaを無線端末装置101aに付与された端末IDaに関連付けて記憶している。
【0122】
上述のように、無線送受信装置103aの暗号鍵記憶装置105は、無線端末装置101aと送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRaと、無線端末装置101bのための送受暗号鍵SRbとを、テーブルTaに示すように無線端末装置101a及び無線端末装置101bの端末IDa、IDbに関連付けて記憶する。これにより、無線送受信装置103aは、送受暗号鍵SRbを用いることなく、自己の無線エリアEaにある無線端末装置101aの端末IDaに関連付けられた送受暗号鍵SRaを用いて、送無線信号を確実に暗号化及び復号化することができる。
【0123】
また、無線送受信装置103bの暗号鍵記憶装置105は、暗号鍵分配装置110から受け取った送受暗号鍵SRaを無線端末装置101aの端末IDaに関連付けて記憶する。これにより、無線送受信装置103bは、暗号鍵分配装置110から予め受け取った送受暗号鍵SRaを用いて速やかに無線端末装置101aと送受信する送無線信号の暗号化及び復号化を開始できるので、無線端末装置101aが無線エリアEaから無線エリアEbに移動する際にも、無線送受信装置103a及び無線送受信装置103bと無線端末装置101aとの間で、送受信が切断される時間が極めて短い構成となる。
【0124】
このような無線端末装置101aの無線エリアEaから無線エリアEbへの移動に伴い、送受信装置103aは、暗号鍵分配装置110に端末存在通知信号Naを送らなくなる。これにより、暗号鍵分配装置110は、送受暗号鍵SRaを無線送受信装置103cに分配しなくなる。この結果、無線送受信装置103cは、図6(c)のテーブルTcの下段に示すように、暗号鍵記憶装置105に記憶していた送受暗号鍵SRaと端末IDaとを消去する。
【0125】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリア103bに新たに無線端末装置101aが追加されたことにより、端末存在通知信号Naを暗号鍵分配装置110に送る。これにより、暗号鍵分配装置110は、送受暗号鍵SRaを、無線エリアEbに隣接する無線エリアEaの無線送受信装置103aと無線送受信装置103bとに送るので、テーブルTa及びテーブルTbの情報に変化は発生しない。
【0126】
なお、無線送受信装置103aは、自己の無線エリアEa及び隣接する無線エリアEbとから無線端末装置101aが無くなったときに、この無線端末装置101aの端末IDと送受暗号鍵SRaとを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよい。
【0127】
また、本実施の形態2に係る無線通信システムは、自己の無線エリア及び隣接する無線エリアに無い無線端末装置101の端末IDと送受暗号鍵SRとを記憶した暗号鍵記憶装置105内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新たに追加された無線端末装置101の端末IDと送受暗号鍵SRとを記憶させる構成でもよい。
【0128】
図7に、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図7に示すように、無線端末装置101aは、無線エリアEaから無線エリアEbに移動している。これにより、無線送受信装置103a、103bの暗号鍵記憶装置105には、図8(a)、(b)のテーブルTa、Tbの上段に示すように、端末IDaと送受暗号鍵SRaとが関連付けられて記憶されている。また、無線送受信装置103cの暗号鍵記憶装置105は、図8(c)のテーブルTcの上段に示すように、隣接する無線エリアEaに以前あった無線端末装置101aの端末IDaと送受暗号鍵SRaとを消去せずに記憶している。
【0129】
ここで、図7に示すように、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cと無線エリアEcに隣接する無線エリアEaの無線送受信装置103aとに送受暗号鍵SRcを送る。
【0130】
これにより、無線送受信装置103cは、無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図8(c)のテーブルTcの下段に示すように、端末IDaと送受暗号鍵SRaとを記憶させていた暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと送受暗号鍵SRcとを新たに記憶させる。また、無線送受信装置103aは、図8(a)のテーブルTaの下段に示すように、暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと送受暗号鍵SRcとを関連付けて記憶する。
【0131】
上述の構成により、無線送受信装置103は、自己の無線エリアに複数の無線端末装置101がある場合でも、暗号鍵記憶装置105に記憶した各々の端末IDにより無線端末装置101を判別し、端末IDに関連付けて記憶した送受暗号鍵SRを用いて送無線信号を確実に暗号化及び復号化できる。
【0132】
次に、本発明の実施の形態1及び実施の形態2に係る無線通信システムにおける無線送受信装置の具体的な構成について説明する。図9は、この無線通信システムにおける無線送受信装置の具体的な構成例である。
【0133】
この無線通信システムにおける無線送受信装置103は、図9に示す無線送受信装置103dのように、単一の無線基地局装置910の内部に設けることができる。
【0134】
この無線送受信装置103のネットワーク側暗号化装置109は、例えば、図10に示すように、無線送受信装置103が送信する信号を暗号化する暗号化部1091と、この暗号化部1091により暗号化された信号を無線信号として送信する無線送信部1092と、で構成されている。また、無線送受信装置103のネットワーク側復号化装置106は、無線信号を受信する無線受信部1062と、この無線受信部1062が受信した信号を復号化する復号化部1061と、で構成されている。
【0135】
また、この無線通信システムにおける無線送受信装置103は、図10に示すように、ネットワーク側暗号化装置109の暗号化部1091とネットワーク側復号化装置106の復号化部1061とを備えた暗号終端器1031と、無線送信部1092と無線受信部1062とを備えた無線器1032とに分離可能な構成となっている。
【0136】
従って、この無線通信システムにおける無線送受信装置103は、図9に示す無線送受信装置103eのように、無線信号の物理的な送受信機能を持つ無線器1032と、暗号化及び復号化の機能もつ暗号終端器1031とを組み合わせた構成としてもよい。
【0137】
ここで、暗号終端器1031は、図10に示すように、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができる。従って、この無線通信システムにおける無線送受信装置103は、図9に示す無線送受信装置103fのように、無線器1032で無線信号の物理終端をし、暗号終端器1031と複数の無線器1032とを信号が暗号化された状態で通信可能な暗号通信ネットワークシステム920とで接続した構成とすることもできる。
【0138】
(実施の形態3)
図11は、本発明の実施の形態3に係る無線通信システムの基本構成を示すブロック図である。なお、図11において、前述した実施の形態1及び実施の形態2に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0139】
図11において、通信ネットワークシステム102は、互いに通信可能な無線送受信装置103を複数備えており、これらの無線送受信装置103は、各々の無線エリア内にある無線端末装置101と無線信号を送受信して、無線端末装置101から通信ネットワークシステム102にアクセスするように構成されている。なお、無線送受信装置103は、通信ネットワークシステム102の有線ノード装置112と通信可能であってもよく、図1は、無線送受信装置103aが有線ノード装置112と通信している例を示している。
【0140】
暗号鍵記憶装置105は、受信暗号鍵RR及び送信暗号鍵SSと、この無線端末装置101に個別に付与された端末IDと、を関連付けて記憶する構成を有しており、図12に示すテーブルは、各無線送受信装置103の各々の暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDa、受信暗号鍵RRb及び送信暗号鍵SSbと端末IDbとを関連付けて記憶している様子を示している。
【0141】
なお、ここで用いる端末IDは、MACアドレスやIPアドレスなどのような個々の無線端末装置101を判別できるものであればよい。例えば、この端末IDは、無線端末装置101の製造番号あるいは無線端末装置101により通信ネットワークシステム102を利用するユーザのユーザID等であっても構わない。
【0142】
無線端末装置101aが送信する無線信号ASは、無線区間でのセキュリティを保つために無線端末装置101aの端末側暗号化部104によって暗号化されている。この暗号化された無線信号ASは、無線送受信装置103aの暗号鍵記憶装置105に記憶された図12のテーブルに示す受信暗号鍵RRaを用いてネットワーク側復号化装置106により復号化される。これにより、通信ネットワークシステム102では、この復号化された信号Sの全レイヤのデータに基づくQoSの提供が可能となっている。
【0143】
無線送受信装置103aの暗号鍵記憶装置105は、図12のテーブルに示すように、無線端末装置101に送信する無線信号ARを暗号化するための情報である送信暗号鍵SSaを記憶している。また、無線送受信装置103aのネットワーク側暗号化装置109から送信される無線信号ARは、送信暗号鍵SSaに基づいて暗号化されていて、無線端末装置101に備えた端末側復号化部111は、この無線信号ARを復号化するように構成されている。これにより、この無線通信システムにおける無線区間でのセキュリティが保たれるようになっている。
【0144】
また、この無線通信システムにおいては、上述のように通信ネットワークシステム102の信号Rが暗号化されていないので、この信号Rの全レイヤのデータに基づくQoSの提供が可能である。
【0145】
この無線通信システムにおいては、この無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、この無線エリアEaに無線端末装置101aがあることを通知するための端末存在通知信号Naを図11に示す暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを、全ての無線送受信装置103a、103b、103c、103d、103eに分配する。
【0146】
従って、この無線通信システムにおいては、無線送受信装置103bが、図12のテーブルに示すように、受信暗号鍵RRaと送信暗号鍵SSaとを記憶することができ、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合でも、無線送受信装置103bは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aが送信する無線信号ASの復号化を開始することができ、無線端末装置101aからの送信が切断される時間が極めて短くて済む。同様に、この無線通信システムでは、予め受け取った送信暗号鍵SSaを用いて速やかに無線端末装置101aが受信する無線信号ARの暗号化を開始できるので、無線端末装置101aの受信が切断される時間も極めて短い構成となる。
【0147】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Nbを送る。これにより、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための受信暗号鍵RRb及び送信暗号鍵SSbを、全ての無線送受信装置103a、103b、103c、103d、103eに分配する。
【0148】
無線送受信装置103aの暗号鍵記憶装置105は、図12のテーブルに示すように、暗号鍵分配装置110から受け取った無線信号を暗号化及び復号化するための受信暗号鍵RRb及び送信暗号鍵SSbと、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaとを記憶できる。また、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaを用いて受信する無線信号ASを確実に復号化するとともに、自己の無線エリアEaにある無線端末装置101aのための送信暗号鍵SSaを用いて送信する無線信号ARを確実に暗号化する。
【0149】
このように、暗号鍵記憶装置105は、通信ネットワークシステム102にアクセス中の無線端末装置のための受信暗号鍵と送信暗号鍵とを記憶できる構成であればよく、通信ネットワークシステム102へのアクセス権を持ちながらもアクセスしていない無線端末装置のための受信暗号鍵及び送信暗号鍵を記憶する必要がない。
【0150】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリアEbに新たに無線端末装置101aが追加されることにより端末存在通知信号Naを暗号鍵分配装置110に送り、暗号鍵分配装置110は、受信暗号鍵RRaと送信暗号鍵SSaとを、全ての無線送受信装置103に送るので、図12に示すテーブルの情報は変化しない。
【0151】
ここで、図13に示すように無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、全ての無線送受信装置103a、103b、103c、103d、103eに受信暗号鍵RRc及び送信暗号鍵SScを送る。そして、各無線送受信装置103a、103b、103c、103d、103eは、図14のテーブルの下段に示すように、暗号鍵記憶装置105の記憶領域に無線端末装置101cの端末IDcと、受信暗号鍵RRc及び送信暗号鍵SScと、を関連付けて記憶させる。
【0152】
(実施の形態4)
図15は、本発明の実施の形態4に係る無線通信システムの基本構成を示すブロック図である。なお、図15において、前述した実施の形態3に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0153】
本実施の形態4に係る無線通信システムは、図15に示すように、実施の形態3に係る無線通信システムで用いている受信暗号鍵RRと送信暗号鍵SSとを、等しい送受信暗号鍵SRとしたものである。
【0154】
この無線通信システムは、図11及び図13に示した実施の形態3に係る無線通信システムの構成と同様に、無線区間の無線信号AR及びASは暗号化されていてセキュリティが保たれている。また、この無線通信システムでは、通信ネットワークシステム102内の信号R及びSは暗号化されていないので、全レイヤのデータに基づくQoSの提供が可能となっている。
【0155】
また、受信暗号鍵RRと送信暗号鍵SSとは等しい情報の送受暗号鍵SRとなっているので、無線端末装置101及び無線送受信装置103は、送信用及び受信用の区別なく送受暗号鍵SRを用いて送無線信号を暗号化及び復号化することができ、受信暗号鍵RRと送信暗号鍵SSとが異なる情報からなる無線通信システムに比べてさらにコストを削減することができる無線通信システムを提供することができる。
【0156】
暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRと、この無線端末装置101に個別に付与された端末IDと、を関連付けて記憶する。図16に示すテーブルは、無線送受信装置103の暗号鍵記憶装置105に、送受暗号鍵SRと端末IDとが関連付けられて記憶されている様子を示している。
【0157】
無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、暗号鍵分配装置110に端末存在通知信号Naを送り、暗号鍵分配装置110は、この端末存在通知信号Naに応じて無線端末装置101aのための送受暗号鍵SRaを、全ての無線送受信装置103に分配する。
【0158】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送り、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて無線端末装置101bのための送受暗号鍵SRbを、全ての無線送受信装置103に分配する。
【0159】
そして、各無線送受信装置103の暗号鍵記憶装置105は、図16のテーブルに示すように、無線端末装置101a及び無線端末装置101bと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRa及びSRbを各々の無線端末装置に付与された端末IDa及びIDbに関連付けて記憶している。
【0160】
これにより、無線送受信装置103aは、送受暗号鍵SRbを用いることなく、自己の無線エリアEaにある無線端末装置101aの端末IDaに関連付けられた送受暗号鍵SRaを用いて、無線信号を確実に暗号化及び復号化できる。
【0161】
また、無線送受信装置103bは、暗号鍵分配装置110から予め受け取った送受暗号鍵SRaを用いて、速やかに無線端末装置101aと送受信する無線信号の暗号化及び復号化を開始できるので、無線端末装置101aが無線エリアEaから無線エリアEbに移動する際の、無線送受信装置103a及び無線送受信装置103bと無線端末装置101aとの間で送受信が切断される時間が極めて短い構成となる。
【0162】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリアEbに新たに無線端末装置101aが追加されたことにより、端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、送受暗号鍵SRaを、全ての無線送受信装置103と無線送受信装置103bとに送るので、図16に示すテーブルの情報は変化しない。
【0163】
図17に、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図17に示すように、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。また、暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、全ての無線送受信装置103a、103b、103c、103d、103eに送受暗号鍵SRcを送る。そして、各無線送受信装置103a、103b、103c、103d、103eは、図18のテーブルの下段に示すように、各々の暗号鍵記憶装置105に無線端末装置101cの端末IDcと送受暗号鍵SRcとを新たに記憶させる。
【0164】
これにより、自己の無線エリアに複数の無線端末装置がある場合でも、無線送受信装置103は、暗号鍵記憶装置105に記憶した各々の端末IDにより無線端末装置101を判別し、端末IDに関連付けて記憶した送受暗号鍵SRを用いて無線信号を確実に暗号化及び復号化できる。
【0165】
なお、実施の形態3及び実施の形態4に係る無線通信システムの各無線送受信装置は、図9に示した実施の形態1及び実施の形態2に係る無線通信システムの各無線送受信装置と同様に構成することができる。
【0166】
(実施の形態5)
図19は、本発明の実施の形態5に係る無線通信システムの基本構成を示すブロック図である。なお、図19において、前述した実施の形態1及び実施の形態2に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0167】
図19において、通信ネットワークシステム102は、互いに通信可能な無線送受信装置103を複数備えており、これらの無線送受信装置103は、各々の無線エリア内にある無線端末装置101と無線信号を送受信して、無線端末装置101から通信ネットワークシステム102にアクセスするように構成されている。なお、無線送受信装置103は有線ノード装置112と通信可能であってもよく、図19は、無線送受信装置103aが有線ノード装置112と通信している例を示している。
【0168】
暗号鍵記憶装置105は、受信暗号鍵RR及び送信暗号鍵SSと、無線端末装置101に個別に付与された端末IDと、を関連付けて記憶するように構成されている。図20(a)、(b)、(c)に示すテーブルTa、テーブルTb及びテーブルTcは、各無線送受信装置103a、103b、103cの各々の暗号鍵記憶装置105が、受信暗号鍵RR及び送信暗号鍵SSと端末IDとを関連付けて記憶している様子を示している。
【0169】
なお、端末IDは、MACアドレスやIP等のように個々の無線端末装置101を判別できるものであればよく、無線端末装置101の製造番号や無線端末装置101により通信ネットワークシステム102を利用するユーザのユーザID等であっても構わない。
【0170】
図19において、無線端末装置101aが送信する無線信号ASは、無線区間でのセキュリティを保つために無線端末装置101aの端末側暗号化部104によって暗号化されている。この暗号化された無線信号ASは、無線送受信装置103aの暗号鍵記憶装置105に記憶された図20(a)のテーブルTaに示す受信暗号鍵RRaを用いてネットワーク側復号化装置106が復号化する。これにより、この通信ネットワークシステム102では、この復号化された信号Sの全レイヤのデータに基づくQoSの提供が可能となっている。
【0171】
また、図20(a)のテーブルTaに示すように、無線送受信装置103aの暗号鍵記憶装置105は、無線端末装置101aに送信する無線信号ARを暗号化するための情報である送信暗号鍵SSaを記憶している。この無線送受信装置103aのネットワーク側暗号化装置109から送信される無線信号ARは、送信暗号鍵SSaに基づいて暗号化されていて、無線端末装置101aの端末側復号化部111は、この無線信号ARを復号化する。これにより、この無線通信システムにおける無線区間でのセキュリティが保たれている。また、上述のように、通信ネットワークシステム102の信号Rは、暗号化されていないので、信号Rの全レイヤのデータに基づくQoSの提供が可能となっている。
【0172】
図19に示す例では、無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、無線エリアEaに無線端末装置101aがあることを通知するために端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを無線送受信装置103aに分配する。
【0173】
そして、無線送受信装置103aの暗号鍵記憶装置105は、図20(a)のテーブルTaの上段に示すように、暗号鍵分配装置110から受け取った各無線端末装置101と送受信する無線信号を暗号化及び復号化するための受信暗号鍵RRa及び送信暗号鍵SSaを記憶する。
【0174】
ここで、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合、無線送受信装置103bは、端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、認証サーバによる無線端末装置101aの認証を再度行うことなく、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを無線送受信装置103bに分配する。
【0175】
そして、無線送受信装置103aの暗号鍵記憶装置105は、図20(a)テーブルTaの下段に示すように、暗号鍵分配装置110から受け取った無線端末装置101aと送受信する無線信号を暗号化及び復号化するための受信暗号鍵RRa及び送信暗号鍵SSaを消去する。一方、無線送受信装置103bの暗号鍵記憶装置105は、図20(b)テーブルTbの下段に示すように、受信暗号鍵RRa及び送信暗号鍵SSaを新たに記憶する。
【0176】
これにより、無線送受信装置103bは、速やかに無線端末装置101aと送受信する無線信号ASの暗号化及び復号化を開始することができる。従って、この無線通信システムにおいては、通信ネットワークシステム102と無線端末装置101aとの間での通信が切断される時間が極めて短くて済むようになる。
【0177】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための受信暗号鍵RRb及び送信暗号鍵SSbを、無線送受信装置103cと、無線エリアEcに隣接する無線エリアEaの無線送受信装置103aに分配する。
【0178】
なお、各無線送受信装置は、自己の無線エリアから無線端末装置が無くなったときに、この無線端末装置の端末IDと受信暗号鍵RR及び送信暗号鍵SSとを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよい。また、暗号鍵記憶装置105の全ての記憶領域に端末IDと受信暗号鍵RR及び送信暗号鍵SSを記憶した後、自己の無線エリアに新たに追加された無線端末装置の端末IDと受信暗号鍵RR及び送信暗号鍵SSを上書きする構成であってもよい。
【0179】
図21に示すように、無線端末装置101aが無線エリアEaから無線エリアEbに移動すると、図22(a)、(b)のテーブルTa及びテーブルTbの上段に示すように、暗号鍵記憶装置105は、端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとを関連付けて記憶する。
【0180】
次に、図21を用いて、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図21において、無線送受信装置103cの暗号鍵記憶装置105は、図22(c)のテーブルTcの上段に示すように、無線エリアEcにある無線端末装置101bの端末IDbと受信暗号鍵RRb及び送信暗号鍵SSbとを記憶している。
【0181】
ここで、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cに受信暗号鍵RRc及び送信暗号鍵SScを送る。無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図22(c)のテーブルTcの下段に示すように、無線送受信装置103cは、その暗号鍵記憶装置105に、無線端末装置101cの端末IDcと受信暗号鍵RRc及び送信暗号鍵SScとを関連付けて記憶させる。
【0182】
(実施の形態6)
図23は、本発明の実施の形態6に係る無線通信システムの基本構成を示すブロック図である。なお、図23において、前述した実施の形態5に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0183】
本実施の形態6に係る無線通信システムは、図23に示すように、実施の形態5に係る無線通信システムで用いている受信暗号鍵RRと送信暗号鍵SSとを、等しい送受信暗号鍵SRとしたものである。
【0184】
この無線通信システムは、図19及び図21に示した実施の形態5に係る無線通信システムの構成と同様に、無線区間の無線信号AR及びASは暗号化されていてセキュリティが保たれている。また、この無線通信システムでは、通信ネットワークシステム102内の信号R及びSは暗号化されていないので、全レイヤのデータに基づくQoSの提供が可能となっている。
【0185】
また、受信暗号鍵RRと送信暗号鍵SSとは等しい情報の送受暗号鍵SRとなっているので、無線端末装置101及び無線送受信装置103は、送信用の暗号鍵と受信用の暗号鍵とを区別する必要がなく、受信暗号鍵RRと送信暗号鍵SSとが異なる情報からなる無線通信システムに比べてさらにコストを削減することができる無線通信システムを提供することができる。
【0186】
図23において、無線送受信装置103の暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRと、無線端末装置101に個別に付与された端末IDとを関連付けて記憶する。図24(a)、(b)、(c)のテーブルTa、テーブルTb及びテーブルTcは、各無線送受信装置103a、103b、103cの暗号鍵記憶装置105に、送受暗号鍵SRと端末IDとが関連付けられて記憶されている様子を示している。
【0187】
図23に示す例では、無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、暗号鍵分配装置110に端末存在通知信号Naを送り、暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための送受暗号鍵SRaを無線送受信装置103aに分配する。
【0188】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送り、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための送受暗号鍵SRbを無線送受信装置103cに分配する。
【0189】
これにより、無線送受信装置103aの暗号鍵記憶装置105は、図24(a)のテーブルTaの上段に示すように、無線端末装置101aと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRaを無線端末装置101aに付与された端末IDaに関連付けて記憶する。また、無線送受信装置103cの暗号鍵記憶装置105は、図24(c)のテーブルTcに示すように、無線端末装置101bと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRbを無線端末装置101bに付与された端末IDbに関連付けて記憶する。
【0190】
従って、この無線通信システムによれば、無線送受信装置103aは、無線端末装置101aと送受信する無線信号を暗号化及び復号化することができ、無線送受信装置103cは、無線端末装置101bと送受信する無線信号を暗号化及び復号化することができる。一方、無線エリアEbには無線端末装置がないので、無線送受信装置103bの暗号鍵記憶装置105は、図24(b)のテーブルTbの上段に示すように、送受暗号鍵SR及び端末IDを記憶していない。
【0191】
また、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合には、無線送受信装置103bは、端末存在通知信号Naを暗号鍵分配装置110に送り、暗号鍵分配装置110は、この端末存在通知信号Naに応じて、認証サーバによる無線端末装置101aの認証を再度行うことなく、無線端末装置101aのための送受暗号鍵SRaを無線送受信装置103aに分配する。
【0192】
また、無線送受信装置103aの暗号鍵記憶装置105は、図24(a)のテーブルTaの下段に示すように、暗号鍵分配装置110から受け取った無線端末装置101aと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRaを消去する。また、無線送受信装置103bの暗号鍵記憶装置105は、図24(b)のテーブルTbの下段に示すように、送受暗号鍵SRaを新たに記憶する。
【0193】
これにより、無線送受信装置103bは、速やかに無線端末装置101aと送受信する無線信号ASの暗号化及び復号化を開始できる。従って、この無線通信システムにおいては、通信ネットワークシステム102と無線端末装置101aとの間の通信が切断される時間が極めて短い構成となる。
【0194】
なお、この無線通信システムにおける無線送受信装置は、自己の無線エリアから無線端末装置が無くなったときに、この無線端末装置の端末IDと送受暗号鍵とを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよく、また、暗号鍵記憶装置105の全ての記憶領域に端末IDと送受暗号鍵を記憶した後、自己の無線エリアに新たに追加された無線端末装置の端末IDと送受暗号鍵を上書きする構成であってもよい。
【0195】
暗号鍵記憶装置105は、図25に示すように、無線端末装置101aが無線エリアEaから無線エリアEbに移動したことにより、図26(a)、(b)のテーブルTa及びテーブルTbの上段に示すように、端末IDaと送受暗号鍵SRaとを関連付けて記憶している。
【0196】
次に、図25を用いて、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図25において、無線送受信装置103cの暗号鍵記憶装置105は、図26(c)のテーブルTcの上段に示すように、無線エリアEcにある無線端末装置101bの端末IDbと送受暗号鍵SRbとを記憶している。
【0197】
ここで、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cに受信暗号鍵RRc及び送信暗号鍵SScを送る。無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図26(c)のテーブルTcの下段に示すように、無線送受信装置103cは、その暗号鍵記憶装置105に無線端末装置101cの端末IDcと送受暗号鍵SRcとを関連付けて記憶させる。
【0198】
なお、実施の形態5及び実施の形態6に係る無線通信システムの各無線送受信装置は、図9に示した実施の形態1及び実施の形態2に係る無線通信システムの各無線送受信装置と同様に構成することができる。
【0199】
次に、前述した各実施の形態に係る無線通信システムにおける無線端末装置の動作について説明する。図27は、この無線通信システムにおける無線端末装置の動作の一例を示すフローチャートである。
【0200】
図27において、前述の無線端末装置101の動作がスタートすると、この無線端末装置101が通信ネットワークシステム102の無線エリア内に入ったか否かが判断される(ステップST2701)。
【0201】
ここで、無線端末装置101が通信ネットワークシステム102の無線エリア内に入ったと判定された場合は、この無線端末装置101が入った無線エリアの無線送受信装置103と送受信するための暗号鍵を、この無線端末装置101と無線送受信装置103との間で交換する(ステップST2702)。
【0202】
この暗号鍵の交換が完了すると、無線端末装置101がアクセスしている無線エリアを通して、通信ネットワークシステム102に接続している有線ノード装置112との前記暗号鍵を用いた無線通信が可能になる(ステップST2703)。
【0203】
次いで、この無線端末装置101のアクセスする無線エリアが切り替わったか否かが判断される(ステップST2704)。このステップST2704において、無線エリア切替無しと判定された場合は、ステップST2703の無線通信状態が継続される。また、このステップST2704において、無線端末装置101が無線エリア外に出ていると判定された場合は、ステップST2701の動作に戻される。そして、無線端末装置101が移動し、これまで通信していた無線エリアに隣接する他の無線エリアに入って無線エリア切替が行われた場合も、ステップST2703に戻って無線通信状態が継続される。
【0204】
このように、この無線通信システムの無線端末装置は、通信可能な無線エリア内に初めて入ったときに一度だけ通信ネットワークシステム102と暗号鍵の交換をするだけで、IEEE802.1xを用いたときのように、前記無線エリアの切替が発生するたびに認証と鍵交換の動作を行わなくてよく、無線端末装置が他の無線エリアに移動する際の送受信の切断時間が極めて短く、かつ安全な無線通信を行うことができる。
【0205】
以上説明したように、本実施の形態1に係る無線通信システムによれば、通信ネットワークシステム102に複数備えた互いに通信可能な無線送受信装置103a,103b,103cが、各々の無線エリア内にある無線端末装置101a,101bと無線信号を送受信して、無線端末装置101a,101bから通信ネットワークシステム102にアクセスすることができる。また、各無線端末装置101a,101bが送信する無線信号は、端末側暗号化部104によって暗号化されているので、無線区間における上り方向のセキュリティが保たれている。さらに、通信ネットワークシステム102では、この暗号化された無線信号を無線送受信装置103aの暗号鍵記憶装置105に記憶された受信暗号鍵RRaを用いてネットワーク側復号化装置106が復号化するので、この復号化された信号の全レイヤのデータに基づくQoSの提供が可能である。
【0206】
また、この無線通信システムにおいては、暗号鍵分配装置110が、無線信号を送受信可能な無線エリアEaに無線端末装置101aがある無線送受信装置103aと、この無線送受信装置103aに隣接する無線エリアEb,Ecの無線送受信装置103b,103cと、に受信暗号鍵RRaを分配するようになっているので、無線端末装置101aが隣接する無線エリアEb,Ecに移動した場合でも、この無線エリアEb,Ecの無線送受信装置103b,103cは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aが送信する無線信号の復号化を開始でき、無線端末装置101aからの送信の切断時間が極めて短い。
【0207】
また、本実施の形態1に係る無線通信システムによれば、暗号鍵記憶装置105は、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaと、自己に隣接する無線エリアEb,Ecにある無線端末装置101bから受信する無線信号を復号化するための受信暗号鍵RRbとを記憶できるように構成されているので、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaを用いて受信する無線信号を確実に復号化できる。
【0208】
さらに、暗号鍵記憶装置105は、自己に隣接する無線エリアEbにある無線端末装置101bから受信する無線信号を復号化するための受信暗号鍵RRbと、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaとを記憶していればよく、ネットワーク102へのアクセス権を持つ全ての無線端末装置の受信暗号鍵を記憶する必要がないので、さらにコストを削減することができる無線通信システムを提供できる。
【0209】
また、本実施の形態1に係る無線通信システムによれば、暗号鍵記憶装置105は、無線端末装置101aから受信する無線信号を復号化するための受信暗号鍵RRaと、この無線端末装置101aに個別に付与された端末IDaとを関連付けて記憶できるので、自己の無線エリアEaに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた受信暗号鍵を用いて受信した無線信号を確実に復号化できる。
【0210】
また、本実施の形態1に係る無線通信システムによれば、無線端末装置101aに送信する無線信号を暗号化するための情報である送信暗号鍵SSaが暗号鍵記憶装置105に記憶される。さらに、無線送受信装置103aのネットワーク側暗号化装置109から無線端末装置101aに送信される無線信号が、この送信暗号鍵SSaに基づいて暗号化され、無線端末装置101aの端末側復号化部111で無線送受信装置103aから受信した無線信号が復号化される。従って、この無線通信システムにおいては、無線区間における下り方向のセキュリティが保たれているうえに、通信ネットワークシステム102の信号が暗号化されていないので、信号の全レイヤのデータに基づくQoSの提供が可能である。
【0211】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアEaに無線端末装置101aがある無線送受信装置103aと、この無線送受信装置103aに隣接する無線エリアEb,Ecの無線送受信装置103b,103cと、に送信暗号鍵SSaを分配する。従って、無線端末装置101aが隣接する無線エリアEb,Ecに移動した場合でも、この無線エリアEb,Ecの無線送受信装置103b,103cは、予め受け取った送信暗号鍵SSaを用いて速やかに無線端末装置101aが受信する無線信号の暗号化を開始できるので、無線端末装置101aの受信の切断時間が極めて短い。
【0212】
また、本実施の形態1に係る無線通信システムによれば、自己の無線エリアにある無線端末装置のための送信暗号鍵と、隣接する無線エリアにある無線端末装置のための送信暗号鍵とを暗号鍵記憶装置105が記憶させるので、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aのための送信暗号鍵SSaを用いて、この無線端末装置101aに送信する無線信号を確実に暗号化できる。さらに、暗号鍵記憶装置105は、隣接する無線エリアにある無線端末装置のための送信暗号鍵と、自己の無線エリアにある無線端末装置のための送信暗号鍵とを記憶していればよく、ネットワーク102へのアクセス権を持つ全ての無線端末装置の送信暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0213】
また、本実施の形態1に係る無線通信システムによれば、暗号鍵記憶装置105は、送信する無線信号を暗号化するための送信暗号鍵と、この無線端末装置に個別に付与された端末IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化できる。
【0214】
また、本実施の形態2に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵とが等しい情報の送受暗号鍵であるので、無線端末装置及び無線送受信装置が送受暗号鍵を送信用と受信用とに区別する必要がないので、さらにコストメリットが高くなる。
【0215】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアEaに無線端末装置101aがある無線送受信装置103aと、この無線送受信装置103aに隣接する無線エリアEb,Ecの無線送受信装置103b,103cに送受暗号鍵SRaをさらに分配する構成なので、無線端末装置101aが隣接する無線エリアEb,Ecに移動する前に、この無線エリアEb,Ecの無線送受信装置103b,103cは、この無線端末装置101aが送受信する無線信号の暗号化及び復号化のための送受暗号鍵SRaを予め受け取ることができる。
【0216】
また、この無線エリアEaの無線送受信装置103aは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aと送受信する無線信号の暗号化及び復号化を開始できるので、無線送受信装置103aと無線端末装置101aとの間で送受信断の時間が極めて短い。さらに、暗号鍵記憶装置105は、自己の無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、隣接する無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号化及び復号化できる。
【0217】
さらに、暗号鍵記憶装置105は、暗号鍵分配装置110が分配した隣接する無線エリアにある無線端末装置のための送受暗号鍵と、自己の無線エリアにある無線端末装置のための送受暗号鍵とを記憶していればよく、無線ネットワークシステム102へのアクセス権を持つ全ての無線端末装置の送受暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0218】
また、本実施の形態2に係る無線通信システムによれば、暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、この無線端末装置に個別に付与された端末IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別し、端末IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号化及び復号化できる。
【0219】
また、本実施の形態1及び本実施の形態2に係る無線通信システムにおける無線基地局装置によれば、上述の無線送受信装置を有するので、無線端末装置と送受信する無線信号を確実に暗号化及び復号化できる。
【0220】
また、本実施の形態1及び本実施の形態2に係る無線通信システムにおける暗号鍵管理サーバ装置によれば、通信ネットワークシステム102にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置110によって、この暗号鍵を確実に無線送受信装置に分配することができる。
【0221】
また、本実施の形態1及び本実施の形態2に係る無線通信システムにおける暗号終端器によれば、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができるので、各無線器1032別に暗号終端器1031を用意する必要がない。
【0222】
また、本実施の形態3に係る無線通信システムによれば、通信ネットワークシステム102に複数備えた互いに通信可能な無線送受信装置が、各々の無線エリア内にある無線端末装置と無線信号を送受信して、無線端末装置から通信ネットワークシステム102にアクセスさせる。ここで、各無線端末装置が送信する無線信号は、端末側暗号化部104によって暗号化されているので、無線区間における上り方向のセキュリティが保たれる。さらに、この暗号化された無線信号を無線送受信装置の暗号鍵記憶装置105に記憶された受信暗号鍵を用いてネットワーク側復号化装置106が復号化するので、通信ネットワークシステム102ではこの復号化された信号の全レイヤのデータに基づくQoSの提供が可能となる。
【0223】
また暗号鍵分配装置110は、通信ネットワークシステム102にアクセス中の無線端末装置から受信する無線信号を復号化するための受信暗号鍵を無線送受信装置の全てに分配するようになっていて、無線端末装置が無線エリア間を移動した場合でも、この無線エリアの無線送受信装置は、予め受け取った受信暗号鍵を用いて速やかに無線端末装置が送信する無線信号の復号化を開始できるので、無線端末装置からの送信の切断断時間が極めて短い。
【0224】
また、本実施の形態3に係る無線通信システムによれば、暗号鍵分配装置110が分配した複数の受信暗号鍵を記憶できるように暗号鍵記憶装置105が構成されているので、無線送受信装置は、自己の無線エリアにある無線端末装置のための受信暗号鍵を用いて受信する無線信号を確実に復号化できる。また、暗号鍵記憶装置105は、現在通信ネットワークシステム102にアクセス中の無線端末装置から受信する無線信号を復号化するための受信暗号鍵のみを記憶していればよく、通信ネットワークシステム102へのアクセス権を持つ未だに通信ネットワークシステム102に接続していない無線端末装置の受信暗号鍵を記憶する必要がないので、さらにコストを削減することができる無線通信システムを提供できる。
【0225】
また、本実施の形態3に係る無線通信システムによれば、暗号鍵記憶装置105は、無線端末装置から受信する無線信号を復号化するための受信暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶できるので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた受信暗号鍵を用いて、受信した無線信号を確実に復号化できる。
【0226】
また、本実施の形態3に係る無線通信システムによれば、通信ネットワークシステム102にアクセス中の無線端末装置に送信する無線信号を暗号化するために、暗号鍵分配装置110が分配した送信暗号鍵を暗号鍵記憶装置105が記憶している。また、無線送受信装置のネットワーク側暗号化装置109から無線端末装置に送信される無線信号は、この送信暗号鍵に基づいて暗号化され、無線端末装置の端末側復号化部111で無線送受信装置から受信した無線信号を復号化する。従って、この無線通信システムによれば、無線区間における下り方向のセキュリティが保たれているうえに、通信ネットワークシステム102の信号は暗号化されていないので、信号の全レイヤのデータに基づくQoSの提供が可能である。
【0227】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置と、この無線送受信装置に隣接する無線エリアの無線送受信装置と、に送信暗号鍵を分配するようになっている。これにより、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、予め受け取った送信暗号鍵を用いて速やかに無線端末装置が受信する無線信号の暗号化を開始できるので、無線端末装置の受信の切断時間が極めて短い。
【0228】
また、本実施の形態3に係る無線通信システムによれば、自己の無線エリアにある無線端末装置のための送信暗号鍵と、隣接する無線エリアにある無線端末装置のための送信暗号鍵とを暗号鍵記憶装置105が記憶させるので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送信暗号鍵を用いて、この無線端末装置に送信する無線信号を確実に暗号化できる。また、暗号鍵記憶装置105は、隣接する無線エリアにある無線端末装置のための送信暗号鍵と、自己の無線エリアにある無線端末装置のための送信暗号鍵とを記憶していればよく、通信ネットワークシステム102へのアクセス権を持つ全ての無線端末装置の送信暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0229】
また、本実施の形態3に係る無線通信システムによれば、暗号鍵記憶装置105は、送信する無線信号を暗号化するための送信暗号鍵と、この無線端末装置に個別に付与された端末IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化できる。
【0230】
また、本実施の形態4に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵とは等しい情報の送受暗号鍵であり、無線端末装置及び無線送受信装置は送信用及び受信用に送受暗号鍵を区別する必要がないので、さらにコストメリットが高くなる。また、暗号鍵分配装置110は、通信ネットワークシステム102にアクセス中の無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵を全ての無線送受信装置に分配する構成なので、無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置は、この無線端末装置が送受信する無線信号の暗号化及び復号化のための送受暗号鍵を予め受け取ることができる。
【0231】
従って、この無線エリアの無線送受信装置は、予め受け取った受信暗号鍵を用いて速やかに無線端末装置と送受信する無線信号の暗号化及び復号化を開始できるので、無線送受信装置と無線端末装置との間で送受信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、隣接する無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号化及び復号化できる。
【0232】
また、暗号鍵記憶装置105は、暗号鍵分配装置110が分配した隣接する無線エリアにある無線端末装置のための送受暗号鍵と、自己の無線エリアにある無線端末装置のための送受暗号鍵とを記憶していればよく、通信ネットワークシステム102へのアクセス権を持つ全ての無線端末装置の送受暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0233】
また、本実施の形態4に係る無線通信システムによれば、暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別し、端末IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号化及び復号化できる。
【0234】
また、本実施の形態3及び本実施の形態4に係る無線通信システムにおける無線基地局装置によれば、無線基地局装置は上述の無線送受信装置を有するので、無線端末装置と送受信する無線信号を確実に暗号化及び復号化できる。
【0235】
また、本実施の形態3及び本実施の形態4に係る無線通信システムにおける暗号鍵管理サーバ装置によれば、暗号鍵管理サーバ装置は、通信ネットワークシステム102にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置110によって、この暗号鍵を確実に無線送受信装置に分配することができる。
【0236】
また、本実施の形態3及び本実施の形態4に係る無線通信システムにおける暗号終端器によれば、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができるため、各無線器1032別に暗号終端器1031を用意する必要がない。
【0237】
また、本実施の形態5に係る無線通信システムによれば、通信ネットワークシステム102に複数備えた互いに通信可能な無線送受信装置が、各々の無線エリア内にある無線端末装置と無線信号を送受信して、無線端末装置から通信ネットワークシステム102にアクセスさせる。各無線端末装置の送信する無線信号は、端末側暗号化部104によって暗号化されているので、無線区間における上り方向のセキュリティが保たれており、さらに、この暗号化された無線信号を無線送受信装置の暗号鍵記憶装置105に記憶された受信暗号鍵を用いてネットワーク側復号化装置106が復号化するので、通信ネットワークシステム102ではこの復号化された信号の全レイヤのデータに基づくQoSの提供が可能である。
【0238】
また暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に受信暗号鍵を分配するようになっている。従って、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、認証サーバによる端末の認証を再度行う必要がなく暗号鍵分配装置110から受信暗号鍵を受け取り速やかに無線端末装置が送信する無線信号の復号化を開始できるので、無線端末装置からの送信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアにある無線端末装置のための受信暗号鍵のみを記憶すればよいので、さらにコストを削減することができる無線通信システムを提供できる。
【0239】
また、本実施の形態5に係る無線通信システムによれば、暗号鍵記憶装置105は、無線端末装置から受信する無線信号を復号化するための受信暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶できるので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた受信暗号鍵を用い受信した無線信号を確実に復号化できる。
【0240】
また、本実施の形態5に係る無線通信システムによれば、無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を暗号鍵記憶装置105がさらに記憶し、無線送受信装置が有するネットワーク側暗号化装置109から無線端末装置に送信される無線信号は、この送信暗号鍵に基づき暗号化され無線端末装置に備えた端末側復号化部111で無線送受信装置から受信した無線信号を復号化する。従って、この無線通信システムによれば、無線区間における下り方向のセキュリティが保たれているうえに、通信ネットワークシステム102の信号は暗号化されていないので、信号の全レイヤのデータに基づくQoSの提供が可能である。
【0241】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に送信暗号鍵をさらに分配するようになっている。従って、この無線通信システムによれば、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、予め受け取った送信暗号鍵を用いて速やかに無線端末装置が受信する無線信号の暗号化を開始できるので無線端末装置の受信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアにある無線端末装置のための送信暗号鍵とを記憶していればよいので、コストを削減することができる無線通信システムを提供できる。
【0242】
また、本実施の形態5に係る無線通信システムによれば、暗号鍵記憶装置105は、送信する無線信号を暗号化するための送信暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化できる。
【0243】
また、本実施の形態6に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵とは等しい情報の送受暗号鍵であり、無線端末装置及び無線送受信装置は送信用及び受信用に送受暗号鍵を区別する必要がないので、さらにコストメリットが高くなる。また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置に送受暗号鍵に分配する構成で、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、認証サーバによる端末の認証を再度行う必要がない。従って、この無線通信システムによれば、暗号鍵分配装置110から送受暗号鍵を受け取り速やかに無線端末装置と送受信する無線信号の暗号化及び復号化を開始できるので、無線送受信装置と無線端末装置との間での送受信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵を記憶するので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号化及び復号化できるうえに、暗号鍵記憶装置105は、自己の無線エリアにある無線端末装置のための送受暗号鍵とを記憶していればよいので、コストを削減することができる無線通信システムを提供できる。
【0244】
また、本実施の形態6に係る無線通信システムによれば、暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別し、端末IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号化及び復号化できる。
【0245】
また、本実施の形態5及び本実施の形態6に係る無線通信システムにおける無線基地局装置によれば、無線基地局装置は上述の無線送受信装置を有するので、無線端末装置と送受信する無線信号を確実に暗号化及び復号化できる。
【0246】
また、本実施の形態5及び本実施の形態6に係る無線通信システムにおける暗号鍵管理サーバ装置によれば、暗号鍵管理サーバ装置は、通信ネットワークシステム102にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置110によって、この暗号鍵を確実に無線送受信装置に分配することができる。
【0247】
また、本実施の形態5及び本実施の形態6に係る無線通信システムにおける暗号終端器によれば、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができるため、各無線器1032別に暗号終端器1031を用意する必要がない。
【0248】
また、この無線通信システムの無線端末装置は、図27に示すように、無線エリア内に初めて入ったときに一度だけ通信ネットワークシステム102と暗号鍵の交換をするだけでよい。従って、この無線端末装置によれば、IEEE802.1xを用いたときのように、前記無線エリアの切替が発生するたびに認証と鍵交換の動作を行わなくてよく、無線端末装置が他の無線エリアに移動する際の送受信の切断時間が極めて短く、かつ安全な無線通信を行うことができる。
【産業上の利用可能性】
【0249】
本発明に係る無線通信システムは、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくQoSが提供可能で、無線端末装置の移動時における通信の切断時間が極めて短く、かつ各無線送受信装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要のないコストを削減することができる無線通信システムが必要な広域無線LANシステム及び無線VoIPネットワークシステム等として有用である。
【図面の簡単な説明】
【0250】
【図1】本発明の実施の形態1に係る無線通信システムの基本構成を示すブロック図
【図2】(a)は、本発明の実施の形態1に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態1に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態1に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図3】本発明の実施の形態1に係る無線通信システムの他の構成例を示すブロック図
【図4】(a)は、本発明の実施の形態1に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態1に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態1に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図5】本発明の実施の形態2に係る無線通信システムの基本構成を示すブロック図
【図6】(a)は、本発明の実施の形態2に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態2に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態2に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図7】本発明の実施の形態2に係る無線通信システムの他の構成例を示すブロック図
【図8】(a)は、本発明の実施の形態2に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態2に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態2に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図9】本発明の無線通信システムにおける無線送受信装置の具体例を示すブロック図
【図10】本発明の無線通信システムにおける無線送受信装置の構成を示すブロック図
【図11】本発明の実施の形態3に係る無線通信システムの基本構成を示すブロック図
【図12】本発明の実施の形態3に係る無線通信システムの無線送受信装置のテーブルの構成図
【図13】本発明の実施の形態3に係る無線通信システムの他の構成例を示すブロック図
【図14】本発明の実施の形態3に係る無線通信システムの他の無線送受信装置のテーブルの構成図
【図15】本発明の実施の形態4に係る無線通信システムの基本構成を示すブロック図
【図16】本発明の実施の形態4に係る無線通信システムの無線送受信装置のテーブルの構成図
【図17】本発明の実施の形態4に係る無線通信システムの他の構成例を示すブロック図
【図18】本発明の実施の形態4に係る無線通信システムの他の無線送受信装置のテーブルの構成図
【図19】本発明の実施の形態5に係る無線通信システムの基本構成を示すブロック図
【図20】(a)は、本発明の実施の形態5に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態5に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態5に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図21】本発明の実施の形態5に係る無線通信システムの他の構成例を示すブロック図
【図22】(a)は、本発明の実施の形態5に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態5に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態5に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図23】本発明の実施の形態6に係る無線通信システムの基本構成を示すブロック図
【図24】(a)は、本発明の実施の形態6に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態6に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態6に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図25】本発明の実施の形態6に係る無線通信システムの他の構成例を示すブロック図
【図26】(a)は、本発明の実施の形態6に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態6に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態6に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図27】本発明の無線通信システムにおける無線端末装置の動作を示すフローチャート
【符号の説明】
【0251】
101 無線端末装置
102 通信ネットワークシステム
103 無線送受信装置
104 端末側暗号化部
105 暗号鍵記憶装置
106 ネットワーク側復号化装置
109 ネットワーク側暗号化装置
110 暗号鍵分配装置
111 端末側復号化部
112 有線ノード装置
910 無線基地局装置
920 暗号通信ネットワークシステム
1031 暗号終端器
1032 無線器
1061 復号化部
1062 無線受信部
1091 暗号化部
1092 無線送信部
Ea、Eb、Ec 無線エリア
RRa、RRb、RRc 受信暗号鍵
SSa、SSb、SSc 送信暗号鍵
SRa、SRb、SRc 送受暗号鍵
Ta、Tb、Tc テーブル
【技術分野】
【0001】
本発明は、移動する無線端末装置の無線通信システムに関し、特に広域無線LANシステム及び無線VoIPネットワークシステムなどに使用して好適な無線通信システムに関する。
【背景技術】
【0002】
近年、無線LAN技術、画像通信及び音声通信が可能なVoIP技術の普及に伴い、移動する無線端末装置の無線通信システム等に適用可能な広域無線LANシステム及び無線VoIPネットワークシステム等の需要が高まっている。
【0003】
この種の通信ネットワークシステムでは、ケーブルによる物理的な接続がない限り端末装置間での通信ができない有線LANシステムと異なり、電波による交信が可能な無線エリアであれば、どのような無線端末装置も接続が可能となる。
【0004】
従って、このような通信ネットワークシステムにおいては、無線区間でのセキュリティ機能を高めて、この通信ネットワークシステムへの不正な侵入、攻撃、通信傍受及びなりすまし等の被害を防ぎ、送受信データの秘匿性を確保することが不可欠である。
【0005】
また、この種の通信ネットワークシステムでは、ユーザ契約等に応じた帯域保証並びに音声、WEB及びmailなどサービス別の優先制御等の多種多様なQoS(クオリティ・オブ・サービス)の提供並びに無線端末装置の移動時における通信の切断時間が短いサービスの提供が強く求められている。
【0006】
また、無線区間でのセキュリティを保つための暗号方式としては、IPsec(インターネット・プロトコル・セキュリティ)あるいはWEP(ワイヤード・イクイバレント・プライバシ)等が一般に使用されている。
【0007】
前記IPsecは、無線端末装置間で実際に利用する暗号鍵を交換してパケットの暗号化を行うRFC2411に体系化されたドキュメント群に記載の暗号方式である。このIPsecには、IPパケットのペイロード部だけを取り出して暗号化する方法と、暗号化されたIPパケット全体をIPパケットにカプセル化する方法(IPトンネリング)と、がある。
【0008】
また、前記IPsecにおいては、前述のいずれの方法もIPレイヤでセキュリティを確保するので、トランスポートレイヤ以上のデータは暗号化されている。従って、このIPsecでは、一方の無線端末装置により暗号化されて送信されたパケットが、通信ネットワークシステムを介して受信した他方の無線端末装置により予め交換された暗号化キー(暗号鍵)を用いて復号化される。
【0009】
一方、前記WEPは、無線LAN規格のIEEE802.11a及びIEEE802.11b等に用いる暗号化システムであるIEEE802.11記載の暗号方式である。このWEPでは、パケットがMACレイヤでセキュリティを確保するのでネットワークレイヤ以上のデータが暗号化されており、このデータを復号化するための暗号鍵は、無線端末装置と無線送受信装置(無線基地局装置)との双方が予め記憶している。つまり、このWEPにおいては、無線端末装置が暗号化して送信したパケットが無線基地局装置で復号化され、逆に無線基地局装置が暗号化して送信したパケットが無線端末装置で復号化される。
【0010】
また、IEEE802.1xによる無線通信システムでは、無線区間でのセキュリティの確保と無線端末装置の移設を容易にするために、上述の2つのシステムに加え、通信ネットワークシステム内に認証サーバを設けている。この無線通信システムでは、無線端末装置が無線基地局装置へのアクセス許可を要求すると、前記無線基地局装置が前記無線端末装置にIDを要求し、このIDを前記認証サーバに転送する構成になっている。つまり、この無線通信システムは、前記IDを認証した認証サーバが前記無線基地局装置に承諾メッセージとともに暗号鍵を送り、この無線基地局装置が前記暗号鍵を前記無線端末装置に通知し、この暗号鍵を用いて前記無線端末装置が通信ネットワークシステムにアクセスできるように構成されている。
【0011】
この種の無線通信システムにおいては、前記無線端末装置が前記無線基地局装置へのアクセス許可を要求する際の認証手順の複雑化により、本来の通信以外のオーバーヘッドトラヒックが増大するため、前記認証手順の簡略化が求められている。
【0012】
このため、従来の無線LANシステムでは、無線通信を行おうとする無線基地局装置(AP)のMACアドレスが無線端末装置の保持するAP情報管理テーブル内に存在するか否かを検索し、前記MACアドレスが前記AP管理テーブル内に存在しない場合には、前記無線基地局装置に対して公開鍵認証要求を行い、前記MACアドレスが前記AP管理テーブル内に存在する場合には、前記無線基地局装置に対して公開鍵再認証要求を行うようにしている(例えば、特許文献1参照)。
【特許文献1】特開2003−005641号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、前述したように、広域無線LANシステムまたは無線VoIPネットワークシステムの構築に前記IPsecを用いた場合には、トランスポートレイヤ以上のデータが暗号化されているため、TCP/UDPのポート番号による優先制御のようなトランスポートレイヤ以上のデータに基づくQoSの提供が大変に困難となる。
【0014】
また、前記IPsecを用いた無線通信システムにおいては、無線端末装置の移動に伴って、この無線端末装置と通信する無線基地局装置が変更される場合、前記無線端末装置と移動先の無線基地局装置との間で、この無線端末装置が使用している暗号鍵の交換を再度行う必要がある。このため、このIPsecを用いた無線通信システムでは、前記無線端末装置の移動により無線区間で使用している暗号鍵の交換を再度行っている間、前記無線端末装置と前記無線基地局装置との通信が途切れてしまうという不具合がある。
【0015】
一方、前記WEPを用いた無線通信システムでは、前記無線端末装置と前記無線基地局装置との双方が予め暗号鍵を記憶しており、暗号鍵の交換を必要としないので、前記無線端末装置の移動に伴う通信の切断時間は極めて短い。しかしながら、このWEPを用いた無線通信システムでは、前記無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要があるため、この通信ネットワークシステムにアクセスする無線端末装置の数の増加に伴って前記無線基地局装置のコストが上昇してしまう。
【0016】
また、前記IEEE802.1xを用いた無線通信システムでは、前記認証サーバが前記無線基地局装置に暗号鍵を送るようになっているので、前記無線基地局装置は通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要がない。しかしながら、このIEEE802.1xを用いた無線通信システムでは、前記無線端末装置の移動に伴って、この無線端末装置と通信する無線基地局装置が変更される場合、前記認証サーバによる前記無線端末装置の認証手続きを再度行う必要がある。このため、この無線通信システムでは、前記無線端末装置の再認証を行っている間、前記無線端末装置と前記無線基地局装置との通信が途切れてしまうという不具合がある。
【0017】
本発明は、かかる点に鑑みてなされたものであり、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくQoSが提供可能であり、無線端末装置の移動時における通信の切断時間が極めて短く、かつ、無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要のないコストを削減することができる無線通信システムを提供することを目的とする。
【課題を解決するための手段】
【0018】
前記課題を解決するために、請求項1記載の無線通信システムは、無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、前記複数の無線送受信装置の各々は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、前記通信ネットワークシステムは、送無線信号を送受信可能な無線エリアに前記無線端末装置がある前記無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置を具備する構成を採る。
【0019】
この構成においては、前記無線端末装置から受信した無線信号を復号化するための前記受信暗号鍵を前記暗号鍵記憶装置に記憶し、前記ネットワーク側復号化装置により前記受信暗号鍵に基づいて前記無線信号を復号化するとともに、前記暗号鍵分配装置により、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配することができる。従って、この構成によれば、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくQoSが提供可能であり、無線端末装置の移動時における通信の切断時間が極めて短く、かつ、無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要のないコストを削減することができる無線通信システムを提供することができる。
【0020】
請求項2記載の無線通信システムは、請求項1記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための他の受信暗号鍵と、自己の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための自己の受信暗号鍵と、を記憶し、前記無線送受信装置の前記ネットワーク側復号化装置は、前記自己の受信暗号鍵に基づいて自己の無線エリア内にある前記無線端末装置から受信した無線信号を復号化する構成を採る。
【0021】
この構成においては、前記暗号鍵記憶装置は、自己の無線エリアの無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、自己に隣接する無線エリアにある前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵とを記憶できる。従って、この構成によれば、前記ネットワーク側復号化装置は、自己の無線エリアにある無線端末装置のための受信暗号鍵を用いて、前記無線端末装置から受信する無線信号を復号化することができる。
【0022】
請求項3記載の無線通信システムは、請求項2記載の発明において、前記暗号鍵記憶装置は、無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶する構成を採る。
【0023】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することができる。従って、この構成によれば、前記端末IDに関連付けて記憶した受信暗号鍵を用いて、この端末IDを持つ無線端末装置から受信した無線信号を確実に復号化することができる。
【0024】
請求項4記載の無線通信システムは、請求項1から請求項3のいずれかに記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置に前記送信暗号鍵を分配し、前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備える構成を採る。
【0025】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶する。また、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、この無線送受信装置に隣接する無線エリアの無線送受信装置と、に送信暗号鍵を分配する。また、前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有している。さらに、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えている。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置が、前記無線端末装置が受信する無線信号を暗号化するための送信暗号鍵を予め受け取ることができる。
【0026】
請求項5記載の無線通信システムは、請求項4記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための他の送信暗号鍵と、自己の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための自己の送信暗号鍵と、を記憶し、前記ネットワーク側暗号化装置は、自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて前記無線端末装置に送信する無線信号を暗号化する構成を採る。
【0027】
この構成においては、前記暗号鍵記憶装置が、自己の無線エリアの無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、自己の無線エリアに隣接する無線エリアにある前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵とを記憶することができる。また、前記ネットワーク側暗号化装置は、自己の無線エリアにある無線端末装置のための送信暗号鍵を用いて、前記無線端末装置に送信する無線信号を暗号化することができる。
【0028】
請求項6記載の無線通信システムは、請求項5記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶する構成を採る。
【0029】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵とを関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送信暗号鍵を用いて、この端末IDを持つ無線端末装置に送信する無線信号を確実に暗号化することができる。
【0030】
請求項7記載の無線通信システムは、請求項1から請求項6のいずれかに記載の発明において、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵である構成を採る。
【0031】
この構成においては、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵なので、前記無線端末装置及び前記無線送受信装置は、送信用及び受信用を区別することなく前記送受暗号鍵を用いて送受信することができる。また、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、この無線送受信装置に隣接する無線エリアの無線送受信装置と、に前記送受暗号鍵を分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置が、前記無線端末装置と送受信する無線信号の暗号化及び復号化のための前記送受暗号鍵を予め受け取ることができる。また、前記暗号鍵記憶装置は、自己の無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、自己に隣接する無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、前記無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて、この無線端末装置と送受信する無線信号を暗号化及び復号化することができる。
【0032】
請求項8記載の無線通信システムは、請求項7記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する構成を採る。
【0033】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置が送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送受暗号鍵を用いて、前記端末IDを持つ無線端末装置と送受信する無線信号を確実に暗号化及び復号化することができる。
【0034】
請求項9記載の無線基地局装置は、請求項1から請求項8のいずれかに記載の無線送受信装置を有し、無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信する構成を採る。
【0035】
この構成によれば、前記無線基地局装置は、請求項1から請求項8のいずれかに記載の無線送受信装置を有しているので、前記無線端末装置から受信した暗号化された無線信号を復号化し、この無線端末装置に暗号化した無線信号を送信することが可能になる。
【0036】
請求項10記載の暗号鍵管理サーバ装置は、請求項1から請求項6のいずれかに記載の暗号鍵分配装置を有し、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配する構成を採る。
【0037】
この構成においては、前記暗号鍵管理サーバ装置は、請求項1から請求項6のいずれかに記載の暗号鍵分配装置を有しているので、前記通信ネットワークシステムにアクセスする無線端末装置のための暗号鍵を管理して、前記暗号鍵分配装置によって、この暗号鍵を前記無線送受信装置に分配することができる。
【0038】
請求項11記載の暗号終端器は、請求項1から請求項8のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの前記無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する前記無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した前記無線信号を前記復号化部で復号化する構成を採る。
【0039】
この構成においては、前記ネットワーク側暗号化装置が、前記無線送受信装置が送信する信号を暗号化部により暗号化し、この暗号化された信号を前記無線送信部によって無線信号として送信する。また、前記ネットワーク側復号化装置が、前記無線受信部によって無線信号を受信し、この受信した信号を復号化部によって復号化する。従って、この構成によれば、前記無線送受信装置は、前記暗号化部と前記復号化部とを備えた暗号終端器と、前記無線送信部と前記無線受信部とを備えた無線器と、に分離可能となる。また、前記暗号終端器は、前記複数の無線器と接続可能であり、前記複数の無線器の各々が送信する信号を暗号化し、前記複数の無線器の各々が受信する信号を復号化することができる。
【0040】
請求項12記載の無線通信システムは、無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、前記通信ネットワークシステムは、前記通信ネットワークシステムにアクセス中の前記無線端末装置から受信する無線信号を復号化するための前記受信暗号鍵を前記複数の無線送受信装置の全てに分配する暗号鍵分配装置を具備する構成を採る。
【0041】
この構成においては、前記通信ネットワークシステムにおける複数の無線送受信装置の各々が、無線信号を前記無線端末装置と送受信し、前記通信ネットワークシステムを介して互いに通信可能となっている。また、前記無線端末装置の端末側暗号化部が、前記無線送受信装置に送信する無線信号を暗号化する。また、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の無線端末装置から受信する無線信号を復号化するための受信暗号鍵を前記無線送受信装置の全てに分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この移動先の無線エリアの無線送受信装置が、前記無線端末装置が送信する無線信号を復号化するための受信暗号鍵を予め受け取ることができる。
【0042】
請求項13記載の無線通信システムは、請求項12記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であり、前記ネットワーク側復号化装置は、受信した無線信号を自己の無線エリアにある前記無線端末装置のための受信暗号鍵に基づいて復号化する構成を採る。
【0043】
この構成によれば、前記暗号鍵記憶装置が、前記暗号鍵分配装置が分配した受信暗号鍵を複数記憶できるので、前記無線送受信装置は、複数記憶した受信暗号鍵のうちで自己の無線エリアにある無線端末装置のための受信暗号鍵を用いて、この無線端末装置から受信する無線信号を復号化することができる。
【0044】
請求項14記載の無線通信システムは、請求項13記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶する構成を採る。
【0045】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶できる。従って、この構成によれば、前記端末IDに関連付けて記憶した受信暗号鍵を用いて、前記端末IDを持つ無線端末装置から受信した無線信号を確実に復号化することができる。
【0046】
請求項15記載の無線通信システムは、請求項12から請求項14のいずれかに記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の前記無線端末装置に送信する無線信号を暗号化するための前記送信暗号鍵を前記複数の無線送受信装置の全てに分配し、前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に前記無線信号を暗号化して送信するネットワーク側暗号化装置を有し、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えている構成を採る。
【0047】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶する。また、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の無線端末装置に送信する無線信号を暗号化するための送信暗号鍵を前記無線送受信装置の全てに分配する。また、前記無線送受信装置は、このネットワーク側暗号化装置により、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信する。さらに、前記無線端末装置は、この端末側復号化部により、前記無線送受信装置から受信した無線信号を復号化する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この移動先の無線エリアの無線送受信装置が、前記無線端末装置が受信する無線信号の暗号化のための送信暗号鍵を予め受け取ることができる。
【0048】
請求項16記載の無線通信システムは、請求項15記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の前記送信暗号鍵を記憶可能であり、前記ネットワーク側暗号化装置は、無線信号を自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて暗号化する構成を採る。
【0049】
この構成によれば、前記暗号鍵記憶装置が、自己の無線エリアの無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、自己に隣接する無線エリアにある前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を記憶できるので、前記無線送受信装置が、自己の無線エリアにある無線端末装置のための送信暗号鍵を用いて、この無線端末装置に送信する無線信号を暗号化することができる。
【0050】
請求項17記載の無線通信システムは、請求項16記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、該無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶する構成を採る。
【0051】
この構成によれば、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、この無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶するので、前記端末IDに関連付けて記憶した送信暗号鍵を用いて、前記端末IDを持つ無線端末装置に送信する無線信号を確実に暗号化することができる。
【0052】
請求項18記載の無線通信システムは、請求項12から請求項17のいずれかに記載の発明において、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵である構成を採る。
【0053】
この構成においては、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵なので、前記無線端末装置及び前記無線送受信装置は、送信用及び受信用の区別なく前記送受暗号鍵を用いて送無線信号を暗号化することができる。また、前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵を全ての無線送受信装置に分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この移動先の無線エリアの無線送受信装置が、前記無線端末装置と送受信する無線信号の暗号化及び復号化のための送受暗号鍵を予め受け取ることができる。また、前記暗号鍵記憶装置が、自己の無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、自己に隣接する無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、前記無線送受信装置は、自己の無線エリアにある前記無線端末装置のための前記送受暗号鍵を用いて、この無線端末装置と送受信する無線信号を暗号化及び復号化することができる。
【0054】
請求項19記載の無線通信システムは、請求項18記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する構成を採る。
【0055】
この構成においては、前記暗号鍵記憶装置が、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する。従って、この構成よれば、前記端末IDに関連付けて記憶した前記送受暗号鍵を用いて、前記端末IDを持つ無線端末装置と送受信する無線信号を確実に暗号化及び復号化することができる。
【0056】
請求項20記載の無線基地局装置は、請求項12から請求項19のいずれかに記載の無線送受信装置を有し、前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信する構成を採る。
【0057】
この構成によれば、前記無線基地局装置は、請求項12から請求項19のいずれかに記載の無線送受信装置を有しているので、前記無線端末装置から受信した暗号化された無線信号を復号化し、前記無線端末装置に暗号化した無線信号を送信することが可能となる。
【0058】
請求項21記載の暗号鍵管理サーバ装置は、請求項12から請求項17のいずれかに記載の暗号鍵分配装置を有し、前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配する構成を採る。
【0059】
この構成によれば、前記暗号鍵管理サーバ装置は、請求項12から請求項17のいずれかに記載の暗号鍵分配装置を有しているので、前記通信ネットワークシステムにアクセスする無線端末装置のための暗号鍵を管理して、前記暗号鍵分配装置によって、前記暗号鍵を前記無線送受信装置に分配することができる。
【0060】
請求項22記載の暗号終端器は、請求項12から請求項19のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化する構成を採る。
【0061】
この構成においては、前記ネットワーク側暗号化装置が、前記無線送受信装置が送信する信号を暗号化部により暗号化し、この暗号化された信号を前記無線送信部によって無線信号として送信する。また、前記ネットワーク側復号化装置が、前記無線受信部によって無線信号を受信し、この受信した信号を復号化部によって復号化する。従って、この構成によれば、前記無線送受信装置が、前記暗号化部と前記復号化部とを備えた暗号終端器と、前記無線送信部と前記無線受信部とを備えた無線器とに分離可能となる。また、前記暗号終端器は、前記複数の無線器と接続可能であり、前記複数の無線器の各々が送信する信号を暗号化し、前記複数の無線器の各々が受信する信号を復号化することができる。
【0062】
請求項23記載の無線通信システムは、無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、前記通信ネットワークシステムは、前記無線端末装置が無線信号を送受信可能な無線エリア内に入った後に、前記無線エリアの無線送受信装置に前記受信暗号鍵を分配する暗号鍵分配装置を具備する構成を採る。
【0063】
この構成においては、前記通信ネットワークシステムの複数の無線送受信装置の各々が、無線信号を前記無線端末装置と送受信し、前記通信ネットワークシステムを介して互いに通信可能となっており、前記無線端末装置の端末側暗号化部が、前記無線送受信装置に送信する無線信号を暗号化する。また、各々の無線送受信装置の暗号鍵記憶装置は、前記無線端末装置から受信する暗号化された無線信号を復号化するための情報である受信暗号鍵を記憶する。また、前記ネットワーク側復号化装置は、前記受信暗号鍵に基づいて前記無線端末装置から受信する暗号化された無線信号を復号化する。また、前記通信ネットワークシステムの暗号鍵分配装置は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に前記受信暗号鍵を分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動した場合に、認証サーバによる端末の認証を再度行う必要がなく、前記無線送受信装置は、前記無線端末装置が送信する無線信号の復号化のための受信暗号鍵を速やかに受け取ることができる。
【0064】
請求項24記載の無線通信システムは、請求項23記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であって、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶する構成を採る。
【0065】
この構成においては、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した受信暗号鍵を複数記憶でき、さらに前記無線端末装置に個別に付与された端末IDと、この無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶できる。従って、この構成によれば、前記端末IDに関連付けて記憶した前記受信暗号鍵を用いて、前記端末IDを持つ無線端末装置から受信した無線信号を確実に復号化することができる。
【0066】
請求項25記載の無線通信システムは、請求項23または請求項24記載の発明において、前記暗号鍵記憶装置は、前記無線端末装置に送信する前記無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、無線信号を送受信可能な前記無線端末装置がある無線エリアの前記無線送受信装置に前記送信暗号鍵を分配し、前記無線送受信装置は、前記送信暗号鍵に基づき前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備える構成を採る。
【0067】
この構成においては、前記暗号鍵記憶装置が前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置に前記送信暗号鍵を分配する。また、前記無線送受信装置のネットワーク側暗号化装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信し、前記無線端末装置の端末側復号化部は、前記無線送受信装置から受信した無線信号を復号化する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動した場合に、認証サーバによる前記無線端末装置の認証を再度行う必要がなく、前記無線送受信装置は、前記無線端末装置が受信する無線信号の暗号化のための前記送信暗号鍵を速やかに受け取ることができる。
【0068】
請求項26記載の無線通信システムは、請求項25記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送信暗号鍵を記憶可能であって、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する前記無線信号を暗号化するための送信暗号鍵とを関連付けて記憶する構成を採る。
【0069】
この構成においては、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送信暗号鍵を記憶でき、さらに前記無線端末装置に個別に付与された端末IDと、この無線端末装置に送信する無線信号を暗号化するための前記送信暗号鍵とを関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送信暗号鍵を用いて、この端末IDを持つ無線端末装置に送信する無線信号を確実に暗号化することができる。
【0070】
請求項27記載の無線通信システムは、請求項23から請求項26のいずれかに記載の発明において、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵である構成を採る。
【0071】
この構成においては、前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵なので、前記無線端末装置及び前記無線送受信装置が送信用及び受信用の暗号鍵を区別することなく前記送受暗号鍵を用いて送受信することができる。また、前記暗号鍵分配装置は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に送受暗号鍵を分配する。従って、この構成によれば、前記無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置は、前記無線端末装置が隣接する無線エリアに移動した場合に、認証サーバによる端末の認証を再度行う必要がなく、前記無線送受信装置は、この無線端末装置が送信する無線信号の復号化のための送受暗号鍵を速やかに受け取ることができる。また、前記暗号鍵記憶装置は、自己の無線エリアにある無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を記憶している。これにより、前記無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて、この無線端末装置と送受信する無線信号を暗号化及び復号化することができる。
【0072】
請求項28記載の無線通信システムは、請求項27記載の発明において、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送受暗号鍵を記憶可能であって、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する前記無線信号を暗号化及び復号化するための前記送受暗号鍵と、を関連付けて記憶する構成を採る。
【0073】
この構成においては、前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した送受暗号鍵を複数記憶でき、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶する。従って、この構成によれば、前記端末IDに関連付けて記憶した送受暗号鍵を用いて、この端末IDを持つ無線端末装置と送受信する無線信号を確実に暗号化及び復号化することができる。
【0074】
請求項29記載の無線基地局装置は、請求項23から請求項28のいずれかに記載の無線送受信装置を有し、前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信する構成を採る。
【0075】
この構成によれば、無線基地局装置は、請求項23から請求項28のいずれかに記載の無線送受信装置を有しているので、前記無線端末装置から受信した暗号化された無線信号を復号化し、前記無線端末装置に暗号化した無線信号を送信することが可能となる。
【0076】
請求項30記載の暗号管理サーバ装置は、請求項23から請求項28のいずれかに記載の暗号鍵分配装置を有し、前記通信ネットワークシステムにアクセスする前記無線端末装置のための前記暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配する構成を採る。
【0077】
この構成によれば、暗号鍵管理サーバ装置が、前記通信ネットワークシステムにアクセスする無線端末装置のための暗号鍵を管理して、前記暗号鍵分配装置によって前記暗号鍵を前記無線送受信装置に分配することができる。
【0078】
請求項31記載の暗号終端器は、請求項23から請求項28のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化する構成を採る。
【0079】
この構成においては、前記無線送受信装置のネットワーク側暗号化装置が、無線信号を前記暗号化部により暗号化し、この暗号化された信号を前記無線送信部によって無線信号として送信する。また、ネットワーク側復号化装置が、前記無線受信部によって無線信号を受信し、この受信した無線信号を前記復号化部によって復号化する。従って、この構成によれば、前記無線送受信装置は、前記暗号化部と前記復号化部とを備えた暗号終端器と、前記無線送信部と前記無線受信部とを備えた無線器とに分離可能であり、さらに前記暗号終端器は、前記複数の無線器と接続可能であり、前記複数の無線器の各々が送信する無線信号を暗号化し、前記複数の無線器の各々が受信する無線信号を復号化することができる。
【0080】
請求項32の無線端末装置は、請求項1から請求項8、請求項12から請求項18及び請求項23から請求項28のいずれかに記載の無線通信システムで用いる無線端末装置であって、無線信号に基づいて無線エリア外から無線エリア内に移動したことを判別する無線エリア判別手段と、前記無線エリア判別手段により前記無線エリア外から前記無線エリア内に移動したことを判別した後に暗号鍵の交換を行う暗号鍵交換手段と、前記無線信号に基づいて無線通信を行う無線エリアの切り替えを行う無線エリア切替手段と、を具備する構成を採る。
【0081】
この無線端末装置が移動先の無線エリア内に初めて入ったときに、この移動先の無線エリアの無線送受信装置と一度だけ暗号鍵の交換をするだけでよい。従って、この構成によれば、IEEE802.1xを用いたときのように、移動によって無線エリアの切り替えが発生するたびに、この無線端末装置と移動先の無線エリアの無線送受信装置との間で、認証と鍵交換との動作を行わなくてよいので、通信する無線エリアが切り替わる際の送受信の切断時間が極めて短く、かつ、安全な無線通信を行うことができる。
【発明の効果】
【0082】
以上説明したように、本発明によれば、無線端末装置から受信した無線信号を復号化するための受信暗号鍵を暗号鍵記憶装置に記憶し、ネットワーク側復号化装置により前記受信暗号鍵に基づいて前記無線信号を復号化するとともに、暗号鍵分配装置により、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配することができるので、前記無線端末装置からの送信の切断時間を極めて短くすることができ、かつ各無線送受信装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要がなくコストを削減することができる無線通信システムを提供することができる。
【発明を実施するための最良の形態】
【0083】
本発明の骨子は、無線端末装置から受信した無線信号を復号化するための受信暗号鍵を暗号鍵記憶装置に記憶し、ネットワーク側復号化装置により前記受信暗号鍵に基づいて前記無線信号を復号化するとともに、暗号鍵分配装置により、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配することである。
【0084】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0085】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線通信システムの基本構成を示すブロック図である。
【0086】
図1において、通信ネットワークシステム102は、互いに通信可能な複数の無線送受信装置103a、103b、103cを備えている(以下、これらを総称する場合には、「無線送受信装置103」と称する)。無線送受信装置103は、各々の無線エリア内にあるそれぞれの無線端末装置101a、101b(以下、これらを総称する場合には、「無線端末装置101」と称する)と無線信号を送受信して、無線端末装置101から通信ネットワークシステム102にアクセスするように構成されている。
【0087】
なお、無線送受信装置103は、通信ネットワークシステム102の有線ノード装置112と通信可能であってもよく、図1は、無線送受信装置103aが有線ノード装置112と通信している例を示している。
【0088】
無線送受信装置103は、暗号鍵記憶装置105、ネットワーク側復号化装置106及びネットワーク側暗号化装置109を備えている。一方、無線端末装置101は、端末側暗号化部104及び端末側復号化部111を備えている。
【0089】
暗号鍵記憶装置105は、受信暗号鍵RR及び送信暗号鍵SSと、この無線端末装置101に個別に付与された端末IDと、を関連付けて記憶する構成を有している。
【0090】
図2(a)に示すテーブルTaは、無線送受信装置103aの暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDa、受信暗号鍵RRb及び送信暗号鍵SSbと端末IDbとを関連付けて記憶している様子を示している。
【0091】
また、図2(b)に示すテーブルTbは、無線送受信装置103bの暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDaとを関連付けて記憶している様子を示している。
【0092】
また、図2(c)に示すテーブルTcは、無線送受信装置103cの暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDa、受信暗号鍵RRb及び送信暗号鍵SSbと端末IDbとを関連付けて記憶している様子を示している。
【0093】
なお、ここで用いる端末IDは、MACアドレスやIPアドレスなどのような個々の無線端末装置101を判別できるものであればよい。例えば、この端末IDは、無線端末装置101の製造番号あるいは無線端末装置101により通信ネットワークシステム102を利用するユーザのユーザID等であっても構わない。
【0094】
無線端末装置101aが送信する無線信号ASは、無線区間でのセキュリティを保つために無線送受信装置103aの端末側暗号化部104によって暗号化されている。この暗号化された無線信号ASは、無線送受信装置103aの暗号鍵記憶装置105に記憶された図2(a)のテーブルTaに示す受信暗号鍵RRaを用いて、ネットワーク側復号化装置106により復号化される。これにより、通信ネットワークシステム102では、この復号化された信号Sの全レイヤのデータに基づくQoSの提供が可能となっている。
【0095】
また、図2(a)のテーブルTaに示すように、無線送受信装置103aの暗号鍵記憶装置105は、無線端末装置101aが受信する無線信号ARを暗号化するための情報である送信暗号鍵SSaを記憶している。また、無線送受信装置103aから送信されて無線端末装置101aが受信する無線信号ARは、ネットワーク側暗号化装置109により送信暗号鍵SSaに基づいて暗号化されている。無線端末装置101aの端末側復号化部111は、この無線信号ARを復号化するように構成されている。これにより、この無線通信システムにおける無線区間でのセキュリティが保たれるようになっている。
【0096】
また、通信ネットワークシステム102の有線ノード装置112から送信されて無線送受信装置103aが受信する無線信号Rは暗号化されていない。従って、この通信ネットワークシステム102では、無線信号Rの全レイヤのデータに基づくQoSの提供が可能である。
【0097】
図1に示す無線通信システムにおいては、無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、無線エリアEaに無線端末装置101aがあることを通知するために、端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを、無線送受信装置103aと、無線エリアEaに隣接する他の無線エリアの無線送受信装置103b及び無線送受信装置103cと、に分配する。
【0098】
無線送受信装置103bに分配された受信暗号鍵RRaと送信暗号鍵SSaとは、図2(b)に示すように、無線送受信装置103bのテーブルTbに記憶される。これにより、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合でも、無線送受信装置103bは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aが送信する無線信号ASの復号化を開始できる。
【0099】
従って、この無線通信システムによれば、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合における無線端末装置101aからの送信が切断される時間が極めて短くなる。同様に、予め受け取った送信暗号鍵SSaを用いて速やかに無線端末装置101aが受信する無線信号ARの暗号化を開始できるので、無線端末装置101aの受信が切断される時間も極めて短くなる。
【0100】
また、図1に示す無線通信システムにおいては、無線エリアEcにも無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送る(図示せず)。これにより、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための受信暗号鍵RRb及び送信暗号鍵SSbを、無線送受信装置103cの無線エリアEcに隣接する無線エリアの無線送受信装置103aに分配する(図示せず)。
【0101】
つまり、無線送受信装置103aの暗号鍵記憶装置105は、図2(a)のテーブルTaに示すように、無線エリアEaにある無線端末装置101aと交信するための受信暗号鍵RRa及び送信暗号鍵SSaと、暗号鍵分配装置110から受け取った受信暗号鍵RRb及び送信暗号鍵SSbとを記憶できるように構成されている。これにより、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aと交信するための受信暗号鍵RRaを用いて無線端末装置101aからの無線信号ASを確実に復号化するとともに、自己の無線エリアEaにある無線端末装置101aと交信するための送信暗号鍵SSaを用いて無線端末装置101aが受信する無線信号ARを確実に暗号化する。
【0102】
上述のように、無線送受信装置103aの暗号鍵記憶装置105は、自己の無線エリアEaに隣接する他の無線エリアEcにある無線端末装置101bから受信する無線信号を暗号化及び復号化するための受信暗号鍵RRb及び送信暗号鍵SSbと、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaとを記憶できる構成であればよく、通信ネットワークシステム102へのアクセス権を持つ全ての無線端末装置のための受信暗号鍵及び送信暗号鍵を記憶する必要がない。
【0103】
また、図1に示す例では、無線エリアEaに無線端末装置101aがあり、隣接する無線エリアEcに無線端末装置101bがある。従って、無線送受信装置103a及び無線送受信装置103cの暗号鍵記憶装置105は、図2(a)のテーブルTa及び図2(c)の上段のテーブルTcに示すように、無線端末装置101a及び無線端末装置101bと送受信する送無線信号を、復号化するための受信暗号鍵RRa及び受信暗号鍵RRbと、暗号化するための送信暗号鍵SSa及び送信暗号鍵SSbとを各々の無線端末装置に付与された端末IDa及び端末IDbに関連付けて記憶している。
【0104】
一方、無線送受信装置103bの暗号鍵記憶装置105は、無線エリアEbに無線端末装置がなく隣接する無線エリアEaに無線端末装置101aがあるので、図2(b)のテーブルTbに示すように、無線端末装置101aと送受信する送無線信号を復号化するための受信暗号鍵RRaと、暗号化するための送信暗号鍵SSaと、を無線端末装置101aに付与された端末IDaに関連付けて記憶している。
【0105】
図1において、無線端末装置101aが無線エリアEaから無線エリアEbに移動すると、無線送受信装置103aは、端末存在通知信号Naを暗号鍵分配装置110に送らなくなる。これにより、暗号鍵分配装置110は、受信暗号鍵RRa及び送信暗号鍵SSaを無線送受信装置103cに分配しなくなる。この結果、無線送受信装置103cは、図2(c)のテーブルTcの下段に示すように、暗号鍵記憶装置105に記憶していた受信暗号鍵RRa及び送信暗号鍵SSaと端末IDaとを消去する。
【0106】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリア3bに新たに無線端末装置101aが追加されることにより、端末存在通知信号Naを暗号鍵分配装置110に送る。このとき、暗号鍵分配装置110は、図1に示すような無線エリアEbに隣接する無線エリアEa無線送受信装置103aと、自己の無線エリアEbの無線送受信装置103bとに、受信暗号鍵RRaと送信暗号鍵SSaとを送るので、テーブルTa及びテーブルTbの情報は変化しない。
【0107】
なお、無線送受信装置103は、自己の無線エリア及び隣接する他の無線エリアから無線端末装置101が無くなったときに、この無線端末装置101の端末IDと受信暗号鍵RRと送信暗号鍵SSとを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよい。
【0108】
また、無線送受信装置103は、自己の無線エリア及び隣接する無線エリア内の無線端末装置の端末IDと受信暗号鍵RRと送信暗号鍵SSとを記憶した暗号鍵記憶部105内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新たに追加された無線端末装置101の端末IDと受信暗号鍵RRと送信暗号鍵SSとを記憶させる構成でもよい。
【0109】
図3に、無線送受信装置103cの無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。この例では、無線端末装置101aが無線エリアEaから無線エリアEbに移動しているので、図4(a)に示すテーブルTaの上段、及び図4(b)に示すテーブルTbに、端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとが関連付けられて記憶されている。また、無線送受信装置103cの暗号鍵記憶装置105は、図4(c)に示すテーブルTcの上段に示すように、隣接する無線エリアEaに以前入っていた無線端末装置101aの端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとを消去せずに記憶している。
【0110】
ここで、図3に示すように、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cと無線エリアEcに隣接する無線エリアEaの無線送受信装置103aとに受信暗号鍵RRc及び送信暗号鍵SScを送る。このとき、無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図4(c)のテーブルTcの下段に示すように、無線送受信装置103cは、端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとを記憶させていた暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと受信暗号鍵RRc及び送信暗号鍵SScとを新たに記憶させる。ここで、無線送受信装置103aは、図4(a)のテーブルTaの下段に示すように、暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと受信暗号鍵RRc及び送信暗号鍵SScとを関連付けて記憶させる。
【0111】
上述のように、無線送受信装置103の暗号鍵記憶装置105は、自己の無線エリア及びそれに隣接する無線エリアに新たな無線端末装置101が加わった場合、既にこの無線エリアの外にある無線端末装置101のための暗号鍵を記憶していた記憶領域に、この新たな無線端末装置101のための暗号鍵を記憶する構成となっていて、暗号鍵記憶装置105の記憶容量を効率的に使用することができるようになっている。
【0112】
また、無線送受信装置103cの暗号鍵記憶装置105は、図4(c)のテーブルTcの下段に示すように、送受信する無線信号を暗号化及び復号化するための受信暗号鍵RRc、RRb及び送信暗号鍵SSc、SSbと端末IDc、IDbとを関連付けて記憶している。これにより、この無線通信システムでは、自己の無線エリアに複数の無線端末装置101a及び101bがある場合でも、予め記憶している各々の端末IDにより交信する無線端末装置101を判別して、この送信暗号鍵SS及び受信暗号鍵RRを用いて送信する無線信号を確実に暗号化及び復号化することができる。
【0113】
(実施の形態2)
図5は、本発明の実施の形態2に係る無線通信システムの基本構成を示すブロック図である。なお、図5において、前述した実施の形態1に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0114】
本実施の形態2に係る無線通信システムは、図5に示すように、実施の形態1に係る無線通信システムで用いている受信暗号鍵RRと送信暗号鍵SSとを、等しい送受信暗号鍵SRとしたものである。
【0115】
この無線通信システムは、図1及び図3に示した実施の形態1に係る無線通信システムの構成と同様に、この無線区間の無線信号AR及び無線信号ASは暗号化されていてセキュリティが保たれており、通信ネットワークシステム102内の無線信号R及び無線信号Sは暗号化されていないので、全レイヤのデータに基づくQoSの提供が可能となっている。
【0116】
また、この無線通信システムでは、前述した受信暗号鍵と送信暗号鍵とが等しい情報の送受暗号鍵SRとなっているので、無線端末装置101及び無線送受信装置103が、送信用の暗号鍵と受信用の暗号鍵とを区別する必要がなく、受信暗号鍵と送信暗号鍵とが異なる構成に比べて、さらにコストメリットが高くなる。
【0117】
この無線通信システムにおける無線送受信装置103の暗号鍵記憶装置105は、送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRと、この無線端末装置101に個別に付与された端末IDとを関連付けて記憶する。図6(a)に示すテーブルTa、図6(b)に示すテーブルTb、及び図6(c)に示すテーブルTcは、無線送受信装置103a、103b、103cの各々の暗号鍵記憶装置105に、送受暗号鍵SRと端末IDとが関連付けられて記憶されている様子を示している。
【0118】
ここで、無線送受信装置103aは、この無線エリアEaに無線端末装置101aがあるので、暗号鍵分配装置110に端末存在通知信号Naを送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための送受暗号鍵SRaを、無線送受信装置103aと、無線エリアEaに隣接する無線エリアEb及び無線エリアEcの無線送受信装置103b及び無線送受信装置103cと、に分配する。
【0119】
また、図示は省略するが、無線送受信装置103cは、この無線エリアEcに無線端末装置101bがあるので、端末存在通知信号Nbを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための送受暗号鍵SRaを、無線送受信装置103cと、無線エリアEcに隣接する無線エリアEaの無線送受信装置103aに分配する。
【0120】
このように、この無線通信システムの無線エリアEaには無線端末装置101aがあり、隣接する無線エリアEcには無線端末装置101bがあるので、無線送受信装置103a及び無線送受信装置103cの暗号鍵記憶装置105の暗号鍵記憶装置105は、図6(a)、(c)のテーブルTa及びテーブルTcの上段に示すように、無線端末装置101a及び無線端末装置101bと送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRa、SRbを、各々の無線端末装置101a、101bに付与された端末IDa、IDbに関連付けて記憶している。
【0121】
一方、この無線通信システムの無線エリアEbには無線端末装置がなく、隣接する他の無線エリアEaに無線端末装置101aがあるので、無線送受信装置103bの暗号鍵記憶装置105は、図6(b)のテーブルTbに示すように、無線端末装置101aと送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRaを無線端末装置101aに付与された端末IDaに関連付けて記憶している。
【0122】
上述のように、無線送受信装置103aの暗号鍵記憶装置105は、無線端末装置101aと送受信する送無線信号を暗号化及び復号化するための送受暗号鍵SRaと、無線端末装置101bのための送受暗号鍵SRbとを、テーブルTaに示すように無線端末装置101a及び無線端末装置101bの端末IDa、IDbに関連付けて記憶する。これにより、無線送受信装置103aは、送受暗号鍵SRbを用いることなく、自己の無線エリアEaにある無線端末装置101aの端末IDaに関連付けられた送受暗号鍵SRaを用いて、送無線信号を確実に暗号化及び復号化することができる。
【0123】
また、無線送受信装置103bの暗号鍵記憶装置105は、暗号鍵分配装置110から受け取った送受暗号鍵SRaを無線端末装置101aの端末IDaに関連付けて記憶する。これにより、無線送受信装置103bは、暗号鍵分配装置110から予め受け取った送受暗号鍵SRaを用いて速やかに無線端末装置101aと送受信する送無線信号の暗号化及び復号化を開始できるので、無線端末装置101aが無線エリアEaから無線エリアEbに移動する際にも、無線送受信装置103a及び無線送受信装置103bと無線端末装置101aとの間で、送受信が切断される時間が極めて短い構成となる。
【0124】
このような無線端末装置101aの無線エリアEaから無線エリアEbへの移動に伴い、送受信装置103aは、暗号鍵分配装置110に端末存在通知信号Naを送らなくなる。これにより、暗号鍵分配装置110は、送受暗号鍵SRaを無線送受信装置103cに分配しなくなる。この結果、無線送受信装置103cは、図6(c)のテーブルTcの下段に示すように、暗号鍵記憶装置105に記憶していた送受暗号鍵SRaと端末IDaとを消去する。
【0125】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリア103bに新たに無線端末装置101aが追加されたことにより、端末存在通知信号Naを暗号鍵分配装置110に送る。これにより、暗号鍵分配装置110は、送受暗号鍵SRaを、無線エリアEbに隣接する無線エリアEaの無線送受信装置103aと無線送受信装置103bとに送るので、テーブルTa及びテーブルTbの情報に変化は発生しない。
【0126】
なお、無線送受信装置103aは、自己の無線エリアEa及び隣接する無線エリアEbとから無線端末装置101aが無くなったときに、この無線端末装置101aの端末IDと送受暗号鍵SRaとを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよい。
【0127】
また、本実施の形態2に係る無線通信システムは、自己の無線エリア及び隣接する無線エリアに無い無線端末装置101の端末IDと送受暗号鍵SRとを記憶した暗号鍵記憶装置105内の記憶領域に、自己の無線エリアまたは隣接する無線エリアに新たに追加された無線端末装置101の端末IDと送受暗号鍵SRとを記憶させる構成でもよい。
【0128】
図7に、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図7に示すように、無線端末装置101aは、無線エリアEaから無線エリアEbに移動している。これにより、無線送受信装置103a、103bの暗号鍵記憶装置105には、図8(a)、(b)のテーブルTa、Tbの上段に示すように、端末IDaと送受暗号鍵SRaとが関連付けられて記憶されている。また、無線送受信装置103cの暗号鍵記憶装置105は、図8(c)のテーブルTcの上段に示すように、隣接する無線エリアEaに以前あった無線端末装置101aの端末IDaと送受暗号鍵SRaとを消去せずに記憶している。
【0129】
ここで、図7に示すように、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cと無線エリアEcに隣接する無線エリアEaの無線送受信装置103aとに送受暗号鍵SRcを送る。
【0130】
これにより、無線送受信装置103cは、無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図8(c)のテーブルTcの下段に示すように、端末IDaと送受暗号鍵SRaとを記憶させていた暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと送受暗号鍵SRcとを新たに記憶させる。また、無線送受信装置103aは、図8(a)のテーブルTaの下段に示すように、暗号鍵記憶装置105の記憶領域に、無線端末装置101cの端末IDcと送受暗号鍵SRcとを関連付けて記憶する。
【0131】
上述の構成により、無線送受信装置103は、自己の無線エリアに複数の無線端末装置101がある場合でも、暗号鍵記憶装置105に記憶した各々の端末IDにより無線端末装置101を判別し、端末IDに関連付けて記憶した送受暗号鍵SRを用いて送無線信号を確実に暗号化及び復号化できる。
【0132】
次に、本発明の実施の形態1及び実施の形態2に係る無線通信システムにおける無線送受信装置の具体的な構成について説明する。図9は、この無線通信システムにおける無線送受信装置の具体的な構成例である。
【0133】
この無線通信システムにおける無線送受信装置103は、図9に示す無線送受信装置103dのように、単一の無線基地局装置910の内部に設けることができる。
【0134】
この無線送受信装置103のネットワーク側暗号化装置109は、例えば、図10に示すように、無線送受信装置103が送信する信号を暗号化する暗号化部1091と、この暗号化部1091により暗号化された信号を無線信号として送信する無線送信部1092と、で構成されている。また、無線送受信装置103のネットワーク側復号化装置106は、無線信号を受信する無線受信部1062と、この無線受信部1062が受信した信号を復号化する復号化部1061と、で構成されている。
【0135】
また、この無線通信システムにおける無線送受信装置103は、図10に示すように、ネットワーク側暗号化装置109の暗号化部1091とネットワーク側復号化装置106の復号化部1061とを備えた暗号終端器1031と、無線送信部1092と無線受信部1062とを備えた無線器1032とに分離可能な構成となっている。
【0136】
従って、この無線通信システムにおける無線送受信装置103は、図9に示す無線送受信装置103eのように、無線信号の物理的な送受信機能を持つ無線器1032と、暗号化及び復号化の機能もつ暗号終端器1031とを組み合わせた構成としてもよい。
【0137】
ここで、暗号終端器1031は、図10に示すように、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができる。従って、この無線通信システムにおける無線送受信装置103は、図9に示す無線送受信装置103fのように、無線器1032で無線信号の物理終端をし、暗号終端器1031と複数の無線器1032とを信号が暗号化された状態で通信可能な暗号通信ネットワークシステム920とで接続した構成とすることもできる。
【0138】
(実施の形態3)
図11は、本発明の実施の形態3に係る無線通信システムの基本構成を示すブロック図である。なお、図11において、前述した実施の形態1及び実施の形態2に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0139】
図11において、通信ネットワークシステム102は、互いに通信可能な無線送受信装置103を複数備えており、これらの無線送受信装置103は、各々の無線エリア内にある無線端末装置101と無線信号を送受信して、無線端末装置101から通信ネットワークシステム102にアクセスするように構成されている。なお、無線送受信装置103は、通信ネットワークシステム102の有線ノード装置112と通信可能であってもよく、図1は、無線送受信装置103aが有線ノード装置112と通信している例を示している。
【0140】
暗号鍵記憶装置105は、受信暗号鍵RR及び送信暗号鍵SSと、この無線端末装置101に個別に付与された端末IDと、を関連付けて記憶する構成を有しており、図12に示すテーブルは、各無線送受信装置103の各々の暗号鍵記憶装置105が、受信暗号鍵RRa及び送信暗号鍵SSaと端末IDa、受信暗号鍵RRb及び送信暗号鍵SSbと端末IDbとを関連付けて記憶している様子を示している。
【0141】
なお、ここで用いる端末IDは、MACアドレスやIPアドレスなどのような個々の無線端末装置101を判別できるものであればよい。例えば、この端末IDは、無線端末装置101の製造番号あるいは無線端末装置101により通信ネットワークシステム102を利用するユーザのユーザID等であっても構わない。
【0142】
無線端末装置101aが送信する無線信号ASは、無線区間でのセキュリティを保つために無線端末装置101aの端末側暗号化部104によって暗号化されている。この暗号化された無線信号ASは、無線送受信装置103aの暗号鍵記憶装置105に記憶された図12のテーブルに示す受信暗号鍵RRaを用いてネットワーク側復号化装置106により復号化される。これにより、通信ネットワークシステム102では、この復号化された信号Sの全レイヤのデータに基づくQoSの提供が可能となっている。
【0143】
無線送受信装置103aの暗号鍵記憶装置105は、図12のテーブルに示すように、無線端末装置101に送信する無線信号ARを暗号化するための情報である送信暗号鍵SSaを記憶している。また、無線送受信装置103aのネットワーク側暗号化装置109から送信される無線信号ARは、送信暗号鍵SSaに基づいて暗号化されていて、無線端末装置101に備えた端末側復号化部111は、この無線信号ARを復号化するように構成されている。これにより、この無線通信システムにおける無線区間でのセキュリティが保たれるようになっている。
【0144】
また、この無線通信システムにおいては、上述のように通信ネットワークシステム102の信号Rが暗号化されていないので、この信号Rの全レイヤのデータに基づくQoSの提供が可能である。
【0145】
この無線通信システムにおいては、この無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、この無線エリアEaに無線端末装置101aがあることを通知するための端末存在通知信号Naを図11に示す暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを、全ての無線送受信装置103a、103b、103c、103d、103eに分配する。
【0146】
従って、この無線通信システムにおいては、無線送受信装置103bが、図12のテーブルに示すように、受信暗号鍵RRaと送信暗号鍵SSaとを記憶することができ、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合でも、無線送受信装置103bは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aが送信する無線信号ASの復号化を開始することができ、無線端末装置101aからの送信が切断される時間が極めて短くて済む。同様に、この無線通信システムでは、予め受け取った送信暗号鍵SSaを用いて速やかに無線端末装置101aが受信する無線信号ARの暗号化を開始できるので、無線端末装置101aの受信が切断される時間も極めて短い構成となる。
【0147】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Nbを送る。これにより、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための受信暗号鍵RRb及び送信暗号鍵SSbを、全ての無線送受信装置103a、103b、103c、103d、103eに分配する。
【0148】
無線送受信装置103aの暗号鍵記憶装置105は、図12のテーブルに示すように、暗号鍵分配装置110から受け取った無線信号を暗号化及び復号化するための受信暗号鍵RRb及び送信暗号鍵SSbと、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaとを記憶できる。また、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaを用いて受信する無線信号ASを確実に復号化するとともに、自己の無線エリアEaにある無線端末装置101aのための送信暗号鍵SSaを用いて送信する無線信号ARを確実に暗号化する。
【0149】
このように、暗号鍵記憶装置105は、通信ネットワークシステム102にアクセス中の無線端末装置のための受信暗号鍵と送信暗号鍵とを記憶できる構成であればよく、通信ネットワークシステム102へのアクセス権を持ちながらもアクセスしていない無線端末装置のための受信暗号鍵及び送信暗号鍵を記憶する必要がない。
【0150】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリアEbに新たに無線端末装置101aが追加されることにより端末存在通知信号Naを暗号鍵分配装置110に送り、暗号鍵分配装置110は、受信暗号鍵RRaと送信暗号鍵SSaとを、全ての無線送受信装置103に送るので、図12に示すテーブルの情報は変化しない。
【0151】
ここで、図13に示すように無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、全ての無線送受信装置103a、103b、103c、103d、103eに受信暗号鍵RRc及び送信暗号鍵SScを送る。そして、各無線送受信装置103a、103b、103c、103d、103eは、図14のテーブルの下段に示すように、暗号鍵記憶装置105の記憶領域に無線端末装置101cの端末IDcと、受信暗号鍵RRc及び送信暗号鍵SScと、を関連付けて記憶させる。
【0152】
(実施の形態4)
図15は、本発明の実施の形態4に係る無線通信システムの基本構成を示すブロック図である。なお、図15において、前述した実施の形態3に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0153】
本実施の形態4に係る無線通信システムは、図15に示すように、実施の形態3に係る無線通信システムで用いている受信暗号鍵RRと送信暗号鍵SSとを、等しい送受信暗号鍵SRとしたものである。
【0154】
この無線通信システムは、図11及び図13に示した実施の形態3に係る無線通信システムの構成と同様に、無線区間の無線信号AR及びASは暗号化されていてセキュリティが保たれている。また、この無線通信システムでは、通信ネットワークシステム102内の信号R及びSは暗号化されていないので、全レイヤのデータに基づくQoSの提供が可能となっている。
【0155】
また、受信暗号鍵RRと送信暗号鍵SSとは等しい情報の送受暗号鍵SRとなっているので、無線端末装置101及び無線送受信装置103は、送信用及び受信用の区別なく送受暗号鍵SRを用いて送無線信号を暗号化及び復号化することができ、受信暗号鍵RRと送信暗号鍵SSとが異なる情報からなる無線通信システムに比べてさらにコストを削減することができる無線通信システムを提供することができる。
【0156】
暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRと、この無線端末装置101に個別に付与された端末IDと、を関連付けて記憶する。図16に示すテーブルは、無線送受信装置103の暗号鍵記憶装置105に、送受暗号鍵SRと端末IDとが関連付けられて記憶されている様子を示している。
【0157】
無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、暗号鍵分配装置110に端末存在通知信号Naを送り、暗号鍵分配装置110は、この端末存在通知信号Naに応じて無線端末装置101aのための送受暗号鍵SRaを、全ての無線送受信装置103に分配する。
【0158】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送り、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて無線端末装置101bのための送受暗号鍵SRbを、全ての無線送受信装置103に分配する。
【0159】
そして、各無線送受信装置103の暗号鍵記憶装置105は、図16のテーブルに示すように、無線端末装置101a及び無線端末装置101bと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRa及びSRbを各々の無線端末装置に付与された端末IDa及びIDbに関連付けて記憶している。
【0160】
これにより、無線送受信装置103aは、送受暗号鍵SRbを用いることなく、自己の無線エリアEaにある無線端末装置101aの端末IDaに関連付けられた送受暗号鍵SRaを用いて、無線信号を確実に暗号化及び復号化できる。
【0161】
また、無線送受信装置103bは、暗号鍵分配装置110から予め受け取った送受暗号鍵SRaを用いて、速やかに無線端末装置101aと送受信する無線信号の暗号化及び復号化を開始できるので、無線端末装置101aが無線エリアEaから無線エリアEbに移動する際の、無線送受信装置103a及び無線送受信装置103bと無線端末装置101aとの間で送受信が切断される時間が極めて短い構成となる。
【0162】
一方、図示は省略するが、無線送受信装置103bは、自己の無線エリアEbに新たに無線端末装置101aが追加されたことにより、端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、送受暗号鍵SRaを、全ての無線送受信装置103と無線送受信装置103bとに送るので、図16に示すテーブルの情報は変化しない。
【0163】
図17に、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図17に示すように、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。また、暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、全ての無線送受信装置103a、103b、103c、103d、103eに送受暗号鍵SRcを送る。そして、各無線送受信装置103a、103b、103c、103d、103eは、図18のテーブルの下段に示すように、各々の暗号鍵記憶装置105に無線端末装置101cの端末IDcと送受暗号鍵SRcとを新たに記憶させる。
【0164】
これにより、自己の無線エリアに複数の無線端末装置がある場合でも、無線送受信装置103は、暗号鍵記憶装置105に記憶した各々の端末IDにより無線端末装置101を判別し、端末IDに関連付けて記憶した送受暗号鍵SRを用いて無線信号を確実に暗号化及び復号化できる。
【0165】
なお、実施の形態3及び実施の形態4に係る無線通信システムの各無線送受信装置は、図9に示した実施の形態1及び実施の形態2に係る無線通信システムの各無線送受信装置と同様に構成することができる。
【0166】
(実施の形態5)
図19は、本発明の実施の形態5に係る無線通信システムの基本構成を示すブロック図である。なお、図19において、前述した実施の形態1及び実施の形態2に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0167】
図19において、通信ネットワークシステム102は、互いに通信可能な無線送受信装置103を複数備えており、これらの無線送受信装置103は、各々の無線エリア内にある無線端末装置101と無線信号を送受信して、無線端末装置101から通信ネットワークシステム102にアクセスするように構成されている。なお、無線送受信装置103は有線ノード装置112と通信可能であってもよく、図19は、無線送受信装置103aが有線ノード装置112と通信している例を示している。
【0168】
暗号鍵記憶装置105は、受信暗号鍵RR及び送信暗号鍵SSと、無線端末装置101に個別に付与された端末IDと、を関連付けて記憶するように構成されている。図20(a)、(b)、(c)に示すテーブルTa、テーブルTb及びテーブルTcは、各無線送受信装置103a、103b、103cの各々の暗号鍵記憶装置105が、受信暗号鍵RR及び送信暗号鍵SSと端末IDとを関連付けて記憶している様子を示している。
【0169】
なお、端末IDは、MACアドレスやIP等のように個々の無線端末装置101を判別できるものであればよく、無線端末装置101の製造番号や無線端末装置101により通信ネットワークシステム102を利用するユーザのユーザID等であっても構わない。
【0170】
図19において、無線端末装置101aが送信する無線信号ASは、無線区間でのセキュリティを保つために無線端末装置101aの端末側暗号化部104によって暗号化されている。この暗号化された無線信号ASは、無線送受信装置103aの暗号鍵記憶装置105に記憶された図20(a)のテーブルTaに示す受信暗号鍵RRaを用いてネットワーク側復号化装置106が復号化する。これにより、この通信ネットワークシステム102では、この復号化された信号Sの全レイヤのデータに基づくQoSの提供が可能となっている。
【0171】
また、図20(a)のテーブルTaに示すように、無線送受信装置103aの暗号鍵記憶装置105は、無線端末装置101aに送信する無線信号ARを暗号化するための情報である送信暗号鍵SSaを記憶している。この無線送受信装置103aのネットワーク側暗号化装置109から送信される無線信号ARは、送信暗号鍵SSaに基づいて暗号化されていて、無線端末装置101aの端末側復号化部111は、この無線信号ARを復号化する。これにより、この無線通信システムにおける無線区間でのセキュリティが保たれている。また、上述のように、通信ネットワークシステム102の信号Rは、暗号化されていないので、信号Rの全レイヤのデータに基づくQoSの提供が可能となっている。
【0172】
図19に示す例では、無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、無線エリアEaに無線端末装置101aがあることを通知するために端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを無線送受信装置103aに分配する。
【0173】
そして、無線送受信装置103aの暗号鍵記憶装置105は、図20(a)のテーブルTaの上段に示すように、暗号鍵分配装置110から受け取った各無線端末装置101と送受信する無線信号を暗号化及び復号化するための受信暗号鍵RRa及び送信暗号鍵SSaを記憶する。
【0174】
ここで、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合、無線送受信装置103bは、端末存在通知信号Naを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Naに応じて、認証サーバによる無線端末装置101aの認証を再度行うことなく、無線端末装置101aのための受信暗号鍵RRa及び送信暗号鍵SSaを無線送受信装置103bに分配する。
【0175】
そして、無線送受信装置103aの暗号鍵記憶装置105は、図20(a)テーブルTaの下段に示すように、暗号鍵分配装置110から受け取った無線端末装置101aと送受信する無線信号を暗号化及び復号化するための受信暗号鍵RRa及び送信暗号鍵SSaを消去する。一方、無線送受信装置103bの暗号鍵記憶装置105は、図20(b)テーブルTbの下段に示すように、受信暗号鍵RRa及び送信暗号鍵SSaを新たに記憶する。
【0176】
これにより、無線送受信装置103bは、速やかに無線端末装置101aと送受信する無線信号ASの暗号化及び復号化を開始することができる。従って、この無線通信システムにおいては、通信ネットワークシステム102と無線端末装置101aとの間での通信が切断される時間が極めて短くて済むようになる。
【0177】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送る。暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための受信暗号鍵RRb及び送信暗号鍵SSbを、無線送受信装置103cと、無線エリアEcに隣接する無線エリアEaの無線送受信装置103aに分配する。
【0178】
なお、各無線送受信装置は、自己の無線エリアから無線端末装置が無くなったときに、この無線端末装置の端末IDと受信暗号鍵RR及び送信暗号鍵SSとを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよい。また、暗号鍵記憶装置105の全ての記憶領域に端末IDと受信暗号鍵RR及び送信暗号鍵SSを記憶した後、自己の無線エリアに新たに追加された無線端末装置の端末IDと受信暗号鍵RR及び送信暗号鍵SSを上書きする構成であってもよい。
【0179】
図21に示すように、無線端末装置101aが無線エリアEaから無線エリアEbに移動すると、図22(a)、(b)のテーブルTa及びテーブルTbの上段に示すように、暗号鍵記憶装置105は、端末IDaと受信暗号鍵RRa及び送信暗号鍵SSaとを関連付けて記憶する。
【0180】
次に、図21を用いて、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図21において、無線送受信装置103cの暗号鍵記憶装置105は、図22(c)のテーブルTcの上段に示すように、無線エリアEcにある無線端末装置101bの端末IDbと受信暗号鍵RRb及び送信暗号鍵SSbとを記憶している。
【0181】
ここで、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cに受信暗号鍵RRc及び送信暗号鍵SScを送る。無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図22(c)のテーブルTcの下段に示すように、無線送受信装置103cは、その暗号鍵記憶装置105に、無線端末装置101cの端末IDcと受信暗号鍵RRc及び送信暗号鍵SScとを関連付けて記憶させる。
【0182】
(実施の形態6)
図23は、本発明の実施の形態6に係る無線通信システムの基本構成を示すブロック図である。なお、図23において、前述した実施の形態5に係る無線通信システムと共通する構成要素は、同一符号を付して説明することとする。
【0183】
本実施の形態6に係る無線通信システムは、図23に示すように、実施の形態5に係る無線通信システムで用いている受信暗号鍵RRと送信暗号鍵SSとを、等しい送受信暗号鍵SRとしたものである。
【0184】
この無線通信システムは、図19及び図21に示した実施の形態5に係る無線通信システムの構成と同様に、無線区間の無線信号AR及びASは暗号化されていてセキュリティが保たれている。また、この無線通信システムでは、通信ネットワークシステム102内の信号R及びSは暗号化されていないので、全レイヤのデータに基づくQoSの提供が可能となっている。
【0185】
また、受信暗号鍵RRと送信暗号鍵SSとは等しい情報の送受暗号鍵SRとなっているので、無線端末装置101及び無線送受信装置103は、送信用の暗号鍵と受信用の暗号鍵とを区別する必要がなく、受信暗号鍵RRと送信暗号鍵SSとが異なる情報からなる無線通信システムに比べてさらにコストを削減することができる無線通信システムを提供することができる。
【0186】
図23において、無線送受信装置103の暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRと、無線端末装置101に個別に付与された端末IDとを関連付けて記憶する。図24(a)、(b)、(c)のテーブルTa、テーブルTb及びテーブルTcは、各無線送受信装置103a、103b、103cの暗号鍵記憶装置105に、送受暗号鍵SRと端末IDとが関連付けられて記憶されている様子を示している。
【0187】
図23に示す例では、無線送受信装置103aの無線エリアEaに無線端末装置101aがあるので、無線送受信装置103aは、暗号鍵分配装置110に端末存在通知信号Naを送り、暗号鍵分配装置110は、この端末存在通知信号Naに応じて、無線端末装置101aのための送受暗号鍵SRaを無線送受信装置103aに分配する。
【0188】
また、図示は省略するが、無線エリアEcには無線端末装置101bがあるので、無線送受信装置103cは、端末存在通知信号Nbを暗号鍵分配装置110に送り、暗号鍵分配装置110は、この端末存在通知信号Nbに応じて、無線端末装置101bのための送受暗号鍵SRbを無線送受信装置103cに分配する。
【0189】
これにより、無線送受信装置103aの暗号鍵記憶装置105は、図24(a)のテーブルTaの上段に示すように、無線端末装置101aと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRaを無線端末装置101aに付与された端末IDaに関連付けて記憶する。また、無線送受信装置103cの暗号鍵記憶装置105は、図24(c)のテーブルTcに示すように、無線端末装置101bと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRbを無線端末装置101bに付与された端末IDbに関連付けて記憶する。
【0190】
従って、この無線通信システムによれば、無線送受信装置103aは、無線端末装置101aと送受信する無線信号を暗号化及び復号化することができ、無線送受信装置103cは、無線端末装置101bと送受信する無線信号を暗号化及び復号化することができる。一方、無線エリアEbには無線端末装置がないので、無線送受信装置103bの暗号鍵記憶装置105は、図24(b)のテーブルTbの上段に示すように、送受暗号鍵SR及び端末IDを記憶していない。
【0191】
また、無線端末装置101aが無線エリアEaに隣接する無線エリアEbに移動した場合には、無線送受信装置103bは、端末存在通知信号Naを暗号鍵分配装置110に送り、暗号鍵分配装置110は、この端末存在通知信号Naに応じて、認証サーバによる無線端末装置101aの認証を再度行うことなく、無線端末装置101aのための送受暗号鍵SRaを無線送受信装置103aに分配する。
【0192】
また、無線送受信装置103aの暗号鍵記憶装置105は、図24(a)のテーブルTaの下段に示すように、暗号鍵分配装置110から受け取った無線端末装置101aと送受信する無線信号を暗号化及び復号化するための送受暗号鍵SRaを消去する。また、無線送受信装置103bの暗号鍵記憶装置105は、図24(b)のテーブルTbの下段に示すように、送受暗号鍵SRaを新たに記憶する。
【0193】
これにより、無線送受信装置103bは、速やかに無線端末装置101aと送受信する無線信号ASの暗号化及び復号化を開始できる。従って、この無線通信システムにおいては、通信ネットワークシステム102と無線端末装置101aとの間の通信が切断される時間が極めて短い構成となる。
【0194】
なお、この無線通信システムにおける無線送受信装置は、自己の無線エリアから無線端末装置が無くなったときに、この無線端末装置の端末IDと送受暗号鍵とを暗号鍵記憶装置105からすぐに消去する構成である必要はなく、一定時間が経過した後に消去する構成であってもよく、また、暗号鍵記憶装置105の全ての記憶領域に端末IDと送受暗号鍵を記憶した後、自己の無線エリアに新たに追加された無線端末装置の端末IDと送受暗号鍵を上書きする構成であってもよい。
【0195】
暗号鍵記憶装置105は、図25に示すように、無線端末装置101aが無線エリアEaから無線エリアEbに移動したことにより、図26(a)、(b)のテーブルTa及びテーブルTbの上段に示すように、端末IDaと送受暗号鍵SRaとを関連付けて記憶している。
【0196】
次に、図25を用いて、無線エリアEcに無線端末装置101cが新たに追加された場合の動作例を示す。図25において、無線送受信装置103cの暗号鍵記憶装置105は、図26(c)のテーブルTcの上段に示すように、無線エリアEcにある無線端末装置101bの端末IDbと送受暗号鍵SRbとを記憶している。
【0197】
ここで、無線エリアEcに無線端末装置101cが新たに追加されると、無線送受信装置103cは、暗号鍵分配装置110に端末存在通知信号Ncを送る。暗号鍵分配装置110は、この端末存在通知信号Ncに応じて、無線送受信装置103cに受信暗号鍵RRc及び送信暗号鍵SScを送る。無線エリアEcに隣接する無線エリアEaには無線端末装置101aが無いので、図26(c)のテーブルTcの下段に示すように、無線送受信装置103cは、その暗号鍵記憶装置105に無線端末装置101cの端末IDcと送受暗号鍵SRcとを関連付けて記憶させる。
【0198】
なお、実施の形態5及び実施の形態6に係る無線通信システムの各無線送受信装置は、図9に示した実施の形態1及び実施の形態2に係る無線通信システムの各無線送受信装置と同様に構成することができる。
【0199】
次に、前述した各実施の形態に係る無線通信システムにおける無線端末装置の動作について説明する。図27は、この無線通信システムにおける無線端末装置の動作の一例を示すフローチャートである。
【0200】
図27において、前述の無線端末装置101の動作がスタートすると、この無線端末装置101が通信ネットワークシステム102の無線エリア内に入ったか否かが判断される(ステップST2701)。
【0201】
ここで、無線端末装置101が通信ネットワークシステム102の無線エリア内に入ったと判定された場合は、この無線端末装置101が入った無線エリアの無線送受信装置103と送受信するための暗号鍵を、この無線端末装置101と無線送受信装置103との間で交換する(ステップST2702)。
【0202】
この暗号鍵の交換が完了すると、無線端末装置101がアクセスしている無線エリアを通して、通信ネットワークシステム102に接続している有線ノード装置112との前記暗号鍵を用いた無線通信が可能になる(ステップST2703)。
【0203】
次いで、この無線端末装置101のアクセスする無線エリアが切り替わったか否かが判断される(ステップST2704)。このステップST2704において、無線エリア切替無しと判定された場合は、ステップST2703の無線通信状態が継続される。また、このステップST2704において、無線端末装置101が無線エリア外に出ていると判定された場合は、ステップST2701の動作に戻される。そして、無線端末装置101が移動し、これまで通信していた無線エリアに隣接する他の無線エリアに入って無線エリア切替が行われた場合も、ステップST2703に戻って無線通信状態が継続される。
【0204】
このように、この無線通信システムの無線端末装置は、通信可能な無線エリア内に初めて入ったときに一度だけ通信ネットワークシステム102と暗号鍵の交換をするだけで、IEEE802.1xを用いたときのように、前記無線エリアの切替が発生するたびに認証と鍵交換の動作を行わなくてよく、無線端末装置が他の無線エリアに移動する際の送受信の切断時間が極めて短く、かつ安全な無線通信を行うことができる。
【0205】
以上説明したように、本実施の形態1に係る無線通信システムによれば、通信ネットワークシステム102に複数備えた互いに通信可能な無線送受信装置103a,103b,103cが、各々の無線エリア内にある無線端末装置101a,101bと無線信号を送受信して、無線端末装置101a,101bから通信ネットワークシステム102にアクセスすることができる。また、各無線端末装置101a,101bが送信する無線信号は、端末側暗号化部104によって暗号化されているので、無線区間における上り方向のセキュリティが保たれている。さらに、通信ネットワークシステム102では、この暗号化された無線信号を無線送受信装置103aの暗号鍵記憶装置105に記憶された受信暗号鍵RRaを用いてネットワーク側復号化装置106が復号化するので、この復号化された信号の全レイヤのデータに基づくQoSの提供が可能である。
【0206】
また、この無線通信システムにおいては、暗号鍵分配装置110が、無線信号を送受信可能な無線エリアEaに無線端末装置101aがある無線送受信装置103aと、この無線送受信装置103aに隣接する無線エリアEb,Ecの無線送受信装置103b,103cと、に受信暗号鍵RRaを分配するようになっているので、無線端末装置101aが隣接する無線エリアEb,Ecに移動した場合でも、この無線エリアEb,Ecの無線送受信装置103b,103cは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aが送信する無線信号の復号化を開始でき、無線端末装置101aからの送信の切断時間が極めて短い。
【0207】
また、本実施の形態1に係る無線通信システムによれば、暗号鍵記憶装置105は、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaと、自己に隣接する無線エリアEb,Ecにある無線端末装置101bから受信する無線信号を復号化するための受信暗号鍵RRbとを記憶できるように構成されているので、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaを用いて受信する無線信号を確実に復号化できる。
【0208】
さらに、暗号鍵記憶装置105は、自己に隣接する無線エリアEbにある無線端末装置101bから受信する無線信号を復号化するための受信暗号鍵RRbと、自己の無線エリアEaにある無線端末装置101aのための受信暗号鍵RRaとを記憶していればよく、ネットワーク102へのアクセス権を持つ全ての無線端末装置の受信暗号鍵を記憶する必要がないので、さらにコストを削減することができる無線通信システムを提供できる。
【0209】
また、本実施の形態1に係る無線通信システムによれば、暗号鍵記憶装置105は、無線端末装置101aから受信する無線信号を復号化するための受信暗号鍵RRaと、この無線端末装置101aに個別に付与された端末IDaとを関連付けて記憶できるので、自己の無線エリアEaに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた受信暗号鍵を用いて受信した無線信号を確実に復号化できる。
【0210】
また、本実施の形態1に係る無線通信システムによれば、無線端末装置101aに送信する無線信号を暗号化するための情報である送信暗号鍵SSaが暗号鍵記憶装置105に記憶される。さらに、無線送受信装置103aのネットワーク側暗号化装置109から無線端末装置101aに送信される無線信号が、この送信暗号鍵SSaに基づいて暗号化され、無線端末装置101aの端末側復号化部111で無線送受信装置103aから受信した無線信号が復号化される。従って、この無線通信システムにおいては、無線区間における下り方向のセキュリティが保たれているうえに、通信ネットワークシステム102の信号が暗号化されていないので、信号の全レイヤのデータに基づくQoSの提供が可能である。
【0211】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアEaに無線端末装置101aがある無線送受信装置103aと、この無線送受信装置103aに隣接する無線エリアEb,Ecの無線送受信装置103b,103cと、に送信暗号鍵SSaを分配する。従って、無線端末装置101aが隣接する無線エリアEb,Ecに移動した場合でも、この無線エリアEb,Ecの無線送受信装置103b,103cは、予め受け取った送信暗号鍵SSaを用いて速やかに無線端末装置101aが受信する無線信号の暗号化を開始できるので、無線端末装置101aの受信の切断時間が極めて短い。
【0212】
また、本実施の形態1に係る無線通信システムによれば、自己の無線エリアにある無線端末装置のための送信暗号鍵と、隣接する無線エリアにある無線端末装置のための送信暗号鍵とを暗号鍵記憶装置105が記憶させるので、無線送受信装置103aは、自己の無線エリアEaにある無線端末装置101aのための送信暗号鍵SSaを用いて、この無線端末装置101aに送信する無線信号を確実に暗号化できる。さらに、暗号鍵記憶装置105は、隣接する無線エリアにある無線端末装置のための送信暗号鍵と、自己の無線エリアにある無線端末装置のための送信暗号鍵とを記憶していればよく、ネットワーク102へのアクセス権を持つ全ての無線端末装置の送信暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0213】
また、本実施の形態1に係る無線通信システムによれば、暗号鍵記憶装置105は、送信する無線信号を暗号化するための送信暗号鍵と、この無線端末装置に個別に付与された端末IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化できる。
【0214】
また、本実施の形態2に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵とが等しい情報の送受暗号鍵であるので、無線端末装置及び無線送受信装置が送受暗号鍵を送信用と受信用とに区別する必要がないので、さらにコストメリットが高くなる。
【0215】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアEaに無線端末装置101aがある無線送受信装置103aと、この無線送受信装置103aに隣接する無線エリアEb,Ecの無線送受信装置103b,103cに送受暗号鍵SRaをさらに分配する構成なので、無線端末装置101aが隣接する無線エリアEb,Ecに移動する前に、この無線エリアEb,Ecの無線送受信装置103b,103cは、この無線端末装置101aが送受信する無線信号の暗号化及び復号化のための送受暗号鍵SRaを予め受け取ることができる。
【0216】
また、この無線エリアEaの無線送受信装置103aは、予め受け取った受信暗号鍵RRaを用いて速やかに無線端末装置101aと送受信する無線信号の暗号化及び復号化を開始できるので、無線送受信装置103aと無線端末装置101aとの間で送受信断の時間が極めて短い。さらに、暗号鍵記憶装置105は、自己の無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、隣接する無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号化及び復号化できる。
【0217】
さらに、暗号鍵記憶装置105は、暗号鍵分配装置110が分配した隣接する無線エリアにある無線端末装置のための送受暗号鍵と、自己の無線エリアにある無線端末装置のための送受暗号鍵とを記憶していればよく、無線ネットワークシステム102へのアクセス権を持つ全ての無線端末装置の送受暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0218】
また、本実施の形態2に係る無線通信システムによれば、暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、この無線端末装置に個別に付与された端末IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別し、端末IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号化及び復号化できる。
【0219】
また、本実施の形態1及び本実施の形態2に係る無線通信システムにおける無線基地局装置によれば、上述の無線送受信装置を有するので、無線端末装置と送受信する無線信号を確実に暗号化及び復号化できる。
【0220】
また、本実施の形態1及び本実施の形態2に係る無線通信システムにおける暗号鍵管理サーバ装置によれば、通信ネットワークシステム102にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置110によって、この暗号鍵を確実に無線送受信装置に分配することができる。
【0221】
また、本実施の形態1及び本実施の形態2に係る無線通信システムにおける暗号終端器によれば、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができるので、各無線器1032別に暗号終端器1031を用意する必要がない。
【0222】
また、本実施の形態3に係る無線通信システムによれば、通信ネットワークシステム102に複数備えた互いに通信可能な無線送受信装置が、各々の無線エリア内にある無線端末装置と無線信号を送受信して、無線端末装置から通信ネットワークシステム102にアクセスさせる。ここで、各無線端末装置が送信する無線信号は、端末側暗号化部104によって暗号化されているので、無線区間における上り方向のセキュリティが保たれる。さらに、この暗号化された無線信号を無線送受信装置の暗号鍵記憶装置105に記憶された受信暗号鍵を用いてネットワーク側復号化装置106が復号化するので、通信ネットワークシステム102ではこの復号化された信号の全レイヤのデータに基づくQoSの提供が可能となる。
【0223】
また暗号鍵分配装置110は、通信ネットワークシステム102にアクセス中の無線端末装置から受信する無線信号を復号化するための受信暗号鍵を無線送受信装置の全てに分配するようになっていて、無線端末装置が無線エリア間を移動した場合でも、この無線エリアの無線送受信装置は、予め受け取った受信暗号鍵を用いて速やかに無線端末装置が送信する無線信号の復号化を開始できるので、無線端末装置からの送信の切断断時間が極めて短い。
【0224】
また、本実施の形態3に係る無線通信システムによれば、暗号鍵分配装置110が分配した複数の受信暗号鍵を記憶できるように暗号鍵記憶装置105が構成されているので、無線送受信装置は、自己の無線エリアにある無線端末装置のための受信暗号鍵を用いて受信する無線信号を確実に復号化できる。また、暗号鍵記憶装置105は、現在通信ネットワークシステム102にアクセス中の無線端末装置から受信する無線信号を復号化するための受信暗号鍵のみを記憶していればよく、通信ネットワークシステム102へのアクセス権を持つ未だに通信ネットワークシステム102に接続していない無線端末装置の受信暗号鍵を記憶する必要がないので、さらにコストを削減することができる無線通信システムを提供できる。
【0225】
また、本実施の形態3に係る無線通信システムによれば、暗号鍵記憶装置105は、無線端末装置から受信する無線信号を復号化するための受信暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶できるので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた受信暗号鍵を用いて、受信した無線信号を確実に復号化できる。
【0226】
また、本実施の形態3に係る無線通信システムによれば、通信ネットワークシステム102にアクセス中の無線端末装置に送信する無線信号を暗号化するために、暗号鍵分配装置110が分配した送信暗号鍵を暗号鍵記憶装置105が記憶している。また、無線送受信装置のネットワーク側暗号化装置109から無線端末装置に送信される無線信号は、この送信暗号鍵に基づいて暗号化され、無線端末装置の端末側復号化部111で無線送受信装置から受信した無線信号を復号化する。従って、この無線通信システムによれば、無線区間における下り方向のセキュリティが保たれているうえに、通信ネットワークシステム102の信号は暗号化されていないので、信号の全レイヤのデータに基づくQoSの提供が可能である。
【0227】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置と、この無線送受信装置に隣接する無線エリアの無線送受信装置と、に送信暗号鍵を分配するようになっている。これにより、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、予め受け取った送信暗号鍵を用いて速やかに無線端末装置が受信する無線信号の暗号化を開始できるので、無線端末装置の受信の切断時間が極めて短い。
【0228】
また、本実施の形態3に係る無線通信システムによれば、自己の無線エリアにある無線端末装置のための送信暗号鍵と、隣接する無線エリアにある無線端末装置のための送信暗号鍵とを暗号鍵記憶装置105が記憶させるので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送信暗号鍵を用いて、この無線端末装置に送信する無線信号を確実に暗号化できる。また、暗号鍵記憶装置105は、隣接する無線エリアにある無線端末装置のための送信暗号鍵と、自己の無線エリアにある無線端末装置のための送信暗号鍵とを記憶していればよく、通信ネットワークシステム102へのアクセス権を持つ全ての無線端末装置の送信暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0229】
また、本実施の形態3に係る無線通信システムによれば、暗号鍵記憶装置105は、送信する無線信号を暗号化するための送信暗号鍵と、この無線端末装置に個別に付与された端末IDと、を関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化できる。
【0230】
また、本実施の形態4に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵とは等しい情報の送受暗号鍵であり、無線端末装置及び無線送受信装置は送信用及び受信用に送受暗号鍵を区別する必要がないので、さらにコストメリットが高くなる。また、暗号鍵分配装置110は、通信ネットワークシステム102にアクセス中の無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵を全ての無線送受信装置に分配する構成なので、無線端末装置が隣接する無線エリアに移動する前に、この無線エリアの無線送受信装置は、この無線端末装置が送受信する無線信号の暗号化及び復号化のための送受暗号鍵を予め受け取ることができる。
【0231】
従って、この無線エリアの無線送受信装置は、予め受け取った受信暗号鍵を用いて速やかに無線端末装置と送受信する無線信号の暗号化及び復号化を開始できるので、無線送受信装置と無線端末装置との間で送受信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵と、隣接する無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵とを記憶するので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号化及び復号化できる。
【0232】
また、暗号鍵記憶装置105は、暗号鍵分配装置110が分配した隣接する無線エリアにある無線端末装置のための送受暗号鍵と、自己の無線エリアにある無線端末装置のための送受暗号鍵とを記憶していればよく、通信ネットワークシステム102へのアクセス権を持つ全ての無線端末装置の送受暗号鍵を記憶する必要がないので、コストを削減することができる無線通信システムを提供できる。
【0233】
また、本実施の形態4に係る無線通信システムによれば、暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別し、端末IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号化及び復号化できる。
【0234】
また、本実施の形態3及び本実施の形態4に係る無線通信システムにおける無線基地局装置によれば、無線基地局装置は上述の無線送受信装置を有するので、無線端末装置と送受信する無線信号を確実に暗号化及び復号化できる。
【0235】
また、本実施の形態3及び本実施の形態4に係る無線通信システムにおける暗号鍵管理サーバ装置によれば、暗号鍵管理サーバ装置は、通信ネットワークシステム102にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置110によって、この暗号鍵を確実に無線送受信装置に分配することができる。
【0236】
また、本実施の形態3及び本実施の形態4に係る無線通信システムにおける暗号終端器によれば、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができるため、各無線器1032別に暗号終端器1031を用意する必要がない。
【0237】
また、本実施の形態5に係る無線通信システムによれば、通信ネットワークシステム102に複数備えた互いに通信可能な無線送受信装置が、各々の無線エリア内にある無線端末装置と無線信号を送受信して、無線端末装置から通信ネットワークシステム102にアクセスさせる。各無線端末装置の送信する無線信号は、端末側暗号化部104によって暗号化されているので、無線区間における上り方向のセキュリティが保たれており、さらに、この暗号化された無線信号を無線送受信装置の暗号鍵記憶装置105に記憶された受信暗号鍵を用いてネットワーク側復号化装置106が復号化するので、通信ネットワークシステム102ではこの復号化された信号の全レイヤのデータに基づくQoSの提供が可能である。
【0238】
また暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に受信暗号鍵を分配するようになっている。従って、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、認証サーバによる端末の認証を再度行う必要がなく暗号鍵分配装置110から受信暗号鍵を受け取り速やかに無線端末装置が送信する無線信号の復号化を開始できるので、無線端末装置からの送信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアにある無線端末装置のための受信暗号鍵のみを記憶すればよいので、さらにコストを削減することができる無線通信システムを提供できる。
【0239】
また、本実施の形態5に係る無線通信システムによれば、暗号鍵記憶装置105は、無線端末装置から受信する無線信号を復号化するための受信暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶できるので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた受信暗号鍵を用い受信した無線信号を確実に復号化できる。
【0240】
また、本実施の形態5に係る無線通信システムによれば、無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を暗号鍵記憶装置105がさらに記憶し、無線送受信装置が有するネットワーク側暗号化装置109から無線端末装置に送信される無線信号は、この送信暗号鍵に基づき暗号化され無線端末装置に備えた端末側復号化部111で無線送受信装置から受信した無線信号を復号化する。従って、この無線通信システムによれば、無線区間における下り方向のセキュリティが保たれているうえに、通信ネットワークシステム102の信号は暗号化されていないので、信号の全レイヤのデータに基づくQoSの提供が可能である。
【0241】
また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに無線端末装置がある無線送受信装置に送信暗号鍵をさらに分配するようになっている。従って、この無線通信システムによれば、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、予め受け取った送信暗号鍵を用いて速やかに無線端末装置が受信する無線信号の暗号化を開始できるので無線端末装置の受信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアにある無線端末装置のための送信暗号鍵とを記憶していればよいので、コストを削減することができる無線通信システムを提供できる。
【0242】
また、本実施の形態5に係る無線通信システムによれば、暗号鍵記憶装置105は、送信する無線信号を暗号化するための送信暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別して、端末IDに関連付けられた送信暗号鍵を用いて送信する無線信号を確実に暗号化できる。
【0243】
また、本実施の形態6に係る無線通信システムによれば、受信暗号鍵と送信暗号鍵とは等しい情報の送受暗号鍵であり、無線端末装置及び無線送受信装置は送信用及び受信用に送受暗号鍵を区別する必要がないので、さらにコストメリットが高くなる。また、暗号鍵分配装置110は、無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置に送受暗号鍵に分配する構成で、無線端末装置が隣接する無線エリアに移動した場合でも、この無線エリアの無線送受信装置は、認証サーバによる端末の認証を再度行う必要がない。従って、この無線通信システムによれば、暗号鍵分配装置110から送受暗号鍵を受け取り速やかに無線端末装置と送受信する無線信号の暗号化及び復号化を開始できるので、無線送受信装置と無線端末装置との間での送受信の切断時間が極めて短い。また、暗号鍵記憶装置105は、自己の無線エリアの無線端末装置と送受信する無線信号を暗号化及び復号化するための送受暗号鍵を記憶するので、無線送受信装置は、自己の無線エリアにある無線端末装置のための送受暗号鍵を用いて送受信する無線信号を確実に暗号化及び復号化できるうえに、暗号鍵記憶装置105は、自己の無線エリアにある無線端末装置のための送受暗号鍵とを記憶していればよいので、コストを削減することができる無線通信システムを提供できる。
【0244】
また、本実施の形態6に係る無線通信システムによれば、暗号鍵記憶装置105は、送受信する無線信号を暗号化及び復号化するための送受暗号鍵とこの無線端末装置に個別に付与された端末IDとを関連付けて記憶するので、自己の無線エリアに複数の無線端末装置がある場合でも、記憶した各々の端末IDにより無線端末装置を判別し、端末IDに関連付けて記憶した送受暗号鍵を用いて無線信号を確実に暗号化及び復号化できる。
【0245】
また、本実施の形態5及び本実施の形態6に係る無線通信システムにおける無線基地局装置によれば、無線基地局装置は上述の無線送受信装置を有するので、無線端末装置と送受信する無線信号を確実に暗号化及び復号化できる。
【0246】
また、本実施の形態5及び本実施の形態6に係る無線通信システムにおける暗号鍵管理サーバ装置によれば、暗号鍵管理サーバ装置は、通信ネットワークシステム102にアクセスする無線端末装置のための暗号鍵を管理して、暗号鍵分配装置110によって、この暗号鍵を確実に無線送受信装置に分配することができる。
【0247】
また、本実施の形態5及び本実施の形態6に係る無線通信システムにおける暗号終端器によれば、複数の無線器1032と接続可能であり、複数の無線器1032の各々が送信する信号を暗号化し、複数の無線器1032の各々が受信する信号を復号化することができるため、各無線器1032別に暗号終端器1031を用意する必要がない。
【0248】
また、この無線通信システムの無線端末装置は、図27に示すように、無線エリア内に初めて入ったときに一度だけ通信ネットワークシステム102と暗号鍵の交換をするだけでよい。従って、この無線端末装置によれば、IEEE802.1xを用いたときのように、前記無線エリアの切替が発生するたびに認証と鍵交換の動作を行わなくてよく、無線端末装置が他の無線エリアに移動する際の送受信の切断時間が極めて短く、かつ安全な無線通信を行うことができる。
【産業上の利用可能性】
【0249】
本発明に係る無線通信システムは、無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくQoSが提供可能で、無線端末装置の移動時における通信の切断時間が極めて短く、かつ各無線送受信装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要のないコストを削減することができる無線通信システムが必要な広域無線LANシステム及び無線VoIPネットワークシステム等として有用である。
【図面の簡単な説明】
【0250】
【図1】本発明の実施の形態1に係る無線通信システムの基本構成を示すブロック図
【図2】(a)は、本発明の実施の形態1に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態1に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態1に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図3】本発明の実施の形態1に係る無線通信システムの他の構成例を示すブロック図
【図4】(a)は、本発明の実施の形態1に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態1に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態1に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図5】本発明の実施の形態2に係る無線通信システムの基本構成を示すブロック図
【図6】(a)は、本発明の実施の形態2に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態2に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態2に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図7】本発明の実施の形態2に係る無線通信システムの他の構成例を示すブロック図
【図8】(a)は、本発明の実施の形態2に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態2に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態2に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図9】本発明の無線通信システムにおける無線送受信装置の具体例を示すブロック図
【図10】本発明の無線通信システムにおける無線送受信装置の構成を示すブロック図
【図11】本発明の実施の形態3に係る無線通信システムの基本構成を示すブロック図
【図12】本発明の実施の形態3に係る無線通信システムの無線送受信装置のテーブルの構成図
【図13】本発明の実施の形態3に係る無線通信システムの他の構成例を示すブロック図
【図14】本発明の実施の形態3に係る無線通信システムの他の無線送受信装置のテーブルの構成図
【図15】本発明の実施の形態4に係る無線通信システムの基本構成を示すブロック図
【図16】本発明の実施の形態4に係る無線通信システムの無線送受信装置のテーブルの構成図
【図17】本発明の実施の形態4に係る無線通信システムの他の構成例を示すブロック図
【図18】本発明の実施の形態4に係る無線通信システムの他の無線送受信装置のテーブルの構成図
【図19】本発明の実施の形態5に係る無線通信システムの基本構成を示すブロック図
【図20】(a)は、本発明の実施の形態5に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態5に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態5に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図21】本発明の実施の形態5に係る無線通信システムの他の構成例を示すブロック図
【図22】(a)は、本発明の実施の形態5に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態5に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態5に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図23】本発明の実施の形態6に係る無線通信システムの基本構成を示すブロック図
【図24】(a)は、本発明の実施の形態6に係る無線通信システムの無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態6に係る無線通信システムの無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態6に係る無線通信システムの無線送受信装置のテーブルTcの構成図
【図25】本発明の実施の形態6に係る無線通信システムの他の構成例を示すブロック図
【図26】(a)は、本発明の実施の形態6に係る無線通信システムの他の無線送受信装置のテーブルTaの構成図、(b)は、本発明の実施の形態6に係る無線通信システムの他の無線送受信装置のテーブルTbの構成図、(c)は、本発明の実施の形態6に係る無線通信システムの他の無線送受信装置のテーブルTcの構成図
【図27】本発明の無線通信システムにおける無線端末装置の動作を示すフローチャート
【符号の説明】
【0251】
101 無線端末装置
102 通信ネットワークシステム
103 無線送受信装置
104 端末側暗号化部
105 暗号鍵記憶装置
106 ネットワーク側復号化装置
109 ネットワーク側暗号化装置
110 暗号鍵分配装置
111 端末側復号化部
112 有線ノード装置
910 無線基地局装置
920 暗号通信ネットワークシステム
1031 暗号終端器
1032 無線器
1061 復号化部
1062 無線受信部
1091 暗号化部
1092 無線送信部
Ea、Eb、Ec 無線エリア
RRa、RRb、RRc 受信暗号鍵
SSa、SSb、SSc 送信暗号鍵
SRa、SRb、SRc 送受暗号鍵
Ta、Tb、Tc テーブル
【特許請求の範囲】
【請求項1】
無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、
前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、
前記複数の無線送受信装置の各々は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、
前記通信ネットワークシステムは、送無線信号を送受信可能な無線エリアに前記無線端末装置がある前記無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置を具備することを特徴とする無線通信システム。
【請求項2】
前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための他の受信暗号鍵と、自己の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための自己の受信暗号鍵と、を記憶し、
前記無線送受信装置の前記ネットワーク側復号化装置は、前記自己の受信暗号鍵に基づいて自己の無線エリア内にある前記無線端末装置から受信した無線信号を復号化することを特徴とする請求項1記載の無線通信システム。
【請求項3】
前記暗号鍵記憶装置は、無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することを特徴とする請求項2記載の無線通信システム。
【請求項4】
前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、
前記暗号鍵分配装置は、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置に前記送信暗号鍵を分配し、
前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、
前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えることを特徴とする請求項1から請求項3のいずれかに記載の無線通信システム。
【請求項5】
前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための他の送信暗号鍵と、自己の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための自己の送信暗号鍵と、を記憶し、
前記ネットワーク側暗号化装置は、自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて前記無線端末装置に送信する無線信号を暗号化することを特徴とする請求項4記載の無線通信システム。
【請求項6】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶することを特徴とする請求項5記載の無線通信システム。
【請求項7】
前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵であることを特徴とする請求項1から請求項6のいずれかに記載の無線通信システム。
【請求項8】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶することを特徴とする請求項7記載の無線通信システム。
【請求項9】
請求項1から請求項8のいずれかに記載の無線送受信装置を有し、
無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信することを特徴とする無線基地局装置。
【請求項10】
請求項1から請求項6のいずれかに記載の暗号鍵分配装置を有し、
前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配することを特徴とする暗号鍵管理サーバ装置。
【請求項11】
請求項1から請求項8のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、
前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、
前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの前記無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する前記無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した前記無線信号を前記復号化部で復号化することを特徴とする暗号終端器。
【請求項12】
無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、
前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、
前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、
前記通信ネットワークシステムは、前記通信ネットワークシステムにアクセス中の前記無線端末装置から受信する無線信号を復号化するための前記受信暗号鍵を前記複数の無線送受信装置の全てに分配する暗号鍵分配装置を具備することを特徴とする無線通信システム。
【請求項13】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であり、
前記ネットワーク側復号化装置は、受信した無線信号を自己の無線エリアにある前記無線端末装置のための受信暗号鍵に基づいて復号化することを特徴とする請求項12記載の無線通信システム。
【請求項14】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することを特徴とする請求項13記載の無線通信システム。
【請求項15】
前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、
前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の前記無線端末装置に送信する無線信号を暗号化するための前記送信暗号鍵を前記複数の無線送受信装置の全てに分配し、
前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に前記無線信号を暗号化して送信するネットワーク側暗号化装置を有し、
前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えていることを特徴とする請求項12から請求項14のいずれかに記載の無線通信システム。
【請求項16】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の前記送信暗号鍵を記憶可能であり、
前記ネットワーク側暗号化装置は、無線信号を自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて暗号化することを特徴とする請求項15記載の無線通信システム。
【請求項17】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、該無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶することを特徴とする請求項16記載の無線通信システム。
【請求項18】
前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵であることを特徴とする請求項12から請求項17のいずれかに記載の無線通信システム。
【請求項19】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶することを特徴とする請求項18記載の無線通信システム。
【請求項20】
請求項12から請求項19のいずれかに記載の無線送受信装置を有し、
前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信することを特徴とする無線基地局装置。
【請求項21】
請求項12から請求項17のいずれかに記載の暗号鍵分配装置を有し、
前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配することを特徴とする暗号鍵管理サーバ装置。
【請求項22】
請求項12から請求項19のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、
前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、
前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化することを特徴とする暗号終端器。
【請求項23】
無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、
前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、
前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、
前記通信ネットワークシステムは、前記無線端末装置が無線信号を送受信可能な無線エリア内に入った後に、前記無線エリアの無線送受信装置に前記受信暗号鍵を分配する暗号鍵分配装置を具備することを特徴とする無線通信システム。
【請求項24】
前記暗号鍵記憶装置は、
前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であって、
前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することを特徴とする請求項23記載の無線通信システム。
【請求項25】
前記暗号鍵記憶装置は、前記無線端末装置に送信する前記無線信号を暗号化するための情報である送信暗号鍵を記憶し、
前記暗号鍵分配装置は、無線信号を送受信可能な前記無線端末装置がある無線エリアの前記無線送受信装置に前記送信暗号鍵を分配し、
前記無線送受信装置は、前記送信暗号鍵に基づき前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、
前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えることを特徴とする請求項23または請求項24記載の無線通信システム。
【請求項26】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送信暗号鍵を記憶可能であって、
前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する前記無線信号を暗号化するための送信暗号鍵とを関連付けて記憶することを特徴とする請求項25記載の無線通信システム。
【請求項27】
前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵であることを特徴とする請求項23から請求項26のいずれかに記載の無線通信システム。
【請求項28】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送受暗号鍵を記憶可能であって、
前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する前記無線信号を暗号化及び復号化するための前記送受暗号鍵と、を関連付けて記憶することを特徴とする請求項27記載の無線通信システム。
【請求項29】
請求項23から請求項28のいずれかに記載の無線送受信装置を有し、前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信することを特徴とする無線基地局装置。
【請求項30】
請求項23から請求項28のいずれかに記載の暗号鍵分配装置を有し、
前記通信ネットワークシステムにアクセスする前記無線端末装置のための前記暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配することを特徴とする暗号管理サーバ装置。
【請求項31】
請求項23から請求項28のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、
前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、
前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化することを特徴とする暗号終端器。
【請求項32】
請求項1から請求項8、請求項12から請求項18及び請求項23から請求項28のいずれかに記載の無線通信システムで用いる無線端末装置であって、
無線信号に基づいて無線エリア外から無線エリア内に移動したことを判別する無線エリア判別手段と、
前記無線エリア判別手段により前記無線エリア外から前記無線エリア内に移動したことを判別した後に暗号鍵の交換を行う暗号鍵交換手段と、
前記無線信号に基づいて無線通信を行う無線エリアの切り替えを行う無線エリア切替手段と、を具備することを特徴とする無線端末装置。
【請求項1】
無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、
前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、
前記複数の無線送受信装置の各々は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、
前記通信ネットワークシステムは、送無線信号を送受信可能な無線エリアに前記無線端末装置がある前記無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置を具備することを特徴とする無線通信システム。
【請求項2】
前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための他の受信暗号鍵と、自己の無線エリアにある前記無線端末装置から受信する無線信号を復号化するための自己の受信暗号鍵と、を記憶し、
前記無線送受信装置の前記ネットワーク側復号化装置は、前記自己の受信暗号鍵に基づいて自己の無線エリア内にある前記無線端末装置から受信した無線信号を復号化することを特徴とする請求項1記載の無線通信システム。
【請求項3】
前記暗号鍵記憶装置は、無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することを特徴とする請求項2記載の無線通信システム。
【請求項4】
前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、
前記暗号鍵分配装置は、送無線信号を送受信可能な無線エリアに前記無線端末装置がある無線送受信装置と、前記無線送受信装置の無線エリアに隣接する他の無線エリアの無線送受信装置に前記送信暗号鍵を分配し、
前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、
前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えることを特徴とする請求項1から請求項3のいずれかに記載の無線通信システム。
【請求項5】
前記暗号鍵記憶装置は、前記暗号鍵分配装置により分配される自己の無線エリアに隣接する他の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための他の送信暗号鍵と、自己の無線エリアにある前記無線端末装置に送信する無線信号を復号化するための自己の送信暗号鍵と、を記憶し、
前記ネットワーク側暗号化装置は、自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて前記無線端末装置に送信する無線信号を暗号化することを特徴とする請求項4記載の無線通信システム。
【請求項6】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶することを特徴とする請求項5記載の無線通信システム。
【請求項7】
前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵であることを特徴とする請求項1から請求項6のいずれかに記載の無線通信システム。
【請求項8】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶することを特徴とする請求項7記載の無線通信システム。
【請求項9】
請求項1から請求項8のいずれかに記載の無線送受信装置を有し、
無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信することを特徴とする無線基地局装置。
【請求項10】
請求項1から請求項6のいずれかに記載の暗号鍵分配装置を有し、
前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配することを特徴とする暗号鍵管理サーバ装置。
【請求項11】
請求項1から請求項8のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、
前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、
前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの前記無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する前記無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した前記無線信号を前記復号化部で復号化することを特徴とする暗号終端器。
【請求項12】
無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、
前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、
前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、
前記通信ネットワークシステムは、前記通信ネットワークシステムにアクセス中の前記無線端末装置から受信する無線信号を復号化するための前記受信暗号鍵を前記複数の無線送受信装置の全てに分配する暗号鍵分配装置を具備することを特徴とする無線通信システム。
【請求項13】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であり、
前記ネットワーク側復号化装置は、受信した無線信号を自己の無線エリアにある前記無線端末装置のための受信暗号鍵に基づいて復号化することを特徴とする請求項12記載の無線通信システム。
【請求項14】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することを特徴とする請求項13記載の無線通信システム。
【請求項15】
前記暗号鍵記憶装置は、前記無線端末装置に送信する無線信号を暗号化するための情報である送信暗号鍵を記憶し、
前記暗号鍵分配装置は、前記通信ネットワークシステムにアクセス中の前記無線端末装置に送信する無線信号を暗号化するための前記送信暗号鍵を前記複数の無線送受信装置の全てに分配し、
前記無線送受信装置は、前記送信暗号鍵に基づいて前記無線端末装置に前記無線信号を暗号化して送信するネットワーク側暗号化装置を有し、
前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えていることを特徴とする請求項12から請求項14のいずれかに記載の無線通信システム。
【請求項16】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の前記送信暗号鍵を記憶可能であり、
前記ネットワーク側暗号化装置は、無線信号を自己の無線エリアにある前記無線端末装置のための送信暗号鍵に基づいて暗号化することを特徴とする請求項15記載の無線通信システム。
【請求項17】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、該無線端末装置に送信する無線信号を暗号化するための送信暗号鍵と、を関連付けて記憶することを特徴とする請求項16記載の無線通信システム。
【請求項18】
前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵であることを特徴とする請求項12から請求項17のいずれかに記載の無線通信システム。
【請求項19】
前記暗号鍵記憶装置は、前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する送無線信号を暗号化及び復号化するための送受暗号鍵と、を関連付けて記憶することを特徴とする請求項18記載の無線通信システム。
【請求項20】
請求項12から請求項19のいずれかに記載の無線送受信装置を有し、
前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信することを特徴とする無線基地局装置。
【請求項21】
請求項12から請求項17のいずれかに記載の暗号鍵分配装置を有し、
前記通信ネットワークシステムにアクセスする前記無線端末装置のための暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配することを特徴とする暗号鍵管理サーバ装置。
【請求項22】
請求項12から請求項19のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、
前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、
前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化することを特徴とする暗号終端器。
【請求項23】
無線信号を送受信する無線端末装置がアクセス可能な無線エリアを形成する互いに通信可能な複数の無線送受信装置を備えた通信ネットワークシステムにおける無線通信システムであって、
前記無線端末装置は、前記無線送受信装置に送信する無線信号を暗号化する端末側暗号化部を備え、
前記無線送受信装置は、前記無線端末装置から受信した前記無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置と、前記受信暗号鍵に基づいて前記無線信号を復号化するネットワーク側復号化装置と、を有し、
前記通信ネットワークシステムは、前記無線端末装置が無線信号を送受信可能な無線エリア内に入った後に、前記無線エリアの無線送受信装置に前記受信暗号鍵を分配する暗号鍵分配装置を具備することを特徴とする無線通信システム。
【請求項24】
前記暗号鍵記憶装置は、
前記暗号鍵分配装置が分配した複数の受信暗号鍵を記憶可能であって、
前記無線端末装置に個別に付与された端末IDと、前記無線端末装置から受信する前記無線信号を復号化するための受信暗号鍵と、を関連付けて記憶することを特徴とする請求項23記載の無線通信システム。
【請求項25】
前記暗号鍵記憶装置は、前記無線端末装置に送信する前記無線信号を暗号化するための情報である送信暗号鍵を記憶し、
前記暗号鍵分配装置は、無線信号を送受信可能な前記無線端末装置がある無線エリアの前記無線送受信装置に前記送信暗号鍵を分配し、
前記無線送受信装置は、前記送信暗号鍵に基づき前記無線端末装置に無線信号を暗号化して送信するネットワーク側暗号化装置を有し、
前記無線端末装置は、前記無線送受信装置から受信した無線信号を復号化する端末側復号化部を備えることを特徴とする請求項23または請求項24記載の無線通信システム。
【請求項26】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送信暗号鍵を記憶可能であって、
前記無線端末装置に個別に付与された端末IDと、前記無線端末装置に送信する前記無線信号を暗号化するための送信暗号鍵とを関連付けて記憶することを特徴とする請求項25記載の無線通信システム。
【請求項27】
前記受信暗号鍵と前記送信暗号鍵とが等しい情報の送受暗号鍵であることを特徴とする請求項23から請求項26のいずれかに記載の無線通信システム。
【請求項28】
前記暗号鍵記憶装置は、前記暗号鍵分配装置が分配した複数の送受暗号鍵を記憶可能であって、
前記無線端末装置に個別に付与された端末IDと、前記無線端末装置が送受信する前記無線信号を暗号化及び復号化するための前記送受暗号鍵と、を関連付けて記憶することを特徴とする請求項27記載の無線通信システム。
【請求項29】
請求項23から請求項28のいずれかに記載の無線送受信装置を有し、前記無線端末装置から受信した暗号化された無線信号を復号化するとともに、前記無線端末装置に暗号化した無線信号を送信することを特徴とする無線基地局装置。
【請求項30】
請求項23から請求項28のいずれかに記載の暗号鍵分配装置を有し、
前記通信ネットワークシステムにアクセスする前記無線端末装置のための前記暗号鍵を管理するとともに、前記暗号鍵を前記無線送受信装置に分配することを特徴とする暗号管理サーバ装置。
【請求項31】
請求項23から請求項28のいずれかに記載の無線通信システムにおける無線送受信装置の暗号終端器であって、
前記暗号鍵記憶装置と、前記暗号鍵記憶装置に記憶されている送信暗号鍵を用いて無線信号を暗号化するための前記ネットワーク側暗号化装置の暗号化部と、前記暗号鍵記憶装置に記憶されている受信暗号鍵を用いて前記無線受信部が受信した無線信号を復号化するための前記ネットワーク側復号化装置の復号化部と、を備え、
前記暗号化部が暗号化した無線信号を送信する無線送信部と、前記無線端末装置からの無線信号を受信する無線受信部と、を有する複数の無線器と接続可能であり、かつ、前記複数の無線器の各々の無線送信部が送信する無線信号を前記暗号化部で暗号化するとともに、前記複数の無線器の各々の無線受信部が受信した無線信号を前記復号化部で復号化することを特徴とする暗号終端器。
【請求項32】
請求項1から請求項8、請求項12から請求項18及び請求項23から請求項28のいずれかに記載の無線通信システムで用いる無線端末装置であって、
無線信号に基づいて無線エリア外から無線エリア内に移動したことを判別する無線エリア判別手段と、
前記無線エリア判別手段により前記無線エリア外から前記無線エリア内に移動したことを判別した後に暗号鍵の交換を行う暗号鍵交換手段と、
前記無線信号に基づいて無線通信を行う無線エリアの切り替えを行う無線エリア切替手段と、を具備することを特徴とする無線端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【公開番号】特開2006−41641(P2006−41641A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−214957(P2004−214957)
【出願日】平成16年7月22日(2004.7.22)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月22日(2004.7.22)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]