【課題】無線ＬＡＮ通信における安全性を確保した設定を容易にする。
【解決手段】無線通信システム１は、所定の接続条件に従いネットワーク３にアクセスポイントを介して接続し、無線通信する無線通信部１０２、接続条件情報を記録した２次元コードを生成する生成部１０４および２次元コードを提示する提示部１０６を有する情報処理装置１００と、ネットワーク３に接続し、無線通信する無線通信部２０２、２次元コードを読み取るコード読取部２０４、２次元コードを解析し、接続条件情報を取得する取得部２０６、および接続条件情報に基づき情報処理装置１００のアクセスポイントを構築し、無線通信部２０２と情報処理装置１００との無線通信を制御する通信制御部２０８を有する携帯端末２００と、を備え、情報処理装置１００の無線通信部１０２は、携帯端末２００をアクセスポイントとしてネットワーク３に接続し、接続条件に従い無線通信を行う。 （もっと読む）

【課題】偽装されたＭＡＣアドレスの無線端末に接続情報が漏洩することを防ぐ
【解決手段】接続設定要求を送信した無線端末のＭＡＣアドレスが無線端末ＭＡＣアドレス１７ａに存在するか否か判定し、存在する場合に無線端末接続設定１７ｂの内容を参照して既に接続設定情報を当該ＭＡＣアドレスの無線端末に送信したか否か判定し、送信済みである場合には、当該ＭＡＣアドレスを有する無線端末は許可されたＭＡＣアドレスに偽装して接続設定要求を送信していると接続設定情報制御部１６が判定する。偽装ＭＡＣアドレスの無線端末から接続要求を受信した回数が、アラーム発生アクセス数１７ｄに記録された回数に達した場合に、当該ＭＡＣアドレスの無線端末の接続範囲をＬＡＮ内に限定するとともに、ＬＥＤ１９を赤色点灯させてユーザに不正な接続設定要求を受けていることを通知する。 （もっと読む）

【課題】無線デバイスの暗号化能力を向上させる。
【解決手段】通信デバイスは公開ランダム・ストリームを受信（３１０）する一方で無線チャネル測定（３２０）とＪＲＮＳＯ生成（３２５）を行う。ＪＲＮＳＯ測定がなされると同時に公開ランダム・ストリームがサンプリングされる。共有された共通のシークレットに従って、特定のビットが抽出され、より長いシークレット・ストリームを作成される（３３５）。共有された共通のシークレットは、ＪＲＮＳＯの技法で生成されるか、通信セッションに先立って送受信ユニットに供給される。送受信ユニットの１つを任意の潜在的盗聴者よりも強力であると仮定すると、強力な送受信ユニットは公開ランダム・ストリームをブロードキャストし、より弱い送受信ユニットは、強力な送受信ユニットに選択したビット番号を送出し、強力な送受信ユニットは、乱数を使用し、より弱い送受信ユニットにより生成された鍵を作成する。 （もっと読む）

【課題】ネットワークのエンドポイントの間でパケットを安全に伝送する方法を提供する。
【解決手段】現存するホップバイホップセキュリティアソシエーションを使用してエンドツーエンドキーを確立する。また、パケット固有暗号化キーＰＥＫがパケットｐを暗号化するのに使用される。キーＰＥＫの署名は、２つのノードで共有される完全性キーを使用して２つのノードのそれぞれで別々に計算される。署名は、２つのノードのうちの一方から他方に対して、パケットｐに関連付けて送信される。受信するノードは、署名を使用して、パケットｐがＰＥＫを所有するエンティティによって発信されたことを検証する。 （もっと読む）

【課題】既存の基地局と認証サーバからなる無線移動体セキュリティシステムでは、処理負荷の点で大規模化に適していない。また、多重系構成の場合、障害などで停止していた片側の装置を立ち上げるような処理については、考慮されていない。
【解決手段】列車などの移動体を安全に制御する運用時において、基地局側をＡＰ、ＡＰＭ、地上制御装置の３階層で構成し、セキュリティ処理負荷を軽減し、大規模システムへの拡張を可能とし、後方の装置である地上制御装置がセキュリティ状態を生成することで多重系の端末立ち上げ処理が容易な無線制御セキュリティシステムを提供できる。 （もっと読む）

【課題】ＧＰＳ機能を利用することができない場所であっても、赤外線通信機能やBluetooth（登録商標）機能を利用せずにデータ通信を行うことを可能とするデータ通信システム等を提供する。
【解決手段】第１通信端末から受信した、第１通信端末においてユーザにより入力された入力情報と、第１通信端末周辺に設置されている機器の識別情報または同端末をネットワークに接続するネットワークアクセスポイントの識別情報と、通信対象のデータと、を対応付けて記憶しておき、第２通信端末から入力情報及び、第２通信端末周辺に設置されている機器の識別情報または同端末をネットワークに接続するネットワークアクセスポイントの識別情報を受信した場合に、これらの情報に基づいて、記憶しておいたデータを検索し第２通信端末に送信する。 （もっと読む）

【課題】通信の秘匿性が向上した無線通信装置を提供すること。
【解決手段】現在の空中線電力、及び無線ＬＡＮ子機との現在の通信レートを取得する制御部と、制御部が取得した現在の通信レートが通信レート閾値以上かを判定する通信レート判断部と、制御部が取得した現在の空中線電力から、出力変更後の空中線電力を算出する送信出力決定部と、送信出力決定部が算出した出力変更後の空中線電力に送信出力を変更する無線送信出力制御部と、無線送信出力制御部が変更した出力変更後の空中線電力で無線信号を送信する無線送信部とを含み、現在の通信レートが通信レート閾値以上と通信レート判断部が判定した場合、送信出力決定部が算出した出力変更後の空中線電力に無線送信出力制御部が送信出力を低減して、無線送信部が無線信号を送信することによって、無線ＬＡＮ子機まで覆う距離に通信エリアを制御するように構成されている。 （もっと読む）

【課題】Ｕｎ無線区間において送受信されるＳ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングに対するセキュリティを強化する。
【解決手段】本発明は、無線基地局ＤｅＮＢとリレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信する移動通信方法に関し、リレーノードＲＮのアタッチ処理で行われるＳＭＣ（セキュリティモードコマンド）処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する工程を有する。 （もっと読む）

【課題】いかなる他の通信機器にもデータメッセージを分析させることも、アクセスさせることも、理解させることもなく、２つ以上の通信機器の間でデータメッセージを交換させる。
【解決手段】勧誘者通信機器は勧誘者公開／秘密鍵対を生成する。次に、勧誘者公開鍵および被勧誘者識別を含み、サーバを介して被勧誘者通信機器に送信される、被勧誘者通信機器との通信セッションを確立するように求める要求を送信する。被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するパケット・ユニフォーム・リソース識別子（ＵＲＩ）および被勧誘者公開鍵を受信する。被勧誘者公開鍵を使って被勧誘者通信機器のためのデータメッセージを暗号化する。被勧誘者通信機器が取り出すためにパケット・ユニフォーム・リソース識別子に暗号化データメッセージを送信する。 （もっと読む）

【課題】その場に居ないと生成できない情報を利用することで位置情報を認証する位置情報認証方法を提案する。
【解決手段】通信ネットワークにそれぞれ接続された、ユーザ端末と、認証を行う認証局と、位置の基準となる基準局と、位置を測定できる電波航法手段と、を備える場合で、認証局は基準局の位置を把握し、１）ユーザ端末は認証局にその位置情報を伝送し、２）認証局は基準局に送信時間の暗号の生成を指示し、３）基準局は加法準同型暗号方式で第１暗号を生成してユーザ端末に伝送し、４）ユーザ端末は第１暗号を受信して、受信時刻を含む情報で第１暗号を変調して第２暗号を生成し、上記認証局に伝送し、５）認証局では、第２暗号を受信し復号して、送信時間と受信時間から基準局とユーザ端末間の信号遅れを見出し、該信号遅れを距離に換算し、位置情報との差が充分小さい場合に認証する。 （もっと読む）

【課題】移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第３者による不正使用の可能性を低減する。
【解決手段】移動体通信端末１は、現在地を示す位置情報を定期的に取得し、記憶する。移動体通信端末１は、移動体通信網２に接続し、接続した移動体通信網２を識別する情報を含む接続情報を移動体通信網２から取得する。移動体通信端末１は、最新の位置情報および接続情報をサーバに送信し、リモート接続を要求する。サーバ５は、リモート接続を許可するための認証位置情報および認証接続情報を記憶しており、移動体通信端末１から受信した位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれるか否かを判定する。位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれると判定した場合、サーバ５は、移動体通信端末１のリモート接続を許可する。 （もっと読む）

【課題】道路交通における通信システムにおいて、正規ユーザではない第三者のなりすましを、より確実に抑制する。
【解決手段】道路交通における路側機と車載機との通信及び車載機同士での通信に関する通信システムにおいて、路側機２及び車載機３の各々は、通信相手と共通の鍵テーブルを記憶し、道路交通上のエリア区分を記憶する記憶部２４，３３と、所在しているエリア及び現在時刻が属する期間を把握し、把握したエリア及び期間において、当該エリア及び期間に対応する鍵を鍵テーブルから取得し、取得した鍵を使用してデータの送受信を行う制御・通信部２７，３７とを備えている。 （もっと読む）

【課題】主として車載機における共通鍵の更新に、少なくとも積極的な契機を与え、確実な更新を推進する通信システム及び通信方法を提供する。
【解決手段】本発明は、道路交通における路側機２と車載機３との通信及び車載機３同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持する通信システム又は通信方法であって、通信は、データを共通鍵で暗号化して行われ、車載機３は、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶している。そして、車載機３は、通信相手からデータを受け取り、受け取ったデータを、最新と認識する共通鍵によって復調することを試み、復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する。 （もっと読む）

【課題】ユーザー機器のハンドオーバー後にトラフィックを解読するのに必要なキーを収集する。
【解決手段】ネットワークモニタリングシステムは、Ｓ１−ＭＭＥインタフェースで第１のユーザーに関連する第１のコンテキストデータを特定する。次ぎのハンドオーバーパス（ＨＯＰ）パラメータが第１のユーザー機器から派生される。モニタリングシステムは、次ぎのＨＯＰパラメータからなる第１のユーザーの第１のコンテキストエントリーを生成する。モニタリングシステムは、また、第２のＳ１−ＭＭＥインタフェースで第２のユーザーに関連する第２のコンテキストデータを特定する。次ぎのＨＯＰパラメータが第２のコンテキストデータ対して特定される。第２のコンテキストデータの次ぎのＨＯＰパラメータが第１のコンテキストデータの次ぎのＨＯＰパラメータと比較される。両者が合致すれば、移動中でもユーザーを追跡することができ、解読のために使用される。 （もっと読む）

【課題】セルラ・システム及び無線ローカル・エリア・ネットワークへのアクセスのための共通認証を可能にする。
【解決手段】通信システムは、トラフィックに暗号化を提供しないシステム・エンティティへのアクセスのためのマスタ・セッション・キー（ＭＳＫ）を発生する。ホーム・サーバとユーザは、両方とも、同じＭＳＫを発生する。ＭＳＫは、トラフィックに関する暗号化キーを発生させるために使用される。１つの実施形態において、ＭＳＫは、要請者に対して特定のハッシング関数及び情報を使用して発生される。ホーム・サーバは、アクセス要請メッセージに含まれる情報に基づいてＭＳＫを発生させることの必要性を判断する。一旦発生されると、ＭＳＫは、エンティティが通信を暗号化することを可能にするためにシステム・エンティティに提供される。 （もっと読む）

【課題】不正通信を監視することができるとともに、通信時間も短く済ますことができる通信不正成立防止システムを提供する。
【解決手段】スマート通信の１通信の中で受信信号強度測定信号１８を異なる電波強度で複数送信し、これら受信信号強度測定信号１８の受信信号強度を電子キー２にて測定する。ここでは、ウェイク信号２１を２回送信するようにし、各ウェイク信号２１に受信信号強度測定信号１８を付加する。そして、電子キー２がレスポンス信号Ｓrsを車両１に送信するとき、受信信号強度測定データＤs1，Ｄs2を車両１に送信して、これら受信信号強度測定データＤs1，Ｄs2の差を基に、実行中のスマート通信が正規通信か否かを確認する。 （もっと読む）

【課題】アクセス制御エンティティ(ｓＳＩＭ)を用いるホストデバイスの展開後におけるｓＳＩＭのセキュアな提供の方法及び装置である。
【解決手段】無線ユーザ装置には、唯一のデバイス・キー及びユーザ装置に対する新たなｅＳＩＭを“フィールド”の中に提供するのに承認証明が与えられる。ユーザ装置はデバイス・キーによるセキュア証明の送信に基づき未知のサードパーティにより配信されるｅＳＩＭを信用できる。ＯＳは様々なパーティション又は“サンドボックス”に区分される。オペレーション中、ユーザ装置はアクティブであり、現在の無線ネットワークに対応するサンドボックス内のＯＳを実行する。ネットワークに接続されたものだけがサンドボックスに適用されながら、パーティション・パッケージが受信される。ｅＳＩＭをロードする時、ＯＳは現在のランタイム環境に必要なＳＷリストをロードするのみである。未使用のＳＷが後にアクティベートされる。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）

【課題】配信情報の送受信に付随して送受信されるデータのデータ量を削減する。
【解決手段】通信装置１は、配信情報と、配信情報の検証に用いられる第二の認証情報とを繰り返し送信するとともに、第二の認証情報の検証に用いられる第一の認証情報を繰り返し送信する。配信情報処理部３は、繰り返し到来する送信タイミングごとに、第一の認証情報を送信するか、第一の認証情報に代えて第一の認証情報の識別情報を送信するかを指定し、通信部５は、配信情報処理部３により第一の認証情報の送信が指定された送信タイミングでは、少なくとも第一の認証情報を他の通信装置２に送信し、配信情報処理部３により第一の認証情報の識別情報の送信が指定された送信タイミングでは、第一の認証情報の識別情報と配信情報と第二の認証情報とを対応付けて他の通信装置２に送信する。 （もっと読む）

【課題】内部ネットワークと外部ネットワークとの間の秘密保護されたシームレスローミングのためのシステム及び方法を提供する。
【解決手段】二重及び三重のトンネルが移動体ノードと通信ホストに接続するために使用されることができる。移動体ノードはネットワーク間でシームレスローミングを可能にするために２つのネットワークへ同時に接続する能力を有することができる。 （もっと読む）