【課題】 本発明の目的の１つは、中継局に帯域割当機能を付与することである。 また、他の目的の１つは、無線端末と無線基地局との間で暗号化されたデータの内容を中 継局で把握可能とすることである。
【解決手段】 本発明では、無線端末から受信したデータに含まれる帯域要求を取得する 受信処理部と、取得した該帯域要求に基いて、無線端末に対して帯域を割当てる帯域割当 制御部を備えたことを特徴とする中継局を用いる。また、無線端末から受信した暗号化されたデータを無線基地局に送信する送信処理部と、無線基地局の暗号復号化部により得られた該暗号化されたデータの復号結果に基いて生成される無線端末からの帯域要求情報を受信する受信処理部と、受信した該帯域要求情報に基いて該無線端末に対して帯域を割当 てる帯域割当制御部を備えたことを特徴とする中継局を用いる。 （もっと読む）

【課題】無線ＬＡＮクライアントデバイスが無線ＬＡＮアクセスポイントと接続するための無線ＬＡＮの設定のイニシアティブを、無線ＬＡＮアクセスポイントが持つ無線ＬＡＮ設定システムを提供すること。
【解決手段】無線ＬＡＮアクセスポイント（ＡＰ端末）１００は、無線ＬＡＮクライアントデバイス（クライアント端末）２００を検出するＡＰ制御部１２１と、検出された無線ＬＡＮクライアントデバイスの機器識別子を撮影する撮像部１１０と、撮影された画像を解析し、機器識別子を取得する画像解析部１２３と、取得された機器識別子を暗号化キーとして、無線ＬＡＮクライアントデバイスが無線ＬＡＮアクセスポイントに接続するための設定情報を暗号化するレジストラ１２２と、暗号化した設定情報を、検出された無線ＬＡＮクライアントデバイスに送信する無線ＬＡＮＩ／Ｆ１４１と、を備える。 （もっと読む）

【課題】Ｗｉ−Ｆｉ装置へのセキュリティアクセスを比較的低コストで実現する。
【解決手段】Ｗｉ−Ｆｉアクセス方法は、無線クライアント端末によって発せられたアクセス要求を受信し、アクセス要求に基づいて、アクセスポイントユーザに、アクセスプロンプトを送信し、アクセスポイントユーザによって返された、アクセス制御指示を受信し、受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に基づいて、アクセス処理を実行し、無線接続端末とアクセスポイントとの間のＷｉ−Ｆｉ接続を確立し、又は、受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス拒否指示である場合、アクセス拒否制御に基づいて、無線クライアント端末へのアクセスを拒否することを含む。 （もっと読む）

【課題】 提供先の役割が予め決まっていない場合、通信パラメータの転送方向を一意に決定できない。
【解決手段】 通信装置が通信パラメータの提供装置でない間の所定期間に提供装置を検出すると、受信装置として提供装置と通信パラメータの設定手順を実行し、通信装置が提供装置でない所定期間に提供装置が検出されず、通信装置が提供装置である期間に受信装置と検出すると、該検出した受信装置と前記設定手順を前記提供装置として実行する。 （もっと読む）

【課題】従来に増してセキュリティ性を向上することが可能なセキュリティシステムを提供すること。
【解決手段】セキュリティシステム１は、車内に設けられる乱数発生器２と、その乱数発生器２で生成され、また、同器２に表示された乱数を撮影するカメラ機能の付いた携帯電話３と、その携帯電話３からの送信情報を解析し、その解析の結果を車両制御に反映させる管理センター４とを備える。管理センター４は、携帯電話３を通じて取得した乱数が基準乱数に一致したとき、ドア錠の解錠命令を発行する。 （もっと読む）

【課題】複数の体元が複数のキャリアで識別されうる体上で線形な拘束条件を複数のシンボルのシーケンスが満すような、ビーコンメッセージの複数のビーコンシンボルを送信することを容易にする方法を提供する。
【解決手段】符号化方式はビーコンメッセージに適用され、ある複数のサブキャリアで送信するための複数のビーコンシンボルをつくり出す。複数のビーコンシンボルの受信機はビーコンメッセージにおける総数未満のシンボルを受信し、線形な拘束条件に基づいて残っている複数のシンボルサブキャリアを決定することによってビーコンメッセージを復号する。どのシンボルが複数のシンボル用の線形な拘束条件を満たすかを理解することによりビーコンの曖昧さを解決し、線形な拘束条件を満足することに起因するオフセットを検出することによって時間および周波数シフトを解決することと同様に、複数のビーコンのより効果的な復号化が容易になる。 （もっと読む）

【課題】コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を提供する。
【解決手段】無線装置１００は、送信電力ＰＷｖ１_ｊで測定用信号ＳＧＭ１を送信し、無線装置２００は、測定用信号ＳＧＭ１の受信信号強度ＲＳＳＩ_ｊ１（ｖ）を検出して保存する（ステップＳ１〜Ｓ７）。そして、無線装置２００は、一定の送信電力ＰＷｃで測定用信号ＳＧＭ２を送信し、無線装置１００は、測定用信号ＳＧＭ２の受信信号強度ＲＳＳＩ_ｊ１（ｃ）を検出し、送信電力の変化パターンを受信信号強度ＲＳＳＩ_ｊ１（ｃ）に施して保存する（ステップＳ８〜Ｓ１４）。その後、無線装置１００，２００は、相互の動作を入れ換えて実行する（ステップＳ１５〜Ｓ２８）。無線装置１００，２００は、上記の動作を所定回数だけ実行して取得した複数の受信信号強度を２値化して相互に同じ秘密鍵を生成する。 （もっと読む）

【課題】複数の移動局に対して、セキュアな通信によって通知信号を送信する。
【解決手段】本発明に係る通知信号送信方法は、複数の移動局ＵＥの各々が、自身で管理している第
１セキュリティ情報と、受信した第１通知信号に含まれる第２セキュリティ情報とを比較
することによって第１通知信号の正当性を検証する工程と、複数の移動局ＵＥの各々が、
第１通知信号の正当性の検証に成功した場合、第１通知信号に対応する出力を行う工程と
を有する。 （もっと読む）

【課題】Ｕｎ無線区間において送受信されるＳ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングに対するセキュリティを強化する。
【解決手段】本発明は、無線基地局ＤｅＮＢとリレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信する移動通信方法に関し、リレーノードＲＮのアタッチ処理で行われるＳＭＣ（セキュリティモードコマンド）処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する工程を有する。 （もっと読む）

【課題】良好な通話品質を容易に確保する。
【解決手段】無線部１１０が検波して復調した信号を、信号処理部１２０が、制御データとユーザデータとに分離し、秘匿処理部１３０が、制御データから公開鍵を抽出し、その公開鍵を用いてユーザデータに対して秘匿処理を行い、音声処理部１４０が、秘匿処理によって解読されたユーザデータである音声符号化データを復号し、特性抽出部１５０が、復号された音声符号化データから特性を抽出し、抽出された特性とあらかじめ設定された、秘匿処理が成功したと判断するための条件とが一致しない場合、秘匿処理部１３０における秘匿処理のタイミングの再同期を秘匿制御部１６０に対して要求し、秘匿制御部１６０が、特性抽出部１５０から要求があった場合、秘匿処理部１３０における秘匿処理のタイミングの再同期を行う。 （もっと読む）

【課題】無線ＬＡＮシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法を提供する。
【解決手段】アクセスポイント１００及び無線端末２００は、相互の接触が検出された時点でタイマを起動する。アクセスポイント１００は、タイマを起動した後の任意の時点で、ビーコン信号を送信し、且つ当該任意の時点でのタイマのタイマ値を取得する。無線端末２００は、ビーコン信号を受信し、且つビーコン信号を受信した時点でのタイマのタイマ値を取得する。アクセスポイント１００は、取得したタイマ値を用いてセッション鍵を生成する。無線端末２００は、取得したタイマ値を用いてセッション鍵を生成する。 （もっと読む）

【課題】無線ＬＡＮ端末装置が無線ＬＡＮアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線ＬＡＮアクセスポイント装置への接続処理および該無線ＬＡＮアクセスポイント装置を利用する際の認証処理を行うことを図る。
【解決手段】無線ＬＡＮ接続認証代行装置１０は、マルチモード端末３０から受信した、無線ＬＡＮ接続用情報を使用して無線ＬＡＮアクセスポイント装置５０に接続すると共に、無線ＬＡＮ認証用情報を使用して無線ＬＡＮアクセスポイント装置５０を利用する際の認証処理を行い、無線ＬＡＮ接続状態情報および無線ＬＡＮ認証状態情報をマルチモード端末３０へ送信する。マルチモード端末３０は、無線ＬＡＮ接続認証代行装置１０から受信した、無線ＬＡＮ接続状態情報を使用して無線ＬＡＮアクセスポイント装置５０に接続すると共に、無線ＬＡＮ認証状態情報を使用して無線ＬＡＮアクセスポイント装置５０を利用する。 （もっと読む）

【課題】ユーザの過大な負担を避けつつ、不正アクセスの可能性を低減できる技術を提供する。
【解決手段】現行の接続認証データを利用して要求認証データが有効ではないと判定された場合には、中継装置は、要求認証データが有効であるか否かを旧接続認証データを利用して判定する。旧接続認証データを利用して前記要求認証データが有効であると判定された場合には、中継装置は、現行の接続認証データを無線通信装置に供給する。無線通信装置は、接続判定のために、参照認証データを利用して要求認証データを決定し、要求認証データを中継装置に供給する。無線通信装置は、中継装置によって供給されたデータである供給データを利用して、参照認証データを更新する。 （もっと読む）

【課題】無線ＬＡＮシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができるようにする。
【解決手段】無線ＬＡＮシステムで用いられる暗号鍵共有方法は、無線端末１００が、初期設定処理の開始を要求するための初期設定要求フラグを含むプローブ要求信号を送信する。アクセスポイント２００が、要求情報を含むプローブ要求信号を受信すると、セッション鍵を生成して記憶し、生成したセッション鍵を音声パターンに変換して出力する。無線端末１００が、音声パターンを検知し、検知した音声パターンをセッション鍵に変換して記憶する。 （もっと読む）

【課題】押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる、管理装置、通信システム、および管理方法を提供する。
【解決手段】通信端末２ａ、２ｂを用いて構成されるネットワークを管理する管理装置１では、ボタン１３が押下されると、ネットワーク設定要求判定部１１１ａ２が、ネットワークの設定が要求されているか否かを判断する。ネットワーク設定要求判断手段１１１ａ２は、ネットワークの設定が要求されていると判断すると、主制御部１１１ａ１が、通信端末２ａに対して、ボタン１３への押下操作に応じた種類の暗号鍵を設定する。 （もっと読む）

【課題】アドホックモードを使用する無線ＬＡＮネットワークにおいて，ＥＳＳＩＤの秘匿設定を容易かつ確実に変更することができ，さらに，インフラモードよりも開発コストを大幅に削減することが可能な無線ＬＡＮ端末の提供を目的とする。
【解決手段】アドホックモードで通信を行う無線ＬＡＮ端末に対し，その動作により簡易的な親機子機の区別を設け，子機が親機から送出されるビーコンに含まれるＥＳＳＩＤ秘匿設定値に基づき自身のＥＳＳＩＤ秘匿設定を行う。または，子機の送出したプローブ要求に対する親機からのプローブ応答に含まれるＥＳＳＩＤ秘匿設定値に基づき自身のＥＳＳＩＤ秘匿設定を行う。 （もっと読む）

【課題】アクセスポイントおよびその無線通信接続方法を提供する。
【解決手段】アクセスポイントの無線通信接続方法は接続機器が接続されると、接続機器の情報を登録し、接続機器がアクセスポイントから分離されて外部のホストデバイスに接続された後、アクセスポイントのビーコンメッセージに対する応答信号として第１信号を伝送すると、第１信号を用いて接続機器が予め登録された接続機器であるか否かを判断し、予め登録された接続機器と判断されると、アクセスポイントおよびホストデバイス間の無線通信接続を行なう。これにより、ユーザはより直観的に無線通信接続を行なうことができるようになる。 （もっと読む）

【課題】ＥＣＣ（楕円曲線暗号）方式およびＳＫＥ（対称鍵暗号）方式に基づく（適当な置換を用いる）拡張認証プロトコル（ＥＡＰ）群のためのシステムおよび方法を提供する。
【解決手段】ＥＡＰ方式において、ＥＣＣアルゴリズムおよびＳＫＥアルゴリズムを用いる。このＥＣＣおよびＳＫＥに基づくＥＡＰでは、無線通信機器とサーバとの間で交換される証明書はない。通信の際には、リプレイ攻撃を回避するため、無線通信機器側とサーバ側との間で置換法（素数ｐ＝２ｍｏｄ３を法として、乱数を３乗する）が用いられる。定義される置換：ｒ→ｒ^３＝ｒ^３ｍｏｄｐ（但しｐ＝２ｍｏｄ３）は全単射写像である。 （もっと読む）

【課題】IMS‐Security方式のサポートをしていない通信端末を用いた場合であっても、IMS‐Security方式による端末認証を確実に行うことができるIMS認証制御システム及び制御方法を提供する。
【解決手段】前記通信端末１０１と前記IMS設備群５０１との間に代理認証サーバ３０１を設け、該代理認証サーバ３０１は、前記通信端末１０１から送信された認証要求２０１を受けた後、前記IMS設備群５０１へ代理認証要求４０１を送信し、前記通信端末を代理して前記IMS設備群とIMS‐Security方式による認証を行うことを特徴とする。 （もっと読む）

【課題】セルラーネットワーク内のある移動局に関する所在位置情報を処理する方法である。
【解決手段】セルラーネットワークに接続された第１のネットワーク・エレメント(ＮＥ)と、パケットデータ・ネットワークに接続された第２および第３のネットワーク・エレメント(ＮＥ)とが含まれ、第１のＮＥは、移動局に関する所在位置の探索要求(２０１)を第２のＮＥから受け取る。ここに第２のＮＥに関するセキュリティ・ドキュメントが第３のＮＥから要求され(４０４)、第２のＮＥから第１のＮＥへ向けて、かつ、そのドキュメントの中に情報を含む１つのセキュリティ・アソシエーションの確立(４０６)が開始され、この確立後、データ発信元が認証され(４０８)、その認証後、所在位置探索手順が開始される(４１０)。 （もっと読む）