JP2000102074A - 加入者情報管理システム - Google Patents
加入者情報管理システムInfo
- Publication number
- JP2000102074A JP2000102074A JP10270013A JP27001398A JP2000102074A JP 2000102074 A JP2000102074 A JP 2000102074A JP 10270013 A JP10270013 A JP 10270013A JP 27001398 A JP27001398 A JP 27001398A JP 2000102074 A JP2000102074 A JP 2000102074A
- Authority
- JP
- Japan
- Prior art keywords
- station
- base station
- wireless
- encryption key
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】個々の加入者に一対一または一対多に対応した
情報データベースを安全性を加入者に対して保証管理を
する。 【解決手段】本発明は無線局加入者端末201Aから無
線局用基地局204を介して無線局加入者端末201B
に対して通話するときに無線局加入者端末201Bが保
持する第1の暗号鍵が無線局用基地局204によって認
証されたものが使用され、さらにその認証された第1の
暗号鍵に対応した第2の暗号鍵によって復号化されるた
めに秘話性が向上する。
情報データベースを安全性を加入者に対して保証管理を
する。 【解決手段】本発明は無線局加入者端末201Aから無
線局用基地局204を介して無線局加入者端末201B
に対して通話するときに無線局加入者端末201Bが保
持する第1の暗号鍵が無線局用基地局204によって認
証されたものが使用され、さらにその認証された第1の
暗号鍵に対応した第2の暗号鍵によって復号化されるた
めに秘話性が向上する。
Description
【0001】
【発明の属する技術分野】本発明は無線局、基地局、基
地局制御装置および交換機とから構成され、各無線局と
の間でデータの送受信が行なわれるときにそれらのデー
タを暗号化するときに使用される暗号鍵が基地局によっ
て認証されたものを使用するようにした加入者情報通信
システムに関する。
地局制御装置および交換機とから構成され、各無線局と
の間でデータの送受信が行なわれるときにそれらのデー
タを暗号化するときに使用される暗号鍵が基地局によっ
て認証されたものを使用するようにした加入者情報通信
システムに関する。
【0002】
【従来技術】従来の加入者情報通信システムにおいて、
図3はその基本的な構成を説明したブロック図である。
無線局加入者端末301と、該無線局加入者端末301
と無線で接続される無線局用基地局302と、アンテナ
302と、該アンテナ302を介して通信データの送受
信を行う無線リンク回路304と、交換機306と通信
データの送受信を行う有線リンク回路305とを制御す
る無線局基地局制御装置307とを具備した該無線局用
基地局302から構成される加入者情報管理システム3
00である。一般にローカルループシステムは通信シス
テムの一部において、ローカル交換機を加入者端末に接
続する。従来より該ローカル交換機と該加入者端末との
接続は、銅線等のワイヤまたは光ファイバなどで行われ
るが、無線によるワイアレス通信による接続も出来る。
該ワイアレス通信接続は、移動・非移動加入者端末を問
わず、無線によりコントロールチャネルを介して通信接
続を確立し、維持し、そして通信接続が確立後、トラフ
ィックチャネルを介して基地局と加入者端末との間で音
声やデータ等の情報信号を送受信する。該ワイアレスロ
ーカルループシステムは、該ワイアレスローカルループ
基地局と、該ワイアレスローカルループ加入者端末とを
無線信号の送受信を考慮した場所に配置されている無線
情報システムである。
図3はその基本的な構成を説明したブロック図である。
無線局加入者端末301と、該無線局加入者端末301
と無線で接続される無線局用基地局302と、アンテナ
302と、該アンテナ302を介して通信データの送受
信を行う無線リンク回路304と、交換機306と通信
データの送受信を行う有線リンク回路305とを制御す
る無線局基地局制御装置307とを具備した該無線局用
基地局302から構成される加入者情報管理システム3
00である。一般にローカルループシステムは通信シス
テムの一部において、ローカル交換機を加入者端末に接
続する。従来より該ローカル交換機と該加入者端末との
接続は、銅線等のワイヤまたは光ファイバなどで行われ
るが、無線によるワイアレス通信による接続も出来る。
該ワイアレス通信接続は、移動・非移動加入者端末を問
わず、無線によりコントロールチャネルを介して通信接
続を確立し、維持し、そして通信接続が確立後、トラフ
ィックチャネルを介して基地局と加入者端末との間で音
声やデータ等の情報信号を送受信する。該ワイアレスロ
ーカルループシステムは、該ワイアレスローカルループ
基地局と、該ワイアレスローカルループ加入者端末とを
無線信号の送受信を考慮した場所に配置されている無線
情報システムである。
【0003】
【発明が解決しようとする課題】しかしながら、上述し
た従来の加入者情報通信システムにあっては、線局用基
地局において管理されている情報は無線局加入者端末と
の通信を行うためのカバーエリアを維持・管理して行く
だけのものであって、加入者の秘匿義務を有する個人情
報を管理したり、特定な情報を展開するサービスを運営
するということには対応していなかったり、対応してい
たとしてもその暗号鍵の管理は各加入者が個々に行って
おり、機密保持上安全性が損なわれていた。そこで、悪
意ある第三者によって加入者の個人情報が漏洩してしま
うという問題点があった。本発明は上述の点に鑑みてな
されたもので、上記問題点を排除し、無線信号の送受信
に利用されている無線局用基地局に個々の加入者情報を
記憶し、秘匿義務を有する特定な情報伝達サービスを行
う事の出来る無線情報システムを提供する。
た従来の加入者情報通信システムにあっては、線局用基
地局において管理されている情報は無線局加入者端末と
の通信を行うためのカバーエリアを維持・管理して行く
だけのものであって、加入者の秘匿義務を有する個人情
報を管理したり、特定な情報を展開するサービスを運営
するということには対応していなかったり、対応してい
たとしてもその暗号鍵の管理は各加入者が個々に行って
おり、機密保持上安全性が損なわれていた。そこで、悪
意ある第三者によって加入者の個人情報が漏洩してしま
うという問題点があった。本発明は上述の点に鑑みてな
されたもので、上記問題点を排除し、無線信号の送受信
に利用されている無線局用基地局に個々の加入者情報を
記憶し、秘匿義務を有する特定な情報伝達サービスを行
う事の出来る無線情報システムを提供する。
【0004】
【課題を解決するための手段】本発明はこれらの課題を
解決するためのものであり、複数の無線局と、これら無
線局との間で行なわれる情報の送受信を制御する基地局
とから構成されている加入者情報管理システムにおい
て、各無線局毎に設けられた2種類の暗号鍵と、第1の
無線局が第2の無線局と通話したいときには基地局を介
して第2の無線局が保持する第1の暗号鍵を要求する暗
号鍵要求手段と、この暗号鍵要求手段によって受信した
基地局が前記第1の暗号鍵を認証する認証手段と、前記
第1の無線局は前記認証手段によって認証された第1の
暗号鍵を用いて暗号化データを生成する暗号化データ生
成手段と、この暗号化データ生成手段によって生成され
た暗号化データを基地局を介して第2の無線局に送信す
る暗号化データ送信手段と、この暗号化データ送信手段
によって送信された暗号化データは第2の無線局におい
て前記第1の暗号鍵に対応した第2の暗号鍵にもとづい
て復号化する復号化手段とから構成されている加入者情
報管理システムを提供する。
解決するためのものであり、複数の無線局と、これら無
線局との間で行なわれる情報の送受信を制御する基地局
とから構成されている加入者情報管理システムにおい
て、各無線局毎に設けられた2種類の暗号鍵と、第1の
無線局が第2の無線局と通話したいときには基地局を介
して第2の無線局が保持する第1の暗号鍵を要求する暗
号鍵要求手段と、この暗号鍵要求手段によって受信した
基地局が前記第1の暗号鍵を認証する認証手段と、前記
第1の無線局は前記認証手段によって認証された第1の
暗号鍵を用いて暗号化データを生成する暗号化データ生
成手段と、この暗号化データ生成手段によって生成され
た暗号化データを基地局を介して第2の無線局に送信す
る暗号化データ送信手段と、この暗号化データ送信手段
によって送信された暗号化データは第2の無線局におい
て前記第1の暗号鍵に対応した第2の暗号鍵にもとづい
て復号化する復号化手段とから構成されている加入者情
報管理システムを提供する。
【0005】
【発明の実施の形態】以下、本発明の発明の実施の形態
について図面にもとづいて説明する。図1は本発明の加
入者情報管理システムの基本構成を示すブロック図であ
る。本発明は従来の無線局加入者端末(無線局という)
101、暗号回路102、アンテナ103、無線局用基
地局104、無線リンク回路105、有線リンク回路1
06、無線局基地局制御装置107、そして、交換機1
08とから構成された加入者情報管理システム100に
おいて、情報データベース管理装置109と、相互認証
装置110と、情報管理装置111とを追加した構成と
なっている。
について図面にもとづいて説明する。図1は本発明の加
入者情報管理システムの基本構成を示すブロック図であ
る。本発明は従来の無線局加入者端末(無線局という)
101、暗号回路102、アンテナ103、無線局用基
地局104、無線リンク回路105、有線リンク回路1
06、無線局基地局制御装置107、そして、交換機1
08とから構成された加入者情報管理システム100に
おいて、情報データベース管理装置109と、相互認証
装置110と、情報管理装置111とを追加した構成と
なっている。
【0006】無線局加入者端末101と、無線局加入者
端末101と無線回線を介して接続される無線リンク回
路104と、交換機108と専用回線を介して接続され
る有線リンク回路106と、無線リンク回路105と、
有線リンク回路106との動作の制御を行う無線局基地
局制御装置107とを具備した無線局用基地局104と
から構成されている加入者情報管理システム100にお
いて、個々の加入者に一対一または一対多に対応した情
報データベースを管理する情報データべース管理装置1
09と、個々の加入者の認証を行う相互認証装置110
とから構成された該情報管理装置111とを有してい
る。
端末101と無線回線を介して接続される無線リンク回
路104と、交換機108と専用回線を介して接続され
る有線リンク回路106と、無線リンク回路105と、
有線リンク回路106との動作の制御を行う無線局基地
局制御装置107とを具備した無線局用基地局104と
から構成されている加入者情報管理システム100にお
いて、個々の加入者に一対一または一対多に対応した情
報データベースを管理する情報データべース管理装置1
09と、個々の加入者の認証を行う相互認証装置110
とから構成された該情報管理装置111とを有してい
る。
【0007】図2は本発明の加入者情報管理システムの
送受信形態を説明した図である。情報管理装置208は
無線局加入者端末201Aから選択された秘匿性を有す
る特定サービス要求が有った場合、情報管理装置208
は要求元の無線局加入者端末201Aの送受信データに
対しては通常の音声符号化処理を行わないように無線局
基地局制御装置208に対して暗号化通信を行う旨の設
定変更を行う。
送受信形態を説明した図である。情報管理装置208は
無線局加入者端末201Aから選択された秘匿性を有す
る特定サービス要求が有った場合、情報管理装置208
は要求元の無線局加入者端末201Aの送受信データに
対しては通常の音声符号化処理を行わないように無線局
基地局制御装置208に対して暗号化通信を行う旨の設
定変更を行う。
【0008】通信する前では無線局加入者端末201A
はA1およびA2、無線局加入者端末201BはB1お
よびB2という2種類の暗号鍵を有している。この状態
で無線局加入者端末201Aは通信したい相手の無線局
加入者端末201Bと通話を行うために無線局用基地局
204に対して通話相手先である無線局加入者端末20
1Bの暗号鍵B1を要求する。
はA1およびA2、無線局加入者端末201BはB1お
よびB2という2種類の暗号鍵を有している。この状態
で無線局加入者端末201Aは通信したい相手の無線局
加入者端末201Bと通話を行うために無線局用基地局
204に対して通話相手先である無線局加入者端末20
1Bの暗号鍵B1を要求する。
【0009】無線局用基地局204は無線局加入者端末
201Aからの要求にしたがって無線局加入者端末20
1Bが有する暗号鍵B1を取得する。そして、無線局用
基地局204はこの取得した暗号鍵B1を認証する。認
証された暗号鍵B1はB1’とされて無線局加入者端末
201Aに送信される。無線局加入者端末201Aはこ
の暗号鍵B1’を用いて転送したいデータを暗号化し、
無線局用基地局204に転送する。無線局用基地局20
4は暗号化されたデータを無線局加入者端末201Bに
送信する。そして、無線局加入者端末201Bはこの暗
号化されたデータを暗号鍵B2にもとづいて復合化し、
送信元からのデータを解析することができる。
201Aからの要求にしたがって無線局加入者端末20
1Bが有する暗号鍵B1を取得する。そして、無線局用
基地局204はこの取得した暗号鍵B1を認証する。認
証された暗号鍵B1はB1’とされて無線局加入者端末
201Aに送信される。無線局加入者端末201Aはこ
の暗号鍵B1’を用いて転送したいデータを暗号化し、
無線局用基地局204に転送する。無線局用基地局20
4は暗号化されたデータを無線局加入者端末201Bに
送信する。そして、無線局加入者端末201Bはこの暗
号化されたデータを暗号鍵B2にもとづいて復合化し、
送信元からのデータを解析することができる。
【0010】以上は無線局加入者端末201Aから無線
局用基地局204を介して無線局加入者端末201Bに
対して通話を要求したときの説明であったが、その反対
に無線局加入者端末201Bから無線局用基地局204
を介して無線局加入者端末201Aに通話を行うことも
同様に行うことができる。このような暗号鍵A1、暗号
鍵B1は公に開示された鍵であるが、加入者間での信頼
を基に機能する水平型の信用モデルではなく、垂直型の
階層構造を持った信用モデルによって管理される。すな
わち、無線局加入者端末201A、201Bより発行さ
れる公開された暗号鍵A1およびB1は無線局用基地局
204に設けられた情報管理装置210内の相互認証装
置209によって認証されているためにこのシステムの
中で保証されている。したがって、より安全にデータの
秘匿通信が可能となる。
局用基地局204を介して無線局加入者端末201Bに
対して通話を要求したときの説明であったが、その反対
に無線局加入者端末201Bから無線局用基地局204
を介して無線局加入者端末201Aに通話を行うことも
同様に行うことができる。このような暗号鍵A1、暗号
鍵B1は公に開示された鍵であるが、加入者間での信頼
を基に機能する水平型の信用モデルではなく、垂直型の
階層構造を持った信用モデルによって管理される。すな
わち、無線局加入者端末201A、201Bより発行さ
れる公開された暗号鍵A1およびB1は無線局用基地局
204に設けられた情報管理装置210内の相互認証装
置209によって認証されているためにこのシステムの
中で保証されている。したがって、より安全にデータの
秘匿通信が可能となる。
【0011】図2ではこの暗号鍵(公開鍵とも呼ばれ
る)と証明書のセットをA' 、B' として表している。
そして、暗号鍵A2、暗号鍵B2は公にされない隠蔽さ
れた暗号鍵(秘密鍵)のことである。このように無線局
用基地局204によって認証された公開鍵A1およびB
1を使用することによって送信元の証明が確立すること
ができる。公共の無線を用いた通信において、通信デー
タの秘匿化は重要な事柄であり、それを実現する暗号化
と共に、該無線局用基地局204と該無線局加入者端末
201A、201Bの身元を保証する事は必要不可欠な
ものと成っている。
る)と証明書のセットをA' 、B' として表している。
そして、暗号鍵A2、暗号鍵B2は公にされない隠蔽さ
れた暗号鍵(秘密鍵)のことである。このように無線局
用基地局204によって認証された公開鍵A1およびB
1を使用することによって送信元の証明が確立すること
ができる。公共の無線を用いた通信において、通信デー
タの秘匿化は重要な事柄であり、それを実現する暗号化
と共に、該無線局用基地局204と該無線局加入者端末
201A、201Bの身元を保証する事は必要不可欠な
ものと成っている。
【0012】
【発明の効果】以上、説明したように本発明によれば、
次のような効果が期待される。
次のような効果が期待される。
【0013】(1)本発明によれば無線回線により接続
される個々のワイヤレスローカルループ加入者端末に対
して秘匿性を重視される個人情報を安全に低コスト送信
側から受信側へと情報伝送を行うことが出来る。
される個々のワイヤレスローカルループ加入者端末に対
して秘匿性を重視される個人情報を安全に低コスト送信
側から受信側へと情報伝送を行うことが出来る。
【0014】(2)本発明によれば加入者間での公開さ
れた鍵の保証は出来なくなる為に悪意ある第三者による
個人情報の取得や持ち出し等を排除し、安全性を考慮し
た通信ネットワークを構成できる。
れた鍵の保証は出来なくなる為に悪意ある第三者による
個人情報の取得や持ち出し等を排除し、安全性を考慮し
た通信ネットワークを構成できる。
【0015】(3) 本発明によれば、例えばFAX等に
おいて送信元から間違った相手にデータを送った場合に
もその情報の内容を第三者に見られる事無く、秘話性を
維持する事が出来る。
おいて送信元から間違った相手にデータを送った場合に
もその情報の内容を第三者に見られる事無く、秘話性を
維持する事が出来る。
【図1】 本発明による無線情報通信システムを説明す
る為の構成例を示すブロック図である。
る為の構成例を示すブロック図である。
【図2】 本発明による無線情報通信システムの送受信
形態を説明する為の構成例を示すブロック図である。
形態を説明する為の構成例を示すブロック図である。
【図3】 従来技術による無線情報通信システムの基本
構成例を示すブロック図である。
構成例を示すブロック図である。
100 加入者情報管理システ
ム 101 無線局加入者端末 102 暗号回路 103 アンテナ 104 無線局用基地局 105 無線リンク回路 106 有線リンク回路 107 無線局基地局制御装置 108 交換機 109 情報データベース管理
装置 110 相互認証装置 111 情報管理装置 200 加入者情報管理システ
ム 201A、201B 無線局加入者端末 202A、202B 暗号回路 203 アンテナ 204 無線局用基地局 205 無線リンク回路 206 有線リンク回路 207 無線局基地局制御装置 208 情報データベース管理
装置 209 相互認証装置 210 情報管理装置 300 加入者情報管理システ
ム 301 無線局加入者端末 302 アンテナ 303 無線局用基地局 304 無線リンク回路 305 有線リンク回路 306 交換機 307 無線局基地局制御装置
ム 101 無線局加入者端末 102 暗号回路 103 アンテナ 104 無線局用基地局 105 無線リンク回路 106 有線リンク回路 107 無線局基地局制御装置 108 交換機 109 情報データベース管理
装置 110 相互認証装置 111 情報管理装置 200 加入者情報管理システ
ム 201A、201B 無線局加入者端末 202A、202B 暗号回路 203 アンテナ 204 無線局用基地局 205 無線リンク回路 206 有線リンク回路 207 無線局基地局制御装置 208 情報データベース管理
装置 209 相互認証装置 210 情報管理装置 300 加入者情報管理システ
ム 301 無線局加入者端末 302 アンテナ 303 無線局用基地局 304 無線リンク回路 305 有線リンク回路 306 交換機 307 無線局基地局制御装置
Claims (1)
- 【請求項1】 複数の無線局と、これら無線局との間で
行なわれる情報の送受信を制御する基地局とから構成さ
れている加入者情報管理システムにおいて、各無線局毎
に設けられた2種類の暗号鍵と、第1の無線局が第2の
無線局と通話したいときには基地局を介して第2の無線
局が保持する第1の暗号鍵を要求する暗号鍵要求手段
と、この暗号鍵要求手段によって受信した基地局が前記
第1の暗号鍵を認証する認証手段と、前記第1の無線局
は前記認証手段によって認証された第1の暗号鍵を用い
て暗号化データを生成する暗号化データ生成手段と、こ
の暗号化データ生成手段によって生成された暗号化デー
タを基地局を介して第2の無線局に送信する暗号化デー
タ送信手段と、この暗号化データ送信手段によって送信
された暗号化データは第2の無線局において前記第1の
暗号鍵に対応した第2の暗号鍵にもとづいて復号化する
復号化手段とから構成されていることを特徴とする加入
者情報管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10270013A JP2000102074A (ja) | 1998-09-24 | 1998-09-24 | 加入者情報管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10270013A JP2000102074A (ja) | 1998-09-24 | 1998-09-24 | 加入者情報管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000102074A true JP2000102074A (ja) | 2000-04-07 |
Family
ID=17480341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10270013A Pending JP2000102074A (ja) | 1998-09-24 | 1998-09-24 | 加入者情報管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000102074A (ja) |
-
1998
- 1998-09-24 JP JP10270013A patent/JP2000102074A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1484856B1 (en) | Method for distributing encryption keys in wireless lan | |
| US7542569B1 (en) | Security of data connections | |
| KR100832893B1 (ko) | 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법 | |
| JP2685661B2 (ja) | 独立局の電話加入データの遠隔ローディングのための電話装置 | |
| US5689563A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| FI108690B (fi) | Puheen ja ohjaussanomien salakirjoittaminen solukkojärjestelmässä | |
| JP3816337B2 (ja) | テレコミュニケーションネットワークの送信に対するセキュリティ方法 | |
| US20020056044A1 (en) | Security system | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| CN1249637A (zh) | 在无线***中加密无线通信的方法 | |
| JPH06188828A (ja) | 移動局認証方法 | |
| RU2495532C2 (ru) | Способ и устройство для осуществления связи со сквозным шифрованием | |
| JPH06188877A (ja) | 暗号化システム | |
| KR20080104180A (ko) | Sim 기반 인증방법 | |
| EP2005638A2 (en) | Bio-metric encryption key generator | |
| CN112153641B (zh) | 基于边缘upf的二次认证增强与端到端加密方法及*** | |
| JPH11507782A (ja) | 秘密の接続確立情報及びサービス情報を加入者のターミナルと1又はそれ以上のデジタル交換機との間で伝送するための方法及び装置 | |
| US20010015969A1 (en) | Internal line control system | |
| JP2000102074A (ja) | 加入者情報管理システム | |
| JPH04352525A (ja) | 移動通信認証方式 | |
| JPH0897811A (ja) | データサービスシステム | |
| JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
| KR100705913B1 (ko) | 페이징채널에서의 단문메시지의 암호화방법 | |
| CN100521643C (zh) | Ip视频终端设备与信令网的交互 | |
| JPH05183507A (ja) | 移動通信認証方法 |