JP3923346B2 - 無線通信機 - Google Patents

無線通信機 Download PDF

Info

Publication number
JP3923346B2
JP3923346B2 JP2002094904A JP2002094904A JP3923346B2 JP 3923346 B2 JP3923346 B2 JP 3923346B2 JP 2002094904 A JP2002094904 A JP 2002094904A JP 2002094904 A JP2002094904 A JP 2002094904A JP 3923346 B2 JP3923346 B2 JP 3923346B2
Authority
JP
Japan
Prior art keywords
wireless communication
data
communication device
network
mobile phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002094904A
Other languages
English (en)
Other versions
JP2003298763A (ja
Inventor
寛之 日高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2002094904A priority Critical patent/JP3923346B2/ja
Publication of JP2003298763A publication Critical patent/JP2003298763A/ja
Application granted granted Critical
Publication of JP3923346B2 publication Critical patent/JP3923346B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明が属する技術分野】
本発明は、無線通信機に関し、特にインターネットに接続される無線通信機に関する。
【0002】
【従来の技術】
携帯電話機等の無線通信機は、無線基地局との間に電波による通信回線を設定し、無線により音声、データ等を送受して通信を行うものである。データ通信においては、コンピュータ間のデータ通信方式の1つとしてIPを利用したインターネットが広く利用されている。このIP接続は、これまでは主にコンピュータ同士の接続に用いられていたが、IPv6の普及により、これまでネットワークとは無縁だった様々な組込み機器もネットワークに対応できるようになる。このように今後様々な機器がネットワーク化されてくると、インターネットにおいて問題となっている様々なクラッキング行為(不正アクセス、盗聴、改ざん、なりすまし、DoS攻撃等)に、これらの機器がさらされることが予想される。
【0003】
特に、DoS攻撃(負荷攻撃)は、多数のコンピュータ機器を乗っ取り、その乗っ取った機器を駆使し、攻撃目標とするネットワークやコンピュータ機器へ一斉にアクセスすることで異常負荷をかけ、目標のネットワーク及びコンピュータ機器を過負荷状態に陥れ、事実上利用不可能とする攻撃である。この攻撃方法の特徴は、1つ1つのアクセスはプロトコル上問題がないため、攻撃を目的としたアクセスか通常アクセスが偶然同時期に大量発生したのかは判断がつかない。
【0004】
このDoS攻撃の対策として、例えば、特開2001−34553号公報に見られるような、2つのネットワークの間にアクセス制御装置(ファイヤーウォール)を設置し、ネットワーク間を通過する通信データを全て監視し、過負荷が発生した場合は通過データ、通信シーケンス、アクセスパターン等を解析して、不正な攻撃か、通常のアクセスかを判断する。そして、不正な攻撃と判断された場合は、該当する通信データをファイヤーウォールから先に通さないことで、ファイヤーフォールから先のネットワークへ被害が及ぶことを防いでいる。
【0005】
【発明が解決しようとする課題】
以上説明したファイヤーウォールを設置し、通過する通信データを監視することによってDoS攻撃を防ぐ方法は、有線のネットワーク環境では有効である。しかし、携帯電話機のような無線通信を利用したネットワーク接続の場合、携帯電話機内部にファイヤーウォールを設置し、ネットワークからのDoS攻撃を防ぐことができたとしても、無線資源は浪費されるため有効な方法とはならない。
【0006】
また、携帯電話機のような小型機器は、機器の大きさ、消費電力等の制限があるため、高速のCPUを搭載することはできないことから、前述した特開2001−34553号公報に記載されているような、ファイヤーウォールを通過する全ての通信データを監視し、アクセスパターンをリアルタイムに解析して、不正な通信を検出する手法は、処理の負担が大きすぎるため、実現が困難である。
【0007】
このため携帯電話機をインターネット接続端末として使用する無線通信システムでは、従来の有線環境で用いられていた方法とは異なる、携帯電話機に適したDoS攻撃に対する防御手段が必要となる。
【0008】
本発明は、機器の大きさ、消費電力等を必要とせず、高速のCPUを用いることなく不正な通信を検出することができる、無線通信システムに適したDoS攻撃に対する防御手段を有する携帯電話機を提供することを目的とする。
【0009】
【課題を解決するための手段】
第1の発明は、無線通信機の動作を制御する制御部を有し、無線通信網と接続してデータの送受信を行う無線通信機において、前記制御部は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、該無線通信機に対するデータの宛先(例えば、IPアドレス)を変更するように動作することを特徴とする。
【0010】
第2の発明は、第1の発明において、前記制御部は、前記無線通信機が受信しているデータの転送速度を検出する検出手段と、前記受信したデータの送信元アドレスを記録する記録手段と、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることが検出された場合、前記所定期間中に前記記録手段に記録されたアドレス数が所定数以上であるか否かを判定する判定手段と、該無線通信機に対するデータの宛先を変更するように動作する宛先変更手段と、を備えることを特徴とする。
【0011】
第3の発明は、第1又は第2の発明において、第1の通信方式及び第2の通信方式(例えば、cdma2000 1x-EV DO方式(又はHDR方式)及びcdma2000 1x方式と)によって前記無線通信網と接続してデータの送受信が可能であって、前記制御部は、前記無線通信網との間で接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するように動作することを特徴とする。
【0012】
第4の発明は、第3の発明において、前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てることを特徴とする。
【0013】
第5の発明は、無線通信網と、前記無線通信網と接続しデータの送受信を行う無線通信機と、を備える無線通信システムにおいて、前記無線通信機は、前記無線通信機は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、前記無線通信網に報知し、前記無線通信網は、前記無線通信機からの報知に基づいて、該無線通信機に対するデータの宛先を変更することを特徴とする。
【0014】
第6の発明は、第5の発明において、第1の通信方式及び第2の通信方式によって前記無線通信網と前記無線通信機とを接続してデータの送受信が可能であって、前記無線通信網と前記無線通信機との間を接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更することを特徴とする。
【0015】
なお、第5又は第6の発明において、前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てるように構成するとよい。
【0016】
【発明の作用および効果】
第1の発明では、無線通信機の動作を制御する制御部を有し、無線通信網と接続してデータの送受信を行う無線通信機において、前記制御部は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、該無線通信機に対するデータの宛先を変更するように動作するので、無線通信機へ一斉にアクセスすることで異常負荷をかけ該無線通信機を利用不可能とするDoS攻撃を受けたときでも、無線通信機が利用不可能となることを回避することができる。また、無線通信機に対するデータの宛先が変更されるので、該一斉アクセスのデータが無線通信機に届かず、無線通信回線が占有されることがなく、無線資源を有効に利用することができる。
【0017】
第2の発明では、前記制御部は、前記無線通信機が受信しているデータの転送速度を検出する検出手段と、前記データの送信元アドレスを記録する記録手段と、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることが検出された場合、前記所定期間中に前記記録手段に記録されたアドレス数が所定数以上であるか否かを判定する判定手段と、該無線通信機に対するデータの宛先を変更するように動作する宛先変更手段と、を備えるので、第1の発明の効果に加え、DoS攻撃と通常のアクセスとを簡単に判別することができる。
【0018】
第3の発明では、第1の通信方式及び第2の通信方式によって前記無線通信網と接続してデータの送受信が可能であって、前記制御部は、前記無線通信網との間で接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するように動作するので、前述した発明の効果に加え、2つの無線方式を備えた無線通信機に特別なハードウェアを追加することなく、DoS攻撃に対する防御を可能とし、無線通信機が利用不可能となることを回避することができる。
【0019】
第4の発明では、前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てるので、前述した発明の効果に加え、第2の通信方式において携帯電話機に対するデータの宛先が固定されていないことから、前述した発明における効果に加え、多量に送信されたデータが無線通信機に届きにくくなり、DoS攻撃に対して効果的に無線通信機の利用不可能状態を回避することができる。
【0020】
第5の発明では、無線通信網と、前記無線通信網と接続しデータの送受信を行う無線通信機と、を備える無線通信システムにおいて、前記無線通信機は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、前記無線通信網に報知し、前記無線通信網は、前記無線通信機からの報知に基づいて、該無線通信機に対するデータの宛先を変更するので、DoS攻撃を受けたときでも、無線通信機が利用不可能となることを回避することができる。また、前記無線通信網は、該無線通信機に対するデータの宛先を変更するので、該一斉アクセスのデータが無線通信機に送信されず、無線通信回線が占有されることがなく、無線資源を有効に利用することができる。
【0021】
第6の発明では、第1の通信方式及び第2の通信方式によって前記無線通信網と前記無線通信機とを接続してデータの送受信が可能であって、前記無線通信網と前記無線通信機との間を接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するので、第5の発明の効果に加え、2つの無線方式を備えた無線通信機や無線通信網に特別なハードウェアを追加することなく、DoS攻撃に対する防御を可能とし、無線通信機が利用不可能となることを回避することができる。
【0022】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
【0023】
図1は、本実施の形態の携帯電話機1の主要な構成を示すブロック図である。
【0024】
アンテナ10は、切替部17を介して、送受信部に接続されており、無線基地局からの電波を受信し、無線基地局に対し電波を送信する。送受信部は、cdma2000 1x-EV DO方式で無線通信をする1x-EV DO無線処理部11と、cdma2000 1x方式で無線通信をするcdma2000 1x無線処理部16とで構成されている。また、各無線処理部11、16には、各々送信部、受信部及びベースバンド処理部が設けられ、送信部はアンテナ10から送信する高周波信号を生成する。受信部はアンテナ10で受信した高周波信号を増幅、周波数変換等をして、ベースバンド信号を生成する。ベースバンド処理部は、ベースバンド信号を音声信号に復調し、音声信号を変調してベースバンド信号を生成する。すなわち、本実施の形態の携帯電話機1は、方式の異なる、1x-EV DO無線処理部11と、cdma2000 1x無線処理部16との2つの無線通信手段を備えたので、2つの無線通信手段を切り替えて、2つの無線通信方式にて基地局と通信(データ通信)することができる。
【0025】
切替部17は、CPU12によって制御され、アンテナ10と無線処理部11、16とを選択的に接続して、基地局と接続する無線通信方式を切り替える。
【0026】
CPU12は、メモリ13に記憶されたプログラム及びデータに基づいて、無線処理部11、16、切替部17、表示部14、入出力部15等の携帯電話機の各部を制御する。また、無線処理部11、16において送受信する周波数や、送受信タイミング、送信する電波の出力等も制御する。
【0027】
メモリ13には、無線通信回線を通じて取得したデータが保存される。特に本発明では、受信データの送信元IPアドレスを収集したDoSアクセスリストがメモリ13に記憶される。
【0028】
表示部14は、表示素子と、CPU12からの表示データによって表示素子(液晶表示パネル)を駆動するドライバ回路とによって構成されており、無線通信回線を介して送られてきた文字情報や、操作に関する情報として操作メニュー、入力項目や、キー入力のエコーバック等を表示する。入出力部15は、文字、数字の入力、携帯電話機への動作の指示を受け付けるキーボード及びキーボード制御回路によって構成されている。
【0029】
さらに、携帯電話機には、音響信号を電気信号に変換する送話部(図示省略)、電気信号を音響信号に変換する受話部(図示省略)を有している。
【0030】
図2は、本発明の実施の形態の携帯電話機が接続されるネットワークシステムの構成図である。
【0031】
インターネットに接続可能な端末である携帯電話機1は、2つの無線方式によって通信可能であり、cdma2000 1x方式の携帯電話ネットワーク2、又は、cdma2000 1xEV-DO方式の高速データ通信ネットワーク3を選択して、いずれかのネットワークに接続され、該ネットワークを介してインターネットに接続されている。
【0032】
cdma2000 1x方式携帯電話ネットワーク2は、cdma2000 1x方式の無線基地局20、携帯電話網21、公衆網接続ゲートウェイ22及び制御装置(図示省略)とによって構成されている。cdma2000 1x方式無線基地局20は、携帯電話機1との間にcdma2000 1x方式による無線通信回線を設定して、携帯電話機1とcdma2000 1x方式携帯電話ネットワーク2とを接続する。携帯電話網21は、複数の無線基地局と公衆網接続ゲートウェイ22とを接続して、無線基地局20を公衆網接続ゲートウェイ22を介して公衆回線網4に接続する。公衆網接続ゲートウェイ22は、携帯電話網21と公衆回線網4との間で通信プロトコルを変換し、携帯電話網21と公衆回線網4とを接続する。制御装置はcdma2000 1x方式携帯電話ネットワーク2を統括的に制御するものである。
【0033】
公衆回線網4は、cdma2000 1x方式携帯電話ネットワーク2とインターネット接続サーバ6との間を接続する電話網である。インターネット接続サーバ6は、公衆回線網を介してダイヤルアップ接続によって、端末装置をインターネット接続する接続サーバである。
【0034】
cdma2000 1xEV-DO方式高速データ通信ネットワーク3は、cdma2000 1xEV-DO方式の無線基地局30及び制御装置(図示省略)とによって構成されている。cdma2000 1xEV-DO方式無線基地局30は、携帯電話機1との間にcdma2000 1xEV-DO方式による無線通信回線を設定して、携帯電話機1とcdma2000 1xEV-DO方式高速データ通信ネットワーク3とを接続する。このcdma2000 1xEV-DO方式無線基地局30はTCP/IP方式によってインターネット5と直接接続されている。制御装置はcdma2000 1xEV-DO方式携帯電話ネットワーク3を統括的に制御するものである。
【0035】
インターネット5には、インターネット接続サーバ6、cdma2000 1xEV-DO方式の無線基地局30(cdma2000 1xEV-DO方式高速データ通信ネットワーク3)及びコンテンツサーバー(インターネット接続端末)7、8が接続されており、TCP/IP方式によってデータを転送する。
【0036】
図3は、本発明の実施の形態の携帯電話機1で実行されるDoS検出手順を示すフローチャートである。図3に示すDoS検出処理は以下の3つに処理に大別される。
【0037】
図3に示すDoS検出処理は、まず、所定時間(Tdos)受信データの送信元アドレスをDoSアクセスリスト(図5参照)に記録する。その後、前記所定時間(Tdos)経過後、DoSアクセスリストの登録数Dnとあらかじめ設定しておいた閾値Dtを比較して、アクセスリストの登録数Dnが閾値Dtを上回った場合(Dn>Dt)、DoS攻撃状態であると判断して、DoS攻撃回避のため無線通信方式を変更するシステム切替処理を行う。
【0038】
以下、図3に示すDoS検出処理の詳細の動作を説明する。
【0039】
携帯電話機を使った無線データ通信では、携帯電話機と無線基地局との間でデータ通信回線を設定する際に最大通信速度を設定する。この携帯電話機と無線基地局との間の最大通信速度には、携帯電話機の性能や無線機基地局の性能の他に、携帯電話機と無線基地局との間の無線通信回線の通信品質や、無線チャネルの空き状態等の無線通信回線の状態によって決定される(100)。
【0040】
データ通信中、携帯電話機は、受信するデータの転送速度(下り受信データレート)を監視し、受信データ速度が最大通信速度に達したか否かを検出する(101)。
【0041】
そして、受信データ速度が最大通信速度に達していれば、多量のデータが携帯電話機に送信されており、携帯電話機がDoS攻撃を受けている可能性があると判定して、送信元アドレスの収集を開始する。すなわち、受信データ速度が最大通信速度に達していれば、DoS監視タイマが動作中であるか否かを判定する(102)。そして、DoS監視タイマが動作中でなければ(102で”No”)、DoS監視タイマが起動する前の処理として、DoSアクセスリストを初期化(クリア)して(104)、所定時間の間に携帯電話機にデータを送信してきた送信元アドレスを収集するために、DoS監視タイマを起動する(105)。そして、受信データの送信元IPアドレスをDoSアクセスリストに記録する(106)。
【0042】
一方、DoS監視タイマが動作中であれば(102で”Yes”)、DoS監視タイマ値を所定の監視時間に対応する値(Tdos)と比較し、DoS監視タイマがタイムアウトしているか否かを判定する(103)。DoS監視タイマがタイムアウトしていなければ(103で”No”)、受信データの送信元IPアドレスをDoSアクセスリストに記録する(106)。
【0043】
一方、DoS監視タイマがタイムアウトしていれば(103で”Yes”)、送信元アドレスデータの収集を終了し、収集した送信元アドレスデータを分析する。すなわち、DoSアクセスリストの登録数Dnとあらかじめ設定しておいた閾値Dtとを比較する(107)。この比較の結果、アクセスリストの登録数Dnが閾値Dtを上回っていれば(Dn>Dt)、多数の送信元装置から該携帯電話機に多数のデータが送信されていると判断し、DoS攻撃状態と判断する(109)。
【0044】
DoS攻撃状態と判断された場合には、携帯電話機の表示部14に、DoS攻撃を受けている可能性がある旨を報知する画面を表示し、使用者に無線通信方式の切替を促す(109)。使用者からの無線通信方式の切替指示を待って(110)、無線通信方式の切替処理(システム切替処理)を実行する(112)。なお、DoS攻撃状態と判断された場合に、DoS攻撃を受けている可能性がある旨を表示部14表示することなく、無線通信システムの切替処理を実行するように構成してもよい(111、112)。
【0045】
例えば、cdma2000 1xEV-DO方式で通信しているときに、DoS攻撃状態と判定されると、携帯電話機からcdma2000 1x方式によって発呼し、データ通信回線を再接続することで、当該携帯電話機に割り当てられるIPアドレスが変更される。特に、cdma2000 1x方式はダイヤルアップ接続によってデータ通信回線を接続するので、cdma2000 1x方式による接続時に当該携帯電話機に割り当てられるIPアドレスは一定の値とならない。
【0046】
なお、本実施の形態では、DoS攻撃状態と判定されると、携帯電話機から発呼して通信方式を変更するように構成したが、携帯電話機がDoS攻撃状態と判定すると、携帯電話機から無線通信網(cdma2000 1x方式の携帯電話ネットワーク2、cdma2000 1xEV-DO方式の高速データ通信ネットワーク3等)にその旨を通知して、無線通信網側から携帯電話機に発呼して、通信方式を変更して、データ通信回線を再接続するように構成してもよい。
【0047】
一方、この比較の結果、アクセスリストの登録数Dnが閾値Dtを上回っていなければ(Dn≦Dt)、多数の送信元装置から多量のデータが送信されている状態ではなく、通常アクセス状態であると判断して、データ通信の処理を継続する(108)。
【0048】
一方、受信データ速度が最大通信速度に達してなければ(101で”No”)、多量のデータが携帯電話機に送信されている状態ではなく、携帯電話機がDoS攻撃を受けている可能性がないものと判定して、送信元アドレスを収集を中止する。すなわち、受信データ速度が最大通信速度に達していなければ、DoS監視タイマが動作中であるか否かを判定する(113)。そして、DoS監視タイマが動作中であれば(113で”Yes”)、DoS監視タイマの動作を停止する。一方、DoS監視タイマが動作中でなければ(113で”No”)、ステップ101に戻り、受信データ速度が最大通信速度に達しているか否かを判定する(101)。
【0049】
このように、携帯電話機に、多数の送信元装置から多数のデータが送信されているときに、DoS攻撃状態と判断して、無線通信方式を切り替えて、携帯電話機に割り当てられるIPアドレスを変更するので、該携帯電話機に対して送信されるデータが当該帯電話機に届かないことから、DoS攻撃を回避することができる。また、無線通信方式自体を切替えることにより、無線通信回線が切断され、無線資源の浪費を防ぐこともできる。また、切り替えた各無線通信方式を接続時に携帯電話機にIPアドレスを割り当てるデータ通信システム(例えば、ダイヤルアップ接続によって接続されるデータ通信システム)とすれば、回線接続毎に当該携帯電話機に割り当てられるIPアドレスが変わることから、該携帯電話機に対して送信されているデータを有効に遮断することができる。
【0050】
図4は、携帯電話機1がDoS攻撃を検出した場合の表示部14の表示内容を示す。
【0051】
画面の最上部には、携帯電話機の動作状態を示す図形(ピクトグラム)が表示されるピクト部が設けられている。本実施の形態のピクト部には、左から順に、携帯電話機が受信している基地局からの電波の強さを示す電界強度表示、通話状態を示す通話中表示、メールの着信を示す着信表示、携帯電話機の動作時間を示す電池残量表示がされている。画面の中央部には、「DoS攻撃を受けている可能性があります。システム変更をお勧めします。システム変更しますか?」と、携帯電話機が他のコンピュータ装置からのDoS攻撃を受けていることを検出した旨と、システム変更を促す表示をする。そして、システムを変更するか否かの選択肢を表示する。
【0052】
図5は、DoS検出処理(図3)のステップ106で記録されるDoSアクセスリストを示す説明図である。
【0053】
DoSアクセスリストには、受信したデータの送信元アドレスが受信順に蓄積されている。そして、所定の監視時間(Tdos)終了後に、Dn個のデータ送信元のIPアドレスが記録されている。
【0054】
このように、本実施の形態の携帯電話機1は、方式の異なる、1x-EV DO無線処理部11と、cdma2000 1x無線処理部16との2つの無線通信手段を備えたので、2つの無線通信手段を切り替えて、2つの無線通信方式にて基地局とデータ通信することができ、一方の無線通信方式でデータ通信を行っている状態で、インターネット5からのDoS攻撃等の過負荷攻撃を受けた場合、これを検出し、現在使用している無線方式を他方の無線通信方式に切替えることで、過負荷攻撃の被害を回避することができ、携帯電話機が利用不可能となることを回避することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態の携帯電話機の構成を示すブロック図である。
【図2】本発明の実施の形態の携帯電話機が接続されるネットワークシステムの構成図である。
【図3】本発明の実施の形態の携帯電話機のDoS検出手順を示すフローチャートである。
【図4】本発明の実施の形態の携帯電話機のDoS攻撃を検出時の表示内容である。メールの着信時の表示例である。
【図5】本発明の実施の形態の携帯電話機において蓄積されるDoSアクセスリストの説明図である。
【符号の説明】
1 携帯電話機(インターネット接続端末)
2 携帯電話ネットワーク(cdma2000 1x)
3 高速データ通信ネットワーク(1xEV-DO)
4 公衆回線網
5 インターネット
6 インターネット接続サーバ
7 コンテンツサーバー(インターネット接続端末)
8 コンテンツサーバー(インターネット接続端末)
20 無線基地局(cdma2000 1x)
21 携帯電話網
22 公衆網接続ゲートウェイ
30 無線基地局(1xEV-DO)

Claims (6)

  1. 無線通信機の動作を制御する制御部を有し、無線通信網と接続してデータの送受信を行う無線通信機において、
    前記制御部は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、該無線通信機に対するデータの宛先を変更するように動作することを特徴とする無線通信機。
  2. 前記制御部は、
    前記無線通信機が受信しているデータの転送速度を検出する検出手段と、
    前記データの送信元アドレスを記録する記録手段と、
    前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることが検出された場合、前記所定期間中に前記記録手段に記録されたアドレス数が所定数以上であるか否かを判定する判定手段と、
    該無線通信機に対するデータの宛先を変更するように動作する宛先変更手段と、を備えることを特徴とする請求項1に記載の無線通信機。
  3. 第1の通信方式及び第2の通信方式によって前記無線通信網と接続してデータの送受信が可能であって、
    前記制御部は、前記無線通信網との間で接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更するように動作することを特徴とする請求項1又は2に記載の無線通信機。
  4. 前記第2の通信方式は、無線通信機が接続される毎に該無線通信機に対するデータの宛先を割り当てることを特徴とする請求項に記載の無線通信機。
  5. 無線通信網と、前記無線通信網と接続しデータの送受信を行う無線通信機と、を備える無線通信システムにおいて、
    前記無線通信機は、前記無線通信網から受信するデータ量が所定期間に渡り所定量以上であることを検出し、かつ、前記所定期間に渡り受信した前記データの送信元が所定数以上であることを検出すると、前記無線通信網に報知し、
    前記無線通信網は、前記無線通信機からの報知に基づいて、該無線通信機に対するデータの宛先を変更することを特徴とする無線通信システム。
  6. 第1の通信方式及び第2の通信方式によって前記無線通信網と前記無線通信機とを接続してデータの送受信が可能であって、
    前記無線通信網と前記無線通信機との間を接続する通信方式を変更することによって、該無線通信機に対するデータの宛先を変更することを特徴とする請求項5に記載の無線通信システム。
JP2002094904A 2002-03-29 2002-03-29 無線通信機 Expired - Lifetime JP3923346B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002094904A JP3923346B2 (ja) 2002-03-29 2002-03-29 無線通信機

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002094904A JP3923346B2 (ja) 2002-03-29 2002-03-29 無線通信機

Publications (2)

Publication Number Publication Date
JP2003298763A JP2003298763A (ja) 2003-10-17
JP3923346B2 true JP3923346B2 (ja) 2007-05-30

Family

ID=29387084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002094904A Expired - Lifetime JP3923346B2 (ja) 2002-03-29 2002-03-29 無線通信機

Country Status (1)

Country Link
JP (1) JP3923346B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7515926B2 (en) * 2005-03-30 2009-04-07 Alcatel-Lucent Usa Inc. Detection of power-drain denial-of-service attacks in wireless networks
US20060230450A1 (en) * 2005-03-31 2006-10-12 Tian Bu Methods and devices for defending a 3G wireless network against a signaling attack
US8965334B2 (en) 2005-12-19 2015-02-24 Alcatel Lucent Methods and devices for defending a 3G wireless network against malicious attacks
KR100889670B1 (ko) * 2007-08-08 2009-03-19 삼성에스디에스 주식회사 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법
JP2009219128A (ja) * 2009-04-15 2009-09-24 Fujitsu Telecom Networks Ltd Dos/DDos攻撃を防ぐ加入者線終端装置及びユーザ端末
US9344894B2 (en) * 2014-02-10 2016-05-17 Qualcomm Incorporated Methods and systems for handling malicious attacks in a wireless communication system

Also Published As

Publication number Publication date
JP2003298763A (ja) 2003-10-17

Similar Documents

Publication Publication Date Title
US7969937B2 (en) System and method for centralized station management
US9432848B2 (en) Band steering for multi-band wireless clients
EP1679917A2 (en) Power saving method and apparatus for multimode wireless terminal
WO2003039039A1 (en) Method for increasing standby time using access history to 1x ev-do network with access terminal and device thereof
JP2004023768A (ja) 無線通信システム、アクセスポイント、携帯端末の検出装置、基地局、携帯端末、無線通信の切り替え指示方法、無線通信の切り替え方法、及びプログラム
KR20130079277A (ko) 안전한 클라우드 환경 구현을 위한 스마트기기 기반의 모바일 침입 방지 시스템 및 방법
CN101632283A (zh) 移动接入终端安全功能
JP2007067745A (ja) 無線端末、管理装置、無線lanの制御方法、無線lanシステム
JPH11127468A (ja) 通信制御装置及び無線通信システム
WO2005125151A2 (en) Communication device, wireless network, program, and storage medium
JP2007518284A5 (ja)
KR20140035600A (ko) 무선 침입방지 동글 장치
CA2504798C (en) Extended handset functionality and mobility
KR20150092234A (ko) 모바일 장치와 원격 통신 네트워크 사이의 통신
CN110708696A (zh) 网络数据的恢复方法、装置、存储介质及电子设备
WO2009020255A1 (en) Method of preventing tcp-based denial-of-service attacks on mobile devices
JP3923346B2 (ja) 無線通信機
JP4694356B2 (ja) 無線電話機能とip電話機能を有する無線端末および公衆無線回線と無線lan間のローミング方法
JP2003046673A (ja) 通信装置、端末装置、および状況表示方法
EP1492277A2 (en) Communication terminal and communication system
JP3957197B2 (ja) ワイヤレス通信システムおよびワイヤレス通信方法
JP2009232093A (ja) 無線制御装置、無線制御方法、およびプログラム
CN111432394B (zh) 一种无线网络语音承载注册方法和用户设备
JP2937164B2 (ja) 無線通信回線切替方式
JP2005348338A (ja) 混信判定方法及び端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040914

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070221

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110302

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110302

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120302

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120302

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130302

Year of fee payment: 6