JP2001313979A - 移動端末接続方法 - Google Patents

移動端末接続方法

Info

Publication number
JP2001313979A
JP2001313979A JP2000128900A JP2000128900A JP2001313979A JP 2001313979 A JP2001313979 A JP 2001313979A JP 2000128900 A JP2000128900 A JP 2000128900A JP 2000128900 A JP2000128900 A JP 2000128900A JP 2001313979 A JP2001313979 A JP 2001313979A
Authority
JP
Japan
Prior art keywords
server
information
mobile terminal
authentication
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000128900A
Other languages
English (en)
Inventor
Teruhiko Unoki
輝彦 卯木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2000128900A priority Critical patent/JP2001313979A/ja
Publication of JP2001313979A publication Critical patent/JP2001313979A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Traffic Control Systems (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 異なる無線通信エリアに移動する度に実行さ
れる認証動作が負担となっている。 【解決手段】 クライアントとして機能する移動端末
と、通信範囲の限定された複数の無線通信エリアを管理
下におき、いずれかの無線通信エリアに入った移動端末
と所定の通信サービスを実現するサーバとを備える通信
システムにおける移動端末接続方法において、移動端末
とサーバは、それぞれ初回の無線接続で交換した固有の
認証に関する情報を接続完了後もそのまま保持する機能
を搭載し、同一の移動端末及びサーバ間での再度の無線
接続時に当該認証に関する情報の無線通信による交換動
作を省略する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、携帯端末や車載情
報機器などの移動可能なクライアントを通信範囲の限定
された無線通信により直近のサーバと接続しサービスの
提供を可能とするシステムにおいて、クライアントとサ
ーバ間の接続を簡略化する接続方法に関するものであ
る。
【0002】
【従来の技術】現在、携帯端末や車載情報機器などの移
動可能なクライアントを通信範囲の限定された無線通信
により直近のサーバと接続し、サービスの提供を可能と
するシステムとして様々なものが実際に運用されてい
る。例えば、緊急車両直前の青信号を延長するシステ
ム、周辺情報を提供するシステムなどがある。
【0003】このうち、緊急車両直前の青信号を延長す
るシステムは、緊急車両がなるべく早く目的地に到着で
きるように、緊急車両前方の信号機を青色にしておくシ
ステムである。このシステムは、無線通信装置、クライ
アント、サーバなどで構成される。
【0004】無線通信装置は、信号機の直前の道路上に
固定的に極小な無線通信エリアを持つように設置され
る。他方、クライアントは、緊急車両に搭載され、無線
通信エリアにあるときのみ無線通信装置を介してサーバ
と通信可能である。サーバは、無線通信装置及び信号機
とネットワークで接続され、信号機の切替えタイミング
を制御することができる。無線通信装置は、1つの信号
機に1つ以上必要である。サーバは、1つの信号機に1
つでも、複数の交差点に1つでも良い。
【0005】クライアントが無線通信エリアに入ると、
クライアントとサーバ間で相互認証が行なわれ、クライ
アントからの要求に応じてサーバが信号機の切替えタイ
ミングを制御する。ここで、サーバは、緊急車両が通過
するまで緊急車両前方の信号機を青色にしておく。認証
には、暗号鍵の管理が比較的容易な公開鍵による方式が
よく使われ、認証プロトコルとしては一般的によく知ら
れたSSLなどが使われることが多い。
【0006】このシステムは、クライアントにGPSな
どの位置取得手段が必要なく、サーバ側は信号機周辺の
局所的装置だけで実現できるため、導入初期のコストが
小さく、サービス提供の地域の拡大も容易である。
【0007】他方、周辺情報提供システムは、クライア
ントの位置に応じて、サーバがクライアントを保持する
ユーザに有用な情報を提供するシステムである。提供す
る情報の例として、交通規制や渋滞などの交通情報、空
き駐車場情報、休憩所やレストランなどの施設情報など
がある。
【0008】このシステムも、前記の青信号延長システ
ムとほぼ同様の構成で実現できる。ただし、無線通信エ
リアは信号機直前だけに限らない。また、サーバにおけ
る情報の管理は、複数のサーバを情報の種類に応じて適
当な階層構造に分け、上位のサーバで行うことも可能で
ある。
【0009】クライアントが、無線通信エリアに入る
と、クライアントとサーバ間で相互認証が行なわれ、ク
ライアントからの要求に応じて、サーバは適当な情報を
提供する。無線通信エリアを広域にせず、極小な無線通
信エリアを特定することで、クライアントの現在位置や
進行方向に応じて、きめ細かい情報提供が可能になる。
クライアントと対話的に利用することで、駐車場など施
設の事前予約なども可能である。
【0010】同様な構成で実現できるシステムとして、
他にタクシー配車システムやオンデマンドパスシステム
などもある。
【0011】
【発明が解決しようとする課題】しかし、上述のシステ
ム構成の場合には、以下に示すような課題があった。
【0012】1つのクライアントが複数の無線通信エリ
アを通過しながら、1つのサービスを連続して利用する
場合、通信エリアに進入するたびに認証手続きを最初か
ら行う必要があった。
【0013】ところが、上記局所的通信を行う無線通信
装置にあっては、通常、インフラ整備のコストの問題な
どから、有線による通信や広域の無線通信に比べ、伝送
速度が非常に遅い。
【0014】このため、クライアントが高速移動するシ
ステムでは、無線通信装置によって転送される認証に必
要な情報をなるべく小さく抑える必要がある。
【0015】
【課題を解決するための手段】本発明は以上の課題を考
慮してなされたもので、かかる課題を解決するため以下
の手段を提案する。
【0016】(A)第1の手段としては、初回の接続で
交換した認証に関する情報をサーバとクライアントの各
々で保存しておき、クライアントが同一サーバを利用す
る場合には認証手続きを簡略化する方法を提案する。
【0017】(1)すなわち、クライアントとして機能
する移動端末と、通信範囲の限定された複数の無線通信
エリアを管理下におき、いずれかの無線通信エリアに入
った移動端末と所定の通信サービスを実現するサーバを
備える通信システムの移動端末接続方法において、移動
端末とサーバに、それぞれ初回の無線接続で交換した固
有の認証に関する情報を接続完了後もそのまま保持する
機能を搭載し、同一の移動端末及びサーバ間での再度の
無線接続時に当該認証に関する情報の無線通信による交
換動作を省略させる方法を提案する。
【0018】(2)より具体的には、クライアントとし
て機能する移動端末と、通信範囲の限定された複数の無
線通信エリアを管理下におき、いずれかの無線通信エリ
アに入った移動端末と所定の通信サービスを実現するサ
ーバを備える通信システムの移動端末接続方法におい
て、以下の特徴を備えるものを提案する。
【0019】サーバは、移動端末が保持する当該端末
固有の認証に関する情報を接続完了後も保持する手段
と、当該端末と認証に関する情報を対応付ける手段とを
有するものである。
【0020】移動端末は、起動後、サーバとの最初の
無線接続時に認証に関する情報を送信する。サーバ
は、認証に関する情報を対応付けるための情報と対応さ
せて保持すると共に、認証に関する情報を対応付けるた
めの情報を当該移動端末に送信する。移動端末は、サ
ーバヘの再接続時に、認証に関する情報を対応付けるた
めの情報を送信する。サーバは、認証に関する情報を
対応付けるための情報によって、当該移動端末の認証に
関する情報を取り出し、当該取り出した移動端末の認証
に関する情報を基に移動端末の認証を行う。
【0021】(B)第2の手段としては、クライアント
が、複数のサーバを続けて利用する場合に、新たに接続
するサーバが直前に接続していたサーバに対して初回の
接続で交換した認証に関する情報を要求することで、同
一セキュリティドメインのサーバの再接続における認証
手続きを簡略化する方法を提案する。
【0022】(1)すなわち、クライアントとして機能
する移動端末と、通信範囲の限定された1つ又は複数の
無線通信エリアを管理下におき、いずれも自身の管理下
にある無線通信エリアに入った移動端末と所定の通信サ
ービスを実現するネットワークを介して接続された複数
のサーバとを備える通信システムにおける移動端末接続
方法において、移動端末が移動した結果、直前まで接続
していたのとは異なるサーバ間で新たな無線接続が生じ
た場合、新たに無線接続の対象となったサーバは、当該
接続時に移動端末から受信された直前まで接続していた
サーバに関する情報に基づいて、該当するサーバに対し
て交換されていた認証に関する情報の転送を要求し、再
度の認証に関する情報の無線通信による交換動作を一部
省略させる方法を提案する。
【0023】(2)より具体的には、クライアントとし
て機能する移動端末と、通信範囲の限定された1つ又は
複数の無線通信エリアを管理下におき、いずれも自身の
管理下にある無線通信エリアに入った移動端末と所定の
通信サービスを実現するネットワークを介して接続され
た複数のサーバとを備える通信システムにおける移動端
末接続方法において、以下の特徴を備えるものを提案す
る。
【0024】サーバは、移動端末が保持する当該端末
固有の認証に関する情報を接続完了後も保持する手段
と、当該端末と認証に関する情報を対応付ける手段と、
現に保持している端末固有の認証に関する情報を他のサ
ーバからの要求に応じ転送する手段とを有するものであ
る。
【0025】移動端末は、起動後、第1のサーバとの
最初の無線接続時に自身に固有の認証に関する情報を送
信する。第1のサーバは、認証に関する情報を対応付
けるための情報と対応させて保持すると共に、認証に関
する情報を対応付けるための情報と自身の位置情報を当
該移動端末に送信する。移動端末は、第1のサーバと
ネットワークを介して接続された第2のサーバヘの接続
時に、認証に関する情報を対応付けるための情報と第1
のサーバの位置情報を送信する。第2のサーバは、認
証に関する情報を対応付けるための情報を第1のサーバ
に転送することによって当該端末の認証に関する情報の
転送を要求する。第1のサーバは、第2のサーバの要
求する認証に関する情報を対応付けるための情報を基に
自身の保持する認証に関する情報を検索し、該当する認
証に関する情報が存在する場合、当該情報を第2のサー
バに転送する。第2のサーバは、第1のサーバから転
送を受けたの認証に関する情報に基づいて新たに接続し
た移動端末の認証を行う。
【0026】(C)第3の手段としては、クライアント
が、複数のサーバを続けて利用する場合に、クライアン
トが次に接続する可能性のあるすべてのサーバに、事前
に認証に関する情報を転送しておくことで、同一セキュ
リティドメインのサーバの再接続における認証手続きを
簡略化する方法を提案する。
【0027】(1)すなわち、クライアントとして機能
する移動端末と、通信範囲の限定された1つ又は複数の
無線通信エリアを管理下におき、いずれも自身の管理下
にある無線通信エリアに入った移動端末と所定の通信サ
ービスを実現するネットワークを介して接続された複数
のサーバとを備える通信システムにおける移動端末接続
方法において、サーバは、初回の無線接続で交換した移
動端末に固有の認証に関する情報を、当該移動端末が次
に接続する可能性のある他の全てのサーバに対し予め転
送する機能を搭載し、新たに無線接続の対象となったサ
ーバとの認証に関する情報の無線通信による交換動作を
一部省略させる方法を提案する。
【0028】(2)より具体的には、クライアントとし
て機能する移動端末と、通信範囲の限定された1つ又は
複数の無線通信エリアを管理下におき、いずれも自身の
管理下にある無線通信エリアに入った移動端末と所定の
通信サービスを実現するネットワークを介して接続され
た複数のサーバとを備える通信システムにおける移動端
末接続方法において、以下の特徴を備えるものを提案す
る。
【0029】サーバは、移動端末が保持する当該端末
固有の認証に関する情報を接続完了後も保持する手段
と、当該端末と認証に関する情報を対応付ける手段と、
現に保持している端末固有の認証に関する情報をネット
ワークを介し接続された他のサーバであって次に当該端
末と接続する可能性のある全てのサーバに予め転送する
手段とを有するものである。
【0030】移動端末は、起動後、第1のサーバとの
最初の無線接続時に自身に固有の認証に関する情報を送
信する。第1のサーバは、認証に関する情報を、当該
情報に対応付けるための情報と対応させて保持すると共
に、これら情報を自身とネットワークを介し接続された
他のサーバであって次に当該移動端末と接続する可能性
のある全てのサーバに予め転送する。移動端末は、第
1のサーバとネットワークを介して接続された第2のサ
ーバへの接続時に、認証に関する情報を対応付けるため
の情報を送信する。第2のサーバは、認証に関する情
報を対応付けるための情報を基に予め第1のサーバから
転送を受けた情報を検索し、該当する認証に関する情報
が存在する場合、当該情報に基づいて新たに接続した移
動端末の認証を行う。
【0031】(D)第4の手段としては、クライアント
が、事前に計画された経路にそって複数のサーバを利用
する場合に、クライアントの移動経路上のすべてのサー
バに、事前に認証に関する情報を転送しておくことで、
同一セキュリティドメインのサーバの再接続における認
証手続きを簡略化する方法を提案する。
【0032】(1)すなわち、クライアントとして機能
する移動端末と、通信範囲の限定された1つ又は複数の
無線通信エリアを管理下におき、いずれも自身の管理下
にある無線通信エリアに入った移動端末と所定の通信サ
ービスを実現するネットワークを介して接続された複数
のサーバとを備える通信システムにおける移動端末接続
方法において、サーバは、初回の無線接続で交換した移
動端末に固有の認証に関する情報を、当該移動端末につ
いて事前に設定のあった移動経路上に位置する他の全て
のサーバに対し予め転送する機能を搭載し、新たに無線
接続の対象となったサーバとの認証に関する情報の無線
通信による交換動作を一部省略させる方法を提案する。
【0033】(2)より具体的には、クライアントとし
て機能する移動端末と、通信範囲の限定された1つ又は
複数の無線通信エリアを管理下におき、いずれも自身の
管理下にある無線通信エリアに入った移動端末と所定の
通信サービスを実現するネットワークを介して接続され
た複数のサーバとを備える通信システムにおける移動端
末接続方法において、以下の特徴を備えるものを提案す
る。
【0034】サーバは、移動端末が保持する当該端末
固有の認証に関する情報を接続完了後も保持する手段
と、当該端末と認証に関する情報を対応付ける手段と、
現に保持している端末固有の認証に関する情報をネット
ワークを介し接続された他のサーバであって当該移動端
末について事前に設定のあった移動経路上に位置する他
の全てのサーバに予め転送する手段とを有するものであ
る。
【0035】移動端末は、起動後、第1のサーバとの
最初の無線接続時に自身に固有の認証に関する情報と、
事前に設定のあった移動経路に関する情報を送信する。
第1のサーバは、認証に関する情報を、当該情報に対
応付けるための情報とを対応させて保持すると共に、こ
れら情報を自身とネットワークを介し接続された他のサ
ーバであって当該移動端末について事前に設定のあった
移動経路上に位置する他の全てのサーバに予め転送す
る。移動端末は、第1のサーバとネットワークを介し
て接続された第2のサーバへの接続時に、認証に関する
情報を対応付けるための情報を送信する。第2のサー
バは、認証に関する情報を対応付けるための情報を基に
予め第1のサーバから転送を受けた情報を検索し、該当
する認証に関する情報が存在する場合、当該情報に基づ
いて新たに接続した移動端末の認証を行う。
【0036】(E)第5の手段としては、クライアント
が、事前に計画された経路にそって複数のサーバを利用
する場合に、クライアントの次の移動経路上のサーバ
に、事前に認証に関する情報を転送しておくことで、同
一セキュリティドメインのサーバの再接続における認証
手続きを簡略化レ、さらに、認証に関する情報の有効期
限を設けることで、資源の有効利用を可能にする方法を
提案する。
【0037】(1)すなわち、クライアントとして機能
する移動端末と、通信範囲の限定された1つ又は複数の
無線通信エリアを管理下におき、いずれも自身の管理下
にある無線通信エリアに入った移動端末と所定の通信サ
ービスを実現するネットワークを介して接続された複数
のサーバとを備える通信システムにおける移動端末接続
方法において、サーバは、初回の無線接続で交換した移
動端末に固有の認証に関する情報を、当該認証に関する
情報に対応付ける情報であって有効期限の付いたものと
共に、当該移動端末について事前に設定のあった移動経
路上に位置する他の全てのサーバに対し予め転送する機
能を搭載し、新たに無線接続の対象となったサーバとの
認証に関する情報の無線通信による交換動作を一部省略
させる方法を提案する。
【0038】(2)より具体的には、クライアントとし
て機能する移動端末と、通信範囲の限定された1つ又は
複数の無線通信エリアを管理下におき、いずれも自身の
管理下にある無線通信エリアに入った移動端末と所定の
通信サービスを実現するネットワークを介して接続され
た複数のサーバとを備える通信システムにおける移動端
末接続方法において、以下の特徴を備えるものを提案す
る。
【0039】サーバは、移動端末が保持する当該端末
固有の認証に関する情報を接続完了後も保持する手段
と、当該端末と認証に関する情報を対応付ける手段と、
現に保持している端末固有の認証に関する情報をネット
ワークを介し接続された他のサーバであって当該移動端
末について事前に設定のあった移動経路上に位置する他
の全てのサーバに予め転送する手段と、移動端末が移動
経路上を移動するのに要する時間を推定する手段とを有
するものである。
【0040】移動端末は、起動後、第1のサーバとの
最初の無線接続時に自身に固有の認証に関する情報と、
事前に設定のあった移動経路に関する情報を送信する。
第1のサーバは、認証に関する情報を、当該情報に対
応付けるための情報とを対応させて保持すると共に、こ
れら情報を自身とネットワークを介し接続された他のサ
ーバであって当該移動端末について事前に設定のあった
移動経路上に位置するサーバのそれぞれに各サーバを通
過するのに要すると推定された有効時間を付して予め転
送する。移動端末は、第1のサーバとネットワークを
介して接続された第2のサーバへの接続時に、認証に関
する情報を対応付けるための情報を送信する。第2の
サーバは、認証に関する情報を対応付けるための情報を
基に予め第1のサーバから転送を受けた情報を検索し、
該当する認証に関する情報が存在する場合、当該情報に
基づいて新たに接続した移動端末の認証を行うと共に、
当該情報をその有効時間の経過後に削除する。
【0041】
【発明の実施の形態】(A)第1の実施形態 ここでは、上述の第1の手段に対応する実施形態を説明
する。
【0042】(A−1)システム構成 図2に、本実施形態に係る移動端末接続方法を適用する
システム構成を示す。図中、1はサーバ、2A〜2Cは
無線通信装置、3はクライアントである。説明を容易に
するため、サーバとクライアントは各々1つだけ図示し
ている。
【0043】ここで、サーバ1は、ワークステーション
などの電子計算機に実装されるものであり、複数の無線
通信装置2A〜2Cとネットワークを介して接続され
る。一般にネットワークは有線でなるが、無線を排除す
るものではない。
【0044】無線通信装置2A〜2Cは、各々固定され
た通信エリアを持ち、お互いの無線通信エリアは交わら
ない。
【0045】クライアント3は、携帯端末など移動可能
な電子計算機で実現されるものとし、無線通信装置2A
〜2Cを介してサーバ1と通信できる機能を含んでい
る。
【0046】図3に、サーバ1の機能構成を示す。11
は認証部、12は証明書格納部、13は一時的ID発行
部、14はサービス実行部、15は通信部である。図4
に、クライアント3の機能構成を示す。21は認証部、
22は証明書格納部、23は一時的ID格納部、24は
サービス実行部、25は無線通信部である。
【0047】ここで、証明書格納部12及び22はRA
M等の記憶装置で実現される。一時的ID格納部23も
同様である。なお、認証部11及び21、一時的ID発
行部13、サービス実行部14及び24の各機能につい
てはソフトウェア処理又はハードウェア処理のいずれか
で実現される。
【0048】(A−2)接続動作 図1に、第1の実施形態で実行される接続動作例を示
す。なお、図1(a)は、クライアント3が起動後初め
て無線通信エリアに入った場合又は異なるサーバの管理
する無線通信エリアに入った場合に実行される初期接続
シーケンスを表している。また、図1(b)は、一度認
証手続きを済ませたクライアント3が前回と同じサーバ
が管理する無線通信エリアに再び侵入した場合に実行さ
れる再接続シーケンスを表している。
【0049】まず、図1(a)に示す初期接続シーケン
スを説明する。このシーケンスでは、初めにクライアン
ト3がサーバに対して認証要求メッセージを送信し
(1)、サーバ1が認証応答メッセージにより応答する
(2)。このやりとりにより、暗号アルゴリズムやデー
タ圧縮方法の交渉が行なわれる。
【0050】サーバ1からの認証応答では、一時的ID
発行部13が生成した一時的IDが添付される。一時的
IDは、その時点でシステムに存在するクライアントを
一意に特定するための識別子である。
【0051】次に、サーバ1はサーバの公開鍵を含む証
明書をクライアントに送り(3)、クライアント3はク
ライアントの公開鍵を含む証明書をサーバに送る
(4)。クライアント3は、一時的IDを一時的ID格
納部23に、サーバの証明書を証明書格納部22に保存
しておく。サーバ1は、クライアントの証明書を、発行
した一時的IDと対応させ、証明書格納部12に保存し
ておく。
【0052】次に、クライアント3は、プレマスター鍵
をサーバの公開鍵で暗号化し、クライアントの署名をつ
けて、サーバに送る(5)。
【0053】サーバ1は、メッセージをサーバの秘密鍵
で復号化することによりプレマスター鍵をとりだし、ク
ライアントの公開鍵によりクライアントの署名を確認す
る。クライアント3及びサーバ1ともに、プレマスター
鍵により実際の通信に使われるマスター鍵を生成する。
【0054】次に、クライアント3とサーバ1の両方
が、通信の準備ができたことを確認するメッセージを送
信し(6)、サービスに関するデータ交換を開始する
(7)。サービスに関するデータ交換は、マスター鍵に
より対称暗号方式による暗号化を行う。
【0055】続いて、図1(b)に示す再接続シーケン
スを説明する。このシーケンスでは、初めにクライアン
ト3がサーバに対して、認証要求メッセージを送信し
(1)、サーバ1が認証応答メッセージにより応答する
(2)。クライアント3からの認証要求では、初期接続
時にサーバにより付与されクライアントの一時的ID格
納部23に保管されていた一時的IDが添付される。
【0056】サーバ1は、送られてきた一時的IDによ
り、証明書格納部12から対応するクライアントの証明
書を取り出す。これにより、初期認証手順と比べて、証
明書の交換手順が省略される。以下、初期認証手順と同
様である。
【0057】上記の手順は、システムが採用する認証方
式により若干異なる場合があるが、いずれの方式におい
ても、一度交換した証明書をサーバとクライアントが保
存しておくという点で、証明書交換のためのメッセージ
交換が省略できる。
【0058】(A−3)第1の実施形態の効果 以上のように第1の実施形態によれば、サーバとクライ
アントのそれぞれにおいて、クライアントとサーバが初
回の接続時に交換した認証に関する情報を保存しておく
ため、クライアントが同一サーバを再度利用する場合に
は証明書の転送を不要にできる。このため、再接続時に
おけるサーバとクライアントの間の通信量の削減を実現
できる。
【0059】(B)第2の実施形態 ここでは、上述の第2の手段に対応する実施形態を説明
する。
【0060】(B−1)システム構成 図5に、本実施形態に係る移動端末接続方法を適用する
システム構成を示す。図中、1A〜1Cはサーバ、2A
〜2Cは無線通信装置、3はクライアントである。説明
を容易にするため、サーバは3つだけ、クライアントは
1つだけ図示している。
【0061】この実施形態でも、サーバ1A〜1Cは、
ワークステーションなどの電子計算機に実装されるもの
を用いる。ただし、サーバ1A〜1Cは、それぞれ特定
の無線通信装置及び他のサーバとネットワークを介して
接続されている。因に、サーバ1Aは無線通信装置2A
と、サーバ1Bは無線通信装置2Bと、サーバ1Cは無
線通信装置2Cと接続される。
【0062】無線通信装置2A〜2Cは、各々固定され
た通信エリアを持ち、お互いの無線通信エリアは交わら
ない。
【0063】クライアント3は、携帯端末など移動可能
な計算機で実現されるものとし、無線通信装置2A〜2
Cを介してサーバ1A〜1Cと通信できる機能を含んで
いる。
【0064】図6に、サーバ1A〜1Cの機能構成を示
す。11は認証部、12は証明書格納部、13は一時的
ID発行部、14はサービス実行部、15は通信部、1
6は証明書転送部である。この構成は、証明書転送部1
6が新たに追加されている点を除いて第1の実施形態に
係るサーバと同じ構成である。
【0065】ここで、証明書転送部16は、ネットワー
クを介して接続されている他のサーバから証明書の要求
があった場合に、証明格納部12から該当する証明書を
読み出して通信部15に転送する機能を実現するために
設けられている。
【0066】図7に、クライアント3の機能構成を示
す。21は認証部、22は証明書格納部、23は一時的
ID格納部、24はサービス実行部、25は無線通信
部、26は直前サーバ位置情報格納部である。この構成
は、直前サーバ位置情報格納部26が新たに追加されて
いる点を除いて第1の実施形態に係るクライアントと同
じ構成である。
【0067】ここで、直前サーバ位置情報格納部26
は、クライアントによる証明書の送信動作を可能な限り
削減できるようにするために設けられているもので、直
前に接続したサーバの位置情報(必ずしも1つ前の情報
に限らず、2つ前の情報でも良いし、1つ前と2つ前の
2つの情報でも良い。)を格納する。一般に、当該格納
部はRAM等の記憶装置で実現される。
【0068】(B−2)接続動作 図8に、第2の実施形態で実行される接続動作の概要を
示す。なお、図8(a)は、クライアント3が起動後初
めて無線通信エリアに入った場合又は前回接続した無線
通信エリアとは接続関係のない他のネットワークの無線
通信エリアに入った場合に実行される初期接続シーケン
スを表している。また、図8(b)は、一度認証手続き
を済ませたクライアント3が前回接続した無線通信エリ
アと接続関係にあるネットワーク上の他の無線通信エリ
アに再び侵入した場合に実行される再接続シーケンスを
表している。
【0069】以下の説明では、クライアント3が最初に
接続するサーバをサーバ1B、次に接続するサーバをサ
ーバ1Aとする。
【0070】まず、図8(a)に示す初期接続シーケン
スを説明する。このシーケンスでは、初めにクライアン
ト3がサーバ1Bに対して認証要求メッセージを送信し
(1)、サーバ1Bが認証応答メッセージにより応答す
る(2)。このやりとりにより、暗号アルゴリズムやデ
ータ圧縮方法の交渉が行なわれる。
【0071】サーバ1Bからの認証応答では、一時的I
D発行部13が生成した一時的IDとこのサーバ1Bの
位置を特定する位置情報が添付される。ここで、位置情
報は不図示の記憶装置に格納されていても良いし、一時
的ID発行部13内に格納されていても良い。なお、一
時的IDは、その時点でシステムに存在するクライアン
トを一意に特定するための識別子である。
【0072】次に、サーバ1Bはサーバ1Bの公開鍵を
含む証明書をクライアント3に送り(3)、クライアン
ト3はクライアント3の公開鍵を含む証明書をサーバ1
Bに送る(4)。クライアント3は、一時的IDを一時
的ID格納部23に、サーバ1Bの証明書を証明書格納
部22に、サーバ1Bの位置情報を直前サーバ位置情報
格納部26に保存しておく。サーバ1Bは、クライアン
トの証明書を、発行した一時的IDと対応させ、証明書
格納部12に保存しておく。
【0073】次に、クライアント3は、プレマスター鍵
をサーバの公開鍵で暗号化し、クライアントの署名をつ
けて、サーバに送る(5)。
【0074】サーバ1Bは、メッセージをサーバ1Bの
秘密鍵で復号化することによりプレマスター鍵をとりだ
し、クライアントの公開鍵によりクライアントの署名を
確認する。クライアント3及びサーバ1Bともに、プレ
マスター鍵により実際の通信に使われるマスター鍵を生
成する。
【0075】次に、クライアント3とサーバ1Bの両方
が、通信の準備ができたことを確認するメッセージを送
信し(6)、サービスに関するデータ交換を開始する
(7)。サービスに関するデータ交換は、マスターー鍵
により対称暗号方式による暗号化を行う。
【0076】続いて、図8(b)に示す再接続シーケン
スを説明する。このシーケンスでは、初めにサーバ1A
がこの無線通信エリアを分担しているものとする。すな
わち、クライアント3は前回の接続時から移動してお
り、サーバ1Bの管理する無線通信エリアからサーバ1
Aの管理する無線通信エリアに既に移動しているものと
する。
【0077】従って、初めにクライアント3はサーバ1
Aに対して、認証要求メッセージを送信し(1)、サー
バ1Aが認証応答メッセージにより応答する(2)。ク
ライアント3からの認証要求では、初期接続時にサーバ
1Bにより付与されクライアントの一時的ID格納部2
3に保管されていた一時的IDと直前サーバ位置情報格
納部26に保存されていたサーバ1Bの位置情報が添付
される。
【0078】サーバ1は、送られてきた位置情報からサ
ーバ1Bを特定し、ネットワークを介して接続されたサ
ーバ1Bに対してクライアント3の一時的IDを送り、
当該クライアントの証明書を要求する(3)。
【0079】サーバ1Bは、送られてきた一時的IDに
より、証明書格納部12から対応するクライアントの証
明書を取り出し、サーバ1Aに返送する(4)。
【0080】これにより、初期認証手順と比べて、クラ
イアント証明書の交換手順が省略される。以下、初期認
証手順と同様である。
【0081】上記の手順は、システムが採用する認証方
式により若干異なる場合があるが、いずれの方式におい
ても、一度交換した証明書をサーバが保存しておくとい
う点で、証明書交換のためのメッセージ交換が省略でき
る。
【0082】(B−3)第2の実施形態の効果 以上のように第2の実施形態によれば、クライアントと
最初に接続したサーバが、クライアントの認証に関する
情報(証明書)を保存しておくため、クライアントがネ
ットワークを介して接続された複数のサーバを利用する
場合にも、次に接続するサーバとクライアントとの間で
クライアントの証明書の転送を不要にできる。このた
め、複数のサーバを順に利用する場合に、次に接続する
サーバとクライアントの間の通信量を削減することがで
きる。
【0083】(C)第3の実施形態 (C−1)システム構成 図9に、本実施形態に係る移動端末接続方法を適用する
システム構成を示す。図中、1A〜1Cはサーバ、2A
〜2Cは無線通信装置、3はクライアントである。説明
を容易にするため、サーバは3つだけ、クライアントは
1つだけ図示している。
【0084】この実施形態でも、サーバ1A〜1Cは、
ワークステーションなどの電子計算機に実装されるもの
を用いる。ただし、サーバ1A〜1Cは、それぞれ特定
の無線通信装置及び他のサーバとネットワークを介して
接続されている。因に、サーバ1Aは無線通信装置2A
と、サーバ1Bは無線通信装置2Bと、サーバ1Cは無
線通信装置2Cと接続される。
【0085】無線通信装置2A〜2Cは、各々固定され
た通信エリアを持ち、お互いの無線通信エリアは交わら
ない。
【0086】クライアント3は、携帯端末など移動可能
な計算機で実現されるものとし、無線通信装置2A〜2
Cを介してサーバ1A〜1Cと通信できる機能を含んで
いる。
【0087】図10に、サーバ1A〜1Cの機能構成を
示す。11は認証部、12は証明書格納部、13は一時
的ID発行部、14はサービス実行部、15は通信部、
16は証明書転送部、17は隣接サーバ情報格納部であ
る。この構成は、隣接サーバ情報格納部17が新たに追
加されている点を除いて第2の実施形態に係るサーバと
同じ構成である。
【0088】ここで、隣接サーバ情報格納部17は、当
該サーバが当該サーバ周辺の他のサーバと通信するため
の情報を格納するために設けられている。
【0089】図11に、クライアント3の機能構成を示
す。21は認証部、22は証明書格納部、23は一時的
ID格納部、24はサービス実行部、25は無線通信部
である。この構成は、第1の実施形態に係るクライアン
トと同じ構成である。
【0090】(C−2)接続動作 図12に、第3の実施形態で実行される接続動作の概要
を示す。なお、図12(a)は、クライアント3が起動
後初めて無線通信エリアに入った場合又は前回接続した
無線通信エリアとは接続関係のない他のネットワークの
無線通信エリアに入った場合に実行される初期接続シー
ケンスを表している。また、図12(b)は、一度認証
手続きを済ませたクライアント3が前回接続した無線通
信エリアと接続関係にあるネットワーク上の他の無線通
信エリアに再び侵入した場合に実行される再接続シーケ
ンスを表している。
【0091】以下の説明では、クライアント3が最初に
接続するサーバをサーバ1B、次に接続するサーバをサ
ーバ1Aとする。また、サーバ1Bの管理する無線通信
エリアの周辺には、サーバ1Aとサーバ1Cが管理する
無線通信エリアがあるものとする。
【0092】まず、図12(a)に示す初期接続シーケ
ンスを説明する。このシーケンスでは、初めにクライア
ント3がサーバ1Bに対して認証要求メッセージを送信
し(1)、サーバ1Bが認証応答メッセージにより応答
する(2)。このやりとりにより、暗号アルゴリズムや
データ圧縮方法の交渉が行なわれる。
【0093】サーバ1Bからの認証応答では、一時的I
D発行部13が生成した一時的IDが添付される。一時
的IDは、その時点でシステムに存在するクライアント
を一意に特定するための識別子である。
【0094】次に、サーバ1Bはサーバ1Bの公開鍵を
含む証明書をクライアント3に送り(3)、クライアン
ト3はクライアント3の公開鍵を含む証明書をサーバ1
Bに送る(4)。クライアント3は、一時的IDを一時
的ID格納部23に、サーバ1Bの証明書を証明書格納
部22に保存しておく。サーバ1Bは、クライアントの
証明書を、発行した一時的IDと対応させ、証明書格納
部12に保存しておく。
【0095】次に、クライアント3は、プレマスター鍵
をサーバの公開鍵で暗号化し、クライアントの署名をつ
けて、サーバに送る(5)。
【0096】サーバ1Bは、メッセージをサーバ1Bの
秘密鍵で復号化することによりプレマスター鍵をとりだ
し、クライアントの公開鍵によりクライアントの署名を
確認する。クライアント3及びサーバ1Bともに、プレ
マスター鍵により実際の通信に使われるマスター鍵を生
成する。
【0097】次に、クライアント3とサーバ1Bの両方
が、通信の準備ができたことを確認するメッセージを送
信し(6)、サービスに関するデータ交換を開始する
(7)。サービスに関するデータ交換は、マスター鍵に
より対称暗号方式による暗号化を行う。
【0098】サービスに関するデータ交換が終了したと
き又はクライアント3がサーバ1Bの管理する無線通信
エリアから外に出たとき、サーバ1Bは、隣接サーバ情
報格納部17に格納されていたサーバ情報に基づき、サ
ーバ1A及びサーバ1Cに対して、当該クライアントの
証明書及び一時的IDを転送する。サーバ1A及びサー
バ1Cは、受けとった証明書を一時的IDと対応させ、
証明書格納部12に保存する。
【0099】続いて、図12(b)に示す再接続シーケ
ンスを説明する。このシーケンスでは、初めにサーバ1
Aがこの無線通信エリアを分担しているものとする。す
なわち、クライアント3は前回の接続時から移動してお
り、サーバ1Bの管理する無線通信エリアからサーバ1
Aの管理する無線通信エリアに既に移動しているものと
する。
【0100】従って、初めにクライアント3はサーバ1
Aに対して、認証要求メッセージを送信し(1)、サー
バ1Aが認証応答メッセージにより応答する(2)。ク
ライアント3からの認証要求では、初期接続時にサーバ
1Bにより付与されクライアントの一時的ID格納部2
3に保管されていた一時的IDが添付される。サーバ1
Aは、証明書格納部12を探索し、一時的IDに対応す
る証明書が見つかった場合、サーバの証明書を送信する
(3)。以下、クライアントからの証明書の転送が省略
され、それ以降は初期接続手順と同様である。
【0101】上記の手順は、システムが採用する認証方
式により若干異なる場合があるが、いずれの方式におい
ても、一度交換した証明書をサーバが保存しておくとい
う点で、証明書交換のためのメッセージ交換が省略でき
る。
【0102】(C−3)第3の実施形態の効果 以上のように第3の実施形態によれば、クライアントと
最初に接続したサーバが、クライアントの認証に関する
情報(証明書)を事前に他の周辺サーバに転送しておく
ため、クライアントが複数のサーバを利用する場合に
も、次に接続するサーバとクライアントとの間でクライ
アントの証明書の転送を不要にできる。このため、複数
のサーバを順に利用する場合に、次に接続するサーバと
クライアントの間の通信量を削減することができる。し
かも、他のサーバヘの情報(証明書)転送は、クライア
ントが他のサーバに接続する前に行なわれるので、再接
続時の時間遅延も少なくて済む。
【0103】(D)第4の実施形態 (D−1)システム構成 図13に、本実施形態に係る移動端末接続方法を適用す
るシステム構成を示す。図中、1A〜1Dはサーバ、2
A〜2Dは無線通信装置、3はクライアントである。説
明を容易にするため、サーバは4つだけ、クライアント
は1つだけ図示している。
【0104】この実施形態でも、サーバ1A〜1Dは、
ワークステーションなどの電子計算機に実装されるもの
を用いる。ただし、サーバ1A〜1Dは、それぞれ特定
の無線通信装置及び他のサーバとネットワークを介して
接続されている。因に、サーバ1Aは無線通信装置2A
と、サーバ1Bは無線通信装置2Bと、サーバ1Cは無
線通信装置2Cと、サーバ1Dは無線通信装置2Dと接
続される。
【0105】無線通信装置2A〜2Dは、各々固定され
た通信エリアを持ち、お互いの無線通信エリアは交わら
ない。
【0106】クライアント3は、携帯端末など移動可能
な計算機で実現されるものとし、無線通信装置2A〜2
Dを介してサーバ1A〜1Dと通信できる機能を含んで
いる。
【0107】図14に、サーバ1A〜1Dの機能構成を
示す。11は認証部、12は証明書格納部、13は一時
的ID発行部、14はサービス実行部、15は通信部、
16は証明書転送部、18は経路上サーバ探索部であ
る。この構成は、経路上サーバ探索部18が新たに追加
されている点を除いて第2の実施形態に係るサーバと同
じ構成である。
【0108】経路上サーバ検索部18は、クライアント
から送られてきたクライアントの移動経路情報に基づ
き、その経路上に存在する他のサーバを検索する手段で
ある。
【0109】図15に、クライアント3の機能構成を示
す。21は認証部、22は証明書格納部、23は一時的
ID格納部、24はサービス実行部、25は無線通信
部、27は移動経路入力部である。この構成は、直前サ
ーバ位置情報格納部26を移動経路入力部27で置き換
えた点を除いて第2の実施形態に係るクライアントと同
じ構成である。
【0110】ここで、移動経路入力部27は、クライア
ント3の利用者が移動経路を入力する手段である。もっ
とも、この移動経路入力部27は、一般的なナビゲーシ
ョンシステムのように、ユーザは目的地を入力するだけ
であり、クライアント内で探索される推奨経路の情報を
移動経路の入力としても良い。
【0111】(D−2)接続動作 図16に、第4の実施形態で実行される接続動作の概要
を示す。なお、図16(a)は、クライアント3が起動
後初めて無線通信エリアに入った場合又は前回接続した
無線通信エリアとは接続関係のない他のネットワークの
無線通信エリアに入った場合に実行される初期接続シー
ケンスを表している。また、図16(b)は、一度認証
手続きを済ませたクライアント3が前回接続した無線通
信エリアと接続関係のあるネットワーク上の他の無線通
信エリアに再び侵入した場合に実行される再接続シーケ
ンスを表している。
【0112】以下の説明では、クライアント3が最初に
接続するサーバをサーバ1B、クライアントの目的地ま
での予定移動経路途中にあるサーバを接続する順に、サ
ーバ1A、サーバ1Cとする。サーバ1Dが管理する無
線通信エリアは、予定移動経路途中にないものとする。
【0113】まず、図16(a)に示す初期接続シーケ
ンスを説明する。このシーケンスでは、初めにクライア
ント3がサーバ1Bに対して認証要求メッセージを送信
し(1)、サーバ1Bが認証応答メッセージにより応答
する(2)。このやりとりにより、暗号アルゴリズムや
データ圧縮方法の交渉が行なわれる。
【0114】クライアント3からの認証要求には、クラ
イアントの予定移動経路情報が添付される。予定移動経
路情報は、クライアントの利用者が移動経路入力部27
を用いて入力したものである。サーバ1Bからの認証応
答では、一時的ID発行部13が生成した一時的IDが
添付される。一時的IDは、その時点でシステムに存在
するクライアントを一意に特定するための識別子であ
る。
【0115】次に、サーバ1Bはサーバ1Bの公開鍵を
含む証明書をクライアント3に送り(3)、クライアン
ト3はクライアント3の公開鍵を含む証明書をサーバ1
Bに送る(4)。クライアント3は、一時的IDを一時
的ID格納部23に、サーバ1Bの証明書を証明書格納
部22に保存しておく。サーバ1Bは、クライアントの
証明書を、発行した一時的IDと対応させ、証明書格納
部12に保存しておく。
【0116】次に、クライアント3は、プレマスター鍵
サーバの公開鍵で暗号化し、クライアントの署名をつけ
て、サーバに送る(5)。
【0117】サーバ1Bは、メッセージをサーバ1Bの
秘密鍵で復号化することによりプレマスター鍵をとりだ
し、クライアントの公開鍵によりクライアントの署名を
確認する。クライアント3及びサーバ1Bともに、プレ
マスター鍵により実際の通信に使われるマスター鍵を生
成する。
【0118】次に、クライアント3とサーバ1Bの両方
が、対称暗号方式とマスター鍵による通信の準備ができ
たことを確認するメッセージを送信し(6)、サービス
に関するデータ交換を開始する(7)。サービスに関す
るデータ交換は、マスター鍵により暗号化して行う。
【0119】サービスに関するデータ交換が終了したと
き又はクライアント3がサーバ1Bの管理する無線通信
エリアから外に出たとき、サーバ1Bは、クライアント
3からの認証要求に添付された移動経路情報に基づき、
経路上サーバ検索部18により、クライアント3の移動
経路上に無線通信エリアをもつすべてのサーバを検索す
る。上記の例では、サーバ1Aとサーバ1Cが出力され
る。そして、サーバ1Bは、これらのサーバに対して、
当該クライアントの証明書及び一時的IDを転送する。
【0120】サーバ1A及びサーバ1Cは、受けとった
証明書を一時的IDと対応させ、証明書格納部12に保
存する。
【0121】続いて、図16(b)に示す再接続シーケ
ンスを説明する。このシーケンスでは、初めにサーバ1
Aがこの無線通信エリアを分担しているものとする。す
なわち、クライアント3は前回の接続時から移動してお
り、サーバ1Bの管理する無線通信エリアからサーバ1
Aの管理する無線通信エリアに既に移動しているものと
する。
【0122】従って、初めにクライアント3はサーバ1
Aに対して、認証要求メッセージを送信し(1)、サー
バ1Aが認証応答メッセージにより応答する(2)。ク
ライアント3からの認証要求では、初期接続時にサーバ
1Bにより付与されクライアントの一時的ID格納部2
3に保管されていた一時的IDが添付される。サーバ1
Aは、証明書格納部12を探索し、一時的IDに対応す
る証明書が見つかった場合、サーバが証明書を送信する
(3)。以下、クライアントからの証明書の転送が省略
され、それ以降は初期接続手順と同様である。
【0123】上記の手順は、システムが採用する認証方
式により若干異なる場合があるが、いずれの方式におい
ても、一度交換した証明書をサーバが保存しておくとい
う点で、証明書交換のためのメッセージ交換が省略でき
る。
【0124】(D−3)第4の実施形態の効果 以上のように第4の実施形態によれば、クライアントと
最初に接続したサーバが、クライアントの認証に関する
情報を事前に予定移動経路上のサーバに転送しておくた
め、クライアントが複数のサーバを利用する場合にも、
次に接続するサーバとクライアントとの間でクライアン
トの証明書の転送を不要にできる。このため、複数のサ
ーバを順に利用する場合に、次に接続するサーバとクラ
イアントの間の通信量を削減することができる。しか
も、他のサーバヘの情報転送がクライアントが接続する
前に行なわれるので、再接続時の時間遅延も少なくて済
む。また、証明書の転送先となるサーバは予定移動経路
上のものだけなので、システム全体の資源に対する無駄
も比較的少なくて済む。
【0125】(E)第5の実施形態 (E−1)システム構成 図17に、本実施形態に係る移動端末接続方法を適用す
るシステム構成を示す。図中、1A〜1Cはサーバ、2
A〜2Cは無線通信装置、3はクライアントである。説
明を容易にするため、サーバは3つだけ、クライアント
は1つだけ図示している。
【0126】この実施形態でも、サーバ1A〜1Cは、
ワークステーションなどの電子計算機に実装されるもの
を用いる。ただし、サーバ1A〜1Cは、それぞれ特定
の無線通信装置及び他のサーバとネットワークを介して
接続されている。因に、サーバ1Aは無線通信装置2A
と、サーバ1Bは無線通信装置2Bと、サーバ1Cは無
線通信装置2Cと接続される。
【0127】無線通信装置2A〜2Cは、各々固定され
た通信エリアを持ち、お互いの無線通信エリアは交わら
ない。
【0128】クライアント3は、携帯端末など移動可能
な計算機で実現されるものとし、無線通信装置2A〜2
Cを介してサーバ1A〜1Cと通信できる機能を含んで
いる。
【0129】図18に、サーバ1A〜1Cの機能構成を
示す。11は認証部、12は証明書格納部、13は一時
的ID発行部、14はサービス実行部、15は通信部、
16は証明書転送部、18は経路上サーバ検索部、19
は移動時間推定部である。この構成は、移動時間推定部
19が新たに追加されている点を除いて第4の実施形態
に係るサーバと同じ構成である。
【0130】移動時間推定部19は、クライアントの無
線通信エリアの通過時間などからクライアントが次のサ
ーバの無線通信エリアを通過するまでのおおよその時間
を推定する手段である。ここでは、正確な推定時間を必
要とはしていない。例えば、1時間単位での推定でも良
いし、動的な情報を使わなくても良い。勿論、推定単位
は一例であって分単位でも良い。
【0131】図19に、クライアント3の機能構成を示
す。21は認証部、22は証明書格納部、23は一時的
ID格納部、24はサービス実行部、25は無線通信
部、27は移動経路入力部である。この構成は、第4の
実施形態に係るクライアントと同じ構成である。
【0132】(E−2)接続動作 図20に、第5の実施形態で実行される接続動作の概要
を示す。なお、図20(a)は、クライアントが起動後
初めて無線通信エリアに入った場合又は前回接続した無
線通信エリアとは接続関係にない他のネットワークの無
線通信エリアに入った場合に実行される初期接続シーケ
ンスを表している。また、図20(b)は、一度認証手
続きを済ませたクライアント3が前回接続した無線通信
エリアと接続関係のあるネットワーク上の他の無線通信
エリアに再び侵入した場合に実行される再接続シーケン
スを表している。
【0133】以下の説明では、クライアント3が最初に
接続するサーバをサーバ1B、クライアントの目的地ま
での予定移動経路途中にあるサーバを接続する順に、サ
ーバ1A、サーバ1Cとする。
【0134】まず、図20(a)に示す初期接続シーケ
ンスを説明する。このシーケンスでは、初めにクライア
ント3がサーバ1Bに対して認証要求メッセージを送信
し(1)、サーバ1Bが認証応答メッセージにより応答
する(2)。このやりとりにより、暗号アルゴリズムや
データ圧縮方法の交渉が行なわれる。
【0135】クライアント3からの認証要求には、クラ
イアントの予定移動経路情報が添付される。予定移動経
路情報は、クライアントの利用者が移動経路入力部27
を用いて人カしたものである。サーバ1Bからの認証応
答では、一時的ID発行部13が生成した一時的ID及
び一時的IDの有効期限が添付される。
【0136】ここで、一時的IDは、その時点でシステ
ムに存在するクライアントを一意に特定するための識別
子である。これに対し、一時的IDの有効期限は、移動
時間推定部19がクライアントの予定移動経路から推定
したクライアントが次に接続予定のサーバを十分通過す
ることができる時刻である。
【0137】次に、サーバ1Bはサーバ1Bの公開鍵を
含む証明書をクライアント3に送り(3)、クライアン
ト3はクライアント3の公開鍵を含む証明書をサーバ1
Bに送る(4)。クライアント3は、一時的IDを一時
的ID格納部23に、サーバ1Bの証明書を証明書格納
部22に保存しておく。サーバ1Bは、クライアントの
証明書を、発行した一時的IDと対応させ、証明書格納
部12に保存しておく。
【0138】次に、クライアント3は、プレマスター鍵
をサーバの公開鍵で暗号化し、クライアントの署名をつ
けて、サーバに送る(5)。
【0139】サーバ1Bは、メッセージをサーバ1Bの
秘密鍵で復号化することによりプレマスター鍵をとりだ
し、クライアントの公開鍵によりクライアントの署名を
確認する。クライアント3及びサーバ1Bともに、プレ
マスター鍵により実際の通信に使われるマスター鍵を生
成する。
【0140】次に、クライアント3とサーバ1Bの両方
が、通信の準備ができたことを確認するメッセージを送
信し(6)、サービスに関するデータ交換を開始する
(7)。サービスに関するデータ交換は、対称暗号方式
でマスター鍵により暗号化して行う。
【0141】サービスに関するデータ交換が終了したと
き又はクライアント3がサーバ1Bの管理する無線通信
エリアから外に出たとき、サーバ1Bは、クライアント
3からの認証要求に添付された移動経路情報に基づき、
経路上サーバ検索部18により、クライアント3の移動
経路上に次に無線通信エリアをもつサーバを検索する。
上記の例では、サーバ1Aが出力される。そして、サー
バ1Bは、サーバ1Aに対して、当該クライアントの証
明書、一時的ID及びクライアントの移動経路情報を転
送する。
【0142】このとき、クライアントの移動経路情報
は、サーバに関する部分を除くように加工してから送っ
てもよい。
【0143】続いて、図20(b)に示す再接続シーケ
ンスを説明する。このシーケンスでは、初めにサーバ1
Aがこの無線通信エリアを分担しているものとする。す
なわち、クライアント3は前回の接続時から移動してお
り、サーバ1Bの管理する無線通信エリアからサーバ1
Aの管理する無線通信エリアに既に移動しているものと
する。
【0144】従って、初めにクライアント3はサーバ1
Aに対して、認証要求メッセージを送信し(1)、サー
バ1Aが認証応答メッセージにより応答する(2)。ク
ライアント3からの認証要求では、初期接続時にサーバ
1Bにより付与されクライアントの一時的ID格納部2
3に保管されていた一時的IDが添付される。サーバ1
Aは、証明書格納部12を探索し、一時的IDに対応す
る証明書が見つかった場合、サーパが証明書を送信する
(3)。以下、クライアントからの証明書の転送が省略
され、それ以降は初期接続手順と同様である。
【0145】上記の手順は、システムが採用する認証方
式により若干異なる場合があるが、いずれの方式におい
ても、一度交換した証明書をサーバが保存しておくとい
う点で、証明書交換のためのメッセージ交換が省略でき
る。
【0146】(E−3)第5の実施形態の効果 以上のように第5の実施形態によれば、クライアントと
最初に接続したサーバが、クライアントの認証に関する
情報を事前に予定移動経路上のサーバに転送しておくた
め、クライアントが複数のサーバを利用する場合にも、
次に接続するサーバとクライアントの間でクライアント
の証明書の転送が不要にできる。このため、複数のサー
バを順に利用する場合に、次に接続するサーバとクライ
アントの間の通信量を削減することができる。しかも、
認証に関する情報の有効期限を設けたことにより、資源
の有効利用を可能にできる。
【0147】
【発明の効果】(A)上述のように請求項1又は請求項
2に記載の発明によれば、移動端末とサーバに、それぞ
れ初回の無線接続で交換した固有の認証に関する情報を
接続完了後もそのまま保持する機能を搭載し、同一の移
動端末及びサーバ間での再度の無線接続時に当該認証に
関する情報の無線通信による交換動作を省略できるよう
にしたことにより、認証に要する通信負担の軽減を実現
できる。
【0148】(B)上述のように請求項3又は請求項4
に記載の発明によれば、移動端末が移動した結果、直前
まで接続していたのとは異なるサーバ間で新たな無線接
続が生じた場合、新たに無線接続の対象となったサーバ
は、当該接続時に移動端末から受信された直前まで接続
していたサーバに関する情報に基づいて、該当するサー
バに対して交換されていた認証に関する情報の転送を要
求し、再度の認証に関する情報の無線通信による交換動
作を一部省略できるようにしたことにより、認証に要す
る通信負担の軽減を実現できる。
【0149】(C)上述のように請求項5又は請求項6
に記載の発明によれば、サーバは、初回の無線接続で交
換した移動端末に固有の認証に関する情報を、当該移動
端末が次に接続する可能性のある他の全てのサーバに対
し予め転送する機能を搭載し、新たに無線接続の対象と
なったサーバとの認証に関する情報の無線通信による交
換動作を一部省略できるようにしたことにより、認証に
要する通信負担の軽減を実現できる。
【0150】(D)上述のように請求項7又は請求項8
に記載の発明によれば、サーバは、初回の無線接続で交
換した移動端末に固有の認証に関する情報を、当該移動
端末について事前に設定のあった移動経路上に位置する
他の全てのサーバに対し予め転送する機能を搭載し、新
たに無線接続の対象となったサーバとの認証に関する情
報の無線通信による交換動作を一部省略できるようにし
たことにより、認証に要する通信負担の軽減を実現でき
る。
【0151】(E)上述のように請求項9又は請求項1
0に記載の発明によれば、サーバは、初回の無線接続で
交換した移動端末に固有の認証に関する情報を、当該認
証に関する情報に対応付ける情報であって有効期限の付
いたものと共に、当該移動端末について事前に設定のあ
った移動経路上に位置する他の全てのサーバに対し予め
転送する機能を搭載し、新たに無線接続の対象となった
サーバとの認証に関する情報の無線通信による交換動作
を一部省略できるようにしたことにより、認証に要する
通信負担の軽減を実現できる。
【図面の簡単な説明】
【図1】第1の実施形態に係る移動端末接続方法による
サーバ・クライアント間接続シーケンスを示す図であ
る。
【図2】第1の実施形態に係る移動端末接続方法を適用
するシステム構成を示す図である。
【図3】第1の実施形態に係る移動端末接続方法の実現
に使用されるサーバの機能構成例を示す図である。
【図4】第1の実施形態に係る移動端末接続方法の実現
に使用されるクライアントの機能構成例を示す図であ
る。
【図5】第2の実施形態に係る移動端末接続方法を適用
するシステム構成を示す図である。
【図6】第2の実施形態に係る移動端末接続方法の実現
に使用されるサーバの機能構成例を示す図である。
【図7】第2の実施形態に係る移動端末接続方法の実現
に使用されるクライアントの機能構成例を示す図であ
る。
【図8】第2の実施形態に係る移動端末接続方法による
サーバ・クライアント間接続シーケンスを示す図であ
る。
【図9】第3の実施形態に係る移動端末接続方法を適用
するシステム構成を示す図である。
【図10】第3の実施形態に係る移動端末接続方法の実
現に使用されるサーバの機能構成例を示す図である。
【図11】第3の実施形態に係る移動端末接続方法の実
現に使用されるクライアントの機能構成例を示す図であ
る。
【図12】第3の実施形態に係る移動端末接続方法によ
るサーバ・クライアント間接続シーケンスを示す図であ
る。
【図13】第4の実施形態に係る移動端末接続方法を適
用するシステム構成を示す図である。
【図14】第4の実施形態に係る移動端末接続方法の実
現に使用されるサーバの機能構成例を示す図である。
【図15】第4の実施形態に係る移動端末接続方法の実
現に使用されるクライアントの機能構成例を示す図であ
る。
【図16】第4の実施形態に係る移動端末接続方法によ
るサーバ・クライアント間接続シーケンスを示す図であ
る。
【図17】第5の実施形態に係る移動端末接続方法を適
用するシステム構成を示す図である。
【図18】第5の実施形態に係る移動端末接続方法の実
現に使用されるサーバの機能構成例を示す図である。
【図19】第5の実施形態に係る移動端末接続方法の実
現に使用されるクライアントの機能構成例を示す図であ
る。
【図20】第5の実施形態に係る移動端末接続方法によ
るサーバ・クライアント間接続シーケンスを示す図であ
る。
【符号の説明】
1…サーバ、2…無線通信装置、3…クライアント、1
1、21…認証部、12、22…証明書格納部、13…
一時的ID発行部、14、24…サービス実行部、15
…通信部、16…証明書転送部、17…隣接サーバ情報
格納部、18…経路上サーバ検索部、19…移動時間推
定部、23…一時的ID格納部、25…無線通信部、2
6…直前サーバ位置情報格納部、27…移動経路入力
部。

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 クライアントとして機能する移動端末
    と、通信範囲の限定された複数の無線通信エリアを管理
    下におき、いずれかの無線通信エリアに入った移動端末
    と所定の通信サービスを実現するサーバとを備える通信
    システムにおける移動端末接続方法において、 上記移動端末とサーバに、それぞれ初回の無線接続で交
    換した固有の認証に関する情報を接続完了後もそのまま
    保持する機能を搭載し、同一の移動端末及びサーバ間で
    の再度の無線接続時に当該認証に関する情報の無線通信
    による交換動作を省略することを特徴とする移動端末接
    続方法。
  2. 【請求項2】 クライアントとして機能する移動端末
    と、通信範囲の限定された複数の無線通信エリアを管理
    下におき、いずれかの無線通信エリアに入った移動端末
    と所定の通信サービスを実現するサーバとを備える通信
    システムにおける移動端末接続方法において、 上記サーバは、移動端末が保持する当該端末固有の認証
    に関する情報を接続完了後も保持する手段と、当該端末
    と上記認証に関する情報を対応付ける手段とを有するも
    のであり、 上記移動端末は、起動後、サーバとの最初の無線接続時
    に上記認証に関する情報を送信し、 上記サーバは、上記認証に関する情報を対応付けるため
    の情報と対応させて保持すると共に、上記認証に関する
    情報を対応付けるための情報を当該移動端末に送信し、 上記移動端末は、サーバヘの再接続時に、上記認証に関
    する情報を対応付けるための情報を送信し、 上記サーバは、上記認証に関する情報を対応付けるため
    の情報によって、当該移動端末の認証に関する情報を取
    り出し、当該取り出した移動端末の認証に関する情報を
    基に移動端末の認証を行うことを特徴とする移動端末接
    続方法。
  3. 【請求項3】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記移動端末が移動した結果、直前まで接続していたの
    とは異なるサーバ間で新たな無線接続が生じた場合、新
    たに無線接続の対象となったサーバは、当該接続時に移
    動端末から受信された直前まで接続していたサーバに関
    する情報に基づいて、該当するサーバに対して交換され
    ていた認証に関する情報の転送を要求し、再度の認証に
    関する情報の無線通信による交換動作を一部省略するこ
    とを特徴とする移動端末接続方法。
  4. 【請求項4】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記サーバは、移動端末が保持する当該端末固有の認証
    に関する情報を接続完了後も保持する手段と、当該端末
    と上記認証に関する情報を対応付ける手段と、現に保持
    している端末固有の認証に関する情報を他のサーバから
    の要求に応じ転送する手段とを有するものであり、 上記移動端末は、起動後、第1のサーバとの最初の無線
    接続時に自身に固有の認証に関する情報を送信し、 上記第1のサーバは、上記認証に関する情報を対応付け
    るための情報と対応させて保持すると共に、上記認証に
    関する情報を対応付けるための情報と自身の位置情報を
    当該移動端末に送信し、 上記移動端末は、上記第1のサーバとネットワークを介
    して接続された第2のサーバヘの接続時に、上記認証に
    関する情報を対応付けるための情報と上記第1のサーバ
    の位置情報を送信し、 上記第2のサーバは、上記認証に関する情報を対応付け
    るための情報を上記第1のサーバに転送することによっ
    て当該端末の認証に関する情報の転送を要求し、 上記第1のサーバは、上記第2のサーバの要求する認証
    に関する情報を対応付けるための情報を基に自身の保持
    する認証に関する情報を検索し、該当する認証に関する
    情報が存在する場合、当該情報を第2のサーバに転送
    し、 上記第2のサーバは、上記第1のサーバから転送を受け
    たの認証に関する情報に基づいて新たに接続した移動端
    末の認証を行うことを特徴とする移動端末接続方法。
  5. 【請求項5】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記サーバは、初回の無線接続で交換した移動端末に固
    有の認証に関する情報を、当該移動端末が次に接続する
    可能性のある他の全てのサーバに対し予め転送する機能
    を搭載し、新たに無線接続の対象となったサーバとの認
    証に関する情報の無線通信による交換動作を一部省略す
    ることを特徴とする移動端末接続方法。
  6. 【請求項6】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記サーバは、移動端末が保持する当該端末固有の認証
    に関する情報を接続完了後も保持する手段と、当該端末
    と上記認証に関する情報を対応付ける手段と、現に保持
    している端末固有の認証に関する情報をネットワークを
    介し接続された他のサーバであって次に当該端末と接続
    する可能性のある全てのサーバに予め転送する手段とを
    有するものであり、 上記移動端末は、起動後、第1のサーバとの最初の無線
    接続時に自身に固有の認証に関する情報を送信し、 上記第1のサーバは、上記認証に関する情報を、当該情
    報に対応付けるための情報と対応させて保持すると共
    に、これら情報を自身とネットワークを介し接続された
    他のサーバであって次に当該移動端末と接続する可能性
    のある全てのサーバに予め転送し、 上記移動端末は、上記第1のサーバとネットワークを介
    して接続された第2のサーバへの接続時に、上記認証に
    関する情報を対応付けるための情報を送信し、 上記第2のサーバは、上記認証に関する情報を対応付け
    るための情報を基に予め第1のサーバから転送を受けた
    情報を検索し、該当する認証に関する情報が存在する場
    合、当該情報に基づいて新たに接続した移動端末の認証
    を行うことを特徴とする移動端末接続方法。
  7. 【請求項7】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記サーバは、初回の無線接続で交換した移動端末に固
    有の認証に関する情報を、当該移動端末について事前に
    設定のあった移動経路上に位置する他の全てのサーバに
    対し予め転送する機能を搭載し、新たに無線接続の対象
    となったサーバとの認証に関する情報の無線通信による
    交換動作を一部省略することを特徴とする移動端末接続
    方法。
  8. 【請求項8】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記サーバは、移動端末が保持する当該端末固有の認証
    に関する情報を接続完了後も保持する手段と、当該端末
    と上記認証に関する情報を対応付ける手段と、現に保持
    している端末固有の認証に関する情報をネットワークを
    介し接続された他のサーバであって当該移動端末につい
    て事前に設定のあった移動経路上に位置する他の全ての
    サーバに予め転送する手段とを有するものであり、 上記移動端末は、起動後、第1のサーバとの最初の無線
    接続時に自身に固有の認証に関する情報と、事前に設定
    のあった移動経路に関する情報を送信し、 上記第1のサーバは、上記認証に関する情報を、当該情
    報に対応付けるための情報とを対応させて保持すると共
    に、これら情報を自身とネットワークを介し接続された
    他のサーバであって当該移動端末について事前に設定の
    あった移動経路上に位置する他の全てのサーバに予め転
    送し、 上記移動端末は、上記第1のサーバとネットワークを介
    して接続された第2のサーバへの接続時に、上記認証に
    関する情報を対応付けるための情報を送信し、 上記第2のサーバは、上記認証に関する情報を対応付け
    るための情報を基に予め第1のサーバから転送を受けた
    情報を検索し、該当する認証に関する情報が存在する場
    合、当該情報に基づいて新たに接続した移動端末の認証
    を行うことを特徴とする移動端末接続方法。
  9. 【請求項9】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記サーバは、初回の無線接続で交換した移動端末に固
    有の認証に関する情報を、当該認証に関する情報に対応
    付ける情報であって有効期限の付いたものと共に、当該
    移動端末について事前に設定のあった移動経路上に位置
    する他の全てのサーバに対し予め転送する機能を搭載
    し、新たに無線接続の対象となったサーバとの認証に関
    する情報の無線通信による交換動作を一部省略すること
    を特徴とする移動端末接続方法。
  10. 【請求項10】 クライアントとして機能する移動端末
    と、通信範囲の限定された1つ又は複数の無線通信エリ
    アを管理下におき、いずれも自身の管理下にある無線通
    信エリアに入った移動端末と所定の通信サービスを実現
    するネットワークを介して接続された複数のサーバとを
    備える通信システムにおける移動端末接続方法におい
    て、 上記サーバは、移動端末が保持する当該端末固有の認証
    に関する情報を接続完了後も保持する手段と、当該端末
    と上記認証に関する情報を対応付ける手段と、現に保持
    している端末固有の認証に関する情報をネットワークを
    介し接続された他のサーバであって当該移動端末につい
    て事前に設定のあった移動経路上に位置する他の全ての
    サーバに予め転送する手段と、移動端末が移動経路上を
    移動するのに要する時間を推定する手段とを有するもの
    であり、 上記移動端末は、起動後、第1のサーバとの最初の無線
    接続時に自身に固有の認証に関する情報と、事前に設定
    のあった移動経路に関する情報を送信し、 上記第1のサーバは、上記認証に関する情報を、当該情
    報に対応付けるための情報とを対応させて保持すると共
    に、これら情報を自身とネットワークを介し接続された
    他のサーバであって当該移動端末について事前に設定の
    あった移動経路上に位置するサーバのそれぞれに各サー
    バを通過するのに要すると推定された有効時間を付して
    予め転送し、 上記移動端末は、上記第1のサーバとネットワークを介
    して接続された第2のサーバへの接続時に、上記認証に
    関する情報を対応付けるための情報を送信し、 上記第2のサーバは、上記認証に関する情報を対応付け
    るための情報を基に予め第1のサーバから転送を受けた
    情報を検索し、該当する認証に関する情報が存在する場
    合、当該情報に基づいて新たに接続した移動端末の認証
    を行うと共に、当該情報をその有効時間の経過後に削除
    することを特徴とする移動端末接続方法。
JP2000128900A 2000-04-28 2000-04-28 移動端末接続方法 Pending JP2001313979A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000128900A JP2001313979A (ja) 2000-04-28 2000-04-28 移動端末接続方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000128900A JP2001313979A (ja) 2000-04-28 2000-04-28 移動端末接続方法

Publications (1)

Publication Number Publication Date
JP2001313979A true JP2001313979A (ja) 2001-11-09

Family

ID=18638266

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000128900A Pending JP2001313979A (ja) 2000-04-28 2000-04-28 移動端末接続方法

Country Status (1)

Country Link
JP (1) JP2001313979A (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260803A (ja) * 2003-02-03 2004-09-16 Sony Corp 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム
JP2005184835A (ja) * 2003-12-17 2005-07-07 Microsoft Corp エンドデバイスの認識を備えるメッシュネットワーク
JP2005184834A (ja) * 2003-12-17 2005-07-07 Microsoft Corp 排除機能を備えるメッシュネットワーク
JP2005523505A (ja) * 2002-04-17 2005-08-04 ビザ・インターナショナル・サービス・アソシエーション モバイル口座認証サービス
WO2006068088A1 (ja) * 2004-12-21 2006-06-29 Matsushita Electric Industrial Co., Ltd. アクセスネットワークシステム、基地局装置、ネットワーク接続装置、移動端末及び認証方法
JP2008295087A (ja) * 2002-11-08 2008-12-04 Samsung Electronics Co Ltd 無線網におけるプロアクティブキャッシング方法及び装置
JP2009060604A (ja) * 2002-11-25 2009-03-19 Fujitsu Ltd クライアント認証方法及びノード
JP2009112015A (ja) * 2003-05-23 2009-05-21 Ind Technol Res Inst 個人認証デバイスとこのシステムおよび方法
US7797531B2 (en) 2003-02-03 2010-09-14 Sony Corporation Wireless ad-hoc communication system, terminal, method for suggesting issuance of attribute certificate and method for requesting issuance of attribute certificate in the terminal, and program for causing the terminal to execute the method
US7827115B2 (en) 2000-04-24 2010-11-02 Visa International Service Association Online payer authentication service
US8019691B2 (en) 2002-09-10 2011-09-13 Visa International Service Association Profile and identity authentication service
US8726022B2 (en) 2002-11-06 2014-05-13 China Iwncomm Co., Ltd Method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
JP2019520620A (ja) * 2016-04-19 2019-07-18 華為技術有限公司Huawei Technologies Co.,Ltd. 交通サービス取得方法および関連装置

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7991701B2 (en) 2000-04-24 2011-08-02 Visa International Service Association Online payer authentication service
US10572875B2 (en) 2000-04-24 2020-02-25 Visa International Service Association Online account authentication service
US8271395B2 (en) 2000-04-24 2012-09-18 Visa International Service Association Online account authentication service
US7827115B2 (en) 2000-04-24 2010-11-02 Visa International Service Association Online payer authentication service
US9769134B2 (en) 2002-04-17 2017-09-19 Visa International Service Association Mobile account authentication service
JP2005523505A (ja) * 2002-04-17 2005-08-04 ビザ・インターナショナル・サービス・アソシエーション モバイル口座認証サービス
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US10672215B2 (en) 2002-09-10 2020-06-02 Visa International Service Association Data authentication and provisioning method and system
US10679453B2 (en) 2002-09-10 2020-06-09 Visa International Service Association Data authentication and provisioning method and system
US8019691B2 (en) 2002-09-10 2011-09-13 Visa International Service Association Profile and identity authentication service
US8726022B2 (en) 2002-11-06 2014-05-13 China Iwncomm Co., Ltd Method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
US8977265B2 (en) 2002-11-08 2015-03-10 Samsung Electronics Co., Ltd. Method for performing handoff in wireless network
JP4665017B2 (ja) * 2002-11-08 2011-04-06 三星電子株式会社 無線網におけるプロアクティブキャッシング方法及び装置
US8838103B2 (en) 2002-11-08 2014-09-16 Samsung Electronics Co., Ltd. Method for performing handoff in wireless network
JP2008295087A (ja) * 2002-11-08 2008-12-04 Samsung Electronics Co Ltd 無線網におけるプロアクティブキャッシング方法及び装置
JP4696149B2 (ja) * 2002-11-25 2011-06-08 富士通株式会社 クライアント認証方法及びノード
JP2009060604A (ja) * 2002-11-25 2009-03-19 Fujitsu Ltd クライアント認証方法及びノード
JP4631281B2 (ja) * 2003-02-03 2011-02-16 ソニー株式会社 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム
JP2004260803A (ja) * 2003-02-03 2004-09-16 Sony Corp 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム
US7797531B2 (en) 2003-02-03 2010-09-14 Sony Corporation Wireless ad-hoc communication system, terminal, method for suggesting issuance of attribute certificate and method for requesting issuance of attribute certificate in the terminal, and program for causing the terminal to execute the method
JP2009112015A (ja) * 2003-05-23 2009-05-21 Ind Technol Res Inst 個人認証デバイスとこのシステムおよび方法
KR101117829B1 (ko) * 2003-12-17 2012-03-20 마이크로소프트 코포레이션 단말 장치를 인식하는 장치 및 방법과 메쉬 라우터
JP4714459B2 (ja) * 2003-12-17 2011-06-29 マイクロソフト コーポレーション エンドデバイスの認識を備えるメッシュネットワーク
JP2005184834A (ja) * 2003-12-17 2005-07-07 Microsoft Corp 排除機能を備えるメッシュネットワーク
JP2005184835A (ja) * 2003-12-17 2005-07-07 Microsoft Corp エンドデバイスの認識を備えるメッシュネットワーク
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
WO2006068088A1 (ja) * 2004-12-21 2006-06-29 Matsushita Electric Industrial Co., Ltd. アクセスネットワークシステム、基地局装置、ネットワーク接続装置、移動端末及び認証方法
JP2019520620A (ja) * 2016-04-19 2019-07-18 華為技術有限公司Huawei Technologies Co.,Ltd. 交通サービス取得方法および関連装置
US11302195B2 (en) 2016-04-19 2022-04-12 Huawei Technologies Co., Ltd. Traffic service obtaining method and related device
JP7097818B2 (ja) 2016-04-19 2022-07-08 華為技術有限公司 交通サービス取得方法および関連装置

Similar Documents

Publication Publication Date Title
JP6812571B2 (ja) V2x通信装置、及びそのデータ通信方法
JP2001313979A (ja) 移動端末接続方法
KR100704202B1 (ko) 무선 lan 접근 인증 시스템
US20150033019A1 (en) Cryptographic communication system, communication device, key distribution device, and cryptographic communication method
JP4525392B2 (ja) 通信方法,移動通信装置,サーバ装置,およびコンピュータプログラム
JP2018006875A (ja) 通信システム及び車載通信装置
CN113766019B (zh) 基于云端以及边缘计算相结合的物联网系统
RU2008115492A (ru) Способ и устройство для использования подвижных узлов для передачи состояния
CN110636495B (zh) 一种雾计算系统中的终端用户安全漫游认证的方法
CN101895535A (zh) 用于标识分离映射网络的网络认证方法、装置以及系统
KR20170134804A (ko) 차량 클라우드에서의 통신 보안 기법
JP2009541773A (ja) リアルタイム交通情報に応ずる走行情報提供方法、装置及びその方法を記録した記録媒体
JP2001063581A (ja) 列車内情報提供システム
JP4879535B2 (ja) 移動体データ転送システムおよび移動機
JP2003348072A (ja) 自律分散網における暗号鍵の管理方法および装置
JP2002125270A (ja) 移動端末接続方法
JP3553392B2 (ja) 運行管理システム
CN108833074A (zh) 基于同态加密的车辆自组织网络的认证系统及方法
JPH11328117A (ja) 認証システムにおけるユーザ管理方法
JP2009017216A (ja) 広域通信・直接通信切り替えシステム及び広域通信・直接通信切り替え方法
JP3432451B2 (ja) 路車間通信用のエージェント管理装置及びデータ通信方法
JP3180648B2 (ja) 広域データベース管理システム
CN113961656A (zh) 一种基于ipfs技术的分发高精度地图方法及系统
CN108200206B (zh) 一种基于sdn架构的icn无缝移动系统
JP2003143636A (ja) 場所の属性を用いたナビゲーションサービス提供システム