JP2004072367A - 無線端末装置の認証方法 - Google Patents
無線端末装置の認証方法 Download PDFInfo
- Publication number
- JP2004072367A JP2004072367A JP2002228292A JP2002228292A JP2004072367A JP 2004072367 A JP2004072367 A JP 2004072367A JP 2002228292 A JP2002228292 A JP 2002228292A JP 2002228292 A JP2002228292 A JP 2002228292A JP 2004072367 A JP2004072367 A JP 2004072367A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- base station
- authentication
- authentication server
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】端末装置の同一基地局装置への再接続の際の基地局装置と認証サーバ間のメッセージの到着順序が入れ替わった場合において、実際の認証状態・サービス利用状態を認証サーバが正確に把握できる無線端末装置の認証方法を提供する。
【解決手段】(S10)端末装置#1は基地局装置と無線コネクション#1を確立し、サービス#1を利用中であり、(S11)旧接続の無線コネクションの切断により、基地局装置から認証サーバに切断メッセージが送信されたが、送信に失敗し、その後、(S12)新接続の認証処理・サービス開始処理が行われた後、切断メッセージが基地局装置から再送された場合、新接続と旧接続で無線コネクション識別子が異なるため、切断メッセ−ジ受信後も、新接続の認証状態とサービス利用状態はクリアされることはない。
【選択図】図3
【解決手段】(S10)端末装置#1は基地局装置と無線コネクション#1を確立し、サービス#1を利用中であり、(S11)旧接続の無線コネクションの切断により、基地局装置から認証サーバに切断メッセージが送信されたが、送信に失敗し、その後、(S12)新接続の認証処理・サービス開始処理が行われた後、切断メッセージが基地局装置から再送された場合、新接続と旧接続で無線コネクション識別子が異なるため、切断メッセ−ジ受信後も、新接続の認証状態とサービス利用状態はクリアされることはない。
【選択図】図3
Description
【0001】
【発明の属する技術分野】
本発明は、端末装置、基地局装置、認証サーバから構成される無線通信システムにおける、認証状態・サービス利用状態の情報を用いた認証サーバの無線端末装置の認証方法に関する。
【0002】
【従来の技術】
従来の無線通信システムの構成を図1に示す。
無線通信システムは、携帯電話、移動端末等の複数の端末装置と、複数の基地局装置と、複数の基地局装置と接続された認証サーバから構成される。
接続の手順を図2に示す。
端末装置は、(S1)通信を開始する際、まず基地局装置との間で無線コネクションを確立する必要がある。無線コネクションの確立の過程として、物理的な無線チャネルの設定、暗号化処理などが含まれる。暗号化が完了する前の段階では、セキュリティ的に重要な情報は送信しないことが望ましいため、端末装置を識別する端末装置識別子などは、この時点では基地局装置に通知されない。
(S2)無線コネクション確立後、認証処理を行う。このとき、基地局装置は、端末装置から端末装置識別子を受信し、端末装置の識別が可能となる。認証処理において、基地局装置は、認証サーバに対して、認証要求メッセージを送信する。これにより、認証サーバは、認証する端末装置識別子の取得が可能となり、認証サーバにおいて端末装置が認証され、認証済み状態となる。
【0003】
(S3)認証済み状態となった端末装置は、各種サービスを受けることができる。サービスの開始にあたって、基地局装置から認証サーバに、サービス開始メッセージが送信される。これにより、認証サーバで、当該端末装置のサービス利用状態が把握できる。
(S4)端末装置が各種サービスを停止する場合、基地局装置から認証サーバに、サービス停止メッセージが送信される。これにより、認証サーバでは、指定されたサービスをクリアし、サービス利用状態を更新することができる。この時点で、認証サーバにおいて、端末装置は認証済みのままであり、基地局装置と端末装置の間の無線コネクションも確立済みの状態である。
通信終了時は、各装置において切断処理を行う。これにより、認証サーバでは、端末装置の認証状態が解除されて認証なし状態となり、また基地局装置と端末装置の間の無線コネクションも解放される。なお、端末装置がサービス利用中の状態で、無線コネクションが切断されることもあるが、この場合、認証サーバは、端末装置を認証なし状態にすると同時に、サービス利用状態もクリアすることになる。
以上の処理において、認証サーバは、各端末装置の認証状態およびサービス利用状態を管理している。すなわち、認証サーバは、各端末装置の端末装置識別子ごとに、端末装置の認証処理と認証の解除、各サービスの開始・停止などのイベントが発生するたびに状態を更新している。状態の更新はイベントの発生順序に従う。
【0004】
【発明が解決しようとする課題】
端末装置が同一基地局装置に再接続する場合を想定する。すなわち、通信品質の悪化等により、端末装置が基地局装置との接続を切断して他の基地局装置への接続を試みたが、再び同じ基地局装置に接続するような場合である。このとき以下のような問題が発生する。基地局装置は、接続している端末装置の切断を検出したとき、認証サーバに切断メッセージを送信することになる。認証サーバでは、当該端末装置が解放されて認証なし状態となり、利用中のサービスもクリアされる。一方、端末装置は再度同じ基地局装置に接続を試み、認証サーバにおいて認証処理を行い、その後サービスの利用を開始しようとする。
このとき、通常、基地局装置は、メッセージの送信順序として、初めに、旧接続の切断メッセージを送信し、その後、新接続の認証要求メッセージ、サービス開始メッセージを送信する。しかし、ネットワーク内の状況によっては、認証サーバにおいてメッセージの到着順序が逆転することもありうる。また、切断メッセージ送信時にネットワークが切断されていて認証サーバに到着せず、その後、認証メッセージ、サービス開始メッセージ送信後に、基地局装置が切断メッセージを再送することも考えられる。
【0005】
このように、メッセージの到着順序が逆転した場合、認証サーバでは、新接続が認証済み・サービス利用中になった後で、旧接続の切断メッセージが届くことになるが、認証サーバでは新接続と旧接続の区別ができないため、新接続の認証状態・サービス利用状態がクリアされる。したがって、端末装置の実際の認証状態・サービス利用状態を認証サーバが正確に把握できない事態が起こりうる。
異なる基地局装置への接続の場合、認証サーバは基地局装置からのメッセージを受信した時点で、送信元の基地局装置を識別できる。したがって、認証サーバでは、旧接続の切断メッセージと新接続の認証要求メッセージ・サービス開始メッセージの到着順序が逆転しても、異なる基地局装置からのメッセージであると認識し、新接続の認証状態・サービス利用状態がクリアされることはないため、問題はない。
【0006】
本発明の目的は、上記のように、同一基地局装置への再接続において、基地局装置と認証サーバ間のネットワークの状態の異常によりメッセージの到着順序が変わることによって、新接続の認証状態・サービス利用状態が、旧接続の切断メッセージによって解放されることになり、認証サーバにおいて正確な状態管理ができなくなるという課題を解決する手段を提供することである。
【0007】
【課題を解決するための手段】
端末装置が基地局装置との接続を切断し、同一基地局装置へ再接続するとき、認証サーバでは、旧接続の切断メッセージを受信するが、このとき、当該端末装置について、すでに新接続が認証済み状態およびサービス利用状態である場合、新接続と旧接続のどちらを解放すべきか判断できないことが問題である。そのため、請求項1の発明に示すように、解放する認証状態およびサービス利用状態を識別するため、認証要求メッセージ、サービス開始メッセージ、サービス停止メッセージ、切断メッセージの中に、当該端末装置が使用している無線コネクション識別子を設定し、認証サーバに通知する。認証サーバでは、認証状態・サービス利用状態を、端末装置・無線コネクション識別子の組合せで管理する。切断メッセ−ジを受信した場合、当該無線端末装置・無線コネクション識別子の組合せで一致する認証状態・サービス利用状態のみを解放する。また、サービス停止メッセージを受信した場合、当該無線端末装置・無線コネクション識別子の組合せで一致するサービス利用状態のみを解放する。ここで、本発明では、基地局装置で無線コネクション識別子を割当てる際、解放直後の無線コネクション識別子と同じものを割り当てないものとする。以上の方法により、新接続と旧接続を識別できるため、認証サーバでの正確な状態管理が可能となる。
【0008】
以上の無線コネクション識別子を用いた認証方法の手順を図3に示す。
(S10)図2に示された手順(S1〜S3)と同様な処理により端末装置#1は無線コネクション#1においてサービス#1を利用中である。
(S11)旧接続の無線コネクションの切断により、基地局装置から認証サーバに切断メッセージが送信されたが、送信に失敗し、その後、(S12)新接続の認証処理・サービス開始処理が行われた後、切断メッセージが基地局装置から再送された場合を示している。このとき、新接続と旧接続で無線コネクション識別子が異なるため、切断メッセ−ジ受信後も、新接続の認証状態とサービス利用状態はクリアされない。
また、同一基地局装置への再接続時、基地局装置で無線コネクション識別子を割り当てる際、旧接続の無線コネクション識別子と同じものを新接続に割り当てないようにするため、請求項2の発明に示すように、以下のような処理を行う。
【0009】
無線コネクション識別子の割り当て方法の手順を図4に示す。
(S20)図2に示された手順(S1〜S3)と同様な処理により端末装置#1は無線コネクション#1においてサービス#1を利用中である。
(S21)認証サーバは、基地局装置から切断メッセージを受信すると、当該端末装置・無線コネクション識別子の認証状態・サービス利用状態をクリアした後、基地局装置に切断応答メッセージを送信する。
(S22)基地局装置は、この切断応答メッセージを受信することにより、当該無線コネクション識別子が認証サーバにおいても解放されたと判断し、再割当て可能とする。切断応答メッセージを基地局装置が受信すると、基地局装置は旧接続が使用していた無線コネクション識別子を割当て可能とし、その後、再接続があった場合、同じ無線コネクション識別子の値を使用しても、基地局装置・認証サーバともに旧接続の無線コネクション識別子は解放済みであるため、旧接続の切断メッセ−ジにより誤って新接続の認証状態・サービス利用状態がクリアされることはなくなる。
【0010】
【発明の実施の形態】
本発明の実施の形態を説明する。
本発明の無線端末装置の認証方法が適用される無線通信システムの構成は図1に示した無線通信システムの構成と同様である。図5に各装置の処理として接続の手順の一例を示す。
ここで、認証サーバでは、接続可能な端末装置の端末装置識別子が登録されているとする。また、登録されている端末装置識別子ごとに認証鍵が登録されているとする。端末装置にも、同じ認証鍵が設定されているとする。認証サーバでは、登録済みの端末装置のみ接続を許可し、また認証鍵を用いた認証演算により、端末装置を認証する。
(S31)端末装置は、通信開始時、はじめに基地局装置との間で無線コネクションを確立し、基地局装置が無線コネクション識別子を割り当てる。無線コネクションの確立では、はじめに物理的な無線チャネルが設定され、その上で、暗号化処理などの通信環境の設定が行われる。(S32)その後、端末装置から基地局装置に対して、接続要求メッセージを送信する。この中には端末装置識別子が含まれていて、基地局装置は、端末装置識別子と無線コネクション識別子の組合せで接続状態を管理する。次に基地局装置では、乱数を発生させ、端末装置に送信する。端末装置は、乱数と、端末装置に設定されている認証鍵を用いて認証演算を行い、認証演算結果を基地局装置に送信する。基地局装置では、端末装置識別子、無線コネクション識別子、乱数、認証演算結果を認証サーバに送信する。認証サーバでは、まず端末装置識別子を参照し、登録の有無を確認する。未登録の場合は接続不可とする。登録済みの場合、基地局装置から送信された乱数と認証サーバに登録されている認証鍵を用いて認証演算を行う。演算結果が、基地局装置から送信されたものと一致すれば、認証成功となり接続が許可される。演算結果が異なる場合、認証失敗となり、不正な端末装置とみなされるため、接続不可となる。
【0011】
(S33)認証処理終了後、端末装置は、サービス開始が可能となる。端末装置から基地局装置にサービス開始要求メッセージを送信し、基地局装置においてサービスが開始される。この時、基地局装置から認証サーバに、サービス開始メッセ−ジが送信される。これには、端末装置識別子、無線コネクション識別子、開始するサービスの情報が含まれる。認証サーバでは、当該端末装置識別子・無線コネクション識別子におけるサービスの利用状態を更新する。
(S34)サービス停止時は、端末装置から基地局装置に、サービス停止要求メッセージを送信し、基地局装置においてサービスが停止される。このとき、基地局装置から認証サーバにサービス停止メッセージが送信される。サービス停止メッセージには、端末装置識別子、無線コネクション識別子、停止するサービスの情報が含まれる。これを受信することにより認証サーバは、当該端末装置識別子・無線コネクション識別子のサービス利用状態を更新する。
(S35)基地局装置が端末装置の切断を検出した場合、基地局装置で当該端末装置の無線コネクションを解放し、認証サーバに切断メッセージを送信する。認証サーバは、当該端末装置・無線コネクション識別子と一致する認証状態・サービス利用状態について、認証なし状態とし、サービス利用状態をクリアする。
【0012】
【発明の効果】
本発明は、上記のように、同一基地局装置への再接続が発生する場合において、基地局装置と認証サーバ間のネットワークの状態の影響などにより、認証サーバにおいて、新接続の認証処理・サービス開始処理の後に旧接続の切断メッセージが遅れて到着することによって新接続の認証状態・サービス利用状態がクリアされることを防ぎ、認証サーバでの正確な状態管理が可能となるという効果がある。
【図面の簡単な説明】
【図1】本発明の無線端末装置の認証方法が適用される無線通信システムの構成例を示す図。
【図2】従来における接続の手順を示す図。
【図3】本発明における無線コネクション識別子を用いた認証方法の手順の一例を示す図。
【図4】本発明における無線コネクション識別子の割り当て方法の手順の一例を示す図。
【図5】本発明における接続の手順の一例を示す図。
【発明の属する技術分野】
本発明は、端末装置、基地局装置、認証サーバから構成される無線通信システムにおける、認証状態・サービス利用状態の情報を用いた認証サーバの無線端末装置の認証方法に関する。
【0002】
【従来の技術】
従来の無線通信システムの構成を図1に示す。
無線通信システムは、携帯電話、移動端末等の複数の端末装置と、複数の基地局装置と、複数の基地局装置と接続された認証サーバから構成される。
接続の手順を図2に示す。
端末装置は、(S1)通信を開始する際、まず基地局装置との間で無線コネクションを確立する必要がある。無線コネクションの確立の過程として、物理的な無線チャネルの設定、暗号化処理などが含まれる。暗号化が完了する前の段階では、セキュリティ的に重要な情報は送信しないことが望ましいため、端末装置を識別する端末装置識別子などは、この時点では基地局装置に通知されない。
(S2)無線コネクション確立後、認証処理を行う。このとき、基地局装置は、端末装置から端末装置識別子を受信し、端末装置の識別が可能となる。認証処理において、基地局装置は、認証サーバに対して、認証要求メッセージを送信する。これにより、認証サーバは、認証する端末装置識別子の取得が可能となり、認証サーバにおいて端末装置が認証され、認証済み状態となる。
【0003】
(S3)認証済み状態となった端末装置は、各種サービスを受けることができる。サービスの開始にあたって、基地局装置から認証サーバに、サービス開始メッセージが送信される。これにより、認証サーバで、当該端末装置のサービス利用状態が把握できる。
(S4)端末装置が各種サービスを停止する場合、基地局装置から認証サーバに、サービス停止メッセージが送信される。これにより、認証サーバでは、指定されたサービスをクリアし、サービス利用状態を更新することができる。この時点で、認証サーバにおいて、端末装置は認証済みのままであり、基地局装置と端末装置の間の無線コネクションも確立済みの状態である。
通信終了時は、各装置において切断処理を行う。これにより、認証サーバでは、端末装置の認証状態が解除されて認証なし状態となり、また基地局装置と端末装置の間の無線コネクションも解放される。なお、端末装置がサービス利用中の状態で、無線コネクションが切断されることもあるが、この場合、認証サーバは、端末装置を認証なし状態にすると同時に、サービス利用状態もクリアすることになる。
以上の処理において、認証サーバは、各端末装置の認証状態およびサービス利用状態を管理している。すなわち、認証サーバは、各端末装置の端末装置識別子ごとに、端末装置の認証処理と認証の解除、各サービスの開始・停止などのイベントが発生するたびに状態を更新している。状態の更新はイベントの発生順序に従う。
【0004】
【発明が解決しようとする課題】
端末装置が同一基地局装置に再接続する場合を想定する。すなわち、通信品質の悪化等により、端末装置が基地局装置との接続を切断して他の基地局装置への接続を試みたが、再び同じ基地局装置に接続するような場合である。このとき以下のような問題が発生する。基地局装置は、接続している端末装置の切断を検出したとき、認証サーバに切断メッセージを送信することになる。認証サーバでは、当該端末装置が解放されて認証なし状態となり、利用中のサービスもクリアされる。一方、端末装置は再度同じ基地局装置に接続を試み、認証サーバにおいて認証処理を行い、その後サービスの利用を開始しようとする。
このとき、通常、基地局装置は、メッセージの送信順序として、初めに、旧接続の切断メッセージを送信し、その後、新接続の認証要求メッセージ、サービス開始メッセージを送信する。しかし、ネットワーク内の状況によっては、認証サーバにおいてメッセージの到着順序が逆転することもありうる。また、切断メッセージ送信時にネットワークが切断されていて認証サーバに到着せず、その後、認証メッセージ、サービス開始メッセージ送信後に、基地局装置が切断メッセージを再送することも考えられる。
【0005】
このように、メッセージの到着順序が逆転した場合、認証サーバでは、新接続が認証済み・サービス利用中になった後で、旧接続の切断メッセージが届くことになるが、認証サーバでは新接続と旧接続の区別ができないため、新接続の認証状態・サービス利用状態がクリアされる。したがって、端末装置の実際の認証状態・サービス利用状態を認証サーバが正確に把握できない事態が起こりうる。
異なる基地局装置への接続の場合、認証サーバは基地局装置からのメッセージを受信した時点で、送信元の基地局装置を識別できる。したがって、認証サーバでは、旧接続の切断メッセージと新接続の認証要求メッセージ・サービス開始メッセージの到着順序が逆転しても、異なる基地局装置からのメッセージであると認識し、新接続の認証状態・サービス利用状態がクリアされることはないため、問題はない。
【0006】
本発明の目的は、上記のように、同一基地局装置への再接続において、基地局装置と認証サーバ間のネットワークの状態の異常によりメッセージの到着順序が変わることによって、新接続の認証状態・サービス利用状態が、旧接続の切断メッセージによって解放されることになり、認証サーバにおいて正確な状態管理ができなくなるという課題を解決する手段を提供することである。
【0007】
【課題を解決するための手段】
端末装置が基地局装置との接続を切断し、同一基地局装置へ再接続するとき、認証サーバでは、旧接続の切断メッセージを受信するが、このとき、当該端末装置について、すでに新接続が認証済み状態およびサービス利用状態である場合、新接続と旧接続のどちらを解放すべきか判断できないことが問題である。そのため、請求項1の発明に示すように、解放する認証状態およびサービス利用状態を識別するため、認証要求メッセージ、サービス開始メッセージ、サービス停止メッセージ、切断メッセージの中に、当該端末装置が使用している無線コネクション識別子を設定し、認証サーバに通知する。認証サーバでは、認証状態・サービス利用状態を、端末装置・無線コネクション識別子の組合せで管理する。切断メッセ−ジを受信した場合、当該無線端末装置・無線コネクション識別子の組合せで一致する認証状態・サービス利用状態のみを解放する。また、サービス停止メッセージを受信した場合、当該無線端末装置・無線コネクション識別子の組合せで一致するサービス利用状態のみを解放する。ここで、本発明では、基地局装置で無線コネクション識別子を割当てる際、解放直後の無線コネクション識別子と同じものを割り当てないものとする。以上の方法により、新接続と旧接続を識別できるため、認証サーバでの正確な状態管理が可能となる。
【0008】
以上の無線コネクション識別子を用いた認証方法の手順を図3に示す。
(S10)図2に示された手順(S1〜S3)と同様な処理により端末装置#1は無線コネクション#1においてサービス#1を利用中である。
(S11)旧接続の無線コネクションの切断により、基地局装置から認証サーバに切断メッセージが送信されたが、送信に失敗し、その後、(S12)新接続の認証処理・サービス開始処理が行われた後、切断メッセージが基地局装置から再送された場合を示している。このとき、新接続と旧接続で無線コネクション識別子が異なるため、切断メッセ−ジ受信後も、新接続の認証状態とサービス利用状態はクリアされない。
また、同一基地局装置への再接続時、基地局装置で無線コネクション識別子を割り当てる際、旧接続の無線コネクション識別子と同じものを新接続に割り当てないようにするため、請求項2の発明に示すように、以下のような処理を行う。
【0009】
無線コネクション識別子の割り当て方法の手順を図4に示す。
(S20)図2に示された手順(S1〜S3)と同様な処理により端末装置#1は無線コネクション#1においてサービス#1を利用中である。
(S21)認証サーバは、基地局装置から切断メッセージを受信すると、当該端末装置・無線コネクション識別子の認証状態・サービス利用状態をクリアした後、基地局装置に切断応答メッセージを送信する。
(S22)基地局装置は、この切断応答メッセージを受信することにより、当該無線コネクション識別子が認証サーバにおいても解放されたと判断し、再割当て可能とする。切断応答メッセージを基地局装置が受信すると、基地局装置は旧接続が使用していた無線コネクション識別子を割当て可能とし、その後、再接続があった場合、同じ無線コネクション識別子の値を使用しても、基地局装置・認証サーバともに旧接続の無線コネクション識別子は解放済みであるため、旧接続の切断メッセ−ジにより誤って新接続の認証状態・サービス利用状態がクリアされることはなくなる。
【0010】
【発明の実施の形態】
本発明の実施の形態を説明する。
本発明の無線端末装置の認証方法が適用される無線通信システムの構成は図1に示した無線通信システムの構成と同様である。図5に各装置の処理として接続の手順の一例を示す。
ここで、認証サーバでは、接続可能な端末装置の端末装置識別子が登録されているとする。また、登録されている端末装置識別子ごとに認証鍵が登録されているとする。端末装置にも、同じ認証鍵が設定されているとする。認証サーバでは、登録済みの端末装置のみ接続を許可し、また認証鍵を用いた認証演算により、端末装置を認証する。
(S31)端末装置は、通信開始時、はじめに基地局装置との間で無線コネクションを確立し、基地局装置が無線コネクション識別子を割り当てる。無線コネクションの確立では、はじめに物理的な無線チャネルが設定され、その上で、暗号化処理などの通信環境の設定が行われる。(S32)その後、端末装置から基地局装置に対して、接続要求メッセージを送信する。この中には端末装置識別子が含まれていて、基地局装置は、端末装置識別子と無線コネクション識別子の組合せで接続状態を管理する。次に基地局装置では、乱数を発生させ、端末装置に送信する。端末装置は、乱数と、端末装置に設定されている認証鍵を用いて認証演算を行い、認証演算結果を基地局装置に送信する。基地局装置では、端末装置識別子、無線コネクション識別子、乱数、認証演算結果を認証サーバに送信する。認証サーバでは、まず端末装置識別子を参照し、登録の有無を確認する。未登録の場合は接続不可とする。登録済みの場合、基地局装置から送信された乱数と認証サーバに登録されている認証鍵を用いて認証演算を行う。演算結果が、基地局装置から送信されたものと一致すれば、認証成功となり接続が許可される。演算結果が異なる場合、認証失敗となり、不正な端末装置とみなされるため、接続不可となる。
【0011】
(S33)認証処理終了後、端末装置は、サービス開始が可能となる。端末装置から基地局装置にサービス開始要求メッセージを送信し、基地局装置においてサービスが開始される。この時、基地局装置から認証サーバに、サービス開始メッセ−ジが送信される。これには、端末装置識別子、無線コネクション識別子、開始するサービスの情報が含まれる。認証サーバでは、当該端末装置識別子・無線コネクション識別子におけるサービスの利用状態を更新する。
(S34)サービス停止時は、端末装置から基地局装置に、サービス停止要求メッセージを送信し、基地局装置においてサービスが停止される。このとき、基地局装置から認証サーバにサービス停止メッセージが送信される。サービス停止メッセージには、端末装置識別子、無線コネクション識別子、停止するサービスの情報が含まれる。これを受信することにより認証サーバは、当該端末装置識別子・無線コネクション識別子のサービス利用状態を更新する。
(S35)基地局装置が端末装置の切断を検出した場合、基地局装置で当該端末装置の無線コネクションを解放し、認証サーバに切断メッセージを送信する。認証サーバは、当該端末装置・無線コネクション識別子と一致する認証状態・サービス利用状態について、認証なし状態とし、サービス利用状態をクリアする。
【0012】
【発明の効果】
本発明は、上記のように、同一基地局装置への再接続が発生する場合において、基地局装置と認証サーバ間のネットワークの状態の影響などにより、認証サーバにおいて、新接続の認証処理・サービス開始処理の後に旧接続の切断メッセージが遅れて到着することによって新接続の認証状態・サービス利用状態がクリアされることを防ぎ、認証サーバでの正確な状態管理が可能となるという効果がある。
【図面の簡単な説明】
【図1】本発明の無線端末装置の認証方法が適用される無線通信システムの構成例を示す図。
【図2】従来における接続の手順を示す図。
【図3】本発明における無線コネクション識別子を用いた認証方法の手順の一例を示す図。
【図4】本発明における無線コネクション識別子の割り当て方法の手順の一例を示す図。
【図5】本発明における接続の手順の一例を示す図。
Claims (2)
- 端末装置、基地局装置、認証サーバより構成され、
前記端末装置が通信を開始する際、前記端末装置と前記基地局装置の間で無線により信号を送受信するための物理的なコネクションである無線コネクションを確立し、
前記無線コネクションを確立する際、前記基地局装置は、複数の前記無線コネクションを識別するために無線コネクション識別子を各前記無線コネクションに割り当てる機能を有し、
前記端末装置には、前記基地局装置と前記認証サーバが前記端末装置を識別するための端末装置識別子が割り当てられていて、前記無線コネクション確立後、前記端末装置は、前記端末装置識別子を含む接続要求メッセージを前記基地局装置に送信し、それを受けて、前記基地局装置が前記認証サーバに、前記端末装置識別子を含む認証要求メッセージを送信することにより、前記認証サーバにおいて前記端末装置の認証処理が行われ、前記認証サーバにおいて前記端末装置の認証状態が認証済み状態となり、
認証処理後において、前記端末装置が各種サービスを受けることが可能であり、サービスの開始時および停止時に、前記端末装置識別子とサービス内容の情報を含むサービス開始メッセージおよびサービス停止メッセージを、前記基地局装置から前記認証サーバに送信することにより、前記認証サーバにおいて前記端末装置のサービス利用状態を把握する機能を有し、
前記端末装置が通信を終了する際、前記基地局装置は、前記認証サーバに前記端末装置識別子を含む切断メッセ−ジを送信し、前記認証サーバで、前記端末装置の認証状態が解放されて認証なし状態となり、また、利用中のサービスがあれば、サービス利用状態をクリアすることにより、
前記認証サーバは、前記端末装置の認証状態およびサービス利用状態を把握することが可能な無線通信システムにおける無線端末装置の認証方法において、
前記認証要求メッセージ、前記サービス開始メッセージ、前記サービス停止メッセージ、前記切断メッセージに、当該前記端末装置が使用している前記無線コネクション識別子を付加して、前記基地局装置から前記認証サーバに送信し、
前記認証サーバは、各前記端末装置について、前記無線コネクション識別子ごとに、認証状態およびサービス利用状態を管理し、切断メッセージ受信時の切断処理において、各前記端末装置について前記無線コネクション識別子が一致する認証状態およびサービス利用状態を解放することにより、
前記端末装置が、前記基地局装置との接続を切断して同一の前記基地局装置に再接続する際、前記基地局装置は、前記無線コネクション識別子を、旧接続と新接続で異なるものを割り当てることにより、
前記認証サーバは、各メッセージの到着順序が入れ替わっても、旧接続の切断による前記切断メッセージの受信により新接続の認証状態とサービス利用状態が解放されないことを特徴とする無線端末装置の認証方法。 - 請求項1に記載の無線端末装置の認証方法において、
前記基地局装置は、前記切断メッセージへの応答として、前記認証サーバは、前記基地局装置に対し、切断応答メッセージを送信し、前記基地局装置は、前記切断応答メッセージを受信するまで、前記無線コネクション識別子を解放しない、すなわち、他の前記無線コネクションに同じ前記無線コネクション識別子を割り当てないことにより、
前記端末装置が前記基地局装置への再接続を行う場合、前記認証サーバにおいて、メッセージの到着順序が入れ替わることにより、新接続の認証・サービス開始の後に同じ無線コネクション識別子の旧接続の切断メッセージが遅れて到着し、新接続の認証状態・サービス利用状態が誤ってクリアされることを防ぐことを特徴とする無線端末装置の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002228292A JP2004072367A (ja) | 2002-08-06 | 2002-08-06 | 無線端末装置の認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002228292A JP2004072367A (ja) | 2002-08-06 | 2002-08-06 | 無線端末装置の認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004072367A true JP2004072367A (ja) | 2004-03-04 |
Family
ID=32015020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002228292A Pending JP2004072367A (ja) | 2002-08-06 | 2002-08-06 | 無線端末装置の認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004072367A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007049649A (ja) * | 2005-08-12 | 2007-02-22 | Sharp Corp | 通信媒介装置、データ提供装置およびデータ提供システム |
US7647631B2 (en) * | 2003-12-10 | 2010-01-12 | Hewlett-Packard Development Company | Automated user interaction in application assessment |
JP2010184324A (ja) * | 2009-02-12 | 2010-08-26 | Honda Motor Co Ltd | 再研磨方法 |
JP2013258704A (ja) * | 2008-02-29 | 2013-12-26 | Koninkl Kpn Nv | 電気通信ネットワークおよび時間に基づくネットワーク・アクセス方法 |
CN113873008A (zh) * | 2021-08-30 | 2021-12-31 | 浪潮电子信息产业股份有限公司 | 一种rdma网络节点的连接重配方法、装置、系统及介质 |
-
2002
- 2002-08-06 JP JP2002228292A patent/JP2004072367A/ja active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7647631B2 (en) * | 2003-12-10 | 2010-01-12 | Hewlett-Packard Development Company | Automated user interaction in application assessment |
JP4578352B2 (ja) * | 2005-08-12 | 2010-11-10 | シャープ株式会社 | 通信媒介装置、データ提供装置およびデータ提供システム |
JP2007049649A (ja) * | 2005-08-12 | 2007-02-22 | Sharp Corp | 通信媒介装置、データ提供装置およびデータ提供システム |
US9014667B2 (en) | 2008-02-29 | 2015-04-21 | Koninklijke Kpn N.V. | Telecommunications network and method for time-based network access |
JP2013258704A (ja) * | 2008-02-29 | 2013-12-26 | Koninkl Kpn Nv | 電気通信ネットワークおよび時間に基づくネットワーク・アクセス方法 |
US9247426B2 (en) | 2008-02-29 | 2016-01-26 | Koninklijke Kpn N.V. | Telecommunications network and method for time-based network access |
US9253637B2 (en) | 2008-02-29 | 2016-02-02 | Koninklijke Kpn N.V. | Telecommunications network and method for time-based network access |
US9781743B2 (en) | 2008-02-29 | 2017-10-03 | Koninklijke Kpn N.V. | Telecommunications network and method for time-based network access |
US10187904B2 (en) | 2008-02-29 | 2019-01-22 | Koninklijke Kpn N.V. | Telecommunications network and method for time-based network access |
JP4604122B2 (ja) * | 2009-02-12 | 2010-12-22 | 本田技研工業株式会社 | 再研磨方法 |
JP2010184324A (ja) * | 2009-02-12 | 2010-08-26 | Honda Motor Co Ltd | 再研磨方法 |
CN113873008A (zh) * | 2021-08-30 | 2021-12-31 | 浪潮电子信息产业股份有限公司 | 一种rdma网络节点的连接重配方法、装置、系统及介质 |
CN113873008B (zh) * | 2021-08-30 | 2024-03-19 | 浪潮电子信息产业股份有限公司 | 一种rdma网络节点的连接重配方法、装置、系统及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11563546B2 (en) | Method and apparatus for MoCA network with protected set-up | |
JP4746044B2 (ja) | 状態転送にコアベースのノードを使用するよう拡張された技術 | |
KR100658650B1 (ko) | 무선 근거리 통신망과 사용자 단말기간의 서비스 접속에대한 처리 방법 | |
US20040148374A1 (en) | Method and apparatus for ensuring address information of a wireless terminal device in communications network | |
US20070218896A1 (en) | Method for reconnecting a mobile terminal in a wireless network | |
JP2007533277A (ja) | ローカル無線ネットワーク内で緊急接続を確立する方法 | |
US20210409408A1 (en) | METHOD AND APPARATUS FOR MoCA NETWORK WITH PROTECTED SET-UP | |
CN106211263A (zh) | 一种基于伪基站实现移动通讯的方法及装置 | |
KR101376462B1 (ko) | 통신 시스템에서 연결 식별자 동기화 시스템 및 방법 | |
US10498768B2 (en) | Method and apparatus for MoCA network with protected set-up | |
EP1544744A1 (en) | Terminal authentication system, terminal authentication method, and terminal authentication server | |
US9143482B1 (en) | Tokenized authentication across wireless communication networks | |
WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
WO2009025252A1 (ja) | WiMAXにおけるIPベースの緊急サービスの処理方法 | |
JP2004072367A (ja) | 無線端末装置の認証方法 | |
EP1292165A1 (en) | Personal digital assistant, wireless communication system and method of link establishment | |
EP1878200B1 (en) | Method and apparatus for introducing devices with simple user interfaces into a secure network community | |
KR100549918B1 (ko) | 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법 | |
CN110663261B (zh) | 通信设备及通信方法 | |
US11949720B2 (en) | Method and apparatus for MoCA network with protected set-up | |
JP2011244358A (ja) | 無線通信装置、接続解除方法、およびプログラム | |
KR20030052775A (ko) | 무선 랜에서 인증 수행시 데이터 수신의 끊어짐을방지하는 방법 | |
JP2004349885A (ja) | 無線ネットワークシステム、無線端末および基地局 |