JP2004088148A - Radio lan system, mobile communication system and radio terminal, and terminal authentication method - Google Patents
Radio lan system, mobile communication system and radio terminal, and terminal authentication method Download PDFInfo
- Publication number
- JP2004088148A JP2004088148A JP2002242391A JP2002242391A JP2004088148A JP 2004088148 A JP2004088148 A JP 2004088148A JP 2002242391 A JP2002242391 A JP 2002242391A JP 2002242391 A JP2002242391 A JP 2002242391A JP 2004088148 A JP2004088148 A JP 2004088148A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- wireless terminal
- wireless lan
- mobile communication
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、無線LANシステム、移動体通信システム及び無線端末、並びに、端末認証方法に関する。
【0002】
【従来の技術】
従来、無線LANシステムでは、ESS−ID(Extended Service Set Identity)などのアクセスポイントとユーザ無線端末間の簡易的な認証、並びに、無線LANのセキュリティ向上のための暗号化技術、例えば、IEEE802.11でオプションとして標準化されたセキュリティ仕様のWEP(Wired Equivalent Privacy)が用いられている。
【0003】
図13は、従来の一般的な無線LANシステム1300の構成を示す。同図に示すように、従来の無線LANシステム1300は、自己に割り当てられた無線LANエリア1301内に位置する無線端末1302からのアクセスを監視する複数の無線LANアクセス装置1303〜1305と、無線端末1302がいずれの無線LANアクセス装置と無線通信を行っているかを把握し、インターネット1306と無線端末1302との間のセッションを確立する無線LAN交換装置1307とを備える。なお、無線端末1302は、無線LANエリア(図13では1301)内において無線LANアクセス装置(図13では1303)と無線リンクを確立する。
【0004】
このような無線LANシステム1300で、無線端末1302が無線LAN交換装置1307経由でインターネット1306に接続して通信を行う場合に、上述したような簡易的認証及びWEPなどの暗号化技術により無線LANシステム1300におけるセキュリティの向上を図っている。
【0005】
【発明が解決しようとする課題】
しかしながら、従来の無線LANシステム1300では、かかる簡易的認証やWEPという暗号化技術がオプションとして標準化されているものの、傍受した無線信号から秘密鍵のデータやMAC(Media Access Control)アドレスを解読し盗めば簡単に鍵解読されてしまう。このため、盗聴やなりすまし等が可能となり、セキュリティの脆弱性が指摘されている。よって、大規模なネットワークを構築するには、更なるセキュリティの向上が必要となる。
【0006】
本発明は、かかる実情に鑑みて為されたものであり、無線端末に対する精度の高い認証を行い、セキュリティの向上が可能な無線LANシステム、移動体通信システム及び無線端末、並びに、端末認証方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する際、無線端末から無線LANシステムにアクセス要求すると同時に移動体通信システムに認証要求し、この認証要求に応じて移動体通信システムから移動体通信システムで当該無線端末の認証処理に用いる情報を無線LANシステムに送信し、無線LANシステムでこの認証処理に用いる情報を用いてアクセス要求する無線端末の認証処理を実行するようにしたものである。
【0008】
これにより、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0009】
本発明の第1の態様に係る無線LANシステムは、管理領域内の無線端末からアクセス要求を受けると当該無線端末がアクセス可能な移動体通信システムの認証機能を利用して認証処理を実行する認証管理部を具備する構成を採る。
【0010】
この構成によれば、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0011】
本発明の第2の態様は、第1の態様に係る無線LANシステムにおいて、前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムで前記無線端末の認証処理に用いられる情報を用いて当該無線端末の認証処理を実行する構成を採る。
【0012】
この構成によれば、移動体通信システムで無線端末の認証処理に用いられる情報を用いて移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0013】
本発明の第3の態様は、第2の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから認証処理に用いられる情報として送信された暗号鍵及び認証キーを用いて認証処理を実行する構成を採る。
【0014】
この構成によれば、移動体通信システムで無線端末の認証処理に用いられる暗号鍵及び認証キーを用いて移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0015】
本発明の第4の態様は、第3の態様に係る無線LANシステムにおいて、前記認証管理部は、前記暗号鍵及び認証キーを用いた演算結果と、前記認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで前記無線端末の認証処理を実行する構成を採る。
【0016】
この構成によれば、暗号鍵及び認証キーを用いた演算結果と、前記認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0017】
本発明の第5の態様は、第1の態様に係る無線LANシステムにおいて、前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムにおける前記無線端末の認証結果に応じて前記無線端末とのチャネルを確立する構成を採る。
【0018】
この構成によれば、移動体通信システムにおける無線端末の認証結果に応じて無線LANシステムにおける無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0019】
特に、第5の態様の無線LANシステムによれば、認証処理は、移動体通信システムだけで完了し、無線LANシステムでは認証処理を必要としない。このため、認証処理に伴う工程を削減することができると共に、無線LANシステムの構成の簡略化を図ることができる。
【0020】
本発明の第6の態様は、第5の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから前記無線端末の認証結果として送信される当該無線端末の識別情報と、アクセス要求してきた前記無線端末の識別情報とが一致した場合に当該無線端末とのチャネルを確立する構成を採る。
【0021】
この構成によれば、移動体通信システムから前記無線端末の認証結果として送信される当該無線端末の識別情報と、アクセス要求してきた前記無線端末の識別情報とが一致した場合に当該無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0022】
本発明の第7の態様は、第1の態様に係る無線LANシステムにおいて、前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムの認証処理に用いられる情報から生成される動的な情報を用いて当該無線端末の認証処理を実行する構成を採る。
【0023】
この構成によれば、移動体通信システムで無線端末の認証処理に用いられる情報から生成される情報を用いて移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0024】
特に、第7の態様の無線LANシステムによれば、認証処理に用いられる情報が認証の都度、動的に割り当てられるため、より精度の高い認証処理を実現することができるので、よりセキュリティ性の向上を図ることができる。
【0025】
本発明の第8の態様は、第7の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから前記動的な情報として送信された動的暗号鍵及び動的認証キーを用いて認証処理を実行する構成を採る。
【0026】
この構成によれば、移動体通信システムから前記動的な情報として送信された動的暗号鍵及び動的認証キーを用いて移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0027】
本発明の第9の態様は、第8の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから受信した前記動的暗号鍵及び動的認証キーを用いた演算結果と、前記動的認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで前記無線端末の認証処理を実行する構成を採る。
【0028】
この構成によれば、動的暗号鍵及び動的認証キーを用いた演算結果と、動的な認証キーを無線端末に送信した後に無線端末から返信される演算結果とを照合することで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0029】
本発明の第10の態様に係る移動体通信システムは、無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報を前記無線LANシステムに送信する構成を採る。
【0030】
この構成によれば、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報を前記無線LANシステムに送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0031】
本発明の第11の態様は、第10の態様に係る移動体通信システムにおいて、前記認証管理部は、前記無線端末の認証処理に用いる情報として暗号鍵及び認証キーを送信する構成を採る。
【0032】
この構成によれば、無線端末の認証処理に用いる情報として暗号鍵及び認証キーを送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0033】
本発明の第12の態様に係る移動体通信システムは、無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証結果を前記無線LANシステムに送信する構成を採る。
【0034】
この構成によれば、無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証結果を無線LANシステムに送信するので、この認証結果に応じて無線LANシステムにおいて無線端末のチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0035】
本発明の第13の態様は、第12の態様に係る移動体通信システムにおいて、前記認証管理部は、前記無線端末の認証結果として当該無線端末の識別情報を送信する構成を採る。
【0036】
この構成によれば、無線端末の認証結果として当該無線端末の識別情報を送信するので、無線LANシステムにおいて、この無線端末の識別情報とアクセス要求してきた無線端末の識別情報との一致に応じて当該無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0037】
本発明の第14の態様に係る移動体通信システムは、無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報から生成した動的な情報を前記無線LANシステム及び無線端末に送信する構成を採る。
【0038】
この構成によれば、無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報から生成した動的な情報を無線LANシステム及び無線端末に送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0039】
本発明の第15の態様は、第14の態様に係る移動体通信システムにおいて、前記認証管理部は、前記無線端末の認証処理に用いる情報から生成した動的な情報として暗号鍵及び認証キーから生成した動的暗号鍵及び動的認証キーを前記無線LANシステムに送信する一方、前記動的暗号鍵を前記無線端末に送信する構成を採る。
【0040】
この構成によれば、動的な情報として動的暗号鍵及び動的認証キーを送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0041】
本発明の第16の態様に係る無線端末は、第3の態様の無線LANシステムにアクセス要求すると同時に第11の態様の移動体通信システムに認証要求し、前記無線LANシステムから送信される認証キーと前記移動体通信システムの認証処理に用いられる暗号鍵とを用いた演算結果を当該無線LANシステムに返信する構成を採る。
【0042】
この構成によれば、無線LANシステムから送信される認証キーと移動体通信システムの認証要求に用いられる暗号鍵とを用いた演算結果が無線LANシステムに送信されるので、この演算結果を無線LANシステムで認証処理に用いることで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0043】
本発明の第17の態様に係る無線端末は、第6の態様の無線LANシステムにアクセス要求すると同時に第13の態様の移動体通信システムに認証要求する無線端末であって、前記無線LANシステムへのアクセス要求の際に本端末の識別情報を前記無線LANシステムに送信する構成を採る。
【0044】
この構成によれば、無線LANシステムへのアクセス要求の際に本端末の識別情報を無線LANシステムに送信するので、この識別情報に基づいて無線LANシステムで当該無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0045】
本発明の第18の態様に係る無線端末は、第8の態様の無線LANシステムにアクセス要求すると同時に第15の態様の移動体通信システムに認証要求し、前記移動体通信システムから送信される動的暗号鍵と前記無線LANシステムから送信される動的認証キーとを用いた演算結果を前記無線LANシステムに返信する構成を採る。
【0046】
この構成によれば、移動体通信システムから送信される動的暗号鍵と無線LANシステムから送信される動的認証キーとを用いた演算結果を無線LANシステムに返信するので、この演算結果を無線LANシステムで認証処理に用いることで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができる。この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【0047】
本発明の第19の態様に係る端末認証方法は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報を前記無線LANシステムに送信し、前記無線LANシステムで前記認証処理に用いる情報を用いてアクセス要求する前記無線端末の認証処理を実行するものである。
【0048】
本発明の第20の態様に係る端末認証方法は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムにおける前記無線端末の認証結果を前記無線LANシステムに送信し、この認証結果に応じて前記無線LANシステムで前記無線端末とのチャネルを確立するものである。
【0049】
本発明の第21の態様に係る端末認証方法は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報から生成された動的な情報を前記無線LANシステムに送信し、前記無線LANシステムで前記動的な情報を用いてアクセス要求する前記無線端末の認証処理を実行するものである。
【0050】
本発明の第22の態様に係るプログラムは、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報を受信する手順と、前記無線端末の認証処理に用いられる情報を用いて前記無線端末の認証処理を実行する手順と、をコンピュータに実行させるためのプログラムである。
【0051】
本発明の第23の態様に係るプログラムは、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムにおける前記無線端末の認証結果を受信する手順と、前記無線端末の認証結果に応じて前記無線LANシステムで前記無線端末とのチャネルを確立する手順と、をコンピュータに実行させるためのプログラムである。
【0052】
本発明の第24の態様に係るプログラムは、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報から生成された動的な情報を受信する手順と、前記動的な情報を用いて前記無線端末の認証処理を実行する手順と、をコンピュータに実行させるためのプログラムである。
【0053】
以下、本発明に係る実施の形態について図面を参照して具体的に説明する。
【0054】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線LANシステム100が適用される通信ネットワークの構成を示すブロック図である。
【0055】
同図に示すように、本発明に係る無線LANシステム100は、インターネット101に接続され、同様にインターネット101に接続された移動体通信システム102から認証に用いられる情報(以下、「認証情報」という)を受け取り、この認証情報を用いて無線端末103の認証を行う。なお、本実施の形態では、移動体通信システム102として、セルラーシステムを例として説明するが、これに限定されず、他の移動体通信システムにも適用可能である。以下、無線LANシステム100及びセルラーシステム102の構成について説明する。
【0056】
無線LANシステム100は、自己に割り当てられた無線LANエリア104内に位置する無線端末103からのアクセスを監視する複数の無線LANアクセス装置105〜107、無線端末103がいずれの無線LANアクセス装置と無線通信を行っているかを把握し、インターネット101と無線端末103との間のセッションを確立する無線LAN交換装置108及び後述するセルラー網認証管理装置から受け取った認証情報を用いて無線端末103の認証管理を行う無線LAN認証管理装置109を備えている。
【0057】
一方、セルラーシステム102は、自己に割り当てられたセルラーエリア110内に位置する無線端末103からのアクセスを監視する複数のセルラー網無線基地局装置111〜113、無線端末103がいずれのセルラー網無線基地局装置と無線通信を行っているかを把握し、インターネット101や公衆回線114と無線端末103との間の呼やセッションを確立するセルラー網交換装置115及び無線端末103の認証管理を行うセルラー網認証管理装置116を備えている。
【0058】
無線端末103は、セルラー網無線基地局装置(図1ではセルラー網無線基地局装置113)との間で無線リンクを確立し、セルラーシステム102との間で通信を行うセルラー網通信部117と、無線LANエリア104内において無線LANアクセス装置(図1では無線LANアクセス装置105)との間で無線リンクを確立し、無線LANシステム100との間で通信を行う無線LAN通信部118と、を備える。
【0059】
また、無線端末103は、セルラーシステム102の認証処理に用いられる当該無線端末103に付与された認証情報を記憶する認証情報記憶部119と、認証情報記憶部119に記憶された認証情報とセルラーシステム102及び無線LANシステム100から受信した認証情報とを用いて認証処理のための演算を行う認証処理部120と、を備える。このような構成を備え、無線端末103は、無線LANシステム100及びセルラーシステム102の双方との通信機能を実現する。
【0060】
セルラーシステム102においては、無線端末103が位置するセルラーエリア110を変更する毎に無線端末103の位置情報の登録が行われる。この位置情報の登録の際、セルラー網認証管理装置116は、無線端末103の認証を行う。これにより、セルラーシステム102において予め登録を受けていない無線端末からのアクセスを制限されるので、セルラーシステム102におけるセキュリティが確保されている。
【0061】
以下、このセルラー網認証管理装置116の構成について説明する。図2は、セルラー網認証管理装置116の構成を示すブロック図である。
【0062】
同図に示すセルラー網認証管理装置116において、信号送受信部201は、セルラー網交換装置115を介して無線端末103からの位置情報の登録を要求する信号(以下、「位置登録要求信号」という)や認証を要求する信号(以下、「認証要求信号」という)並びに認証処理の際に行われる演算結果を受信する。なお、認証要求信号は、無線端末103が無線LANシステム100へのアクセスを要求する場合に限って無線端末103からセルラーシステム102に送信されるものである。また、信号送受信部201は、無線端末103に認証処理の際に用いられる認証キーを無線端末103に送信する。
【0063】
データベース202には、セルラーシステム102において予め登録されている各無線端末103に対応する認証情報が登録されている。ここで、認証情報とは、非公開の暗号鍵及び認証キーを指す。本実施の形態では、暗号鍵は各無線端末103に対して唯一の値で構成される。しかし、認証キーは全ての無線端末103に対して共通のプロセスで用いられるが、唯一の値を構成する必要はない。
【0064】
認証処理部203は、無線端末103の位置情報の登録に伴う認証処理の際にデータベース202に登録された認証キーを取り出して信号送受信部201に渡す。また、認証処理部203は、無線端末103の認証処理における暗号鍵と認証キーとの演算を行うと共に、無線端末103から送信されてくる演算結果との照合を行う。
【0065】
認証情報送信部204は、無線端末103が無線LANシステム100へのアクセスを要求した場合、すなわち、無線端末103から認証要求信号を受信した場合に、データベース202から当該無線端末103に対応する暗号鍵及び認証キーを取り出し、無線LAN認証管理装置109に送信する。
【0066】
一方、無線LANシステム100は、上述のように、セルラーシステム102から認証情報(暗号鍵及び認証キー)を受け取り、この認証情報を用いて無線端末103の認証処理を行う。無線LANシステム100における認証処理は、無線LAN認証管理装置109により行われる。
【0067】
以下、この無線LAN認証管理装置109の構成について説明する。図3は、無線LAN認証管理装置109の構成を示すブロック図である。
【0068】
同図に示す無線LAN認証管理装置109において、認証情報受信部301は、無線端末103による無線LANシステム100へのアクセスに伴い、セルラー網認証管理装置116の認証情報送信部204から送信されてくる暗号鍵及び認証キーを受信する。
【0069】
信号送受信部302は、無線LAN交換装置108を介して無線端末103からのアクセスを要求する信号(以下、「アクセス要求信号」という)や認証処理の際に行われる演算結果を受信する。また、信号送受信部302は、そのアクセス要求してきた無線端末103にセルラーシステム102から受け取った認証キーを送信する。
【0070】
認証処理部303は、認証情報受信部301が受信した認証キーを信号送受信部201に渡す。また、認証処理部303は、セルラーシステム102から受信した暗号鍵及び認証キーを用いた演算を行う一方、その演算結果と無線端末103から送信されてくる演算結果との照合を行う。
【0071】
以下、実施の形態1に係る無線LANシステム100における認証処理の流れについて図1〜図3を参照しつつ、図4を用いて説明する。
【0072】
図4は、本実施の形態の無線LANシステム100における認証処理の流れを説明するための図である。なお、無線端末103は、図1に示すように、セルラーエリア112内であって、無線LANエリア105内の位置で使用されているものとする。
【0073】
無線端末103がセルラーエリア110に入ると、無線端末103のセルラー網通信部117から位置登録要求信号がセルラー網無線基地局装置113に送出される(ST401)。この位置登録要求信号は、セルラー網交換装置115を介してセルラー網認証管理装置116に渡される。
【0074】
セルラー網認証管理装置116では、この位置登録要求信号を信号送受信部201で受信し、認証処理部203に渡す。認証処理部203は、この位置登録要求信号に応じてこの無線端末103の認証処理を実行する。具体的には、認証処理部203は、この無線端末103に対応する暗号鍵と認証キーをデータベース202から取り出すと共に、信号送受信部201に対して認証キーのみを無線端末103に返信するように指示する。
【0075】
この指示に応じて信号送受信部201は、セルラー網交換装置115及びセルラー網無線基地局装置113を経由して認証キーを無線端末103に送信する(ST402)。この認証キーの送信をすると共に、認証処理部203は、データベース202から取り出した暗号鍵と認証キーとを用いて認証処理のための演算を行っておく。
【0076】
無線端末103は、セルラー網通信部117でこの認証キーを受信し、認証処理部120に渡す。この認証キーを受け取ると、認証処理部120は、認証情報記憶部119に予め登録された自己の暗号鍵を取り出し、その暗号鍵と認証キーとを用いて認証処理のための演算を行う。そして、その演算結果をセルラーシステム102に返信する(ST403)。この演算結果は、セルラー網通信部117を介してセルラーシステム102に送信される。
【0077】
セルラーシステム102において、演算結果は、セルラー網認証管理装置116の認証処理部203に渡される。この演算結果を受け取ると、認証処理部203は、先に演算しておいた暗号鍵と認証キーとを用いた演算結果との照合を行う。そして、認証処理部203は、双方の演算結果が一致すれば、アクセスしてきた無線端末103が予め登録を受けている正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。このようにしてセルラーシステム102における認証処理が完了する。
【0078】
セルラーシステム102において認証処理が完了している無線端末103が無線LANシステム100へのアクセスする場合、無線LAN通信部118からアクセス要求信号が無線LANアクセス装置105に送出され(ST404)、これと同時に、セルラー網通信部117から認証要求信号がセルラー網無線基地局113に送出される(ST405)。アクセス要求信号は、無線LAN交換装置108を経由して無線LAN認証管理装置109に渡される。一方、認証要求信号は、セルラー網交換装置115を経由してセルラー網認証管理装置116に渡される。
【0079】
セルラー網認証管理装置116では、この認証要求信号を信号送受信部201で受信する。この認証要求信号を受信すると、信号送受信部201は、この無線端末103に対応する暗号鍵と認証キーを無線LAN認証管理装置109に送信するように、認証情報送信部204に指示する。
【0080】
この指示を受けると、認証情報送信部204は、該当する暗号鍵と認証キーをデータベース202から検索して取り出し、無線LAN認証管理装置109に送信する(ST406)。無線LAN認証管理装置109では、これらの暗号鍵及び認証キーを認証情報受信部301が受信し、認証処理部303に渡す。
【0081】
なお、これらの暗号鍵及び認証キーの送信は、インターネット101を介してか、あるいは、無線LANシステム100とセルラーシステム102との間に構築された専用線を介して送信される。
【0082】
無線LAN認証管理装置109では、ST404で送信されたアクセス要求信号を信号送受信部302で受信し、認証処理部303に渡す。認証処理部303は、このアクセス要求信号に応じてこの無線端末103の認証処理を実行する。具体的には、ST406でセルラーシステム102から受信した暗号鍵と認証キーのうち、認証キーのみを無線端末103に返信するように、信号送受信部302に指示する。
【0083】
この指示に応じて信号送受信部302は、無線LAN交換装置108及び無線LANアクセス装置105を経由して認証キーを無線端末103に送信する(ST407)。この認証キーを送信すると共に、認証処理部303は、セルラーシステム102から受信した暗号鍵と認証キーとを用いて認証処理のための演算を行っておく。
【0084】
無線端末103は、無線LAN通信部118でこの認証キーを受信し、認証処理部120に渡す。認証キーを受け取ると、認証処理部120は、この認証キーとセルラーシステム102の認証処理用に認証情報記憶部119に予め登録された暗号鍵とを用いて認証処理のための演算を行う。そして、その演算結果を無線LANシステム100に返信する(ST408)。この演算結果は、無線LAN通信部118を介して無線LANシステム100に送信される。
【0085】
無線LANシステム100において、演算結果は、無線LAN認証管理装置109の認証処理部303に渡される。この演算結果を受け取ると、認証処理部303は、先に演算しておいた暗号鍵と認証キーとを用いた演算結果との照合を行う。
【0086】
そして、認証処理部303は、双方の演算結果が一致すれば、アクセスしてきた無線端末103が正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。そして、無線端末103からのアクセスを許可する場合には、無線LAN交換装置108は、無線端末103とインターネット101とのチャネルを設定する(ST409)。
【0087】
このように本実施の形態の無線LANシステム100によれば、無線LANシステム100における無線端末103の認証処理を行う場合に、セルラーシステム102の認証処理で用いられる暗号鍵及び認証キーを利用して行うようにしたので、セルラーシステム102における認証処理と同様の精度の高い認証処理を無線LANシステム100で実現することができる。これにより、脆弱であった無線LANシステム100のセキュリティ性の向上を図ることができる。
【0088】
なお、本実施の形態では、無線端末103が無線LANシステム100にアクセス要求した場合において、特に無線端末103と無線LANシステム100との間の事前契約の有無を考慮せず、暗号鍵及び認証キーを無線LAN認証管理装置109に送信する形態について説明している。しかし、これに限定されず、セルラー網認証管理装置116のデータベース202において、無線LANシステム100との事前契約の有無を登録しておき、事前契約が有る場合にのみ暗号鍵及び認証キーを無線LAN認証管理装置109に送信するように変更してもよい。このように変更した場合には、無線LANシステム100と事前契約していない無線端末103のアクセスが制限されるため、より精度の高い認証処理を実現することができる。
【0089】
(実施の形態2)
実施の形態1に係る無線LANシステム100がセルラーシステム102の認証処理に用いられる認証情報をセルラーシステム102から受け取り、独自に無線端末103の認証処理を行った後に無線端末103とのチャネルを確立するのに対して、実施の形態2に係る無線LANシステム500は、セルラーシステム102における無線端末103の認証結果に応じて無線端末103とのチャネルを確立する点で相違する。
【0090】
図5は、本発明の実施の形態2に係る無線LANシステム500が適用される通信ネットワークの構成を示すブロック図である。図5において、図1と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。
【0091】
図5に示す通信ネットワークにおいて、セルラー網認証管理装置501は、無線端末103からの認証要求信号に応じて、認証処理を完了している無線端末103の識別情報(以下、「無線端末ID」という)を無線LAN認証管理装置502に送信する。一方、無線LAN認証管理装置502は、この無線端末IDを受信すると、受信した無線端末IDとアクセス要求をしてきた無線端末103のIDとを照合する。
【0092】
以下、実施の形態2に係るセルラー網認証管理装置501及び無線LAN認証管理装置502の構成について説明する。
【0093】
図6は、実施の形態2に係るセルラー網認証管理装置501の構成を示すブロック図である。なお、図6において、図2と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。
【0094】
図6に示すセルラー網認証管理装置501において、データベース601には、実施の形態1に係るデータベース202に登録された各無線端末103に対応する認証情報に加えて、各無線端末103に対応する無線端末IDが登録されている。
【0095】
端末ID送信部602は、無線端末103が無線LANシステム500へのアクセスを要求した場合、すなわち、無線端末103から認証要求信号を受信した場合に、データベース601から当該無線端末103に対応する無線端末IDを取り出し、無線LAN認証管理装置502に送信する。
【0096】
図7は、無線LAN認証管理装置502の構成を示すブロック図である。
【0097】
同図に示す無線LAN認証管理装置502において、端末ID受信部701は、無線端末103による無線LANシステム500へのアクセスに伴い、端末ID送信部602から送信されてくる無線端末IDを受信する。
【0098】
信号送受信部702は、無線LAN交換装置108を介して無線端末103からのアクセス要求信号を受信する。このアクセス要求信号には、無線端末103に対応する無線端末IDが含まれている。また、信号送受信部702は、アクセス要求してきた無線端末103に認証処理が完了した旨を示す信号(以下、「認証完了信号」という)を送信する。
【0099】
認証処理部703は、端末ID受信部701が受信した無線端末IDとアクセス要求信号に含まれる無線端末IDとの照合を行う。双方の無線端末IDが一致した場合には、認証完了信号を無線端末103に送信するように信号送受信部702に指示する。
【0100】
以下、実施の形態2に係る無線LANシステム500における認証処理の流れについて図5〜図7を参照しつつ、図8を用いて説明する。
【0101】
図8は、実施の形態2に係る無線LANシステム500における認証処理の流れを説明するための図である。なお、図8において、図4と同様の符号を付した処理については、同様の処理を示すものとして説明を省略する。
【0102】
図8に示すように、セルラーシステム102において、無線端末103からの位置情報の登録要求に応じて認証処理を行うのは実施の形態1と同様である(ST401〜ST403)。また、無線端末103から無線LANシステム100にアクセスする場合に無線LANシステム100にアクセス要求信号が送出されると共に、セルラーシステム102に認証要求信号が送出されるのも同様である(ST404、ST405)。
【0103】
実施の形態2においては、セルラーシステム102において認証処理が完了している無線端末103から認証要求信号が送出されると、セルラー網認証管理装置501の信号送受信部201がこの認証要求信号を受信する。この認証要求信号を受信すると、信号送受信部201は、この無線端末103に対応する無線端末IDを無線LAN認証管理装置502に送信するように、端末ID送信部602に指示する。
【0104】
この指示を受けると、端末ID送信部602は、該当する無線端末IDをデータベース601から検索して取り出し、無線LAN認証管理装置502に送信する(ST801)。無線LAN認証管理装置502では、この無線端末IDを端末ID受信部701で受信し、認証処理部703に渡す。
【0105】
なお、この無線端末IDの送信は、インターネット101を介してか、あるいは、無線LANシステム500とセルラーシステム102との間に構築された専用線を介して送信される。
【0106】
ST404で無線端末103から送信されたアクセス要求信号は、無線LANアクセス装置105及び無線LAN交換装置108を経由して無線LAN認証管理装置502に渡される。無線LAN認証管理装置502では、このアクセス要求信号を信号送受信部702で受信し、認証処理部703に渡す。
【0107】
アクセス要求信号を受信すると、認証処理部703は、このアクセス要求信号に含まれる無線端末IDと、端末ID受信部701でセルラーシステム102から受信した無線端末IDとを照合する。
【0108】
そして、認証処理部703は、双方の無線端末IDが一致すれば、アクセスしてきた無線端末103が正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。そして、無線端末103からのアクセスを許可する場合には、無線LAN交換装置108は、無線端末103とインターネット101とのチャネルを確立する(ST802)。
【0109】
このように実施の形態2の無線LANシステム500によれば、セルラーシステム102における認証処理で得られた認証結果に応じて無線端末103とのチャネルを確立する。これにより、セルラーシステム102における認証処理に用いられる暗号鍵及び認証キーを利用した認証処理を間接的に無線LANシステム500で行うことができるので、セルラーシステム102における認証処理と同様の精度の高い認証処理を無線LANシステム500で実現することができる。この結果、脆弱であった無線LANシステム500のセキュリティ性の向上を図ることができる。
【0110】
特に、実施の形態2の無線LANシステム500によれば、認証処理は、セルラーシステム102だけで完了し、無線LANシステム500では認証処理を必要としない。このため、実施の形態1の無線LANシステム100に比べて、認証処理に伴う工程を削減することができると共に、無線LAN認証管理装置502の回路の簡略化を図ることができる。
【0111】
なお、本実施の形態では、無線端末103が無線LANシステム500にアクセス要求した場合において、特に無線端末103と無線LANシステム500との間の事前契約の有無を考慮せず、無線端末IDを無線LAN認証管理装置502に送信する形態について説明している。しかし、これに限定されず、セルラー網認証管理装置501のデータベース601において、無線LANシステム500との事前契約の有無を登録しておき、事前契約が有る場合にのみ無線端末IDを送信するように変更してもよい。このように変更した場合には、無線LANシステム500と事前に契約していない無線端末103のアクセスが制限されるため、より精度の高い認証処理を実現することができる。
【0112】
(実施の形態3)
実施の形態1に係る無線LANシステム100がセルラーシステム102の認証処理に用いられる固定された認証情報を受け取り、無線端末103の認証処理を行うのに対して、実施の形態3に係る無線LANシステム900は、セルラーシステム102の認証処理に用いられる固定された認証情報から生成される動的な認証情報を用いて無線端末103の認証処理を行う点で相違する。
【0113】
図9は、本発明の実施の形態3に係る無線LANシステム900が適用される通信ネットワークの構成を示すブロック図である。図9において、図1と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。
【0114】
図9に示す通信ネットワークにおいて、セルラー網認証管理装置901は、無線端末103からの認証要求信号に応じて、認証処理を完了している無線端末103に対応する暗号鍵及び認証キーから動的な暗号鍵及び動的な認証キーを生成して無線LAN認証管理装置902に送信する。一方、無線LAN認証管理装置902は、この動的な暗号鍵等を受信すると、これらの動的な暗号鍵等を用いて無線端末103の認証処理を行う。
【0115】
以下、実施の形態3に係るセルラー網認証管理装置901及び無線LAN認証管理装置902の構成について説明する。
【0116】
図10は、実施の形態3に係るセルラー網認証管理装置901の構成を示すブロック図である。なお、図10において、図2と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。
【0117】
図10に示すセルラー網認証管理装置901において、信号送受信部1001は、セルラー網交換装置115を介して無線端末103からの位置登録要求信号や認証要求信号並びに認証処理の際に行われる演算結果を受信する一方、その認証要求してきた無線端末103の認証処理の際に必要となる認証情報を送信する。実施の形態3では、認証情報として、動的な暗号鍵及び認証キーが送信される。
【0118】
認証情報生成部1002は、データベース202から無線端末103に対応する暗号鍵及び認証キーを取り出して、任意の数値を掛け合わせて動的暗号鍵及び動的認証キーを生成する。生成された動的暗号鍵等は、再びデータベース202に格納される。なお、動的暗号鍵及び動的認証キーを生成する際には、いかなる手法を用いてもよい。
【0119】
認証情報送信部1003は、無線端末103が無線LANシステム900へのアクセスを要求した場合、すなわち、無線端末103から認証要求信号を受信した場合に、データベース202から当該無線端末103に対応する動的暗号鍵及び動的認証キーを取り出し、これらの動的暗号鍵及び動的認証キーを無線LAN認証管理装置902に送信する。
【0120】
図11は、無線LAN認証管理装置902の構成を示すブロック図である。
【0121】
同図に示す無線LAN認証管理装置902において、認証情報受信部1101は、無線端末103による無線LANシステム900へのアクセスに伴い、認証情報送信部1002から送信されてくる動的暗号鍵及び動的認証キーを受信する。
【0122】
信号送受信部1102は、無線LAN交換装置108を介して無線端末103からのアクセス要求信号や認証処理の際に行われる演算結果を受信する。また、信号送受信部1102は、アクセス要求してきた無線端末103にセルラーシステム102から受信した動的認証キーを送信する。
【0123】
認証処理部1103は、セルラーシステム102から受信した動的認証キーを信号送受信部1102に渡す。また、認証処理部1103は、動的認証キーと動的暗号鍵との演算を行う一方、その演算結果と無線端末103から送信されてくる演算結果との照合を行う。
【0124】
以下、実施の形態3に係る無線LANシステム900における認証処理の流れについて図9〜図11を参照しつつ、図12を用いて説明する。
【0125】
図12は、実施の形態3に係る無線LANシステム900における認証処理の流れを説明するための図である。なお、図12において、図4と同様の符号を付した処理については、同様の処理を示すものとして説明を省略する。
【0126】
図12に示すように、セルラーシステム102において、無線端末103からの位置情報の登録要求に応じて認証処理を行うのは実施の形態1と同様である(ST401〜ST403)。
【0127】
実施の形態3においては、セルラーシステム102において無線端末103の認証処理が完了すると、セルラー網認証管理装置901において、認証情報生成部1002は、該当する無線端末103に対応する暗号鍵から動的暗号鍵を生成する。信号送受信部1001は、この動的暗号鍵をセルラー網交換装置115及びセルラー網無線基地局装置113を介して無線端末103に送信する(ST1201)。
【0128】
無線端末103において、この動的暗号鍵は、セルラー網通信部117で受信され、認証情報記憶部119に登録される。
【0129】
また、セルラーシステム102において認証処理が完了している無線端末103から無線LANシステム900にアクセスする場合に、無線端末103から無線LANシステム900にアクセス要求信号が送出されると共に、セルラーシステム102に認証要求信号が送出されるのも同様である(ST404、ST405)。
【0130】
アクセス要求信号は、無線LAN交換装置108を経由して無線LAN認証管理装置902に渡される。一方、認証要求信号は、セルラー網交換装置115を経由してセルラー網認証管理装置901に渡される。
【0131】
セルラー網認証管理装置902では、信号送受信部1001がこの認証要求信号を受信する。この認証要求信号を受信すると、信号送受信部1001は、この無線端末103に対応する暗号鍵及び認証キーを用いて動的な暗号鍵及び動的な認証キーを生成するように認証情報生成部1002に指示する。また、信号送受信部1001は、認証情報生成部1002により生成された動的暗号鍵及び動的認証キーを無線LAN認証管理装置902に送信するように、認証情報送信部1003に指示する。
【0132】
この指示に応じて、認証情報生成部1002は、データベース202からこの無線端末103に対応する暗号鍵及び認証キーを取り出して、動的暗号鍵及び動的認証キーを生成する。そして、これらの動的暗号鍵等を再びデータベース202に格納する。
【0133】
信号送受信部1001からの指示に応じて、認証情報送信部1003は、該当する動的暗号鍵及び動的認証キーをデータベース202から検索して取り出し、無線LAN認証管理装置902に送信する(ST1202)。無線LAN認証管理装置902では、これらの動的暗号鍵及び動的認証キーを認証情報受信部1101で受信し、認証処理部1103に渡す。
【0134】
なお、これらの動的暗号鍵等の送信は、インターネット101を介してか、あるいは、無線LANシステム900とセルラーシステム102との間に構築された専用線を介して送信される。
【0135】
一方、無線LAN認証管理装置902では、ST404で無線端末103から送信されたアクセス要求信号を信号送受信部1102で受信し、認証処理部1103に渡す。認証処理部1103は、このアクセス要求信号に応じてこの無線端末103の認証処理を実行する。具体的には、ST1202でセルラーシステム102から受信した動的暗号鍵と動的認証キーのうち、動的認証キーのみを信号送受信部1102に対して無線端末103に返信するように指示する。
【0136】
この指示に応じて信号送受信部1102は、無線LAN交換装置108を経由して動的認証キーを無線端末103に送信する(ST1203)。この動的認証キーを送信すると共に、認証処理部1103は、セルラーシステム102から受信した動的暗号鍵及び動的認証キーを用いて認証処理のための演算を行っておく。
【0137】
無線端末103は、無線LAN通信部118でこの動的認証キーを受信し、認証処理部120に渡す。動的認証キーを受け取ると、無線端末103では、この動的認証キーとST1201で受信した動的暗号鍵とを用いて認証処理のための演算を行う。そして、その演算結果を無線LANシステム900に返信する(ST1204)。この演算結果は、無線LAN通信部118を介して無線LANシステム100に送信される。
【0138】
無線LANシステム900において、演算結果は、無線LAN認証管理装置902の認証処理部1103に渡される。この演算結果を受け取ると、認証処理部1103は、先に演算しておいた動的暗号鍵と動的認証キーとを用いた演算結果との照合を行う。
【0139】
そして、認証処理部1103は、双方の演算結果が一致すれば、アクセスしてきた無線端末103が正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。そして、無線端末103からのアクセスを許可する場合には、無線LAN交換装置108は、無線端末103とインターネット101とのチャネルを確立する(ST1205)。
【0140】
このように実施の形態3の無線LANシステム900によれば、セルラーシステム102において認証処理が完了した無線端末103に対して動的暗号鍵を送信する一方、無線LANシステム900に動的暗号鍵及び動的認証キーを送信し、これらの動的暗号鍵及び動的認証キーを用いて無線LANシステム900における認証処理を行う。これにより、セルラーシステム102における認証処理と同様以上の精度の高い認証処理を無線LANシステム900で実現することができる。この結果、脆弱であった無線LANシステム900のセキュリティ性の向上を図ることができる。
【0141】
特に、実施の形態3の無線LANシステム900によれば、認証処理に用いられる暗号鍵及び認証キーが認証の都度、動的に割り当てられるため、実施の形態1、2に比べてよりセキュリティ性の向上を図ることができる。
【0142】
なお、本実施の形態では、無線端末103が無線LANシステム900にアクセス要求した場合において、特に無線端末103と無線LANシステム900との間の事前契約の有無を考慮せず、動的暗号鍵及び動的認証キーを無線LAN認証管理装置902に送信する形態について説明している。しかし、これに限定されず、セルラー網認証管理装置901のデータベース202において、無線LANシステム900との事前契約の有無を登録しておき、事前契約が有る場合にのみ動的暗号鍵及び動的認証キーを送信するように変更してもよい。このように変更した場合には、無線LANシステム900と事前に契約していない無線端末103のアクセスが制限されるため、より精度の高い認証処理を実現することができる。
【0143】
なお、本発明は、当業者に明らかなように、上記実施の形態に記載した技術に従ってプログラムされた一般的な市販のデジタルコンピュータおよびマイクロプロセッサを使って実施することができる。また、当業者に明らかなように、本発明は、上記実施の形態に記載した技術に基づいて当業者により作成されるコンピュータプログラムを包含する。
【0144】
また、本発明を実施するコンピュータをプログラムするために使用できる命令を含む記憶媒体であるコンピュータプログラム製品が本発明の範囲に含まれる。この記憶媒体は、フロッピー(R)ディスク、光ディスク、CDROM及び磁気ディスク等のディスク、ROM、RAM、EPROM、EEPROM、磁気光カード、メモリカードまたはDVD等であるが、特にこれらに限定されるものではない。
【0145】
【発明の効果】
以上説明したように、本発明によれば、セルラーシステムにおける無線端末の認証機能を利用して無線LANシステムにおける無線端末の認証処理を実行するようにしたので、セルラーシステムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができ、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る無線LANシステムが適用される通信ネットワークの構成を示すブロック図
【図2】実施の形態1に係るセルラー網認証管理装置の構成を示すブロック図
【図3】実施の形態1に係る無線LAN認証管理装置の構成を示すブロック図
【図4】実施の形態1に係る無線LANシステムにおける認証処理の流れを説明するための図
【図5】本発明の実施の形態2に係る無線LANシステムが適用される通信ネットワークの構成を示すブロック図
【図6】実施の形態2に係るセルラー網認証管理装置の構成を示すブロック図
【図7】実施の形態2に係る無線LAN認証管理装置の構成を示すブロック図
【図8】実施の形態2に係る無線LANシステムにおける認証処理の流れを説明するための図
【図9】本発明の実施の形態3に係る無線LANシステムが適用される通信ネットワークの構成を示すブロック図
【図10】実施の形態3に係るセルラー網認証管理装置の構成を示すブロック図
【図11】実施の形態3に係る無線LAN認証管理装置の構成を示すブロック図
【図12】実施の形態3に係る無線LANシステムにおける認証処理の流れを説明するための図
【図13】従来の一般的な無線LANシステムの構成を示すブロック図
【符号の説明】
100,500,900 無線LANシステム
102 セルラーシステム
103 無線端末
104 無線LANエリア
105〜107 無線LANアクセス装置
108 無線LAN交換装置
109,502,902 無線LAN認証管理装置
110 セルラーエリア
111〜113 セルラー網無線基地局装置
115 セルラー網交換装置
116,501,901 セルラー網認証管理装置
203 認証処理部
204,1003 認証情報送信部
301,1101 認証情報受信部
303 認証処理部
602 端末ID送信部
701 端末ID受信部
1002 認証情報生成部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a wireless LAN system, a mobile communication system, a wireless terminal, and a terminal authentication method.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in a wireless LAN system, a simple authentication between an access point such as an ESS-ID (Extended Service Set Identity) and a user wireless terminal, and an encryption technique for improving security of a wireless LAN, for example, IEEE802.11 As an option, WEP (Wired Equivalent Privacy) standardized as a security specification is used.
[0003]
FIG. 13 shows a configuration of a conventional general
[0004]
In such a
[0005]
[Problems to be solved by the invention]
However, in the conventional
[0006]
The present invention has been made in view of the above circumstances, and provides a wireless LAN system, a mobile communication system, a wireless terminal, and a terminal authentication method capable of performing highly accurate authentication for a wireless terminal and improving security. The purpose is to provide.
[0007]
[Means for Solving the Problems]
According to the present invention, when a wireless terminal that can access both the mobile communication system and the wireless LAN system is authenticated by the wireless LAN system, the wireless terminal requests an access to the wireless LAN system at the same time as the authentication request to the mobile communication system, In response to the authentication request, the mobile communication system transmits information used for authentication processing of the wireless terminal in the mobile communication system to the wireless LAN system, and the wireless LAN system requests access using the information used for the authentication processing. The authentication processing of the terminal is executed.
[0008]
Accordingly, the same high-accuracy authentication processing as the authentication processing in the mobile communication system can be realized in the wireless LAN system, so that the security of the weak wireless LAN system can be improved.
[0009]
In a wireless LAN system according to a first aspect of the present invention, when an access request is received from a wireless terminal in a management area, authentication for executing an authentication process using an authentication function of a mobile communication system accessible to the wireless terminal is provided. A configuration including a management unit is adopted.
[0010]
According to this configuration, the same high-accuracy authentication processing as the authentication processing in the mobile communication system can be realized in the wireless LAN system, so that the security of the weak wireless LAN system can be improved. .
[0011]
A second aspect of the present invention is the wireless LAN system according to the first aspect, wherein the authentication management unit is used in the mobile communication system for authentication processing of the wireless terminal when receiving an access request from the wireless terminal. A configuration is employed in which authentication processing of the wireless terminal is executed using information.
[0012]
According to this configuration, the same highly accurate authentication processing as the authentication processing in the mobile communication system can be realized in the wireless LAN system using the information used for the authentication processing of the wireless terminal in the mobile communication system. The security of the vulnerable wireless LAN system can be improved.
[0013]
According to a third aspect of the present invention, in the wireless LAN system according to the second aspect, the authentication management unit uses an encryption key and an authentication key transmitted as information used for an authentication process from the mobile communication system. Use a configuration to execute the authentication process.
[0014]
According to this configuration, it is possible to realize, in the wireless LAN system, the same highly accurate authentication processing as the authentication processing in the mobile communication system using the encryption key and the authentication key used in the authentication processing of the wireless terminal in the mobile communication system. Therefore, the security of the vulnerable wireless LAN system can be improved.
[0015]
According to a fourth aspect of the present invention, in the wireless LAN system according to the third aspect, the authentication management unit transmits the calculation result using the encryption key and the authentication key and the authentication key to the wireless terminal. A configuration is employed in which authentication processing of the wireless terminal is executed by collating the calculation result returned from the wireless terminal.
[0016]
According to this configuration, the operation result using the encryption key and the authentication key is compared with the operation result returned from the wireless terminal after transmitting the authentication key to the wireless terminal. Since the same high-accuracy authentication processing as the authentication processing can be realized in the wireless LAN system, the security of the weak wireless LAN system can be improved.
[0017]
A fifth aspect of the present invention is the wireless LAN system according to the first aspect, wherein the authentication management unit receives an access request from the wireless terminal and responds to an authentication result of the wireless terminal in the mobile communication system. A configuration for establishing a channel with the wireless terminal is adopted.
[0018]
According to this configuration, by establishing a channel with the wireless terminal in the wireless LAN system according to the authentication result of the wireless terminal in the mobile communication system, authentication processing with the same high accuracy as the authentication processing in the mobile communication system can be performed. Since the present invention can be realized by a wireless LAN system, the security of a weak wireless LAN system can be improved.
[0019]
In particular, according to the wireless LAN system of the fifth aspect, the authentication processing is completed only in the mobile communication system, and the wireless LAN system does not require the authentication processing. Therefore, the number of steps involved in the authentication process can be reduced, and the configuration of the wireless LAN system can be simplified.
[0020]
A sixth aspect of the present invention is the wireless LAN system according to the fifth aspect, wherein the authentication management unit includes identification information of the wireless terminal transmitted as an authentication result of the wireless terminal from the mobile communication system, When the identification information of the wireless terminal that has made the access request matches, the channel is established with the wireless terminal.
[0021]
According to this configuration, when the identification information of the wireless terminal transmitted as the authentication result of the wireless terminal from the mobile communication system matches the identification information of the wireless terminal that has made the access request, the identification information of the wireless terminal is determined. By establishing a channel, a highly accurate authentication process similar to the authentication process in the mobile communication system can be realized in the wireless LAN system, so that the security of the weak wireless LAN system can be improved. it can.
[0022]
A seventh aspect of the present invention is the wireless LAN system according to the first aspect, wherein the authentication management unit is generated from information used for authentication processing of the mobile communication system when receiving an access request from the wireless terminal. A configuration is used in which authentication processing of the wireless terminal is executed using dynamic information.
[0023]
According to this configuration, the wireless LAN system realizes an authentication process with the same or higher accuracy as the authentication process in the mobile communication system using the information generated from the information used for the authentication process of the wireless terminal in the mobile communication system. Therefore, the security of the vulnerable wireless LAN system can be improved.
[0024]
In particular, according to the wireless LAN system of the seventh aspect, the information used for the authentication processing is dynamically assigned each time the authentication is performed, so that the authentication processing with higher accuracy can be realized, so that the security is improved. Improvement can be achieved.
[0025]
According to an eighth aspect of the present invention, in the wireless LAN system according to the seventh aspect, the authentication management unit includes a dynamic encryption key and a dynamic authentication key transmitted as the dynamic information from the mobile communication system. A configuration is used in which the authentication process is executed by using.
[0026]
According to this configuration, it is possible to wirelessly perform an authentication process with the same or higher accuracy as the authentication process in the mobile communication system using the dynamic encryption key and the dynamic authentication key transmitted as the dynamic information from the mobile communication system. Since the present invention can be realized by a LAN system, the security of a weak wireless LAN system can be improved.
[0027]
According to a ninth aspect of the present invention, in the wireless LAN system according to the eighth aspect, the authentication management unit includes a calculation result using the dynamic encryption key and the dynamic authentication key received from the mobile communication system. After the dynamic authentication key is transmitted to the wireless terminal, an authentication process of the wireless terminal is executed by comparing the dynamic authentication key with a calculation result returned from the wireless terminal.
[0028]
According to this configuration, the operation result using the dynamic encryption key and the dynamic authentication key is compared with the operation result returned from the wireless terminal after transmitting the dynamic authentication key to the wireless terminal, so that the mobile terminal can be moved. Since the authentication processing with the same or higher accuracy as the authentication processing in the body communication system can be realized in the wireless LAN system, the security of the weak wireless LAN system can be improved.
[0029]
A mobile communication system according to a tenth aspect of the present invention is a mobile communication system including an authentication management unit that executes an authentication process of the wireless terminal when registering position information accompanying movement of the wireless terminal. The authentication management unit transmits information used for authentication processing of the wireless terminal to the wireless LAN system in response to a request for access to the wireless LAN system by the wireless terminal.
[0030]
According to this configuration, the information used for the authentication processing of the wireless terminal is transmitted to the wireless LAN system in response to the access request to the wireless LAN system by the wireless terminal. By using this method, highly accurate authentication processing similar to authentication processing in a mobile communication system can be realized in a wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0031]
An eleventh aspect of the present invention, in the mobile communication system according to the tenth aspect, employs a configuration in which the authentication management unit transmits an encryption key and an authentication key as information used for authentication processing of the wireless terminal.
[0032]
According to this configuration, the encryption key and the authentication key are transmitted as information used for the authentication processing of the wireless terminal. Therefore, the information is used for the authentication processing of the wireless terminal in the wireless LAN system, thereby achieving the same processing as the authentication processing in the mobile communication system. Authentication processing with high accuracy can be realized by the wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0033]
A mobile communication system according to a twelfth aspect of the present invention is a mobile communication system including an authentication management unit that executes an authentication process of the wireless terminal when registering position information accompanying movement of the wireless terminal. The authentication management unit transmits an authentication result of the wireless terminal to the wireless LAN system in response to an access request from the wireless terminal to the wireless LAN system.
[0034]
According to this configuration, the authentication result of the wireless terminal is transmitted to the wireless LAN system in response to the access request to the wireless LAN system by the wireless terminal. Therefore, the channel of the wireless terminal is established in the wireless LAN system in accordance with the authentication result. By doing so, highly accurate authentication processing similar to the authentication processing in the mobile communication system can be realized in the wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0035]
A thirteenth aspect of the present invention, in the mobile communication system according to the twelfth aspect, employs a configuration in which the authentication management unit transmits identification information of the wireless terminal as an authentication result of the wireless terminal.
[0036]
According to this configuration, the identification information of the wireless terminal is transmitted as the authentication result of the wireless terminal. Therefore, in the wireless LAN system, according to the coincidence between the identification information of the wireless terminal and the identification information of the wireless terminal requesting access. By establishing a channel with the wireless terminal, highly accurate authentication processing similar to authentication processing in a mobile communication system can be realized in a wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0037]
A mobile communication system according to a fourteenth aspect of the present invention is a mobile communication system including an authentication management unit that executes authentication processing of a wireless terminal when registering location information accompanying movement of the wireless terminal. A configuration in which the authentication management unit transmits dynamic information generated from information used for authentication processing of the wireless terminal to the wireless LAN system and the wireless terminal in response to an access request to the wireless LAN system by the wireless terminal. take.
[0038]
According to this configuration, dynamic information generated from information used for authentication processing of the wireless terminal is transmitted to the wireless LAN system and the wireless terminal in response to a request for access to the wireless LAN system by the wireless terminal. By using the authentication processing for the wireless terminal in the LAN system, it is possible to realize the authentication processing with higher accuracy than the authentication processing in the mobile communication system in the wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0039]
According to a fifteenth aspect of the present invention, in the mobile communication system according to the fourteenth aspect, the authentication management unit uses an encryption key and an authentication key as dynamic information generated from information used for authentication processing of the wireless terminal. The dynamic encryption key and the dynamic authentication key generated are transmitted to the wireless LAN system, while the dynamic encryption key is transmitted to the wireless terminal.
[0040]
According to this configuration, since the dynamic encryption key and the dynamic authentication key are transmitted as dynamic information, they are used for the authentication processing of the wireless terminal in the wireless LAN system. The above-described highly accurate authentication processing can be realized by the wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0041]
A wireless terminal according to a sixteenth aspect of the present invention makes an access request to the wireless LAN system of the third aspect, simultaneously makes an authentication request to the mobile communication system of the eleventh aspect, and sends an authentication key transmitted from the wireless LAN system. A configuration in which a calculation result using the password and an encryption key used for authentication processing of the mobile communication system is sent back to the wireless LAN system.
[0042]
According to this configuration, a calculation result using the authentication key transmitted from the wireless LAN system and the encryption key used for the authentication request of the mobile communication system is transmitted to the wireless LAN system. By using the authentication processing in the system, it is possible to realize the authentication processing with high accuracy similar to the authentication processing in the mobile communication system in the wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0043]
A wireless terminal according to a seventeenth aspect of the present invention is a wireless terminal that requests access to the wireless LAN system according to the sixth aspect and requests authentication to the mobile communication system according to the thirteenth aspect. In this case, the terminal transmits the identification information of the terminal to the wireless LAN system at the time of the access request.
[0044]
According to this configuration, the identification information of the terminal is transmitted to the wireless LAN system at the time of an access request to the wireless LAN system, so that a channel with the wireless terminal is established in the wireless LAN system based on the identification information. Thus, a highly accurate authentication process similar to the authentication process in the mobile communication system can be realized in the wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0045]
A wireless terminal according to an eighteenth aspect of the present invention makes an access request to the wireless LAN system of the eighth aspect, simultaneously makes an authentication request to the mobile communication system of the fifteenth aspect, and transmits a request transmitted from the mobile communication system. A configuration is employed in which a calculation result using a dynamic encryption key and a dynamic authentication key transmitted from the wireless LAN system is returned to the wireless LAN system.
[0046]
According to this configuration, the operation result using the dynamic encryption key transmitted from the mobile communication system and the dynamic authentication key transmitted from the wireless LAN system is returned to the wireless LAN system. By using the authentication processing in the LAN system, it is possible to realize the authentication processing with higher accuracy than the authentication processing in the mobile communication system in the wireless LAN system. As a result, the security of the vulnerable wireless LAN system can be improved.
[0047]
A terminal authentication method according to a nineteenth aspect of the present invention is a terminal authentication method for authenticating a wireless terminal that can access both a mobile communication system and a wireless LAN system by the wireless LAN system. At the same time as making an access request to the wireless LAN system, an authentication request is made to the mobile communication system, and in response to the authentication request, information used for authentication processing of the wireless terminal in the mobile communication system is used by the wireless LAN system. And performs authentication processing of the wireless terminal requesting access using the information used for the authentication processing in the wireless LAN system.
[0048]
A terminal authentication method according to a twentieth aspect of the present invention is a terminal authentication method for authenticating a wireless terminal that can access both a mobile communication system and a wireless LAN system with the wireless LAN system. At the same time as making an access request to the wireless LAN system, an authentication request is issued to the mobile communication system. In response to the authentication request, the mobile communication system transmits an authentication result of the wireless terminal in the mobile communication system to the wireless LAN system. According to the authentication result, the wireless LAN system establishes a channel with the wireless terminal.
[0049]
A terminal authentication method according to a twenty-first aspect of the present invention is a terminal authentication method for authenticating a wireless terminal accessible to both a mobile communication system and a wireless LAN system by the wireless LAN system. At the same time as making an access request to the wireless LAN system, it makes an authentication request to the mobile communication system. In response to this authentication request, the mobile communication system generates an operation request generated from information used for authentication processing of the wireless terminal in the mobile communication system. And transmitting authentication information to the wireless LAN system, and performing an authentication process of the wireless terminal requesting access using the dynamic information in the wireless LAN system.
[0050]
A program according to a twenty-second aspect of the present invention is a program for authenticating a wireless terminal that can access both a mobile communication system and a wireless LAN system by the wireless LAN system, wherein the program authenticates a wireless terminal in a management area. A step of receiving an access request, a step of receiving information used for authentication processing of the wireless terminal in the mobile communication system from the mobile communication system, and a step of receiving information used for authentication processing of the wireless terminal. And a program for causing a computer to execute the authentication process.
[0051]
A program according to a twenty-third aspect of the present invention is a program for authenticating a wireless terminal capable of accessing both a mobile communication system and a wireless LAN system by the wireless LAN system, wherein the program authenticates a wireless terminal in a management area. A step of receiving an access request, a step of receiving an authentication result of the wireless terminal in the mobile communication system from the mobile communication system, and a step of communicating with the wireless terminal in the wireless LAN system according to the authentication result of the wireless terminal. And a program for causing a computer to execute a procedure for establishing a channel.
[0052]
A program according to a twenty-fourth aspect of the present invention is a program for authenticating a wireless terminal capable of accessing both a mobile communication system and a wireless LAN system by the wireless LAN system, wherein the program authenticates a wireless terminal in a management area. A step of receiving an access request, a step of receiving dynamic information generated from the information used for the authentication processing of the wireless terminal in the mobile communication system from the mobile communication system, and using the dynamic information. And a procedure for executing the authentication process of the wireless terminal.
[0053]
Hereinafter, embodiments of the present invention will be specifically described with reference to the drawings.
[0054]
(Embodiment 1)
FIG. 1 is a block diagram showing a configuration of a communication network to which
[0055]
As shown in FIG. 1, a
[0056]
The
[0057]
On the other hand, the
[0058]
The
[0059]
The
[0060]
In the
[0061]
Hereinafter, the configuration of the cellular network
[0062]
In the cellular network
[0063]
Authentication information corresponding to each
[0064]
The
[0065]
When the
[0066]
On the other hand, as described above, the
[0067]
Hereinafter, the configuration of the wireless LAN
[0068]
In the wireless LAN
[0069]
The signal transmission /
[0070]
The
[0071]
Hereinafter, the flow of the authentication process in the
[0072]
FIG. 4 is a diagram illustrating a flow of an authentication process in
[0073]
When
[0074]
In the cellular network
[0075]
In response to this instruction, signal transmitting / receiving
[0076]
The
[0077]
In the
[0078]
When the
[0079]
In the cellular network
[0080]
Upon receiving this instruction, authentication
[0081]
The transmission of the encryption key and the authentication key is performed via the
[0082]
In wireless LAN
[0083]
In response to this instruction, signal transmitting / receiving
[0084]
The
[0085]
In the
[0086]
Then, the
[0087]
As described above, according to the
[0088]
Note that, in the present embodiment, when the
[0089]
(Embodiment 2)
The
[0090]
FIG. 5 is a block diagram showing a configuration of a communication network to which
[0091]
In the communication network shown in FIG. 5, the cellular network
[0092]
Hereinafter, the configurations of the cellular network
[0093]
FIG. 6 is a block diagram showing a configuration of the cellular network
[0094]
In the cellular network
[0095]
When the
[0096]
FIG. 7 is a block diagram illustrating a configuration of the wireless LAN
[0097]
In the wireless LAN
[0098]
The signal transmitting / receiving
[0099]
The
[0100]
Hereinafter, the flow of the authentication process in the
[0101]
FIG. 8 is a diagram for explaining a flow of an authentication process in the
[0102]
As shown in FIG. 8, in
[0103]
In the second embodiment, when an authentication request signal is transmitted from the
[0104]
Upon receiving this instruction, terminal
[0105]
The wireless terminal ID is transmitted via the
[0106]
The access request signal transmitted from
[0107]
Upon receiving the access request signal,
[0108]
If the two wireless terminal IDs match, the
[0109]
As described above, according to the
[0110]
In particular, according to the
[0111]
Note that, in the present embodiment, when the
[0112]
(Embodiment 3)
While the
[0113]
FIG. 9 is a block diagram showing a configuration of a communication network to which
[0114]
In the communication network illustrated in FIG. 9, the cellular network
[0115]
Hereinafter, configurations of the cellular network
[0116]
FIG. 10 is a block diagram showing a configuration of a cellular network
[0117]
In the cellular network
[0118]
The authentication
[0119]
When the
[0120]
FIG. 11 is a block diagram illustrating a configuration of the wireless LAN
[0121]
In the wireless LAN
[0122]
The signal transmission /
[0123]
The
[0124]
Hereinafter, the flow of the authentication process in the
[0125]
FIG. 12 is a diagram illustrating a flow of an authentication process in
[0126]
As shown in FIG. 12, in
[0127]
In the third embodiment, when the authentication processing of the
[0128]
In the
[0129]
When the
[0130]
The access request signal is passed to the wireless LAN
[0131]
In the cellular network
[0132]
In response to this instruction, the authentication
[0133]
In response to an instruction from signal transmitting /
[0134]
The transmission of these dynamic encryption keys and the like is performed via the
[0135]
On the other hand, in wireless LAN
[0136]
In response to this instruction, signal transmitting /
[0137]
The
[0138]
In the
[0139]
Then, the
[0140]
As described above, according to the
[0141]
In particular, according to the
[0142]
Note that, in the present embodiment, when the
[0143]
Note that as will be apparent to those skilled in the art, the present invention can be implemented using a general commercially available digital computer and microprocessor programmed according to the technology described in the above embodiment. Further, as will be apparent to those skilled in the art, the present invention includes a computer program created by those skilled in the art based on the technology described in the above embodiment.
[0144]
Also, a computer program product that is a storage medium including instructions that can be used to program a computer implementing the present invention is included in the scope of the present invention. The storage medium is a disk such as a floppy (R) disk, an optical disk, a CDROM and a magnetic disk, a ROM, a RAM, an EPROM, an EEPROM, a magnetic optical card, a memory card or a DVD, but is not particularly limited to these. Absent.
[0145]
【The invention's effect】
As described above, according to the present invention, the authentication processing of the wireless terminal in the wireless LAN system is performed by using the authentication function of the wireless terminal in the cellular system. Therefore, the same accuracy as the authentication processing in the cellular system is performed. Authentication processing can be realized by the wireless LAN system, and the security of the weak wireless LAN system can be improved.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a communication network to which a wireless LAN system according to a first embodiment of the present invention is applied;
FIG. 2 is a block diagram showing a configuration of a cellular network authentication management device according to Embodiment 1.
FIG. 3 is a block diagram showing a configuration of a wireless LAN authentication management device according to the first embodiment.
FIG. 4 is a diagram for explaining a flow of an authentication process in the wireless LAN system according to the first embodiment.
FIG. 5 is a block diagram showing a configuration of a communication network to which a wireless LAN system according to Embodiment 2 of the present invention is applied;
FIG. 6 is a block diagram showing a configuration of a cellular network authentication management device according to a second embodiment.
FIG. 7 is a block diagram showing a configuration of a wireless LAN authentication management device according to a second embodiment.
FIG. 8 is a diagram for explaining a flow of an authentication process in the wireless LAN system according to the second embodiment.
FIG. 9 is a block diagram showing a configuration of a communication network to which a wireless LAN system according to a third embodiment of the present invention is applied;
FIG. 10 is a block diagram showing a configuration of a cellular network authentication management device according to a third embodiment.
FIG. 11 is a block diagram showing a configuration of a wireless LAN authentication management device according to a third embodiment.
FIG. 12 is a diagram illustrating a flow of an authentication process in the wireless LAN system according to the third embodiment.
FIG. 13 is a block diagram showing a configuration of a conventional general wireless LAN system.
[Explanation of symbols]
100,500,900 Wireless LAN system
102 Cellular System
103 wireless terminal
104 Wireless LAN area
105-107 Wireless LAN access device
108 Wireless LAN switching equipment
109, 502, 902 Wireless LAN authentication management device
110 Cellular Area
111-113 Cellular network radio base station apparatus
115 Cellular network switching equipment
116,501,901 Cellular network authentication management device
203 Authentication processing unit
204, 1003 Authentication information transmission unit
301, 1101 Authentication information receiving unit
303 Authentication processing unit
602 terminal ID transmission unit
701 Terminal ID receiving unit
1002 Authentication information generation unit
Claims (24)
前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報から生成した動的な情報を前記無線LANシステム及び無線端末に送信することを特徴とする移動体通信システム。A mobile communication system including an authentication management unit that executes an authentication process of the wireless terminal when registering location information accompanying movement of the wireless terminal,
The authentication management unit transmits dynamic information generated from information used for authentication processing of the wireless terminal to the wireless LAN system and the wireless terminal in response to a request for access to the wireless LAN system by the wireless terminal. Mobile communication system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002242391A JP2004088148A (en) | 2002-08-22 | 2002-08-22 | Radio lan system, mobile communication system and radio terminal, and terminal authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002242391A JP2004088148A (en) | 2002-08-22 | 2002-08-22 | Radio lan system, mobile communication system and radio terminal, and terminal authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004088148A true JP2004088148A (en) | 2004-03-18 |
Family
ID=32051485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002242391A Pending JP2004088148A (en) | 2002-08-22 | 2002-08-22 | Radio lan system, mobile communication system and radio terminal, and terminal authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004088148A (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006062034A1 (en) * | 2004-12-08 | 2006-06-15 | Matsushita Electric Industrial Co., Ltd. | Mobile terminal, management device, and wireless lan sharing system |
| JP2009500956A (en) * | 2005-07-07 | 2009-01-08 | クゥアルコム・インコーポレイテッド | Method and apparatus for wireless wide area network and wireless local area network or wireless personal area network interworking |
| JP2009507429A (en) * | 2005-09-01 | 2009-02-19 | クゥアルコム・インコーポレイテッド | Hard handoff from wireless local area network to cellular telephone network |
| JP2009510947A (en) * | 2005-09-28 | 2009-03-12 | クゥアルコム・インコーポレイテッド | System and method for distributing wireless network access parameters |
| JP2009077213A (en) * | 2007-09-21 | 2009-04-09 | Oki Electric Ind Co Ltd | Secret communication system |
| JP2010531583A (en) * | 2007-06-21 | 2010-09-24 | クゥアルコム・インコーポレイテッド | Method and apparatus for determining the position of a base station in a cellular communication network |
| JP2013507077A (en) * | 2009-10-06 | 2013-02-28 | モサイド・テクノロジーズ・インコーポレーテッド | System and method for achieving interoperability between cellular systems and other wireless systems |
| US8589532B2 (en) | 2005-06-24 | 2013-11-19 | Qualcomm Incorporated | Apparatus and method for determining WLAN access point position |
| US8798627B2 (en) | 2005-09-01 | 2014-08-05 | Qualcomm Incorporated | Apparatus and method of handoff between wireless networks |
| KR20140101819A (en) * | 2011-11-28 | 2014-08-20 | 알까뗄 루슨트 | A method and a device of authentication in the converged wireless network |
| WO2023181968A1 (en) * | 2022-03-22 | 2023-09-28 | ソフトバンク株式会社 | Communication system and method, server, access point device, communication terminal, and program |
-
2002
- 2002-08-22 JP JP2002242391A patent/JP2004088148A/en active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006062034A1 (en) * | 2004-12-08 | 2006-06-15 | Matsushita Electric Industrial Co., Ltd. | Mobile terminal, management device, and wireless lan sharing system |
| US8589532B2 (en) | 2005-06-24 | 2013-11-19 | Qualcomm Incorporated | Apparatus and method for determining WLAN access point position |
| JP2009500956A (en) * | 2005-07-07 | 2009-01-08 | クゥアルコム・インコーポレイテッド | Method and apparatus for wireless wide area network and wireless local area network or wireless personal area network interworking |
| JP4768812B2 (en) * | 2005-07-07 | 2011-09-07 | クゥアルコム・インコーポレイテッド | Method and apparatus for wireless wide area network and wireless local area network or wireless personal area network interworking |
| JP2009507429A (en) * | 2005-09-01 | 2009-02-19 | クゥアルコム・インコーポレイテッド | Hard handoff from wireless local area network to cellular telephone network |
| US8798627B2 (en) | 2005-09-01 | 2014-08-05 | Qualcomm Incorporated | Apparatus and method of handoff between wireless networks |
| JP2009510947A (en) * | 2005-09-28 | 2009-03-12 | クゥアルコム・インコーポレイテッド | System and method for distributing wireless network access parameters |
| JP4944118B2 (en) * | 2005-09-28 | 2012-05-30 | クゥアルコム・インコーポレイテッド | System and method for distributing wireless network access parameters |
| US8638765B2 (en) | 2005-09-28 | 2014-01-28 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
| JP2010531583A (en) * | 2007-06-21 | 2010-09-24 | クゥアルコム・インコーポレイテッド | Method and apparatus for determining the position of a base station in a cellular communication network |
| JP2016116211A (en) * | 2007-06-21 | 2016-06-23 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Method and apparatus for determining position of base station in cellular communication network |
| JP2013138459A (en) * | 2007-06-21 | 2013-07-11 | Qualcomm Inc | Method and apparatus for determining position of base station in cellular communication network |
| JP2014225899A (en) * | 2007-06-21 | 2014-12-04 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Method and apparatus for determining position of base station in cellular communication network |
| US8934919B2 (en) | 2007-06-21 | 2015-01-13 | Qualcomm Incorporated | Method and apparatus for determining the position of a base station in a cellular communication network |
| JP2016165121A (en) * | 2007-06-21 | 2016-09-08 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Method and apparatus for determining position of base station in cellular communication network |
| JP2009077213A (en) * | 2007-09-21 | 2009-04-09 | Oki Electric Ind Co Ltd | Secret communication system |
| JP2013507077A (en) * | 2009-10-06 | 2013-02-28 | モサイド・テクノロジーズ・インコーポレーテッド | System and method for achieving interoperability between cellular systems and other wireless systems |
| KR20140101819A (en) * | 2011-11-28 | 2014-08-20 | 알까뗄 루슨트 | A method and a device of authentication in the converged wireless network |
| KR101629118B1 (en) | 2011-11-28 | 2016-06-09 | 알까뗄 루슨트 | A method and a device of authentication in the converged wireless network |
| JP2015502104A (en) * | 2011-11-28 | 2015-01-19 | アルカテル−ルーセント | Method and device for authentication in an integrated wireless network |
| US9883390B2 (en) | 2011-11-28 | 2018-01-30 | Alcatel Lucent | Method and a device of authentication in the converged wireless network |
| WO2023181968A1 (en) * | 2022-03-22 | 2023-09-28 | ソフトバンク株式会社 | Communication system and method, server, access point device, communication terminal, and program |
| JP2023140108A (en) * | 2022-03-22 | 2023-10-04 | ソフトバンク株式会社 | Communication system and method, server, access point device, communication terminal, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI388180B (en) | Key generation in a communication system | |
| KR100494558B1 (en) | The method and system for performing authentification to obtain access to public wireless LAN | |
| US8094821B2 (en) | Key generation in a communication system | |
| CN105792194B (en) | Authentication method, authentication device, the network equipment, the Verification System of base station legitimacy | |
| CN103250440B (en) | The privacy of wireless device controls | |
| CN103139768A (en) | Authentication method and authentication device in integrated wireless network | |
| CN104053154B (en) | A kind of wireless network access controlling method, device and access point apparatus | |
| US9807088B2 (en) | Method and network node for obtaining a permanent identity of an authenticating wireless device | |
| KR100819678B1 (en) | Authentification Method of Public Wireless LAN Service using CDMA authentification information | |
| CN104837136B (en) | Wireless access authentication method and device | |
| US20050071682A1 (en) | Layer 2 switch device with verification management table | |
| GB2393073A (en) | Certification scheme for hotspot services | |
| KR101300844B1 (en) | Method for performing multiple pre-shared key based authentication at once and system for executing the method | |
| JP2004088148A (en) | Radio lan system, mobile communication system and radio terminal, and terminal authentication method | |
| CN106878989B (en) | Access control method and device | |
| CN103916849A (en) | Method and apparatus for wireless LAN communication | |
| KR100667186B1 (en) | Apparatus and method for realizing authentication system of wireless mobile terminal | |
| KR101940722B1 (en) | Method for providing communication security for user mobile in open wifi zone | |
| KR20140055675A (en) | Geography-based pre-authentication for wlan data offloading in umts-wlan networks | |
| Ficco et al. | A bluetooth infrastructure for automatic services access in ubiquitous and nomadic computing environments | |
| KR20050002290A (en) | authentication system in wireless local area network and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050712 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070416 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070424 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071002 |