CN1695132A - 终端验证系统、终端验证方法和终端验证服务器 - Google Patents
终端验证系统、终端验证方法和终端验证服务器 Download PDFInfo
- Publication number
- CN1695132A CN1695132A CNA038250950A CN03825095A CN1695132A CN 1695132 A CN1695132 A CN 1695132A CN A038250950 A CNA038250950 A CN A038250950A CN 03825095 A CN03825095 A CN 03825095A CN 1695132 A CN1695132 A CN 1695132A
- Authority
- CN
- China
- Prior art keywords
- authentication server
- terminal
- portable terminal
- checking
- mobile network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
即使移动路由器与地上侧移动路由器访问基站之间的连接不稳定或无法实现,也可以有效地验证试图连接(加入)移动网络的终端。除了在远离安排在移动体内的移动网络(移动路由器下位网络(4))的位置安排的第一验证服务器(验证服务器(7))之外,在移动网络内还安排第二验证服务器(下位验证服务器(12)),以便在第二验证服务器中也可以进行对移动终端(终端13a、13b)的验证。尤其当移动体侧的移动网络与地上侧的第一验证服务器之间的连接(即,移动路由器10与移动路由器访问基站5、6之间的通信)无法实现时,第二验证服务器验证试图加入移动网络的移动终端。
Description
技术领域
本发明涉及当移动终端加入安排在移动体内的移动网络时,执行验证处理的终端验证系统、终端验证方法和终端验证服务器。
背景技术
传统上,当终端试图连接(加入)移动路由器下位(lower)网络(安排在移动体内的移动网络)时,由属于与可动移动路由器下位网络不同的地上侧(ground side)的家庭(home)网络的验证服务器执行确定是否允许与终端连接的验证处理。验证服务器7从终端接收诸如用户名、口令等验证所需的验证数据,参照这个验证数据,并对终端执行确定是否允许与移动路由器下位网络连接的验证处理。
此外,例如,专利文件1公开了这样一种方法:当预定终端试图连接与具有预定终端的验证信息的LAN(局域网)不同的LAN时,预定终端试图连接的LAN的验证服务器请求具有预定终端的验证信息的LAN的验证服务器验证预定终端并判断预定终端是否具有连接LAN的权利。
专利文件1:日本专利申请公开(JP-A-Heisei,10-70540)(第[0014]到[0067]段,图1、图2和图5)。
但是,移动路由器是可动的,并且,通过无线电通信与访问基站连接。因此,移动路由器与访问基站之间的连接是不稳定的,这经常导致暂时不能使用连接的状况。这样,在不能使用连接的状况下,移动路由器下位网络(移动网络)不能请求家庭网络上的验证服务器验证终端,使终端的验证无法实现。因此,试图连接移动路由器下位网络的终端存在着在移动路由器可以与访问基站连接之前,无法连接(加入)移动路由器下位网络的问题。此外,移动路由器下位网络发生移动和与家庭网络分离的情况导致移动路由器下位网络与家庭网络上的验证服务器之间的距离加大,使验证时间和业务量(traffic)等增加的问题。
发明内容
为了解决前述问题,本发明的目的是提供即使正在移动的移动路由器与地上侧的访问基站之间的连接不稳定或无法实现,也可以有效地进行对试图连接(加入)移动路由器下位网络的终端的验证的终端验证系统、终端验证方法和终端验证服务器。
为了达到前述目的,本发明的终端验证系统被配置成:除了在远离安排在移动体内的移动网络(移动路由器下位网络)的位置安排的第一验证服务器(验证服务器)之外,还在移动网络内安排第二验证服务器(下位验证服务器),并且甚至第二验证服务器也可以验证移动终端(终端)。
借助于这种配置,即使正在移动的移动路由器与地上侧的访问基站之间的连接不稳定或无法实现,也可以有效地进行对试图连接(加入)移动网络的终端的验证。
此外,在本发明的终端验证系统中,第二验证服务器具有可以验证移动终端的验证装置、和可以存储当验证移动终端时参照的验证数据的信息存储装置。
借助于这种配置,属于移动网络并与移动体一起移动的第二验证服务器可以稳妥地执行验证处理。
此外,本发明的终端验证系统被配置成将验证请求从移动终端发送到第二验证服务器。
借助于这种配置,第二验证服务器可以稳妥地识别试图加入移动网络的移动终端的存在。
此外,本发明的终端验证系统被配置成:第二验证服务器具有判断第一验证服务器与第二验证服务器之间的通信是否可以的连接判断装置,以及当第二验证服务器从移动终端接收到验证请求时,如果与第一验证服务器的通信被判断为可以,则将验证请求发送到第一验证服务器并从第一验证服务器接收移动终端的验证结果,如果与第一验证服务器的通信被判断为不可以,则使用验证装置并验证移动终端。
借助于这种配置,如果第一验证服务器中的验证是可以的,则在第一验证服务器中进行验证,只有当第一验证服务器中的验证是不可以的时,才可以在第二验证服务器中进行验证。
此外,本发明的终端验证系统被配置成当向第一验证服务器发送验证请求和从第一验证服务器接收移动终端的验证结果时,第二验证服务器将移动终端的标识信息与移动终端的验证结果相关联,并在信息存储装置中存储为验证数据。
借助于这种配置,第二验证服务器可以掌握在第一验证服务器中成功验证的移动终端。此后,可以在第二验证服务器中进行移动终端的验证。
此外,本发明的终端验证系统被配置成第二验证服务器具有判断第一验证服务器与第二验证服务器之间的通信是否可以的连接判断装置,并且连接判断装置判断与第一验证服务器的通信是否可以,如果与第一验证服务器的通信被判断为可以,则第二验证服务器在任何时刻从第一验证服务器获取验证移动终端所需的验证数据并存储在信息存储装置中。
借助于这种配置,在可以与第一验证服务器通信的状况下,第二验证服务器可以事先从第一验证服务器获取验证终端所需的信息。
此外,本发明的终端验证系统被配置成第二验证服务器在预定时刻从第一验证服务器获取验证数据并更新存储在信息存储装置中的验证数据。
借助于这种配置,第二验证服务器可以达到与第一验证服务器同步,第二验证服务器总是可以获取通过第一验证服务器存储的最新信息。
此外,本发明的终端验证系统被配置成当第二验证服务器验证移动终端及验证移动终端失败时,第二验证服务器向第一验证服务器发送验证请求并从第一验证服务器接收移动终端的验证结果。
借助于这种配置,第二验证服务器尽可能多地进行验证,只有在验证失败的情况下,第一验证服务器才再次执行稳妥验证处理。因此,可以达到使时间和业务量减少的目的。
此外,本发明的终端验证系统被配置成从第二验证服务器向发送验证请求的移动终端报告由第一验证服务器或第二验证服务器执行验证的结果。
借助于这种配置,第一验证服务器或第二验证服务器执行验证的结果可以从第二验证服务器报告给移动终端,第二验证服务器可以掌握所有终端的验证结果。
此外,为了达到前述目的,本发明的终端验证方法被设计成当移动终端加入安排在移动体内的移动网络时,除了安排在远离移动网络的位置的第一验证服务器之外,安排在移动网络内的第二验证服务器还验证移动终端。
借助于这种配置,即使正在移动的移动路由器与地上侧的访问基站之间的连接不稳定或无法实现,也可以有效地进行对试图连接(加入)移动网络的终端的验证。
此外,本发明的终端验证方法被设计成移动终端将验证请求发送到第二验证服务器。
因此,第二验证服务器可以稳妥地识别试图加入移动网络的移动终端的存在。
此外,本发明的终端验证方法被设计成当接收到来自移动终端的验证请求时,第二验证服务器判断第一验证服务器与第二验证服务器之间的通信是否可以,如果与第一验证服务器的通信被判断为可以,则将验证请求发送到第一验证服务器并从第一验证服务器接收移动终端的验证结果,如果与第一验证服务器的通信被判断为不可以,则第二验证服务器验证移动终端。
因此,如果第一验证服务器中的验证是可以的,则在第一验证服务器中进行验证,只有当第一验证服务器中的验证是不可以的时,才可以在第二验证服务器中进行验证。
此外,本发明的终端验证方法被设计成当向第一验证服务器发送验证请求和从第一验证服务器接收移动终端的验证结果时,第二验证服务器关联并存储移动终端的标识信息和移动终端的验证结果。
因此,第二验证服务器可以掌握在第一验证服务器中成功验证的移动终端。此后,可以在第二验证服务器中进行移动终端的验证。
此外,本发明的终端验证方法被设计成第二验证服务器判断第一验证服务器与第二验证服务器之间的通信是否可以,如果与第一验证服务器的通信被判断为可以,则在任何时刻从第一验证服务器获取和存储验证移动终端所需的验证数据。
因此,在可以与第一验证服务器通信的状况下,第二验证服务器可以事先从第一验证服务器获取验证终端所需的信息。
此外,本发明的终端验证方法被设计成第二验证服务器在预定时刻从第一验证服务器获取验证数据并更新存储在信息存储装置中的验证数据。
因此,在第一验证服务器中,再次执行稳妥验证处理能够使时间和业务量减少。
此外,本发明的终端验证方法被设计成第二验证服务器向发送验证请求的移动终端报告由第一验证服务器或第二验证服务器执行验证的结果。
因此,由第一验证服务器或第二验证服务器执行验证的结果可以从第二验证服务器报告给移动终端,第二验证服务器可以掌握所有终端的验证结果。
此外,为了达到前述目的,本发明的终端验证服务器被配置成当移动终端加入安排在移动体内的移动网络时,成为可以验证移动终端的终端验证服务器;并且被配置成除安排在远离移动网络的位置的终端验证服务器之外,还被安排在移动网络内。
借助于这种配置,即使正在移动的移动路由器与地上侧的访问基站之间的连接不稳定或无法实现,也可以有效地进行对试图连接(加入)移动网络的终端的验证。
此外,本发明的终端验证服务器具有可以验证移动终端的验证装置、和可以存储当验证移动终端时参照的验证数据的信息存储装置。
借助于这种配置,属于移动网络并与移动体一起移动的终端验证服务器可以稳妥地执行验证处理。
此外,本发明的终端验证服务器被配置成从移动终端接收验证请求。
借助于这种配置,移动网络内的终端验证服务器可以稳妥地识别试图加入移动网络的移动终端的存在。
此外,本发明的终端验证服务器被配置成它具有判断与安排在远离移动网络的位置的终端验证服务器的通信是否可以的连接判断装置,并且当接收到来自移动终端的验证请求时,如果与安排在远离移动网络的位置的终端验证服务器的通信被判断为可以,则它将验证请求发送到安排在远离移动网络的位置的终端验证服务器并从安排在远离移动网络的位置的终端验证服务器接收移动终端的验证结果,并且如果与安排在远离移动网络的位置的终端验证服务器的通信被判断为不可以,则它使用验证装置并验证移动终端。
借助于这种配置,如果属于家庭网络的终端验证服务器中的验证是可以的,则在属于家庭网络的终端验证服务器中进行验证,只有当属于家庭网络的终端验证服务器中的验证是不可以的时,才可以在移动网络内的终端验证服务器中进行验证。
此外,本发明的终端验证服务器被配置成:当从安排在远离移动网络的位置的终端验证服务器接收移动终端的验证结果时,将移动终端的标识信息与移动终端的验证结果相关联;以及在信息存储装置中存储为验证数据。
借助于这种配置,移动网络内的终端验证服务器可以掌握在属于家庭网络的终端验证服务器中成功验证的移动终端。此后,可以在移动网络内的终端验证服务器中进行移动终端的验证。
此外,本发明的终端验证服务器被配置成它具有判断与安排在远离移动网络的位置的终端验证服务器的通信是否可以的连接判断装置,如果与安排在远离移动网络的位置的终端验证服务器的通信被判断为可以,则它在任何时刻从安排在远离移动网络的位置的终端验证服务器获取验证移动终端所需的验证数据,并存储在信息存储装置中。
借助于这种配置,在可以与属于家庭网络的终端验证服务器通信的状况下,移动网络内的终端验证服务器可以事先从属于家庭网络的终端验证服务器获取验证终端所需的信息。
此外,本发明的终端验证服务器被配置成在预定时刻从安排在远离移动网络的位置的终端验证服务器获取验证数据并更新存储在信息存储装置中的验证数据。
借助于这种配置,移动网络内的终端验证服务器可以达到与属于家庭网络的终端验证服务器同步,移动网络内的终端验证服务器总是可以获取由属于家庭网络的终端验证服务器存储的最新信息。
此外,本发明的终端验证服务器被配置成当验证装置验证移动终端和验证移动终端失败时,它向安排在远离移动网络的位置的终端验证服务器发送验证请求并从该终端验证服务器接收移动终端的验证结果。
借助于这种配置,移动网络内的终端验证服务器尽可能多地进行验证,只有在验证失败的情况下,属于家庭网络的终端验证服务器才再次执行稳妥验证处理。因此,可以达到使时间和业务量减少的目的。
此外,本发明的终端验证服务器被配置成向发送验证请求的移动终端报告由安排在远离移动网络的位置的终端验证服务器或该终端验证服务器执行验证的结果。
借助于这种配置,由属于家庭网络的终端验证服务器或移动网络内的终端验证服务器执行验证的结果可以从移动网络内的终端验证服务器报告给移动终端,移动网络内的终端验证服务器可以掌握所有终端的验证结果。
附图说明
图1是示出本发明实施例的网络配置图;
图2是示出安排在本发明实施例的网络中的终端的内部配置的方块图;
图3是示出安排在本发明实施例的网络中的移动路由器的内部配置的方块图;
图4是示出安排在本发明实施例的网络中的下位验证服务器的内部配置的方块图;
图5是说明如图4所示的下位验证服务器的操作的流程图;和
图6是示出安排在本发明实施例的网络中的下位验证服务器的内部配置的另一个例子的方块图。
具体实施方式
下面参照附图描述本发明的实施例。图1是示出本发明实施例的网络配置图。如图1所示的网络配有公共网络1、家庭网络2、访问网络3、移动路由器下位网络4、与家庭网络2连接的移动路由器访问基站5、与访问网络3连接的移动路由器访问基站6、与家庭网络2连接的验证服务器7、和与移动路由器下位网络4连接的移动路由器10。
移动路由器下位网络4被安排在,例如,诸如可动交通工具等之类的移动体内,并且,可以通过无线电通信,经由移动路由器10与移动路由器访问基站5、6连接。也就是说,如果移动路由器10和移动路由器访问基站5通过无线电通信连接在一起,则移动路由器下位网络4可以经由移动路由器10、移动路由器访问基站5和家庭网络2与公共网络1连接。如果移动路由器10和移动路由器访问基站6通过无线电通信连接在一起,则移动路由器下位网络4可以经由移动路由器10、移动路由器访问基站6和访问网络3与公共网络1连接。顺便提及,在图1中,尽管示出了一个访问网络3和一个移动路由器访问基站5、6,但也可以安排多个。
此外,移动路由器下位网络4包括终端访问基站11、移动路由器下位网络4上的下位验证服务器12和多个终端13(图1示出了终端13a、13b的两个终端13)。终端访问基站11和移动路由器下位网络4上的下位验证服务器12连接到移动路由器10。此外,终端13通过与终端访问基站11的通信,可以与移动路由器10和下位验证服务器12连接,并且,可以进一步从移动路由器10经由家庭网络2和访问网络3与公共网络1连接。
移动路由器10和移动路由器下位网络4最初附接到家庭网络2并受家庭网络2管理,并且,由验证服务器7进行有关终端13是否具有与移动路由器下位网络4连接的权利的确认(验证)。此外,执行这个验证处理的验证数据(用户名、口令等)存储在验证服务器7中。
下面描述如图1所示的终端13的内部配置的一个例子。图2是示出安排在本发明实施例的网络中的终端的内部配置的方块图。顺便提及,如图1所示的终端13具有如图2所示的内部配置。如图2所示的终端13包括无线电通信装置20、通信控制装置21、发送装置22、接收装置23、信息存储装置24、输入输出控制装置25和输入输出装置26。
无线电通信装置20和通信控制装置21能够与诸如终端访问基站11等终端13外部的通信设备通信。当无线电通信装置20接收到数据时,可以经由通信控制装置21将接收数据供应给接收装置23,并还可以将接收数据从接收装置23供应给信息存储装置24和输入输出控制装置25。此外,信息存储装置24存储诸如MAC(媒体访问控制)地址之类的终端ID和验证数据。例如,当将验证请求发送给验证服务器7或下位验证服务器12时,发送装置22可以经由通信控制装置21和无线电通信装置20将那些终端ID和验证数据发送到外部。此外,输入输出控制装置25和输入输出装置26能够发送输入数据及输出接收数据。如果验证取得成功使终端13能够与移动路由器下位网络4连接,则主要经由输入输出控制装置25和输入输出装置26进行通信数据的发送和接收。
下面描述如图1所示的移动路由器10的内部配置的一个例子。图3是示出安排在本发明实施例的网络中的移动路由器的内部配置的方块图。顺便提及,如图1所示的移动路由器10具有如图3所示的内部配置。如图3所示的移动路由器10包括局部通信装置31、局部通信控制装置32、外部连接检测结果发送装置33、外部连接检测装置34、通信控制装置35、无线电通信装置36和路由控制装置37。
无线电通信装置36和通信控制装置35能够与诸如移动路由器访问基站5、6之类的移动路由器10外部的通信设备通信。此外,外部连接检测装置34检测无线电通信装置36是否可以使用与移动路由器10外部的无线电连接,并且将外部连接检测结果发送给路由控制装置37和外部连接检测结果发送装置33。
外部连接检测结果发送装置33经由局部通信控制装置32与局部通信装置31连接,并且,将外部连接检测结果输出到LAN 30。终端访问基站11和下位验证服务器12与这个LAN 30连接,并且,可以将外部连接检测结果从外部连接检测结果发送装置33发送到下位验证服务器12。
此外,局部通信控制装置32可以经由局部通信装置31,从与LAN 30连接的终端访问基站11和下位验证服务器12、以及与终端访问基站11连接的终端13,接收至移动路由器下位网络4外部的发送数据。路由控制装置37适当地对由局部通信控制装置32接收的发送数据进行路由控制,并且,通过无线电通信将经过路由控制的发送数据经由通信控制装置35和无线电通信装置36发送到移动路由器10外部的通信设备。此外,关于经由无线电通信装置36和通信控制装置35从移动路由器下位网络4的外部接收的接收数据,类似地,路由控制装置37适当地对其进行路由控制,并且,经由局部通信控制装置32和局部通信装置31将它发送到LAN 30上。
下面描述如图1所示的下位验证服务器12的内部配置的一个例子。图4是示出安排在本发明实施例的网络中的下位验证服务器的内部配置的方块图。顺便提及,如图1所示的下位验证服务器12具有如图4所示的内部配置。如图4所示的下位验证服务器12包括局部通信装置41、局部通信控制装置42、外部连接检测结果接收装置43、验证请求接收装置44、验证请求发送装置45、验证结果接收装置46、验证结果发送装置47、验证数据比较装置48和信息存储装置49。
此外,图5是说明如图4所示的下位验证服务器的操作的流程图。下面参照图5描述下位验证服务器12的操作。首先,下位验证服务器12从试图加入移动网络的终端13接收包括终端13的终端ID和这个终端13的用户名和口令的验证数据,作为验证请求(步骤S2)。另一方面,下位验证服务器12通过外部连接检测结果接收装置43,经由局部通信装置41和局部通信控制装置42接收从移动路由器10经由LAN 30发送的外部连接检测结果(步骤S3)。顺便提及,下位验证服务器12,只有当接收到来自终端13的验证请求时,可以设计成向移动路由器10请求外部连接检测结果,或者,可以设计成定期获取来自移动路由器10的外部连接检测结果。
将外部连接检测结果接收装置43接收的外部连接检测结果供应给验证请求接收装置44,并且,判断是否可以使用外部连接(也就是说,与验证服务器7的通信是否可以)(步骤S4)。如果可以使用外部连接,则将从终端13接收的验证数据与验证请求一起存储在信息存储装置49内的[用户的验证数据]表中(步骤S5),并且,验证请求接收装置44将验证请求供应给验证请求发送装置45。
验证请求发送装置45将验证请求经由局部通信控制装置42、局部通信装置41、LAN 30和移动路由器10(如果移动路由器10进行与连接到访问网络3的移动路由器访问基站6的通信,则还经由访问网络3和公共网络1)发送到家庭网络2上的验证服务器7(步骤S6),并请求在验证服务器7进行验证。
在验证服务器7中,进行与验证请求相关的验证,下位验证服务器12通过验证结果接收装置46,经由LAN 30、局部通信装置41和局部通信控制装置42接收验证结果(步骤S7)。然后,判断由验证结果接收装置46接收的验证结果是否向终端13给予了连接允许(步骤S8)。如果向终端13给予了连接允许,则将给予了连接允许的终端13的终端ID存储在信息存储装置49内的[验证用户的终端ID]表中(步骤S9)。因此,给予了连接允许(即,验证成功)的终端ID和用户ID被存储在信息存储装置49中。
此外,如果验证结果没有向终端13给予了连接允许,则删除在步骤S5中存储在[用户的验证数据]表中的用户的验证数据(步骤S10)。然后,验证结果发送装置47将指示连接是否允许的验证结果发送到终端13(步骤S11)。
另一方面,如果供应给验证请求接收装置44的外部连接检测结果指示不能使用外部连接,则验证请求接收装置44将验证请求供应给验证数据比较装置48。然后,验证数据比较装置48从信息存储装置49内的[用户的验证数据]表中提取与终端13的终端ID有关的验证数据(步骤S13),并且,判断是否存在与终端ID有关的验证数据(步骤S14)。
如果存在验证数据,则比较登记在信息存储装置49内的[用户的验证数据]表中的验证数据和从终端13接收的验证数据是否一致(步骤S15),并判断它们两者是否一致(步骤S16)。如果它们两者一致,则将终端13的连接允许设置成验证结果(步骤S17),如果它们两者不一致,则将终端13的连接不允许设置成验证结果(步骤S18),并且,将验证结果供应给验证结果发送装置47。此外,如果在步骤S14中没有检测到与终端ID有关的验证数据,则将终端13的连接不允许设置成验证结果(步骤S19),并且,将验证结果供应给验证结果发送装置47。然后,验证结果发送装置47将指示连接是否允许的那些验证结果发送到终端13(步骤S11)。
如上所述,在本发明中,如果终端13与移动路由器下位网络4上的终端访问基站11连接(如果终端13加入移动路由器下位网络4),则终端13向本发明中的新安排在移动路由器下位网络4上的下位验证服务器12发送包括终端13的终端ID和这个终端13的用户名和口令的验证数据,作为验证请求。
然后,如果移动路由器10可以使用与移动路由器访问基站5、6的连接,则移动路由器下位网络4上的下位验证服务器12将终端13的验证请求发送到家庭网络2上的验证服务器7,以便在家庭网络2上的验证服务器7中进行验证。然后,如果作为来自家庭网络2的验证服务器7的答复的验证结果指示验证成功,则将与终端13有关的验证数据存储在信息存储装置49中。下位验证服务器12可以通过利用如此存储的验证数据,自下一次起验证终端13。
因此,在移动路由器10和移动路由器访问基站5、6之间的连接易丧失的情况下,例如,在移动路由器10和移动路由器下位网络4正在作高速移动的情况下,即使移动路由器10和移动路由器访问基站5、6之间的连接实际上已丧失,移动路由器下位网络4上的下位验证服务器12也可以执行验证处理。顺便提及,下位验证服务器12需要存储使用终端和终端ID的用户的验证数据。因此,在曾经加入下位验证服务器12所属的移动路由器下位网络4的终端13再次试图加入移动路由器下位网络4的情况下,例如,由于与终端访问基站11的连接已丧失了,这尤其有效。
顺便提及,在前述实施例中,按照是否可以使用移动路由器10与移动路由器访问基站5、6之间的连接,确定在属于家庭网络2的验证服务器7中进行验证还是在属于移动路由器下位网络4的下位验证服务器12中进行验证。但是,例如,当首先在下位验证服务器12中进行所有终端13的验证时,只有当验证结果失败时,才可以对属于家庭网络2的验证服务器7进行验证请求。因此,可以节省与验证有关的时间和到下位验证服务器12的业务量。
此外,在前述实施例中,下位验证服务器12在从试图进行验证请求的预定终端接收验证请求的时刻只将与预定终端有关的终端ID和用户信息存储在信息存储装置49中。但是,所有验证数据都可以预存储在信息存储装置49中,或者,在任何时刻,下位验证服务器12都可以接收来自验证服务器7的验证数据。
下面参照图6描述被配置成下位验证服务器12可以在任何时刻从验证服务器7接收验证数据的下位验证服务器的内部配置。图6是示出安排在本发明实施例的网络中的下位验证服务器的内部配置的另一个例子的方块图。顺便提及,如图1所示的下位验证服务器12具有如图6所示的内部配置。
如图6所示的下位验证服务器12包括局部通信装置61、局部通信控制装置62、外部连接检测结果接收装置63、验证请求接收装置64、验证数据比较装置65、验证结果发送装置66、验证信息复制装置67、和信息存储装置68。将如图6所示的内部配置与如图4所示的内部配置相比较,可以知道,如图6所示的下位验证服务器12的特征在于,不具有与家庭网络2上的验证服务器7中验证结果的处理有关的装置。
此外,如图6所示的下位验证服务器12的特征在于,具有验证信息复制装置67。这个验证信息复制装置67可以从外部连接检测结果接收装置63获取外部连接检测结果,并按照可以使用外部连接的状态,经由局部通信控制装置62、局部通信装置61、LAN 30、移动路由器10等,从家庭网络2上的验证服务器7获取验证终端13所需的验证数据,并且将获取的验证数据存储在信息存储装置68中。
因此,下位验证服务器12可以在任何时刻从验证服务器7获取验证所需的验证数据(但是,在可以使用外部连接的情况下)。通过参照如此获得的验证数据,可以呈现与属于家庭网络2的验证服务器7相似的验证能力,并且,节省了与验证有关的时间和到下位验证服务器12的业务量。顺便提及,例如,为了使下位验证服务器12的信息与存储在属于家庭网络2的验证服务器7中的信息同步,例如,在诸如恒定周期等的预定时刻,最好,从验证服务器7复制验证所需的验证数据,并更新信息存储装置68内的信息。
工业实用性
如上所述,根据本发明,除了在远离安排在移动体内的移动网络(移动路由器下位网络4)的位置安排的第一验证服务器(验证服务器7)之外,还在移动网络内安排第二验证服务器(下位验证服务器12),甚至第二验证服务器也可以验证移动终端(终端13a、13b)。因此,即使正在移动的移动路由器与地上侧的移动路由器访问基站之间的连接不稳定或无法实现,也可以有效地进行对试图连接(加入)移动网络的终端的验证。
Claims (26)
1.一种终端验证系统,其中,当移动终端加入安排在移动体内的移动网络时,安排在远离所述移动网络的位置的第一验证服务器可以验证所述移动终端,所述终端验证系统的特征在于,在所述移动网络内安排第二验证服务器,甚至所述第二验证服务器也可以验证所述移动终端。
2.根据权利要求1所述的终端验证系统,其特征在于,所述第二验证服务器具有:验证装置,可以验证所述移动终端;信息存储装置,可以存储当验证所述移动终端时参照的验证数据。
3.根据权利要求2所述的终端验证系统,其特征在于,将验证请求从所述移动终端发送到所述第二验证服务器。
4.根据权利要求3所述的终端验证系统,其特征在于,所述第二验证服务器具有判断所述第一验证服务器与所述第二验证服务器之间的通信是否可以的连接判断装置,当所述第二验证服务器从所述移动终端接收到所述验证请求时,如果与所述第一验证服务器的通信被判断为可以,则将所述验证请求发送到所述第一验证服务器并从所述第一验证服务器接收所述移动终端的验证结果,如果与所述第一验证服务器的通信被判断为不可以,则使用所述验证装置并验证所述移动终端。
5.根据权利要求4所述的终端验证系统,其特征在于,当向所述第一验证服务器发送所述验证请求及从所述第一验证服务器接收所述移动终端的验证结果时,所述第二验证服务器将所述移动终端的标识信息与所述移动终端的验证结果相关联,并在所述信息存储装置中存储为所述验证数据。
6.根据权利要求1所述的终端验证系统,其特征在于,所述第二验证服务器具有判断所述第一验证服务器与所述第二验证服务器之间的通信是否可以的连接判断装置,所述连接判断装置判断与所述第一验证服务器的通信是否可以,如果与所述第一验证服务器的通信被判断为可以,则所述第二验证服务器在任何时刻从所述第一验证服务器获取验证所述移动终端所需的所述验证数据并存储在所述信息存储装置中。
7.根据权利要求6所述的终端验证系统,其特征在于,所述第二验证服务器在预定时刻从所述第一验证服务器获取所述验证数据并更新存储在所述信息存储装置中的所述验证数据。
8.根据权利要求3所述的终端验证系统,其特征在于,当所述第二验证服务器验证所述移动终端及验证所述移动终端失败时,所述第二验证服务器向所述第一验证服务器发送所述验证请求并从所述第一验证服务器接收所述移动终端的验证结果。
9.根据权利要求3所述的终端验证系统,其特征在于,从所述第二验证服务器向发送所述验证请求的所述移动终端报告由所述第一验证服务器或所述第二验证服务器执行验证的结果。
10.一种终端验证方法,其中,当移动终端加入安排在移动体内的移动网络时,安排在远离所述移动网络的位置的第一验证服务器可以验证所述移动终端,所述终端验证方法的特征在于,安排在所述移动网络内的第二验证服务器验证所述移动终端。
11.根据权利要求10所述的终端验证方法,其特征在于,所述移动终端将验证请求发送到所述第二验证服务器。
12.根据权利要求11所述的终端验证方法,其特征在于,当所述第二验证服务器接收到来自所述移动终端的所述验证请求时,判断所述第一验证服务器与所述第二验证服务器之间的通信是否可以,如果与所述第一验证服务器的通信被判断为可以,则将所述验证请求发送到所述第一验证服务器并从所述第一验证服务器接收所述移动终端的验证结果,如果与所述第一验证服务器的通信被判断为不可以,则所述第二验证服务器验证所述移动终端。
13.根据权利要求12所述的终端验证方法,其特征在于,当向所述第一验证服务器发送所述验证请求和从所述第一验证服务器接收所述移动终端的验证结果时,所述第二验证服务器关联及存储所述移动终端的标识信息和所述移动终端的验证结果。
14.根据权利要求11所述的终端验证方法,其特征在于,所述第二验证服务器判断所述第一验证服务器与所述第二验证服务器之间的通信是否可以,如果与所述第一验证服务器的通信被判断为可以,则在任何时刻从所述第一验证服务器获取和存储验证所述移动终端所需的所述验证数据。
15.根据权利要求14所述的终端验证方法,其特征在于,所述第二验证服务器在预定时刻从所述第一验证服务器获取所述验证数据并更新存储在所述第二验证服务器中的所述验证数据。
16.根据权利要求11所述的终端验证方法,其特征在于,当所述第二验证服务器验证所述移动终端及验证所述移动终端失败时,所述第二验证服务器向所述第一验证服务器发送所述验证请求,所述第一验证服务器进行验证,所述第一验证服务器将所述移动终端的验证结果发送到所述第二验证服务器。
17.根据权利要求11所述的终端验证方法,其特征在于,所述第二验证服务器向发送所述验证请求的所述移动终端报告由所述第一验证服务器或所述第二验证服务器执行验证的结果。
18.一种终端验证服务器,当移动终端加入安排在移动体内的移动网络时,可以验证所述移动终端,所述终端验证服务器的特征在于,除了安排在远离所述移动网络的位置的终端验证服务器之外,还被安排在所述移动网络内。
19.根据权利要求18所述的终端验证服务器,其特征在于,具有:验证装置,可以验证所述移动终端;信息存储装置,可以存储当验证所述移动终端时参照的验证数据。
20.根据权利要求19所述的终端验证服务器,其特征在于,从所述移动终端接收验证请求。
21.根据权利要求20所述的终端验证服务器,其特征在于,它具有判断与安排在远离所述移动网络的位置的终端验证服务器的通信是否可以的连接判断装置,当接收到来自所述移动终端的所述验证请求时,如果与安排在远离所述移动网络的位置的所述终端验证服务器的通信被判断为可以,则它将所述验证请求发送到安排在远离所述移动网络的位置的所述终端验证服务器,以及从安排在远离所述移动网络的位置的所述终端验证服务器接收所述移动终端的验证结果,如果与安排在远离所述移动网络的位置的所述终端验证服务器的通信被判断为不可以,则它使用所述验证装置并验证所述移动终端。
22.根据权利要求21所述的终端验证服务器,其特征在于,当从安排在远离所述移动网络的位置的所述终端验证服务器接收所述移动终端的验证结果时,将所述移动终端的标识信息与所述移动终端的验证结果相关联,并在所述信息存储装置中存储为所述验证数据。
23.根据权利要求18所述的终端验证服务器,其特征在于,它具有判断与安排在远离所述移动网络的位置的所述终端验证服务器的通信是否可以的连接判断装置,如果与安排在远离所述移动网络的位置的所述终端验证服务器的通信被判断为可以,则它在任何时刻从安排在远离所述移动网络的位置的所述终端验证服务器获取验证所述移动终端所需的所述验证数据并存储在所述信息存储装置中。
24.根据权利要求23所述的终端验证服务器,其特征在于,在预定时刻从安排在远离所述移动网络的位置的所述终端验证服务器获取所述验证数据并更新存储在所述信息存储装置中的所述验证数据。
25.根据权利要求19所述的终端验证服务器,其特征在于,当所述验证装置验证所述移动终端及验证所述移动终端失败时,它向安排在远离所述移动网络的位置的所述终端验证服务器发送所述验证请求以及从所述第一验证服务器接收所述移动终端的验证结果。
26.根据权利要求19所述的终端验证服务器,其特征在于,向发送所述验证请求的所述移动终端报告由安排在远离所述移动网络的位置的所述终端验证服务器执行验证的结果、或由所述终端验证服务器执行验证的结果。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP284334/2002 | 2002-09-27 | ||
| JP2002284334A JP3573453B2 (ja) | 2002-09-27 | 2002-09-27 | 端末認証システム及び端末認証方法並びに端末認証サーバ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1695132A true CN1695132A (zh) | 2005-11-09 |
Family
ID=32040584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA038250950A Pending CN1695132A (zh) | 2002-09-27 | 2003-09-26 | 终端验证系统、终端验证方法和终端验证服务器 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20050289640A1 (zh) |
| EP (1) | EP1544744A4 (zh) |
| JP (1) | JP3573453B2 (zh) |
| CN (1) | CN1695132A (zh) |
| AU (1) | AU2003268685A1 (zh) |
| WO (1) | WO2004029819A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101317426B (zh) * | 2005-12-15 | 2011-05-18 | 松下电器产业株式会社 | 网络机器验证装置 |
| CN103067921A (zh) * | 2013-01-17 | 2013-04-24 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置及系统 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100886081B1 (ko) | 2005-07-07 | 2009-02-26 | 주식회사 케이티 | 이동 네트워크를 위한 피어 이동라우터 인증 방법 및 그를이용한 다수의 임시주소 등록 방법 및 장애 발생시 복구방법 |
| KR100789250B1 (ko) | 2005-12-10 | 2008-01-02 | 이임영 | 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 |
| JP3992067B1 (ja) * | 2006-05-11 | 2007-10-17 | 松下電工株式会社 | ネットワークシステム |
| JP4745939B2 (ja) * | 2006-11-01 | 2011-08-10 | 株式会社リコー | 遠隔管理システム |
| KR100871785B1 (ko) | 2007-05-11 | 2008-12-05 | 주식회사 케이티프리텔 | 임시 데이터베이스를 이용한 인증 처리 시스템 및 방법 |
| GB2460966B (en) * | 2008-03-13 | 2010-05-19 | Academia Sinica | Fibrillar fibronectin and uses thereof |
| WO2010007289A2 (fr) * | 2008-06-24 | 2010-01-21 | France Telecom | Acces reseau a distance via un reseau visite |
| CN102164399B (zh) * | 2010-02-23 | 2015-11-25 | 中兴通讯股份有限公司 | 一种基于区域的通信业务处理方法和装置 |
| TW201201616A (en) * | 2010-06-18 | 2012-01-01 | Chunghwa Telecom Co Ltd | Method for data grading transmission |
| US8997193B2 (en) * | 2012-05-14 | 2015-03-31 | Sap Se | Single sign-on for disparate servers |
| KR101471880B1 (ko) * | 2012-10-31 | 2014-12-11 | 삼성에스디에스 주식회사 | 클라이언트 인증 시스템 |
| JP6151125B2 (ja) * | 2013-08-08 | 2017-06-21 | 株式会社東芝 | 車両ネットワークシステム |
| FR3015168A1 (fr) | 2013-12-12 | 2015-06-19 | Orange | Procede d'authentification par jeton |
| CN106341233A (zh) * | 2015-07-08 | 2017-01-18 | 阿里巴巴集团控股有限公司 | 客户端登录服务器端的鉴权方法、装置、系统及电子设备 |
| CN113573267A (zh) * | 2021-08-12 | 2021-10-29 | 中云汇(成都)物联科技有限公司 | 一种基于5g基站智慧移动环保驿站及其应用方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5598534A (en) * | 1994-09-21 | 1997-01-28 | Lucent Technologies Inc. | Simultaneous verify local database and using wireless communication to verify remote database |
| JP2000330937A (ja) * | 1999-05-17 | 2000-11-30 | Yaskawa Electric Corp | イントラネットシステム及びサーバの制御方法 |
| JP2003530746A (ja) * | 2000-04-10 | 2003-10-14 | ハネウェル・インターナショナル・インコーポレーテッド | 機内電子メール・システム |
| EP1378091A4 (en) * | 2001-02-23 | 2004-03-24 | Nokia Inc | SYSTEM AND METHOD FOR STRONG AUTHENTICATION PERFORMED IN A SINGLE RETURN |
| US20040054905A1 (en) * | 2002-09-04 | 2004-03-18 | Reader Scot A. | Local private authentication for semi-public LAN |
-
2002
- 2002-09-27 JP JP2002284334A patent/JP3573453B2/ja not_active Expired - Fee Related
-
2003
- 2003-09-26 AU AU2003268685A patent/AU2003268685A1/en not_active Abandoned
- 2003-09-26 US US10/528,205 patent/US20050289640A1/en not_active Abandoned
- 2003-09-26 CN CNA038250950A patent/CN1695132A/zh active Pending
- 2003-09-26 WO PCT/JP2003/012318 patent/WO2004029819A1/ja not_active Application Discontinuation
- 2003-09-26 EP EP03748601A patent/EP1544744A4/en not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101317426B (zh) * | 2005-12-15 | 2011-05-18 | 松下电器产业株式会社 | 网络机器验证装置 |
| CN103067921A (zh) * | 2013-01-17 | 2013-04-24 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置及系统 |
| CN103067921B (zh) * | 2013-01-17 | 2015-10-21 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1544744A4 (en) | 2005-12-28 |
| US20050289640A1 (en) | 2005-12-29 |
| EP1544744A1 (en) | 2005-06-22 |
| JP3573453B2 (ja) | 2004-10-06 |
| JP2004120645A (ja) | 2004-04-15 |
| AU2003268685A1 (en) | 2004-04-19 |
| WO2004029819A1 (ja) | 2004-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1695132A (zh) | 终端验证系统、终端验证方法和终端验证服务器 | |
| CN1310476C (zh) | 无线局域网用户建立会话连接的方法 | |
| US8400970B2 (en) | System and method for securing a personalized indicium assigned to a mobile communications device | |
| CN1230031C (zh) | 电信网络中用户初始注册期间的完整性保护 | |
| CN1689369A (zh) | 用于经由接入网建立连接的方法和系统 | |
| CN1720757A (zh) | 用于分组数据服务发现的方法和装置 | |
| CN1813457A (zh) | 通过一个不信任接入网络的单点登陆验证的设备和方法 | |
| CN1274181C (zh) | 管理本地终端设备接入网络的方法 | |
| CN1709007A (zh) | 用于更好地选择使数据服务可用的通信网络的方法和装置 | |
| CN1889781A (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
| CN1668018A (zh) | 发送和接收数据的数据发送/接收系统 | |
| CN100433742C (zh) | 无线局域网中无线局域网接入网关策略加载方法 | |
| CN1267433A (zh) | 增强了移动性管理的分组数据无线电业务 | |
| CN1674497A (zh) | Wlan终端接入移动网络的认证方法 | |
| CN102685745A (zh) | 无线ap设备的认证方法和系统 | |
| EP2888913B1 (en) | Access control for a wireless local area network | |
| CN1283062C (zh) | 无线局域网用户实现接入认证的方法 | |
| CN101079704A (zh) | 实现移动ip接入的系统和方法 | |
| CN1720691A (zh) | 通信系统及其认证方法 | |
| CN1271822C (zh) | 无线局域网中用户终端网络选择信息的交互处理方法 | |
| CN1277368C (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
| CN1622647A (zh) | 用于发送多播信息的系统 | |
| CN1874598A (zh) | 终端接入第二系统网络时进行鉴权的装置、系统及方法 | |
| CN1849003A (zh) | 一种对用户鉴权的方法 | |
| CN1595948A (zh) | 一种通过手机获取一次性密码的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |