JP2003348660A - 無線通信システム、認証サーバ、端末装置および認証方法 - Google Patents
無線通信システム、認証サーバ、端末装置および認証方法Info
- Publication number
- JP2003348660A JP2003348660A JP2002154559A JP2002154559A JP2003348660A JP 2003348660 A JP2003348660 A JP 2003348660A JP 2002154559 A JP2002154559 A JP 2002154559A JP 2002154559 A JP2002154559 A JP 2002154559A JP 2003348660 A JP2003348660 A JP 2003348660A
- Authority
- JP
- Japan
- Prior art keywords
- server
- authentication
- service
- terminal device
- mobile station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 利用者の記憶に頼ることなく、かつ安全に認
証を行うこと。 【解決手段】 この無線通信システムは、移動体電話シ
ステム2の認証サーバ13と、移動体電話システム2の
端末識別子を有するとともに、移動体電話システム2と
は異なるサービス提供システム3,4にアクセス可能な
通信手段を備える端末装置1と、移動体電話システム2
とは異なるサービス提供システム3,4に設けられ、移
動体電話システム2の認証サーバ13を使用して端末装
置1が認証された場合にその端末装置1に所定のサービ
スを提供するサーバ16,18とを備える。
証を行うこと。 【解決手段】 この無線通信システムは、移動体電話シ
ステム2の認証サーバ13と、移動体電話システム2の
端末識別子を有するとともに、移動体電話システム2と
は異なるサービス提供システム3,4にアクセス可能な
通信手段を備える端末装置1と、移動体電話システム2
とは異なるサービス提供システム3,4に設けられ、移
動体電話システム2の認証サーバ13を使用して端末装
置1が認証された場合にその端末装置1に所定のサービ
スを提供するサーバ16,18とを備える。
Description
【0001】
【発明の属する技術分野】本発明は、無線通信システ
ム、並びに、その無線通信システムで使用される認証サ
ーバ、端末装置および認証方法に関するものである。
ム、並びに、その無線通信システムで使用される認証サ
ーバ、端末装置および認証方法に関するものである。
【0002】
【従来の技術】移動体電話システムの端末装置である移
動体電話機の認証にはさまざまな方法が用いられてい
る。例えばPHS(Personal Handyphone System)で
は、PHS電話機とPHSの認証サーバの両方に、その
PHS電話機固有の非公開の暗号鍵が登録されており、
PHSの認証サーバは、キーと呼ばれる乱数をPHS電
話機に発信し、PHS電話機は、この受け取ったキーに
対して、登録されている暗号鍵で所定の演算を行い、そ
の演算結果をPHSの認証サーバに返す。一方、認証サ
ーバは、キーと自己に登録されている暗号鍵との演算を
行う。そしてPHSの認証サーバは、その演算結果とP
HS電話機による演算結果とが一致するか否かを判断す
ることにより通信先のPHS電話機が正当なものである
か否かを判断する。このような認証方式は、チャレンジ
・レスポンス方式と呼ばれ、移動体電話機の認証を正確
に行え、安全性が高い。
動体電話機の認証にはさまざまな方法が用いられてい
る。例えばPHS(Personal Handyphone System)で
は、PHS電話機とPHSの認証サーバの両方に、その
PHS電話機固有の非公開の暗号鍵が登録されており、
PHSの認証サーバは、キーと呼ばれる乱数をPHS電
話機に発信し、PHS電話機は、この受け取ったキーに
対して、登録されている暗号鍵で所定の演算を行い、そ
の演算結果をPHSの認証サーバに返す。一方、認証サ
ーバは、キーと自己に登録されている暗号鍵との演算を
行う。そしてPHSの認証サーバは、その演算結果とP
HS電話機による演算結果とが一致するか否かを判断す
ることにより通信先のPHS電話機が正当なものである
か否かを判断する。このような認証方式は、チャレンジ
・レスポンス方式と呼ばれ、移動体電話機の認証を正確
に行え、安全性が高い。
【0003】一方、認証を要するその他のサービスとし
て、キャッシュカード決済、クレジットカード決済、イ
ンターネット接続業者によるインターネット接続サービ
スなどがある。これらのサービスにおいては、パーソナ
ルコンピュータ、磁気カードなどの記録媒体に記録され
た識別情報(例えばID情報および暗証コード)が、そ
のサービスを提供するサーバなどに送信され、そのサー
バにより、予め登録されている識別情報との照合が行わ
れ、これらの値が一致した場合に、ユーザあるいはユー
ザ機器が認証される。なお、識別情報におけるID情報
および暗証コードのうちの一方または両方を記録媒体に
記録せずに、ユーザがサービスを享受する際にユーザが
入力する場合もある。
て、キャッシュカード決済、クレジットカード決済、イ
ンターネット接続業者によるインターネット接続サービ
スなどがある。これらのサービスにおいては、パーソナ
ルコンピュータ、磁気カードなどの記録媒体に記録され
た識別情報(例えばID情報および暗証コード)が、そ
のサービスを提供するサーバなどに送信され、そのサー
バにより、予め登録されている識別情報との照合が行わ
れ、これらの値が一致した場合に、ユーザあるいはユー
ザ機器が認証される。なお、識別情報におけるID情報
および暗証コードのうちの一方または両方を記録媒体に
記録せずに、ユーザがサービスを享受する際にユーザが
入力する場合もある。
【0004】すなわち、このような各種の付加的なサー
ビスを利用する場合には、利用者は、そのサービスを利
用する前に、そのサービスを提供するサーバに識別情報
を呈示し、そのサーバから認証を受ける必要がある。
ビスを利用する場合には、利用者は、そのサービスを利
用する前に、そのサービスを提供するサーバに識別情報
を呈示し、そのサーバから認証を受ける必要がある。
【0005】
【発明が解決しようとする課題】正規の利用者がサービ
スを利用する場合には、認証のために、そのようなID
情報や暗証コードといった識別情報を何らかの方法で記
憶しておく必要がある。しかし、それらの情報を利用者
に記憶のみにとどめておくと、忘却、錯誤などにより、
利用者がサービスを受けられない状況が発生する可能性
がある。
スを利用する場合には、認証のために、そのようなID
情報や暗証コードといった識別情報を何らかの方法で記
憶しておく必要がある。しかし、それらの情報を利用者
に記憶のみにとどめておくと、忘却、錯誤などにより、
利用者がサービスを受けられない状況が発生する可能性
がある。
【0006】また、そのような忘却や錯誤による不都合
を回避するために、それらの情報をメモに残したり、利
用者の使用するパーソナルコンピュータなどの端末装置
に記録しておくと、他人に容易に窃取される可能性があ
る。そして、一旦、それらの情報が窃取されると、その
ID情報や暗証コードが悪用され、なりすましにより不
正にサービスを利用されてしまう可能性がある。
を回避するために、それらの情報をメモに残したり、利
用者の使用するパーソナルコンピュータなどの端末装置
に記録しておくと、他人に容易に窃取される可能性があ
る。そして、一旦、それらの情報が窃取されると、その
ID情報や暗証コードが悪用され、なりすましにより不
正にサービスを利用されてしまう可能性がある。
【0007】本発明は、上記の問題に鑑みてなされたも
のであり、利用者の記憶に頼ることなく、かつ安全に認
証を行うための無線通信システム、並びにその無線通信
システムで使用される認証サーバ、端末装置および認証
方法を得ることを目的とする。
のであり、利用者の記憶に頼ることなく、かつ安全に認
証を行うための無線通信システム、並びにその無線通信
システムで使用される認証サーバ、端末装置および認証
方法を得ることを目的とする。
【0008】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明の無線通信システムは、移動体電話システ
ムの認証サーバと、移動体電話システムの端末識別子を
有するとともに、移動体電話システムとは異なるサービ
ス提供システムにアクセス可能な通信手段を備える端末
装置と、移動体電話システムとは異なるサービス提供シ
ステムに設けられ、そのサービス提供システムにアクセ
スしてきた端末装置が移動体電話システムの認証サーバ
により認証された場合にその端末装置に所定のサービス
を提供するサーバとを備える。
めに、本発明の無線通信システムは、移動体電話システ
ムの認証サーバと、移動体電話システムの端末識別子を
有するとともに、移動体電話システムとは異なるサービ
ス提供システムにアクセス可能な通信手段を備える端末
装置と、移動体電話システムとは異なるサービス提供シ
ステムに設けられ、そのサービス提供システムにアクセ
スしてきた端末装置が移動体電話システムの認証サーバ
により認証された場合にその端末装置に所定のサービス
を提供するサーバとを備える。
【0009】この無線通信システムを利用すると、通信
基盤である移動体電話システムの認証方式を各種の付加
的なサービスにおける認証に利用することができ、利用
者の記憶に頼ることなく、かつ安全に認証を行うことが
できる。特に、利用者が複数のサービスを利用する場
合、サービスごとに異なる識別情報が必要となるため、
この効果は顕著になる。
基盤である移動体電話システムの認証方式を各種の付加
的なサービスにおける認証に利用することができ、利用
者の記憶に頼ることなく、かつ安全に認証を行うことが
できる。特に、利用者が複数のサービスを利用する場
合、サービスごとに異なる識別情報が必要となるため、
この効果は顕著になる。
【0010】さらに、本発明の無線通信システムは、上
記発明の無線通信システムに加え、認証サーバおよびサ
ーバを次のようにしたものである。認証サーバは、サー
バによる所定のサービスを受ける際に必要となる識別情
報を予め記憶し、端末装置を認証した場合には、その端
末装置がその所定のサービスを受けるための識別情報を
サーバに送信する。また、サーバは、認証サーバから送
信されてきた識別情報に基づいて端末装置を認証し、認
証後に所定のサービスを提供する。
記発明の無線通信システムに加え、認証サーバおよびサ
ーバを次のようにしたものである。認証サーバは、サー
バによる所定のサービスを受ける際に必要となる識別情
報を予め記憶し、端末装置を認証した場合には、その端
末装置がその所定のサービスを受けるための識別情報を
サーバに送信する。また、サーバは、認証サーバから送
信されてきた識別情報に基づいて端末装置を認証し、認
証後に所定のサービスを提供する。
【0011】この無線通信システムを利用すると、さら
に、端末装置から識別情報を直接受ける場合と同様の形
式の識別情報が、認証サーバから、サービスを提供する
サーバへ入力されるため、既存のサーバをほとんど変更
することなく、当該システムに組み込むことができ、低
コストで当該システムを実現することができる。
に、端末装置から識別情報を直接受ける場合と同様の形
式の識別情報が、認証サーバから、サービスを提供する
サーバへ入力されるため、既存のサーバをほとんど変更
することなく、当該システムに組み込むことができ、低
コストで当該システムを実現することができる。
【0012】さらに、本発明の無線通信システムは、上
記各発明の無線通信システムに加え、認証サーバおよび
サーバを次のようにしたものである。認証サーバは、ホ
ットスポットシステムにおいて提供される無線通信サー
ビスを受ける際に必要となる識別情報を予め記憶し、端
末装置を認証した場合には、その端末装置が無線通信サ
ービスを受けるための識別情報をサーバに送信する。ま
た、サーバは、ホットスポットシステムにおいてアクセ
スポイントに接続されたサーバであり、認証サーバから
送信されてきた識別情報に基づいて端末装置を認証した
後に、アクセスポイントを介した無線通信サービスを提
供する。
記各発明の無線通信システムに加え、認証サーバおよび
サーバを次のようにしたものである。認証サーバは、ホ
ットスポットシステムにおいて提供される無線通信サー
ビスを受ける際に必要となる識別情報を予め記憶し、端
末装置を認証した場合には、その端末装置が無線通信サ
ービスを受けるための識別情報をサーバに送信する。ま
た、サーバは、ホットスポットシステムにおいてアクセ
スポイントに接続されたサーバであり、認証サーバから
送信されてきた識別情報に基づいて端末装置を認証した
後に、アクセスポイントを介した無線通信サービスを提
供する。
【0013】この無線通信システムを利用すると、ホッ
トスポットシステムにおける認証に、安全性の高い移動
体電話システムによる認証を利用することができ、低コ
ストで安全性の高い認証処理を行うことができる。
トスポットシステムにおける認証に、安全性の高い移動
体電話システムによる認証を利用することができ、低コ
ストで安全性の高い認証処理を行うことができる。
【0014】さらに、本発明の無線通信システムは、上
記各発明の無線通信システムに加え、認証サーバおよび
サーバを次のようにしたものである。認証サーバは、与
信システムにおいて提供される与信サービスを受ける際
に必要となる識別情報を予め記憶し、端末装置を認証し
た場合には、その端末装置が与信サービスを受けるため
の識別情報をサーバに送信する。また、サーバは、認証
サーバから送信されてきた識別情報に基づいて端末装置
を認証した後に、与信サービスを提供する。
記各発明の無線通信システムに加え、認証サーバおよび
サーバを次のようにしたものである。認証サーバは、与
信システムにおいて提供される与信サービスを受ける際
に必要となる識別情報を予め記憶し、端末装置を認証し
た場合には、その端末装置が与信サービスを受けるため
の識別情報をサーバに送信する。また、サーバは、認証
サーバから送信されてきた識別情報に基づいて端末装置
を認証した後に、与信サービスを提供する。
【0015】この無線通信システムを利用すると、与信
システムにおける認証に、安全性の高い移動体電話シス
テムによる認証を利用することができ、低コストで安全
性の高い認証処理を行うことができる。
システムにおける認証に、安全性の高い移動体電話シス
テムによる認証を利用することができ、低コストで安全
性の高い認証処理を行うことができる。
【0016】さらに、本発明の無線通信システムは、上
記各発明の無線通信システムに加え、与信システムにお
いてCAT端末に接続された信用照会サーバを、上述の
サーバとしたものである。
記各発明の無線通信システムに加え、与信システムにお
いてCAT端末に接続された信用照会サーバを、上述の
サーバとしたものである。
【0017】さらに、本発明の無線通信システムは、上
記各発明の無線通信システムに加え、認証サーバを次の
ようにしたものである。認証サーバは、サーバの種別に
基づいて、端末装置が利用するサービスを特定し、その
サービスに対応する識別情報をそのサーバに送信する。
記各発明の無線通信システムに加え、認証サーバを次の
ようにしたものである。認証サーバは、サーバの種別に
基づいて、端末装置が利用するサービスを特定し、その
サービスに対応する識別情報をそのサーバに送信する。
【0018】この無線通信システムを利用すると、端末
装置がサービスを特に明示しなくても、認証サーバが、
端末装置の利用するサービスを特定することができ、端
末装置が認証サーバへサービスを通知する必要がなくな
る。
装置がサービスを特に明示しなくても、認証サーバが、
端末装置の利用するサービスを特定することができ、端
末装置が認証サーバへサービスを通知する必要がなくな
る。
【0019】さらに、本発明の無線通信システムは、上
記各発明の無線通信システムに加え、認証サーバを次の
ようにしたものである。認証サーバが、サーバから端末
装置の端末識別子を取得し、その端末識別子に基づい
て、端末装置との間でチャレンジ・レスポンス方式で認
証処理を行う。
記各発明の無線通信システムに加え、認証サーバを次の
ようにしたものである。認証サーバが、サーバから端末
装置の端末識別子を取得し、その端末識別子に基づい
て、端末装置との間でチャレンジ・レスポンス方式で認
証処理を行う。
【0020】本発明の認証サーバは、移動体電話システ
ムに属する端末装置の登録情報として識別子および暗号
鍵を記憶する記憶手段と、移動体電話システムとは異な
るサービス提供システムにおいて所定のサービスを提供
するサーバにアクセスしてきた端末装置との間で認証に
係る通信を行う通信手段と、記憶手段に記憶された登録
情報に基づいて端末装置を認証するか否か判断する認証
手段と、認証手段により端末装置が認証された場合に、
その端末装置がその所定のサービスを受けるための識別
情報をサーバに送信する送信手段とを備える。
ムに属する端末装置の登録情報として識別子および暗号
鍵を記憶する記憶手段と、移動体電話システムとは異な
るサービス提供システムにおいて所定のサービスを提供
するサーバにアクセスしてきた端末装置との間で認証に
係る通信を行う通信手段と、記憶手段に記憶された登録
情報に基づいて端末装置を認証するか否か判断する認証
手段と、認証手段により端末装置が認証された場合に、
その端末装置がその所定のサービスを受けるための識別
情報をサーバに送信する送信手段とを備える。
【0021】この認証サーバを無線通信システムに利用
すると、利用者の記憶に頼ることなく、かつ安全に認証
を行うことができる。
すると、利用者の記憶に頼ることなく、かつ安全に認証
を行うことができる。
【0022】本発明の端末装置は、移動体電話システム
における機体固有の識別情報を記憶する識別情報記憶手
段と、移動体電話システムとは異なるサービス提供シス
テムにアクセス可能な通信手段と、通信手段を制御し
て、移動体電話システムとは異なるサービス提供システ
ムにアクセスした際に、記憶部に記憶された移動体電話
システムにおいて機体固有の識別情報を呈示し、認証を
受ける通信制御手段とを備える。
における機体固有の識別情報を記憶する識別情報記憶手
段と、移動体電話システムとは異なるサービス提供シス
テムにアクセス可能な通信手段と、通信手段を制御し
て、移動体電話システムとは異なるサービス提供システ
ムにアクセスした際に、記憶部に記憶された移動体電話
システムにおいて機体固有の識別情報を呈示し、認証を
受ける通信制御手段とを備える。
【0023】この端末装置を無線通信システムに利用す
ると、利用者の記憶に頼ることなく、かつ安全に認証を
行うことができる。
ると、利用者の記憶に頼ることなく、かつ安全に認証を
行うことができる。
【0024】本発明の認証方法は、移動体電話システム
の端末識別子を有する端末装置がその移動体電話システ
ムとは異なるサービス提供システムのサーバにアクセス
するステップと、移動体電話システムの認証サーバによ
り、そのサービス提供システムのサーバにアクセスして
きた端末装置を認証するか否かを判定するステップと、
端末装置が認証された場合に、サーバにより、端末装置
に所定のサービスを提供するステップとを備える。
の端末識別子を有する端末装置がその移動体電話システ
ムとは異なるサービス提供システムのサーバにアクセス
するステップと、移動体電話システムの認証サーバによ
り、そのサービス提供システムのサーバにアクセスして
きた端末装置を認証するか否かを判定するステップと、
端末装置が認証された場合に、サーバにより、端末装置
に所定のサービスを提供するステップとを備える。
【0025】この認証方法を無線通信システムに利用す
ると、利用者の記憶に頼ることなく、かつ安全に認証を
行うことができる。
ると、利用者の記憶に頼ることなく、かつ安全に認証を
行うことができる。
【0026】
【発明の実施の形態】以下、図に基づいて本発明の実施
の形態を説明する。
の形態を説明する。
【0027】図1は、本発明の実施の形態に係る無線通
信システムの構成を示すブロック図である。図1におい
て、移動局1は、移動体電話システムとしてPHS2に
おける、この機体固有の移動局IDおよび暗号鍵を有
し、チャレンジ・レスポンス方式で認証を受けた後に、
PHS2による移動体電話サービスや移動体データ通信
サービスを受けることができるとともに、そのPHSと
は異なるサービス提供システム(例えば、ホットスポッ
トシステム3やクレジット決済の与信システム4)のサ
ービスを利用する前の認証処理の際に、そのサービス提
供システムに、PHS2の移動局IDを呈示しそのサー
ビス提供システムの認証を受ける携帯型の端末装置であ
る。
信システムの構成を示すブロック図である。図1におい
て、移動局1は、移動体電話システムとしてPHS2に
おける、この機体固有の移動局IDおよび暗号鍵を有
し、チャレンジ・レスポンス方式で認証を受けた後に、
PHS2による移動体電話サービスや移動体データ通信
サービスを受けることができるとともに、そのPHSと
は異なるサービス提供システム(例えば、ホットスポッ
トシステム3やクレジット決済の与信システム4)のサ
ービスを利用する前の認証処理の際に、そのサービス提
供システムに、PHS2の移動局IDを呈示しそのサー
ビス提供システムの認証を受ける携帯型の端末装置であ
る。
【0028】また、PHS2は、複数の場所に配置され
た複数の基地局11と、それらの基地局11に接続され
たPHS交換機12と、PHS2にアクセスしてきたP
HS端末を認証するか否かをチャレンジ・レスポンス方
式で判定する認証サーバ13を有する。このPHS2の
認証サーバ13は、さらに、他のサービス提供システム
(例えば、ホットスポットシステム3やクレジット決済
の与信システム4)にアクセスしてきた移動局1との間
で、そのサービス提供システムを介して通信路を確立
し、PHS2にアクセスしてきたPHS端末の認証と同
様のチャレンジ・レスポンス方式でその移動局1を認証
するか否かを判断し、その認証の結果に係る情報をその
サービス提供システムのサーバへ送信する装置である。
た複数の基地局11と、それらの基地局11に接続され
たPHS交換機12と、PHS2にアクセスしてきたP
HS端末を認証するか否かをチャレンジ・レスポンス方
式で判定する認証サーバ13を有する。このPHS2の
認証サーバ13は、さらに、他のサービス提供システム
(例えば、ホットスポットシステム3やクレジット決済
の与信システム4)にアクセスしてきた移動局1との間
で、そのサービス提供システムを介して通信路を確立
し、PHS2にアクセスしてきたPHS端末の認証と同
様のチャレンジ・レスポンス方式でその移動局1を認証
するか否かを判断し、その認証の結果に係る情報をその
サービス提供システムのサーバへ送信する装置である。
【0029】また、ホットスポットシステム3は、PH
S2とは異なるサービス提供システムであり、近距離無
線通信手段、有線接続手段などにより移動局1と接続
し、移動局1をインターネットなどのネットワークに接
続するネットワーク接続システムである。この実施の形
態におけるホットスポットシステム3は、無線LAN技
術を使用して街角、公共施設、カフェなどにいわゆるホ
ットスポットを形成するためのアクセスポイント15
と、アクセスポイント15、公衆電話回線網5および図
示せぬインターネットに接続され、このホットスポット
システム3の事業者と契約済みの利用者に対して無線通
信サービスを提供するISPサーバ16を有する。この
アクセスポイント15の通信範囲は、通常見通し距離で
半径約80m程度であるため、通常、アクセスポイント
15は、図1に示すように複数設置される。また、この
ISPサーバ16は、このホットスポットシステム3の
アクセスポイント15にアクセスしてきた移動局1が認
証サーバ13により認証された場合に、その移動局1
に、アクセスポイント15を介した無線通信サービスを
提供するサーバである。すなわち、ISPサーバ16
は、PHS2とは全く異なるサービスを提供する。
S2とは異なるサービス提供システムであり、近距離無
線通信手段、有線接続手段などにより移動局1と接続
し、移動局1をインターネットなどのネットワークに接
続するネットワーク接続システムである。この実施の形
態におけるホットスポットシステム3は、無線LAN技
術を使用して街角、公共施設、カフェなどにいわゆるホ
ットスポットを形成するためのアクセスポイント15
と、アクセスポイント15、公衆電話回線網5および図
示せぬインターネットに接続され、このホットスポット
システム3の事業者と契約済みの利用者に対して無線通
信サービスを提供するISPサーバ16を有する。この
アクセスポイント15の通信範囲は、通常見通し距離で
半径約80m程度であるため、通常、アクセスポイント
15は、図1に示すように複数設置される。また、この
ISPサーバ16は、このホットスポットシステム3の
アクセスポイント15にアクセスしてきた移動局1が認
証サーバ13により認証された場合に、その移動局1
に、アクセスポイント15を介した無線通信サービスを
提供するサーバである。すなわち、ISPサーバ16
は、PHS2とは全く異なるサービスを提供する。
【0030】なお、図1においては、ホットスポットシ
ステム3は、1つだけ記載されているが、複数の事業者
により複数のホットスポットシステム3が実現される場
合には、複数のホットスポットシステム3が公衆電話回
線網5に接続される。
ステム3は、1つだけ記載されているが、複数の事業者
により複数のホットスポットシステム3が実現される場
合には、複数のホットスポットシステム3が公衆電話回
線網5に接続される。
【0031】また、クレジット決済の与信システム4
は、PHS2とは異なるサービス提供システムであり、
店舗などに設置されたCAT(Credit Authorization T
erminal )端末17、およびクレジット情報システムサ
ービス「CAFIS(商標)」におけるCAFISセン
タ18を有する。このCAT端末17は、CAFIS
(商標)サービスにおける信用照会端末機である。この
CAFISセンタ18は、公衆電話回線網5を介してC
AT端末17に接続され、複数のクレジット会社への信
用照会および認証処理を行うサーバ装置であり、この与
信システム4のCAT端末17にアクセスしてきた移動
局1が、認証サーバ13の登録情報に基づいて認証され
た場合に、その移動局1に与信サービスを提供する(す
なわちクレジット決済を承認する)サーバである。すな
わち、CAFISセンタ18は、PHS2とは全く異な
るサービスを提供する。
は、PHS2とは異なるサービス提供システムであり、
店舗などに設置されたCAT(Credit Authorization T
erminal )端末17、およびクレジット情報システムサ
ービス「CAFIS(商標)」におけるCAFISセン
タ18を有する。このCAT端末17は、CAFIS
(商標)サービスにおける信用照会端末機である。この
CAFISセンタ18は、公衆電話回線網5を介してC
AT端末17に接続され、複数のクレジット会社への信
用照会および認証処理を行うサーバ装置であり、この与
信システム4のCAT端末17にアクセスしてきた移動
局1が、認証サーバ13の登録情報に基づいて認証され
た場合に、その移動局1に与信サービスを提供する(す
なわちクレジット決済を承認する)サーバである。すな
わち、CAFISセンタ18は、PHS2とは全く異な
るサービスを提供する。
【0032】公衆回線網5は、日本電信電話株式会社そ
の他の通信事業者により運営される公衆回線網、専用回
線網などの通信ネットワークである。
の他の通信事業者により運営される公衆回線網、専用回
線網などの通信ネットワークである。
【0033】図2は、本実施の形態に係る移動局1の構
成例を示すブロック図である。図2において、アンテナ
共用部21は、無線LANユニット31とアクセスポイ
ント15との間で信号の送受信を行なったり、PHS送
受信部32とPHS2の基地局11との間で送受信を行
なうアナログ回路およびアンテナである。なお、アンテ
ナ共用部21は、高周波−中間周波間の周波数変換、電
波信号の発信、着信などを行なうが、これらについては
公知のものを利用可能であるので、その構成については
詳説しない。
成例を示すブロック図である。図2において、アンテナ
共用部21は、無線LANユニット31とアクセスポイ
ント15との間で信号の送受信を行なったり、PHS送
受信部32とPHS2の基地局11との間で送受信を行
なうアナログ回路およびアンテナである。なお、アンテ
ナ共用部21は、高周波−中間周波間の周波数変換、電
波信号の発信、着信などを行なうが、これらについては
公知のものを利用可能であるので、その構成については
詳説しない。
【0034】なお、本実施の形態1においては、それぞ
れの通信手段(無線LANユニット31,PHS送受信
部32)に共通のアンテナ共用部21を設けているが、
それぞれの通信手段は一般的に異なる周波数帯域を使用
するため、これに適合した複数のアンテナ部(アナログ
回路およびアンテナ)を設けてもよい。
れの通信手段(無線LANユニット31,PHS送受信
部32)に共通のアンテナ共用部21を設けているが、
それぞれの通信手段は一般的に異なる周波数帯域を使用
するため、これに適合した複数のアンテナ部(アナログ
回路およびアンテナ)を設けてもよい。
【0035】通信部22は、アンテナ共用部21と制御
部23とに接続され、制御部23から供給されたデータ
や信号を送信信号に変換し、その信号をアンテナ共用部
21に供給する送信機能、およびアンテナ共用部21か
ら供給された受信信号を元のデータや信号に変換し、そ
のデータを制御部23に供給する受信機能を有する装置
である。
部23とに接続され、制御部23から供給されたデータ
や信号を送信信号に変換し、その信号をアンテナ共用部
21に供給する送信機能、およびアンテナ共用部21か
ら供給された受信信号を元のデータや信号に変換し、そ
のデータを制御部23に供給する受信機能を有する装置
である。
【0036】なお、この通信部22は、通信手段(無線
LANユニット31,PHS送受信部32)を制御し
て、PHS2とは異なるサービス提供システム(ホット
スポットシステム3,与信システム4)にアクセスした
際に、記憶部35に記憶されたPHS2におけるこの機
体固有の移動局IDを呈示し、認証を受ける通信制御手
段として機能する。
LANユニット31,PHS送受信部32)を制御し
て、PHS2とは異なるサービス提供システム(ホット
スポットシステム3,与信システム4)にアクセスした
際に、記憶部35に記憶されたPHS2におけるこの機
体固有の移動局IDを呈示し、認証を受ける通信制御手
段として機能する。
【0037】この通信部22は、無線LANユニット3
1、PHS送受信部32、通信処理部33、通信手段選
択部34、記憶部35、暗号処理部36、およびそれら
を互いに接続する第1バス37を有する。
1、PHS送受信部32、通信処理部33、通信手段選
択部34、記憶部35、暗号処理部36、およびそれら
を互いに接続する第1バス37を有する。
【0038】無線LANユニット31は、ホットスポッ
トシステム3のアクセスポイント15と通信する通信手
段として機能する回路である。すなわち、無線LANユ
ニット31は、無線LANの規格に従って、送信するデ
ータや信号を送信信号に変換したり、受信信号を元のデ
ータや信号に変換したりする。
トシステム3のアクセスポイント15と通信する通信手
段として機能する回路である。すなわち、無線LANユ
ニット31は、無線LANの規格に従って、送信するデ
ータや信号を送信信号に変換したり、受信信号を元のデ
ータや信号に変換したりする。
【0039】なお、この無線LANユニット31は、P
HS2とは異なるホットスポットシステム3にアクセス
可能な通信手段として機能する。
HS2とは異なるホットスポットシステム3にアクセス
可能な通信手段として機能する。
【0040】PHS送受信部32は、PHS2の基地局
11と通信する通信手段として機能する回路である。す
なわち、PHS送受信部32は、PHSの規格に従っ
て、送信するデータや信号を送信信号に変換したり、受
信信号を元のデータや信号に変換したりする。
11と通信する通信手段として機能する回路である。す
なわち、PHS送受信部32は、PHSの規格に従っ
て、送信するデータや信号を送信信号に変換したり、受
信信号を元のデータや信号に変換したりする。
【0041】通信処理部33は、無線LANユニット3
1およびPHS送受信部32といった通信手段を制御す
る機能を有する回路である。通信手段選択部34は、各
種条件、各種情報などに基づいて、無線LANユニット
31およびPHS送受信部32のうち、通信に使用する
通信手段を選択する機能を有する回路である。
1およびPHS送受信部32といった通信手段を制御す
る機能を有する回路である。通信手段選択部34は、各
種条件、各種情報などに基づいて、無線LANユニット
31およびPHS送受信部32のうち、通信に使用する
通信手段を選択する機能を有する回路である。
【0042】記憶部35は、通信に係る各種設定情報を
記憶する、半導体メモリ、磁気記録媒体などといった回
路または装置である。さらに、この記憶部35は、PH
S2における機体固有の識別情報(ここでは移動局ID
および暗号鍵)を記憶する識別情報記憶手段として機能
する。
記憶する、半導体メモリ、磁気記録媒体などといった回
路または装置である。さらに、この記憶部35は、PH
S2における機体固有の識別情報(ここでは移動局ID
および暗号鍵)を記憶する識別情報記憶手段として機能
する。
【0043】制御部23は、コンピュータにより移動局
1の内部回路および内部装置を制御する回路群である。
制御部23は、マイクロプロセシングユニット(MP
U)などで構成される処理部41、オペレーティングシ
ステム(OS)やアプリケーションソフトウェアなどの
プログラムやそのプログラムで使用されるデータを一時
的に記憶するRAM42、処理結果などを電気的に記憶
する不揮発性のEEPROM43、ハードディスク、フ
レキシブルディスク、フラッシュメモリなどで構成され
る記憶部44、これらを互いに接続する第2バス45を
有する。
1の内部回路および内部装置を制御する回路群である。
制御部23は、マイクロプロセシングユニット(MP
U)などで構成される処理部41、オペレーティングシ
ステム(OS)やアプリケーションソフトウェアなどの
プログラムやそのプログラムで使用されるデータを一時
的に記憶するRAM42、処理結果などを電気的に記憶
する不揮発性のEEPROM43、ハードディスク、フ
レキシブルディスク、フラッシュメモリなどで構成され
る記憶部44、これらを互いに接続する第2バス45を
有する。
【0044】通信部22の第1バス37と制御部23の
第2バス45は互いに接続され、制御部23と通信部2
2との間でデータが適宜授受される。
第2バス45は互いに接続され、制御部23と通信部2
2との間でデータが適宜授受される。
【0045】表示部24は、制御部23の第2バス45
に接続され、演算結果やメッセージなどを表示する液晶
ディスプレイなどといった装置である。入力部25は、
制御部23の第2バス45に接続され、ユーザの各種操
作の入力を行なうキーボード、テンキーなどといった装
置である。
に接続され、演算結果やメッセージなどを表示する液晶
ディスプレイなどといった装置である。入力部25は、
制御部23の第2バス45に接続され、ユーザの各種操
作の入力を行なうキーボード、テンキーなどといった装
置である。
【0046】外部インタフェース部26は、PCMCI
A(Personal Computer Memory Card International As
sociation )スロット、USB(Universal Serial Bu
s)その他の有線通信方式や、ブルーツース、IrDA
(InfraRed Data Association)などの無線通信方式で
外部機器やCAT端末17との近距離のデータ通信を実
行する1または複数のインタフェース回路である。
A(Personal Computer Memory Card International As
sociation )スロット、USB(Universal Serial Bu
s)その他の有線通信方式や、ブルーツース、IrDA
(InfraRed Data Association)などの無線通信方式で
外部機器やCAT端末17との近距離のデータ通信を実
行する1または複数のインタフェース回路である。
【0047】なお、この外部インタフェース部26は、
電波や赤外線を使用した近距離無線通信で、PHS2と
は異なる与信システム4にアクセス可能な通信手段(通
信部)として機能する。
電波や赤外線を使用した近距離無線通信で、PHS2と
は異なる与信システム4にアクセス可能な通信手段(通
信部)として機能する。
【0048】マイクロフォン27は、利用者の音声を電
気信号に変換する装置である。なお、マイクロフォン2
7と第2バス45との間には、図示せぬA/D変換器が
設けられ、アナログ音声信号がデジタル音声信号に変換
される。
気信号に変換する装置である。なお、マイクロフォン2
7と第2バス45との間には、図示せぬA/D変換器が
設けられ、アナログ音声信号がデジタル音声信号に変換
される。
【0049】スピーカ28は、制御部23などの音声処
理による電気信号やその他の音声に係る電気信号を音声
に変換する装置である。なお、スピーカ28と第2バス
45との間には、図示せぬD/A変換器が設けられ、デ
ジタル音声信号がアナログ音声信号に変換される。
理による電気信号やその他の音声に係る電気信号を音声
に変換する装置である。なお、スピーカ28と第2バス
45との間には、図示せぬD/A変換器が設けられ、デ
ジタル音声信号がアナログ音声信号に変換される。
【0050】電力供給部29は、例えば通信部22の第
1バス37、制御部23の第2バス45を介して、通信
部22および制御部23の各部に対して電力を供給する
電池などの電源を有する部分である。
1バス37、制御部23の第2バス45を介して、通信
部22および制御部23の各部に対して電力を供給する
電池などの電源を有する部分である。
【0051】なお、移動局1の構成はこれに限定される
ものではなく、例えば通信部22と制御部23を単一の
ユニットとして構成してもよく、また、この移動局1が
実行するアプリケーションに応じて別の機能を追加した
り、例えばマイクロフォン27、スピーカ28などの装
置の一部をなくしてもよい。
ものではなく、例えば通信部22と制御部23を単一の
ユニットとして構成してもよく、また、この移動局1が
実行するアプリケーションに応じて別の機能を追加した
り、例えばマイクロフォン27、スピーカ28などの装
置の一部をなくしてもよい。
【0052】また、アンテナ共用部21と通信部22
を、制御部23、表示部24、入力部25、外部インタ
フェース部26、マイクロフォン27、スピーカ28な
どとは別個の装置として構成し、通信部22および制御
部23に、互いに接続するためのインタフェース部をそ
れぞれ設けて、両者を接続・分離可能にするようにして
もよい。また、通信部22にインターフェース部を設け
て、そのインターフェース部と外部インタフェース部2
6と接続するように構成してもよい。
を、制御部23、表示部24、入力部25、外部インタ
フェース部26、マイクロフォン27、スピーカ28な
どとは別個の装置として構成し、通信部22および制御
部23に、互いに接続するためのインタフェース部をそ
れぞれ設けて、両者を接続・分離可能にするようにして
もよい。また、通信部22にインターフェース部を設け
て、そのインターフェース部と外部インタフェース部2
6と接続するように構成してもよい。
【0053】また、通信手段選択部34、記憶部35な
どの通信部22の一部の構成を、通信部22の代わりに
制御部23において実現してもよい。
どの通信部22の一部の構成を、通信部22の代わりに
制御部23において実現してもよい。
【0054】図3は、本実施の形態に係る無線通信シス
テムにおける認証サーバ13の構成例を示すブロック図
である。図3に示す認証サーバ13において、記憶部5
1は、認証サーバ13内の各部を制御する制御プログラ
ムを記憶したり、および移動局1の位置登録情報、ID
情報、暗号鍵情報、付加サービス情報などを記録したデ
ータベース61を構成するハードディスクドライブなど
といった記憶装置を有する部分である。
テムにおける認証サーバ13の構成例を示すブロック図
である。図3に示す認証サーバ13において、記憶部5
1は、認証サーバ13内の各部を制御する制御プログラ
ムを記憶したり、および移動局1の位置登録情報、ID
情報、暗号鍵情報、付加サービス情報などを記録したデ
ータベース61を構成するハードディスクドライブなど
といった記憶装置を有する部分である。
【0055】なお、この記憶部51は、PHS2の移動
局1の登録情報として移動局IDおよび暗号鍵を記憶す
る記憶手段として機能する。
局1の登録情報として移動局IDおよび暗号鍵を記憶す
る記憶手段として機能する。
【0056】図4は、本実施の形態に係る無線通信シス
テムにおける認証サーバ13が有するデータベース61
の一例を示す図である。
テムにおける認証サーバ13が有するデータベース61
の一例を示す図である。
【0057】このデータベース61には、PHS2に係
る情報として、利用者の有する移動局1ごとに固有な電
話番号(移動体電話システムであるPHS2における電
話番号)と、各移動局1に固有な移動局ID、各移動局
1に固有でありかつ移動局1に記憶されたものと同一の
暗号鍵などの登録情報、並びに、PHS2における移動
局1についての位置登録情報(移動局1が所在するセル
を管轄するPHS交換機12の識別情報)が記録され
る。
る情報として、利用者の有する移動局1ごとに固有な電
話番号(移動体電話システムであるPHS2における電
話番号)と、各移動局1に固有な移動局ID、各移動局
1に固有でありかつ移動局1に記憶されたものと同一の
暗号鍵などの登録情報、並びに、PHS2における移動
局1についての位置登録情報(移動局1が所在するセル
を管轄するPHS交換機12の識別情報)が記録され
る。
【0058】また、データベース61には、このような
通信基盤となる移動体電話システム(ここではPHS
2)に係る情報とは別に、他のサービス提供システムに
よる付加的なサービスに係る登録情報が、移動局1ごと
に記録される。この付加的なサービスに係る登録情報に
は、そのサービスを提供する事業者の識別情報、そのサ
ービスの利用前の認証時に使用されるID情報および暗
証コードが含まれる。
通信基盤となる移動体電話システム(ここではPHS
2)に係る情報とは別に、他のサービス提供システムに
よる付加的なサービスに係る登録情報が、移動局1ごと
に記録される。この付加的なサービスに係る登録情報に
は、そのサービスを提供する事業者の識別情報、そのサ
ービスの利用前の認証時に使用されるID情報および暗
証コードが含まれる。
【0059】例えば図4に示すデータベース61では、
PHS2における電話番号が「070−1234−56
78」であり、移動局IDが「ABC0001」であ
り、暗号鍵が「DEF」である移動局1について、ホッ
トスポットサービス3などの無線LANサービスの登録
情報として、事業者「A社」のサービスに対するID情
報「YZA0123」および暗証コード「1234」、
並びに事業者「B社」のサービスに対するID情報「B
CD0254」および暗証コード「2345」が記録さ
れている。同様に、その移動局1について、クレジット
決済の与信サービス4の登録情報として、クレジット決
済事業者「E社」の決済サービスに対するID情報「Q
RS5689」および暗証コード「9876」、並びに
クレジット決済事業者「F社」の決済サービスに対する
ID情報「TUV4785」および暗証コード「876
5」が記録されている。
PHS2における電話番号が「070−1234−56
78」であり、移動局IDが「ABC0001」であ
り、暗号鍵が「DEF」である移動局1について、ホッ
トスポットサービス3などの無線LANサービスの登録
情報として、事業者「A社」のサービスに対するID情
報「YZA0123」および暗証コード「1234」、
並びに事業者「B社」のサービスに対するID情報「B
CD0254」および暗証コード「2345」が記録さ
れている。同様に、その移動局1について、クレジット
決済の与信サービス4の登録情報として、クレジット決
済事業者「E社」の決済サービスに対するID情報「Q
RS5689」および暗証コード「9876」、並びに
クレジット決済事業者「F社」の決済サービスに対する
ID情報「TUV4785」および暗証コード「876
5」が記録されている。
【0060】なお、図4に示すデータベースのID情報
および暗証コードは、例であって、この形式に限定され
るものではない。例えばID情報として複数の情報を使
用するようにしてもよいし、暗証コードの桁数も図4に
示すものに限定されるものではない。
および暗証コードは、例であって、この形式に限定され
るものではない。例えばID情報として複数の情報を使
用するようにしてもよいし、暗証コードの桁数も図4に
示すものに限定されるものではない。
【0061】図3に戻り、通信部52は、PHS交換機
12と接続され、PHS交換機12との通信を行なう通
信回路である。
12と接続され、PHS交換機12との通信を行なう通
信回路である。
【0062】なお、この通信部52は、PHS2とは異
なるサービス提供システムのサーバ(ISPサーバ1
6、CAFISセンタ18など)にアクセスしてきた移
動局1と認証処理のための通信を行う通信手段、および
移動局1が認証された場合に、その移動局1がその所定
のサービスを受けるための識別情報をそのサーバに送信
する送信手段として機能する。
なるサービス提供システムのサーバ(ISPサーバ1
6、CAFISセンタ18など)にアクセスしてきた移
動局1と認証処理のための通信を行う通信手段、および
移動局1が認証された場合に、その移動局1がその所定
のサービスを受けるための識別情報をそのサーバに送信
する送信手段として機能する。
【0063】乱数生成部53は、チャレンジ・レスポン
ス方式による認証処理において、認証に係るキーとして
の乱数を生成する回路である。
ス方式による認証処理において、認証に係るキーとして
の乱数を生成する回路である。
【0064】暗号処理部54は、認証に係る移動局1の
暗号鍵をデータベース61から読み出し、その移動局1
に対して乱数生成部53により生成された乱数を、その
暗号鍵で暗号化し、暗号化された乱数を照合部55に送
信する回路である。
暗号鍵をデータベース61から読み出し、その移動局1
に対して乱数生成部53により生成された乱数を、その
暗号鍵で暗号化し、暗号化された乱数を照合部55に送
信する回路である。
【0065】照合部55は、暗号処理部54により暗号
化された乱数と、通信部52により受信された移動局1
により暗号化された乱数とを比較、照合し、その照合結
果に応じてその移動局1を認証するか否かを判断する認
証手段として機能する回路である。
化された乱数と、通信部52により受信された移動局1
により暗号化された乱数とを比較、照合し、その照合結
果に応じてその移動局1を認証するか否かを判断する認
証手段として機能する回路である。
【0066】サービス選択部56は、記憶部51のデー
タベース61に登録されている移動局1の利用可能なサ
ービスと、移動局1からの要求情報とに基づいて、その
移動局1が要求するサービスの利用の可否を判断する回
路である。例えば図4に示すデータベース61では、移
動局IDが「ABC0002」である移動局1の利用可
能なサービスとして、事業者「A社」の無線LANサー
ビスと、事業者「E社」のクレジットカードの与信サー
ビスが登録されている。
タベース61に登録されている移動局1の利用可能なサ
ービスと、移動局1からの要求情報とに基づいて、その
移動局1が要求するサービスの利用の可否を判断する回
路である。例えば図4に示すデータベース61では、移
動局IDが「ABC0002」である移動局1の利用可
能なサービスとして、事業者「A社」の無線LANサー
ビスと、事業者「E社」のクレジットカードの与信サー
ビスが登録されている。
【0067】制御部57は、所定の認証手順に基づい
て、各部を制御する回路である。
て、各部を制御する回路である。
【0068】なお、この認証サーバ13は、いわゆるコ
ンピュータとして実現可能である。その場合、乱数生成
部53、暗号処理部54、照合部55、サービス選択部
56、および制御部57の一部または全部は、CPUお
よびそのCPUにより実行されるプログラムにより実現
される。なお、そのプログラムは、記憶部51その他の
記録媒体に記録され、例えば認証サーバ13の起動時に
読み出され、実行される。また、その場合、記憶部51
は、コンピュータに内蔵あるいは外付けされたハードデ
ィスク装置などとして実現され、通信部52は、モデ
ム、ネットワークインタフェースなどとして実現され
る。
ンピュータとして実現可能である。その場合、乱数生成
部53、暗号処理部54、照合部55、サービス選択部
56、および制御部57の一部または全部は、CPUお
よびそのCPUにより実行されるプログラムにより実現
される。なお、そのプログラムは、記憶部51その他の
記録媒体に記録され、例えば認証サーバ13の起動時に
読み出され、実行される。また、その場合、記憶部51
は、コンピュータに内蔵あるいは外付けされたハードデ
ィスク装置などとして実現され、通信部52は、モデ
ム、ネットワークインタフェースなどとして実現され
る。
【0069】次に、上記システムの各装置の動作につい
て説明する。図5は、本実施の形態における認証時の移
動局1の動作を説明するフローチャートである。図6
は、本実施の形態における移動局1を認証する際のホッ
トスポットシステム3のISPサーバ16の動作を説明
するフローチャートである。図7は、本実施の形態にお
ける移動局1を認証する際のPHS2の認証サーバ13
の動作を説明するフローチャートである。
て説明する。図5は、本実施の形態における認証時の移
動局1の動作を説明するフローチャートである。図6
は、本実施の形態における移動局1を認証する際のホッ
トスポットシステム3のISPサーバ16の動作を説明
するフローチャートである。図7は、本実施の形態にお
ける移動局1を認証する際のPHS2の認証サーバ13
の動作を説明するフローチャートである。
【0070】ここでは、移動局1が、ホットスポットシ
ステム3による無線通信サービスを利用する際の認証に
ついて説明する。なお、クレジット決済の与信システム
4による与信サービスを利用する際の認証の場合は、C
AFISセンタ18が、ISPサーバ16と同様に機能
し、CAT端末17が、アクセスポイント15と同様に
機能する。また、その場合、認証サーバ13からのクレ
ジット決済のための識別情報(ID情報および暗証コー
ド)がCAFISセンタ18へ送信される。また、移動
局1とCAT端末17との間の近距離通信は、移動局1
の外部インタフェース部26とそれに対応するCAT端
末17の図示せぬ通信部とにより行われる。
ステム3による無線通信サービスを利用する際の認証に
ついて説明する。なお、クレジット決済の与信システム
4による与信サービスを利用する際の認証の場合は、C
AFISセンタ18が、ISPサーバ16と同様に機能
し、CAT端末17が、アクセスポイント15と同様に
機能する。また、その場合、認証サーバ13からのクレ
ジット決済のための識別情報(ID情報および暗証コー
ド)がCAFISセンタ18へ送信される。また、移動
局1とCAT端末17との間の近距離通信は、移動局1
の外部インタフェース部26とそれに対応するCAT端
末17の図示せぬ通信部とにより行われる。
【0071】まず、移動局1は、ホットスポットに存在
する際に、アクセスポイント15との間で通信路を確立
する(ステップS1,ステップS21)。通信路の確立
後、ISPサーバ16は、その移動局1にID情報を要
求する(ステップS22)。一方、通信路の確立後、移
動局1は、ISPサーバ16からのID情報の要求の有
無を監視する(ステップS2)。
する際に、アクセスポイント15との間で通信路を確立
する(ステップS1,ステップS21)。通信路の確立
後、ISPサーバ16は、その移動局1にID情報を要
求する(ステップS22)。一方、通信路の確立後、移
動局1は、ISPサーバ16からのID情報の要求の有
無を監視する(ステップS2)。
【0072】そして、移動局1は、その要求を受信する
と、PHS加入者契約に係るID情報をアクセスポイン
ト15を介してISPサーバ16へ送信する(ステップ
S3)。その際、移動局1では、PHS2の移動局ID
が、記憶部35から読み出され、通信処理部33、無線
LANユニット31およびアンテナ共用部21を介して
送出される。
と、PHS加入者契約に係るID情報をアクセスポイン
ト15を介してISPサーバ16へ送信する(ステップ
S3)。その際、移動局1では、PHS2の移動局ID
が、記憶部35から読み出され、通信処理部33、無線
LANユニット31およびアンテナ共用部21を介して
送出される。
【0073】ISPサーバ16は、ID情報の要求の送
信後、ID情報の受信を監視している(ステップS2
3)。そして、ISPサーバ16は、移動局1からID
情報を受信すると、そのID情報の種別を判定する(ス
テップS24)。
信後、ID情報の受信を監視している(ステップS2
3)。そして、ISPサーバ16は、移動局1からID
情報を受信すると、そのID情報の種別を判定する(ス
テップS24)。
【0074】そして、ISPサーバ16は、そのID情
報の種別がPHS2の移動局IDであるか否かを判断す
る(ステップS25)。
報の種別がPHS2の移動局IDであるか否かを判断す
る(ステップS25)。
【0075】そのID情報の種別がPHS2の移動局I
Dである場合には、ISPサーバ16は、公衆回線網
5、PHS交換機12を介してPHS2の認証サーバ1
3と移動局1との間に通信路を確立させる(ステップS
26)。さらに、ISPサーバ16は、移動局1から受
信したID情報(移動局ID)をPHS2の認証サーバ
13に送信する(ステップS27)。その後、ホットス
ポットシステム3においては、ISPサーバ16は、以
下で説明するチャレンジ・レスポンス方式での認証のた
めの通信を両者の間で中継する。
Dである場合には、ISPサーバ16は、公衆回線網
5、PHS交換機12を介してPHS2の認証サーバ1
3と移動局1との間に通信路を確立させる(ステップS
26)。さらに、ISPサーバ16は、移動局1から受
信したID情報(移動局ID)をPHS2の認証サーバ
13に送信する(ステップS27)。その後、ホットス
ポットシステム3においては、ISPサーバ16は、以
下で説明するチャレンジ・レスポンス方式での認証のた
めの通信を両者の間で中継する。
【0076】認証サーバ13は、移動局IDの受信を監
視しており(ステップS41)、ISPサーバ16など
から移動局IDを受信すると、乱数生成部53により、
チャレンジ・レスポンス方式に係るキーである乱数を生
成し、その乱数を通信部52により、移動局1に送信す
る(ステップS42)。なお、ホットスポットシステム
3の場合には、ISPサーバ16を介して認証サーバ1
3と移動局1との間の通信路が確立され、その通信路を
介してその乱数が認証サーバ13から移動局1へ送信さ
れる。ただし、他のシステムでは、ISPサーバ16の
ようなサーバを介さずに、その乱数が認証サーバ13か
ら移動局1へ送信されるようにしてもよい。
視しており(ステップS41)、ISPサーバ16など
から移動局IDを受信すると、乱数生成部53により、
チャレンジ・レスポンス方式に係るキーである乱数を生
成し、その乱数を通信部52により、移動局1に送信す
る(ステップS42)。なお、ホットスポットシステム
3の場合には、ISPサーバ16を介して認証サーバ1
3と移動局1との間の通信路が確立され、その通信路を
介してその乱数が認証サーバ13から移動局1へ送信さ
れる。ただし、他のシステムでは、ISPサーバ16の
ようなサーバを介さずに、その乱数が認証サーバ13か
ら移動局1へ送信されるようにしてもよい。
【0077】そして、認証サーバ13は、生成した乱数
を、その移動局1固有の暗号鍵で暗号化する(ステップ
S44)。その際、認証サーバ13では、乱数生成部5
3により生成された乱数が暗号処理部54に供給され、
暗号処理部54が、記憶部51のデータベース61から
この移動局1の暗号鍵を取得して、乱数の暗号化に係る
演算を行い、この演算結果を照合部55に供給する。
を、その移動局1固有の暗号鍵で暗号化する(ステップ
S44)。その際、認証サーバ13では、乱数生成部5
3により生成された乱数が暗号処理部54に供給され、
暗号処理部54が、記憶部51のデータベース61から
この移動局1の暗号鍵を取得して、乱数の暗号化に係る
演算を行い、この演算結果を照合部55に供給する。
【0078】一方、移動局1は、移動局IDの送信後、
PHS2の認証サーバ13からの乱数の受信を監視する
(ステップS4)。そして、移動局1は、その乱数を受
信すると、内蔵されているこの機体固有の暗号鍵でその
乱数を暗号化する(ステップS5)。移動局1は、暗号
化後の乱数をPHS2の認証サーバ13に送信する(ス
テップS6)。その際、移動局1では、無線LANユニ
ット31により受信された乱数が暗号処理部36に供給
され、暗号処理部36が、記憶部35から暗号鍵を取得
して、乱数の暗号化に係る演算を行い、この演算結果を
無線LANユニット31に供給し、無線LANユニット
31が、その暗号化後の乱数を送信する。
PHS2の認証サーバ13からの乱数の受信を監視する
(ステップS4)。そして、移動局1は、その乱数を受
信すると、内蔵されているこの機体固有の暗号鍵でその
乱数を暗号化する(ステップS5)。移動局1は、暗号
化後の乱数をPHS2の認証サーバ13に送信する(ス
テップS6)。その際、移動局1では、無線LANユニ
ット31により受信された乱数が暗号処理部36に供給
され、暗号処理部36が、記憶部35から暗号鍵を取得
して、乱数の暗号化に係る演算を行い、この演算結果を
無線LANユニット31に供給し、無線LANユニット
31が、その暗号化後の乱数を送信する。
【0079】認証サーバ13は、チャレンジ・レスポン
ス方式での認証のための乱数の送信後、移動局1からの
演算結果の受信を監視している(ステップS45)。
ス方式での認証のための乱数の送信後、移動局1からの
演算結果の受信を監視している(ステップS45)。
【0080】認証サーバ13は、移動局1からの演算結
果を受信すると、その移動局1からの演算結果と、自己
がその移動局1のための生成した乱数をその移動局1の
暗号化鍵で暗号化して得られた値とを比較し、両者が一
致するか否かを判断する(ステップS46)。その際、
認証サーバ13では、通信部52により受信された移動
局1からの演算結果が照合部55に供給される。そし
て、照合部55が、ステップS44にて演算された演算
結果と、移動局1からの演算結果とを照合し、両者が一
致するか否かを判断する。
果を受信すると、その移動局1からの演算結果と、自己
がその移動局1のための生成した乱数をその移動局1の
暗号化鍵で暗号化して得られた値とを比較し、両者が一
致するか否かを判断する(ステップS46)。その際、
認証サーバ13では、通信部52により受信された移動
局1からの演算結果が照合部55に供給される。そし
て、照合部55が、ステップS44にて演算された演算
結果と、移動局1からの演算結果とを照合し、両者が一
致するか否かを判断する。
【0081】そして、認証サーバ13は、両者が一致し
た場合には、認証する旨の認証情報を移動局1へ送信す
る(ステップS47)。
た場合には、認証する旨の認証情報を移動局1へ送信す
る(ステップS47)。
【0082】一方、移動局1は、暗号化後の乱数の送信
後、認証結果を示す認証情報の受信を監視している(ス
テップS7)。そして、移動局1は、認証サーバ13か
らの認証情報を受信すると、その認証情報に基づいて認
証サーバ13により認証されたか否かを判断する(ステ
ップS8)。認証サーバ13により認証された場合、移
動局1は、この移動局1が利用するサービスの種別を示
すサービス種別情報を、ISPサーバ16により確立さ
れた通信路を介して、認証サーバ13に送信する(ステ
ップS9)。
後、認証結果を示す認証情報の受信を監視している(ス
テップS7)。そして、移動局1は、認証サーバ13か
らの認証情報を受信すると、その認証情報に基づいて認
証サーバ13により認証されたか否かを判断する(ステ
ップS8)。認証サーバ13により認証された場合、移
動局1は、この移動局1が利用するサービスの種別を示
すサービス種別情報を、ISPサーバ16により確立さ
れた通信路を介して、認証サーバ13に送信する(ステ
ップS9)。
【0083】また、認証する旨の認証情報の送信後、認
証サーバ13は、移動局1からのサービス種別情報の受
信を監視する(ステップS48)。そして、認証サーバ
13は、移動局1からのサービス種別情報を受信する
と、データベース61を参照して、その種別のサービス
の利用がISPサーバ16によりその移動局1に対して
許可されているか否かを判断する(ステップS49)。
証サーバ13は、移動局1からのサービス種別情報の受
信を監視する(ステップS48)。そして、認証サーバ
13は、移動局1からのサービス種別情報を受信する
と、データベース61を参照して、その種別のサービス
の利用がISPサーバ16によりその移動局1に対して
許可されているか否かを判断する(ステップS49)。
【0084】移動局1からのサービス種別情報により指
定されたサービスの利用がISPサーバ16によりその
移動局1に対して許可されている場合(すなわち、IS
Pサーバ16のサービスを利用するための識別情報を利
用者がその事業者から取得しており、かつその識別情報
がデータベース61に登録されている場合)には、認証
サーバ13は、ISPサーバ16のそのサービスに対す
るその移動局1(もしくはその利用者)のためのID情
報および暗証コードをデータベース61から読み出し
て、ISPサーバ16に送信する(ステップS50)。
定されたサービスの利用がISPサーバ16によりその
移動局1に対して許可されている場合(すなわち、IS
Pサーバ16のサービスを利用するための識別情報を利
用者がその事業者から取得しており、かつその識別情報
がデータベース61に登録されている場合)には、認証
サーバ13は、ISPサーバ16のそのサービスに対す
るその移動局1(もしくはその利用者)のためのID情
報および暗証コードをデータベース61から読み出し
て、ISPサーバ16に送信する(ステップS50)。
【0085】また、ISPサーバ16は、認証サーバ1
3への移動局IDの送信後、認証サーバ13からのその
移動局1のためのID情報および暗証コードの受信を監
視する(ステップS28)。ISPサーバ16は、認証
サーバ13から、その移動局1のためのID情報および
暗証コードといった識別情報を受信すると、受信した識
別情報と、予めこのISPサーバ16に登録されている
利用者の識別情報とを比較して、その移動局1について
の認証処理を行う(ステップS29)。
3への移動局IDの送信後、認証サーバ13からのその
移動局1のためのID情報および暗証コードの受信を監
視する(ステップS28)。ISPサーバ16は、認証
サーバ13から、その移動局1のためのID情報および
暗証コードといった識別情報を受信すると、受信した識
別情報と、予めこのISPサーバ16に登録されている
利用者の識別情報とを比較して、その移動局1について
の認証処理を行う(ステップS29)。
【0086】そして、ISPサーバ16は、その認証処
理の結果に基づき、移動局1を認証するか否かを判断し
(ステップS30)、その移動局1を認証する場合に
は、サービスの利用を許可する旨の利用判定情報を移動
局1に送信する(ステップS31)。
理の結果に基づき、移動局1を認証するか否かを判断し
(ステップS30)、その移動局1を認証する場合に
は、サービスの利用を許可する旨の利用判定情報を移動
局1に送信する(ステップS31)。
【0087】一方、移動局1は、利用を希望するサービ
スの種別を示すサービス種別情報の送信後、そのサービ
スの利用可否を示す利用判定情報の受信を監視する(ス
テップS10)。移動局1は、利用判定情報を受信する
と、その利用判定情報に基づいて、サービス種別情報で
指定したサービスの利用を許可されたか否かを判断する
(ステップS11)。
スの種別を示すサービス種別情報の送信後、そのサービ
スの利用可否を示す利用判定情報の受信を監視する(ス
テップS10)。移動局1は、利用判定情報を受信する
と、その利用判定情報に基づいて、サービス種別情報で
指定したサービスの利用を許可されたか否かを判断する
(ステップS11)。
【0088】サービスの利用が許可された場合には、I
SPサーバ16による移動局1に対するサービスの提供
が開始される(ステップS12,ステップS32)。
SPサーバ16による移動局1に対するサービスの提供
が開始される(ステップS12,ステップS32)。
【0089】このようにして、移動局1は、PHS2と
は異なるサービス提供システムであるホットスポットシ
ステム3の無線通信サービスを利用する際に、そのホッ
トスポットシステム3を介してPHS2の認証方式によ
り認証を受けることで、そのサービスを利用することが
できる。すなわち、認証後には、移動局1は、ホットス
ポットシステム3を介してインターネットなどへ接続し
たり、他のホットスポットシステム3にアクセスしてい
る他の移動局1との通信を行ったりする。
は異なるサービス提供システムであるホットスポットシ
ステム3の無線通信サービスを利用する際に、そのホッ
トスポットシステム3を介してPHS2の認証方式によ
り認証を受けることで、そのサービスを利用することが
できる。すなわち、認証後には、移動局1は、ホットス
ポットシステム3を介してインターネットなどへ接続し
たり、他のホットスポットシステム3にアクセスしてい
る他の移動局1との通信を行ったりする。
【0090】なお、上述の処理において、認証サーバ1
3は、ステップS46において移動局1からの応答デー
タが、暗号化後の乱数に一致しない場合には、認証しな
い旨の認証情報を移動局1に送信する(ステップS5
1)。その場合、移動局1は、認証しない旨の認証情報
を受信すると、認証されなかった旨を表示し、通信処理
を終了する(ステップS13)。
3は、ステップS46において移動局1からの応答デー
タが、暗号化後の乱数に一致しない場合には、認証しな
い旨の認証情報を移動局1に送信する(ステップS5
1)。その場合、移動局1は、認証しない旨の認証情報
を受信すると、認証されなかった旨を表示し、通信処理
を終了する(ステップS13)。
【0091】また、上述の処理において、認証サーバ1
3は、ステップS49において移動局1からのサービス
種別情報により指定されたサービスの利用が許可されて
いない場合には、そのサービスの利用を許可しない旨の
利用判定情報を移動局1に送信する(ステップS5
2)。その場合、移動局1は、利用を許可しない旨の利
用判定情報を受信すると、利用が許可されなかった旨を
表示し、通信処理を終了する(ステップS14)。
3は、ステップS49において移動局1からのサービス
種別情報により指定されたサービスの利用が許可されて
いない場合には、そのサービスの利用を許可しない旨の
利用判定情報を移動局1に送信する(ステップS5
2)。その場合、移動局1は、利用を許可しない旨の利
用判定情報を受信すると、利用が許可されなかった旨を
表示し、通信処理を終了する(ステップS14)。
【0092】さらに、上述の処理において、ISPサー
バ16は、ステップS25において受信したID情報が
PHS2の移動局IDではない場合には、移動局1に対
して暗証コードを要求し(ステップS33)、暗証コー
ドを受信するまで待機し(ステップS34)、暗証コー
ドを受信すると、そのID情報および暗証コードで認証
処理を行う(ステップS29)。これにより、PHS2
の移動局IDを有さないがホットスポットシステム3固
有のIDを有する端末装置が、従来どおり、ISPサー
バ16から直接認証を受けることができる。すなわち、
ISPサーバ16などのサーバは、自己のサービスのた
めの認証情報を有する端末装置を直接認証することがで
きるとともに、PHS2といった移動体電話サービスの
端末識別子を有する端末装置も認証サーバ13を利用し
て認証することができる。
バ16は、ステップS25において受信したID情報が
PHS2の移動局IDではない場合には、移動局1に対
して暗証コードを要求し(ステップS33)、暗証コー
ドを受信するまで待機し(ステップS34)、暗証コー
ドを受信すると、そのID情報および暗証コードで認証
処理を行う(ステップS29)。これにより、PHS2
の移動局IDを有さないがホットスポットシステム3固
有のIDを有する端末装置が、従来どおり、ISPサー
バ16から直接認証を受けることができる。すなわち、
ISPサーバ16などのサーバは、自己のサービスのた
めの認証情報を有する端末装置を直接認証することがで
きるとともに、PHS2といった移動体電話サービスの
端末識別子を有する端末装置も認証サーバ13を利用し
て認証することができる。
【0093】さらに、上述の処理において、ISPサー
バ16は、ステップS30において移動局1を認証しな
いと判断した場合、そのサービスの利用を許可しない旨
の利用判定情報を移動局1に送信する(ステップS3
5)。その場合、移動局1は、利用を許可しない旨の利
用判定情報を受信すると、利用が許可されなかった旨を
表示し、通信処理を終了する(ステップS14)。
バ16は、ステップS30において移動局1を認証しな
いと判断した場合、そのサービスの利用を許可しない旨
の利用判定情報を移動局1に送信する(ステップS3
5)。その場合、移動局1は、利用を許可しない旨の利
用判定情報を受信すると、利用が許可されなかった旨を
表示し、通信処理を終了する(ステップS14)。
【0094】なお、上述した移動局1、ISPサーバ1
6および認証サーバ13の認証時の動作は一例を示した
ものであり、これに限定されるものではない。例えば、
受信の監視において、一定時間経過しても目的の情報が
受信されなかった場合には、ISPサーバ16および認
証サーバ13が、認証しない旨の認証情報を移動局1に
送信し、処理を強制終了するようにしてもよい。また、
認証サーバ13が、認証した移動局1のための識別情報
の代わりに、認証結果のみをISPサーバ16に送信
し、ISPサーバ16が、認証サーバ13による認証の
判断に単に従って移動局1を認証するか否かを判断する
ようにしてもよい。その場合には、ISPサーバ16で
のID情報および暗証コードの照合処理を省略すること
ができる。
6および認証サーバ13の認証時の動作は一例を示した
ものであり、これに限定されるものではない。例えば、
受信の監視において、一定時間経過しても目的の情報が
受信されなかった場合には、ISPサーバ16および認
証サーバ13が、認証しない旨の認証情報を移動局1に
送信し、処理を強制終了するようにしてもよい。また、
認証サーバ13が、認証した移動局1のための識別情報
の代わりに、認証結果のみをISPサーバ16に送信
し、ISPサーバ16が、認証サーバ13による認証の
判断に単に従って移動局1を認証するか否かを判断する
ようにしてもよい。その場合には、ISPサーバ16で
のID情報および暗証コードの照合処理を省略すること
ができる。
【0095】以上のように、上記実施の形態によれば、
PHS2の認証サーバ13が他のサービス提供システム
(ホットスポットシステム3および与信システム4)の
認証に利用される。そして、移動局1が、PHS2の移
動局IDを有するとともに、PHS2とは異なるサービ
ス提供システムにアクセス可能な通信手段(無線LAN
ユニット31および外部インタフェース部26)を備
え、ISPサーバ16やCAFISセンタ18が、PH
S2とは異なるサービス提供システムに設けられ、PH
S2の認証サーバ13を使用して移動局1が認証された
場合にその移動局1に所定のサービスを提供する。
PHS2の認証サーバ13が他のサービス提供システム
(ホットスポットシステム3および与信システム4)の
認証に利用される。そして、移動局1が、PHS2の移
動局IDを有するとともに、PHS2とは異なるサービ
ス提供システムにアクセス可能な通信手段(無線LAN
ユニット31および外部インタフェース部26)を備
え、ISPサーバ16やCAFISセンタ18が、PH
S2とは異なるサービス提供システムに設けられ、PH
S2の認証サーバ13を使用して移動局1が認証された
場合にその移動局1に所定のサービスを提供する。
【0096】これにより、通信基盤である既存のPHS
2の認証方式を各種の付加的なサービスにおける認証に
利用することができ、利用者の記憶に頼ることなく、か
つ安全に認証を行うことができる。特に、利用者が複数
の付加的なサービスを利用する場合、サービスごとに異
なる識別情報が必要となるため、この効果は顕著にな
る。
2の認証方式を各種の付加的なサービスにおける認証に
利用することができ、利用者の記憶に頼ることなく、か
つ安全に認証を行うことができる。特に、利用者が複数
の付加的なサービスを利用する場合、サービスごとに異
なる識別情報が必要となるため、この効果は顕著にな
る。
【0097】さらに、上記実施の形態によれば、認証サ
ーバ13は、ISPサーバ16やCAFISセンタ18
によるサービスを受ける際に必要となる識別情報(ID
情報と暗証コード)を予め記憶し、移動局1を認証した
場合には、その移動局1がその所定のサービスを受ける
ための識別情報をISPサーバ16またはCAFISセ
ンタ18に送信する。また、ISPサーバ16およびC
AFISセンタ18は、認証サーバ13から送信されて
きた識別情報に基づいて移動局1を認証し、認証後にそ
のサービスを提供する。
ーバ13は、ISPサーバ16やCAFISセンタ18
によるサービスを受ける際に必要となる識別情報(ID
情報と暗証コード)を予め記憶し、移動局1を認証した
場合には、その移動局1がその所定のサービスを受ける
ための識別情報をISPサーバ16またはCAFISセ
ンタ18に送信する。また、ISPサーバ16およびC
AFISセンタ18は、認証サーバ13から送信されて
きた識別情報に基づいて移動局1を認証し、認証後にそ
のサービスを提供する。
【0098】これにより、端末装置から識別情報を直接
受ける場合と同様の形式の識別情報が、認証サーバ13
から、サービスを提供するサーバ(ISPサーバ16お
よびCAFISセンタ18)へ入力されるため、既存の
サーバをほとんど変更することなく、当該システムに組
み込むことができ、低コストで当該システムを実現する
ことができる。
受ける場合と同様の形式の識別情報が、認証サーバ13
から、サービスを提供するサーバ(ISPサーバ16お
よびCAFISセンタ18)へ入力されるため、既存の
サーバをほとんど変更することなく、当該システムに組
み込むことができ、低コストで当該システムを実現する
ことができる。
【0099】さらに、上記実施の形態によれば、認証サ
ーバ13は、ホットスポットシステム3において提供さ
れる無線通信サービスを受ける際に必要となる識別情報
を予め記憶し、移動局1を認証した場合には、その移動
局1が無線通信サービスを受けるための識別情報をIS
Pサーバ16に送信する。また、ISPサーバ16は、
認証サーバ13から送信されてきた識別情報に基づいて
移動局1を認証した後に、アクセスポイント15を介し
た無線通信サービスを提供する。
ーバ13は、ホットスポットシステム3において提供さ
れる無線通信サービスを受ける際に必要となる識別情報
を予め記憶し、移動局1を認証した場合には、その移動
局1が無線通信サービスを受けるための識別情報をIS
Pサーバ16に送信する。また、ISPサーバ16は、
認証サーバ13から送信されてきた識別情報に基づいて
移動局1を認証した後に、アクセスポイント15を介し
た無線通信サービスを提供する。
【0100】これにより、ホットスポットシステム3に
おける認証に、安全性の高いPHS2による認証を利用
することができ、低コストで安全性の高い認証処理を行
うことができる。
おける認証に、安全性の高いPHS2による認証を利用
することができ、低コストで安全性の高い認証処理を行
うことができる。
【0101】さらに、上記実施の形態によれば、認証サ
ーバ13は、与信システム4において提供される与信サ
ービスを受ける際に必要となる識別情報を予め記憶し、
移動局1を認証した場合には、その移動局1が与信サー
ビスを受けるための識別情報をCAFISセンタ18に
送信する。また、CAFISセンタ18は、認証サーバ
13から送信されてきた識別情報に基づいて移動局1を
認証した後に、与信サービスを提供する。
ーバ13は、与信システム4において提供される与信サ
ービスを受ける際に必要となる識別情報を予め記憶し、
移動局1を認証した場合には、その移動局1が与信サー
ビスを受けるための識別情報をCAFISセンタ18に
送信する。また、CAFISセンタ18は、認証サーバ
13から送信されてきた識別情報に基づいて移動局1を
認証した後に、与信サービスを提供する。
【0102】これにより、与信システム4における認証
に、安全性の高いPHS2による認証を利用することが
でき、低コストで安全性の高い認証処理を行うことがで
きる。
に、安全性の高いPHS2による認証を利用することが
でき、低コストで安全性の高い認証処理を行うことがで
きる。
【0103】なお、上述の実施の形態は、本発明の好適
な例であるが、本発明は、これらに限定されるものでは
なく、本発明の要旨を逸脱しない範囲において、種々の
変形、変更が可能である。
な例であるが、本発明は、これらに限定されるものでは
なく、本発明の要旨を逸脱しない範囲において、種々の
変形、変更が可能である。
【0104】例えば、上記実施の形態においては、移動
体電話システムとしてPHS2を利用しているが、その
代わりにPDC(Personal Digital Cellular )システ
ムやW−CDMA(Wideband - Code Division Multipl
e Access)システムなどとった他の移動体電話システム
を利用するようにしてもよい。その場合には、PHS交
換機12の代わりに、その移動体電話システムの交換機
が使用される。
体電話システムとしてPHS2を利用しているが、その
代わりにPDC(Personal Digital Cellular )システ
ムやW−CDMA(Wideband - Code Division Multipl
e Access)システムなどとった他の移動体電話システム
を利用するようにしてもよい。その場合には、PHS交
換機12の代わりに、その移動体電話システムの交換機
が使用される。
【0105】また、上記実施の形態において、サービス
を提供するサーバは、上述のISPサーバ16やCAF
ISセンタ18に限定されるものではなく、サービスの
提供前に認証処理を要するサーバであればよい。すなわ
ち、ホットスポットシステム3および与信システム4以
外のサービス提供システムについても、サービスの提供
前に認証処理を要するものであれば、本発明を適用可能
である。例えば、本発明を、自動車道路の利用料金の自
動徴収システムにおける車載機器の認証に適用すること
ができる。その場合、車載機器が移動局1とされ、その
車載機器と無線通信する無線局が道路上のゲートに隣接
して設置される。そして、その無線局に接続されたサー
バが、認証サーバ13に接続し、上述のISPサーバ1
6などと同様に認証処理の中継を行う。そして、認証サ
ーバ13がその車載機器についての認証処理を行い、そ
の結果をそのサーバに送信する。そして、そのサーバ
は、その車載機器が認証された場合には、ゲートを開放
して自動車の通過を許可し、その車載機器が認証されな
かった場合には、ゲートを遮断したままとし自動車の通
過を許可しない。
を提供するサーバは、上述のISPサーバ16やCAF
ISセンタ18に限定されるものではなく、サービスの
提供前に認証処理を要するサーバであればよい。すなわ
ち、ホットスポットシステム3および与信システム4以
外のサービス提供システムについても、サービスの提供
前に認証処理を要するものであれば、本発明を適用可能
である。例えば、本発明を、自動車道路の利用料金の自
動徴収システムにおける車載機器の認証に適用すること
ができる。その場合、車載機器が移動局1とされ、その
車載機器と無線通信する無線局が道路上のゲートに隣接
して設置される。そして、その無線局に接続されたサー
バが、認証サーバ13に接続し、上述のISPサーバ1
6などと同様に認証処理の中継を行う。そして、認証サ
ーバ13がその車載機器についての認証処理を行い、そ
の結果をそのサーバに送信する。そして、そのサーバ
は、その車載機器が認証された場合には、ゲートを開放
して自動車の通過を許可し、その車載機器が認証されな
かった場合には、ゲートを遮断したままとし自動車の通
過を許可しない。
【0106】さらに、上記実施の形態において、認証サ
ーバ13のデータベース61に各種サービスの暗証コー
ドを登録せずに、認証時に利用者に入力させ、入力され
た暗証コードに基づいて認証を行うようにしてもよい。
ーバ13のデータベース61に各種サービスの暗証コー
ドを登録せずに、認証時に利用者に入力させ、入力され
た暗証コードに基づいて認証を行うようにしてもよい。
【0107】また、上記実施の形態では認証サーバ13
がPHS交換機12に接続されているが、その代わり
に、認証サーバ13を公衆回線網5に接続された独立の
サーバ装置としてもよい。
がPHS交換機12に接続されているが、その代わり
に、認証サーバ13を公衆回線網5に接続された独立の
サーバ装置としてもよい。
【0108】さらに、上記実施の形態において、公衆回
線網5の代わりに、インターネットなどのIP網を利用
してもよい。
線網5の代わりに、インターネットなどのIP網を利用
してもよい。
【0109】さらに、上記実施の形態において、移動局
1が、移動局1の加入者契約に係るID情報の送信の際
に、サービス種別情報の送信を同時に行なうようにして
もよい。
1が、移動局1の加入者契約に係るID情報の送信の際
に、サービス種別情報の送信を同時に行なうようにして
もよい。
【0110】また、上記実施の形態において、認証サー
バ13が、認証要求の対象となるサーバの種別(ここで
はISPサーバ16)から、利用されるサービスの種別
を特定するようにしてもよい。その場合には、移動局1
からのサービス種別情報の送信を省略することができ
る。
バ13が、認証要求の対象となるサーバの種別(ここで
はISPサーバ16)から、利用されるサービスの種別
を特定するようにしてもよい。その場合には、移動局1
からのサービス種別情報の送信を省略することができ
る。
【0111】さらに、認証サーバ13による認証方法に
ついては、上記に記載したチャレンジ・レスポンス方式
に限定されるものではなく、現在および今後使用可能な
移動体電話システムの認証方式を利用することができ
る。
ついては、上記に記載したチャレンジ・レスポンス方式
に限定されるものではなく、現在および今後使用可能な
移動体電話システムの認証方式を利用することができ
る。
【0112】
【発明の効果】本発明によれば、各種サービスのため
に、利用者の記憶に頼ることなく、かつ安全に認証を行
うことができる。
に、利用者の記憶に頼ることなく、かつ安全に認証を行
うことができる。
【図1】 本発明の実施の形態に係る無線通信システム
の構成を示すブロック図である。
の構成を示すブロック図である。
【図2】 本発明の実施の形態に係る移動局の構成例を
示すブロック図である。
示すブロック図である。
【図3】 本発明の実施の形態に係る無線通信システム
における認証サーバの構成例を示すブロック図である。
における認証サーバの構成例を示すブロック図である。
【図4】 本発明の実施の形態に係る無線通信システム
における認証サーバが有するデータベースの一例を示す
図である。
における認証サーバが有するデータベースの一例を示す
図である。
【図5】 本発明の実施の形態における認証時の移動局
の動作を説明するフローチャートである。
の動作を説明するフローチャートである。
【図6】 本発明の実施の形態における移動局を認証す
る際のホットスポットシステムのISPサーバの動作を
説明するフローチャートである。
る際のホットスポットシステムのISPサーバの動作を
説明するフローチャートである。
【図7】 本発明の実施の形態における移動局を認証す
る際のPHSの認証サーバの動作を説明するフローチャ
ートである。
る際のPHSの認証サーバの動作を説明するフローチャ
ートである。
1 移動局(端末装置)
2 PHS(移動体電話システム)
3 ホットスポットシステム(サービス提供システム)
4 与信システム(サービス提供システム)
13 認証サーバ
15 アクセスポイント
16 ISPサーバ(サーバ)
17 CAT端末
18 CAFISセンタ(サーバ)
22 通信部(通信制御手段)
26 外部インタフェース部(通信手段)
31 無線LANユニット(通信手段)
35 記憶部(識別情報記憶手段)
51 記憶部(記憶手段)
52 通信部(通信手段、送信手段)
55 照合部(認証手段)
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
H04Q 7/04 Z
H04L 9/00 675A
Fターム(参考) 5B085 AA08 AE02 AE04 AE23 BC01
BE04 BG01 BG02
5J104 AA07 GA05 JA03 KA01 KA02
KA04 KA21 MA01 NA02 NA05
PA02 PA07
5K067 AA21 AA33 AA34 BB04 BB21
DD11 DD17 DD51 EE02 EE10
EE16 EE32 EE37 FF02 HH22
HH24 HH32 HH36
Claims (10)
- 【請求項1】 移動体電話システムの認証サーバと、 上記移動体電話システムの端末識別子を有するととも
に、上記移動体電話システムとは異なるサービス提供シ
ステムにアクセス可能な通信手段を備える端末装置と、 上記移動体電話システムとは異なるサービス提供システ
ムに設けられ、そのサービス提供システムにアクセスし
てきた上記端末装置が上記移動体電話システムの認証サ
ーバにより認証された場合にその端末装置に所定のサー
ビスを提供するサーバと、 を備えることを特徴とする無線通信システム。 - 【請求項2】 前記認証サーバは、前記サーバによる前
記所定のサービスを受ける際に必要となる識別情報を予
め記憶し、前記端末装置を認証した場合には、その端末
装置がその所定のサービスを受けるための識別情報を前
記サーバに送信し、 前記サーバは、前記認証サーバから送信されてきた上記
識別情報に基づいて前記端末装置を認証し、認証後に前
記所定のサービスを提供すること、 を特徴とする請求項1記載の無線通信システム。 - 【請求項3】 前記認証サーバは、ホットスポットシス
テムにおいて提供される無線通信サービスを受ける際に
必要となる識別情報を予め記憶し、前記端末装置を認証
した場合には、その端末装置が無線通信サービスを受け
るための上記識別情報を前記サーバに送信し、 前記サーバは、上記ホットスポットシステムにおいてア
クセスポイントに接続されたサーバであり、前記認証サ
ーバから送信されてきた上記識別情報に基づいて前記端
末装置を認証した後に、上記アクセスポイントを介した
無線通信サービスを提供すること、 を特徴とする請求項2記載の無線通信システム。 - 【請求項4】 前記認証サーバは、与信システムにおい
て提供される与信サービスを受ける際に必要となる識別
情報を予め記憶し、前記端末装置を認証した場合には、
その端末装置が与信サービスを受けるための識別情報を
前記サーバに送信し、 前記サーバは、前記認証サーバから送信されてきた上記
識別情報に基づいて前記端末装置を認証した後に、与信
サービスを提供すること、 を特徴とする請求項2記載の無線通信システム。 - 【請求項5】 前記サーバは、前記与信システムにおい
てCAT端末に接続された信用照会サーバであることを
特徴とする請求項4記載の無線通信システム。 - 【請求項6】 前記認証サーバは、前記サーバの種別に
基づいて、前記端末装置が利用するサービスを特定し、
そのサービスに対応する識別情報を前記サーバに送信す
ることを特徴とする請求項2記載の無線通信システム。 - 【請求項7】 前記認証サーバは、前記サーバから前記
端末装置の端末識別子を取得し、その端末識別子に基づ
いて、前記端末装置との間でチャレンジ・レスポンス方
式で認証処理を行うことを特徴とする請求項1記載の無
線通信システム。 - 【請求項8】 移動体電話システムの認証サーバにおい
て、 上記移動体電話システムに属する端末装置の登録情報と
して識別子および暗号鍵を記憶する記憶手段と、 上記移動体電話システムとは異なるサービス提供システ
ムにおいて所定のサービスを提供するサーバにアクセス
してきた上記端末装置との間で認証に係る通信を行う通
信手段と、 上記記憶手段に記憶された登録情報に基づいて上記端末
装置を認証するか否かを判断する認証手段と、 上記認証手段により端末装置が認証された場合に、その
端末装置がその所定のサービスを受けるための識別情報
を上記サーバに送信する送信手段と、 を備えることを特徴とする認証サーバ。 - 【請求項9】 移動体電話システムにおける機体固有の
識別情報を記憶する識別情報記憶手段と、 上記移動体電話システムとは異なるサービス提供システ
ムにアクセス可能な通信手段と、 上記通信手段を制御して、上記移動体電話システムとは
異なるサービス提供システムにアクセスした際に、上記
記憶部に記憶された上記移動体電話システムにおける機
体固有の識別情報を呈示し、認証を受ける通信制御手段
と、 を備えることを特徴とする端末装置。 - 【請求項10】 移動体電話システムの端末識別子を有
する端末装置がその移動体電話システムとは異なるサー
ビス提供システムのサーバにアクセスするステップと、 上記移動体電話システムの認証サーバにより、そのサー
ビス提供システムのサーバにアクセスしてきた上記端末
装置を認証するか否かを判定するステップと、 上記端末装置が認証された場合に、上記サーバにより、
上記端末装置に所定のサービスを提供するステップと、 を備えることを特徴とする認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002154559A JP2003348660A (ja) | 2002-05-28 | 2002-05-28 | 無線通信システム、認証サーバ、端末装置および認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002154559A JP2003348660A (ja) | 2002-05-28 | 2002-05-28 | 無線通信システム、認証サーバ、端末装置および認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003348660A true JP2003348660A (ja) | 2003-12-05 |
Family
ID=29771338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002154559A Pending JP2003348660A (ja) | 2002-05-28 | 2002-05-28 | 無線通信システム、認証サーバ、端末装置および認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003348660A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007329951A (ja) * | 2007-07-17 | 2007-12-20 | Matsushita Electric Ind Co Ltd | 認証サーバ、ネットワーク利用端末、二次端末および通信方法 |
| JP2009105738A (ja) * | 2007-10-24 | 2009-05-14 | Nippon Telegr & Teleph Corp <Ntt> | 無線端末真贋判定システム、端末及び方法 |
| JP2011501900A (ja) * | 2007-10-04 | 2011-01-13 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 符号分割多重アクセスに従って動作するフェムトセルに接続される移動体装置を認証するための方法 |
| JP2014534663A (ja) * | 2011-09-29 | 2014-12-18 | アルカテル−ルーセント | WiFiホットスポットを介してローカル・サービスを発見しアクセスするための端末およびマネージャ |
| JP2015517747A (ja) * | 2012-05-03 | 2015-06-22 | ゼットティーイー コーポレーションZte Corporation | モバイル装置の認証方法、装置及びシステム |
| JP2016212598A (ja) * | 2015-05-07 | 2016-12-15 | ソフトバンク株式会社 | 取引決済システム、取引決済方法、および取引決済プログラム |
| CN110730450A (zh) * | 2019-10-18 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种移动通信方法及系统 |
-
2002
- 2002-05-28 JP JP2002154559A patent/JP2003348660A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007329951A (ja) * | 2007-07-17 | 2007-12-20 | Matsushita Electric Ind Co Ltd | 認証サーバ、ネットワーク利用端末、二次端末および通信方法 |
| JP2011501900A (ja) * | 2007-10-04 | 2011-01-13 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 符号分割多重アクセスに従って動作するフェムトセルに接続される移動体装置を認証するための方法 |
| JP2013034219A (ja) * | 2007-10-04 | 2013-02-14 | Alcatel-Lucent Usa Inc | 符号分割多重アクセスに従って動作するフェムトセルに接続される移動体装置を認証するための方法 |
| JP2009105738A (ja) * | 2007-10-24 | 2009-05-14 | Nippon Telegr & Teleph Corp <Ntt> | 無線端末真贋判定システム、端末及び方法 |
| JP4712780B2 (ja) * | 2007-10-24 | 2011-06-29 | 日本電信電話株式会社 | 無線端末真贋判定システム、方法、プログラム及び端末 |
| JP2014534663A (ja) * | 2011-09-29 | 2014-12-18 | アルカテル−ルーセント | WiFiホットスポットを介してローカル・サービスを発見しアクセスするための端末およびマネージャ |
| JP2015517747A (ja) * | 2012-05-03 | 2015-06-22 | ゼットティーイー コーポレーションZte Corporation | モバイル装置の認証方法、装置及びシステム |
| US9374705B2 (en) | 2012-05-03 | 2016-06-21 | Zte Corporation | Methods, devices and system for verifying mobile equipment |
| JP2016212598A (ja) * | 2015-05-07 | 2016-12-15 | ソフトバンク株式会社 | 取引決済システム、取引決済方法、および取引決済プログラム |
| CN110730450A (zh) * | 2019-10-18 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种移动通信方法及系统 |
| CN110730450B (zh) * | 2019-10-18 | 2023-03-24 | 中国联合网络通信集团有限公司 | 一种移动通信方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1257106B1 (en) | Secure remote subscription module access | |
| WO2021027686A1 (zh) | 蓝牙设备互识或互信的方法 | |
| US8880036B2 (en) | Retrieving data wirelessly from a mobile device | |
| RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
| US7793102B2 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
| US20060064458A1 (en) | Secure access to a subscription module | |
| KR100392792B1 (ko) | 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법 | |
| KR101630913B1 (ko) | 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템 | |
| US8188857B2 (en) | Authentication system and method thereof for wireless networks | |
| US7835724B2 (en) | Method and apparatus for authenticating service to a wireless communications device | |
| JP2002540748A (ja) | モバイル装置の法制要件遵守 | |
| AU2006298507A1 (en) | Method and arrangement for secure autentication | |
| JP2002058066A (ja) | 近距離無線アクセスおよび対応するサービス端末用のインタフェースを介してハイブリッド無線端末とサービス端末の間で近距離無線商取引を行う方法 | |
| JP2004527175A (ja) | アクセス媒体を介するソフトウェアベースのシステムへのアクセスにおけるユーザの認証のための方法 | |
| JP2003250183A (ja) | Icカード、端末、通信端末、通信局、通信機器及び通信制御方法 | |
| US20090015374A1 (en) | User authentication system and method | |
| JP4716644B2 (ja) | 移動通信システム及び該システムを構成する装置 | |
| EP1398934B1 (en) | Secure access to a subscription module | |
| JP2003348660A (ja) | 無線通信システム、認証サーバ、端末装置および認証方法 | |
| KR20040085877A (ko) | 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법 | |
| WO2002091704A2 (en) | Secure remote subscription module access | |
| JP2004070727A (ja) | 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法 | |
| KR100601405B1 (ko) | 통신단말기를 이용한 인증정보 관리시스템 및 그 방법 | |
| US20050075144A1 (en) | Information service system for vehicle | |
| JP2002232420A (ja) | 無線通信装置及び無線通信システム、並びに、接続認証方法 |