JP2004088148A - Radio lan system, mobile communication system and radio terminal, and terminal authentication method - Google Patents

Radio lan system, mobile communication system and radio terminal, and terminal authentication method Download PDF

Info

Publication number
JP2004088148A
JP2004088148A JP2002242391A JP2002242391A JP2004088148A JP 2004088148 A JP2004088148 A JP 2004088148A JP 2002242391 A JP2002242391 A JP 2002242391A JP 2002242391 A JP2002242391 A JP 2002242391A JP 2004088148 A JP2004088148 A JP 2004088148A
Authority
JP
Japan
Prior art keywords
authentication
wireless lan
wireless terminal
mobile communication
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002242391A
Other languages
Japanese (ja)
Inventor
Giichi Ishii
Tomohiro Iwama
Tomoharu Kaneko
Tsutomu Kito
Tetsushi Uno
宇野 哲史
岩間 智大
石井 義一
金子 友晴
鬼頭 勉
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Ind Co Ltd, 松下電器産業株式会社 filed Critical Matsushita Electric Ind Co Ltd
Priority to JP2002242391A priority Critical patent/JP2004088148A/en
Publication of JP2004088148A publication Critical patent/JP2004088148A/en
Application status is Pending legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enhance the security in a radio LAN system by authenticating a radio terminal with high accuracy. <P>SOLUTION: In the case that the radio LAN system 100 authenticates the radio terminal 103 accessible to both a mobile communication system 102 and the radio LAN system 100, the radio terminal 103 makes an access request to the radio LAN system 100 and requests the mobile communication system 102 on the authentication at the same time, the mobile communication system 102 transmits the information used for the authentication processing of the radio terminal 103 by the mobile communication system 102 to the radio LAN system 100 in response to the request on the authentication, and the radio LAN system 100 uses the information used for the authentication processing to carry out the authentication processing of the radio terminal 103 making the access request. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、無線LANシステム、移動体通信システム及び無線端末、並びに、端末認証方法に関する。 The present invention relates to a wireless LAN system, the mobile communication system and a wireless terminal, and to a terminal authentication method.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
従来、無線LANシステムでは、ESS−ID(Extended Service Set Identity)などのアクセスポイントとユーザ無線端末間の簡易的な認証、並びに、無線LANのセキュリティ向上のための暗号化技術、例えば、IEEE802.11でオプションとして標準化されたセキュリティ仕様のWEP(Wired Equivalent Privacy)が用いられている。 Conventionally, in a wireless LAN system, ESS-ID (Extended Service Set Identity) simple authentication between the access point and user radio terminals such as, well as encryption for improving security of a wireless LAN, for example, IEEE 802.11 standardized security specifications of the WEP (Wired Equivalent Privacy) is used as in option.
【0003】 [0003]
図13は、従来の一般的な無線LANシステム1300の構成を示す。 Figure 13 shows the structure of a conventional general wireless LAN system 1300. 同図に示すように、従来の無線LANシステム1300は、自己に割り当てられた無線LANエリア1301内に位置する無線端末1302からのアクセスを監視する複数の無線LANアクセス装置1303〜1305と、無線端末1302がいずれの無線LANアクセス装置と無線通信を行っているかを把握し、インターネット1306と無線端末1302との間のセッションを確立する無線LAN交換装置1307とを備える。 As shown in the figure, the conventional wireless LAN system 1300, a plurality of wireless LAN access devices 1303 to 1305 which monitors the access from the wireless terminal 1302 is located in the assigned thereto the wireless LAN area 1301, the wireless terminal 1302 track whether that has been made by the wireless LAN access device and wireless communication, and a wireless LAN switching apparatus 1307 to establish a session between the Internet 1306 and the radio terminal 1302. なお、無線端末1302は、無線LANエリア(図13では1301)内において無線LANアクセス装置(図13では1303)と無線リンクを確立する。 Note that the radio terminal 1302 establishes a wireless link with the wireless LAN access device (in FIG. 13 1303) in a wireless LAN area (in FIG. 13 1301).
【0004】 [0004]
このような無線LANシステム1300で、無線端末1302が無線LAN交換装置1307経由でインターネット1306に接続して通信を行う場合に、上述したような簡易的認証及びWEPなどの暗号化技術により無線LANシステム1300におけるセキュリティの向上を図っている。 In such a wireless LAN system 1300, when the wireless terminal 1302 performs communication by connecting to the Internet 1306 via the wireless LAN switching apparatus 1307, the wireless LAN system by encryption techniques such as simple authentication and WEP as described above so as to improve the security in 1300.
【0005】 [0005]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
しかしながら、従来の無線LANシステム1300では、かかる簡易的認証やWEPという暗号化技術がオプションとして標準化されているものの、傍受した無線信号から秘密鍵のデータやMAC(Media Access Control)アドレスを解読し盗めば簡単に鍵解読されてしまう。 However, in the conventional wireless LAN system 1300, although encryption techniques that take simple authentication and WEP is standardized as an option, to decrypt the data and MAC (Media Access Control) address of the private key from the radio signal intercepted steal if it would be easy to decipher key. このため、盗聴やなりすまし等が可能となり、セキュリティの脆弱性が指摘されている。 For this reason, it is possible to eavesdropping and spoofing, etc., security vulnerability has been pointed out. よって、大規模なネットワークを構築するには、更なるセキュリティの向上が必要となる。 Therefore, in order to build a large network, it is necessary to further improve the security.
【0006】 [0006]
本発明は、かかる実情に鑑みて為されたものであり、無線端末に対する精度の高い認証を行い、セキュリティの向上が可能な無線LANシステム、移動体通信システム及び無線端末、並びに、端末認証方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, perform highly accurate authentication for the wireless terminal, the improvement of security available wireless LAN systems, mobile communication system and a wireless terminal, as well, the terminal authentication method an object of the present invention is to provide.
【0007】 [0007]
【課題を解決するための手段】 In order to solve the problems]
本発明は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する際、無線端末から無線LANシステムにアクセス要求すると同時に移動体通信システムに認証要求し、この認証要求に応じて移動体通信システムから移動体通信システムで当該無線端末の認証処理に用いる情報を無線LANシステムに送信し、無線LANシステムでこの認証処理に用いる情報を用いてアクセス要求する無線端末の認証処理を実行するようにしたものである。 The present invention, in authenticating accessible wireless terminal to both of the mobile communication system and a wireless LAN system in the wireless LAN system, the authentication requests simultaneously mobile communication system when an access request from the wireless terminal to the wireless LAN system, the information used for authentication processing of the radio terminal in a mobile communication system from the mobile communication system according to this authentication request is transmitted to the wireless LAN system, access requests using the information used for the authentication process in a wireless LAN system wireless it is obtained so as to execute the authentication process of the terminal.
【0008】 [0008]
これにより、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 Thus, since a high authentication processing with the same precision and the authentication process in the mobile communication system can be realized in a wireless LAN system, it is possible to improve the security of a vulnerable wireless LAN system.
【0009】 [0009]
本発明の第1の態様に係る無線LANシステムは、管理領域内の無線端末からアクセス要求を受けると当該無線端末がアクセス可能な移動体通信システムの認証機能を利用して認証処理を実行する認証管理部を具備する構成を採る。 Wireless LAN system according to the first aspect of the present invention, the wireless terminal receives an access request from the wireless terminal within the management area to perform the use to authentication processing an authentication function of accessible mobile communication system authentication a configuration having a management unit.
【0010】 [0010]
この構成によれば、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, since a high authentication processing with the same precision and the authentication process in the mobile communication system can be realized in a wireless LAN system, it is possible to improve the security of a vulnerable wireless LAN system .
【0011】 [0011]
本発明の第2の態様は、第1の態様に係る無線LANシステムにおいて、前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムで前記無線端末の認証処理に用いられる情報を用いて当該無線端末の認証処理を実行する構成を採る。 A second aspect of the present invention, in a wireless LAN system according to the first embodiment, the authentication management unit is used for authentication of the wireless terminal in the mobile communication system and receiving an access request from said wireless terminal a configuration for executing the authentication processing of the radio terminal using the information.
【0012】 [0012]
この構成によれば、移動体通信システムで無線端末の認証処理に用いられる情報を用いて移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, it is possible to achieve high authentication processing with the same precision and the authentication process in a mobile communication system using the information used for authentication processing of the wireless terminal in the wireless LAN system in a mobile communication system, it is possible to improve the security of a vulnerable wireless LAN system.
【0013】 [0013]
本発明の第3の態様は、第2の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから認証処理に用いられる情報として送信された暗号鍵及び認証キーを用いて認証処理を実行する構成を採る。 A third aspect of the present invention, in a wireless LAN system according to the second aspect, the authentication management unit uses an encryption key and authentication key transmitted as information used for authentication processing from the mobile communications system a configuration for executing an authentication process.
【0014】 [0014]
この構成によれば、移動体通信システムで無線端末の認証処理に用いられる暗号鍵及び認証キーを用いて移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this arrangement, to achieve high authentication processing with the same precision and the authentication process in a mobile communication system using an encryption key and authentication key used for authentication processing of the wireless terminal in the wireless LAN system in the mobile communication system since it is, it is possible to improve the security of a vulnerable wireless LAN system.
【0015】 [0015]
本発明の第4の態様は、第3の態様に係る無線LANシステムにおいて、前記認証管理部は、前記暗号鍵及び認証キーを用いた演算結果と、前記認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで前記無線端末の認証処理を実行する構成を採る。 A fourth aspect of the present invention, in a wireless LAN system according to the third embodiment, the authentication management unit includes a calculation result using the encryption key and authentication key, after transmitting the authentication key to the wireless terminal a configuration for executing the authentication processing of the wireless terminal by matching the calculation result sent back from the radio terminal.
【0016】 [0016]
この構成によれば、暗号鍵及び認証キーを用いた演算結果と、前記認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, and it collates the calculation result obtained by using an encryption key and authentication key, the operation result returned from the radio terminal after transmitting the authentication key to the wireless terminal, in a mobile communication system since the authentication process and the high authentication processing with the same precision can be realized in a wireless LAN system, it is possible to improve the security of a vulnerable wireless LAN system.
【0017】 [0017]
本発明の第5の態様は、第1の態様に係る無線LANシステムにおいて、前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムにおける前記無線端末の認証結果に応じて前記無線端末とのチャネルを確立する構成を採る。 A fifth aspect of the present invention, in a wireless LAN system according to the first embodiment, the authentication management unit, depending on the authentication result of said wireless terminal in said mobile communication system and the wireless terminal receives the access request from a configuration that establishes a channel with the wireless terminal.
【0018】 [0018]
この構成によれば、移動体通信システムにおける無線端末の認証結果に応じて無線LANシステムにおける無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, in accordance with the authentication result of the mobile station in a mobile communication system to establish a channel with the radio terminal in a wireless LAN system, a high authentication processing with the same precision and the authentication process in the mobile communication system it is possible to realize a wireless LAN system, it is possible to improve the security of a vulnerable wireless LAN system.
【0019】 [0019]
特に、第5の態様の無線LANシステムによれば、認証処理は、移動体通信システムだけで完了し、無線LANシステムでは認証処理を必要としない。 In particular, according to the wireless LAN system of the fifth aspect, the authentication process is completed by the mobile communication system does not require the authentication process in a wireless LAN system. このため、認証処理に伴う工程を削減することができると共に、無線LANシステムの構成の簡略化を図ることができる。 Therefore, it is possible to reduce the steps involved in the authentication process, it is possible to simplify the configuration of a wireless LAN system.
【0020】 [0020]
本発明の第6の態様は、第5の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから前記無線端末の認証結果として送信される当該無線端末の識別情報と、アクセス要求してきた前記無線端末の識別情報とが一致した場合に当該無線端末とのチャネルを確立する構成を採る。 A sixth aspect of the present invention, in a wireless LAN system according to a fifth aspect, the authentication management unit, identification information of the wireless terminal to be transmitted as an authentication result of the radio terminal from the mobile communication system, a configuration for establishing a channel of the wireless terminal and when the identification information of the wireless terminal accessing request matches.
【0021】 [0021]
この構成によれば、移動体通信システムから前記無線端末の認証結果として送信される当該無線端末の識別情報と、アクセス要求してきた前記無線端末の識別情報とが一致した場合に当該無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, the identification information of the wireless terminal to be transmitted, and the radio terminal when the identification information of the wireless terminal accessing request matches from the mobile communication system as the authentication result of said wireless terminal to establish a channel, since a higher authentication processing with the same precision and the authentication process in the mobile communication system can be realized in a wireless LAN system, it is possible to improve the security of a vulnerable wireless LAN system it can.
【0022】 [0022]
本発明の第7の態様は、第1の態様に係る無線LANシステムにおいて、前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムの認証処理に用いられる情報から生成される動的な情報を用いて当該無線端末の認証処理を実行する構成を採る。 A seventh aspect of the present invention, in a wireless LAN system according to the first embodiment, the authentication management unit is generated from the information to be used from said radio terminal and receiving an access request to the authentication processing of the mobile communication system a configuration for executing the authentication processing of the radio terminal by using dynamic information that.
【0023】 [0023]
この構成によれば、移動体通信システムで無線端末の認証処理に用いられる情報から生成される情報を用いて移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, achieving high authentication process with similar or higher accuracy and authentication process in a mobile communication system using the information generated from the information used for authentication processing of the wireless terminal in the wireless LAN system in the mobile communication system it is possible, it is possible to improve the security of a vulnerable wireless LAN system.
【0024】 [0024]
特に、第7の態様の無線LANシステムによれば、認証処理に用いられる情報が認証の都度、動的に割り当てられるため、より精度の高い認証処理を実現することができるので、よりセキュリティ性の向上を図ることができる。 In particular, according to the wireless LAN system of the seventh aspect, each time information used for authentication processing is the authentication, for dynamically allocated, it is possible to realize a more accurate authentication process, the more security it can be improved.
【0025】 [0025]
本発明の第8の態様は、第7の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから前記動的な情報として送信された動的暗号鍵及び動的認証キーを用いて認証処理を実行する構成を採る。 An eighth aspect of the present invention, in a wireless LAN system according to a seventh aspect, the authentication management unit dynamically encryption key and dynamic authentication key transmitted as the dynamic information from the mobile communication system a configuration for executing an authentication process with.
【0026】 [0026]
この構成によれば、移動体通信システムから前記動的な情報として送信された動的暗号鍵及び動的認証キーを用いて移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, wireless high authentication process with similar or higher accuracy and authentication process in a mobile communication system using a dynamic encryption key and dynamic authentication key transmitted as the dynamic information from the mobile communication system it is possible to realize a LAN system, it is possible to improve the security of a vulnerable wireless LAN system.
【0027】 [0027]
本発明の第9の態様は、第8の態様に係る無線LANシステムにおいて、前記認証管理部は、前記移動体通信システムから受信した前記動的暗号鍵及び動的認証キーを用いた演算結果と、前記動的認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで前記無線端末の認証処理を実行する構成を採る。 A ninth aspect of the present invention, in a wireless LAN system according to the eighth aspect, wherein the authentication management unit includes a calculation result using the dynamic encryption key and dynamic authentication key received from said mobile communication system employs a configuration for executing the authentication processing of the wireless terminal by matching the calculation result sent back from the radio terminal after transmitting the dynamic authentication key to the wireless terminal.
【0028】 [0028]
この構成によれば、動的暗号鍵及び動的認証キーを用いた演算結果と、動的な認証キーを無線端末に送信した後に無線端末から返信される演算結果とを照合することで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができるので、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 According to this configuration, and collates the calculation result obtained by using the dynamic encryption key and dynamic authentication key, and an operation result sent back from the radio terminal after transmitting the dynamic authentication key to the wireless terminal, mobile since a high authentication process with similar or higher accuracy and authentication process in the body communication system can be realized in a wireless LAN system, it is possible to improve the security of a vulnerable wireless LAN system.
【0029】 [0029]
本発明の第10の態様に係る移動体通信システムは、無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報を前記無線LANシステムに送信する構成を採る。 Mobile communication system according to a tenth aspect of the present invention is a mobile communication system with an authentication management unit for executing an authentication processing of the wireless terminal during the registration of location information associated with the mobile wireless terminal the authentication management unit has a configuration for transmitting information used for authentication processing of the radio terminal in response to the access request to the wireless LAN system according to the wireless terminal to the wireless LAN system.
【0030】 [0030]
この構成によれば、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報を前記無線LANシステムに送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, and transmits the information used for authentication processing of the radio terminal in response to the access request to the wireless LAN system according to the wireless terminal to the wireless LAN system, the authentication process of the wireless terminal in which a wireless LAN system by using it, it is possible to realize the same precision and the authentication process in the mobile communication system with high authentication process in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0031】 [0031]
本発明の第11の態様は、第10の態様に係る移動体通信システムにおいて、前記認証管理部は、前記無線端末の認証処理に用いる情報として暗号鍵及び認証キーを送信する構成を採る。 An eleventh aspect of the present invention, in a mobile communication system according to a tenth aspect, the authentication management unit has a configuration for transmitting an encryption key and authentication key as information used for authentication processing of the wireless terminal.
【0032】 [0032]
この構成によれば、無線端末の認証処理に用いる情報として暗号鍵及び認証キーを送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, and transmits the encryption key and authentication key as information used for authentication processing of the wireless terminal, when it is used for the authentication process of the wireless terminal in a wireless LAN system, similar to the authentication process in a mobile communication system accurate authentication processing can be realized in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0033】 [0033]
本発明の第12の態様に係る移動体通信システムは、無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証結果を前記無線LANシステムに送信する構成を採る。 Mobile communication system according to a twelfth aspect of the present invention is a mobile communication system with an authentication management unit for executing an authentication processing of the wireless terminal during the registration of location information associated with the mobile wireless terminal the authentication management unit has a configuration for transmitting an authentication result of the radio terminal in response to the access request to the wireless LAN system according to the wireless terminal to the wireless LAN system.
【0034】 [0034]
この構成によれば、無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証結果を無線LANシステムに送信するので、この認証結果に応じて無線LANシステムにおいて無線端末のチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, and transmits the authentication result of the wireless terminal to the wireless LAN system in accordance with an access request to the wireless LAN system according to a wireless terminal, establishing a channel of a wireless terminal in a wireless LAN system in accordance with the authentication result doing, it is possible to achieve the same accuracy and authentication process in a mobile communication system with high authentication process in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0035】 [0035]
本発明の第13の態様は、第12の態様に係る移動体通信システムにおいて、前記認証管理部は、前記無線端末の認証結果として当該無線端末の識別情報を送信する構成を採る。 A thirteenth aspect of the present invention, in the mobile communication system according to the twelfth aspect, the authentication management unit has a configuration for transmitting the identification information of the wireless terminal as an authentication result of the wireless terminal.
【0036】 [0036]
この構成によれば、無線端末の認証結果として当該無線端末の識別情報を送信するので、無線LANシステムにおいて、この無線端末の識別情報とアクセス要求してきた無線端末の識別情報との一致に応じて当該無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, and transmits the identification information of the wireless terminal as an authentication result of the radio terminal, in a wireless LAN system, in accordance with the agreement between the identification information and the access request to have the identification information of the wireless terminal in the wireless terminal to establish a channel with the radio terminal, it is possible to achieve high authentication processing with the same precision and the authentication process in the mobile communication system in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0037】 [0037]
本発明の第14の態様に係る移動体通信システムは、無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報から生成した動的な情報を前記無線LANシステム及び無線端末に送信する構成を採る。 14 mobile communication system in accordance with aspects of the present invention is a mobile communication system with an authentication management unit for executing an authentication processing of the wireless terminal during the registration of location information associated with the mobile wireless terminal the authentication management unit, a configuration of transmitting a dynamic information generated from the information used for authentication processing of the radio terminal in response to the access request to the wireless LAN system according to the wireless terminal to the wireless LAN system and a wireless terminal take.
【0038】 [0038]
この構成によれば、無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報から生成した動的な情報を無線LANシステム及び無線端末に送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, and transmits the dynamic information generated from the information used for authentication processing of the radio terminal in response to the access request to the wireless LAN system according to a wireless terminal in a wireless LAN system and a wireless terminal, the wireless it by using the authentication of the wireless terminal in a LAN system, it is possible to realize more similar to the authentication process in a mobile communication system with high precision authentication processing in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0039】 [0039]
本発明の第15の態様は、第14の態様に係る移動体通信システムにおいて、前記認証管理部は、前記無線端末の認証処理に用いる情報から生成した動的な情報として暗号鍵及び認証キーから生成した動的暗号鍵及び動的認証キーを前記無線LANシステムに送信する一方、前記動的暗号鍵を前記無線端末に送信する構成を採る。 A fifteenth aspect of the present invention, in a mobile communication system according to the fourteenth aspect, the authentication management unit from the encryption key and authentication key as the dynamic information generated from the information used for authentication processing of said wireless terminal while transmitting the generated dynamic encryption key and dynamic authentication key to the wireless LAN system, a configuration for transmitting the dynamic encryption key to the wireless terminal.
【0040】 [0040]
この構成によれば、動的な情報として動的暗号鍵及び動的認証キーを送信するので、これを無線LANシステムで無線端末の認証処理に用いることで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, and transmits the dynamic encryption key and dynamic authentication key as dynamic information, which by using the authentication of the wireless terminal in a wireless LAN system, similar to the authentication process in a mobile communication system it is possible to achieve high authentication process with higher accuracy than in the wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0041】 [0041]
本発明の第16の態様に係る無線端末は、第3の態様の無線LANシステムにアクセス要求すると同時に第11の態様の移動体通信システムに認証要求し、前記無線LANシステムから送信される認証キーと前記移動体通信システムの認証処理に用いられる暗号鍵とを用いた演算結果を当該無線LANシステムに返信する構成を採る。 Wireless terminal according to a sixteenth aspect of the present invention, when an access request to the wireless LAN system of the third embodiment and the authentication request to the mobile communication system of the eleventh aspect simultaneously, authentication key transmitted from the wireless LAN system the calculation results using an encryption key used with the authentication process of the mobile communication system employs a configuration in which to reply to the wireless LAN system.
【0042】 [0042]
この構成によれば、無線LANシステムから送信される認証キーと移動体通信システムの認証要求に用いられる暗号鍵とを用いた演算結果が無線LANシステムに送信されるので、この演算結果を無線LANシステムで認証処理に用いることで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。 According to this arrangement, since the calculation results using an encryption key used for the authentication request of the mobile communication system and the authorization key that is transmitted from the wireless LAN system is transmitted to the wireless LAN system, wireless the result of the calculation LAN by using the system in the authentication process, it is possible to realize the same precision and the authentication process in the mobile communication system with high authentication process in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0043】 [0043]
本発明の第17の態様に係る無線端末は、第6の態様の無線LANシステムにアクセス要求すると同時に第13の態様の移動体通信システムに認証要求する無線端末であって、前記無線LANシステムへのアクセス要求の際に本端末の識別情報を前記無線LANシステムに送信する構成を採る。 Wireless terminal according to a seventeenth aspect of the present invention is a radio terminal to the authentication request to the mobile communication system of the sixth aspect of the wireless LAN system to an access request to simultaneously thirteenth aspect of the, to the wireless LAN system the identification information of the terminal when the access request a configuration to be transmitted to the wireless LAN system.
【0044】 [0044]
この構成によれば、無線LANシステムへのアクセス要求の際に本端末の識別情報を無線LANシステムに送信するので、この識別情報に基づいて無線LANシステムで当該無線端末とのチャネルを確立することで、移動体通信システムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, and transmits the identification information of the terminal when the access request to the wireless LAN system to a wireless LAN system, to establish a channel between the wireless terminal in a wireless LAN system based on the identification information in, it is possible to achieve the same accuracy and authentication process in a mobile communication system with high authentication process in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0045】 [0045]
本発明の第18の態様に係る無線端末は、第8の態様の無線LANシステムにアクセス要求すると同時に第15の態様の移動体通信システムに認証要求し、前記移動体通信システムから送信される動的暗号鍵と前記無線LANシステムから送信される動的認証キーとを用いた演算結果を前記無線LANシステムに返信する構成を採る。 Wireless terminal according to an eighteenth aspect of the present invention, when an access request to the wireless LAN system of the eighth aspect to the authentication request to the mobile communication system of the fifteenth aspect of simultaneously moving transmitted from the mobile communication system the calculation results using a dynamic authentication key sent cryptography key from the wireless LAN system employs a configuration in which replies to the wireless LAN system.
【0046】 [0046]
この構成によれば、移動体通信システムから送信される動的暗号鍵と無線LANシステムから送信される動的認証キーとを用いた演算結果を無線LANシステムに返信するので、この演算結果を無線LANシステムで認証処理に用いることで、移動体通信システムにおける認証処理と同様以上の精度の高い認証処理を無線LANシステムで実現することができる。 According to this configuration, since returns the calculation results using a dynamic authentication key sent from the dynamic encryption key and a wireless LAN system which is transmitted from the mobile communication system in a wireless LAN system, wireless the result of the calculation by using the authentication process LAN system, it is possible to realize more similar to the authentication process in a mobile communication system with high precision authentication processing in a wireless LAN system. この結果、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of a vulnerable wireless LAN system.
【0047】 [0047]
本発明の第19の態様に係る端末認証方法は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報を前記無線LANシステムに送信し、前記無線LANシステムで前記認証処理に用いる情報を用いてアクセス要求する前記無線端末の認証処理を実行するものである。 Terminal authentication method according to a nineteenth aspect of the present invention is a terminal authentication method of authenticating both accessible to a wireless terminal of a mobile communication system and a wireless LAN system in the wireless LAN system, said from the wireless terminal wherein the mobile communication system to the authentication request at the same time as access request to the wireless LAN system, the wireless LAN system information used for authentication processing of the wireless terminal in the mobile communication system from the mobile communication system according to this authentication request transmitted to, and executes the authentication process of the wireless terminal to the access request by using the information used in the wireless LAN system in the authentication process.
【0048】 [0048]
本発明の第20の態様に係る端末認証方法は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムにおける前記無線端末の認証結果を前記無線LANシステムに送信し、この認証結果に応じて前記無線LANシステムで前記無線端末とのチャネルを確立するものである。 Terminal authentication method according to a twentieth aspect of the present invention is a terminal authentication method of authenticating both accessible to a wireless terminal of a mobile communication system and a wireless LAN system in the wireless LAN system, said from the wireless terminal wireless LAN systems to access requests when authentication requests to the mobile communication system simultaneously, an authentication result of the wireless terminal in the mobile communication system from the mobile communication system transmits to the wireless LAN system according to this authentication request it is intended to establish a channel with the wireless terminal in the wireless LAN system in accordance with the authentication result.
【0049】 [0049]
本発明の第21の態様に係る端末認証方法は、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報から生成された動的な情報を前記無線LANシステムに送信し、前記無線LANシステムで前記動的な情報を用いてアクセス要求する前記無線端末の認証処理を実行するものである。 Terminal authentication method according to the 21st aspect of the present invention is a terminal authentication method of authenticating both accessible to a wireless terminal of a mobile communication system and a wireless LAN system in the wireless LAN system, said from the wireless terminal When the access request to the wireless LAN system and authentication request to the mobile communication system simultaneously generated from the information used for authentication processing of the wireless terminal in the mobile communication system from the mobile communication system according to this authentication request kinematic information was transmitted to the wireless LAN system, and executes authentication processing of the wireless terminal to the access request by using the dynamic information in the wireless LAN system.
【0050】 [0050]
本発明の第22の態様に係るプログラムは、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報を受信する手順と、前記無線端末の認証処理に用いられる情報を用いて前記無線端末の認証処理を実行する手順と、をコンピュータに実行させるためのプログラムである。 A program according to a twenty-second aspect of the present invention, both accessible to a wireless terminal of a mobile communication system and a wireless LAN system comprising a program for authenticating with the wireless LAN system, from a radio terminal within the management area the wireless terminal using the procedure receives the access request, a step of receiving information used for authentication processing of the wireless terminal in the mobile communication system from the mobile communication system, the information used for authentication processing of said wireless terminal and instructions for executing the authentication processing, a program for causing a computer to execute the.
【0051】 [0051]
本発明の第23の態様に係るプログラムは、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムにおける前記無線端末の認証結果を受信する手順と、前記無線端末の認証結果に応じて前記無線LANシステムで前記無線端末とのチャネルを確立する手順と、をコンピュータに実行させるためのプログラムである。 A program according to a twenty-third aspect of the present invention, both accessible to a wireless terminal of a mobile communication system and a wireless LAN system comprising a program for authenticating with the wireless LAN system, from a radio terminal within the management area a step of receiving an access request, the step of receiving the authentication result of the wireless terminal in the mobile communication system from the mobile communication system, with the wireless terminal in the wireless LAN system in accordance with the authentication result of said wireless terminal is a program for executing a procedure for establishing the channel, to the computer.
【0052】 [0052]
本発明の第24の態様に係るプログラムは、移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報から生成された動的な情報を受信する手順と、前記動的な情報を用いて前記無線端末の認証処理を実行する手順と、をコンピュータに実行させるためのプログラムである。 A program according to a twenty-fourth aspect of the present invention, both accessible to a wireless terminal of a mobile communication system and a wireless LAN system comprising a program for authenticating with the wireless LAN system, from a radio terminal within the management area using a procedure for receiving an access request, a step of receiving dynamic information generated from the information used for authentication processing of the wireless terminal in the mobile communication system from the mobile communication system, the dynamic information is a program for executing a procedure for executing the authentication processing of the wireless terminal, to the computer.
【0053】 [0053]
以下、本発明に係る実施の形態について図面を参照して具体的に説明する。 Hereinafter, the embodiment according to the present invention will be described with reference to the drawings.
【0054】 [0054]
(実施の形態1) (Embodiment 1)
図1は、本発明の実施の形態1に係る無線LANシステム100が適用される通信ネットワークの構成を示すブロック図である。 Figure 1 is a block diagram showing a configuration of a communication network which the wireless LAN system 100 according to the first embodiment of the present invention is applied.
【0055】 [0055]
同図に示すように、本発明に係る無線LANシステム100は、インターネット101に接続され、同様にインターネット101に接続された移動体通信システム102から認証に用いられる情報(以下、「認証情報」という)を受け取り、この認証情報を用いて無線端末103の認証を行う。 As shown in the figure, the wireless LAN system 100 according to the present invention is connected to the Internet 101, as well as information from the mobile communication system 102 which is connected to the Internet 101 used for authentication (hereinafter, referred to as "authentication information" receive), performs authentication of the wireless terminal 103 by using the authentication information. なお、本実施の形態では、移動体通信システム102として、セルラーシステムを例として説明するが、これに限定されず、他の移動体通信システムにも適用可能である。 In this embodiment, the mobile communications system 102 will be described the cellular system as an example, not limited to this but is also applicable to other mobile communication systems. 以下、無線LANシステム100及びセルラーシステム102の構成について説明する。 Hereinafter, the configuration of a wireless LAN system 100 and the cellular system 102.
【0056】 [0056]
無線LANシステム100は、自己に割り当てられた無線LANエリア104内に位置する無線端末103からのアクセスを監視する複数の無線LANアクセス装置105〜107、無線端末103がいずれの無線LANアクセス装置と無線通信を行っているかを把握し、インターネット101と無線端末103との間のセッションを確立する無線LAN交換装置108及び後述するセルラー網認証管理装置から受け取った認証情報を用いて無線端末103の認証管理を行う無線LAN認証管理装置109を備えている。 Wireless LAN system 100 includes a plurality of wireless LAN access device for monitoring the access from the wireless terminal 103 is located in the assigned thereto the wireless LAN area 104 105-107, the wireless terminal 103 is any wireless LAN access device and the wireless to understand whether the communicating, authentication management Internet 101 and the wireless terminal 103 wireless LAN switching device establishes a session between the 108 and the wireless terminal 103 by using the authentication information received from the cellular network authentication management apparatus described later and a wireless LAN authentication management apparatus 109 that performs.
【0057】 [0057]
一方、セルラーシステム102は、自己に割り当てられたセルラーエリア110内に位置する無線端末103からのアクセスを監視する複数のセルラー網無線基地局装置111〜113、無線端末103がいずれのセルラー網無線基地局装置と無線通信を行っているかを把握し、インターネット101や公衆回線114と無線端末103との間の呼やセッションを確立するセルラー網交換装置115及び無線端末103の認証管理を行うセルラー網認証管理装置116を備えている。 On the other hand, the cellular system 102, a plurality of the cellular network radio base station device for monitoring the access from the wireless terminal 103 located in the cellular area 110 assigned thereto 111 to 113, the wireless terminal 103 is any cellular network base track whether doing station apparatus and radio communication, cellular network authentication for authenticating the management of the Internet 101 or a public line 114 and the cellular network switching device to establish a call or session between the wireless terminal 103 115 and wireless terminal 103 It is equipped with a management device 116.
【0058】 [0058]
無線端末103は、セルラー網無線基地局装置(図1ではセルラー網無線基地局装置113)との間で無線リンクを確立し、セルラーシステム102との間で通信を行うセルラー網通信部117と、無線LANエリア104内において無線LANアクセス装置(図1では無線LANアクセス装置105)との間で無線リンクを確立し、無線LANシステム100との間で通信を行う無線LAN通信部118と、を備える。 Wireless terminal 103 establishes a radio link with the cellular network base station apparatus (a cellular network base station apparatus 113 in FIG. 1), communicates with a cellular network communication unit 117 that performs between the cellular systems 102, in the wireless LAN area 104 establishes a wireless link with the wireless LAN access device (wireless LAN access device 105 in FIG. 1), provided with a wireless LAN communication unit 118 that communicates with the wireless LAN system 100 .
【0059】 [0059]
また、無線端末103は、セルラーシステム102の認証処理に用いられる当該無線端末103に付与された認証情報を記憶する認証情報記憶部119と、認証情報記憶部119に記憶された認証情報とセルラーシステム102及び無線LANシステム100から受信した認証情報とを用いて認証処理のための演算を行う認証処理部120と、を備える。 Further, the wireless terminal 103 includes an authentication information storage unit 119 for storing authentication information corresponding granted to the wireless terminal 103 used for authentication processing of the cellular system 102, the authentication information and the cellular system stored in the authentication information storage unit 119 comprises, an authentication processing unit 120 which performs the authentication calculation processing using the authentication information received from the 102 and the wireless LAN system 100. このような構成を備え、無線端末103は、無線LANシステム100及びセルラーシステム102の双方との通信機能を実現する。 With such a configuration, the wireless terminal 103 implements a communication function with both the radio LAN system 100 and the cellular system 102.
【0060】 [0060]
セルラーシステム102においては、無線端末103が位置するセルラーエリア110を変更する毎に無線端末103の位置情報の登録が行われる。 In a cellular system 102, registration of location information of the wireless terminal 103 is performed for each to modify the cellular area 110 the wireless terminal 103 is located. この位置情報の登録の際、セルラー網認証管理装置116は、無線端末103の認証を行う。 During the registration of the location information, cellular network authentication management apparatus 116 authenticates the wireless terminal 103. これにより、セルラーシステム102において予め登録を受けていない無線端末からのアクセスを制限されるので、セルラーシステム102におけるセキュリティが確保されている。 Thus, the limited access from a wireless terminal that does not receive pre-registered in a cellular system 102, the security is ensured in a cellular system 102.
【0061】 [0061]
以下、このセルラー網認証管理装置116の構成について説明する。 The following describes the structure of the cellular network authentication management apparatus 116. 図2は、セルラー網認証管理装置116の構成を示すブロック図である。 Figure 2 is a block diagram showing the configuration of a cellular network authentication management apparatus 116.
【0062】 [0062]
同図に示すセルラー網認証管理装置116において、信号送受信部201は、セルラー網交換装置115を介して無線端末103からの位置情報の登録を要求する信号(以下、「位置登録要求信号」という)や認証を要求する信号(以下、「認証要求信号」という)並びに認証処理の際に行われる演算結果を受信する。 In a cellular network authentication management apparatus 116 shown in the figure, the signal transmitting and receiving unit 201, a signal for requesting registration of location information from the wireless terminal 103 via the cellular network switching device 115 (hereinafter, referred to as "location registration request signal") signal for requesting and authentication (hereinafter, "authentication request signal" hereinafter) receives the operation result performed during and authentication process. なお、認証要求信号は、無線端末103が無線LANシステム100へのアクセスを要求する場合に限って無線端末103からセルラーシステム102に送信されるものである。 The authentication request signal is a radio terminal 103 is transmitted from the wireless terminal 103 only when requesting access to the wireless LAN system 100 to a cellular system 102. また、信号送受信部201は、無線端末103に認証処理の際に用いられる認証キーを無線端末103に送信する。 Further, the signal transmitting and receiving unit 201 transmits an authentication key used for authentication processing to the wireless terminal 103 to the wireless terminal 103.
【0063】 [0063]
データベース202には、セルラーシステム102において予め登録されている各無線端末103に対応する認証情報が登録されている。 Database 202, authentication information corresponding to each wireless terminal 103 which is previously registered in the cellular system 102 is registered. ここで、認証情報とは、非公開の暗号鍵及び認証キーを指す。 Here, the authentication information, refer to the encryption key and authentication key private. 本実施の形態では、暗号鍵は各無線端末103に対して唯一の値で構成される。 In this embodiment, the encryption key is composed of only value for each radio terminal 103. しかし、認証キーは全ての無線端末103に対して共通のプロセスで用いられるが、唯一の値を構成する必要はない。 However, the authentication key is used in common process to all the wireless terminals 103, it is not necessary to configure the unique value.
【0064】 [0064]
認証処理部203は、無線端末103の位置情報の登録に伴う認証処理の際にデータベース202に登録された認証キーを取り出して信号送受信部201に渡す。 Authentication processing unit 203 passes the signal transceiver 201 retrieves the authentication key registered in the database 202 during the authentication process associated with the registration of location information of the wireless terminal 103. また、認証処理部203は、無線端末103の認証処理における暗号鍵と認証キーとの演算を行うと共に、無線端末103から送信されてくる演算結果との照合を行う。 The authentication processing unit 203 performs computation of the encryption key and the authentication key in the authentication process of the wireless terminal 103, and collates the calculation result transmitted from the wireless terminal 103.
【0065】 [0065]
認証情報送信部204は、無線端末103が無線LANシステム100へのアクセスを要求した場合、すなわち、無線端末103から認証要求信号を受信した場合に、データベース202から当該無線端末103に対応する暗号鍵及び認証キーを取り出し、無線LAN認証管理装置109に送信する。 Authentication information transmitting unit 204, when the wireless terminal 103 has requested access to the wireless LAN system 100, i.e., when receiving an authentication request signal from the wireless terminal 103, the encryption key corresponding from the database 202 to the wireless terminal 103 and the authentication key is taken out, to the wireless LAN authentication management apparatus 109.
【0066】 [0066]
一方、無線LANシステム100は、上述のように、セルラーシステム102から認証情報(暗号鍵及び認証キー)を受け取り、この認証情報を用いて無線端末103の認証処理を行う。 On the other hand, the wireless LAN system 100, as described above, receives the authentication information from the cellular system 102 (cryptographic keys and authentication key), performs authentication of the wireless terminal 103 by using the authentication information. 無線LANシステム100における認証処理は、無線LAN認証管理装置109により行われる。 Authentication process in a wireless LAN system 100 is performed by wireless LAN authentication management apparatus 109.
【0067】 [0067]
以下、この無線LAN認証管理装置109の構成について説明する。 The following describes the structure of the wireless LAN authentication management apparatus 109. 図3は、無線LAN認証管理装置109の構成を示すブロック図である。 Figure 3 is a block diagram showing a configuration of a wireless LAN authentication management apparatus 109.
【0068】 [0068]
同図に示す無線LAN認証管理装置109において、認証情報受信部301は、無線端末103による無線LANシステム100へのアクセスに伴い、セルラー網認証管理装置116の認証情報送信部204から送信されてくる暗号鍵及び認証キーを受信する。 In the wireless LAN authentication management apparatus 109 shown in the figure, the authentication information receiving unit 301, with the access to the wireless LAN system 100 according to the wireless terminal 103, transmitted from the authentication information transmitting unit 204 of the cellular network authentication management apparatus 116 Upon receiving the encryption key and authentication key.
【0069】 [0069]
信号送受信部302は、無線LAN交換装置108を介して無線端末103からのアクセスを要求する信号(以下、「アクセス要求信号」という)や認証処理の際に行われる演算結果を受信する。 Signal transmitting and receiving unit 302, a signal requesting access from the wireless terminal 103 via a wireless LAN switching apparatus 108 (hereinafter, referred to as "access request signal") to receive the operation result performed during or authentication process. また、信号送受信部302は、そのアクセス要求してきた無線端末103にセルラーシステム102から受け取った認証キーを送信する。 Further, the signal transmitting and receiving unit 302 transmits the authentication key received from the cellular system 102 to a wireless terminal 103 that has the access request.
【0070】 [0070]
認証処理部303は、認証情報受信部301が受信した認証キーを信号送受信部201に渡す。 Authentication processing unit 303 passes the authentication key authentication information receiving unit 301 receives the signal transmitting and receiving unit 201. また、認証処理部303は、セルラーシステム102から受信した暗号鍵及び認証キーを用いた演算を行う一方、その演算結果と無線端末103から送信されてくる演算結果との照合を行う。 The authentication processing section 303, while performing the calculation using the encryption key and authentication key received from the cellular system 102, and collates the calculation result transmitted from the operation result and the wireless terminal 103.
【0071】 [0071]
以下、実施の形態1に係る無線LANシステム100における認証処理の流れについて図1〜図3を参照しつつ、図4を用いて説明する。 Hereinafter, with reference to FIGS. 1 to 3 the flow of authentication processing in a wireless LAN system 100 according to the first embodiment will be described with reference to FIG.
【0072】 [0072]
図4は、本実施の形態の無線LANシステム100における認証処理の流れを説明するための図である。 Figure 4 is a diagram for explaining a flow of authentication processing in the wireless LAN system 100 of this embodiment. なお、無線端末103は、図1に示すように、セルラーエリア112内であって、無線LANエリア105内の位置で使用されているものとする。 Note that the radio terminal 103, as shown in FIG. 1, a cellular area within 112, assumed to be used at the location of the wireless LAN area 105.
【0073】 [0073]
無線端末103がセルラーエリア110に入ると、無線端末103のセルラー網通信部117から位置登録要求信号がセルラー網無線基地局装置113に送出される(ST401)。 When the wireless terminal 103 enters the cellular area 110, the location registration request signal is sent to the cellular network base station apparatus 113 from the cellular network communication unit 117 of the wireless terminal 103 (ST 401). この位置登録要求信号は、セルラー網交換装置115を介してセルラー網認証管理装置116に渡される。 The location registration request signal is passed to the cellular network authentication management apparatus 116 via the cellular network switching device 115.
【0074】 [0074]
セルラー網認証管理装置116では、この位置登録要求信号を信号送受信部201で受信し、認証処理部203に渡す。 In cellular network authentication management apparatus 116, it receives the location registration request signal by the signal receiving unit 201, and passes the authentication processing unit 203. 認証処理部203は、この位置登録要求信号に応じてこの無線端末103の認証処理を実行する。 Authentication processing unit 203 executes authentication processing of the mobile station 103 in response to the location registration request signal. 具体的には、認証処理部203は、この無線端末103に対応する暗号鍵と認証キーをデータベース202から取り出すと共に、信号送受信部201に対して認証キーのみを無線端末103に返信するように指示する。 Specifically, the authentication processing section 203 takes out an encryption key and an authentication key corresponding to the wireless terminal 103 from the database 202, instructs the only authentication key to the signal transmitting and receiving section 201 so as to return to the wireless terminal 103 to.
【0075】 [0075]
この指示に応じて信号送受信部201は、セルラー網交換装置115及びセルラー網無線基地局装置113を経由して認証キーを無線端末103に送信する(ST402)。 Signal transceiver 201 in response to this instruction, via the cellular network switching device 115 and a cellular network base station apparatus 113 transmits an authentication key to the wireless terminal 103 (ST 402). この認証キーの送信をすると共に、認証処理部203は、データベース202から取り出した暗号鍵と認証キーとを用いて認証処理のための演算を行っておく。 While the transmission of the authentication key, the authentication processing unit 203 previously performs an operation for authentication by using the authentication key and the encryption key retrieved from the database 202.
【0076】 [0076]
無線端末103は、セルラー網通信部117でこの認証キーを受信し、認証処理部120に渡す。 Wireless terminal 103 receives the authentication key in a cellular network communication unit 117, and passes the authentication processing unit 120. この認証キーを受け取ると、認証処理部120は、認証情報記憶部119に予め登録された自己の暗号鍵を取り出し、その暗号鍵と認証キーとを用いて認証処理のための演算を行う。 Upon receiving this authentication key, the authentication processing section 120 extracts the own encryption key previously registered in the authentication information storage unit 119, performs the authentication calculation processing using the encryption key and authentication key. そして、その演算結果をセルラーシステム102に返信する(ST403)。 Then, and returns the result to the cellular system 102 (ST 403). この演算結果は、セルラー網通信部117を介してセルラーシステム102に送信される。 The calculation result is transmitted to the cellular system 102 via the cellular network communication unit 117.
【0077】 [0077]
セルラーシステム102において、演算結果は、セルラー網認証管理装置116の認証処理部203に渡される。 In a cellular system 102, the operation result is passed to the authentication processing unit 203 of the cellular network authentication management apparatus 116. この演算結果を受け取ると、認証処理部203は、先に演算しておいた暗号鍵と認証キーとを用いた演算結果との照合を行う。 Upon receiving the result of the calculation, the authentication processing unit 203 performs collation between the calculation results using the encryption key which has been calculated previously and authentication key. そして、認証処理部203は、双方の演算結果が一致すれば、アクセスしてきた無線端末103が予め登録を受けている正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。 Then, the authentication processing unit 203, if they match both the operation result, whereas the wireless terminal 103 that has accessed to permit determination by accessing a normal wireless terminal 103 undergoing pre-registered, if the result is different, deny access is determined that the unauthorized wireless terminal 103. このようにしてセルラーシステム102における認証処理が完了する。 Thus the authentication process in the cellular system 102 is completed.
【0078】 [0078]
セルラーシステム102において認証処理が完了している無線端末103が無線LANシステム100へのアクセスする場合、無線LAN通信部118からアクセス要求信号が無線LANアクセス装置105に送出され(ST404)、これと同時に、セルラー網通信部117から認証要求信号がセルラー網無線基地局113に送出される(ST405)。 If the wireless terminal 103 authentication processing in a cellular system 102 is completed to access to the wireless LAN system 100, the access request signal from the wireless LAN communication unit 118 is transmitted to the wireless LAN access device 105 (ST 404), and at the same time , the authentication request signal from the cellular network communication unit 117 is sent to the cellular network base station 113 (ST405). アクセス要求信号は、無線LAN交換装置108を経由して無線LAN認証管理装置109に渡される。 Access request signal is passed to the wireless LAN authentication management apparatus 109 via the wireless LAN switching apparatus 108. 一方、認証要求信号は、セルラー網交換装置115を経由してセルラー網認証管理装置116に渡される。 On the other hand, the authentication request signal is passed to the cellular network authentication management apparatus 116 via the cellular network switching device 115.
【0079】 [0079]
セルラー網認証管理装置116では、この認証要求信号を信号送受信部201で受信する。 In cellular network authentication management apparatus 116 receives the authentication request signal by the signal transmitting and receiving unit 201. この認証要求信号を受信すると、信号送受信部201は、この無線端末103に対応する暗号鍵と認証キーを無線LAN認証管理装置109に送信するように、認証情報送信部204に指示する。 When receiving the authentication request signal, the signal transmitting and receiving unit 201 to transmit an encryption key and an authentication key corresponding to the wireless terminal 103 to the wireless LAN authentication management apparatus 109 instructs the authentication information transmitting unit 204.
【0080】 [0080]
この指示を受けると、認証情報送信部204は、該当する暗号鍵と認証キーをデータベース202から検索して取り出し、無線LAN認証管理装置109に送信する(ST406)。 Upon receiving this instruction, the authentication information transmitting unit 204 takes out searches relevant encryption key and an authentication key from the database 202, to the wireless LAN authentication management apparatus 109 (ST 406). 無線LAN認証管理装置109では、これらの暗号鍵及び認証キーを認証情報受信部301が受信し、認証処理部303に渡す。 In the wireless LAN authentication management apparatus 109, these encryption key and authentication key received authentication information receiving unit 301, and passes the authentication processing unit 303.
【0081】 [0081]
なお、これらの暗号鍵及び認証キーの送信は、インターネット101を介してか、あるいは、無線LANシステム100とセルラーシステム102との間に構築された専用線を介して送信される。 The transmission of these encryption keys and authentication keys, either via the Internet 101, or is transmitted via the dedicated line that has been established between the wireless LAN system 100 and the cellular system 102.
【0082】 [0082]
無線LAN認証管理装置109では、ST404で送信されたアクセス要求信号を信号送受信部302で受信し、認証処理部303に渡す。 In the wireless LAN authentication management apparatus 109 receives the access request signal transmitted in ST404 by the signal receiving unit 302, and passes the authentication processing unit 303. 認証処理部303は、このアクセス要求信号に応じてこの無線端末103の認証処理を実行する。 Authentication processing unit 303 executes authentication processing of the mobile station 103 in response to the access request signal. 具体的には、ST406でセルラーシステム102から受信した暗号鍵と認証キーのうち、認証キーのみを無線端末103に返信するように、信号送受信部302に指示する。 Specifically, among the encryption key and authentication key received from the cellular system 102 in ST 406, to return only the authentication key to the wireless terminal 103, it instructs the signal transmitting and receiving unit 302.
【0083】 [0083]
この指示に応じて信号送受信部302は、無線LAN交換装置108及び無線LANアクセス装置105を経由して認証キーを無線端末103に送信する(ST407)。 Signal transceiver 302 in response to this instruction, via the wireless LAN switching apparatus 108 and the wireless LAN access device 105 transmits an authentication key to the wireless terminal 103 (ST 407). この認証キーを送信すると共に、認証処理部303は、セルラーシステム102から受信した暗号鍵と認証キーとを用いて認証処理のための演算を行っておく。 It transmits this authentication key, the authentication processing unit 303 previously performs an operation for authentication by using the encryption key received from the cellular system 102 and authentication key.
【0084】 [0084]
無線端末103は、無線LAN通信部118でこの認証キーを受信し、認証処理部120に渡す。 Wireless terminal 103 receives the authentication key in the wireless LAN communication unit 118, and passes the authentication processing unit 120. 認証キーを受け取ると、認証処理部120は、この認証キーとセルラーシステム102の認証処理用に認証情報記憶部119に予め登録された暗号鍵とを用いて認証処理のための演算を行う。 Upon receiving the authentication key, the authentication processing unit 120 performs the authentication calculation process by using the encryption key previously registered in the authentication process of the authentication key and the cellular system 102 in the authentication information storage unit 119. そして、その演算結果を無線LANシステム100に返信する(ST408)。 Then, and returns the result to the wireless LAN system 100 (ST 408). この演算結果は、無線LAN通信部118を介して無線LANシステム100に送信される。 The calculation result is transmitted to the wireless LAN system 100 via the wireless LAN communication unit 118.
【0085】 [0085]
無線LANシステム100において、演算結果は、無線LAN認証管理装置109の認証処理部303に渡される。 In the wireless LAN system 100, the operation result is passed to the authentication processing unit 303 of the wireless LAN authentication management apparatus 109. この演算結果を受け取ると、認証処理部303は、先に演算しておいた暗号鍵と認証キーとを用いた演算結果との照合を行う。 Upon receiving the result of the calculation, the authentication processing section 303 collates the calculation result using the encryption key which has been calculated previously and authentication key.
【0086】 [0086]
そして、認証処理部303は、双方の演算結果が一致すれば、アクセスしてきた無線端末103が正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。 Then, the authentication processing unit 303, if they match both the operation result, whereas the wireless terminal 103 that has accessed to permit determination by accessing a normal wireless terminal 103, if the result is different, an illegal radio terminal 103 decision to deny access. そして、無線端末103からのアクセスを許可する場合には、無線LAN交換装置108は、無線端末103とインターネット101とのチャネルを設定する(ST409)。 Then, to allow access from the wireless terminal 103, wireless LAN switching apparatus 108 sets the channel with the radio terminal 103 and the Internet 101 (ST 409).
【0087】 [0087]
このように本実施の形態の無線LANシステム100によれば、無線LANシステム100における無線端末103の認証処理を行う場合に、セルラーシステム102の認証処理で用いられる暗号鍵及び認証キーを利用して行うようにしたので、セルラーシステム102における認証処理と同様の精度の高い認証処理を無線LANシステム100で実現することができる。 According to the wireless LAN system 100 of this embodiment, when performing the authentication process of the wireless terminal 103 in the wireless LAN system 100, using the encryption key and authentication key used in authentication processing of the cellular system 102 since to carry out, it is possible to realize a high authentication processing with the same precision and the authentication process in the cellular system 102 in a wireless LAN system 100. これにより、脆弱であった無線LANシステム100のセキュリティ性の向上を図ることができる。 Thus, it is possible to improve the security of the wireless LAN system 100 was weak.
【0088】 [0088]
なお、本実施の形態では、無線端末103が無線LANシステム100にアクセス要求した場合において、特に無線端末103と無線LANシステム100との間の事前契約の有無を考慮せず、暗号鍵及び認証キーを無線LAN認証管理装置109に送信する形態について説明している。 In the present embodiment, when the wireless terminal 103 has an access request to the wireless LAN system 100, without particular consideration of the presence or absence of the pre-agreement between the radio terminal 103 and the wireless LAN system 100, encryption key and authentication key that describes embodiments for transmitting to the wireless LAN authentication management apparatus 109. しかし、これに限定されず、セルラー網認証管理装置116のデータベース202において、無線LANシステム100との事前契約の有無を登録しておき、事前契約が有る場合にのみ暗号鍵及び認証キーを無線LAN認証管理装置109に送信するように変更してもよい。 However, not limited thereto, in the database 202 of the cellular network authentication management apparatus 116, previously registered the presence or absence of pre-contract with a wireless LAN system 100, the wireless LAN encryption key and authentication key only when the pre-contract there it may be modified to send to the authentication management apparatus 109. このように変更した場合には、無線LANシステム100と事前契約していない無線端末103のアクセスが制限されるため、より精度の高い認証処理を実現することができる。 Thus when the modified, since access of the radio terminal 103 which is not pre-contracted with the wireless LAN system 100 is limited, it is possible to realize a more accurate authentication process.
【0089】 [0089]
(実施の形態2) (Embodiment 2)
実施の形態1に係る無線LANシステム100がセルラーシステム102の認証処理に用いられる認証情報をセルラーシステム102から受け取り、独自に無線端末103の認証処理を行った後に無線端末103とのチャネルを確立するのに対して、実施の形態2に係る無線LANシステム500は、セルラーシステム102における無線端末103の認証結果に応じて無線端末103とのチャネルを確立する点で相違する。 Receiving the authentication information by the wireless LAN system 100 according to Embodiment 1 is used for authentication processing of the cellular system 102 from the cellular system 102, establishes a channel with the wireless terminal 103 after performing an authentication process Independently wireless terminal 103 whereas, the wireless LAN system 500 according to the second embodiment, differs in establishing the channel with the radio terminal 103 in accordance with the authentication result of the mobile station 103 in a cellular system 102.
【0090】 [0090]
図5は、本発明の実施の形態2に係る無線LANシステム500が適用される通信ネットワークの構成を示すブロック図である。 Figure 5 is a block diagram showing a configuration of a communication network which the wireless LAN system 500 according to the second embodiment of the present invention is applied. 図5において、図1と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。 5, components denoted by the same reference numerals as in FIG. 1 and will not be described as having the same function.
【0091】 [0091]
図5に示す通信ネットワークにおいて、セルラー網認証管理装置501は、無線端末103からの認証要求信号に応じて、認証処理を完了している無線端末103の識別情報(以下、「無線端末ID」という)を無線LAN認証管理装置502に送信する。 In the communication network shown in FIG. 5, a cellular network authentication management apparatus 501 in response to the authentication request signal from the wireless terminal 103, the identification information of the wireless terminal 103 which has completed the authentication process (hereinafter, "wireless terminal ID" ) to the wireless LAN authentication management apparatus 502. 一方、無線LAN認証管理装置502は、この無線端末IDを受信すると、受信した無線端末IDとアクセス要求をしてきた無線端末103のIDとを照合する。 On the other hand, the wireless LAN authentication management apparatus 502, upon receiving the wireless terminal ID, collating the ID of the wireless terminal 103 that has received the wireless terminal ID and the access request.
【0092】 [0092]
以下、実施の形態2に係るセルラー網認証管理装置501及び無線LAN認証管理装置502の構成について説明する。 The following describes the structure of the cellular network authentication management apparatus 501 and the wireless LAN authentication management apparatus 502 according to the second embodiment.
【0093】 [0093]
図6は、実施の形態2に係るセルラー網認証管理装置501の構成を示すブロック図である。 Figure 6 is a block diagram showing the configuration of a cellular network authentication management apparatus 501 according to the second embodiment. なお、図6において、図2と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。 In FIG. 6, components denoted by the same reference numerals as in FIG. 2, and will not be described as having the same function.
【0094】 [0094]
図6に示すセルラー網認証管理装置501において、データベース601には、実施の形態1に係るデータベース202に登録された各無線端末103に対応する認証情報に加えて、各無線端末103に対応する無線端末IDが登録されている。 In a cellular network authentication management apparatus 501 shown in FIG. 6, the database 601, in addition to the authentication information corresponding to each wireless terminal 103 registered in the database 202 according to the first embodiment, corresponding to each wireless terminal 103 wirelessly terminal ID is registered.
【0095】 [0095]
端末ID送信部602は、無線端末103が無線LANシステム500へのアクセスを要求した場合、すなわち、無線端末103から認証要求信号を受信した場合に、データベース601から当該無線端末103に対応する無線端末IDを取り出し、無線LAN認証管理装置502に送信する。 Wireless terminal terminal ID transmitting unit 602, when the wireless terminal 103 has requested access to the wireless LAN system 500, i.e., when receiving an authentication request signal from the wireless terminal 103, which correspond from the database 601 to the wireless terminal 103 removed ID, and transmits the wireless LAN authentication management apparatus 502.
【0096】 [0096]
図7は、無線LAN認証管理装置502の構成を示すブロック図である。 Figure 7 is a block diagram showing a configuration of a wireless LAN authentication management apparatus 502.
【0097】 [0097]
同図に示す無線LAN認証管理装置502において、端末ID受信部701は、無線端末103による無線LANシステム500へのアクセスに伴い、端末ID送信部602から送信されてくる無線端末IDを受信する。 In the wireless LAN authentication management apparatus 502 shown in the figure, the terminal ID receiving unit 701, with the access to the wireless LAN system 500 according to the wireless terminal 103 receives the wireless terminal ID transmitted from the terminal ID transmitting unit 602.
【0098】 [0098]
信号送受信部702は、無線LAN交換装置108を介して無線端末103からのアクセス要求信号を受信する。 Signal transmission and reception unit 702 receives an access request signal from the wireless terminal 103 via a wireless LAN switching apparatus 108. このアクセス要求信号には、無線端末103に対応する無線端末IDが含まれている。 The access request signal includes a wireless terminal ID corresponding to the wireless terminal 103. また、信号送受信部702は、アクセス要求してきた無線端末103に認証処理が完了した旨を示す信号(以下、「認証完了信号」という)を送信する。 Further, the signal transmitting and receiving unit 702, a signal indicating that the authentication process to the wireless terminal 103 that has access request has been completed (hereinafter, referred to as "authentication completion signal") to.
【0099】 [0099]
認証処理部703は、端末ID受信部701が受信した無線端末IDとアクセス要求信号に含まれる無線端末IDとの照合を行う。 Authentication processing unit 703 performs collation between the wireless terminal ID terminal ID receiving unit 701 included in the wireless terminal ID and the access request signal received. 双方の無線端末IDが一致した場合には、認証完了信号を無線端末103に送信するように信号送受信部702に指示する。 When both of the wireless terminal ID match, instructs the signal transceiver 702 to transmit an authentication completion signal to the radio terminal 103.
【0100】 [0100]
以下、実施の形態2に係る無線LANシステム500における認証処理の流れについて図5〜図7を参照しつつ、図8を用いて説明する。 Hereinafter, with reference to FIGS. 5 to 7 the flow of authentication processing in a wireless LAN system 500 according to the second embodiment will be described with reference to FIG.
【0101】 [0101]
図8は、実施の形態2に係る無線LANシステム500における認証処理の流れを説明するための図である。 Figure 8 is a diagram for explaining a flow of authentication processing in the wireless LAN system 500 according to the second embodiment. なお、図8において、図4と同様の符号を付した処理については、同様の処理を示すものとして説明を省略する。 In FIG. 8, the processing denoted by the same reference numerals as in FIG. 4 will be omitted as exhibiting similar processing.
【0102】 [0102]
図8に示すように、セルラーシステム102において、無線端末103からの位置情報の登録要求に応じて認証処理を行うのは実施の形態1と同様である(ST401〜ST403)。 As shown in FIG. 8, in a cellular system 102, for performing authentication processing according to the registration request for location information from the wireless terminal 103 is similar to that of the first embodiment (ST401~ST403). また、無線端末103から無線LANシステム100にアクセスする場合に無線LANシステム100にアクセス要求信号が送出されると共に、セルラーシステム102に認証要求信号が送出されるのも同様である(ST404、ST405)。 Also, with the wireless LAN system 100 access request signal is sent when accessing from the wireless terminal 103 to the wireless LAN system 100, the same applies to the authentication request signal is sent to the cellular system 102 (ST 404, ST 405) .
【0103】 [0103]
実施の形態2においては、セルラーシステム102において認証処理が完了している無線端末103から認証要求信号が送出されると、セルラー網認証管理装置501の信号送受信部201がこの認証要求信号を受信する。 In the second embodiment, the authentication request signal from the wireless terminal 103 the authentication process is completed in a cellular system 102 is transmitted, the signal transmitting and receiving unit 201 of the cellular network authentication management apparatus 501 receives the authentication request signal . この認証要求信号を受信すると、信号送受信部201は、この無線端末103に対応する無線端末IDを無線LAN認証管理装置502に送信するように、端末ID送信部602に指示する。 When receiving the authentication request signal, the signal transmitting and receiving unit 201 to transmit wireless terminal ID corresponding to the wireless terminal 103 to the wireless LAN authentication management apparatus 502 instructs the terminal ID transmitting unit 602.
【0104】 [0104]
この指示を受けると、端末ID送信部602は、該当する無線端末IDをデータベース601から検索して取り出し、無線LAN認証管理装置502に送信する(ST801)。 Upon receiving this instruction, the terminal ID transmitting unit 602 takes out and search for the wireless terminal ID corresponding from the database 601, to the wireless LAN authentication management apparatus 502 (ST 801). 無線LAN認証管理装置502では、この無線端末IDを端末ID受信部701で受信し、認証処理部703に渡す。 In the wireless LAN authentication management apparatus 502, it receives the wireless terminal ID in the terminal ID receiving unit 701, and passes the authentication processing unit 703.
【0105】 [0105]
なお、この無線端末IDの送信は、インターネット101を介してか、あるいは、無線LANシステム500とセルラーシステム102との間に構築された専用線を介して送信される。 Note that the transmission of the wireless terminal ID, either via the Internet 101, or is transmitted via the dedicated line that has been established between the wireless LAN system 500 and the cellular system 102.
【0106】 [0106]
ST404で無線端末103から送信されたアクセス要求信号は、無線LANアクセス装置105及び無線LAN交換装置108を経由して無線LAN認証管理装置502に渡される。 Access request signal transmitted from the wireless terminal 103 in ST404 is passed to the wireless LAN authentication management apparatus 502 via the wireless LAN access device 105 and the wireless LAN switching apparatus 108. 無線LAN認証管理装置502では、このアクセス要求信号を信号送受信部702で受信し、認証処理部703に渡す。 In the wireless LAN authentication management apparatus 502 receives the access request signal by the signal receiving unit 702, and passes the authentication processing unit 703.
【0107】 [0107]
アクセス要求信号を受信すると、認証処理部703は、このアクセス要求信号に含まれる無線端末IDと、端末ID受信部701でセルラーシステム102から受信した無線端末IDとを照合する。 Upon receiving the access request signal, the authentication processing section 703 collates the wireless terminal ID included in the access request signal, and a wireless terminal ID received from the cellular system 102 with the terminal ID receiving unit 701.
【0108】 [0108]
そして、認証処理部703は、双方の無線端末IDが一致すれば、アクセスしてきた無線端末103が正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。 Then, the authentication processing unit 703, if both the wireless terminal ID is matched, while the wireless terminal 103 that has accessed to permit determination by accessing a normal wireless terminal 103, if the result is different, incorrect wireless terminals 103 judgment and to deny access. そして、無線端末103からのアクセスを許可する場合には、無線LAN交換装置108は、無線端末103とインターネット101とのチャネルを確立する(ST802)。 Then, to allow access from the wireless terminal 103, wireless LAN switching apparatus 108 establishes a channel with the radio terminal 103 and the Internet 101 (ST 802).
【0109】 [0109]
このように実施の形態2の無線LANシステム500によれば、セルラーシステム102における認証処理で得られた認証結果に応じて無線端末103とのチャネルを確立する。 According to the wireless LAN system 500 of Embodiment 2, it establishes a channel with the radio terminal 103 according to the authentication result obtained by the authentication process in the cellular system 102. これにより、セルラーシステム102における認証処理に用いられる暗号鍵及び認証キーを利用した認証処理を間接的に無線LANシステム500で行うことができるので、セルラーシステム102における認証処理と同様の精度の高い認証処理を無線LANシステム500で実現することができる。 Thus, it is possible to perform in indirect wireless LAN system 500 an authentication process using an encryption key and authentication key used for authentication processing in the cellular system 102, a high same precision and the authentication process in the cellular system 102 Authentication it is possible to realize processing with the wireless LAN system 500. この結果、脆弱であった無線LANシステム500のセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of the wireless LAN system 500 was weak.
【0110】 [0110]
特に、実施の形態2の無線LANシステム500によれば、認証処理は、セルラーシステム102だけで完了し、無線LANシステム500では認証処理を必要としない。 In particular, according to the wireless LAN system 500 of the second embodiment, the authentication process is completed in just a cellular system 102, it does not require authentication processing in the wireless LAN system 500. このため、実施の形態1の無線LANシステム100に比べて、認証処理に伴う工程を削減することができると共に、無線LAN認証管理装置502の回路の簡略化を図ることができる。 Therefore, as compared with the wireless LAN system 100 according to the first embodiment, it is possible to reduce the steps involved in the authentication process, it is possible to simplify the circuit of the wireless LAN authentication management apparatus 502.
【0111】 [0111]
なお、本実施の形態では、無線端末103が無線LANシステム500にアクセス要求した場合において、特に無線端末103と無線LANシステム500との間の事前契約の有無を考慮せず、無線端末IDを無線LAN認証管理装置502に送信する形態について説明している。 In the present embodiment, when the wireless terminal 103 has an access request to the wireless LAN system 500, without particular consideration of the presence or absence of the pre-agreement between the radio terminal 103 and the wireless LAN system 500, the radio in the wireless terminal ID It has described the configuration for transmitting the LAN authentication management apparatus 502. しかし、これに限定されず、セルラー網認証管理装置501のデータベース601において、無線LANシステム500との事前契約の有無を登録しておき、事前契約が有る場合にのみ無線端末IDを送信するように変更してもよい。 However, not limited thereto, in the database 601 of the cellular network authentication management apparatus 501, previously registered the presence or absence of pre-contract with a wireless LAN system 500 only if the pre-contract exists to transmit wireless terminal ID it may be changed. このように変更した場合には、無線LANシステム500と事前に契約していない無線端末103のアクセスが制限されるため、より精度の高い認証処理を実現することができる。 In case of such a modification, since the access of the wireless terminal 103 that does not contract in advance with the wireless LAN system 500 is limited, it is possible to realize a more accurate authentication process.
【0112】 [0112]
(実施の形態3) (Embodiment 3)
実施の形態1に係る無線LANシステム100がセルラーシステム102の認証処理に用いられる固定された認証情報を受け取り、無線端末103の認証処理を行うのに対して、実施の形態3に係る無線LANシステム900は、セルラーシステム102の認証処理に用いられる固定された認証情報から生成される動的な認証情報を用いて無線端末103の認証処理を行う点で相違する。 Receiving the authentication information by the wireless LAN system 100 according to the first embodiment is fixed used for authentication processing of the cellular system 102, a wireless LAN system whereas performing authentication processing of the wireless terminal 103, according to the third embodiment 900, differs in performing authentication processing of the wireless terminal 103 by using a dynamic authentication information generated from a fixed authentication information used for authentication processing of the cellular system 102.
【0113】 [0113]
図9は、本発明の実施の形態3に係る無線LANシステム900が適用される通信ネットワークの構成を示すブロック図である。 Figure 9 is a block diagram showing a configuration of a communication network which the wireless LAN system 900 according to the third embodiment of the present invention is applied. 図9において、図1と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。 9, components denoted by the same reference numerals as in FIG. 1 and will not be described as having the same function.
【0114】 [0114]
図9に示す通信ネットワークにおいて、セルラー網認証管理装置901は、無線端末103からの認証要求信号に応じて、認証処理を完了している無線端末103に対応する暗号鍵及び認証キーから動的な暗号鍵及び動的な認証キーを生成して無線LAN認証管理装置902に送信する。 In the communication network shown in FIG. 9, the cellular network authentication management apparatus 901 in response to the authentication request signal from the wireless terminal 103, dynamic from the encryption key and authentication key corresponding to the wireless terminal 103 which has completed the authentication process to the wireless LAN authentication management apparatus 902 generates an encryption key and dynamic authentication key. 一方、無線LAN認証管理装置902は、この動的な暗号鍵等を受信すると、これらの動的な暗号鍵等を用いて無線端末103の認証処理を行う。 On the other hand, the wireless LAN authentication management apparatus 902, upon receiving the dynamic encryption key, and performs an authentication process of the wireless terminal 103 by using these dynamic encryption key or the like.
【0115】 [0115]
以下、実施の形態3に係るセルラー網認証管理装置901及び無線LAN認証管理装置902の構成について説明する。 The following describes the structure of the cellular network authentication management apparatus 901 and the wireless LAN authentication management apparatus 902 according to the third embodiment.
【0116】 [0116]
図10は、実施の形態3に係るセルラー網認証管理装置901の構成を示すブロック図である。 Figure 10 is a block diagram showing the configuration of a cellular network authentication management apparatus 901 according to the third embodiment. なお、図10において、図2と同一の符号を付した構成については、同様の機能を有するものとして説明を省略する。 In FIG. 10, components denoted by the same reference numerals as in FIG. 2, and will not be described as having the same function.
【0117】 [0117]
図10に示すセルラー網認証管理装置901において、信号送受信部1001は、セルラー網交換装置115を介して無線端末103からの位置登録要求信号や認証要求信号並びに認証処理の際に行われる演算結果を受信する一方、その認証要求してきた無線端末103の認証処理の際に必要となる認証情報を送信する。 In a cellular network authentication management apparatus 901 shown in FIG. 10, the signal transmitting and receiving unit 1001, a location registration request signal and the authentication request signal and the operation result performed at the time of authentication from the wireless terminal 103 via the cellular network switching device 115 while it is receiving, transmitting authentication information required for authentication processing of the wireless terminal 103 that has the authentication request. 実施の形態3では、認証情報として、動的な暗号鍵及び認証キーが送信される。 In the third embodiment, as the authentication information, the dynamic encryption key and authentication key are transmitted.
【0118】 [0118]
認証情報生成部1002は、データベース202から無線端末103に対応する暗号鍵及び認証キーを取り出して、任意の数値を掛け合わせて動的暗号鍵及び動的認証キーを生成する。 Authentication information generating unit 1002 extracts the encryption key and authentication key corresponding from the database 202 to the wireless terminal 103, generates a dynamic encryption key and dynamic authentication key by multiplying arbitrary numerical. 生成された動的暗号鍵等は、再びデータベース202に格納される。 Dynamic encryption key or the like which is generated is again stored in the database 202. なお、動的暗号鍵及び動的認証キーを生成する際には、いかなる手法を用いてもよい。 Incidentally, when generating the dynamic encryption key and dynamic authentication key may use any technique.
【0119】 [0119]
認証情報送信部1003は、無線端末103が無線LANシステム900へのアクセスを要求した場合、すなわち、無線端末103から認証要求信号を受信した場合に、データベース202から当該無線端末103に対応する動的暗号鍵及び動的認証キーを取り出し、これらの動的暗号鍵及び動的認証キーを無線LAN認証管理装置902に送信する。 Authentication information transmitting unit 1003, when the wireless terminal 103 has requested access to the wireless LAN system 900, i.e., when receiving an authentication request signal from the wireless terminal 103, the dynamic corresponding from the database 202 to the wireless terminal 103 taking out the encryption key and dynamic authentication key, and transmits these dynamic encryption keys and dynamic authentication key to the wireless LAN authentication management apparatus 902.
【0120】 [0120]
図11は、無線LAN認証管理装置902の構成を示すブロック図である。 Figure 11 is a block diagram showing a configuration of a wireless LAN authentication management apparatus 902.
【0121】 [0121]
同図に示す無線LAN認証管理装置902において、認証情報受信部1101は、無線端末103による無線LANシステム900へのアクセスに伴い、認証情報送信部1002から送信されてくる動的暗号鍵及び動的認証キーを受信する。 In the wireless LAN authentication management apparatus 902 shown in the figure, the authentication information receiving unit 1101, along with access to the wireless LAN system 900 according to the wireless terminal 103, the dynamic encryption key and dynamically transmitted from the authentication information transmitting unit 1002 It receives an authentication key.
【0122】 [0122]
信号送受信部1102は、無線LAN交換装置108を介して無線端末103からのアクセス要求信号や認証処理の際に行われる演算結果を受信する。 Signal transmission and reception unit 1102 receives the operation result performed when the access request signal and the authentication processing from the radio terminal 103 via the wireless LAN switching apparatus 108. また、信号送受信部1102は、アクセス要求してきた無線端末103にセルラーシステム102から受信した動的認証キーを送信する。 Further, the signal transmitting and receiving unit 1102 transmits the dynamic authentication key received from the cellular system 102 to a wireless terminal 103 which has requested the access.
【0123】 [0123]
認証処理部1103は、セルラーシステム102から受信した動的認証キーを信号送受信部1102に渡す。 Authentication processing section 1103 passes the dynamic authentication key received from the cellular system 102 to the signal transmitting and receiving unit 1102. また、認証処理部1103は、動的認証キーと動的暗号鍵との演算を行う一方、その演算結果と無線端末103から送信されてくる演算結果との照合を行う。 The authentication processing section 1103, while performing the calculation of the dynamic authentication key and the dynamic encryption key, and collates the calculation result transmitted from the operation result and the wireless terminal 103.
【0124】 [0124]
以下、実施の形態3に係る無線LANシステム900における認証処理の流れについて図9〜図11を参照しつつ、図12を用いて説明する。 Hereinafter, with reference to FIGS flow of authentication processing in a wireless LAN system 900 according to the third embodiment will be described with reference to FIG. 12.
【0125】 [0125]
図12は、実施の形態3に係る無線LANシステム900における認証処理の流れを説明するための図である。 Figure 12 is a diagram for explaining a flow of authentication processing in the wireless LAN system 900 according to the third embodiment. なお、図12において、図4と同様の符号を付した処理については、同様の処理を示すものとして説明を省略する。 In FIG. 12, the processing denoted by the same reference numerals as in FIG. 4 will be omitted as exhibiting similar processing.
【0126】 [0126]
図12に示すように、セルラーシステム102において、無線端末103からの位置情報の登録要求に応じて認証処理を行うのは実施の形態1と同様である(ST401〜ST403)。 As shown in FIG. 12, in a cellular system 102, for performing authentication processing according to the registration request for location information from the wireless terminal 103 is similar to that of the first embodiment (ST401~ST403).
【0127】 [0127]
実施の形態3においては、セルラーシステム102において無線端末103の認証処理が完了すると、セルラー網認証管理装置901において、認証情報生成部1002は、該当する無線端末103に対応する暗号鍵から動的暗号鍵を生成する。 In the third embodiment, when the authentication process of the wireless terminal 103 is completed in a cellular system 102, the cellular network authentication management apparatus 901, the authentication information generation unit 1002, a dynamic from the encryption key corresponding to the relevant wireless terminal 103 encryption to generate a key. 信号送受信部1001は、この動的暗号鍵をセルラー網交換装置115及びセルラー網無線基地局装置113を介して無線端末103に送信する(ST1201)。 Signal transmitting and receiving unit 1001 transmits the dynamic encryption key to the wireless terminal 103 via the cellular network switching device 115 and a cellular network base station apparatus 113 (ST1201).
【0128】 [0128]
無線端末103において、この動的暗号鍵は、セルラー網通信部117で受信され、認証情報記憶部119に登録される。 In the wireless terminal 103, the dynamic encryption key is received by the cellular network communication unit 117, is registered in the authentication information storage unit 119.
【0129】 [0129]
また、セルラーシステム102において認証処理が完了している無線端末103から無線LANシステム900にアクセスする場合に、無線端末103から無線LANシステム900にアクセス要求信号が送出されると共に、セルラーシステム102に認証要求信号が送出されるのも同様である(ST404、ST405)。 The authentication from the wireless terminal 103 authentication processing in a cellular system 102 is completed when accessing a wireless LAN system 900, together with the access request signal is sent to the wireless LAN system 900 from the wireless terminal 103, the cellular system 102 the same applies to the request signal is transmitted (ST404, ST405).
【0130】 [0130]
アクセス要求信号は、無線LAN交換装置108を経由して無線LAN認証管理装置902に渡される。 Access request signal is passed to the wireless LAN authentication management apparatus 902 via the wireless LAN switching apparatus 108. 一方、認証要求信号は、セルラー網交換装置115を経由してセルラー網認証管理装置901に渡される。 On the other hand, the authentication request signal is passed to the cellular network authentication management apparatus 901 via the cellular network switching device 115.
【0131】 [0131]
セルラー網認証管理装置902では、信号送受信部1001がこの認証要求信号を受信する。 In cellular network authentication management apparatus 902, the signal transmitting and receiving unit 1001 receives the authentication request signal. この認証要求信号を受信すると、信号送受信部1001は、この無線端末103に対応する暗号鍵及び認証キーを用いて動的な暗号鍵及び動的な認証キーを生成するように認証情報生成部1002に指示する。 When receiving the authentication request signal, the signal transmitting and receiving section 1001, the authentication information generation unit 1002 to generate a dynamic encryption key and dynamic authentication key using an encryption key and authentication key corresponding to the wireless terminal 103 to tell. また、信号送受信部1001は、認証情報生成部1002により生成された動的暗号鍵及び動的認証キーを無線LAN認証管理装置902に送信するように、認証情報送信部1003に指示する。 Further, the signal transmitting and receiving unit 1001 to send the dynamic encryption key and dynamic authentication key generated by the authentication information generating unit 1002 to a wireless LAN authentication management apparatus 902 instructs the authentication information transmitting unit 1003.
【0132】 [0132]
この指示に応じて、認証情報生成部1002は、データベース202からこの無線端末103に対応する暗号鍵及び認証キーを取り出して、動的暗号鍵及び動的認証キーを生成する。 In response to this instruction, the authentication information generation unit 1002 extracts the encryption key and authentication key corresponding from the database 202 on the wireless terminal 103, generates a dynamic encryption key and dynamic authentication key. そして、これらの動的暗号鍵等を再びデータベース202に格納する。 Then, again stored in the database 202 of these dynamic encryption keys or the like.
【0133】 [0133]
信号送受信部1001からの指示に応じて、認証情報送信部1003は、該当する動的暗号鍵及び動的認証キーをデータベース202から検索して取り出し、無線LAN認証管理装置902に送信する(ST1202)。 In response to an instruction from the signal transmission and reception unit 1001, the authentication information transmitting unit 1003 takes out searching for relevant dynamic encryption key and dynamic authentication key from the database 202, to the wireless LAN authentication management apparatus 902 (ST 1202) . 無線LAN認証管理装置902では、これらの動的暗号鍵及び動的認証キーを認証情報受信部1101で受信し、認証処理部1103に渡す。 In the wireless LAN authentication management apparatus 902 receives these dynamic encryption key and dynamic authentication key in the authentication information receiving unit 1101, and passes the authentication processing section 1103.
【0134】 [0134]
なお、これらの動的暗号鍵等の送信は、インターネット101を介してか、あるいは、無線LANシステム900とセルラーシステム102との間に構築された専用線を介して送信される。 The transmission of such these dynamic encryption keys, either via the Internet 101, or is transmitted via the dedicated line that has been established between the wireless LAN system 900 and the cellular system 102.
【0135】 [0135]
一方、無線LAN認証管理装置902では、ST404で無線端末103から送信されたアクセス要求信号を信号送受信部1102で受信し、認証処理部1103に渡す。 On the other hand, the wireless LAN authentication management apparatus 902 receives the access request signal transmitted from the wireless terminal 103 in ST404 by the signal receiving unit 1102, and passes the authentication processing section 1103. 認証処理部1103は、このアクセス要求信号に応じてこの無線端末103の認証処理を実行する。 Authentication processing section 1103 performs authentication processing of the mobile station 103 in response to the access request signal. 具体的には、ST1202でセルラーシステム102から受信した動的暗号鍵と動的認証キーのうち、動的認証キーのみを信号送受信部1102に対して無線端末103に返信するように指示する。 Specifically, of the dynamic encryption key and dynamic authentication key received from the cellular system 102 in ST 1202, and instructs the only dynamic authentication key to the signal reception section 1102 to return to the wireless terminal 103.
【0136】 [0136]
この指示に応じて信号送受信部1102は、無線LAN交換装置108を経由して動的認証キーを無線端末103に送信する(ST1203)。 Signal transceiver 1102 in accordance with this instruction, transmits a dynamic authentication key via the wireless LAN switching apparatus 108 to the wireless terminal 103 (ST1203). この動的認証キーを送信すると共に、認証処理部1103は、セルラーシステム102から受信した動的暗号鍵及び動的認証キーを用いて認証処理のための演算を行っておく。 It sends the dynamic authentication key, the authentication processing unit 1103, previously performed operation for authentication using a dynamic encryption key and dynamic authentication key received from the cellular system 102.
【0137】 [0137]
無線端末103は、無線LAN通信部118でこの動的認証キーを受信し、認証処理部120に渡す。 Wireless terminal 103 receives the dynamic authentication key in the wireless LAN communication unit 118, and passes the authentication processing unit 120. 動的認証キーを受け取ると、無線端末103では、この動的認証キーとST1201で受信した動的暗号鍵とを用いて認証処理のための演算を行う。 Upon receiving the dynamic authentication key, the wireless terminal 103, performs the authentication calculation processing by using the dynamic encryption key received by the dynamic authentication key and ST1201. そして、その演算結果を無線LANシステム900に返信する(ST1204)。 Then, and returns the result to the wireless LAN system 900 (ST1204). この演算結果は、無線LAN通信部118を介して無線LANシステム100に送信される。 The calculation result is transmitted to the wireless LAN system 100 via the wireless LAN communication unit 118.
【0138】 [0138]
無線LANシステム900において、演算結果は、無線LAN認証管理装置902の認証処理部1103に渡される。 In the wireless LAN system 900, the operation result is passed to the authentication processing section 1103 of the wireless LAN authentication management apparatus 902. この演算結果を受け取ると、認証処理部1103は、先に演算しておいた動的暗号鍵と動的認証キーとを用いた演算結果との照合を行う。 Upon receiving the result of the calculation, the authentication processing section 1103 performs the matching between the calculation results using a dynamic encryption key and dynamic authentication key which has been calculated previously.
【0139】 [0139]
そして、認証処理部1103は、双方の演算結果が一致すれば、アクセスしてきた無線端末103が正規な無線端末103と判断しアクセスを許可する一方、演算結果が異なれば、不正な無線端末103と判断しアクセスを拒否する。 Then, the authentication processing section 1103, if they match both the operation result, whereas the wireless terminal 103 that has accessed to permit determination by accessing a normal wireless terminal 103, if the result is different, an illegal radio terminal 103 decision to deny access. そして、無線端末103からのアクセスを許可する場合には、無線LAN交換装置108は、無線端末103とインターネット101とのチャネルを確立する(ST1205)。 Then, to allow access from the wireless terminal 103, wireless LAN switching apparatus 108 establishes a channel with the radio terminal 103 and the Internet 101 (ST1205).
【0140】 [0140]
このように実施の形態3の無線LANシステム900によれば、セルラーシステム102において認証処理が完了した無線端末103に対して動的暗号鍵を送信する一方、無線LANシステム900に動的暗号鍵及び動的認証キーを送信し、これらの動的暗号鍵及び動的認証キーを用いて無線LANシステム900における認証処理を行う。 According to the wireless LAN system 900 of the third embodiment, while transmitting a dynamic encryption key to the wireless terminal 103 the authentication process is completed in a cellular system 102, the dynamic encryption key and the wireless LAN system 900 sends a dynamic authentication key, performs authentication in the wireless LAN system 900 by using these dynamic encryption key and dynamic authentication key. これにより、セルラーシステム102における認証処理と同様以上の精度の高い認証処理を無線LANシステム900で実現することができる。 This makes it possible to achieve high authentication process with similar or higher accuracy and authentication process in the cellular system 102 in a wireless LAN system 900. この結果、脆弱であった無線LANシステム900のセキュリティ性の向上を図ることができる。 As a result, it is possible to improve the security of the wireless LAN system 900 was weak.
【0141】 [0141]
特に、実施の形態3の無線LANシステム900によれば、認証処理に用いられる暗号鍵及び認証キーが認証の都度、動的に割り当てられるため、実施の形態1、2に比べてよりセキュリティ性の向上を図ることができる。 In particular, according to the wireless LAN system 900 of the third embodiment, each encryption key and authentication key used for authentication processing of the authentication, for dynamically allocated, the more security than the first and second embodiments it can be improved.
【0142】 [0142]
なお、本実施の形態では、無線端末103が無線LANシステム900にアクセス要求した場合において、特に無線端末103と無線LANシステム900との間の事前契約の有無を考慮せず、動的暗号鍵及び動的認証キーを無線LAN認証管理装置902に送信する形態について説明している。 In the present embodiment, when the wireless terminal 103 has an access request to the wireless LAN system 900, without particular consideration of the presence or absence of the pre-agreement between the radio terminal 103 and the wireless LAN system 900, the dynamic encryption key, and that describes the form of transmitting the dynamic authentication key to the wireless LAN authentication management apparatus 902. しかし、これに限定されず、セルラー網認証管理装置901のデータベース202において、無線LANシステム900との事前契約の有無を登録しておき、事前契約が有る場合にのみ動的暗号鍵及び動的認証キーを送信するように変更してもよい。 However, not limited thereto, in the database 202 of the cellular network authentication management apparatus 901, previously registered the presence or absence of pre-contract with a wireless LAN system 900, only the dynamic encryption key and dynamic authentication when pre contract there it may be changed so as to transmit the key. このように変更した場合には、無線LANシステム900と事前に契約していない無線端末103のアクセスが制限されるため、より精度の高い認証処理を実現することができる。 In case of such a modification, since the access of the wireless terminal 103 that does not contract in advance with the wireless LAN system 900 is limited, it is possible to realize a more accurate authentication process.
【0143】 [0143]
なお、本発明は、当業者に明らかなように、上記実施の形態に記載した技術に従ってプログラムされた一般的な市販のデジタルコンピュータおよびマイクロプロセッサを使って実施することができる。 The present invention, as will be apparent to those skilled in the art, can be implemented using a general commercially available digital computer and microprocessor programmed according to the techniques described in the above embodiment. また、当業者に明らかなように、本発明は、上記実施の形態に記載した技術に基づいて当業者により作成されるコンピュータプログラムを包含する。 Moreover, as will be apparent to those skilled in the art, the present invention includes a computer program that is created by one of skill in the art based on the techniques described in the above embodiment.
【0144】 [0144]
また、本発明を実施するコンピュータをプログラムするために使用できる命令を含む記憶媒体であるコンピュータプログラム製品が本発明の範囲に含まれる。 The computer program product which is a storage medium including instructions which can be used to program a computer to practice the invention are within the scope of the present invention. この記憶媒体は、フロッピー(R)ディスク、光ディスク、CDROM及び磁気ディスク等のディスク、ROM、RAM、EPROM、EEPROM、磁気光カード、メモリカードまたはDVD等であるが、特にこれらに限定されるものではない。 The storage medium is a floppy (R) disk, an optical disk, a disk such as a CDROM and magnetic disk, ROM, RAM, EPROM, EEPROM, magnetic optical cards, but a memory card or a DVD, etc., are not particularly limited thereto Absent.
【0145】 [0145]
【発明の効果】 【Effect of the invention】
以上説明したように、本発明によれば、セルラーシステムにおける無線端末の認証機能を利用して無線LANシステムにおける無線端末の認証処理を実行するようにしたので、セルラーシステムにおける認証処理と同様の精度の高い認証処理を無線LANシステムで実現することができ、脆弱であった無線LANシステムのセキュリティ性の向上を図ることができる。 As described above, according to the present invention, since so as to execute the authentication process of the wireless terminal in a wireless LAN system using the authentication function of the wireless terminal in a cellular system, the same precision and the authentication processing in a cellular system the high authentication processing can be realized in a wireless LAN system, it is possible to improve the security of a vulnerable wireless LAN system.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】本発明の実施の形態1に係る無線LANシステムが適用される通信ネットワークの構成を示すブロック図【図2】実施の形態1に係るセルラー網認証管理装置の構成を示すブロック図【図3】実施の形態1に係る無線LAN認証管理装置の構成を示すブロック図【図4】実施の形態1に係る無線LANシステムにおける認証処理の流れを説明するための図【図5】本発明の実施の形態2に係る無線LANシステムが適用される通信ネットワークの構成を示すブロック図【図6】実施の形態2に係るセルラー網認証管理装置の構成を示すブロック図【図7】実施の形態2に係る無線LAN認証管理装置の構成を示すブロック図【図8】実施の形態2に係る無線LANシステムにおける認証処理の流れを説明するための図【図9】本発明 Block diagram showing the configuration of a cellular network authentication management apparatus according to FIG. 1 is a block diagram Figure 2 embodiment 1 showing the configuration of a communication network which the wireless LAN system is applied according to a first embodiment of the present invention 3] Fig. [5] for explaining a flow of authentication processing in the wireless LAN system according to embodiment 1 of the block diagram Figure 4 embodiment showing a configuration of a wireless LAN authentication management apparatus according to a first embodiment the present invention block diagram showing the configuration of a cellular network authentication management apparatus according to the block diagram FIG. 6 embodiment 2 showing the configuration of a communication network which the wireless LAN system is applied according to the second embodiment of FIG. 7 embodiment diagram for explaining a flow of authentication processing in the wireless LAN system according to embodiment 2 of the block diagram Figure 8 embodiment showing a configuration of a wireless LAN authentication management apparatus according to 2 [9] the present invention 実施の形態3に係る無線LANシステムが適用される通信ネットワークの構成を示すブロック図【図10】実施の形態3に係るセルラー網認証管理装置の構成を示すブロック図【図11】実施の形態3に係る無線LAN認証管理装置の構成を示すブロック図【図12】実施の形態3に係る無線LANシステムにおける認証処理の流れを説明するための図【図13】従来の一般的な無線LANシステムの構成を示すブロック図【符号の説明】 Block diagram showing the configuration of a cellular network authentication management apparatus according to the block diagram Figure 10 embodiment 3 showing the configuration of a communication network which the wireless LAN system is applied according to the third embodiment [11] Embodiment 3 block diagram showing a configuration of a wireless LAN authentication management apparatus according to FIG. 12 for explaining the flow of authentication processing in the wireless LAN system according to the third embodiment FIG. 13 is a conventional general wireless LAN system block diagram showing the structure [description of symbols]
100,500,900 無線LANシステム102 セルラーシステム103 無線端末104 無線LANエリア105〜107 無線LANアクセス装置108 無線LAN交換装置109,502,902 無線LAN認証管理装置110 セルラーエリア111〜113 セルラー網無線基地局装置115 セルラー網交換装置116,501,901 セルラー網認証管理装置203 認証処理部204,1003 認証情報送信部301,1101 認証情報受信部303 認証処理部602 端末ID送信部701 端末ID受信部1002 認証情報生成部 100,500,900 wireless LAN system 102 cellular system 103 the wireless terminal 104 wireless LAN area 105 to 107 wireless LAN access device 108 wireless LAN switching apparatus 109,502,902 wireless LAN authentication management apparatus 110 cellular areas 111-113 cellular network base station apparatus 115 cellular network switching device 116,501,901 cellular network authentication management apparatus 203 authentication processing unit 204,1003 authentication information transmitting unit 301,1101 authentication information receiving unit 303 the authentication processing unit 602 a terminal ID transmitting unit 701 a terminal ID receiving unit 1002 authentication information generating unit

Claims (24)

  1. 管理領域内の無線端末からアクセス要求を受けると当該無線端末がアクセス可能な移動体通信システムの認証機能を利用して認証処理を実行する認証管理部を具備することを特徴とする無線LANシステム。 Wireless LAN system to which the radio terminal receives an access request from the wireless terminal in the management area is characterized by comprising an authentication manager to perform authentication by using handles authentication functions accessible mobile communication system.
  2. 前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムで前記無線端末の認証処理に用いられる情報を用いて当該無線端末の認証処理を実行することを特徴とする請求項1記載の無線LANシステム。 The authentication management part, the claims and executes the authentication process of the radio terminal using the information used for authentication processing of said wireless terminal in said mobile communication system from the wireless terminal receives the access request 1 wireless LAN system described.
  3. 前記認証管理部は、前記移動体通信システムから認証処理に用いられる情報として送信された暗号鍵及び認証キーを用いて認証処理を実行することを特徴とする請求項2記載の無線LANシステム。 The authentication management unit, a wireless LAN system according to claim 2, wherein the performing the authentication process using an encryption key and authentication key transmitted as information used for authentication processing from the mobile communication system.
  4. 前記認証管理部は、前記暗号鍵及び認証キーを用いた演算結果と、前記認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで前記無線端末の認証処理を実行することを特徴とする請求項3記載の無線LANシステム。 The authentication management unit includes a calculation result using the encryption key and authentication key, the authentication of the wireless terminal by collating the operation result returned from the radio terminal after transmitting the authentication key to the wireless terminal wireless LAN system according to claim 3, wherein performing the process.
  5. 前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムにおける前記無線端末の認証結果に応じて前記無線端末とのチャネルを確立することを特徴とする請求項1記載の無線LANシステム。 The authentication management unit, the radio of claim 1, wherein establishing a channel with the radio terminal according to the authentication result of said wireless terminal in said mobile communication system and the wireless terminal receives the access request from LAN system.
  6. 前記認証管理部は、前記移動体通信システムから前記無線端末の認証結果として送信される当該無線端末の識別情報と、アクセス要求してきた前記無線端末の識別情報とが一致した場合に当該無線端末とのチャネルを確立することを特徴とする請求項5記載の無線LANシステム。 The authentication management unit, identification information of the wireless terminal to be transmitted as an authentication result of the radio terminal from the mobile communication system, and the wireless terminal when the identification information of the wireless terminal accessing request matches wireless LAN system according to claim 5, characterized in that to establish the channel.
  7. 前記認証管理部は、前記無線端末からアクセス要求を受けると前記移動体通信システムの認証処理に用いられる情報から生成される動的な情報を用いて当該無線端末の認証処理を実行することを特徴とする請求項1記載の無線LANシステム。 The authentication management unit, characterized in that it executes an authentication process of the radio terminal by using dynamic information generated from the information used by the wireless terminal upon receiving an access request to the authentication processing of the mobile communication system wireless LAN system according to claim 1 wherein.
  8. 前記認証管理部は、前記移動体通信システムから前記動的な情報として送信された動的暗号鍵及び動的認証キーを用いて認証処理を実行することを特徴とする請求項7記載の無線LANシステム。 The authentication management unit, a wireless LAN according to claim 7, wherein the executing the authentication processing using a dynamic encryption key and dynamic authentication key transmitted as the dynamic information from the mobile communication system system.
  9. 前記認証管理部は、前記移動体通信システムから受信した前記動的暗号鍵及び動的認証キーを用いた演算結果と、前記動的認証キーを前記無線端末に送信した後に当該無線端末から返信される演算結果とを照合することで前記無線端末の認証処理を実行することを特徴とする請求項8記載の無線LANシステム。 The authentication management unit includes a calculation result using the dynamic encryption key and dynamic authentication key received from said mobile communication system, sent back from the radio terminal after transmitting the dynamic authentication key to the wireless terminal wireless LAN system according to claim 8, wherein the executing the authentication processing of the wireless terminal by collating the operation result that.
  10. 無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報を前記無線LANシステムに送信することを特徴とする移動体通信システム。 A mobile communication system with an authentication management unit for executing an authentication processing of the wireless terminal during the registration of location information associated with the mobile wireless terminal, the authentication management unit, to the wireless LAN system according to the wireless terminal mobile communication system and transmits the information used for authentication processing of the radio terminal in response to the access request to the wireless LAN system.
  11. 前記認証管理部は、前記無線端末の認証処理に用いる情報として暗号鍵及び認証キーを送信することを特徴とする請求項10記載の移動体通信システム。 The authentication management unit, the mobile communication system of claim 10, wherein transmitting the encryption key and authentication key as information used for authentication processing of the wireless terminal.
  12. 無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証結果を前記無線LANシステムに送信することを特徴とする移動体通信システム。 A mobile communication system with an authentication management unit for executing an authentication processing of the wireless terminal during the registration of location information associated with the mobile wireless terminal, the authentication management unit, to the wireless LAN system according to the wireless terminal mobile communication system, characterized by in response to the access request transmits the authentication result of the wireless terminal to the wireless LAN system.
  13. 前記認証管理部は、前記無線端末の認証結果として当該無線端末の識別情報を送信することを特徴とする請求項12記載の移動体通信システム。 The authentication management unit, the mobile communication system of claim 12, wherein transmitting the identification information of the wireless terminal as an authentication result of the wireless terminal.
  14. 無線端末の移動に伴う位置情報の登録の際に当該無線端末の認証処理を実行する認証管理部を具備した移動体通信システムであって、 A mobile communication system with an authentication management unit for executing an authentication processing of the wireless terminal during the registration of location information associated with the mobile wireless terminal,
    前記認証管理部は、前記無線端末による無線LANシステムへのアクセス要求に応じて当該無線端末の認証処理に用いる情報から生成した動的な情報を前記無線LANシステム及び無線端末に送信することを特徴とする移動体通信システム。 The authentication management unit, characterized in that to transmit the dynamic information generated from the information used for authentication processing of the radio terminal in response to the access request to the wireless LAN system according to the wireless terminal to the wireless LAN system and a wireless terminal mobile communication system that.
  15. 前記認証管理部は、前記無線端末の認証処理に用いる情報から生成した動的な情報として暗号鍵及び認証キーから生成した動的暗号鍵及び動的認証キーを前記無線LANシステムに送信する一方、前記動的暗号鍵を前記無線端末に送信することを特徴とする請求項14記載の移動体通信システム。 The authentication management unit, while transmitting the radio terminal a dynamic encryption key and dynamic authentication key generated from the encryption key and authentication key as dynamic information generated from the information used for authentication processing of the wireless LAN system, the mobile communication system according to claim 14, wherein transmitting the dynamic encryption key to the wireless terminal.
  16. 請求項3記載の無線LANシステムにアクセス要求すると同時に請求項11記載の移動体通信システムに認証要求し、前記無線LANシステムから送信される認証キーと前記移動体通信システムの認証処理に用いられる暗号鍵とを用いた演算結果を当該無線LANシステムに返信することを特徴とする無線端末。 3. When the access request to the wireless LAN system according to an authentication request to the mobile communication system according to claim 11, wherein at the same time, used for authentication processing of the said mobile communication system and the authorization key that is transmitted from the wireless LAN system encryption wireless terminal characterized in that it returns the operation result using the key in the wireless LAN system.
  17. 請求項6記載の無線LANシステムにアクセス要求すると同時に請求項13記載の移動体通信システムに認証要求する無線端末であって、前記無線LANシステムへのアクセス要求の際に本端末の識別情報を前記無線LANシステムに送信することを特徴とする無線端末。 A wireless terminal authentication request to the mobile communication system of the wireless LAN system according to claim 6, wherein the access request for the same time according to claim 13, wherein the identification information of the terminal when the request to access the wireless LAN system wireless terminal and transmits to the wireless LAN system.
  18. 請求項8記載の無線LANシステムにアクセス要求すると同時に請求項15記載の移動体通信システムに認証要求し、前記移動体通信システムから送信される動的暗号鍵と前記無線LANシステムから送信される動的認証キーとを用いた演算結果を前記無線LANシステムに返信することを特徴とする無線端末。 When the access request to the wireless LAN system according to claim 8, wherein authentication requests to the mobile communication system according to claim 15, wherein at the same time, dynamic sent as dynamic encryption key that is transmitted from the mobile communication system from the wireless LAN system wireless terminals, characterized in that the reply to the wireless LAN system operation results using a specific authentication key.
  19. 移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報を前記無線LANシステムに送信し、前記無線LANシステムで前記認証処理に用いる情報を用いてアクセス要求する前記無線端末の認証処理を実行することを特徴とする端末認証方法。 Accessible wireless terminal to both of the mobile communication system and a wireless LAN system comprising a terminal authentication method to authenticate the wireless LAN system, the wireless LAN system to an access request to the same time the mobile communication system from the radio terminal and the authentication request, transmits the information used from the mobile communication system according to this authentication request to the authentication processing of the wireless terminal in the mobile communication system to the wireless LAN system, used for the authentication processing by the wireless LAN system terminal authentication method characterized by executing the authentication processing of the wireless terminal to the access request using the information.
  20. 移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムにおける前記無線端末の認証結果を前記無線LANシステムに送信し、この認証結果に応じて前記無線LANシステムで前記無線端末とのチャネルを確立することを特徴とする端末認証方法。 Accessible wireless terminal to both of the mobile communication system and a wireless LAN system comprising a terminal authentication method to authenticate the wireless LAN system, the wireless LAN system to an access request to the same time the mobile communication system from the radio terminal authentication requests, this was transmitted from the mobile communication system according to the authentication request the authentication result of the wireless terminal in the mobile communication system to the wireless LAN system, the wireless in the wireless LAN system in accordance with the authentication result terminal authentication method characterized by establishing a channel with the terminal.
  21. 移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証する端末認証方法であって、前記無線端末から前記無線LANシステムにアクセス要求すると同時に前記移動体通信システムに認証要求し、この認証要求に応じて前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報から生成された動的な情報を前記無線LANシステムに送信し、前記無線LANシステムで前記動的な情報を用いてアクセス要求する前記無線端末の認証処理を実行することを特徴とする端末認証方法。 Accessible wireless terminal to both of the mobile communication system and a wireless LAN system comprising a terminal authentication method to authenticate the wireless LAN system, the wireless LAN system to an access request to the same time the mobile communication system from the radio terminal and the authentication request, the dynamic information generated from the information used for authentication processing of the wireless terminal in the mobile communication system from the mobile communication system transmits to the wireless LAN system according to this authentication request, the wireless terminal authentication method characterized by executing the authentication processing of the wireless terminal to the access request by using the dynamic information in LAN systems.
  22. 移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報を受信する手順と、前記無線端末の認証処理に用いられる情報を用いて前記無線端末の認証処理を実行する手順と、をコンピュータに実行させるためのプログラム。 The accessible wireless terminal to both of the mobile communication system and a wireless LAN system comprising a program for authenticating a wireless LAN system, the procedure for receiving an access request from the wireless terminal in the management area, said mobile communication system wherein the step of receiving the information used for authentication processing of the wireless terminal, a procedure for executing the authentication processing of the wireless terminal using information used for authentication processing of the wireless terminal, the computer in the mobile communication system from the program to be executed.
  23. 移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムにおける前記無線端末の認証結果を受信する手順と、前記無線端末の認証結果に応じて前記無線LANシステムで前記無線端末とのチャネルを確立する手順と、をコンピュータに実行させるためのプログラム。 The accessible wireless terminal to both of the mobile communication system and a wireless LAN system comprising a program for authenticating a wireless LAN system, the procedure for receiving an access request from the wireless terminal in the management area, said mobile communication system a step of receiving the authentication result of the wireless terminal in the mobile communication system from executing a procedure for establishing a channel with the wireless terminal in the wireless LAN system according to the authentication result of the wireless terminal, to the computer program for.
  24. 移動体通信システム及び無線LANシステムの双方にアクセス可能な無線端末を前記無線LANシステムで認証するためのプログラムであって、管理領域内の無線端末からアクセス要求を受ける手順と、前記移動体通信システムから当該移動体通信システムで前記無線端末の認証処理に用いる情報から生成された動的な情報を受信する手順と、前記動的な情報を用いて前記無線端末の認証処理を実行する手順と、をコンピュータに実行させるためのプログラム。 The accessible wireless terminal to both of the mobile communication system and a wireless LAN system comprising a program for authenticating a wireless LAN system, the procedure for receiving an access request from the wireless terminal in the management area, said mobile communication system and instructions for performing the step of receiving dynamic information generated from the information used for authentication processing of the wireless terminal in the mobile communication system, an authentication process of the wireless terminal by using the dynamic information from, program for causing a computer to execute the.
JP2002242391A 2002-08-22 2002-08-22 Radio lan system, mobile communication system and radio terminal, and terminal authentication method Pending JP2004088148A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002242391A JP2004088148A (en) 2002-08-22 2002-08-22 Radio lan system, mobile communication system and radio terminal, and terminal authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002242391A JP2004088148A (en) 2002-08-22 2002-08-22 Radio lan system, mobile communication system and radio terminal, and terminal authentication method

Publications (1)

Publication Number Publication Date
JP2004088148A true JP2004088148A (en) 2004-03-18

Family

ID=32051485

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002242391A Pending JP2004088148A (en) 2002-08-22 2002-08-22 Radio lan system, mobile communication system and radio terminal, and terminal authentication method

Country Status (1)

Country Link
JP (1) JP2004088148A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006062034A1 (en) * 2004-12-08 2006-06-15 Matsushita Electric Industrial Co., Ltd. Mobile terminal, management device, and wireless lan sharing system
JP2009500956A (en) * 2005-07-07 2009-01-08 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for wireless wide area network and wireless local area network or wireless personal area network interworking
JP2009507429A (en) * 2005-09-01 2009-02-19 クゥアルコム・インコーポレイテッドQualcomm Incorporated Hard handoff from wireless local area network to cellular telephone network
JP2009510947A (en) * 2005-09-28 2009-03-12 クゥアルコム・インコーポレイテッドQualcomm Incorporated System and method for distributing wireless network access parameters
JP2009077213A (en) * 2007-09-21 2009-04-09 Oki Electric Ind Co Ltd Secret communication system
JP2010531583A (en) * 2007-06-21 2010-09-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for determining the position of a base station in a cellular communication network
JP2013507077A (en) * 2009-10-06 2013-02-28 モサイド・テクノロジーズ・インコーポレーテッド System and method for achieving interoperability between cellular systems and other wireless systems
US8589532B2 (en) 2005-06-24 2013-11-19 Qualcomm Incorporated Apparatus and method for determining WLAN access point position
US8798627B2 (en) 2005-09-01 2014-08-05 Qualcomm Incorporated Apparatus and method of handoff between wireless networks
KR20140101819A (en) * 2011-11-28 2014-08-20 알까뗄 루슨트 A method and a device of authentication in the converged wireless network

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006062034A1 (en) * 2004-12-08 2006-06-15 Matsushita Electric Industrial Co., Ltd. Mobile terminal, management device, and wireless lan sharing system
US8589532B2 (en) 2005-06-24 2013-11-19 Qualcomm Incorporated Apparatus and method for determining WLAN access point position
JP2009500956A (en) * 2005-07-07 2009-01-08 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for wireless wide area network and wireless local area network or wireless personal area network interworking
JP4768812B2 (en) * 2005-07-07 2011-09-07 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for wireless wide area network and wireless local area network or wireless personal area network interworking
US8798627B2 (en) 2005-09-01 2014-08-05 Qualcomm Incorporated Apparatus and method of handoff between wireless networks
JP2009507429A (en) * 2005-09-01 2009-02-19 クゥアルコム・インコーポレイテッドQualcomm Incorporated Hard handoff from wireless local area network to cellular telephone network
JP2009510947A (en) * 2005-09-28 2009-03-12 クゥアルコム・インコーポレイテッドQualcomm Incorporated System and method for distributing wireless network access parameters
JP4944118B2 (en) * 2005-09-28 2012-05-30 クゥアルコム・インコーポレイテッドQualcomm Incorporated System and method for distributing wireless network access parameters
US8638765B2 (en) 2005-09-28 2014-01-28 Qualcomm Incorporated System and method for distributing wireless network access parameters
JP2013138459A (en) * 2007-06-21 2013-07-11 Qualcomm Inc Method and apparatus for determining position of base station in cellular communication network
JP2010531583A (en) * 2007-06-21 2010-09-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for determining the position of a base station in a cellular communication network
JP2016116211A (en) * 2007-06-21 2016-06-23 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for determining position of base station in cellular communication network
JP2016165121A (en) * 2007-06-21 2016-09-08 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for determining position of base station in cellular communication network
JP2014225899A (en) * 2007-06-21 2014-12-04 クゥアルコム・インコーポレイテッドQualcomm Incorporated Method and apparatus for determining position of base station in cellular communication network
US8934919B2 (en) 2007-06-21 2015-01-13 Qualcomm Incorporated Method and apparatus for determining the position of a base station in a cellular communication network
JP2009077213A (en) * 2007-09-21 2009-04-09 Oki Electric Ind Co Ltd Secret communication system
JP2013507077A (en) * 2009-10-06 2013-02-28 モサイド・テクノロジーズ・インコーポレーテッド System and method for achieving interoperability between cellular systems and other wireless systems
JP2015502104A (en) * 2011-11-28 2015-01-19 アルカテル−ルーセント Method and device for authentication in an integrated wireless network
KR101629118B1 (en) 2011-11-28 2016-06-09 알까뗄 루슨트 A method and a device of authentication in the converged wireless network
KR20140101819A (en) * 2011-11-28 2014-08-20 알까뗄 루슨트 A method and a device of authentication in the converged wireless network
US9883390B2 (en) 2011-11-28 2018-01-30 Alcatel Lucent Method and a device of authentication in the converged wireless network

Similar Documents

Publication Publication Date Title
KR100593576B1 (en) The two parties Authentication and Key Agreement Method
Gruteser et al. Enhancing location privacy in wireless LAN through disposable interface identifiers: a quantitative analysis
CN100399840C (en) Seamless public wireless local area network user authentication
CN100492964C (en) Radio communication system, co-shared key management server and terminal
US7181196B2 (en) Performing authentication in a communications system
EP1875703B1 (en) Method and apparatus for secure, anonymous wireless lan (wlan) access
US8743778B2 (en) Systems and methods for obtaining network credentials
KR100704202B1 (en) Radio lan access authentication system
US8495714B2 (en) Systems and methods for authenticating users accessing unsecured wifi access points
FI110558B (en) The method via a mobile communication network connected to the packet data network, the terminal for processing the location information
EP1707024B1 (en) Improvements in authentication and authorization in heterogeneous networks
EP2070345B1 (en) Wireless device registration, such as automatic registration of a wi-fi enabled device
KR101374810B1 (en) Virtual subscriber identity module
US5689563A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
KR100494558B1 (en) The method and system for performing authentification to obtain access to public wireless LAN
KR20050088262A (en) Authenticating multiple devices simultaneously using a single wireless subscriber identity module
US7280820B2 (en) System and method for authentication in a mobile communications system
KR101062781B1 (en) Key Generation in Communication Systems
US20080108321A1 (en) Over-the-air (OTA) device provisioning in broadband wireless networks
CN1268093C (en) Distribution method of wireless local area network encrypted keys
US8856529B2 (en) Systems and methods for providing security to different functions
US8726022B2 (en) Method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
US20030014646A1 (en) Scheme for authentication and dynamic key exchange
US20050154909A1 (en) Certificate based authentication authorization accounting scheme for loose coupling interworking
US7565529B2 (en) Secure authentication and network management system for wireless LAN applications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050712

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070416

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070424

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071002