JP2004343448A - 無線lanアクセス認証システム - Google Patents

無線lanアクセス認証システム Download PDF

Info

Publication number
JP2004343448A
JP2004343448A JP2003137830A JP2003137830A JP2004343448A JP 2004343448 A JP2004343448 A JP 2004343448A JP 2003137830 A JP2003137830 A JP 2003137830A JP 2003137830 A JP2003137830 A JP 2003137830A JP 2004343448 A JP2004343448 A JP 2004343448A
Authority
JP
Japan
Prior art keywords
terminal device
access
wireless terminal
wireless
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003137830A
Other languages
English (en)
Inventor
Giichi Ishii
義一 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003137830A priority Critical patent/JP2004343448A/ja
Priority to CNA038218690A priority patent/CN1682487A/zh
Priority to KR1020057007866A priority patent/KR100704202B1/ko
Priority to PCT/JP2003/012125 priority patent/WO2004102876A1/ja
Priority to EP03748558A priority patent/EP1528706A1/en
Priority to US10/527,200 priority patent/US7127234B2/en
Publication of JP2004343448A publication Critical patent/JP2004343448A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

【課題】複数の無線LANネットワークを統合してセンター局で集中管理するネットワークにおける無線端末装置のアクセス認証の手続きに要する時間を短縮でき、かつ、センター局と各無線LANネットワークとの間の認証信号などの制御信号の数を低減すること。
【解決手段】アクセス要求のあったユーザの無線端末装置が、初期アクセスにより既に登録されている場合には、ゲートウエイ装置300が、WEPキー管理部306でアクセス要求をしてきた無線端末装置に割り当てられているWEPキーを検索し、予め登録されているWEPキーを移動先の新しいアクセスポイント部及びアクセス要求のあった無線端末装置に再配布する。WEPキーを配布された無線端末装置とアクセスポイント部とは、再配布されたWEPキーを用いて所定の無線区間の送受信データを暗号化して通信を行う。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部を有する複数の無線LANネットワークが統合されたネットワークにおける無線端末装置の無線LANアクセス認証システムに関する。
【0002】
【従来の技術】
近年のオフィス及び企業内などのローカルエリアネットワーク、及び公衆ネットワークにおいては、IEEE802.11bなどの無線LAN規格を利用した無線LANネットワークが運用されている。このような無線LANネットワークでは、ESSIDやMACアドレスによる認証、及びWEP(Wired Equivalent Protocol)による無線区間の暗号化が行われている。しかしながら、このような認証及び暗号化は、セキュリティの脆弱性が指摘されている。このため、最近では、IEEE802.1Xプロトコルを用いたRADIUS(Remote Authentication Dial−In User Service)サーバによるアクセス認証、及びWEPキーの動的な配布をサポートする機器による無線区間の暗号化を行うネットワークが構築されるようになってきている。
【0003】
一方、このようなネットワークの普及に伴って、ユーザのより快適な通信を実現するために、各ネットワーク内及び各ネットワーク間での無線端末装置のハンドオーバーの高速化が必要となってきている。
【0004】
従来、このようなハンドオーバーの高速化を実現する通信方式として、ユーザの無線端末装置がハンドオーバーする可能性のあるアクセスポイント部において事前に認証済み状態を作り、ハンドオーバー時の前記アクセスポイント部に対する認証を不要として速やかな通信を行うようにした方式が提案されている(例えば、非特許文献1参照)。
【0005】
この従来の通信方式では、次のような動作が実行される。
【0006】
(1)ユーザのログイン時、前記ユーザの無線端末装置と認証サーバ間とで通常の認証を行う。
【0007】
(2)前記ユーザがログインしたアクセスポイント部と前記認証サーバとは、この後前記ユーザが通信で用いる認証ヘッダとして使用する認証時の証明書(セッションキー)を保持する。
【0008】
(3)前記認証サーバは、予め保持しているアクセスポイントの地理的情報からハンドオーバーし得るアクセスポイントを検索して該当するアクセスポイント部にセッションキーを配布する。
【0009】
(4)周辺のアクセスポイント部は、前記認証サーバから通知されたセッションキーを保持する。
【0010】
(5)前記ユーザの無線端末装置がハンドオーバーを行った際に、通信を行うアクセスポイント部が保持しているセッションキーと前記ユーザの無線端末装置のセッションキーとの整合がとれていれば通信を許容する。
【0011】
(6)初めてパケットの通信を検知したアクセスポイント部は、前記認証サーバにユーザのログインを通知する。
【0012】
(7)前記認証サーバは、新たにエリア内となったアクセスポイント部へ前記セッションキーを通知し、エリア外となったアクセスポイント部に対しセッション解放を要求する。
【0013】
この通信方式においては、ユーザの無線端末装置がハンドオーバーする可能性のあるアクセスポイント部に対する認証が不要となり、速やかな通信が可能になる。
【0014】
【非特許文献1】
2003年電子情報通信学会総合大会B−6−194「無線LANにおけるハンドオーバーの高速化に関する一考察」
【0015】
【発明が解決しようとする課題】
ところで、無線LANネットワークとしては、例えば、企業内無線LANネットワークと公衆無線LANネットワークとを統合し、これらのネットワーク間を無線端末装置が移動する際に、この無線端末装置の通信サービスをシームレスに継続するようなネットワークが注目されつつある。このような複数の無線LANネットワークを統合したネットワークの形態としては、センター局に前記認証サーバを配置して前記無線端末装置を集中的に管理するネットワークが考えられる。
【0016】
ここで、前記センター局で集中管理する形態のネットワークにおいて、各無線LANネットワーク内を無線端末装置が移動して新しいアクセスポイント部にハンドオーバーする場合について考える。この場合、現状のIEEE802.1X(EAP:Extensible Authenticashon Protocol)を利用した無線LANアクセス認証システムでは、無線端末装置のアクセスポイント部が変わるたびに、前記無線端末装置と前記センター局の認証サーバとの間で認証番号(認証信号)の交換を行う必要がある。このため、この無線LANアクセス認証システムにおいては、移動する無線端末装置のアクセス認証及び無線区間の暗号鍵であるWEP(Wired Equivalent Privacy)キーの配布に伴って行われる認証手続きにより前記ハンドオーバーに要する時間が増大してパケットロスを招くという問題がある。また、この無線LANアクセス認証システムでは、無線端末装置が各アクセスポイント部間を移動するたびに行われる前記無線端末装置と前記センター局との間での認証信号の交換のために、前記センター局と前記各無線LANネットワークとの間の伝送路における認証信号などの制御信号の占有率が増大して、伝送路帯域の有効利用が図れないという問題が発生する。
【0017】
前記従来の通信方式(非特許文献1参照)は、このような問題を解消しようとするものである。しかしながら、前述のように、複数の無線LANネットワークを統合し、ユーザID及び無線区間のWEPキー等をセンター局で一元管理しているような大規模なネットワークでは、前記従来の通信方式を適用することが困難となる。
【0018】
すなわち、この複数の無線LANネットワークを統合した大規模なネットワークでは、無線端末装置のアクセス認証に用いるユーザID及び無線区間のWEPキー等が前記センター局で一元管理されている。従って、この大規模なネットワークに前記通信方式を適用した場合には、各無線LANネットワーク間を無線端末装置がシームレスに移動できるようにするために、無線端末装置が移動するたびに各無線LANネットワークの周辺のアクセスポイント部にWEPキーの配布を行う必要がある。
【0019】
このため、このような大規模なネットワークでは、前記従来の通信方式を取り入れても、前記センター局と前記各無線LANネットワークとの間の伝送路を通して認証信号などの制御信号を頻繁に交換することに変わりはない。また、前記従来の通信方式では、前記センター局の認証サーバが各無線端末装置の位置情報や前記各無線LANネットワークの各アクセスポイント部の地理的情報を管理する必要がある。しかし、このような管理を前記センター局の認証サーバが行うことは、前記認証サーバの負荷をさらに増大させることになる。このようなことから、前述のように複数の無線LANネットワークが統合された大規模のネットワークでは、前記従来の通信方式を適用することが非常に困難である。
【0020】
本発明は、かかる点に鑑みてなされたものであり、複数の無線LANネットワークを統合してセンター局で集中管理するネットワークにおける無線端末装置のアクセス認証の手続きに要する時間を短縮でき、かつ、センター局と各無線LANネットワークとの間の認証信号などの制御信号の数を低減することができる無線LANアクセス認証システムを提供することを目的とする。
【0021】
【課題を解決するための手段】
請求項1記載の無線LANアクセス認証システムは、無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局と、を備え、前記各無線LANネットワークは、各無線LANネットワーク内の無線端末装置の前記認証サーバへのアクセス状況を管理し前記無線端末装置が新たなアクセスポイント部の通信エリアに移動した際に該無線端末装置の前記認証サーバへのアクセスの有無を確認するアクセス管理手段と、前記認証サーバから配布される暗号鍵を管理し他のアクセスポイント部の通信エリアに移動した無線端末装置が前記アクセス管理手段により前記認証サーバに既にアクセスしていることが確認された場合に前記無線端末装置が通信する無線区間の暗号鍵を前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布する暗号鍵管理手段と、を具備する構成を採る。
【0022】
この構成においては、前記無線端末装置が所定の無線LANネットワーク内で移動した場合には、前記アクセス管理手段によりこの無線端末装置の前記認証サーバへのアクセス状況が確認される。そして、この無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合には、前記暗号鍵管理手段により前記暗号鍵が前記無線端末装置及びこの無線端末装置の移動先の新たなアクセスポイント部に配布される。これにより、前記認証サーバに既にアクセスしていることが確認された無線端末装置は、新しいアクセスポイント部に移動する際に、前記センター局の認証サーバとの認証信号の交換を行うことなく、所望の無線LANネットワークへのアクセスが許可される。従って、この構成によれば、無線端末装置の移動に伴うアクセス認証のための認証手続きに要する時間を短縮することができ、前記無線端末装置の新たなアクセスポイント部へのハンドオーバーを容易に行うことができ、前記各無線LANネットワークと前記センター局との間の認証信号などの制御信号の数(認証シグナリング数)を大幅に低減することができ、伝送路の帯域の有効利用を実現することができる。
【0023】
請求項2記載の無線LANアクセス認証システムは、請求項1記載の発明において、前記ゲートウエイ装置は、前記アクセス管理手段及び前記暗号鍵管理手段を有する構成を採る。
【0024】
この構成においては、前記アクセス管理手段及び前記暗号鍵管理手段が、前記各無線LANネットワークの各ゲートウエイ装置に配設されている。従って、この構成によれば、請求項1記載の発明の効果に加えて、前記各無線LANネットワークの構成を簡素化することができる。
【0025】
請求項3記載の無線LANアクセス認証システムは、請求項1又は請求項2記載の発明において、前記アクセス管理手段は、前記各無線端末装置のアクセス時間又は通信パケット量の少なくとも一方のアクセス量を管理し、前記アクセス量が所定量に達した時点で前記無線端末装置に再認証を要求する管理部を有する構成を採る。
【0026】
この構成においては、前記アクセス量が所定量に達した時点で前記管理部より前記無線端末装置に再認証を要求することにより、この無線端末装置が通信する無線区間の暗号鍵を更新することが可能になる。従って、この構成によれば、請求項1又は請求項2記載の発明の効果に加えて、前記暗号鍵の解読による不正無線端末装置の成りすましアクセスを防止することができる。
【0027】
請求項4記載の無線LANアクセス認証システムは、請求項1から請求項3記載のいずれかの発明において、前記無線端末装置はID情報が記録されているSIMカード又はUIMカードを備えており、前記無線端末装置のアクセス認証時の認証用IDとして前記SIMカード又はUIMカードに記録されているID情報を用いる構成を採る。
【0028】
この構成においては、前記無線端末装置のSIMカード又はUIMカードに記録されているID情報が、前記無線端末装置のアクセス認証時の認証用IDとして用いられる。これにより、ユーザが無線端末装置の機種を変更した場合でも、このユーザのアクセス認証時の認証用IDが変更されてしまうことがなくなる。従って、この構成によれば、請求項1乃至請求項3記載のいずれかの発明の効果に加えて、ユーザID及びユーザへの課金を一元管理することができる。
【0029】
請求項5記載の無線LANアクセス認証方法は、無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局とを備えた無線LANアクセス認証システムにおいて前記無線端末装置のアクセス認証を行う無線LANアクセス認証方法であって、前記各無線LANネットワークが、各無線LANネットワーク内の無線端末装置の前記認証サーバへのアクセス状況を管理し前記無線端末装置が新たなアクセスポイント部の通信エリアに移動した際に該無線端末装置の前記認証サーバへのアクセスの有無を確認するアクセス管理ステップと、前記アクセス管理ステップで前記認証サーバから配布される暗号鍵を管理し他のアクセスポイント部の通信エリアに移動した無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合に前記無線端末装置が通信する無線区間の暗号鍵を前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布する暗号鍵管理ステップと、を有するようにした。
【0030】
この方法においては、前記無線端末装置が所定の無線LANネットワーク内で移動した場合には、前記アクセス管理ステップにおいてこの無線端末装置の前記認証サーバへのアクセス状況が確認される。そして、この無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合には、前記暗号鍵管理ステップにおいて前記暗号鍵が前記無線端末装置及びこの無線端末装置の移動先の新たなアクセスポイント部に配布される。これにより、前記認証サーバに既にアクセスしていることが確認された無線端末装置は、新しいアクセスポイント部に移動する際に、前記センター局の認証サーバとの認証信号の交換を行うことなく、所望の無線LANネットワークへのアクセスが許可される。従って、この構成によれば、無線端末装置の移動に伴うアクセス認証のための認証手続きに要する時間を短縮することができ、前記無線端末装置の新たなアクセスポイント部へのハンドオーバーを容易に行うことができ、前記各無線LANネットワークと前記センター局との間の認証信号などの制御信号の数(認証シグナリング数)を大幅に低減することができ、伝送路の帯域の有効利用を実現することができる。
【0031】
請求項6記載の認証サーバは、無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置を有する前記複数の無線LANネットワークを統合して管理するセンター局と、を備えた無線LANアクセス認証システムにおいて前記無線端末装置のアクセス認証を行う認証サーバであって、前記認証サーバは、前記センター局に配置され、前記各無線LANネットワークの所定のアクセスポイント部に前記無線端末装置がアクセスするときのアクセス認証を行うアクセス認証手段と、前記各無線LANネットワークの各ゲートウエイ装置に対して前記無線端末装置がアクセスする無線区間の暗号鍵を一括して配布する暗号鍵配布手段と、を有する構成を採る。
【0032】
この構成によれば、前記各無線端末装置のアクセス時のアクセス認証及び前記無線区間の暗号鍵の配布を一括して行うことができ、かつ、前記各無線LANネットワークの各ゲートウエイ装置に前記暗号鍵を配布することができる。
【0033】
請求項7記載のゲートウエイ装置は、無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局とを備えた無線LANアクセス認証システムにおける前記各無線LANネットワークのゲートウエイ装置であって、前記ゲートウエイ装置は、前記センター局のセンター局ゲートウエイ装置とのデータ信号及び制御信号の送受信を行う送受信手段と、前記各無線LANネットワーク内の無線端末装置の前記認証サーバへのアクセス状況を管理し前記無線端末装置が新たなアクセスポイント部の通信エリアに移動した際にこの無線端末装置の前記認証サーバへのアクセスの有無を確認するアクセス管理手段と、前記アクセス管理手段により前記認証サーバから配布される暗号鍵を管理し他のアクセスポイント部の通信エリアに移動した無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合に前記無線端末装置が通信する無線区間の暗号鍵を前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布する暗号鍵管理手段と、を有する構成を採る。
【0034】
この構成においては、前記ゲートウエイ装置のアクセス管理手段により、前記各無線LANネットワーク内の無線端末装置の前記認証サーバへのアクセス状況が管理される。前記アクセス管理手段は、前記無線端末装置が新たなアクセスポイント部の通信エリアに移動した際に、この無線端末装置の前記認証サーバへのアクセスの有無を確認することができる。また、前記ゲートウエイ装置は、前記無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合に、前記暗号鍵管理手段により前記無線区間の暗号鍵を前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布することができる。従って、この構成によれば、前記無線端末装置の移動に伴う認証手続きに要する時間を短縮することができ、前記無線端末装置の新たなアクセスポイント部へのハンドオーバーを容易に行うことができ、前記各無線LANネットワークと前記センター局との間の認証シグナリング数を大幅に低減することができ、伝送路の帯域の有効利用を実現することができる。
【0035】
請求項8記載のゲートウエイ装置は、請求項7記載の発明において、前記ゲートウエイ装置のアクセス管理手段は、前記各無線端末装置のアクセス時間又は通信パケット量の少なくとも一方のアクセス量を管理し、前記アクセス量が所定量に達した時点で前記無線端末装置に再認証を要求する管理部を有する構成を採る。
【0036】
この構成においては、前記アクセス量が所定量に達した時点で前記管理部より前記無線端末装置に再認証を要求して、この無線端末装置が通信する無線区間の暗号鍵を更新することが可能となる。従って、この構成によれば、請求項7記載の発明の効果に加えて、前記暗号鍵の解読による不正無線端末装置の成りすましアクセスを防止することができる。
【0037】
請求項9記載の無線端末装置は、無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局とを備えた無線LANアクセス認証システムにおいて使用される無線端末装置であって、前記無線端末装置は、前記センター局の認証サーバによりアクセス認証される際に用いるID情報が記録されたSIMカード又はUIMカードを有する構成を採る。
【0038】
この構成においては、前記無線端末装置のSIMカード又はUIMカードに記録されているID情報が、前記無線端末装置のアクセス認証時の認証用IDとして用いられる。従って、この構成によれば、ユーザが無線端末装置の機種を変更した場合でも、このユーザのアクセス認証時の認証用IDが変更されてしまうことがなくなり、ユーザID及びユーザへの課金を一元管理することができる。
【0039】
【発明の実施の形態】
本発明の骨子は、複数の無線LANネットワークを統合するセンター局の認証サーバへの無線端末装置のアクセス状況を各無線LANネットワークのアクセス管理手段により管理し、新しいアクセスポイント部の通信エリアに移動した無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合に、無線区間の暗号鍵を各無線LANネットワークの暗号鍵管理手段により前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布することである。
【0040】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。ただし、以下の説明では、無線LANネットワークとして、企業内無線LANネットワークと公衆無線LANネットワークとを統合したネットワークの例を取り上げる。
【0041】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線LANアクセス認証システムを用いたネットワークの構成を示す概略構成図である。図1に示すように、このネットワークは、センター局100、本社内無線LANネットワーク110、支社内無線LANネットワーク120及び公衆無線LANネットワーク130で構成されている。
【0042】
図1において、センター局100は、本社内無線LANネットワーク110、支社内無線LANネットワーク120及び公衆無線LANネットワーク130を集中管理している。また、センター局100には、センター局ゲートウエイ装置101及び認証サーバ102が配置されている。
【0043】
一方、本社内無線LANネットワーク110には、本社内ゲートウエイ装置111、本社内アクセスポイント部112、113、114が配置されている。この本社内無線LANネットワーク110では、ノートパソコン、PDA及び携帯電話などの無線端末装置115、116を用いて通信が行われる。
【0044】
また、支社内無線LANネットワーク120には、支社内ゲートウエイ装置121、支社内アクセスポイント部122、123、124が配置されている。この支社内無線LANネットワーク120では、ノートパソコン、PDA及び携帯電話などの無線端末装置125、126を用いて通信が行われる。
【0045】
また、公衆無線LANネットワーク130には、公衆ゲートウエイ装置131、公衆アクセスポイント部132、133、134が配置されている。この公衆無線LANネットワーク130では、ノートパソコン、PDA及び携帯電話などの無線端末装置135、136を用いて通信が行われる。
【0046】
次いで、この実施の形態1に係る無線LANアクセス認証システムを用いたネットワークの各構成装置の動作について、図2に示すシーケンス図を用いて説明する。
【0047】
図2において、無線端末装置(ここでは、無線端末装置116とする)は、本社内無線LANネットワーク110、支社内無線LANネットワーク120又は公衆無線LANネットワーク130に初めてアクセスするときに、所望のアクセスポイント部(ここでは、本社内アクセスポイント部114とする)にアクセス要求を行う。この無線端末装置116は、無線区間を通して本社内アクセスポイント部114へのアクセスが完了した後、所定の認証手続きを経てアクセス認証される。
【0048】
この認証手続きは、例えば、IEEE802.1Xプロトコルに基づいて、無線端末装置116が、本社内無線LANネットワーク110の本社内ゲートウエイ装置111及びセンター局100のセンター局ゲートウエイ装置101を経由して、センター局100の認証サーバ102にアクセスすることで行われる。
【0049】
この認証手続きでは、図2に示すように、本社内アクセスポイント部114にアクセス要求を行った無線端末装置116に対して、本社内アクセスポイント部114からIdentityが要求される。無線端末装置116は、Identityの要求に対して、ユーザIDを含む応答信号を本社内アクセスポイント部114に送信する。前記応答信号を受信した本社内アクセスポイント部114は、無線端末装置116の認証信号を本社内ゲートウエイ装置111に送信する。
【0050】
なお、ここでは、本社内無線LANネットワーク110内の無線端末装置116が、本社内アクセスポイント部114を通してセンター局100の認証サーバ102にアクセスする場合について説明したが、他の無線端末装置についても同様に行われる。
【0051】
本実施の形態1に係る無線LANアクセス認証システムを用いたネットワークの各無線LANネットワーク110、120、130に設置されるゲートウエイ装置111、121、131は、次のような構成を有している。
【0052】
図3は、各ゲートウエイ装置111、121、131に共通した構成を有するゲートウエイ装置を示すブロック図である。図3に示すように、ゲートウエイ装置300は、アクセスポイント部との間でデータの送受信を行うデータ送受信部301、データ送受信部301に対する伝送路を選択するスイッチング部302、センター局ゲートウエイ装置との間でデータの送受信を行うデータ送受信部304、データ送受信部304に対する伝送路を選択するスイッチング部303、各無線端末装置のアクセス状況を管理するユーザアクセス管理部305、及び認証サーバ102より配布された暗号鍵(WEPキー)を割り当てられた無線端末装置と対応させて管理するWEPキー管理部306を備えている。
【0053】
このゲートウエイ装置300は、前記アクセスポイント部から送られてきたユーザIDを含む応答信号により、アクセス要求のあった無線端末装置のアクセス状況を確認する。ここで、アクセス要求のあった無線端末装置が初期アクセスである場合には、ユーザアクセス管理部305に「アクセスなし」と登録されている。そして、この初期アクセスの場合には、ゲートウエイ装置300が、集中管理を行っているセンター局100のセンター局ゲートウエイ装置101を経由して、認証サーバ102に前記応答信号を転送する。この応答信号を受信した認証サーバ102は、センター局ゲートウエイ装置101、ゲートウエイ装置300、及びアクセスポイント部を経由して、アクセス要求のあった無線端末装置との間で認証シーケンスの交換を行ってこの無線端末装置のアクセス認証を行う。
【0054】
また、認証サーバ102は、前述のようにして無線端末装置のアクセス認証が完了すると、無線端末装置及び各アクセスポイント部に無線区間の暗号鍵であるWEPキーを配布する。このとき、ゲートウエイ装置300は、例えば、アクセス認証が完了した無線端末装置のユーザIDをユーザアクセス管理部305に登録して、アクセス認証が完了した無線端末装置のアクセス状況を管理する。一方、WEPキー管理部306は、配布された暗号鍵(WEPキー)と割り当てられた無線端末装置とを対応させて、アクセス認証が完了した無線端末装置のWEPキーを保存する。WEPキーを配布された無線端末装置とアクセスポイント部とは、このWEPキーを用いて前記無線区間の送受信データを暗号化して通信を行う。
【0055】
次に、ある無線LANネットワークのアクセスポイント部を経由して通信を行っていた無線端末装置が移動して、他の無線LANネットワークのアクセスポイント部を経由して通信するためのアクセス認証を行う場合の動作について説明する。
【0056】
図4は、このようなアクセス認証を行う場合の動作を示すシーケンス図である。図4において、無線端末装置は、移動先の新たなアクセスポイント部からビーコン(コールサイン及びキャリア)を検知し、新たなアクセスポイント部にアクセス要求を行って、所定の無線区間のアクセス手続きを行う。
【0057】
この無線端末装置は、そのアクセス手続きが完了すると、そのアクセス認証を行うために新しいアクセスポイント部からIdentityの要求を受ける。このIdentityの要求により、この無線端末装置は、ユーザIDを含む応答信号を新しいアクセスポイント部に送信する。
【0058】
この応答信号を受信したアクセスポイント部は、無線端末装置からの応答信号をゲートウエイ装置300に送信する。ゲートウエイ装置300は、このアクセスポイント部から送られてきたユーザIDを含む応答信号に基づいて、ユーザアクセス管理部305によりアクセス要求のあったユーザの無線端末装置のアクセス状況を確認する。
【0059】
ここで、アクセス要求のあったユーザの無線端末装置が、前述した初期アクセスにより既に登録されている場合には、ゲートウエイ装置300が、WEPキー管理部306でアクセス要求をしてきた無線端末装置に割り当てられているWEPキーを検索し、予め登録されているWEPキーを移動先の新しいアクセスポイント部及びアクセス要求のあった無線端末装置に再配布する。このようにしてWEPキーを配布された無線端末装置とアクセスポイント部とは、再配布されたWEPキーを用いて所定の無線区間の送受信データを暗号化して通信を行う。
【0060】
ここで、ユーザアクセス管理部305及びWEPキー管理部306は、前記各無線端末装置のアクセス状況及び割り当てられたWEPキーの管理を行うとともに、図示しないタイムアウト機能により、一定時間アクセス要求のない無線端末装置に対する登録を抹消して、電源のOFF及び他のドメインへの移動などにも対応する。
【0061】
また、ここでは、ゲートウエイ装置300に、ユーザのアクセス状況及びWEPキーを管理するユーザアクセス管理部305及びWEPキー管理部306を配設する構成としたが、これらのユーザアクセス管理部305及びWEPキー管理部306は、ゲートウエイ装置300から分離して、各無線LANネットワークに独立して配置した構成とすることも可能である。
【0062】
このように、本実施の形態1に係る無線LANアクセス認証システムにおいては、無線端末装置が移動して新しいアクセスポイント部にアクセスする際のアクセス認証及びWEPキーの配布を、各無線LANネットワークに配置したゲートウエイ装置111、121、131で行うことができるので、無線端末装置の移動に伴うアクセス認証手続きに要する時間を短縮することができる。これにより、本実施の形態1に係る無線LANアクセス認証システムにおいては、無線端末装置の移動時のハンドオーバーにかかる時間の短縮化、及び各無線LANネットワークとセンター局100との間の認証シグナリング数を大幅に低減して、伝送路の帯域の有効利用を実現することができる。
【0063】
(実施の形態2)
次に、本発明の実施の形態2について、図面を参照して詳細に説明する。
本発明の実施の形態2に係る無線LANアクセス認証システムは、本発明の実施の形態1に係る無線LANアクセス認証システムの機能に加えて、無線端末装置のアクセス時間及び通信パケット量をカウントする機能を有している。そして、この実施の形態2に係る無線LANアクセス認証システムでは、無線端末装置のアクセス時間もしくは通信パケット量が所定量に達した時点で、前記無線端末装置にセンター局100の認証サーバ102との再認証及び新しい暗号鍵の配布が要求される。
【0064】
図5は、本実施の形態2に係る無線LANアクセス認証システムで使用されるゲートウエイ装置の構成を示す。なお、この実施の形態2に係る無線LANアクセス認証システムで使用されるゲートウエイ装置において、図3に示したゲートウエイ装置300と同一の機能を有する構成要素には同一符号を付して、その詳細な説明を省略する。
【0065】
図5に示すように、本実施の形態2に係る無線LANアクセス認証システムで使用されるゲートウエイ装置500は、各無線端末装置のアクセス状況を管理するユーザアクセス管理部501が、アクセス時間管理部502及び通信パケット量管理部503を備えている。アクセス時間管理部502は、各無線端末装置のアクセス時間をカウントするように構成されている。また、通信パケット量管理部503は、各無線端末装置の通信パケット量をカウントするように構成されている。
【0066】
次に、本実施の形態2に係る無線LANアクセス認証システムにおける無線端末装置の再認証及び暗号鍵の再配布までの動作について説明する。図6は、この実施の形態2に係る無線LANアクセス認証システムにおける無線端末装置の再認証及び暗号鍵の再配布までの動作を示すシーケンス図である。
【0067】
図6において、アクセス要求のあった無線端末装置と認証サーバ102とのアクセス認証が完了すると、無線端末装置は所望のネットワークとの通信を開始する。また、これと同時に、ゲートウエイ装置500のアクセス時間管理部502及び通信パケット量管理部503が、無線端末装置のアクセス時間及びパケット量のカウントを開始する。
【0068】
ここで、あるアクセスポイント部を経由して通信している無線端末装置が移動し、新しいアクセスポイント部を経由して通信を行おうとする場合には、ゲートウエイ装置500のWEPキー管理部306に管理されている暗号鍵(WEPキー)が、この無線端末装置及び移動先の新しいアクセスポイント部に再配布される。これにより、この無線端末装置は、そのアクセス認証時に配布された暗号鍵と同じ暗号鍵を用いて通信が行われる。
【0069】
その後、ゲートウエイ装置500のアクセス時間管理部502及び通信パケット量管理部503によりカウントされたアクセス時間もしくは通信パッケージ量が所定量に達すると、ゲートウエイ装置500は、アクセスしている無線端末装置に対してセンター局100の認証サーバ102との間で再認証と暗号鍵の再配布手続きを行うように要求信号を通知する。
【0070】
このとき、ゲートウエイ装置500のユーザアクセス管理部501により管理されているユーザのアクセス状況の登録内容は、再認証が必要な状態であるという内容に変更される。また、無線LANアクセス認証システムの通信モードは、無線端末装置から送られてくる認証信号をセンター局100の認証サーバ102に転送するモードに切り換えられる。
【0071】
これにより、前記再認証及び暗号鍵の再配布の要求信号を受け取った無線端末装置が、所定のアクセスポイント部に認証要求信号を送信することにより、図6に示す一連の認証シーケンスが開始される。そして、IEEE802.1Xプロトコルに基づく所定の認証手続きが完了すると、新しい暗号鍵(WEPキー)が認証サーバ102より配付され、移動した無線端末装置と移動先の新しいアクセスポイント部とが、この新しい暗号鍵を用いて送信データの暗号化を行って通信を行う。また、これと同時に、ゲートウエイ装置500は、WEPキー管理部306により新しい暗号鍵を保存し、アクセス時間管理部502及び通信パケット量管理部503により再び無線端末装置のアクセス時間及びパケット量のカウントを開始する。
【0072】
このように、本実施の形態2に係る無線LANアクセス認証システムにおいては、ゲートウエイ装置500のアクセス時間管理部502及び通信パケット量管理部503により、無線端末装置のアクセス時間及びパケット量が管理されている。
【0073】
そして、アクセスしている無線端末装置のアクセス時間及び通信パケット量が所定量に達した時点で、この無線端末装置に、センター局100の認証サーバ102との間で、アクセス認証の再認証と暗号鍵の再配布との手続きを行うように要求される。
【0074】
従って、本実施の形態2に係る無線LANアクセス認証システムによれば、アクセスしている無線端末装置のアクセス時間及び通信パケット量が所定量に達する毎に、無線端末装置とアクセスポイント部との間で使用される暗号鍵(WEPキー)が更新され、WEPキーの解読などによる成りすましアクセスを防止することができる。
【0075】
(実施の形態3)
次に、本発明の実施の形態3について、図面を参照して詳細に説明する。
本発明の実施の形態3に係る無線LANアクセス認証システムは、前記各無線端末装置がSIM(Subscriber Identity Module)カードを搭載しており、このSIMカード内から前述のアクセス認証に用いるユーザIDを抽出してアクセス認証の手続きを行うものである。
【0076】
図7は、本実施の形態3に係る無線LANアクセス認証システムで使用する無線端末装置の構成を示すブロック図である。図7に示すように、この無線端末装置700は、無線LAN I/F701(無線LAN用のアクセスインターフェース)、SIMカード702、EAPクライアント703、及びWEPクライアント704を備えている。
【0077】
この無線端末装置700では、IEEE802.1x(EAP:Extensible Authentication Protocol)機能を有するEAPクライアント703が、センター局100の認証サーバ102との間で、認証信号の交換を行う。そして、SIMカード702内に記録されているユーザIDを使用して、IEEE802.1xのシーケンスが遂行される。
【0078】
なお、SIMカード702内に記録されているユーザIDは、センター局100の認証サーバ102にも登録されている。また、無線端末装置は、WEPクライアント704により、アクセス認証後、認証サーバ102から付与された暗号鍵を用いて暗号化及び複合化を行う。
【0079】
図8は、本実施の形態3に係る無線LANアクセス認証システムで使用する他の無線端末装置の構成を示すブロック図である。図8に示すように、この無線端末装置800は、図7に示した無線端末装置700の構成に加えて、セルラー無線I/F801及びセルラー認証クライアント802を備えている。すなわち、この無線端末装置800は、無線LAN用のアクセスインターフェースである無線LAN I/F701に加えて、セルラー無線用のアクセスインターフェースであるセルラー無線I/F801を有している。
【0080】
この無線端末装置800では、図8に示すように、SIMカード702に記録されたユーザIDがEAPクライアント703に与えられて、無線LANネットワーク側のアクセス認証に使用される。
【0081】
また、この無線端末装置800では、SIMカード702に記録されたユーザIDがセルラー無線ネットワーク側の認証を行うセルラー認証クライアント802にも与えられ、セルラー無線ネットワーク側のアクセス認証にも使用される。
【0082】
なお、ここでは、無線端末装置に搭載したSIMカード702のユーザIDをアクセス認証に使用する例について説明したが、アクセス認証に使用するユーザ情報としては、例えば、第3世代携帯電話端末に搭載されているUIM(User Identity Module)カードに記録されているユーザ情報を使用しても同様な認証手続きを行うことができる。
【0083】
従って、本実施の形態3に係る無線LANアクセス認証システムによれば、ユーザが無線端末装置の機種を変更した場合でも、このユーザのアクセス認証時の認証用IDが変更されてしまうことがなくなり、ユーザID及びユーザへの課金を一元管理することができるほか、セルラー無線ネットワークと無線LANネットワークとの両ネットワークのアクセス認証及び課金に対しても一元化を行うことができる。
【0084】
【発明の効果】
以上説明したように、本発明によれば、無線端末装置の移動に伴うアクセス認証のための認証手続きに要する時間を短縮することができ、前記無線端末装置の新たなアクセスポイント部へのハンドオーバーを容易に行うことができ、前記各無線LANネットワークと前記センター局との間の認証信号などの制御信号の数(認証シグナリング数)を大幅に低減することができ、かつ、伝送路の帯域の有効利用を実現することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る無線LANアクセス認証システムの構成を示す概略構成図
【図2】本発明の実施の形態1に係る無線LANアクセス認証システムにおける認証シーケンスを示す図
【図3】本発明の実施の形態1に係る無線LANアクセス認証システムで使用する各無線LANネットワークのゲートウエイ装置の構成を示すブロック図
【図4】本発明の実施の形態1に係る無線LANアクセス認証システムにおいて無線端末装置が移動するときのアクセス認証の動作を示すシーケンス図
【図5】本発明の実施の形態2に係る無線LANアクセス認証システムで使用する各無線LANネットワークのゲートウエイ装置の構成を示すブロック図
【図6】本発明の実施の形態2に係る無線LANアクセス認証システムにおいて無線端末装置が移動するときのアクセス認証の動作を示すシーケンス図
【図7】本発明の実施の形態3に係る無線LANアクセス認証システムに使用する無線端末装置の構成を示すブロック図
【図8】本発明の実施の形態3に係る無線LANアクセス認証システムに使用する無線端末装置の他の構成を示すブロック図
【符号の説明】
100 センター局
101 センター局ゲートウエイ装置
102 認証サーバ
110 本社内無線LANネットワーク
111 本社内ゲートウエイ装置
112、113、114 本社内アクセスポイント部
115、116、125、126、135、136 無線端末装置
120 支社内無線LANネットワーク
121 支社内ゲートウエイ装置
122、123、124 支社内アクセスポイント部
130 公衆無線LANネットワーク
131 公衆ゲートウエイ装置
132、133、134 公衆アクセスポイント部
300、500 ゲートウエイ装置
301、304 データ送受信部
302、303 スイッチング部
305 ユーザアクセス管理部
306 WEPキー管理部
501 ユーザアクセス管理部
502 アクセス時間管理部
503 通信パケット量管理部
700、800 移動端末装置
701 無線LAN I/F
702 SIMカード
703 EAPクライアント
704 WEPクライアント
801 セルラー無線I/F
802 セルラー認証クライアント

Claims (9)

  1. 無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、
    前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局と、を備え、
    前記各無線LANネットワークは、各無線LANネットワーク内の無線端末装置の前記認証サーバへのアクセス状況を管理し前記無線端末装置が新たなアクセスポイント部の通信エリアに移動した際に該無線端末装置の前記認証サーバへのアクセスの有無を確認するアクセス管理手段と、前記認証サーバから配布される暗号鍵を管理し他のアクセスポイント部の通信エリアに移動した無線端末装置が前記アクセス管理手段により前記認証サーバに既にアクセスしていることが確認された場合に前記無線端末装置が通信する無線区間の暗号鍵を前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布する暗号鍵管理手段と、を具備することを特徴とする無線LANアクセス認証システム。
  2. 前記ゲートウエイ装置は、前記アクセス管理手段及び前記暗号鍵管理手段を有することを特徴とする請求項1記載の無線LANアクセス認証システム。
  3. 前記アクセス管理手段は、前記各無線端末装置のアクセス時間又は通信パケット量の少なくとも一方のアクセス量を管理し、前記アクセス量が所定量に達した時点で前記無線端末装置に再認証を要求する管理部を有することを特徴とする請求項1又は請求項2記載の無線LANアクセス認証システム。
  4. 前記無線端末装置はID情報が記録されているSIMカード又はUIMカードを備えており、前記無線端末装置のアクセス認証時の認証用IDとして前記SIMカード又はUIMカードに記録されているID情報を用いることを特徴とする請求項1から請求項3のいずかに記載の無線LANアクセス認証システム。
  5. 無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局と、を備えた無線LANアクセス認証システムにおいて前記無線端末装置のアクセス認証を行う無線LANアクセス認証方法であって、
    前記各無線LANネットワークが、各無線LANネットワーク内の無線端末装置の前記認証サーバへのアクセス状況を管理し前記無線端末装置が新たなアクセスポイント部の通信エリアに移動した際に該無線端末装置の前記認証サーバへのアクセスの有無を確認するアクセス管理ステップと、前記アクセス管理ステップで前記認証サーバから配布される暗号鍵を管理し他のアクセスポイント部の通信エリアに移動した無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合に前記無線端末装置が通信する無線区間の暗号鍵を前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布する暗号鍵管理ステップと、を有することを特徴とする無線LANアクセス認証方法。
  6. 無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置を有する前記複数の無線LANネットワークを統合して管理するセンター局と、を備えた無線LANアクセス認証システムにおいて前記無線端末装置のアクセス認証を行う認証サーバであって、
    前記認証サーバは、前記センター局に配置され、前記各無線LANネットワークの所定のアクセスポイント部に前記無線端末装置がアクセスするときのアクセス認証を行うアクセス認証手段と、前記各無線LANネットワークの各ゲートウエイ装置に対して前記無線端末装置がアクセスする無線区間の暗号鍵を一括して配布する暗号鍵配布手段と、を有することを特徴とする認証サーバ。
  7. 無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局とを備えた無線LANアクセス認証システムにおける前記各無線LANネットワークのゲートウエイ装置であって、
    前記ゲートウエイ装置は、前記センター局のセンター局ゲートウエイ装置とのデータ信号及び制御信号の送受信を行う送受信手段と、前記各無線LANネットワーク内の無線端末装置の前記認証サーバへのアクセス状況を管理し前記無線端末装置が新たなアクセスポイント部の通信エリアに移動した際にこの無線端末装置の前記認証サーバへのアクセスの有無を確認するアクセス管理手段と、前記アクセス管理手段により前記認証サーバから配布される暗号鍵を管理し他のアクセスポイント部の通信エリアに移動した無線端末装置が前記認証サーバに既にアクセスしていることが確認された場合に前記無線端末装置が通信する無線区間の暗号鍵を前記無線端末装置及び前記無線端末装置の移動先の新たなアクセスポイント部に配布する暗号鍵管理手段と、を有することを特徴とするゲートウエイ装置。
  8. 前記ゲートウエイ装置のアクセス管理手段は、前記各無線端末装置のアクセス時間又は通信パケット量の少なくとも一方のアクセス量を管理し、前記アクセス量が所定量に達した時点で前記無線端末装置に再認証を要求する管理部を有することを特徴とする請求項7記載のゲートウエイ装置。
  9. 無線端末装置が無線区間を通してアクセスする少なくとも2つ以上のアクセスポイント部と前記各アクセスポイント部間のデータ信号及び制御信号の送受信を中継するゲートウエイ装置とを有する複数の無線LANネットワークと、前記複数の無線LANネットワークの各ゲートウエイ装置間のデータ信号及び制御信号の送受信を中継するセンター局ゲートウエイ装置とアクセスされた無線端末装置のアクセス認証を行いアクセス認証された無線端末装置が通信する無線区間の暗号化に用いる暗号鍵を配布する認証サーバとを有する前記複数の無線LANネットワークを統合して管理するセンター局とを備えた無線LANアクセス認証システムにおいて使用される無線端末装置であって、
    前記無線端末装置は、前記センター局の認証サーバによりアクセス認証される際に用いるID情報が記録されたSIMカード又はUIMカードを有することを特徴とする無線端末装置。
JP2003137830A 2003-05-15 2003-05-15 無線lanアクセス認証システム Withdrawn JP2004343448A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2003137830A JP2004343448A (ja) 2003-05-15 2003-05-15 無線lanアクセス認証システム
CNA038218690A CN1682487A (zh) 2003-05-15 2003-09-24 无线局域网接入认证系统
KR1020057007866A KR100704202B1 (ko) 2003-05-15 2003-09-24 무선 lan 접근 인증 시스템
PCT/JP2003/012125 WO2004102876A1 (ja) 2003-05-15 2003-09-24 無線lanアクセス認証システム
EP03748558A EP1528706A1 (en) 2003-05-15 2003-09-24 Radio lan access authentication system
US10/527,200 US7127234B2 (en) 2003-05-15 2003-09-24 Radio LAN access authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003137830A JP2004343448A (ja) 2003-05-15 2003-05-15 無線lanアクセス認証システム

Publications (1)

Publication Number Publication Date
JP2004343448A true JP2004343448A (ja) 2004-12-02

Family

ID=33447270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003137830A Withdrawn JP2004343448A (ja) 2003-05-15 2003-05-15 無線lanアクセス認証システム

Country Status (6)

Country Link
US (1) US7127234B2 (ja)
EP (1) EP1528706A1 (ja)
JP (1) JP2004343448A (ja)
KR (1) KR100704202B1 (ja)
CN (1) CN1682487A (ja)
WO (1) WO2004102876A1 (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006115344A (ja) * 2004-10-15 2006-04-27 Matsushita Electric Ind Co Ltd 無線ネットワークシステム、無線端末収容装置及び通信装置
JP2006197462A (ja) * 2005-01-17 2006-07-27 Nec Infrontia Corp 携帯通信端末およびユーザ認証方法
WO2006080079A1 (ja) * 2005-01-28 2006-08-03 Mitsubishi Denki Kabushiki Kaisha 無線ネットワークシステムおよびそのユーザ認証方法
JP2006323707A (ja) * 2005-05-20 2006-11-30 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法
JP2007074297A (ja) * 2005-09-06 2007-03-22 Fujitsu Ltd 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置
WO2008108207A1 (ja) * 2007-03-06 2008-09-12 Nec Corporation 認証システム、認証方法及びプログラム
WO2008126507A1 (ja) * 2007-03-30 2008-10-23 Nec Corporation ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
JP2008541590A (ja) * 2005-05-09 2008-11-20 スパイダー ナビゲイションズ エルエルシー 通信システムにおける証明を分配するための方法
KR100875921B1 (ko) 2006-12-07 2008-12-26 한국전자통신연구원 서로 상이한 rfid 시스템에서의 키 분배 방법
JP2011512731A (ja) * 2008-01-31 2011-04-21 アルカテル−ルーセント ユーエスエー インコーポレーテッド 認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置
US8010792B2 (en) 2004-01-16 2011-08-30 Hitachi, Ltd. Content transmission apparatus, content reception apparatus and content transmission method
US8209534B2 (en) 2004-03-19 2012-06-26 Hitachi, Ltd. Contents transmitter apparatus, contents receiver apparatus and contents transmitting method
CN101088300B (zh) * 2004-12-22 2012-07-04 艾利森电话股份有限公司 分布式微微小区移动性
JP2015135684A (ja) * 2010-04-23 2015-07-27 クアルコム,インコーポレイテッド ハイブリッド追跡デバイス
JP2017215972A (ja) * 2012-09-24 2017-12-07 アルカテル−ルーセント 通信ネットワークにおけるユーザ認証の始動

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480939B1 (en) * 2000-04-28 2009-01-20 3Com Corporation Enhancement to authentication protocol that uses a key lease
US6947768B2 (en) * 2001-09-28 2005-09-20 Kabushiki Kaisha Toshiba Base station apparatus and terminal apparatus
JP2005109823A (ja) * 2003-09-30 2005-04-21 Nec Corp レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法
US20050114261A1 (en) * 2003-11-21 2005-05-26 Chuang Guan Technology Co., Ltd. Payment system for using a wireless network system and its method
US20070186099A1 (en) * 2004-03-04 2007-08-09 Sweet Spot Solutions, Inc. Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
US7565529B2 (en) * 2004-03-04 2009-07-21 Directpointe, Inc. Secure authentication and network management system for wireless LAN applications
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
US20060223499A1 (en) * 2005-03-30 2006-10-05 Pecen Mark E Broadcast subscription management method and apparatus
GB2430114B (en) * 2005-09-13 2008-06-25 Roke Manor Research A method of verifying integrity of an access point on a wireless network
CN101322346A (zh) 2005-12-01 2008-12-10 鲁库斯无线公司 借助于无线基站虚拟化的按需服务
KR100695103B1 (ko) * 2006-01-20 2007-03-14 에스케이 텔레콤주식회사 Pan 정보 통합 관리 시스템 및 방법과 이를 위한이동통신 단말
US7715562B2 (en) 2006-03-06 2010-05-11 Cisco Technology, Inc. System and method for access authentication in a mobile wireless network
CN101496387B (zh) 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
JP2007266877A (ja) * 2006-03-28 2007-10-11 Sanyo Electric Co Ltd 端末切替方法およびそれを用いた端末切替装置
US9071583B2 (en) 2006-04-24 2015-06-30 Ruckus Wireless, Inc. Provisioned configuration for automatic wireless connection
US9769655B2 (en) 2006-04-24 2017-09-19 Ruckus Wireless, Inc. Sharing security keys with headless devices
US7788703B2 (en) * 2006-04-24 2010-08-31 Ruckus Wireless, Inc. Dynamic authentication in secured wireless networks
US9445353B2 (en) 2006-09-14 2016-09-13 Omnitrail Technologies Inc. Presence platform for passive radio access network-to-radio access network device transition
US20090298514A1 (en) 2006-09-14 2009-12-03 Shah Ullah Real world behavior measurement using identifiers specific to mobile devices
CN101437226B (zh) * 2007-09-04 2012-11-07 财团法人工业技术研究院 提供安全通信之方法、提供安全通信之系统、中继站、以及基站
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US11190936B2 (en) * 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US10778417B2 (en) 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
KR101397038B1 (ko) * 2007-11-27 2014-05-20 엘지전자 주식회사 패스트 핸드오버를 위한 핸드오버 연결식별자 할당방법
US8774409B2 (en) * 2007-11-27 2014-07-08 Lg Electronics Inc. Method of handover
KR101405914B1 (ko) * 2008-07-23 2014-06-12 삼성전자주식회사 디바이스를 ap에 등록하는 방법 및 그 장치
JP5372711B2 (ja) 2009-11-13 2013-12-18 アラクサラネットワークス株式会社 複数認証サーバを有効利用する装置、システム
US20110255465A1 (en) * 2010-04-16 2011-10-20 Chang Hong Shan Wimax voip service architecture
CN102685743B (zh) * 2011-03-16 2015-10-07 中国移动通信集团北京有限公司 一种接入wlan网络的方法、系统及设备
US9792188B2 (en) 2011-05-01 2017-10-17 Ruckus Wireless, Inc. Remote cable access point reset
CN102223633B (zh) * 2011-07-06 2013-12-04 华为技术有限公司 一种wlan认证的方法,装置和系统
JP5755961B2 (ja) * 2011-07-14 2015-07-29 株式会社東芝 カード装置、機器および制御方法
CN104255059A (zh) * 2011-10-12 2014-12-31 欧姆尼特雷尔有限责任公司 用于被动无线电接入网到无线电接入网设备的转变的呈现平台
CN103139023A (zh) * 2011-11-25 2013-06-05 华为技术有限公司 用户接入控制的方法、网络设备及系统
US8756668B2 (en) 2012-02-09 2014-06-17 Ruckus Wireless, Inc. Dynamic PSK for hotspots
CN103249047B (zh) * 2012-02-10 2018-11-23 南京中兴新软件有限责任公司 无线局域网热点的接入认证方法及装置
US9092610B2 (en) 2012-04-04 2015-07-28 Ruckus Wireless, Inc. Key assignment for a brand
WO2014028691A1 (en) * 2012-08-15 2014-02-20 Interdigital Patent Holdings, Inc. Enhancements to enable fast security setup
CN104284332A (zh) * 2014-09-26 2015-01-14 中兴通讯股份有限公司 一种鉴权方法及无线路由器
CN104469758B (zh) * 2014-12-25 2018-07-27 上海迈外迪网络科技有限公司 多设备安全登录方法
CN104469757B (zh) * 2014-12-25 2018-01-16 上海迈外迪网络科技有限公司 安全登录方法
US10637655B1 (en) * 2018-01-09 2020-04-28 Amdocs Development Limited System, method, and computer program for providing seamless data access from different internet service providers
US11792288B2 (en) * 2019-09-09 2023-10-17 Extreme Networks, Inc. Wireless network device with directional communication functionality

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05183507A (ja) * 1992-01-06 1993-07-23 Nippon Telegr & Teleph Corp <Ntt> 移動通信認証方法
JPH099349A (ja) * 1995-06-20 1997-01-10 Nec Commun Syst Ltd 認証制御方式
FI105746B (fi) 1995-09-29 2000-09-29 Nokia Mobile Phones Ltd Integroitu radioviestintäjärjestelmä
JPH1013956A (ja) * 1996-06-21 1998-01-16 Nec Corp ユーザ認証方式
JPH11225183A (ja) * 1998-02-06 1999-08-17 Ntt Chuo Personal Tsushinmo Kk 接続判定システム
JP3673149B2 (ja) * 2000-07-11 2005-07-20 クラリオン株式会社 無線lanの高速ローミング方法
GB2366948B (en) * 2000-09-15 2004-01-21 Roke Manor Research LAN user protocol
JP2002118560A (ja) * 2000-10-04 2002-04-19 Ntt Communications Kk 無線通信システム
JP2002125069A (ja) 2000-10-16 2002-04-26 Mitsubishi Electric Corp Ip電話システム、無線ip電話機および無線lan基地局
JP2002125270A (ja) 2000-10-18 2002-04-26 Oki Electric Ind Co Ltd 移動端末接続方法
JP2002247047A (ja) * 2000-12-14 2002-08-30 Furukawa Electric Co Ltd:The セッション共有鍵共有方法、無線端末認証方法、無線端末および基地局装置
JP2002300154A (ja) * 2001-03-30 2002-10-11 Toshiba Corp 無線通信機能を有する電子装置及びその認証方法
US7389412B2 (en) * 2001-08-10 2008-06-17 Interactive Technology Limited Of Hk System and method for secure network roaming
CN1268093C (zh) * 2002-03-08 2006-08-02 华为技术有限公司 无线局域网加密密钥的分发方法
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
US20030235305A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Key generation in a communication system
US7440573B2 (en) * 2002-10-08 2008-10-21 Broadcom Corporation Enterprise wireless local area network switching system
US7020438B2 (en) * 2003-01-09 2006-03-28 Nokia Corporation Selection of access point in a wireless communication system
US20040181692A1 (en) * 2003-01-13 2004-09-16 Johanna Wild Method and apparatus for providing network service information to a mobile station by a wireless local area network
US7263357B2 (en) * 2003-01-14 2007-08-28 Samsung Electronics Co., Ltd. Method for fast roaming in a wireless network
US7142851B2 (en) * 2003-04-28 2006-11-28 Thomson Licensing Technique for secure wireless LAN access

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8468350B2 (en) 2004-01-16 2013-06-18 Hitachi, Ltd. Content transmission apparatus, content reception apparatus and content transmission method
US8010792B2 (en) 2004-01-16 2011-08-30 Hitachi, Ltd. Content transmission apparatus, content reception apparatus and content transmission method
US8209534B2 (en) 2004-03-19 2012-06-26 Hitachi, Ltd. Contents transmitter apparatus, contents receiver apparatus and contents transmitting method
JP4689225B2 (ja) * 2004-10-15 2011-05-25 パナソニック株式会社 無線ネットワークシステム、無線端末収容装置及び通信装置
JP2006115344A (ja) * 2004-10-15 2006-04-27 Matsushita Electric Ind Co Ltd 無線ネットワークシステム、無線端末収容装置及び通信装置
CN101088300B (zh) * 2004-12-22 2012-07-04 艾利森电话股份有限公司 分布式微微小区移动性
JP2006197462A (ja) * 2005-01-17 2006-07-27 Nec Infrontia Corp 携帯通信端末およびユーザ認証方法
JP4527553B2 (ja) * 2005-01-17 2010-08-18 Necインフロンティア株式会社 携帯通信端末およびユーザ認証方法
WO2006080079A1 (ja) * 2005-01-28 2006-08-03 Mitsubishi Denki Kabushiki Kaisha 無線ネットワークシステムおよびそのユーザ認証方法
JP2008541590A (ja) * 2005-05-09 2008-11-20 スパイダー ナビゲイションズ エルエルシー 通信システムにおける証明を分配するための方法
JP4801147B2 (ja) * 2005-05-09 2011-10-26 スパイダー ナビゲイションズ エルエルシー 証明を配送するための方法、システム、ネットワーク・ノード及びコンピュータ・プログラム
JP2006323707A (ja) * 2005-05-20 2006-11-30 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法
JP2007074297A (ja) * 2005-09-06 2007-03-22 Fujitsu Ltd 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置
US8374339B2 (en) 2005-09-06 2013-02-12 Fujitsu Limited Security setting method of wireless communication network, wireless communication network system, client device and recording medium
KR100875921B1 (ko) 2006-12-07 2008-12-26 한국전자통신연구원 서로 상이한 rfid 시스템에서의 키 분배 방법
WO2008108207A1 (ja) * 2007-03-06 2008-09-12 Nec Corporation 認証システム、認証方法及びプログラム
WO2008126507A1 (ja) * 2007-03-30 2008-10-23 Nec Corporation ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
US8433905B2 (en) 2007-03-30 2013-04-30 Nec Corporation User authentication device for authentication between server and device based on bandwidth and effective period
EP2133811A1 (en) * 2007-03-30 2009-12-16 Nec Corporation User authentication control device, user authentication device, data processing device, and user authentication control method and the like
JP5287712B2 (ja) * 2007-03-30 2013-09-11 日本電気株式会社 ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
JP2014167822A (ja) * 2007-03-30 2014-09-11 Nec Corp ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
EP2133811A4 (en) * 2007-03-30 2014-10-22 Nec Corp USER AUTHENTICATION CONTROLLER, USER AUTHENTICATION DEVICE, DATA PROCESSING DEVICE, USER AUTHENTICATION CONTROL METHOD AND THE SAME
JP2011512731A (ja) * 2008-01-31 2011-04-21 アルカテル−ルーセント ユーエスエー インコーポレーテッド 認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置
JP2015135684A (ja) * 2010-04-23 2015-07-27 クアルコム,インコーポレイテッド ハイブリッド追跡デバイス
US9442178B2 (en) 2010-04-23 2016-09-13 Qualcomm Incorporated Hybrid tracking device
JP2017215972A (ja) * 2012-09-24 2017-12-07 アルカテル−ルーセント 通信ネットワークにおけるユーザ認証の始動
US10595199B2 (en) 2012-09-24 2020-03-17 Alcatel Lucent Triggering user authentication in communication networks

Also Published As

Publication number Publication date
US20060007897A1 (en) 2006-01-12
EP1528706A1 (en) 2005-05-04
US7127234B2 (en) 2006-10-24
KR20050084926A (ko) 2005-08-29
WO2004102876A1 (ja) 2004-11-25
KR100704202B1 (ko) 2007-04-06
CN1682487A (zh) 2005-10-12

Similar Documents

Publication Publication Date Title
JP2004343448A (ja) 無線lanアクセス認証システム
EP1414262B1 (en) Authentication method for fast handover in a wireless local area network
US7831835B2 (en) Authentication and authorization in heterogeneous networks
AU2005236981B2 (en) Improved subscriber authentication for unlicensed mobile access signaling
ES2268064T5 (es) Procedimiento y sistema para la autenticación de GSM durante una itinerancia WLAN
KR101438243B1 (ko) Sim 기반 인증방법
TWI391004B (zh) 不同型式存取技術網路間應用伺服器自治存取系統
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
US7542455B2 (en) Unlicensed mobile access (UMA) communications using decentralized security gateway
EP2103077B1 (en) Method and apparatus for determining an authentication procedure
US20120184242A1 (en) Methods and Systems for Enhancing Wireless Coverage
JP4687788B2 (ja) 無線アクセスシステムおよび無線アクセス方法
US20050223111A1 (en) Secure, standards-based communications across a wide-area network
US8190124B2 (en) Authentication in a roaming environment
WO2011081242A1 (ko) 바이너리 cdma에서 키 인증 방법
CN101496387A (zh) 用于移动无线网络中的接入认证的系统和方法
US8077682B2 (en) Secure roaming between wireless access points
CN113302958B (zh) 一种通信方法及装置
WO2008148348A1 (fr) Procédé de communication, système et station de base domestique
Chan et al. Architecture for wireless access in vehicles
Yamada et al. A secured microcellular network supported by system-VLSI
JP2006041641A (ja) 無線通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060221

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20061219