JP2007288376A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2007288376A
JP2007288376A JP2006111480A JP2006111480A JP2007288376A JP 2007288376 A JP2007288376 A JP 2007288376A JP 2006111480 A JP2006111480 A JP 2006111480A JP 2006111480 A JP2006111480 A JP 2006111480A JP 2007288376 A JP2007288376 A JP 2007288376A
Authority
JP
Japan
Prior art keywords
base station
terminal device
authentication
data
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006111480A
Other languages
Japanese (ja)
Inventor
Yoshihiko Shinkawa
仁彦 新川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2006111480A priority Critical patent/JP2007288376A/en
Publication of JP2007288376A publication Critical patent/JP2007288376A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system etc. which does not use a common ID among terminal devices and is easily handled and provided with high security. <P>SOLUTION: The authentication system is composed of a terminal device 1, a base station 2 which makes communication with the terminal device, and a server device 3 which makes authentication between the terminal device and the base station. The base station receives an acquisition request made by the terminal device and transmits data specifying the base station to the terminal device1, the terminal device transmits the data which are received from the base station to specify the base station, to the server device, the server device authenticates the base station on the basis of the data which are received from the terminal device to specify the base station and transmits the authentication data to the terminal device, and the terminal device stores the authentication data as to the base station and received from the server device. The server device authenticates the base station on the basis of data which are received from the base station to specify the base station, and transmits the authentication data concerning the base station to the base station, and the base station receives an acquisition request made by the terminal device, and may transmit the authentication data on the base station to the terminal device. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証システムに関し、特に、無線LAN技術を用いた無線端末装置と無線基地局との間の認証システムに関する。   The present invention relates to an authentication system, and more particularly to an authentication system between a wireless terminal device and a wireless base station using wireless LAN technology.

IEEE802.x等の標準的な無線方式による従来の無線LAN技術においては、無線端末装置と無線基地局との間で共有の識別子(IEEE802.xではESS−IDと呼ばれる)を用い、無線基地局から見た該当無線端末装置、並びに無線端末装置から見た該当無線基地局のデータリンクの認証を行った後、ユーザ認証を行っている。この従来技術において、特に多数の無線端末装置が見込まれる公衆無線LANにおいては、すべての無線基地局とすべての無線端末装置において同じ識別子を用いるため、セキュリティ強度が低下するという問題があった。   IEEE802. In a conventional wireless LAN technology based on a standard wireless system such as x, a shared identifier (referred to as ESS-ID in IEEE 802.x) is used between the wireless terminal device and the wireless base station. The user authentication is performed after authenticating the corresponding radio terminal apparatus and the data link of the corresponding radio base station as seen from the radio terminal apparatus. In this conventional technique, in particular, in a public wireless LAN where a large number of wireless terminal devices are expected, the same identifier is used in all wireless base stations and all wireless terminal devices, so that there is a problem that the security strength is lowered.

上記問題は、異なる識別子を異なる無線基地局に使用することで解決することができるが、無線端末装置は複数の無線基地局間を移動するため、無線端末装置側に各々異なる識別子を用いる必要があり、無線端末装置の使用者は、基地局を移動する度に識別子を設定する必要があり、使用者の作業負担が重くなるという問題があった。   The above problem can be solved by using different identifiers for different radio base stations. However, since the radio terminal device moves between a plurality of radio base stations, it is necessary to use different identifiers on the radio terminal device side. In addition, there is a problem that the user of the wireless terminal device needs to set an identifier every time the user moves through the base station, which increases the burden on the user.

そこで、特許文献1には、ネットワーク上に認証サーバを有する無線LANシステムにおいて、クライアント端末が、最初にネットワークへの接続を行ったアクセスポイントとは異なるアクセスポイントの通信可能範囲に移動した場合に、クライアント端末が最初のアクセスポイントを介してネットワークに接続することを許可された後は、最初のアクセスポイント以外のアクセスポイントでも同様に認証が行われたものとし、ネットワークに接続を許可することにより、接続に要する時間を短縮し、処理を軽減する技術が提案されている。   Therefore, in Patent Document 1, in a wireless LAN system having an authentication server on a network, when a client terminal moves to a communicable range of an access point different from the access point that first connected to the network, After the client terminal is allowed to connect to the network via the first access point, it is assumed that authentication is performed in the same way at an access point other than the first access point, and by allowing the connection to the network, Techniques have been proposed for reducing the time required for connection and reducing processing.

特開2003−188885号公報JP 2003-188885 A

しかし、特許文献1に記載の通信システムでは、認証を行うにあたって端末装置からユーザ名及びパスワード等を送信する必要があり、さらに、WEP(Wired Equivalent Privacy)セッションキーや、ブロードキャストキー等の暗号化キーを複数使用する必要があり、操作が煩雑になるという問題があった。   However, in the communication system described in Patent Document 1, it is necessary to transmit a user name, a password, and the like from a terminal device for authentication, and further, a WEP (Wired Equivalent Privacy) session key, an encryption key such as a broadcast key, etc. There is a problem that the operation becomes complicated.

そこで、本発明は、上記従来の認証システムにおける問題点に鑑みてなされたものであって、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システム等を提供することを目的とする。   Therefore, the present invention has been made in view of the above problems in the conventional authentication system, and is easy to operate without using a common identifier among a plurality of terminal devices, and has a high security strength. The purpose is to provide.

上記目的を達成するため、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記基地局は、前記端末装置の取得要求を受けて、該基地局を特定するデータを前記端末装置に送信し、該端末装置は、前記基地局から受信した該基地局を特定するデータを前記サーバ装置に送信し、該サーバ装置は、前記端末装置から受信した前記基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、該端末装置は、前記サーバ装置から受信した前記基地局の認証データを記憶することを特徴とする。   In order to achieve the above object, the present invention is an authentication system comprising a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. In response to the acquisition request from the terminal device, the base station transmits data specifying the base station to the terminal device, and the terminal device receives the data specifying the base station received from the base station. To the server device, the server device authenticates the base station based on the data specifying the base station received from the terminal device, and transmits authentication data of the base station to the terminal device, The terminal device stores authentication data of the base station received from the server device.

そして、本発明によれば、端末装置が、基地局から受信した該基地局を特定するデータをサーバ装置に送信し、該サーバ装置がこの基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、該端末装置は、前記サーバ装置から受信した前記基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。   According to the present invention, the terminal device transmits data specifying the base station received from the base station to the server device, and the server device authenticates the base station based on the data specifying the base station. Then, the authentication data of the base station is transmitted to the terminal device, and the terminal device can communicate via the base station by storing the authentication data of the base station received from the server device. Therefore, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.

また、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記端末装置は、前記基地局の取得要求を受けて、該端末装置を特定するデータを前記基地局に送信し、該基地局は、前記端末装置から受信した該端末装置を特定するデータを前記サーバ装置に送信し、該サーバ装置は、前記基地局から受信した前記端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、該基地局は、前記サーバ装置から受信した前記端末装置の認証データを記憶することを特徴とする。   Further, the present invention is an authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. Receives the acquisition request of the base station, and transmits data specifying the terminal device to the base station, and the base station sends the data specifying the terminal device received from the terminal device to the server device. The server device authenticates the terminal device based on the data specifying the terminal device received from the base station, and transmits authentication data of the terminal device to the base station. The authentication data of the terminal device received from the server device is stored.

そして、本発明によれば、基地局が、端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、該サーバ装置がこの端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、該基地局は、前記サーバ装置から受信した前記端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。   According to the present invention, the base station transmits data specifying the terminal device received from the terminal device to the server device, and the server device authenticates the terminal device based on the data specifying the terminal device. And transmitting the authentication data of the terminal device to the base station, and the base station may enable the communication of the terminal device by storing the authentication data of the terminal device received from the server device. Therefore, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.

さらに、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記サーバ装置は、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、該基地局は、前記端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、該端末装置は、該基地局の認証データを記憶することを特徴とする。   Furthermore, the present invention is an authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. Authenticates the base station based on data identifying the base station received from the base station, transmits authentication data of the base station to the base station, and the base station sends an acquisition request for the terminal device In response, the authentication data of the base station is transmitted to the terminal device, and the terminal device stores the authentication data of the base station.

本発明によれば、各々の基地局が予めサーバ装置の認証を受けた認証データを記憶し、端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、該端末装置が、該基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。   According to the present invention, each base station stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the terminal device, transmits the authentication data of the base station to the terminal device, and Since the device can communicate through the base station by storing the authentication data of the base station, it is easy to operate without using a common identifier among a plurality of terminal devices, and has a high security strength. A high authentication system can be provided.

また、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記サーバ装置は、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、該端末装置は、前記基地局の取得要求を受けて、該端末装置の認証データを該基地局に送信し、該基地局は、該端末装置の認証データを記憶することを特徴とする。   Further, the present invention is an authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. Authenticates the terminal device based on data identifying the terminal device received from the terminal device, transmits authentication data of the terminal device to the terminal device, and the terminal device requests the acquisition of the base station In response, the authentication data of the terminal device is transmitted to the base station, and the base station stores the authentication data of the terminal device.

そして、本発明によれば、各々の端末装置が予めサーバ装置の認証を受けた認証データを記憶し、基地局の取得要求を受けて、該基地局に該端末装置の認証データを送信し、該基地局が、該端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。   And according to the present invention, each terminal device stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the base station, transmits the authentication data of the terminal device to the base station, Since the base station can store the authentication data of the terminal device to enable communication of the terminal device, it is easy to operate without using a common identifier among a plurality of terminal devices. An authentication system with high security strength can be provided.

また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させ、該端末装置から該基地局を特定するデータを受信し、該基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、該端末装置に、該基地局の認証データを記憶させることを特徴とする。   Further, the present invention provides an authentication method between a terminal device and a base station that communicates with the terminal device, wherein data specifying the base station is transmitted to the base station that has received an acquisition request from the terminal device. Transmitting to the terminal device, receiving data specifying the base station from the terminal device, authenticating the base station based on the data specifying the base station, and transmitting authentication data of the base station to the terminal device And the authentication data of the base station is stored in the terminal device.

この認証方法によれば、端末装置は、基地局から受信した該基地局を特定するデータをサーバ装置に送信し、サーバ装置から受信した前記基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することが可能となる。   According to this authentication method, the terminal device transmits data specifying the base station received from the base station to the server device, and stores the authentication data of the base station received from the server device, whereby the base station Therefore, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.

さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させ、該基地局から前記端末装置を特定するデータを受信し、該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、該基地局に、該端末装置の認証データを記憶させることを特徴とする。   Furthermore, the present invention provides an authentication method between a terminal device and a base station that communicates with the terminal device, wherein data specifying the terminal device is transmitted to the terminal device that has received an acquisition request for the base station. Transmitting to the base station, receiving data specifying the terminal device from the base station, authenticating the terminal device based on the data specifying the terminal device, and transmitting authentication data of the terminal device to the base station The authentication data of the terminal device is stored in the base station.

この認証方法によれば、基地局端末装置は、端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、サーバ装置から受信した前記端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。   According to this authentication method, the base station terminal device transmits data specifying the terminal device received from the terminal device to the server device, and stores the authentication data of the terminal device received from the server device, thereby Since communication between terminal devices can be performed, it is possible to provide an authentication system that can be easily operated without using a common identifier among a plurality of terminal devices and has high security strength.

また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、前記端末装置の取得要求を受けた前記基地局に、該基地局の認証データを、前記端末装置へ送信させ、前記端末装置に、該基地局の認証データを記憶させることを特徴とする。   The present invention is also an authentication method between a terminal device and a base station that communicates with the terminal device, wherein the base station is authenticated based on data specifying the base station received from the base station. , Transmitting authentication data of the base station to the base station, causing the base station receiving the acquisition request of the terminal device to transmit authentication data of the base station to the terminal device, and causing the terminal device to The authentication data of the base station is stored.

本発明によれば、各々の基地局が予めサーバ装置の認証を受けた認証データを記憶し、端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、該端末装置が、該基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。   According to the present invention, each base station stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the terminal device, transmits the authentication data of the base station to the terminal device, and Since the device can communicate through the base station by storing the authentication data of the base station, it is easy to operate without using a common identifier among a plurality of terminal devices, and has a high security strength. A high authentication system can be provided.

さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、前記基地局の取得要求を受けた前記端末装置に、該端末装置の認証データを、前記基地局へ送信させ、前記基地局に、該端末装置の認証データを記憶させることを特徴とする。   Furthermore, the present invention provides an authentication method between a terminal device and a base station that communicates with the terminal device, wherein the terminal device is authenticated based on data specifying the terminal device received from the terminal device. , Transmitting authentication data of the terminal device to the terminal device, causing the terminal device that has received the acquisition request of the base station to transmit authentication data of the terminal device to the base station, and causing the base station to The authentication data of the terminal device is stored.

本発明によれば、各々の端末装置が予めサーバ装置の認証を受けた認証データを記憶し、基地局の取得要求を受けて、該基地局に該端末装置の認証データを送信し、該基地局が、該端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。   According to the present invention, each terminal device stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the base station, transmits the authentication data of the terminal device to the base station, and Since the station can communicate with the terminal device by storing the authentication data of the terminal device, it is easy to operate without using a common identifier among a plurality of terminal devices. A strong authentication system can be provided.

また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させるステップと、該端末装置から該基地局を特定するデータを受信するステップと、該基地局を特定するデータに基づいて該基地局を認証するステップと、該基地局の認証データを前記端末装置に送信するステップと、該端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする。   Further, the present invention is a program for performing authentication between a terminal device and a base station communicating with the terminal device, wherein the base station is connected to the base station that has received an acquisition request from the terminal device. Transmitting the data to be identified to the terminal device; receiving data identifying the base station from the terminal device; authenticating the base station based on the data identifying the base station; Transmitting authentication data of the base station to the terminal device, and storing the authentication data of the base station in the terminal device.

さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させるステップと、該基地局から端末装置を特定するデータを受信するステップと、該端末装置を特定するデータに基づいて該端末装置を認証するステップと、該端末装置の認証データを前記基地局に送信するステップと、該基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする。   Furthermore, the present invention provides a program for performing authentication between a terminal device and a base station that communicates with the terminal device, and the terminal device that receives the acquisition request from the base station is provided with the terminal device. Transmitting the data to be specified to the base station, receiving data specifying the terminal device from the base station, authenticating the terminal device based on the data specifying the terminal device, and Transmitting authentication data of the terminal device to the base station; and storing the authentication data of the terminal device in the base station.

また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証するステップと、該基地局の認証データを該基地局に送信するステップと、前記端末装置の取得要求を受けた前記基地局に、前記基地局の認証データを、前記端末装置へ送信させるステップと、前記端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする。   The present invention also provides a program for performing authentication between a terminal device and a base station that communicates with the terminal device, the base station based on data specifying the base station received from the base station. Authenticating the station, transmitting authentication data of the base station to the base station, and transmitting authentication data of the base station to the base station that has received the acquisition request of the terminal device And a step of storing authentication data of the base station in the terminal device.

さらにまた、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証するステップと、前記端末装置の認証データを該端末装置に送信するステップと、前記基地局の取得要求を受けた前記端末装置に、前記端末装置の認証データを、前記基地局へ送信させるステップと、前記基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする。   Furthermore, the present invention provides a program for performing authentication between a terminal device and a base station that communicates with the terminal device, and the program is based on data specifying the terminal device received from the terminal device. Authenticating the terminal device; transmitting authentication data of the terminal device to the terminal device; and transmitting the authentication data of the terminal device to the base station upon receiving the acquisition request of the base station. And transmitting the authentication data of the terminal device to the base station.

これらの認証用プログラムによれば、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することが可能となる。   According to these authentication programs, as described above, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.

また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記端末装置から前記基地局を特定するデータを受信する受信部と、該基地局を特定するデータに基づいて該基地局を認証する認証部と、該基地局の認証データを前記端末装置に送信する送信部とを備えることを特徴とする。   Further, the present invention is a server device for performing authentication between a terminal device and a base station that communicates with the terminal device, the receiving unit receiving data specifying the base station from the terminal device; And an authentication unit that authenticates the base station based on data specifying the base station, and a transmission unit that transmits authentication data of the base station to the terminal device.

さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記基地局から前記端末装置を特定するデータを受信する受信部と、該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、該端末装置の認証データを前記基地局に送信する送信部とを備えることを特徴とする。   Furthermore, the present invention is a server device for performing authentication between a terminal device and a base station that communicates with the terminal device, the receiving unit receiving data specifying the terminal device from the base station; An authentication unit that authenticates the terminal device based on data that identifies the terminal device, and a transmission unit that transmits authentication data of the terminal device to the base station.

また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記基地局から該基地局を特定するデータを受信する受信部と、該基地局を特定するデータに基づいて該基地局を認証する認証部と、該基地局の認証データを該基地局に送信する送信部とを備えることを特徴とする。   Further, the present invention is a server device for performing authentication between a terminal device and a base station communicating with the terminal device, the receiving unit receiving data specifying the base station from the base station; And an authentication unit that authenticates the base station based on data for specifying the base station, and a transmission unit that transmits authentication data of the base station to the base station.

さらにまた、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記端末装置から該端末装置を特定するデータを受信する受信部と、該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、該端末装置の認証データを該端末装置に送信する送信部とを備えることを特徴とする。   Furthermore, the present invention provides a server device for performing authentication between a terminal device and a base station that communicates with the terminal device, the receiving unit receiving data specifying the terminal device from the terminal device And an authentication unit that authenticates the terminal device based on data that identifies the terminal device, and a transmission unit that transmits authentication data of the terminal device to the terminal device.

これらのサーバ装置を用いることにより、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い通信を行うことが可能となる。   By using these server devices, as described above, it is easy to operate without using a common identifier among a plurality of terminal devices, and communication with high security strength can be performed.

また、本発明は、端末装置と通信する基地局であって、前記端末装置から該基地局を特定するデータの取得要求を受信すると、該基地局を特定するデータを前記端末装置に送信することを特徴とする。   In addition, the present invention is a base station that communicates with a terminal device, and when receiving an acquisition request for data specifying the base station from the terminal device, transmits data specifying the base station to the terminal device. It is characterized by.

さらに、本発明は、端末装置と通信する基地局であって、前記端末装置に該端末装置を特定するデータの取得要求を送信し、該端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、該サーバ装置によって認証された該端末装置の認証データを受信して記憶することを特徴とする。   Furthermore, the present invention provides a base station that communicates with a terminal device, transmits a data acquisition request specifying the terminal device to the terminal device, and stores data specifying the terminal device received from the terminal device as a server The authentication data of the terminal device transmitted to the device and authenticated by the server device is received and stored.

また、本発明は、端末装置と通信する基地局であって、該基地局を特定するデータをサーバ装置に送信し、該サーバ装置から該基地局の認証データを受信し、前記端末装置から該基地局の認証データの取得要求を受信すると、該端末装置に該基地局の認証データを送信することを特徴とする。   Further, the present invention is a base station that communicates with a terminal device, transmits data specifying the base station to a server device, receives authentication data of the base station from the server device, and receives the authentication data from the terminal device. When receiving the acquisition request for the authentication data of the base station, the authentication data of the base station is transmitted to the terminal device.

さらに、本発明は、端末装置と通信する基地局であって、前記端末装置に該端末装置の認証データの取得要求を送信し、該端末装置の認証データを受信し、該端末装置の認証データを記憶することを特徴とする。   Furthermore, the present invention is a base station that communicates with a terminal device, transmits an authentication data acquisition request for the terminal device to the terminal device, receives the authentication data for the terminal device, and receives authentication data for the terminal device. Is stored.

これらの基地局によれば、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い、端末装置との通信を行うことが可能となる。   According to these base stations, as described above, without using a common identifier among a plurality of terminal devices, it is easy to operate and it is possible to communicate with the terminal devices with high security strength. .

また、本発明は、基地局と通信する端末装置であって、前記基地局に該基地局を特定するデータの取得要求を送信し、該基地局を特定するデータを受信し、該基地局を特定するデータをサーバ装置に送信し、該サーバ装置によって認証された該基地局の認証データを受信して記憶することを特徴とする。   The present invention is also a terminal device that communicates with a base station, transmits a data acquisition request specifying the base station to the base station, receives data specifying the base station, Data to be specified is transmitted to a server device, and authentication data of the base station authenticated by the server device is received and stored.

さらに、本発明は、基地局と通信する端末装置であって、前記基地局から前記端末装置を特定するデータの取得要求を受信すると、該端末装置を特定するデータを前記基地局に送信することを特徴とする。   Further, the present invention is a terminal device that communicates with a base station, and when receiving a data acquisition request specifying the terminal device from the base station, transmits data specifying the terminal device to the base station. It is characterized by.

また、本発明は、基地局と通信する端末装置であって、前記基地局に該基地局の認証データの取得要求を送信し、該基地局の認証データを受信し、該基地局の認証データを記憶することを特徴とする。   The present invention is also a terminal device that communicates with a base station, wherein the base station transmits an authentication data acquisition request to the base station, receives the base station authentication data, and receives the base station authentication data. Is stored.

さらにまた、本発明は、基地局と通信する端末装置であって、該端末装置を特定するデータをサーバ装置に送信し、該サーバ装置から該端末装置の認証データを受信し、前記基地局から該端末装置の認証データの取得要求を受信すると、該基地局に該端末装置の認証データを送信することを特徴とする。   Furthermore, the present invention provides a terminal device that communicates with a base station, transmits data specifying the terminal device to a server device, receives authentication data of the terminal device from the server device, and receives data from the base station. When receiving the authentication data acquisition request of the terminal device, the authentication data of the terminal device is transmitted to the base station.

これらの端末装置を用いることにより、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い、基地局を介した通信を行うことが可能となる。   By using these terminal devices, as described above, it is easy to operate without using a common identifier among a plurality of terminal devices, and it is possible to perform communication through a base station with high security strength. It becomes.

以上のように、本発明によれば、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システム等を提供することができる。   As described above, according to the present invention, it is possible to provide an authentication system and the like that are easy to operate and have high security strength without using a common identifier among a plurality of terminal devices.

次に、本発明の実施の形態について図面を参照しながら説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明にかかる認証システムの一実施の形態を示し、無線通信を行う無線端末装置(以下「端末」という)1と、端末1とインターネットとの間の中継を行う無線基地局(以下「基地局」という)2と、端末1及び基地局2を認証する認証サーバ(以下「サーバ」という)3で構成される。   FIG. 1 shows an embodiment of an authentication system according to the present invention, in which a wireless terminal device (hereinafter referred to as “terminal”) 1 that performs wireless communication and a wireless base station that relays between the terminal 1 and the Internet ( (Hereinafter referred to as “base station”) 2 and an authentication server (hereinafter referred to as “server”) 3 for authenticating terminal 1 and base station 2.

端末1は、図2に示すように、データの送受信を行うデータ送受信部11と、ユーザがパスワードを入力するためのパスワード認証入力部12と、基地局認証を記憶する基地局認証記憶部13と、基地局認証記憶部13から基地局認証を検索する基地局認証検索部14とで構成される。尚、基地局認証記憶部13は、サーバ3によって認証された基地局2の認証が完了したことを証明するための基地局認証を記憶するために備えられ、基地局認証検索部14は、基地局認証記憶部13に、基地局認証が記憶されているかを検索し、再び基地局2から基地局認証を受信する手間を省くために備えられる。   As shown in FIG. 2, the terminal 1 includes a data transmission / reception unit 11 that transmits and receives data, a password authentication input unit 12 for a user to input a password, and a base station authentication storage unit 13 that stores base station authentication. The base station authentication search unit 14 searches the base station authentication storage unit 13 for base station authentication. The base station authentication storage unit 13 is provided for storing base station authentication for proving that the authentication of the base station 2 authenticated by the server 3 is completed. This is provided to search for whether the base station authentication is stored in the station authentication storage unit 13 and to save the trouble of receiving the base station authentication from the base station 2 again.

基地局2は、図3に示すように、データの送受信を行うデータ送受信部21と、ユーザ認証を記憶するユーザ認証記憶部22と、ユーザ認証をユーザ認証記憶部22から検索するユーザ認証検索部23と、基地局IDを記憶する基地局ID記憶部24とで構成される。尚、ユーザ認証記憶部22は、サーバ3によって認証された端末1の認証が完了したことを証明するためのユーザ認証を記憶するために備えられ、ユーザ認証検索部23は、ユーザ認証記憶部22に、ユーザ認証が記憶されているかを検索し、再び端末1からユーザ認証を受信する手間を省くために備えられる。   As shown in FIG. 3, the base station 2 includes a data transmission / reception unit 21 that transmits and receives data, a user authentication storage unit 22 that stores user authentication, and a user authentication search unit that searches the user authentication storage unit 22 for user authentication. And a base station ID storage unit 24 for storing a base station ID. The user authentication storage unit 22 is provided for storing user authentication for proving that the authentication of the terminal 1 authenticated by the server 3 is completed, and the user authentication search unit 23 is provided for the user authentication storage unit 22. In order to save the trouble of searching whether the user authentication is stored and receiving the user authentication from the terminal 1 again.

サーバ3は、図4に示すように、データの送受信を行うデータ送受信部31と、ユーザIDを記憶して管理するユーザID管理部32と、ユーザIDを認証するユーザID認証部33と、ユーザ認証を発行するユーザ認証発行部34と、基地局IDを記憶して管理する基地局ID管理部35と、基地局IDを認証する基地局ID認証部36と、基地局認証を発行する基地局認証発行部37とで構成される。   As shown in FIG. 4, the server 3 includes a data transmission / reception unit 31 that transmits and receives data, a user ID management unit 32 that stores and manages a user ID, a user ID authentication unit 33 that authenticates a user ID, a user User authentication issuing unit 34 for issuing authentication, base station ID managing unit 35 for storing and managing base station ID, base station ID authenticating unit 36 for authenticating base station ID, and base station for issuing base station authentication The authentication issuing unit 37 is configured.

ユーザID管理部32は、ユーザID認証部33によって一度認証された端末1のIDを記憶し、再びユーザIDを認証する手間を省くために備えられ、ユーザID認証部33は、ユーザID管理部32に記憶されていないユーザIDについて認証を行うために備えられる。また、ユーザ認証発行部34は、ユーザID認証部33によって認証された端末1に、認証が完了したことを証明するためのユーザ認証を発行するために備えられる。   The user ID management unit 32 stores the ID of the terminal 1 once authenticated by the user ID authentication unit 33, and is provided to save the trouble of authenticating the user ID again. The user ID authentication unit 33 is provided with the user ID management unit 33. It is provided for performing authentication for user IDs not stored in 32. The user authentication issuing unit 34 is provided for issuing user authentication for proving that the authentication is completed to the terminal 1 authenticated by the user ID authenticating unit 33.

また、基地局ID管理部35は、基地局ID認証部36によって一度認証された基地局2のIDを記憶し、再び基地局2を認証する手間を省くために備えられ、基地局ID認証部36は、基地局ID管理部35に記憶されていない基地局IDを認証を行うために備えられる。また、基地局認証発行部37は、基地局ID認証部36によって認証された基地局2に、認証が完了したことを証明するための基地局認証を発行するために備えられる。   The base station ID management unit 35 stores the ID of the base station 2 once authenticated by the base station ID authentication unit 36, and is provided to save the trouble of authenticating the base station 2 again. 36 is provided to authenticate a base station ID that is not stored in the base station ID management unit 35. The base station authentication issuing unit 37 is provided for issuing base station authentication for proving that the authentication is completed to the base station 2 authenticated by the base station ID authenticating unit 36.

次に、本発明にかかる認証システムの動作について、図7を中心に参照しながら説明する。   Next, the operation of the authentication system according to the present invention will be described with reference to FIG.

図1に示した端末1の使用者が、インターネット接続を行う際には、端末1から中継点となる基地局2に対して基地局IDを要求し、基地局2は、図3に示す基地局ID記憶部24に記憶している基地局IDを端末1へ送信する(ステップ701)。   When the user of the terminal 1 shown in FIG. 1 connects to the Internet, the terminal 1 requests a base station ID from the base station 2 as a relay point, and the base station 2 The base station ID stored in the station ID storage unit 24 is transmitted to the terminal 1 (step 701).

端末1は、図2に示す基地局認証検索部14で、受信した基地局IDの基地局認証を記憶しているか否かを判定するため、基地局認証記憶部13を検索する(ステップ702)。そして、図5に示す端末1の基地局IDと基地局認証との対応表より、受信した基地局IDが”Station C”の場合には、端末1の基地局認証検索部14は、基地局2の基地局認証が記憶されていないと判断し(ステップ702:N)、端末1は、基地局2の基地局認証を取得するため、受信した基地局ID ”Station C”をサーバ3へ送信する(ステップ703)。   The terminal 1 searches the base station authentication storage unit 13 to determine whether or not the base station authentication search unit 14 shown in FIG. 2 stores the base station authentication of the received base station ID (step 702). . Then, according to the correspondence table between the base station ID of the terminal 1 and the base station authentication shown in FIG. 5, when the received base station ID is “Station C”, the base station authentication search unit 14 of the terminal 1 2 is judged not to be stored (step 702: N), and the terminal 1 transmits the received base station ID “Station C” to the server 3 in order to obtain the base station authentication of the base station 2. (Step 703).

端末1から基地局ID ”Station C”を受信したサーバ3は、図4に示す基地局ID認証部36で、受信した基地局ID ”Station C”から無線基地局を認証できるか否かを判断するため、図4の基地局ID管理部35を検索する(ステップ704)。受信した基地局ID ”Station C”から無線基地局を認証できないときには(ステップ704:N)、サーバ3は、基地局認証を端末1へ送信しない。端末1は、基地局ID認証を取得することができないので、基地局2が信頼できる無線基地局であると認知できないことから、通信を停止することができる(ステップ705)。   The server 3 receiving the base station ID “Station C” from the terminal 1 determines whether or not the base station ID authentication unit 36 shown in FIG. 4 can authenticate the radio base station from the received base station ID “Station C”. Therefore, the base station ID management unit 35 in FIG. 4 is searched (step 704). When the wireless base station cannot be authenticated from the received base station ID “Station C” (step 704: N), the server 3 does not transmit the base station authentication to the terminal 1. Since the terminal 1 cannot acquire the base station ID authentication, the terminal 1 cannot recognize that the base station 2 is a reliable wireless base station, and can stop communication (step 705).

一方、サーバ3は、受信した基地局ID ”Station C”から基地局2を認証できるときには(ステップ704:Y)、図4の基地局認証発行部37が基地局認証を端末1へ送信し、端末1は、受信した基地局認証を図2の基地局認証記憶部13に記憶し(ステップ706)、図5に示す端末1の基地局IDと基地局認証の対応表中の基地局ID ”Station C”に対する基地局認証が”取得済”に状態遷移した上で、基地局認証を記憶しているか否かを判定する処理(ステップ702)へ戻る。   On the other hand, when the server 3 can authenticate the base station 2 from the received base station ID “Station C” (step 704: Y), the base station authentication issuing unit 37 in FIG. 4 transmits the base station authentication to the terminal 1, The terminal 1 stores the received base station authentication in the base station authentication storage unit 13 in FIG. 2 (step 706), and the base station ID in the correspondence table between the base station ID and the base station authentication shown in FIG. After the state transition of the base station authentication for “Station C” to “acquired”, the process returns to the process of determining whether the base station authentication is stored (step 702).

このように、端末1は、無線通信を行う際の基地局2に対する認証処理を、サーバ3との認証処理によって行っているため、端末1と基地局2との間において共有する認証識別子を用いる必要がなく、認証された基地局2の配下で無線通信を行うことができる。加えて、端末1は、端末1と基地局2との間において共有する認証識別子を用いないため、異なる基地局2の配下を移動する毎に端末1の設定を変更する必要はなく、認証された基地局2群の配下で無線通信を行うことができる。   Thus, since the terminal 1 performs the authentication process for the base station 2 when performing wireless communication by the authentication process with the server 3, the authentication identifier shared between the terminal 1 and the base station 2 is used. There is no need, and wireless communication can be performed under the control of the authenticated base station 2. In addition, since the terminal 1 does not use an authentication identifier shared between the terminal 1 and the base station 2, it is not necessary to change the setting of the terminal 1 every time it moves under a different base station 2. Wireless communication can be performed under the control of two groups of base stations.

次に、端末1は、基地局認証を記憶すると(ステップ702:Y)、ユーザIDとパスワードを基地局2へ送信する(ステップ707)。   Next, when the terminal 1 stores the base station authentication (step 702: Y), the terminal 1 transmits the user ID and password to the base station 2 (step 707).

基地局2は、図3のユーザ認証検索部23で、受信したユーザIDのユーザ認証を記憶しているか否かを判断するため、ユーザ認証記憶部22を検索する(ステップ708)。図6に示す基地局2のユーザIDとユーザ認証の対応表より、受信したユーザIDが”Sato”の場合には、図3の基地局2のユーザ認証検索部23は、ユーザ認証が記憶されていないと判断し(ステップ708:N)、基地局2は、ユーザ認証を取得するために受信したユーザID ”Sato”と受信したパスワードをサーバ3へ送信する(ステップ710)。   The base station 2 searches the user authentication storage unit 22 to determine whether or not the user authentication search unit 23 of FIG. 3 stores the user authentication of the received user ID (step 708). From the correspondence table of the user ID and user authentication of the base station 2 shown in FIG. 6, when the received user ID is “Sato”, the user authentication search unit 23 of the base station 2 of FIG. If not (step 708: N), the base station 2 transmits the received user ID “Sato” and the received password to the server 3 to acquire user authentication (step 710).

基地局2からユーザID ”Sato”とパスワードを受信したサーバ3は、図4に示すユーザID認証部33で、受信したユーザID ”Sato”とパスワードからユーザを認証できるかを判断するため、ユーザID管理部32を検索する(ステップ711)。受信したユーザID ”Sato”とパスワードからユーザを認証できないときには(ステップ711:N)、サーバ3は、ユーザ認証を基地局2へ送信しない。そして、基地局2はユーザ認証を取得することができないので、通信を廃棄する(ステップ712)。   The server 3 that has received the user ID “Sato” and the password from the base station 2 determines whether the user can be authenticated from the received user ID “Sato” and the password by the user ID authentication unit 33 shown in FIG. The ID management unit 32 is searched (step 711). When the user cannot be authenticated from the received user ID “Sato” and the password (step 711: N), the server 3 does not transmit the user authentication to the base station 2. Then, since the base station 2 cannot acquire the user authentication, the communication is discarded (step 712).

一方、サーバ3は、受信したユーザID ”Sato”とパスワードからユーザを認証できるときには(ステップ711:Y)、図4に示すユーザ認証発行部34がユーザID ”Sato”のユーザ認証を基地局2へ送信し、基地局2は受信したユーザ認証を図3に示す基地局認証記憶部22に記憶し(ステップ713)、図6に示す基地局2のユーザIDとユーザ認証の対応表中のユーザID ”Sato”に対するユーザ認証が”取得済”に状態遷移した上で、ユーザ認証を記憶しているか否かを判断する処理(ステップ708)へ戻る。   On the other hand, when the server 3 can authenticate the user from the received user ID “Sato” and the password (step 711: Y), the user authentication issuing unit 34 shown in FIG. 4 performs user authentication of the user ID “Sato” on the base station 2. The base station 2 stores the received user authentication in the base station authentication storage unit 22 shown in FIG. 3 (step 713), and the user in the correspondence table between the user ID of the base station 2 and the user authentication shown in FIG. After the state of the user authentication for the ID “Sato” changes to “acquired”, the process returns to the process of determining whether the user authentication is stored (step 708).

基地局2は、ユーザ認証を記憶すると(ステップ708:Y)、端末1を使用するユーザのインターネット通信を許可し(ステップ714)、ユーザは端末1からインターネット通信を行うことができる(ステップ715)。   When the base station 2 stores the user authentication (step 708: Y), the user uses the terminal 1 to permit Internet communication (step 714), and the user can perform Internet communication from the terminal 1 (step 715). .

このように、基地局2は、端末1からの無線通信に対してユーザ認証処理をサーバ3との認証処理によって行っているため、端末1と基地局2との間において共有する認証識別子を用いる必要がなく、認証されたユーザにのみインターネット通信を許可することができる。   Thus, since the base station 2 performs the user authentication process for the wireless communication from the terminal 1 by the authentication process with the server 3, the authentication identifier shared between the terminal 1 and the base station 2 is used. There is no need to allow Internet communication only to authenticated users.

尚、図1において、端末1が基地局2’又は基地局2’’に移動した際には、端末1と基地局2’又は基地局2’’とサーバ3との間において、図7に示すステップ701から処理ステップを踏襲して通信を行う。   In FIG. 1, when the terminal 1 moves to the base station 2 ′ or the base station 2 ″, between the terminal 1 and the base station 2 ′ or the base station 2 ″ and the server 3, FIG. Communication is performed following the processing steps from step 701 shown.

次に、本発明にかかる認証システムの他の実施の形態として、上記端末及び基地局がサーバによって予め認証されている場合について説明する。尚、本実施の形態においても、認証システムの全体構成については、上記第1の実施の形態と同様であるため、説明を省略する。   Next, as another embodiment of the authentication system according to the present invention, a case where the terminal and the base station are previously authenticated by a server will be described. Also in the present embodiment, the overall configuration of the authentication system is the same as that in the first embodiment, and a description thereof will be omitted.

まず、図1に示すサーバ3は、無線端末1及び無線基地局2〜2’’を予め認証し、無線端末1にはユーザID認証及び端末認証を、無線基地局2〜2’’には基地局認証を各々送信する。   First, the server 3 shown in FIG. 1 pre-authenticates the wireless terminal 1 and the wireless base stations 2 to 2 ″, performs user ID authentication and terminal authentication for the wireless terminal 1, and allows the wireless base stations 2 to 2 ″. Each base station certificate is transmitted.

そして、無線端末1及び無線基地局2〜2’’の各々が、互いにサーバ3によって認証されたことを確認して通信を開始する。   Then, each of the wireless terminal 1 and the wireless base stations 2 to 2 ″ confirms mutual authentication by the server 3 and starts communication.

本発明の活用例として、公共無線LANシステム、及び構内LANシステム等の広範囲の移動を伴いながらの通信が可能なシステムがある。また、前記無線端末及び無線基地局は、有線で接続される端末及び基地局とすることもできる。これにより、さらにセキュリティ強化を図ることが可能となる。   As examples of use of the present invention, there are systems capable of communicating with a wide range of movement, such as public wireless LAN systems and private LAN systems. The wireless terminal and the wireless base station may be a terminal and a base station that are connected by wire. This makes it possible to further enhance security.

本発明にかかる認証システムの一実施の形態を示す全体構成図である。1 is an overall configuration diagram showing an embodiment of an authentication system according to the present invention. 図1の端末の回路構成を示すブロック図である。It is a block diagram which shows the circuit structure of the terminal of FIG. 図1の基地局の回路構成を示すブロック図である。It is a block diagram which shows the circuit structure of the base station of FIG. 図1のサーバの回路構成を示すブロック図である。It is a block diagram which shows the circuit structure of the server of FIG. 図1の端末に記憶される基地局IDと基地局認証との対応表である。3 is a correspondence table between base station IDs and base station authentications stored in the terminal of FIG. 図1の基地局に記憶されるユーザIDとユーザ認証との対応表である。3 is a correspondence table between user IDs stored in the base station of FIG. 1 and user authentication. 本発明にかかる認証システムを利用するユーザが、端末からインターネットに通信を開始し、通信を終了するまでの動作を示すフローチャートである。It is a flowchart which shows operation | movement until the user using the authentication system concerning this invention starts communication to the internet from a terminal, and complete | finishes communication.

符号の説明Explanation of symbols

1 端末
2 基地局
3 サーバ
11 データ送受信部
12 パスワード認証入力部
13 基地局認証記憶部
14 基地局認証検索部
21 データ送受信部
22 ユーザ認証記憶部
23 ユーザ認証検索部
24 基地局ID記憶部
31 データ送受信部
32 ユーザID管理部
33 ユーザID認証部
34 ユーザID認証発行部
35 基地局ID管理部
36 基地局ID認証部
37 基地局認証発行部 DESCRIPTION OF SYMBOLS 1 Terminal 2 Base station 3 Server 11 Data transmission / reception part 12 Password authentication input part 13 Base station authentication storage part 14 Base station authentication search part 21 Data transmission / reception part 22 User authentication storage part 23 User authentication search part 24 Base station ID storage part 31 Data Transmission / reception unit 32 User ID management unit 33 User ID authentication unit 34 User ID authentication issue unit 35 Base station ID management unit 36 Base station ID authentication unit 37 Base station authentication issue unit

Claims (24)

端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、
前記基地局は、前記端末装置の取得要求を受けて、該基地局を特定するデータを前記端末装置に送信し、
該端末装置は、前記基地局から受信した該基地局を特定するデータを前記サーバ装置に送信し、
該サーバ装置は、前記端末装置から受信した前記基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、
該端末装置は、前記サーバ装置から受信した前記基地局の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
In response to the acquisition request from the terminal device, the base station transmits data specifying the base station to the terminal device,
The terminal device transmits data specifying the base station received from the base station to the server device,
The server device authenticates the base station based on data specifying the base station received from the terminal device, and transmits authentication data of the base station to the terminal device.
The terminal device stores authentication data of the base station received from the server device. 端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、
前記端末装置は、前記基地局の取得要求を受けて、該端末装置を特定するデータを前記基地局に送信し、
該基地局は、前記端末装置から受信した該端末装置を特定するデータを前記サーバ装置に送信し、
該サーバ装置は、前記基地局から受信した前記端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、
該基地局は、前記サーバ装置から受信した前記端末装置の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
In response to the acquisition request from the base station, the terminal device transmits data specifying the terminal device to the base station,
The base station transmits data specifying the terminal device received from the terminal device to the server device,
The server device authenticates the terminal device based on the data specifying the terminal device received from the base station, transmits authentication data of the terminal device to the base station,
The base station stores authentication data of the terminal device received from the server device. 端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、
前記サーバ装置は、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、
該基地局は、前記端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、
該端末装置は、該基地局の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
The server device authenticates the base station based on data identifying the base station received from the base station, transmits authentication data of the base station to the base station,
In response to the acquisition request from the terminal device, the base station transmits authentication data of the base station to the terminal device,
The terminal device stores authentication data of the base station. 端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、
前記サーバ装置は、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、
該端末装置は、前記基地局の取得要求を受けて、該端末装置の認証データを該基地局に送信し、
該基地局は、該端末装置の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
The server device authenticates the terminal device based on data identifying the terminal device received from the terminal device, and transmits authentication data of the terminal device to the terminal device;
In response to the acquisition request from the base station, the terminal device transmits authentication data of the terminal device to the base station,
The base station stores authentication data of the terminal device. 端末装置と、該端末装置と通信する基地局との間の認証方法であって、
前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させ、
該端末装置から該基地局を特定するデータを受信し、
該基地局を特定するデータに基づいて該基地局を認証し、
該基地局の認証データを前記端末装置に送信し、
該端末装置に、該基地局の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
The base station that has received the acquisition request for the terminal device transmits data identifying the base station to the terminal device,
Receiving data identifying the base station from the terminal device;
Authenticating the base station based on data identifying the base station;
Transmitting the authentication data of the base station to the terminal device;
An authentication method characterized by storing authentication data of the base station in the terminal device. 端末装置と、該端末装置と通信する基地局との間の認証方法であって、
前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させ、
該基地局から前記端末装置を特定するデータを受信し、
該端末装置を特定するデータに基づいて該端末装置を認証し、
該端末装置の認証データを前記基地局に送信し、
該基地局に、該端末装置の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
The terminal device that has received the acquisition request for the base station causes the data identifying the terminal device to be transmitted to the base station,
Receiving data identifying the terminal device from the base station;
Authenticating the terminal device based on data identifying the terminal device;
Transmitting authentication data of the terminal device to the base station;
An authentication method, characterized in that authentication data of the terminal device is stored in the base station. 端末装置と、該端末装置と通信する基地局との間の認証方法であって、
前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、
前記端末装置の取得要求を受けた前記基地局に、該基地局の認証データを、前記端末装置へ送信させ、
前記端末装置に、該基地局の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
Authenticating the base station based on data identifying the base station received from the base station, transmitting authentication data of the base station to the base station;
The base station that has received the acquisition request for the terminal device transmits authentication data of the base station to the terminal device,
An authentication method characterized by storing authentication data of the base station in the terminal device. 端末装置と、該端末装置と通信する基地局との間の認証方法であって、
前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、
前記基地局の取得要求を受けた前記端末装置に、該端末装置の認証データを、前記基地局へ送信させ、
前記基地局に、該端末装置の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
Authenticating the terminal device based on data identifying the terminal device received from the terminal device, transmitting authentication data of the terminal device to the terminal device;
The terminal device that has received the acquisition request of the base station, the authentication data of the terminal device is transmitted to the base station,
An authentication method characterized by storing authentication data of the terminal device in the base station. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、
前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させるステップと、
該端末装置から該基地局を特定するデータを受信するステップと、
該基地局を特定するデータに基づいて該基地局を認証するステップと、
該基地局の認証データを前記端末装置に送信するステップと、
該端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
The base station that has received the acquisition request for the terminal device transmits data specifying the base station to the terminal device;
Receiving data identifying the base station from the terminal device;
Authenticating the base station based on data identifying the base station;
Transmitting the authentication data of the base station to the terminal device;
An authentication program comprising: a step of storing authentication data of the base station in the terminal device. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、
前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させるステップと、
該基地局から端末装置を特定するデータを受信するステップと、
該端末装置を特定するデータに基づいて該端末装置を認証するステップと、
該端末装置の認証データを前記基地局に送信するステップと、
該基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
A step of causing the terminal device that has received the acquisition request of the base station to transmit data specifying the terminal device to the base station;
Receiving data identifying a terminal device from the base station;
Authenticating the terminal device based on data identifying the terminal device;
Transmitting authentication data of the terminal device to the base station;
An authentication program comprising: storing the authentication data of the terminal device in the base station. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、
前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証するステップと、
該基地局の認証データを該基地局に送信するステップと、
前記端末装置の取得要求を受けた前記基地局に、前記基地局の認証データを、前記端末装置へ送信させるステップと、
前記端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
Authenticating the base station based on data identifying the base station received from the base station;
Transmitting authentication data of the base station to the base station;
Causing the base station that has received the acquisition request for the terminal device to transmit authentication data of the base station to the terminal device;
An authentication program comprising: storing the authentication data of the base station in the terminal device. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、
前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証するステップと、
前記端末装置の認証データを該端末装置に送信するステップと、
前記基地局の取得要求を受けた前記端末装置に、前記端末装置の認証データを、前記基地局へ送信させるステップと、
前記基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
Authenticating the terminal device based on data identifying the terminal device received from the terminal device;
Transmitting authentication data of the terminal device to the terminal device;
Causing the terminal device that has received the acquisition request of the base station to transmit authentication data of the terminal device to the base station;
An authentication program comprising: storing the authentication data of the terminal device in the base station. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、
前記端末装置から前記基地局を特定するデータを受信する受信部と、
該基地局を特定するデータに基づいて該基地局を認証する認証部と、
該基地局の認証データを前記端末装置に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the base station from the terminal device;
An authenticating unit for authenticating the base station based on data identifying the base station;
A server device comprising: a transmitting unit that transmits authentication data of the base station to the terminal device. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、
前記基地局から前記端末装置を特定するデータを受信する受信部と、
該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、
該端末装置の認証データを前記基地局に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the terminal device from the base station;
An authenticating unit for authenticating the terminal device based on data identifying the terminal device;
A server device comprising: a transmission unit that transmits authentication data of the terminal device to the base station. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、
前記基地局から該基地局を特定するデータを受信する受信部と、
該基地局を特定するデータに基づいて該基地局を認証する認証部と、
該基地局の認証データを該基地局に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the base station from the base station;
An authenticating unit for authenticating the base station based on data identifying the base station;
A server apparatus comprising: a transmission unit that transmits authentication data of the base station to the base station. 端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、
前記端末装置から該端末装置を特定するデータを受信する受信部と、
該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、
該端末装置の認証データを該端末装置に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the terminal device from the terminal device;
An authenticating unit for authenticating the terminal device based on data identifying the terminal device;
A server device comprising: a transmission unit that transmits authentication data of the terminal device to the terminal device. 端末装置と通信する基地局であって、
前記端末装置から該基地局を特定するデータの取得要求を受信すると、
該基地局を特定するデータを前記端末装置に送信することを特徴とする基地局。 A base station that communicates with a terminal device,
When receiving a data acquisition request specifying the base station from the terminal device,
A base station that transmits data specifying the base station to the terminal device. 端末装置と通信する基地局であって、
前記端末装置に該端末装置を特定するデータの取得要求を送信し、
該端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、
該サーバ装置によって認証された該端末装置の認証データを受信して記憶することを特徴とする基地局。 A base station that communicates with a terminal device,
Sending a data acquisition request identifying the terminal device to the terminal device;
Sending data identifying the terminal device received from the terminal device to the server device;
A base station that receives and stores authentication data of the terminal device authenticated by the server device. 端末装置と通信する基地局であって、
該基地局を特定するデータをサーバ装置に送信し、
該サーバ装置から該基地局の認証データを受信し、
前記端末装置から該基地局の認証データの取得要求を受信すると、
該端末装置に該基地局の認証データを送信することを特徴とする基地局。 A base station that communicates with a terminal device,
Sending data identifying the base station to the server device;
Receiving authentication data of the base station from the server device;
When receiving an acquisition request for authentication data of the base station from the terminal device,
A base station that transmits authentication data of the base station to the terminal device. 端末装置と通信する基地局であって、
前記端末装置に該端末装置の認証データの取得要求を送信し、
該端末装置の認証データを受信し、
該端末装置の認証データを記憶することを特徴とする基地局。 A base station that communicates with a terminal device,
Sending the terminal device authentication data acquisition request to the terminal device;
Receiving the authentication data of the terminal device;
A base station that stores authentication data of the terminal device. 基地局と通信する端末装置であって、
前記基地局に該基地局を特定するデータの取得要求を送信し、
該基地局を特定するデータを受信し、
該基地局を特定するデータをサーバ装置に送信し、
該サーバ装置によって認証された該基地局の認証データを受信して記憶することを特徴とする端末装置。 A terminal device that communicates with a base station,
Sending a data acquisition request identifying the base station to the base station;
Receiving data identifying the base station;
Sending data identifying the base station to the server device;
A terminal device that receives and stores authentication data of the base station authenticated by the server device. 基地局と通信する端末装置であって、
前記基地局から前記端末装置を特定するデータの取得要求を受信すると、
該端末装置を特定するデータを前記基地局に送信することを特徴とする端末装置。 A terminal device that communicates with a base station,
When receiving a data acquisition request specifying the terminal device from the base station,
A terminal device that transmits data specifying the terminal device to the base station. 基地局と通信する端末装置であって、
前記基地局に該基地局の認証データの取得要求を送信し、
該基地局の認証データを受信し、
該基地局の認証データを記憶することを特徴とする端末装置。 A terminal device that communicates with a base station,
Sending the base station authentication data acquisition request to the base station;
Receiving the authentication data of the base station,
A terminal device that stores authentication data of the base station. 基地局と通信する端末装置であって、
該端末装置を特定するデータをサーバ装置に送信し、
該サーバ装置から該端末装置の認証データを受信し、
前記基地局から該端末装置の認証データの取得要求を受信すると、
該基地局に該端末装置の認証データを送信することを特徴とする端末装置。 A terminal device that communicates with a base station,
Sending data identifying the terminal device to the server device;
Receiving authentication data of the terminal device from the server device;
When receiving an acquisition request for authentication data of the terminal device from the base station,
A terminal device that transmits authentication data of the terminal device to the base station.
JP2006111480A 2006-04-14 2006-04-14 Authentication system Withdrawn JP2007288376A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006111480A JP2007288376A (en) 2006-04-14 2006-04-14 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006111480A JP2007288376A (en) 2006-04-14 2006-04-14 Authentication system

Publications (1)

Publication Number Publication Date
JP2007288376A true JP2007288376A (en) 2007-11-01

Family

ID=38759753

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006111480A Withdrawn JP2007288376A (en) 2006-04-14 2006-04-14 Authentication system

Country Status (1)

Country Link
JP (1) JP2007288376A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018074187A (en) * 2016-10-24 2018-05-10 富士通株式会社 Authentication-related information transmission control program, authentication-related information transmission controller, and authentication-related information transmission control method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018074187A (en) * 2016-10-24 2018-05-10 富士通株式会社 Authentication-related information transmission control program, authentication-related information transmission controller, and authentication-related information transmission control method

Similar Documents

Publication Publication Date Title
KR101551315B1 (en) Using a mobile device to enable another device to connect to a wireless network
US8392712B1 (en) System and method for provisioning a unique device credential
EP3484196B1 (en) Method and apparatus for registering wireless device in wireless communication system
WO2022016669A1 (en) Bluetooth network configuration method, device, and storage medium
KR101683251B1 (en) Method for setting sensor node and setting security in sensor network, and sensor network system including the same
US8582471B2 (en) Wireless ad-hoc network configuration method and apparatus
US11778458B2 (en) Network access authentication method and device
US20160242033A1 (en) Communication service using method and electronic device supporting the same
CN104158883A (en) Method, device, equipment and system for carrying out user login through cross-terminal equipment
KR20150097254A (en) Method and apparatus for transmitting and receiving authentication information in a wireless communication system
CN107567017B (en) Wireless connection system, device and method
WO2011106956A1 (en) Mobile terminal and a data-share method for the mobile terminal
US20110055409A1 (en) Method For Network Connection
US20050071682A1 (en) Layer 2 switch device with verification management table
KR20160137919A (en) Method and apparatus for providing information
WO2017080333A1 (en) Online authentication method, authentication server and authentication system therein
CN104488302A (en) Wireless connection authentication method and server
JP6366113B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD
US9143482B1 (en) Tokenized authentication across wireless communication networks
US20110045800A1 (en) Communication system, control method therefor, base station, and computer-readable storage medium
JP2005039787A (en) Communication system, communication method, base station apparatus, controller, device, and control program
KR101729661B1 (en) Network access system and network access method
JP4881672B2 (en) Communication device and communication control program
JP2008131429A (en) Wireless lan communication system setting method and wireless lan access point
JP2007288376A (en) Authentication system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090707