JP2007288376A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2007288376A JP2007288376A JP2006111480A JP2006111480A JP2007288376A JP 2007288376 A JP2007288376 A JP 2007288376A JP 2006111480 A JP2006111480 A JP 2006111480A JP 2006111480 A JP2006111480 A JP 2006111480A JP 2007288376 A JP2007288376 A JP 2007288376A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- terminal device
- authentication
- data
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、認証システムに関し、特に、無線LAN技術を用いた無線端末装置と無線基地局との間の認証システムに関する。 The present invention relates to an authentication system, and more particularly to an authentication system between a wireless terminal device and a wireless base station using wireless LAN technology.
IEEE802.x等の標準的な無線方式による従来の無線LAN技術においては、無線端末装置と無線基地局との間で共有の識別子(IEEE802.xではESS−IDと呼ばれる)を用い、無線基地局から見た該当無線端末装置、並びに無線端末装置から見た該当無線基地局のデータリンクの認証を行った後、ユーザ認証を行っている。この従来技術において、特に多数の無線端末装置が見込まれる公衆無線LANにおいては、すべての無線基地局とすべての無線端末装置において同じ識別子を用いるため、セキュリティ強度が低下するという問題があった。 IEEE802. In a conventional wireless LAN technology based on a standard wireless system such as x, a shared identifier (referred to as ESS-ID in IEEE 802.x) is used between the wireless terminal device and the wireless base station. The user authentication is performed after authenticating the corresponding radio terminal apparatus and the data link of the corresponding radio base station as seen from the radio terminal apparatus. In this conventional technique, in particular, in a public wireless LAN where a large number of wireless terminal devices are expected, the same identifier is used in all wireless base stations and all wireless terminal devices, so that there is a problem that the security strength is lowered.
上記問題は、異なる識別子を異なる無線基地局に使用することで解決することができるが、無線端末装置は複数の無線基地局間を移動するため、無線端末装置側に各々異なる識別子を用いる必要があり、無線端末装置の使用者は、基地局を移動する度に識別子を設定する必要があり、使用者の作業負担が重くなるという問題があった。 The above problem can be solved by using different identifiers for different radio base stations. However, since the radio terminal device moves between a plurality of radio base stations, it is necessary to use different identifiers on the radio terminal device side. In addition, there is a problem that the user of the wireless terminal device needs to set an identifier every time the user moves through the base station, which increases the burden on the user.
そこで、特許文献1には、ネットワーク上に認証サーバを有する無線LANシステムにおいて、クライアント端末が、最初にネットワークへの接続を行ったアクセスポイントとは異なるアクセスポイントの通信可能範囲に移動した場合に、クライアント端末が最初のアクセスポイントを介してネットワークに接続することを許可された後は、最初のアクセスポイント以外のアクセスポイントでも同様に認証が行われたものとし、ネットワークに接続を許可することにより、接続に要する時間を短縮し、処理を軽減する技術が提案されている。 Therefore, in Patent Document 1, in a wireless LAN system having an authentication server on a network, when a client terminal moves to a communicable range of an access point different from the access point that first connected to the network, After the client terminal is allowed to connect to the network via the first access point, it is assumed that authentication is performed in the same way at an access point other than the first access point, and by allowing the connection to the network, Techniques have been proposed for reducing the time required for connection and reducing processing.
しかし、特許文献1に記載の通信システムでは、認証を行うにあたって端末装置からユーザ名及びパスワード等を送信する必要があり、さらに、WEP(Wired Equivalent Privacy)セッションキーや、ブロードキャストキー等の暗号化キーを複数使用する必要があり、操作が煩雑になるという問題があった。 However, in the communication system described in Patent Document 1, it is necessary to transmit a user name, a password, and the like from a terminal device for authentication, and further, a WEP (Wired Equivalent Privacy) session key, an encryption key such as a broadcast key, etc. There is a problem that the operation becomes complicated.
そこで、本発明は、上記従来の認証システムにおける問題点に鑑みてなされたものであって、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システム等を提供することを目的とする。 Therefore, the present invention has been made in view of the above problems in the conventional authentication system, and is easy to operate without using a common identifier among a plurality of terminal devices, and has a high security strength. The purpose is to provide.
上記目的を達成するため、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記基地局は、前記端末装置の取得要求を受けて、該基地局を特定するデータを前記端末装置に送信し、該端末装置は、前記基地局から受信した該基地局を特定するデータを前記サーバ装置に送信し、該サーバ装置は、前記端末装置から受信した前記基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、該端末装置は、前記サーバ装置から受信した前記基地局の認証データを記憶することを特徴とする。 In order to achieve the above object, the present invention is an authentication system comprising a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. In response to the acquisition request from the terminal device, the base station transmits data specifying the base station to the terminal device, and the terminal device receives the data specifying the base station received from the base station. To the server device, the server device authenticates the base station based on the data specifying the base station received from the terminal device, and transmits authentication data of the base station to the terminal device, The terminal device stores authentication data of the base station received from the server device.
そして、本発明によれば、端末装置が、基地局から受信した該基地局を特定するデータをサーバ装置に送信し、該サーバ装置がこの基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、該端末装置は、前記サーバ装置から受信した前記基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。 According to the present invention, the terminal device transmits data specifying the base station received from the base station to the server device, and the server device authenticates the base station based on the data specifying the base station. Then, the authentication data of the base station is transmitted to the terminal device, and the terminal device can communicate via the base station by storing the authentication data of the base station received from the server device. Therefore, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.
また、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記端末装置は、前記基地局の取得要求を受けて、該端末装置を特定するデータを前記基地局に送信し、該基地局は、前記端末装置から受信した該端末装置を特定するデータを前記サーバ装置に送信し、該サーバ装置は、前記基地局から受信した前記端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、該基地局は、前記サーバ装置から受信した前記端末装置の認証データを記憶することを特徴とする。 Further, the present invention is an authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. Receives the acquisition request of the base station, and transmits data specifying the terminal device to the base station, and the base station sends the data specifying the terminal device received from the terminal device to the server device. The server device authenticates the terminal device based on the data specifying the terminal device received from the base station, and transmits authentication data of the terminal device to the base station. The authentication data of the terminal device received from the server device is stored.
そして、本発明によれば、基地局が、端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、該サーバ装置がこの端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、該基地局は、前記サーバ装置から受信した前記端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。 According to the present invention, the base station transmits data specifying the terminal device received from the terminal device to the server device, and the server device authenticates the terminal device based on the data specifying the terminal device. And transmitting the authentication data of the terminal device to the base station, and the base station may enable the communication of the terminal device by storing the authentication data of the terminal device received from the server device. Therefore, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.
さらに、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記サーバ装置は、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、該基地局は、前記端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、該端末装置は、該基地局の認証データを記憶することを特徴とする。 Furthermore, the present invention is an authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. Authenticates the base station based on data identifying the base station received from the base station, transmits authentication data of the base station to the base station, and the base station sends an acquisition request for the terminal device In response, the authentication data of the base station is transmitted to the terminal device, and the terminal device stores the authentication data of the base station.
本発明によれば、各々の基地局が予めサーバ装置の認証を受けた認証データを記憶し、端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、該端末装置が、該基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。 According to the present invention, each base station stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the terminal device, transmits the authentication data of the base station to the terminal device, and Since the device can communicate through the base station by storing the authentication data of the base station, it is easy to operate without using a common identifier among a plurality of terminal devices, and has a high security strength. A high authentication system can be provided.
また、本発明は、端末装置と、該端末装置と通信する基地局と、前記端末装置と前記基地局との間の認証を行うサーバ装置とで構成される認証システムであって、前記サーバ装置は、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、該端末装置は、前記基地局の取得要求を受けて、該端末装置の認証データを該基地局に送信し、該基地局は、該端末装置の認証データを記憶することを特徴とする。 Further, the present invention is an authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station. Authenticates the terminal device based on data identifying the terminal device received from the terminal device, transmits authentication data of the terminal device to the terminal device, and the terminal device requests the acquisition of the base station In response, the authentication data of the terminal device is transmitted to the base station, and the base station stores the authentication data of the terminal device.
そして、本発明によれば、各々の端末装置が予めサーバ装置の認証を受けた認証データを記憶し、基地局の取得要求を受けて、該基地局に該端末装置の認証データを送信し、該基地局が、該端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。 And according to the present invention, each terminal device stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the base station, transmits the authentication data of the terminal device to the base station, Since the base station can store the authentication data of the terminal device to enable communication of the terminal device, it is easy to operate without using a common identifier among a plurality of terminal devices. An authentication system with high security strength can be provided.
また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させ、該端末装置から該基地局を特定するデータを受信し、該基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、該端末装置に、該基地局の認証データを記憶させることを特徴とする。 Further, the present invention provides an authentication method between a terminal device and a base station that communicates with the terminal device, wherein data specifying the base station is transmitted to the base station that has received an acquisition request from the terminal device. Transmitting to the terminal device, receiving data specifying the base station from the terminal device, authenticating the base station based on the data specifying the base station, and transmitting authentication data of the base station to the terminal device And the authentication data of the base station is stored in the terminal device.
この認証方法によれば、端末装置は、基地局から受信した該基地局を特定するデータをサーバ装置に送信し、サーバ装置から受信した前記基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することが可能となる。 According to this authentication method, the terminal device transmits data specifying the base station received from the base station to the server device, and stores the authentication data of the base station received from the server device, whereby the base station Therefore, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.
さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させ、該基地局から前記端末装置を特定するデータを受信し、該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、該基地局に、該端末装置の認証データを記憶させることを特徴とする。 Furthermore, the present invention provides an authentication method between a terminal device and a base station that communicates with the terminal device, wherein data specifying the terminal device is transmitted to the terminal device that has received an acquisition request for the base station. Transmitting to the base station, receiving data specifying the terminal device from the base station, authenticating the terminal device based on the data specifying the terminal device, and transmitting authentication data of the terminal device to the base station The authentication data of the terminal device is stored in the base station.
この認証方法によれば、基地局端末装置は、端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、サーバ装置から受信した前記端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。 According to this authentication method, the base station terminal device transmits data specifying the terminal device received from the terminal device to the server device, and stores the authentication data of the terminal device received from the server device, thereby Since communication between terminal devices can be performed, it is possible to provide an authentication system that can be easily operated without using a common identifier among a plurality of terminal devices and has high security strength.
また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、前記端末装置の取得要求を受けた前記基地局に、該基地局の認証データを、前記端末装置へ送信させ、前記端末装置に、該基地局の認証データを記憶させることを特徴とする。 The present invention is also an authentication method between a terminal device and a base station that communicates with the terminal device, wherein the base station is authenticated based on data specifying the base station received from the base station. , Transmitting authentication data of the base station to the base station, causing the base station receiving the acquisition request of the terminal device to transmit authentication data of the base station to the terminal device, and causing the terminal device to The authentication data of the base station is stored.
本発明によれば、各々の基地局が予めサーバ装置の認証を受けた認証データを記憶し、端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、該端末装置が、該基地局の認証データを記憶することにより、前記基地局を介して通信することができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。 According to the present invention, each base station stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the terminal device, transmits the authentication data of the base station to the terminal device, and Since the device can communicate through the base station by storing the authentication data of the base station, it is easy to operate without using a common identifier among a plurality of terminal devices, and has a high security strength. A high authentication system can be provided.
さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証方法であって、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、前記基地局の取得要求を受けた前記端末装置に、該端末装置の認証データを、前記基地局へ送信させ、前記基地局に、該端末装置の認証データを記憶させることを特徴とする。 Furthermore, the present invention provides an authentication method between a terminal device and a base station that communicates with the terminal device, wherein the terminal device is authenticated based on data specifying the terminal device received from the terminal device. , Transmitting authentication data of the terminal device to the terminal device, causing the terminal device that has received the acquisition request of the base station to transmit authentication data of the terminal device to the base station, and causing the base station to The authentication data of the terminal device is stored.
本発明によれば、各々の端末装置が予めサーバ装置の認証を受けた認証データを記憶し、基地局の取得要求を受けて、該基地局に該端末装置の認証データを送信し、該基地局が、該端末装置の認証データを記憶することにより、前記端末装置の通信を可能とすることができるため、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することができる。 According to the present invention, each terminal device stores authentication data that has been previously authenticated by the server device, receives an acquisition request from the base station, transmits the authentication data of the terminal device to the base station, and Since the station can communicate with the terminal device by storing the authentication data of the terminal device, it is easy to operate without using a common identifier among a plurality of terminal devices. A strong authentication system can be provided.
また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させるステップと、該端末装置から該基地局を特定するデータを受信するステップと、該基地局を特定するデータに基づいて該基地局を認証するステップと、該基地局の認証データを前記端末装置に送信するステップと、該端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする。 Further, the present invention is a program for performing authentication between a terminal device and a base station communicating with the terminal device, wherein the base station is connected to the base station that has received an acquisition request from the terminal device. Transmitting the data to be identified to the terminal device; receiving data identifying the base station from the terminal device; authenticating the base station based on the data identifying the base station; Transmitting authentication data of the base station to the terminal device, and storing the authentication data of the base station in the terminal device.
さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させるステップと、該基地局から端末装置を特定するデータを受信するステップと、該端末装置を特定するデータに基づいて該端末装置を認証するステップと、該端末装置の認証データを前記基地局に送信するステップと、該基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする。 Furthermore, the present invention provides a program for performing authentication between a terminal device and a base station that communicates with the terminal device, and the terminal device that receives the acquisition request from the base station is provided with the terminal device. Transmitting the data to be specified to the base station, receiving data specifying the terminal device from the base station, authenticating the terminal device based on the data specifying the terminal device, and Transmitting authentication data of the terminal device to the base station; and storing the authentication data of the terminal device in the base station.
また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証するステップと、該基地局の認証データを該基地局に送信するステップと、前記端末装置の取得要求を受けた前記基地局に、前記基地局の認証データを、前記端末装置へ送信させるステップと、前記端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする。 The present invention also provides a program for performing authentication between a terminal device and a base station that communicates with the terminal device, the base station based on data specifying the base station received from the base station. Authenticating the station, transmitting authentication data of the base station to the base station, and transmitting authentication data of the base station to the base station that has received the acquisition request of the terminal device And a step of storing authentication data of the base station in the terminal device.
さらにまた、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのプログラムであって、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証するステップと、前記端末装置の認証データを該端末装置に送信するステップと、前記基地局の取得要求を受けた前記端末装置に、前記端末装置の認証データを、前記基地局へ送信させるステップと、前記基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする。 Furthermore, the present invention provides a program for performing authentication between a terminal device and a base station that communicates with the terminal device, and the program is based on data specifying the terminal device received from the terminal device. Authenticating the terminal device; transmitting authentication data of the terminal device to the terminal device; and transmitting the authentication data of the terminal device to the base station upon receiving the acquisition request of the base station. And transmitting the authentication data of the terminal device to the base station.
これらの認証用プログラムによれば、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システムを提供することが可能となる。 According to these authentication programs, as described above, it is possible to provide an authentication system that is easy to operate and has high security strength without using a common identifier among a plurality of terminal devices.
また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記端末装置から前記基地局を特定するデータを受信する受信部と、該基地局を特定するデータに基づいて該基地局を認証する認証部と、該基地局の認証データを前記端末装置に送信する送信部とを備えることを特徴とする。 Further, the present invention is a server device for performing authentication between a terminal device and a base station that communicates with the terminal device, the receiving unit receiving data specifying the base station from the terminal device; And an authentication unit that authenticates the base station based on data specifying the base station, and a transmission unit that transmits authentication data of the base station to the terminal device.
さらに、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記基地局から前記端末装置を特定するデータを受信する受信部と、該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、該端末装置の認証データを前記基地局に送信する送信部とを備えることを特徴とする。 Furthermore, the present invention is a server device for performing authentication between a terminal device and a base station that communicates with the terminal device, the receiving unit receiving data specifying the terminal device from the base station; An authentication unit that authenticates the terminal device based on data that identifies the terminal device, and a transmission unit that transmits authentication data of the terminal device to the base station.
また、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記基地局から該基地局を特定するデータを受信する受信部と、該基地局を特定するデータに基づいて該基地局を認証する認証部と、該基地局の認証データを該基地局に送信する送信部とを備えることを特徴とする。 Further, the present invention is a server device for performing authentication between a terminal device and a base station communicating with the terminal device, the receiving unit receiving data specifying the base station from the base station; And an authentication unit that authenticates the base station based on data for specifying the base station, and a transmission unit that transmits authentication data of the base station to the base station.
さらにまた、本発明は、端末装置と、該端末装置と通信する基地局との間の認証を行うためのサーバ装置であって、前記端末装置から該端末装置を特定するデータを受信する受信部と、該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、該端末装置の認証データを該端末装置に送信する送信部とを備えることを特徴とする。 Furthermore, the present invention provides a server device for performing authentication between a terminal device and a base station that communicates with the terminal device, the receiving unit receiving data specifying the terminal device from the terminal device And an authentication unit that authenticates the terminal device based on data that identifies the terminal device, and a transmission unit that transmits authentication data of the terminal device to the terminal device.
これらのサーバ装置を用いることにより、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い通信を行うことが可能となる。 By using these server devices, as described above, it is easy to operate without using a common identifier among a plurality of terminal devices, and communication with high security strength can be performed.
また、本発明は、端末装置と通信する基地局であって、前記端末装置から該基地局を特定するデータの取得要求を受信すると、該基地局を特定するデータを前記端末装置に送信することを特徴とする。 In addition, the present invention is a base station that communicates with a terminal device, and when receiving an acquisition request for data specifying the base station from the terminal device, transmits data specifying the base station to the terminal device. It is characterized by.
さらに、本発明は、端末装置と通信する基地局であって、前記端末装置に該端末装置を特定するデータの取得要求を送信し、該端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、該サーバ装置によって認証された該端末装置の認証データを受信して記憶することを特徴とする。 Furthermore, the present invention provides a base station that communicates with a terminal device, transmits a data acquisition request specifying the terminal device to the terminal device, and stores data specifying the terminal device received from the terminal device as a server The authentication data of the terminal device transmitted to the device and authenticated by the server device is received and stored.
また、本発明は、端末装置と通信する基地局であって、該基地局を特定するデータをサーバ装置に送信し、該サーバ装置から該基地局の認証データを受信し、前記端末装置から該基地局の認証データの取得要求を受信すると、該端末装置に該基地局の認証データを送信することを特徴とする。 Further, the present invention is a base station that communicates with a terminal device, transmits data specifying the base station to a server device, receives authentication data of the base station from the server device, and receives the authentication data from the terminal device. When receiving the acquisition request for the authentication data of the base station, the authentication data of the base station is transmitted to the terminal device.
さらに、本発明は、端末装置と通信する基地局であって、前記端末装置に該端末装置の認証データの取得要求を送信し、該端末装置の認証データを受信し、該端末装置の認証データを記憶することを特徴とする。 Furthermore, the present invention is a base station that communicates with a terminal device, transmits an authentication data acquisition request for the terminal device to the terminal device, receives the authentication data for the terminal device, and receives authentication data for the terminal device. Is stored.
これらの基地局によれば、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い、端末装置との通信を行うことが可能となる。 According to these base stations, as described above, without using a common identifier among a plurality of terminal devices, it is easy to operate and it is possible to communicate with the terminal devices with high security strength. .
また、本発明は、基地局と通信する端末装置であって、前記基地局に該基地局を特定するデータの取得要求を送信し、該基地局を特定するデータを受信し、該基地局を特定するデータをサーバ装置に送信し、該サーバ装置によって認証された該基地局の認証データを受信して記憶することを特徴とする。 The present invention is also a terminal device that communicates with a base station, transmits a data acquisition request specifying the base station to the base station, receives data specifying the base station, Data to be specified is transmitted to a server device, and authentication data of the base station authenticated by the server device is received and stored.
さらに、本発明は、基地局と通信する端末装置であって、前記基地局から前記端末装置を特定するデータの取得要求を受信すると、該端末装置を特定するデータを前記基地局に送信することを特徴とする。 Further, the present invention is a terminal device that communicates with a base station, and when receiving a data acquisition request specifying the terminal device from the base station, transmits data specifying the terminal device to the base station. It is characterized by.
また、本発明は、基地局と通信する端末装置であって、前記基地局に該基地局の認証データの取得要求を送信し、該基地局の認証データを受信し、該基地局の認証データを記憶することを特徴とする。 The present invention is also a terminal device that communicates with a base station, wherein the base station transmits an authentication data acquisition request to the base station, receives the base station authentication data, and receives the base station authentication data. Is stored.
さらにまた、本発明は、基地局と通信する端末装置であって、該端末装置を特定するデータをサーバ装置に送信し、該サーバ装置から該端末装置の認証データを受信し、前記基地局から該端末装置の認証データの取得要求を受信すると、該基地局に該端末装置の認証データを送信することを特徴とする。 Furthermore, the present invention provides a terminal device that communicates with a base station, transmits data specifying the terminal device to a server device, receives authentication data of the terminal device from the server device, and receives data from the base station. When receiving the authentication data acquisition request of the terminal device, the authentication data of the terminal device is transmitted to the base station.
これらの端末装置を用いることにより、上述のように、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い、基地局を介した通信を行うことが可能となる。 By using these terminal devices, as described above, it is easy to operate without using a common identifier among a plurality of terminal devices, and it is possible to perform communication through a base station with high security strength. It becomes.
以上のように、本発明によれば、複数の端末装置間で共通の識別子を使用することなく、操作も容易で、セキュリティ強度の高い認証システム等を提供することができる。 As described above, according to the present invention, it is possible to provide an authentication system and the like that are easy to operate and have high security strength without using a common identifier among a plurality of terminal devices.
次に、本発明の実施の形態について図面を参照しながら説明する。 Next, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明にかかる認証システムの一実施の形態を示し、無線通信を行う無線端末装置(以下「端末」という)1と、端末1とインターネットとの間の中継を行う無線基地局(以下「基地局」という)2と、端末1及び基地局2を認証する認証サーバ(以下「サーバ」という)3で構成される。
FIG. 1 shows an embodiment of an authentication system according to the present invention, in which a wireless terminal device (hereinafter referred to as “terminal”) 1 that performs wireless communication and a wireless base station that relays between the terminal 1 and the Internet ( (Hereinafter referred to as “base station”) 2 and an authentication server (hereinafter referred to as “server”) 3 for authenticating terminal 1 and
端末1は、図2に示すように、データの送受信を行うデータ送受信部11と、ユーザがパスワードを入力するためのパスワード認証入力部12と、基地局認証を記憶する基地局認証記憶部13と、基地局認証記憶部13から基地局認証を検索する基地局認証検索部14とで構成される。尚、基地局認証記憶部13は、サーバ3によって認証された基地局2の認証が完了したことを証明するための基地局認証を記憶するために備えられ、基地局認証検索部14は、基地局認証記憶部13に、基地局認証が記憶されているかを検索し、再び基地局2から基地局認証を受信する手間を省くために備えられる。
As shown in FIG. 2, the terminal 1 includes a data transmission / reception unit 11 that transmits and receives data, a password
基地局2は、図3に示すように、データの送受信を行うデータ送受信部21と、ユーザ認証を記憶するユーザ認証記憶部22と、ユーザ認証をユーザ認証記憶部22から検索するユーザ認証検索部23と、基地局IDを記憶する基地局ID記憶部24とで構成される。尚、ユーザ認証記憶部22は、サーバ3によって認証された端末1の認証が完了したことを証明するためのユーザ認証を記憶するために備えられ、ユーザ認証検索部23は、ユーザ認証記憶部22に、ユーザ認証が記憶されているかを検索し、再び端末1からユーザ認証を受信する手間を省くために備えられる。
As shown in FIG. 3, the
サーバ3は、図4に示すように、データの送受信を行うデータ送受信部31と、ユーザIDを記憶して管理するユーザID管理部32と、ユーザIDを認証するユーザID認証部33と、ユーザ認証を発行するユーザ認証発行部34と、基地局IDを記憶して管理する基地局ID管理部35と、基地局IDを認証する基地局ID認証部36と、基地局認証を発行する基地局認証発行部37とで構成される。
As shown in FIG. 4, the server 3 includes a data transmission /
ユーザID管理部32は、ユーザID認証部33によって一度認証された端末1のIDを記憶し、再びユーザIDを認証する手間を省くために備えられ、ユーザID認証部33は、ユーザID管理部32に記憶されていないユーザIDについて認証を行うために備えられる。また、ユーザ認証発行部34は、ユーザID認証部33によって認証された端末1に、認証が完了したことを証明するためのユーザ認証を発行するために備えられる。
The user
また、基地局ID管理部35は、基地局ID認証部36によって一度認証された基地局2のIDを記憶し、再び基地局2を認証する手間を省くために備えられ、基地局ID認証部36は、基地局ID管理部35に記憶されていない基地局IDを認証を行うために備えられる。また、基地局認証発行部37は、基地局ID認証部36によって認証された基地局2に、認証が完了したことを証明するための基地局認証を発行するために備えられる。
The base station
次に、本発明にかかる認証システムの動作について、図7を中心に参照しながら説明する。 Next, the operation of the authentication system according to the present invention will be described with reference to FIG.
図1に示した端末1の使用者が、インターネット接続を行う際には、端末1から中継点となる基地局2に対して基地局IDを要求し、基地局2は、図3に示す基地局ID記憶部24に記憶している基地局IDを端末1へ送信する(ステップ701)。
When the user of the terminal 1 shown in FIG. 1 connects to the Internet, the terminal 1 requests a base station ID from the
端末1は、図2に示す基地局認証検索部14で、受信した基地局IDの基地局認証を記憶しているか否かを判定するため、基地局認証記憶部13を検索する(ステップ702)。そして、図5に示す端末1の基地局IDと基地局認証との対応表より、受信した基地局IDが”Station C”の場合には、端末1の基地局認証検索部14は、基地局2の基地局認証が記憶されていないと判断し(ステップ702:N)、端末1は、基地局2の基地局認証を取得するため、受信した基地局ID ”Station C”をサーバ3へ送信する(ステップ703)。
The terminal 1 searches the base station
端末1から基地局ID ”Station C”を受信したサーバ3は、図4に示す基地局ID認証部36で、受信した基地局ID ”Station C”から無線基地局を認証できるか否かを判断するため、図4の基地局ID管理部35を検索する(ステップ704)。受信した基地局ID ”Station C”から無線基地局を認証できないときには(ステップ704:N)、サーバ3は、基地局認証を端末1へ送信しない。端末1は、基地局ID認証を取得することができないので、基地局2が信頼できる無線基地局であると認知できないことから、通信を停止することができる(ステップ705)。
The server 3 receiving the base station ID “Station C” from the terminal 1 determines whether or not the base station
一方、サーバ3は、受信した基地局ID ”Station C”から基地局2を認証できるときには(ステップ704:Y)、図4の基地局認証発行部37が基地局認証を端末1へ送信し、端末1は、受信した基地局認証を図2の基地局認証記憶部13に記憶し(ステップ706)、図5に示す端末1の基地局IDと基地局認証の対応表中の基地局ID ”Station C”に対する基地局認証が”取得済”に状態遷移した上で、基地局認証を記憶しているか否かを判定する処理(ステップ702)へ戻る。
On the other hand, when the server 3 can authenticate the
このように、端末1は、無線通信を行う際の基地局2に対する認証処理を、サーバ3との認証処理によって行っているため、端末1と基地局2との間において共有する認証識別子を用いる必要がなく、認証された基地局2の配下で無線通信を行うことができる。加えて、端末1は、端末1と基地局2との間において共有する認証識別子を用いないため、異なる基地局2の配下を移動する毎に端末1の設定を変更する必要はなく、認証された基地局2群の配下で無線通信を行うことができる。
Thus, since the terminal 1 performs the authentication process for the
次に、端末1は、基地局認証を記憶すると(ステップ702:Y)、ユーザIDとパスワードを基地局2へ送信する(ステップ707)。 Next, when the terminal 1 stores the base station authentication (step 702: Y), the terminal 1 transmits the user ID and password to the base station 2 (step 707).
基地局2は、図3のユーザ認証検索部23で、受信したユーザIDのユーザ認証を記憶しているか否かを判断するため、ユーザ認証記憶部22を検索する(ステップ708)。図6に示す基地局2のユーザIDとユーザ認証の対応表より、受信したユーザIDが”Sato”の場合には、図3の基地局2のユーザ認証検索部23は、ユーザ認証が記憶されていないと判断し(ステップ708:N)、基地局2は、ユーザ認証を取得するために受信したユーザID ”Sato”と受信したパスワードをサーバ3へ送信する(ステップ710)。
The
基地局2からユーザID ”Sato”とパスワードを受信したサーバ3は、図4に示すユーザID認証部33で、受信したユーザID ”Sato”とパスワードからユーザを認証できるかを判断するため、ユーザID管理部32を検索する(ステップ711)。受信したユーザID ”Sato”とパスワードからユーザを認証できないときには(ステップ711:N)、サーバ3は、ユーザ認証を基地局2へ送信しない。そして、基地局2はユーザ認証を取得することができないので、通信を廃棄する(ステップ712)。
The server 3 that has received the user ID “Sato” and the password from the
一方、サーバ3は、受信したユーザID ”Sato”とパスワードからユーザを認証できるときには(ステップ711:Y)、図4に示すユーザ認証発行部34がユーザID ”Sato”のユーザ認証を基地局2へ送信し、基地局2は受信したユーザ認証を図3に示す基地局認証記憶部22に記憶し(ステップ713)、図6に示す基地局2のユーザIDとユーザ認証の対応表中のユーザID ”Sato”に対するユーザ認証が”取得済”に状態遷移した上で、ユーザ認証を記憶しているか否かを判断する処理(ステップ708)へ戻る。
On the other hand, when the server 3 can authenticate the user from the received user ID “Sato” and the password (step 711: Y), the user
基地局2は、ユーザ認証を記憶すると(ステップ708:Y)、端末1を使用するユーザのインターネット通信を許可し(ステップ714)、ユーザは端末1からインターネット通信を行うことができる(ステップ715)。
When the
このように、基地局2は、端末1からの無線通信に対してユーザ認証処理をサーバ3との認証処理によって行っているため、端末1と基地局2との間において共有する認証識別子を用いる必要がなく、認証されたユーザにのみインターネット通信を許可することができる。
Thus, since the
尚、図1において、端末1が基地局2’又は基地局2’’に移動した際には、端末1と基地局2’又は基地局2’’とサーバ3との間において、図7に示すステップ701から処理ステップを踏襲して通信を行う。
In FIG. 1, when the terminal 1 moves to the
次に、本発明にかかる認証システムの他の実施の形態として、上記端末及び基地局がサーバによって予め認証されている場合について説明する。尚、本実施の形態においても、認証システムの全体構成については、上記第1の実施の形態と同様であるため、説明を省略する。 Next, as another embodiment of the authentication system according to the present invention, a case where the terminal and the base station are previously authenticated by a server will be described. Also in the present embodiment, the overall configuration of the authentication system is the same as that in the first embodiment, and a description thereof will be omitted.
まず、図1に示すサーバ3は、無線端末1及び無線基地局2〜2’’を予め認証し、無線端末1にはユーザID認証及び端末認証を、無線基地局2〜2’’には基地局認証を各々送信する。
First, the server 3 shown in FIG. 1 pre-authenticates the wireless terminal 1 and the
そして、無線端末1及び無線基地局2〜2’’の各々が、互いにサーバ3によって認証されたことを確認して通信を開始する。
Then, each of the wireless terminal 1 and the
本発明の活用例として、公共無線LANシステム、及び構内LANシステム等の広範囲の移動を伴いながらの通信が可能なシステムがある。また、前記無線端末及び無線基地局は、有線で接続される端末及び基地局とすることもできる。これにより、さらにセキュリティ強化を図ることが可能となる。 As examples of use of the present invention, there are systems capable of communicating with a wide range of movement, such as public wireless LAN systems and private LAN systems. The wireless terminal and the wireless base station may be a terminal and a base station that are connected by wire. This makes it possible to further enhance security.
1 端末
2 基地局
3 サーバ
11 データ送受信部
12 パスワード認証入力部
13 基地局認証記憶部
14 基地局認証検索部
21 データ送受信部
22 ユーザ認証記憶部
23 ユーザ認証検索部
24 基地局ID記憶部
31 データ送受信部
32 ユーザID管理部
33 ユーザID認証部
34 ユーザID認証発行部
35 基地局ID管理部
36 基地局ID認証部
37 基地局認証発行部
DESCRIPTION OF SYMBOLS 1
Claims (24)
前記基地局は、前記端末装置の取得要求を受けて、該基地局を特定するデータを前記端末装置に送信し、
該端末装置は、前記基地局から受信した該基地局を特定するデータを前記サーバ装置に送信し、
該サーバ装置は、前記端末装置から受信した前記基地局を特定するデータに基づいて該基地局を認証し、該基地局の認証データを前記端末装置に送信し、
該端末装置は、前記サーバ装置から受信した前記基地局の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
In response to the acquisition request from the terminal device, the base station transmits data specifying the base station to the terminal device,
The terminal device transmits data specifying the base station received from the base station to the server device,
The server device authenticates the base station based on data specifying the base station received from the terminal device, and transmits authentication data of the base station to the terminal device.
The terminal device stores authentication data of the base station received from the server device.
前記端末装置は、前記基地局の取得要求を受けて、該端末装置を特定するデータを前記基地局に送信し、
該基地局は、前記端末装置から受信した該端末装置を特定するデータを前記サーバ装置に送信し、
該サーバ装置は、前記基地局から受信した前記端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置の認証データを前記基地局に送信し、
該基地局は、前記サーバ装置から受信した前記端末装置の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
In response to the acquisition request from the base station, the terminal device transmits data specifying the terminal device to the base station,
The base station transmits data specifying the terminal device received from the terminal device to the server device,
The server device authenticates the terminal device based on the data specifying the terminal device received from the base station, transmits authentication data of the terminal device to the base station,
The base station stores authentication data of the terminal device received from the server device.
前記サーバ装置は、前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、
該基地局は、前記端末装置の取得要求を受けて、該端末装置に該基地局の認証データを送信し、
該端末装置は、該基地局の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
The server device authenticates the base station based on data identifying the base station received from the base station, transmits authentication data of the base station to the base station,
In response to the acquisition request from the terminal device, the base station transmits authentication data of the base station to the terminal device,
The terminal device stores authentication data of the base station.
前記サーバ装置は、前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、
該端末装置は、前記基地局の取得要求を受けて、該端末装置の認証データを該基地局に送信し、
該基地局は、該端末装置の認証データを記憶することを特徴とする認証システム。 An authentication system including a terminal device, a base station that communicates with the terminal device, and a server device that performs authentication between the terminal device and the base station,
The server device authenticates the terminal device based on data identifying the terminal device received from the terminal device, and transmits authentication data of the terminal device to the terminal device;
In response to the acquisition request from the base station, the terminal device transmits authentication data of the terminal device to the base station,
The base station stores authentication data of the terminal device.
前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させ、
該端末装置から該基地局を特定するデータを受信し、
該基地局を特定するデータに基づいて該基地局を認証し、
該基地局の認証データを前記端末装置に送信し、
該端末装置に、該基地局の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
The base station that has received the acquisition request for the terminal device transmits data identifying the base station to the terminal device,
Receiving data identifying the base station from the terminal device;
Authenticating the base station based on data identifying the base station;
Transmitting the authentication data of the base station to the terminal device;
An authentication method characterized by storing authentication data of the base station in the terminal device.
前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させ、
該基地局から前記端末装置を特定するデータを受信し、
該端末装置を特定するデータに基づいて該端末装置を認証し、
該端末装置の認証データを前記基地局に送信し、
該基地局に、該端末装置の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
The terminal device that has received the acquisition request for the base station causes the data identifying the terminal device to be transmitted to the base station,
Receiving data identifying the terminal device from the base station;
Authenticating the terminal device based on data identifying the terminal device;
Transmitting authentication data of the terminal device to the base station;
An authentication method, characterized in that authentication data of the terminal device is stored in the base station.
前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証し、該基地局に該基地局の認証データを送信し、
前記端末装置の取得要求を受けた前記基地局に、該基地局の認証データを、前記端末装置へ送信させ、
前記端末装置に、該基地局の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
Authenticating the base station based on data identifying the base station received from the base station, transmitting authentication data of the base station to the base station;
The base station that has received the acquisition request for the terminal device transmits authentication data of the base station to the terminal device,
An authentication method characterized by storing authentication data of the base station in the terminal device.
前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証し、該端末装置に該端末装置の認証データを送信し、
前記基地局の取得要求を受けた前記端末装置に、該端末装置の認証データを、前記基地局へ送信させ、
前記基地局に、該端末装置の認証データを記憶させることを特徴とする認証方法。 An authentication method between a terminal device and a base station communicating with the terminal device,
Authenticating the terminal device based on data identifying the terminal device received from the terminal device, transmitting authentication data of the terminal device to the terminal device;
The terminal device that has received the acquisition request of the base station, the authentication data of the terminal device is transmitted to the base station,
An authentication method characterized by storing authentication data of the terminal device in the base station.
前記端末装置の取得要求を受けた前記基地局に、該基地局を特定するデータを、前記端末装置へ送信させるステップと、
該端末装置から該基地局を特定するデータを受信するステップと、
該基地局を特定するデータに基づいて該基地局を認証するステップと、
該基地局の認証データを前記端末装置に送信するステップと、
該端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
The base station that has received the acquisition request for the terminal device transmits data specifying the base station to the terminal device;
Receiving data identifying the base station from the terminal device;
Authenticating the base station based on data identifying the base station;
Transmitting the authentication data of the base station to the terminal device;
An authentication program comprising: a step of storing authentication data of the base station in the terminal device.
前記基地局の取得要求を受けた前記端末装置に、該端末装置を特定するデータを、前記基地局へ送信させるステップと、
該基地局から端末装置を特定するデータを受信するステップと、
該端末装置を特定するデータに基づいて該端末装置を認証するステップと、
該端末装置の認証データを前記基地局に送信するステップと、
該基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
A step of causing the terminal device that has received the acquisition request of the base station to transmit data specifying the terminal device to the base station;
Receiving data identifying a terminal device from the base station;
Authenticating the terminal device based on data identifying the terminal device;
Transmitting authentication data of the terminal device to the base station;
An authentication program comprising: storing the authentication data of the terminal device in the base station.
前記基地局から受信した該基地局を特定するデータに基づいて該基地局を認証するステップと、
該基地局の認証データを該基地局に送信するステップと、
前記端末装置の取得要求を受けた前記基地局に、前記基地局の認証データを、前記端末装置へ送信させるステップと、
前記端末装置に、該基地局の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
Authenticating the base station based on data identifying the base station received from the base station;
Transmitting authentication data of the base station to the base station;
Causing the base station that has received the acquisition request for the terminal device to transmit authentication data of the base station to the terminal device;
An authentication program comprising: storing the authentication data of the base station in the terminal device.
前記端末装置から受信した該端末装置を特定するデータに基づいて該端末装置を認証するステップと、
前記端末装置の認証データを該端末装置に送信するステップと、
前記基地局の取得要求を受けた前記端末装置に、前記端末装置の認証データを、前記基地局へ送信させるステップと、
前記基地局に、該端末装置の認証データを記憶させるステップとを備えることを特徴とする認証用プログラム。 A program for performing authentication between a terminal device and a base station communicating with the terminal device,
Authenticating the terminal device based on data identifying the terminal device received from the terminal device;
Transmitting authentication data of the terminal device to the terminal device;
Causing the terminal device that has received the acquisition request of the base station to transmit authentication data of the terminal device to the base station;
An authentication program comprising: storing the authentication data of the terminal device in the base station.
前記端末装置から前記基地局を特定するデータを受信する受信部と、
該基地局を特定するデータに基づいて該基地局を認証する認証部と、
該基地局の認証データを前記端末装置に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the base station from the terminal device;
An authenticating unit for authenticating the base station based on data identifying the base station;
A server device comprising: a transmitting unit that transmits authentication data of the base station to the terminal device.
前記基地局から前記端末装置を特定するデータを受信する受信部と、
該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、
該端末装置の認証データを前記基地局に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the terminal device from the base station;
An authenticating unit for authenticating the terminal device based on data identifying the terminal device;
A server device comprising: a transmission unit that transmits authentication data of the terminal device to the base station.
前記基地局から該基地局を特定するデータを受信する受信部と、
該基地局を特定するデータに基づいて該基地局を認証する認証部と、
該基地局の認証データを該基地局に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the base station from the base station;
An authenticating unit for authenticating the base station based on data identifying the base station;
A server apparatus comprising: a transmission unit that transmits authentication data of the base station to the base station.
前記端末装置から該端末装置を特定するデータを受信する受信部と、
該端末装置を特定するデータに基づいて該端末装置を認証する認証部と、
該端末装置の認証データを該端末装置に送信する送信部とを備えることを特徴とするサーバ装置。 A server device for performing authentication between a terminal device and a base station communicating with the terminal device,
A receiving unit for receiving data identifying the terminal device from the terminal device;
An authenticating unit for authenticating the terminal device based on data identifying the terminal device;
A server device comprising: a transmission unit that transmits authentication data of the terminal device to the terminal device.
前記端末装置から該基地局を特定するデータの取得要求を受信すると、
該基地局を特定するデータを前記端末装置に送信することを特徴とする基地局。 A base station that communicates with a terminal device,
When receiving a data acquisition request specifying the base station from the terminal device,
A base station that transmits data specifying the base station to the terminal device.
前記端末装置に該端末装置を特定するデータの取得要求を送信し、
該端末装置から受信した該端末装置を特定するデータをサーバ装置に送信し、
該サーバ装置によって認証された該端末装置の認証データを受信して記憶することを特徴とする基地局。 A base station that communicates with a terminal device,
Sending a data acquisition request identifying the terminal device to the terminal device;
Sending data identifying the terminal device received from the terminal device to the server device;
A base station that receives and stores authentication data of the terminal device authenticated by the server device.
該基地局を特定するデータをサーバ装置に送信し、
該サーバ装置から該基地局の認証データを受信し、
前記端末装置から該基地局の認証データの取得要求を受信すると、
該端末装置に該基地局の認証データを送信することを特徴とする基地局。 A base station that communicates with a terminal device,
Sending data identifying the base station to the server device;
Receiving authentication data of the base station from the server device;
When receiving an acquisition request for authentication data of the base station from the terminal device,
A base station that transmits authentication data of the base station to the terminal device.
前記端末装置に該端末装置の認証データの取得要求を送信し、
該端末装置の認証データを受信し、
該端末装置の認証データを記憶することを特徴とする基地局。 A base station that communicates with a terminal device,
Sending the terminal device authentication data acquisition request to the terminal device;
Receiving the authentication data of the terminal device;
A base station that stores authentication data of the terminal device.
前記基地局に該基地局を特定するデータの取得要求を送信し、
該基地局を特定するデータを受信し、
該基地局を特定するデータをサーバ装置に送信し、
該サーバ装置によって認証された該基地局の認証データを受信して記憶することを特徴とする端末装置。 A terminal device that communicates with a base station,
Sending a data acquisition request identifying the base station to the base station;
Receiving data identifying the base station;
Sending data identifying the base station to the server device;
A terminal device that receives and stores authentication data of the base station authenticated by the server device.
前記基地局から前記端末装置を特定するデータの取得要求を受信すると、
該端末装置を特定するデータを前記基地局に送信することを特徴とする端末装置。 A terminal device that communicates with a base station,
When receiving a data acquisition request specifying the terminal device from the base station,
A terminal device that transmits data specifying the terminal device to the base station.
前記基地局に該基地局の認証データの取得要求を送信し、
該基地局の認証データを受信し、
該基地局の認証データを記憶することを特徴とする端末装置。 A terminal device that communicates with a base station,
Sending the base station authentication data acquisition request to the base station;
Receiving the authentication data of the base station,
A terminal device that stores authentication data of the base station.
該端末装置を特定するデータをサーバ装置に送信し、
該サーバ装置から該端末装置の認証データを受信し、
前記基地局から該端末装置の認証データの取得要求を受信すると、
該基地局に該端末装置の認証データを送信することを特徴とする端末装置。 A terminal device that communicates with a base station,
Sending data identifying the terminal device to the server device;
Receiving authentication data of the terminal device from the server device;
When receiving an acquisition request for authentication data of the terminal device from the base station,
A terminal device that transmits authentication data of the terminal device to the base station.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006111480A JP2007288376A (en) | 2006-04-14 | 2006-04-14 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006111480A JP2007288376A (en) | 2006-04-14 | 2006-04-14 | Authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007288376A true JP2007288376A (en) | 2007-11-01 |
Family
ID=38759753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006111480A Withdrawn JP2007288376A (en) | 2006-04-14 | 2006-04-14 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007288376A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018074187A (en) * | 2016-10-24 | 2018-05-10 | 富士通株式会社 | Authentication-related information transmission control program, authentication-related information transmission controller, and authentication-related information transmission control method |
-
2006
- 2006-04-14 JP JP2006111480A patent/JP2007288376A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018074187A (en) * | 2016-10-24 | 2018-05-10 | 富士通株式会社 | Authentication-related information transmission control program, authentication-related information transmission controller, and authentication-related information transmission control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101551315B1 (en) | Using a mobile device to enable another device to connect to a wireless network | |
US8392712B1 (en) | System and method for provisioning a unique device credential | |
EP3484196B1 (en) | Method and apparatus for registering wireless device in wireless communication system | |
WO2022016669A1 (en) | Bluetooth network configuration method, device, and storage medium | |
KR101683251B1 (en) | Method for setting sensor node and setting security in sensor network, and sensor network system including the same | |
US8582471B2 (en) | Wireless ad-hoc network configuration method and apparatus | |
US11778458B2 (en) | Network access authentication method and device | |
US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
CN104158883A (en) | Method, device, equipment and system for carrying out user login through cross-terminal equipment | |
KR20150097254A (en) | Method and apparatus for transmitting and receiving authentication information in a wireless communication system | |
CN107567017B (en) | Wireless connection system, device and method | |
WO2011106956A1 (en) | Mobile terminal and a data-share method for the mobile terminal | |
US20110055409A1 (en) | Method For Network Connection | |
US20050071682A1 (en) | Layer 2 switch device with verification management table | |
KR20160137919A (en) | Method and apparatus for providing information | |
WO2017080333A1 (en) | Online authentication method, authentication server and authentication system therein | |
CN104488302A (en) | Wireless connection authentication method and server | |
JP6366113B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD | |
US9143482B1 (en) | Tokenized authentication across wireless communication networks | |
US20110045800A1 (en) | Communication system, control method therefor, base station, and computer-readable storage medium | |
JP2005039787A (en) | Communication system, communication method, base station apparatus, controller, device, and control program | |
KR101729661B1 (en) | Network access system and network access method | |
JP4881672B2 (en) | Communication device and communication control program | |
JP2008131429A (en) | Wireless lan communication system setting method and wireless lan access point | |
JP2007288376A (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090707 |