JP2007312202A - ネットワークシステム及びその認証方法 - Google Patents
ネットワークシステム及びその認証方法 Download PDFInfo
- Publication number
- JP2007312202A JP2007312202A JP2006140415A JP2006140415A JP2007312202A JP 2007312202 A JP2007312202 A JP 2007312202A JP 2006140415 A JP2006140415 A JP 2006140415A JP 2006140415 A JP2006140415 A JP 2006140415A JP 2007312202 A JP2007312202 A JP 2007312202A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- authentication
- wireless
- tag
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】利用者端末での管理負担を大きくすることなく無線LAN基地局及び無線LAN端末の認証を行うことができるネットワークシステム及びその認証方法を提供する。
【解決手段】無線ICタグ6は、無線LAN基地局5の識別のための第1のIDを発信し、無線ICタグ2は、無線LAN端末2の識別のための第2のIDを発信する。無線サービススポットにおいて、無線ICタグ6,2から第1及び第2のIDを受信し、第1及び第2のIDを用いて第1の認証IDを生成する。認証サーバー10は、無線サービススポットから第1の認証IDを受信するとともに、第1及び第2のIDを、携帯電話4を経由して受信し、第1及び第2のIDを用いて第2の認証IDを生成し、第1の認証IDと第2の認証IDとを比較することによって無線LAN基地局5及び無線LAN端末2の正当性を判断する。
【選択図】図1
【解決手段】無線ICタグ6は、無線LAN基地局5の識別のための第1のIDを発信し、無線ICタグ2は、無線LAN端末2の識別のための第2のIDを発信する。無線サービススポットにおいて、無線ICタグ6,2から第1及び第2のIDを受信し、第1及び第2のIDを用いて第1の認証IDを生成する。認証サーバー10は、無線サービススポットから第1の認証IDを受信するとともに、第1及び第2のIDを、携帯電話4を経由して受信し、第1及び第2のIDを用いて第2の認証IDを生成し、第1の認証IDと第2の認証IDとを比較することによって無線LAN基地局5及び無線LAN端末2の正当性を判断する。
【選択図】図1
Description
本発明は、無線ICタグと無線LANを利用したネットワークシステムにおいて、ネットワークサービスを提供する無線サービススポットと利用者側の正当性を判断するネットワークシステム及びその認証方法に関する。
無線ICタグと無線LANを利用したネットワークサービスシステムとしては、無線LANサービススポットに設置した無線ICタグのIDを、無線LAN端末に装着した無線ICタグ受信機で受信することにより、無線LANサービススポットエリアを自動検出した後、無線LAN端末を自動で起動し、無線LAN基地局経由でネットワークに接続するシステムがある。
ネットワークに接続された無線LAN端末は、電子メールの受信やWebブラウザの巡回機能による情報収集等の事前に端末に設定したアプリケーションを実行する。実行完了の後、自動で電源をOFFすることも可能である(例えば、非特許文献1)。このようなシステムでは、無線LAN端末がネットワークに接続する際の認証は、事前に端末に記憶させた認証情報を認証サーバーに送信し、認証サーバーで検証することにより実施される。
一方、最近、不正な無線LAN基地局を正規の無線LAN基地局付近に設置し、利用者無線LAN端末を接続させ、利用者の個人情報や正規のネットワークへの接続時の認証情報の搾取を狙った、無線LAN基地局のなりすましが問題となっている。無線ICタグと無線LANを利用したネットワークサービスシステムにおいても同様の問題があり、これまでの利用者無線LAN端末の認証に加え、無線LAN基地局を認証する仕組みが必要である。
無線LAN基地局のなりすましの対策として、事前に利用者無線LAN端末と認証サーバーに共有の鍵を所持させるとともに、認証局が発行する公開鍵証明書の相互の受け渡しにより無線LAN基地局と認証サーバー間で相互認証し、さらに認証サーバーを介して利用者無線LAN端末と無線LAN基地局間で共有の鍵を生成することにより、利用者無線LAN端末と無線LAN基地局を認証する方式がある(例えば、非特許文献2)。
無線ICを利用した自動エリア検出システム、NTT技術ジャーナル誌、Vol.17,No.9,2005/09 A New Security Key Exchange Channel for 802.11 WLANs., Proceedings of International Carnahan Conference on Security Technology, Vol.37, p216-221, 2003
無線ICを利用した自動エリア検出システム、NTT技術ジャーナル誌、Vol.17,No.9,2005/09 A New Security Key Exchange Channel for 802.11 WLANs., Proceedings of International Carnahan Conference on Security Technology, Vol.37, p216-221, 2003
しかしながら、上記非特許文献2で提案されている方式では、全ての無線LAN基地局に事前に公開鍵証明書を所持させる必要があるとともに、公開鍵証明書の有効期限や失効状況について管理する必要があり、無線LAN基地局の数が多くなるに従って利用者端末での管理負担が大きくなるという不都合がある。
本発明の目的は、利用者端末での管理負担を大きくすることなく無線LAN基地局及び無線LAN端末の認証を行うことができるネットワークシステム及びその認証方法を提供することである。
本発明によるネットワークシステムは、
無線LAN基地局と、
前記無線LAN基地局を経由してネットワークに接続された無線LAN端末と、
前記無線LAN端末に接続された携帯通信端末と、
前記無線LAN基地局に設けられ、前記無線LAN基地局の識別のための第1のIDを発信する第1の無線ICタグと、
前記無線LAN端末に設けられ、前記無線LAN端末の識別のための第2のIDを発信する第2の無線ICタグと、
前記無線LAN基地局側に設けられ、前記第1のIDを事前に記憶するとともに第2の無線ICタグから前記第2のIDを受信し、前記第1及び第2のIDを用いて第1の認証IDを生成する無線ICタグ受信機と、
前記認証ID生成手段から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断する手段とを具えることを特徴とする。
無線LAN基地局と、
前記無線LAN基地局を経由してネットワークに接続された無線LAN端末と、
前記無線LAN端末に接続された携帯通信端末と、
前記無線LAN基地局に設けられ、前記無線LAN基地局の識別のための第1のIDを発信する第1の無線ICタグと、
前記無線LAN端末に設けられ、前記無線LAN端末の識別のための第2のIDを発信する第2の無線ICタグと、
前記無線LAN基地局側に設けられ、前記第1のIDを事前に記憶するとともに第2の無線ICタグから前記第2のIDを受信し、前記第1及び第2のIDを用いて第1の認証IDを生成する無線ICタグ受信機と、
前記認証ID生成手段から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断する手段とを具えることを特徴とする。
本発明によるネットワークシステムの認証方法は、
無線LAN基地局の識別のための第1のIDを発信するとともに、前記無線LAN基地局を経由してネットワークに接続された無線LAN端末の識別のための第2のIDを発信するステップと、
前記無線LAN基地局側において、前記第2の無線ICタグから前記第2のIDを受信し、事前に記憶された前記第1のIDと、第2のIDとを用いて第1の認証IDを生成するステップと、
前記無線LAN基地局側から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記無線LAN端末に接続された携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断するステップとを具えることを特徴とする。
無線LAN基地局の識別のための第1のIDを発信するとともに、前記無線LAN基地局を経由してネットワークに接続された無線LAN端末の識別のための第2のIDを発信するステップと、
前記無線LAN基地局側において、前記第2の無線ICタグから前記第2のIDを受信し、事前に記憶された前記第1のIDと、第2のIDとを用いて第1の認証IDを生成するステップと、
前記無線LAN基地局側から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記無線LAN端末に接続された携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断するステップとを具えることを特徴とする。
本発明によれば、無線LAN基地局側において、第2の無線ICタグから第2のIDを受信し、事前に記憶された第1のIDと、第2のIDとを用いて第1の認証IDを生成する。その後、無線LAN基地局側から第1の認証IDを受信するとともに、第1及び第2のIDを、無線LAN端末に接続された携帯通信端末を経由して受信し、第1及び第2のIDを用いて第2の認証IDを生成し、第1の認証IDと第2の認証IDとを比較することによって無線LAN基地局及び無線LAN端末の正当性を判断する。このように公開鍵証明書を利用しないため、利用者端末での管理負担を大きくすることなく無線LAN基地局及び無線LAN端末の認証を行うことができるようになる。
前記認証IDの生成にワンタイムパスワードも利用することによって、認証IDの解読難度が向上する。また、事前に保持されたリストに前記携帯通信端末の識別記号が存在するか否かに応じて、前記第1及び第2のIDを送信した携帯通信端末の正当性を判断することによって、第1及び第2のIDが電波傍受によって知られ、携帯通信端末を経由して第1及び第2のIDを送信したとしても、携帯通信端末の識別記号(例えば、携帯電話のメールアドレス)に応じて正当性の判断が行われるため、不正なアクセスの防止に有利である。さらに、前記無線LAN基地局に対する上記無線LAN端末のアクセスを許可する情報を生成することによって、不正なアクセスの防止に一層有利になる。
本発明によるネットワークシステム及びその認証方法の実施の形態を、図面を参照して詳細に説明する。
図1は、本発明によるネットワークシステムの実施の形態を示す図である。利用者無線LAN端末1は、無線LAN基地局(AP)5を経由してネットワーク11に接続し、種々ネットワークサービスを利用する端末である。利用者無線LAN端末1には、識別のための無線ICタグ(U−Tag)2を装着し、そのIDを記憶させておく。
図1は、本発明によるネットワークシステムの実施の形態を示す図である。利用者無線LAN端末1は、無線LAN基地局(AP)5を経由してネットワーク11に接続し、種々ネットワークサービスを利用する端末である。利用者無線LAN端末1には、識別のための無線ICタグ(U−Tag)2を装着し、そのIDを記憶させておく。
U−Tag2は、無線サービススポット(SS)の無線ICタグ受信機7の電波を受信すると、自身のIDを発信する。無線LAN端末1には、無線ICタグ受信機3及び携帯電話4も接続される。
無線ICタグ受信機3は、SSの無線ICタグ(S−Tag)6のIDを受信し、無線LAN端末1にそのIDを取り込む。携帯電話4は、認証サーバー(AS)10との間で携帯電話メールの送受信が可能であり、自身の携帯電話メールアドレスを所有し、認証サーバーのメールアドレスを記憶しておく。
無線ICタグ受信機3及び携帯電話4と利用者端末1の接続は、有線ケーブルによる接続や、無線ICタグ受信機3及び携帯電話4を小型モジュール化し、無線LAN端末1に差し込む形式での接続も可能である。
無線サービススポットは、AP5と、無線ICタグ受信機7と、GW8とを有する。AP5は、利用者無線LAN端末1をネットワークに接続させる装置であり、GW8に有線ケーブルで接続する。無線LAN基地局5には識別のためのS−Tag6を装着する。
S−Tag6は、無線ICタグ受信機3の電波を受信すると、自身のIDを発信する。無線ICタグ受信機7は、U−Tag2のIDを受信するとともにS−Tag6のIDを記憶させておく。無線ICタグ受信機7には、ワンタイムパスワード(OTP:One Time Password)を生成するためのプログラムと、認証に利用する値を計算するプログラムとを組み込んでおき、GW8に有線ケーブルで接続する。GW8は、AS10のアドレスを記憶しておき、無線LAN端末1及びSSを認証するための情報を認証サーバーに送る。
また、無線LAN基地局5への無線LAN端末1のアクセスを許可するため、無線LAN基地局5に対して可変SSID(Service Set ID)と暗号化のためのKeyの登録を行なう。SSにGW8を設置することにより、無線LAN基地局5への攻撃があってもAS10のアドレスに関する情報が洩れる危険性を抑えることができ、AS10を利用する他のSSにおけるサービス停止を回避できるというメリットがある。
AS10は、無線LAN端末1からU−Tag2のIDを受信するために携帯電話網9に接続する。また、AS10は、無線ICタグ受信機7で算出した認証のための値を受信するためにGW8に接続する。AS10は、複数のSSに接続され、無線LAN端末1とSSの認証を行なう。
さらに、AS10には、SSIDと、S−Tag6のIDと、無線ICタグ受信機7のIDと、AP5のMACアドレスとGW8のMACアドレスとの対応を記載した無線サービススポット情報管理表、及び無線LAN端末1のIDと、U−Tag2のIDと、携帯電話4のメールアドレスと、無線LAN端末1のMACアドレスとの対応を記載した利用者情報管埋表を記憶させておく。
図2は、本発明による認証方法の実施の形態のシーケンスを示す図である。
先ず、無線ICタグ受信機7が発した電波をU−Tag2が受信すると、U−Tag2はタグIDを発信する(1)。U−Tag2のタグIDを受信した無線ICタグ受信機7は、事前に記憶しているS−Tag6のIDと、受信したU−Tag2のIDと、事前に組み込まれたパスワード発生プログラムで発生させたパスワードとを使って、予め記憶している演算アルゴリズムに基づいて認証ID(UTSS−KeyI)を算出する(2)。
先ず、無線ICタグ受信機7が発した電波をU−Tag2が受信すると、U−Tag2はタグIDを発信する(1)。U−Tag2のタグIDを受信した無線ICタグ受信機7は、事前に記憶しているS−Tag6のIDと、受信したU−Tag2のIDと、事前に組み込まれたパスワード発生プログラムで発生させたパスワードとを使って、予め記憶している演算アルゴリズムに基づいて認証ID(UTSS−KeyI)を算出する(2)。
無線ICタグ受信機7は、UTSS−KeyIを自身のIDと共にGW8に送る(3)。GW8は、無線ICタグ受信機7から受信したUTSS−KeyI及び無線ICタグ受信機7のIDをAS10に送信する(4)。無線ICタグ受信機3から電波を発信させ、その電波を受信したS−Tag6がタグIDを発信する(5)。
S−Tag6のIDを受信した無線ICタグ受信機3は、そのタグIDを無線LAN端末1に送る(6)。無線LAN端末1は、無線ICタグ受信機3から受信したS−Tag6のIDと、事前に記憶しているU−Tag2のIDとを、携帯電話4のメール通信を経由して、AS10に送信する(7)。
AS10では、S−Tag6のID及びU−Tag2のIDを送ってきた携帯電話のメールアドレスが、事前に保持している利用者情報管理表の携帯電話メールアドレスリストにあることを確認した後、無線LAN端末1から携帯電話4のメール通信を経由して受信したS−Tag6のID及びU−Tag2のIDを使って、予め記憶している演算アルゴリズムに基づき認証ID(UTSS−KeyII)を算出する。S−Tag6のID及びU−Tag2のIDを送ってきた携帯電話4のメールアドレスが、事前に保持している利用者情報管理表の携帯電話メールアドレスリストに存在しない場合、処理を終了する(8)。
UTSS−KeyIIと、GW8から受信したUTSS−KeyIとを比較し、両者が一致した場合、SSもUTも正規であると認証する(9)。認証したSSへのUTのアクセスを許可するために、無線LAN端末1の可変SSIDと暗号化通信のための暗号化Key、及び無線LAN端末1のMACアドレスとそれらを登録するAP5のMACアドレスを、認証したSSのGW8に送信する(10)。
GW8は、認証されたUTのSSへのアクセスを許可するために、AS10から送られてきたAP5のMACアドレスを持つAP5に、無線LAN端末1のMACアドレス、無線LAN端末1の可変SSID及び暗号化通信のための暗号化Keyを登録する(11)。
AS10は、上記登録処理完了の後、UTに対して、アクセス要求されたSSへの無線LANアクセスのための可変SSID及び暗号化通信のための暗号化KeyをUTの携帯電話メールアドレスに送信する(12)。UTでは、携帯電話メールで受信した可変SSID及び暗号化通信のためのKeyを、自身の無線LAN端末1に設定し、SSへのアクセスを開始する(13)。
AS10から携帯電話メール経由で受信した可変SSID及び暗号化通信のためのKeyの設定については、手入力での設定の他に、携帯電話メールの受信・編集・送信・アドレス管理を制御するアプリケーションによってメール受信を検知した後、受信したメールの本文から可変SSIDと暗号化通信のためのKeyを抽出し、無線LAN設定を行うソフトウェアやスクリプトを組み込んでおくことによって、自動化することができる。
UTSS−KeyI及びUTSS−KeyIIを算出するに際し、S−Tag6のID、U−Tag2のID及びパスワードを文字列として単純に連結した後、図3に示すような認証のための値を計算するプログラム中の文字配列変数sに入力し、認証の値hを計算する。演算時には、文字配列変数sの各要素(=1文字)は、文字コードとして数値となり、演算式が実行される。
演算プログラムについては、例えば、
(a)演算式の乗数係数を変える(h=h*91+s[i]など)、
(b)演算に同時に利用する文字数を変える(h=h*53+s[i]+s[i+1]など)、
(c)演算ループの形式を変える(for (i=0; I<L/2; i++){h=h*53+s[i]; for(j=L/2; j<L; j++){h=h*37+s[j];}}など)
が考えられる。
(a)演算式の乗数係数を変える(h=h*91+s[i]など)、
(b)演算に同時に利用する文字数を変える(h=h*53+s[i]+s[i+1]など)、
(c)演算ループの形式を変える(for (i=0; I<L/2; i++){h=h*53+s[i]; for(j=L/2; j<L; j++){h=h*37+s[j];}}など)
が考えられる。
ここで、携帯電話4と無線LANとの連携に関し、S−Tag6のID及びU−Tag2のIDをAS10に送付する手順を説明する。
無線LAN端末1として、具体的には無線LAN機能が内臓されたパーソナルコンピュータ(PC)や情報携帯端末(PDA)が考えられる。PCやPDAと携帯電話4との接続は、PCやPDAのUSBコネクタを経由した有線のケーブルや、PCやPDAのカードスロットに挿入された携帯電話機能付データ通信カードによって行われる。また、携帯電話4とPC又はPDAが赤外線通信やブルートゥース通信のような短距離無線通信に対応している場合、その方式による接続も可能となる。無線タグ受信機3とPC又はPDAとの接続も同様の形態が考えられる。
無線LAN端末1として、具体的には無線LAN機能が内臓されたパーソナルコンピュータ(PC)や情報携帯端末(PDA)が考えられる。PCやPDAと携帯電話4との接続は、PCやPDAのUSBコネクタを経由した有線のケーブルや、PCやPDAのカードスロットに挿入された携帯電話機能付データ通信カードによって行われる。また、携帯電話4とPC又はPDAが赤外線通信やブルートゥース通信のような短距離無線通信に対応している場合、その方式による接続も可能となる。無線タグ受信機3とPC又はPDAとの接続も同様の形態が考えられる。
S−Tag6のID及びU−Tag2のIDをAS10に送付する手順は、以下の通りである。
(i)無線LAN端末1には、携帯電話メールの受信・編集・送信・アドレス管理を制御するアプリケーションを予め登録する。
(ii)無線LAN端末1は、S−Tag6のIDを受信することによって、自身が記憶しているU−Tag2のID、受信したS−Tag6のID及び送信先であるAS10のメールアドレスを、携帯電話4のメールを制御するアプリケーションに渡す。
(iii)上記アプリケーションは、U−Tag2のIDと受信したS−Tag6のIDとを本文としてメールを作成した後に、AS10のメールアドレスを送信宛先として設定し、作成した本文をその宛先に送信する。
(i)無線LAN端末1には、携帯電話メールの受信・編集・送信・アドレス管理を制御するアプリケーションを予め登録する。
(ii)無線LAN端末1は、S−Tag6のIDを受信することによって、自身が記憶しているU−Tag2のID、受信したS−Tag6のID及び送信先であるAS10のメールアドレスを、携帯電話4のメールを制御するアプリケーションに渡す。
(iii)上記アプリケーションは、U−Tag2のIDと受信したS−Tag6のIDとを本文としてメールを作成した後に、AS10のメールアドレスを送信宛先として設定し、作成した本文をその宛先に送信する。
本実施の形態によれば、以下の効果を有する。
(1)公開鍵証明書を利用しない方式であるため、公開鍵証明書を利用する方法に比べて、サーバーにおける公開鍵証明書の蓄積及び失効管理が不要であり、無線LAN基地局においても、公開鍵証明書の有効期限管理や更新処理が不要である。
(2)既設の無線LAN基地局装置については、機器自身の改造やファームウェアの更新が不要である。
(3)利用者端末側では演算は実施しないため、処理負担が発生しない。
(4)無線基地局に設置する無線ICタグ受信機へのワンタイムパスワード生成と認証値算出を同時に行なうことにより、認証値算出方法の解読難度が向上する。
(5)無線サービススポットにGWを組み込むことにより、無線LAN基地局への攻撃があっても認証サーバーのアドレスに関する情報が洩れる危険性を抑えることができ、認証サーバーを利用する他の無線サービススポットにおけるサービス停止も回避できる。
(6)利用者−無線サービススポット間の電波傍受により、U−TagID及びS−TagIDが知られ、これらU−TagID及びS−TagIDを携帯電話によってサービスサーバ−に送信しても、利用者無線サービススポット間の電波傍受では正規利用者の携帯電話メールアドレスが不明のため、サービスサーバーで拒絶することが可能である。
(1)公開鍵証明書を利用しない方式であるため、公開鍵証明書を利用する方法に比べて、サーバーにおける公開鍵証明書の蓄積及び失効管理が不要であり、無線LAN基地局においても、公開鍵証明書の有効期限管理や更新処理が不要である。
(2)既設の無線LAN基地局装置については、機器自身の改造やファームウェアの更新が不要である。
(3)利用者端末側では演算は実施しないため、処理負担が発生しない。
(4)無線基地局に設置する無線ICタグ受信機へのワンタイムパスワード生成と認証値算出を同時に行なうことにより、認証値算出方法の解読難度が向上する。
(5)無線サービススポットにGWを組み込むことにより、無線LAN基地局への攻撃があっても認証サーバーのアドレスに関する情報が洩れる危険性を抑えることができ、認証サーバーを利用する他の無線サービススポットにおけるサービス停止も回避できる。
(6)利用者−無線サービススポット間の電波傍受により、U−TagID及びS−TagIDが知られ、これらU−TagID及びS−TagIDを携帯電話によってサービスサーバ−に送信しても、利用者無線サービススポット間の電波傍受では正規利用者の携帯電話メールアドレスが不明のため、サービスサーバーで拒絶することが可能である。
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。
例えば、上記実施の形態では、携帯通信端末として携帯電話を用いた場合について説明したが、パーソナル・ハンディホン・システムのような他の携帯通信端末を用いることもできる。
例えば、上記実施の形態では、携帯通信端末として携帯電話を用いた場合について説明したが、パーソナル・ハンディホン・システムのような他の携帯通信端末を用いることもできる。
1 無線LAN端末
2 無線ICタグ(U−Tag)
3,7 無線ICタグ受信機
4 携帯電話
5 無線LAN基地局(AP)
6 無線ICタグ(S−Tag)
8 ゲートウェイ(GW)
9 携帯電話網
10 認証サーバー(AS)
11 ネットワーク
2 無線ICタグ(U−Tag)
3,7 無線ICタグ受信機
4 携帯電話
5 無線LAN基地局(AP)
6 無線ICタグ(S−Tag)
8 ゲートウェイ(GW)
9 携帯電話網
10 認証サーバー(AS)
11 ネットワーク
Claims (8)
- 無線LAN基地局と、
前記無線LAN基地局を経由してネットワークに接続された無線LAN端末と、
前記無線LAN端末に接続された携帯通信端末と、
前記無線LAN基地局に設けられ、前記無線LAN基地局の識別のための第1のIDを発信する第1の無線ICタグと、
前記無線LAN端末に設けられ、前記無線LAN端末の識別のための第2のIDを発信する第2の無線ICタグと、
前記無線LAN基地局側に設けられ、前記第1のIDを事前に記憶するとともに第2の無線ICタグから前記第2のIDを受信し、前記第1及び第2のIDを用いて第1の認証IDを生成する無線ICタグ受信機と、
前記認証ID生成手段から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断する手段とを具えることを特徴とするネットワークシステム。 - 前記認証IDの生成にワンタイムパスワードも利用することを特徴とする請求項1記載のネットワークシステム。
- 事前に保持されたリストに前記携帯通信端末の識別記号が存在するか否かに応じて、前記第1及び第2のIDを送信した携帯通信端末の正当性を判断することを特徴とする請求項1又は2記載のネットワークシステム。
- 前記無線LAN基地局に対する上記無線LAN端末のアクセスを許可する情報を生成することを特徴とする請求項1から3のうちのいずれか1項に記載のネットワークシステム。
- 無線LAN基地局の識別のための第1のIDを発信するとともに、前記無線LAN基地局を経由してネットワークに接続された無線LAN端末の識別のための第2のIDを発信するステップと、
前記無線LAN基地局側において、前記第2の無線ICタグから前記第2のIDを受信し、記憶された前記第1のIDと、前記第2のIDとを用いて第1の認証IDを生成するステップと、
前記無線LAN基地局側から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記無線LAN端末に接続された携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断するステップとを具えることを特徴とするネットワークシステムの認証方法。 - 前記認証IDの生成にワンタイムパスワードも利用することを特徴とする請求項5記載のネットワークシステムの認証方法。
- 事前に保持されたリストに前記携帯通信端末の識別記号が存在するか否かに応じて、前記第1及び第2のIDを送信した携帯通信端末の正当性を判断することを特徴とする請求項5又は6記載のネットワークシステムの認証方法。
- 前記無線LAN基地局に対する上記無線LAN端末のアクセスを許可する情報を生成することを特徴とする請求項5から7のうちのいずれか1項に記載のネットワークシステムの認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006140415A JP4711342B2 (ja) | 2006-05-19 | 2006-05-19 | ネットワークシステム及びその認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006140415A JP4711342B2 (ja) | 2006-05-19 | 2006-05-19 | ネットワークシステム及びその認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007312202A true JP2007312202A (ja) | 2007-11-29 |
| JP4711342B2 JP4711342B2 (ja) | 2011-06-29 |
Family
ID=38844627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006140415A Active JP4711342B2 (ja) | 2006-05-19 | 2006-05-19 | ネットワークシステム及びその認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4711342B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010062711A (ja) * | 2008-09-02 | 2010-03-18 | Fujitsu Ltd | 基地局装置、制御ノード特定方法 |
| WO2013146565A1 (ja) * | 2012-03-30 | 2013-10-03 | ソニー株式会社 | 端末装置、通信方法、プログラム、および通信システム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004072631A (ja) * | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | 無線通信における認証システム、認証方法及び端末装置 |
| JP2005065018A (ja) * | 2003-08-18 | 2005-03-10 | Nec Corp | 無線lan接続システム、無線lan接続方法及び無線端末 |
| JP2005086451A (ja) * | 2003-09-08 | 2005-03-31 | Matsushita Electric Ind Co Ltd | 無線移動端末、無線lanエリア通知サーバ及び無線通信システム |
| JP2006086675A (ja) * | 2004-09-15 | 2006-03-30 | Nakayo Telecommun Inc | アクセス制御方法、無線lanシステム、アクセス制御サーバ、および入場制御システム |
-
2006
- 2006-05-19 JP JP2006140415A patent/JP4711342B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004072631A (ja) * | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | 無線通信における認証システム、認証方法及び端末装置 |
| JP2005065018A (ja) * | 2003-08-18 | 2005-03-10 | Nec Corp | 無線lan接続システム、無線lan接続方法及び無線端末 |
| JP2005086451A (ja) * | 2003-09-08 | 2005-03-31 | Matsushita Electric Ind Co Ltd | 無線移動端末、無線lanエリア通知サーバ及び無線通信システム |
| JP2006086675A (ja) * | 2004-09-15 | 2006-03-30 | Nakayo Telecommun Inc | アクセス制御方法、無線lanシステム、アクセス制御サーバ、および入場制御システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010062711A (ja) * | 2008-09-02 | 2010-03-18 | Fujitsu Ltd | 基地局装置、制御ノード特定方法 |
| WO2013146565A1 (ja) * | 2012-03-30 | 2013-10-03 | ソニー株式会社 | 端末装置、通信方法、プログラム、および通信システム |
| JPWO2013146565A1 (ja) * | 2012-03-30 | 2015-12-14 | ソニー株式会社 | 端末装置、通信方法、プログラム、および通信システム |
| US9980301B2 (en) | 2012-03-30 | 2018-05-22 | Sony Corporation | Terminal device, communication method, and communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4711342B2 (ja) | 2011-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10755501B2 (en) | Rolling code based proximity verification for entry access | |
| US8474020B2 (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
| US7797535B2 (en) | Authentication method and system, and information processing method and apparatus | |
| RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
| EP3308499B1 (en) | Service provider certificate management | |
| CN103634795B (zh) | 无线通信装置和方法 | |
| JP5206109B2 (ja) | 入退場管理システムおよび無線通信端末 | |
| KR20060017594A (ko) | 안전한 무선 랜 액세스 기술 | |
| JP2006114010A (ja) | スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステム | |
| US9319882B2 (en) | Method for mutual authentication between a terminal and a remote server by means of a third-party portal | |
| WO2007128134A1 (en) | Secure wireless guest access | |
| KR20120099782A (ko) | 본인 인증 방법, 본인 인증 시스템 및 휴대형 통신단말기 | |
| US20140259124A1 (en) | Secure wireless network connection method | |
| CN113544670A (zh) | 用于将装置连接到局域网的基于服务器的设置 | |
| KR20130048695A (ko) | 인증시스템, 인증방법 및 인증서버 | |
| CN101563883A (zh) | 在通信网络中锁定运营商接入 | |
| JP2008028892A (ja) | 無線通信システム | |
| JP4663596B2 (ja) | 相互認証システム及び方法並びにプログラム | |
| KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
| JP4711342B2 (ja) | ネットワークシステム及びその認証方法 | |
| JP4717737B2 (ja) | アクセスポイントの正当性を確認する通信システム、通信方法、及び認証用情報提供サーバ | |
| KR20120084630A (ko) | 위치 정보 기반 인증시스템 및 방법 | |
| KR101692161B1 (ko) | 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법 | |
| JP2008015639A (ja) | データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置 | |
| CN105764057A (zh) | 移动终端的注册方法及服务器平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080724 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110104 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110216 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110316 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110317 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |