JP2007312202A - ネットワークシステム及びその認証方法 - Google Patents
ネットワークシステム及びその認証方法 Download PDFInfo
- Publication number
- JP2007312202A JP2007312202A JP2006140415A JP2006140415A JP2007312202A JP 2007312202 A JP2007312202 A JP 2007312202A JP 2006140415 A JP2006140415 A JP 2006140415A JP 2006140415 A JP2006140415 A JP 2006140415A JP 2007312202 A JP2007312202 A JP 2007312202A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- authentication
- wireless
- tag
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】無線ICタグ6は、無線LAN基地局5の識別のための第1のIDを発信し、無線ICタグ2は、無線LAN端末2の識別のための第2のIDを発信する。無線サービススポットにおいて、無線ICタグ6,2から第1及び第2のIDを受信し、第1及び第2のIDを用いて第1の認証IDを生成する。認証サーバー10は、無線サービススポットから第1の認証IDを受信するとともに、第1及び第2のIDを、携帯電話4を経由して受信し、第1及び第2のIDを用いて第2の認証IDを生成し、第1の認証IDと第2の認証IDとを比較することによって無線LAN基地局5及び無線LAN端末2の正当性を判断する。
【選択図】図1
Description
無線ICを利用した自動エリア検出システム、NTT技術ジャーナル誌、Vol.17,No.9,2005/09 A New Security Key Exchange Channel for 802.11 WLANs., Proceedings of International Carnahan Conference on Security Technology, Vol.37, p216-221, 2003
無線LAN基地局と、
前記無線LAN基地局を経由してネットワークに接続された無線LAN端末と、
前記無線LAN端末に接続された携帯通信端末と、
前記無線LAN基地局に設けられ、前記無線LAN基地局の識別のための第1のIDを発信する第1の無線ICタグと、
前記無線LAN端末に設けられ、前記無線LAN端末の識別のための第2のIDを発信する第2の無線ICタグと、
前記無線LAN基地局側に設けられ、前記第1のIDを事前に記憶するとともに第2の無線ICタグから前記第2のIDを受信し、前記第1及び第2のIDを用いて第1の認証IDを生成する無線ICタグ受信機と、
前記認証ID生成手段から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断する手段とを具えることを特徴とする。
無線LAN基地局の識別のための第1のIDを発信するとともに、前記無線LAN基地局を経由してネットワークに接続された無線LAN端末の識別のための第2のIDを発信するステップと、
前記無線LAN基地局側において、前記第2の無線ICタグから前記第2のIDを受信し、事前に記憶された前記第1のIDと、第2のIDとを用いて第1の認証IDを生成するステップと、
前記無線LAN基地局側から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記無線LAN端末に接続された携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断するステップとを具えることを特徴とする。
図1は、本発明によるネットワークシステムの実施の形態を示す図である。利用者無線LAN端末1は、無線LAN基地局(AP)5を経由してネットワーク11に接続し、種々ネットワークサービスを利用する端末である。利用者無線LAN端末1には、識別のための無線ICタグ(U−Tag)2を装着し、そのIDを記憶させておく。
先ず、無線ICタグ受信機7が発した電波をU−Tag2が受信すると、U−Tag2はタグIDを発信する(1)。U−Tag2のタグIDを受信した無線ICタグ受信機7は、事前に記憶しているS−Tag6のIDと、受信したU−Tag2のIDと、事前に組み込まれたパスワード発生プログラムで発生させたパスワードとを使って、予め記憶している演算アルゴリズムに基づいて認証ID(UTSS−KeyI)を算出する(2)。
(a)演算式の乗数係数を変える(h=h*91+s[i]など)、
(b)演算に同時に利用する文字数を変える(h=h*53+s[i]+s[i+1]など)、
(c)演算ループの形式を変える(for (i=0; I<L/2; i++){h=h*53+s[i]; for(j=L/2; j<L; j++){h=h*37+s[j];}}など)
が考えられる。
無線LAN端末1として、具体的には無線LAN機能が内臓されたパーソナルコンピュータ(PC)や情報携帯端末(PDA)が考えられる。PCやPDAと携帯電話4との接続は、PCやPDAのUSBコネクタを経由した有線のケーブルや、PCやPDAのカードスロットに挿入された携帯電話機能付データ通信カードによって行われる。また、携帯電話4とPC又はPDAが赤外線通信やブルートゥース通信のような短距離無線通信に対応している場合、その方式による接続も可能となる。無線タグ受信機3とPC又はPDAとの接続も同様の形態が考えられる。
(i)無線LAN端末1には、携帯電話メールの受信・編集・送信・アドレス管理を制御するアプリケーションを予め登録する。
(ii)無線LAN端末1は、S−Tag6のIDを受信することによって、自身が記憶しているU−Tag2のID、受信したS−Tag6のID及び送信先であるAS10のメールアドレスを、携帯電話4のメールを制御するアプリケーションに渡す。
(iii)上記アプリケーションは、U−Tag2のIDと受信したS−Tag6のIDとを本文としてメールを作成した後に、AS10のメールアドレスを送信宛先として設定し、作成した本文をその宛先に送信する。
(1)公開鍵証明書を利用しない方式であるため、公開鍵証明書を利用する方法に比べて、サーバーにおける公開鍵証明書の蓄積及び失効管理が不要であり、無線LAN基地局においても、公開鍵証明書の有効期限管理や更新処理が不要である。
(2)既設の無線LAN基地局装置については、機器自身の改造やファームウェアの更新が不要である。
(3)利用者端末側では演算は実施しないため、処理負担が発生しない。
(4)無線基地局に設置する無線ICタグ受信機へのワンタイムパスワード生成と認証値算出を同時に行なうことにより、認証値算出方法の解読難度が向上する。
(5)無線サービススポットにGWを組み込むことにより、無線LAN基地局への攻撃があっても認証サーバーのアドレスに関する情報が洩れる危険性を抑えることができ、認証サーバーを利用する他の無線サービススポットにおけるサービス停止も回避できる。
(6)利用者−無線サービススポット間の電波傍受により、U−TagID及びS−TagIDが知られ、これらU−TagID及びS−TagIDを携帯電話によってサービスサーバ−に送信しても、利用者無線サービススポット間の電波傍受では正規利用者の携帯電話メールアドレスが不明のため、サービスサーバーで拒絶することが可能である。
例えば、上記実施の形態では、携帯通信端末として携帯電話を用いた場合について説明したが、パーソナル・ハンディホン・システムのような他の携帯通信端末を用いることもできる。
2 無線ICタグ(U−Tag)
3,7 無線ICタグ受信機
4 携帯電話
5 無線LAN基地局(AP)
6 無線ICタグ(S−Tag)
8 ゲートウェイ(GW)
9 携帯電話網
10 認証サーバー(AS)
11 ネットワーク
Claims (8)
- 無線LAN基地局と、
前記無線LAN基地局を経由してネットワークに接続された無線LAN端末と、
前記無線LAN端末に接続された携帯通信端末と、
前記無線LAN基地局に設けられ、前記無線LAN基地局の識別のための第1のIDを発信する第1の無線ICタグと、
前記無線LAN端末に設けられ、前記無線LAN端末の識別のための第2のIDを発信する第2の無線ICタグと、
前記無線LAN基地局側に設けられ、前記第1のIDを事前に記憶するとともに第2の無線ICタグから前記第2のIDを受信し、前記第1及び第2のIDを用いて第1の認証IDを生成する無線ICタグ受信機と、
前記認証ID生成手段から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断する手段とを具えることを特徴とするネットワークシステム。 - 前記認証IDの生成にワンタイムパスワードも利用することを特徴とする請求項1記載のネットワークシステム。
- 事前に保持されたリストに前記携帯通信端末の識別記号が存在するか否かに応じて、前記第1及び第2のIDを送信した携帯通信端末の正当性を判断することを特徴とする請求項1又は2記載のネットワークシステム。
- 前記無線LAN基地局に対する上記無線LAN端末のアクセスを許可する情報を生成することを特徴とする請求項1から3のうちのいずれか1項に記載のネットワークシステム。
- 無線LAN基地局の識別のための第1のIDを発信するとともに、前記無線LAN基地局を経由してネットワークに接続された無線LAN端末の識別のための第2のIDを発信するステップと、
前記無線LAN基地局側において、前記第2の無線ICタグから前記第2のIDを受信し、記憶された前記第1のIDと、前記第2のIDとを用いて第1の認証IDを生成するステップと、
前記無線LAN基地局側から前記第1の認証IDを受信するとともに、第1及び第2のIDを、前記無線LAN端末に接続された携帯通信端末を経由して受信し、前記第1及び第2のIDを用いて第2の認証IDを生成し、前記第1の認証IDと前記第2の認証IDとを比較することによって前記無線LAN基地局及び前記無線LAN端末の正当性を判断するステップとを具えることを特徴とするネットワークシステムの認証方法。 - 前記認証IDの生成にワンタイムパスワードも利用することを特徴とする請求項5記載のネットワークシステムの認証方法。
- 事前に保持されたリストに前記携帯通信端末の識別記号が存在するか否かに応じて、前記第1及び第2のIDを送信した携帯通信端末の正当性を判断することを特徴とする請求項5又は6記載のネットワークシステムの認証方法。
- 前記無線LAN基地局に対する上記無線LAN端末のアクセスを許可する情報を生成することを特徴とする請求項5から7のうちのいずれか1項に記載のネットワークシステムの認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006140415A JP4711342B2 (ja) | 2006-05-19 | 2006-05-19 | ネットワークシステム及びその認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006140415A JP4711342B2 (ja) | 2006-05-19 | 2006-05-19 | ネットワークシステム及びその認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007312202A true JP2007312202A (ja) | 2007-11-29 |
JP4711342B2 JP4711342B2 (ja) | 2011-06-29 |
Family
ID=38844627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006140415A Active JP4711342B2 (ja) | 2006-05-19 | 2006-05-19 | ネットワークシステム及びその認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4711342B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010062711A (ja) * | 2008-09-02 | 2010-03-18 | Fujitsu Ltd | 基地局装置、制御ノード特定方法 |
WO2013146565A1 (ja) * | 2012-03-30 | 2013-10-03 | ソニー株式会社 | 端末装置、通信方法、プログラム、および通信システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004072631A (ja) * | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | 無線通信における認証システム、認証方法及び端末装置 |
JP2005065018A (ja) * | 2003-08-18 | 2005-03-10 | Nec Corp | 無線lan接続システム、無線lan接続方法及び無線端末 |
JP2005086451A (ja) * | 2003-09-08 | 2005-03-31 | Matsushita Electric Ind Co Ltd | 無線移動端末、無線lanエリア通知サーバ及び無線通信システム |
JP2006086675A (ja) * | 2004-09-15 | 2006-03-30 | Nakayo Telecommun Inc | アクセス制御方法、無線lanシステム、アクセス制御サーバ、および入場制御システム |
-
2006
- 2006-05-19 JP JP2006140415A patent/JP4711342B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004072631A (ja) * | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | 無線通信における認証システム、認証方法及び端末装置 |
JP2005065018A (ja) * | 2003-08-18 | 2005-03-10 | Nec Corp | 無線lan接続システム、無線lan接続方法及び無線端末 |
JP2005086451A (ja) * | 2003-09-08 | 2005-03-31 | Matsushita Electric Ind Co Ltd | 無線移動端末、無線lanエリア通知サーバ及び無線通信システム |
JP2006086675A (ja) * | 2004-09-15 | 2006-03-30 | Nakayo Telecommun Inc | アクセス制御方法、無線lanシステム、アクセス制御サーバ、および入場制御システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010062711A (ja) * | 2008-09-02 | 2010-03-18 | Fujitsu Ltd | 基地局装置、制御ノード特定方法 |
WO2013146565A1 (ja) * | 2012-03-30 | 2013-10-03 | ソニー株式会社 | 端末装置、通信方法、プログラム、および通信システム |
JPWO2013146565A1 (ja) * | 2012-03-30 | 2015-12-14 | ソニー株式会社 | 端末装置、通信方法、プログラム、および通信システム |
US9980301B2 (en) | 2012-03-30 | 2018-05-22 | Sony Corporation | Terminal device, communication method, and communication system |
Also Published As
Publication number | Publication date |
---|---|
JP4711342B2 (ja) | 2011-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10755501B2 (en) | Rolling code based proximity verification for entry access | |
US8474020B2 (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
US7797535B2 (en) | Authentication method and system, and information processing method and apparatus | |
RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
EP3308499B1 (en) | Service provider certificate management | |
CN103634795B (zh) | 无线通信装置和方法 | |
JP5206109B2 (ja) | 入退場管理システムおよび無線通信端末 | |
KR20060017594A (ko) | 안전한 무선 랜 액세스 기술 | |
JP2006114010A (ja) | スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステム | |
US9319882B2 (en) | Method for mutual authentication between a terminal and a remote server by means of a third-party portal | |
WO2007128134A1 (en) | Secure wireless guest access | |
KR20120099782A (ko) | 본인 인증 방법, 본인 인증 시스템 및 휴대형 통신단말기 | |
US20140259124A1 (en) | Secure wireless network connection method | |
CN113544670A (zh) | 用于将装置连接到局域网的基于服务器的设置 | |
KR20130048695A (ko) | 인증시스템, 인증방법 및 인증서버 | |
CN101563883A (zh) | 在通信网络中锁定运营商接入 | |
JP2008028892A (ja) | 無線通信システム | |
JP4663596B2 (ja) | 相互認証システム及び方法並びにプログラム | |
KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
JP4711342B2 (ja) | ネットワークシステム及びその認証方法 | |
JP4717737B2 (ja) | アクセスポイントの正当性を確認する通信システム、通信方法、及び認証用情報提供サーバ | |
KR20120084630A (ko) | 위치 정보 기반 인증시스템 및 방법 | |
KR101692161B1 (ko) | 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법 | |
JP2008015639A (ja) | データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置 | |
CN105764057A (zh) | 移动终端的注册方法及服务器平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080724 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110104 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110216 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110316 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110317 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |