JP2009055417A - Authentication system for authenticating radio terminal, authentication method thereof, and radio base station - Google Patents
Authentication system for authenticating radio terminal, authentication method thereof, and radio base station Download PDFInfo
- Publication number
- JP2009055417A JP2009055417A JP2007221162A JP2007221162A JP2009055417A JP 2009055417 A JP2009055417 A JP 2009055417A JP 2007221162 A JP2007221162 A JP 2007221162A JP 2007221162 A JP2007221162 A JP 2007221162A JP 2009055417 A JP2009055417 A JP 2009055417A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- wireless
- encryption key
- terminal
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、無線基地局を介して通信ネットワークに接続された認証サーバに認証要求を行う無線端末を認証する認証システム、その認証方法及び無線基地局に関する。 The present invention relates to an authentication system that authenticates a wireless terminal that makes an authentication request to an authentication server connected to a communication network via a wireless base station, an authentication method thereof, and a wireless base station.
従来から、無線端末を認証するシステムでは、無線端末が、端末固有ID(identification)、ユーザID及びパスワードなどの認証情報を含んだ無線接続要求を送信する。 Conventionally, in a system for authenticating a wireless terminal, the wireless terminal transmits a wireless connection request including authentication information such as a terminal unique ID (identification), a user ID, and a password.
そして、無線基地局が、通信ネットワークを介して無線端末と認証サーバとの中継器として機能し、認証情報が登録されている認証サーバへ認証要求を問い合わせることにより、無線端末の通信の許可又は拒否を行うものが知られている。 Then, the wireless base station functions as a relay between the wireless terminal and the authentication server via the communication network, and permits or denies communication of the wireless terminal by inquiring an authentication request to the authentication server in which the authentication information is registered. Is known to do.
また、認証サーバを複数設置することで、1台の認証サーバが故障した場合には、他の認証サーバへ切り替えて認証を行うものが知られている(特許文献1及び2を参照)。
In addition, by installing a plurality of authentication servers, it is known to perform authentication by switching to another authentication server when one authentication server fails (see
ここで、関連する無線端末を認証するシステムについて、標準的な構成の一例を、図14を用いて説明する。 Here, an example of a standard configuration of a system for authenticating related wireless terminals will be described with reference to FIG.
図14に示す無線端末を認証するシステムは、第1の無線基地局である無線基地局#1と、第2の無線基地局である無線基地局#2と、第3の無線基地局である無線基地局#3と、無線端末21Aと、認証サーバ31と、通信ネットワーク41とを備えている。
The system for authenticating the wireless terminal shown in FIG. 14 includes a wireless
第1の無線基地局である無線基地局#1は、無線基地局11Aに示す構成を備えており、無線インタフェース部12と、認証処理部14と、フィルタリングテーブル15と、フィルタリング部16と、有線インタフェース部17とを備えている。
The radio
なお、第2の無線基地局である無線基地局#2及び第3の無線基地局である無線基地局#3は、無線基地局11Aと同様の機能を備えており、複数の無線基地局が通信ネットワーク41に接続されている。
The radio
無線基地局11Aは、通信ネットワーク41を介して認証サーバ31と接続されている。
The
無線基地局11Aは、無線端末21AからユーザID及びパスワードなどの認証情報を含んだ認証要求を受けると、認証情報が登録されている認証サーバ31へ認証要求を問い合わせることにより、認証サーバ31が無線端末21Aと通信を許可又は拒否する機能を有している。
When the
ここで、一度、認証サーバ31によって無線端末21Aが認証されて通信が許可されると、無線基地局11Aは、無線端末21Aの端末IDをフィルタリングテーブル15に記憶する。
Here, once the
このため、無線基地局11A内での通信許可・拒否判断は、既に無線端末21Aの端末IDが無線基地局11Aのフィルタリングテーブル15によって記憶された後に、同一の無線端末21Aの端末固有IDか否かによって判断される。
For this reason, the communication permission / rejection determination in the
無線基地局11Aの無線インタフェース部12は、無線端末21Aと無線通信を行い、パケットを送受信する。そして、無線インタフェース部12は、受信したパケットが、無線接続要求パケットか否かを判断し、無線接続要求パケットの場合には、無線接続要求パケットから認証情報及び端末固有IDを抽出する。
The
一方、無線接続要求パケット以外の場合には、無線インタフェース部12は、端末固有IDを抽出する。
On the other hand, if the packet is not a wireless connection request packet, the
認証処理部14は、受信したパケットが無線接続要求パケットの場合には、無線インタフェース部12から認証情報及び端末固有IDを取得し、取得した認証情報を含んだ認証要求パケットを生成する。
When the received packet is a wireless connection request packet, the
そして認証処理部14は、この認証要求パケットを有線インタフェース部17と通信ネットワーク41とを介して、認証サーバ31へ送信する。
Then, the
また、認証処理部14は、認証サーバ31から通信ネットワーク41と有線インタフェース部17とを介して認証許可の認証応答を受信した場合には、前記端末固有IDをフィルタリングテーブル15に記憶し、無線端末21Aへ無線接続許可パケットを送信する。
When the
また、認証処理部14は、認証拒否の認証応答を受信した場合には、前記端末固有IDをフィルタリングテーブル15に記憶せず、無線端末21Aへ無線接続拒否パケットを送信する。
Further, when receiving the authentication rejection authentication response, the
次に、図14に示した無線端末21Aを認証する認証システムの全体の概略動作について、説明する。
Next, the overall schematic operation of the authentication system for authenticating the
まず、無線端末21Aが、無線基地局11Aを介して通信ネットワーク41に接続された認証サーバ31に、通信ネットワーク41への接続要求を行う。
First, the
この場合、無線基地局11Aが、無線端末21Aから送信される認証情報を含む無線接続要求パケットから認証情報及び端末固有IDを取得して、認証サーバ31へ認証要求パケットとして送信する。
In this case, the
そして、認証サーバ31は、無線基地局11Aから送られてきた認証要求パケットから認証情報を取得する。
Then, the
そして、認証サーバ31は、認証サーバ31内部の認証情報管理テーブル32に予め登録されている認証情報と比較して、認証情報管理テーブル32に一致する認証情報があるかどうかを判定する。
Then, the
ここで、認証サーバ31内の認証情報管理テーブル32に一致する認証情報がない場合には、認証サーバ31は、無線端末21Aに対して認証拒否と判定し、これに対し、認証情報管理テーブル32に一致する認証情報がある場合には、認証許可と判定する。
If there is no authentication information that matches the authentication information management table 32 in the
ここで認証許可と判定された場合には、認証サーバ31は、認証許可応答パケットを生成して認証許可応答パケットを無線基地局11Aへ送信する。一方、認証拒否と判定された場合には、認証サーバ31は、認証拒否応答パケットを生成して認証拒否応答パケットを無線基地局11Aへ送信する。
If it is determined that the authentication is permitted, the
そして、無線基地局11Aが認証許可応答パケットを受信した場合には、無線基地局11Aは、無線接続許可応答パケットを無線端末21Aへ送信する。一方、無線基地局11Aが認証拒否応答パケットを受信した場合には、無線基地局11Aは、無線接続拒否パケットを無線端末21Aへ送信する。
When the
このように、無線接続許可パケットを受信した無線端末21Aは、無線基地局11Aを介して通信ネットワーク41に接続され、通信ネットワーク41に接続されている機器と通信を行うことができる。
In this way, the
これに対し、認証サーバ31内の認証情報管理テーブル32と一致しない認証情報の無線端末21Aについては、認証サーバ31が通信ネットワーク41への接続を拒否することにより、不正利用を防止している。
On the other hand, for the
また、認証サーバ31が故障した場合には、認証処理部14が認証要求パケット送信後に、認証サーバ31から認証応答パケット、又は認証拒否パケットを受信することができないので、認証処理部14は故障を検知することができる。
If the
この場合、認証処理部14が他の認証サーバへ認証要求先を切り替えて認証要求を行うことにより、無線端末21Aの認証処理を代替して継続することができる。
しかしながら、特許文献1に記載された認証機器、認証システム、認証方法及び方法プログラムと、特許文献2に記載されたユーザ認証システム、その制御方法及びその記録媒体とでは、無線端末が全ての認証サーバと通信が不通になった場合、認証処理を継続することができない。
However, in the authentication device, the authentication system, the authentication method, and the method program described in
従って、特許文献1及び2に記載されたものでは、全ての無線端末が通信ネットワークに接続することができなくなるという問題があった。
Therefore, the devices described in
そこで、複数無線基地局と複数認証サーバからなる特許文献1及び2に記載された全システムでは、システムを二重化構造で構築することにより、ある無線基地局が全ての認証サーバとの通信が不通になることを回避し防ぐことができる。
Therefore, in all systems described in
しかしながら、通信が不通になることを回避することが可能ではあるが、莫大な導入コストと運用コストが必要になるという問題があった。 However, although it is possible to avoid communication interruption, there is a problem that enormous introduction cost and operation cost are required.
また、特許文献3に記載されたパスワード認証システム及びパスワード認証方法には、パスワード集中管理装置に加えて、ユーザー認証装置を分散して導入する旨が記載されている。
In addition, the password authentication system and the password authentication method described in
この特許文献3によれば、ユーザ認証装置を分散して導入することで、パスワード集中管理装置が故障した場合には、ユーザー認証装置がパスワード集中管理装置に代わって認証を実施する旨が記載されている。
According to
しかしながら、特許文献3に記載されたものでは、システム規模が大きくなると、その分のユーザー認証装置の増設が必要となるので、莫大な導入コストと運用コストが必要になるという問題は、依然として解消することができなかった。
However, in the case described in
本発明は、上記問題点を鑑みてなされたものであり、無線基地局が全ての認証サーバと接続することができなくなった場合でも、莫大な導入コストや運用コストを必要としないで、無線端末を継続して通信ネットワークに接続することができる、無線端末を認証する認証システム、その認証方法及び無線基地局を提供することを目的とする。 The present invention has been made in view of the above problems, and even when the wireless base station cannot connect to all the authentication servers, the wireless terminal does not require enormous introduction cost and operation cost. It is an object of the present invention to provide an authentication system for authenticating a wireless terminal, an authentication method thereof, and a wireless base station that can continuously connect to a communication network.
本発明に係る無線端末を認証する認証システムは、無線端末が無線基地局を介して通信ネットワークに接続された認証サーバに対して、前記通信ネットワークへの認証要求を行う無線端末を認証する認証システムにおいて、前記無線基地局は、前記無線端末から、認証要求情報と端末固有IDを含んだ無線認証要求パケットを受信したときに認証要求パケットを生成し、当該無線基地局が有する認証サーバ情報テーブルに予め登録されている全ての認証サーバの中から任意の認証サーバを選択し、選択された前記任意の認証サーバへ前記認証要求パケットを送信する認証要求パケット送信手段と、前記認証要求パケットを送信した後、前記任意の認証サーバから認証応答パケットを受信した場合には、前記任意の認証サーバが正常に動作していると判定し、前記認証要求パケットを送信した後、前記任意の認証サーバから前記認証応答パケットを受信しなかった場合には、前記任意の認証サーバが正常に動作していないと判定する認証サーバ動作確認手段と、前記認証サーバ動作確認手段によって正常に動作していないと判定された場合には、前記認証サーバ動作確認手段によって正常に動作していると判定された認証サーバに切り替えて認証処理を行う認証サーバ切り替え手段と、を備え、前記認証サーバは、前記認証要求パケット送信手段によって送信された前記認証要求パケットから前記認証要求情報を取得し、当該認証要求情報と、当該認証サーバに予め登録されている認証情報管理テーブル内の無線端末認証情報とを比較して、一致するか否かを判定する認証判定手段と、前記認証判定手段によって前記認証要求情報と前記無線端末認証情報とが一致する場合には、前記認証応答パケットを送信する認証応答パケット認証サーバ送信手段と、を備えることを特徴とする。 An authentication system for authenticating a wireless terminal according to the present invention is an authentication system for authenticating a wireless terminal that makes an authentication request to the communication network with respect to an authentication server connected to the communication network via a wireless base station. When the wireless base station receives a wireless authentication request packet including authentication request information and a terminal unique ID from the wireless terminal, the wireless base station generates an authentication request packet and stores the authentication request packet in the authentication server information table of the wireless base station. An arbitrary authentication server is selected from all pre-registered authentication servers, and an authentication request packet transmitting means for transmitting the authentication request packet to the selected arbitrary authentication server is transmitted. Later, when an authentication response packet is received from the arbitrary authentication server, the arbitrary authentication server operates normally. An authentication server that determines that the arbitrary authentication server is not operating normally if the authentication response packet is not received from the arbitrary authentication server after transmitting the authentication request packet. When it is determined that the operation check means and the authentication server operation check means are not operating normally, the authentication server is switched to the authentication server determined to be operating normally by the authentication server operation check means. Authentication server switching means for performing authentication, wherein the authentication server acquires the authentication request information from the authentication request packet transmitted by the authentication request packet transmitting means, and stores the authentication request information and the authentication server in advance. Authentication determination means for comparing the wireless terminal authentication information in the registered authentication information management table to determine whether or not they match Wherein when the authentication request information by the authentication decision means and said wireless terminal authentication information match, characterized in that it comprises an authentication response packet authentication server transmission means for transmitting the authentication response packet.
本発明に係る無線端末を認証する認証システムにおける認証方法は、無線端末が無線基地局を介して通信ネットワークに接続された認証サーバに対して、前記通信ネットワークへの認証要求を行う無線端末を認証する認証システムにおける認証方法であって、前記無線基地局が、前記無線端末から認証要求情報と端末固有IDを含んだ無線認証要求パケットを受信したときに認証要求パケットを生成し、当該無線基地局が有する認証サーバ情報テーブルに予め登録されている全ての認証サーバの中から任意の認証サーバを選択し、選択された前記任意の認証サーバへ前記認証要求パケットを送信する認証要求パケット送信ステップと、前記任意の認証サーバが、前記認証要求パケット送信ステップによって送信された前記認証要求パケットから前記認証要求情報を取得し、当該認証要求情報と、当該認証サーバに予め登録されている認証情報管理テーブル内の無線端末認証情報とを比較して、一致するか否かを判定する認証判定ステップと、前記任意の認証サーバが、前記認証判定ステップにおいて前記認証要求情報と前記無線端末認証情報とが一致する場合には、認証応答パケットを送信する認証応答パケット認証サーバ送信ステップと、前記無線基地局が、前記任意の認証サーバから前記認証応答パケットを受信した場合には、前記任意の認証サーバが正常に動作していると判定し、前記任意の認証サーバから前記認証応答パケットを受信しなかった場合には、前記任意の認証サーバが正常に動作していないと判定する認証サーバ動作確認ステップと、前記無線基地局が、前記認証サーバ動作確認ステップにおいて前記任意の認証サーバが正常に動作していないと判定した場合には、前記認証サーバ動作確認ステップにおいて正常に動作していると判定した認証サーバに切り替えて認証処理を行う認証サーバ切り替えステップと、を備えることを特徴とする。 An authentication method in an authentication system for authenticating a wireless terminal according to the present invention authenticates a wireless terminal that makes an authentication request to the communication network with respect to an authentication server connected to the communication network via a wireless base station. An authentication method in an authentication system for generating an authentication request packet when the wireless base station receives a wireless authentication request packet including authentication request information and a terminal unique ID from the wireless terminal, and the wireless base station An authentication request packet transmission step of selecting an arbitrary authentication server from all the authentication servers registered in advance in the authentication server information table possessed by and transmitting the authentication request packet to the selected arbitrary authentication server; Whether the arbitrary authentication server is the authentication request packet transmitted by the authentication request packet transmission step. An authentication determination step of acquiring the authentication request information, comparing the authentication request information with wireless terminal authentication information in an authentication information management table registered in advance in the authentication server, and determining whether or not they match And when the authentication request information matches the wireless terminal authentication information in the authentication determination step, the arbitrary authentication server transmits an authentication response packet authentication server that transmits an authentication response packet, and the wireless base station When the station receives the authentication response packet from the arbitrary authentication server, the station determines that the arbitrary authentication server is operating normally and does not receive the authentication response packet from the arbitrary authentication server. If the authentication server operation confirmation step of determining that the arbitrary authentication server is not operating normally, the radio base station, If it is determined in the authentication server operation confirmation step that the arbitrary authentication server is not operating normally, authentication processing is performed by switching to the authentication server determined to be operating normally in the authentication server operation confirmation step. An authentication server switching step.
本発明に係る無線基地局は、無線端末から、認証要求情報と端末固有IDとを含んだ無線認証要求パケットを受信したときに認証要求パケットを生成し、自局が有する認証サーバ情報テーブルに予め登録されている全ての認証サーバの中から任意の認証サーバを選択し、選択された前記任意の認証サーバへ前記認証要求パケットを送信する認証要求パケット送信手段と、前記認証要求パケットを送信した後、前記任意の認証サーバから認証応答パケットを受信した場合には、前記任意の認証サーバが正常に動作していると判定し、前記認証要求パケットを送信した後、前記任意の認証サーバから前記認証応答パケットを受信しなかった場合には、前記任意の認証サーバが正常に動作していないと判定する認証サーバ動作確認手段と、前記認証サーバ動作確認手段によって正常に動作していないと判定された場合には、前記認証サーバ動作確認手段によって正常に動作していると判定された認証サーバに切り替えて認証処理を行う認証サーバ切り替え手段と、を備えることを特徴とする。 The wireless base station according to the present invention generates an authentication request packet when receiving a wireless authentication request packet including authentication request information and a terminal unique ID from a wireless terminal, and stores the authentication request packet in the authentication server information table of the local station in advance. After selecting an arbitrary authentication server from all the registered authentication servers and transmitting the authentication request packet to the selected arbitrary authentication server, and after transmitting the authentication request packet When an authentication response packet is received from the arbitrary authentication server, it is determined that the arbitrary authentication server is operating normally, and after transmitting the authentication request packet, the authentication from the arbitrary authentication server. An authentication server operation confirmation means for determining that the arbitrary authentication server is not operating normally when a response packet is not received, and the authentication Authentication server switching means for performing authentication processing by switching to the authentication server determined to be operating normally by the authentication server operation checking means when it is determined that the server operation checking means is not operating normally And.
また、本発明に係る無線基地局は、前記認証サーバ動作確認手段により、前記認証サーバ情報テーブルに登録されている全ての認証サーバが正常に動作していないと判定された場合、当該無線基地局が前記無線端末から前記無線認証要求パケットを受信した場合には、前記端末固有IDを取得すると共に、自局が有する端末情報テーブルを参照し、当該端末固有IDと一致する端末情報が存在する場合には、当該無線基地局が、暗号鍵セットIDを要求する暗号鍵セットID要求パケットを、前記無線端末へ送信する暗号鍵セットID要求手段と、前記無線端末から暗号鍵セットID応答手段によって送信された暗号鍵セットID応答パケットを受信した場合には、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとを比較する暗号鍵セットID比較手段と、前記暗号鍵セットID比較手段により、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとが一致した場合には、自局が認証サーバに代わって認証許可と判定し、当該無線基地局が前記無線端末へ無線認証許可応答パケットを送信し、前記暗号鍵セットID比較手段により、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとが一致しなかった場合には、自局が認証サーバに代わって認証拒否と判定し、当該無線基地局が前記無線端末へ無線認証拒否応答パケットを送信する代替認証結果基地局送信手段と、を更に備えるようにしても良い。 Further, the wireless base station according to the present invention, when it is determined by the authentication server operation confirmation means that all the authentication servers registered in the authentication server information table are not operating normally, the wireless base station When the wireless authentication request packet is received from the wireless terminal, the terminal unique ID is acquired, and the terminal information table of the own station is referred to, and there is terminal information that matches the terminal unique ID The wireless base station transmits an encryption key set ID request packet for requesting an encryption key set ID to the wireless terminal by an encryption key set ID requesting means and an encryption key set ID response means from the wireless terminal. When the received encryption key set ID response packet is received, the encryption key set ID included in the encryption key set ID response packet is The encryption key set ID comparing means for comparing the encryption key set ID associated with the wireless terminal registered in the terminal information table in the wireless base station, and the encryption key set ID comparing means If the encryption key set ID included in the response packet matches the encryption key set ID associated with the wireless terminal registered in the terminal information table in the wireless base station, the local station authenticates. It is determined that authentication is permitted on behalf of the server, the wireless base station transmits a wireless authentication permission response packet to the wireless terminal, and the encryption key set ID comparing means includes the encryption included in the encryption key set ID response packet. Key set ID and encryption key set ID associated with the wireless terminal registered in the terminal information table in the wireless base station The wireless base station determines that the authentication is rejected on behalf of the authentication server, and the wireless base station transmits a wireless authentication rejection response packet to the wireless terminal; You may make it provide further.
本発明によれば、上記に説明した通り、何らかの要因により無線基地局が全ての認証サーバとの認証処理が行えなくなった場合であっても、無線基地局が接続を切り替えることができるので、無線端末は継続して通信ネットワークに接続することができる。 According to the present invention, as described above, the wireless base station can switch the connection even if the wireless base station cannot perform authentication processing with all the authentication servers due to some factor. The terminal can continue to connect to the communication network.
これにより、無線基地局が全ての認証サーバと接続することができなくなった場合でも、莫大な導入コストや運用コストを必要としないで、無線端末を継続して通信ネットワークに接続することができる、無線端末を認証する認証システム、その認証方法及び無線基地局を実現できる。 Thereby, even when the wireless base station can no longer connect to all the authentication servers, the wireless terminal can be continuously connected to the communication network without requiring enormous introduction cost and operation cost. An authentication system for authenticating a wireless terminal, an authentication method thereof, and a wireless base station can be realized.
次に、本発明を実施するための実施形態1について、図面を参照して詳細に説明する。
(実施形態1)
(1)無線端末を認証する認証システムの構成
図1は、本発明に係る実施形態1における無線端末を認証する認証システムの構成を示す概略図である。
Next,
(Embodiment 1)
(1) Configuration of Authentication System for Authenticating Wireless Terminal FIG. 1 is a schematic diagram showing a configuration of an authentication system for authenticating a wireless terminal in
図1に示す無線端末を認証する認証システムは、第1の無線基地局である無線基地局#1と、第2の無線基地局である無線基地局#2と、第3の無線基地局である無線基地局#3と、無線端末21と、第1の認証サーバである認証サーバ#1と、第2の認証サーバである認証サーバ#2と、第3の認証サーバである認証サーバ#3と、通信ネットワーク41と、を備えている。
The authentication system for authenticating the wireless terminal shown in FIG. 1 includes a wireless
なお、関連する技術と同一の構成については、同一の符号を付すこととし、その同一の構成に関しては、すでに説明した内容と重複するので、その説明を省略する。 In addition, about the same structure as a related technique, suppose that the same code | symbol is attached | subjected, Since the same structure overlaps the already demonstrated content, the description is abbreviate | omitted.
図2は、本発明に係る実施形態1における無線端末を認証する認証システムの無線基地局11の構成を示す概略図である。
FIG. 2 is a schematic diagram showing a configuration of the
第1の無線基地局である無線基地局#1(図1)は、無線基地局11(図2)に示した構成を備えており、無線インタフェース部101と、無線通信制御部102と、通信制御部103と、認証処理部104と、認証サーバ情報テーブル105と、端末情報テーブル106と、有線通信制御部107と、有線インタフェース部108と、を備えている。
Radio base station # 1 (FIG. 1), which is the first radio base station, has the configuration shown in radio base station 11 (FIG. 2), and communicates with
なお、第2の無線基地局である無線基地局#2(図1)及び第3の無線基地局である無線基地局#3(図1)も、無線基地局11(図2)と同様の機能を備えており、複数の基地局が通信ネットワーク41に接続されている。
The radio base station # 2 (FIG. 1), which is the second radio base station, and the radio base station # 3 (FIG. 1), which is the third radio base station, are the same as the radio base station 11 (FIG. 2). A plurality of base stations are connected to the
図3は、本発明に係る実施形態1における無線端末を認証する認証システムの無線端末21の構成を示す概略図である。
FIG. 3 is a schematic diagram illustrating a configuration of the
図3に示す無線端末21は、通信制御部201と、認証処理部202と、端末情報テーブル203と、認証情報テーブル204と、無線通信制御部205と、無線インタフェース部206と、を備えている。
The
図4は、本発明に係る実施形態1における無線端末を認証する認証システムの無線基地局11内の認証サーバ情報テーブル105(図2)と、端末情報テーブル106(図2)を示す一例である。
FIG. 4 is an example showing an authentication server information table 105 (FIG. 2) and a terminal information table 106 (FIG. 2) in the
図4に示す認証サーバ情報テーブル105は、Indexに割り当てられた番号に対応する、認証サーバ名、IP(internet protocol)アドレス、ポート、共有秘密キー、動作状態という項目を備えている。 The authentication server information table 105 shown in FIG. 4 includes items such as an authentication server name, an IP (internet protocol) address, a port, a shared secret key, and an operation state corresponding to the number assigned to the Index.
また、図4に示す端末情報テーブル106は、端末固有ID、接続状態、接続時刻、有効期間、暗号鍵#1、暗号鍵#2、暗号鍵セットIDという項目を備えている。
The terminal information table 106 shown in FIG. 4 includes items of terminal unique ID, connection state, connection time, validity period,
図5は、本発明に係る実施形態1における無線端末を認証する認証システムの認証サーバ31内の認証情報管理テーブル32(図1)を示す一例である。
FIG. 5 is an example showing an authentication information management table 32 (FIG. 1) in the
図5に示す認証情報管理テーブル32は、ユーザーID、パスワード、基地局ID、認証状態、認証時刻、有効期間という項目を備えている。 The authentication information management table 32 shown in FIG. 5 includes items of user ID, password, base station ID, authentication state, authentication time, and validity period.
図6は、本発明に係る実施形態1における無線端末を認証する認証システムの無線端末21内の端末情報テーブル203(図3)と、認証情報テーブル204(図3)を示す一例である。
FIG. 6 is an example showing a terminal information table 203 (FIG. 3) and an authentication information table 204 (FIG. 3) in the
図6に示す端末情報テーブル203は、端末固有ID、基地局ID、通信状態、接続時刻、暗号鍵#1、暗号鍵#2、暗号鍵セットIDという項目を備えている。
The terminal information table 203 illustrated in FIG. 6 includes items of terminal unique ID, base station ID, communication state, connection time,
図6に示す認証情報テーブル204は、ユーザーID、パスワード、認証状態、認証時刻、有効期間という項目を備えている。 The authentication information table 204 shown in FIG. 6 includes items of user ID, password, authentication state, authentication time, and validity period.
図7は、本発明に係る実施形態1における無線端末を認証する認証システムの認証サーバ動作確認処理(本発明の認証サーバ動作確認手段に該当する。)と、認証サーバ切り替え処理(本発明の認証サーバ切り替え手段に該当する。)の動作を示すフローチャートの一例である。 FIG. 7 shows an authentication server operation confirmation process (corresponding to the authentication server operation confirmation means of the present invention) and an authentication server switching process (authentication of the present invention) of the authentication system for authenticating the wireless terminal according to the first embodiment of the present invention. It corresponds to a server switching means).
図8は、本発明に係る実施形態1における無線端末を認証する認証システムの認証サーバ動作事前確認処理(本発明の認証サーバ動作事前確認手段に該当する。)の動作を示すフローチャートの一例である。 FIG. 8 is an example of a flowchart showing the operation of the authentication server operation advance confirmation process (corresponding to the authentication server operation advance confirmation means of the present invention) of the authentication system for authenticating the wireless terminal according to the first embodiment of the present invention. .
図9は、本発明に係る実施形態1における無線端末を認証する認証システムの認証サーバ動作確認タイマー制御処理(本発明の認証サーバ動作確認タイマー制御手段に該当する。)の動作を示すフローチャートの一例である。 FIG. 9 is an example of a flowchart showing the operation of the authentication server operation confirmation timer control process (corresponding to the authentication server operation confirmation timer control means of the present invention) of the authentication system for authenticating the wireless terminal according to the first embodiment of the present invention. It is.
図10は、本発明に係る実施形態1における無線端末を認証する認証システムが、認証の問い合わせ処理の動作を示すフローチャートである。 FIG. 10 is a flowchart showing an operation of an authentication inquiry process by the authentication system for authenticating a wireless terminal according to the first embodiment of the present invention.
図11は、本発明に係る実施形態1における無線端末を認証する認証システムが、無線端末からの端末固有ID登録状況判断処理の動作を示すフローチャートである。 FIG. 11 is a flowchart illustrating the operation of the terminal unique ID registration status determination process from the wireless terminal by the authentication system for authenticating the wireless terminal according to the first embodiment of the present invention.
図12は、本発明に係る実施形態1における無線端末を認証する認証システムが、通信ネットワークからの端末固有ID登録状況判断処理の動作を示すフローチャートである。 FIG. 12 is a flowchart showing the operation of the terminal unique ID registration status determination process from the communication network by the authentication system for authenticating the wireless terminal according to the first embodiment of the present invention.
図13は、本発明に係る実施形態1における無線端末を認証する認証システムが、無線端末からの無線認証要求パケット受信処理の動作を示すフローチャートである。 FIG. 13 is a flowchart showing an operation of receiving a wireless authentication request packet from a wireless terminal by the authentication system for authenticating the wireless terminal according to the first embodiment of the present invention.
なお、図7から図13に示すフローチャートは、無線端末を認証する認証システムの動作を説明する際に、それぞれ説明することにする。 It should be noted that the flowcharts shown in FIGS. 7 to 13 will be described respectively when the operation of the authentication system for authenticating the wireless terminal is described.
図1に示す無線端末を認証する認証システムでは、無線基地局11が、通信ネットワーク41を介して認証サーバ#1、認証サーバ#2及び認証サーバ#3と接続されている。
In the authentication system for authenticating a wireless terminal shown in FIG. 1, a
そして、無線基地局11は、無線端末21からユーザID及びパスワードなどの認証情報を含んだ無線認証要求を受けると、その認証情報が登録されている認証サーバ#1、認証サーバ#2、認証サーバ#3のいずれかへ認証要求を問い合わせることにより、無線端末21と通信を許可又は拒否する機能を有している。
When the
また、無線基地局11は、一度、認証サーバ31によって無線端末21が認証されて通信が許可されると、その無線端末21の端末固有IDを端末情報テーブル106(図4)に記憶する。
Also, once the
その後、無線基地局11は、同一の無線端末21からの通信の許可・拒否の判断について、通信制御部103(図2)が、無線端末21の端末固有IDと、端末情報テーブル106に記憶されている端末固有IDと比較することにより行う。
Thereafter, the
無線インタフェース部101は、無線端末21と無線通信を行い、無線端末21からの無線パケットを受信した場合は、無線パケットをデジタルデータに変換して無線通信制御部102へ送る。
The
また、無線インタフェース部101は、無線通信制御部102からのデジタルデータを無線パケットに変換して無線端末21(図1)へ送信する。
Further, the
無線通信制御部102(図2)は、無線インタフェース部101と通信制御部103とに接続されており、無線端末21と無線通信を行うためのプロトコルを制御するものである。
The wireless communication control unit 102 (FIG. 2) is connected to the
通信制御部103は、無線通信制御部102と有線通信制御部107とに接続されており、更に、認証処理部104と、認証サーバ情報テーブル105と、端末情報テーブル106とにも接続されている。
The
通信制御部103は、無線通信制御部102から送られてきた無線端末21からの通信パケットから、端末固有IDとパケット種別とを抽出し、パケット種別が無線認証要求である場合には、その通信パケットを認証処理部104へ送る。
The
もし、パケット種別が無線認証要求以外の場合には、抽出した端末固有IDと端末情報テーブル106に登録された端末固有IDと比較し、登録されていれば、有線通信制御部107と有線インタフェース部108とを介して通信ネットワーク41(図1)へ通信パケットを送る。
If the packet type is other than the wireless authentication request, the extracted terminal unique ID is compared with the terminal unique ID registered in the terminal information table 106. If registered, the wired
これに対し、抽出した端末固有IDが端末情報テーブル106(図2)に登録されていなければ、通信制御部103は、無線通信制御部102から送られてきた通信パケットを破棄する機能を有している。
In contrast, if the extracted terminal unique ID is not registered in the terminal information table 106 (FIG. 2), the
また、通信制御部103は、認証処理部104で生成された認証要求パケットを有線通信制御部107へ送り、有線通信制御部107と有線インタフェース部108と通信ネットワーク41とを介して認証サーバ31(図1)へ送信する。
Further, the
更に、通信制御部103(図2)は、認証サーバ31からの認証応答パケットを通信ネットワーク41と有線インタフェース部108と有線通信制御部107とを介して受信して、認証処理部104へ送る機能も有している。
Further, the communication control unit 103 (FIG. 2) receives an authentication response packet from the
また、通信制御部103(図2)は、認証処理部104で生成された無線認証応答パケットを無線通信制御部102と無線インタフェース部101とを介して無線端末21(図1)へ送信する機能も有している。
The communication control unit 103 (FIG. 2) also transmits a wireless authentication response packet generated by the
また、通信制御部103(図2)は、認証サーバ31(図1)からの認証応答が認証許可応答である場合には、無線端末21との通信データの暗号化に使用する暗号鍵を生成して、認証処理部104(図2)へ送る。
Further, when the authentication response from the authentication server 31 (FIG. 1) is an authentication permission response, the communication control unit 103 (FIG. 2) generates an encryption key used for encryption of communication data with the
更に、通信制御部103は、端末固有ID、接続時刻、有効期間、暗号鍵及び暗号鍵セットIDを端末情報テーブル106に登録する機能を有する。
Further, the
この場合、通信制御部103は、認証処理部104で生成されたその暗号鍵を含む暗号鍵配信パケットを、無線通信制御部102と無線インタフェース部101とを介して無線端末21(図1)へ送信する機能を有している。
In this case, the
また、通信制御部103(図2)は、認証サーバ情報テーブル105に予め登録されている認証サーバ31の動作状態を確認する機能を有しており、認証サーバ31の動作状態を確認した結果を、該当する認証サーバ情報テーブル105に更新する機能を有している。
In addition, the communication control unit 103 (FIG. 2) has a function of confirming the operation state of the
また、本実施形態では、通信制御部103が、認証サーバ情報テーブル105に予め登録されている全ての認証サーバの動作状態が停止したと判断した場合で、かつ、端末情報テーブル106に無線端末の端末固有IDと一致する端末固有IDが存在する場合には、暗号鍵と暗号鍵セットIDの情報から認証サーバに代わって認証を行う代替認証機能を有している。
Further, in the present embodiment, when the
この代替認証機能において、本実施形態では、端末情報テーブル106に無線端末21の端末固有IDと一致する端末固有IDが存在しない場合には、通信ネットワーク41を介して他の無線基地局へその存在の有無を問い合わせる機能と、その問い合わせを受けた場合に端末情報テーブル106を検索し、その結果を通知する機能を有する。
In this alternative authentication function, in the present embodiment, if there is no terminal unique ID that matches the terminal unique ID of the
そして、何れかの無線基地局において端末固有IDと一致する端末固有IDが存在した場合には、該当する暗号鍵と暗号鍵セットIDを通知する機能を有している。 Then, when a terminal unique ID that matches the terminal unique ID exists in any of the radio base stations, it has a function of notifying the corresponding encryption key and encryption key set ID.
次に、認証処理部104は、通信制御部103と接続されており、通信制御部103から送られてくる無線認証要求パケット及び認証応答パケットの内容を解読し、それらのパケットが規定されている認証プロトコルに準じているか否かを判定する。
Next, the
そして、規定されている認証プロトコルに準じている場合には、認証処理部104は、認証要求パケット、無線認証応答パケットを生成して通信制御部103へ送る。
Then, when conforming to the prescribed authentication protocol, the
これに対し、規定されている認証プロトコルに準じていない場合には、認証処理部104は、認証パケットを不正と判断して、認証処理中断パケットを生成して通信制御部103へ送る機能を有している。
On the other hand, if the specified authentication protocol is not complied with, the
また、認証処理部104は、通信制御部103から送られてきた暗号鍵を含む暗号鍵配信パケットを生成して、通信制御部103へ送る機能を有している。
In addition, the
有線通信制御部107は、通信制御部103と有線インタフェース部108とに接続されており、通信ネットワーク41(図1)に接続されている機器と通信を行うためのプロトコル制御を行う機能を有している。
The wired
有線インタフェース部108(図2)は、有線通信制御部107と通信ネットワーク41とに接続されており、通信制御部103や有線通信制御部107で生成されたデジタルデータを電気信号へ変換して通信ネットワーク41(図1)へ送信する。
The wired interface unit 108 (FIG. 2) is connected to the wired
また、有線インタフェース部108(図2)は、通信ネットワーク41(図1)から受信した電気信号をデジタルデータへ変換して有線通信制御部107へ送る機能も有している。
The wired interface unit 108 (FIG. 2) also has a function of converting an electrical signal received from the communication network 41 (FIG. 1) into digital data and sending it to the wired
次に、図3に示す無線端末を認証する認証システムの無線端末21では、通信制御部201と、認証処理部202と、端末情報テーブル203と、認証情報テーブル204と、無線通信制御部205と、無線インタフェース部206と、を備えている。
Next, in the
この無線端末21は、無線基地局11へ無線認証要求を行い、認証が許可された場合には、無線基地局11を介して通信ネットワーク41に接続されている機器と通信を行う機能を有している。
The
通信制御部201は、認証処理部202と端末情報テーブル203と認証情報テーブル204と無線通信制御部205とに接続されており、各通信状態のフロー制御、通信パケットの生成と解読、通信パケットの送信と受信を行う機能を有している。
The
ここで、この通信状態には、未接続状態、認証処理状態、接続状態がある。 Here, the communication state includes an unconnected state, an authentication processing state, and a connected state.
そして、未接続状態とは、無線基地局11と接続されていない初期状態のことである。そして、認証処理状態とは、無線基地局11を介して認証サーバ31と認証処理を行っている状態のことである。
The unconnected state is an initial state in which the
また、接続状態とは、認証処理の結果、認証が許可されて通信ネットワーク41へのアクセスが可能な状態のことである。
The connection state is a state in which authentication is permitted and access to the
未接続状態から通信を開始する場合には、無線端末21の通信制御部201が、認証処理状態へ移行するので、端末情報テーブル203(図6)の通信状態を認証処理状態にする。
When communication is started from the unconnected state, the
そして、通信制御部201(図3)は、認証情報テーブル204からユーザIDとパスワードを、認証処理部202へ送り、生成される無線認証要求パケットに端末情報テーブル203の端末固有IDを加える。
Then, the communication control unit 201 (FIG. 3) sends the user ID and password from the authentication information table 204 to the
そして、通信制御部201は、無線認証要求パケットに端末固有IDを加えたものを、無線通信制御部205と無線インタフェース部206とを介して、無線基地局11へ送信する。
Then, the
また、通信制御部201は、無線基地局11からの無線認証応答パケットを無線インタフェース部206と無線通信制御部205とを介して受信し、認証処理部202へ送って解読させる機能を有している。
Further, the
そして、解読の結果、無線認証許可の場合には、通信制御部201は、認証情報テーブル204(図6)の認証状態、認証時刻、有効期間を更新し、無線認証応答パケットから基地局IDを抽出し、端末情報テーブル203の基地局ID、通信状態、接続時刻を更新する。
If the wireless authentication is permitted as a result of the decryption, the
これに対し、解読の結果、暗号鍵配信パケットであれば、通信制御部201(図3)は、暗号鍵と暗号鍵セットIDを端末情報テーブル203(図6)に登録し、通信状態を接続状態にする機能を有している。 On the other hand, if the result of decryption is an encryption key distribution packet, the communication control unit 201 (FIG. 3) registers the encryption key and encryption key set ID in the terminal information table 203 (FIG. 6), and connects the communication state. It has a function to make a state.
接続状態においては、通信データに端末情報テーブル203の端末固有ID加えて、無線通信制御部205(図3)と無線インタフェース部206とを介して無線基地局11へ送信する。
In the connected state, the terminal unique ID of the terminal information table 203 is added to the communication data, and the data is transmitted to the
また、無線端末21の通信制御部201は、無線基地局11からの無線パケットを受信した場合には、無線パケットから基地局IDを抽出し、端末情報テーブル203の基地局IDと比較して、一致していれば通信データとして取り込む。
In addition, when the
これに対し、無線端末21の通信制御部201は、無線パケットからの基地局IDと端末情報テーブル203の基地局IDとを比較して、一致していなければその無線パケットを破棄する機能を有している。
On the other hand, the
また、通信制御部201は、認証情報テーブル204の有効期間を超えて通信を継続する場合には、通信状態を接続状態から認証処理状態、または、未接続状態へ移行して、再度、無線認証要求を行い、利用可能な時間を更新する機能も有している。
When the
認証処理部202は、通信制御部201に接続されており、無線認証要求パケットの生成、無線認証応答パケットの受信と解読を行い、規定に準じたパケットであるか否かの判定を行う機能を有している。
The
無線通信制御部205は、無線基地局11と無線通信を行うためのプロトコル制御を行っている。
The wireless
無線インタフェース部206は、デジタルデータと無線信号との変換を行う機能を有している。
(2)無線端末を認証する認証システムの動作
次に、本発明に係る実施形態1における無線端末を認証する認証システムの動作の一例について、図1から図3の構成概略図と、図4から図6の各種テーブルの一例と、図7から図13のフローチャートとを参照しながら、詳細に説明する。
The
(2) Operation of Authentication System that Authenticates Wireless Terminal Next, an example of the operation of the authentication system that authenticates the wireless terminal according to the first embodiment of the present invention will be described with reference to FIG. 1 to FIG. This will be described in detail with reference to an example of the various tables in FIG. 6 and the flowcharts in FIGS.
まず、図1に示す無線端末21は、通信ネットワーク41上のサーバ群や端末群などと通信を行うに当たって、無線基地局#1、無線基地局#2、又は無線基地局#3のいずれかと接続を行う。
First, the
そして、無線端末21は、接続したそのいずれかの無線基地局を経由して、通信ネットワーク41へアクセスを行う必要があり、その際に端末固有IDやユーザID、パスワードなどを含む無線認証要求パケットを無線基地局11へ送信する。
The
無線基地局11は、無線認証要求パケットから端末固有IDやユーザID、パスワードを抽出し、認証処理部104によって認証要求パケットを生成する。
The
そして、無線基地局11は、図7の認証サーバ動作確認処理や図8の認証サーバ動作事前確認処理や、或いは図9の認証サーバ動作確認タイマー制御処理によって、正常に動作している、と判定された認証サーバ31へ、認証の問い合わせを行う。
Then, the
ここで、図7乃至9に示す各フローチャートの処理について、詳述する。
(2−1)無線基地局11の認証サーバ動作確認処理及び認証サーバ切り替え処理
図7に示すフローチャートは、無線基地局11が、認証サーバ31の動作確認及び認証サーバ31の切り替えを行う認証サーバ動作確認処理と、認証サーバ切り替え処理の一例を示したものである。
Here, the processing of each flowchart shown in FIGS. 7 to 9 will be described in detail.
(2-1) Authentication Server Operation Confirmation Process and Authentication Server Switching Process of
まず、無線基地局11は、無線端末21から無線認証要求を取得することで、無線端末21の接続要求を受信する(ステップS01)。
First, the
そして、無線基地局11は、自局が有する認証サーバ情報テーブル105から、ある任意の認証サーバ31を選択し、その認証サーバ31へ認証要求を送信する(ステップS02)。
Then, the
具体的には、図4に示したIndex1乃至3に割り当てられた認証サーバ#1から#3のうち任意の認証サーバ31を選択して、認証要求を送信する。
Specifically, an
そして、無線基地局11は、選択した認証サーバ31から応答を受信したか否かの判定を行う(ステップS03)。
Then, the
ここで、無線基地局11が認証サーバ31から応答を受信した場合には、ステップS04へ進み、無線基地局11が有する認証サーバ情報テーブル105(図4)の該当する認証サーバの動作状態を「稼働」にする。
Here, if the
これにより、無線基地局11は、認証サーバ31の動作状態を確認することができたので、認証サーバ動作確認処理を終了する(ステップS09)。
Thereby, since the
これに対し、無線基地局11が認証サーバ31から応答を受信しなかった場合には、ステップS05へ進み、認証サーバ情報テーブル105(図4)の該当する認証サーバの動作状態を「停止」にする。
On the other hand, if the
そして、無線基地局11は、認証サーバ情報テーブル105(図4)において、他に選択可能な認証サーバ31があるか否かを判定する(ステップS06)。
Then, the
ここで、ステップS03において応答を受信しなかった認証サーバ31以外の認証サーバ#1から3が認証サーバ31に該当する場合には、ステップS07へ進み、認証サーバ情報テーブル105(図4)からその認証サーバを選択し、ステップS03へ戻る。
Here, when
これに対し、ステップS06において他に選択可能な認証サーバがない場合には、ステップS08へ進み、認証サーバ情報テーブル105に登録されている全ての認証サーバ31が動作停止状態であると判定し、認証サーバ切り替え処理を終了する(ステップS10)。
(2−2)無線基地局11の認証サーバ動作事前確認処理
図8に示すフローチャートは、無線基地局11が、認証サーバ31の動作状態を事前に確認する認証サーバ動作事前確認処理の一例を示したものである。
On the other hand, if there is no other selectable authentication server in step S06, the process proceeds to step S08, where it is determined that all the
(2-2) Authentication Server Operation Prior Confirmation Process of
無線基地局11は、自局が有する認証サーバ情報テーブル105に記載された認証サーバ#1から#3の動作状態を確認するため、まずIndexが1である認証サーバ#1の動作状態を確認する対象として設定する(ステップS21)。
The
次に、ステップS22において、無線基地局11は、Index番号と、登録されている認証サーバ31の台数の最大数とを比較する。
Next, in step S22, the
図4に示した認証サーバ情報テーブル105について検討すると、最初にIndexが1である場合には、3台の認証サーバ31が登録されているので、ステップS24へ進み、認証サーバ#1を選択して、その認証サーバ#1へ認証テストを送信する。
Considering the authentication server information table 105 shown in FIG. 4, if Index is 1 at first, since three
そして、ステップS25において、無線基地局11は、認証サーバ#1から応答を受信したか否かを判定するようになっており、無線基地局11が応答を受信した場合には、ステップS26へ進む。
In step S25, the
無線基地局11が応答を受信することは、無線基地局11は、認証サーバ#1が正常に稼働していると判断して、認証サーバ情報テーブル105の動作状態を「稼働」にし、ステップS28へ進む。
When the
これに対し、ステップS25において、無線基地局11が応答を受信しなかった場合には、ステップS27へ進み、認証サーバ#1が正常に稼働していないので停止していると判断し、認証サーバ情報テーブル105の動作状態を「停止」にして、ステップS28へ進む。
On the other hand, if the
ステップS28では、無線基地局11が、認証サーバ情報テーブル105のIndexの番号を1つ加算し、ステップS22へ戻る。
In step S28, the
ステップS22では、Index番号が1から2になると共に、認証サーバ情報テーブル105に3台の認証サーバ31が記載されているので、再び、上記と同様に判定を行う。
In step S22, the index number is changed from 1 to 2, and three
図4の例では、3台の認証サーバ31があったので、無線基地局11は、3台とも動作状態を確認し、Indexが4になった状態でステップS23へ進み、認証サーバ事前動作確認処理を終了する(ステップS23)。
In the example of FIG. 4, since there are three
これにより、図8に示す認証サーバ事前動作確認処理は、全ての認証サーバ31の動作状態を事前に確認することができる。
(2−3)無線基地局11の認証サーバ動作確認タイマー制御処理
図9に示すフローチャートは、図8の認証サーバ動作事前確認処理に、無線基地局11が認証サーバ31の応答時間を設定する、認証サーバ動作確認タイマー制御処理を、付加した一例を示したものである。
Thereby, the authentication server prior operation confirmation processing shown in FIG. 8 can confirm the operation states of all the
(2-3) Authentication Server Operation Confirmation Timer Control Process of
なお、図9に示す認証サーバ動作確認タイマー制御処理では、図8に示した認証サーバ事前動作確認処理と同一の処理を行う箇所については、同一のステップ番号を付し、その説明は省略する。 In the authentication server operation confirmation timer control process shown in FIG. 9, the same step numbers are assigned to the same parts as those in the authentication server preliminary operation confirmation process shown in FIG. 8, and the description thereof is omitted.
ここで、図9に示した認証サーバ動作確認タイマー制御処理は、図8に示した認証サーバ事前動作確認処理のステップS26において動作が異なり、それ以外については、図8の認証サーバ事前動作確認処理と同様に動作する。 Here, the authentication server operation confirmation timer control process shown in FIG. 9 is different in operation in step S26 of the authentication server advance operation confirmation process shown in FIG. 8, and otherwise, the authentication server advance operation confirmation process in FIG. Works as well.
すなわち、ステップS25において、認証サーバ31からの応答を無線基地局11が受信した場合には、ステップS40へ進み、認証サーバ31が認証テストの応答を送信してから、無線基地局11がその応答を受信するまでの時間を応答時間として算出する。
That is, when the
そして、無線基地局11は、算出した応答時間の2倍の時間を、Index番号の認証サーバ31における往復する応答時間として設定する(ステップS42)。
Then, the
これにより、無線基地局11は、Index番号毎の認証サーバへの応答時間を有することになり、認証サーバ31毎の応答時間によって認証サーバ31の動作状態を判断することができる。
Thereby, the
なお、本実施形態では、認証サーバ31からの応答時間の2倍を、無線基地局11から往復する応答時間として設定するようになっていたが、本実施形態ではこれに限らず、ユーザの任意の時間を所定の時間として設定するようにしても良い。
In this embodiment, twice the response time from the
更に、通信にかかるタイムロスを考慮して、認証サーバ31からの応答時間の2.5倍を無線基地局11が送信してから受信するまでの往復する応答時間として設定するようにしても良い。
Further, in consideration of a time loss for communication, 2.5 times the response time from the
これにより、本実施形態では、無線基地局11が各認証サーバ31への応答時間を設定することができるので、ステップS25で受信する認証サーバからの応答に、時間的制約を付加することができる。
Thereby, in this embodiment, since the
また、本実施形態では、図8に示した認証サーバ動作事前確認処理に付加するようになっていたが、本実施形態ではこれに限らず、図7に示した認証サーバ動作確認処理のステップS03における応答の受信に、時間的制約を付加するようにしても良い。
(2−4)無線端末を認証する認証システムの認証の問い合わせ動作
次に、無線端末を認証する認証システムの認証の問い合わせ動作について、図10に示すフローチャートを用いて詳述する。
Further, in the present embodiment, it is added to the authentication server operation advance confirmation process shown in FIG. 8, but in the present embodiment, the present invention is not limited thereto, and step S03 of the authentication server operation confirmation process shown in FIG. A time constraint may be added to the reception of the response in.
(2-4) Authentication Inquiry Operation of Authentication System that Authenticates Wireless Terminal Next, the authentication inquiry operation of the authentication system that authenticates the wireless terminal will be described in detail with reference to the flowchart shown in FIG.
まず、無線基地局11は、図7の認証サーバ動作確認処理、図8の認証サーバ動作事前確認処理又は図9の認証サーバ動作確認タイマー制御処理によって正常に動作していると判定された認証サーバ31へ、認証の問い合わせを行う(ステップS60)。
First, the
次に、認証サーバ31は、予め登録されているユーザID、パスワード、有効期間などの認証情報と、無線基地局11から送信された認証要求パケットの認証情報とを比較する(ステップS61)。
Next, the
そして、ユーザID、パスワード、有効期間などの認証情報が一致した場合には、認証サーバ31は、認証許可を無線基地局11へ送信する(ステップS62)。
If the authentication information such as the user ID, password, and validity period matches, the
これに対し、ユーザID、パスワード、有効期間等の認証情報が、一致しない場合には、認証サーバ31は、認証拒否を無線基地局11へ送信する(ステップS63)。
On the other hand, when the authentication information such as the user ID, password, and validity period does not match, the
これにより、無線基地局11が、認証サーバ31から認証許可を受信した場合には、自局の有する端末情報テーブル106に無線端末21の端末固有ID、接続時刻、有効期間を登録する(ステップS64)。
Thereby, when the
また、無線基地局11は、暗号鍵と暗号鍵セットIDを生成し端末情報テーブル106に登録すると共に、無線端末21へ無線認証許可パケットと暗号鍵配信パケットを生成して送信する(ステップS65)。
Further, the
そして、無線端末21は、無線認証許可パケットと暗号鍵配信パケットを受信すると、自局の有する端末情報テーブル203に基地局IDと接続時刻と暗号鍵と暗号鍵セットIDを登録し、認証情報テーブル204に認証状態、認証時刻、有効期間を登録し(ステップS66)、接続状態へ移行する(ステップS67)。
When the
これにより、以後、通信ネットワーク41へのアクセスが可能になる(ステップS68)。
As a result, access to the
なお、暗号鍵セットIDの生成については、無線端末21、無線基地局11の双方でMD5やSHA−1などのハッシュ関数を使用するなどのルールを決めることで、不正利用の防止や改ざん検知を行うことができる。
(2−5)無線端末を認証する認証システムの端末固有ID登録状況判断処理
次に、無線端末を認証する認証システムにおいて、無線端末からの端末固有ID登録状況判断処理の動作について、図11に示すフローチャートを用いて詳述する。
For the generation of the encryption key set ID, both the
(2-5) Terminal Unique ID Registration Status Judgment Processing of Authentication System for Authenticating Wireless Terminal Next, in the authentication system for authenticating the wireless terminal, the operation of the terminal unique ID registration status judgment processing from the wireless terminal is shown in FIG. This will be described in detail with reference to the flowchart shown.
無線基地局11は、無線端末21から無線通信データパケットを受信した場合には、そのパケットから端末固有IDを抽出する(ステップS70)。
When receiving the wireless communication data packet from the
そして、無線基地局11は、抽出した端末固有IDに該当する端末固有IDが、自局の有する端末情報テーブル106に登録済みか否かを判断する(ステップS71)。
Then, the
もし、抽出した端末固有IDに該当する端末固有IDが端末情報テーブル106に登録済みである場合には、次に接続状態が接続であるか否かを判断し(ステップS72)、接続であれば有効期間内であるか否かを確認する(ステップS73)。 If the terminal unique ID corresponding to the extracted terminal unique ID has already been registered in the terminal information table 106, it is then determined whether or not the connection state is connection (step S72). It is confirmed whether it is within the valid period (step S73).
これにより、端末固有IDが有効期間内である場合には、無線通信データパケットを通信ネットワーク41へ通過させる(ステップS74)。 Thereby, when the terminal unique ID is within the valid period, the wireless communication data packet is passed to the communication network 41 (step S74).
これに対し、ステップS71、ステップS72又はステップS73の何れか1つの判定において満たすことができない場合には、無線基地局11は、無線通信データパケットを通信ネットワーク41へ通過させないようになっている(ステップS76)。
On the other hand, if any one of the determinations in step S71, step S72, or step S73 cannot be satisfied, the
これにより、無線基地局11は、不正なアクセスを防止することができる。
(2−6)無線端末を認証する認証システムの端末固有ID登録状況判断処理2
次に、無線端末を認証する認証システムにおいて、通信ネットワーク41からの端末固有ID登録状況判断処理の動作について、図12に示すフローチャートを用いて詳述する。
Thereby, the
(2-6) Terminal unique ID registration
Next, the operation of the terminal unique ID registration status determination process from the
無線基地局11が通信ネットワーク41から無線端末21への通信データパケットを受信した場合は、その通信データパケットから端末固有IDを抽出する(ステップS80)。
When the
そして、抽出した端末固有IDに該当する端末固有IDが自局の有する端末情報テーブル106に登録済みか否かを判断する(ステップS81)。 Then, it is determined whether or not the terminal unique ID corresponding to the extracted terminal unique ID has been registered in the terminal information table 106 possessed by the own station (step S81).
もし、抽出した端末固有IDに該当する端末固有IDが端末情報テーブル106に登録済みである場合には、次に接続状態が接続であるか否かを判断し(ステップS82)、接続であれば有効期間内であるか否かを確認する(ステップS83)。 If the terminal unique ID corresponding to the extracted terminal unique ID has already been registered in the terminal information table 106, it is then determined whether or not the connection state is connection (step S82). It is confirmed whether it is within the valid period (step S83).
これにより、端末固有IDが有効期間内である場合には、その通信データパケットを無線通信データパケットへ変換して無線端末21へ通過させる(ステップS84)。 Thereby, when the terminal unique ID is within the valid period, the communication data packet is converted into a wireless communication data packet and passed to the wireless terminal 21 (step S84).
これに対し、有効期間内にその無線端末21と新たな認証許可がない場合(ステップS83)などには、無線基地局11は、端末情報テーブル106の該当する接続状態を切断へ変更することにより、それ以降の通信を遮断することができる(ステップS86)。
On the other hand, when there is no new authentication permission with the
また、このステップS86において、新たな認証許可があった場合には、接続時刻を更新して、継続して通信を許可するようにしても良い。 In step S86, when there is a new authentication permission, the connection time may be updated to allow continuous communication.
更に、新たな認証許可がないまま有効期間の2倍以上などの期間が経過した場合には、端末情報テーブル106から該当する無線端末の情報を削除するようにしても良い。
(2−7)無線端末を認証する認証システムの無線認証要求パケット受信処理
次に、無線端末を認証する認証システムにおいて、無線端末21からの無線認証要求パケットを受信した場合の動作について、図13に示すフローチャートを用いて詳述する。
Furthermore, when a period such as twice or more of the valid period has passed without a new authentication permission, the information on the corresponding wireless terminal may be deleted from the terminal information table 106.
(2-7) Radio Authentication Request Packet Reception Processing of Authentication System for Authenticating Wireless Terminal Next, in the authentication system for authenticating the wireless terminal, the operation when the wireless authentication request packet from the
本実施形態では、無線基地局11が無線端末21からの無線認証要求パケットを受信した際に、図7の認証サーバ動作確認処理、図8の認証サーバ動作事前確認処理又は図9の認証サーバ動作確認タイマー制御処理によって正常に動作している認証サーバがないと判定した場合には、無線基地局11内の通信制御部103は、無線認証要求パケットから端末固有IDを抽出する(ステップS90)。
In the present embodiment, when the
そして、無線基地局11の通信制御部103は、その端末固有IDが、自局の有する端末情報テーブル106に登録済みであるか否かを確認する(ステップS91)。
Then, the
ここで、その端末固有IDが端末固有IDが端末情報テーブル106に登録済みの場合には、無線端末21へ該当する暗号鍵セットID要求パケットを送信する(ステップS92)。 If the terminal unique ID is already registered in the terminal information table 106, the corresponding encryption key set ID request packet is transmitted to the wireless terminal 21 (step S92).
そして、無線端末21は、暗号鍵セットID要求パケットを受信すると、端末情報テーブル203内にある暗号鍵セットIDを含む暗号鍵セットID応答パケットを生成して無線基地局11へ送信する(ステップS93)。
When receiving the encryption key set ID request packet, the
その際、無線端末21は、暗号鍵セットID応答パケットを該当する暗号鍵で暗号化して送信することにより、盗聴などによる不正利用を防ぐことができる。
At this time, the
これにより、無線基地局11は、暗号鍵セットID応答パケットを受信すると(ステップS94)、暗号鍵セットIDを抽出し、自局の有する端末情報テーブル106の該当する暗号鍵セットIDと比較を行うことができる(ステップS95)。
As a result, when the
そして、暗号鍵セットIDを比較した結果、暗号鍵セットIDが一致した場合には認証許可と判定し(ステップS96)、一方、暗号鍵セットIDが一致しない場合には認証拒否と判定して(ステップS97)、無線端末21へ無線認証応答パケットを送信する。
As a result of comparing the encryption key set IDs, if the encryption key set IDs match, it is determined that the authentication is permitted (step S96). On the other hand, if the encryption key set IDs do not match, it is determined that the authentication is rejected ( In step S97), a wireless authentication response packet is transmitted to the
これに対し、無線基地局11の通信制御部103は、ステップS91において端末固有IDが端末情報テーブル106に登録されていない場合には、通信ネットワーク41を介して他の無線基地局へ端末固有ID検索要求パケットを送信し、該当する無線端末21の端末固有IDの登録状態について問い合わせを行う(ステップS99)。
On the other hand, if the terminal unique ID is not registered in the terminal information table 106 in step S91, the
そして、端末固有ID検索要求パケットを受信した無線基地局は、自局内の端末情報テーブル106内を検索し、該当する端末固有IDが存在するか否かを判定する(ステップS100)。 Then, the radio base station that has received the terminal unique ID search request packet searches the terminal information table 106 in its own station and determines whether or not the corresponding terminal unique ID exists (step S100).
もし、該当する端末固有IDが存在する場合には、その無線基地局は、該当する暗号鍵と暗号鍵セットIDを含む端末固有ID検索応答パケットを無線基地局11へ送信する(ステップS101)。 If the corresponding terminal unique ID exists, the wireless base station transmits a terminal unique ID search response packet including the corresponding encryption key and encryption key set ID to the wireless base station 11 (step S101).
これにより、無線基地局11は、端末固有ID検索応答パケットから暗号鍵と暗号鍵セットIDを抽出し、自局の有する端末情報テーブル106へ登録する(ステップS103)。
Thereby, the
そして、その後はステップ91に戻り、上述と同様の処理を行い、無線端末21の認証判定を実施する。
Then, the process returns to step 91, performs the same processing as described above, and performs authentication determination of the
これに対し、自局内の端末情報テーブル106に該当する端末固有IDが存在しなかった場合には、端末固有ID検索要求パケットを受信した無線基地局は、端末固有ID検索応答パケットを送信しない(ステップS102)。 On the other hand, when the terminal unique ID corresponding to the terminal information table 106 in the own station does not exist, the radio base station that has received the terminal unique ID search request packet does not transmit the terminal unique ID search response packet ( Step S102).
この場合、ステップS97に戻り、無線基地局11は無線端末21を認証拒否と判定し、無線端末21へ無線認証応答パケットを送信し、終了する(ステップS98)。
(3)無線端末を認証する認証システムの効果
本実施形態によれば、この無線端末を認証する認証システムは、上記に説明した通り、何らかの要因により無線基地局が全ての認証サーバとの認証処理が行えなくなった場合でも、無線基地局が認証を代替することができるので、無線端末は、継続して通信ネットワークに接続することができる。
In this case, returning to step S97, the
(3) Effect of Authentication System that Authenticates Wireless Terminal According to the present embodiment, as described above, the authentication system that authenticates the wireless terminal is configured so that the wireless base station performs authentication processing with all authentication servers for some reason. Even when the wireless base station cannot be performed, the wireless base station can substitute for authentication, so that the wireless terminal can continuously connect to the communication network.
すなわち本実施形態によれば、無線端末を認証する認証システムは、暗号鍵セットIDによる代替認証手段によって認証を代替することができるので、その無線端末は継続して通信ネットワークへ接続ができる。 In other words, according to the present embodiment, the authentication system for authenticating a wireless terminal can substitute authentication by the substitute authentication means based on the encryption key set ID, so that the wireless terminal can continuously connect to the communication network.
また、暗号鍵セットIDは、暗号鍵のハッシュ値を用いているので、解読及び改ざんに強く、安全かつ確実に認証処理を代替することができる。 In addition, since the encryption key set ID uses the hash value of the encryption key, it is resistant to decryption and tampering, and authentication processing can be replaced safely and reliably.
11 無線基地局
21 無線端末
31 認証サーバ
41 通信ネットワーク
101 無線インタフェース部
102 無線通信制御部
103 通信制御部
104 認証処理部
105 認証サーバ情報テーブル
106 端末情報テーブル
107 有線通信制御部
108 有線インタフェース部
201 通信制御部
202 認証処理部
203 端末情報テーブル
204 認証情報テーブル
205 無線通信制御部
206 無線インタフェース部
11
Claims (13)
前記無線基地局は、
前記無線端末から、認証要求情報と端末固有IDを含んだ無線認証要求パケットを受信したときに認証要求パケットを生成し、当該無線基地局が有する認証サーバ情報テーブルに予め登録されている全ての認証サーバの中から任意の認証サーバを選択し、選択された前記任意の認証サーバへ前記認証要求パケットを送信する認証要求パケット送信手段と、
前記認証要求パケットを送信した後、前記任意の認証サーバから認証応答パケットを受信した場合には、前記任意の認証サーバが正常に動作していると判定し、
前記認証要求パケットを送信した後、前記任意の認証サーバから前記認証応答パケットを受信しなかった場合には、前記任意の認証サーバが正常に動作していないと判定する認証サーバ動作確認手段と、
前記認証サーバ動作確認手段によって正常に動作していないと判定された場合には、前記認証サーバ動作確認手段によって正常に動作していると判定された認証サーバに切り替えて認証処理を行う認証サーバ切り替え手段と、を備え、
前記認証サーバは、
前記認証要求パケット送信手段によって送信された前記認証要求パケットから前記認証要求情報を取得し、当該認証要求情報と、当該認証サーバに予め登録されている認証情報管理テーブル内の無線端末認証情報とを比較して、一致するか否かを判定する認証判定手段と、
前記認証判定手段によって前記認証要求情報と前記無線端末認証情報とが一致する場合には、前記認証応答パケットを送信する認証応答パケット認証サーバ送信手段と、
を備えることを特徴とする無線端末を認証する認証システム。 In an authentication system for authenticating a wireless terminal that makes an authentication request to the communication network with respect to an authentication server connected to the communication network via a wireless base station,
The radio base station is
Generates an authentication request packet when receiving a wireless authentication request packet including authentication request information and a terminal unique ID from the wireless terminal, and all authentications registered in advance in the authentication server information table of the wireless base station An authentication request packet transmitting means for selecting an arbitrary authentication server from the servers and transmitting the authentication request packet to the selected arbitrary authentication server;
After transmitting the authentication request packet, if an authentication response packet is received from the arbitrary authentication server, it is determined that the arbitrary authentication server is operating normally,
After transmitting the authentication request packet, if the authentication response packet is not received from the arbitrary authentication server, an authentication server operation confirmation unit that determines that the arbitrary authentication server is not operating normally;
Authentication server switching for performing authentication processing by switching to the authentication server determined to be operating normally by the authentication server operation checking means when it is determined that the authentication server operation checking means is not operating normally Means, and
The authentication server is
The authentication request information is acquired from the authentication request packet transmitted by the authentication request packet transmitting means, and the authentication request information and wireless terminal authentication information in an authentication information management table registered in advance in the authentication server are obtained. An authentication determining means for comparing and determining whether or not they match,
An authentication response packet authentication server transmitting means for transmitting the authentication response packet when the authentication request information matches the wireless terminal authentication information by the authentication determination means;
An authentication system for authenticating a wireless terminal, comprising:
前記無線端末とは独立したタイミングで、前記認証サーバ情報テーブルに登録されている前記全ての認証サーバの動作状態を、定期的に確認する認証サーバ動作事前確認手段、
を備えることを特徴とする請求項1に記載の無線端末を認証する認証システム。 The authentication server operation confirmation means includes
An authentication server operation prior confirmation means for periodically confirming operation states of all the authentication servers registered in the authentication server information table at a timing independent of the wireless terminal;
An authentication system for authenticating a wireless terminal according to claim 1, comprising:
前記認証サーバ情報テーブルに予め登録されている前記全ての認証サーバの動作状態を判定する、前記認証応答パケットの受信するまでの所定の時間を、認証サーバ毎に調整する認証サーバ動作確認タイマー制御手段、
を備えることを特徴とする請求項1又は2に記載の無線端末を認証する認証システム。 The authentication server operation confirmation means includes
Authentication server operation confirmation timer control means for determining the operation state of all of the authentication servers registered in advance in the authentication server information table, and adjusting a predetermined time until reception of the authentication response packet for each authentication server ,
An authentication system for authenticating a wireless terminal according to claim 1, comprising:
前記認証判定手段によって、前記認証要求情報と、前記無線端末認証情報とが一致した場合には、認証許可と判定し、
前記認証判定手段によって、前記認証要求情報と、前記無線端末認証情報とが一致しない場合には、認証拒否と判定し、
前記認証判定手段によって前記認証許可と判定された場合には、認証応答情報として前記認証許可を示す認証許可応答パケットを生成し、当該認証許可応答パケットを前記無線基地局へ送信し、
前記認証判定手段によって前記認証拒否と判定された場合には、認証応答情報として前記認証拒否を示す認証拒否応答パケットを生成し、当該認証拒否応答パケットを前記無線基地局へ送信する認証結果送信手段、を更に備え、
前記無線基地局は、
前記認証サーバから送信される前記認証応答パケットから前記認証応答情報を取得して無線認証応答パケットを生成し、前記無線端末へ当該無線認証応答パケットを送信する認証応答パケット送信手段と、
前記認証サーバの前記認証結果送信手段によって送信された前記認証許可応答パケットを受信した場合には、前記認証応答パケット送信手段によって前記無線認証許可応答パケットを前記無線端末へ送信し、
前記認証サーバの前記認証結果送信手段によって送信された前記認証拒否応答パケットを受信した場合には、前記認証応答パケット送信手段によって前記無線認証拒否パケットを前記無線端末へ送信する認証結果基地局送信手段と、
を更に備えることを特徴とする請求項1乃至3の何れか1項に記載の無線端末を認証する認証システム。 The authentication server is
When the authentication request information matches the wireless terminal authentication information by the authentication determination means, it is determined that authentication is permitted,
If the authentication request information and the wireless terminal authentication information do not match by the authentication determination means, it is determined that the authentication is rejected,
When it is determined that the authentication is permitted by the authentication determining means, an authentication permission response packet indicating the authentication permission is generated as authentication response information, and the authentication permission response packet is transmitted to the radio base station,
Authentication result transmitting means for generating an authentication rejection response packet indicating the authentication rejection as authentication response information and transmitting the authentication rejection response packet to the radio base station when the authentication determination means determines that the authentication is rejected Further comprising
The radio base station is
Authentication response packet transmitting means for acquiring the authentication response information from the authentication response packet transmitted from the authentication server, generating a wireless authentication response packet, and transmitting the wireless authentication response packet to the wireless terminal;
When the authentication permission response packet transmitted by the authentication result transmission unit of the authentication server is received, the wireless authentication permission response packet is transmitted to the wireless terminal by the authentication response packet transmission unit,
Authentication result base station transmitting means for transmitting the wireless authentication rejection packet to the wireless terminal by the authentication response packet transmitting means when receiving the authentication rejection response packet transmitted by the authentication result transmitting means of the authentication server When,
The authentication system for authenticating a wireless terminal according to any one of claims 1 to 3, further comprising:
前記認証サーバの前記認証結果送信手段によって送信された前記認証許可応答パケットを受信した場合には、前記無線端末との通信データを暗号化するユニークな暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵生成手段により生成された前記ユニークな暗号鍵からハッシュ値を算出し、当該ハッシュ値を暗号鍵セットIDとし、当該ユニークな暗号鍵と当該暗号鍵セットIDとを、前記無線端末固有の端末固有IDに関連付けて当該無線基地局が有する端末情報テーブルに登録する端末情報登録手段と、
前記暗号鍵生成手段によって生成された前記ユニークな暗号鍵と前記暗号鍵セットIDとを前記無線端末へ送信する暗号鍵送信手段と、を更に備え、
前記無線端末は、
前記無線基地局の前記暗号鍵送信手段によって送信された前記ユニークな暗号鍵と前記暗号鍵セットIDとを受信した場合には、当該ユニークな暗号鍵と当該ユニークな暗号鍵から算出したハッシュ値である前記暗号鍵セットIDとを、前記無線基地局固有の基地局IDに関連付けて当該無線端末が有する端末情報テーブルに登録する暗号鍵登録手段、
を更に備えることを特徴とする請求項4に記載の無線端末を認証する認証システム。 The radio base station is
When receiving the authentication permission response packet transmitted by the authentication result transmitting means of the authentication server, an encryption key generating means for generating a unique encryption key for encrypting communication data with the wireless terminal;
A hash value is calculated from the unique encryption key generated by the encryption key generation means, the hash value is set as an encryption key set ID, and the unique encryption key and the encryption key set ID are set to be unique to the wireless terminal. Terminal information registration means for registering in the terminal information table of the wireless base station in association with the terminal unique ID;
Encryption key transmission means for transmitting the unique encryption key generated by the encryption key generation means and the encryption key set ID to the wireless terminal, and
The wireless terminal is
When receiving the unique encryption key and the encryption key set ID transmitted by the encryption key transmitting means of the wireless base station, the hash value calculated from the unique encryption key and the unique encryption key is used. An encryption key registration means for registering the encryption key set ID in a terminal information table of the wireless terminal in association with a base station ID unique to the wireless base station;
The authentication system for authenticating a wireless terminal according to claim 4, further comprising:
前記認証判定手段によって前記認証許可と判定された場合には、前記無線端末認証情報に登録されている有効期間を前記認証許可応答パケットに付加した認証期間付き認証許可応答パケットを、前記無線基地局へ送信する認証許可期間送信手段、を更に備え、
前記無線基地局は、
前記無線認証許可応答パケットに前記認証期間を付加し、認証期間付き無線認証許可応答パケットとして前記無線端末へ送信する認証許可期間基地局送信手段と、
前記認証サーバの前記認証許可期間送信手段によって送信された前記認証期間付き認証許可応答パケットを受信した場合には、前記認証期間付き無線認証許可応答パケットを送信した時刻と、前記認証期間とを関連付けて、当該無線基地局内の前記端末情報テーブルへ登録する認証期間付き端末情報登録手段と、
前記認証期間付き端末情報登録手段により登録された時刻から、前記認証期間内に当該無線端末からの新たな無線認証要求パケットを受信しなかった場合には、前記端末情報テーブル内の当該無線端末情報を削除する端末情報削除手段と、を更に備え、
前記無線端末は、
前記認証許可期間基地局送信手段により送信された前記認証期間付き無線認証許可応答パケットを受信した場合には、前記暗号鍵送信手段によって前記暗号鍵を受信した時刻と、前記認証期間とを関連付けて、当該無線端末内の端末情報テーブルに登録する認証期間付き暗号鍵登録手段を、
更に備えることを特徴とする請求項5に記載の無線端末を認証する認証システム。 The authentication server is
If it is determined that the authentication is permitted by the authentication determination means, an authentication permission response packet with an authentication period obtained by adding a valid period registered in the wireless terminal authentication information to the authentication permission response packet is transmitted to the wireless base station. Further comprising an authentication permission period transmitting means for transmitting to
The radio base station is
An authentication permission period base station transmitting means for adding the authentication period to the wireless authentication permission response packet and transmitting the wireless authentication permission response packet with an authentication period to the wireless terminal;
When the authentication permission response packet with authentication period transmitted by the authentication permission period transmission means of the authentication server is received, the time when the wireless authentication permission response packet with authentication period is transmitted is associated with the authentication period. A terminal information registration means with an authentication period for registering in the terminal information table in the radio base station,
If a new wireless authentication request packet from the wireless terminal is not received within the authentication period from the time registered by the terminal information registration means with authentication period, the wireless terminal information in the terminal information table Terminal information deleting means for deleting
The wireless terminal is
When the wireless authentication permission response packet with an authentication period transmitted by the authentication permission period base station transmitting means is received, the time when the encryption key is received by the encryption key transmitting means is associated with the authentication period. , An encryption key registration means with an authentication period to be registered in the terminal information table in the wireless terminal,
The authentication system for authenticating a wireless terminal according to claim 5, further comprising:
前記認証サーバ動作確認手段、又は前記認証サーバ動作事前確認手段により、前記認証サーバ情報テーブルに登録されている全ての認証サーバが正常に動作していないと判定された場合であって、当該無線基地局が前記無線端末から前記無線認証要求パケットを受信した場合には、前記端末固有IDを取得すると共に、当該無線基地局内の前記端末情報テーブルを参照し、当該端末固有IDと一致する端末情報が存在する場合には、当該無線基地局が、暗号鍵セットIDを要求する暗号鍵セットID要求パケットを前記無線端末へ送信する暗号鍵セットID要求手段と、
前記無線端末から暗号鍵セットID応答手段によって送信された暗号鍵セットID応答パケットを受信した場合には、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとを比較する暗号鍵セットID比較手段と、
前記暗号鍵セットID比較手段により、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとが一致した場合には、認証サーバに代わって認証許可と判定し、当該無線基地局が前記無線端末へ無線認証許可応答パケットを送信し、
前記暗号鍵セットID比較手段により、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとが一致しなかった場合には、認証サーバに代わって認証拒否と判定し、当該無線基地局が前記無線端末へ無線認証拒否応答パケットを送信する代替認証結果基地局送信手段と、を更に備え、
前記無線端末は、
前記無線基地局の前記暗号鍵セットID要求手段によって送信された前記暗号鍵セットID要求パケットを受信した場合には、当該無線端末内の前記端末情報テーブルに登録されている暗号鍵セットIDを、前記暗号鍵セットID応答パケットとして前記無線基地局へ送信する前記暗号鍵セットID応答手段を、
更に備えることを特徴とする請求項5又は6に記載の無線端末を認証する認証システム。 The radio base station is
In the case where it is determined by the authentication server operation confirmation unit or the authentication server operation prior confirmation unit that all the authentication servers registered in the authentication server information table are not operating normally, the wireless base When a station receives the wireless authentication request packet from the wireless terminal, the terminal obtains the terminal unique ID, refers to the terminal information table in the wireless base station, and finds terminal information that matches the terminal unique ID. If present, the wireless base station transmits an encryption key set ID request packet for requesting an encryption key set ID to the wireless terminal;
When receiving the encryption key set ID response packet transmitted from the wireless terminal by the encryption key set ID response means, the encryption key set ID included in the encryption key set ID response packet, and the wireless base station An encryption key set ID comparing means for comparing an encryption key set ID associated with a wireless terminal registered in the terminal information table;
The encryption key set ID comparing means includes an encryption key set ID included in the encryption key set ID response packet and an encryption key associated with the wireless terminal registered in the terminal information table in the wireless base station. When the set ID matches, it is determined that authentication is permitted on behalf of the authentication server, the wireless base station transmits a wireless authentication permission response packet to the wireless terminal,
The encryption key set ID comparing means includes an encryption key set ID included in the encryption key set ID response packet and an encryption key associated with the wireless terminal registered in the terminal information table in the wireless base station. If the set ID does not match, it is determined that the authentication is rejected on behalf of the authentication server, and the wireless base station transmits a wireless authentication rejection response packet to the wireless terminal. In addition,
The wireless terminal is
When receiving the encryption key set ID request packet transmitted by the encryption key set ID request means of the wireless base station, the encryption key set ID registered in the terminal information table in the wireless terminal, The encryption key set ID response means for transmitting to the radio base station as the encryption key set ID response packet;
The authentication system for authenticating a wireless terminal according to claim 5, further comprising:
前記暗号鍵セットID要求手段により、前記無線端末から前記無線認証要求パケットを受信した場合には、当該無線端末の前記端末固有IDを取得すると共に、当該無線基地局内の前記端末情報テーブルを参照し、前記端末固有IDと一致する端末情報が存在しない場合には、前記通信ネットワークを介して、他の無線基地局へ前記端末固有IDと一致する端末情報を所有しているかどうかを問い合わせる、端末固有ID検索要求パケットを送信する端末固有ID検索要求手段と、
前記端末固有ID検索要求手段によって送信された前記端末固有ID検索要求パケットを受信した場合には、当該端末固有ID検索要求パケットから検索する前記端末固有IDを取得して当該無線基地局の前記端末情報テーブル内の検索を行い、検索する前記端末固有IDと一致したものがある場合には、当該端末固有IDに関連付けされている暗号鍵と暗号鍵セットIDとを、問い合わせを行った前記無線基地局へ応答する端末固有ID検索応答パケットとして送信する端末固有ID検索応答手段と、
前記端末固有ID検索応答手段によって前記端末固有ID検索応答パケットを、問い合わせを行った前記無線基地局が受信した場合には、前記端末固有ID検索応答パケットから前記暗号鍵と前記暗号鍵セットIDとを取得し、当該端末情報テーブルへ登録し、認証サーバに代わって認証許可と判定し、無線認証許可応答パケットを送信する代替認証結果基地局送信手段と、
を更に備えることを特徴とする請求項7に記載の無線端末を認証する認証システム。 The radio base station is
When the wireless authentication request packet is received from the wireless terminal by the encryption key set ID requesting unit, the terminal unique ID of the wireless terminal is acquired and the terminal information table in the wireless base station is referred to. If there is no terminal information that matches the terminal unique ID, an inquiry is made to the other radio base station via the communication network as to whether or not the terminal information matching the terminal unique ID is owned. A terminal unique ID search request means for transmitting an ID search request packet;
If the terminal unique ID search request packet transmitted by the terminal unique ID search request means is received, the terminal unique ID to be searched from the terminal unique ID search request packet is acquired and the terminal of the radio base station When there is a search that matches the terminal unique ID to be searched in the information table, the wireless base that has made an inquiry about the encryption key and encryption key set ID associated with the terminal unique ID A terminal unique ID search response means for transmitting as a terminal unique ID search response packet in response to the station;
When the wireless base station that has made the inquiry receives the terminal unique ID search response packet by the terminal unique ID search response means, the encryption key and the encryption key set ID from the terminal unique ID search response packet Alternative authentication result base station transmitting means for determining that authentication is permitted on behalf of the authentication server and transmitting a wireless authentication permission response packet,
The authentication system for authenticating the wireless terminal according to claim 7, further comprising:
前記代替認証結果基地局送信手段において前記認証許可と判定した場合には、前記代替認証結果基地局送信手段によって前記無線認証許可応答パケットを送信した後に、前記無線端末との通信データを暗号化するユニークな暗号鍵を生成する前記暗号鍵生成手段と、
前記暗号鍵生成手段により生成された前記ユニークな暗号鍵からハッシュ値を算出し、当該ハッシュ値を暗号鍵セットIDとし、当該ユニークな暗号鍵と当該暗号鍵セットIDとを、前記無線端末固有の端末固有IDに関連付けて当該無線基地局内が有する端末情報テーブルへ登録する前記端末情報登録手段と、
前記暗号鍵生成手段によって生成された前記ユニークな暗号鍵と前記暗号鍵セットIDとを前記無線端末へ送信する前記暗号鍵送信手段と、を更に備え、
前記無線端末は、
前記無線基地局の前記暗号鍵送信手段によって送信された前記ユニークな暗号鍵と前記暗号鍵セットIDとを受信した場合には、当該ユニークな暗号鍵と当該ユニークな暗号鍵から算出したハッシュ値である前記暗号鍵セットIDとを、前記無線基地局固有の基地局IDに関連付けて当該無線端末が有する端末情報テーブルに登録する暗号鍵登録手段、
を更に備えることを特徴とする請求項8に記載の無線端末を認証する認証システム。 The radio base station is
When the alternative authentication result base station transmission means determines that the authentication is permitted, the wireless authentication permission response packet is transmitted by the alternative authentication result base station transmission means, and then communication data with the wireless terminal is encrypted. The encryption key generating means for generating a unique encryption key;
A hash value is calculated from the unique encryption key generated by the encryption key generation means, the hash value is set as an encryption key set ID, and the unique encryption key and the encryption key set ID are set to be unique to the wireless terminal. The terminal information registration means for registering in a terminal information table in the radio base station in association with a terminal unique ID;
The encryption key transmitting means for transmitting the unique encryption key generated by the encryption key generating means and the encryption key set ID to the wireless terminal, and
The wireless terminal is
When receiving the unique encryption key and the encryption key set ID transmitted by the encryption key transmitting means of the wireless base station, the hash value calculated from the unique encryption key and the unique encryption key is used. An encryption key registration means for registering the encryption key set ID in a terminal information table of the wireless terminal in association with a base station ID unique to the wireless base station;
The authentication system for authenticating a wireless terminal according to claim 8, further comprising:
前記代替認証結果基地局送信手段により認証サーバに代わって前記認証許可と判定した場合には、前記端末情報テーブルに前記端末固有IDと関連付けされて登録されている暗号鍵を使用して無線認証許可応答パケットを暗号化して送信する代替認証結果基地局暗号化送信手段
を更に備えることを特徴とする請求項8又は9に記載の無線端末を認証する認証システム。 The radio base station is
If it is determined that the authentication is permitted instead of the authentication server by the alternative authentication result base station transmission means, wireless authentication is permitted using an encryption key registered in association with the terminal unique ID in the terminal information table The authentication system for authenticating a wireless terminal according to claim 8 or 9, further comprising: an alternative authentication result base station encrypted transmission means for encrypting and transmitting the response packet.
前記無線基地局が、前記無線端末から認証要求情報と端末固有IDを含んだ無線認証要求パケットを受信したときに認証要求パケットを生成し、当該無線基地局が有する認証サーバ情報テーブルに予め登録されている全ての認証サーバの中から任意の認証サーバを選択し、選択された前記任意の認証サーバへ前記認証要求パケットを送信する認証要求パケット送信ステップと、
前記任意の認証サーバが、前記認証要求パケット送信ステップによって送信された前記認証要求パケットから前記認証要求情報を取得し、当該認証要求情報と、当該認証サーバに予め登録されている認証情報管理テーブル内の無線端末認証情報とを比較して、一致するか否かを判定する認証判定ステップと、
前記任意の認証サーバが、前記認証判定ステップにおいて前記認証要求情報と前記無線端末認証情報とが一致する場合には、認証応答パケットを送信する認証応答パケット認証サーバ送信ステップと、
前記無線基地局が、前記任意の認証サーバから前記認証応答パケットを受信した場合には、前記任意の認証サーバが正常に動作していると判定し、前記任意の認証サーバから前記認証応答パケットを受信しなかった場合には、前記任意の認証サーバが正常に動作していないと判定する認証サーバ動作確認ステップと、
前記無線基地局が、前記認証サーバ動作確認ステップにおいて前記任意の認証サーバが正常に動作していないと判定した場合には、前記認証サーバ動作確認ステップにおいて正常に動作していると判定した認証サーバに切り替えて認証処理を行う認証サーバ切り替えステップと、
を備えることを特徴とする無線端末を認証する認証方法。 An authentication method in an authentication system for authenticating a wireless terminal that makes an authentication request to the communication network with respect to an authentication server connected to the communication network via a wireless base station,
When the wireless base station receives a wireless authentication request packet including authentication request information and a terminal unique ID from the wireless terminal, the wireless base station generates an authentication request packet and is registered in advance in an authentication server information table of the wireless base station. An authentication request packet transmission step of selecting an arbitrary authentication server from among all the authentication servers and transmitting the authentication request packet to the selected arbitrary authentication server;
The arbitrary authentication server acquires the authentication request information from the authentication request packet transmitted by the authentication request packet transmission step, and the authentication request information and an authentication information management table registered in the authentication server in advance Authentication determination step of comparing the wireless terminal authentication information and determining whether or not they match,
When the arbitrary authentication server matches the authentication request information and the wireless terminal authentication information in the authentication determination step, an authentication response packet authentication server transmission step of transmitting an authentication response packet;
When the wireless base station receives the authentication response packet from the arbitrary authentication server, the wireless base station determines that the arbitrary authentication server is operating normally, and sends the authentication response packet from the arbitrary authentication server. If not received, the authentication server operation confirmation step for determining that the arbitrary authentication server is not operating normally;
If the wireless base station determines that the arbitrary authentication server is not operating normally in the authentication server operation confirmation step, the authentication server determined to be operating normally in the authentication server operation confirmation step An authentication server switching step for performing authentication processing by switching to
An authentication method for authenticating a wireless terminal, comprising:
前記認証要求パケットを送信した後、前記任意の認証サーバから認証応答パケットを受信した場合には、前記任意の認証サーバが正常に動作していると判定し、前記認証要求パケットを送信した後、前記任意の認証サーバから前記認証応答パケットを受信しなかった場合には、前記任意の認証サーバが正常に動作していないと判定する認証サーバ動作確認手段と、
前記認証サーバ動作確認手段によって正常に動作していないと判定された場合には、前記認証サーバ動作確認手段によって正常に動作していると判定された認証サーバに切り替えて認証処理を行う認証サーバ切り替え手段と、
を備えることを特徴とする無線基地局。 An authentication request packet is generated when a wireless authentication request packet including authentication request information and a terminal unique ID is received from a wireless terminal, and all authentication servers registered in advance in the authentication server information table of the local station An authentication request packet transmitting means for selecting an arbitrary authentication server from among the selected authentication servers and transmitting the authentication request packet to the selected arbitrary authentication server;
After transmitting the authentication request packet, if an authentication response packet is received from the arbitrary authentication server, it is determined that the arbitrary authentication server is operating normally, and after transmitting the authentication request packet, If the authentication response packet is not received from the arbitrary authentication server, an authentication server operation confirmation unit that determines that the arbitrary authentication server is not operating normally;
Authentication server switching for performing authentication processing by switching to the authentication server determined to be operating normally by the authentication server operation checking means when it is determined that the authentication server operation checking means is not operating normally Means,
A radio base station comprising:
当該無線基地局が前記無線端末から前記無線認証要求パケットを受信した場合には、前記端末固有IDを取得すると共に、自局が有する端末情報テーブルを参照し、当該端末固有IDと一致する端末情報が存在する場合には、当該無線基地局が、暗号鍵セットIDを要求する暗号鍵セットID要求パケットを、前記無線端末へ送信する暗号鍵セットID要求手段と、
前記無線端末から暗号鍵セットID応答手段によって送信された暗号鍵セットID応答パケットを受信した場合には、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとを比較する暗号鍵セットID比較手段と、
前記暗号鍵セットID比較手段により、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとが一致した場合には、自局が認証サーバに代わって認証許可と判定し、当該無線基地局が前記無線端末へ無線認証許可応答パケットを送信し、
前記暗号鍵セットID比較手段により、前記暗号鍵セットID応答パケットに含まれている暗号鍵セットIDと、当該無線基地局内の前記端末情報テーブルに登録されている無線端末に関連付けられている暗号鍵セットIDとが一致しなかった場合には、自局が認証サーバに代わって認証拒否と判定し、当該無線基地局が前記無線端末へ無線認証拒否応答パケットを送信する代替認証結果基地局送信手段と、
を更に備えることを特徴とする請求項12に記載の無線基地局。 When it is determined by the authentication server operation check means that all authentication servers registered in the authentication server information table are not operating normally,
When the wireless base station receives the wireless authentication request packet from the wireless terminal, the terminal unique ID is acquired and the terminal information matching the terminal unique ID is obtained by referring to the terminal information table of the own station. Is present, the wireless base station transmits an encryption key set ID request packet for requesting an encryption key set ID to the wireless terminal, an encryption key set ID requesting unit;
When receiving the encryption key set ID response packet transmitted from the wireless terminal by the encryption key set ID response means, the encryption key set ID included in the encryption key set ID response packet, and the wireless base station An encryption key set ID comparing means for comparing an encryption key set ID associated with a wireless terminal registered in the terminal information table;
The encryption key set ID comparing means includes an encryption key set ID included in the encryption key set ID response packet and an encryption key associated with the wireless terminal registered in the terminal information table in the wireless base station. If the set ID matches, the local station determines that authentication is permitted on behalf of the authentication server, the wireless base station transmits a wireless authentication permission response packet to the wireless terminal,
The encryption key set ID comparing means includes an encryption key set ID included in the encryption key set ID response packet and an encryption key associated with the wireless terminal registered in the terminal information table in the wireless base station. If the set ID does not match, the local station determines that the authentication is rejected on behalf of the authentication server, and the wireless base station transmits a wireless authentication rejection response packet to the wireless terminal. When,
The radio base station according to claim 12, further comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007221162A JP4646080B2 (en) | 2007-08-28 | 2007-08-28 | Authentication system for authenticating a wireless terminal, authentication method thereof, and wireless base station |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007221162A JP4646080B2 (en) | 2007-08-28 | 2007-08-28 | Authentication system for authenticating a wireless terminal, authentication method thereof, and wireless base station |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009055417A true JP2009055417A (en) | 2009-03-12 |
| JP4646080B2 JP4646080B2 (en) | 2011-03-09 |
Family
ID=40506063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007221162A Expired - Fee Related JP4646080B2 (en) | 2007-08-28 | 2007-08-28 | Authentication system for authenticating a wireless terminal, authentication method thereof, and wireless base station |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4646080B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013026840A (en) * | 2011-07-21 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | Key management method, key management system, terminal device, key management device and computer program |
| WO2013168375A1 (en) * | 2012-05-07 | 2013-11-14 | 日本電気株式会社 | Security design device and security design method |
| WO2016059836A1 (en) * | 2014-10-15 | 2016-04-21 | ソニー株式会社 | Information processing device, communication system and information processing method |
| JP2021002705A (en) * | 2019-06-20 | 2021-01-07 | 三菱電機株式会社 | Communication system |
| CN115021936A (en) * | 2022-06-10 | 2022-09-06 | 中国南方电网有限责任公司 | Terminal equipment safety access authentication authorization method and system of remote station |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000101562A (en) * | 1998-09-21 | 2000-04-07 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | Cipher communication equipment |
| JP2002324052A (en) * | 2001-04-25 | 2002-11-08 | Nec Corp | Identifying method for radio terminal, radio station, and communication system |
| JP2003110576A (en) * | 2001-09-26 | 2003-04-11 | Toshiba Corp | Wireless network system, managing method for wireless network, and computer runnable managing program for wireless network |
| JP2005018702A (en) * | 2003-06-30 | 2005-01-20 | Kyocera Corp | Authentication system, server device, authentication-side device, user-side terminal device, and control method of server device |
-
2007
- 2007-08-28 JP JP2007221162A patent/JP4646080B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000101562A (en) * | 1998-09-21 | 2000-04-07 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | Cipher communication equipment |
| JP2002324052A (en) * | 2001-04-25 | 2002-11-08 | Nec Corp | Identifying method for radio terminal, radio station, and communication system |
| JP2003110576A (en) * | 2001-09-26 | 2003-04-11 | Toshiba Corp | Wireless network system, managing method for wireless network, and computer runnable managing program for wireless network |
| JP2005018702A (en) * | 2003-06-30 | 2005-01-20 | Kyocera Corp | Authentication system, server device, authentication-side device, user-side terminal device, and control method of server device |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013026840A (en) * | 2011-07-21 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | Key management method, key management system, terminal device, key management device and computer program |
| WO2013168375A1 (en) * | 2012-05-07 | 2013-11-14 | 日本電気株式会社 | Security design device and security design method |
| WO2016059836A1 (en) * | 2014-10-15 | 2016-04-21 | ソニー株式会社 | Information processing device, communication system and information processing method |
| JP2021002705A (en) * | 2019-06-20 | 2021-01-07 | 三菱電機株式会社 | Communication system |
| JP7126478B2 (en) | 2019-06-20 | 2022-08-26 | 三菱電機株式会社 | Communication systems, radio base stations, radio terminals and control equipment |
| CN115021936A (en) * | 2022-06-10 | 2022-09-06 | 中国南方电网有限责任公司 | Terminal equipment safety access authentication authorization method and system of remote station |
| CN115021936B (en) * | 2022-06-10 | 2023-10-27 | 中国南方电网有限责任公司 | Terminal equipment safety access authentication and authorization method and system of remote site |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4646080B2 (en) | 2011-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4174535B2 (en) | Authentication system and authentication method for authenticating wireless terminal | |
| US8789156B2 (en) | Data management with a networked mobile device | |
| RU2507702C2 (en) | Authentication method without duplication of credentials of users belonging to different organisations | |
| EP1626363A1 (en) | Information providing method, information providing system and relay equipment | |
| JP7091187B2 (en) | Digital door lock with a unique master key and how to operate it | |
| JP4803145B2 (en) | Key sharing method and key distribution system | |
| US20040186880A1 (en) | Management apparatus, terminal apparatus, and management system | |
| KR20040104937A (en) | Method, system, and program for connecting network service, storage medium storing same program, access point structure and wireless user terminal | |
| JP2005165561A (en) | Network connection control program, network connection control method and network connection controller | |
| US9270652B2 (en) | Wireless communication authentication | |
| KR20050002613A (en) | Communication system, communication method, base station, controller, device and control program | |
| JP4646080B2 (en) | Authentication system for authenticating a wireless terminal, authentication method thereof, and wireless base station | |
| KR100919329B1 (en) | Methods of authenticating electronic devices in mobile networks | |
| JP3573453B2 (en) | Terminal authentication system, terminal authentication method, and terminal authentication server | |
| JP2008299457A (en) | Authentication system, authentication method, and authentication socket device | |
| EP1601138A1 (en) | Linkage information management system and message transfer control system | |
| JP2007267315A (en) | Multiple-authentication function switching apparatus | |
| KR20120134942A (en) | Authentification agent and method for authentificating online service and system thereof | |
| RU2370911C2 (en) | Roaming system, mobile communication system and mobile communication control method | |
| JP2009118267A (en) | Communication network system, communication network control method, communication control apparatus, communication control program, service control device and service control program | |
| KR102246240B1 (en) | Smart device and apparatus for authenticating IoT device and method thereof | |
| JP4862852B2 (en) | File management system | |
| JP2011254402A (en) | Communication apparatus and communication system | |
| JP2004040156A (en) | Wireless lan system, access point and wireless lan connection method | |
| JP4404840B2 (en) | Authentication system, authentication key distribution server, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100701 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100826 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20101022 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101022 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101112 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101201 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4646080 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |