JP2009094940A - Roaming system, roaming method, and, terminal identification method - Google Patents
Roaming system, roaming method, and, terminal identification method Download PDFInfo
- Publication number
- JP2009094940A JP2009094940A JP2007265506A JP2007265506A JP2009094940A JP 2009094940 A JP2009094940 A JP 2009094940A JP 2007265506 A JP2007265506 A JP 2007265506A JP 2007265506 A JP2007265506 A JP 2007265506A JP 2009094940 A JP2009094940 A JP 2009094940A
- Authority
- JP
- Japan
- Prior art keywords
- temporary
- terminal
- roaming
- initial
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、携帯電話など公衆無線NW事業者間におけるローミングの技術に関し、特に、端末IDの追跡を難しくすることにより、プライバシを保護することを可能とするローミングの技術に関する。 The present invention relates to a roaming technology between public wireless network operators such as mobile phones, and more particularly to a roaming technology that can protect privacy by making it difficult to track a terminal ID.
一般に携帯電話など公衆無線NW事業者間でローミングする場合、事業者に跨って一意に識別可能な固定端末IDを用いて通信が行われている(例えば、非特許文献1参照)。
しかしながら、固定端末IDを使用した場合、この固定端末IDを追跡することにより、無線区間の盗聴によって移動状況が第三者に追跡されるなど、プライバシ侵害の問題が起きる可能性があるという問題がある。 However, when a fixed terminal ID is used, tracking the fixed terminal ID may cause a privacy infringement problem, such as the movement status being tracked by a third party by eavesdropping on the wireless section. is there.
本発明は、このような事情に鑑みてなされたもので、その目的は、プライバシを保護することが可能であるローミングシステムを提供することにある。 The present invention has been made in view of such circumstances, and an object thereof is to provide a roaming system that can protect privacy.
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、を有し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、を有し、前記ホーム網サーバが、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、を有し、前記ローミング網サーバが、前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、を有し、前記端末が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有し、前記端末と前記ローミング網サーバとが、前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミングシステムである。
The present invention has been made to solve the above-described problems. The invention according to
請求項2に記載の発明は、前記ローミング網サーバが、前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、前記端末と前記ローミング網サーバとが、前記生成した仮IDと前記ホーム網識別子とを組として送受信し、前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、ことを特徴とする請求項1に記載のローミングシステムである。
According to a second aspect of the present invention, the roaming network server includes an ID management unit that stores a temporary ID of a roamed terminal in the roaming network, and the NEXT temporary ID generation unit includes the ID management unit. The temporary ID hash count is updated so as not to match the temporary ID stored in the temporary ID to generate the temporary ID, and the terminal and the roaming network server determine the generated temporary ID and the home network identifier. 2. The roaming system according to
請求項3に記載の発明は、前記ローミング網サーバが、前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、前記端末と前記ローミング網サーバとが、前記生成した仮IDと前記端末がローミング端末であるか否かを示すローミング端末識別子とを組として送受信し、前記生成した仮IDと前記ローミング端末識別子との組が互いに一致することを判定することにより、互いに識別する、ことを特徴とする請求項1に記載のローミングシステムである。
According to a third aspect of the present invention, the roaming network server includes an ID management unit that stores a temporary ID of a roamed terminal in the roaming network, and the NEXT temporary ID generation unit includes the ID management unit. The temporary ID hash count is updated so as not to match the temporary ID stored in the temporary ID to generate the temporary ID, and the terminal and the roaming network server determine that the generated temporary ID and the terminal are roaming terminals. A pair of roaming terminal identifiers indicating whether or not there is a pair is transmitted and received, and the pair of the generated temporary ID and the roaming terminal identifier is determined to match each other, thereby identifying each other. The roaming system according to
請求項4に記載の発明は、前記ローミング網サーバが、前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように、かつ、前記端末がローミング端末であるか否かを示す情報である識別情報を前記仮IDの一部に含むように、前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、ことを特徴とする請求項1に記載のローミングシステムである。
According to a fourth aspect of the present invention, the roaming network server includes an ID management unit that stores a temporary ID of a roamed terminal in the roaming network, and the NEXT temporary ID generation unit includes the ID management unit. The temporary ID hash count is set so that it does not match the temporary ID stored in the ID and includes identification information, which is information indicating whether the terminal is a roaming terminal, as part of the temporary ID. The roaming system according to
請求項5に記載の発明は、前記ローミング網サーバが、前記ローミング網内の全ての端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、ことを特徴とする請求項1に記載のローミングシステムである。
According to a fifth aspect of the present invention, the roaming network server includes an ID management unit that stores temporary IDs of all terminals in the roaming network, and the NEXT temporary ID generation unit includes the ID management unit. The roaming system according to
請求項6に記載の発明は、前記端末の端末記憶部が、前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、前記ホーム網サーバのID管理記憶部が、前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、前記ホーム網サーバの端末認証応答送信部が、前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、前記ローミング網サーバのNEXT仮ID生成部が、前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、前記ローミング網サーバの端末認証応答送信部が、前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、前記端末の端末仮ID生成部が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、ことを特徴とする請求項1から請求項5に記載のローミングシステムである。
According to a sixth aspect of the present invention, the terminal storage unit of the terminal includes the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash count, the initial temporary ID hash type, and a logical operation. The initial registration count, which is information for generating a new initial temporary ID hash type, is stored, and the ID management storage unit of the home network server stores the main ID, the initial temporary ID hash type, and the temporary ID. The hash count, the initial temporary ID, and the initial registration count are stored in association with each terminal, and the terminal authentication response transmission unit of the home network server includes the initial registration count corresponding to the real ID in the terminal authentication response. NEXT temporary ID generation unit of the roaming network server receives the terminal authentication response, and receives the initial temporary ID hash type included in the received terminal authentication response. A logical operation is performed based on the initial registration count included in the answer to generate a new initial temporary ID hash type, the temporary ID is generated based on the generated initial temporary ID hash type, and a terminal authentication response of the roaming network server The transmission unit transmits a terminal authentication response including the initial registration count included in the received terminal authentication response to the terminal, and the terminal temporary ID generation unit of the terminal receives the terminal authentication response from the roaming network server. Then, the initial temporary ID hash type read from the terminal storage unit is logically calculated based on the initial registration count included in the received terminal authentication response to generate a new initial temporary ID hash type, and the generated initial temporary ID hash type 6. The roaming system according to
請求項7に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、を有し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、を有し、前記ホーム網サーバが、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出し、該読み出した仮IDハッシュ回数と初期仮IDハッシュ種と前記第1のハッシュ関数Hとに基づいて、前記ID管理記憶部に記憶されている仮IDとは異なる前記ホーム網内でユニークな仮IDを生成するNEXT仮ID生成部と、前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として送信する端末認証応答送信部と、を有し、前記ローミング網サーバが、前記ホーム網サーバから受信した端末認証応答を前記端末に転送する端末認証応答転送部、を有し、前記端末が、前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を該受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有し、前記端末と前記ローミング網サーバとが、前記生成した仮IDと前記ホーム網識別子とを組として送受信し、前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミングシステムである。 The invention according to claim 7 is a terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, and a roaming network server that is a roaming destination of the terminal, A roaming system having a roaming network server whose network identifier is a roaming network identifier, wherein the home network server, the roaming network server, and the terminal store a first hash function H in advance therein. The terminal is generated in advance so as to be unique in the home network based on the home network identifier, a predetermined initial temporary ID hash type unique to the terminal, and the initial temporary ID hash type. A terminal storage unit for storing the initial temporary ID and the temporary ID hash count that is the number of times to hash the initial temporary ID hash type; A roaming detection unit for detecting that the terminal has entered the range of the roaming network based on the network network identifier and the roaming network identifier, and that the roaming detection unit has entered the roaming range of the terminal. A terminal authentication request transmission unit that associates the home network identifier read from the terminal storage unit with the initial temporary ID and transmits it as a terminal authentication request, and the roaming network server includes the terminal authentication. A terminal authentication request transfer unit that receives a request and transfers an initial temporary ID included in the received terminal authentication request to the home network server based on a home network identifier included in the received terminal authentication request; The home network server uniquely identifies the terminal in all networks, the initial temporary ID hash type, the temporary ID hash count, and the previous An ID management storage unit that associates an initial temporary ID with each terminal and stores the initial temporary ID, and in response to receiving the initial temporary ID, reads the main ID corresponding to the received initial temporary ID from the ID management storage unit. A real ID detection unit to be detected, a temporary ID hash count corresponding to the real ID detected by the real ID detection unit, and an initial temporary ID hash type are read from the ID management storage unit, and the read temporary ID hash count and initial A NEXT temporary ID generation unit that generates a temporary ID unique in the home network that is different from the temporary ID stored in the ID management storage unit, based on the temporary ID hash type and the first hash function H; The terminal authentication response includes the temporary ID generated by the NEXT temporary ID generation unit and the temporary ID hash number that is the number of hashes generated by the NEXT temporary ID generation unit. A terminal authentication response transmission unit for transmitting, and the roaming network server has a terminal authentication response transfer unit for transferring a terminal authentication response received from the home network server to the terminal, and the terminal Receiving the terminal authentication response, updating the temporary ID hash count stored in the terminal storage unit with the temporary ID hash count included in the received terminal authentication response, and only the temporary ID hash count read from the terminal storage unit A terminal temporary ID generation unit that generates a temporary ID by hashing the initial temporary ID hash type read from the terminal storage unit with the first hash function H, and the terminal and the roaming network server include By transmitting and receiving the generated temporary ID and the home network identifier as a set, and determining that the set of the generated temporary ID and the home network identifier match each other, Identifying a have a roaming system, characterized in that.
請求項8に記載の発明は、前記端末の端末記憶部が、前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、前記ホーム網サーバのID管理記憶部が、前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、前記ホーム網サーバのNEXT仮ID生成部が、前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種と初期登録回数とを前記ID管理記憶部から読み出し、該読み出した初期仮IDハッシュ種を該読み出した初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、前記ホーム網サーバの端末認証応答送信部が、前記読み出した初期登録回数を含めた端末認証応答送信部を送信し、前記端末の端末仮ID生成部が、前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数と初期登録回数とを該受信した端末認証応答に含まれる仮IDハッシュ回数と初期登録回数とで更新し、前記端末記憶部から読み出した初期仮IDハッシュ種を前記端末記憶部から読み出した初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、ことを特徴とする請求項7に記載のローミングシステムである。 According to an eighth aspect of the present invention, the terminal storage unit of the terminal includes the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash count, the initial temporary ID hash type, and a logical operation. The initial registration count, which is information for generating a new initial temporary ID hash type, is stored, and the ID management storage unit of the home network server stores the main ID, the initial temporary ID hash type, and the temporary ID. The hash number, the initial temporary ID, and the initial registration number are associated with each other and stored for each terminal, and the NEXT temporary ID generation unit of the home network server corresponds to the temporary ID hash detected by the main ID detection unit. The number of times, the initial temporary ID hash type, and the initial registration number are read from the ID management storage unit, and the read initial temporary ID hash type is logically calculated based on the read initial registration number. A temporary initial ID hash type is generated, the temporary ID is generated based on the generated initial temporary ID hash type, and the terminal authentication response transmission unit of the home network server includes the read initial registration count A terminal that transmits a terminal authentication response transmission unit, a terminal temporary ID generation unit of the terminal receives the terminal authentication response, and receives the temporary ID hash count and initial registration count stored in the terminal storage unit The temporary ID hash number and the initial registration number included in the authentication response are updated, and the initial temporary ID hash type read from the terminal storage unit is logically calculated based on the initial registration number read from the terminal storage unit, and a new initial temporary The roaming system according to claim 7, wherein an ID hash type is generated, and the temporary ID is generated based on the generated initial temporary ID hash type.
請求項9に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、を有し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、を有し、前記ホーム網サーバが、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、前記仮IDを受信したことに応じて、該受信した仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、を有し、前記ローミング網サーバが、前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、を有し、前記端末が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有し、前記端末と前記ローミング網サーバとが、前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミングシステムである。 The invention according to claim 9 is a terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, and a roaming network server that is a roaming destination of the terminal, A roaming system having a roaming network server whose network identifier is a roaming network identifier, wherein the home network server, the roaming network server, and the terminal store a first hash function H in advance therein. The terminal is generated in advance so as to be unique in the home network based on the home network identifier, a predetermined initial temporary ID hash type unique to the terminal, and the initial temporary ID hash type. A terminal storage unit for storing the initial temporary ID and the temporary ID hash count that is the number of times to hash the initial temporary ID hash type; A roaming detection unit for detecting that the terminal has entered the range of the roaming network based on the network network identifier and the roaming network identifier, and that the roaming detection unit has entered the roaming range of the terminal. A terminal authentication request transmission unit that associates the home network identifier read from the terminal storage unit with the temporary ID and transmits the terminal authentication request as a terminal authentication request, and the roaming network server includes the terminal authentication request And a terminal authentication request transfer unit that transfers a temporary ID included in the received terminal authentication request to the home network server based on a home network identifier included in the received terminal authentication request. The network server uniquely identifies the terminal in all networks, the initial temporary ID hash type, the temporary ID hash count, and the temporary ID. ID management storage unit that associates and stores the ID for each terminal, and a main ID detection unit that reads and detects the real ID corresponding to the received temporary ID from the ID management storage unit in response to receiving the temporary ID And the real ID detected by the real ID detection unit, the number of temporary ID hashes corresponding to the real ID, and the initial temporary ID hash type are read from the ID management storage unit and associated and transmitted as a terminal authentication response A response transmission unit, wherein the roaming network server receives the terminal authentication response from the roaming network server, the temporary ID hash count and the initial temporary ID hash type included in the received terminal authentication response, A NEXT temporary ID generation unit that generates a temporary ID based on the first hash function H, a temporary ID generated by the NEXT temporary ID generation unit, and the NEXT temporary ID generation unit Includes a terminal authentication response transmission unit that transmits a temporary ID hash number that is the number of hashes generated as the temporary ID to the terminal as a terminal authentication response, and the terminal transmits the terminal authentication response to the roaming network server. And the temporary ID hash count stored in the terminal storage unit is updated with the temporary ID hash count included in the received terminal authentication response, and the terminal storage unit is updated by the temporary ID hash count read from the terminal storage unit. A terminal temporary ID generation unit that generates a temporary ID by hashing the initial temporary ID hash type read from the first hash function H, and the terminal and the roaming network server generate the generated temporary ID. The roaming system is characterized by discriminating each other by determining that they match each other.
請求項10に記載の発明は、前記端末の端末記憶部が、前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、前記ホーム網サーバのID管理記憶部が、前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、前記ホーム網サーバの端末認証応答送信部が、前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、前記ローミング網サーバのNEXT仮ID生成部が、前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、前記ローミング網サーバの端末認証応答送信部が、前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、前記端末の端末仮ID生成部が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、ことを特徴とする請求項9に記載のローミングシステムである。 According to a tenth aspect of the present invention, the terminal storage unit of the terminal includes the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash count, the initial temporary ID hash type, and a logical operation. The initial registration count, which is information for generating a new initial temporary ID hash type, is stored, and the ID management storage unit of the home network server stores the main ID, the initial temporary ID hash type, and the temporary ID. The hash count, the initial temporary ID, and the initial registration count are stored in association with each terminal, and the terminal authentication response transmission unit of the home network server includes the initial registration count corresponding to the real ID in the terminal authentication response. The NEXT temporary ID generation unit of the roaming network server receives the terminal authentication response, and receives the initial temporary ID hash type included in the received terminal authentication response. A logical operation is performed based on the number of initial registrations included in the response to generate a new initial temporary ID hash type, the temporary ID is generated based on the generated initial temporary ID hash type, and a terminal authentication response of the roaming network server The transmission unit transmits a terminal authentication response including the initial registration count included in the received terminal authentication response to the terminal, and the terminal temporary ID generation unit of the terminal receives the terminal authentication response from the roaming network server. Then, the initial temporary ID hash type read from the terminal storage unit is logically calculated based on the initial registration count included in the received terminal authentication response to generate a new initial temporary ID hash type, and the generated initial temporary ID hash type The roaming system according to claim 9, wherein the temporary ID is generated based on a seed.
請求項11に記載の発明は、前記ローミング網サーバが、前記端末から認証完了を受信したことに応じて、該受信した認証完了に端末に該当する本IDと初期登録回数とを含む端末情報通知を前記ホーム網サーバに送信する端末情報通知部と、前記ローミング網サーバが、前記端末情報通知を受信したことに応じて、該受信した端末情報通知に含まれる本IDに該当する前記ID管理記憶部に記憶されている初期登録回数を、該受信した端末情報通知に含まれる初期登録回数に更新する初期登録回数更新部、を有することを特徴とする請求項10に記載のローミングシステムである。 According to an eleventh aspect of the present invention, in response to the fact that the roaming network server has received the authentication completion from the terminal, the terminal information notification including the real ID corresponding to the terminal and the number of initial registrations in the received authentication completion And the ID management storage corresponding to the real ID included in the received terminal information notification when the roaming network server receives the terminal information notification. 11. The roaming system according to claim 10, further comprising: an initial registration number updating unit configured to update the initial registration number stored in the unit to the initial registration number included in the received terminal information notification.
請求項12に記載の発明は、前記ホーム網サーバの端末認証応答送信部が、前記本ID検出部が検出した本IDと前記仮IDとを組として前記端末認証応答に含めて送信し、前記ローミング網サーバが、前記ホーム網サーバから受信した端末認証応答に含まれる本IDと仮IDとを関連づけて記憶する保持データ記憶部を有し、前記ローミング網サーバが、前記保持データ記憶部に記憶されている本IDと仮IDとに基づいて、前記端末と送受信する情報の送受信をする、ことを特徴とする請求項1から請求項11に記載のローミングシステムである。
In the invention described in claim 12, the terminal authentication response transmission unit of the home network server transmits the set of the main ID detected by the main ID detection unit and the temporary ID included in the terminal authentication response, The roaming network server has a holding data storage unit that stores the real ID and the temporary ID included in the terminal authentication response received from the home network server in association with each other, and the roaming network server stores the data in the holding data storage unit The roaming system according to any one of
請求項13に記載の発明は、前記ホーム網サーバのID管理記憶部が、前記ローミング網識別子と前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶し、前記ホーム網サーバが、前記端末認証要求を前記ローミング網サーバから受信したことに応じて、該ローミング網サーバまたは該ローミング網サーバの端末認証要求転送部との間の通信接続情報に基づいて、該ローミング網サーバのローミング網識別子を検出して取得するローミング網識別子検出部と、前記受信した端末認証要求に含まれる初期仮IDに該当する前記ID管理記憶部のローミング網識別子を、前記ローミング網識別子検出部が取得したローミング網識別子に更新する在圏ローミング網記録部と、を有し、前記端末のローミング検出部が、前記端末の前記ローミング網から前記ホーム網への移動を検出した場合には、前記端末認証要求送信部が、前記初期仮IDを前記端末認証要求として送信し、前記ホーム網サーバが、前記初期仮IDのみを含む端末認証要求を受信した場合には、前記受信した端末認証要求に含まれる初期仮IDに該当する本IDとローミング網識別子とを前記ID管理記憶部から読み出し、該読み出した本IDで識別される端末に関する情報を削除するための該読み出した本IDを含む端末情報削除要求を、該読み出したローミング網識別子で識別されるローミング網サーバへ送信する端末情報削除要求部、を有し、前記ローミング網サーバが、前記端末情報削除要求を受信したことに応じて、該受信した端末情報削除要求に含まれる本IDに該当する前記保持データ記憶部に記憶されている情報を削除する端末情報削除部、を有することを特徴とする請求項12に記載のローミングシステムである。
In the invention described in
請求項14に記載の発明は、前記ホーム網サーバが、前記ホーム網識別子を報知信号として報知し、前記ローミング網サーバが、該ローミング網識別子を報知信号として報知し、前記端末が、前記端末記憶部に、前回受信した報知信号に含まれる網識別子である在圏網識別子を記憶し、前記ローミング検出部が、前記報知された網識別子を受信したことに応じて、該受信した網識別子と、前記端末記憶部から読み出した在圏網識別子およびホーム網識別子とが一致するか否かを順に判定することにより、前記端末の、前記ホーム網内での移動と、前記ホーム網から前記ローミング網への移動と、前記ローミング網から前記ホーム網への移動と、または、前記ローミング網内または前記ローミング網から他のローミング網への移動とのうちいずれの移動であるかを検出する、ことを特徴とする請求項1から請求項13に記載のローミングシステムである。
In the invention described in claim 14, the home network server reports the home network identifier as a notification signal, the roaming network server reports the roaming network identifier as a notification signal, and the terminal stores the terminal storage. A network identifier that is a network identifier included in the previously received notification signal, and the roaming detection unit in response to receiving the notified network identifier; By sequentially determining whether or not the visited network identifier and the home network identifier read from the terminal storage unit match, movement of the terminal within the home network and from the home network to the roaming network Movement, from the roaming network to the home network, or from within the roaming network or from the roaming network to another roaming network. Detecting whether the mobile is roaming system of
請求項15に記載の発明は、前記ホーム網サーバと前記ホーム網サーバと前記端末とは、第2のハッシュ関数Gをそれぞれの内部に予め記憶しており、前記NEXT仮ID生成部および前記端末仮ID生成部が、前記生成した仮IDを、更に前記第2のハッシュ関数Gでハッシュして前記仮IDを生成する、ことを特徴とする請求項1から請求項11に記載のローミングシステムである。
In the invention described in claim 15, the home network server, the home network server, and the terminal each store a second hash function G in advance, and the NEXT temporary ID generation unit and the terminal 12. The roaming system according to
請求項16に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムで用いられるローミング方法であって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出し、前記端末の前記ローミング網の圏内に入ったことを検出した場合には、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送し、前記ホーム網サーバが、前記初期仮IDを受信したことに応じて、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部から、該受信した初期仮IDに該当する本IDを読み出して検出し、前記検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信し、前記ローミング網サーバが、前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成し、前記生成した仮IDと、前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信し、前記端末が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成し、前記端末と前記ローミング網サーバとが、前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミング方法である。 The invention according to claim 16 is a terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, and a roaming network server that is a roaming destination of the terminal, A roaming method used in a roaming system having a roaming network server in which the network identifier is a roaming network identifier, wherein the home network server, the roaming network server, and the terminal each have a first hash function H The terminal detects that the terminal has entered the range of the roaming network based on the home network identifier and the roaming network identifier, and detects the roaming network of the terminal. When it is detected that it has entered the area, the home network identifier, a predetermined initial temporary ID hash type unique to the terminal, A terminal storage that stores an initial temporary ID generated in advance so as to be unique in the home network based on an initial temporary ID hash type, and a temporary ID hash count that is the number of times the initial temporary ID hash type is hashed The home network identifier read from the unit and the initial temporary ID are associated and transmitted as a terminal authentication request, the roaming network server receives the terminal authentication request, and the initial temporary ID included in the received terminal authentication request is Transferring to the home network server based on the home network identifier included in the received terminal authentication request, and the home network server uniquely identifies the terminal in all networks in response to receiving the initial temporary ID ID tube for storing each real terminal, the initial temporary ID hash type, the temporary ID hash count, and the initial temporary ID in association with each other The real ID corresponding to the received initial temporary ID is read from the storage unit and detected, and the detected real ID, the temporary ID hash count and the initial temporary ID hash type corresponding to the real ID are stored in the ID management storage. And the roaming network server receives the terminal authentication response from the roaming network server, and the temporary ID hash count and the initial temporary ID hash included in the received terminal authentication response. A temporary ID is generated based on the seed and the first hash function H, and the generated temporary ID and the temporary ID hash count that is the hash count that generated the temporary ID are sent to the terminal as a terminal authentication response. And the terminal receives the terminal authentication response from the roaming network server and receives the temporary ID hash count stored in the terminal storage unit Update with the temporary ID hash number included in the terminal authentication response, and hash the initial temporary ID hash type read from the terminal storage unit by the temporary hash number read from the terminal storage unit with the first hash function H In the roaming method, a temporary ID is generated, and the terminal and the roaming network server identify each other by determining that the generated temporary IDs match each other.
請求項17に記載の発明は、ホーム網サーバと端末およびローミング網サーバと前記端末との間のネットワークを介した通信における前記端末を識別する端末識別方法において、前記ホーム網サーバと前記ローミング網サーバと前記端末との双方において第1のハッシュ関数Hを予め共有し、前記ホーム網サーバと前記端末との双方において前記端末毎に固有な初期値S(k,0)を予め共有し、前記ホーム網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、前記ホーム網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ホーム網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて前記端末を識別し、前記端末が前記ローミング網サーバにローミングした場合には、前記ローミング網サーバが、前記初期値S(k,0)および前記ハッシュする回数を前記ホーム網サーバから受信し、前記ローミング網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、前記ローミング網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ローミング網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別する、ことを特徴とする端末識別方法である。 The invention according to claim 17 is a terminal identification method for identifying the terminal in communication via a network between a home network server and a terminal and a roaming network server and the terminal, wherein the home network server and the roaming network server And the terminal share the first hash function H in advance, and both the home network server and the terminal share the initial value S (k, 0) unique to each terminal in advance. In each of the network server and the terminal, a temporary ID is calculated based on a value S (k, i) obtained by hashing the initial value S (k, 0) i times with the first hash function H, and the home network server And the terminal, the same temporary ID is calculated by the home network server and the terminal, and the terminal is identified using the temporary ID. When the terminal roams to the roaming network server, the roaming network server receives the initial value S (k, 0) and the number of times of hashing from the home network server, and the roaming network server and the In each terminal, a temporary ID is calculated based on a value S (k, i) obtained by hashing the initial value S (k, 0) i times with the first hash function H, and the roaming network server, the terminal, The same temporary ID is calculated by the roaming network server and the terminal by using the same number of times of hashing between the terminals, and the terminal is identified using the temporary ID. .
この発明によれば、固定的な端末IDを使用せず、ローミング網から通信を行うときだけ帰属する事業者を示す情報を付加することでローミングを実現したことにより、ローミングをおこなった場合でも仮IDを使って通信が可能となり、通信のプライバシを保護することが可能となる効果を奏する。 According to the present invention, even when roaming is performed, the roaming is realized by adding the information indicating the business operator belonging only when performing communication from the roaming network without using a fixed terminal ID. Communication is possible using the ID, and it is possible to protect the privacy of communication.
<概要>
まず、本実施形態の概要について説明する。前提条件として、無線端末は、非ローミングした場合において、NW事業者との間で同期したテンポラリーな端末ID(仮ID)を用いて通信を行っている。テンポラリーな端末IDは、契約したNW事業者でのみ一意性が確保されている。
<Overview>
First, an outline of the present embodiment will be described. As a precondition, the wireless terminal performs communication using a temporary terminal ID (temporary ID) synchronized with the NW carrier when non-roaming. The temporary terminal ID is ensured unique only by the contracted NW carrier.
ここで、本実施形態においては、上記無線端末は、NW事業者識別コード(網識別子)などが含まれた無線基地局からの報知情報を元にローミング網にいることを検知する。次に、ローミング網にいることを検知した無線端末は、帰属するNW事業者識別コードと仮IDを用いて登録、認証処理を行う。 Here, in the present embodiment, the wireless terminal detects that it is in a roaming network based on broadcast information from a wireless base station including an NW carrier identification code (network identifier) and the like. Next, the wireless terminal that has detected that it is in the roaming network performs registration and authentication processing using the belonging NW carrier identification code and temporary ID.
次に、ローミング網のNW事業者は、無線端末から送信されたNW事業者識別コードに基づいて、当該無線端末が帰属するNW事業者に対して認証の確認を行う。次に、帰属するNW事業者による認証で正当性が確認された場合、ローミング網のNW事業者は、自身が一意性を管理している仮IDを無線端末に対して払い出す。次に、ローミング網で認証の正当性が確認された無線端末は、以後ローミング網から払いだされた仮IDを用いて通信をおこなう。 Next, the NW carrier of the roaming network confirms authentication with respect to the NW carrier to which the wireless terminal belongs based on the NW carrier identification code transmitted from the wireless terminal. Next, when the validity is confirmed by the authentication by the belonging NW carrier, the NW carrier of the roaming network pays out the temporary ID managed by itself to the wireless terminal. Next, the wireless terminal whose authenticity is confirmed in the roaming network performs communication using the temporary ID paid out from the roaming network.
以上により、本実施形態においては、固定的な端末IDを通信に使用しなくてもローミングが可能である。また、固定的な端末IDを使用せず、ローミング網から通信を行うときだけ帰属するNW事業者を示す情報を付加することでローミングを実現したことにより、ローミングをおこなった場合でも仮IDを使って通信が可能となり、通信のプライバシを保護することが可能となる効果を奏する。 As described above, in this embodiment, roaming is possible without using a fixed terminal ID for communication. In addition, a temporary ID is used even when roaming is performed because roaming is realized by adding information indicating the belonging NW carrier only when communicating from the roaming network without using a fixed terminal ID. Thus, communication can be performed, and the privacy of communication can be protected.
<仮IDを用いた端末識別方法>
以下、図面を参照して、本発明の実施形態について説明する。まず、本実施形態で用いる仮IDを用いた端末識別方法について、ローミングが無い場合について説明する。ここでは、端末の一例として、端末が、RFID(Radio Frequency Identification)である場合について説明するが、端末としては、例えば携帯電話であってもよい。
<Terminal identification method using temporary ID>
Embodiments of the present invention will be described below with reference to the drawings. First, a case where there is no roaming will be described for a terminal identification method using a temporary ID used in the present embodiment. Here, a case where the terminal is RFID (Radio Frequency Identification) will be described as an example of the terminal, but the terminal may be, for example, a mobile phone.
まず、仮IDを用いた端末識別方法のポイントを説明する。まず無線端末とNWの双方向通信を想定する。お互いに相互認証する際、NW認証情報とともにIDの世代をあらわすiの増加分dをID管理サーバで算出する。ID管理サーバは増加分dをID管理DBに保存し(実施形態の仮ID予約)、さらに、無線端末に通知する(実施形態の端末認証応答)ことにより、無線端末とID管理サーバ(ID管理サーバにおける保存先はID管理DB)上のiはともにd増加し、無線端末のS(k,i)とID管理サーバ上のS(k,i)は常に同期する。 First, the point of the terminal identification method using temporary ID is demonstrated. First, a bidirectional communication between the wireless terminal and the NW is assumed. When mutual authentication is performed, the ID management server calculates an increment d of i representing the ID generation together with the NW authentication information. The ID management server stores the increment d in the ID management DB (temporary ID reservation in the embodiment), and further notifies the wireless terminal (terminal authentication response in the embodiment), whereby the wireless terminal and the ID management server (ID management server) As for the storage destination in the server, both i on the ID management DB) increase by d, and S (k, i) of the wireless terminal and S (k, i) on the ID management server are always synchronized.
新たなIDが既に利用されている他の無線端末のIDと衝突しないように、iの増加分dを算出しなくてはならない。そこで、NW側に配置されたID管理サーバはID管理DBに次に利用する無線端末のIDを登録する。もし、既に登録されているIDを新たに登録しようとするとIDが衝突していると検知すれば、ID管理DBへの登録を拒否する。もし、IDが衝突していなければ、ID管理DBに登録する。拒否された場合はiをインクリメントして次のIDを生成し、再登録をする。ID管理サーバでは登録に成功するまでのiのインクリメント回数を計測し、それをiの増加分dとする。 The increment d of i must be calculated so that the new ID does not collide with the IDs of other wireless terminals already in use. Therefore, the ID management server arranged on the NW side registers the ID of the next wireless terminal to be used in the ID management DB. If it is detected that IDs collide when trying to newly register an already registered ID, registration in the ID management DB is rejected. If the IDs do not collide, they are registered in the ID management DB. If rejected, i is incremented to generate the next ID and re-register. The ID management server measures the number of increments of i until registration is successful, and sets it as the increment d of i.
iの増加分dを通知された無線端末はd回、ハッシユ関数をかけて新たなIDを生成する。その後、i+dを新たなiとする。このようにして、ネットワークユニークなテンポラリーなIDが生成可能である。 The wireless terminal that has been notified of the increase d in i generates a new ID by applying a hash function d times. Thereafter, i + d is set as a new i. In this way, a network unique temporary ID can be generated.
また、ID管理サーバと無線端末間のネットワークでは無線端末はテンポラリーなIDにより識別されるため、無線端末のアクセス網を盗聴しても、無線端末をトラッキングすることは困難となる。 Further, in the network between the ID management server and the wireless terminal, since the wireless terminal is identified by the temporary ID, it is difficult to track the wireless terminal even if the access network of the wireless terminal is wiretapped.
各無線端末が時刻により可変なIDを送出し、無線端末のトラッキングを防止する場合においても、同一時間に異なる無線端末から同一のIDがNW側に通知されることはない。これにより、NW側では無線端末を一意に識別することとトラッキング防止が両立でき、必要な宛先に転送することが可能である。 Even when each wireless terminal transmits a variable ID according to time and prevents tracking of the wireless terminal, the same ID is not notified to the NW side from different wireless terminals at the same time. Thereby, on the NW side, it is possible to uniquely identify a wireless terminal and to prevent tracking, and to transfer to a necessary destination.
また、無線端末を収容するアクセス網では上記の時刻により可変なIDにより無線端末が識別されるため、無線端末のトラッキングが困難となる。 In addition, in an access network that accommodates wireless terminals, since wireless terminals are identified by IDs that are variable according to the above time, tracking of wireless terminals becomes difficult.
次に、この実施形態で用いる仮IDを用いた無線識別方法について説明する。図1はデータ通信システムの概略ブロック図である。無線端末101はテンポラリーなIDである仮IDで識別され、また、普遍のIDとして本IDで識別される。仮IDと本IDはすべての無線端末でユニ−クであり、必ず特定の無線端末を識別可能である。
Next, a wireless identification method using a temporary ID used in this embodiment will be described. FIG. 1 is a schematic block diagram of a data communication system. The
無線端末101はセンサなどの情報を収集して、仮IDとともに、端末102に情報を送信する装置である。この際、ID管理サーバ103を中継し、ID管理サーバ103にて、仮IDを本IDに変換され、本IDとセンサデータが端末102に送信される。あるいはセンサの設定情報等を端末102から本IDとともに送信し、ID管理サーバ103で本IDから仮IDに変換され、ID管理サーバから無線端末101は仮IDで呼び出され、無線端末101は端末102からのセンサの設定情報等をNWの認証情報とともに受信する。
The
ID管理サーバ103はID管理DB104にアクセスして、本IDから仮IDを取得したり、仮IDから本IDを取得したり、新しい仮IDを生成したりする。ID管理DB104には本IDと仮IDの対応関係が保存されている。無線基地局105は無線端末101の無線回線を終端し、ネットワーク108に接続する。無線基地局105、ID管理サーバ103はネットワーク108に接続している。ネットワーク108では無線端末101は仮IDにより識別される。これにより、ID管理サーバ103と無線端末101間のネットワーク108、及び、無線基地局105と無線端末101の無線区間では無線端末のトラッキングは困難である。また、ID管理サーバ103と端末102はネットワーク109に接続している。ネットワーク109では無線端末は本IDにより識別される。ネットワーク109ではそれぞれの無線端末への通信を捕捉することができるが、どの無線基地局に収容されているかわからないため、無線端末の場所をトラッキングすることはできない。
The
例えば、イベント会場における入場者の軌跡をRFIDにより追跡する場合を考える。この場合、無線端末101とは、イベント入場者へ配られる入場者証に付加された、会場内での位置を測定できるセンサとそれに関連したRFIDタグなどである。RFIDからは一定時間毎に入場者の位置情報が送信される。送信された情報は、イベント会場内に設置された無線基地局105により受信され、ネットワーク108、ID管理サーバ103、ID管理DB104およびネットワーク108を介して、端末102に入場者の位置(軌跡)として保存される。
For example, let us consider a case where the trajectory of a visitor at an event venue is tracked by RFID. In this case, the
端末102は、入場者の軌跡を基に、入場者へ立ち寄ったブースに関連する情報を入場者が持っている携帯電話へメールとして送信することも可能である。
また、後日、入場者が別途PCを用いて端末102にアクセスすることにより、自身が立ち寄ったブースを確認することも可能である。
このような例の場合にも、本実施形態の効果により、第三者に対して入場者がどのようなブースに立ち寄ったかというプライバシは保護されている。
また、イベント入場者が会場へ入退出する際に、端末102から無線端末101の設定のための送信を行い、無線端末101が送信する時間間隔の設定を変更することも可能である。例えば、会場内にいる場合は1分毎に送信するように設定し、会場内にいない場合は5分毎に送信するように位置センサとRFIDの設定を行うことも可能である。
Based on the trajectory of the visitors, the terminal 102 can also send information related to the booth that visited the visitors to the mobile phone held by the visitors as an email.
It is also possible to check the booth where the visitor visited by the visitor by accessing the terminal 102 separately using a PC later.
Even in such an example, the privacy of what kind of booth the visitor has visited with respect to a third party is protected by the effect of the present embodiment.
Further, when an event attendee enters or leaves the venue, it is possible to perform transmission for setting the
仮IDの計算方法を図2に示す。本IDがkである無線端末101とID管理サーバ103はS(k,0)を共有する(ステップS201)。図2においては、本IDがkである場合を示しているので、添え字kは省略する。無線端末101とID管理サーバ103はそれぞれハッシュ関数Hで、ハッシュ種S(k,0)をi回ハッシュし、S(k,i)を求め(ステップS202)、S(k,i)からハッシュ関数Gでハッシュされたa(k,i)を仮IDとして利用する(ステップS203)。この場合、無線端末101とID管理サーバ103(ID管理DB104)はk、S(k,i)を保存しておく。この後、次に利用する仮ID(NEXT仮ID)を計算するにはS(k,i)をハッシュ関数Hでd回ハッシュしS(k,i+d)を求め(ステップS204)、これをハッシュ関数Gでハッシュしたa(k,i+d)(ステップS205)をNEXT仮IDとして利用する。NEXT仮IDを求める計算は、無線端末101とID管理サーバ103で独立に行われる。図2においては、dが1の場合を例示してある。
The method for calculating the temporary ID is shown in FIG. The
図3にID管理DB104の記憶内容の例を示す。ID管理DB104では本IDと(仮ID、仮IDポインタ、ハッシュ回数)の組をいくつか、と最新のハッシュ種S(k,i)と初期ハッシュ種S(0,i)、前回仮IDを更新した仮ID更新時刻がそれぞれの無線端末毎に記憶している。
FIG. 3 shows an example of the contents stored in the
ID管理サーバ103はある無線端末101の仮IDを一定通信回数後、あるいは一定時間経過後に更新する、更新のフローを図4に示す。ID管理サーバ103はまずID管理DB104に接続し、本IDkをキーに仮IDのハッシュ種S(k,i)を取得する(ステップS401、ステップS402)。次に仮IDのハッシュ種S(k,i)をハッシュ関数Hで一回ハッシュしS(k,i+1)を生成し、それをハッシュ関数Gでハッシュすることにより、a(k,i+1)を計算する(ステップS403)。計算されたa(k,i+1)をID管理DB104に登録し仮IDを予約する(ステップS404)。ID管理DB104は登録されているすべての無線端末の仮ID(a)と比較し、一致しなければ予約可とし、一致すれば予約否とし、その結果をID管理サーバ103に返す(ステップS405)。ID管理サーバ103は予約否と返されれば更にS(k,i+1)をハッシュ関数Hで一回ハッシュしa(k,i+2)を計算し(ステップS406)、ID管理DB104に登録し、仮IDを予約する。このようにID管理サーバ103がID管理DB104に対して仮IDが予約できるまでハッシュ関数Hでハッシュしていく。このハッシュ回数をdとすると次に利用するNEXT仮IDはa(k,i+d)となる。NEXT仮IDがID管理DB104に登録されるとS(k,i+d)を新たなハッシュ種とする。次回のNEXT仮IDでは、新たなS(k,i)はS(k,i+d)となり上記手順を繰り返す。
FIG. 4 shows an update flow in which the
各仮IDには仮IDポインタがついている。仮IDには仮IDポインタ、生成するためのハッシュ回数が関連づけられ、ID管理DBに保存される(ステップS407,S408,S409)。仮IDポインタは0が現在利用すべき仮IDで−1が一回前の仮IDであることを示している。 Each temporary ID has a temporary ID pointer. The temporary ID is associated with the temporary ID pointer and the hash count for generation and stored in the ID management DB (steps S407, S408, S409). The temporary ID pointer indicates that 0 is the temporary ID that should be used at present and -1 is the temporary ID of the previous time.
次にID管理サーバ103がID管理DB104にアクセスし、仮IDから本IDを検索する手順と、ID管理DB104の仮ID情報を更新するフローを図5に示す。
ID管理サーバ103はID管理DB104に対し、仮IDを含む本ID検索要求を送信する(ステップS501)。本ID検索要求を受信したID管理DB104は、ID管理DB104内のすべての仮IDと照合する。一致した場合、本IDを特定するとともに、前回仮ID更新時刻、仮IDに関連づけられている仮IDポインタ、ハッシュ回数を取得する(ステップS502)。取得した本ID、前回仮ID更新時刻、仮IDポインタ、ハッシュ回数をパラメータとし、本ID検索応答とし、ID管理サーバ103に送信する(ステップS503)。本ID検索応答を受信したID管理サーバ103は仮IDポインタを確認し、仮IDポインタが0である場合(前回の仮IDの更新が成功している場合)、旧仮ID削除要求をID管理DB104に送信し(ステップS504)、指定本IDに対応するポインタが−1の仮IDを削除する(ステップS505)。その後、現在時刻と前回仮ID更新時刻との差が仮ID更新間隔より長い場合は仮IDの生成フロー(図4)を実行する(ステップS506)。ID管理サーバ103は無線端末101に転送するためのハッシュ回数を決定する(ステップS507)。仮IDポインタが−1の場合(前回の仮IDの更新が失敗している場合)は、ID管理サーバから受信した本ID検索応答のハッシュ回数とする(ステップS508)。現在時刻と前回仮ID更新時刻の差が仮ID更新間隔より短い場合はハッシュ回数を0とし(ステップS509)、現在時刻と前回仮ID更新時刻の差が仮ID更新間隔より長い場合は仮ID生成フロー(図4)で得たハッシュ回数とする(ステップS507)。
Next, FIG. 5 shows a procedure in which the
The
以上のように、無線端末101とID管理サーバ103で同期をとりながらハッシュを行うが、不安定な通信路を想定すると、ACKの不達、ACKのACKの不達等、何回通信しても完全な同期をとることができない。そこで、一回分の同期のずれは検知して、復旧するというのが図5の本ID検索フローの流れである。
As described above, hashing is performed while the
次に実際のデータ通信がどのように行われるかを説明する。
まず、無線端末101から端末102ヘデータがUploadされる場合を図6に示す。まず、無線端末101では無線端末認証キーを生成する(ステップS601)。その後、仮ID、無線端末認証キー、データをパラメータに端末認証要求を端末102へ向けて、送信する(ステップS602)。この場合、無線端末101と端末102との通信を中継するID管理サーバ103は端末認証要求を送信してきた無線端末101がどの無線端末か、また正当な端末であるかが不明確なため、受信したデータは保留にしておく。その後、ID管理サーバ103は図5のフローに従い本ID検索を行い(ステップS603)、仮IDから本IDに変換することで、端末認証要求を送ってきた無線端末101を特定する(ステップS604)。また、仮IDの更新が必要であれば、更新に必要なハッシュ回数dを得る。次にこの無線端末認証キーを利用し、特定した無線端末が正当な送り主であることを確かめる。次に自らのNW認証キーを生成し(ステップS605)、端末認証応答で無線端末101へ送信する(ステップS606)。端末認証応答のパラメータは仮ID、NW認証キー、ハッシュ回数である。ハッシュ回数は図5の本ID検索フローにおいて、ID管理サーバで決定されたハッシュ回数を利用する。無線端末101は端末認証応答を受信すると(ステップS607)、NW認証キーを利用し、データを中継したNW装置(ID管理サーバ103)の正当性を確認する。その後ID管理サーバ103に認証完了を送信する(ステップS608)。認証完了を受信したID管理サーバ103は、保留していた端末102向けのデータを本IDとともに端末102へ送信する(ステップS609)。また、無線端末101は端末認証応答で通知されたハッシュ回数dの分だけS(k,i)をハッシュ関数HでハッシュしS(k,i+d)を算出し、それをハッシュ関数Gでハッシュしたa(k,i+d)を次に使用する仮IDとする(ステップS610)。以降、新たなS(k,i)をS(k,i+d)とし、上記、フローを繰り返す。
Next, how actual data communication is performed will be described.
First, FIG. 6 shows a case where data is uploaded from the
次に、端末102から無線端末101ヘデータがDownloadされる場合を図7に示す。基本的にはデータのUploadと同様であるが、端末102は送信先無線端末101の本IDと送信データをID管理サーバ103に送信する(ステップS701)。ID管理サーバ103は受信した本IDを仮IDに変換し(ステップS702,ステップS703)、無線基地局105の端末呼出機能を利用し(ステップS704)、仮IDをパラメータとして呼び出す(ステップS705)。呼出を受けた無線端末101はデータuploadと同様の手順で端末102へアクセスする。UploadとDownloadの違いはデータが端末認証要求とともに送信されるか端末認証応答とともに送信されるかである。なお、ID管理DB104に同一本IDに複数の仮IDがある場合、ID管理サーバ103は呼び出しが成功するまで、それぞれの仮IDで呼び出す必要がある。
Next, FIG. 7 shows a case where data is downloaded from the terminal 102 to the
Uploadの例としては、センサからの情報を無線端末101から端末102に送信することが考えられる。例えば、防犯に用いる場合には、窓ガラスが割られたことにより無線端末101から送信が開始され、端末102を用いて警備会社が無線端末101のある家の異常を検知する。また、定期的な温度測定を行い無線端末101が端末102に送信し、端末102は送信された温度に応じて、無線端末101のまわりの温度調節がなされる、などが可能である。
As an example of Upload, it is conceivable that information from the sensor is transmitted from the
Downloadの例としては、センサの測定条件や方法の設定が考えられる。例えば、センサのオン、オフの切り替え。センサの測定間隔時間を1分毎に行うのか10分毎に行うのか、などの設定が可能である。温度が何度以上の場合に通信するような場合であれば、温度の閾値の設定も可能である。 As an example of Download, setting of sensor measurement conditions and methods can be considered. For example, switching the sensor on and off. It is possible to set whether the measurement interval time of the sensor is performed every minute or every ten minutes. If the communication is performed when the temperature is more than once, a temperature threshold can be set.
なお、端末102、ID管理サーバ103、ID管理DB104は端末認証応答でハッシュ回数が正確に無線端末に送信されたかを確認することはできない。そのため、無線端末では仮IDの生成を行わず(ステップS610が実行されず)、古い仮IDが次回通信する場合に利用される可能性があるため、仮IDポインタ0の仮IDが利用されるまで、ID管理DB104に記載の仮IDポインタ−1の仮IDを削除してはならない(ステップS505で仮IDポインタ−1の仮IDを削除する)。
Note that the terminal 102, the
また、上記実施形態では、ID管理サーバ103とID管理DB104を別々の装置として説明を行ったが、本発明はID管理サーバとID管理DBを一体として設計する場合にも適応可能である。
In the above embodiment, the
また上記実施形態においては、サーバ側(ID管理サーバ103とID管理DB104)と無線端末101の両方において、図2に示されるように、ハッシュ種S(i)より、ハッシュ関数Hで複数回のハッシュを行い(S(i+d))、更にハッシュ関数Gでハッシュを行うことにより求めたa(i+d)を仮IDとしたが、ハッシュ関数Gをサーバ側と無線端末側の両方で省略し、S(i+d)を仮IDとして用いることも可能である。この場合においても、ハッシュ関数Hによるハッシュの回数をサーバ側と端末側で同期することが重要となる。
Further, in the above embodiment, on both the server side (the
しかしながら、上記のように、ハッシュ関数Gをサーバ側と無線端末側の両方で省略し、仮IDとしてS(i)やS(i+d)を仮IDとして用いるだけでは、仮IDであるS(i)の無線通信を盗聴し、これをハッシュすることで、次回の仮IDであるS(i+d)を推測することが、容易になされてしまう可能性がある。
この場合においても、関数の作り方を以下のように工夫することにより、第三者からの端末に対してのトラッキングが困難な、仮IDを作ることが可能となる。
例えば、関数を、次の式1として構成する。
However, as described above, if the hash function G is omitted on both the server side and the wireless terminal side and only S (i) or S (i + d) is used as the temporary ID, the temporary ID S (i ), And then hashing the wireless communication, it may be easy to guess S (i + d), which is the next temporary ID.
Even in this case, it is possible to create a temporary ID that is difficult to track for a terminal from a third party by devising how to create a function as follows.
For example, the function is configured as the following
S(i+1)=H(S(i) XOR (i+1)) ・・・(式1) S (i + 1) = H (S (i) XOR (i + 1)) (Formula 1)
(ここで、関数Hは因数をハッシュ関数Hでハッシュする関数であり、関数XORはビット列の排他的論理和をとる関数である。)
この構成では、無線部分に流れないiを利用して、XOR関数による処理を行い、その後ハッシュしている。そのため、第三者が盗聴したとしても、次回の仮IDであるS(i+1)の推測が困難となる。
このような構成は、XORに限定されるものではなく、他の関数でも可能である。重要な点は、現在の仮IDであるS(i)を、そのままハッシュして、次の仮IDであるS(i+1)を作るのではなく、まず、現在の仮IDに対して、無線部分に流れない部分であるハッシュの回数iに関する関数で前処理を行い、次に、前処理を行った仮IDに対してハッシュを行うことにより、次の仮IDを求めることである。
以上のように、仮IDであるS(i)より、まず無線部分に流れない部分であるハッシュの回数iに関する前処理行い、これをハッシュすることにより次の仮IDであるS(i+1)を作ることより、たとえ盗聴されたとしても、推測を困難とすることができる仮IDの作成が可能となる。
(Here, the function H is a function that hashes the factor with the hash function H, and the function XOR is a function that performs exclusive OR of the bit strings.)
In this configuration, i that does not flow to the wireless part is used to perform processing by the XOR function, and then hashing is performed. Therefore, even if a third party eavesdrops, it is difficult to estimate S (i + 1), which is the next temporary ID.
Such a configuration is not limited to XOR, and other functions are possible. The important point is that S (i), which is the current temporary ID, is not hashed as it is to create S (i + 1), which is the next temporary ID. In other words, preprocessing is performed with a function relating to the number of times i of the hash, which is a portion that does not flow, and then the next temporary ID is obtained by hashing the preprocessed temporary ID.
As described above, from S (i) which is the temporary ID, first, pre-processing is performed on the number of times i of the hash which does not flow to the wireless part, and the next temporary ID S (i + 1) is obtained by hashing this. By making it, it becomes possible to create a temporary ID that can be difficult to guess even if it is eavesdropped.
以上説明したように、仮IDを用いた端末識別方法は、サーバと1つ以上の端末との間のネットワークを介した通信における端末を識別する端末識別方法において、サーバと端末の双方において第一のハッシュ関数Hと端末毎に固有な初期値S(k,0)を共有し、サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、サーバと端末との間でハッシュする回数を同じとすることにより、サーバと端末で同じ仮IDを算出して、仮IDを用いて端末を識別することを特徴とする。 As described above, the terminal identification method using the temporary ID is a terminal identification method for identifying a terminal in communication via a network between the server and one or more terminals. A hash function H and a unique initial value S (k, 0) for each terminal are shared, and the initial value S (k, 0) is hashed i times with the first hash function H in each of the server and the terminal. By calculating the temporary ID based on (k, i) and making the number of times of hashing between the server and the terminal the same, the same temporary ID is calculated on the server and the terminal, and the terminal is determined using the temporary ID. It is characterized by identifying.
また、仮IDを用いた端末識別方法は、サーバと端末の双方において、ハッシュされた値S(k,i)を、さらにサーバと端末で共有された第二のハッシュ関数Gでハッシュすることにより、仮IDを算出することを特徴とする。 Further, the terminal identification method using the temporary ID is obtained by hashing the hashed value S (k, i) with the second hash function G shared between the server and the terminal at both the server and the terminal. The provisional ID is calculated.
また、仮IDを用いた端末識別方法は、サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出する際、初期値S(k,0)をハッシュの回数iに関する前処理を行い、前処理を行った初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュすることにより、仮IDを算出することを特徴とする。 The terminal identification method using the temporary ID is based on the value S (k, i) obtained by hashing the initial value S (k, 0) i times with the first hash function H in each of the server and the terminal. Is calculated, the initial value S (k, 0) is preprocessed with respect to the number of times i of the hash, and the preprocessed initial value S (k, 0) is hashed i times with the first hash function H. Thus, a temporary ID is calculated.
また、仮IDを用いた端末識別方法は、ハッシュする回数は、サーバと端末との間で一定回数以上の通信を行った後、又は、一定時間を経過した後に変更することを特徴する。 Further, the terminal identification method using the temporary ID is characterized in that the number of times of hashing is changed after a predetermined number of times of communication between the server and the terminal, or after a predetermined time has elapsed.
また、仮IDを用いた端末識別方法は、サーバにおいてハッシュする回数の変更を行った後に、サーバから端末にハッシュする回数を変更したことを通知することを特徴とする。 The terminal identification method using a temporary ID is characterized in that after changing the number of times of hashing in the server, the server notifies the terminal of the number of times of hashing.
また、仮IDを用いた端末識別方法は、サーバにおいて、変更前と変更後の仮IDと、変更前と変更後のハッシュ回数の差を保有することを特徴とする。 The terminal identification method using a temporary ID is characterized in that the server holds the difference between the temporary ID before and after the change, and the hash count before and after the change.
また、仮IDを用いた端末識別方法は、サーバにおいて、変更前の仮IDを受信した際には、端末に変更前と変更後のハッシュ回数の差を通知して、端末において仮IDを更新することを特徴とする。 Also, in the terminal identification method using a temporary ID, when the temporary ID before the change is received at the server, the temporary ID is updated at the terminal by notifying the terminal of the difference in the number of hashes before and after the change. It is characterized by doing.
また、仮IDを用いた端末識別方法は、サーバにおいて、変更後の仮IDを受信した際には、サーバに保持されている変更前の仮IDを削除することを特徴とする。 Further, the terminal identification method using the temporary ID is characterized in that when the server receives the changed temporary ID, the temporary ID before the change held in the server is deleted.
また、仮IDを用いた端末識別方法は、サーバから端末に通信を行う際には、サーバに保持されている端末の変更前及び変更後の1つ以上の仮IDを順に用いて、端末に対して、サーバに信号を送信することを要求することを特徴とする。 In addition, the terminal identification method using the temporary ID, when performing communication from the server to the terminal, sequentially uses one or more temporary IDs before and after the change of the terminal held in the server to the terminal. On the other hand, the server is requested to send a signal.
また、仮IDを用いた端末識別方法は、サーバにおいて、仮IDを変更する際に、新しく算出した仮IDが他の端末の仮IDと競合する場合には、他の端末と競合しない仮IDが算出されるまでハッシュ回数を変更して、新しい仮IDを算出することを特徴とする。 The terminal identification method using a temporary ID is a temporary ID that does not compete with other terminals when the newly calculated temporary ID conflicts with the temporary ID of another terminal when the temporary ID is changed in the server. A new temporary ID is calculated by changing the number of times of hashing until it is calculated.
また、仮IDを用いた端末識別方法は、端末からサーバヘの通信を行う際に端末認証鍵を用いて端末の認証を行うことにより、サーバから端末へ仮ID更新用のハッシュ回数情報を通知することを特徴とする。 Also, the terminal identification method using the temporary ID notifies the terminal of the hash count information for updating the temporary ID from the server to the terminal by authenticating the terminal using the terminal authentication key when communicating from the terminal to the server. It is characterized by that.
また、仮IDを用いた端末識別方法は、サーバから端末への通信を行う際にNW(ネットワーク)認証鍵を用いてサーバの認証を行うことにより、端末が受信した仮ID更新用の信号を、端末内の仮ID変更に反映させることを特徴とする。 In addition, the terminal identification method using the temporary ID performs the authentication of the server using the NW (network) authentication key when performing communication from the server to the terminal, thereby obtaining the temporary ID update signal received by the terminal. This is characterized in that it is reflected in the temporary ID change in the terminal.
また、ネットワークを介して接続された端末と通信を行うサーバにおいて、端末に保持された初期値と同じ初期値S(k、0)を保持する記憶手段と、記憶手段に保持された初期値S(k,0)をハッシュ関数Hにより、端末におけるハッシュ演算と同じi回ハッシュした値S(k,i)に基づいて仮IDを算出する仮ID算出手段と、を具備し、仮ID算出手段によって算出された仮IDを用いて端末を識別することを特徴とする。 In addition, in a server that communicates with a terminal connected via a network, a storage unit that holds an initial value S (k, 0) that is the same as the initial value held in the terminal, and an initial value S that is held in the storage unit Provisional ID calculation means for calculating a temporary ID based on a value S (k, i) obtained by hashing (k, 0) with the hash function H, i times the same as the hash calculation in the terminal. The terminal is identified using the temporary ID calculated by the above.
また、ネットワークを介して接続されたサーバと通信を行う端末において、サーバに保持された初期値と同じ初期値S(k,0)を保持する記憶手段と、記憶手段に保持された初期値S(k,0)をハッシュ関数Hにより、サーバにおけるハッシュ演算と同じi回ハッシュした値S(k、i)に基づいて仮IDを算出する仮ID算出手段と、を具備し、仮ID算出手段によって算出された仮IDを用いてサーバと通信を行うことを特徴とする。 Further, in a terminal that communicates with a server connected via a network, a storage unit that holds an initial value S (k, 0) that is the same as the initial value held in the server, and an initial value S that is held in the storage unit Provisional ID calculation means for calculating a temporary ID based on a value S (k, i) obtained by hashing (k, 0) with the hash function H, i times the same as the hash calculation in the server. Communication with the server is performed using the temporary ID calculated by the above.
<発明のポイント>
以上に説明した、「仮IDを用いた端末識別方法」においては、1つのNW事業者によるデータ通信システムにおける「仮IDを用いた端末識別方法」であった。この「仮IDを用いた端末識別方法」を、複数のNW事業者によるデータ通信システムにおいても利用可能とするためには、ローミング先のローミング網でも、ホーム網と同様に仮IDにより端末を識別する。
<Points of invention>
The “terminal identification method using a temporary ID” described above is a “terminal identification method using a temporary ID” in a data communication system by one NW carrier. In order to use this “terminal identification method using temporary ID” in a data communication system by a plurality of NW carriers, the terminal is identified by temporary ID in the roaming destination roaming network as well as the home network. To do.
しかし、端末の仮IDを生成するために必要な情報(例えば仮IDハッシュ回数などの情報)は、ホーム網しか有していない。そのため、ローミング網は、端末がローミングしたことに応じて、ローミングした端末に該当する仮IDを生成するために必要な情報を、ホーム網から受信し、この受信した情報に基づいて仮IDを生成することにより、ローミングした端末を識別する。 However, the information necessary for generating the temporary ID of the terminal (for example, information such as the temporary ID hash count) has only the home network. Therefore, the roaming network receives information necessary for generating a temporary ID corresponding to the roamed terminal from the home network in response to the terminal roaming, and generates a temporary ID based on the received information. To identify the roamed terminal.
ただし、仮IDはホーム網でのみユニーク性を有するように生成されていたため、ローミング網においてもユニーク性を確保できるように仮IDを生成し、このユニーク性を有する仮IDにより端末を識別するか、または、仮IDと別の識別情報とを組とし、この組がローミング網においてユニーク性を確保するようにし、このユニーク性を有する組により端末を識別する。 However, since the temporary ID is generated so as to have uniqueness only in the home network, the temporary ID is generated so that the uniqueness can be secured even in the roaming network, and the terminal is identified by the temporary ID having this uniqueness. Alternatively, the temporary ID and other identification information are paired, and the pair ensures uniqueness in the roaming network, and the terminal is identified by the pair having this uniqueness.
上記の内容を、詳細に説明すると、次のようになる。まず、ホーム網サーバと端末およびローミング網サーバと端末との間のネットワークを介した通信における端末を識別する端末識別方法において、ホーム網サーバとローミング網サーバと端末との双方において第1のハッシュ関数Hを予め共有し、ホーム網サーバと端末との双方において端末毎に固有な初期値S(k,0)を予め共有し、ホーム網サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、ホーム網サーバと端末との間でハッシュする回数を同じとすることにより、ホーム網サーバと端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別している。 The above content will be described in detail as follows. First, in a terminal identification method for identifying a terminal in communication via a network between a home network server and a terminal and a roaming network server and a terminal, the first hash function is used in both the home network server, the roaming network server, and the terminal. H is shared in advance, and both the home network server and the terminal share the initial value S (k, 0) unique to each terminal in advance, and the home network server and the terminal respectively set the initial value S (k, 0) By calculating the temporary ID based on the value S (k, i) hashed i times by the first hash function H and making the number of times of hashing between the home network server and the terminal equal, The same temporary ID is calculated at the terminal, and the terminal is identified using the temporary ID.
ここで、端末がローミング網サーバにローミングした場合には、ローミング網サーバが、初期値S(k,0)およびハッシュする回数をホーム網サーバから受信し、ローミング網サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、ローミング網サーバと端末との間でハッシュする回数を同じとすることにより、ローミング網サーバと端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別する。 Here, when the terminal roams to the roaming network server, the roaming network server receives the initial value S (k, 0) and the number of times of hashing from the home network server. A temporary ID is calculated based on a value S (k, i) obtained by hashing S (k, 0) i times with the first hash function H, and the number of times of hashing between the roaming network server and the terminal is the same. Thus, the same temporary ID is calculated by the roaming network server and the terminal, and the terminal is identified using the temporary ID.
<発明のポイントの詳細>
まず、発明のポイントの詳細について説明する。ローミングシステムは、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、端末のローミング先のローミング網のサーバであり、網識別子がローミング網識別子であるローミング網サーバと、を有する。ここで、ホーム網サーバとホーム網サーバと端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶している。
<Details of the points of the invention>
First, details of the points of the invention will be described. The roaming system is a terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, and a roaming network server that is a roaming destination of the terminal, and the network identifier is a roaming network identifier And a roaming network server. Here, the home network server, the home network server, and the terminal each store the first hash function H in advance.
端末は、端末記憶部と、ローミング検出部と、端末仮ID生成部と、を有する。端末記憶部は、ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいてホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する。 The terminal includes a terminal storage unit, a roaming detection unit, and a terminal temporary ID generation unit. The terminal storage unit includes a home network identifier, a predetermined initial temporary ID hash type unique to the terminal, and an initial temporary ID generated in advance so as to be unique in the home network based on the initial temporary ID hash type. And the temporary ID hash count which is the number of times the initial temporary ID hash type is hashed.
ローミング検出部は、ホーム網識別子とローミング網識別子とに基づいて、端末がローミング網の圏内に入ったことを検出する。端末認証要求送信部は、ローミング検出部が端末のローミングの圏内に入ったことを検出した場合には、端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する。 The roaming detection unit detects that the terminal has entered the roaming network based on the home network identifier and the roaming network identifier. When the roaming detection unit detects that the roaming detection unit has entered the roaming range of the terminal, the terminal authentication request transmission unit associates the home network identifier read from the terminal storage unit with the initial temporary ID, and transmits it as a terminal authentication request .
端末仮ID生成部は、端末認証応答をローミング網サーバから受信し、端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、端末記憶部から読み出した仮IDハッシュ回数だけ端末記憶部から読み出した初期仮IDハッシュ種を第1のハッシュ関数Hでハッシュして仮IDを生成する。 The terminal temporary ID generation unit receives the terminal authentication response from the roaming network server, updates the temporary ID hash count stored in the terminal storage unit with the temporary ID hash count included in the received terminal authentication response, and the terminal storage unit A temporary ID is generated by hashing the initial temporary ID hash type read from the terminal storage unit with the first hash function H by the number of temporary ID hashes read from.
ホーム網サーバは、本ID検出部と、ID管理記憶部と、端末認証応答送信部と、を有する。ID管理記憶部は、端末を全ての網においてユニークに識別する本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDとを関連付けて端末ごとに記憶する。 The home network server includes a main ID detection unit, an ID management storage unit, and a terminal authentication response transmission unit. The ID management storage unit stores the main ID for uniquely identifying the terminal in all networks, the initial temporary ID hash type, the temporary ID hash count, and the initial temporary ID in association with each terminal.
本ID検出部は、初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDをID管理記憶部から読み出して検出する。端末認証応答送信部は、本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とをID管理記憶部から読み出して関連付けて端末認証応答として送信する。 The real ID detection unit reads and detects the real ID corresponding to the received initial temporary ID from the ID management storage unit in response to receiving the initial temporary ID. The terminal authentication response transmission unit reads out the real ID detected by the real ID detection unit, the number of temporary ID hashes corresponding to the real ID, and the initial temporary ID hash type from the ID management storage unit and transmits them as a terminal authentication response. To do.
ローミング網サーバは、端末認証要求転送部と、NEXT仮ID生成部と、端末認証応答送信部と、を有する。端末認証要求転送部は、端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいてホーム網サーバへ転送する。 The roaming network server includes a terminal authentication request transfer unit, a NEXT temporary ID generation unit, and a terminal authentication response transmission unit. The terminal authentication request transfer unit receives the terminal authentication request and transfers the initial temporary ID included in the received terminal authentication request to the home network server based on the home network identifier included in the received terminal authentication request.
NEXT仮ID生成部は、端末認証応答をローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、第1のハッシュ関数Hとに基づいて仮IDを生成する。端末認証応答送信部は、NEXT仮ID生成部が生成した仮IDと、NEXT仮ID生成部が仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として端末に送信する。 The NEXT temporary ID generation unit receives a terminal authentication response from the roaming network server, and based on the temporary ID hash count, the initial temporary ID hash type, and the first hash function H included in the received terminal authentication response. ID is generated. The terminal authentication response transmission unit transmits the temporary ID generated by the NEXT temporary ID generation unit and the temporary ID hash number that is the number of hashes generated by the NEXT temporary ID generation unit to the terminal as a terminal authentication response.
以上の構成に基づいて、端末とローミング網サーバとが、上記に説明した「仮IDを用いた端末識別方法」と同様に、生成した仮IDが互いに一致することを判定することにより、互いに識別する。ただし、この生成した仮IDした仮IDでは、ローミング網においてのユニーク性は必ずしも保障されていないため、次のようにしてユニーク性を保障する。 Based on the above configuration, the terminal and the roaming network server identify each other by determining that the generated temporary IDs match each other in the same manner as the “terminal identification method using a temporary ID” described above. To do. However, since the generated temporary ID does not necessarily guarantee uniqueness in the roaming network, the uniqueness is guaranteed as follows.
まず、後述する第1の実施形態においては、ローミング網サーバが、ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように仮IDハッシュ回数を更新して仮IDを生成する。そして、端末とローミング網サーバとが、生成した仮IDとホーム網識別子とを組として送受信し、生成した仮IDとホーム網識別子との組が互いに一致することを判定することにより、互いに識別する。 First, in the first embodiment to be described later, the roaming network server has an ID management unit that stores the temporary ID of the roamed terminal in the roaming network, and the NEXT temporary ID generation unit is in the ID management unit. A temporary ID is generated by updating the temporary ID hash count so that it does not match the stored temporary ID. Then, the terminal and the roaming network server transmit and receive the generated temporary ID and home network identifier as a pair, and identify each other by determining that the generated temporary ID and home network identifier pair match each other. .
また、後述する第2の実施形態においては、ローミング網サーバが、ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように仮IDハッシュ回数を更新して仮IDを生成する。そして、端末とローミング網サーバとが、生成した仮IDと端末がローミング端末であるか否かを示すローミング端末識別子とを組として送受信し、生成した仮IDとローミング端末識別子との組が互いに一致することを判定することにより、互いに識別する。 In the second embodiment to be described later, the roaming network server has an ID management unit that stores the temporary ID of the roamed terminal in the roaming network, and the NEXT temporary ID generation unit is the ID management unit. A temporary ID is generated by updating the temporary ID hash count so that it does not match the stored temporary ID. Then, the terminal and the roaming network server transmit and receive the generated temporary ID and the roaming terminal identifier indicating whether the terminal is a roaming terminal as a set, and the generated temporary ID and the roaming terminal identifier match each other. By distinguishing them from each other, they are distinguished from each other.
また、後述する第3の実施形態においては、ローミング網サーバが、ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように、かつ、端末がローミング端末であるか否かを示す情報である識別情報を仮IDの一部に含むように、仮IDハッシュ回数を更新してローミング網でユニークとなる仮IDを生成する。そして、端末とローミング網サーバとが、この生成した仮IDが互いに一致することを判定することにより、互いに識別する。 In a third embodiment to be described later, the roaming network server has an ID management unit that stores the temporary ID of the roamed terminal in the roaming network, and the NEXT temporary ID generation unit is included in the ID management unit. Roaming by updating the temporary ID hash count so that it does not match the stored temporary ID and includes identification information, which is information indicating whether or not the terminal is a roaming terminal, as part of the temporary ID A temporary ID that is unique on the network is generated. Then, the terminal and the roaming network server identify each other by determining that the generated temporary IDs match each other.
また、後述する第5の実施形態においては、ローミング網サーバが、ローミング網内の全ての端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように仮IDハッシュ回数を更新してローミング網でユニークとなる仮IDを生成する。そして、端末とローミング網サーバとが、この生成した仮IDが互いに一致することを判定することにより、互いに識別する。 In a fifth embodiment to be described later, the roaming network server has an ID management unit that stores temporary IDs of all terminals in the roaming network, and the NEXT temporary ID generation unit is included in the ID management unit. The temporary ID hash count is updated so as not to match the stored temporary ID to generate a temporary ID that is unique in the roaming network. Then, the terminal and the roaming network server identify each other by determining that the generated temporary IDs match each other.
なお、上記においては、初期ハッシュ種を用いて仮IDを生成している。しかし、ホーム網のみでなく、複数のローミング網で仮IDをユニークに生成するためには、1つの初期仮IDハッシュ種からでも、多様な仮IDを生成できることが望ましい。より多様な仮IDを生成するようにするために、初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数を導入し、この初期登録回数を用いて、より多様な仮IDを生成するようにする。 In the above, the temporary ID is generated using the initial hash type. However, in order to uniquely generate temporary IDs not only in the home network but also in a plurality of roaming networks, it is desirable that various temporary IDs can be generated even from one initial temporary ID hash type. In order to generate a variety of temporary IDs, an initial registration number is introduced which is information for generating a new initial temporary ID hash type by performing a logical operation with the initial temporary ID hash type. Is used to generate more various temporary IDs.
この場合の構成は、端末の端末記憶部が、ホーム網識別子と初期仮IDハッシュ種と初期仮IDと仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶するようにする。また、ホーム網サーバのID管理記憶部が、本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDと初期登録回数とを関連付けて端末ごとに記憶するようにする。 In this configuration, the terminal storage unit of the terminal performs a logical operation on the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash number, and the initial temporary ID hash type to generate a new initial temporary ID hash. The initial registration count, which is information for generating seeds, is stored. In addition, the ID management storage unit of the home network server stores the real ID, the initial temporary ID hash type, the temporary ID hash count, the initial temporary ID, and the initial registration count in association with each terminal.
また、ホーム網サーバの端末認証応答送信部が、本IDに該当する初期登録回数を端末認証応答に含めて送信し、ローミング網サーバのNEXT仮ID生成部が、端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成し、ローミング網サーバの端末認証応答送信部が、受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を端末に送信する。
また、端末の端末仮ID生成部が、端末認証応答をローミング網サーバから受信し、端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成する、ようにする。
Further, the terminal authentication response transmission unit of the home network server transmits the initial registration count corresponding to this ID included in the terminal authentication response, the NEXT temporary ID generation unit of the roaming network server receives the terminal authentication response, and The initial temporary ID hash type included in the received terminal authentication response is logically calculated based on the number of initial registrations included in the received terminal authentication response to generate a new initial temporary ID hash type, and the generated initial temporary ID hash A temporary ID is generated based on the seed, and the terminal authentication response transmitter of the roaming network server transmits a terminal authentication response including the initial registration count included in the received terminal authentication response to the terminal.
In addition, the terminal temporary ID generation unit of the terminal receives a terminal authentication response from the roaming network server, and performs a logical operation on the initial temporary ID hash type read from the terminal storage unit based on the number of initial registrations included in the received terminal authentication response A new initial temporary ID hash type is generated, and a temporary ID is generated based on the generated initial temporary ID hash type.
また、上記のローミングシステムにおいては、ローミング網サーバが、NEXT仮ID生成部を有していたが、このNEXT仮ID生成部は、ホーム網サーバが有するようにしてもよい。ホーム網サーバがNEXT仮ID生成部を有するようにした場合には、次のような構成となる。なお、ホーム網サーバがNEXT仮ID生成部を有するようにした場合の詳細については、後述する第4の実施形態において詳述する。 In the above roaming system, the roaming network server has the NEXT temporary ID generation unit. However, the NEXT temporary ID generation unit may be included in the home network server. When the home network server has a NEXT temporary ID generation unit, the configuration is as follows. The details when the home network server has a NEXT temporary ID generation unit will be described in detail in a fourth embodiment to be described later.
このホーム網サーバがNEXT仮ID生成部を有する場合のローミングシステムの構成において、上記に説明したローミング網サーバがNEXT仮ID生成部を有する場合のローミングシステムの構成と異なる点は、ホーム網サーバが、本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とをID管理記憶部から読み出し、該読み出した仮IDハッシュ回数と初期仮IDハッシュ種と第1のハッシュ関数Hとに基づいて、ID管理記憶部に記憶されている仮IDとは異なるホーム網内でユニークな仮IDを生成するNEXT仮ID生成部を有するようにする。また、ホーム網サーバが、NEXT仮ID生成部が生成した仮IDと、NEXT仮ID生成部が仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として送信する端末認証応答送信部を有するようにする。 The configuration of the roaming system when the home network server has a NEXT temporary ID generation unit is different from the configuration of the roaming system when the roaming network server described above has a NEXT temporary ID generation unit. The temporary ID hash count and the initial temporary ID hash type corresponding to the real ID detected by the real ID detection unit are read from the ID management storage unit, and the read temporary ID hash count, the initial temporary ID hash type, and the first hash are read. Based on the function H, a NEXT temporary ID generation unit that generates a unique temporary ID in a home network different from the temporary ID stored in the ID management storage unit is provided. In addition, the home network server transmits the temporary ID generated by the NEXT temporary ID generation unit and the temporary ID hash number that is the number of times the NEXT temporary ID generation unit has generated the temporary ID as a terminal authentication response. To have a part.
また、ローミング網サーバが、ホーム網サーバから受信した端末認証応答を端末に転送する端末認証応答転送部を有するようにする。また、端末が、端末認証応答を受信し、端末記憶部に記憶されている仮IDハッシュ回数を該受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、端末記憶部から読み出した仮IDハッシュ回数だけ端末記憶部から読み出した初期仮IDハッシュ種を第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有するようにする。 The roaming network server has a terminal authentication response transfer unit that transfers the terminal authentication response received from the home network server to the terminal. Also, the terminal receives the terminal authentication response, updates the temporary ID hash count stored in the terminal storage unit with the temporary ID hash count included in the received terminal authentication response, and reads the temporary ID read from the terminal storage unit A terminal temporary ID generation unit that generates a temporary ID by hashing the initial temporary ID hash type read from the terminal storage unit by the number of times of hashing with the first hash function H is provided.
また、端末とローミング網サーバとが、生成した仮IDとホーム網識別子とを組として送受信し、生成した仮IDとホーム網識別子との組が互いに一致することを判定することにより、互いに識別する。 Further, the terminal and the roaming network server transmit and receive the generated temporary ID and home network identifier as a pair, and identify each other by determining that the generated temporary ID and home network identifier pair match each other. .
また、このホーム網サーバがNEXT仮ID生成部を有する場合のローミングシステムの構成において、初期登録回数を用いて、より多様な仮IDを生成するようにする場合の
ローミングシステムの構成は、次のようになる。
In addition, in the configuration of the roaming system when this home network server has the NEXT temporary ID generation unit, the configuration of the roaming system when generating more various temporary IDs using the initial registration count is as follows. It becomes like this.
まず、端末の端末記憶部が、ホーム網識別子と初期仮IDハッシュ種と初期仮IDと仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶する。また、ホーム網サーバのID管理記憶部が、本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDと初期登録回数とを関連付けて端末ごとに記憶する。 First, the terminal storage unit of the terminal generates a new initial temporary ID hash type by performing a logical operation on the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash count, and the initial temporary ID hash type. And the number of initial registrations, which is information for this purpose. Further, the ID management storage unit of the home network server stores the real ID, the initial temporary ID hash type, the temporary ID hash count, the initial temporary ID, and the initial registration count in association with each terminal.
また、ホーム網サーバのNEXT仮ID生成部が、本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種と初期登録回数とをID管理記憶部から読み出し、該読み出した初期仮IDハッシュ種を該読み出した初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成する。また、ホーム網サーバの端末認証応答送信部が、読み出した初期登録回数を含めた端末認証応答送信部を送信する。 Further, the NEXT temporary ID generation unit of the home network server reads the temporary ID hash number, the initial temporary ID hash type, and the initial registration number corresponding to the main ID detected by the main ID detection unit from the ID management storage unit, The initial temporary ID hash type is logically calculated based on the read initial registration count to generate a new initial temporary ID hash type, and a temporary ID is generated based on the generated initial temporary ID hash type. Further, the terminal authentication response transmitter of the home network server transmits a terminal authentication response transmitter including the read initial registration count.
また、端末の端末仮ID生成部が、端末認証応答を受信し、端末記憶部に記憶されている仮IDハッシュ回数と初期登録回数とを該受信した端末認証応答に含まれる仮IDハッシュ回数と初期登録回数とで更新し、端末記憶部から読み出した初期仮IDハッシュ種を端末記憶部から読み出した初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成する。 Further, the terminal temporary ID generation unit of the terminal receives the terminal authentication response, and the temporary ID hash number and the initial registration number stored in the terminal storage unit are included in the received temporary ID hash number The initial temporary ID hash type read out from the terminal storage unit is logically calculated based on the initial registration number read out from the terminal storage unit, and a new initial temporary ID hash type is generated. A temporary ID is generated based on the ID hash type.
上記のように初期登録回数を用いて仮IDを生成することにより、例えば、図36に示すように、1つの初期仮IDハッシュ種(B0)からでも、初期登録において、初期登録回数に基づいて複数の仮IDの系列(仮ID系列0、仮ID系列1、仮ID系列2・・・・)が生成することが可能となる。初期登録以降においては、通常通りに、仮IDハッシュ回数に基づいて、例えば、仮ID系列0であれば、仮ID(A01)、仮ID(A02)、仮ID(A03)、・・・と、仮IDが仮IDハッシュ回数に基づいて、更新されていく。これは、図2を用いて説明した仮IDの更新と同様である。
By generating a temporary ID using the initial registration count as described above, for example, as shown in FIG. 36, even from one initial temporary ID hash type (B0), the initial registration is based on the initial registration count. A plurality of temporary ID sequences (
なお、この初期登録回数は、例えば、初期登録がおこった場合に、初期登録回数の値がインクリメントされる。そのため、初期登録がおこるまでは、同じ仮IDの系列を使い続けることとなる。
この初期登録とは、端末の電源リセット時やローミング時などにおいて、端末が内部の不揮発メモリに保持している初期仮IDハッシュ種と初期仮IDハッシュ回数とから初期仮IDを生成し、この生成した初期仮IDを、近傍の無線基地局を介してID管理サーバに登録して、通信することである。この場合、端末は、送信する端末認証要求の認証種別を、初期登録として送信する。なお、端末は、端末が内部の不揮発メモリに予め保持している初期仮IDハッシュ種と予め定められた初期仮IDハッシュ回数とから初期仮IDを生成するため、この生成した初期登録時はいつも同じID(=初期仮ID)となる。
For example, when the initial registration is performed, the initial registration count is incremented by the initial registration count value. Therefore, the same temporary ID series will continue to be used until initial registration occurs.
This initial registration generates an initial temporary ID from the initial temporary ID hash type and the initial temporary ID hash count stored in the internal nonvolatile memory when the terminal is reset or roamed. The initial temporary ID is registered in the ID management server via a nearby radio base station and communicated. In this case, the terminal transmits the authentication type of the terminal authentication request to be transmitted as initial registration. The terminal generates an initial temporary ID from the initial temporary ID hash type that the terminal holds in advance in the internal non-volatile memory and the predetermined initial temporary ID hash count. Same ID (= initial temporary ID).
後述する第6の実施形態においては、ローミングした場合においても、ホーム網で用いていた仮IDをそのまま用いる。ただし、端末がローミング先で、再起動した場合などにいては、新たに端末とローミング網サーバとの間で、仮IDを登録する必要がある。仮IDを登録した場合には、初期登録回数の値がローミング先で更新されるため、ホーム網サーバにおける初期登録回数と端末における初期登録回数との値が異なる。そのため、ローミング網サーバが、初期登録回数を更新した場合には、更新した初期登録回数をホーム網サーバに送信し、ホーム網サーバが保持する初期登録回数を受信した初期登録回数に更新する。これにより、無線端末がローミングしている場合においても、初期登録回数は、無線端末とホーム網サーバとの間で、一致させることが可能となる。また、この初期登録回数を用いて、仮IDを生成することにより、無線端末とホーム網サーバとの間で、仮IDを一致させて生成することが可能となる。 In a sixth embodiment to be described later, even when roaming, the temporary ID used in the home network is used as it is. However, when the terminal is restarted at the roaming destination, it is necessary to newly register a temporary ID between the terminal and the roaming network server. When the temporary ID is registered, since the value of the initial registration number is updated at the roaming destination, the initial registration number in the home network server and the initial registration number in the terminal are different. Therefore, when the roaming network server updates the initial registration count, the updated initial registration count is transmitted to the home network server, and the initial registration count held by the home network server is updated to the received initial registration count. As a result, even when the wireless terminal is roaming, the initial registration count can be matched between the wireless terminal and the home network server. Further, by generating a temporary ID using the initial registration count, it is possible to generate a temporary ID by matching the wireless terminal and the home network server.
この場合のローミングシステムの構成においては、ローミング網サーバが、端末から認証完了を受信したことに応じて、該受信した認証完了に端末に該当する本IDと初期登録回数とを含む端末情報通知をホーム網サーバに送信する端末情報通知部を有する。また、ローミング網サーバが、端末情報通知を受信したことに応じて、該受信した端末情報通知に含まれる本IDに該当するID管理記憶部に記憶されている初期登録回数を、該受信した端末情報通知に含まれる初期登録回数に更新する初期登録回数更新部を有する。 In the configuration of the roaming system in this case, when the roaming network server receives the authentication completion from the terminal, a terminal information notification including the real ID corresponding to the terminal and the number of initial registrations in the received authentication completion is sent. It has a terminal information notification unit for transmitting to the home network server. Further, when the roaming network server receives the terminal information notification, the initial registration count stored in the ID management storage unit corresponding to the real ID included in the received terminal information notification is set to the received terminal. It has an initial registration number updating unit for updating to the initial registration number included in the information notification.
なお、ローミング網サーバは、端末との間は仮IDを用いてデータの送受信を行うが、端末と送受信するデータを、他の端末からのデータを端末に送信する場合、または、端末からのデータを他の端末に送信する場合には、他の端末とは本IDに基づいて、データを送受信する。そのために、ローミング網サーバは、仮IDと本IDとを変換する必要がある。この変換するための構成として、ローミングシステムは次の構成を更に有する。これにより、ローミング網サーバは、端末に対して、仮IDと本IDとを変換することが可能となる。 The roaming network server transmits / receives data to / from the terminal using a temporary ID. However, when transmitting / receiving data to / from the terminal, data from another terminal is transmitted to the terminal, or data from the terminal is transmitted. Is transmitted to other terminals, data is transmitted / received to / from other terminals based on this ID. Therefore, the roaming network server needs to convert the temporary ID and the real ID. As a configuration for this conversion, the roaming system further includes the following configuration. Thereby, the roaming network server can convert the temporary ID and the real ID to the terminal.
まず、ホーム網サーバの端末認証応答送信部が、本ID検出部が検出した本IDと仮IDとを組として端末認証応答に含めて送信する。また、ローミング網サーバが、ホーム網サーバから受信した端末認証応答に含まれる本IDと仮IDとを関連づけて記憶する保持データ記憶部を有する。また、ローミング網サーバが、保持データ記憶部に記憶されている本IDと仮IDとに基づいて、端末と送受信する情報の送受信をする。 First, the terminal authentication response transmission unit of the home network server transmits a set of the real ID and the temporary ID detected by the real ID detection unit as a pair included in the terminal authentication response. Further, the roaming network server has a holding data storage unit that stores the real ID and the temporary ID included in the terminal authentication response received from the home network server in association with each other. Further, the roaming network server transmits / receives information to / from the terminal based on the real ID and the temporary ID stored in the retained data storage unit.
ここで、端末がローミングしたことにより、ローミング網サーバも、端末に関する仮IDや本IDなどの情報を記憶している。しかし、端末が、このローミング網から出た場合、例えば、ホーム網へ戻った場合などは、ローミング網サーバが端末に関する情報を記憶している必要はない。また、端末についての情報の保護の観点からも、ローミング網サーバが端末に関する情報を、いつまでも記憶しておくことは望ましくない。そのために、端末がローミング網からホーム網に戻った場合には、次の構成により、端末に関する情報をローミング網から削除するようにする。これにより、端末に関する情報の保護が出来る。 Here, as the terminal roams, the roaming network server also stores information such as a temporary ID and a real ID related to the terminal. However, when the terminal leaves the roaming network, for example, when the terminal returns to the home network, the roaming network server does not need to store information about the terminal. Also, from the viewpoint of protecting information about the terminal, it is not desirable for the roaming network server to store information about the terminal indefinitely. Therefore, when the terminal returns from the roaming network to the home network, information on the terminal is deleted from the roaming network with the following configuration. Thereby, the information regarding the terminal can be protected.
まず、ホーム網サーバのID管理記憶部が、ローミング網識別子と本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDとを関連付けて端末ごとに記憶するようにする。 First, the ID management storage unit of the home network server stores the roaming network identifier, the real ID, the initial temporary ID hash type, the temporary ID hash count, and the initial temporary ID in association with each terminal.
<ホーム網サーバにおけるローミング網識別子の記録方法1>
また、ローミング網識別子を記録する第1の方法として、まず、ホーム網サーバが、ローミング網サーバから端末認証要求を受信したことに応じて、該ローミング網サーバまたは該ローミング網サーバの端末認証要求転送部との間の通信接続情報(例えば、通信のセッション情報)に基づいて、該ローミング網サーバのローミング網識別子を検出して取得するローミング網識別子検出部を有するようにする。次に、ホーム網サーバが、受信した端末認証要求に含まれる初期仮IDに該当するID管理記憶部のローミング網識別子を、ローミング網識別子検出部が取得したローミング網識別子に更新する在圏ローミング網記録部、を有するようにする。
<
As a first method for recording the roaming network identifier, first, when the home network server receives a terminal authentication request from the roaming network server, the roaming network server or the terminal authentication request transfer of the roaming network server A roaming network identifier detection unit that detects and acquires a roaming network identifier of the roaming network server based on communication connection information (for example, communication session information). Next, the home network server updates the roaming network identifier in the ID management storage unit corresponding to the initial temporary ID included in the received terminal authentication request to the roaming network identifier acquired by the roaming network identifier detection unit. A recording unit.
<ホーム網サーバにおけるローミング網識別子の記録方法2>
ローミング網識別子を記録する第2の方法として、まず、ローミング網サーバの端末認証要求転送部が、端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを、該受信した端末認証要求に含まれるホーム網識別に基づいてホーム網サーバへ転送する場合に、ローミング網識別子を追加して転送するようにする。次に、ホーム網サーバが、ローミング網サーバから端末認証要求を受信したことに応じて、該受信した端末認証要求に含まれる初期仮IDに該当するID管理記憶部のローミング網識別子を、該受信した端末認証要求に含まれるローミング網識別子に更新する在圏ローミング網記録部、を有するようにする。
<
As a second method of recording the roaming network identifier, first, the terminal authentication request transfer unit of the roaming network server receives the terminal authentication request, and the initial temporary ID included in the received terminal authentication request is received as the received terminal. When transferring to the home network server based on the home network identification included in the authentication request, the roaming network identifier is added and transferred. Next, when the home network server receives the terminal authentication request from the roaming network server, the roaming network identifier of the ID management storage unit corresponding to the initial temporary ID included in the received terminal authentication request is received. A roaming network recording unit that updates the roaming network identifier included in the terminal authentication request.
上記のホーム網サーバにおけるローミング網識別子を記録する第1または第2の方法により、ホーム網サーバが、端末の直近のローミング先となるローミング網を識別するローミング網識別子を、ホーム網サーバのID管理記憶部に記憶することが可能となる。 According to the first or second method of recording the roaming network identifier in the home network server, the home network server identifies the roaming network identifier for identifying the roaming network that is the nearest roaming destination of the terminal. It can be stored in the storage unit.
次に、端末のローミング検出部が、端末のローミング網からホーム網への移動を検出した場合には、端末認証要求送信部が、初期仮IDを端末認証要求として送信するようにする。また、ホーム網サーバが、初期仮IDのみを含む端末認証要求を受信した場合には、受信した端末認証要求に含まれる初期仮IDに該当する本IDとローミング網識別子とをID管理記憶部から読み出し、該読み出した本IDで識別される端末に関する情報を削除するための該読み出した本IDを含む端末情報削除要求を、該読み出したローミング網識別子で識別されるローミング網サーバへ送信する端末情報削除要求部、を有するようにする。 Next, when the roaming detection unit of the terminal detects movement of the terminal from the roaming network to the home network, the terminal authentication request transmission unit transmits the initial temporary ID as a terminal authentication request. In addition, when the home network server receives a terminal authentication request including only the initial temporary ID, the ID and the roaming network identifier corresponding to the initial temporary ID included in the received terminal authentication request are received from the ID management storage unit. Terminal information that transmits a terminal information deletion request including the read main ID for deleting information related to the terminal identified by the read main ID to the roaming network server identified by the read roaming network identifier A deletion request section.
また、ローミング網サーバが、端末情報削除要求を受信したことに応じて、該受信した端末情報削除要求に含まれる本IDに該当する保持データ記憶部に記憶されている情報を削除する端末情報削除部、を有するようにする。 In addition, when the roaming network server receives the terminal information deletion request, the terminal information deletion that deletes the information stored in the retained data storage unit corresponding to the real ID included in the received terminal information deletion request Part.
また、ローミング検出部は、次のようにして検出する。ホーム網サーバが、ホーム網識別子を報知信号として報知し、ローミング網サーバが、該ローミング網識別子を報知信号として報知する。また、端末が、端末記憶部に、前回受信した報知信号に含まれる網識別子である在圏網識別子を記憶する。 The roaming detection unit detects as follows. The home network server notifies the home network identifier as a notification signal, and the roaming network server notifies the roaming network identifier as a notification signal. Further, the terminal stores a visited network identifier, which is a network identifier included in the previously received notification signal, in the terminal storage unit.
また、ローミング検出部が、報知された網識別子を受信したことに応じて、該受信した網識別子と、端末記憶部から読み出した在圏網識別子およびホーム網識別子とが一致するか否かを順に判定することにより、端末の、ホーム網内での移動と、ホーム網からローミング網への移動と、ローミング網からホーム網への移動と、または、ローミング網内またはローミング網から他のローミング網への移動とのうちいずれの移動であるかを検出する。 Further, in response to the reception of the broadcasted network identifier by the roaming detection unit, whether or not the received network identifier matches the visited network identifier and the home network identifier read from the terminal storage unit in order. By determining, the movement of the terminal in the home network, the movement from the home network to the roaming network, the movement from the roaming network to the home network, or the roaming network or from the roaming network to another roaming network It is detected which one of the movements.
なお、上記に説明したローミングシステムにおいても、仮IDを用いた端末識別方法において説明したように、第2のハッシュ関数Gを用いて更にハッシュをする。この場合の構成においては、ホーム網サーバとホーム網サーバと端末とは、第2のハッシュ関数Gをそれぞれの内部に予め記憶している。また、NEXT仮ID生成部および端末仮ID生成部が、生成した仮IDを、更に第2のハッシュ関数Gでハッシュして仮IDを生成する。これにより、より通信のプライバシを保護することが可能となる。 In the roaming system described above, as described in the terminal identification method using the temporary ID, further hashing is performed using the second hash function G. In the configuration in this case, the home network server, the home network server, and the terminal each store the second hash function G in advance. Further, the NEXT temporary ID generation unit and the terminal temporary ID generation unit further generate a temporary ID by hashing the generated temporary ID with the second hash function G. This makes it possible to further protect communication privacy.
<第1の実施形態>
図8は、この発明の一実施形態によるローミングシステムの構成の概略ブロック図である。なお、このローミングシステムは、上記に説明した仮IDを用いた端末識別方法を用いている。同図において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。
<First Embodiment>
FIG. 8 is a schematic block diagram of the configuration of the roaming system according to the embodiment of the present invention. This roaming system uses the terminal identification method using the temporary ID described above. In the figure, portions corresponding to the respective portions in FIG.
なお、図1では1つのNW事業者によるデータ通信システムであったのに対して、この図8のローミングシステムにおいては、2つのNW事業者によるデータ通信システムがネットワーク301により接続されている。ここでは、2つのNW事業者によるデータ通信システムを、第1のデータ通信システムと第2のデータ通信システムと称して説明する。
In FIG. 1, the data communication system is one NW provider, whereas in the roaming system in FIG. 8, two NW providers are connected by a
第1のデータ通信システムは、図1のデータ通信システムと同様に、無線端末101と無線通信を介して通信をする無線基地局105とID管理サーバ103とがネットワーク108を介して接続され、ID管理サーバ103にはID管理DB104が接続されている。また、ID管理サーバ103と端末102とが、ネットワーク109を介して接続されている。更に、第1のデータ通信システムは、無線基地局105とID管理サーバ103とにネットワーク108を介して接続されるローミング用ID管理サーバ106を有し、このローミング用ID管理サーバ106にはローミング用ID管理DB107が接続されている。また、ローミング用ID管理サーバ106は、ネットワーク301を介して、第2のデータ通信システムと接続されている。
As in the data communication system of FIG. 1, the first data communication system includes a
第2のデータ通信システムは、図1のデータ通信システムと同様に、無線端末201と無線通信を介して通信をする無線基地局205とID管理サーバ203とがネットワーク208を介して接続され、ID管理サーバ203にはID管理DB204が接続されている。また、ID管理サーバ203と端末202とが、ネットワーク209を介して接続されている。更に、第2のデータ通信システムは、無線基地局205とID管理サーバ203とにネットワーク208を介して接続されるローミング用ID管理サーバ206を有し、このローミング用ID管理サーバ206にはローミング用ID管理DB207が接続されている。また、ローミング用ID管理サーバ206は、ネットワーク301を介して、第1のデータ通信システムと接続されている。
As in the data communication system of FIG. 1, the second data communication system includes a
ここで、第1のデータ通信システムと第2のデータ通信システムは同様な構成を有しており、無線基地局105と無線基地局205、ID管理サーバ103とID管理サーバ203、ID管理DB104とID管理DB204、ローミング用ID管理サーバ106とローミング用ID管理サーバ206、ローミング用ID管理DB107とローミング用ID管理DB207、とは、それぞれ同様の構成である。よって、以降では、第1のデータ通信システムの構成についてのみ説明する。
Here, the first data communication system and the second data communication system have the same configuration, and the
また、ID管理サーバ103、ローミング用ID管理サーバ106、ID管理サーバ203、ローミング用ID管理サーバ206、および、無線端末101とは、共通の第1のハッシュ関数Hおよび第2のハッシュ関数Gを共有している。例えば、ID管理サーバ103、ローミング用ID管理サーバ106、ID管理サーバ203、ローミング用ID管理サーバ206、および、無線端末101は、第1のハッシュ関数Hまたは第2のハッシュ関数Gを、それぞれの内部に有する関数記憶部に予め記憶しており、この第1のハッシュ関数Hまたは第2のハッシュ関数Gを用いてハッシュ演算を実行する場合には、それぞれの関数記憶部からこの第1のハッシュ関数Hまたは第2のハッシュ関数Gを読み出し、この読み出したこの第1のハッシュ関数Hまたは第2のハッシュ関数Gに基づいてハッシュ演算を実行する。
Further, the
また、図8のローミングシステムにおいては、次のように設定されている。まず、端末用のIDは、端末が通信に使うテンポラリーなID(仮ID)と、網内でのみ使用する固定的なID(本ID)の2つがあり、この仮IDと本IDとの組により、端末は網内で識別されている。
また、ある端末を識別する仮IDと本IDとの組は、NW事業者の登録管理システムが管理する。また、仮IDは、NW事業者毎に一意性が保証されている。また、本IDは、複数のNW事業者にまたがってグローバルに一意性が保証される。
Further, in the roaming system of FIG. First, there are two terminal IDs, a temporary ID (temporary ID) used by the terminal for communication and a fixed ID (main ID) used only within the network. Thus, the terminal is identified in the network.
Further, the registration management system of the NW provider manages a set of a temporary ID for identifying a certain terminal and a real ID. The temporary ID is guaranteed to be unique for each NW provider. In addition, the uniqueness of this ID is guaranteed globally across a plurality of NW providers.
また、ここでは、次のような状況であるものとして説明する。まず、無線端末101のホーム網はNW事業者Xである。また、NW事業者Yは、NW事業者Xとローミング可能な網である。また、NW事業者Xが第1のデータ通信システムを管理しており、NW事業者Yが第2のデータ通信システムを管理している。また、無線端末101がNW事業者X(ホーム網)にいる場合、無線端末101の仮IDはID管理サーバ203が管理する。また、無線端末101は契約事業者であるNW事業者Xの識別情報を内部に保持している。
In addition, here, it is assumed that the situation is as follows. First, the home network of the
また、無線端末101は、仮IDを用いて、近傍の無線基地局を介して、例えば端末202などの他の端末と通信する。また、近傍の無線基地局は、仮IDを本IDに変換して、無線端末101と、端末202との間の通信を中継する。このことを、図37を用いて詳細に説明する。図37では、NW事業者Yの網に在圏する無線端末101が、NW事業者Xの網に在圏する端末202と通信する場合について説明している。まず、無線端末101と、無線端末101に近傍する無線基地局105との間は、無線端末101の仮IDを用いて、無線端末101と無線基地局105とは、互いに識別して通信している。無線基地局105と端末202との間は、無線端末101の本IDを用いて、通信している。
Further, the
なお、本IDとは、NW事業者が端末を一意に識別するため、サービス期間中、永続的に割り当てられるIDであり、また、NW事業者に跨ってユニーク性が保証されるIDである。また、仮IDとは、NW事業者が端末を一意に識別するため、無線区間を流れるIDである。また、仮IDの初期値は、サービス期間中、永続的に割り当てられる。また、初期値以外の仮IDは、一時的に割り当てられるIDである。 This ID is an ID that is permanently assigned during the service period so that the NW provider uniquely identifies the terminal, and is an ID that guarantees uniqueness across the NW providers. Further, the temporary ID is an ID that flows through the wireless section so that the network operator can uniquely identify the terminal. The initial value of the temporary ID is permanently assigned during the service period. A temporary ID other than the initial value is an ID temporarily assigned.
次に、図9を用いて、ローミング用ID管理DB107に記憶されている情報について説明する。このローミング用ID管理DB107には、本ID、仮ID、ホーム網事業者識別子、仮IDポインタ、仮IDハッシュ回数、仮ID、仮IDポインタ、初期仮IDハッシュ回数、仮ID更新時刻、仮IDハッシュ種、初期仮IDハッシュ種、無線端末認証秘密情報、および、NW認証秘密情報が関連づけてローミング用ID管理テーブルとして記憶されている。
この図9に示すローミング用ID管理DB107に記憶されている情報は、図3に示すID管理DB104に記憶されている情報に対比して、ホーム網事業者識別子、無線端末認証秘密情報、および、NW認証秘密情報が追加されている。
なお、図9の仮IDハッシュ回数、初期仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種は、図3のハッシュ回数、ハッシュ回数、ハッシュ種、初期ハッシュ種にそれぞれ対応する。
Next, information stored in the roaming
The information stored in the roaming
Note that the temporary ID hash count, initial temporary ID hash count, temporary ID hash type, and initial temporary ID hash type in FIG. 9 correspond to the hash count, hash count, hash type, and initial hash type in FIG. 3, respectively.
次に、図10を用いて、ID管理DB104に記憶されている情報について説明する。このID管理DB104には、本ID、仮ID、ローミング網事業者識別子、仮IDポインタ、仮IDハッシュ回数、仮ID、仮IDポインタ、初期仮IDハッシュ回数、仮ID更新時刻、仮IDハッシュ種、初期仮IDハッシュ種、無線端末認証秘密情報、および、NW認証秘密情報が関連づけてID管理テーブルとして記憶されている。なお、このローミング網事業者識別子とは、無線端末が直前に在圏したローミング網の事業者識別子である。また、無線端末認証秘密情報とNW認証秘密情報とは、無線端末の認証に用いる情報である。
Next, information stored in the
この図10に示すID管理DB104に記憶されている情報は、図3に示すID管理DB104に記憶されている情報に対比して、ローミング網事業者識別子、無線端末認証秘密情報、および、NW認証秘密情報が追加されている。なお、図9の仮IDハッシュ回数、初期仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種は、図3のハッシュ回数、ハッシュ回数、ハッシュ種、初期ハッシュ種にそれぞれ対応する。
The information stored in the
また、この図10に示すID管理DB104に記憶されている情報と、図9に示すローミング用ID管理DB107に記憶されている情報とは、図10に示すID管理DB104に記憶されている情報がローミング網事業者識別子であり、図9に示すローミング用ID管理DB107に記憶されている情報がホーム網事業者識別子である点が異なり、ホーム網事業者識別子以外の情報は同じである。
Further, the information stored in the
次に、図11を用いて、無線基地局105が保持する保持データについて説明する。この無線基地局105は、本ID、仮ID、および、ホーム網事業者識別子が関連づけられた保持データを無線基地局保持データテーブルとして記憶されている。例えば、無線基地局105は、内部に有する無線基地局記憶部に、無線基地局保持データテーブルを記憶している。
Next, data retained by the
次に、図12を用いて、無線端末101に保持データとして記憶されている情報について説明する。この無線端末101には保持データとして、無線端末認証秘密情報、NW認証秘密情報、初期仮IDハッシュ種、初期仮IDハッシュ回数、初期登録回数、仮IDハッシュ回数、仮IDハッシュ種、ホーム網事業者識別子、および、在圏網事業者識別子が関連づけて記憶されている。例えば、無線端末101は、内部に有する無線端末記憶部に、保持データを記憶している。
Next, information stored as retained data in the
この無線端末認証秘密情報は、無線端末認証キーの生成に使用され、事前設定されている情報である。また、このNW認証秘密情報は、NW認証キーの生成に使用され、事前設定されている情報である。また、この初期仮IDハッシュ種は、事前設定されている情報である。また、この初期仮IDハッシュ回数は、事前設定されている情報である。また、この初期登録回数は、初期登録の場合に端末認証応答で通知される情報である。また、この仮IDハッシュ回数は、初期登録、通常認証の場合に端末認証応答で通知される情報である。また、この仮IDハッシュ種は、無線端末内部で計算によって求める情報である。また、このホーム網事業者識別子は、事前設定されている情報である。また、この在圏網事業者識別子は、無線基地局からの報知情報によって通知される情報である。 This wireless terminal authentication secret information is information that is used to generate a wireless terminal authentication key and is preset. The NW authentication secret information is information that is used for generating an NW authentication key and is preset. The initial temporary ID hash type is information set in advance. The initial temporary ID hash count is information that is set in advance. The initial registration count is information notified by a terminal authentication response in the case of initial registration. The temporary ID hash count is information notified by a terminal authentication response in the case of initial registration and normal authentication. The temporary ID hash type is information obtained by calculation inside the wireless terminal. The home network operator identifier is information set in advance. The visited network operator identifier is information notified by broadcast information from the radio base station.
次に、図13を用いて、無線端末の網間移動の判定方法について説明する。まず、報知情報を受信する(ステップS1301)。次に、受信した報知情報に含まれるNW事業者識別子(報知されたNW事業者識別子)と、無線端末が内部に保持する在圏網事業者識別子とが一致するか否かを判定する(ステップS1302)。ステップS1302の判定結果が、一致する場合には、報知されたNW事業者識別子と無線端末が内部に保持するホーム網事業者識別子とが一致するか否かを判定する(ステップS1303)。ステップS1303の判定結果が、一致する場合には、ホーム網内における移動などにおける通常認証であるホーム網通常認証として判定し、例えば、ローミング端末識別子の値を1として(ステップS1304)、判定処理を終了する。 Next, a method for determining the movement of a wireless terminal between networks will be described with reference to FIG. First, broadcast information is received (step S1301). Next, it is determined whether or not the NW carrier identifier (broadcast NW carrier identifier) included in the received broadcast information matches the visited network carrier identifier held inside the wireless terminal (step S1302). If the determination results in step S1302 match, it is determined whether or not the notified NW carrier identifier matches the home network operator identifier held inside the wireless terminal (step S1303). If the determination results in step S1303 match, determination is made as home network normal authentication, which is normal authentication in movement within the home network, for example, the value of the roaming terminal identifier is set to 1 (step S1304), and determination processing is performed. finish.
なお、ここでは、ローミング端末識別子は、その値が1である場合は、ホーム網内移動における通常認証であり、その値が0である場合は、ホーム網内移動などの通常認証以外、例えば、ローミング網内移動における通常認証、ホーム網戻りにおける初期登録、または、ローミング網への移動またはローミング網間またがりにおける初期登録であるものとして説明する。このローミング端末識別子の値が、例えば1であるか0であるかにより、その端末が、ホーム網に在圏するのか、ローミング網に在圏するのかを、判定することが可能である。 Here, when the value of the roaming terminal identifier is 1, it is normal authentication in movement within the home network, and when the value is 0, other than normal authentication such as movement within the home network, for example, Description will be made assuming that the authentication is normal authentication in movement within the roaming network, initial registration in return to the home network, or initial registration in movement to the roaming network or across the roaming networks. Whether the terminal is located in the home network or the roaming network can be determined based on whether the value of the roaming terminal identifier is 1 or 0, for example.
一方、ステップS1303の判定結果が、一致しない場合には、後述する図14または図15に示すローミング網内移動などの通常認証であるローミング網通常認証として判定し、ローミング端末識別子の値を0として(ステップS1305)、判定処理を終了する。 On the other hand, if the determination result of step S1303 does not match, it is determined as roaming network normal authentication, which is normal authentication such as intra-roaming network movement shown in FIG. 14 or FIG. 15 described later, and the value of the roaming terminal identifier is set to 0. (Step S1305), the determination process ends.
一方、ステップS1302の判定結果が、一致しない場合には、報知されたNW事業者識別子と無線端末が内部に保持するホーム網事業者識別子とが一致するか否かを判定する(ステップS1306)。ステップS1306の判定結果が、一致した場合には、図16に示すようなホーム網戻りにおける初期登録であるホーム網戻り初期登録として判定し、ローミング端末識別子の値を0として(ステップS1307)、判定処理を終了する。 On the other hand, if the determination result in step S1302 does not match, it is determined whether the notified NW carrier identifier matches the home network operator identifier held in the wireless terminal (step S1306). If the determination results in step S1306 match, determination is made as home network return initial registration, which is initial registration in home network return as shown in FIG. 16, and the value of the roaming terminal identifier is set to 0 (step S1307). The process ends.
一方、ステップS1306の判定結果が、一致しない場合には、図7に示すようなローミング網への移動またはローミング網間またがりにおける初期登録であるローミング網移動初期登録として判定し、ローミング端末識別子の値を0として(ステップS1308)、判定処理を終了する。 On the other hand, if the determination result of step S1306 does not match, it is determined as roaming network movement initial registration that is initial registration in the roaming network or roaming network as shown in FIG. Is set to 0 (step S1308), and the determination process is terminated.
無線端末は、上記に説明した網間移動の判定方法によりホーム網通常認証、ローミング網通常認証、ホーム網戻り初期登録、または、ローミング網移動初期登録のうち、いずれであるかを示す判定結果に基づいて、送信する情報を変更する。また、無線端末が送信した情報を受信した無線基地局105、ローミング用ID管理サーバ106、無線基地局205、または、ローミング用ID管理サーバ206は、その処理を、受信した情報に基づいて変更する。
The wireless terminal uses a determination result indicating whether it is home network normal authentication, roaming network normal authentication, home network return initial registration, or roaming network movement initial registration according to the determination method of movement between networks described above. Based on this, the information to be transmitted is changed. In addition, the
例えば、上記に説明した網間移動の判定方法により判定した判定結果が、ホーム網通常認証である場合には、無線端末は、ホーム網での動作を実行し、これは図6または図7を用いて、既に説明している。 For example, if the determination result determined by the above-described method for determining movement between networks is home network normal authentication, the wireless terminal performs an operation on the home network. And already explained.
また、例えば、判定結果がローミング網通常認証である場合には、無線端末は、無線端末認証キーを生成し、通常認証を示す認証種別と、仮IDと、ホーム網事業者識別子と、生成した無線端末認証キーとを含む端末認証要求を送信する。この場合の、ローミングシステム全体の動作は、図15または図16を用いて後述する。 For example, when the determination result is roaming network normal authentication, the wireless terminal generates a wireless terminal authentication key, and generates an authentication type indicating normal authentication, a temporary ID, and a home network operator identifier. A terminal authentication request including the wireless terminal authentication key is transmitted. The operation of the entire roaming system in this case will be described later with reference to FIG. 15 or FIG.
また、例えば、無線端末は、判定結果がホーム網戻り初期登録である場合には、無線端末は、初期仮IDを生成し、無線端末認証キーを生成し、初期登録を示す認証種別と、生成した初期仮IDと、生成した無線端末認証キーとを含む端末認証要求を送信する。この場合の、ローミングシステム全体の動作は、図17を用いて後述する。 Further, for example, when the determination result is home network return initial registration, the wireless terminal generates an initial temporary ID, generates a wireless terminal authentication key, generates an authentication type indicating initial registration, and generates The terminal authentication request including the initial temporary ID and the generated wireless terminal authentication key is transmitted. The operation of the entire roaming system in this case will be described later with reference to FIG.
また、例えば、無線端末は、判定結果がローミング網移動初期登録である場合には、無線端末は、初期仮IDを生成し、無線端末認証キーを生成し、初期登録を示す認証種別と、生成した初期仮IDと、ホーム網事業者識別子と、生成した無線端末認証キーとを含む端末認証要求を送信する。この場合の、ローミングシステム全体の動作は、図14を用いて後述する。 Further, for example, when the determination result is roaming network movement initial registration, the wireless terminal generates an initial temporary ID, generates a wireless terminal authentication key, and generates an authentication type indicating initial registration, The terminal authentication request including the initial temporary ID, the home network operator identifier, and the generated wireless terminal authentication key is transmitted. The operation of the entire roaming system in this case will be described later with reference to FIG.
ここで、判定結果に応じて、無線端末が送信する端末認証要求が含む情報が異なる。無線基地局またはローミング用ID管理サーバまたはID管理サーバは、無線端末が送信する端末認証要求が含む情報に基づいて、処理または動作を変更する。 Here, the information included in the terminal authentication request transmitted by the wireless terminal differs depending on the determination result. The wireless base station or the roaming ID management server or ID management server changes the processing or operation based on information included in the terminal authentication request transmitted by the wireless terminal.
ここで、第1の実施形態においては、本IDと仮IDの組み合わせ管理を、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保を、仮IDとホーム網事業者識別子の組でユニーク性を判別する。また、無線基地局での振り分けを、ホーム網事業者識別子の有無で、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。 Here, in the first embodiment, the roaming network performs combination management of the real ID and the temporary ID. In addition, the uniqueness of the temporary ID in the roaming network is determined based on the combination of the temporary ID and the home network operator identifier. Further, the distribution at the radio base station is performed to the home terminal ID management server and the roaming terminal roaming ID management server based on the presence or absence of the home network operator identifier.
次に、図14を用いて、無線端末101がローミングした場合において、初回の認証処理(初期登録)する場合のローミングシステムの動作について、説明する。
まず、無線基地局105は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1401)。次に、報知情報を受信した無線端末101は、受信した報知情報に含まれるNW事業者識別子と、無線端末101の内部に保持データとして記憶されているホーム網事業者識別子と在圏網事業者識別子(図12参照)とに基づいて、ローミング網に移動したか否かを検出する(ステップS1402)。
ここでは、無線基地局105の報知情報からローミング網に移動したものとして説明する。なお、このステップS1402でのローミング網に移動したか否かを検出する方法は、前述した図13を用いた検出方法を用いる。
Next, the operation of the roaming system when performing the first authentication process (initial registration) when the
First, the
Here, it is assumed that the
次に、無線端末101は、ステップS1402で、無線基地局105の報知情報からローミング網に移動したことを検知した場合、まず、初期仮IDハッシュ種と初期仮IDハッシュ回数に基づいて初期仮IDを生成し(ステップS1403)、次に、無線端末認証秘密情報に基づいて無線端末認証キーを生成し(ステップS1405)、次に、生成した初期仮IDと無線端末認証キーと、初期登録を示す認証種別と、内部に記憶されている保持データであるホーム網事業者識別子とを含めた端末認証要求を無線基地局105に送信する(ステップS1406)。なお、このステップS1403における初期仮IDの生成については、図18を用いて後述する。
Next, when the
次に、無線端末101からの端末認証要求を受信した無線基地局105は、端末認証要求内のホーム網事業者識別子の有無に基づいて、ローミング端末であるか否かを判定する。この場合、ローミング端末であるため、無線基地局105は、受信したホーム網事業者識別子に基づいて、受信した端末認証要求をローミング用ID管理サーバ106に転送する(ステップS1407)。なお、無線基地局105は、ホーム網事業者識別子の有無に基づいて、ローミング用ID管理サーバ106、もしくはID管理サーバ103に、受信した端末認証要求を振り分けて転送する。
Next, the
次に、端末認証要求を受信したローミング用ID管理サーバ106は、受信した端末認証要求に含まれる無線端末101のホーム網事業者識別子を、ローミング用ID管理DB107に記録し(ステップS1408)、ホーム網事業者識別子に対応する無線端末101のホーム網のローミング用ID管理サーバ206に端末認証要求を転送する(ステップS1409)。次に、ローミング用ID管理サーバ206は、無線端末101のホーム網のID管理サーバ203に端末認証要求を転送する(ステップS1410)。
Next, the roaming
次に、ID管理サーバ203は、受信した端末認証要求に基づいて、無線端末101の在圏ローミング網事業者をID管理DB204に記録し(ステップS1411)、初期仮IDに基づいて本IDをID管理DB204から検索し(ステップS1412)、ID管理DB204内に予め保持している無線端末認証秘密情報に基づいて無線端末認証キーを生成して端末認証要求に含まれる無線端末認証キーとの一致を確認することで無線端末101に対する認証処理を行い(ステップS1413)、NW認証秘密情報に基づいてNW認証キーを生成し(ステップS1414)、検索した本IDと認証処理の結果である認証結果と生成したNW認証キーとを、ローミング用ID管理サーバ206に返信する(ステップS1415)。なお、ステップS1412での本IDを検索は、図5を用いて説明した方法により、検索を実行している。
Next, based on the received terminal authentication request, the
次に、検索した本IDと認証結果と生成したNW認証キーとを受信したローミング用ID管理サーバ206は、受信した本IDに該当する仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種、初期登録回数、無線端末認証秘密情報、および、NW認証秘密情報を、ローミング用ID管理サーバ106のローミング用ID管理テーブルから読み出す。なお、これらの情報は、ローミング網での仮ID生成に必要となる情報である。
次に、ローミング用ID管理サーバ206は、受信した本IDと認証結果と生成したNW認証キーと、読み出した仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種、無線端末認証秘密情報、および、NW認証秘密情報を含む端末認証応答をローミング用ID管理サーバ106に転送する(ステップS1416)。
Next, the roaming
Next, the roaming
次に、ローミング用ID管理サーバ106は、受信した端末認証応答に含まれる初期仮IDハッシュ種と初期登録回数と仮IDハッシュ回数とに基づいて、次の通信で使用する仮IDであるNEXT仮IDを生成し(ステップS1417)、生成したNEXT仮IDをローミング用ID管理DB内に保持する。
次に、ローミング用ID管理サーバ106は、認証結果と合わせて、無線端末101での仮ID生成に必要となる仮IDハッシュ回数、初期登録回数、初期仮ID、ホーム網事業者識別子、NW認証キー、本IDを含む端末認証応答を無線基地局105に対して転送する(ステップS1418)。
Next, based on the initial temporary ID hash type, the initial registration count, and the temporary ID hash count included in the received terminal authentication response, the roaming
Next, the roaming
なお、ステップS1417のNEXT仮IDを生成において、ローミング用ID管理サーバ106内でユニークな仮IDを生成する。また、ID管理サーバ103が生成する仮IDとは衝突する可能性がある。そのため、仮IDとホーム網事業者識別子とセットでユニーク性を確保する。
In the generation of the NEXT temporary ID in step S1417, a unique temporary ID is generated in the roaming
次に、無線基地局105は、受信した端末認証応答に基づいて、初期仮ID、ホーム網事業者識別子、NW認証キー、仮IDハッシュ回数、初期登録回数を含む端末認証応答を無線端末101に対して返信する(ステップS1419)。
Next, based on the received terminal authentication response, the
端末認証応答を受信した無線端末101は、予め保持しているNW認証秘密情報に基づいてNW認証キーを生成して端末認証応答に含まれるNW認証キーとの一致を確認することでNW装置(ローミング用ID管理サーバ106)の正当性を認証するとともに(ステップS1420)、自身の仮IDをローミング用ID管理サーバ106から指示されたハッシュ回数に基づいて更新する。つまり、無線端末101は、ハッシュ回数が0より大きい場合には、ハッシュ回数に基づいてNEXT仮IDを生成する(ステップS1425)。
The
また、無線端末101は、初期仮IDとホーム網事業者識別子とを含む認証完了を無線基地局105に送信する(ステップS1421)。次に、初期仮IDとホーム網事業者識別子とを含む認証完了を受信した無線基地局105は、受信した初期仮IDとホーム網事業者識別子とに該当する本IDを内部の無線基地局保持データテーブルから読み出し、読み出した本IDを含む認証完了を、ローミング用ID管理サーバ106を介してローミング用ID管理サーバ206に送信する(ステップS1422、ステップS1423)。次に、本IDを含む認証完了を受信したローミング用ID管理サーバ206は、受信した本IDをID管理サーバ203に転送することによってローミングした場合の初期登録処理が完了する。
Further, the
以降、無線端末101は、ローミング網にいる間は、以後ローミング用ID管理サーバ106から指示された仮IDを用いて通信を行う。
Thereafter, while in the roaming network, the
<ローミングした場合におけるアップロード(Upload)>
次に、図15を用いて、無線端末101から端末202ヘデータがUploadされる場合を例として、ローミングした場合におけるアップロード(Upload)する場合のローミングシステムの動作について説明する。
まず、無線基地局105は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1501)。次に、無線端末101は、無線基地局105の報知情報からローミング網に移動したか否かを検出する(ステップS1502)。ここでは、無線基地局105の報知情報からローミング網に移動したものとして説明する。なお、このステップS1502でのローミング網に移動したか否かを検出は、前述した図13を用いた検出方法を用いる。
<Upload when roaming>
Next, the operation of the roaming system when uploading in the case of roaming will be described with reference to FIG. 15, taking as an example the case where data is uploaded from the
First, the
次に、無線端末101は、ステップS1502で、無線基地局105の報知情報からローミング網に移動したことを検知した場合、無線端末認証キーを生成し(ステップS1503)、生成した線端末認証キーと、通常認証を示す認証種別と、仮IDと、ホーム網事業者識別子とを含めた端末認証要求を、無線基地局105を介してローミング用ID管理サーバ106に送信する(ステップS1504、ステップS1505)。なお、ステップS1505において、無線基地局105は、ホーム網事業者識別子の有無に基づいて、ローミング用ID管理サーバ106、もしくはID管理サーバ103に、受信した端末認証要求を振り分けて転送する。
Next, when it is detected in step S1502 that the
次に、ローミング用ID管理サーバ106は、図5のフローに従い本ID検索を行い(ステップS1506)、仮IDから本IDに変換することで、端末認証要求を送ってきた無線端末101を特定(認証)する(ステップS1507)。また、ローミング用ID管理サーバ106は、仮IDの更新が必要であれば、更新に必要なハッシュ回数dを得る。次に、ローミング用ID管理サーバ106は、この無線端末認証キーを利用し、特定した無線端末が正当な送り主であることを確かめる。次に、ローミング用ID管理サーバ106は、自らのNW認証キーを生成し(ステップS1508)、また、図4のフローに従いNEXT仮IDを生成し(ステップS1509)、仮IDとホーム事業者識別子とNW認証キーと仮IDハッシュ回数と本IDとを含む端末認証応答を無線基地局105に送信する(ステップS1510)。
Next, the roaming
また、なお、ローミング用ID管理サーバ106は、ステップS1509のNEXT仮IDを生成においては、ローミング用ID管理サーバ106内でユニークな仮IDを生成する。また、ID管理サーバ103が生成する仮IDとは衝突する可能性がある。そのため、仮IDとホーム網事業者識別子とセットでユニーク性を確保する。
The roaming
次に、無線基地局105は、受信した仮IDとホーム事業者識別子とNW認証キーと仮IDハッシュ回数と本IDとを含む端末認証応答に基づいて、仮IDとホーム事業者識別子とNW認証キーと仮IDハッシュ回数とを含む端末認証応答を受信した本IDに該当する無線端末101に送信する(ステップS1511)。なお、ローミング用ID管理サーバ106は、仮IDハッシュ回数は図5の本ID検索フローにおいて、ローミング用ID管理サーバ106で決定されたハッシュ回数を利用する。
Next, based on the terminal authentication response including the received temporary ID, home operator identifier, NW authentication key, temporary ID hash count, and real ID, the
次に、無線端末101は、端末認証応答を受信すると、NW認証キーを利用し、データを中継したNW装置(ローミング用ID管理サーバ106)の正当性を確認する(ステップS1512)。次に、無線端末101は、ローミング用ID管理サーバ106に、仮IDとホーム網事業者識別子とを含む認証完了を、無線基地局105を介して送信する(ステップS1513、ステップS1514)。仮IDとホーム網事業者識別子とを含む認証完了を受信した無線基地局105は、仮IDとホーム網事業者識別子とを関連付けて無線基地局保持データテーブルに記憶する。
Next, when receiving the terminal authentication response, the
次に、認証が完了した無線端末101は、仮IDとホーム網事業者識別子とデータとを含むデータ送信を端末202に無線基地局105を介して送信する。次に、データ送信を受信した無線基地局105は、受信したデータ送信に含まれる仮IDとホーム網事業者識別子に該当する本IDを無線基地局保持データテーブルから読み出し、読み出した本IDとデータとを含むデータ送信を、ローミング用ID管理サーバ206とID管理サーバ203とを介して端末202に送信する。
Next, the
また、無線端末101は端末認証応答で通知されたハッシュ回数dの分だけS(k,i)をハッシュ関数HでハッシュしS(k,i+d)を算出し、それをハッシュ関数Gでハッシュしたa(k,i+d)を次に使用する仮IDとする(ステップS1520)。以降、新たなS(k,i)をS(k,i+d)とし、上記、フローを繰り返す。
In addition, the
<ローミングした場合におけるダウンロード(Download)>
次に、図16を用いて、端末202から無線端末101ヘデータがDownloadされる場合を例として、ローミングした場合におけるダウンロード(Download)する場合のローミングシステムの動作について説明する。
まず、端末202は送信先無線端末101の本IDと送信データをID管理サーバ203に送信する(ステップS1601)。ID管理サーバ203は受信した本IDに基づいて、本IDと仮IDとローミング網事業者識別子とをID管理DB204から読み出す(ステップS1603)。次に、ID管理サーバ203は、受信したローミング網事業者識別子に基づいて、本IDとデータとローミング網事業者識別子を含む呼出を、ローミング用ID管理サーバ206を介してローミング用ID管理サーバ106へ送信する(ステップS1604、ステップS1605)。
<Download when roaming (Download)>
Next, with reference to FIG. 16, the operation of the roaming system in the case of downloading in the case of roaming will be described using the case where data is downloaded from the terminal 202 to the
First, the terminal 202 transmits the real ID and transmission data of the transmission
次に、ローミング用ID管理サーバ106は、受信した呼出に含まれる本IDに基づいて、本IDと仮IDとホーム事業者識別子とをローミング用ID管理DB107から読み出し(ステップS1606、ステップS1607)、読み出した仮IDとホーム事業者識別子とに基づいて、読み出した仮IDとホーム事業者識別子とを含む呼出を無線端末101へ無線基地局105を介して送信することにより、無線端末101を呼び出す(ステップS1608、ステップS1609)。呼出を受けた無線端末101はデータuploadと同様の手順で端末202へアクセスする。
Next, the roaming
なお、図16の実施形態においては、図6のuploadまたは図7のDownloadと同様に、ステップS1605にて、ローミング用ID管理サーバ106が、一端、受信したデータは保留にしておく。次に、ローミング用ID管理サーバ106は、ステップS1621にて無線端末101の認証を確認した後に、保留していたデータを本IDとともにデータ送信として無線基地局105に送信する(ステップS1622)。無線基地局105は、受信した本IDに該当する無線端末101にデータ送信する(ステップS1623)。
In the embodiment of FIG. 16, similarly to the upload of FIG. 6 or the download of FIG. 7, in step S1605, the roaming
次に、図17を用いて、無線端末101がホーム網戻りをする場合を例として、ホーム網戻りの場合のローミングシステムの動作について説明する。
まず、無線基地局205は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1701)。次に、報知情報を受信した無線端末101は、受信した報知情報に含まれるNW事業者識別子と、無線端末101の内部に保持データとして記憶されているホーム網事業者識別子と在圏網事業者識別子(図12参照)とに基づいて、ローミング網に移動したか否かを検出する(ステップS1702)。
ここでは、無線基地局205の報知情報からホーム網に戻った、つまり、ローミング網からホーム網に移動したものとして説明する。なお、このステップS1702でのホーム網に戻ったか否かを検出する方法は、前述した図13を用いた検出方法を用いる。
Next, with reference to FIG. 17, the operation of the roaming system when the
First, the
Here, description will be made assuming that the broadcast information of the
次に、無線端末101は、ステップS1702で、無線基地局105の報知情報からホーム網に戻ったことを検知した場合、まず、初期仮IDハッシュ種と初期仮IDハッシュ回数に基づいて初期仮IDを生成し(ステップS1703)、次に、無線端末認証秘密情報に基づいて無線端末認証キーを生成し(ステップS1704)、次に、生成した初期仮IDと無線端末認証キーと、初期登録を示す認証種別とを含めた端末認証要求を無線基地局205に送信する(ステップS1705)。なお、このステップS1703における初期仮IDの生成については、図18を用いて後述する。なお、無線端末101は、ホーム網に戻ったことを検知しているため、ステップS1705で送信した端末認証要求には、内部に記憶されている保持データであるホーム網事業者識別子を含めていない。
Next, when the
次に、無線端末101からの端末認証要求を受信した無線基地局205は、端末認証要求内のホーム網事業者識別子の有無に基づいて、ホーム端末であるか否かを判定する。この場合、ホーム端末であるため、無線基地局105は、受信した端末認証要求をID管理サーバ203に転送する(ステップS1706)。なお、無線基地局205は、ホーム網事業者識別子の有無に基づいて、ローミング用ID管理サーバ206、もしくはID管理サーバ203に、受信した端末認証要求を振り分けて転送する。
Next, the
次に、ID管理サーバ203は、受信した端末認証要求に含まれる初期仮IDに基づいて本IDをID管理DB204から検索し(ステップS1707)、ID管理DB204内に予め保持している無線端末認証秘密情報に基づいて無線端末認証キーを生成して端末認証要求に含まれる無線端末認証キーとの一致を確認することで無線端末101に対する認証処理を行い(ステップS1708)、NW認証秘密情報に基づいてNW認証キーを生成し(ステップS1709)、初期仮IDハッシュ種と初期登録回数と仮IDハッシュ回数とに基づいて、次の通信で使用する仮IDであるNEXT仮IDを生成する(ステップS1710)。なお、ステップS1707での本IDの検索は、図5を用いて説明した方法により、検索を実行している。
Next, the
次に、ID管理サーバ203は、初期仮IDと、検索した本IDと、生成したNW認証キーと、仮IDハッシュ回数と、初期登録回数と、本IDとを含む端末認証応答を、無線端末101に無線基地局205を介して返信する(ステップS1711)。
Next, the
次に、端末認証応答を受信した無線基地局205は、受信した端末認証応答に含まれる仮IDと本IDとを関連付けて無線基地局保持データテーブルに記憶するとともに、受信した端末認証応答に含まれる初期仮IDと、NW認証キーと、仮IDハッシュ回数と、初期登録回数とを含む端末認証応答を、無線端末101に送信する(ステップS1712)。
Next, the
次に、端末認証応答を受信した無線端末101は、予め保持しているNW認証秘密情報に基づいてNW認証キーを生成して端末認証応答に含まれるNW認証キーとの一致を確認することでNW装置(ローミング用ID管理サーバ106)の正当性を認証するとともに(ステップS1713)、自身の仮IDをローミング用ID管理サーバ106から指示されたハッシュ回数に基づいて更新する。つまり、無線端末101は、ハッシュ回数が0より大きい場合には、ハッシュ回数に基づいてNEXT仮IDを生成する(ステップS1720)。
Next, the
また、無線端末101は、初期仮IDを含む認証完了を無線基地局105に送信する(ステップS1714)。次に、初期仮IDを含む認証完了を受信した無線基地局105は、受信した初期仮IDに該当する本IDを内部の無線基地局保持データテーブルから読み出し、読み出した本IDを含む認証完了を、ID管理サーバ203に送信する(ステップS1715)。
In addition, the
次に、本IDを含む認証完了を受信したID管理サーバ203は、受信した認証完了に含まれる本IDに該当するローミング網識別子をID管理DB204から読み出し、該読み出したローミング網識別子に該当するローミング用ID管理サーバに(この場合ローミング用ID管理サーバ106に)、本IDを含む端末情報削除要求を、ローミング用ID管理サーバ206を介して送信する(ステップS1716、ステップS1717)。
Next, the
次に、端末情報削除要求を受信したローミング用ID管理サーバ106は、受信した端末情報削除要求に含まれる本IDに該当する情報を削除し、本IDを含む端末情報削除応答をID管理サーバ203にローミング用ID管理サーバ206を介して送信する(ステップS1718、ステップS1719)。次に、端末情報削除応答を受信したID管理サーバ203は、この端末情報削除応答を受信したことにより、ローミング用ID管理サーバ106において、端末情報削除要求に応じた情報の削除が完了したことを確認する。
Next, the roaming
次に、図18を用いて、一例としての初期仮IDの生成方法について、説明する。まず、初期仮IDハッシュ種(128bit)と、初期仮IDハッシュ回数(8bit)とに基づいて、初期仮IDハッシュ種を初期仮IDハッシュ回数分だけハッシュ演算する(ステップS1801)。
次に、ステップS1801の演算結果である仮IDハッシュ種(48bit)(ステップS1802)を、ビット反転し(ステップS1803)、ハッシュ演算し(ステップS1804)、ステップS1804の演算結果(128bit)の先頭48bitを抽出して初期仮ID(48bit)を生成する(ステップS1806)。
Next, an initial temporary ID generation method as an example will be described with reference to FIG. First, based on the initial temporary ID hash type (128 bits) and the initial temporary ID hash count (8 bits), the initial temporary ID hash type is hash-calculated by the initial temporary ID hash count (step S1801).
Next, the temporary ID hash type (48 bits) (step S1802), which is the operation result of step S1801, is bit-inverted (step S1803), hashed (step S1804), and the first 48 bits of the operation result (128 bits) of step S1804 Is extracted to generate an initial temporary ID (48 bits) (step S1806).
なお、初期仮IDを予め算出しておき、予め記憶部に記憶しておいてもよい。例えば、無線端末は、図12に示す無線端末記憶部に、予め算出した初期仮IDを記憶しておき、初期仮IDを無線端末記憶部から読み出すことにより、初期仮IDを生成するようにしてもよい。また、ローミング用ID管理サーバ206は、図9に示すローミング用ID管理DB207に、予め算出した初期仮IDを記憶しておき、初期仮IDをローミング用ID管理DB207から読み出すことにより、初期仮IDを生成するようにしてもよい。
Note that the initial temporary ID may be calculated in advance and stored in the storage unit in advance. For example, the wireless terminal stores the initial temporary ID calculated in advance in the wireless terminal storage unit shown in FIG. 12, and generates the initial temporary ID by reading the initial temporary ID from the wireless terminal storage unit. Also good. Further, the roaming
次に、図19および図20を用いて、一例としての初期登録以降の仮IDの生成方法について、説明する。まず、初期仮IDハッシュ種(128bit)と、初期登録回数(8bit)をパディング(128bit)したものとを、例えば、排他的論理和演算により論理演算する(ステップS1901)。ここでのパディングとは、例えば、対称とする数値(初期登録回数(8bit))に対して、あらかじめ用意した桁数に満たない部分を「0」で埋める演算である。次に、ステップS1901の演算結果に、仮IDハッシュ回数(8bit)分だけ、ハッシュ演算する(ステップS1902)。 Next, a temporary ID generation method after initial registration will be described as an example with reference to FIGS. 19 and 20. First, the initial temporary ID hash type (128 bits) and the initial registration count (8 bits) padded (128 bits) are logically calculated by, for example, exclusive OR (step S1901). The padding here is, for example, an operation of filling a portion that is less than the number of digits prepared beforehand with “0” with respect to a symmetrical numerical value (initial registration count (8 bits)). Next, a hash calculation is performed on the calculation result of step S1901 by the temporary ID hash count (8 bits) (step S1902).
次に、ステップS1902の演算結果である仮IDハッシュ種(48bit)(ステップS1903)を、ビット反転し(ステップS1904)、ハッシュ演算し(ステップS1905)、ステップS1905の演算結果(128bit)の先頭48bitを抽出して仮ID(48bit)を生成する(ステップS1907)。 Next, the temporary ID hash type (48 bits) (step S1903), which is the operation result of step S1902, is bit-inverted (step S1904), hashed (step S1905), and the first 48 bits of the operation result (128 bits) of step S1905. Is extracted to generate a temporary ID (48 bits) (step S1907).
次に、仮IDハッシュ回数(8bit)が入力されたことに応じて、または、この仮IDハッシュ回数(8bit)が入力される毎に、図19のステップS1903の仮IDハッシュ種(48bit)、つまり、図20のステップS2001の仮IDハッシュ種(48bit)を、入力された仮IDハッシュ回数(8bit)分だけハッシュ演算する(ステップS2002)。
次に、ステップS2002の演算結果である仮IDハッシュ種(48bit)(ステップS2003)を、ビット反転し(ステップS2004)、ハッシュ演算し(ステップS2005)、ステップS2005の演算結果(128bit)の先頭48bitを抽出して仮ID(48bit)を生成する(ステップS2007)。
Next, in response to input of the temporary ID hash count (8 bits) or each time this temporary ID hash count (8 bits) is input, the temporary ID hash type (48 bits) in step S1903 in FIG. That is, the hash calculation is performed on the temporary ID hash type (48 bits) in step S2001 of FIG. 20 by the input temporary ID hash count (8 bits) (step S2002).
Next, the temporary ID hash type (48 bits) (step S2003), which is the operation result of step S2002, is bit-inverted (step S2004), hashed (step S2005), and the first 48 bits of the operation result (128 bits) of step S2005. Is extracted to generate a temporary ID (48 bits) (step S2007).
<第2の実施形態>
次に、第2の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第2の実施形態によるローミングシステムとの差異がある点のみについて説明する。
<Second Embodiment>
Next, a roaming system according to the second embodiment will be described. Here, only a difference between the roaming system according to the first embodiment and the roaming system according to the second embodiment will be described.
第2の実施形態では、本IDと仮IDの組み合わせ管理を、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保方法として、ローミングした場合における初回の認証においては、仮IDとホームNW事業者識別子の組でユニーク性を確保し、また、Uploadする場合とDownloadする場合とにおいては、仮IDとローミング端末識別子の組でユニーク性を確保する。また、ローミング端末識別子は、ホーム網事業者識別子と異なり、ローミングであるか否かだけを示す識別子である。また、無線基地局での振り分けは、ホーム網事業者識別子の有無、およびローミング端末識別子の有無によって、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。 In the second embodiment, the combination management of the real ID and the temporary ID is performed by the roaming network. Further, as a method for ensuring the uniqueness of the temporary ID in the roaming network, in the initial authentication when roaming, uniqueness is ensured by the combination of the temporary ID and the home network operator identifier, and when uploading and downloading. In this case, uniqueness is ensured by a set of a temporary ID and a roaming terminal identifier. Further, unlike the home network operator identifier, the roaming terminal identifier is an identifier indicating only whether roaming is performed. In addition, the distribution at the radio base station is performed to the home terminal ID management server and the roaming terminal roaming ID management server according to the presence / absence of the home network operator identifier and the presence / absence of the roaming terminal identifier.
次に、図21を用いて、無線端末101から端末202ヘデータがUploadされる場合を例として、ローミングした場合においてアップロード(Upload)する場合のローミングシステムの動作について説明する。
Next, the operation of the roaming system in the case of uploading in the case of roaming will be described using FIG. 21 as an example of the case where data is uploaded from the
図15に示される第1の実施形態によるローミングシステムによるUploadと、この図21に示される第2の実施形態によるローミングシステムによるUploadとの違いは、第1の実施形態によるローミングシステムでは、ローミング先のネットワーク網において、ホーム事業者識別子と仮IDとに基づいて無線端末101が識別されていたのに対して、第4の実施形態によるローミングシステムでは、ホーム事業者識別子にかわりローミング端末識別子を用いて、ローミング端末識別子と仮IDとに基づいて無線端末101が識別されている点である。
The difference between the upload by the roaming system according to the first embodiment shown in FIG. 15 and the upload by the roaming system according to the second embodiment shown in FIG. 21 is that the roaming destination according to the first embodiment On the other hand, the
例えば、ステップ2105において、無線基地局105が、ローミング端末識別子の有無に基づいて、受信した端末認証要求を、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。他の動作は、図15に示される第1の実施形態によるローミングシステムによるUploadと、この図21に示される第2の実施形態によるローミングシステムによるUploadとは同様である。
For example, in step 2105, the
次に、図22を用いて、端末202から無線端末101ヘデータがDownloadされる場合を例として、ローミングした場合におけるダウンロード(Download)する場合のローミングシステムの動作について説明する。
Next, with reference to FIG. 22, the operation of the roaming system in the case of downloading in the case of roaming will be described using the case where data is downloaded from the terminal 202 to the
図16に示される第1の実施形態によるローミングシステムによるDownloadと、この図22に示される第2の実施形態によるローミングシステムによるDownloadとの違いは、Uploadの場合と同様に、第1の実施形態によるローミングシステムでは、ローミング先のネットワーク網において、ホーム事業者識別子と仮IDとに基づいて無線端末101が識別されていたのに対して、第2の実施形態によるローミングシステムでは、ホーム事業者識別子にかわりローミング端末識別子を用いて、ローミング端末識別子と仮IDとに基づいて無線端末101が識別されている点である。
The difference between the download by the roaming system according to the first embodiment shown in FIG. 16 and the download by the roaming system according to the second embodiment shown in FIG. 22 is the same as in the case of the upload. In the roaming system according to the second embodiment, the
例えば、ステップS2212において、無線基地局105が、ローミング端末識別子の有無に基づいて、受信した端末認証要求を、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。他の動作は、図16に示される第1の実施形態によるローミングシステムによるDownloadと、この図22に示される第2の実施形態によるローミングシステムによるDownloadとは同様である。
For example, in step S2212, the
<第3の実施形態>
次に、第3の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第3の実施形態によるローミングシステムとの差異がある点のみについて説明する。
<Third Embodiment>
Next, a roaming system according to the third embodiment will be described. Here, only a difference between the roaming system according to the first embodiment and the roaming system according to the third embodiment will be described.
第3の実施形態では、本IDと仮IDの組み合わせ管理は、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保方法として、ホーム用とローミング用で仮IDのレンジを分けることによってユニーク性を確保する。また、無線基地局での振り分けは、ホーム網事業者識別子の有無、および仮IDのレンジによって、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。なお、ここでいう仮IDのレンジを分けとは、端末がローミング端末であるか否かを示す情報である識別情報を仮IDの一部に含むようにすることである。 In the third embodiment, the combination management of the real ID and the temporary ID is performed by the roaming network. As a method for ensuring the uniqueness of the temporary ID in the roaming network, the uniqueness is ensured by dividing the range of the temporary ID for home use and for roaming. Further, the distribution at the radio base station is performed to the home terminal ID management server and the roaming ID management server according to the presence / absence of the home network operator identifier and the range of the temporary ID. Here, dividing the range of the temporary ID is to include identification information, which is information indicating whether or not the terminal is a roaming terminal, as part of the temporary ID.
まず、図26を用いて、一例としてのレンジ分けをした仮ID生成フローについて説明する。図26の仮ID生成フローにおいては、図4の仮ID生成フローと対比して、ステップS403の次に、ステップS403Aが追加されている。このステップS403Aでは、「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが0であるか否か」を判定する。このステップS403Aで判定した結果が、最上位ビットが0でない(NO)場合には、再度ステップ403を繰り返す。一方、ステップS403Aで判定した結果が、最上位ビットが0である(YES)場合には、図4と同様に次のステップに進む。
First, with reference to FIG. 26, a temporary ID generation flow in which a range is divided as an example will be described. In the temporary ID generation flow of FIG. 26, step S403A is added after step S403, in contrast to the temporary ID generation flow of FIG. In step S403A, it is determined whether or not the most significant bit of the temporary ID generated in the NEXT temporary ID generation in step S403 is 0. If the result of determination in step S403A is that the most significant bit is not 0 (NO),
以上より、この図26の仮ID生成フローによって生成された仮IDは、この「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが0であるか否か」を判定するステップS403Aが追加されたために、必ず、最上位ビットが0となる。 As described above, the temporary ID generated by the temporary ID generation flow of FIG. 26 determines whether or not the most significant bit of the temporary ID generated in the NEXT temporary ID generation in step S403 is “0”. Is added, the most significant bit is always 0.
ここで、図26の仮ID生成フローにおいて、先のステップS430Aのかわりに、「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが1であるか否か」を判定するステップS403Bとする。この場合の図26の仮ID生成フローによって生成された仮IDは、この「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが1であるか否かを判定する」ステップS403Bが追加されたために、必ず、最上位ビットが1となる。 Here, in the temporary ID generation flow of FIG. 26, instead of the previous step S430A, it is determined whether or not “the most significant bit of the temporary ID generated in the NEXT temporary ID generation in step S403 is 1”. And In this case, the temporary ID generated by the temporary ID generation flow of FIG. 26 is determined by step S403B in which “determine whether the most significant bit of the temporary ID generated in the NEXT temporary ID generation in step S403 is 1” or not. Due to the addition, the most significant bit is always 1.
そこで、例えば、ローミング端末用の仮IDを生成するローミング用ID管理サーバ106またはローミング用ID管理サーバ206においては、図4の仮ID生成フローにおいてステップS403Bを追加した図26の仮ID生成フローを実行し、「最上位ビットが1」である仮IDを生成する。
Therefore, for example, in the roaming
逆に、ホーム端末用の仮IDを生成するID管理サーバ103またはID管理サーバ203においては、図4の仮ID生成フローにおいてステップS403Aを追加した図26の仮ID生成フローを実行し、「最上位ビットが0」である仮IDを生成する。
Conversely, the
以上のようにすることにより、仮IDの最上位ビットが1であるか0を検出することにより、該仮IDの端末が、ローミング端末か否か、または、ホーム端末であるか否かを、判定することが可能となる。
また、最上位ビット以外の仮IDにより、ローミング網内ではローミング端末はユニーク性を有しており、また、ホーム網内ではホーム端末はユニーク性を有している。そのため、この仮IDの全ビットにより、ローミング網およびホーム網において、端末はユニーク性を有している。
As described above, by detecting whether the most significant bit of the temporary ID is 1 or 0, it is determined whether the terminal of the temporary ID is a roaming terminal or a home terminal. It becomes possible to judge.
Further, the roaming terminal has uniqueness within the roaming network and the home terminal has uniqueness within the home network due to the temporary ID other than the most significant bit. Therefore, the terminal has uniqueness in the roaming network and the home network by all the bits of the temporary ID.
なお、ここでは、仮IDの最上位ビットが1であるか0かにより識別したが、これに限られるものではなく、仮IDの内の任意のビット位置または任意のビット数により、識別できるようにしてもよい。 Here, the identification is made based on whether the most significant bit of the temporary ID is 1 or 0. However, the identification is not limited to this, and can be identified by an arbitrary bit position or an arbitrary number of bits in the temporary ID. It may be.
なお、図13を用いて説明したローミング端末識別子の値に基づいて、無線端末は、上記に説明したステップS403AまたはステップS403Bを、図4の仮ID生成フローに追加するようにして、仮IDを生成するようにしてもよい。また、ローミング用ID管理サーバ206などのID管理サーバも、ローミング端末識別子に基づいて、上記に説明したステップS403AまたはステップS403Bを図4の仮ID生成フローに追加するようにして、仮IDを生成するようにしてもよい。なお、ID管理サーバが、ローミング端末識別子に基づいてとは、無線端末101から受信する端末認証要求が含む情報に基づいて、の意味である。
Note that, based on the value of the roaming terminal identifier described with reference to FIG. 13, the wireless terminal adds the temporary ID by adding Step S403A or Step S403B described above to the temporary ID generation flow of FIG. You may make it produce | generate. Further, an ID management server such as the roaming
次に、図23を用いて、仮IDのレンジを分けした場合において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図14の無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
図23においては、ステップS2316で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。ローミング用ID管理サーバ106は、このステップS2316では、上記に説明したレンジを分けした仮IDを生成している。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。
Next, the operation of the roaming system in the case where the first authentication is performed when the
In FIG. 23, when the roaming
次に、図24を用いて、仮IDのレンジを分けした場合において、無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作について説明する。ここでは、図15の無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作と異なる点のみについて説明する。
ステップ2409で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。例えば、ステップ2405において、無線基地局105は、仮IDのレンジを見て、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。
Next, the operation of the roaming system when uploading data from the
In step 2409, when the roaming
次に、図25を用いて、仮IDのレンジを分けした場合において、端末202から無線端末101ヘデータがDownloadする場合のローミングシステムの動作について説明する。ここでは、図16の端末202から無線端末101ヘデータをDownloadする場合のローミングシステムの動作と異なる点のみについて説明する。
ステップ2516で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。例えば、ステップ2511において、無線基地局105は、仮IDのレンジを見て、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。
Next, the operation of the roaming system when data is downloaded from the terminal 202 to the
In
<第4の実施形態>
次に、第4の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第4の実施形態によるローミングシステムとの差異がある点のみについて説明する。
<Fourth Embodiment>
Next, a roaming system according to the fourth embodiment will be described. Here, only the difference between the roaming system according to the first embodiment and the roaming system according to the fourth embodiment will be described.
第4の実施形態では、本IDと仮IDの組み合わせ管理処理を、ホーム網が実行する。また、ローミング網内での仮IDのユニーク性確保方法として、仮IDとホーム網事業者識別子の組でユニーク性を判別する。また、無線基地局での振り分けは、ホーム網事業者識別子の有無で、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。 In the fourth embodiment, the home network executes a combination management process of the real ID and the temporary ID. Further, as a method for ensuring the uniqueness of the temporary ID in the roaming network, the uniqueness is determined by the combination of the temporary ID and the home network operator identifier. Further, the distribution at the radio base station is performed according to the presence / absence of the home network operator identifier, to the ID management server for the home terminal and the roaming ID management server for the roaming terminal.
次に、図27を用いて、本IDと仮IDの組み合わせ管理処理をホーム網が実行する場合において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図14の無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
ステップS2714で、ID管理サーバ203がNEXT仮IDを生成している。このステップS2714で、ID管理サーバ203は、ホーム網内でユニークな仮IDを生成する。
Next, the operation of the roaming system when the first authentication is performed when the
In step S2714, the
また、ステップS2715およびステップS2716で、ID管理サーバ203は、初期仮ID、ホーム網事業者識別子、NW認証キー、仮IDハッシュ回数、初期登録回数、本ID、無線端末認証秘密情報、および、NW認証秘密情報を含む端末認証応答を、ローミング用ID管理サーバ106にローミング用ID管理サーバ206を介して送信する。この端末認証応答には、既にステップS2714で仮IDを生成しているので、仮IDを生成するための情報、例えば、初期仮IDハッシュ種を含めなくてもよい。
In steps S2715 and S2716, the
次に、図28を用いて、本IDと仮IDの組み合わせ管理処理をホーム網が実行する場合において、無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作について説明する。ここでは、図15の無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作と異なる点のみについて説明する。
Next, the operation of the roaming system when data is uploaded from the
ステップS2808からステップS2811において、ID管理サーバ203が、本IDを検索し(ステップS2808)、無線端末を認証し(ステップS2809)、NW認証キーを生成し(ステップS2810)、NEXT仮IDを生成する(ステップS2811)。なお、ステップS2811においては、ID管理サーバ203は、ホーム網内でユニークな仮IDを生成する。
In steps S2808 to S2811, the
次に、図29を用いて、本IDと仮IDの組み合わせ管理処理をホーム網が実行する場合において、端末202から無線端末101ヘデータがDownloadする場合のローミングシステムの動作について説明する。ここでは、図16の端末202から無線端末101ヘデータをDownloadする場合のローミングシステムの動作と異なる点のみについて説明する。
Next, the operation of the roaming system when data is downloaded from the terminal 202 to the
ステップS2915からステップS2918において、ID管理サーバ203が、本IDを検索し(ステップS2915)、無線端末を認証し(ステップS2916)、NW認証キーを生成し(ステップS2917)、NEXT仮IDを生成する(ステップS2018)。なお、ステップS2918においては、ID管理サーバ203は、ホーム網内でユニークな仮IDを生成する。
In steps S2915 to S2918, the
<第5の実施形態>
次に、第5の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第5の実施形態によるローミングシステムとの差異がある点のみについて説明する。
<Fifth Embodiment>
Next, a roaming system according to the fifth embodiment will be described. Here, only a difference between the roaming system according to the first embodiment and the roaming system according to the fifth embodiment will be described.
第5の実施形態では、本IDと仮IDとの組み合わせ管理は、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保として、ローミング端末とホーム端末とを1つのID管理サーバで管理し、該ID管理サーバを用いて仮IDを生成することにより、ユニーク性を確保する。また、無線基地局での振り分けは、無線基地局でのローミング用またはホーム用ID管理サーバの振り分けをしない。 In the fifth embodiment, the combination management of the real ID and the temporary ID is performed by the roaming network. In addition, to ensure the uniqueness of the temporary ID in the roaming network, the roaming terminal and the home terminal are managed by one ID management server, and the temporary ID is generated by using the ID management server to ensure the uniqueness. To do. Further, the distribution at the wireless base station does not distribute the roaming or home ID management server at the wireless base station.
まず、図33を用いて、第5の実施形態におけるID管理DB104が記憶するID管理DBテーブルについて説明する。この図33に示す第5の実施形態におけるID管理DB104が記憶するID管理DBテーブルは、図10を用いて説明した第1の実施形態におけるID管理DB104が記憶するID管理DBテーブルに対比して、ホーム網事業者識別子が追加されている。第5の実施形態におけるID管理DB104は、この図33に示すID管理DB104が記憶するID管理DBテーブルにおいて、ホーム網事業者識別子およびローミング網事業者識別子を記憶することにより、在圏する全ての端末の管理が出来る。そのため、ID管理サーバ103が、ID管理DB104を用いて、仮IDを、在圏する全ての端末に対してユニークに生成することが可能となる。
First, an ID management DB table stored in the
次に、図30を用いて、ローミング端末とホーム端末とを1つのID管理サーバで管理する場合において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図14の無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
Next, the operation of the roaming system when the
図14のローミング用ID管理サーバ106とローミング用ID管理DB107とが、図30では、ID管理サーバ103とID管理DB104とに変更される、また、ID管理サーバ103が、ステップS3007で無線端末101のホーム事業者網を記録し、ステップS3018でNEXT仮IDを生成する。なお、このステップS3018では、ID管理サーバ103は、ローミング網のID管理サーバ103を用いて、仮IDを生成する対象となる端末が、ローミング端末であるかホーム端末にかかわらず、ID管理サーバ103に記憶されている仮IDにおいてユニークな仮IDを生成する。
The roaming
また、無線端末101と無線基地局105とは、仮IDのみを用いて、互いを識別する。また、ローミング用ID管理サーバ206は、ID管理サーバ103とローミング用ID管理サーバ206との間の情報を転送する処理を実行する。
Also, the
なお、上記に説明したように、第5の実施形態においては、ローミング用ID管理DB107の情報はID管理DB104に統合されるため、ローミング用ID管理DB107は必ずしも必要ない。また、ローミングにおけるローミング用ID管理サーバ106の処理はID管理サーバ103が実行するため、ローミング用ID管理サーバ106は必ずしも必要なく、ローミング用ID管理サーバ106をゲートウェイサーバとしてもよい。
As described above, in the fifth embodiment, since the information in the roaming
次に、図31を用いて、ローミング端末とホーム端末とを1つのID管理サーバで管理する場合において、無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作について説明する。ここでは、図15の無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作と異なる点のみについて説明する。
Next, the operation of the roaming system when uploading data from the
図30での説明と同様に、図15のローミング用ID管理サーバ106とローミング用ID管理DB107とが、図31では、ID管理サーバ103とID管理DB104とに変更される。また、ID管理サーバ103が、本IDを検索し(ステップS3106)、無線端末を認証し(ステップS3107)、NW認証キーを生成し(ステップS3108)、NEXT仮IDを生成する(ステップS3109)。なお、このステップS3109では、ID管理サーバ103は、ローミング網のID管理サーバ103を用いて、仮IDを生成する対象となる端末が、ローミング端末であるかホーム端末にかかわらず、ID管理サーバ103に記憶されている仮IDにおいてユニークな仮IDを生成する。
Similarly to the description in FIG. 30, the roaming
次に、図32を用いて、ローミング端末とホーム端末とを1つのID管理サーバで管理する場合において、端末202から無線端末101ヘデータがDownloadする場合のローミングシステムの動作について説明する。ここでは、図16の端末202から無線端末101ヘデータをDownloadする場合のローミングシステムの動作と異なる点のみについて説明する。
Next, the operation of the roaming system when data is downloaded from the terminal 202 to the
図30での説明と同様に、図16のローミング用ID管理サーバ106とローミング用ID管理DB107とが、図32では、ID管理サーバ103とID管理DB104とに変更される。また、ID管理DB104が、本IDを検索し(ステップS3214)、無線端末を認証し(ステップS3215)、NW認証キーを生成し(ステップS3216)、NEXT仮IDを生成する(ステップS3217)。なお、このステップS3217では、ID管理サーバ103は、ローミング網のID管理サーバ103を用いて、仮IDを生成する対象となる端末が、ローミング端末であるかホーム端末にかかわらず、ID管理サーバ103に記憶されている仮IDにおいてユニークな仮IDを生成する。
Similarly to the description in FIG. 30, the roaming
<第6の実施形態>
次に、第6の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第6の実施形態によるローミングシステムとの差異がある点のみについて説明する。
<Sixth Embodiment>
Next, a roaming system according to a sixth embodiment will be described. Here, only a difference between the roaming system according to the first embodiment and the roaming system according to the sixth embodiment will be described.
第6の実施形態によるローミングシステムは、ローミングした場合における初回の認証において、初期登録しない場合の、ローミングシステムである。上記に説明した第1の実施形態から第5の実施形態においては、ローミングした直後の無線端末101は、初期登録を行っていた。これに対して、第6の実施形態によるローミングシステムにおいては、ローミングした直後の無線端末101は、ホーム網とローミング網との間で仮IDを引き継ぐことにより、初期登録を行うことなく無線端末101がローミングすることを可能とする。
The roaming system according to the sixth embodiment is a roaming system when initial registration is not performed in the initial authentication when roaming. In the first to fifth embodiments described above, the
ここでは、第6の実施形態においては、第5の実施形態と同様に、ID管理サーバ103とID管理DB104とにより、ホーム端末とローミング端末とを区別せず、在圏する全ての端末を管理するものとして説明する。
Here, in the sixth embodiment, like the fifth embodiment, the
次に、図34を用いて、第6の実施形態において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図30の第5の実施形態において無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
まず、図30の第5の実施形態においては、無線端末101がステップS3003において、初期仮IDを生成したが、図34の第6の実施形態においては、初期仮IDを生成しない。これは、次に説明するが、ステップS3404で、無線端末101が、初期仮IDではなく仮IDを送信するためである。
Next, the operation of the roaming system when the first authentication is performed when the
First, in the fifth embodiment of FIG. 30, the
また、ステップS3404において、無線端末101が、通常認証を示す認証種別と、仮IDと、ホーム網事業者識別子と、無線端末認証キーとを含む端末認証要求を、無線基地局105を介してID管理サーバ103に送信する。
In step S3404, the
また、ステップS3418からステップS3421において、第5の実施形態においては初期仮IDを用いたのに対して、第6の実施形態においては仮IDを用いて、無線端末101と無線基地局105とが、互いに識別している。
Further, in steps S3418 to S3421, the initial temporary ID is used in the fifth embodiment, whereas the
また、ステップS3416において、ID管理サーバ103が、通常認証ではあるが、次に図35を用いて説明する端末が再起動した場合などのローミング時の初回の認証する場合に、初期登録が発生した際に必要となる情報である、初期登録回数と初期仮IDハッシュ種とをID管理DB104に記憶する。
Further, in step S3416, although the
次に、図35を用いて無線端末101がローミング網において初期登録する場合のローミングシステムの動作について説明する。なお、ここでいう初期登録とは、例えば、端末がローミング網に在圏する状態から、端末の電源を切るなどの状態から電源を投入して起動した場合に、再度、初期仮IDの生成し、ローミング網に生成した初期仮IDを起動後に始めて登録する場合の初期登録という意味である。
Next, the operation of the roaming system when the
ローミング網で無線端末101が初期登録した場合に、ホーム網で無線端末101が初期登録した場合と対比して異なる点は、初期仮IDを登録した後に、ステップS3518で、ID管理サーバ103が、本IDと初期登録回数とを含む端末情報通知をID管理サーバ203に、ローミング用ID管理サーバ106とローミング用ID管理サーバ206とを介して送信し、ステップS3521で、ID管理サーバ203が、端末情報通知に含まれる本IDに該当する初期登録回数を、受信した端末情報通知に含まれる初期登録回数に更新する点である。
When the
これにより、無線端末101の初期登録回数を、ホーム網のID管理サーバ、この場合ID管理サーバ203が、一元管理することができる。そのため、無線端末101とID管理サーバ203との間で、仮IDを共有し、仮IDを用いて互いに識別することが可能となる。
Thereby, the initial registration count of the
なお、ID管理DB104、ローミング用ID管理DB107、ローミング用ID管理サーバ206、ローミング用ID管理DB207、無線基地局記憶部、または、無線端末記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性のメモリや、CR−ROM等の読み出しのみが可能な記憶媒体、RAM(Random Access Memory)のような揮発性のメモリ、あるいはこれらの組み合わせにより構成されるものとする。
The
なお、このID管理サーバ103、ローミング用ID管理サーバ106、ID管理サーバ203、または、ローミング用ID管理サーバ206であるサーバは、専用のハードウェアにより実現されるものであってもよく、また、このサーバはメモリおよびCPU(中央演算装置)により構成され、処理部30の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
The server that is the
また、このサーバの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサーバの機能を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。 Further, the server function may be performed by recording a program for realizing the server function on a computer-readable recording medium, causing the computer system to read and execute the program recorded on the recording medium. Good. Here, the “computer system” includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, and a CD-ROM, and a storage device such as a hard disk built in the computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case, and a program that holds a program for a certain period of time are also included. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design and the like within a scope not departing from the gist of the present invention.
101、201 無線端末
102、202 端末
103、203 ID管理サーバ
104、204 ID管理DB
105,205 無線基地局
108、109、208、209、301 ネットワーク
106、206 ローミング用ID管理サーバ
107、207 ローミング用ID管理DB
101, 201 Wireless terminal 102, 202
105, 205
Claims (17)
前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、
前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、
を有し、
前記ホーム網サーバが、
前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、
前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、
前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、
前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、
を有し、
前記端末が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、
を有し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミングシステム。 A terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, a roaming network server that is a roaming destination of the terminal, and the network identifier is a roaming network identifier A roaming system having a roaming network server,
The home network server, the roaming network server, and the terminal each store a first hash function H in advance,
The terminal is
The home network identifier, a predetermined initial temporary ID hash type unique to the terminal, an initial temporary ID generated in advance so as to be unique in the home network based on the initial temporary ID hash type, and the initial A terminal storage unit that stores a temporary ID hash number that is the number of times the temporary ID hash type is hashed;
Based on the home network identifier and the roaming network identifier, a roaming detection unit that detects that the terminal has entered the range of the roaming network;
If the roaming detection unit detects that the terminal has entered the roaming area, the terminal authentication request is transmitted as a terminal authentication request in association with the home network identifier read from the terminal storage unit and the initial temporary ID. A transmission unit;
Have
The roaming network server is
A terminal authentication request transfer unit that receives the terminal authentication request and transfers an initial temporary ID included in the received terminal authentication request to the home network server based on a home network identifier included in the received terminal authentication request;
Have
The home network server is
An ID management storage unit that associates the main ID for uniquely identifying the terminal in all networks, the initial temporary ID hash type, the temporary ID hash count, and the initial temporary ID for each terminal;
A main ID detection unit that reads and detects a main ID corresponding to the received initial temporary ID from the ID management storage unit in response to receiving the initial temporary ID;
Terminal authentication response transmission that reads the real ID detected by the real ID detection unit, the number of temporary ID hashes corresponding to the real ID, and the initial temporary ID hash type from the ID management storage unit and transmits them as a terminal authentication response And
Have
The roaming network server is
The terminal authentication response is received from the roaming network server, and a temporary ID is generated based on the temporary ID hash count, the initial temporary ID hash type, and the first hash function H included in the received terminal authentication response. A NEXT temporary ID generation unit;
A terminal authentication response transmission unit that transmits a temporary ID generated by the NEXT temporary ID generation unit and a temporary ID hash number that is the number of hashes generated by the NEXT temporary ID generation unit to the terminal as a terminal authentication response. When,
Have
The terminal is
The terminal authentication response is received from the roaming network server, the temporary ID hash count stored in the terminal storage unit is updated with the temporary ID hash count included in the received terminal authentication response, and read from the terminal storage unit A terminal temporary ID generation unit that generates a temporary ID by hashing the initial temporary ID hash type read from the terminal storage unit by the number of temporary ID hashes with the first hash function H;
Have
The terminal and the roaming network server;
Identifying each other by determining that the generated temporary IDs match each other;
Roaming system characterized by that.
前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDと前記ホーム網識別子とを組として送受信し、
前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、
ことを特徴とする請求項1に記載のローミングシステム。 The roaming network server is
An ID management unit storing a temporary ID of a roamed terminal in the roaming network;
The NEXT temporary ID generation unit
Update the temporary ID hash count so that it does not match the temporary ID stored in the ID management unit to generate the temporary ID,
The terminal and the roaming network server;
Send and receive the generated temporary ID and the home network identifier as a set,
By identifying that the set of the generated temporary ID and the home network identifier match each other,
The roaming system according to claim 1.
前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDと前記端末がローミング端末であるか否かを示すローミング端末識別子とを組として送受信し、
前記生成した仮IDと前記ローミング端末識別子との組が互いに一致することを判定することにより、互いに識別する、
ことを特徴とする請求項1に記載のローミングシステム。 The roaming network server is
An ID management unit storing a temporary ID of a roamed terminal in the roaming network;
The NEXT temporary ID generation unit
Update the temporary ID hash count so that it does not match the temporary ID stored in the ID management unit to generate the temporary ID,
The terminal and the roaming network server;
Transmitting and receiving the generated temporary ID and a roaming terminal identifier indicating whether or not the terminal is a roaming terminal as a set;
By identifying that the set of the generated temporary ID and the roaming terminal identifier match each other,
The roaming system according to claim 1.
前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように、かつ、前記端末がローミング端末であるか否かを示す情報である識別情報を前記仮IDの一部に含むように、前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、
ことを特徴とする請求項1に記載のローミングシステム。 The roaming network server is
An ID management unit storing a temporary ID of a roamed terminal in the roaming network;
The NEXT temporary ID generation unit
The temporary ID is included in a part of the temporary ID so as not to match the temporary ID stored in the ID management unit and includes identification information, which is information indicating whether or not the terminal is a roaming terminal. Update the ID hash count to generate the temporary ID that is unique in the roaming network,
The roaming system according to claim 1.
前記ローミング網内の全ての端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、
ことを特徴とする請求項1に記載のローミングシステム。 The roaming network server is
An ID management unit that stores temporary IDs of all terminals in the roaming network;
The NEXT temporary ID generation unit
Updating the temporary ID hash count so that it does not match the temporary ID stored in the ID management unit to generate the temporary ID that is unique in the roaming network;
The roaming system according to claim 1.
前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、
前記ホーム網サーバのID管理記憶部が、
前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、
前記ホーム網サーバの端末認証応答送信部が、
前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、
前記ローミング網サーバのNEXT仮ID生成部が、
前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、
前記ローミング網サーバの端末認証応答送信部が、
前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、
前記端末の端末仮ID生成部が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、
ことを特徴とする請求項1から請求項5に記載のローミングシステム。 The terminal storage unit of the terminal is
Information for generating a new initial temporary ID hash type by performing a logical operation on the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash count, and the initial temporary ID hash type. Memorize the initial registration count,
The ID management storage unit of the home network server
Storing the real ID, the initial temporary ID hash type, the temporary ID hash count, the initial temporary ID, and the initial registration count in association with each terminal;
The terminal authentication response transmitter of the home network server,
The initial registration count corresponding to the real ID is included in the terminal authentication response and transmitted,
The NEXT temporary ID generation unit of the roaming network server
The terminal authentication response is received, and an initial temporary ID hash type included in the received terminal authentication response is logically calculated based on the number of initial registrations included in the received terminal authentication response to generate a new initial temporary ID hash type And generating the temporary ID based on the generated initial temporary ID hash type,
The terminal authentication response transmitter of the roaming network server,
Transmitting a terminal authentication response including the initial registration count included in the received terminal authentication response to the terminal;
The terminal temporary ID generation unit of the terminal
The terminal authentication response is received from the roaming network server, and the initial temporary ID hash type read out from the terminal storage unit is logically calculated based on the initial registration count included in the received terminal authentication response, and a new initial temporary ID hash type And generating the temporary ID based on the generated initial temporary ID hash type,
The roaming system according to claim 1, wherein:
前記ホーム網サーバと前記ホーム網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、
前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、
を有し、
前記ホーム網サーバが、
前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、
前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、
前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出し、該読み出した仮IDハッシュ回数と初期仮IDハッシュ種と前記第1のハッシュ関数Hとに基づいて、前記ID管理記憶部に記憶されている仮IDとは異なる前記ホーム網内でユニークな仮IDを生成するNEXT仮ID生成部と、
前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として送信する端末認証応答送信部と、
を有し、
前記ローミング網サーバが、
前記ホーム網サーバから受信した端末認証応答を前記端末に転送する端末認証応答転送部、
を有し、
前記端末が、
前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を該受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、
を有し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDと前記ホーム網識別子とを組として送受信し、
前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミングシステム。 A terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, a roaming network server that is a roaming destination of the terminal, and the network identifier is a roaming network identifier A roaming system having a roaming network server,
The home network server, the home network server, and the terminal each store a first hash function H in advance,
The terminal is
The home network identifier, a predetermined initial temporary ID hash type unique to the terminal, an initial temporary ID generated in advance so as to be unique in the home network based on the initial temporary ID hash type, and the initial A terminal storage unit that stores a temporary ID hash number that is the number of times the temporary ID hash type is hashed;
Based on the home network identifier and the roaming network identifier, a roaming detection unit that detects that the terminal has entered the range of the roaming network;
If the roaming detection unit detects that the terminal has entered the roaming area, the terminal authentication request is transmitted as a terminal authentication request in association with the home network identifier read from the terminal storage unit and the initial temporary ID. A transmission unit;
Have
The roaming network server is
A terminal authentication request transfer unit that receives the terminal authentication request and transfers an initial temporary ID included in the received terminal authentication request to the home network server based on a home network identifier included in the received terminal authentication request;
Have
The home network server is
An ID management storage unit that associates the main ID for uniquely identifying the terminal in all networks, the initial temporary ID hash type, the temporary ID hash count, and the initial temporary ID for each terminal;
A main ID detection unit that reads and detects a main ID corresponding to the received initial temporary ID from the ID management storage unit in response to receiving the initial temporary ID;
The temporary ID hash count and initial temporary ID hash type corresponding to the real ID detected by the real ID detection unit are read from the ID management storage unit, and the read temporary ID hash count, initial temporary ID hash type and the first temporary ID hash type are read out from the ID management storage unit. A NEXT temporary ID generation unit that generates a unique temporary ID in the home network that is different from the temporary ID stored in the ID management storage unit, based on the hash function H of
A terminal authentication response transmission unit that transmits, as a terminal authentication response, a temporary ID generated by the NEXT temporary ID generation unit and a temporary ID hash number that is the number of hashes that the NEXT temporary ID generation unit has generated the temporary ID;
Have
The roaming network server is
A terminal authentication response transfer unit for transferring a terminal authentication response received from the home network server to the terminal;
Have
The terminal is
Receiving the terminal authentication response, updating the temporary ID hash number stored in the terminal storage unit with the temporary ID hash number included in the received terminal authentication response, and reading the temporary ID hash number read from the terminal storage unit A temporary terminal ID generation unit that generates a temporary ID by hashing the initial temporary ID hash type read from the terminal storage unit with the first hash function H,
Have
The terminal and the roaming network server;
Send and receive the generated temporary ID and the home network identifier as a set,
By identifying that the set of the generated temporary ID and the home network identifier match each other,
Roaming system characterized by that.
前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、
前記ホーム網サーバのID管理記憶部が、
前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、
前記ホーム網サーバのNEXT仮ID生成部が、
前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種と初期登録回数とを前記ID管理記憶部から読み出し、該読み出した初期仮IDハッシュ種を該読み出した初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、
前記ホーム網サーバの端末認証応答送信部が、
前記読み出した初期登録回数を含めた端末認証応答送信部を送信し、
前記端末の端末仮ID生成部が、
前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数と初期登録回数とを該受信した端末認証応答に含まれる仮IDハッシュ回数と初期登録回数とで更新し、前記端末記憶部から読み出した初期仮IDハッシュ種を前記端末記憶部から読み出した初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、
ことを特徴とする請求項7に記載のローミングシステム。 The terminal storage unit of the terminal is
Information for generating a new initial temporary ID hash type by performing a logical operation on the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash count, and the initial temporary ID hash type. Memorize the initial registration count,
The ID management storage unit of the home network server
Storing the real ID, the initial temporary ID hash type, the temporary ID hash count, the initial temporary ID, and the initial registration count in association with each terminal;
The NEXT temporary ID generation unit of the home network server
The temporary ID hash number, the initial temporary ID hash type, and the initial registration number corresponding to the real ID detected by the real ID detection unit are read from the ID management storage unit, and the read initial temporary ID hash type is read from the initial stage. A logical operation is performed based on the number of registrations to generate a new initial temporary ID hash type, the temporary ID is generated based on the generated initial temporary ID hash type,
The terminal authentication response transmitter of the home network server,
Send the terminal authentication response transmitter including the read initial registration count,
The terminal temporary ID generation unit of the terminal
Receiving the terminal authentication response, updating the temporary ID hash count and initial registration count stored in the terminal storage unit with the temporary ID hash count and initial registration count included in the received terminal authentication response, The initial temporary ID hash type read from the terminal storage unit is logically calculated based on the initial registration count read from the terminal storage unit to generate a new initial temporary ID hash type, and based on the generated initial temporary ID hash type Generate a temporary ID,
The roaming system according to claim 7.
前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、
前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、
を有し、
前記ホーム網サーバが、
前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、
前記仮IDを受信したことに応じて、該受信した仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、
前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、
前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、
を有し、
前記端末が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、
を有し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミングシステム。 A terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, a roaming network server that is a roaming destination of the terminal, and the network identifier is a roaming network identifier A roaming system having a roaming network server,
The home network server, the roaming network server, and the terminal each store a first hash function H in advance,
The terminal is
The home network identifier, a predetermined initial temporary ID hash type unique to the terminal, an initial temporary ID generated in advance so as to be unique in the home network based on the initial temporary ID hash type, and the initial A terminal storage unit that stores a temporary ID hash number that is the number of times the temporary ID hash type is hashed;
Based on the home network identifier and the roaming network identifier, a roaming detection unit that detects that the terminal has entered the range of the roaming network;
When the roaming detection unit detects that the terminal has entered the roaming area, a terminal authentication request transmission is performed in which the home network identifier read from the terminal storage unit is associated with the temporary ID and transmitted as a terminal authentication request. And
Have
The roaming network server is
A terminal authentication request transfer unit that receives the terminal authentication request and transfers a temporary ID included in the received terminal authentication request to the home network server based on a home network identifier included in the received terminal authentication request;
Have
The home network server is
An ID management storage unit that associates the main ID for uniquely identifying the terminal in all networks, the initial temporary ID hash type, the temporary ID hash count, and the temporary ID, and stores the ID for each terminal;
A main ID detection unit that reads and detects a main ID corresponding to the received temporary ID from the ID management storage unit in response to receiving the temporary ID;
Terminal authentication response transmission that reads the real ID detected by the real ID detection unit, the number of temporary ID hashes corresponding to the real ID, and the initial temporary ID hash type from the ID management storage unit and transmits them as a terminal authentication response And
Have
The roaming network server is
The terminal authentication response is received from the roaming network server, and a temporary ID is generated based on the temporary ID hash count, the initial temporary ID hash type, and the first hash function H included in the received terminal authentication response. A NEXT temporary ID generation unit;
A terminal authentication response transmission unit that transmits a temporary ID generated by the NEXT temporary ID generation unit and a temporary ID hash number that is the number of hashes generated by the NEXT temporary ID generation unit to the terminal as a terminal authentication response. When,
Have
The terminal is
The terminal authentication response is received from the roaming network server, the temporary ID hash count stored in the terminal storage unit is updated with the temporary ID hash count included in the received terminal authentication response, and read from the terminal storage unit A terminal temporary ID generation unit that generates a temporary ID by hashing the initial temporary ID hash type read from the terminal storage unit by the number of temporary ID hashes with the first hash function H;
Have
The terminal and the roaming network server;
Identifying each other by determining that the generated temporary IDs match each other;
Roaming system characterized by that.
前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、
前記ホーム網サーバのID管理記憶部が、
前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、
前記ホーム網サーバの端末認証応答送信部が、
前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、
前記ローミング網サーバのNEXT仮ID生成部が、
前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、
前記ローミング網サーバの端末認証応答送信部が、前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、
前記端末の端末仮ID生成部が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、
ことを特徴とする請求項9に記載のローミングシステム。 The terminal storage unit of the terminal is
Information for generating a new initial temporary ID hash type by performing a logical operation on the home network identifier, the initial temporary ID hash type, the initial temporary ID, the temporary ID hash count, and the initial temporary ID hash type. Memorize the initial registration count,
The ID management storage unit of the home network server
Storing the real ID, the initial temporary ID hash type, the temporary ID hash count, the initial temporary ID, and the initial registration count in association with each terminal;
The terminal authentication response transmitter of the home network server,
The initial registration count corresponding to the real ID is included in the terminal authentication response and transmitted,
The NEXT temporary ID generation unit of the roaming network server
The terminal authentication response is received, and an initial temporary ID hash type included in the received terminal authentication response is logically calculated based on the number of initial registrations included in the received terminal authentication response to generate a new initial temporary ID hash type And generating the temporary ID based on the generated initial temporary ID hash type,
A terminal authentication response transmitter of the roaming network server transmits a terminal authentication response including an initial registration count included in the received terminal authentication response to the terminal;
The terminal temporary ID generation unit of the terminal
The terminal authentication response is received from the roaming network server, and the initial temporary ID hash type read out from the terminal storage unit is logically calculated based on the initial registration count included in the received terminal authentication response, and a new initial temporary ID hash type And generating the temporary ID based on the generated initial temporary ID hash type,
The roaming system according to claim 9.
前記端末から認証完了を受信したことに応じて、該受信した認証完了に端末に該当する本IDと初期登録回数とを含む端末情報通知を前記ホーム網サーバに送信する端末情報通知部と、
前記ローミング網サーバが、
前記端末情報通知を受信したことに応じて、該受信した端末情報通知に含まれる本IDに該当する前記ID管理記憶部に記憶されている初期登録回数を、該受信した端末情報通知に含まれる初期登録回数に更新する初期登録回数更新部、
を有することを特徴とする請求項10に記載のローミングシステム。 The roaming network server is
A terminal information notifying unit for transmitting a terminal information notification including the real ID corresponding to the terminal and the initial registration count to the received authentication completion to the home network server in response to receiving the authentication completion from the terminal;
The roaming network server is
In response to receiving the terminal information notification, the received terminal information notification includes the initial registration count stored in the ID management storage unit corresponding to the real ID included in the received terminal information notification. The initial registration number update part to update to the initial registration number,
The roaming system according to claim 10, comprising:
前記本ID検出部が検出した本IDと前記仮IDとを組として前記端末認証応答に含めて送信し、
前記ローミング網サーバが、
前記ホーム網サーバから受信した端末認証応答に含まれる本IDと仮IDとを関連づけて記憶する保持データ記憶部を有し、
前記ローミング網サーバが、
前記保持データ記憶部に記憶されている本IDと仮IDとに基づいて、前記端末と送受信する情報の送受信をする、
ことを特徴とする請求項1から請求項11に記載のローミングシステム。 The terminal authentication response transmitter of the home network server,
The main ID detected by the main ID detection unit and the temporary ID are included in the terminal authentication response as a set and transmitted.
The roaming network server is
A holding data storage unit for storing the main ID and the temporary ID included in the terminal authentication response received from the home network server in association with each other;
The roaming network server is
Based on the real ID and temporary ID stored in the retained data storage unit, send and receive information to and from the terminal,
The roaming system according to claim 1, wherein the system is a roaming system.
前記ローミング網識別子と前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶し、
前記ホーム網サーバが、
前記端末認証要求を前記ローミング網サーバから受信したことに応じて、該ローミング網サーバまたは該ローミング網サーバの端末認証要求転送部との間の通信接続情報に基づいて、該ローミング網サーバのローミング網識別子を検出して取得するローミング網識別子検出部と、
前記受信した端末認証要求に含まれる初期仮IDに該当する前記ID管理記憶部のローミング網識別子を、前記ローミング網識別子検出部が取得したローミング網識別子に更新する在圏ローミング網記録部と、
を有し、
前記端末のローミング検出部が、前記端末の前記ローミング網から前記ホーム網への移動を検出した場合には、前記端末認証要求送信部が、前記初期仮IDを前記端末認証要求として送信し、
前記ホーム網サーバが、
前記初期仮IDのみを含む端末認証要求を受信した場合には、前記受信した端末認証要求に含まれる初期仮IDに該当する本IDとローミング網識別子とを前記ID管理記憶部から読み出し、該読み出した本IDで識別される端末に関する情報を削除するための該読み出した本IDを含む端末情報削除要求を、該読み出したローミング網識別子で識別されるローミング網サーバへ送信する端末情報削除要求部、
を有し、
前記ローミング網サーバが、
前記端末情報削除要求を受信したことに応じて、該受信した端末情報削除要求に含まれる本IDに該当する前記保持データ記憶部に記憶されている情報を削除する端末情報削除部、
を有することを特徴とする請求項12に記載のローミングシステム。 The ID management storage unit of the home network server
Storing the roaming network identifier, the main ID, the initial temporary ID hash type, the temporary ID hash count, and the initial temporary ID in association with each terminal;
The home network server is
In response to receiving the terminal authentication request from the roaming network server, based on communication connection information between the roaming network server or a terminal authentication request transfer unit of the roaming network server, the roaming network of the roaming network server A roaming network identifier detection unit for detecting and acquiring the identifier;
A visited roaming network recording unit that updates the roaming network identifier of the ID management storage unit corresponding to the initial temporary ID included in the received terminal authentication request to the roaming network identifier acquired by the roaming network identifier detection unit;
Have
When the roaming detection unit of the terminal detects movement of the terminal from the roaming network to the home network, the terminal authentication request transmission unit transmits the initial temporary ID as the terminal authentication request,
The home network server is
When a terminal authentication request including only the initial temporary ID is received, the real ID and the roaming network identifier corresponding to the initial temporary ID included in the received terminal authentication request are read from the ID management storage unit, and the read A terminal information deletion request unit that transmits a terminal information deletion request including the read main ID for deleting information related to the terminal identified by the real ID to the roaming network server identified by the read roaming network identifier;
Have
The roaming network server is
In response to receiving the terminal information deletion request, a terminal information deletion unit that deletes information stored in the retained data storage unit corresponding to the main ID included in the received terminal information deletion request,
The roaming system according to claim 12, comprising:
前記ローミング網サーバが、該ローミング網識別子を報知信号として報知し、
前記端末が、
前記端末記憶部に、前回受信した報知信号に含まれる網識別子である在圏網識別子を記憶し、
前記ローミング検出部が、
前記報知された網識別子を受信したことに応じて、該受信した網識別子と、前記端末記憶部から読み出した在圏網識別子およびホーム網識別子とが一致するか否かを順に判定することにより、前記端末の、前記ホーム網内での移動と、前記ホーム網から前記ローミング網への移動と、前記ローミング網から前記ホーム網への移動と、または、前記ローミング網内または前記ローミング網から他のローミング網への移動とのうちいずれの移動であるかを検出する、
ことを特徴とする請求項1から請求項13に記載のローミングシステム。 The home network server reports the home network identifier as a notification signal;
The roaming network server broadcasts the roaming network identifier as a broadcast signal;
The terminal is
In the terminal storage unit, a visited network identifier that is a network identifier included in the previously received notification signal is stored,
The roaming detection unit
In response to receiving the broadcasted network identifier, by sequentially determining whether or not the received network identifier matches the visited network identifier and the home network identifier read from the terminal storage unit, Movement of the terminal in the home network, movement from the home network to the roaming network, movement from the roaming network to the home network, or other in the roaming network or from the roaming network Detect which of the movements to the roaming network,
The roaming system according to claim 1, wherein:
前記NEXT仮ID生成部および前記端末仮ID生成部が、
前記生成した仮IDを、更に前記第2のハッシュ関数Gでハッシュして前記仮IDを生成する、
ことを特徴とする請求項1から請求項11に記載のローミングシステム。 The home network server, the roaming network server, and the terminal each store a second hash function G in advance,
The NEXT temporary ID generation unit and the terminal temporary ID generation unit are
The temporary ID generated is further hashed with the second hash function G to generate the temporary ID.
The roaming system according to claim 1, wherein the system is a roaming system.
前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出し、
前記端末の前記ローミング網の圏内に入ったことを検出した場合には、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送し、
前記ホーム網サーバが、
前記初期仮IDを受信したことに応じて、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部から、該受信した初期仮IDに該当する本IDを読み出して検出し、
前記検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信し、
前記ローミング網サーバが、
前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成し、
前記生成した仮IDと、前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信し、
前記端末が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミング方法。 A terminal, a home network server that accommodates the terminal, a home network server whose network identifier is a home network identifier, a roaming network server that is a roaming destination of the terminal, and the network identifier is a roaming network identifier A roaming method used in a roaming system having a roaming network server,
The home network server, the roaming network server, and the terminal each store a first hash function H in advance,
The terminal is
Based on the home network identifier and the roaming network identifier, detecting that the terminal has entered the roaming network,
If it is detected that the terminal has entered the roaming network, the home network identifier, a predetermined initial temporary ID hash type unique to the terminal, and the home based on the initial temporary ID hash type The home network identifier and the initial temporary ID read from the terminal storage unit storing the initial temporary ID generated in advance so as to be unique in the network and the temporary ID hash count that is the number of times the initial temporary ID hash type is hashed. Send the device authentication request in association with the ID,
The roaming network server is
Receiving the terminal authentication request, transferring an initial temporary ID included in the received terminal authentication request to the home network server based on a home network identifier included in the received terminal authentication request;
The home network server is
In response to receiving the initial temporary ID, the terminal identifies each terminal uniquely identifying the terminal in all networks, associates the initial temporary ID hash type, the temporary ID hash count, and the initial temporary ID with each terminal. Read and detect the real ID corresponding to the received initial temporary ID from the stored ID management storage unit,
The detected real ID, the temporary ID hash count corresponding to the real ID, and the initial temporary ID hash type are read from the ID management storage unit and associated with each other, and transmitted as a terminal authentication response.
The roaming network server is
The terminal authentication response is received from the roaming network server, and a temporary ID is generated based on the temporary ID hash count, the initial temporary ID hash type, and the first hash function H included in the received terminal authentication response. ,
The generated temporary ID and the temporary ID hash count that is the hash count that generated the temporary ID are transmitted to the terminal as a terminal authentication response,
The terminal is
The terminal authentication response is received from the roaming network server, the temporary ID hash count stored in the terminal storage unit is updated with the temporary ID hash count included in the received terminal authentication response, and read from the terminal storage unit Hashing the initial temporary ID hash type read from the terminal storage unit by the number of temporary ID hashes with the first hash function H to generate a temporary ID,
The terminal and the roaming network server;
Identifying each other by determining that the generated temporary IDs match each other;
A roaming method characterized by the above.
前記ホーム網サーバと前記ローミング網サーバと前記端末との双方において第1のハッシュ関数Hを予め共有し、
前記ホーム網サーバと前記端末との双方において前記端末毎に固有な初期値S(k,0)を予め共有し、
前記ホーム網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、
前記ホーム網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ホーム網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて前記端末を識別し、
前記端末が前記ローミング網サーバにローミングした場合には、
前記ローミング網サーバが、前記初期値S(k,0)および前記ハッシュする回数を前記ホーム網サーバから受信し、
前記ローミング網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、
前記ローミング網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ローミング網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別する、
ことを特徴とする端末識別方法。 In a terminal identification method for identifying the terminal in communication via a network between a home network server and a terminal and a roaming network server and the terminal,
The first hash function H is shared in advance by both the home network server, the roaming network server, and the terminal,
The home network server and the terminal both share an initial value S (k, 0) unique to each terminal in advance,
In each of the home network server and the terminal, a temporary ID is calculated based on a value S (k, i) obtained by hashing the initial value S (k, 0) i times with the first hash function H,
By calculating the same temporary ID between the home network server and the terminal by using the same number of times of hashing between the home network server and the terminal, the terminal is identified using the temporary ID,
When the terminal roams to the roaming network server,
The roaming network server receives the initial value S (k, 0) and the number of times of hashing from the home network server;
In each of the roaming network server and the terminal, a temporary ID is calculated based on a value S (k, i) obtained by hashing the initial value S (k, 0) i times with the first hash function H;
By calculating the same temporary ID between the roaming network server and the terminal by using the same number of times of hashing between the roaming network server and the terminal, the terminal is identified using the temporary ID.
The terminal identification method characterized by the above-mentioned.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007265506A JP4491007B2 (en) | 2007-10-11 | 2007-10-11 | Roaming system, roaming method, and terminal identification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007265506A JP4491007B2 (en) | 2007-10-11 | 2007-10-11 | Roaming system, roaming method, and terminal identification method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009094940A true JP2009094940A (en) | 2009-04-30 |
JP4491007B2 JP4491007B2 (en) | 2010-06-30 |
Family
ID=40666422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007265506A Active JP4491007B2 (en) | 2007-10-11 | 2007-10-11 | Roaming system, roaming method, and terminal identification method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4491007B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013145321A1 (en) * | 2012-03-30 | 2013-10-03 | 富士通株式会社 | Estrus notification method, estrus notification device and estrus notification program |
JP2017520207A (en) * | 2015-04-24 | 2017-07-20 | 小米科技有限責任公司Xiaomi Inc. | Information transmission method, apparatus and system |
WO2022024080A1 (en) * | 2020-07-31 | 2022-02-03 | Lenovo (Singapore) Pte. Ltd. | Dynamic user equipment identifier assignment |
US11496891B2 (en) | 2015-03-05 | 2022-11-08 | Qualcomm Incorporated | Identity privacy in wireless networks |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04352525A (en) * | 1991-05-30 | 1992-12-07 | Nippon Telegr & Teleph Corp <Ntt> | Mobile communication authentification system |
JPH0669882A (en) * | 1992-08-19 | 1994-03-11 | Nippon Telegr & Teleph Corp <Ntt> | Certifying method for mobile communication system |
JPH0759154A (en) * | 1993-08-13 | 1995-03-03 | N T T Idou Tsuushinmou Kk | Inter-network authentication key generating method |
JPH07264668A (en) * | 1994-03-17 | 1995-10-13 | Kokusai Denshin Denwa Co Ltd <Kdd> | Authenticating method for mobile communication |
JPH09331578A (en) * | 1996-06-10 | 1997-12-22 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method and system |
JPH1013945A (en) * | 1996-06-21 | 1998-01-16 | Nec Corp | Roaming system |
-
2007
- 2007-10-11 JP JP2007265506A patent/JP4491007B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04352525A (en) * | 1991-05-30 | 1992-12-07 | Nippon Telegr & Teleph Corp <Ntt> | Mobile communication authentification system |
JPH0669882A (en) * | 1992-08-19 | 1994-03-11 | Nippon Telegr & Teleph Corp <Ntt> | Certifying method for mobile communication system |
JPH0759154A (en) * | 1993-08-13 | 1995-03-03 | N T T Idou Tsuushinmou Kk | Inter-network authentication key generating method |
JPH07264668A (en) * | 1994-03-17 | 1995-10-13 | Kokusai Denshin Denwa Co Ltd <Kdd> | Authenticating method for mobile communication |
JPH09331578A (en) * | 1996-06-10 | 1997-12-22 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method and system |
JPH1013945A (en) * | 1996-06-21 | 1998-01-16 | Nec Corp | Roaming system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013145321A1 (en) * | 2012-03-30 | 2013-10-03 | 富士通株式会社 | Estrus notification method, estrus notification device and estrus notification program |
US11496891B2 (en) | 2015-03-05 | 2022-11-08 | Qualcomm Incorporated | Identity privacy in wireless networks |
JP2017520207A (en) * | 2015-04-24 | 2017-07-20 | 小米科技有限責任公司Xiaomi Inc. | Information transmission method, apparatus and system |
WO2022024080A1 (en) * | 2020-07-31 | 2022-02-03 | Lenovo (Singapore) Pte. Ltd. | Dynamic user equipment identifier assignment |
Also Published As
Publication number | Publication date |
---|---|
JP4491007B2 (en) | 2010-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4642845B2 (en) | Terminal identification method, server, terminal, and program | |
JP6093102B1 (en) | Authentication system and program | |
US9648577B1 (en) | ADSS enabled global roaming system | |
KR101131590B1 (en) | Method for terminal-based recognition of home base stations in a cellular mobile radio system by means of support by the mobile radio network | |
US20160021540A1 (en) | Apparatus and method for accessing wifi networks | |
EP3528468B1 (en) | Profile information sharing | |
US20150373692A1 (en) | Anonymous fingerprint generation for mobile communication device | |
JP4491007B2 (en) | Roaming system, roaming method, and terminal identification method | |
CN103857013A (en) | Method for setting personal hotspot and mobile terminal | |
CN106134162A (en) | Between the client device with P2P ability, data are optionally exchanged via server | |
US20160156463A1 (en) | Information processing device, wireless communication system, information processing method, and program | |
CN105100129A (en) | Data transmission method, device and system | |
CN104660405A (en) | Business equipment authentication method and equipment | |
CN104244223A (en) | Method and device for querying contact people | |
CN106407794B (en) | A method of prevent beacon equipment to be forged or replicate | |
CN108476224B (en) | Method for authenticating communication connection, data communication device, and storage medium | |
CN112636901B (en) | Identity recognition method, device, storage medium and electronic equipment | |
JP2020101507A (en) | Positional information provision system and positional information providing method | |
KR20110101245A (en) | Process for updating additional information stored in a terminal for terminal-based recognition of home base stations in a cellular land mobile system | |
KR20200042896A (en) | Information interaction method and system | |
CN105678869A (en) | Entrance guard intelligent controller, entrance guard intelligent control system and entrance guard opening method thereof | |
CN106454767A (en) | Business data synchronization method, device and system | |
CN103269371A (en) | EPC network DS checking method and system based on Anycast | |
CN105208055B (en) | A kind of method for downloading software and device | |
US9992196B2 (en) | Information processing device, wireless communication system, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100316 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100402 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |