JP2009159408A - Radio communication method and radio communication system - Google Patents

Radio communication method and radio communication system Download PDF

Info

Publication number
JP2009159408A
JP2009159408A JP2007336567A JP2007336567A JP2009159408A JP 2009159408 A JP2009159408 A JP 2009159408A JP 2007336567 A JP2007336567 A JP 2007336567A JP 2007336567 A JP2007336567 A JP 2007336567A JP 2009159408 A JP2009159408 A JP 2009159408A
Authority
JP
Japan
Prior art keywords
time
server
authentication
base station
mobile station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007336567A
Other languages
Japanese (ja)
Inventor
Nobuyoshi Takeuchi
伸佳 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2007336567A priority Critical patent/JP2009159408A/en
Publication of JP2009159408A publication Critical patent/JP2009159408A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To secure high reliability by completing the authentication of time information in an early stage. <P>SOLUTION: In the radio communication method of this invention, a mobile station acquires the time information from a base station 120, sets it as the time information of itself, the mobile station requests the acquisition of a certificate including the identifier of a time authentication server 140 to an authentication destination specifying server 150, and the authentication destination specifying server transmits the certificate to the mobile station. The mobile station transmits the time information of itself and the identifier of the time authentication server to the base station, and the base station requests the time authentication server specified by the identifier to authenticate the time information of the mobile station. When the time authentication server is incapable of authentication, the base station transmits the identifier of the time authentication server to the authentication destination specifying server, and the authentication destination specifying server selects the server other than the time authentication server specified by the identifier transmitted from the base station as an authentication destination and transmits it for certification acquisition requests thereafter from the mobile station. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに関する。   The present invention relates to a wireless communication method and a wireless communication system that allow a time authentication server to authenticate time information of a mobile station.

PHS(Personal Handy phone System)や携帯電話等の移動局は、基地局との間で時分割多元接続(TDMA:Time Division Multiple Access)方式による無線通信が行われている。このように時分割されたフレームの同期を図るべく移動局および基地局は、通信データにフレーム同士の時間関係を示す時刻情報を付している。移動局は、かかる基準となる時刻情報を基地局から取得する。   A mobile station such as a PHS (Personal Handy phone System) or a mobile phone performs wireless communication with a base station using a time division multiple access (TDMA) system. In order to synchronize the time-divided frames in this way, the mobile station and the base station attach time information indicating the time relationship between the frames to the communication data. The mobile station obtains time information as a reference from the base station.

また、移動局および基地局を含む無線通信システムにおいて、セッションを確立するために、移動局は自体が有する時刻情報が正しいかどうかを確認しなければならない。この時刻情報の妥当性確認は、移動局が時刻認証サーバに自体が有する時刻情報を送信し、時刻認証サーバがその時刻情報と時刻認証サーバが有する時刻情報とを比較することで為される。このような他の装置による客観的な時刻情報の認証方法は、例えば特許文献1に開示されている。無線通信システムにおいて、移動局における時刻情報の妥当性が時刻認証サーバによって確認されると、移動局はセッションを接続し、無線通信システム内での通信を開始することができる。   Further, in a wireless communication system including a mobile station and a base station, in order to establish a session, the mobile station must confirm whether or not the time information that the mobile station has is correct. The validity confirmation of the time information is performed by the mobile station transmitting time information that the mobile station itself has to the time authentication server, and the time authentication server compares the time information with the time information that the time authentication server has. An objective time information authentication method by such another apparatus is disclosed in, for example, Patent Document 1. In the wireless communication system, when the validity of the time information in the mobile station is confirmed by the time authentication server, the mobile station can connect the session and start communication in the wireless communication system.

ここで、時刻認証サーバに障害が発生し、時刻認証サーバが時刻情報を認証できない状態に陥ったとしても、基地局は時刻認証サーバに対し認証要求を複数回リトライする。かかる状況下では、時刻情報の認証が成功することはない。移動局は、自体にタイマカウンタを有し、所定時間が経過しても基地局から認証成功の応答が無い場合、タイムアウトする。そして、移動局は改めて時刻情報の認証を基地局に要求する。   Here, even if a failure occurs in the time authentication server and the time authentication server falls into a state in which time information cannot be authenticated, the base station retries an authentication request to the time authentication server multiple times. Under such circumstances, time information authentication will never succeed. The mobile station has a timer counter in itself, and times out if there is no authentication success response from the base station even after a predetermined time has elapsed. The mobile station then requests the base station to authenticate time information again.

しかし、認証先である時刻認証サーバは認証先指定サーバが指定するので、認証先指定サーバが時刻認証サーバの障害を把握して指定する時刻認証サーバを変更しない限り、移動局は再び同じ時刻認証サーバに時刻情報の認証要求を行うこととなる。ここで、時刻認証サーバの障害が取り除かれてなければ、移動局はタイムアウトを繰り返し、いつまでもセッションが接続できないといった状態に陥ってしまう。   However, since the time authentication server that is the authentication destination is specified by the authentication destination specification server, the mobile station will again perform the same time authentication unless the authentication destination specification server changes the time authentication server specified by grasping the failure of the time authentication server. An authentication request for time information is made to the server. Here, if the failure of the time authentication server is not removed, the mobile station repeatedly times out and falls into a state where the session cannot be connected indefinitely.

このようなサーバの障害を回避するため、複数のサーバに対して同一の処理要求を行い、その差分を検出して正当な応答のみをクライアントに返信する技術が存在する。例えば、特許文献2では、サーバからの応答が不一致の場合、サーバに接続された仲介装置は応答が異なるサーバを「障害」サーバと位置づけ、以後そのサーバにはクライアントからの要求を転送しないようにしている。こうしてシステム全体がダウンするのを防ぎ、システムの信頼性を高めている。
特開2003−273866号公報 特開2004−227534号公報 In order to avoid such a server failure, there is a technique in which the same processing request is made to a plurality of servers, the difference is detected, and only a valid response is returned to the client. For example, in Patent Document 2, when the responses from the servers do not match, the intermediary device connected to the server positions the server with a different response as the “failure” server, and thereafter does not forward the request from the client to that server. ing. In this way, the entire system is prevented from going down and the reliability of the system is improved.
JP 2003-273866 A JP 2004-227534 A

上述した複数のサーバに対して常に同一の処理要求を行う技術を当該無線通信システムに適用すると、仲介装置が基地局、サーバが時刻認証サーバに相当する。そして、基地局は複数の時刻認証サーバに対して、移動局(クライアント)からの時刻認証要求を実行することとなる。   When the above-described technique for always making the same processing request to a plurality of servers is applied to the wireless communication system, the mediation device corresponds to a base station and the server corresponds to a time authentication server. And a base station will perform the time authentication request | requirement from a mobile station (client) with respect to several time authentication server.

しかし、基地局は本来移動局との無線通信の確立を目的としており、複数の時刻認証サーバ全てに対して常時認証要求を行ったり、その正当性を確認したりする負荷が基地局の正常動作を妨げる原因になりかねない。また、上記の技術を適用するには、基地局が複数の時刻認証サーバ全てと接続可能な状態でなければならず、それは時刻認証サーバの宛先情報(識別子)を基地局が持っていることとなり、セキュリティ上の問題も生じるおそれがある。   However, the base station is originally intended to establish wireless communication with the mobile station, and the normal operation of the base station is subject to constant load requests for all time authentication servers and confirmation of their correctness. It may cause trouble. In order to apply the above technique, the base station must be able to connect to all of the time authentication servers, which means that the base station has destination information (identifier) of the time authentication server. Security problems may also arise.

本発明は、このような課題に鑑み、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能な無線通信方法および無線通信システムを提供することを目的としている。   In view of such a problem, the present invention quickly extracts a time authentication server in which a failure has occurred, and completes the authentication of time information at an early stage to ensure high reliability and wireless communication. The purpose is to provide a system.

上記課題を解決するために、本発明の代表的な構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、を用いて無線通信を遂行する無線通信方法であって、移動局が基地局から時刻情報を取得し自体の時刻情報として設定し、移動局が認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、認証先指定サーバが移動局に証明書を送信し、移動局が基地局に対して、自体の時刻情報と時刻認証サーバの識別子とを送信し、基地局が識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求し、時刻認証サーバが認証不能の場合、基地局が認証先指定サーバに時刻認証サーバの識別子を送信し、認証先指定サーバが移動局からの以後の証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする。   In order to solve the above-described problems, a typical configuration of the present invention includes a base station, a mobile station that performs radio communication with the base station, and a time at which the mobile station can communicate with the base station and authenticate time information. A wireless communication method for performing wireless communication using an authentication server and an authentication destination designation server that designates a time authentication server that can communicate with a mobile station via a base station and is an authentication destination of time information, The mobile station obtains time information from the base station and sets it as its own time information, the mobile station requests the authentication destination designation server to obtain a certificate including the identifier of the time authentication server, and the authentication destination designation server asks the mobile station The certificate is transmitted, the mobile station transmits its own time information and the identifier of the time authentication server to the base station, and the base station authenticates the time information of the mobile station to the time authentication server specified by the identifier. Request and time authentication service If the authentication is impossible, the base station sends the time authentication server identifier to the authentication destination designation server, and the authentication destination designation server specifies the identifier sent from the base station for subsequent certificate acquisition requests from the mobile station. A time authentication server other than the time authentication server to be used is selected as an authentication destination and transmitted.

基地局は、時刻認証サーバからの応答が無いことで時刻認証サーバに障害が生じたことを把握でき、かかる時刻認証サーバを特定する識別子を認証先指定サーバに直接送信する。こうして、認証先指定サーバはその障害が生じた時刻認証サーバを選択肢から除外できるので、当該移動局および他の移動局による、障害を有する時刻認証サーバへの時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム全体の高い信頼性を確保することが可能となる。   The base station can grasp that the time authentication server has failed because there is no response from the time authentication server, and directly transmits an identifier for specifying the time authentication server to the authentication destination designation server. In this way, the authentication destination designation server can exclude the time authentication server in which the failure has occurred from the choices, thereby preventing the mobile station and other mobile stations from repeatedly requesting time information authentication to the time authentication server having the failure. It becomes possible to do. Therefore, authentication of time information can be completed at an early stage, and high reliability of the entire wireless communication system can be ensured.

また、上記の構成では、時刻認証サーバの選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバのみで完結しているので、認証先指定サーバ以外に時刻認証サーバの情報が漏洩することなく、高い信頼性を維持することができる。   In the above configuration, since the selection and inquiry of the time authentication server and the selection exclusion of the time management server in which the adverse effect has occurred are all completed only by the authentication destination designation server, the time authentication is performed in addition to the authentication destination designation server. High reliability can be maintained without leakage of server information.

時刻認証サーバが認証不能の場合、基地局がさらに移動局に異常通知を行ってもよい。かかる構成により、移動局は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。また、そのときには障害が生じた時刻認証サーバが選択除外されているので、早期の時刻認証およびセッションの接続が可能となる。   When the time authentication server cannot be authenticated, the base station may further notify the mobile station of an abnormality. With this configuration, the mobile station can receive a new time authentication server inquiry again without waiting for its own timeout. In addition, since the time authentication server in which the failure has occurred is excluded from the selection, early time authentication and session connection are possible.

上記の証明書には、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報も含まれ、移動局は自体の時刻情報と時刻認証サーバの識別子に加えて発行元証明情報も基地局に送信し、基地局は、発行元証明情報が正しいと判断した場合のみ時刻認証サーバに移動局の時刻情報を認証するように要求してもよい。   The above certificate also includes issuer certificate information that proves that the certificate issuer is the authentication destination designation server. The mobile station adds the issuer certificate in addition to its own time information and time authentication server identifier. The information may also be transmitted to the base station, and the base station may request the time authentication server to authenticate the time information of the mobile station only when determining that the issuer certification information is correct.

かかる構成により、基地局は、認証先の時刻認証サーバが正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。   With this configuration, the base station can confirm that the time-authentication server of the authentication destination is valid, and can avoid the adverse effects caused by an inappropriate time-authentication request.

本発明の他の構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、からなる無線通信システムであって、移動局は、基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、基地局に対して、自体の時刻情報と認証先指定サーバから取得した時刻認証サーバの識別子とを送信する情報送信部と、を備え、基地局は、移動局に時刻情報を供給する時刻提供部と、識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求する認証要求部と、時刻認証サーバが認証不能の場合、認証先指定サーバに時刻認証サーバの識別子を送信する識別子送信部と、を備え、認証先指定サーバは、認証先指定サーバが移動局からの証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部を備えることを特徴とする。   Another configuration of the present invention includes a base station, a mobile station that performs radio communication with the base station, a time authentication server that can communicate with the mobile station via the base station and authenticates time information, and a base station. A wireless communication system comprising: an authentication destination designation server that is capable of communicating with a mobile station and designates a time authentication server that is an authentication destination of time information, wherein the mobile station acquires time information from a base station and A time setting unit that is set as information, a certificate requesting unit that requests the authentication destination designation server to obtain a certificate including the identifier of the time authentication server, and the base station from its own time information and the authentication destination designation server An information transmission unit that transmits the acquired identifier of the time authentication server, and the base station supplies the time information to the mobile station, and the time information of the mobile station to the time authentication server specified by the identifier To authenticate An authentication requesting unit for requesting, and an identifier transmitting unit for transmitting the identifier of the time authentication server to the authentication destination specifying server when the time authentication server is not authenticated. The authentication destination specifying server is a mobile station. An authentication destination selection unit that selects and transmits a time authentication server other than the time authentication server specified by the identifier transmitted from the base station as an authentication destination in response to a certificate acquisition request from the base station.

上記無線通信方法における技術的思想に対応する構成要素やその説明は、当該無線通信システムにも適用可能である。   The component corresponding to the technical idea in the said radio | wireless communication method and its description are applicable also to the said radio | wireless communications system.

以上説明したように本発明によれば、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。   As described above, according to the present invention, it is possible to quickly extract a time authentication server in which a failure has occurred and to complete authentication of time information at an early stage to ensure high reliability.

以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値などは、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The dimensions, materials, and other specific numerical values shown in the embodiment are merely examples for facilitating understanding of the invention, and do not limit the present invention unless otherwise specified. In the present specification and drawings, elements having substantially the same function and configuration are denoted by the same reference numerals, and redundant description is omitted, and elements not directly related to the present invention are not illustrated. To do.

(無線通信システム100)
本実施形態では、時刻認証サーバに障害が生じ、その時刻認証サーバにおいて時刻情報の認証ができなくなった場合においても、時刻情報の認証を早期に完了させ、高い信頼性を確保することができる。ここでは、理解を容易にするため、無線通信システム全体の構成を説明し、その後、個々の構成要素について詳述する。 (Wireless communication system 100)
In the present embodiment, even when a failure occurs in the time authentication server and the time information cannot be authenticated in the time authentication server, the time information authentication can be completed early and high reliability can be ensured. Here, for easy understanding, the configuration of the entire wireless communication system will be described, and then individual components will be described in detail.

図1は、無線通信システム100における各装置の接続関係を示した説明図である。かかる無線通信システム100は、移動局としてのPHS端末110と、複数の基地局120と、ISDN(Integrated Services Digital Network)回線、インターネット、専用回線等で構成される通信網130と、複数の時刻認証サーバ140と、認証先指定サーバ150とを含んで構成される。ここでは、移動局としてPHS端末110を挙げているが、かかる場合に限らず、携帯電話、ノート型パーソナルコンピュータ、PDA(Personal Digital Assistant)、デジタルカメラ、音楽プレイヤー、カーナビゲーション、ポータブルテレビ、ゲーム機器、DVDプレイヤー、リモートコントローラ等時刻情報を有する様々な電子機器を移動局として用いることもできる。   FIG. 1 is an explanatory diagram showing a connection relationship between devices in the wireless communication system 100. The wireless communication system 100 includes a PHS terminal 110 as a mobile station, a plurality of base stations 120, a communication network 130 including an ISDN (Integrated Services Digital Network) line, the Internet, a dedicated line, and the like, and a plurality of time authentications. The server 140 and the authentication destination designation server 150 are configured. Here, the PHS terminal 110 is cited as a mobile station, but the present invention is not limited to such a case. A mobile phone, a notebook personal computer, a PDA (Personal Digital Assistant), a digital camera, a music player, a car navigation system, a portable TV, a game device. Various electronic devices having time information such as DVD players and remote controllers can also be used as mobile stations.

図2は、PHS端末110の概略的な構成を示したブロック図である。PHS端末110は、端末制御部112と、端末メモリ114と、端末無線通信部116とを含んで構成され、通話機能、メール送受信機能、撮像機能、音楽再生機能、TV視聴機能等様々な機能を遂行する。   FIG. 2 is a block diagram illustrating a schematic configuration of the PHS terminal 110. The PHS terminal 110 includes a terminal control unit 112, a terminal memory 114, and a terminal wireless communication unit 116, and has various functions such as a call function, a mail transmission / reception function, an imaging function, a music playback function, and a TV viewing function. Carry out.

端末制御部112は、中央処理装置(CPU)を含む半導体集積回路によりPHS端末110全体を管理および制御する。端末メモリ114は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD(Hard Disk Drive)等で構成され、端末制御部112で処理されるプログラムや音声データ等を記憶する。端末無線通信部116は、基地局120との無線通信を行う。かかる無線通信としては、基地局120内でフレームを時分割した複数のタイムスロットをそれぞれPHS端末110のチャネルに割り当てて通信を行う時分割多元接続方式が採用されている。   The terminal control unit 112 manages and controls the entire PHS terminal 110 using a semiconductor integrated circuit including a central processing unit (CPU). The terminal memory 114 includes a ROM, RAM, EEPROM, nonvolatile RAM, flash memory, HDD (Hard Disk Drive), and the like, and stores programs processed by the terminal control unit 112, audio data, and the like. The terminal wireless communication unit 116 performs wireless communication with the base station 120. As such wireless communication, a time division multiple access method is employed in which a plurality of time slots obtained by time division of frames in the base station 120 are assigned to the channels of the PHS terminal 110 for communication.

また、本実施形態の端末制御部112は、時刻設定部160、証明書要求部162、情報送信部164としても機能する。   Further, the terminal control unit 112 according to the present embodiment also functions as a time setting unit 160, a certificate request unit 162, and an information transmission unit 164.

時刻設定部160は、基地局120が発信している制御チャネル、特に報知情報BCCHから時刻情報(AFN:Absolute Frame Number)を取得し、取得した時刻情報を自体の時刻情報として設定する。PHS端末110は絶対時刻を把握する手段を必ずしも持ち合わせていないので、GPS(Global Positioning System)に基づいて生成された時刻情報を基地局120から取得している。   The time setting unit 160 acquires time information (AFN: Absolute Frame Number) from the control channel transmitted by the base station 120, particularly the broadcast information BCCH, and sets the acquired time information as its own time information. Since the PHS terminal 110 does not necessarily have a means for grasping the absolute time, the PHS terminal 110 acquires time information generated based on GPS (Global Positioning System) from the base station 120.

かかる時刻情報を正確に設定しないと、PHS端末110と基地局120とのフレーム同期がとれず、正常なタイミングで通信を行うことができない等の不具合が生じる。ここでの不具合としては、例えば、PHS端末110が自体の時刻情報に基づいて基地局120の証明書期限を判定するので、本来無効である証明書期限を有効と判断してしまい無効なセッションを接続したり、本来有効である証明書期限を無効と判断してしまいセッションを接続できなかったり等が挙げられる。そこで、本実施形態では、後述する時刻認証サーバ140に時刻情報を送信し、その時刻情報を認証させる。このとき時刻認証サーバ140がその時刻情報は妥当ではないと判断すると、PHS端末110は他の基地局120から再度、時刻情報を取得する。   If such time information is not set correctly, frame synchronization between the PHS terminal 110 and the base station 120 cannot be achieved, and problems such as inability to communicate at normal timing occur. As a problem here, for example, the PHS terminal 110 determines the certificate expiration date of the base station 120 based on its own time information. For example, a connection may be established, or a valid certificate expiration date may be determined to be invalid and a session cannot be connected. Therefore, in this embodiment, time information is transmitted to the time authentication server 140 described later, and the time information is authenticated. At this time, if the time authentication server 140 determines that the time information is not valid, the PHS terminal 110 acquires the time information again from the other base station 120.

証明書要求部162は、認証先指定サーバ150に対して、自体の時刻情報を認証する時刻認証サーバ140の識別子や発行元が当該認証先指定サーバであることを証明する発行元証明情報等を含む証明書の取得を要求する。かかる識別子をもって、PHS端末110は、時刻情報の認証先を特定することができる。情報送信部164は、基地局120に対して、自体の時刻情報、時刻認証サーバの識別子、および発行元証明情報を送信する。   The certificate request unit 162 provides the authentication destination designation server 150 with the identifier of the time authentication server 140 that authenticates its own time information, issuer certification information that certifies that the issuer is the authentication destination designation server, and the like. Request acquisition of the certificate that contains it. With this identifier, the PHS terminal 110 can specify the authentication destination of the time information. The information transmission unit 164 transmits the time information of itself, the identifier of the time authentication server, and the issuer certification information to the base station 120.

図3は、基地局120の概略的な構成を示したブロック図である。基地局120は、基地局制御部122と、基地局メモリ124と、基地局無線通信部126と、基地局有線通信部128とを含んで構成される。   FIG. 3 is a block diagram illustrating a schematic configuration of the base station 120. The base station 120 includes a base station control unit 122, a base station memory 124, a base station wireless communication unit 126, and a base station wired communication unit 128.

基地局制御部122は、中央処理装置(CPU)を含む半導体集積回路により基地局120全体を管理および制御する。また、基地局制御部122は、基地局メモリ124のプログラムを用いて、PHS端末110の通信網130や他のPHS端末110への通信接続を制御する。基地局メモリ124は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、基地局制御部122で処理されるプログラムや時刻情報等を記憶する。基地局無線通信部126は、PHS端末110との通信を確立する。基地局有線通信部128は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に時刻認証サーバ140および認証先指定サーバ150との接続を行う。   The base station control unit 122 manages and controls the entire base station 120 by a semiconductor integrated circuit including a central processing unit (CPU). Further, the base station control unit 122 controls communication connection of the PHS terminal 110 to the communication network 130 and other PHS terminals 110 using the program in the base station memory 124. The base station memory 124 is composed of ROM, RAM, EEPROM, nonvolatile RAM, flash memory, HDD, and the like, and stores programs processed by the base station control unit 122, time information, and the like. The base station wireless communication unit 126 establishes communication with the PHS terminal 110. The base station wired communication unit 128 can be connected to various servers via the communication network 130. In this embodiment, the base station wired communication unit 128 particularly connects to the time authentication server 140 and the authentication destination designation server 150.

また、本実施形態の基地局制御部122は、時刻提供部170、発行元確認部172、認証要求部174、識別子送信部176、異常通知部178としても機能する。   The base station control unit 122 of this embodiment also functions as a time providing unit 170, an issuer confirmation unit 172, an authentication request unit 174, an identifier transmission unit 176, and an abnormality notification unit 178.

時刻提供部170は、制御チャネルを通じて、各PHS端末110に時刻情報を提供する。かかる時刻情報はGPSから取得した絶対時間に基づいて生成される。発行元確認部172は、PHS端末110の情報送信部164から受信した発行元証明情報が正しいかどうか判断し、正しい場合にのみ認証要求部174を機能させる。認証要求部174は、PHS端末110から受信した識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する。識別子送信部176は、認証を要求したにも拘わらず時刻認証サーバ140が認証不能の場合、認証先指定サーバ150に、認証できなかった時刻認証サーバ140の識別子を直接(PHS端末110を介すことなく)送信する。異常通知部178は、時刻認証サーバ140が認証不能の場合、PHS端末110に異常通知を行う。   The time providing unit 170 provides time information to each PHS terminal 110 through the control channel. Such time information is generated based on the absolute time acquired from the GPS. The issuer confirmation unit 172 determines whether the issuer certification information received from the information transmission unit 164 of the PHS terminal 110 is correct, and causes the authentication request unit 174 to function only when it is correct. The authentication request unit 174 requests the time authentication server 140 specified by the identifier received from the PHS terminal 110 to authenticate the time information of the PHS terminal 110. When the time authentication server 140 cannot authenticate despite the request for authentication, the identifier transmission unit 176 sends the identifier of the time authentication server 140 that could not be authenticated directly to the authentication destination designation server 150 (via the PHS terminal 110). (Without sending). The abnormality notification unit 178 notifies the PHS terminal 110 of an abnormality when the time authentication server 140 cannot be authenticated.

図4は、時刻認証サーバ140の概略的な構成を示したブロック図である。時刻認証サーバ(TTS:Time Trust Server)140は、認証制御部142と、認証メモリ144と、認証有線通信部146とを含んで構成される。   FIG. 4 is a block diagram showing a schematic configuration of the time authentication server 140. The time authentication server (TTS: Time Trust Server) 140 includes an authentication control unit 142, an authentication memory 144, and an authentication wired communication unit 146.

認証制御部142は、中央処理装置(CPU)を含む半導体集積回路により時刻認証サーバ140全体を管理および制御する。認証メモリ144は、認証制御部142で処理されるプログラムや比較基準となる時刻情報等を記憶する。認証有線通信部146は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および認証先指定サーバ150との接続を行う。   The authentication control unit 142 manages and controls the time authentication server 140 as a whole by a semiconductor integrated circuit including a central processing unit (CPU). The authentication memory 144 stores a program processed by the authentication control unit 142, time information serving as a comparison reference, and the like. The authentication wired communication unit 146 can be connected to various servers via the communication network 130. In the present embodiment, the authentication wired communication unit 146 particularly connects to the base station 120 and the authentication destination designation server 150.

また、本実施形態の認証制御部142は、PHS端末110の時刻情報と自体が有する時刻情報とを比較し、両情報に所定時間以上の差分があるかどうかを判定する時刻比較部180としても機能する。ここで所定時間以上としたのはセッション接続シーケンスに要する時間分の誤差が生じるので、その分を許容するためである。   In addition, the authentication control unit 142 according to the present embodiment compares the time information of the PHS terminal 110 with the time information that the PHS terminal 110 has, and as the time comparison unit 180 that determines whether there is a difference of a predetermined time or more between the two information Function. Here, the predetermined time or more is set to allow an error corresponding to the time required for the session connection sequence.

図5は、認証先指定サーバ150の概略的な構成を示したブロック図である。認証先指定サーバ(CA:Certificate Authority)150は、指定制御部152と、指定メモリ154と、指定有線通信部156とを含んで構成される。   FIG. 5 is a block diagram showing a schematic configuration of the authentication destination designation server 150. The authentication destination designation server (CA) 150 includes a designation control unit 152, a designation memory 154, and a designated wired communication unit 156.

指定制御部152は、中央処理装置(CPU)を含む半導体集積回路により認証先指定サーバ150全体を管理および制御する。指定メモリ154は、指定制御部152で処理されるプログラムや時刻認証可能な複数の時刻認証サーバをリスト化したサーバリスト等を記憶する。指定有線通信部156は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および時刻認証サーバ140との接続を行う。   The designation control unit 152 manages and controls the entire authentication destination designation server 150 by a semiconductor integrated circuit including a central processing unit (CPU). The designation memory 154 stores a program processed by the designation control unit 152, a server list in which a plurality of time authentication servers capable of time authentication are listed, and the like. The designated wired communication unit 156 can be connected to various servers via the communication network 130. In the present embodiment, the designated wired communication unit 156 particularly connects to the base station 120 and the time authentication server 140.

また、指定制御部152は、PHS端末110からの証明書取得要求に対し、適切な時刻認証サーバ140をサーバリストから抽出して証明書に記載し、PHS端末110に返信する認証先選択部190として機能する。本実施形態における認証先選択部190は、基地局120から送信された識別子で特定される時刻認証サーバ140をサーバリストから除外し、次に証明書取得要求を受信した際には、残った時刻認証サーバ140から適切な時刻認証サーバ140を選択して証明書に記す。かかる証明書には、時刻認証サーバの識別子の他、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報が示されている。   In response to the certificate acquisition request from the PHS terminal 110, the designation control unit 152 extracts an appropriate time authentication server 140 from the server list, describes it in the certificate, and sends it back to the PHS terminal 110. Function as. The authentication destination selection unit 190 in the present embodiment excludes the time authentication server 140 specified by the identifier transmitted from the base station 120 from the server list, and when the certificate acquisition request is received next, the remaining time An appropriate time authentication server 140 is selected from the authentication server 140 and written on the certificate. The certificate includes issuer certification information that certifies that the certificate issuer is the authentication destination designation server, in addition to the time authentication server identifier.

以上説明した無線通信システム100によって、障害が生じた時刻認証サーバ140を迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。かかる無線通信システム100を用いてPHS端末110の時刻情報を早期に認証させる無線通信方法を以下に詳述する。   With the wireless communication system 100 described above, it is possible to quickly extract the time authentication server 140 in which a failure has occurred and to complete the authentication of time information at an early stage to ensure high reliability. A wireless communication method for promptly authenticating the time information of the PHS terminal 110 using the wireless communication system 100 will be described in detail below.

図6は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では時刻情報の認証が正常に行われるときの処理動作が示されている。   FIG. 6 is a sequence diagram illustrating a processing flow of the wireless communication method. In the sequence diagram, the processing operation when the time information is normally authenticated is shown.

PHS端末110は、自体の初期化を行うと(S200)、基地局120から時刻情報を取得する(S202)。これは、通信データ、特にフレーム番号の同期を図るためである。PHS端末110は、基地局120から時刻情報を取得し自体の時刻情報として設定する(S204)。   When the PHS terminal 110 initializes itself (S200), it acquires time information from the base station 120 (S202). This is to synchronize communication data, particularly frame numbers. The PHS terminal 110 acquires time information from the base station 120 and sets it as its own time information (S204).

PHS端末110は、さらに基地局120を通じて認証先指定サーバ150に証明書の取得を要求し(S206)、認証先指定サーバ150は、PHS端末110に対して証明書を送信する(S208)。   The PHS terminal 110 further requests the authentication destination designation server 150 to obtain a certificate through the base station 120 (S206), and the authentication destination designation server 150 transmits the certificate to the PHS terminal 110 (S208).

そして、PHS端末110においてセッションの接続要求が発生すると(S210)、PHS端末110は、自体が有する時刻情報を確認するため、基地局120に対して、自体の時刻情報と時刻認証サーバ140の識別子と発行元証明情報とを送信し(S212)、基地局120は、発行元証明情報が正しいと判断した場合に(S214)、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)。かかる発行元証明書を判断する構成により、基地局120は、認証先の時刻認証サーバ140が正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。続いて、基地局120は、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。   Then, when a session connection request is generated in the PHS terminal 110 (S210), the PHS terminal 110 confirms its own time information with respect to the base station 120 and the identifier of the time authentication server 140. And the issuer certification information (S212). When the base station 120 determines that the issuer certification information is correct (S214), the base station 120 sends the time information of the PHS terminal 110 to the time authentication server 140 specified by the identifier. A request is made to authenticate (S216). With this configuration for determining the issuer certificate, the base station 120 can confirm that the authentication destination time authentication server 140 is valid, and can avoid the adverse effects caused by an inappropriate time authentication request. Subsequently, the base station 120 notifies the PHS terminal 110 that it has received time authentication processing (S218).

時刻認証サーバ140は、基地局120から受信した時刻情報と自体が有する時刻情報とを比較して、その妥当性を確認する(S220)。その時刻情報が妥当であると判断されると、時刻認証サーバ140は基地局にその旨応答し(S222)、基地局120は時刻情報が認証されたことをPHS端末110に伝達する(S224)。こうしてPHS端末は、セッションを接続することができ(S226)、データ通信もしくは通話を開始することが可能となる。   The time authentication server 140 compares the time information received from the base station 120 with the time information included in the time authentication server 140, and confirms its validity (S220). If it is determined that the time information is valid, the time authentication server 140 responds to that effect to the base station (S222), and the base station 120 notifies the PHS terminal 110 that the time information has been authenticated (S224). . Thus, the PHS terminal can connect a session (S226), and can start data communication or a telephone call.

図7は、比較例としての無線通信方法の処理の流れを示したシーケンス図である。ここでは、本実施形態が適用されていない状態で時刻認証サーバ140に障害が生じたときの処理動作が説明されている。図7のシーケンス図において、処理S200〜S214までは実質的に図6と処理が等しいのでここではその詳細な説明を省略する。   FIG. 7 is a sequence diagram illustrating a processing flow of a wireless communication method as a comparative example. Here, a processing operation when a failure occurs in the time authentication server 140 in a state where the present embodiment is not applied is described. In the sequence diagram of FIG. 7, the processes from S200 to S214 are substantially the same as those in FIG.

基地局120は、発行元証明情報が正しいと判断した(S214)後、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)と共に、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。しかし、時刻認証サーバ140に障害が生じているので応答がなく、基地局120は、応答があるまで、時刻情報の認証要求を繰り返す(S250、S252)。   After determining that the issuer certification information is correct (S214), the base station 120 requests the time authentication server 140 specified by the identifier to authenticate the time information of the PHS terminal 110 (S216), and at the same time, the PHS terminal 110 Is notified that the time authentication process has been received (S218). However, since there is a failure in the time authentication server 140, there is no response, and the base station 120 repeats the time information authentication request until there is a response (S250, S252).

PHS端末110は、自体にタイマカウンタを有し、基地局120が認証要求をリトライし続けることで所定時間が経過しても基地局120から回答が無い場合、タイムアウトする(S254)。そして、PHS端末110は改めて時刻情報の認証を基地局120に要求することとなる。しかし、時刻認証が失敗に終わった理由が時刻認証サーバ140によるものであれば、リトライによって取得する時刻認証サーバ140は前回と同じになる可能性が高いので、また同じような認証動作を永遠に繰り返すこととなる。   The PHS terminal 110 has a timer counter in itself, and when the base station 120 keeps retrying the authentication request and does not receive a response from the base station 120 even after a predetermined time has elapsed, the PHS terminal 110 times out (S254). Then, the PHS terminal 110 requests the base station 120 to authenticate time information again. However, if the reason for the failure of time authentication is due to the time authentication server 140, the time authentication server 140 acquired by retry is likely to be the same as the previous time, and the same authentication operation is performed forever. It will be repeated.

このときセキュリティの関係から、PHS端末110および基地局120は、時刻認証サーバ140の情報を有していない。従って、特定の時刻認証サーバ140がダウンしたとしてもその代替えとなる時刻認証サーバ140をPHS端末110または基地局120が選択することはできない。   At this time, the PHS terminal 110 and the base station 120 do not have information on the time authentication server 140 because of security. Therefore, even if the specific time authentication server 140 goes down, the PHS terminal 110 or the base station 120 cannot select the time authentication server 140 as an alternative.

図8は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では本実施形態を適用した状態で時刻認証サーバ140Aに障害が生じたときの処理動作を説明する。ここで、処理S200〜S252までは実質的に図7と処理が等しいのでここではその詳細な説明を省略する。また、ここでは、障害が生じている時刻認証サーバ140Aと正常な時刻認証サーバ140Bとが説明に用いられている。   FIG. 8 is a sequence diagram illustrating a processing flow of the wireless communication method. In this sequence diagram, a processing operation when a failure occurs in the time authentication server 140A in a state where the present embodiment is applied will be described. Here, the processes from S200 to S252 are substantially the same as those in FIG. 7, and thus detailed description thereof is omitted here. Here, the time authentication server 140A in which a failure has occurred and the normal time authentication server 140B are used for the description.

基地局120は、時刻認証サーバ140Aへの複数回のリトライ(S216、S250、S252)を経て、時刻認証サーバ140Aに問題が生じていることを把握すると、その復帰手順の一環として認証先指定サーバ150にその時刻認証サーバ140Aの識別子を送信し(S260)、その異常を通知する。認証先指定サーバ150は、かかる異常報告に基づいて時刻認証サーバ140のサーバリストから当該時刻認証サーバ140Aを一旦削除する(S262)。   When the base station 120 grasps that a problem has occurred in the time authentication server 140A through a plurality of retries (S216, S250, S252) to the time authentication server 140A, as a part of the return procedure, the authentication destination designation server The identifier of the time authentication server 140A is transmitted to 150 (S260), and the abnormality is notified. The authentication destination designation server 150 temporarily deletes the time authentication server 140A from the server list of the time authentication server 140 based on the abnormality report (S262).

また、このとき、基地局120はPHS端末110にも異常を通知する(S264)。PHS端末110は、かかる異常に基づいて、タイムアウトを待たずに当該時刻認証処理を強制終了し、認証先指定サーバ150に再度証明書の要求を行う(S266)。かかる構成により、PHS端末110は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。   At this time, the base station 120 also notifies the PHS terminal 110 of the abnormality (S264). Based on the abnormality, the PHS terminal 110 forcibly terminates the time authentication process without waiting for a timeout, and requests the certificate to the authentication destination designation server 150 again (S266). With this configuration, the PHS terminal 110 can receive a new time authentication server inquiry again without waiting for its own timeout.

認証先指定サーバ150には既に基地局120から時刻認証サーバ140Aの識別子が送付されているので、異常が通知された時刻認証サーバ140Aをリストから廃して適切な時刻認証サーバを選択する。こうして利用できない時刻認証サーバ140Aの代わりに利用可能な時刻認証サーバ140Bが照会される。また、時刻認証サーバ140Aは個々のPHS端末110に対してのみならず、全てのPHS端末110に対して時刻情報の認証ができない可能性が高いので、全PHS端末110に対して選択除外される。ここで、所定時間、例えば、1時間を経過し、時刻認証サーバ140Aの障害が取り除かれていたら、サーバリストに復帰させることもできる。   Since the identifier of the time authentication server 140A is already sent from the base station 120 to the authentication destination designation server 150, the time authentication server 140A notified of the abnormality is discarded from the list and an appropriate time authentication server is selected. An available time authentication server 140B is inquired instead of the unavailable time authentication server 140A. Also, the time authentication server 140A is excluded from selection for all PHS terminals 110 because there is a high possibility that time information cannot be authenticated not only for individual PHS terminals 110 but also for all PHS terminals 110. . Here, if a predetermined time, for example, 1 hour elapses and the failure of the time authentication server 140A is removed, the server list can be restored.

PHS端末110は、認証先指定サーバ150から証明書を受信し(S268)、かかる証明書に示された新たな時刻認証サーバ140Bに対して時刻認証処理を行う。以後の時刻認証処理は、対象が時刻認証サーバ140Bであること以外、図6に示した処理と実質的に等しいので、同一の符号を付すことにより当該処理の説明を省略する。   The PHS terminal 110 receives the certificate from the authentication destination designation server 150 (S268), and performs time authentication processing on the new time authentication server 140B indicated in the certificate. Since the subsequent time authentication process is substantially the same as the process shown in FIG. 6 except that the target is the time authentication server 140B, description of the process will be omitted by giving the same reference numerals.

かかる構成により、基地局120は、時刻認証サーバ140Aからの応答が無いことで時刻認証サーバ140Aに障害が生じたことを把握でき、かかる時刻認証サーバ140Aを特定する識別子を認証先指定サーバ150に直接送信する。こうして、認証先指定サーバ150はその障害が生じた時刻認証サーバ140Aを選択肢から除外できるので、当該PHS端末110および他のPHS端末110による、障害を有する時刻認証サーバ140への時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム100全体の高い信頼性を確保することが可能となる。   With this configuration, the base station 120 can grasp that a failure has occurred in the time authentication server 140A due to the absence of a response from the time authentication server 140A, and an identifier for identifying the time authentication server 140A is stored in the authentication destination designation server 150. Send directly. In this way, the authentication destination designation server 150 can exclude the time authentication server 140A where the failure has occurred from the options, so that the PHS terminal 110 and the other PHS terminals 110 repeat the time information authentication to the time authentication server 140 having the failure. It becomes possible to prevent the request in advance. Therefore, authentication of time information can be completed at an early stage, and high reliability of the entire wireless communication system 100 can be ensured.

また、上記の構成では、時刻認証サーバ140の選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバ150のみで完結しているので、認証先指定サーバ150以外に時刻認証サーバ140の情報が漏洩することなく、高い信頼性を維持することができる。   In the above configuration, since the selection and inquiry of the time authentication server 140 and the selection exclusion of the time management server in which the adverse effect has occurred are all completed by the authentication destination designation server 150 alone, Thus, high reliability can be maintained without leaking information of the time authentication server 140.

以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this embodiment. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.

なお、本明細書の無線通信方法における各工程は、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むとしても良い。   Note that the steps in the wireless communication method of the present specification do not necessarily have to be processed in time series in the order described in the sequence diagram, but are performed in parallel or individually (for example, parallel processing or object processing). May be included.

本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに利用することができる。   INDUSTRIAL APPLICABILITY The present invention can be used in a wireless communication method and a wireless communication system that allow a time authentication server to authenticate time information of a mobile station.

本実施形態における無線通信システムにおける各装置の接続関係を示した説明図である。It is explanatory drawing which showed the connection relation of each apparatus in the radio | wireless communications system in this embodiment. PHS端末の概略的な構成を示したブロック図である。It is the block diagram which showed the schematic structure of the PHS terminal. 基地局の概略的な構成を示したブロック図である。It is the block diagram which showed the schematic structure of the base station. 時刻認証サーバの概略的な構成を示したブロック図である。It is the block diagram which showed the schematic structure of the time authentication server. 認証先指定サーバの概略的な構成を示したブロック図である。It is the block diagram which showed the schematic structure of the authentication destination designation | designated server. 無線通信方法の処理の流れを示したシーケンス図である。It is the sequence diagram which showed the flow of the process of the radio | wireless communication method. 比較例としての無線通信方法の処理の流れを示したシーケンス図である。It is the sequence diagram which showed the flow of the process of the radio | wireless communication method as a comparative example. 無線通信方法の処理の流れを示したシーケンス図である。It is the sequence diagram which showed the flow of the process of the radio | wireless communication method.

符号の説明Explanation of symbols

100 …無線通信システム
110 …PHS端末(移動局、クライアント)
140 …時刻認証サーバ
150 …認証先指定サーバ
160 …時刻設定部
162 …証明書要求部
164 …情報送信部
170 …時刻提供部
172 …発行元確認部
174 …認証要求部
176 …識別子送信部
178 …異常通知部
180 …時刻比較部
190 …認証先選択部 100 ... Wireless communication system 110 ... PHS terminal (mobile station, client)
140 ... time authentication server 150 ... authentication destination designation server 160 ... time setting part 162 ... certificate requesting part 164 ... information sending part 170 ... time providing part 172 ... issuer confirmation part 174 ... authentication requesting part 176 ... identifier sending part 178 ... Abnormality notification unit 180 ... time comparison unit 190 ... authentication destination selection unit

Claims (4)

基地局と、該基地局と無線通信を行う移動局と、該基地局を介して該移動局と通信可能であり時刻情報を認証する時刻認証サーバと、該基地局を介して該移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、を用いて無線通信を遂行する無線通信方法であって、
前記移動局が前記基地局から時刻情報を取得し自体の時刻情報として設定し、
前記移動局が前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、
前記認証先指定サーバが前記移動局に前記証明書を送信し、
前記移動局が前記基地局に対して、自体の時刻情報と前記時刻認証サーバの識別子とを送信し、
前記基地局が、前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求し、
前記時刻認証サーバが認証不能の場合、前記基地局が前記認証先指定サーバに前記時刻認証サーバの識別子を送信し、
前記認証先指定サーバが、移動局からの以後の証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする無線通信方法。 A base station, a mobile station that performs wireless communication with the base station, a time authentication server that is communicable with the mobile station via the base station and authenticates time information, and the mobile station via the base station A wireless communication method for performing wireless communication using an authentication destination designation server that designates a time authentication server that is communicable and is an authentication destination of time information,
The mobile station acquires time information from the base station and sets it as its own time information,
The mobile station requests the authentication destination designation server to obtain a certificate including an identifier of a time authentication server,
The authentication destination designation server sends the certificate to the mobile station,
The mobile station transmits its time information and the identifier of the time authentication server to the base station,
The base station requests the time authentication server specified by the identifier to authenticate the time information of the mobile station,
When the time authentication server cannot be authenticated, the base station transmits the time authentication server identifier to the authentication destination designation server,
The authentication destination designation server selects and transmits a time authentication server other than the time authentication server specified by the identifier transmitted from the base station as an authentication destination in response to a subsequent certificate acquisition request from the mobile station. A wireless communication method. 前記時刻認証サーバが認証不能の場合、前記基地局がさらに該移動局に異常通知を行うことを特徴とする請求項1に記載の無線通信方法。   The radio communication method according to claim 1, wherein, when the time authentication server cannot be authenticated, the base station further notifies the mobile station of an abnormality. 前記証明書には該証明書の発行元が前記認証先指定サーバであることを証明する発行元証明情報も含まれ、
該移動局は自体の時刻情報と前記時刻認証サーバの識別子に加えて前記発行元証明情報も基地局に送信し、
前記基地局は、前記発行元証明情報が正しいと判断した場合のみ前記時刻認証サーバに前記移動局の時刻情報を認証するように要求することを特徴とする請求項1または2に記載の無線通信方法。 The certificate also includes issuer certification information that proves that the issuer of the certificate is the authentication destination designation server,
The mobile station transmits its issuer certification information to the base station in addition to its own time information and the identifier of the time authentication server,
3. The wireless communication according to claim 1, wherein the base station requests the time authentication server to authenticate the time information of the mobile station only when the issuer certification information is determined to be correct. Method. 基地局と、該基地局と無線通信を行う移動局と、該基地局を介して該移動局と通信可能であり時刻情報を認証する時刻認証サーバと、該基地局を介して該移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、からなる無線通信システムであって、
前記移動局は、
前記基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、
前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、
前記基地局に対して、自体の時刻情報と前記認証先指定サーバから取得した前記時刻認証サーバの識別子とを送信する情報送信部と、
を備え、
前記基地局は、
前記移動局に時刻情報を供給する時刻提供部と、
前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求する認証要求部と、
前記時刻認証サーバが認証不能の場合、前記認証先指定サーバに前記時刻認証サーバの識別子を送信する識別子送信部と、
を備え、
前記認証先指定サーバは、
前記認証先指定サーバが移動局からの証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部
を備えることを特徴とする無線通信システム。 A base station, a mobile station that performs wireless communication with the base station, a time authentication server that is communicable with the mobile station via the base station and authenticates time information, and the mobile station via the base station An authentication destination designation server that designates a time authentication server that is communicable and serves as an authentication destination of time information,
The mobile station
A time setting unit that acquires time information from the base station and sets the time information as its own time information;
A certificate request unit that requests the authentication destination designation server to obtain a certificate including an identifier of a time authentication server;
An information transmission unit that transmits its own time information and the identifier of the time authentication server acquired from the authentication destination designation server to the base station;
With
The base station
A time providing unit for supplying time information to the mobile station;
An authentication requesting unit that requests the time authentication server specified by the identifier to authenticate the time information of the mobile station;
If the time authentication server cannot be authenticated, an identifier transmission unit that transmits the identifier of the time authentication server to the authentication destination designation server;
With
The authentication destination designation server is
Authentication destination selection in which the authentication destination designation server selects and transmits a time authentication server other than the time authentication server specified by the identifier transmitted from the base station as an authentication destination in response to a certificate acquisition request from a mobile station A wireless communication system comprising a unit.
JP2007336567A 2007-12-27 2007-12-27 Radio communication method and radio communication system Pending JP2009159408A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007336567A JP2009159408A (en) 2007-12-27 2007-12-27 Radio communication method and radio communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007336567A JP2009159408A (en) 2007-12-27 2007-12-27 Radio communication method and radio communication system

Publications (1)

Publication Number Publication Date
JP2009159408A true JP2009159408A (en) 2009-07-16

Family

ID=40962896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007336567A Pending JP2009159408A (en) 2007-12-27 2007-12-27 Radio communication method and radio communication system

Country Status (1)

Country Link
JP (1) JP2009159408A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013530629A (en) * 2010-05-20 2013-07-25 エイ ティ アンド ティ モビリティ セカンド エルエルシー Wi-Fi intelligent selection engine
US9059802B2 (en) 2011-11-09 2015-06-16 At&T Mobility Ii Llc Received signal strength indicator snapshot analysis
US10200936B2 (en) 2016-11-30 2019-02-05 At&T Intellectual Property I, L.P. Public/private indicator based access point connection permission

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013530629A (en) * 2010-05-20 2013-07-25 エイ ティ アンド ティ モビリティ セカンド エルエルシー Wi-Fi intelligent selection engine
US9807250B2 (en) 2010-05-20 2017-10-31 At&T Mobility Ii Llc Wi-Fi intelligent selection engine
US9059802B2 (en) 2011-11-09 2015-06-16 At&T Mobility Ii Llc Received signal strength indicator snapshot analysis
US9906317B2 (en) 2011-11-09 2018-02-27 At&T Mobility Ii Llc Received signal strength indicator snapshot analysis
US10200936B2 (en) 2016-11-30 2019-02-05 At&T Intellectual Property I, L.P. Public/private indicator based access point connection permission
US10681617B2 (en) 2016-11-30 2020-06-09 At&T Intellectual Property I, L.P. Public/private indicator based access point connection permission

Similar Documents

Publication Publication Date Title
KR101743195B1 (en) Method and apparatus for providing information, program and recording medium
US9401905B1 (en) Transferring soft token authentication capabilities to a new device
US20230379327A1 (en) Mutual authentication system
US7584360B2 (en) Data sending/receiving device and digital certificate issuing method
JP6671527B2 (en) Method and apparatus for a terminal device to discover another terminal device
US9883386B2 (en) Method and a server for managing profiles
US9007957B2 (en) Wireless network setup and configuration distribution system
US20080002653A1 (en) Method of connecting a new discovered AP by early 4-way handshaking
JP2009159408A (en) Radio communication method and radio communication system
CN113498057A (en) Communication system, method and device
WO2013189398A2 (en) Application data push method, device, and system
EP3851983A1 (en) Authorization method, auxiliary authorization component, management server and computer readable medium
WO2004054308A1 (en) Method for setting cell information in a radio access network
JP4811061B2 (en) IMS access right authentication method and terminal device
WO2016180128A1 (en) Remote control system, method and apparatus for cluster terminal
JP2013516682A (en) Communication method and machine for machine communication
WO2015127727A1 (en) Multi-terminal communication method, device and computer storage medium
JP2007172213A (en) Authentication device and authentication program
JP2007006013A (en) Connecting device, radio communication system, and connection method
JP2009027639A (en) Communication connection program, communication system and communication connection method
US10820285B2 (en) Method for network synchronization
CN113038469B (en) Registration method and device for User Equipment (UE)
JP6311519B2 (en) Authentication program, authentication method, and authentication apparatus
CN113438646B (en) Service establishing method, device, terminal and network side equipment
WO2024065335A1 (en) Sidelink positioning method and apparatus