JP2009159408A - Radio communication method and radio communication system - Google Patents
Radio communication method and radio communication system Download PDFInfo
- Publication number
- JP2009159408A JP2009159408A JP2007336567A JP2007336567A JP2009159408A JP 2009159408 A JP2009159408 A JP 2009159408A JP 2007336567 A JP2007336567 A JP 2007336567A JP 2007336567 A JP2007336567 A JP 2007336567A JP 2009159408 A JP2009159408 A JP 2009159408A
- Authority
- JP
- Japan
- Prior art keywords
- time
- server
- authentication
- base station
- mobile station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに関する。 The present invention relates to a wireless communication method and a wireless communication system that allow a time authentication server to authenticate time information of a mobile station.
PHS(Personal Handy phone System)や携帯電話等の移動局は、基地局との間で時分割多元接続(TDMA:Time Division Multiple Access)方式による無線通信が行われている。このように時分割されたフレームの同期を図るべく移動局および基地局は、通信データにフレーム同士の時間関係を示す時刻情報を付している。移動局は、かかる基準となる時刻情報を基地局から取得する。 A mobile station such as a PHS (Personal Handy phone System) or a mobile phone performs wireless communication with a base station using a time division multiple access (TDMA) system. In order to synchronize the time-divided frames in this way, the mobile station and the base station attach time information indicating the time relationship between the frames to the communication data. The mobile station obtains time information as a reference from the base station.
また、移動局および基地局を含む無線通信システムにおいて、セッションを確立するために、移動局は自体が有する時刻情報が正しいかどうかを確認しなければならない。この時刻情報の妥当性確認は、移動局が時刻認証サーバに自体が有する時刻情報を送信し、時刻認証サーバがその時刻情報と時刻認証サーバが有する時刻情報とを比較することで為される。このような他の装置による客観的な時刻情報の認証方法は、例えば特許文献1に開示されている。無線通信システムにおいて、移動局における時刻情報の妥当性が時刻認証サーバによって確認されると、移動局はセッションを接続し、無線通信システム内での通信を開始することができる。 Further, in a wireless communication system including a mobile station and a base station, in order to establish a session, the mobile station must confirm whether or not the time information that the mobile station has is correct. The validity confirmation of the time information is performed by the mobile station transmitting time information that the mobile station itself has to the time authentication server, and the time authentication server compares the time information with the time information that the time authentication server has. An objective time information authentication method by such another apparatus is disclosed in, for example, Patent Document 1. In the wireless communication system, when the validity of the time information in the mobile station is confirmed by the time authentication server, the mobile station can connect the session and start communication in the wireless communication system.
ここで、時刻認証サーバに障害が発生し、時刻認証サーバが時刻情報を認証できない状態に陥ったとしても、基地局は時刻認証サーバに対し認証要求を複数回リトライする。かかる状況下では、時刻情報の認証が成功することはない。移動局は、自体にタイマカウンタを有し、所定時間が経過しても基地局から認証成功の応答が無い場合、タイムアウトする。そして、移動局は改めて時刻情報の認証を基地局に要求する。 Here, even if a failure occurs in the time authentication server and the time authentication server falls into a state in which time information cannot be authenticated, the base station retries an authentication request to the time authentication server multiple times. Under such circumstances, time information authentication will never succeed. The mobile station has a timer counter in itself, and times out if there is no authentication success response from the base station even after a predetermined time has elapsed. The mobile station then requests the base station to authenticate time information again.
しかし、認証先である時刻認証サーバは認証先指定サーバが指定するので、認証先指定サーバが時刻認証サーバの障害を把握して指定する時刻認証サーバを変更しない限り、移動局は再び同じ時刻認証サーバに時刻情報の認証要求を行うこととなる。ここで、時刻認証サーバの障害が取り除かれてなければ、移動局はタイムアウトを繰り返し、いつまでもセッションが接続できないといった状態に陥ってしまう。 However, since the time authentication server that is the authentication destination is specified by the authentication destination specification server, the mobile station will again perform the same time authentication unless the authentication destination specification server changes the time authentication server specified by grasping the failure of the time authentication server. An authentication request for time information is made to the server. Here, if the failure of the time authentication server is not removed, the mobile station repeatedly times out and falls into a state where the session cannot be connected indefinitely.
このようなサーバの障害を回避するため、複数のサーバに対して同一の処理要求を行い、その差分を検出して正当な応答のみをクライアントに返信する技術が存在する。例えば、特許文献2では、サーバからの応答が不一致の場合、サーバに接続された仲介装置は応答が異なるサーバを「障害」サーバと位置づけ、以後そのサーバにはクライアントからの要求を転送しないようにしている。こうしてシステム全体がダウンするのを防ぎ、システムの信頼性を高めている。
上述した複数のサーバに対して常に同一の処理要求を行う技術を当該無線通信システムに適用すると、仲介装置が基地局、サーバが時刻認証サーバに相当する。そして、基地局は複数の時刻認証サーバに対して、移動局(クライアント)からの時刻認証要求を実行することとなる。 When the above-described technique for always making the same processing request to a plurality of servers is applied to the wireless communication system, the mediation device corresponds to a base station and the server corresponds to a time authentication server. And a base station will perform the time authentication request | requirement from a mobile station (client) with respect to several time authentication server.
しかし、基地局は本来移動局との無線通信の確立を目的としており、複数の時刻認証サーバ全てに対して常時認証要求を行ったり、その正当性を確認したりする負荷が基地局の正常動作を妨げる原因になりかねない。また、上記の技術を適用するには、基地局が複数の時刻認証サーバ全てと接続可能な状態でなければならず、それは時刻認証サーバの宛先情報(識別子)を基地局が持っていることとなり、セキュリティ上の問題も生じるおそれがある。 However, the base station is originally intended to establish wireless communication with the mobile station, and the normal operation of the base station is subject to constant load requests for all time authentication servers and confirmation of their correctness. It may cause trouble. In order to apply the above technique, the base station must be able to connect to all of the time authentication servers, which means that the base station has destination information (identifier) of the time authentication server. Security problems may also arise.
本発明は、このような課題に鑑み、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能な無線通信方法および無線通信システムを提供することを目的としている。 In view of such a problem, the present invention quickly extracts a time authentication server in which a failure has occurred, and completes the authentication of time information at an early stage to ensure high reliability and wireless communication. The purpose is to provide a system.
上記課題を解決するために、本発明の代表的な構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、を用いて無線通信を遂行する無線通信方法であって、移動局が基地局から時刻情報を取得し自体の時刻情報として設定し、移動局が認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、認証先指定サーバが移動局に証明書を送信し、移動局が基地局に対して、自体の時刻情報と時刻認証サーバの識別子とを送信し、基地局が識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求し、時刻認証サーバが認証不能の場合、基地局が認証先指定サーバに時刻認証サーバの識別子を送信し、認証先指定サーバが移動局からの以後の証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする。 In order to solve the above-described problems, a typical configuration of the present invention includes a base station, a mobile station that performs radio communication with the base station, and a time at which the mobile station can communicate with the base station and authenticate time information. A wireless communication method for performing wireless communication using an authentication server and an authentication destination designation server that designates a time authentication server that can communicate with a mobile station via a base station and is an authentication destination of time information, The mobile station obtains time information from the base station and sets it as its own time information, the mobile station requests the authentication destination designation server to obtain a certificate including the identifier of the time authentication server, and the authentication destination designation server asks the mobile station The certificate is transmitted, the mobile station transmits its own time information and the identifier of the time authentication server to the base station, and the base station authenticates the time information of the mobile station to the time authentication server specified by the identifier. Request and time authentication service If the authentication is impossible, the base station sends the time authentication server identifier to the authentication destination designation server, and the authentication destination designation server specifies the identifier sent from the base station for subsequent certificate acquisition requests from the mobile station. A time authentication server other than the time authentication server to be used is selected as an authentication destination and transmitted.
基地局は、時刻認証サーバからの応答が無いことで時刻認証サーバに障害が生じたことを把握でき、かかる時刻認証サーバを特定する識別子を認証先指定サーバに直接送信する。こうして、認証先指定サーバはその障害が生じた時刻認証サーバを選択肢から除外できるので、当該移動局および他の移動局による、障害を有する時刻認証サーバへの時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム全体の高い信頼性を確保することが可能となる。 The base station can grasp that the time authentication server has failed because there is no response from the time authentication server, and directly transmits an identifier for specifying the time authentication server to the authentication destination designation server. In this way, the authentication destination designation server can exclude the time authentication server in which the failure has occurred from the choices, thereby preventing the mobile station and other mobile stations from repeatedly requesting time information authentication to the time authentication server having the failure. It becomes possible to do. Therefore, authentication of time information can be completed at an early stage, and high reliability of the entire wireless communication system can be ensured.
また、上記の構成では、時刻認証サーバの選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバのみで完結しているので、認証先指定サーバ以外に時刻認証サーバの情報が漏洩することなく、高い信頼性を維持することができる。 In the above configuration, since the selection and inquiry of the time authentication server and the selection exclusion of the time management server in which the adverse effect has occurred are all completed only by the authentication destination designation server, the time authentication is performed in addition to the authentication destination designation server. High reliability can be maintained without leakage of server information.
時刻認証サーバが認証不能の場合、基地局がさらに移動局に異常通知を行ってもよい。かかる構成により、移動局は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。また、そのときには障害が生じた時刻認証サーバが選択除外されているので、早期の時刻認証およびセッションの接続が可能となる。 When the time authentication server cannot be authenticated, the base station may further notify the mobile station of an abnormality. With this configuration, the mobile station can receive a new time authentication server inquiry again without waiting for its own timeout. In addition, since the time authentication server in which the failure has occurred is excluded from the selection, early time authentication and session connection are possible.
上記の証明書には、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報も含まれ、移動局は自体の時刻情報と時刻認証サーバの識別子に加えて発行元証明情報も基地局に送信し、基地局は、発行元証明情報が正しいと判断した場合のみ時刻認証サーバに移動局の時刻情報を認証するように要求してもよい。 The above certificate also includes issuer certificate information that proves that the certificate issuer is the authentication destination designation server. The mobile station adds the issuer certificate in addition to its own time information and time authentication server identifier. The information may also be transmitted to the base station, and the base station may request the time authentication server to authenticate the time information of the mobile station only when determining that the issuer certification information is correct.
かかる構成により、基地局は、認証先の時刻認証サーバが正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。 With this configuration, the base station can confirm that the time-authentication server of the authentication destination is valid, and can avoid the adverse effects caused by an inappropriate time-authentication request.
本発明の他の構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、からなる無線通信システムであって、移動局は、基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、基地局に対して、自体の時刻情報と認証先指定サーバから取得した時刻認証サーバの識別子とを送信する情報送信部と、を備え、基地局は、移動局に時刻情報を供給する時刻提供部と、識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求する認証要求部と、時刻認証サーバが認証不能の場合、認証先指定サーバに時刻認証サーバの識別子を送信する識別子送信部と、を備え、認証先指定サーバは、認証先指定サーバが移動局からの証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部を備えることを特徴とする。 Another configuration of the present invention includes a base station, a mobile station that performs radio communication with the base station, a time authentication server that can communicate with the mobile station via the base station and authenticates time information, and a base station. A wireless communication system comprising: an authentication destination designation server that is capable of communicating with a mobile station and designates a time authentication server that is an authentication destination of time information, wherein the mobile station acquires time information from a base station and A time setting unit that is set as information, a certificate requesting unit that requests the authentication destination designation server to obtain a certificate including the identifier of the time authentication server, and the base station from its own time information and the authentication destination designation server An information transmission unit that transmits the acquired identifier of the time authentication server, and the base station supplies the time information to the mobile station, and the time information of the mobile station to the time authentication server specified by the identifier To authenticate An authentication requesting unit for requesting, and an identifier transmitting unit for transmitting the identifier of the time authentication server to the authentication destination specifying server when the time authentication server is not authenticated. The authentication destination specifying server is a mobile station. An authentication destination selection unit that selects and transmits a time authentication server other than the time authentication server specified by the identifier transmitted from the base station as an authentication destination in response to a certificate acquisition request from the base station.
上記無線通信方法における技術的思想に対応する構成要素やその説明は、当該無線通信システムにも適用可能である。 The component corresponding to the technical idea in the said radio | wireless communication method and its description are applicable also to the said radio | wireless communications system.
以上説明したように本発明によれば、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。 As described above, according to the present invention, it is possible to quickly extract a time authentication server in which a failure has occurred and to complete authentication of time information at an early stage to ensure high reliability.
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値などは、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The dimensions, materials, and other specific numerical values shown in the embodiment are merely examples for facilitating understanding of the invention, and do not limit the present invention unless otherwise specified. In the present specification and drawings, elements having substantially the same function and configuration are denoted by the same reference numerals, and redundant description is omitted, and elements not directly related to the present invention are not illustrated. To do.
(無線通信システム100)
本実施形態では、時刻認証サーバに障害が生じ、その時刻認証サーバにおいて時刻情報の認証ができなくなった場合においても、時刻情報の認証を早期に完了させ、高い信頼性を確保することができる。ここでは、理解を容易にするため、無線通信システム全体の構成を説明し、その後、個々の構成要素について詳述する。
(Wireless communication system 100)
In the present embodiment, even when a failure occurs in the time authentication server and the time information cannot be authenticated in the time authentication server, the time information authentication can be completed early and high reliability can be ensured. Here, for easy understanding, the configuration of the entire wireless communication system will be described, and then individual components will be described in detail.
図1は、無線通信システム100における各装置の接続関係を示した説明図である。かかる無線通信システム100は、移動局としてのPHS端末110と、複数の基地局120と、ISDN(Integrated Services Digital Network)回線、インターネット、専用回線等で構成される通信網130と、複数の時刻認証サーバ140と、認証先指定サーバ150とを含んで構成される。ここでは、移動局としてPHS端末110を挙げているが、かかる場合に限らず、携帯電話、ノート型パーソナルコンピュータ、PDA(Personal Digital Assistant)、デジタルカメラ、音楽プレイヤー、カーナビゲーション、ポータブルテレビ、ゲーム機器、DVDプレイヤー、リモートコントローラ等時刻情報を有する様々な電子機器を移動局として用いることもできる。
FIG. 1 is an explanatory diagram showing a connection relationship between devices in the
図2は、PHS端末110の概略的な構成を示したブロック図である。PHS端末110は、端末制御部112と、端末メモリ114と、端末無線通信部116とを含んで構成され、通話機能、メール送受信機能、撮像機能、音楽再生機能、TV視聴機能等様々な機能を遂行する。
FIG. 2 is a block diagram illustrating a schematic configuration of the
端末制御部112は、中央処理装置(CPU)を含む半導体集積回路によりPHS端末110全体を管理および制御する。端末メモリ114は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD(Hard Disk Drive)等で構成され、端末制御部112で処理されるプログラムや音声データ等を記憶する。端末無線通信部116は、基地局120との無線通信を行う。かかる無線通信としては、基地局120内でフレームを時分割した複数のタイムスロットをそれぞれPHS端末110のチャネルに割り当てて通信を行う時分割多元接続方式が採用されている。
The
また、本実施形態の端末制御部112は、時刻設定部160、証明書要求部162、情報送信部164としても機能する。
Further, the
時刻設定部160は、基地局120が発信している制御チャネル、特に報知情報BCCHから時刻情報(AFN:Absolute Frame Number)を取得し、取得した時刻情報を自体の時刻情報として設定する。PHS端末110は絶対時刻を把握する手段を必ずしも持ち合わせていないので、GPS(Global Positioning System)に基づいて生成された時刻情報を基地局120から取得している。
The
かかる時刻情報を正確に設定しないと、PHS端末110と基地局120とのフレーム同期がとれず、正常なタイミングで通信を行うことができない等の不具合が生じる。ここでの不具合としては、例えば、PHS端末110が自体の時刻情報に基づいて基地局120の証明書期限を判定するので、本来無効である証明書期限を有効と判断してしまい無効なセッションを接続したり、本来有効である証明書期限を無効と判断してしまいセッションを接続できなかったり等が挙げられる。そこで、本実施形態では、後述する時刻認証サーバ140に時刻情報を送信し、その時刻情報を認証させる。このとき時刻認証サーバ140がその時刻情報は妥当ではないと判断すると、PHS端末110は他の基地局120から再度、時刻情報を取得する。
If such time information is not set correctly, frame synchronization between the
証明書要求部162は、認証先指定サーバ150に対して、自体の時刻情報を認証する時刻認証サーバ140の識別子や発行元が当該認証先指定サーバであることを証明する発行元証明情報等を含む証明書の取得を要求する。かかる識別子をもって、PHS端末110は、時刻情報の認証先を特定することができる。情報送信部164は、基地局120に対して、自体の時刻情報、時刻認証サーバの識別子、および発行元証明情報を送信する。
The
図3は、基地局120の概略的な構成を示したブロック図である。基地局120は、基地局制御部122と、基地局メモリ124と、基地局無線通信部126と、基地局有線通信部128とを含んで構成される。
FIG. 3 is a block diagram illustrating a schematic configuration of the
基地局制御部122は、中央処理装置(CPU)を含む半導体集積回路により基地局120全体を管理および制御する。また、基地局制御部122は、基地局メモリ124のプログラムを用いて、PHS端末110の通信網130や他のPHS端末110への通信接続を制御する。基地局メモリ124は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、基地局制御部122で処理されるプログラムや時刻情報等を記憶する。基地局無線通信部126は、PHS端末110との通信を確立する。基地局有線通信部128は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に時刻認証サーバ140および認証先指定サーバ150との接続を行う。
The base
また、本実施形態の基地局制御部122は、時刻提供部170、発行元確認部172、認証要求部174、識別子送信部176、異常通知部178としても機能する。
The base
時刻提供部170は、制御チャネルを通じて、各PHS端末110に時刻情報を提供する。かかる時刻情報はGPSから取得した絶対時間に基づいて生成される。発行元確認部172は、PHS端末110の情報送信部164から受信した発行元証明情報が正しいかどうか判断し、正しい場合にのみ認証要求部174を機能させる。認証要求部174は、PHS端末110から受信した識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する。識別子送信部176は、認証を要求したにも拘わらず時刻認証サーバ140が認証不能の場合、認証先指定サーバ150に、認証できなかった時刻認証サーバ140の識別子を直接(PHS端末110を介すことなく)送信する。異常通知部178は、時刻認証サーバ140が認証不能の場合、PHS端末110に異常通知を行う。
The
図4は、時刻認証サーバ140の概略的な構成を示したブロック図である。時刻認証サーバ(TTS:Time Trust Server)140は、認証制御部142と、認証メモリ144と、認証有線通信部146とを含んで構成される。
FIG. 4 is a block diagram showing a schematic configuration of the
認証制御部142は、中央処理装置(CPU)を含む半導体集積回路により時刻認証サーバ140全体を管理および制御する。認証メモリ144は、認証制御部142で処理されるプログラムや比較基準となる時刻情報等を記憶する。認証有線通信部146は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および認証先指定サーバ150との接続を行う。
The
また、本実施形態の認証制御部142は、PHS端末110の時刻情報と自体が有する時刻情報とを比較し、両情報に所定時間以上の差分があるかどうかを判定する時刻比較部180としても機能する。ここで所定時間以上としたのはセッション接続シーケンスに要する時間分の誤差が生じるので、その分を許容するためである。
In addition, the
図5は、認証先指定サーバ150の概略的な構成を示したブロック図である。認証先指定サーバ(CA:Certificate Authority)150は、指定制御部152と、指定メモリ154と、指定有線通信部156とを含んで構成される。
FIG. 5 is a block diagram showing a schematic configuration of the authentication
指定制御部152は、中央処理装置(CPU)を含む半導体集積回路により認証先指定サーバ150全体を管理および制御する。指定メモリ154は、指定制御部152で処理されるプログラムや時刻認証可能な複数の時刻認証サーバをリスト化したサーバリスト等を記憶する。指定有線通信部156は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および時刻認証サーバ140との接続を行う。
The
また、指定制御部152は、PHS端末110からの証明書取得要求に対し、適切な時刻認証サーバ140をサーバリストから抽出して証明書に記載し、PHS端末110に返信する認証先選択部190として機能する。本実施形態における認証先選択部190は、基地局120から送信された識別子で特定される時刻認証サーバ140をサーバリストから除外し、次に証明書取得要求を受信した際には、残った時刻認証サーバ140から適切な時刻認証サーバ140を選択して証明書に記す。かかる証明書には、時刻認証サーバの識別子の他、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報が示されている。
In response to the certificate acquisition request from the
以上説明した無線通信システム100によって、障害が生じた時刻認証サーバ140を迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。かかる無線通信システム100を用いてPHS端末110の時刻情報を早期に認証させる無線通信方法を以下に詳述する。
With the
図6は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では時刻情報の認証が正常に行われるときの処理動作が示されている。 FIG. 6 is a sequence diagram illustrating a processing flow of the wireless communication method. In the sequence diagram, the processing operation when the time information is normally authenticated is shown.
PHS端末110は、自体の初期化を行うと(S200)、基地局120から時刻情報を取得する(S202)。これは、通信データ、特にフレーム番号の同期を図るためである。PHS端末110は、基地局120から時刻情報を取得し自体の時刻情報として設定する(S204)。
When the
PHS端末110は、さらに基地局120を通じて認証先指定サーバ150に証明書の取得を要求し(S206)、認証先指定サーバ150は、PHS端末110に対して証明書を送信する(S208)。
The
そして、PHS端末110においてセッションの接続要求が発生すると(S210)、PHS端末110は、自体が有する時刻情報を確認するため、基地局120に対して、自体の時刻情報と時刻認証サーバ140の識別子と発行元証明情報とを送信し(S212)、基地局120は、発行元証明情報が正しいと判断した場合に(S214)、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)。かかる発行元証明書を判断する構成により、基地局120は、認証先の時刻認証サーバ140が正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。続いて、基地局120は、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。
Then, when a session connection request is generated in the PHS terminal 110 (S210), the
時刻認証サーバ140は、基地局120から受信した時刻情報と自体が有する時刻情報とを比較して、その妥当性を確認する(S220)。その時刻情報が妥当であると判断されると、時刻認証サーバ140は基地局にその旨応答し(S222)、基地局120は時刻情報が認証されたことをPHS端末110に伝達する(S224)。こうしてPHS端末は、セッションを接続することができ(S226)、データ通信もしくは通話を開始することが可能となる。
The
図7は、比較例としての無線通信方法の処理の流れを示したシーケンス図である。ここでは、本実施形態が適用されていない状態で時刻認証サーバ140に障害が生じたときの処理動作が説明されている。図7のシーケンス図において、処理S200〜S214までは実質的に図6と処理が等しいのでここではその詳細な説明を省略する。
FIG. 7 is a sequence diagram illustrating a processing flow of a wireless communication method as a comparative example. Here, a processing operation when a failure occurs in the
基地局120は、発行元証明情報が正しいと判断した(S214)後、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)と共に、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。しかし、時刻認証サーバ140に障害が生じているので応答がなく、基地局120は、応答があるまで、時刻情報の認証要求を繰り返す(S250、S252)。
After determining that the issuer certification information is correct (S214), the
PHS端末110は、自体にタイマカウンタを有し、基地局120が認証要求をリトライし続けることで所定時間が経過しても基地局120から回答が無い場合、タイムアウトする(S254)。そして、PHS端末110は改めて時刻情報の認証を基地局120に要求することとなる。しかし、時刻認証が失敗に終わった理由が時刻認証サーバ140によるものであれば、リトライによって取得する時刻認証サーバ140は前回と同じになる可能性が高いので、また同じような認証動作を永遠に繰り返すこととなる。
The
このときセキュリティの関係から、PHS端末110および基地局120は、時刻認証サーバ140の情報を有していない。従って、特定の時刻認証サーバ140がダウンしたとしてもその代替えとなる時刻認証サーバ140をPHS端末110または基地局120が選択することはできない。
At this time, the
図8は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では本実施形態を適用した状態で時刻認証サーバ140Aに障害が生じたときの処理動作を説明する。ここで、処理S200〜S252までは実質的に図7と処理が等しいのでここではその詳細な説明を省略する。また、ここでは、障害が生じている時刻認証サーバ140Aと正常な時刻認証サーバ140Bとが説明に用いられている。
FIG. 8 is a sequence diagram illustrating a processing flow of the wireless communication method. In this sequence diagram, a processing operation when a failure occurs in the time authentication server 140A in a state where the present embodiment is applied will be described. Here, the processes from S200 to S252 are substantially the same as those in FIG. 7, and thus detailed description thereof is omitted here. Here, the time authentication server 140A in which a failure has occurred and the normal
基地局120は、時刻認証サーバ140Aへの複数回のリトライ(S216、S250、S252)を経て、時刻認証サーバ140Aに問題が生じていることを把握すると、その復帰手順の一環として認証先指定サーバ150にその時刻認証サーバ140Aの識別子を送信し(S260)、その異常を通知する。認証先指定サーバ150は、かかる異常報告に基づいて時刻認証サーバ140のサーバリストから当該時刻認証サーバ140Aを一旦削除する(S262)。
When the
また、このとき、基地局120はPHS端末110にも異常を通知する(S264)。PHS端末110は、かかる異常に基づいて、タイムアウトを待たずに当該時刻認証処理を強制終了し、認証先指定サーバ150に再度証明書の要求を行う(S266)。かかる構成により、PHS端末110は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。
At this time, the
認証先指定サーバ150には既に基地局120から時刻認証サーバ140Aの識別子が送付されているので、異常が通知された時刻認証サーバ140Aをリストから廃して適切な時刻認証サーバを選択する。こうして利用できない時刻認証サーバ140Aの代わりに利用可能な時刻認証サーバ140Bが照会される。また、時刻認証サーバ140Aは個々のPHS端末110に対してのみならず、全てのPHS端末110に対して時刻情報の認証ができない可能性が高いので、全PHS端末110に対して選択除外される。ここで、所定時間、例えば、1時間を経過し、時刻認証サーバ140Aの障害が取り除かれていたら、サーバリストに復帰させることもできる。
Since the identifier of the time authentication server 140A is already sent from the
PHS端末110は、認証先指定サーバ150から証明書を受信し(S268)、かかる証明書に示された新たな時刻認証サーバ140Bに対して時刻認証処理を行う。以後の時刻認証処理は、対象が時刻認証サーバ140Bであること以外、図6に示した処理と実質的に等しいので、同一の符号を付すことにより当該処理の説明を省略する。
The
かかる構成により、基地局120は、時刻認証サーバ140Aからの応答が無いことで時刻認証サーバ140Aに障害が生じたことを把握でき、かかる時刻認証サーバ140Aを特定する識別子を認証先指定サーバ150に直接送信する。こうして、認証先指定サーバ150はその障害が生じた時刻認証サーバ140Aを選択肢から除外できるので、当該PHS端末110および他のPHS端末110による、障害を有する時刻認証サーバ140への時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム100全体の高い信頼性を確保することが可能となる。
With this configuration, the
また、上記の構成では、時刻認証サーバ140の選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバ150のみで完結しているので、認証先指定サーバ150以外に時刻認証サーバ140の情報が漏洩することなく、高い信頼性を維持することができる。
In the above configuration, since the selection and inquiry of the
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this embodiment. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.
なお、本明細書の無線通信方法における各工程は、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むとしても良い。 Note that the steps in the wireless communication method of the present specification do not necessarily have to be processed in time series in the order described in the sequence diagram, but are performed in parallel or individually (for example, parallel processing or object processing). May be included.
本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used in a wireless communication method and a wireless communication system that allow a time authentication server to authenticate time information of a mobile station.
100 …無線通信システム
110 …PHS端末(移動局、クライアント)
140 …時刻認証サーバ
150 …認証先指定サーバ
160 …時刻設定部
162 …証明書要求部
164 …情報送信部
170 …時刻提供部
172 …発行元確認部
174 …認証要求部
176 …識別子送信部
178 …異常通知部
180 …時刻比較部
190 …認証先選択部
100 ...
140 ...
Claims (4)
前記移動局が前記基地局から時刻情報を取得し自体の時刻情報として設定し、
前記移動局が前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、
前記認証先指定サーバが前記移動局に前記証明書を送信し、
前記移動局が前記基地局に対して、自体の時刻情報と前記時刻認証サーバの識別子とを送信し、
前記基地局が、前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求し、
前記時刻認証サーバが認証不能の場合、前記基地局が前記認証先指定サーバに前記時刻認証サーバの識別子を送信し、
前記認証先指定サーバが、移動局からの以後の証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする無線通信方法。 A base station, a mobile station that performs wireless communication with the base station, a time authentication server that is communicable with the mobile station via the base station and authenticates time information, and the mobile station via the base station A wireless communication method for performing wireless communication using an authentication destination designation server that designates a time authentication server that is communicable and is an authentication destination of time information,
The mobile station acquires time information from the base station and sets it as its own time information,
The mobile station requests the authentication destination designation server to obtain a certificate including an identifier of a time authentication server,
The authentication destination designation server sends the certificate to the mobile station,
The mobile station transmits its time information and the identifier of the time authentication server to the base station,
The base station requests the time authentication server specified by the identifier to authenticate the time information of the mobile station,
When the time authentication server cannot be authenticated, the base station transmits the time authentication server identifier to the authentication destination designation server,
The authentication destination designation server selects and transmits a time authentication server other than the time authentication server specified by the identifier transmitted from the base station as an authentication destination in response to a subsequent certificate acquisition request from the mobile station. A wireless communication method.
該移動局は自体の時刻情報と前記時刻認証サーバの識別子に加えて前記発行元証明情報も基地局に送信し、
前記基地局は、前記発行元証明情報が正しいと判断した場合のみ前記時刻認証サーバに前記移動局の時刻情報を認証するように要求することを特徴とする請求項1または2に記載の無線通信方法。 The certificate also includes issuer certification information that proves that the issuer of the certificate is the authentication destination designation server,
The mobile station transmits its issuer certification information to the base station in addition to its own time information and the identifier of the time authentication server,
3. The wireless communication according to claim 1, wherein the base station requests the time authentication server to authenticate the time information of the mobile station only when the issuer certification information is determined to be correct. Method.
前記移動局は、
前記基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、
前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、
前記基地局に対して、自体の時刻情報と前記認証先指定サーバから取得した前記時刻認証サーバの識別子とを送信する情報送信部と、
を備え、
前記基地局は、
前記移動局に時刻情報を供給する時刻提供部と、
前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求する認証要求部と、
前記時刻認証サーバが認証不能の場合、前記認証先指定サーバに前記時刻認証サーバの識別子を送信する識別子送信部と、
を備え、
前記認証先指定サーバは、
前記認証先指定サーバが移動局からの証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部
を備えることを特徴とする無線通信システム。 A base station, a mobile station that performs wireless communication with the base station, a time authentication server that is communicable with the mobile station via the base station and authenticates time information, and the mobile station via the base station An authentication destination designation server that designates a time authentication server that is communicable and serves as an authentication destination of time information,
The mobile station
A time setting unit that acquires time information from the base station and sets the time information as its own time information;
A certificate request unit that requests the authentication destination designation server to obtain a certificate including an identifier of a time authentication server;
An information transmission unit that transmits its own time information and the identifier of the time authentication server acquired from the authentication destination designation server to the base station;
With
The base station
A time providing unit for supplying time information to the mobile station;
An authentication requesting unit that requests the time authentication server specified by the identifier to authenticate the time information of the mobile station;
If the time authentication server cannot be authenticated, an identifier transmission unit that transmits the identifier of the time authentication server to the authentication destination designation server;
With
The authentication destination designation server is
Authentication destination selection in which the authentication destination designation server selects and transmits a time authentication server other than the time authentication server specified by the identifier transmitted from the base station as an authentication destination in response to a certificate acquisition request from a mobile station A wireless communication system comprising a unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007336567A JP2009159408A (en) | 2007-12-27 | 2007-12-27 | Radio communication method and radio communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007336567A JP2009159408A (en) | 2007-12-27 | 2007-12-27 | Radio communication method and radio communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009159408A true JP2009159408A (en) | 2009-07-16 |
Family
ID=40962896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007336567A Pending JP2009159408A (en) | 2007-12-27 | 2007-12-27 | Radio communication method and radio communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009159408A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013530629A (en) * | 2010-05-20 | 2013-07-25 | エイ ティ アンド ティ モビリティ セカンド エルエルシー | Wi-Fi intelligent selection engine |
US9059802B2 (en) | 2011-11-09 | 2015-06-16 | At&T Mobility Ii Llc | Received signal strength indicator snapshot analysis |
US10200936B2 (en) | 2016-11-30 | 2019-02-05 | At&T Intellectual Property I, L.P. | Public/private indicator based access point connection permission |
-
2007
- 2007-12-27 JP JP2007336567A patent/JP2009159408A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013530629A (en) * | 2010-05-20 | 2013-07-25 | エイ ティ アンド ティ モビリティ セカンド エルエルシー | Wi-Fi intelligent selection engine |
US9807250B2 (en) | 2010-05-20 | 2017-10-31 | At&T Mobility Ii Llc | Wi-Fi intelligent selection engine |
US9059802B2 (en) | 2011-11-09 | 2015-06-16 | At&T Mobility Ii Llc | Received signal strength indicator snapshot analysis |
US9906317B2 (en) | 2011-11-09 | 2018-02-27 | At&T Mobility Ii Llc | Received signal strength indicator snapshot analysis |
US10200936B2 (en) | 2016-11-30 | 2019-02-05 | At&T Intellectual Property I, L.P. | Public/private indicator based access point connection permission |
US10681617B2 (en) | 2016-11-30 | 2020-06-09 | At&T Intellectual Property I, L.P. | Public/private indicator based access point connection permission |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101743195B1 (en) | Method and apparatus for providing information, program and recording medium | |
US9401905B1 (en) | Transferring soft token authentication capabilities to a new device | |
US20230379327A1 (en) | Mutual authentication system | |
US7584360B2 (en) | Data sending/receiving device and digital certificate issuing method | |
JP6671527B2 (en) | Method and apparatus for a terminal device to discover another terminal device | |
US9883386B2 (en) | Method and a server for managing profiles | |
US9007957B2 (en) | Wireless network setup and configuration distribution system | |
US20080002653A1 (en) | Method of connecting a new discovered AP by early 4-way handshaking | |
JP2009159408A (en) | Radio communication method and radio communication system | |
CN113498057A (en) | Communication system, method and device | |
WO2013189398A2 (en) | Application data push method, device, and system | |
EP3851983A1 (en) | Authorization method, auxiliary authorization component, management server and computer readable medium | |
WO2004054308A1 (en) | Method for setting cell information in a radio access network | |
JP4811061B2 (en) | IMS access right authentication method and terminal device | |
WO2016180128A1 (en) | Remote control system, method and apparatus for cluster terminal | |
JP2013516682A (en) | Communication method and machine for machine communication | |
WO2015127727A1 (en) | Multi-terminal communication method, device and computer storage medium | |
JP2007172213A (en) | Authentication device and authentication program | |
JP2007006013A (en) | Connecting device, radio communication system, and connection method | |
JP2009027639A (en) | Communication connection program, communication system and communication connection method | |
US10820285B2 (en) | Method for network synchronization | |
CN113038469B (en) | Registration method and device for User Equipment (UE) | |
JP6311519B2 (en) | Authentication program, authentication method, and authentication apparatus | |
CN113438646B (en) | Service establishing method, device, terminal and network side equipment | |
WO2024065335A1 (en) | Sidelink positioning method and apparatus |