JP2016219955A - 無線通信システムおよび無線通信端末 - Google Patents
無線通信システムおよび無線通信端末 Download PDFInfo
- Publication number
- JP2016219955A JP2016219955A JP2015101181A JP2015101181A JP2016219955A JP 2016219955 A JP2016219955 A JP 2016219955A JP 2015101181 A JP2015101181 A JP 2015101181A JP 2015101181 A JP2015101181 A JP 2015101181A JP 2016219955 A JP2016219955 A JP 2016219955A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- wireless terminal
- authentication
- access point
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 225
- 238000010295 mobile communication Methods 0.000 claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims description 61
- 230000004044 response Effects 0.000 claims description 26
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 abstract description 166
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 abstract description 166
- 101150081243 STA1 gene Proteins 0.000 abstract description 166
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical group OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 abstract description 164
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 abstract description 164
- 238000000034 method Methods 0.000 abstract description 54
- 238000012986 modification Methods 0.000 description 32
- 230000004048 modification Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 21
- 238000004590 computer program Methods 0.000 description 18
- 238000005516 engineering process Methods 0.000 description 15
- 230000000694 effects Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 102000008482 12E7 Antigen Human genes 0.000 description 5
- 108010020567 12E7 Antigen Proteins 0.000 description 5
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 description 5
- 102100037904 CD9 antigen Human genes 0.000 description 5
- 102100039558 Galectin-3 Human genes 0.000 description 5
- 101000738354 Homo sapiens CD9 antigen Proteins 0.000 description 5
- 101000893549 Homo sapiens Growth/differentiation factor 15 Proteins 0.000 description 5
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 description 5
- 101000692878 Homo sapiens Regulator of MON1-CCZ1 complex Proteins 0.000 description 5
- 101150051246 MAC2 gene Proteins 0.000 description 5
- 102100026436 Regulator of MON1-CCZ1 complex Human genes 0.000 description 5
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 3
- 101150115300 MAC1 gene Proteins 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000004846 x-ray emission Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】無線通信システムCSが、移動体通信網MNWにおける加入者識別情報SIDを有する第1無線端末STA1と、加入者識別情報SIDを有さない第2無線端末STA2と、第1無線端末STA1と移動体通信網MNWとの通信を中継するアクセスポイントAPとを備える。第2無線端末STA2は、第2無線端末STA2がアクセスポイントAPへ接続するために用いる認証情報を第1無線端末STA1が代理で取得するよう要求する第1認証要求を、第1無線端末STA1へ送信する。第1無線端末STA1は、第1認証要求を受信すると、認証情報を、加入者識別情報SIDを用いて要求し、要求に応じて取得された認証情報を第2無線端末STA2へ送信する。
【選択図】図2
Description
本実施形態では、移動体通信網MNWにおける加入者識別情報SIDを有する第1無線端末STA1が、加入者識別情報SIDを有さない第2無線端末STA2の代理として、自らの加入者識別情報SIDを用いて認証動作(ユーザ認証)を行う。第1無線端末STA1は、認証動作の結果として得た、アクセスポイントAPとの通信を暗号化する一時的な暗号化鍵である一時鍵PTK(pairwise transient key)を、第2無線端末STA2へ送信する。
図1は、本発明の第1実施形態に係る無線通信システムCSの構成を示す。無線通信システムCSは、第1無線端末STA1と、第2無線端末STA2と、アクセスポイントAPと、認証装置AAAと、加入者情報管理装置HSSとを備える。また、移動体通信網MNWは、以上の要素のうち、認証装置AAAと加入者情報管理装置HSSとを備える。以上の各要素は、無線通信システムCS内にそれぞれ複数存在し得る。
一方で、第2無線端末STA2は移動体通信網MNWにおける加入者識別情報SIDを有さない。そのため、第2無線端末STA2は、認証装置AAAに対し、加入者識別情報SIDを用いる認証方法で自端末を認証するよう要求することができない。
1−2−1.代理認証動作の概要
以下、図2および図3を参照して、本実施形態の代理認証動作の一例を説明する。なお、本明細書内において、「代理認証動作」とは、加入者識別情報SIDを有する第1無線端末STA1が、加入者識別情報SIDを有さない第2無線端末STA2の代理で、自らの加入者識別情報SIDを用いて認証動作を実行し、その結果として得られる認証情報(例えば、通信暗号化鍵)を第2無線端末STA2へ送信する一連の動作を指すものとする。
図2および図3は、代理認証動作の一例を示すフロー図である。図2および図3の例では、第1無線端末STA1と加入者情報管理装置HSSとのそれぞれが、予め第1無線端末STA1の加入者識別情報SIDと当該加入者識別情報SIDに対応する加入者登録情報Kとを有していると想定する。
1−3−1.第1無線端末の構成
図4は、第1実施形態に係る第1無線端末STA1の構成を示すブロック図である。第1無線端末STA1は、無線通信部110と、端末通信部120と、記憶部130と、制御部140とを備える。なお、音声及び映像等を出力する出力装置およびユーザからの指示を受け付ける入力装置等の図示は、便宜的に省略されている。
図5は、第1実施形態に係る第2無線端末STA2の構成を示すブロック図である。第2無線端末STA2は、無線通信部210と、端末通信部220と、記憶部230と、制御部240とを備える。なお、音声及び映像等を出力する出力装置およびユーザからの指示を受け付ける入力装置等の図示は、便宜的に省略されている。
図6は、第1実施形態に係るアクセスポイントAPの構成を示すブロック図である。アクセスポイントAPは、無線通信部310と、ネットワーク通信部320と、外部ネットワーク通信部330と、記憶部340と、制御部350とを備える。
図7は、第1実施形態に係る認証装置AAAの構成を示すブロック図である。認証装置AAAは、ネットワーク通信部410と、記憶部420と、制御部430とを備える。
以上の構成によれば、移動体通信網MNWにおける加入者識別情報SIDを有さない第2無線端末STA2についても、加入者識別情報SIDを用いる認証方法を使用し得る。具体的に、第2無線端末STA2は、加入者識別情報SIDを用いる認証方法による認証動作で生成される認証情報である通信暗号化鍵(一時鍵PTK)を用いて、アクセスポイントAPとの通信を暗号化し得る。上述のように、加入者識別情報SIDを用いる認証方法により生成された通信暗号化鍵は、加入者識別情報SIDを用いない認証方法により生成された通信暗号化鍵よりも、より特定されにくい場合があると理解される。したがって、本実施形態の例では、加入者識別情報SIDを用いない認証方法による認証動作を行ってアクセスポイントAPに接続する構成に比べ、第2無線端末STA2とアクセスポイントAPとがより機密性の高い通信を実行し得る。
本発明の第2実施形態を以下に説明する。以下に例示する各実施形態において、作用、機能が第1実施形態と同等である要素については、以上の説明で参照した符号を流用して各々の説明を適宜に省略する。
第1実施形態では、一時鍵PTK(端末一時鍵SPTK)が第1無線端末STA1から第2無線端末STA2へ送信される。第2実施形態では、マスター鍵PMKが第1無線端末STA1から第2無線端末STA2へ送信される。
2−2−1.第1無線端末の構成
図10は、第2実施形態に係る第1無線端末STA1の構成を示すブロック図である。第1無線端末STA1は、無線通信部110と、端末通信部120と、記憶部130と、制御部140とを備える。なお、音声及び映像等を出力する出力装置およびユーザからの指示を受け付ける入力装置等の図示は、便宜的に省略されている。
図11は、第2実施形態に係る第2無線端末STA2の構成の一例を示すブロック図である。第2無線端末STA2は、無線通信部210と、端末通信部220と、記憶部230と、制御部240とを備える。なお、音声及び映像等を出力する出力装置およびユーザからの指示を受け付ける入力装置等の図示は、便宜的に省略されている。
第2実施形態のアクセスポイントAPは、第1実施形態のアクセスポイントAPと同様の構成を有するため、説明を省略する。ただし、フレーム送信部354は、第1無線端末STA1の代わりに、端末情報通知(S650)により通知された無線端末STA(すなわち、第2無線端末STA2)へ、メッセージフレーム(第1メッセージフレーム、第3メッセージフレーム)を送信する。
第2実施形態の認証装置AAAは、第1実施形態の認証装置AAAと同様の構成を有するため、説明を省略する。
以上の構成によれば、移動体通信網MNWにおける加入者識別情報SIDを有さない第2無線端末STA2についても、加入者識別情報SIDを用いる認証方法を使用し得る。具体的に、第2無線端末STA2は、加入者識別情報SIDを用いる認証方法による認証動作で生成される認証情報であるマスター鍵PMKを用いて、アクセスポイントAPとの通信を暗号化する通信暗号化鍵(一時鍵PTK)を生成し、アクセスポイントAPとの通信の暗号化に用い得る。上述のように、加入者識別情報SIDを用いる認証方法により生成された認証情報に基づく通信暗号化鍵は、加入者識別情報SIDを用いない認証方法により生成された通信暗号化鍵よりも、より特定されにくい場合があると理解される。したがって、本実施形態の例では、加入者識別情報SIDを用いない認証方法による認証動作を行ってアクセスポイントAPに接続する構成に比べ、第2無線端末STA2とアクセスポイントAPとがより機密性の高い通信を実行し得る。
以上の実施の形態は多様に変形される。具体的な変形の態様を以下に例示する。以下の例示から任意に選択された2以上の態様は相互に矛盾しない限り適宜に併合され得る。
以上の各実施形態において、第1無線端末STA1から送信される認証情報は、第2無線端末STA2の端末間鍵生成部250により生成される端末間暗号鍵TEKを用いて暗号化される。同様に、第1無線端末STA1が端末間暗号鍵を生成し、当該端末間暗号鍵を用いて、第2無線端末STA2から第1無線端末STA1への通信(例えば、第1認証要求)が暗号化されてもよい。
図12を参照して、本変形例の動作フローを説明する。この動作フローは、図2のステップS100からS130、および図8のステップS500からS530に代えて実行され得る。
以上に説明した変形例では、第2端末間暗号鍵TEK2を用いて第1認証要求が暗号化される。第2端末間暗号鍵TEK2が端末間暗号鍵TEKより前に送信される構成において、第2無線端末STA2は、第1認証要求に加え、端末間暗号鍵TEKも第2端末間暗号鍵TEK2を用いて暗号化し、送信してもよい。
第1無線端末STA1と第2無線端末STA2との通信の暗号方式には、共通鍵暗号方式が用いられ得る。この場合、第2無線端末STA2の端末間鍵生成部250は、端末間暗号鍵TEKと端末間復号鍵TDKとの両方を兼ねる共通鍵を生成する(S110、S510)。第2無線端末STA2の端末間鍵送信部252は、当該共通鍵を第1無線端末STA1へ送信する(S120、S520)。第1無線端末STA1の端末間通信暗号化部154は、受信した共通鍵を用いて認証情報(端末一時鍵SPTK、端末マスター鍵SPMK)を暗号化する。第2無線端末STA2は、端末間鍵送信部252が送信した共通鍵と同一の共通鍵を用いて、暗号化された認証情報を復号化する。
第1無線端末STA1と第2無線端末STA2との通信の暗号方式には、公開鍵暗号方式が用いられ得る。この場合、第2無線端末STA2の端末間鍵生成部250は、端末間暗号鍵TEKとして公開鍵を生成し、端末間復号鍵TDKとして秘密鍵を生成する(S110、S510)。第2無線端末STA2の端末間鍵送信部252は、公開鍵を第1無線端末STA1へ送信する(S120、S520)。第1無線端末STA1の端末間通信暗号化部154は、受信した公開鍵を用いて認証情報(端末一時鍵SPTK、端末マスター鍵SPMK)を暗号化する。第2無線端末STA2は、秘密鍵を用いて、公開鍵で暗号化された認証情報を復号化する。
第1無線端末STA1と第2無線端末STA2との通信の暗号方式には、公開鍵暗号方式と秘密鍵暗号方式との両方を用いた暗号方式(例えば、TLS(transport layer security)暗号方式)が用いられ得る。この場合、第1無線端末STA1が、変形例1で上述した構成を有すると好適である。
以上の例では、第2無線端末STA2へ送信される認証情報(端末一時鍵SPTK、端末マスター鍵SPMK)等の、第1無線端末STA1と第2無線端末STA2との通信が、端末間暗号鍵TEKまたは端末間暗号鍵TEKと第2端末間暗号鍵TEK2との両方によって暗号化される。しかし、第1無線端末STA1と第2無線端末STA2との通信が暗号化されなくてもよい。この場合、端末間鍵を生成するステップ(S110、S510、S910、S930)および端末間鍵を送信するステップ(S120、S520、S920、S940)は不要である。さらに、第1無線端末STA1は、端末間通信暗号化部154と、端末間鍵生成部158と、端末間鍵送信部160とのうち、少なくともいずれか1要素を含まなくともよい。第2無線端末STA2は、端末間鍵生成部250と、端末間鍵送信部252と、端末間通信暗号化部254とのうち、少なくともいずれか1要素を含まなくともよい。
以上に説明した第1実施形態の例(第1実施形態の変形例も含む)において、第1無線端末STA1と第2無線端末STA2との通信に用いる無線通信技術として、第1無線端末STA1と第2無線端末STA2とが至近距離(例えば、10センチメートル以内)に位置していなくても通信が可能(例えば、数メートルから数十メートル以内に位置していれば通信が可能)である無線通信技術(例えばBluetooth(登録商標)、Wi-Fi Direct)(以下、「非近接型無線通信技術」と称する場合がある)を用いると好適である。
以上に説明した第2実施形態の例(第2実施形態の変形例も含む)において、第1無線端末STA1と第2無線端末STA2との通信に用いる無線通信技術として、第1無線端末STA1と第2無線端末STA2とが至近距離(例えば、10センチメートル以内)に位置する必要がある無線通信技術(例えば、NFC)(以下、「近接型無線通信技術」と称する場合がある)を用いると好適である。
以上に説明した第1実施形態の例では、第1無線端末STA1が生成する端末一時鍵SPTKと、アクセスポイントAPが生成するアクセスポイント一時鍵APTKとが、第1無線端末STA1が代理する第2無線端末STA2との通信に用いられることを知らせる端末情報通知が、第2メッセージフレームに含まれてアクセスポイントAPへ送信される。
無線通信システムCS内の各要素(第1無線端末STA1、第2無線端末STA2、アクセスポイントAP、認証装置AAA、加入者情報管理装置HSS)において、CPUが実行する各機能は、CPUの代わりに、ハードウェアで実行してもよいし、例えばFPGA(Field Programmable Gate Array)、DSP(Digital Signal Processor)等のプログラマブルロジックデバイスで実行してもよい。
Claims (10)
- 移動体通信網における加入者識別情報を有する第1無線端末と、
前記移動体通信網における加入者識別情報を有さない第2無線端末と
を含む複数の無線端末と、
前記第1無線端末と前記移動体通信網との通信を中継するアクセスポイントと
を備え、
前記第2無線端末は、
前記第1無線端末との通信を実行する第2端末通信部と、
前記第2無線端末が前記アクセスポイントへ接続するために用いる認証情報を前記第1無線端末が代理で取得するよう要求する第1認証要求を、前記第2端末通信部を通じて前記第1無線端末へ送信する代理認証要求部とを備え、
前記第1無線端末は、
前記第2無線端末との通信を実行する第1端末通信部と、
前記第1認証要求を受信すると、前記認証情報を、前記加入者識別情報を用いて要求する認証情報要求部と、
前記認証情報要求部の要求に応じて取得された前記認証情報を、前記第1端末通信部を通じて前記第2無線端末へ送信する認証情報送信部と
を備える
無線通信システム。 - 前記第1無線端末は、
前記第1無線端末の前記加入者識別情報と対応する加入者登録情報を有し、
前記移動体通信網は、
前記移動体通信網における加入者識別情報を有する無線端末を認証する認証装置と
前記第1無線端末の前記加入者識別情報と前記第1無線端末の前記加入者登録情報とを対応付けて記憶する加入者情報管理装置とを備え、
前記加入者情報管理装置は、
前記加入者識別情報に対応する、前記加入者識別情報を有する前記第1無線端末を認証するための情報であり、マスター鍵の生成に用いられる鍵情報を含む認証用パラメタを、前記加入者登録情報を用いて生成し、
前記第1無線端末の前記認証情報要求部は、
前記代理認証要求部から受信した前記第1認証要求に応じて、前記第1無線端末の前記加入者識別情報を搭載し、当該加入者識別情報を有する当該第1無線端末を認証するよう要求する第2認証要求を、前記アクセスポイントを介して前記認証装置へ送信し、
前記認証装置は、
前記第2認証要求に搭載された前記加入者識別情報に対応する前記認証用パラメタを前記加入者情報管理装置から取得する認証用パラメタ取得部と、
前記加入者情報管理装置から取得した前記認証用パラメタに含まれる前記鍵情報を用いて、アクセスポイントマスター鍵を生成するマスター鍵生成部と、
前記アクセスポイントマスター鍵を用いて生成した第1メッセージ認証コードを含むチャレンジメッセージを、前記アクセスポイントを介して前記第1無線端末へ送信するチャレンジ送信部とを備え、
前記第1無線端末はさらに、
前記第1無線端末が有する前記加入者登録情報に基づいて、前記アクセスポイントマスター鍵と一致する端末マスター鍵を生成するマスター鍵生成部と、
前記端末マスター鍵を記憶する記憶部と、
前記チャレンジメッセージを受信した後、前記端末マスター鍵を用いて生成した第2メッセージ認証コードを含むレスポンスメッセージを、前記アクセスポイントを介して前記認証装置へ送信するレスポンス送信部とを備え、
前記認証装置はさらに、
前記アクセスポイントマスター鍵を前記アクセスポイントへ送信するマスター鍵送信部を備え、
前記アクセスポイントは、
受信した前記アクセスポイントマスター鍵を記憶する記憶部を備え、
前記第1無線端末はさらに、
当該第1無線端末の前記記憶部に記憶された前記端末マスター鍵を用いて、端末一時鍵を生成する一時鍵生成部を備え、
前記アクセスポイントはさらに、
当該アクセスポイントの前記記憶部に記憶された前記アクセスポイントマスター鍵を用いて、前記端末一時鍵と一致するアクセスポイント一時鍵を生成する一時鍵生成部を備え、
前記第1無線端末の前記認証情報送信部は、
前記端末一時鍵を前記認証情報として前記第2無線端末へ送信する
請求項1の無線通信システム。 - 前記第1無線端末は、
前記第1無線端末の前記加入者識別情報と対応する加入者登録情報を有し、
前記移動体通信網は、
前記移動体通信網における加入者識別情報を有する無線端末を認証する認証装置と
前記第1無線端末の前記加入者識別情報と前記第1無線端末の前記加入者登録情報とを対応付けて記憶する加入者情報管理装置とを備え、
前記加入者情報管理装置は、
前記加入者識別情報に対応する、前記加入者識別情報を有する前記第1無線端末を認証するための情報であり、マスター鍵の生成に用いられる鍵情報を含む認証用パラメタを、前記加入者登録情報を用いて生成し、
前記第1無線端末の前記認証情報要求部は、
前記代理認証要求部から受信した前記第1認証要求に応じて、前記第1無線端末の前記加入者識別情報を搭載し、当該加入者識別情報を有する当該第1無線端末を認証するよう要求する第2認証要求を、前記アクセスポイントを介して前記認証装置へ送信し、
前記認証装置は、
前記第2認証要求に搭載された前記加入者識別情報に対応する前記認証用パラメタを前記加入者情報管理装置から取得する認証用パラメタ取得部と、
前記加入者情報管理装置から取得した前記認証用パラメタに含まれる前記鍵情報を用いて、アクセスポイントマスター鍵を生成するマスター鍵生成部と、
前記アクセスポイントマスター鍵を用いて生成した第1メッセージ認証コードを含むチャレンジメッセージを、前記アクセスポイントを介して前記第1無線端末へ送信するチャレンジ送信部とを備え、
前記第1無線端末はさらに、
前記第1無線端末が有する前記加入者登録情報に基づいて、前記アクセスポイントマスター鍵と一致する端末マスター鍵を生成するマスター鍵生成部と、
前記端末マスター鍵を記憶する記憶部と、
前記チャレンジメッセージを受信した後、前記端末マスター鍵を用いて生成した第2メッセージ認証コードを含むレスポンスメッセージを、前記アクセスポイントを介して前記認証装置へ送信するレスポンス送信部とを備え、
前記認証装置はさらに、
前記アクセスポイントマスター鍵を前記アクセスポイントへ送信するマスター鍵送信部を備え、
前記アクセスポイントは、
受信した前記アクセスポイントマスター鍵を記憶する記憶部を備え、
前記第1無線端末の前記認証情報送信部は、
前記端末マスター鍵を前記認証情報として前記第2無線端末へ送信し、
前記第2無線端末はさらに、
受信した前記端末マスター鍵を記憶する記憶部と、
当該第2無線端末の前記記憶部に記憶された前記端末マスター鍵を用いて、端末一時鍵を生成する一時鍵生成部とを備え、
前記アクセスポイントはさらに、
当該アクセスポイントの前記記憶部に記憶された前記アクセスポイントマスター鍵を用いて、前記端末一時鍵と一致するアクセスポイント一時鍵を生成する一時鍵生成部を備える
請求項1の無線通信システム。 - 前記第1無線端末の前記一時鍵生成部は、
前記第1無線端末の前記記憶部に記憶された前記端末マスター鍵を用いて、間欠的に新たに端末一時鍵を生成し、
前記アクセスポイントの前記一時鍵生成部は、
前記アクセスポイントの前記記憶部に記憶された前記アクセスポイントマスター鍵を用いて、新たに生成された前記端末一時鍵と一致するアクセスポイント一時鍵を新たに生成し、
前記第1無線端末の前記認証情報送信部は、
端末一時鍵が新たに生成される度に、当該端末一時鍵を前記認証情報として前記第2無線端末へ送信する
請求項2の無線通信システム。 - 前記第2端末通信部と前記第1端末通信部との間に確立される接続は、
前記第2無線端末が前記第1認証要求を送信してから、前記第2無線端末と前記アクセスポイントとの接続が切断されるまで維持される
請求項1から4のいずれかに記載の無線通信システム。 - 前記第2端末通信部と前記第1端末通信部との間に確立される接続は、
前記第2無線端末が前記第1認証要求を送信してから、前記第1無線端末の前記認証情報送信部による、前記端末マスター鍵の前記第2無線端末への送信が完了するまで維持される
請求項3の無線通信システム。 - 前記第2無線端末はさらに、
前記第1無線端末と前記第2無線端末との通信を暗号化するための端末間暗号鍵と、前記端末間暗号鍵で暗号化された通信を復号化するための端末間復号鍵とを生成する端末間鍵生成部と、
前記端末間暗号鍵を前記第1無線端末に送信する端末間鍵送信部とを備え、
前記第1無線端末はさらに、
前記認証情報要求部の要求に応じて取得された前記認証情報を、前記端末間鍵送信部から受信した前記端末間暗号鍵を用いて暗号化する端末間通信暗号化部を備え、
前記第1無線端末の前記認証情報送信部は、
前記端末間暗号鍵を用いて暗号化された前記認証情報を前記第2無線端末へ送信する
請求項1から6のいずれかに記載の無線通信システム。 - 前記第1無線端末はさらに、
前記第1無線端末と前記第2無線端末との通信を暗号化するための第2端末間暗号鍵と、前記第2端末間暗号鍵で暗号化された通信を復号化するための第2端末間復号鍵とを生成する端末間鍵生成部と、
前記第2端末間暗号鍵を前記第2無線端末に送信する端末間鍵送信部とを備え、
前記第2無線端末はさらに、
受信した前記第2端末間暗号鍵で前記第1認証要求を暗号化する端末間通信暗号化部を備え、
前記代理認証要求部は、暗号化された前記第1認証要求を前記第1無線端末へ送信する
請求項7に記載の無線通信システム。 - 移動体通信網における加入者識別情報を有する第1無線端末と、
前記移動体通信網における加入者識別情報を有さない第2無線端末と
を含む複数の無線端末と、
前記第1無線端末と前記移動体通信網との通信を中継するアクセスポイントと
を備える無線通信システムにおける前記第1無線端末であって、
前記第2無線端末との通信を実行する第1端末通信部と、
前記第2無線端末から、前記第2無線端末が前記アクセスポイントへ接続するために用いる認証情報を前記第1無線端末が代理で取得するよう要求する第1認証要求を受信した後、前記認証情報を、前記加入者識別情報を用いて要求する認証情報要求部と、
前記認証情報要求部の要求に応じて取得された前記認証情報を、前記第1端末通信部を通じて前記第2無線端末へ送信する認証情報送信部と
を備える
無線端末。 - 移動体通信網における加入者識別情報を有する第1無線端末と、
前記移動体通信網における加入者識別情報を有さない第2無線端末と
を含む複数の無線端末と、
前記第1無線端末と前記移動体通信網との通信を中継するアクセスポイントと
を備える無線通信システムにおける前記第2無線端末であって、
前記第1無線端末との通信を実行する第2端末通信部と、
前記第2無線端末が前記アクセスポイントへ接続するために用いる認証情報を前記第1無線端末が代理で取得するよう要求する第1認証要求を、前記第2端末通信部を通じて前記第1無線端末へ送信する代理認証要求部と
を備え、
前記第2端末通信部は、
前記第1認証要求に応じて前記第1無線端末から送信される前記認証情報を受信する
無線端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015101181A JP6471039B2 (ja) | 2015-05-18 | 2015-05-18 | 無線通信システムおよび無線端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015101181A JP6471039B2 (ja) | 2015-05-18 | 2015-05-18 | 無線通信システムおよび無線端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016219955A true JP2016219955A (ja) | 2016-12-22 |
JP6471039B2 JP6471039B2 (ja) | 2019-02-13 |
Family
ID=57579274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015101181A Active JP6471039B2 (ja) | 2015-05-18 | 2015-05-18 | 無線通信システムおよび無線端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6471039B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020116915A1 (ko) * | 2018-12-05 | 2020-06-11 | 엘지전자 주식회사 | 무선 통신 시스템 엑세스 허가를 위한 단말의 대행 인증 방법 및 장치 |
CN113039766A (zh) * | 2018-11-15 | 2021-06-25 | 思科技术公司 | 无线网络中的优化的等值同时认证(sae)认证 |
US11751052B2 (en) | 2017-03-01 | 2023-09-05 | China Iwncomm Co., Ltd. | Credential information processing method and apparatus for network connection, and application (APP) |
EP4145878A4 (en) * | 2020-05-27 | 2023-11-08 | Vivo Mobile Communication Co., Ltd. | KEY OBTAINING METHOD AND APPARATUS, USER EQUIPMENT, AND NETWORK SIDE DEVICE |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004208073A (ja) * | 2002-12-25 | 2004-07-22 | Sony Corp | 無線通信システム |
JP2007013348A (ja) * | 2005-06-28 | 2007-01-18 | Buffalo Inc | セキュリティ設定処理システム |
JP2008203803A (ja) * | 2007-01-22 | 2008-09-04 | Ntt Docomo Inc | 通信方法、通信システム及び携帯デバイス |
JP2009303188A (ja) * | 2008-05-14 | 2009-12-24 | Kddi Corp | 管理装置、登録通信端末、非登録通信端末、ネットワークシステム、管理方法、通信方法、及びコンピュータプログラム。 |
JP2013509089A (ja) * | 2009-10-21 | 2013-03-07 | マイクロソフト コーポレーション | 低レイテンシーのピア・セッション確立 |
JP2013048330A (ja) * | 2011-08-29 | 2013-03-07 | Nec Casio Mobile Communications Ltd | 通信装置、通信切り替え方法及びプログラム |
JP2013090046A (ja) * | 2011-10-14 | 2013-05-13 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム及び通信方法 |
JP2014238664A (ja) * | 2013-06-06 | 2014-12-18 | 日本電信電話株式会社 | ネットワークにおける端末認証方法及びシステム |
-
2015
- 2015-05-18 JP JP2015101181A patent/JP6471039B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004208073A (ja) * | 2002-12-25 | 2004-07-22 | Sony Corp | 無線通信システム |
JP2007013348A (ja) * | 2005-06-28 | 2007-01-18 | Buffalo Inc | セキュリティ設定処理システム |
JP2008203803A (ja) * | 2007-01-22 | 2008-09-04 | Ntt Docomo Inc | 通信方法、通信システム及び携帯デバイス |
JP2009303188A (ja) * | 2008-05-14 | 2009-12-24 | Kddi Corp | 管理装置、登録通信端末、非登録通信端末、ネットワークシステム、管理方法、通信方法、及びコンピュータプログラム。 |
JP2013509089A (ja) * | 2009-10-21 | 2013-03-07 | マイクロソフト コーポレーション | 低レイテンシーのピア・セッション確立 |
JP2013048330A (ja) * | 2011-08-29 | 2013-03-07 | Nec Casio Mobile Communications Ltd | 通信装置、通信切り替え方法及びプログラム |
JP2013090046A (ja) * | 2011-10-14 | 2013-05-13 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム及び通信方法 |
JP2014238664A (ja) * | 2013-06-06 | 2014-12-18 | 日本電信電話株式会社 | ネットワークにおける端末認証方法及びシステム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11751052B2 (en) | 2017-03-01 | 2023-09-05 | China Iwncomm Co., Ltd. | Credential information processing method and apparatus for network connection, and application (APP) |
CN113039766A (zh) * | 2018-11-15 | 2021-06-25 | 思科技术公司 | 无线网络中的优化的等值同时认证(sae)认证 |
CN113039766B (zh) * | 2018-11-15 | 2023-05-12 | 思科技术公司 | 无线网络中的优化的等值同时认证(sae)认证 |
WO2020116915A1 (ko) * | 2018-12-05 | 2020-06-11 | 엘지전자 주식회사 | 무선 통신 시스템 엑세스 허가를 위한 단말의 대행 인증 방법 및 장치 |
EP4145878A4 (en) * | 2020-05-27 | 2023-11-08 | Vivo Mobile Communication Co., Ltd. | KEY OBTAINING METHOD AND APPARATUS, USER EQUIPMENT, AND NETWORK SIDE DEVICE |
Also Published As
Publication number | Publication date |
---|---|
JP6471039B2 (ja) | 2019-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10003966B2 (en) | Key configuration method and apparatus | |
US9654972B2 (en) | Secure provisioning of an authentication credential | |
US9668230B2 (en) | Security integration between a wireless and a wired network using a wireless gateway proxy | |
CN107005927B (zh) | 用户设备ue的接入方法、设备及系统 | |
KR102062162B1 (ko) | 보안 인증 방법, 구성 방법 및 관련 기기 | |
US11109206B2 (en) | Security method and system for supporting discovery and communication between proximity based service terminals in mobile communication system environment | |
EP2605447B1 (en) | Secret communication method, terminal, switching equipment and system between neighboring user terminals | |
JP2018521566A (ja) | 分散されたコンフィギュレータエンティティ | |
CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
JP2014526841A (ja) | 並行した再認証および接続セットアップを使用したワイヤレス通信 | |
EP3735787A1 (en) | System and method for end-to-end secure communication in device-to-device communication networks | |
WO2014180296A1 (zh) | 一种设备之间建立连接的方法、配置设备和无线设备 | |
US10212140B2 (en) | Key management | |
JP6471039B2 (ja) | 無線通信システムおよび無線端末 | |
CN113543126B (zh) | 密钥获取方法及装置 | |
WO2014127751A1 (zh) | 无线终端配置方法及装置和无线终端 | |
US11962692B2 (en) | Encrypting data in a pre-associated state | |
US20240080316A1 (en) | Methods and apparatus for provisioning, authentication, authorization, and user equipment (ue) key generation and distribution in an on-demand network | |
CN108156604B (zh) | 集群系统的组呼加密传输方法及装置、集群终端和系统 | |
US9356931B2 (en) | Methods and apparatuses for secure end to end communication | |
JP2018526846A (ja) | ワイヤレスデバイスのコンフィギュレーションおよび認証 | |
CN117546441A (zh) | 一种安全通信方法及装置、终端设备、网络设备 | |
WO2022237561A1 (zh) | 一种通信方法及装置 | |
EP4391614A1 (en) | Communication method, apparatus and system | |
WO2023042618A1 (ja) | 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6471039 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |