JP2023102900A - 無線通信システムおよび端末認証方法 - Google Patents

無線通信システムおよび端末認証方法 Download PDF

Info

Publication number
JP2023102900A
JP2023102900A JP2022003643A JP2022003643A JP2023102900A JP 2023102900 A JP2023102900 A JP 2023102900A JP 2022003643 A JP2022003643 A JP 2022003643A JP 2022003643 A JP2022003643 A JP 2022003643A JP 2023102900 A JP2023102900 A JP 2023102900A
Authority
JP
Japan
Prior art keywords
wireless communication
authentication
communication terminal
terminal
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022003643A
Other languages
English (en)
Inventor
純 西村
Jun Nishimura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2022003643A priority Critical patent/JP2023102900A/ja
Publication of JP2023102900A publication Critical patent/JP2023102900A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】無線通信端末の認証を行うことができない状況が発生することを抑制する。【解決手段】無線通信システム1000は、無線通信を使用して、無線通信端末101を認証するための第1認証処理を行うために使用される認証用サーバー301を備える。無線通信システム1000は、無線通信端末101を認証するための第2認証処理を行う機能を有する認証構成を有する。認証用サーバー301を使用した第1認証処理を行うことができない特別状況が発生している場合、無線通信システム1000は、認証構成を使用して、無線通信端末101を認証するための第2認証処理を行う。【選択図】図1

Description

本開示は、無線通信端末を認証するための処理を行う無線通信システムおよび端末認証方法に関する。
秘匿性および高い通信継続性を必要とする無線通信システムにおいて使用される無線通信端末は、組織において当該無線通信端末の使用が許可された不特定多数の人により使用される。また、無線通信端末は、1日毎に、異なる人により、使用される場合もある。そのため、当該無線通信システムでは、当該無線通信端末を使用するために、当該無線通信端末の認証が行われる。
無線通信端末の上記の使用環境では、当該無線通信端末の認証は、例えば、認証用デバイスと通信する認証用サーバーを使用して、暗号技術を用いて実施される。当該認証用デバイスは、例えば、異なる各使用者が保有しているデバイスである。また、当該認証用デバイスは、組織から各使用者に配布されたデバイスである。当該認証用サーバーは、例えば、組織の本部などに設置される。当該暗号技術は、例えば、秘密鍵暗号技術、公開鍵暗号技術等である。
当該無線通信システムの主要機能は音声通信およびデータ通信である。無線通信端末の認証は、例えば、当該無線通信端末が音声通信を使用可能とするために、行われる処理である。
特許文献1には、認証用サーバーを使用して、無線通信端末としての無線端末を認証するための認証処理が行われる構成(以下、「関連構成A」ともいう)が開示されている。当該認証処理は、無線通信を使用して、行われる。
特許第4705944号公報
関連構成Aでは、無線通信端末を認証するための認証処理の種類の数は、1つである。そのため、1種類の当該認証処理を行うことができない状況が発生した場合、無線通信端末の認証を行うことができない状況が発生するという問題がある。
本開示は、このような問題を解決するためになされたものであり、無線通信端末の認証を行うことができない状況が発生することを抑制可能な無線通信システム等を提供することを目的とする。
上記目的を達成するために、本開示の一態様に係る無線通信システムは、無線通信を行う機能を有する無線通信端末と、無線通信を使用して、前記無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーとを備え、前記無線通信端末は、当該無線通信端末が認証された場合、当該無線通信端末の通信対象となる通信端末と特定の通信を行うことが可能となる装置であり、前記無線通信システムは、前記無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有し、前記認証用サーバーを使用した前記第1認証処理を行うことができない特別状況が発生している場合、前記無線通信システムは、前記認証構成を使用して、前記無線通信端末を認証するための前記第2認証処理を行う。
本開示によれば、無線通信システムは、無線通信を使用して、無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーを備える。無線通信システムは、無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有する。認証用サーバーを使用した第1認証処理を行うことができない特別状況が発生している場合、無線通信システムは、認証構成を使用して、無線通信端末を認証するための第2認証処理を行う。
これにより、無線通信端末の認証を行うことができない状況が発生することを抑制することができる。
実施の形態1に係る無線通信システムの構成を示す図である。 通常認証制御処理を説明するための図である。 無線通信端末の構成を示すブロック図である。 認証用デバイスの構成を示すブロック図である。 実施の形態1に係る認証制御処理Aを説明するための図である。 実施の形態2に係る無線通信システムの構成を示す図である。 無線通信システムの特徴的な機能構成を示すブロック図である。 無線通信システムのハードウェア構成の例を示す図である。 無線通信システムのハードウェア構成の別の例を示す図である。
以下、図面を参照しつつ、実施の形態について説明する。以下の図面では、同一の構成要素には同一の符号を付してある。同一の符号が付されている構成要素の名称および機能は同じである。したがって、同一の符号が付されている構成要素の一部についての詳細な説明を省略する場合がある。
<実施の形態1>
(構成)
図1は、実施の形態1に係る無線通信システム1000の構成を示す図である。無線通信システム1000は、例えば、プレストーク通信を行うことが可能なシステムである。当該プレストーク通信は、例えば、1台の無線通信端末から、複数の別の無線通信端末に対して、音声通信を行う通信である。音声通信は、音声を使用した通話(以下、「音声通話」ともいう)を行うための通信である。また、無線通信システム1000は、時分割多元接続方式(すなわち、TDMA方式)の無線通信を行うシステムである。
なお、無線通信システム1000は、プレストーク通信を行うことが可能なシステムに限定されない。無線通信システム1000は、例えば、無線通信システム1000の外部に存在する通信端末(以下、「外部通信端末」ともいう)と通信を行うことが可能なシステムであってもよい。
無線通信システム1000の主要機能は、広域通信および直接通信である。広域通信は、広域エリアにおいて行われる通信である。広域通信は、例えば、後述の基地局装置501を使用して行われる通信である。広域通信には、音声通信およびデータ通信が存在する。以下においては、広域通信としての音声通信を、「広域音声通信」ともいう。また、以下においては、広域通信としてのデータ通信を、「広域データ通信」ともいう。
直接通信は、複数の無線通信端末の間において直接行われる通信である。直接通信は、無線通信により行われる。直接通信には、音声通信およびデータ通信が存在する。以下においては、直接通信としての音声通信を、「直接音声通信」ともいう。また、以下においては、直接通信としてのデータ通信を、「直接データ通信」ともいう。
図1に示すように、無線通信システム1000は、通信ユニットM10,M20,M30と、基地局装置501と、本部装置401と、認証用サーバー301とを備える。
通信ユニットM10は、無線通信端末101と、認証用デバイス201とを含む。無線通信端末101は、無線通信を行う機能を有する。当該無線通信は、例えば、近距離無線通信、長距離無線通信等である。近距離無線通信は、例えば、無線LAN(Local Area Network)、Bluetooth等を使用した通信である。「Bluetooth」は、登録商標である。長距離無線通信は、長距離の区間において行われる無線通信である。当該長距離は、例えば、1kmから10kmまでの範囲の距離である。すなわち、無線通信端末101は、無線通信としての近距離無線通信および長距離無線通信を行う機能を有する。
なお、通信ユニットM10は、無線通信端末101および認証用デバイス201が一体化されたものであってもよい。
通信ユニットM20,M30の各々は、無線通信端末101と無線通信を行う機能を有する。
通信ユニットM20は、無線通信端末102と、認証用デバイス202とを含む。通信ユニットM30は、無線通信端末103と、認証用デバイス203とを含む。無線通信端末102および無線通信端末103の各々は、無線通信端末101と無線通信を行う機能を有する。
なお、通信ユニットM20は、無線通信端末102および認証用デバイス202が一体化されたものであってもよい。また、通信ユニットM30は、無線通信端末103および認証用デバイス203が一体化されたものであってもよい。
通信ユニットM10,M20,M30の各々は、使用者が携帯可能なユニットである。例えば、通信ユニットM10に含まれる無線通信端末101および認証用デバイス201は、ペアで、使用者により携帯される。
無線通信端末101,102,103は、同じ構成を有する。以下においては、無線通信端末101,102,103の各々を、「無線通信端末M1」ともいう。無線通信端末M1は、例えば、音声通信としてのプレストーク通信を行う機能を有するトランシーバーである。なお、無線通信端末M1は、トランシーバーに限定されない。無線通信端末M1は、例えば、携帯電話であってもよい。
無線通信システム1000には、一例として、3台の無線通信端末M1が含まれる。なお、無線通信システム1000に含まれる無線通信端末M1の数は、3に限定されず、2または4以上であってもよい。
認証用デバイス201,202,203の各々は、同じ構成を有する。以下においては、認証用デバイス201,202,203の各々を、「認証用デバイスM2」ともいう。認証用デバイスM2は、例えば、スマートフォンである。認証用デバイスM2は、無線通信を行う機能を有する。また、認証用デバイスM2は、無線通信端末M1の認証に関する処理を行う。
通信ユニットM10,M20,M30の各々に含まれる無線通信端末M1および認証用デバイスM2は、互いに、通信Aを行う機能を有する。通信Aは、無線通信または有線通信である。通信Aである無線通信は、例えば、Bluetoothを使用した通信である。通信Aである有線通信は、通信ケーブルを使用した通信である。例えば、通信ユニットM10に含まれる無線通信端末101は、認証用デバイス201と通信を行う機能を有する。
無線通信システム1000は、無線通信端末M1を認証するための処理を行う。以下においては、無線通信を使用して、無線通信端末M1を認証するための処理を、「認証処理Pr1」ともいう。当該無線通信は、例えば、前述の近距離無線通信、長距離無線通信等である。また、以下においては、無線通信端末M1を認証するための処理であって、かつ、認証処理Pr1と異なる処理を、「認証処理Pr2」ともいう。
無線通信システム1000は、当該無線通信システム1000の状況に応じて、認証処理Pr1または認証処理Pr2を行う。以下においては、認証処理Pr2を行う機能を有する構成を、「認証構成Ca」ともいう。無線通信システム1000は、認証構成Caを有する。
認証構成Caは、複数の通信ユニットを使用する構成である。本実施の形態では、認証構成Caは、通信ユニットM20,M30を使用する構成である。なお、認証構成Caに使用される通信ユニットの数は2に限定されず、3以上であってもよい。
以下においては、認証処理Pr1または認証処理Pr2により無線通信端末M1が認証された状況における、当該無線通信端末M1の状態を、「認証状態」ともいう。また、以下においては、認証処理Pr1または認証処理Pr2により無線通信端末M1が認証されていない状況における、当該無線通信端末M1の状態を、「非認証状態」ともいう。
無線通信端末M1は、無線通信を行う機能を有する。また、無線通信端末M1は、前述の広域通信および直接通信を行う機能を有する。具体的には、無線通信端末M1は、前述の広域音声通信、広域データ通信、直接音声通信および直接データ通信を行う機能を有する。以下においては、無線通信端末M1が、無線通信を使用して、他の無線通信端末M1と、直接データ通信を行う機能を、「直接通信機能」ともいう。無線通信端末M1は、直接通信機能を有する。
認証状態の無線通信端末M1は、広域音声通信、広域データ通信、直接音声通信および直接データ通信を行うことが可能である。一方、非認証状態の無線通信端末M1は、直接データ通信のみを行うことが可能である。すなわち、非認証状態の無線通信端末M1は、広域音声通信、広域データ通信および直接音声通信を行うことができない。
本実施の形態では、一例として、無線通信端末M1である無線通信端末101を認証するための処理について説明する。以下においては、広域音声通信、広域データ通信および直接音声通信を、総括的に、「特定通信」または「特定の通信」ともいう。広域音声通信および広域データ通信の各々は、広域通信である。そのため、広域通信は、特定通信である。特定通信を行う機能は、無線通信端末M1の主要機能である。
認証状態の無線通信端末101は、特定通信および直接データ通信を行うことが可能である。すなわち、認証状態の無線通信端末101は、特定通信および直接データ通信を使用することが可能である。一方、非認証状態の無線通信端末101は、直接データ通信のみを行うことが可能である。すなわち、非認証状態の無線通信端末101は、直接データ通信のみを使用することが可能である。
以下においては、無線通信端末101の通信対象となる端末を、「通信端末A」ともいう。通信端末Aは、例えば、無線通信端末102および無線通信端末103の両方または一方である。なお、通信端末Aは、例えば、無線通信システム1000の外部に存在する通信端末としての外部通信端末であってもよい。また、通信端末Aは、通信ユニットM20,M30等であってもよい。
認証処理Pr1または認証処理Pr2により無線通信端末101が認証された場合、無線通信端末101の状態は、認証状態となる。そのため、無線通信端末101は、当該無線通信端末101が認証された場合、通信端末Aと前述の特定通信を行うことが可能となる装置である。
認証用サーバー301は、無線通信を行う機能を有する。認証用サーバー301は、詳細は後述するが、認証処理Pr1を行うために使用される。認証処理Pr1は、認証用サーバー301を使用した処理である。認証用デバイス201,202,203の各々は、認証用サーバー301と無線通信を行う機能を有する。
基地局装置501は、基地局に設けられた通信装置である。基地局装置501は、無線通信としての長距離無線通信を行う機能を有する無線送受信機である。基地局装置501は、例えば、山の上、高層ビルの屋上等に設置される。基地局装置501は、無線通信端末101と無線通信を行う機能を有する。
以下においては、認証用サーバー301の通信エリアを、「エリアAr3」ともいう。エリアAr3は、認証用サーバー301が、認証用デバイスM2と無線通信を行うことが可能なエリアである。例えば、認証用サーバー301のエリアAr3に認証用デバイス201が存在する場合、認証用サーバー301は、認証用デバイス201と無線通信を行うことが可能である。図1では、認証用サーバー301のエリアAr3に、認証用デバイス201,202,203が存在する状態を示している。
また、以下においては、基地局装置501の通信エリアを、「エリアAr5」ともいう。エリアAr5は、基地局装置501が、無線通信端末M1と無線通信を行うことが可能なエリアである。例えば、基地局装置501のエリアAr5に無線通信端末101が存在する場合、基地局装置501は、無線通信端末101と無線通信を行うことができる。図1では、基地局装置501のエリアAr5に、無線通信端末101,102,103が存在する状態を示している。認証用サーバー301のエリアAr3は、基地局装置501のエリアAr5より狭い。
また、以下においては、無線通信端末M1の通信エリアを、「エリアAr1」ともいう。無線通信端末M1のエリアAr1は、基地局装置501のエリアAr5より狭い。また、当該エリアAr1は、認証用サーバー301のエリアAr3より狭い。エリアAr1は、エリアAr5内に存在する。また、エリアAr1は、エリアAr3内に存在する。
エリアAr1は、無線通信端末M1が、他の無線通信端末M1と無線通信を行うことが可能なエリアである。例えば、無線通信端末101のエリアAr1に無線通信端末102が存在する場合、当該無線通信端末101は、当該無線通信端末102と無線通信を行うことができる。
また、基地局装置501は、通信ケーブルC1により、本部装置401と接続されている。通信ケーブルC1は、例えば、光ファイバーケーブル、同軸ケーブル等である。基地局装置501は、通信ケーブルC1を介して、本部装置401と通信する。すなわち、基地局装置501は、有線により、本部装置401と通信する。
本部装置401は、通信ケーブルC1を介して、基地局装置501と通信する。本部装置401は、特定通信対応処理を行う機能を有する。特定通信対応処理は、認証状態の無線通信端末M1が、特定通信である広域通信を行うことを可能とするための処理である。前述したように、広域通信は、基地局装置501を使用して行われる通信である。
当該広域通信は、例えば、広域音声通信としてのプレストーク通信である。ここで、特定通信対応処理の具体例を説明するために、認証状態の無線通信端末101が、エリアAr5に存在する通信端末Aとしての無線通信端末102,103に対し、広域音声通信としてのプレストーク通信を行うと仮定する。
この場合、特定通信対応処理では、本部装置401が通信制御処理を行う。通信制御処理は、無線通信端末101が無線通信端末102,103とプレストーク通信を行うことを可能とするための処理である。通信制御処理では、例えば、無線通信端末102,103の各々が行う通信の優先順位の判定、プレストーク通信を行うための音声データの転送等が行われる。
なお、上記の広域通信は、広域音声通信としてのプレストーク通信に限定されない。当該広域通信は、例えば、認証状態の無線通信端末M1が、基地局装置501のエリアAr5のうち、当該無線通信端末M1のエリアAr1外のエリアに存在する通信端末Aと行う通信であってもよい。
ここで、特定通信対応処理の具体例を説明するために、認証状態の無線通信端末101が、例えば、基地局装置501のエリアAr5のうち、当該無線通信端末101のエリアAr1外のエリアに存在する通信端末Aとしての無線通信端末102に対し、広域通信である広域音声通信を行うと仮定する。
この場合、特定通信対応処理では、認証状態の無線通信端末101が通信端末Aとしての無線通信端末102と広域音声通信を行うための音声データを、本部装置401が、基地局装置501を使用して、無線通信端末102へ伝達するための処理を行う。
ここで、無線通信端末101が、基地局装置501を介して、無線通信端末102と広域音声通信を行うための音声データを、本部装置401へ送信したと仮定する。この場合、特定通信対応処理では、本部装置401は、受信した音声データを、基地局装置501を介して、無線通信端末102へ送信するための処理を行う。
なお、無線通信システム1000において、認証状態の無線通信端末M1が、当該無線通信システム1000の外部に存在する外部通信端末としての通信端末Aと通信可能な構成(以下、「外部通信構成」ともいう)としてもよい。
外部通信構成では、本部装置401は、図示されない通信ケーブルを介して、図示されない外部ネットワークに接続されている。当該外部ネットワークは、例えば、インターネットである。外部通信構成における当該外部ネットワークは、例えば、無線通信システム1000の外部に存在する外部通信端末としての通信端末Aと通信可能である。
外部通信構成における上記の広域通信は、例えば、認証状態の無線通信端末M1が、基地局装置501および本部装置401を介して、外部ネットワークと通信する、外部通信端末としての通信端末Aと行う通信である。
ここで、外部通信構成において、認証状態の無線通信端末M1が、例えば、外部通信端末としての通信端末Aに対し、広域通信である広域音声通信を行うと仮定する。この場合、特定通信対応処理では、認証状態の無線通信端末M1が外部通信端末としての通信端末Aと広域音声通信を行うための音声データを、本部装置401が当該通信端末Aへ伝達するための処理を行う。
本部装置401が、上記の特定通信対応処理を行うことにより、認証状態の無線通信端末M1が、通信端末Aと特定通信である広域通信を行うことが可能となる。
以下においては、無線通信システム1000が正常に動作している状況を、「通常状況」ともいう。通常状況では、認証用デバイス201は、認証用サーバー301と無線通信を行うことが可能である。以下においては、通常状況において、無線通信端末M1の認証を行うための処理を、「通常認証制御処理」ともいう。また、以下においては、通常認証制御処理において、無線通信端末101の認証を行うための通信経路であって、かつ、認証用デバイス201および認証用サーバー301を使用した通信経路を、「通常認証経路」ともいう。
(通常認証制御処理)
次に、図2を用いて、無線通信端末M1である無線通信端末101の認証を行うための通常認証制御処理について説明する。図2は、通常認証制御処理を説明するための図である。
以下においては、認証処理を開始するための信号を、「認証開始信号」ともいう。また、以下においては、無線通信端末M1を特定する情報を、「ID情報J1」ともいう。例えば、無線通信端末M1が無線通信端末101である場合、ID情報J1は、無線通信端末101を特定する情報である。無線通信端末101は、ID情報J1を保持している。
また、以下においては、認証用デバイスM2を特定する情報を、「ID情報J2」ともいう。例えば、認証用デバイスM2が認証用デバイス201である場合、ID情報J2は、認証用デバイス201を特定する情報である。認証用デバイス201は、ID情報J2を保持している。ID情報J1およびID情報J2の各々は、例えば、数字、アルファベット等で表現される。
ここでは、無線通信端末101、認証用デバイス201および認証用サーバー301を使用した通常認証制御処理について説明する。通常認証制御処理は、例えば、無線通信端末101の電源がオンにされた際に行われる。
通常認証制御処理では、要約すれば、認証用デバイス201および認証用サーバー301により、無線通信端末101を認証するための処理が行われる。無線通信端末101が認証された場合のみ、無線通信端末101は、前述の特定通信を使用することが可能となる。通常認証制御処理が行われる前の無線通信端末101の状態は、非認証状態である。
無線通信端末101および認証用デバイス201の電源がオンとなり、当該無線通信端末101および当該認証用デバイス201が起動すると、通常認証制御処理が行われる。
具体的には、通常認証制御処理では、まず、当該認証用デバイス201が、認証開始信号を、無線通信端末101へ送信する。認証開始信号を受信した、非認証状態の無線通信端末101は、当該認証開始信号に基づいて平文を生成する。
無線通信端末101が生成する平文は、当該平文が生成される毎に、ランダムに変化する。すなわち、無線通信端末101が生成する平文の内容は、当該平文が生成される毎に異なる内容となる。
以下においては、暗号化された平文を含む信号を、「暗号化信号」ともいう。また、以下においては、無線通信端末101が生成した平文を、「平文Na」ともいう。また、以下においては、無線通信端末101が生成した平文Naを、「元データ」ともいう。
無線通信端末101は、元データである平文Naを、認証用デバイス201へ送信する。これにより、認証用デバイス201は、無線通信端末101から、元データである平文Naを受信する。認証用デバイス201は、受信した元データである平文Naを保持する。
また、認証用デバイス201は、ID情報J2およびID情報J1に基づいて、受信した元データである平文Naに対し暗号化処理を行うことにより、暗号化された平文Naを含む暗号化信号を生成する。暗号化された平文Naを復号する場合、後述の復号処理が行われる。暗号化処理および復号処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。
具体的には、当該暗号化処理では、例えば、認証用デバイス201が、ID情報J2およびID情報J1を鍵として使用して、平文Naを暗号化する。そして、認証用デバイス201は、暗号化された平文Naを含む暗号化信号を生成する。
なお、暗号化処理において平文Naを暗号化する処理は、上記の処理に限定されない。暗号化処理では、例えば、認証用デバイス201が、ID情報J2を鍵として使用して、平文Naを暗号化してもよい。
次に、通常認証制御処理では、無線通信システム1000により通常認証処理が行われる。通常認証処理は、認証処理Pr1である。認証処理Pr1は、前述したように、無線通信を使用して、無線通信端末M1を認証するための処理である。認証処理Pr1である通常認証処理は、無線通信端末101が認証用デバイス201を介して認証用サーバー301と通信を行うことが可能な状況において、行われる処理である。
認証処理Pr1である通常認証処理では、認証用デバイス201が、無線通信により、暗号化信号を、認証用サーバー301へ送信する。
暗号化信号を受信した認証用サーバー301は、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。
次に、認証用サーバー301は、復号された平文Naに対し、再暗号化処理を行う。再暗号化処理は、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。再暗号化処理では、認証用サーバー301が、別の鍵により、平文Naを、再度、暗号化する。当該別の鍵は、暗号化処理において認証用デバイス201が使用した鍵と異なる鍵である。
そして、認証用サーバー301は、再暗号化処理により暗号化された平文Naを含む暗号化信号を生成する。認証用サーバー301は、無線通信により、生成した暗号化信号を、認証用デバイス201へ送信する。これにより、認証用デバイス201は暗号化信号を受信する。
認証用デバイス201は、認証用サーバー301から受信した暗号化信号に含まれる、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。
これにより、認証用デバイス201は、認証用サーバー301から受信した暗号化信号から、平文Naを取得する。次に、認証用デバイス201は、比較認証処理を行う。
以下においては、認証用デバイス201が、認証用サーバー301から受信した暗号化信号から取得した平文Naを、「比較データ」ともいう。
次に、通常認証処理において、比較認証処理が行われる。比較認証処理では、認証用デバイス201が、比較データと元データとを比較する。具体的には、認証用デバイス201が、比較データとしての平文Naが、元データとしての平文Naと同じであるか否かを判定する。
比較データとしての平文Naが元データとしての平文Naと同じである場合、認証用デバイス201は認証成功と判定する。一方、比較データとしての平文Naが元データとしての平文Naと異なる場合、認証用デバイス201は、認証失敗と判定する。以下においては、比較データとしての平文Naが、元データとしての平文Naと異なる状況を、「認証不可状況」ともいう。
認証不可状況は、例えば、認証用デバイス201が復号処理において使用する鍵が、認証用サーバー301が再暗号化処理において使用した別の鍵と異なる場合に発生する。
また、認証不可状況は、例えば、無線通信の状態が悪い場合に発生する。当該無線通信の状態は、例えば、認証用デバイス201と認証用サーバー301との間で行われる無線通信の状態である。また、当該無線通信の状態は、例えば、無線通信端末101と認証用デバイス201との間で行われる無線通信の状態である。
また、認証不可状況は、例えば、無線通信の状態が悪い状況において、元データである平文Naのデータの一部が、認証用サーバー301に送信されなかった場合に発生する。
次に、認証用デバイス201は、前述の特定通信の使用可否を示す認証結果情報を生成する。認証成功と判定された場合、認証用デバイス201は、無線通信端末101が特定通信を使用することを可能とするための認証結果情報を生成する。当該認証結果情報は、「使用可」を示す。
認証失敗と判定された場合、認証用デバイス201は、無線通信端末101が特定通信を使用することを認めない認証結果情報を生成する。当該認証結果情報は、「使用不可」を示す。
次に、認証用デバイス201は、直接通信機能により、生成した認証結果情報を、非認証状態の無線通信端末101へ送信する。
無線通信端末101が「使用可」を示す認証結果情報を受信した場合、無線通信端末101の状態は、認証状態に設定される。これにより、無線通信端末101は、特定通信を使用することが可能となる。具体的には、無線通信端末101は、通信端末Aと特定通信を行うことが可能となる。当該特定通信は、広域音声通信、広域データ通信、直接音声通信等である。
以上により、通常認証処理が終了し、通常認証制御処理が終了する。
(無線通信端末の構成)
次に、図3を用いて、無線通信端末M1の構成を説明する。図3は、無線通信端末M1の構成を示すブロック図である。無線通信端末M1は、アンテナ602と、切替スイッチ603と、変調部604と、復調部605と、アンテナ606と、切替スイッチ607と、変調部608と、復調部609と、制御部610と、平文生成部611と、記憶部612と、音声処理部613とを含む。
アンテナ602、切替スイッチ603、変調部604および復調部605は、無線通信端末M1が基地局装置501と通信を行う状況において使用される。以下においては、無線通信端末M1が、無線通信により、信号を基地局装置501へ送信するための処理を、「送信処理Pks」ともいう。送信処理Pksは、例えば、変調された信号を、アンテナ602を使用して基地局装置501へ送信するための処理である。
また、以下においては、無線通信端末M1が、無線通信により、基地局装置501が送信した信号を受信するための処理を、「受信処理Pkr」ともいう。受信処理Pkrは、例えば、基地局装置501が送信した信号を、アンテナ602を使用して受信するための処理である。
アンテナ606、切替スイッチ607、変調部608および復調部609は、無線通信端末M1が認証用デバイスM2と通信を行う状況において使用される。以下においては、無線通信端末M1が、無線通信により、信号を認証用デバイスM2へ送信するための処理を、「送信処理Pds」ともいう。送信処理Pdsは、例えば、変調された信号を、アンテナ606を使用して認証用デバイスM2へ送信する処理である。
また、以下においては、無線通信端末M1が、無線通信により、認証用デバイスM2が送信した信号を受信するための処理を、「受信処理Pdr」ともいう。受信処理Pdrは、例えば、認証用デバイスM2が送信した信号を、アンテナ606を使用して受信するための処理である。
制御部610は、無線通信端末M1内の各部を制御する。制御部610は、例えば、切替スイッチ603および切替スイッチ607を制御する。
切替スイッチ603および切替スイッチ607の各々は、信号の伝達経路を変更する機能を有する。送信処理Pksおよび受信処理Pkrのいずれかを行うために、切替スイッチ603は、制御部610の制御に応じて、信号の伝達経路を変更する。送信処理Pdsおよび受信処理Pdrのいずれかを行うために、切替スイッチ607は、制御部610の制御に応じて、信号の伝達経路を変更する。
変調部604および変調部608は、信号を変調する機能を有する。前述の送信処理Pksでは、変調部604が変調した信号を基地局装置501へ送信するための処理が行われる。前述の送信処理Pdsでは、変調部608が変調した信号を認証用デバイスM2へ送信するための処理が行われる。
復調部605および復調部609は、信号を復調する機能を有する。復調部605は、受信処理Pkrにより受信された信号を復調する。復調部605は、復調された信号を制御部610へ送信する。復調部609は、受信処理Pdrにより受信された信号を復調する。復調部609は、復調された信号を制御部610へ送信する。
平文生成部611は、平文を生成する機能を有する。記憶部612は、情報を記憶する機能を有する。記憶部612は、ID情報J1を記憶している。記憶部612が記憶しているID情報J1は、無線通信端末M1の外部から変更可能な情報である。音声処理部613は、音声データに対して、所定の処理を行う。音声処理部613は、例えば、音声データの符号化、符号化された音声データの復号等を行う。
なお、無線通信端末M1の構成は、図3の構成に限定されない。例えば、無線通信端末M1には、送信処理Pksおよび受信処理Pkrの両方を行う機能を有する構成要素kが設けられてもよい。当該構成要素kは、例えば、切替スイッチ603、変調部604および復調部605で構成される。
また、例えば、無線通信端末M1の制御部610が、切替スイッチ603、変調部604、復調部605、切替スイッチ607、変調部608および復調部609の機能を有する構成としてもよい。当該構成では、制御部610が、送信処理Pks、受信処理Pkr、送信処理Pdsおよび受信処理Pdrを行うことが可能である。また、当該構成では、切替スイッチ603、変調部604、復調部605、切替スイッチ607、変調部608および復調部609を設ける必要がない。
(認証用デバイスの構成)
次に、図4を用いて、認証用デバイスM2の構成を説明する。図4は、認証用デバイスM2の構成を示すブロック図である。認証用デバイスM2は、アンテナ702と、切替スイッチ703と、変調部704と、復調部705と、アンテナ706と、切替スイッチ707と、変調部708と、復調部709と、制御部710と、認証用暗号部711と、認証用復号部712と、認証用検証部713と、記憶部714とを含む。
アンテナ702、切替スイッチ703、変調部704および復調部705は、認証用デバイスM2が認証用サーバー301と通信を行う状況において使用される。以下においては、認証用デバイスM2が、無線通信により、信号を認証用サーバー301へ送信するための処理を、「送信処理Pns」ともいう。送信処理Pnsは、例えば、変調された信号を、アンテナ702を使用して認証用サーバー301へ送信するための処理である。
また、以下においては、認証用デバイスM2が、無線通信により、認証用サーバー301が送信した信号を受信するための処理を、「受信処理Pnr」ともいう。受信処理Pnrは、例えば、認証用サーバー301が送信した信号を、アンテナ702を使用して受信するための処理である。
アンテナ706、切替スイッチ707、変調部708および復調部709は、認証用デバイスM2が無線通信端末M1と通信を行う状況において使用される。以下においては、認証用デバイスM2が、無線通信により、信号を無線通信端末M1へ送信するための処理を、「送信処理Pms」ともいう。送信処理Pmsは、例えば、変調された信号を、アンテナ706を使用して無線通信端末M1へ送信するための処理である。
また、以下においては、認証用デバイスM2が、無線通信により、無線通信端末M1が送信した信号を受信するための処理を、「受信処理Pmr」ともいう。受信処理Pmrは、例えば、無線通信端末M1が送信した信号を、アンテナ706を使用して受信するための処理である。
制御部710は、認証用デバイスM2内の各部を制御する。制御部710は、例えば、切替スイッチ703および切替スイッチ707を制御する。
切替スイッチ703および切替スイッチ707の各々は、信号の伝達経路を変更する機能を有する。送信処理Pnsおよび受信処理Pnrのいずれかを行うために、切替スイッチ703は、制御部710の制御に応じて、信号の伝達経路を変更する。送信処理Pmsおよび受信処理Pmrのいずれかを行うために、切替スイッチ707は、制御部710の制御に応じて、信号の伝達経路を変更する。
変調部704および変調部708は、信号を変調する機能を有する。前述の送信処理Pnsでは、変調部704が変調した信号を認証用サーバー301へ送信するための処理が行われる。前述の送信処理Pmsでは、変調部708が変調した信号を無線通信端末M1へ送信するための処理が行われる。
復調部705および復調部709は、信号を復調する機能を有する。復調部705は、受信処理Pnrにより受信された信号を復調する。復調部705は、復調された信号を制御部710へ送信する。復調部709は、受信処理Pmrにより受信された信号を復調する。復調部709は、復調された信号を制御部710へ送信する。
認証用暗号部711は、詳細は後述するが、データを暗号化する処理を行う機能を有する。
認証用復号部712は、詳細は後述するが、暗号化されたデータを復号する処理を行う機能を有する。
認証用検証部713は、詳細は後述するが、無線通信端末M1の認証に関する処理を行う機能を有する。
記憶部714は、情報を記憶する機能を有する。記憶部714は、ID情報J2および認証用の鍵を予め記憶している。当該鍵は、例えば、無線通信端末M1の認証を行うための処理において行われる暗号化処理および復号処理で使用される情報である。記憶部714が記憶しているID情報J2および鍵は、認証用デバイスM2の外部から変更可能な情報である。また、記憶部714に記憶されている鍵の数は、1または2以上である。
なお、認証用デバイスM2の構成は、図4の構成に限定されない。例えば、認証用デバイスM2には、送信処理Pnsおよび受信処理Pnrの両方を行う機能を有する構成要素nが設けられてもよい。当該構成要素nは、例えば、切替スイッチ703、変調部704および復調部705で構成される。
また、例えば、認証用デバイスM2の制御部710が、切替スイッチ703、変調部704、復調部705、切替スイッチ707、変調部708および復調部709の機能を有する構成としてもよい。当該構成では、制御部710が、送信処理Pnsおよび受信処理Pnr、送信処理Pmsおよび受信処理Pmrを行うことが可能である。また、当該構成では、切替スイッチ703、変調部704、復調部705、切替スイッチ707、変調部708および復調部709を設ける必要がない。
(無線通信システムの動作)
次に、無線通信システムの動作について説明する。以下においては、認証用デバイス201が認証用サーバー301と無線通信を行うことができない状況を、「特別状況」ともいう。また、特別状況は、認証処理Pr1である前述の通常認証処理を行うことができない状況である。また、特別状況は、通常認証経路を使用して無線通信端末M1の認証を行うことができない状況である。特別状況は、例えば、認証用サーバー301が有する、通信に関する構成に不具合が発生したときに発生する。
認証用デバイス201は、特別状況が発生していることを検出する機能(以下、「ヘルスチェック機能」ともいう)を有する。ヘルスチェック機能は、例えば、受信電界レベルの低下に基づいて、特別状況が発生していることを検出する機能である。当該受信電界レベルは、認証用デバイス201が、認証用サーバー301から受信する電波のレベルである。
また、ヘルスチェック機能は、例えば、ウォッチドックタイマを使用して、認証用デバイス201が無線通信を行っていることを監視することにより、特別状況が発生していることを検出する機能であってもよい。
以下においては、特別状況において、非認証状態の無線通信端末M1を認証することが可能な処理を、「認証制御処理A」ともいう。認証制御処理Aは、無線通信システム1000により行われる。認証制御処理Aにおいて行われる暗号化処理および復号処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。
次に、図5を用いて、認証制御処理Aについて説明する。図5は、実施の形態1に係る認証制御処理Aを説明するための図である。認証制御処理Aの一例を分かりやすくするために、以下の前提Pm1のもとで行われる認証制御処理Aについて説明する。
前提Pm1では、非認証状態の無線通信端末101を認証するための処理が行われる。また、前提Pm1では、無線通信端末M1である無線通信端末101が、認証用デバイスM2である認証用デバイス201と通信を行う。また、前提Pm1では、無線通信端末101と認証用デバイス201との間で行われる通信では、一例として、確実に、データの送受信が行われるとする。
また、前提Pm1では、特別状況が発生している。また、前提Pm1では、認証用デバイス201は特別状況の発生を検出している。また、前提Pm1では、認証用デバイス201が、当該認証用デバイス201を特定するID情報J2を保持している。
また、前提Pm1では、非認証状態の無線通信端末101のエリアAr1に、無線通信端末102および無線通信端末103が存在している。すなわち、前提Pm1では、非認証状態の無線通信端末101は、無線通信端末102および無線通信端末103と無線通信を行うことが可能である。そのため、前提Pm1では、通信ユニットM20,M30が無線通信端末101と無線通信を行うことが可能である。
認証制御処理Aは、非認証状態の無線通信端末101と認証用デバイス201との間で通信を行うことが可能となった後に行われる。
前提Pm1における認証制御処理Aでは、まず、認証用デバイス201は、ID情報J2を含む認証開始信号801を無線通信端末101へ送信する。
無線通信端末101による認証開始信号801の受信に応じて、平文生成部611は、平文Naを生成する。平文Naは、例えば、ナンスである。以下においては、平文生成部611が生成した平文Naを、「元データ」ともいう。
無線通信端末101は、元データである平文Naを含む認証応答信号802を、認証用デバイス201へ送信する。
これにより、認証用デバイス201は、認証応答信号802を受信し、当該認証応答信号802に含まれる、元データである平文Naを保持する。元データである平文Naは、記憶部714に記憶される。
次に、認証用デバイス201は、ID情報J2およびID情報J1に基づいて、受信した平文Naに対し暗号化処理を行うことにより、暗号化信号を生成する。当該暗号化信号は、暗号化された平文Naを含む。
具体的には、当該暗号化処理では、例えば、認証用デバイス201の認証用暗号部711が、ID情報J2およびID情報J1を、鍵として使用して、平文Naを暗号化する。そして、認証用暗号部711は、暗号化された平文Naを含む暗号化信号を生成する。
なお、暗号化処理において平文Naを暗号化する処理は、上記の処理に限定されない。暗号化処理では、例えば、認証用暗号部711が、ID情報J2を鍵として使用して、平文Naを暗号化してもよい。
以下においては、認証構成Caを使用して、非認証状態の無線通信端末M1を認証するための処理を、「集団認証処理」ともいう。集団認証処理は、複数の他の無線通信端末M1を使用して行われる処理である。本実施の形態では、認証構成Caは、通信ユニットM20,M30を使用する構成である。また、以下においては、特別状況が発生している場合に、認証用デバイス201が送信する信号を、「集団認証実施信号803」ともいう。集団認証実施信号803は、無線通信システム1000に集団認証処理を行わせるための信号である。
前提Pm1では、認証用デバイス201は、特別状況の発生を検出している。特別状況が発生している場合、認証用デバイス201は、暗号化された平文Naを含む暗号化信号を、集団認証実施信号803として、無線通信端末101へ送信する。集団認証実施信号803が無線通信端末101へ送信された場合、無線通信システム1000により、通常認証処理の代わりに集団認証処理が行われる。
集団認証処理は、特別状況が発生している場合に行われる処理である。集団認証処理は、非認証状態の無線通信端末M1を認証するための認証処理Pr2である。認証処理Pr2である集団認証処理は、複数の通信ユニットが無線通信端末101と無線通信を行うことが可能な状況において、行われる処理である。前提Pm1における集団認証処理は、通信ユニットM20,M30が無線通信端末101と無線通信を行うことが可能な状況において、行われる処理である。
前提Pm1における認証制御処理Aでは、特別状況が発生している場合、無線通信システム1000は、前述の認証構成Caを使用して、無線通信端末101を認証するための集団認証処理を行う。認証構成Caは、通信ユニットM20,M30を使用する構成である。
認証処理Pr2である集団認証処理では、暗号化された平文Naを含む集団認証実施信号803を受信した無線通信端末101は、特別状況が発生していることを認識する。前述したように、特別状況は、認証用デバイス201が認証用サーバー301と無線通信を行うことができない状況である。
また、無線通信端末101は、集団認証実施信号803から、暗号化された平文Naを取得する。
前提Pm1では、無線通信端末101と認証用デバイス201との間で行われる通信では、確実に、データの送受信が行われる。そのため、無線通信端末101が、集団認証実施信号803から取得した、暗号化された平文Naは、元データである。
次に、無線通信端末101は、暗号化された平文Naを含む集団認証要求信号804を生成する。前提Pm1では、集団認証要求信号804に含まれる暗号化された平文Naは、元データである。無線通信端末101は、直接通信機能を使用して、無線通信端末101のエリアAr1に存在する無線通信端末102および無線通信端末103へ集団認証要求信号804を送信する。
また、集団認証処理では、無線通信端末102および無線通信端末103の各々が集団認証要求信号804を受信した場合、認証対応処理が行われる。認証対応処理は、通信ユニットM20,M30の各々において行われる。
通信ユニットM20が行う認証対応処理は、通信ユニットM30が行う認証対応処理と同じである。ここでは、無線通信端末102を含む通信ユニットM20が行う認証対応処理について説明する。
通信ユニットM20が行う認証対応処理では、暗号化された平文Naを含む集団認証要求信号804を受信した無線通信端末102が、暗号化された平文Naを含む集団認証実施要求信号806を生成する。無線通信端末102は、暗号化された平文Naを含む集団認証実施要求信号806を、無線通信端末M1である認証用デバイス202へ送信する。
次に、集団認証実施要求信号806を受信した認証用デバイス202は、集団認証実施要求信号806から、暗号化された平文Naを取得する。
次に、認証用デバイス202は、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。
次に、認証用デバイス202は、復号された平文Naに対し、再暗号化処理を行う。再暗号化処理は、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。再暗号化処理では、認証用デバイス202の認証用暗号部711が、別の鍵により、平文Naを、再度、暗号化する。当該別の鍵は、前述の暗号化処理において認証用デバイス201の認証用暗号部711が使用した鍵と異なる鍵である。
そして、認証用暗号部711は、再暗号化処理により暗号化された平文Naを含む集団認証実施応答信号807を生成する。
認証用デバイス202は、集団認証実施応答信号807を、無線通信端末102へ送信する。
集団認証実施応答信号807を受信した無線通信端末102は、集団認証実施応答信号807に含まれる、暗号化された平文Naを取得する。次に、無線通信端末102は、暗号化された平文Naを含む集団認証応答信号805を生成する。そして、無線通信端末102は、直接通信機能を使用して、集団認証応答信号805を、無線通信端末101へ送信する。これにより、通信ユニットM20が行う認証対応処理が終了する。
また、通信ユニットM30が行う認証対応処理も、通信ユニットM20が行う認証対応処理と同様に行われる。これにより、通信ユニットM30の無線通信端末103は、直接通信機能を使用して、集団認証応答信号805を、無線通信端末101へ送信する。
無線通信端末101は、無線通信端末102および無線通信端末103から、それぞれ、2つの集団認証応答信号805を受信する。
次に、無線通信端末101は、2つの集団認証応答信号805を、2つの集団認証検討要求信号808として、認証用デバイス201へ送信する。2つの集団認証検討要求信号808の一方は、無線通信端末102が送信した集団認証応答信号805である。2つの集団認証検討要求信号808の他方は、無線通信端末103が送信した集団認証応答信号805である。
認証用デバイス201による2つの集団認証検討要求信号808の受信に応じて、認証用復号部712は当該2つの集団認証検討要求信号808の各々に含まれる、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。
これにより、認証用復号部712は、復号データとしての2つの平文Naを取得する。以下においては、認証用復号部712が取得した復号データとしての平文Naを、「比較データ」ともいう。
次に、認証用復号部712は、比較データとしての2つの平文Naを、認証用検証部713へ送信する。
次に、集団認証処理において比較認証処理が行われる。比較認証処理では、認証用検証部713が、比較データと元データとを比較する。具体的には、認証用検証部713が、比較データとしての2つの平文Naの各々が、元データとしての平文Naと同じであるか否かを判定する。
比較データとしての2つの平文Naの各々が、元データとしての平文Naと同じである場合、認証用検証部713は認証成功と判定する。この場合、無線通信端末101は認証されたことになる。また、認証用検証部713は、認証結果情報として、「使用可」を示す集団認証検証応答信号809を生成する。
比較データとしての2つの平文Naの一方または両方が、元データとしての平文Naと異なる場合、認証用検証部713は認証失敗と判定する。この場合、無線通信端末101は認証されなかったことになる。また、認証用検証部713は、認証結果情報として、「使用不可」を示す集団認証検証応答信号809を生成する。
以下においては、比較データとしての2つの平文Naの一方または両方が、元データとしての平文Naと異なる状況を、「認証不可状況」ともいう。認証不可状況は、例えば、無線通信の状態が悪い場合に発生する。当該無線通信の状態は、例えば、無線通信端末101と無線通信端末102との間で行われる無線通信の状態である。
また、認証不可状況は、例えば、無線通信の状態が悪い状況において、集団認証要求信号804により送信される元データである平文Naのデータの一部が、無線通信端末102に送信されなかった場合に発生する。
また、認証不可状況は、例えば、信号傍受失敗状態において発生する。信号傍受失敗状態は、例えば、非正規の無線通信端末102を使用して、無線通信端末101が送信する信号を傍受する行為が行われる状況において、非正規の鍵が使用される状態である。当該非正規の無線通信端末102は、正規の無線通信端末102と同じ構成を有する端末である。また、当該非正規の無線通信端末102は、悪意を有する者により作成された端末である。当該非正規の鍵は、前述の集団認証処理で使用される正規の鍵と異なる鍵である。
次に、認証用デバイス201は、直接通信機能により、認証結果情報としての集団認証検証応答信号809を無線通信端末101へ送信する。
無線通信端末101が受信した、認証結果情報としての集団認証検証応答信号809が「使用可」を示す場合、制御部610は、当該無線通信端末101の状態を認証状態に設定する。
これにより、無線通信端末101は、前述の特定通信を使用することが可能となる。具体的には、無線通信端末101は、通信端末Aと前述の特定通信を行うことが可能となる。当該特定通信は、広域音声通信、広域データ通信、直接音声通信等である。
認証状態の無線通信端末101が、例えば、通信端末Aに対し、特定通信である広域音声通信を行う場合、本部装置401は、前述の特定通信対応処理を行う。本部装置401が特定通信対応処理を行うことにより、認証状態の無線通信端末101が特定通信である広域音声通信を行うことができる。
また、例えば、認証状態の無線通信端末101のエリアAr1に、通信端末Aとしての無線通信端末102が存在する場合、当該無線通信端末101は、無線通信端末102と直接音声通信を行うことができる。
一方、無線通信端末101が受信した、認証結果情報としての集団認証検証応答信号809が「使用不可」を示す場合、当該無線通信端末101の状態は、非認証状態のままである。すなわち、非認証状態の無線通信端末101は、特定通信である広域音声通信、広域データ通信、直接音声通信等を行うことができない。
以上により、比較認証処理が終了して、集団認証処理が終了し、認証制御処理Aが終了する。
(まとめ)
以上説明したように、本実施の形態によれば、無線通信システム1000は、無線通信を使用して、無線通信端末101を認証するための第1認証処理を行うために使用される認証用サーバー301を備える。無線通信システム1000は、無線通信端末101を認証するための第2認証処理を行う機能を有する認証構成を有する。認証用サーバー301を使用した第1認証処理を行うことができない特別状況が発生している場合、無線通信システム1000は、認証構成を使用して、無線通信端末101を認証するための第2認証処理を行う。
これにより、無線通信端末の認証を行うことができない状況が発生することを抑制することができる。
また、本実施の形態によれば、通常認証経路を使用して無線通信端末101の認証を行うことができない特別状況が発生している場合、通常認証処理の代わりに、無線通信端末101を認証するための集団認証処理が行われる。当該集団認証処理は、無線通信端末101のエリアAr1に存在している無線通信端末102,103に対し、当該無線通信端末101が直接通信機能を使用して通信を行うことにより、行われる。
これにより、無線通信端末101の認証ができない状況が発生することを抑制することができる。また、無線通信端末101が認証されることにより、無線通信端末101が特定通信を行うことができるようになる。すなわち、無線通信システム1000において、無線通信端末101を利用することが可能となる。また、集団認証処理では、暗号化されたデータが使用される。
したがって、秘匿性および高い通信継続性を有する無線通信システムを実現することができる。また、無線通信システムの継続的な運用を実現することができる。
以下においては、認証制御処理Aの集団認証処理において、無線通信端末101の認証を行うために使用される他の無線通信端末M1の数を、「認証用台数」ともいう。本実施の形態では、集団認証処理において、他の無線通信端末M1としての無線通信端末102,103を使用した処理を説明した。すなわち、認証用台数が2である状況における集団認証処理について説明した。なお、認証用台数は、2に限定されず、3以上であってもよい。
また、認証用台数は、パラメータとして、認証用デバイスM2の記憶部に記憶され、認証用デバイスM2の外部から当該認証用台数を変更可能なように構成されてもよい。
ところで、前述の関連構成Aでは、無線通信端末としての無線端末と、認証用サーバーとの間で通信を行うことにより、認証処理が行われる。関連構成Aでは、無線端末が、認証用サーバーと通信を行うことができなくなった場合、無線端末の認証を行うことができない状況が発生する。無線端末が認証されない場合、当該無線端末の主要な機能が使用できないという問題がある。
そこで、本実施の形態の無線通信システム1000は、上記の効果を奏するための構成を有する。そのため、本実施の形態の無線通信システム1000により、上記の問題を解決することができる。
<実施の形態2>
(構成)
以下においては、無線通信端末M1のエリアAr1に、他の無線通信端末M1が存在しない状況を、「端末非存在状況」ともいう。無線通信システムでは、特別状況および端末非存在状況が発生する可能性がある。特別状況は、前述したように、認証用デバイス201が認証用サーバー301と無線通信を行うことができない状況である。特別状況および端末非存在状況でも、無線通信端末M1の認証を行うことが可能な構成であって、かつ、無線通信システムを継続的に運用するための構成が必要である。
本実施の形態の構成は、特別状況および端末非存在状況でも、無線通信端末M1の認証を行うことが可能な構成である。
図6は、実施の形態2に係る無線通信システム1000Aの構成を示す図である。無線通信システム1000Aは、図1の無線通信システム1000と比較して、通信ユニットM20,M30を含まない点と、本部装置401が認証用サーバー301と通信ケーブルにより接続されている点とが異なる。無線通信システム1000Aのそれ以外の構成は、無線通信システム1000と同様なので詳細な説明は繰り返さない。
前述したように、無線通信システム1000Aは、通信ユニットM20,M30を含まない。すなわち、無線通信システム1000Aは、無線通信端末102,103と、認証用デバイス202,203とを含まない。無線通信システム1000Aは、前述の端末非存在状況における無線通信システムである。
本部装置401は、通信ケーブルC2により、認証用サーバー301と接続されている。通信ケーブルC2は、例えば、光ファイバーケーブル、同軸ケーブル等である。本部装置401は、通信ケーブルC2を介して、認証用サーバー301と通信する。すなわち、本部装置401は、有線により、認証用サーバー301と通信する。
基地局装置501は、通信ケーブルC1を介して、本部装置401と通信する。そのため、基地局装置501は、本部装置401を介して、認証用サーバー301と通信を行うことが可能である。
上記の構成により、無線通信システム1000Aには、本部装置401および認証用サーバー301を使用した認証経路がさらに設けられる。当該認証経路は、無線通信端末M1を認証するための通信経路である。
以下においては、無線通信端末M1を認証するための処理であって、かつ、前述の認証処理Pr1と異なる処理を、「認証処理Pr2b」ともいう。本実施の形態の認証処理Pr2bは、実施の形態1の認証処理Pr2と異なる処理である。
無線通信システム1000Aは、当該無線通信システム1000Aの状況に応じて、認証処理Pr1または認証処理Pr2bを行う。以下においては、認証処理Pr2bを行う機能を有する構成を、「認証構成Cb」ともいう。無線通信システム1000Aは、認証構成Cbを有する。認証構成Cbは、認証用サーバー301を使用する構成である。
以下においては、認証処理Pr1または認証処理Pr2bにより無線通信端末M1が認証された状況における、当該無線通信端末M1の状態を、「認証状態」ともいう。また、以下においては、認証処理Pr1または認証処理Pr2bにより無線通信端末M1が認証されていない状況における、当該無線通信端末M1の状態を、「非認証状態」ともいう。
前述したように、実施の形態1における認証状態の無線通信端末M1は、広域音声通信、広域データ通信、直接音声通信および直接データ通信を行うことが可能である。一方、実施の形態1における非認証状態の無線通信端末M1は、直接データ通信のみを行うことが可能である。すなわち、実施の形態1における非認証状態の無線通信端末M1は、広域音声通信、広域データ通信および直接音声通信を行うことができない。
本実施の形態における非認証状態の無線通信端末M1は、直接データ通信に加え、広域データ通信を行うことが可能である。そのため、本実施の形態では、広域音声通信および直接音声通信が特定通信である。本実施の形態では、非認証状態の無線通信端末M1が、広域データ通信を行うことができることを前提として、説明する。
本実施の形態では、一例として、無線通信端末M1である無線通信端末101を認証するための処理について説明する。
以下においては、無線通信端末101の通信対象となる端末を、「通信端末A」ともいう。通信端末Aは、例えば、無線通信システム1000Aに含まれない無線通信端末102,103である。なお、通信端末Aは、例えば、無線通信システム1000Aの外部に存在する通信端末としての外部通信端末であってもよい。
認証処理Pr1または認証処理Pr2bにより無線通信端末101が認証された場合、無線通信端末101の状態は、認証状態となる。そのため、無線通信端末101は、当該無線通信端末101が認証された場合、通信端末Aと前述の特定通信を行うことが可能となる装置である。
以下においては、認証用デバイス201が認証用サーバー301と無線通信を行うことができない特別状況において、非認証状態の無線通信端末M1を認証することが可能な処理を、「認証制御処理B」ともいう。認証制御処理Bは、無線通信システム1000Aにより行われる。認証制御処理Bにおいて行われる後述の暗号化処理および復号処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。
(無線通信システムの動作)
次に、図6を用いて、無線通信システム1000Aにより行われる認証制御処理Bについて説明する。認証制御処理Bの一例を分かりやすくするために、以下の前提Pm2のもとで行われる認証制御処理Bについて説明する。
前提Pm2では、非認証状態の無線通信端末101を認証するための処理が行われる。前提Pm2では、無線通信端末M1である無線通信端末101が、認証用デバイスM2である認証用デバイス201と通信を行う。また、前提Pm2では、無線通信端末101と認証用デバイス201との間で行われる通信では、一例として、確実に、データの送受信が行われるとする。
また、前提Pm2では、端末非存在状況における無線通信システム1000Aにおいて、認証制御処理Bが行われる。前提Pm2における当該端末非存在状況は、無線通信端末101のエリアAr1に、他の無線通信端末M1としての無線通信端末102,103が存在しない状況である。また、前提Pm2では、特別状況が発生している。また、前提Pm2では、認証用デバイス201は特別状況の発生を検出している。
また、前提Pm2では、認証用デバイス201が、当該認証用デバイス201を特定するID情報J2を保持している。
また、前提Pm2では、基地局装置501のエリアAr5に無線通信端末101が存在する。そのため、前提Pm2では、基地局装置501は、無線通信端末101と無線通信を行うことが可能である。すなわち、前提Pm2では、無線通信端末101が、基地局装置501および本部装置401を介して、認証用サーバー301と通信を行うことが可能である。
認証制御処理Bは、非認証状態の無線通信端末101と認証用デバイス201との間で通信を行うことが可能となった後に行われる。
前提Pm2における認証制御処理Bでは、まず、認証用デバイス201は、ID情報J2を含む認証開始信号を無線通信端末101へ送信する。
無線通信端末101による認証開始信号の受信に応じて、平文生成部611は、元データである平文Naを生成する。
無線通信端末101は、元データである平文Naを含む認証応答信号を、認証用デバイス201へ送信する。
これにより、認証用デバイス201は、認証応答信号を受信し、当該認証応答信号に含まれる、元データである平文Naを保持する。元データである平文Naは、記憶部714に記憶される。
次に、暗号化処理が行われる。暗号化処理では、例えば、認証用デバイス201の認証用暗号部711が、ID情報J2およびID情報J1を、鍵として使用して、平文Naを暗号化する。そして、認証用暗号部711は、暗号化された平文Naを含む暗号化信号を生成する。
なお、暗号化処理において平文Naを暗号化する処理は、上記の処理に限定されない。暗号化処理では、例えば、認証用暗号部711が、ID情報J2を鍵として使用して、平文Naを暗号化してもよい。
以下においては、認証構成Cbを使用して、非認証状態の無線通信端末M1を認証するための処理を、「有線利用認証処理」ともいう。前述したように、認証構成Cbは、認証用サーバー301を使用する構成である。また、以下においては、特別状況が発生している場合に、認証用デバイス201が送信する信号を、「有線認証実施信号」ともいう。有線認証実施信号は、無線通信システム1000Aに有線利用認証処理を行わせるための信号である。
前提Pm2では、認証用デバイス201は、認証用デバイス201が認証用サーバー301と無線通信を行うことができない特別状況の発生を検出している。特別状況が発生している場合、認証用デバイス201は、暗号化された平文Naを含む暗号化信号を、有線認証実施信号として、無線通信端末101へ送信する。有線認証実施信号が無線通信端末101へ送信された場合、無線通信システム1000Aにより、通常認証処理の代わりに有線利用認証処理が行われる。すなわち、前提Pm2における認証制御処理Bでは、無線通信システム1000Aにより有線利用認証処理が行われる。
有線利用認証処理は、特別状況が発生している場合に行われる処理である。有線利用認証処理は、非認証状態の無線通信端末M1を認証するための認証処理Pr2bである。認証処理Pr2bである有線利用認証処理は、無線通信端末101が、基地局装置501および本部装置401を介して、認証用サーバー301と通信を行うことが可能な状況において、行われる処理である。
前提Pm2における認証制御処理Bでは、特別状況が発生している場合、無線通信システム1000Aは、前述の認証構成Cbを使用して、無線通信端末101を認証するための有線利用認証処理を行う。認証構成Cbは、認証用サーバー301を使用する構成である。
認証処理Pr2bである有線利用認証処理では、暗号化された平文Naを含む有線認証実施信号を受信した無線通信端末101は、特別状況が発生していることを認識する。また、無線通信端末101は、有線認証実施信号から、暗号化された平文Naを取得する。
前述したように、前提Pm2では、無線通信端末101と認証用デバイス201との間で行われる通信では、確実に、データの送受信が行われる。そのため、無線通信端末101が、有線認証実施信号から取得した、暗号化された平文Naは、元データである。
次に、無線通信端末101は、暗号化された平文Naを含む有線認証要求信号を生成する。当該有線認証要求信号の送信先は、認証用サーバー301に設定されている。また、有線認証要求信号のヘッダには、例えば、文字列「端末認証要求」が記述されている。文字列「端末認証要求」は、認証用サーバー301に、無線通信端末の認証のための処理の実施を要求する文字列である。
前提Pm1では、有線認証要求信号に含まれる暗号化された平文Naは、元データである。無線通信端末101は、有線認証要求信号を、基地局装置501および本部装置401を介して、認証用サーバー301へ送信する。具体的には、無線通信端末101は、無線通信により、有線認証要求信号を、基地局装置501へ送信する。基地局装置501は、有線認証要求信号を本部装置401へ送信する。本部装置401は、有線認証要求信号を認証用サーバー301へ送信する。
暗号化された平文Naを含む有線認証要求信号を受信した認証用サーバー301は、有線認証要求信号から、暗号化された平文Naを取得する。
次に、認証用サーバー301は、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。
次に、認証用サーバー301は、復号された平文Naに対し、再暗号化処理を行う。再暗号化処理は、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。再暗号化処理では、認証用サーバー301が、別の鍵により、平文Naを、再度、暗号化する。当該別の鍵は、暗号化処理において認証用デバイス201の認証用暗号部711が使用した鍵と異なる鍵である。
そして、認証用サーバー301は、再暗号化処理により暗号化された平文Naを含む有線認証応答信号を生成する。当該有線認証応答信号の送信先は、認証用デバイス201に設定されている。
認証用サーバー301は、有線認証応答信号を、本部装置401、基地局装置501および無線通信端末101を介して、認証用デバイス201へ送信する。具体的には、認証用サーバー301は、有線認証応答信号を本部装置401へ送信する。本部装置401は、有線認証応答信号を基地局装置501へ送信する。基地局装置501は、無線通信により、有線認証応答信号を無線通信端末101へ送信する。無線通信端末101は、有線認証応答信号を認証用デバイス201へ送信する。
認証用デバイス201は、受信した有線認証応答信号に含まれる、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。
これにより、認証用デバイス201は、受信した有線認証応答信号から、復号データとしての平文Naを取得する。次に、認証用デバイス201は、比較認証処理を行う。
以下においては、認証用デバイス201が、認証用サーバー301から受信した有線認証応答信号から取得した復号データとしての平文Naを、「比較データ」ともいう。
次に、有線利用認証処理において、比較認証処理が行われる。比較認証処理では、認証用検証部713が、比較データと元データとを比較する。具体的には、認証用検証部713が、比較データとしての平文Naが、元データとしての平文Naと同じであるか否かを判定する。
比較データとしての平文Naが、元データとしての平文Naと同じである場合、認証用検証部713は認証成功と判定する。この場合、無線通信端末101は認証されたことになる。また、認証用検証部713は、認証結果情報として、「使用可」を示す認証検証応答信号を生成する。
比較データとしての平文Naが、元データとしての平文Naと異なる場合、認証用検証部713は認証失敗と判定する。この場合、無線通信端末101は認証されなかったことになる。また、認証用検証部713は、認証結果情報として、「使用不可」を示す認証検証応答信号を生成する。
以下においては、比較データとしての平文Naが、元データとしての平文Naと異なる状況を、「認証不可状況」ともいう。認証不可状況は、例えば、無線通信の状態が悪い場合に発生する。当該無線通信の状態は、例えば、無線通信端末101と基地局装置501との間で行われる無線通信の状態である。
また、認証不可状況は、例えば、無線通信の状態が悪い状況において、前述の有線認証要求信号により送信される元データである平文Naのデータの一部が、基地局装置501に送信されなかった場合に発生する。
次に、認証用デバイス201は、直接通信機能により、認証結果情報としての認証検証応答信号を無線通信端末101へ送信する。
無線通信端末101が受信した、認証結果情報としての認証検証応答信号が「使用可」を示す場合、制御部610は、当該無線通信端末101の状態を認証状態に設定する。
これにより、無線通信端末101は、前述の特定通信を使用することが可能となる。具体的には、無線通信端末101は、通信端末Aと前述の特定通信を行うことが可能となる。
一方、無線通信端末101が受信した、認証結果情報としての認証検証応答信号が「使用不可」を示す場合、当該無線通信端末101の状態は、非認証状態のままである。
以上により、比較認証処理が終了して、有線利用認証処理が終了し、認証制御処理Bが終了する。
(まとめ)
以上説明したように、本実施の形態によれば、本部装置401は、通信ケーブルC2を介して、認証用サーバー301と通信する。すなわち、本部装置401は、有線により、認証用サーバー301と通信する。また、特別状況および端末非存在状況において、無線通信端末101を認証するための有線利用認証処理が行われる。有線利用認証処理は、基地局装置501、本部装置401、認証用サーバー301を使用した、認証経路としての通信経路を使用して行われる。
したがって、無線通信端末101のエリアAr1に、他の無線通信端末M1としての無線通信端末102,103が存在しない端末非存在状況でも、無線通信端末101の認証を行うことが可能である。そのため、無線通信システムの継続的な運用を、実施の形態1よりも確実に実現することができる。
(機能ブロック図)
以下においては、本技術に係る無線通信システムを、「無線通信システムHs1」ともいう。無線通信システムHs1は、無線通信システム1000および無線通信システム1000Aのいずれかである。
図7は、無線通信システムHs1の特徴的な機能構成を示すブロック図である。つまり、図7は、無線通信システムHs1が有する機能のうち、本技術に関わる主要な機能を示すブロック図である。
無線通信システムHs1は、機能的には、無線通信端末BL1と、認証用サーバーBL2とを備える。無線通信端末BL1は、無線通信を行う機能を有する。無線通信端末BL1は、無線通信端末101に相当する。
認証用サーバーBL2は、無線通信を使用して、無線通信端末BL1を認証するための第1認証処理を行うために使用される。認証用サーバーBL2は、認証用サーバー301に相当する。
無線通信端末BL1は、当該無線通信端末BL1が認証された場合、当該無線通信端末BL1の通信対象となる通信端末と特定の通信を行うことが可能となる装置である。
無線通信システムHs1は、無線通信端末BL1を認証するための第2認証処理を行う機能を有する認証構成を有する。
認証用サーバーBL2を使用した前記第1認証処理を行うことができない特別状況が発生している場合、無線通信システムHs1は、前記認証構成を使用して、前記無線通信端末BL1を認証するための前記第2認証処理を行う。
(無線通信システムのハードウェア構成例)
以下においては、無線通信システムHs1が有する、本技術に関わる主要な機能を、「主要機能」ともいう。無線通信システムHs1は、主要機能を有する。
図8および図9の各々は、無線通信システムHs1のハードウェア構成の例を示す図である。無線通信システムHs1が有する主要機能は、例えば、図8に示す、1つの処理回路70により実現される。
処理回路70は、認証用サーバーを使用した第1認証処理を行うことができない特別状況が発生している場合、認証構成を使用して、無線通信端末を認証するための第2認証処理を行う。
処理回路70は、専用のハードウェアであってよい。また、処理回路70は、メモリに格納されるプログラムを実行するプロセッサを用いて構成されていてもよい。当該プロセッサは、例えば、CPU(Central Processing Unit)、中央処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、DSP(Digital Signal Processor)等である。
以下においては、処理回路70が専用のハードウェアである状況を、「状況St1」ともいう。また、以下においては、処理回路70が、プロセッサを用いて構成される状況を、「状況St2」ともいう。
状況St1では、処理回路70は、例えば、単一回路、複合回路、プログラム化されたプロセッサ、並列プログラム化されたプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)、またはこれらを組み合わせたものが該当する。
図9は、処理回路70が、プロセッサを用いて構成される状況St2における、無線通信システムHs1のハードウェア構成の例を示す図である。図9の構成は、図8の処理回路70を、プロセッサ71およびメモリ72で実現した構成である。
状況St2では、無線通信システムHs1が有する主要機能は、ソフトウェアAにより実現される。ソフトウェアAは、ソフトウェアまたはファームウェアである。また、ソフトウェアAは、ソフトウェアとファームウェアとの組み合わせで構成されてもよい。ソフトウェアAはプログラムとして記述され、メモリ72に格納される。
また、状況St2では、プロセッサ71が、メモリ72に記憶されたプログラムを読み出して、当該プログラムを実行することにより、無線通信システムHs1が有する主要機能は実現される。すなわち、メモリ72は、以下のプログラムを格納する。
当該プログラムは、認証用サーバーを使用した第1認証処理を行うことができない特別状況が発生している場合、認証構成を使用して、無線通信端末を認証するための第2認証処理を行う処理を、プロセッサ71に実行させるためのプログラムである。
また、当該プログラムは、無線通信システムHs1が有する主要機能が行う処理、当該処理を実行する方法等をコンピュータに実行させるものでもある。
ここで、メモリ72は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ、EPROM、EEPROM等の、不揮発性または揮発性の半導体メモリである。また、メモリ72は、例えば、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等である。また、メモリ72は、今後使用されるあらゆる記憶媒体であってもよい。
以上のように、無線通信システムHs1は、ハードウェアまたはソフトウェアAによって、上述の各機能を実現することができる。
また、本技術は、無線通信システムHs1が備える特徴的な構成部の動作をステップとする端末認証方法として実現してもよい。また、本技術は、そのような端末認証方法に含まれる各ステップをコンピュータに実行させるプログラムとして実現してもよい。
また、本技術は、そのようなプログラムを格納するコンピュータ読み取り可能な記録媒体として実現されてもよい。また、当該プログラムは、インターネット等の伝送媒体を介して配信されてもよい。本技術に係る端末認証方法は、例えば、実施の形態1の認証制御処理A、または、実施の形態2の認証制御処理Bに相当する。
(その他の変形例)
なお、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
例えば、無線通信システム1000または無線通信システム1000Aは、図で示される全ての構成要素を含まなくてもよい。すなわち、無線通信システム1000または無線通信システム1000Aは、本技術の効果を実現できる最小限の構成要素のみを含めばよい。
また、例えば、通常認証処理、認証制御処理Aおよび認証制御処理Bの各々において行われる暗号化処理および再暗号化処理で使用される鍵は、同一の鍵であってもよい。
また、例えば、通常認証処理、認証制御処理Aおよび認証制御処理Bの各々において行われる、暗号化処理、復号処理および再暗号化処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理に限定されない。例えば、当該暗号化処理、当該復号処理および当該再暗号化処理の各々は、例えば、鍵を使用しない処理であってもよい。
また、例えば、基地局装置501は、長距離無線通信を行う機能を有する無線送受信機に限定されない。基地局装置501は、例えば、無線LANルーターであってもよい。
70 処理回路、71 プロセッサ、72 メモリ、101,102,103,BL1,M1 無線通信端末、201,202,203,M2 認証用デバイス、301,BL2 認証用サーバー、401 本部装置、501 基地局装置、1000,1000A,Hs1 無線通信システム、M10,M20,M30 通信ユニット。

Claims (5)

  1. 無線通信システムであって、
    無線通信を行う機能を有する無線通信端末と、
    無線通信を使用して、前記無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーとを備え、
    前記無線通信端末は、当該無線通信端末が認証された場合、当該無線通信端末の通信対象となる通信端末と特定の通信を行うことが可能となる装置であり、
    前記無線通信システムは、前記無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有し、
    前記認証用サーバーを使用した前記第1認証処理を行うことができない特別状況が発生している場合、前記無線通信システムは、前記認証構成を使用して、前記無線通信端末を認証するための前記第2認証処理を行う、
    無線通信システム。
  2. 前記無線通信システムは、
    前記認証用サーバーと無線通信を行う機能を有する認証用デバイスをさらに備え、
    前記無線通信端末は、前記認証用デバイスと通信を行う機能を有し、
    前記第1認証処理は、前記無線通信端末が前記認証用デバイスを介して前記認証用サーバーと通信を行うことが可能な状況において、行われる処理であり、
    前記特別状況は、前記認証用デバイスが前記認証用サーバーと無線通信を行うことができない状況である、
    請求項1に記載の無線通信システム。
  3. 前記無線通信システムは、
    前記無線通信端末と無線通信を行う機能を有する複数の通信ユニットをさらに備え、
    前記認証構成は、前記複数の通信ユニットを使用する構成であり、
    前記第2認証処理は、前記複数の通信ユニットが前記無線通信端末と無線通信を行うことが可能な状況において、行われる処理である、
    請求項1または2に記載の無線通信システム。
  4. 前記無線通信システムは、
    前記無線通信端末と無線通信を行う基地局装置と、
    第1通信ケーブルを介して、前記基地局装置と通信する本部装置とをさらに備え、
    前記本部装置は、第2通信ケーブルを介して、前記認証用サーバーと通信し、
    前記認証構成は、前記認証用サーバーを使用する構成であり、
    前記第2認証処理は、前記無線通信端末が、前記基地局装置および前記本部装置を介して、前記認証用サーバーと通信を行うことが可能な状況において、行われる処理である、
    請求項1または2に記載の無線通信システム。
  5. 無線通信システムが行う端末認証方法であって、
    前記無線通信システムは、
    無線通信を行う機能を有する無線通信端末と、
    無線通信を使用して、前記無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーとを備え、
    前記無線通信端末は、当該無線通信端末が認証された場合、当該無線通信端末の通信対象となる通信端末と特定の通信を行うことが可能となる装置であり、
    前記無線通信システムは、前記無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有し、
    前記端末認証方法では、
    前記認証用サーバーを使用した前記第1認証処理を行うことができない特別状況が発生している場合、前記無線通信システムが、前記認証構成を使用して、前記無線通信端末を認証するための前記第2認証処理を行う、
    端末認証方法。
JP2022003643A 2022-01-13 2022-01-13 無線通信システムおよび端末認証方法 Pending JP2023102900A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022003643A JP2023102900A (ja) 2022-01-13 2022-01-13 無線通信システムおよび端末認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022003643A JP2023102900A (ja) 2022-01-13 2022-01-13 無線通信システムおよび端末認証方法

Publications (1)

Publication Number Publication Date
JP2023102900A true JP2023102900A (ja) 2023-07-26

Family

ID=87377503

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022003643A Pending JP2023102900A (ja) 2022-01-13 2022-01-13 無線通信システムおよび端末認証方法

Country Status (1)

Country Link
JP (1) JP2023102900A (ja)

Similar Documents

Publication Publication Date Title
KR100843072B1 (ko) 무선 네트워크 시스템 및 이를 이용한 통신 방법
TWI507059B (zh) 行動台、基地台及流量加密密鑰之產生方法
US10080136B2 (en) Credibility token system for over the air multi-programming of a wireless device and method of operation
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
KR100601703B1 (ko) 브로드캐스트 암호화를 이용한 기기의 인증 방법
WO2017150270A1 (ja) 通信システム、ハードウェアセキュリティモジュール、端末装置、通信方法、及びプログラム
US20090276629A1 (en) Method for deriving traffic encryption key
CN103491531A (zh) 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法
JP2015530007A (ja) Idベースの制御ユニットキーフォブペアリング
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR19980071852A (ko) 디지털 저작물의 저작권 보호를 위한 복수의 암호기술 이용 프로토콜로부터 하나를 선택하여 사용하는 정보기기
CN112020038A (zh) 一种适用于轨道交通移动应用的国产加密终端
JP4245972B2 (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
KR100856408B1 (ko) 데이터 전송 방법 및 장치
JP2007506329A (ja) Wlanセキュリティを向上させる方法
JP2008521275A (ja) 放送コンテンツの受信装置及び方法
TWI422241B (zh) 頻譜授權以及相關的通訊方法和裝置
CN114331456A (zh) 一种通信方法、装置、系统以及可读存储介质
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR101451163B1 (ko) 무선 네트워크 접속 인증 방법 및 그 시스템
JP2023102900A (ja) 無線通信システムおよび端末認証方法
CN114173303A (zh) Ctcs-3级列控系统车地会话密钥生成方法和系统
US9071964B2 (en) Method and apparatus for authenticating a digital certificate status and authorization credentials
JP5553914B1 (ja) 認証システム、認証装置、及び認証方法
JPH0897811A (ja) データサービスシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240613