JP5236414B2 - Wireless communication terminal - Google Patents

Wireless communication terminal Download PDF

Info

Publication number
JP5236414B2
JP5236414B2 JP2008250629A JP2008250629A JP5236414B2 JP 5236414 B2 JP5236414 B2 JP 5236414B2 JP 2008250629 A JP2008250629 A JP 2008250629A JP 2008250629 A JP2008250629 A JP 2008250629A JP 5236414 B2 JP5236414 B2 JP 5236414B2
Authority
JP
Japan
Prior art keywords
wireless communication
authentication
terminal
communication network
authentication processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008250629A
Other languages
Japanese (ja)
Other versions
JP2010081541A (en
Inventor
毅史 山根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2008250629A priority Critical patent/JP5236414B2/en
Publication of JP2010081541A publication Critical patent/JP2010081541A/en
Application granted granted Critical
Publication of JP5236414B2 publication Critical patent/JP5236414B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線通信端末、より詳しくは、認証方式が異なる2つの無線通信ネットワークに対応する2つの無線通信部を備える無線通信端末に関するものである。   The present invention relates to a wireless communication terminal, and more particularly to a wireless communication terminal including two wireless communication units corresponding to two wireless communication networks having different authentication methods.

従来の無線通信端末として、CDMA(Code Division Multiple Access)などの移動通信規格による通信方式の通信機能を有する端末で、USB(Universal Serial Bus)やPC(Personal Computer)カード等を経由して、後位端末であるパソコンやPDA(Personal Digital Assistants)にモデムデバイスとして接続されて使用されるものが種々提案されている(例えば、特許文献1参照)。このような無線通信端末においては、後位端末に接続して通信を開始する際に、端末認証およびユーザ認証を行う必要がある。ここで、端末認証とは、通信事業者が自身の無線通信ネットワークに接続する端末が正当なものかどうかを認証して、通信事業者の加入者(ユーザ)ではない第3者が、当該無線通信ネットワークに接続する端末になりすますことを防ぐ目的で行われるもので、無線通信ネットワーク毎に異なる認証方式が採用される場合がある。   As a conventional wireless communication terminal, a terminal having a communication function of a communication method based on a mobile communication standard such as CDMA (Code Division Multiple Access), and via a USB (Universal Serial Bus), a PC (Personal Computer) card, etc. Various devices have been proposed that are used as modem devices connected to personal computers or PDAs (Personal Digital Assistants), which are terminal terminals (see, for example, Patent Document 1). In such a wireless communication terminal, it is necessary to perform terminal authentication and user authentication when connecting to a succeeding terminal and starting communication. Here, the terminal authentication refers to whether a third party who is not a subscriber (user) of the communication carrier authenticates whether the terminal connected to the wireless communication network of the communication carrier is valid. This is performed for the purpose of preventing impersonation of a terminal connected to a communication network, and different authentication methods may be employed for each wireless communication network.

図7は、PCに接続したCDMA端末の認証処理を説明するための模式図である。図7において、CDMA端末101は、認証処理部を内蔵し、USBやPCカード等を経由してPC102に接続され、PC102から接続指示を受けると、CDMA基地局103を経由して当該CDMAネットワークのCDMA認証サーバ104に接続されて、CDMA端末101において認証処理が行われる。このCDMA端末101の端末認証方式としては、例えば、PPP(Point-to-Point Protocol)上でCHAP(Challenge Handshake Authentication Protocol)などによる認証を行う方式が採用されている。   FIG. 7 is a schematic diagram for explaining an authentication process of a CDMA terminal connected to a PC. In FIG. 7, the CDMA terminal 101 includes an authentication processing unit, is connected to the PC 102 via a USB or PC card, and receives a connection instruction from the PC 102, and then receives the connection instruction of the CDMA network via the CDMA base station 103. Connected to the CDMA authentication server 104, the CDMA terminal 101 performs authentication processing. As a terminal authentication method of the CDMA terminal 101, for example, a method of performing authentication by CHAP (Challenge Handshake Authentication Protocol) on PPP (Point-to-Point Protocol) is adopted.

このCHAP認証では、使用されるIDが暗号化されて伝送路に送信されるが、端末認証時は、セキュリティ上の観点から、CDMA端末101からPC102へのIDおよびパスワード(ID/PASSWD)の受け渡しは行わない。つまり、CHAP認証では、PC102からCDMA端末101の端末認証を開始するのではなく、CDMA端末101から端末認証を開始する。ここで、IDは、ユーザが加入時にCDMA端末101の内部に保存されているもので、ユーザが接続に使用するPC102には隠蔽される。端末認証が終了すると、次に、ユーザ認証が行われ、その後、平文にてデータ通信が行われる。図7には、(1)端末認証時におけるプロトコルスタックと、(2)ユーザ認証および(3)データ通信時におけるプロトコルスタックとを、合わせて示している。   In this CHAP authentication, the ID to be used is encrypted and transmitted to the transmission line. At the time of terminal authentication, the ID and password (ID / PASSWD) are transferred from the CDMA terminal 101 to the PC 102 from the viewpoint of security. Do not do. That is, in CHAP authentication, terminal authentication of the CDMA terminal 101 is not started from the PC 102 but terminal authentication is started from the CDMA terminal 101. Here, the ID is stored in the CDMA terminal 101 when the user subscribes, and is hidden from the PC 102 used by the user for connection. When terminal authentication is completed, user authentication is performed next, and then data communication is performed in plain text. FIG. 7 shows (1) a protocol stack at the time of terminal authentication, and (2) a protocol stack at the time of user authentication and (3) data communication.

一方、Mobile WiMAX(IEEE802.16e-2005)などの移動通信規格による通信方式の通信機能を有する端末で、ネットワークデバイスとしてPCに接続し、同様に、通信を開始する際に端末認証およびユーザ認証を行うものが提案されている。   On the other hand, a terminal that has a communication function of a mobile communication standard such as Mobile WiMAX (IEEE802.16e-2005), connects to a PC as a network device, and similarly performs terminal authentication and user authentication when starting communication. What to do is proposed.

図8は、PCに接続したWiMAX端末の認証処理を説明するための模式図である。図8において、WiMAX端末111は、USBやPCカード等を経由して、認証処理部を内蔵するPC112に接続され、PC112から接続指示を受けると、WiMAX基地局113を経由して当該WiMAXネットワークのWiMAX認証サーバ114に接続されて、PC112において認証処理が行われる。ここで、Mobile WiMAXでは、端末認証を行う際、通信事業者は、EAP−TLS(IETF RFC2716 :Extensible Authentication Protocol-Transport Layer Security)やEAP−TTLS(EAP-Tunneled TLS)を使用する認証方式を選択できる。   FIG. 8 is a schematic diagram for explaining the authentication processing of the WiMAX terminal connected to the PC. In FIG. 8, a WiMAX terminal 111 is connected via a USB or PC card to a PC 112 having a built-in authentication processing unit. When a connection instruction is received from the PC 112, the WiMAX network 111 passes through the WiMAX base station 113. Connected to the WiMAX authentication server 114, the PC 112 performs authentication processing. Here, in Mobile WiMAX, when performing terminal authentication, the carrier selects an authentication method that uses EAP-TLS (IETF RFC2716: Extensible Authentication Protocol-Transport Layer Security) or EAP-TTLS (EAP-Tunneled TLS). it can.

EAP−TLSやEAP−TTLSは、TLSと呼ばれる伝送路の暗号化を行うプロトコルを使用する。つまり、TLSによって送受信双方で鍵の交換や暗号アルゴリズムの方式選択を行い、暗号化トンネル(伝送路)を形成する。この暗号化トンネルの形成には、RSA(Rivest Shamir Adleman)暗号などを利用した公開鍵暗号方式が利用される。公開鍵暗号方式は、公開鍵と秘密鍵との2種類のペアとなる鍵を持ち、公開鍵で暗号化したデータは公開鍵では復号できず、秘密鍵によってのみ復号できるという性質を持っている。   EAP-TLS and EAP-TTLS use a protocol for encrypting a transmission line called TLS. That is, an encryption tunnel (transmission path) is formed by exchanging keys and selecting an encryption algorithm method for both transmission and reception by TLS. For the formation of this encrypted tunnel, a public key cryptosystem using RSA (Rivest Shamir Adleman) cryptography or the like is used. The public key cryptosystem has two types of pairs, a public key and a private key, and has the property that data encrypted with the public key cannot be decrypted with the public key and can only be decrypted with the private key. .

TLSプロトコルを用いる端末認証では、例えば、WiMAX認証サーバ114のデジタル証明書をWiMAX端末111であらかじめ保持し、その証明書に含まれる公開鍵を用いてTLSプロトコル上で認証が成功すれば、認証完了となって、暗号化トンネルを形成する。その後、形成した暗号化トンネルにおいて、ユーザ認証に必要なデータの交換を行い、ユーザ認証が成功すれば、暗号化トンネル内でデータ通信、つまり伝送データが暗号化されて通信が行われる。図8には、(1)端末認証時、(2)ユーザ認証時および(3)データ通信時におけるプロトコルスタックを合わせて示している。   In terminal authentication using the TLS protocol, for example, the digital certificate of the WiMAX authentication server 114 is held in advance in the WiMAX terminal 111, and the authentication is completed if the authentication is successful on the TLS protocol using the public key included in the certificate. Thus, an encrypted tunnel is formed. Thereafter, in the formed encrypted tunnel, data necessary for user authentication is exchanged. If the user authentication is successful, data communication, that is, transmission data is encrypted in the encrypted tunnel for communication. FIG. 8 also shows protocol stacks for (1) terminal authentication, (2) user authentication, and (3) data communication.

このように、無線通信ネットワークにおける認証方式には、CDMA通信方式におけるように、CHAPなどの認証データそのものは暗号化が行われ、その後のデータ交換は平文にて行われる方式と、WiMAX通信方式におけるように、TLSなどの認証およびその後のデータ交換自体も暗号化される方式と、の2種類がある。   As described above, in the authentication method in the wireless communication network, as in the CDMA communication method, the authentication data itself such as CHAP is encrypted, and the subsequent data exchange is performed in plain text, and in the WiMAX communication method. As described above, there are two types, that is, a method in which authentication such as TLS and subsequent data exchange itself are encrypted.

特開2005−328363号公報JP 2005-328363 A

図7および図8に示した無線通信端末は、1つの通信方式の通信機能のみを有する無線通信端末を示したが、図7および図8に示したような認証方式が異なる2種類の通信機能を一つの端末に搭載し、該端末をPCに接続して、2種類の無線通信ネットワーク間でシームレスなハンドオーバ等を可能にしたハイブリッド端末も想定される。この場合、一方の無線通信ネットワークが、MVNO(Mobile Virtual Network Operator)により提供される場合は勿論のこと、双方の無線通信ネットワークが、同一通信事業者により提供される場合でも、無線通信ネットワークの契約の有無等から、双方の無線通信ネットワークに対して認証処理を行う必要がある。   The wireless communication terminal shown in FIGS. 7 and 8 is a wireless communication terminal having a communication function of only one communication method, but two types of communication functions having different authentication methods as shown in FIGS. Is also assumed to be a hybrid terminal in which the terminal is mounted on one terminal and the terminal is connected to a PC to enable seamless handover between the two types of wireless communication networks. In this case, not only when one wireless communication network is provided by a mobile virtual network operator (MVNO), but also when both wireless communication networks are provided by the same communication carrier, a contract for the wireless communication network is required. Therefore, it is necessary to perform authentication processing on both wireless communication networks based on the presence or absence of this.

この場合の認証処理として、各無線通信ネットワークにより通信を開始する際に、各無線通信ネットワークに対して独立して認証処理を行うことが考えられる。しかし、この場合は、異なる無線通信ネットワークにハンドオーバする際に、ハンドオーバ先の無線通信ネットワークと認証処理を行うことになるため、リアルタイム通信においては、異なる無線通信ネットワークへのハンドオーバ時に、認証処理によって一時的に通信が途絶えてしまうことが懸念される。   As authentication processing in this case, it is conceivable to perform authentication processing independently for each wireless communication network when communication is started by each wireless communication network. However, in this case, when performing handover to a different wireless communication network, authentication processing is performed with the handover destination wireless communication network. Therefore, in real-time communication, the authentication processing is temporarily performed during handover to a different wireless communication network. There is a concern that communication will be interrupted.

このような懸念事項を解決する方法として、例えば、一方の無線通信ネットワークとの通信の開始時に、当該無線通信ネットワークと認証処理を行い、その認証が成功した後に、当該無線通信ネットワークの伝送路を利用して、他方の無線通信ネットワークと認証処理を行うことが考えられる。このようにすれば、その後、一方の無線通信ネットワークから他方の無線通信ネットワークにハンドオーバする際の認証処理を省略できるので、リアルタイム通信において、異なる無線通信ネットワークへのハンドオーバ時に、一時的に通信が途絶えることもなくなる。   As a method for solving such a concern, for example, at the start of communication with one wireless communication network, authentication processing is performed with the wireless communication network, and after successful authentication, the transmission path of the wireless communication network is set. It is conceivable to perform authentication processing with the other wireless communication network. In this way, authentication processing when handing over from one wireless communication network to the other wireless communication network can be omitted thereafter, and communication is temporarily interrupted during handover to a different wireless communication network in real-time communication. Nothing will happen.

図9は、この場合のハイブリッド端末の認証処理を説明するための模式図である。このハイブリッド端末121は、CDMA通信部122と、WiMAX通信部123とを有し、USBやPCカード等を経由してPC124に接続される。図9において、例えば、WiMAXネットワークと認証処理を行った後に、該WiMAXの伝送路を利用してCDMAネットワークと認証処理を行うには、先ず、WiMAX通信部123を、WiMAX基地局125を経由して、当該WiMAXネットワークのWiMAX認証サーバ126に接続して、PC124によりTLSプロトコルを使用して認証処理を行う。その後、認証が成功したら、形成されたWiMAXの伝送路を利用して、CDMAネットワークのCDMA認証サーバ127と接続して、CDMA通信部122によりCDMAネットワークと認証処理を行うことになる。   FIG. 9 is a schematic diagram for explaining the authentication process of the hybrid terminal in this case. The hybrid terminal 121 includes a CDMA communication unit 122 and a WiMAX communication unit 123, and is connected to the PC 124 via a USB, a PC card, or the like. In FIG. 9, for example, after performing authentication processing with a WiMAX network, in order to perform authentication processing with a CDMA network using the WiMAX transmission path, first, the WiMAX communication unit 123 is connected via the WiMAX base station 125. Then, connection is made to the WiMAX authentication server 126 of the WiMAX network, and the PC 124 performs authentication processing using the TLS protocol. Thereafter, when the authentication is successful, the WiMAX transmission path formed is used to connect to the CDMA authentication server 127 of the CDMA network, and the CDMA communication unit 122 performs authentication processing with the CDMA network.

しかしながら、WiMAXネットワークと認証処理を行った後に、該WiMAXの伝送路を利用して、CDMAネットワークと認証処理を行う場合は、例えば、図9に示すように、EAP−TLSプロトコルで形成された暗号化トンネル内で、CDMA側の端末認証を行うことになる。このため、この場合は、暗号化トンネルの始点であるPC124において、CDMA側の端末認証に必要な情報を用意しておく必要がある。しかし、セキュリティ上の観点で端末認証に必要な認証データが渡せない場合は、認証データを暗号化トンネル内に通過させることができないため、そのままでは、CDMA側の端末認証ができなくなる。   However, after performing authentication processing with the WiMAX network and using the WiMAX transmission path to perform authentication processing with the CDMA network, for example, as shown in FIG. 9, the encryption formed by the EAP-TLS protocol is used. The terminal authentication on the CDMA side will be performed within the tunnel. For this reason, in this case, it is necessary to prepare information necessary for terminal authentication on the CDMA side in the PC 124 which is the starting point of the encrypted tunnel. However, if the authentication data necessary for terminal authentication cannot be passed from the viewpoint of security, the authentication data cannot be passed through the encrypted tunnel, so that the terminal authentication on the CDMA side cannot be performed as it is.

その解決策として、例えば、CDMA通信部122からPC124に認証データを暗号化して送信して、PC124で復号することが考えられる。しかし、この場合は、暗号強度にもよるが、バスアナライザなどで盗聴されてブルートフォースアタック等により解読されて、なりすましが生じるリスクがある。また、PC124で暗号化された認証データを復号するため、PC124の処理負荷がその分増加することになる。   As a solution, for example, it is conceivable that the authentication data is encrypted and transmitted from the CDMA communication unit 122 to the PC 124 and decrypted by the PC 124. However, in this case, although depending on the encryption strength, there is a risk that spoofing may occur due to eavesdropping by a bus analyzer or the like and deciphering by a brute force attack or the like. Further, since the authentication data encrypted by the PC 124 is decrypted, the processing load on the PC 124 increases accordingly.

したがって、かかる点に鑑みてなされた本発明の目的は、異なる認証方式を採用する2つの無線通信ネットワークに対する認証処理を、後位端末に対して処理負荷を増大させることなく、高いセキュリティ強度を保ちながら実行できる無線通信端末を提供することにある。   Therefore, an object of the present invention made in view of such a point is to maintain high security strength without increasing the processing load on the succeeding terminal in the authentication processing for two wireless communication networks adopting different authentication methods. An object of the present invention is to provide a wireless communication terminal that can be executed.

上記目的を達成する請求項1に係る無線通信端末の発明は、
第1無線通信ネットワークに対応する第1無線通信部と、
第2無線通信ネットワークに対応する第2無線通信部と、
前記第2無線通信ネットワークと認証処理を行う認証処理部と、を備える無線通信端末であって、
前記第1無線通信部は、自端末に接続される後位端末から、前記第1無線通信ネットワークへの接続指示を受けると、前記後位端末が前記第1無線通信ネットワークと認証処理を行うために、前記第1無線通信ネットワークと伝送路を形成し、
前記後位端末が前記第1無線通信ネットワークと認証処理を行った後、前記認証処理部は、前記第2無線通信ネットワークと認証処理を行うために、前記後位端末から前記第1無線通信ネットワークとの認証処理に使用した認証情報を取得し、該認証情報を用いて、前記後位端末および前記伝送路を経由して前記第2無線通信ネットワークと認証処理を行う、ことを特徴とするものである。 The invention of a wireless communication terminal according to claim 1 that achieves the above object is as follows:
A first wireless communication unit corresponding to the first wireless communication network;
A second wireless communication unit corresponding to the second wireless communication network;
A wireless communication terminal comprising: the second wireless communication network; and an authentication processing unit that performs authentication processing.
When the first wireless communication unit receives a connection instruction to the first wireless communication network from a subsequent terminal connected to the own terminal, the subsequent terminal performs an authentication process with the first wireless communication network. And forming a transmission path with the first wireless communication network,
After the succeeding terminal performs authentication processing with the first wireless communication network, the authentication processing unit performs the authentication processing with the second wireless communication network from the succeeding terminal to the first wireless communication network. Authentication information used for authentication processing is acquired, and authentication processing is performed with the second wireless communication network using the authentication information via the rear terminal and the transmission path. It is.

さらに、上記目的を達成する請求項2に係る無線通信端末の発明は、
第1無線通信ネットワークに対応する第1無線通信部と、
第2無線通信ネットワークに対応する第2無線通信部と、
前記第1無線通信ネットワークおよび前記第2無線通信ネットワークと認証処理を行う認証処理部と、を備える無線通信端末であって、
前記第1無線通信部は、自端末に接続される後位端末から、前記第1無線通信ネットワークへの接続指示を受けると、前記認証処理部が前記第1無線通信ネットワークと認証処理を行うために、前記第1無線通信ネットワークと伝送路を形成し、
前記認証処理部は、前記伝送路を経由して前記第1無線通信ネットワークと認証処理を行い、該認証処理を行った後、前記第2無線通信ネットワークと認証処理を行うために、前記第1無線通信ネットワークとの認証処理に使用した認証情報を用いて、前記伝送路を経由して前記第2無線通信ネットワークと認証処理を行い、該認証処理を行った後、前記後位端末がデータ通信を可能とするために、前記第1無線通信ネットワークとの認証処理に使用した認証情報を前記後位端末に送信する、ことを特徴とするものである。 Furthermore, the invention of the wireless communication terminal according to claim 2 that achieves the above object is as follows:
A first wireless communication unit corresponding to the first wireless communication network;
A second wireless communication unit corresponding to the second wireless communication network;
An authentication processing unit that performs authentication processing with the first wireless communication network and the second wireless communication network, and a wireless communication terminal comprising:
When the first wireless communication unit receives a connection instruction to the first wireless communication network from a succeeding terminal connected to the own terminal, the authentication processing unit performs authentication processing with the first wireless communication network. And forming a transmission path with the first wireless communication network,
The authentication processing unit performs authentication processing with the first wireless communication network via the transmission path, and performs the authentication processing with the second wireless communication network after performing the authentication processing. using the authentication information used for authentication processing with the wireless communication network, have rows authentication processing and the second wireless communication network via the transmission path, after the authentication processing, the post-position terminal data In order to enable communication, authentication information used for authentication processing with the first wireless communication network is transmitted to the rear terminal .

本発明に係る無線通信端末は、第1無線通信ネットワークと認証処理を行った後、その認証処理に使用した認証情報を用いて、第1無線通信ネットワークに形成した伝送路を経由して、第2無線通信ネットワークと認証処理を行う。これにより、例えば、第1無線通信ネットワークの認証処理およびデータ通信が暗号化される場合において、外部に出せないような認証データを利用する第2無線通信ネットワークの認証処理を、後位端末に対して処理負荷を増大させることなく、高いセキュリティ強度を保ちながら実行することが可能となる。   The wireless communication terminal according to the present invention performs the authentication process with the first wireless communication network, and then uses the authentication information used for the authentication process to pass through the transmission path formed in the first wireless communication network. 2. Perform authentication processing with the wireless communication network. Thus, for example, when the authentication process and data communication of the first wireless communication network are encrypted, the authentication process of the second wireless communication network that uses authentication data that cannot be output to the outside is performed on the rear terminal. Thus, the processing can be executed while maintaining high security strength without increasing the processing load.

以下、本発明の実施の形態について、図を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(第1実施の形態)
図1は、本発明の第1実施の形態に係る無線通信端末の要部の構成を示すブロック図である。無線通信端末1は、第1無線通信ネットワーク2に無線接続可能な第1無線通信部3と、第1無線通信ネットワーク2とは異なる第2無線通信ネットワーク4に無線接続可能な第2無線通信部5と、第2無線通信ネットワークと認証処理を行う認証処理部6とを有する。この無線通信端末1は、USBやPCカード等を経由してPCやPDA等からなる後位端末7に接続されて、第1無線通信ネットワーク2または第2無線通信ネットワーク4と無線通信を実行する。 (First embodiment)
FIG. 1 is a block diagram showing a configuration of a main part of the radio communication terminal according to the first embodiment of the present invention. The wireless communication terminal 1 includes a first wireless communication unit 3 that can wirelessly connect to the first wireless communication network 2 and a second wireless communication unit that can wirelessly connect to a second wireless communication network 4 different from the first wireless communication network 2. 5 and an authentication processing unit 6 that performs authentication processing with the second wireless communication network. The wireless communication terminal 1 is connected to a rear terminal 7 including a PC, a PDA, or the like via a USB or PC card, and performs wireless communication with the first wireless communication network 2 or the second wireless communication network 4. .

無線通信端末1の第1無線通信部3は、第1無線通信ネットワーク2との間で無線送受信処理を行う無線処理部11と、該無線処理部11と後位端末7との間でデータの送受信を行う通信処理部12と、第1無線通信部3の全体を制御する制御部13とを有する。第2無線通信部5は、第2無線通信ネットワーク4との間で無線送受信処理を行う無線処理部15と、該無線処理部15と後位端末7との間、および認証処理部6と後位端末7との間でデータの送受信を行う通信処理部16と、第2無線通信部5の全体および認証処理部6を制御する制御部17とを有する。また、後位端末7は、認証処理を行う認証処理部8と、無線通信端末1との間でデータの送受信を行う通信処理部9とを有する。   The first wireless communication unit 3 of the wireless communication terminal 1 includes a wireless processing unit 11 that performs wireless transmission / reception processing with the first wireless communication network 2, and data transmission between the wireless processing unit 11 and the rear terminal 7. It has the communication processing part 12 which performs transmission / reception, and the control part 13 which controls the whole 1st radio | wireless communication part 3. FIG. The second wireless communication unit 5 includes a wireless processing unit 15 that performs wireless transmission / reception processing with the second wireless communication network 4, between the wireless processing unit 15 and the rear terminal 7, and between the authentication processing unit 6 and It has a communication processing unit 16 that transmits / receives data to / from the terminal terminal 7, and a control unit 17 that controls the entire second wireless communication unit 5 and the authentication processing unit 6. The rear terminal 7 includes an authentication processing unit 8 that performs authentication processing and a communication processing unit 9 that transmits and receives data to and from the wireless communication terminal 1.

本実施の形態では、第1無線通信ネットワーク2を、例えば、EAP−TLS認証を行うWiMAXネットワークとし、第2無線通信ネットワーク4を、例えば、CHAP認証を行うCDMAネットワークとする。そして、第1無線通信部3を使用して第1無線通信ネットワーク2と無線通信を行う際に、後位端末7の認証処理部8により、第1無線通信ネットワーク2とTLSプロトコルを用いる認証処理を行い、その認証が成功した場合に、当該認証処理に使用した認証情報を用いて、CDMA側の認証処理部6により、後位端末7、および第1無線通信ネットワーク2の端末認証により既に形成された伝送路(暗号化トンネル)を経由して、第2無線通信ネットワーク4と端末認証を行う。なお、第1無線通信ネットワーク2と第2無線通信ネットワーク4とは、バックボーンネットワークにより接続されていることに留意されたい。   In the present embodiment, the first wireless communication network 2 is, for example, a WiMAX network that performs EAP-TLS authentication, and the second wireless communication network 4 is, for example, a CDMA network that performs CHAP authentication. Then, when performing wireless communication with the first wireless communication network 2 using the first wireless communication unit 3, the authentication processing unit 8 of the rear terminal 7 performs authentication processing using the first wireless communication network 2 and the TLS protocol. If the authentication is successful, the authentication information used for the authentication processing is used to authenticate the rear terminal 7 and the first wireless communication network 2 by the authentication processing unit 6 on the CDMA side. The terminal authentication with the second wireless communication network 4 is performed via the transmitted transmission path (encrypted tunnel). It should be noted that the first wireless communication network 2 and the second wireless communication network 4 are connected by a backbone network.

図2は、この場合の認証処理の概要を示す模式図である。図2において、無線通信端末1は、WiMAX通信部21およびCDMA通信部22を有し、USBやPCカード等を経由して後位端末7であるPC7に接続されている。なお、WiMAX通信部21は、図1の第1無線通信部3を含み、CDMA通信部22は、図1の第2無線通信部5および認証処理部6を含む。この無線通信端末1は、後位端末7からWiMAXネットワークへの接続指示を受けると、WiMAXネットワークと認証処理を行うために、図8で説明したと同様に、WiMAX通信部21を、WiMAX基地局31を経由して当該WiMAXネットワークのWiMAX認証サーバ32に接続して、後位端末7の認証処理部8(図1参照)によりTLSプロトコルを使用して端末認証を行う。   FIG. 2 is a schematic diagram showing an outline of the authentication process in this case. In FIG. 2, the wireless communication terminal 1 has a WiMAX communication unit 21 and a CDMA communication unit 22 and is connected to a PC 7 that is a rear terminal 7 via a USB, a PC card, or the like. The WiMAX communication unit 21 includes the first wireless communication unit 3 in FIG. 1, and the CDMA communication unit 22 includes the second wireless communication unit 5 and the authentication processing unit 6 in FIG. 1. When the wireless communication terminal 1 receives a connection instruction to the WiMAX network from the succeeding terminal 7, in order to perform authentication processing with the WiMAX network, the WiMAX communication unit 21 is connected to the WiMAX base station as described in FIG. A terminal 31 is connected to the WiMAX authentication server 32 of the WiMAX network, and terminal authentication is performed by the authentication processing unit 8 (see FIG. 1) of the rear terminal 7 using the TLS protocol.

その結果、WiMAXネットワークに対する端末認証が成功した場合は、さらに、CDMA認証サーバ33と接続して、CDMAネットワークと認証処理を行う。このCDMAネットワークに対する認証処理では、先ず、CDMA通信部22の認証処理部6(図1参照)と、後位端末7の認証処理部8との間で認証データの交換を行う。これにより、CDMA通信部22の認証処理部6は、後位端末7の認証処理部8から、WiMAXネットワークとの認証処理に使用した、認証プロトコルのセッションID、使用する暗号アルゴリズム、圧縮方法、公開鍵パラメータ等の認証情報を取得する。   As a result, when the terminal authentication for the WiMAX network is successful, the terminal further connects to the CDMA authentication server 33 to perform authentication processing with the CDMA network. In the authentication process for the CDMA network, first, authentication data is exchanged between the authentication processing unit 6 (see FIG. 1) of the CDMA communication unit 22 and the authentication processing unit 8 of the succeeding terminal 7. As a result, the authentication processing unit 6 of the CDMA communication unit 22 receives the authentication protocol session ID, the encryption algorithm to be used, the compression method, and the disclosure used for the authentication processing with the WiMAX network from the authentication processing unit 8 of the rear terminal 7. Get authentication information such as key parameters.

CDMA通信部22の認証処理部6は、後位端末7から認証情報を取得すると、後位端末7の認証処理部8が構築した暗号化通信状態を引き継いで、すなわちTLSプロトコル情報を同期させて、CDMA通信部22の認証処理部6において、暗号化/復号処理が行える状態とする。その後、この状態で、CDMA通信部22の認証処理部6により、後位端末7およびWiMAXネットワークとの認証処理で形成された伝送路(暗号化トンネル)を経由して、CDMAネットワークと認証処理を行う。なお、図2には、WiMAX側の(1)端末認証時および(2)認証後の通信時におけるプロトコルスタックと、CDMA側の(3)TLSプロトコル情報の同期、(4)端末認証時および(5)ユーザ認証時におけるプロトコルスタックとを、合わせて示している。   When the authentication processing unit 6 of the CDMA communication unit 22 acquires the authentication information from the rear terminal 7, it takes over the encrypted communication state constructed by the authentication processing unit 8 of the rear terminal 7, that is, synchronizes the TLS protocol information. In the authentication processing unit 6 of the CDMA communication unit 22, the encryption / decryption process can be performed. Thereafter, in this state, the authentication processing unit 6 of the CDMA communication unit 22 performs the authentication process with the CDMA network via the transmission path (encrypted tunnel) formed by the authentication process with the subsequent terminal 7 and the WiMAX network. Do. Note that FIG. 2 shows (1) terminal authentication on the WiMAX side and (2) protocol stack during communication after authentication, (3) TLS protocol information synchronization on the CDMA side, (4) terminal authentication and ( 5) The protocol stack at the time of user authentication is also shown.

以下、図2に示した無線通信端末1による通信動作について、図3に示すフローチャートおよび図4に示すシーケンスを参照して、さらに詳細に説明する。   Hereinafter, the communication operation by the wireless communication terminal 1 shown in FIG. 2 will be described in more detail with reference to the flowchart shown in FIG. 3 and the sequence shown in FIG.

先ず、後位端末7は、接続を開始して(ステップS301)、無線通信端末1のWiMAX通信部21に対してWiMAXネットワークへの接続処理を指示する(ステップS302)。これにより、WiMAX通信部21は、WiMAX基地局31と通信して接続処理を行う(ステップS303)。その結果、接続が完了すると(ステップS304のYes)、WiMAX通信部21は、後位端末7へ接続完了を通知する(ステップS305)。これにより、後位端末7は、接続処理で確立した伝送路を用いて、WiMAX認証サーバ32と通信を行って、端末認証処理を行う(ステップS306)。この認証処理には、上述したように、公開鍵暗号方式を用いた伝送路の暗号化を行うためのEAP−TLS認証方式が用いられる。認証が成功すると(ステップS307のYes)、後位端末7とWiMAX認証サーバ32との間に、暗号化された伝送路(暗号化トンネル)が形成される。   First, the rear terminal 7 starts connection (step S301), and instructs the WiMAX communication unit 21 of the wireless communication terminal 1 to connect to the WiMAX network (step S302). Thereby, the WiMAX communication unit 21 communicates with the WiMAX base station 31 to perform connection processing (step S303). As a result, when the connection is completed (Yes in step S304), the WiMAX communication unit 21 notifies the rear terminal 7 of the connection completion (step S305). Thereby, the rear terminal 7 communicates with the WiMAX authentication server 32 using the transmission path established by the connection process, and performs the terminal authentication process (step S306). As described above, the authentication process uses the EAP-TLS authentication method for encrypting the transmission path using the public key encryption method. If the authentication is successful (Yes in step S307), an encrypted transmission path (encrypted tunnel) is formed between the rear terminal 7 and the WiMAX authentication server 32.

その後、後位端末7は、WiMAXネットワークを利用した通信が可能となるが、無線通信端末1はデュアル端末で、CDMAネットワークとの通信機能も有するので、CDMAネットワークへの接続のための端末認証処理を行う。このため、後位端末7は、WiMAXネットワークとの認証処理時に使用した、認証プロトコルのセッションIDや使用する暗号アルゴリズム、圧縮方法、公開鍵パラメータなどの認証情報を、CDMA通信部22の認証処理部6(図1参照)に送信する(ステップS308)。   Thereafter, the rear terminal 7 can communicate using the WiMAX network. However, since the wireless communication terminal 1 is a dual terminal and has a communication function with the CDMA network, the terminal authentication process for connection to the CDMA network is performed. I do. For this reason, the rear terminal 7 uses the authentication protocol session ID, the encryption algorithm used, the compression method, the public key parameter, and other authentication information used during the authentication process with the WiMAX network as the authentication processing unit of the CDMA communication unit 22. 6 (see FIG. 1) (step S308).

これにより、CDMA通信部22の認証処理部6は、受信した認証情報から暗号化に必要なデータを入手して、CDMA側に暗号化トンネルの入り口を形成する。この結果、暗号化トンネルの入り口が、後位端末7側と、CDMA側とに2つ形成されることになる。その後、CDMA通信部22の認証処理部6は、形成された暗号化トンネルを用いて、CDMAネットワークに対する端末認証処理を開始する(ステップS309)。   As a result, the authentication processing unit 6 of the CDMA communication unit 22 obtains data necessary for encryption from the received authentication information, and forms an entrance of the encrypted tunnel on the CDMA side. As a result, two entrances of the encryption tunnel are formed on the rear terminal 7 side and the CDMA side. Thereafter, the authentication processing unit 6 of the CDMA communication unit 22 starts terminal authentication processing for the CDMA network using the formed encrypted tunnel (step S309).

この端末認証処理では、CDMA通信部22の認証処理部6は、形成された暗号化トンネルを用いて、端末認証プロトコルデータ(認証データ)を暗号化して後位端末7へ送信する(ステップS310)。後位端末7は、CDMA通信部22からの認証データをスルーして、既に形成されたWiMAXネットワークの伝送路(暗号化トンネル)を経由してCDMA認証サーバ33に送信する。また、後位端末7は、CDMA認証サーバ33からWiMAXネットワークを経由して受信されるCDMAネットワークの認証に関するデータをスルーして、CDMA通信部22の認証処理部6へ渡す(ステップS311)。これにより、CDMA通信部22の認証処理部6は、CDMAネットワークと認証処理を行う。   In this terminal authentication process, the authentication processing unit 6 of the CDMA communication unit 22 encrypts terminal authentication protocol data (authentication data) using the formed encrypted tunnel and transmits it to the succeeding terminal 7 (step S310). . The succeeding terminal 7 passes through the authentication data from the CDMA communication unit 22 and transmits it to the CDMA authentication server 33 via the transmission path (encrypted tunnel) of the WiMAX network that has already been formed. Further, the succeeding terminal 7 passes the data related to the authentication of the CDMA network received from the CDMA authentication server 33 via the WiMAX network, and passes it to the authentication processing unit 6 of the CDMA communication unit 22 (step S311). Thereby, the authentication processing unit 6 of the CDMA communication unit 22 performs authentication processing with the CDMA network.

その後、CDMA通信部22は、認証処理部6において、CDMAネットワークに対する認証処理が成功すると(ステップS312のYes)、後位端末7へ認証完了を通知する(ステップS313)。これにより、後位端末7は、認証処理が終了したことを検知して、上位層(アプリケーション層)にデータ通信を許可し(ステップS314)、以降、暗号化トンネルを用いてデータ通信が可能となる(ステップS315)。なお、ステップS304において、圏外等により接続が完了しなかった場合、ステップS307において、WiMAXネットワークとの認証処理が失敗した場合、あるいは、ステップS312において、CDMAネットワークとの認証処理が失敗した場合は、切断処理を実行して(ステップS316)、処理を終了する。   Thereafter, when the authentication processing unit 6 succeeds in the authentication process for the CDMA network (Yes in step S312), the CDMA communication unit 22 notifies the succeeding terminal 7 of the completion of authentication (step S313). As a result, the rear terminal 7 detects that the authentication process has been completed, permits data communication to the upper layer (application layer) (step S314), and thereafter enables data communication using the encrypted tunnel. (Step S315). If the connection is not completed in step S304 due to out-of-service or the like, if the authentication process with the WiMAX network fails in step S307, or if the authentication process with the CDMA network fails in step S312, A cutting process is executed (step S316), and the process ends.

このように、本実施の形態に係る無線通信端末1は、WiMAXネットワークと認証処理が成功した後、当該認証処理に使用した認証情報を用いて、既に形成されたWiMAXネットワークの暗号化トンネルを経由してCDMAネットワークと認証処理する。したがって、CDMAネットワークと認証処理する際、後位端末7とCDMA通信部22の認証処理部6との間でやりとりされるTLSプロトコル情報(端末認証データ)が盗聴されても、暗号化トンネル上のデータは、WiMAX認証サーバ32上の秘密鍵でないと復号できないので、後位端末に対して処理負荷を増大させることなく、CDMAネットワークに対して、WiMAXネットワークと同じ高いセキュリティ強度を保って認証処理を実行することができる。   In this way, after the wireless communication terminal 1 according to the present embodiment has successfully authenticated with the WiMAX network, the wireless communication terminal 1 uses the authentication information used for the authentication processing to pass through the already formed WiMAX network encryption tunnel. Then, the authentication process with the CDMA network is performed. Therefore, even when TLS protocol information (terminal authentication data) exchanged between the succeeding terminal 7 and the authentication processing unit 6 of the CDMA communication unit 22 is wiretapped when performing authentication processing with the CDMA network, Since data cannot be decrypted unless it is a secret key on the WiMAX authentication server 32, authentication processing is performed on the CDMA network while maintaining the same high security strength as that of the WiMAX network without increasing the processing load on the subsequent terminal. Can be executed.

なお、後位端末7が、PC等のようなユーザがプログラマブルな環境で、ダミーの認証サーバを動作させ、無線通信端末1に偽の認証情報を渡されるような状況の場合は、認証サーバのデジタル証明書が正当なものかどうかを、後位端末7から送られてくる情報に依らずに、無線通信端末1側で判定するようにすれば、なりすましを防止できる。この場合の正当性の判定方法としては、例えば、判定ルーチンをCDMA通信部22上に置き、CDMAネットワークを利用して第3者のCA(Certification Authority:公開鍵証明書認証局)を検証したり、あるいは、あらかじめ同じデジタル証明書をCDMA通信部22上に保存して比較したりする、などの方法が考えられる。これにより、さらに、セキュリティレベルを高めることができる。   In the situation where the rear terminal 7 operates a dummy authentication server in a user-programmable environment such as a PC and passes false authentication information to the wireless communication terminal 1, If the wireless communication terminal 1 determines whether the digital certificate is valid without depending on the information sent from the succeeding terminal 7, it is possible to prevent spoofing. As a method for determining the validity in this case, for example, a determination routine is placed on the CDMA communication unit 22 and a third party's CA (Certification Authority) is verified using the CDMA network. Alternatively, a method such as storing the same digital certificate in advance on the CDMA communication unit 22 and comparing them can be considered. Thereby, a security level can be raised further.

(第2実施の形態)
図5は、本発明の第2実施の形態に係る無線通信端末の要部の構成を示すブロック図である。この無線通信端末51は、図1に示した構成において、第1無線通信部3の通信処理部12と、第2無線通信部5の通信処理部16とを接続するとともに、認証処理部6に代えて、WiMAXネットワークとCDMAネットワークとの双方の認証処理を行う認証処理部52を、第2無線通信部5の通信処理部16に接続して設ける。その他の構成は、図1と同様であるので、図1と同一構成要素には同一参照符号を付して、その説明を省略する。 (Second Embodiment)
FIG. 5 is a block diagram showing a configuration of a main part of the radio communication terminal according to the second embodiment of the present invention. The wireless communication terminal 51 connects the communication processing unit 12 of the first wireless communication unit 3 and the communication processing unit 16 of the second wireless communication unit 5 to the authentication processing unit 6 in the configuration shown in FIG. Instead, an authentication processing unit 52 that performs authentication processing for both the WiMAX network and the CDMA network is provided in connection with the communication processing unit 16 of the second wireless communication unit 5. Since other configurations are the same as those in FIG. 1, the same components as those in FIG. 1 are denoted by the same reference numerals, and the description thereof is omitted.

以下、図5に示した無線通信端末51による通信動作について、図2および図6に示すシーケンスを参照して説明する。なお、本実施の形態においても、第1実施の形態と同様に、第1無線通信ネットワーク2は、例えば、EAP−TLS認証を行うWiMAXネットワークとし、第2無線通信ネットワーク4は、例えば、CHAP認証を行うCDMAネットワークとする。また、図6において、WiMAX通信部21は、図5の第1無線通信部3を含み、CDMA通信部22は、図5の第2無線通信部5を含むとともに、図6では、便宜上、認証処理部52も含むものとする。   Hereinafter, the communication operation by the wireless communication terminal 51 shown in FIG. 5 will be described with reference to the sequences shown in FIG. 2 and FIG. Also in the present embodiment, as in the first embodiment, the first wireless communication network 2 is, for example, a WiMAX network that performs EAP-TLS authentication, and the second wireless communication network 4 is, for example, CHAP authentication. A CDMA network that performs 6, the WiMAX communication unit 21 includes the first wireless communication unit 3 in FIG. 5, and the CDMA communication unit 22 includes the second wireless communication unit 5 in FIG. 5. In FIG. The processing unit 52 is also included.

無線通信端末51は、先ず、後位端末7からWiMAXネットワークへの接続指示を受けると、その接続指示を、CDMA通信部22の通信処理部16(図5参照)を経由して、WiMAX通信部21に与える。これにより、WiMAX通信部21は、WiMAX基地局31と通信して接続処理を行う。その結果、接続が完了したら、WiMAX通信部21は、通信処理部12を経由してCDMA通信部22の通信処理部16へ接続完了を通知する。   First, when the wireless communication terminal 51 receives a connection instruction to the WiMAX network from the rear terminal 7, the connection instruction is transmitted to the WiMAX communication unit via the communication processing unit 16 (see FIG. 5) of the CDMA communication unit 22. 21. Thereby, the WiMAX communication unit 21 communicates with the WiMAX base station 31 to perform connection processing. As a result, when the connection is completed, the WiMAX communication unit 21 notifies the communication processing unit 16 of the CDMA communication unit 22 of the connection completion via the communication processing unit 12.

通信処理部16は、WiMAX通信部21からの接続完了通知を受けると、CDMA通信部22内の認証処理部52(図5参照)により、CDMA通信部22の通信処理部16およびWiMAX通信部21を経由して、接続処理で確立したWiMAXネットワークの伝送路を用いて、WiMAX認証サーバ32と通信を行って、WiMAXネットワークと端末認証処理を開始する。   Upon receiving the connection completion notification from the WiMAX communication unit 21, the communication processing unit 16 causes the authentication processing unit 52 (see FIG. 5) in the CDMA communication unit 22 to communicate with the communication processing unit 16 and the WiMAX communication unit 21 of the CDMA communication unit 22. The WiMAX authentication server 32 is communicated with the WiMAX network using the WiMAX network transmission path established by the connection process to start the WiMAX network and terminal authentication process.

その結果、認証が成功すると、CDMA通信部22とWiMAX認証サーバ32との間に、暗号化トンネル(伝送路)が形成されるので、次に、認証処理部52は、この暗号化トンネルを経由して、WiMAXネットワークとの認証処理時に使用した、認証プロトコルのセッションIDや使用する暗号アルゴリズム、圧縮方法、公開鍵パラメータなどの認証情報を用いて、CDMA認証サーバ33と通信を行って、CDMAネットワークと端末認証処理を開始する。その結果、認証が完了したら、CDMA通信部22は、後位端末7に認証の完了を通知する。   As a result, if the authentication is successful, an encrypted tunnel (transmission path) is formed between the CDMA communication unit 22 and the WiMAX authentication server 32. Next, the authentication processing unit 52 passes through this encrypted tunnel. Then, communication is performed with the CDMA authentication server 33 using the authentication information such as the session ID of the authentication protocol, the encryption algorithm to be used, the compression method, and the public key parameter, which is used at the time of authentication processing with the WiMAX network. And start the terminal authentication process. As a result, when the authentication is completed, the CDMA communication unit 22 notifies the succeeding terminal 7 of the completion of the authentication.

その後、認証処理部52は、WiMAXネットワークとの認証処理時に使用した認証情報を、後位端末7の認証処理部8に送信する。これにより、後位端末7は、認証処理で形成された暗号化トンネルの入り口を、後位端末7まで延長して、以降のデータ通信を可能とする。   Thereafter, the authentication processing unit 52 transmits the authentication information used during the authentication process with the WiMAX network to the authentication processing unit 8 of the rear terminal 7. As a result, the rear terminal 7 extends the entrance of the encrypted tunnel formed by the authentication process to the rear terminal 7 and enables subsequent data communication.

本実施の形態に係る無線通信端末51においては、端末側に設けた認証処理部52を用いて、WiMAXネットワークと認証処理が成功した後、当該認証処理に使用した認証情報を用いて、既に形成されたWiMAXネットワークの暗号化トンネルを経由してCDMAネットワークと認証処理する。したがって、CDMAネットワークの端末認証データが外部の後位端末7に送信されないので、第1実施の形態におけるよりも、セキュリティ強度をより高めることができる。   In wireless communication terminal 51 according to the present embodiment, after successful authentication processing with the WiMAX network using authentication processing unit 52 provided on the terminal side, it is already formed using authentication information used for the authentication processing. Authentication processing with the CDMA network is performed via the encrypted tunnel of the WiMAX network. Therefore, since the terminal authentication data of the CDMA network is not transmitted to the external succeeding terminal 7, the security strength can be further increased than in the first embodiment.

なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、上記実施の形態では、第1無線通信部がWiMAXネットワークに対応し、第2無線通信部がCDMAネットワークに対応するものとしたが、本発明は、これに限らず、認証方式が異なる2つの無線通信ネットワークに対応する2つの無線通信部を有する無線通信端末に有効に適用することができる。   In addition, this invention is not limited only to the said embodiment, Many deformation | transformation or a change is possible. For example, in the above embodiment, the first wireless communication unit corresponds to the WiMAX network and the second wireless communication unit corresponds to the CDMA network. However, the present invention is not limited to this, and the authentication method is different. The present invention can be effectively applied to a wireless communication terminal having two wireless communication units corresponding to one wireless communication network.

本発明の第1実施の形態に係る無線通信端末の要部の構成を示すブロック図である。It is a block diagram which shows the structure of the principal part of the radio | wireless communication terminal which concerns on 1st Embodiment of this invention. 第1実施の形態に係る無線通信端末における認証処理の概要を示す模式図である。It is a schematic diagram which shows the outline | summary of the authentication process in the radio | wireless communication terminal which concerns on 1st Embodiment. 図2に示した無線通信端末による通信動作を説明するためのフローチャートである。3 is a flowchart for explaining a communication operation by the wireless communication terminal shown in FIG. 2. 図2に示した無線通信端末による通信動作を説明するためのシーケンスである。3 is a sequence for explaining a communication operation by the wireless communication terminal shown in FIG. 本発明の第2実施の形態に係る無線通信端末の要部の構成を示すブロック図である。It is a block diagram which shows the structure of the principal part of the radio | wireless communication terminal which concerns on 2nd Embodiment of this invention. 第2実施の形態に係る無線通信端末による通信動作を説明するためのシーケンスである。It is a sequence for demonstrating the communication operation | movement by the radio | wireless communication terminal which concerns on 2nd Embodiment. PCに接続したCDMA端末の認証処理を説明するための模式図である。It is a schematic diagram for demonstrating the authentication process of the CDMA terminal connected to PC. PCに接続したWiMAX端末の認証処理を説明するための模式図である。It is a schematic diagram for demonstrating the authentication process of the WiMAX terminal connected to PC. ハイブリッド端末の認証処理を説明するための模式図である。It is a schematic diagram for demonstrating the authentication process of a hybrid terminal.

符号の説明Explanation of symbols

1 無線通信端末
2 第1無線通信ネットワーク
3 第1無線通信部
4 第2無線通信ネットワーク
5 第2無線通信部
6 認証処理部
7 後位端末
8 認証処理部
9 通信処理部
11,15 無線処理部
12,16 通信処理部
13,17 制御部
21 WiMAX通信部
22 CDMA通信部
31 WiMAX基地局
32 WiMAX認証サーバ
33 CDMA認証サーバ
51 無線通信端末
52 認証処理部 DESCRIPTION OF SYMBOLS 1 Wireless communication terminal 2 1st wireless communication network 3 1st wireless communication part 4 2nd wireless communication network 5 2nd wireless communication part 6 Authentication processing part 7 Subsequent terminal 8 Authentication processing part 9 Communication processing part 11,15 Wireless processing part DESCRIPTION OF SYMBOLS 12, 16 Communication processing part 13, 17 Control part 21 WiMAX communication part 22 CDMA communication part 31 WiMAX base station 32 WiMAX authentication server 33 CDMA authentication server 51 Wireless communication terminal 52 Authentication processing part

Claims (2)

第1無線通信ネットワークに対応する第1無線通信部と、
第2無線通信ネットワークに対応する第2無線通信部と、
前記第2無線通信ネットワークと認証処理を行う認証処理部と、を備える無線通信端末であって、
前記第1無線通信部は、自端末に接続される後位端末から、前記第1無線通信ネットワークへの接続指示を受けると、前記後位端末が前記第1無線通信ネットワークと認証処理を行うために、前記第1無線通信ネットワークと伝送路を形成し、
前記後位端末が前記第1無線通信ネットワークと認証処理を行った後、前記認証処理部は、前記第2無線通信ネットワークと認証処理を行うために、前記後位端末から前記第1無線通信ネットワークとの認証処理に使用した認証情報を取得し、該認証情報を用いて、前記後位端末および前記伝送路を経由して前記第2無線通信ネットワークと認証処理を行う、ことを特徴とする無線通信端末。 A first wireless communication unit corresponding to the first wireless communication network;
A second wireless communication unit corresponding to the second wireless communication network;
A wireless communication terminal comprising: the second wireless communication network; and an authentication processing unit that performs authentication processing.
When the first wireless communication unit receives a connection instruction to the first wireless communication network from a subsequent terminal connected to the own terminal, the subsequent terminal performs an authentication process with the first wireless communication network. And forming a transmission path with the first wireless communication network,
After the succeeding terminal performs authentication processing with the first wireless communication network, the authentication processing unit performs the authentication processing with the second wireless communication network from the succeeding terminal to the first wireless communication network. The authentication information used for the authentication process is acquired, and the authentication process is performed with the second wireless communication network via the rear terminal and the transmission path using the authentication information. Communication terminal. 第1無線通信ネットワークに対応する第1無線通信部と、
第2無線通信ネットワークに対応する第2無線通信部と、
前記第1無線通信ネットワークおよび前記第2無線通信ネットワークと認証処理を行う認証処理部と、を備える無線通信端末であって、
前記第1無線通信部は、自端末に接続される後位端末から、前記第1無線通信ネットワークへの接続指示を受けると、前記認証処理部が前記第1無線通信ネットワークと認証処理を行うために、前記第1無線通信ネットワークと伝送路を形成し、
前記認証処理部は、前記伝送路を経由して前記第1無線通信ネットワークと認証処理を行い、該認証処理を行った後、前記第2無線通信ネットワークと認証処理を行うために、前記第1無線通信ネットワークとの認証処理に使用した認証情報を用いて、前記伝送路を経由して前記第2無線通信ネットワークと認証処理を行い、該認証処理を行った後、前記後位端末がデータ通信を可能とするために、前記第1無線通信ネットワークとの認証処理に使用した認証情報を前記後位端末に送信する、ことを特徴とする無線通信端末。 A first wireless communication unit corresponding to the first wireless communication network;
A second wireless communication unit corresponding to the second wireless communication network;
An authentication processing unit that performs authentication processing with the first wireless communication network and the second wireless communication network, and a wireless communication terminal comprising:
When the first wireless communication unit receives a connection instruction to the first wireless communication network from a succeeding terminal connected to the own terminal, the authentication processing unit performs authentication processing with the first wireless communication network. And forming a transmission path with the first wireless communication network,
The authentication processing unit performs authentication processing with the first wireless communication network via the transmission path, and performs the authentication processing with the second wireless communication network after performing the authentication processing. using the authentication information used for authentication processing with the wireless communication network, have rows authentication processing and the second wireless communication network via the transmission path, after the authentication processing, the post-position terminal data A wireless communication terminal, wherein authentication information used for authentication processing with the first wireless communication network is transmitted to the succeeding terminal in order to enable communication.
JP2008250629A 2008-09-29 2008-09-29 Wireless communication terminal Expired - Fee Related JP5236414B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008250629A JP5236414B2 (en) 2008-09-29 2008-09-29 Wireless communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008250629A JP5236414B2 (en) 2008-09-29 2008-09-29 Wireless communication terminal

Publications (2)

Publication Number Publication Date
JP2010081541A JP2010081541A (en) 2010-04-08
JP5236414B2 true JP5236414B2 (en) 2013-07-17

Family

ID=42211415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008250629A Expired - Fee Related JP5236414B2 (en) 2008-09-29 2008-09-29 Wireless communication terminal

Country Status (1)

Country Link
JP (1) JP5236414B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6747515B2 (en) * 2016-11-02 2020-08-26 日本電気株式会社 Base station, gateway, device, method, program and recording medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7200383B2 (en) * 2004-04-26 2007-04-03 Nokia Corporation Subscriber authentication for unlicensed mobile access signaling
WO2006025241A1 (en) * 2004-08-31 2006-03-09 Sharp Kabushiki Kaisha Data transmission device, data reception device, server, data sharing system, data transmission program, data reception program, data sharing program, and computer-readable recording medium
MX2007009705A (en) * 2005-02-11 2007-10-04 Nokia Corp Method and apparatus for providing bootstrapping procedures in a communication network.
US7653037B2 (en) * 2005-09-28 2010-01-26 Qualcomm Incorporated System and method for distributing wireless network access parameters

Also Published As

Publication number Publication date
JP2010081541A (en) 2010-04-08

Similar Documents

Publication Publication Date Title
US7734280B2 (en) Method and apparatus for authentication of mobile devices
US8392968B2 (en) Stateless cryptographic protocol-based hardware acceleration
US8126145B1 (en) Enhanced association for access points
US7793103B2 (en) Ad-hoc network key management
US9392453B2 (en) Authentication
EP2900006A1 (en) Method and system for securely accessing portable hotspot of smart phones
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
US8959333B2 (en) Method and system for providing a mesh key
US20060233376A1 (en) Exchange of key material
CN105553981B (en) A kind of wlan network rapid authentication and cryptographic key negotiation method
KR101582502B1 (en) Systems and methods for authentication
RU2008146960A (en) METHOD AND SYSTEM OF PROVIDING PROTECTED COMMUNICATION USING A CELLULAR NETWORK FOR MANY PERSONALIZED COMMUNICATION DEVICES
WO2009046400A1 (en) Techniques for secure channelization between uicc and a terminal
CA2597475A1 (en) Secure bootstrapping for wireless communications
CN102348205A (en) Relay device, wireless communications device, network system, program storage medium, and method
CN101406021A (en) SIM based authentication
WO2007117914A2 (en) Bio-metric encryption key generator
CA2579272A1 (en) Method and apparatus for pseudo-secret key generation to generate a response to a challenge received from service provider
CN101820629A (en) Identity authentication method, device and system in wireless local area network (WLAN)
JP4550759B2 (en) Communication system and communication apparatus
Tseng USIM-based EAP-TLS authentication protocol for wireless local area networks
CN101784048A (en) Method and system for dynamically updating identity authentication and secret key agreement of secret key
US20040255121A1 (en) Method and communication terminal device for secure establishment of a communication connection
KR20140058196A (en) Apparatus and method for protecting mobile message data
JP5236414B2 (en) Wireless communication terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110830

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121016

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130327

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5236414

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160405

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees