JPH1013956A - ユーザ認証方式 - Google Patents
ユーザ認証方式Info
- Publication number
- JPH1013956A JPH1013956A JP8181465A JP18146596A JPH1013956A JP H1013956 A JPH1013956 A JP H1013956A JP 8181465 A JP8181465 A JP 8181465A JP 18146596 A JP18146596 A JP 18146596A JP H1013956 A JPH1013956 A JP H1013956A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- base station
- server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】無線ネットワークシステムにおいて基地局の切
り替えの際のユーザの認証処理を簡略化するとともに、
端末の操作性の向上や通信量の減少等を図る。 【解決手段】無線端末4と無線でデータをやり取りする
複数の基地局3-11〜3-1Nと、これらの複数の基地局3-11
〜3-1Nをまとめて管理する基地局管理サーバ2と、無線
端末4のユーザの認証を行う認証サーバ1と、から構成さ
れる無線ネットワークシステムにおいて、基地局管理サ
ーバ2が、認証サーバ1の認証結果(ユーザが認証済みで
あることを保証する認証パス)を無線端末4のユーザの
識別子(ログイン名やパスワード、端末ID等)ととも
に記憶する代理認証装置5を持ち、無線端末4から各基地
局を介して認証要求が送られると、代理認証装置5に認
証パスがある場合には認証サーバ1の代わりにユーザの
認証を行う。
り替えの際のユーザの認証処理を簡略化するとともに、
端末の操作性の向上や通信量の減少等を図る。 【解決手段】無線端末4と無線でデータをやり取りする
複数の基地局3-11〜3-1Nと、これらの複数の基地局3-11
〜3-1Nをまとめて管理する基地局管理サーバ2と、無線
端末4のユーザの認証を行う認証サーバ1と、から構成さ
れる無線ネットワークシステムにおいて、基地局管理サ
ーバ2が、認証サーバ1の認証結果(ユーザが認証済みで
あることを保証する認証パス)を無線端末4のユーザの
識別子(ログイン名やパスワード、端末ID等)ととも
に記憶する代理認証装置5を持ち、無線端末4から各基地
局を介して認証要求が送られると、代理認証装置5に認
証パスがある場合には認証サーバ1の代わりにユーザの
認証を行う。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザ認証方式に
関し、特に無線通信における基地局の切り替えの際のユ
ーザ認証方式に関する。
関し、特に無線通信における基地局の切り替えの際のユ
ーザ認証方式に関する。
【0002】
【従来の技術】従来、この種のユーザ認証方式は、例え
ば特開平5−333775号公報(以下「第1の従来技
術」という)や、特開平4−264864号公報、特開
平4−268848号公報および特開平5−26827
04号公報等(以下「第2の従来技術」という)に記載
されているように、ユーザが正規の認証済みのユーザか
どうかを確認するために用いられている。
ば特開平5−333775号公報(以下「第1の従来技
術」という)や、特開平4−264864号公報、特開
平4−268848号公報および特開平5−26827
04号公報等(以下「第2の従来技術」という)に記載
されているように、ユーザが正規の認証済みのユーザか
どうかを確認するために用いられている。
【0003】図4は、前記第1の従来技術の構成を示す
ブロック図である。
ブロック図である。
【0004】図4を参照すると、この第1の従来技術に
係るユーザ認証システムは、ネットワーク上のユーザ情
報を管理する認証用コンピュータシステム11と、ユー
ザが一般に利用するコンピュータシステム12−1〜1
2−Nと、認証用コンピュータシステム11およびコン
ピュータシステム12−1〜12−Nを互いに接続する
通信媒体10と、から構成される。
係るユーザ認証システムは、ネットワーク上のユーザ情
報を管理する認証用コンピュータシステム11と、ユー
ザが一般に利用するコンピュータシステム12−1〜1
2−Nと、認証用コンピュータシステム11およびコン
ピュータシステム12−1〜12−Nを互いに接続する
通信媒体10と、から構成される。
【0005】次に、図4および図5を参照して、この第
1の従来技術の動作を説明する。図5は、第1の従来技
術の動作を説明するためのフローチャートである。
1の従来技術の動作を説明する。図5は、第1の従来技
術の動作を説明するためのフローチャートである。
【0006】まず、コンピュータシステム12−1のユ
ーザの認証処理について説明する。
ーザの認証処理について説明する。
【0007】(1)ユーザは、コンピュータシステム1
2−1の利用を始めるために、コンピュータシステム1
2−1にユーザ名を入力する(ステップS1)。
2−1の利用を始めるために、コンピュータシステム1
2−1にユーザ名を入力する(ステップS1)。
【0008】(2)コンピュータシステム12−1は、
通信媒体10を介して認証用コンピュータシステム11
にユーザ名を送信し、ユーザの初期チケットと暗号化さ
れたパスワードを要求する(ステップS2)。
通信媒体10を介して認証用コンピュータシステム11
にユーザ名を送信し、ユーザの初期チケットと暗号化さ
れたパスワードを要求する(ステップS2)。
【0009】(3)認証用コンピュータシステム11
は、受信したユーザ名が認証用コンピュータシステム1
1のデータベースに登録されているかどうかをチェック
する(ステップS3)。
は、受信したユーザ名が認証用コンピュータシステム1
1のデータベースに登録されているかどうかをチェック
する(ステップS3)。
【0010】(4−1)認証用コンピュータシステム1
1のデータベースにユーザ名が登録されていない場合に
は(ステップS3でNo)、認証不可とし(ステップS
6)、この結果をコンピュータシステム12−1に返送
する(ステップS7)。
1のデータベースにユーザ名が登録されていない場合に
は(ステップS3でNo)、認証不可とし(ステップS
6)、この結果をコンピュータシステム12−1に返送
する(ステップS7)。
【0011】(4−2)これに対し、認証用コンピュー
タシステム11のデータベースにユーザ名が登録されて
いる場合には(ステップS3でYes)、初期チケットを
作成し(ステップS4)、初期チケットとユーザのパス
ワードを暗号化した後(ステップS5)、コンピュータ
システム12−1に返送する(ステップS7)。
タシステム11のデータベースにユーザ名が登録されて
いる場合には(ステップS3でYes)、初期チケットを
作成し(ステップS4)、初期チケットとユーザのパス
ワードを暗号化した後(ステップS5)、コンピュータ
システム12−1に返送する(ステップS7)。
【0012】(5)コンピュータシステム12−1は、
認証用コンピュータシステム11の結果を受信する。受
信結果が「認証不可」の場合には、ここでユーザの利用
は不可となる。これに対し、「認証可」の場合には、こ
こでユーザはコンピュータシステム12−1にパスワー
ドを入力する(ステップS8)。この入力されたパスワ
ードと受信した暗号化されたパスワードとが一致する場
合には(ステップS10でYes)、ユーザの利用が許可
され、一方、一致しない場合には(ステップS10でN
o)、ユーザの利用は許可されない。
認証用コンピュータシステム11の結果を受信する。受
信結果が「認証不可」の場合には、ここでユーザの利用
は不可となる。これに対し、「認証可」の場合には、こ
こでユーザはコンピュータシステム12−1にパスワー
ドを入力する(ステップS8)。この入力されたパスワ
ードと受信した暗号化されたパスワードとが一致する場
合には(ステップS10でYes)、ユーザの利用が許可
され、一方、一致しない場合には(ステップS10でN
o)、ユーザの利用は許可されない。
【0013】次に、コンピュータシステム12−1がコ
ンピュータシステム12−2のサービスを利用する場合
のユーザの認証処理について説明する。
ンピュータシステム12−2のサービスを利用する場合
のユーザの認証処理について説明する。
【0014】(6)コンピュータシステム12−1は、
利用したいコンピュータシステム12−2の利用サービ
スチケットを認証用コンピュータシステム11に要求す
る。このときに、初期チケットと利用したいコンピュー
タシステム名(コンピュータシステム12−2)を送
る。
利用したいコンピュータシステム12−2の利用サービ
スチケットを認証用コンピュータシステム11に要求す
る。このときに、初期チケットと利用したいコンピュー
タシステム名(コンピュータシステム12−2)を送
る。
【0015】(7)認証用コンピュータシステム11か
らサービスチケットを受け取ったコンピュータシステム
12−1は、そのサービスチケットをコンピュータシス
テム12−2に送り、サービスを要求する。
らサービスチケットを受け取ったコンピュータシステム
12−1は、そのサービスチケットをコンピュータシス
テム12−2に送り、サービスを要求する。
【0016】(8)コンピュータシステム12−2は、
受信したサービスチケットをチェックし、正しいユーザ
であるかどうかを確認する。正しいユーザならサービス
を開始し、正しくないならサービスを許可しない。な
お、この確認の結果はコンピュータシステム12−1に
返送される。
受信したサービスチケットをチェックし、正しいユーザ
であるかどうかを確認する。正しいユーザならサービス
を開始し、正しくないならサービスを許可しない。な
お、この確認の結果はコンピュータシステム12−1に
返送される。
【0017】図6は、前記第2の従来技術の構成を示す
ブロック図である。
ブロック図である。
【0018】図6を参照すると、この第2の従来技術に
係るパーソナル通信発信信号認証方式は、ユーザ20が
利用する端末21と、端末21を収容する交換ノード2
2と、交換ノード22からアクセス可能なユーザの認証
を行う機能を持つデータベース23と、交換ノード22
またはデータベース23内に設置され認証結果をユーザ
識別子またはパーソナル通信番号とともに管理する認証
管理機能24と、から構成される。
係るパーソナル通信発信信号認証方式は、ユーザ20が
利用する端末21と、端末21を収容する交換ノード2
2と、交換ノード22からアクセス可能なユーザの認証
を行う機能を持つデータベース23と、交換ノード22
またはデータベース23内に設置され認証結果をユーザ
識別子またはパーソナル通信番号とともに管理する認証
管理機能24と、から構成される。
【0019】次に、図6および図7を参照して、この第
2の従来技術の動作を説明する。図7は、第2の従来技
術の動作を説明するためのシーケンス図である。
2の従来技術の動作を説明する。図7は、第2の従来技
術の動作を説明するためのシーケンス図である。
【0020】(1)ユーザ20は、端末21からアクセ
ス要求信号を送信する。
ス要求信号を送信する。
【0021】(2)アクセス要求信号を受信した交換ノ
ード22は、これをデータベース23へ伝える。
ード22は、これをデータベース23へ伝える。
【0022】(3)その後、ユーザ20とデータベース
23間で認証手順を行い、ユーザ20側は自分のアクセ
ス要求が受け入れられたことを確認する。
23間で認証手順を行い、ユーザ20側は自分のアクセ
ス要求が受け入れられたことを確認する。
【0023】(4)データベース23は、このユーザの
認証結果を交換ノード22またはデータベース23内の
認証管理機能24にユーザ識別子またはパーソナル通信
番号とともに通知し、認証管理機能24に記録する。
認証結果を交換ノード22またはデータベース23内の
認証管理機能24にユーザ識別子またはパーソナル通信
番号とともに通知し、認証管理機能24に記録する。
【0024】(5)その後、ユーザ20から発信信号を
受けると、交換ノード22は、認証管理機能24に対し
て認証完了の確認を行い、認証管理機能24では問い合
わせのあったユーザ識別子またはパーソナル通信番号を
キーにしてユーザ20の認証が完了されているかどうか
を確認し、その結果をもとに発信を許可する。
受けると、交換ノード22は、認証管理機能24に対し
て認証完了の確認を行い、認証管理機能24では問い合
わせのあったユーザ識別子またはパーソナル通信番号を
キーにしてユーザ20の認証が完了されているかどうか
を確認し、その結果をもとに発信を許可する。
【0025】
【発明が解決しようとする課題】ところで、無線通信に
おいて、特にその端末が移動しながら通信を行う場合に
は、端末とデータのやり取りを行う装置である基地局を
端末の移動に合わせて順次切り替える必要がある。
おいて、特にその端末が移動しながら通信を行う場合に
は、端末とデータのやり取りを行う装置である基地局を
端末の移動に合わせて順次切り替える必要がある。
【0026】このため、端末が無線通信によりネットワ
ークに接続される場合には、前述した第1の従来技術で
は、端末が移動して無線で接続されている基地局が切り
替わると、その度に認証用コンピュータシステムに基地
局のアクセスサービス要求のためのサービスチケットの
要求を行わなければならず、通信量が増え、手順が冗長
になるという問題がある。また、このために、基地局の
切り替えの負担が増える(切り替えに時間がかかる、サ
ービスチケットをいちいち取得する必要がある等)とい
う問題もある。
ークに接続される場合には、前述した第1の従来技術で
は、端末が移動して無線で接続されている基地局が切り
替わると、その度に認証用コンピュータシステムに基地
局のアクセスサービス要求のためのサービスチケットの
要求を行わなければならず、通信量が増え、手順が冗長
になるという問題がある。また、このために、基地局の
切り替えの負担が増える(切り替えに時間がかかる、サ
ービスチケットをいちいち取得する必要がある等)とい
う問題もある。
【0027】また、前述した第2の従来技術では、端末
が移動して交換ノードの切り替えがおきる度に、端末と
データベース間で認証を行わなければならず、処理の負
担が増えるという問題がある。また、このために、交換
ノードとデータベース間の通信量が増えるという問題も
ある。
が移動して交換ノードの切り替えがおきる度に、端末と
データベース間で認証を行わなければならず、処理の負
担が増えるという問題がある。また、このために、交換
ノードとデータベース間の通信量が増えるという問題も
ある。
【0028】従って、本発明は前述した問題点に鑑みて
なされたものであり、無線通信において基地局の切り替
えの際のユーザの認証処理を簡略化することができるユ
ーザ認証方式を提供することを目的とする。
なされたものであり、無線通信において基地局の切り替
えの際のユーザの認証処理を簡略化することができるユ
ーザ認証方式を提供することを目的とする。
【0029】なお、本発明のユーザ認証方式によれば、
後述するように、端末の操作性が向上するとともに、こ
れに伴って処理も速くなり、さらに基地局管理サーバと
認証サーバ間のトラフィックを減少させて回線を有効に
利用することができるようになる。
後述するように、端末の操作性が向上するとともに、こ
れに伴って処理も速くなり、さらに基地局管理サーバと
認証サーバ間のトラフィックを減少させて回線を有効に
利用することができるようになる。
【0030】
【課題を解決するための手段】前述した目的を達成する
ため、本発明は、無線ネットワークシステムにおいて、
ユーザの認証結果を前記ユーザの識別子とともに記憶す
る代理認証装置を持ち、認証要求がある場合に前記代理
認証装置に記憶された認証結果をもとにユーザの認証を
行うことを特徴とするユーザ認証方式を提供する。
ため、本発明は、無線ネットワークシステムにおいて、
ユーザの認証結果を前記ユーザの識別子とともに記憶す
る代理認証装置を持ち、認証要求がある場合に前記代理
認証装置に記憶された認証結果をもとにユーザの認証を
行うことを特徴とするユーザ認証方式を提供する。
【0031】より具体的には、本発明は、無線端末(図
1の4)と無線でデータをやり取りする複数の基地局
(図1の3−11〜3−1N)と、これらの複数の基地
局をまとめて管理する基地局管理サーバ(図1の2)
と、前記無線端末のユーザの認証を行う認証サーバ(図
1の1)と、から構成される無線ネットワークシステム
において、前記基地局管理サーバが、前記認証サーバの
認証結果(ユーザが認証済みであることを保証する認証
パス)を前記無線端末のユーザの識別子(ログイン名や
パスワード、端末ID等)とともに記憶する代理認証装
置(図1の5)を持ち、この代理認証装置により前記各
基地局を介して前記無線端末から送られる認証要求に対
して前記認証サーバの代わりにユーザの認証を行うこと
を特徴とするユーザ認証方式を提供する。
1の4)と無線でデータをやり取りする複数の基地局
(図1の3−11〜3−1N)と、これらの複数の基地
局をまとめて管理する基地局管理サーバ(図1の2)
と、前記無線端末のユーザの認証を行う認証サーバ(図
1の1)と、から構成される無線ネットワークシステム
において、前記基地局管理サーバが、前記認証サーバの
認証結果(ユーザが認証済みであることを保証する認証
パス)を前記無線端末のユーザの識別子(ログイン名や
パスワード、端末ID等)とともに記憶する代理認証装
置(図1の5)を持ち、この代理認証装置により前記各
基地局を介して前記無線端末から送られる認証要求に対
して前記認証サーバの代わりにユーザの認証を行うこと
を特徴とするユーザ認証方式を提供する。
【0032】以上のように、本発明のユーザ認証方式に
よれば、一度ユーザの認証を行えばその結果は代理認証
装置に記憶されるため、無線端末が移動して基地局の切
り替えが発生した際に、認証サーバにアクセスすること
なく基地局管理サーバの代理認証装置によってユーザの
認証処理を行うことができ、認証処理を簡略化して基地
局の切り替えの際の負担を軽くすることができる。
よれば、一度ユーザの認証を行えばその結果は代理認証
装置に記憶されるため、無線端末が移動して基地局の切
り替えが発生した際に、認証サーバにアクセスすること
なく基地局管理サーバの代理認証装置によってユーザの
認証処理を行うことができ、認証処理を簡略化して基地
局の切り替えの際の負担を軽くすることができる。
【0033】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0034】図1は、本発明の実施の形態のシステム構
成を示すブロック図である。図1を参照すると、本発明
はその実施の形態において、無線端末4の認証を行い、
ユーザを認証したことを保証する認証パスを発行する機
能を持つ認証サーバ1と、複数の基地局3−11〜3−
1Nをまとめて管理する基地局管理サーバ2と、無線端
末4と無線でデータをやり取りする基地局3−11〜3
−1Nと、無線端末4と、認証サーバ1の認証パスを無
線端末4の識別子(ユーザ名やパスワード、端末ID
等)とともに記憶し、また基地局3からの認証要求をこ
の記憶された認証結果と照合して認証サーバ1の代わり
に認証を行う代理認証装置5と、を含む。なお、ここで
は、代理認証装置5は、基地局管理サーバ2内に設置さ
れるものとする。
成を示すブロック図である。図1を参照すると、本発明
はその実施の形態において、無線端末4の認証を行い、
ユーザを認証したことを保証する認証パスを発行する機
能を持つ認証サーバ1と、複数の基地局3−11〜3−
1Nをまとめて管理する基地局管理サーバ2と、無線端
末4と無線でデータをやり取りする基地局3−11〜3
−1Nと、無線端末4と、認証サーバ1の認証パスを無
線端末4の識別子(ユーザ名やパスワード、端末ID
等)とともに記憶し、また基地局3からの認証要求をこ
の記憶された認証結果と照合して認証サーバ1の代わり
に認証を行う代理認証装置5と、を含む。なお、ここで
は、代理認証装置5は、基地局管理サーバ2内に設置さ
れるものとする。
【0035】なお、認証サーバ1と基地局管理サーバ2
間、および基地局管理サーバ2と基地局3−11〜3−
1N間は、有線で接続される。また、基地局3−11〜
3−1Nと無線端末4間は、無線で接続される。
間、および基地局管理サーバ2と基地局3−11〜3−
1N間は、有線で接続される。また、基地局3−11〜
3−1Nと無線端末4間は、無線で接続される。
【0036】次に、本発明の実施の形態の動作を説明す
る。図2は、本発明の実施の形態における認証処理を説
明するためのシーケンス図である。
る。図2は、本発明の実施の形態における認証処理を説
明するためのシーケンス図である。
【0037】無線端末4をネットワークに接続するとき
には、その無線端末4が正当なものかどうかを確認する
ために認証処理が行われる。以下、図1および図2を参
照して、この認証処理について説明する。
には、その無線端末4が正当なものかどうかを確認する
ために認証処理が行われる。以下、図1および図2を参
照して、この認証処理について説明する。
【0038】まず、無線端末4が初めてネットワークに
アクセスする場合の認証処理について説明する。
アクセスする場合の認証処理について説明する。
【0039】(1)無線端末4は、基地局3−11に認
証要求を発行する。
証要求を発行する。
【0040】(2)基地局3−11は、無線端末4から
の認証要求を受信すると、それを基地局管理サーバ2に
転送する。
の認証要求を受信すると、それを基地局管理サーバ2に
転送する。
【0041】(3)基地局管理サーバ2は、基地局3−
11からの認証要求を受信すると、代理認証装置5に対
してその認証要求を依頼してきた無線端末4が過去に認
証を要求したかどうかをチェックするように依頼する。
11からの認証要求を受信すると、代理認証装置5に対
してその認証要求を依頼してきた無線端末4が過去に認
証を要求したかどうかをチェックするように依頼する。
【0042】(4)代理認証装置5は、無線端末4が過
去に認証を要求したかどうかを過去の認証結果と照合し
て判断し、その結果を基地局管理サーバ2に返す。
去に認証を要求したかどうかを過去の認証結果と照合し
て判断し、その結果を基地局管理サーバ2に返す。
【0043】(5)基地局管理サーバ2は、代理認証装
置5からの結果を受信し、代理認証装置5に無線端末4
の認証結果がある場合には、「認証OK」を基地局3−
11に送信し、無線端末4の認証結果がない場合には、
認証サーバ1に認証要求を転送する。
置5からの結果を受信し、代理認証装置5に無線端末4
の認証結果がある場合には、「認証OK」を基地局3−
11に送信し、無線端末4の認証結果がない場合には、
認証サーバ1に認証要求を転送する。
【0044】(6)認証サーバ1は、受信した認証要求
をチェックし、無線端末4が正当なものであるかどうか
を判断し、正当なものであると確認できた場合には、認
証済みの印として認証パスを基地局管理サーバ2に返
す。
をチェックし、無線端末4が正当なものであるかどうか
を判断し、正当なものであると確認できた場合には、認
証済みの印として認証パスを基地局管理サーバ2に返
す。
【0045】(7)基地局管理サーバ2は、認証サーバ
1の認証結果と無線端末4の識別子(ログイン名や端末
ID等)を代理認証装置5に送信して認証結果を記憶さ
せるとともに、認証パスを基地局3−11に送信する。
1の認証結果と無線端末4の識別子(ログイン名や端末
ID等)を代理認証装置5に送信して認証結果を記憶さ
せるとともに、認証パスを基地局3−11に送信する。
【0046】(8)基地局3−11は、認証パスを無線
端末4に転送する。もし、認証が不可の場合には、ここ
で無線端末4との接続を切断する。
端末4に転送する。もし、認証が不可の場合には、ここ
で無線端末4との接続を切断する。
【0047】(9)無線端末4は、受信した認証OKの
応答(認証パス)を受け、認証サーバ1により認証が済
んだことを認識する。なお、もし認証に失敗したなら
ば、基地局3−11への送信をやめる。
応答(認証パス)を受け、認証サーバ1により認証が済
んだことを認識する。なお、もし認証に失敗したなら
ば、基地局3−11への送信をやめる。
【0048】次に、無線端末4が移動して基地局が3−
11から3−12へと切り替わる場合の認証処理につい
て説明する。
11から3−12へと切り替わる場合の認証処理につい
て説明する。
【0049】(10)無線端末4が、基地局3−11と
の接続を解除して基地局3−12へとその接続を切り替
える場合には、切り替え先の基地局3−12と接続する
ために、先ほど取得した認証パスを送信し、無線端末4
が既に認証済みであることを通知する。
の接続を解除して基地局3−12へとその接続を切り替
える場合には、切り替え先の基地局3−12と接続する
ために、先ほど取得した認証パスを送信し、無線端末4
が既に認証済みであることを通知する。
【0050】(11)基地局3−12は、この認証要求
を基地局管理サーバ2に転送する。
を基地局管理サーバ2に転送する。
【0051】(12)基地局管理サーバ2は、代理認証
装置5に認証パスを示し、無線端末4が既に認証済みか
どうかをチェックする。
装置5に認証パスを示し、無線端末4が既に認証済みか
どうかをチェックする。
【0052】(13)代理認識装置5は、認証パスと記
憶されているデータとを比較して、その認証パスが有効
であるかどうか(無線端末4が正当なものであるかどう
か)を判断し、その結果を基地局管理サーバ2に返す。
憶されているデータとを比較して、その認証パスが有効
であるかどうか(無線端末4が正当なものであるかどう
か)を判断し、その結果を基地局管理サーバ2に返す。
【0053】(14)基地局管理サーバ2は、その結果
を受け取り、もし認証不可なら前述した手順(5)から
認証処理をやり直す。これに対し、認証されたなら「認
証OK」を基地局3−12に返す。
を受け取り、もし認証不可なら前述した手順(5)から
認証処理をやり直す。これに対し、認証されたなら「認
証OK」を基地局3−12に返す。
【0054】(15)基地局3−12は、認証結果を無
線端末4に送信する。無線端末4は、ここで認証された
かどうかを認識する。
線端末4に送信する。無線端末4は、ここで認証された
かどうかを認識する。
【0055】以上、本発明の実施の形態の1つを説明し
てきたが、本発明はこのような実施の形態に限定される
ことなく、本発明の原理に準ずる各種の実施の形態を含
む。
てきたが、本発明はこのような実施の形態に限定される
ことなく、本発明の原理に準ずる各種の実施の形態を含
む。
【0056】図3は、本発明の別の実施の形態のシステ
ム構成を示すブロック図である。
ム構成を示すブロック図である。
【0057】図3に示すように、本発明はその別の実施
の形態として、図1に示した基地局管理サーバ2として
複数の基地局管理サーバ2−1〜2−Mを備え、そのそ
れぞれに代理認証装置5−1〜5−Mを設けるようにし
てもよい。なお、基地局3−11〜3−MNは、所定数
の基地局単位で各基地局管理サーバに接続される。
の形態として、図1に示した基地局管理サーバ2として
複数の基地局管理サーバ2−1〜2−Mを備え、そのそ
れぞれに代理認証装置5−1〜5−Mを設けるようにし
てもよい。なお、基地局3−11〜3−MNは、所定数
の基地局単位で各基地局管理サーバに接続される。
【0058】
【発明の効果】以上説明したように、本発明のユーザ認
証方式によれば、一度認証された後は従来の方式に比べ
て無線通信における基地局の切り替えの際のユーザの認
証処理を簡略化することができるとともに、端末の操作
性を向上させることができる。また、これにより、基地
局管理サーバと認証サーバ間の通信量を減らすことがで
きる。
証方式によれば、一度認証された後は従来の方式に比べ
て無線通信における基地局の切り替えの際のユーザの認
証処理を簡略化することができるとともに、端末の操作
性を向上させることができる。また、これにより、基地
局管理サーバと認証サーバ間の通信量を減らすことがで
きる。
【図1】本発明の実施の形態のシステム構成を示すブロ
ック図である。
ック図である。
【図2】本発明の実施の形態における認証処理を説明す
るためのシーケンス図である。
るためのシーケンス図である。
【図3】本発明の別の実施の形態のシステム構成を示す
ブロック図である。
ブロック図である。
【図4】第1の従来技術の構成を示すブロック図であ
る。
る。
【図5】第1の従来技術の動作を説明するためのフロー
チャートである。
チャートである。
【図6】第2の従来技術の構成を示すブロック図であ
る。
る。
【図7】第2の従来技術の動作を説明するためのシーケ
ンス図である。
ンス図である。
1 認証サーバ 2、2−1〜2−M 基地局管理サーバ 3−11〜3−MN 基地局 4 無線端末 5、5−1〜5−M 代理認証装置 10 通信媒体 11 認証用コンピュータシステム 12−1〜12−N コンピュータシステム 20 ユーザ 21 端末 22 交換ノード 23 データベース 24 認証管理機能
Claims (2)
- 【請求項1】無線ネットワークシステムにおいて、ユー
ザの認証結果を前記ユーザの識別子とともに記憶する代
理認証装置を持ち、認証要求がある場合に前記代理認証
装置に記憶された認証結果を用いてユーザの認証を行う
ことを特徴とするユーザ認証方式。 - 【請求項2】無線端末と無線でデータをやり取りする複
数の基地局と、これらの複数の基地局をまとめて管理す
る基地局管理サーバと、前記無線端末のユーザの認証を
行う認証サーバと、から構成される無線ネットワークシ
ステムにおいて、 前記基地局管理サーバが、前記認証サーバの認証結果を
前記無線端末のユーザの識別子とともに記憶する代理認
証装置を持ち、この代理認証装置により前記各基地局を
介して前記無線端末から送られる認証要求に対して前記
認証サーバの代わりにユーザの認証を行うことを特徴と
するユーザ認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8181465A JPH1013956A (ja) | 1996-06-21 | 1996-06-21 | ユーザ認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8181465A JPH1013956A (ja) | 1996-06-21 | 1996-06-21 | ユーザ認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1013956A true JPH1013956A (ja) | 1998-01-16 |
Family
ID=16101235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8181465A Pending JPH1013956A (ja) | 1996-06-21 | 1996-06-21 | ユーザ認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1013956A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100292289B1 (ko) * | 1998-02-02 | 2001-06-01 | 조정남 | 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템 |
| JP2002312702A (ja) * | 2001-04-11 | 2002-10-25 | Sony Corp | 決済仲介処理方法、決済仲介処理装置、決済仲介処理プログラムを格納する記憶媒体及び決済仲介処理プログラム |
| WO2003001837A1 (fr) * | 2001-06-22 | 2003-01-03 | Sumitomo Heavy Industries, Ltd. | Appareil d'authentification et procede d'authentification d'informations d'acces par un telephone cellulaire, appareil d'enregistrement, systeme de reseau et logiciel |
| WO2004102876A1 (ja) * | 2003-05-15 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | 無線lanアクセス認証システム |
| WO2004112312A1 (ja) * | 2003-06-12 | 2004-12-23 | Fujitsu Limited | ユーザ認証システム |
-
1996
- 1996-06-21 JP JP8181465A patent/JPH1013956A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100292289B1 (ko) * | 1998-02-02 | 2001-06-01 | 조정남 | 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템 |
| JP2002312702A (ja) * | 2001-04-11 | 2002-10-25 | Sony Corp | 決済仲介処理方法、決済仲介処理装置、決済仲介処理プログラムを格納する記憶媒体及び決済仲介処理プログラム |
| WO2003001837A1 (fr) * | 2001-06-22 | 2003-01-03 | Sumitomo Heavy Industries, Ltd. | Appareil d'authentification et procede d'authentification d'informations d'acces par un telephone cellulaire, appareil d'enregistrement, systeme de reseau et logiciel |
| WO2004102876A1 (ja) * | 2003-05-15 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | 無線lanアクセス認証システム |
| US7127234B2 (en) | 2003-05-15 | 2006-10-24 | Matsushita Electric Industrial Co., Ltd. | Radio LAN access authentication system |
| KR100704202B1 (ko) * | 2003-05-15 | 2007-04-06 | 마쯔시다덴기산교 가부시키가이샤 | 무선 lan 접근 인증 시스템 |
| WO2004112312A1 (ja) * | 2003-06-12 | 2004-12-23 | Fujitsu Limited | ユーザ認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6259909B1 (en) | Method for securing access to a remote system | |
| US5682478A (en) | Method and apparatus for supporting multiple, simultaneous services over multiple, simultaneous connections between a client and network server | |
| CN100390773C (zh) | 通信系统中的认证 | |
| JP4742903B2 (ja) | 分散認証システム及び分散認証方法 | |
| US7010600B1 (en) | Method and apparatus for managing network resources for externally authenticated users | |
| US7174383B1 (en) | Method and apparatus to facilitate single sign-on services in a hosting environment | |
| US7340525B1 (en) | Method and apparatus for single sign-on in a wireless environment | |
| US20040076120A1 (en) | Access authentication technology for wide area network | |
| US20070209081A1 (en) | Methods, systems, and computer program products for providing a client device with temporary access to a service during authentication of the client device | |
| JPH1066158A (ja) | アクセス制御システムに対するセキュリティ | |
| US20040186880A1 (en) | Management apparatus, terminal apparatus, and management system | |
| EP1690189B1 (en) | On demand session provisioning of ip flows | |
| WO2005006204A1 (ja) | データベースアクセス制御方法、データベースアクセス制御装置、代理処理サーバ装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 | |
| US20070165582A1 (en) | System and method for authenticating a wireless computing device | |
| US20060236109A1 (en) | System and method for multi-session establishment for a single device | |
| KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| JP4013175B2 (ja) | ユーザの簡易認証方法、認証サーバ、およびそのためのプログラムを格納した記録媒体 | |
| JPH11355266A (ja) | ユーザ認証装置およびユーザ認証方法 | |
| EP1411475A1 (en) | System and method of communication including first and second access point | |
| KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
| JPH11187016A (ja) | ネットワーク認証システム | |
| NL9301633A (nl) | Methode voor de identificatie van gebruikers van telematicaservers. | |
| JPH1013956A (ja) | ユーザ認証方式 | |
| KR100577390B1 (ko) | 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20000321 |