JPH1028288A - 移動端末認証システム - Google Patents
移動端末認証システムInfo
- Publication number
- JPH1028288A JPH1028288A JP8179451A JP17945196A JPH1028288A JP H1028288 A JPH1028288 A JP H1028288A JP 8179451 A JP8179451 A JP 8179451A JP 17945196 A JP17945196 A JP 17945196A JP H1028288 A JPH1028288 A JP H1028288A
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- wireless communication
- terminal
- communication system
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】移動端末に割付ける認証鍵を複数の無線通信シ
ステムで共通化することで、該移動端末に記憶させる認
証鍵が1つで済むようにする。 【解決手段】移動端末(PS)101に、該PSに割付
けられた端末識別情報(PSN)および認証鍵を記憶さ
せ、各無線通信システム100に、自身に加入している
PSのPSNを記憶させ、鍵管理装置110に、いずれ
かの無線通信システムに加入しているPSのPSNおよ
び認証鍵を記憶させる。各無線通信システムは、自身が
PSNを記憶しているPSであって、該PSNが正当で
あると鍵管理装置が判定したPSを、正当な加入端末で
あると判定する。鍵管理装置は、同一の乱数を、PSが
認証鍵を用いて暗号化した結果と、該PSのPSNに対
応する認証鍵を用いて自身が暗号化した結果とが一致し
た場合に、該PSNが正当であると判定する。
ステムで共通化することで、該移動端末に記憶させる認
証鍵が1つで済むようにする。 【解決手段】移動端末(PS)101に、該PSに割付
けられた端末識別情報(PSN)および認証鍵を記憶さ
せ、各無線通信システム100に、自身に加入している
PSのPSNを記憶させ、鍵管理装置110に、いずれ
かの無線通信システムに加入しているPSのPSNおよ
び認証鍵を記憶させる。各無線通信システムは、自身が
PSNを記憶しているPSであって、該PSNが正当で
あると鍵管理装置が判定したPSを、正当な加入端末で
あると判定する。鍵管理装置は、同一の乱数を、PSが
認証鍵を用いて暗号化した結果と、該PSのPSNに対
応する認証鍵を用いて自身が暗号化した結果とが一致し
た場合に、該PSNが正当であると判定する。
Description
【0001】
【発明の属する技術分野】本発明は、複数の移動端末
と、これらの移動端末との間で無線信号を送受信する少
なくとも1つの無線基地局が接続された交換機とを備え
た複数の無線通信システムが、各々、アクセス要求を行
った移動端末またはアクセス要求の対象となった移動端
末の正当性を判定する認証技術に関し、特に、1つの移
動端末が複数の無線通信システムに加入している場合に
適した認証技術に関する。
と、これらの移動端末との間で無線信号を送受信する少
なくとも1つの無線基地局が接続された交換機とを備え
た複数の無線通信システムが、各々、アクセス要求を行
った移動端末またはアクセス要求の対象となった移動端
末の正当性を判定する認証技術に関し、特に、1つの移
動端末が複数の無線通信システムに加入している場合に
適した認証技術に関する。
【0002】
【従来の技術】近年、簡易型携帯電話システム(以下、
「PHS(パーソナル・ハンディホン・システム)」と
称す。)が普及しつつある。
「PHS(パーソナル・ハンディホン・システム)」と
称す。)が普及しつつある。
【0003】PHSは、移動端末と無線基地局との間の
無線プロトコルとして、財団法人電波システム開発セン
ターの「第二世代コードレス電話システム標準規格(以
下、「RCRSTD−28」と称す。)」を採用してお
り、1つの移動端末を、屋外では携帯電話として使用
し、家庭や事業所等の限定されたエリアではコードレス
電話として使用できることを目標に開発されている。
無線プロトコルとして、財団法人電波システム開発セン
ターの「第二世代コードレス電話システム標準規格(以
下、「RCRSTD−28」と称す。)」を採用してお
り、1つの移動端末を、屋外では携帯電話として使用
し、家庭や事業所等の限定されたエリアではコードレス
電話として使用できることを目標に開発されている。
【0004】そこで、これを背景として、特開平6−1
21370号公報に記載されているように、1つの移動
端末を複数の家庭用無線基地局(以下、「親機」と称
す。)や複数の構内交換機(以下、「PBX」と称
す。)の配下で使用する場合を考慮した発明が考案され
ている。
21370号公報に記載されているように、1つの移動
端末を複数の家庭用無線基地局(以下、「親機」と称
す。)や複数の構内交換機(以下、「PBX」と称
す。)の配下で使用する場合を考慮した発明が考案され
ている。
【0005】すなわち、特開平6−121370号公報
に記載の「コードレス子機を備える電話装置」において
は、親機やPBXを備えた無線通信システムに固有に割
付けられているシステムIDを、該無線通信システムに
加入している移動端末に記憶させておき、アクセス要求
を行った移動端末またはアクセス要求の対象となった移
動端末に記憶されているシステムIDが自身のシステム
IDと一致している場合に、該移動端末が正当な加入端
末であると判定し、通信サービスを提供するようにして
いる。なお、システムIDとは、RCRSTD−28に
示されているシステム呼出し符号のことである。
に記載の「コードレス子機を備える電話装置」において
は、親機やPBXを備えた無線通信システムに固有に割
付けられているシステムIDを、該無線通信システムに
加入している移動端末に記憶させておき、アクセス要求
を行った移動端末またはアクセス要求の対象となった移
動端末に記憶されているシステムIDが自身のシステム
IDと一致している場合に、該移動端末が正当な加入端
末であると判定し、通信サービスを提供するようにして
いる。なお、システムIDとは、RCRSTD−28に
示されているシステム呼出し符号のことである。
【0006】また、特開平6−121370号公報に記
載の「コードレス子機を備える電話装置」においては、
さらに、アクセス要求を行った移動端末またはアクセス
要求の対象となった移動端末に記憶されているシステム
IDが自身のシステムIDと一致していない場合でも、
適宜、該移動端末にシステムIDを記憶させる方法を開
示している。
載の「コードレス子機を備える電話装置」においては、
さらに、アクセス要求を行った移動端末またはアクセス
要求の対象となった移動端末に記憶されているシステム
IDが自身のシステムIDと一致していない場合でも、
適宜、該移動端末にシステムIDを記憶させる方法を開
示している。
【0007】一方、特開平7−177562号公報や特
開平7−212826号公報に記載されているように、
公衆無線通信システムに加入している移動端末をPBX
の配下で使用する場合を考慮した発明が考案されてい
る。
開平7−212826号公報に記載されているように、
公衆無線通信システムに加入している移動端末をPBX
の配下で使用する場合を考慮した発明が考案されてい
る。
【0008】すなわち、特開平7−177562号公報
に記載の「コードレス電話交換装置」においては、公衆
無線通信システムに加入している移動端末が、無線通信
システムが備えたPBXの配下に移動してきた場合に、
自身に記憶されている端末識別情報(公衆無線通信シス
テムが割付けた端末識別情報である。)を該PBXに送
信することで、該無線通信システムを介して、公衆無線
通信システムが提供する通信サービスを享受することを
可能としている。
に記載の「コードレス電話交換装置」においては、公衆
無線通信システムに加入している移動端末が、無線通信
システムが備えたPBXの配下に移動してきた場合に、
自身に記憶されている端末識別情報(公衆無線通信シス
テムが割付けた端末識別情報である。)を該PBXに送
信することで、該無線通信システムを介して、公衆無線
通信システムが提供する通信サービスを享受することを
可能としている。
【0009】また、特開平7−212826号公報に記
載の「携帯端末収容方式」においては、公衆無線通信シ
ステムに加入している移動端末が、PBXを備えた無線
通信システムに加入していない場合でも、該無線通信シ
ステムを介して、公衆無線通信システムが提供する通信
サービスを享受することを可能としている。
載の「携帯端末収容方式」においては、公衆無線通信シ
ステムに加入している移動端末が、PBXを備えた無線
通信システムに加入していない場合でも、該無線通信シ
ステムを介して、公衆無線通信システムが提供する通信
サービスを享受することを可能としている。
【0010】具体的には、PBXを備えた無線通信シス
テムは、公衆無線通信システムに加入している移動端末
が、該PBXの配下で初めて位置登録要求を行ったとき
に、該移動端末から送信されてくる端末識別情報(公衆
無線通信システムが割付けた端末識別情報である。)を
新たに記憶し、該移動端末の位置情報を新たに記憶する
と共に、該位置登録要求を公衆無線通信システムに送信
するようにしており、公衆無線通信システムは、無線通
信システムから位置登録要求を受信すると、該無線通信
システムを介して、該移動端末が正当性な加入端末であ
るか否かを判定し、正当な加入端末である場合に、該移
動端末が該無線通信システムが備えたPBXの配下に存
在する旨を示す位置情報を、自身のデータベースに記憶
するようにしている。
テムは、公衆無線通信システムに加入している移動端末
が、該PBXの配下で初めて位置登録要求を行ったとき
に、該移動端末から送信されてくる端末識別情報(公衆
無線通信システムが割付けた端末識別情報である。)を
新たに記憶し、該移動端末の位置情報を新たに記憶する
と共に、該位置登録要求を公衆無線通信システムに送信
するようにしており、公衆無線通信システムは、無線通
信システムから位置登録要求を受信すると、該無線通信
システムを介して、該移動端末が正当性な加入端末であ
るか否かを判定し、正当な加入端末である場合に、該移
動端末が該無線通信システムが備えたPBXの配下に存
在する旨を示す位置情報を、自身のデータベースに記憶
するようにしている。
【0011】そして、このようにして位置情報が記憶さ
れた移動端末が、同じPBXの配下の異なる無線基地局
に移動し、それに伴って位置登録要求を行った場合に
は、該PBXを備えた無線通信システムは、該移動端末
の位置情報を更新するだけで、該位置登録要求を公衆無
線通信システムには送信しないようにしている。なお、
このとき、無線通信システムは、位置登録要求を行った
移動端末の端末識別情報が既に記憶済みであるか否かを
判定することにより、該移動端末が正当な加入端末であ
るか否かを判定し、該移動端末が正当な加入端末である
場合に、位置情報を更新するようになっている。
れた移動端末が、同じPBXの配下の異なる無線基地局
に移動し、それに伴って位置登録要求を行った場合に
は、該PBXを備えた無線通信システムは、該移動端末
の位置情報を更新するだけで、該位置登録要求を公衆無
線通信システムには送信しないようにしている。なお、
このとき、無線通信システムは、位置登録要求を行った
移動端末の端末識別情報が既に記憶済みであるか否かを
判定することにより、該移動端末が正当な加入端末であ
るか否かを判定し、該移動端末が正当な加入端末である
場合に、位置情報を更新するようになっている。
【0012】また、無線通信システムは、自身が備えた
PBXの配下に存在する移動端末が発信したときや、自
身が備えたPBXの配下に存在する移動端末に対する着
信があったときも、該移動端末の端末識別情報が既に記
憶済みであるか否かを判定することにより、該移動端末
が正当な加入端末であるか否かを判定し、該移動端末が
正当な加入端末である場合に、該移動端末が公衆無線通
信システムが提供する通信サービスを享受できるように
するために、該移動端末と公衆無線通信システムとの間
の仲介を行うようになっている。
PBXの配下に存在する移動端末が発信したときや、自
身が備えたPBXの配下に存在する移動端末に対する着
信があったときも、該移動端末の端末識別情報が既に記
憶済みであるか否かを判定することにより、該移動端末
が正当な加入端末であるか否かを判定し、該移動端末が
正当な加入端末である場合に、該移動端末が公衆無線通
信システムが提供する通信サービスを享受できるように
するために、該移動端末と公衆無線通信システムとの間
の仲介を行うようになっている。
【0013】さらに、特開平7−212826号公報に
記載の「携帯端末収容方式」においては、公衆無線通信
システムに加入している移動端末が、PBXを備えた無
線通信システムにも加入し、該無線通信システムが割付
けた構内用電話番号(公衆無線通信システムが割付けた
端末識別情報とは異なる。)を既得している場合に、該
無線通信システムを介して、公衆無線通信システムが提
供する通信サービスを享受することを可能としている。
記載の「携帯端末収容方式」においては、公衆無線通信
システムに加入している移動端末が、PBXを備えた無
線通信システムにも加入し、該無線通信システムが割付
けた構内用電話番号(公衆無線通信システムが割付けた
端末識別情報とは異なる。)を既得している場合に、該
無線通信システムを介して、公衆無線通信システムが提
供する通信サービスを享受することを可能としている。
【0014】具体的には、PBXを備えた無線通信シス
テムは、公衆無線通信システムに加入している移動端末
が、該PBXの配下で初めて位置登録要求を行ったとき
に、該移動端末の構内用電話番号が既に記憶済みである
か否かを判定することにより、該移動端末が正当な加入
端末であるか否かを判定し、該移動端末が正当な加入端
末である場合に、該移動端末の位置情報を更新すると共
に、該位置登録要求を公衆無線通信システムに送信する
ようにしている。
テムは、公衆無線通信システムに加入している移動端末
が、該PBXの配下で初めて位置登録要求を行ったとき
に、該移動端末の構内用電話番号が既に記憶済みである
か否かを判定することにより、該移動端末が正当な加入
端末であるか否かを判定し、該移動端末が正当な加入端
末である場合に、該移動端末の位置情報を更新すると共
に、該位置登録要求を公衆無線通信システムに送信する
ようにしている。
【0015】その後は、上述と同様に、移動端末が、同
じPBXの配下の異なる無線基地局に移動し、それに伴
って位置登録要求を行った場合には、該PBXを備えた
無線通信システムは、該移動端末の構内用電話番号が既
に記憶済みであるか否かを判定することにより、該移動
端末が正当な加入端末であるか否かを判定し、該移動端
末が正当な加入端末であるならば、該移動端末の位置情
報を更新するだけで、該位置登録要求を公衆無線通信シ
ステムには送信しないようにしている。
じPBXの配下の異なる無線基地局に移動し、それに伴
って位置登録要求を行った場合には、該PBXを備えた
無線通信システムは、該移動端末の構内用電話番号が既
に記憶済みであるか否かを判定することにより、該移動
端末が正当な加入端末であるか否かを判定し、該移動端
末が正当な加入端末であるならば、該移動端末の位置情
報を更新するだけで、該位置登録要求を公衆無線通信シ
ステムには送信しないようにしている。
【0016】また、上述と同様に、PBXを備えた無線
通信システムは、自身が備えたPBXの配下に存在する
移動端末が発信したときや、自身が備えたPBXの配下
に存在する移動端末に対する着信があったときに、該移
動端末の構内用電話番号が既に記憶済みであるか否かを
判定することにより、該移動端末が正当な加入端末であ
るか否かを判定し、該移動端末が正当な加入端末である
場合に、該移動端末が公衆無線通信システムが提供する
通信サービスを享受できるようにするために、該移動端
末と公衆無線通信システムとの間の仲介を行うようにな
っている。
通信システムは、自身が備えたPBXの配下に存在する
移動端末が発信したときや、自身が備えたPBXの配下
に存在する移動端末に対する着信があったときに、該移
動端末の構内用電話番号が既に記憶済みであるか否かを
判定することにより、該移動端末が正当な加入端末であ
るか否かを判定し、該移動端末が正当な加入端末である
場合に、該移動端末が公衆無線通信システムが提供する
通信サービスを享受できるようにするために、該移動端
末と公衆無線通信システムとの間の仲介を行うようにな
っている。
【0017】
【発明が解決しようとする課題】ところで、現状の公衆
無線通信システムである公衆PHSにおいては、自身に
加入している移動端末が発信したり位置登録要求を行っ
た場合や、自身に加入している移動端末に対する着信が
あった場合には、その都度、該移動端末が正当な加入端
末であるか否かを判定する認証処理を行っており、この
認証処理は、所定の暗号アルゴリズムおよび暗号鍵を用
いた方法を採用しているので、システムIDや端末識別
情報や構内用電話番号が記憶済みであるか否かを判定す
る上述した方法に比べて、セキュリティレベルが高い。
無線通信システムである公衆PHSにおいては、自身に
加入している移動端末が発信したり位置登録要求を行っ
た場合や、自身に加入している移動端末に対する着信が
あった場合には、その都度、該移動端末が正当な加入端
末であるか否かを判定する認証処理を行っており、この
認証処理は、所定の暗号アルゴリズムおよび暗号鍵を用
いた方法を採用しているので、システムIDや端末識別
情報や構内用電話番号が記憶済みであるか否かを判定す
る上述した方法に比べて、セキュリティレベルが高い。
【0018】以下、公衆PHSで行われている認証処理
について簡単に説明する。
について簡単に説明する。
【0019】まず、公衆PHSに加入している全ての移
動端末の各々に、該移動端末に固有に割付けた端末識別
情報および暗号鍵と、所定の暗号アルゴリズムとを記憶
させておくと共に、公衆PHSに、これらの移動端末に
記憶させた端末識別情報および暗号鍵と、所定の暗号ア
ルゴリズムとを記憶させておく。
動端末の各々に、該移動端末に固有に割付けた端末識別
情報および暗号鍵と、所定の暗号アルゴリズムとを記憶
させておくと共に、公衆PHSに、これらの移動端末に
記憶させた端末識別情報および暗号鍵と、所定の暗号ア
ルゴリズムとを記憶させておく。
【0020】認証処理は、移動端末と公衆PHSが備え
た交換機との間で通信コネクションを設定するのに先立
って行われ、その手順は次の通りである。
た交換機との間で通信コネクションを設定するのに先立
って行われ、その手順は次の通りである。
【0021】(1)公衆PHSは、乱数を発生し、発生
した乱数を移動端末に送信する (2)移動端末は、自身に記憶されている暗号鍵および
暗号アルゴリズムを用いて、公衆PHSから送信された
乱数を暗号化し、暗号化結果を公衆PHSに送信する (3)公衆PHSは、暗号化結果を送信した移動端末の
端末識別情報から、該移動端末に記憶されているはずで
ある暗号鍵を求め、求めた暗号鍵および自身に記憶され
ている暗号アルゴリズムを用いて、該移動端末に送信し
た乱数を暗号化する (4)公衆PHSは、自身の暗号化結果と移動端末から
送信された暗号化結果とを比較し、両者が一致した場合
は、暗号化に用いた暗号鍵が同一であることから、該移
動端末の端末識別情報が確かに該移動端末に割付けられ
た正当な端末識別情報であることを意味しているので、
該移動端末が正当な加入端末であると判定する。
した乱数を移動端末に送信する (2)移動端末は、自身に記憶されている暗号鍵および
暗号アルゴリズムを用いて、公衆PHSから送信された
乱数を暗号化し、暗号化結果を公衆PHSに送信する (3)公衆PHSは、暗号化結果を送信した移動端末の
端末識別情報から、該移動端末に記憶されているはずで
ある暗号鍵を求め、求めた暗号鍵および自身に記憶され
ている暗号アルゴリズムを用いて、該移動端末に送信し
た乱数を暗号化する (4)公衆PHSは、自身の暗号化結果と移動端末から
送信された暗号化結果とを比較し、両者が一致した場合
は、暗号化に用いた暗号鍵が同一であることから、該移
動端末の端末識別情報が確かに該移動端末に割付けられ
た正当な端末識別情報であることを意味しているので、
該移動端末が正当な加入端末であると判定する。
【0022】公衆PHSは、このようにして認証処理を
行った結果、正当な加入端末であると判定した移動端末
に対してのみ、通信サービスを提供するようにしてい
る。
行った結果、正当な加入端末であると判定した移動端末
に対してのみ、通信サービスを提供するようにしてい
る。
【0023】本来であれば、公衆無線通信システム以外
の無線通信システムにおいても、上述した認証処理と同
様にして、自身に加入している移動端末が正当な加入端
末であるか否かを判定することが好ましい。
の無線通信システムにおいても、上述した認証処理と同
様にして、自身に加入している移動端末が正当な加入端
末であるか否かを判定することが好ましい。
【0024】すなわち、無線通信システムにおいて、ま
ず、自身に加入している全ての移動端末の各々に、該移
動端末に固有に割付けた端末識別情報(公衆無線通信シ
ステムが割付けた端末識別情報とは異なる。)および暗
号鍵(公衆無線通信システムが割付けた暗号鍵とは異な
る。)と、所定の暗号アルゴリズムとを記憶させておく
と共に、自身に、これらの移動端末に記憶させた端末識
別情報および暗号鍵と、所定の暗号アルゴリズムとを記
憶させておく。
ず、自身に加入している全ての移動端末の各々に、該移
動端末に固有に割付けた端末識別情報(公衆無線通信シ
ステムが割付けた端末識別情報とは異なる。)および暗
号鍵(公衆無線通信システムが割付けた暗号鍵とは異な
る。)と、所定の暗号アルゴリズムとを記憶させておく
と共に、自身に、これらの移動端末に記憶させた端末識
別情報および暗号鍵と、所定の暗号アルゴリズムとを記
憶させておく。
【0025】そして、無線通信システムは、自身に加入
している移動端末に通信サービスを提供するために、該
移動端末と自身が備えたPBXとの間で無線回線を含む
通信コネクションを設定する際に、所定の暗号アルゴリ
ズムおよび暗号鍵を用いて、該移動端末が正当な加入端
末であるか否かを判定する認証処理を行うようにするこ
とが好ましい。
している移動端末に通信サービスを提供するために、該
移動端末と自身が備えたPBXとの間で無線回線を含む
通信コネクションを設定する際に、所定の暗号アルゴリ
ズムおよび暗号鍵を用いて、該移動端末が正当な加入端
末であるか否かを判定する認証処理を行うようにするこ
とが好ましい。
【0026】しかしながら、公衆無線通信システムが行
う認証処理と同様の認証処理を行うことで、公衆無線通
信システムと同等のセキュリティを保証する無線通信シ
ステムを考えた場合に、自身に加入していない移動端末
(例えば、公衆無線通信システムに加入している移動端
末や他の無線通信システムに加入している移動端末であ
る。)に対しては、自身に加入している移動端末に対す
るセキュリティと同等のセキュリティを保証することが
できない。
う認証処理と同様の認証処理を行うことで、公衆無線通
信システムと同等のセキュリティを保証する無線通信シ
ステムを考えた場合に、自身に加入していない移動端末
(例えば、公衆無線通信システムに加入している移動端
末や他の無線通信システムに加入している移動端末であ
る。)に対しては、自身に加入している移動端末に対す
るセキュリティと同等のセキュリティを保証することが
できない。
【0027】従って、このような無線通信システムは、
上述した従来技術のように、自身に加入していない移動
端末が公衆無線通信システムが提供する通信サービスを
享受できるようにするために、該移動端末と公衆無線通
信システムとの間の仲介を行うこともできなくなる。
上述した従来技術のように、自身に加入していない移動
端末が公衆無線通信システムが提供する通信サービスを
享受できるようにするために、該移動端末と公衆無線通
信システムとの間の仲介を行うこともできなくなる。
【0028】このような問題を解決するためには、自身
に加入していない移動端末に、無線通信システムが行う
認証処理で用いられる所定の暗号アルゴリズムおよび暗
号鍵を記憶させることで、該移動端末を該無線通信シス
テムに加入させればよい。
に加入していない移動端末に、無線通信システムが行う
認証処理で用いられる所定の暗号アルゴリズムおよび暗
号鍵を記憶させることで、該移動端末を該無線通信シス
テムに加入させればよい。
【0029】しかし、1つの移動端末を複数の無線通信
システムで使用可能とするためには、該移動端末を使用
可能としたい複数の無線通信システムに加入させなけれ
ばならず、これらの無線通信システムが行う認証処理で
各々用いられる所定の暗号アルゴリズムおよび暗号鍵
を、加入させる無線通信システムの数だけ、該移動端末
に記憶させなければならなくなるので、その分だけ移動
端末の内部の不揮発性メモリが必要となる。また、移動
端末を無線通信システムに加入させる度に、暗号アルゴ
リズムおよび暗号鍵を記憶させる手間がかかってしま
う。
システムで使用可能とするためには、該移動端末を使用
可能としたい複数の無線通信システムに加入させなけれ
ばならず、これらの無線通信システムが行う認証処理で
各々用いられる所定の暗号アルゴリズムおよび暗号鍵
を、加入させる無線通信システムの数だけ、該移動端末
に記憶させなければならなくなるので、その分だけ移動
端末の内部の不揮発性メモリが必要となる。また、移動
端末を無線通信システムに加入させる度に、暗号アルゴ
リズムおよび暗号鍵を記憶させる手間がかかってしま
う。
【0030】なお、暗号アルゴリズムについては、複数
の無線通信システム(公衆無線通信システムを含む。)
で共通して用いられるようにしてもよく、このようにし
た場合には、必ずしも、加入させる無線通信システムの
数だけ、暗号アルゴリズムを移動端末に記憶させる必要
はない。
の無線通信システム(公衆無線通信システムを含む。)
で共通して用いられるようにしてもよく、このようにし
た場合には、必ずしも、加入させる無線通信システムの
数だけ、暗号アルゴリズムを移動端末に記憶させる必要
はない。
【0031】一方、複数の無線通信システムの全てが、
同一の暗号アルゴリズムを用いるようにし、いずれかの
無線通信システムに加入している全ての移動端末ごと
に、該移動端末に暗号鍵を固有に割付けることで、暗号
鍵を共通して用いるようにすれば、これらの無線通信シ
ステムが、自身に加入していない移動端末に対しても、
自身に加入している移動端末に対するセキュリティと同
等のセキュリティを保証することが可能となる。
同一の暗号アルゴリズムを用いるようにし、いずれかの
無線通信システムに加入している全ての移動端末ごと
に、該移動端末に暗号鍵を固有に割付けることで、暗号
鍵を共通して用いるようにすれば、これらの無線通信シ
ステムが、自身に加入していない移動端末に対しても、
自身に加入している移動端末に対するセキュリティと同
等のセキュリティを保証することが可能となる。
【0032】しかし、暗号アルゴリズムのみならず、暗
号鍵を単純に共通化すると、例えば、いずれかの無線通
信システムが備えたPBXの管理者は、該無線通信シス
テムに加入している移動端末の端末識別情報および暗号
鍵を知ることできる立場にあるので、その立場を利用し
て知りえた端末識別情報および暗号鍵を用いて、他の無
線通信システムに加入している移動端末であると偽証
し、他の無線通信システムで不正に通信サービスを享受
することが可能となる。
号鍵を単純に共通化すると、例えば、いずれかの無線通
信システムが備えたPBXの管理者は、該無線通信シス
テムに加入している移動端末の端末識別情報および暗号
鍵を知ることできる立場にあるので、その立場を利用し
て知りえた端末識別情報および暗号鍵を用いて、他の無
線通信システムに加入している移動端末であると偽証
し、他の無線通信システムで不正に通信サービスを享受
することが可能となる。
【0033】そこで、暗号鍵を共通化する場合には、暗
号鍵の管理を無線通信システム以外の場所で行うように
しなければ、不正を防止することができない。
号鍵の管理を無線通信システム以外の場所で行うように
しなければ、不正を防止することができない。
【0034】本発明の目的は、公衆無線通信システムと
同等のセキュリティを保証するために、複数の無線通信
システムが、各々、アクセス要求を行った移動端末また
はアクセス要求の対象となった移動端末の正当性を判定
する認識処理を行うようにするが、その際に、該移動端
末の端末識別情報が自身の加入端末の端末識別情報とし
て記憶しているか否かを判定するという第1段階の処理
と、該端末識別情報が確かに該移動端末に割付けられた
正当な端末識別情報であるか否かを判定するという第2
段階の処理とを行うようにし、特に、第2段階の処理
を、複数の無線通信システムに接続された、これらの無
線通信システムのいずれかに加入している移動端末の暗
号鍵を管理する鍵管理装置に行わせるようにすること
で、暗号鍵を共通化しても、不正を防止することを可能
とすることにある。
同等のセキュリティを保証するために、複数の無線通信
システムが、各々、アクセス要求を行った移動端末また
はアクセス要求の対象となった移動端末の正当性を判定
する認識処理を行うようにするが、その際に、該移動端
末の端末識別情報が自身の加入端末の端末識別情報とし
て記憶しているか否かを判定するという第1段階の処理
と、該端末識別情報が確かに該移動端末に割付けられた
正当な端末識別情報であるか否かを判定するという第2
段階の処理とを行うようにし、特に、第2段階の処理
を、複数の無線通信システムに接続された、これらの無
線通信システムのいずれかに加入している移動端末の暗
号鍵を管理する鍵管理装置に行わせるようにすること
で、暗号鍵を共通化しても、不正を防止することを可能
とすることにある。
【0035】本発明の目的が達成されれば、1つの移動
端末が複数の無線通信システムに加入している場合であ
っても、該移動端末の内部の不揮発性メモリに記憶させ
る暗号鍵が、共通化された1つの暗号鍵で済むようにな
るので、移動端末の内部の不揮発性メモリの容量が増加
することを防ぎ、かつ、移動端末の内部の不揮発性メモ
リに暗号鍵を記憶させる手間が少なくなる。
端末が複数の無線通信システムに加入している場合であ
っても、該移動端末の内部の不揮発性メモリに記憶させ
る暗号鍵が、共通化された1つの暗号鍵で済むようにな
るので、移動端末の内部の不揮発性メモリの容量が増加
することを防ぎ、かつ、移動端末の内部の不揮発性メモ
リに暗号鍵を記憶させる手間が少なくなる。
【0036】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、第1の態様として、複数の移動端末と、
これらの移動端末との間で無線信号を送受信する少なく
とも1つの無線基地局が接続された交換機とを備えた複
数の無線通信システムと、上記複数の無線通信システム
の各々と接続され、上記複数の無線通信システムのいず
れかに加入している全ての移動端末の各々に固有に割付
けられている暗号鍵を管理する鍵管理装置とから構成さ
れた移動端末認証システムを提供している。
に、本発明は、第1の態様として、複数の移動端末と、
これらの移動端末との間で無線信号を送受信する少なく
とも1つの無線基地局が接続された交換機とを備えた複
数の無線通信システムと、上記複数の無線通信システム
の各々と接続され、上記複数の無線通信システムのいず
れかに加入している全ての移動端末の各々に固有に割付
けられている暗号鍵を管理する鍵管理装置とから構成さ
れた移動端末認証システムを提供している。
【0037】ここで、上記鍵管理装置は、上記複数の無
線通信システムのいずれかに加入している全ての移動端
末の各々に固有に割付けられている端末識別情報ごと
に、該移動端末の暗号鍵を記憶している暗号鍵記憶手段
と、上記複数の無線通信システムのいずれかから端末識
別情報が送信されてきた場合に、該端末識別情報に対応
付けて上記暗号鍵記憶手段が記憶している暗号鍵を用い
て、任意の乱数を暗号化し、該乱数および暗号化結果
を、該無線通信システムに送信する暗号化手段とを有す
るようにし、上記複数の無線通信システムの交換機は、
各々、自身に加入している移動端末について、該移動端
末の端末識別情報を記憶している加入端末記憶手段と、
上記複数の移動端末のいずれかからアクセス要求があっ
た場合、または、上記複数の移動端末のいずれかに対す
るアクセス要求があった場合に、該移動端末の端末識別
情報を上記加入端末記憶手段が記憶しているか否かを検
索する加入端末検索手段と、上記加入端末検索手段が端
末識別情報の検索に成功した場合に、該移動端に固有に
割付けられている端末識別情報を上記鍵管理装置に送信
する端末識別情報送信手段と、上記端末識別情報送信手
段が送信した端末識別情報に対する返答として上記鍵管
理装置から送信されてくる乱数を、上記加入端末検索手
段が端末識別情報の検索に成功した移動端末に送信する
認証要求手段と、上記認証要求手段が送信した乱数に対
する返答として上記移動端末から送信されてくる、該移
動端末が自身の暗号鍵を用いて該乱数を暗号化した暗号
化結果と、上記端末識別情報送信手段が送信した端末識
別情報に対する返答として上記鍵管理装置から送信され
てくる暗号化結果とが一致しているか否かを判定し、両
者が一致している場合に、該移動端末が正当な移動端末
であると判定する認証手段とを有するようにしている。
線通信システムのいずれかに加入している全ての移動端
末の各々に固有に割付けられている端末識別情報ごと
に、該移動端末の暗号鍵を記憶している暗号鍵記憶手段
と、上記複数の無線通信システムのいずれかから端末識
別情報が送信されてきた場合に、該端末識別情報に対応
付けて上記暗号鍵記憶手段が記憶している暗号鍵を用い
て、任意の乱数を暗号化し、該乱数および暗号化結果
を、該無線通信システムに送信する暗号化手段とを有す
るようにし、上記複数の無線通信システムの交換機は、
各々、自身に加入している移動端末について、該移動端
末の端末識別情報を記憶している加入端末記憶手段と、
上記複数の移動端末のいずれかからアクセス要求があっ
た場合、または、上記複数の移動端末のいずれかに対す
るアクセス要求があった場合に、該移動端末の端末識別
情報を上記加入端末記憶手段が記憶しているか否かを検
索する加入端末検索手段と、上記加入端末検索手段が端
末識別情報の検索に成功した場合に、該移動端に固有に
割付けられている端末識別情報を上記鍵管理装置に送信
する端末識別情報送信手段と、上記端末識別情報送信手
段が送信した端末識別情報に対する返答として上記鍵管
理装置から送信されてくる乱数を、上記加入端末検索手
段が端末識別情報の検索に成功した移動端末に送信する
認証要求手段と、上記認証要求手段が送信した乱数に対
する返答として上記移動端末から送信されてくる、該移
動端末が自身の暗号鍵を用いて該乱数を暗号化した暗号
化結果と、上記端末識別情報送信手段が送信した端末識
別情報に対する返答として上記鍵管理装置から送信され
てくる暗号化結果とが一致しているか否かを判定し、両
者が一致している場合に、該移動端末が正当な移動端末
であると判定する認証手段とを有するようにしている。
【0038】第1の態様においては、各無線通信システ
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、上記認証
手段が、該移動端末の端末識別情報に対応付けて上記鍵
管理装置の暗号鍵記憶手段が記憶している暗号鍵を用い
て上記鍵管理装置の暗号化手段が乱数を暗号化した暗号
化結果と、該移動端末が自身の暗号鍵を用いて該乱数を
暗号化した暗号化結果とが一致したか否かを判定するこ
とで、上述した第2段階の処理を行うようにしている。
すなわち、各無線通信システムは、上記端末識別情報送
信手段が移動端末の端末識別情報を上記鍵管理装置に送
信することで、上述した第2の段階の処理を、上記鍵管
理装置に依頼するようにしている。
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、上記認証
手段が、該移動端末の端末識別情報に対応付けて上記鍵
管理装置の暗号鍵記憶手段が記憶している暗号鍵を用い
て上記鍵管理装置の暗号化手段が乱数を暗号化した暗号
化結果と、該移動端末が自身の暗号鍵を用いて該乱数を
暗号化した暗号化結果とが一致したか否かを判定するこ
とで、上述した第2段階の処理を行うようにしている。
すなわち、各無線通信システムは、上記端末識別情報送
信手段が移動端末の端末識別情報を上記鍵管理装置に送
信することで、上述した第2の段階の処理を、上記鍵管
理装置に依頼するようにしている。
【0039】従って、第1の態様によれば、1つの移動
端末が複数の無線通信システムに加入している場合であ
っても、該移動端末の内部の不揮発性メモリに記憶させ
る暗号鍵が1つで済むようになるので、移動端末の内部
の不揮発性メモリの容量が増加することを防ぎ、かつ、
移動端末の内部の不揮発性メモリに暗号鍵を記憶させる
手間が少なくなるという効果がある。
端末が複数の無線通信システムに加入している場合であ
っても、該移動端末の内部の不揮発性メモリに記憶させ
る暗号鍵が1つで済むようになるので、移動端末の内部
の不揮発性メモリの容量が増加することを防ぎ、かつ、
移動端末の内部の不揮発性メモリに暗号鍵を記憶させる
手間が少なくなるという効果がある。
【0040】また、本発明は、第2の態様として、上述
した第1の態様において、複数の移動端末と、これらの
移動端末との間で無線信号を送受信する少なくとも1つ
の無線基地局が接続された交換機とを備え、自身に加入
している全ての移動端末の各々に固有に割付けられてい
る端末識別情報および暗号鍵を管理し、アクセス要求を
行った移動端末またはアクセス要求の対象となった移動
端末の正当性を判定する公衆無線通信システムが、上記
複数の無線通信システムの各々と接続されているように
した場合の移動端末認証システムを提供している。
した第1の態様において、複数の移動端末と、これらの
移動端末との間で無線信号を送受信する少なくとも1つ
の無線基地局が接続された交換機とを備え、自身に加入
している全ての移動端末の各々に固有に割付けられてい
る端末識別情報および暗号鍵を管理し、アクセス要求を
行った移動端末またはアクセス要求の対象となった移動
端末の正当性を判定する公衆無線通信システムが、上記
複数の無線通信システムの各々と接続されているように
した場合の移動端末認証システムを提供している。
【0041】ここで、上記公衆無線通信システムの交換
機は、上記複数の無線通信システムのいずれかから上記
移動端末の位置登録を要求する旨を示す位置登録要求が
送信されてきた場合に、該移動端末の暗号鍵を用いて、
任意の乱数を暗号化し、該乱数を、該無線通信システム
に送信する暗号化手段と、上記暗号化手段が暗号化した
暗号化結果と、上記暗号化手段が送信した乱数に対する
返答として上記無線通信システムから送信されてくる暗
号化結果とが一致しているか否かを判定し、両者が一致
している場合に、上記位置登録要求に係る移動端末の位
置登録を行う位置登録手段と、上記位置登録手段が位置
登録に成功したか否かを示す位置登録結果を、上記位置
登録要求を送信した無線通信システムに送信する位置登
録結果送信手段とを有するようにし、上記複数の無線通
信システムの交換機は、各々、上記加入端末検索手段が
端末識別情報の検索に成功した場合に、該移動端末に固
有に割付けられている端末識別情報が上記公衆無線通信
システムに加入している移動端末の端末識別情報である
ならば、該端末識別情報が割付けられている移動端末の
位置登録を要求する旨を示す位置登録要求を、上記公衆
無線通信システムに送信する位置登録要求手段と、上記
加入端末検索手段が端末識別情報の検索に成功した場合
に、該移動端末に固有に割付けられている端末識別情報
が上記公衆無線通信システムに加入している移動端末の
端末識別情報であるならば、上記認証要求手段が送信し
た乱数に対する返答として該移動端末から送信されてく
る暗号化結果を、上記公衆無線通信システムに送信する
暗号化結果送信手段とをさらに有するようにしている。
機は、上記複数の無線通信システムのいずれかから上記
移動端末の位置登録を要求する旨を示す位置登録要求が
送信されてきた場合に、該移動端末の暗号鍵を用いて、
任意の乱数を暗号化し、該乱数を、該無線通信システム
に送信する暗号化手段と、上記暗号化手段が暗号化した
暗号化結果と、上記暗号化手段が送信した乱数に対する
返答として上記無線通信システムから送信されてくる暗
号化結果とが一致しているか否かを判定し、両者が一致
している場合に、上記位置登録要求に係る移動端末の位
置登録を行う位置登録手段と、上記位置登録手段が位置
登録に成功したか否かを示す位置登録結果を、上記位置
登録要求を送信した無線通信システムに送信する位置登
録結果送信手段とを有するようにし、上記複数の無線通
信システムの交換機は、各々、上記加入端末検索手段が
端末識別情報の検索に成功した場合に、該移動端末に固
有に割付けられている端末識別情報が上記公衆無線通信
システムに加入している移動端末の端末識別情報である
ならば、該端末識別情報が割付けられている移動端末の
位置登録を要求する旨を示す位置登録要求を、上記公衆
無線通信システムに送信する位置登録要求手段と、上記
加入端末検索手段が端末識別情報の検索に成功した場合
に、該移動端末に固有に割付けられている端末識別情報
が上記公衆無線通信システムに加入している移動端末の
端末識別情報であるならば、上記認証要求手段が送信し
た乱数に対する返答として該移動端末から送信されてく
る暗号化結果を、上記公衆無線通信システムに送信する
暗号化結果送信手段とをさらに有するようにしている。
【0042】そして、上記鍵管理装置の暗号鍵記憶手段
は、上記複数の無線通信システムのいずれかに加入して
いる全ての移動端末のうちの、上記公衆無線通信システ
ムに加入していない移動端末の端末識別情報ごとに、該
移動端末の暗号鍵を記憶し、上記無線通信システムの加
入端末記憶手段は、自身に加入している移動端末が上記
公衆無線通信システムに加入している場合には、上記公
衆無線通信システムが管理している該移動端末の端末識
別情報を記憶し、上記無線通信システムの端末識別情報
送信手段は、上記加入端末検索手段が端末識別情報の検
索に成功した場合に、該移動端末に固有に割付けられて
いる端末識別情報が上記公衆無線通信システムに加入し
ている移動端末の端末識別情報でないならば、該端末識
別情報を上記鍵管理装置に送信し、上記無線通信システ
ムの認証要求手段は、上記位置登録要求手段が送信した
位置登録要求に対する返答として上記公衆無線通信シス
テムから送信されてくる乱数を、上記加入端末検索手段
が端末識別情報の検索に成功した移動端末に送信し、上
記無線通信システムの認証手段は、上記暗号化結果送信
手段が送信した暗号化結果に対する返答として上記公衆
無線通信システムから送信されてくる位置登録結果に基
づいて、該暗号化結果を送信した移動端末が正当な移動
端末であると判定するようにしている。
は、上記複数の無線通信システムのいずれかに加入して
いる全ての移動端末のうちの、上記公衆無線通信システ
ムに加入していない移動端末の端末識別情報ごとに、該
移動端末の暗号鍵を記憶し、上記無線通信システムの加
入端末記憶手段は、自身に加入している移動端末が上記
公衆無線通信システムに加入している場合には、上記公
衆無線通信システムが管理している該移動端末の端末識
別情報を記憶し、上記無線通信システムの端末識別情報
送信手段は、上記加入端末検索手段が端末識別情報の検
索に成功した場合に、該移動端末に固有に割付けられて
いる端末識別情報が上記公衆無線通信システムに加入し
ている移動端末の端末識別情報でないならば、該端末識
別情報を上記鍵管理装置に送信し、上記無線通信システ
ムの認証要求手段は、上記位置登録要求手段が送信した
位置登録要求に対する返答として上記公衆無線通信シス
テムから送信されてくる乱数を、上記加入端末検索手段
が端末識別情報の検索に成功した移動端末に送信し、上
記無線通信システムの認証手段は、上記暗号化結果送信
手段が送信した暗号化結果に対する返答として上記公衆
無線通信システムから送信されてくる位置登録結果に基
づいて、該暗号化結果を送信した移動端末が正当な移動
端末であると判定するようにしている。
【0043】第2の態様においては、各無線通信システ
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、該移動端
末が上記公衆無線通信システムに加入している場合に
は、上記認証手段が、該移動端末についての位置登録を
上記公衆無線通信システムが成功したか否かを判定する
ことで、上述した第2段階の処理を行うようにしてい
る。すなわち、各無線通信システムは、上記位置登録要
求手段が位置登録要求を上記公衆無線通信システムに送
信することで、上述した第2の段階の処理を、上記公衆
無線通信システムに依頼するようにしている。
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、該移動端
末が上記公衆無線通信システムに加入している場合に
は、上記認証手段が、該移動端末についての位置登録を
上記公衆無線通信システムが成功したか否かを判定する
ことで、上述した第2段階の処理を行うようにしてい
る。すなわち、各無線通信システムは、上記位置登録要
求手段が位置登録要求を上記公衆無線通信システムに送
信することで、上述した第2の段階の処理を、上記公衆
無線通信システムに依頼するようにしている。
【0044】従って、第2の態様によれば、上述した第
1の態様と同様の効果がある。
1の態様と同様の効果がある。
【0045】また、上記目的を達成するために、本発明
は、第3の態様として、複数の移動端末と、これらの移
動端末との間で無線信号を送受信する少なくとも1つの
無線基地局が接続された交換機とを備えた複数の無線通
信システムと、上記複数の無線通信システムの各々と接
続され、上記複数の無線通信システムのいずれかに加入
している全ての移動端末の各々に固有に割付けられてい
る暗号鍵を管理する鍵管理装置とから構成された移動端
末認証システムを提供している。
は、第3の態様として、複数の移動端末と、これらの移
動端末との間で無線信号を送受信する少なくとも1つの
無線基地局が接続された交換機とを備えた複数の無線通
信システムと、上記複数の無線通信システムの各々と接
続され、上記複数の無線通信システムのいずれかに加入
している全ての移動端末の各々に固有に割付けられてい
る暗号鍵を管理する鍵管理装置とから構成された移動端
末認証システムを提供している。
【0046】ここで、上記鍵管理装置は、上記複数の無
線通信システムのいずれかに加入している全ての移動端
末の各々に固有に割付けられている端末識別情報ごと
に、該移動端末の暗号鍵を記憶している暗号鍵記憶手段
と、上記複数の無線通信システムのいずれかから端末識
別情報が送信されてきた場合に、該端末識別情報に対応
付けて上記暗号鍵記憶手段が記憶している暗号鍵を用い
て、任意の乱数を暗号化し、該乱数を、該無線通信シス
テムに送信する暗号化手段と、上記暗号化手段が暗号化
した暗号化結果と、上記暗号化手段が送信した乱数に対
する返答として上記無線通信システムから送信されてく
る暗号化結果とが一致しているか否かを判定し、判定結
果を該無線通信システムに送信する暗号化結果判定手段
とを有するようにし、上記複数の無線通信システムの交
換機は、各々、自身に加入している移動端末について、
該移動端末の端末識別情報を記憶している加入端末記憶
手段と、上記複数の移動端末のいずれかからアクセス要
求があった場合、または、上記複数の移動端末のいずれ
かに対するアクセス要求があった場合に、該移動端末の
端末識別情報を上記加入端末記憶手段が記憶しているか
否かを検索する加入端末検索手段と、上記加入端末検索
手段が端末識別情報の検索に成功した場合に、該移動端
末に固有に割付けられてる端末識別情報を上記鍵管理装
置に送信する端末識別情報送信手段と、上記端末識別情
報送信手段が送信した端末識別情報に対する返答として
上記鍵管理装置から送信されてくる乱数を、上記加入端
末検索手段が端末識別情報の検索に成功した移動端末に
送信する認証要求手段と、上記認証要求手段が送信した
乱数に対する返答として上記移動端末から送信されてく
る、該移動端末が自身の暗号鍵を用いて該乱数を暗号化
した暗号化結果を、上記鍵管理装置に送信する暗号化結
果送信手段と、上記暗号化結果送信手段が送信した暗号
化結果に対する返答として上記鍵管理装置から送信され
てくる判定結果に基づいて、該暗号化結果を送信した移
動端末が正当な移動端末であると判定する認証手段とを
有するようにしている。
線通信システムのいずれかに加入している全ての移動端
末の各々に固有に割付けられている端末識別情報ごと
に、該移動端末の暗号鍵を記憶している暗号鍵記憶手段
と、上記複数の無線通信システムのいずれかから端末識
別情報が送信されてきた場合に、該端末識別情報に対応
付けて上記暗号鍵記憶手段が記憶している暗号鍵を用い
て、任意の乱数を暗号化し、該乱数を、該無線通信シス
テムに送信する暗号化手段と、上記暗号化手段が暗号化
した暗号化結果と、上記暗号化手段が送信した乱数に対
する返答として上記無線通信システムから送信されてく
る暗号化結果とが一致しているか否かを判定し、判定結
果を該無線通信システムに送信する暗号化結果判定手段
とを有するようにし、上記複数の無線通信システムの交
換機は、各々、自身に加入している移動端末について、
該移動端末の端末識別情報を記憶している加入端末記憶
手段と、上記複数の移動端末のいずれかからアクセス要
求があった場合、または、上記複数の移動端末のいずれ
かに対するアクセス要求があった場合に、該移動端末の
端末識別情報を上記加入端末記憶手段が記憶しているか
否かを検索する加入端末検索手段と、上記加入端末検索
手段が端末識別情報の検索に成功した場合に、該移動端
末に固有に割付けられてる端末識別情報を上記鍵管理装
置に送信する端末識別情報送信手段と、上記端末識別情
報送信手段が送信した端末識別情報に対する返答として
上記鍵管理装置から送信されてくる乱数を、上記加入端
末検索手段が端末識別情報の検索に成功した移動端末に
送信する認証要求手段と、上記認証要求手段が送信した
乱数に対する返答として上記移動端末から送信されてく
る、該移動端末が自身の暗号鍵を用いて該乱数を暗号化
した暗号化結果を、上記鍵管理装置に送信する暗号化結
果送信手段と、上記暗号化結果送信手段が送信した暗号
化結果に対する返答として上記鍵管理装置から送信され
てくる判定結果に基づいて、該暗号化結果を送信した移
動端末が正当な移動端末であると判定する認証手段とを
有するようにしている。
【0047】第3の態様においては、各無線通信システ
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、上記認証
手段が、該移動端末の端末識別情報に対応付けて上記鍵
管理装置の暗号鍵記憶手段が記憶している暗号鍵を用い
て上記鍵管理装置の暗号化手段が乱数を暗号化した暗号
化結果と、該移動端末が自身の暗号鍵を用いて該乱数を
暗号化した暗号化結果とが一致したか否かを上記鍵管理
装置の暗号化結果手段が判定した結果を参照すること
で、上述した第2段階の処理を行うようにしている。す
なわち、各無線通信システムは、上記端末識別情報送信
手段が移動端末の端末識別情報を上記鍵管理装置に送信
することで、上述した第2の段階の処理を、上記鍵管理
装置に依頼するようにしている。
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、上記認証
手段が、該移動端末の端末識別情報に対応付けて上記鍵
管理装置の暗号鍵記憶手段が記憶している暗号鍵を用い
て上記鍵管理装置の暗号化手段が乱数を暗号化した暗号
化結果と、該移動端末が自身の暗号鍵を用いて該乱数を
暗号化した暗号化結果とが一致したか否かを上記鍵管理
装置の暗号化結果手段が判定した結果を参照すること
で、上述した第2段階の処理を行うようにしている。す
なわち、各無線通信システムは、上記端末識別情報送信
手段が移動端末の端末識別情報を上記鍵管理装置に送信
することで、上述した第2の段階の処理を、上記鍵管理
装置に依頼するようにしている。
【0048】従って、第3の態様によれば、上述した第
1の態様と同様の効果がある。
1の態様と同様の効果がある。
【0049】また、上記目的を達成するために、本発明
は、第4の態様として、上述した第3の態様において、
複数の移動端末と、これらの移動端末との間で無線信号
を送受信する少なくとも1つの無線基地局が接続された
交換機とを備え、自身に加入している全ての移動端末の
各々に固有に割付けられている端末識別情報および暗号
鍵を管理し、アクセス要求を行った移動端末またはアク
セス要求の対象となった移動端末の正当性を判定する公
衆無線通信システムが、上記複数の無線通信システムの
各々と接続されているようにした場合の移動端末認証シ
ステムを提供している。
は、第4の態様として、上述した第3の態様において、
複数の移動端末と、これらの移動端末との間で無線信号
を送受信する少なくとも1つの無線基地局が接続された
交換機とを備え、自身に加入している全ての移動端末の
各々に固有に割付けられている端末識別情報および暗号
鍵を管理し、アクセス要求を行った移動端末またはアク
セス要求の対象となった移動端末の正当性を判定する公
衆無線通信システムが、上記複数の無線通信システムの
各々と接続されているようにした場合の移動端末認証シ
ステムを提供している。
【0050】ここで、上記公衆無線通信システムの交換
機は、上記複数の無線通信システムのいずれかから上記
移動端末の位置登録を要求する旨を示す位置登録要求が
送信されてきた場合に、該移動端末の暗号鍵を用いて、
任意の乱数を暗号化し、該乱数を、該無線通信システム
に送信する暗号化手段と、上記暗号化手段が暗号化した
暗号化結果と、上記暗号化手段が送信した乱数に対する
返答として上記無線通信システムから送信されてくる暗
号化結果とが一致しているか否かを判定し、両者が一致
している場合に、上記位置登録要求に係る移動端末の位
置登録を行う位置登録手段と、上記位置登録手段が位置
登録に成功したか否かを示す位置登録結果を、上記位置
登録要求を送信した無線通信システムに送信する位置登
録結果送信手段とを有するようにし、上記複数の無線通
信システムの交換機は、各々、上記加入端末検索手段が
端末識別情報の検索に成功した場合に、該移動端末に固
有に割付けられている端末識別情報が上記公衆無線通信
システムに加入している移動端末の端末識別情報である
ならば、該端末識別情報が割付けられている移動端末の
位置登録を要求する旨を示す位置登録要求を、上記公衆
無線通信システムに送信する位置登録要求手段をさらに
有するようにしている。
機は、上記複数の無線通信システムのいずれかから上記
移動端末の位置登録を要求する旨を示す位置登録要求が
送信されてきた場合に、該移動端末の暗号鍵を用いて、
任意の乱数を暗号化し、該乱数を、該無線通信システム
に送信する暗号化手段と、上記暗号化手段が暗号化した
暗号化結果と、上記暗号化手段が送信した乱数に対する
返答として上記無線通信システムから送信されてくる暗
号化結果とが一致しているか否かを判定し、両者が一致
している場合に、上記位置登録要求に係る移動端末の位
置登録を行う位置登録手段と、上記位置登録手段が位置
登録に成功したか否かを示す位置登録結果を、上記位置
登録要求を送信した無線通信システムに送信する位置登
録結果送信手段とを有するようにし、上記複数の無線通
信システムの交換機は、各々、上記加入端末検索手段が
端末識別情報の検索に成功した場合に、該移動端末に固
有に割付けられている端末識別情報が上記公衆無線通信
システムに加入している移動端末の端末識別情報である
ならば、該端末識別情報が割付けられている移動端末の
位置登録を要求する旨を示す位置登録要求を、上記公衆
無線通信システムに送信する位置登録要求手段をさらに
有するようにしている。
【0051】そして、上記鍵管理装置の暗号鍵記憶手段
は、上記複数の無線通信システムのいずれかに加入して
いる全ての移動端末のうちの、上記公衆無線通信システ
ムに加入していない移動端末の端末識別情報ごとに、該
移動端末の暗号鍵を記憶し、上記無線通信システムの加
入端末記憶手段は、自身に加入している移動端末が上記
公衆無線通信システムに加入している場合には、上記公
衆無線通信システムが管理している該移動端末の端末識
別情報を記憶し、上記無線通信システムの端末識別情報
送信手段は、上記加入端末検索手段が端末識別情報の検
索に成功した場合に、該移動端末に固有に割付けられて
いる端末識別情報が上記公衆無線通信システムに加入し
ている移動端末の端末識別情報でないならば、該端末識
別情報を上記鍵管理装置に送信し、上記無線通信システ
ムの認証要求手段は、上記位置登録要求手段が送信した
位置登録要求に対する返答として上記公衆無線通信シス
テムから送信されてくる乱数を、上記加入端末検索手段
が端末識別情報の検索に成功した移動端末に送信し、上
記無線通信システムの暗号化結果送信手段は、上記加入
端末検索手段が端末識別情報の検索に成功した場合に、
該移動端末に固有に割付けられている端末識別情報が上
記公衆無線通信システムに加入している移動端末の端末
識別情報であるならば、上記認証要求手段が送信した乱
数に対する返答として該移動端末から送信されてくる暗
号化結果を、上記公衆無線通信システムに送信し、上記
無線通信システムの認証手段は、上記暗号化結果送信手
段が送信した暗号化結果に対する返答として上記公衆無
線通信システムから送信されてくる位置登録結果に基づ
いて、該暗号化結果を送信した移動端末が正当な移動端
末であると判定するようにしている。
は、上記複数の無線通信システムのいずれかに加入して
いる全ての移動端末のうちの、上記公衆無線通信システ
ムに加入していない移動端末の端末識別情報ごとに、該
移動端末の暗号鍵を記憶し、上記無線通信システムの加
入端末記憶手段は、自身に加入している移動端末が上記
公衆無線通信システムに加入している場合には、上記公
衆無線通信システムが管理している該移動端末の端末識
別情報を記憶し、上記無線通信システムの端末識別情報
送信手段は、上記加入端末検索手段が端末識別情報の検
索に成功した場合に、該移動端末に固有に割付けられて
いる端末識別情報が上記公衆無線通信システムに加入し
ている移動端末の端末識別情報でないならば、該端末識
別情報を上記鍵管理装置に送信し、上記無線通信システ
ムの認証要求手段は、上記位置登録要求手段が送信した
位置登録要求に対する返答として上記公衆無線通信シス
テムから送信されてくる乱数を、上記加入端末検索手段
が端末識別情報の検索に成功した移動端末に送信し、上
記無線通信システムの暗号化結果送信手段は、上記加入
端末検索手段が端末識別情報の検索に成功した場合に、
該移動端末に固有に割付けられている端末識別情報が上
記公衆無線通信システムに加入している移動端末の端末
識別情報であるならば、上記認証要求手段が送信した乱
数に対する返答として該移動端末から送信されてくる暗
号化結果を、上記公衆無線通信システムに送信し、上記
無線通信システムの認証手段は、上記暗号化結果送信手
段が送信した暗号化結果に対する返答として上記公衆無
線通信システムから送信されてくる位置登録結果に基づ
いて、該暗号化結果を送信した移動端末が正当な移動端
末であると判定するようにしている。
【0052】第4の態様においては、各無線通信システ
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、該移動端
末が上記公衆無線通信システムに加入している場合に
は、上記認証手段が、該移動端末についての位置登録を
上記公衆無線通信システムが成功したか否かを判定する
ことで、上述した第2段階の処理を行うようにしてい
る。すなわち、各無線通信システムは、上記位置登録要
求手段が位置登録要求を上記公衆無線通信システムに送
信することで、上述した第2の段階の処理を、上記公衆
無線通信システムに依頼するようにしている。
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、該移動端
末が上記公衆無線通信システムに加入している場合に
は、上記認証手段が、該移動端末についての位置登録を
上記公衆無線通信システムが成功したか否かを判定する
ことで、上述した第2段階の処理を行うようにしてい
る。すなわち、各無線通信システムは、上記位置登録要
求手段が位置登録要求を上記公衆無線通信システムに送
信することで、上述した第2の段階の処理を、上記公衆
無線通信システムに依頼するようにしている。
【0053】従って、第4の態様によれば、上述した第
1の態様と同様の効果がある。
1の態様と同様の効果がある。
【0054】また、本発明は、第5の態様として、上述
した第1の態様〜第4の態様のいずれかにおいて、上記
複数の無線通信システムの交換機は、各々、上記認証手
段が正当な移動端末であると判定した移動端末の端末識
別情報ごとに、上記認証要求手段が該移動端末に送信し
た乱数、および、上記認証要求手段が送信した乱数に対
する返答として該移動端末から送信された暗号化結果を
記憶する乱数・暗号化結果記憶手段をさらに有するよう
にすることができる。
した第1の態様〜第4の態様のいずれかにおいて、上記
複数の無線通信システムの交換機は、各々、上記認証手
段が正当な移動端末であると判定した移動端末の端末識
別情報ごとに、上記認証要求手段が該移動端末に送信し
た乱数、および、上記認証要求手段が送信した乱数に対
する返答として該移動端末から送信された暗号化結果を
記憶する乱数・暗号化結果記憶手段をさらに有するよう
にすることができる。
【0055】このようにした場合、上記無線通信システ
ムの端末識別情報送信手段は、上記アクセス要求に係る
移動端末に提供すべき通信サービスが自身の無線通信シ
ステム内で完結する場合には、該移動端末に固有に割付
けられている端末識別情報を上記鍵管理装置に送信せ
ず、上記無線通信システムの認証要求手段は、上記アク
セス要求に係る移動端末に提供すべき通信サービスが自
身の無線通信システム内で完結する場合には、上記乱数
・暗号化結果記憶手段が該移動端末の端末識別情報に対
応付けて記憶している乱数を、該移動端末に送信し、上
記無線通信システムの認証手段は、上記アクセス要求に
係る移動端末に提供すべき通信サービスが自身の無線通
信システム内で完結する場合には、上記認証要求手段が
送信した乱数に対する返答として上記移動端末から送信
されてくる暗号化結果と、上記乱数・暗号化結果記憶手
段が該移動端末の端末識別情報に対応付けて記憶してい
る暗号化結果とが一致しているか否かを判定し、両者が
一致している場合に、該移動端末が正当な移動端末であ
ると判定するようにする。
ムの端末識別情報送信手段は、上記アクセス要求に係る
移動端末に提供すべき通信サービスが自身の無線通信シ
ステム内で完結する場合には、該移動端末に固有に割付
けられている端末識別情報を上記鍵管理装置に送信せ
ず、上記無線通信システムの認証要求手段は、上記アク
セス要求に係る移動端末に提供すべき通信サービスが自
身の無線通信システム内で完結する場合には、上記乱数
・暗号化結果記憶手段が該移動端末の端末識別情報に対
応付けて記憶している乱数を、該移動端末に送信し、上
記無線通信システムの認証手段は、上記アクセス要求に
係る移動端末に提供すべき通信サービスが自身の無線通
信システム内で完結する場合には、上記認証要求手段が
送信した乱数に対する返答として上記移動端末から送信
されてくる暗号化結果と、上記乱数・暗号化結果記憶手
段が該移動端末の端末識別情報に対応付けて記憶してい
る暗号化結果とが一致しているか否かを判定し、両者が
一致している場合に、該移動端末が正当な移動端末であ
ると判定するようにする。
【0056】第5の態様においては、各無線通信システ
ムは、上記認証手段が正当な移動端末であると既に判定
した移動端末については、該移動端末がアクセス要求を
行った場合や該移動端末がアクセス要求の対象となった
場合に、該移動端末に提供すべき通信サービスが自身の
無線通信システム内で完結するならば、上述した第2の
段階の処理を上記鍵管理装置に依頼せず、先に依頼した
ときに上記乱数・暗号化結果記憶手段が該移動端末の端
末識別情報に対応付けて記憶している乱数および暗号化
結果を用いて、該無線通信システム自身が上述した第2
の段階の処理を行うようにしている。
ムは、上記認証手段が正当な移動端末であると既に判定
した移動端末については、該移動端末がアクセス要求を
行った場合や該移動端末がアクセス要求の対象となった
場合に、該移動端末に提供すべき通信サービスが自身の
無線通信システム内で完結するならば、上述した第2の
段階の処理を上記鍵管理装置に依頼せず、先に依頼した
ときに上記乱数・暗号化結果記憶手段が該移動端末の端
末識別情報に対応付けて記憶している乱数および暗号化
結果を用いて、該無線通信システム自身が上述した第2
の段階の処理を行うようにしている。
【0057】従って、第5の態様によれば、各無線通信
システムと上記鍵管理装置との間の回線を含めた通信網
全体のトラヒックが増加するのを防ぐことができるとい
う効果がある。
システムと上記鍵管理装置との間の回線を含めた通信網
全体のトラヒックが増加するのを防ぐことができるとい
う効果がある。
【0058】なお、上述した第1の態様〜第5の態様の
いずれかにおいて、上記複数の無線通信システムのうち
の、上記加入端末記憶手段が端末識別情報を記憶してい
る移動端末について、該移動端末の端末識別情報と上記
鍵管理装置の暗号鍵記憶手段が記憶している端末識別情
報とが異なる無線通信システムがある場合には、このよ
うな無線通信システムの交換機は、上記加入端末記憶手
段が記憶している端末識別情報(以下、「第1の端末識
別情報」と称す。)ごとに、該第1の端末識別情報が割
付けられている移動端末について上記鍵管理装置の暗号
鍵情報記憶手段が記憶している端末識別情報(以下、
「第2の端末識別情報」と称す。)を記憶している端末
識別情報変換手段をさらに有するようにすることができ
る。
いずれかにおいて、上記複数の無線通信システムのうち
の、上記加入端末記憶手段が端末識別情報を記憶してい
る移動端末について、該移動端末の端末識別情報と上記
鍵管理装置の暗号鍵記憶手段が記憶している端末識別情
報とが異なる無線通信システムがある場合には、このよ
うな無線通信システムの交換機は、上記加入端末記憶手
段が記憶している端末識別情報(以下、「第1の端末識
別情報」と称す。)ごとに、該第1の端末識別情報が割
付けられている移動端末について上記鍵管理装置の暗号
鍵情報記憶手段が記憶している端末識別情報(以下、
「第2の端末識別情報」と称す。)を記憶している端末
識別情報変換手段をさらに有するようにすることができ
る。
【0059】このようにした場合、上記無線通信システ
ムの端末識別情報送信手段は、上記加入端末検索手段が
第1の端末識別情報の検索に成功した場合に、該第1の
端末識別情報に対応付けて上記端末識別情報変換手段が
記憶している第2の端末識別情報を、上記鍵管理装置に
送信するようにする。
ムの端末識別情報送信手段は、上記加入端末検索手段が
第1の端末識別情報の検索に成功した場合に、該第1の
端末識別情報に対応付けて上記端末識別情報変換手段が
記憶している第2の端末識別情報を、上記鍵管理装置に
送信するようにする。
【0060】また、本発明は、第6の態様として、複数
の移動端末と、これらの移動端末との間で無線信号を送
受信する少なくとも1つの無線基地局が接続された交換
機とを備え、自身に加入している全ての移動端末の各々
に固有に割付けられている端末識別情報および暗号鍵を
管理し、アクセス要求を行った移動端末またはアクセス
要求の対象となった移動端末の正当性を判定する公衆無
線通信システムと、上記公衆無線通信システムと接続さ
れ、上記公衆無線通信システムに加入している複数の移
動端末と、これらの移動端末との間で無線信号を送受信
する少なくとも1つの無線基地局が接続された交換機と
を備えた複数の無線通信システムとから構成された移動
端末認証システムを提供している。
の移動端末と、これらの移動端末との間で無線信号を送
受信する少なくとも1つの無線基地局が接続された交換
機とを備え、自身に加入している全ての移動端末の各々
に固有に割付けられている端末識別情報および暗号鍵を
管理し、アクセス要求を行った移動端末またはアクセス
要求の対象となった移動端末の正当性を判定する公衆無
線通信システムと、上記公衆無線通信システムと接続さ
れ、上記公衆無線通信システムに加入している複数の移
動端末と、これらの移動端末との間で無線信号を送受信
する少なくとも1つの無線基地局が接続された交換機と
を備えた複数の無線通信システムとから構成された移動
端末認証システムを提供している。
【0061】ここで、上記公衆無線通信システムの交換
機は、上記複数の無線通信システムのいずれかから上記
移動端末の位置登録を要求する旨を示す位置登録要求が
送信されてきた場合に、該移動端末の暗号鍵を用いて、
任意の乱数を暗号化し、該乱数を、該無線通信システム
に送信する暗号化手段と、上記暗号化手段が暗号化した
暗号化結果と、上記暗号化手段が送信した乱数に対する
返答として上記無線通信システムから送信されてくる暗
号化結果とが一致しているか否かを判定し、両者が一致
している場合に、上記位置登録要求に係る移動端末の位
置登録を行う位置登録手段と、上記位置登録手段が位置
登録に成功したか否かを示す位置登録結果を、上記位置
登録要求を送信した無線通信システムに送信する位置登
録結果送信手段とを有するようにし、上記複数の無線通
信システムの交換機は、各々、自身に加入している移動
端末について、上記公衆無線通信システムが管理してい
る該移動端末の端末識別情報を記憶している加入端末記
憶手段と、上記複数の移動端末のいずれかからアクセス
要求があった場合、または、上記複数の移動端末のいず
れかに対するアクセス要求があった場合に、該移動端末
の端末識別情報を上記加入端末記憶手段が記憶している
か否かを検索する加入端末検索手段と、上記加入端末検
索手段が端末識別情報の検索に成功した場合に、該端末
識別情報が割付けられている移動端末の位置登録を要求
する旨を示す位置登録要求を、上記公衆無線通信システ
ムに送信する位置登録要求手段と、上記位置登録要求手
段が送信した位置登録要求に対する返答として上記公衆
無線通信システムから送信されてくる乱数を、上記加入
端末検索手段が端末識別情報の検索に成功した移動端末
に送信する認証要求手段と、上記認証要求手段が送信し
た乱数に対する返答として上記移動端末から送信されて
くる、該移動端末が自身の暗号鍵を用いて該乱数を暗号
化した暗号化結果を、上記公衆無線通信システムに送信
する暗号化結果送信手段と、上記暗号化結果送信手段が
送信した暗号化結果に対する返答として上記公衆無線通
信システムから送信されてくる位置登録結果に基づい
て、該暗号化結果を送信した移動端末が正当な移動端末
であると判定する認証手段とを有するようにしている。
機は、上記複数の無線通信システムのいずれかから上記
移動端末の位置登録を要求する旨を示す位置登録要求が
送信されてきた場合に、該移動端末の暗号鍵を用いて、
任意の乱数を暗号化し、該乱数を、該無線通信システム
に送信する暗号化手段と、上記暗号化手段が暗号化した
暗号化結果と、上記暗号化手段が送信した乱数に対する
返答として上記無線通信システムから送信されてくる暗
号化結果とが一致しているか否かを判定し、両者が一致
している場合に、上記位置登録要求に係る移動端末の位
置登録を行う位置登録手段と、上記位置登録手段が位置
登録に成功したか否かを示す位置登録結果を、上記位置
登録要求を送信した無線通信システムに送信する位置登
録結果送信手段とを有するようにし、上記複数の無線通
信システムの交換機は、各々、自身に加入している移動
端末について、上記公衆無線通信システムが管理してい
る該移動端末の端末識別情報を記憶している加入端末記
憶手段と、上記複数の移動端末のいずれかからアクセス
要求があった場合、または、上記複数の移動端末のいず
れかに対するアクセス要求があった場合に、該移動端末
の端末識別情報を上記加入端末記憶手段が記憶している
か否かを検索する加入端末検索手段と、上記加入端末検
索手段が端末識別情報の検索に成功した場合に、該端末
識別情報が割付けられている移動端末の位置登録を要求
する旨を示す位置登録要求を、上記公衆無線通信システ
ムに送信する位置登録要求手段と、上記位置登録要求手
段が送信した位置登録要求に対する返答として上記公衆
無線通信システムから送信されてくる乱数を、上記加入
端末検索手段が端末識別情報の検索に成功した移動端末
に送信する認証要求手段と、上記認証要求手段が送信し
た乱数に対する返答として上記移動端末から送信されて
くる、該移動端末が自身の暗号鍵を用いて該乱数を暗号
化した暗号化結果を、上記公衆無線通信システムに送信
する暗号化結果送信手段と、上記暗号化結果送信手段が
送信した暗号化結果に対する返答として上記公衆無線通
信システムから送信されてくる位置登録結果に基づい
て、該暗号化結果を送信した移動端末が正当な移動端末
であると判定する認証手段とを有するようにしている。
【0062】第6の態様においては、各無線通信システ
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、上記認証
手段が、該移動端末についての位置登録を上記公衆無線
通信システムが成功したか否かを判定することで、上述
した第2段階の処理を行うようにしている。すなわち、
各無線通信システムは、上記位置登録要求手段が位置登
録要求を上記公衆無線通信システムに送信することで、
上述した第2の段階の処理を、上記公衆無線通信システ
ムに依頼するようにしている。
ムは、アクセス要求を行った移動端末またはアクセス要
求の対象となった移動端末の正当性を判定する際に、上
記加入端末検索手段が、該移動端末の端末識別情報を上
記加入端末記憶手段が記憶しているか否かを検索するこ
とで、上述した第1段階の処理を行い、また、上記認証
手段が、該移動端末についての位置登録を上記公衆無線
通信システムが成功したか否かを判定することで、上述
した第2段階の処理を行うようにしている。すなわち、
各無線通信システムは、上記位置登録要求手段が位置登
録要求を上記公衆無線通信システムに送信することで、
上述した第2の段階の処理を、上記公衆無線通信システ
ムに依頼するようにしている。
【0063】従って、第6の態様によれば、第1の態様
と同様の効果がある。
と同様の効果がある。
【0064】なお、第6の態様においては、各無線通信
システムにおいて、自身に加入している移動端末は、必
ず、上記公衆無線通信システムにも加入していることが
前提となっているので、上述した第1の態様〜第5の態
様のように、上記鍵管理装置を設ける必要はない。
システムにおいて、自身に加入している移動端末は、必
ず、上記公衆無線通信システムにも加入していることが
前提となっているので、上述した第1の態様〜第5の態
様のように、上記鍵管理装置を設ける必要はない。
【0065】また、本発明は、第7の態様として、上述
した第2の態様,第4の態様,第6の態様のいずれかに
おいて、上記複数の無線通信システムの交換機は、各
々、上記認証手段が正当な移動端末であると判定した移
動端末の端末識別情報ごとに、上記認証要求手段が該移
動端末に送信した乱数、および、上記認証要求手段が送
信した乱数に対する返答として該移動端末から送信され
た暗号化結果を記憶する乱数・暗号化結果記憶手段をさ
らに有するようにすることができる。
した第2の態様,第4の態様,第6の態様のいずれかに
おいて、上記複数の無線通信システムの交換機は、各
々、上記認証手段が正当な移動端末であると判定した移
動端末の端末識別情報ごとに、上記認証要求手段が該移
動端末に送信した乱数、および、上記認証要求手段が送
信した乱数に対する返答として該移動端末から送信され
た暗号化結果を記憶する乱数・暗号化結果記憶手段をさ
らに有するようにすることができる。
【0066】このようにした場合、上記無線通信システ
ムの位置登録手段は、上記アクセス要求に係る移動端末
に提供すべき通信サービスが自身の無線通信システム内
で完結する場合には、上記位置登録要求を上記公衆無線
通信システムに送信せず、上記無線通信システムの認証
要求手段は、上記アクセス要求に係る移動端末に提供す
べき通信サービスが自身の無線通信システム内で完結す
る場合には、上記乱数・暗号化結果記憶手段が該移動端
末の端末識別情報に対応付けて記憶している乱数を、該
移動端末に送信し、上記無線通信システムの認証手段
は、上記アクセス要求に係る移動端末に提供すべき通信
サービスが自身の無線通信システム内で完結する場合に
は、上記認証要求手段が送信した乱数に対する返答とし
て上記移動端末から送信されてくる暗号化結果と、上記
乱数・暗号化結果記憶手段が該移動端末の端末識別情報
に対応付けて記憶している暗号化結果とが一致している
か否かを判定し、両者が一致している場合に、該移動端
末が正当な移動端末であると判定するようにする。
ムの位置登録手段は、上記アクセス要求に係る移動端末
に提供すべき通信サービスが自身の無線通信システム内
で完結する場合には、上記位置登録要求を上記公衆無線
通信システムに送信せず、上記無線通信システムの認証
要求手段は、上記アクセス要求に係る移動端末に提供す
べき通信サービスが自身の無線通信システム内で完結す
る場合には、上記乱数・暗号化結果記憶手段が該移動端
末の端末識別情報に対応付けて記憶している乱数を、該
移動端末に送信し、上記無線通信システムの認証手段
は、上記アクセス要求に係る移動端末に提供すべき通信
サービスが自身の無線通信システム内で完結する場合に
は、上記認証要求手段が送信した乱数に対する返答とし
て上記移動端末から送信されてくる暗号化結果と、上記
乱数・暗号化結果記憶手段が該移動端末の端末識別情報
に対応付けて記憶している暗号化結果とが一致している
か否かを判定し、両者が一致している場合に、該移動端
末が正当な移動端末であると判定するようにする。
【0067】第7の態様においては、各無線通信システ
ムは、上記認証手段が正当な移動端末であると既に判定
した、上記公衆無線通信システムに加入している移動端
末については、該移動端末がアクセス要求を行った場合
や該移動端末がアクセス要求の対象となった場合に、該
移動端末に提供すべき通信サービスが自身の無線通信シ
ステム内で完結するならば、上述した第2の段階の処理
を上記公衆無線通信システムに依頼せず、先に依頼した
ときに上記乱数・暗号化結果記憶手段が該移動端末の端
末識別情報に対応付けて記憶している乱数および暗号化
結果を用いて、該無線通信システム自身が上述した第2
の段階の処理を行うようにしている。
ムは、上記認証手段が正当な移動端末であると既に判定
した、上記公衆無線通信システムに加入している移動端
末については、該移動端末がアクセス要求を行った場合
や該移動端末がアクセス要求の対象となった場合に、該
移動端末に提供すべき通信サービスが自身の無線通信シ
ステム内で完結するならば、上述した第2の段階の処理
を上記公衆無線通信システムに依頼せず、先に依頼した
ときに上記乱数・暗号化結果記憶手段が該移動端末の端
末識別情報に対応付けて記憶している乱数および暗号化
結果を用いて、該無線通信システム自身が上述した第2
の段階の処理を行うようにしている。
【0068】従って、第7の態様によれば、各無線通信
システムと上記公衆無線通信システムとの間の回線を含
めた通信網全体のトラヒックが増加するのを防ぐことが
できるという効果がある。
システムと上記公衆無線通信システムとの間の回線を含
めた通信網全体のトラヒックが増加するのを防ぐことが
できるという効果がある。
【0069】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0070】まず、本発明の第1の実施形態について説
明する。
明する。
【0071】図1は第1の実施形態の移動端末認証シス
テムの全体構成図である。
テムの全体構成図である。
【0072】図1に示すように、第1の実施形態の移動
端末認証システムは、複数の無線通信システム100
と、鍵管理装置110とから構成されている。
端末認証システムは、複数の無線通信システム100
と、鍵管理装置110とから構成されている。
【0073】無線通信システム100は、複数の移動端
末(以下、「PS」と称す。)101と、PS101と
の間で無線信号を送受信する1つ以上の無線基地局(以
下、「CS」と称す。)102と、交換機103とを備
えている。
末(以下、「PS」と称す。)101と、PS101と
の間で無線信号を送受信する1つ以上の無線基地局(以
下、「CS」と称す。)102と、交換機103とを備
えている。
【0074】なお、図1では、交換機103がPBXで
あるものとしている。
あるものとしている。
【0075】PBX103は、電気的な通信回線で接続
された1つ以上のCS102を介して、複数の加入端末
であるPS101を収容し、正当な加入端末であるPS
101からアクセス要求があった場合、または、正当な
加入端末であるPS101へのアクセス要求があった場
合に、該PS101との間で通信を行う。この際に、P
BX103は、PS101とCS102との間を、RC
RSTD−28プロトコルを採用した無線回線で接続
し、CS102と自身との間を、TTC標準の簡易型携
帯電話システム公衆用基地局ディジタル網間インタフェ
ース(例えば、「JT−Q931−b」や「JT−Q9
32−a」である。)で接続することができる。
された1つ以上のCS102を介して、複数の加入端末
であるPS101を収容し、正当な加入端末であるPS
101からアクセス要求があった場合、または、正当な
加入端末であるPS101へのアクセス要求があった場
合に、該PS101との間で通信を行う。この際に、P
BX103は、PS101とCS102との間を、RC
RSTD−28プロトコルを採用した無線回線で接続
し、CS102と自身との間を、TTC標準の簡易型携
帯電話システム公衆用基地局ディジタル網間インタフェ
ース(例えば、「JT−Q931−b」や「JT−Q9
32−a」である。)で接続することができる。
【0076】なお、PS101からのアクセス要求は、
PS101の移動に伴う位置登録要求およびPS101
からの発信要求であり、また、PS101へのアクセス
要求は、PS101への着信要求である。
PS101の移動に伴う位置登録要求およびPS101
からの発信要求であり、また、PS101へのアクセス
要求は、PS101への着信要求である。
【0077】さて、PBX103において、レイヤ1
(104)は、通信回線の電気的特性を制御して、物理
的な通信手段を提供するものであり、レイヤ2(10
5)は、レイヤ1(104)によって提供された通信手
段を用いて、CS102との間にデータリンクを設定す
るものである。
(104)は、通信回線の電気的特性を制御して、物理
的な通信手段を提供するものであり、レイヤ2(10
5)は、レイヤ1(104)によって提供された通信手
段を用いて、CS102との間にデータリンクを設定す
るものである。
【0078】また、PBX103において、呼制御部1
06は、レイヤ2(105)によって提供されたデータ
リンクを用いて、PS101との間のエンド・トゥ・エ
ンドのコネクションを設定するものである。なお、呼制
御部106は、無線通信システム100に特有の機能で
ある、PS101の位置情報を管理する位置管理機能を
有している。
06は、レイヤ2(105)によって提供されたデータ
リンクを用いて、PS101との間のエンド・トゥ・エ
ンドのコネクションを設定するものである。なお、呼制
御部106は、無線通信システム100に特有の機能で
ある、PS101の位置情報を管理する位置管理機能を
有している。
【0079】また、PBX103において、認証処理部
107は、PBX103がPS101との間で通信を行
う際に、呼制御部106からの指示に基づいて、PS1
01が無線通信システム100の正当な加入端末である
か否かを判定する認証処理を行う。認証処理部107に
よる認証処理の認証結果は、呼制御部106に通知さ
れ、呼制御部106は、認証処理部107から通知され
た認証結果に基づいて、PS101との間のコネクショ
ンの設定/解放を行う。
107は、PBX103がPS101との間で通信を行
う際に、呼制御部106からの指示に基づいて、PS1
01が無線通信システム100の正当な加入端末である
か否かを判定する認証処理を行う。認証処理部107に
よる認証処理の認証結果は、呼制御部106に通知さ
れ、呼制御部106は、認証処理部107から通知され
た認証結果に基づいて、PS101との間のコネクショ
ンの設定/解放を行う。
【0080】また、PBX103において、加入端末デ
ータベース(以下、「加入端末DB」と称す。)108
は、自身の無線通信システム100の加入端末であるP
S101を識別するための情報である端末識別情報(以
下、「PSN」と称す。)を管理するためのものであ
り、加入端末DB108は、図2に示すように、無線通
信システム100の加入端末であるPS101のPSN
201が格納された加入端末テーブル200を記憶して
いる。
ータベース(以下、「加入端末DB」と称す。)108
は、自身の無線通信システム100の加入端末であるP
S101を識別するための情報である端末識別情報(以
下、「PSN」と称す。)を管理するためのものであ
り、加入端末DB108は、図2に示すように、無線通
信システム100の加入端末であるPS101のPSN
201が格納された加入端末テーブル200を記憶して
いる。
【0081】また、PBX103において、通信制御部
109は、認証処理部107と鍵管理装置110との間
の通信を制御するためのものであり、「X.25」等の
電気通信回線を介して、鍵管理装置110の通信制御部
113との間が接続されている。
109は、認証処理部107と鍵管理装置110との間
の通信を制御するためのものであり、「X.25」等の
電気通信回線を介して、鍵管理装置110の通信制御部
113との間が接続されている。
【0082】一方、鍵管理装置110において、アプリ
ケーションプログラム(以下、「AP」と称す。)11
1は、PBX103の認証処理部107から送信された
PSN201が正当であるか否かを判定するために、該
判定に用いられる暗号鍵(以下、「認証鍵」と称す。)
を検索する認証鍵検索機能と、乱数を発生する乱数発生
機能と、認証鍵を用いて乱数を暗号化する乱数暗号化機
能と、PS101による乱数の暗号化結果と乱数暗号化
機能による暗号化結果とを比較する暗号化結果比較機能
とを有している。なお、PBX103の認証処理部10
7との機能分担の仕方によっては、認証処理部107
が、乱数発生機能や暗号化結果比較機能を有するように
してもよい。
ケーションプログラム(以下、「AP」と称す。)11
1は、PBX103の認証処理部107から送信された
PSN201が正当であるか否かを判定するために、該
判定に用いられる暗号鍵(以下、「認証鍵」と称す。)
を検索する認証鍵検索機能と、乱数を発生する乱数発生
機能と、認証鍵を用いて乱数を暗号化する乱数暗号化機
能と、PS101による乱数の暗号化結果と乱数暗号化
機能による暗号化結果とを比較する暗号化結果比較機能
とを有している。なお、PBX103の認証処理部10
7との機能分担の仕方によっては、認証処理部107
が、乱数発生機能や暗号化結果比較機能を有するように
してもよい。
【0083】また、鍵管理装置110において、鍵情報
データベース(以下、「鍵情報DB」と称す。)112
は、PS101のPSN201が正当であるか否かを判
定するために用いられる、PS101に固有に割付けら
れた認証鍵を、PS101のPSN201ごとに管理す
るためのものであり、鍵情報DB112は、図3に示す
ように、鍵管理装置110に接続された全ての無線通信
システム100の加入端末であるPS101のPSN2
01と、該PS101に固有に割付けられた認証鍵30
1とが、PSN201が重複しないようにして格納され
た認証鍵テーブル300を記憶している。
データベース(以下、「鍵情報DB」と称す。)112
は、PS101のPSN201が正当であるか否かを判
定するために用いられる、PS101に固有に割付けら
れた認証鍵を、PS101のPSN201ごとに管理す
るためのものであり、鍵情報DB112は、図3に示す
ように、鍵管理装置110に接続された全ての無線通信
システム100の加入端末であるPS101のPSN2
01と、該PS101に固有に割付けられた認証鍵30
1とが、PSN201が重複しないようにして格納され
た認証鍵テーブル300を記憶している。
【0084】なお、PS101には、いずれかの無線通
信システム100に最初に加入したときに固有に割付け
られたPSN201および認証鍵301が登録されてい
る。すなわち、PS101は、図4に示すように、PS
101に固有に割付けられたPSN201および認証鍵
301が格納された端末情報テーブル400を、内部の
不揮発性メモリに記憶している。
信システム100に最初に加入したときに固有に割付け
られたPSN201および認証鍵301が登録されてい
る。すなわち、PS101は、図4に示すように、PS
101に固有に割付けられたPSN201および認証鍵
301が格納された端末情報テーブル400を、内部の
不揮発性メモリに記憶している。
【0085】次に、第1の実施形態の移動端末認証シス
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101から位置登録要求があ
った場合を例にして説明する。
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101から位置登録要求があ
った場合を例にして説明する。
【0086】図5は第1の実施形態における位置登録時
の処理シーケンス図である。
の処理シーケンス図である。
【0087】図5に示すように、PS101は、移動に
伴い、無線信号を送受信する相手となるCS102が変
更した場合に、内部の不揮発性メモリに記憶されている
PSN201を内部に設定した位置登録要求メッセージ
を、CS102を介してPBX103に送信する。
伴い、無線信号を送受信する相手となるCS102が変
更した場合に、内部の不揮発性メモリに記憶されている
PSN201を内部に設定した位置登録要求メッセージ
を、CS102を介してPBX103に送信する。
【0088】PBX103は、PS101から送信され
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されているPSN201が、加入端末DB10
8に登録済みであるか否かを判定する(ステップ50
1)。
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されているPSN201が、加入端末DB10
8に登録済みであるか否かを判定する(ステップ50
1)。
【0089】ステップ501で検索に失敗した場合は、
PBX103は、図6に示すように、位置登録拒否メッ
セージを、CS102を介してPS101に送信し、コ
ネクションの解放処理を行う。
PBX103は、図6に示すように、位置登録拒否メッ
セージを、CS102を介してPS101に送信し、コ
ネクションの解放処理を行う。
【0090】また、ステップ501で検索に成功した場
合は、PBX103は、受信した位置登録要求メッセー
ジの内部に設定されているPSN201を内部に設定し
た識別情報認証開始メッセージを、鍵管理装置110に
送信する。
合は、PBX103は、受信した位置登録要求メッセー
ジの内部に設定されているPSN201を内部に設定し
た識別情報認証開始メッセージを、鍵管理装置110に
送信する。
【0091】鍵管理装置110は、PBX103から送
信された識別情報認証開始メッセージを受信すると、鍵
情報DB112を検索し、受信した識別情報認証開始メ
ッセージの内部に設定されているPSN201に対応す
る認証鍵301、すなわち、PS101の内部の不揮発
性メモリに記憶されているはずである認証鍵301を求
める(ステップ502)。
信された識別情報認証開始メッセージを受信すると、鍵
情報DB112を検索し、受信した識別情報認証開始メ
ッセージの内部に設定されているPSN201に対応す
る認証鍵301、すなわち、PS101の内部の不揮発
性メモリに記憶されているはずである認証鍵301を求
める(ステップ502)。
【0092】続いて、鍵管理装置110は、PS101
のPSN201の正当性を判定するために用いられる乱
数を発生させ、発生した乱数を内部に設定した認証乱数
メッセージを、PBX103に送信する。
のPSN201の正当性を判定するために用いられる乱
数を発生させ、発生した乱数を内部に設定した認証乱数
メッセージを、PBX103に送信する。
【0093】PBX103は、鍵管理装置110から送
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信する。
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信する。
【0094】PS101は、PBX103から送信され
た認証要求メッセージを受信すると、内部の不揮発性メ
モリに記憶されている認証鍵301を用いて、受信した
認証要求メッセージの内部に設定されている乱数を所定
の暗号アルゴリズムで暗号化する認証演算処理を行い
(ステップ503)、認証演算処理の処理結果である暗
号化結果を内部に設定した認証応答メッセージを、CS
102を介してPBX103に送信する。
た認証要求メッセージを受信すると、内部の不揮発性メ
モリに記憶されている認証鍵301を用いて、受信した
認証要求メッセージの内部に設定されている乱数を所定
の暗号アルゴリズムで暗号化する認証演算処理を行い
(ステップ503)、認証演算処理の処理結果である暗
号化結果を内部に設定した認証応答メッセージを、CS
102を介してPBX103に送信する。
【0095】PBX103は、PS101から送信され
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
【0096】一方、鍵管理装置110は、認証乱数メッ
セージをPBX103に送信した後、ステップ502で
求めた認証鍵301を用いて、送信した認証乱数メッセ
ージの内部に設定した乱数を所定の暗号アルゴリズムで
暗号化する認証演算処理を行っている(ステップ50
4)。
セージをPBX103に送信した後、ステップ502で
求めた認証鍵301を用いて、送信した認証乱数メッセ
ージの内部に設定した乱数を所定の暗号アルゴリズムで
暗号化する認証演算処理を行っている(ステップ50
4)。
【0097】そこで、鍵管理装置110は、PBX10
3から送信された暗号化結果メッセージを受信すると、
ステップ504で行った認証演算処理の処理結果である
暗号化結果と、受信した暗号化結果メッセージの内部に
設定されている暗号化結果(PS101が行った認証演
算処理の処理結果である。)とを比較する(ステップ5
05)。
3から送信された暗号化結果メッセージを受信すると、
ステップ504で行った認証演算処理の処理結果である
暗号化結果と、受信した暗号化結果メッセージの内部に
設定されている暗号化結果(PS101が行った認証演
算処理の処理結果である。)とを比較する(ステップ5
05)。
【0098】ステップ505の比較の結果、両者が不一
致である場合は、鍵管理装置110は、図6に示すよう
に、その旨を示す情報を設定した比較結果メッセージを
PBX103に送信するので、PBX103は、位置登
録拒否メッセージを、CS102を介してPS101に
送信し、コネクションの解放処理を行う。
致である場合は、鍵管理装置110は、図6に示すよう
に、その旨を示す情報を設定した比較結果メッセージを
PBX103に送信するので、PBX103は、位置登
録拒否メッセージを、CS102を介してPS101に
送信し、コネクションの解放処理を行う。
【0099】また、ステップ505の比較の結果、両者
が一致した場合は、鍵管理装置110は、その旨を示す
情報を設定した比較結果メッセージを、PBX103に
送信する。
が一致した場合は、鍵管理装置110は、その旨を示す
情報を設定した比較結果メッセージを、PBX103に
送信する。
【0100】PBX103は、鍵管理装置110から送
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた位置登録要求メッセージに基づいて、PS101の
位置情報を登録し(ステップ506)、位置登録受付メ
ッセージを、CS102を介してPS101に送信す
る。
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた位置登録要求メッセージに基づいて、PS101の
位置情報を登録し(ステップ506)、位置登録受付メ
ッセージを、CS102を介してPS101に送信す
る。
【0101】このように、無線通信システム100にお
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
【0102】次に、第1の実施形態の移動端末認証シス
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101から発信要求があった
場合を例にして説明する。
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101から発信要求があった
場合を例にして説明する。
【0103】図7は第1の実施形態における発信時の処
理シーケンス図である。
理シーケンス図である。
【0104】図7に示すように、PS101は、ユーザ
が発信操作を行った場合に、内部の不揮発性メモリに記
憶されているPSN201を内部に設定した呼設定メッ
セージを、CS102を介してPBX103に送信す
る。
が発信操作を行った場合に、内部の不揮発性メモリに記
憶されているPSN201を内部に設定した呼設定メッ
セージを、CS102を介してPBX103に送信す
る。
【0105】PBX103は、PS101から送信され
た呼設定メッセージを受信すると、加入端末DB108
を検索し、受信した呼設定メッセージの内部に設定され
ているPSN201が、加入端末DB108に登録済み
であるか否かを判定する(ステップ701)。
た呼設定メッセージを受信すると、加入端末DB108
を検索し、受信した呼設定メッセージの内部に設定され
ているPSN201が、加入端末DB108に登録済み
であるか否かを判定する(ステップ701)。
【0106】ステップ701で検索に失敗した場合は、
PBX103は、図8に示すように、解放メッセージ
を、CS102を介してPS101に送信し、コネクシ
ョンの解放処理を行う。
PBX103は、図8に示すように、解放メッセージ
を、CS102を介してPS101に送信し、コネクシ
ョンの解放処理を行う。
【0107】また、ステップ701で検索に成功した場
合は、PBX103は、受信した呼設定メッセージの内
部に設定されているPSN201を内部に設定した識別
情報認証開始メッセージを、鍵管理装置110に送信す
る。
合は、PBX103は、受信した呼設定メッセージの内
部に設定されているPSN201を内部に設定した識別
情報認証開始メッセージを、鍵管理装置110に送信す
る。
【0108】鍵管理装置110は、PBX103から送
信された識別情報認証開始メッセージを受信すると、図
5に示した処理シーケンスと同様に、鍵情報DB112
を検索して認証鍵301を求め(ステップ702)、乱
数を内部に設定した認証乱数メッセージを、PBX10
3に送信する。
信された識別情報認証開始メッセージを受信すると、図
5に示した処理シーケンスと同様に、鍵情報DB112
を検索して認証鍵301を求め(ステップ702)、乱
数を内部に設定した認証乱数メッセージを、PBX10
3に送信する。
【0109】PBX103は、鍵管理装置110から送
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信するので、図5に示した処理シーケンス
と同様に、PS101からは、認証演算処理(ステップ
703)の処理結果である暗号化結果を内部に設定した
認証応答メッセージが、CS102を介して送信されて
くる。
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信するので、図5に示した処理シーケンス
と同様に、PS101からは、認証演算処理(ステップ
703)の処理結果である暗号化結果を内部に設定した
認証応答メッセージが、CS102を介して送信されて
くる。
【0110】PBX103は、PS101から送信され
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
【0111】一方、鍵管理装置110は、認証乱数メッ
セージをPBX103に送信した後、ステップ702で
求めた認証鍵301を用いて、送信した認証乱数メッセ
ージの内部に設定した乱数を所定の暗号アルゴリズムで
暗号化する認証演算処理を行っている(ステップ70
4)。
セージをPBX103に送信した後、ステップ702で
求めた認証鍵301を用いて、送信した認証乱数メッセ
ージの内部に設定した乱数を所定の暗号アルゴリズムで
暗号化する認証演算処理を行っている(ステップ70
4)。
【0112】そこで、鍵管理装置110は、PBX10
3から送信された暗号化結果メッセージを受信すると、
ステップ704で行った認証演算処理の処理結果である
暗号化結果と、受信した暗号化結果メッセージの内部に
設定されている暗号化結果(PS101が行った認証演
算処理の処理結果である。)とを比較する(ステップ7
05)。
3から送信された暗号化結果メッセージを受信すると、
ステップ704で行った認証演算処理の処理結果である
暗号化結果と、受信した暗号化結果メッセージの内部に
設定されている暗号化結果(PS101が行った認証演
算処理の処理結果である。)とを比較する(ステップ7
05)。
【0113】ステップ705の比較の結果、両者が不一
致である場合は、鍵管理装置110は、図8に示すよう
に、その旨を示す情報を設定した比較結果メッセージを
PBX103に送信するので、PBX103は、解放メ
ッセージを、CS102を介してPS101に送信し、
コネクションの解放処理を行う。
致である場合は、鍵管理装置110は、図8に示すよう
に、その旨を示す情報を設定した比較結果メッセージを
PBX103に送信するので、PBX103は、解放メ
ッセージを、CS102を介してPS101に送信し、
コネクションの解放処理を行う。
【0114】また、ステップ705の比較の結果、両者
が一致した場合は、鍵管理装置110は、その旨を示す
情報を設定した比較結果メッセージを、PBX103に
送信する。
が一致した場合は、鍵管理装置110は、その旨を示す
情報を設定した比較結果メッセージを、PBX103に
送信する。
【0115】PBX103は、鍵管理装置110から送
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた呼設定メッセージに基づいて、PS101の発信を
許可し(ステップ706)、呼設定受付メッセージを、
CS102を介してPS101に送信する。
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた呼設定メッセージに基づいて、PS101の発信を
許可し(ステップ706)、呼設定受付メッセージを、
CS102を介してPS101に送信する。
【0116】このように、無線通信システム100にお
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
【0117】次に、第1の実施形態の移動端末認証シス
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101への着信要求があった
場合を例にして説明する。
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101への着信要求があった
場合を例にして説明する。
【0118】図9は第1の実施形態における着信時の処
理シーケンス図である。
理シーケンス図である。
【0119】図9に示すように、PBX103は、PS
101への着信要求が発生すると(ステップ901)、
加入端末DB108を検索し、着信先となるPS101
のPSN201が、加入端末DB108に登録済みであ
るか否かを判定する(ステップ902)。
101への着信要求が発生すると(ステップ901)、
加入端末DB108を検索し、着信先となるPS101
のPSN201が、加入端末DB108に登録済みであ
るか否かを判定する(ステップ902)。
【0120】なお、ここでは、PS101に発信した発
信元が、正当な加入端末であると判定済みのPS101
であるものとする。
信元が、正当な加入端末であると判定済みのPS101
であるものとする。
【0121】ステップ902で検索に失敗した場合は、
PBX103は、切断メッセージを、CS102を介し
て発信元のPS101に送信し、コネクションの切断処
理を行う。
PBX103は、切断メッセージを、CS102を介し
て発信元のPS101に送信し、コネクションの切断処
理を行う。
【0122】また、ステップ902で検索に成功した場
合は、PBX103は、着信先となるPS101のPS
N201を内部に設定した呼設定メッセージを、CS1
02を介して該PS101に送信する。
合は、PBX103は、着信先となるPS101のPS
N201を内部に設定した呼設定メッセージを、CS1
02を介して該PS101に送信する。
【0123】PS101は、PBX103から送信され
た呼設定メッセージを受信すると、呼設定受付メッセー
ジを、CS102を介してPBX103に送信する。
た呼設定メッセージを受信すると、呼設定受付メッセー
ジを、CS102を介してPBX103に送信する。
【0124】PBX103は、PS101から送信され
た呼設定受付メッセージを受信すると、受信した呼設定
受付メッセージを送信したPS101(着信先となるP
S101である。)のPSN201を内部に設定した識
別情報認証開始メッセージを、鍵管理装置110に送信
する。
た呼設定受付メッセージを受信すると、受信した呼設定
受付メッセージを送信したPS101(着信先となるP
S101である。)のPSN201を内部に設定した識
別情報認証開始メッセージを、鍵管理装置110に送信
する。
【0125】鍵管理装置110は、PBX103から送
信された識別情報認証開始メッセージを受信すると、図
5に示した処理シーケンスと同様に、鍵情報DB112
を検索して認証鍵301を求め(ステップ903)、乱
数を内部に設定した認証乱数メッセージを、PBX10
3に送信する。
信された識別情報認証開始メッセージを受信すると、図
5に示した処理シーケンスと同様に、鍵情報DB112
を検索して認証鍵301を求め(ステップ903)、乱
数を内部に設定した認証乱数メッセージを、PBX10
3に送信する。
【0126】PBX103は、鍵管理装置110から送
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信するので、図5に示した処理シーケンス
と同様に、PS101からは、認証演算処理(ステップ
904)の処理結果である暗号化結果を内部に設定した
認証応答メッセージが、CS102を介して送信されて
くる。
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信するので、図5に示した処理シーケンス
と同様に、PS101からは、認証演算処理(ステップ
904)の処理結果である暗号化結果を内部に設定した
認証応答メッセージが、CS102を介して送信されて
くる。
【0127】PBX103は、PS101から送信され
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
【0128】一方、鍵管理装置110は、認証乱数メッ
セージをPBX103に送信した後、ステップ903で
求めた認証鍵301を用いて、送信した認証乱数メッセ
ージの内部に設定した乱数を所定の暗号アルゴリズムで
暗号化する認証演算処理を行っている(ステップ90
5)。
セージをPBX103に送信した後、ステップ903で
求めた認証鍵301を用いて、送信した認証乱数メッセ
ージの内部に設定した乱数を所定の暗号アルゴリズムで
暗号化する認証演算処理を行っている(ステップ90
5)。
【0129】そこで、鍵管理装置110は、PBX10
3から送信された暗号化結果メッセージを受信すると、
ステップ905で行った認証演算処理の処理結果である
暗号化結果と、受信した暗号化結果メッセージの内部に
設定されている暗号化結果(PS101が行った認証演
算処理の処理結果である。)とを比較する(ステップ9
06)。
3から送信された暗号化結果メッセージを受信すると、
ステップ905で行った認証演算処理の処理結果である
暗号化結果と、受信した暗号化結果メッセージの内部に
設定されている暗号化結果(PS101が行った認証演
算処理の処理結果である。)とを比較する(ステップ9
06)。
【0130】ステップ906の比較の結果、両者が不一
致である場合は、鍵管理装置110は、図10に示すよ
うに、その旨を示す情報を設定した比較結果メッセージ
をPBX103に送信するので、PBX103は、切断
メッセージを、CS102を介してPS101に送信
し、コネクションの切断処理を行うと共に、切断メッセ
ージを、CS102を介して発信元のPS101に送信
し、コネクションの切断処理を行う。
致である場合は、鍵管理装置110は、図10に示すよ
うに、その旨を示す情報を設定した比較結果メッセージ
をPBX103に送信するので、PBX103は、切断
メッセージを、CS102を介してPS101に送信
し、コネクションの切断処理を行うと共に、切断メッセ
ージを、CS102を介して発信元のPS101に送信
し、コネクションの切断処理を行う。
【0131】また、ステップ906の比較の結果、両者
が一致した場合は、鍵管理装置110は、その旨を示す
情報を設定した比較結果メッセージを、PBX103に
送信する。
が一致した場合は、鍵管理装置110は、その旨を示す
情報を設定した比較結果メッセージを、PBX103に
送信する。
【0132】PBX103は、鍵管理装置110から送
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた呼設定メッセージに基づいて、PS101への着信
を許可し(ステップ907)、PS101から送信され
てくる呼出メッセージを受付ける。
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた呼設定メッセージに基づいて、PS101への着信
を許可し(ステップ907)、PS101から送信され
てくる呼出メッセージを受付ける。
【0133】このように、無線通信システム100にお
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
【0134】上述した第1の実施形態においては、鍵管
理装置110が、自身の暗号化結果とPS101による
暗号化結果とを比較するようにしているが、鍵管理装置
110が自身の暗号化結果をPBX103に送信するよ
うにすれば、PBX103が、鍵管理装置110による
暗号化結果とPS101による暗号化結果とを比較する
ようにすることができ、以下、そのようにした実施形態
を、第2の実施形態として説明する。
理装置110が、自身の暗号化結果とPS101による
暗号化結果とを比較するようにしているが、鍵管理装置
110が自身の暗号化結果をPBX103に送信するよ
うにすれば、PBX103が、鍵管理装置110による
暗号化結果とPS101による暗号化結果とを比較する
ようにすることができ、以下、そのようにした実施形態
を、第2の実施形態として説明する。
【0135】第2の実施形態の移動端末認証システムの
全体構成図は、図1と同様である。
全体構成図は、図1と同様である。
【0136】第2の実施形態の移動端末認証システムに
おいて、PBX103がPS101の正当性を判定する
動作について、PS101から位置登録要求があった場
合を例にして説明する。
おいて、PBX103がPS101の正当性を判定する
動作について、PS101から位置登録要求があった場
合を例にして説明する。
【0137】図11は第2の実施形態における位置登録
時の処理シーケンス図である。
時の処理シーケンス図である。
【0138】図11に示すように、PS101は、移動
に伴い、無線信号を送受信する相手となるCS102が
変更した場合に、内部の不揮発性メモリに記憶されてい
るPSN201を内部に設定した位置登録要求メッセー
ジを、CS102を介してPBX103に送信する。
に伴い、無線信号を送受信する相手となるCS102が
変更した場合に、内部の不揮発性メモリに記憶されてい
るPSN201を内部に設定した位置登録要求メッセー
ジを、CS102を介してPBX103に送信する。
【0139】PBX103は、PS101から送信され
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されているPSN201が、加入端末DB10
8に登録済みであるか否かを判定する(ステップ110
1)。
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されているPSN201が、加入端末DB10
8に登録済みであるか否かを判定する(ステップ110
1)。
【0140】ステップ1101で検索に失敗した場合
は、PBX103は、図6に示した処理シーケンスと同
様に、位置登録拒否メッセージを、CS102を介して
PS101に送信し、コネクションの解放処理を行う。
は、PBX103は、図6に示した処理シーケンスと同
様に、位置登録拒否メッセージを、CS102を介して
PS101に送信し、コネクションの解放処理を行う。
【0141】また、ステップ1101で検索に成功した
場合は、PBX103は、受信した位置登録要求メッセ
ージの内部に設定されているPSN201を内部に設定
した識別情報認証開始メッセージを、鍵管理装置110
に送信する。
場合は、PBX103は、受信した位置登録要求メッセ
ージの内部に設定されているPSN201を内部に設定
した識別情報認証開始メッセージを、鍵管理装置110
に送信する。
【0142】鍵管理装置110は、PBX103から送
信された識別情報認証開始メッセージを受信すると、鍵
情報DB112を検索し、受信した識別情報認証開始メ
ッセージの内部に設定されているPSN201に対応す
る認証鍵301、すなわち、PS101の内部の不揮発
性メモリに記憶されているはずである認証鍵301を求
める(ステップ1102)。
信された識別情報認証開始メッセージを受信すると、鍵
情報DB112を検索し、受信した識別情報認証開始メ
ッセージの内部に設定されているPSN201に対応す
る認証鍵301、すなわち、PS101の内部の不揮発
性メモリに記憶されているはずである認証鍵301を求
める(ステップ1102)。
【0143】続いて、鍵管理装置110は、PS101
のPSN201の正当性を判定するために用いられる乱
数を発生させ、ステップ1102で求めた認証鍵301
を用いて、発生した乱数を所定の暗号アルゴリズムで暗
号化する認証演算処理を行い(ステップ1103)、認
証演算処理の処理結果である暗号化結果および発生した
乱数を内部に設定した認証情報メッセージを、PBX1
03に送信する。
のPSN201の正当性を判定するために用いられる乱
数を発生させ、ステップ1102で求めた認証鍵301
を用いて、発生した乱数を所定の暗号アルゴリズムで暗
号化する認証演算処理を行い(ステップ1103)、認
証演算処理の処理結果である暗号化結果および発生した
乱数を内部に設定した認証情報メッセージを、PBX1
03に送信する。
【0144】PBX103は、鍵管理装置110から送
信された認証情報メッセージを受信すると、受信した認
証情報メッセージの内部に設定されている暗号化結果
を、正当性を判定すべきPS101のPSN201に対
応付けて、内部のメモリに記憶すると共に(ステップ1
104)、受信した認証情報メッセージの内部に設定さ
れている乱数を内部に設定した認証要求メッセージを、
CS102を介してPS101に送信する。
信された認証情報メッセージを受信すると、受信した認
証情報メッセージの内部に設定されている暗号化結果
を、正当性を判定すべきPS101のPSN201に対
応付けて、内部のメモリに記憶すると共に(ステップ1
104)、受信した認証情報メッセージの内部に設定さ
れている乱数を内部に設定した認証要求メッセージを、
CS102を介してPS101に送信する。
【0145】PS101は、PBX103から送信され
た認証要求メッセージを受信すると、内部の不揮発性メ
モリに記憶されている認証鍵301を用いて、受信した
認証要求メッセージの内部に設定されている乱数を所定
の暗号アルゴリズムで暗号化する認証演算処理を行い
(ステップ1105)、認証演算処理の処理結果である
暗号化結果を内部に設定した認証応答メッセージを、C
S102を介してPBX103に送信する。
た認証要求メッセージを受信すると、内部の不揮発性メ
モリに記憶されている認証鍵301を用いて、受信した
認証要求メッセージの内部に設定されている乱数を所定
の暗号アルゴリズムで暗号化する認証演算処理を行い
(ステップ1105)、認証演算処理の処理結果である
暗号化結果を内部に設定した認証応答メッセージを、C
S102を介してPBX103に送信する。
【0146】PBX103は、PS101から送信され
た認証応答メッセージを受信すると、ステップ1104
で記憶しておいた暗号化結果(鍵管理装置110による
乱数の暗号化結果である。)と、受信した認証応答メッ
セージの内部に設定されている暗号化結果(PS101
が行った認証演算処理の処理結果である。)とを比較す
る(ステップ1106)。
た認証応答メッセージを受信すると、ステップ1104
で記憶しておいた暗号化結果(鍵管理装置110による
乱数の暗号化結果である。)と、受信した認証応答メッ
セージの内部に設定されている暗号化結果(PS101
が行った認証演算処理の処理結果である。)とを比較す
る(ステップ1106)。
【0147】ステップ1106の比較の結果、両者が不
一致である場合は、PBX103は、図6に示した処理
シーケンスと同様に、位置登録拒否メッセージを、CS
102を介してPS101に送信し、コネクションの解
放処理を行う。
一致である場合は、PBX103は、図6に示した処理
シーケンスと同様に、位置登録拒否メッセージを、CS
102を介してPS101に送信し、コネクションの解
放処理を行う。
【0148】また、ステップ1106の比較の結果、両
者が一致した場合は、PBX103は、PS101のP
SN201が確かにPS101に割付けられている正当
なPSN201であることを意味しているので、PS1
01が正当な加入端末であると判定し、PS101から
送信された位置登録要求メッセージに基づいて、PS1
01の位置情報を登録し(ステップ1107)、位置登
録受付メッセージを、CS102を介してPS101に
送信する。
者が一致した場合は、PBX103は、PS101のP
SN201が確かにPS101に割付けられている正当
なPSN201であることを意味しているので、PS1
01が正当な加入端末であると判定し、PS101から
送信された位置登録要求メッセージに基づいて、PS1
01の位置情報を登録し(ステップ1107)、位置登
録受付メッセージを、CS102を介してPS101に
送信する。
【0149】このように、無線通信システム100にお
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当である場合に、PS101が
正当な加入端末であると判定するようにしている。
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当である場合に、PS101が
正当な加入端末であると判定するようにしている。
【0150】なお、第2の実施形態における発信時の処
理シーケンスおよび着信時の処理シーケンスにおいて
も、図11に示した位置登録時の処理シーケンスと同様
に、鍵管理装置110が、PBX103から送信された
識別情報認証開始メッセージを受信したときに、乱数お
よび暗号化結果を内部に設定した認証情報メッセージを
PBX103に送信するようにし、PBX103が、鍵
管理装置110による暗号化結果とPS101による暗
号化結果とを比較するようにすればよい。
理シーケンスおよび着信時の処理シーケンスにおいて
も、図11に示した位置登録時の処理シーケンスと同様
に、鍵管理装置110が、PBX103から送信された
識別情報認証開始メッセージを受信したときに、乱数お
よび暗号化結果を内部に設定した認証情報メッセージを
PBX103に送信するようにし、PBX103が、鍵
管理装置110による暗号化結果とPS101による暗
号化結果とを比較するようにすればよい。
【0151】また、上述した第1の実施形態および第2
の実施形態においては、鍵管理装置110が乱数を発生
するようにしているが、PBX103が乱数を発生し、
発生した乱数を鍵管理装置110に送信するようにして
もよい。
の実施形態においては、鍵管理装置110が乱数を発生
するようにしているが、PBX103が乱数を発生し、
発生した乱数を鍵管理装置110に送信するようにして
もよい。
【0152】以上説明したように、従来の無線通信シス
テムにおいては、無線通信システム独自の番号体系で、
PSにPSNおよび認証鍵を割付けるようにしているの
で、1つのPSが複数の無線通信システムに加入した場
合には、これらの無線通信システムごとに割付けられた
PSNおよび認証鍵を、該PSの内部の不揮発性メモリ
に記憶させなければならなかったが、第1の実施形態お
よび第2の実施形態の移動端末認証システムにおいて
は、移動端末認証システム独自の番号体系、すなわち、
鍵管理装置110に接続された全ての無線通信システム
100に共通の番号体系で、PS101にPSN201
および認証鍵301を割付けるようにしているので、1
つのPS101が複数の無線通信システム100に加入
した場合であっても、該PS101が最初に加入したと
きに割付けられたPSN201および認証鍵301を、
該PS101の内部の不揮発性メモリに記憶させるだけ
で済む。
テムにおいては、無線通信システム独自の番号体系で、
PSにPSNおよび認証鍵を割付けるようにしているの
で、1つのPSが複数の無線通信システムに加入した場
合には、これらの無線通信システムごとに割付けられた
PSNおよび認証鍵を、該PSの内部の不揮発性メモリ
に記憶させなければならなかったが、第1の実施形態お
よび第2の実施形態の移動端末認証システムにおいて
は、移動端末認証システム独自の番号体系、すなわち、
鍵管理装置110に接続された全ての無線通信システム
100に共通の番号体系で、PS101にPSN201
および認証鍵301を割付けるようにしているので、1
つのPS101が複数の無線通信システム100に加入
した場合であっても、該PS101が最初に加入したと
きに割付けられたPSN201および認証鍵301を、
該PS101の内部の不揮発性メモリに記憶させるだけ
で済む。
【0153】図12は第1の実施形態および第2の実施
形態の移動端末認証システムにおけるPSN201およ
び認証鍵301の記憶例を示す図である。
形態の移動端末認証システムにおけるPSN201およ
び認証鍵301の記憶例を示す図である。
【0154】図12では、PS101−Aが、2つの無
線通信システム100−A,100−Bに加入してお
り、PS101−Bが、2つの無線通信システム100
−B,100−Cに加入している場合を例にしている。
線通信システム100−A,100−Bに加入してお
り、PS101−Bが、2つの無線通信システム100
−B,100−Cに加入している場合を例にしている。
【0155】例えば、PS101−Aが、無線通信シス
テム100−Aに最初に加入したとすると、このとき、
PS101−Aの内部の不揮発性メモリに、PS101
−Aに割付けられたPSN201(「PSN1」)およ
び認証鍵301(「K1」)を記憶させる。また、無線
通信システム100−Aの加入端末DB108に、「P
SN1」を記憶させると共に、鍵管理装置110の鍵情
報DB112に、「PSN1」および「K1」を記憶さ
せる。
テム100−Aに最初に加入したとすると、このとき、
PS101−Aの内部の不揮発性メモリに、PS101
−Aに割付けられたPSN201(「PSN1」)およ
び認証鍵301(「K1」)を記憶させる。また、無線
通信システム100−Aの加入端末DB108に、「P
SN1」を記憶させると共に、鍵管理装置110の鍵情
報DB112に、「PSN1」および「K1」を記憶さ
せる。
【0156】続いて、PS101−Aが、無線通信シス
テム100−Bに加入したとすると、このときは、PS
101−Aの内部の不揮発性メモリに既に「PSN1」
および「K1」が記憶されているので、新たにPSN2
01および認証鍵301を割付けずに、無線通信システ
ム100−Bの加入端末DB108に、「PSN1」を
記憶させる。
テム100−Bに加入したとすると、このときは、PS
101−Aの内部の不揮発性メモリに既に「PSN1」
および「K1」が記憶されているので、新たにPSN2
01および認証鍵301を割付けずに、無線通信システ
ム100−Bの加入端末DB108に、「PSN1」を
記憶させる。
【0157】同様に、例えば、PS101−Bが、無線
通信システム100−Bに最初に加入したとすると、こ
のとき、PS101−Bの内部の不揮発性メモリに、P
S101−Bに割付けられたPSN201(「PSN
2」)および認証鍵301(「K2」)」を記憶させ
る。また、無線通信システム100−Bの加入端末DB
108に、「PSN2」を記憶させると共に、鍵管理装
置110の鍵情報DB112に、「PSN2」および
「K2」を記憶させる。
通信システム100−Bに最初に加入したとすると、こ
のとき、PS101−Bの内部の不揮発性メモリに、P
S101−Bに割付けられたPSN201(「PSN
2」)および認証鍵301(「K2」)」を記憶させ
る。また、無線通信システム100−Bの加入端末DB
108に、「PSN2」を記憶させると共に、鍵管理装
置110の鍵情報DB112に、「PSN2」および
「K2」を記憶させる。
【0158】続いて、PS101−Bが、無線通信シス
テム100−Cに加入したとすると、このときは、PS
101−Bの内部の不揮発性メモリに既に「PSN2」
および「K2」が記憶されているので、新たにPSN2
01および認証鍵301を割付けずに、無線通信システ
ム100−Cの加入端末DB108に、「PSN2」を
記憶させる。
テム100−Cに加入したとすると、このときは、PS
101−Bの内部の不揮発性メモリに既に「PSN2」
および「K2」が記憶されているので、新たにPSN2
01および認証鍵301を割付けずに、無線通信システ
ム100−Cの加入端末DB108に、「PSN2」を
記憶させる。
【0159】このようにして、図12に示すように、P
S101−Aの内部の不揮発性メモリには、PS101
−Aが2つの無線通信システム100−A,100−B
に加入している場合でも、PS101−Aに割付けられ
た1つのPSN201(「PSN1」)および認証鍵3
01(「K1」)が記憶され、PS101−Bの内部の
不揮発性メモリには、PS101−Bが2つの無線通信
システム100−B,100−Cに加入している場合で
も、PS101−Bに割付けられた1つのPSN201
(「PSN2」)および認証鍵301(「K2」)が記
憶されることとなる。
S101−Aの内部の不揮発性メモリには、PS101
−Aが2つの無線通信システム100−A,100−B
に加入している場合でも、PS101−Aに割付けられ
た1つのPSN201(「PSN1」)および認証鍵3
01(「K1」)が記憶され、PS101−Bの内部の
不揮発性メモリには、PS101−Bが2つの無線通信
システム100−B,100−Cに加入している場合で
も、PS101−Bに割付けられた1つのPSN201
(「PSN2」)および認証鍵301(「K2」)が記
憶されることとなる。
【0160】また、図12に示すように、無線通信シス
テム100−Aの加入端末DB108には、無線通信シ
ステム100−Aの加入端末であるPS101−AのP
SN201(「PSN1」)が記憶され、無線通信シス
テム100−Bの加入端末DB108には、無線通信シ
ステム100−Bの加入端末であるPS101−A,1
01−BのPSN201(「PSN1」,「PSN
2」)が記憶され、無線通信システム100−Cの加入
端末DB108には、無線通信システム100−Cの加
入端末であるPS101−BのPSN201(「PSN
2」)が記憶されることとなる。
テム100−Aの加入端末DB108には、無線通信シ
ステム100−Aの加入端末であるPS101−AのP
SN201(「PSN1」)が記憶され、無線通信シス
テム100−Bの加入端末DB108には、無線通信シ
ステム100−Bの加入端末であるPS101−A,1
01−BのPSN201(「PSN1」,「PSN
2」)が記憶され、無線通信システム100−Cの加入
端末DB108には、無線通信システム100−Cの加
入端末であるPS101−BのPSN201(「PSN
2」)が記憶されることとなる。
【0161】また、図12に示すように、鍵管理装置1
10の鍵情報DB112には、鍵管理装置110に接続
された全ての無線通信システム100−A〜100−C
の加入端末であるPS101−A,101−BのPSN
201(「PSN1」,「PSN2」)、および、該P
S101−A,101−Bに割付けられた認証鍵301
(「K1」,「K2」)が、PSN201が重複しない
ようにして記憶されることとなる。
10の鍵情報DB112には、鍵管理装置110に接続
された全ての無線通信システム100−A〜100−C
の加入端末であるPS101−A,101−BのPSN
201(「PSN1」,「PSN2」)、および、該P
S101−A,101−Bに割付けられた認証鍵301
(「K1」,「K2」)が、PSN201が重複しない
ようにして記憶されることとなる。
【0162】従って、図12に示した加入状況におい
て、例えば、PS101−Aは、無線通信システム10
0−CのPBX103に発信要求を行った場合には、無
線通信システム100−Cの加入端末でないことから、
PBX103が加入端末DB108の検索に失敗するこ
ととなるので、無線通信システム100−Cによる通信
サービスを受けることができない。また、例えば、PS
101−Bは、無線通信システム100−AのPBX1
03に発信要求を行った場合には、無線通信システム1
00−Aの加入端末でないことから、PBX103が加
入端末DB108の検索に失敗することとなるので、無
線通信システム100−Aによる通信サービスを受ける
ことができない。
て、例えば、PS101−Aは、無線通信システム10
0−CのPBX103に発信要求を行った場合には、無
線通信システム100−Cの加入端末でないことから、
PBX103が加入端末DB108の検索に失敗するこ
ととなるので、無線通信システム100−Cによる通信
サービスを受けることができない。また、例えば、PS
101−Bは、無線通信システム100−AのPBX1
03に発信要求を行った場合には、無線通信システム1
00−Aの加入端末でないことから、PBX103が加
入端末DB108の検索に失敗することとなるので、無
線通信システム100−Aによる通信サービスを受ける
ことができない。
【0163】ところで、PS101において、自身に割
付けられたPSN201を内部の不揮発性メモリに記憶
させる場合に比べて、自身に割付けられた認証鍵301
を内部の不揮発性メモリに記憶させる場合の方が、記憶
させる際の手間がかかり、記憶容量も大きくなる。
付けられたPSN201を内部の不揮発性メモリに記憶
させる場合に比べて、自身に割付けられた認証鍵301
を内部の不揮発性メモリに記憶させる場合の方が、記憶
させる際の手間がかかり、記憶容量も大きくなる。
【0164】そこで、認証鍵301については、移動端
末認証システム独自の番号体系で割付けるようにする
が、PSN201については、従来の無線通信システム
と同様に、無線通信システム100独自の番号体系で割
付けるようにすることができ、以下、そのようにした実
施形態を、第3の実施形態として説明する。
末認証システム独自の番号体系で割付けるようにする
が、PSN201については、従来の無線通信システム
と同様に、無線通信システム100独自の番号体系で割
付けるようにすることができ、以下、そのようにした実
施形態を、第3の実施形態として説明する。
【0165】すなわち、第3の実施形態の移動端末認証
システムにおいては、PS101は、複数の無線通信シ
ステム100に加入した場合には、これらの無線通信シ
ステム100ごとに割付けられたPSN201を、内部
の不揮発性メモリに記憶させなければならないが、認証
鍵301については、いずれかの無線通信システム10
0に最初に加入したときに割付けられた認証鍵301
を、内部の不揮発性メモリに記憶させるだけで済む。
システムにおいては、PS101は、複数の無線通信シ
ステム100に加入した場合には、これらの無線通信シ
ステム100ごとに割付けられたPSN201を、内部
の不揮発性メモリに記憶させなければならないが、認証
鍵301については、いずれかの無線通信システム10
0に最初に加入したときに割付けられた認証鍵301
を、内部の不揮発性メモリに記憶させるだけで済む。
【0166】この際に、無線通信システム100におい
て、加入端末DB108には、上述した第1の実施形態
および第2の実施形態と同様に、無線通信システム10
0の加入端末のPSN201を記憶させればよいが、鍵
管理装置110の鍵情報DB112には、1つのPS1
01が複数の無線通信システム100に加入している場
合には、同一の認証鍵301が対応しているにも関わら
ず、1つのPS101に割付けられた複数のPSN20
1を記憶させなければならなくなる。
て、加入端末DB108には、上述した第1の実施形態
および第2の実施形態と同様に、無線通信システム10
0の加入端末のPSN201を記憶させればよいが、鍵
管理装置110の鍵情報DB112には、1つのPS1
01が複数の無線通信システム100に加入している場
合には、同一の認証鍵301が対応しているにも関わら
ず、1つのPS101に割付けられた複数のPSN20
1を記憶させなければならなくなる。
【0167】そこで、第3の実施形態においては、鍵管
理装置110の鍵情報DB112に、1つのPS101
に割付けられた複数のPSN201を記憶させなくても
済むようにするために、鍵管理装置110が、各無線通
信システム100が独自の番号体系で割付けたPSN2
01とは別に、鍵管理装置110独自の番号体系で、認
証鍵301に対応するPSN(以下、「鍵管理用PS
N」と称す。)をPS101に割付けるようにし、鍵情
報DB112に、鍵管理用PSNおよび認証鍵301を
記憶させるようにしている。
理装置110の鍵情報DB112に、1つのPS101
に割付けられた複数のPSN201を記憶させなくても
済むようにするために、鍵管理装置110が、各無線通
信システム100が独自の番号体系で割付けたPSN2
01とは別に、鍵管理装置110独自の番号体系で、認
証鍵301に対応するPSN(以下、「鍵管理用PS
N」と称す。)をPS101に割付けるようにし、鍵情
報DB112に、鍵管理用PSNおよび認証鍵301を
記憶させるようにしている。
【0168】なお、このようにする場合、無線通信シス
テム100が、無線通信システム100が独自の番号体
系で割付けたPSN201を、鍵管理装置110が独自
の番号体系で割付けた鍵管理用PSNに変換する必要が
ある。
テム100が、無線通信システム100が独自の番号体
系で割付けたPSN201を、鍵管理装置110が独自
の番号体系で割付けた鍵管理用PSNに変換する必要が
ある。
【0169】図13はPSN201を鍵管理用PSNに
変換するためのPSN変換テーブルを示す図である。
変換するためのPSN変換テーブルを示す図である。
【0170】PSN変換テーブル1300は、各無線通
信システム100において、PBX103の認証処理部
107の内部のメモリに記憶されているものであり、図
13に示すように、自身の無線通信システム100が独
自の番号体系で割付けたPSN201と、鍵管理装置1
00が独自の番号体系で割付けた鍵管理用PSN130
1とから構成されている。
信システム100において、PBX103の認証処理部
107の内部のメモリに記憶されているものであり、図
13に示すように、自身の無線通信システム100が独
自の番号体系で割付けたPSN201と、鍵管理装置1
00が独自の番号体系で割付けた鍵管理用PSN130
1とから構成されている。
【0171】第3の実施形態の移動端末認証システムの
全体構成図は、図1と同様であるが、鍵情報DB112
が管理しているPSN201が、鍵管理用PSN130
1となる点が異なる。
全体構成図は、図1と同様であるが、鍵情報DB112
が管理しているPSN201が、鍵管理用PSN130
1となる点が異なる。
【0172】また、第3の実施形態において、PS10
1の内部の不揮発性メモリには、該PS101が加入し
ている無線通信システム100の数だけ、これらの無線
通信システム100が各々独自の番号体系で割付けたP
SN201が記憶されるようになる。
1の内部の不揮発性メモリには、該PS101が加入し
ている無線通信システム100の数だけ、これらの無線
通信システム100が各々独自の番号体系で割付けたP
SN201が記憶されるようになる。
【0173】次に、第3の実施形態の移動端末認証シス
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101から位置登録要求があ
った場合を例にして説明する。
テムにおいて、PBX103がPS101の正当性を判
定する動作について、PS101から位置登録要求があ
った場合を例にして説明する。
【0174】図14は第3の実施形態における位置登録
時の処理シーケンス図である。
時の処理シーケンス図である。
【0175】図14に示すように、PS101は、移動
に伴い、無線信号を送受信する相手となるCS102が
変更した場合に、内部の不揮発性メモリに記憶されてい
るPSN201を内部に設定した位置登録要求メッセー
ジを、CS102を介してPBX103に送信する。
に伴い、無線信号を送受信する相手となるCS102が
変更した場合に、内部の不揮発性メモリに記憶されてい
るPSN201を内部に設定した位置登録要求メッセー
ジを、CS102を介してPBX103に送信する。
【0176】PBX103は、PS101から送信され
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されているPSN201が、加入端末DB10
8に登録済みであるか否かを判定する(ステップ140
1)。
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されているPSN201が、加入端末DB10
8に登録済みであるか否かを判定する(ステップ140
1)。
【0177】ステップ1401で検索に失敗した場合
は、PBX103は、図6に示した処理シーケンスと同
様に、位置登録拒否メッセージを、CS102を介して
PS101に送信し、コネクションの解放処理を行う。
は、PBX103は、図6に示した処理シーケンスと同
様に、位置登録拒否メッセージを、CS102を介して
PS101に送信し、コネクションの解放処理を行う。
【0178】また、ステップ1401で検索に成功した
場合は、PBX103は、PSN変換テーブル1300
を参照して、受信した位置登録要求メッセージの内部に
設定されているPSN201を鍵管理用PSN1301
に変換し(ステップ1402)、変換した鍵管理用PS
N1301を内部に設定した識別情報認証開始メッセー
ジを、鍵管理装置110に送信する。
場合は、PBX103は、PSN変換テーブル1300
を参照して、受信した位置登録要求メッセージの内部に
設定されているPSN201を鍵管理用PSN1301
に変換し(ステップ1402)、変換した鍵管理用PS
N1301を内部に設定した識別情報認証開始メッセー
ジを、鍵管理装置110に送信する。
【0179】鍵管理装置110は、PBX103から送
信された識別情報認証開始メッセージを受信すると、図
5に示した処理シーケンスと同様に、鍵情報DB112
を検索して認証鍵301を求め(ステップ1403)、
乱数を内部に設定した認証乱数メッセージを、PBX1
03に送信する。
信された識別情報認証開始メッセージを受信すると、図
5に示した処理シーケンスと同様に、鍵情報DB112
を検索して認証鍵301を求め(ステップ1403)、
乱数を内部に設定した認証乱数メッセージを、PBX1
03に送信する。
【0180】PBX103は、鍵管理装置110から送
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信するので、図5に示した処理シーケンス
と同様に、PS101からは、認証演算処理(ステップ
1404)の処理結果である暗号化結果を内部に設定し
た認証応答メッセージが、CS102を介して送信され
てくる。
信された認証乱数メッセージを受信すると、受信した認
証乱数メッセージの内部に設定されている乱数を内部に
設定した認証要求メッセージを、CS102を介してP
S101に送信するので、図5に示した処理シーケンス
と同様に、PS101からは、認証演算処理(ステップ
1404)の処理結果である暗号化結果を内部に設定し
た認証応答メッセージが、CS102を介して送信され
てくる。
【0181】PBX103は、PS101から送信され
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した暗号化結果メッセージを、鍵管理装置110に
送信する。
【0182】一方、鍵管理装置110は、認証乱数メッ
セージをPBX103に送信した後、ステップ1403
で求めた認証鍵301を用いて、送信した認証乱数メッ
セージの内部に設定した乱数を所定の暗号アルゴリズム
で暗号化する認証演算処理を行っている(ステップ14
05)。
セージをPBX103に送信した後、ステップ1403
で求めた認証鍵301を用いて、送信した認証乱数メッ
セージの内部に設定した乱数を所定の暗号アルゴリズム
で暗号化する認証演算処理を行っている(ステップ14
05)。
【0183】そこで、鍵管理装置110は、PBX10
3から送信された暗号化結果メッセージを受信すると、
ステップ1405で行った認証演算処理の処理結果であ
る暗号化結果と、受信した暗号化結果メッセージの内部
に設定されている暗号化結果(PS101が行った認証
演算処理の処理結果である。)とを比較する(ステップ
1406)。
3から送信された暗号化結果メッセージを受信すると、
ステップ1405で行った認証演算処理の処理結果であ
る暗号化結果と、受信した暗号化結果メッセージの内部
に設定されている暗号化結果(PS101が行った認証
演算処理の処理結果である。)とを比較する(ステップ
1406)。
【0184】ステップ1406の比較の結果、両者が不
一致である場合は、鍵管理装置110は、図6に示した
処理シーケンスと同様に、その旨を示す情報を設定した
比較結果メッセージをPBX103に送信するので、P
BX103は、位置登録拒否メッセージを、CS102
を介してPS101に送信し、コネクションの解放処理
を行う。
一致である場合は、鍵管理装置110は、図6に示した
処理シーケンスと同様に、その旨を示す情報を設定した
比較結果メッセージをPBX103に送信するので、P
BX103は、位置登録拒否メッセージを、CS102
を介してPS101に送信し、コネクションの解放処理
を行う。
【0185】また、ステップ1406の比較の結果、両
者が一致した場合は、鍵管理装置110は、その旨を示
す情報を設定した比較結果メッセージを、PBX103
に送信する。
者が一致した場合は、鍵管理装置110は、その旨を示
す情報を設定した比較結果メッセージを、PBX103
に送信する。
【0186】PBX103は、鍵管理装置110から送
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた位置登録要求メッセージに基づいて、PS101の
位置情報を登録し(ステップ1407)、位置登録受付
メッセージを、CS102を介してPS101に送信す
る。
信された比較結果メッセージの内部に一致した旨を示す
情報が設定されている場合には、PS101のPSN2
01が確かにPS101に割付けられている正当なPS
N201であることを意味しているので、PS101が
正当な加入端末であると判定し、PS101から送信さ
れた位置登録要求メッセージに基づいて、PS101の
位置情報を登録し(ステップ1407)、位置登録受付
メッセージを、CS102を介してPS101に送信す
る。
【0187】このように、無線通信システム100にお
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
いて、PBX103は、PS101のPSN201が加
入端末として加入端末DB108に登録済みであり、か
つ、該PSN201が正当であると鍵管理装置110が
判定した場合に、PS101が正当な加入端末であると
判定するようにしている。
【0188】なお、第3の実施形態における発信時の処
理シーケンスにおいても、図14に示した位置登録時の
処理シーケンスと同様に、PBX103が、PS101
から送信された呼設定メッセージを受信したときに、受
信した呼設定メッセージの内部に設定されているPSN
201を、鍵管理用PSN1301に変換するようにす
ればよく、また、第3の実施形態における着信時の処理
シーケンスにおいても、図14に示した位置登録時の処
理シーケンスと同様に、PBX103が、PS101か
ら送信された呼設定受付メッセージを受信したときに、
受信した呼設定受付メッセージを送信したPS101
(着信先となるPS101である。)のPSN201
を、鍵管理用PSN1301に変換するようにすればよ
い。
理シーケンスにおいても、図14に示した位置登録時の
処理シーケンスと同様に、PBX103が、PS101
から送信された呼設定メッセージを受信したときに、受
信した呼設定メッセージの内部に設定されているPSN
201を、鍵管理用PSN1301に変換するようにす
ればよく、また、第3の実施形態における着信時の処理
シーケンスにおいても、図14に示した位置登録時の処
理シーケンスと同様に、PBX103が、PS101か
ら送信された呼設定受付メッセージを受信したときに、
受信した呼設定受付メッセージを送信したPS101
(着信先となるPS101である。)のPSN201
を、鍵管理用PSN1301に変換するようにすればよ
い。
【0189】また、第3の実施形態においても、上述し
た第2の実施形態と同様に、PBX103が、鍵管理装
置110による暗号化結果とPS101による暗号化結
果とを比較するようにしてもよい。
た第2の実施形態と同様に、PBX103が、鍵管理装
置110による暗号化結果とPS101による暗号化結
果とを比較するようにしてもよい。
【0190】また、第3の実施形態においては、PS1
01の内部の不揮発性メモリに記憶させるPSNを、無
線通信システム100が独自の番号体系で割付けたPS
N201であるようにしているので、1つのPS101
が複数の無線通信システム100に加入している場合に
は、これらの無線通信システム100が各々割付けた複
数のPSN201を記憶させなければならなかったが、
PS101の内部の不揮発性メモリに記憶させるPSN
を、移動端末認証システムが独自の番号体系で割付けた
PSN(すなわち、鍵管理用PSN1301)であるよ
うにすることもでき、このようにした場合には、PS1
01の内部の不揮発性メモリに記憶させるPSNは、1
つの鍵管理用PSN1301で済む。
01の内部の不揮発性メモリに記憶させるPSNを、無
線通信システム100が独自の番号体系で割付けたPS
N201であるようにしているので、1つのPS101
が複数の無線通信システム100に加入している場合に
は、これらの無線通信システム100が各々割付けた複
数のPSN201を記憶させなければならなかったが、
PS101の内部の不揮発性メモリに記憶させるPSN
を、移動端末認証システムが独自の番号体系で割付けた
PSN(すなわち、鍵管理用PSN1301)であるよ
うにすることもでき、このようにした場合には、PS1
01の内部の不揮発性メモリに記憶させるPSNは、1
つの鍵管理用PSN1301で済む。
【0191】そして、このようにした場合には、さら
に、無線通信システム100に加入しているPS101
の加入者は、各PS101のPSNとして、無線通信シ
ステム100が独自の番号体系で割付けたPSN201
のみを意識するだけで済むようになる。すなわち、例え
ば、無線通信システム100に加入しているPS101
の加入者は、他のPS101に発信するときには、発信
先のPS101のPSN201をダイヤルするようにす
る。そして、PBX103は、発信元のPS101から
送信されてくるPSN201を鍵管理用PSN1301
に変換し、変換した鍵管理用PSN1310を用いて、
発信先のPS(着信先となるPS)101を呼出すよう
にする。
に、無線通信システム100に加入しているPS101
の加入者は、各PS101のPSNとして、無線通信シ
ステム100が独自の番号体系で割付けたPSN201
のみを意識するだけで済むようになる。すなわち、例え
ば、無線通信システム100に加入しているPS101
の加入者は、他のPS101に発信するときには、発信
先のPS101のPSN201をダイヤルするようにす
る。そして、PBX103は、発信元のPS101から
送信されてくるPSN201を鍵管理用PSN1301
に変換し、変換した鍵管理用PSN1310を用いて、
発信先のPS(着信先となるPS)101を呼出すよう
にする。
【0192】なお、PS101の内部の不揮発性メモリ
に鍵管理用PSN1301を記憶させるようにする場合
には、無線通信システム100は、独自の番号体系でP
SN201を割付けることができるが、無線通信システ
ム100が公衆無線通信システムに接続されている場合
には、着信先となるPSが無線通信システム100の加
入端末であるか公衆無線通信システムの加入端末である
かをPBX103が区別することができるようにするた
めに、公衆無線通信システムが自身に加入しているPS
にPSNを割付けている番号体系とは異なる番号体系
で、PSN201を割付けるようにする必要がある。
に鍵管理用PSN1301を記憶させるようにする場合
には、無線通信システム100は、独自の番号体系でP
SN201を割付けることができるが、無線通信システ
ム100が公衆無線通信システムに接続されている場合
には、着信先となるPSが無線通信システム100の加
入端末であるか公衆無線通信システムの加入端末である
かをPBX103が区別することができるようにするた
めに、公衆無線通信システムが自身に加入しているPS
にPSNを割付けている番号体系とは異なる番号体系
で、PSN201を割付けるようにする必要がある。
【0193】ところで、上述した第1の実施形態〜第3
の実施形態においては、鍵管理装置110に接続された
全ての無線通信システム100が、PBX103を備え
た無線通信システム100である場合を例にして説明し
たが、実際には、これらの無線通信システム100は、
公衆無線通信システムに接続されることで、異なる無線
通信システム100に加入しているPS101間の通信
を可能としたり、公衆無線通信システムに加入している
PSとの間の通信を可能としたりしている。
の実施形態においては、鍵管理装置110に接続された
全ての無線通信システム100が、PBX103を備え
た無線通信システム100である場合を例にして説明し
たが、実際には、これらの無線通信システム100は、
公衆無線通信システムに接続されることで、異なる無線
通信システム100に加入しているPS101間の通信
を可能としたり、公衆無線通信システムに加入している
PSとの間の通信を可能としたりしている。
【0194】既存の公衆無線通信システムにおいては、
公衆無線通信システム独自の番号体系で、自身の加入端
末であるPSに、PSNおよび認証鍵を割付けており、
自身が備えた交換機が、PSによる暗号化結果と自身の
暗号化結果とを比較することで、PSが正当な加入端末
であるか否かを判定する認証処理を既に行っている。
公衆無線通信システム独自の番号体系で、自身の加入端
末であるPSに、PSNおよび認証鍵を割付けており、
自身が備えた交換機が、PSによる暗号化結果と自身の
暗号化結果とを比較することで、PSが正当な加入端末
であるか否かを判定する認証処理を既に行っている。
【0195】すなわち、既存の公衆無線通信システムが
備えた交換機は、PSが正当な加入端末であるか否かを
判定する認証処理を行うために、認証処理に用いられる
認証鍵を検索する認証鍵検索機能と、乱数を発生する乱
数発生機能と、認証鍵を用いて乱数を暗号化する乱数暗
号化機能と、PSによる乱数の暗号化結果と乱数暗号化
機能による暗号化結果とを比較する暗号化結果比較機能
とを有している。
備えた交換機は、PSが正当な加入端末であるか否かを
判定する認証処理を行うために、認証処理に用いられる
認証鍵を検索する認証鍵検索機能と、乱数を発生する乱
数発生機能と、認証鍵を用いて乱数を暗号化する乱数暗
号化機能と、PSによる乱数の暗号化結果と乱数暗号化
機能による暗号化結果とを比較する暗号化結果比較機能
とを有している。
【0196】従って、既存の公衆無線通信システムに加
入しているPSは、公衆無線通信システムが独自の番号
体系で割付けたPSN(以下、「公衆用PSN」と称
す。)および認証鍵(以下、「公衆用認証鍵」と称
す。)を、内部の不揮発性メモリに記憶している。
入しているPSは、公衆無線通信システムが独自の番号
体系で割付けたPSN(以下、「公衆用PSN」と称
す。)および認証鍵(以下、「公衆用認証鍵」と称
す。)を、内部の不揮発性メモリに記憶している。
【0197】そこで、公衆無線通信システムに既に加入
しているPSが、鍵管理装置110に接続された無線通
信システム100のいずれかに加入する際には、移動端
末認証システムが独自の番号体系で割付けたPSN20
1および認証鍵301を、該PSの内部の不揮発性メモ
リに記憶させずに、既に記憶されている公衆用PSNお
よび公衆用認証鍵を、PSN201および認証鍵301
の代わりに用いるようにすることができ、以下、そのよ
うにした場合の実施形態を、第4の実施形態として説明
する。
しているPSが、鍵管理装置110に接続された無線通
信システム100のいずれかに加入する際には、移動端
末認証システムが独自の番号体系で割付けたPSN20
1および認証鍵301を、該PSの内部の不揮発性メモ
リに記憶させずに、既に記憶されている公衆用PSNお
よび公衆用認証鍵を、PSN201および認証鍵301
の代わりに用いるようにすることができ、以下、そのよ
うにした場合の実施形態を、第4の実施形態として説明
する。
【0198】ただし、第4の実施形態においては、公衆
無線通信システムに加入しているPSについては、公衆
無線通信システムが備えた交換機が、該PSの公衆用P
SNが正当であるか否かを判定するようにしている。
無線通信システムに加入しているPSについては、公衆
無線通信システムが備えた交換機が、該PSの公衆用P
SNが正当であるか否かを判定するようにしている。
【0199】図15は第4の実施形態の移動端末認証シ
ステムの全体構成図である。
ステムの全体構成図である。
【0200】図15に示すように、第4の実施形態の移
動端末認証システムは、複数の無線通信システム100
と、鍵管理装置110と、公衆無線通信システム120
とから構成されている。
動端末認証システムは、複数の無線通信システム100
と、鍵管理装置110と、公衆無線通信システム120
とから構成されている。
【0201】無線通信システム100は、複数のPS1
01と、PS101との間で無線信号を送受信する1つ
以上のCS102と、PBX103とを備えている。
01と、PS101との間で無線信号を送受信する1つ
以上のCS102と、PBX103とを備えている。
【0202】また、公衆無線通信システム120は、複
数のPS121と、PS121との間で無線信号を送受
信する1つ以上のCS122と、交換機123とを備え
ている。
数のPS121と、PS121との間で無線信号を送受
信する1つ以上のCS122と、交換機123とを備え
ている。
【0203】なお、鍵管理装置110の内部構成は、図
1と同様であるが、公衆無線通信システム120に加入
していないPS101についてのみ、該PS101のP
SN201ごとに認証鍵301を管理するようになって
いる点が異なる。
1と同様であるが、公衆無線通信システム120に加入
していないPS101についてのみ、該PS101のP
SN201ごとに認証鍵301を管理するようになって
いる点が異なる。
【0204】また、公衆無線通信システム120におい
て、交換機123は、認証処理を既に行っていることか
ら、鍵管理装置110の鍵情報DB112と同様に、P
S121の公衆用PSNが正当であるか否かを判定する
ために用いられる、PS121に固有に割付けられた公
衆用認証鍵を、PS121の公衆用PSNごとに管理す
るための鍵情報DBを有している。
て、交換機123は、認証処理を既に行っていることか
ら、鍵管理装置110の鍵情報DB112と同様に、P
S121の公衆用PSNが正当であるか否かを判定する
ために用いられる、PS121に固有に割付けられた公
衆用認証鍵を、PS121の公衆用PSNごとに管理す
るための鍵情報DBを有している。
【0205】また、無線通信システム100において、
PBX103の内部構成は、図1と同様であるが、公衆
無線通信システム120に加入しているPS121につ
いては、加入端末DB108が記憶しているPSN20
1が公衆用PSNであるようになっている点と、通信制
御部109が、認証処理部107と鍵管理装置110と
の間の通信に加えて、認証処理部107と公衆無線通信
システム120が備えた交換機123との間の通信を制
御するようになっている点とが異なる。
PBX103の内部構成は、図1と同様であるが、公衆
無線通信システム120に加入しているPS121につ
いては、加入端末DB108が記憶しているPSN20
1が公衆用PSNであるようになっている点と、通信制
御部109が、認証処理部107と鍵管理装置110と
の間の通信に加えて、認証処理部107と公衆無線通信
システム120が備えた交換機123との間の通信を制
御するようになっている点とが異なる。
【0206】すなわち、PBX103において、認証処
理部107は、公衆無線通信システム120に加入して
いるPS121(公衆用PSNが割付けられたPS12
1である。)が無線通信システム100の正当な加入端
末であるか否かを判定する認証処理を行う際に、PS1
21の公衆用PSNを公衆無線通信システム120に送
信し、公衆用PSNの正当性を判定するよう、公衆無線
通信システム120に依頼するようになっている。
理部107は、公衆無線通信システム120に加入して
いるPS121(公衆用PSNが割付けられたPS12
1である。)が無線通信システム100の正当な加入端
末であるか否かを判定する認証処理を行う際に、PS1
21の公衆用PSNを公衆無線通信システム120に送
信し、公衆用PSNの正当性を判定するよう、公衆無線
通信システム120に依頼するようになっている。
【0207】なお、第4の実施形態においては、後述す
るように、PBX103は、PS121の公衆用PSN
を内部に設定した位置登録要求メッセージを、公衆無線
通信システム120に送信することで、公衆用PSNの
正当性を判定する依頼を行うようにしている。
るように、PBX103は、PS121の公衆用PSN
を内部に設定した位置登録要求メッセージを、公衆無線
通信システム120に送信することで、公衆用PSNの
正当性を判定する依頼を行うようにしている。
【0208】そこで、公衆無線通信システム120にお
いて、交換機123は、PBX103の認証処理部10
7から送信された位置登録要求メッセージを受信したと
きに、受信した位置登録要求メッセージの内部に設定さ
れている公衆用PSNが割付けられたPS121が正当
な加入端末であるか否かを判定する認識処理を行い、正
当な加入端末である場合には、該PS121の位置情報
を登録すると共に、位置登録受付メッセージを、PBX
103に送信し、正当な加入端末でない場合には、位置
登録拒否メッセージを、PBX103に送信するように
なっている。
いて、交換機123は、PBX103の認証処理部10
7から送信された位置登録要求メッセージを受信したと
きに、受信した位置登録要求メッセージの内部に設定さ
れている公衆用PSNが割付けられたPS121が正当
な加入端末であるか否かを判定する認識処理を行い、正
当な加入端末である場合には、該PS121の位置情報
を登録すると共に、位置登録受付メッセージを、PBX
103に送信し、正当な加入端末でない場合には、位置
登録拒否メッセージを、PBX103に送信するように
なっている。
【0209】これにより、位置登録要求メッセージを送
信することで公衆用PSNの正当性を判定する依頼を行
ったPBX103は、交換機123から位置登録受付メ
ッセージが送信されてくるか、または、位置登録拒否メ
ッセージが送信されてくるかによって、PS121の公
衆用PSNが正当であるか否かの判定結果が分かること
となる。
信することで公衆用PSNの正当性を判定する依頼を行
ったPBX103は、交換機123から位置登録受付メ
ッセージが送信されてくるか、または、位置登録拒否メ
ッセージが送信されてくるかによって、PS121の公
衆用PSNが正当であるか否かの判定結果が分かること
となる。
【0210】次に、第4の実施形態の移動端末認証シス
テムにおいて、PBX103がPS101の正当性を判
定する動作は、上述した第1の実施形態〜第3の実施形
態と同様であるので、PBX103がPS121の正当
性を判定する動作について、PS121への着信要求が
あった場合を例にして説明する。
テムにおいて、PBX103がPS101の正当性を判
定する動作は、上述した第1の実施形態〜第3の実施形
態と同様であるので、PBX103がPS121の正当
性を判定する動作について、PS121への着信要求が
あった場合を例にして説明する。
【0211】図16は第4の実施形態における着信時の
処理シーケンス図である。
処理シーケンス図である。
【0212】図16に示すように、PBX103は、P
S121への着信要求が発生すると(ステップ160
1)、加入端末DB108を検索し、着信先となるPS
121の公衆用PSNが、加入端末DB108に登録済
みであるか否かを判定する(ステップ1602)。
S121への着信要求が発生すると(ステップ160
1)、加入端末DB108を検索し、着信先となるPS
121の公衆用PSNが、加入端末DB108に登録済
みであるか否かを判定する(ステップ1602)。
【0213】なお、ここでは、PS121に発信した発
信元が、正当な加入端末であると判定済みのPS101
であるものとする。
信元が、正当な加入端末であると判定済みのPS101
であるものとする。
【0214】ステップ1602で検索に失敗した場合
は、PBX103は、切断メッセージを、CS102を
介して発信元のPS101に送信し、コネクションの切
断処理を行う。
は、PBX103は、切断メッセージを、CS102を
介して発信元のPS101に送信し、コネクションの切
断処理を行う。
【0215】また、ステップ1602で検索に成功した
場合は、PBX103は、着信先となるPS121の公
衆用PSNを内部に設定した呼設定メッセージを、CS
102を介して該PS121に送信する。
場合は、PBX103は、着信先となるPS121の公
衆用PSNを内部に設定した呼設定メッセージを、CS
102を介して該PS121に送信する。
【0216】PS121は、PBX103から送信され
た呼設定メッセージを受信すると、呼設定受付メッセー
ジを、CS102を介してPBX103に送信する。
た呼設定メッセージを受信すると、呼設定受付メッセー
ジを、CS102を介してPBX103に送信する。
【0217】PBX103は、PS121から送信され
た呼設定受付メッセージを受信すると、受信した呼設定
受付メッセージを送信したPS121(着信先となるP
S121である。)の公衆用PSNを内部に設定した位
置登録要求メッセージを、交換機123に送信する。
た呼設定受付メッセージを受信すると、受信した呼設定
受付メッセージを送信したPS121(着信先となるP
S121である。)の公衆用PSNを内部に設定した位
置登録要求メッセージを、交換機123に送信する。
【0218】公衆無線通信システム120において、交
換機123は、PBX103から送信された位置登録要
求ッセージを受信すると、自身が有する鍵情報DBを検
索し、受信した位置登録要求メッセージの内部に設定さ
れている公衆用PSNに対応する公衆用認証鍵、すなわ
ち、PS121の内部の不揮発性メモリに記憶されてい
るはずである公衆用認証鍵を求める(ステップ160
3)。
換機123は、PBX103から送信された位置登録要
求ッセージを受信すると、自身が有する鍵情報DBを検
索し、受信した位置登録要求メッセージの内部に設定さ
れている公衆用PSNに対応する公衆用認証鍵、すなわ
ち、PS121の内部の不揮発性メモリに記憶されてい
るはずである公衆用認証鍵を求める(ステップ160
3)。
【0219】続いて、交換機123は、PS121の公
衆用PSNの正当性を判定するために用いられる乱数を
発生させ、発生した乱数を内部に設定した認証要求メッ
セージを、PBX103に送信する。
衆用PSNの正当性を判定するために用いられる乱数を
発生させ、発生した乱数を内部に設定した認証要求メッ
セージを、PBX103に送信する。
【0220】PBX103は、交換機123から送信さ
れた認証要求メッセージを受信すると、受信した認証要
求メッセージの内部に設定されている乱数を内部に設定
した認証要求メッセージを、CS102を介してPS1
21に送信するので、図9に示した処理シーケンスと同
様に、PS121からは、認証演算処理(ステップ16
04)の処理結果である暗号化結果を内部に設定した認
証応答メッセージが、CS102を介して送信されてく
る。
れた認証要求メッセージを受信すると、受信した認証要
求メッセージの内部に設定されている乱数を内部に設定
した認証要求メッセージを、CS102を介してPS1
21に送信するので、図9に示した処理シーケンスと同
様に、PS121からは、認証演算処理(ステップ16
04)の処理結果である暗号化結果を内部に設定した認
証応答メッセージが、CS102を介して送信されてく
る。
【0221】PBX103は、PS121から送信され
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した認証応答メッセージを、交換機123に送信す
る。
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を内部に
設定した認証応答メッセージを、交換機123に送信す
る。
【0222】一方、公衆無線通信システム120におい
て、交換機123は、認証要求メッセージをPBX10
3に送信した後、ステップ1603で求めた公衆用認証
鍵を用いて、送信した認証要求メッセージの内部に設定
した乱数を所定の暗号アルゴリズムで暗号化する認証演
算処理を行っている(ステップ1605)。
て、交換機123は、認証要求メッセージをPBX10
3に送信した後、ステップ1603で求めた公衆用認証
鍵を用いて、送信した認証要求メッセージの内部に設定
した乱数を所定の暗号アルゴリズムで暗号化する認証演
算処理を行っている(ステップ1605)。
【0223】そこで、交換機123は、PBX103か
ら送信された認証応答メッセージを受信すると、ステッ
プ1605で行った認証演算処理の処理結果である暗号
化結果と、受信した認証応答メッセージの内部に設定さ
れている暗号化結果(PS121が行った認証演算処理
の処理結果である。)とを比較する(ステップ160
6)。
ら送信された認証応答メッセージを受信すると、ステッ
プ1605で行った認証演算処理の処理結果である暗号
化結果と、受信した認証応答メッセージの内部に設定さ
れている暗号化結果(PS121が行った認証演算処理
の処理結果である。)とを比較する(ステップ160
6)。
【0224】ステップ1606の比較の結果、両者が不
一致である場合は、交換機123は、図17に示すよう
に、位置登録拒否メッセージをPBX103に送信する
ので、PBX103は、切断メッセージを、CS102
を介してPS121に送信し、コネクションの切断処理
を行うと共に、切断メッセージを、CS102を介して
発信元のPS101に送信し、コネクションの切断処理
を行う。
一致である場合は、交換機123は、図17に示すよう
に、位置登録拒否メッセージをPBX103に送信する
ので、PBX103は、切断メッセージを、CS102
を介してPS121に送信し、コネクションの切断処理
を行うと共に、切断メッセージを、CS102を介して
発信元のPS101に送信し、コネクションの切断処理
を行う。
【0225】また、ステップ1606の比較の結果、両
者が一致した場合は、交換機123は、PS121の公
衆用PSNが確かにPS121に割付けられている正当
な公衆用PSNであることを意味しているので、PS1
21が正当な加入端末であると判定し、PBX103か
ら送信された位置登録要求メッセージに基づいて、PS
121の位置情報を登録し(ステップ1607)、位置
登録受付メッセージを、PBX103に送信する。な
お、ステップ1607で登録するPS121の位置情報
は、位置登録要求メッセージを送信したPBX103を
識別するための識別情報となる。
者が一致した場合は、交換機123は、PS121の公
衆用PSNが確かにPS121に割付けられている正当
な公衆用PSNであることを意味しているので、PS1
21が正当な加入端末であると判定し、PBX103か
ら送信された位置登録要求メッセージに基づいて、PS
121の位置情報を登録し(ステップ1607)、位置
登録受付メッセージを、PBX103に送信する。な
お、ステップ1607で登録するPS121の位置情報
は、位置登録要求メッセージを送信したPBX103を
識別するための識別情報となる。
【0226】PBX103は、交換機123から送信さ
れた位置登録受付メッセージを受信すると、PS121
の公衆用PSNが確かにPS121に割付けられている
正当な公衆用PSNであると公衆無線通信システム12
0が判定したことを意味しているので、PS121が正
当な加入端末であると判定し、PS121から送信され
た呼設定メッセージに基づいて、PS121への着信を
許可し(ステップ1608)、PS121から送信され
てくる呼出メッセージを受付ける。
れた位置登録受付メッセージを受信すると、PS121
の公衆用PSNが確かにPS121に割付けられている
正当な公衆用PSNであると公衆無線通信システム12
0が判定したことを意味しているので、PS121が正
当な加入端末であると判定し、PS121から送信され
た呼設定メッセージに基づいて、PS121への着信を
許可し(ステップ1608)、PS121から送信され
てくる呼出メッセージを受付ける。
【0227】このように、公衆無線通信システム120
において、交換機123は、従来と同様に、PS121
が正当な加入端末である場合に、該PS121の位置情
報を登録するので、無線通信システム100において、
PBX103は、PS121の公衆用PSNが加入端末
として加入端末DB108に登録済みであり、かつ、該
PS121の位置情報が、公衆無線通信システム120
が備えた交換機123によって登録された場合に、該P
S121が正当な加入端末であると判定するようにして
いる。
において、交換機123は、従来と同様に、PS121
が正当な加入端末である場合に、該PS121の位置情
報を登録するので、無線通信システム100において、
PBX103は、PS121の公衆用PSNが加入端末
として加入端末DB108に登録済みであり、かつ、該
PS121の位置情報が、公衆無線通信システム120
が備えた交換機123によって登録された場合に、該P
S121が正当な加入端末であると判定するようにして
いる。
【0228】なお、第4の実施形態における位置登録時
の処理シーケンスおよび発信時の処理シーケンスにおい
ても、図16に示した着信時の処理シーケンスと同様
に、PBX103が、公衆用PSNを内部に設定した位
置登録要求メッセージを公衆無線通信システム120が
備えた交換機123に送信するようにし、その後、交換
機123から位置登録受付メッセージが送信されてくる
か、または、位置登録拒否メッセージが送信されてくる
かによって、該公衆用PSNの正当性を判定するように
すればよい。
の処理シーケンスおよび発信時の処理シーケンスにおい
ても、図16に示した着信時の処理シーケンスと同様
に、PBX103が、公衆用PSNを内部に設定した位
置登録要求メッセージを公衆無線通信システム120が
備えた交換機123に送信するようにし、その後、交換
機123から位置登録受付メッセージが送信されてくる
か、または、位置登録拒否メッセージが送信されてくる
かによって、該公衆用PSNの正当性を判定するように
すればよい。
【0229】従って、第4の実施形態によれば、無線通
信システム100は、公衆無線通信システム120に既
に加入しているPS121を加入端末として扱う際に、
公衆無線通信システム120が独自の番号体系で該PS
121に割付けている公衆用PSNを、加入端末DB1
08に記憶させるだけでよく、また、該PS121は、
鍵管理装置110に接続された無線通信システム100
のいずれかに加入する際に、PSN201および認証鍵
301を新たに記憶させなくて済む。
信システム100は、公衆無線通信システム120に既
に加入しているPS121を加入端末として扱う際に、
公衆無線通信システム120が独自の番号体系で該PS
121に割付けている公衆用PSNを、加入端末DB1
08に記憶させるだけでよく、また、該PS121は、
鍵管理装置110に接続された無線通信システム100
のいずれかに加入する際に、PSN201および認証鍵
301を新たに記憶させなくて済む。
【0230】なお、第4の実施形態において、PS12
1とPS101との切り分け、すなわち、公衆無線通信
システム120に加入しているか否かの判定は、公衆無
線通信システム120が独自の番号体系で割付けた公衆
用PSNが加入端末DB108に記憶されているか否か
を判定することによって行うことができる。そこで、第
4の実施形態においては、移動端末認証システムがPS
101に割付けるPSN201の番号体系は、公衆無線
通信システム120がPS121に割付ける公衆用PS
Nの番号体系とは異なる番号体系であるようにする必要
がある。
1とPS101との切り分け、すなわち、公衆無線通信
システム120に加入しているか否かの判定は、公衆無
線通信システム120が独自の番号体系で割付けた公衆
用PSNが加入端末DB108に記憶されているか否か
を判定することによって行うことができる。そこで、第
4の実施形態においては、移動端末認証システムがPS
101に割付けるPSN201の番号体系は、公衆無線
通信システム120がPS121に割付ける公衆用PS
Nの番号体系とは異なる番号体系であるようにする必要
がある。
【0231】上述した第4の実施形態においては、無線
通信システム100が備えたPBX103は、PS12
1が正当な加入端末であるか否かを判定する必要が生じ
る度に、公衆無線通信システム120が備えた交換機1
23に位置登録メッセージを送信するようになっている
ので、PS121に提供する通信サービスが公衆無線通
信システム120に関係しない場合でも、交換機123
との間で通信を行うこととなり、両者間の回線を含め、
通信網全体のトラヒックが増加してしまう。
通信システム100が備えたPBX103は、PS12
1が正当な加入端末であるか否かを判定する必要が生じ
る度に、公衆無線通信システム120が備えた交換機1
23に位置登録メッセージを送信するようになっている
ので、PS121に提供する通信サービスが公衆無線通
信システム120に関係しない場合でも、交換機123
との間で通信を行うこととなり、両者間の回線を含め、
通信網全体のトラヒックが増加してしまう。
【0232】そこで、このような問題を防ぐために、無
線通信システム100が備えたPBX103が、公衆無
線通信システム120が備えた交換機123によって1
度正当であると判定されたPS121の公衆用PSNに
ついては、該判定に用いられた乱数および暗号化結果を
記憶しておき、該PS121に提供する通信サービスが
公衆無線通信システム120に関係しない限り、記憶し
ておいた乱数および暗号化結果を用いて、該PS121
の公衆用PSNの正当性を判定するようにすることがで
き、以下、そのようにした場合の実施形態を、第5の実
施形態として説明する。
線通信システム100が備えたPBX103が、公衆無
線通信システム120が備えた交換機123によって1
度正当であると判定されたPS121の公衆用PSNに
ついては、該判定に用いられた乱数および暗号化結果を
記憶しておき、該PS121に提供する通信サービスが
公衆無線通信システム120に関係しない限り、記憶し
ておいた乱数および暗号化結果を用いて、該PS121
の公衆用PSNの正当性を判定するようにすることがで
き、以下、そのようにした場合の実施形態を、第5の実
施形態として説明する。
【0233】なお、実際には、1つのPS121につい
て、無線通信システム100が備えたPBX103が、
該PS121の公衆用PSNを内部に設定した位置登録
メッセージを、公衆無線通信システム120が備えた交
換機123に初めて送信する場合とは、自身の加入端末
であるPS121が、他の無線通信システム100が備
えたPBX103の配下にあるCS102、または、公
衆無線通信システム120が備えた交換機123の配下
にあるCS122から、自身の配下にあるCS102に
該PS121が移動してきたときに、位置登録要求を行
った場合である。
て、無線通信システム100が備えたPBX103が、
該PS121の公衆用PSNを内部に設定した位置登録
メッセージを、公衆無線通信システム120が備えた交
換機123に初めて送信する場合とは、自身の加入端末
であるPS121が、他の無線通信システム100が備
えたPBX103の配下にあるCS102、または、公
衆無線通信システム120が備えた交換機123の配下
にあるCS122から、自身の配下にあるCS102に
該PS121が移動してきたときに、位置登録要求を行
った場合である。
【0234】また、実際には、PS121に提供する通
信サービスが公衆無線通信システム120に関係しない
場合とは、該PS121が、無線通信システム100が
備えたPBX103の配下にあるCS102間の移動に
伴う位置登録要求を行った場合や、該PS121が、無
線通信システム100が備えたPBX103の配下にあ
るCS102に存在するときに、同じPBX103の配
下にあるCS102に存在するPS101に対する発信
要求を行った場合である。
信サービスが公衆無線通信システム120に関係しない
場合とは、該PS121が、無線通信システム100が
備えたPBX103の配下にあるCS102間の移動に
伴う位置登録要求を行った場合や、該PS121が、無
線通信システム100が備えたPBX103の配下にあ
るCS102に存在するときに、同じPBX103の配
下にあるCS102に存在するPS101に対する発信
要求を行った場合である。
【0235】そこで、第5の実施形態においては、無線
通信システム100が備えたPBX103は、無線通信
システム100の加入端末であるPS121が、他の無
線通信システム100が備えたPBX103の配下にあ
るCS102、または、公衆無線通信システム120が
備えた交換機123の配下にあるCS122から、自身
の配下にあるCS102に移動してきた場合に、上述し
た第4の実施形態と同様に、該PS121の公衆用PS
Nを内部に設定した位置登録要求メッセージを送信する
ことで、該PS121の公衆用PSNの正当性を判定す
るよう、公衆無線通信システム120が備えた交換機1
23に依頼し、交換機123が正当であると判定したP
S121の公衆用PSNごとに、該判定に用いられた乱
数および暗号化結果を記憶するようにしている。
通信システム100が備えたPBX103は、無線通信
システム100の加入端末であるPS121が、他の無
線通信システム100が備えたPBX103の配下にあ
るCS102、または、公衆無線通信システム120が
備えた交換機123の配下にあるCS122から、自身
の配下にあるCS102に移動してきた場合に、上述し
た第4の実施形態と同様に、該PS121の公衆用PS
Nを内部に設定した位置登録要求メッセージを送信する
ことで、該PS121の公衆用PSNの正当性を判定す
るよう、公衆無線通信システム120が備えた交換機1
23に依頼し、交換機123が正当であると判定したP
S121の公衆用PSNごとに、該判定に用いられた乱
数および暗号化結果を記憶するようにしている。
【0236】図18は乱数および暗号化結果を記憶する
ための乱数・暗号化結果テーブルを示す図である。
ための乱数・暗号化結果テーブルを示す図である。
【0237】乱数・暗号化結果テーブル1800は、各
無線通信システム100において、PBX103の認証
処理部107の内部のメモリに記憶されているのもので
あり、図18に示すように、公衆用PSN1801と、
乱数1802と、公衆用PSN1801が割付けられた
PS121が、乱数1802を暗号化する認証演算処理
を行った処理結果である暗号化結果1803とから構成
されている。
無線通信システム100において、PBX103の認証
処理部107の内部のメモリに記憶されているのもので
あり、図18に示すように、公衆用PSN1801と、
乱数1802と、公衆用PSN1801が割付けられた
PS121が、乱数1802を暗号化する認証演算処理
を行った処理結果である暗号化結果1803とから構成
されている。
【0238】そして、第5の実施形態においては、無線
通信システム100が備えたPBX103は、無線通信
システム100の加入端末であるPS121が、自身の
配下にあるCS102間の移動に伴う位置登録要求を行
った場合や、無線通信システム100の加入端末である
PS121が、自身の配下にあるCS102に存在する
ときに、自身の配下にあるCS102に存在するPS1
01に対する発信要求を行った場合に、位置登録要求メ
ッセージを、公衆無線通信システム120が備えた交換
機123に送信せずに、該PS121の公衆用PSN1
801に対応付けて記憶している乱数1802を内部に
設定した認証要求メッセージを、PS121に送信する
ようにし、該PS121から送信されてくる認証応答メ
ッセージの内部に設定されている暗号化結果と、該PS
121の公衆用PSN1801に対応付けて記憶してい
る暗号化結果1803とを比較するようにしている。
通信システム100が備えたPBX103は、無線通信
システム100の加入端末であるPS121が、自身の
配下にあるCS102間の移動に伴う位置登録要求を行
った場合や、無線通信システム100の加入端末である
PS121が、自身の配下にあるCS102に存在する
ときに、自身の配下にあるCS102に存在するPS1
01に対する発信要求を行った場合に、位置登録要求メ
ッセージを、公衆無線通信システム120が備えた交換
機123に送信せずに、該PS121の公衆用PSN1
801に対応付けて記憶している乱数1802を内部に
設定した認証要求メッセージを、PS121に送信する
ようにし、該PS121から送信されてくる認証応答メ
ッセージの内部に設定されている暗号化結果と、該PS
121の公衆用PSN1801に対応付けて記憶してい
る暗号化結果1803とを比較するようにしている。
【0239】次に、第5の実施形態の移動端末認証シス
テムにおいて、PBX103がPS121の正当性を判
定する動作について、PS121から位置登録要求があ
った場合を例にして説明する。
テムにおいて、PBX103がPS121の正当性を判
定する動作について、PS121から位置登録要求があ
った場合を例にして説明する。
【0240】図19は第5の実施形態における位置登録
時の処理シーケンス図である。
時の処理シーケンス図である。
【0241】図19に示すように、PS121は、他の
無線通信システム100が備えたPBX103の配下に
あるCS102、または、公衆無線通信システム120
が備えた交換機123の配下にあるCS122から、無
線通信システム100が備えたPBX103の配下にあ
るCS102に移動してきた場合に、内部の不揮発性メ
モリに記憶されている公衆用PSNを内部に設定した位
置登録要求メッセージを、CS102を介してPBX1
03に送信する。
無線通信システム100が備えたPBX103の配下に
あるCS102、または、公衆無線通信システム120
が備えた交換機123の配下にあるCS122から、無
線通信システム100が備えたPBX103の配下にあ
るCS102に移動してきた場合に、内部の不揮発性メ
モリに記憶されている公衆用PSNを内部に設定した位
置登録要求メッセージを、CS102を介してPBX1
03に送信する。
【0242】PBX103は、PS121から送信され
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されている公衆用PSNが、加入端末DB10
8に登録済みであるか否かを判定する(ステップ190
1)。
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されている公衆用PSNが、加入端末DB10
8に登録済みであるか否かを判定する(ステップ190
1)。
【0243】ステップ1901で検索に失敗した場合
は、PBX103は、図20に示すように、位置登録拒
否メッセージを、CS102を介してPS121に送信
し、コネクションの解放処理を行う。
は、PBX103は、図20に示すように、位置登録拒
否メッセージを、CS102を介してPS121に送信
し、コネクションの解放処理を行う。
【0244】また、ステップ1901で検索に成功した
場合は、PBX103は、受信した位置登録要求メッセ
ージの内部に設定されている公衆用PSNを内部に設定
した位置登録要求メッセージを、交換機123に送信す
る。
場合は、PBX103は、受信した位置登録要求メッセ
ージの内部に設定されている公衆用PSNを内部に設定
した位置登録要求メッセージを、交換機123に送信す
る。
【0245】公衆無線通信システム120において、交
換機123は、PBX103から送信された位置登録要
求メッセージを受信すると、図16に示した処理シーケ
ンスと同様に、自身が有する鍵情報DBを検索して公衆
用認証鍵を求め(ステップ1902)、乱数を内部に設
定した認証要求メッセージを、PBX103に送信す
る。
換機123は、PBX103から送信された位置登録要
求メッセージを受信すると、図16に示した処理シーケ
ンスと同様に、自身が有する鍵情報DBを検索して公衆
用認証鍵を求め(ステップ1902)、乱数を内部に設
定した認証要求メッセージを、PBX103に送信す
る。
【0246】PBX103は、交換機123から送信さ
れた認証要求メッセージを受信すると、受信した認証要
求メッセージの内部に設定されている乱数を、PS12
1の公衆用PSN1801に対応付けて乱数・暗号化結
果テーブル1800に記憶すると共に(ステップ190
3)、該乱数を内部に設定した認証要求メッセージを、
CS102を介してPS121に送信するので、図16
に示した処理シーケンスと同様に、PS121からは、
認証演算処理(ステップ1904)の処理結果である暗
号化結果を内部に設定した認証応答メッセージが、CS
102を介して送信されてくる。
れた認証要求メッセージを受信すると、受信した認証要
求メッセージの内部に設定されている乱数を、PS12
1の公衆用PSN1801に対応付けて乱数・暗号化結
果テーブル1800に記憶すると共に(ステップ190
3)、該乱数を内部に設定した認証要求メッセージを、
CS102を介してPS121に送信するので、図16
に示した処理シーケンスと同様に、PS121からは、
認証演算処理(ステップ1904)の処理結果である暗
号化結果を内部に設定した認証応答メッセージが、CS
102を介して送信されてくる。
【0247】PBX103は、PS121から送信され
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を、PS
121の公衆用PSN1801に対応付けて乱数・暗号
化結果テーブル1800に記憶すると共に(ステップ1
905)、該暗号化結果を内部に設定した認証応答メッ
セージを、交換機123に送信する。
た認証応答メッセージを受信すると、受信した認証応答
メッセージの内部に設定されている暗号化結果を、PS
121の公衆用PSN1801に対応付けて乱数・暗号
化結果テーブル1800に記憶すると共に(ステップ1
905)、該暗号化結果を内部に設定した認証応答メッ
セージを、交換機123に送信する。
【0248】一方、公衆無線通信システム120におい
て、交換機123は、認証要求メッセージをPBX10
3に送信した後、ステップ1902で求めた公衆用認証
鍵を用いて、送信した認証要求メッセージの内部に設定
した乱数を所定の暗号アルゴリズムで暗号化する認証演
算処理を行っている(ステップ1906)。
て、交換機123は、認証要求メッセージをPBX10
3に送信した後、ステップ1902で求めた公衆用認証
鍵を用いて、送信した認証要求メッセージの内部に設定
した乱数を所定の暗号アルゴリズムで暗号化する認証演
算処理を行っている(ステップ1906)。
【0249】そこで、交換機123は、PBX103か
ら送信された認証応答メッセージを受信すると、ステッ
プ1906で行った認証演算処理の処理結果である暗号
化結果と、受信した認証応答メッセージの内部に設定さ
れている暗号化結果(PS121が行った認証演算処理
の処理結果である。)とを比較する(ステップ190
7)。
ら送信された認証応答メッセージを受信すると、ステッ
プ1906で行った認証演算処理の処理結果である暗号
化結果と、受信した認証応答メッセージの内部に設定さ
れている暗号化結果(PS121が行った認証演算処理
の処理結果である。)とを比較する(ステップ190
7)。
【0250】ステップ1907の比較の結果、両者が不
一致である場合は、交換機123は、図20に示すよう
に、位置登録拒否メッセージをPBX103に送信する
ので、PBX103は、ステップ1903およびステッ
プ1905で記憶した乱数1802および暗号化結果1
803を消去してから(ステップ2001)、位置登録
拒否メッセージを、CS102を介してPS121に送
信し、コネクションの解放処理を行う。
一致である場合は、交換機123は、図20に示すよう
に、位置登録拒否メッセージをPBX103に送信する
ので、PBX103は、ステップ1903およびステッ
プ1905で記憶した乱数1802および暗号化結果1
803を消去してから(ステップ2001)、位置登録
拒否メッセージを、CS102を介してPS121に送
信し、コネクションの解放処理を行う。
【0251】また、ステップ1907の比較の結果、両
者が一致した場合は、交換機123は、PS121の公
衆用PSNが確かにPS121に割付けられている正当
な公衆用PSNであることを意味しているので、PS1
21が正当な加入端末であると判定し、PBX103か
ら送信された位置登録要求メッセージに基づいて、PS
121の位置情報を登録し(ステップ1908)、位置
登録受付メッセージを、PBX103に送信する。な
お、ステップ1908で登録するPS121の位置情報
は、位置登録要求メッセージを送信したPBX103を
識別するための識別情報となる。
者が一致した場合は、交換機123は、PS121の公
衆用PSNが確かにPS121に割付けられている正当
な公衆用PSNであることを意味しているので、PS1
21が正当な加入端末であると判定し、PBX103か
ら送信された位置登録要求メッセージに基づいて、PS
121の位置情報を登録し(ステップ1908)、位置
登録受付メッセージを、PBX103に送信する。な
お、ステップ1908で登録するPS121の位置情報
は、位置登録要求メッセージを送信したPBX103を
識別するための識別情報となる。
【0252】PBX103は、交換機123から送信さ
れた位置登録受付メッセージを受信すると、PS121
の公衆用PSNが確かにPS121に割付けられている
正当な公衆用PSNであると公衆無線通信システム12
0が判定したことを意味しているので、PS121が正
当な加入端末であると判定し、PS121から送信され
た位置登録要求メッセージに基づいて、PS121の位
置情報を登録し(ステップ1909)、位置登録受付メ
ッセージを、CS102を介してPS121に送信す
る。
れた位置登録受付メッセージを受信すると、PS121
の公衆用PSNが確かにPS121に割付けられている
正当な公衆用PSNであると公衆無線通信システム12
0が判定したことを意味しているので、PS121が正
当な加入端末であると判定し、PS121から送信され
た位置登録要求メッセージに基づいて、PS121の位
置情報を登録し(ステップ1909)、位置登録受付メ
ッセージを、CS102を介してPS121に送信す
る。
【0253】さて、このようにして、乱数1802およ
び暗号化結果1803が乱数・暗号化結果テーブル18
00に記憶された後、PS121が、無線通信システム
100が備えたPBX103の配下にあるCS102か
ら、無線通信システム100が備えたPBX103の配
下にある別のCS102に移動してきた場合には、位置
登録時の処理シーケンスは、図21に示すようになる。
び暗号化結果1803が乱数・暗号化結果テーブル18
00に記憶された後、PS121が、無線通信システム
100が備えたPBX103の配下にあるCS102か
ら、無線通信システム100が備えたPBX103の配
下にある別のCS102に移動してきた場合には、位置
登録時の処理シーケンスは、図21に示すようになる。
【0254】図21に示すように、PS121は、無線
通信システム100が備えたPBX103の配下にある
CS102から、無線通信システム100が備えたPB
X103の配下にあるCS102に移動してきた場合
に、内部の不揮発性メモリに記憶されている公衆用PS
Nを内部に設定した位置登録要求メッセージを、CS1
02を介してPBX103に送信する。
通信システム100が備えたPBX103の配下にある
CS102から、無線通信システム100が備えたPB
X103の配下にあるCS102に移動してきた場合
に、内部の不揮発性メモリに記憶されている公衆用PS
Nを内部に設定した位置登録要求メッセージを、CS1
02を介してPBX103に送信する。
【0255】PBX103は、PS121から送信され
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されている公衆用PSNが、加入端末DB10
8に登録済みであるか否かを判定する(ステップ210
1)。
た位置登録要求メッセージを受信すると、加入端末DB
108を検索し、受信した位置登録要求メッセージの内
部に設定されている公衆用PSNが、加入端末DB10
8に登録済みであるか否かを判定する(ステップ210
1)。
【0256】ステップ2101で検索に失敗した場合
は、PBX103は、図6に示した処理シーケンスと同
様に、位置登録拒否メッセージを、CS102を介して
PS121に送信し、コネクションの解放処理を行う。
は、PBX103は、図6に示した処理シーケンスと同
様に、位置登録拒否メッセージを、CS102を介して
PS121に送信し、コネクションの解放処理を行う。
【0257】また、ステップ2101で検索に成功した
場合は、PBX103は、図19のステップ1903で
記憶しておいた、PS121の公衆PSN1801に対
応する乱数1802を乱数・暗号化結果テーブル180
0から検索し(ステップ2102)、検索した乱数18
02を内部に設定した認証要求メッセージを、CS10
2を介してPS121に送信する。
場合は、PBX103は、図19のステップ1903で
記憶しておいた、PS121の公衆PSN1801に対
応する乱数1802を乱数・暗号化結果テーブル180
0から検索し(ステップ2102)、検索した乱数18
02を内部に設定した認証要求メッセージを、CS10
2を介してPS121に送信する。
【0258】これにより、図16に示した処理シーケン
スと同様に、PS121からは、認証演算処理(ステッ
プ2103)の処理結果である暗号化結果を内部に設定
した認証応答メッセージが、CS102を介して送信さ
れてくる。
スと同様に、PS121からは、認証演算処理(ステッ
プ2103)の処理結果である暗号化結果を内部に設定
した認証応答メッセージが、CS102を介して送信さ
れてくる。
【0259】一方、PBX103は、認証要求メッセー
ジをPS121に送信した後、該PS121の公衆PS
N1801に対応する暗号化結果1803を乱数・暗号
化結果テーブル1800から検索している(ステップ2
104)。
ジをPS121に送信した後、該PS121の公衆PS
N1801に対応する暗号化結果1803を乱数・暗号
化結果テーブル1800から検索している(ステップ2
104)。
【0260】そこで、PBX103は、PS121から
送信された認証応答メッセージを受信すると、受信した
認証応答メッセージの内部に設定されている暗号化結果
(PS121が行った認証演算処理の処理結果であ
る。)と、ステップ2104で検索した暗号化結果18
03とを比較する(ステップ2105)。
送信された認証応答メッセージを受信すると、受信した
認証応答メッセージの内部に設定されている暗号化結果
(PS121が行った認証演算処理の処理結果であ
る。)と、ステップ2104で検索した暗号化結果18
03とを比較する(ステップ2105)。
【0261】ステップ2105の比較の結果、両者が不
一致である場合は、PBX103は、図6に示した処理
シーケンスと同様に、位置登録拒否メッセージを、CS
102を介してPS121に送信し、コネクションの解
放処理を行う。
一致である場合は、PBX103は、図6に示した処理
シーケンスと同様に、位置登録拒否メッセージを、CS
102を介してPS121に送信し、コネクションの解
放処理を行う。
【0262】また、ステップ2105の比較の結果、両
者が一致した場合は、PBX103は、PS121の公
衆用PSNが確かにPS121に割付けられている正当
な公衆用PSNであることを意味しているので、PS1
21が正当な加入端末であると判定し、PS121から
送信された位置登録要求メッセージに基づいて、PS1
21の位置情報を登録し(ステップ2106)、位置登
録受付メッセージを、CS102を介してPS121に
送信する。
者が一致した場合は、PBX103は、PS121の公
衆用PSNが確かにPS121に割付けられている正当
な公衆用PSNであることを意味しているので、PS1
21が正当な加入端末であると判定し、PS121から
送信された位置登録要求メッセージに基づいて、PS1
21の位置情報を登録し(ステップ2106)、位置登
録受付メッセージを、CS102を介してPS121に
送信する。
【0263】なお、第5の実施形態において、無線通信
システム100が備えたPBX103の配下に存在する
PS121について、無線通信システム100のみの加
入端末であるPS101からの着信要求があった場合
や、他の無線通信システム100が備えたPBX103
の配下に存在するPS101,121、または、公衆無
線通信システム120が備えた交換機123の配下に存
在するPS121からの着信要求があった場合や、他の
無線通信システム100が備えたPBX103の配下に
存在するPS101,121、または、公衆無線通信シ
ステム120が備えた交換機123の配下に存在するP
S121に対する発信要求があった場合には、該PS1
21に提供する通信サービスが公衆無線通信システム1
20に関係するので、無線通信システム100が備えた
PBX103は、図19に示した位置登録時の処理シー
ケンスと同様に、該PS121の公衆用PSNを内部に
設定した位置登録要求メッセージを、公衆無線通信シス
テム120が備えた交換機123に送信し、該PS12
1の公衆用PSN1801に対応付けて、乱数1802
および暗号化結果1803を、乱数・暗号化結果テーブ
ル1800に記憶し直すようにする。
システム100が備えたPBX103の配下に存在する
PS121について、無線通信システム100のみの加
入端末であるPS101からの着信要求があった場合
や、他の無線通信システム100が備えたPBX103
の配下に存在するPS101,121、または、公衆無
線通信システム120が備えた交換機123の配下に存
在するPS121からの着信要求があった場合や、他の
無線通信システム100が備えたPBX103の配下に
存在するPS101,121、または、公衆無線通信シ
ステム120が備えた交換機123の配下に存在するP
S121に対する発信要求があった場合には、該PS1
21に提供する通信サービスが公衆無線通信システム1
20に関係するので、無線通信システム100が備えた
PBX103は、図19に示した位置登録時の処理シー
ケンスと同様に、該PS121の公衆用PSNを内部に
設定した位置登録要求メッセージを、公衆無線通信シス
テム120が備えた交換機123に送信し、該PS12
1の公衆用PSN1801に対応付けて、乱数1802
および暗号化結果1803を、乱数・暗号化結果テーブ
ル1800に記憶し直すようにする。
【0264】また、第5の実施形態において、無線通信
システム100が備えたPBX103の配下にあるCS
102に存在するPS121が、無線通信システム10
0が備えたPBX103の配下にあるCS102に存在
するPS101に発信する場合には、無線通信システム
100が備えたPBX103は、図21に示した位置登
録時の処理シーケンスと同様に、乱数・暗号化結果テー
ブル1800に記憶されている乱数1802および暗号
化結果1803を用いて、該PS121の公衆用PSN
の正当性を判定するようにする。
システム100が備えたPBX103の配下にあるCS
102に存在するPS121が、無線通信システム10
0が備えたPBX103の配下にあるCS102に存在
するPS101に発信する場合には、無線通信システム
100が備えたPBX103は、図21に示した位置登
録時の処理シーケンスと同様に、乱数・暗号化結果テー
ブル1800に記憶されている乱数1802および暗号
化結果1803を用いて、該PS121の公衆用PSN
の正当性を判定するようにする。
【0265】上述した第5の実施形態は、無線通信シス
テム100が備えたPBX103が、公衆無線通信シス
テム120が備えた交換機123によって1度正当であ
ると判定されたPS121の公衆用PSNについては、
該判定に用いられた乱数および暗号化結果を記憶してお
き、該PS121に提供する通信サービスが公衆無線通
信システム120に関係しない限り、記憶しておいた乱
数および暗号化結果を用いて、該PS121の公衆用P
SNの正当性を判定するようにすることで、PBX10
3と交換機123との間の回線を含めた通信網全体のト
ラヒックの増加を防ぐことを可能としているが、同様に
して、PBX103と鍵管理装置110との間の回線の
トラヒックの増加を防ぐようにすることもできる。
テム100が備えたPBX103が、公衆無線通信シス
テム120が備えた交換機123によって1度正当であ
ると判定されたPS121の公衆用PSNについては、
該判定に用いられた乱数および暗号化結果を記憶してお
き、該PS121に提供する通信サービスが公衆無線通
信システム120に関係しない限り、記憶しておいた乱
数および暗号化結果を用いて、該PS121の公衆用P
SNの正当性を判定するようにすることで、PBX10
3と交換機123との間の回線を含めた通信網全体のト
ラヒックの増加を防ぐことを可能としているが、同様に
して、PBX103と鍵管理装置110との間の回線の
トラヒックの増加を防ぐようにすることもできる。
【0266】すなわち、無線通信システム100が備え
たPBX103は、鍵管理装置110によって1度正当
であると判定されたPS101のPSN201について
は、該判定に用いられた乱数および暗号化結果を記憶し
ておき、該PS101に提供する通信サービスが公衆無
線通信システム120に関係しない限り、記憶しておい
た乱数および暗号化結果を用いて、該PS101のPS
N201の正当性を判定するようにすることができる。
たPBX103は、鍵管理装置110によって1度正当
であると判定されたPS101のPSN201について
は、該判定に用いられた乱数および暗号化結果を記憶し
ておき、該PS101に提供する通信サービスが公衆無
線通信システム120に関係しない限り、記憶しておい
た乱数および暗号化結果を用いて、該PS101のPS
N201の正当性を判定するようにすることができる。
【0267】このようにする場合は、PBX103は、
無線通信システム100の加入端末であるPS101に
ついて、他の無線通信システム100が備えたPBX1
03の配下にあるCS102に存在するPS101,1
21、または、公衆無線通信システム120が備えた交
換機123の配下にあるCS122に存在するPS12
1からの着信要求があった場合や、他の無線通信システ
ム100が備えたPBX103の配下にあるCS102
に存在するPS101,121、または、公衆無線通信
システム120が備えた交換機123の配下にあるCS
122に存在するPS121に対する発信要求があった
場合には、該PS101に提供する通信サービスが公衆
無線通信システム120に関係するので、その都度、該
PS101のPSN201を内部に設定した識別情報認
証開始メッセージを、鍵管理装置110に送信し、鍵管
理装置110によって正当であると判定されたならば、
該PS101のPSN201に対応付けて、該判定に用
いられた乱数および暗号化結果を記憶しておくようにす
る。
無線通信システム100の加入端末であるPS101に
ついて、他の無線通信システム100が備えたPBX1
03の配下にあるCS102に存在するPS101,1
21、または、公衆無線通信システム120が備えた交
換機123の配下にあるCS122に存在するPS12
1からの着信要求があった場合や、他の無線通信システ
ム100が備えたPBX103の配下にあるCS102
に存在するPS101,121、または、公衆無線通信
システム120が備えた交換機123の配下にあるCS
122に存在するPS121に対する発信要求があった
場合には、該PS101に提供する通信サービスが公衆
無線通信システム120に関係するので、その都度、該
PS101のPSN201を内部に設定した識別情報認
証開始メッセージを、鍵管理装置110に送信し、鍵管
理装置110によって正当であると判定されたならば、
該PS101のPSN201に対応付けて、該判定に用
いられた乱数および暗号化結果を記憶しておくようにす
る。
【0268】また、PBX103は、無線通信システム
100の加入端末であるPS101について、自身の配
下にあるCS102間の移動に伴う位置登録要求があっ
た場合や、自身の配下にあるCS102に存在するPS
101,121からの着信要求があった場合や、自身の
配下にあるCS102に存在するPS101に対する発
信要求があった場合には、該PS101に提供する通信
サービスが公衆無線通信システム120に関係しないの
で、該PS101のPSN201を内部に設定した識別
情報認証開始メッセージを、鍵管理装置110に送信せ
ずに、該PS101のPSN201に対応付けて記憶し
ている乱数を内部に設定した認証要求メッセージを、該
PS101に送信するようにし、該PS101から送信
されてくる認証応答メッセージの内部に設定されている
暗号化結果と、該PS101のPSN201に対応付け
て記憶している暗号化結果とを比較するようにする。
100の加入端末であるPS101について、自身の配
下にあるCS102間の移動に伴う位置登録要求があっ
た場合や、自身の配下にあるCS102に存在するPS
101,121からの着信要求があった場合や、自身の
配下にあるCS102に存在するPS101に対する発
信要求があった場合には、該PS101に提供する通信
サービスが公衆無線通信システム120に関係しないの
で、該PS101のPSN201を内部に設定した識別
情報認証開始メッセージを、鍵管理装置110に送信せ
ずに、該PS101のPSN201に対応付けて記憶し
ている乱数を内部に設定した認証要求メッセージを、該
PS101に送信するようにし、該PS101から送信
されてくる認証応答メッセージの内部に設定されている
暗号化結果と、該PS101のPSN201に対応付け
て記憶している暗号化結果とを比較するようにする。
【0269】ところで、上述した第4の実施形態および
第5の実施形態においては、鍵管理装置110に接続さ
れた全ての無線通信システム100が、公衆無線通信シ
ステム120に接続されている場合について説明した
が、上述したように、既存の公衆無線通信システム12
0においては、公衆無線通信システム120独自の番号
体系で、自身の加入端末であるPS121に、公衆用P
SNおよび公衆用認証鍵を割付けており、自身が備えた
交換機123が、PS121による暗号化結果と自身の
暗号化結果とを比較することで、PS121が正当な加
入端末であるか否かを判定する認証処理を既に行ってい
る。
第5の実施形態においては、鍵管理装置110に接続さ
れた全ての無線通信システム100が、公衆無線通信シ
ステム120に接続されている場合について説明した
が、上述したように、既存の公衆無線通信システム12
0においては、公衆無線通信システム120独自の番号
体系で、自身の加入端末であるPS121に、公衆用P
SNおよび公衆用認証鍵を割付けており、自身が備えた
交換機123が、PS121による暗号化結果と自身の
暗号化結果とを比較することで、PS121が正当な加
入端末であるか否かを判定する認証処理を既に行ってい
る。
【0270】そこで、公衆無線通信システム120を含
めた移動端末認証システムを構築する場合に、鍵管理装
置110を設けずに、鍵管理装置110の機能を公衆無
線通信システム120を利用することで実現することが
でき、以下、そのようにした場合の実施形態を、第6の
実施形態として説明する。
めた移動端末認証システムを構築する場合に、鍵管理装
置110を設けずに、鍵管理装置110の機能を公衆無
線通信システム120を利用することで実現することが
でき、以下、そのようにした場合の実施形態を、第6の
実施形態として説明する。
【0271】ただし、第6の実施形態においては、公衆
無線通信システム120が鍵管理装置110の機能を果
たすようにすることから、全ての無線通信システム10
0の加入端末であるPS101が、公衆無線通信システ
ム120に加入している必要があり、これにより、公衆
無線通信システム120が独自の番号体系で割付けた公
衆用PSNおよび公衆用認証鍵を、PSN201および
認証鍵301の代わりに用いることが可能となる。
無線通信システム120が鍵管理装置110の機能を果
たすようにすることから、全ての無線通信システム10
0の加入端末であるPS101が、公衆無線通信システ
ム120に加入している必要があり、これにより、公衆
無線通信システム120が独自の番号体系で割付けた公
衆用PSNおよび公衆用認証鍵を、PSN201および
認証鍵301の代わりに用いることが可能となる。
【0272】図22は第6の実施形態の移動端末認証シ
ステムの全体構成図である。
ステムの全体構成図である。
【0273】図22に示すように、第6の実施形態の移
動端末認証システムは、複数の無線通信システム100
と、公衆無線通信システム120とから構成されてい
る。
動端末認証システムは、複数の無線通信システム100
と、公衆無線通信システム120とから構成されてい
る。
【0274】無線通信システム100は、複数のPS1
01と、PS101との間で無線信号を送受信する1つ
以上のCS102と、PBX103とを備えている。
01と、PS101との間で無線信号を送受信する1つ
以上のCS102と、PBX103とを備えている。
【0275】また、公衆無線通信システム120は、複
数のPS101と、PS101との間で無線信号を送受
信する1つ以上のCS122と、交換機123とを備え
ている。
数のPS101と、PS101との間で無線信号を送受
信する1つ以上のCS122と、交換機123とを備え
ている。
【0276】なお、公衆無線通信システム120におい
て、交換機123は、認証処理を既に行っていることか
ら、鍵管理装置110の鍵情報DB112と同様に、P
S101の公衆用PSNが正当であるか否かを判定する
ために用いられる、PS101に固有に割付けられた公
衆用認証鍵を、PS101の公衆用PSNごとに管理す
るための鍵情報DBを有している。
て、交換機123は、認証処理を既に行っていることか
ら、鍵管理装置110の鍵情報DB112と同様に、P
S101の公衆用PSNが正当であるか否かを判定する
ために用いられる、PS101に固有に割付けられた公
衆用認証鍵を、PS101の公衆用PSNごとに管理す
るための鍵情報DBを有している。
【0277】また、無線通信システム100において、
PBX103の内部構成は、図1と同様であるが、加入
端末DB108が記憶しているPSN201が公衆用P
SNであるようになっている点と、通信制御部109
が、認証処理部107と公衆無線通信システム120が
備えた交換機123との間の通信を制御するようになっ
ている点とが異なる。
PBX103の内部構成は、図1と同様であるが、加入
端末DB108が記憶しているPSN201が公衆用P
SNであるようになっている点と、通信制御部109
が、認証処理部107と公衆無線通信システム120が
備えた交換機123との間の通信を制御するようになっ
ている点とが異なる。
【0278】すなわち、PBX103において、認証処
理部107は、PS101が無線通信システム100の
正当な加入端末であるか否かを判定する認証処理を行う
際に、PS101の公衆用PSNを公衆無線通信システ
ム120に送信し、公衆用PSNの正当性を判定するよ
う、公衆無線通信システム120に依頼するようになっ
ている。
理部107は、PS101が無線通信システム100の
正当な加入端末であるか否かを判定する認証処理を行う
際に、PS101の公衆用PSNを公衆無線通信システ
ム120に送信し、公衆用PSNの正当性を判定するよ
う、公衆無線通信システム120に依頼するようになっ
ている。
【0279】なお、第6の実施形態においては、上述し
た第4の実施形態と同様に、PBX103は、PS10
1の公衆用PSNを内部に設定した位置登録要求メッセ
ージを、公衆無線通信システム120に送信すること
で、公衆用PSNの正当性を判定する依頼を行うように
している。
た第4の実施形態と同様に、PBX103は、PS10
1の公衆用PSNを内部に設定した位置登録要求メッセ
ージを、公衆無線通信システム120に送信すること
で、公衆用PSNの正当性を判定する依頼を行うように
している。
【0280】そこで、公衆無線通信システム120にお
いて、交換機123は、PBX103の認証処理部10
7から送信された位置登録要求メッセージを受信したと
きに、受信した位置登録要求メッセージの内部に設定さ
れている公衆用PSNが割付けられたPS101が正当
な加入端末であるか否かを判定する認識処理を行い、正
当な加入端末である場合には、該PS101の位置情報
を登録すると共に、位置登録受付メッセージを、PBX
103に送信し、正当な加入端末でない場合には、位置
登録拒否メッセージを、PBX103に送信するように
なっている。
いて、交換機123は、PBX103の認証処理部10
7から送信された位置登録要求メッセージを受信したと
きに、受信した位置登録要求メッセージの内部に設定さ
れている公衆用PSNが割付けられたPS101が正当
な加入端末であるか否かを判定する認識処理を行い、正
当な加入端末である場合には、該PS101の位置情報
を登録すると共に、位置登録受付メッセージを、PBX
103に送信し、正当な加入端末でない場合には、位置
登録拒否メッセージを、PBX103に送信するように
なっている。
【0281】これにより、位置登録要求メッセージを送
信することで公衆用PSNの正当性を判定する依頼を行
ったPBX103は、交換機123から位置登録受付メ
ッセージが送信されてくるか、または、位置登録拒否メ
ッセージが送信されてくるかによって、PS101の公
衆用PSNが正当であるか否かの判定結果が分かること
となる。
信することで公衆用PSNの正当性を判定する依頼を行
ったPBX103は、交換機123から位置登録受付メ
ッセージが送信されてくるか、または、位置登録拒否メ
ッセージが送信されてくるかによって、PS101の公
衆用PSNが正当であるか否かの判定結果が分かること
となる。
【0282】第6の実施形態における位置登録時の処理
シーケンス,発信時の処理シーケンス,着信時の処理シ
ーケンスは、上述した第4の実施形態におけるPS12
1に係る処理シーケンスと同様である。
シーケンス,発信時の処理シーケンス,着信時の処理シ
ーケンスは、上述した第4の実施形態におけるPS12
1に係る処理シーケンスと同様である。
【0283】また、第6の実施形態においても、上述し
た第5の実施形態と同様に、無線通信システム100が
備えたPBX103が、公衆無線通信システム120が
備えた交換機123によって1度正当であると判定され
たPS101の公衆用PSNについては、該判定に用い
られた乱数および暗号化結果を記憶しておき、該PS1
01に提供する通信サービスが公衆無線通信システム1
20に関係しない限り、記憶しておいた乱数および暗号
化結果を用いて、該PS101の公衆用PSNの正当性
を判定するようにすることで、PBX103と交換機1
23との間の回線を含めた通信網全体のトラヒックの増
加を防ぐことを可能としてもよい。
た第5の実施形態と同様に、無線通信システム100が
備えたPBX103が、公衆無線通信システム120が
備えた交換機123によって1度正当であると判定され
たPS101の公衆用PSNについては、該判定に用い
られた乱数および暗号化結果を記憶しておき、該PS1
01に提供する通信サービスが公衆無線通信システム1
20に関係しない限り、記憶しておいた乱数および暗号
化結果を用いて、該PS101の公衆用PSNの正当性
を判定するようにすることで、PBX103と交換機1
23との間の回線を含めた通信網全体のトラヒックの増
加を防ぐことを可能としてもよい。
【0284】
【発明の効果】以上説明したように、本発明の移動端末
認証システムによれば、複数の移動端末と、これらの移
動端末との間で無線信号を送受信する少なくとも1つの
無線基地局を接続した交換機とを備えた複数の無線通信
システムが、各々、自身に対してアクセス要求を行った
移動端末、または、自身に対して行われたアクセス要求
の対象となった移動端末の正当性を判定する認識処理を
行う際に、該移動端末に割付けられた端末識別情報が自
身の加入端末の端末識別情報として記憶しているか否か
を判定するという第1段階の処理と、該端末識別情報が
確かに該移動端末に割付けられた正当な端末識別情報で
あるか否かを判定するという第2段階の処理とを行うよ
うにしており、特に、第2段階の処理を、複数の無線通
信システムに接続された、これらの無線通信システムの
いずれかに加入している移動端末に割付けられた認証鍵
を管理する鍵管理装置に行わせるようにしているので、
全ての無線通信システムで認証鍵を共通化しても、上述
した不正を防止することが可能となる。
認証システムによれば、複数の移動端末と、これらの移
動端末との間で無線信号を送受信する少なくとも1つの
無線基地局を接続した交換機とを備えた複数の無線通信
システムが、各々、自身に対してアクセス要求を行った
移動端末、または、自身に対して行われたアクセス要求
の対象となった移動端末の正当性を判定する認識処理を
行う際に、該移動端末に割付けられた端末識別情報が自
身の加入端末の端末識別情報として記憶しているか否か
を判定するという第1段階の処理と、該端末識別情報が
確かに該移動端末に割付けられた正当な端末識別情報で
あるか否かを判定するという第2段階の処理とを行うよ
うにしており、特に、第2段階の処理を、複数の無線通
信システムに接続された、これらの無線通信システムの
いずれかに加入している移動端末に割付けられた認証鍵
を管理する鍵管理装置に行わせるようにしているので、
全ての無線通信システムで認証鍵を共通化しても、上述
した不正を防止することが可能となる。
【0285】従って、1つの移動端末が複数の無線通信
システムに加入している場合であっても、該移動端末の
内部の不揮発性メモリに記憶させる認証鍵が、共通化さ
れた1つの認証鍵で済むようになるので、移動端末の内
部の不揮発性メモリの容量が増加することを防ぎ、か
つ、移動端末の内部の不揮発性メモリに認証鍵を記憶さ
せる手間が少なくなるという効果がある。
システムに加入している場合であっても、該移動端末の
内部の不揮発性メモリに記憶させる認証鍵が、共通化さ
れた1つの認証鍵で済むようになるので、移動端末の内
部の不揮発性メモリの容量が増加することを防ぎ、か
つ、移動端末の内部の不揮発性メモリに認証鍵を記憶さ
せる手間が少なくなるという効果がある。
【0286】また、複数の無線通信システムは、各々、
自身の加入端末である移動端末の端末識別情報のみを知
っていれば、該移動端末に割付けられている認証鍵を知
らなくてもよいので、新たな移動端末が加入した場合
に、該移動端末の端末識別情報を新たに記憶するだけで
済む。
自身の加入端末である移動端末の端末識別情報のみを知
っていれば、該移動端末に割付けられている認証鍵を知
らなくてもよいので、新たな移動端末が加入した場合
に、該移動端末の端末識別情報を新たに記憶するだけで
済む。
【図1】本発明の第1の実施形態の移動端末認証システ
ムの全体構成図。
ムの全体構成図。
【図2】第1の実施形態における加入端末データベース
が記憶している加入端末テーブルを示す説明図。
が記憶している加入端末テーブルを示す説明図。
【図3】第1の実施形態における鍵情報データベースが
記憶している認証鍵テーブルを示す説明図。
記憶している認証鍵テーブルを示す説明図。
【図4】第1の実施形態における移動端末が記憶してい
る端末情報テーブルを示す説明図。
る端末情報テーブルを示す説明図。
【図5】第1の実施形態における位置登録時の処理シー
ケンス図。
ケンス図。
【図6】第1の実施形態における位置登録時の処理シー
ケンス図。
ケンス図。
【図7】第1の実施形態における発信時の処理シーケン
ス図。
ス図。
【図8】第1の実施形態における発信時の処理シーケン
ス図。
ス図。
【図9】第1の実施形態における着信時の処理シーケン
ス図。
ス図。
【図10】第1の実施形態における着信時の処理シーケ
ンス図。
ンス図。
【図11】第2の実施形態における位置登録時の処理シ
ーケンス図。
ーケンス図。
【図12】第1の実施形態および第2の実施形態におけ
るPSNおよび認証鍵の記憶例を示す説明図。
るPSNおよび認証鍵の記憶例を示す説明図。
【図13】第3の実施形態における認証処理部が記憶し
ているPSN変換テーブルを示す説明図。
ているPSN変換テーブルを示す説明図。
【図14】第3の実施形態における位置登録時の処理シ
ーケンス図。
ーケンス図。
【図15】第4の実施形態の移動端末認証システムの全
体構成図。
体構成図。
【図16】第4の実施形態における着信時の処理シーケ
ンス図。
ンス図。
【図17】第4の実施形態における着信時の処理シーケ
ンス図。
ンス図。
【図18】第5の実施形態における認証処理部が記憶し
ている乱数・暗号化結果テーブルを示す説明図。
ている乱数・暗号化結果テーブルを示す説明図。
【図19】第5の実施形態における位置登録時の処理シ
ーケンス図。
ーケンス図。
【図20】第5の実施形態における位置登録時の処理シ
ーケンス図。
ーケンス図。
【図21】第5の実施形態における位置登録時の処理シ
ーケンス図。
ーケンス図。
【図22】第6の実施形態の移動端末認証システムの全
体構成図。
体構成図。
100…無線通信システム、101…移動端末(P
S)、102…無線基地局(CS)、103…交換機
(PBX)、104…レイヤ1、105…レイヤ2、1
06…呼制御部、107…認証処理部、108…加入端
末データベース(加入端末DB)、109…通信制御
部、110…鍵管理装置、111…アプリケーションプ
ログラム(AP)、112…鍵情報データベース(鍵情
報DB)、113…通信制御部、120…公衆無線通信
システム、121…移動端末(PS)、122…無線基
地局(CS)、123…交換機、200…加入端末テー
ブル、201…端末識別情報(PSN)、300…認証
鍵テーブル、301…認証鍵、400…端末情報テーブ
ル、1300…PSN変換テーブル、1301…鍵管理
用PSN、1800…乱数・暗号化結果テーブル、18
01…公衆用PSN、1802…乱数、1803…暗号
化結果。
S)、102…無線基地局(CS)、103…交換機
(PBX)、104…レイヤ1、105…レイヤ2、1
06…呼制御部、107…認証処理部、108…加入端
末データベース(加入端末DB)、109…通信制御
部、110…鍵管理装置、111…アプリケーションプ
ログラム(AP)、112…鍵情報データベース(鍵情
報DB)、113…通信制御部、120…公衆無線通信
システム、121…移動端末(PS)、122…無線基
地局(CS)、123…交換機、200…加入端末テー
ブル、201…端末識別情報(PSN)、300…認証
鍵テーブル、301…認証鍵、400…端末情報テーブ
ル、1300…PSN変換テーブル、1301…鍵管理
用PSN、1800…乱数・暗号化結果テーブル、18
01…公衆用PSN、1802…乱数、1803…暗号
化結果。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 苗村 幹也 神奈川県横浜市戸塚区戸塚町216番地 株 式会社日立製作所情報通信事業部内
Claims (9)
- 【請求項1】複数の移動端末と、これらの移動端末との
間で無線信号を送受信する少なくとも1つの無線基地局
が接続された交換機とを備えた複数の無線通信システム
と、 上記複数の無線通信システムの各々と接続され、上記複
数の無線通信システムのいずれかに加入している全ての
移動端末の各々に固有に割付けられている暗号鍵を管理
する鍵管理装置とから構成され、 上記鍵管理装置は、 上記複数の無線通信システムのいずれかに加入している
全ての移動端末の各々に固有に割付けられている端末識
別情報ごとに、該移動端末の暗号鍵を記憶している暗号
鍵記憶手段と、 上記複数の無線通信システムのいずれかから端末識別情
報が送信されてきた場合に、該端末識別情報に対応付け
て上記暗号鍵記憶手段が記憶している暗号鍵を用いて、
任意の乱数を暗号化し、該乱数および暗号化結果を、該
無線通信システムに送信する暗号化手段とを有し、 上記複数の無線通信システムの交換機は、各々、 自身に加入している移動端末について、該移動端末の端
末識別情報を記憶している加入端末記憶手段と、 上記複数の移動端末のいずれかからアクセス要求があっ
た場合、または、上記複数の移動端末のいずれかに対す
るアクセス要求があった場合に、該移動端末の端末識別
情報を上記加入端末記憶手段が記憶しているか否かを検
索する加入端末検索手段と、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報を上記鍵管理装置に送信する端末識別情報送信手段
と、 上記端末識別情報送信手段が送信した端末識別情報に対
する返答として上記鍵管理装置から送信されてくる乱数
を、上記加入端末検索手段が端末識別情報の検索に成功
した移動端末に送信する認証要求手段と、 上記認証要求手段が送信した乱数に対する返答として上
記移動端末から送信されてくる、該移動端末が自身の暗
号鍵を用いて該乱数を暗号化した暗号化結果と、上記端
末識別情報送信手段が送信した端末識別情報に対する返
答として上記鍵管理装置から送信されてくる暗号化結果
とが一致しているか否かを判定し、両者が一致している
場合に、該移動端末が正当な移動端末であると判定する
認証手段とを有することを特徴とする移動端末認証シス
テム。 - 【請求項2】請求項1記載の移動端末認証システムであ
って、 複数の移動端末と、これらの移動端末との間で無線信号
を送受信する少なくとも1つの無線基地局が接続された
交換機とを備え、自身に加入している全ての移動端末の
各々に固有に割付けられている端末識別情報および暗号
鍵を管理し、アクセス要求を行った移動端末またはアク
セス要求の対象となった移動端末の正当性を判定する公
衆無線通信システムが、上記複数の無線通信システムの
各々と接続され、 上記公衆無線通信システムの交換機は、 上記複数の無線通信システムのいずれかから上記移動端
末の位置登録を要求する旨を示す位置登録要求が送信さ
れてきた場合に、該移動端末の暗号鍵を用いて、任意の
乱数を暗号化し、該乱数を、該無線通信システムに送信
する暗号化手段と、 上記暗号化手段が暗号化した暗号化結果と、上記暗号化
手段が送信した乱数に対する返答として上記無線通信シ
ステムから送信されてくる暗号化結果とが一致している
か否かを判定し、両者が一致している場合に、上記位置
登録要求に係る移動端末の位置登録を行う位置登録手段
と、 上記位置登録手段が位置登録に成功したか否かを示す位
置登録結果を、上記位置登録要求を送信した無線通信シ
ステムに送信する位置登録結果送信手段とを有し、 上記複数の無線通信システムの交換機は、各々、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報が上記公衆無線通信システムに加入している移動端
末の端末識別情報であるならば、該端末識別情報が割付
けられている移動端末の位置登録を要求する旨を示す位
置登録要求を、上記公衆無線通信システムに送信する位
置登録要求手段と、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報が上記公衆無線通信システムに加入している移動端
末の端末識別情報であるならば、上記認証要求手段が送
信した乱数に対する返答として該移動端末から送信され
てくる暗号化結果を、上記公衆無線通信システムに送信
する暗号化結果送信手段とをさらに有し、 上記鍵管理装置の暗号鍵記憶手段は、 上記複数の無線通信システムのいずれかに加入している
全ての移動端末のうちの、上記公衆無線通信システムに
加入していない移動端末の端末識別情報ごとに、該移動
端末の暗号鍵を記憶し、 上記無線通信システムの加入端末記憶手段は、 自身に加入している移動端末が上記公衆無線通信システ
ムに加入している場合には、上記公衆無線通信システム
が管理している該移動端末の端末識別情報を記憶し、 上記無線通信システムの端末識別情報送信手段は、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報が上記公衆無線通信システムに加入している移動端
末の端末識別情報でないならば、該端末識別情報を上記
鍵管理装置に送信し、 上記無線通信システムの認証要求手段は、 上記位置登録要求手段が送信した位置登録要求に対する
返答として上記公衆無線通信システムから送信されてく
る乱数を、上記加入端末検索手段が端末識別情報の検索
に成功した移動端末に送信し、 上記無線通信システムの認証手段は、 上記暗号化結果送信手段が送信した暗号化結果に対する
返答として上記公衆無線通信システムから送信されてく
る位置登録結果に基づいて、該暗号化結果を送信した移
動端末が正当な移動端末であると判定することを特徴と
する移動端末認証システム。 - 【請求項3】複数の移動端末と、これらの移動端末との
間で無線信号を送受信する少なくとも1つの無線基地局
が接続された交換機とを備えた複数の無線通信システム
と、 上記複数の無線通信システムの各々と接続され、上記複
数の無線通信システムのいずれかに加入している全ての
移動端末の各々に固有に割付けられている暗号鍵を管理
する鍵管理装置とから構成され、 上記鍵管理装置は、 上記複数の無線通信システムのいずれかに加入している
全ての移動端末の各々に固有に割付けられている端末識
別情報ごとに、該移動端末の暗号鍵を記憶している暗号
鍵記憶手段と、 上記複数の無線通信システムのいずれかから端末識別情
報が送信されてきた場合に、該端末識別情報に対応付け
て上記暗号鍵記憶手段が記憶している暗号鍵を用いて、
任意の乱数を暗号化し、該乱数を、該無線通信システム
に送信する暗号化手段と、 上記暗号化手段が暗号化した暗号化結果と、上記暗号化
手段が送信した乱数に対する返答として上記無線通信シ
ステムから送信されてくる暗号化結果とが一致している
か否かを判定し、判定結果を該無線通信システムに送信
する暗号化結果判定手段とを有し、 上記複数の無線通信システムの交換機は、各々、 自身に加入している移動端末について、該移動端末の端
末識別情報を記憶している加入端末記憶手段と、 上記複数の移動端末のいずれかからアクセス要求があっ
た場合、または、上記複数の移動端末のいずれかに対す
るアクセス要求があった場合に、該移動端末の端末識別
情報を上記加入端末記憶手段が記憶しているか否かを検
索する加入端末検索手段と、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報を上記鍵管理装置に送信する端末識別情報送信手段
と、 上記端末識別情報送信手段が送信した端末識別情報に対
する返答として上記鍵管理装置から送信されてくる乱数
を、上記加入端末検索手段が端末識別情報の検索に成功
した移動端末に送信する認証要求手段と、 上記認証要求手段が送信した乱数に対する返答として上
記移動端末から送信されてくる、該移動端末が自身の暗
号鍵を用いて該乱数を暗号化した暗号化結果を、上記鍵
管理装置に送信する暗号化結果送信手段と、 上記暗号化結果送信手段が送信した暗号化結果に対する
返答として上記鍵管理装置から送信されてくる判定結果
に基づいて、該暗号化結果を送信した移動端末が正当な
移動端末であると判定する認証手段とを有することを特
徴とする移動端末認証システム。 - 【請求項4】請求項3記載の移動端末認証システムであ
って、 複数の移動端末と、これらの移動端末との間で無線信号
を送受信する少なくとも1つの無線基地局が接続された
交換機とを備え、自身に加入している全ての移動端末の
各々に固有に割付けられている端末識別情報および暗号
鍵を管理し、アクセス要求を行った移動端末またはアク
セス要求の対象となった移動端末の正当性を判定する公
衆無線通信システムが、上記複数の無線通信システムの
各々と接続され、 上記公衆無線通信システムの交換機は、 上記複数の無線通信システムのいずれかから上記移動端
末の位置登録を要求する旨を示す位置登録要求が送信さ
れてきた場合に、該移動端末の暗号鍵を用いて、任意の
乱数を暗号化し、該乱数を、該無線通信システムに送信
する暗号化手段と、 上記暗号化手段が暗号化した暗号化結果と、上記暗号化
手段が送信した乱数に対する返答として上記無線通信シ
ステムから送信されてくる暗号化結果とが一致している
か否かを判定し、両者が一致している場合に、上記位置
登録要求に係る移動端末の位置登録を行う位置登録手段
と、 上記位置登録手段が位置登録に成功したか否かを示す位
置登録結果を、上記位置登録要求を送信した無線通信シ
ステムに送信する位置登録結果送信手段とを有し、 上記複数の無線通信システムの交換機は、各々、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報が上記公衆無線通信システムに加入している移動端
末の端末識別情報であるならば、該端末識別情報が割付
けられている移動端末の位置登録を要求する旨を示す位
置登録要求を、上記公衆無線通信システムに送信する位
置登録要求手段をさらに有し、 上記鍵管理装置の暗号鍵記憶手段は、 上記複数の無線通信システムのいずれかに加入している
全ての移動端末のうちの、上記公衆無線通信システムに
加入していない移動端末の端末識別情報ごとに、該移動
端末の暗号鍵を記憶し、 上記無線通信システムの加入端末記憶手段は、 自身に加入している移動端末が上記公衆無線通信システ
ムに加入している場合には、上記公衆無線通信システム
が管理している該移動端末の端末識別情報を記憶し、 上記無線通信システムの端末識別情報送信手段は、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報が上記公衆無線通信システムに加入している移動端
末の端末識別情報でないならば、該端末識別情報を上記
鍵管理装置に送信し、 上記無線通信システムの認証要求手段は、 上記位置登録要求手段が送信した位置登録要求に対する
返答として上記公衆無線通信システムから送信されてく
る乱数を、上記加入端末検索手段が端末識別情報の検索
に成功した移動端末に送信し、 上記無線通信システムの暗号化結果送信手段は、 上記加入端末検索手段が検索に成功した場合に、該移動
端末に固有に割付けられている端末識別情報が上記公衆
無線通信システムに加入している移動端末の端末識別情
報であるならば、上記認証要求手段が送信した乱数に対
する返答として該移動端末から送信されてくる暗号化結
果を、上記公衆無線通信システムに送信し、 上記無線通信システムの認証手段は、 上記暗号化結果送信手段が送信した暗号化結果に対する
返答として上記公衆無線通信システムから送信されてく
る位置登録結果に基づいて、該暗号化結果を送信した移
動端末が正当な移動端末であると判定することを特徴と
する移動端末認証システム。 - 【請求項5】請求項1,2,3または4記載の移動端末
認証システムであって、 上記複数の無線通信システムの交換機は、各々、 上記認証手段が正当な移動端末であると判定した移動端
末の端末識別情報ごとに、上記認証要求手段が該移動端
末に送信した乱数、および、上記認証要求手段が送信し
た乱数に対する返答として該移動端末から送信された暗
号化結果を記憶する乱数・暗号化結果記憶手段をさらに
有し、 上記無線通信システムの端末識別情報送信手段は、 上記アクセス要求に係る移動端末に提供すべき通信サー
ビスが自身の無線通信システム内で完結する場合には、
該移動端末に固有に割付けられている端末識別情報を上
記鍵管理装置に送信せず、 上記無線通信システムの認証要求手段は、 上記アクセス要求に係る移動端末に提供すべき通信サー
ビスが自身の無線通信システム内で完結する場合には、
上記乱数・暗号化結果記憶手段が該移動端末の端末識別
情報に対応付けて記憶している乱数を、該移動端末に送
信し、 上記無線通信システムの認証手段は、 上記アクセス要求に係る移動端末に提供すべき通信サー
ビスが自身の無線通信システム内で完結する場合には、
上記認証要求手段が送信した乱数に対する返答として上
記移動端末から送信されてくる暗号化結果と、上記乱数
・暗号化結果記憶手段が該移動端末の端末識別情報に対
応付けて記憶している暗号化結果とが一致しているか否
かを判定し、両者が一致している場合に、該移動端末が
正当な移動端末であると判定することを特徴とする移動
端末認証システム。 - 【請求項6】請求項1,2,3,4または5記載の移動
端末認証システムであって、 上記複数の無線通信システムのうちの、上記加入端末記
憶手段が端末識別情報を記憶している移動端末につい
て、該移動端末の端末識別情報と上記鍵管理装置の暗号
鍵記憶手段が記憶している端末識別情報とが異なる無線
通信システムの交換機は、 上記加入端末記憶手段が記憶している端末識別情報(以
下、「第1の端末識別情報」と称す。)ごとに、該第1
の端末識別情報が割付けられている移動端末について上
記鍵管理装置の暗号鍵情報記憶手段が記憶している端末
識別情報(以下、「第2の端末識別情報」と称す。)を
記憶している端末識別情報変換手段をさらに有し、 上記無線通信システムの端末識別情報送信手段は、 上記加入端末検索手段が第1の端末識別情報の検索に成
功した場合に、該第1の端末識別情報に対応付けて上記
端末識別情報変換手段が記憶している第2の端末識別情
報を、上記鍵管理装置に送信することを特徴とする移動
端末認証システム。 - 【請求項7】複数の移動端末と、これらの移動端末との
間で無線信号を送受信する少なくとも1つの無線基地局
が接続された交換機とを備え、自身に加入している全て
の移動端末の各々に固有に割付けられている端末識別情
報および暗号鍵を管理し、アクセス要求を行った移動端
末またはアクセス要求の対象となった移動端末の正当性
を判定する公衆無線通信システムと、 上記公衆無線通信システムと接続され、上記公衆無線通
信システムに加入している複数の移動端末と、これらの
移動端末との間で無線信号を送受信する少なくとも1つ
の無線基地局が接続された交換機とを備えた複数の無線
通信システムとから構成され、 上記公衆無線通信システムの交換機は、 上記複数の無線通信システムのいずれかから上記移動端
末の位置登録を要求する旨を示す位置登録要求が送信さ
れてきた場合に、該移動端末の暗号鍵を用いて、任意の
乱数を暗号化し、該乱数を、該無線通信システムに送信
する暗号化手段と、 上記暗号化手段が暗号化した暗号化結果と、上記暗号化
手段が送信した乱数に対する返答として上記無線通信シ
ステムから送信されてくる暗号化結果とが一致している
か否かを判定し、両者が一致している場合に、上記位置
登録要求に係る移動端末の位置登録を行う位置登録手段
と、 上記位置登録手段が位置登録に成功したか否かを示す位
置登録結果を、上記位置登録要求を送信した無線通信シ
ステムに送信する位置登録結果送信手段とを有し、 上記複数の無線通信システムの交換機は、各々、 自身に加入している移動端末について、上記公衆無線通
信システムが管理している該移動端末の端末識別情報を
記憶している加入端末記憶手段と、 上記複数の移動端末のいずれかからアクセス要求があっ
た場合、または、上記複数の移動端末のいずれかに対す
るアクセス要求があった場合に、該移動端末の端末識別
情報を上記加入端末記憶手段が記憶しているか否かを検
索する加入端末検索手段と、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該端末識別情報が割付けられている移動端末の
位置登録を要求する旨を示す位置登録要求を、上記公衆
無線通信システムに送信する位置登録要求手段と、 上記位置登録要求手段が送信した位置登録要求に対する
返答として上記公衆無線通信システムから送信されてく
る乱数を、上記加入端末検索手段が端末識別情報の検索
に成功した移動端末に送信する認証要求手段と、 上記認証要求手段が送信した乱数に対する返答として上
記移動端末から送信されてくる、該移動端末が自身の暗
号鍵を用いて該乱数を暗号化した暗号化結果を、上記公
衆無線通信システムに送信する暗号化結果送信手段と、 上記暗号化結果送信手段が送信した暗号化結果に対する
返答として上記公衆無線通信システムから送信されてく
る位置登録結果に基づいて、該暗号化結果を送信した移
動端末が正当な移動端末であると判定する認証手段とを
有することを特徴とする移動端末認証システム。 - 【請求項8】請求項2,4または7記載の移動端末認証
システムであって、 上記複数の無線通信システムの交換機は、各々、 上記認証手段が正当な移動端末であると判定した移動端
末の端末識別情報ごとに、上記認証要求手段が該移動端
末に送信した乱数、および、上記認証要求手段が送信し
た乱数に対する返答として該移動端末から送信された暗
号化結果を記憶する乱数・暗号化結果記憶手段をさらに
有し、 上記無線通信システムの位置登録手段は、 上記アクセス要求に係る移動端末に提供すべき通信サー
ビスが自身の無線通信システム内で完結する場合には、
上記位置登録要求を上記公衆無線通信システムに送信せ
ず、 上記無線通信システムの認証要求手段は、 上記アクセス要求に係る移動端末に提供すべき通信サー
ビスが自身の無線通信システム内で完結する場合には、
上記乱数・暗号化結果記憶手段が該移動端末の端末識別
情報に対応付けて記憶している乱数を、該移動端末に送
信し、 上記無線通信システムの認証手段は、 上記アクセス要求に係る移動端末に提供すべき通信サー
ビスが自身の無線通信システム内で完結する場合には、
上記認証要求手段が送信した乱数に対する返答として上
記移動端末から送信されてくる暗号化結果と、上記乱数
・暗号化結果記憶手段が該移動端末の端末識別情報に対
応付けて記憶している暗号化結果とが一致しているか否
かを判定し、両者が一致している場合に、該移動端末が
正当な移動端末であると判定することを特徴とする移動
端末認証システム。 - 【請求項9】複数の移動端末と、これらの移動端末との
間で無線信号を送受信する少なくとも1つの無線基地局
が接続された交換機とを備えた無線通信システムにおい
て、 上記交換機は、 自身を備えた無線通信システムに加入している移動端末
について、該移動端末に固有に割付けられている端末識
別情報を記憶している加入端末記憶手段と、 上記複数の移動端末のいずれかからアクセス要求があっ
た場合、または、上記複数の移動端末のいずれかに対す
るアクセス要求があった場合に、該移動端末の端末識別
情報を上記加入端末記憶手段が記憶しているか否かを検
索する加入端末検索手段と、 上記加入端末検索手段が端末識別情報の検索に成功した
場合に、該移動端末に固有に割付けられている端末識別
情報が正当な端末識別情報であるか否かの判定を、自身
に接続された第三機関に依頼する端末識別情報判定依頼
手段と、 上記第三機関による判定結果が、上記端末識別情報が正
当である旨を示している場合に、該端末識別情報が割付
けられている移動端末が正当な移動端末であると判定す
る認証手段とを有し、 上記認証手段が正当な移動端末であると判定した場合
に、上記アクセス要求に係る通信サービスを該移動端末
に提供することを特徴とする移動通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8179451A JPH1028288A (ja) | 1996-07-09 | 1996-07-09 | 移動端末認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8179451A JPH1028288A (ja) | 1996-07-09 | 1996-07-09 | 移動端末認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1028288A true JPH1028288A (ja) | 1998-01-27 |
Family
ID=16066096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8179451A Pending JPH1028288A (ja) | 1996-07-09 | 1996-07-09 | 移動端末認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1028288A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008176345A (ja) * | 2008-04-11 | 2008-07-31 | Casio Electronics Co Ltd | 消耗品不正使用防止システム |
-
1996
- 1996-07-09 JP JP8179451A patent/JPH1028288A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008176345A (ja) * | 2008-04-11 | 2008-07-31 | Casio Electronics Co Ltd | 消耗品不正使用防止システム |
| JP4544333B2 (ja) * | 2008-04-11 | 2010-09-15 | カシオ電子工業株式会社 | 消耗品不正使用防止システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6134431A (en) | Personal station authentication system and authentication method | |
| JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
| JP4644038B2 (ja) | Simカードから少なくとも一つの通信体へ安全に情報を複製するための方法とシステム | |
| US7299039B2 (en) | Method and system for providing data service in interworking wireless public and private networks | |
| US20080207172A1 (en) | Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method | |
| KR20010105412A (ko) | 이동 인터넷 액세스 | |
| JPH08500950A (ja) | 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置 | |
| JPWO2006062066A1 (ja) | 認証システム、認証方法及び認証情報生成プログラム | |
| JPH0669880A (ja) | 認証パラメータ取得方法および移動通信ネットワーク | |
| JPWO2007058024A1 (ja) | 移動通信システム、コアネットワーク、無線ネットワークシステム及びその収容ネットワーク選択方法 | |
| US8576751B2 (en) | Method, mobile station, system and network processor for use in mobile communications | |
| JP2012134703A (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
| EP0817519A2 (en) | Mobile communication system supporting roamers | |
| JP4195880B2 (ja) | ネットワークのアクセス管理 | |
| KR100491521B1 (ko) | 한 세트의 모뎀을 공유하는 가입자 그룹에 무선 통신서비스에 대한 액세스를 제공하는 시스템 및 방법 | |
| JP3332221B2 (ja) | モバイル端末の接続管理方法及び方式 | |
| WO1998031178A9 (en) | Method for establishing a connection in a mobile communication network | |
| US7139377B2 (en) | Method of providing services to remote private terminals and an associated device | |
| US20060129813A1 (en) | Methods of authenticating electronic devices in mobile networks | |
| WO2011003256A1 (zh) | 终端切换到家庭基站的方法与装置 | |
| CN112732730B (zh) | 基于区块链的卡数据更新方法、系统及提供商平台 | |
| JPH1028288A (ja) | 移動端末認証システム | |
| JP2796019B2 (ja) | 移動通信システム | |
| JP3228680B2 (ja) | 移動端末認証方式 | |
| JP3396149B2 (ja) | 移動局認証方法とそのシステム |