WO2006080079A1

WO2006080079A1 - 無線ネットワークシステムおよびそのユーザ認証方法

Info

Publication number: WO2006080079A1
Application number: PCT/JP2005/001214
Authority: WO
Inventors: Miran Okazaki
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2005-01-28
Filing date: 2005-01-28
Publication date: 2006-08-03

Abstract

　移動する無線通信端末の認証をより高速に行うことが可能な無線ネットワークシステムのユーザ認証方法を得ること。　無線通信端末からの認証サーバとの間で予め設定された事前共有鍵で暗号化されたユーザ識別情報を付した認証要求メッセージを受信すると、認証サーバは、事前共有鍵とユーザ識別情報とで無線通信端末を認証し、認証完了メッセージを無線通信端末に送信するとともに、無線通信端末の暗号化通信用の鍵をユーザ識別情報と対応付けた配布鍵情報として、認証要求メッセージの転送元のアクセスルータに配布し、アクセスルータは、無線通信端末からの鍵配布要求を受信すると、鍵配布要求中のユーザ識別情報と同じユーザ識別情報を有する鍵を配布鍵情報中から無線通信端末に対して送信する。

Description

明細書

無線ネットワークシステムおよびそのユーザ認証方法

技術分野

[0001] この発明は、無線通信端末が移動通信ネットワーク上で無線通信を行う無線ネットワークシステムに関するものであり、特に、無線ネットワークシステムのユーザ認証方法に関するものである。

背景技術

[0002] 現在、飛躍的な発展を続けている無線 LAN (Local Area Network)は、インターネットとの親和性がよぐネットワーク構築の自由度、拡張性および低価格性も魅力となつて、将来のュビキタスサービスを実現するネットワークインフラストラクチャになる可能性が高い。無線 LANには、人間がネットワークを意識しないような環境で情報を送受信して蓄積し、必要なときにそれらの情報を利用できるという特性上、個人のプライバシを十分に保護し、安全な情報交換を保証できるセキュリティのソリューションが非常に重要な課題となる。

[0003] そこで、 IEEE (Institute of Electrical and Electronic Engineers) 802. 11のタスクグループ i (以下、 IEEE802. l liという）では、無線 LANのセキュリティ規格化を行っている。ここでは、主に無線区間のデータ暗号化方式 WEP (Wired Equivalent Privacy)の強化策とモパイル端末の認証方式について議論し、種々の提案を行っている。たとえば、移動通信ネットワーク上にあるモパイル端末ユーザ（STA)の上位レィャ認証方式として、グローバルネットワーク側に認証サーバ（AS)を用意し、ユーザ毎にパスワードおよび証明書などを用いて認証する方式として IEEE 802. 1X/E APが提案されている（たとえば、非特許文献 1参照）。これは、一般に公開鍵ベース認証方式として証明書を事前に発行しておき、証明書を確認することによって認証し、暗号化通信用の鍵を生成する方法と、事前に鍵を共有しその鍵を用いて認証と喑号化通信用の鍵を導出する事前共有鍵ベース認証方法と、を含むものである。

[0004] 図 1は、従来の IEEE 802. 1X/EAPの証明書に基づく認証方式を実現するネットワーク構成を模式的に示す図である。図 1に示されるように、無線通信端末（図中、 STAと表記） 110と無線通信を行う無線ネットワーク 120と、認証を行う認証サーバ (図中、 ASと表記） 130とがインターネット 140を介して接続された構成を有している。無線ネットワーク 120には、無線通信端末 110と無線を介して接続する無線基地局 (以下、アクセスポイントという。図中、 APと表記） 121が配置されている。これらのァクセスポイント 121によって形成される無線ネットワーク 120は、アクセスルータ（図中、 ARと表記） 122を介してインターネット 140に接続される。また、認証サーバ 130には証明書を発行する認証機関（図中、 CAと表記）がさらに接続されており、インターネット 140には、無線通信端末 1 10の通信相手となるインターネットサービスプロバイダ (図中、 ISPと表記） 141や他の端末（図中、 TAと表記） 142が接続されている。

[0005] このようなネットワークにおける無線通信端末 110の認証方法について説明する。

まず、認証機関 131は、認証サーバ 130と無線通信端末 110に事前に証明書を発行しておく（S0)。そして、無線通信端末 110は、インターネット 140に接続されるインターネットサービスプロバイダ 141や他の端末 142と通信するためにアクセスポイント 121に接続を要求する（S 1 )。アクセスポイント 121は認証サーバ 130にその要求を伝え、無線通信端末 110と認証サーバ 130との間で EAPによる認証が行われる（S2 )。この認証が成功すると、無線通信端末 110とアクセスポイント 121との間でのセキユア ·アソシエーションを決定するための鍵交換プロトコル（IKE； Internet Key Exchange)が走り（S3)、無線通信端末 110とアクセスポイント 121との間で、 MAC ( Media Access Control)レイヤにおけるセッションが張られる（S4)。その後、無線通信端末 110は、ルータから DHCP (Dynamic Host Configuration Protocol)によつて IP (Internet Protocol)アドレスを取得し、暗号アルゴリズムによるデータ暗号化通信を開始する。

[0006] 非特許文献 1 : L. Blunk, J. Vollbrecht, B. Aboba, J. Carlson, "Internet-Draft,

Extensible Authentication Protocol (EAP)〃, [online], February 15 2004, retrieved from the Internet: く URL:

http://bgp.potaroo.net/ietf/alHds/draft-ietf-eap-rfc2284bis-09.txt>

発明の開示

発明が解決しょうとする課題 [0007] しかし、上述した従来の無線 LANにおける認証方式においては、無線通信端末のユーザと認証サーバが、アクセスポイントを介して事前に発行した証明書を基に相互認証のための認証要求と証明書情報の確認のため複数回のメッセージのやり取りを行わなければならないので、通信開始までに時間が掛かってしまうという問題点があつた。

[0008] また、認証済みのユーザの無線通信端末が異なる LANセグメントに移動した場合、新たなアクセスポイントとのセキュア'アソシエーションを確立するために認証サーバへの認証をやり直さなければならなレ、ので、シームレスな無線通信サービスを提供できなかった。つまり、無線通信端末の移動に伴って新たなアクセスポイントでの認証サーバとの再認証に時間が力、かるので移動通信における迅速なハンドオフができなレ、という問題点があった。

[0009] この発明は、上記に鑑みてなされたもので、移動通信ネットワークにおける認証システムを構築する際に、移動する無線通信端末の認証をより高速に行うことが可能な無線ネットワークシステムとそのユーザ認証方法を得ることを目的とする。また、認証済みの無線通信端末が異なる LANセグメントに移動した場合に、迅速なハンドオフを可能にする無線ネットワークシステムとそのユーザ認証方法を得ることも目的とする。課題を解決するための手段

[0010] 上記目的を達成するため、この発明に力、かる無線ネットワークシステムのユーザ認証方法は、所定の通信範囲内に存在する無線通信端末と無線通信を行うアクセスポイントと、インターネットに接続され、前記アクセスポイントを管理するアクセスルータと、インターネットに接続され、前記無線通信端末を認証する認証サーバと、を備える無線ネットワークシステムのユーザ認証方法にぉレ、て、前記無線通信端末と前記認証サーバとの間で予め設定した共有鍵で暗号化された前記無線通信端末からの認証要求を、前記アクセスポイントと前記アクセスルータとの間および前記アクセスルータと前記認証サーバとの間ではそれぞれ予め設定した暗号化通信路に通して、転送元の通信機器を認証しながら前記認証サーバへ転送する第 1の工程と、前記認証サーバは、前記認証要求を受信すると、前記共有鍵と前記認証要求に含まれる前記無線通信端末を識別するユーザ識別情報とで前記無線通信端末を認証して認証完了通知を返信するとともに、前記無線通信端末の暗号化通信用に作成した鍵を前記共有鍵で暗号化し、前記ユーザ識別情報を付した配布鍵情報を前記アクセスルータに配布する第 2の工程と、前記アクセスルータは、前記認証完了通知を受信した前記無線通信端末からの鍵配布要求を受信すると、前記鍵配布要求中のユーザ識別情報と同じユーザ識別情報の配布鍵情報を前記無線通信端末に対して送信する第 3 の工程と、を含むことを特徴とする。

発明の効果

[0011] この発明によれば、無線通信端末とアクセスポイントの認証を、事前共有鍵によって、無線通信端末と認証サーバとの間の 1 round-tripの通信で高速に行うことができるという効果を有する。また、認証サーバでは無線通信端末の暗号ィヒ通信のための鍵を認証完了と同時に生成してアクセスルータに配布して、認証サーバでの無線通信端末の認証機能の一部をアクセスルータに分離したので、認証済みの無線通信端末のユーザが改めて認証サーバにアクセスしないで暗号ィヒ通信のための鍵を迅速に取得することができ、暗号化通信開始までの時間を短くすることができるという効果を有する。

図面の簡単な説明

[0012] [図 1]図 1は、従来の IEEE 802. 1X/EAPの証明書に基づく認証方式を実現するネットワーク構成を模式的に示す図である。

[図 2]図 2は、この発明による無線ネットワークシステムの概略構成を模式的に示す図である。

[図 3]図 3は、無線通信端末の機能構成を示すブロック図である。

[図 4]図 4は、アクセスポイントの機能構成を示すブロック図である。

[図 5]図 5は、アクセスルータの機能構成を示すブロック図である。

[図 6]図 6は、アクセスポイント管理情報の一例を示す図である。

[図 7]図 7は、配布鍵情報の一例を示す図である。

[図 8]図 8は、認証サーバの機能構成を示すブロック図である。

[図 9]図 9は、アクセスルータ情報の一例を示す図である。

[図 10]図 10は、ユーザ情報の一例を示す図である。 [図 11]図 11は、この無線ネットワークシステムにおける実施の形態 1のユーザ認証方法〇を示すシーケンス図である。

[図 12]図 12は、無線ネットワークシステムの構成を模式的に示す図である。

園 13]図 13は、アクセスルータの実施の形態 2の構成を模式的に示すブロック図である。

[図 14]図 14は、この無線ネットワークシステムにおける実施の形態 2のユーザ認証方法を示すシーケンス図である。

[図 15]図 15は、無線ネットワークシステムの構成を模式的に示す図である。

[図 16]図 16は、この無線ネットワークシステムにおける実施の形態 3のユーザ認証方法を示すシーケンス図である。

符号の説明

無線通信端末

11 , 31 無線通信部

12, 33, 55 データ処理部

13, 34, 45, 56 制御部

20 無線ネットワーク

30 アクセスポイント

32, 41 , 51 通信部

40 アクセスノレータ

42 アクセスポイント管理部

43 データ転送処理部

44 鍵管理部

46 SSpf正 p

50 認証サーバ

52 アクセスルータ管理部

53 ユーザ認証管理部

54 鍵生成部

60 インターネット 70 無線 LAN

発明を実施するための最良の形態

[0014] 以下に添付図面を参照して、この発明に力、かる無線ネットワークシステムおよびそのユーザ認証方法の好適な実施の形態を詳細に説明する。

[0015] 実施の形態 1.

図 2は、この発明に力かる無線ネットワークシステムの概略構成を模式的に示す図である。この無線ネットワークシステムは、ユーザの有する無線通信端末（図中、 STA と表記） 10と、この無線通信端末 10との間で無線通信処理を行う無線ネットワーク 20 と、無線通信端末 10などを認証する認証サーバ（図中、 ASと表記） 50と、無線ネットワーク 20と認証サーバ 50を結ぶインターネット 60と、を含んで構成される。無線ネットワーク 20は、所定の範囲（通信エリア）内に存在する無線通信端末 10に対して無線 LAN70を提供するアクセスポイント（図中、 APと表記） 30 (30—1 , 30_i, 30— n, 30-nl , 30-ni, 30_nn)と、 1以上のアクセスポイント 30を管理し、無 HLAN70をインターネット 60に接続するアクセスルータ（図中、 ARと表記） 40 (40—1, 40_i, 40 -n)と力ら構成される。無線ネットワーク 20内のアクセスルータ 40は 1以上存在し、 1 つのアクセスルータ 40には 1以上のアクセスポイント 30が接続されている。なお、無線通信端末 10とアクセスポイント 30とは、 IEEE 802. 11に規定される方式などの無線通信方法によって無線通信を行うものとする。

[0016] この無線ネットワークシステムにおいて、各無線通信端末 10と認証サーバ 50との間、アクセスポイント 30とアクセスルータ 40との間、およびアクセスルータ 40と認証サーバ 50との間では、事前にセキュアな通信路を確立するための鍵を共有していることを特徴とする。この共有鍵を用いてそれぞれの通信機器間で通信を行うことによって、それぞれの通信相手を認証することが可能となる。

[0017] 図 3は、無線通信端末の機能構成を示すブロック図である。この無線通信端末 10 は、無線 LAN70で無線通信を行う無線通信部 11と、アクセスポイント 30から受信したデータを処理するデータ処理部 12と、これらの各処理部を制御する制御部 13と、を備えて構成される。この無線通信端末 10には、自端末を一意に識別するための識別情報としてユーザ IDが割り当てられてレ、る。 [0018] 無線通信部 11は、無線 LANカードのように、無線 LAN70のアクセスポイント 30から無線信号を受信し、この無線信号をデータ処理部 12で処理可能な形式に処理する機能と、データ処理部 12によって所定の鍵で暗号化などの処理が施されたデータを無線信号で送信する機能を有する。

[0019] データ処理部 12は、無線ネットワークシステムで無線通信を行う際に、予め認証サーバ 50との間で共有していた鍵 K や新たに認証サーバ 50から配布された暗号化

MU

通信用の鍵 (配布鍵ともいう） Kを用いて、送信するデータを暗号化したり、受信した

1

暗号化データを復号化したりする機能を有する。

[0020] 図 4は、アクセスポイントの機能構成を示すブロック図である。アクセスポイント 30は、無線通信端末 10と無線通信を行う無線通信部 31と、インターネット 60側の有線のネットワークで通信を行う通信部 32と、無線通信部 31と通信部 32で送受信されるデータの処理を行うデータ処理部 33と、これらの各処理部を制御する制御部 34と、を備えて構成される。なお、このアクセスポイント 30には、自装置を一意に識別するための識別情報としてアクセスポイント IDが割り当てられてレ、る。

[0021] 無線通信部 31は、無線通信端末 10から無線信号を受信し、この無線信号をデータ処理部 33で処理可能な形式に処理する機能と、データ処理部 33によって処理されたデータを所定の形式の無線信号で送信する機能を有する。また、通信部 32は、アクセスルータ 40を介して他の通信機器と有線でデータの送受信を行う機能を有する。

[0022] データ処理部 33は、無線通信部 31と通信部 32から渡されたデータを、その宛先に基づいて所定の処理を行って転送する機能を有する。たとえば、この実施の形態 1 では、無線通信端末 10からの認証要求メッセージを無線通信部 31から受信すると、その認証要求メッセージに自装置の識別情報であるアクセスポイント IDを付加して、アクセスルータ 40との間の事前共有鍵 K で喑号ィ匕して、通信部 32を介してアクセス

AP

ルータ 40に転送する処理を行う。また、認証サーバ 50からのデータを宛先となる無線通信端末 10に転送する処理も行う。

[0023] 図 5は、アクセスルータの機能構成を示すブロック図である。アクセスルータ 40は、ネットワークを介して他の通信機器と通信を行う通信部 41と、アクセスポイント 30を管理するアクセスポイント管理部 42と、通信部 41から受信したデータの転送処理を行うデータ転送処理部 43と、認証サーバ 50から渡された無線通信端末 10への配布鍵を管理する鍵管理部 44と、これらの各処理部を制御する制御部 45と、を備えて構成される。なお、このアクセスルータ 40には、自装置を一意に識別するための識別情報としてアクセスルータ IDが割り当てられてレ、る。

[0024] 通信部 41は、自装置が管理するネットワーク内のアクセスポイント 30やインターネット 60に接続される他の通信機器との間で、データの送受信を行う機能を有する。

[0025] アクセスポイント管理部 42は、認証サーバ 50から配布されたアクセスポイント 30を認証するための鍵 K を用いて、自装置に接続されるアクセスポイント 30を管理し、

AP

認証する機能を有する。図 6は、アクセスポイント管理部によって管理されるアクセスポイント管理情報の一例を示す図である。この図は、図 2のアクセスルータ 40—1が有するアクセスポイント管理情報 420を例示している。この図に示されるように、アクセスポイント管理情報 420は、自装置の管理するアクセスポイント 30のアクセスポイント ID と、そのアクセスポイント 30との間の共有鍵を含んで構成される。アクセスポイント管理部 42は、アクセスポイント 30から暗号化された認証要求メッセージを受信した際に、アクセスポイント管理情報 420からそのアクセスポイント 30に対応する共有鍵を用いて、真のアクセスポイント 30か否かを認証する。

[0026] データ転送処理部 43は、通信部 41から受信したデータをその宛先に基づいて、たとえば無線 LAN70側からのデータをインターネット 60側のたとえば認証サーバ 50 や他の通信機器に転送したり、インターネット 60側からのデータを自身の管理するァクセスポイント 30に転送したりする機能を有する。この実施の形態 1に関係する処理としては、アクセスポイント 30から受信した無線通信端末 10の認証要求メッセージを、認証サーバ 50との事前共有鍵 K で暗号化して認証サーバ 50に転送する処理を

AR

行う。また、無線通信端末 10へデータを送信する際には、その無線通信端末 10の属するアクセスポイント 30との間の事前共有鍵 K で暗号化してアクセスポイント 30

AP

に送信する処理を行う。さらに、無線通信端末 10から鍵配布要求メッセージを受信すると、そのユーザ IDに対応する配布鍵情報を渡すように鍵管理部 44に指示を出し、その結果得られる配布鍵情報を鍵配布応答メッセージとしてその無線通信端末 10 に返信する処理を行う。

[0027] 鍵管理部 44は、ユーザ認証を終えた無線通信端末 10に対して認証サーバ 50が新たに生成する暗号化通信用の鍵を含む配布鍵情報を受け取って管理する機能を有する。図 7は、鍵管理部によって管理される配布鍵情報の一例を示す図である。この図も、図 2のアクセスルータ 40—1が有する配布鍵情報を例示している。配布鍵情報 440は、ユーザ認証を終えた無線通信端末 10のユーザ IDと、そのユーザ IDに対応する無線通信端末 10と認証サーバ 50との間の事前共有鍵 K (i= l, 2, · · · )で

Ui

暗号化された配布鍵を含んで構成される。鍵管理部 44は、データ転送処理部 43からの指示により、鍵配布要求メッセージに付加されているユーザ IDに一致する配布鍵情報を配布鍵情報 440から抽出して、その結果をデータ転送処理部 43に渡す。

[0028] 図 8は、認証サーバの機能構成を示すブロック図である。認証サーバ 50は、この無線ネットワークシステムに加入しているユーザによる無線 LAN70を使用したデータ通信を行う際における無線通信端末 10の認証を行う装置であり、インターネット 60に接続される他の通信機器と通信を行う通信部 51と、アクセスルータ 40の管理を行うァクセスルータ管理部 52と、無線通信端末 10を認証し管理するユーザ認証管理部 53と、認証した無線通信端末 10の暗号化通信用の秘密鍵を生成する鍵生成部 54と、無線通信端末 10から送信されるデータに対する処理を行うデータ処理部 55と、これらの各処理部を制御する制御部 56と、を備えて構成される。

[0029] 通信部 51は、各処理部によって生成されたデータをインターネット 60を介して他の通信機器に送信し、また他の通信機器から受信したデータを各処理部に渡す機能を有する。

[0030] アクセスルータ管理部 52は、この無線ネットワークシステムを構成するアクセスルータ 40に関する情報をアクセスルータ情報として管理し、アクセスルータ 40から喑号ィ匕されたデータを受信すると、アクセスルータ情報を用いてそのアクセスルータを認証する機能を有する。図 9は、アクセスルータ管理部によって管理されるアクセスルータ情報の一例を示す図である。アクセスルータ情報 520は、自装置が管理するアクセスルータ 40を識別するアクセスルータ IDと、そのアクセスルータ 40が管理するアクセスポイント 30 (ここでは、アクセスポイント ID)と、そのアクセスルータ 40との間で暗号化通信を行うための事前共有鍵 K (i= l, 2, · · · )とを含んで構成される。アクセスノレ

ARi

ータ管理部 52は、このアクセスルータ情報 520を参照して、所定のアクセスポイント 3 0へデータを送信する際のアクセスルータ 40を選択するとともに、そのアクセスルータ 40との間で使用する事前共有鍵 K を用いてアクセスルータ 40を認証することがで

AR

きる。

[0031] ユーザ認証管理部 53は、無線ネットワークシステムのサービスに加入しているユーザのユーザ情報を管理し、認証要求メッセージを送信した無線通信端末 10をユーザ情報に基づいて認証する機能を有する。図 10は、ユーザ認証管理部によって管理されるユーザ情報の一例を示す図である。ユーザ情報 530は、無線通信端末 10のュ一ザ IDと、その無線通信端末 10との間の事前共有鍵と、その無線通信端末 10に対して生成された暗号化通信用の新たな配布鍵とを含んで構成される。ユーザ IDと事前共有鍵についての情報は、無線通信端末 10が無線ネットワークシステムのサービスに加入している限り入力されたままの状態となる。一方、配布鍵は、無線通信端末 10が認証要求を行って認証された場合に、無線通信端末 10に対して作成されるものであり、登録されていない場合や時間によって異なる鍵が登録されている場合がある。

[0032] 鍵生成部 54は、ユーザ認証管理部 53によってユーザ認証された場合に、その無線通信端末 10に対して、暗号化通信を行うための新たな配布鍵を生成する機能を有する。なお、この配布鍵は、ユーザの無線通信端末 10とその通信相手との間で喑号化通信を行うための鍵である。

[0033] データ処理部 55は、ユーザの無線通信端末 10からの要求に対する応答処理を行うなどの機能を有する。この実施の形態 1に関係する処理としては、無線通信端末 10 から認証要求メッセージを受信し、ユーザ認証管理部 53によってユーザ認証が正常に終了した場合には、その無線通信端末 10に対して認証完了メッセージを送信し、鍵生成部 54によって生成されたその無線通信端末 10の配布鍵をユーザとの間の事前共有鍵 K で喑号ィ匕して、ユーザ IDを付した配布鍵情報として、認証要求メッセ

MUi

ージの転送元のアクセスルータ 40に配布する処理を行う。

[0034] つぎに、この無線ネットワークシステムにおけるユーザ認証方法について、図 11のシーケンス図を参照しながら説明する。なお、認証サーバ 50は、この実施の形態 1の無線ネットワークシステムのサービスに加入登録している無線通信端末 10を認証するための鍵 K を生成して、事前にその事前共有鍵 K を無線通信端末 10に配布し

MU U

ているものとする。また、認証サーバ 50は、それぞれのアクセスルータ 40と事前に秘密の事前共有鍵 K を共有しておくことによって、それぞれのアクセスルータ 40との

AR

間でセキユアな通信路を確保しているものとする。さらに、認証サーバ 50は、アクセスポイント 30を認証するための鍵 K を生成し、その鍵 K をアクセスルータ 40との間の

AP AP

セキュアな通信路を通してアクセスルータ 40に配布しておき、アクセスルータ 40は自装置の配下にあるアクセスポイント 30と事前にその秘密の事前共有鍵 K を共有して

AP

おくことによってセキュアな通信路を確保し、認証サーバ 50に代わってアクセスボイント 30を認証するものとする。

[0035] 最初に、無線通信端末 10は、ネットワークに接続するために、まず通信可能範囲にあるアクセスポイント 30を検出し、そのアクセスポイント 30に対して IEEE 802. 11で規定される無線リンクの接続を行う（SQ101)。つまり、無線通信端末 10は、検出したアクセスポイント 30に対して 802. 11無線リンク接続要求を行レ、、アクセスポイント 30 力 802. 11無線リンク接続応答をもらうと無線リンク接続が成功する。

[0036] ついで、無線通信端末 10のデータ処理部 12は、データ喑号ィ匕通信を行うために、認証サーバ 50へ認証要求メッセージと自端末のユーザ ID (U )を含む情報を認証

ID

サーバ 50との間の事前共有鍵 K で暗号化した第 1の認証要求情報を生成し、無線

MU

通信部 11は第 1の認証要求情報を所定の無線信号の形式にしてアクセスポイント 30 に送信する（SQ102)。

[0037] アクセスポイント 30は、無線通信部 31で無線通信端末 10から第 1の認証要求情報を受信すると、データ処理部 33で、この第 1の認証要求情報に自装置のアクセスボイント ID (AP )を付カ卩し、アクセスルータ 40との間の事前共有鍵 K で暗号化した第 2

ID AP

の認証要求情報を作成する。そして、通信部 32からその第 2の認証要求情報をァクセスルータ 40へと転送する（SQ103)。

[0038] アクセスルータ 40は、通信部 41で第 2の認証要求情報を受信すると、アクセスボイント管理部 42でアクセスポイント ID (AP )との事前共有鍵 K を用いて第 2の認証要求情報を復号化して、アクセスポイント 30を確認する（SQ104)。その後、アクセスノレータ 40は、データ転送処理部 43で、第 1の認証要求情報を認証サーバ 50との事前共有鍵 K を用いて暗号ィヒして第 3の認証要求情報を生成し、通信部 41を介して認

AR

証サーバ 50に転送する（SQ105)。

[0039] 認証サーバ 50は、通信部 51で第 3の認証要求情報を受信すると、アクセスルータ管理部 52で、アクセスルータ 40との間の事前共有鍵 K を用いて喑号化されたデー

AR

タを復号化して暗号化された第 1の認証要求情報を取り出す。そして、ユーザ認証管理部 53で、無線通信端末 10との事前共有鍵 K を用いて第 1の認証要求情報を復

U

号化して、無線通信端末 10を認証する（SQ106)。

[0040] 認証サーバ 50は、ユーザの無線通信端末 10の認証を完了すると、データ処理部 5 5で無線通信端末 10宛の認証完了メッセージを作成し、通信部 51を介して認証要求メッセージの転送元のアクセスルータ 40に送信する（SQ107)。アクセスルータ 40 は、通信部 41でこの認証完了メッセージを受信し、データ転送処理部 43でアクセスポイント 30に転送するように処理する（SQ108)。そして、アクセスポイント 30は、通信部 31で受信した認証完了メッセージをデータ処理部 33で無線通信端末 10に転送する処理を行い（SQ109)、無線通信端末 10で認証完了メッセージが受信される

[0041] 上記 SQ106で無線通信端末 10の認証を終えた認証サーバ 50は、続けて鍵生成部 54で無線通信端末 10用の新たなデータ暗号化のための配布鍵 Kを生成する（S

1

Q110)。また、データ処理部 55で、その配布鍵 Kを無線通信端末 10との事前共有

1

mK で暗号化し、これに配布鍵 Kを使用する無線通信端末 10のユーザ IDを付加

MU 1

した配布鍵情報を、アクセスルータ 40との間の事前共有鍵 K で喑号ィ匕して、通信

AR

部 51を介して認証要求メッセージの転送元のアクセスルータ 40に配布する（SQ111 )。アクセスルータ 40は、データ転送処理部 43で認証サーバ 50との間の事前共有鍵 K を用いて暗号化されたデータから配布鍵情報を取り出して保存する（SQ112)。

AR

[0042] 一方、 SQ109で認証完了メッセージを受取った無線通信端末 10は、続けてデータ処理部 12でデータ喑号ィ匕のために使用する鍵の配布を要求する鍵配布要求メッセージを作成し、無線通信部 11を介してアクセスポイント 30に送信する（SQ 113)。この鍵配布要求メッセージには、要求を行う無線通信端末 10のユーザ IDが含まれている。アクセスポイント 30は、通信部 31で鍵配布要求メッセージを受信すると、データ処理部 33で自装置のアクセスポイント IDをさらに鍵配布要求メッセージに含めて、通信部 31からアクセスルータ 40に転送する（SQ114)。

[0043] アクセスルータ 40は、通信部 41でアクセスポイント 30からの鍵配布要求メッセージを受信すると、鍵管理部 44で既に認証サーバ 50から受信した配布鍵情報の中から鍵配布要求メッセージに含まれる無線通信端末 10のユーザ IDに合致する配布鍵情報を抽出する。そして、データ転送処理部 43でこの配布鍵情報を鍵配布応答メッセージとして、鍵配布要求メッセージに含まれるアクセスポイント IDのアクセスポイント 3 0に転送する（SQ115)。アクセスポイント 30は、データ処理部 33で鍵配布情報に含まれる無線通信端末 10のユーザ IDを識別して、対応する無線通信端末 10に暗号化された鍵配布応答メッセージを転送する（SQ116)。そして、無線通信端末 10は、鍵配布応答メッセージ力認証サーバ 50が無線通信端末 10のデータ暗号化通信用に作成した配布鍵 Kを取得し（SQ117)、それを用いて通信相手とのデータ暗号

1

化通信を開始する。以上により、無線ネットワークシステムにおけるユーザの認証方法が終了する。

[0044] なお、上記の SQ110— SQ111では、認証サーバ 50は、無線通信端末 10の通信相手を管理する図示しないアクセスルータにも、 SQ110で作成した暗号化通信用の配布鍵を配布している。

[0045] この実施の形態 1によれば、無線通信端末 10とアクセスポイント 30の認証を、事前共有鍵によって、無線通信端末 10と認証サーバ 50との間の lround— tripの通信で高速に行うことができるという効果を有する。また、認証サーバ 50では無線通信端末 10の喑号ィヒ通信用の配布鍵を認証完了と同時に生成してアクセスルータ 40に配布して、認証サーバ 50での無線通信端末 10の認証機能の一部をアクセスルータ 40に分離したので、認証済みの無線通信端末 10のユーザが改めて認証サーバ 50にァクセスしないで配布鍵を迅速に取得することができ、暗号化通信開始までの時間を短くすること力 Sできるとレ、う効果を有する。

[0046] また、無線通信端末 10の数が増大して大規模な無線ネットワークシステムになった場合でも、新たに作成した無線通信端末 10の喑号ィ匕通信用の配布鍵をその無線通信端末 10の属するアクセスルータ 40に配布するようにしたので、認証サーバ 50における無線通信端末 10の証明書管理や喑号ィ匕通信のための鍵管理などの管理コストが増大しない。その結果、認証サーバ 50にかかる負荷を抑えることができるという効果も有する。

[0047] 実施の形態 2.

この実施の形態 2では、無線ネットワーク内のある無線 LANの LANセグメントで認証済みの無線通信端末が異なる LANセグメントに移動した場合における無線通信端末の新たなアクセスポイントとの接続とその認証方法について説明する。ここで、 L ANセグメントとは、 1つのアクセスポイントによって通信可能な範囲をいう。

[0048] 図 12は、無線ネットワークシステムの構成例を示す図であり、無線通信端末が LA Nセグメント間を移動する場合を模式的に示す図である。この無線ネットワークシステムの構成は、基本的に実施の形態 1の図 2と同一である。ただし、アクセスルータ 40 力無線通信端末 10を認証する機能を備える点が実施の形態 1と異なる。

[0049] 図 13は、アクセスルータの実施の形態 2の構成を模式的に示すブロック図である。

このアクセスルータ 40は、実施の形態 1の図 5において、無線通信端末 10からの通信を継続しながら接続するための通信継続要求（以下、 Join要求メッセージという）に対して、その Join要求メッセージに付加される無線通信端末 10のユーザ IDから、鍵管理部 44の配布鍵情報に基づいて、認証サーバ 50に代わって無線通信端末 10の認証を行う認証部 46をさらに備える構成を有している。ここで、鍵管理部 44は、図 7 に示されるように、無線通信端末 10のユーザ IDと暗号化された配布鍵を対応付けた配布鍵情報を管理している。

[0050] ここで、図 12で、アクセスポイント 30— 1の管理する LANセグメントで認証済みの無線通信端末 10— 1が、アクセスポイント 30— nの管理する LANセグメントに移動した場合の新たなアクセスポイント 30— nへの接続要求時における認証方法を図 14のシーケンス図を参照しながら説明する。ただし、この場合にも、認証サーバ 50は、この実施の形態 2の無線ネットワークシステムのサービスに加入登録している無線通信端末 10—1を認証するための鍵 K を生成して、事前にユーザにその事前共有鍵 K を配布しているものとする。また、認証サーバ 50は、それぞれのアクセスルータ 40_1と事前に秘密の事前共有鍵 K を共有しておくことによって、それぞれのアクセスルー

AR

タ 40-1との間でセキュアな通信路を確保しているものとする。さらに、認証サーバ 50 は、アクセスポイント 30_i (i= l , 2, · · ·， n)を認証するための鍵 K を生成し、その

APi

鍵をアクセスルータ 40との間のセキユアな通信路を通してアクセスルータ 40—1

APi

に配布しておき、アクセスルータ 40は自装置の配下にあるアクセスポイント 30— iと事前にその秘密の事前共有鍵 K を共有しておくことによってセキュアな通信路を確保

APi

し、認証サーバ 50に代わってアクセスポイント 30-iを認証するものとする。

[0051] 実施の形態 1で説明したように、アクセスルータ 40—1配下のアクセスポイント 30—1 で現在認証済みの無線通信端末 10 - 1が、暗号鍵 Kを用いて暗号化通信中に移動

1

して、同一のアクセスルータ 40— 1配下の新たなアクセスポイント 30— nの管理する L ANセグメントに入ると、無線通信端末 10— 1は、アクセスポイント 30— nの存在を検出する。そして、そのアクセスポイント 30— nに対して無線リンク接続を要求して、 802· 1 1無線リンク接続を行う（SQ201)。

[0052] ついで、無線通信端末 10— 1は、 Join要求メッセージに自端末の識別情報であるュ一ザ IDを付加して、新たなアクセスポイント 30— nに送信する（SQ202)。この Join要求メッセージは、他のアクセスポイントとの間で確立した暗号化通信を別のアクセスポイントに移動して継続して行うように要求するためのメッセージであり、ハンドオフ時に無線通信端末 10-1が移動先のアクセスポイントに送信するものである。この Join要求メッセージには、自端末のユーザ IDが付加される。アクセスポイント 30— nは、通信部 31で Join要求メッセージを受信すると、データ処理部 33で Join要求メッセージをアクセスルータ 40—1との間の事前共有鍵 K で暗号化してアクセスルータ 40—1に

APn

転送する処理を行う（SQ203)。

[0053] アクセスルータ 40_1は、通信部 41で Join要求メッセージを受信すると、認証部 46 でアクセスポイント 30— nとの間の事前共有鍵 K で復号ィ匕し、 Join要求メッセージに

APn

付加されているユーザ IDを鍵管理部 44の保持する配布鍵情報中のユーザ IDと照合して、その無線通信端末 10—1がアクセスポイント 30—1で認証済みであることを確認する（SQ204)。その後、アクセスルータ 40—1は、データ転送処理部 43でそのュ一ザ IDを付加し oin 〇K応答メッセージを作成し、通信部 41を介して Join要求メッセージを転送してきたアクセスポイント 30— nに送信する（SQ205)。この Join OK 応答メッセージは、 Join要求メッセージに対して無線通信端末 10-1の認証が成功した場合に作成されるものであり、この Join OK応答メッセージを受信した無線通信端末 10—1は、アクセスポイント 30—1 , 30— n間を移動しても通信を継続することが可能となる。

[0054] アクセスポイント 30_nは、通信部 32で Join 〇K応答メッセージを受信すると、データ処理部 33でそのメッセージ中のユーザ IDに対応する無線通信端末 10—1に Join OK応答メッセージを転送するように、無線通信部 31を介して送信する（SQ206)。無線通信端末 10_1は、 Join OK応答メッセージを受信すると、移動前のアクセスポイント 30— 1で取得した暗号化通信用の配布鍵 (K )を用いて喑号ィ匕通信を再開始

1

すること力 sできる。

[0055] この実施の形態 2によれば、あるアクセスポイント 30_1に接続して認証済みの無線通信端末 10-1が同一のアクセスルータ 40-1配下の異なるアクセスポイント 30-nの管理する LANセグメント上に移動して通信を行う際に、無線通信端末 10— 1のユーザ IDを付し oin要求メッセージを受信した移動先のアクセスポイント 30— nは、ァクセスルータ 40-1に転送し、アクセスルータ 40-1の認証部 46が、配布鍵情報中のュ一ザ IDiJoin要求メッセージに付加されたユーザ IDとを照合して無線通信端末 10- 1を認証するようにしたので、改めて認証サーバ 50でユーザ認証を行う必要がなぐ認証処理に力かる時間を短くすることができるという効果を有する。また、無線通信端末 10-1がアクセスポイント 30間を移動する場合にも、シームレスな無線通信サービスを実現することができるとレ、う効果を有する。

[0056] 実施の形態 3.

この実施の形態 3では、あるアクセスルータの配下のアクセスポイントの LANセグメントで認証済みの無線通信端末が、異なるアクセスルータの配下のアクセスポイントの LANセグメントに移動した場合における無線通信端末の新たなアクセスポイントとの接続とその認証方法にっレ、て説明する。

[0057] 図 15は、無線ネットワークシステムの構成例を示す図であり、アクセスポイントを管理するアクセスルータをまたがって無線通信端末が移動する場合を模式的に示す図である。この無線ネットワークシステムの構成は、基本的に実施の形態 2の図 12と同一である。ただし、アクセスルータ 40の認証部 46は、無線通信端末 10から Join要求メッセージを受信すると、その Join要求メッセージに付加されているユーザ IDが自装置で管理している配布鍵情報に存在する場合には、実施の形態 2と同様に認証部 4 6でその無線通信端末 10の認証処理を行って、 Join OK応答メッセージを返信する力 Join要求メッセージに付加されてレ、るユーザ IDが自装置で管理してレ、る配布鍵情報に存在しなレ、場合には、その Join要求メッセージを認証サーバ 50へと転送する機能を備えている。

[0058] ここで、図 15で、アクセスルータ 40— 1配下のアクセスポイント 30—1の管理する LA Nセグメントで認証済みの無線通信端末 10—1が、アクセスルータ 40— n配下のァクセスポイント 30_nの管理する LANセグメントに移動した場合の新たなアクセスポイント 30— nへの接続要求時における認証手順を図 16のシーケンス図を参照しながら説明する。ただし、この場合にも、認証サーバ 50は、この実施の形態 3の無線ネットヮークシステムのサービスに加入登録している無線通信端末 10を認証するための鍵 K

U

を生成して、事前にその事前共有鍵 K を配布しているものとする。また、認証サー

MU

バ 50は、それぞれのアクセスルータ 40— j (j = l , 2, · · · , n)と事前に秘密の事前共有鍵 K を共有しておくことによって、それぞれのアクセスルータ 40— jとの間でセキュ

ARj

ァな通信路を確保しているものとする。さらに、認証サーバ 50は、アクセスポイント 30 -i (i= l , 2, · · · , n)を認証するための鍵 K を生成し、その鍵 K をアクセスルータ

ΑΡί ΑΡί

40— jとの間のセキュアな通信路を通してアクセスルータ 40— jに配布しておき、ァクセスルータ 40— jは自装置の配下にあるアクセスポイント 30— iと事前にその秘密の事前共有鍵 K を共有しておくことによってセキュアな通信路を確保し、認証サーバ 50に

APi

代わってアクセスポイント 30— iを認証するものとする。

[0059] 実施の形態 1で説明したように、アクセスルータ 40—1のアクセスポイント 30—1で現在認証済みの無線通信端末 10—1が、暗号鍵 Kを用いて喑号ィ匕通信中に移動して

1

、異なるアクセスルータ 40_n配下の新たなアクセスポイント 30_nの管理する LANセグメントに入ると、無線通信端末 10は、アクセスポイント 30— nの存在を検出する。そして、そのアクセスポイント 30— nに対して無線リンク接続を要求して、 802. 11無線リンク接続を行う（SQ301)。

[0060] ついで、無線通信端末 10— 1は、データ処理部 12で自端末のユーザ IDを付加した Join要求メッセージを作成し、無線通信部 11を介して新たなアクセスポイント 30-n に送信する（SQ302)。アクセスポイント 30_nは、 Join要求メッセージを受信すると、データ処理部 33で Join要求メッセージをアクセスルータ 40— nとの間の事前共有鍵 K で暗号化して、通信部 31を介してアクセスルータ 40_nに転送する（SQ303)。

APn

[0061] アクセスルータ 40— nは、 Join要求メッセージを受信すると、アクセスポイント管理部

42でアクセスポイント 30— nとの間の事前共有鍵 K で復号化するが、認証部 46で

APn

は、その無線通信端末 10のユーザ ro情報を保持していないので、そのユーザを認証することができなレ、。そのため、アクセスルータ 40— nのデータ転送処理部 43は、受信し join要求メッセージを認証サーバ 50との間の事前共有鍵 K で暗号化して

ARn

、通信部 41を介して認証サーバ 50へ転送する（SQ304)。

[0062] 認証サーバ 50は、ユーザ認証管理部 53でアクセスルータ 40_n力ら受信し oin 要求メッセージを、アクセスルータ 40— nとの間の事前共有鍵 K で復号化し、そこに

ARn

含まれるユーザ IDを用いて、そのユーザが認証済みであることを確認する（SQ305) 。認証サーバ 50のデータ処理部 55は、その後、 Join要求メッセージを送信したァクセスルータ 40— nに通信部 51を介してその無線通信端末 10-1のユーザ IDを付加し oin OK応答メッセージを事前共有鍵 K で喑号ィ匕して送信する（SQ306)。

ARn

[0063] アクセスルータ 40— nは、通信部 41で Join 〇K応答メッセージを受信すると、データ転送処理部 43でその応答メッセージを無線通信端末 10-1のユーザ IDとともにァクセスポイント 30_nに転送する処理を行う（SQ307)。また、アクセスポイント 30— ま、通信部 32で受信し 0 〇K応答メッセージを、データ処理部 33でメッセージに付加されているユーザ IDに基づいて対応する無線通信端末 10— 1に無線通信部 31 を介して転送する処理を行う（SQ308)。無線通信端末 10 - 1は、 Join OK応答メッセージを受信すると、以前のアクセスポイント 30—1で取得した配布鍵 (K )を用いて

1 暗号化通信を再開始することができる（SQ309)。以上によって、異なるアクセスルータ 40— 1， 40— nのアクセスポイント 30—1， 30_n間をまたがって無線通信端末 10— 1 が移動する場合のユーザの認証処理が終了する。

[0064] この実施の形態 3によれば、あるアクセスルータ 40— 1に接続されるアクセスポイント

30-1に接続して認証済みの無線通信端末 10-1が異なるアクセスルータ 40-n配下のアクセスポイント 30_nの管理する LANセグメント上に移動して通信を行う際に、認証サーバ 50で新たな喑号鍵を生成する再認証を行わずに、移動前のアクセスポイント 30_1で生成されたユーザ IDを Join要求メッセージに付加するだけで、ユーザを確認すること力 Sできる。これによつて、無線通信端末 10—1が異なるアクセスルータ 40配下のアクセスポイント 30間を移動する場合でも、シームレスな無線 LANを用いた通信サービスを実現することができる。

産業上の利用可能性

[0065] 以上のように、この発明に力かる無線ネットワークシステムのユーザ認証方法は、無線 LANにおいてユーザの無線通信端末を認証する場合に有用である。

Claims

請求の範囲

[1] 所定の通信範囲内に存在する無線通信端末と無線通信を行うアクセスポイントと、インターネットに接続され、前記アクセスポイントを管理するアクセスルータと、インターネットに接続され、前記無線通信端末を認証する認証サーバと、を備える無線ネットワークシステムのユーザ認証方法において、

前記無線通信端末と前記認証サーバとの間で予め設定した共有鍵で暗号化された前記無線通信端末からの認証要求を、前記アクセスポイントと前記アクセスルータとの間および前記アクセスルータと前記認証サーバとの間ではそれぞれ予め設定した暗号化通信路に通して、転送元の通信機器を認証しながら前記認証サーバへ転送する第 1の工程と、

前記認証サーバは、前記認証要求を受信すると、前記共有鍵と前記認証要求に含まれる前記無線通信端末を識別するユーザ識別情報とで前記無線通信端末を認証して認証完了通知を返信するとともに、前記無線通信端末の暗号化通信用に作成した鍵を前記共有鍵で暗号化し、前記ユーザ識別情報を付した配布鍵情報を前記ァクセスルータに配布する第 2の工程と、

前記アクセスルータは、前記認証完了通知を受信した前記無線通信端末からの鍵配布要求を受信すると、前記鍵配布要求中のユーザ識別情報と同じユーザ識別情報の配布鍵情報を前記無線通信端末に対して送信する第 3の工程と、

を含むことを特徴とする無線ネットワークシステムのユーザ認証方法。

[2] 前記無線通信端末は、配布された前記鍵を用いた通信中に前記アクセスポイント力他のアクセスポイントに移動する場合に、自端末のユーザ識別情報を付加した通信を継続して要求する通信継続要求を、移動先のアクセスポイントに送信する第 4の工程と、

移動先の前記アクセスポイントは、自装置を管理する前記アクセスルータに前記通信継続要求を転送する第 5の工程と、

前記アクセスルータは、前記通信継続要求に付加されるユーザ識別情報を前記配布鍵情報中のユーザ識別情報と照合して前記無線通信端末を認証する第 6の工程と、をさらに含むことを特徴とする請求項 1に記載の無線ネットワークシステムのユーザ認証方法。

[3] 前記第 6の工程で、前記通信継続要求に付加されるユーザ識別情報が前記配布鍵情報中に含まれない場合に、前記通信継続要求を前記認証サーバに転送する第 7の工程と、

前記認証サーバは、前記通信継続要求中のユーザ識別情報と同じユーザ識別情報を有する前記配布鍵情報中の鍵を用いて前記無線通信端末を認証する第 8のェ程と、

をさらに含むことを特徴とする請求項 2に記載の無線ネットワークシステムのユーザ認証方法。

[4] 所定の通信範囲内に存在する無線通信端末と無線通信を行うアクセスポイントと、インターネットに接続され、前記アクセスポイントを管理するアクセスルータと、インターネットに接続され、前記無線通信端末を認証する認証サーバと、を備え、無線通信を要求する無線通信端末を認証する無線ネットワークシステムにおいて、

前記認証サーバは、

前記無線通信端末との間で予め設定された第 1の共有鍵と、前記無線通信端末を識別するユーザ識別情報とを対応付けたユーザ情報を保持し、このユーザ情報を用いて前記無線通信端末からの前記第 1の共有鍵で暗号化された認証要求から前記無線通信端末を認証するユーザ認証管理手段と、

認証した前記無線通信端末の暗号化通信用鍵を生成し、この暗号化通信用鍵を前記第 1の共有鍵で暗号化し、これに前記ユーザ識別情報を付した配布鍵情報を、前記アクセスルータに配布する鍵生成手段と、

を備え、

前記アクセスルータは、

前記アクセスポイントとの間で予め設定された第 2の共有鍵を管理し、前記アクセスポイントとの前記第 2の共有鍵を用いた通信で前記アクセスポイントを認証するァクセスポイント管理手段と、前記認証サーバからの前記配布鍵情報を保存し、前記無線通信端末からの鍵配布要求を受信すると、そのユーザ識別情報に対応する配布鍵情報を送信する鍵管理手段と、

を備えることを特徴とする無線ネットワークシステム。

[5] 前記アクセスルータは、前記暗号化通信用鍵を用いて通信中に他のアクセスボイントの管理するネットワークセグメントに移動した前記無線通信端末からの通信継続要求を受信すると、該通信継続要求に付加されたユーザ識別情報を前記配布鍵情報と照合して前記無線通信端末を認証する認証手段をさらに備えることを特徴とする請求項 4に記載の無線ネットワークシステム。

[6] 前記アクセスルータの認証手段は、前記通信継続要求に付加されたユーザ識別情報が前記配布鍵情報中にない場合に、受信した通信継続要求を前記認証サーバに転送する機能をさらに備え、

前記認証サーバのユーザ認証管理手段は、前記ユーザ情報として、第 1の共有鍵とユーザ識別情報に前記暗号ィヒ通信用鍵を対応付けて管理し、前記アクセスルータ力転送された通信継続要求を前記ユーザ情報に基づいて認証する機能をさらに備えることを特徴とする請求項 5に記載の無線ネットワークシステム。