JP2004266331A - 一元管理認証装置及び無線端末認証方法 - Google Patents
一元管理認証装置及び無線端末認証方法 Download PDFInfo
- Publication number
- JP2004266331A JP2004266331A JP2003022039A JP2003022039A JP2004266331A JP 2004266331 A JP2004266331 A JP 2004266331A JP 2003022039 A JP2003022039 A JP 2003022039A JP 2003022039 A JP2003022039 A JP 2003022039A JP 2004266331 A JP2004266331 A JP 2004266331A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- authentication
- wireless terminal
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/16—Performing reselection for specific purposes
- H04W36/18—Performing reselection for specific purposes for allowing seamless reselection, e.g. soft reselection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/34—Reselection control
- H04W36/38—Reselection control by fixed network equipment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/085—Access point devices with remote components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】無線端末30−1〜30−4夫々の位置情報と各無線LANネットワーク2−1〜2−nのサービスエリア情報とを管理し、各無線端末が現在位置周辺の無線LANネットワークに移動する前に予めその無線LANネットワークの認証装置20に認証情報を通知しておく。これにより、同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなってハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、例えばセルラー無線ネットワークと無線ローカルエリアネットワークとの間のような異なる無線ネットワーク間で無線端末がローミングできるように無線端末の認証を行う一元管理認証装置及び無線端末認証方法に関する。
【0002】
【従来の技術】
従来、実用化されている無線通信システムは、大きく2つのグループに大別することができる。1つはGSM(Global System for Mobile communications)やPDC(Personal Digital Cellular)に代表されるセルラー無線ネットワークであり、もう1つはIEEE802.11a/b、HyperLAN2に代表される無線ローカルエリアネットワーク(以下、無線LANネットワークと言う)である。
【0003】
セルラー無線ネットワークは、無線端末を広範囲に亘って利用することができることから音声通信システムとしては有力なシステムである。しかしながら、多数のユーザが存在していて通信密度が高い場合には容量の問題が起こることもあることから、今後の大容量データ伝送に対して十分に対応できない。これに対して、無線LANネットワークは、伝送容量がIEEE802.11bでは最大11Mbps、IEEEE802.11a、HyperLAN2では最大54Mbpsであり十分な容量を持っており、今後の大容量データ伝送に対して十分できる。しかしながら、セルラー無線ネットワークのような位置管理制御が不十分であり、無線端末を広範囲に亘って利用することは困難である。
【0004】
セルラー無線ネットワークや無線LANネットワークに代表される異なった無線ネットワークを統合させた無線通信システムが案出されている(例えば、特許文献1参照)。
【0005】
【特許文献1】
特開平9−200825号公報(第11頁、第12頁、図1)
【0006】
【発明が解決しようとする課題】
ところで、異なった無線ネットワーク間でシームレスなローミングを実現するためには、無線端末が各無線ネットワークにアクセスする際に行われる認証を一元管理する必要がある。しかしながら、無線ネットワーク全体の認証を一元管理する場合、無線端末が無線ネットワーク間を移動する毎にその一元管理を行う装置にアクセスする必要があるため、認証に要する時間がかかり、ハンドオーバーに要する時間が増加してパケット損失などの品質劣化を引き起こす問題が生ずる。この問題は、無線ネットワークの数が増加して規模が大きくになるに従って更に顕著になる。
【0007】
本発明は係る点に鑑みてなされたものであり、無線端末が無線ネットワーク間を移動する際に行われる認証に要する時間の短縮化を図ることができる一元管理認証装置及び無線端末認証方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
請求項1に係る発明の一元管理認証装置は、それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備する構成を採る。
【0009】
上記構成によれば、無線端末の現在位置と各無線ネットワークのサービスエリア情報とを基に無線端末の現在位置周辺で通信サービスを提供している少なくとも1つの無線ネットワークを特定し、特定した少なくとも1つの無線ネットワークに無線端末が移動する前にそのネットワークに対して無線端末の認証に用いる認証情報を通知する。これにより、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなって、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0010】
請求項2に係る発明の一元管理認証装置は、請求項1に係る発明の一元管理認証装置において、複数の前記無線ネットワークの中には、前記無線端末の位置管理機能を備えたセルラー無線ネットワークが存在し、前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記無線端末の現在位置情報を取得する構成を採る。
【0011】
上記構成によれば、セルラー無線ネットワークには、セルラーのエリア単位で無線端末の現在位置を把握する機能があり、認証情報通知先検索手段はこの機能を利用することで無線端末の現在位置を取得することができる。
【0012】
請求項3に係る発明の一元管理認証装置は、請求項2に係る発明の一元管理認証装置において、前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記各無線ネットワークのサービスエリア情報を取得する構成を採る。
【0013】
上記構成によれば、セルラー無線ネットワークから各無線ネットワークのサービスエリア情報を取得することができる。
【0014】
請求項4に係る発明の一元管理認証装置は、請求項1から請求項3のいずれかに係る発明の一元管理認証装置において、前記認証情報管理手段は、認証情報を要求してきた前記無線ネットワークに対して、セルラー無線ネットワークの認証情報発生装置が発生した認証情報を通知する構成を採る。
【0015】
上記構成によれば、無線ネットワークに認証情報を与えることで、無線端末がその無線ネットワーク内のサービスエリア間を移動する際の認証に使用することができる。これにより、同一無線ネットワーク内での移動における認証に係る処理時間の短縮化が図れる。
【0016】
請求項5に係る発明の一元管理認証装置は、請求項2から請求項4のいずれかに係る発明の一元管理認証装置において、前記各サービスエリア情報及び無線端末位置情報は、セルラー無線ネットワークの位置管理装置で管理されており、前記認証情報通知先検索手段は、前記セルラー無線ネットワークの位置管理装置で管理されている前記各サービスエリア情報及び無線端末位置情報を基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する構成を採る。
【0017】
上記構成によれば、セルラー無線ネットワークの位置管理装置で管理されているサービスエリア情報及び無線端末位置情報を用いることで、容易に無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの無線ネットワークを特定することができる。
【0018】
請求項6に係る発明のセルラー無線ネットワークは、請求項1から請求項5のいずれかに係る発明の一元管理認証装置を具備する構成を採る。
【0019】
上記構成によれば、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらないセルラー無線ネットワークを提供することができる。
【0020】
請求項7に係る発明の認証装置は、無線端末の複数の無線ネットワークそれぞれへの移動に伴う認証を一元管理する一元管理認証装置に対して認証情報要求を行うことで得られた認証情報を保持する認証情報保持手段と、自己の属する無線ネットワーク内のサービスエリア間を前記無線端末が移動する場合、移動先のサービスエリアでの前記無線端末の認証に際して前記認証情報保持手段で保持されている認証情報を用いる認証手段と、を具備する構成を採る。
【0021】
上記構成によれば、一元管理認証装置より認証情報を取得することで、無線ネットワーク内のサービスエリア間を無線端末が移動する際の移動先での認証に使用することができ、これにより同一無線ネットワーク内での移動における認証に係る処理時間の短縮化が図れる。
【0022】
請求項8に係る発明の無線端末は、汎地球測位システム衛星から送信される信号を受信する受信手段と、受信した前記汎地球測位システム衛星からの信号を用いて現在位置を測定する現在位置測定手段と、前記現在位置測定手段で測定された現在位置をセルラー無線ネットワークに通知する現在位置情報通知手段と、を具備する構成を採る。
【0023】
上記構成によれば、セルラー無線ネットワークは、精度の高い位置情報を取得できるので、認証情報の通知先の無線ネットワーク数を少ない方向に絞ることができ、これによって認証情報を通知するための処理時間の短縮化が図れる。
【0024】
請求項9に係る発明の無線基地局は、無線ネットワークを構成する無線基地局であって、汎地球測位システム衛星から送信される信号を受信する受信手段と、受信した前記汎地球測位システム衛星からの信号を用いて現在位置を測定する現在位置測定手段と、前記現在位置測定手段で測定された現在位置をセルラー無線ネットワークに通知する現在位置情報通知手段と、を具備する構成を採る。
【0025】
上記構成によれば、セルラー無線ネットワークは、精度の高い位置情報を取得できるので、認証情報通知先の無線ネットワーク数を少ない方向に絞ることができ、これによって認証情報を通知するための処理時間の短縮化が図れる。
【0026】
請求項10に係る発明の無線通信システムは、請求項6に係る発明のセルラー無線ネットワークと、請求項7に係る発明の認証装置と、請求項8に係る発明の無線端末と、請求項9に係る発明の無線基地局と、を具備する構成を採る。
【0027】
上記構成によれば、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらない無線通信システムを提供することができる。
【0028】
請求項11に係る発明の認証事業者設備は、無線ネットワーク全体を管理する認証事業者設備であって、請求項1から請求項5のいずれかに記載の一元管理認証装置を具備する構成を採る。
【0029】
上記構成によれば、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらない認証事業者設備を提供することができる。
【0030】
請求項12に係る発明の認証事業者設備は、請求項11に係る発明の認証事業者設備において、複数の無線ネットワークそれぞれのサービスエリア情報と無線端末の現在位置情報とを管理する位置管理装置を具備し、この位置管理装置は、前記無線端末の位置管理を行っているセルラー無線ネットワークより前記無線端末の位置情報を取得する構成を採る。
【0031】
上記構成によれば、セルラー無線ネットワークにはセルラーのエリア単位で無線端末の現在位置を把握する機能があり、この機能により把握された無線端末の現在位置情報を管理している位置管理装置より無線端末の現在位置情報を取得することができる。したがって、無線端末の現在位置情報を取得するための機能を持つ必要がない分、設備の価格を低く抑えることができる。
【0032】
請求項13に係る発明の無線通信システムは、請求項7に係る発明の認証装置と、請求項8に係る発明の無線端末と、請求項9に係る発明の無線基地局と、請求項11又は請求項12のいずれかに係る発明の認証事業者設備と、を具備する構成を採る。
【0033】
上記構成によれば、無線端末が異なる無線ネットワーク間を移動する際に行われる認証に要する時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらない無線通信システムを提供できる。
【0034】
請求項14に係る発明の無線端末認証方法は、少なくとも1つの無線基地局を持つ無線ネットワークを複数擁して成る無線通信システムにおける無線端末認証方法であって、前記無線端末の位置情報を取得するとともに複数の前記無線ネットワークそれぞれのサービスエリア情報を取得し、取得した前記無線端末の位置情報と前記各無線ネットワークのサービスエリア情報とを基に前記無線端末が位置する周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを把握し、把握した前記無線ネットワークに対し、前記無線端末がそのネットワークに移動する前に前記無線端末の認証情報を通知する。
【0035】
上記方法によれば、無線端末の現在位置と各無線ネットワークのサービスエリア情報とを基に無線端末の現在位置周辺で通信サービスを提供している少なくとも1つの無線ネットワークを特定し、特定した少なくとも1つの無線ネットワークに無線端末が移動する前にそのネットワークに対して無線端末の認証に用いる認証情報を通知する。これにより、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなって、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0036】
【発明の実施の形態】
本発明の骨子は、無線端末の位置情報と各無線ネットワークのサービスエリア情報とを管理し、無線端末の現在位置周辺で通信サービスを行っている少なくとも1つの無線ネットワークに対し、無線端末がそのネットワークにハンドオーバする前に無線端末に認証に要する認証情報を通知しておくことで、無線端末の異なるネットワーク間の移動に伴う認証時間の短縮化を図ることである。
【0037】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0038】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線通信システムの構成を示すブロック図である。
本実施の形態に係る無線通信システムは、1つのセルラー無線ネットワーク1と、複数の無線ローカルエリアネットワークネットワーク(以下、無線LANネットワークと言う)2−1、2−2、…、2−i、…2−nとを複合したものである。
【0039】
セルラー無線ネットワーク1は、複数の無線LANネットワーク2−1〜2−nそれぞれにおいて実施される無線端末の認証を一元管理する一元管理認証装置10と、無線端末を管理するための認証情報を発生する認証情報発生装置11と、ローミング契約などのユーザの契約内容を管理するユーザデータ管理装置12と、無線端末の現在位置を管理する位置管理装置13と、無線基地局14及び15とを備えて構成される。無線基地局14及び15はそれぞれ自己のサービスエリア3内に移動してきた無線端末に対して通信サービスを提供する。
【0040】
位置管理装置13は、セルラー無線エリア単位の位置管理を行うものであり、図2のブッロク図に示すように、無線端末位置管理部1301とサービスエリア管理部1302とを備えている。無線端末位置管理部1301は各無線端末30−1〜30−4の現在位置を管理する。位置管理装置13のサービスエリア管理部1302は各無線LANネットワーク2−1〜2−nのサービスエリア情報を管理する。
【0041】
一元管理認証装置10は、図3のブロック図に示すように、認証情報先検索部101と認証情報管理部102と認証部103とを備えている。認証情報通知先検索部101は、位置管理装置13にて管理されている無線端末位置情報とサービスエリア情報と取得することで無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを検索する。そして、検索した無線LANネットワークを認証情報管理部102に通知する。認証情報管理部102は、認証情報通知先検索部101にて検索された無線LANネットワークに対して認証情報発生装置11より取得した認証情報を通知する。即ち、認証情報管理部102は、無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークに対して認証情報を通知する。
【0042】
各無線LANネットワーク2−1〜2−nは認証装置20と無線基地局21及び22を備えて構成される。認証装置20は、図4のブロック図に示すように、認証情報管理部201と認証部202とを備えて構成される。認証情報管理部201は無線端末の認証情報を管理するものであり、セルラー無線ネットワーク1の一元管理認証装置10に認証情報を要求することで一元管理認証装置10より通知された認証情報を管理する。認証部202は、無線端末からの認証要求信号を受信することでその無線端末の認証情報が認証情報管理部201に格納されているかどうかを確認する。該当する認証情報が認証情報管理部201に格納されていれば認証アルゴリズムに従って認証処理を行う。これに対して、該当する認証情報が認証情報管理部201に格納されていない場合は、認証情報管理部201がセルラー無線ネットワーク1の一元管理認証装置10に認証情報要求を送り、該当する認証情報を取得する。
【0043】
図1に戻り、各無線LANネットワーク2−1〜2−nの無線基地局21及び22はそれぞれ1つのサービスエリアを管理する。すなわち、無線LANネットワーク2−1では、無線基地局21がサービスエリア4−1を管理し、無線基地局22がサービスエリア4−2を管理する。無線LANネットワーク2−2では、無線基地局21がサービスエリア4−3を管理し、無線基地局22がサービスエリア4−4を管理する。無線LANネットワーク2−iでは、無線基地局21がサービスエリア4−i1を管理し、無線基地局22がサービスエリア4−i2を管理する。無線LANネットワーク2−nでは、無線基地局21がサービスエリア4−n1を管理し、無線基地局22がサービスエリア4−n2を管理する。
【0044】
各無線端末30−1〜30−4は、図5のブロック図に示すように、2つの無線信号送受信部301及び302と認証部303とを備えている。無線信号送受信部301はセルラー無線ネットワーク1と通信を行うものであり、通信を行う際には当該ネットワーク1の無線基地局14あるいは無線基地局15との間で無線区間を確立する処理を行う。一方、無線信号送受信部302は無線LANネットワーク2−1〜2−nと通信を行うものである。
【0045】
認証部303は、セルラー無線ネットワーク1の一元管理認証装置10の認証部103と認証情報の交換を行う。認証部303は一元管理認証装置10の認証部103と互いに共通の非公開の認証鍵を持っており、その認証鍵を利用して同じ認証アルゴリズムをもとに認証情報の交換を行う。認証情報はセルラー無線ネットワーク1の認証情報発生装置11より得られて一元管理認証装置10の認証情報管理部102で管理される。
【0046】
このようなセルラー無線ネットワーク1と複数の無線LANネットワーク2−1〜2−nとを複合した無線通信システムでは、無線端末30−1〜30−4がセルラー無線ネットワーク1のサービスエリア内を移動する他、各無線LANネットワーク2−1〜2−nの無線基地局21及び22が管理するサービスエリア4−1、4−2、…、4−i1、4−i2、…、4−n1、4−n2内を移動する。
【0047】
次に、本実施の形態に係る無線通信システムにおける無線端末30−1〜30−4の認証について説明する。なお、この説明においては、無線端末30−1を認証する場合を例に挙げることとする。
【0048】
まず、無線端末30−1の電源をオフ状態からオン状態にした場合の認証動作について説明する。
無線端末30−1がセルラー無線ネットワーク1と接続する場合、無線端末30−1の無線信号送受信部301がセルラー無線ネットワーク1の無線基地局14あるいは無線基地局15との間で無線区間を確立する処理を行った後、認証アルゴリズムに従ってセルラー無線ネットワーク1の一元管理認証装置10と認証信号の交換を行い、認証を行う。
【0049】
一方、無線端末30−1が無線LANネットワーク2−1、2−2、…、2−i、…又は2−n(以下、無線LANネットワーク2−1に接続する場合を例に挙げる)と接続する場合は、無線端末30−1の無線信号送受信部302が無線LANネットワーク2−1の無線基地局21あるいは無線基地局22との間で無線区間を確立する処理を行った後、無線LANネットワーク2−1の認証装置20にアクセスする。このとき無線端末30−1は自己のID(識別情報)を送り、どの無線端末がアクセスを要求しているのかを知らせる。
【0050】
無線LANネットワーク2−1の認証装置20では、認証部202が無線端末30−1からの認証要求信号を受け取り、その無線端末30−1の一連の認証情報が認証情報管理部201で管理されているかどうかを確認する。認証情報が管理されていなければ、セルラー無線ネットワーク1の一元管理認証装置10に対して認証情報要求を送って無線端末30−1の認証情報を取得する。認証情報を取得すると、無線端末30−1との間でセルラー無線ネットワーク1の認証と同じ認証アルゴリズムに従って認証信号の交換を行い、認証を行う。
【0051】
次に、無線端末30−1が移動する場合の認証について説明する。
(同一無線LANネットワーク内での移動に伴う認証)
無線端末30−1が同一無線LANネットワーク2−1内で移動する場合もサービスエリア変わる毎に(即ち接続する無線基地局が変わる毎に)認証が必要となる。この認証は、最初に無線LANネットワーク2−1に接続した際にセルラー無線ネットワーク1の一元管理認証装置10から取得した認証情報を無線LANネットワーク2−1の認証装置20に保存しておくことで、認証装置20にアクセスするだけで認証が完了する。
【0052】
すなわち、無線端末30−1は、電源を投入して無線LANネットワーク2−1に初めてアクセスするときにはその無線LANネットワーク2−1の認証装置20を経由してセルラー無線ネットワーク1の一元管理認証装置10にアクセスすることで認証を行うが、それ以後同一無線LANネットワーク2−1内での移動においては、無線LANネットワーク2−1の認証装置20にアクセスすることで認証を行う。
【0053】
(異なる無線LANネットワークへの移動に伴う認証)
隣接する異なる無線LANネットワークに移動する場合の認証は、次のように行われる。
まずセルラー無線ネットワーク1が有するセルラー無線エリア単位の位置管理機能によって無線端末30−1の現在位置が検出される。そして、検出された無線端末30−1の現在位置が位置管理装置13の無線端末位置管理部1301(図2参照)にて管理される。なお、各無線LANネットワーク2−1〜2−nのサービスエリア情報についてはサービスエリア管理部1302にて管理される。
【0054】
セルラー無線ネットワーク1の一元管理認証装置10では、認証情報通知先検索部101がセルラー無線ネットワーク1の位置管理装置13で管理されている無線端末の位置情報及び各無線LANネットワーク2−1〜2−nのサービスエリア情報を取得し、これらの情報を基に無線端末30−1の現在位置周辺でサービスエリアを有する無線LANネットワークを把握する。そして、把握した無線LANネットワークを認証情報管理部102に通知する。認証情報管理部102はこの通知を受けることで、無線端末30−1の現在位置周辺でサービスエリアを有する無線LANネットワークの認証装置20に対して認証情報を通知する。
【0055】
ここで、例えば無線LANネットワーク2−2の認証装置20に認証情報を通知するとした場合、当該ネットワーク2−2の認証装置20では、通知された認証情報が認証情報管理部201で管理される。これにより、無線端末30−1が隣接する無線LANネットワーク2−2へ移動した場合もその無線LANネットワーク2−2内の認証装置20にアクセスするだけで認証を完了することができる。これにより、認証に要する時間強いてはハンドオーバ時間の短縮化が可能となる。なお、無線端末30−1の現在位置周辺でサービスエリアを有する無線LANネットワークは1つに限らず2つ以上ある場合もある。そのような場合には全ての無線LANネットワークの認証装置20に認証情報が通知される。
【0056】
セルラー無線ネットワーク1のサービスエリア3からある無線LANネットワークのサービスエリアへの移動や、セルラー無線ネットワーク1を介して通信していた無線端末が、そのセルラー無線ネットワーク1内に存在する無線LANネットワークのサービスエリア内に入り、無線LANネットワークに切り替えて通信を行う場合は、異なる無線LANネットワーク間の移動と同様に無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを把握し、その無線LANネットワークの認証装置20に対して、事前に認証情報を通知することで認証に要する時間の短縮化が可能となる。
【0057】
また、ある無線LANネットワークからセルラー無線ネットワーク1への移動やセルラー無線ネットワーク1内の移動においては、セルラー無線ネットワーク1の位置登録シーケンスに際に行われる通常の認証シーケンスに従い、無線端末の認証部303とセルラー無線ネットワーク1の一元管理認証装置10の認証部103との間で認証が行われる。勿論、異種網や異なる事業者間を移動する場合は、お互いにローミング対応ができているかを確認した上で認証情報の通知を行う。ローミング契約などのユーザの契約内容はユーザデータ管理装置12に収められている。
【0058】
以上のような、一元管理認証装置10から各無線LANネットワーク2−1〜2−nの認証装置20への認証情報の通知は、無線端末が各無線LANネットワーク2−1〜2−nに初めてアクセスしたときにだけ行われるが、一度通知された情報を半永久的に用いるものではない。無線LANネットワークでは無線区間のセキュリティを向上するため、無線区間の暗号化鍵を一定間隔で変更することが望まれる。したがって、無線区間の暗号化鍵を含む認証情報に関する一元管理認証装置10からの通知も無線端末が各無線LANネットワークへアクセスする毎に行われるか、または一定間隔毎に行われることが望まれる。
【0059】
このように、本実施の形態に係る無線通信システムによれば、無線端末の位置情報と各無線LANネットワーク2−1〜2−nのサービスエリア情報とを管理し、無線端末が現在位置周辺の無線LANネットワークに移動する前に予め認証情報を通知しておくことで、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなって、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0060】
(実施の形態2)
図6は、本発明の実施の形態2に係る無線通信システムの構成を示すブロック図である。なお、この図において前述した図1と共通する部分には同一の符号を付けてその説明を省略する。
【0061】
上述した実施の形態1に係る無線通信システムでは、一元管理認証装置10をセルラー無線ネットワーク1内に設置しているのに対して、本実施の形態ではネットワーク全体の認証を一元的に管理する事業者設備(ここでは認証事業者設備と呼ぶ)内に設置している。
【0062】
図6において、セルラー無線ネットワーク5は、認証装置23と、認証情報発生装置11と、位置管理装置24と、無線基地局14及び15とを備えている。認証事業者設備6には、一元管理認証装置10と、認証情報発生装置25と、位置管理装置26と、ユーザデータ管理装置27が設置されている。各無線LANネットワーク2−1〜2−nは、実施の形態1と同様に認証装置20と無線基地局21及び22とを備えている。認証装置23は、図7のブロック図に示すように、認証情報管理部2301と、認証部2302とを備えている。位置管理装置24は、図8のブロック図に示すように、無線端末の位置を管理する無線端末位置管理部2401を備えている。
【0063】
次に、本実施の形態に係る無線通信システムにおける無線端末の認証について説明する。なお、この説明においては、無線端末30−1を認証する場合を例に挙げることとする。
まず、無線端末30−1を電源オフ状態から電源オン状態し、ネットワークと接続する場合の認証について説明する。
【0064】
無線端末30−1がセルラー無線ネットワーク5と接続する場合、セルラー無線ネットワーク5に接続するための無線信号送受信部301(図5参照)にてセルラー無線ネットワーク5の無線基地局14あるいは無線基地局15と無線区間を確立する処理を行った後、セルラー無線ネットワーク5内に設置された認証装置23(図7参照)と認証情報の交換を行う。この認証に際しては、実施の形態1と同様の認証手続きが行われる。
【0065】
一方、無線端末30−1が無線LANネットワーク2−1と接続する場合は、無線LANネットワーク2−1に接続するための無線信号送受信部302(図4参照)で無線LANネットワーク2−1の無線基地局21あるいは無線基地局22と無線区間を確立する処理を行った後、無線LANネットワーク2−1の認証装置20にアクセスする。このとき無線端末30−1は自己のIDを送り、どの無線端末がアクセスを要求しているかを知らせる。
【0066】
認証装置20は、図4のブロック図に示すように、認証部202で認証要求信号を受け取り、認証要求をしてきた無線端末30−1の一連の認証情報が認証情報管理部201に格納されているかどうかを確認する。格納されていない場合は認証事業者設備6内の一元管理認証装置10に認証情報要求を送り、認証情報を取得して認証を行う。ここで、認証のアルゴリズムは、無線LANシステムで標準化されているアルゴリズム(例えば、IEEE802.1X)を利用して行う。
【0067】
本実施の形態では、セルラー無線ネットワーク5へのアクセスや無線LANネットワーク2−1〜2−nへのアクセスには、それぞれ独自の認証アルゴリズムを使用することができる。勿論、セルラー無線ネットワーク5と無線LANネットワーク2−1〜2−nの認証アルゴリズムに同一のものを使用し、認証情報を認証事業者で一括管理して一元管理認証装置10からセルラー無線ネットワーク5の認証装置23に通知する形態も可能である。
【0068】
次に、無線端末30−1が移動する場合の認証について説明する。
まず、同一無線LANネットワーク内で移動する場合もサービスエリアが変わる毎(即ち接続する無線基地局が変わる毎)に接続のための認証が必要となる。この認証は実施の形態1と同様に最初に無線LANネットワークに接続した際に一元管理認証装置10から取得した認証情報を認証装置20に保持しておき、その認証装置20にのみアクセスするだけで認証を完了させる。すなわち、電源を立ち上げて無線LANネットワークに初めてアクセスする場合は、その無線LANネットワークの認証装置20を経由して認証事業者設備6の一元管理認証装置10にアクセスし、それ以後同一無線LANネットワーク内の移動では認証装置20にアクセスする。
【0069】
一方、隣接する異なる無線LANネットワークへ移動する際の認証に関しては、セルラー無線ネットワーク5が備えたセルラーエリア単位の位置管理機能を利用して無線端末の現在位置を取得する。すなわち、無線端末の現在位置をセルラー無線ネットワーク5の位置管理装置24から取得する。そして、各無線LANネットワーク2−1〜2−nのサービスエリア情報とともに認証事業者設備6の位置管理装置26で管理する。
【0070】
一元管理認証装置10では、認証情報通知先検索部101(図3参照)が位置管理装置26から無線端末の位置情報と各無線LANネットワーク2−1〜2−nのサービスエリア情報を取得し、これらの情報を基に無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを把握する。そして、把握した無線LANネットワークを認証情報管理部102(図3参照)に通知する。認証情報管理部102は、通知すべき無線LANネットワークの認証装置20に認証情報を通知する。認証装置20は通知された認証情報を保存する。これにより、無線端末が隣接する無線LANネットワークに移動した際もその無線LANネットワーク内の認証装置20にアクセスするだけで認証を完了することができ、認証に要する時間強いてはハンドオーバー時間の短縮化が可能となる。
【0071】
また、セルラー無線ネットワーク5のサービスエリア3からある無線LANネットワークのサービスエリアへの移動や、セルラー無線ネットワーク5を介して通信していた無線端末がそのセルラー無線ネットワーク5内に存在する無線LANネットワークのサービスエリア内に入り、無線LANネットワークに切り替えて通信を行う場合は、異なる無線LANネットワーク間の移動と同様に、無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを把握し、その無線LANネットワークの認証装置に認証情報を事前に通知することで、認証に要する時間、強いてはハンドオーバー時間を低減することができる。
【0072】
さらに、無線LANネットワークからセルラー無線ネットワークへの移動やセルラー無線ネットワーク内の移動においては、セルラー無線ネットワークの位置登録シーケンスに際に行われる通常の認証シーケンスに従い、無線端末の認証部と一元管理認証装置の認証部の間で認証が行われる。勿論、移動する際は、異種網や異なる事業者間を移動する場合は、お互いにローミング対応ができているかを確認した上で、認証情報の通知を行う。このようなローミング契約などのユーザの契約内容はユーザデータ管理装置27に収められている。
【0073】
以上のような一元管理認証装置10から各無線LANネットワーク2−1〜2−nの認証装置20への認証情報の通知は、無線端末が各無線LANネットワークに初めてアクセスしたときだけではない。無線LANネットワークでは、無線区間のセキュリティを向上するため、無線区間の暗号化鍵を一定間隔で変更することが望まれる。したがって、無線区間の暗号化鍵を含む認証情報に関する一元管理認証装置10からの通知も無線端末が各無線ネットワークへアクセスする毎に行われる、または一定間隔毎に行われることが望まれる。
【0074】
このように、本実施の形態に係る無線通信システムによれば、実施の形態に係る無線通信システムの一元管理装置10をネットワーク全体の認証を一元的に管理する事業者設備内に設置するようにしたので、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなり、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0075】
(実施の形態3)
本発明の実施の形態3に係る無線通信システムは、図9のブロック図に示すように、無線端末40にGPS(Global Positioning System)を利用した位置検出部401を備え、無線端末40が常に現在位置をセルラー無線ネットワーク1の位置管理装置13に通知する。
【0076】
上述した実施の形態1及び2の無線通信システムにおいて、無線端末30−1〜30−4の位置情報に用いていたセルラー無線ネットワーク1及び5の位置管理機能は、セルラー無線ネットワークの1つのエリア単位であり、その精度は数kmにも及ぶ。これに対して、GPSを利用した位置検出部401は数10m以下の精度を有しており、無線端末の位置検出を高精度で行うことができる。これにより、無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを絞ることができるので、認証情報を通知する無線LANネットワーク数、強いてはネットワーク全体における認証情報などの制御信号のトラヒックを低減することができる。
【0077】
(実施の形態4)
本発明の実施の形態4に係る無線通信システムは、各無線LANネットワーク2−1〜2−nの無線基地局21又は22にGPSなどの位置検出部(図示略)を備え、各無線LANネットワーク2−1〜2−nのサービスエリアを随時位置管理装置13に通知して更新するようにしたものである。これにより、各無線LANネットワーク2−1〜2−nの無線基地局増設に伴うサービスエリアの拡張に伴う最新情報を更新することができ、強いては認証情報の事前通知に反映させることができる。
【0078】
【発明の効果】
以上の説明したように、本発明によれば、無線端末の位置情報と各無線ネットワークのサービスエリア情報とを管理し、無線端末が現在位置周辺の無線ネットワークに移動する前に予め認証情報を通知するようにしたので、無線端末の同一無線ネットワーク内や異なる無線ネットワーク間の移動に伴う認証時間が短くなってハンドオーバに要する時間の短縮化が図れ、結果的にハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る無線通信システムの全体構成を示すブロック図
【図2】本発明の実施の形態1に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた位置管理装置の概略構成を示すブロック図
【図3】本発明の実施の形態1に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた一元管理認証装置の概略構成を示すブロック図
【図4】本発明の実施の形態1に係る無線通信システムを構成する無線LANネットワーク内に設けられた認証装置の概略構成を示すブロック図
【図5】本発明の実施の形態1に係る無線通信システムで使用可能な無線端末の概略構成を示すブロック図
【図6】本発明の実施の形態2に係る無線通信システムの全体構成を示すブロック図
【図7】本発明の実施の形態2に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた認証装置の概略構成を示すブロック図
【図8】本発明の実施の形態2に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた位置管理装置の概略構成を示すブロック図
【図9】本発明の実施の形態3に係る無線通信システムで使用可能な無線端末の概略構成を示すブロック図
【符号の説明】
1、5 セルラー無線ネットワーク
2−1、2−2、2−i、2−n 無線LANネットワーク
3 セルラー無線エリア
4−1、4−2、4−3、4−4、4−i1、4−i2、4−n1、4−n2 サービスエリア
6 認証事業者設備
10 一元管理認証装置
11、25 認証情報発生装置
12、27 ユーザデータ管理装置
13、24、26 位置管理装置
14、15、21、22 無線基地局
20、23 認証装置
30−1、30−2、30−3、30−4、40 無線端末
101 認証情報通知先検索部
102、201、2301 認証情報管理部
103、202、303、2302 認証部
301、302、402 無線信号送受信部
401 位置検出部
1301 無線端末位置管理部
1302 サービスエリア管理部
2401 無線端末位置管理部
Claims (14)
- それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備することを特徴とする一元管理認証装置。
- 複数の前記無線ネットワークの中には、前記無線端末の位置管理機能を備えたセルラー無線ネットワークが存在し、前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記無線端末の現在位置情報を取得することを特徴とする請求項1に記載の一元管理認証装置。
- 前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記各無線ネットワークのサービスエリア情報を取得することを特徴とする請求項2に記載の一元管理認証装置。
- 前記認証情報管理手段は、認証情報を要求してきた前記無線ネットワークに対して、セルラー無線ネットワークの認証情報発生装置が発生した認証情報を通知することを特徴とする請求項1から請求項3のいずれかに記載の一元管理認証装置。
- 前記各サービスエリア情報及び無線端末位置情報は、セルラー無線ネットワークの位置管理装置で管理されており、前記認証情報通知先検索手段は、前記セルラー無線ネットワークの位置管理装置で管理されている前記各サービスエリア情報及び無線端末位置情報を基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定することを特徴とする請求項2から請求項4のいずれかに記載の一元管理認証装置。
- 請求項1から請求項5のいずれかに記載の一元管理認証装置を具備することを特徴とするセルラー無線ネットワーク。
- 無線端末の複数の無線ネットワークそれぞれへの移動に伴う認証を一元管理する一元管理認証装置に対して認証情報要求を行うことで得られた認証情報を保持する認証情報保持手段と、自己の属する無線ネットワーク内のサービスエリア間を前記無線端末が移動する場合、移動先のサービスエリアでの前記無線端末の認証に際して前記認証情報保持手段で保持されている認証情報を用いる認証手段と、を具備することを特徴とする認証装置。
- 汎地球測位システム衛星から送信される信号を受信する受信手段と、受信した前記汎地球測位システム衛星からの信号を用いて現在位置を測定する現在位置測定手段と、前記現在位置測定手段で測定された現在位置をセルラー無線ネットワークに通知する現在位置情報通知手段と、を具備することを特徴とする無線端末。
- 無線ネットワークを構成する無線基地局であって、汎地球測位システム衛星から送信される信号を受信する受信手段と、受信した前記汎地球測位システム衛星からの信号を用いて現在位置を測定する現在位置測定手段と、前記現在位置測定手段で測定された現在位置をセルラー無線ネットワークに通知する現在位置情報通知手段と、を具備することを特徴とする無線基地局。
- 請求項6に記載のセルラー無線ネットワークと、請求項7に記載の認証装置と、請求項8に記載の無線端末と、請求項9に記載の無線基地局と、を具備することを特徴とする無線通信システム。
- 無線ネットワーク全体を管理する認証事業者設備であって、請求項1から請求項5のいずれかに記載の一元管理認証装置を具備することを特徴とする認証事業者設備。
- 複数の無線ネットワークそれぞれのサービスエリア情報と無線端末の現在位置情報とを管理する位置管理装置を具備し、この位置管理装置は、前記無線端末の位置管理を行っているセルラー無線ネットワークより前記無線端末の位置情報を取得することを特徴とする請求項10に記載の認証事業者設備。
- 請求項7に記載の認証装置と、請求項8に記載の無線端末と、請求項9に記載の無線基地局と、請求項11又は請求項12のいずれかに記載の認証事業者設備と、を具備することを特徴とする無線通信システム。
- 少なくとも1つの無線基地局を持つ無線ネットワークを複数擁して成る無線通信システムにおける無線端末認証方法であって、前記無線端末の位置情報を取得するとともに複数の前記無線ネットワークそれぞれのサービスエリア情報を取得し、取得した前記無線端末の位置情報と前記各無線ネットワークのサービスエリア情報とを基に前記無線端末が位置する周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを把握し、把握した前記無線ネットワークに対し、前記無線端末がそのネットワークに移動する前に前記無線端末の認証情報を通知することを特徴とする無線端末認証方法。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003022039A JP3854930B2 (ja) | 2003-01-30 | 2003-01-30 | 一元管理認証装置及び無線端末認証方法 |
| KR1020057012367A KR20050098850A (ko) | 2003-01-30 | 2004-01-13 | 일원 관리 인증 장치 |
| CNA2004800028942A CN1742511A (zh) | 2003-01-30 | 2004-01-13 | 集中管理认证装置 |
| EP04701669A EP1589777A1 (en) | 2003-01-30 | 2004-01-13 | Unitary management authentication device |
| US10/544,170 US20060135124A1 (en) | 2003-01-30 | 2004-01-13 | Unitary management authentication device |
| PCT/JP2004/000136 WO2004068887A1 (ja) | 2003-01-30 | 2004-01-13 | 一元管理認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003022039A JP3854930B2 (ja) | 2003-01-30 | 2003-01-30 | 一元管理認証装置及び無線端末認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004266331A true JP2004266331A (ja) | 2004-09-24 |
| JP3854930B2 JP3854930B2 (ja) | 2006-12-06 |
Family
ID=32820678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003022039A Expired - Fee Related JP3854930B2 (ja) | 2003-01-30 | 2003-01-30 | 一元管理認証装置及び無線端末認証方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20060135124A1 (ja) |
| EP (1) | EP1589777A1 (ja) |
| JP (1) | JP3854930B2 (ja) |
| KR (1) | KR20050098850A (ja) |
| CN (1) | CN1742511A (ja) |
| WO (1) | WO2004068887A1 (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007074180A (ja) * | 2005-09-06 | 2007-03-22 | Bb Mobile Corp | 通信システム及び通信方式 |
| WO2007083541A1 (ja) * | 2006-01-18 | 2007-07-26 | Nec Corporation | 通信システム及び情報管理方法 |
| JP2008015696A (ja) * | 2006-07-04 | 2008-01-24 | Softbank Mobile Corp | 認証方法、移動通信端末装置、ドメインシステム、ホームドメインシステム及び認証システム |
| JP2008141362A (ja) * | 2006-11-30 | 2008-06-19 | Nec Infrontia Corp | 無線lanハンドオーバ・システム及び方法 |
| WO2008081547A1 (ja) * | 2006-12-28 | 2008-07-10 | Panasonic Corporation | 移動通信装置、無線認証システム及び無線認証方法 |
| JP2009171543A (ja) * | 2007-09-04 | 2009-07-30 | Ind Technol Res Inst | 通信システムにおいてセキュリティーアソシアーションを確立する、およびハンドオフ認証を実行する方法およびデバイス |
| WO2009157172A1 (ja) * | 2008-06-27 | 2009-12-30 | パナソニック株式会社 | 通信システム及び通信処理装置並びに認証処理装置 |
| US7969931B2 (en) | 2004-10-06 | 2011-06-28 | Panasonic Corporation | WLAN to UMTS handover with network requested PDP context activation |
| US7983220B2 (en) | 2006-11-30 | 2011-07-19 | Nec Infrontia Corporation | Wireless LAN terminal and handover method thereof |
| JP2012103784A (ja) * | 2010-11-08 | 2012-05-31 | Ntt Docomo Inc | ユーザ認証装置及びユーザ認証方法 |
| JP2012528525A (ja) * | 2009-05-26 | 2012-11-12 | インテル・コーポレーション | 異種無線通信機間のインターワーク技術 |
| JP2013502879A (ja) * | 2009-08-24 | 2013-01-24 | アルカテル−ルーセント | 複数技術インターワーキングでの事前登録セキュリティサポート |
| US8494487B2 (en) | 2006-03-10 | 2013-07-23 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating mobile terminal on handover |
| US9215589B2 (en) | 2007-09-04 | 2015-12-15 | Industrial Technology Research Institute | Methods and devices for establishing security associations and performing handoff authentication in communications systems |
| US9241266B2 (en) | 2008-11-21 | 2016-01-19 | Nec Corporation | Authentication system, small base station, and authentication method |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0416563D0 (en) * | 2004-07-24 | 2004-08-25 | Wolstencroft Ken | Accessing networks |
| CN101137191B (zh) * | 2006-08-28 | 2012-07-18 | 北京三星通信技术研究有限公司 | 管理手机在无线通信系统间移动时的安全信息的方法 |
| CN1917515B (zh) * | 2006-09-04 | 2010-05-12 | 华为技术有限公司 | 多业务进程管理系统及管理方法 |
| CN101212798B (zh) * | 2006-12-26 | 2011-07-20 | 中兴通讯股份有限公司 | 支持快速切换的预认证方法 |
| KR100880723B1 (ko) * | 2007-06-12 | 2009-02-02 | 성균관대학교산학협력단 | 모바일 멀티캐스트를 위한 그룹키 관리 방법 |
| CN115603792A (zh) * | 2020-04-10 | 2023-01-13 | 华为技术有限公司(Cn) | 一种通信方法和装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6999438B2 (en) * | 1996-01-18 | 2006-02-14 | Kabushiki Kaisha Toshiba | Radio communication system |
| JPH09261711A (ja) * | 1996-03-25 | 1997-10-03 | Toshiba Corp | スペクトル拡散通信方式を採用した移動通信システムとその移動局装置 |
| JP2001069548A (ja) * | 1999-08-27 | 2001-03-16 | Kyocera Corp | 移動体通信装置及び記録媒体 |
| JP3917339B2 (ja) * | 1999-10-01 | 2007-05-23 | パイオニア株式会社 | 通信装置及び通信方法 |
| US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| JP2001313672A (ja) * | 2000-04-28 | 2001-11-09 | Toshiba Corp | ネットワークシステム、パケット中継装置、無線端末及びパケット処理方法 |
| WO2002009458A2 (en) * | 2000-07-24 | 2002-01-31 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
| US6633761B1 (en) * | 2000-08-11 | 2003-10-14 | Reefedge, Inc. | Enabling seamless user mobility in a short-range wireless networking environment |
| JP2002118560A (ja) * | 2000-10-04 | 2002-04-19 | Ntt Communications Kk | 無線通信システム |
| US6888811B2 (en) * | 2001-09-24 | 2005-05-03 | Motorola, Inc. | Communication system for location sensitive information and method therefor |
| TWI455616B (zh) * | 2002-07-31 | 2014-10-01 | 內數位科技公司 | 蜂巢系統及無線區域網路間之交接 |
| US20040203789A1 (en) * | 2002-11-12 | 2004-10-14 | Hammond Marc John | Location service assisted transition between wireless networks |
| US7280505B2 (en) * | 2002-11-13 | 2007-10-09 | Nokia Corporation | Method and apparatus for performing inter-technology handoff from WLAN to cellular network |
| US20040137901A1 (en) * | 2003-01-13 | 2004-07-15 | Ryutaro Hamasaki | Vertical handover method by IP multicast |
| US7263357B2 (en) * | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
-
2003
- 2003-01-30 JP JP2003022039A patent/JP3854930B2/ja not_active Expired - Fee Related
-
2004
- 2004-01-13 EP EP04701669A patent/EP1589777A1/en not_active Withdrawn
- 2004-01-13 KR KR1020057012367A patent/KR20050098850A/ko not_active Abandoned
- 2004-01-13 CN CNA2004800028942A patent/CN1742511A/zh active Pending
- 2004-01-13 WO PCT/JP2004/000136 patent/WO2004068887A1/ja not_active Ceased
- 2004-01-13 US US10/544,170 patent/US20060135124A1/en not_active Abandoned
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7969931B2 (en) | 2004-10-06 | 2011-06-28 | Panasonic Corporation | WLAN to UMTS handover with network requested PDP context activation |
| US8848668B2 (en) | 2004-10-06 | 2014-09-30 | Panasonic Intellectual Property Corporation Of America | Network initiated context establishment |
| US8233441B2 (en) | 2004-10-06 | 2012-07-31 | Panasonic Corporation | Network initiated context establishment |
| US8134975B2 (en) | 2004-10-06 | 2012-03-13 | Panasonic Corporation | Network initiated context establishment |
| JP4774057B2 (ja) * | 2004-10-06 | 2011-09-14 | パナソニック株式会社 | コンテキスト構成方法、認証サーバ、およびパケットデータサービス支援ノード |
| JP2007074180A (ja) * | 2005-09-06 | 2007-03-22 | Bb Mobile Corp | 通信システム及び通信方式 |
| WO2007083541A1 (ja) * | 2006-01-18 | 2007-07-26 | Nec Corporation | 通信システム及び情報管理方法 |
| US8494487B2 (en) | 2006-03-10 | 2013-07-23 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating mobile terminal on handover |
| JP2008015696A (ja) * | 2006-07-04 | 2008-01-24 | Softbank Mobile Corp | 認証方法、移動通信端末装置、ドメインシステム、ホームドメインシステム及び認証システム |
| US7983220B2 (en) | 2006-11-30 | 2011-07-19 | Nec Infrontia Corporation | Wireless LAN terminal and handover method thereof |
| JP2008141362A (ja) * | 2006-11-30 | 2008-06-19 | Nec Infrontia Corp | 無線lanハンドオーバ・システム及び方法 |
| WO2008081547A1 (ja) * | 2006-12-28 | 2008-07-10 | Panasonic Corporation | 移動通信装置、無線認証システム及び無線認証方法 |
| JP2009171543A (ja) * | 2007-09-04 | 2009-07-30 | Ind Technol Res Inst | 通信システムにおいてセキュリティーアソシアーションを確立する、およびハンドオフ認証を実行する方法およびデバイス |
| US9313658B2 (en) | 2007-09-04 | 2016-04-12 | Industrial Technology Research Institute | Methods and devices for establishing security associations and performing handoff authentication in communications systems |
| US9215589B2 (en) | 2007-09-04 | 2015-12-15 | Industrial Technology Research Institute | Methods and devices for establishing security associations and performing handoff authentication in communications systems |
| WO2009157172A1 (ja) * | 2008-06-27 | 2009-12-30 | パナソニック株式会社 | 通信システム及び通信処理装置並びに認証処理装置 |
| JP5286360B2 (ja) * | 2008-06-27 | 2013-09-11 | パナソニック株式会社 | 通信システム及び通信処理装置並びに認証処理装置 |
| US8964694B2 (en) | 2008-06-27 | 2015-02-24 | Panasonic Intellectual Property Corporation Of America | Communication system, communication processing device and authentication processing device |
| US9241266B2 (en) | 2008-11-21 | 2016-01-19 | Nec Corporation | Authentication system, small base station, and authentication method |
| JP2012528525A (ja) * | 2009-05-26 | 2012-11-12 | インテル・コーポレーション | 異種無線通信機間のインターワーク技術 |
| JP2013502879A (ja) * | 2009-08-24 | 2013-01-24 | アルカテル−ルーセント | 複数技術インターワーキングでの事前登録セキュリティサポート |
| JP2012103784A (ja) * | 2010-11-08 | 2012-05-31 | Ntt Docomo Inc | ユーザ認証装置及びユーザ認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050098850A (ko) | 2005-10-12 |
| EP1589777A1 (en) | 2005-10-26 |
| WO2004068887A1 (ja) | 2004-08-12 |
| US20060135124A1 (en) | 2006-06-22 |
| CN1742511A (zh) | 2006-03-01 |
| JP3854930B2 (ja) | 2006-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3854930B2 (ja) | 一元管理認証装置及び無線端末認証方法 | |
| KR101785618B1 (ko) | 멀티심 모바일 단말의 위치 파악 방법 및 장치 | |
| US6912373B2 (en) | Bluetooth private network and communication method thereof | |
| US9565609B2 (en) | Method and apparatus for triggering handover between access points based on gathered history data of series of access points | |
| KR101239022B1 (ko) | 보조ap 태그 및 이를 이용한 측위 시스템 | |
| EP2611071B1 (en) | ANDSF provisioning | |
| US9369931B2 (en) | Method and radio access node for incorporating a moving cell in a wireless communication network | |
| ES2445093T3 (es) | Sistema de comunicación inalámbrica, dispositivo de estación base, nodo de control del desplazamiento, y método de comunicación inalámbrica | |
| US20160037415A1 (en) | Systems and methods for enhanced network handoff to wireless local area networks | |
| RU2004137498A (ru) | Система и способ передачи обслуживания обратной линии связи в ячеистых специальных сетях мобильной связи | |
| CN104782187A (zh) | 用于利用隐藏接入点的系统和方法 | |
| JP4678030B2 (ja) | 通信システム及び情報管理方法 | |
| EP4418711A1 (en) | Roaming method and system | |
| CN109587686A (zh) | 识别伪基站的方法和装置 | |
| KR20050096196A (ko) | 사용자 장치의 보조에 의한 시스템 데이터베이스 업데이트방법 및 시스템 | |
| CN109314892A (zh) | 通信系统 | |
| KR100933238B1 (ko) | 단말 기반의 네트워크 정보 업데이트 장치 및 방법 | |
| CN101990278B (zh) | 管理专属基站授权的方法及其相关装置 | |
| TWI569661B (zh) | 用於減少網路傳訊與擁塞之系統及方法 | |
| KR20130031993A (ko) | 위치 기반 네트워크 접속 시스템 및 방법 | |
| JP5247794B2 (ja) | 移動通信システムにおける基地局及び情報取得方法 | |
| KR101222382B1 (ko) | 공동체를 기반으로 하는 사용자간 무선 접속 장치 공유 방법 및 그 시스템 | |
| KR20120064954A (ko) | 이동통신 단말에서 무선 접속점을 이용한 인터넷 접속 처리 방법 및 이를 위한 이동통신 단말 | |
| CN101867910B (zh) | 用于FemtoCell系统部署的组网方法和网络系统 | |
| CN114374991B (zh) | 一种邻区信息提供、获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050921 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060711 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060905 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060911 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |