JP3228680B2 - 移動端末認証方式 - Google Patents

移動端末認証方式

Info

Publication number
JP3228680B2
JP3228680B2 JP15435296A JP15435296A JP3228680B2 JP 3228680 B2 JP3228680 B2 JP 3228680B2 JP 15435296 A JP15435296 A JP 15435296A JP 15435296 A JP15435296 A JP 15435296A JP 3228680 B2 JP3228680 B2 JP 3228680B2
Authority
JP
Japan
Prior art keywords
authentication
mobile terminal
unique
terminal
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP15435296A
Other languages
English (en)
Other versions
JPH104586A (ja
Inventor
謙尚 松本
進 松井
正人 林
一寿 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP15435296A priority Critical patent/JP3228680B2/ja
Publication of JPH104586A publication Critical patent/JPH104586A/ja
Application granted granted Critical
Publication of JP3228680B2 publication Critical patent/JP3228680B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、移動端末と、移動
端末と無線回線で通信するための無線基地局を接続した
交換機とからなる無線通信交換システムにおける、移動
端末(すなわち加入端末)の認証方式に関し、特に移動
端末が複数の無線通信交換システムの加入端末である場
合の移動端末認証方式に関する。
【0002】
【従来の技術】無線通信交換システムの一つとして、簡
易型携帯電話システム(パーソナル・ハンディホン・シ
ステム、以下PHSと称する)が知られている。PHS
は無線基地局−移動端末間の無線プロトコルとして財団
法人電波システム開発センターの「第二世代コードレス
電話システム標準規格」(以下、RCRSTD−28と
称する)を採用し、同一の移動端末を屋外では携帯電話
として、家庭や事業所ではコードレス電話として使用で
きることを目標に開発されている。
【0003】これを背景に、特開平6−121370号
公報「コードレス子機を備える電話装置」では複数の家
庭用無線基地局(親機)あるいは複数の構内交換機配下
で同一の移動端末を使用する場合を対象に、また特開平
7−177562号公報「コードレス電話交換装置」、
特開平7−212826号公報「携帯端末収容方式」で
は公衆移動通信網の加入端末を構内交換機配下で使用す
る場合を対象に、単なる内線電話としてではなく、公衆
移動通信サービス、すなわち公衆移動通信網への位置登
録、発信、着信等を可能にすることが提案されている。
【0004】すなわち、特開平6−121370号公報
「コードレス子機を備える電話装置」では、家庭用親機
あるいは構内交換機にあらかじめ登録されているシステ
ムIDと移動端末に登録したシステムIDが一致する場
合に、移動端末はその家庭用親機あるいは構内交換機の
加入端末であると判断し通信を許可することを前提とし
ており、その上で家庭用親機あるいは構内交換機に対応
するシステムIDを有していない移動端末に、対応する
システムIDを登録する方法を示している。ここでいう
システムIDとはRCRSTD−28に示されているシ
ステム呼出し符号のことである。
【0005】また、特開平7−177562号公報「コ
ードレス電話交換装置」では、構内交換機配下に移動し
た公衆加入移動端末が公衆網や構内交換機での呼制御の
ために必要な端末識別情報を構内交換機に通知すること
により、構内交換機を介して公衆サービスを公衆加入移
動端末に提供する方法を示している。
【0006】さらに、特開平7−212826号公報
「携帯端末収容方式」の第1の実施例である、公衆加入
移動端末があらかじめ構内交換機に加入登録していなく
とも配下で公衆サービスを受けられるようにする方式で
は、公衆加入移動端末が構内交換機配下ではじめて位置
登録要求を行うときに端末識別情報を構内交換機に登録
し、さらに公衆網と公衆加入移動端末の間であらかじめ
とりきめた認証アルゴリズムおよび認証鍵を用いて、構
内交換機の中継の下に認証を行い、その後位置情報とし
て前記公衆加入移動端末が前記構内交換機配下に所在す
ることを公衆網のデータベースに登録する。こうして登
録を行った公衆加入移動端末が、その構内交換機配下で
の無線基地局間移動にともない位置登録要求を再度行っ
ても、構内交換機で管理する配下の位置情報のみ更新
し、公衆網への位置登録は行わない。構内交換機配下の
位置情報の更新や公衆網への発信の際の認証は、公衆加
入移動端末が構内交換機に送信する自己の端末識別情報
がすでに構内交換機に登録済みか否かで行う。
【0007】特開平7−212826号公報「携帯端末
収容方式」の第2の実施例である、公衆加入移動端末が
あらかじめ構内交換機にも加入登録し、構内用電話番号
を取得しておく方式では、公衆加入移動端末が構内交換
機配下ではじめて位置登録要求を行うときにも、端末識
別情報が構内交換機に登録済みか否かで構内交換機によ
る認証を行う点が、第1の実施例と異なっている。その
後の構内交換機配下の位置情報の更新や公衆網への発信
の際の認証は、第1の実施例と同様に、公衆加入移動端
末が構内交換機に送信する自己の端末識別情報がすでに
構内交換機に登録済みか否かで行う。
【0008】一方、現状の公衆PHSにおける、加入端
末が発信、着信、位置登録等行う度に必ず行われる認証
は、暗号アルゴリズム(=認証アルゴリズム)を用いた
方法であり、上記各従来技術に示された登録済みか否か
の認証方法と比較してセキュリティレベルの高いもの
で、次に述べるようなアルゴリズムである。
【0009】まず、あらかじめ加入端末と公衆網のそれ
ぞれに端末識別情報と認証鍵、および認証アルゴリズム
を登録しておく。端末識別情報、認証鍵はともに加入端
末毎に異なる。運用時、認証は移動端末−交換機間で通
信コネクションを設定するのに先立って行われ、その手
順は次のとおりである。
【0010】公衆網が乱数を生成して移動端末に送信す
る。移動端末は自己に登録されている認証アルゴリズ
ム、認証鍵を用いて受信した乱数の暗号化を行い、その
暗号化結果を公衆網に送信する。公衆網は認証すべき移
動端末の端末識別情報からその移動端末が有しているは
ずの認証鍵を求め、それを用いて前記乱数の暗号化を移
動端末とは独立に行う。その暗号化結果と移動端末から
受信した暗号化結果を比較し、一致した場合、認証鍵は
同一であったと判断し認証成功となる。不一致であった
場合は認証失敗となり、公衆サービスは移動端末に提供
されない。
【0011】
【発明が解決しようとする課題】したがって、公衆PH
Sにおける高セキュリティの認証アルゴリズムからみる
と、前記した従来技術の方式には次のような課題があ
る。すなわち、位置登録、発信、着信等を行うために移
動端末−交換機間で無線回線部分を含んでコネクション
を設定する際に、あらかじめとりきめた認証アルゴリズ
ムおよび認証鍵を用いて前記移動端末が加入端末である
ことを認証する、公衆移動通信サービスと同等のセキュ
リティを保証する無線通信交換システムにおいて、本来
加入していない移動端末(公衆加入移動端末、構内用移
動端末等)に対しては同等のセキュリティが保証できな
い。
【0012】その対策として、移動端末が本来加入して
いない無線通信交換システムで新たに加入契約し、契約
した無線通信交換システムの数だけ認証アルゴリズム、
認証鍵を当該移動端末に登録する方法が考えられる。し
かし、この方法では、移動端末を使用可能にしたい無線
通信交換システムの数に比例して移動端末内蔵のメモリ
が必要となる。
【0013】その対策としては、複数の無線通信交換シ
ステムで認証アルゴリズム、認証鍵を端末毎に共通化す
る方法が考えられる。しかし単純に共通化すると、無線
通信交換システム(例えばPBX)の管理者が加入端末
の鍵を知りうる立場上、自分が管理者でない他の無線通
信交換システムにおいて、一個人としてその情報を用い
て加入端末であると偽証し不正に通信サービスを受ける
ことが可能になる。
【0014】本発明の目的は、移動端末のメモリ増加が
少なくて済み、またセキュリティの高い、複数の無線通
信交換システムに加入する移動端末の端末認証方式を提
供することにある。
【0015】
【課題を解決するための手段】上記課題を解決するため
に、本発明では、複数の無線通信交換システムに共用さ
れるように接続した認証管理手段を設け、各無線通信交
換システムは、上記共用の認証管理手段に移動端末の認
証を依頼し、認証成功の報告を受けた場合は認証管理手
段とは別に端末の認証を行うための独自認証情報を決定
し、移動端末に通知し、以後、移動端末が同一システム
内にいるときの認証は、認証管理手段に頼ることなく前
記独自認証情報を用いて無線通信交換システムが行い、
移動端末が他の無線通信交換システムに移動したとき
は、移動先の無線通信交換システムが認証管理手段に移
動端末の認証を依頼し、認証成功の報告を受けて独自認
証情報を決定し、移動端末に通知し、移動端末は、それ
まで記憶していた独自認証情報に変えて新しく通知され
た独自認証情報を記憶するようにしたものである。
【0016】上記解決手段は、移動端末は複数の無線通
信交換システムから同時にサービスを受けることはない
点に着目してなされたもので、より具体的には、移動端
末が一つの無線通信交換システムのサービス領域内でサ
ービスを時間的あるいは回数的に継続して受ける限りに
おいては、認証情報は他の無線通信交換システムとは無
関係であり、かつ、一旦認証した認証情報は変更の必要
がなく、また、移動端末が他の無線通信交換システムの
サービス領域内に移動したときには、元の無線通信交換
システムにおいて使用されていた認証情報は不要である
ことに着目してなされたものである。
【0017】上記解決手段における第1の特徴は、最初
に認証を行う認証管理手段を、無線通信交換システムと
は、別に切り離して且つ認証が必要なときは接続可能な
ように設けたことである。これにより、無線通信交換シ
ステムで認証が必要なときは、いつでも上記認証管理手
段に認証を依頼することができる。また、上記認証管理
手段は使用頻度が低いので、複数の無線通信交換システ
ムで共用することができる。
【0018】上記解決手段における第2の特徴は、上記
認証管理手段で認証されると、当該無線通信交換システ
ムと移動端末間での固有の認証情報を決定し、移動端末
の認証情報記憶手段の記憶内容を更新するようにしたこ
とである。これにより、移動端末の移動に応じて認証情
報をダイナミックに変更でき、また、移動端末の認証情
報記憶手段の記憶容量を最小限に抑えることができる。
【0019】
【発明の実施の形態】以下、本発明の実施の形態を詳細
に説明する。
【0020】図1は、本発明を適用した無線通信交換シ
ステムおよび一般認証管理装置の概要図である。無線通
信交換システムは、交換機103、無線基地局(以下
(CS)と称する)109、及び、移動端末(以下(P
S)と称する)110からなる。交換機103は電気通
信回線で接続した複数の(CS)109を介して(P
S)110を収容し、(PS)間の通信制御を行う。こ
のため、(PS)−(CS)間は、例えば、前述した
「RCRSTD−28プロトコル」を採用した無線回線
で接続し、(CS)−交換機間は、例えば、TTC(Th
e Telecomunication Technology Committee、電信電話
技術委員会)標準の「簡易型携帯電話システム公衆用基
地局ディジタル網間インタフェース(JT−Q931−
b、JT−Q932−a)」で接続する。
【0021】交換機103のレイヤ1(108)は通信
回線の電気的特性を制御し、レイヤ2(107)はレイ
ヤ1(108)で提供された通信手段を用いて(CS)
109との間にデータリンクを設定する。呼制御部10
6はレイヤ2(107)で提供されたデータリンクを用
いて、(PS)間のエンド・ツウ・エンドのコネクショ
ンを設定する。
【0022】無線通信交換システム特有の、(PS)の
位置情報を管理する位置管理機能も呼制御部106に含
む。認証処理部104は交換機103が(PS)110
と通信を行う際、呼制御部106からの指示により(P
S)110が無線通信交換システムの加入端末であるか
の認証処理を独自認証鍵データベース111を用いて行
い、必要に応じて一般認証管理装置100への(PS)
110の認証依頼、および独自認証鍵生成部113への
独自認証鍵生成の指示を行う。認証結果は呼制御部10
6に送信され、呼制御部106がそれに基づいて(P
S)110とのコネクション設定あるいは解放を行う。
【0023】独自認証鍵データベース111は、無線通
信交換システムが加入端末に割り付けた独自認証鍵を
(PS)110の端末識別情報対応に管理する。独自認
証鍵データベース111に記憶する独自認証鍵テーブル
900を図9に示す。独自認証鍵テーブル900は(P
S)110の端末識別情報(以下(PSN)と称する)
901と独自認証鍵902からなる。(PSN)901
は無線通信交換システムの加入端末である(PS)につ
いて登録する。独自認証鍵902は(PSN)901対
応に記憶するが、無線通信交換システムの加入端末では
あるがまだ独自認証鍵を取り決めていない(PS)につ
いては、空欄(−)となっている。
【0024】図1に戻り、独自認証鍵生成部113は認
証処理部104からの指示で、ある(PS)を対象とし
て独自認証鍵を生成し、独自認証鍵データベース111
内の独自認証鍵テーブル900に登録するとともに、認
証処理部104、呼制御部106、(CS)109を介
して(PS)110に、上記した独自認証鍵を通知す
る。ただし、(CS)−(PS)間の無線区間で独自認
証鍵を盗聴される可能性があるので、より高い安全性を
求める場合には、図1に破線で示すように、交換機10
3と(PS)110を有線回線114で直接接続し、独
自認証鍵生成部113で生成した独自認証鍵を(PS)
110に通知するのが望ましい。通信制御部105は、
認証処理部104が一般認証管理装置100と通信する
ためのもので、RS232C等の電気通信回線を介して
一般認証管理装置100の通信制御部102と接続され
ている。一般認証管理装置100の認証部(AP)10
1は交換機103の認証処理部104からの依頼を受け
て、(PS)110の(PSN)が正当なものかを認証
する。その際必要となる認証鍵は一般認証鍵データベー
ス112から得る。なお、以下では一般認証鍵データベ
ース112で管理する認証鍵を、独自認証鍵と区別する
ために一般認証鍵と呼ぶ。一般認証鍵は(PS)毎にあ
らかじめ取り決めておき、一般認証鍵データベース11
2と(PS)110の両方に登録しておく。
【0025】一般認証鍵データベース112に記憶する
一般認証鍵テーブル800を図8に示す。一般認証鍵テ
ーブル800は(PSN)801と一般認証鍵802で
構成する。(PSN)801は一般認証管理装置100
に接続するすべての無線通信交換システムの(PS)に
ついて登録する。無線通信交換システムが唯一である場
合は独自認証鍵テーブル900の(PSN)901と一
般認証鍵テーブル800の(PSN)801はその内容
が一致するが、無線通信交換システムが複数の場合は、
(PSN)901と(PSN)801が一致しないこと
もありうる。
【0026】(PS)110には(PS)毎に異なる
(PSN)と対応する認証鍵が登録されている。図10
に(PS)110に登録する端末情報テーブル1000
を示す。端末情報テーブル1000は(PS)110に
割り付けた(PSN)801と一般認証鍵802と独自
認証鍵902で構成する。
【0027】次に、図2は、無線通信交換システムから
独自認証鍵をまだ割り当てられていない(PS)110
が交換機103に対して位置登録を行う際の信号シーケ
ンスである。このシーケンスにより、(PS)110の
独自認証鍵を取り決め、(PS)110に登録する。
【0028】(CS)109が定期的に報知する無線信
号を受信することで、(PS)110が無線通信交換シ
ステム間の移動を検出すると、独自認証鍵要求を示す情
報と自己の(PSN)を含む位置登録要求メッセージ
を、(CS)109を介して交換機103に送信する。
交換機103は独自認証鍵データベース111の独自認
証鍵テーブル900を検索し、(PS)110の(PS
N)が登録済みかを判定する(ステップ210)。未登
録であれば位置登録拒否メッセージを(PS)110に
送信する(図6)。登録済みであれば、(PS)110
から受信した位置登録要求メッセージに独自認証鍵要求
を示す情報が含まれているかチェックし(ステップ20
1)、含まれている場合には、(PSN)を含む識別情
報認証開始メッセージを一般認証管理装置100に送信
する。
【0029】一般認証管理装置100は受信した(PS
N)で一般認証鍵データベース112を検索し、(P
S)110が持っているはずの一般認証鍵を求める(ス
テップ202)。そして一般認証に使用する乱数を発生
させ、認証乱数メッセージに設定して交換機103に送
信する。交換機103は受信した乱数および一般認証要
求を示す情報を認証要求メッセージに設定して(PS)
110に送信する。(PS)110は端末情報テーブル
1000にあらかじめ登録してある一般認証鍵を用い
て、受信した乱数の暗号化(認証演算)を行い(ステッ
プ203)、認証応答メッセージに認証演算結果として
設定して交換機103に送信する。交換機103は演算
結果メッセージに受信した認証演算結果を設定して一般
認証管理装置100に送信する。
【0030】一般認証管理装置100は、交換機103
を介して(PS)110に送信した乱数と同一の乱数に
対し、ステップ202で求めた認証鍵を用いて認証演算
を行い(ステップ204)、その演算結果と交換機10
3から受信した(PS)110の認証演算結果とを比較
する(ステップ205)。比較の結果、不一致の場合は
不一致であることを意味する情報を含む比較結果メッセ
ージを交換機103に送信し、交換機103は位置登録
拒否メッセージを(CS)109を介して(PS)11
0に送信する(図6)。
【0031】ステップ205において、演算結果が一致
した場合、(PS)110の(PSN)が確かに(P
S)110に割り付けられたものであることが証明で
き、一般認証管理装置100は一致であることを意味す
る情報を含む比較結果メッセージを交換機103に送信
する。交換機103では、ステップ201において、
(PS)110の(PSN)が加入端末として登録済み
であったこと、ステップ205においてその(PSN)
が確かに(PS)110のものであったことから、(P
S)110は無線交換システムの加入端末であると判断
し、(PS)110の位置登録要求に応えて、(PS)
110の位置情報を登録する(ステップ206)。
【0032】交換機103はさらに独自認証鍵を生成し
(ステップ207)、独自認証鍵データベース111に
登録するとともに位置登録受付メッセージに該独自認証
鍵を設定して(CS)109を介して(PS)110に
通知する。なおステップ207を実行する前に、独自認
証鍵データベース111を検索し、すでに(PS)11
0の独自認証鍵が登録されている場合はその登録済み独
自認証鍵を位置登録受付メッセージに設定して(PS)
110に通知する方法もある。(PS)110は位置登
録受付メッセージを受信すると、それまで端末情報テー
ブル1000内に記憶していた独自認証鍵902を消去
し、メッセージ中の独自認証鍵をあらためて独自認証鍵
902として登録する(ステップ208)。
【0033】図3は図2と同様、無線通信交換システム
から独自認証鍵をまだ割り当てられていない(PS)1
10が交換機103に対して位置登録を行う際の信号シ
ーケンスであるが、図2と異なるのは交換機103で決
定した独自認証鍵を(PS)110に通知する手段とし
て(CS)−(PS)間の無線回線を使用するのではな
く、交換機103と(PS)110の間に一時的に設け
た有線回線114を使用する点である。図2のステップ
207に相当する図3のステップ307において交換機
103が独自認証鍵を生成し、独自認証鍵データベース
111の独自認証鍵テーブル900に該独自認証鍵を登
録したあと、交換機103は有線回線114上で、例え
ば、HDLCプロトコルを用いて(PS)110に独自
認証鍵を通知する。独自認証鍵を受信した(PS)11
0は図2と同様に端末情報テーブル1000の独自認証
鍵902として登録する(ステップ308)。
【0034】図4は、図2または図3のシーケンスにお
いて、無線通信交換システムから独自認証鍵を割り当て
られた(PS)110が交換機103に対して位置登録
を行う際の信号シーケンスである。(PS)110は独
自認証鍵要求を示す情報を含まない位置登録メッセージ
を(CS)109を介して交換機103に送信する。
【0035】交換機103はメッセージ中の(PSN)
で独自認証鍵テーブル900を検索し、(PSN)90
1に登録済みかチェックする(ステップ410)。未登
録の場合は、位置登録拒否メッセージを(CS)109
を介して(PS)110に送信する(図6)。ステップ
410において登録済みの場合は、位置登録要求メッセ
ージに独自認証鍵要求を示す情報が含まれていたかを調
べ(ステップ401)、本シーケンスでは含まれていな
いのでステップ409に進む。ステップ409では独自
認証鍵テーブル900に(PS)110の独自認証鍵が
すでに登録済みか調べ、未登録の場合は独自認証鍵を生
成する必要があるので、図2または図3のシーケンスに
移る。
【0036】登録済みの場合は独自認証を行うための鍵
として登録済みの鍵を用いる(ステップ402)。交換
機103は独自認証のための乱数を発生させ、認証要求
メッセージにその乱数と独自認証要求を示す情報とを設
定して(CS)109を介して(PS)110に送信す
る。(PS)110は独自認証を要求されたことを認識
して端末情報テーブル1000より独自認証鍵902を
検索し、受信した乱数に対して独自認証演算を行う(ス
テップ403)。認証演算結果は認証応答メッセージに
設定して(CS)109を介して交換機103に送信す
る。交換機103はステップ402で決定した独自認証
鍵を用いて、(PS)110に送信した乱数と同一の乱
数に対して独自認証演算を行う(ステップ404)。そ
の結果と(PS)110から受信した認証演算結果をス
テップ405で比較する。一致した場合はステップ40
6で(PS)110の位置情報を登録し、位置登録受付
メッセージを(CS)109を介して(PS)110に
送信する。ステップ405において演算結果不一致の場
合は位置登録拒否メッセージを(CS)109を介して
(PS)110に送信する。
【0037】図4では(PS)110の位置登録の場合
について示したが、発信、着信等の通信サービスの場合
の認証も、同様に独自認証鍵を用いて(PS)110と
交換機103の間で行う。
【0038】図5は、(PS)110が公衆移動通信網
の加入端末でもある場合に、図2、3における一般認証
管理装置100の代わりに公衆移動通信網500を用い
る場合のシーケンスである。図5が図2、3と異なるの
は、一般認証鍵として、公衆移動通信網500が(P
S)110の認証を行う際に使用する公衆認証鍵を使用
する点であり、その他は同じである。
【0039】なお、以上では、認証管理手段として、一
般認証管理装置100、またはそれに代わる公衆移動通
信網500が一括して一般認証鍵を管理する方式を説明
したが、一般認証管理装置100、公衆移動通信網50
0もまた無線通信交換システムのひとつである場合、そ
れぞれの無線通信交換システムが、そのシステムをホー
ム網(主な加入先)とする端末の一般認証鍵をそれぞれ
管理する方式もある。この場合、交換機103が端末認
証を依頼する先(識別情報認証開始メッセージの送信
先)は認証の対象である端末のホーム網であり、したが
って端末ごとに依頼先が異なる。交換機103は端末の
(PSN)より依頼先を決定する。
【0040】図11は、本発明の端末認証方式による、
複数の無線通信交換システムが存在するときの(PS)
の移動にともなう端末情報テーブル1000の内容の変
化を示している。一般認証管理装置100の一般認証鍵
データベース112は、(PS1)の一般認証鍵K1を
記憶している。まず、(PS1)が、交換機103−a
が構成する無線通信交換システム配下に移動したとき、
交換機103−aは(PS1)の認証を一般認証管理装
置100に依頼し、認証成功後(PS1)の独自認証鍵
としてk1を決め、独自認証鍵データベース111−a
に登録し、(PS1)にもk1を通知する。(PS1)
は以後、交換機103−aの配下外に移動しない限り、
独自認証鍵k1を端末情報テーブル1000に記憶して
おく。交換機103−aは、(PS1)の認証の必要が
生じた場合は一般認証管理装置100に頼ることなく独
自認証鍵k1を用いて認証を行う。次に(PS1)が交
換機103−bが構成する無線通信交換システム配下に
移動すると、交換機103−bは一般認証管理装置10
0に(PS1)の認証を依頼し、認証成功後に、(PS
1)の独自認証鍵としてk1’を決め、独自認証鍵デー
タベース111−bに登録し、(PS1)にもk1’を
通知する。(PS1)はそれまで端末情報テーブル10
00に記憶していた独自認証鍵k1のかわりにk1’を
記憶し、以後、交換機103−bの配下外に移動しない
限り、記憶しつづける。交換機103−bは、(PS
1)の認証の必要が生じた場合は一般認証管理装置10
0に頼ることなく独自認証鍵k1’を用いて認証を行
う。
【0041】
【発明の効果】以上説明したように、本発明によれば、
無線通信交換システム外に設けた一般認証管理手段によ
る認証が成功したときに無線通信交換システム独自の端
末認証情報を無線通信交換システムと端末の間で取り決
め、以後、端末が前記無線通信交換システム内にいる限
りにおいて前記独自の端末認証情報を用いて認証を行う
ことにより、端末が複数の無線通信交換システムに加入
する場合でも記憶すべき認証情報が少なくて済む効果が
ある。
【図面の簡単な説明】
【図1】本発明を実施した無線通信交換システムと一般
認証管理装置の構成図である。
【図2】図1において独自認証鍵未割当の移動端末が位
置登録を行う際、交換機から独自認証鍵を無線回線で受
信する場合の信号シーケンス図である。
【図3】図1において独自認証鍵未割当の移動端末が位
置登録を行う際、交換機から独自認証鍵を一時的に設定
された有線回線で受信する場合の信号シーケンス図であ
る。
【図4】図1において無線通信交換システムから独自認
証鍵を割り当てられた移動端末が位置登録を行う際の信
号シーケンス図である。
【図5】図2において認証管理手段として公衆移動通信
網を利用する場合の信号シーケンス図である。
【図6】図2、図3、図4において認証に失敗した場合
の信号シーケンス図である。
【図7】図5において認証に失敗した場合の信号シーケ
ンス図である。
【図8】図1の一般認証鍵データベースのデータテーブ
ル図である。
【図9】図1の独自認証鍵データベースのデータテーブ
ル図である。
【図10】図1の移動端末における端末情報テーブル図
である。
【図11】複数の無線通信交換システムが存在する実施
の形態における情報変化を示す無線通信交換システムと
一般認証管理装置の構成図である。
【符号の説明】
100…一般認証管理装置、112…一般認証鍵データ
ベース、103…交換機、111…独自認証鍵データベ
ース、109…CS、110…移動端末、800…一般
認証鍵テーブル、900…独自認証鍵テーブル、100
0…端末情報テーブル
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田中 一寿 神奈川県横浜市戸塚区戸塚町216番地株 式会社日立製作所情報通信事業部内 (56)参考文献 特開 平6−69880(JP,A) 特開 平5−14271(JP,A) 特開 平7−59154(JP,A) (58)調査した分野(Int.Cl.7,DB名) G09C 1/00 - 5/00 H04B 7/24 - 7/26 H04L 9/00 - 9/04 H04Q 7/00 - 7/38

Claims (4)

    (57)【特許請求の範囲】
  1. 【請求項1】複数の移動端末と無線回線で通信するため
    の少なくとも一つの無線基地局を接続した交換機からな
    る無線通信交換システムと、 移動端末に割り付けられた端末識別情報対応に認証情報
    を記憶する認証情報記憶手段と、上記認証情報を用いて
    移動端末の正当性を認証する端末認証手段と、上記交換
    機と通信するための手段とを備えた認証管理装置とから
    なり、 上記無線通信交換システムが、上記認証管理装置に移動
    端末の認証を依頼する認証依頼手段と、上記認証管理装
    置とは別に移動端末の認証を行うための独自認証情報を
    端末識別情報対応に記憶する独自情報記憶手段と、上記
    独自認証情報を移動端末に登録する独自認証情報登録手
    段と、上記独自認証情報を用いて移動端末の正当性を認
    証する独自端末認証手段とを有し、 上記無線通信交換システムから上記認証管理装置に移動
    端末の認証を依頼し、上記認証管理装置で認証に成功し
    た場合、上記独自認証情報記憶手段に記憶する独自認証
    情報を移動端末に通知することによって、該移動端末か
    らのその後の通信要求発生時に、上記独自認証情報を用
    いて移動端末の認証を行うようにしたことを特徴とする
    移動端末認証方式。
  2. 【請求項2】前記移動端末が公衆移動通信網の加入者端
    末の場合、上記公衆移動通信網を前記認証管理装置とし
    て利用することを特徴とする請求項1に記載の移動端末
    認証方式。
  3. 【請求項3】独自認証情報未割当の移動端末が位置登録
    を行った時、前記交換機が、一時的に設定された有線
    線を介して、前記独自認証情報を移動端末に通知するこ
    とを特徴とする請求項1に記載の移動端末認証方式。
  4. 【請求項4】複数の移動端末と無線回線で通信するため
    の少なくとも一つの無線基地局を接続した交換機からな
    る無線通信交換システムと、上記無線通信交換システム
    からの依頼に応じて移動端末の認証を行う認証管理装置
    とからなり、 上記各無線通信交換システムが、上記認証管理装置から
    移動端末の認証成功の報告を受けた場合、上記認証管理
    装置とは別に端末認証を行うための独自認証情報を上記
    移動端末に通知し、 上記移動端末が、それまで記憶していた認証情報に代え
    て上記独自認証情報を記憶するようにしたことを特徴と
    する移動端末認証方式。
JP15435296A 1996-06-14 1996-06-14 移動端末認証方式 Expired - Fee Related JP3228680B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP15435296A JP3228680B2 (ja) 1996-06-14 1996-06-14 移動端末認証方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP15435296A JP3228680B2 (ja) 1996-06-14 1996-06-14 移動端末認証方式

Publications (2)

Publication Number Publication Date
JPH104586A JPH104586A (ja) 1998-01-06
JP3228680B2 true JP3228680B2 (ja) 2001-11-12

Family

ID=15582292

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15435296A Expired - Fee Related JP3228680B2 (ja) 1996-06-14 1996-06-14 移動端末認証方式

Country Status (1)

Country Link
JP (1) JP3228680B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006060392A (ja) * 2004-08-18 2006-03-02 Nec Corp 情報端末装置の不正利用防止方式および本人確認方法
JP4551202B2 (ja) 2004-12-07 2010-09-22 株式会社日立製作所 アドホックネットワークの認証方法、および、その無線通信端末

Also Published As

Publication number Publication date
JPH104586A (ja) 1998-01-06

Similar Documents

Publication Publication Date Title
US9258845B2 (en) Cellular docking station
JP3184528B2 (ja) 遠隔通信システム及び加入者確証方法
US6134431A (en) Personal station authentication system and authentication method
US20010026545A1 (en) Method and apparatus for registering IP terminal device in line-switching exchanger
EP1017208A2 (en) Method and system for providing wireless mobile server and peer-to-peer services with dynami DNS update
JPH07115413A (ja) 移動通信端末認証方式
CN1312994A (zh) 提供给移动无线设备的语音和数据服务的集成
US6041231A (en) Mobile communication system with roaming function
US20050159149A1 (en) Network mobile communication device
KR100491521B1 (ko) 한 세트의 모뎀을 공유하는 가입자 그룹에 무선 통신서비스에 대한 액세스를 제공하는 시스템 및 방법
JP3228680B2 (ja) 移動端末認証方式
JPH06133358A (ja) 簡易型携帯電話システム
JP2910655B2 (ja) 移動体通信システム
JP3396149B2 (ja) 移動局認証方法とそのシステム
JP3444068B2 (ja) 移動通信ネットワークおよび通信制御方法
JP2002232934A (ja) 移動体パケット通信システム
KR20010021081A (ko) 영구 식별자를 이용하여 요청 즉시 데이터를 전송하는 방법
KR100323746B1 (ko) 이동 통신 시스템에서 이기종 망간의 로밍 장치 및 방법
JPH06269043A (ja) 無線ネットワーク間相互接続方法
JP2928109B2 (ja) 簡易型携帯電話システムにおける不正使用者の繰り返し発信によるネットワーク側への発信処理負荷を軽減する方法
JP2001204077A (ja) Phs端末認証方式
JP3007499B2 (ja) 移動通信方式
JP2002291033A (ja) 無線通信システム
JPH09238383A (ja) セルラーネットワークにおける交換電話ネットワークから送出される呼出しのローカルルーティングに対するプロトコル
JPH1028288A (ja) 移動端末認証システム

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees