特許

J-GLOBAL ID：200903069626807149

無線ネットワークにおける無線端末の認証方法および無線ネットワークにおける無線端末の認証システム

発明者： 福富 昌司 ,  太田 昌孝
出願人/特許権者： 古河電気工業株式会社
代理人 (1件)： 酒井 宏明
公報種別：公開公報
出願番号（国際出願番号）：特願2000-312626
公開番号（公開出願番号）：特開2002-124952
出願日： 2000年10月12日
公開日（公表日）： 2002年04月26日
要約：

【要約】【課題】 パケットフォーマットを変更することなく、不正なユーザによる不正アクセスを防止して、ネットワークリソースの不正利用を回避すること。【解決手段】 無線端末2〜6は、最初にリクエストを送信する。基地局1は、リクエストを中継し、送信元のMACアドレスを取り出して、端末の認証を行うためのパケットを認証サーバ7に送信し、認証サーバ7は、MACアドレスを受信すると、暗号化を行ったセッションキーを送信する。続いて、基地局1は、セッションキーを保存し、レスポンスのパケットにセッションキーをつけて送信し、無線端末2〜6は、セッションキーを保存し、以降、CRC値の計算をMACのヘッダ、ペイロードにセッションキーを加えたハッシュ値を元に計算してパケット送信する。基地局1は、受信時にセッションキーを使って、HASH値を加えたCRC計算の値とパケットのCRCの値を比較してパケット単位の認証を実現する。

請求項（抜粋）：

複数のLANと、各LANに対応する複数のルータまたはブリッジと、バックボーン網により構成され、各LANは対応するルータまたはブリッジにより前記バックボーン網を介して互いに接続され、各LANは基地局と1つ以上の無線端末を含む無線ネットワークにおける無線端末の認証方法であって、前記無線端末は、最初に通信を開始するにあたり、ARPのリクエストまたはDHCPのリクエストを送信し、前記基地局は、そのリクエストを中継すると共に、送信元のMACアドレスを取り出して、認証サーバに対して端末の認証を行うためのパケットを送信し、前記認証サーバは、MACアドレスを受信すると、あらかじめ配布しているシークレットキーで暗号化を行ったセッションキーを送信し、前記基地局は、セッションキーを保存すると共に、ARPのリプライまたはDHCPのレスポンスのパケットに、セッションキーをつけて送信し、前記無線端末は、受信したセッションキーを保存し、以降のパケット送信では、CRC値の計算をMACのヘッダ、ペイロードにセッションキーを加えたハッシュ値を元に、計算してパケットを送信し、前記基地局は、パケット受信時に、保存しているセッションキーを使って、同様のHASH値を加えたCRC計算の値とパケットのCRCの値を比較することで、パケット単位の認証を実現することを特徴とする無線ネットワークにおける無線端末の認証方法。

IPC (5件)：

H04L 12/28 ,  H04Q 7/38 ,  H04L 9/08 ,  H04L 9/32 ,  H04L 12/56

FI (6件)：

H04L 11/00 310 B ,  H04B 7/26 109 R ,  H04L 9/00 601 C ,  H04L 9/00 675 A ,  H04L 9/00 675 D ,  H04L 11/20 102 Z

Fターム (36件)：

5J104AA07 ,  5J104AA16 ,  5J104EA04 ,  5J104EA18 ,  5J104EA22 ,  5J104KA02 ,  5J104KA06 ,  5J104MA01 ,  5J104NA03 ,  5J104NA12 ,  5J104PA01 ,  5K030GA15 ,  5K030HA08 ,  5K030HB12 ,  5K030HB28 ,  5K030HC14 ,  5K030HD03 ,  5K030HD07 ,  5K030JL01 ,  5K030LD19 ,  5K033AA08 ,  5K033CA08 ,  5K033DA05 ,  5K033DA17 ,  5K067AA30 ,  5K067BB21 ,  5K067CC08 ,  5K067DD13 ,  5K067DD17 ,  5K067DD51 ,  5K067EE02 ,  5K067EE10 ,  5K067HH23 ,  5K067HH26 ,  5K067HH36 ,  5K067KK15