特許
J-GLOBAL ID:200903075672377736
無線端末の認証方法、無線基地局及び通信システム
発明者:
出願人/特許権者:
代理人 (1件):
松浦 兼行
公報種別:公開公報
出願番号(国際出願番号):特願2001-126792
公開番号(公開出願番号):特開2002-324052
出願日: 2001年04月25日
公開日(公表日): 2002年11月08日
要約:
【要約】【課題】 従来は、認証情報と端末IDとを対応させて管理していないため、異なる無線端末からの2重アクセスを防ぐことができない。【解決手段】 認証管理部32は、無線端末21からの認証要求パケットから抽出した認証情報(ユーザID及びパスワード)は認証管理テーブル332登録したものと一致したが、その一致した認証情報に対応して認証管理テーブル33に記録されている端末IDが、無線端末21の端末IDと異なるIDであると判定したときには、認証情報が盗難されて本来の無線端末からの認証要求ではなく、異なる無線端末からの認証要求、すなわち2重アクセスであると判断して、無線端末21に対する認証拒否応答パケットを生成し、その認証拒否応答パケットを無線インタフェース部31を介して無線端末21へ送信する。
請求項(抜粋):
無線端末が無線基地局を介して通信ネットワークに接続された認証サーバに対して、該通信ネットワークの認証要求を行う無線端末の認証方法において、前記無線基地局が、前記無線端末から送信された認証情報及び端末IDを含む認証要求パケットから該認証情報及び端末IDを取得する第1のステップと、前記無線基地局が、前記第1のステップにより取得した前記認証情報と予め内部の管理テーブルに登録されている認証情報とを比較して同じものがあるかどうか判定する第2のステップと、前記第2のステップにより同じ認証情報がないと判定されたときには、前記無線基地局が、前記無線端末から送信された認証情報を含む認証要求パケットを生成して前記認証サーバへ送信する第3のステップと、前記第2のステップにより同じ認証情報があると判定されたときには、前記無線基地局が、前記第1のステップにより取得した前記端末IDと予め内部の管理テーブルに登録されている端末IDとを比較して同じものがあるかどうか判定する第4のステップと、前記第4のステップにより同一の端末IDが前記管理テーブルにあると判定されたとき、又は前記管理テーブルに未登録であると判定されたときには、前記無線基地局が、認証許可応答パケットを生成して前記無線端末へ送信する第5のステップと、前記同じ認証情報に対応して、取得した端末IDと異なる端末IDが前記管理テーブルに登録されていると前記第4のステップにより判定されたときには、前記無線基地局が、認証拒否応答パケットを生成して前記無線端末へ送信する第6のステップと、前記認証サーバが、前記第3のステップにより前記無線基地局から送信された前記認証要求パケットを受信してその認証情報を抽出し、内部に記録された認証情報とを比較し、一致したものがあれば認証許可応答パケットを、一致したものが無ければ認証拒否応答パケットを前記無線基地局へ送信する第7のステップと、前記無線基地局が、前記認証サーバから受け取った前記認証許可応答パケット又は前記認証拒否応答パケットを前記無線端末へ転送する第8のステップとを含むことを特徴とする無線端末の認証方法。
IPC (5件):
G06F 15/00 330
, H04L 9/32
, H04L 12/28 300
, H04Q 7/34
, H04Q 7/38
G06F 15/00 330 C
, H04L 12/28 300 Z
, H04B 7/26 109 A
, H04B 7/26 109 R
, H04Q 7/04 B
, H04L 9/00 675 D
, H04L 9/00 673 B
5B085AE04
, 5B085AE23
, 5B085BG07
, 5J104AA07
, 5J104KA02
, 5J104MA02
, 5J104NA05
, 5J104PA01
, 5K033AA08
, 5K033CC01
, 5K033DA01
, 5K033DA17
, 5K067AA30
, 5K067AA32
, 5K067BB04
, 5K067CC08
, 5K067DD17
, 5K067DD24
, 5K067EE00
, 5K067EE02
, 5K067EE10
, 5K067HH17
, 5K067HH21
, 5K067HH22
, 5K067HH23
, 5K067HH24
