特許

J-GLOBAL ID：201003033322799430

認証システム、接続制御装置、認証装置および転送装置

発明者： 北見 広和 ,  大嶋 嘉人 ,  川島 正久
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 酒井 宏明 ,  中辻 史郎
公報種別：公開公報
出願番号（国際出願番号）：特願2008-207416
公開番号（公開出願番号）：特開2010-045542
出願日： 2008年08月11日
公開日（公表日）： 2010年02月25日
要約：

【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。【選択図】 図1

請求項（抜粋）：

利用者が利用する利用者端末がネットワークに接続するのに際して、当該利用者の認証を認証装置に要求する接続制御装置と、前記接続制御装置からの認証要求に応じて前記利用者を認証する認証装置とから構成される認証システムであって、 前記接続制御装置は、 前記利用者端末から認証要求を受信した場合に、自装置を一意に識別する識別子に電子署名を付加した位置特定情報を生成する位置特定情報生成手段と、 前記位置特定情報生成手段により生成された位置特定情報を前記認証要求に付加して前記認証装置に送信する認証要求手段と、を備え 前記認証装置は、 前記接続制御装置に接続される利用者端末の利用者に対応付けて、当該利用者端末が接続される接続制御装置の位置情報を記憶する利用者情報記憶手段と、 前記接続制御装置の識別子に対応付けて、前記接続制御装置の公開鍵と位置情報とを記憶する制御装置情報記憶手段と、 前記接続制御装置から受信した認証要求に基づいて、前記利用者端末の利用者が正当な利用者であるか否かを認証する利用者認証手段と、 前記接続制御装置から受信した認証要求から検出した識別子に対応する公開鍵を前記制御装置情報記憶手段から取得し、取得した公開鍵を用いて、前記受信した認証要求に付加されている電子署名が正当な情報であるか否かを検証する電子署名検証手段と、 前記利用者認証手段により前記利用者端末の利用者が正当な利用者であると判定され、かつ、前記電子署名検証手段により前記電子署名が正当な情報であると検証された場合に、前記認証要求に含まれる識別子に対応する位置情報を前記制御装置情報記憶手段から取得し、取得した位置情報と、前記認証要求に基づいて特定した利用者とを対応付けて前記利用者情報記憶手段に格納する位置情報格納手段と、 を備えたことを特徴とする認証システム。

IPC (3件)：

H04L 9/32 ,  G09C 1/00 ,  G06F 21/20

FI (4件)：

H04L9/00 675B ,  G09C1/00 640E ,  H04L9/00 673B ,  G06F15/00 330C

Fターム (43件)：

5B285AA01 ,  5B285BA01 ,  5B285CA02 ,  5B285CA04 ,  5B285CA12 ,  5B285CA41 ,  5B285CA42 ,  5B285CB02 ,  5B285CB43 ,  5B285CB50 ,  5B285CB52 ,  5B285CB55 ,  5B285CB56 ,  5B285CB62 ,  5B285CB63 ,  5B285CB72 ,  5B285CB84 ,  5B285DA04 ,  5J104AA07 ,  5J104AA08 ,  5J104AA09 ,  5J104AA16 ,  5J104BA02 ,  5J104DA03 ,  5J104EA03 ,  5J104EA04 ,  5J104EA08 ,  5J104EA16 ,  5J104EA18 ,  5J104EA19 ,  5J104JA03 ,  5J104JA21 ,  5J104KA02 ,  5J104KA04 ,  5J104KA05 ,  5J104LA03 ,  5J104MA01 ,  5J104NA02 ,  5J104NA05 ,  5J104NA36 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (2件)

• パケット転送システムおよびパケット転送方法
  公報種別：公開公報   出願番号：特願2007-126092   出願人：日本電信電話株式会社
• 有線ネットワークおよび無線ネットワークに適したアクセス認証方法
  公報種別：公表公報   出願番号：特願2007-555444   出願人：西安西電捷通無綫網絡通信有限公司

引用文献：

出願人引用 (4件)

• “Eduroamの導入と日本版アレンジ”
• “IMS Early DeploymentのWiFi端末向け拡張方式の検討”
• “ノマディックIMSサービス早期実現のための認証方式”
• “広域ネットワークにおける接続制御機構のAAA機能配備方式の検討”