WO2004068887A1 - 一元管理認証装置 - Google Patents

Abstract

無線端末装置３０−１～３０−４夫々の位置情報と各無線ＬＡＮネットワーク２−１～２−ｎのサービスエリア情報とを管理し、各無線端末装置が現在位置周辺の無線ＬＡＮネットワークに移動する前に予めその無線ＬＡＮネットワークの認証装置２０に認証情報を通知しておく。これにより、同一無線ＬＡＮネットワーク内や異なる無線ＬＡＮネットワーク間の移動に伴う認証時間が短くなってハンドオーバーに要する時間の短縮化が図れるので、ハンドオーバーに伴うパケット損失などの品質劣化が生ずることがない。

Description

1 明 細 書 一元管理認証装置 技術分野

本発明は、 例えばセルラ一無線ネットワークと無線口一カルエリアネヅ ト ワークとの間のような異なる無線ネットワーク間で無線端末装置が口一ミン グできるように無線端末装置の認証を行う一元管理認証装置及び無線端末認 証方法に関する。 背景技術

従来、 実用化されている無線通信システムは、 大きく 2つのグループに大 別する こ とがで きる。 1 つは G S M (Global System for Mobile communicationsゃ P D C (Personal Digital Cellularノに代表されるセノレラ —無線ネットヮ一クである。 他のものは、 IEEE 802. 11 a/b、 H y p e r LAN 2に代表される無線口一カルエリアネヅ トワーク （以下、 無 線 LANネットワークと言う） である。

セルラ一無線ネットワークは、 無線端末装置を広範囲に豆って利用するこ とができることから音声通信システムとしては有力なシステムである。 しか しながら、 セルラー無線ネットワークは、 多数のユーザが存在していて通信 密度が高い場合には容量の問題が起こることもあることから、 今後の大容量 データ伝送に対して十分に対応できない。 これに対して、 無線 LANネット ワークは、 伝送容量が I E EE 802. 1 1 bでは最大 1 IMbp s、 IE EEE 802. 11 a、 H y p e r L AN 2では最大 54 M b p sであり十 分な容量を持っており、今後の大容量データ伝送に対して十分に対応できる。 しかし、 無線 LANネヅ トワークは、 セルラ一無線ネットワークのような位 置管理制御が不十分であり、 無線端末装置を広範囲に亘つて利用することは 困難である。

一方、 セルラ一無線ネッ卜ワークや無線 L A Nネットワークに代表される 異なつた無線ネットワークを統合させた無線通信システムが案出されている。 その例として、特閧平 9— 2 0 0 8 2 5号公報に記載されているものがある。 このような無線通信システムにおいて、 異なった無線ネヅトワーク間でシ ームレスな口一ミングを実現するためには、 無線端末装置が各無線ネットヮ ークにアクセスする際に行われる認証を一元管理する必要がある。

しかしながら、 無線ネットワーク全体の認証を一元管理する場合、 無線端 末装置が無線ネットヮ一ク間を移動するごとにその一元管理を行う装置にァ クセスする必要があるため、 認証に要する時間がかかり、 ハンドオーバーに 要する時間が増加してパケット損失などの品質劣化を引き起こす問題が生ず る。 この問題は、 無線ネットワークの数が増加して規模が大きくになるに従 つて更に顕著になる。 発明の開示

本発明の目的は、 無線端末装置が無線ネットワーク間を移動する時に行わ れる認証に要する時間の短縮化を図ることができる一元管理認証装置及び無 線端末認証方法を提供することである。

この目的は、 無線端末装置の位置情報と各無線ネットワークのサービスェ リア情報とを管理し、 無線端末装置の現在位置周辺で通信サービスを行って いる少なくとも 1つの無線ネヅ トワークに対し、 無線端末装置がそのネヅ ト ワークにハンドオーバーする前に無線端末装置に認証に要する認証情報を通 知しておくことにより、 実現される。 図面の簡単な説明

図 1は、 本発明の実施の形態 1に係る無線通信システムの全体構成を示す プロック図、 T JP2004/000136

3 図 2は、 本発明の実施の形態 1に係る無線通信システムを構成するセルラ 一無線ネットワーク内に設けられた位置管理装置の概略構成を示すプロック 図、

図 3は、 本発明の実施の形態 1に係る無線通信システムを構成するセルラ 一無線ネットワーク内に設けられた一元管理認証装置の概略構成を示すプロ ヅク図、

図 4は、 本発明の実施の形態 1に係る無線通信システムを構成する無線 L A Nネットワーク内に設けられた認証装置の概略構成を示すプロック図、 図 5は、 本発明の実施の形態 1に係る無線通信システムで使用可能な無線 端末装置の概略構成を示すプロック図、

図 6は、 本発明の実施の形態 2に係る無線通信システムの全体構成を示す プロック図、

図 7は、 本発明の実施の形態 2に係る無線通信システムを構成するセルラ 一無線ネットワーク内に設けられた認証装置の概略構成を示すブロック図、 図 8は、 本発明の実施の形態 2に係る無線通信システムを構成するセルラ 一無線ネットワーク内に設けられた位置管理装置の概略構成を示すプロック 図、

図 9は、 本発明の実施の形態 3に係る無線通信システムで使用可能な無線 端末装置の概略構成を示すプロック図である。 発明を実施するための最良の形態

以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。 (実施の形態 1 )

図 1は、 本発明の実施の形態 1に係る無線通信システムの構成を示すプロ ヅク図である。

本実施の形態に係る無線通信システムは、 1つのセルラー無線ネットヮー ク 1と、 複数の無線口一カルエリアネヅ卜ワーク （以下、 無線 L A Nネヅト ワークと言う） 2— 1、 2— 2、 …ヽ 2— i、 ·'· 2— nとを複合したもので める。

セルラー無線ネットワーク 1は、 一元管理認証装置 1 0、 認証情報発生装 置 1 1、 ユーザデ一夕管理装置 1 2、 位置管理装置 1 3、 無線基地局 1 4及 び無線基地局 1 5を備える。 一元管理認証装置 1 0は、 複数の無線 L A Nネ ットワーク 2 - 1〜2— nそれそれにおいて実施される無線端末装置の認証 を一元管理する。 認証情報発生装置 1 1は、 無線端末装置を管理するための 認証情報を発生する。 ユーザデータ管理装置 1 2は、 口一ミング契約などの ユーザの契約内容を管理する。 位置管理装置 1 3は、 無線端末装置の現在位 置を管理する。 無線基地局 1 4及び 1 5は、 それぞれ自己のサービスエリア 3内に移動してきた無線端末装置に対して通信サービスを提供する。

位置管理装置 1 3は、 セルラー無線ェリァ単位の位置管理を行うものであ り、 図 2に示すように、 無線端末位置管理部 1 3 0 1及びサービスエリア管 理部 1 3 0 2を備えている。 無線端末位置管理部 1 3 0 1は各無線端末装置 3 0 - 1 - 3 0— 4の現在位置を管理する。 位置管理装置 1 3のサービスェ リア管理部 1 3 0 2は、 各無線 L A Nネットヮ一ク 2— 1〜2— nのサ一ビ スエリア情報を管理する。

一元管理認証装置 1 0は、 図 3に示すように、 認証情報先検索部 1 0 1と 認証情報管理部 1 0 2と認証部 1 0 3とを備えている。 認証情報通知先検索 部 1 0 1は、 位置管理装置 1 3にて管理されている無線端末位置情報とサー ビスエリァ情報とを取得することで無線端末装置の現在位置周辺でサービス エリァを有する無線 L A Nネットワークを検索する。 そして、 認証情報通知 先検索部 1 0 1は、 検索した無線 L A Nネットワークを認証情報管理部 1 0 2に通知する。 認証情報管理部 1 0 2は、 認証情報通知先検索部 1 0 1にて 検索された無線 L A Nネットワークに対して認証情報発生装置 1 1より取得 した認証情報を通知する。 即ち、 認証情報管理部 1 0 2は、 無線端末装置の 現在位置周辺でサービスエリアを有する無線 L A Nネットワークに対して認 証情報を通知する。

各無線 L A Nネットワーク 2— 1〜2— nは認証装置 2 0と無線基地局 2 1及び 2 2とを備えて構成される。 認証装置 2 0は、 図 4に示すように、 認 証情報管理部 2 0 1と認証部 2 0 2とを備えている。 認証情報管理部 2 0 1 は、 無線端末装置の認証情報を管理するものであり、 セルラ一無線ネットヮ —ク 1の一元管理認証装置 1 0に認証情報を要求することで一元管理認証装 置 1 0より通知された認証情報を管理する。 認証部 2 0 2は、 無線端末装置 からの認証要求信号を受信することでその無線端末装置の認証情報が認証情 報管理部 2 0 1に格納されているかどうかを確認する。 該当する認証情報が 認証情報管理部 2 0 1に格納されていれば、 認証部 2 0 2は、 認証アルゴリ ズムに従って認証処理を行う。 これに対して、 該当する認証情報が認証情報 管理部 2 0 1に格納されていない場合には、 認証部 2 0 2は、 認証情報管理 部 2 0 1がセルラー無線ネッ トワーク 1の一元管理認証装置 1 0に認証情報 要求を送り、 該当する認証情報を取得する。

図 1に示すように、 各無線 L A Nネットワーク 2— 1〜2— nの無線基地 局 2 1及び 2 2は、 それぞれ 1つのサ一ビスエリアを管理する。 すなわち、 無線 L A Nネヅ トワーク 2— 1では、 無線基地局 2 1がサ一ビスエリア 4一 1を管理し、 無線基地局 2 2がサービスエリア 4— 2を管理する。 無線 L A Nネヅトワーク 2— 2では、 無線基地局 2 1がサービスエリア 4— 3を管理 し、 無線基地局 2 2がサ一ビスエリア 4一 4を管理する。 無線 L A Nネット ワーク 2— iでは、 無線基地局 2 1がサービスエリア 4 _ i 1を管理し、 無 線基地局 2 2がサ一ビスェリア 4— i 2を管理する。 無線 L A Nネヅ 卜ヮ一 ク 2— nでは、 無線基地局 2 1がサービスエリア 4— n 1を管理し、 無線基 地局 2 2がサービスエリア 4— n 2を管理する。

各無線端末装置 3 0— 1〜3 0— 4は、 図 5に示すように、 2つの無線信 号送受信部 3 0 1及び 3 0 2と認証部 3 0 3とを備えている。 無線信号送受 信部 3 0 1はセルラ一無線ネットワーク 1と通信を行うものであり、 通信を 行う時には当該ネットワーク 1の無線基地局 1 '4あるいは無線基地局 1 5と の間で無線区間を確立する処理を行う。 一方、 無線信号送受信部 3 0 2は無 線 L A Nネヅトヮ一ク 2— 1〜2—nと通信を行うものである。

認証部 3 0 3は、 セルラー無線ネットワーク 1の一元管理認証装置 1 0の 認証部 1 0 3と認証情報の交換を行う。 認証部 3 0 3は一元管理認証装置 1 0の認証部 1 0 3と互いに共通の非公開の認証鍵を持っており、 その認証鍵 を利用して同じ認証アルゴリズムをもとに認証情報の交換を行う。 認証情報 はセルラー無線ネットワーク 1の認証倩報発生装置 1 1より得られて一元管 理認証装置 1 0の認証情報管理部 1 0 2で管理される。

このようなセルラ一無線ネットワーク 1と複数の無線 L A Nネヅトワーク 2一；！〜 2— nとを複合した無線通信システムでは、 無線端末装置 3 0 - 1 〜3 0— 4がセルラ一無線ネヅトワーク 1のサービスエリア内を移動する他、 各無線 L A Nネットワーク 2 - 1〜2— nの無線基地局 2 1及び 2 2が管理 するサービスエリア 4— 1、 4— 2、 …ヽ 4— i l、 4一 i 2、 …ヽ 4 - n 1、 4— n 2内を移動する。

次に、 本実施の形態に係る無線通信システムにおける無線端末装置 3 0— 1〜3 0— 4の認証について説明する。 なお、 この説明においては、 無線端 末装置 3 0— 1を認証する場合を例に挙げることとする。

まず、 無線端末装置 3 0— 1の電源をオフ状態からオン状態にした場合の 認証動作について説明する。

無線端末装置 3 0 - 1がセルラー無線ネットワーク 1と接続する場合、 無 線端末装置 3 0— 1の無線信号送受信部 3 0 1がセルラー無線ネットワーク 1の無線基地局 1 4あるいは無線基地局 1 5との間で無線区間を確立する処 理を行った後、 無線端末装置 3 0— 1の認証部 3 0 3は、 認証アルゴリズム に従ってセルラー無線ネットワーク 1の一元管理認証装置 1 0と認証信号の 交換を行って、 認証を行う。

一方、 無線端末装置 3 0— 1が無線 L A Nネヅトワーク 2— 1、 2— 2、 ···、 2 - i, …又は 2— n (以下、 無線 LANネットワーク 2— 1に接続す る場合を例に挙げる） と接続する場合には、 無線端末装置 30— 1の無線信 号送受信部 302が無線 LANネットワーク 2— 1の無線基地局 21あるい は無線基地局 22との間で無線区間を確立する処理を行った後、 無線端末装 置 30— 1は無線 LANネットワーク 2一 1の認証装置 20にアクセスする。 このとき無線端末装置 30— 1は自己の ID (識別情報） を送り、 どの無線 端末装置がアクセスを要求しているのかを知らせる。

無線 LANネットワーク 2— 1の認証装置 20では、 認証部 202は、 無 線端末装置 30— 1からの認証要求信号を受け取り、 その無線端末装置 30 ― 1の一連の認証情報が認証情報管理部 201で管理されているかどうかを 確認する。 認証情報が管理されていなければ、 認証情報管理部 201は、 セ ルラー無線ネットワーク 1の一元管理認証装置 10に対して認証情報要求を 送って無線端末装置 30一 1の認証情報を取得する。 認証情報管理部 201 が認証情報を取得すると、 認証部 202は、 無線端末装置 30- 1との間で セルラ一無線ネットワーク 1の認証と同じ認証アルゴリズムに従つて認証信 号の交換を行って、 認証を行う。

次に、 無線端末装置 30- 1が移動する場合の認証について説明する。 まず、 無線端末装置 30— 1が同一無線 LANネットワーク内において移 動する場合の認証について説明する。

無線端末装置 30 - 1が同一無線 LANネヅトワーク 2― 1内で移動する 場合もサービスエリアが変わるごとに （即ち接続する無線基地局が変わるご とに） 認証が必要となる。 この認証は、 無線端末装置 30— 1が最初に無線 LANネヅトワーク 2- 1に接続した際にセルラー無線ネヅ卜ワーク 1の一 元管理認証装置 10から取得した認証情報を無線 LANネットワーク 2_ 1 の認証装置 20に保存しておくことで、 無線端末装置 30— 1が認証装置 2 0にアクセスするだけで完了する。

すなわち、 無線端末装置 30— 1は、 電源を投入して無線 LANネットヮ 2004/000136

8

—ク 2— 1に初めてアクセスするときにはその無線 LANネヅトワーク 2― 1の認証装置 20を経由してセルラ一無線ネットワーク 1の一元管理認証装 置 10にアクセスすることで認証を行う。 それ以後、 同一無線 LANネット ワーク 2— 1内での移動において、 無線端末装置 30— 1は、 無線 LANネ ヅ トワーク 2— 1の認証装置 20にアクセスすることで認証を行う。

次に、 無線端末装置 30— 1が異なる無線 LANネットワークへ移動する 場合の認証について説明する。

無線端末装置 30— 1が隣接する異なる無線 LANネットワークに移動す る場合の認証は、 次のように行われる。 まず、 セルラー無線ネットワーク 1 が有するセルラー無線エリア単位の位置管理機能によって無線端末装置 30 — 1の現在位置が検出される。 そして、 検出された無線端末装置 30— 1の 現在位置が位置管理装置 13の無線端末位置管理部 130 1 (図 2参照) に て管理される。 なお、 各無線 LANネヅ トワーク 2— 1〜2— nのサービス エリア情報は、 サ一ビスエリア管理部 1302にて管理される。

セルラー無線ネットワーク 1の一元管理認証装置 10では、 認証情報通知 先検索部 10 1は、 セルラー無線ネットワーク 1の位置管理装置 13で管理 されている無線端末装置の位置情報及び各無線 LANネットワーク 2—：！ 〜 2一 nのサービスエリァ情報を取得し、 これらの情報を基に無線端末装置 3 0― 1の現在位置周辺でサービスエリァを有する無線 LANネットワークを 把握する。 そして、 認証情報通知先検索部 10 1は、 把握した無線 LANネ ットワークを認証情報管理部 102に通知する。 認証情報管理部 102はこ の通知を受けることで、 無線端末装置 30一 1の現在位置周辺でサービスェ リアを有する無線 LANネットワークの認証装置 20に対して認証情報を通 知する。

ここで、 例えば認証情報管理部 102が無線 LANネットワーク 2— 2の 認証装置 20に認証情報を通知するとした場合、 当該ネットワーク 2— 2の 認証装置 20では、 通知された認証情報が認証情報管理部 20 1で管理され る。 これにより、 無線端末装置 30— 1が隣接する無線 LANネットワーク 2— 2へ移動した場合も、 無線端末装置 30— 1は、 その無線 LANネット ワーク 2— 2内の認証装置 20にアクセスするだけで認証を完了ことができ る。 これにより、 認証に要する時間が短縮されるので、 ハンドオーバ一時間 の短縮化が可能となる。 なお、 無線端末装置 30— 1の現在位置周辺でサ一 ビスエリアを有する無線 LANネットワークは複数個存在する場合もある。 そのような場合には全ての無線 LANネットワークの認証装置 20に認証情 報が通知される。

無線端末装置 30- 1がセルラ一無線ネヅトワーク 1のサービスェリア 3 からある無線 LANネットワークのサービスエリアへ移動する場合には、 異 なる無線 LANネットワーク間の移動と同様に、 認証情報通知先検索部 10 1が無線端末装置の現在位置周辺でサービスエリァを有する無線 L ANネッ トワークを把握し、 認証情報管理部 1 02がその無線 LANネットワークの 認証装置 20に対して、 事前に認証情報を通知することで認証に要する時間 の短縮化が可能となる。 また、 セルラー無線ネットワーク 1を介して通信し ていた無線端末装置 30— 1がそのセルラー無線ネッ トワーク 1内に存在す る無線 LANネヅ トワークのサービスエリ ァ内に入り、 無線 LANネヅ トヮ ークに切り替えて通信を行う場合も、 認証情報通知先検索部 10 1が異なる 無線 LANネットワーク間の移動と同様に無線端末装置の現在位置周辺でサ 一ビスエリアを有する無線 LANネットワークを把握し、 認証情報管理部 1 02がその無線 LANネットヮ'ークの認証装置 20に対して、 事前に認証情 報を通知することで認証に要する時間の短縮化が可能となる。

また、 無線端末装置 30― 1がある無線 LANネヅトワークからセルラー 無線ネットワーク 1へ移動する場合又はセルラー無線ネットワーク 1内で移 動する場合においては、 セルラ一無線ネヅ トワーク 1の位置登録シーケンス の際に行われる通常の認証シーケンスに従い、 無線端末装置の認証部 303 とセルラ一無線ネットワーク 1の一元管理認証装置 10の認証部 103との 間で認証が行われる。 勿論、 無線端末装置 3 0— 1が異種網や異なる事業者 間を移動する場合は、 お互いに口一ミング対応ができているかの確認がなさ れた上で、 認証情報が通知される。 ローミング契約などのユーザの契約内容 はユーザデ一夕管理装置 1 2に収められている。

以上のような、 一元管理認証装置 1 0から各無線 L A Nネットワーク 2— 1〜2— nの認証装置 2 0への認証情報の通知は、 無線端末装置が各無線 L A Nネヅトワーク 2— 1〜2— nに初めてアクセスしたときにだけ行われる が、 一度通知された情報が半永久的に用られるものではない。 無線 L A Nネ ットワークでは無線区間のセキュリティを向上するため、 無線区間の暗号化 鍵が一定間隔で変更されることが望まれる。 したがって、 無線区間の暗号化 一鍵き含む認証情報に関する一元管理認証装置 1 0からの通知も無線端末装置 が各無線 L A Nネットワークへアクセスするごとに行われるか、 または一定 間隔ごとに行われることが望まれる。

このように、 本発明の実施の形態 1によれば、 無線端末装置の位置情報と 各無線 L A Nネヅトワーク 2— 1〜2— nのサ一ビスエリア情報とを管理し、 無線端末装置が現在位置周辺の無線 L A Nネットワークに移動する前に、 予 めその周囲の無線 L A Nネットワークに認証情報を通知しておくことで、 無 線端末装置の同一無線 L A Nネットワーク内や異なる無線 L A Nネットヮ一 ク間の移動に伴う認証時間が短くなつて、 ハンドオーバ一に要する時間の短 縮化が図れるので、 ハンドオーバ一に伴うバケツト損失などの品質劣化が生 ずることがない。

(実施の形態 2 )

図 6は、 本発明の実施の形態 2に係る無線通信システムの構成を示すプロ ック図である。 なお、 本発明の実施の形態 2においては、 本発明の実施の形 態 1と同じ構成要素には、 同一の符号を付けてその説明を省略する。

上述した実施の形態 1に係る無線通信システムが、 一元管理認証装置 1 0 をセルラ一無線ネットワーク 1内に設置しているのに対して、 本実施の形態 11 に係る無線通信システムは、 ネットワーク全体の認証を一元的に管理する事 業者ユニット （ここでは認証事業者ユニットと呼ぶ） 内に設置している。 図 6において、 セルラー無線ネットワーク 5は、 認証装置 2 3、 認証情報 発生装置 1 1、 位置管理装置 2 4、 無線基地局 1 4及び無線基地局 1 5を備 えている。 認証事業者ュニット 6は、 一元管理認証装置 1 0、 認証情報発生 装置 2 5、 位置管理装置 2 6及びユーザデータ管理装置 2 7を有している。 各無線 L A Nネットワーク 2—：！〜 2— nは、 実施の形態 1と同様に、 認証 装置 2 0、 無線基地局 2 1及び無線基地局 2 2を備えている。 認証装置 2 3 は、 図 7に示すように、 認証情報管理部 2 3 0 1及び認証部 2 3 0 2を備え ている。 位置管理装置 2 4は、 図 8に示すように、 無線端末装置の位置を管 理する無線端末位置管理部 2 4 0 1を備えている。

次に、 本実施の形態に係る無線通信システムにおける無線端末装置の認証 について説明する。 なお、 この説明においては、 無線端末装置 3 0— 1を認 証する場合を例に挙げることとする。

まず、 無線端末装置 3 0— 1を電源オフ状態から電源オン状態にし、 ネッ トワークと接続する場合の認証について説明する。

無線端末装置 3 0— 1がセルラー無線ネットワーク 5と接続する場合、 無 線端末装置 3 0— 1は、 セルラー無線ネットワーク 5に接続するための無線 信号送受信部 3 0 1 (図 5参照) がセルラー無線ネットワーク 5の無線基地 局 1 4あるいは無線基地局 1 5と無線区間を確立する処理を行った後、 認証 部 3 0 3は、 セルラー無線ネットワーク 5内に設置された認証装置 2 3 (図 7参照） と認証情報の交換を行う。 この認証に際しては、 実施の形態 1と同 様の認証手続きが行われる。

一方、 無線端末装置 3 0一 1が無線 L A Nネットワーク 2― 1と接続する 場合には、 無線端末装置 3 0— 1は、 無線 L A Nネットワーク 2— 1に接続 するための無線信号送受信部 3 0 2 (図 4参照） が無線 L A Nネットワーク 2一 1の無線基地局 2 1あるいは無線基地局 2 2と無線区間を確立する処理 を行った後、 無線端末装置 30— 1は、 無線 LANネットワーク 2— 1の認 証装置 20にアクセスする。 このとき無線端末装置 30— 1は自己の IDを 送り、 どの無線端末装置がァクセスを要求しているかを知らせる。

認証装置 20は、 図 4に示すように、 認証部 202で認証要求信号を受け 取り、 認証要求をしてきた無線端末装置 30— 1の一連の認証情報が認証倩 報管理部 201に格納されているかどうかを確認する。 格納されていない場 合には、 認証装置 20は、 認証事業者ュニット 6内の一元管理認証装置 10 に認証情報要求を送り、 認証情報を取得して認証を行う。 ここで、 認証のァ ルゴリズムは、 無線 LANシステムで標準化されているアルゴリズム （例え ば、 IEEE 802. IX) を利用する。

本実施の形態では、 セルラ一無線 -一ネッ、トヮ一ク 5へのアクセスや無線 L A

Nネットワーク 2一 1~ 2— nへのアクセスには、 それぞれ独自の認証ァル ゴリズムを使用することができる。 勿論、 セルラー無線ネットワーク 5と無 線 LANネットワーク 2— 1〜 2— nの認証アルゴリズムに同一のものが使 用され、 認証情報が認証事業者で一括管理され一元管理認証装置 10からセ ルラ一無線ネットワーク 5の認証装置 23に通知される形態も可能である。 次に、 無線端末装置 30— 1が移動する場合の認証について説明する。 まず、 無線端末装置 30— 1が同一無線 LANネットワーク内で移動する 場合もサービスエリアが変わるごと（即ち接続する無線基地局が変わるごと） に接続のための認証が必要となる。 この認証は、 実施の形態 1と同様に、 無 線端末装置 30— 1が最初に無線 LANネットワークに接続した際に一元管 理認証装置 10から取得される認証情報を認証装置 20が保持しておき、 無 線端末装置 30—1が、 その認証装置 20にのみアクセスするだけで完了す る。 すなわち、 無線端末装置 30— 1が電源を立ち上げて無線 LANネット ワークに初めてアクセスする場合には、 無線端末装置 30—1は、 その無線 LANネットワークの認証装置 20を経由して認証事業者ュニット 6の一元 管理認証装置 10にアクセスし、 それ以後同一無線 LANネットワーク内の 13 移動では認証装置 20にアクセスする。

一方、 無線端末装置 3 0— 1が隣接する異なる無線 LANネットワークへ 移動する際の認証に関しては、 認証事業者ユニット 6は、 セルラー無線ネッ トワーク 5が備えたセルラ一ェリァ単位の位置管理機能を利用して、 位置管 理装置 26は、 無線端末装置の現在位置を取得する。 すなわち、 認証事業者 ュニット 6は、 位置管理装置 2 6は無線端末装置の現在位置をセルラー無線 ネットワーク 5の位置管理装置 24から取得する。 そして、 位置管理装置 2 6は各無線 LANネヅトワーク 2― 1〜2— nのサ一ビスエリア情報ととも に無線端末装置の位置情報を管理する。

一元管理認証装置 10は、 認証情報通知先検索部 1 0 1 (図 3参照） が位 置管理装置 2 6から無線端末装置の位置情報と各無線 LANネットワーク 2 一 1〜2— nのサービスエリア情報とを取得し、 これらの情報を基に無線端 末装置の現在位置周辺でサービスエリアを有する無線 L A Nネットワークを 把握する。 そして、 一元管理認証装置 1 0は、 把握した無線 LANネットヮ ークを認証情報管理部 1 02 (図 3参照） に通知する。 認証情報管理部 1 0 2は、 通知すべき無線 LANネットワークの認証装置 20に認証情報を通知 する。 認証装置 20は通知された認証情報を保存する。 これにより、 無線端 末装置 3 0— 1が隣接する無線 LANネットワークに移動した際も、 無線端 末装置 30一 1がその無線 LANネヅトワーク内の認証装置 20にアクセス するだけで認証を完了することができ、 認証に要する時間強いてはハンドォ ーバ一時間の短縮化が可能となる。

また、 無線端末装置 3 0— 1がセルラ一無線ネヅ卜ワーク 5のサ一ビスェ リア 3からある無線 LANネヅトワークのサービスエリァへの移動する場合 は、 異なる無線 LANネットワーク間の移動と同様に、 一元管理認証装置 1 0の認証情報通知先検索部 1 0 1が無線端末装置の現在位置周辺でサービス エリアを有する無線 LANネットワークを把握し、 一元管理認証装置 1 0の 認証情報管理部 1 02がその無線 LANネットワークの認証装置に認証情報 00136

14 を事前に通知することで、 認証に要する時間を低減することができるので、 ハンドオーバ一時間を低減することができる。 また、 セルラ一無線ネットヮ —ク 5を介して通信していた無線端末装置 3 0— 1がそのセルラ一無線ネッ トワーク 5内に存在する無線 L A Nネヅトワークのサービスエリア内に入り、 無線 L A Nネットワークに切り替えて通信を行う場合も、 異なる無線 L A N ネットワーク間の移動と同様に、 一元管理認証装置 1 0の認証情報通知先検 索部 1 0 1が無線端末装置の現在位置周辺でサービスエリアを有する無線 L A Nネットワークを把握し、 一元管理認証装置 1 0の認証情報管理部 1 0 2 がその無線 L A Nネットワークの認証装置に認証情報を事前に通知すること で、 認証に要する時間を低減することができるので、 ハンドオーバ一時間を 低減することができる。

さらに、 無線端末装置 3 0 - 1が無線 L A Nネットワークからセルラー無 線ネットワークへの移動する場合又はセルラー無線ネットヮ一ク内を移動す る場合においては、 セルラー無線ネヅトワークの位置登録シーケンスの際に 行われる通常の認証シーケンスに従い、 無線端末装置の認証部と一元管理認 証装置の認証部との間で認証が行われる。 勿論、 無線端末装置 3 0— 1が異 種網や異なる事業者間を移動する場合に、 お互いにローミング対応ができて いるかが確認された上で、 認証情報が通知される。 このような口一ミング契 約などのユーザの契約内容は、ュ一ザデ一夕管理装置 2 7に収められている。 以上のような一元管理認証装置 1 0から各無線 L A Nネットワーク 2— 1 〜 2— nの認証装置 2 0への認証情報の通知は、 無線端末装置 3 0 — 1が各 無線 L A Nネットワークに初めてアクセスしたときだけに限られるものでは ない。 無線 L A Nネットワークでは、 無線区間のセキュリティを向上するた め、 無線区間の暗号化鍵が一定間隔で変更されることが望まれる。 したがつ て、 無線区間の暗号化鍵を含む認証情報に関する一元管理認証装置 1 0から の通知も無線端末装置が各無線ネットワークへアクセスする毎に行われるか、 または一定間隔毎に行われることが望まれる。 P2004/000136

15 このように、 本発明の実施の形態 2によれば、 実施の形態に係る無線通信 システムの一元管理装置 1 0をネットワーク全体の認証を一元的に管理する 事業者設備内に設置するようにしたので、 無線端末装置の同一無線 L A Nネ ヅトヮ一ク内や異なる無線 L A Nネットワーク間の移動に伴う認証時間が短 くなり、 ハンドオーバ一に要する時間の短縮化が図れるので、 ハンドオーバ —に伴うパケット損失などの品質劣化が生ずることがない。

(実施の形態 3 )

本発明の実施の形態 3に係る無線通信システムは、 図 9のブロック図に示 すように、 無線端末装置 4 0に G P S (Global Positioning System)を利用し た位置検出部 4 0 1を備え、 無線端末装置 4 0が常に現在位置をセルラ一無 線ネヅトワーク 1の位置管理装置 1 3に通知する。

上述した実施の形態 1及び 2の無線通信システムにおいて、 無線端末装置 3 0— 1〜3 0— 4の位置情報に用いていたセルラ一無線ネヅトワーク 1及 び 5の位置管理機能は、 セルラー無線ネットワークの 1つのエリア単位であ り、 その精度は数 k mにも及ぶ。 これに対して、 G P Sを利用した位置検出 部 4 0 1は数 1 0 m以下の精度を有しており、 無線端末装置の位置検出を高 精度で行うことができる。 これにより、 本実施の形態に係る無線通信システ ムは、 無線端末装置の現在位置周辺でサービスエリアを有する無線 L A Nネ ットヮ一クを絞ることができるので、 認証情報を通知する無線 L A Nネット ワーク数、 強いてはネットワーク全体における認証情報などの制御信号のト ラヒックを低減することができる o

(実施の形態 4 )

本発明の実施の形態 4に係る無線通信システムは、 各無線 L A Nネットヮ —ク 2— 1〜2— nの無線基地局 2 1又は 2 2に G P Sなどの位置検出部 (図示略） を備え、 各無線 L A Nネットワーク 2— 1〜2— nのサービスェ リアを随時位置管理装置 1 3に通知して更新するようにしたものである。 こ れにより、 本実施の形態に係る無線通信システムは、 各無線 L A Nネットヮ 6

16 ーク 2— 1〜 2— nの無線基地局増設に伴うサービスエリァの拡張に伴う最 新情報を更新することができ、 強いては認証情報の事前通知に反映させるこ とができる。

以上説明したように、 本発明によれば、 無線端末装置の位置情報と各無線 ネットワークのサービスエリア情報とを管理し、 無線端末装置が現在位置周 辺の無線ネットワークに移動する前に、 予めその周辺の無線ネットワークに 対し認証情報を通知するようにしたので、 無線端末装置の同一無線ネットヮ —ク内や異なる無線ネットワーク間の移動に伴う認証時間が短くなつてハン ドォ一バーに要する時間の短縮化が図れ、 結果的にハンドォ一バーに伴うパ ケット損失などの品質劣化が生ずることがない。

本発明の一態様によれば、 一元管理認証装置は、 それそれが少なくとも 1 つの無線基地局を持つ複数の無線ネットワークにおいて無線端末装置がロー ミングできるように認証を一元管理する一元管理認証装置であって、 複数の 前記無線ネットワーク各々のサービスェリァ情報と前記無線端末装置の現在 位置情報とを取得する情報取得手段と、 取得した前記サービスエリア情報と 前記無線端末装置の現在位置情報とを基に前記無線端末装置の現在位置の周 辺エリアで通信サ一ビスを提供している少なくとも 1つの前記無線ネットヮ

—クを特定する認証情報通知先検索手段と、 前記認証情報通知先検索手段が 特定した少なくとも 1つの前記無線ネットワークに前記無線端末装置が移動 してくる前に当該無線端末装置の認証に必要な認証情報を通知する認証情報 管理手段と、 を具備する構成を採る。 この構成によれば、 無線端末装置の現 在位置と各無線ネットワークのサービスエリア情報とを基に無線端末装置の 現在位置周辺で通信サービスを提供している少なくとも 1つの無線ネットヮ ークを特定し、 特定した少なくとも 1つの無線ネットワークに無線端末装置 が移動する前にそのネットワークに対して無線端末装置の認証に用いる認証 情報を通知する。 これにより、 無線端末装置の同一無線 L A Nネットワーク 内や異なる無線 L A Nネットワーク間の移動に伴う認証時間が短くなつて、 0136

17 ハンドォ一バーに要する時間の短縮化が図れるので、 ハンドォ一バーに伴う パケット損失などの品質劣化が生ずることがない。

本発明の他の態様によれば、 上記構成において、 複数の前記無線ネットヮ —クは、 前記無線端末装置の位置管理機能を備えたセルラ一無線ネットヮー クが存在し、 前記認証情報通知先検索手段は、 前記セルラー無線ネットヮ一 クより前記無線端末装置の現在位置情報を取得する構成を採る。 この構成に よれば、 セルラ一無線ネットワークには、 セルラーのエリア単位で無線端末 装置の現在位置を把握する機能があり、 認証情報通知先検索手段はこの機能 を利用することで無線端末装置の現在位置を取得することができる。

本発明の他の態様によれば、 上記構成において、 前記認証情報通知先検索 手段は、 前記セルラ一無線ネットワークより前記各無線ネットワークのサ一 ビスエリア情報を取得する構成を採る。 この構成によれば、 セルラー無線ネ ヅトワークから各無線ネットワークのサービスエリア倩報を取得することが できる。

本発明の他の態様によれば、上記構成において、前記認証情報管理手段は、 認証情報を要求してきた前記無線ネットワークに対して、 セルラ一無線ネッ トワークの認証情報発生装置が発生した認証情報を通知する構成を採る。 こ の構成によれば、 無線ネットワークに認証情報を与えることで、 無線端末装 置がその無線ネットワーク内のサービスエリア間を移動する際の認証に使用 することができる。 これにより、 同一無線ネットワーク内での移動における 認証に係る処理時間の短縮化が図れる。

本発明の他の態様によれば、 上記構成において、 前記各サービスエリア情 報及び無線端末位置情報は、 セルラー無線ネットワークの位置管理装置で管 理されており、 前記認証情報通知先検索手段は、 前記セルラー無線ネットヮ —クの位置管理装置で管理されている前記各サ一ビスエリァ情報及び無線端 末位置情報を基に前記無線端末装置の現在位置の周辺ェリァで通信サービス を提供している少なくとも 1つの前記無線ネットワークを特定する構成を採 36

18 る。 この構成によれば、 セルラ一無線ネットワークの位置管理装置で管理さ れているサービスエリア情報及び無線端末位置情報を用いることで、 容易に 無線端末装置の現在位置の周辺エリアで通信サービスを提供している少なく とも 1つの無線ネットワークを特定することができる。

本発明の他の態様のセルラー無線ネットワークは、 上記構成を有する一元 管理認証装置を具備する構成を採る。 この構成によれば、 無線端末装置の同 一無線 L A Nネットヮ一ク内ゃ異なる無線 L A Nネットワーク間の移動に伴 う認証時間の短縮化が図れ、 無線ネットワーク間のハンドオーバーに伴うパ ケット損失などの品質劣化が起こらないセルラー無線ネットワークを提供す ることができる。

本発明の他の態様の認証装置は、 無線端末装置の複数の無線ネットワーク それそれへの移動に伴う認証を一元管理する一元管理認証装置に対して認証 情報要求を行うことで得られた認証情報を保持する認証情報保持手段と、 自 己の属する無線ネットワーク内のサービスエリア間を前記無線端末装置が移 動する場合、 移動先のサービスエリアでの前記無線端末装置の認証に際して 前記認証情報保持手段で保持されている認証情報を用いる認証手段と、 を具 備する構成を採る。 この構成によれば、 一元管理認証装置より認証情報を取 得することで、 無線ネットワーク内のサービスエリア間を無線端末装置が移 動する際の移動先での認証に使用することができ、 これにより同一無線ネッ トワーク内での移動における認証に係る処理時間の短縮化が図れる。

本発明の他の態様の無線端末装置は、 汎地球測位システム衛星から送信さ れる信号を受信する受信手段と、 受信した前記汎地球測位システム衛星から の信号を用いて現在位置を測定する現在位置測定手段と、 前記現在位置測定 手段で測定された現在位置をセルラ一無線ネットワークに通知する現在位置 情報通知手段と、 を具備する構成を採る。 この構成によれば、 セルラー無線 ネットワークは、 精度の高い位置情報を取得できるので、 認証情報の通知先 の無線ネットワーク数を少ない方向に絞ることができ、 これによつて認証情 報を通知するための処理時間の短縮化が図れる。

本発明の他の態様の無線基地局は、 無線ネットワークを構成する無線基地 局であって、 汎地球測位システム衛星から送信される信号を受信する受信手 段と、 受信した前記汎地球測位システム衛星からの信号を用いて現在位置を 測定する現在位置測定手段と、 前記現在位置測定手段で測定された現在位置 をセルラー無線ネットワークに通知する現在位置情報通知手段と、 を具備す る構成を採る。 この構成によれば、 セルラー無線ネットワークは、 精度の高 レ、位置情報を取得できるので、 認証情報通知先の無線ネットワーク数を少な い方向に絞ることができ、 これによつて認証情報を通知するための処理時間 の短縮化が図れる。

本発明の他の態様の無線通信システムは、 上記構成を有するセルラー無線 ネットワークと、 上記構成を有する認証装置と、 上記構成を有する無線端末 装置と、 上記構成を有する無線基地局と、 を具備する構成を採る。 この構成 によれば、 無線端末装置の同一無線 L A Nネットワーク内や異なる無線 L A Nネットワーク間の移動に伴う認証時間の短縮化が図れ、 無線ネットワーク 間のハンドオーバ一に伴うパケット損失などの品質劣化が起こらない無線通 信システムを提供することができる。

本発明の他の態様の認証事業者ュニットは、 無線ネットワーク全体を管理 する認証事業者ュニヅトであって、 上記構成を有する一元管理認証装置を具 備する構成を採る。 この構成によれば、 無線端末装置の同一無線 L A Nネッ トワーク内や異なる無線 L A Nネットワーク間の移動に伴う認証時間の短縮 化が図れ、 無線ネットワーク間のハンドオーバ一に伴うパケット損失などの 品質劣化が起こらない認証事業者ュニットを提供することができる。

本発明の他の態様の認証事業者ユニットは、 上記構成において、 複数の無 線ネヅトワークそれぞれのサービスエリア情報と無線端末装置の現在位置情 報とを管理する位置管理装置を具備し、 この位置管理装置は、 前記無線端末 装置の位置管理を行つているセルラ一無線ネットワークより前記無線端末装 置の位置情報を取得する構成を採る。 この構成によれば、 セルラー無線ネッ トワークにはセルラーのェリァ単位で無線端末装置の現在位置を把握する機 能があり、 この機能により把握された無線端末装置の現在位置情報を管理し ている位置管理装置より無線端末装置の現在位置情報を取得することができ る。 したがって、 無線端末装置の現在位置情報を取得するための機能を持つ 必要がない分、 設備の価格を低く抑えることができる。

本発明の他の態様の無線通信システムは、 上記構成を有する認証装置と、 上記構成を有する無線端末装置と、 上記構成を有する無線基地局と、 上記構 成を有する認証事業者ユニットと、 を具備する構成を採る。 この構成によれ ば、 無線端末装置が異なる無線ネットワーク間を移動する際に行われる認証 に要する時間の短縮化が図れ、 無線ネットワーク間のハンドオーバーに伴う パケット損失などの品質劣化が起こらない無線通信システムを提供できる。 本発明の他の態様の無線端末認証方法は、 少なくとも 1つの無線基地局を 持つ無線ネットワークを複数擁して成る無線通信システムにおける無線端末 認証方法であって、 前記無線端末装置の位置情報を取得するとともに複数の 前記無線ネヅトワークそれぞれのサービスエリア情報を取得し、 取得した前 記無線端末装置の位置情報と前記各無線ネットワークのサービスェリァ情報 とを基に前記無線端末装置が位置する周辺ェリァで通信サービスを提供して いる少なくとも 1つの前記無線ネットワークを把握し、 把握した前記無線ネ ットワークに対し、 前記無線端末装置がそのネットワークに移動する前に前 記無線端末装置の認証情報を通知する。 この方法によれば、 無線端末装置の 現在位置と各無線ネットワークのサービスェリァ情報とを基に無線端末装置 の現在位置周辺で通信サービスを提供している少なくとも 1つの無線ネット ワークを特定し、 特定した少なくとも 1つの無線ネットワークに無線端末装 置が移動する前にそのネットワークに対して無線端末装置の認証に用いる認 証情報を通知する。 これにより、 無線端末装置の同一無線 L A Nネットヮ一 ク内ゃ異なる無線 L A Nネットワーク間の移動に伴う認証時間が短くなつて、 ハンドオーバ一に要する時間の短縮化が図れるので、 ハンドオーバ一に伴う バケツ卜損失などの品質劣化が生ずることがない。

本明細書は、 2003年 1月 30日出願の特願 2003— 02203 9号 に基づく。 この内容はすべてここに含めておく。 産業上の利用可能性

本発明は、 無線端末装置の同一無線ネットワーク内や異なる無線ネットヮ ーク間の移動に伴う認証時間が短くなつてハンドオーバーに要する時間の短 縮化が図れ、 結果的にハンドオーバーに伴うパケヅト損失などの品質劣化が 生ずることをなくす一元管理認証装置及び無線端末認証方法として有用であ る。

Claims

請求の範囲

1 . それぞれが少なくとも 1つの無線基地局を持つ複数の無線ネットヮ一 クにおいて無線端末装置がローミングできるように認証を一元管理する一元 管理認証装置であって、 複数の前記無線ネットワーク各々のサ一ビスエリア 情報と前記無線端末装置の現在位置情報とを取得する情報取得手段と、 取得 した前記サービスエリア情報と前記無線端末装置の現在位置情報とを基に前 記無線端末装置の現在位置の周辺ェリァで通信サービスを提供している少な くとも 1つの前記無線ネットワークを特定する認証情報通知先検索手段と、 前記認証情報通知先検索手段が特定した少なくとも 1つの前記無線ネッ トヮ ークに前記無線端末装置が移動してくる前に当該無線端末装置の認証に必要 な認証情報を通知する認証倩報管理手段と、 を具備する一元管理認証装置。

2 . 複数の前記無線ネットワークは、 前記無線端末装置の位置管理機能を 備えたセルラ一無線ネットワークを有し、 前記認証情報通知先検索手段は、 前記セルラー無線ネットワークより前記無線端末装置の現在位置倩報を取得 する請求の範囲第 1項記載の一元管理認証装置。

3 . 前記認証情報管理手段は、 認証情報を要求してきた前記無線ネットヮ ークに対してセルラ一無線ネットワークの認証情報発生装置が発生した認証 情報を通知する請求の範囲第 1項記載の一元管理認証装置。

4 . 前記認証情報通知先検索手段は、 前記セルラー無線ネットワークより 前記各無線ネットワークのサービスエリァ情報を取得する請求の範囲第 2項 記載の一元管理認証装置。

5 . 前記サービスエリァ情報及び前記無線端末装置の現在位置情報は、 前 記セルラ一無線ネットワークの位置管理装置で管理されており、 前記認証情 報通知先検索手段は、 前記セルラー無線ネッ トワークの位置管理装置で管理 されている前記各サービスエリァ情報及び無線端末位置情報を基に前記無線 端末装置の現在位置の周辺ェリァで通信サービスを提供している少なくとも 1つの前記無線ネットワークを特定する請求の範囲第 2項記載の一元管理認 証装置。

6 . 請求の範囲第 1項記載の一元管理認証装置を具備するセルラー無線ネ ットワーク。

7 . 無線端末装置の複数の無線ネットワークの各々への移動に伴う認証を 一元管理する一元管理認証装置に対して認証情報要求を行うことで得られた 認証情報を保持する認証情報保持手段と、 自己の属する無線ネットワーク内 のサービスエリア間を前記無線端末装置が移動する場合に、 移動先のサービ スエリァでの前記無線端末装置の認証に際して前記認証情報保持手段で保持 されている認証情報を用いる認証手段と、 を具備する認証装置。

8 . 汎地球測位システム衛星から送信される信号を受信する受信手段と、 受信した前記汎地球測位システム衛星からの信号を用いて現在位置を測定す る現在位置測定手段と、 前記現在位置測定手段で測定された現在位置をセル ラー無線ネットワークに通知する現在位置情報通知手段と、 を具備する無線 端末装置。

9 . 無線ネットワークを構成する無線基地局であつて、 汎地球測位システ ム衛星から送信される信号を受信する受信手段と、 受信した前記汎地球測位 システム衛星からの前記信号を用いて現在位置を測定する現在位置測定手段 と、 前記現在位置測定手段で測定された前記現在位置をセルラー無線ネット ワークに通知する現在位置情報通知手段と、 を具備する無線基地局。

1 0 . 請求の範囲第 6項記載のセルラー無線ネットワークと、 請求の範囲 第 7項記載の認証装置と、 請求の範囲第 8項記載の無線端末装置と、 請求の 範囲第 9項記載の無線基地局と、 を具備する無線通信システム。

1 1 . 無線ネットワーク全体を管理する認証事業者ュニッ卜であって、 請 求の範囲第 1項記載の一元管理認証装置を具備する認証事業者ュニット。

1 2 . 複数の無線ネットワークの各々のサービスエリア情報と無線端末装 置の現在位置情報とを管理する位置管理装置を具備し、前記位置管理装置は、 前記無線端末装置の位置管理を行っているセルラー無線ネットワークより前 記無線端末装置の位置情報を取得する請求の範囲第 1 1項記載の認証事業者 ュニット。

1 3 . 請求の範囲第 7項記載の認証装置と、 請求の範囲第 8項記載の無線 端末装置と、 請求の範囲第 9項記載の無線基地局と、 請求の範囲第 1 1項記 載の認証事業者ユニットと、 を具備する無線通信システム。

1 4 . 少なくとも 1つの無線基地局を持つ無線ネットヮ一クを複数擁して 成る無線通信システムにおける無線端末認証方法であつて、 前記無線端末装 置の位置情報を取得するとともに複数の前記無線ネットワークそれぞれのサ 一ビスエリァ情報を取得する情報取得ステップと、 取得した前記無線端末装 置の位置情報と前記各無線ネットワークのサ一ビスエリァ情報とを基に前記 無線端末装置が位置する周辺エリアで通信サ一ビスを提供している少なくと も 1つの前記無線ネットワークを把握する把握ステップと、 把握した前記無 線ネットワークに対し、 前記無線端末装置がそのネットワークに移動する前 に前記無線端末装置の認証情報を通知する認証情報通知ステップと、 を具備 する無線端末認証方法。