Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7738490B2 - Wireless communication system and terminal authentication method - Google Patents
[go: Go Back, main page]

JP7738490B2 - Wireless communication system and terminal authentication method - Google Patents

Wireless communication system and terminal authentication method

Info

Publication number
JP7738490B2
JP7738490B2 JP2022003643A JP2022003643A JP7738490B2 JP 7738490 B2 JP7738490 B2 JP 7738490B2 JP 2022003643 A JP2022003643 A JP 2022003643A JP 2022003643 A JP2022003643 A JP 2022003643A JP 7738490 B2 JP7738490 B2 JP 7738490B2
Authority
JP
Japan
Prior art keywords
wireless communication
authentication
communication terminal
terminal
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022003643A
Other languages
Japanese (ja)
Other versions
JP2023102900A (en
Inventor
純 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2022003643A priority Critical patent/JP7738490B2/en
Publication of JP2023102900A publication Critical patent/JP2023102900A/en
Application granted granted Critical
Publication of JP7738490B2 publication Critical patent/JP7738490B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本開示は、無線通信端末を認証するための処理を行う無線通信システムおよび端末認証方法に関する。 This disclosure relates to a wireless communication system and a terminal authentication method that performs processing to authenticate a wireless communication terminal.

秘匿性および高い通信継続性を必要とする無線通信システムにおいて使用される無線通信端末は、組織において当該無線通信端末の使用が許可された不特定多数の人により使用される。また、無線通信端末は、1日毎に、異なる人により、使用される場合もある。そのため、当該無線通信システムでは、当該無線通信端末を使用するために、当該無線通信端末の認証が行われる。 Wireless communication terminals used in wireless communication systems that require confidentiality and high communication continuity are used by an unspecified number of people who are authorized to use the wireless communication terminals within an organization. Furthermore, wireless communication terminals may be used by different people on different days. Therefore, in such wireless communication systems, wireless communication terminals are authenticated in order to be used.

無線通信端末の上記の使用環境では、当該無線通信端末の認証は、例えば、認証用デバイスと通信する認証用サーバーを使用して、暗号技術を用いて実施される。当該認証用デバイスは、例えば、異なる各使用者が保有しているデバイスである。また、当該認証用デバイスは、組織から各使用者に配布されたデバイスである。当該認証用サーバーは、例えば、組織の本部などに設置される。当該暗号技術は、例えば、秘密鍵暗号技術、公開鍵暗号技術等である。 In the above-described usage environment for wireless communication terminals, authentication of the wireless communication terminal is performed using, for example, cryptographic technology, using an authentication server that communicates with an authentication device. The authentication device is, for example, a device owned by each different user. The authentication device is also a device distributed to each user by an organization. The authentication server is installed, for example, at the organization's headquarters. The cryptographic technology is, for example, private key cryptography, public key cryptography, etc.

当該無線通信システムの主要機能は音声通信およびデータ通信である。無線通信端末の認証は、例えば、当該無線通信端末が音声通信を使用可能とするために、行われる処理である。 The primary functions of this wireless communication system are voice communication and data communication. Authentication of a wireless communication terminal is a process performed, for example, to enable the wireless communication terminal to use voice communication.

特許文献1には、認証用サーバーを使用して、無線通信端末としての無線端末を認証するための認証処理が行われる構成(以下、「関連構成A」ともいう)が開示されている。当該認証処理は、無線通信を使用して、行われる。 Patent Document 1 discloses a configuration (hereinafter also referred to as "related configuration A") in which an authentication server is used to perform authentication processing to authenticate a wireless terminal as a wireless communication terminal. This authentication processing is performed using wireless communication.

特許第4705944号公報Patent No. 4705944

関連構成Aでは、無線通信端末を認証するための認証処理の種類の数は、1つである。そのため、1種類の当該認証処理を行うことができない状況が発生した場合、無線通信端末の認証を行うことができない状況が発生するという問題がある。 In related configuration A, there is only one type of authentication process for authenticating a wireless communication terminal. Therefore, if a situation arises in which one type of authentication process cannot be performed, there is a problem in that the wireless communication terminal cannot be authenticated.

本開示は、このような問題を解決するためになされたものであり、無線通信端末の認証を行うことができない状況が発生することを抑制可能な無線通信システム等を提供することを目的とする。 This disclosure has been made to solve these problems, and aims to provide a wireless communication system that can prevent situations in which wireless communication terminals cannot be authenticated.

上記目的を達成するために、本開示の一態様に係る無線通信システムは、無線通信を行う機能を有する無線通信端末と、無線通信を使用して、前記無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーとを備え、前記無線通信端末は、当該無線通信端末が認証された場合、当該無線通信端末の通信対象となる通信端末と特定の通信を行うことが可能となる装置であり、前記無線通信システムは、前記無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有し、前記認証用サーバーを使用した前記第1認証処理を行うことができない特別状況が発生している場合、前記無線通信システムは、前記認証構成を使用して、前記無線通信端末を認証するための前記第2認証処理を行う。 To achieve the above object, a wireless communication system according to one aspect of the present disclosure includes a wireless communication terminal having the capability to perform wireless communication, and an authentication server used to perform a first authentication process to authenticate the wireless communication terminal using wireless communication. The wireless communication terminal is a device that, when authenticated, is capable of performing specific communication with a communication terminal with which the wireless communication terminal is to communicate. The wireless communication system has an authentication configuration having the capability to perform a second authentication process to authenticate the wireless communication terminal. If a special situation occurs in which the first authentication process using the authentication server is not possible, the wireless communication system uses the authentication configuration to perform the second authentication process to authenticate the wireless communication terminal.

本開示によれば、無線通信システムは、無線通信を使用して、無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーを備える。無線通信システムは、無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有する。認証用サーバーを使用した第1認証処理を行うことができない特別状況が発生している場合、無線通信システムは、認証構成を使用して、無線通信端末を認証するための第2認証処理を行う。 According to the present disclosure, a wireless communication system includes an authentication server used to perform a first authentication process to authenticate a wireless communication terminal using wireless communication. The wireless communication system has an authentication configuration that has the function of performing a second authentication process to authenticate the wireless communication terminal. When a special situation occurs in which the first authentication process using the authentication server cannot be performed, the wireless communication system uses the authentication configuration to perform the second authentication process to authenticate the wireless communication terminal.

これにより、無線通信端末の認証を行うことができない状況が発生することを抑制することができる。 This helps prevent situations where a wireless communication terminal cannot be authenticated.

実施の形態1に係る無線通信システムの構成を示す図である。1 is a diagram illustrating a configuration of a wireless communication system according to a first embodiment. 通常認証制御処理を説明するための図である。FIG. 10 is a diagram for explaining a normal authentication control process. 無線通信端末の構成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of a wireless communication terminal. 認証用デバイスの構成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of an authentication device. 実施の形態1に係る認証制御処理Aを説明するための図である。FIG. 10 is a diagram for explaining an authentication control process A according to the first embodiment. 実施の形態2に係る無線通信システムの構成を示す図である。FIG. 10 is a diagram illustrating a configuration of a wireless communication system according to a second embodiment. 無線通信システムの特徴的な機能構成を示すブロック図である。1 is a block diagram showing a characteristic functional configuration of a wireless communication system. 無線通信システムのハードウェア構成の例を示す図である。FIG. 1 is a diagram illustrating an example of a hardware configuration of a wireless communication system. 無線通信システムのハードウェア構成の別の例を示す図である。FIG. 10 is a diagram illustrating another example of the hardware configuration of a wireless communication system.

以下、図面を参照しつつ、実施の形態について説明する。以下の図面では、同一の構成要素には同一の符号を付してある。同一の符号が付されている構成要素の名称および機能は同じである。したがって、同一の符号が付されている構成要素の一部についての詳細な説明を省略する場合がある。 Embodiments will be described below with reference to the drawings. In the following drawings, identical components are assigned the same reference numerals. Components assigned the same reference numerals have the same names and functions. Therefore, detailed descriptions of some of the components assigned the same reference numerals may be omitted.

<実施の形態1>
(構成)
図1は、実施の形態1に係る無線通信システム1000の構成を示す図である。無線通信システム1000は、例えば、プレストーク通信を行うことが可能なシステムである。当該プレストーク通信は、例えば、1台の無線通信端末から、複数の別の無線通信端末に対して、音声通信を行う通信である。音声通信は、音声を使用した通話(以下、「音声通話」ともいう)を行うための通信である。また、無線通信システム1000は、時分割多元接続方式(すなわち、TDMA方式)の無線通信を行うシステムである。
First Embodiment
(composition)
FIG. 1 is a diagram showing a configuration of a wireless communication system 1000 according to a first embodiment. The wireless communication system 1000 is a system capable of performing, for example, press-to-talk communication. The press-to-talk communication is, for example, voice communication performed from one wireless communication terminal to multiple other wireless communication terminals. Voice communication is communication for making a call using voice (hereinafter also referred to as a "voice call"). The wireless communication system 1000 is also a system that performs wireless communication using a time division multiple access method (i.e., a TDMA method).

なお、無線通信システム1000は、プレストーク通信を行うことが可能なシステムに限定されない。無線通信システム1000は、例えば、無線通信システム1000の外部に存在する通信端末(以下、「外部通信端末」ともいう)と通信を行うことが可能なシステムであってもよい。 Note that the wireless communication system 1000 is not limited to a system capable of press-to-talk communication. The wireless communication system 1000 may be, for example, a system capable of communicating with a communication terminal located outside the wireless communication system 1000 (hereinafter also referred to as an "external communication terminal").

無線通信システム1000の主要機能は、広域通信および直接通信である。広域通信は、広域エリアにおいて行われる通信である。広域通信は、例えば、後述の基地局装置501を使用して行われる通信である。広域通信には、音声通信およびデータ通信が存在する。以下においては、広域通信としての音声通信を、「広域音声通信」ともいう。また、以下においては、広域通信としてのデータ通信を、「広域データ通信」ともいう。 The main functions of the wireless communication system 1000 are wide-area communication and direct communication. Wide-area communication is communication that takes place in a wide area. Wide-area communication is communication that takes place using, for example, the base station device 501 described below. Wide-area communication includes voice communication and data communication. Hereinafter, voice communication as wide-area communication will also be referred to as "wide-area voice communication." Also, hereinafter, data communication as wide-area communication will also be referred to as "wide-area data communication."

直接通信は、複数の無線通信端末の間において直接行われる通信である。直接通信は、無線通信により行われる。直接通信には、音声通信およびデータ通信が存在する。以下においては、直接通信としての音声通信を、「直接音声通信」ともいう。また、以下においては、直接通信としてのデータ通信を、「直接データ通信」ともいう。 Direct communication is communication that takes place directly between multiple wireless communication terminals. Direct communication is carried out via wireless communication. Direct communication includes voice communication and data communication. In the following, voice communication as a form of direct communication will also be referred to as "direct voice communication." Also, in the following, data communication as a form of direct communication will also be referred to as "direct data communication."

図1に示すように、無線通信システム1000は、通信ユニットM10,M20,M30と、基地局装置501と、本部装置401と、認証用サーバー301とを備える。 As shown in FIG. 1, the wireless communication system 1000 includes communication units M10, M20, and M30, a base station device 501, a headquarters device 401, and an authentication server 301.

通信ユニットM10は、無線通信端末101と、認証用デバイス201とを含む。無線通信端末101は、無線通信を行う機能を有する。当該無線通信は、例えば、近距離無線通信、長距離無線通信等である。近距離無線通信は、例えば、無線LAN(Local Area Network)、Bluetooth等を使用した通信である。「Bluetooth」は、登録商標である。長距離無線通信は、長距離の区間において行われる無線通信である。当該長距離は、例えば、1kmから10kmまでの範囲の距離である。すなわち、無線通信端末101は、無線通信としての近距離無線通信および長距離無線通信を行う機能を有する。 The communication unit M10 includes a wireless communication terminal 101 and an authentication device 201. The wireless communication terminal 101 has the ability to perform wireless communication. This wireless communication can be, for example, short-distance wireless communication or long-distance wireless communication. Short-distance wireless communication is communication using, for example, a wireless LAN (Local Area Network) or Bluetooth. "Bluetooth" is a registered trademark. Long-distance wireless communication is wireless communication performed over a long distance. This long distance is, for example, a distance in the range of 1 km to 10 km. In other words, the wireless communication terminal 101 has the ability to perform short-distance wireless communication and long-distance wireless communication.

なお、通信ユニットM10は、無線通信端末101および認証用デバイス201が一体化されたものであってもよい。 The communication unit M10 may also be an integrated unit of the wireless communication terminal 101 and the authentication device 201.

通信ユニットM20,M30の各々は、無線通信端末101と無線通信を行う機能を有する。 Each of the communication units M20 and M30 has the function of performing wireless communication with the wireless communication terminal 101.

通信ユニットM20は、無線通信端末102と、認証用デバイス202とを含む。通信ユニットM30は、無線通信端末103と、認証用デバイス203とを含む。無線通信端末102および無線通信端末103の各々は、無線通信端末101と無線通信を行う機能を有する。 Communication unit M20 includes a wireless communication terminal 102 and an authentication device 202. Communication unit M30 includes a wireless communication terminal 103 and an authentication device 203. Wireless communication terminal 102 and wireless communication terminal 103 each have the function of communicating wirelessly with wireless communication terminal 101.

なお、通信ユニットM20は、無線通信端末102および認証用デバイス202が一体化されたものであってもよい。また、通信ユニットM30は、無線通信端末103および認証用デバイス203が一体化されたものであってもよい。 The communication unit M20 may be an integrated unit of the wireless communication terminal 102 and the authentication device 202. The communication unit M30 may be an integrated unit of the wireless communication terminal 103 and the authentication device 203.

通信ユニットM10,M20,M30の各々は、使用者が携帯可能なユニットである。例えば、通信ユニットM10に含まれる無線通信端末101および認証用デバイス201は、ペアで、使用者により携帯される。 Each of the communication units M10, M20, and M30 is a unit that can be carried by the user. For example, the wireless communication terminal 101 and authentication device 201 included in the communication unit M10 are carried by the user as a pair.

無線通信端末101,102,103は、同じ構成を有する。以下においては、無線通信端末101,102,103の各々を、「無線通信端末M1」ともいう。無線通信端末M1は、例えば、音声通信としてのプレストーク通信を行う機能を有するトランシーバーである。なお、無線通信端末M1は、トランシーバーに限定されない。無線通信端末M1は、例えば、携帯電話であってもよい。 Wireless communication terminals 101, 102, and 103 have the same configuration. Hereinafter, each of wireless communication terminals 101, 102, and 103 will also be referred to as "wireless communication terminal M1." Wireless communication terminal M1 is, for example, a transceiver that has the function of performing press-to-talk communication as voice communication. Note that wireless communication terminal M1 is not limited to a transceiver. Wireless communication terminal M1 may also be, for example, a mobile phone.

無線通信システム1000には、一例として、3台の無線通信端末M1が含まれる。なお、無線通信システム1000に含まれる無線通信端末M1の数は、3に限定されず、2または4以上であってもよい。 As an example, the wireless communication system 1000 includes three wireless communication terminals M1. Note that the number of wireless communication terminals M1 included in the wireless communication system 1000 is not limited to three, and may be two, four, or more.

認証用デバイス201,202,203の各々は、同じ構成を有する。以下においては、認証用デバイス201,202,203の各々を、「認証用デバイスM2」ともいう。認証用デバイスM2は、例えば、スマートフォンである。認証用デバイスM2は、無線通信を行う機能を有する。また、認証用デバイスM2は、無線通信端末M1の認証に関する処理を行う。 Authentication devices 201, 202, and 203 each have the same configuration. Hereinafter, each of authentication devices 201, 202, and 203 will also be referred to as "authentication device M2." Authentication device M2 is, for example, a smartphone. Authentication device M2 has the function of performing wireless communication. Furthermore, authentication device M2 performs processing related to authentication of wireless communication terminal M1.

通信ユニットM10,M20,M30の各々に含まれる無線通信端末M1および認証用デバイスM2は、互いに、通信Aを行う機能を有する。通信Aは、無線通信または有線通信である。通信Aである無線通信は、例えば、Bluetoothを使用した通信である。通信Aである有線通信は、通信ケーブルを使用した通信である。例えば、通信ユニットM10に含まれる無線通信端末101は、認証用デバイス201と通信を行う機能を有する。 The wireless communication terminal M1 and authentication device M2 included in each of the communication units M10, M20, and M30 have the function of performing communication A with each other. Communication A is wireless communication or wired communication. Wireless communication, which is communication A, is, for example, communication using Bluetooth. Wired communication, which is communication A, is communication using a communication cable. For example, the wireless communication terminal 101 included in the communication unit M10 has the function of communicating with the authentication device 201.

無線通信システム1000は、無線通信端末M1を認証するための処理を行う。以下においては、無線通信を使用して、無線通信端末M1を認証するための処理を、「認証処理Pr1」ともいう。当該無線通信は、例えば、前述の近距離無線通信、長距離無線通信等である。また、以下においては、無線通信端末M1を認証するための処理であって、かつ、認証処理Pr1と異なる処理を、「認証処理Pr2」ともいう。 The wireless communication system 1000 performs processing to authenticate the wireless communication terminal M1. Hereinafter, processing to authenticate the wireless communication terminal M1 using wireless communication will also be referred to as "authentication processing Pr1." This wireless communication is, for example, the aforementioned short-range wireless communication or long-range wireless communication. Also, below, processing to authenticate the wireless communication terminal M1 that is different from authentication processing Pr1 will also be referred to as "authentication processing Pr2."

無線通信システム1000は、当該無線通信システム1000の状況に応じて、認証処理Pr1または認証処理Pr2を行う。以下においては、認証処理Pr2を行う機能を有する構成を、「認証構成Ca」ともいう。無線通信システム1000は、認証構成Caを有する。 The wireless communication system 1000 performs authentication process Pr1 or authentication process Pr2 depending on the status of the wireless communication system 1000. Hereinafter, the configuration having the function of performing authentication process Pr2 will also be referred to as "authentication configuration Ca." The wireless communication system 1000 has authentication configuration Ca.

認証構成Caは、複数の通信ユニットを使用する構成である。本実施の形態では、認証構成Caは、通信ユニットM20,M30を使用する構成である。なお、認証構成Caに使用される通信ユニットの数は2に限定されず、3以上であってもよい。 Authentication configuration Ca is a configuration that uses multiple communication units. In this embodiment, authentication configuration Ca is a configuration that uses communication units M20 and M30. Note that the number of communication units used in authentication configuration Ca is not limited to two, and may be three or more.

以下においては、認証処理Pr1または認証処理Pr2により無線通信端末M1が認証された状況における、当該無線通信端末M1の状態を、「認証状態」ともいう。また、以下においては、認証処理Pr1または認証処理Pr2により無線通信端末M1が認証されていない状況における、当該無線通信端末M1の状態を、「非認証状態」ともいう。 In the following, the state of wireless communication terminal M1 when it has been authenticated by authentication process Pr1 or Pr2 will also be referred to as the "authenticated state." Also, in the following, the state of wireless communication terminal M1 when it has not been authenticated by authentication process Pr1 or Pr2 will also be referred to as the "non-authenticated state."

無線通信端末M1は、無線通信を行う機能を有する。また、無線通信端末M1は、前述の広域通信および直接通信を行う機能を有する。具体的には、無線通信端末M1は、前述の広域音声通信、広域データ通信、直接音声通信および直接データ通信を行う機能を有する。以下においては、無線通信端末M1が、無線通信を使用して、他の無線通信端末M1と、直接データ通信を行う機能を、「直接通信機能」ともいう。無線通信端末M1は、直接通信機能を有する。 The wireless communication terminal M1 has the function of performing wireless communication. The wireless communication terminal M1 also has the function of performing the wide area communication and direct communication described above. Specifically, the wireless communication terminal M1 has the function of performing the wide area voice communication, wide area data communication, direct voice communication, and direct data communication described above. Hereinafter, the function of the wireless communication terminal M1 to perform direct data communication with another wireless communication terminal M1 using wireless communication is also referred to as the "direct communication function." The wireless communication terminal M1 has the direct communication function.

認証状態の無線通信端末M1は、広域音声通信、広域データ通信、直接音声通信および直接データ通信を行うことが可能である。一方、非認証状態の無線通信端末M1は、直接データ通信のみを行うことが可能である。すなわち、非認証状態の無線通信端末M1は、広域音声通信、広域データ通信および直接音声通信を行うことができない。 A wireless communication terminal M1 in an authenticated state can perform wide-area voice communication, wide-area data communication, direct voice communication, and direct data communication. On the other hand, a wireless communication terminal M1 in an unauthenticated state can only perform direct data communication. In other words, a wireless communication terminal M1 in an unauthenticated state cannot perform wide-area voice communication, wide-area data communication, or direct voice communication.

本実施の形態では、一例として、無線通信端末M1である無線通信端末101を認証するための処理について説明する。以下においては、広域音声通信、広域データ通信および直接音声通信を、総括的に、「特定通信」または「特定の通信」ともいう。広域音声通信および広域データ通信の各々は、広域通信である。そのため、広域通信は、特定通信である。特定通信を行う機能は、無線通信端末M1の主要機能である。 In this embodiment, as an example, a process for authenticating wireless communication terminal 101, which is wireless communication terminal M1, will be described. Hereinafter, wide-area voice communication, wide-area data communication, and direct voice communication will be collectively referred to as "specific communication" or "specific communication." Wide-area voice communication and wide-area data communication are each wide-area communications. Therefore, wide-area communications are specific communications. The function of performing specific communications is a primary function of wireless communication terminal M1.

認証状態の無線通信端末101は、特定通信および直接データ通信を行うことが可能である。すなわち、認証状態の無線通信端末101は、特定通信および直接データ通信を使用することが可能である。一方、非認証状態の無線通信端末101は、直接データ通信のみを行うことが可能である。すなわち、非認証状態の無線通信端末101は、直接データ通信のみを使用することが可能である。 A wireless communication terminal 101 in an authenticated state can perform specific communication and direct data communication. In other words, a wireless communication terminal 101 in an authenticated state can use specific communication and direct data communication. On the other hand, a wireless communication terminal 101 in an unauthenticated state can only perform direct data communication. In other words, a wireless communication terminal 101 in an unauthenticated state can only use direct data communication.

以下においては、無線通信端末101の通信対象となる端末を、「通信端末A」ともいう。通信端末Aは、例えば、無線通信端末102および無線通信端末103の両方または一方である。なお、通信端末Aは、例えば、無線通信システム1000の外部に存在する通信端末としての外部通信端末であってもよい。また、通信端末Aは、通信ユニットM20,M30等であってもよい。 Hereinafter, the terminal with which wireless communication terminal 101 communicates will also be referred to as "communication terminal A." Communication terminal A is, for example, both or one of wireless communication terminal 102 and wireless communication terminal 103. Note that communication terminal A may also be, for example, an external communication terminal that is a communication terminal located outside wireless communication system 1000. Communication terminal A may also be communication unit M20, M30, etc.

認証処理Pr1または認証処理Pr2により無線通信端末101が認証された場合、無線通信端末101の状態は、認証状態となる。そのため、無線通信端末101は、当該無線通信端末101が認証された場合、通信端末Aと前述の特定通信を行うことが可能となる装置である。 When the wireless communication terminal 101 is authenticated by authentication process Pr1 or authentication process Pr2, the state of the wireless communication terminal 101 becomes the authenticated state. Therefore, when the wireless communication terminal 101 is authenticated, the wireless communication terminal 101 is a device that can perform the above-mentioned specific communication with communication terminal A.

認証用サーバー301は、無線通信を行う機能を有する。認証用サーバー301は、詳細は後述するが、認証処理Pr1を行うために使用される。認証処理Pr1は、認証用サーバー301を使用した処理である。認証用デバイス201,202,203の各々は、認証用サーバー301と無線通信を行う機能を有する。 The authentication server 301 has the ability to perform wireless communication. The authentication server 301 is used to perform the authentication process Pr1, which will be described in detail later. The authentication process Pr1 is a process that uses the authentication server 301. Each of the authentication devices 201, 202, and 203 has the ability to perform wireless communication with the authentication server 301.

基地局装置501は、基地局に設けられた通信装置である。基地局装置501は、無線通信としての長距離無線通信を行う機能を有する無線送受信機である。基地局装置501は、例えば、山の上、高層ビルの屋上等に設置される。基地局装置501は、無線通信端末101と無線通信を行う機能を有する。 The base station device 501 is a communication device installed in a base station. The base station device 501 is a wireless transceiver capable of performing long-distance wireless communication. The base station device 501 is installed, for example, on a mountain or the rooftop of a high-rise building. The base station device 501 has the ability to perform wireless communication with the wireless communication terminal 101.

以下においては、認証用サーバー301の通信エリアを、「エリアAr3」ともいう。エリアAr3は、認証用サーバー301が、認証用デバイスM2と無線通信を行うことが可能なエリアである。例えば、認証用サーバー301のエリアAr3に認証用デバイス201が存在する場合、認証用サーバー301は、認証用デバイス201と無線通信を行うことが可能である。図1では、認証用サーバー301のエリアAr3に、認証用デバイス201,202,203が存在する状態を示している。 Hereinafter, the communication area of the authentication server 301 will also be referred to as "area Ar3." Area Ar3 is an area in which the authentication server 301 can communicate wirelessly with the authentication device M2. For example, if the authentication device 201 is present in area Ar3 of the authentication server 301, the authentication server 301 can communicate wirelessly with the authentication device 201. Figure 1 shows a state in which authentication devices 201, 202, and 203 are present in area Ar3 of the authentication server 301.

また、以下においては、基地局装置501の通信エリアを、「エリアAr5」ともいう。エリアAr5は、基地局装置501が、無線通信端末M1と無線通信を行うことが可能なエリアである。例えば、基地局装置501のエリアAr5に無線通信端末101が存在する場合、基地局装置501は、無線通信端末101と無線通信を行うことができる。図1では、基地局装置501のエリアAr5に、無線通信端末101,102,103が存在する状態を示している。認証用サーバー301のエリアAr3は、基地局装置501のエリアAr5より狭い。 Furthermore, below, the communication area of base station device 501 is also referred to as "area Ar5." Area Ar5 is an area in which base station device 501 can communicate wirelessly with wireless communication terminal M1. For example, if wireless communication terminal 101 is present in area Ar5 of base station device 501, base station device 501 can communicate wirelessly with wireless communication terminal 101. Figure 1 shows a state in which wireless communication terminals 101, 102, and 103 are present in area Ar5 of base station device 501. Area Ar3 of authentication server 301 is smaller than area Ar5 of base station device 501.

また、以下においては、無線通信端末M1の通信エリアを、「エリアAr1」ともいう。無線通信端末M1のエリアAr1は、基地局装置501のエリアAr5より狭い。また、当該エリアAr1は、認証用サーバー301のエリアAr3より狭い。エリアAr1は、エリアAr5内に存在する。また、エリアAr1は、エリアAr3内に存在する。 Furthermore, hereinafter, the communication area of wireless communication terminal M1 will also be referred to as "area Ar1." Area Ar1 of wireless communication terminal M1 is smaller than area Ar5 of base station device 501. Area Ar1 is also smaller than area Ar3 of authentication server 301. Area Ar1 exists within area Ar5. Area Ar1 also exists within area Ar3.

エリアAr1は、無線通信端末M1が、他の無線通信端末M1と無線通信を行うことが可能なエリアである。例えば、無線通信端末101のエリアAr1に無線通信端末102が存在する場合、当該無線通信端末101は、当該無線通信端末102と無線通信を行うことができる。 Area Ar1 is an area in which wireless communication terminal M1 can communicate wirelessly with other wireless communication terminals M1. For example, if wireless communication terminal 102 is present in area Ar1 of wireless communication terminal 101, wireless communication terminal 101 can communicate wirelessly with wireless communication terminal 102.

また、基地局装置501は、通信ケーブルC1により、本部装置401と接続されている。通信ケーブルC1は、例えば、光ファイバーケーブル、同軸ケーブル等である。基地局装置501は、通信ケーブルC1を介して、本部装置401と通信する。すなわち、基地局装置501は、有線により、本部装置401と通信する。 Furthermore, the base station device 501 is connected to the headquarters device 401 via a communication cable C1. The communication cable C1 is, for example, an optical fiber cable, a coaxial cable, etc. The base station device 501 communicates with the headquarters device 401 via the communication cable C1. In other words, the base station device 501 communicates with the headquarters device 401 via a wired connection.

本部装置401は、通信ケーブルC1を介して、基地局装置501と通信する。本部装置401は、特定通信対応処理を行う機能を有する。特定通信対応処理は、認証状態の無線通信端末M1が、特定通信である広域通信を行うことを可能とするための処理である。前述したように、広域通信は、基地局装置501を使用して行われる通信である。 The headquarters device 401 communicates with the base station device 501 via the communication cable C1. The headquarters device 401 has the function of performing specific communication support processing. The specific communication support processing is processing that enables the wireless communication terminal M1 in an authenticated state to perform wide-area communication, which is a specific communication. As mentioned above, wide-area communication is communication that is performed using the base station device 501.

当該広域通信は、例えば、広域音声通信としてのプレストーク通信である。ここで、特定通信対応処理の具体例を説明するために、認証状態の無線通信端末101が、エリアAr5に存在する通信端末Aとしての無線通信端末102,103に対し、広域音声通信としてのプレストーク通信を行うと仮定する。 The wide-area communication is, for example, a press-to-talk communication as a wide-area voice communication. To explain a specific example of the specific communication support process, let's assume that wireless communication terminal 101, which is in an authenticated state, is conducting a press-to-talk communication as a wide-area voice communication with wireless communication terminals 102 and 103, which are communication terminals A and are located in area Ar5.

この場合、特定通信対応処理では、本部装置401が通信制御処理を行う。通信制御処理は、無線通信端末101が無線通信端末102,103とプレストーク通信を行うことを可能とするための処理である。通信制御処理では、例えば、無線通信端末102,103の各々が行う通信の優先順位の判定、プレストーク通信を行うための音声データの転送等が行われる。 In this case, in the specific communication response process, the headquarters device 401 performs communication control processing. The communication control processing is processing that enables the wireless communication terminal 101 to perform press-to-talk communication with the wireless communication terminals 102 and 103. The communication control processing includes, for example, determining the priority of communications performed by each of the wireless communication terminals 102 and 103, and transferring audio data for press-to-talk communication.

なお、上記の広域通信は、広域音声通信としてのプレストーク通信に限定されない。当該広域通信は、例えば、認証状態の無線通信端末M1が、基地局装置501のエリアAr5のうち、当該無線通信端末M1のエリアAr1外のエリアに存在する通信端末Aと行う通信であってもよい。 Note that the wide-area communication described above is not limited to press-to-talk communication as wide-area voice communication. The wide-area communication may be, for example, communication between an authenticated wireless communication terminal M1 and a communication terminal A that is located in an area of the base station device 501's area Ar5 outside the area Ar1 of the wireless communication terminal M1.

ここで、特定通信対応処理の具体例を説明するために、認証状態の無線通信端末101が、例えば、基地局装置501のエリアAr5のうち、当該無線通信端末101のエリアAr1外のエリアに存在する通信端末Aとしての無線通信端末102に対し、広域通信である広域音声通信を行うと仮定する。 Here, to explain a specific example of specific communication support processing, let's assume that a wireless communication terminal 101 in an authenticated state is performing wide-area voice communication, which is a wide-area communication, with a wireless communication terminal 102 (communication terminal A) that is located in an area outside area Ar1 of the wireless communication terminal 101, within area Ar5 of base station device 501.

この場合、特定通信対応処理では、認証状態の無線通信端末101が通信端末Aとしての無線通信端末102と広域音声通信を行うための音声データを、本部装置401が、基地局装置501を使用して、無線通信端末102へ伝達するための処理を行う。 In this case, in the specific communication response process, the headquarters device 401 uses the base station device 501 to transmit voice data to the wireless communication terminal 102, which is used by the wireless communication terminal 101 in an authenticated state to perform wide-area voice communication with the wireless communication terminal 102 serving as communication terminal A.

ここで、無線通信端末101が、基地局装置501を介して、無線通信端末102と広域音声通信を行うための音声データを、本部装置401へ送信したと仮定する。この場合、特定通信対応処理では、本部装置401は、受信した音声データを、基地局装置501を介して、無線通信端末102へ送信するための処理を行う。 Here, let's assume that the wireless communication terminal 101 transmits voice data for wide-area voice communication with the wireless communication terminal 102 to the headquarters device 401 via the base station device 501. In this case, in the specific communication response process, the headquarters device 401 performs processing to transmit the received voice data to the wireless communication terminal 102 via the base station device 501.

なお、無線通信システム1000において、認証状態の無線通信端末M1が、当該無線通信システム1000の外部に存在する外部通信端末としての通信端末Aと通信可能な構成(以下、「外部通信構成」ともいう)としてもよい。 In addition, the wireless communication system 1000 may be configured so that the wireless communication terminal M1 in an authenticated state can communicate with a communication terminal A that exists outside the wireless communication system 1000 as an external communication terminal (hereinafter also referred to as an "external communication configuration").

外部通信構成では、本部装置401は、図示されない通信ケーブルを介して、図示されない外部ネットワークに接続されている。当該外部ネットワークは、例えば、インターネットである。外部通信構成における当該外部ネットワークは、例えば、無線通信システム1000の外部に存在する外部通信端末としての通信端末Aと通信可能である。 In the external communication configuration, the headquarters device 401 is connected to an external network (not shown) via a communication cable (not shown). The external network is, for example, the Internet. In the external communication configuration, the external network can communicate with, for example, communication terminal A, an external communication terminal located outside the wireless communication system 1000.

外部通信構成における上記の広域通信は、例えば、認証状態の無線通信端末M1が、基地局装置501および本部装置401を介して、外部ネットワークと通信する、外部通信端末としての通信端末Aと行う通信である。 The above-mentioned wide-area communication in the external communication configuration is, for example, communication between wireless communication terminal M1 in an authenticated state and communication terminal A, which serves as an external communication terminal and communicates with an external network, via base station device 501 and headquarters device 401.

ここで、外部通信構成において、認証状態の無線通信端末M1が、例えば、外部通信端末としての通信端末Aに対し、広域通信である広域音声通信を行うと仮定する。この場合、特定通信対応処理では、認証状態の無線通信端末M1が外部通信端末としての通信端末Aと広域音声通信を行うための音声データを、本部装置401が当該通信端末Aへ伝達するための処理を行う。 Here, in the external communication configuration, it is assumed that the authenticated wireless communication terminal M1 performs wide-area voice communication, which is a wide-area communication, with, for example, communication terminal A as an external communication terminal. In this case, in the specific communication response process, the headquarters device 401 performs processing to transmit to communication terminal A voice data for wide-area voice communication between the authenticated wireless communication terminal M1 and communication terminal A as an external communication terminal.

本部装置401が、上記の特定通信対応処理を行うことにより、認証状態の無線通信端末M1が、通信端末Aと特定通信である広域通信を行うことが可能となる。 By the headquarters device 401 performing the above-mentioned specific communication support process, the authenticated wireless communication terminal M1 becomes able to perform wide-area communication, which is specific communication, with communication terminal A.

以下においては、無線通信システム1000が正常に動作している状況を、「通常状況」ともいう。通常状況では、認証用デバイス201は、認証用サーバー301と無線通信を行うことが可能である。以下においては、通常状況において、無線通信端末M1の認証を行うための処理を、「通常認証制御処理」ともいう。また、以下においては、通常認証制御処理において、無線通信端末101の認証を行うための通信経路であって、かつ、認証用デバイス201および認証用サーバー301を使用した通信経路を、「通常認証経路」ともいう。 In the following, the situation in which the wireless communication system 1000 is operating normally will also be referred to as the "normal situation." In the normal situation, the authentication device 201 is able to communicate wirelessly with the authentication server 301. In the following, the process for authenticating the wireless communication terminal M1 in the normal situation will also be referred to as the "normal authentication control process." In addition, in the following, the communication path for authenticating the wireless communication terminal 101 in the normal authentication control process, which uses the authentication device 201 and the authentication server 301, will also be referred to as the "normal authentication path."

(通常認証制御処理)
次に、図2を用いて、無線通信端末M1である無線通信端末101の認証を行うための通常認証制御処理について説明する。図2は、通常認証制御処理を説明するための図である。
(Normal authentication control process)
Next, a normal authentication control process for authenticating the wireless communication terminal 101, which is the wireless communication terminal M1, will be described with reference to Fig. 2. Fig. 2 is a diagram for explaining the normal authentication control process.

以下においては、認証処理を開始するための信号を、「認証開始信号」ともいう。また、以下においては、無線通信端末M1を特定する情報を、「ID情報J1」ともいう。例えば、無線通信端末M1が無線通信端末101である場合、ID情報J1は、無線通信端末101を特定する情報である。無線通信端末101は、ID情報J1を保持している。 Hereinafter, the signal for starting the authentication process will also be referred to as the "authentication start signal." Also, hereinafter, the information identifying the wireless communication terminal M1 will also be referred to as "ID information J1." For example, if the wireless communication terminal M1 is the wireless communication terminal 101, the ID information J1 is information that identifies the wireless communication terminal 101. The wireless communication terminal 101 holds the ID information J1.

また、以下においては、認証用デバイスM2を特定する情報を、「ID情報J2」ともいう。例えば、認証用デバイスM2が認証用デバイス201である場合、ID情報J2は、認証用デバイス201を特定する情報である。認証用デバイス201は、ID情報J2を保持している。ID情報J1およびID情報J2の各々は、例えば、数字、アルファベット等で表現される。 In the following, information identifying authentication device M2 will also be referred to as "ID information J2." For example, if authentication device M2 is authentication device 201, ID information J2 is information identifying authentication device 201. Authentication device 201 holds ID information J2. Each of ID information J1 and ID information J2 is expressed, for example, using numbers, letters, etc.

ここでは、無線通信端末101、認証用デバイス201および認証用サーバー301を使用した通常認証制御処理について説明する。通常認証制御処理は、例えば、無線通信端末101の電源がオンにされた際に行われる。 Here, we will explain the normal authentication control process using the wireless communication terminal 101, authentication device 201, and authentication server 301. The normal authentication control process is performed, for example, when the wireless communication terminal 101 is powered on.

通常認証制御処理では、要約すれば、認証用デバイス201および認証用サーバー301により、無線通信端末101を認証するための処理が行われる。無線通信端末101が認証された場合のみ、無線通信端末101は、前述の特定通信を使用することが可能となる。通常認証制御処理が行われる前の無線通信端末101の状態は、非認証状態である。 In summary, the normal authentication control process involves the authentication device 201 and authentication server 301 performing a process to authenticate the wireless communication terminal 101. Only when the wireless communication terminal 101 is authenticated can the wireless communication terminal 101 use the specific communication described above. Before the normal authentication control process is performed, the wireless communication terminal 101 is in an unauthenticated state.

無線通信端末101および認証用デバイス201の電源がオンとなり、当該無線通信端末101および当該認証用デバイス201が起動すると、通常認証制御処理が行われる。 When the wireless communication terminal 101 and authentication device 201 are powered on and the wireless communication terminal 101 and authentication device 201 start up, normal authentication control processing is performed.

具体的には、通常認証制御処理では、まず、当該認証用デバイス201が、認証開始信号を、無線通信端末101へ送信する。認証開始信号を受信した、非認証状態の無線通信端末101は、当該認証開始信号に基づいて平文を生成する。 Specifically, in the normal authentication control process, the authentication device 201 first transmits an authentication start signal to the wireless communication terminal 101. Upon receiving the authentication start signal, the wireless communication terminal 101 in an unauthenticated state generates plaintext based on the authentication start signal.

無線通信端末101が生成する平文は、当該平文が生成される毎に、ランダムに変化する。すなわち、無線通信端末101が生成する平文の内容は、当該平文が生成される毎に異なる内容となる。 The plaintext generated by the wireless communication terminal 101 changes randomly each time the plaintext is generated. In other words, the content of the plaintext generated by the wireless communication terminal 101 is different each time the plaintext is generated.

以下においては、暗号化された平文を含む信号を、「暗号化信号」ともいう。また、以下においては、無線通信端末101が生成した平文を、「平文Na」ともいう。また、以下においては、無線通信端末101が生成した平文Naを、「元データ」ともいう。 Hereinafter, a signal containing encrypted plaintext will also be referred to as an "encrypted signal." Also, hereinafter, the plaintext generated by the wireless communication terminal 101 will also be referred to as "plaintext Na." Also, hereinafter, the plaintext Na generated by the wireless communication terminal 101 will also be referred to as "original data."

無線通信端末101は、元データである平文Naを、認証用デバイス201へ送信する。これにより、認証用デバイス201は、無線通信端末101から、元データである平文Naを受信する。認証用デバイス201は、受信した元データである平文Naを保持する。 The wireless communication terminal 101 transmits the plaintext Na, which is the original data, to the authentication device 201. As a result, the authentication device 201 receives the plaintext Na, which is the original data, from the wireless communication terminal 101. The authentication device 201 stores the received plaintext Na, which is the original data.

また、認証用デバイス201は、ID情報J2およびID情報J1に基づいて、受信した元データである平文Naに対し暗号化処理を行うことにより、暗号化された平文Naを含む暗号化信号を生成する。暗号化された平文Naを復号する場合、後述の復号処理が行われる。暗号化処理および復号処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。 The authentication device 201 also performs encryption processing on the received plain text Na, which is the original data, based on the ID information J2 and ID information J1, to generate an encrypted signal including the encrypted plain text Na. To decrypt the encrypted plain text Na, the decryption processing described below is performed. Each of the encryption processing and decryption processing uses, for example, a secret key cryptosystem or a public key cryptosystem.

具体的には、当該暗号化処理では、例えば、認証用デバイス201が、ID情報J2およびID情報J1を鍵として使用して、平文Naを暗号化する。そして、認証用デバイス201は、暗号化された平文Naを含む暗号化信号を生成する。 Specifically, in this encryption process, for example, the authentication device 201 encrypts the plaintext Na using the ID information J2 and ID information J1 as keys. Then, the authentication device 201 generates an encrypted signal including the encrypted plaintext Na.

なお、暗号化処理において平文Naを暗号化する処理は、上記の処理に限定されない。暗号化処理では、例えば、認証用デバイス201が、ID情報J2を鍵として使用して、平文Naを暗号化してもよい。 Note that the process of encrypting the plaintext Na in the encryption process is not limited to the process described above. In the encryption process, for example, the authentication device 201 may encrypt the plaintext Na using the ID information J2 as a key.

次に、通常認証制御処理では、無線通信システム1000により通常認証処理が行われる。通常認証処理は、認証処理Pr1である。認証処理Pr1は、前述したように、無線通信を使用して、無線通信端末M1を認証するための処理である。認証処理Pr1である通常認証処理は、無線通信端末101が認証用デバイス201を介して認証用サーバー301と通信を行うことが可能な状況において、行われる処理である。 Next, in the normal authentication control process, normal authentication processing is performed by the wireless communication system 1000. The normal authentication processing is authentication processing Pr1. As described above, authentication processing Pr1 is processing for authenticating the wireless communication terminal M1 using wireless communication. The normal authentication processing, which is authentication processing Pr1, is processing performed in a situation where the wireless communication terminal 101 is able to communicate with the authentication server 301 via the authentication device 201.

認証処理Pr1である通常認証処理では、認証用デバイス201が、無線通信により、暗号化信号を、認証用サーバー301へ送信する。 In the normal authentication process, which is authentication process Pr1, the authentication device 201 transmits an encrypted signal to the authentication server 301 via wireless communication.

暗号化信号を受信した認証用サーバー301は、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。 Upon receiving the encrypted signal, the authentication server 301 performs a decryption process to decrypt the encrypted plaintext Na. This decryption process uses a key for decrypting the encrypted plaintext Na.

次に、認証用サーバー301は、復号された平文Naに対し、再暗号化処理を行う。再暗号化処理は、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。再暗号化処理では、認証用サーバー301が、別の鍵により、平文Naを、再度、暗号化する。当該別の鍵は、暗号化処理において認証用デバイス201が使用した鍵と異なる鍵である。 Next, the authentication server 301 performs a re-encryption process on the decrypted plaintext Na. The re-encryption process uses a secret key cryptosystem or a public key cryptosystem. In the re-encryption process, the authentication server 301 re-encrypts the plaintext Na using a different key. This different key is different from the key used by the authentication device 201 in the encryption process.

そして、認証用サーバー301は、再暗号化処理により暗号化された平文Naを含む暗号化信号を生成する。認証用サーバー301は、無線通信により、生成した暗号化信号を、認証用デバイス201へ送信する。これにより、認証用デバイス201は暗号化信号を受信する。 The authentication server 301 then generates an encrypted signal including the plaintext Na encrypted by the re-encryption process. The authentication server 301 transmits the generated encrypted signal to the authentication device 201 via wireless communication. As a result, the authentication device 201 receives the encrypted signal.

認証用デバイス201は、認証用サーバー301から受信した暗号化信号に含まれる、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。 The authentication device 201 performs a decryption process to decrypt the encrypted plaintext Na contained in the encrypted signal received from the authentication server 301. In this decryption process, a key for decrypting the encrypted plaintext Na is used.

これにより、認証用デバイス201は、認証用サーバー301から受信した暗号化信号から、平文Naを取得する。次に、認証用デバイス201は、比較認証処理を行う。 As a result, the authentication device 201 obtains the plaintext Na from the encrypted signal received from the authentication server 301. Next, the authentication device 201 performs a comparison authentication process.

以下においては、認証用デバイス201が、認証用サーバー301から受信した暗号化信号から取得した平文Naを、「比較データ」ともいう。 In the following, the plaintext Na obtained by the authentication device 201 from the encrypted signal received from the authentication server 301 is also referred to as "comparison data."

次に、通常認証処理において、比較認証処理が行われる。比較認証処理では、認証用デバイス201が、比較データと元データとを比較する。具体的には、認証用デバイス201が、比較データとしての平文Naが、元データとしての平文Naと同じであるか否かを判定する。 Next, in the normal authentication process, a comparison authentication process is performed. In the comparison authentication process, the authentication device 201 compares the comparison data with the original data. Specifically, the authentication device 201 determines whether the plain text Na used as the comparison data is the same as the plain text Na used as the original data.

比較データとしての平文Naが元データとしての平文Naと同じである場合、認証用デバイス201は認証成功と判定する。一方、比較データとしての平文Naが元データとしての平文Naと異なる場合、認証用デバイス201は、認証失敗と判定する。以下においては、比較データとしての平文Naが、元データとしての平文Naと異なる状況を、「認証不可状況」ともいう。 If the plaintext Na as comparison data is the same as the plaintext Na as the original data, the authentication device 201 determines that authentication is successful. On the other hand, if the plaintext Na as comparison data is different from the plaintext Na as the original data, the authentication device 201 determines that authentication is unsuccessful. Hereinafter, a situation in which the plaintext Na as comparison data is different from the plaintext Na as the original data is also referred to as an "authentication failure situation."

認証不可状況は、例えば、認証用デバイス201が復号処理において使用する鍵が、認証用サーバー301が再暗号化処理において使用した別の鍵と異なる場合に発生する。 An authentication failure situation occurs, for example, when the key used by the authentication device 201 in the decryption process is different from another key used by the authentication server 301 in the re-encryption process.

また、認証不可状況は、例えば、無線通信の状態が悪い場合に発生する。当該無線通信の状態は、例えば、認証用デバイス201と認証用サーバー301との間で行われる無線通信の状態である。また、当該無線通信の状態は、例えば、無線通信端末101と認証用デバイス201との間で行われる無線通信の状態である。 An authentication failure state occurs, for example, when the wireless communication state is poor. This wireless communication state is, for example, the state of wireless communication between the authentication device 201 and the authentication server 301. This wireless communication state is, for example, the state of wireless communication between the wireless communication terminal 101 and the authentication device 201.

また、認証不可状況は、例えば、無線通信の状態が悪い状況において、元データである平文Naのデータの一部が、認証用サーバー301に送信されなかった場合に発生する。 Furthermore, an authentication failure situation occurs, for example, when wireless communication conditions are poor and part of the original plaintext Na data is not transmitted to the authentication server 301.

次に、認証用デバイス201は、前述の特定通信の使用可否を示す認証結果情報を生成する。認証成功と判定された場合、認証用デバイス201は、無線通信端末101が特定通信を使用することを可能とするための認証結果情報を生成する。当該認証結果情報は、「使用可」を示す。 Next, the authentication device 201 generates authentication result information indicating whether the aforementioned specific communication can be used. If the authentication is determined to be successful, the authentication device 201 generates authentication result information that enables the wireless communication terminal 101 to use the specific communication. The authentication result information indicates "usable."

認証失敗と判定された場合、認証用デバイス201は、無線通信端末101が特定通信を使用することを認めない認証結果情報を生成する。当該認証結果情報は、「使用不可」を示す。 If authentication is determined to be unsuccessful, the authentication device 201 generates authentication result information that does not allow the wireless communication terminal 101 to use the specific communication. This authentication result information indicates "unusable."

次に、認証用デバイス201は、直接通信機能により、生成した認証結果情報を、非認証状態の無線通信端末101へ送信する。 Next, the authentication device 201 uses the direct communication function to transmit the generated authentication result information to the wireless communication terminal 101 in an unauthenticated state.

無線通信端末101が「使用可」を示す認証結果情報を受信した場合、無線通信端末101の状態は、認証状態に設定される。これにより、無線通信端末101は、特定通信を使用することが可能となる。具体的には、無線通信端末101は、通信端末Aと特定通信を行うことが可能となる。当該特定通信は、広域音声通信、広域データ通信、直接音声通信等である。 When wireless communication terminal 101 receives authentication result information indicating "enabled," the state of wireless communication terminal 101 is set to the authenticated state. This enables wireless communication terminal 101 to use specific communications. Specifically, wireless communication terminal 101 becomes able to perform specific communications with communication terminal A. Such specific communications include wide-area voice communications, wide-area data communications, and direct voice communications.

以上により、通常認証処理が終了し、通常認証制御処理が終了する。 This completes the normal authentication process and the normal authentication control process.

(無線通信端末の構成)
次に、図3を用いて、無線通信端末M1の構成を説明する。図3は、無線通信端末M1の構成を示すブロック図である。無線通信端末M1は、アンテナ602と、切替スイッチ603と、変調部604と、復調部605と、アンテナ606と、切替スイッチ607と、変調部608と、復調部609と、制御部610と、平文生成部611と、記憶部612と、音声処理部613とを含む。
(Configuration of wireless communication terminal)
Next, the configuration of wireless communication terminal M1 will be described using Fig. 3. Fig. 3 is a block diagram showing the configuration of wireless communication terminal M1. Wireless communication terminal M1 includes an antenna 602, a changeover switch 603, a modulation unit 604, a demodulation unit 605, an antenna 606, a changeover switch 607, a modulation unit 608, a demodulation unit 609, a control unit 610, a plaintext generation unit 611, a storage unit 612, and a voice processing unit 613.

アンテナ602、切替スイッチ603、変調部604および復調部605は、無線通信端末M1が基地局装置501と通信を行う状況において使用される。以下においては、無線通信端末M1が、無線通信により、信号を基地局装置501へ送信するための処理を、「送信処理Pks」ともいう。送信処理Pksは、例えば、変調された信号を、アンテナ602を使用して基地局装置501へ送信するための処理である。 The antenna 602, the selector switch 603, the modulator 604, and the demodulator 605 are used when the wireless communication terminal M1 communicates with the base station device 501. Hereinafter, the process by which the wireless communication terminal M1 transmits a signal to the base station device 501 via wireless communication is also referred to as the "transmission process Pks." The transmission process Pks is, for example, the process of transmitting a modulated signal to the base station device 501 using the antenna 602.

また、以下においては、無線通信端末M1が、無線通信により、基地局装置501が送信した信号を受信するための処理を、「受信処理Pkr」ともいう。受信処理Pkrは、例えば、基地局装置501が送信した信号を、アンテナ602を使用して受信するための処理である。 Furthermore, hereinafter, the processing by which wireless communication terminal M1 receives a signal transmitted by base station device 501 via wireless communication is also referred to as "reception processing Pkr." Reception processing Pkr is, for example, processing for receiving a signal transmitted by base station device 501 using antenna 602.

アンテナ606、切替スイッチ607、変調部608および復調部609は、無線通信端末M1が認証用デバイスM2と通信を行う状況において使用される。以下においては、無線通信端末M1が、無線通信により、信号を認証用デバイスM2へ送信するための処理を、「送信処理Pds」ともいう。送信処理Pdsは、例えば、変調された信号を、アンテナ606を使用して認証用デバイスM2へ送信する処理である。 The antenna 606, the selector switch 607, the modulator 608, and the demodulator 609 are used when the wireless communication terminal M1 communicates with the authentication device M2. Hereinafter, the process by which the wireless communication terminal M1 transmits a signal to the authentication device M2 via wireless communication will also be referred to as the "transmission process Pds." The transmission process Pds is, for example, the process of transmitting a modulated signal to the authentication device M2 using the antenna 606.

また、以下においては、無線通信端末M1が、無線通信により、認証用デバイスM2が送信した信号を受信するための処理を、「受信処理Pdr」ともいう。受信処理Pdrは、例えば、認証用デバイスM2が送信した信号を、アンテナ606を使用して受信するための処理である。 Furthermore, hereinafter, the process by which the wireless communication terminal M1 receives a signal transmitted by the authentication device M2 via wireless communication is also referred to as the "reception process Pdr." The reception process Pdr is, for example, a process for receiving a signal transmitted by the authentication device M2 using the antenna 606.

制御部610は、無線通信端末M1内の各部を制御する。制御部610は、例えば、切替スイッチ603および切替スイッチ607を制御する。 The control unit 610 controls each unit within the wireless communication terminal M1. For example, the control unit 610 controls the selector switch 603 and the selector switch 607.

切替スイッチ603および切替スイッチ607の各々は、信号の伝達経路を変更する機能を有する。送信処理Pksおよび受信処理Pkrのいずれかを行うために、切替スイッチ603は、制御部610の制御に応じて、信号の伝達経路を変更する。送信処理Pdsおよび受信処理Pdrのいずれかを行うために、切替スイッチ607は、制御部610の制御に応じて、信号の伝達経路を変更する。 Each of the changeover switches 603 and 607 has the function of changing the signal transmission path. To perform either the transmission process Pks or the reception process Pkr, the changeover switch 603 changes the signal transmission path in accordance with the control of the control unit 610. To perform either the transmission process Pds or the reception process Pdr, the changeover switch 607 changes the signal transmission path in accordance with the control of the control unit 610.

変調部604および変調部608は、信号を変調する機能を有する。前述の送信処理Pksでは、変調部604が変調した信号を基地局装置501へ送信するための処理が行われる。前述の送信処理Pdsでは、変調部608が変調した信号を認証用デバイスM2へ送信するための処理が行われる。 The modulation units 604 and 608 have the function of modulating signals. In the aforementioned transmission process Pks, processing is performed to transmit the signal modulated by the modulation unit 604 to the base station device 501. In the aforementioned transmission process Pds, processing is performed to transmit the signal modulated by the modulation unit 608 to the authentication device M2.

復調部605および復調部609は、信号を復調する機能を有する。復調部605は、受信処理Pkrにより受信された信号を復調する。復調部605は、復調された信号を制御部610へ送信する。復調部609は、受信処理Pdrにより受信された信号を復調する。復調部609は、復調された信号を制御部610へ送信する。 The demodulation units 605 and 609 have the function of demodulating signals. The demodulation unit 605 demodulates the signal received by the reception processing Pkr. The demodulation unit 605 transmits the demodulated signal to the control unit 610. The demodulation unit 609 demodulates the signal received by the reception processing Pdr. The demodulation unit 609 transmits the demodulated signal to the control unit 610.

平文生成部611は、平文を生成する機能を有する。記憶部612は、情報を記憶する機能を有する。記憶部612は、ID情報J1を記憶している。記憶部612が記憶しているID情報J1は、無線通信端末M1の外部から変更可能な情報である。音声処理部613は、音声データに対して、所定の処理を行う。音声処理部613は、例えば、音声データの符号化、符号化された音声データの復号等を行う。 The plaintext generation unit 611 has the function of generating plaintext. The memory unit 612 has the function of storing information. The memory unit 612 stores ID information J1. The ID information J1 stored in the memory unit 612 is information that can be changed from outside the wireless communication terminal M1. The audio processing unit 613 performs predetermined processing on the audio data. For example, the audio processing unit 613 encodes the audio data and decodes the encoded audio data.

なお、無線通信端末M1の構成は、図3の構成に限定されない。例えば、無線通信端末M1には、送信処理Pksおよび受信処理Pkrの両方を行う機能を有する構成要素kが設けられてもよい。当該構成要素kは、例えば、切替スイッチ603、変調部604および復調部605で構成される。 Note that the configuration of wireless communication terminal M1 is not limited to the configuration shown in Figure 3. For example, wireless communication terminal M1 may be provided with a component k that has the function of performing both transmission processing Pks and reception processing Pkr. This component k is composed of, for example, a selector switch 603, a modulation unit 604, and a demodulation unit 605.

また、例えば、無線通信端末M1の制御部610が、切替スイッチ603、変調部604、復調部605、切替スイッチ607、変調部608および復調部609の機能を有する構成としてもよい。当該構成では、制御部610が、送信処理Pks、受信処理Pkr、送信処理Pdsおよび受信処理Pdrを行うことが可能である。また、当該構成では、切替スイッチ603、変調部604、復調部605、切替スイッチ607、変調部608および復調部609を設ける必要がない。 Also, for example, the control unit 610 of the wireless communication terminal M1 may be configured to have the functions of the changeover switch 603, modulation unit 604, demodulation unit 605, changeover switch 607, modulation unit 608, and demodulation unit 609. In this configuration, the control unit 610 can perform transmission processing Pks, reception processing Pkr, transmission processing Pds, and reception processing Pdr. Also, in this configuration, there is no need to provide the changeover switch 603, modulation unit 604, demodulation unit 605, changeover switch 607, modulation unit 608, and demodulation unit 609.

(認証用デバイスの構成)
次に、図4を用いて、認証用デバイスM2の構成を説明する。図4は、認証用デバイスM2の構成を示すブロック図である。認証用デバイスM2は、アンテナ702と、切替スイッチ703と、変調部704と、復調部705と、アンテナ706と、切替スイッチ707と、変調部708と、復調部709と、制御部710と、認証用暗号部711と、認証用復号部712と、認証用検証部713と、記憶部714とを含む。
(Authentication device configuration)
Next, the configuration of the authentication device M2 will be described using Fig. 4. Fig. 4 is a block diagram showing the configuration of the authentication device M2. The authentication device M2 includes an antenna 702, a changeover switch 703, a modulation unit 704, a demodulation unit 705, an antenna 706, a changeover switch 707, a modulation unit 708, a demodulation unit 709, a control unit 710, an authentication encryption unit 711, an authentication decryption unit 712, an authentication verification unit 713, and a storage unit 714.

アンテナ702、切替スイッチ703、変調部704および復調部705は、認証用デバイスM2が認証用サーバー301と通信を行う状況において使用される。以下においては、認証用デバイスM2が、無線通信により、信号を認証用サーバー301へ送信するための処理を、「送信処理Pns」ともいう。送信処理Pnsは、例えば、変調された信号を、アンテナ702を使用して認証用サーバー301へ送信するための処理である。 The antenna 702, the selector switch 703, the modulator 704, and the demodulator 705 are used when the authentication device M2 communicates with the authentication server 301. Hereinafter, the process by which the authentication device M2 transmits a signal to the authentication server 301 via wireless communication will also be referred to as the "transmission process Pns." The transmission process Pns is, for example, the process of transmitting a modulated signal to the authentication server 301 using the antenna 702.

また、以下においては、認証用デバイスM2が、無線通信により、認証用サーバー301が送信した信号を受信するための処理を、「受信処理Pnr」ともいう。受信処理Pnrは、例えば、認証用サーバー301が送信した信号を、アンテナ702を使用して受信するための処理である。 Furthermore, hereinafter, the process by which the authentication device M2 receives a signal transmitted by the authentication server 301 via wireless communication is also referred to as the "reception process Pnr." The reception process Pnr is, for example, a process for receiving a signal transmitted by the authentication server 301 using the antenna 702.

アンテナ706、切替スイッチ707、変調部708および復調部709は、認証用デバイスM2が無線通信端末M1と通信を行う状況において使用される。以下においては、認証用デバイスM2が、無線通信により、信号を無線通信端末M1へ送信するための処理を、「送信処理Pms」ともいう。送信処理Pmsは、例えば、変調された信号を、アンテナ706を使用して無線通信端末M1へ送信するための処理である。 The antenna 706, the selector switch 707, the modulator 708, and the demodulator 709 are used when the authentication device M2 communicates with the wireless communication terminal M1. Hereinafter, the process by which the authentication device M2 transmits a signal to the wireless communication terminal M1 via wireless communication will also be referred to as the "transmission process Pms." The transmission process Pms is, for example, the process of transmitting a modulated signal to the wireless communication terminal M1 using the antenna 706.

また、以下においては、認証用デバイスM2が、無線通信により、無線通信端末M1が送信した信号を受信するための処理を、「受信処理Pmr」ともいう。受信処理Pmrは、例えば、無線通信端末M1が送信した信号を、アンテナ706を使用して受信するための処理である。 Furthermore, hereinafter, the process by which the authentication device M2 receives a signal transmitted by the wireless communication terminal M1 via wireless communication is also referred to as the "reception process Pmr." The reception process Pmr is, for example, a process for receiving a signal transmitted by the wireless communication terminal M1 using the antenna 706.

制御部710は、認証用デバイスM2内の各部を制御する。制御部710は、例えば、切替スイッチ703および切替スイッチ707を制御する。 The control unit 710 controls each unit within the authentication device M2. For example, the control unit 710 controls the selector switch 703 and the selector switch 707.

切替スイッチ703および切替スイッチ707の各々は、信号の伝達経路を変更する機能を有する。送信処理Pnsおよび受信処理Pnrのいずれかを行うために、切替スイッチ703は、制御部710の制御に応じて、信号の伝達経路を変更する。送信処理Pmsおよび受信処理Pmrのいずれかを行うために、切替スイッチ707は、制御部710の制御に応じて、信号の伝達経路を変更する。 Each of the changeover switches 703 and 707 has the function of changing the signal transmission path. To perform either the transmission process Pns or the reception process Pnr, the changeover switch 703 changes the signal transmission path in accordance with the control of the control unit 710. To perform either the transmission process Pms or the reception process Pmr, the changeover switch 707 changes the signal transmission path in accordance with the control of the control unit 710.

変調部704および変調部708は、信号を変調する機能を有する。前述の送信処理Pnsでは、変調部704が変調した信号を認証用サーバー301へ送信するための処理が行われる。前述の送信処理Pmsでは、変調部708が変調した信号を無線通信端末M1へ送信するための処理が行われる。 The modulation units 704 and 708 have the function of modulating signals. In the aforementioned transmission process Pns, processing is performed to transmit the signal modulated by the modulation unit 704 to the authentication server 301. In the aforementioned transmission process Pms, processing is performed to transmit the signal modulated by the modulation unit 708 to the wireless communication terminal M1.

復調部705および復調部709は、信号を復調する機能を有する。復調部705は、受信処理Pnrにより受信された信号を復調する。復調部705は、復調された信号を制御部710へ送信する。復調部709は、受信処理Pmrにより受信された信号を復調する。復調部709は、復調された信号を制御部710へ送信する。 The demodulation unit 705 and demodulation unit 709 have the function of demodulating signals. The demodulation unit 705 demodulates the signal received by the reception processing Pnr. The demodulation unit 705 transmits the demodulated signal to the control unit 710. The demodulation unit 709 demodulates the signal received by the reception processing Pmr. The demodulation unit 709 transmits the demodulated signal to the control unit 710.

認証用暗号部711は、詳細は後述するが、データを暗号化する処理を行う機能を有する。 The authentication encryption unit 711 has the function of performing data encryption processing, as will be described in detail below.

認証用復号部712は、詳細は後述するが、暗号化されたデータを復号する処理を行う機能を有する。 The authentication decryption unit 712, details of which will be described later, has the function of performing the process of decrypting encrypted data.

認証用検証部713は、詳細は後述するが、無線通信端末M1の認証に関する処理を行う機能を有する。 The authentication verification unit 713, details of which will be described later, has the function of performing processing related to authentication of the wireless communication terminal M1.

記憶部714は、情報を記憶する機能を有する。記憶部714は、ID情報J2および認証用の鍵を予め記憶している。当該鍵は、例えば、無線通信端末M1の認証を行うための処理において行われる暗号化処理および復号処理で使用される情報である。記憶部714が記憶しているID情報J2および鍵は、認証用デバイスM2の外部から変更可能な情報である。また、記憶部714に記憶されている鍵の数は、1または2以上である。 The memory unit 714 has the function of storing information. The memory unit 714 pre-stores ID information J2 and an authentication key. The key is information used, for example, in the encryption and decryption processes performed in the process of authenticating the wireless communication terminal M1. The ID information J2 and key stored in the memory unit 714 are information that can be changed from outside the authentication device M2. The number of keys stored in the memory unit 714 is one or more.

なお、認証用デバイスM2の構成は、図4の構成に限定されない。例えば、認証用デバイスM2には、送信処理Pnsおよび受信処理Pnrの両方を行う機能を有する構成要素nが設けられてもよい。当該構成要素nは、例えば、切替スイッチ703、変調部704および復調部705で構成される。 Note that the configuration of the authentication device M2 is not limited to the configuration shown in FIG. 4. For example, the authentication device M2 may be provided with a component n that has the function of performing both the transmission process Pns and the reception process Pnr. This component n may be composed of, for example, a selector switch 703, a modulation unit 704, and a demodulation unit 705.

また、例えば、認証用デバイスM2の制御部710が、切替スイッチ703、変調部704、復調部705、切替スイッチ707、変調部708および復調部709の機能を有する構成としてもよい。当該構成では、制御部710が、送信処理Pnsおよび受信処理Pnr、送信処理Pmsおよび受信処理Pmrを行うことが可能である。また、当該構成では、切替スイッチ703、変調部704、復調部705、切替スイッチ707、変調部708および復調部709を設ける必要がない。 Also, for example, the control unit 710 of the authentication device M2 may be configured to have the functions of the changeover switch 703, modulation unit 704, demodulation unit 705, changeover switch 707, modulation unit 708, and demodulation unit 709. In this configuration, the control unit 710 can perform transmission processing Pns and reception processing Pnr, and transmission processing Pms and reception processing Pmr. Also, in this configuration, there is no need to provide the changeover switch 703, modulation unit 704, demodulation unit 705, changeover switch 707, modulation unit 708, and demodulation unit 709.

(無線通信システムの動作)
次に、無線通信システムの動作について説明する。以下においては、認証用デバイス201が認証用サーバー301と無線通信を行うことができない状況を、「特別状況」ともいう。また、特別状況は、認証処理Pr1である前述の通常認証処理を行うことができない状況である。また、特別状況は、通常認証経路を使用して無線通信端末M1の認証を行うことができない状況である。特別状況は、例えば、認証用サーバー301が有する、通信に関する構成に不具合が発生したときに発生する。
(Operation of wireless communication system)
Next, the operation of the wireless communication system will be described. Hereinafter, a situation in which the authentication device 201 cannot communicate wirelessly with the authentication server 301 will also be referred to as a "special situation." A special situation is a situation in which the above-mentioned normal authentication process, which is the authentication process Pr1, cannot be performed. A special situation is also a situation in which authentication of the wireless communication terminal M1 cannot be performed using the normal authentication path. A special situation occurs, for example, when a malfunction occurs in the communication configuration of the authentication server 301.

認証用デバイス201は、特別状況が発生していることを検出する機能(以下、「ヘルスチェック機能」ともいう)を有する。ヘルスチェック機能は、例えば、受信電界レベルの低下に基づいて、特別状況が発生していることを検出する機能である。当該受信電界レベルは、認証用デバイス201が、認証用サーバー301から受信する電波のレベルである。 The authentication device 201 has a function to detect the occurrence of a special situation (hereinafter also referred to as a "health check function"). The health check function is a function that detects the occurrence of a special situation based on, for example, a decrease in the received electric field level. The received electric field level is the level of the radio waves received by the authentication device 201 from the authentication server 301.

また、ヘルスチェック機能は、例えば、ウォッチドックタイマを使用して、認証用デバイス201が無線通信を行っていることを監視することにより、特別状況が発生していることを検出する機能であってもよい。 The health check function may also be a function that detects the occurrence of a special situation by, for example, using a watchdog timer to monitor whether the authentication device 201 is performing wireless communication.

以下においては、特別状況において、非認証状態の無線通信端末M1を認証することが可能な処理を、「認証制御処理A」ともいう。認証制御処理Aは、無線通信システム1000により行われる。認証制御処理Aにおいて行われる暗号化処理および復号処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。 Hereinafter, the process that can authenticate a wireless communication terminal M1 in an unauthenticated state in special circumstances will also be referred to as "authentication control process A." Authentication control process A is performed by wireless communication system 1000. Each of the encryption process and decryption process performed in authentication control process A is a process that uses, for example, a secret key cryptosystem or a public key cryptosystem.

次に、図5を用いて、認証制御処理Aについて説明する。図5は、実施の形態1に係る認証制御処理Aを説明するための図である。認証制御処理Aの一例を分かりやすくするために、以下の前提Pm1のもとで行われる認証制御処理Aについて説明する。 Next, authentication control process A will be described using Figure 5. Figure 5 is a diagram for explaining authentication control process A according to embodiment 1. To make it easier to understand an example of authentication control process A, authentication control process A will be described as being performed under the following premise Pm1.

前提Pm1では、非認証状態の無線通信端末101を認証するための処理が行われる。また、前提Pm1では、無線通信端末M1である無線通信端末101が、認証用デバイスM2である認証用デバイス201と通信を行う。また、前提Pm1では、無線通信端末101と認証用デバイス201との間で行われる通信では、一例として、確実に、データの送受信が行われるとする。 In premise Pm1, processing is performed to authenticate a wireless communication terminal 101 that is in an unauthenticated state. Also, in premise Pm1, the wireless communication terminal 101, which is wireless communication terminal M1, communicates with an authentication device 201, which is authentication device M2. Also, in premise Pm1, it is assumed, as an example, that communication between the wireless communication terminal 101 and the authentication device 201 reliably transmits and receives data.

また、前提Pm1では、特別状況が発生している。また、前提Pm1では、認証用デバイス201は特別状況の発生を検出している。また、前提Pm1では、認証用デバイス201が、当該認証用デバイス201を特定するID情報J2を保持している。 Furthermore, in premise Pm1, a special situation has occurred. Further, in premise Pm1, the authentication device 201 has detected the occurrence of the special situation. Further, in premise Pm1, the authentication device 201 holds ID information J2 that identifies the authentication device 201.

また、前提Pm1では、非認証状態の無線通信端末101のエリアAr1に、無線通信端末102および無線通信端末103が存在している。すなわち、前提Pm1では、非認証状態の無線通信端末101は、無線通信端末102および無線通信端末103と無線通信を行うことが可能である。そのため、前提Pm1では、通信ユニットM20,M30が無線通信端末101と無線通信を行うことが可能である。 Furthermore, under premise Pm1, wireless communication terminal 102 and wireless communication terminal 103 exist in area Ar1 of wireless communication terminal 101, which is in an unauthenticated state. That is, under premise Pm1, wireless communication terminal 101, which is in an unauthenticated state, can communicate wirelessly with wireless communication terminal 102 and wireless communication terminal 103. Therefore, under premise Pm1, communication units M20 and M30 can communicate wirelessly with wireless communication terminal 101.

認証制御処理Aは、非認証状態の無線通信端末101と認証用デバイス201との間で通信を行うことが可能となった後に行われる。 Authentication control process A is performed after communication between the unauthenticated wireless communication terminal 101 and the authentication device 201 becomes possible.

前提Pm1における認証制御処理Aでは、まず、認証用デバイス201は、ID情報J2を含む認証開始信号801を無線通信端末101へ送信する。 In authentication control process A under premise Pm1, the authentication device 201 first transmits an authentication start signal 801 including ID information J2 to the wireless communication terminal 101.

無線通信端末101による認証開始信号801の受信に応じて、平文生成部611は、平文Naを生成する。平文Naは、例えば、ナンスである。以下においては、平文生成部611が生成した平文Naを、「元データ」ともいう。 In response to receiving the authentication start signal 801 by the wireless communication terminal 101, the plaintext generation unit 611 generates plaintext Na. The plaintext Na is, for example, a nonce. Hereinafter, the plaintext Na generated by the plaintext generation unit 611 is also referred to as "original data."

無線通信端末101は、元データである平文Naを含む認証応答信号802を、認証用デバイス201へ送信する。 The wireless communication terminal 101 transmits an authentication response signal 802 containing the original data, plaintext Na, to the authentication device 201.

これにより、認証用デバイス201は、認証応答信号802を受信し、当該認証応答信号802に含まれる、元データである平文Naを保持する。元データである平文Naは、記憶部714に記憶される。 As a result, the authentication device 201 receives the authentication response signal 802 and holds the plaintext Na, which is the original data, contained in the authentication response signal 802. The plaintext Na, which is the original data, is stored in the memory unit 714.

次に、認証用デバイス201は、ID情報J2およびID情報J1に基づいて、受信した平文Naに対し暗号化処理を行うことにより、暗号化信号を生成する。当該暗号化信号は、暗号化された平文Naを含む。 Next, the authentication device 201 generates an encrypted signal by encrypting the received plaintext Na based on the ID information J2 and ID information J1. The encrypted signal includes the encrypted plaintext Na.

具体的には、当該暗号化処理では、例えば、認証用デバイス201の認証用暗号部711が、ID情報J2およびID情報J1を、鍵として使用して、平文Naを暗号化する。そして、認証用暗号部711は、暗号化された平文Naを含む暗号化信号を生成する。 Specifically, in this encryption process, for example, the authentication encryption unit 711 of the authentication device 201 encrypts plaintext Na using ID information J2 and ID information J1 as keys. The authentication encryption unit 711 then generates an encrypted signal including the encrypted plaintext Na.

なお、暗号化処理において平文Naを暗号化する処理は、上記の処理に限定されない。暗号化処理では、例えば、認証用暗号部711が、ID情報J2を鍵として使用して、平文Naを暗号化してもよい。 Note that the process of encrypting the plaintext Na in the encryption process is not limited to the process described above. In the encryption process, for example, the authentication encryption unit 711 may encrypt the plaintext Na using the ID information J2 as a key.

以下においては、認証構成Caを使用して、非認証状態の無線通信端末M1を認証するための処理を、「集団認証処理」ともいう。集団認証処理は、複数の他の無線通信端末M1を使用して行われる処理である。本実施の形態では、認証構成Caは、通信ユニットM20,M30を使用する構成である。また、以下においては、特別状況が発生している場合に、認証用デバイス201が送信する信号を、「集団認証実施信号803」ともいう。集団認証実施信号803は、無線通信システム1000に集団認証処理を行わせるための信号である。 In the following, the process of authenticating a wireless communication terminal M1 in an unauthenticated state using authentication configuration Ca is also referred to as a "collective authentication process." Collective authentication process is a process performed using multiple other wireless communication terminals M1. In this embodiment, authentication configuration Ca is a configuration that uses communication units M20 and M30. In addition, in the following, the signal transmitted by authentication device 201 when a special situation occurs is also referred to as a "collective authentication implementation signal 803." Collective authentication implementation signal 803 is a signal that causes wireless communication system 1000 to perform collective authentication process.

前提Pm1では、認証用デバイス201は、特別状況の発生を検出している。特別状況が発生している場合、認証用デバイス201は、暗号化された平文Naを含む暗号化信号を、集団認証実施信号803として、無線通信端末101へ送信する。集団認証実施信号803が無線通信端末101へ送信された場合、無線通信システム1000により、通常認証処理の代わりに集団認証処理が行われる。 In premise Pm1, the authentication device 201 detects the occurrence of a special situation. When a special situation occurs, the authentication device 201 transmits an encrypted signal containing the encrypted plaintext Na to the wireless communication terminal 101 as a collective authentication implementation signal 803. When the collective authentication implementation signal 803 is transmitted to the wireless communication terminal 101, the wireless communication system 1000 performs collective authentication processing instead of normal authentication processing.

集団認証処理は、特別状況が発生している場合に行われる処理である。集団認証処理は、非認証状態の無線通信端末M1を認証するための認証処理Pr2である。認証処理Pr2である集団認証処理は、複数の通信ユニットが無線通信端末101と無線通信を行うことが可能な状況において、行われる処理である。前提Pm1における集団認証処理は、通信ユニットM20,M30が無線通信端末101と無線通信を行うことが可能な状況において、行われる処理である。 Collective authentication processing is processing that is performed when a special situation occurs. Collective authentication processing is authentication processing Pr2 for authenticating wireless communication terminal M1 in an unauthenticated state. The collective authentication processing that is authentication processing Pr2 is processing that is performed in a situation where multiple communication units are able to communicate wirelessly with wireless communication terminal 101. The collective authentication processing in premise Pm1 is processing that is performed in a situation where communication units M20 and M30 are able to communicate wirelessly with wireless communication terminal 101.

前提Pm1における認証制御処理Aでは、特別状況が発生している場合、無線通信システム1000は、前述の認証構成Caを使用して、無線通信端末101を認証するための集団認証処理を行う。認証構成Caは、通信ユニットM20,M30を使用する構成である。 In authentication control process A under premise Pm1, if a special situation occurs, the wireless communication system 1000 performs collective authentication processing to authenticate the wireless communication terminal 101 using the authentication configuration Ca described above. Authentication configuration Ca is a configuration that uses communication units M20 and M30.

認証処理Pr2である集団認証処理では、暗号化された平文Naを含む集団認証実施信号803を受信した無線通信端末101は、特別状況が発生していることを認識する。前述したように、特別状況は、認証用デバイス201が認証用サーバー301と無線通信を行うことができない状況である。 In the collective authentication process, which is authentication process Pr2, the wireless communication terminal 101, upon receiving the collective authentication implementation signal 803 containing the encrypted plaintext Na, recognizes that a special situation has occurred. As described above, a special situation is one in which the authentication device 201 cannot communicate wirelessly with the authentication server 301.

また、無線通信端末101は、集団認証実施信号803から、暗号化された平文Naを取得する。 The wireless communication terminal 101 also obtains the encrypted plaintext Na from the collective authentication execution signal 803.

前提Pm1では、無線通信端末101と認証用デバイス201との間で行われる通信では、確実に、データの送受信が行われる。そのため、無線通信端末101が、集団認証実施信号803から取得した、暗号化された平文Naは、元データである。 Under premise Pm1, data is sent and received reliably in communications between the wireless communication terminal 101 and the authentication device 201. Therefore, the encrypted plaintext Na obtained by the wireless communication terminal 101 from the collective authentication implementation signal 803 is the original data.

次に、無線通信端末101は、暗号化された平文Naを含む集団認証要求信号804を生成する。前提Pm1では、集団認証要求信号804に含まれる暗号化された平文Naは、元データである。無線通信端末101は、直接通信機能を使用して、無線通信端末101のエリアAr1に存在する無線通信端末102および無線通信端末103へ集団認証要求信号804を送信する。 Next, wireless communication terminal 101 generates a collective authentication request signal 804 including encrypted plaintext Na. Under premise Pm1, the encrypted plaintext Na included in collective authentication request signal 804 is the original data. Using the direct communication function, wireless communication terminal 101 transmits collective authentication request signal 804 to wireless communication terminals 102 and 103 that are present in area Ar1 of wireless communication terminal 101.

また、集団認証処理では、無線通信端末102および無線通信端末103の各々が集団認証要求信号804を受信した場合、認証対応処理が行われる。認証対応処理は、通信ユニットM20,M30の各々において行われる。 Furthermore, in the collective authentication process, when each of the wireless communication terminals 102 and 103 receives a collective authentication request signal 804, an authentication response process is performed. The authentication response process is performed in each of the communication units M20 and M30.

通信ユニットM20が行う認証対応処理は、通信ユニットM30が行う認証対応処理と同じである。ここでは、無線通信端末102を含む通信ユニットM20が行う認証対応処理について説明する。 The authentication response process performed by communication unit M20 is the same as the authentication response process performed by communication unit M30. Here, we will explain the authentication response process performed by communication unit M20, which includes wireless communication terminal 102.

通信ユニットM20が行う認証対応処理では、暗号化された平文Naを含む集団認証要求信号804を受信した無線通信端末102が、暗号化された平文Naを含む集団認証実施要求信号806を生成する。無線通信端末102は、暗号化された平文Naを含む集団認証実施要求信号806を、無線通信端末M1である認証用デバイス202へ送信する。 In the authentication response process performed by communication unit M20, the wireless communication terminal 102 receives a collective authentication request signal 804 containing encrypted plaintext Na and generates a collective authentication implementation request signal 806 containing encrypted plaintext Na. The wireless communication terminal 102 transmits the collective authentication implementation request signal 806 containing encrypted plaintext Na to the authentication device 202, which is wireless communication terminal M1.

次に、集団認証実施要求信号806を受信した認証用デバイス202は、集団認証実施要求信号806から、暗号化された平文Naを取得する。 Next, upon receiving the collective authentication implementation request signal 806, the authentication device 202 obtains the encrypted plaintext Na from the collective authentication implementation request signal 806.

次に、認証用デバイス202は、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。 Next, the authentication device 202 performs a decryption process to decrypt the encrypted plaintext Na. In this decryption process, a key for decrypting the encrypted plaintext Na is used.

次に、認証用デバイス202は、復号された平文Naに対し、再暗号化処理を行う。再暗号化処理は、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。再暗号化処理では、認証用デバイス202の認証用暗号部711が、別の鍵により、平文Naを、再度、暗号化する。当該別の鍵は、前述の暗号化処理において認証用デバイス201の認証用暗号部711が使用した鍵と異なる鍵である。 Next, the authentication device 202 performs a re-encryption process on the decrypted plaintext Na. The re-encryption process uses a secret key cryptosystem or a public key cryptosystem. In the re-encryption process, the authentication encryption unit 711 of the authentication device 202 re-encrypts the plaintext Na using a different key. This different key is different from the key used by the authentication encryption unit 711 of the authentication device 201 in the encryption process described above.

そして、認証用暗号部711は、再暗号化処理により暗号化された平文Naを含む集団認証実施応答信号807を生成する。 Then, the authentication encryption unit 711 generates a collective authentication implementation response signal 807 that includes the plaintext Na encrypted by the re-encryption process.

認証用デバイス202は、集団認証実施応答信号807を、無線通信端末102へ送信する。 The authentication device 202 transmits a collective authentication implementation response signal 807 to the wireless communication terminal 102.

集団認証実施応答信号807を受信した無線通信端末102は、集団認証実施応答信号807に含まれる、暗号化された平文Naを取得する。次に、無線通信端末102は、暗号化された平文Naを含む集団認証応答信号805を生成する。そして、無線通信端末102は、直接通信機能を使用して、集団認証応答信号805を、無線通信端末101へ送信する。これにより、通信ユニットM20が行う認証対応処理が終了する。 Upon receiving the collective authentication implementation response signal 807, the wireless communication terminal 102 acquires the encrypted plaintext Na contained in the collective authentication implementation response signal 807. Next, the wireless communication terminal 102 generates a collective authentication response signal 805 containing the encrypted plaintext Na. The wireless communication terminal 102 then transmits the collective authentication response signal 805 to the wireless communication terminal 101 using the direct communication function. This completes the authentication response process performed by the communication unit M20.

また、通信ユニットM30が行う認証対応処理も、通信ユニットM20が行う認証対応処理と同様に行われる。これにより、通信ユニットM30の無線通信端末103は、直接通信機能を使用して、集団認証応答信号805を、無線通信端末101へ送信する。 Furthermore, the authentication response process performed by communication unit M30 is performed in the same manner as the authentication response process performed by communication unit M20. As a result, the wireless communication terminal 103 of communication unit M30 uses the direct communication function to transmit a collective authentication response signal 805 to the wireless communication terminal 101.

無線通信端末101は、無線通信端末102および無線通信端末103から、それぞれ、2つの集団認証応答信号805を受信する。 Wireless communication terminal 101 receives two collective authentication response signals 805 from wireless communication terminal 102 and wireless communication terminal 103, respectively.

次に、無線通信端末101は、2つの集団認証応答信号805を、2つの集団認証検討要求信号808として、認証用デバイス201へ送信する。2つの集団認証検討要求信号808の一方は、無線通信端末102が送信した集団認証応答信号805である。2つの集団認証検討要求信号808の他方は、無線通信端末103が送信した集団認証応答信号805である。 Next, the wireless communication terminal 101 transmits the two collective authentication response signals 805 as two collective authentication review request signals 808 to the authentication device 201. One of the two collective authentication review request signals 808 is the collective authentication response signal 805 transmitted by the wireless communication terminal 102. The other of the two collective authentication review request signals 808 is the collective authentication response signal 805 transmitted by the wireless communication terminal 103.

認証用デバイス201による2つの集団認証検討要求信号808の受信に応じて、認証用復号部712は当該2つの集団認証検討要求信号808の各々に含まれる、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。 In response to receiving two group authentication review request signals 808 by the authentication device 201, the authentication decryption unit 712 performs a decryption process to decrypt the encrypted plaintext Na included in each of the two group authentication review request signals 808. In this decryption process, a key for decrypting the encrypted plaintext Na is used.

これにより、認証用復号部712は、復号データとしての2つの平文Naを取得する。以下においては、認証用復号部712が取得した復号データとしての平文Naを、「比較データ」ともいう。 As a result, the authentication decryption unit 712 obtains two plaintexts Na as decrypted data. Hereinafter, the plaintexts Na as decrypted data obtained by the authentication decryption unit 712 will also be referred to as "comparison data."

次に、認証用復号部712は、比較データとしての2つの平文Naを、認証用検証部713へ送信する。 Next, the authentication decryption unit 712 sends the two plaintexts Na as comparison data to the authentication verification unit 713.

次に、集団認証処理において比較認証処理が行われる。比較認証処理では、認証用検証部713が、比較データと元データとを比較する。具体的には、認証用検証部713が、比較データとしての2つの平文Naの各々が、元データとしての平文Naと同じであるか否かを判定する。 Next, a comparison authentication process is performed in the collective authentication process. In the comparison authentication process, the authentication verification unit 713 compares the comparison data with the original data. Specifically, the authentication verification unit 713 determines whether each of the two plaintexts Na used as comparison data is the same as the plaintext Na used as the original data.

比較データとしての2つの平文Naの各々が、元データとしての平文Naと同じである場合、認証用検証部713は認証成功と判定する。この場合、無線通信端末101は認証されたことになる。また、認証用検証部713は、認証結果情報として、「使用可」を示す集団認証検証応答信号809を生成する。 If each of the two plaintexts Na used as comparison data is the same as the plaintext Na used as original data, the authentication verification unit 713 determines that authentication has been successful. In this case, the wireless communication terminal 101 has been authenticated. The authentication verification unit 713 also generates a collective authentication verification response signal 809 indicating "usable" as authentication result information.

比較データとしての2つの平文Naの一方または両方が、元データとしての平文Naと異なる場合、認証用検証部713は認証失敗と判定する。この場合、無線通信端末101は認証されなかったことになる。また、認証用検証部713は、認証結果情報として、「使用不可」を示す集団認証検証応答信号809を生成する。 If one or both of the two plaintext Na used as comparison data differs from the plaintext Na used as original data, the authentication verification unit 713 determines that authentication has failed. In this case, the wireless communication terminal 101 has not been authenticated. The authentication verification unit 713 also generates a collective authentication verification response signal 809 indicating "unusable" as authentication result information.

以下においては、比較データとしての2つの平文Naの一方または両方が、元データとしての平文Naと異なる状況を、「認証不可状況」ともいう。認証不可状況は、例えば、無線通信の状態が悪い場合に発生する。当該無線通信の状態は、例えば、無線通信端末101と無線通信端末102との間で行われる無線通信の状態である。 In the following, a situation in which one or both of the two plaintexts Na used as comparison data differ from the plaintext Na used as original data is also referred to as an "authentication impossible situation." An authentication impossible situation occurs, for example, when the wireless communication state is poor. The wireless communication state in question is, for example, the state of wireless communication performed between wireless communication terminal 101 and wireless communication terminal 102.

また、認証不可状況は、例えば、無線通信の状態が悪い状況において、集団認証要求信号804により送信される元データである平文Naのデータの一部が、無線通信端末102に送信されなかった場合に発生する。 Furthermore, an authentication failure situation occurs, for example, when wireless communication conditions are poor and part of the plaintext Na data, which is the original data transmitted by the collective authentication request signal 804, is not transmitted to the wireless communication terminal 102.

また、認証不可状況は、例えば、信号傍受失敗状態において発生する。信号傍受失敗状態は、例えば、非正規の無線通信端末102を使用して、無線通信端末101が送信する信号を傍受する行為が行われる状況において、非正規の鍵が使用される状態である。当該非正規の無線通信端末102は、正規の無線通信端末102と同じ構成を有する端末である。また、当該非正規の無線通信端末102は、悪意を有する者により作成された端末である。当該非正規の鍵は、前述の集団認証処理で使用される正規の鍵と異なる鍵である。 An authentication failure state occurs, for example, in a state where signal interception fails. A signal interception failure state is a state in which an unauthorized key is used in a situation where an unauthorized wireless communication terminal 102 is used to intercept a signal transmitted by the wireless communication terminal 101. The unauthorized wireless communication terminal 102 is a terminal having the same configuration as the authorized wireless communication terminal 102. The unauthorized wireless communication terminal 102 is also a terminal created by a malicious party. The unauthorized key is a key different from the authorized key used in the collective authentication process described above.

次に、認証用デバイス201は、直接通信機能により、認証結果情報としての集団認証検証応答信号809を無線通信端末101へ送信する。 Next, the authentication device 201 uses the direct communication function to transmit a collective authentication verification response signal 809 as authentication result information to the wireless communication terminal 101.

無線通信端末101が受信した、認証結果情報としての集団認証検証応答信号809が「使用可」を示す場合、制御部610は、当該無線通信端末101の状態を認証状態に設定する。 If the collective authentication verification response signal 809 received by the wireless communication terminal 101 as authentication result information indicates "available," the control unit 610 sets the state of the wireless communication terminal 101 to an authenticated state.

これにより、無線通信端末101は、前述の特定通信を使用することが可能となる。具体的には、無線通信端末101は、通信端末Aと前述の特定通信を行うことが可能となる。当該特定通信は、広域音声通信、広域データ通信、直接音声通信等である。 This enables wireless communication terminal 101 to use the specific communication described above. Specifically, wireless communication terminal 101 can perform the specific communication described above with communication terminal A. The specific communication in question can be wide-area voice communication, wide-area data communication, direct voice communication, etc.

認証状態の無線通信端末101が、例えば、通信端末Aに対し、特定通信である広域音声通信を行う場合、本部装置401は、前述の特定通信対応処理を行う。本部装置401が特定通信対応処理を行うことにより、認証状態の無線通信端末101が特定通信である広域音声通信を行うことができる。 When an authenticated wireless communication terminal 101 performs wide-area voice communication, which is a specific communication, with, for example, communication terminal A, the headquarters device 401 performs the specific communication support process described above. By performing the specific communication support process, the headquarters device 401 can perform wide-area voice communication, which is a specific communication, with the authenticated wireless communication terminal 101.

また、例えば、認証状態の無線通信端末101のエリアAr1に、通信端末Aとしての無線通信端末102が存在する場合、当該無線通信端末101は、無線通信端末102と直接音声通信を行うことができる。 Furthermore, for example, if a wireless communication terminal 102 serving as communication terminal A exists in area Ar1 of a wireless communication terminal 101 in an authenticated state, the wireless communication terminal 101 can directly communicate by voice with the wireless communication terminal 102.

一方、無線通信端末101が受信した、認証結果情報としての集団認証検証応答信号809が「使用不可」を示す場合、当該無線通信端末101の状態は、非認証状態のままである。すなわち、非認証状態の無線通信端末101は、特定通信である広域音声通信、広域データ通信、直接音声通信等を行うことができない。 On the other hand, if the collective authentication verification response signal 809 received by the wireless communication terminal 101 as authentication result information indicates "unusable," the state of the wireless communication terminal 101 remains in an unauthenticated state. In other words, a wireless communication terminal 101 in an unauthenticated state cannot perform specific communications such as wide-area voice communication, wide-area data communication, and direct voice communication.

以上により、比較認証処理が終了して、集団認証処理が終了し、認証制御処理Aが終了する。 This completes the comparison authentication process, the collective authentication process, and authentication control process A.

(まとめ)
以上説明したように、本実施の形態によれば、無線通信システム1000は、無線通信を使用して、無線通信端末101を認証するための第1認証処理を行うために使用される認証用サーバー301を備える。無線通信システム1000は、無線通信端末101を認証するための第2認証処理を行う機能を有する認証構成を有する。認証用サーバー301を使用した第1認証処理を行うことができない特別状況が発生している場合、無線通信システム1000は、認証構成を使用して、無線通信端末101を認証するための第2認証処理を行う。
(summary)
As described above, according to the present embodiment, the wireless communication system 1000 includes the authentication server 301 that is used to perform a first authentication process using wireless communication to authenticate the wireless communication terminal 101. The wireless communication system 1000 has an authentication configuration that has a function of performing a second authentication process to authenticate the wireless communication terminal 101. When a special situation occurs in which the first authentication process using the authentication server 301 cannot be performed, the wireless communication system 1000 performs the second authentication process to authenticate the wireless communication terminal 101 using the authentication configuration.

これにより、無線通信端末の認証を行うことができない状況が発生することを抑制することができる。 This helps prevent situations where a wireless communication terminal cannot be authenticated.

また、本実施の形態によれば、通常認証経路を使用して無線通信端末101の認証を行うことができない特別状況が発生している場合、通常認証処理の代わりに、無線通信端末101を認証するための集団認証処理が行われる。当該集団認証処理は、無線通信端末101のエリアAr1に存在している無線通信端末102,103に対し、当該無線通信端末101が直接通信機能を使用して通信を行うことにより、行われる。 Furthermore, according to this embodiment, if a special situation occurs in which the wireless communication terminal 101 cannot be authenticated using the normal authentication path, a collective authentication process is performed to authenticate the wireless communication terminal 101 instead of the normal authentication process. The collective authentication process is performed by the wireless communication terminal 101 using its direct communication function to communicate with wireless communication terminals 102 and 103 that are present in the area Ar1 of the wireless communication terminal 101.

これにより、無線通信端末101の認証ができない状況が発生することを抑制することができる。また、無線通信端末101が認証されることにより、無線通信端末101が特定通信を行うことができるようになる。すなわち、無線通信システム1000において、無線通信端末101を利用することが可能となる。また、集団認証処理では、暗号化されたデータが使用される。 This prevents situations where the wireless communication terminal 101 cannot be authenticated. Furthermore, by authenticating the wireless communication terminal 101, the wireless communication terminal 101 becomes able to perform specific communications. In other words, the wireless communication terminal 101 becomes available for use in the wireless communication system 1000. Furthermore, encrypted data is used in the collective authentication process.

したがって、秘匿性および高い通信継続性を有する無線通信システムを実現することができる。また、無線通信システムの継続的な運用を実現することができる。 This makes it possible to realize a wireless communication system that offers confidentiality and high communication continuity. It also makes it possible to achieve continuous operation of the wireless communication system.

以下においては、認証制御処理Aの集団認証処理において、無線通信端末101の認証を行うために使用される他の無線通信端末M1の数を、「認証用台数」ともいう。本実施の形態では、集団認証処理において、他の無線通信端末M1としての無線通信端末102,103を使用した処理を説明した。すなわち、認証用台数が2である状況における集団認証処理について説明した。なお、認証用台数は、2に限定されず、3以上であってもよい。 Hereinafter, the number of other wireless communication terminals M1 used to authenticate wireless communication terminal 101 in the collective authentication process of authentication control process A is also referred to as the "number of devices for authentication." In this embodiment, the collective authentication process has been described using wireless communication terminals 102 and 103 as the other wireless communication terminals M1. That is, the collective authentication process has been described in a situation where the number of devices for authentication is two. Note that the number of devices for authentication is not limited to two and may be three or more.

また、認証用台数は、パラメータとして、認証用デバイスM2の記憶部に記憶され、認証用デバイスM2の外部から当該認証用台数を変更可能なように構成されてもよい。 The authentication number may also be stored as a parameter in the memory of the authentication device M2, and may be configured to be changeable from outside the authentication device M2.

ところで、前述の関連構成Aでは、無線通信端末としての無線端末と、認証用サーバーとの間で通信を行うことにより、認証処理が行われる。関連構成Aでは、無線端末が、認証用サーバーと通信を行うことができなくなった場合、無線端末の認証を行うことができない状況が発生する。無線端末が認証されない場合、当該無線端末の主要な機能が使用できないという問題がある。 In the aforementioned related configuration A, authentication processing is performed by communicating between a wireless terminal as a wireless communication terminal and an authentication server. In related configuration A, if the wireless terminal is no longer able to communicate with the authentication server, a situation arises in which the wireless terminal cannot be authenticated. If the wireless terminal is not authenticated, the main functions of the wireless terminal cannot be used, which is a problem.

そこで、本実施の形態の無線通信システム1000は、上記の効果を奏するための構成を有する。そのため、本実施の形態の無線通信システム1000により、上記の問題を解決することができる。 The wireless communication system 1000 of this embodiment has a configuration that achieves the above-mentioned effects. As a result, the wireless communication system 1000 of this embodiment can solve the above-mentioned problems.

<実施の形態2>
(構成)
以下においては、無線通信端末M1のエリアAr1に、他の無線通信端末M1が存在しない状況を、「端末非存在状況」ともいう。無線通信システムでは、特別状況および端末非存在状況が発生する可能性がある。特別状況は、前述したように、認証用デバイス201が認証用サーバー301と無線通信を行うことができない状況である。特別状況および端末非存在状況でも、無線通信端末M1の認証を行うことが可能な構成であって、かつ、無線通信システムを継続的に運用するための構成が必要である。
<Second Embodiment>
(composition)
Hereinafter, a situation in which no other wireless communication terminal M1 is present in the area Ar1 of the wireless communication terminal M1 will also be referred to as a "terminal absent situation." In a wireless communication system, special situations and terminal absent situations may occur. As described above, a special situation is a situation in which the authentication device 201 cannot wirelessly communicate with the authentication server 301. Even in the special situation and terminal absent situation, a configuration is required that can authenticate the wireless communication terminal M1 and that allows the wireless communication system to continue operating.

本実施の形態の構成は、特別状況および端末非存在状況でも、無線通信端末M1の認証を行うことが可能な構成である。 The configuration of this embodiment is capable of authenticating wireless communication terminal M1 even in special situations and when no terminal is present.

図6は、実施の形態2に係る無線通信システム1000Aの構成を示す図である。無線通信システム1000Aは、図1の無線通信システム1000と比較して、通信ユニットM20,M30を含まない点と、本部装置401が認証用サーバー301と通信ケーブルにより接続されている点とが異なる。無線通信システム1000Aのそれ以外の構成は、無線通信システム1000と同様なので詳細な説明は繰り返さない。 Figure 6 is a diagram showing the configuration of a wireless communication system 1000A according to embodiment 2. Wireless communication system 1000A differs from wireless communication system 1000 of Figure 1 in that it does not include communication units M20 and M30, and that the headquarters device 401 is connected to the authentication server 301 via a communication cable. The remaining configuration of wireless communication system 1000A is the same as that of wireless communication system 1000, and therefore detailed description will not be repeated.

前述したように、無線通信システム1000Aは、通信ユニットM20,M30を含まない。すなわち、無線通信システム1000Aは、無線通信端末102,103と、認証用デバイス202,203とを含まない。無線通信システム1000Aは、前述の端末非存在状況における無線通信システムである。 As mentioned above, wireless communication system 1000A does not include communication units M20 and M30. In other words, wireless communication system 1000A does not include wireless communication terminals 102 and 103 or authentication devices 202 and 203. Wireless communication system 1000A is a wireless communication system in the terminal-absent state described above.

本部装置401は、通信ケーブルC2により、認証用サーバー301と接続されている。通信ケーブルC2は、例えば、光ファイバーケーブル、同軸ケーブル等である。本部装置401は、通信ケーブルC2を介して、認証用サーバー301と通信する。すなわち、本部装置401は、有線により、認証用サーバー301と通信する。 The headquarters device 401 is connected to the authentication server 301 via a communication cable C2. The communication cable C2 is, for example, an optical fiber cable, a coaxial cable, or the like. The headquarters device 401 communicates with the authentication server 301 via the communication cable C2. In other words, the headquarters device 401 communicates with the authentication server 301 via a wired connection.

基地局装置501は、通信ケーブルC1を介して、本部装置401と通信する。そのため、基地局装置501は、本部装置401を介して、認証用サーバー301と通信を行うことが可能である。 The base station device 501 communicates with the headquarters device 401 via communication cable C1. Therefore, the base station device 501 can communicate with the authentication server 301 via the headquarters device 401.

上記の構成により、無線通信システム1000Aには、本部装置401および認証用サーバー301を使用した認証経路がさらに設けられる。当該認証経路は、無線通信端末M1を認証するための通信経路である。 With the above configuration, the wireless communication system 1000A is further provided with an authentication path using the headquarters device 401 and the authentication server 301. This authentication path is a communication path for authenticating the wireless communication terminal M1.

以下においては、無線通信端末M1を認証するための処理であって、かつ、前述の認証処理Pr1と異なる処理を、「認証処理Pr2b」ともいう。本実施の形態の認証処理Pr2bは、実施の形態1の認証処理Pr2と異なる処理である。 Hereinafter, the process for authenticating wireless communication terminal M1, which is different from the authentication process Pr1 described above, will also be referred to as "authentication process Pr2b." Authentication process Pr2b in this embodiment is a process different from authentication process Pr2 in embodiment 1.

無線通信システム1000Aは、当該無線通信システム1000Aの状況に応じて、認証処理Pr1または認証処理Pr2bを行う。以下においては、認証処理Pr2bを行う機能を有する構成を、「認証構成Cb」ともいう。無線通信システム1000Aは、認証構成Cbを有する。認証構成Cbは、認証用サーバー301を使用する構成である。 The wireless communication system 1000A performs authentication process Pr1 or authentication process Pr2b depending on the status of the wireless communication system 1000A. Hereinafter, a configuration having the function of performing authentication process Pr2b will also be referred to as "authentication configuration Cb." The wireless communication system 1000A has authentication configuration Cb. Authentication configuration Cb is a configuration that uses the authentication server 301.

以下においては、認証処理Pr1または認証処理Pr2bにより無線通信端末M1が認証された状況における、当該無線通信端末M1の状態を、「認証状態」ともいう。また、以下においては、認証処理Pr1または認証処理Pr2bにより無線通信端末M1が認証されていない状況における、当該無線通信端末M1の状態を、「非認証状態」ともいう。 In the following, the state of wireless communication terminal M1 when it has been authenticated by authentication process Pr1 or authentication process Pr2b will also be referred to as the "authenticated state." Also, in the following, the state of wireless communication terminal M1 when it has not been authenticated by authentication process Pr1 or authentication process Pr2b will also be referred to as the "non-authenticated state."

前述したように、実施の形態1における認証状態の無線通信端末M1は、広域音声通信、広域データ通信、直接音声通信および直接データ通信を行うことが可能である。一方、実施の形態1における非認証状態の無線通信端末M1は、直接データ通信のみを行うことが可能である。すなわち、実施の形態1における非認証状態の無線通信端末M1は、広域音声通信、広域データ通信および直接音声通信を行うことができない。 As mentioned above, the wireless communication terminal M1 in an authenticated state in embodiment 1 is capable of wide-area voice communication, wide-area data communication, direct voice communication, and direct data communication. On the other hand, the wireless communication terminal M1 in an unauthenticated state in embodiment 1 is only capable of direct data communication. In other words, the wireless communication terminal M1 in an unauthenticated state in embodiment 1 cannot perform wide-area voice communication, wide-area data communication, or direct voice communication.

本実施の形態における非認証状態の無線通信端末M1は、直接データ通信に加え、広域データ通信を行うことが可能である。そのため、本実施の形態では、広域音声通信および直接音声通信が特定通信である。本実施の形態では、非認証状態の無線通信端末M1が、広域データ通信を行うことができることを前提として、説明する。 In this embodiment, the wireless communication terminal M1 in an unauthenticated state is capable of performing wide-area data communication in addition to direct data communication. Therefore, in this embodiment, wide-area voice communication and direct voice communication are specific communications. This embodiment will be described on the assumption that the wireless communication terminal M1 in an unauthenticated state is capable of wide-area data communication.

本実施の形態では、一例として、無線通信端末M1である無線通信端末101を認証するための処理について説明する。 In this embodiment, as an example, we will explain the process for authenticating wireless communication terminal 101, which is wireless communication terminal M1.

以下においては、無線通信端末101の通信対象となる端末を、「通信端末A」ともいう。通信端末Aは、例えば、無線通信システム1000Aに含まれない無線通信端末102,103である。なお、通信端末Aは、例えば、無線通信システム1000Aの外部に存在する通信端末としての外部通信端末であってもよい。 Hereinafter, the terminal with which wireless communication terminal 101 communicates will also be referred to as "communication terminal A." Communication terminal A is, for example, wireless communication terminal 102 or 103 that is not included in wireless communication system 1000A. Note that communication terminal A may also be, for example, an external communication terminal that is a communication terminal that exists outside wireless communication system 1000A.

認証処理Pr1または認証処理Pr2bにより無線通信端末101が認証された場合、無線通信端末101の状態は、認証状態となる。そのため、無線通信端末101は、当該無線通信端末101が認証された場合、通信端末Aと前述の特定通信を行うことが可能となる装置である。 When the wireless communication terminal 101 is authenticated by the authentication process Pr1 or the authentication process Pr2b, the state of the wireless communication terminal 101 becomes the authenticated state. Therefore, when the wireless communication terminal 101 is authenticated, the wireless communication terminal 101 is a device that can perform the above-mentioned specific communication with communication terminal A.

以下においては、認証用デバイス201が認証用サーバー301と無線通信を行うことができない特別状況において、非認証状態の無線通信端末M1を認証することが可能な処理を、「認証制御処理B」ともいう。認証制御処理Bは、無線通信システム1000Aにより行われる。認証制御処理Bにおいて行われる後述の暗号化処理および復号処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。 Hereinafter, the process that can authenticate an unauthenticated wireless communication terminal M1 in a special situation where the authentication device 201 cannot communicate wirelessly with the authentication server 301 is also referred to as "authentication control process B." Authentication control process B is performed by the wireless communication system 1000A. Each of the encryption process and decryption process described below that are performed in authentication control process B is a process that uses, for example, a secret key cryptosystem or a public key cryptosystem.

(無線通信システムの動作)
次に、図6を用いて、無線通信システム1000Aにより行われる認証制御処理Bについて説明する。認証制御処理Bの一例を分かりやすくするために、以下の前提Pm2のもとで行われる認証制御処理Bについて説明する。
(Operation of wireless communication system)
Next, the authentication control process B performed by the wireless communication system 1000A will be described with reference to Fig. 6. To make an example of the authentication control process B easier to understand, the authentication control process B will be described under the following premise Pm2.

前提Pm2では、非認証状態の無線通信端末101を認証するための処理が行われる。前提Pm2では、無線通信端末M1である無線通信端末101が、認証用デバイスM2である認証用デバイス201と通信を行う。また、前提Pm2では、無線通信端末101と認証用デバイス201との間で行われる通信では、一例として、確実に、データの送受信が行われるとする。 In premise Pm2, processing is performed to authenticate a wireless communication terminal 101 that is in an unauthenticated state. In premise Pm2, the wireless communication terminal 101, which is wireless communication terminal M1, communicates with an authentication device 201, which is authentication device M2. Also, in premise Pm2, it is assumed, as an example, that communication between the wireless communication terminal 101 and the authentication device 201 reliably transmits and receives data.

また、前提Pm2では、端末非存在状況における無線通信システム1000Aにおいて、認証制御処理Bが行われる。前提Pm2における当該端末非存在状況は、無線通信端末101のエリアAr1に、他の無線通信端末M1としての無線通信端末102,103が存在しない状況である。また、前提Pm2では、特別状況が発生している。また、前提Pm2では、認証用デバイス201は特別状況の発生を検出している。 Furthermore, in premise Pm2, authentication control process B is performed in wireless communication system 1000A in a terminal-absent state. The terminal-absent state in premise Pm2 is a state in which wireless communication terminals 102 and 103, which are other wireless communication terminals M1, are not present in area Ar1 of wireless communication terminal 101. Furthermore, in premise Pm2, a special state has occurred. Furthermore, in premise Pm2, authentication device 201 detects the occurrence of a special state.

また、前提Pm2では、認証用デバイス201が、当該認証用デバイス201を特定するID情報J2を保持している。 Furthermore, in premise Pm2, the authentication device 201 holds ID information J2 that identifies the authentication device 201.

また、前提Pm2では、基地局装置501のエリアAr5に無線通信端末101が存在する。そのため、前提Pm2では、基地局装置501は、無線通信端末101と無線通信を行うことが可能である。すなわち、前提Pm2では、無線通信端末101が、基地局装置501および本部装置401を介して、認証用サーバー301と通信を行うことが可能である。 Furthermore, under premise Pm2, the wireless communication terminal 101 is located in area Ar5 of the base station device 501. Therefore, under premise Pm2, the base station device 501 can communicate wirelessly with the wireless communication terminal 101. In other words, under premise Pm2, the wireless communication terminal 101 can communicate with the authentication server 301 via the base station device 501 and the headquarters device 401.

認証制御処理Bは、非認証状態の無線通信端末101と認証用デバイス201との間で通信を行うことが可能となった後に行われる。 Authentication control process B is performed after communication between the unauthenticated wireless communication terminal 101 and the authentication device 201 becomes possible.

前提Pm2における認証制御処理Bでは、まず、認証用デバイス201は、ID情報J2を含む認証開始信号を無線通信端末101へ送信する。 In authentication control process B under premise Pm2, the authentication device 201 first transmits an authentication start signal including ID information J2 to the wireless communication terminal 101.

無線通信端末101による認証開始信号の受信に応じて、平文生成部611は、元データである平文Naを生成する。 In response to receiving the authentication start signal from the wireless communication terminal 101, the plaintext generation unit 611 generates plaintext Na, which is the original data.

無線通信端末101は、元データである平文Naを含む認証応答信号を、認証用デバイス201へ送信する。 The wireless communication terminal 101 transmits an authentication response signal including the original data, plaintext Na, to the authentication device 201.

これにより、認証用デバイス201は、認証応答信号を受信し、当該認証応答信号に含まれる、元データである平文Naを保持する。元データである平文Naは、記憶部714に記憶される。 As a result, the authentication device 201 receives the authentication response signal and holds the plaintext Na, which is the original data, contained in the authentication response signal. The plaintext Na, which is the original data, is stored in the memory unit 714.

次に、暗号化処理が行われる。暗号化処理では、例えば、認証用デバイス201の認証用暗号部711が、ID情報J2およびID情報J1を、鍵として使用して、平文Naを暗号化する。そして、認証用暗号部711は、暗号化された平文Naを含む暗号化信号を生成する。 Next, encryption processing is performed. In the encryption processing, for example, the authentication encryption unit 711 of the authentication device 201 encrypts the plaintext Na using the ID information J2 and ID information J1 as keys. The authentication encryption unit 711 then generates an encrypted signal including the encrypted plaintext Na.

なお、暗号化処理において平文Naを暗号化する処理は、上記の処理に限定されない。暗号化処理では、例えば、認証用暗号部711が、ID情報J2を鍵として使用して、平文Naを暗号化してもよい。 Note that the process of encrypting the plaintext Na in the encryption process is not limited to the process described above. In the encryption process, for example, the authentication encryption unit 711 may encrypt the plaintext Na using the ID information J2 as a key.

以下においては、認証構成Cbを使用して、非認証状態の無線通信端末M1を認証するための処理を、「有線利用認証処理」ともいう。前述したように、認証構成Cbは、認証用サーバー301を使用する構成である。また、以下においては、特別状況が発生している場合に、認証用デバイス201が送信する信号を、「有線認証実施信号」ともいう。有線認証実施信号は、無線通信システム1000Aに有線利用認証処理を行わせるための信号である。 Hereinafter, the process for authenticating the wireless communication terminal M1 in an unauthenticated state using the authentication configuration Cb will also be referred to as the "wired authentication process." As mentioned above, the authentication configuration Cb is a configuration that uses the authentication server 301. Also, below, the signal transmitted by the authentication device 201 when a special situation occurs will also be referred to as the "wired authentication execution signal." The wired authentication execution signal is a signal that causes the wireless communication system 1000A to perform wired authentication process.

前提Pm2では、認証用デバイス201は、認証用デバイス201が認証用サーバー301と無線通信を行うことができない特別状況の発生を検出している。特別状況が発生している場合、認証用デバイス201は、暗号化された平文Naを含む暗号化信号を、有線認証実施信号として、無線通信端末101へ送信する。有線認証実施信号が無線通信端末101へ送信された場合、無線通信システム1000Aにより、通常認証処理の代わりに有線利用認証処理が行われる。すなわち、前提Pm2における認証制御処理Bでは、無線通信システム1000Aにより有線利用認証処理が行われる。 In premise Pm2, the authentication device 201 detects the occurrence of a special situation in which the authentication device 201 cannot communicate wirelessly with the authentication server 301. When a special situation occurs, the authentication device 201 transmits an encrypted signal containing the encrypted plaintext Na to the wireless communication terminal 101 as a wired authentication execution signal. When the wired authentication execution signal is transmitted to the wireless communication terminal 101, the wireless communication system 1000A performs wired authentication processing instead of normal authentication processing. That is, in authentication control processing B in premise Pm2, the wireless communication system 1000A performs wired authentication processing.

有線利用認証処理は、特別状況が発生している場合に行われる処理である。有線利用認証処理は、非認証状態の無線通信端末M1を認証するための認証処理Pr2bである。認証処理Pr2bである有線利用認証処理は、無線通信端末101が、基地局装置501および本部装置401を介して、認証用サーバー301と通信を行うことが可能な状況において、行われる処理である。 The wired use authentication process is a process that is performed when a special situation occurs. The wired use authentication process is authentication process Pr2b for authenticating a wireless communication terminal M1 that is in an unauthenticated state. The wired use authentication process, which is authentication process Pr2b, is a process that is performed when the wireless communication terminal 101 is able to communicate with the authentication server 301 via the base station device 501 and the headquarters device 401.

前提Pm2における認証制御処理Bでは、特別状況が発生している場合、無線通信システム1000Aは、前述の認証構成Cbを使用して、無線通信端末101を認証するための有線利用認証処理を行う。認証構成Cbは、認証用サーバー301を使用する構成である。 In authentication control process B under premise Pm2, if a special situation occurs, the wireless communication system 1000A uses the above-mentioned authentication configuration Cb to perform wired authentication processing to authenticate the wireless communication terminal 101. Authentication configuration Cb is a configuration that uses the authentication server 301.

認証処理Pr2bである有線利用認証処理では、暗号化された平文Naを含む有線認証実施信号を受信した無線通信端末101は、特別状況が発生していることを認識する。また、無線通信端末101は、有線認証実施信号から、暗号化された平文Naを取得する。 In the wired authentication process, which is authentication process Pr2b, the wireless communication terminal 101, upon receiving the wired authentication execution signal including the encrypted plaintext Na, recognizes that a special situation has occurred. The wireless communication terminal 101 also obtains the encrypted plaintext Na from the wired authentication execution signal.

前述したように、前提Pm2では、無線通信端末101と認証用デバイス201との間で行われる通信では、確実に、データの送受信が行われる。そのため、無線通信端末101が、有線認証実施信号から取得した、暗号化された平文Naは、元データである。 As mentioned above, under premise Pm2, data is sent and received reliably in communications between the wireless communication terminal 101 and the authentication device 201. Therefore, the encrypted plaintext Na obtained by the wireless communication terminal 101 from the wired authentication execution signal is the original data.

次に、無線通信端末101は、暗号化された平文Naを含む有線認証要求信号を生成する。当該有線認証要求信号の送信先は、認証用サーバー301に設定されている。また、有線認証要求信号のヘッダには、例えば、文字列「端末認証要求」が記述されている。文字列「端末認証要求」は、認証用サーバー301に、無線通信端末の認証のための処理の実施を要求する文字列である。 Next, the wireless communication terminal 101 generates a wired authentication request signal that includes the encrypted plaintext Na. The destination of this wired authentication request signal is set to the authentication server 301. The header of the wired authentication request signal contains, for example, the string "terminal authentication request." The string "terminal authentication request" is a string that requests the authentication server 301 to perform processing to authenticate the wireless communication terminal.

前提Pm1では、有線認証要求信号に含まれる暗号化された平文Naは、元データである。無線通信端末101は、有線認証要求信号を、基地局装置501および本部装置401を介して、認証用サーバー301へ送信する。具体的には、無線通信端末101は、無線通信により、有線認証要求信号を、基地局装置501へ送信する。基地局装置501は、有線認証要求信号を本部装置401へ送信する。本部装置401は、有線認証要求信号を認証用サーバー301へ送信する。 In premise Pm1, the encrypted plaintext Na included in the wired authentication request signal is the original data. The wireless communication terminal 101 transmits the wired authentication request signal to the authentication server 301 via the base station device 501 and the headquarters device 401. Specifically, the wireless communication terminal 101 transmits the wired authentication request signal to the base station device 501 via wireless communication. The base station device 501 transmits the wired authentication request signal to the headquarters device 401. The headquarters device 401 transmits the wired authentication request signal to the authentication server 301.

暗号化された平文Naを含む有線認証要求信号を受信した認証用サーバー301は、有線認証要求信号から、暗号化された平文Naを取得する。 When the authentication server 301 receives a wired authentication request signal containing encrypted plaintext Na, it obtains the encrypted plaintext Na from the wired authentication request signal.

次に、認証用サーバー301は、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。 Next, the authentication server 301 performs a decryption process to decrypt the encrypted plaintext Na. In this decryption process, a key for decrypting the encrypted plaintext Na is used.

次に、認証用サーバー301は、復号された平文Naに対し、再暗号化処理を行う。再暗号化処理は、秘密鍵暗号方式または公開鍵暗号方式を使用した処理である。再暗号化処理では、認証用サーバー301が、別の鍵により、平文Naを、再度、暗号化する。当該別の鍵は、暗号化処理において認証用デバイス201の認証用暗号部711が使用した鍵と異なる鍵である。 Next, the authentication server 301 performs a re-encryption process on the decrypted plaintext Na. The re-encryption process uses a secret key cryptosystem or a public key cryptosystem. In the re-encryption process, the authentication server 301 re-encrypts the plaintext Na using a different key. This different key is a key different from the key used by the authentication encryption unit 711 of the authentication device 201 in the encryption process.

そして、認証用サーバー301は、再暗号化処理により暗号化された平文Naを含む有線認証応答信号を生成する。当該有線認証応答信号の送信先は、認証用デバイス201に設定されている。 The authentication server 301 then generates a wired authentication response signal containing the plaintext Na encrypted by the re-encryption process. The destination of this wired authentication response signal is set to the authentication device 201.

認証用サーバー301は、有線認証応答信号を、本部装置401、基地局装置501および無線通信端末101を介して、認証用デバイス201へ送信する。具体的には、認証用サーバー301は、有線認証応答信号を本部装置401へ送信する。本部装置401は、有線認証応答信号を基地局装置501へ送信する。基地局装置501は、無線通信により、有線認証応答信号を無線通信端末101へ送信する。無線通信端末101は、有線認証応答信号を認証用デバイス201へ送信する。 The authentication server 301 transmits a wired authentication response signal to the authentication device 201 via the headquarters device 401, base station device 501, and wireless communication terminal 101. Specifically, the authentication server 301 transmits the wired authentication response signal to the headquarters device 401. The headquarters device 401 transmits the wired authentication response signal to the base station device 501. The base station device 501 transmits the wired authentication response signal to the wireless communication terminal 101 via wireless communication. The wireless communication terminal 101 transmits the wired authentication response signal to the authentication device 201.

認証用デバイス201は、受信した有線認証応答信号に含まれる、暗号化された平文Naを復号する復号処理を行う。当該復号処理では、暗号化された平文Naを復号するための鍵が使用される。 The authentication device 201 performs a decryption process to decrypt the encrypted plaintext Na contained in the received wired authentication response signal. In this decryption process, a key for decrypting the encrypted plaintext Na is used.

これにより、認証用デバイス201は、受信した有線認証応答信号から、復号データとしての平文Naを取得する。次に、認証用デバイス201は、比較認証処理を行う。 As a result, the authentication device 201 obtains the plaintext Na as decrypted data from the received wired authentication response signal. Next, the authentication device 201 performs a comparison authentication process.

以下においては、認証用デバイス201が、認証用サーバー301から受信した有線認証応答信号から取得した復号データとしての平文Naを、「比較データ」ともいう。 In the following, the plaintext Na, which is decrypted data obtained by the authentication device 201 from the wired authentication response signal received from the authentication server 301, is also referred to as "comparison data."

次に、有線利用認証処理において、比較認証処理が行われる。比較認証処理では、認証用検証部713が、比較データと元データとを比較する。具体的には、認証用検証部713が、比較データとしての平文Naが、元データとしての平文Naと同じであるか否かを判定する。 Next, in the wired authentication process, a comparison authentication process is performed. In the comparison authentication process, the authentication verification unit 713 compares the comparison data with the original data. Specifically, the authentication verification unit 713 determines whether the plain text Na used as the comparison data is the same as the plain text Na used as the original data.

比較データとしての平文Naが、元データとしての平文Naと同じである場合、認証用検証部713は認証成功と判定する。この場合、無線通信端末101は認証されたことになる。また、認証用検証部713は、認証結果情報として、「使用可」を示す認証検証応答信号を生成する。 If the plain text Na used as comparison data is the same as the plain text Na used as original data, the authentication verification unit 713 determines that authentication has been successful. In this case, the wireless communication terminal 101 has been authenticated. The authentication verification unit 713 also generates an authentication verification response signal indicating "usable" as authentication result information.

比較データとしての平文Naが、元データとしての平文Naと異なる場合、認証用検証部713は認証失敗と判定する。この場合、無線通信端末101は認証されなかったことになる。また、認証用検証部713は、認証結果情報として、「使用不可」を示す認証検証応答信号を生成する。 If the plaintext Na used as comparison data differs from the plaintext Na used as original data, the authentication verification unit 713 determines that authentication has failed. In this case, the wireless communication terminal 101 has not been authenticated. The authentication verification unit 713 also generates an authentication verification response signal indicating "unusable" as authentication result information.

以下においては、比較データとしての平文Naが、元データとしての平文Naと異なる状況を、「認証不可状況」ともいう。認証不可状況は、例えば、無線通信の状態が悪い場合に発生する。当該無線通信の状態は、例えば、無線通信端末101と基地局装置501との間で行われる無線通信の状態である。 In the following, a situation in which the plaintext Na as comparison data differs from the plaintext Na as original data is also referred to as an "authentication impossible situation." An authentication impossible situation occurs, for example, when the wireless communication state is poor. The wireless communication state in question is, for example, the state of wireless communication between the wireless communication terminal 101 and the base station device 501.

また、認証不可状況は、例えば、無線通信の状態が悪い状況において、前述の有線認証要求信号により送信される元データである平文Naのデータの一部が、基地局装置501に送信されなかった場合に発生する。 Furthermore, an authentication failure situation occurs, for example, when wireless communication conditions are poor and part of the plaintext Na data, which is the original data transmitted by the aforementioned wired authentication request signal, is not transmitted to the base station device 501.

次に、認証用デバイス201は、直接通信機能により、認証結果情報としての認証検証応答信号を無線通信端末101へ送信する。 Next, the authentication device 201 uses the direct communication function to send an authentication verification response signal as authentication result information to the wireless communication terminal 101.

無線通信端末101が受信した、認証結果情報としての認証検証応答信号が「使用可」を示す場合、制御部610は、当該無線通信端末101の状態を認証状態に設定する。 If the authentication verification response signal received by the wireless communication terminal 101 as authentication result information indicates "usable," the control unit 610 sets the state of the wireless communication terminal 101 to an authenticated state.

これにより、無線通信端末101は、前述の特定通信を使用することが可能となる。具体的には、無線通信端末101は、通信端末Aと前述の特定通信を行うことが可能となる。 This enables wireless communication terminal 101 to use the specific communication described above. Specifically, wireless communication terminal 101 can perform the specific communication described above with communication terminal A.

一方、無線通信端末101が受信した、認証結果情報としての認証検証応答信号が「使用不可」を示す場合、当該無線通信端末101の状態は、非認証状態のままである。 On the other hand, if the authentication verification response signal received by the wireless communication terminal 101 as authentication result information indicates "unusable," the state of the wireless communication terminal 101 remains in the unauthenticated state.

以上により、比較認証処理が終了して、有線利用認証処理が終了し、認証制御処理Bが終了する。 This completes the comparison authentication process, the wired usage authentication process, and authentication control process B.

(まとめ)
以上説明したように、本実施の形態によれば、本部装置401は、通信ケーブルC2を介して、認証用サーバー301と通信する。すなわち、本部装置401は、有線により、認証用サーバー301と通信する。また、特別状況および端末非存在状況において、無線通信端末101を認証するための有線利用認証処理が行われる。有線利用認証処理は、基地局装置501、本部装置401、認証用サーバー301を使用した、認証経路としての通信経路を使用して行われる。
(summary)
As described above, according to this embodiment, the headquarters device 401 communicates with the authentication server 301 via the communication cable C2. That is, the headquarters device 401 communicates with the authentication server 301 by wire. Furthermore, in special situations and terminal-absent situations, wired authentication processing is performed to authenticate the wireless communication terminal 101. The wired authentication processing is performed using a communication path as an authentication path that uses the base station device 501, the headquarters device 401, and the authentication server 301.

したがって、無線通信端末101のエリアAr1に、他の無線通信端末M1としての無線通信端末102,103が存在しない端末非存在状況でも、無線通信端末101の認証を行うことが可能である。そのため、無線通信システムの継続的な運用を、実施の形態1よりも確実に実現することができる。 Therefore, even in a terminal-absence situation where there are no other wireless communication terminals M1 (i.e., wireless communication terminals 102 and 103) in area Ar1 of wireless communication terminal 101, it is possible to authenticate wireless communication terminal 101. This makes it possible to ensure continuous operation of the wireless communication system more reliably than in embodiment 1.

(機能ブロック図)
以下においては、本技術に係る無線通信システムを、「無線通信システムHs1」ともいう。無線通信システムHs1は、無線通信システム1000および無線通信システム1000Aのいずれかである。
(Function block diagram)
Hereinafter, the wireless communication system according to the present technology will also be referred to as a “wireless communication system Hs1.” The wireless communication system Hs1 is either the wireless communication system 1000 or the wireless communication system 1000A.

図7は、無線通信システムHs1の特徴的な機能構成を示すブロック図である。つまり、図7は、無線通信システムHs1が有する機能のうち、本技術に関わる主要な機能を示すブロック図である。 Figure 7 is a block diagram showing the characteristic functional configuration of the wireless communication system Hs1. In other words, Figure 7 is a block diagram showing the main functions related to the present technology among the functions possessed by the wireless communication system Hs1.

無線通信システムHs1は、機能的には、無線通信端末BL1と、認証用サーバーBL2とを備える。無線通信端末BL1は、無線通信を行う機能を有する。無線通信端末BL1は、無線通信端末101に相当する。 The wireless communication system Hs1 functionally comprises a wireless communication terminal BL1 and an authentication server BL2. The wireless communication terminal BL1 has the function of performing wireless communication. The wireless communication terminal BL1 corresponds to the wireless communication terminal 101.

認証用サーバーBL2は、無線通信を使用して、無線通信端末BL1を認証するための第1認証処理を行うために使用される。認証用サーバーBL2は、認証用サーバー301に相当する。 Authentication server BL2 is used to perform a first authentication process to authenticate wireless communication terminal BL1 using wireless communication. Authentication server BL2 corresponds to authentication server 301.

無線通信端末BL1は、当該無線通信端末BL1が認証された場合、当該無線通信端末BL1の通信対象となる通信端末と特定の通信を行うことが可能となる装置である。 When wireless communication terminal BL1 is authenticated, it is possible for wireless communication terminal BL1 to perform specific communications with the communication terminals that are its communication targets.

無線通信システムHs1は、無線通信端末BL1を認証するための第2認証処理を行う機能を有する認証構成を有する。 The wireless communication system Hs1 has an authentication configuration that has the function of performing a second authentication process to authenticate the wireless communication terminal BL1.

認証用サーバーBL2を使用した前記第1認証処理を行うことができない特別状況が発生している場合、無線通信システムHs1は、前記認証構成を使用して、前記無線通信端末BL1を認証するための前記第2認証処理を行う。 If a special situation occurs in which the first authentication process using the authentication server BL2 cannot be performed, the wireless communication system Hs1 uses the authentication configuration to perform the second authentication process to authenticate the wireless communication terminal BL1.

(無線通信システムのハードウェア構成例)
以下においては、無線通信システムHs1が有する、本技術に関わる主要な機能を、「主要機能」ともいう。無線通信システムHs1は、主要機能を有する。
(Example of hardware configuration of wireless communication system)
Hereinafter, the main functions related to the present technology that the wireless communication system Hs1 has will also be referred to as “main functions.” The wireless communication system Hs1 has the main functions.

図8および図9の各々は、無線通信システムHs1のハードウェア構成の例を示す図である。無線通信システムHs1が有する主要機能は、例えば、図8に示す、1つの処理回路70により実現される。 Figures 8 and 9 each show an example of the hardware configuration of wireless communication system Hs1. The main functions of wireless communication system Hs1 are realized, for example, by a single processing circuit 70 shown in Figure 8.

処理回路70は、認証用サーバーを使用した第1認証処理を行うことができない特別状況が発生している場合、認証構成を使用して、無線通信端末を認証するための第2認証処理を行う。 When a special situation occurs in which the first authentication process using the authentication server cannot be performed, the processing circuit 70 uses the authentication configuration to perform the second authentication process to authenticate the wireless communication terminal.

処理回路70は、専用のハードウェアであってよい。また、処理回路70は、メモリに格納されるプログラムを実行するプロセッサを用いて構成されていてもよい。当該プロセッサは、例えば、CPU(Central Processing Unit)、中央処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、DSP(Digital Signal Processor)等である。 The processing circuit 70 may be dedicated hardware. Alternatively, the processing circuit 70 may be configured using a processor that executes programs stored in memory. Examples of such processors include a CPU (Central Processing Unit), central processing unit, arithmetic unit, microprocessor, microcomputer, and DSP (Digital Signal Processor).

以下においては、処理回路70が専用のハードウェアである状況を、「状況St1」ともいう。また、以下においては、処理回路70が、プロセッサを用いて構成される状況を、「状況St2」ともいう。 In the following, the situation in which the processing circuit 70 is dedicated hardware will also be referred to as "Situation St1." Also, in the following, the situation in which the processing circuit 70 is configured using a processor will also be referred to as "Situation St2."

状況St1では、処理回路70は、例えば、単一回路、複合回路、プログラム化されたプロセッサ、並列プログラム化されたプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)、またはこれらを組み合わせたものが該当する。 In situation St1, the processing circuit 70 may be, for example, a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, an ASIC (Application Specific Integrated Circuit), an FPGA (Field Programmable Gate Array), or a combination thereof.

図9は、処理回路70が、プロセッサを用いて構成される状況St2における、無線通信システムHs1のハードウェア構成の例を示す図である。図9の構成は、図8の処理回路70を、プロセッサ71およびメモリ72で実現した構成である。 Figure 9 is a diagram showing an example of the hardware configuration of a wireless communication system Hs1 in a situation St2 in which the processing circuit 70 is configured using a processor. The configuration in Figure 9 is a configuration in which the processing circuit 70 in Figure 8 is realized using a processor 71 and memory 72.

状況St2では、無線通信システムHs1が有する主要機能は、ソフトウェアAにより実現される。ソフトウェアAは、ソフトウェアまたはファームウェアである。また、ソフトウェアAは、ソフトウェアとファームウェアとの組み合わせで構成されてもよい。ソフトウェアAはプログラムとして記述され、メモリ72に格納される。 In situation St2, the main functions of wireless communication system Hs1 are realized by software A. Software A is software or firmware. Software A may also be a combination of software and firmware. Software A is written as a program and stored in memory 72.

また、状況St2では、プロセッサ71が、メモリ72に記憶されたプログラムを読み出して、当該プログラムを実行することにより、無線通信システムHs1が有する主要機能は実現される。すなわち、メモリ72は、以下のプログラムを格納する。 Furthermore, in situation St2, the processor 71 reads and executes a program stored in memory 72, thereby realizing the main functions of the wireless communication system Hs1. That is, the memory 72 stores the following programs:

当該プログラムは、認証用サーバーを使用した第1認証処理を行うことができない特別状況が発生している場合、認証構成を使用して、無線通信端末を認証するための第2認証処理を行う処理を、プロセッサ71に実行させるためのプログラムである。 This program causes the processor 71 to execute a process for performing a second authentication process to authenticate a wireless communication terminal using an authentication configuration when a special situation occurs in which the first authentication process cannot be performed using an authentication server.

また、当該プログラムは、無線通信システムHs1が有する主要機能が行う処理、当該処理を実行する方法等をコンピュータに実行させるものでもある。 The program also causes a computer to execute the processes performed by the main functions of the wireless communication system Hs1, as well as methods for executing those processes.

ここで、メモリ72は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ、EPROM、EEPROM等の、不揮発性または揮発性の半導体メモリである。また、メモリ72は、例えば、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等である。また、メモリ72は、今後使用されるあらゆる記憶媒体であってもよい。 Here, memory 72 is, for example, non-volatile or volatile semiconductor memory such as RAM (Random Access Memory), ROM (Read Only Memory), flash memory, EPROM, EEPROM, etc. Memory 72 may also be, for example, a magnetic disk, flexible disk, optical disk, compact disk, minidisk, DVD, etc. Memory 72 may also be any storage medium that will be used in the future.

以上のように、無線通信システムHs1は、ハードウェアまたはソフトウェアAによって、上述の各機能を実現することができる。 As described above, the wireless communication system Hs1 can realize each of the above-mentioned functions using hardware or software A.

また、本技術は、無線通信システムHs1が備える特徴的な構成部の動作をステップとする端末認証方法として実現してもよい。また、本技術は、そのような端末認証方法に含まれる各ステップをコンピュータに実行させるプログラムとして実現してもよい。 The present technology may also be realized as a terminal authentication method in which the steps are the operations of characteristic components of the wireless communication system Hs1. The present technology may also be realized as a program that causes a computer to execute each step included in such a terminal authentication method.

また、本技術は、そのようなプログラムを格納するコンピュータ読み取り可能な記録媒体として実現されてもよい。また、当該プログラムは、インターネット等の伝送媒体を介して配信されてもよい。本技術に係る端末認証方法は、例えば、実施の形態1の認証制御処理A、または、実施の形態2の認証制御処理Bに相当する。 The present technology may also be realized as a computer-readable recording medium that stores such a program. The program may also be distributed via a transmission medium such as the Internet. The terminal authentication method according to the present technology corresponds, for example, to authentication control process A in embodiment 1 or authentication control process B in embodiment 2.

(その他の変形例)
なお、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
(Other Modifications)
It should be noted that the embodiments can be freely combined, and each embodiment can be modified or omitted as appropriate.

例えば、無線通信システム1000または無線通信システム1000Aは、図で示される全ての構成要素を含まなくてもよい。すなわち、無線通信システム1000または無線通信システム1000Aは、本技術の効果を実現できる最小限の構成要素のみを含めばよい。 For example, wireless communication system 1000 or wireless communication system 1000A does not need to include all of the components shown in the figure. In other words, wireless communication system 1000 or wireless communication system 1000A only needs to include the minimum number of components necessary to achieve the effects of the present technology.

また、例えば、通常認証処理、認証制御処理Aおよび認証制御処理Bの各々において行われる暗号化処理および再暗号化処理で使用される鍵は、同一の鍵であってもよい。 Furthermore, for example, the key used in the encryption process and re-encryption process performed in each of the normal authentication process, authentication control process A, and authentication control process B may be the same key.

また、例えば、通常認証処理、認証制御処理Aおよび認証制御処理Bの各々において行われる、暗号化処理、復号処理および再暗号化処理の各々は、例えば、秘密鍵暗号方式または公開鍵暗号方式を使用した処理に限定されない。例えば、当該暗号化処理、当該復号処理および当該再暗号化処理の各々は、例えば、鍵を使用しない処理であってもよい。 Furthermore, for example, the encryption process, decryption process, and re-encryption process performed in each of the normal authentication process, authentication control process A, and authentication control process B are not limited to processes using, for example, a secret key cryptosystem or a public key cryptosystem. For example, each of the encryption process, decryption process, and re-encryption process may be a process that does not use a key.

また、例えば、基地局装置501は、長距離無線通信を行う機能を有する無線送受信機に限定されない。基地局装置501は、例えば、無線LANルーターであってもよい。 Furthermore, for example, the base station device 501 is not limited to a wireless transceiver capable of performing long-distance wireless communication. The base station device 501 may also be, for example, a wireless LAN router.

70 処理回路、71 プロセッサ、72 メモリ、101,102,103,BL1,M1 無線通信端末、201,202,203,M2 認証用デバイス、301,BL2 認証用サーバー、401 本部装置、501 基地局装置、1000,1000A,Hs1 無線通信システム、M10,M20,M30 通信ユニット。 70 Processing circuit, 71 Processor, 72 Memory, 101, 102, 103, BL1, M1 Wireless communication terminal, 201, 202, 203, M2 Authentication device, 301, BL2 Authentication server, 401 Headquarters device, 501 Base station device, 1000, 1000A, Hs1 Wireless communication system, M10, M20, M30 Communication unit.

Claims (5)

無線通信システムであって、
無線通信を行う機能を有する無線通信端末と、
無線通信を使用して、前記無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーとを備え、
前記無線通信端末は、当該無線通信端末が認証された場合、当該無線通信端末の通信対象となる通信端末と特定の通信を行うことが可能となる装置であり、
前記無線通信システムは、前記無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有し、
前記認証用サーバーを使用した前記第1認証処理を行うことができない特別状況が発生している場合、前記無線通信システムは、前記認証構成を使用して、前記無線通信端末を認証するための前記第2認証処理を行い、
前記無線通信システムは、
前記無線通信端末と無線通信を行う機能を有する複数の通信ユニットをさらに備え、
前記認証構成は、前記複数の通信ユニットを使用する構成であり、
前記第2認証処理は、前記複数の通信ユニットが前記無線通信端末と無線通信を行うことが可能な状況において、行われる処理であり、
前記第2認証処理は、前記複数の通信ユニットからの複数の応答信号に基づく複数の判定処理を含む
無線通信システム。
1. A wireless communication system, comprising:
a wireless communication terminal having a function of performing wireless communication;
an authentication server used to perform a first authentication process for authenticating the wireless communication terminal using wireless communication;
the wireless communication terminal is a device that, when authenticated, is capable of performing specific communication with a communication terminal that is a communication target of the wireless communication terminal;
the wireless communication system has an authentication configuration having a function of performing a second authentication process for authenticating the wireless communication terminal;
when a special situation occurs in which the first authentication process using the authentication server cannot be performed, the wireless communication system performs the second authentication process to authenticate the wireless communication terminal using the authentication configuration;
The wireless communication system includes:
further comprising a plurality of communication units each having a function of wirelessly communicating with the wireless communication terminal;
the authentication configuration is a configuration using the plurality of communication units,
the second authentication process is performed in a situation where the plurality of communication units are able to wirelessly communicate with the wireless communication terminal,
the second authentication process includes a plurality of determination processes based on a plurality of response signals from the plurality of communication units;
Wireless communication system.
前記無線通信システムは、
前記認証用サーバーと無線通信を行う機能を有する認証用デバイスをさらに備え、
前記無線通信端末は、前記認証用デバイスと通信を行う機能を有し、
前記第1認証処理は、前記無線通信端末が前記認証用デバイスを介して前記認証用サーバーと通信を行うことが可能な状況において、行われる処理であり、
前記特別状況は、前記認証用デバイスが前記認証用サーバーと無線通信を行うことができない状況である、
請求項1に記載の無線通信システム。
The wireless communication system includes:
further comprising an authentication device having a function of wirelessly communicating with the authentication server;
the wireless communication terminal has a function of communicating with the authentication device,
the first authentication process is a process that is performed in a situation where the wireless communication terminal is able to communicate with the authentication server via the authentication device,
The special situation is a situation in which the authentication device cannot wirelessly communicate with the authentication server.
10. The wireless communication system of claim 1.
無線通信システムであって、
無線通信を行う機能を有する無線通信端末と、
無線通信を使用して、前記無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーとを備え、
前記無線通信端末は、当該無線通信端末が認証された場合、当該無線通信端末の通信対象となる通信端末と特定の通信を行うことが可能となる装置であり、
前記無線通信システムは、前記無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有し、
前記認証用サーバーを使用した前記第1認証処理を行うことができない特別状況が発生している場合、前記無線通信システムは、前記認証構成を使用して、前記無線通信端末を認証するための前記第2認証処理を行い、
前記無線通信システムは、
前記無線通信端末と無線通信を行う基地局装置と、
第1通信ケーブルを介して、前記基地局装置と通信する本部装置とをさらに備え、
前記本部装置は、第2通信ケーブルを介して、前記認証用サーバーと通信し、
前記認証構成は、前記認証用サーバーを使用する構成であり、
前記第2認証処理は、前記無線通信端末が、前記基地局装置および前記本部装置を介して、前記認証用サーバーと通信を行うことが可能な状況において、行われる処理である
線通信システム。
1. A wireless communication system, comprising:
a wireless communication terminal having a function of performing wireless communication;
an authentication server used to perform a first authentication process for authenticating the wireless communication terminal using wireless communication;
the wireless communication terminal is a device that, when authenticated, is capable of performing specific communication with a communication terminal that is a communication target of the wireless communication terminal;
the wireless communication system has an authentication configuration having a function of performing a second authentication process for authenticating the wireless communication terminal;
when a special situation occurs in which the first authentication process using the authentication server cannot be performed, the wireless communication system performs the second authentication process to authenticate the wireless communication terminal using the authentication configuration;
The wireless communication system includes:
a base station device that performs wireless communication with the wireless communication terminal;
a headquarters device that communicates with the base station device via a first communication cable;
the headquarters device communicates with the authentication server via a second communication cable;
the authentication configuration is a configuration using the authentication server,
the second authentication process is performed in a situation where the wireless communication terminal is able to communicate with the authentication server via the base station device and the headquarters device ;
Wireless communication system.
前記無線通信システムは、
前記認証用サーバーと無線通信を行う機能を有する認証用デバイスをさらに備え、
前記無線通信端末は、前記認証用デバイスと通信を行う機能を有し、
前記第1認証処理は、前記無線通信端末が前記認証用デバイスを介して前記認証用サーバーと通信を行うことが可能な状況において、行われる処理であり、
前記特別状況は、前記認証用デバイスが前記認証用サーバーと無線通信を行うことができない状況である、
請求項3に記載の無線通信システム
The wireless communication system includes:
further comprising an authentication device having a function of wirelessly communicating with the authentication server;
the wireless communication terminal has a function of communicating with the authentication device,
the first authentication process is a process that is performed in a situation where the wireless communication terminal is able to communicate with the authentication server via the authentication device,
The special situation is a situation in which the authentication device cannot wirelessly communicate with the authentication server.
4. The wireless communication system according to claim 3 .
無線通信システムが行う端末認証方法であって、
前記無線通信システムは、
無線通信を行う機能を有する無線通信端末と、
無線通信を使用して、前記無線通信端末を認証するための第1認証処理を行うために使用される認証用サーバーとを備え、
前記無線通信端末は、当該無線通信端末が認証された場合、当該無線通信端末の通信対象となる通信端末と特定の通信を行うことが可能となる装置であり、
前記無線通信システムは、前記無線通信端末を認証するための第2認証処理を行う機能を有する認証構成を有し、
前記端末認証方法では、
前記認証用サーバーを使用した前記第1認証処理を行うことができない特別状況が発生している場合、前記無線通信システムが、前記認証構成を使用して、前記無線通信端末を認証するための前記第2認証処理を行い、
前記無線通信システムは、
前記無線通信端末と無線通信を行う基地局装置と、
第1通信ケーブルを介して、前記基地局装置と通信する本部装置とをさらに備え、
前記本部装置は、第2通信ケーブルを介して、前記認証用サーバーと通信し、
前記認証構成は、前記認証用サーバーを使用する構成であり、
前記第2認証処理は、前記無線通信端末が、前記基地局装置および前記本部装置を介して、前記認証用サーバーと通信を行うことが可能な状況において、行われる処理である
端末認証方法。
A terminal authentication method performed by a wireless communication system,
The wireless communication system includes:
a wireless communication terminal having a function of performing wireless communication;
an authentication server used to perform a first authentication process for authenticating the wireless communication terminal using wireless communication;
the wireless communication terminal is a device that, when authenticated, is capable of performing specific communication with a communication terminal that is a communication target of the wireless communication terminal;
the wireless communication system has an authentication configuration having a function of performing a second authentication process for authenticating the wireless communication terminal;
In the terminal authentication method,
when a special situation occurs in which the first authentication process using the authentication server cannot be performed, the wireless communication system performs the second authentication process to authenticate the wireless communication terminal using the authentication configuration;
The wireless communication system includes:
a base station device that performs wireless communication with the wireless communication terminal;
a headquarters device that communicates with the base station device via a first communication cable;
the headquarters device communicates with the authentication server via a second communication cable;
the authentication configuration is a configuration using the authentication server,
the second authentication process is performed in a situation where the wireless communication terminal is able to communicate with the authentication server via the base station device and the headquarters device ;
Device authentication method.
JP2022003643A 2022-01-13 2022-01-13 Wireless communication system and terminal authentication method Active JP7738490B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022003643A JP7738490B2 (en) 2022-01-13 2022-01-13 Wireless communication system and terminal authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022003643A JP7738490B2 (en) 2022-01-13 2022-01-13 Wireless communication system and terminal authentication method

Publications (2)

Publication Number Publication Date
JP2023102900A JP2023102900A (en) 2023-07-26
JP7738490B2 true JP7738490B2 (en) 2025-09-12

Family

ID=87377503

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022003643A Active JP7738490B2 (en) 2022-01-13 2022-01-13 Wireless communication system and terminal authentication method

Country Status (1)

Country Link
JP (1) JP7738490B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020208327A1 (en) * 2020-07-02 2022-01-05 Atlas Elektronik Gmbh Transport box for setting down a watercraft

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009111734A (en) 2007-10-30 2009-05-21 Nippon Telegr & Teleph Corp <Ntt> Wireless communication system and authentication method
JP2012138863A (en) 2010-12-28 2012-07-19 Japan Radio Co Ltd Network system
WO2018173627A1 (en) 2017-03-23 2018-09-27 日本電気株式会社 Communication terminal, communication system, communication terminal control method, and program
JP2020017032A (en) 2018-07-25 2020-01-30 Kddi株式会社 User authentication method for core network system including authentication device and service device
JP2021026327A (en) 2019-07-31 2021-02-22 株式会社リコー Information processing system, information processing apparatus, method, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009111734A (en) 2007-10-30 2009-05-21 Nippon Telegr & Teleph Corp <Ntt> Wireless communication system and authentication method
JP2012138863A (en) 2010-12-28 2012-07-19 Japan Radio Co Ltd Network system
WO2018173627A1 (en) 2017-03-23 2018-09-27 日本電気株式会社 Communication terminal, communication system, communication terminal control method, and program
JP2020017032A (en) 2018-07-25 2020-01-30 Kddi株式会社 User authentication method for core network system including authentication device and service device
JP2021026327A (en) 2019-07-31 2021-02-22 株式会社リコー Information processing system, information processing apparatus, method, and program

Also Published As

Publication number Publication date
JP2023102900A (en) 2023-07-26

Similar Documents

Publication Publication Date Title
US10080136B2 (en) Credibility token system for over the air multi-programming of a wireless device and method of operation
EP1395019B1 (en) Apparatus and method for providing authentication information for a secure group communication
KR100601703B1 (en) How to authenticate your device using broadcast encryption
US7774594B2 (en) Method and system for providing strong security in insecure networks
US20090276629A1 (en) Method for deriving traffic encryption key
JP2004533194A (en) Device configured to exchange data and method of authentication
CA2456000A1 (en) A method for processing information in an electronic device, a system, an electronic device and a processing block
CN103873487A (en) Method for achieving home credible networking based on safety pendent of smart home device
CN101394280B (en) Mobile terminal and data service message protecting method
JP4245972B2 (en) Wireless communication method, wireless communication device, communication control program, communication control device, key management program, wireless LAN system, and recording medium
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
JP2017525236A (en) Ensuring communication safety with enhanced media platform
US20090180621A1 (en) Adaptive secure authenticated channels for direct sharing of protected content between devices
JPWO2016035466A1 (en) COMMUNICATION SYSTEM, SERVER DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, COMMUNICATION DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, TERMINAL DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME
KR20070077011A (en) Method and apparatus for transmitting content to a device not joined to a domain
JP7738490B2 (en) Wireless communication system and terminal authentication method
KR101451163B1 (en) System and method for access authentication for wireless network
KR20040088137A (en) Method for generating encoded transmission key and Mutual authentication method using the same
JP2967089B1 (en) Cryptographic communication device
KR101431010B1 (en) Access point authentication apparatus and method using hardware authentication module
KR101204648B1 (en) Method for exchanging key between mobile communication network and wireless communication network
US9071964B2 (en) Method and apparatus for authenticating a digital certificate status and authorization credentials
CN114173303A (en) Train-ground session key generation method and system for CTCS-3 level train control system
JP2009104509A (en) Terminal authentication system and terminal authentication method
KR100924951B1 (en) Network interworking security gateway device and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240613

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250311

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250805

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250902

R150 Certificate of patent or registration of utility model

Ref document number: 7738490

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150