無線通信方法および無線通信システム
【課題】 時刻情報の認証を早期に完了させて高い信頼性を確保することを目的とする。
【解決手段】 本発明の無線通信方法は、移動局が基地局120から時刻情報を取得し自体の時刻情報として設定し、移動局が認証先指定サーバ150に時刻認証サーバ140の識別子を含む証明書の取得を要求し、認証先指定サーバが移動局に証明書を送信し、移動局が基地局に対して、自体の時刻情報と時刻認証サーバの識別子とを送信し、基地局が識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求し、時刻認証サーバが認証不能の場合、基地局が認証先指定サーバに時刻認証サーバの識別子を送信し、認証先指定サーバが移動局からの以後の証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外を認証先として選択、送信することを特徴とする。
【解決手段】 本発明の無線通信方法は、移動局が基地局120から時刻情報を取得し自体の時刻情報として設定し、移動局が認証先指定サーバ150に時刻認証サーバ140の識別子を含む証明書の取得を要求し、認証先指定サーバが移動局に証明書を送信し、移動局が基地局に対して、自体の時刻情報と時刻認証サーバの識別子とを送信し、基地局が識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求し、時刻認証サーバが認証不能の場合、基地局が認証先指定サーバに時刻認証サーバの識別子を送信し、認証先指定サーバが移動局からの以後の証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外を認証先として選択、送信することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに関する。
【背景技術】
【0002】
PHS(Personal Handy phone System)や携帯電話等の移動局は、基地局との間で時分割多元接続(TDMA:Time Division Multiple Access)方式による無線通信が行われている。このように時分割されたフレームの同期を図るべく移動局および基地局は、通信データにフレーム同士の時間関係を示す時刻情報を付している。移動局は、かかる基準となる時刻情報を基地局から取得する。
【0003】
また、移動局および基地局を含む無線通信システムにおいて、セッションを確立するために、移動局は自体が有する時刻情報が正しいかどうかを確認しなければならない。この時刻情報の妥当性確認は、移動局が時刻認証サーバに自体が有する時刻情報を送信し、時刻認証サーバがその時刻情報と時刻認証サーバが有する時刻情報とを比較することで為される。このような他の装置による客観的な時刻情報の認証方法は、例えば特許文献1に開示されている。無線通信システムにおいて、移動局における時刻情報の妥当性が時刻認証サーバによって確認されると、移動局はセッションを接続し、無線通信システム内での通信を開始することができる。
【0004】
ここで、時刻認証サーバに障害が発生し、時刻認証サーバが時刻情報を認証できない状態に陥ったとしても、基地局は時刻認証サーバに対し認証要求を複数回リトライする。かかる状況下では、時刻情報の認証が成功することはない。移動局は、自体にタイマカウンタを有し、所定時間が経過しても基地局から認証成功の応答が無い場合、タイムアウトする。そして、移動局は改めて時刻情報の認証を基地局に要求する。
【0005】
しかし、認証先である時刻認証サーバは認証先指定サーバが指定するので、認証先指定サーバが時刻認証サーバの障害を把握して指定する時刻認証サーバを変更しない限り、移動局は再び同じ時刻認証サーバに時刻情報の認証要求を行うこととなる。ここで、時刻認証サーバの障害が取り除かれてなければ、移動局はタイムアウトを繰り返し、いつまでもセッションが接続できないといった状態に陥ってしまう。
【0006】
このようなサーバの障害を回避するため、複数のサーバに対して同一の処理要求を行い、その差分を検出して正当な応答のみをクライアントに返信する技術が存在する。例えば、特許文献2では、サーバからの応答が不一致の場合、サーバに接続された仲介装置は応答が異なるサーバを「障害」サーバと位置づけ、以後そのサーバにはクライアントからの要求を転送しないようにしている。こうしてシステム全体がダウンするのを防ぎ、システムの信頼性を高めている。
【特許文献1】特開2003−273866号公報
【特許文献2】特開2004−227534号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した複数のサーバに対して常に同一の処理要求を行う技術を当該無線通信システムに適用すると、仲介装置が基地局、サーバが時刻認証サーバに相当する。そして、基地局は複数の時刻認証サーバに対して、移動局(クライアント)からの時刻認証要求を実行することとなる。
【0008】
しかし、基地局は本来移動局との無線通信の確立を目的としており、複数の時刻認証サーバ全てに対して常時認証要求を行ったり、その正当性を確認したりする負荷が基地局の正常動作を妨げる原因になりかねない。また、上記の技術を適用するには、基地局が複数の時刻認証サーバ全てと接続可能な状態でなければならず、それは時刻認証サーバの宛先情報(識別子)を基地局が持っていることとなり、セキュリティ上の問題も生じるおそれがある。
【0009】
本発明は、このような課題に鑑み、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能な無線通信方法および無線通信システムを提供することを目的としている。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の代表的な構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、を用いて無線通信を遂行する無線通信方法であって、移動局が基地局から時刻情報を取得し自体の時刻情報として設定し、移動局が認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、認証先指定サーバが移動局に証明書を送信し、移動局が基地局に対して、自体の時刻情報と時刻認証サーバの識別子とを送信し、基地局が識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求し、時刻認証サーバが認証不能の場合、基地局が認証先指定サーバに時刻認証サーバの識別子を送信し、認証先指定サーバが移動局からの以後の証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする。
【0011】
基地局は、時刻認証サーバからの応答が無いことで時刻認証サーバに障害が生じたことを把握でき、かかる時刻認証サーバを特定する識別子を認証先指定サーバに直接送信する。こうして、認証先指定サーバはその障害が生じた時刻認証サーバを選択肢から除外できるので、当該移動局および他の移動局による、障害を有する時刻認証サーバへの時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム全体の高い信頼性を確保することが可能となる。
【0012】
また、上記の構成では、時刻認証サーバの選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバのみで完結しているので、認証先指定サーバ以外に時刻認証サーバの情報が漏洩することなく、高い信頼性を維持することができる。
【0013】
時刻認証サーバが認証不能の場合、基地局がさらに移動局に異常通知を行ってもよい。かかる構成により、移動局は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。また、そのときには障害が生じた時刻認証サーバが選択除外されているので、早期の時刻認証およびセッションの接続が可能となる。
【0014】
上記の証明書には、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報も含まれ、移動局は自体の時刻情報と時刻認証サーバの識別子に加えて発行元証明情報も基地局に送信し、基地局は、発行元証明情報が正しいと判断した場合のみ時刻認証サーバに移動局の時刻情報を認証するように要求してもよい。
【0015】
かかる構成により、基地局は、認証先の時刻認証サーバが正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。
【0016】
本発明の他の構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、からなる無線通信システムであって、移動局は、基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、基地局に対して、自体の時刻情報と認証先指定サーバから取得した時刻認証サーバの識別子とを送信する情報送信部と、を備え、基地局は、移動局に時刻情報を供給する時刻提供部と、識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求する認証要求部と、時刻認証サーバが認証不能の場合、認証先指定サーバに時刻認証サーバの識別子を送信する識別子送信部と、を備え、認証先指定サーバは、認証先指定サーバが移動局からの証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部を備えることを特徴とする。
【0017】
上記無線通信方法における技術的思想に対応する構成要素やその説明は、当該無線通信システムにも適用可能である。
【発明の効果】
【0018】
以上説明したように本発明によれば、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。
【発明を実施するための最良の形態】
【0019】
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値などは、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。
【0020】
(無線通信システム100)
本実施形態では、時刻認証サーバに障害が生じ、その時刻認証サーバにおいて時刻情報の認証ができなくなった場合においても、時刻情報の認証を早期に完了させ、高い信頼性を確保することができる。ここでは、理解を容易にするため、無線通信システム全体の構成を説明し、その後、個々の構成要素について詳述する。
【0021】
図1は、無線通信システム100における各装置の接続関係を示した説明図である。かかる無線通信システム100は、移動局としてのPHS端末110と、複数の基地局120と、ISDN(Integrated Services Digital Network)回線、インターネット、専用回線等で構成される通信網130と、複数の時刻認証サーバ140と、認証先指定サーバ150とを含んで構成される。ここでは、移動局としてPHS端末110を挙げているが、かかる場合に限らず、携帯電話、ノート型パーソナルコンピュータ、PDA(Personal Digital Assistant)、デジタルカメラ、音楽プレイヤー、カーナビゲーション、ポータブルテレビ、ゲーム機器、DVDプレイヤー、リモートコントローラ等時刻情報を有する様々な電子機器を移動局として用いることもできる。
【0022】
図2は、PHS端末110の概略的な構成を示したブロック図である。PHS端末110は、端末制御部112と、端末メモリ114と、端末無線通信部116とを含んで構成され、通話機能、メール送受信機能、撮像機能、音楽再生機能、TV視聴機能等様々な機能を遂行する。
【0023】
端末制御部112は、中央処理装置(CPU)を含む半導体集積回路によりPHS端末110全体を管理および制御する。端末メモリ114は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD(Hard Disk Drive)等で構成され、端末制御部112で処理されるプログラムや音声データ等を記憶する。端末無線通信部116は、基地局120との無線通信を行う。かかる無線通信としては、基地局120内でフレームを時分割した複数のタイムスロットをそれぞれPHS端末110のチャネルに割り当てて通信を行う時分割多元接続方式が採用されている。
【0024】
また、本実施形態の端末制御部112は、時刻設定部160、証明書要求部162、情報送信部164としても機能する。
【0025】
時刻設定部160は、基地局120が発信している制御チャネル、特に報知情報BCCHから時刻情報(AFN:Absolute Frame Number)を取得し、取得した時刻情報を自体の時刻情報として設定する。PHS端末110は絶対時刻を把握する手段を必ずしも持ち合わせていないので、GPS(Global Positioning System)に基づいて生成された時刻情報を基地局120から取得している。
【0026】
かかる時刻情報を正確に設定しないと、PHS端末110と基地局120とのフレーム同期がとれず、正常なタイミングで通信を行うことができない等の不具合が生じる。ここでの不具合としては、例えば、PHS端末110が自体の時刻情報に基づいて基地局120の証明書期限を判定するので、本来無効である証明書期限を有効と判断してしまい無効なセッションを接続したり、本来有効である証明書期限を無効と判断してしまいセッションを接続できなかったり等が挙げられる。そこで、本実施形態では、後述する時刻認証サーバ140に時刻情報を送信し、その時刻情報を認証させる。このとき時刻認証サーバ140がその時刻情報は妥当ではないと判断すると、PHS端末110は他の基地局120から再度、時刻情報を取得する。
【0027】
証明書要求部162は、認証先指定サーバ150に対して、自体の時刻情報を認証する時刻認証サーバ140の識別子や発行元が当該認証先指定サーバであることを証明する発行元証明情報等を含む証明書の取得を要求する。かかる識別子をもって、PHS端末110は、時刻情報の認証先を特定することができる。情報送信部164は、基地局120に対して、自体の時刻情報、時刻認証サーバの識別子、および発行元証明情報を送信する。
【0028】
図3は、基地局120の概略的な構成を示したブロック図である。基地局120は、基地局制御部122と、基地局メモリ124と、基地局無線通信部126と、基地局有線通信部128とを含んで構成される。
【0029】
基地局制御部122は、中央処理装置(CPU)を含む半導体集積回路により基地局120全体を管理および制御する。また、基地局制御部122は、基地局メモリ124のプログラムを用いて、PHS端末110の通信網130や他のPHS端末110への通信接続を制御する。基地局メモリ124は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、基地局制御部122で処理されるプログラムや時刻情報等を記憶する。基地局無線通信部126は、PHS端末110との通信を確立する。基地局有線通信部128は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に時刻認証サーバ140および認証先指定サーバ150との接続を行う。
【0030】
また、本実施形態の基地局制御部122は、時刻提供部170、発行元確認部172、認証要求部174、識別子送信部176、異常通知部178としても機能する。
【0031】
時刻提供部170は、制御チャネルを通じて、各PHS端末110に時刻情報を提供する。かかる時刻情報はGPSから取得した絶対時間に基づいて生成される。発行元確認部172は、PHS端末110の情報送信部164から受信した発行元証明情報が正しいかどうか判断し、正しい場合にのみ認証要求部174を機能させる。認証要求部174は、PHS端末110から受信した識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する。識別子送信部176は、認証を要求したにも拘わらず時刻認証サーバ140が認証不能の場合、認証先指定サーバ150に、認証できなかった時刻認証サーバ140の識別子を直接(PHS端末110を介すことなく)送信する。異常通知部178は、時刻認証サーバ140が認証不能の場合、PHS端末110に異常通知を行う。
【0032】
図4は、時刻認証サーバ140の概略的な構成を示したブロック図である。時刻認証サーバ(TTS:Time Trust Server)140は、認証制御部142と、認証メモリ144と、認証有線通信部146とを含んで構成される。
【0033】
認証制御部142は、中央処理装置(CPU)を含む半導体集積回路により時刻認証サーバ140全体を管理および制御する。認証メモリ144は、認証制御部142で処理されるプログラムや比較基準となる時刻情報等を記憶する。認証有線通信部146は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および認証先指定サーバ150との接続を行う。
【0034】
また、本実施形態の認証制御部142は、PHS端末110の時刻情報と自体が有する時刻情報とを比較し、両情報に所定時間以上の差分があるかどうかを判定する時刻比較部180としても機能する。ここで所定時間以上としたのはセッション接続シーケンスに要する時間分の誤差が生じるので、その分を許容するためである。
【0035】
図5は、認証先指定サーバ150の概略的な構成を示したブロック図である。認証先指定サーバ(CA:Certificate Authority)150は、指定制御部152と、指定メモリ154と、指定有線通信部156とを含んで構成される。
【0036】
指定制御部152は、中央処理装置(CPU)を含む半導体集積回路により認証先指定サーバ150全体を管理および制御する。指定メモリ154は、指定制御部152で処理されるプログラムや時刻認証可能な複数の時刻認証サーバをリスト化したサーバリスト等を記憶する。指定有線通信部156は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および時刻認証サーバ140との接続を行う。
【0037】
また、指定制御部152は、PHS端末110からの証明書取得要求に対し、適切な時刻認証サーバ140をサーバリストから抽出して証明書に記載し、PHS端末110に返信する認証先選択部190として機能する。本実施形態における認証先選択部190は、基地局120から送信された識別子で特定される時刻認証サーバ140をサーバリストから除外し、次に証明書取得要求を受信した際には、残った時刻認証サーバ140から適切な時刻認証サーバ140を選択して証明書に記す。かかる証明書には、時刻認証サーバの識別子の他、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報が示されている。
【0038】
以上説明した無線通信システム100によって、障害が生じた時刻認証サーバ140を迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。かかる無線通信システム100を用いてPHS端末110の時刻情報を早期に認証させる無線通信方法を以下に詳述する。
【0039】
図6は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では時刻情報の認証が正常に行われるときの処理動作が示されている。
【0040】
PHS端末110は、自体の初期化を行うと(S200)、基地局120から時刻情報を取得する(S202)。これは、通信データ、特にフレーム番号の同期を図るためである。PHS端末110は、基地局120から時刻情報を取得し自体の時刻情報として設定する(S204)。
【0041】
PHS端末110は、さらに基地局120を通じて認証先指定サーバ150に証明書の取得を要求し(S206)、認証先指定サーバ150は、PHS端末110に対して証明書を送信する(S208)。
【0042】
そして、PHS端末110においてセッションの接続要求が発生すると(S210)、PHS端末110は、自体が有する時刻情報を確認するため、基地局120に対して、自体の時刻情報と時刻認証サーバ140の識別子と発行元証明情報とを送信し(S212)、基地局120は、発行元証明情報が正しいと判断した場合に(S214)、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)。かかる発行元証明書を判断する構成により、基地局120は、認証先の時刻認証サーバ140が正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。続いて、基地局120は、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。
【0043】
時刻認証サーバ140は、基地局120から受信した時刻情報と自体が有する時刻情報とを比較して、その妥当性を確認する(S220)。その時刻情報が妥当であると判断されると、時刻認証サーバ140は基地局にその旨応答し(S222)、基地局120は時刻情報が認証されたことをPHS端末110に伝達する(S224)。こうしてPHS端末は、セッションを接続することができ(S226)、データ通信もしくは通話を開始することが可能となる。
【0044】
図7は、比較例としての無線通信方法の処理の流れを示したシーケンス図である。ここでは、本実施形態が適用されていない状態で時刻認証サーバ140に障害が生じたときの処理動作が説明されている。図7のシーケンス図において、処理S200〜S214までは実質的に図6と処理が等しいのでここではその詳細な説明を省略する。
【0045】
基地局120は、発行元証明情報が正しいと判断した(S214)後、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)と共に、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。しかし、時刻認証サーバ140に障害が生じているので応答がなく、基地局120は、応答があるまで、時刻情報の認証要求を繰り返す(S250、S252)。
【0046】
PHS端末110は、自体にタイマカウンタを有し、基地局120が認証要求をリトライし続けることで所定時間が経過しても基地局120から回答が無い場合、タイムアウトする(S254)。そして、PHS端末110は改めて時刻情報の認証を基地局120に要求することとなる。しかし、時刻認証が失敗に終わった理由が時刻認証サーバ140によるものであれば、リトライによって取得する時刻認証サーバ140は前回と同じになる可能性が高いので、また同じような認証動作を永遠に繰り返すこととなる。
【0047】
このときセキュリティの関係から、PHS端末110および基地局120は、時刻認証サーバ140の情報を有していない。従って、特定の時刻認証サーバ140がダウンしたとしてもその代替えとなる時刻認証サーバ140をPHS端末110または基地局120が選択することはできない。
【0048】
図8は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では本実施形態を適用した状態で時刻認証サーバ140Aに障害が生じたときの処理動作を説明する。ここで、処理S200〜S252までは実質的に図7と処理が等しいのでここではその詳細な説明を省略する。また、ここでは、障害が生じている時刻認証サーバ140Aと正常な時刻認証サーバ140Bとが説明に用いられている。
【0049】
基地局120は、時刻認証サーバ140Aへの複数回のリトライ(S216、S250、S252)を経て、時刻認証サーバ140Aに問題が生じていることを把握すると、その復帰手順の一環として認証先指定サーバ150にその時刻認証サーバ140Aの識別子を送信し(S260)、その異常を通知する。認証先指定サーバ150は、かかる異常報告に基づいて時刻認証サーバ140のサーバリストから当該時刻認証サーバ140Aを一旦削除する(S262)。
【0050】
また、このとき、基地局120はPHS端末110にも異常を通知する(S264)。PHS端末110は、かかる異常に基づいて、タイムアウトを待たずに当該時刻認証処理を強制終了し、認証先指定サーバ150に再度証明書の要求を行う(S266)。かかる構成により、PHS端末110は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。
【0051】
認証先指定サーバ150には既に基地局120から時刻認証サーバ140Aの識別子が送付されているので、異常が通知された時刻認証サーバ140Aをリストから廃して適切な時刻認証サーバを選択する。こうして利用できない時刻認証サーバ140Aの代わりに利用可能な時刻認証サーバ140Bが照会される。また、時刻認証サーバ140Aは個々のPHS端末110に対してのみならず、全てのPHS端末110に対して時刻情報の認証ができない可能性が高いので、全PHS端末110に対して選択除外される。ここで、所定時間、例えば、1時間を経過し、時刻認証サーバ140Aの障害が取り除かれていたら、サーバリストに復帰させることもできる。
【0052】
PHS端末110は、認証先指定サーバ150から証明書を受信し(S268)、かかる証明書に示された新たな時刻認証サーバ140Bに対して時刻認証処理を行う。以後の時刻認証処理は、対象が時刻認証サーバ140Bであること以外、図6に示した処理と実質的に等しいので、同一の符号を付すことにより当該処理の説明を省略する。
【0053】
かかる構成により、基地局120は、時刻認証サーバ140Aからの応答が無いことで時刻認証サーバ140Aに障害が生じたことを把握でき、かかる時刻認証サーバ140Aを特定する識別子を認証先指定サーバ150に直接送信する。こうして、認証先指定サーバ150はその障害が生じた時刻認証サーバ140Aを選択肢から除外できるので、当該PHS端末110および他のPHS端末110による、障害を有する時刻認証サーバ140への時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム100全体の高い信頼性を確保することが可能となる。
【0054】
また、上記の構成では、時刻認証サーバ140の選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバ150のみで完結しているので、認証先指定サーバ150以外に時刻認証サーバ140の情報が漏洩することなく、高い信頼性を維持することができる。
【0055】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0056】
なお、本明細書の無線通信方法における各工程は、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むとしても良い。
【産業上の利用可能性】
【0057】
本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに利用することができる。
【図面の簡単な説明】
【0058】
【図1】本実施形態における無線通信システムにおける各装置の接続関係を示した説明図である。
【図2】PHS端末の概略的な構成を示したブロック図である。
【図3】基地局の概略的な構成を示したブロック図である。
【図4】時刻認証サーバの概略的な構成を示したブロック図である。
【図5】認証先指定サーバの概略的な構成を示したブロック図である。
【図6】無線通信方法の処理の流れを示したシーケンス図である。
【図7】比較例としての無線通信方法の処理の流れを示したシーケンス図である。
【図8】無線通信方法の処理の流れを示したシーケンス図である。
【符号の説明】
【0059】
100 …無線通信システム
110 …PHS端末(移動局、クライアント)
140 …時刻認証サーバ
150 …認証先指定サーバ
160 …時刻設定部
162 …証明書要求部
164 …情報送信部
170 …時刻提供部
172 …発行元確認部
174 …認証要求部
176 …識別子送信部
178 …異常通知部
180 …時刻比較部
190 …認証先選択部
【技術分野】
【0001】
本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに関する。
【背景技術】
【0002】
PHS(Personal Handy phone System)や携帯電話等の移動局は、基地局との間で時分割多元接続(TDMA:Time Division Multiple Access)方式による無線通信が行われている。このように時分割されたフレームの同期を図るべく移動局および基地局は、通信データにフレーム同士の時間関係を示す時刻情報を付している。移動局は、かかる基準となる時刻情報を基地局から取得する。
【0003】
また、移動局および基地局を含む無線通信システムにおいて、セッションを確立するために、移動局は自体が有する時刻情報が正しいかどうかを確認しなければならない。この時刻情報の妥当性確認は、移動局が時刻認証サーバに自体が有する時刻情報を送信し、時刻認証サーバがその時刻情報と時刻認証サーバが有する時刻情報とを比較することで為される。このような他の装置による客観的な時刻情報の認証方法は、例えば特許文献1に開示されている。無線通信システムにおいて、移動局における時刻情報の妥当性が時刻認証サーバによって確認されると、移動局はセッションを接続し、無線通信システム内での通信を開始することができる。
【0004】
ここで、時刻認証サーバに障害が発生し、時刻認証サーバが時刻情報を認証できない状態に陥ったとしても、基地局は時刻認証サーバに対し認証要求を複数回リトライする。かかる状況下では、時刻情報の認証が成功することはない。移動局は、自体にタイマカウンタを有し、所定時間が経過しても基地局から認証成功の応答が無い場合、タイムアウトする。そして、移動局は改めて時刻情報の認証を基地局に要求する。
【0005】
しかし、認証先である時刻認証サーバは認証先指定サーバが指定するので、認証先指定サーバが時刻認証サーバの障害を把握して指定する時刻認証サーバを変更しない限り、移動局は再び同じ時刻認証サーバに時刻情報の認証要求を行うこととなる。ここで、時刻認証サーバの障害が取り除かれてなければ、移動局はタイムアウトを繰り返し、いつまでもセッションが接続できないといった状態に陥ってしまう。
【0006】
このようなサーバの障害を回避するため、複数のサーバに対して同一の処理要求を行い、その差分を検出して正当な応答のみをクライアントに返信する技術が存在する。例えば、特許文献2では、サーバからの応答が不一致の場合、サーバに接続された仲介装置は応答が異なるサーバを「障害」サーバと位置づけ、以後そのサーバにはクライアントからの要求を転送しないようにしている。こうしてシステム全体がダウンするのを防ぎ、システムの信頼性を高めている。
【特許文献1】特開2003−273866号公報
【特許文献2】特開2004−227534号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した複数のサーバに対して常に同一の処理要求を行う技術を当該無線通信システムに適用すると、仲介装置が基地局、サーバが時刻認証サーバに相当する。そして、基地局は複数の時刻認証サーバに対して、移動局(クライアント)からの時刻認証要求を実行することとなる。
【0008】
しかし、基地局は本来移動局との無線通信の確立を目的としており、複数の時刻認証サーバ全てに対して常時認証要求を行ったり、その正当性を確認したりする負荷が基地局の正常動作を妨げる原因になりかねない。また、上記の技術を適用するには、基地局が複数の時刻認証サーバ全てと接続可能な状態でなければならず、それは時刻認証サーバの宛先情報(識別子)を基地局が持っていることとなり、セキュリティ上の問題も生じるおそれがある。
【0009】
本発明は、このような課題に鑑み、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能な無線通信方法および無線通信システムを提供することを目的としている。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の代表的な構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、を用いて無線通信を遂行する無線通信方法であって、移動局が基地局から時刻情報を取得し自体の時刻情報として設定し、移動局が認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、認証先指定サーバが移動局に証明書を送信し、移動局が基地局に対して、自体の時刻情報と時刻認証サーバの識別子とを送信し、基地局が識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求し、時刻認証サーバが認証不能の場合、基地局が認証先指定サーバに時刻認証サーバの識別子を送信し、認証先指定サーバが移動局からの以後の証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする。
【0011】
基地局は、時刻認証サーバからの応答が無いことで時刻認証サーバに障害が生じたことを把握でき、かかる時刻認証サーバを特定する識別子を認証先指定サーバに直接送信する。こうして、認証先指定サーバはその障害が生じた時刻認証サーバを選択肢から除外できるので、当該移動局および他の移動局による、障害を有する時刻認証サーバへの時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム全体の高い信頼性を確保することが可能となる。
【0012】
また、上記の構成では、時刻認証サーバの選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバのみで完結しているので、認証先指定サーバ以外に時刻認証サーバの情報が漏洩することなく、高い信頼性を維持することができる。
【0013】
時刻認証サーバが認証不能の場合、基地局がさらに移動局に異常通知を行ってもよい。かかる構成により、移動局は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。また、そのときには障害が生じた時刻認証サーバが選択除外されているので、早期の時刻認証およびセッションの接続が可能となる。
【0014】
上記の証明書には、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報も含まれ、移動局は自体の時刻情報と時刻認証サーバの識別子に加えて発行元証明情報も基地局に送信し、基地局は、発行元証明情報が正しいと判断した場合のみ時刻認証サーバに移動局の時刻情報を認証するように要求してもよい。
【0015】
かかる構成により、基地局は、認証先の時刻認証サーバが正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。
【0016】
本発明の他の構成は、基地局と、基地局と無線通信を行う移動局と、基地局を介して移動局と通信可能であり時刻情報を認証する時刻認証サーバと、基地局を介して移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、からなる無線通信システムであって、移動局は、基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、基地局に対して、自体の時刻情報と認証先指定サーバから取得した時刻認証サーバの識別子とを送信する情報送信部と、を備え、基地局は、移動局に時刻情報を供給する時刻提供部と、識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求する認証要求部と、時刻認証サーバが認証不能の場合、認証先指定サーバに時刻認証サーバの識別子を送信する識別子送信部と、を備え、認証先指定サーバは、認証先指定サーバが移動局からの証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部を備えることを特徴とする。
【0017】
上記無線通信方法における技術的思想に対応する構成要素やその説明は、当該無線通信システムにも適用可能である。
【発明の効果】
【0018】
以上説明したように本発明によれば、障害が生じた時刻認証サーバを迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。
【発明を実施するための最良の形態】
【0019】
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値などは、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。
【0020】
(無線通信システム100)
本実施形態では、時刻認証サーバに障害が生じ、その時刻認証サーバにおいて時刻情報の認証ができなくなった場合においても、時刻情報の認証を早期に完了させ、高い信頼性を確保することができる。ここでは、理解を容易にするため、無線通信システム全体の構成を説明し、その後、個々の構成要素について詳述する。
【0021】
図1は、無線通信システム100における各装置の接続関係を示した説明図である。かかる無線通信システム100は、移動局としてのPHS端末110と、複数の基地局120と、ISDN(Integrated Services Digital Network)回線、インターネット、専用回線等で構成される通信網130と、複数の時刻認証サーバ140と、認証先指定サーバ150とを含んで構成される。ここでは、移動局としてPHS端末110を挙げているが、かかる場合に限らず、携帯電話、ノート型パーソナルコンピュータ、PDA(Personal Digital Assistant)、デジタルカメラ、音楽プレイヤー、カーナビゲーション、ポータブルテレビ、ゲーム機器、DVDプレイヤー、リモートコントローラ等時刻情報を有する様々な電子機器を移動局として用いることもできる。
【0022】
図2は、PHS端末110の概略的な構成を示したブロック図である。PHS端末110は、端末制御部112と、端末メモリ114と、端末無線通信部116とを含んで構成され、通話機能、メール送受信機能、撮像機能、音楽再生機能、TV視聴機能等様々な機能を遂行する。
【0023】
端末制御部112は、中央処理装置(CPU)を含む半導体集積回路によりPHS端末110全体を管理および制御する。端末メモリ114は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD(Hard Disk Drive)等で構成され、端末制御部112で処理されるプログラムや音声データ等を記憶する。端末無線通信部116は、基地局120との無線通信を行う。かかる無線通信としては、基地局120内でフレームを時分割した複数のタイムスロットをそれぞれPHS端末110のチャネルに割り当てて通信を行う時分割多元接続方式が採用されている。
【0024】
また、本実施形態の端末制御部112は、時刻設定部160、証明書要求部162、情報送信部164としても機能する。
【0025】
時刻設定部160は、基地局120が発信している制御チャネル、特に報知情報BCCHから時刻情報(AFN:Absolute Frame Number)を取得し、取得した時刻情報を自体の時刻情報として設定する。PHS端末110は絶対時刻を把握する手段を必ずしも持ち合わせていないので、GPS(Global Positioning System)に基づいて生成された時刻情報を基地局120から取得している。
【0026】
かかる時刻情報を正確に設定しないと、PHS端末110と基地局120とのフレーム同期がとれず、正常なタイミングで通信を行うことができない等の不具合が生じる。ここでの不具合としては、例えば、PHS端末110が自体の時刻情報に基づいて基地局120の証明書期限を判定するので、本来無効である証明書期限を有効と判断してしまい無効なセッションを接続したり、本来有効である証明書期限を無効と判断してしまいセッションを接続できなかったり等が挙げられる。そこで、本実施形態では、後述する時刻認証サーバ140に時刻情報を送信し、その時刻情報を認証させる。このとき時刻認証サーバ140がその時刻情報は妥当ではないと判断すると、PHS端末110は他の基地局120から再度、時刻情報を取得する。
【0027】
証明書要求部162は、認証先指定サーバ150に対して、自体の時刻情報を認証する時刻認証サーバ140の識別子や発行元が当該認証先指定サーバであることを証明する発行元証明情報等を含む証明書の取得を要求する。かかる識別子をもって、PHS端末110は、時刻情報の認証先を特定することができる。情報送信部164は、基地局120に対して、自体の時刻情報、時刻認証サーバの識別子、および発行元証明情報を送信する。
【0028】
図3は、基地局120の概略的な構成を示したブロック図である。基地局120は、基地局制御部122と、基地局メモリ124と、基地局無線通信部126と、基地局有線通信部128とを含んで構成される。
【0029】
基地局制御部122は、中央処理装置(CPU)を含む半導体集積回路により基地局120全体を管理および制御する。また、基地局制御部122は、基地局メモリ124のプログラムを用いて、PHS端末110の通信網130や他のPHS端末110への通信接続を制御する。基地局メモリ124は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、基地局制御部122で処理されるプログラムや時刻情報等を記憶する。基地局無線通信部126は、PHS端末110との通信を確立する。基地局有線通信部128は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に時刻認証サーバ140および認証先指定サーバ150との接続を行う。
【0030】
また、本実施形態の基地局制御部122は、時刻提供部170、発行元確認部172、認証要求部174、識別子送信部176、異常通知部178としても機能する。
【0031】
時刻提供部170は、制御チャネルを通じて、各PHS端末110に時刻情報を提供する。かかる時刻情報はGPSから取得した絶対時間に基づいて生成される。発行元確認部172は、PHS端末110の情報送信部164から受信した発行元証明情報が正しいかどうか判断し、正しい場合にのみ認証要求部174を機能させる。認証要求部174は、PHS端末110から受信した識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する。識別子送信部176は、認証を要求したにも拘わらず時刻認証サーバ140が認証不能の場合、認証先指定サーバ150に、認証できなかった時刻認証サーバ140の識別子を直接(PHS端末110を介すことなく)送信する。異常通知部178は、時刻認証サーバ140が認証不能の場合、PHS端末110に異常通知を行う。
【0032】
図4は、時刻認証サーバ140の概略的な構成を示したブロック図である。時刻認証サーバ(TTS:Time Trust Server)140は、認証制御部142と、認証メモリ144と、認証有線通信部146とを含んで構成される。
【0033】
認証制御部142は、中央処理装置(CPU)を含む半導体集積回路により時刻認証サーバ140全体を管理および制御する。認証メモリ144は、認証制御部142で処理されるプログラムや比較基準となる時刻情報等を記憶する。認証有線通信部146は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および認証先指定サーバ150との接続を行う。
【0034】
また、本実施形態の認証制御部142は、PHS端末110の時刻情報と自体が有する時刻情報とを比較し、両情報に所定時間以上の差分があるかどうかを判定する時刻比較部180としても機能する。ここで所定時間以上としたのはセッション接続シーケンスに要する時間分の誤差が生じるので、その分を許容するためである。
【0035】
図5は、認証先指定サーバ150の概略的な構成を示したブロック図である。認証先指定サーバ(CA:Certificate Authority)150は、指定制御部152と、指定メモリ154と、指定有線通信部156とを含んで構成される。
【0036】
指定制御部152は、中央処理装置(CPU)を含む半導体集積回路により認証先指定サーバ150全体を管理および制御する。指定メモリ154は、指定制御部152で処理されるプログラムや時刻認証可能な複数の時刻認証サーバをリスト化したサーバリスト等を記憶する。指定有線通信部156は通信網130を介して様々なサーバと接続可能であり、本実施形態では特に基地局120および時刻認証サーバ140との接続を行う。
【0037】
また、指定制御部152は、PHS端末110からの証明書取得要求に対し、適切な時刻認証サーバ140をサーバリストから抽出して証明書に記載し、PHS端末110に返信する認証先選択部190として機能する。本実施形態における認証先選択部190は、基地局120から送信された識別子で特定される時刻認証サーバ140をサーバリストから除外し、次に証明書取得要求を受信した際には、残った時刻認証サーバ140から適切な時刻認証サーバ140を選択して証明書に記す。かかる証明書には、時刻認証サーバの識別子の他、証明書の発行元が認証先指定サーバであることを証明する発行元証明情報が示されている。
【0038】
以上説明した無線通信システム100によって、障害が生じた時刻認証サーバ140を迅速に抽出し、時刻情報の認証を早期に完了させて高い信頼性を確保することが可能となる。かかる無線通信システム100を用いてPHS端末110の時刻情報を早期に認証させる無線通信方法を以下に詳述する。
【0039】
図6は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では時刻情報の認証が正常に行われるときの処理動作が示されている。
【0040】
PHS端末110は、自体の初期化を行うと(S200)、基地局120から時刻情報を取得する(S202)。これは、通信データ、特にフレーム番号の同期を図るためである。PHS端末110は、基地局120から時刻情報を取得し自体の時刻情報として設定する(S204)。
【0041】
PHS端末110は、さらに基地局120を通じて認証先指定サーバ150に証明書の取得を要求し(S206)、認証先指定サーバ150は、PHS端末110に対して証明書を送信する(S208)。
【0042】
そして、PHS端末110においてセッションの接続要求が発生すると(S210)、PHS端末110は、自体が有する時刻情報を確認するため、基地局120に対して、自体の時刻情報と時刻認証サーバ140の識別子と発行元証明情報とを送信し(S212)、基地局120は、発行元証明情報が正しいと判断した場合に(S214)、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)。かかる発行元証明書を判断する構成により、基地局120は、認証先の時刻認証サーバ140が正当なものであることを確認でき、不当な時刻認証要求による弊害を回避することが可能となる。続いて、基地局120は、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。
【0043】
時刻認証サーバ140は、基地局120から受信した時刻情報と自体が有する時刻情報とを比較して、その妥当性を確認する(S220)。その時刻情報が妥当であると判断されると、時刻認証サーバ140は基地局にその旨応答し(S222)、基地局120は時刻情報が認証されたことをPHS端末110に伝達する(S224)。こうしてPHS端末は、セッションを接続することができ(S226)、データ通信もしくは通話を開始することが可能となる。
【0044】
図7は、比較例としての無線通信方法の処理の流れを示したシーケンス図である。ここでは、本実施形態が適用されていない状態で時刻認証サーバ140に障害が生じたときの処理動作が説明されている。図7のシーケンス図において、処理S200〜S214までは実質的に図6と処理が等しいのでここではその詳細な説明を省略する。
【0045】
基地局120は、発行元証明情報が正しいと判断した(S214)後、識別子により特定される時刻認証サーバ140にPHS端末110の時刻情報を認証するように要求する(S216)と共に、PHS端末110に対して時刻認証処理を受けたことを通知する(S218)。しかし、時刻認証サーバ140に障害が生じているので応答がなく、基地局120は、応答があるまで、時刻情報の認証要求を繰り返す(S250、S252)。
【0046】
PHS端末110は、自体にタイマカウンタを有し、基地局120が認証要求をリトライし続けることで所定時間が経過しても基地局120から回答が無い場合、タイムアウトする(S254)。そして、PHS端末110は改めて時刻情報の認証を基地局120に要求することとなる。しかし、時刻認証が失敗に終わった理由が時刻認証サーバ140によるものであれば、リトライによって取得する時刻認証サーバ140は前回と同じになる可能性が高いので、また同じような認証動作を永遠に繰り返すこととなる。
【0047】
このときセキュリティの関係から、PHS端末110および基地局120は、時刻認証サーバ140の情報を有していない。従って、特定の時刻認証サーバ140がダウンしたとしてもその代替えとなる時刻認証サーバ140をPHS端末110または基地局120が選択することはできない。
【0048】
図8は、無線通信方法の処理の流れを示したシーケンス図である。かかるシーケンス図では本実施形態を適用した状態で時刻認証サーバ140Aに障害が生じたときの処理動作を説明する。ここで、処理S200〜S252までは実質的に図7と処理が等しいのでここではその詳細な説明を省略する。また、ここでは、障害が生じている時刻認証サーバ140Aと正常な時刻認証サーバ140Bとが説明に用いられている。
【0049】
基地局120は、時刻認証サーバ140Aへの複数回のリトライ(S216、S250、S252)を経て、時刻認証サーバ140Aに問題が生じていることを把握すると、その復帰手順の一環として認証先指定サーバ150にその時刻認証サーバ140Aの識別子を送信し(S260)、その異常を通知する。認証先指定サーバ150は、かかる異常報告に基づいて時刻認証サーバ140のサーバリストから当該時刻認証サーバ140Aを一旦削除する(S262)。
【0050】
また、このとき、基地局120はPHS端末110にも異常を通知する(S264)。PHS端末110は、かかる異常に基づいて、タイムアウトを待たずに当該時刻認証処理を強制終了し、認証先指定サーバ150に再度証明書の要求を行う(S266)。かかる構成により、PHS端末110は自体のタイムアウトを待たずして、再度新たな時刻認証サーバの照会を受けることができる。
【0051】
認証先指定サーバ150には既に基地局120から時刻認証サーバ140Aの識別子が送付されているので、異常が通知された時刻認証サーバ140Aをリストから廃して適切な時刻認証サーバを選択する。こうして利用できない時刻認証サーバ140Aの代わりに利用可能な時刻認証サーバ140Bが照会される。また、時刻認証サーバ140Aは個々のPHS端末110に対してのみならず、全てのPHS端末110に対して時刻情報の認証ができない可能性が高いので、全PHS端末110に対して選択除外される。ここで、所定時間、例えば、1時間を経過し、時刻認証サーバ140Aの障害が取り除かれていたら、サーバリストに復帰させることもできる。
【0052】
PHS端末110は、認証先指定サーバ150から証明書を受信し(S268)、かかる証明書に示された新たな時刻認証サーバ140Bに対して時刻認証処理を行う。以後の時刻認証処理は、対象が時刻認証サーバ140Bであること以外、図6に示した処理と実質的に等しいので、同一の符号を付すことにより当該処理の説明を省略する。
【0053】
かかる構成により、基地局120は、時刻認証サーバ140Aからの応答が無いことで時刻認証サーバ140Aに障害が生じたことを把握でき、かかる時刻認証サーバ140Aを特定する識別子を認証先指定サーバ150に直接送信する。こうして、認証先指定サーバ150はその障害が生じた時刻認証サーバ140Aを選択肢から除外できるので、当該PHS端末110および他のPHS端末110による、障害を有する時刻認証サーバ140への時刻情報認証の繰り返し要求を未然に防止することが可能となる。従って、時刻情報の認証を早期に完了させることができ、無線通信システム100全体の高い信頼性を確保することが可能となる。
【0054】
また、上記の構成では、時刻認証サーバ140の選択、照会、そして、当該弊害が生じた時刻管理サーバの選択除外も全て認証先指定サーバ150のみで完結しているので、認証先指定サーバ150以外に時刻認証サーバ140の情報が漏洩することなく、高い信頼性を維持することができる。
【0055】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0056】
なお、本明細書の無線通信方法における各工程は、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むとしても良い。
【産業上の利用可能性】
【0057】
本発明は、移動局の時刻情報を時刻認証サーバに認証させる無線通信方法および無線通信システムに利用することができる。
【図面の簡単な説明】
【0058】
【図1】本実施形態における無線通信システムにおける各装置の接続関係を示した説明図である。
【図2】PHS端末の概略的な構成を示したブロック図である。
【図3】基地局の概略的な構成を示したブロック図である。
【図4】時刻認証サーバの概略的な構成を示したブロック図である。
【図5】認証先指定サーバの概略的な構成を示したブロック図である。
【図6】無線通信方法の処理の流れを示したシーケンス図である。
【図7】比較例としての無線通信方法の処理の流れを示したシーケンス図である。
【図8】無線通信方法の処理の流れを示したシーケンス図である。
【符号の説明】
【0059】
100 …無線通信システム
110 …PHS端末(移動局、クライアント)
140 …時刻認証サーバ
150 …認証先指定サーバ
160 …時刻設定部
162 …証明書要求部
164 …情報送信部
170 …時刻提供部
172 …発行元確認部
174 …認証要求部
176 …識別子送信部
178 …異常通知部
180 …時刻比較部
190 …認証先選択部
【特許請求の範囲】
【請求項1】
基地局と、該基地局と無線通信を行う移動局と、該基地局を介して該移動局と通信可能であり時刻情報を認証する時刻認証サーバと、該基地局を介して該移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、を用いて無線通信を遂行する無線通信方法であって、
前記移動局が前記基地局から時刻情報を取得し自体の時刻情報として設定し、
前記移動局が前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、
前記認証先指定サーバが前記移動局に前記証明書を送信し、
前記移動局が前記基地局に対して、自体の時刻情報と前記時刻認証サーバの識別子とを送信し、
前記基地局が、前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求し、
前記時刻認証サーバが認証不能の場合、前記基地局が前記認証先指定サーバに前記時刻認証サーバの識別子を送信し、
前記認証先指定サーバが、移動局からの以後の証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする無線通信方法。
【請求項2】
前記時刻認証サーバが認証不能の場合、前記基地局がさらに該移動局に異常通知を行うことを特徴とする請求項1に記載の無線通信方法。
【請求項3】
前記証明書には該証明書の発行元が前記認証先指定サーバであることを証明する発行元証明情報も含まれ、
該移動局は自体の時刻情報と前記時刻認証サーバの識別子に加えて前記発行元証明情報も基地局に送信し、
前記基地局は、前記発行元証明情報が正しいと判断した場合のみ前記時刻認証サーバに前記移動局の時刻情報を認証するように要求することを特徴とする請求項1または2に記載の無線通信方法。
【請求項4】
基地局と、該基地局と無線通信を行う移動局と、該基地局を介して該移動局と通信可能であり時刻情報を認証する時刻認証サーバと、該基地局を介して該移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、からなる無線通信システムであって、
前記移動局は、
前記基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、
前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、
前記基地局に対して、自体の時刻情報と前記認証先指定サーバから取得した前記時刻認証サーバの識別子とを送信する情報送信部と、
を備え、
前記基地局は、
前記移動局に時刻情報を供給する時刻提供部と、
前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求する認証要求部と、
前記時刻認証サーバが認証不能の場合、前記認証先指定サーバに前記時刻認証サーバの識別子を送信する識別子送信部と、
を備え、
前記認証先指定サーバは、
前記認証先指定サーバが移動局からの証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部
を備えることを特徴とする無線通信システム。
【請求項1】
基地局と、該基地局と無線通信を行う移動局と、該基地局を介して該移動局と通信可能であり時刻情報を認証する時刻認証サーバと、該基地局を介して該移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、を用いて無線通信を遂行する無線通信方法であって、
前記移動局が前記基地局から時刻情報を取得し自体の時刻情報として設定し、
前記移動局が前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求し、
前記認証先指定サーバが前記移動局に前記証明書を送信し、
前記移動局が前記基地局に対して、自体の時刻情報と前記時刻認証サーバの識別子とを送信し、
前記基地局が、前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求し、
前記時刻認証サーバが認証不能の場合、前記基地局が前記認証先指定サーバに前記時刻認証サーバの識別子を送信し、
前記認証先指定サーバが、移動局からの以後の証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信することを特徴とする無線通信方法。
【請求項2】
前記時刻認証サーバが認証不能の場合、前記基地局がさらに該移動局に異常通知を行うことを特徴とする請求項1に記載の無線通信方法。
【請求項3】
前記証明書には該証明書の発行元が前記認証先指定サーバであることを証明する発行元証明情報も含まれ、
該移動局は自体の時刻情報と前記時刻認証サーバの識別子に加えて前記発行元証明情報も基地局に送信し、
前記基地局は、前記発行元証明情報が正しいと判断した場合のみ前記時刻認証サーバに前記移動局の時刻情報を認証するように要求することを特徴とする請求項1または2に記載の無線通信方法。
【請求項4】
基地局と、該基地局と無線通信を行う移動局と、該基地局を介して該移動局と通信可能であり時刻情報を認証する時刻認証サーバと、該基地局を介して該移動局と通信可能であり時刻情報の認証先となる時刻認証サーバを指定する認証先指定サーバと、からなる無線通信システムであって、
前記移動局は、
前記基地局から時刻情報を取得し自体の時刻情報として設定する時刻設定部と、
前記認証先指定サーバに時刻認証サーバの識別子を含む証明書の取得を要求する証明書要求部と、
前記基地局に対して、自体の時刻情報と前記認証先指定サーバから取得した前記時刻認証サーバの識別子とを送信する情報送信部と、
を備え、
前記基地局は、
前記移動局に時刻情報を供給する時刻提供部と、
前記識別子により特定される時刻認証サーバに前記移動局の時刻情報を認証するように要求する認証要求部と、
前記時刻認証サーバが認証不能の場合、前記認証先指定サーバに前記時刻認証サーバの識別子を送信する識別子送信部と、
を備え、
前記認証先指定サーバは、
前記認証先指定サーバが移動局からの証明書取得要求に対し、前記基地局から送信された識別子により特定される時刻認証サーバ以外の他の時刻認証サーバを認証先として選択、送信する認証先選択部
を備えることを特徴とする無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−159408(P2009−159408A)
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願番号】特願2007−336567(P2007−336567)
【出願日】平成19年12月27日(2007.12.27)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願日】平成19年12月27日(2007.12.27)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]