端末認証方法、端末認証システム及び基地局

【課題】端末認証計算の処理を短時間で効率的に行うことが可能な端末認証方法を実現する。
【解決手段】ハンドオーバ時、端末１０は登録要求を基地局Ａへと送信する。当該登録要求は基地局Ａ内の無線通信部１０１で受信され、制御部１０２へと出力される。制御部１０２は入力した登録要求に基づいて端末１０の認証を行うよう端末認証部１０３へ指示する。端末認証部１０３は、端末１０の端末番号をキーとして認証情報キャッシュメモリ１０４を検索し、端末１０の登録情報を検索する。登録されていない場合は、ハンドオーバ元の基地局Ｂから端末１０の登録情報を要求する。基地局Ｂで端末１０が登録されていない場合は基地局Ａで通常通り認証を行い、基地局Ｂで端末１０が登録されている場合は、端末１０から送信された端末証明書の認証を簡略化する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は端末と端末の認証を行う基地局とで構成される端末認証方法及び端末認証システム、端末の認証を行う基地局に関する。
【背景技術】
【０００２】
従来、携帯電話機等の端末と基地局とで構成される端末認証方法においては、端末が基地局と接続する際に、基地局はまず端末の認証を行い、認証が成功した後に当該端末の登録を行っていた。
【０００３】
図７は、従来の端末認証方法における処理の流れを示すフロー図である。図７において、端末からの登録要求を基地局が受信すると、基地局は端末番号や暗号化方法、端末証明書などの基本情報を取得する（ステップＳ７０１）。
【０００４】
続いて、基地局はステップＳ７０１で取得した端末証明書が認証局から発行された正規の証明書であるかを判定する（ステップＳ７０２）。ここでの認証は、例えば、楕円暗号（ＥＣＣ）等を用いて行われる。端末証明書の認証を行うことにより、基地局は正規の端末からの登録要求であるかを確認し、なりすまし等の不正を防止する。
【０００５】
端末証明書の認証が完了すると、続いてメッセージダイジェストの認証を行い、端末証明書が改ざんされていないかを判定する（ステップＳ７０３）。ここでの認証は、例えば、一方向ハッシュ関数（ＳＨＡ：Secure Hash Algorithm）等を用いて行われ、端末から受信した端末証明書のメッセージダイジェストのハッシュ値と、基地局で作成したメッセージのハッシュ値を比較する。
【０００６】
ステップＳ７０２における端末証明書の認証及びステップＳ７０３におけるメッセージダイジェストの認証の双方が成功すると、基地局は当該端末に認証結果として登録応答を送信する（ステップＳ７０４）。
【０００７】
近年、ＶＯＩＰ(Voice Over IP)等の機能追加や性能高度化が進む中、基地局の処理能力は限られている。そのため、上述した端末認証等の既存の機能は、より効率的で短時間の処理が求められている。
なお、本出願に関する従来技術の参考文献として、特許文献1が知られている。
【特許文献１】特表２００４−５１３５４３号公報
【発明の開示】
【発明が解決しようとする課題】
【０００８】
しかし、上記従来の端末認証方法では、常に端末から受信した情報をそのまま使用して端末認証計算を実施していたため、以下のような問題が発生する。
一点目は、端末からのハンドオーバ登録要求を処理する際に起きる問題である。端末からのハンドオーバ要求を他の端末の登録要求と同様に処理すると、ハンドオーバ時に他の端末からの登録要求が頻発した場合にハンドオーバ処理が遅延することとなり、ハンドオーバ要求を行った端末に長時間の接続待ち状態が発生する。
【０００９】
二点目は、アプリケーションの処理等で端末と基地局との間で頻繁に接続が行われる場合に起きる問題である。同一端末からの登録要求に対しても、基地局は当該端末から受信する全ての登録要求に対して毎回認証を行うため、認証処理に大きな負荷がかかることになり、端末登録時の応答時間が遅れる。
【００１０】
三点目は、端末証明書の認証後に行われるメッセージダイジェスト認証における問題である。メッセージダイジェスト認証では現在ＳＨＡ−１が使用されているが、将来的にはＳＨＡ−１よりハッシュ値ビット数が多く、安全性の高いＳＨＡ−２５６、３８４等の関数に変更する必要がある。しかし、ハッシュ値ビット数が長ければ長いほど認証に多大な時間を必要とするため、将来の認証処理の拡張化に問題をきたす恐れがある。
【００１１】
このように、基地局が常に端末から受信した情報をそのまま使用して端末認証計算（端末証明書の認証及びメッセージダイジェストの認証で行う計算）を行う従来の方法では、端末認証に処理に時間がかかるという課題があった。
本発明は上記事情を考慮してなされたもので、その目的は、端末認証計算の処理を短時間で効率的に行うことが可能な端末認証方法を実現することにある。
【課題を解決するための手段】
【００１２】
本発明は上記の課題を解決するためになされたもので、請求項1に記載の発明は、移動端末からの登録要求に基づいて、基地局が当該移動端末を認証する端末認証方法において、前記基地局が前記登録要求を送信した移動端末の認証情報を有するか否かを判定するステップと、前記判定ステップで当該移動端末の認証情報を有すると判定した場合には、当該認証情報に基づいて前記認証を行うステップと、前記判定ステップで当該移動端末の認証情報を有しないと判定した場合には、当該移動端末の認証情報を取得する認証情報取得処理を行い、当該認証情報取得処理で取得した認証情報に基づいて当該移動端末の認証を行うステップとを具備することを特徴とする。
【００１３】
また、請求項２に記載の発明は、請求項１に記載の発明において、前記認証情報取得処理は、前記基地局が他の基地局から当該移動端末の認証情報を取得する処理であることを特徴とする。
【００１４】
また、請求項３に記載の発明は、請求項１に記載の発明において、前記認証情報取得処理は、当該移動端末からの登録要求に基づいて行う認証計算の処理であることを特徴とする。
【００１５】
また、請求項４に記載の発明は、請求項１から請求項３に記載の発明において、前記判定ステップで当該移動端末の認証情報を有しないと判定した場合に行うステップは、当該移動端末が音声通信を行う端末であり、かつ当該移動端末がハンドオーバを実行する端末である場合には、当該移動端末からの認証を他の移動端末の認証より優先して行うことを特徴とする。
【００１６】
また、請求項５に記載の発明は、請求項１に記載の発明において、前記認証は、前記基地局と前記移動端末とでハッシュ関数に基づくハッシュ計算を行い、当該ハッシュ計算により得られたハッシュ値を比較するハッシュ値比較ステップを有し、前記ハッシュ値比較ステップは、前記ハッシュ計算の計算途中のハッシュ値に基づいて認証処理を行い、当該認証処理後に前記ハッシュ値を比較して一致しない場合には前記移動端末の認証を終了することを特徴とする。
【００１７】
また、請求項６に記載の発明は、移動端末と、前記移動端末からの登録要求に基づいて当該移動端末を認証する基地局とで構成される端末認証システムにおいて、前記基地局は、前記移動端末の認証情報を登録する登録手段と、前記登録要求を受信する受信手段と、前記登録要求を送信した移動端末の認証情報が前記登録手段に登録されているかを検索する検索手段と、前記検索手段で当該移動端末の認証情報が検索されなかった場合に、当該移動端末の認証情報を取得する認証情報取得手段と、前記認証情報取得手段で取得した認証情報に基づいて前記登録要求を送信した移動端末の認証を行う認証手段とを具備することを特徴とする。
【００１８】
また、請求項７に記載の発明は、移動端末からの登録要求に基づいて当該移動端末を認証する基地局であって、前記移動端末の認証情報を登録する登録手段と、前記登録要求を受信する受信手段と、前記登録要求を送信した移動端末の認証情報が前記登録手段に登録されているかを検索する検索手段と、前記検索手段で当該移動端末の認証情報が検索されなかった場合に、当該移動端末の認証情報を取得する認証情報取得手段と、前記認証情報取得手段で取得した認証情報に基づいて前記登録要求を送信した移動端末の認証を行う認証手段とを具備することを特徴とする。
【発明の効果】
【００１９】
請求項１から請求項３に記載の発明によれば、基地局で移動端末から登録要求を受けた場合に、基地局に当該移動端末の認証情報がある場合には、その認証情報を使うことにより、基地局での認証計算に要する負荷を軽減させることできる。
【００２０】
さらに、請求項４に記載の発明によれば、音声通信を行う移動端末のハンドオーバ処理を優先的に行うため、ハンドオーバ時における音声通信の切断時間を短縮することが可能である。
【００２１】
さらに、請求項５に記載の発明によれば、ハッシュ計算の途中結果に基づいて認証処理を行うことで、認証に要する時間を短縮することができる。また、将来的な機能拡張で、一方向性ハッシュ計算のハッシュビット長が長い関数を使用する場合、予めチェックポイントを基地局−端末間で定め、チェックポイントでの仮認証を実施することにより、ハッシュビット長に依存せず、認証に要する時間を短縮できる。
【発明を実施するための最良の形態】
【００２２】
以下、図面を参照して本発明の実施形態について説明する。
図１は本発明の実施形態にかかる端末認証システムの構成を示す構成図である。図１において、符号１〜３は無線通信基地局（基地局）であり、符号１０は無線通信を行う移動可能な端末（移動端末）である。なお、以下では、符号１を基地局Ａ、符号２を基地局Ｂ、符号３を基地局Ｃと呼ぶ。
【００２３】
基地局Ａ内の無線通信部１０１は、端末１０との無線通信を司るものである。制御部１０２は、無線通信部１０１及び端末認証部１０３を制御するものである。端末認証部１０３は、端末１０の端末認証計算を行うものである。
【００２４】
認証情報キャッシュメモリ１０４は、端末認証部１０３で行う端末認証計算結果の情報の一部を一時的に保存するメモリである。本実施形態では、認証情報キャッシュメモリ１０４は認証が成功した端末の端末番号（電話番号）をキーとして、当該端末のＭＡＣアドレス、認証局番号等を保存する。有線通信部１０５は、他の基地局Ｂ、基地局Ｃとの通信を司るものである。なお、基地局Ｂ、基地局Ｃの構成は基地局Ａと同様である。
【００２５】
次に、上述した実施形態の動作を図２から図６を参照して説明する。
図２は、本発明の端末認証システムにおけるハンドオーバ時のデータの流れを示すシーケンス図であり、端末１０はハンドオーバ前に基地局Ｂと接続しており、ハンドオーバで基地局Ａと接続する。
【００２６】
図２において、端末１０がハンドオーバを行う際には、ハンドオーバ先の基地局Ａに対して登録要求を送信する。ハンドオーバの場合、端末１０は以前に接続していた基地局Ｂの情報を登録要求に含めて送信する。
【００２７】
基地局Ａが端末１０からの登録要求を受信すると、当該登録要求から端末１０のハンドオーバ元が基地局Ｂであることを確認し、その基地局Ｂに対して認証情報キャッシュ検索要求を送信する。ここで、認証情報キャッシュ検索要求には、端末１０の端末番号や端末１０から送信された端末証明書が含まれる。
【００２８】
基地局Ｂが認証情報キャッシュ検索要求を基地局Ａから受信すると、端末１０の情報をキャッシュ情報として保持しているかを検索する。検索後、基地局Ｂはその検索結果を認証情報キャッシュ検索応答として基地局Ａへ送信する。
【００２９】
基地局Ａが認証情報キャッシュ検索応答を基地局Ｂから受信すると、その応答に基づいて端末１０の認証を行い、認証が成功した場合には端末１０へ登録応答として送信する。一方、認証が失敗し場合には、基地局Ａは端末１０へ登録不可の応答を送信する。
【００３０】
続いて図２に示したハンドオーバ処理における、基地局Ａ及び基地局Ｂの詳細な処理の流れを図３から図６を参照して説明する。
図３及び図４は、基地局Ａの処理を表すフローチャートであり、図５は基地局Ｂの処理を表すフローチャートである。
【００３１】
図３において、基地局Ａが端末１０からの登録要求を無線通信部１０１で受信すると（受信手段、ステップＳ３０１）、受信した登録要求を制御部１０２へと通知する。制御部１０２は、入力した登録要求を端末認証部１０３へ出力して端末認証を行うように指示する。
【００３２】
端末認証部１０３は、制御部１０２から入力した端末１０の端末番号をキーとして認証情報キャッシュメモリ１０４内を検索し（検索手段）、端末１０の登録情報がキャッシュに登録されているか否かを判定する（ステップＳ３０２）。
【００３３】
認証情報キャッシュメモリ１０４に端末１０の情報が登録されていた場合は（ステップＳ３０２：キャッシュ登録あり）、端末認証部１０３は端末１０の登録情報を認証情報キャッシュメモリ１０４から取得する（ステップＳ３０３）。
【００３４】
認証情報キャッシュメモリ１０４から取得した端末１０の端末証明書が、無線通信部１０１で受信した端末１０の端末証明書と一致した場合には、端末１０が過去に基地局Ａで認証されたことのある正規の端末であると判断し、端末証明書の認証処理を簡略化する。
【００３５】
具体的には、例えば端末証明書がＥＣＣ（Elliptic Curve Cryptosystem）及びＲＳＡ（Rivest Shamir Adleman）で二重に暗号化されていた場合、計算量が多く時間のかかるＲＳＡの復号化結果を認証情報キャッシュメモリ１０４に保持し、計算量の少ないＥＣＣの復号化のみをステップＳ３０３で行う。ステップＳ３０８で端末証明書の認証処理を簡略化する場合においても同様である。その後、図４のステップＳ３１２へと移行しメッセージダイジェストのハッシュ計算を行う。
【００３６】
ハンドオーバ時ではなく、アプリケーションの処理等で同一端末から頻繁に基地局Ａへ登録要求が発生する場合には、ステップＳ３０２からステップＳ３０３への経路で処理を行い端末証明書の認証を簡略化することで、従来技術と比較して短時間で認証処理を行うことが可能となる。
【００３７】
一方、認証情報キャッシュメモリ１０４に端末１０の情報が登録されていなかった場合は（ステップＳ３０２：キャッシュ登録なし）、続いて端末認証部１０３は端末１０からの登録要求がハンドオーバ要求であるか否かを判定する（ステップＳ３０４）。ハンドオーバ要求でない場合は（ステップＳ３０４：Ｎｏ）、端末証明書の認証を行い端末Ｂの登録情報を取得する（ステップＳ３０９）。なお、ステップＳ３０４：Ｎｏ〜ステップＳ３０９の処理は、請求項３に記載の認証情報取得処理の一例である。
【００３８】
一方、端末からのハンドオーバ要求である場合は（ステップＳ３０４：Ｙｅｓ）、登録要求に含まれるハンドオーバ前の接続先（基地局Ｂ）の情報を取得し、その基地局Ｂに対してキャッシュ検索要求を有線通信部１０５から送信する（ステップＳ３０５）。ここで、キャッシュ検索要求では端末１０の端末番号及び端末証明証書のデータを送信する。キャッシュ検索要求を受信する基地局Bの処理に関しては、図５を参照して後述する。
【００３９】
有線通信部１０５で基地局Bからのキャッシュ検索応答を受信すると、その応答が端末認証部１０３へと出力される。端末認証部１０３は基地局Bからの応答を参照し、基地局Bに端末１０のキャッシュ登録があるか否かを判定する（ステップＳ３０７）。
【００４０】
基地局Ｂに端末１０のキャッシュ登録がある場合には（ステップＳ３０７：Ｙｅｓ）、端末認証判定部１０３はキャッシュ検索応答から登録情報を取得し（ステップＳ３０８）、端末証明書の認証処理を簡略化する。この後、図４のステップＳ３１２へと移行しメッセージダイジェストのハッシュ計算を行う。なお、図３のステップＳ３０４：Ｙｅｓ〜ステップＳ３０８の処理は、請求項２に記載の認証情報取得処理の一例である。
【００４１】
このように、ハンドオーバ前の基地局で行った認証情報を利用することでハンドオーバ時に端末認証の処理に要する時間を短くすることができる。さらに、端末認証部１０３で端末１０が音声通信を行う端末である場合に、ハンドオーバ要求を（通常のハンドオーバではない登録要求より）優先的に処理することで、ハンドオーバ時の基地局における端末登録作業を短時間で行うことが可能となり、ハンドオーバ時の音声通信の切断時間を短縮することできる。
【００４２】
一方、基地局Ｂに端末１０のキャッシュ登録がない場合には（ステップＳ３０７：Ｎｏ）、端末証明書の認証を行い端末１０の登録情報を取得する（ステップＳ３０９）。続いて、端末認証部１０３は、ステップＳ３０９で取得した登録情報から端末１０から受信した端末証明書が認証局から発行された正規の証明書であるか否かを判定する（ステップＳ３１０）。
【００４３】
正規の証明書であれば（ステップＳ３１０：Ｙｅｓ）、図４のステップＳ３１２へと移行しメッセージダイジェストのハッシュ計算を行う。一方、正規の証明書でなければ（ステップＳ３１０：Ｎｏ）、無線通信部１０１から端末１０へ登録不可の応答を送信し（ステップＳ３１１）、端末登録の手順を終了する。
【００４４】
続いて、図4及び図6を参照してメッセージダイジェストの認証に関して説明する。
図6はＳＨＡ−１におけるハッシュ計算の仕組みを示した図である。ＳＨＡ−１ではハッシュ値を求めるメッセージを５１２ビットのブロックに分割する。この分割の際に、元のメッセージの長さが５１２ビットの倍数でない場合、ｐａｄｄｉｎｇにより５１２ビットの倍数とする。
【００４５】
続いて、分割した５１２ビットの各ブロックを３２ビット×８０個のブロック処理用ビットへと変換する。ハッシュ値を求める過程では、まず初期状態となる１６０ビット（３２ビット×５個）と一つ目のブロック処理用ビットとに対してハッシュ計算を行い、一段階目の内部状態１６０ビット（３２ビット×５個）を求める。
【００４６】
次に、一段階目の内部状態と二つ目のブロック処理用ビットとに対してハッシュ計算を行い、二段階目の内部状態１６０ビット（３２ビット×５個）を求める。この操作を繰り返し実行し、最後（図６の例では五つ目）のブロック処理用ビットに対するハッシュ計算が終了すると、最終状態（３２ビット×５個）が確定する。この最終状態の１６０ビットがハッシュ値（１６０ビット）となる。
【００４７】
従来のメッセージダイジェストの認証においては、端末及び基地局で独立にメッセージダイジェストのハッシュ値計算を行い、双方で求めたハッシュ値が一致したときに認証成功、一致しなかった時に認証失敗としていた。そのため、基地局側でハッシュ値の計算が終了するまで、端末の登録要求に応答することができなかった。また、将来的な機能拡張で、一方向性ハッシュ計算のハッシュビット長が長い関数を使用する場合、ハッシュビット長に応じてハッシュ値の計算に要する時間が増える。
【００４８】
そこで、本実施形態では、ハッシュ値計算の途中の段階における内部状態を仮認証として用い、仮認証が成功した時点で端末の登録要求に応答する方法を採用する。本実施形態では、図６に示した一段階目の内部状態で仮認証を行う例を紹介する。なお、端末側で行うハッシュ計算における一段階目の内部状態は、最終結果であるハッシュ値と共に登録要求で基地局へ送信される。
【００４９】
図４において、基地局Ａの端末認証部１０３がメッセージダイジェストのハッシュ値計算を開始すると（ステップＳ３１２）、上述した手順で一段階目の内部状態が求められる。この段階で、端末認証部１０３は端末１０より受信した一段階目の内部状態と比較し（ステップＳ３１３）、双方の一段階目の内部状態の値が一致するか否かを判定する（ステップＳ３１４）。
【００５０】
一致しなかった場合は（ステップＳ３１４：Ｎｏ）、この時点で認証手順を終了し、無線通信部１０１から端末１０へ登録不可の応答送信を行う（ステップＳ３１５）。一方、一致した場合は（ステップＳ３１４：Ｙｅｓ）、無線通信部１０１から仮認証成功として端末１０へ登録応答の送信を行う（ステップＳ３１６）。
【００５１】
この後、ハッシュ値の計算を続行して最終的なハッシュ値が確定すると、端末認証部１０３は端末１０より受信したハッシュ値と比較し、一致するか否かの判定（本認証）を行う（ステップＳ３１７）。一致しなかった場合は（ステップＳ３１７：Ｎｏ）、無線通信部１０１から端末１０へ登録不可の応答送信を行う（ステップＳ３１８）。一致した場合は、仮認証の結果を本認証の結果とするが、すでに端末１０へ登録応答を送信済みであるため、端末登録の手順を終了する。なお、ステップＳ３１３〜ステップＳ３１７における処理は、請求項５に記載のハッシュ値比較ステップの一例である。
【００５２】
最後に、端末１０に登録応答を送信し本認証が成功した場合には、端末認証部１０３は端末１０の登録情報を認証情報キャッシュメモリ１０４へ登録する（登録手段）。ここで登録する情報は、例えば、前述したとおり、端末１０の端末証明書をＥＣＣで復号化した結果である。
【００５３】
以上述べたように、本実施形態では、メッセージダイジェストの認証において、その認証計算（例えば、ハッシュ値計算）の途中段階の情報（たとえば、図６の一段階目の内部状態）に基づいて認証を行うため、認証に要する時間を短縮することができる。また、将来的な機能拡張で、一方向性ハッシュ計算のハッシュビット長が長い関数を使用する場合、予めチェックポイントを基地局−端末間で定め、チェックポイントでの仮認証を実施することにより、ハッシュビット長に依存せず、認証に要する時間を短縮できる。
【００５４】
次に、図５を参照し、図２のハンドオーバ処理におけるハンドオーバ元の基地局Ｂの処理を説明する。
図５において、基地局Ｂが図３のステップＳ３０５で基地局Ａから送信されたキャッシュ検索要求を受信すると（ステップＳ５０１）、受信したキャッシュ検索要求から端末１０の端末番号を取得する。取得した端末番号をキーとして基地局Ｂ内の認証情報キャッシュメモリを検索する（ステップＳ５０２）。
【００５５】
続いて、ステップＳ５０２における検索で端末１０の登録情報が検索できた場合には、基地局Ａから受信した端末証明書と基地局Ｂキャッシュ内の端末証明書とを比較する（ステップＳ５０３）。比較が終了した後、基地局Ｂは基地局Ａへキャッシュ検索応答を送信する（ステップＳ５０４）。
【００５６】
ここで、キャッシュ検索応答は、ステップＳ５０３における比較結果及び、その比較結果が一致した場合には基地局Ｂ内の認証情報キャッシュメモリに登録された基地局Ａの登録情報を含む。
【００５７】
以上、本発明の実施形態を詳述してきたが、具体的な構成は本実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、本実施形態では、基地局Ａはハンドオーバ時にのみ他の基地局Ｂへキャッシュ検索要求を送信する形態であるが、ハンドオーバ時以外においても、基地局Ａでキャッシュ登録されていない端末からの登録要求に関しては、基地局Ａの周辺に位置する他の基地局（例えば、図１の基地局Ｂ及び基地局Ｃ）に対してキャッシュ検索要求を送信し、他の基地局で登録された認証情報を利用する形態でもよい。
【産業上の利用可能性】
【００５８】
本発明は、端末と端末の認証を行う基地局とで構成される端末認証システムに用いて好適である。
【図面の簡単な説明】
【００５９】
【図１】本発明の実施形態にかかる端末認証システムの構成を示す構成図である。
【図２】図１の端末認証システムにおけるハンドオーバ時のデータの流れを示すシーケンス図である。
【図３】図２のシーケンスにおける、基地局Ａの処理を表すフローチャートである。
【図４】図２のシーケンスにおける、基地局Ａの処理を表すフローチャートである。
【図５】図２のシーケンスにおける、基地局Ｂの処理を表すフローチャートである。
【図６】ＳＨＡ−１におけるハッシュ計算の仕組みを示した図である。
【図７】従来の端末認証システムにおける処理の流れを示すフロー図である。
【符号の説明】
【００６０】
１、２、３…基地局、１０…端末（移動端末）、１０１…無線通信部（受信手段）、１０２…制御部、１０３…端末認証部（認証手段）、１０４…端末認証キャッシュメモリ、１０５…有線通信部

【特許請求の範囲】
【請求項１】
移動端末からの登録要求に基づいて、基地局が当該移動端末を認証する端末認証方法において、
前記基地局が前記登録要求を送信した移動端末の認証情報を有するか否かを判定するステップと、
前記判定ステップで当該移動端末の認証情報を有すると判定した場合には、当該認証情報に基づいて前記認証を行うステップと、
前記判定ステップで当該移動端末の認証情報を有しないと判定した場合には、当該移動端末の認証情報を取得する認証情報取得処理を行い、当該認証情報取得処理で取得した認証情報に基づいて当該移動端末の認証を行うステップと
を具備することを特徴とする端末認証方法。
【請求項２】
前記認証情報取得処理は、前記基地局が他の基地局から当該移動端末の認証情報を取得する処理であることを特徴とする請求項１に記載の端末認証方法。
【請求項３】
前記認証情報取得処理は、当該移動端末からの登録要求に基づいて行う認証計算の処理であることを特徴とする請求項１に記載の端末認証方法。
【請求項４】
前記判定ステップで当該移動端末の認証情報を有しないと判定した場合に行うステップは、当該移動端末が音声通信を行う端末であり、かつ当該移動端末がハンドオーバを実行する端末である場合には、当該移動端末からの認証を他の移動端末の認証より優先して行うことを特徴とする請求項１から請求項３のいずれか１項に記載の端末認証方法。
【請求項５】
前記認証は、前記基地局と前記移動端末とでハッシュ関数に基づくハッシュ計算を行い、当該ハッシュ計算により得られたハッシュ値を比較するハッシュ値比較ステップを有し、
前記ハッシュ値比較ステップは、前記ハッシュ計算の計算途中のハッシュ値に基づいて認証処理を行い、当該認証処理後に前記ハッシュ値を比較して一致しない場合には前記移動端末の認証を終了することを特徴とする請求項１に記載の端末認証方法。
【請求項６】
移動端末と、前記移動端末からの登録要求に基づいて当該移動端末を認証する基地局とで構成される端末認証システムにおいて、
前記基地局は、
前記移動端末の認証情報を登録する登録手段と、
前記登録要求を受信する受信手段と、
前記登録要求を送信した移動端末の認証情報が前記登録手段に登録されているかを検索する検索手段と、
前記検索手段で当該移動端末の認証情報が検索されなかった場合に、当該移動端末の認証情報を取得する認証情報取得手段と、
前記認証情報取得手段で取得した認証情報に基づいて前記登録要求を送信した移動端末の認証を行う認証手段と
を具備することを特徴とする端末認証システム。
【請求項７】
移動端末からの登録要求に基づいて当該移動端末を認証する基地局であって、
前記移動端末の認証情報を登録する登録手段と、
前記登録要求を受信する受信手段と、
前記登録要求を送信した移動端末の認証情報が前記登録手段に登録されているかを検索する検索手段と、
前記検索手段で当該移動端末の認証情報が検索されなかった場合に、当該移動端末の認証情報を取得する認証情報取得手段と、
前記認証情報取得手段で取得した認証情報に基づいて前記登録要求を送信した移動端末の認証を行う認証手段と
を具備することを特徴とする基地局。

【図１】