集中管理认证装置的制作方法

专利名称：集中管理认证装置的制作方法
技术领域：
本发明涉及一种对无线终端装置进行认证，使无线终端装置能够例如在蜂窝无线网络和无线局域网等不同无线网络之间漫游的集中管理认证装置和无线终端认证方法。
背景技术：
以往，已被实用化的无线通信系统可大致分为两种，一个是以GSM(Global System for Mobile communications，全球移动通信系统)和PDC(Personal Digital Cellular，个人数字蜂窝系统)为代表的蜂窝无线网络。另一则是由IEEE802.11a/b，HyperLAN2代表的无线局域网(以下称为无线LAN网络)。
蜂窝无线网络因能够在大范围使用无线终端装置，所以作为语音通信系统是较为有力的系统。然而，蜂窝无线网络因存在多个用户而在通信密度高时有时会产生容量的问题，因此无法充分地对应今后的大容量数据传输。相对地，无线LAN网络的传输容量在IEEE802.11b最大为11Mbps，在IEEE802.11a，HyperLAN2最大为54Mbps，具有充分的容量，能够充分应对今后的大容量数据传输。但无线LAN无法做到像蜂窝无线网络一样充分的位置管理控制，而难以在大范围使用无线终端装置。
另一方面，已经有关于将蜂窝无线网络和无线LAN网络为首的不同无线网络集成的无线通信系统的提案，例如，已公开在特开平9-200825号公报。
在这样的无线通信系统中，为实现在不同无线网络之间的无缝漫游，必须对无线终端装置对各无线网络访问时进行的认证进行集中管理。
然而，集中管理整个无线网络的认证时，无线终端装置在无线网络之间的每一次移动都必须对进行上述集中管理的装置进行访问，所以认证的所需时间增加，从而产生切换的所需时间增加而引起分组丢失等质量恶化的问题。这个问题随着无线网络的增加而规模增大时变得更加显著。

发明内容
本发明的目的在于提供一种能够缩短无线终端装置在无线网络之间移动时进行认证的所需时间的集中管理认证装置和无线终端认证方法。
这个目的以下面方式实现管理无线终端的位置信息和各无线网络的服务区信息，对在无线终端装置的当前位置附近进行通信服务的至少一个无线网络，在无线终端装置切换到该网络之前进行无线终端装置的认证所需的认证信息的通知。


图1是表示本发明实施方式1的无线通信系统的整体结构的方框图；图2是表示被设置在构成本发明实施方式1的无线通信系统的蜂窝无线网络内的位置管理装置的示意结构的方框图；图3是表示被设置在构成本发明实施方式1的无线通信系统的蜂窝无线网络内的集中管理认证装置的示意结构的方框图；图4是表示被设置在构成本发明实施方式1的无线通信系统的无线LAN网络内的认证装置的示意结构的方框图；图5是表示可在本发明实施方式1的无线通信系统使用的无线终端装置的示意结构的方框图；图6是表示本发明实施方式2的无线通信系统的整体结构的方框图；图7是表示被设置在构成本发明实施方式2的无线通信系统的蜂窝无线网络内的认证装置的示意结构的方框图；图8是表示被设置在构成本发明实施方式2的无线通信系统的蜂窝无线网络内的位置管理装置的示意结构的方框图；图9是表示可在本发明实施方式3的无线通信系统使用的无线终端装置的示意结构的方框图。
具体实施例方式
以下参照附图详细说明本发明的实施方式。
(实施方式1)图1是表示本发明实施方式1的无线通信系统的结构方框图。
本实施方式的无线通信系统结合了一个蜂窝无线网络1和多个无线局域网(以下称为无线LAN网络)2-1、2-2、...、2-i、...、2-n。
蜂窝无线网络1包括集中管理认证装置10、认证信息生成装置11、用户数据管理装置12、位置管理装置13、无线基站14和无线基站15。集中管理认证装置10对分别在多个无线LAN网络2-1～2-n执行的无线终端装置的认证进行集中管理。认证信息生成装置11生成用于管理无线终端装置的认证信息。用户数据管理装置12管理漫游合同等用户的合同内容。位置管理装置13管理无线终端装置的当前位置。无线基站14和15分别对移动到自己的服务区3内的无线终端装置提供通信服务。
位置管理装置13是用于进行以蜂窝无线区域为单位的位置管理，如图2所示，具有无线终端位置管理部1301和服务区管理部1302。无线终端位置管理部1301管理各无线终端装置30-1～30-4的当前位置。位置管理装置13的服务区管理部1302管理各无线LAN网络2-1～2-n的服务区信息。
集中管理认证装置10是如图3所示，具有认证信息通知目标检索部101、认证信息管理部102和认证部103。认证信息通知目标检索部101通过获得在位置管理装置13管理的无线终端位置信息和服务区信息来检索在无线终端装置的当前位置附近有服务区的无线LAN网络。然后，认证信息通知目标检索部101将检索的无线LAN网络通知给认证信息管理部102。认证信息管理部102对在认证信息通知目标检索部101检索出的无线LAN网络通知从认证信息生成装置11获得的认证信息。也就是说，认证信息管理部102对在无线终端装置的当前位置附近有服务区的无线LAN网络通知认证信息。
各无线LAN网络2-1～2-n的结构是具备认证装置20和无线基站21、22。认证装置20是如图4所示，具备认证信息管理部201和认证部202。认证信息管理部201是用来管理无线终端装置的认证信息，它是通过向蜂窝无线网络1的集中管理认证装置10请求认证信息来对集中管理认证装置10通知的认证信息进行管理。认证部202通过接收来自无线终端装置的认证请求信号来确认该无线终端装置的认证信息是否存储在认证信息管理部201。如果该认证信息有被存储在认证信息管理部201，认证部202根据认证算法进行认证处理。相反地，该认证信息没有被存储在认证信息管理部201时，认证信息管理部201向蜂窝无线网络1的集中管理认证装置10发送认证信息请求，并获得该认证信息。
如图1所示，各无线LAN网络2-1～2-n的无线基站21和22分别管理一个服务区。也就是说，在无线LAN网络2-1中无线基站21管理服务区4-1，无线基站22管理服务区4-2。在无线LAN网络2-2中，无线基站21管理服务区4-3，无线基站22管理服务区4-4。在无线LAN网络2-i中，无线基站21管理服务区4-i1，无线基站22管理服务区4-i2。在无线LAN网络2-n中，无线基站21管理服务区4-n1，无线基站22管理服务区4-n2。
各无线终端装置30-1～30-4是如图5所示，具有两个无线信号发送/接收部301和302以及认证部303。无线信号发送/接收部301是与蜂窝无线网络1进行通信，并在进行通信时进行与该网络1的无线基站14或无线基站15之间确立无线通道的处理。另一方面，无线信号发送/接收部302是与无线LAN网络2-1～2-n进行通信。
认证部303和蜂窝无线网络1的集中管理认证装置10的认证部103进行认证信息的交换。认证部303具有和集中管理装置10的认证部103相互共通的非公开认证密钥，使用该认证密钥基于相同的认证算法进行认证信息的交换。认证信息是从蜂窝无线网络1的认证信息生成装置11获得，并且由集中管理认证装置10的认证信息管理部102管理。
在这样的结合了蜂窝无线网络1和多个无线LAN网络2-1～2-n的无线通信系统中，无线终端装置30-1～30-4除了在蜂窝无线网络1的服务区内移动之外，也在各无线LAN网络2-1～2-n的无线基站21和22管理的服务区4-1、4-2、...4-i1、4-i2、...、4-n1、4-n2内移动。
接着说明本实施方式的无线通信系统的无线终端装置30-1～30-4的认证。然而，在这个说明中是举例说明认证无线终端装置30-1的情况。
首先，使无线终端装置30-1的电源从关断状态变成接通状态时的认证动作。
无线终端装置30-1和蜂窝无线网络1连接时，在无线终端装置30-1的无线信号发送/接收部301进行与蜂窝无线网络1的无线基站14或无线基站15之间的确立无线通道的处理之后，无线终端装置30-1的认证部303根据认证算法和蜂窝无线网络1的集中管理装置10进行认证信号的交换并进行认证。
另一方面，无线终端装置30-1和无线LAN网络2-1、2-2、...、2-i、...或是2-n(以下，举例说明和无线LAN网络2-1连接的情况)连接时，在无线终端装置30-1的无线信号发送/接收部302进行与无线LAN网络2-1的无线基站21或无线基站22之间确立无线通道的处理之后，无线终端装置30-1对无线LAN网络2-1的认证装置20进行访问。这个时候，无线终端装置30-1发送自己的ID(识别信息)，并通知是哪一个无线终端装置请求访问。
在无线LAN网络2-1的认证装置20中，认证部202接收来自无线终端装置30-1的认证请求信号，并确认该无线终端装置30-1的一系列的认证信息是否被认证信息管理部201管理。如果认证信息没有被管理，认证信息管理部201对蜂窝无线网络1的集中管理认证装置10发送认证信息请求，并获得无线终端装置30-1的认证信息。认证信息管理部201获得认证信息后，认证部202和无线终端装置30-1根据和蜂窝无线网络1的认证相同的认证算法进行认证信号的交换，进行认证。
接下来说明在无线终端装置30-1移动的情况下的认证。
首先说明无线终端装置30-1在同一个无线LAN网络内移动时的认证。
无线终端装置30-1在同一个无线LAN网络2-1内移动时，在每次服务区改变(也就是连接的无线基站每次改变)时都需要认证。通过由无线LAN网络2-1的认证装置20存储在终端装置30-1最初连接到无线LAN网络2-1时从蜂窝无线网络1的集中管理认证装置10获得的认证信息，无线终端装置30-1只要对认证装置20进行访问就可以完成该认证。
也就是说，无线终端装置30-1在接通电源第一次向无线LAN网络2-1访问时是通过该无线LAN网络2-1的认证装置20向蜂窝无线网络1的集中管理认证装置10访问来进行认证。在此之后，在同一个无线LAN网络2-1内移动时，无线终端装置30-1通过对无线LAN网络2-1的认证装置20进行访问来进行认证。
接下来说明在无线终端装置30-1移动到不同无线LAN网络的情况下的认证。
在无线终端装置30-1移动到相邻的不同无线LAN网络时的认证是以下面的方式进行。首先通过蜂窝无线网络1具有的、以蜂窝无线区域为单位的位置管理功能检测无线终端装置30-1的当前位置。然后，由位置管理装置13的无线终端位置管理部1301(参照图2)管理检测出的无线终端装置30-1的当前位置。另外，服务区管理部1302管理各无线LAN网络2-1～2-n的服务区信息。
在蜂窝无线网络1的集中管理认证装置10中，认证信息通知目标检索部101获得在蜂窝无线网络1的位置管理装置13管理的无线终端装置的位置信息和各无线LAN网络2-1～2-n的服务区信息，并基于该信息掌握在无线终端装置30-1的当前位置附近有服务区的无线LAN网络。然后，认证信息通知目标检索部101将掌握的无线LAN网络通知给认证信息管理部102。认证信息管理部102通过接收该通知来对在无线终端装置30-1的当前位置附近有服务区的无线LAN网络的认证装置20通知认证信息。
此时，例如认证信息管理部102向无线LAN网络2-2的认证装置20通知认证信息时，在该网络2-2的认证装置20中，由认证信息管理部201管理被通知来的认证信息。由此，在无线终端装置30-1移动到相邻的无线LAN网络2-2时，无线终端装置30-1只要向该无线LAN网络2-2内的认证装置20进行访问就可以完成认证。由此，认证的所需时间变短，使切换时间的缩短成为可能。另外，有时候在无线终端装置30-1当前位置附近有服务区的无线LAN网络会有多个。在这个时候，认证信息会被通知到所有的无线LAN网络的认证装置20。
在无线终端装置30-1从蜂窝无线网络1的服务区3移动到某个无线LAN网络的服务区时，和在不同无线LAN网络之间的移动一样，认证信息通知目标检索部101掌握在无线终端装置当前位置附近有服务区的无线LAN网络，认证信息管理部102对该无线LAN网络的认证装置20事先通知认证信息，由此能够缩短认证的所需时间。另外，在通过蜂窝无线网络1进行通信的无线终端装置30-1进入存在于该蜂窝无线网络1内的无线LAN网络的服务区内，并切换到无线LAN网络进行通信时，也是和在不同无线LAN网络之间的移动一样，由认证信息通知目标检索部101掌握在无线终端装置当前位置附近有服务区的无线LAN网络，认证信息管理部102对该无线LAN网络的认证装置20事先通知认证信息，由此能够缩短认证的所需时间。
另外，在无线终端装置30-1从某个无线LAN网络移动到蜂窝无线网络1或是在蜂窝无线网络1内移动的情况下，根据在蜂窝无线网络1的位置登记顺序时进行的一般的认证顺序，在无线终端装置的认证部303和蜂窝无线网络1的集中管理认证装置10的认证部103之间进行认证。当然，无线终端装置30-1在不同种类的网络和不同的提供者之间移动时，先确认彼此是否有对应漫游再通知认证信息。漫游合同等用户的合同内容被存储在用户数据管理装置12。
如上所述，从集中管理认证装置10到各无线LAN网络2-1～2-n的认证装置20的认证信息的通知只有在无线终端装置第一次对各无线LAN网络2-1～2-n进行访问时进行，但并不是可以半永久地使用通知过一次的信息。在无线LAN网络中，为了提高无线通道的安全性，最好以一定的间隔变更无线通道的加密密钥。因此，由集中管理认证装置10进行的有关包含无线通道的加密密钥的认证信息的通知最好在无线终端装置每次向各无线LAN网络进行访问时进行，或是以一定的间隔进行。
如上所述，根据本发明的实施方式1，通过管理无线终端装置的位置信息和各无线LAN网络2-1～2-n的服务区信息，在无线终端装置移动到当前位置附近的无线LAN网络之前，事先向该周围的无线LAN网络通知认证信息，由此能够缩短伴随无线终端装置在同一个无线LAN网络内或是在不同的无线LAN网络之间的移动产生的认证时间，并能够谋求切换的所需时间的缩短，因此不会随着切换产生分组丢失等的质量恶化。
(实施方式2)图6是表示本发明实施方式2的无线通信系统的结构方框图。并且，在本实施方式2中，对于和本发明实施方式1相同的构成要素附上相同的标号并省略其说明。
相对于上述实施方式1的无线通信系统将集中管理认证装置10设置在蜂窝无线网络1内，本实施方式的无线通信系统将集中管理认证装置10设置在对整个网络的认证进行集中管理的提供者单元(在此称为认证提供者单元)内。
在图6中，蜂窝无线网络5具备认证装置23、认证信息生成装置11、位置管理装置24、无线基站14和无线基站15。认证提供者单元6具有集中管理认证装置10、认证信息生成装置25、位置管理装置26、以及用户数据管理装置27。各无线LAN网络2-1～2-n和实施方式1同样地具有认证装置20、无线基站21和无线基站22。认证装置23是如图7所示，具有认证信息管理部2301和认证部2302。位置管理装置24是如图8所示，具有管理无线终端装置的位置的无线终端位置管理部2401。
接下来说明在本实施方式的无线通信系统中的无线终端装置的认证。然而，在这个说明中是以对无线终端装置30-1进行认证的情况为例进行的。
首先说明使无线终端装置30-1的电源从关断状态变成接通状态，并连接到网络时的认证。
无线终端装置30-1连接到蜂窝无线网络5时，在无线终端装置30-1中，在用于和蜂窝无线网络5连接的无线信号发送/接收部301(参照图5)进行与蜂窝无线网络5的无线基站14或无线基站15确立无线通道的处理之后，认证部303与设置在蜂窝无线网络5内的认证装置23(参照图7)进行认证信息的交换。在进行该认证时，进行和实施方式1相同的认证手续。
另一方面，无线终端装置30-1和无线LAN网络2-1连接时，在无线终端装置30-1中，在用于和无线LAN网络2-1连接的无线信号发送/接收部302(参照图4)进行与无线LAN网络2-1的无线基站21或无线基站22确立无线通道的处理之后，无线终端装置30-1向无线LAN网络2-1的认证装置20进行访问。这个时候无线终端装置30-1发送自己的ID，通知是哪一个无线终端装置请求访问。
在认证装置20中，如图4所示，认证部202接收认证请求信号，并确认认证信息管理部201是否有存储请求认证的该无线终端装置30-1的一系列的认证信息。如果没有存储，认证装置20向认证提供者单元6内部的集中管理认证装置10发送认证信息请求，获得认证信息并进行认证。这里，认证的算法是使用在无线LAN系统标准化的算法(例如，IEEE802.1X)。
在本实施方式中，能够在对蜂窝无线网络5和无线LAN网络2-1～2-n进行访问时分别使用各自的认证算法。当然，也可以是在蜂窝无线网络5和无线LAN网络2-1～2-n使用相同的认证算法，由认证提供者统一管理认证信息，并由集中管理认证装置10对蜂窝无线网络5的认证装置23进行通知的形态。
接着说明无线终端装置30-1移动时的认证。
首先，无线终端装置30-1在同一个无线LAN网络内移动时，在每一次服务区改变时(也就是连接的无线基站改变时)都必须进行认证来进行连接。这个认证和实施方式1同样地，将无线终端装置30-1第一次连接到无线LAN网络时从集中管理认证装置10获得的认证信息保持在认证装置20，无线终端装置30-1只要向该认证装置20进行访问就可以完成认证。也就是说，无线终端装置30-1接通电源第一次对无线LAN网络进行访问时，无线终端装置30-1通过该无线LAN网络的认证装置20对认证提供者单元6的集中管理认证装置10进行访问，之后在同一个无线LAN网络内的移动时无线终端装置30-1对认证装置20进行访问。
另一方面，关于无线终端装置30-1移动到相邻的不同无线LAN网络时的认证，在认证提供者单元6中，位置管理装置26利用蜂窝无线网络5具备的以蜂窝区域为单位的位置管理功能获得无线终端装置的当前位置。也就是说，认证提供者单元6的位置管理装置26从蜂窝无线网络5的位置管理装置24获得无线终端装置的当前位置。然后，位置管理装置26对各无线LAN网络2-1～2-n的服务区信息和无线终端装置的位置信息进行管理。
在集中管理认证装置10中，认证信息通知目标检索部101(参照图3)从位置管理装置26获得无线终端装置的位置信息和各无线LAN网络2-1～2-n的服务区信息，并根据这些信息掌握在无线终端装置的当前位置附近有服务区的无线LAN网络。然后，集中管理认证装置10将掌握的无线LAN网络通知给认证信息管理部102(参照图3)。认证信息管理部102向应通知的无线LAN网络的认证装置20通知认证信息。认证装置20将通知来的认证信息存储起来。由此，在无线终端装置30-1移动到相邻的无线LAN网络时，无线终端装置30-1只要对该无线LAN网络内的认证装置20进行访问就可以完成认证，能够缩短认证的所需时间和切换时间。
另外，无线终端装置30-1从蜂窝无线网络5的服务区3移动到某个无线LAN网络的服务区时，和在不同无线LAN网络之间移动时同样地，通过集中管理认证装置10的认证信息通知目标检索部101掌握在无线终端装置的当前位置附近有服务区的无线LAN网络，集中管理认证装置10的认证信息管理部102事先向该无线LAN网络的认证装置通知认证信息，能够减少认证的所需时间，因此能够减少切换时间。另外，通过蜂窝无线网络5进行通信的无线终端装置30-1进入存在于该蜂窝无线网络5内部的无线LAN网络的服务区内，切换到无线LAN网络进行通信的时候，也是和在不同无线LAN网络之间的移动同样地，由集中管理认证装置10的认证信息通知目标检索部101掌握在无线终端装置的当前位置附近有服务区的无线LAN网络，集中管理认证装置10的认证信息管理部102事先向该无线LAN网络的认证装置通知认证信息，由此能够减少认证的所需时间，并减少切换时间。
另外，无线终端装置30-1在从无线LAN网络移动到蜂窝无线网络，或是在蜂窝无线网络内部进行移动时，根据蜂窝无线网络的位置登记顺序时进行的一般的认证顺序，在无线终端装置的认证部和集中管理认证装置的认证部之间进行认证。当然，无线终端装置30-1在不同种类的网络和不同的提供者之间移动时，先确认彼此是否有对应漫游再通知认证信息。漫游合同等用户的合同内容被存储在用户数据管理装置27。
如上所述，从集中管理认证装置10到各无线LAN网络2-1～2-n的认证装置20的认证信息的通知并不是只有在无线终端装置30-1第一次对各无线LAN网络进行访问时进行。在无线LAN网络中，为了提高无线通道的安全性，最好以一定的间隔变更无线通道的加密密钥。因此，由集中管理认证装置10进行的有关包含无线通道的加密密钥的认证信息的通知最好在无线终端装置每次向各无线LAN网络进行访问时进行，或是以一定的间隔进行。
如上所述，根据本发明的实施方式2，通过将本实施方式的无线通信系统的集中管理认证装置10设置在对整个网络的认证进行集中管理的提供者设备中，由此能够缩短伴随无线终端装置在同一个无线LAN网络内或是在不同的无线LAN网络之间的移动产生的认证时间，并能够谋求切换的所需时间的缩短，因此不会随着切换产生分组丢失等的质量恶化。
(实施方式3)本发明的实施方式3的无线通信系统是如图9的方框图所示，无线终端装置40具备利用GPS(Global Positioning System，全球定位系统)的位置检测部401，无线终端装置40总是将当前位置通知给蜂窝无线网络1的位置管理装置13。
在上述实施方式1和实施方式2的无线通信系统中，在无线终端装置30-1～30-4的位置信息使用的蜂窝无线网络1和5的位置管理功能是以蜂窝无线网络的一个区域为单位，其精度范围有数km。相对于此，利用GPS的位置检测部401有数10m以下的精度，能够以高精度进行无线终端装置的位置检测。由此，本实施方式的无线通信系统能够缩小在无线终端装置的当前位置附近有服务区的无线LAN网络的范围，从而能够减少通知认证信息的无线LAN网络的数目，以及在整个网络的认证信息等的控制信号的业务量。
(实施方式4)在本发明的实施方式4的无线通信系统中，各无线LAN网络2-1～2-n的无线基站21或22具备GPS等的位置检测部(未图示)，将各无线LAN网络2-1～2-n的服务区随时通知给位置管理装置13并进行更新。由此，本实施方式的无线通信系统中能够在增设无线基站时随着各无线LAN网络2-1～2-n的服务区的扩张来更新最新信息，并反映在认证信息的事先通知中。
如上述说明，根据本发明，通过管理无线终端装置的位置信息和各无线网络的服务区信息，并在无线终端装置移动到当前位置附近的无线网络之前，事先向该附近的无线网络通知认证信息，因此能够使无线终端装置在同一个无线网络内和在不同无线网络之间的移动时产生的认证时间减少并谋求切换的所需时间的减少，其结果是不会产生伴随切换的分组丢失等的质量恶化。
根据本发明一实施方式所采取的结构是，一种在每一个无线网络都至少有一个无线基站的多个无线网络中对认证进行集中管理使得无线终端装置能够漫游的集中管理认证装置，包括信息获得部件，获得多个所述无线网络的每一个的服务区信息和所述无线终端装置的当前位置信息；认证信息通知目标检索部件，基于获得的所述服务区信息和所述无线终端装置的当前位置信息确定在所述无线终端装置的当前位置的附近区域提供通信服务的至少一个所述无线网络；以及认证信息管理部件，在所述无线终端装置移动到由所述认证信息通知目标检索部件确定的至少一个所述无线网络之前，通知该无线终端装置的认证所需的认证信息。根据这个结构，基于无线终端装置的当前位置和各无线网络的服务区信息确定在无线终端装置的当前位置附近提供通信服务的至少一个无线网络，在无线终端装置移动到确定的至少一个无线网络之前，对该网络通知用于无线终端装置的认证的认证信息。由此，伴随无线终端装置在同一个无线LAN网络和不同的无线LAN网络之间的移动的认证时间变短，能够谋求切换的所需时间的减少，因此不会随着切换产生分组丢失等的质量恶化。
根据本发明的其他实施方式所采取的结构是在上述结构中，在多个所述无线网络存在有具备所述无线终端装置的位置管理功能的蜂窝无线网络，所述认证信息通知目标检索部件从所述蜂窝无线网络获得所述无线终端装置的当前位置信息。根据这个结构，蜂窝无线网络有以蜂窝的区域为单位掌握无线终端装置的当前位置的功能，而认证信息通知目标检索部件利用该功能能够获得无线终端装置的当前位置。
根据本发明的其他实施方式所采取的结构是在上述结构中，所述认证信息通知目标检索部件从所述蜂窝无线网络获得所述各无线网络的服务区信息。根据这个结构能够从蜂窝无线网络获得各无线网络的服务区信息。
根据本发明的其他实施方式所采取的结构是在上述结构中，所述认证信息管理部件对请求认证信息的所述无线网络通知蜂窝无线网络的认证信息生成装置生成的认证信息。根据这个结构，通过对无线网络提供认证信息，能够在无线终端装置在该无线网络内的服务区之间移动时使用。由此能够谋求在同一个无线网络内的移动的认证的处理时间的减少。
根据本发明的其他实施方式所采取的结构是在上述结构中，由蜂窝无线网络的位置管理装置管理所述各服务区信息和无线终端位置信息，所述认证信息通知目标检索部件基于所述蜂窝无线网络的位置管理装置管理的所述各服务区信息和无线终端位置信息确定在所述无线终端装置的当前位置的附近区域提供通信服务的至少一个所述无线网络。根据这个结构，通过使用蜂窝无线网络的位置管理装置管理的服务区信息和无线终端位置信息能够容易地确定在无线终端装置的当前位置的附近区域提供通信服务的至少一个无线网络。
根据本发明的其他实施方式的蜂窝无线网络所采取的结构是包括具有上述结构的集中管理认证装置。根据这个结构能够提供谋求随着无线终端装置在同一个无线LAN网络内和不同无线LAN网络之间的移动产生的认证时间的减少，并且不会随着无线网络之间的切换而产生分组丢失等的质量恶化的蜂窝无线网络。
根据本发明的其他实施方式的认证装置所采取的结构是包括认证信息保持部件，保持通过对集中管理认证装置进行认证信息请求而获得的认证信息，该集中管理认证装置对无线终端装置移动到多个无线网络的每一个时的认证进行集中管理；以及认证部件，所述无线终端装置在自己所属的无线网络内的服务区之间移动时，在移动目标的服务区进行所述无线终端装置的认证时使用保持在所述认证信息保持部件的认证信息。根据这个结构，通过从集中管理认证装置获得认证信息，能够在无线终端装置在无线网络内的服务区之间移动时在移动目标进行的认证时使用，从而能够减少在同一个无线网络内的移动的认证的处理时间。
根据本发明的其他实施方式的无线终端装置所采取的结构是包括接收部件，接收从全球定位系统卫星发送的信号；当前位置测定部件，使用接收的来自所述全球定位系统卫星的信号测定当前位置；以及当前位置信息通知部件，将所述当前位置测定部件测定的当前位置通知给蜂窝无线网络。根据这个结构，蜂窝无线网络能够获得高精度的位置信息，因此能够减少认证信息的通知目标的无线网络的数目，从而谋求用于通知认证信息的处理时间的减少。
根据本发明的其他实施方式的无线基站所采取的结构是，一种构成无线网络的无线基站，包括；接收部件，接收从全球定位系统卫星发送的信号；当前位置测定部件，使用接收的来自所述全球定位系统卫星的信号测定当前位置；以及当前位置信息通知部件，将所述当前位置测定部件测定的当前位置通知给蜂窝无线网络。根据这个结构，蜂窝无线网络能够获得高精度的位置信息，因此能够减少认证信息通知目标的无线网络的数目，从而谋求用于通知认证信息的处理时间的减少。
根据本发明的其他实施方式的无线通信系统所采取的结构是包括具有上述结构的蜂窝无线网络、具有上述结构的认证装置、具有上述结构的无线终端装置、以及具有上述结构无线基站。根据这个结构能够提供谋求随着无线终端装置在同一个无线LAN网络内和不同无线LAN网络之间的移动产生的认证时间的减少，并且不会随着无线网络之间的切换而产生分组丢失等的质量恶化的无线通信系统。
本发明的其他实施方式的认证提供者单元所采取的结构是，一种管理整个无线网络的认证提供者单元，包括具有上述结构的集中管理认证装置。根据这个结构能够提供谋求随着无线终端装置在同一个无线LAN网络内和不同无线LAN网络之间的移动产生的认证时间的减少，并且不会随着无线网络之间的切换而产生分组丢失等的质量恶化的认证提供者单元。
本发明的其他实施方式的认证提供者单元所采取的结构是在上述结构中包括管理多个无线网络的每一个的服务区信息和无线终端装置的当前位置信息的位置管理装置，该位置管理装置从进行所述无线终端装置的位置管理的蜂窝无线网络获得所述无线终端装置的位置信息。根据这个结构，蜂窝无线网络具有能够以蜂窝的区域为单位掌握无线终端装置的当前位置的功能，并能够从对基于该功能掌握的无线终端装置的当前位置信息进行管理的位置管理装置获得无线终端装置的当前位置信息。因此，由于不再必须具有获得无线终端装置的当前位置信息的功能，能够降低设备的价格。
本发明的其他实施方式的无线通信系统所采取的结构是包括具有上述结构的认证装置、具有上述结构的无线终端装置、具有上述结构的无线基站以及具有上述结构的认证提供者单元。根据这个结构能够提供谋求无线终端装置在不同无线网络之间移动时进行的认证的所需时间的减少，并且不会随着无线网络之间的切换而产生分组丢失等的质量恶化的无线通信系统。
根据本发明其他实施方式的无线终端认证方法是，一种由每一个无线网络都至少有一个无线基站的多个无线网络构成的无线通信系统中的无线终端认证方法，包括获得所述无线终端装置的位置信息和多个所述无线网络的每一个的服务区信息；基于获得的所述无线终端装置的位置信息和所述各无线网络的服务区信息掌握在所述无线终端装置所在的附近区域提供通信服务的至少一个所述无线网络；以及在所述无线终端装置移动到该无线网络之前，对该掌握的无线网络通知所述无线终端装置的认证信息。根据这个方法，基于无线终端装置的当前位置和各无线网络的服务区信息确定在无线终端装置的当前位置附近提供通信服务的至少一个无线网络，在无线终端装置移动到确定的至少一个无线网络之前，对该网络通知用于无线终端装置的认证的认证信息。由此，无线终端装置在同一个无线LAN网络和不同的无线LAN网络之间的移动的认证时间变短，能够谋求切换的所需时间的减少，因此不会随着切换产生分组丢失等的质量恶化。
本说明书基于2003年1月30日递交的日本专利申请第2003-022039号，其全部内容包含于此作为参考。
工业实用性本发明作为一种能够谋求随着无线终端装置在同一个无线网络内和不同无线网络之间的移动产生的认证时间的减少以缩短切换的所需时间，并消除随着切换而产生分组丢失等的质量恶化的集中管理认证装置和无线终端认证方法十分有用。
权利要求
1.一种在每一个无线网络都至少有一个无线基站的多个无线网络中对认证进行集中管理使得无线终端装置能够漫游的集中管理认证装置，包括信息获得部件，获得多个所述无线网络的每一个的服务区信息和所述无线终端装置的当前位置信息；认证信息通知目标检索部件，基于获得的所述服务区信息和所述无线终端装置的当前位置信息确定在所述无线终端装置的当前位置的附近区域提供通信服务的至少一个所述无线网络；以及认证信息管理部件，在所述无线终端装置移动到由所述认证信息通知目标检索部件确定的至少一个所述无线网络之前，通知该无线终端装置的认证所需的认证信息。
2.如权利要求1所述的集中管理认证装置，其中，在多个所述无线网络存在有具备所述无线终端装置的位置管理功能的蜂窝无线网络，所述认证信息通知目标检索部件从所述蜂窝无线网络获得所述无线终端装置的当前位置信息。
3.如权利要求1所述的集中管理认证装置，其中，所述认证信息管理部件对请求认证信息的所述无线网络通知蜂窝无线网络的认证信息生成装置生成的认证信息。
4.如权利要求2所述的集中管理认证装置，其中，所述认证信息通知目标检索部件从所述蜂窝无线网络获得所述各无线网络的服务区信息。
5.如权利要求2所述的集中管理认证装置，其中，由所述蜂窝无线网络的位置管理装置管理所述服务区信息和所述无线终端装置的当前位置信息，所述认证信息通知目标检索部件基于所述蜂窝无线网络的位置管理装置管理的所述各服务区信息和无线终端位置信息确定在所述无线终端装置的当前位置的附近区域提供通信服务的至少一个所述无线网络。
6.一种蜂窝无线网络，包括如权利要求1所述的集中管理认证装置。
7.一种认证装置，包括认证信息保持部件，保持通过对集中管理认证装置进行认证信息请求而获得的认证信息，该集中管理认证装置对无线终端装置移动到多个无线网络的每一个时的认证进行集中管理；以及认证部件，所述无线终端装置在自己所属的无线网络内的服务区之间移动时，在移动目标的服务区进行所述无线终端装置的认证时使用保持在所述认证信息保持部件的认证信息。
8.一种无线终端装置，包括接收部件，接收从全球定位系统卫星发送的信号；当前位置测定部件，使用接收的来自所述全球定位系统卫星的信号测定当前位置；以及当前位置信息通知部件，将所述当前位置测定部件测定的当前位置通知给蜂窝无线网络。
9.一种构成无线网络的无线基站，包括接收部件，接收从全球定位系统卫星发送的信号；当前位置测定部件，使用接收的来自所述全球定位系统卫星的所述信号测定当前位置；以及当前位置信息通知部件，将所述当前位置测定部件测定的所述当前位置通知给蜂窝无线网络。
10.一种无线通信系统，包括如权利要求6所述的蜂窝无线网络；如权利要求7所述的认证装置；如权利要求8所述的无线终端装置；以及如权利要求9所述的无线基站。
11.一种管理整个无线网络的认证提供者单元，包括如权利要求1所述的集中管理认证装置。
12.如权利要求11所述的认证提供者单元，其中，包括管理多个无线网络的每一个的服务区信息和无线终端装置的当前位置信息的位置管理装置，所述位置管理装置从进行所述无线终端装置的位置管理的蜂窝无线网络获得所述无线终端装置的位置信息。
13.一种无线通信系统，包括如权利要求7所述的认证装置；如权利要求8所述的无线终端装置；如权利要求9所述的无线基站；以及如权利要求11所述的认证提供者单元。
14.一种由每一个无线网络都至少有一个无线基站的多个无线网络构成的无线通信系统中的无线终端认证方法，包括信息获得步骤，获得所述无线终端装置的位置信息和多个所述无线网络的每一个的服务区信息；掌握步骤，基于获得的所述无线终端装置的位置信息和所述各无线网络的服务区信息掌握在所述无线终端装置所在的附近区域提供通信服务的至少一个所述无线网络；以及认证信息通知步骤，在所述无线终端装置移动到该被掌握的无线网络之前，对该无线网络通知所述无线终端装置的认证信息。
全文摘要
对无线终端装置(30－1～30－4)的每一个的位置信息和各无线LAN网络(2－1～2－n)的服务区信息进行管理，并且在各无线终端装置移动到当前位置附近的无线LAN网络前事先向该无线LAN网络的认证装置(20)通知认证信息。由此能够谋求随着无线终端装置在同一个无线LAN网络内和不同无线LAN网络之间的移动产生的认证时间的减少以缩短切换的所需时间，并且不会随着切换而产生分组丢失等的质量恶化。
文档编号H04L12/28GK1742511SQ20048000289
公开日2006年3月1日 申请日期2004年1月13日 优先权日2003年1月30日
发明者石井义一, 金子友晴, 鬼头勉, 岩间智大, 宇野哲史 申请人:松下电器产业株式会社