JP2002290480A - Communication system and data communication method - Google Patents
Communication system and data communication methodInfo
- Publication number
- JP2002290480A JP2002290480A JP2001087051A JP2001087051A JP2002290480A JP 2002290480 A JP2002290480 A JP 2002290480A JP 2001087051 A JP2001087051 A JP 2001087051A JP 2001087051 A JP2001087051 A JP 2001087051A JP 2002290480 A JP2002290480 A JP 2002290480A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- base station
- communication node
- internet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】[0001]
【産業上の技術分野】本発明は、携帯端末をインターネ
ット網に接続させる通信システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a communication system for connecting a portable terminal to the Internet.
【0002】[0002]
【従来の技術】従来、広域移動体インターネット通信サ
ービス(MIS)を実現するために、アクセス回線を提
供する複数の基地局(BS:Base Station)と、これら
BS間を接続する網の双方を一元的に運用する必要があ
った。図1は、従来のMISシステムの一例を示す図で
ある。図1に示すように、運用者の基地網100におい
て、多数のBS102−1、102−2、・・・が配置
され、これらの間を多数の接続網が設けられている。こ
れらのうちの何れかに、携帯電話112が接続され、信
号がBSおよびBS間に張り巡らされた網を通って伝搬
するようになっている。2. Description of the Related Art Conventionally, in order to realize a wide area mobile Internet communication service (MIS), a plurality of base stations (BSs) providing access lines and a network connecting these BSs are unified. It was necessary to operate it. FIG. 1 is a diagram illustrating an example of a conventional MIS system. As shown in FIG. 1, in an operator's base network 100, a number of BSs 102-1, 102-2,... Are arranged, and a number of connection networks are provided therebetween. A mobile phone 112 is connected to any of these, so that the signal propagates through the BS and a network spanned between the BSs.
【0003】[0003]
【発明が解決しようとする課題】PHSやPDC(Perso
nal Digital Cellular)など電話網(公衆交換網)を利
用したインターネット接続においては、回線交換網の利
用コストが高い。つまり、多数のBSを配置する必要
や、BSの配置に伴う網の増設などが不可避であり、そ
のコストが、利用コストに反映される。したがって、そ
の性質上、従量課金とせざるを得ないのが実情である。[Problems to be Solved by the Invention] PHS and PDC (Perso
In the Internet connection using a telephone network (public switching network) such as nal digital cellular, the use cost of a circuit switching network is high. In other words, it is inevitable that a large number of BSs need to be arranged, or a network must be added in accordance with the BS arrangement, and the cost is reflected in the utilization cost. Therefore, due to its nature, the fact is that it is unavoidable to pay for usage.
【0004】また、上記従来のサービス形態では、図1
に示すように、インターネット網14への接続は、特定
の接続局(たとえば、ゲートウェイ(GW)104)を
介して、集中的に行われる。したがって、トラフィック
の集中による輻輳などの問題を回避することが不可能で
あるという問題点があった。本発明は、公衆交換網や特
定の接続局(集中局)を利用することなく、低コスト
で、かつ、輻輳の問題も生じるおそれの小さいシステム
を提供することを目的とする。In the above-mentioned conventional service mode, FIG.
As shown in (1), connection to the Internet network 14 is performed centrally via a specific connection station (for example, a gateway (GW) 104). Therefore, there is a problem that it is impossible to avoid problems such as congestion due to traffic concentration. SUMMARY OF THE INVENTION An object of the present invention is to provide a low-cost system that does not cause a problem of congestion without using a public switched network or a specific connection station (centralized station).
【0005】[0005]
【課題を解決するための手段】本発明の目的は、通信ノ
ードをインターネット網に接続させるための通信システ
ムであって、高速IP網を所有し、インターネット網の
一部を形成するインターネットサービスプロバイダの前
記高速IP網を構成するラインの何れかに接続された基
地局ルータと、前記インターネット網に接続された通信
ノードを利用するユーザ情報を保持するユーザ管理デー
タベースを備えた認証サーバとを備え、前記基地局ルー
タが、無線により、当該基地局ルータのカバーするエリ
アに位置する通信ノードとの無線通信をなす無線通信手
段と、前記ラインおよびインターネット網を介して、認
証サーバを含む当該インターネット網に接続された種々
のサーバとの間で、IPを用いた通信をなすインターネ
ット側通信手段とを有し、前記無線通信手段が、通信ノ
ードから、当該通信ノードを利用するユーザに関するユ
ーザ情報および接続要求を受理すると、前記インターネ
ット側通信手段が、当該ユーザ情報を、インターネット
網を介して認証サーバに伝達して、その認証を依頼し、
当該認証結果にしたがって、通信ノードによる当該基地
局を介したインターネット網への接続を許可するように
構成されたことを特徴とする通信システムにより達成さ
れる。SUMMARY OF THE INVENTION It is an object of the present invention to provide a communication system for connecting a communication node to an Internet network, wherein the Internet service provider owns a high-speed IP network and forms a part of the Internet network. A base station router connected to any one of the lines constituting the high-speed IP network, and an authentication server having a user management database for holding user information using communication nodes connected to the Internet network, A base station router for wirelessly communicating with a communication node located in an area covered by the base station router by radio, and connecting to the Internet network including an authentication server via the line and the Internet network; Internet-side communication means for performing communication using IP between various servers When the wireless communication means receives user information and a connection request regarding a user who uses the communication node from a communication node, the Internet-side communication means sends the user information to an authentication server via the Internet network. To communicate and ask for their certification,
According to the communication system, the communication node is configured to permit connection to the Internet network via the base station according to the authentication result.
【0006】本発明によれば、基地局ルータを、インタ
ーネット網の一部を形成する既存の高速IP網、たとえ
ば、光ファイバネットワークやxDSL網に直接繋げる
ことにより、携帯端末などの通信ノードが、基地局ルー
タを介するだけで、インターネット網に接続できる。た
とえば、通信ノードはグローバルIPアドレスで識別す
ればよい。また、ユーザ認証は、通信ノードが基地局ル
ータに接続要求をなした際に、基地局ルータが認証サー
バに問い合わせることにより実現できる。According to the present invention, by connecting a base station router directly to an existing high-speed IP network forming a part of the Internet network, for example, an optical fiber network or an xDSL network, a communication node such as a portable terminal can be used. You can connect to the Internet just by passing through a base station router. For example, a communication node may be identified by a global IP address. User authentication can be realized by the base station router inquiring the authentication server when the communication node makes a connection request to the base station router.
【0007】基地局ルータ間の通信網は、既存の高速I
P網を利用するため、基地局間の網を整備する必要がな
い。したがって、基地局設置コストを著しく減じするこ
とが可能となる。これにより、通信ノードを利用するユ
ーザに対する接続料を従量課金ではなく、定額制とする
ことも可能となる。The communication network between base station routers is based on existing high-speed I
Since the P network is used, there is no need to maintain a network between base stations. Therefore, it is possible to significantly reduce the base station installation cost. As a result, the connection fee for the user who uses the communication node can be set to a fixed rate instead of the metered rate.
【0008】本発明の好ましい実施態様においては、さ
らに、インターネット網に接続され、インターネット網
にアクセス中の通信ノードが取得したIPアドレスを登
録するホームエージェントを備えている。ホームエージ
ェント中の、IPアドレス更新することで、いわゆるハ
ンドオーバーの際にも、新たに取得されたIPアドレス
に向けてパケットを伝達することができる。これによ
り、いわゆる移動体インターネット(モバイルインター
ネット)を実現することが可能となる。[0008] In a preferred embodiment of the present invention, there is further provided a home agent which is connected to the Internet network and registers an IP address obtained by a communication node accessing the Internet network. By updating the IP address in the home agent, a packet can be transmitted to the newly acquired IP address even at the time of so-called handover. This makes it possible to realize a so-called mobile Internet.
【0009】より好ましい実施態様においては、前記基
地局ルータが、予め所有した、前記通信ノードと共通の
パラメータと、固有のパラメータとを利用して、前記通
信ノードとの間で交換すべき鍵を生成する鍵作成/交換
手段を有し、前記無線通信手段が、生成された鍵を利用
して、通信ノードに伝達すべきデータを暗号化するとと
もに、通信ノードから伝達されたデータを復号化する。
鍵交換により得られた鍵を利用することで、基地局ルー
タと通信ノードとの間の秘匿性を確保することが可能と
なる。たとえば、インターネットサービスプロバイダの
高速IP網を構成するラインが、光ケーブルであり、基
地局ルータのインターネット側通信手段が、受理したデ
ータを、当該光ケーブルを伝搬する信号に変換する光フ
ァイバーインタフェースを有していても良い。無論、高
速IP網を構成するラインが、xDSLや他の媒体であ
っても良いことは言うまでもない。[0009] In a more preferred embodiment, the base station router uses a parameter, which is owned in advance, common to the communication node and a unique parameter, to exchange a key to be exchanged with the communication node. Means for generating / exchanging a key, wherein the wireless communication means encrypts data to be transmitted to the communication node and decrypts the data transmitted from the communication node using the generated key. .
By using the key obtained by the key exchange, confidentiality between the base station router and the communication node can be ensured. For example, a line constituting a high-speed IP network of an Internet service provider is an optical cable, and an Internet communication means of a base station router has an optical fiber interface for converting received data into a signal transmitted through the optical cable. Is also good. Needless to say, the lines constituting the high-speed IP network may be xDSL or other media.
【0010】たとえば、基地局、認証サーバおよびホー
ムエージェントが、インターネットサービスプロバイダ
以外の運用者による管理システムにより制御される。こ
の運用者の下、基地局ルータの設置場所を提供するユー
ザに対しては、無線による基地局を介したアクセス、或
いは、ラインから分岐した分岐ラインを利用したアクセ
ス権を無料で提供するのが望ましい。これにより、基地
局ルータを数多くの場所に設置することが可能となる。
この設置場所は、たとえば、コーヒーショップ、ファー
ストフードレストランなど店舗内であっても良いし、ビ
ルの屋上など屋外であっても良い。[0010] For example, the base station, the authentication server and the home agent are controlled by a management system by an operator other than the Internet service provider. Under this operator, for the user who provides the installation location of the base station router, the access right through the base station by wireless or the access right using the branch line branched from the line is provided free of charge. desirable. This makes it possible to install the base station router in many places.
This installation location may be, for example, inside a store such as a coffee shop or a fast food restaurant, or may be outside such as on the roof of a building.
【0011】また、本発明の目的は、高速IP網を所有
し、インターネット網の一部を形成するインターネット
サービスプロバイダの当該高速IP網を構成するライン
の何れかに接続され、かつ、無線により所定の無線伝搬
エリアに位置する基地局とのデータ通信が可能な基地局
ルータと、前記インターネット網に接続された通信ノー
ドを利用するユーザ情報を保持するユーザ管理データベ
ースを備えた認証サーバとを備えたシステムにおいて、
通信ノードをインターネット網に接続させるためのデー
タ通信方法であって、通信ノードにおいて、ユーザ情報
および接続要求を、当該通信ノードの位置をカバーする
無線伝搬エリアを有する基地局ルータに伝達するステッ
プと、前記基地局ルータにおいて、当該ユーザ情報およ
び接続要求を、前記ラインおよびインターネット網を介
して、認証サーバに伝達して、当該認証サーバからの認
証結果を受理するステップと、前記認証結果に基づき、
認証に成功した場合に、接続許可通知を伝達するステッ
プとを備えたことを特徴とするデータ通信方法により達
成される。Another object of the present invention is to provide an Internet service provider who owns a high-speed IP network, is connected to any one of the lines constituting the high-speed IP network and forms a part of the Internet network, and wirelessly communicates with a predetermined line. A base station router capable of data communication with a base station located in a wireless propagation area, and an authentication server provided with a user management database holding user information using communication nodes connected to the Internet network. In the system,
A data communication method for connecting a communication node to an Internet network, wherein the communication node transmits user information and a connection request to a base station router having a wireless propagation area covering a position of the communication node. In the base station router, transmitting the user information and the connection request to an authentication server via the line and the Internet network, and receiving an authentication result from the authentication server; based on the authentication result,
And transmitting a connection permission notification when the authentication is successful.
【0012】好ましい実施態様においては、さらに、接
続が許可された際に、前記インターネット網に接続され
たホームエージェントに対して通信ノードが取得したI
Pアドレスを登録するステップを備えている。In a preferred embodiment, further, when the connection is permitted, the I / O acquired by the communication node with respect to the home agent connected to the Internet network.
The method includes a step of registering a P address.
【0013】別の好ましい実施態様においては、前記通
信ノードにおいて、基地局ルータとの間で共通した第1
の共通パラメータと、当該通信ノード固有の第1の固有
パラメータとを用いて、第1の情報を生成するステップ
を備え、前記接続要求を伝達する際に、当該第1の情報
を前記基地局ルータに伝達し、前記基地局ルータにおい
て、第1の共通パラメータと、当該基地局に固有の第2
の固有パラメータとを用いて、第2の情報を生成するス
テップと、前記第1の情報と第2の固有のパラメータと
を用いて、第3の情報を生成するステップとを備え、前
記接続許可を伝達する際に、前記第2の情報を前記通信
ノードに伝達し、かつ、前記通信ノードにおいて、前記
第2の情報と前記第1の固有のパラメータとを用いて、
基地局ルータにおいて生成されたものと等しい第3の情
報を生成するステップを備え、当該第3の情報が、共通
鍵として、前記通信ノードおよび基地局ルータにて利用
される。[0013] In another preferred embodiment, the communication node has a first common node with a base station router.
Generating the first information using the common parameters of the communication node and the first unique parameter unique to the communication node, and transmitting the first information to the base station router when transmitting the connection request. At the base station router, a first common parameter and a second common parameter specific to the base station.
Generating the second information by using the unique parameters of the first and second parameters, and generating the third information by using the first information and the second unique parameters. When transmitting, the second information is transmitted to the communication node, and, in the communication node, using the second information and the first unique parameter,
Generating third information equal to that generated at the base station router, wherein the third information is used by the communication node and the base station router as a common key.
【0014】また、本発明の目的は、上記通信システム
にて使用される通信ノードや、上記通信システムにて使
用される無線通信アダプタであって、パーソナルコンピ
ュータのスロットに接続することにより、パーソナルコ
ンピュータと前記基地局ルータとの間のデータ通信を実
現する無線通信アダプタによっても達成される。It is another object of the present invention to provide a communication node used in the communication system and a wireless communication adapter used in the communication system, the personal computer being connected to a slot of the personal computer. The present invention is also achieved by a wireless communication adapter that realizes data communication between the wireless communication adapter and the base station router.
【0015】[0015]
【発明の実施の形態】以下、添付図面を参照して、本発
明の実施の形態につき説明を加える。図2は、本実施の
形態にかかる通信システムの概略を示すブロックダイヤ
グラムである。この実施の形態においては、後述する基
盤の利用および制御サーバ(たとえばホームエージェン
トや認証サーバ)を配置することで、極めて低コストな
広域移動体インターネット通信サービスを提供すること
が可能となる。Embodiments of the present invention will be described below with reference to the accompanying drawings. FIG. 2 is a block diagram schematically showing the communication system according to the present embodiment. In this embodiment, it is possible to provide an extremely low-cost wide area mobile Internet communication service by arranging a base use and control server (for example, a home agent or an authentication server) described later.
【0016】図2に示すように、本実施の形態にかかる
通信システム10においては、携帯端末12−1やコン
ピュータ12−m(以下、これらを「通信ノード」と称
する。)が、アクセスポイントである基地局ルータ18
に接続するようになっている。この通信ノード12は、
グローバルIPアドレスにより識別される。たとえば、
コンピュータ12−mに無線LANカードを装着して、
基地局ルータ18とのデータ通信ができるようにすれば
よい。As shown in FIG. 2, in the communication system 10 according to the present embodiment, the portable terminal 12-1 and the computer 12-m (hereinafter, these are referred to as "communication nodes") are access points. Some base station router 18
To connect to. This communication node 12
It is identified by a global IP address. For example,
Insert the wireless LAN card into the computer 12-m,
What is necessary is just to enable data communication with the base station router 18.
【0017】基地局ルータ18は、無線LANにより通
信ノード12とのデータ通信をなすように構成されてい
る。基地局ルータ18は、通信ノード12との間の無線
通信を制御する無線通信制御部と、既存の通信網16と
の通信を制御するインターネット側通信制御部とを有し
ている。インターネット側通信制御部においては、接続
する通信網が光ケーブルである場合には、光ケーブルイ
ンタフェイスが設けられる。The base station router 18 is configured to perform data communication with the communication node 12 via a wireless LAN. The base station router 18 has a wireless communication control unit that controls wireless communication with the communication node 12 and an Internet-side communication control unit that controls communication with the existing communication network 16. When the communication network to be connected is an optical cable, the Internet-side communication control unit is provided with an optical cable interface.
【0018】本実施の形態にかかる基地局ルータ18に
おいて、インターネット側通信制御部は、インターネッ
ト網14に直接接続されている。図2の例においては、
基地局ルータ群12−11、・・・12−1nは、第1
のプロバイダ(一種ISP)20−1がはり巡らした既
存の通信網16−1を利用することで、インターネット
網14への接続を実現している。また、基地局ルータ群
12−21、・・・12−2mは、当該第2のISP2
0−2がはり巡らした既存の通信網16−2を利用する
ことで、インターネット網14への接続を実現してい
る。このように、本実施の形態においては、無線LAN
により通信ノード12とデータ通信可能な基地局ルータ
12を、インターネット網を有する何れかのプロバイダ
に接続することで、専用の基地間の接続網を確立する必
要が無くなり、インフラ整備のためのコストを著しく低
減することができる。In the base station router 18 according to the present embodiment, the Internet-side communication control section is directly connected to the Internet network 14. In the example of FIG.
The base station router groups 12-11,.
A connection to the Internet network 14 is realized by using an existing communication network 16-1 that is provided by a provider (a kind of ISP) 20-1. Also, the base station router groups 12-21,..., 12-2m correspond to the second ISP2.
The connection to the Internet network 14 is realized by using the existing communication network 16-2 in which 0-2 runs. Thus, in the present embodiment, the wireless LAN
By connecting the base station router 12 capable of data communication with the communication node 12 to any provider having the Internet network, there is no need to establish a connection network between dedicated bases, and the cost for infrastructure maintenance is reduced. It can be significantly reduced.
【0019】図2に示すように、本実施の形態にかかる
通信システムにおいては、インターネット網14に、通
信ノード12を認証する認証サーバ22、および、通信
ノード12の位置を把握するホームエージェント24が
接続されている。認証サーバ22は、予め登録したユー
ザのIDおよびそのパスワードをユーザに関連付けてデ
ータベースに記憶しており、後述するように基地局ルー
タ12からのデータの受理に応答して、ユーザを認証し
て、認証結果を基地局ルータ12に伝達するように構成
されている。ホームエージェント24は、ユーザの使用
している通信ノード12の位置を把握して、適切な基地
局ルータ12に向けてパケットが伝達されるために必要
な処理を実行している。As shown in FIG. 2, in the communication system according to the present embodiment, an authentication server 22 for authenticating the communication node 12 and a home agent 24 for grasping the position of the communication node 12 are provided on the Internet 14. It is connected. The authentication server 22 stores the user ID and the password of the user registered in advance in a database in association with the user, and authenticates the user in response to reception of data from the base station router 12 as described later. It is configured to transmit the authentication result to the base station router 12. The home agent 24 grasps the position of the communication node 12 used by the user, and executes processing necessary for transmitting a packet to an appropriate base station router 12.
【0020】図3は、本実施の形態における通信システ
ムにおける、通信ノード12のインターネットへのアク
セスの際の通信手順を概略的に示す図である。図3に示
すように、図3に示すように、通信ノード12が、当該
通信ノード12を含むエリア(符号301参照)をカバ
ーする基地局ルータ18に接続要求を送信し(符号参
照)、これに応答して、基地局ルータ18がインターネ
ット網14を介して認証サーバ22に、通信ノード12
の認証を要求する(符号参照)。次いで、認証サーバ
22は、認証結果を基地局ルータ18に通知し(符号
参照)、認証結果が「イエス」つまり正しいユーザであ
ると認証された場合には、基地局ルータ18が、通信ノ
ード12をインターネット網14に接続する(符号参
照)。これにより、通信ノード12は、インターネット
網14に接続されたサーバとのアクセスが可能となる。FIG. 3 is a diagram schematically showing a communication procedure when the communication node 12 accesses the Internet in the communication system according to the present embodiment. As shown in FIG. 3, as shown in FIG. 3, the communication node 12 transmits a connection request to the base station router 18 covering the area including the communication node 12 (see reference numeral 301) (see reference numeral). , The base station router 18 sends the communication node 12 to the authentication server 22 via the Internet network 14.
Require authentication (see sign). Next, the authentication server 22 notifies the authentication result to the base station router 18 (see reference numeral). If the authentication result is “yes”, that is, the user is authenticated, the base station router 18 transmits the authentication result to the communication node 12. Is connected to the Internet network 14 (see reference numerals). As a result, the communication node 12 can access a server connected to the Internet 14.
【0021】図4は、上記通信手順をより詳細に示すフ
ローチャートである。図4に示すように、通信ノード1
2から基地局ルータ18に対して接続要求、および、ユ
ーザを特定するための情報(ユーザID(UID)および
パスワード(pwd))が伝達される(ステップ40
1)。たとえば、ユーザが通信ノード12のキーを操作
して、UIDおよびpwdを入力しても良い。この場合
に、当該通信ノード12のメモリ中にUIDおよびpw
dが記憶され、少なくとも、通信ノード12がインター
ネットに接続されている限り、これらUIDおよびpw
dが保持されても良い。たとえば、電波的な断続があっ
た場合に、上記通信ノード12に記憶されたUIDおよ
びpwdを利用して、接続や認証を自動的に起動し、ユ
ーザが通信ノードをいったんオンすると、接続やUID
等を意識する必要が無くなる。FIG. 4 is a flowchart showing the above communication procedure in more detail. As shown in FIG.
2 transmits a connection request and information (user ID (UID) and password (pwd)) for specifying the user to the base station router 18 (step 40).
1). For example, the user may operate a key of communication node 12 to input a UID and pwd. In this case, the UID and pw are stored in the memory of the communication node 12.
d is stored, and at least as long as the communication node 12 is connected to the Internet, these UID and pw
d may be held. For example, when there is a radio wave interruption, connection and authentication are automatically started using the UID and pwd stored in the communication node 12, and once the user turns on the communication node, the connection and UID are disconnected.
There is no need to be conscious of such things.
【0022】基地局ルータ18は、通信ノード12から
の接続要求の受理に応答して、当該通信ノード12の接
続要求を、UIDおよびpwdとともに、認証サーバ2
2に伝達する(ステップ402)。認証サーバ22は、
これを受理すると、ユーザ管理データベース(図示せ
ず)に記憶されたUIDおよびpwdと、受理したもの
とを比較することによりユーザを認証し、認証結果を基
地局ルータ18に送信する(ステップ403)。In response to the reception of the connection request from the communication node 12, the base station router 18 transmits the connection request of the communication node 12 together with the UID and pwd to the authentication server 2.
2 (step 402). The authentication server 22
When this is received, the user is authenticated by comparing the UID and pwd stored in the user management database (not shown) with the received one, and the authentication result is transmitted to the base station router 18 (step 403). .
【0023】基地局ルータ18は、認証結果が「ノー」
つまり正しいユーザと認識されなかった場合には、これ
を通信ノード12に伝達して処理を終了する。つまり、
通信ノード12によるインターネット網14への接続は
失敗となる。本実施の形態においては、UIDはユーザ
に対して付与されるように構成される。したがって、ユ
ーザが複数の端末を持っている場合に、一つのUIDを
利用してインターネットにアクセスすることができる。
しかしながら、複数の端末が同時にインターネットへの
接続はできない。したがって、たとえば、自己の有する
ある通信ノードを利用して既にインターネットに接続し
ている場合に、他の通信ノードを利用して接続を要求す
る場合には、認証結果が「ノー」となり、当該他の通信
ノードを利用した接続は失敗となる。The base station router 18 determines that the authentication result is “No”.
In other words, if the user is not recognized as a correct user, this is transmitted to the communication node 12 and the process ends. That is,
The connection to the Internet network 14 by the communication node 12 fails. In the present embodiment, the UID is configured to be given to the user. Therefore, when the user has a plurality of terminals, the user can access the Internet using one UID.
However, a plurality of terminals cannot simultaneously connect to the Internet. Therefore, for example, if the user has already connected to the Internet using a certain communication node of his own and requests connection using another communication node, the authentication result becomes “No” and the other The connection using the communication node of will fail.
【0024】認証結果が「イエス」である場合には、基
地局ルータ18から通信ノード12へ接続許可が伝達さ
れる(ステップ404)。ここで、通信ノード12およ
び基地局ルータ18においては、これらの間におけるセ
キュリティを確保するための一連の処理(鍵交換)が実
行され(ステップ405、406)、その後に、通信ノ
ード12によるインターネットへの接続が実現される。
図5は、図4の符号411にて示す部分をより詳細に示
すフローチャートである。本実施の形態において、通信
ノード12は、予め定められたパラメータ「g」および
「p」を保持し、基地局ルータ18においても同様に、
パラメータ「g」および「p」を保持している。If the authentication result is "yes", connection permission is transmitted from the base station router 18 to the communication node 12 (step 404). Here, in the communication node 12 and the base station router 18, a series of processes (key exchange) for securing security between them is executed (steps 405 and 406), and thereafter, the communication node 12 connects to the Internet. Connection is realized.
FIG. 5 is a flowchart showing the portion indicated by reference numeral 411 in FIG. 4 in more detail. In the present embodiment, communication node 12 holds predetermined parameters “g” and “p”, and base station router 18 similarly performs
The parameters “g” and “p” are held.
【0025】図5に示すように、通信ノード12におい
ては、接続要求に先立って、パラメータ「p」を用い
て、パラメータ「g」から「ga」を生成している(ス
テップ501)。ここにパラメータ「b」は通信ノード
12に固有のものである。そして、接続要求をする際
に、UIDやpwdとともに生成した「ga」を基地局
ルータ18に伝達している(ステップ502)。この
「gb」は基地局ルータ18において一時的に保持され
る。As shown in FIG. 5, the communication node 12 generates “g a ” from the parameter “g” using the parameter “p” prior to the connection request (step 501). Here, the parameter “b” is unique to the communication node 12. Then, when a connection request has been transmitted is generated with UID and pwd to "g a" to the base station router 18 (step 502). This “g b ” is temporarily stored in the base station router 18.
【0026】基地局ルータ18は、認証サーバ22に対
して、UIDやpwdとともに認証要求を行う一方(ス
テップ503)、パラメータ「p」を用いて、パラメー
タ「g」から「ga」を生成する(ステップ504)。
ここにパラメータ「a」は基地局ルータ18に固有のも
のである。認証サーバ22から伝達される認証結果が
「イエス」であれば(ステップ505)、基地局ルータ
18は、接続許可とともに、ステップ504にて生成し
た「ga」を通信ノード12に伝達する(ステップ50
6)。The base station router 18 makes an authentication request to the authentication server 22 together with the UID and pwd (step 503), and generates “g a ” from the parameter “g” using the parameter “p”. (Step 504).
Here, the parameter “a” is unique to the base station router 18. If the authentication result transmitted from the authentication server 22 is “yes” (step 505), the base station router 18 transmits “g a ” generated in step 504 to the communication node 12 together with the connection permission (step 505). 50
6).
【0027】通信ノード12は、受理した「ga」に固
有のパラメータ「b」を用いて、「gab」を生成する
(ステップ507)。その一方、基地局ルータ18は、
一時的に保持していた「gb」に固有のパラメータ
「a」を用いて、「gab」を生成する(ステップ50
9)。ステップ507およびステップ509にて作成さ
れた「gab」が共通鍵となり(ステップ508、51
0)、これ以後、通信ノード12と基地局ルータ18と
の間では、「gab」を利用して暗号化されたデータ通
信が行われる。The communication node 12 generates “g ab ” using the parameter “b” unique to the received “g a ” (step 507). On the other hand, the base station router 18
“G ab ” is generated using the parameter “a” unique to “g b ” temporarily held (step 50).
9). “Gab” created in steps 507 and 509 is a common key (steps 508 and 51).
0), and thereafter, encrypted data communication using “g ab ” is performed between the communication node 12 and the base station router 18.
【0028】たとえば、図4において、通信ノード12
からのURLアクセス要求は、暗号化された状態で基地
局ルータ12に伝達され(ステップ407)、ここで復
号可された後に、宛先のコンテンツサーバに伝達される
(ステップ408)。同様に、コンテンツサーバからコ
ンテンツが供給される場合にも(ステップ409)、基
地局ルータ18において上記共通鍵を用いて暗号化され
た後に、通信ノード12に伝達される(ステップ41
0)。このようにして、通信ノード12は、インターネ
ット網14に接続して、種々のサイトにアクセスするこ
とが可能となる。なお、本実施の形態においては通信ノ
ード12の移動を考慮するため、通信ノード12と基地
局ルータ18との接続が確立された段階で、ホームエー
ジェント24に、通信ノード12が取得したIPアドレ
スが登録される。For example, referring to FIG.
Is transmitted to the base station router 12 in an encrypted state (step 407), and after being decrypted here, is transmitted to the destination content server (step 408). Similarly, when the content is supplied from the content server (step 409), the content is encrypted by the base station router 18 using the common key and then transmitted to the communication node 12 (step 41).
0). In this manner, the communication node 12 can connect to the Internet network 14 and access various sites. In the present embodiment, in consideration of the movement of the communication node 12, when the connection between the communication node 12 and the base station router 18 is established, the IP address acquired by the communication node 12 is provided to the home agent 24. be registered.
【0029】図6は、移動通信を実現するための処理の
概略を示す図である。図6に示すように、通信ノード1
2は、ある基地局ルータ18−iを介したインターネッ
ト網14への接続中に、ホームエージェント24に対し
て取得したIPアドレスを伝達して、ホームエージェン
ト24における通信ノード12のIPアドレスを更新さ
せている(符号参照)。FIG. 6 is a diagram showing an outline of processing for realizing mobile communication. As shown in FIG.
2 transmits the acquired IP address to the home agent 24 during the connection to the Internet 14 via a certain base station router 18-i, and updates the IP address of the communication node 12 in the home agent 24. (See reference numeral).
【0030】その一方、通信ノード12がたとえば移動
することにより、基地局ルータ18−iのカバーするエ
リア301から離れていく場合に、通信ノード12は、
受信している電波の強度が弱まってきた場合には、周辺
の基地局ルータをスキャンして、たとえば、他の基地局
ルータ18−jを見つけ出す(符号参照)。さらに、
基地局ルータ18−jのエリア302に入ることで、当
該基地局ルータ18−jから受理できる電波の強度がよ
り大きいと判断されると、アクセスする基地局ルータ1
8−jを切替える。ここでは、図4および図5に示した
処理と同様に、基地局18−jを介した通信ノード12
の認証、基地局18−jと通信ノード12との間の共通
鍵の生成による秘匿性の確保の処理が実行され、また、
ホームエージェント24に通信ノード12が新たに取得
したIPアドレスが通知されて、ホームエージェント2
4において、当該通信ノード12のIPアドレスがるが
更新される(符号参照)。On the other hand, when the communication node 12 moves away from the area 301 covered by the base station router 18-i, for example, moves, the communication node 12
When the intensity of the received radio wave is weakened, the peripheral base station router is scanned to find, for example, another base station router 18-j (see reference numeral). further,
When entering the area 302 of the base station router 18-j and determining that the radio wave intensity that can be received from the base station router 18-j is higher, the base station router 1
Switch 8-j. Here, similarly to the processing shown in FIGS. 4 and 5, the communication node 12 via the base station 18-j is used.
Authentication, and processing for ensuring confidentiality by generating a common key between the base station 18-j and the communication node 12 are executed.
The home agent 24 is notified of the IP address newly acquired by the communication node 12, and the home agent 2
At 4, the IP address of the communication node 12 is updated (see the reference numeral).
【0031】本実施の形態によれば、通信ノードが、回
線交換網を介することなく、直接インターネット網に接
続できる。したがって、コネクションレスパケット交換
によるデータ通信を実現することができる。これによ
り、従来の携帯端末によるインターネット接続のような
従量課金を採用せずに、課金を定額制にすることが可能
となる。また、本実施の形態によれば、一種ISPの所
有する既存の通信網に基地局ルータ18をつなげること
でインターネットへの接続を実現している。したがっ
て、基地局同士の接続網等を管理する必要が無く、した
がって、基地局設置のためのコストを著しく低減するこ
とが可能となる。これにより、サービスエリアの拡大等
を行う場合にも設備投資を最小限にすることが可能とな
る。これによっても、ユーザに定額制の課金を提供する
ことが可能となる。According to the present embodiment, a communication node can directly connect to the Internet without going through a circuit switching network. Therefore, data communication by connectionless packet switching can be realized. As a result, it is possible to use a flat-rate billing system without using a pay-as-you-go billing system like the Internet connection by a conventional portable terminal. Also, according to the present embodiment, connection to the Internet is realized by connecting the base station router 18 to an existing communication network owned by a type of ISP. Therefore, there is no need to manage a connection network between base stations, and the cost for installing base stations can be significantly reduced. This makes it possible to minimize capital investment even when expanding the service area. This also makes it possible to provide the user with a flat-rate billing.
【0032】また、ゲートウェイなどを介したインター
ネットへの接続ではないため、インターネットを介し
て、ウェブコンテンツや電子メールだけに限定されず、
任煮のアプリケーションの利用を享受することも可能と
なる。また、ゲートウェイを介さないため、輻輳に影響
されることなく、高速なデータ通信を実現することが可
能となる。Further, since the connection is not to the Internet via a gateway or the like, the connection is not limited to only web contents and e-mail via the Internet.
It is also possible to enjoy the use of the application. Further, since the data does not pass through a gateway, high-speed data communication can be realized without being affected by congestion.
【0033】本実施の形態においては、基地局ルータ1
8を利用したインターネット網への接続を、以下のよう
に運用する。図7は、本実施の形態にかかるシステムの
運用例を示す図である。図7に示すように、基地局ルー
タ18を用いた運用者(プロバイダ)は、一種インター
ネットサービスプロバイダ(ISP)701、702の
通信網に、基地局ルータ18を繋げることで、インター
ネット網14への接続を実現している。たとえば、基地
局ルータ18−1、18−2、・・・は、一種ISP7
01の光ファイバネットワーク711、712に接続さ
れ、基地局ルータ18−i、18−j、・・・は、一種
ISP702のxDSLネットワークに接続されてい
る。In the present embodiment, the base station router 1
8 is operated as follows. FIG. 7 is a diagram illustrating an operation example of the system according to the present embodiment. As shown in FIG. 7, an operator (provider) using the base station router 18 connects the base station router 18 to a communication network of one kind of Internet service providers (ISPs) 701 and 702 to connect to the Internet network 14. Connection has been realized. For example, the base station routers 18-1, 18-2,.
01 are connected to the optical fiber networks 711 and 712, and the base station routers 18-i, 18-j,... Are connected to the xDSL network of the ISP 702.
【0034】運用者は、一種ISPに対してネットワー
クをバルクで借用して、通信網使用料を支払う。また、
一般ユーザは、定額のインターネットの接続料(アクセ
ス料)を運用者に支払う。その一方、基地局ルータ18
を設置するユーザ(これを「顧客」と称する)には、上
記光ケーブルやxDSLによる有線側の接続、つまり、
有線側における分岐のアクセス権、或いは、設置した基
地局ルータ18を介した無線によるアクセス権を無料で
与える。An operator pays a communication network usage fee by borrowing a network in bulk from an ISP. Also,
The general user pays a fixed amount of Internet connection fee (access fee) to the operator. On the other hand, the base station router 18
(Hereinafter referred to as a “customer”) is connected to the wired side by the optical cable or xDSL, that is,
A branch access right on the wired side or a wireless access right via the installed base station router 18 is given free of charge.
【0035】顧客には、たとえば、コーヒー店やビルの
所有者が含まれる。また、ファーストフードレストラン
やレストランが顧客となることもできる。たとえば、コ
ーヒー店、ファーストフードレストランなどにおいて
は、一般ユーザがある程度の時間、そこに留まって、通
信ノード12を作動させて、当該店舗に配置された基地
局ルータ18を介したインターネット網14へのアクセ
スが可能となる。また、ビルに基地局ルータ18を設置
することにより、ビル内或いはその周囲に一般ユーザが
居るときに、通信ノード12を作動させて、ビルに設置
された基地局ルータ18を介したインターネット網14
へのアクセスが可能となる。このようにして、顧客に無
料のアクセス権というインセンティブを与えることによ
り、数多くの基地局ルータ18を設置することが可能と
なる。The customers include, for example, owners of coffee shops and buildings. Fast food restaurants and restaurants can also be customers. For example, in a coffee shop, a fast food restaurant, or the like, a general user stays there for a certain period of time and activates the communication node 12 to connect to the Internet network 14 via the base station router 18 located in the shop. Access becomes possible. In addition, by installing the base station router 18 in the building, when a general user is in or around the building, the communication node 12 is operated, and the Internet network 14 via the base station router 18 installed in the building is operated.
Will be accessible. In this way, by giving the customer an incentive of free access right, it becomes possible to install many base station routers 18.
【0036】本発明は、以上の実施の形態に限定される
ことなく、特許請求の範囲に記載された発明の範囲内
で、種々の変更が可能であり、それらも本発明の範囲内
に包含されるものであることは言うまでもない。前記実
施の形態においては、通信ノードとして、携帯電話状の
端末(図1の符号12−1参照)や、パーソナルコンピ
ュータにLANカードを装着したもの(符号12−m参
照)などを通信ノードとして利用したが、他の形態の通
信ノードを利用できることも明らかである。たとえば、
常に音楽配信サイトと接続するような音楽再生用通信ノ
ードであれば、携帯型カセットレコーダーに類似した形
状をとっても良いし、映画配信サイトと接続するような
通信ノードであれば、キーを少なくして、ディスプレイ
を大型化しても良い。The present invention is not limited to the embodiments described above, and various modifications can be made within the scope of the invention described in the appended claims, which are also included in the scope of the present invention. Needless to say, this is done. In the above embodiment, a mobile phone-like terminal (see reference numeral 12-1 in FIG. 1) or a personal computer with a LAN card attached (see reference numeral 12-m) is used as a communication node. However, it is clear that other forms of communication nodes can be used. For example,
If it is a communication node for music reproduction that is always connected to a music distribution site, it may have a shape similar to a portable cassette recorder, and if it is a communication node that is connected to a movie distribution site, the number of keys may be reduced. Alternatively, the display may be enlarged.
【0037】また、前記実施の形態においては、通信ノ
ードの認証時に、鍵交換も行っているがこのような手順
に限定されないことも言うまでもない。さらに、前記実
施の形態においては、一種ISPの光ケーブルやxDS
Lに基地局ルータを繋げているが、これに限定されるも
のではなく、インターネット網に直接接続できる高速デ
ィジタル伝送媒体であれば、いかなるものに基地局ルー
タを接続しても良い。Further, in the above embodiment, the key exchange is performed at the time of authentication of the communication node, but it is needless to say that the procedure is not limited to such a procedure. Further, in the above-described embodiment, an ISP optical cable or xDS
Although a base station router is connected to L, the present invention is not limited to this, and the base station router may be connected to any high-speed digital transmission medium that can be directly connected to the Internet network.
【0038】また、本発明に関して、通信ノードをイン
ターネットに常時接続する形態としても良い。これによ
り、ユーザは単一の端末しか利用できないことになる
が、基地局ルータがカバーするエリアにいる限り、任意
の場所で任意のときに、所望のサイトへのアクセスが可
能となる。なお、本明細書において、一つの手段の機能
が、二つ以上の物理的手段により実現されても、若しく
は、二つ以上の手段の機能が、一つの物理的手段により
実現されてもよい。In the present invention, the communication node may always be connected to the Internet. As a result, the user can use only a single terminal, but can access a desired site at any time and at any time as long as the user is in the area covered by the base station router. In this specification, the function of one unit may be realized by two or more physical units, or the function of two or more units may be realized by one physical unit.
【0039】[0039]
【発明の効果】本発明によれば、公衆交換網や特定の接
続局(集中局)を利用することなく、低コストで、か
つ、輻輳の問題も生じるおそれの小さいシステムを提供
することが可能となる。According to the present invention, it is possible to provide a low-cost system that does not cause a problem of congestion without using a public switched network or a specific connecting station (centralized station). Becomes
【図1】 図1は、従来のMISシステムの一例を示す
図である。FIG. 1 is a diagram illustrating an example of a conventional MIS system.
【図2】 図2は、本実施の形態にかかる通信システム
の概略を示すブロックダイヤグラムである。FIG. 2 is a block diagram schematically showing a communication system according to the present embodiment.
【図3】 図3は、本実施の形態における通信システム
における、通信ノードのインターネットへのアクセスの
際の通信手順を概略的に示す図である。FIG. 3 is a diagram schematically showing a communication procedure when a communication node accesses the Internet in the communication system according to the present embodiment.
【図4】 図4は、図3に示す通信手順をより詳細に示
すフローチャートである。FIG. 4 is a flowchart showing the communication procedure shown in FIG. 3 in more detail;
【図5】 図5は、本実施の形態にかかる通信ノードと
基地局ルータとの間の鍵交換を示すフローチャートであ
る。FIG. 5 is a flowchart showing key exchange between a communication node and a base station router according to the present embodiment.
【図6】 図6は、本実施の形態において、移動通信を
実現するための処理の概略を示す図である。FIG. 6 is a diagram schematically illustrating a process for realizing mobile communication in the present embodiment.
【図7】 図7は、本実施の形態にかかるシステムの運
用例を示す図である。FIG. 7 is a diagram illustrating an operation example of the system according to the present embodiment;
10 通信システム 12 通信ノード 14 インターネット網 16 既存の通信網 18 基地局ルータ 20 ISP 22 認証サーバ 24 ホームエージェント DESCRIPTION OF SYMBOLS 10 Communication system 12 Communication node 14 Internet network 16 Existing communication network 18 Base station router 20 ISP 22 Authentication server 24 Home agent
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K030 GA19 HA08 HB01 HB06 HC01 HD06 JA10 JL01 JL07 JT01 JT03 KX30 LB02 MC09 5K033 AA04 CB08 CC01 DA01 DA06 DA19 EC03 5K067 BB21 DD11 DD17 EE02 EE10 EE16 GG01 HH23 HH36 ──────────────────────────────────────────────────続 き Continued on the front page F-term (reference)
Claims (10)
せるための通信システムであって、 高速IP網を所有し、インターネット網の一部を形成す
るインターネットサービスプロバイダの前記高速IP網
を構成するラインの何れかに接続された基地局ルータ
と、 前記インターネット網に接続された通信ノードを利用す
るユーザ情報を保持するユーザ管理データベースを備え
た認証サーバとを備え、 前記基地局ルータが、無線により、当該基地局ルータの
カバーするエリアに位置する通信ノードとの無線通信を
なす無線通信手段と、前記ラインおよびインターネット
網を介して、認証サーバを含む当該インターネット網に
接続された種々のサーバとの間で、IPを用いた通信を
なすインターネット側通信手段とを有し、前記無線通信
手段が、通信ノードから、当該通信ノードを利用するユ
ーザに関するユーザ情報および接続要求を受理すると、
前記インターネット側通信手段が、当該ユーザ情報を、
インターネット網を介して認証サーバに伝達して、その
認証を依頼し、当該認証結果にしたがって、通信ノード
による当該基地局を介したインターネット網への接続を
許可するように構成されたことを特徴とする通信システ
ム。1. A communication system for connecting a communication node to an Internet network, the Internet service provider owning a high-speed IP network and forming a part of the Internet network. A base station router connected to the base station, and an authentication server having a user management database holding user information using a communication node connected to the Internet network. Between a wireless communication means for performing wireless communication with a communication node located in an area covered by the office router, and various servers connected to the Internet network including the authentication server via the line and the Internet network; Internet-side communication means for performing communication using IP, wherein the wireless communication means includes When receiving the user information and the connection request regarding the user using the communication node from the communication node,
The Internet-side communication means transmits the user information,
It is configured to be transmitted to an authentication server via the Internet network, to request the authentication, and to allow a communication node to connect to the Internet network via the base station according to the authentication result. Communication system.
れ、インターネット網にアクセス中の通信ノードが取得
したIPアドレスを登録するホームエージェントを備え
たことを特徴とする請求項1に記載の通信システム。2. The communication system according to claim 1, further comprising a home agent connected to the Internet network and registering an IP address obtained by a communication node accessing the Internet network.
記通信ノードと共通のパラメータと、固有のパラメータ
とを利用して、前記通信ノードとの間で交換すべき鍵を
生成する鍵作成/交換手段を有し、前記無線通信手段
が、生成された鍵を利用して、通信ノードに伝達すべき
データを暗号化するとともに、通信ノードから伝達され
たデータを復号化するように構成されたことを特徴とす
る請求項1または2に記載の通信システム。3. A key generation / key generation method for generating a key to be exchanged with the communication node using a parameter common to the communication node and a unique parameter owned by the base station router in advance. Having a switching unit, wherein the wireless communication unit is configured to use the generated key to encrypt data to be transmitted to the communication node and to decrypt data transmitted from the communication node. The communication system according to claim 1 or 2, wherein:
の高速IP網を構成するラインが、光ケーブルであり、
前記基地局ルータのインターネット側通信手段が、受理
したデータを、当該光ケーブルを伝搬する信号に変換す
る光ファイバーインタフェースを有することを特徴とす
る請求項1ないし3の何れか一項に記載の通信システ
ム。4. A line constituting a high-speed IP network of the Internet service provider is an optical cable,
The communication system according to any one of claims 1 to 3, wherein the Internet-side communication means of the base station router has an optical fiber interface for converting the received data into a signal transmitted through the optical cable.
ージェントが、前記インターネットサービスプロバイダ
以外の運用者による管理システムにより制御されること
を特徴とする請求項1ないし4の何れか一項に記載の通
信システム。5. The communication according to claim 1, wherein the base station, the authentication server, and the home agent are controlled by a management system by an operator other than the Internet service provider. system.
の一部を形成するインターネットサービスプロバイダの
当該高速IP網を構成するラインの何れかに接続され、
かつ、無線により所定の無線伝搬エリアに位置する基地
局とのデータ通信が可能な基地局ルータと、前記インタ
ーネット網に接続された通信ノードを利用するユーザ情
報を保持するユーザ管理データベースを備えた認証サー
バとを備えたシステムにおいて、通信ノードをインター
ネット網に接続させるためのデータ通信方法であって、 通信ノードにおいて、ユーザ情報および接続要求を、当
該通信ノードの位置をカバーする無線伝搬エリアを有す
る基地局ルータに伝達するステップと、 前記基地局ルータにおいて、当該ユーザ情報および接続
要求を、前記ラインおよびインターネット網を介して、
認証サーバに伝達して、当該認証サーバからの認証結果
を受理するステップと、 前記認証結果に基づき、認証に成功した場合に、接続許
可通知を伝達するステップとを備えたことを特徴とする
データ通信方法。6. An Internet service provider who owns a high-speed IP network and forms a part of the Internet network, is connected to one of lines constituting the high-speed IP network,
And an authentication comprising a base station router capable of wireless data communication with a base station located in a predetermined wireless propagation area, and a user management database holding user information using communication nodes connected to the Internet network. A data communication method for connecting a communication node to an Internet network in a system including a server, wherein the communication node transmits user information and a connection request to a base having a wireless propagation area covering a position of the communication node. Transmitting the user information and the connection request to the base station router via the line and the Internet network.
Data transmitted to an authentication server and receiving an authentication result from the authentication server; and transmitting a connection permission notification when authentication is successful based on the authentication result. Communication method.
ンターネット網に接続されたホームエージェントに対し
て通信ノードが取得したIPアドレスを登録するステッ
プを備えたことを特徴とする請求項6に記載のデータ通
信方法。7. The method according to claim 6, further comprising the step of registering an IP address obtained by a communication node with a home agent connected to the Internet network when the connection is permitted. Data communication method described.
との間で共通した第1の共通パラメータと、当該通信ノ
ード固有の第1の固有パラメータとを用いて、第1の情
報を生成するステップを備え、前記接続要求を伝達する
際に、当該第1の情報を前記基地局ルータに伝達し、 前記基地局ルータにおいて、第1の共通パラメータと、
当該基地局に固有の第2の固有パラメータとを用いて、
第2の情報を生成するステップと、前記第1の情報と第
2の固有のパラメータとを用いて、第3の情報を生成す
るステップとを備え、前記接続許可を伝達する際に、前
記第2の情報を前記通信ノードに伝達し、かつ、 前記通信ノードにおいて、前記第2の情報と前記第1の
固有のパラメータとを用いて、基地局ルータにおいて生
成されたものと等しい第3の情報を生成するステップを
備え、当該第3の情報が、共通鍵として、前記通信ノー
ドおよび基地局ルータにて利用されることを特徴とする
請求項6または7に記載のデータ通信方法。8. The method according to claim 8, wherein the communication node generates first information using a first common parameter common to a base station router and a first unique parameter unique to the communication node. And transmitting the first information to the base station router when transmitting the connection request. The base station router includes: a first common parameter;
Using a second unique parameter unique to the base station,
Generating second information; and generating third information by using the first information and a second unique parameter. When the connection permission is transmitted, the second information is transmitted. 2 information to the communication node, and at the communication node, using the second information and the first unique parameter, third information equal to that generated at the base station router 8. The data communication method according to claim 6, further comprising the step of: generating the third information, and using the third information as a common key in the communication node and the base station router.
れた通信システムにて使用される通信ノード。9. A communication node used in the communication system according to claim 1. Description:
の通信システムにて使用される無線通信アダプタであっ
て、 パーソナルコンピュータのスロットに接続することによ
り、パーソナルコンピュータと前記基地局ルータとの間
のデータ通信を実現することを特徴とする無線通信アダ
プタ。10. A wireless communication adapter used in the communication system according to claim 1, wherein the wireless communication adapter is connected to a slot of a personal computer so that the personal computer and the base station router can be connected to each other. A wireless communication adapter for realizing data communication between the wireless communication adapters.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001087051A JP2002290480A (en) | 2001-03-26 | 2001-03-26 | Communication system and data communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001087051A JP2002290480A (en) | 2001-03-26 | 2001-03-26 | Communication system and data communication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002290480A true JP2002290480A (en) | 2002-10-04 |
Family
ID=18942345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001087051A Pending JP2002290480A (en) | 2001-03-26 | 2001-03-26 | Communication system and data communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002290480A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7400576B2 (en) | 2002-11-26 | 2008-07-15 | Nec Infrontia Corporation | Method and system for QoS control using wireless LAN network, its base station, and terminal |
| US8184645B2 (en) | 2007-02-14 | 2012-05-22 | Kabushiki Kaisha Toshiba | Communication system, gateway device and adapter device |
| US8726022B2 (en) | 2002-11-06 | 2014-05-13 | China Iwncomm Co., Ltd | Method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely |
| US8917710B2 (en) | 2002-11-12 | 2014-12-23 | Huawei Technologies Co., Ltd. | Process method about the service connection between the wireless local area network and user terminal |
-
2001
- 2001-03-26 JP JP2001087051A patent/JP2002290480A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8726022B2 (en) | 2002-11-06 | 2014-05-13 | China Iwncomm Co., Ltd | Method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely |
| US8917710B2 (en) | 2002-11-12 | 2014-12-23 | Huawei Technologies Co., Ltd. | Process method about the service connection between the wireless local area network and user terminal |
| US7400576B2 (en) | 2002-11-26 | 2008-07-15 | Nec Infrontia Corporation | Method and system for QoS control using wireless LAN network, its base station, and terminal |
| US8184645B2 (en) | 2007-02-14 | 2012-05-22 | Kabushiki Kaisha Toshiba | Communication system, gateway device and adapter device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2517684C2 (en) | Access point, server and system for distributing unlimited number of virtual ieee 802,11 wireless networks through heterogeneous infrastructure | |
| JP3869392B2 (en) | User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method | |
| JP5280447B2 (en) | Heterogeneous wireless ad hoc network | |
| US7885410B1 (en) | Wireless security system and method | |
| TWI264917B (en) | Method and system for authenticating user of data transfer device | |
| CN102100111B (en) | Methods and apparatuses for providing temporal information | |
| CN100390773C (en) | Authentication in a communication system | |
| JP4832756B2 (en) | Method and system for performing GSM authentication during WLAN roaming | |
| KR101009686B1 (en) | Session key management for public wireless lan supporting multiple virtual operators | |
| EP2643996B1 (en) | Automatic remote access to ieee 802.11 networks | |
| KR100704202B1 (en) | Radio lan access authentication system | |
| US7130286B2 (en) | System and method for resource authorizations during handovers | |
| Shi et al. | IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks | |
| US20140359740A1 (en) | Method and device for web redirect authentication in wifi roaming based on ac and ap interworking | |
| JP4445974B2 (en) | A method for a wireless LAN user terminal to re-select an operation network within an environment including various types of operation networks | |
| JP2007531358A (en) | Safety authentication and network management system for wireless LAN applications | |
| WO2006062066A1 (en) | Authentication system, authentication method, and authentication information generation program | |
| JP2008042862A (en) | Wireless lan communication system, method thereof and program | |
| CN103297968B (en) | A kind of method, equipment and the system of wireless terminal certification | |
| KR20070025366A (en) | System and method of security on wireless lan system | |
| AU2004216606A1 (en) | Layer 2 switch device with verification management table | |
| KR20130029893A (en) | Charging method and apparatus of wifi roaming based on ac-ap association | |
| JP3601434B2 (en) | Pseudo public wireless access service | |
| US8468354B2 (en) | Broker-based interworking using hierarchical certificates | |
| CN105722076A (en) | Communication system and method for realizing WIFI network coverage by use of pavement manhole covers |