WO2008075626A1 - Communication terminal authentication system and telephone system using internet - Google Patents

Communication terminal authentication system and telephone system using internet Download PDF

Info

Publication number
WO2008075626A1
WO2008075626A1 PCT/JP2007/074143 JP2007074143W WO2008075626A1 WO 2008075626 A1 WO2008075626 A1 WO 2008075626A1 JP 2007074143 W JP2007074143 W JP 2007074143W WO 2008075626 A1 WO2008075626 A1 WO 2008075626A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
communication terminal
mobile phone
communication
terminal
Prior art date
Application number
PCT/JP2007/074143
Other languages
French (fr)
Japanese (ja)
Inventor
Eiji Matsuoka
Original Assignee
Feel & Tec.2 Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feel & Tec.2 Co., Ltd. filed Critical Feel & Tec.2 Co., Ltd.
Priority to JP2008550129A priority Critical patent/JPWO2008075626A1/en
Publication of WO2008075626A1 publication Critical patent/WO2008075626A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

Provided is a communication terminal authentication system capable of performing authentication and enabling a communication terminal to transmit/receive information without requiring a manual operation by a user even if the communication terminal moves in an information transmission/reception using a local communication network. The communication terminal authentication system (S1) holds a plurality of first correlation information (138c) to be correlated with a first identifier (108a) assigned to each communication terminal (102). The system (S1) includes: first holding means (138a) connected to a wide-range communication network (IN1) insuch a manner that information can be transmitted and received; first acquisition means (140a) which acquires via the wide-range communication network, the first identifier automatically acquired from a communication terminal connected to a relay device (AP1) for building the local communication network; first correlation means (140b) which correlates the first identifier acquired by the acquisition means with the first correlation information; and transmission means (140c) which transmits permission information (111) to the relay device according to the correlation result obtained by the first correlation means.

Description

明 細 書  Specification
通信端末認証システム、インターネットを使用した電話システム  Communication terminal authentication system, Internet telephone system
技術分野  Technical field
[0001] 本発明は、通信端末認証システム、インターネットを使用した電話システムに係り、 特にインターネット網等の広域通信網を介した情報送受信に用いられる通信端末を 自動認証し、認証の手間を削減する通信端末認証システム等に関する。  TECHNICAL FIELD [0001] The present invention relates to a communication terminal authentication system and a telephone system using the Internet, and in particular, automatically authenticates a communication terminal used for information transmission / reception via a wide-area communication network such as the Internet network, thereby reducing authentication effort. The present invention relates to a communication terminal authentication system and the like.
[0002] 本発明は、インターネットを使用した電話システムに関するものである。  [0002] The present invention relates to a telephone system using the Internet.
[0003] 本発明のインターネットを使用した電話システムは、ソフトフォンを搭載した携帯型 電話機を無線 LAN接続サービスを介してインターネット接続するようにしたものであ 背景技術 The telephone system using the Internet of the present invention is such that a mobile phone equipped with a softphone is connected to the Internet via a wireless LAN connection service.
[0004] 近年、インターネット網等の広域通信網を介して接続された通信端末による様々な 情報の送受信が可能となってレ、る。このようにインターネット網を介して送受信される 情報には、音声情報も含まれ、インターネット網を介して通信端末による音声通話を することができるようになつている。  [0004] In recent years, various information can be transmitted and received by communication terminals connected via a wide-area communication network such as the Internet network. As described above, the information transmitted and received via the Internet network includes voice information, so that a voice call can be made by a communication terminal via the Internet network.
[0005] このような音声通話は、例えば、インターネット網に接続された通信端末が、音声通 話用のソフトウェア(ソフトフォン)を有することで実現することができる。  Such a voice call can be realized, for example, when a communication terminal connected to the Internet network has software (soft phone) for voice call.
[0006] ソフトフォンは、インターネットに接続された通信端末としてのパーソナルコンビユー タ (パソコン)等に、音声通話可能な電話器としての機能を発揮させることができるも のである。通話相手もこのソフトフォンを有する通信端末であれば、地域の制約を受 けることなく(海外であっても)、かつ無料で手軽に通話することができるので、ソフトフ オンはインターネットに接続できるパソコンの所有者の間で急速に普及している。  [0006] A soft phone can cause a personal computer (personal computer) or the like as a communication terminal connected to the Internet to function as a telephone capable of voice calls. If the other party is also a communication terminal that has this softphone, you can make a free call without any restrictions of the region (even overseas), so the softphone can be connected to the Internet. Is rapidly becoming popular among owners.
[0007] ソフトフォンは IPアドレス情報を管理する特別のサーバを持たずに、通話する相手 とピア ·ツー ·ピアで通話を行うことができる。通話をする相手に接続するときは、イン ターネット上に存在する「スーパーノード」と呼ばれる特別なパソコンを介して通信が 行われる。  [0007] A softphone does not have a special server for managing IP address information, and can make a call on a peer-to-peer basis with a call partner. When connecting to the other party, the communication is done via a special personal computer called “Super Node” on the Internet.
[0008] スーパーノードは、ソフトフォンを有し、そのソフトフォンを起動しているパソコンの中 力、ら自動的に選ばれ、インターネットに接続されたソフトフォンは必ずどこかのスーパ 一ノードのグループに所属し、スーパーノードにより IPアドレス情報の管理が行われ [0008] The super node has a soft phone, and is in the personal computer that is running the soft phone. Softphones that are automatically selected and connected to the Internet always belong to some super-node group, and IP address information is managed by the super node.
[0009] ソフトフォンによる通話相手の呼出しは公衆電話のような電話番号ではなぐ「コンタ クトリスト」と呼ばれるスーパーノードが管理する電話帳を使用して接続先の通信端末 を指定することで通話を行うようになっている。 [0009] Calling the other party with a soft phone is not a telephone number like a public telephone. Calling is performed by specifying a destination communication terminal using a telephone book managed by a super node called a “contact list”. It is like that.
[0010] ソフトフォンによる通話には、インターネットに接続されたパソコンが必要であり、通 話をする相手のパソコンもインターネットに接続されていることが条件になり操作も煩 雑であるため、携帯電話のような利便性がなくその普及にはおのずと限界があった。  [0010] Since a softphone call requires a PC connected to the Internet, and the other party's PC is also connected to the Internet, the operation is cumbersome. However, there was a limit to its widespread use.
[0011] このソフトフォンの利便性の問題に対処するために、最近、パソコンが不要な携帯 電話型ソフトフォンが開発された。  [0011] In order to deal with the problem of the convenience of this soft phone, a mobile phone type soft phone that does not require a personal computer has recently been developed.
[0012] 最近では、パソコン等の通信端末によるインターネット網への接続力、無線でも行え るようになっている。インターネット網に接続されたアクセスポイントと呼ばれる通信基 地局と、無線による情報送受信が可能とされた無線通信端末とが無線通信すること で、通信端末力 Sインターネット網を介して情報送受信をすることができるのである。こ のように、無線通信によるインターネット網への接続を可能とする通信網のことを無線 構内通信網(無線 LANともいう。)といい、インターネット網には多数の無線構内通信 網が接続され、世界中の様々な場所 (地域)に無線構内通信網が構築されている。  [0012] Recently, it has become possible to connect to the Internet network by a communication terminal such as a personal computer or wirelessly. A communication base station called an access point connected to the Internet network and a wireless communication terminal capable of transmitting and receiving information wirelessly communicate with each other, thereby transmitting and receiving information via the Internet network. Can do it. A communication network that enables connection to the Internet network by wireless communication is called a wireless local area communication network (also called a wireless LAN), and a number of wireless local area communication networks are connected to the Internet network. Wireless local area networks are being built in various locations (regions) around the world.
[0013] そして無線通信端末がソフトフォンを有して!/、れば、この無線通信端末を様々な場 所に移動させても、アクセスポイントさえあれば通話することができるようになる。ソフト フォンを有する無線通信端末には、小型で携帯性に優れたものもあり、これらは携帯 電話のように手軽に持ち運べ様々な場所で通話を行うことができるようになつている( 以下、このような無線通信端末を携帯電話型ソフトフォンという。)。  [0013] If the wireless communication terminal has a soft phone! /, Even if the wireless communication terminal is moved to various locations, it is possible to make a call as long as there is an access point. Some wireless communication terminals with softphones are small and have excellent portability, and they can be easily carried around like a mobile phone and can make calls in various places (hereinafter referred to as this Such a wireless communication terminal is called a mobile phone type soft phone.)
[0014] 携帯電話型ソフトフォンは、電話機内部にソフトフォンに必要なパソコン機能と無線 LAN機能を搭載し、無線 LAN環境であればパソコンなしで音声通話できるようにし たものである。携帯電話型ソフトフォンはソフトフォン同士の無料通話だけでなぐ一 般加入電話や携帯電話へ電話をかけたり、逆に一般加入電話や携帯電話からの電 話を受けられる機能も備えている。 [0015] この携帯電話型ソフトフォンの特徴は、この電話機単体でソフトフォンを利用でき、 本体に無線 LAN機能が搭載されて!/、るため、自宅で無線 LANルーター(アクセスポ イントの一種。)を使っている人なら携帯電話感覚で通話できるようになつていること であり、相手の確認や情報の送受信をすることもできることである。なお、携帯電話型 ソフトフォン等の通信端末力 Sインターネット網を介して送受信する情報は、音声情報 に限られず、文字情報や画像情報、その他様々な種類の情報が含まれる。 [0014] The mobile phone type softphone is equipped with a personal computer function and a wireless LAN function necessary for the softphone inside the telephone so that a voice call can be made without a personal computer in a wireless LAN environment. Mobile phone type softphones also have a function to make calls to general subscriber phones and mobile phones that can be made only by free calls between softphones, and to receive calls from general subscriber phones and mobile phones. [0015] The feature of this mobile phone-type softphone is that this phone can use the softphone alone, and the main body is equipped with a wireless LAN function! /, So a wireless LAN router (a kind of access point) at home. ) Is able to talk as if it were a mobile phone, and can also check the other party and send and receive information. Note that the information transmitted / received via the communication terminal power S Internet network such as a mobile phone type soft phone is not limited to voice information, but includes text information, image information, and various other types of information.
[0016] このようなものの例として、例えば特許文献;!〜 4に開示のものがある。  [0016] Examples of such are disclosed in, for example, Patent Documents;
[0017] 特許文献 1 :特開 2006— 222549号公報  [0017] Patent Document 1: Japanese Unexamined Patent Publication No. 2006-222549
特許文献 2 :特開 2005— 277517号公報  Patent Document 2: JP 2005-277517 A
特許文献 3:特開 2004— 304824号公報  Patent Document 3: Japanese Patent Application Laid-Open No. 2004-304824
特許文献 4 :特開 2005 304005号公報  Patent Document 4: Japanese Unexamined Patent Application Publication No. 2005 304005
発明の開示  Disclosure of the invention
発明が解決しょうとする課題  Problems to be solved by the invention
[0018] 無線通信端末が、アクセスポイントを介して情報送受信するためには、そのアクセス ポイントに対して無線通信端末が認証されなければならない。より具体的には、ァク セスポイントと無線通信端末は WEP (Wired Epuivalent Privacy)キー等の喑号 鍵を用いて無線通信する情報を暗号化している。つまり、情報の暗号化に用いる共 通の情報(暗号鍵)によってアクセスポイントは無線通信端末を認証するのである(以 下、暗号認証という。)。 [0018] In order for a wireless communication terminal to transmit and receive information via an access point, the wireless communication terminal must be authenticated to the access point. More specifically, the access point and the wireless communication terminal encrypt the information for wireless communication using a key such as a WEP (Wired Epuivalent Privacy) key. In other words, the access point authenticates the wireless communication terminal with the common information (encryption key) used to encrypt the information (hereinafter referred to as encryption authentication).
[0019] 喑号鍵はアクセスポイント側に固有の情報として設定されていることが多ぐ無線通 信端末側でそのアクセスポイントに合わせた暗号鍵を設定し、その暗号鍵を通信端 末に送信することで通信端末の認証及び情報送受信がなされるようになつている。  [0019] The key number is often set as unique information on the access point side. On the wireless communication terminal side, an encryption key is set according to the access point, and the encryption key is sent to the communication terminal. By doing so, authentication of a communication terminal and information transmission / reception are performed.
[0020] したがって、異なる暗号鍵が設定されたアクセスポイントの通信エリアに無線通信端 末が移動した場合には、そのたびに無線通信端末側で暗号鍵を再度設定しなけれ ば認証及び情報送受信ができないため、非常に面倒である。なお、このように通信を 行う端末同士が有する喑号鍵を PSK (Pre Shared Key)とも!/、う。  [0020] Therefore, when the wireless communication terminal moves to the communication area of the access point where a different encryption key is set, authentication and information transmission / reception are not performed unless the encryption key is set again on the wireless communication terminal side each time. It is very troublesome because it cannot be done. In addition, the key number possessed by terminals communicating in this way is also called PSK (Pre Shared Key)! /.
[0021] 認証の手間を省けば、無線通信端末とアクセスポイントとの間で暗号化されな!/、ま まの情報送受信が行われ、第三者に情報を容易に盗聴されてしまうため、セキユリテ ィ上好ましくない。 [0021] If the effort of authentication is omitted, the data is not encrypted between the wireless communication terminal and the access point! / Since the information is simply transmitted and received, the information can be easily wiretapped by a third party. Sekiyurite This is not preferable.
[0022] また、暗号鍵が何らかの手段により不正に入手された場合、アクセスポイントに設定 された暗号鍵が常に同じものであれば、不正に入手した暗号鍵を用いて継続的に情 報の送受信を行うことができてしまうという問題もある。  [0022] Also, when an encryption key is illegally obtained by some means, if the encryption key set in the access point is always the same, information is continuously transmitted and received using the illegally obtained encryption key. There is also a problem of being able to perform.
[0023] さらに、暗号鍵によって暗号化されて送受信された情報であっても、その情報が盗 聴されて、不正に入手された暗号鍵によって復号化されてしまえば、情報の内容を 容易に盗み見られてしまい、情報の秘匿性も毀損され安全に情報を送受信すること ができない。  [0023] Furthermore, even if the information is encrypted and transmitted / received with the encryption key, if the information is intercepted and decrypted with an illegally obtained encryption key, the contents of the information can be easily obtained. They are stolen and the confidentiality of information is compromised, making it impossible to send and receive information safely.
[0024] 電話機内部にソフトフォンに必要なパソコン機能と無線 LAN機能を搭載した携帯 電話型ソフトフォンも、自宅で無線 LANルーターを使って!/、な!/、場合は利用できな い。  [0024] Mobile phone softphones equipped with a PC function and wireless LAN function required for softphones inside the phone cannot be used at home using a wireless LAN router! /, NA! /.
[0025] また、携帯電話型ソフトフォンは Web認証が来な!/、ため、駅のホームや飲食店など に導入が進んでレ、る公衆無線 LANサービスの「ホットスポット」や「BBモパィルポイン ト」などの無線 LANサービスも利用できな!/、ため使用できる領域に大きな制約があり 、携帯電話のような利便性は実現されていない。  [0025] Also, mobile phone softphones do not come with web authentication! Therefore, they are being introduced to station platforms, restaurants, and other public wireless LAN services such as “hot spots” and “BB mopoint points”. The wireless LAN service such as "cannot be used! /, So there are major restrictions on the usable area, and the convenience of mobile phones has not been realized.
[0026] この問題を解決するために携帯電話型ソフトフォンの使用範囲を拡大して、携帯電 話のような利便性を持った電話システムの実現が要望されている。  [0026] In order to solve this problem, there is a demand for the realization of a telephone system having the convenience of a mobile phone by expanding the range of use of the mobile phone type softphone.
[0027] 本発明は上記の事情に鑑みて為されたもので、構内通信網を利用した情報送受信 にお!/、て、通信端末が移動しても利用者の手を煩わせることなく認証を行って情報 送受信可能な状態とすることができる通信端末認証システムを提供することを例示的 課題とする。  [0027] The present invention has been made in view of the above circumstances. For information transmission / reception using a local communication network, authentication is possible without bothering the user even if the communication terminal moves. It is an exemplary problem to provide a communication terminal authentication system that can perform information transmission and reception by performing the above-described process.
課題を解決するための手段  Means for solving the problem
[0028] 上記の課題を解決するために、本発明の例示的側面としての通信端末認証システ ムは、通信端末を識別するために通信端末ごとに異なるように付与された第 1識別情 報と照合するための複数の第 1照合情報を保持するとともに、広域通信網に対して情 報送受信可能に接続された第 1保持手段と、広域通信網を介して第 1保持手段と接 続される構内通信網を構築するための中継装置に接続された通信端末から自動取 得された第 1識別情報を、広域通信網を介して取得する第 1取得手段と、第 1取得手 段によって取得された第 1識別情報と第 1照合情報とを照合する第 1照合手段と、第 1照合手段による照合の結果に基づいて中継装置に向けて、通信端末による中継装 置を介した情報送受信を許可すべく許可情報を送信する送信手段と、を有して構成 される。 [0028] In order to solve the above problems, a communication terminal authentication system as an exemplary aspect of the present invention includes first identification information provided differently for each communication terminal in order to identify the communication terminal. Holds a plurality of first verification information for verification, and is connected to the first holding means connected to the wide area communication network so that information can be transmitted and received, and to the first holding means via the wide area communication network A first acquisition means for acquiring first identification information automatically acquired from a communication terminal connected to a relay device for constructing a local communication network via a wide area communication network; A first collation unit that collates the first identification information obtained by the stage with the first collation information, and a relay device based on a result of the collation by the first collation unit, via the relay device by the communication terminal And transmitting means for transmitting permission information to permit information transmission / reception.
[0029] 通信端末ごとに異なるように付与された第 1識別情報を用いて照合がなされるので [0029] Since the verification is performed using the first identification information given differently for each communication terminal
、通信端末ごとに情報送受信の許否を判断することができる。 Whether or not information transmission / reception is permitted can be determined for each communication terminal.
[0030] 構内通信網を構築する中継装置に接続された通信端末の第 1識別情報が、広域 通信網を介して取得されるので、構内通信網側で第 1識別情報を保持することなく通 信端末の認証をすることができる。例えば、広域通信網に複数の中継装置が接続さ れて複数の構内通信網が構築されている場合であっても、保持手段側で広域通信 網を介して第 1識別情報を取得して照合できるので、どの構内通信網からでも同じ第 1識別情報によって認証可能となる。 [0030] Since the first identification information of the communication terminal connected to the relay device that constructs the local communication network is acquired via the wide area communication network, the communication information is transmitted without holding the first identification information on the local communication network side. Authentication terminal can be authenticated. For example, even when multiple relay devices are connected to a wide area communication network and a plurality of local communication networks are constructed, the holding means acquires the first identification information via the wide area communication network and collates it. Therefore, it is possible to authenticate from any local communication network using the same first identification information.
[0031] また、広域通信網と情報送受信可能に接続された保持手段に第 1照合情報が保持 されているので、第 1照合情報を保持手段側で一括管理することによって情報管理 のコスト低減を図ることができる。  [0031] Further, since the first verification information is held in the holding means connected to the wide area communication network so as to be able to transmit and receive information, the cost of information management can be reduced by collectively managing the first verification information on the holding means side. Can be planned.
[0032] 第 1識別情報が通信端末から自動取得されるので、情報の照合つまり通信端末の 認証を、遊技者の手を煩わせることなく行うことができ、大変便利である。 自動取得は 、通信端末の電源投入時や利用者が情報送受信を行う操作時等に行うことができる 。構内通信網が無線構内通信網であれば、通信エリアに通信端末が入ったときに、 自動取得が行われるようにしてもよい。つまり、本願における「情報の自動取得」とは、 情報を送信するための特別な操作を通信端末の利用者が行わなくとも、通信端末認 証システムが情報を取得することができることをいう。例えば、通信端末認証システム が発した要求信号を受信した通信端末から自動的に発信された情報を取得すること も「自動取得」に該当するし、利用者が音声通話のためにダイヤル操作等した際に通 信端末から自動的に発信された情報を取得することも、「自動取得」の概念に含まれ  [0032] Since the first identification information is automatically acquired from the communication terminal, information verification, that is, authentication of the communication terminal can be performed without bothering the player, which is very convenient. Automatic acquisition can be performed when the communication terminal is turned on or when the user performs an operation for transmitting and receiving information. If the local area communication network is a wireless local area communication network, automatic acquisition may be performed when a communication terminal enters the communication area. That is, “automatic acquisition of information” in the present application means that the communication terminal authentication system can acquire information without the user of the communication terminal performing a special operation for transmitting information. For example, acquiring information automatically sent from a communication terminal that has received a request signal issued by the communication terminal authentication system also falls under “automatic acquisition”, and the user has performed a dial operation for a voice call, etc. It is also included in the concept of “automatic acquisition” to acquire information sent automatically from the communication terminal.
[0033] ここで、広域通信網とは例えばインターネット網等の比較的大規模な通信網を!/、レ、 、異なる建物や、異なる地域にある通信端末同士の情報送受信を可能とするような通 信網をいう。一方、構内通信網とは、広域通信網よりも規模の小さな通信網をいう。 例えば同一の建物内にある通信端末同士の情報送受信を可能とするものであり、構 内通信網が広域通信網に接続されていれば、構内通信網に接続された通信端末か ら広域通信網を介した情報送受信を行うこともできる。 [0033] Here, the wide area communication network refers to a relatively large communication network such as the Internet network, for example, which enables information transmission / reception between communication terminals in different buildings or different areas. Through Refers to a trust net. On the other hand, the local communication network is a communication network having a smaller scale than the wide area communication network. For example, it is possible to send and receive information between communication terminals in the same building. If the local communication network is connected to a wide area communication network, the wide area communication network can be connected to the communication terminal connected to the local communication network. It is also possible to send and receive information via
[0034] また、「中継装置に接続された」とは、通信端末が、中継装置 (例えば、通信端末と 広域通信網との間で情報の中継を行うルータ。 )と情報の送受信を行いうる状態にあ ることをいう。構内通信網が無線構内通信網(無線 LAN)である場合には、無線通信 端末が、通信基地局としての中継装置の通信エリア内にある状態をいう。  [0034] Also, "connected to a relay device" means that a communication terminal can transmit / receive information to / from a relay device (for example, a router that relays information between the communication terminal and a wide area network). It means being in a state. When the local area communication network is a wireless local area communication network (wireless LAN), it means that the wireless communication terminal is in the communication area of the relay device as a communication base station.
[0035] ここで、通信端末とは通信端末機器をレ、い、広域通信網を介して情報送受信する 機能を備えた機器、例えば、パソコンや携帯電話端末が挙げられる。また、広域通信 網を介した音声通話を実現するためのソフトウェア(ソフトフォン)を有する通信端末、 例えば、携帯電話型ソフトフォン (携帯電話型端末)も通信端末の概念に含まれる。  Here, the communication terminal refers to a communication terminal device, and includes a device having a function of transmitting and receiving information via a wide area communication network, such as a personal computer or a mobile phone terminal. Further, a communication terminal having software (soft phone) for realizing a voice call through a wide area communication network, for example, a mobile phone type soft phone (mobile phone type terminal) is also included in the concept of the communication terminal.
[0036] 第 1識別情報の自動取得は、中継装置が、中継装置に接続された通信端末に向け て第 1識別情報の送信を要求する第 1要求信号を所定間隔で発信する要求信号発 信手段と、第 1要求信号に対して通信端末から送信された第 1識別情報を取得する 第 2取得手段と、を有することによって実現されるものであってもよい。  [0036] The automatic acquisition of the first identification information is a request signal transmission in which the relay device transmits a first request signal for requesting transmission of the first identification information to a communication terminal connected to the relay device at a predetermined interval. It may be realized by having means and second acquisition means for acquiring first identification information transmitted from the communication terminal in response to the first request signal.
[0037] 中継装置が、第 1要求信号を所定間隔で発信するので、中継装置に接続された通 信端末から第 1識別情報をより確実に自動取得することができる。例えば、構内通信 網が無線構内通信網である場合に、通信エリア内にある通信端末が第 1要求信号の 受信に失敗しても、所定間隔をおいて発信される次の第 1要求信号を受信できれば 第 1識別情報の自動取得が成立する。  [0037] Since the relay device transmits the first request signal at predetermined intervals, the first identification information can be automatically acquired more reliably from the communication terminal connected to the relay device. For example, when the local area communication network is a wireless local area communication network, even if a communication terminal in the communication area fails to receive the first request signal, the next first request signal transmitted at a predetermined interval is not received. If it can be received, automatic acquisition of the first identification information is established.
[0038] 中継装置をさらに有し、中継装置は、許可情報を取得した際に、通信端末による中 継装置を介した情報送受信を許容し、情報送受信を許容された通信端末から、第 1 要求信号の発信に対する第 1識別情報の取得をすることができない場合に、その通 信端末による中継装置を介した情報送受信を拒否する情報制御手段を有するもの であってもよい。  [0038] The relay device further includes a relay device, and when the relay device obtains permission information, the relay device permits information transmission / reception via the relay device by the communication terminal, and receives a first request from the communication terminal permitted to transmit / receive information. If the first identification information cannot be acquired for signal transmission, the communication terminal may have information control means for rejecting information transmission / reception via the relay device.
[0039] 第 1要求信号の発信に対する第 1識別情報の取得をすることができない場合に、そ の通信端末による情報送受信が拒否されるので、中継装置との接続が解除された( 無線構内通信網であれば通信エリア外に移動した。)通信端末のために情報送受信 を許容しておく必要がなくなる。例えば中継装置が、情報送受信が許容される通信 端末の識別情報を記憶している場合には、通信エリア外に移動した通信端末の情報 を適宜削除して情報送受信拒否とすることができる。したがって、中継装置が必要以 上に識別情報を保持せずに済み、過大な記憶装置を備える必要もなくなる。したが つて、中継装置に力、かるコスト低減も図ることができる。 [0039] When the first identification information for the transmission of the first request signal cannot be obtained, the communication with the communication terminal is refused, so the connection with the relay device is released ( If it was a wireless local area network, it moved outside the communication area. ) There is no need to allow transmission / reception of information for communication terminals. For example, when the relay device stores identification information of a communication terminal that allows information transmission / reception, information on the communication terminal that has moved out of the communication area can be deleted as appropriate to reject information transmission / reception. Therefore, the relay device does not need to hold identification information more than necessary, and there is no need to provide an excessive storage device. Therefore, it is possible to reduce the cost for the relay device.
[0040] 中継装置が、複数の通信端末に共通して付与された第 2識別情報と照合するため の第 2照合情報を予め保持する第 2保持手段と、通信端末から送信された第 2識別 情報を自動取得する第 3取得手段と、取得した第 2識別情報と第 2照合情報とを照合 する第 2照合手段と、を有し、情報制御手段は、許可情報の取得だけでなく第 2照合 手段による照合の結果にも基づいて、通信端末による中継装置を介した情報送受信 を許容するものであってもよレ、。  [0040] The second holding means in which the relay device holds in advance the second collation information for collating with the second identification information given in common to the plurality of communication terminals, and the second identification transmitted from the communication terminal A third acquisition unit for automatically acquiring information and a second verification unit for comparing the acquired second identification information with the second verification information, and the information control unit not only acquires the permission information but also the second verification unit. Based on the result of the verification by the verification means, the communication terminal may allow information transmission / reception via the relay device.
[0041] 複数の通信端末に共通して付与された第 2識別情報と、第 2照合情報とがー致した 場合に情報送受信の中継が許容されるので、二重の照合手順をふんで情報送受信 が許容されており、通信端末による情報送受信の安全性を一層高めることができる。  [0041] Since relaying of information transmission / reception is permitted when the second identification information commonly given to a plurality of communication terminals matches the second verification information, information including a double verification procedure is included. Transmission / reception is permitted, and the safety of information transmission / reception by the communication terminal can be further enhanced.
[0042] 通信端末が無線通信端末であり、構内通信網が無線構内通信網であってもよい。  [0042] The communication terminal may be a wireless communication terminal, and the private communication network may be a wireless private communication network.
無線通信で情報送受信が行われるので、通信端末が情報送受信するための配線が 不要となる。したがって、構内通信網への接続配線等に制限されることなぐ通信端 末を自由に持ち運ぶことができる。  Since information transmission / reception is performed by wireless communication, no wiring is required for the communication terminal to transmit / receive information. Therefore, it is possible to freely carry communication terminals that are not restricted by connection wiring to the local communication network.
[0043] ここで、無線構内通信網とは、通信端末が広域通信網と無線通信によって情報送 受信することを可能とするものである。一般的には、構内通信網が、広域通信網と接 続された中継装置としてのアクセスポイントを有し、そのアクセスポイントと通信端末と が無線通信することによって、情報の送受信が可能となる。もちろん、通信端末が無 線通信を行う機能を備えて!/、る必要があり、このような機能を備えた通信端末を無線 通信端末ともいう。アクセスポイントから発せられる電波が到達可能な範囲力 無線通 信可能な「通信エリア」と呼ばれ、本願においては、「無線構内通信網」の語句と、ァ クセスポイントと無線通信可能な「通信エリア」の語句とを略同義に用いる。  [0043] Here, the wireless local area communication network enables a communication terminal to transmit and receive information by wireless communication with a wide area communication network. Generally, a local area communication network has an access point as a relay device connected to a wide area communication network, and information can be transmitted and received by wireless communication between the access point and a communication terminal. Of course, it is necessary for the communication terminal to have a function for performing wireless communication. A communication terminal having such a function is also called a wireless communication terminal. Range power that radio waves emitted from the access point can reach.This is called “communication area” where wireless communication is possible. In this application, the term “wireless local area network” and “communication area where wireless communication with the access point” is possible. Are used almost synonymously.
[0044] 第 2取得手段が、中継装置とは異なる中継装置と情報送受信可能とされた無線通 信端末から第 1要求信号に対して送信された第 1識別情報を取得するものであっても よい。異なる中継装置と情報送受信可能とされた通信端末からの第 1識別情報を取 得するので、通信端末が通信エリアを移動した際に情報送受信を途切れさせずに済 む。つまり、通信エリアが重なる範囲に通信端末が移動した際に、中継装置の第 2取 得手段によって第 1識別情報が取得され、中継装置に対する認証が予め行われるの である。したがって、通信端末が異なる通信エリアに完全に移動しても、既に認証は 完了しており、情報送受信が途切れることなく移動先の中継装置を介した情報送受 信が可能となる。 [0044] The second acquisition unit is configured to transmit and receive information to and from a relay device different from the relay device. The first identification information transmitted from the communication terminal in response to the first request signal may be acquired. Since the first identification information is obtained from the communication terminal capable of transmitting / receiving information to / from a different relay device, it is not necessary to interrupt the transmission / reception of information when the communication terminal moves in the communication area. In other words, when the communication terminal moves to a range where the communication areas overlap, the first identification information is acquired by the second acquisition means of the relay device, and authentication for the relay device is performed in advance. Therefore, even if the communication terminal completely moves to a different communication area, authentication has already been completed, and information transmission / reception can be performed via the destination relay device without interruption of information transmission / reception.
[0045] 前記第 1識別情報が MACアドレスであり、前記第 2識別情報が WEPキーである請 求項 4から請求項 6のうちいずれ力、 1項に記載の通信端末認証システム。 MACアド レスとは、広域通信網や構内通信網等の情報通信網に接続可能な端末ごとに付与 される固有の ID情報である。したがって、この MACアドレスを第 2識別情報とすれば 、通信端末に新たに情報を付与することなく通信端末を識別することができる。 WEP キーとは、中継装置と通信端末の間で送受信される情報を暗号化するための暗号鍵 である。したがって、情報の暗号化と MACアドレスによる通信端末の識別によって、 より安全性の高い情報送受信が可能となる。  [0045] The communication terminal authentication system according to any one of claims 4 to 6, wherein the first identification information is a MAC address, and the second identification information is a WEP key. The MAC address is unique ID information assigned to each terminal that can be connected to an information communication network such as a wide area communication network or a private communication network. Therefore, if this MAC address is used as the second identification information, the communication terminal can be identified without adding new information to the communication terminal. The WEP key is an encryption key for encrypting information transmitted and received between the relay device and the communication terminal. Therefore, more secure information transmission / reception is possible by encrypting information and identifying the communication terminal by MAC address.
[0046] 情報送受信が音声情報の送受信であってもよい。音声情報の送受信により、広域 通信網を介した音声通話が可能となる。無線構内通信網を介した情報送受信であれ ば、様々な場所で手軽に広域通信網を介した音声通話ができるようになる。広域通 信網を介した音声通話の料金は一般的に低額であるため、利用者にとって利用しや すい大変便利なものとなる。また、通信端末の認証の煩わしさもないため、携帯電話 端末のように手軽に利用することも可能となる。  [0046] Information transmission / reception may be transmission / reception of audio information. Sending and receiving voice information enables voice calls over a wide area communication network. If information is transmitted and received via a wireless local area network, voice calls can be easily made via a wide area network at various locations. Since the cost of voice calls over a wide-area communication network is generally low, it is very convenient for users to use. Moreover, since there is no troublesome authentication of the communication terminal, it can be used as easily as a mobile phone terminal.
[0047] 本発明は、パソコン機能と無線 LAN機能を搭載し、あらかじめ設定された認証キー により無線 LANアクセスポイントと通信の送受信をしてソフトフォン通話が出来る機能 を持って!/、る携帯電話型ソフトフォンと、インターネット回路に接続されたアクセスサ ーバを持ち携帯電話型ソフトフォンと送受信することができる所定の通信領域を有し 、当該通信領域内で携帯電話型ソフトフォンが使用された場合、あらかじめ設定され た認証キーを確認することにより当該携帯電話型ソフトフォンを無線通信によりインタ 一ネット回路に接続することが可能な無線 LANアクセスポイントと、携帯電話型ソフト フォンの認証キーをデータベースに保持し、アクセスサーバの要請に応じて、認証キ 一がデータベースに登録されているか否かの調査を行いその結果をアクセスサーバ に返送する処理を行うインターネット回路の中に設けられた認証サーバと、を具備し たインターネットを使用した電話システムを実現することにより、携帯電話型ソフトフォ ンの使用範囲を拡大したものである。 [0047] The present invention is equipped with a personal computer function and a wireless LAN function, and has a function of making a softphone call by transmitting and receiving communications with a wireless LAN access point using a preset authentication key! Type softphone and a predetermined communication area that has an access server connected to the Internet circuit and can transmit / receive to / from the mobile phone type softphone, and the mobile phone type softphone was used in the communication area In this case, the mobile phone softphone can be connected via wireless communication by confirming the preset authentication key. Whether the wireless LAN access point that can be connected to one network circuit and the authentication key of the mobile phone soft phone are stored in the database, and whether or not the authentication key is registered in the database in response to a request from the access server By implementing a telephone system that uses the Internet, and an authentication server provided in the Internet circuit that performs processing to return the results to the access server, the mobile phone software phone The range of use is expanded.
[0048] 本発明の更なる目的又はその他の特徴は、以下添付図面を参照して説明される好 ましい実施の形態によって明らかにされるであろう。 [0048] Further objects and other features of the present invention will become apparent from the preferred embodiments described below with reference to the accompanying drawings.
発明の効果  The invention's effect
[0049] 本発明によれば、通信端末の利用者に特別な操作をさせることなく通信端末の認 証を行うことができ、広域通信網を介した情報送受信を手軽に利用することができる 。通信端末が移動しても利用者の手を煩わせることなく認証を行うことができる。また 、通信端末の認証に用いられる識別情報が、保持手段によって一括管理されるため 、情報の管理コストを低減できる。さらに、一括管理された識別情報との照合によって 通信端末の認証が行われるので、様々な場所に構築されたどの構内通信網からでも 、同じ識別情報によって認証を行うことができる。  [0049] According to the present invention, the communication terminal can be authenticated without requiring the user of the communication terminal to perform a special operation, and information transmission / reception via the wide area communication network can be easily used. Even if the communication terminal moves, authentication can be performed without bothering the user. In addition, since identification information used for authentication of the communication terminal is collectively managed by the holding means, the information management cost can be reduced. Furthermore, since authentication of the communication terminal is performed by collating with identification information managed in a batch, authentication can be performed with the same identification information from any local communication network constructed in various places.
[0050] 本発明により、携帯電話型ソフトフォンの使用範囲が拡大されるため、携帯電話型 ソフトフォンに携帯電話のような利便性を持たせたインターネットを使用した電話シス テムが実現され、インターネットに接続されている相手のソフトフォンとは通話料が無 料で通話ができ、地域の制約もな!/、ので海外への通話や海外での利用も携帯電話 と同様な感覚で手軽に行うことができる。  [0050] According to the present invention, the range of use of the mobile phone type softphone is expanded, so that a telephone system using the Internet that provides convenience to a mobile phone type softphone like a mobile phone is realized. You can make calls with the other party's softphone at no charge, and there are no restrictions on the area! /, So you can easily make overseas calls and use overseas as if you were using a mobile phone. be able to.
発明を実施するための形態  BEST MODE FOR CARRYING OUT THE INVENTION
[0051] [実施の形態 1]  [0051] [Embodiment 1]
以下、本発明を具体化した実施例について以下に詳細に説明する。  Embodiments embodying the present invention will be described in detail below.
[0052] 図 1は、本発明のインターネットを使用した電話システムの構成を示すブロック図で ある。  FIG. 1 is a block diagram showing a configuration of a telephone system using the Internet of the present invention.
[0053] 図 1において、 11 , 12, 13は携帯電話型ソフトフォン(通信端末)である。携帯電話 型ソフトフォン 11 , 12, 13は、電話機内部にソフトフォンに必要なパソコン機能と WE P (Wired Epuivalent Privacy)認証による無線 LAN機能を搭載し、 WEP認証に よる接続が可能な無線 LAN環境があればパソコンなしで無線 LANアクセスポイント と通信の送受信をしてソフトフォン通話ができる機能を持っている。 In FIG. 1, reference numerals 11, 12, and 13 denote mobile phone type softphones (communication terminals). Mobile phone type softphones 11, 12 and 13 are equipped with a PC function and WE Equipped with a wireless LAN function based on P (Wired Epuivalent Privacy) authentication, and if you have a wireless LAN environment that can be connected via WEP authentication, you can send and receive communications with a wireless LAN access point without a computer to make a softphone call have.
[0054] 携帯電話型ソフトフォン 11 , 12, 13は、インターネット回路を介したソフトフォン同志 の無料通話だけでなぐ一般加入電話の接続ポイントを介して一般加入電話や携帯 電話へ電話をかけたり、逆に一般加入電話や携帯電話からの電話を受けられる機能 も持っている。 [0054] The mobile phone type softphones 11, 12, 13 can make calls to general subscriber phones and mobile phones via the connection points of general subscriber phones that can be used only by free calls between softphones via the Internet circuit. On the other hand, it also has a function to receive calls from general subscriber phones and mobile phones.
[0055] INはインターネット回路(広域通信網)である。  IN is an Internet circuit (wide area communication network).
[0056] A, B, Cは無線 LANアクセスポイント(構内通信網)である。各無線 LANアクセス ポイント A, B, Cは、携帯電話型ソフトフォン 11 , 12, 13と送受信することができる所 定の通信領域を有している。そして、各無線 LANアクセスポイントは、当該通信領域 内で携帯電話型ソフトフォンが使用された場合、 WEP認証により当該携帯電話型ソ フトフォンと無線にて通信の送受信を行うことが可能な構成となっている。また、携帯 電話型ソフトフォンは WEP認証を受けないと無線にて無線 LANアクセスポイント A, B, Cと通信の送受信をすることができな!/、構成となって!/、る。  [0056] A, B, and C are wireless LAN access points (private communication networks). Each of the wireless LAN access points A, B, and C has a predetermined communication area that can transmit and receive with the mobile phone type softphones 11, 12, and 13. Each wireless LAN access point is configured such that when a mobile phone softphone is used in the communication area, wireless communication can be performed with the mobile phone softphone using WEP authentication. ing. In addition, mobile phone-type softphones cannot communicate with wireless LAN access points A, B, and C wirelessly without receiving WEP authentication!
[0057] 各無線 LANアクセスポイント A, B, Cは夫々無線の送信と受信を行うアンテナ 21 , 22, 23とインターネット回路に接続されたアクセスサーノ (中継装置) 31 , 32, 33を 持ち、携帯電話型ソフトフォン 11 , 12, 13からの無線通信をアンテナ 21 , 22, 23が 受信した場合これをアクセスサーバ 31 , 32, 33に伝送し、また、各アクセスサーバか らの送信信号を各アンテナにより通信領域内の各携帯電話型ソフトフォンに無線に て通信を送信する。  [0057] Each wireless LAN access point A, B, C has antennas 21, 22, 23 for wireless transmission and reception and access sano (relay devices) 31, 32, 33 connected to the Internet circuit, and is portable. When antennas 21, 22, and 23 receive wireless communication from telephone-type softphones 11, 12, and 13, they are transmitted to access servers 31, 32, and 33, and transmission signals from each access server are transmitted to each antenna. By using this method, communication is transmitted wirelessly to each mobile phone type softphone in the communication area.
[0058] 無線 LANアクセスポイント A, B, Cの各アクセスサーバ 31 , 32, 33は、 WEP認証 処理と MACアドレスの認証と管理処理及びトラフック状態により携帯電話型ソフトフ オンのインターネット回路への接続数の制御処理を実行する機能を持っている。  [0058] The access servers 31, 32, and 33 of the wireless LAN access points A, B, and C are connected to the Internet circuit of the mobile phone type soft phone according to the WEP authentication process, the MAC address authentication and management process, and the traffic state. It has a function to execute the control process.
[0059] WEP認証処理は、携帯電話型ソフトフォンに WEPキーの設定を行い、携帯電話 型ソフトフォンを無線 LANに接続する場合に WEPの設定を一致させる認証を行う。  [0059] In the WEP authentication process, a WEP key is set in the mobile phone type softphone, and authentication is performed to match the WEP setting when the mobile phone type softphone is connected to the wireless LAN.
WEPキーが正しく設定されて!/、な!/、携帯電話型ソフトフォンはアクセスポイントに接 続できなレ、ため、予め WEP認証を受けた携帯電話型ソフトフォンだけがアクセスボイ ントを使用することが可能となる。 Because the WEP key is set correctly! /, N! /, Mobile phone softphones cannot connect to the access point, so only mobile phone softphones that have been previously WEP-authenticated can access Can be used.
[0060] WEP認証によりアクセスポイントと携帯電話型ソフトフォンの双方に同じ WEPキー( 暗号鍵)が設定され、共通鍵暗号方式により通信するデータを暗号化する機能が付 カロされるので通信中のデータが暗号化され通信の機密が保持される。  [0060] The same WEP key (encryption key) is set for both the access point and the mobile phone softphone by WEP authentication, and a function for encrypting data to be communicated by the common key encryption method is added. Data is encrypted and communication confidentiality is maintained.
[0061] SVはインターネット回路の中に設けられた認証サーバである。認証サーバ SVは、 アクセスポイントより通信を行うことのできる全ての携帯電話型ソフトフォンの MACァ ドレスをデータベースに登録して保持し、各アクセスポイントのアクセスサーバの要請 に応じて、アクセスサーバが WEP認証を行った携帯電話型ソフトフォンの MACアド レスが、認証サーバ SVのデータベースに登録されているか否かの検索を行いその 結果を要請があったアクセスサーバに返送する処理を行う。  [0061] SV is an authentication server provided in the Internet circuit. The authentication server SV registers and holds the MAC addresses of all mobile phone softphones that can communicate from the access point in the database, and the access server responds to the request from the access server of each access point. It searches whether the MAC address of the mobile phone softphone that has been authenticated is registered in the database of the authentication server SV, and returns the result to the requested access server.
[0062] したがって、本発明の電話システムのアクセスポイントより通信を行う契約を行った 携帯電話型ソフトフォンの MACアドレスは順次認証サーバ SVのデータベースに登 録され、 MACアドレスの登録されて!/、な!/、携帯電話型ソフトフォンはアクセスポイント より通信を行うことが拒絶される。  [0062] Therefore, the MAC address of the mobile phone type softphone that has contracted to communicate from the access point of the telephone system of the present invention is sequentially registered in the database of the authentication server SV, and the MAC address is registered! /, N! /, Mobile phone softphones refuse to communicate with the access point.
[0063] 41 , 42は、インターネット回路に接続されたソフトフォンのインストールされたバソコ ンである。  [0063] Reference numerals 41 and 42 denote a personal computer in which a softphone connected to the Internet circuit is installed.
[0064] TLは一般加入電話回線である。  [0064] TL is a general subscriber telephone line.
[0065] 50はソフトフォンのインターネット回路と一般加入電話回線との接続ポイントである 。接続ポイント 50は、予め契約を行ったソフトフォン使用者に対して一般加入電話や 携帯電話へ電話をかけたり、逆に一般加入電話や携帯電話からの電話を受ける機 能を実行する。  [0065] Reference numeral 50 denotes a connection point between the Internet circuit of the softphone and the general subscriber telephone line. The connection point 50 executes a function of making a call to a general subscriber phone or a mobile phone to a softphone user who has contracted in advance, or receiving a call from a general subscriber phone or a mobile phone.
[0066] このように構成された本発明のインターネットを使用した電話システム動作を以下に 説明する。  [0066] Operation of the telephone system using the Internet of the present invention configured as described above will be described below.
[0067] 携帯電話型ソフトフォン 11 , 12, 13は、電源が ONとなっている間は、無線 LANィ ンターフェースの機能により報知処理を実行して、一定の時間間隔で携帯電話型ソ フトフォン 11 , 12, 13固有の識別情報としての WEP認証キーと MACアドレス(Med ia Access Control adress)が含まれる報知情報を送信する。  [0067] While the power is on, the mobile phone softphones 11, 12, and 13 perform notification processing by the function of the wireless LAN interface, and perform mobile phone softphones at regular time intervals. 11, 12, 13 Transmit broadcast information including a WEP authentication key and MAC address (Media Access Control address) as unique identification information.
[0068] この携帯電話型ソフトフォン 11 , 12, 13が無線 LANアクセスポイントに入りインター ネット回路に接続される動作と、アクセスポイントより出るまでの動作は図 2に示すよう なフローチャートのステップにより実行される。 [0068] This mobile phone type softphone 11, 12, 13 enters the wireless LAN access point and The operation connected to the net circuit and the operation up to exiting from the access point are executed by the steps of the flowchart as shown in Fig.2.
[0069] ステップ 1. [0069] Step 1.
電源が ONとなっている携帯電話型ソフトフォン 11 , 12, 13が無線 LANアクセスポ イント A, B, Cの通信領域内に進入すると、各アクセスポイントのアンテナ 21 , 22, 2 3を介してアクセスサーバ 31 , 32, 33に携帯電話型ソフトフォン固有の識別情報とし ての WEP認証キーと MACアドレス(Media Access Control adress)が含まれ る報知情報を送信する報知処理が実行される。  When the mobile phone softphones 11, 12, 13 that are turned on enter the communication area of the wireless LAN access points A, B, C, the antennas 21, 22, 23, 3 of each access point are used. A notification process for transmitting notification information including a WEP authentication key and MAC address (Media Access Control Address) as identification information unique to the mobile phone type softphone to the access servers 31, 32, and 33 is executed.
[0070] 携帯電話型ソフトフォン 11 , 12, 13が無線 LANアクセスポイント A, B, Cの通信領 域内に存在する場合、アクセスサーバ 31 , 32, 33は、所定間隔毎に携帯電話型ソフ トフオン 11 , 12, 13からの WEP認証キーと MACアドレスを含む報知情報を受信す ることとなる。なお、前記所定間隔は、携帯電話型ソフトフォンが無線 LANアクセスポ イントの通信領域に進入した場合に、その存在をすぐに検出することができる間隔で あり、また、携帯電話型ソフトフォンが通信領域の外に移動した場合に、移動したこと をすぐに検出することができる間隔である。  [0070] When the mobile phone type softphones 11, 12, and 13 exist within the communication area of the wireless LAN access points A, B, and C, the access servers 31, 32, and 33 are connected to the mobile phone type soft phone at predetermined intervals. Broadcast information including WEP authentication key and MAC address from 11, 12 and 13 will be received. The predetermined interval is an interval at which the presence of a mobile phone softphone can be immediately detected when the mobile phone softphone enters the communication area of the wireless LAN access point. This is the interval at which it can be detected immediately when it moves out of the area.
[0071] ステップ 2·  [0071] Step 2
アクセスサーバ 31 , 32, 33は、携帯電話型ソフトフォンの WEP認証キーと MACァ ドレスを含む通信を受信すると、まず WEP認証処理を実行する。  When the access servers 31, 32, and 33 receive communication including the WEP authentication key and MAC address of the mobile phone type softphone, the access servers 31, 32 and 33 first execute WEP authentication processing.
[0072] WEP認証処理の判定結果が肯定の場合には、アクセスサーバ 31 , 32, 33は、 M ACアドレスの認証と管理処理を行う。また、この WEP認証処理の結果が否定の場合 アクセスサーバは、当該携帯電話型ソフトフォンとの通信を遮断する。  If the determination result of the WEP authentication process is affirmative, the access servers 31, 32, 33 perform the MAC address authentication and management process. If the result of this WEP authentication process is negative, the access server blocks communication with the mobile phone type softphone.
[0073] ステップ 3.  [0073] Step 3.
アクセスサーバ 31 , 32, 33は、 WEP認証処理の結果、当該 WEPキーが記憶部に 記憶されていて WEP認証ができた場合には、認証サーバ SVに対して当該携帯電 話型ソフトフォンの MACアドレスを送信し、この MACアドレスが認証サーバ SVのデ ータベースに登録されているか否かの確認を行う。  As a result of the WEP authentication process, the access servers 31, 32, and 33, when the WEP key is stored in the storage unit and WEP authentication is successful, the MAC of the mobile phone softphone with respect to the authentication server SV. Send the address and check whether this MAC address is registered in the authentication server SV database.
[0074] ステップ 4. [0074] Step 4.
認証サーバ SVは、アクセスサーバ 31 , 32, 33から MACアドレスの報知情報を受 信した場合、 MACアドレスの検索処理を実行することにより、受信した携帯電話型ソ フトフォンの MACアドレスが認証サーバ SVのデータベースに登録されているか否か の検索をする。そして、認証サーバ SVは、データベース検索した MACアドレスが登 録されて!/、た場合には、送信元のアクセスサーバにこの旨を返送する。 The authentication server SV receives the broadcast information of the MAC address from the access servers 31, 32, 33. If received, the MAC address search process is executed to search whether the MAC address of the received mobile phone type softphone is registered in the database of the authentication server SV. Then, if the MAC address searched in the database is registered! /, The authentication server SV returns this fact to the access server of the sender.
[0075] ステップ 5. [0075] Step 5.
アクセスサーバ 31 , 32, 33は認証サーバ SVの返送結果を受けると当該携帯電話 型ソフトフォンの MACアドレスを記憶部に登録する。これにより、アクセスサーバ 31 , 32, 33は、自己の通信領域内に当該携帯電話型ソフトフォンが存在することを認識 すること力 Sでさる。  Upon receiving the return result of the authentication server SV, the access servers 31, 32, and 33 register the MAC address of the mobile phone type softphone in the storage unit. As a result, the access servers 31, 32, and 33 use the force S for recognizing that the mobile phone type softphone exists within their own communication area.
[0076] ステップ 6. [0076] Step 6.
同時に、アクセスサーバ 31 , 32, 33は、アドレス付加処理を実行して、当該携帯電 話型ソフトフォンに IPアドレスを付加してインターネット回路 INへの接続を行う。  At the same time, the access servers 31, 32, 33 execute an address addition process, add an IP address to the mobile phone softphone, and connect to the Internet circuit IN.
[0077] これにより、当該携帯電話型ソフトフォンはインターネット回路 INに無線 LANァクセ スポイントのアクセスサーバ 31 , 32, 33を介して接続されるのでインターネット回路 I Nに接続されている全ての携帯電話型ソフトフォンやインターネット回路に接続され たソフトフォンのインストールされたパソコン 41 , 42とのソフトフォンによる通話が可能 になる。  [0077] Thereby, since the mobile phone type softphone is connected to the Internet circuit IN via the access server 31, 32, 33 of the wireless LAN access point, all the mobile phone types connected to the Internet circuit IN are connected. It is possible to make a soft phone call with a personal computer 41 or 42 installed with a soft phone or a soft phone connected to the Internet circuit.
[0078] ステップ 7.  [0078] Step 7.
アクセスサーバ 31 , 32, 33は、 自己の通信領域内に存在し記憶部に登録された全 ての携帯電話型ソフトフォンが通話を行っている状態を監視し、トラフック状態により 携帯電話型ソフトフォンのインターネット回路への接続数の制御処理を実行して、ソ フトフォンによる通話が安定に行われるように制御する。  The access servers 31, 32, and 33 monitor the state in which all mobile phone type softphones registered in the storage unit that are in the communication area of the mobile phone are making a call. The number of connections to the Internet circuit is executed, and control is performed so that the phone call is stable.
[0079] 無線 LANアクセスポイントの通信領域内に、アクセスサーバ 31 , 32, 33に MACァ ドレスの登録を受けた携帯電話型ソフトフォン 11 , 12, 13が存在する場合には、全て の携帯電話型ソフトフォン 11 , 12, 13はソフトフォンの通信を送信することができるが 、 IEEE802. 11の規格を使用した無線 LANのトラフィック量はあまり大きくなぐ良 質のソフトフォン通話が確保できる同時通話の数は 250程度であるので、これ以上の 通話要求が発生した場合は、アクセスサーバ 31 , 32, 33を介して現在通話中の携 帯電話型ソフトフォンの一つの通話が終了するまで、通話要求のあった携帯電話型 ソフトフォンを待機させる。 [0079] If there are mobile phone type soft phones 11, 12, 13 that have registered MAC addresses in the access servers 31, 32, 33 within the communication area of the wireless LAN access point, all mobile phones Type softphones 11, 12 and 13 can transmit softphone communications, but the amount of wireless LAN traffic using the IEEE802.11 standard is not so large. Since the number of calls is about 250, if more calls are requested, the mobile phone that is currently talking through the access servers 31, 32, 33 The mobile phone softphone that requested the call is put on standby until one call of the mobile phone softphone is completed.
[0080] ステップ 8.  [0080] Step 8.
アクセスサーバ 31 , 32, 33が自己の通信領域内に存在し記憶部に登録されてい た携帯電話型ソフトフォンが、自己の通信領域外に移動し報知情報が受信されなく なったことを検出。  It is detected that the mobile phone type softphone in which the access servers 31, 32, and 33 exist in its own communication area and are registered in the storage unit moves out of its own communication area and no notification information is received.
[0081] ステップ 9.  [0081] Step 9.
アクセスサーバ 31 , 32, 33は記憶部に登録されていた当該携帯電話型ソフトフォ ンの MACアドレスを記憶部から削除する。  The access servers 31, 32, and 33 delete the MAC address of the mobile phone software phone registered in the storage unit from the storage unit.
[0082] ソフトフォンでは、インターネット回路 INと一般加入電話回線 TLとが接続ポイント 50 により接続されており、接続ポイント 50は、あらかじめ契約を行ったソフトフォン使用 者に対して一般加入電話や携帯電話へ電話をかける機能や、逆に一般加入電話や 携帯電話からの電話を受ける機能をもっているので携帯電話型ソフトフォンの使用者 は一般加入電話や携帯電話との通話を行うことも可能である。  [0082] In the softphone, the Internet circuit IN and the general subscriber telephone line TL are connected by the connection point 50, and the connection point 50 is connected to the softphone user who has contracted in advance with a general subscriber telephone or a cellular phone. Mobile phone type softphone users can also make calls with general subscriber phones and mobile phones.
[0083] 携帯電話型ソフトフォン 11 , 12, 13は、無線 LANインターフェースの機能により電 源を ONにしているだけで常に一定の時間間隔で報知情報を所定間隔毎に送信し ているので、無線 LANアクセスポイント A, B, Cの通信領域内に携帯電話型ソフトフ オンが存在すれば、無線 LANアクセスポイントに報知情報を送信し続けている。この ため、携帯電話型ソフトフォンの使用者は新たな無線 LANアクセスポイントの通信領 域に進入するたびに接続しなおす手間が不要であるので携帯電話と同様の感覚で 使用すること力でさる。  [0083] Since the mobile phone type softphones 11, 12, 13 always transmit the notification information at a predetermined time interval at predetermined intervals only by turning on the power by the function of the wireless LAN interface, If a mobile phone type soft phone exists in the communication area of LAN access points A, B, and C, broadcast information continues to be transmitted to the wireless LAN access point. For this reason, users of mobile phone type softphones do not need to reconnect each time they enter the communication area of a new wireless LAN access point.
[0084] 以上詳述したように、本発明のインターネットを使用した電話システムは、以下のよ うな特徴を持っている。  [0084] As described above in detail, the telephone system using the Internet of the present invention has the following features.
[0085] 携帯電話型ソフトフォンはインターネットに接続されている相手のソフトフォンとは通 話料が無料で通話ができ、地域の制約もな!/、ので海外通話も携帯電話と同様な感 覚で手軽に行うことができる。  [0085] The mobile phone type softphone can talk to the partner softphone connected to the Internet for free, and there are no restrictions on the area! / Can be done easily.
[0086] 携帯電話型ソフトフォンは導入が容易で、インターネットに接続されている相手とは 無料で通話ができるが、インターネットを使用している IP電話は、通話相手も自分と 同じプロバイターの会員であることが必要であり、違うプロバイターと契約している相 手とは無料通話ができな!/、ので、 IP電話に比較しても広!/、利便性を持って!/、る。 [0086] Mobile phone type softphones are easy to introduce, and you can make free calls with the other party connected to the Internet. It is necessary to be a member of the same provider, and it is not possible to make free calls with partners who have contracts with different providers! /, So it is wider than IP phones! /!
[0087] [実施の形態 2] [0087] [Embodiment 2]
以下、本発明の実施の形態 2に係る通信端末認証システム S 1について図面を用 いて説明する。図 3は、通信端末認証システム S1を有して構成され、通信端末を利 用した情報送受信が行われる情報送受信システム S2の全体構成を示す概略ブロッ ク図である。  Hereinafter, communication terminal authentication system S 1 according to Embodiment 2 of the present invention will be described with reference to the drawings. FIG. 3 is a schematic block diagram showing an overall configuration of an information transmission / reception system S2 that includes the communication terminal authentication system S1 and that performs information transmission / reception using the communication terminal.
[0088] 情報送受信システム S2は、携帯電話型端末 (ソフトフォン)(通信端末) 102と通信 端末認証システム S 1とを有して大略構成されている。  [0088] The information transmission / reception system S2 includes a mobile phone type terminal (soft phone) (communication terminal) 102 and a communication terminal authentication system S1, and is roughly configured.
[0089] 携帯電話型端末 102は、後述する無線構内通信網 (構内通信網) 134a, 134b及 びインターネット網 (広域通信網) INIを介して無線通信による音声通話 (情報送受 信)を行うための通信端末である。以下、携帯電話型端末 102による情報送受信の 手順等の説明は、その携帯電話型端末 102が無線構内通信網 134aの通信エリア 内にあることを前提として行う。  [0089] The mobile phone terminal 102 performs voice communication (information transmission / reception) by wireless communication via the wireless local area communication networks (local area communication networks) 134a and 134b and the Internet network (wide area communication network) INI, which will be described later. Communication terminal. Hereinafter, the procedure for transmitting and receiving information by the mobile phone type terminal 102 will be described on the assumption that the mobile phone type terminal 102 is within the communication area of the wireless local area communication network 134a.
[0090] 図 4は、携帯電話型端末 102の概略構成を示す図である。携帯電話型端末 102は 、本体部 103、アンテナ部(電波送受信部) 105を有して大略構成されている。本体 部 103の表面には、表示部 102a、及び携帯電話型端末 102の利用者が各種操作 を行うための操作ボタン 102dが配置されている。表示部 102aには、携帯電話型端 末 102の操作に必要な情報を表示したり、インターネット網 IN1に接続されたサーバ が保持する WEBページに、携帯電話型端末 102を利用してアクセスした際にその W EBページを表示したりすることができる。  FIG. 4 is a diagram showing a schematic configuration of the mobile phone type terminal 102. The mobile phone type terminal 102 has a main unit 103 and an antenna unit (radio wave transmission / reception unit) 105 and is roughly configured. On the surface of the main body 103, there are arranged a display 102a and operation buttons 102d for the user of the mobile phone terminal 102 to perform various operations. The display unit 102a displays information necessary for the operation of the mobile phone type terminal 102 or when the mobile phone type terminal 102 is used to access a web page held by a server connected to the Internet network IN1. The web page can be displayed on the screen.
[0091] 本体部 103の内部には、記憶装置としての SIMカード 108、メモリ 109、演算処理 装置としての CPU110が配置されて!/、る。  [0091] Inside the main unit 103, a SIM card 108 as a storage device, a memory 109, and a CPU 110 as an arithmetic processing unit are arranged!
[0092] 携帯電話型端末 102の SIMカード 108は、本体部 103の内部に着脱容易に設け られた記憶装置である。  [0092] The SIM card 108 of the mobile phone terminal 102 is a storage device that is easily provided in the main body 103.
[0093] 携帯電話型端末 102の SIMカード 108には、その携帯電話型端末 102の MACァ ドレス(第 1識別情報) 108aを保持する端末側 MACアドレス保持手段 108bとして機 能する領域が構築されている。 MACアドレスとは、通信端末ごとに異なるように割り 振られた、その通信端末に固有の情報であり、この MACアドレスによって通信端末 を識別すること力 Sできる。 MACアドレスは、一般的に 48ビットの符号で構成されてお り、前半 24ビットが通信端末の製造者ごとに異なるように割り振られている。したがつ て、 MACアドレスによって、携帯電話型端末 102の製造者を特定することもできる。 [0093] In the SIM card 108 of the mobile phone type terminal 102, an area that functions as the terminal-side MAC address holding means 108b that holds the MAC address (first identification information) 108a of the mobile phone type terminal 102 is constructed. ing. The MAC address is assigned differently for each communication terminal. This information is unique to the communication terminal and can be identified using this MAC address. The MAC address is generally composed of a 48-bit code, and the first 24 bits are assigned differently depending on the manufacturer of the communication terminal. Therefore, the manufacturer of the mobile phone terminal 102 can be specified by the MAC address.
[0094] 携帯電話型端末 102の SIMカード 108は、端末側 WEPキー保持手段 (保持部) 1 08cとして機能する領域を有する。端末側 WEPキー保持手段 108cには、暗号鍵情 報として端末側 WEPキー(第 2識別情報) 108dが保持されている。この WEPキーは 、後述するアクセスポイントと情報送受信することができる複数の携帯電話型端末に 共通に付与され、端末側 WEPキー保持手段 108cに予め保持された情報である。  The SIM card 108 of the mobile phone type terminal 102 has an area that functions as terminal-side WEP key holding means (holding unit) 108c. The terminal-side WEP key holding means 108c holds a terminal-side WEP key (second identification information) 108d as encryption key information. This WEP key is information that is assigned in common to a plurality of mobile phone terminals capable of transmitting / receiving information to / from an access point described later, and is held in advance in the terminal-side WEP key holding means 108c.
[0095] なお、 WEP (Wired Epuivalent Privacy)キーとは、携帯電話型端末 102と後 述するアクセスポイントとが同じ WEPキーで情報の暗号化 ·複合化を行うことで、両者 間の情報送受信を可能とするものである。  [0095] Note that the WEP (Wired Epuivalent Privacy) key means that the mobile phone terminal 102 and the access point described later encrypt and decrypt information with the same WEP key, so that information can be transmitted and received between the two. It is possible.
[0096] 携帯電話型端末 102のメモリ 109は、本体部 103の内部に着脱困難に設けられた 記憶装置である。メモリ 109には、端末用プログラム P1が格納されている。この端末 用プログラム P1の指令に基づいて、携帯電話型端末 102の CPU110が以下の各種 機能を発揮するようになっている。  The memory 109 of the mobile phone type terminal 102 is a storage device that is provided inside the main body 103 so as to be difficult to attach and detach. The memory 109 stores a terminal program P1. Based on the command of the terminal program P1, the CPU 110 of the mobile phone type terminal 102 performs the following various functions.
[0097] 携帯電話型端末 102の CPU110は、後述するアクセスポイントからブロードキャスト 発信された MAC要求信号 136を携帯電話型端末 102が受信した際に、 MACアド レス 108aをそのアクセスポイントに向けて自動送信する MACアドレス送信手段(送 信部) 110aとしての機能を有する。  [0097] CPU 110 of mobile phone terminal 102 automatically transmits MAC address 108a to the access point when mobile phone terminal 102 receives MAC request signal 136 broadcast from an access point, which will be described later. The MAC address transmission means (transmission unit) 110a functions as a.
[0098] 携帯電話型端末 102の CPU110は、後述するアクセスポイント(中継装置) API , The CPU 110 of the mobile phone type terminal 102 has an access point (relay device) API, which will be described later,
AP2から携帯電話型端末 2に向けて送信された WEP要求信号 137を携帯電話型端 末 102が受信した際に、端末側 WEPキー 108dをそのアクセスポイントに向けて送信 する WEPキー送信手段(送信部) 110bとしての機能を有する。 When the mobile phone terminal 102 receives the WEP request signal 137 transmitted from the AP2 to the mobile phone terminal 2, the terminal-side WEP key 108d is sent to the access point. Part) It has a function as 110b.
[0099] この「WEPキーの送信」の概念には、 WEPキーをそのまま送信することの他にも、 WEPキーによって特定の情報を暗号化し、その暗号化後の情報を送信することも含 まれる。アクセスポイント側でも特定の情報を自身の保持する WEPキーで暗号化し、 その暗号化後の情報が、携帯電話型端末 102から送信された暗号化後の情報と一 致すれば、共通の WEPキーで特定の情報が暗号化されたこと、換言すれば、共通 の WEPキーを保持していることが確認できるからである。つまり、このような間接的な WEPキーの送信も「WEPキーの送信」の概念に含まれるのである。 WEPキーを用 V、た認証として公知であるチャレンジレスポンス方式では、この間接的な WEPキーの 送信が利用されている。なお、本実施の形態 2では、端末側 WEPキー 108dをそのま まアクセスポイント API , AP2に向けて送信するようになっている。 [0099] The concept of "transmission of WEP key" includes not only transmitting the WEP key as it is, but also encrypting specific information using the WEP key and transmitting the encrypted information. It is. The access point also encrypts specific information with its own WEP key, and the encrypted information is the same as the encrypted information sent from the mobile phone terminal 102. If it matches, it can be confirmed that the specific information is encrypted with the common WEP key, in other words, that the common WEP key is held. In other words, such indirect WEP key transmission is also included in the concept of “WEP key transmission”. In the challenge response method, which is known as authentication using a WEP key, this indirect WEP key transmission is used. In the second embodiment, the terminal-side WEP key 108d is transmitted as it is to the access point API, AP2.
[0100] 携帯電話型端末 102のアンテナ部 105は、後述するアクセスポイント API , AP2と の間で、 MACアドレス 108a等の各種情報の送受信を無線通信によって行うために 無線電波を受発信するためのものである。  [0100] The antenna unit 105 of the mobile phone type terminal 102 is used to receive and transmit radio waves in order to transmit and receive various types of information such as the MAC address 108a by wireless communication with the access point API and AP2, which will be described later. Is.
[0101] 通信端末認証システム S1は、アクセスポイント API , AP2、認証サーバ 104及びィ ンターネット網(広域通信網) IN1を有して大略構成されており、インターネット網 IN1 に対して、アクセスポイント API , AP2、認証サーバ 104、が情報送受信可能に接続 されている。  [0101] The communication terminal authentication system S1 is roughly configured to include an access point API, AP2, an authentication server 104, and an Internet network (wide area communication network) IN1, and the access point API is connected to the Internet network IN1. , AP2 and authentication server 104 are connected to transmit and receive information.
[0102] 図 5は、アクセスポイント API , AP2の概略構成を示す図である。アクセスポイント A PI , AP2は、筐体 128、メモリ 130、 CPU132を有して大略構成されている。ァクセ スポイントは、インターネット網 IN1に接続されて世界中の様々な場所に設置されて いるものである。筐体 128は、アクセスポイント API , AP2の外郭を構成し、アンテナ 部 128aが突出形成されている。このアンテナ部 128aによって無線電波を送受信す ることにより、携帯電話型端末 102との無線通信が可能とされている。アクセスポイン ト API , AP2は、インターネット網 IN1に情報送受信可能に接続されている。  [0102] FIG. 5 is a diagram showing a schematic configuration of the access point API, AP2. The access points A PI and AP2 are roughly configured with a casing 128, a memory 130, and a CPU 132. The access points are connected to the Internet network IN1 and are installed in various places around the world. The casing 128 constitutes the outline of the access point API, AP2, and an antenna portion 128a is formed to protrude. Wireless communication with the cellular phone terminal 102 is possible by transmitting and receiving wireless radio waves by the antenna unit 128a. The access point API, AP2, is connected to the Internet network IN1 so that information can be sent and received.
[0103] 本実施の形態 2では、アクセスポイント API , AP2のアンテナ部 128aから送信され る無線電波の到達範囲、つまりアクセスポイント API , AP2の通信エリアが、携帯電 話型端末 102を利用してインターネット網 IN1を介した情報送受信を行うことができる 無線構内通信網(構内通信網) 134a, 134bとして定義される。  [0103] In the second embodiment, the wireless radio wave transmission range transmitted from the antenna unit 128a of the access point API and AP2, that is, the communication area of the access point API and AP2, uses the mobile phone terminal 102. It is defined as wireless local area network (local area network) 134a, 134b that can send and receive information via Internet network IN1.
[0104] アクセスポイント API , AP2のメモリ 130は、筐体 128の内部に収容された記憶装 置である。アクセスポイント API , AP2のメモリ 130には、 AP側 WEPキー保持手段( 第 2保持手段) 130aとして機能する領域を有する。 AP側 WEPキー保持手段 130a には、 AP側 WEPキー(第 2照合情報) 130bが保持されている。 AP側 WEPキー 13 Obは、携帯電話型端末 102を利用してインターネット網 INIを介した音声通話を行う 際に用いられる情報である。 The memory 130 of the access point API, AP2 is a storage device accommodated in the housing 128. The memory 130 of the access point API, AP2 has an area that functions as the AP-side WEP key holding means (second holding means) 130a. AP side WEP key holding means 130a holds an AP side WEP key (second verification information) 130b. AP side WEP key 13 Ob is information used when a voice call is made via the Internet network INI using the mobile phone terminal 102.
[0105] アクセスポイント API , AP2のメモリ 130は、携帯電話型端末 102力も送信された M ACアドレス 108aを仮保持する仮保持手段 130cとして機能する領域を有する。  [0105] The memory 130 of the access point API, AP2 has an area that functions as temporary holding means 130c that temporarily holds the MAC address 108a to which the mobile phone type terminal 102 has also been transmitted.
[0106] また、アクセスポイント API , AP2のメモリ 130は、インターネット網 IN1を介した情 報送受信が許容される携帯電話型端末 102の MACアドレス 108aを、 AP側 MACァ ドレス情報 130dとして保持する AP側 MACアドレス保持手段 130eとして機能する領 域を有する。 AP側 MACアドレス情報 130dは、図 6に示すように、 AP側 MACァドレ ス保持手段 130eに構築された AP側 MACアドレスデータベース 130fに保持されて おり、後述する書き込み手段 132c、削除手段 132dによって書き込み ·消去可能とな つている。  [0106] Further, the memory 130 of the access point API and AP2 holds the MAC address 108a of the mobile phone terminal 102 that is allowed to transmit and receive information via the Internet network IN1 as the AP-side MAC address information 130d. It has an area that functions as the MAC address holding means 130e. As shown in FIG. 6, the AP-side MAC address information 130d is held in the AP-side MAC address database 130f constructed in the AP-side MAC address holding unit 130e, and is written by the writing unit 132c and the deleting unit 132d described later. · Erasable.
[0107] アクセスポイント API , AP2のメモリ 130には、 AP用プログラム P2が格納されてい る。この AP用プログラム P2の指令に基づいて、アクセスポイント API , AP2の CPU1 32が以下の各種機能を発揮するようになっている。  [0107] AP program P2 is stored in memory 130 of access point API and AP2. Based on the command of the AP program P2, the access point API and the CPU 132 of the AP2 perform the following various functions.
[0108] アクセスポイント API , AP2の CPU132は、構内通信網 134a, 134bに向けて、 M ACアドレス 108aの送信を要求する MAC要求信号 136を所定間隔(本実施の形態 2においては 1分間隔。)でブロードキャスト発信する MAC要求信号送信手段(要求 信号発信手段) 132aとしての機能を有する。上述したように、 MAC要求信号 136を 受信した携帯電話型端末 102からは、 MACアドレス 108aが自動送信される。プロ ードキャスト発信とは、相手方を特定せずに信号を発信することをいう。したがって、 無線構内通信網 134a, 134b内、つまり通信エリア内に MACアドレス送信手段 110 aを有する携帯電話型端末 102が入れば、 1分間隔でブロードキャスト発信される M AC要求信号 136に対して自動的に MACアドレス 108aの送信が行われることとなる  [0108] The CPU 132 of the access point API, AP2 sends a MAC request signal 136 for requesting transmission of the MAC address 108a to the local communication networks 134a, 134b at a predetermined interval (one minute interval in the second embodiment). ) Broadcast request transmission MAC request signal transmission means (request signal transmission means) It has a function as 132a. As described above, the MAC address 108a is automatically transmitted from the mobile phone terminal 102 that has received the MAC request signal 136. Broadcast cast transmission means sending a signal without identifying the other party. Therefore, if the mobile phone type terminal 102 having the MAC address transmission means 110a enters the wireless local area network 134a, 134b, that is, within the communication area, it automatically responds to the MAC request signal 136 broadcasted at intervals of 1 minute. MAC address 108a will be transmitted
[0109] アクセスポイント API , AP2の CPU132は、携帯電話型端末 102から送信された MACアドレス 108aを取得し、認証サーバ 104に向けて転送する MACアドレス転送 手段 (第 2取得手段) 132bとしての機能を有する。 [0109] The CPU 132 of the access point API, AP2 acquires the MAC address 108a transmitted from the mobile phone terminal 102, and forwards it to the authentication server 104. MAC address transfer means (second acquisition means) Function as 132b Have
[0110] アクセスポイント API , AP2の CPU132は、後述する認証サーバ 4から送信された 一致信号 (許可情報) 111を受信した際に、仮保持手段 130cに保持された MACァ ドレス 108aを AP側 MACアドレスデータベース 130fに書き込む、書き込み手段 132 cとしての機能を有する。なお、不一致信号 112を受信した際には、 MACアドレス 10 8aの書き込みは行われな!/、。 [0110] Access point API, CPU 132 of AP2 is sent from authentication server 4 to be described later When the coincidence signal (permission information) 111 is received, the MAC address 108a held in the temporary holding means 130c is written into the AP-side MAC address database 130f, and functions as a writing means 132c. When the mismatch signal 112 is received, the MAC address 108a is not written! /.
[0111] また、アクセスポイント API , AP2の CPU132は、 AP側 MACアドレスデータべ一 ス 130fに書き込まれた MACアドレス 108aを削除する削除手段 132dとしての機能も 有する。肖 IJ除手段 132dによる、 MACアドレス 108aの削除は、その MACアドレス 10 8aが AP側 MACアドレスデータベース 130fに書き込まれた後に、 MAC要求信号 1 36が所定回数 (本実施の形態 2では、 3回。)発信されても、携帯電話端末 102から その MACアドレス 108aが送信されないときに行われるようになつている。つまり、 M AC要求信号 136を 3回発信しても MACアドレス 108aを送信してこない携帯電話型 端末 102は、既に、アクセスポイント API , AP2から外れた位置に移動したものと判 断して、 MACアドレス 108aの削除を行うのである。  [0111] Further, the CPU 132 of the access point API, AP2 also has a function as a deletion means 132d for deleting the MAC address 108a written in the AP-side MAC address data base 130f. The MAC address 108a is deleted by the XI removal means 132d after the MAC address 108a is written in the AP-side MAC address database 130f, and the MAC request signal 1 36 is sent a predetermined number of times (in this embodiment 2, three times). .) Even if a call is made, it is performed when the mobile phone terminal 102 does not transmit the MAC address 108a. That is, even if the MAC request signal 136 is transmitted three times, the mobile phone terminal 102 that does not transmit the MAC address 108a is determined to have already moved to a position away from the access point API, AP2, The MAC address 108a is deleted.
[0112] アクセスポイント API , AP2の CPU132は、認証サーバ 104から送信された一致信 号 111を取得した際に、携帯電話型端末 102に向けて WEP要求信号 137を送信す る WEP要求信号送信手段 132eとしての機能を有する。上述したように、 WEP要求 信号 137を受信した携帯電話型端末 102からは、端末側 WEPキー 108dが自動送 信される。なお、 WEP要求信号 137は、ブロードキャスト発信される MAC要求信号 1 36とは異なり、 MACアドレス 108aを送信してきた特定の携帯電話型端末 102に向 けて送信される。  [0112] The CPU 132 of the access point API, AP2 transmits a WEP request signal 137 to the mobile phone terminal 102 when acquiring the coincidence signal 111 transmitted from the authentication server 104. WEP request signal transmission means It has a function as 132e. As described above, the terminal-side WEP key 108d is automatically transmitted from the mobile phone terminal 102 that has received the WEP request signal 137. Note that WEP request signal 137 is transmitted to a specific mobile phone terminal 102 that has transmitted MAC address 108a, unlike MAC request signal 136 that is broadcast.
[0113] アクセスポイント API , AP2の CPU132は、携帯電話型端末 102から送信された 端末側 WEPキー 108dと AP側 WEPキー 130bとの照合を行う第 2照合手段 132fと しての機能を有する。  [0113] The CPU 132 of the access point API, AP2 has a function as second verification means 132f for verifying the terminal-side WEP key 108d and the AP-side WEP key 130b transmitted from the mobile phone type terminal 102.
[0114] アクセスポイント API , AP2の CPU132は、携帯電話型端末 102によるアクセスポ イント API , AP2を介した情報送受信を許容する情報制御手段 132gとしての機能を 有する。  [0114] The CPU 132 of the access point API, AP2 has a function as information control means 132g that allows the mobile phone terminal 102 to transmit and receive information via the access point API, AP2.
[0115] 情報制御手段 132gは、認証サーバ 104から一致信号 111が送信され、 MACアド レス 108aが AP側 MACアドレスデータベース 130fに書き込まれたこと(つまり、一致 信号 111を取得したこと。)だけでなぐ第 2照合手段による照合において、端末側 W EPキー 108dと AP側 WEPキー 130bとが一致した場合に情報送受信を許容するよう になっている。 [0115] The information control unit 132g sends a match signal 111 from the authentication server 104, and writes that the MAC address 108a is written in the AP-side MAC address database 130f (that is, the match) Obtaining signal 111. In the verification by the second verification means, only when the terminal side WEP key 108d and the AP side WEP key 130b match, information transmission / reception is allowed.
[0116] 携帯電話型端末 102が、音声通話を行う場合に送信する音声情報に MACァドレ ス 108aを示す情報が含まれていれば、この MACアドレス 108aが AP側 MACァドレ スデータベース 130fに書き込まれていることによって音声情報の送信が許容される のである。一方、携帯電話型端末 102に向けて通話先から送信される音声情報にも その携帯電話型端末 102の MACアドレス 108aを示す情報が含まれていれば、携 帯電話型端末 102による音声情報の受信が許容されるのである。したがって、削除 手段 132dにより AP側 MACアドレスデータベース 130fから削除された MACァドレ ス 108aに対応する通信端末は音声通話等の情報送受信が拒否されることとなる。  [0116] If information indicating the MAC address 108a is included in the voice information transmitted when the mobile phone terminal 102 makes a voice call, the MAC address 108a is written in the AP-side MAC address database 130f. Therefore, transmission of voice information is permitted. On the other hand, if the voice information transmitted from the call destination to the mobile phone terminal 102 also includes information indicating the MAC address 108a of the mobile phone terminal 102, the voice information of the mobile phone terminal 102 Reception is allowed. Therefore, the communication terminal corresponding to the MAC address 108a deleted from the AP-side MAC address database 130f by the deleting means 132d is refused to transmit / receive information such as a voice call.
[0117] 図 7は、認証サーバ 104の概略構成を示すブロック図である。認証サーバ 104は、 携帯電話型端末 102の認証を行うためのサーバである。ここで「認証」とは、インター ネット網 IN1を介した情報送受信を試みた携帯電話型端末 102が、通信端末認証シ ステム S1による情報送受信の中継を許容されるべき通信端末であるか否かを判断す ることをいう。「情報送受信の中継を許容されるべき通信端末」とは、例えば、この通 信端末認証システム S1による情報送受信サービスを提供する事業者が販売した通 信端末や、事業者との間で情報送受信サービスを受ける契約がなされた通信端末等 をいう。なお、本実施の形態 2では、認証サーバ 104は、通信端末認証システム S1 による情報送受信サービスを提供する事業者 (以下、当該事業者という。)によって製 造された携帯電話型端末であるか否かを、 MACアドレス 108aを用いて判断する。な お、その判断手順は後に詳説する。  FIG. 7 is a block diagram showing a schematic configuration of the authentication server 104. The authentication server 104 is a server for authenticating the mobile phone type terminal 102. Here, “authentication” means whether or not the mobile phone terminal 102 that has attempted to transmit / receive information via the Internet IN1 is a communication terminal that should be allowed to relay information transmission / reception by the communication terminal authentication system S1. It means to judge. “Communication terminals that should be allowed to relay information transmission / reception” refers to, for example, communication terminals sold by operators providing information transmission / reception services using this communication terminal authentication system S1, and information transmission / reception to / from operators. A communication terminal with a contract for service. In the second embodiment, authentication server 104 is a mobile phone type terminal manufactured by a provider (hereinafter referred to as the provider) that provides an information transmission / reception service by communication terminal authentication system S1. Is determined using the MAC address 108a. The determination procedure will be described in detail later.
[0118] 認証サーバ 104は、記憶装置としてのハードディスク 138及び演算処理装置として の CPU140とを有して構成されており、インターネット網 IN1に情報送受信可能に接 続されて、インターネット網 IN1を介してアクセスポイント API , AP2と情報送受信可 能となっている。  [0118] The authentication server 104 is configured to include a hard disk 138 as a storage device and a CPU 140 as an arithmetic processing unit. The authentication server 104 is connected to the Internet network IN1 so as to be able to transmit and receive information, and passes through the Internet network IN1. Information can be sent to and received from the access point API and AP2.
[0119] 認証サーバ 104のハードディスク 138は、携帯電話型端末 102の MACアドレスを 端末識別情報 (第 1照合情報) 138cとして記憶保持する領域、つまりサーバ側 MAC アドレス保持手段(第 1保持手段) 138aとして機能する領域を有している。 [0119] The hard disk 138 of the authentication server 104 is an area that stores and holds the MAC address of the mobile phone terminal 102 as terminal identification information (first verification information) 138c, that is, the server-side MAC. The address holding means (first holding means) has a region functioning as 138a.
[0120] サーバ側 MACアドレス保持手段 138aには、図 8に示すように MACアドレスデータ ベース 138bが構築されている。 MACアドレスデータベース 138bには、通信端末認 証システム S1による情報送受信の中継を許容されるべき通信端末に付与された MA Cアドレス 108aが端末識別情報 138cとして複数保持されている。 MACアドレスデ ータベース 138bは、更新可能となっており、本実施の形態 2では、当該事業者が販 売する携帯電話型端末 102が製造工場から出荷される前に、その携帯電話型端末 1 02の MACアドレス 108aが MACアドレスデータベース 138bに随時追加されて更新 されるようになつている。なお、 MACアドレスが追加更新されるタイミングとしては、携 帯電話型端末 102が利用者に購入されたとき等、様々なノ リエーシヨンが挙げられ、 本実施の形態 2のように工場から出荷される前に限定されるものではない。  [0120] As shown in FIG. 8, the MAC address database 138b is constructed in the server-side MAC address holding means 138a. In the MAC address database 138b, a plurality of MAC addresses 108a assigned to communication terminals that should be allowed to relay information transmission / reception by the communication terminal authentication system S1 are held as terminal identification information 138c. The MAC address database 138b can be updated. In the second embodiment, the mobile phone type terminal 102 sold by the operator before the mobile phone type terminal 102 is shipped from the manufacturing factory. The MAC address 108a is added to the MAC address database 138b as needed and updated. In addition, the timing at which the MAC address is additionally updated includes various nominations such as when the mobile phone terminal 102 is purchased by the user, and is shipped from the factory as in the second embodiment. It is not limited before.
[0121] 認証サーバ 104のハードディスク 138には、サーバ用プログラム P3が格納されてい る。このサーバ用プログラム P3の指令に基づいて、認証サーバ 104の CPU140が以 下の各種機能を発揮するようになっている。  [0121] The server program P3 is stored in the hard disk 138 of the authentication server 104. Based on the command of the server program P3, the CPU 140 of the authentication server 104 performs the following various functions.
[0122] 認証サーバ 104の CPU140は、アクセスポイント APIから転送された MACァドレ ス 108aを、インターネット網 IN1を介して取得する MACアドレス取得手段(第 1取得 手段) 140aとしての機能を有する。  [0122] The CPU 140 of the authentication server 104 has a function as a MAC address acquisition means (first acquisition means) 140a for acquiring the MAC address 108a transferred from the access point API via the Internet network IN1.
[0123] 認証サーバ 104の CPU140は、取得した MACアドレス 108aと、 MACアドレスデ ータベース 138bに保持された端末識別情報 138cとを照合する第 1照合手段 140b としての機能を有する。  [0123] The CPU 140 of the authentication server 104 has a function as first verification means 140b for verifying the acquired MAC address 108a and the terminal identification information 138c held in the MAC address database 138b.
[0124] 認証サーバ 104の CPU140は、第 1照合手段 140bによる照合の結果、取得した MACアドレス 108aと端末識別情報 138cとが一致した場合には、当該事業者が製 造販売した携帯電話型端末であると判断し、一致信号 111をアクセスポイント APIに 向けて送信する許可情報送信手段(送信手段) 140cとしての機能を有する。許可情 報送信手段 140cは、 MACアドレス 108aと端末識別情報 138cとが一致しなかった 場合には、不一致信号 112をアクセスポイント APIに向けて送信する機能も有する。  [0124] As a result of the verification by the first verification unit 140b, the CPU 140 of the authentication server 104 determines that the acquired MAC address 108a matches the terminal identification information 138c, and the mobile phone type terminal manufactured and sold by the operator And has a function as permission information transmitting means (transmitting means) 140c for transmitting the coincidence signal 111 to the access point API. The permission information transmitting means 140c also has a function of transmitting the mismatch signal 112 to the access point API when the MAC address 108a and the terminal identification information 138c do not match.
[0125] 以上説明したように、端末用プログラム P1と、 AP用プログラム P2と、サーバ用プロ グラム P3とは、互いに協働して、通信端末認証プログラムとしての機能を発揮するの である。 [0125] As described above, the terminal program P1, the AP program P2, and the server program P3 cooperate with each other to exhibit a function as a communication terminal authentication program. It is.
[0126] 本実施の形態 2に係る、通信端末認証システム S1は、携帯電話型端末 102が異な る無線構内通信網に移動した際に音声通話が途切れるのを防止するハンドオーバ 一機能を備えている。  [0126] The communication terminal authentication system S1 according to the second embodiment has a handover function that prevents a voice call from being interrupted when the mobile phone terminal 102 moves to a different wireless local area communication network. .
[0127] 具体的には無線構内通信網 134a内にある携帯電話型端末 102が矢印 Xの示す 方向に移動し、無線構内通信網 134aと無線構内通信網 134bとが重複する領域 H に移動する。すると、携帯電話型端末 102は、アクセスポイント APIからの MAC要求 信号 136だけでなくアクセスポイント AP2から発信される MAC要求信号 136も受信 できるようになる。この場合に、携帯電話型端末 102はアクセスポイント APIを介した 音声通話を遮断することなぐ MACアドレス送信手段 110aによって MACアドレス 1 08aの送信を行い、完全に携帯電話型端末 102が無線構内通信網 134bに移動す る(矢印 Yも参照。)前に、予めアクセスポイント AP2を介した音声通話を可能とすべく 認証を済ませておくのである。  Specifically, the mobile phone terminal 102 in the wireless local area communication network 134a moves in the direction indicated by the arrow X, and moves to the region H where the wireless local area communication network 134a and the wireless local area communication network 134b overlap. . Then, the mobile phone terminal 102 can receive not only the MAC request signal 136 from the access point API but also the MAC request signal 136 transmitted from the access point AP2. In this case, the cellular phone terminal 102 transmits the MAC address 108a by the MAC address transmission means 110a without blocking the voice call via the access point API, and the cellular phone terminal 102 is completely connected to the wireless local area network. Before moving to 134b (see also arrow Y), authentication must be completed in advance to enable voice calls via access point AP2.
[0128] 次に、通信端末認証システム S1を利用して携帯電話型端末 102が認証されてァク セスポイント APIを介した音声通話が許容されるまでの手順を図 9のフローチャート を用いて説明する。  [0128] Next, the procedure from the authentication of the mobile phone terminal 102 using the communication terminal authentication system S1 until the voice call through the access point API is permitted will be described with reference to the flowchart of FIG. To do.
[0129] 携帯電話型端末 102が無線構内通信網 134aに入り、アクセスポイント APIから発 信された MAC要求信号 136を受信すると(S. 1)、携帯電話型端末 102の MACァ ドレス 108aがアクセスポイント APIに向けて送信される(S。 2)。 MACアドレス 108a がアクセスポイント APIの仮保持手段 130cに保持されるとともに(S. 3)、 MACアド レス 108aが認証サーバ 104に向けて転送される(S. 4)。  [0129] When the cellular phone terminal 102 enters the wireless local area network 134a and receives the MAC request signal 136 transmitted from the access point API (S. 1), the MAC address 108a of the cellular phone terminal 102 accesses. Sent toward the API (S. 2). The MAC address 108a is held in the access point API temporary holding means 130c (S. 3), and the MAC address 108a is transferred to the authentication server 104 (S. 4).
[0130] 認証サーバ 104の MACアドレス取得手段 140aによって取得された MACアドレス  [0130] MAC address acquired by authentication server 104 MAC address acquisition means 140a
108aと、端末識別情報 138cとが第 1照合手段 140bによって照合される(S. 5)。第 1照合手段 140bによる照合において MACアドレス 108aと端末識別情報 138cとが 一致しない場合には(S. 6)、許可情報送信手段 140cによって不一致信号 112がァ クセスポイント APIに向けて送信され(S. 7)、音声通話が拒否される(S. 8)。第 1照 合手段 140bによる照合において MACアドレス 108aと端末識別情報 138cとが一致 した場合には(S. 6)、許可情報送信手段 140cによって一致信号 111がアクセスポ イント APIに向けて送信され(S. 9)、 AP側 MACアドレスデータベース 130fに仮保 持手段 130cに保持されていた MACアドレス 108aが書き込まれるとともに(S. 10)、 WEP要求信号 137が携帯電話型端末 102に向けて発信される(S. 11)。 108a and terminal identification information 138c are collated by the first collating means 140b (S. 5). If the MAC address 108a and the terminal identification information 138c do not match in the verification by the first verification means 140b (S. 6), the permission information transmission means 140c sends a mismatch signal 112 to the access point API (S 7) Voice call is rejected (S. 8). If the MAC address 108a and the terminal identification information 138c match in the verification by the first verification means 140b (S. 6), the permission information transmission means 140c sends the match signal 111 to the access point. Sent to the API (S. 9), the MAC address 108a held in the temporary holding means 130c is written in the AP MAC address database 130f (S. 10), and the WEP request signal 137 is sent to the mobile phone. Is sent to the type terminal 102 (S. 11).
[0131] すると、 WEP要求信号 137に対して携帯電話型端末 102から端末側 WEPキー 10 8dがアクセスポイント APIに向けて送信され(S. 12)、端末側 WEPキー 108dと AP 側 WEPキー 130bとが第 2照合手段 132fによって照合される(S. 13)。第 2照合手 段 132fによる照合において、端末側 WEPキー 108dと AP側 WEPキー 130bとが一 致した場合には(S. 14)音声通話が許容され(S. 15)、一致しない場合には(S. 14 )音声通話が拒否される(S. 16)。  [0131] Then, in response to the WEP request signal 137, the terminal-side WEP key 10 8d is transmitted from the mobile phone terminal 102 to the access point API (S. 12), and the terminal-side WEP key 108d and the AP-side WEP key 130b are transmitted. Are collated by the second collating means 132f (S. 13). If the terminal-side WEP key 108d and the AP-side WEP key 130b match in the verification by the second verification unit 132f (S. 14), the voice call is permitted (S. 15). (S. 14) The voice call is rejected (S. 16).
[0132] ここで、携帯電話型端末 102が音声通話を行う相手先は、インターネット網 IN1に 接続された音声通話可能な通信端末でもよいし、公衆電話網(図示せず。)に接続さ れた電話機(図示せず。)であってもよい。  [0132] Here, the other party with whom the mobile phone terminal 102 makes a voice call may be a communication terminal capable of making a voice call connected to the Internet network IN1, or connected to a public telephone network (not shown). It may be a telephone (not shown).
[0133] 本実施の形態 2で説明した携帯電話型端末 102は、インターネット網 IN1を介して 音声通話を行う機能を有しているが、この携帯電話型端末 2が、公衆電話網のみを 介して音声通話を行う機能を有していてもよい。この場合、例えば、携帯電話が無線 通信網内にあるときは比較的通話料金の低いインターネット網を介した音声通話を 行い、無線通信網から外れた場所にあるときは公衆電話網を介した音声通話を行う ようにすることあでさる。  [0133] The mobile phone terminal 102 described in the second embodiment has a function of performing a voice call via the Internet network IN1, but the mobile phone terminal 2 is connected only via the public telephone network. May have a function of making a voice call. In this case, for example, when a mobile phone is in a wireless communication network, a voice call is made via the Internet network with a relatively low call charge, and when the mobile phone is away from the wireless communication network, a voice call is made via a public telephone network. Start making calls.
[0134] また、本実施の形態 2では、 MACアドレス送信手段 110aによる MACアドレス 108 aの自動送信と、 WEPキー送信手段 110bによる端末側 WEPキー 108dの自動送信 とが異なるタイミングで行われるように構成されている力 そのタイミングが同時であつ てもよい。例えば、無線構内通信網 134aにある携帯電話型端末 102を利用して音 声通話を行うためのダイヤル操作等が行われた際に、 MACアドレス 108aと端末側 WEPキー 108dとが同時に自動送信されて認証が行われてもよい。この場合ァクセ スポイント API , AP2は MAC要求信号 136を発信する必要がなくなる。  [0134] In the second embodiment, the automatic transmission of MAC address 108a by MAC address transmission means 110a and the automatic transmission of terminal-side WEP key 108d by WEP key transmission means 110b are performed at different timings. Configured force The timing may be simultaneous. For example, the MAC address 108a and the terminal-side WEP key 108d are automatically transmitted at the same time when a dial operation is performed to make a voice call using the mobile phone terminal 102 in the wireless local area network 134a. Authentication may be performed. In this case, the access point API AP2 does not need to send the MAC request signal 136.
[0135] 他にも、 MACアドレス 108aによる認証は、 MAC要求信号の受信に基づき行い、 端末側 WEPキー 108dによる認証は、ダイヤル操作時に行われるように構成すること も可能である。 [0136] また、本実施の形態 2では、 MACアドレスによる携帯電話型端末の認証を認証サ ーバで行わせている力 S、インターネット網と認証サーバとの間に情報の送受信を制御 するスィッチ装置等を設置し、このスィッチ装置に認証機能の一部又は全部を行わ せるように構成してあよレヽ。 In addition, the authentication using the MAC address 108a may be performed based on reception of the MAC request signal, and the authentication using the terminal-side WEP key 108d may be performed at the time of dial operation. [0136] In the second embodiment, the authentication server performs authentication of the mobile phone terminal using the MAC address S, and a switch that controls transmission / reception of information between the Internet network and the authentication server. Install a device, etc., and configure the switch device to perform part or all of the authentication function.
[0137] 以上、本発明の好ましい実施の形態を説明した力 S、本発明はこれらに限定されるも のではなぐその要旨の範囲内で様々な変形や変更が可能である。  As described above, the force S describing the preferred embodiment of the present invention, the present invention is not limited to these, and various modifications and changes can be made within the scope of the gist thereof.
図面の簡単な説明  Brief Description of Drawings
[0138] [図 1]本発明のインターネットを使用した電話システムの構成を示すブロック図である  FIG. 1 is a block diagram showing a configuration of a telephone system using the Internet of the present invention.
[図 2]携帯電話型ソフトフォンインターネット回路に接続されるまでの動作を示したフロ チャートである。 FIG. 2 is a flowchart showing the operation up to connection to a mobile phone type softphone internet circuit.
[図 3]本発明の実施の形態 2に係る通信端末認証システムを有して構成される情報 送受信システムの全体構成を示す概略ブロック図である。  FIG. 3 is a schematic block diagram showing an overall configuration of an information transmission / reception system configured to include the communication terminal authentication system according to Embodiment 2 of the present invention.
[図 4]図 3に示す情報送受信システムを構成する携帯電話型端末の概略構成を示す 図である。  4 is a diagram showing a schematic configuration of a mobile phone type terminal constituting the information transmission / reception system shown in FIG.
[図 5]図 3に示す情報送受信システムを構成するアクセスポイントの概略構成を示す 図である。  5 is a diagram showing a schematic configuration of an access point constituting the information transmission / reception system shown in FIG.
[図 6]図 5に示すアクセスポイントが有する AP側 MACアドレス保持手段に構築された [Fig.6] Built on AP side MAC address holding means of access point shown in Fig.5
AP型 MACアドレスデータベースのデータ構成を示す図である。 It is a figure which shows the data structure of AP type | mold MAC address database.
[図 7]図 3に示す情報送受信システムを構成する認証サーバの概略構成を示す図で ある。  7 is a diagram showing a schematic configuration of an authentication server constituting the information transmission / reception system shown in FIG.
[図 8]図 7に示す認証サーバが有するサーバ側 MACアドレス保持手段に構築された MACアドレスデータベースのデータ構造を示す図である。  8 is a diagram showing a data structure of a MAC address database constructed in server side MAC address holding means possessed by the authentication server shown in FIG.
[図 9]図 1に示す通信端末認証システムを利用して携帯電話型端末が認証されてァ クセスポイントを介した音声通話が許容されるまでの手順を示すフローチャートである 符号の説明  FIG. 9 is a flowchart showing a procedure from the authentication of the mobile phone terminal using the communication terminal authentication system shown in FIG. 1 until the voice call through the access point is permitted.
[0139] A, B, C :無線 LANアクセスポイント(構内通信網) IN:インターネット回路(広域通信網) [0139] A, B, C: Wireless LAN access point (private communication network) IN: Internet circuit (wide area communication network)
SV:インターネット回路の中に設けられた認証サーバ  SV: Authentication server provided in the Internet circuit
TL:一般加入電話回線  TL: General subscriber phone line
API, AP2:アクセスポイント(中継装置)  API, AP2: Access point (relay device)
P1:端末用プログラム  P1: Terminal program
P2:AP用プログラム  P2: AP program
P3:サーバ用プログラム  P3: Server program
S 1:通信端末認証システム  S 1: Communication terminal authentication system
S2:情報送受信システム  S2: Information transmission / reception system
IN1:インターネット網(広域通信網)  IN1: Internet network (wide area communication network)
H:領域  H: Area
X, Y:矢印  X, Y: Arrow
11, 12, 13:携帯電話型ソフトフォン (通信端末)  11, 12, 13: Mobile phone type softphone (communication terminal)
21, 22, 23:無線の送信と受信を行うアンテナ 21, 22, 23: Antennas for wireless transmission and reception
31, 32, 33:アクセスサーバ(中継装置) 31, 32, 33: Access server (relay device)
41, 42:インターネット回路に接続されたソフトフォンのインストールされたパソコン 41, 42: PC with a softphone connected to the Internet circuit
50:ソフトフォンのインターネット回路と一般加入電話回線との接続ポイント 50: Connection point between Internet circuit of softphone and general subscriber telephone line
102:携帯電話型端末(ソフトフォン)(通信端末)  102: Mobile phone type terminal (soft phone) (communication terminal)
102a:表示部  102a: Display section
102d:操作ボタン  102d: Operation button
103:本体部  103: Body part
104:認証サーバ  104: Authentication server
105:アンテナ部(電波送受信部)  105: Antenna (radio wave transmitter / receiver)
108: SIMカード  108: SIM card
108a: MACアドレス(第 1識別情報)  108a: MAC address (first identification information)
108b:端末側 MACアドレス保持手段 108b: Terminal side MAC address holding means
108c:端末側 WEPキー保持手段 (保持部) 108c: Terminal side WEP key holding means (holding part)
108d:端末側 WEPキー(第 2識別情報) 109:メモリ 108d: Terminal side WEP key (second identification information) 109: Memory
110: CPU (演算処理装置)  110: CPU (arithmetic processing unit)
110a: MACアドレス送信手段(送信部)  110a: MAC address transmission means (transmitter)
110b: WEPキー送信手段(送信部)  110b: WEP key transmission means (transmitter)
111:一致信号 (許可情報)  111: Match signal (permission information)
112:不一致信号  112: Mismatch signal
128:筐体  128: Housing
128a:アンテナ部  128a: Antenna part
130:メモリ  130: Memory
130a: AP側 WEPキー保持手段(第 2保持手段)  130a: AP side WEP key holding means (second holding means)
130b: AP側 WEPキー(第 2照合情報)  130b: AP side WEP key (second verification information)
130c:仮保持手段  130c: Temporary holding means
130d: AP側 MACアドレス情報  130d: AP side MAC address information
130e: AP側 MACアドレス保持手段  130e: AP side MAC address holding means
130f: AP側 MACアドレスデータベース  130f: AP side MAC address database
132:CPU  132: CPU
132a: MAC要求信号送信手段(要求信号宪信手段) 132a: MAC request signal transmission means (request signal notification means)
132b: MACアドレス転送手段(第 2取得手段) 132b: MAC address transfer means (second acquisition means)
132c:書き込み手段  132c: Writing method
132d:削除手段  132d: Delete method
132e: WEP要求信号送信手段  132e: WEP request signal transmission means
132f:第 2照合手段  132f: Second verification means
132g:情報制御手段  132g: Information control means
134a, 134b:無線構内通信網(構内通信網)  134a, 134b: Wireless local area network (local area network)
136: MAC要求信号 136: MAC request signal
137:WEP要求信号 137: WEP request signal
138:ハードディスク 138: Hard disk
138a:サーバ側 MACアドレス保持手段(第 1保持手段) 138b: MACアドレスデータベース 138a: Server side MAC address holding means (first holding means) 138b: MAC address database
138c:端末識別情報 (第 1照合情報) 138c: Terminal identification information (first verification information)
140: CPU 140: CPU
140a: MACアドレス取得手段(第 1取得手段) 140a: MAC address acquisition means (first acquisition means)
140b:第 1照合手段 140b: First verification means
140c:許可情報送信手段 (送信手段)  140c: Permit information transmission means (transmission means)

Claims

請求の範囲 The scope of the claims
[1] 通信端末を識別するために該通信端末ごとに異なるように付与された第 1識別情報 と照合するための複数の第 1照合情報を保持するとともに、広域通信網に対して情報 送受信可能に接続された第 1保持手段と、  [1] Holds multiple pieces of first collation information for collation with first identification information assigned differently for each communication terminal in order to identify the communication terminal, and can send and receive information to and from the wide area communication network A first holding means connected to the
前記広域通信網を介して前記第 1保持手段と接続される構内通信網を構築するた めの中継装置に接続された前記通信端末から自動取得された第 1識別情報を、前 記広域通信網を介して取得する第 1取得手段と、  First identification information automatically acquired from the communication terminal connected to a relay device for constructing a local communication network connected to the first holding means via the wide area communication network is used as the wide area communication network. A first acquisition means for acquiring via
該第 1取得手段によって取得された第 1識別情報と前記第 1照合情報とを照合する 第 1照合手段と、  First verification means for verifying the first identification information acquired by the first acquisition means and the first verification information;
該第 1照合手段による照合の結果に基づいて前記中継装置に向けて、前記通信 端末による前記中継装置を介した情報送受信を許可すべく許可情報を送信する送 信手段と、を有して構成される通信端末認証システム。  Transmitting means for transmitting permission information to permit the information transmission / reception via the relay device by the communication terminal to the relay device based on the result of the collation by the first collating device. Communication terminal authentication system.
[2] 前記第 1識別情報の自動取得は、  [2] The automatic acquisition of the first identification information
該中継装置が、該中継装置に接続された前記通信端末に向けて前記第 1識別情 報の送信を要求する第 1要求信号を所定間隔で発信する要求信号発信手段と、 該第 1要求信号に対して前記通信端末から送信された第 1識別情報を取得する第 2取得手段と、を有することによって実現される請求項 1に記載の通信端末認証シス テム。  Request signal transmitting means for transmitting, at a predetermined interval, a first request signal for requesting transmission of the first identification information toward the communication terminal connected to the relay device; and the first request signal. The communication terminal authentication system according to claim 1, wherein the communication terminal authentication system is realized by having second acquisition means for acquiring first identification information transmitted from the communication terminal.
[3] 前記中継装置をさらに有し、  [3] Further comprising the relay device,
該中継装置は、  The relay device
前記許可情報を取得した際に、前記通信端末による該中継装置を介した情報送受 信を許容し、  When the permission information is acquired, information transmission / reception via the relay device by the communication terminal is permitted,
該情報送受信を許容された通信端末から、前記第 1要求信号の発信に対する第 1 識別情報の取得をすることができない場合に、その通信端末による前記中継装置を 介した情報送受信を拒否する情報制御手段を有する請求項 2に記載の通信端末認 証システム。  Information control for rejecting information transmission / reception by the communication terminal via the relay device when the first identification information for the transmission of the first request signal cannot be obtained from the communication terminal permitted to transmit / receive the information The communication terminal authentication system according to claim 2, further comprising means.
[4] 前記中継装置が、 [4] The relay device
複数の前記通信端末に共通して付与された第 2識別情報と照合するための第 2照 合情報を予め保持する第 2保持手段と、 A second reference for collating with second identification information commonly given to the plurality of communication terminals. Second holding means for holding the combined information in advance;
前記通信端末から送信された前記第 2識別情報を自動取得する第 3取得手段と、 取得した第 2識別情報と前記第 2照合情報とを照合する第 2照合手段と、を有し、 前記情報制御手段は、前記許可情報の取得だけでなく前記第 2照合手段による照 合の結果にも基づいて、前記通信端末による前記中継装置を介した情報送受信を 許容する請求項 3に記載の通信端末認証システム。  A third acquisition means for automatically acquiring the second identification information transmitted from the communication terminal; and a second verification means for verifying the acquired second identification information and the second verification information. 4. The communication terminal according to claim 3, wherein the control means allows not only the acquisition of the permission information but also information transmission / reception via the relay device by the communication terminal based on a result of matching by the second collating means. Authentication system.
[5] 前記通信端末が無線通信端末であり、前記構内通信網が無線構内通信網である 請求項 1から請求項 4のうちいずれか 1項に記載の通信端末認証システム。 5. The communication terminal authentication system according to any one of claims 1 to 4, wherein the communication terminal is a wireless communication terminal, and the local communication network is a wireless local communication network.
[6] 前記第 2取得手段が、前記中継装置とは異なる中継装置と情報送受信可能とされ た無線通信端末から前記第 1要求信号に対して送信された第 1識別情報を取得する 請求項 5に記載の通信端末認証システム。 6. The second acquisition means acquires first identification information transmitted in response to the first request signal from a wireless communication terminal capable of transmitting / receiving information to / from a relay device different from the relay device. The communication terminal authentication system described in 1.
[7] 前記第 1識別情報が MACアドレスであり、前記第 2識別情報が WEPキーである請 求項 4から請求項 6のうちいずれ力、 1項に記載の通信端末認証システム。 7. The communication terminal authentication system according to claim 1, wherein the first identification information is a MAC address, and the second identification information is a WEP key.
[8] 前記情報送受信が音声情報の送受信である請求項 1から請求項 7のうち!/、ずれか[8] The information transmission / reception is transmission / reception of audio information.
1項に記載の通信端末認証システム。 The communication terminal authentication system according to item 1.
PCT/JP2007/074143 2006-12-18 2007-12-14 Communication terminal authentication system and telephone system using internet WO2008075626A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008550129A JPWO2008075626A1 (en) 2006-12-18 2007-12-14 Communication terminal authentication system, Internet telephone system

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2006-340103 2006-12-18
JP2006340103 2006-12-18
JP2007240895 2007-09-18
JP2007-240895 2007-09-18

Publications (1)

Publication Number Publication Date
WO2008075626A1 true WO2008075626A1 (en) 2008-06-26

Family

ID=39536257

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2007/074143 WO2008075626A1 (en) 2006-12-18 2007-12-14 Communication terminal authentication system and telephone system using internet

Country Status (2)

Country Link
JP (1) JPWO2008075626A1 (en)
WO (1) WO2008075626A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101276483B1 (en) 2010-05-13 2013-06-18 샤프 가부시키가이샤 Circuit board and display device
JP2021010150A (en) * 2019-07-03 2021-01-28 ダイハツ工業株式会社 Access point connection system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001111544A (en) * 1999-10-05 2001-04-20 Nec Corp Authenticating method in radio lan system and authentication device
JP2006261850A (en) * 2005-03-15 2006-09-28 Canon Inc Communication apparatus and network buildup method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001111544A (en) * 1999-10-05 2001-04-20 Nec Corp Authenticating method in radio lan system and authentication device
JP2006261850A (en) * 2005-03-15 2006-09-28 Canon Inc Communication apparatus and network buildup method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101276483B1 (en) 2010-05-13 2013-06-18 샤프 가부시키가이샤 Circuit board and display device
JP2021010150A (en) * 2019-07-03 2021-01-28 ダイハツ工業株式会社 Access point connection system
JP7324068B2 (en) 2019-07-03 2023-08-09 ダイハツ工業株式会社 access point connection system

Also Published As

Publication number Publication date
JPWO2008075626A1 (en) 2010-05-13

Similar Documents

Publication Publication Date Title
US20220159471A1 (en) Information sharing method, terminal device, storage medium, and computer program product
US8046583B2 (en) Wireless terminal
US8494164B2 (en) Method for connecting wireless communications, wireless communications terminal and wireless communications system
US20060268743A1 (en) Information portable terminal apparatus and wireless communication system
JP2005110112A (en) Method for authenticating radio communication device in communication system, radio communication device, base station and authentication device
JP2000269959A (en) Authentication method by updated key
JP2003188885A (en) Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
JP4405309B2 (en) Access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system
US20050071682A1 (en) Layer 2 switch device with verification management table
JP2005223745A (en) System, method, and program for wireless lan communication
JP6366113B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD
JP4716644B2 (en) Mobile communication system and apparatus constituting the system
JP2004072631A (en) Authentication system in radio communications, authentication method and terminal
JP3865317B2 (en) Wireless LAN terminal participation control method, wireless LAN base station apparatus, and wireless LAN terminal apparatus
JP3892031B2 (en) Peer-to-peer communication apparatus and computer program
JP4586075B2 (en) Wireless terminal and wireless communication method
WO2012026932A1 (en) Method and apparatus for over-the-air configuration of a wireless device
WO2008075626A1 (en) Communication terminal authentication system and telephone system using internet
JP4482643B2 (en) Wireless terminal authentication system, own station wireless terminal, other station wireless terminal, and wireless terminal authentication method
JPWO2002082852A1 (en) Portable information terminal, wireless communication system, and link establishment method
JP4118714B2 (en) Network communication system for identifying spoofing of VoIP communication terminal under wireless LAN
WO2016165429A1 (en) Service processing method and apparatus, and terminal
CN114640975A (en) Bluetooth channel establishing method, electronic equipment and system
US9980143B2 (en) Communication system, base station, and terminal

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07850647

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2008550129

Country of ref document: JP

Kind code of ref document: A

122 Ep: pct application non-entry in european phase

Ref document number: 07850647

Country of ref document: EP

Kind code of ref document: A1