JP2004260309A - 移動通信方法及びその装置 - Google Patents
移動通信方法及びその装置 Download PDFInfo
- Publication number
- JP2004260309A JP2004260309A JP2003046026A JP2003046026A JP2004260309A JP 2004260309 A JP2004260309 A JP 2004260309A JP 2003046026 A JP2003046026 A JP 2003046026A JP 2003046026 A JP2003046026 A JP 2003046026A JP 2004260309 A JP2004260309 A JP 2004260309A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- access point
- lan terminal
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】端末への大きな改造を必要とすることなく、アクセスポイント自動切換え時の認証処理を省略可能とし、これによって経済的なアクセスポイント自動切換え時のオーバーヘッドの削減、切換え時間の短縮を可能とすること。
【解決手段】認証サーバ30のアクセスポイント情報管理部33aにアクセスポイント情報として地理情報を登録しておき、一の端末の通信開始時の認証要求を処理する際、当該一の端末を収容したアクセスポイント周辺のアクセスポイントをアクセスポイント情報管理部33aから検索し、認証状態配布部37により当該一の端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該認証済み情報及びパケット転送に必要な認証情報を配布することにより、無線チャネルを同時に2つ確保したり、そのための改造を端末に施すことなく、アクセスポイント自動切換え時の認証処理を省略可能とする。
【選択図】 図3
【解決手段】認証サーバ30のアクセスポイント情報管理部33aにアクセスポイント情報として地理情報を登録しておき、一の端末の通信開始時の認証要求を処理する際、当該一の端末を収容したアクセスポイント周辺のアクセスポイントをアクセスポイント情報管理部33aから検索し、認証状態配布部37により当該一の端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該認証済み情報及びパケット転送に必要な認証情報を配布することにより、無線チャネルを同時に2つ確保したり、そのための改造を端末に施すことなく、アクセスポイント自動切換え時の認証処理を省略可能とする。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
本発明は、無線LAN、特にインターネット(IP網)を用いた公衆無線LANにおける移動通信技術に関する。
【0002】
【従来の技術】
無線LANの基本的な構成を図1に示す。図中、1はユーザが使用する無線LAN対応PC端末(以下、無線LAN端末)、2は無線LAN端末1との間で無線通信が可能な複数の無線基地局(以下、アクセスポイント)、3は無線LAN端末(もしくはそのユーザ)1を認証する認証サーバであり、アクセスポイント2及び認証サーバ3は通常、有線のネットワーク4を介して接続されている。
【0003】
無線LANにおける従来の移動通信では、移動等に伴って通信中の無線LAN端末1とアクセスポイント2との間の電波が弱まり、アクセスポイント2が自動的に切換えられる場合、新たなアクセスポイント2との間でも、通信開始時と同じ認証処理を行う必要があったため、アクセスポイント2の自動切換えの際の、無線LAN端末1〜アクセスポイント2〜認証サーバ3間のユーザ認証時間分のオーバーヘッドを削減し、切換え時間を大幅に短縮することは出来なかった。
【0004】
前述した各装置の詳細構成を図2に示す。即ち、無線LAN端末1は、無線チャネル探索部11、ユーザ認証部12、パケットヘッダ処理部13、認証制御部14及びアクセスポイント対応通信部15を備えている。また、アクセスポイント2は、保守情報設定部21、ユーザ静的情報管理部22、ユーザ動的情報管理部23、データパケット認証部24、データパケット転送判定部25、パケット種別振り分け部26、認証制御部27、端末対応通信部28及び認証サーバ対応通信部29を備えている。また、認証サーバ3は、保守情報設定部31、ユーザ情報管理部32、アクセスポイント情報管理部33、ユーザ認証処理部34、主要処理部35及びアクセスポイント対応通信部36を備えている。
【0005】
無線LAN端末1、アクセスポイント2及び認証サーバ3は、通信開始要求時でも、アクセスポイントの自動切換え時でも同じ処理を行う。無線LAN端末1は、まずアクセスポイント2との間の無線チャネルを探索し、アクセスポイント2との通信が可能となった後、網へのデータ転送を許可してもらうために、アクセスポイント2を介して認証サーバ3との間で暗号処理を含んだ複雑な認証処理を行う。認証には、ユーザのIDとパスワード、認証サーバ3と無線LAN端末1でのみ管理する秘密鍵を使用する。
【0006】
認証がOKとなった後、無線LAN端末1はその認証時に認証鍵と動的な数値を元に算出した一時的な値やMACアドレス等を認証ヘッダとしてデータパケットのヘッダに組み込み、網へデータパケットを転送する。アクセスポイント2では、この値が正しいパケットのみを簡単なパケット認証処理で判定して網へ転送し、不正なパケットは廃棄する。
【0007】
各アクセスポイント2間では情報の交換を行わないため、アクセスポイント2の自動切換えの際に無線LAN端末自体の認証処理を毎回行う必要があり、この複雑な認証処理を完全に省略することは困難であった(特許文献1参照)。
【0008】
類似のシステムとして、第3世代携帯電話での基地局自動切換え方法(CDMA方式)があるが、これは端末が特定機能に特化して開発でき、無線チャネルを同時に2つ確保できるため、切換え自体の処理は高速であるが、切換えのために端末と認証サーバとの間で前もって認証するだけであり、認証を省略しているわけではない。また、汎用的なPC端末の使用を基本とする無線LANにおいて、この方式を用いようとすると、無線LANカードが2枚必要となり、また、専用のドライバの開発も必要となり、端末側での改造・変更の負担が大きく、現実的な手法ではなかった。
【0009】
【特許文献1】
特開平10−13956号公報
【0010】
【発明が解決しようとする課題】
このように、無線LANにおける従来の移動通信では、アクセスポイント自動切換え時にも複雑な認証処理が必要であり、該認証処理のオーバーヘッドが切換え時間の短縮を妨げてしまうという問題があった。
【0011】
また、従来、アクセスポイント自動切換え時の認証処理を省略するには、端末に無線LANカードを2枚実装し、専用のドライバを搭載するなど、端末の大きな改造が必要になるという問題があった。
【0012】
本発明の目的は、端末への大きな改造を必要とすることなく、アクセスポイント自動切換え時の認証処理を省略可能とし、これによって経済的なアクセスポイント自動切換え時のオーバーヘッドの削減、切換え時間の短縮を可能とすることにある。
【0013】
【課題を解決するための手段】
本発明では上記課題を解決するため、アクセスポイントに関する情報として認証に必要な情報の外、新たに各アクセスポイントの地理的な情報(地理情報)を、事前のアクセスポイント登録の際に追加・登録し、通信開始を要求した無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを、アクセスポイント自動切換え時に無線LAN端末を収容する可能性のあるアクセスポイントとして検索し、認証サーバから当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及び当該一の無線LAN端末のデータパケットを転送させる際のパケット毎の認証に必要な情報(パケット転送に必要な認証情報)を配布することにより、無線チャネルを同時に2つ確保したり、そのための改造を端末に施すことなく、アクセスポイント自動切換え時の認証処理を省略可能とする(請求項1)。
【0014】
また、アクセスポイントでデータパケットを受信した時、初めてのアクセスかどうかを判定し、初めてであればアクセスポイント自動切換えの発生を認証サーバへ通知し、認証サーバでは、新たに一の無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを検索し、新たに一の無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布するとともに、周辺でなくなったアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求することことにより、無線LAN端末が移動を続けているような場合でも継続してアクセスポイント自動切換え時の認証処理を省略可能とする(請求項2)。
【0015】
また、無線LAN端末に関する情報として認証に必要な情報の外、新たにアクセスポイント自動切換え時の認証を省略可能か否かを表す情報を、事前のユーザ登録の際に追加・登録し、通信開始時の認証を要求する無線LAN端末がアクセスポイント自動切換え時の認証を省略可能な無線LAN端末であれば、当該無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを、アクセスポイント自動切換え時に無線LAN端末を収容する可能性のあるアクセスポイントとして検索し、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布することにより、アクセスポイント自動切換え時の認証を省略できない従来の無線LAN端末に対して、従来通りのアクセスポイント自動切換え毎の認証を行うことを可能とする(請求項3)。
【0016】
また、認証済みの無線LAN端末が離脱した時、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末について認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求することにより、認証サーバにてその後、認証不可とされた無線LAN端末のデータパケットの転送を防止可能とする(請求項4)。
【0017】
なお、アクセスポイントの地理情報として緯度及び経度を用い、無線LAN端末を収容したアクセスポイントの緯度及び経度より一定の範囲内に含まれる緯度及び経度を備えたアクセスポイントを抽出することができる(請求項5)。
【0018】
また、地理情報をアクセスポイント毎に登録・管理するアクセスポイント情報管理部と、無線LAN端末を認証するための情報、認証済みか否かの情報及びパケット転送に必要な認証情報とともにアクセスポイント自動切換え時の認証を省略可能か否かの情報を登録・管理するユーザ情報管理部と、認証省略可能な無線LAN端末について通信開始時の認証要求が許可された場合、周辺のアクセスポイントを検索し、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布し、また、自動切換えの発生が通知された時、新たな周辺のアクセスポイントを検索し、新たに無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布するとともに、周辺でなくなったアクセスポイントへ情報の削除を要求し、さらに離脱要求を受信した時、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、情報の削除を要求する認証状態配布部と、通信開始時の認証要求を受信した際、認証省略可能な無線LAN端末であれば以後の処理を認証状態配布部へ引き継がせる主要処理部とを備えた認証サーバ(請求項6)と、
一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報とともに、認証済み状態の一の無線LAN端末からのパケットを受信したか否かを示す情報を登録・管理するユーザ動的情報管理部と、受信したデータパケットが初めてアクセスした無線LAN端末からのものかを判定するデータパケット転送判定部と、初めてアクセスした無線LAN端末からのデータパケット受信を判定した時、認証サーバへアクセスポイント自動切換えの発生を通知する認証制御部とを備えたアクセスポイント(請求項7)と、
アクセスポイント自動切換え時の認証処理を省略する認証制御部を備えた無線LAN端末(請求項8)とにより、これらの通信方法を実現することができる。
【0019】
【発明の実施の形態】
図3は本発明の実施の形態の一例、ここでは本発明にかかる無線LANを構成する各装置の詳細を示すもので、図中、従来技術と同一構成部分は同一符号をもって表す。
【0020】
即ち、10は無線LAN端末であり、無線チャネル探索部11、ユーザ認証部12、パケットヘッダ処理部13、認証制御部14a及びアクセスポイント対応通信部15を備えている。また、20はアクセスポイントであり、保守情報設定部21、ユーザ静的情報管理部22、ユーザ動的情報管理部23a、データパケット認証部24、データパケット転送判定部25a、パケット種別振り分け部26、認証制御部27a、端末対応通信部28及び認証サーバ対応通信部29を備えている。また、30は認証サーバであり、保守情報設定部31、ユーザ情報管理部32a、アクセスポイント情報管理部33a、ユーザ認証処理部34、主要処理部35a、アクセスポイント対応通信部36及び認証状態配布部37を備えている。
【0021】
ここで、番号による符号に「a」を付した構成部分は、従来の構成に以下のような情報や処理を追加したことを表している。
【0022】
即ち、無線LAN端末10の認証制御部14aは、アクセスポイント自動切換え時に認証を省略し、すぐにデータパケット転送を行う処理を実行する。
【0023】
アクセスポイント20のユーザ動的情報管理部23aは、一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報(認証ヘッダ)とともに、認証済み状態の一の無線LAN端末からのパケットを受信したか否かを示す情報(フラグ)を無線LAN端末毎に登録・管理する。なお、認証ヘッダは暗号化するため、そのままの値は無線ネットワーク上には現れない。
【0024】
また、データパケット転送判定部25aは、前記ユーザ動的情報管理部23a内の情報に基づき、受信したデータパケットが既にアクセス済みの無線LAN端末からのものか初めてアクセスした無線LAN端末からのものかを判定し、初めてアクセスした無線LAN端末からのものであれば、ユーザ動的情報管理部23a内のフラグをセット(オン)するとともにこれを認証制御部27aへ通知する。
【0025】
また、認証制御部27aは、前記データパケット転送判定部からの通知を受け、認証サーバ30へアクセスポイント自動切換えの発生を通知する。
【0026】
認証サーバ30のユーザ情報管理部32aは、無線LAN端末を認証するための情報、認証済みか否かの情報及び認証ヘッダとともにアクセスポイント自動切換え時の認証を省略可能か否かを表す情報を無線LAN端末(ユーザ)毎に登録する。なお、認証ヘッダとしては、無線LAN端末10と認証サーバ30との間で認証時に用いた暗号鍵と、現地時間等の動的な値とから一時的に生成した値を用いることにより、不正アクセスを防ぐ。
【0027】
また、アクセスポイント情報管理部33aは、アクセスポイントに関する情報として、図4に示すように、アクセスポイントを認証するためのアクセスポイントIPアドレス、認証情報とともに、緯度及び経度からなる地理情報をアクセスポイント毎に登録する。アクセスポイントの地理情報は、アクセスポイント登録時に同時に装置管理者から静的な情報として登録しても良いし、アクセスポイントとの通信を行って、アクセスポイントからGPS等による位置情報を受け取り、自動的に登録しても良い。
【0028】
また、主要処理部35aは、一の無線LAN端末からの通信開始時の認証要求を受信した際、当該一の無線LAN端末の認証を前記ユーザ情報管理部内の情報に基づきユーザ認証処理部に実行させるとともに、当該一の無線LAN端末がアクセスポイント自動切換え時の認証を省略可能な無線LAN端末であれば以後の処理を認証状態配布部へ引き継がせる。
【0029】
また、認証状態配布部37は、アクセスポイント自動切換え時の認証を省略可能な無線LAN端末について通信開始時の認証要求が許可された場合、当該無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記アクセスポイント情報管理部33aから検索し、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該無線LAN端末が認証サーバにて認証済み状態であるという情報及び認証ヘッダを配布し、また、アクセスポイントから自動切換えの発生が通知された時、新たに無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記アクセスポイント情報管理部33aから検索し、新たに無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該無線LAN端末が認証サーバにて認証済み状態であるという情報及び認証ヘッダを配布するとともに、周辺でなくなったアクセスポイントへ当該無線LAN端末が認証サーバにて認証済み状態であるという情報及び認証ヘッダの削除を要求し、さらにまた、無線LAN端末からの離脱要求を受信した時、当該無線LAN端末が認証済みの無線LAN端末であれば当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末について認証済み状態であるという情報及び認証ヘッダの削除を要求する。
【0030】
なお、その他の構成は従来の場合と同様である。
【0031】
図5は認証サーバにおける事前登録時及び初回認証時の処理フローを示す。また、図6はアクセスポイント並びに認証サーバにおけるアクセスポイント自動切換え時及び網離脱時の処理フローを示す。なお、処理は変更又は追加したブロックに関するものに特化した。
【0032】
以下、本発明にかかる無線LANの動作について詳述する。
【0033】
まず、認証サーバ30において、アクセスポイント情報管理部33aにアクセスポイントのIPアドレス、認証情報及び地理情報が登録される(s1)。次に、ユーザ情報管理部32aに新規ユーザのユーザID、パスワード、秘密鍵が登録され(s2)、当該ユーザ(無線LAN端末)がアクセスポイント自動切換え時の認証を省略可能なユーザであれば(s3)、認証省略フラグをオンにする(s4)。
【0034】
次に、無線LAN端末10が通信を開始するため、任意のアクセスポイント(通常、最も近いアクセスポイント)20との間で無線チャネルの探索を行い、当該アクセスポイント20と通信が可能となった後、網へのデータ転送を許可してもらうためにアクセスポイント20を介して認証サーバ30に対して認証要求を行うと、認証サーバ30の主要処理部35aは要求中のユーザIDをユーザ情報管理部32aに対して送ってユーザ情報の検索処理を行わせる(s5)。
【0035】
ユーザ情報管理部32aではユーザIDに対応するパスワード、認証情報、認証省略フラグを検索して認証サーバ30へ返却し(s6)、認証サーバ30ではパスワード及び認証情報をユーザ認証処理部34に送って認証処理を行わせ、この際、認証OKであれば認証ヘッダを受け取る(s7)。ここで、認証OKでかつ認証省略フラグがオンでなければ通常の処理(即ち、ユーザに認証不可を返すか又は従来通りにアクセスポイント自動切換え毎に認証処理を繰り返す)とし、認証OKでかつ認証省略フラグがオンであれば、認証ヘッダをユーザ情報管理部32aに送って記憶させる(s9,s10)とともに、認証配布部37に以後の処理を引き継がせる。
【0036】
認証配布部37は、アクセスポイント情報管理部33aに対して無線LAN端末を収容したアクセスポイント周辺のアクセスポイントの検索を要求し(s11)、アクセスポイント情報管理部33aでは無線LAN端末を収容したアクセスポイントの緯度及び経度より一定の範囲内に含まれる緯度及び経度を備えたアクセスポイントを抽出し、これを認証配布部37へ返却する(s12)。認証配布部37は、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイント20へ認証済み情報及び認証ヘッダを配布する(s13)。
【0037】
次に、通信中の無線LAN端末10が移動して該通信中の無線LAN端末10と新たなアクセスポイント(但し、このアクセスポイントは通信中の無線LAN端末10に関する認証済み情報及び認証ヘッダを受信・登録しているものとする。)20との間に無線チャネルが設定され、該新たなアクセスポイント20にデータパケットが転送された場合(s21)、該アクセスポイント20ではユーザ動的情報管理部23a内の情報に基づき、データパケット認証部24によりデータパケットのヘッダを認証し(s22)、認証不可であれば通常のNG処理(廃棄等)を行い、認証可能であれば当該データパケットを転送する(s23)。また、この際、ユーザ動的情報管理部23a内の情報に基づき、データパケット転送判定部25aにより初めてのアクセスした無線LAN端末からのものかを判定し、この場合、初めてのアクセスした無線LAN端末からのものであるから認証制御部27aにより認証サーバ30へアクセスポイント自動切換えの発生を通知する(s24)。
【0038】
アクセスポイント自動切換えの発生通知を受信した認証サーバ30では、認証状態配布部37がアクセスポイント情報管理部33aに対して無線LAN端末を新たに収容したアクセスポイント周辺のアクセスポイントの検索を要求し(s25)、アクセスポイント情報管理部33aでは無線LAN端末を新たに収容したアクセスポイントの緯度及び経度より一定の範囲内に含まれる緯度及び経度を備えたアクセスポイントを抽出し、これを認証配布部37へ返却する(s26)。認証配布部37は、新たに無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイント20へ認証済み情報及び認証ヘッダを配布する(s27)とともに、範囲外となったアクセスポイント20へ認証済み情報及び認証ヘッダの削除を要求する(s28)。
【0039】
また、無線LAN端末10からの離脱要求をアクセスポイント20を介して認証サーバ30が受信する(s29)と、認証状態配布部37がユーザ情報管理部32aに対して該当無線LAN端末の離脱処理を要求し(s30)、これに従ってユーザ情報管理部32aが該当無線LAN端末に対応する認証済み情報及び認証ヘッダ情報を削除し(s31)、また、当該無線LAN端末が認証済みの無線LAN端末であれば当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末に対応する認証済み情報及び認証ヘッダ情報の削除を要求する(s32)。
【0040】
このようにして、アクセスポイント自動切換え時の認証処理を省略可能な無線LANの提供が可能となる。
【0041】
【発明の効果】
以上説明したように、本発明によれば、無線LAN通信において、高速なアクセスポイント自動切換えを要求するユーザ(端末)に対して、切換え時には複雑な認証処理が省略でき、網へのデータパケット転送はアクセスポイントの無線チャネル探索のみの時間で開始可能となる。また、端末は、従来通り、無線LANカード1枚でサービス提供を受けることが可能で、経済的である。また、従来のアクセスポイント自動切換えのみをサポートする端末に対しても受付可能であるため、1つの網で両方の端末にサービス提供を実現する。
【図面の簡単な説明】
【図1】無線LANの基本的な構成図
【図2】従来の無線LANを構成する各装置の詳細を示す構成図
【図3】本発明にかかる無線LANを構成する各装置の詳細を示す構成図
【図4】本発明で事前情報配布に使用するアクセスポイントの管理表を示す図
【図5】認証サーバにおける事前登録時及び初回認証時の処理を示すフローチャート
【図6】アクセスポイント並びに認証サーバにおけるアクセスポイント自動切換え時及び網離脱時の処理を示すフローチャート
【符号の説明】
10:無線LAN端末、11:無線チャネル探索部、12:ユーザ認証部、13:パケットヘッダ処理部、14a:認証制御部、15:アクセスポイント対応通信部、20:アクセスポイント、21:保守情報設定部、22:ユーザ静的情報管理部、23a:ユーザ動的情報管理部、24:データパケット認証部、25a:データパケット転送判定部、26:パケット種別振り分け部、27a:認証制御部、28:端末対応通信部、29:認証サーバ対応通信部、30:認証サーバ、31:保守情報設定部、32a:ユーザ情報管理部、33a:アクセスポイント情報管理部、34:ユーザ認証処理部、35a:主要処理部、36:アクセスポイント対応通信部、37:認証状態配布部。
【発明の属する技術分野】
本発明は、無線LAN、特にインターネット(IP網)を用いた公衆無線LANにおける移動通信技術に関する。
【0002】
【従来の技術】
無線LANの基本的な構成を図1に示す。図中、1はユーザが使用する無線LAN対応PC端末(以下、無線LAN端末)、2は無線LAN端末1との間で無線通信が可能な複数の無線基地局(以下、アクセスポイント)、3は無線LAN端末(もしくはそのユーザ)1を認証する認証サーバであり、アクセスポイント2及び認証サーバ3は通常、有線のネットワーク4を介して接続されている。
【0003】
無線LANにおける従来の移動通信では、移動等に伴って通信中の無線LAN端末1とアクセスポイント2との間の電波が弱まり、アクセスポイント2が自動的に切換えられる場合、新たなアクセスポイント2との間でも、通信開始時と同じ認証処理を行う必要があったため、アクセスポイント2の自動切換えの際の、無線LAN端末1〜アクセスポイント2〜認証サーバ3間のユーザ認証時間分のオーバーヘッドを削減し、切換え時間を大幅に短縮することは出来なかった。
【0004】
前述した各装置の詳細構成を図2に示す。即ち、無線LAN端末1は、無線チャネル探索部11、ユーザ認証部12、パケットヘッダ処理部13、認証制御部14及びアクセスポイント対応通信部15を備えている。また、アクセスポイント2は、保守情報設定部21、ユーザ静的情報管理部22、ユーザ動的情報管理部23、データパケット認証部24、データパケット転送判定部25、パケット種別振り分け部26、認証制御部27、端末対応通信部28及び認証サーバ対応通信部29を備えている。また、認証サーバ3は、保守情報設定部31、ユーザ情報管理部32、アクセスポイント情報管理部33、ユーザ認証処理部34、主要処理部35及びアクセスポイント対応通信部36を備えている。
【0005】
無線LAN端末1、アクセスポイント2及び認証サーバ3は、通信開始要求時でも、アクセスポイントの自動切換え時でも同じ処理を行う。無線LAN端末1は、まずアクセスポイント2との間の無線チャネルを探索し、アクセスポイント2との通信が可能となった後、網へのデータ転送を許可してもらうために、アクセスポイント2を介して認証サーバ3との間で暗号処理を含んだ複雑な認証処理を行う。認証には、ユーザのIDとパスワード、認証サーバ3と無線LAN端末1でのみ管理する秘密鍵を使用する。
【0006】
認証がOKとなった後、無線LAN端末1はその認証時に認証鍵と動的な数値を元に算出した一時的な値やMACアドレス等を認証ヘッダとしてデータパケットのヘッダに組み込み、網へデータパケットを転送する。アクセスポイント2では、この値が正しいパケットのみを簡単なパケット認証処理で判定して網へ転送し、不正なパケットは廃棄する。
【0007】
各アクセスポイント2間では情報の交換を行わないため、アクセスポイント2の自動切換えの際に無線LAN端末自体の認証処理を毎回行う必要があり、この複雑な認証処理を完全に省略することは困難であった(特許文献1参照)。
【0008】
類似のシステムとして、第3世代携帯電話での基地局自動切換え方法(CDMA方式)があるが、これは端末が特定機能に特化して開発でき、無線チャネルを同時に2つ確保できるため、切換え自体の処理は高速であるが、切換えのために端末と認証サーバとの間で前もって認証するだけであり、認証を省略しているわけではない。また、汎用的なPC端末の使用を基本とする無線LANにおいて、この方式を用いようとすると、無線LANカードが2枚必要となり、また、専用のドライバの開発も必要となり、端末側での改造・変更の負担が大きく、現実的な手法ではなかった。
【0009】
【特許文献1】
特開平10−13956号公報
【0010】
【発明が解決しようとする課題】
このように、無線LANにおける従来の移動通信では、アクセスポイント自動切換え時にも複雑な認証処理が必要であり、該認証処理のオーバーヘッドが切換え時間の短縮を妨げてしまうという問題があった。
【0011】
また、従来、アクセスポイント自動切換え時の認証処理を省略するには、端末に無線LANカードを2枚実装し、専用のドライバを搭載するなど、端末の大きな改造が必要になるという問題があった。
【0012】
本発明の目的は、端末への大きな改造を必要とすることなく、アクセスポイント自動切換え時の認証処理を省略可能とし、これによって経済的なアクセスポイント自動切換え時のオーバーヘッドの削減、切換え時間の短縮を可能とすることにある。
【0013】
【課題を解決するための手段】
本発明では上記課題を解決するため、アクセスポイントに関する情報として認証に必要な情報の外、新たに各アクセスポイントの地理的な情報(地理情報)を、事前のアクセスポイント登録の際に追加・登録し、通信開始を要求した無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを、アクセスポイント自動切換え時に無線LAN端末を収容する可能性のあるアクセスポイントとして検索し、認証サーバから当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及び当該一の無線LAN端末のデータパケットを転送させる際のパケット毎の認証に必要な情報(パケット転送に必要な認証情報)を配布することにより、無線チャネルを同時に2つ確保したり、そのための改造を端末に施すことなく、アクセスポイント自動切換え時の認証処理を省略可能とする(請求項1)。
【0014】
また、アクセスポイントでデータパケットを受信した時、初めてのアクセスかどうかを判定し、初めてであればアクセスポイント自動切換えの発生を認証サーバへ通知し、認証サーバでは、新たに一の無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを検索し、新たに一の無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布するとともに、周辺でなくなったアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求することことにより、無線LAN端末が移動を続けているような場合でも継続してアクセスポイント自動切換え時の認証処理を省略可能とする(請求項2)。
【0015】
また、無線LAN端末に関する情報として認証に必要な情報の外、新たにアクセスポイント自動切換え時の認証を省略可能か否かを表す情報を、事前のユーザ登録の際に追加・登録し、通信開始時の認証を要求する無線LAN端末がアクセスポイント自動切換え時の認証を省略可能な無線LAN端末であれば、当該無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを、アクセスポイント自動切換え時に無線LAN端末を収容する可能性のあるアクセスポイントとして検索し、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布することにより、アクセスポイント自動切換え時の認証を省略できない従来の無線LAN端末に対して、従来通りのアクセスポイント自動切換え毎の認証を行うことを可能とする(請求項3)。
【0016】
また、認証済みの無線LAN端末が離脱した時、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末について認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求することにより、認証サーバにてその後、認証不可とされた無線LAN端末のデータパケットの転送を防止可能とする(請求項4)。
【0017】
なお、アクセスポイントの地理情報として緯度及び経度を用い、無線LAN端末を収容したアクセスポイントの緯度及び経度より一定の範囲内に含まれる緯度及び経度を備えたアクセスポイントを抽出することができる(請求項5)。
【0018】
また、地理情報をアクセスポイント毎に登録・管理するアクセスポイント情報管理部と、無線LAN端末を認証するための情報、認証済みか否かの情報及びパケット転送に必要な認証情報とともにアクセスポイント自動切換え時の認証を省略可能か否かの情報を登録・管理するユーザ情報管理部と、認証省略可能な無線LAN端末について通信開始時の認証要求が許可された場合、周辺のアクセスポイントを検索し、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布し、また、自動切換えの発生が通知された時、新たな周辺のアクセスポイントを検索し、新たに無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ認証済み状態であるという情報及びパケット転送に必要な認証情報を配布するとともに、周辺でなくなったアクセスポイントへ情報の削除を要求し、さらに離脱要求を受信した時、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、情報の削除を要求する認証状態配布部と、通信開始時の認証要求を受信した際、認証省略可能な無線LAN端末であれば以後の処理を認証状態配布部へ引き継がせる主要処理部とを備えた認証サーバ(請求項6)と、
一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報とともに、認証済み状態の一の無線LAN端末からのパケットを受信したか否かを示す情報を登録・管理するユーザ動的情報管理部と、受信したデータパケットが初めてアクセスした無線LAN端末からのものかを判定するデータパケット転送判定部と、初めてアクセスした無線LAN端末からのデータパケット受信を判定した時、認証サーバへアクセスポイント自動切換えの発生を通知する認証制御部とを備えたアクセスポイント(請求項7)と、
アクセスポイント自動切換え時の認証処理を省略する認証制御部を備えた無線LAN端末(請求項8)とにより、これらの通信方法を実現することができる。
【0019】
【発明の実施の形態】
図3は本発明の実施の形態の一例、ここでは本発明にかかる無線LANを構成する各装置の詳細を示すもので、図中、従来技術と同一構成部分は同一符号をもって表す。
【0020】
即ち、10は無線LAN端末であり、無線チャネル探索部11、ユーザ認証部12、パケットヘッダ処理部13、認証制御部14a及びアクセスポイント対応通信部15を備えている。また、20はアクセスポイントであり、保守情報設定部21、ユーザ静的情報管理部22、ユーザ動的情報管理部23a、データパケット認証部24、データパケット転送判定部25a、パケット種別振り分け部26、認証制御部27a、端末対応通信部28及び認証サーバ対応通信部29を備えている。また、30は認証サーバであり、保守情報設定部31、ユーザ情報管理部32a、アクセスポイント情報管理部33a、ユーザ認証処理部34、主要処理部35a、アクセスポイント対応通信部36及び認証状態配布部37を備えている。
【0021】
ここで、番号による符号に「a」を付した構成部分は、従来の構成に以下のような情報や処理を追加したことを表している。
【0022】
即ち、無線LAN端末10の認証制御部14aは、アクセスポイント自動切換え時に認証を省略し、すぐにデータパケット転送を行う処理を実行する。
【0023】
アクセスポイント20のユーザ動的情報管理部23aは、一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報(認証ヘッダ)とともに、認証済み状態の一の無線LAN端末からのパケットを受信したか否かを示す情報(フラグ)を無線LAN端末毎に登録・管理する。なお、認証ヘッダは暗号化するため、そのままの値は無線ネットワーク上には現れない。
【0024】
また、データパケット転送判定部25aは、前記ユーザ動的情報管理部23a内の情報に基づき、受信したデータパケットが既にアクセス済みの無線LAN端末からのものか初めてアクセスした無線LAN端末からのものかを判定し、初めてアクセスした無線LAN端末からのものであれば、ユーザ動的情報管理部23a内のフラグをセット(オン)するとともにこれを認証制御部27aへ通知する。
【0025】
また、認証制御部27aは、前記データパケット転送判定部からの通知を受け、認証サーバ30へアクセスポイント自動切換えの発生を通知する。
【0026】
認証サーバ30のユーザ情報管理部32aは、無線LAN端末を認証するための情報、認証済みか否かの情報及び認証ヘッダとともにアクセスポイント自動切換え時の認証を省略可能か否かを表す情報を無線LAN端末(ユーザ)毎に登録する。なお、認証ヘッダとしては、無線LAN端末10と認証サーバ30との間で認証時に用いた暗号鍵と、現地時間等の動的な値とから一時的に生成した値を用いることにより、不正アクセスを防ぐ。
【0027】
また、アクセスポイント情報管理部33aは、アクセスポイントに関する情報として、図4に示すように、アクセスポイントを認証するためのアクセスポイントIPアドレス、認証情報とともに、緯度及び経度からなる地理情報をアクセスポイント毎に登録する。アクセスポイントの地理情報は、アクセスポイント登録時に同時に装置管理者から静的な情報として登録しても良いし、アクセスポイントとの通信を行って、アクセスポイントからGPS等による位置情報を受け取り、自動的に登録しても良い。
【0028】
また、主要処理部35aは、一の無線LAN端末からの通信開始時の認証要求を受信した際、当該一の無線LAN端末の認証を前記ユーザ情報管理部内の情報に基づきユーザ認証処理部に実行させるとともに、当該一の無線LAN端末がアクセスポイント自動切換え時の認証を省略可能な無線LAN端末であれば以後の処理を認証状態配布部へ引き継がせる。
【0029】
また、認証状態配布部37は、アクセスポイント自動切換え時の認証を省略可能な無線LAN端末について通信開始時の認証要求が許可された場合、当該無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記アクセスポイント情報管理部33aから検索し、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該無線LAN端末が認証サーバにて認証済み状態であるという情報及び認証ヘッダを配布し、また、アクセスポイントから自動切換えの発生が通知された時、新たに無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記アクセスポイント情報管理部33aから検索し、新たに無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該無線LAN端末が認証サーバにて認証済み状態であるという情報及び認証ヘッダを配布するとともに、周辺でなくなったアクセスポイントへ当該無線LAN端末が認証サーバにて認証済み状態であるという情報及び認証ヘッダの削除を要求し、さらにまた、無線LAN端末からの離脱要求を受信した時、当該無線LAN端末が認証済みの無線LAN端末であれば当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末について認証済み状態であるという情報及び認証ヘッダの削除を要求する。
【0030】
なお、その他の構成は従来の場合と同様である。
【0031】
図5は認証サーバにおける事前登録時及び初回認証時の処理フローを示す。また、図6はアクセスポイント並びに認証サーバにおけるアクセスポイント自動切換え時及び網離脱時の処理フローを示す。なお、処理は変更又は追加したブロックに関するものに特化した。
【0032】
以下、本発明にかかる無線LANの動作について詳述する。
【0033】
まず、認証サーバ30において、アクセスポイント情報管理部33aにアクセスポイントのIPアドレス、認証情報及び地理情報が登録される(s1)。次に、ユーザ情報管理部32aに新規ユーザのユーザID、パスワード、秘密鍵が登録され(s2)、当該ユーザ(無線LAN端末)がアクセスポイント自動切換え時の認証を省略可能なユーザであれば(s3)、認証省略フラグをオンにする(s4)。
【0034】
次に、無線LAN端末10が通信を開始するため、任意のアクセスポイント(通常、最も近いアクセスポイント)20との間で無線チャネルの探索を行い、当該アクセスポイント20と通信が可能となった後、網へのデータ転送を許可してもらうためにアクセスポイント20を介して認証サーバ30に対して認証要求を行うと、認証サーバ30の主要処理部35aは要求中のユーザIDをユーザ情報管理部32aに対して送ってユーザ情報の検索処理を行わせる(s5)。
【0035】
ユーザ情報管理部32aではユーザIDに対応するパスワード、認証情報、認証省略フラグを検索して認証サーバ30へ返却し(s6)、認証サーバ30ではパスワード及び認証情報をユーザ認証処理部34に送って認証処理を行わせ、この際、認証OKであれば認証ヘッダを受け取る(s7)。ここで、認証OKでかつ認証省略フラグがオンでなければ通常の処理(即ち、ユーザに認証不可を返すか又は従来通りにアクセスポイント自動切換え毎に認証処理を繰り返す)とし、認証OKでかつ認証省略フラグがオンであれば、認証ヘッダをユーザ情報管理部32aに送って記憶させる(s9,s10)とともに、認証配布部37に以後の処理を引き継がせる。
【0036】
認証配布部37は、アクセスポイント情報管理部33aに対して無線LAN端末を収容したアクセスポイント周辺のアクセスポイントの検索を要求し(s11)、アクセスポイント情報管理部33aでは無線LAN端末を収容したアクセスポイントの緯度及び経度より一定の範囲内に含まれる緯度及び経度を備えたアクセスポイントを抽出し、これを認証配布部37へ返却する(s12)。認証配布部37は、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイント20へ認証済み情報及び認証ヘッダを配布する(s13)。
【0037】
次に、通信中の無線LAN端末10が移動して該通信中の無線LAN端末10と新たなアクセスポイント(但し、このアクセスポイントは通信中の無線LAN端末10に関する認証済み情報及び認証ヘッダを受信・登録しているものとする。)20との間に無線チャネルが設定され、該新たなアクセスポイント20にデータパケットが転送された場合(s21)、該アクセスポイント20ではユーザ動的情報管理部23a内の情報に基づき、データパケット認証部24によりデータパケットのヘッダを認証し(s22)、認証不可であれば通常のNG処理(廃棄等)を行い、認証可能であれば当該データパケットを転送する(s23)。また、この際、ユーザ動的情報管理部23a内の情報に基づき、データパケット転送判定部25aにより初めてのアクセスした無線LAN端末からのものかを判定し、この場合、初めてのアクセスした無線LAN端末からのものであるから認証制御部27aにより認証サーバ30へアクセスポイント自動切換えの発生を通知する(s24)。
【0038】
アクセスポイント自動切換えの発生通知を受信した認証サーバ30では、認証状態配布部37がアクセスポイント情報管理部33aに対して無線LAN端末を新たに収容したアクセスポイント周辺のアクセスポイントの検索を要求し(s25)、アクセスポイント情報管理部33aでは無線LAN端末を新たに収容したアクセスポイントの緯度及び経度より一定の範囲内に含まれる緯度及び経度を備えたアクセスポイントを抽出し、これを認証配布部37へ返却する(s26)。認証配布部37は、新たに無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイント20へ認証済み情報及び認証ヘッダを配布する(s27)とともに、範囲外となったアクセスポイント20へ認証済み情報及び認証ヘッダの削除を要求する(s28)。
【0039】
また、無線LAN端末10からの離脱要求をアクセスポイント20を介して認証サーバ30が受信する(s29)と、認証状態配布部37がユーザ情報管理部32aに対して該当無線LAN端末の離脱処理を要求し(s30)、これに従ってユーザ情報管理部32aが該当無線LAN端末に対応する認証済み情報及び認証ヘッダ情報を削除し(s31)、また、当該無線LAN端末が認証済みの無線LAN端末であれば当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末に対応する認証済み情報及び認証ヘッダ情報の削除を要求する(s32)。
【0040】
このようにして、アクセスポイント自動切換え時の認証処理を省略可能な無線LANの提供が可能となる。
【0041】
【発明の効果】
以上説明したように、本発明によれば、無線LAN通信において、高速なアクセスポイント自動切換えを要求するユーザ(端末)に対して、切換え時には複雑な認証処理が省略でき、網へのデータパケット転送はアクセスポイントの無線チャネル探索のみの時間で開始可能となる。また、端末は、従来通り、無線LANカード1枚でサービス提供を受けることが可能で、経済的である。また、従来のアクセスポイント自動切換えのみをサポートする端末に対しても受付可能であるため、1つの網で両方の端末にサービス提供を実現する。
【図面の簡単な説明】
【図1】無線LANの基本的な構成図
【図2】従来の無線LANを構成する各装置の詳細を示す構成図
【図3】本発明にかかる無線LANを構成する各装置の詳細を示す構成図
【図4】本発明で事前情報配布に使用するアクセスポイントの管理表を示す図
【図5】認証サーバにおける事前登録時及び初回認証時の処理を示すフローチャート
【図6】アクセスポイント並びに認証サーバにおけるアクセスポイント自動切換え時及び網離脱時の処理を示すフローチャート
【符号の説明】
10:無線LAN端末、11:無線チャネル探索部、12:ユーザ認証部、13:パケットヘッダ処理部、14a:認証制御部、15:アクセスポイント対応通信部、20:アクセスポイント、21:保守情報設定部、22:ユーザ静的情報管理部、23a:ユーザ動的情報管理部、24:データパケット認証部、25a:データパケット転送判定部、26:パケット種別振り分け部、27a:認証制御部、28:端末対応通信部、29:認証サーバ対応通信部、30:認証サーバ、31:保守情報設定部、32a:ユーザ情報管理部、33a:アクセスポイント情報管理部、34:ユーザ認証処理部、35a:主要処理部、36:アクセスポイント対応通信部、37:認証状態配布部。
Claims (8)
- ユーザが使用する無線LAN端末、無線LAN端末との間で無線通信が可能な複数のアクセスポイント及び無線LAN端末を認証する認証サーバを含む無線LANにおいて、無線LAN端末のうち認証サーバが認証した無線LAN端末のみを一のアクセスポイントを介して網側と通信可能に接続するとともに、無線LAN端末の移動等に伴い、当該無線LAN端末と通信中の一のアクセスポイントとの間の電波が弱まった時は当該一のアクセスポイントを他のアクセスポイントに自動的に切換える移動通信方法であって、
認証サーバが、アクセスポイントに関する情報として当該アクセスポイントの地理情報を含めて登録する工程と、
認証サーバが、一の無線LAN端末の通信開始時の認証要求を処理する際、当該一の無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記登録したアクセスポイントの地理情報から検索し、当該一の無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報を配布する工程と、
アクセスポイントがデータパケットを受信した時、当該データパケットが前記配布された情報で認証可能か否かを判定し、認証可能であれば当該データパケットを転送し、認証不可であれば廃棄する工程とを備えた
ことを特徴とする移動通信方法。 - 請求項1記載の移動通信方法において、
アクセスポイントがデータパケットを受信した時、当該データパケットが前記配布された情報で認証可能か否か並びに初めてのアクセスかどうかを判定し、認証可能で且つ初めてのアクセスであれば当該データパケットを転送するとともにアクセスポイント自動切換えの発生を認証サーバへ通知し、認証可能で且つ初めてアクセスでなければ当該データパケットを転送し、認証不可であれば廃棄する工程と、
認証サーバが前記通知を受信した時、新たに一の無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記登録したアクセスポイントの地理情報から検索し、新たに一の無線LAN端末を収容したアクセスポイント周辺のアクセスポイントへ当該一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報を配布するとともに、周辺でなくなったアクセスポイントへ当該一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求する工程とを含む
ことを特徴とする移動通信方法。 - 請求項1または2記載の移動通信方法において、
認証サーバが、無線LAN端末に関する情報としてアクセスポイント自動切換え時の認証を省略可能か否かを表す情報を含めて登録する工程と、
認証サーバが、一の無線LAN端末の通信開始時の認証要求を処理する際、当該一の無線LAN端末がアクセスポイント自動切換え時の認証を省略可能か否かを前記登録した無線LAN端末に関する情報から判定し、認証を省略可能な無線LAN端末であれば、当該一の無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記登録したアクセスポイントの地理情報から検索し、当該一の無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報を配布する工程とを含む
ことを特徴とする移動通信方法。 - 請求項1乃至3いずれか記載の移動通信方法において、
認証サーバが認証済みの無線LAN端末からの離脱要求を受信した時、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末について認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求する工程とを含む
ことを特徴とする移動通信方法。 - 請求項1乃至4いずれか記載の移動通信方法において、
アクセスポイントの地理情報として緯度及び経度を用い、認証サーバが、無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを検索する際、無線LAN端末を収容したアクセスポイントの緯度及び経度より一定の範囲内に含まれる緯度及び経度を備えたアクセスポイントを抽出する
ことを特徴とする移動通信方法。 - ユーザが使用する無線LAN端末及び無線LAN端末との間で無線通信が可能な複数のアクセスポイントとともに無線LANを構成し、無線LAN端末を認証する認証サーバであって、
アクセスポイントに関する情報として、アクセスポイントを認証するための情報とともに地理情報をアクセスポイント毎に登録・管理するアクセスポイント情報管理部と、
無線LAN端末に関する情報として、無線LAN端末を認証するための情報、認証済みか否かの情報及びパケット転送に必要な認証情報とともにアクセスポイント自動切換え時の認証を省略可能か否かを表す情報を無線LAN端末毎に登録・管理するユーザ情報管理部と、
アクセスポイント自動切換え時の認証を省略可能な無線LAN端末について通信開始時の認証要求が許可された場合、当該無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記アクセスポイント情報管理部に検索させ、当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報を配布し、また、アクセスポイントから自動切換えの発生が通知された時、新たに無線LAN端末を収容したアクセスポイント周辺のアクセスポイントを前記アクセスポイント情報管理部に検索させ、新たに無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントへ当該無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報を配布するとともに、周辺でなくなったアクセスポイントへ当該無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求し、さらにまた、無線LAN端末からの離脱要求を受信した時、当該無線LAN端末が認証済みの無線LAN端末であれば当該無線LAN端末を収容したアクセスポイントを含む周辺のアクセスポイントに対し、当該無線LAN端末について認証済み状態であるという情報及びパケット転送に必要な認証情報の削除を要求する認証状態配布部と、
一の無線LAN端末からの通信開始時の認証要求を受信した際、当該一の無線LAN端末の認証を前記ユーザ情報管理部内の情報に基づきユーザ認証処理部に実行させるとともに、当該一の無線LAN端末がアクセスポイント自動切換え時の認証を省略可能な無線LAN端末であれば以後の処理を認証状態配布部へ引き継がせる主要処理部とを備えた
ことを特徴とする認証サーバ。 - ユーザが使用する無線LAN端末及び無線LAN端末を認証する認証サーバとともに無線LANを構成し、無線LAN端末との間で無線通信が可能なアクセスポイントであって、
認証サーバからの一の無線LAN端末が認証済み状態であるという情報及びパケット転送に必要な認証情報とともに、認証済み状態の一の無線LAN端末からのパケットを受信したか否かを示す情報を無線LAN端末毎に登録・管理するユーザ動的情報管理部と、
前記ユーザ動的情報管理部内の情報に基づき、受信したデータパケットが既にアクセス済みの無線LAN端末からのものか初めてアクセスした無線LAN端末からのものかを判定するデータパケット転送判定部と、
前記データパケット転送判定部にて初めてアクセスした無線LAN端末からのデータパケット受信を判定した時、認証サーバへアクセスポイント自動切換えの発生を通知する認証制御部とを備えた
ことを特徴とするアクセスポイント。 - アクセスポイント及び認証サーバとともに無線LANを構成し、ユーザが使用する無線LAN端末であって、
アクセスポイント自動切換え時の認証処理を省略する認証制御部を備えた
ことを特徴とする無線LAN端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003046026A JP3961968B2 (ja) | 2003-02-24 | 2003-02-24 | 移動通信方法及びその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003046026A JP3961968B2 (ja) | 2003-02-24 | 2003-02-24 | 移動通信方法及びその装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004260309A true JP2004260309A (ja) | 2004-09-16 |
| JP3961968B2 JP3961968B2 (ja) | 2007-08-22 |
Family
ID=33112689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003046026A Expired - Fee Related JP3961968B2 (ja) | 2003-02-24 | 2003-02-24 | 移動通信方法及びその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3961968B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007006320A (ja) * | 2005-06-27 | 2007-01-11 | Nakayo Telecommun Inc | 無線lanシステムおよび通信方法 |
| JP2008526069A (ja) * | 2004-12-22 | 2008-07-17 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 分散ピコセルモビリティ |
| JP2008236483A (ja) * | 2007-03-22 | 2008-10-02 | Sanyo Electric Co Ltd | 通信方法ならびにそれを利用した端末装置および基地局装置 |
| JP2015053582A (ja) * | 2013-09-06 | 2015-03-19 | 西日本電信電話株式会社 | アクセスポイント用無線lan装置及びそれを用いたシステム |
-
2003
- 2003-02-24 JP JP2003046026A patent/JP3961968B2/ja not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008526069A (ja) * | 2004-12-22 | 2008-07-17 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 分散ピコセルモビリティ |
| JP4648405B2 (ja) * | 2004-12-22 | 2011-03-09 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 分散ピコセルモビリティ |
| JP2007006320A (ja) * | 2005-06-27 | 2007-01-11 | Nakayo Telecommun Inc | 無線lanシステムおよび通信方法 |
| JP2008236483A (ja) * | 2007-03-22 | 2008-10-02 | Sanyo Electric Co Ltd | 通信方法ならびにそれを利用した端末装置および基地局装置 |
| JP2015053582A (ja) * | 2013-09-06 | 2015-03-19 | 西日本電信電話株式会社 | アクセスポイント用無線lan装置及びそれを用いたシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3961968B2 (ja) | 2007-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
| US8892071B2 (en) | System for managing unregistered terminals with shared authentication information and method thereof | |
| WO2019062384A1 (zh) | 一种公网用户接入专网的实现方法及设备 | |
| JP4657619B2 (ja) | 情報処理装置及びアクセス権管理方法 | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| US7640004B2 (en) | Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof | |
| EP1841260A2 (en) | Wireless terminal and authentication device | |
| JP2004343448A (ja) | 無線lanアクセス認証システム | |
| RU2472222C1 (ru) | Способ предоставления услуг абонентам мобильной связи, система предоставления услуг абонентам мобильной связи и машиночитаемые носители | |
| US20070286212A1 (en) | Method for positioning target terminal while protecting privacy of user thereof | |
| AU2003280551A1 (en) | Method and network for establishing or cancelling service connection between the wireless local area network and user terminal | |
| KR20040104937A (ko) | 네트워크 서비스 접속 방법, 시스템 및 프로그램, 그프로그램을 저장하는 저장 매체, 액세스 포인트 구조체 및무선 유저 단말 | |
| JP2005110112A (ja) | 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。 | |
| CN100551149C (zh) | 无线通信系统中用户准入控制的实现方法及装置 | |
| JP2007306312A (ja) | 無線通信接続システム | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| CN111132305A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| US8139520B2 (en) | Method of preventing or limiting the number of simultaneous sessions in wireless local area network (WLAN) | |
| JP2003513572A (ja) | 識別確認情報を選択する方法及び装置 | |
| US9872124B2 (en) | Mobility management method and system in M2M network | |
| JP3961968B2 (ja) | 移動通信方法及びその装置 | |
| WO2016061980A1 (zh) | 实现wlan共享的方法、系统和wlan共享注册服务器 | |
| EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
| KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
| WO2016131255A1 (zh) | 一种可重复编程sim卡的入网方法、装置及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070206 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070322 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070515 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070517 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100525 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110525 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120525 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |