JP2005341404A - 通信方法およびそれを利用した認証サーバ、通信装置、通信システム - Google Patents
通信方法およびそれを利用した認証サーバ、通信装置、通信システム Download PDFInfo
- Publication number
- JP2005341404A JP2005341404A JP2004159764A JP2004159764A JP2005341404A JP 2005341404 A JP2005341404 A JP 2005341404A JP 2004159764 A JP2004159764 A JP 2004159764A JP 2004159764 A JP2004159764 A JP 2004159764A JP 2005341404 A JP2005341404 A JP 2005341404A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- terminal device
- identification number
- network
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】 さまざまなエリアからFWAに接続する。
【解決手段】基地局装置14は通信装置12との間でFWAシステムを構成し、複数の通信装置12をCDMAやTDMAによって多重化する。通信装置12は、基地局装置14に接続され、さらに、基地局装置14を介してネットワーク16に接続される。また、通信装置12は、基地局装置14との間でW−LANを構成し、基地局装置14を接続する。認証サーバ18は、通信装置12と基地局装置14を介してネットワーク16への接続が予め許可された端末装置10を認証する。
【選択図】 図1
【解決手段】基地局装置14は通信装置12との間でFWAシステムを構成し、複数の通信装置12をCDMAやTDMAによって多重化する。通信装置12は、基地局装置14に接続され、さらに、基地局装置14を介してネットワーク16に接続される。また、通信装置12は、基地局装置14との間でW−LANを構成し、基地局装置14を接続する。認証サーバ18は、通信装置12と基地局装置14を介してネットワーク16への接続が予め許可された端末装置10を認証する。
【選択図】 図1
Description
本発明は、通信技術に関し、特に加入者系無線アクセスシステムにおける通信方法およびそれを利用した認証サーバ、通信装置、通信システムに関する。
FWA(Fixed Wireless Access)システムは、WLL(Wireless Local Loop)システムとも呼ばれる無線通信システムである。FWAシステムは無線を利用して高速にデータを伝送するために、比較的距離が短く見通しの良い区間でアンテナを対向させて、対向したアンテナ間で通信を行う。このようなFWAシステムは、光ファイバやメタル線などの有線とともに、アクセス回線のひとつにあげられ、他のアクセス回線と同様に通信事業者とユーザの拠点を直接結ぶ。FWAシステムは、有線のアクセス回線と比較して、導入期間を短縮でき、運用コストも低減できる利点を有する(例えば、非特許文献1参照。)。なお、アンテナは、屋外や屋内に設置される。
戸川,「無線を使ってアクセス回線を高速化」,日経コンピュータ,日経BP社,2000年4月,第494号,p.184−187
戸川,「無線を使ってアクセス回線を高速化」,日経コンピュータ,日経BP社,2000年4月,第494号,p.184−187
本発明者はこうした状況下、以下の課題を認識するに至った。FWAシステムのユーザは、一般的にオフィスあるいは自宅にFWA用のアンテナを設置し、さらに当該アンテナにFWA用の端末装置を接続し、FWA用の端末装置に接続したパーソナルコンピュータ(以下、「PC」という)を使用してインターネットなどのデータ通信を実行する。また、FWA用の端末装置に電話機を接続して、IP電話等の電話通信を実行する場合もある。このように、FWAシステムは固定されたオフィスあるいは自宅での使用を前提としている。ユーザの利便性を考慮すれば、他のオフィス等でもFWAシステムを利用できた方が望ましい。
FWAシステムでなされるユーザの認証は、一般的に有線のアクセス回線の場合と同様に、ネットワーク側に設けられた認証サーバが、FWA用の端末装置に登録された識別情報を認証することによってなされる。そのため、ユーザが他のオフィスでFWAシステムを使用する場合には、他のオフィスに備えられたFWA用の端末装置にユーザのPCを接続して、他のオフィスに備えられたFWA用の端末装置に登録された識別情報を使用して、ネットワークに接続される。すなわち、FWAシステムの使用者、すなわちPCの使用者と異なったユーザの識別情報で認証が行われる。このような状態は不正アクセスを生じる可能性もあり、望ましくない。
本発明はこうした状況に鑑みてなされたものであり、その目的は、予め登録した端末装置以外の端末装置を使用してFWAシステムを使用する通信方法およびそれを利用した認証サーバ、通信装置、通信システムを提供することにある。
本発明のある態様は、通信システムである。この通信システムは、所定のネットワークに接続された複数の通信装置と、複数の通信装置のいずれかを介してネットワークに接続された端末装置を認証すべき、ネットワークに接続された認証サーバとを備える。この通信システムによれば、複数の通信装置の少なくともひとつが、端末装置を識別するための第1の識別番号を記憶し、認証サーバは、端末装置に対応した第1の識別番号が記憶された通信装置以外の通信装置を介して、端末装置がネットワークに接続する場合に、端末装置から、端末装置に対応した第1の識別番号と、端末装置に対応した第1の識別番号が記憶された通信装置を識別するための第2の識別番号を受信し、受信した第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得し、取得した第1の識別番号と受信した第1の識別番号にもとづいて、端末装置に対してネットワークへの接続を許可してもよい。複数の通信装置の少なくともひとつに記憶された第1の識別番号と、第1の識別番号が記憶された通信装置を識別するための第2の識別番号は、端末装置が複数の通信装置のいずれかを介してネットワークに接続する前に、予め付与されてもよい。
「通信装置」は、通信の機能を有した装置であればよく、通信の機能は無線通信の機能であっても、有線通信の機能のいずれであってもよい。
以上の通信システムにより、端末装置が接続される通信装置が変わっても、認証サーバは直接端末装置を認証するので、セキュリティを高められる。
以上の通信システムにより、端末装置が接続される通信装置が変わっても、認証サーバは直接端末装置を認証するので、セキュリティを高められる。
本発明の別の態様も、通信システムである。この通信システムは、所定のネットワークに接続された加入者系無線アクセス用の複数の基地局装置と、加入者系無線アクセス用の複数の基地局装置にそれぞれ接続された加入者系無線アクセス用の複数の通信装置と、加入者系無線アクセス用の複数の通信装置の少なくともひとつを介した端末装置のネットワークへの接続が予め許可されている場合に、接続が許可された複数の通信装置の少なくともひとつを介して、端末装置のネットワークへの接続を認証する認証サーバを備える。この通信システムによれば、認証サーバは、接続が許可された複数の通信装置の少なくともひとつ以外の通信装置を介して、端末装置がネットワークに接続する場合であっても、端末装置を認証することによって、端末装置に対してネットワークへの接続を許可してもよい。
以上の通信システムにより、端末装置が予め許可された通信装置以外の通信装置を介して、ネットワークに接続できるので、様々なエリアから端末装置によってネットワークに接続できる。
加入者系無線アクセス用の複数の通信装置の少なくともひとつが、端末装置を識別するための第1の識別番号を記憶し、認証サーバは、端末装置から、端末装置に対応した第1の識別番号と、端末装置に対応した第1の識別番号が記憶された通信装置を識別するための第2の識別番号を受信し、受信した第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得し、取得した第1の識別番号と受信した第1の識別番号にもとづいて、端末装置に対してネットワークへの接続を許可してもよい。
「識別番号」は、電話番号、MACアドレス、ユーザIDなどを含むが、端末装置および通信装置を識別できればよい。
「識別番号」は、電話番号、MACアドレス、ユーザIDなどを含むが、端末装置および通信装置を識別できればよい。
本発明のさらに別の態様は、通信方法である。この方法は、所定のネットワークに加入者系無線アクセス用の複数の基地局装置がそれぞれ接続され、かつ加入者系無線アクセス用の複数の基地局装置に加入者系無線アクセス用の複数の通信装置がそれぞれ接続されており、加入者系無線アクセス用の複数の通信装置の少なくともひとつを介した端末装置のネットワークへの接続が予め許可されている場合において、接続が許可された複数の通信装置の少なくともひとつ以外の通信装置を介して、端末装置がネットワークに接続する場合であっても、端末装置がネットワークで認証されることによって、ネットワークへ接続される。
本発明のさらに別の態様も、通信方法である。この方法は、所定のネットワークに接続された複数の通信装置の少なくともひとつが、複数の通信装置の少なくともひとつを介してネットワークに接続すべき端末装置に対して、当該端末装置を識別するための第1の識別番号を記憶するステップと、端末装置に対応した第1の識別番号が記憶された通信装置以外の通信装置を介して、端末装置がネットワークに接続する場合に、端末装置がネットワークに接続された認証サーバに、端末装置に対応した第1の識別番号と、端末装置に対応した第1の識別番号が記憶された通信装置を識別するための第2の識別番号を送信するステップと、認証サーバが、受信した第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得し、取得した第1の識別番号と受信した第1の識別番号にもとづいて、端末装置に対してネットワークへの接続を許可するステップとを備える。
第1の識別番号を記憶するステップで記憶した第1の識別番号と、ネットワークへの接続を許可するステップで取得した第1の識別番号が記憶された通信装置を識別するための第2の識別番号は、端末装置が複数の通信装置のいずれかを介してネットワークに接続する前に、予め付与されていてもよい。
本発明のさらに別の態様は、認証サーバである。この認証サーバは、複数の通信装置のいずれかを介して、当該複数の通信装置のいずれかに接続された端末装置から、端末装置を識別するための第1の識別番号と、端末装置に対応した第1の識別番号を記憶した通信装置であって、複数の通信装置の少なくともひとつを識別するための第2の識別番号を受け付ける受付部と、受け付けた第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得する取得部と、取得した第1の識別番号と受け付けた第1の識別番号にもとづいて、端末装置に対してネットワークへの接続を許可する許可部とを備える。
以上の認証サーバにより、端末装置が接続される通信装置が変わっても、認証サーバは端末装置を直接認証するので、セキュリティを高められる。
本発明のさらに別の態様は、通信装置である。この装置は、所定のネットワークに接続する第1の通信部と、ネットワークに対して、所定の信号を通信すべき端末装置に接続する第2の通信部と、第2の通信部に接続すべき端末装置のうち、予め規定した少なくともひとつの端末装置を識別するための識別番号を記憶する記憶部と、第1の通信部を介して、ネットワークに接続された認証サーバから識別番号の照会の要求を受け付けた場合に、認証サーバに記憶した識別番号を出力する応答部と、第1の通信部を介して、認証サーバから接続の許可を受け付けた場合に、当該接続の許可に対応した端末装置に対して、第2の通信部での接続を決定する決定部とを備える。
以上の通信装置により、認証サーバが認証に使用すべき端末装置の識別番号は、認証サーバに記憶されず、通信装置に記憶されるので、認証サーバの記憶容量を削減でき、または、端末装置の変更が容易になる。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、予め登録した端末装置以外の端末装置を使用してFWAシステムを使用できる。
本発明を具体的に説明する前に、概要を述べる。本発明の実施例は、複数の通信装置が基地局装置と通信する無線通信システムに関する。ここでは、無線通信システムとしてFWAシステムを対象にする。さらに、複数の通信装置のそれぞれは、無線LAN(Local Area Network)(以下、「W−LAN」という)の基地局装置の機能も有しており、ユーザの操作するW−LANの端末装置(以下、単に「端末装置」という)を接続する。すなわち、端末装置がW−LANによって通信装置に接続し、さらにFWAによって基地局装置に接続することによって、端末装置がネットワークと接続される。
FWAシステムにおいて、一般的に通信装置は固定されて設置されているので、ユーザは、自宅や自らのオフィスに設置された通信装置を介してネットワークに接続する。本実施例に係る無線通信システムは、ユーザの端末装置が他のオフィス等に設けられた通信装置を介してネットワークに接続できるので、ユーザに対してさまざまなエリアで無線通信サービスを提供できる。また、ユーザが無線通信サービスを利用する際に認証を行うが、従来のごとく認証サーバが通信装置を認証するのでなく、認証サーバが端末装置を認証することによって、ネットワークを使用するユーザを直接認証して、セキュリティを向上させる。ユーザは、自宅や自らのオフィスに設置された通信装置に端末装置の識別番号、例えばMACアドレスを予め登録する。
端末装置が通信装置に接続した後、端末装置は認証サーバにMACアドレスと、自宅や自らのオフィスに設置された通信装置の識別番号、例えば電話番号を送信する。ここで、端末装置が接続しようとする通信装置は自宅や自らのオフィスに設置された通信装置に限らず、他のオフィスに設置された通信装置も含むものとする。また、認証サーバには、通信装置の電話番号とそれに対応したアドレス、例えばIPアドレスが登録されているものとする。認証サーバは、受信した通信装置の電話番号に対応したIPアドレスを取得し、当該IPアドレスの通信装置にアクセスする。通信装置は、予め登録したMACアドレスを認証サーバに送信する。認証サーバは、接続を要求した端末装置から受信したMACアドレスと、通信装置から受信したMACアドレスが一致していれば、当該端末装置の接続を許可する。
本実施例に係る無線通信システムは、端末装置のMACアドレスにもとづいて、認証サーバが端末装置を直接認証するので、無線通信システムのセキュリティを向上できる。また、認証サーバに端末装置のMACアドレスを直接登録しないので、無線通信システムを使用すべき端末装置の追加、変更が容易になる。
図1は、本発明の実施例に係る通信システム100の構成を示す。通信システム100は、端末装置10、通信装置12と総称される第1通信装置12a、第2通信装置12b、および第3通信装置12c、基地局装置14と総称される第1基地局装置14a、および第2基地局装置14b、ネットワーク16、認証サーバ18を含む。また、第1通信装置12aは、W−LAN用アンテナ20、FWA用アンテナ22を含み、第1基地局装置14aは、基地局用アンテナ90を含む。
基地局装置14は、有線ネットワークとしてのネットワーク16に接続される。ここで、ネットワーク16の一例はインターネットである。また、基地局装置14は、後述の端末装置10および通信装置12に対して、ネットワーク16との接続にもとづくデータ通信サービスを提供する。基地局装置14は通信装置12との間でFWAシステムを構成し、複数の通信装置12をCDMAやTDMAによって多重化する。その際に、基地局装置14は基地局用アンテナ90を使用する。以上の構成によって、基地局装置14は、ネットワーク16と通信装置12の間で通信されるデータを中継する。
通信装置12は、基地局装置14に接続され、さらに、基地局装置14を介してネットワーク16に接続される。ここで、通信装置12は、基地局装置14との接続のためにFWA用アンテナ22を備える。また、通信装置12は、端末装置10との間でW−LANを構成し、端末装置10を接続する。その際に、通信装置12は、W−LAN用アンテナ20を使用する。すなわち、通信装置12は、端末装置10と基地局装置14の間で通信されるデータを中継する。通信システム100による通信が実行される前に、通信装置12のそれぞれに、通信装置12を識別するための識別番号が予め付与されており、ここでは識別番号を通信装置の電話番号とする。また、ネットワーク16は通信を実行するためにIPプロトコルを使用しているので、通信装置12のそれぞれにIPアドレスが割り当てれている。
通信装置12は、FWAシステムを使用するユーザの自宅やオフィスに設置されており、ユーザが使用すべき端末装置10であって、かつ通信装置12に接続される端末装置10を識別するための識別番号を予め記憶する。当該識別番号も、通信システム100による通信が実行される前に予め付与されており、ここでは、識別番号を端末装置10のMACアドレスとする。端末装置10は、ユーザによって使用され、例えば、通信カードとPCの組み合わせ等によって構成される。ここで、端末装置10あるいは通信カードはW−LANで通信できる。前述のごとく、ユーザの自宅やオフィスに設置された少なくともひとつの通信装置12に端末装置10のMACアドレスが登録されている。
認証サーバ18は、通信装置12と基地局装置14を介してネットワーク16への接続が予め許可された端末装置10を認証する。端末装置10が、ユーザの自宅やオフィスに設置された通信装置12(これを図1の「第1通信装置12a」とする)を介してネットワーク16に接続しようとする場合、あるいは他のオフィス等に設置された通信装置12(これを図1の「第2通信装置12b」および「第3通信装置12c」とする)を解してネットワーク16に接続しようとする場合、端末装置10と通信装置12の間、および通信装置12と基地局装置14の間で無線回線が接続された後、端末装置10は第1通信装置12aの電話番号と端末装置10のMACアドレスの情報を含めた信号を認証サーバ18に送信する。認証サーバ18は、これらを受信し、受信した電話番号に対応した通信装置12のIPアドレス、すなわち第1通信装置12aのIPアドレスにもとづいて、第1通信装置12aにアクセスする。
なお、認証サーバ18は、通信装置12の電話番号とそれに対応したIPアドレスを予め記憶している。認証サーバ18は、第1通信装置12aへのアクセスによって、第1通信装置12aに予め登録されたMACアドレスを取得する。さらに、取得したMACアドレスが端末装置10から受信したMACアドレスに一致していれば、端末装置10に対してネットワーク16への接続を許可する。このように、認証サーバ18は、第1通信装置12a以外の通信装置12、ここでは第2通信装置12bや第3通信装置12cを介して、端末装置10がネットワーク16に接続する場合であっても、端末装置10のMACアドレスを直接認証することによって、端末装置10に対してネットワーク16への接続を許可する。
図2は、通信システム100でのチャネルの遷移を示す。特に、基地局装置14と通信装置12によって構成されるFWAシステムでのチャネルの遷移を示す。ここでは、本実施例の説明に必要な無線チャネルのみを説明する。基地局装置14は、下り回線で報知チャネルを報知する(S10)。報知チャネルは、基地局装置14に関する情報を含み、通信装置12は報知チャネルを受信することによって、接続可能な基地局装置14の存在を認識する。基地局装置14に接続を要求する通信装置12は、基地局装置14に対して上り回線でランダムアクセスチャネルを送信する(S12)。通信装置12からのランダムアクセスチャネルを受信した基地局装置14は、接続を要求する通信装置12の存在を確認する。しかしながら、ランダムアクセスチャネルは、基地局装置14に対して接続を要求する複数の通信装置12が送信するので、これらの複数の通信装置12が送信するタイミングが同時になる場合もあり、そのような場合に基地局装置14に正確に受信されない。かかる場合に、通信装置12は、再びランダムアクセスチャネルを送信する。
基地局装置14は、通信装置12からランダムアクセスチャネルを受信し、当該通信装置12の接続を決定した場合、下り回線で獲得表示チャネルを送信する(S14)。獲得表示チャネルを受信した通信装置12は、基地局装置14との間で音声通信あるいはデータ通信を行うための所定の制御信号を送受信するが、ここでは説明を省略する。通信装置12が基地局装置14との間でデータ通信を実行する場合、基地局装置14は通信装置12に下り回線のデータチャネルを送信する(S16)。データチャネルは、前述のバースト信号に相当し、定期的に送信されるのではなく、送信すべきデータの発生など必要に応じて送信される。一方、通信装置12が基地局装置14との間で音声通信を実行する場合、基地局装置14は通信装置12に上下回線の通話チャネルを割り当てる(S16)。通話チャネルは、通信装置12と基地局装置14の間で定期的に音声データを伝送する。
以上のように、通信装置12と基地局装置14の無線回線が確立される。なお、W−LANである端末装置10と通信装置12の間の無線回線も所定の方法、例えばESS−IDやWEPキーを使用して確立される。以後、本実施例では、これらのような無線回線が確立された後の認証の方法に関して説明するので、FWAシステムとW−LANでの無線回線の確立についての説明を省略する。
図3は、第1通信装置12aの構成を示す。第1通信装置12aは、W−LAN通信部24、バッファ26、FWA通信部28、制御部30、記憶部32を含み、また、W−LAN通信部24は、W−LAN−RF部34、W−LAN変復調部36、W−LANベースバンド処理部38を含み、FWA通信部28は、FWAベースバンド処理部40、FWA変復調部42、FWA−RF部44を含む。
W−LAN−RF部34は、図示しない端末装置10との間で、受信した無線周波数の信号をW−LAN変復調部36で処理するための周波数の信号に変換し、その一方でW−LAN変復調部36で処理した周波数の信号をW−LAN用アンテナ20から送信すべき無線周波数の信号に変換する。また、増幅処理、A/D変換、D/A変換の処理も実行する。
W−LAN変復調部36は、受信処理としてW−LAN−RF部34から入力した信号を復調し、送信処理としてW−LANベースバンド処理部38から入力した信号を変調する。また、W−LANがスペクトル拡散通信を実行している場合は、拡散処理および逆拡散処理も実行し、W−LANがOFDM(Orthogonal Frequency Division Multiplex)方式に対応している場合には、FFT(Fast Fourier Transform)およびIFFTも実行する。
W−LANベースバンド処理部38は、変調する前のベースバンド信号および復調した後のベースバンド信号に対して、所定の処理を施す。例えば、変調する前のベースバンド信号に対して、誤り訂正の符号化を行い、復調した後のベースバンド信号に対して、誤り訂正の復号を行う。また、通信プロトコルにおけるさらに上位のレイヤ、例えば、MACレイヤやLLCレイヤに相当した処理も行う。
FWA−RF部44は、図示しない基地局装置14との間で、受信した無線周波数の信号をFWA変復調部42で処理するための周波数の信号に変換し、その一方でFWA変復調部42で処理した周波数の信号をFWA用アンテナ22から送信すべき無線周波数の信号に変換する。また、増幅処理、A/D変換、D/A変換の処理も実行する。
FWA変復調部42は、受信処理としてFWA−RF部44から入力した信号を復調し、送信処理としてFWAベースバンド処理部40から入力した信号を変調する。ここでは、変調方式として、QPSK(Quadrature Phase Shift Keying)、16QAM(Quadrature Amplitude Modulation)、64QAMのいずれかが使用されているものとする。また、CDMAやTDMAの多重化に対応するための処理も実行する。
FWAベースバンド処理部40は、変調する前のベースバンド信号および復調した後のベースバンド信号に対して、所定の処理を施す。例えば、変調する前のベースバンド信号に対して、誤り訂正の符号化を行い、復調した後のベースバンド信号に対して、誤り訂正の復号を行う。また、通信プロトコルにおけるさらに上位のレイヤ、例えば、MACレイヤやLLCレイヤに相当した処理も行う。また、FWAベースバンド処理部40は、FWA変復調部42およびFWA−RF部44を介して、ネットワーク16に接続された認証サーバ18から端末装置10のMACアドレスの照会の要求を受け付けた場合に、FWA変復調部42およびFWA−RF部44を介して、認証サーバ18に対して、記憶部32に記憶したMACアドレスを出力する。
そのために、記憶部32は、W−LAN通信部24で接続すべき端末装置10のうち、例えば、第1通信装置12aと同一のユーザの端末装置10に対応したMACアドレスを記憶する。図4は、記憶部32に記憶された端末装置に関する情報のデータ構造を示す。「電話番号」の「050−XXXX−YYYY」は、第1通信装置12aに対応した電話番号である。「端末装置MACアドレス」は、第1通信装置12aに予め登録した端末装置10に対応したMACアドレスである。ここでは、2台の端末装置10が予め登録されているのもとし、それらのMACアドレスを「01−23−45−67−89−AB」と「06−17−28−39−4A−5B」とする。記憶部32は、ふたつの端末装置10にそれぞれ対応した「ユーザID」と「パスワード」も登録するが、これらは端末装置10と第1通信装置12aとの接続の際に、端末装置10から受け付けたユーザIDとパスワードを第1通信装置12aにおいて認証するために使用される。この認証に関しては、今後説明を省略する。
図3に戻る。FWAベースバンド処理部40は、前述した認証サーバ18における認証の処理とは関係なく、FWA変復調部42およびFWA−RF部44を介して、認証サーバ18から接続の許可を受け付けた場合に、W−LAN通信部24で接続しようとする端末装置10であって、当該接続の許可に対応した端末装置10に対して接続を決定し、その旨をW−LAN通信部24に通知する。この動作は、端末装置10が第1通信装置12aに登録した場合だけでなく、端末装置10が第1通信装置12aに登録していない場合にも対応する。
バッファ26は、W−LAN通信部24とFWA通信部28との間のインターフェースとして、互いに出力すべきデータを記憶する。すなわち、バッファ26は、FWAシステムとW−LANシステムの間でデータを中継する際に、両者の間でのデータ形式の変換のために使用される。
この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリのロードされた予約管理機能のあるプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
図5は、第1基地局装置14aの構成を示す。第1基地局装置14aは、基地局用アンテナ90と総称される第1基地局用アンテナ90a、第2基地局用アンテナ90b、および第3基地局用アンテナ90c、RF部92と総称される第1RF部92a、第2RF部92b、および第3RF部92c、変復調部94と総称される第1変復調部94a、第2変復調部94b、および第3変復調部94c、ベースバンド処理部96と総称される第1ベースバンド処理部96a、第2ベースバンド処理部96b、および第3ベースバンド処理部96c、データ経路選択部98、IF部110、制御部112を含む。
基地局用アンテナ90は、前述のごとく、無線信号を通信装置12との間で通信するために備えられる。ここでは、第1基地局用アンテナ90aから第3基地局用アンテナ90cまでの3つのアンテナが備えられているが、これらは互いに異なった方向に指向性を有したセクタアンテナであり、それぞれが独立した通信を実行している。
RF部92、変復調部94、ベースバンド処理部96は、図3のFWA−RF部44、FWA変復調部42、FWAベースバンド処理部40にそれぞれ対応するが、RF部92、変復調部94、ベースバンド処理部96は、第1基地局用アンテナ90aから第3基地局用アンテナ90cに対応して、3系統備えられ、並列に処理を行う。また、RF部92、変復調部94、ベースバンド処理部96のそれぞれの系統は、図示しない通信装置12をCDMAあるいはTDMAによって多重化するので、複数の通信装置12を対象にしてそれぞれの処理を実行する。
データ経路選択部98は、受信処理の際に第1ベースバンド処理部96aから第3ベースバンド処理部96cにおいて多重化された複数のデータをそれぞれの経路、すなわち伝送されるべきパスに出力する。また、送信処理の際にデータを第1ベースバンド処理部96aから第3ベースバンド処理部96cに入力する。IF部110は、図示しないネットワーク16とのインターフェースである。制御部112は、第1基地局装置14aのタイミング等を制御する。以上の構成によって、FWA基地局装置14は、通信装置12と、ネットワーク16あるいは認証サーバ18との間で伝送される信号を中継する。
図6は、認証サーバ18の構成を示す。認証サーバ18は、通信部50、受付部52、取得部54、比較部56、許可部58、処理部60、記憶部62、制御部64を含む。
通信部50は、図示しないネットワーク16に接続されて、基地局装置14等の間で所定のデータを送受信する。ここで、前述のごとく、ネットワーク16は通信にIPプロトコルを使用しているので、通信部50もIPプロトコルに対応しているものとする。
受付部52は、通信部50を介して、ネットワーク16への接続を要求する端末装置10から、当該端末装置10に対応したMACアドレスと、通信装置12に対応した電話番号を受け付ける。
取得部54は、受付部52で受け付けた電話番号にもとづいて、記憶部62から電話番号に対応したIPアドレスを取得する。さらに、電話番号に対応した通信装置12に記憶されたMACアドレスを取得するために、通信部50に対して、IPアドレスの通信装置12にアクセスすることを指示する。記憶部62は、取得部54で使用するための電話番号とIPアドレスの対応を記憶する。図7は、記憶部62に記憶された通信装置に関する情報のデータ構造を示す。図示のごとく、通信装置12に予め付与された「電話番号」とそれに対応した「IPアドレス」を記憶する。
図6に戻る。比較部56は、通信部50を介して、図示しない通信装置12から、当該通信装置12で登録されたMACアドレスを取得する。さらに、取得したMACアドレスと、受付部52において端末装置10から受け付けたMACアドレスを比較する。
許可部58は、比較部56で比較したMACアドレスが一致していれば、端末装置10に対してネットワーク16への接続を許可する。処理部60は、ネットワーク16への接続を許可した端末装置10との間で処理を行う。例えば、所定の暗号キーやパスワード等の交換である。
図8は、通信システム100での認証処理の手順を示すシーケンス図である。ここで、端末装置10は、端末装置10のMACアドレスを予め登録した第1通信装置12aを介してネットワーク16に接続しようとしている。端末装置10は、ユーザから接続要求を受けつける(S20)。端末装置10は、第1通信装置12aに接続要求を送信する(S22)。第1通信装置12aは端末装置10を認証することによって(S24)、端末装置10と第1通信装置12aの間の無線回線が確立する。端末装置10は第1通信装置12aに電話番号とMACアドレスを送信し(S26)、第1通信装置12aは第1基地局装置14aに電話番号とMACアドレスを送信し(S28)、第1基地局装置14aは認証サーバ18に電話番号とMACアドレスを送信する(S30)。認証サーバ18は、受信した電話番号に対応したIPアドレスを読み出す(S32)。
認証サーバ18は第1基地局装置14aにMACアドレスの問い合わせを送信し(S34)、第1基地局装置14aは第1通信装置12aにMACアドレスの問い合わせを送信する(S36)。第1通信装置12aは問い合わせに従って予め記憶した端末装置10に対応したMACアドレスを読み出し(S38)、第1基地局装置14aにMACアドレスを送信する(S40)。第1基地局装置14aは認証サーバ18にMACアドレスを送信する(S42)。認証サーバ18は、端末装置10から出力されたMACアドレスと第1通信装置12aから出力されたMACアドレスにもとづいて、端末装置10を認証する(S44)。両者が一致すれば、認証サーバ18は第1基地局装置14aに接続許可を送信し(S46)、第1基地局装置14aは第1通信装置12aに接続許可を送信し(S48)、第1通信装置12aは端末装置10に接続許可を送信する(S50)。その後、端末装置10は、認証サーバ18あるいはネットワーク16と通信する(S52)。
図9は、通信システム100での認証処理の手順を示すシーケンス図である。ここで、端末装置10は、端末装置10のMACアドレスを予め登録した第1通信装置12a以外の通信装置12、すなわち第2通信装置12bを介してネットワーク16に接続しようとしている。端末装置10は、ユーザから接続要求を受けつける(S60)。端末装置10は、第2通信装置12bに接続要求を送信する(S62)。第2通信装置12bは端末装置10を認証することによって(S64)、端末装置10と第2通信装置12bの間の無線回線が確立する。端末装置10は第2通信装置12bに電話番号とMACアドレスを送信し(S66)、第2通信装置12bは第1基地局装置14aに電話番号とMACアドレスを送信し(S68)、第1基地局装置14aは認証サーバ18に電話番号とMACアドレスを送信する(S70)。認証サーバ18は、受信した電話番号に対応したIPアドレスを読み出す(S72)。
認証サーバ18は第1基地局装置14aにMACアドレスの問い合わせを送信し(S74)、第1基地局装置14aは第1通信装置12aにMACアドレスの問い合わせを送信する(S76)。第1通信装置12aは問い合わせに従って予め記憶した端末装置10に対応したMACアドレスを読み出し(S78)、第1基地局装置14aにMACアドレスを送信する(S80)。第1基地局装置14aは認証サーバ18にMACアドレスを送信する(S82)。認証サーバ18は、端末装置10から出力されたMACアドレスと第1通信装置12aから出力されたMACアドレスにもとづいて、端末装置10を認証する(S84)。両者が一致すれば、認証サーバ18は第1基地局装置14aに接続許可を送信し(S86)、第1基地局装置14aは第2通信装置12bに接続許可を送信し(S88)、第2通信装置12bは端末装置10に接続許可を送信する(S90)。その後、端末装置10は、認証サーバ18あるいはネットワーク16と通信する(S92)。
図10は、認証サーバ18の認証処理の手順を示すフローチャートである。受付部52は、端末装置10から電話番号とMACアドレスを受信する(S100)。記憶部62が、受信した電話番号に対応したIPアドレスを記憶していれば(S102のY)、通信部50はIPアドレスに対応した通信装置12に対して、MACアドレスを問い合わせる(S104)。比較部56は、IPアドレスに対応した通信装置12からMACアドレスを取得する(S106)。
さらに、比較部56は、端末装置10から受信したMACアドレスと通信装置12から取得したMACアドレスを比較し、許可部58は両者のMACアドレスが一致していれば(S108のY)、端末装置10の接続を許可する(S110)。処理部60は、端末装置10との間で接続の処理を実行する(S112)。一方、記憶部62が受信した電話番号に対応したIPアドレスを記憶していなければ(S102のN)、あるいは許可部58は両者のMACアドレスが一致していなければ(S108のN)、端末装置10の接続を拒否する(S114)。
図11は、通信装置12での通信処理の手順を示すフローチャートである。W−LANベースバンド処理部38は、W−LAN−RF部34およびW−LAN変復調部36を介して、端末装置10からアクセスされれば(S120のY)、端末装置10を接続する(S122)。FWAベースバンド処理部40は、FWA変復調部42およびFWA−RF部44を介して、認証サーバ18から問い合わせがあれば(S124のY)、記憶部32に記憶したMACアドレスを認証サーバ18に出力する(S126)。その場合に、あるいは認証サーバ18から問い合わせがなくても(S124のN)、FWAベースバンド処理部40が認証サーバ18から接続の許可を受けつければ(S128のY)、W−LANベースバンド処理部38は端末装置10の接続を継続する(S130)。一方、FWAベースバンド処理部40が認証サーバ18から接続の許可を受けつけなければ(S128のN)、W−LANベースバンド処理部38は端末装置10の接続を切断する(S132)。なお、端末装置10からアクセスがなければ(S120のN)、認証サーバ18からのMACアドレスの問い合わせに従って認証サーバ18にMACアドレスを送信する(S134)。
本発明の実施例によれば、固定した位置に設置された通信装置を介し、さらに様々な位置の通信装置を介して、端末装置がネットワークに接続できる。また、ネットワークに接続される端末装置の可搬性が高まる。また、認証サーバは端末装置を直接認証するので、端末装置が異なった通信装置を介して認証サーバにアクセスする場合であっても、セキュリティを高められる。また、認証サーバは端末装置を直接認証するので、端末装置が異なった通信装置を介して認証サーバにアクセスする場合であっても、通信料金の計算が容易になる。また、認証サーバは、認証のために端末装置の識別番号を使用するにもかかわらず、接続可能な端末装置の識別番号を記憶しなくてもよいので、必要な記憶容量を削減できる。また、認証サーバは、接続可能な端末装置の識別番号を記憶しなくてもよいので、接続可能な端末装置が追加、削除、変更する場合であっても、通信装置の登録内容を変更すればよく、処理が容易になる。また、識別番号に予め付与した番号を使用するので、セキュリティが高められる。
以上、本発明を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
本発明の実施例において、端末装置10と通信装置12の間は、無線LANによって接続され、基地局装置14と通信装置12の間は、FWAシステムによって接続されるものとした。しかしながらこれに限らず例えば、これら以外の無線通信システムによって接続されてもよく、さらにADSLやLANなどの有線通信システムによって接続されてもよい。本変形例によれば、様々な通信システムに本発明を適用できる。つまり、通信装置12が固定した位置に設置され、端末装置10がさまざまな通信装置12にアクセスすることによって、ネットワークに接続されればよい。
本発明の実施例において、通信装置12を識別するための識別番号として、通信装置12に対応した電話番号を使用した。しかしながらこれに限らず例えば、通信装置12のMACアドレス、FWAシステムを使用するために予め付与された識別番号を使用してもよい。本変形例によれば、使用可能な識別番号が増加し、さらにこれらの識別番号を重複して使用することによって、セキュリティもさらに高められる。つまり、通信装置12を識別できればよい。
本発明の実施例において、記憶部32では、ひとつの電話番号に対して複数のユーザIDを設定した。しかしながら、これに限らず例えば、ユーザIDを電話番号そのものにしてもよい。この場合に、電話番号を共有している複数のユーザ、例えば家族は同一のユーザIDを保有し、記憶部は32はひとつのユーザIDに対応したひとつの電話番号に対して、複数のMACアドレスを記憶する。本変形例によれば、識別番号をさまざまな形式で設定できる。本変形例によれば、通信装置12が識別できればよい。
10 端末装置、 12 通信装置、 14 基地局装置、 16 ネットワーク、 18 認証サーバ、 20 W−LAN用アンテナ、 22 FWA用アンテナ、 24 W−LAN通信部、 26 バッファ、 28 FWA通信部、 30 制御部、 32 記憶部、 34 W−LAN−RF部、 36 W−LAN変復調部、 38 W−LANベースバンド処理部、 40 FWAベースバンド処理部、 42 FWA変復調部、 44 FWA−RF部、 50 通信部、 52 受付部、 54 取得部、 56 比較部、 58 許可部、 60 処理部、 62 記憶部、 64 制御部、 90 基地局用アンテナ、 92 RF部、 94 変復調部、 96 ベースバンド処理部、 98 データ経路選択部、 100 通信システム、 110 IF部、 112 制御部。
Claims (8)
- 所定のネットワークに接続された複数の通信装置と、
前記複数の通信装置のいずれかを介してネットワークに接続された端末装置を認証すべき、前記ネットワークに接続された認証サーバとを備え、
前記複数の通信装置の少なくともひとつが、前記端末装置を識別するための第1の識別番号を記憶し、
前記認証サーバは、前記端末装置に対応した第1の識別番号が記憶された通信装置以外の通信装置を介して、前記端末装置がネットワークに接続する場合に、前記端末装置から、前記端末装置に対応した第1の識別番号と、前記端末装置に対応した第1の識別番号が記憶された通信装置を識別するための第2の識別番号を受信し、前記受信した第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得し、前記取得した第1の識別番号と前記受信した第1の識別番号にもとづいて、前記端末装置に対して前記ネットワークへの接続を許可することを特徴とする通信システム。 - 前記複数の通信装置の少なくともひとつに記憶された第1の識別番号と、前記第1の識別番号が記憶された通信装置を識別するための第2の識別番号は、前記端末装置が前記複数の通信装置のいずれかを介してネットワークに接続する前に、予め付与されていることを特徴とする請求項1に記載の通信システム。
- 所定のネットワークに接続された加入者系無線アクセス用の複数の基地局装置と、
前記加入者系無線アクセス用の複数の基地局装置にそれぞれ接続された加入者系無線アクセス用の複数の通信装置と、
前記加入者系無線アクセス用の複数の通信装置の少なくともひとつを介した端末装置のネットワークへの接続が予め許可されている場合に、接続が許可された複数の通信装置の少なくともひとつを介した前記端末装置のネットワークへの接続を認証する認証サーバを備え、
前記認証サーバは、前記接続が許可された複数の通信装置の少なくともひとつ以外の通信装置を介して、前記端末装置がネットワークに接続する場合であっても、前記端末装置を認証することによって、前記端末装置に対して前記ネットワークへの接続を許可することを特徴とする通信システム。 - 前記加入者系無線アクセス用の複数の通信装置の少なくともひとつが、前記端末装置を識別するための第1の識別番号を記憶し、
前記認証サーバは、前記端末装置から、前記端末装置に対応した第1の識別番号と、前記端末装置に対応した第1の識別番号が記憶された通信装置を識別するための第2の識別番号を受信し、前記受信した第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得し、前記取得した第1の識別番号と前記受信した第1の識別番号にもとづいて、前記端末装置に対して前記ネットワークへの接続を許可することを特徴とする請求項3に記載の通信システム。 - 所定のネットワークに加入者系無線アクセス用の複数の基地局装置がそれぞれ接続され、かつ前記加入者系無線アクセス用の複数の基地局装置に加入者系無線アクセス用の複数の通信装置がそれぞれ接続されており、前記加入者系無線アクセス用の複数の通信装置の少なくともひとつを介した端末装置のネットワークへの接続が予め許可されている場合において、前記接続が許可された複数の通信装置の少なくともひとつ以外の通信装置を介して、前記端末装置がネットワークに接続する場合であっても、前記端末装置が前記ネットワークで認証されることによって、前記ネットワークへ接続されることを特徴とする通信方法。
- 所定のネットワークに接続された複数の通信装置の少なくともひとつが、前記複数の通信装置の少なくともひとつを介してネットワークに接続すべき端末装置に対して、当該端末装置を識別するための第1の識別番号を記憶するステップと、
前記端末装置に対応した第1の識別番号が記憶された通信装置以外の通信装置を介して、前記端末装置がネットワークに接続する場合に、前記端末装置がネットワークに接続された認証サーバに、前記端末装置に対応した第1の識別番号と、前記端末装置に対応した第1の識別番号が記憶された通信装置を識別するための第2の識別番号を送信するステップと、
前記認証サーバが、前記受信した第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得し、前記取得した第1の識別番号と前記受信した第1の識別番号にもとづいて、前記端末装置に対して前記ネットワークへの接続を許可するステップと、
を備えることを特徴とする通信方法。 - 複数の通信装置のいずれかを介して、当該複数の通信装置のいずれかに接続された端末装置から、前記端末装置を識別するための第1の識別番号と、前記端末装置に対応した第1の識別番号を記憶した通信装置であって、前記複数の通信装置の少なくともひとつを識別するための第2の識別番号を受け付ける受付部と、
前記受け付けた第2の識別番号に対応した通信装置へアクセスして、当該通信装置が記憶した第1の識別番号を取得する取得部と、
前記取得した第1の識別番号と前記受け付けた第1の識別番号にもとづいて、前記端末装置に対して前記ネットワークへの接続を許可する許可部と、
を備えることを特徴とする認証サーバ。 - 所定のネットワークに接続する第1の通信部と、
前記ネットワークに対して、所定の信号を通信すべき端末装置に接続する第2の通信部と、
前記第2の通信部に接続すべき端末装置のうち、予め規定した少なくともひとつの端末装置を識別するための識別番号を記憶する記憶部と、
前記第1の通信部を介して、前記ネットワークに接続された認証サーバから識別番号の照会の要求を受け付けた場合に、前記認証サーバに前記記憶した識別番号を出力する応答部と、
前記第1の通信部を介して、前記認証サーバから接続の許可を受け付けた場合に、当該接続の許可に対応した端末装置に対して、前記第2の通信部での接続を決定する決定部と、
を備えることを特徴とする通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004159764A JP2005341404A (ja) | 2004-05-28 | 2004-05-28 | 通信方法およびそれを利用した認証サーバ、通信装置、通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004159764A JP2005341404A (ja) | 2004-05-28 | 2004-05-28 | 通信方法およびそれを利用した認証サーバ、通信装置、通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005341404A true JP2005341404A (ja) | 2005-12-08 |
Family
ID=35494425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004159764A Pending JP2005341404A (ja) | 2004-05-28 | 2004-05-28 | 通信方法およびそれを利用した認証サーバ、通信装置、通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005341404A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014534674A (ja) * | 2011-10-08 | 2014-12-18 | ▲華▼▲為▼▲終▼端有限公司 | ワイヤレスローカルエリアネットワーク認証方法およびモバイル端末 |
JP6046782B1 (ja) * | 2015-08-20 | 2016-12-21 | Necプラットフォームズ株式会社 | 無線通信システム、中継機、無線端末および無線通信方法 |
-
2004
- 2004-05-28 JP JP2004159764A patent/JP2005341404A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014534674A (ja) * | 2011-10-08 | 2014-12-18 | ▲華▼▲為▼▲終▼端有限公司 | ワイヤレスローカルエリアネットワーク認証方法およびモバイル端末 |
US9462468B2 (en) | 2011-10-08 | 2016-10-04 | Huawei Device Co., Ltd. | Wireless local area network authentication method and mobile terminal |
JP6046782B1 (ja) * | 2015-08-20 | 2016-12-21 | Necプラットフォームズ株式会社 | 無線通信システム、中継機、無線端末および無線通信方法 |
WO2017029769A1 (ja) * | 2015-08-20 | 2017-02-23 | Necプラットフォームズ株式会社 | 無線通信システム、中継機、無線端末および無線通信方法 |
US10470224B2 (en) | 2015-08-20 | 2019-11-05 | Nec Platforms, Ltd. | Wireless communication system, repeater, wireless terminal, and wireless communication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1958369B1 (en) | On-demand services by wireless base station virtualization | |
US7486952B1 (en) | Facilitated security for handoff in wireless communications | |
US7756509B2 (en) | Methods and apparatus for providing an access profile system associated with a broadband wireless access network | |
US20170290088A1 (en) | Secure on-line sign-up and provisioning for wi-fi hotspots using a device-management protocol | |
US8265281B2 (en) | IP service authorization in wireless communications networks | |
EP1917787B1 (en) | Automatic commandable ssid switching | |
JP3890040B2 (ja) | 暗号化キー分配方法、ローミング方法、暗号化キー割り当て装置及びコンピュータで再生可能な記録媒体 | |
US8452895B2 (en) | Communication method and terminal apparatuses using the communication method in an ad-hoc network | |
US20060265333A1 (en) | Mesh network with digital rights management interoperability | |
KR101135298B1 (ko) | 핸드오버 방법 및 그것을 이용한 제어 장치 및 단말 장치 | |
KR20120039984A (ko) | 네트워크 인터페이스의 자동 설정에 기초해 인터넷 연결을 공유하는 방법 및 장치 | |
JP3196747B2 (ja) | 移動無線機、基地局無線機、及び、その記録媒体 | |
KR100819678B1 (ko) | 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법 | |
US11627011B1 (en) | Smart device network provisioning | |
KR20180137254A (ko) | 통신 시스템에서 연결 제어 장치 및 방법 | |
US20180270049A1 (en) | Techniques for preventing abuse of bootstrapping information in an authentication protocol | |
US20100246548A1 (en) | Base station, method for managing cell, method for detection signal, terminal and method for transmitting signal thereof | |
JP4018449B2 (ja) | 無線通信装置及び無線通信方法 | |
JP2009130603A (ja) | 通信方法およびそれを利用した基地局装置、端末装置、制御装置 | |
JP5291195B2 (ja) | フェイント接続セッションの設定 | |
JP2005341404A (ja) | 通信方法およびそれを利用した認証サーバ、通信装置、通信システム | |
US20200021989A1 (en) | Controlling Access And Accessing A Traffic Network In A High Density Environment | |
US20100115265A1 (en) | System And Method For Enhanced Network Entrance Into A Wireless Network | |
CN113207157B (zh) | 一种网络热点共享方法、机顶盒及存储介质 | |
JP2005341235A (ja) | 通信方法ならびにそれを利用した通信システムおよび通信サーバ |