JP2006332788A - 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法 - Google Patents
基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法 Download PDFInfo
- Publication number
- JP2006332788A JP2006332788A JP2005149862A JP2005149862A JP2006332788A JP 2006332788 A JP2006332788 A JP 2006332788A JP 2005149862 A JP2005149862 A JP 2005149862A JP 2005149862 A JP2005149862 A JP 2005149862A JP 2006332788 A JP2006332788 A JP 2006332788A
- Authority
- JP
- Japan
- Prior art keywords
- security parameter
- authentication
- base station
- wireless
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0066—Details of access arrangements to the networks
- H04M7/0069—Details of access arrangements to the networks comprising a residential gateway, e.g. those which provide an adapter for POTS or ISDN terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
Abstract
【解決手段】 無線通信システムは、複数の無線端末1(STA)と無線通信を行う無線LAN用のアクセスポイント2(WLAN AP)と、アクセスポイント2に有線のイーサネット(登録商標)等により接続される認証サーバ3と、アクセスポイント2および認証サーバ3に接続されるルータ4とを備えている。アクセスポイント2が複数のセキュリティパラメータセットを保持して、必要に応じてセキュリティパラメータセットの切替を行うため、無線端末1との接続を簡易かつ迅速に行うことができ、かつ機密性の高い安全な無線通信を行うことができる。
【選択図】 図1
Description
IEEE Standard for Information technology Telecommunications and information exchange between systems Local and metropolitan area networks Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications Amendment 6: Medium Access Control (MAC) Security Enhancements
図7は第1の接続処理におけるRSN-IE23内のAKM Suite Listフィールド28の記述例を示す図である。図7の上から4番目と5番目の情報が新たに追加されている。4番目の情報は、IEEE802.11シリーズよりも上位のプロトコルの認証手順を使用して暗号化なしで接続を行うことを示す。5番目の情報は、認証なし&暗号化なしで接続を行うことを示す。
第1の接続処理の場合、RSN-IE23を解釈しないWEPとIEEE802.1Xを使用する無線端末1や、RSN-IE23に新たに追加したパラメータを解釈できない無線端末1は、アクセスポイント2からビーコンを受信しても、認証なし&暗号化なしでの接続処理を行うことができず、上位プロトコルの認証手順を使用した接続処理も行えない。そこで、第2の接続処理では、アクセスポイント2が自動的にセキュリティパラメータセットを順に切り替えるものである。以下、第2の接続処理の具体的内容を説明する。
2 アクセスポイント
3 認証サーバ
4 ルータ
5 インターネット
Claims (11)
- 無線端末と所定のプロトコルを用いて無線通信を行う無線部と、
前記無線端末との無線通信に用いる認証方式および暗号化方式に係る複数のセキュリティパラメータセットのうちいずれか一つを所定のタイミングで選択して前記無線部を介して前記無線端末に供給する制御部と、を備えることを特徴とする基地局装置。 - 前記制御部は、データリンクレイヤでの無線通信に用いられる前記複数のセキュリティパラメータセットを保持することを特徴とする請求項1に記載の基地局装置。
- 前記制御部は、
前記複数のセキュリティパラメータセットのうちの1つとして認証なしでかつ暗号化なしのセキュリティパラメータセットと特定の認証方式および特定の暗号化方式に係るセキュリティパラメータセットとを保持し、
前記無線端末との無線通信開始直後は、前記認証なしでかつ暗号化なしのセキュリティパラメータセットを用いて、前記所定のプロトコルよりも上位のプロトコルによる認証手順を行い、その認証に成功した後、前記特定の認証方式および特定の暗号化方式に係るセキュリティパラメータセットでデータリンクレイヤにて認証手順を行い、前記特定の認証方式での認証に成功した後に前記特定の暗号化方式で暗号化された無線通信を行うことを特徴とする請求項1または2に記載の基地局装置。 - 前記制御部は、
前記複数のセキュリティパラメータセットのうちの1つとして認証なしでかつ暗号化なしのセキュリティパラメータセットを保持し、
前記無線端末との無線通信開始直後は、前記認証なしでかつ暗号化なしのセキュリティパラメータセットを用いて、前記所定のプロトコルよりも上位のプロトコルによる認証手順を行い、その認証に成功した後、外部装置から送られた特定の認証方式および特定の暗号化方式に係るセキュリティパラメータセットに切り替えてデータリンクレイヤによる認証手順を行い、前記特定の認証方式での認証に成功した後に前記特定の暗号化方式で暗号化された無線通信を行うことを特徴とする請求項1または2に記載の基地局装置。 - 前記制御部は、
前記制御部は、前記複数のセキュリティパラメータセットのうちいずれか一つを所定時間毎に選択して前記無線部を介して前記無線端末に供給することを特徴とする請求項1乃至3のいずれかに記載の基地局装置。 - 前記制御部は、前記複数のセキュリティパラメータセットのうちいずれか一つを、前記複数のセキュリティパラメータセット個別に設定された期間だけ選択して前記無線部を介して前記無線端末に供給することを特徴とする請求項1乃至3のいずれかに記載の基地局装置。
- 前記制御部は、前記複数のセキュリティパラメータセットのうちいずれか一つを、外部装置が出力するトリガ信号に同期して選択して前記無線部を介して前記無線端末に供給することを特徴とする請求項1乃至4のいずれかに記載の基地局装置。
- 前記制御部は、前記外部装置が前記トリガ信号と共に出力する、前記複数のセキュリティパラメータセットのうち次に選択すべきセキュリティパラメータセットに関する情報に基づいて、次に選択すべきセキュリティパラメータセットを選択して前記無線部を介して前記無線端末に供給することを特徴とする請求項7に記載の基地局装置。
- 無線端末と、
前記無線端末と無線通信を行う基地局装置と、を備え、
前記基地局装置は、
前記無線端末と無線通信を行う無線部と、
前記無線端末との無線通信に用いる認証方式および暗号化方式に係る複数のセキュリティパラメータセットのうちいずれか一つを所定のタイミングで選択して前記無線部を介して前記無線端末に供給する制御部と、を備えることを特徴とする無線通信システム。 - 無線端末との無線通信に用いる認証方式および暗号化方式に係る複数のセキュリティパラメータセットのうちいずれか一つを所定のタイミングで選択するステップと、
選択したセキュリティパラメータセットに係る前記認証方式および前記暗号化方式に関する情報を前記無線端末に送信するステップと、を備えることを特徴とするコンピュータ読取可能な基地局制御プログラム。 - 無線端末との無線通信に用いる認証方式および暗号化方式に係る複数のセキュリティパラメータセットのうちいずれか一つを所定のタイミングで選択し、
選択したセキュリティパラメータセットに係る前記認証方式および前記暗号化方式に関する情報を前記無線端末に送信することを特徴とする基地局制御方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005149862A JP2006332788A (ja) | 2005-05-23 | 2005-05-23 | 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法 |
US11/438,374 US20070190973A1 (en) | 2005-05-23 | 2006-05-23 | Base station, wireless communication systems, base station control programs and base station control methods |
CNA2006100841040A CN1882128A (zh) | 2005-05-23 | 2006-05-23 | 基站,无线通信系统,计算机可读媒体以及基站控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005149862A JP2006332788A (ja) | 2005-05-23 | 2005-05-23 | 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006332788A true JP2006332788A (ja) | 2006-12-07 |
Family
ID=37520055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005149862A Pending JP2006332788A (ja) | 2005-05-23 | 2005-05-23 | 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20070190973A1 (ja) |
JP (1) | JP2006332788A (ja) |
CN (1) | CN1882128A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008035416A (ja) * | 2006-07-31 | 2008-02-14 | Canon Inc | 通信装置及びその通信パラメータ設定方法 |
JP4435254B1 (ja) * | 2008-10-22 | 2010-03-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
JP2010087910A (ja) * | 2008-09-30 | 2010-04-15 | Brother Ind Ltd | 無線通信装置、接続方法及びプログラム |
JP2011512699A (ja) * | 2007-12-29 | 2011-04-21 | 西安西電捷通無線網絡通信有限公司 | 無線マルチホップネットワークのための認証アクセス方法及び認証アクセスシステム |
JP2011512710A (ja) * | 2008-01-18 | 2011-04-21 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | プリミティブに基づく無線パーソナルエリアネットワークのアクセス方法 |
JP2011514032A (ja) * | 2008-01-23 | 2011-04-28 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | Idに基づく無線マルチホップネットワーク認証アクセス方法、装置及びシステム |
JP2011211471A (ja) * | 2010-03-30 | 2011-10-20 | Buffalo Inc | 通信を中継するための装置、方法、およびプログラム |
JP2011238162A (ja) * | 2010-05-13 | 2011-11-24 | Fujitsu Ltd | ネットワーク装置および端末装置 |
JP2013175902A (ja) * | 2012-02-24 | 2013-09-05 | Nec Access Technica Ltd | モバイルルータ装置 |
US8934629B2 (en) | 2008-07-31 | 2015-01-13 | Canon Kabushiki Kaisha | Communication apparatus, image input apparatus, image output apparatus, wireless communication circuit, method for controlling apparatus, and program |
JPWO2015121988A1 (ja) * | 2014-02-14 | 2017-03-30 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4886463B2 (ja) | 2006-10-20 | 2012-02-29 | キヤノン株式会社 | 通信パラメータ設定方法、通信装置及び通信パラメータを管理する管理装置 |
KR101490243B1 (ko) * | 2007-07-10 | 2015-02-11 | 엘지전자 주식회사 | 이종망간 핸드오버시 빠른 보안연계 설정방법 |
CN101227362B (zh) * | 2008-01-18 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 一种无线个域网接入方法 |
CN100581125C (zh) * | 2008-08-08 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种适合无线个域网的接入方法 |
US8630416B2 (en) | 2009-12-21 | 2014-01-14 | Intel Corporation | Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications |
JP2011211612A (ja) * | 2010-03-30 | 2011-10-20 | Nec Access Technica Ltd | 無線lan端末、無線lanアクセスポイント及び無線lanシステム |
US8830872B2 (en) | 2011-04-08 | 2014-09-09 | Texas Instruments Incorporated | Network configuration for devices with constrained resources |
US9648613B2 (en) * | 2012-09-26 | 2017-05-09 | Lg Electronics Inc. | Method and apparatus for gaining access in wireless LAN system |
JP7438676B2 (ja) * | 2019-06-27 | 2024-02-27 | キヤノン株式会社 | 無線通信装置およびその制御方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7024204B2 (en) * | 2002-07-10 | 2006-04-04 | Kabushiki Kaisha Toshiba | Wireless communication scheme with communication quality guarantee and copyright protection |
-
2005
- 2005-05-23 JP JP2005149862A patent/JP2006332788A/ja active Pending
-
2006
- 2006-05-23 US US11/438,374 patent/US20070190973A1/en not_active Abandoned
- 2006-05-23 CN CNA2006100841040A patent/CN1882128A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008035416A (ja) * | 2006-07-31 | 2008-02-14 | Canon Inc | 通信装置及びその通信パラメータ設定方法 |
JP2011512699A (ja) * | 2007-12-29 | 2011-04-21 | 西安西電捷通無線網絡通信有限公司 | 無線マルチホップネットワークのための認証アクセス方法及び認証アクセスシステム |
US8984287B2 (en) | 2008-01-18 | 2015-03-17 | China Iwncomm Co., Ltd. | Wireless personal area network access method based on primitive |
JP2011512710A (ja) * | 2008-01-18 | 2011-04-21 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | プリミティブに基づく無線パーソナルエリアネットワークのアクセス方法 |
JP2011514032A (ja) * | 2008-01-23 | 2011-04-28 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | Idに基づく無線マルチホップネットワーク認証アクセス方法、装置及びシステム |
US8934629B2 (en) | 2008-07-31 | 2015-01-13 | Canon Kabushiki Kaisha | Communication apparatus, image input apparatus, image output apparatus, wireless communication circuit, method for controlling apparatus, and program |
JP2010087910A (ja) * | 2008-09-30 | 2010-04-15 | Brother Ind Ltd | 無線通信装置、接続方法及びプログラム |
JP2010103714A (ja) * | 2008-10-22 | 2010-05-06 | Ntt Docomo Inc | 移動通信方法及び交換局 |
US8346261B2 (en) | 2008-10-22 | 2013-01-01 | Ntt Docomo, Inc. | Mobile communication method and switching center |
WO2010047367A1 (ja) * | 2008-10-22 | 2010-04-29 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
JP4435254B1 (ja) * | 2008-10-22 | 2010-03-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
JP2011211471A (ja) * | 2010-03-30 | 2011-10-20 | Buffalo Inc | 通信を中継するための装置、方法、およびプログラム |
JP2011238162A (ja) * | 2010-05-13 | 2011-11-24 | Fujitsu Ltd | ネットワーク装置および端末装置 |
JP2013175902A (ja) * | 2012-02-24 | 2013-09-05 | Nec Access Technica Ltd | モバイルルータ装置 |
JPWO2015121988A1 (ja) * | 2014-02-14 | 2017-03-30 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
US10506430B2 (en) | 2014-02-14 | 2019-12-10 | Kabushiki Kaisha Toshiba | Communication apparatus, communication method, and computer program product |
Also Published As
Publication number | Publication date |
---|---|
CN1882128A (zh) | 2006-12-20 |
US20070190973A1 (en) | 2007-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006332788A (ja) | 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法 | |
US8959601B2 (en) | Client configuration during timing window | |
US8589687B2 (en) | Architecture for supporting secure communication network setup in a wireless local area network (WLAN) | |
KR100694219B1 (ko) | 무선 단말에서의 액세스 포인트 데이터 전송 모드 감지장치 및 그 방법 | |
US8126145B1 (en) | Enhanced association for access points | |
US7929504B2 (en) | Systems and methods for the connection and remote configuration of wireless clients | |
US8036183B2 (en) | Method and system for transporting configuration protocol messages across a distribution system (DS) in a wireless local area network (WLAN) | |
US20080220741A1 (en) | Mobile device, communication system, and connection establishing method | |
EP2291017B1 (en) | Method for network connection | |
US20090028101A1 (en) | Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof | |
JP2011199458A (ja) | 無線通信システム | |
US10263960B2 (en) | Wireless communication system and wireless communication method | |
JP2007074297A (ja) | 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置 | |
US20110142241A1 (en) | Communication apparatus configured to perform encrypted communication and method and program for controlling the same | |
JP2017017412A (ja) | 通信装置及び通信装置における識別情報生成方法 | |
US8640217B2 (en) | Method and system for improved communication network setup utilizing extended terminals | |
US20110314136A1 (en) | Method and System for Improved Communication Network Setup | |
JP2008078957A (ja) | 無線通信システム及び無線ネットワーク接続方法 | |
CN114945192B (zh) | 一种EasyMesh网络快速组网方法以及系统 | |
EP1708415A1 (en) | Method and apparatus for automatically setting the security parameters in WLANs | |
JP2006311373A (ja) | アクセス制御サーバ、及び、このアクセス制御サーバに適用されるアクセス制御プログラム | |
US20060251254A1 (en) | Method and apparatus for auto setting security mechanism of WLAN | |
KR20070040042A (ko) | 무선랜 자동 설정 방법 | |
WO2023093277A1 (zh) | 一种漫游方法及系统 | |
JP2004266606A (ja) | 無線lan通信方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081205 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090227 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091002 |