JP2007306312A - 無線通信接続システム - Google Patents
無線通信接続システム Download PDFInfo
- Publication number
- JP2007306312A JP2007306312A JP2006132686A JP2006132686A JP2007306312A JP 2007306312 A JP2007306312 A JP 2007306312A JP 2006132686 A JP2006132686 A JP 2006132686A JP 2006132686 A JP2006132686 A JP 2006132686A JP 2007306312 A JP2007306312 A JP 2007306312A
- Authority
- JP
- Japan
- Prior art keywords
- security parameter
- terminal
- access point
- point device
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】セキュリティレベルを維持したまま端末へのセキュリティパラメータの設定を簡易に行うことができる無線通信接続システムを提供する。
【解決手段】アクセスポイント装置が、セキュリティパラメータ記憶装置より第1のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。また端末が、セキュリティパラメータ記憶装置より第1のセキュリティパラメータ取得経路とは異なる第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。そして、端末が接続要求をアクセスポイント装置へ送信し、アクセスポイント装置が、端末から受信した接続要求に格納されるセキュリティパラメータと自装置で受信したセキュリティパラメータとが一致する場合に端末からの接続を許可すると決定する。
【選択図】図1
【解決手段】アクセスポイント装置が、セキュリティパラメータ記憶装置より第1のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。また端末が、セキュリティパラメータ記憶装置より第1のセキュリティパラメータ取得経路とは異なる第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。そして、端末が接続要求をアクセスポイント装置へ送信し、アクセスポイント装置が、端末から受信した接続要求に格納されるセキュリティパラメータと自装置で受信したセキュリティパラメータとが一致する場合に端末からの接続を許可すると決定する。
【選択図】図1
Description
本発明は、アクセスポイント装置から発信される電波の受信範囲内では携帯電話の基地局装置との通信接続またはアクセスポイント装置を介した他装置と通信接続を切替え、前記電波の受信範囲外では携帯電話の基地局を介して通信接続を行う無線通信接続システムに関する。
携帯電話サービスと固定電話サービスを統合するFMC(Fixed Mobile Convergence)サービスで利用される端末機器として、携帯電話端末の機能とVoWLAN(voice over Wireless LAN)端末の機能を併せ持つFMC端末が検討されている。なお、VoWLANは音声信号を符号化してIPパケットとして転送するVoIP(voice over IP)を無線LAN上で実現する方式であるが、無線LANの方式としてBluetoothやIEEE 802.11といった方式を使用した端末機器が既に実用化されている。
ところでFMC端末は通常は携帯電話端末として機能し、当該FMC端末を携帯するユーザが無線LANの使用できるエリアに入った際には、簡易な設定手順で無線LAN基地局(アクセスポイント装置)に接続し、有線のIP電話網を経由したサービスに切り替えて使用することができるものである。ここで、アクセスポイント装置と呼ばれる通信接続の中継機において不特定のFMC端末からの接続を制限するために、無線LANグループを一意に識別するためのSSID(Service Set Identifier)と呼ばれる識別子が使用される。例えば同一のSSIDをアクセスポイント装置とFMC端末の双方に設定し、FMC端末に設定されているSSIDがアクセスポイント装置自身で記憶するSSIDと一致した場合に、アクセスポイント装置はFMC端末とのアプリケーションレベルでの通信接続を許可する。また、通信データの盗聴を防ぐために無線LANにおける通信を暗号化する必要があるが、暗号化のための鍵(以下暗号キーとする)をアクセスポイント装置とFMC端末双方に設定する必要がある。暗号キーとして一般的によ<利用されるWEP(Wired Equivalent Privacy)キーの場合、128bitのキーを設定するには13文字の鍵文字列をアクセスポイント装置とFMC端末の双方に設定している。
上述したようなSSIDやWEPキーといった、無線LANを用いた通信接続のセキュリティ性を高めるためのパラメータ(以下セキュリティパラメータとする)は当然のことであるが容易に生成、類推できるものであってはならない。これらはアクセスポイント装置ごとに個別の値を使用する必要があり、一定の期間を経て更新してアクセスポイント装置とFMC端末双方に設定されることが望ましい。なお、無線LANの技術においてアクセスポイント等にセキュリティパラメータを設定する技術として特許文献1が公開されている。
特開2004−215232号公報
上述のようなシステムにおいては、一般的にセキュリティ性の向上と端末への設定の容易さにはトレードオフの関係があるが、これまでにアクセスポイント装置と無線通信接続する端末におけるセキュリティパラメータの設定を簡易化する方式がいくつか提案されている。これらのセキュリティパラメータを端末に簡易に設定する方式は実現方法に多少の差異はあるものの、基本的には以下の手順に基づく。
(1)無線LANのアクセスポイント装置に、端末を新たに追加接続する際には、予め定められた既知の暫定使用目的のセキュリティパラメータ(例えば工場出荷時に全てのアクセスポイント装置に統一して設定される所定のセキュリティパラメータ)をアクセスポイント装置と端末の双方に一時的に設定する。あるいは、無線LAN接続のセキュリティを一時的に解除して(即ち、セキュリティパラメータを設定しないで)、アクセスポイント装置と端末との間の無線LANの物理レイヤでの通信接続を確保する。
(2)上記(1)により無線LANの物理レイヤでの通信接続が確保されている間に、アクセスポイント装置に設定された他のセキュリティパラメータを、当該通信接続中の通信経路で端末に転送し、当該端末に設定する。
(2)上記(1)により無線LANの物理レイヤでの通信接続が確保されている間に、アクセスポイント装置に設定された他のセキュリティパラメータを、当該通信接続中の通信経路で端末に転送し、当該端末に設定する。
しかしながら、上記(1)や(2)によるセキュリティパラメータの簡易設定方式には以下の問題点がある。
・(1)の方式では、新たなセキュリティパラメータの再設定時や一時的なセキュリティパラメータの無効時に、一旦セキュリティパラメータを設定せずに互いに通信接続する時間帯が発生するので、これにより一時的なアクセスポイント装置のセキュリティレベルの低下が発生する。この過程で不正な端末がアクセスポイント装置に接続すると、上記(2)の過程において、本来秘匿すべきセキュリティパラメータの情報が盗み取られる危険性がある。
・(1)の方式により、新たに接続される端末とアクセスポイント装置との間で、一時的に工場出荷時に設定されていたセキュリティパラメータなどに変更し、その後、端末とアクセスポイント装置とにおいて、当該アクセスポイント装置で唯一使用する他のセキュリティパラメータなどへ変更する処理を行うので、元々アクセスポイント装置との間で接続していた他の端末が一時的にアクセスポイント装置と通信接続できなくなる。
・(1)の方式では、セキュリティパラメータを端末へ送信するための契機がユーザの操作によるので、依然としてその操作が煩雑となる。
・(1)の方式では、新たなセキュリティパラメータの再設定時や一時的なセキュリティパラメータの無効時に、一旦セキュリティパラメータを設定せずに互いに通信接続する時間帯が発生するので、これにより一時的なアクセスポイント装置のセキュリティレベルの低下が発生する。この過程で不正な端末がアクセスポイント装置に接続すると、上記(2)の過程において、本来秘匿すべきセキュリティパラメータの情報が盗み取られる危険性がある。
・(1)の方式により、新たに接続される端末とアクセスポイント装置との間で、一時的に工場出荷時に設定されていたセキュリティパラメータなどに変更し、その後、端末とアクセスポイント装置とにおいて、当該アクセスポイント装置で唯一使用する他のセキュリティパラメータなどへ変更する処理を行うので、元々アクセスポイント装置との間で接続していた他の端末が一時的にアクセスポイント装置と通信接続できなくなる。
・(1)の方式では、セキュリティパラメータを端末へ送信するための契機がユーザの操作によるので、依然としてその操作が煩雑となる。
そこでこの発明は、セキュリティレベルを維持したまま端末へのセキュリティパラメータの設定を簡易に行うことができる無線通信接続システムを提供することを目的としている。
上記目的を達成するために、本発明は、アクセスポイント装置と端末とがセキュリティパラメータを用いて無線通信接続を行う無線通信接続システムであって、前記アクセスポイント装置は、第1のセキュリティパラメータ取得経路を介してセキュリティパラメータ記憶装置との間でセキュリティパラメータを同期するセキュリティパラメータ同期手段と、前記端末から受信した接続要求に格納されるセキュリティパラメータと前記第1のセキュリティパラメータ通信経路を介してセキュリティパラメータ記憶装置との間で同期したセキュリティパラメータとが一致する場合に前記端末からの接続を許可すると決定する接続許可判定手段と、を備え、前記端末は、セキュリティパラメータ記憶装置より前記第1のセキュリティパラメータ取得経路とは異なる第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信するセキュリティパラメータ受信手段と、前記第2のセキュリティパラメータ取得経路を介して受信したセキュリティパラメータを格納した接続要求を前記アクセスポイント装置へ送信する接続要求手段と、を備えることを特徴とする無線通信接続システムである。
また本発明は、上述の無線通信接続システムにおいて、前記アクセスポイント装置は前記セキュリティパラメータと前記端末の識別情報とを対応付けて記憶しており、前記アクセスポイント装置の前記セキュリティパラメータ同期手段が前記端末の識別情報をセキュリティパラメータとともに前記第1のセキュリティパラメータ取得経路を介して受信し、前記アクセスポイント装置の前記接続許可判定手段が、前記接続要求にセキュリティパラメータと共に格納される前記端末の識別情報と、前記第1のセキュリティパラメータ取得経路を介して受信した端末の識別情報とが一致する場合に、前記端末からの接続を許可すると決定することを特徴とする。
また本発明は、上述の無線通信接続システムにおいて、前記アクセスポイント装置はさらに、前記端末より受信したワンタイムパスワードに基づいて認証を行う認証手段を備えることを特徴とする。
また本発明は、上述の無線通信接続システムにおいて、前記端末は携帯電話機能を備えており、前記第2のセキュリティパラメータ取得経路が携帯電話網であることを特徴とする。
また本発明は、上述の無線通信接続システムにおいて、前記端末は前記アクセスポイント装置から発信される無線通信を検知することにより、前記セキュリティパラメータ記憶装置へセキュリティパラメータ取得要求を送信し、当該取得要求に応じて前記第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信することを特徴とする。
また本発明は、上述の無線通信接続システムにおいて、前記アクセスポイント装置は前記端末から発信される無線通信を検知することにより、前記セキュリティパラメータ記憶装置へセキュリティパラメータ取得要求を送信し、当該取得要求に応じて前記第1のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信することを特徴とする。
本発明によれば、アクセスポイント装置が、セキュリティパラメータ記憶装置より第1のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。また端末が、セキュリティパラメータ記憶装置より第1のセキュリティパラメータ取得経路とは異なる第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。そして、端末が接続要求をアクセスポイント装置へ送信し、アクセスポイント装置が、端末から受信した接続要求に格納されるセキュリティパラメータと自装置で受信したセキュリティパラメータとが一致する場合に端末からの接続を許可すると決定する。これにより、アクセスポイント装置1と携帯端末2とが別々の経路からセキュリティパラメータを取得して自身に設定するので、アクセスポイント装置1と携帯端末2とが既知のセキュリティパラメータに一旦設定変更する必要性や、一時的にセキュリティパラメータを無効とする必要性がなくなる。これにより、新たな端末がアクセスポイント装置に接続する際に、セキュリティのレベルを低下させることなく、その接続の処理を行うことができる。また、新たに接続される端末とアクセスポイント装置との間で、一時的に既知のセキュリティパラメータ(例えば工場出荷時に設定されているセキュリティパラメータなど)などに変更する必要性がないので、元々アクセスポイント装置との間で接続していた他の端末が一時的にアクセスポイント装置との通信接続できなくなる現象を回避することができる。
また本発明によれば、アクセスポイント装置は、接続要求にセキュリティパラメータと共に格納される端末の識別情報と、他の経路で取得した端末の識別情報(例えばMACアドレスなど)とが一致する場合に、端末からの接続を許可すると決定する。これにより、アクセスポイント装置は端末毎に、アクセスの許可を随時有効・無効に切り替えることができる。
また本発明によれば、アクセスポイント装置は、端末より受信したワンタイムパスワードに基づいて認証を行う。これにより端末とアクセスポイント装置との間の接続時におけるセキュリティの向上を図ることができる。
また本発明によれば、端末はアクセスポイント装置から発信される信号を検知することにより、セキュリティパラメータ取得要求を送信し、第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。これにより、端末はユーザによるセキュリティパラメータの取得指示の入力を受付けなくとも、セキュリティパラメータを受信するので、より簡易に端末とアクセスポイント装置との間の無線通信接続を行うことができる。
また本発明によれば、アクセスポイント装置は端末から発信される無線通信を検知することにより、セキュリティパラメータ記憶装置へセキュリティパラメータ取得要求を送信し、当該取得要求に応じて第1のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する。これにより、アクセスポイント装置はユーザによるセキュリティパラメータの取得指示の入力を受付けなくとも、セキュリティパラメータを受信するので、より簡易にアクセスポイント装置と端末との間の無線通信接続を行うことができる。
以下、本発明の一実施形態による無線通信接続システムを図面を参照して説明する。図1は同実施形態による無線通信接続システムの構成を示す第1のブロック図である。この図で示すように、無線通信システムはアクセスポイント装置1、携帯端末2、基地局装置3、固定電話網サーバ4(セキュリティパラメータ記憶装置)、移動電話網サーバ5(セキュリティパラメータ記憶装置)を有している。そして、携帯端末2は携帯電話の機能と無線LAN通信接続の機能を備えており、アクセスポイント装置1から発信される電波を検出できる範囲に位置する時は、アクセスポイント装置1または基地局装置3の何れかと通信接続を行い、またアクセスポイント装置1から発信される電波を検出できる範囲の外に位置する場合には基地局装置3との通信接続を行う。
またアクセスポイント装置1は固定電話網回線(第1のセキュリティパラメータ取得経路)を介して固定電話網サーバ4と接続されている。アクセスポイント装置1は携帯端末2から送信されるデータを無線により受信して、固定電話網に接続された他の装置と携帯端末2との間で送受信されるデータを仲介する装置である。また基地局装置3は移動電話網サーバ5と移動電話網回線(第2のセキュリティパラメータ取得経路)を介して接続されており、携帯端末2との間で無線通信接続を行う。また固定電話網サーバ4は固定電話網を制御するための各種機能を備えているが、本実施形態における主な機能としては、携帯端末2とアクセスポイント装置1との無線通信接続に利用されるセキュリティパラメータと、携帯端末2の属性情報<ユーザID、電話番号、MACアドレス(携帯端末の識別情報)など>とを記憶する装置である。また移動電話網サーバ5は移動電話網を制御するための各種機能を備えているが、本実施形態における主な機能としては、携帯端末2とアクセスポイント装置1との無線通信接続に利用されるセキュリティパラメータと、携帯端末2の属性情報とを記憶する装置である。
図2はアクセスポイント装置と携帯端末の機能ブロック図である。
この図が示すように、アクセスポイント装置1は固定電話網サーバ1との間で通信接続を行う網側通信処理部11、携帯端末2との間の無線通信接続を行う無線通信部12、携帯端末2との無線通信接続に利用するセキュリティパラメータを取得するパラメータ取得部(セキュリティパラメータ同期手段)13、携帯端末2との無線通信接続の可否を判定する接続可否判定部(接続許可判定手段)14を備えている。一方、携帯端末2はアクセスポイント装置1との間で無線通信接続を行う無線LAN通信部21、基地局装置3との間で無線通信接続を行う携帯電話通信部22、基地局装置3を介して移動電話網サーバ5の記憶するセキュリティパラメータを取得するパラメータ取得部(セキュリティパラメータ受信手段)23、アクセスポイント装置1との間におけるセキュリティパラメータを用いた無線通信接続の為の処理を行う無線LANアクセス処理部(接続要求手段)24とを備えている。なお、図示していないが、携帯端末2はこの他、携帯電話の各種機能部を備えている。
この図が示すように、アクセスポイント装置1は固定電話網サーバ1との間で通信接続を行う網側通信処理部11、携帯端末2との間の無線通信接続を行う無線通信部12、携帯端末2との無線通信接続に利用するセキュリティパラメータを取得するパラメータ取得部(セキュリティパラメータ同期手段)13、携帯端末2との無線通信接続の可否を判定する接続可否判定部(接続許可判定手段)14を備えている。一方、携帯端末2はアクセスポイント装置1との間で無線通信接続を行う無線LAN通信部21、基地局装置3との間で無線通信接続を行う携帯電話通信部22、基地局装置3を介して移動電話網サーバ5の記憶するセキュリティパラメータを取得するパラメータ取得部(セキュリティパラメータ受信手段)23、アクセスポイント装置1との間におけるセキュリティパラメータを用いた無線通信接続の為の処理を行う無線LANアクセス処理部(接続要求手段)24とを備えている。なお、図示していないが、携帯端末2はこの他、携帯電話の各種機能部を備えている。
図3は端末情報記憶テーブルを示す第1の図である。
この図で示す2つの端末情報記憶テーブルは、固定電話網サーバ4で保持する端末情報記憶テーブルa1と、移動電話網サーバ5で保持する端末情報記憶テーブルa2とを示している。そして固定電話網サーバ4で保持する端末情報記憶テーブルa1では、ユーザID,IP電話番号,SSID,WEPキーを対応付けて記憶している。また移動電話網サーバ5で保持する端末情報記憶テーブルa2では、ユーザID,携帯電話番号,パスワード,SSID,WEPキーを対応付けて記憶している。ここで、固定電話網サーバ4と移動電話網サーバ5はお互い同期通信を行うことにより、ユーザIDに基づいて紐付けられている、SSIDとWEPキーとからなるセキュリティパラメータを同期させる。この同期のタイミングは、固定電話網サーバ4と移動電話網サーバ5とが定期的に行っても良いし、管理者の指示によって固定電話網サーバ4から移動電話網サーバ5に問い合わせるようにしてもよい。または移動電話網サーバ5から固定電話網サーバ4へ通知するようにしてもよい。またそれぞれの端末情報記憶テーブルの情報は管理者が各サーバに登録することによって記録されても良いし、ユーザが携帯端末2から通信ネットワークを介して各サーバに登録することによって記録されても良い。なお、本実施形態においては固定電話網サーバ4と移動電話網サーバ5がそれぞれ別の端末情報記憶テーブルを保持することとしているが、共通のサーバに1つの端末情報記憶テーブルが保持されるようにしても良い。
この図で示す2つの端末情報記憶テーブルは、固定電話網サーバ4で保持する端末情報記憶テーブルa1と、移動電話網サーバ5で保持する端末情報記憶テーブルa2とを示している。そして固定電話網サーバ4で保持する端末情報記憶テーブルa1では、ユーザID,IP電話番号,SSID,WEPキーを対応付けて記憶している。また移動電話網サーバ5で保持する端末情報記憶テーブルa2では、ユーザID,携帯電話番号,パスワード,SSID,WEPキーを対応付けて記憶している。ここで、固定電話網サーバ4と移動電話網サーバ5はお互い同期通信を行うことにより、ユーザIDに基づいて紐付けられている、SSIDとWEPキーとからなるセキュリティパラメータを同期させる。この同期のタイミングは、固定電話網サーバ4と移動電話網サーバ5とが定期的に行っても良いし、管理者の指示によって固定電話網サーバ4から移動電話網サーバ5に問い合わせるようにしてもよい。または移動電話網サーバ5から固定電話網サーバ4へ通知するようにしてもよい。またそれぞれの端末情報記憶テーブルの情報は管理者が各サーバに登録することによって記録されても良いし、ユーザが携帯端末2から通信ネットワークを介して各サーバに登録することによって記録されても良い。なお、本実施形態においては固定電話網サーバ4と移動電話網サーバ5がそれぞれ別の端末情報記憶テーブルを保持することとしているが、共通のサーバに1つの端末情報記憶テーブルが保持されるようにしても良い。
図4は無線通信接続システムの処理フローを示す図である。
次に無線通信接続システムの処理について順を追って説明する。
まず、ユーザが携帯端末2を携帯しており、当該携帯端末2をアクセスポイント装置1と無線通信接続させることを希望する場合、当該ユーザは携帯端末2にアクセスポイント接続指示を入力する。携帯端末2はアクセスポイント接続指示の入力を受けると(ステップS101)、パラメータ取得部23が移動電話網サーバ5へセキュリティパラメータ取得要求を送信する(ステップS102)。するとセキュリティパラメータ取得要求は基地局装置3を介して移動電話網サーバ5へ通知される。なおセキュリティパラメータ取得要求には携帯端末2を利用するユーザIDが格納されている。
次に無線通信接続システムの処理について順を追って説明する。
まず、ユーザが携帯端末2を携帯しており、当該携帯端末2をアクセスポイント装置1と無線通信接続させることを希望する場合、当該ユーザは携帯端末2にアクセスポイント接続指示を入力する。携帯端末2はアクセスポイント接続指示の入力を受けると(ステップS101)、パラメータ取得部23が移動電話網サーバ5へセキュリティパラメータ取得要求を送信する(ステップS102)。するとセキュリティパラメータ取得要求は基地局装置3を介して移動電話網サーバ5へ通知される。なおセキュリティパラメータ取得要求には携帯端末2を利用するユーザIDが格納されている。
次に移動電話網サーバ5は携帯端末2からセキュリティパラメータ取得要求を受信すると、パスワード要求を携帯端末2に通知する。これにより携帯端末2の表示部にはパスワード入力画面が表示され、ユーザがパスワードを入力する。そして携帯端末2はパスワード要求に応答してパスワードを返信する。次に、移動電話網サーバ5は受信したパスワードとセキュリティパラメータ取得要求から読み取ったユーザIDとが対応付けられて、端末情報記憶テーブルa2に記録されているか否かを判定する。そして受信したパスワードとユーザIDとが対応付けられて端末情報記憶テーブルa2に記録されていれば、移動電話網サーバ5は、そのパスワードとユーザIDとの組合せに対応付けられて端末情報記憶テーブルa2に記録されているSSIDとWEPキーの2つの情報からなるセキュリティパラメータを携帯端末2へ送信する(ステップS103)。携帯端末2ではセキュリティパラメータを記憶する(ステップS104)。これにより移動電話網サーバ5で記憶するセキュリティパラメータと携帯端末2で記憶するセキュリティパラメータとが同期する。また図3で説明したように、固定電話網サーバ4が移動電話網サーバ5からセキュリティパラメータを取得しメモリ内のテーブルに記憶しておく(ステップS105)。
一方、アクセスポイント装置1も無線通信接続を要求する携帯端末2に対応したセキュリティパラメータを記憶しておく。例えば、パラメータ取得部13が網側通信部11を介して、定期的に固定電話網サーバ4にセキュリティパラメータ取得要求を送信し(ステップS106)、その応答として、固定電話網サーバ4がSSIDとWEPキーの2つの情報からなるセキュリティパラメータをアクセスポイント装置1へ送信する(ステップS107)。次に、網側通信部11が端末情報記憶テーブルa1に記録されているSSIDとWEPキーの2つの情報からなるセキュリティパラメータを受信し、当該セキュリティパラメータをパラメータ取得部13が受け取って記憶する(ステップS108)。そしてメモリ等に記憶しておく。これにより固定電話網サーバ4で記憶するセキュリティパラメータとアクセスポイント装置1で記憶するセキュリティパラメータとが同期する。
次に、携帯端末2はセキュリティパラメータを受信すると、無線LANアクセス処理部24がそのセキュリティパラメータを格納した接続要求をアクセスポイント装置1へ送信する(ステップS109)。すると、アクセスポイント装置1の接続可否判定部14は、接続要求に格納されているセキュリティパラメータと自装置に記憶しているセキュリティパラメータとを用いて、接続可否判定を行う(ステップS110)。そして、接続可と判定した場合には、携帯端末2へ接続許可を送信する(ステップS111)。そして、携帯端末2の無線LANアクセス処理部24はアクセスポイント装置1とアプリケーションレベルでの無線通信接続を処理する(ステップS112)。
ここで、上述の無線通信接続システムの処理においては、携帯端末2とアクセスポイント装置1との間で無線通信接続の接続可否判定の処理が行われる前に、(A)携帯端末2によるセキュリティパラメータの取得、(B)固定電話網サーバ4による移動電話網サーバ5からのセキュリティパラメータの取得、(C)アクセスポイント装置1による固定電話網サーバ4からセキュリティパラメータの取得、の3つの処理を行っているが、これら(A),(B),(C)の各処理はそれぞれがどのような順序で行われても良い。
また上記(A)携帯端末2によるセキュリティパラメータの取得の処理は、携帯端末2がアクセスポイント装置1から発信される電波の検出を行い、その検出した電波の強度が所定の値以上と検出した場合に、開始されるようにしてもよい。また上記(B)固定電話網サーバ4による移動電話網サーバ5からのセキュリティパラメータの取得の処理は、携帯端末2からの接続要求を受信した後に開始されるようにしてもよい。
図5は端末情報記憶テーブルを示す第2の図である。
この図で示す2つの端末情報記憶テーブルは、図3で示した端末情報記憶テーブルと同様に、固定電話網サーバ4と移動電話網サーバ5とでそれぞれ保持する端末情報記憶テーブルであるが、図3で示した端末情報記憶テーブルで記憶する情報に携帯端末2のMACアドレスが追加されている。なお固定電話網サーバ4で保持する端末情報記憶テーブルb1と、移動電話網サーバ5で保持する端末情報記憶テーブルb2ではMACアドレスがそれぞれ2つ記録されているが、これは一人のユーザが携帯端末2を2つ保持している場合例である。そして、上述の処理によって携帯端末2とアクセスポイント装置1とが無線通信接続を行う際に、携帯端末2からMACアドレスがアクセスポイント装置1へ通知される。またアクセスポイント装置1は固定電話網サーバ4に対して端末情報記憶テーブルb1に記録されているMACアドレスの要求を行って、自装置内のメモリ等に記憶しておく。アクセスポイント装置1の接続可否判定部14はセキュリティパラメータによる接続可否の判定の処理と共に、携帯端末2のMACアドレスが自装置で記憶しているMACアドレスと一致するか否かに基づいて接続可否を判定する。以上の処理により、アクセスポイント装置1はMACアドレスによるアクセス制限を行い、設定されたMACアドレスを有する端末以外の接続を拒否したり、アクセスの許可を随時有効・無効に切り替えることができる。つまり、携帯端末2とアクセスポイント装置1との無線通信接続の可否判定において、さらなるセキュリティの向上を図ることができる。
この図で示す2つの端末情報記憶テーブルは、図3で示した端末情報記憶テーブルと同様に、固定電話網サーバ4と移動電話網サーバ5とでそれぞれ保持する端末情報記憶テーブルであるが、図3で示した端末情報記憶テーブルで記憶する情報に携帯端末2のMACアドレスが追加されている。なお固定電話網サーバ4で保持する端末情報記憶テーブルb1と、移動電話網サーバ5で保持する端末情報記憶テーブルb2ではMACアドレスがそれぞれ2つ記録されているが、これは一人のユーザが携帯端末2を2つ保持している場合例である。そして、上述の処理によって携帯端末2とアクセスポイント装置1とが無線通信接続を行う際に、携帯端末2からMACアドレスがアクセスポイント装置1へ通知される。またアクセスポイント装置1は固定電話網サーバ4に対して端末情報記憶テーブルb1に記録されているMACアドレスの要求を行って、自装置内のメモリ等に記憶しておく。アクセスポイント装置1の接続可否判定部14はセキュリティパラメータによる接続可否の判定の処理と共に、携帯端末2のMACアドレスが自装置で記憶しているMACアドレスと一致するか否かに基づいて接続可否を判定する。以上の処理により、アクセスポイント装置1はMACアドレスによるアクセス制限を行い、設定されたMACアドレスを有する端末以外の接続を拒否したり、アクセスの許可を随時有効・無効に切り替えることができる。つまり、携帯端末2とアクセスポイント装置1との無線通信接続の可否判定において、さらなるセキュリティの向上を図ることができる。
また上述の処理を利用して、IP電話サービスに必要な各パラメータ(SIPサーバのPアドレス、使用するポート番号、内線番号等)を携帯電話網経由で簡易に端末に設定することも可能である。ちなみにWEPキーの代わりにTKIP(Temporal Key Integrity Protocol)を使用する場合にはセキュリティパラメータとしてTK(Temporal Key)を設定するようにしてもよい。なお、本発明の無線通信接続システムはIP電話事業者と携帯電話事業者が異なる事業者である場合にも適用することができる。
図6は無線通信接続システムの構成を示す第2のブロック図である。
この図は、図1で示した無線通信接続システムにワンタイム認証サーバ6を更に追加した場合の構成を示している。そして、この無線通信接続システムにおいては、アクセスポイント装置1は公衆無線LANサービスを提供するエリアに設置されている。まず携帯端末2が公衆無線LANサービスのサービスエリアにおいて携帯電話網経由でワンタイムID、パスワード、SSID、WEPキーといったセキュリティパラメータをダウンロードし自端末2に記録する。そして、携帯端末2がアクセスポイント装置1に接続要求を通知する。するとアクセスポイント装置1の接続可否判定部14は接続要求に格納されているワンタイムIDとパスワードとをワンタイム認証サーバ6へ通知する。そしてワンタイム認証サーバ6においてワンタイムIDとパスワードを用いた認証を行い、この結果をアクセスポイント装置1に返信する。アクセスポイント装置1の接続可否判定部14は認証結果がOKであれば、携帯端末2からの接続要求を承諾する。以上の処理のように、本実施形態による無線通信接続システムは、公衆無線LANサービスにおいてワンタイム認証を行い、セキュリティの向上を図ることができ、また、従来煩雑であった公衆無線LANサービスを利用するための携帯端末2の設定手順を簡易化することができる。
この図は、図1で示した無線通信接続システムにワンタイム認証サーバ6を更に追加した場合の構成を示している。そして、この無線通信接続システムにおいては、アクセスポイント装置1は公衆無線LANサービスを提供するエリアに設置されている。まず携帯端末2が公衆無線LANサービスのサービスエリアにおいて携帯電話網経由でワンタイムID、パスワード、SSID、WEPキーといったセキュリティパラメータをダウンロードし自端末2に記録する。そして、携帯端末2がアクセスポイント装置1に接続要求を通知する。するとアクセスポイント装置1の接続可否判定部14は接続要求に格納されているワンタイムIDとパスワードとをワンタイム認証サーバ6へ通知する。そしてワンタイム認証サーバ6においてワンタイムIDとパスワードを用いた認証を行い、この結果をアクセスポイント装置1に返信する。アクセスポイント装置1の接続可否判定部14は認証結果がOKであれば、携帯端末2からの接続要求を承諾する。以上の処理のように、本実施形態による無線通信接続システムは、公衆無線LANサービスにおいてワンタイム認証を行い、セキュリティの向上を図ることができ、また、従来煩雑であった公衆無線LANサービスを利用するための携帯端末2の設定手順を簡易化することができる。
また上述の実施形態においては、アクセスポイント装置1がセキュリティパラメータを固定電話網サーバ4から受信する場合の例を示しているが、この他、セキュリティパラメータがアクセスポイント装置1に登録されており、このセキュリティパラメータが固定電話網4にアップロードされるようにしてもよい。その場合、移動電話網サーバ5は固定電話網サーバ4からセキュリティパラメータを受信して同期し、基地局装置3を介して携帯端末2へ送信する。そして携帯端末2とアクセスポイント装置1の間でセキュリティパラメータを用いた無線通信接続の処理が行われる。
以上説明したように、本実施形態によれば、アクセスポイント装置1が、固定電話網サーバ4より固定電話網を介してセキュリティパラメータを受信する。また携帯端末2が、移動電話網サーバ5より移動電話網を介してセキュリティパラメータを受信する。そして、携帯端末2が接続要求をアクセスポイント装置1へ送信し、アクセスポイント装置1が、携帯端末2から受信した接続要求に格納されるセキュリティパラメータと自装置で受信したセキュリティパラメータとが一致する場合に端末からの接続を許可すると決定する。これにより、アクセスポイント装置1と携帯端末2とが別々の経路からセキュリティパラメータを取得して自身に設定するので、アクセスポイント装置1と携帯端末2とが既知のセキュリティパラメータ等に一時的に設定変更する必要性がなくなる。また一時的にセキュリティパラメータを無効とする必要性もなくなる。これにより、新たな端末がアクセスポイント装置に接続する際に、セキュリティのレベルを低下させることなく、その接続の処理を行うことができる。また、新たに接続される端末とアクセスポイント装置との間で、一時的に工場出荷時に設定されていたセキュリティパラメータなどに変更する必要性がないので、元々アクセスポイント装置との間で接続していた他の端末が一時的にアクセスポイント装置との通信接続できなくなる現象を回避することができる。
またアクセスポイント装置1は、接続要求にセキュリティパラメータと共に格納されるMACアドレスと、自装置で記憶するMACアドレスとが一致する場合に、携帯端末2からの接続を許可すると決定する。これにより、アクセスポイント装置1は携帯端末2毎に、アクセスの許可を随時有効・無効に切り替えることができる。
またアクセスポイント装置1は、携帯端末2より受信したワンタイムパスワードに基づいて認証を行う。これにより携帯端末2とアクセスポイント装置1との間の接続時におけるセキュリティの向上を図ることができる。また、アクセスポイント装置1は携帯端末2毎に、アクセスの許可を随時有効・無効に切り替えることができる。
また携帯端末2はアクセスポイント装置1から発信される信号を検知することにより、セキュリティパラメータ取得要求を送信し、移動電話網を介してセキュリティパラメータを受信する。これにより、ユーザによるセキュリティパラメータの取得指示の入力を受付けなくとも、セキュリティパラメータを受信するので、より簡易にアクセスポイント装置との接続を行うことができる。また携帯端末2からアクセスポイント装置1へパスワードを自動的に入力することができれば、さらに簡易にアクセスポイント装置との接続を行うことができる。
また本発明によれば、アクセスポイント装置1は携帯端末2から発信される電波を検知することにより、固定電話網サーバ4へセキュリティパラメータ取得要求を送信し、当該取得要求に応じて固定電話網を介してセキュリティパラメータを受信する。これにより、ユーザによるセキュリティパラメータの取得指示の入力を受付ける必要がなく、アクセスポイント装置と端末との間の無線通信接続を簡易に行うことができる。
なお、上述の各サーバやアクセスポイント装置や携帯端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1・・・アクセスポイント装置
2・・・携帯端末
3・・・基地局装置
4・・・固定電話網サーバ
5・・・移動電話網サーバ
6・・・ワンタイム認証サーバ
2・・・携帯端末
3・・・基地局装置
4・・・固定電話網サーバ
5・・・移動電話網サーバ
6・・・ワンタイム認証サーバ
Claims (5)
- アクセスポイント装置と端末とがセキュリティパラメータを用いて無線通信接続を行う無線通信接続システムであって、
前記アクセスポイント装置は、
第1のセキュリティパラメータ取得経路を介してセキュリティパラメータ記憶装置との間でセキュリティパラメータを同期するセキュリティパラメータ同期手段と、
前記端末から受信した接続要求に格納されるセキュリティパラメータと前記第1のセキュリティパラメータ通信経路を介してセキュリティパラメータ記憶装置との間で同期したセキュリティパラメータとが一致する場合に前記端末からの接続を許可すると決定する接続許可判定手段と、を備え、
前記端末は、
セキュリティパラメータ記憶装置より前記第1のセキュリティパラメータ取得経路とは異なる第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信するセキュリティパラメータ受信手段と、
前記第2のセキュリティパラメータ取得経路を介して受信したセキュリティパラメータを格納した接続要求を前記アクセスポイント装置へ送信する接続要求手段と、を備える
ことを特徴とする無線通信接続システム。 - 前記アクセスポイント装置は前記セキュリティパラメータと前記端末の識別情報とを対応付けて記憶しており、
前記アクセスポイント装置の前記セキュリティパラメータ同期手段が前記端末の識別情報をセキュリティパラメータとともに前記第1のセキュリティパラメータ取得経路を介して受信し、
前記アクセスポイント装置の前記接続許可判定手段が、前記接続要求にセキュリティパラメータと共に格納される前記端末の識別情報と、前記第1のセキュリティパラメータ取得経路を介して受信した端末の識別情報とが一致する場合に、前記端末からの接続を許可すると決定する
ことを特徴とする請求項1に記載の無線通信接続システム。 - 前記アクセスポイント装置はさらに、前記端末より受信したワンタイムパスワードに基づいて認証を行う認証手段を備える
ことを特徴とする請求項1または請求項2に記載の無線通信接続システム。 - 前記端末は前記アクセスポイント装置から発信される信号を検知することにより、前記セキュリティパラメータ記憶装置へセキュリティパラメータ取得要求を送信し、当該取得要求に応じて前記第2のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する
ことを特徴とする請求項1から請求項3の何れかに記載の無線通信接続システム。 - 前記アクセスポイント装置は前記端末から発信される無線通信を検知することにより、前記セキュリティパラメータ記憶装置へセキュリティパラメータ取得要求を送信し、当該取得要求に応じて前記第1のセキュリティパラメータ取得経路を介してセキュリティパラメータを受信する
ことを特徴とする請求項1から請求項3の何れかに記載の無線通信接続システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006132686A JP2007306312A (ja) | 2006-05-11 | 2006-05-11 | 無線通信接続システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006132686A JP2007306312A (ja) | 2006-05-11 | 2006-05-11 | 無線通信接続システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007306312A true JP2007306312A (ja) | 2007-11-22 |
Family
ID=38839876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006132686A Pending JP2007306312A (ja) | 2006-05-11 | 2006-05-11 | 無線通信接続システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007306312A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009182564A (ja) * | 2008-01-30 | 2009-08-13 | Softbank Mobile Corp | 無線通信システム |
WO2009157172A1 (ja) * | 2008-06-27 | 2009-12-30 | パナソニック株式会社 | 通信システム及び通信処理装置並びに認証処理装置 |
WO2010038726A1 (ja) * | 2008-09-30 | 2010-04-08 | 日本電気株式会社 | 情報通知システム、情報通知方法、通信端末およびプログラム |
JP2011504700A (ja) * | 2007-11-23 | 2011-02-10 | ドイチェ テレコム アーゲー | 無線アクセスネットワークにおける閉グループにアクセスするための方法 |
JP2011146978A (ja) * | 2010-01-15 | 2011-07-28 | Nec Personal Products Co Ltd | 通信システム、接続提供端末、接続利用端末、サーバ、通信方法およびプログラム |
JP2012134703A (ja) * | 2010-12-21 | 2012-07-12 | Kddi Corp | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント |
JP2013175989A (ja) * | 2012-02-27 | 2013-09-05 | Brother Ind Ltd | 無線親機、通信システム、通信方法、および通信プログラム |
JP2015520980A (ja) * | 2012-05-02 | 2015-07-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 近距離情報伝送 |
WO2016117211A1 (ja) * | 2015-01-19 | 2016-07-28 | ソニー株式会社 | 無線通信装置、無線通信方法及びプログラム |
JP2016151773A (ja) * | 2015-02-16 | 2016-08-22 | 日本電信電話株式会社 | データ管理装置及びデータ管理方法 |
CN111343131A (zh) * | 2018-12-19 | 2020-06-26 | 中国移动通信集团湖南有限公司 | 一种数据传输方法及装置 |
-
2006
- 2006-05-11 JP JP2006132686A patent/JP2007306312A/ja active Pending
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011504700A (ja) * | 2007-11-23 | 2011-02-10 | ドイチェ テレコム アーゲー | 無線アクセスネットワークにおける閉グループにアクセスするための方法 |
US8682381B2 (en) | 2007-11-23 | 2014-03-25 | Deutsche Telecom Ag | Method of accessing closed groups in radio access network |
JP2009182564A (ja) * | 2008-01-30 | 2009-08-13 | Softbank Mobile Corp | 無線通信システム |
JP5286360B2 (ja) * | 2008-06-27 | 2013-09-11 | パナソニック株式会社 | 通信システム及び通信処理装置並びに認証処理装置 |
WO2009157172A1 (ja) * | 2008-06-27 | 2009-12-30 | パナソニック株式会社 | 通信システム及び通信処理装置並びに認証処理装置 |
US8964694B2 (en) | 2008-06-27 | 2015-02-24 | Panasonic Intellectual Property Corporation Of America | Communication system, communication processing device and authentication processing device |
WO2010038726A1 (ja) * | 2008-09-30 | 2010-04-08 | 日本電気株式会社 | 情報通知システム、情報通知方法、通信端末およびプログラム |
JP2011146978A (ja) * | 2010-01-15 | 2011-07-28 | Nec Personal Products Co Ltd | 通信システム、接続提供端末、接続利用端末、サーバ、通信方法およびプログラム |
JP2012134703A (ja) * | 2010-12-21 | 2012-07-12 | Kddi Corp | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント |
JP2013175989A (ja) * | 2012-02-27 | 2013-09-05 | Brother Ind Ltd | 無線親機、通信システム、通信方法、および通信プログラム |
JP2015520980A (ja) * | 2012-05-02 | 2015-07-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 近距離情報伝送 |
US10129817B2 (en) | 2012-05-02 | 2018-11-13 | Alibaba Group Holding Limited | Near field information transmission |
US10736018B2 (en) | 2012-05-02 | 2020-08-04 | Alibaba Group Holding Limited | Near field information transmission |
WO2016117211A1 (ja) * | 2015-01-19 | 2016-07-28 | ソニー株式会社 | 無線通信装置、無線通信方法及びプログラム |
JP2016151773A (ja) * | 2015-02-16 | 2016-08-22 | 日本電信電話株式会社 | データ管理装置及びデータ管理方法 |
CN111343131A (zh) * | 2018-12-19 | 2020-06-26 | 中国移动通信集团湖南有限公司 | 一种数据传输方法及装置 |
CN111343131B (zh) * | 2018-12-19 | 2022-06-14 | 中国移动通信集团湖南有限公司 | 一种数据传输方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007306312A (ja) | 無線通信接続システム | |
US9854497B2 (en) | Method and apparatus for self configuration of LTE e-Node Bs | |
US20230397005A1 (en) | Techniques for enabling computing devices to identify when they are in proximity to one another | |
JP5876063B2 (ja) | セキュアユーザプレーンロケーション(supl)システムにおける認証 | |
US20080250478A1 (en) | Wireless Public Network Access | |
TW200803431A (en) | Method and apparatus for supporting an emergency call in a wireless metropolitan area network | |
US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
US8244212B2 (en) | Communication method, communication apparatus, cell phone terminal, and communication system for performing connection via a network | |
US20080132279A1 (en) | Unlicensed mobile access | |
JP2003318992A5 (ja) | ||
AU2004216606A1 (en) | Layer 2 switch device with verification management table | |
JP2015061100A (ja) | 無線接続システム、無線端末装置、および、無線接続方法 | |
JP5848467B2 (ja) | 中継機、無線通信システムおよび無線通信方法 | |
EP2373075A1 (en) | System and method for WLAN traffic monitoring | |
JP3865317B2 (ja) | 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 | |
JP2007282129A (ja) | 無線情報伝送システム、無線通信端末及びアクセスポイント | |
US20190200226A1 (en) | Method of authenticating access to a wireless communication network and corresponding apparatus | |
CN104735749B (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 | |
WO2016061981A1 (zh) | 实现wlan共享的方法、系统和wlan共享注册服务器 | |
KR101365889B1 (ko) | 이동통신 단말기의 모바일 네트워크 보안 방법, 시스템 및 그 프로그램을 기록한 기록매체 | |
JP5175898B2 (ja) | 無線通信装置、接続解除方法、およびプログラム | |
KR101940722B1 (ko) | 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법 | |
JP2008244945A (ja) | 無線接続環境設定システム、無線接続環境設定サーバ、情報端末、及び、プログラム | |
TW201018166A (en) | Method of automatically establishing a security link for a wireless communication system and related communication device | |
JP2004274602A (ja) | 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080610 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081028 |