JP2010081031A - 無線中継装置および帰属管理方法 - Google Patents

無線中継装置および帰属管理方法 Download PDF

Info

Publication number
JP2010081031A
JP2010081031A JP2008244151A JP2008244151A JP2010081031A JP 2010081031 A JP2010081031 A JP 2010081031A JP 2008244151 A JP2008244151 A JP 2008244151A JP 2008244151 A JP2008244151 A JP 2008244151A JP 2010081031 A JP2010081031 A JP 2010081031A
Authority
JP
Japan
Prior art keywords
wireless
authentication
wireless terminal
attribution
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008244151A
Other languages
English (en)
Other versions
JP5217837B2 (ja
Inventor
Naokatsu Yokosaka
直克 横坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakayo Telecommunications Inc
Original Assignee
Nakayo Telecommunications Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakayo Telecommunications Inc filed Critical Nakayo Telecommunications Inc
Priority to JP2008244151A priority Critical patent/JP5217837B2/ja
Publication of JP2010081031A publication Critical patent/JP2010081031A/ja
Application granted granted Critical
Publication of JP5217837B2 publication Critical patent/JP5217837B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】事前認証のセキュリティを向上させることができる技術を提供する。
【解決手段】通話中の無線LAN端末2が帰属中の無線アクセスポイント1から他の無線アクセスポイント1にハンドオーバした場合にのみ、ハンドオーバ先の無線アクセスポイント1において、事前認証(IEEE 802.1x認証)により予めキャッシュされたPMK(Pairwise Master Key)を利用するPMKキャッシュ認証が実施される。無線LAN端末2が帰属中の無線アクセスポイント1から他の無線アクセスポイント1にハンドオーバした場合でも、この無線LAN端末2が通話中でない(待機中)ならば、この無線LAN端末2とハンドオーバ先の無線アクセスポイント1との間で事前認証済みか否かにかかわらず、IEEE 802.1x認証が実施される。
【選択図】図1

Description

本発明は、無線中継装置に関し、特にIEEE 802.1x認証に対応した無線アクセスポイントの帰属管理技術に関する。
無線LAN端末が無線アクセスポイントを介してネットワークに接続するためには、無線LAN端末が、無線アクセスポイントに対して正規の端末であることを証明し、この無線アクセスポイントに帰属する必要がある。この証明には、一般に、RADIUSサーバを使用して、証明書での認証を行うIEEE 802.1x認証が用いられる。
しかし、IEEE 802.1x認証の認証処理には1秒程度の時間がかかるとされており、無線LAN端末が通話中などリアルタイム通信中である場合には、音声が途切れるといった問題が生じる。
この問題の解決策として、事前認証という技術がある(非特許文献1)。事前認証において、無線LAN端末は、帰属先の無線アクセスポイントに帰属すると、周辺の無線アクセスポイントを検出する。そして、帰属先の無線アクセスポイントを介して、周辺の無線アクセスポイント各々とIEEE 802.1x認証を行い、この認証により生成されたPMK(Pairwise Master Key)を周辺の無線アクセスポイント各々と共有する(PMKキャッシュ)。それから、無線LAN端末は、帰属中の無線アクセスポイントから他の無線アクセスポイントにハンドオーバする際に、ハンドオーバ先の無線アクセスポイントと共有しているPMKを確認することで、IEEE 802.1x認証を省略し、ハンドオーバ先の無線アクセスポイントに帰属する。
「IEEE Std 802.11i(TM)−2004」、IEEE、2004年7月23日、p.69−71
しかしながら、事前認証を利用する場合、無線LAN端末が帰属中の無線アクセスポイントからハンドオーバする都度、無線LAN端末およびハンドオーバ先の無線アクセスポイント間で共有しているPMKを確認するために無線通信エリア上をPMKが飛び交う。このため、PMKが傍受される可能性がある。この場合、不正な端末が、傍受したPMKを使って、事前認証済みの無線LAN端末に成り済まし、無線LANアクセスポイントに帰属できてしまう。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、事前認証のセキュリティをさらに向上させることができる技術を提供することにある。
上記課題を解決するために、本発明では、通話中の無線端末が帰属中の無線中継装置からハンドオーバした場合にのみ、事前認証の結果を利用した認証処理を行う。無線端末が帰属中の無線中継装置からハンドオーバした場合でも、この無線端末が通話中でないならば(待機中ならば)、この無線端末とハンドオーバ先の無線中継装置との間で事前認証済みか否かにかかわらず、通常の認証処理を行う。
例えば、本発明は、事前認証機能を備えた無線端末をネットワークに接続する無線中継装置であって、
前記無線端末に対して第一の認証処理を行う第一認証処理手段と、
前記無線端末に対して第二の認証処理を行う第二認証処理手段と、
前記無線端末から事前認証要求を受信した場合に、前記第一認証処理手段に、当該無線端末に対して前記第一の認証処理を実施させる事前認証処理手段と、
前記第一の認証処理によって認証済みの前記無線端末を管理する認証済管理手段と、
前記無線端末の自無線中継装置への帰属を管理する帰属管理手段と、
帰属中の前記無線端末の通話状態を判断する通話状態判断手段と、
前記帰属管理手段により帰属が解除される前記無線端末の通話状態が、前記通話状態判断手段により「通話中」と判断されている場合に、当該無線端末の識別情報を含むハンドオーバ通知を前記ネットワークに送信するハンドオーバ通知手段と、を有し、
前記帰属管理手段は、
前記無線端末から帰属要求を受信した場合に、当該無線端末が前記認証済管理手段に管理されており、且つ当該無線端末の識別情報を含む前記ハンドオーバ通知を受信済みであるならば、前記第二認証処理手段に、当該無線端末に対して前記第二の認証処理を実施させて、当該無線端末を自無線中継装置へ帰属させ、当該無線端末が前記認証済管理手段に管理されておらず、あるいは当該無線端末の識別情報を含む前記ハンドオーバ通知を未受信であるならば、前記第一認証処理手段に、当該無線端末に対して前記第一の認証処理を実施させて、当該無線端末を自無線中継装置へ帰属させ、
前記無線端末から帰属解除要求を受信した場合に、当該無線端末の自無線中継装置への帰属を解除する。
ここで、例えば、前記第一の認証処理は、IEEE 802.1x認証に従った認証処理であり、前記第二の認証処理は、IEEE 802.1x認証により得られるPMKキャッシュを利用した認証処理である。
本発明によれば、無線端末が帰属中の無線中継装置からハンドオーバした場合でも、この無線端末が通話中でないならば(待機中ならば)、この無線端末とハンドオーバ先の無線中継装置との間で事前認証済みか否かにかかわらず、通常の認証処理が行われる。このため、不正な端末が無線端末およびハンドオーバ先の無線中継装置間の事前認証の際に傍受した情報を使って、この無線端末に成り済ましてハンドオーバ先の無線中継装置に帰属することはできない。したがって、ハンドオーバ時における通話の音切れ防止といった事前認証の利点を保持しつつ、事前認証のセキュリティを向上させることができる。
以下、本発明の実施の形態について説明する。
図1は、本発明の一実施の形態に係る無線アクセスポイント1を含む無線通信システムの概略図である。
図示するように、無線通信システムは、本実施の形態に係る複数の無線アクセスポイント(AP)1と、事前認証機能を備えた無線LAN端末2と、無線アクセスポイント1による無線LAN端末2の認証に利用されるRADIUSサーバ3と、無線アクセスポイント1およびRADIUSサーバ3を相互接続するLAN4と、LAN4をWAN6に接続するためのルータ5と、を有する。
無線アクセスポイント1は、無線LAN端末2から事前認証要求を受信した場合に、この無線LAN端末2に対して、RADIUSサーバ3を利用したIEEE 802.1x認証を行う。
また、無線アクセスポイント1は、無線LAN端末2から帰属要求を受信した場合に、この無線LAN端末2がIEEE 802.1x認証によって認証済みであり、且つこの無線LAN端末2のMACアドレスを含むハンドオーバ通知を受信済みであるならば、この無線LAN端末2に対して、PMKキャッシュを利用した認証処理を行う。そして、認証成立後に、この無線LAN端末2を自無線アクセスポイント1に帰属させ、この無線LAN端末2をLAN4に接続する。一方、この無線LAN端末2のMACアドレスを含むハンドオーバ通知を未受信であるならば、この無線LAN端末2がIEEE 802.1x認証済みであるか否かにかかわらず、この無線LAN端末2に対して、RADIUSサーバ3を利用したIEEE 802.1x認証を行う。そして、認証成立後に、この無線LAN端末2を自無線アクセスポイント1に帰属させ、この無線LAN端末2をLAN4に接続する。
また、無線アクセスポイント1は、無線LAN端末2から帰属解除要求を受信した場合に、この無線LAN端末2の自無線アクセスポイント1への帰属を解除して、この無線LAN端末2をLAN4から切断する。また、この際、この無線LAN端末2が通話中であるならば、この無線LAN端末2のMACアドレスを含むハンドオーバ通知をLAN4に送信する。
図2は、無線アクセスポイント1の概略構成図である。
図示するように、無線アクセスポイント1は、有線通信部101と、無線通信部102と、認証処理部103と、事前認証処理部104と、認証済管理部105と、帰属管理部106と、中継部107と、通話状態判定部108と、ハンドオーバ通知送受信部109と、認証無効通知送受信部110と、を有する。
有線通信部101は、LAN4を介して他の通信機器(他の無線アクセスポイント1、RADIUSサーバ3、ルータ5等)と通信するためインターフェースである。
無線通信部102は、無線LANを介して無線LAN端末2と通信するためインターフェースである。
認証処理部103は、無線LAN端末2に対する認証処理を行う。図示するように、認証処理部103は、802.1x認証処理部1031と、PMKキャッシュ認証処理部1032と、を有する。
802.1x認証処理部1031は、RADIUSサーバ3を利用して、無線LAN端末2に対してIEEE 802.1x認証を行う。PMKキャッシュ認証処理部1032は、前もって実施しておいたIEEE 802.1x認証(事前認証)により無線LAN端末2と共有したPMKを確認することにより、無線LAN端末2を認証する。
事前認証処理部104は、他の無線アクセスポイント1を介して無線LAN端末2より受信した事前認証要求に従い、この無線LAN端末2に対するIEEE 802.1x認証を802.1x認証処理部1031に実施させる(事前認証)。
認証済管理部105は、認証済管理テーブル(TB)1051を用いて、802.1x認証処理部1031によるIEEE 802.1x認証済みの無線LAN端末2の状態を管理する。
図3(A)は、認証済管理テーブル1051の登録内容例を模式的に表した図である。図示するように、認証済管理テーブル1051には、802.1x認証処理部1031によるIEEE 802.1x認証済みである無線LAN端末2毎にレコード10510が登録される。レコード10510は、無線LAN端末2のMACアドレス(認証済端末アドレス)を登録するフィールド10511と、このMACアドレスを含むハンドオーバ通知の受信状態を登録するフィールド10512と、を有する。
帰属管理部106は、無線LAN端末2より受信した帰属要求および帰属解除要求に従い、自無線アクセスポイント1への無線LAN端末2の帰属および帰属解除を制御する。また、帰属管理部106は、帰属管理テーブル(TB)1061を用いて、自無線アクセスポイント1に帰属中の無線LAN端末2の状態を管理する。
図3(B)は、帰属管理テーブル1061の登録内容例を模式的に表した図である。図示するように、帰属管理テーブル1061には、帰属中の無線LAN端末2毎にレコード10610が登録される。レコード10610は、無線LAN端末2のMACアドレス(帰属端末アドレス)を登録するフィールド10611と、この無線LAN端末2の通話状態を登録するフィールド10612と、フィールド10612に登録されている通話状態の更新日時を登録するフィールド10613と、を有する。
中継部107は、自無線アクセスポイント1に帰属している無線LAN端末2とLAN4との間のデータのやり取りを中継する。
通話状態判定部108は、通話状態判定テーブル(TB)1081を用いて、自無線アクセスポイント1に帰属中である無線LAN端末2の通話状態を判定する。また、無線LAN端末2の通話状態が変更された場合に、変更後の通話状態を帰属管理部106に通知する。
図3(C)は、通話状態判定テーブル1081の登録内容例を模式的に表した図である。図示するように、通話状態判定テーブル1081には、帰属中の無線LAN端末2毎にレコード10810が登録される。レコード10810は、無線LAN端末2のMACアドレス(帰属端末アドレス)を登録するフィールド10811と、この無線LAN端末2の通話中タイマのタイマ値を登録するフィールド10812と、を有する。ここで、通話中タイマは、時間の経過とともにタイマ値を減少させる。また、通話中タイマのタイマ値は、この通話中タイマに対応する無線LAN端末2を送信元あるいは送信先とするRTPパケットが中継される毎に、デフォルト値(例えば100ms)に更新される。
ハンドオーバ通知送受信部109は、他の無線アクセスポイント1が送信したハンドオーバ通知を、LAN4を介して受信して認証済管理部105に知らせる。また、ハンドオーバ通知送受信部109は、通話中の無線LAN端末2が自無線アクセスポイント1から帰属解除された場合に、この無線LAN端末2のMACアドレスを含むハンドオーバ通知をLAN4に送信する。
認証無効通知送受信部110は、他の無線アクセスポイント1が送信した認証無効通知を、LAN4を介して受信して認証済管理部105に知らせる。また、認証無効通知送受信部110は、待機中の無線LAN端末2が自無線アクセスポイント1から強制的に帰属解除された場合に、この無線LAN端末2のMACアドレスを含む認証無効通知をLAN4に送信する。
図4は、無線アクセスポイント1の動作を説明するためのフロー図である。
事前認証処理部104は、有線通信部101を介して、他の無線アクセスポイント1経由で無線LAN端末2から事前認証要求を受信すると(S10でYES)、後述する事前認証処理を実施する(S11)。
帰属管理部106は、無線通信部102を介して、無線LAN端末2から帰属要求を受信すると(S12でYES)、後述する帰属処理を実施する(S13)。また、帰属管理部106は、無線通信部102を介して、無線LAN端末2から帰属解除要求を受信すると(S14でYES)、後述する帰属解除処理を実施する(S15)。
ハンドオーバ通知送受信部109は、有線通信部101を介して、他の無線アクセスポイント1からハンドオーバ通知を受信すると(S16でYES)、このハンドオーバ通知を認証済管理部105に通知する。これを受けて、認証済管理部105は、認証済管理テーブル1051から、このハンドオーバ通知に含まれているMACアドレスがフィールド10511に登録されているレコード10510を検索する。そして、このレコード10510のフィールド10512に登録されているハンドオーバ通知受信状態を「受信済」に更新する(S17)。
認証無効通知送受信部110は、有線通信部101を介して、他の無線アクセスポイント1から認証無効通知を受信すると(S18でYES)、この認証無効通知を認証済管理部105に通知する。これを受けて、認証済管理部105は、認証済管理テーブル1051から、この認証無効通知に含まれているMACアドレスがフィールド10511に登録されているレコード10510を検索する。そして、このレコード10510を削除する(S19)。
帰属管理部106は、帰属管理テーブル1061に帰属中の無線LAN端末2のレコード10610がある場合(S20でYES)、通話状態判定部108と連携して、後述する帰属中処理を実施する(S21)。
図5(A)は、図4の事前認証処理(S11)を説明するためのフロー図である。
先ず、事前認証処理部104は、有線通信部101を介して他の無線アクセスポイント1経由で無線LAN端末2から受信した事前認証要求を認証処理部103に通知する。これを受けて、802.1x認証処理部1031は、RADIUSサーバ3と連携して、この無線LAN端末2に対するIEEE 802.1x認証を実施する(S1101)。
その結果、IEEE 802.1x認証が成立したならば(S1102でYES)、802.1x認証処理部1031は、このIEEE 802.1x認証によって事前認証要求元の無線LAN端末2と共有(PMKキャッシュ)されたPMKを、この無線LAN端末2のMACアドレスに対応付けてPMKキャッシュ認証処理部1032に登録する(S1103)。
また、802.1x認証処理部1031は、認証済管理部105に、この無線LAN端末2のMACアドレスを含むレコード追加指示を通知する。これを受けて、認証済管理部105は、認証済管理テーブル1051に新たなレコード10510を追加し、このレコード10510のフィールド10511に、認証済端末アドレスとしてこの無線LAN端末2のMACアドレスを、フィールド10512に、ハンドオーバ通知受信状態として「未受信」を登録する(S1104)。
一方、IEEE 802.1x認証が不成立ならば(S1102でNO)、事前認証要求元の無線LAN端末2にエラーメッセージを送信するなどの所定のエラー処理を行う(S1105)。
図6は、図4の帰属処理(S13)を説明するためのフロー図である。
先ず、帰属管理部106は、無線通信部102を介して無線LAN端末2から受信した帰属要求を認証処理部103に通知する。これを受けて、認証処理部103は、この無線LAN端末2のMACアドレスを認証済管理部105に通知する。認証済管理部105は、このMACアドレスがフィールド10511に登録されているレコード10510が認証済管理テーブル1051に登録されているか否かを調べることにより、この無線LAN端末2がIEEE 802.1x認証済であるか否かを調べる(S1301)。
帰属要求元の無線LAN端末2がIEEE 802.1x認証済である場合(S1301でYES)、認証済管理部105は、この無線LAN端末2のMACアドレスがフィールド10511に登録されているレコード10510のフィールド10512を調べることにより、この無線LAN端末2のMACアドレスを含むハンドオーバ通知を受信済であるか否かを調べる(S1302)。
帰属要求元の無線LAN端末2のMACアドレスを含むハンドオーバ通知を受信済である場合(S1302でYES)、認証済管理部105は、認証処理部103に、PMKキャッシュ認証の対象であることを通知する。これを受けて、PMKキャッシュ認証処理部1032は、PMKキャッシュ認証を実施する。すなわち、帰属要求に含まれているPMKが、帰属要求元の無線LAN端末2のMACアドレスに対応付けられて予め登録されているPMKと一致するか否かを判断することにより、この無線LAN端末2の認証を行う(S1303)。
その結果、PMKキャッシュ認証が成立したならば(S1304でYES)、PMKキャッシュ認証処理部1032は、帰属管理部106に帰属許可を通知する。これを受けて、帰属管理部106は、帰属管理テーブル1061に新たなレコード10610を追加し、このレコード10610のフィールド10611に、帰属端末アドレスとしてこの無線LAN端末2のMACアドレスを、フィールド10612に通話状態「待機中」を、そしてフィールド10613に、更新日時として現在日時を登録する。また、帰属管理部106は、通話状態判定テーブル1081に新たなレコード10810を追加し、このレコード10810のフィールド10811に、帰属端末アドレスとしてこの無線LAN端末2のMACアドレスを、そしてフィールド10812に、通話中タイマとして所定のタイマ値(例えば「残り0ms」)を登録する(S1309)。
その後、帰属管理部106は、中継部107を制御して、帰属要求元の無線LAN端末2の帰属処理を行う。これにより、中継部107は、帰属要求元の無線LAN端末2をLAN4に接続して、この無線LAN端末2とLAN4との間の中継を開始する(S1310)。なお、無線LAN端末2は、帰属先の無線アクセスポイント1に帰属すると、周辺の無線アクセスポイント1を検出し、帰属先の無線アクセスポイント1を介して、周辺の無線アクセスポイント1各々に事前認証要求を送信する。事前認証要求を受信した無線アクセスポイント1は、他の無線アクセスポイント1を介して、事前認証要求元の無線LAN端末2に対する事前認証を実施する。
さて、帰属要求元の無線LAN端末2がIEEE 802.1x認証済でない場合(S1301でNO)、あるいは、帰属要求元の無線LAN端末2のMACアドレスを含むハンドオーバ通知を未受信である場合(S1302でNO)、認証済管理部105は、認証処理部103に、IEEE 802.1x認証の対象であることを通知する。これを受けて、802.1x認証処理部1031は、RADIUSサーバ3と連携して、この無線LAN端末2に対するIEEE 802.1x認証を実施する(S1305)。
その結果、IEEE 802.1x認証が成立したならば(S1306でYES)、802.1x認証処理部1031は、このIEEE 802.1x認証によって帰属要求元の無線LAN端末2と共有(PMKキャッシュ)されたPMKを、この無線LAN端末2のMACアドレスに対応付けてPMKキャッシュ認証処理部1032に登録する(S1307)。
また、802.1x認証処理部1031は、認証済管理部105に、この無線LAN端末2のMACアドレスを含むレコード追加指示を通知する。これを受けて、認証済管理部105は、認証済管理テーブル1051に新たなレコード10510を追加し、このレコード10510のフィールド10511に、認証済端末アドレスとしてこの無線LAN端末2のMACアドレスを、フィールド10512に、ハンドオーバ通知受信状態として「未受信」を登録する(S1308)。
さらに、802.1x認証処理部1031は、帰属管理部106に帰属許可を通知する。これを受けて、帰属管理部106は、帰属管理テーブル1061に新たなレコード10610を追加し、このレコード10610のフィールド10611に、帰属端末アドレスとしてこの無線LAN端末2のMACアドレスを、フィールド10612に通話状態「待機中」を、そしてフィールド10613に、更新日時として現在日時を登録する。また、帰属管理部106は、通話状態判定テーブル1081に新たなレコード10810を追加し、このレコード10810のフィールド10811に、帰属端末アドレスとしてこの無線LAN端末2のMACアドレスを、そしてフィールド10812に、通話中タイマとして所定のタイマ値を登録する(S1309)。
その後、帰属管理部106は、中継部107を制御して、帰属要求元の無線LAN端末2の帰属処理を行う。これにより、中継部107は、帰属要求元の無線LAN端末2をLAN4に接続して、この無線LAN端末2とLAN4との間の中継を開始する(S1310)。なお、上述したように、無線LAN端末2は、帰属先の無線アクセスポイント1に帰属すると、周辺の無線アクセスポイント1を検出し、帰属先の無線アクセスポイント1を介して、周辺の無線アクセスポイント1各々に事前認証要求を送信する。そして、事前認証要求を受信した無線アクセスポイント1は、他の無線アクセスポイント1を介して、事前認証要求元の無線LAN端末2に対する事前認証を実施する。
一方、PMKキャッシュ認証が不成立の場合(S1304でNO)、またはIEEE 802.1x認証が不成立の場合(S1306でNO)、認証処理部103は帰属管理部106に帰属拒否を通知する。これを受けて帰属管理部106は、帰属要求元の無線LAN端末2にエラーメッセージを送信するなどの所定のエラー処理を行う(S1311)。
図5(B)は、図4の帰属解除処理(S15)を説明するためのフロー図である。
先ず、帰属管理部106は、帰属解除要求元の無線LAN端末2のMACアドレスがフィールド10611に登録されているレコード10610を帰属管理テーブル1061から検索する。そして、検索したレコード10610のフィールド10612に登録されている通話状態を調べる(S1501)。
この通話状態が「待機中」の場合(S1501でNO)、帰属管理部106は、この検索したレコード10610を帰属管理テーブル1061から削除する。また、帰属解除要求元の無線LAN端末2のMACアドレスがフィールド10811に登録されているレコード10810を通話状態判定テーブル1081から検索し、検索したレコード10810を通話状態判定テーブル1081から削除する(S1503)。
一方、通話状態が「通話中」の場合(S1501でYES)、帰属管理部106は、ハンドオーバ通知送受信部109に、帰属解除要求元の無線LAN端末2のMACアドレスを通知して、ハンドオーバ通知の送信を指示する。これを受けて、ハンドオーバ通知送受信部109は、この無線LAN端末2のMACアドレスを含むハンドオーバ通知を、有線通信部101を介して、LAN4にブロードキャストまたはマルチキャストで送信する(S1502)。それから、帰属管理部106は、検索したレコード10610を帰属管理テーブル1061から削除する。また、帰属解除要求元の無線LAN端末2のMACアドレスがフィールド10811に登録されているレコード10810を通話状態判定テーブル1081から検索し、検索したレコード10810を通話状態判定テーブル1081から削除する(S1503)。
さて、帰属管理部106は、帰属解除要求元の無線LAN端末2のレコード10610、10810を削除したならば、中継部107を制御して、この無線LAN端末2の帰属解除処理を行う。これにより、中継部107は、帰属解除要求元の無線LAN端末2をLAN4から切断して、この無線LAN端末2とLAN4との間の中継を終了する(S1504)。
図7は、図4の帰属中処理(S21)を説明するためのフロー図である。
通話状態判定部108は、中継部107で中継されるフレームを監視し、このフレームにRTPパケットが格納されているか否かを調べる。そして、RTPパケットが格納されているフレームを検出すると(S2101でYES)、このフレームの送信元あるいは送信先である無線LAN端末2のMACアドレスがフィールド10811に登録されているレコード10810を通話状態判定テーブル1081から検索し、このレコード10810のフィールド10812に登録されている通話中タイマのタイマ値をデフォルト値(例えば100ms)に更新する(S2102)。なお、上述したように、通話中タイマは、時間の経過とともにタイマ値を減少させる。
次に、通話状態判定部108は、このフレームの送信元あるいは送信先である無線LAN端末2のMACアドレスがフィールド10611に登録されているレコード10610を帰属管理テーブル1061から検索し、このレコード10610のフィールド10612に登録されている通話状態を調べる。そして、通話状態が「通話中」でないならば(S2103でNO)、このレコード10610のフィールド10612に登録されている通話状態を「通話中」に変更するとともに、フィールド10613に登録されている更新日時を現在日時に更新する(S2104)。
また、通話状態判定部108は、通話状態判定テーブル1081を監視しており、フィールド10812に登録されている通話中タイマのタイマ値が「残り0ms」となっている、つまりタイムアウトしているレコード10810があるか否かを、例えば定期的に調べる。そして、フィールド10812に登録されている通話中タイマのタイマ値がタイムアウトしているレコード10810を検出すると(S2105でYES)、このレコード10810のフィールド10811に登録されているMACアドレスを特定する。それから、通話状態判定部108は、この特定したMACアドレスがフィールド10611に登録されているレコード10610を帰属管理テーブル1061から検索し、このレコード10610のフィールド10612に登録されている通話状態を調べる。そして、通話状態が「待機中」でないならば(S2106でNO)、このレコード10610のフィールド10612に登録されている通話状態を「待機中」に変更するとともに、フィールド10613に登録されている更新日時を現在日時に更新する(S2107)。一方、フィールド10612に登録されている通話状態が「待機中」であるならば(S2106でYES)、S2108に進む。
S2108において、帰属管理部106は、このレコード10610のフィールド10613に登録されている更新日時から所定時間T(例えば3分)を経過しているか否かを調べる。更新日時から所定時間Tを経過しているならば(S2108でYES)、このレコード10610のフィールド10611に登録されているMACアドレスがフィールド10511に登録されているレコード10510を認証済管理テーブル1051から検索して、このレコード10510のフィールド10512に登録されているハンドオーバ通知受信状態をさらに調べる(S2108A)。そして、このハンドオーバ通知受信状態が「受信済」ならば(S2108AでYES)、このレコード10610のフィールド10611に登録されているMACアドレスにより特定される無線LAN端末2の自無線アクセスポイント1への帰属を強制的に解除する(S2109〜S2112)。
具体的には、先ず、帰属管理部106は、このレコード10610を帰属管理テーブル1061から削除する。また、強制帰属解除の対象となる無線LAN端末2のMACアドレスがフィールド10811に登録されているレコード10810を通話状態判定テーブル1081から検索し、検索したレコード10810を通話状態判定テーブル1081から削除する(S2109)。
次に、帰属管理部106は、認証無効通知送受信部110に対して、強制帰属解除の対象となる無線LAN端末2のMACアドレスを含む認証無効指示を通知する。これを受けて、認証無効通知送受信部110は、強制帰属解除の対象となる無線LAN端末2のMACアドレスを含む認証無効通知を生成し、有線通信部101を介して、予め登録されている近隣の無線アクセスポイント1に送信する(S2110)。
それから、認証無効通知送受信部110は、強制帰属解除の対象となる無線LAN端末2のMACアドレスを含む認証済みレコードの削除指示を認証済管理部105に通知する。これを受けて、認証済管理部105は、強制帰属解除の対象となる無線LAN端末2のMACアドレスがフィールド10511に登録されているレコード10510を認証済管理テーブル1051から検索し、検索したレコード10510を認証済管理テーブル1051から削除する(S2111)。
その後、帰属管理部106は、中継部107を制御して、強制帰属解除の対象となる無線LAN端末2の帰属解除処理を行う。これにより、中継部107は、強制帰属解除の対象となる無線LAN端末2をLAN4から切断して、この無線LAN端末2とLAN4との間の中継を終了する(S2112)。
次に、図1に示す無線通信システムの動作例を説明する。
図8および図9は、図1に示す無線通信システムの動作を説明するためのシーケンス図である。なお、ここでは、図1に示す2つの無線アクセスポイント1を互いに区別するために、一方を無線アクセスポイント(a)1とし、他方を無線アクセスポイント(b)1としている。
先ず、図8において、無線LAN端末2は、無線アクセスポイント(a)1の無線通信エリアに侵入すると、無線アクセスポイント(a)1に帰属要求を送信する(S31)。
これを受けて、無線アクセスポイント(a)1は、RADIUSサーバ3と連携して、無線LAN端末2に対してIEEE 802.1x認証を実施する(S32)。そして、認証成立後、この無線LAN端末2のレコード10510を認証済管理テーブル1051に追加するとともに(S33)、この無線LAN端末2のレコード10610を帰属管理テーブル1061に追加する(S34)。そして、この無線LAN端末2を無線アクセスポイント(a)1に帰属させる。
次に、無線LAN端末2は、無線アクセスポイント(a)1に帰属すると、無線アクセスポイント(b)1を検出する。そして、帰属先の無線アクセスポイント(a)1を介して、無線アクセスポイント(b)1に事前認証要求を送信する(S35)。
これを受けて、無線アクセスポイント(b)1は、RADIUSサーバ3と連携して、無線LAN端末2に対してIEEE 802.1x認証を実施する(S36)。そして、認証成立後、この無線LAN端末2のレコード10510を認証済管理テーブル1051に追加する(S37)。
ここで、無線LAN端末2は、ユーザから発信操作を受け付けると、通話相手(例えばWAN6側の電話端末)と呼制御処理を行って、通話相手との間に通話路を確立する(S39)。そして、この通話路を介して通話(RTPパケットの送受)を開始する(S40)。
さて、無線アクセスポイント(a)1は、自無線アクセスポイント(a)1を介して、無線LAN端末2と通話相手との間でRTPパケットの送受が行われている期間中、この無線LAN端末2の通話状態を「通話中」と判定する(S41)。
次に、無線LAN端末2は、ユーザの移動に伴って無線アクセスポイント(a)1の無線通信エリアから離脱すると、無線アクセスポイント(a)1に帰属解除要求を送信する(S42)。
これを受けて、無線アクセスポイント(a)1は、帰属解除要求元の無線LAN端末2の通話状態が「通話中」であることを確認して、この無線LAN端末2のMACアドレスを含むハンドオーバ通知を生成する。そして、このハンドオーバ通知を送信する(S43)。また、無線アクセスポイント(a)1は、帰属管理テーブル1061から、この無線LAN端末2のレコード10610を削除する(S44)。そして、この無線LAN端末2の無線アクセスポイント(a)1への帰属を解除する。
一方、無線アクセスポイント(b)1は、無線アクセスポイント(a)1からハンドオーバ通知を受信するとハンドオーバ通知に含まれているMACアドレスのレコード10510を認証済管理テーブル1051から特定し、このレコード10510のハンドオーバ通知受信状態を「受信済」に変更する(S45)。
次に、図9において、無線LAN端末2は、ユーザの移動に伴って無線アクセスポイント(b)1の無線通信エリアに侵入すると、無線アクセスポイント(b)1に帰属要求を送信する(S46)。
これを受けて、無線アクセスポイント(b)1は、認証済管理テーブル1051により、この無線LAN端末2が事前認証(IEEE 802.1x認証)済みであることを確認し、この無線LAN端末2に対して、事前認証により取得したPMKを用いてPMKキャッシュ認証を実施する(S47)。そして、認証成立後、この無線LAN端末2のレコード10610を帰属管理テーブル1061に追加する(S48)。これにより、この無線LAN端末2を無線アクセスポイント(b)1に帰属させる。この結果、この無線LAN端末2と通話相手との通話(RTPパケットの送受)は、無線アクセスポイント(b)1を介して行われる。
さて、無線アクセスポイント(b)1は、自無線アクセスポイント(b)1を介して、無線LAN端末2と通話相手との間でRTPパケットの送受が行われている期間中、この無線LAN端末2の通話状態を「通話中」と判定する(S49)。
ここで、無線LAN端末2は、ユーザから切断操作を受け付けると(S50)、通話相手と呼制御処理を行って通話相手との通話路を切断し、通話(RTPパケットの送受)を終了する(S51)。
さて、無線アクセスポイント(b)1は、自無線アクセスポイント(b)1を介して、無線LAN端末2と通話相手との間で行われていたRTPパケットの送受が終了すると、この無線LAN端末2の通話状態を「待機中」と判定する(S52)。そして、所定時間T以上、通話状態「待機中」が継続すると、無線アクセスポイント(b)1は、帰属管理テーブル1061から、この無線LAN端末2のレコード10610を削除する(S53)。そして、この無線LAN端末2の無線アクセスポイント(b)1への帰属を強制的に解除する。
それから、無線アクセスポイント(b)1は、認証済管理テーブル1051から、この無線LAN端末2のレコード10510を削除するとともに(S54)、無線アクセスポイント(a)1に、この無線LAN端末1のMACアドレスを含む認証無効通知を送信する(S55)。
そして、無線アクセスポイント(a)1は、無線アクセスポイント(b)1から認証無効通知を受信すると、認証済管理テーブル1051から、この認証無効通知に含まれているMACアドレスを持つ無線LAN端末2のレコード10510を削除する(S54)。
以上、本発明の一実施の形態を説明した。
本実施の形態において、通話中の無線LAN端末2が帰属中の無線アクセスポイント1から他の無線アクセスポイント1にハンドオーバした場合にのみ、ハンドオーバ先の無線アクセスポイント1において事前認証(IEEE 802.1x認証)の結果を利用したPMKキャッシュ認証が実施される。無線LAN端末2が帰属中の無線アクセスポイント1からハンドオーバした場合でも、この無線LAN端末2が通話中でない(待機中)ならば、この無線LAN端末2とハンドオーバ先の無線アクセスポイント1との間で事前認証済みか否かにかかわらず、IEEE 802.1x認証が実施される。
このため、不正な端末が無線LAN端末2およびハンドオーバ先の無線アクセスポイント1間の事前認証の際に傍受したPMKを使って、この無線LAN端末2に成り済ましてハンドオーバ先の無線アクセスポイント1に帰属することはできない。したがって、本実施の形態によれば、ハンドオーバ時における通話の音切れ防止といった事前認証の利点を保持しつつ、事前認証のセキュリティを向上させることができる。
また、本実施の形態において、無線アクセスポイント1は、帰属中の無線LAN端末2を送信先あるいは送信元とするRTPパケットを監視することで、この無線LAN端末2の通話状態を判断する。このため、無線アクセスポイント1は、無線LAN端末2の通話状態判定のために、この無線LAN端末2が送受する呼制御メッセージを監視して特定する必要がない。したがって、本実施の形態によれば、比較的簡易な構成で通話状態を判定することができる。
また、本実施の形態において、無線アクセスポイント1は、自無線アクセスポイント1に帰属中の無線LAN端末2であって、所定時間以上「待機中」と判断されている無線LAN端末2がある場合、この無線LAN端末2の自無線アクセスポイント1への帰属を強制解除するとともに、この無線LAN端末2のMACアドレスを含む認証無効通知をLAN4に送信する。また、無線アクセスポイント1は、自無線アクセスポイント1への帰属が強制解除された無線LAN端末2、および他の無線アクセスポイント1から受信した認証無効通知に含まれているMACアドレスにより特定される無線LAN端末2を、IEEE 802.1x認証による認証がなされていないものとして管理対象から外す。したがって、本実施の形態によれば、事前認証の結果がいつまでも無線アクセスポイント1に残ってしまい、無線アクセスポイント1の記憶エリアを圧迫するのを防止できる。
なお、本発明は上記の実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
例えば、上記の実施の形態において、図2に示す無線アクセスポイント1の構成は、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)などの集積ロジックICによりハード的に実行されるものでもよいし、あるいはDSP(Digital Signal Processor)などの計算機によりソフトウエア的に実行されるものでもよい。または、CPU、メモリ、HDD、DVD−ROM等の補助記憶装置、およびモデム等の通信インターフェースを備えたPC(Personal Computer)等の汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することで実現されるものでもよい。
また、上記の実施の形態は、通常認証および事前認証として、IEEE 802.1x認証を用い、事前認証の結果を利用した認証としてPMKキャッシュ認証を用いている。しかし、本発明はこれに限定されない。無線LAN端末2が帰属中の無線アクセスポイント1から他の無線アクセスポイント1にハンドオーバした場合でも、この無線LAN端末2が通話中でない(待機中)ならば、この無線LAN端末2とハンドオーバ先の無線アクセスポイント1との間で第一の認証済みか否かにかかわらず、第一の認証が実施され、通話中の無線LAN端末2が帰属中の無線アクセスポイント1から他の無線アクセスポイント1にハンドオーバした場合にのみ、ハンドオーバ先の無線アクセスポイント1において実施済みである第一の認証の結果を利用した第二の認証が実施されるものであればよい。
また、上記の実施の形態では、無線LAN端末2をLAN4に接続する無線アクセスポイント1に本発明を適用した場合を例にとり説明した。しかし、本発明はこれに限定されない。本発明は、携帯電話機やPHSを公衆網等に接続する無線基地局にも同様に適用できる。
図1は、本発明の一実施の形態に係る無線アクセスポイント1を含む無線通信システムの概略図である。 図2は、無線アクセスポイント1の概略構成図である。 図3(A)は、認証済管理テーブル1051の登録内容例を模式的に表した図であり、図3(B)は、帰属管理テーブル1061の登録内容例を模式的に表した図であり、そして、図3(C)は、通話状態判定テーブル1081の登録内容例を模式的に表した図である。 図4は、無線アクセスポイント1の動作を説明するためのフロー図である。 図5(A)は、図4の事前認証処理(S11)を説明するためのフロー図であり、図5(B)は、図4の帰属解除処理(S15)を説明するためのフロー図である。 図6は、図4の帰属処理(S13)を説明するためのフロー図である。 図7は、図4の帰属中処理(S21)を説明するためのフロー図である。 図8は、図1に示す無線通信システムの動作を説明するためのシーケンス図である。 図9は、図1に示す無線通信システムの動作を説明するためのシーケンス図である。
符号の説明
1:無線アクセスポイント、2:無線LAN端末、3:RADIUSサーバ、4:LAN、5:ルータ、6:WAN、101:有線通信部、102:無線通信部、103:認証処理部、104:事前認証処理部、105:認証済管理部、106:帰属管理部、107:中継部、108:通話状態判定部、109:ハンドオーバ通知送受信部、110:認証無効通知送受信部、1031:802.1x認証処理部、1032:PMKキャッシュ認証処理部、1051:認証済管理テーブル、1061:帰属管理テーブル、1081:通話状態判定テーブル

Claims (5)

  1. 事前認証機能を備えた無線端末をネットワークに接続する無線中継装置であって、
    前記無線端末に対して第一の認証処理を行う第一認証処理手段と、
    前記無線端末に対して第二の認証処理を行う第二認証処理手段と、
    前記無線端末から事前認証要求を受信した場合に、前記第一認証処理手段に、当該無線端末に対して前記第一の認証処理を実施させる事前認証処理手段と、
    前記第一の認証処理によって認証済みの前記無線端末を管理する認証済管理手段と、
    前記無線端末の自無線中継装置への帰属を管理する帰属管理手段と、
    帰属中の前記無線端末の通話状態を判断する通話状態判断手段と、
    前記帰属管理手段により帰属が解除される前記無線端末の通話状態が、前記通話状態判断手段により「通話中」と判断されている場合に、当該無線端末の識別情報を含むハンドオーバ通知を前記ネットワークに送信するハンドオーバ通知手段と、を有し、
    前記帰属管理手段は、
    前記無線端末から帰属要求を受信した場合に、当該無線端末が前記認証済管理手段に管理されており、且つ当該無線端末の識別情報を含む前記ハンドオーバ通知を受信済みであるならば、前記第二認証処理手段に、当該無線端末に対して前記第二の認証処理を実施させて、当該無線端末を自無線中継装置へ帰属させ、当該無線端末が前記認証済管理手段に管理されておらず、あるいは当該無線端末の識別情報を含む前記ハンドオーバ通知を未受信であるならば、前記第一認証処理手段に、当該無線端末に対して前記第一の認証処理を実施させて、当該無線端末を自無線中継装置へ帰属させ、
    前記無線端末から帰属解除要求を受信した場合に、当該無線端末の自無線中継装置への帰属を解除する
    ことを特徴とする無線中継装置。
  2. 請求項1に記載の無線中継装置であって、
    前記通話状態判断手段は、
    帰属中の前記無線端末を送信先あるいは送信元とするRTPパケットを監視することで、当該無線端末の通話状態を判断する
    ことを特徴とする無線中継装置。
  3. 請求項1又は2に記載の無線中継装置であって、
    前記帰属管理手段は、
    自無線中継装置に帰属中の前記無線端末であって、前記通話状態判断手段により所定時間以上「待機中」と判断されている前記無線端末がある場合、当該無線端末の自無線中継装置への帰属を強制解除するとともに、当該無線端末の識別情報を含む認証無効通知を前記ネットワークに送信し、
    前記認証済管理手段は、
    前記帰属管理手段により自無線中継装置への帰属が強制解除された前記無線端末、あるいは前記ネットワークから受信した前記認証無効通知に含まれている識別情報により特定される前記無線端末を、前記第一の認証処理による認証がなされていないものとして管理対象から外す
    ことを特徴とする無線中継装置。
  4. 請求項1乃至3の何れか一項に記載の無線中継装置であって、
    前記第一の認証処理は、IEEE 802.1x認証に従った認証処理であり、
    前記第二の認証処理は、PMKキャッシュを利用した認証処理である
    ことを特徴とする無線中継装置。
  5. 無線中継装置が、事前認証機能を備えた無線端末をネットワークに接続するための帰属管理方法であって、
    前記無線端末から事前認証要求を受信した場合に、当該無線端末に対して第一の認証処理を実施し、
    前記無線端末から帰属要求を受信した場合に、当該無線端末が前記第一の認証処理によって認証済みであり、且つ当該無線端末の識別情報を含むハンドオーバ通知を受信済みであるならば、当該無線端末に対して第二の認証処理を実施して、当該無線端末を自無線中継装置へ帰属させ、一方、当該無線端末が前記第一の認証処理によって認証されておらず、あるいは当該無線端末の識別情報を含む前記ハンドオーバ通知を未受信であるならば、当該無線端末に対して前記第一の認証処理を実施して、当該無線端末を自無線中継装置へ帰属させ、
    前記無線端末から帰属解除要求を受信した場合に、当該無線端末の自無線中継装置への帰属を解除するとともに、当該無線端末が通話中である場合に、当該無線端末の識別情報を含む前記ハンドオーバ通知をネットワークに送信する
    ことを特徴とする帰属管理方法。
JP2008244151A 2008-09-24 2008-09-24 無線中継装置および帰属管理方法 Expired - Fee Related JP5217837B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008244151A JP5217837B2 (ja) 2008-09-24 2008-09-24 無線中継装置および帰属管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008244151A JP5217837B2 (ja) 2008-09-24 2008-09-24 無線中継装置および帰属管理方法

Publications (2)

Publication Number Publication Date
JP2010081031A true JP2010081031A (ja) 2010-04-08
JP5217837B2 JP5217837B2 (ja) 2013-06-19

Family

ID=42211020

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008244151A Expired - Fee Related JP5217837B2 (ja) 2008-09-24 2008-09-24 無線中継装置および帰属管理方法

Country Status (1)

Country Link
JP (1) JP5217837B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015070571A (ja) * 2013-09-30 2015-04-13 サイレックス・テクノロジー株式会社 無線基地局装置、無線基地局装置の制御方法、及び、プログラム
JP2017046238A (ja) * 2015-08-27 2017-03-02 横河電機株式会社 無線中継機器、制御装置、無線通信システム、及び参入方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050366A (ja) * 2004-08-06 2006-02-16 Mitsubishi Electric Corp ハンドオーバ方法、移動通信システムおよびアクセスポイント
JP2007194848A (ja) * 2006-01-18 2007-08-02 Mitsubishi Electric Corp 無線lanシステムの移動無線端末認証方法
JP2008141362A (ja) * 2006-11-30 2008-06-19 Nec Infrontia Corp 無線lanハンドオーバ・システム及び方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050366A (ja) * 2004-08-06 2006-02-16 Mitsubishi Electric Corp ハンドオーバ方法、移動通信システムおよびアクセスポイント
JP2007194848A (ja) * 2006-01-18 2007-08-02 Mitsubishi Electric Corp 無線lanシステムの移動無線端末認証方法
JP2008141362A (ja) * 2006-11-30 2008-06-19 Nec Infrontia Corp 無線lanハンドオーバ・システム及び方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015070571A (ja) * 2013-09-30 2015-04-13 サイレックス・テクノロジー株式会社 無線基地局装置、無線基地局装置の制御方法、及び、プログラム
JP2017046238A (ja) * 2015-08-27 2017-03-02 横河電機株式会社 無線中継機器、制御装置、無線通信システム、及び参入方法
US10264617B2 (en) 2015-08-27 2019-04-16 Yokogawa Electric Corporation Wireless relay device, control device, wireless communication system, and joining method

Also Published As

Publication number Publication date
JP5217837B2 (ja) 2013-06-19

Similar Documents

Publication Publication Date Title
US10728757B2 (en) Security implementation method, related apparatus, and system
KR102284317B1 (ko) 통신 방법, 코어 네트워크 디바이스 및 액세스 네트워크 디바이스
EP3474584B1 (en) Method and apparatus to enable multiple wireless connections
EP3585107A1 (en) Multi-access management implementation method and device, and computer storage medium
WO2018145454A1 (zh) 状态转换方法、状态保持方法、装置及用户设备
JP6123009B1 (ja) ユーザ装置、基地局、及び接続確立方法
CN104937966B (zh) 无线通信系统中的设备间通信授权和数据嗅探
US9544930B2 (en) Communication interception method, base station, and terminal
US11032872B2 (en) Apparatus and method for deleting session context
KR101886748B1 (ko) Mme 재선택 방법 및 mme
JP2022536924A (ja) クローズドアクセスグループ関連の手順をハンドリングするための方法及びシステム
JP5306460B2 (ja) アクセス権限変更方法、コアネットワーク装置、基地局および端末
WO2020220888A1 (zh) 切换的处理方法和装置
WO2020001226A1 (zh) 重定向的方法、通信系统和通信装置
WO2019196680A1 (zh) 通信方法和通信装置
US11246039B2 (en) Method and apparatus for secure multi-terminal cooperative working
WO2022247812A1 (zh) 一种鉴权方法、通信装置和系统
WO2020151677A1 (zh) 通信方法和相关产品
CN114258702A (zh) 基于安全配置来释放用于条件切换的配置
JP5436345B2 (ja) 携帯端末を利用した無線lan設定方法およびシステム
JP5217837B2 (ja) 無線中継装置および帰属管理方法
WO2011003310A1 (zh) 一种核心网进行接入控制判断的方法、装置及系统
WO2017077979A1 (ja) ユーザ装置、基地局、及び接続確立方法
WO2012136762A1 (en) Local network identifier for local internet protocol access
WO2022267824A1 (zh) 一种策略控制的方法、装置和系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121120

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130218

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5217837

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees