JP2011154692A - 無線通信装置、情報処理装置、ネットワークシステムおよび通信方法 - Google Patents
無線通信装置、情報処理装置、ネットワークシステムおよび通信方法 Download PDFInfo
- Publication number
- JP2011154692A JP2011154692A JP2011023865A JP2011023865A JP2011154692A JP 2011154692 A JP2011154692 A JP 2011154692A JP 2011023865 A JP2011023865 A JP 2011023865A JP 2011023865 A JP2011023865 A JP 2011023865A JP 2011154692 A JP2011154692 A JP 2011154692A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- terminal device
- wireless communication
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 ファイヤーウォールを設置することなく、セキュアなネットワークを構築する。
【解決手段】 S11で端末装置TE4がTE3に対して端末認証し、S12では、この要求を受け取った端末装置TE3がルータ12を介してUNSP12に対して、端末装置TE4が同一のグループに属するものか否かを問い合わせる。S14において、(ID:3)と(ID:4)とが同一グループか否かが調べられ、両者が同一グループと決定され、この結果は、UNSP2から双方向ネットワーク4およびルート制御部22およびを介してルータ12に送信され、さらに、ルータ12から端末装置TE3に送信される。同一グループの場合には、端末認証が成立し(S15)、S16において、端末装置TE3およびTE4間の端末認証が成立し、セキュリティが確立される。若し、同一グループでないとの決定がなされた場合には、端末認証が不成立となり(S17)、その場合には、セキュリティが確立されない。
【選択図】図6
【解決手段】 S11で端末装置TE4がTE3に対して端末認証し、S12では、この要求を受け取った端末装置TE3がルータ12を介してUNSP12に対して、端末装置TE4が同一のグループに属するものか否かを問い合わせる。S14において、(ID:3)と(ID:4)とが同一グループか否かが調べられ、両者が同一グループと決定され、この結果は、UNSP2から双方向ネットワーク4およびルート制御部22およびを介してルータ12に送信され、さらに、ルータ12から端末装置TE3に送信される。同一グループの場合には、端末認証が成立し(S15)、S16において、端末装置TE3およびTE4間の端末認証が成立し、セキュリティが確立される。若し、同一グループでないとの決定がなされた場合には、端末認証が不成立となり(S17)、その場合には、セキュリティが確立されない。
【選択図】図6
Description
この発明は、例えば家庭内のネットワークをインターネットに接続するのに適用可能な無線通信装置、情報処理装置、ネットワークシステムおよび通信方法に関するものである。
インターネット経由で家庭内に送られてきたコンテンツは、通常、パーソナルコンピュータに送られる。パーソナルコンピュータには、ダウンロードされた圧縮音楽データ、画像データ等が蓄積される。ユーザは、パーソナルコンピュータに届いたこれらのコンテンツをパーソナルコンピュータ以外のAV(オーディオおよび/またはビジュアル)機器によって再生しようとする。しかしながら、家庭内ネットワークが存在しないと、そのような要求を実現することが難しい。
ネットワークアーキテクチャとしては、インターネットで使用されているTCP/IPと通称されるインターネットプロトコル体系とOSI参照モデルが知られている。OSI参照モデルでは、7つの層からなり、第1層が物理層、第2層がデータリンク層、第3層がネットワーク層、第4層がトランスポート層、第5層がセッション層、第6層がプレゼンテーション層、第7層がアプリケーション層とされている。物理層は、物理的相互接続を行う。ここでは、データはビット列として扱われる。データリンク層は、通信相手と物理的な通信路を確保し、競合制御などを行う。ここでは、データは、より構造化されたフレームなどの単位で扱われる。
TCP/IPは、ネットワークインターフェース層、インターネット層、トランスポート層、アプリケーション層という4つの概念層で構成されている。これらは物理層の上に構築されている。OSI参照モデルに対応させると、データリンク層→ネットワークインターフェース層、ネットワーク層→インターネット層、トランスポート層→トランスポート層、セッション層・プレゼンテーション層・アプリケーション層→アプリケーション層となる。ネットワークインターフェース層は、一つのサブネットワーク内の通信を確保する層である。例えば2点間での通信を行うPPP(Point-to-Point Protocol) が対応する。
PPP(Point-to-Point Protocol) はダイヤルアップIP接続で標準的に用いられるプロトコルである。1対1で接続されている回線において複数のプロトコル認証よるデータ通信を提供する。接続の手順としては、1)リンク確立要求(、2)接続者の認証、3)プロトコル毎の情報交換を経て、リンクが確立される。
家庭内ネットワークとしては、IEEE(Institute of Electrical and Electronics Engineers) 1394、Ethernet等の有線方式、いくつかの無線伝送方式が提案されている。無線伝送方式としては、IEEE802.11,Bluetooth,Wireless1394等が提案されている。
近年、家庭内ネットワークに接続される端末装置が増加しており、それぞれの端末装置は、単に特定の対象と通信を行うのに限らず、インターネットにも接続され、LAN(Local Area Network) を越えたネットワークからも参照できるようになっている。このよう
なネットワークに端末装置を参加させるためには、少なくとも情報を1のLANから他のLANに通過させると共に、当該端末装置が接続されているネットワーク内で他の端末装置との情報交換を可能とするルータと称される端末装置が使用される。
なネットワークに端末装置を参加させるためには、少なくとも情報を1のLANから他のLANに通過させると共に、当該端末装置が接続されているネットワーク内で他の端末装置との情報交換を可能とするルータと称される端末装置が使用される。
上述した一般的なネットワークアーキテクチャ、例えばTCP/IPプロトコルがホームネットワークに対しても適用される。ホームネットワークがセキュアなネットワークであることは、個人情報の保護の点から望まれている。従来、パブリックなネットワークとプライベートなネットワークの間にファイヤーウォールを設置していた。クラッカーと称されるネットワーク内に不正に侵入する者を防止するためである。しかしながら、このようなホームネットワークは、設置したファイヤーウォールに依存したものとなり、ホームネットワークがオープンなものとならず、多種多様なアプリケーションを開発する場合の妨げになるという問題があった。
したがって、この発明の目的は、ファイヤーウォールを設置することなく、セキュアなネットワークを構築できる無線通信装置、情報処理装置、ネットワークシステムおよび通信方法を提供することにある。
上述した課題を解決するために、請求項1の発明は、無線通信により接続される端末装置から端末装置を識別する第1の識別情報を受信する受信部と、
ネットワークを介して接続され、第1の識別情報と当該無線通信装置を識別する第2の識別情報とを関連付けて記憶する情報処理装置に対して、第2の識別情報と、第1の識別情報とを送信する送信部と、
情報処理装置において受信部により受信した第1の識別情報と第2の識別情報とが関連付けて記憶されている場合に、情報処理装置から受信した認証情報によって、端末装置と他の機器とを通信可能とする制御部と
を備える無線通信装置である。
請求項5の発明は、無線通信により端末装置が接続される無線通信装置とネットワークを介して接続され、端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信する受信部と、
第1の識別情報と第2の識別情報とを関連付けて記憶する記憶手段と、
受信部により受信した第1の識別情報および第2の識別情報が記憶手段により記憶されている場合に、端末装置と他の機器とを通信可能とする認証情報を無線通信装置に対して送信する送信部と
を備える情報処理装置である。
請求項6の発明は、情報処理装置、並びに該情報処理装置とネットワークを介して接続される無線通信装置からなり、無線通信装置に対して無線通信により端末装置が接続されるネットワークシステムであって、
情報処理装置は、
端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信する受信部と、
第1の識別情報と第2の識別情報とを関連付けて記憶する記憶手段と、
受信部により受信した第1の識別情報および第2の識別情報が記憶手段により記憶されている場合に、端末装置と他の機器とを通信可能とする認証情報を無線通信装置に対して送信する送信部とを備え、
無線通信装置は、
端末装置より、第1の識別情報を受信する受信部と、
情報処理装置に対して、当該無線通信装置を識別する第2の識別情報と、第1の識別情報とを送信する送信部と、
情報処理装置において受信部により受信した第1の識別情報と第2の識別情報とが記憶手段に記憶されている場合に、情報処理装置から受信した認証情報によって、端末装置と他の機器とを通信可能とする制御部とを備える
ネットワークシステムである。
ネットワークを介して接続され、第1の識別情報と当該無線通信装置を識別する第2の識別情報とを関連付けて記憶する情報処理装置に対して、第2の識別情報と、第1の識別情報とを送信する送信部と、
情報処理装置において受信部により受信した第1の識別情報と第2の識別情報とが関連付けて記憶されている場合に、情報処理装置から受信した認証情報によって、端末装置と他の機器とを通信可能とする制御部と
を備える無線通信装置である。
請求項5の発明は、無線通信により端末装置が接続される無線通信装置とネットワークを介して接続され、端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信する受信部と、
第1の識別情報と第2の識別情報とを関連付けて記憶する記憶手段と、
受信部により受信した第1の識別情報および第2の識別情報が記憶手段により記憶されている場合に、端末装置と他の機器とを通信可能とする認証情報を無線通信装置に対して送信する送信部と
を備える情報処理装置である。
請求項6の発明は、情報処理装置、並びに該情報処理装置とネットワークを介して接続される無線通信装置からなり、無線通信装置に対して無線通信により端末装置が接続されるネットワークシステムであって、
情報処理装置は、
端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信する受信部と、
第1の識別情報と第2の識別情報とを関連付けて記憶する記憶手段と、
受信部により受信した第1の識別情報および第2の識別情報が記憶手段により記憶されている場合に、端末装置と他の機器とを通信可能とする認証情報を無線通信装置に対して送信する送信部とを備え、
無線通信装置は、
端末装置より、第1の識別情報を受信する受信部と、
情報処理装置に対して、当該無線通信装置を識別する第2の識別情報と、第1の識別情報とを送信する送信部と、
情報処理装置において受信部により受信した第1の識別情報と第2の識別情報とが記憶手段に記憶されている場合に、情報処理装置から受信した認証情報によって、端末装置と他の機器とを通信可能とする制御部とを備える
ネットワークシステムである。
請求項7の発明は、無線通信により接続される端末装置から端末装置を識別する第1の識別情報を受信するステップと、
ネットワークを介して接続され、第1の識別情報と無線通信装置を識別する第2の識別情報とを関連付けて記憶する情報処理装置に対して、当該無線通信装置を識別する第2の識別情報と、第1の識別情報とを送信するステップと、
情報処理装置において受信部により受信した第1の識別情報と第2の識別情報とが関連付けて記憶されている場合に、制御部によって、情報処理装置から受信した認証情報に基づいて端末装置と他の機器とを通信可能とするステップと
を有する通信方法である。
請求項8の発明は、無線通信により端末装置が接続された無線通信装置からネットワークを介して端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信するステップと、
記憶手段に第1の識別情報と第2の識別情報とを関連付けて記憶するステップと、
受信部により受信した第1の識別情報および第2の識別情報が記憶手段により記憶されている場合に、端末装置と他の機器とを通信可能とする認証情報を無線通信装置に対して送信するステップと
を有する通信方法である。
ネットワークを介して接続され、第1の識別情報と無線通信装置を識別する第2の識別情報とを関連付けて記憶する情報処理装置に対して、当該無線通信装置を識別する第2の識別情報と、第1の識別情報とを送信するステップと、
情報処理装置において受信部により受信した第1の識別情報と第2の識別情報とが関連付けて記憶されている場合に、制御部によって、情報処理装置から受信した認証情報に基づいて端末装置と他の機器とを通信可能とするステップと
を有する通信方法である。
請求項8の発明は、無線通信により端末装置が接続された無線通信装置からネットワークを介して端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信するステップと、
記憶手段に第1の識別情報と第2の識別情報とを関連付けて記憶するステップと、
受信部により受信した第1の識別情報および第2の識別情報が記憶手段により記憶されている場合に、端末装置と他の機器とを通信可能とする認証情報を無線通信装置に対して送信するステップと
を有する通信方法である。
この発明によれば、通信する相手の識別子を見て、サーバに備えられているデータベースに対して相手の識別子が自分と同一グループか否かを判定する。同一グループであれば、端末間認証が成立したものと決定され、リンクが確立される。ファイヤーウォールを設置することなく、セキュアなネットワークを構築でき、ホームネットワークをオープンなものとすることができる。
この発明では、ファイヤーウォールを設置することなく、セキュアなネットワークを構成することができる。したがって、ホームネットワークが設置したファイヤーウォールに依存したものとなり、ホームネットワークがオープンなものとならない問題を生じない利点がある。
この発明では、ファイヤーウォールを設置することなく、セキュアなネットワークを構成することができる。したがって、ホームネットワークが設置したファイヤーウォールに依存したものとなり、ホームネットワークがオープンなものとならない問題を生じない利点がある。
以下、この発明の一実施形態について説明する。図1は、一実施形態のシステムの一例を示す。参照符号1は、インターネットを示し、参照符号2は、インターネット1と接続されたサーバとしてのISP(Internet Service Provider) である。ISP2は、メールサーバ、DNSサーバ、Proxyサーバ等を備え、通常のインターネット接続機能を提供すると共に、認証用データベース3を備えている。
参照符号11が家庭を示し、参照符号12がホームゲートウェイ例えばルータを示す。ISP2とルータ12との間は、ISDN(Integrated Services Digital Network) 、専用線、ADSL(Asymmetric Digital Subscriber Line)等のxDSL(x Digital Subscriber Line) 、光ファイバー等の双方向アクセスライン4によって接続されている。ISDNを使用する場合、ルータ12とISDNの間にDSU(Digital Service Unit)が挿入される。
双方向アクセスライン4としてケーブルテレビ回線を使用し、ケーブルテレビのサービス会社が接続されることも可能である。サービス会社は、ケーブルテレビ基地局と、家庭11内に設けられたディジタルセットトップボックスを介してオーディオおよび/またはビジュアルコンテンツを配信する。このようなケーブルテレビのサービス会社も、インターネットへの接続サービスを提供するISP2の一種である。
一実施形態においては、家庭11内に参照符号13で示す有線LANと、参照符号14で示す無線LANが設置されている。これらの有線LAN13および無線LAN14がホームネットワークを構成する。無線LAN14としては、IEEE802.11,Bluetooth,Wireless1394等を使用できる。なお、ホームネットワークが他のネットワークを含んでも良い。例えば無線LANで携帯電話が接続され、携帯電話と他の機器とがBluetoothで接続されるようにしても良い。なお、この発明では、無線で接続される機器の接続制御が特徴としているが、本実施形態においては、有線接続するものと混在するような装置について説明することとする。
有線LAN13に対して、端末装置TE1,TE2,TE3が接続されている。TE4は、新規に無線LAN14に接続しようとする端末装置を示している。端末装置として、パーソナルコンピュータ(デスクトップ型またはノート型)、CD(Compact Disc) プレーヤ等のオーディオ機器、チューナ、ディスプレイ等のテレビジョン関連装置、DVD(Digital Versatile Disc またはDigital Video Disc) 装置等のビデオレコーダ/プレーヤ、携帯型情報機器等が接続可能である。さらに、空調装置、冷蔵庫等の家電製品をホームネットワークに接続することが可能である。
有線LAN13および無線LAN14に対して接続された端末装置のそれぞれに対して、ISP2から種々のデータがルータ12を介して供給される。例えばオーディオデータ、ビデオデータ等のコンテンツデータがルータ12に供給される。同時に、有線LAN13および/または無線LAN14に接続された端末装置同士が通信を行うことが可能とされている。
ISP2によって管理されるホームネットワークの場合、端末装置が唯一の識別子を持つようにされる。識別子は、端末装置に対して装着および離脱自在とされた記録媒体(すなわち、リムーバブルな記録媒体)に対してISP2が予め記録するものである。記録媒体としては、フラッシュメモリに情報を記録するICカード(メモリカードとも呼ばれる)、磁性体に情報を記録する磁気カード、バーコード等の図形的パターンとして情報を記録するプラスティックカードなど、およそ情報を保持することができる情報記録媒体が使用可能である。本実施形態では、ICカードを使用している。なお、ICカードは、識別子を保持する機能以外にLANカード等の機能を持つようにしても良い。ルータ12もルータ自身の識別子(ID:0)を有する。
識別子(ID)が記録されたICカードは、ルータ12および各端末装置に装着可能とされている。端末装置TE1に装着されたICカードMS1には、(ID:1)が記録され、端末装置TE2に装着されたICカードMS2には、(ID:2)が記録され、端末装置TE3に装着されたICカードMS3には、(ID:3)が記録されている。さらに、端末装置TE4に装着されるICカードMS4には、(ID:4)が記録されている。なお、IDに付された数字は、IDのそれぞれを特定する意味を持つもので、データの値を意味するものではない。IDのデータ構成としては、ビット長等、所定のフォーマットとされており、望ましくは暗号化されている。
ユーザが無線LAN14に対して端末装置TE4を接続しようとする場合には、ISP2に新規の識別子(ID:4)を発行してもらう。すなわち、その識別子が記録されたICカードMS4の配布を受ける。図1は、ユーザがICカードMS4を入手した段階を示している。そして、このICカードMS4を図2に示すように、ルータ12に装着する。ルータ12は、ICカードMS4から識別子(ID:4)を読み取り、ルータ12内に読み込む。言い方を換えれば、(ID:4)がルータ12に事前登録される。
ルータ12の識別子の読み込みが終了したら,ICカードMS4がルータ12から抜き取られ、端末装置TE4に再び装着される。端末装置TE4がルータ12と通信を行う時に、識別子(ID:4)を送信することによって、ルータ12と端末装置TE4との間のデータリンクレベルの認証がなされる。必要に応じて識別子(ID:4)を使用して暗号化鍵を生成し、通信の内容を暗号化しても良い。
このように、ICカードMS4をルータ12に挿入し、次に、ICカードMS4を端末装置TE4に挿入することによって、データリンクレベルの認証を行うことができる。それによって、権限のない者が無線LAN14の通信の内容を盗み見ることを防止することができる。すなわち、ルータ12の設置がされている家屋の外から第3者が無線LAN1に接続することを防止できる。さらに、一実施形態では、端末認証を行う目的でもって、ISP2が備えるデータベース3上に、ルータのIDと端末装置のIDとの対応関係が登録されている。ルータ12のIDをHGWIDと表記する。
ISP2の備えるデータベース3には、ルータ12のHGWIDと端末装置のIDとの組み合わせの情報が予め登録されている。一例として、データベース3に対する登録処理は、端末装置の販売時にISP2と販売店によってなされる。例えば端末装置TE4をユーザが購入する時に、自宅のルータ12のHGWIDを記録したカードをユーザが店に持参し、販売店がルータの情報とICカードMS4の情報とに基づいて、(HGWID:0,ID:4)の対応関係を示すデータをデータベース3に登録する。端末装置TE4と共に、予め(ID:4)が記録されているICカードMS4をユーザが取得する。
勿論、データベース3に対する登録方法は、これに限定されるものではない。例えばインターネット1およびISP2を通じて売買契約をしたときには、その通信のためのソフトウェアを搭載した端末装置が接続されているルータの情報に基づいて、ISP2または注文の受取側がルータのHGWIDと端末装置のIDの対応関係を示すデータをデータベース3に登録することが可能である。
図3は、ルータ12の構成を概略的に示す。ルータ12は、参照符号21で示す無線メディアアクセス制御部と、参照符号22で示すルート制御部と、参照符号23で示す無線制御部と、参照符号24で示す問い合わせ部と、参照符号25で示すICカードインターフェース25と、参照符号26で示すアクセスラインメディアアクセス制御部と、参照符号27で示す有線メディアアクセス制御部とから構成されている。無線メディアアクセス制御部21は、無線LAN14に対するデータの送出を制御するものである。有線メディアアクセス制御部27は、有線LAN13に対するデータの送出を制御するものである。
無線制御部23によって複数の端末装置が無線で相互に接続されている。ルート制御部22は、双方向アクセスライン4と接続されている。問い合わせ部24は、無線メディアアクセス制御部21、ルート制御部22およびアクセスラインメディアアクセス制御部26を介してISP2と通信し、新たな端末装置の接続の可否をISP2に問い合わせる。ICカードインターフェース25は、ICカードのインターフェースであって、所定のフォーマットで記録された識別子を読み出せるようになっている。さらに、必要に応じてICカードに対して鍵データ等を記録することが可能とされている。
図4のフローチャートを参照してデータリンクレベルの認証処理について説明する。この処理の流れは、ルータ12または他のコンピュータに対してインストールされ、無線LAN14を制御するプログラムである。必要に応じてこのプログラムがコンピュータによって読取可能な記録媒体に記録される。但し、ステップS0は、上述したように、予めIDをデータベース3に登録する処理であり、以降の処理とは、別個になされるものである。
最初のステップS1では、ルータ12にICカードが挿入される。ルータ12のICカードインターフェース25を介してICカードに記録されている識別子例えば(ID:4)が読み込まれる。次にICカードを端末装置TE4に戻す(装着する)。そして、通信時には、端末装置TE4がルータ12に(ID:4)を通知する。ルータ12は、端末装置TE4が読み込んだIDと同一のIDを有するものであることを認識する。このようにしてルータ12と端末装置TE4との間のデータリンクレベルの認証が成立する。
次に、端末認証がなされる。端末認証は、有線および無線の如何を問わず必要とされ、たとえファイヤーウォールを設置しなくても、セキュアなネットワークを構築するのに必要な処理である。以下、端末認証について説明する。
図5は、有線LAN13に接続される端末装置TE1、TE2、TE3がそれぞれICカードMS1、MS2、MS3が装着されていること、並びにこれらのICカードに記録されている識別子がISP2のデータベース3に登録されていることを示している。有線LAN13に接続される端末装置の識別子をデータベース3に登録する方法としては、上述したのと同様のものが可能である。
図6を参照して端末認証の処理の流れを説明する。この処理の流れは、ルータ12または他のコンピュータに対してインストールされ、有線LAN13および無線LAN14を制御するプログラムである。必要に応じてこのプログラムがコンピュータによって読取可能な記録媒体に記録される。なお、データベースに対するIDの登録処理が予めなされている。
一例として、端末装置TE4(ID:4)が端末装置TE3(ID:3)に対して通信を行う場合を説明する。ステップS11では、端末装置TE4が端末装置TE3に対してリンクの確立を要求する。ステップS12では、この要求を受け取った端末装置TE3がルータ12を介してISP12に対して、端末装置TE4が同一のグループに属するものか否かを問い合わせる。ルータ12の問い合わせ部24が連携して、ISP12に対してルータ12の識別子(ID:0)も送信する。望ましくは、認証のための通信が暗号化されている。
ステップS13では、ISP2がデータベース3を参照する。そして、ステップS14において、(ID:3)と(ID:4)とが同一グループか否かが調べられる。データベース3には、(HGW ID:0)に対して、IDとして(1,2,3,4)が登録されている。したがって、(ID:3)と(ID:4)とが同一グループと決定される。
この結果は、ISP2から双方向アクセスライン4、アクセスラインメディアアクセス制御部26およびルート制御部22およびを介してルータ12に送信され、さらに、ルータ12から端末装置TE3に送信される。同一グループの場合には、端末認証が成立する(ステップS15)。そして、ステップS16において、端末装置TE3およびTE4間のセキュリティが確立される。若し、ステップS14において、同一グループでないとの決定がなされた場合には、端末認証が不成立となる(ステップS17)。その場合には、セキュリティは確立されない。なお、ホームネットワークのセキュリティを確保するために、リンクが確立された後に、端末装置からICカードを抜き取ると、セキュリティの確立が無効とされる。
図7は、他人のホームネットワークに登録されている端末装置が自分のホームネットワークに対して持ち込んだ状況を示している。他の端末装置をTE10と表記し、そのICカードをMS10、その識別子を(ID:10)と表記する。この場合では、ICカードMS10をルータ12に装着し、ルータ12に(ID:10)を読み込ませる。それによって、データリンクレベルの認証が成立する。しかしながら、ISP2のデータベース3には、(ID:10)は、ルータ12(HGW ID:0)と同一のグループとして登録されていない。したがって、端末認証が成立しない。
このことは、端末装置TE10は、ルータ12を介してインターネット1、並びにその人のホームネットワークとは接続可能であるが、有線LAN13および無線LAN14と接続された端末装置とは通信不可能なことを意味する。すなわち、ICカードを使用したデータリンクレベルの認証の仕組みをもつ端末装置は、同様の仕組みを持つ他のホームネットワークを介して外部との通信が可能となる利点がある。
さらに、図8は、端末装置例えばTE4を家庭外に持ち出して、公衆アクセスポイント31を介して通信を行う例を示す。端末装置TE4には、(ID:4)が記録されたICカードMS4が装着されている。但し、この場合では、ICカードMS4を遠い箇所のルータ12に装着することは、不可能であるので、データリンクレベルの認証が省略される。但し、公衆アクセスポイント31がICカードによる識別子の事前登録を受付可能な構成を持つことは可能である。
端末装置TE4は、公衆アクセスポイント31を通じてインターネット1にアクセス可能とされ、さらに、自分の家庭のホームネットワークの端末装置との通信が可能とされる。その場合には、上述したような端末認証がなされ、端末認証が成立した場合のみ、セキュリティが確立される。このようにホームネットワークで使用される端末装置であっても、家庭外に持ち出して使用できる。
この発明は、上述したこの発明の一実施形態に限定されるものでは無く、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えば、上述した一実施形態では、ホームネットワークの例について説明したが、家庭に限らず、会社内のネットワークであっても、この発明を適用できる。
1・・・インターネット、2・・・UNSP、3・・・データベース、12・・・ルータ、13・・・有線LAN、14・・・無線LAN、TE1〜TE4、TE10・・・端末装置、MS1〜MS4、MS10・・・ICカード
Claims (8)
- 無線通信により接続される端末装置から前記端末装置を識別する第1の識別情報を受信する受信部と、
ネットワークを介して接続され、前記第1の識別情報と当該無線通信装置を識別する第2の識別情報とを関連付けて記憶する情報処理装置に対して、前記第2の識別情報と、前記第1の識別情報とを送信する送信部と、
前記情報処理装置において前記受信部により受信した前記第1の識別情報と前記第2の識別情報とが関連付けて記憶されている場合に、前記情報処理装置から受信した認証情報によって、前記端末装置と他の機器とを通信可能とする制御部と
を備える無線通信装置。 - 前記第1の識別情報が暗号化されている請求項1に記載の無線通信装置。
- 前記端末装置と前記他の機器との通信が前記第1の識別情報を使用して生成された暗号鍵によって暗号化される請求項1および2の何れかに記載の無線通信装置。
- 前記端末装置が有線通信部を備える請求項1乃至3の何れかに記載の無線通信装置。
- 無線通信により端末装置が接続される無線通信装置とネットワークを介して接続され、前記端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信する受信部と、
前記第1の識別情報と前記第2の識別情報とを関連付けて記憶する記憶手段と、
前記受信部により受信した前記第1の識別情報および前記第2の識別情報が前記記憶手段により記憶されている場合に、前記端末装置と他の機器とを通信可能とする認証情報を前記無線通信装置に対して送信する送信部と
を備える情報処理装置。 - 情報処理装置、並びに該情報処理装置とネットワークを介して接続される無線通信装置からなり、前記無線通信装置に対して無線通信により端末装置が接続されるネットワークシステムであって、
前記情報処理装置は、
前記端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信する受信部と、
前記第1の識別情報と前記第2の識別情報とを関連付けて記憶する記憶手段と、
前記受信部により受信した前記第1の識別情報および前記第2の識別情報が前記記憶手段により記憶されている場合に、前記端末装置と他の機器とを通信可能とする認証情報を前記無線通信装置に対して送信する送信部とを備え、
前記無線通信装置は、
前記端末装置より、前記第1の識別情報を受信する受信部と、
前記情報処理装置に対して、当該無線通信装置を識別する第2の識別情報と、前記第1の識別情報とを送信する送信部と、
前記情報処理装置において前記受信部により受信した前記第1の識別情報と前記第2の識別情報とが前記記憶手段に記憶されている場合に、前記情報処理装置から受信した認証情報によって、前記端末装置と他の機器とを通信可能とする制御部とを備える
ネットワークシステム。 - 無線通信により接続される端末装置から前記端末装置を識別する第1の識別情報を受信するステップと、
ネットワークを介して接続され、前記第1の識別情報と前記無線通信装置を識別する第2の識別情報とを関連付けて記憶する情報処理装置に対して、当該無線通信装置を識別する前記第2の識別情報と、前記第1の識別情報とを送信するステップと、
前記情報処理装置において前記受信部により受信した前記第1の識別情報と前記第2の識別情報とが関連付けて記憶されている場合に、制御部によって、前記情報処理装置から受信した認証情報に基づいて前記端末装置と他の機器とを通信可能とするステップと
を有する通信方法。 - 無線通信により端末装置が接続された無線通信装置からネットワークを介して前記端末装置の第1の識別情報と、当該無線通信装置の第2の識別情報とを受信するステップと、
記憶手段に前記第1の識別情報と前記第2の識別情報とを関連付けて記憶するステップと、
前記受信部により受信した前記第1の識別情報および前記第2の識別情報が前記記憶手段により記憶されている場合に、前記端末装置と他の機器とを通信可能とする認証情報を前記無線通信装置に対して送信するステップと
を有する通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011023865A JP5152354B2 (ja) | 2011-02-07 | 2011-02-07 | 無線通信装置、ネットワークシステムおよび通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011023865A JP5152354B2 (ja) | 2011-02-07 | 2011-02-07 | 無線通信装置、ネットワークシステムおよび通信方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001078742A Division JP4759823B2 (ja) | 2001-03-19 | 2001-03-19 | ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011154692A true JP2011154692A (ja) | 2011-08-11 |
| JP5152354B2 JP5152354B2 (ja) | 2013-02-27 |
Family
ID=44540566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011023865A Expired - Fee Related JP5152354B2 (ja) | 2011-02-07 | 2011-02-07 | 無線通信装置、ネットワークシステムおよび通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5152354B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000324096A (ja) * | 1999-05-13 | 2000-11-24 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ保護システム |
| JP2001144812A (ja) * | 1999-11-17 | 2001-05-25 | Sharp Corp | ワイヤレスip端末の認証処理方式 |
| JP2002281061A (ja) * | 2001-03-19 | 2002-09-27 | Sony Corp | ネットワークシステム、接続装置、接続方法、ネットワーク、プログラムおよび記録媒体 |
-
2011
- 2011-02-07 JP JP2011023865A patent/JP5152354B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000324096A (ja) * | 1999-05-13 | 2000-11-24 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ保護システム |
| JP2001144812A (ja) * | 1999-11-17 | 2001-05-25 | Sharp Corp | ワイヤレスip端末の認証処理方式 |
| JP2002281061A (ja) * | 2001-03-19 | 2002-09-27 | Sony Corp | ネットワークシステム、接続装置、接続方法、ネットワーク、プログラムおよび記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5152354B2 (ja) | 2013-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100754207B1 (ko) | 무선 디바이스의 접근에 따라 자동으로 응용을 실행하는방법 및 장치 | |
| US8467385B2 (en) | Network system | |
| WO2005046130A1 (ja) | 無線通信端末および接続情報設定方法 | |
| US20160219329A1 (en) | Image processing apparatus and control method thereof | |
| KR20110042711A (ko) | 개인 네트워크를 이용한 서비스 제공 방법 및 장치 | |
| JP4460541B2 (ja) | コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラム | |
| JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
| JP2008035108A (ja) | ホームネットワークサーバおよびホームネットワークの制御方法 | |
| WO2013002533A2 (en) | Apparatus and method for providing service to heterogeneous service terminals | |
| JP4759823B2 (ja) | ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体 | |
| US7792127B2 (en) | Network system | |
| JP4538974B2 (ja) | ネットワークシステム、ルータ、通信方法、プログラムおよび記録媒体 | |
| JP5152354B2 (ja) | 無線通信装置、ネットワークシステムおよび通信方法 | |
| JP2006229265A (ja) | ゲートウェイシステム | |
| JP2010232775A (ja) | 中継装置、転送方法およびコンピュータプログラム | |
| JP2011114350A (ja) | 自動接続無線lanシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120608 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120626 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120822 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120911 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121010 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121119 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5152354 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |