JP2011239152A - 無線通信システムおよび端末管理方法 - Google Patents
無線通信システムおよび端末管理方法 Download PDFInfo
- Publication number
- JP2011239152A JP2011239152A JP2010108649A JP2010108649A JP2011239152A JP 2011239152 A JP2011239152 A JP 2011239152A JP 2010108649 A JP2010108649 A JP 2010108649A JP 2010108649 A JP2010108649 A JP 2010108649A JP 2011239152 A JP2011239152 A JP 2011239152A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- base station
- wireless communication
- authentication function
- requesting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】基地局のデータベースに未登録の端末に対しても登録済みの端末に対するサービスと同様のサービスを提供することができる無線通信システムを得ること。
【解決手段】接続を許可する端末を示す接続可リストを保持し、接続可リストに基づいて端末に対して自局との無線通信を許可する基地局と、基地局に無線接続する端末の認証を行う認証機能端末と、を備え、基地局は、端末から接続要求を受信した場合に、端末の識別情報と、限定接続を示すアクセスレベルであるレベル0と、を対応付けて接続可リストに追加し、端末用に無線リソースを割当て、認証機能端末は、端末の認証を行い、無線通信を許可するか否かを判定し、判定結果を基地局へ通知し、基地局は、無線通信を許可する判定結果であった場合に、接続可リストの当該端末のアクセスレベルを通常接続を示すレベル1に書き換える。
【選択図】図3
【解決手段】接続を許可する端末を示す接続可リストを保持し、接続可リストに基づいて端末に対して自局との無線通信を許可する基地局と、基地局に無線接続する端末の認証を行う認証機能端末と、を備え、基地局は、端末から接続要求を受信した場合に、端末の識別情報と、限定接続を示すアクセスレベルであるレベル0と、を対応付けて接続可リストに追加し、端末用に無線リソースを割当て、認証機能端末は、端末の認証を行い、無線通信を許可するか否かを判定し、判定結果を基地局へ通知し、基地局は、無線通信を許可する判定結果であった場合に、接続可リストの当該端末のアクセスレベルを通常接続を示すレベル1に書き換える。
【選択図】図3
Description
本発明は、無線通信システムおよび端末管理方法に関する。
従来の無線ネットワークシステムでは、セキュリティ確保のため、端末が自無線ネットワークに接続しようとする際に、当該端末に対して認証手順を実行する。認証手順を実施することで当該端末は当該無線ネットワークに登録され、認証手順により許可された端末のみが当該無線ネットワークの提供するサービスを受けることができる。
このため、ある端末を無線ネットワークに接続してその端末にサービスを提供するためには、サービスの提供対象とする端末の情報(端末の識別情報等)を当該無線ネットワーク内のデータベースに登録しておく。無線ネットワーク内のデータベースに登録されていない端末は、認証手順で認証拒否されサービスを受けることができない。
一方、利便性の向上やネットワーク管理者の負担軽減のため、データベースに登録されていない端末にサービスを提供する技術も開示されている。例えば特許文献1では、認証拒否された端末の情報(例えばMAC(Media Access Control)アドレス)に基づいてパケットを振り分け、端末に対し特定の装置へのアクセスのみ許可することで、未登録の端末に対して限定されたサービスを提供できるようにする方法が示されている。
しかしながら、上記従来の無線ネットワークシステムでは、端末との接続の際に、認証手順を必要とする。そのため、無線ネットワークシステム内の基地局にあらかじめ登録された端末にしかサービスが提供できない、という問題点があった。
また、上記特許文献1に記載の方法では、データベースに未登録であり認証拒否された端末に対し特定の装置へのアクセスのみ許可する。このため、未登録の端末に対しては限定されたサービスしか提供できない、という問題があった。例えば災害発生時などは、未登録の端末に対しても、登録済みの端末と同様のサービスを提供することが望ましい。
本発明は、上記に鑑みてなされたものであって、基地局のデータベースに未登録の端末に対しても登録済みの端末に対するサービスと同様のサービスを提供することができる無線通信システムを得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、自局との無線通信を許可する端末の識別情報である接続可情報を保持し、前記接続可情報に基づいて端末に対して自局との無線通信を許可する基地局と、前記基地局と接続し、前記基地局に無線接続する端末の認証を行う認証機能端末と、を備え、前記基地局は、自局との接続を要求する接続要求を端末から受信した場合に、前記接続要求の送信元の端末である要求端末の識別情報と、前記要求端末が前記認証機能端末との無線通信を許可する端末であることを示す限定許可情報と、を対応付けて前記接続可情報に追加し、また、前記要求端末と前記認証機能端末との通信のための無線リソースを割当て、前記認証機能端末は、前記無線リソースを用いて前記要求端末の認証を行い、この認証結果に基づいて前記要求端末と前記基地局との無線通信を許可するか否かを判定し、この判定結果を前記基地局へ通知し、前記基地局は、前記認証機能端末から通知された前記判定結果が前記要求端末と自局との無線通信を許可する判定結果であった場合に、前記要求端末の識別情報に対応する前記限定許可情報を、前記認証機能端末との通信以外の自局との無線通信を許可することを示す通常許可情報に書き換える、ことを特徴とする。
本発明によれば、基地局のデータベースに未登録の端末に対しても登録済みの端末に対するサービスと同様のサービスを提供することができる、という効果を奏する。
以下に、本発明にかかる無線通信システムおよび端末管理方法の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態1.
図1は、本発明にかかる無線通信システムの実施の形態1の構成例を示す図である。図1に示すように本実施の形態の無線通信システムは、可搬型基地局である基地局1と、本実施の形態の無線通信システムに接続する端末を認証する機能を持つ認証機能端末2と、基地局1と無線接続可能な端末3と、で構成される。
図1は、本発明にかかる無線通信システムの実施の形態1の構成例を示す図である。図1に示すように本実施の形態の無線通信システムは、可搬型基地局である基地局1と、本実施の形態の無線通信システムに接続する端末を認証する機能を持つ認証機能端末2と、基地局1と無線接続可能な端末3と、で構成される。
なお、本実施の形態では基地局1を可搬型基地局としているが、これに限らず、基地局1を可搬型でない通常の基地局としてもよい。また、図1の例では、基地局1に接続する端末として端末3の1台を図示しているが、基地局1に接続する端末の数はこれに限らず何台としてもよい。また、本実施の形態では、認証機能端末2と基地局1とは、無線通信を行うこととするが、これに限らず認証機能端末2と基地局1とは有線通信を行うようにしてもよい。
本実施の形態の基地局1は、図1に示すように、端末3,認証機能端末2との間の無線回線を制御する無線制御部11と、端末3,認証機能端末2とのそれぞれの通信に使用する無線リソースを管理する無線リソース制御部12と、自身と無線接続する端末(端末3,認証機能端末2を含む)間や自身と無線接続する端末(端末3,認証機能端末2を含む)と基地局1の内部機能部との間を接続し、相互に通信可能とするデータ接続機能部13と、データベース14と、コンテンツサーバ15と、データベース14に対する情報の読み出しおよび書き込みを制御する基地局制御部(制御部)16と、無線アンテナ17と、を備える。
データベース14には、自局に接続しても良い端末に関する情報のリストである接続可端末リスト18と、自局が使用する認証機能端末2に関する情報(識別情報等)のリストである認証機能端末リスト19と、が格納されている。コンテンツサーバ15は、自局に接続した端末に対して様々なサービスを提供する機能を有する。
また、基地局1の基地局制御部16は、自局に接続を要求した端末のうち、接続可端末リスト18に含まれる端末のみに自局との接続を許可する。また、接続を許可された端末のうち、制限なしの接続を許可された端末に対しては、コンテンツサーバ15が保持するコンテンツの提供や他の端末との接続など(自局を経由した無線通信)を許可する。
図2は、接続可端末リスト18のレコード構成例を示す図である。接続可端末リスト18のレコードは、端末をユニークに識別するための端末識別情報と、当該端末が本実施の形態の無線通信システム内部で許可される接続範囲を示すアクセスレベルと、で構成される。端末識別情報としては、例えば端末のMACアドレスが使用できる。なお、端末識別情報としては、MACアドレス以外の識別情報を用いてもよい。また、アクセスレベルとしては、例えば認証機能端末との接続のみを許可するレベル0と、任意の接続ができるレベル1と、の2つのレベルを用いることができる。なお、アクセスレベルは、これに限らず、どのようなレベル分けを行なってもよく、例えば提供するサービス内容等が異なる3段階以上のレベルを用いてもよい。
つぎに、本実施の形態の動作について説明する。図3は、接続制御用メッセージを用い、端末3の登録が成功する場合の端末登録手順の一例を示すシーケンス図である。本実施の形態では、接続制御用メッセージとして所定の形式のメッセージを規定することとし、接続制御用メッセージを用いて、端末の登録を行なう。
まず、端末3が、基地局1と無線接続するために、基地局1に対して接続制御用メッセージの1つであり、接続を要求するための接続要求メッセージを送信する(ステップS1)。なお、接続要求メッセージは、接続を要求することを示す情報と、送信元の端末3の識別情報と、宛先と、が含まれていればどのような形式としてもよい。
基地局1では、接続要求メッセージを受信すると、認証端末リスト19を参照し、認証機能端末2の識別情報を取得し、自局を経由した送信元の端末3と認証機能端末2との間の無線通信用無線リソースを割当てる(ステップS2)。そして、基地局1は、限定接続(認証機能端末2との通信)を許可する接続制御用メッセージである限定接続可メッセージを端末3へ送信する(ステップS3)。以上の処理で、端末3は、基地局1を経由した認証機能端末2との通信が可能な状態となる(ステップS4)。
そして、端末1と認証機能端末2との間で、基地局1を経由した通信により、端末認証手順が実施される(ステップS5)。なお、端末認証の方法は、どのような方法を用いてもよいが、例えば、認証機能端末2が、各端末を認証するために必要な認証情報を保持しておき、端末から送信された認証情報と保持している認証情報が一致した場合に認証成功と判断する方法等を用いることができる。
認証機能端末2は、端末認証手順により端末3の認証が成功すると、基地局1へ、当該端末の属性を接続可に変更する属性変更メッセージを送信する(ステップS6)。なお、この属性変更メッセージの送信は、例えば認証機能端末2と基地局1の基地局制御部16との間で、認証アプリケーション間通信により実施する(ステップS7)。属性変更メッセージの送信は、これに限らず、どのような方法で行なってもよい。
基地局1は、接続可に変更する属性変更メッセージを受信すると、「通信相手の制限なしの接続可」を示す接続制御用メッセージである接続可メッセージを端末3に送信する(ステップS8)。その後、端末3は通信相手の制約なく、基地局1を経由した通信を行うことができるようになる(ステップS9)。
通信相手の制約なく通信ができるようになった場合には、基地局1は、端末3に対してコンテンツサーバ15に格納されている情報を端末3からの要求に応じて端末3へ配信するサービスや、端末3からの要求に応じて他の通信装置と端末3とを接続するサービス等を実施する。
一般に、従来の無線通信システムでは、無線基地局が端末の認証を行い、端末が保持する接続可端末リスト18に相当するリストに登録されている端末にのみ接続を許可する。一方、例えば災害時等に可搬型基地局を用いて緊急にサービスを提供する場合等には、基地局に登録していない端末についてもサービスを提供したい場合がある。一般に、基地局が保持するデータベースの変更は容易でない場合が多く、端末の登録を迅速に行なうことが難しい場合がある。本実施の形態では、メンテナンスの容易な認証機能端末2を基地局1と別に設けて、認証機能端末2が端末の認証を行い、基地局1がこの認証結果に基づいて、自身のデータベースに端末を登録するため、あらかじめ基地局に登録されていない端末に対してもサービスを提供することができる。
図4は、接続制御用メッセージを用い、端末3の登録が失敗する場合の端末登録手順の一例を示すシーケンス図である。ステップS1〜ステップS5の処理は、図3で説明した端末3の登録が成功する場合の処理と同様である。
ここでは、認証機能端末2は、ステップS5の端末認証手順により端末3の認証が成功しなかったとする。この場合、認証機能端末2は、端末3の属性を接続不可へ変更する属性変更メッセージを基地局1へ送信する(ステップS6a)。この属性変更メッセージの送信は、例えば認証機能端末2と基地局1の基地局制御部16との間で、認証アプリケーション間通信により実施する(ステップS7)。
基地局1は、端末3の属性を接続不可へ変更する属性変更メッセージを受信すると、接続不可を示す接続制御用メッセージである接続不可メッセージを端末3に送信する(ステップS8a)。その後、端末3は、基地局1との接続が不可となる(ステップS9a)。また、基地局1は、ステップS2で端末3の通信用に割当てた無線リソースを解放する(ステップS10)。
つぎに、基地局1の詳細動作について説明する。図5は、基地局1の基地局制御部16が実施する端末登録処理手順の一例を示すフローチャートである。基地局1の基地局制御部16は、アンテナ17および無線制御部11経由で、上述のステップS1で送信された接続要求メッセージを受信する(ステップS11)と、データベース14上の接続可端末リスト18に要求端末(接続要求を送信した端末3)の識別情報に対応する識別情報が存在するか否か(登録端末であるか未登録端末であるか)を判定する(ステップS12)。接続可端末リスト18に要求端末に対応する識別情報が存在しない場合(ステップ12 なし)、基地局制御部16は、無線リソース制御部12に対して、自局を経由した要求端末と認証機能端末2との間の通信に無線リソースを割り当てるよう指示し、無線リソースは指示に基づいて無線リソースを割当てる(ステップS13)。
そして、基地局1の基地局制御部16は、無線制御部11およびアンテナ17経由で、端末3に対して、認証機能端末2との通信を許可する限定接続可メッセージを送信する(ステップS14)。ステップS12〜ステップS13は、図3で説明したステップS2に相当し、ステップS14は、図3で説明したステップS3に相当する。
限定接続可メッセージを送信した後、基地局制御部16は、接続可端末リスト18に、要求端末(端末3)の識別情報と、認証機能端末との接続可を示すアクセスレベル(ここではレベル0とする)と、を追加する(ステップS15)。すなわち、要求端末(端末3)の識別情報と、要求端末が認証機能端末とのみとの接続可を示す限定接続情報と、を対応付けて登録する。
つぎに、基地局制御部16は、認証機能端末2から属性変更メッセージを受信すると、受信したメッセージが、接続可への属性変更を示しているか否かを判断し(ステップS16)、接続可への属性変更を示している場合(ステップS16 接続可)、通信相手の制限なしの接続可を示す接続制御用メッセージである接続可メッセージを端末3に送信する(ステップS17;図3のステップ8に対応)。そして、基地局制御部16は、接続可端末リスト18の要求端末(端末3)のアクセスレベルを通信相手の制限無しの通信(通常の通信)を可能とするレベル(ここではレベル1とする)に変更し(ステップS18)、処理を終了する。すなわち、接続可端末リスト18の要求端末(端末2)に対応する情報を、限定接続情報から通常の通信を可とする通常許可情報に更新する。
また、ステップS12で、要求端末(端末3)の識別情報が接続可端末リスト18に存在すると判定した場合(ステップS12 あり)は、通信相手の制限なしの接続可を示す接続制御用メッセージである接続可メッセージを端末3に送信する(ステップS19)。
ステップS16で接続不可への属性変更を示していると判断した場合(ステップS16 接続不可)、接続不可を示す接続制御用メッセージである接続不可メッセージを端末3に送信する(ステップS20;図5のステップS8aに対応)。そして、基地局制御部16は、接続可端末リスト18から要求端末(端末3)を削除し(ステップS21)、要求端末用に割当てた無線リソース(ステップS13で割当てたリソース)を解放し(ステップS22;図5のステップS10に対応)、処理を終了する。
なお、ここでは、端末3の認証機能端末2のみとの接続を許可する場合に、接続可端末リスト18に、アクセスレベルをレベル0として端末3の識別情報を登録するようにしたが、このように限定アクセスを許可する端末を接続可端末リスト18と別に管理するようにしてもよい。たとえば、限定アクセスを許可した端末を限定アクセス端末リストとして保持し、上述のステップS15等では、限定アクセス端末リストに端末2を追加する。そして、ステップS18で接続可端末リスト18に端末2の識別情報を登録するようにしてもよい。すなわち、基地局1が、限定アクセスを許可する端末と制限無しのアクセスを許可する端末とを識別できるような管理方法であればどのような管理方法としてもよい。
このように、本実施の形態では、端末の認証機能を有する認証機能端末2を備え、基地局1は、自身のデータベース14の接続可端末リスト18に登録されていない端末3から接続要求メッセージを受信した場合、まず認証機能端末2との通信のみを許可し、端末3が認証成功した場合には通信制限を解除して接続可端末リスト18に登録し、認証失敗した場合には接続を拒否して接続可端末リスト18に登録しないようにした。そのため、あらかじめ基地局1のデータベース14に登録されていない端末に対しても、登録されている端末と同様のサービスと同様のサービスを提供することができる。
また、端末認証機能を認証機能端末2に持たせることにより、基地局1に複雑な認証機能が不要となる。そのため、基地局1が備えるべきソフトウェア構成が簡単になり、また、認証機能と端末3とを接続するためのインタフェースを別に持つ必要がなく基地局1のハードウェア構成が簡単になる。さらに、認証機能端末2に対する設定変更は基地局1に対する設定変更より一般に容易に実施できるため、端末に対する認証機能の設定に対する自由度が増し、必要に応じたセキュリティ強度の認証方式を選択できるという効果も得ることができる。
実施の形態2.
図6は、本発明にかかる実施の形態2の無線通信システムにおいて端末の登録が成功する場合の端末登録手順の一例を示すシーケンス図である。本実施の形態の無線通信システムの構成は実施の形態1の無線通信システムと同様である。また、本実施の形態の基地局1の構成は、実施の形態1の基地局1の構成と同様である。実施の形態1と同様の機能を有する構成要素は、実施の形態1と同一の符号を付して説明を省略する。
図6は、本発明にかかる実施の形態2の無線通信システムにおいて端末の登録が成功する場合の端末登録手順の一例を示すシーケンス図である。本実施の形態の無線通信システムの構成は実施の形態1の無線通信システムと同様である。また、本実施の形態の基地局1の構成は、実施の形態1の基地局1の構成と同様である。実施の形態1と同様の機能を有する構成要素は、実施の形態1と同一の符号を付して説明を省略する。
実施の形態1では、端末3と基地局1との間で接続制御用メッセージを用いて端末登録手順を実行した。本実施の形態では、接続制御用メッセージを規定しない場合の端末登録手順について説明する。
図6に示すように、端末3は、通信を開始するため端末3が対応している無線アクセス手順を用いて無線リソース割当を要求するリソース要求を基地局1に要求する(ステップS31)。この際の無線アクセス手順としては、例えば3GPP(Third Generation Partnership Project)方式や無線LAN(Local Area Network)方式等どのような手順を用いてもよい。本実施の形態では、端末2から送信されるリソース要求を接続要求として用いる。
基地局1は、端末3から無線リソース割当要求を受信すると、その要求の送信元の端末3が接続可端末リスト18に存在しないことを確認すると、端末3に対して無線リソースを割当てる(ステップS32)。そして、基地局1は、リソース割当て結果を端末3に通知する(ステップS33)。以降、端末3は認証機能端末2との通信が可能となる(ステップS34)。
その後、端末3と認証機能端末2との間で端末認証手順が実施され(ステップS35)、認証機能端末2は、認証が成功した場合に実施の形態1のステップS6と同様に端末3の属性を接続可に変更する属性変更メッセージを基地局1へ送信する(ステップS36)。この属性変更メッセージの送信は、例えば認証機能端末2と基地局1の基地局制御部16との間で、認証アプリケーション間通信により実施する(ステップS37)。端末3は、無線リソースをすでに割当てられているため、基地局1が接続可端末リスト18へ端末3を登録すれば端末3は通信相手の制限なしで通信を行うことができる(ステップS38)。
図7は、本実施の形態の無線通信システムにおいて端末の登録が失敗する場合の端末登録手順の一例を示すシーケンス図である。ステップS31〜ステップS35の処理は、図6で説明した端末3の登録が成功する場合の処理と同様である。
ここでは、認証機能端末2は、ステップS35の端末認証手順により端末3の認証が成功しなかったとする。この場合、認証機能端末2は、端末3の属性を接続不可へ変更する属性変更メッセージを基地局1へ送信する(ステップS36a)。この属性変更メッセージの送信は、例えば認証機能端末2と基地局1の基地局制御部16との間で、認証アプリケーション間通信により実施する(ステップS37)。そして、基地局1は、ステップS2で端末3の通信用に割当てた無線リソースを解放する(ステップS39)。端末3は、割当てられたリソースが解放されるため、これ以降通信不可となる(ステップS40)。
つぎに、基地局1の詳細動作について説明する。図8は、基地局1の基地局制御部16が実施する端末登録処理手順の一例を示すフローチャートである。基地局1の基地局制御部16は、アンテナ17および無線制御部11経由で、上述のステップS31で送信されたリソース要求を受信する(ステップS41)と、データベース14上の接続可端末リスト18に要求端末(接続要求を送信した端末3)の識別情報に対応する識別情報が存在するか否か(登録端末であるか未登録端末であるか)を判定する(ステップS42)。接続可端末リスト18に要求端末に対応する識別情報が存在しない場合(ステップ42 なし)、基地局制御部16は、無線リソース制御部12に対して、要求端末に無線リソースを割り当てるよう指示し、無線リソースは指示に基づいて無線リソースを割当て、割当て結果を端末3に通知する(ステップS43;図6のステップS32,ステップS33に対応)。
そして、基地局制御部16は、接続可端末リスト18に、要求端末(端末3)の識別情報と、認証機能端末との接続可を示すアクセスレベル(ここではレベル0とする)と、を追加する(ステップS44)。すなわち、アクセスレベルをレベル0として要求端末を登録する。
つぎに、基地局制御部16は、認証機能端末2から属性変更メッセージを受信すると、受信したメッセージが、接続可への属性変更を示しているか否かを判断し(ステップS45)、接続可への属性変更を示している場合(ステップS45 接続可)、接続可端末リスト18の要求端末(端末3)のアクセスレベルを通信相手の制限無しの通信を可能とするレベル(ここではレベル1とする)に変更し(ステップS46)、処理を終了する。
また、ステップS42で、要求端末(端末3)の識別情報が接続可端末リスト18に存在すると判定した場合(ステップS42 あり)は、処理を終了する。
また、ステップS45で接続不可への属性変更を示していると判断した場合(ステップS45 接続不可)、要求端末用に割当てた無線リソース(ステップS43で割当てたリソース)を解放し(ステップS47;図5のステップS39に対応)、接続可端末リスト18から要求端末(端末3)を削除し(ステップS48)、処理を終了する。以上述べた以外の本実施の形態の動作は実施の形態1と同様である。
このように、本実施の形態では、端末3と基地局1との間で新たなメッセージを規定せずに、既存の無線アクセス手順を用いて、実施の形態1と同様の端末登録処理を実施するようにした。そのため、既存の無線アクセス手順に手を加えることなく、実施の形態1と同じ効果を得ることができる。
実施の形態3.
図9は、本発明にかかる実施の形態3の基地局が保持する接続可リストの構成例を示す図である。本実施の形態の無線通信システムの構成は実施の形態1の無線通信システムと同様である。また、本実施の形態の基地局1の構成は、実施の形態1の基地局1の構成と同様である。実施の形態1と同様の機能を有する構成要素は、実施の形態1と同一の符号を付して説明を省略する。
図9は、本発明にかかる実施の形態3の基地局が保持する接続可リストの構成例を示す図である。本実施の形態の無線通信システムの構成は実施の形態1の無線通信システムと同様である。また、本実施の形態の基地局1の構成は、実施の形態1の基地局1の構成と同様である。実施の形態1と同様の機能を有する構成要素は、実施の形態1と同一の符号を付して説明を省略する。
本実施の形態では、端末認証時に当該端末が受けることのできるサービスのレベルを端末ごとに規定する。本実施の形態では、基地局1がデータベース14に格納する接続可端末リスト18は、実施の形態1と同様の端末識別情報およびアクセスレベルと、サービスレベルと、で構成される。サービスレベルは、当該端末が受けられる無線通信システム内のサービスレベルを示している。サービスレベルは、どのように定義してもよく、また何段階としてもよい。ここでは、一例として、サービスレベルを一般ユーザと管理ユーザの2段階とし、一般ユーザはコンテンツサーバ15が保持するコンテンツの閲覧を可とし、管理ユーザはコンテンツサーバ15のメンテナンス(コンテンツの更新等)を可とする。
認証機能端末2は、サービスレベルごとにそれぞれに応じた認証を行なうこととする。認証機能端末2は、例えば、一般ユーザ向けの認証と、管理ユーザ向けの認証と、の2種類の認証アルゴリズムを保持し、一般ユーザ向けの認証の後に、管理ユーザ向けの認証を行なう。
図10は、本実施の形態の端末登録手順の一例を示すシーケンス図である。ステップS51〜ステップS54は、実施の形態1の図3で説明したステップS1〜ステップS4と同様である。端末3が認証機能端末2と通信できる状態になると、端末3と認証機能端末2との間で、端末認証手順として、まず一般ユーザ向け認証アルゴリズムによる認証が行なわれ、次に管理ユーザ向け認証アルゴリズムによる認証が行なわれる(ステップS55)。ここでは、一般ユーザ向け認証の後に管理ユーザ向け認証が行なわれるようにしたが、管理ユーザ向け認証の後に一般ユーザ向け認証を行なってもよく、また、管理ユーザ向け認証の後に一般ユーザ向け認証を同時に行なうようにしてもよい。なお、端末2のユーザは、許可されたアクセスレベルに応じた認証を行なうための情報を保持しており、認証時に保持している情報を入力することとする。
認証機能端末2は、一般ユーザ向けの認証結果と、管理ユーザ向けの認証結果と、に基づいて端末3に許可するサービスレベルを決定する。例えば、一般向けユーザの認証が成功し管理ユーザ向けの認証が失敗した場合にはサービスレベルを一般ユーザとして決定し、管理ユーザ向けの認証が成功した場合には、サービスレベルを管理ユーザとして決定する。そして、一般ユーザ向けの認証、管理ユーザ向けの認証のうち1つ以上の認証が成功した場合、端末3の属性を接続可に変更する属性変更メッセージに、決定したサービスレベルを格納して基地局1へ送信する(ステップS56)。この属性変更メッセージの送信は、例えば認証機能端末2と基地局1の基地局制御部16との間で、認証アプリケーション間通信により実施する(ステップS57)。
基地局1は、受信した属性変更メッセージに基づいて、接続可端末リスト18の端末3のアクセスレベルをレベル1に変更するとともにサービスレベルを変更する(ステップS58)。そして、基地局1は、実施の形態1のステップS8と同様に、接続可メッセージを端末3に送信し(ステップS59)、以降、端末3は通信相手の制約なく基地局1を経由した通信を行うことができる(ステップS60)。なお、基地局1は、ステップS59で設定したアクセスレベルに基づいて端末3のアクセスを制限する。すなわち、端末3のアクセスレベルが管理ユーザであった場合には、コンテンツサーバ15のメンテナンスを許可し、端末3のアクセスレベルが一般ユーザであった場合には、コンテンツサーバ15のメンテナンスを許可せず、コンテンツサーバ15のコンテンツの閲覧のみを許可する。
なお、ステップS55で一般ユーザ向けの認証に失敗し、管理ユーザ向けの認証にも失敗した場合は、実施の形態1の図4で示したステップS6a〜ステップS9aを実施する。以上述べた以外の本実施の形態の動作は、実施の形態1と同様である。
なお、本実施の形態では、基地局1と端末3との間で実施の形態1と同様の接続制御用メッセージを用いるようにしたが、これに限らず、実施の形態2と同様に既存の無線アクセス手順を用いるようにしてもよい。
このように、本実施の形態では、端末ごとにサービスレベルを設定し、端末3から接続要求メッセージが送信された場合に、認証機能端末2がサービスレベルごとに認証を実施し、認証結果に基づいて端末3のアクセスレベルを決定し基地局1へ通知する。そして、基地局1は、通知されたアクセルレベルに基づいて端末3との通信を行うようにした。そのため、実施の形態1と同様の効果が得られるとともに、簡易な基地局構成で細かなユーザアクセス管理を実現することができる。
以上のように、本発明にかかる無線通信システムおよび端末管理方法は、端末の認証を行なう無線通信システムに有用であり、特に、可搬型基地局を備える無線通信システムに適している。
1 基地局
2 認証機能端末
3 端末
11 無線制御部
12 無線リソース制御部
13 データ接続機能部
14 データベース
15 コンテンツサーバ
16 基地局制御部
17 無線アンテナ
2 認証機能端末
3 端末
11 無線制御部
12 無線リソース制御部
13 データ接続機能部
14 データベース
15 コンテンツサーバ
16 基地局制御部
17 無線アンテナ
Claims (7)
- 自局との無線通信を許可する端末の識別情報である接続可情報を保持し、前記接続可情報に基づいて端末に対して自局との無線通信を許可する基地局と、
前記基地局と接続し、前記基地局に無線接続する端末の認証を行う認証機能端末と、
を備え、
前記基地局は、自局との接続を要求する接続要求を端末から受信した場合に、前記接続要求の送信元の端末である要求端末の識別情報と、前記要求端末が前記認証機能端末との無線通信を許可する端末であることを示す限定許可情報と、を対応付けて前記接続可情報に追加し、また、前記要求端末と前記認証機能端末との通信のための無線リソースを割当て、
前記認証機能端末は、前記無線リソースを用いて前記要求端末の認証を行い、この認証結果に基づいて前記要求端末と前記基地局との無線通信を許可するか否かを判定し、この判定結果を前記基地局へ通知し、
前記基地局は、前記認証機能端末から通知された前記判定結果が前記要求端末と自局との無線通信を許可する判定結果であった場合に、前記要求端末の識別情報に対応する前記限定許可情報を、前記認証機能端末との通信以外の自局との無線通信を許可することを示す通常許可情報に書き換える、
ことを特徴とする無線通信システム。 - 前記接続要求は、前記端末から前記基地局との間で用いるための所定の形式の接続制御用メッセージとして送信されることとし、
前記基地局は、前記要求端末と前記認証機能端末との通信のための無線リソースを割当てた場合に、前記認証機能端末との通信を許可することを示す前記接続制御用メッセージである限定接続可メッセージを前記要求端末へ送信し、また、前記認証機能端末から通知された前記判定結果が前記要求端末と自局との無線通信を許可する判定結果であった場合に、前記認証機能端末との通信以外の自局との無線通信を許可することを示す前記接続制御用メッセージである接続可メッセージを前記要求端末に送信する、
ことを特徴とする請求項1に記載の無線通信システム。 - 前記接続要求を、前記基地局と前記要求端末との間で行なわれる所定の無線アクセス手順に基づいて無線リソースを要求するための無線リソース要求とする、
ことを特徴とする請求項1に記載の無線通信システム。 - 端末ごとに当該端末が前記基地局から提供を許可されるサービスの範囲であるサービスレベルを定めておき、
前記認証機能端末は、前記サービスレベルごとに前記要求端末の認証を実施し、この認証結果に基づいて、前記要求端末に対応するサービスレベルを決定して前記判定結果とともに前記基地局へ通知し、
前記基地局は、前記認証機能端末から通知されたサービスレベルに基づいて前記要求端末へサービスを提供する、
ことを特徴とする請求項1、2または3に記載の無線通信システム。 - 前記基地局を可搬型基地局とする、
ことを特徴とする請求項1〜4のいずれか1つに記載の無線通信システム。 - 前記認証機能端末と前記基地局との接続を無線接続とする、
ことを特徴とする請求項1〜5のいずれか1つに記載の無線通信システム。 - 自局との無線通信を許可する端末の識別情報である接続可情報を保持し、前記接続可情報に基づいて端末に対して自局との無線通信を許可する基地局と、前記基地局と接続し、前記基地局に無線接続する端末の認証を行う認証機能端末と、を備える無線通信システムにおける端末管理方法であって、
前記基地局が、自局との接続を要求する接続要求を端末から受信した場合に、前記接続要求の送信元の端末である要求端末の識別情報と、前記要求端末が前記認証機能端末との無線通信を許可する端末であることを示す限定許可情報と、を対応付けて前記接続可情報に追加する情報追加ステップと、
前記基地局が、前記要求端末と前記認証機能端末との通信のための無線リソースを割当てる割当てステップと、
前記認証機能端末が、前記無線リソースを用いて前記要求端末の認証を行い、この認証結果に基づいて前記要求端末と前記基地局との無線通信を許可するか否かを判定し、この判定結果を前記基地局へ通知する判定結果通知ステップと、
前記基地局が、前記認証機能端末から通知された前記判定結果が前記要求端末と自局との無線通信を許可する判定結果であった場合に、前記要求端末の識別情報に対応する前記限定許可情報を、前記認証機能端末との通信以外の自局との無線通信を許可することを示す通常許可情報に書き換える情報更新ステップと、
を含むことを特徴とする端末管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010108649A JP2011239152A (ja) | 2010-05-10 | 2010-05-10 | 無線通信システムおよび端末管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010108649A JP2011239152A (ja) | 2010-05-10 | 2010-05-10 | 無線通信システムおよび端末管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011239152A true JP2011239152A (ja) | 2011-11-24 |
Family
ID=45326654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010108649A Pending JP2011239152A (ja) | 2010-05-10 | 2010-05-10 | 無線通信システムおよび端末管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011239152A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014212515A (ja) * | 2013-04-01 | 2014-11-13 | 株式会社アクセル | 通信システム |
JP2017103694A (ja) * | 2015-12-04 | 2017-06-08 | Kddi株式会社 | 移動通信サービスの認証無しに端末情報を取得する方法、通信サービス装置及びプログラム |
-
2010
- 2010-05-10 JP JP2010108649A patent/JP2011239152A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014212515A (ja) * | 2013-04-01 | 2014-11-13 | 株式会社アクセル | 通信システム |
JP2017103694A (ja) * | 2015-12-04 | 2017-06-08 | Kddi株式会社 | 移動通信サービスの認証無しに端末情報を取得する方法、通信サービス装置及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431695B2 (en) | Authorization method and network element | |
CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
KR101202671B1 (ko) | 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법 | |
US9426132B1 (en) | Methods and apparatus for rules-based multi-factor verification | |
RU2414086C2 (ru) | Аутентификация приложения | |
JP4619788B2 (ja) | Wlan相互接続における識別情報の保護方法 | |
US9319413B2 (en) | Method for establishing resource access authorization in M2M communication | |
US9344417B2 (en) | Authentication method and system | |
JP4620755B2 (ja) | ワイヤレスホームエリアネットワークを動作させる方法及び装置 | |
CN110138718A (zh) | 信息处理系统及其控制方法 | |
WO2019042378A1 (zh) | 提供用户身份信息的方法、系统及存储介质 | |
CN104956638A (zh) | 用于在热点网络中未知设备的受限证书注册 | |
KR100953595B1 (ko) | 홈네트워크 서비스 품질 관리 시스템 | |
EP3930361A1 (en) | System and method for operating a user device with personalized identity module profiles | |
CN110121196B (zh) | 一种安全标识管理方法及装置 | |
JP2011238083A (ja) | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム | |
WO2013127190A1 (zh) | 一种nas算法的传输方法及装置 | |
KR20220076491A (ko) | 사전 공유 키를 사용하는 무선 네트워크 프로비저닝 | |
US20240098583A1 (en) | PDU session continuity for a UE moving between a telecommunications network and a gateway device | |
EP2741465A1 (en) | Method and device for managing secure communications in dynamic network environments | |
EP4207676A1 (en) | Method and apparatus for establishing secure communication | |
JP2023519997A (ja) | 端末パラメータ更新を保護するための方法および通信装置 | |
JP2011239152A (ja) | 無線通信システムおよび端末管理方法 | |
WO2014201783A1 (zh) | 一种自组网的加密鉴权方法、系统及终端 | |
KR20090014625A (ko) | 사설 네트워크를 갖는 네트워크에서의 인증 시스템 및 방법 |