JP2015180109A - Gateway device with personal authentication function - Google Patents

Gateway device with personal authentication function Download PDF

Info

Publication number
JP2015180109A
JP2015180109A JP2015119426A JP2015119426A JP2015180109A JP 2015180109 A JP2015180109 A JP 2015180109A JP 2015119426 A JP2015119426 A JP 2015119426A JP 2015119426 A JP2015119426 A JP 2015119426A JP 2015180109 A JP2015180109 A JP 2015180109A
Authority
JP
Japan
Prior art keywords
communication terminal
instruction information
wireless relay
data
request command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015119426A
Other languages
Japanese (ja)
Other versions
JP6004049B2 (en
Inventor
庸祐 高橋
Yosuke Takahashi
庸祐 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakayo Inc
Original Assignee
Nakayo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakayo Inc filed Critical Nakayo Inc
Priority to JP2015119426A priority Critical patent/JP6004049B2/en
Publication of JP2015180109A publication Critical patent/JP2015180109A/en
Application granted granted Critical
Publication of JP6004049B2 publication Critical patent/JP6004049B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a gateway device for constituting a radio relay system, capable of preventing masquerade by an illegal communication terminal having a camouflaged MAC address or a camouflaged identification address.SOLUTION: A radio relay system includes: a plurality of radio relay devices 3 for relaying in a multi-hop manner; a communication terminal 2 connected to the radio relay device 3; and a gateway device 1 for relaying communication data with a shopping server 7 which is a communication destination designated by the communication terminal 2. In the radio relay system, a substitutive authentication request command transmitted from the communication terminal 2 is relayed by the radio relay device 3, and the communication terminal 2 is authenticated by collating route information, through which the substitutive authentication request command passes before received by the gateway device 1, with route information stored beforehand in the gateway device 1.

Description

本発明は、複数の無線中継装置間でマルチホップ式にデータを中継する無線中継ネットワークを構成する無線中継システムを構成するゲートウェイ装置に関する。 The present invention relates to a gateway device that constitutes a wireless relay system that constitutes a wireless relay network that relays data in a multi-hop manner between a plurality of wireless relay devices.

従来、通信端末のネットワークアクセスにおける不正利用を防止するための技術として、IEEE802.1Xによって通信端末の識別アドレスを認証することにより、未認証の識別アドレスから接続要求があった場合に、不正な端末と判断してネットワークに接続させない方法が特許文献1に示されている。   2. Description of the Related Art Conventionally, as a technique for preventing unauthorized use of a communication terminal in network access, when a connection request is issued from an unauthenticated identification address by authenticating the identification address of the communication terminal using IEEE 802.1X, Japanese Patent Application Laid-Open No. H10-228707 discloses a method for determining that the connection is not made to the network.

また、IP電話サービスにおけるIP電話回線の不正利用を検出するための技術として、IP電話アダプタのMACアドレスおよびユーザIDから特定される中継装置から取得して、照合用サーバに予め登録されたMACアドレスと比較することにより不正利用を防止する技術が特許文献2に示されている。   In addition, as a technique for detecting unauthorized use of an IP telephone line in an IP telephone service, a MAC address that is acquired from a relay device that is specified from the IP address of the IP telephone adapter and a user ID and registered in advance in a verification server Patent Document 2 discloses a technique for preventing unauthorized use by comparing with.

特開2008−278134号公報JP 2008-278134 A 特開2006−217194号公報JP 2006-217194 A

しかしながら、上記の特許文献1、2では、いずれも通信端末の識別アドレスまたはIP電話アダプタのMACアドレスと、予め登録された正規の識別アドレスまたはMACアドレスのみを比較して、認証された通信端末か否かを判定しているに過ぎない。そのため、不正な通信端末が自身の識別アドレスまたはMACアドレスを偽装することで、認証された識別アドレスまたはMACアドレスになりすまして接続が行われた場合には、不正な通信端末のアクセスを拒否することができないという問題があった。   However, in the above-mentioned Patent Documents 1 and 2, the communication terminal identification address or the MAC address of the IP telephone adapter is compared with the authorized identification terminal or MAC address registered in advance to determine whether the communication terminal is an authenticated communication terminal. It is only judging whether or not. Therefore, if an unauthorized communication terminal impersonates its own identification address or MAC address and the connection is made by impersonating the authenticated identification address or MAC address, the unauthorized communication terminal is denied access. There was a problem that could not.

本発明の課題は、インターネットアクセスを行うゲートウェイ装置と通信端末との間で、複数段の無線中継装置の中継先を所定の迂回経路指示情報により迂回させ、所定の迂回経路指示情報と実際に無線中継装置が中継した経路情報とを照合して当該通信端末の認証を行うことにより、MACアドレスまたは識別アドレスを偽装した不正な通信端末によるなりすましを防止する事が可能な無線中継システムを構成するゲートウェイ装置を提供することにある。 An object of the present invention is to route a relay destination of a plurality of stages of wireless relay devices between predetermined gateway information and gateways that perform Internet access using predetermined bypass route instruction information, and to perform wireless communication with predetermined bypass route instruction information. A gateway that constitutes a wireless relay system capable of preventing spoofing by an unauthorized communication terminal with a MAC address or identification address impersonated by collating with the route information relayed by the relay device and authenticating the communication terminal To provide an apparatus .

上記課題を解決するために、本発明は検針装置から送信された検針データをマルチホップ式に中継する複数の無線中継装置と、前記無線中継装置に接続された1以上の通信端末と、前記無線中継装置と前記検針データの転送先または前記通信端末が指定する通信先との間で通信データを中継するゲートウェイ装置とからなる無線中継システムを構成する前記ゲートウェイ装置であって、記通信端末の各々に対応した所定の迂回経路指示情報を予め記憶しておく迂回経路指示情報記憶手段と、前記迂回経路指示情報記憶手段に記憶されている前記通信端末の各々に対応した迂回経路指示情報を当該通信端末へ送信する迂回経路指示情報送信手段と、1以上の前記無線中継装置を介して前記通信端末のいずれかから認証を要する所定の通信先へ当該通信端末を認証する認証データを代行して送信する認証データ代行送信手段と、前記通信端末のいずれかから認証データの代行送信を要求する代行認証要求コマンドを受信する代行認証要求コマンド受信手段と、前記受信した代行認証要求コマンドが経由した1以上の前記無線中継装置の経路情報を前記無線中継装置のいずれかから受信する経路情報受信手段と、を有し、前記通信端末のいずれかから前記代行認証要求コマンドを受信した場合に、前記認証データ代行送信手段は、前記経路情報受信手段が受信した前記代行認証要求コマンドが経由した1以上の無線中継装置の経路情報が前記迂回経路指示情報記憶手段に記憶されている当該通信端末に対応した経路情報に一致するか否かを判定し、一致すると判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信し、一致しないと判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信しないことを特徴とする。 In order to solve the above problems, the present invention provides a plurality of wireless relay devices that relay meter-reading data transmitted from a meter-reading device in a multi-hop manner, one or more communication terminals connected to the wireless relay device, and the wireless a the gateway device configuring the radio relay system including a gateway device for relaying communication data between the communication destination transfer destination or the communication terminal of the meter reading data to the relay apparatus specifies, prior Symbol communication terminal Detour route instruction information storage means for storing predetermined detour route instruction information corresponding to each of the detour route instruction information, and detour route instruction information corresponding to each of the communication terminals stored in the detour route instruction information storage means Via a detour route instruction information transmitting means for transmitting to a communication terminal and one or more of the wireless relay devices to a predetermined communication destination requiring authentication from one of the communication terminals Authentication data proxy transmitting means for transmitting authentication data for authenticating the communication terminal; proxy authentication request command receiving means for receiving a proxy authentication request command for requesting proxy transmission of authentication data from any of the communication terminals; Route information receiving means for receiving route information of one or more of the wireless relay devices through which the received proxy authentication request command has passed from any of the wireless relay devices, and from any of the communication terminals, When the proxy authentication request command is received, the authentication data proxy transmission means stores the path information of one or more wireless relay devices through which the proxy authentication request command received by the path information reception means passes through the bypass path instruction information It is determined whether or not it matches the route information corresponding to the communication terminal stored in the means. Authentication data for authenticating the communication terminal to the predetermined communication destination requested by the request command, and for authenticating the communication terminal to the predetermined communication destination requested by the proxy authentication request command if it is determined that they do not match the characterized the transmission Shinano Ikoto.

本発明によれば、MACアドレスまたは識別アドレスを偽装した不正な通信端末によるなりすましを防止する事が可能である。   According to the present invention, it is possible to prevent spoofing by an unauthorized communication terminal in which a MAC address or an identification address is disguised.

本発明の無線中継システムにおけるネットワーク構成図Network configuration diagram in the wireless relay system of the present invention 本発明の無線中継システムにおけるゲートウェイ装置、通信端末、無線中継装置のブロック構成図Block configuration diagram of a gateway device, a communication terminal, and a wireless relay device in the wireless relay system of the present invention 本発明の無線中継システムにおける中継先情報テーブルRelay destination information table in the wireless relay system of the present invention 本発明の無線中継システムにおける迂回経路指示情報テーブルDetour route instruction information table in wireless relay system of the present invention 本発明の無線中継システムにおけるゲートウェイ装置の動作フローチャートOperation flowchart of gateway apparatus in wireless relay system of the present invention 本発明の無線中継システムにおける通信端末の動作フローチャートOperation flowchart of communication terminal in wireless relay system of the present invention 本発明の無線中継システムにおける無線中継装置の動作フローチャートOperation flowchart of radio relay apparatus in radio relay system of the present invention

以下、本発明の実施形態の一例として、インターネットショッピングを行う際に、ユーザが所有する通信端末が接続される、マルチホップ式にデータを中継する無線中継システムを利用して買い物サーバへのアクセスを行う方法について説明する。   Hereinafter, as an example of an embodiment of the present invention, when Internet shopping is performed, access to a shopping server is performed using a wireless relay system that relays data in a multi-hop manner to which a communication terminal owned by a user is connected. The method to perform is demonstrated.

図1は本発明の無線中継システムにおけるネットワーク構成図である。本発明の無線中継システムはゲートウェイ装置1と、通信端末2と、無線中継装置3と、検針装置4と、検針サーバ5で構成されており、インターネット6を介して買い物サーバ7と通信を行う。   FIG. 1 is a network configuration diagram in the wireless relay system of the present invention. The wireless relay system of the present invention includes a gateway device 1, a communication terminal 2, a wireless relay device 3, a meter reading device 4, and a meter reading server 5, and communicates with a shopping server 7 via the Internet 6.

はじめに、通信端末2−1とゲートウェイ装置1との間で、迂回経路指示情報が記憶されていない場合の動作について説明する。無線中継装置3−1が無線中継システムに設置されると、無線中継装置3−1とローカル接続された検針装置4−1は無線中継装置3−1、3−2を中継して検針データをゲートウェイ装置1宛に送信する。ゲートウェイ装置1は前記検針データから送信元の無線中継装置3−1のID(以下、中継装置ID)を読み出し、迂回経路指示情報を生成して無線中継装置3−1とローカル接続された通信端末2−1宛に送信する。通信端末2−1は受信した迂回経路指示情報を記憶する。   First, an operation when no detour route instruction information is stored between the communication terminal 2-1 and the gateway device 1 will be described. When the wireless relay device 3-1 is installed in the wireless relay system, the meter reading device 4-1 locally connected to the wireless relay device 3-1 relays the meter reading data by relaying the wireless relay devices 3-1 and 3-2. Transmit to the gateway device 1. The gateway device 1 reads the ID of the transmission source wireless relay device 3-1 (hereinafter referred to as relay device ID) from the meter reading data, generates detour route instruction information, and is a communication terminal locally connected to the wireless relay device 3-1. Send to 2-1 The communication terminal 2-1 stores the received detour route instruction information.

尚、検針データが中継された経路については、無線中継装置3−1、3−2を中継するように予め指定されたものではなく、電波状況や障害等に応じて異なる経路にて適宜送受信を行うことが出来るものとする。   It should be noted that the route through which the meter reading data is relayed is not designated in advance so as to relay the wireless relay devices 3-1 and 3-2. It can be done.

次に、通信端末2−1が代行認証要求コマンドを送信し、ゲートウェイ装置1が認証データを買い物サーバ7へ送信する場合について説明する。通信端末2−1が認証を要する買い物サーバ7へのアクセスを行う場合に、記憶された迂回経路指示情報を付与して代行認証要求コマンドを送信する。無線中継装置3−1は代行認証要求コマンドから迂回経路指示情報を抽出し、迂回経路指示情報に従って次段の無線中継装置3−6に代行認証要求コマンドを自無線中継装置の中継装置IDを付与して中継する。ここで、迂回経路指示情報は無線中継装置3−1、3−6、3−5、3−3を経由しゲートウェイ装置1に到達する経路を指示されているものとする。   Next, a case where the communication terminal 2-1 transmits a proxy authentication request command and the gateway device 1 transmits authentication data to the shopping server 7 will be described. When the communication terminal 2-1 accesses the shopping server 7 that requires authentication, it sends the proxy authentication request command with the stored detour route instruction information. The wireless relay device 3-1 extracts the detour route instruction information from the proxy authentication request command, and assigns the proxy authentication request command to the next-stage radio relay device 3-6 according to the detour route instruction information, and the relay device ID of the own wireless relay device. And relay. Here, it is assumed that the detour route instruction information indicates a route that reaches the gateway device 1 via the wireless relay devices 3-1, 3-6, 3-5, and 3-3.

ゲートウェイ装置1は、受信した代行認証要求コマンドから、無線中継装置3−1、3−6、3−5、3−3の中継装置IDである代行認証要求コマンドが実際に経由した経路を示す経路情報を読み出し、記憶された迂回経路指示情報と照合する。前記照合した経路情報と記憶された迂回経路指示情報が一致した場合にのみ、インターネット6を介して通信端末2−1を認証する認証データを買い物サーバ7へ送信する。尚、認証データとは、買い物サーバへアクセスを行うために必要となる、通信端末を利用するユーザのユーザIDとパスワードの事を示す。   The gateway device 1 indicates a route through which the proxy authentication request command that is the relay device ID of the wireless relay devices 3-1, 3-6, 3-5, and 3-3 actually passes from the received proxy authentication request command. The information is read out and collated with the stored detour route instruction information. Authentication data for authenticating the communication terminal 2-1 is transmitted to the shopping server 7 via the Internet 6 only when the collated route information matches the stored detour route instruction information. The authentication data indicates the user ID and password of the user who uses the communication terminal, which is necessary for accessing the shopping server.

図2は、本発明の無線中継システムにおけるゲートウェイ装置1、通信端末2、無線中継装置3のブロック構成図である。ゲートウェイ装置1は、無線送受信部101と、データ識別部102と、経路情報抽出部103と、中継装置ID抽出部104と、制御部105と、検針データ送信部106と、迂回経路指示情報生成部107と、中継先情報格納部108と、迂回経路指示情報格納部109と、経路情報照合部110と、認証データ格納部111と、通信先送信部112とで構成される。以下に各ブロックの動作について説明する。   FIG. 2 is a block configuration diagram of the gateway device 1, the communication terminal 2, and the wireless relay device 3 in the wireless relay system of the present invention. The gateway device 1 includes a wireless transmission / reception unit 101, a data identification unit 102, a route information extraction unit 103, a relay device ID extraction unit 104, a control unit 105, a meter reading data transmission unit 106, and a detour route instruction information generation unit. 107, a relay destination information storage unit 108, a detour route instruction information storage unit 109, a route information verification unit 110, an authentication data storage unit 111, and a communication destination transmission unit 112. The operation of each block will be described below.

無線送受信部101は、無線中継装置3と無線通信を行い、検針データ、代行認証要求コマンドを受信し、制御部105より受けた迂回経路指示情報を送信する。   The wireless transmission / reception unit 101 performs wireless communication with the wireless relay device 3, receives meter reading data and proxy authentication request command, and transmits detour route instruction information received from the control unit 105.

データ識別部102は、無線送受信部101から受信したデータを代行認証要求コマンドと検針データに識別し、代行認証要求コマンドであれば経路情報抽出部103にデータを渡し、検針データであれば中継装置ID抽出部104にデータを渡す。   The data identification unit 102 identifies the data received from the wireless transmission / reception unit 101 as a proxy authentication request command and meter reading data. If the command is a proxy authentication request command, the data is passed to the path information extraction unit 103. Data is passed to the ID extraction unit 104.

経路情報抽出部103は、データ識別部102から受け取る代行認証要求コマンドに付与されている経路情報を抽出して、制御部105に代行認証要求コマンドと経路情報を渡す。   The route information extraction unit 103 extracts the route information given to the proxy authentication request command received from the data identification unit 102 and passes the proxy authentication request command and the route information to the control unit 105.

中継装置ID抽出部104は、データ識別部102から受け取る検針データに含まれる中継装置IDを抽出して制御部105に検針データと中継装置IDを渡す。   The relay device ID extraction unit 104 extracts the relay device ID included in the meter reading data received from the data identification unit 102, and passes the meter reading data and the relay device ID to the control unit 105.

制御部105は、ゲートウェイ装置1の各ブロックを制御する。   The control unit 105 controls each block of the gateway device 1.

検針データ送信部106は、制御部105より検針データを受け取り、検針サーバ5に送信する。   The meter reading data transmission unit 106 receives meter reading data from the control unit 105 and transmits it to the meter reading server 5.

迂回経路指示情報生成部107は、制御部105より迂回経路指示情報の生成指示を受け、中継先情報格納部108の中継先情報に基づき迂回経路指示情報を生成する。   The detour route instruction information generation unit 107 receives a detour route instruction information generation instruction from the control unit 105, and generates detour route instruction information based on the relay destination information in the relay destination information storage unit 108.

中継先情報格納部108は、各無線中継装置3の中継先を予め記憶し、迂回経路指示情報生成部107の中継先情報送信指示を受けて中継先情報を迂回経路指示情報生成部107に渡す。   The relay destination information storage unit 108 stores the relay destination of each wireless relay device 3 in advance, receives the relay destination information transmission instruction of the detour route instruction information generation unit 107, and passes the relay destination information to the detour route instruction information generation unit 107. .

迂回経路指示情報格納部109は、迂回経路指示情報生成部107で生成された迂回経路指示情報を記憶する。制御部105より迂回経路指示情報の送信要求を受け、制御部105に迂回経路指示情報を渡す。経路情報照合部110より迂回経路指示情報の送信依頼を受け、経路情報照合部110に迂回経路指示情報を渡す。   The detour route instruction information storage unit 109 stores the detour route instruction information generated by the detour route instruction information generation unit 107. In response to the transmission request for the detour route instruction information from the control unit 105, the detour route instruction information is passed to the control unit 105. In response to a request to send detour route instruction information from the route information matching unit 110, the detour route instruction information is passed to the route information matching unit 110.

経路情報照合部110は、制御部105より代行認証要求コマンドから抽出した経路情報と迂回経路指示情報格納部109に格納された迂回経路指示情報との照合指示を受け、迂回経路指示情報格納部109に迂回経路指示情報の送信依頼を渡し、迂回経路指示情報を受け取り、代行認証要求コマンドから抽出した経路情報と迂回経路指示情報格納部109に格納された迂回経路指示情報との照合を行い、照合結果を制御部105に渡す。   The route information collation unit 110 receives a collation instruction between the route information extracted from the proxy authentication request command from the control unit 105 and the detour route instruction information stored in the detour route instruction information storage unit 109, and receives the detour route instruction information storage unit 109. The detour route instruction information transmission request is passed, the detour route instruction information is received, the route information extracted from the proxy authentication request command is compared with the detour route instruction information stored in the detour route instruction information storage unit 109, The result is passed to the control unit 105.

認証データ格納部111は、買い物サーバ7に対する通信端末2を利用するユーザの認証データを記憶し、通信先送信部112より認証データ送信依頼を受け、認証データを通信先送信部112に渡す。   The authentication data storage unit 111 stores authentication data of a user who uses the communication terminal 2 for the shopping server 7, receives an authentication data transmission request from the communication destination transmission unit 112, and passes the authentication data to the communication destination transmission unit 112.

通信先送信部112は、インターネット6を介して買い物サーバ7に認証データを送信する。   The communication destination transmission unit 112 transmits authentication data to the shopping server 7 via the Internet 6.

通信端末2は、無線中継装置ローカル通信部201と、制御部202と、迂回経路指示情報格納部203とで構成される。   The communication terminal 2 includes a wireless relay device local communication unit 201, a control unit 202, and a detour route instruction information storage unit 203.

無線中継装置ローカル通信部201は、無線中継装置3とローカル通信を行い、迂回経路指示情報を受信して制御部202に渡し、制御部202から受けた代行認証要求コマンドを送信する。   The wireless relay device local communication unit 201 performs local communication with the wireless relay device 3, receives detour route instruction information, passes it to the control unit 202, and transmits the proxy authentication request command received from the control unit 202.

制御部202は、通信端末2の各ブロックを制御する。   The control unit 202 controls each block of the communication terminal 2.

迂回経路指示情報格納部203は、制御部202より受けた迂回経路指示情報を記憶し、代行認証要求コマンドを送信する際に制御部202に迂回経路指示情報を渡す。   The detour route instruction information storage unit 203 stores the detour route instruction information received from the control unit 202, and passes the detour route instruction information to the control unit 202 when transmitting a proxy authentication request command.

無線中継装置3は、無線送受信部301と、データ識別部302と、迂回経路指示情報抽出部303と、制御部304と、中継装置ID付与部305と、中継装置ID格納部306と、通信端末ローカル通信部307と、検針装置ローカル通信部308とで構成される。   The wireless relay device 3 includes a wireless transmission / reception unit 301, a data identification unit 302, a detour route instruction information extraction unit 303, a control unit 304, a relay device ID assignment unit 305, a relay device ID storage unit 306, and a communication terminal. The local communication unit 307 and the meter reading device local communication unit 308 are configured.

無線送受信部301は、ゲートウェイ装置1または無線中継装置3と無線通信を行い、検針データ、代行認証要求コマンド、迂回経路指示情報を送受信する。   The wireless transmission / reception unit 301 performs wireless communication with the gateway device 1 or the wireless relay device 3 to transmit / receive meter-reading data, proxy authentication request command, and detour route instruction information.

データ識別部302は、無線送受信部301から受信したデータを代行認証要求コマンドと検針データに識別し、代行認証要求コマンドであれば迂回経路指示情報抽出部303にデータを渡し、検針データであれば制御部304にデータを渡す。   The data identification unit 302 identifies the data received from the wireless transmission / reception unit 301 as a proxy authentication request command and meter reading data. If the command is a proxy authentication request command, the data identification unit 302 passes the data to the detour route instruction information extraction unit 303. Data is passed to the control unit 304.

迂回経路指示情報抽出部303は、データ識別部302または通信端末ローカル通信部307から受け取る代行認証要求コマンドに付与されている迂回経路指示情報を抽出して、制御部304に代行認証要求コマンドと迂回経路指示情報を渡す。   The detour route instruction information extraction unit 303 extracts detour route instruction information given to the proxy authentication request command received from the data identification unit 302 or the communication terminal local communication unit 307, and sends the proxy authentication request command and detour to the control unit 304. Pass the routing information.

制御部304は、無線中継装置3の各ブロックを制御する。   The control unit 304 controls each block of the wireless relay device 3.

中継装置ID付与部305は、制御部304より代行認証要求コマンドを受け、中継装置ID格納部306に中継装置IDの送信依頼を渡し、中継装置IDを受け取り、中継装置IDを代行認証要求コマンドに付与して制御部304に渡す。   The relay device ID assigning unit 305 receives the proxy authentication request command from the control unit 304, passes the relay device ID transmission request to the relay device ID storage unit 306, receives the relay device ID, and uses the relay device ID as the proxy authentication request command. Assigned to the control unit 304.

中継装置ID格納部306は、自無線中継装置3の中継装置IDを記憶し、中継装置ID付与部305より中継装置IDの送信依頼を受け、中継装置ID付与部305に中継装置IDを渡す。   The relay device ID storage unit 306 stores the relay device ID of the own wireless relay device 3, receives a relay device ID transmission request from the relay device ID assigning unit 305, and passes the relay device ID to the relay device ID assigning unit 305.

通信端末ローカル通信部307は、通信端末2とローカル通信を行い、代行認証要求コマンドを受信して迂回経路指示情報抽出部303に渡し、制御部304から受けた迂回経路指示情報を送信する。   The communication terminal local communication unit 307 performs local communication with the communication terminal 2, receives the proxy authentication request command, passes it to the detour route instruction information extraction unit 303, and transmits the detour route instruction information received from the control unit 304.

検針装置ローカル通信部308は、検針装置4とローカル通信を行い、検針データを受信して制御部304に渡す。   The meter reading device local communication unit 308 performs local communication with the meter reading device 4, receives meter reading data, and passes it to the control unit 304.

図3は本発明の無線中継システムにおける中継先情報テーブルであり、中継先情報格納部108に記憶される。中継先情報テーブル400は、列401に無線中継システムを構成する各無線中継装置3の中継装置IDと、列402に各無線中継装置3のそれぞれがデータの中継が可能な中継先である無線中継装置3の中継装置IDが記憶されている。ゲートウェイ装置1は中継先情報テーブル400に記憶された情報を元にして、迂回経路指示情報を作成する。   FIG. 3 is a relay destination information table in the wireless relay system of the present invention, and is stored in the relay destination information storage unit 108. The relay destination information table 400 includes a relay device ID of each wireless relay device 3 constituting the wireless relay system in a column 401, and a wireless relay that is a relay destination in which each wireless relay device 3 can relay data in a column 402. The relay device ID of the device 3 is stored. The gateway device 1 creates detour route instruction information based on the information stored in the relay destination information table 400.

図4は本発明の無線中継システムにおける迂回経路指示情報テーブルであり、迂回経路指示情報格納部109に記憶されている。迂回経路指示情報テーブル500は、列501に無線中継システムを構成する各無線中継装置3の中継装置IDと、列502に中継装置IDに対応した迂回経路指示情報である、各無線中継装置3の中継装置IDが段数ごとに記憶されている。   FIG. 4 is a detour route instruction information table in the wireless relay system of the present invention, and is stored in the detour route instruction information storage unit 109. The detour route instruction information table 500 includes the relay device ID of each wireless relay device 3 constituting the wireless relay system in column 501 and the detour route instruction information corresponding to the relay device ID in column 502. The relay device ID is stored for each stage number.

図5は本発明の無線中継システムにおけるゲートウェイ装置1の動作フローチャートである。以下、図1、図2、図3、図4を併用してゲートウェイ装置1の動作について説明する。   FIG. 5 is an operation flowchart of the gateway device 1 in the wireless relay system of the present invention. Hereinafter, the operation of the gateway device 1 will be described with reference to FIGS. 1, 2, 3, and 4.

本フローはゲートウェイ装置1の電源投入時からスタートする(S100)。無線送受信部101で前段の無線中継装置3からデータを受信すると(S101)、受信したデータが代行認証要求コマンドであるか否かをデータ識別部102で識別する(S102)。代行認証要求コマンドではない場合(S102、No)、即ち検針データの場合は、受信した検針データから中継元である無線中継装置3の中継装置IDを中継ID抽出部104で抽出する(S103)。   This flow starts when the gateway device 1 is powered on (S100). When the wireless transmission / reception unit 101 receives data from the preceding wireless relay device 3 (S101), the data identification unit 102 identifies whether the received data is a proxy authentication request command (S102). If it is not a proxy authentication request command (S102, No), that is, in the case of meter reading data, the relay ID extraction unit 104 extracts the relay device ID of the wireless relay device 3 that is the relay source from the received meter reading data (S103).

次に、前記抽出した中継装置IDに対応する迂回経路指示情報が迂回経路情報格納部109に格納されているか否かを判定し、迂回経路指示情報が格納されている場合は(S104、Yes)、検針データ送信部106より検針データを検針サーバ5に送信してフローを終了する(S105)。   Next, it is determined whether or not the detour route instruction information corresponding to the extracted relay device ID is stored in the detour route information storage unit 109, and if the detour route instruction information is stored (Yes in S104). Then, the meter reading data transmission unit 106 transmits the meter reading data to the meter reading server 5, and the flow is finished (S105).

また、S103で抽出した中継装置IDに対応する迂回経路指示情報が格納されていない場合は(S104、No)、検針データ送信部106より検針データを検針サーバ5に送信し(S106)、迂回経路指示情報生成部107で中継先情報格納部108に記憶されている図3に記載の中継先情報テーブル400に基づいて迂回経路指示情報を生成して(S107)、生成した迂回経路指示情報を迂回経路指示情報格納部109に記憶する(S108)。次に、S103で抽出した中継装置IDを有する無線中継装置3にローカル接続された通信端末2に対し、生成した迂回経路指示情報を送信して(S109)、フローを終了する。   If the detour route instruction information corresponding to the relay device ID extracted in S103 is not stored (S104, No), the meter reading data transmission unit 106 transmits meter reading data to the meter reading server 5 (S106), and the detour route. The instruction information generation unit 107 generates detour route instruction information based on the relay destination information table 400 shown in FIG. 3 stored in the relay destination information storage unit 108 (S107), and detours the generated detour route instruction information. It memorize | stores in the route instruction information storage part 109 (S108). Next, the generated detour route instruction information is transmitted to the communication terminal 2 locally connected to the wireless relay device 3 having the relay device ID extracted in S103 (S109), and the flow ends.

また、S102において無線送受信部101で受信したデータが代行認証要求コマンドであった場合は(S102、Yes)、経路情報抽出部103で代行認証要求コマンドに付与された経路情報を抽出し(S110)、前記抽出した経路情報と、迂回経路指示情報格納部109に記憶されている図4に記載の迂回経路指示情報テーブル500に記憶された迂回経路指示情報とを経路情報照合部110で照合する(S111)。   If the data received by the wireless transmission / reception unit 101 in S102 is a proxy authentication request command (S102, Yes), the route information attached to the proxy authentication request command is extracted by the route information extraction unit 103 (S110). The route information collating unit 110 collates the extracted route information with the detour route instruction information stored in the detour route instruction information table 500 shown in FIG. 4 stored in the detour route instruction information storage unit 109 ( S111).

S111で照合した経路情報が一致すると判定した場合は(S112、Yes)、通信先送信部112は買い物サーバ7に対して認証データ格納部111に格納された認証データを送信し(S113)、買い物サーバ7へ認証データの送信が完了した旨の認証データ送信完了メッセージを該当の通信端末2に送信して(S114)、フローを終了する。なお、S114で送信する認証データ送信完了メッセージの通知方法についてはテキストメッセージ等を想定しているが、その通知方法については利用者が認証データを送信された旨を通達出来る範囲であれば、どのようなものであっても良い。   When it is determined that the route information verified in S111 matches (S112, Yes), the communication destination transmission unit 112 transmits the authentication data stored in the authentication data storage unit 111 to the shopping server 7 (S113). An authentication data transmission completion message indicating that the transmission of authentication data has been completed to the server 7 is transmitted to the corresponding communication terminal 2 (S114), and the flow ends. Note that the notification method of the authentication data transmission completion message transmitted in S114 is assumed to be a text message or the like. However, as long as the notification method is within a range in which the user can notify that the authentication data has been transmitted, It may be something like this.

また、S111で照合した経路情報が一致しないと判定した場合は(S112、No)、ゲートウェイ装置1が指示した迂回経路指示情報と異なる経路を経由されたと判断し、認証データの送信ができないという旨の認証データ送信不可メッセージを当該通信端末2宛に送信し(S115)、フローを終了する。   If it is determined that the route information collated in S111 does not match (S112, No), it is determined that the route differs from the detour route instruction information instructed by the gateway device 1, and the authentication data cannot be transmitted. Is sent to the communication terminal 2 (S115), and the flow ends.

なお、S115で送信する認証データ送信完了メッセージの通知方法についてはテキストメッセージ等を想定しているが、その通知方法については利用者が認証データの送信が不可である旨を通達出来る範囲であれば、どのようなものであっても良い。また、簡単化のためS115で送信不可メッセージを送信してフローを終了するとしているが、通信端末2宛に再送信を促す旨のメッセージを送信するものであってもよい。   Note that the notification method of the authentication data transmission completion message transmitted in S115 is assumed to be a text message or the like, but the notification method is within a range in which the user can be notified that the authentication data cannot be transmitted. Anything can be used. Further, for simplification, it is assumed that the transmission impossible message is transmitted in S115 and the flow is ended. However, a message for prompting retransmission to the communication terminal 2 may be transmitted.

図6は本発明の無線中継システムにおける通信端末の動作フローチャートである。以下、図1を併用して通信端末2の動作フローを説明する。   FIG. 6 is an operation flowchart of the communication terminal in the wireless relay system of the present invention. Hereinafter, the operation flow of the communication terminal 2 will be described with reference to FIG.

本フローは通信端末2の電源投入時からスタートする(S200)。ゲートウェイ装置1から迂回経路指示情報を受信した場合は(S201、Yes)、迂回経路指示情報を迂回経路指示情報格納部203に記憶して(S202)、フローを終了する。   This flow starts when the communication terminal 2 is powered on (S200). When the detour route instruction information is received from the gateway device 1 (S201, Yes), the detour route instruction information is stored in the detour route instruction information storage unit 203 (S202), and the flow ends.

次に、ゲートウェイ装置1から迂回経路指示情報を受信しない場合(S201、No)、通信端末2は代行認証要求コマンドの送信指示を受け付けるまで待機する(S203、No)。代行認証要求コマンドの送信指示を受け付けた場合(S203、Yes)、迂回経路情報格納部203に迂回経路指示情報が格納されているか否かを判定する(S204)。   Next, when the detour route instruction information is not received from the gateway device 1 (S201, No), the communication terminal 2 waits until receiving a proxy authentication request command transmission instruction (S203, No). When the proxy authentication request command transmission instruction is received (S203, Yes), it is determined whether or not the detour path instruction information is stored in the detour path information storage unit 203 (S204).

迂回経路指示情報が格納されている場合(S204、Yes)、代行認証要求コマンドに迂回経路指示情報を付与し(S205)、無線中継装置3に代行認証要求コマンドを送信する(S206)。次に、ゲートウェイ装置1から認証データの送信可否を通知する旨のメッセージを受信して(S207)、フローを終了する。尚、簡単化のためS207においては認証データの送信可否を通知する旨のメッセージを受信してフローを終了するとしているが、ゲートウェイ装置1から再送信を促す旨のメッセージを受信し、再びS203に戻るようにしてもよい。   When the detour route instruction information is stored (S204, Yes), the detour route instruction information is added to the proxy authentication request command (S205), and the proxy authentication request command is transmitted to the wireless relay device 3 (S206). Next, a message to notify whether or not the authentication data can be transmitted is received from the gateway device 1 (S207), and the flow ends. For the sake of simplification, in S207, a message notifying whether or not authentication data can be transmitted is received and the flow is terminated. However, a message prompting retransmission is received from the gateway device 1, and the process returns to S203. You may make it return.

また、迂回経路指示情報が格納されていない場合(S204、No)、代行認証要求コマンドの送信を中止し(S208)、フローを終了する。   If the detour route instruction information is not stored (S204, No), the transmission of the proxy authentication request command is stopped (S208), and the flow ends.

図7は本発明の無線中継システムにおける無線中継装置の動作フローチャートである。以下、図1、図5を併用して無線中継装置3の動作フローを説明する。   FIG. 7 is an operation flowchart of the wireless relay device in the wireless relay system of the present invention. Hereinafter, the operation flow of the wireless relay device 3 will be described with reference to FIGS.

本フローは無線中継装置3の電源投入時からスタートする(S300)。無線送受信部301でデータを受信すると(S301、Yes)、受信したデータが代行認証要求コマンドか否かをデータ識別部302で識別する(S302)。   This flow starts when the wireless relay device 3 is powered on (S300). When the wireless transmission / reception unit 301 receives data (S301, Yes), the data identification unit 302 identifies whether the received data is a proxy authentication request command (S302).

受信したデータが代行認証要求コマンドである場合(S302、Yes)、または無線送受信部301でデータ受信せず(S301、No)、通信端末ローカル通信部307でデータを受信した場合は(S303、Yes)、迂回経路指示情報抽出部303で代行認証要求コマンドから迂回経路指示情報を抽出する(S304)。   When the received data is a proxy authentication request command (S302, Yes), or when the wireless transmission / reception unit 301 does not receive data (S301, No) and the communication terminal local communication unit 307 receives data (S303, Yes) ), The detour route instruction information extraction unit 303 extracts detour route instruction information from the proxy authentication request command (S304).

次に、中継装置ID付与部305は中継装置ID格納部306に予め記憶された自無線中継装置の中継装置IDを代行認証要求コマンドに付与して(S305)、S304で抽出した迂回経路指示情報に従い、次段の中継先に代行認証要求コマンドを送信して(S306)、フローを終了する。   Next, the relay device ID assigning unit 305 assigns the relay device ID of the own wireless relay device stored in advance in the relay device ID storage unit 306 to the proxy authentication request command (S305), and the detour route instruction information extracted in S304. Accordingly, a proxy authentication request command is transmitted to the next relay destination (S306), and the flow is terminated.

また、受信したデータが代行認証要求コマンドでない場合(S302、No)、即ち検針データである場合は、検針データを次段の無線中継装置3またはゲートウェイ装置1にデータを送信して(S307)、フローを終了する。   If the received data is not a proxy authentication request command (S302, No), that is, if it is meter reading data, the meter reading data is transmitted to the wireless relay device 3 or gateway device 1 at the next stage (S307), End the flow.

無線送受信部301でデータ受信せず(S301、No)、且つ通信端末ローカル通信部307でデータを受信しない場合(S303、No)、即ち検針装置ローカル通信部308で検針データを受信した場合は、検針データの送信経路の次中継先である無線中継装置3またはゲートウェイ装置1にデータを送信して(S308)、フローを終了する。   When the wireless transmission / reception unit 301 does not receive data (S301, No) and the communication terminal local communication unit 307 does not receive data (S303, No), that is, when the meter reading device local communication unit 308 receives meter reading data, Data is transmitted to the wireless relay device 3 or the gateway device 1 which is the next relay destination of the meter reading data transmission path (S308), and the flow ends.

1・・・ゲートウェイ装置
2・・・通信端末
3・・・無線中継装置
4・・・検針装置
5・・・検針サーバ
6・・・インターネット
7・・・買い物サーバ
101、301・・・無線送受信部
102、302・・・データ識別部
103・・・経路情報抽出部
104・・・中継装置ID抽出部
105、202、304・・・制御部
106・・・検針データ送信部
107・・・迂回経路指示情報生成部
108・・・中継先情報格納部
109、203・・・迂回経路指示情報格納部
110・・・経路情報照合部
111・・・認証データ格納部
112・・・通信先送信部
201・・・無線中継装置ローカル接続部
303・・・迂回経路指示情報抽出部
305・・・中継装置ID付与部
306・・・中継装置ID格納部
307・・・通信端末ローカル通信部
308・・・検針装置ローカル通信部 DESCRIPTION OF SYMBOLS 1 ... Gateway apparatus 2 ... Communication terminal 3 ... Wireless relay apparatus 4 ... Meter-reading apparatus 5 ... Meter-reading server 6 ... Internet 7 ... Shopping server 101, 301 ... Wireless transmission / reception Units 102, 302 ... data identification unit 103 ... route information extraction unit 104 ... relay device ID extraction unit 105, 202, 304 ... control unit 106 ... meter reading data transmission unit 107 ... detour Route instruction information generation unit 108 ... Relay destination information storage units 109 and 203 ... Detour route instruction information storage unit 110 ... Path information collation unit 111 ... Authentication data storage unit 112 ... Communication destination transmission unit 201: wireless relay device local connection unit 303 ... detour route instruction information extraction unit 305 ... relay device ID assigning unit 306 ... relay device ID storage unit 307 ... communication terminal local communication unit 08 ... meter reading device local communication unit

Claims (1)

検針装置から送信された検針データをマルチホップ式に中継する複数の無線中継装置と、前記無線中継装置に接続された1以上の通信端末と、前記無線中継装置と前記検針データの転送先または前記通信端末が指定する通信先との間で通信データを中継するゲートウェイ装置とからなる無線中継システムを構成する前記ゲートウェイ装置であって、
記通信端末の各々に対応した所定の迂回経路指示情報を予め記憶しておく迂回経路指示情報記憶手段と、前記迂回経路指示情報記憶手段に記憶されている前記通信端末の各々に対応した迂回経路指示情報を当該通信端末へ送信する迂回経路指示情報送信手段と、1以上の前記無線中継装置を介して前記通信端末のいずれかから認証を要する所定の通信先へ当該通信端末を認証する認証データを代行して送信する認証データ代行送信手段と、前記通信端末のいずれかから認証データの代行送信を要求する代行認証要求コマンドを受信する代行認証要求コマンド受信手段と、前記受信した代行認証要求コマンドが経由した1以上の前記無線中継装置の経路情報を前記無線中継装置のいずれかから受信する経路情報受信手段と、を有し、
前記通信端末のいずれかから前記代行認証要求コマンドを受信した場合に、前記認証データ代行送信手段は、前記経路情報受信手段が受信した前記代行認証要求コマンドが経由した1以上の無線中継装置の経路情報が前記迂回経路指示情報記憶手段に記憶されている当該通信端末に対応した経路情報に一致するか否かを判定し、一致すると判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信し、一致しないと判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信しないことを特徴とするゲートウェイ装置。 A plurality of wireless relay devices that relay the meter reading data transmitted from the meter-reading device in a multi-hop manner, one or more communication terminals connected to the wireless relay device, the wireless relay device and the transfer destination of the meter-reading data, or the The gateway device constituting a wireless relay system comprising a gateway device that relays communication data with a communication destination designated by a communication terminal,
And a predetermined bypass path detour route instruction information stored beforehand instruction information storing means corresponding to each of the previous SL communication terminal, bypassing corresponding to each of said communication terminal stored in the detour routing information storing means Authentication for authenticating the communication terminal to a predetermined communication destination that requires authentication from one of the communication terminals via one or more of the wireless relay devices, and detour route instruction information transmitting means for transmitting the route instruction information to the communication terminal Authentication data proxy transmission means for transmitting data on behalf of the user, proxy authentication request command reception means for receiving a proxy authentication request command for requesting proxy transmission of authentication data from any of the communication terminals, and the received proxy authentication request Route information receiving means for receiving route information of one or more of the wireless relay devices through which a command has passed from any of the wireless relay devices;
When the proxy authentication request command is received from any of the communication terminals, the authentication data proxy transmission means transmits the path of one or more wireless relay devices through which the proxy authentication request command received by the path information reception means passes It is determined whether or not the information matches the route information corresponding to the communication terminal stored in the bypass route instruction information storage means, and if it is determined to match, the predetermined communication destination requested by the proxy authentication request command the communication terminal sends the authentication data to authenticate to a feature transmission Shinano Ikoto authentication data if it is determined that they do not match to a predetermined destination to which the proxy authentication request command requests to authenticate the communication terminal Gateway device.
JP2015119426A 2015-06-12 2015-06-12 Gateway device with personal authentication function Active JP6004049B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015119426A JP6004049B2 (en) 2015-06-12 2015-06-12 Gateway device with personal authentication function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015119426A JP6004049B2 (en) 2015-06-12 2015-06-12 Gateway device with personal authentication function

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2012067022A Division JP5772674B2 (en) 2012-03-23 2012-03-23 Wireless relay system with personal authentication function

Publications (2)

Publication Number Publication Date
JP2015180109A true JP2015180109A (en) 2015-10-08
JP6004049B2 JP6004049B2 (en) 2016-10-05

Family

ID=54263793

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015119426A Active JP6004049B2 (en) 2015-06-12 2015-06-12 Gateway device with personal authentication function

Country Status (1)

Country Link
JP (1) JP6004049B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016563A (en) * 2001-07-02 2003-01-17 Japan Radio Co Ltd Uui utilized radio automatic meter reading system and gateway thereof
JP2005286989A (en) * 2004-03-02 2005-10-13 Ntt Docomo Inc Communication terminal and ad hoc network rout controlling method
JP2010118752A (en) * 2008-11-11 2010-05-27 Hitachi Ltd Network system, dhcp server apparatus and dhcp client apparatus
CN102158864A (en) * 2011-04-15 2011-08-17 北京航空航天大学 Mobile AD Hoc network self-adapting secure routing method based on reliability
US20120036560A1 (en) * 2009-05-05 2012-02-09 Nokia Siemens Networks Oy Topology based fast secured access

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016563A (en) * 2001-07-02 2003-01-17 Japan Radio Co Ltd Uui utilized radio automatic meter reading system and gateway thereof
JP2005286989A (en) * 2004-03-02 2005-10-13 Ntt Docomo Inc Communication terminal and ad hoc network rout controlling method
JP2010118752A (en) * 2008-11-11 2010-05-27 Hitachi Ltd Network system, dhcp server apparatus and dhcp client apparatus
US20120036560A1 (en) * 2009-05-05 2012-02-09 Nokia Siemens Networks Oy Topology based fast secured access
CN102158864A (en) * 2011-04-15 2011-08-17 北京航空航天大学 Mobile AD Hoc network self-adapting secure routing method based on reliability

Also Published As

Publication number Publication date
JP6004049B2 (en) 2016-10-05

Similar Documents

Publication Publication Date Title
US10693854B2 (en) Method for authenticating a user, corresponding server, communications terminal and programs
CN108476223B (en) Method and apparatus for SIM-based authentication of non-SIM devices
US9549318B2 (en) System and method for delayed device registration on a network
US20130305325A1 (en) Methods for Thwarting Man-In-The-Middle Authentication Hacking
KR20000016949A (en) Method and apparatus for providing access control to local services of mobile devices
US11302451B2 (en) Internet of things connectivity device and method
CN108496380A (en) server, mobile terminal and program
US11431707B2 (en) Method, device and server for the secure distribution of a configuration to a terminal
JP2009140275A (en) Non-contact ic card authentication system
WO2016109609A1 (en) System and method for providing authenticated communications from a remote device to a local device
WO2019036390A1 (en) Mobile number verification for mobile network-based authentication
JP5772674B2 (en) Wireless relay system with personal authentication function
JP4565242B2 (en) Network connection service providing device
JP2010045542A (en) Authentication system, connection controller, authentication device, and transfer device
CN114499999A (en) Identity authentication method, device, platform, vehicle, equipment and medium
JP5715030B2 (en) Access line identification / authentication system
KR20070009490A (en) System and method for authenticating a user based on the internet protocol address
JP6004049B2 (en) Gateway device with personal authentication function
JP2019140504A (en) Communication device and communication method
JP4009273B2 (en) Communication method
JP5553914B1 (en) Authentication system, authentication device, and authentication method
JP2005309974A (en) Network system, authentication method using network system, authentication program, and recording medium
JP6813030B2 (en) Communications system
JP6436933B2 (en) Wireless base station, program, communication system, and authentication device
WO2017150405A1 (en) Authentication processing device and authentication processing method

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160809

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160822

R150 Certificate of patent or registration of utility model

Ref document number: 6004049

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250