JP2015180109A - Gateway device with personal authentication function - Google Patents
Gateway device with personal authentication function Download PDFInfo
- Publication number
- JP2015180109A JP2015180109A JP2015119426A JP2015119426A JP2015180109A JP 2015180109 A JP2015180109 A JP 2015180109A JP 2015119426 A JP2015119426 A JP 2015119426A JP 2015119426 A JP2015119426 A JP 2015119426A JP 2015180109 A JP2015180109 A JP 2015180109A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- instruction information
- wireless relay
- data
- request command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、複数の無線中継装置間でマルチホップ式にデータを中継する無線中継ネットワークを構成する無線中継システムを構成するゲートウェイ装置に関する。 The present invention relates to a gateway device that constitutes a wireless relay system that constitutes a wireless relay network that relays data in a multi-hop manner between a plurality of wireless relay devices.
従来、通信端末のネットワークアクセスにおける不正利用を防止するための技術として、IEEE802.1Xによって通信端末の識別アドレスを認証することにより、未認証の識別アドレスから接続要求があった場合に、不正な端末と判断してネットワークに接続させない方法が特許文献1に示されている。 2. Description of the Related Art Conventionally, as a technique for preventing unauthorized use of a communication terminal in network access, when a connection request is issued from an unauthenticated identification address by authenticating the identification address of the communication terminal using IEEE 802.1X, Japanese Patent Application Laid-Open No. H10-228707 discloses a method for determining that the connection is not made to the network.
また、IP電話サービスにおけるIP電話回線の不正利用を検出するための技術として、IP電話アダプタのMACアドレスおよびユーザIDから特定される中継装置から取得して、照合用サーバに予め登録されたMACアドレスと比較することにより不正利用を防止する技術が特許文献2に示されている。
In addition, as a technique for detecting unauthorized use of an IP telephone line in an IP telephone service, a MAC address that is acquired from a relay device that is specified from the IP address of the IP telephone adapter and a user ID and registered in advance in a verification
しかしながら、上記の特許文献1、2では、いずれも通信端末の識別アドレスまたはIP電話アダプタのMACアドレスと、予め登録された正規の識別アドレスまたはMACアドレスのみを比較して、認証された通信端末か否かを判定しているに過ぎない。そのため、不正な通信端末が自身の識別アドレスまたはMACアドレスを偽装することで、認証された識別アドレスまたはMACアドレスになりすまして接続が行われた場合には、不正な通信端末のアクセスを拒否することができないという問題があった。
However, in the above-mentioned
本発明の課題は、インターネットアクセスを行うゲートウェイ装置と通信端末との間で、複数段の無線中継装置の中継先を所定の迂回経路指示情報により迂回させ、所定の迂回経路指示情報と実際に無線中継装置が中継した経路情報とを照合して当該通信端末の認証を行うことにより、MACアドレスまたは識別アドレスを偽装した不正な通信端末によるなりすましを防止する事が可能な無線中継システムを構成するゲートウェイ装置を提供することにある。 An object of the present invention is to route a relay destination of a plurality of stages of wireless relay devices between predetermined gateway information and gateways that perform Internet access using predetermined bypass route instruction information, and to perform wireless communication with predetermined bypass route instruction information. A gateway that constitutes a wireless relay system capable of preventing spoofing by an unauthorized communication terminal with a MAC address or identification address impersonated by collating with the route information relayed by the relay device and authenticating the communication terminal To provide an apparatus .
上記課題を解決するために、本発明は検針装置から送信された検針データをマルチホップ式に中継する複数の無線中継装置と、前記無線中継装置に接続された1以上の通信端末と、前記無線中継装置と前記検針データの転送先または前記通信端末が指定する通信先との間で通信データを中継するゲートウェイ装置とからなる無線中継システムを構成する前記ゲートウェイ装置であって、前記通信端末の各々に対応した所定の迂回経路指示情報を予め記憶しておく迂回経路指示情報記憶手段と、前記迂回経路指示情報記憶手段に記憶されている前記通信端末の各々に対応した迂回経路指示情報を当該通信端末へ送信する迂回経路指示情報送信手段と、1以上の前記無線中継装置を介して前記通信端末のいずれかから認証を要する所定の通信先へ当該通信端末を認証する認証データを代行して送信する認証データ代行送信手段と、前記通信端末のいずれかから認証データの代行送信を要求する代行認証要求コマンドを受信する代行認証要求コマンド受信手段と、前記受信した代行認証要求コマンドが経由した1以上の前記無線中継装置の経路情報を前記無線中継装置のいずれかから受信する経路情報受信手段と、を有し、前記通信端末のいずれかから前記代行認証要求コマンドを受信した場合に、前記認証データ代行送信手段は、前記経路情報受信手段が受信した前記代行認証要求コマンドが経由した1以上の無線中継装置の経路情報が前記迂回経路指示情報記憶手段に記憶されている当該通信端末に対応した経路情報に一致するか否かを判定し、一致すると判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信し、一致しないと判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信しないことを特徴とする。 In order to solve the above problems, the present invention provides a plurality of wireless relay devices that relay meter-reading data transmitted from a meter-reading device in a multi-hop manner, one or more communication terminals connected to the wireless relay device, and the wireless a the gateway device configuring the radio relay system including a gateway device for relaying communication data between the communication destination transfer destination or the communication terminal of the meter reading data to the relay apparatus specifies, prior Symbol communication terminal Detour route instruction information storage means for storing predetermined detour route instruction information corresponding to each of the detour route instruction information, and detour route instruction information corresponding to each of the communication terminals stored in the detour route instruction information storage means Via a detour route instruction information transmitting means for transmitting to a communication terminal and one or more of the wireless relay devices to a predetermined communication destination requiring authentication from one of the communication terminals Authentication data proxy transmitting means for transmitting authentication data for authenticating the communication terminal; proxy authentication request command receiving means for receiving a proxy authentication request command for requesting proxy transmission of authentication data from any of the communication terminals; Route information receiving means for receiving route information of one or more of the wireless relay devices through which the received proxy authentication request command has passed from any of the wireless relay devices, and from any of the communication terminals, When the proxy authentication request command is received, the authentication data proxy transmission means stores the path information of one or more wireless relay devices through which the proxy authentication request command received by the path information reception means passes through the bypass path instruction information It is determined whether or not it matches the route information corresponding to the communication terminal stored in the means. Authentication data for authenticating the communication terminal to the predetermined communication destination requested by the request command, and for authenticating the communication terminal to the predetermined communication destination requested by the proxy authentication request command if it is determined that they do not match the characterized the transmission Shinano Ikoto.
本発明によれば、MACアドレスまたは識別アドレスを偽装した不正な通信端末によるなりすましを防止する事が可能である。 According to the present invention, it is possible to prevent spoofing by an unauthorized communication terminal in which a MAC address or an identification address is disguised.
以下、本発明の実施形態の一例として、インターネットショッピングを行う際に、ユーザが所有する通信端末が接続される、マルチホップ式にデータを中継する無線中継システムを利用して買い物サーバへのアクセスを行う方法について説明する。 Hereinafter, as an example of an embodiment of the present invention, when Internet shopping is performed, access to a shopping server is performed using a wireless relay system that relays data in a multi-hop manner to which a communication terminal owned by a user is connected. The method to perform is demonstrated.
図1は本発明の無線中継システムにおけるネットワーク構成図である。本発明の無線中継システムはゲートウェイ装置1と、通信端末2と、無線中継装置3と、検針装置4と、検針サーバ5で構成されており、インターネット6を介して買い物サーバ7と通信を行う。
FIG. 1 is a network configuration diagram in the wireless relay system of the present invention. The wireless relay system of the present invention includes a
はじめに、通信端末2−1とゲートウェイ装置1との間で、迂回経路指示情報が記憶されていない場合の動作について説明する。無線中継装置3−1が無線中継システムに設置されると、無線中継装置3−1とローカル接続された検針装置4−1は無線中継装置3−1、3−2を中継して検針データをゲートウェイ装置1宛に送信する。ゲートウェイ装置1は前記検針データから送信元の無線中継装置3−1のID(以下、中継装置ID)を読み出し、迂回経路指示情報を生成して無線中継装置3−1とローカル接続された通信端末2−1宛に送信する。通信端末2−1は受信した迂回経路指示情報を記憶する。
First, an operation when no detour route instruction information is stored between the communication terminal 2-1 and the
尚、検針データが中継された経路については、無線中継装置3−1、3−2を中継するように予め指定されたものではなく、電波状況や障害等に応じて異なる経路にて適宜送受信を行うことが出来るものとする。 It should be noted that the route through which the meter reading data is relayed is not designated in advance so as to relay the wireless relay devices 3-1 and 3-2. It can be done.
次に、通信端末2−1が代行認証要求コマンドを送信し、ゲートウェイ装置1が認証データを買い物サーバ7へ送信する場合について説明する。通信端末2−1が認証を要する買い物サーバ7へのアクセスを行う場合に、記憶された迂回経路指示情報を付与して代行認証要求コマンドを送信する。無線中継装置3−1は代行認証要求コマンドから迂回経路指示情報を抽出し、迂回経路指示情報に従って次段の無線中継装置3−6に代行認証要求コマンドを自無線中継装置の中継装置IDを付与して中継する。ここで、迂回経路指示情報は無線中継装置3−1、3−6、3−5、3−3を経由しゲートウェイ装置1に到達する経路を指示されているものとする。
Next, a case where the communication terminal 2-1 transmits a proxy authentication request command and the
ゲートウェイ装置1は、受信した代行認証要求コマンドから、無線中継装置3−1、3−6、3−5、3−3の中継装置IDである代行認証要求コマンドが実際に経由した経路を示す経路情報を読み出し、記憶された迂回経路指示情報と照合する。前記照合した経路情報と記憶された迂回経路指示情報が一致した場合にのみ、インターネット6を介して通信端末2−1を認証する認証データを買い物サーバ7へ送信する。尚、認証データとは、買い物サーバへアクセスを行うために必要となる、通信端末を利用するユーザのユーザIDとパスワードの事を示す。
The
図2は、本発明の無線中継システムにおけるゲートウェイ装置1、通信端末2、無線中継装置3のブロック構成図である。ゲートウェイ装置1は、無線送受信部101と、データ識別部102と、経路情報抽出部103と、中継装置ID抽出部104と、制御部105と、検針データ送信部106と、迂回経路指示情報生成部107と、中継先情報格納部108と、迂回経路指示情報格納部109と、経路情報照合部110と、認証データ格納部111と、通信先送信部112とで構成される。以下に各ブロックの動作について説明する。
FIG. 2 is a block configuration diagram of the
無線送受信部101は、無線中継装置3と無線通信を行い、検針データ、代行認証要求コマンドを受信し、制御部105より受けた迂回経路指示情報を送信する。
The wireless transmission /
データ識別部102は、無線送受信部101から受信したデータを代行認証要求コマンドと検針データに識別し、代行認証要求コマンドであれば経路情報抽出部103にデータを渡し、検針データであれば中継装置ID抽出部104にデータを渡す。
The
経路情報抽出部103は、データ識別部102から受け取る代行認証要求コマンドに付与されている経路情報を抽出して、制御部105に代行認証要求コマンドと経路情報を渡す。
The route
中継装置ID抽出部104は、データ識別部102から受け取る検針データに含まれる中継装置IDを抽出して制御部105に検針データと中継装置IDを渡す。
The relay device
制御部105は、ゲートウェイ装置1の各ブロックを制御する。
The
検針データ送信部106は、制御部105より検針データを受け取り、検針サーバ5に送信する。
The meter reading
迂回経路指示情報生成部107は、制御部105より迂回経路指示情報の生成指示を受け、中継先情報格納部108の中継先情報に基づき迂回経路指示情報を生成する。
The detour route instruction
中継先情報格納部108は、各無線中継装置3の中継先を予め記憶し、迂回経路指示情報生成部107の中継先情報送信指示を受けて中継先情報を迂回経路指示情報生成部107に渡す。
The relay destination
迂回経路指示情報格納部109は、迂回経路指示情報生成部107で生成された迂回経路指示情報を記憶する。制御部105より迂回経路指示情報の送信要求を受け、制御部105に迂回経路指示情報を渡す。経路情報照合部110より迂回経路指示情報の送信依頼を受け、経路情報照合部110に迂回経路指示情報を渡す。
The detour route instruction
経路情報照合部110は、制御部105より代行認証要求コマンドから抽出した経路情報と迂回経路指示情報格納部109に格納された迂回経路指示情報との照合指示を受け、迂回経路指示情報格納部109に迂回経路指示情報の送信依頼を渡し、迂回経路指示情報を受け取り、代行認証要求コマンドから抽出した経路情報と迂回経路指示情報格納部109に格納された迂回経路指示情報との照合を行い、照合結果を制御部105に渡す。
The route
認証データ格納部111は、買い物サーバ7に対する通信端末2を利用するユーザの認証データを記憶し、通信先送信部112より認証データ送信依頼を受け、認証データを通信先送信部112に渡す。
The authentication
通信先送信部112は、インターネット6を介して買い物サーバ7に認証データを送信する。
The communication
通信端末2は、無線中継装置ローカル通信部201と、制御部202と、迂回経路指示情報格納部203とで構成される。
The
無線中継装置ローカル通信部201は、無線中継装置3とローカル通信を行い、迂回経路指示情報を受信して制御部202に渡し、制御部202から受けた代行認証要求コマンドを送信する。
The wireless relay device
制御部202は、通信端末2の各ブロックを制御する。
The
迂回経路指示情報格納部203は、制御部202より受けた迂回経路指示情報を記憶し、代行認証要求コマンドを送信する際に制御部202に迂回経路指示情報を渡す。
The detour route instruction
無線中継装置3は、無線送受信部301と、データ識別部302と、迂回経路指示情報抽出部303と、制御部304と、中継装置ID付与部305と、中継装置ID格納部306と、通信端末ローカル通信部307と、検針装置ローカル通信部308とで構成される。
The
無線送受信部301は、ゲートウェイ装置1または無線中継装置3と無線通信を行い、検針データ、代行認証要求コマンド、迂回経路指示情報を送受信する。
The wireless transmission /
データ識別部302は、無線送受信部301から受信したデータを代行認証要求コマンドと検針データに識別し、代行認証要求コマンドであれば迂回経路指示情報抽出部303にデータを渡し、検針データであれば制御部304にデータを渡す。
The
迂回経路指示情報抽出部303は、データ識別部302または通信端末ローカル通信部307から受け取る代行認証要求コマンドに付与されている迂回経路指示情報を抽出して、制御部304に代行認証要求コマンドと迂回経路指示情報を渡す。
The detour route instruction
制御部304は、無線中継装置3の各ブロックを制御する。
The
中継装置ID付与部305は、制御部304より代行認証要求コマンドを受け、中継装置ID格納部306に中継装置IDの送信依頼を渡し、中継装置IDを受け取り、中継装置IDを代行認証要求コマンドに付与して制御部304に渡す。
The relay device
中継装置ID格納部306は、自無線中継装置3の中継装置IDを記憶し、中継装置ID付与部305より中継装置IDの送信依頼を受け、中継装置ID付与部305に中継装置IDを渡す。
The relay device
通信端末ローカル通信部307は、通信端末2とローカル通信を行い、代行認証要求コマンドを受信して迂回経路指示情報抽出部303に渡し、制御部304から受けた迂回経路指示情報を送信する。
The communication terminal
検針装置ローカル通信部308は、検針装置4とローカル通信を行い、検針データを受信して制御部304に渡す。
The meter reading device
図3は本発明の無線中継システムにおける中継先情報テーブルであり、中継先情報格納部108に記憶される。中継先情報テーブル400は、列401に無線中継システムを構成する各無線中継装置3の中継装置IDと、列402に各無線中継装置3のそれぞれがデータの中継が可能な中継先である無線中継装置3の中継装置IDが記憶されている。ゲートウェイ装置1は中継先情報テーブル400に記憶された情報を元にして、迂回経路指示情報を作成する。
FIG. 3 is a relay destination information table in the wireless relay system of the present invention, and is stored in the relay destination
図4は本発明の無線中継システムにおける迂回経路指示情報テーブルであり、迂回経路指示情報格納部109に記憶されている。迂回経路指示情報テーブル500は、列501に無線中継システムを構成する各無線中継装置3の中継装置IDと、列502に中継装置IDに対応した迂回経路指示情報である、各無線中継装置3の中継装置IDが段数ごとに記憶されている。
FIG. 4 is a detour route instruction information table in the wireless relay system of the present invention, and is stored in the detour route instruction
図5は本発明の無線中継システムにおけるゲートウェイ装置1の動作フローチャートである。以下、図1、図2、図3、図4を併用してゲートウェイ装置1の動作について説明する。
FIG. 5 is an operation flowchart of the
本フローはゲートウェイ装置1の電源投入時からスタートする(S100)。無線送受信部101で前段の無線中継装置3からデータを受信すると(S101)、受信したデータが代行認証要求コマンドであるか否かをデータ識別部102で識別する(S102)。代行認証要求コマンドではない場合(S102、No)、即ち検針データの場合は、受信した検針データから中継元である無線中継装置3の中継装置IDを中継ID抽出部104で抽出する(S103)。
This flow starts when the
次に、前記抽出した中継装置IDに対応する迂回経路指示情報が迂回経路情報格納部109に格納されているか否かを判定し、迂回経路指示情報が格納されている場合は(S104、Yes)、検針データ送信部106より検針データを検針サーバ5に送信してフローを終了する(S105)。
Next, it is determined whether or not the detour route instruction information corresponding to the extracted relay device ID is stored in the detour route
また、S103で抽出した中継装置IDに対応する迂回経路指示情報が格納されていない場合は(S104、No)、検針データ送信部106より検針データを検針サーバ5に送信し(S106)、迂回経路指示情報生成部107で中継先情報格納部108に記憶されている図3に記載の中継先情報テーブル400に基づいて迂回経路指示情報を生成して(S107)、生成した迂回経路指示情報を迂回経路指示情報格納部109に記憶する(S108)。次に、S103で抽出した中継装置IDを有する無線中継装置3にローカル接続された通信端末2に対し、生成した迂回経路指示情報を送信して(S109)、フローを終了する。
If the detour route instruction information corresponding to the relay device ID extracted in S103 is not stored (S104, No), the meter reading
また、S102において無線送受信部101で受信したデータが代行認証要求コマンドであった場合は(S102、Yes)、経路情報抽出部103で代行認証要求コマンドに付与された経路情報を抽出し(S110)、前記抽出した経路情報と、迂回経路指示情報格納部109に記憶されている図4に記載の迂回経路指示情報テーブル500に記憶された迂回経路指示情報とを経路情報照合部110で照合する(S111)。
If the data received by the wireless transmission /
S111で照合した経路情報が一致すると判定した場合は(S112、Yes)、通信先送信部112は買い物サーバ7に対して認証データ格納部111に格納された認証データを送信し(S113)、買い物サーバ7へ認証データの送信が完了した旨の認証データ送信完了メッセージを該当の通信端末2に送信して(S114)、フローを終了する。なお、S114で送信する認証データ送信完了メッセージの通知方法についてはテキストメッセージ等を想定しているが、その通知方法については利用者が認証データを送信された旨を通達出来る範囲であれば、どのようなものであっても良い。
When it is determined that the route information verified in S111 matches (S112, Yes), the communication
また、S111で照合した経路情報が一致しないと判定した場合は(S112、No)、ゲートウェイ装置1が指示した迂回経路指示情報と異なる経路を経由されたと判断し、認証データの送信ができないという旨の認証データ送信不可メッセージを当該通信端末2宛に送信し(S115)、フローを終了する。
If it is determined that the route information collated in S111 does not match (S112, No), it is determined that the route differs from the detour route instruction information instructed by the
なお、S115で送信する認証データ送信完了メッセージの通知方法についてはテキストメッセージ等を想定しているが、その通知方法については利用者が認証データの送信が不可である旨を通達出来る範囲であれば、どのようなものであっても良い。また、簡単化のためS115で送信不可メッセージを送信してフローを終了するとしているが、通信端末2宛に再送信を促す旨のメッセージを送信するものであってもよい。
Note that the notification method of the authentication data transmission completion message transmitted in S115 is assumed to be a text message or the like, but the notification method is within a range in which the user can be notified that the authentication data cannot be transmitted. Anything can be used. Further, for simplification, it is assumed that the transmission impossible message is transmitted in S115 and the flow is ended. However, a message for prompting retransmission to the
図6は本発明の無線中継システムにおける通信端末の動作フローチャートである。以下、図1を併用して通信端末2の動作フローを説明する。
FIG. 6 is an operation flowchart of the communication terminal in the wireless relay system of the present invention. Hereinafter, the operation flow of the
本フローは通信端末2の電源投入時からスタートする(S200)。ゲートウェイ装置1から迂回経路指示情報を受信した場合は(S201、Yes)、迂回経路指示情報を迂回経路指示情報格納部203に記憶して(S202)、フローを終了する。
This flow starts when the
次に、ゲートウェイ装置1から迂回経路指示情報を受信しない場合(S201、No)、通信端末2は代行認証要求コマンドの送信指示を受け付けるまで待機する(S203、No)。代行認証要求コマンドの送信指示を受け付けた場合(S203、Yes)、迂回経路情報格納部203に迂回経路指示情報が格納されているか否かを判定する(S204)。
Next, when the detour route instruction information is not received from the gateway device 1 (S201, No), the
迂回経路指示情報が格納されている場合(S204、Yes)、代行認証要求コマンドに迂回経路指示情報を付与し(S205)、無線中継装置3に代行認証要求コマンドを送信する(S206)。次に、ゲートウェイ装置1から認証データの送信可否を通知する旨のメッセージを受信して(S207)、フローを終了する。尚、簡単化のためS207においては認証データの送信可否を通知する旨のメッセージを受信してフローを終了するとしているが、ゲートウェイ装置1から再送信を促す旨のメッセージを受信し、再びS203に戻るようにしてもよい。
When the detour route instruction information is stored (S204, Yes), the detour route instruction information is added to the proxy authentication request command (S205), and the proxy authentication request command is transmitted to the wireless relay device 3 (S206). Next, a message to notify whether or not the authentication data can be transmitted is received from the gateway device 1 (S207), and the flow ends. For the sake of simplification, in S207, a message notifying whether or not authentication data can be transmitted is received and the flow is terminated. However, a message prompting retransmission is received from the
また、迂回経路指示情報が格納されていない場合(S204、No)、代行認証要求コマンドの送信を中止し(S208)、フローを終了する。 If the detour route instruction information is not stored (S204, No), the transmission of the proxy authentication request command is stopped (S208), and the flow ends.
図7は本発明の無線中継システムにおける無線中継装置の動作フローチャートである。以下、図1、図5を併用して無線中継装置3の動作フローを説明する。
FIG. 7 is an operation flowchart of the wireless relay device in the wireless relay system of the present invention. Hereinafter, the operation flow of the
本フローは無線中継装置3の電源投入時からスタートする(S300)。無線送受信部301でデータを受信すると(S301、Yes)、受信したデータが代行認証要求コマンドか否かをデータ識別部302で識別する(S302)。
This flow starts when the
受信したデータが代行認証要求コマンドである場合(S302、Yes)、または無線送受信部301でデータ受信せず(S301、No)、通信端末ローカル通信部307でデータを受信した場合は(S303、Yes)、迂回経路指示情報抽出部303で代行認証要求コマンドから迂回経路指示情報を抽出する(S304)。
When the received data is a proxy authentication request command (S302, Yes), or when the wireless transmission /
次に、中継装置ID付与部305は中継装置ID格納部306に予め記憶された自無線中継装置の中継装置IDを代行認証要求コマンドに付与して(S305)、S304で抽出した迂回経路指示情報に従い、次段の中継先に代行認証要求コマンドを送信して(S306)、フローを終了する。
Next, the relay device
また、受信したデータが代行認証要求コマンドでない場合(S302、No)、即ち検針データである場合は、検針データを次段の無線中継装置3またはゲートウェイ装置1にデータを送信して(S307)、フローを終了する。
If the received data is not a proxy authentication request command (S302, No), that is, if it is meter reading data, the meter reading data is transmitted to the
無線送受信部301でデータ受信せず(S301、No)、且つ通信端末ローカル通信部307でデータを受信しない場合(S303、No)、即ち検針装置ローカル通信部308で検針データを受信した場合は、検針データの送信経路の次中継先である無線中継装置3またはゲートウェイ装置1にデータを送信して(S308)、フローを終了する。
When the wireless transmission /
1・・・ゲートウェイ装置
2・・・通信端末
3・・・無線中継装置
4・・・検針装置
5・・・検針サーバ
6・・・インターネット
7・・・買い物サーバ
101、301・・・無線送受信部
102、302・・・データ識別部
103・・・経路情報抽出部
104・・・中継装置ID抽出部
105、202、304・・・制御部
106・・・検針データ送信部
107・・・迂回経路指示情報生成部
108・・・中継先情報格納部
109、203・・・迂回経路指示情報格納部
110・・・経路情報照合部
111・・・認証データ格納部
112・・・通信先送信部
201・・・無線中継装置ローカル接続部
303・・・迂回経路指示情報抽出部
305・・・中継装置ID付与部
306・・・中継装置ID格納部
307・・・通信端末ローカル通信部
308・・・検針装置ローカル通信部
DESCRIPTION OF
Claims (1)
前記通信端末の各々に対応した所定の迂回経路指示情報を予め記憶しておく迂回経路指示情報記憶手段と、前記迂回経路指示情報記憶手段に記憶されている前記通信端末の各々に対応した迂回経路指示情報を当該通信端末へ送信する迂回経路指示情報送信手段と、1以上の前記無線中継装置を介して前記通信端末のいずれかから認証を要する所定の通信先へ当該通信端末を認証する認証データを代行して送信する認証データ代行送信手段と、前記通信端末のいずれかから認証データの代行送信を要求する代行認証要求コマンドを受信する代行認証要求コマンド受信手段と、前記受信した代行認証要求コマンドが経由した1以上の前記無線中継装置の経路情報を前記無線中継装置のいずれかから受信する経路情報受信手段と、を有し、
前記通信端末のいずれかから前記代行認証要求コマンドを受信した場合に、前記認証データ代行送信手段は、前記経路情報受信手段が受信した前記代行認証要求コマンドが経由した1以上の無線中継装置の経路情報が前記迂回経路指示情報記憶手段に記憶されている当該通信端末に対応した経路情報に一致するか否かを判定し、一致すると判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信し、一致しないと判定したならば当該代行認証要求コマンドが要求する所定の通信先へ当該通信端末を認証する認証データを送信しないことを特徴とするゲートウェイ装置。 A plurality of wireless relay devices that relay the meter reading data transmitted from the meter-reading device in a multi-hop manner, one or more communication terminals connected to the wireless relay device, the wireless relay device and the transfer destination of the meter-reading data, or the The gateway device constituting a wireless relay system comprising a gateway device that relays communication data with a communication destination designated by a communication terminal,
And a predetermined bypass path detour route instruction information stored beforehand instruction information storing means corresponding to each of the previous SL communication terminal, bypassing corresponding to each of said communication terminal stored in the detour routing information storing means Authentication for authenticating the communication terminal to a predetermined communication destination that requires authentication from one of the communication terminals via one or more of the wireless relay devices, and detour route instruction information transmitting means for transmitting the route instruction information to the communication terminal Authentication data proxy transmission means for transmitting data on behalf of the user, proxy authentication request command reception means for receiving a proxy authentication request command for requesting proxy transmission of authentication data from any of the communication terminals, and the received proxy authentication request Route information receiving means for receiving route information of one or more of the wireless relay devices through which a command has passed from any of the wireless relay devices;
When the proxy authentication request command is received from any of the communication terminals, the authentication data proxy transmission means transmits the path of one or more wireless relay devices through which the proxy authentication request command received by the path information reception means passes It is determined whether or not the information matches the route information corresponding to the communication terminal stored in the bypass route instruction information storage means, and if it is determined to match, the predetermined communication destination requested by the proxy authentication request command the communication terminal sends the authentication data to authenticate to a feature transmission Shinano Ikoto authentication data if it is determined that they do not match to a predetermined destination to which the proxy authentication request command requests to authenticate the communication terminal Gateway device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015119426A JP6004049B2 (en) | 2015-06-12 | 2015-06-12 | Gateway device with personal authentication function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015119426A JP6004049B2 (en) | 2015-06-12 | 2015-06-12 | Gateway device with personal authentication function |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012067022A Division JP5772674B2 (en) | 2012-03-23 | 2012-03-23 | Wireless relay system with personal authentication function |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015180109A true JP2015180109A (en) | 2015-10-08 |
JP6004049B2 JP6004049B2 (en) | 2016-10-05 |
Family
ID=54263793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015119426A Active JP6004049B2 (en) | 2015-06-12 | 2015-06-12 | Gateway device with personal authentication function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6004049B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003016563A (en) * | 2001-07-02 | 2003-01-17 | Japan Radio Co Ltd | Uui utilized radio automatic meter reading system and gateway thereof |
JP2005286989A (en) * | 2004-03-02 | 2005-10-13 | Ntt Docomo Inc | Communication terminal and ad hoc network rout controlling method |
JP2010118752A (en) * | 2008-11-11 | 2010-05-27 | Hitachi Ltd | Network system, dhcp server apparatus and dhcp client apparatus |
CN102158864A (en) * | 2011-04-15 | 2011-08-17 | 北京航空航天大学 | Mobile AD Hoc network self-adapting secure routing method based on reliability |
US20120036560A1 (en) * | 2009-05-05 | 2012-02-09 | Nokia Siemens Networks Oy | Topology based fast secured access |
-
2015
- 2015-06-12 JP JP2015119426A patent/JP6004049B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003016563A (en) * | 2001-07-02 | 2003-01-17 | Japan Radio Co Ltd | Uui utilized radio automatic meter reading system and gateway thereof |
JP2005286989A (en) * | 2004-03-02 | 2005-10-13 | Ntt Docomo Inc | Communication terminal and ad hoc network rout controlling method |
JP2010118752A (en) * | 2008-11-11 | 2010-05-27 | Hitachi Ltd | Network system, dhcp server apparatus and dhcp client apparatus |
US20120036560A1 (en) * | 2009-05-05 | 2012-02-09 | Nokia Siemens Networks Oy | Topology based fast secured access |
CN102158864A (en) * | 2011-04-15 | 2011-08-17 | 北京航空航天大学 | Mobile AD Hoc network self-adapting secure routing method based on reliability |
Also Published As
Publication number | Publication date |
---|---|
JP6004049B2 (en) | 2016-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10693854B2 (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
CN108476223B (en) | Method and apparatus for SIM-based authentication of non-SIM devices | |
US9549318B2 (en) | System and method for delayed device registration on a network | |
US20130305325A1 (en) | Methods for Thwarting Man-In-The-Middle Authentication Hacking | |
KR20000016949A (en) | Method and apparatus for providing access control to local services of mobile devices | |
US11302451B2 (en) | Internet of things connectivity device and method | |
CN108496380A (en) | server, mobile terminal and program | |
US11431707B2 (en) | Method, device and server for the secure distribution of a configuration to a terminal | |
JP2009140275A (en) | Non-contact ic card authentication system | |
WO2016109609A1 (en) | System and method for providing authenticated communications from a remote device to a local device | |
WO2019036390A1 (en) | Mobile number verification for mobile network-based authentication | |
JP5772674B2 (en) | Wireless relay system with personal authentication function | |
JP4565242B2 (en) | Network connection service providing device | |
JP2010045542A (en) | Authentication system, connection controller, authentication device, and transfer device | |
CN114499999A (en) | Identity authentication method, device, platform, vehicle, equipment and medium | |
JP5715030B2 (en) | Access line identification / authentication system | |
KR20070009490A (en) | System and method for authenticating a user based on the internet protocol address | |
JP6004049B2 (en) | Gateway device with personal authentication function | |
JP2019140504A (en) | Communication device and communication method | |
JP4009273B2 (en) | Communication method | |
JP5553914B1 (en) | Authentication system, authentication device, and authentication method | |
JP2005309974A (en) | Network system, authentication method using network system, authentication program, and recording medium | |
JP6813030B2 (en) | Communications system | |
JP6436933B2 (en) | Wireless base station, program, communication system, and authentication device | |
WO2017150405A1 (en) | Authentication processing device and authentication processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160822 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6004049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |