JP2021057662A - 中継装置、接続制御方法、制御プログラム、及び通信システム - Google Patents

中継装置、接続制御方法、制御プログラム、及び通信システム Download PDF

Info

Publication number
JP2021057662A
JP2021057662A JP2019176697A JP2019176697A JP2021057662A JP 2021057662 A JP2021057662 A JP 2021057662A JP 2019176697 A JP2019176697 A JP 2019176697A JP 2019176697 A JP2019176697 A JP 2019176697A JP 2021057662 A JP2021057662 A JP 2021057662A
Authority
JP
Japan
Prior art keywords
wireless communication
communication device
encryption key
relay device
service identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019176697A
Other languages
English (en)
Other versions
JP7120643B2 (ja
Inventor
中村 哲也
Tetsuya Nakamura
哲也 中村
横尾 智博
Tomohiro Yokoo
智博 横尾
正哉 井川
Masaya Igawa
正哉 井川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2019176697A priority Critical patent/JP7120643B2/ja
Publication of JP2021057662A publication Critical patent/JP2021057662A/ja
Application granted granted Critical
Publication of JP7120643B2 publication Critical patent/JP7120643B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】接続設定を簡便にしつつセキュリティを向上させることができる、中継装置、接続制御方法、制御プログラム、及び通信システムを提供する。【解決手段】中継装置10にて取得部11は、通信可能エリアA1内に設置予定の無線通信装置30の識別情報、並びに、無線通信装置30による中継装置10への仮接続のための、第1のサービス識別子及び無線通信装置30に固有の第1の暗号鍵を管理サーバ20から取得する。接続制御部12は、第1のサービス識別子及び第1の暗号鍵が既に設定されている無線通信装置30が通信可能エリアA1に設置されたときに送信した最終接続要求を受け取った場合、最終接続要求に応じた応答を無線通信装置30へ送信する。この応答は、中継装置10の第2のサービス識別子及び第2の暗号鍵を含む。【選択図】図2

Description

本開示は、中継装置、接続制御方法、制御プログラム、及び通信システムに関する。
ユーザによっては、Wi-Fi(登録商標)アクセスポイント(Wi-Fi AP)等の中継装置に対して、Wi-Fi中継機又はWi-Fi子機等の無線通信装置を接続させる作業が難しいことがある。このため、中継装置と無線通信装置との接続設定(つまり、ネットワーク構築)を簡便にする種々の方法が提案されている。
例えば、特許文献1に開示されている技術では、対応機器及び非対応機器を含むネットワークを構築する際に、対応機器が、管理サーバから対応機器と非対応機器との間の接続を確立するために用いられる接続情報を取得し、該取得した接続情報を用いて非対応機器との間の接続を確立している。
特開2009−147420号公報
本発明者らは、特許文献1において上記接続情報が複数の非対応機器に共通する場合、1つの非対応機器の接続情報が盗まれてしまうと他の非対象機器の安全性を確保できない可能性があることを見出した。すなわち、特許文献1に開示されている技術では、セキュリティを十分に確保できない可能性がある。
本開示の目的は、接続設定を簡便にしつつセキュリティを向上させることができる、中継装置、接続制御方法、制御プログラム、及び通信システムを提供することにある。
第1の態様にかかる中継装置は、自装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による自装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を管理サーバから取得する取得部と、
前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって自装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、自装置と前記無線通信装置との間の最終接続を確立する制御を実行する接続制御部と、
を具備する。
第2の態様にかかる接続制御方法は、中継装置によって実行される接続制御方法であって、
前記中継装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による前記中継装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を管理サーバから取得し、
前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって前記中継装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、前記中継装置と前記無線通信装置との間の最終接続を確立する。
第3の態様にかかる制御プログラムは、中継装置に対して、
前記中継装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による前記中継装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を管理サーバから取得し、
前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって前記中継装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、前記中継装置と前記無線通信装置との間の最終接続を確立する、
処理を実行させる。
第4の態様にかかる通信システムは、管理サーバと、
中継装置と、
を含み、
前記管理サーバは、
前記中継装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による前記中継装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を、受け付ける受付部と、
前記中継装置からの情報送信要求に応じて、前記無線通信装置の識別子、前記第1のサービス識別子、及び前記第1の暗号鍵を含む応答信号を送信する送信部と、
を含み、
前記中継装置は、
前記情報送信要求を前記管理サーバへ送信することによって、前記無線通信装置の識別子、前記第1のサービス識別子、及び前記第1の暗号鍵を含む応答信号を前記管理サーバから取得する取得部と、
前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって前記中継装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、前記中継装置と前記無線通信装置との間の最終接続を確立する制御を実行する接続制御部と、
を含む。
本開示により、接続設定を簡便にしつつセキュリティを向上させることができる、中継装置、接続制御方法、制御プログラム、及び通信システムを提供することができる。
第1実施形態における通信システムの一例を示すブロック図である。 第1実施形態における中継装置の一例を示すブロック図である。 第2実施形態における管理サーバの一例を示すブロック図である。 第2実施形態における中継装置の一例を示すブロック図である。 通信システムの適用例の説明に供する図である。 通信システムの適用例の説明に供する図である。 中継装置のハードウェア構成例を示す図である。
以下、図面を参照しつつ、実施形態について説明する。なお、実施形態において、同一又は同等の要素には、同一の符号を付し、重複する説明は省略される。
<第1実施形態>
<システムの概要>
図1は、第1実施形態における通信システムの一例を示すブロック図である。図1において通信システム1は、中継装置10と、管理サーバ20と、無線通信装置30とを有している。中継装置10は、例えば、通信事業者から配布されたWi-Fi(登録商標)アクセスポイントであり、無線通信装置30は、例えば、Wi-Fi中継機又はWi-Fi子機である。
無線通信装置30は、中継装置10の通信可能エリアA1内に設置予定の無線通信装置である。そして、無線通信装置30には、サービス識別子(以下では、「第1のサービス識別子」と呼ぶことがある)及び無線通信装置30に固有の暗号鍵(以下では、「第1の暗号鍵」と呼ぶことがある)が設定されている。すなわち、無線通信装置30の記憶部(不図示)には、第1のサービス識別子及び第1の暗号鍵が記憶されている。なお、サービス識別子は、例えばSSID(Service Set Identifier)であり、暗号鍵は、例えばパスフレーズである。
管理サーバ20は、中継装置10の識別情報と、無線通信装置30の識別情報と、第1のサービス識別子と、第1の暗号鍵とを対応付けて記憶している。
中継装置10は、中継装置10の識別情報を用いて、管理サーバ20から、中継装置10の識別情報に対応付けられている、無線通信装置30の識別情報、第1のサービス識別子、及び第1の暗号鍵を取得する。
そして、例えば無線通信装置30が配送された後にユーザによって通信可能エリアA1内に設置されてその電源がONされると、中継装置10及び無線通信装置30は、互いに第1のサービス識別子及び第1の暗号鍵を持ち合っているので、接続(初期接続、仮接続)が確立された状態になる。これにより、接続設定を簡便にすることができる。ここで、第1の暗号鍵は無線通信装置30に固有の暗号鍵なので、セキュリティを十分に確保することができる。
<中継装置の構成例>
図2は、第1実施形態における中継装置の一例を示すブロック図である。図2において中継装置10は、取得部11と、接続制御部12とを有している。
取得部11は、管理サーバ20から、中継装置10の識別情報に対応付けられている、無線通信装置30の識別情報、第1のサービス識別子、及び第1の暗号鍵を取得する。例えば、取得部11は、「情報送信要求」を管理サーバ20へ送信し、この情報送信要求に応じて管理サーバ20から送信された無線通信装置30の識別情報、第1のサービス識別子、及び第1の暗号鍵を受信する。
接続制御部12は、無線通信装置30との間の上記「仮接続」から「最終接続(本接続)」に切り替える制御を実行する。具体的には、無線通信装置30は、通信可能エリアA1内に設置されてその電源がONされると、無線通信装置30の識別情報、第1のサービス識別子、及び第1の暗号鍵を用いて、「最終接続要求」を送信する。接続制御部12は、無線通信装置30から送信された「最終接続要求」を無線通信部(不図示)を介して受け取ると、最終接続要求に応じた「応答」を無線通信部(不図示)を介して無線通信装置30へ送信する。この応答は、中継装置10のサービス識別子(以下では、「第2のサービス識別子」と呼ぶことがある)及び暗号鍵(以下では、「第2の暗号鍵」と呼ぶことがある)を含む。また、この応答の送信には、第1のサービス識別子及び第1の暗号鍵が用いられる、つまり、上記の仮接続が用いられる。この応答を無線通信装置30が受け取ることによって、中継装置10と無線通信装置30との間で、第2のサービス識別子及び第2の暗号鍵をと持ち合うことができる。これにより、最終接続が確立される。
また、接続制御部12は、最終接続の確立完了後に、上記の第1の暗号鍵を削除する制御を行ってもよい。これにより、無線通信装置30の仮接続のための第1の暗号鍵が盗まれることによって生じうる不正接続を防止することができる。
以上のように第1実施形態によれば、中継装置10にて取得部11は、通信可能エリアA1内に設置予定の無線通信装置30の識別情報、並びに、無線通信装置30による中継装置10への仮接続のための、第1のサービス識別子及び無線通信装置30に固有の第1の暗号鍵を管理サーバ20から取得する。接続制御部12は、第1のサービス識別子及び第1の暗号鍵が既に設定されている無線通信装置30が通信可能エリアA1に設置されたときに送信した最終接続要求を受け取った場合、最終接続要求に応じた応答を無線通信装置30へ送信する。この応答は、中継装置10の第2のサービス識別子及び第2の暗号鍵を含む。
この中継装置10の構成により、第1のサービス識別子及び無線通信装置30に固有の第1の暗号鍵を中継装置10と無線通信装置30との間で持ち合うことができるので、接続設定を簡便にしつつセキュリティを向上させることができる。また、仮接続から最終接続に切り替えることができるので、さらにセキュリティを向上させることができる。
また、接続制御部12は、最終接続の確立完了後に、取得部11にて取得された第1の暗号鍵を削除する制御を実行する。
この中継装置10の構成により、無線通信装置30の仮接続のための第1の暗号鍵が盗まれることによって生じうる不正接続を防止することができる。これにより、さらにセキュリティを向上させることができる。
<第2実施形態>
第2実施形態は、より具体的な実施形態に関する。なお、第2実施形態における通信システムの基本構成は、第1実施形態の通信システム1と同じなので、図1を参照して説明する。すなわち、第2実施形態における通信システム1は、中継装置10の代わりに、後述する中継装置40を含み、管理サーバ20の代わりに、後述する管理サーバ50を含む。
<管理サーバの構成例>
図3は、第2実施形態における管理サーバの一例を示すブロック図である。図3において管理サーバ50は、受付部51と、制御部52と、記憶部53と、通信部54とを有している。
受付部51は、無線通信装置30が設置される予定の通信可能エリアA1に対応する中継装置40の識別情報と、無線通信装置30の識別情報と、第1のサービス識別子と、第1の暗号鍵とを受け付ける。例えば、中継装置40のユーザによる無線通信装置30の購入に関する発注を無線通信装置30の製造元(メーカ)が受けた場合、中継装置40の識別情報をユーザの識別情報として用いてメーカから該ユーザ宛に無線通信装置30が配送される段階で、メーカの担当者によって、中継装置40の識別情報と、無線通信装置30の識別情報と、第1のサービス識別子と、第1の暗号鍵とが管理サーバ50にアップされる。このとき、受付部51がこれらのアップされた情報を受け付けることになる。ここで、管理サーバ50にアップされる情報には、第1の暗号鍵の有効期限(以下では、「鍵有効期限」と呼ぶことがある)が含まれていてもよい。また、管理サーバ50にアップされる情報には、後述する「取得命令プロセス」を実行する期間(つまり、「プロセス有効期限」)がさらに含まれていてもよい。
制御部52は、受付部51にて受け付けられた情報を記憶部53の「管理テーブル」に記憶させる。例えば、「管理テーブル」は、1つ又は複数のエントリを含み、各エントリにおいて、無線通信装置30の識別情報と、無線通信装置30が設置される予定の通信可能エリアA1に対応する中継装置40の識別情報と、第1のサービス識別子と、第1の暗号鍵とを対応付けて保持するテーブルである。すなわち、「管理テーブル」は、発送予定の装置の識別情報と、この発送予定の装置の購入者(ユーザ)の識別情報と、初期接続時に用いられるサービス識別情報及び暗号鍵とを対応づけて保持するテーブルである。
また、制御部52は、「取得命令プロセス」を実行する。例えば、制御部52は、管理テーブルにおける中継装置40の識別情報を用いて、中継装置40宛てに「取得命令信号」を、通信部54を介して送信する。この取得命令信号の送信は、中継装置40による情報取得処理(つまり、無線通信装置30の識別情報、第1のサービス識別子、第1の暗号鍵、及び鍵有効期限を取得する処理)をトリガするために行われる。例えば、この取得命令信号には、中継装置40の識別情報及び取得命令プロセスのプロセスIDが含まれる。この取得命令信号を中継装置40が受け取れた場合、中継装置40から「情報送信要求」が送信されてくる。例えば、この情報送信要求には、中継装置40の識別情報及びプロセスIDが含まれる。制御部52は、通信部54を介して「情報送信要求」を受け取ると、管理テーブルにおいて中継装置40の識別情報に対応付けられている、無線通信装置30の識別情報、第1のサービス識別子、第1の暗号鍵、及び鍵有効期限を、通信部54を介して中継装置40へ送信する。ここで、中継装置40がOFF状態にある場合など、中継装置40が取得命令信号を受け取ることができない場合がある。中継装置40がOFF状態からON状態に変わると、中継装置40は、管理サーバ50へ通知信号を送信する。例えば、この通知信号には、中継装置40の識別情報が含まれる。制御部52は、プロセス有効期限が切れる前にこの通知信号を受け取る場合、取得命令信号を中継装置40へ送信する。一方、プロセス有効期限が切れる前に情報送信要求及び通知信号のいずれも受け取らない場合、制御部52は、取得命令プロセスを終了する。
<中継装置の構成例>
図4は、第2実施形態における中継装置の一例を示すブロック図である。図4において中継装置40は、取得部41と、接続制御部42と、記憶部(保持部)43と、無線通信部44とを有している。
取得部41は、管理サーバ50から上記の取得命令信号を受け取ると、上記の情報送信要求を管理サーバ50へ送信する。この情報送信要求に応じて管理サーバ50から送信される、無線通信装置30の識別情報、第1のサービス識別子、第1の暗号鍵、及び鍵有効期限を、取得部41は、取得する。
そして、取得部41は、取得した情報を、記憶部43の「接続テーブル」に記憶させる。すなわち、「接続テーブル」は、接続可能エリアA1内に存在している(又は存在する予定の)無線通信装置と中継装置40との間で確立されている(又は確立される予定の)通信接続に関する情報を保持するテーブルであり、例えば、無線通信装置30の識別情報、第1のサービス識別子、第1の暗号鍵、及び鍵有効期限を対応付けて保持する。
接続制御部42は、第1実施形態の接続制御部12と同様に、無線通信装置30から送信された「最終接続要求」を無線通信部44を介して受け取ると、最終接続要求に応じた「応答」を無線通信部44を介して無線通信装置30へ送信する。ただし、接続制御部42は、接続テーブルを参照して、無線通信装置30からの最終接続要求の送信に用いられている第1の暗号鍵の有効期限が切れていると判断した場合、「応答」を無線通信装置30へ送信しない。また、接続制御部42は、無線通信装置30ではない他の無線通信装置の識別情報を含む最終接続要求を受け取った場合、この最終接続要求を拒絶する。すなわち、接続制御部42は、無線通信装置の識別情報に基づく「フィルタリング機能」を有している。
また、接続制御部42は、最終接続の確立完了後に、「接続テーブル」における第1の暗号鍵を含むエントリを削除する。また、接続制御部42は、最終接続の確立が完了していない場合でも、接続テーブルにおける第1の暗号鍵の鍵有効期限が切れているときには第1の暗号鍵を含むエントリを削除してもよい。
以上のように第2実施形態によれば、中継装置40にて接続制御部42は、無線通信装置30からの最終接続要求の送信に用いられている第1の暗号鍵の有効期限が切れていないと判断した場合、「応答」を無線通信装置30へ送信する。一方、接続制御部42は、無線通信装置30からの最終接続要求の送信に用いられている第1の暗号鍵の有効期限が切れていると判断した場合、「応答」を無線通信装置30へ送信しない。
この中継装置40の構成により、セキュリティを確保することができる。
また、接続制御部42は、無線通信装置30ではない他の無線通信装置の識別情報を含む最終接続要求を受け取った場合、この最終接続要求を拒絶する。
この中継装置40の構成により、セキュリティを確保することができる。
また、接続制御部42は、最終接続の確立完了後に、「接続テーブル」における第1の暗号鍵を含むエントリを削除する。
この中継装置40の構成により、無線通信装置30の仮接続のための第1の暗号鍵が盗まれることによって生じうる不正接続を防止することができる。
また、接続制御部42は、接続制御部42は、最終接続の確立が完了していない場合でも、接続テーブルにおける第1の暗号鍵の鍵有効期限が切れているときには第1の暗号鍵を含むエントリを削除する。
この中継装置40の構成により、無線通信装置30の仮接続のための第1の暗号鍵が盗まれることによって生じうる不正接続を防止することができる。
<第3実施形態>
第3実施形態は、第1実施形態及び第2実施形態で説明した通信システムの適用例について説明する。ここでは、第2実施形態で説明した通信システムの適用例を一例として説明する。
図5,6は、通信システムの適用例の説明に供する図である。図5に示すように、ユーザの自宅においてユーザのスマートフォンと中継装置40との接続に不具合があり、ユーザが事業者(プロバイダ等)のサポートセンターに相談している。例えば、中継装置40は、事業者から配布されたWi-Fiアクセスポイントである。
事業者のサポートセンターの担当者は、スマートフォンと中継装置40との間の受信レベルをモニタして、ユーザに対して、Wi-Fi中継機である無線通信装置30の設置を勧める。そして、ユーザの依頼を受けて、担当者は、メーカ(倉庫)に対して無線通信装置30の発送を依頼する(ステップS101)。中継装置40の識別情報はユーザの識別情報として用いることができるので、この依頼と共に中継装置40の識別情報がメーカに通知される。
依頼を受けたメーカは、中継装置40の識別情報と、無線通信装置30の識別情報と、第1のサービス識別子と、第1の暗号鍵と対応付けて、管理サーバ50へ送信する。これらの無線通信装置30の識別情報と、第1のサービス識別子と、第1の暗号鍵とは、無線通信装置30に設定されている。一方で、依頼を受けたメーカは、無線通信装置30をユーザ宛に発送する(ステップS110)。
管理サーバ50にて受付部51は、中継装置40の識別情報と、無線通信装置30の識別情報と、第1のサービス識別子と、第1の暗号鍵とを受け付ける。そして、制御部52は、受付部51にて受け付けられた情報を記憶部53の「管理テーブル」に記憶させる。
そして、制御部52は、設定プロセスID(上記の取得命令プロセスのプロセスIDに対応)を発行し(ステップS103)、設定プロセスID、無線通信装置30の識別情報、第1のサービス識別子、第1の暗号鍵、及び鍵有効期限を中継装置40へ送信する(ステップS104)。そして、制御部52は、管理テーブルにおいて無線通信装置30の識別情報に設定プロセスIDを対応付ける。なお、ここでは、管理サーバ50による取得命令信号の送信及び中継装置40による情報送信要求の送信についての説明を割愛しているが、これらの送信は、ステップS104の前に行われる。
そして、制御部52は、管理テーブルにおいて設定プロセスIDに対応する項目「設定ステータス」の値を「起動」に変更する(ステップS105)。
中継装置40にて取得部41は、無線通信装置30の識別情報、第1のサービス識別子、第1の暗号鍵、及び鍵有効期限を取得し、取得した情報を記憶部43の接続テーブルに記憶させる(ステップS106)。そして、取得部41は、設定プロセスIDを含む設定完了通知を管理サーバ50へ送信する(ステップS107)。
管理サーバ50にて制御部52は、設定完了通知を受け取ると、管理テーブルにおいて設定プロセスIDに対応する項目「設定ステータス」の値を「親機設定完了」に変更する(ステップS108)。そして、制御部52は、管理テーブルにおいて無線通信装置30の識別情報に対応付けて「最終設定日」を登録する(ステップS109)。
無線通信装置30がユーザに届いて、ユーザが無線通信装置30を通信可能エリアA1内に設置して無線通信装置30の電源がONされると、無線通信装置30と中継装置40との間で「仮接続」が確立される(ステップS111)。
無線通信装置30は、無線通信装置30は、無線通信装置30の識別情報、第1のサービス識別子、及び第1の暗号鍵を用いて、「最終接続要求」を送信する(ステップS112)。
中継装置40にて接続制御部42は、無線通信装置30から送信された「最終接続要求」を受け取ると、最終接続要求に応じた「応答」を無線通信装置30へ送信する(ステップS113)。上記の通り、この応答は、上記の第2のサービス識別子及び上記の第2の暗号鍵を含む。
この応答を無線通信装置30が受け取ることによって、無線通信装置30と中継装置40との間で「最終接続」が確立される(ステップS114)。
そして、中継装置40にて接続制御部42は、「中継機設定完了通知」を管理サーバ50へ送信する(ステップS115)。また、接続制御部42は、「接続テーブル」における第1の暗号鍵を含むエントリを削除する(ステップS117)。
管理サーバ50にて制御部52は、中継機設定完了通知を受け取ると、管理テーブルにおいて無線通信装置30の識別情報に対応付けて「接続完了日」を登録する(ステップS116)。
なお、以上の説明では、事業者(プロバイダ等)からメーカに対して発送を依頼するケースを一例として上記の通信システムの適用例について説明を行ったが、適用例はこれに限定されるものではない。例えば、事業者(プロバイダ等)から、発送対象の装置を販売している量販店に対して発送を依頼するケースにも、上記の通信システムは適用可能である。すなわち、上記の説明において、メーカを量販店に置き換えることもできる。
また、ユーザが、事業者(プロバイダ等)との間で遣り取りすること無しに、無線通信装置30を量販店にて購入する、ことも考えられる。そして、ユーザは、購入した無線通信装置30を配送してもらうこともあれば持ち帰ることもある。例えば、この量販店は、ユーザが中継装置40を以前に購入した量販店である。この場合、この量販店は、例えば中継装置40についてのユーザとの間のサポート契約に基づくサービスの一環である「接続サポート」として、中継装置40の識別情報と、無線通信装置30の識別情報と、第1のサービス識別子と、第1の暗号鍵と対応付けて、管理サーバ50へ送信してもよい。このようなケースにも、上記の通信システムは、適用可能である。
<他の実施形態>
図7は、中継装置のハードウェア構成例を示す図である。図7において中継装置100は、プロセッサ101と、メモリ102と、通信回路103とを有している。プロセッサ101は、例えば、マイクロプロセッサ、MPU(Micro Processing Unit)、又はCPU(Central Processing Unit)であってもよい。プロセッサ101は、複数のプロセッサを含んでもよい。メモリ102は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ102は、プロセッサ101から離れて配置されたストレージを含んでもよい。この場合、プロセッサ101は、図示されていないI/Oインタフェースを介してメモリ102にアクセスしてもよい。
第1実施形態及び第2実施形態の中継装置10,40は、それぞれ、図7に示したハードウェア構成を有することができる。第1実施形態及び第2実施形態の中継装置10,40の取得部11,41と、接続制御部12,42とは、プロセッサ101がメモリ102に記憶されたプログラムを読み込んで実行することにより実現されてもよい。記憶部43は、メモリ102によって実現されてもよい。無線通信部44は、通信回路103によって実現されてもよい。プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、中継装置10,40に供給することができる。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)を含む。さらに、非一時的なコンピュータ可読媒体の例は、CD−ROM(Read Only Memory)、CD−R、CD−R/Wを含む。さらに、非一時的なコンピュータ可読媒体の例は、半導体メモリを含む。半導体メモリは、例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によって中継装置10,40に供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムを中継装置10,40に供給できる。
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
1 通信システム
10 中継装置
11 取得部
12 接続制御部
20 管理サーバ
30 無線通信装置
40 中継装置
41 取得部
42 接続制御部
43 記憶部(保持部)
44 無線通信部
50 管理サーバ
51 受付部
52 制御部
53 記憶部
54 通信部

Claims (9)

  1. 自装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による自装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を管理サーバから取得する取得部と、
    前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって自装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、自装置と前記無線通信装置との間の最終接続を確立する制御を実行する接続制御部と、
    を具備する中継装置。
  2. 前記管理サーバから取得された前記第1のサービス識別子及び前記第1の暗号鍵には、有効期限が付されており、
    前記接続制御部は、前記最終接続要求に含まれている前記第1のサービス識別子及び前記第1の暗号鍵に対応する前記有効期限が切れていない場合、前記応答を前記無線通信装置へ送信する一方、前記有効期限が切れている場合、前記応答を前記無線通信装置へ送信しない、
    請求項1記載の中継装置。
  3. 前記接続制御部は、他の無線通信装置の識別情報を含む最終接続要求を受け取った場合、該最終接続要求を拒絶するフィルタリング機能を有する、
    請求項1又は2に記載の中継装置。
  4. 前記取得部は、前記管理サーバからの取得命令信号を受け取ることをトリガとして情報送信要求を前記管理サーバへ送信することによって、前記管理サーバから、前記無線通信装置の識別情報、前記第1のサービス識別子、及び、前記第1の暗号鍵を取得する、
    請求項1から3のいずれか1項に記載の中継装置。
  5. 前記取得部によって取得された前記無線通信装置の識別情報、前記第1のサービス識別子、及び、前記第1の暗号鍵を一時保持する保持部をさらに具備し、
    前記接続制御部は、前記最終接続の確立完了後に、前記保持部から前記無線通信装置の識別情報、前記第1のサービス識別子、及び、前記第1の暗号鍵を削除する、
    請求項1から4のいずれか1項に記載の中継装置。
  6. 前記取得部によって取得された前記無線通信装置の識別情報、前記第1のサービス識別子、及び、前記第1の暗号鍵を一時保持する保持部をさらに具備し、
    前記接続制御部は、前記有効期限が切れたときに、前記保持部から前記無線通信装置の識別情報、前記第1のサービス識別子、及び、前記第1の暗号鍵を削除する、
    請求項2記載の中継装置。
  7. 中継装置によって実行される接続制御方法であって、
    前記中継装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による前記中継装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を管理サーバから取得し、
    前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって前記中継装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、前記中継装置と前記無線通信装置との間の最終接続を確立する、
    接続制御方法。
  8. 中継装置に対して、
    前記中継装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による前記中継装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を管理サーバから取得し、
    前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって前記中継装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、前記中継装置と前記無線通信装置との間の最終接続を確立する、
    処理を実行させる、
    制御プログラム。
  9. 管理サーバと、
    中継装置と、
    を含み、
    前記管理サーバは、
    前記中継装置の通信可能エリア内に設置予定の無線通信装置の識別情報、並びに、前記無線通信装置による前記中継装置への仮接続のための、第1のサービス識別子及び前記無線通信装置に固有の第1の暗号鍵を、受け付ける受付部と、
    前記中継装置からの情報送信要求に応じて、前記無線通信装置の識別子、前記第1のサービス識別子、及び前記第1の暗号鍵を含む応答信号を送信する送信部と、
    を含み、
    前記中継装置は、
    前記情報送信要求を前記管理サーバへ送信することによって、前記無線通信装置の識別子、前記第1のサービス識別子、及び前記第1の暗号鍵を含む応答信号を前記管理サーバから取得する取得部と、
    前記第1のサービス識別子及び前記第1の暗号鍵が既に設定されている前記無線通信装置が前記通信可能エリアに設置されたときに前記無線通信装置が送信した最終接続要求を受け取った場合、前記最終接続要求に応じた応答であって前記中継装置の第2のサービス識別子及び第2の暗号鍵を含む応答を前記無線通信装置へ送信して、前記中継装置と前記無線通信装置との間の最終接続を確立する制御を実行する接続制御部と、
    を含む、
    通信システム。
JP2019176697A 2019-09-27 2019-09-27 中継装置、接続制御方法、制御プログラム、及び通信システム Active JP7120643B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019176697A JP7120643B2 (ja) 2019-09-27 2019-09-27 中継装置、接続制御方法、制御プログラム、及び通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019176697A JP7120643B2 (ja) 2019-09-27 2019-09-27 中継装置、接続制御方法、制御プログラム、及び通信システム

Publications (2)

Publication Number Publication Date
JP2021057662A true JP2021057662A (ja) 2021-04-08
JP7120643B2 JP7120643B2 (ja) 2022-08-17

Family

ID=75271184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019176697A Active JP7120643B2 (ja) 2019-09-27 2019-09-27 中継装置、接続制御方法、制御プログラム、及び通信システム

Country Status (1)

Country Link
JP (1) JP7120643B2 (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006042087A (ja) * 2004-07-29 2006-02-09 Toshiba Corp クライアント端末、アクセスポイント装置、及び無線接続システム
JP2009171565A (ja) * 2007-12-18 2009-07-30 I-O Data Device Inc 通信システムおよび通信方法
JP2014103530A (ja) * 2012-11-20 2014-06-05 Kddi Corp 無線lan設定装置およびその無線lan設定方法
US8989053B1 (en) * 2013-11-29 2015-03-24 Fedex Corporate Services, Inc. Association management in a wireless node network
JP2018121344A (ja) * 2018-02-28 2018-08-02 セイコーエプソン株式会社 無線通信システム、無線通信端末、無線通信装置、無線通信方法、無線通信端末制御プログラム
JP2019050446A (ja) * 2017-09-07 2019-03-28 株式会社アウトスタンディングテクノロジー アクセス制御方法とその装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006042087A (ja) * 2004-07-29 2006-02-09 Toshiba Corp クライアント端末、アクセスポイント装置、及び無線接続システム
JP2009171565A (ja) * 2007-12-18 2009-07-30 I-O Data Device Inc 通信システムおよび通信方法
JP2014103530A (ja) * 2012-11-20 2014-06-05 Kddi Corp 無線lan設定装置およびその無線lan設定方法
US8989053B1 (en) * 2013-11-29 2015-03-24 Fedex Corporate Services, Inc. Association management in a wireless node network
JP2019050446A (ja) * 2017-09-07 2019-03-28 株式会社アウトスタンディングテクノロジー アクセス制御方法とその装置
JP2018121344A (ja) * 2018-02-28 2018-08-02 セイコーエプソン株式会社 無線通信システム、無線通信端末、無線通信装置、無線通信方法、無線通信端末制御プログラム

Also Published As

Publication number Publication date
JP7120643B2 (ja) 2022-08-17

Similar Documents

Publication Publication Date Title
KR101954450B1 (ko) 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
KR101743195B1 (ko) 정보 제공방법, 장치, 프로그램 및 기록매체
CN105580310A (zh) 家庭网络系统中的安全管理方法和安全管理设备
CA2972455C (en) Method and apparatus for providing access to local services and applications to multi-agency responders
JP2017535122A (ja) センサのコード照合処理方法、装置、ネットワークプラットフォーム機器及びモノのインターネットゲートウェイ
CN105025005A (zh) 提供网络证书
US20220070655A1 (en) Method and apparatus for recovering profile in case of device change failure
KR101580425B1 (ko) 주변기기와 연동하는 사용자 단말기 및 그것을 이용한 정보 유출 방지 방법
JP6470203B2 (ja) 通信システム及びその設定方法、並びにコンピュータ・プログラム
JP2021057662A (ja) 中継装置、接続制御方法、制御プログラム、及び通信システム
JP6093576B2 (ja) 無線lan接続自動化方法及び無線lan接続自動化システム
JP6640949B2 (ja) 接続情報送信装置、方法およびプログラム
JP6395211B2 (ja) 中継機、無線lanシステム、接続制御方法及びプログラム
JP6733914B2 (ja) 無線通信システム及び方法
JP2012231260A (ja) ユーザ登録システム、ユーザ登録方法および通信装置
WO2019229188A1 (en) Subscriber access to wireless networks
CN108432201B (zh) 包含支持订户配置文件配置的本地管理模式的安全模块的电子设备
JP2016154321A (ja) サービス情報管理サーバ、サービス情報管理方法及びサービス情報管理サーバ用プログラム
US11751033B2 (en) Method for out-of-the-box pairing for unassociated wireless devices
JP6443918B2 (ja) アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法
US11950320B2 (en) Apparatus and methods for linkage of or profile transfer between devices
US20220377081A1 (en) Mutual device-to-device authentication method and device during device-to-device bundle or profile transfer
EP4017047A1 (en) Method and device for setting state of bundle after transfer of bundle between apparatuses
JP7036445B2 (ja) サーバ、スレーブ装置、マスター装置、システム、システムの方法、及びプログラム
US20220278985A1 (en) Method and device for transferring bundle between devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220705

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220728

R150 Certificate of patent or registration of utility model

Ref document number: 7120643

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150