JP3875578B2 - Communication terminal, program, recording medium, wireless communication network, and communication control method - Google Patents
Communication terminal, program, recording medium, wireless communication network, and communication control method Download PDFInfo
- Publication number
- JP3875578B2 JP3875578B2 JP2002069115A JP2002069115A JP3875578B2 JP 3875578 B2 JP3875578 B2 JP 3875578B2 JP 2002069115 A JP2002069115 A JP 2002069115A JP 2002069115 A JP2002069115 A JP 2002069115A JP 3875578 B2 JP3875578 B2 JP 3875578B2
- Authority
- JP
- Japan
- Prior art keywords
- base station
- identification information
- communication network
- communication
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、無線通信端末のセキュリティ技術に関する。
【0002】
【従来の技術】
近年、無線通信機能を有するモバイルコンピュータやPDAなどの通信端末と、この通信端末との間で無線通信を行う複数の基地局(アクセスポイントとも呼ばれる)と、を有する無線LANが各種実用化されている。このような無線LANにおいて、通信端末は、自端末の在圏する無線エリアをカバーしている基地局を介して、無線LAN内における他の通信端末との通信や、無線LANに接続されているインターネットなどへのアクセスを行なうことができる。
【0003】
【発明が解決しようとする課題】
ところで、情報通信技術の発達に伴い、無線LANにおける基地局設備の小型化や低価格化が、近年急速に進んできている。このような状況は、無線LANの普及に多くの利益をもたらす反面、例えば、悪意のある第3者が偽の基地局を設置して正当な基地局になりすますことを比較的容易にしてしまうという危惧すべき点もある。仮に、偽の基地局が悪意のある第3者により設置されてしまうと、この偽の基地局により、例えば、本来ならば通信端末が受信することのない広告情報や、コンピュータウィルスが含まれているプログラムなどが通信端末へ配信されたり、あるいは通信端末に記憶されている個人情報が密かに盗み出されてしまうなどといったおそれがある。
【0004】
本発明は、以上説明した事情に鑑みてなされたものであり、無線通信端末のセキュリティ機能を向上させることを目的としている。
【0005】
【課題を解決するための手段】
上記課題を解決するために、この発明は、当該通信端末が属している無線通信網を識別する通信網識別情報と、前記無線通信網を構成し、当該通信端末との無線通信が許可された1以上の基地局の基地局識別情報とを有線通信により受信する第1の受信手段と、前記第1の受信手段により受信された通信網識別情報および基地局識別情報を記憶手段に記憶する記憶制御手段と、当該通信端末の在圏する無線エリアをカバーしている基地局から、前記基地局が属している無線通信網の通信網識別情報および前記基地局の基地局識別情報を無線通信により受信する第2の受信手段と、前記第2の受信手段により受信された通信網識別情報が前記記憶手段に記憶されている通信網識別情報と一致し、かつ、前記第2の受信手段により受信された基地局識別情報が前記記憶手段に記憶されているいずれかの基地局識別情報と一致するか否かを判別する判別手段と、前記判別手段による判別結果に従って前記基地局との通信の可否を決定する決定手段とを有する通信端末を提供する。
【0006】
また、この発明は、通信端末と、前記通信端末と無線通信を行う1以上の基地局とを有する無線通信網において、前記基地局の各々は、前記無線通信網を識別する通信網識別情報および当該基地局を識別する基地局識別情報を無線送信する送信手段を有し、前記通信端末は、当該通信端末が属している無線通信網の通信網識別情報と、前記無線通信網を構成し、当該通信端末との無線通信が許可された1以上の基地局の基地局識別情報とを有線通信により受信する第1の受信手段と、前記第1の受信手段により受信された通信網識別情報および基地局識別情報を記憶手段に記憶する記憶制御手段と、当該通信端末の在圏する無線エリアをカバーしている基地局から前記送信手段により無線送信された通信網識別情報および基地局識別情報を受信する第2の受信手段と、前記第2の受信手段により受信された通信網識別情報が前記記憶手段に記憶されている通信網識別情報と一致し、かつ、前記第2の受信手段により受信された基地局識別情報が前記記憶手段に記憶されているいずれかの基地局識別情報と一致するか否かを判別する判別手段と、前記判別手段による判別結果に従って前記基地局との通信の可否を決定する決定手段とを有する無線通信網を提供する。
【0007】
また、この発明は、通信端末が、当該通信端末の属している無線通信網を識別する通信網識別情報と、前記無線通信網を構成し、当該通信端末との無線通信が許可された1以上の基地局の基地局識別情報とを有線通信により受信する第1の過程と、前記通信端末が、前記第1の過程にて受信された通信網識別情報および基地局識別情報をメモリに記憶する第2の過程と、基地局が、当該基地局の属している無線通信網の通信網識別情報および当該基地局の基地局識別情報を無線送信する第3の過程と、前記通信端末が、当該通信端末の在圏する無線エリアをカバーしている基地局から前記第3の過程にて送信された通信網識別情報および基地局識別情報を受信する第4の過程と、前記通信端末が、前記第4の過程にて受信された通信網識別情報が前記メモリに記憶されている通信網識別情報と一致し、かつ、前記第4の過程にて受信された基地局識別情報が前記メモリに記憶されているいずれかの基地局識別情報と一致するか否かを判別する第5の過程と、前記通信端末が、前記第5の過程における判別結果に従って前記基地局との通信の可否を決定する第6の過程とを有する通信制御方法を提供する。
【0008】
この発明によれば、通信端末は、通信網識別情報および基地局識別情報を用いて基地局の認証を行ない、基地局との通信の可否を決定する。
【0011】
また、この発明は、通信端末に備わるコンピュータに、当該通信端末が属している無線通信網を識別する通信網識別情報と、前記無線通信網を構成し、当該通信端末との無線通信が許可された1以上の基地局の基地局識別情報とを有線通信により受信する第1のステップと、前記第1のステップにて受信された通信網識別情報および基地局識別情報をメモリに記憶する第2のステップと、当該通信端末の在圏する無線エリアをカバーしている基地局から、前記基地局が属している無線通信網の通信網識別情報および前記基地局の基地局識別情報を無線通信により受信する第3のステップと、前記第3のステップにて受信された通信網識別情報が前記メモリに記憶されている通信網識別情報と一致し、かつ、前記第3のステップにて受信された基地局識別情報が前記メモリに記憶されているいずれかの基地局識別情報と一致するか否かを判別する第4のステップと、前記第4のステップにおける判別結果に従って前記基地局との通信の可否を決定する第5のステップとを実行させるためのプログラムを提供する。
【0012】
この発明によれば、通信端末に備わるコンピュータがプログラムを実行することにより、通信端末は、通信網識別情報および基地局識別情報を用いて基地局の認証を行ない、基地局との通信の可否を決定する。
【0013】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態について説明する。なお、各図において共通する部分には、同一の符号が付されている。
【0014】
[A−1.実施形態の構成]
<1.無線LANの構成>
図1は、この発明に係る無線LAN1の構成を例示するブロック図である。同図に示されるように、無線LAN1は、ゲートウェイサーバ10と、コントロールサーバ20と、基地局30a,30bと、通信端末40とを有する。なお、図1においては図面が煩雑になることを防ぐために、無線LAN1を構成する所定のゲートウェイサーバ10、所定の基地局30a,30b、所定の通信端末40のみが示されている。また、以下、本明細書においては、特に区別を必要としない限り、基地局30a,30bを基地局30、基本サービスエリア35a,35bを基本サービスエリア35と記載する。
【0015】
ゲートウェイサーバ10は、無線LAN1とインターネットとを相互接続するための機能を有する。また、コントロールサーバ20には、無線LAN1が提供するパケット通信サービスに加入している各通信端末40毎に、通信端末40の端末IDと、この通信端末40が現在在圏している基本サービスエリア35をカバーする基地局30の基地局IDとが登録されている。
【0016】
基地局30は、自局30のカバーする基本サービスエリア35内の通信端末40と無線通信を行い、パケットデータを送受信する。また、この基地局30は、後述するSSID(Service Set IDentification)およびMAC(Media Access Control)アドレスを含んだビーコンを自局30の基本サービスエリア35内に周期的に放送している。
【0017】
なお、図1に示された拡張サービスエリア36は、無線LAN1を構成する各基地局30の基本サービスエリア35をまとめたエリアであって、通信端末40が無線LAN1によるパケット通信サービスを享受することのできるエリア全体を示すものである。
【0018】
通信端末40は、無線LAN1が提供するパケット通信サービスを受ける移動機であり、例えば、無線通信機能を有するモバイルコンピュータやPDAなどである。この通信端末40は、自端末40の在圏する基本サービスエリア35をカバーしている基地局30と無線通信を行い、当該基地局30を介して無線LAN1内の他の通信端末40やインターネットに接続されている各種通信装置とパケット通信を行う機能を有している。また、この通信端末40は、パケット通信の際に中継装置として使用する基地局30を認証する基地局認証機能を有している。
【0019】
<2.基地局の構成>
図2は、図1に示された基地局30のハードウェア構成を例示するブロック図である。同図に示されるように基地局30は、有線通信インタフェース301と、記憶部302と、無線通信部306と、CPU307とを有し、これらの各部はバス308により接続されている。また、記憶部302は、ROM303と、RAM304と、不揮発性メモリ305とを有する。
【0020】
有線通信インタフェース301は、基地局30がゲートウェイサーバ10やコントロールサーバ20あるいは他の基地局30との間で行なう有線通信を制御する。この有線通信インタフェース301は、IEEE(Institute of Electrical and Electronic Engineers)802.3に準拠した、いわゆるイーサネットにおける通信を制御するものであって、有線通信インタフェース301内に設けられている図示を省略したROMには、MACアドレス301aが書き込まれている。
【0021】
ここで、図3を参照してMACアドレス301aのデータ構成について説明する。なお、同図においては、MACアドレス301aを16進表記とし、1バイト毎にコロンで区切っている。MACアドレス301aは、6バイトのデータ長を有し、上位3バイトはIEEEがベンダ毎に割り当てたベンダIDであって、下位3バイトはベンダが製品1台毎に割り当てた製品IDである。本実施形態では、このMACアドレス301aを、基地局30を識別する基地局識別情報として利用する。
【0022】
図2に戻り、ROM303には、基地局30各部の基本制御を司るプログラムなどが格納されている。また、RAM304は、CPU307のワークエリアとして用いられ、CPU307により実行されるプログラムや各種のデータが一時的に格納される。また、CPU307は、記憶部302に格納されている各種プログラムを実行することにより、バス308を介して接続されている装置各部を制御する。
【0023】
不揮発性メモリ305には、基地局30用のプログラムやデータなどが格納されている。また、この不揮発性メモリ305には、SSID格納領域305aが設けられている。このSSID格納領域305aには、この基地局30が属している無線LANを識別するSSID、あるいは無線LAN1を構成する各基地局30が複数のグループに区分されている場合には、この基地局30が属しているグループを識別するSSIDが格納されている。このSSIDは、基地局30の設置時などに無線LAN1の管理者により設定され、SSID格納領域305aに格納される。
【0024】
また、不揮発性メモリ305には、この他にも、例えば、無線LAN1によるパケット通信サービスに加入している各通信端末40の端末ID、あるいは無線LAN1においてこの基地局30と同じグループに属している各通信端末40の端末IDが登録されている加入端末リストが格納されている。この加入端末リストは、基地局30が当該基地局30にアクセスしてきた通信端末40を認証するために用いられる。
【0025】
無線通信部306は、通信端末40との間で行われる無線通信を制御する。この無線通信部306は、CPU307の制御の下、SSID格納領域305aに格納されているSSIDと、有線通信インタフェース301内に記憶されているMACアドレス301aとを含んだビーコンを生成し、このビーコンを自局30の基本サービスエリア35内に周期的に放送する。また、無線通信部306は、パケットデータを重畳した送信信号を生成して基本サービスエリア35内の通信端末40へ送信するとともに、通信端末40から受信した無線信号を復調してパケットデータなどを得る。
【0026】
なお、本実施形態では、有線通信インタフェース301内に記憶されているMACアドレス301aをビーコンに含ませて放送する場合について説明するが、例えば、無線通信部306内の図示を省略したメモリに無線通信部306用のMACアドレス301aが予め格納されており、上記有線通信インタフェース301内に記憶されているMACアドレス301aの代わりに無線通信部306内に記憶されているMACアドレス301aをビーコンに含ませて放送する形態であってもよい。また、ビーコンは、例えば、1秒間に数回程度の割合で周期的に放送されるが、必ずしも同一周期で放送されるとは限らず、予め定められた周期から外れたタイミングで放送される場合もある。
【0027】
<3.通信端末の構成>
図4は、図1に示された通信端末40のハードウェア構成を例示するブロック図である。同図に示されるように、通信端末40は、無線通信部401と、操作入力部402と、液晶表示部403と、有線通信インタフェース404と、記憶部405と、CPU409とを有しており、これらの各部はバス410により接続されている。また、記憶部405は、ROM406と、RAM407と、例えば、SRAM(Static−RAM)やEEPROM(Electrically Erasable Programmable−ROM)、ハードディスクなどの不揮発性メモリ408とを有している。
【0028】
無線通信部401は、基地局30との間で行われる無線通信を制御する。この無線通信部401は、CPU409の制御の下、例えばパケットデータなどを重畳した送信信号を生成して基地局30へ送信する。また、無線通信部401は、基地局30から放送されたビーコンや、基地局30から自端末40宛に送信された無線信号を受信し、これらを復調してビーコンに含まれている基地局30のSSIDやMACアドレス301a、あるいは自端末40宛のパケットデータなどを得る。
【0029】
操作入力部402は、文字や操作指示などを入力するキーボードやポインティングデバイスなどを有しており、操作入力に応じた指令をCPU409に出力する。また、液晶表示部403は、液晶表示パネルと、この液晶表示パネルの表示制御を行う駆動回路とを有する。有線通信インタフェース404は、この通信端末40と、例えばインターネットに接続された各種通信装置との間で行われる有線通信を制御する。ROM406には、通信端末40各部の基本制御を司るプログラムなどが格納されている。また、RAM407は、CPU409のワークエリアとして用いられ、CPU409により実行されるプログラムや各種のデータが一時的に格納される。
【0030】
不揮発性メモリ408には、例えば、通信端末40用のオペレーティングシステムやアプリケーションプログラム、通信端末40の端末IDなど、各種のプログラムやデータが格納されている。また、この不揮発性メモリ408は、SSID格納領域408aと、基地局アドレス格納テーブル408bと、在圏エリアID格納領域408cとを有している。
【0031】
ここで、SSID格納領域408aには、この通信端末40が属している無線LAN1を識別するSSID、あるいはこの通信端末40が属している無線LAN1のグループを識別するSSIDが格納されている。このSSIDは、パケット通信サービスの加入契約に応じて通信端末40に割り当てられ、SSID格納領域408aに格納される。
【0032】
また、基地局アドレス格納テーブル408bは、通信端末40が、パケット通信の際に中継装置として使用する基地局30の認証処理を行なうために用いられるデータテーブルである。この基地局アドレス格納テーブル408bには、図5に示されるように、この通信端末40が属している無線LAN1を構成する各基地局30のMACアドレス301a、あるいは無線LAN1においてこの通信端末40と同じグループに属している各基地局30のMACアドレス301aが格納されている。
【0033】
この基地局アドレス格納テーブル408bは、例えば、無線LAN1の通信事業者が運営している図示を省略したサービス管理センタからインターネットを介して通信端末40にダウンロードされ、不揮発性メモリ408に格納される。なお、基地局アドレス格納テーブル408bは、サービス管理センタから無線LAN1を経由して無線通信により通信端末40にダウンロードされる形態であってもよい。
【0034】
図4に戻り、在圏エリアID格納領域408cには、通信端末40が現在在圏している基本サービスエリア35を識別するための在圏エリアIDとして基地局30のMACアドレス301aが格納される。なお、通信端末40が無線LAN1の拡張サービスエリア36外にいる場合や電波の届かない場所にいる場合は、在圏エリアID格納領域408cに圏外であることを示すデータが格納される。
【0035】
CPU409は、記憶部405に格納されている各種プログラムを実行することにより、バス410を介して接続されている装置各部を制御する。このCPU409は、本実施形態に特有な処理として、無線通信部401において受信した基地局30のビーコンからSSIDとMACアドレス301aとを復号し、まず、復号したSSIDと、SSID格納領域408aに格納されているSSIDとを照合して、受信したビーコンの放送元となる基地局30が自端末40と同じ無線LAN1あるいは同じグループに属しているか否かを判別する。
【0036】
そして、CPU409は、受信したビーコンの放送元となる基地局30が自端末40と同じ無線LAN1あるいは同じグループに属していると判別した場合に、次いで、ビーコンから復号したMACアドレス301aが、基地局アドレス格納テーブル408bに格納されているいずれかのMACアドレス301aと一致するか否かを判別する。そして、CPU409は、ビーコンから復号したMACアドレス301aが基地局アドレス格納テーブル408b内のいずれかのMACアドレス301aと一致したと判別した場合に、受信したビーコンの放送元となる基地局30を無線LAN1の正当な基地局30であると認証し、この基地局30との通信を許可する。
以上が本実施形態に係る無線LAN1の構成である。
【0037】
[A−2.実施形態の動作]
次に、本実施形態の動作について説明する。
<1.基地局アドレス格納テーブルのダウンロード>
無線LAN1によるパケット通信サービスに加入しているユーザは、まず、通信端末40に基地局アドレス格納テーブル408bをダウンロードしておく必要がある。このため、ユーザは、例えば、通信端末40の有線通信インタフェース404に通信ケーブルを接続し、一般公衆回線網やインターネットなどを介して、無線LAN1の通信事業者が運営しているサービス管理センタへアクセスする。
【0038】
サービス管理センタは、ユーザに対するサービスの一環として基地局アドレス格納テーブル408bを管理しており、通信端末40からのダウンロード要求に応じて基地局アドレス格納テーブル408bを通信端末40へ送信する。通信端末40は、有線通信インタフェース404を介して基地局アドレス格納テーブル408bを受信すると、この基地局アドレス格納テーブル408bを不揮発性メモリ408に格納する。
【0039】
なお、前述したように、基地局アドレス格納テーブル408bのダウンロードは、無線LAN1を経由して無線通信により行なわれる形態であってもよく、さらにはダウンロードではなく、サービス管理センタから通信端末40へ配信される形態であってもよい。但し、いずれの場合も、基地局アドレス格納テーブル408bが盗聴などにより第3者へ漏洩してしまうことを防ぐため、ダウンロード時や配信時には、データの暗号化や本人認証などが行なわれる。
【0040】
<2.ビーコン放送処理>
基地局30は、自局30のSSIDおよびMACアドレス301aを含んだビーコンを一定周期毎に放送している。ビーコンを放送するために基地局30が行なう処理について説明すると、まず、基地局30のCPU307は、SSID格納領域305aに格納されているSSIDと、有線通信インタフェース301内に記憶されているMACアドレス301aとを読み出して無線通信部306へ転送する。
【0041】
無線通信部306は、転送されてきたSSIDおよびMACアドレス301aを当該無線通信部306の内部に備わる図示を省略したRAMに格納する。次いで、無線通信部306は、RAMに格納したSSIDおよびMACアドレス301aを含んだビーコンの信号データを生成し、予め定められた周期に達すると、自局30の基本サービスエリア35内にビーコンを放送する。
【0042】
<3.基地局決定処理>
次に、通信端末40においてCPU409により実行される基地局決定処理を説明する。図6は基地局決定処理の動作を示すフローチャートである。この基地局決定処理は、タイマ割り込みなどにより一定周期毎にCPU409により実行される。
【0043】
同図に示されるように、まず、CPU409は、基地局30が放送しているビーコンを受信可能な全チャネルを、無線通信部401にスキャンさせる(ステップS101)。次いで、CPU409は、スキャンさせた結果に基づいて受信可能なビーコンの有無を判別し(ステップS102)、受信可能なビーコンがない場合は(ステップS102:No)、通信端末40が圏外にいると判定し、在圏エリアID格納領域408cに圏外であることを示すデータを格納した後(ステップS103)、基地局決定処理を終了する。
【0044】
また、CPU409は、受信可能なビーコンが少なくとも1種類以上あると判別した場合は(ステップS102:Yes)、まず、1種類以上の各ビーコンを無線通信部401に受信させる。なお、本明細書では、異なる基地局30からそれぞれ放送されたビーコンを種類の異なるビーコンと定義する。すなわち、受信可能なビーコンが複数種類ある場合とは、例えば、無線LAN1において隣接する基地局30同士の基本サービスエリア35の一部が重複しており、この基本サービスエリア35の重複した地域内に通信端末40が位置している場合や、無線LAN1の基地局30の基本サービスエリア35と、他の無線LANの基地局の基本サービスエリアとが重複しており、この基本サービスエリアの重複した地域内に通信端末40がいる場合などである。
【0045】
次いで、CPU409は、無線通信部401において複数種類のビーコンを受信したか否かを判別し(ステップS104)、ビーコンを1種類しか受信していない場合は、ステップS108に移行する。また、CPU409は、ビーコンを複数種類受信したと判別した場合は、次いで、種類の異なる各ビーコンの電波受信強度を無線通信部401に測定させ(ステップS105)、測定値に基づいて電波受信強度の強い順に各ビーコンの順位付けを行う(ステップS106)。
【0046】
この後、CPU409は、まず、順位付けされた各ビーコンのうち、順位の最も高いビーコン、すなわち、電波受信強度の最も強いビーコンを選択して(ステップS107)、このビーコンの復号を無線通信部401に行なわせる(ステップS108)。この復号処理によりCPU409は、ビーコンに含まれている基地局30のSSIDおよびMACアドレス301aを得ることができる。なお、受信したビーコンが1種類しかない場合は、当然、この1種類のビーコンが復号されることとなる。
【0047】
この後、CPU409は、まず、ビーコンを復号して得たSSIDが、SSID格納領域408aに格納されているSSIDと一致するか否かを判別する(ステップS109)。その結果、ビーコンを復号して得たSSIDがSSID格納領域408aに格納されているSSIDと一致しない場合、CPU409は、このビーコンの放送元である基地局30が、通信端末40の属している無線LAN1の基地局30ではない、あるいは通信端末40と同一グループに属している基地局30ではないと判定し、上記ステップS107に戻る。
【0048】
ここで、ステップS107に戻った後、CPU409は、順位付けされた各ビーコンのうち、前回SSIDの照合を行なったビーコンの次に順位が高いビーコンを選択し、上記ステップS108,S109に示された処理を再度実行する。なお、選択可能なビーコンがなくなった場合、CPU409は、通信端末40が圏外にいると判定し、上記ステップS103に移行して在圏エリアID格納領域408cに圏外であることを示すデータを格納した後、基地局決定処理を終了する。
【0049】
一方、CPU409は、上記ステップS109において、ビーコンを復号して得たSSIDが、SSID格納領域408aに格納されているSSIDと一致したと判別した場合は、このビーコンの放送元である基地局30が、通信端末40の属している無線LAN1の基地局30である、あるいは通信端末40と同一グループに属している基地局30であると判定し、基地局認証処理を実行する(ステップS110)。
【0050】
<4.基地局認証処理>
次に、基地局決定処理(図6参照)のサブルーチンとして通信端末40のCPU409により実行される基地局認証処理について図7を参照して説明する。同図に示されるように、まず、CPU409は、基地局決定処理のステップS108においてビーコンから復号した基地局30のMACアドレス301aを取得する(ステップS201)。
【0051】
次いで、CPU409は、取得したMACアドレス301a、すなわちビーコンを復号して得たMACアドレス301aを基地局アドレス格納テーブル408bと照合する(ステップS202)。そして、CPU409は、ビーコンを復号して得たMACアドレス301aが基地局アドレス格納テーブル408b内のいずれかのMACアドレス301aと一致するか否かを判別する(ステップS203)。
【0052】
その結果、CPU409は、ビーコンを復号して得たMACアドレス301aが基地局アドレス格納テーブル408b内のいずれのMACアドレス301aとも一致しなかったと判別した場合は、この基地局30が、例えば、悪意のある第3者により設置された偽の基地局であると判定し、上述した基地局決定処理のステップS107に戻る。そして、CPU409は、前回SSIDの照合を行なったビーコンの次に順位が高いビーコンを選択し、ステップS108以降の処理を実行する。
【0053】
すなわち、通信端末40は、偽の基地局の近くにいる場合であっても、偽の基地局との通信を回避し、自端末40が属している無線LAN1の正当な基地局30、あるいは自端末40と同一グループに属している正当な基地局30を探すのである。なお、上記ステップS203において偽の基地局を検出した場合、通信端末40は、偽の基地局を検出したことをユーザへ報知したり、あるいは無線LAN1の通信事業者が運営しているサービス管理センタへ、偽の基地局を検出したことを通知するようにしてもよい。
【0054】
一方、CPU409は、上記ステップS203において、ビーコンを復号して得たMACアドレス301aが基地局アドレス格納テーブル408b内のいずれかのMACアドレス301aと一致したと判別した場合は、このビーコンの放送元である基地局30を、自端末40が属している無線LAN1の正当な基地局30、あるいは自端末40と同一グループに属している正当な基地局30であると認証し(ステップS204)、この基地局30との通信を許可する(ステップS205)。そして、CPU409は、この基地局30のMACアドレス301aを在圏エリアID格納領域408cに格納した後(ステップS206)、基地局認証処理を終了する。
【0055】
なお、在圏エリアID格納領域408cに格納されるMACアドレス301aは、通信端末40が他の基本サービスエリア35に移動した場合、上述した基地局決定処理(図6参照)および基地局認証処理(図7参照)を実行して移動先の基地局30の認証を終えた後、この基地局30のMACアドレス301aに書き替えられる。
【0056】
そして、通信端末40のCPU409は、例えば、操作入力によりユーザがパケット通信の実行を指示した場合など、基地局30を中継して、例えば無線LAN1内の他の通信端末40やインターネットに接続されている通信装置とのパケット通信を開始する際に、在圏エリアID格納領域408cに格納されているMACアドレス301aにより特定される基地局30へアクセスし、当該基地局30を介してパケット通信を行う。なお、パケット通信を開始しようとした際に、在圏エリアID格納領域408cに圏外であることを示すデータが格納されている場合、CPU409は、通信端末40が圏外にいると判定し、圏外のためパケット通信ができない旨のメッセージを液晶画面に表示する。
【0057】
以上説明したように本実施形態によれば、通信端末40は、受信したビーコンに含まれている基地局30のSSIDおよびMACアドレス301aを復号し、ビーコンを復号して得たSSIDがSSID格納領域408aに格納されているSSIDと一致し、かつ、ビーコンを復号して得たMACアドレス301aが基地局アドレス格納テーブル408b内のいずれかのMACアドレス301aと一致するか否かを判別することにより、基地局30の認証を行なう。また、通信端末40は、自端末40が複数の基本サービスエリア35の重複している地域内にいる場合は、各基地局30から受信したビーコンの電波受信強度を測定し、当該電波受信強度の強い順に基地局30の認証を行なう。
【0058】
このようにSSIDとMACアドレス301aを用いた基地局30の認証機能を通信端末40に設けることで、通信端末40のセキュリティ機能を向上させることができる。
【0059】
[B.変形例]
以上、本発明の実施形態について説明したが、本発明はその主要な特徴から逸脱することなく他の様々な形態で実施することが可能である。上述した実施形態は、本発明の一態様を例示したものに過ぎず、例えば、以下のような変形例が考えられる。
【0060】
<変形例1>
上述した実施形態では、基地局30が一定周期毎にビーコンを放送している場合について説明した。しかしながら、基地局30および通信端末40は、図8のシーケンスチャートに示される手順に従って通信を行なうものであってもよい。
【0061】
同図に示されるように、まず、通信端末40においてパケット通信要求が生じると、通信端末40は、自端末40の端末IDを含んだプローブパケットを無線通信部401から放送する(ステップS301)。このプローブパケットを受信した基地局30は、自局30のSSIDおよびMACアドレス301aを含んだプローブレスポンスを無線通信部306から通信端末40へ送信する(ステップS302)。通信端末40は、基地局30からプローブレスポンスを受信すると、ビーコンの代わりにプローブレスポンスを用いて基地局決定処理(図6参照)のステップS104以降の処理を実行する。
【0062】
また、基地局30および通信端末40は、図9のシーケンスチャートに示される手順に従って通信を行なうものであってもよい。この場合、基地局30のSSIDおよびMACアドレス301aは、ステップS403にて基地局30から送信されたプローブレスポンスに含まれており、通信端末40は、このプローブレスポンスを用いて基地局決定処理(図6参照)のステップS104以降の処理を実行する。
【0063】
以上説明したように、基地局30のSSIDおよびMACアドレス301aは、プローブレスポンスなどビーコン以外の無線信号に含まれるものであってもよい。また、図9に示したシーケンスチャートにおいて、ビーコンに基地局30のSSIDが含まれ、プローブレスポンスに基地局30のMACアドレス301aが含まれるような形態であってもよい。
【0064】
<変形例2>
上述した実施形態において、無線LAN1を構成する各基地局30を複数のグループに区分し、SSIDを上記グループの識別情報として用いる場合とは、例えば、無線LAN1の拡張サービスエリア36を、基本サービスエリア35を最小単位として複数の地域エリアに区分し、当該各地域エリア毎に各基地局30に対して異なるSSIDを割り当てる場合などがある。この場合、通信端末40に記憶される基地局アドレス格納テーブル408bには、通信端末40が現在在圏している地域エリア内のみの各基地局30のMACアドレス301aが格納されている形態としてもよい。このようにすれば、基地局アドレス格納テーブル408bのデータ量を低減することができる。
【0065】
例えば、通信端末40が関東エリアにいる場合は、関東エリア内のみの各基地局30のMACアドレス301aが格納されている基地局アドレス格納テーブル408bが不揮発性メモリ408に格納されており、通信端末40が関西エリアにいる場合は、関西エリア内のみの各基地局30のMACアドレス301aが格納されている基地局アドレス格納テーブル408bが不揮発性メモリ408に格納されているなどである。但し、このような場合、通信端末40は、異なる地域エリアに移動した際に、移動先の地域エリア用の基地局アドレス格納テーブル408bを取得する必要がある。なお、地域エリアの大きさは、上記例示に限定されるものではなく任意である。
【0066】
<変形例3>
上述した実施形態では、通信端末40が通信により基地局アドレス格納テーブル408bを取得する場合について説明した。しかしながら、基地局アドレス格納テーブル408bは、例えば、フロッピーディスク(以下、FDと略称する)などの記録媒体によりパケット通信サービスの加入者に配布され、通信端末40の不揮発性メモリ408に格納される形態であってもよい。この場合、例えば、図10に示されるように、通信端末41にはFDドライブ421が設けられ、当該FDドライブ421に装着されたFD50から読み出された基地局アドレス格納テーブル408bが不揮発性メモリ408に格納される。
【0067】
なお、基地局30のMACアドレス301aは計6バイトであり、FD50の記憶容量を1.4Mバイトとすると、1枚のFD50によって、およそ23万局分の基地局30のMACアドレス301aを通信端末40に提供することができる。なお、基地局アドレス格納テーブル408bを配布するための記録媒体は、FDに限定されるものではなく、例えば、CD−ROMやDVD、メモリカードなどの任意の記録媒体であってもよいことは勿論である。
【0068】
<変形例4>
上記実施形態では、基地局30の認証の際に、計6バイトに及ぶ基地局30のMACアドレス301aを使用する場合について説明した。しかしながら、図3に示されたように、基地局30のMACアドレス301aは、上位3バイトのベンダIDと下位3バイトの製品IDとにより構成されている。ここで、各基地局30のMACアドレス301aのベンダIDは、基地局30や基地局30の有線通信インタフェース301、あるいは有線通信インタフェース301に組み込まれているEthernetコントローラなどを製造するメーカに割り当てられたベンダID、または無線LAN1を運営する通信事業者に割り当てられたベンダIDに限定される。
【0069】
したがって、基地局30のMACアドレス301aのうち、ベンダIDに相当する上位3バイトのみを使用して基地局30の認証を行なうようにしてもよい。さらには、基地局30のMACアドレス301aのうち、ベンダIDに相当する上位3バイトと、製品IDに相当する下位3バイトの一部とを使用して基地局30の認証を行なうようにしてもよい。このようにMACアドレス301aの一部のみを使用して基地局30の認証を行なうようにすれば、基地局アドレス格納テーブル408bのデータ容量や、基地局30から放送されるビーコンのデータ量を低減することができる。
【0070】
<変形例5>
無線LAN1によるパケット通信サービスの加入希望者がモバイルコンピュータやPDAなどを予め所有している場合、通信事業者は、無線通信機能を提供する無線LANカードと、通信制御プログラムが記録された記録媒体とを加入希望者に提供することにより、加入希望者が所有しているモバイルコンピュータやPDAを用いて本発明を実現することができる。
【0071】
この場合、例えば、図11に示されるように、通信端末42に設けられているカードスロット422には、基地局30との間で行なわれる無線通信を制御する無線LANカード60が装着される。また、通信端末42にはFDドライブ421が設けられ、当該FDドライブ421に装着されたFD50から、基地局決定処理(図6参照)やそのサブルーチンである基地局認証処理(図7参照)の制御手順が記述された通信制御プログラムが読み出されて、不揮発性メモリ408にインストールされる。なお、通信制御プログラムを格納する記録媒体は任意であり、また、通信制御プログラムは、有線通信や無線通信により通信端末42に提供される形態であってもよい。
【0072】
さらには、モバイルコンピュータやPDAを予め所有している加入希望者に対して、無線LANカードのみを提供することにより本発明を実現することもできる。このような場合に、通信事業者が加入希望者へ提供する無線LANカードのハードウェア構成を図12に示す。
【0073】
同図に示されるように無線LANカード61は、無線通信部601と、不揮発性メモリ602と、CPU603、RAM604と、入出力インタフェース605とを有しており、これらの各部はバス606により接続されている。また、不揮発性メモリ602は、通信制御プログラム602aと、SSID格納領域602bと、基地局アドレス格納テーブル408bとを有する。
【0074】
無線通信部601は、基地局30との間で行われる無線通信を制御する。不揮発性メモリ602に記憶されている通信制御プログラム602aは、上述した基地局決定処理(図6参照)や基地局認証処理(図7参照)の制御手順が記述されたプログラムである。また、SSID格納領域602bには、この無線LANカード61との通信が許可された無線LAN1を識別するSSID、あるいは無線LAN1を構成する各基地局30が複数のグループに区分されている場合には、この無線LANカード61との通信が許可されたグループを識別するSSIDが記憶されている。
【0075】
さらに、基地局アドレス格納テーブル408bには、この無線LANカード61との通信が許可された無線LAN1を構成する各基地局30のMACアドレス301a、あるいは無線LAN1においてこの無線LANカード61と同一グループに属している各基地局30のMACアドレス301aが格納されている。CPU603は、通信制御プログラム602aに従って基地局の認証に関する処理を実行し、認証結果、すなわち基地局30との通信の可否を入出力インタフェース605を介して通信端末42へ出力する。
【0076】
<変形例6>
上述した実施形態では、通信端末40として、無線通信機能を有するモバイルコンピュータやPDAを例示し、説明を行なった。しかしながら、本発明が適用可能な無線通信端末は、例えば、携帯電話機やPHS(Personal Handyphone System:登録商標)端末、近距離無線通信機能としてHomeRF(Home Radio Frequency)やBluetooth(登録商標)などを有している携帯型電子機器、カーナビゲーション装置などであってもよい。また、無線通信機能を有する据置型のパーソナルコンピュータなど、移動しない無線通信端末であってもよい。また、本発明が適用可能な無線通信網は、例えば、PDC(Personal Digital Cellular)網やPHS網などであってもよい。
【0077】
【発明の効果】
以上説明したように本発明によれば、無線通信端末に基地局の認証機能を加えたことにより、無線通信端末のセキュリティ機能を向上させることができる。
【図面の簡単な説明】
【図1】 この発明の実施形態に係る無線LANの構成を例示するブロック図である。
【図2】 同実施形態に係る基地局のハードウェア構成を例示するブロック図である。
【図3】 同実施形態に係る基地局において、有線通信インタフェースに格納されているMACアドレスのデータ構成を説明する図である。
【図4】 同実施形態に係る通信端末のハードウェア構成を例示するブロック図である。
【図5】 同実施形態に係る通信端末において、不揮発性メモリに格納される基地局アドレス格納テーブルのデータ構成を例示する図である。
【図6】 同実施形態に係る通信端末において、CPUにより実行される基地局決定処理のフローチャートを例示する図である。
【図7】 同実施形態に係る通信端末において、図6に示された基地局決定処理のサブルーチンとしてCPUにより実行される基地局認証処理のフローチャートを例示する図である。
【図8】 本発明の変形例1に係り、通信端末および基地局の動作を例示するシーケンスチャートである。
【図9】 同変形例1に係り、通信端末および基地局の動作を例示するその他のシーケンスチャートである。
【図10】 本発明の変形例3に係る通信端末のハードウェア構成を例示するブロック図である。
【図11】 本発明の変形例5に係る通信端末のハードウェア構成を例示するブロック図である。
【図12】 本発明の変形例5に係る無線LANカードのハードウェア構成を例示するブロック図である。
【符号の説明】
1……無線LAN、10……ゲートウェイサーバ、20……コントロールサーバ、30a,30b……基地局、35a,35b……基本サービスエリア、36……拡張サービスエリア、40,41,42……通信端末、50……FD、60,61……無線LANカード、301……有線通信インタフェース、301a……MACアドレス、302……記憶部、303……ROM、304……RAM、305……不揮発性メモリ、305a……SSID格納領域、306……無線通信部、307……CPU、308……バス、401……無線通信部、402……操作入力部、403……液晶表示部、404……有線通信インタフェース、405……記憶部、406……ROM、407……RAM、408……不揮発性メモリ、408a……SSID格納領域、408b……基地局アドレス格納テーブル、408c……在圏エリアID格納領域、409……CPU、410……バス、421……FDドライブ、422……カードスロット、601……無線通信部、602……不揮発性メモリ、602a……通信制御プログラム、602b……SSID格納領域、603……CPU、604……RAM、605……入出力インタフェース、606……バス。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a security technique for a wireless communication terminal.
[0002]
[Prior art]
In recent years, various wireless LANs having communication terminals such as mobile computers and PDAs having a wireless communication function and a plurality of base stations (also called access points) that perform wireless communication with the communication terminals have been put into practical use. Yes. In such a wireless LAN, a communication terminal is connected to another communication terminal in the wireless LAN or connected to the wireless LAN via a base station that covers the wireless area in which the terminal is located. You can access the Internet.
[0003]
[Problems to be solved by the invention]
By the way, with the development of information communication technology, miniaturization and cost reduction of base station facilities in wireless LANs have been progressing rapidly in recent years. Such a situation brings many benefits to the spread of wireless LANs, but it makes it relatively easy for a malicious third party to impersonate a legitimate base station by setting up a fake base station, for example. There are also points to be worried about. If a fake base station is installed by a malicious third party, the fake base station may contain, for example, advertisement information that is not normally received by a communication terminal or a computer virus. There is a risk that a program or the like distributed to a communication terminal or personal information stored in the communication terminal is secretly stolen.
[0004]
The present invention has been made in view of the circumstances described above, and an object thereof is to improve the security function of a wireless communication terminal.
[0005]
[Means for Solving the Problems]
In order to solve the above problems, the present invention provides: Communication network identification information for identifying a wireless communication network to which the communication terminal belongs, and base station identification information of one or more base stations that constitute the wireless communication network and are permitted to perform wireless communication with the communication terminal. First receiving means for receiving by wired communication, storage control means for storing the communication network identification information and base station identification information received by the first receiving means in the storage means, This This From a base station that covers the wireless area where the communication terminal is located , The base station belongs Wireless communication network Communication network identification information and base station identification information of the base station By wireless communication Receive first 2 Receiving means, and the first 2 The communication network identification information received by the receiving means matches the communication network identification information stored in the storage means, and 2 Determining means for determining whether or not the base station identification information received by the receiving means matches any of the base station identification information stored in the storage means, and the base station according to the determination result by the determining means Determination means for determining whether or not communication is possible Ru A communication terminal is provided.
[0006]
In addition, this invention Through Front terminal Writing In a wireless communication network having one or more base stations that perform wireless communication with a communication terminal, each of the base stations includes: Identify the wireless communication network Communication network identification information and base station identification information for identifying the base station wireless Has a transmission means to transmit, before Writing The communication terminal Wired communication between communication network identification information of a wireless communication network to which the communication terminal belongs, and base station identification information of one or more base stations constituting the wireless communication network and permitted to perform wireless communication with the communication terminal First receiving means for receiving the communication network identification information and base station identification information received by the first receiving means. Storage means Storage control means for storing This This From the base station covering the wireless area where the communication terminal is located, by the transmission means wireless Sent Tadori Receives network identification information and base station identification information Second Receiving means; and Second The communication network identification information received by the receiving means matches the communication network identification information stored in the storage means, and the Second Determining means for determining whether or not the base station identification information received by the receiving means matches any of the base station identification information stored in the storage means; and the base station according to the determination result by the determining means A wireless communication network having a determination unit that determines whether or not communication is possible.
[0007]
In addition, this invention A communication terminal is a communication network identification information for identifying a wireless communication network to which the communication terminal belongs, and a base station of one or more base stations constituting the wireless communication network and permitted to perform wireless communication with the communication terminal A first step of receiving identification information by wired communication; a second step of storing the communication network identification information and base station identification information received in the first step by the communication terminal in a memory; The base station is a wireless communication network to which the base station belongs. of Communication network identification information and base station concerned of Base station identification information wireless Send Third Process, Above The communication terminal This From the base station covering the wireless area where the communication terminal is located Third Sent in the process Tadori Receives network identification information and base station identification information 4th Process and before Writing Communication terminal 4th The network identification information received in the process is Stored in the memory Matches the network identification information, and 4th The base station identification information received in the process is Any of those stored in the memory Base station identification information News and Determine whether they match 5th Process and before Writing Communication terminal 5th In the process Oke Determine whether communication with the base station is possible 6th A communication control method having a process is provided.
[0008]
According to this invention , Through The communication terminal authenticates the base station using the communication network identification information and the base station identification information, and determines whether or not communication with the base station is possible.
[0011]
In addition, this invention Through In the computer equipped with the communication terminal, Communication network identification information for identifying a wireless communication network to which the communication terminal belongs, and base station identification information of one or more base stations that constitute the wireless communication network and are permitted to perform wireless communication with the communication terminal. A first step of receiving by wire communication, a second step of storing the communication network identification information and base station identification information received in the first step in a memory, From the base station that covers the wireless area where the communication terminal is located , The base station belongs Wireless communication network Communication network identification information and the base station of Base station identification information By wireless communication Receive You Ru Third Step and said Third To step The The received network identification information is Stored in the memory Matches the network identification information, and Third To step The The received base station identification information Any of those stored in the memory Base station identification information News and Determine whether they match 4th Step and said 4th To step Oke According to the discrimination result Before Base station With Decide whether communication is possible 5th A program for executing the steps is provided.
[0012]
According to this invention , Through When the computer provided in the communication terminal executes the program , Through The communication terminal authenticates the base station using the communication network identification information and the base station identification information, and determines whether or not communication with the base station is possible.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In addition, the same code | symbol is attached | subjected to the common part in each figure.
[0014]
[A-1. Configuration of Embodiment]
<1. Wireless LAN Configuration>
FIG. 1 is a block diagram illustrating the configuration of a
[0015]
The
[0016]
The base station 30 performs wireless communication with the
[0017]
The extended service area 36 shown in FIG. 1 is an area in which the basic service areas 35 of the base stations 30 constituting the
[0018]
The
[0019]
<2. Base station configuration>
FIG. 2 is a block diagram illustrating a hardware configuration of the base station 30 shown in FIG. As shown in the figure, the base station 30 includes a wired
[0020]
The
[0021]
Here, the data structure of the MAC address 301a will be described with reference to FIG. In the figure, the MAC address 301a is expressed in hexadecimal notation, and each byte is separated by a colon. The MAC address 301a has a data length of 6 bytes, the upper 3 bytes are vendor IDs assigned by IEEE for each vendor, and the lower 3 bytes are product IDs assigned by the vendor for each product. In this embodiment, this MAC address 301 a is used as base station identification information for identifying the base station 30.
[0022]
Returning to FIG. 2, the
[0023]
The
[0024]
In addition to this, the
[0025]
The
[0026]
In the present embodiment, a case where the MAC address 301a stored in the wired
[0027]
<3. Configuration of communication terminal>
FIG. 4 is a block diagram illustrating a hardware configuration of the
[0028]
The
[0029]
The
[0030]
The
[0031]
Here, the
[0032]
The base station address storage table 408b is a data table used for the
[0033]
This base station address storage table 408b is downloaded to the
[0034]
Returning to FIG. 4, in the area
[0035]
The
[0036]
When the
The above is the configuration of the
[0037]
[A-2. Operation of the embodiment]
Next, the operation of this embodiment will be described.
<1. Download base station address storage table>
A user who subscribes to a packet communication service using the
[0038]
The service management center manages the base station address storage table 408b as part of the service for the user, and transmits the base station address storage table 408b to the
[0039]
As described above, downloading of the base station address storage table 408b may be performed by wireless communication via the
[0040]
<2. Beacon broadcast processing>
The base station 30 broadcasts a beacon including the SSID of the local station 30 and the MAC address 301a at regular intervals. The processing performed by the base station 30 to broadcast a beacon will be described. First, the
[0041]
The
[0042]
<3. Base station decision processing>
Next, base station determination processing executed by the
[0043]
As shown in the figure, first, the
[0044]
If the
[0045]
Next, the
[0046]
Thereafter, the
[0047]
After this, the CPU 409 Z Then, it is determined whether or not the SSID obtained by decoding the beacon matches the SSID stored in the
[0048]
Here, after returning to step S107, the
[0049]
On the other hand, if the
[0050]
<4. Base station authentication processing>
Next, base station authentication processing executed by
[0051]
Next, the
[0052]
As a result, if the
[0053]
That is, even when the
[0054]
On the other hand, if the
[0055]
The MAC address 301a stored in the area
[0056]
The
[0057]
As described above, according to the present embodiment, the
[0058]
Thus, by providing the
[0059]
[B. Modified example]
As mentioned above, although embodiment of this invention was described, this invention can be implemented with another various form, without deviating from the main characteristic. The above-described embodiments are merely examples of one aspect of the present invention. , Example For example, Modified example Can be considered.
[0060]
<
In the above-described embodiment, the case where the base station 30 broadcasts a beacon at regular intervals has been described. However, the base station 30 and the
[0061]
As shown in the figure, first, when a packet communication request is generated in the
[0062]
Moreover, the base station 30 and the
[0063]
As described above, the SSID and MAC address 301a of the base station 30 may be included in a radio signal other than a beacon such as a probe response. In the sequence chart shown in FIG. 9, the beacon may include the SSID of the base station 30 and the probe response may include the MAC address 301a of the base station 30.
[0064]
<Modification 2>
In the above-described embodiment, the case where each base station 30 constituting the
[0065]
For example, when the
[0066]
<Modification 3>
In the above-described embodiment, the case where the
[0067]
Note that the MAC address 301a of the base station 30 is 6 bytes in total, and assuming that the storage capacity of the
[0068]
<Modification 4>
In the above-described embodiment, the case where the MAC address 301a of the base station 30 that covers a total of 6 bytes is used when the base station 30 is authenticated has been described. However, as shown in FIG. 3, the MAC address 301a of the base station 30 is composed of a vendor ID of upper 3 bytes and a product ID of lower 3 bytes. Here, the vendor ID of the MAC address 301 a of each base station 30 is assigned to the manufacturer that manufactures the base station 30, the wired
[0069]
Therefore, the base station 30 may be authenticated using only the upper 3 bytes corresponding to the vendor ID in the MAC address 301a of the base station 30. Further, the base station 30 may be authenticated using the upper 3 bytes corresponding to the vendor ID and a part of the lower 3 bytes corresponding to the product ID in the MAC address 301a of the base station 30. Good. If the base station 30 is authenticated by using only a part of the MAC address 301a in this way, the data capacity of the base station address storage table 408b and the data amount of beacons broadcast from the base station 30 are reduced. can do.
[0070]
<Modification 5>
When a subscriber of a packet communication service using the
[0071]
In this case, for example, as illustrated in FIG. 11, a
[0072]
Furthermore, the present invention can be realized by providing only a wireless LAN card to a subscriber who has a mobile computer or PDA in advance. In such a case, FIG. 12 shows the hardware configuration of the wireless LAN card provided by the communication carrier to the applicant for subscription.
[0073]
As shown in the figure, the wireless LAN card 61 includes a
[0074]
The
[0075]
Further, in the base station address storage table 408b, the MAC address 301a of each base station 30 constituting the
[0076]
<Modification 6>
In the above-described embodiment, the mobile terminal or the PDA having the wireless communication function is exemplified and described as the
[0077]
【The invention's effect】
As described above, according to the present invention, the security function of the wireless communication terminal can be improved by adding the authentication function of the base station to the wireless communication terminal.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a wireless LAN according to an embodiment of the invention.
FIG. 2 is a block diagram illustrating a hardware configuration of a base station according to the embodiment;
FIG. 3 is a diagram illustrating a data configuration of a MAC address stored in a wired communication interface in the base station according to the embodiment.
FIG. 4 is a block diagram illustrating a hardware configuration of a communication terminal according to the embodiment.
FIG. 5 is a diagram illustrating a data configuration of a base station address storage table stored in a nonvolatile memory in the communication terminal according to the embodiment.
FIG. 6 is a diagram illustrating a flowchart of a base station determination process executed by a CPU in the communication terminal according to the embodiment.
7 is a diagram illustrating a flowchart of a base station authentication process executed by a CPU as a subroutine of the base station determination process shown in FIG. 6 in the communication terminal according to the embodiment.
FIG. 8 is a sequence chart illustrating operations of a communication terminal and a base station according to the first modification of the present invention.
FIG. 9 is another sequence chart illustrating operations of the communication terminal and the base station according to the first modification.
FIG. 10 is a block diagram illustrating a hardware configuration of a communication terminal according to a third modification of the present invention.
FIG. 11 is a block diagram illustrating a hardware configuration of a communication terminal according to a fifth modification of the present invention.
FIG. 12 is a block diagram illustrating a hardware configuration of a wireless LAN card according to a fifth modification of the present invention.
[Explanation of symbols]
DESCRIPTION OF
Claims (17)
前記第1の受信手段により受信された通信網識別情報および基地局識別情報を記憶手段に記憶する記憶制御手段と、
当該通信端末の在圏する無線エリアをカバーしている基地局から、前記基地局が属している無線通信網の通信網識別情報および前記基地局の基地局識別情報を無線通信により受信する第2の受信手段と、
前記第2の受信手段により受信された通信網識別情報が前記記憶手段に記憶されている通信網識別情報と一致し、かつ、前記第2の受信手段により受信された基地局識別情報が前記記憶手段に記憶されているいずれかの基地局識別情報と一致するか否かを判別する判別手段と、
前記判別手段による判別結果に従って前記基地局との通信の可否を決定する決定手段と
を有することを特徴とする通信端末。 Communication network identification information for identifying a wireless communication network to which the communication terminal belongs, and base station identification information of one or more base stations that constitute the wireless communication network and are permitted to perform wireless communication with the communication terminal. First receiving means for receiving by wired communication;
Storage control means for storing communication network identification information and base station identification information received by the first reception means in a storage means;
From a base station that covers the wireless area to the serving of this vent signal terminal receives a base station identification information of the communication network identification information and the base station of a wireless communication network which the base station belongs by wireless communication A second receiving means;
The communication network identification information received by the second receiving means matches the communication network identification information stored in the storage means, and the base station identification information received by the second receiving means is stored in the storage Determining means for determining whether or not it matches any of the base station identification information stored in the means;
Communication terminal you; and a determining means for determining whether communication with the base station in accordance with the discrimination result by said discrimination means.
ことを特徴とする請求項1に記載の通信端末。The communication network identification information received by the second receiving means matches the communication network identification information stored in the storage means, and the base station identification information received by the second receiving means is stored in the storage The said determination means permits communication with the said base station, when the said determination means discriminate | determines that it matched with any one of the base station identification information memorize | stored in the means. communication terminal.
前記第2の受信手段は、前記複数の基地局の各々から、前記基地局が属している無線通信網の通信網識別情報および前記基地局の基地局識別情報を無線通信により受信し、
前記判別手段は、前記測定手段による測定結果に基づいて、電波受信強度が最も強い無線信号を送信した基地局から順に、前記第2の受信手段により受信された通信網識別情報が前記記憶手段に記憶されている通信網識別情報と一致し、かつ、前記第2の受信手段により受信された基地局識別情報が前記記憶手段に記憶されているいずれかの基地局識別情報と一致するか否かを判別する
ことを特徴とする請求項1に記載の通信端末。In the event that the vent signal terminal is located to the location where the wireless area of the plurality of base stations overlap, further comprising a measuring means for measuring the electric wave reception intensity of the radio signal received from each of said plurality of base stations,
Said second receiving means receives from each of said plurality of base stations, base station identification information of the communication network identification information and the base station of a wireless communication network which the base station belongs by wireless communication,
Based on the measurement result of the measurement unit, the determination unit sequentially stores the communication network identification information received by the second reception unit in the storage unit, starting from the base station that transmitted the radio signal having the strongest radio wave reception intensity. Whether the base station identification information that matches the stored communication network identification information and the base station identification information received by the second receiving means matches any of the base station identification information stored in the storage means communication terminal according to claim 1, characterized in that to determine.
前記第2の受信手段は、前記測定手段の測定結果に基づいて、電波受信強度が最も強い無線信号を送信した基地局から順に、前記基地局が属している無線通信網の通信網識別情報および前記基地局の基地局識別情報を無線通信により受信する
ことを特徴とする請求項1に記載の通信端末。In the event that the vent signal terminal is located to the location where the wireless area of the plurality of base stations overlap, further comprising a measuring means for measuring the electric wave reception intensity of the radio signal received from each of said plurality of base stations,
Said second receiving means, on the basis of the measurement results measuring means, in order to electric wave reception intensity is strongest radio signals from the transmitting base stations, network identification information of the wireless communication network which the base station belongs and communication terminal according to claim 1, characterized in that receiving by the wireless communication base station identification information of the base station.
ことを特徴とする請求項1に記載の通信端末。Communication service area of said radio communication network is divided into a plurality of geographical area, it said first receiving means includes a communications network identification information of the wireless communication network that those vent signal terminal belongs, the wireless communication configure the network, the local area equivalent vent signal terminal is located, and the wired communication base station identification information of one or more base stations that the wireless communication is permitted between those vent signal terminal communication terminal according to claim 1, characterized in that it receives.
ことを特徴とする請求項1に記載の通信端末。Characterized in that the communication network identification information, when each base station constituting a radio communication network is divided into a plurality of groups, is information for identifying the group to which those vent signal terminal or the base station belongs communication terminal according to claim 1,.
ことを特徴とする請求項1に記載の通信端末。The base station identification information, communication terminal according to claim 1, characterized in that the MAC address of the base station.
ことを特徴とする請求項1に記載の通信端末。The base station identification information, communication terminal according to claim 1, characterized in that the upper three bytes of the MAC address of the base station.
当該通信端末が属している無線通信網を識別する通信網識別情報と、前記無線通信網を構成し、当該通信端末との無線通信が許可された1以上の基地局の基地局識別情報とを有線通信により受信する第1のステップと、
前記第1のステップにて受信された通信網識別情報および基地局識別情報をメモリに記憶する第2のステップと、
当該通信端末の在圏する無線エリアをカバーしている基地局から、前記基地局が属している無線通信網の通信網識別情報および前記基地局の基地局識別情報を無線通信により受信する第3のステップと、
前記第3のステップにて受信された通信網識別情報が前記メモリに記憶されている通信網識別情報と一致し、かつ、前記第3のステップにて受信された基地局識別情報が前記メモリに記憶されているいずれかの基地局識別情報と一致するか否かを判別する第4のステップと、
前記第4のステップにおける判別結果に従って前記基地局との通信の可否を決定する第5のステップと
を実行させるためのプログラム。The computer provided in the communication terminal,
Communication network identification information for identifying a wireless communication network to which the communication terminal belongs, and base station identification information of one or more base stations that constitute the wireless communication network and are permitted to perform wireless communication with the communication terminal. A first step of receiving by wired communication;
A second step of storing the communication network identification information and the base station identification information received in the first step in a memory;
From a base station that covers the wireless area to the serving of the communication terminal, the base station identification information of the communication network identification information and the base station of a wireless communication network which the base station belongs you received by the wireless communication 3 steps,
Consistent with the communication network identification information which the third communication network identification information hand received in step is stored in said memory, and said third base station identification information hand received in step to said memory a fourth step of determining whether or not consistent with any of the base station identification information stored,
Program for executing a fifth step of determining whether the communication with the previous SL base station according to put that determination result to the fourth step.
前記第3のステップでは、前記複数の基地局の各々から、前記基地局が属している無線通信網の通信網識別情報および前記基地局の基地局識別情報を無線通信により受信し、
前記第4のステップでは、前記第6のステップにおける測定結果に基づいて、電波受信強度が最も強い無線信号を送信した基地局から順に、前記第3のステップにて受信された通信網識別情報が前記メモリに記憶されている通信網識別情報と一致し、かつ、前記第3のステップにて受信された基地局識別情報が前記メモリに記憶されているいずれかの基地局識別情報と一致するか否かを判別する
ことを特徴とする請求項9に記載のプログラム。 When the communication terminal is located in a place where radio areas of a plurality of base stations overlap, the communication terminal further includes a sixth step of measuring radio wave reception strength of radio signals received from each of the plurality of base stations,
Wherein in the third step, received from each of the plurality of base stations, base station identification information of the communication network identification information and the base station of a wireless communication network which the base station belongs by wireless communication,
Wherein in the fourth step, the sixth on the basis of the put that measurement step of, in the order of electric wave reception intensity is strongest radio signals from the transmitting base stations, the third hand the received network identification to step information matches the network identification information stored in the memory, and the one of base station identification information that the third base station identification information hand received step is stored in the memory It is discriminate | determined whether it corresponds, The program of Claim 9 characterized by the above-mentioned.
前記基地局の各々は、
前記無線通信網を識別する通信網識別情報および当該基地局を識別する基地局識別情報を無線送信する送信手段を有し、
前記通信端末は、
当該通信端末が属している無線通信網の通信網識別情報と、前記無線通信網を構成し、当該通信端末との無線通信が許可された1以上の基地局の基地局識別情報とを有線通信により受信する第1の受信手段と、
前記第1の受信手段により受信された通信網識別情報および基地局識別情報を記憶手段に記憶する記憶制御手段と、
当該通信端末の在圏する無線エリアをカバーしている基地局から前記送信手段により無線送信された通信網識別情報および基地局識別情報を受信する第2の受信手段と、
前記第2の受信手段により受信された通信網識別情報が前記記憶手段に記憶されている通信網識別情報と一致し、かつ、前記第2の受信手段により受信された基地局識別情報が前記記憶手段に記憶されているいずれかの基地局識別情報と一致するか否かを判別する判別手段と、
前記判別手段による判別結果に従って前記基地局との通信の可否を決定する決定手段とを有する
ことを特徴とする無線通信網。In a wireless communication network having a communication terminal, and a pre-Symbol Communication terminal and one or more base stations performing radio communication,
Each of the base stations
Transmission means for wirelessly transmitting communication network identification information for identifying the wireless communication network and base station identification information for identifying the base station;
Before Symbol communications terminal,
Wired communication between communication network identification information of a wireless communication network to which the communication terminal belongs, and base station identification information of one or more base stations constituting the wireless communication network and permitted to perform wireless communication with the communication terminal First receiving means for receiving by:
Storage control means for storing communication network identification information and base station identification information received by the first reception means in a storage means;
Second receiving means for receiving radio transmitted communications network identification information and base station identification information by said transmitting means from a base station that covers the wireless area to the serving of this vent signal terminal,
The communication network identification information received by the second receiving means coincides with the communication network identification information stored in the storage means, and base station identification information received by the second receiving means said storage Determining means for determining whether or not it matches any of the base station identification information stored in the means;
A wireless communication network, comprising: a determination unit that determines whether communication with the base station is possible according to a determination result by the determination unit.
ことを特徴とする請求項12に記載の無線通信網。 Before Symbol transmitting means, wherein said base station identification information that identifies the network identification information and the base station identifying the radio communication network, characterized by broadcasting the wireless area of the base station covers wireless communication network according to claim 1 2.
ことを特徴とする請求項12に記載の無線通信網。Communication service area of said radio communication network is divided into a plurality of geographical area, it said first receiving means includes a communications network identification information of the wireless communication network that those vent signal terminal belongs, the wireless communication configure the network, the local area equivalent vent signal terminal is located, and the wired communication base station identification information of one or more base stations that the wireless communication is permitted between those vent signal terminal wireless communication network according to claim 1 2, characterized in that it receives.
ことを特徴とする請求項12に記載の無線通信網。Characterized in that the communication network identification information, when each base station constituting a radio communication network is divided into a plurality of groups, which is information for identifying a group of pre-Symbol communications terminal or the base station belongs wireless communication network according to claim 1 2,.
ことを特徴とする請求項12に記載の無線通信網。The base station identification information, the wireless communication network of claim 1 2, characterized in that the MAC address of the base station.
前記通信端末が、前記第1の過程にて受信された通信網識別情報および基地局識別情報をメモリに記憶する第2の過程と、
基地局が、当該基地局の属している無線通信網の通信網識別情報および当該基地局の基地局識別情報を無線送信する第3の過程と、
前記通信端末が、当該通信端末の在圏する無線エリアをカバーしている基地局から前記第3の過程にて送信された通信網識別情報および基地局識別情報を受信する第4の過程と、
前記通信端末が、前記第4の過程にて受信された通信網識別情報が前記メモリに記憶されている通信網識別情報と一致し、かつ、前記第4の過程にて受信された基地局識別情報が前記メモリに記憶されているいずれかの基地局識別情報と一致するか否かを判別する第5の過程と、
前記通信端末が、前記第5の過程における判別結果に従って前記基地局との通信の可否を決定する第6の過程と
を有することを特徴とする通信制御方法。 A communication terminal is a communication network identification information for identifying a wireless communication network to which the communication terminal belongs, and a base station of one or more base stations constituting the wireless communication network and permitted to perform wireless communication with the communication terminal A first process of receiving identification information by wired communication;
A second process in which the communication terminal stores the communication network identification information and the base station identification information received in the first process in a memory;
A third step in which the base station wirelessly transmits the communication network identification information of the wireless communication network to which the base station belongs and the base station identification information of the base station;
Said communication terminal, a base station that covers the wireless area that visited the fourth receiving said third communication network identification information and base station identification information transmitted in the course of this vent signal terminal Process,
Base before Symbol communications terminal, the fourth communication network identification information received in the course of the match with the communication network identification information stored in the memory, and received by the fourth process a fifth step of the station identification information to determine whether it matches any of the base station identification information stored in said memory,
Communication control method before Symbol communications terminal, and having a sixth step of determining whether communication with the base station according to put that determination result to the fifth process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002069115A JP3875578B2 (en) | 2002-03-13 | 2002-03-13 | Communication terminal, program, recording medium, wireless communication network, and communication control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002069115A JP3875578B2 (en) | 2002-03-13 | 2002-03-13 | Communication terminal, program, recording medium, wireless communication network, and communication control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003274454A JP2003274454A (en) | 2003-09-26 |
JP3875578B2 true JP3875578B2 (en) | 2007-01-31 |
Family
ID=29200056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002069115A Expired - Fee Related JP3875578B2 (en) | 2002-03-13 | 2002-03-13 | Communication terminal, program, recording medium, wireless communication network, and communication control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3875578B2 (en) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002353848A1 (en) * | 2002-03-27 | 2003-10-13 | Lenovo (Singapore) Pte. Ltd. | Methods apparatus and program products for wireless access points |
JP4039277B2 (en) | 2003-03-06 | 2008-01-30 | ソニー株式会社 | RADIO COMMUNICATION SYSTEM, TERMINAL, PROCESSING METHOD IN THE TERMINAL, AND PROGRAM FOR CAUSING TERMINAL TO EXECUTE THE METHOD |
US20050130647A1 (en) | 2003-10-22 | 2005-06-16 | Brother Kogyo Kabushiki Kaisha | Wireless lan system, communication terminal and communication program |
JP2005130125A (en) * | 2003-10-22 | 2005-05-19 | Brother Ind Ltd | Wireless lan system, communication terminal, and communication program |
JP2005130126A (en) * | 2003-10-22 | 2005-05-19 | Brother Ind Ltd | Wireless lan system, communication terminal, and communications program |
TWI380634B (en) * | 2003-11-11 | 2012-12-21 | Lenovo Singapore Pte Ltd | Wireless communication terminal, wireless communication method, wireless communication program, and recording medium |
US7292870B2 (en) * | 2003-12-24 | 2007-11-06 | Zipit Wireless, Inc. | Instant messaging terminal adapted for Wi-Fi access points |
JP2005192163A (en) * | 2003-12-26 | 2005-07-14 | Alps Electric Co Ltd | Communication method and mobile phone |
US7328016B2 (en) * | 2004-01-07 | 2008-02-05 | Research In Motion Limited | Apparatus, and associated method, for facilitating network selection at a mobile node utilizing a network selection list maintained thereat |
JP4058557B2 (en) * | 2004-02-27 | 2008-03-12 | 株式会社デンソーウェーブ | Wireless communication system and wireless communication relay device |
US7822412B2 (en) | 2004-04-21 | 2010-10-26 | Hewlett-Packard Development Company, L.P. | System and method for accessing a wireless network |
JP2005323307A (en) * | 2004-05-11 | 2005-11-17 | Sony Corp | Radio communication module |
JP4517780B2 (en) * | 2004-08-30 | 2010-08-04 | ソニー株式会社 | Wireless communication system, wireless communication apparatus, wireless communication method, and computer program |
DE112006000618T5 (en) | 2005-03-15 | 2008-02-07 | Trapeze Networks, Inc., Pleasanton | System and method for distributing keys in a wireless network |
US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
WO2007044986A2 (en) | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
JP4684908B2 (en) * | 2006-02-15 | 2011-05-18 | 株式会社エヌ・ティ・ティ・ドコモ | Resource allocation manager, communication control system, and communication control method |
JP2007295521A (en) * | 2006-03-29 | 2007-11-08 | Namco Bandai Games Inc | Wireless network system, radio communication equipment, radio communication equipment setting device, program, information storage medium, and mobile electronic equipment |
US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
US9191799B2 (en) | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
US7873061B2 (en) | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
JP2007151194A (en) * | 2007-03-12 | 2007-06-14 | Brother Ind Ltd | Wireless lan system, communication terminal, and communication program |
JP2007151195A (en) * | 2007-03-12 | 2007-06-14 | Brother Ind Ltd | Wireless lan system, communication terminal and communication program |
US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
JP5228865B2 (en) * | 2008-12-09 | 2013-07-03 | 住友電気工業株式会社 | Device for detecting unauthorized device, unauthorized device detection system, and unauthorized device detection method |
JP5375120B2 (en) * | 2009-01-20 | 2013-12-25 | 日本電気株式会社 | IP address management apparatus, IP address management system, IP address management method, and IP address management program |
WO2012090448A1 (en) * | 2010-12-28 | 2012-07-05 | 三洋電機株式会社 | Terminal device |
JP5473024B2 (en) * | 2012-03-01 | 2014-04-16 | Necアクセステクニカ株式会社 | Victim detection system and method |
JP2016220020A (en) * | 2015-05-20 | 2016-12-22 | アプリックスIpホールディングス株式会社 | Communication system, terminal device, communication method and program |
JP6671773B2 (en) * | 2015-12-24 | 2020-03-25 | 株式会社ベルチャイルド | Communication system and program |
CN107135548B (en) | 2016-02-26 | 2020-10-30 | 新华三技术有限公司 | Method and device for updating BSSID and connecting network |
JP6688191B2 (en) * | 2016-08-17 | 2020-04-28 | 日本電信電話株式会社 | Detection device, detection method, and detection program for unmanaged wireless transmission station |
JP6985601B2 (en) * | 2018-01-25 | 2021-12-22 | 株式会社バッファロー | Computer programs that manage wireless LAN devices and wireless LAN devices |
US10515343B1 (en) * | 2019-06-03 | 2019-12-24 | Blue Night Co., Ltd. | Method and system for reporting and monitoring location-related activities of mobile devices |
-
2002
- 2002-03-13 JP JP2002069115A patent/JP3875578B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003274454A (en) | 2003-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3875578B2 (en) | Communication terminal, program, recording medium, wireless communication network, and communication control method | |
EP1562329B1 (en) | Wireless LAN communication system, wireless LAN communication method, and wireless LAN communication program | |
JP5063692B2 (en) | Automatic configuration of base station router devices | |
EP2219412B1 (en) | System and method for automatic wireless connection between a portable terminal and a digital device | |
EP1836830B1 (en) | Controlling wireless access to a network | |
CN112261708B (en) | System and method for automatically configuring WiFi equipment in batches | |
CN201004628Y (en) | Multi-mode wireless transmission/receiving unit and wireless LAN base station | |
JP5178690B2 (en) | Communication system, portable terminal of the system, and center of the system | |
CN108605277B (en) | Method and device for establishing wireless local area network connection | |
CN110602691A (en) | Mobile communication method and device based on block chain network | |
KR20010096543A (en) | System and method for provisioning or updating a mobile station using over-the-air transfer of interpreted byte-code program | |
KR101613170B1 (en) | Apparatus and method for providing access point function in portable communication system | |
US8856876B2 (en) | Apparatus and method for identifying wireless network provider in wireless communication system | |
CN111107610A (en) | Method and apparatus for connecting to access point in portable terminal | |
WO2006119169A2 (en) | Mesh network with digital rights management interoperability | |
WO2010010800A2 (en) | Method for connecting user equipment and h(e)nb, method for authenticating user equipment, mobile telecommunication system, h (e)nb, and core network | |
CN110730450B (en) | Mobile communication method and system | |
KR101105024B1 (en) | Method and system for monitoring a mobile station presence in a special area | |
JP2008028892A (en) | Wireless communication system | |
KR100732314B1 (en) | Wireless portable terminal and working fa decision method | |
JP2005191721A (en) | Wireless lan setting information directory system, method, and program | |
CN110493246A (en) | Wireless network connecting method, device, electronic equipment and medium | |
CN107979838A (en) | A kind of radio switch-in method, device, access point apparatus and storage medium | |
CN110572829B (en) | Network connection control method and related product | |
KR100684324B1 (en) | No authentication method in high-speed portable internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041005 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060404 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060418 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060619 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061024 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061026 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091102 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |