JP3990412B2 - WakeOnLANに対応した無線LAN認証システム - Google Patents

WakeOnLANに対応した無線LAN認証システム Download PDF

Info

Publication number
JP3990412B2
JP3990412B2 JP2005159411A JP2005159411A JP3990412B2 JP 3990412 B2 JP3990412 B2 JP 3990412B2 JP 2005159411 A JP2005159411 A JP 2005159411A JP 2005159411 A JP2005159411 A JP 2005159411A JP 3990412 B2 JP3990412 B2 JP 3990412B2
Authority
JP
Japan
Prior art keywords
authentication
wireless lan
access point
lan terminal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005159411A
Other languages
English (en)
Other versions
JP2006339795A (ja
Inventor
征一 井上
正之 保田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2005159411A priority Critical patent/JP3990412B2/ja
Publication of JP2006339795A publication Critical patent/JP2006339795A/ja
Application granted granted Critical
Publication of JP3990412B2 publication Critical patent/JP3990412B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、IEEE802.1Xを使用した無線LAN認証システムに関し、特にWake On LANを使用する無線LAN−POSシステムに関する。
近年、無線LANの普及に伴い、店舗内の無線LANシステムにPOS端末を接続して用いる無線LAN−POSシステムがある。
また、IEEE802.11に準拠した無線LANシステムにおいて、アクセスポイントに多数の加入者局を接続して認証できる暗号化認証方法がある(例えば、特許文献1参照)。
特開2004−304824号公報
しかしながら、IEEE802.1X認証を用いた無線LANシステムに接続して使用するPOS端末では、Wake On LAN技術による起動ができないPOS端末が発生する。これは、IEEE802.1Xの認証期限カウントダウンタイマーが無線LANアクセスポイント上にあることに起因する。
IEEE802.1Xを用いた無線LANシステムでは、POS端末のローミングが発生しても認証が発生する。このため、無線LANアクセスポイント上にある認証期限タイマーの残り時間は、各POS端末毎にランダムな値になっており、再認証もランダムに発生する。
図1は、IEEE802.1Xを用いた無線LAN−POSシステムの認証シーケンスを示す。初回認証およびローミング発生時の認証は、認証開始要求S101によって、POS端末より認証を開始するが、再認証は再認証要求S102によって、アクセスポイントより行う。
POSシステムは店舗の閉店後に一斉にPOS端末をシャットダウンさせるが、このシャットダウン時において、無線LANアクセスポイント上にある認証期限タイマーの残り時間は、前述のとおり各POS端末毎にランダムな値になっている。このため、シャットダウン後に認証期限を過ぎてしまうPOS端末が発生する。
図2は、IEEE802.1Xを用いた無線LAN−POSシステムにおけるシャットダウン時のシーケンスを示す。無線LANアクセスポイントが、再認証要求S202によって、POS端末に再認証をさせようとすると、POS端末がシャットダウン状態にあるため、再認証ができない。その結果、無線LANアクセスポイントは、認証期限切れとしてPOS端末を切断してしまうので、その後このPOS端末は、いかなるパケットも受信できず、店舗の開店前の一斉Wake On LAN通知に対し、Wake Onできなくなる。
そこで本発明は、IEEE802.1Xを使用している無線LAN−POSシステムにおいて、店舗開店前のWake On LAN処理に対し、確実にPOS端末を起動できる無線LAN認証システムを提供することを目的とする。
上述の課題を解決するため、本発明は、シャットダウン要求が発生したときに、POSアプリからPOS上の無線LANユーティリティに認証処理要求を発行することを特徴とする。これを受け取った無線LANユーティリティは、POS端末側からの認証処理と認証後の通信確認を行う。その後、無線LANユーティリティは認証終了通知をPOSアプリに発行する。POSアプリは、この認証終了通知を受け取ると、OS(Operating System)に対しシャットダウン処理を開始させ、シャットダウンを行う。
また、POSアプリ、無線LANユーティリティはそれぞれタイムアウト値を持ち、一定時間経過後に認証成功にならなかった場合、認証タイムアウトとして、OSに対しシャットダウン処理を開始させる。
POS端末側より認証を発生させることによって、無線LANアクセスポイント上の認証期限カウントダウンタイマーに依存せず再認証を行い、この認証期限カウントダウンタイマーをリセットすることができる。このため、POS端末がシャットダウンしている時間よりも少しだけ長い時間を認証期限として無線LANアクセスポイントに設定しておけば、本発明を使用することにより、確実にWake On LAN処理でPOS端末を起動させることが出来る。
また、基幹ネットワークの故障などのトラブルのため、上記の認証成功しない場合も考えられるが、この時は、いつまでも認証処理を繰り返し行わせるのも良くない。このために、認証のタイムアウト値を設けることにより、POS端末側からの認証処理を止める。この場合のみPOS端末にWake On LAN処理ができない。
さらに、本発明では、シャットダウン時のPOS端末側からの認証をPOSアプリより始めているが、これはOSによるシャットダウン処理をトリガーにして認証を始めると、認証成功する前にPOS端末側の認証処理モジュール(サプリカント)が終了してしまうことがあるため、OSによるシャットダウン処理を始める前に、認証処理を終わらせることが理由である。
本発明によれば、IEEE802.1Xの規格を逸脱せず、POS端末のシャットダウン前に無線LANアクセスポイントの認証期限カウントダウンタイマーをリセットでき、シャットダウン中の再認証を避けることが出来る。したがってIEEE802.1Xを使用した無線LANシステムにおいても、Wake On LAN技術を使用してPOS端末を確実にWake Upさせることできる。これによって、Wake On LANの信頼性を向上できる。
次に、本発明の最良の形態について図面を参照して説明する。
図3は、本発明による無線LAN認証システムの概略構成を示す。POS端末10は、ユーザーとのインターフェースであるPOSアプリケーション11、無線LANの制御機能と認証機能(サプリカント)を持つ無線LANユーティリティ12を有し、無線LANユーティリティは無線LANドライバ13を介して無線LANカード(ハードウェア)14を制御する。POS端末10は、メモリに記憶された制御プログラムにより前述の各機能を実現する。POS端末のシャットダウン時は、無線LANカード14のみ起動している状態であり、その他の上位モジュールがシャットダウン状態であるので、ローミングや認証が行えない。
無線LANアクセスポイント20は、認証テーブル21を有する。認証要求のあったPOS端末を後述の認証サーバーに問い合わせ、認証成功すれば、認証されたPOS端末とその端末の認証期限までの残り時間を認証テーブルに登録し、POS端末の無線LANアクセスポイントを介した通信を許可する。認証テーブルに登録された認証期限は刻々とカウントダウンされ、認証期限が満了すれば、無線LANアクセスポイントからPOS端末に対し再認証要求を発行する。
認証サーバー30は、POS端末のアカウントデータベース31を有し、無線LANアクセスポイント20からの要求により、このデータベースを検索し、認証を行う。
図4は、POS端末アプリケーション・プログラムのフローチャートを示している。POSアプリは、ユーザー操作またはシャットダウンコマンドによるシャットダウン要求を監視し、シャットダウン要求があると(ステップS11でYes)、無線LANユーティリティに対し認証処理要求を発行する(ステップS12)。無線LANユーティリティからの認証終了通知を監視して、認証終了通知がなければ(ステップS13でNo)、シャットダウン要求発生からのタイムアウトを監視する(ステップS14)。認証終了通知があれば(ステップS13でYes)、OSにシャットダウン処理を開始させる(ステップS15)。
図5は、端末の無線LANユーティリティ・プログラムのフローチャートを示している。無線LANユーティリティは、POSアプリからの認証処理要求を監視し、認証処理要求があると(ステップS21でYes)、認証をPOS端末から開始する(ステップS22)。認証成功を監視して、認証成功すると(ステップS23でYes)、pingを打ち通信確認を行う(ステップS24)。通信確認の結果を監視して、通信成功すると(ステップS25でYes)、POSアプリに対し認証処理終了を通知する(ステップS26)。認証成功を確認できないと(ステップS23でNo)、認証失敗を監視し、認証失敗を確認できないと(ステップS27でNo)、認証処理要求からのタイムアウトを監視する(ステップS28)。認証失敗を確認すると(ステップS27でYes)、認証処理要求からのタイムアウトを監視する(ステップS29)。
次に、図4,5及び図6に示すシーケンス図を参照して、一連の動作を説明する。
シャットダウン要求が発生すると、POSアプリは、ステップS11とS12を経て、無線LANユーティリティへ認証処理要求を発行する。無線LANユーティリティは、POSアプリより認証処理要求を受け取ると、ステップS21,S22を経てPOS端末より認証を開始する。
一連の認証行為が成功すると、アクセスポイントは認証テーブル内の認証期限カウントダウンタイマーをリセットし、POS端末に認証成功と2種類の暗号鍵を発行する。無線LANユーティリティは、ステップS23にて認証成功を検知すると、ステップS24で通信確認を行う。無線LANユーティリティは通信確認の応答を受け取ると、ステップS25,S26を経て、POSアプリに対し認証終了通知を発行する。
POSアプリは、認証終了通知を受け取ると、ステップS13,S15を経て、OSのシャットダウン処理を開始する。
以上の動作より、アクセスポイントの認証テーブル内の認証期限カウントダウンタイマーを初期化することができ、POS端末がシャットダウンしている時間よりも少しだけ長い時間を認証期限として無線LANアクセスポイントに設定しておけば、確実にWake On LAN処理でPOS端末を起動させることが出来る。
次に、図4,5及び図7に示すシーケンス図を参照して、タイムアウト処理について説明する。シャットダウン要求が発生すると、POSアプリはステップS11,S12を経て、無線LANユーティリティへ認証処理要求を発行する。
無線LANユーティリティは、POSアプリより認証処理要求を受け取ると、ステップS21,S22を経て、POS端末より認証を開始する。認証に成功し、ステップS24で通信確認を行うが、通信が失敗するとステップS25を介してステップS29へ移る。ステップS29では認証処理要求からのタイムアウトを検知しており、タイムアウトでなければ再度S22へ移り、認証処理を再度行う。タイムアウトであればステップS26へ移り、POSアプリに対し認証終了通知を発行する。また上記においてステップS21,S22を介して開始した認証が失敗した場合、ステップS23,S27を介してステップS29へ移る。
ステップS29では認証処理要求からのタイムアウトを検知しており、タイムアウトでなければ再度ステップS22へ移り、認証処理を再度行う。タイムアウトであればステップS26へ移り、POSアプリに対し認証終了通知を発行する。さらに、上記においてステップS21,S22を介して開始した認証がいつまでも応答がない場合、ステップS23,S27を介してS28へ移る。ステップS28でも認証処理要求からのタイムアウトを検知しており、タイムアウトでなければ再度S23へ移り、認証の応答を待つ。タイムアウトであればステップS26へ移りPOSアプリに対し認証終了通知を発行する。
以上でPOSアプリは認証終了通知を受け取ると、ステップS13,S15を経て、OSのシャットダウン処理を開始する。この場合はWake Onはできないが、認証をタイムアウトさせシャットダウン処理に移る事が出来る。
さらに、図4及び図8に示すシーケンス図を参照して、POSアプリ側のタイムアウト処理について説明する。シャットダウン要求が発生すると、POSアプリはステップS11とS12を経て、無線LANユーティリティへ認証処理要求を発行する。POSアプリはステップS13,S14にて無線LANユーティリティからのレスポンスを監視しているが、何らかの原因で無線LANユーティリティの応答がなくなった場合、ステップS14でタイムアウトさせ、ステップS15を経て、OSのシャットダウン処理を開始する。
従来のIEEE802.1Xを用いた無線LAN−POSシステムの認証シーケンス図である。 従来の無線LAN−POSシステムのシャットダウン時のシーケンス図である。 本発明の無線LAN認証システムの概略構成図である。 POS端末アプリケーションのフローチャートである。 端末の無線LANユーティリティのフローチャートである。 システム正常終了時のシーケンス図である。 端末の無線LANユーティリティによるタイムアウト時のシーケンス図である。 POS端末アプリケーションによるタイムアウト時のシーケンス図である。
符号の説明
10 POS端末
11 POSアプリケーション
12 無線LANユーティリティ
13 無線LANドライバ
14 無線LANカード
20 無線LANアクセスポイント
30 認証サーバー

Claims (9)

  1. IEEE802.1Xを使用した無線LAN認証システムにおいて、
    無線LANからのWake On LAN機能を有する無線LAN端末と、
    認証期限を登録する認証テーブルを有する無線LANアクセスポイントと、
    前記無線LAN端末のアカウントデータベースを有する認証サーバーとを備え、
    前記無線LAN端末は、アプリケーションソフトウェアによるシャットダウン要求を受けて、端末側から無線LANアクセスポイント側に認証要求を送信する手段を有し、
    前記無線LANアクセスポイントは、この認証要求を受けて、前記認証サーバーとの間で認証処理を行い、前記認証テーブル内の認証期限カウントダウンタイマーをリセットする手段を有することを特徴とする無線LAN認証システム。
  2. 前記無線LANアクセスポイントは、前記認証テーブル内の認証期限カウントダウンタイマーを無線LAN端末のシャットダウンからWake On LANイベントまでよりも長い時間に設定されていることを特徴とする請求項1に記載の無線LAN認証システム。
  3. 前記無線LAN端末は、前記無線LANアクセスポイントから認証処理終了通知を受けて、シャットダウン処理を開始することを特徴とする請求項1又は2に記載の無線LAN認証システム。
  4. 前記無線LAN端末は、前記無線LANアクセスポイントから認証終了通知がない場合にタイムアウト処理を行い、シャットダウン処理を開始することを特徴とする請求項1〜3のいずれかに記載の無線LAN認証システム。
  5. 前記無線LAN端末が、POS端末であることを特徴とする請求項1〜4のいずれかに記載の無線LAN認証システム。
  6. 無線LAN端末からの認証要求ごとに該無線LAN端末の認証期限の残り時間をリセットするアクセスポイントに接続された無線LAN端末のためのIEEE802.1X準拠のアプリケーションプログラムであって、
    OSに対するシャットダウン指示に先立ち、前記アクセスポイントと交信するためのユーティリティプログラムに認証要求を発行し、且つ、前記認証要求に対する前記ユーティリティプログラムからの認証処理終了通知を受けた場合に前記シャットダウン指示を実行する機能を前記無線LAN端末としてのコンピュータに実現させることを特徴とするアプリケーションプログラム。
  7. 前記ユーティリティプログラムに認証要求を発行したときタイマー処理を開始し、且つ、前記認証要求に対する前記ユーティリティプログラムからの認証処理終了通知を受けることなく前記タイマー処理が満了した場合に前記シャットダウン指示を実行する機能を前記無線LAN端末としてのコンピュータに実現させることを特徴とする請求項6記載のアプリケーションプログラム。
  8. 無線LAN端末からの認証要求ごとに該無線LAN端末の認証期限の残り時間をリセットするアクセスポイントに接続された無線LAN端末のためのIEEE802.1X準拠のユーティリティプログラムであって、
    OSに対するシャットダウン指示を行うアプリケーションプログラムから認証要求が発行された場合に該認証要求を前記アクセスポイントに通知し、且つ、前記アプリケーションプログラムが前記シャットダウン指示を実行するための認証処理終了通知を前記認証要求に対する認証許可を受けたときに発行する機能を前記無線LAN端末としてのコンピュータに実現させることを特徴とするユーティリティプログラム。
  9. 前記アクセスポイントに認証要求を通知したときタイマー処理を開始し、且つ、前記アクセスポイントから認証許可を受けた場合に通信確認処理を実行し、且つ、前記通信確認処理が完了することなく前記タイマー処理が満了したときに前記アプリケーションプログラムに対し前記認証処理終了通知を発行する機能を前記無線LAN端末としてのコンピュータに実現させることを特徴とする請求項8記載のユーティリティプログラム。
JP2005159411A 2005-05-31 2005-05-31 WakeOnLANに対応した無線LAN認証システム Active JP3990412B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005159411A JP3990412B2 (ja) 2005-05-31 2005-05-31 WakeOnLANに対応した無線LAN認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005159411A JP3990412B2 (ja) 2005-05-31 2005-05-31 WakeOnLANに対応した無線LAN認証システム

Publications (2)

Publication Number Publication Date
JP2006339795A JP2006339795A (ja) 2006-12-14
JP3990412B2 true JP3990412B2 (ja) 2007-10-10

Family

ID=37559989

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005159411A Active JP3990412B2 (ja) 2005-05-31 2005-05-31 WakeOnLANに対応した無線LAN認証システム

Country Status (1)

Country Link
JP (1) JP3990412B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5644055B2 (ja) 2009-03-04 2014-12-24 富士通株式会社 基地局装置、端末装置および通信方法
JP4714294B1 (ja) 2009-12-16 2011-06-29 株式会社東芝 通信装置、及び通信方法
JP6202647B1 (ja) * 2016-05-20 2017-09-27 Necプラットフォームズ株式会社 端末装置、通信装置、認証システム及び認証プログラム

Also Published As

Publication number Publication date
JP2006339795A (ja) 2006-12-14

Similar Documents

Publication Publication Date Title
JP4679205B2 (ja) 認証システム、装置、方法、プログラム、および通信端末
RU2726279C1 (ru) Защищенный способ запуска устройства связи машинного типа
US8266681B2 (en) System and method for automatic network logon over a wireless network
US7224802B2 (en) Wireless communication device, and method for controlling the same, which authenticates partner device when connecting thereto
CN109286593B (zh) 传输重连的方法及装置、计算机设备及存储介质
US20050113070A1 (en) Mobile terminal authentication method capable of reducing authentication processing time and preventing fraudulent transmission/reception of data through spoofing
US10108379B2 (en) Information processing apparatus, method of controlling the same and storage medium
KR101743195B1 (ko) 정보 제공방법, 장치, 프로그램 및 기록매체
EP1316234B1 (en) Terminal authentication procedure timing for data calls
JP3990412B2 (ja) WakeOnLANに対応した無線LAN認証システム
CN102355480B (zh) 基于tftp的文件传输方法、系统、客户端和服务器
WO2014056382A1 (zh) 维护基站的方法及系统
CN103199990B (zh) 一种路由协议认证迁移的方法和装置
JP5399509B2 (ja) 通信システムにおける競り下げ攻撃の防止
CN103442377B (zh) 一种wifi模块与多个ap同时进行wps会话协商的方法
WO2021258922A1 (zh) 引导认证方法、系统、电子设备和可读存储介质
KR20070078212A (ko) 공중 무선랜에서의 다중 모드 접속 인증 방법
JP5498140B2 (ja) 端末管理装置およびその制御方法
CN103188676B (zh) 可扩展认证协议认证接入方法及装置
CN112486595A (zh) 一种存储设备初始化的方法、存储设备和服务器
WO2019141135A1 (zh) 支持无线网络切换的可信服务管理方法以及装置
CN111935679B (zh) 一种物联网终端与无线终端小程序初始通信的方法与系统
JP6454636B2 (ja) 無線制御装置とそのプロトコル切替方法およびプログラム
US20220353678A1 (en) Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for terminal device, and terminal device
CN104184761A (zh) 移动业务确认方法及装置、业务服务器

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070416

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070706

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070719

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100727

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 3990412

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110727

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110727

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120727

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120727

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130727

Year of fee payment: 6

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350