JP4547413B2 - 無線通信システム、及び、認証方法 - Google Patents
無線通信システム、及び、認証方法 Download PDFInfo
- Publication number
- JP4547413B2 JP4547413B2 JP2007282064A JP2007282064A JP4547413B2 JP 4547413 B2 JP4547413 B2 JP 4547413B2 JP 2007282064 A JP2007282064 A JP 2007282064A JP 2007282064 A JP2007282064 A JP 2007282064A JP 4547413 B2 JP4547413 B2 JP 4547413B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- wireless terminal
- wireless
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
また、別の課題として、センサ等利用者が常時携帯しない場所に設置される装置類からのデータを、無線網を介して収集する仕組みとして無線通信システムが利用される場合、特許文献1のように、無線網に接続する無線端末の認証を無線網の運用者が行い、当該無線端末に接続する装置類の認証を当該無線端末の利用者が行うような、無線端末とセンサを個別に認証する仕組みでは、利用者は無線端末を不正利用されたり、その不正利用によって課金されたりしてしまうおそれがある。
情報収集部11は、情報を収集する機能と、収集した情報を制御部12に通知する機能を有する。情報を収集する機能とは、例えば、温度センサでは温度を収集する手段で実現され、湿度センサでは湿度を収集する手段で実現される。制御部12は、当該TE1が認証済みか否かを判断する機能、認証のための情報あるいは情報収集部11にて取得した情報を、無線端末2を介してセンサデータサーバ6に送信するための機能などを有する。無線端末接続インタフェース部15は、当該TE1が無線端末2と接続するためのインタフェースを実現する。認証処理要求部13は、当該TE1の認証処理に必要な情報を生成する機能を有する。認証用秘密情報記憶部14は、当該TE1の認証に利用する秘密情報を記憶する。
制御部21は、当該無線端末2の制御を行うための機能を有する。無線端末2の制御とは、例えば無線チャネルの割当に関する処理、輻輳制御など通信可否の処理等を行うことである。TE接続インタフェース部25は、当該無線端末2と、当該無線端末2に接続するTE1間の接続インタフェースを実現する。無線信号処理部28は、当該無線端末2から無線基地局3に無線区間を介して信号を送信するための変調処理、あるいは無線基地局3から当該無線端末2へ無線区間を介した信号を受信するための復調処理を行う機能を有する。
無線信号処理部31は、当該無線基地局3から無線端末2に無線区間を介して信号を送信するための変調処理、あるいは無線端末2から当該無線基地局3への無線区間を介した信号を受信するための復調処理を行う機能を有する。制御部32は、無線端末2から受信した信号の種別に応じて、アクセス制御部33あるいはデータ転送部34へ受け渡すかの振り分けを行う機能を有する。アクセス制御部33は、無線端末2からの無線チャネルの割当要求を受信して無線チャネルの割当可否を判断し、割当可能な場合に割り当てるチャネルを選択して当該無線端末2へ通知する。データ転送部34は、チャネル割当を受けた無線端末2から当該無線基地局3に送信されたデータを、有線インタフェース部35を介してセンサデータサーバ6に送信する機能と、センサデータサーバ6からTE1宛に送信されたデータを、当該TE1が接続されている無線端末2へ送信するためにデータを無線信号処理部31に送信する機能を有する。また、データ転送部34は、認証要求を有線インタフェース部35を介して認証サーバ4に送信する機能と、認証サーバ4から返送された認証結果を受信する機能を有する。有線インタフェース部35は、NW5を介して認証サーバ4、センサデータサーバ6と接続するためのインタフェースを実現する。
有線インタフェース部41は、NW5を介して無線基地局3と接続するためのインタフェースを実現する。制御部42は、無線基地局3から受信した認証要求から認証に必要な情報を取得して無線端末の認証が要求されているか、あるいは、TEの認証が要求されているかを判別する機能と、無線端末の認証が要求されている場合には無線端末認証処理部43に通知し、TEの認証が要求されている場合にはTE認証処理部45へ通知する機能と、無線端末認証処理部43やTE認証処理部45から応答された認証可否の結果を、無線基地局3に通知するためのパケット構築やルーティングなどの機能を有する。
図6は、TE1の制御部12における処理フローを示す。
TE1において、情報収集部11は、センサ検出値などの情報を収集すると、制御部12に収集した情報を通知する(ステップS110)。情報収集部11からの収集情報を受信した制御部12は、自身の保持する認証状態情報を参照して、当該TE1の接続する無線端末2が認証済みかどうかを判別する(ステップS120)。この認証状態情報は、無線端末2から、認証処理開始の通知を受領したときに制御部12によって削除される。そして、無線端末認証OKの通知を受信したときに、無線端末2が認証済みであることを示す認証状態情報が書き込まれ、TE認証OKの通知を受信したときに、当該TE1が認証済みであることを示す認証状態情報が書き込まれる。
図7は、無線端末2の制御部21における処理フローを示す。
無線端末2は、起動あるいは新しい無線基地局3のエリアに移動したときに、認証のための処理を行う。これらのいずれかの事象を制御部21が検出した場合(ステップS210)、無線端末認証処理要求部22へ認証処理を開始するよう要求する(ステップS220)。さらに、制御部21は、TE認証処理要求部24に無線端末2が認証処理を開始することを通知するとともに、TE接続インタフェース部25を介して、TE1に認証処理を開始することを通知する(ステップS230)。TE1の制御部12は、無線端末2から認証処理開始の通知を受信すると、TE1自身が保持する認証済みを示す認証状態情報を削除し、無線端末2が未認証であるという状態に遷移する。
TE1の制御部12は、無線端末2から無線端末認証OKの通知を受信したとき、認証状態情報にTE認証OKを書き込み、TE認証済みの状態に遷移する。
同図において、制御部32が、無線信号処理部31を介して無線端末2から信号を受信すると(ステップS410)、受信した信号は無線端末認証データを含んだ認証要求であるか否かを判断する(ステップS420)。受信した信号が無線端末認証データを含む認証要求であると判断した場合(ステップS420:無線端末認証データ)、制御部32は、受信した認証要求をデータ転送部34へ受け渡し、データ転送部34は、当該認証要求を、有線インタフェース部35を介してセンサデータサーバ6へ転送する(ステップS430)。制御部32は、認証サーバ4から送信した認証要求に対応して、無線端末の認証結果を示す認証応答を受信すると、無線信号処理部31を介して無線端末2へ転送するとともに、無線端末の認証結果を内部に記憶する。
なお、送信元無線端末2が認証済ではないと判断した場合(ステップS440:NO)、制御部32は、無線端末2から受信した信号を廃棄する(ステップS470)。
認証サーバ4は、新しい、あるいは、取り替えられたTE1や無線端末2の使用を開始する前に、予め、TE1の認証用秘密情報を照合するために用いられる秘密情報をTE認証用秘密情報記憶部46に、無線端末2の認証用秘密情報を照合するために用いられる秘密情報を無線端末認証用秘密情報記憶部44に記憶しておく。
(1)環境センサに対する不正への対応;
公共工事、工場などの施設の建設工事などのときに周辺環境のモニタリングを行い、その結果を元に工事の可否の判断や、当該工事の影響を調査することがある。このような場合には、当事者間に利害の対立があり、当初設置したセンサを付け替え、自身に有利なデータを得ようとする場合も考えられる。そこで、無線端末、当該無線端末の備えるセンサの双方を認証可能にすることで、不正に対応することができる。
(2)セキュリティ用センサに対する不正への対応;
人感知センサ、扉・窓の開閉感知センサなどの住宅内のセキュリティ用途に用いられるセンサが不正に付け替えられ、所望のタイミングで情報が入手できなくことを防止する。付け替え防止のために定期的にセンサが発信するのに対して、付け替えられた場合には網側で各センサのデータを収集するセンサデータサーバにて受信できなくなる等の措置を取ることができる。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
正博、「広域ユビキタスネットワークインフラストラクチャに向けた考察」、電子情報通信学会論文誌 2005/11 Vol.J88−B No.11等に記載されている。
広域なネットワークインフラから見て、端末収容形態は、直接収容(直収)とゲートウェイを介しての収容の二つに分かれ、さらに後者はゲートウェイから先のネットワーク(「ローカルネットワーク」と記載)の形態で、ゲートウェイの端末収容とゲートウェイのネットワーク収容に分かれる。ゲートウェイの端末収容は、ローカルネットワーク内端末がゲートウェイとのみ通信する形態であり、ゲートウェイのネットワーク終了はローカルネットワーク内端末がローカルネットワーク内の他端末とも通信する形態である。
直収の場合のネットワークインフラは、現状では、携帯電話網が最有力である。ゲートウェイ収容の場合のネットワークインフラは、インターネットアクセスネットワークとインターネット・IP網、あるいは、携帯電話網と想定される。
図11は、広域ユビキタスネットワークシステムの構成例を示す。同図において、広域ユビキタスネットワークシステムは、無線端末101と、該無線端末101との無線通信が可能なゲートウェイノード(以下、GWノードと記す。)102〜105と、無線端末101の位置情報を保持する位置登録データベース109とを有する移動体通信ネットワークと、無線端末101からのメッセージ送信先としてのパーソナルコンピュータ(以下、PCと記す。)111、112が接続されるインターネット110とがインターネットゲートウェイ(以下、インターネットGWと記す。)113を介して接続されてなるネットワークシステムである。
無線端末101と、PC111またはPC112との間では、概略、次のように通信が行われる。
無線端末101からPC111、またはPC112へメッセージを送信する際には、GWノード102〜105のいずれかは、無線端末101より無線フレームを受信すると、登録管理システム108にアクセスして、無線端末ごとにメッセージの送信先の端末アドレスを特定し、該特定した送信先の端末であるPC111、またはPC112宛にインターネットGW113を介してメッセージを送信する。
ここでは、GWノード102〜105、中継ノード106、107、インターネットGW113は、すべてIPアドレスをもち、インターネット110を介してPC111,112と通信可能としている。
在圏端末リストに、もともとあった場合は、参照時刻を現在時刻に更新して保持する。
上記TCP/IPパケットを受信したPCは、メッセージを取り出し、GWノードにACKを返送する。上記ACKを受信したGWノードは、IPアドレスから、対応する保持しているメッセージを特定し、それを消去する。
11…情報収集部
12…制御部
13…認証処理要求部
14…認証用秘密情報記憶部
15…無線端末接続インタフェース部
2…無線端末
21…制御部
22…無線端末認証処理要求部
23…認証用秘密情報記憶部
24…TE認証処理要求部
25…TE接続インタフェース部
26…フィルタ制御部
27…フィルタ
28…無線信号処理部
3…無線基地局
31…無線信号処理部
32…制御部
33…アクセス制御部
34…データ転送部
35…有線インタフェース部
4…認証サーバ(認証装置)
41…有線インタフェース部
42…制御部
43…無線端末認証処理部
44…無線端末認証用秘密情報記憶部
45…TE認証処理部
46…TE認証用秘密情報記憶部
5…NW(ネットワーク)
6…センサデータサーバ
101…無線端末
102〜105…GWノード
106、107…中継ノード
108…登録管理システム
109…位置登録データベース
110…インターネット
111、112…PC
113…インターネットGW
Claims (5)
- 端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムであって、
前記端末機器は、
当該端末機器の認証用秘密情報に基づく端末機器認証データ、及び、前記ネットワーク上の装置宛の送信データを当該端末機器に接続される無線端末へ送信するデータ送信手段
を備え、
前記無線端末は、
前記端末機器からの通信を規制するフィルタと、
当該無線端末の認証が成功した場合に前記フィルタへ認証に関する通信を通過させるよう指示し、前記端末機器の認証が成功した場合に前記フィルタへ認証に関する通信以外の通信を通過させるよう指示するフィルタ制御手段と、
当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する無線端末認証処理要求手段と、
前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する端末機器認証処理要求手段と、
前記無線端末認証処理要求手段により送信した無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果、及び、前記端末機器認証処理要求手段により送信した端末機器認証要求に対応して前記認証装置から受信した端末機器の認証結果を前記フィルタ制御手段へ通知する制御手段と、
前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する送信手段と
を備え、
前記認証装置は、
無線端末認証用のデータと、端末機器認証用のデータとを記憶する記憶手段と、
前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、前記記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する無線端末認証処理手段と、
前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する端末機器認証処理手段と、
を備える
ことを特徴とする無線通信システム。 - 前記無線端末において、
前記制御手段は、前記無線端末認証処理要求手段が無線端末認証要求を送信したときに前記端末機器へ無線端末認証開始を通知するとともに、当該無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果を前記端末機器へ通知し、
前記端末機器において、
前記データ送信手段は、前記無線端末から無線端末認証開始の通知を受信したときに、無線端末未認証を示す認証状態情報を内部に記憶し、
前記認証状態情報が無線端末未認証を示している場合は、データの送信を抑制し、
前記無線端末から成功を示す無線端末の認証結果を受信したときに、前記認証状態情報を無線端末認証済みに書き換える、
ことを特徴とする請求項1に記載の無線通信システム。 - 前記無線端末において、
前記制御手段は、前記認証装置から受信した端末機器の認証結果を前記端末機器へ通知し、
前記端末機器において、
前記データ送信手段は、
前記認証状態情報が端末機器未認証を示している場合は、当該端末機器の認証用秘密情報に基づく前記端末機器認証データを前記無線端末へ送信し、
前記無線端末から成功を示す端末機器の認証結果を受信したときに、前記認証状態情報に、当該端末機器が認証済みである旨を書き込む、
ことを特徴とする請求項2に記載の無線通信システム。 - 前記無線端末において、
前記制御手段が、当該無線端末が起動した、または、当該無線端末が通信可能な無線基地局が変更になったことを検出した場合に、
前記フィルタ制御手段は、前記フィルタへ前記端末機器からの全ての通信を制限するよう指示し、
前記無線端末認証処理要求手段は、前記無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する、
ことを特徴とする請求項1から請求項3のいずれかの項に記載の無線通信システム。 - 端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムに用いられる認証方法であって、
前記端末装置において、
無線端末認証処理要求手段が、当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、
フィルタ制御手段が、前記フィルタへ前記端末機器からの通信を規制するよう指示する過程と、
前記認証装置において、
無線端末認証処理手段が、前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する過程と、
前記無線端末において、
制御手段が、前記認証装置からの無線端末の認証結果を受信する過程と、
前記フィルタ制御手段が、前記制御手段から無線端末の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信を通過させるよう指示する過程と、
前記端末機器において、
データ送信手段が、当該端末機器の認証用秘密情報に基づく端末機器認証データを当該端末機器に接続される無線端末へ送信する過程と、
前記無線端末において、
端末機器認証処理要求手段が、前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、
前記認証装置において、
端末機器認証処理手段が、前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する過程と、
前記無線端末において、
前記制御手段が、前記認証装置からの端末機器の認証結果を受信する過程と、
前記フィルタ制御手段が、前記制御手段から端末機器の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信以外の通信を通過させるよう指示する過程と、
前記端末機器において、
前記データ送信手段が、前記ネットワーク上の装置宛の送信データを前記無線端末へ送信する過程と、
前記無線端末において、
送信手段が、前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する過程と、
を有することを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007282064A JP4547413B2 (ja) | 2007-10-30 | 2007-10-30 | 無線通信システム、及び、認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007282064A JP4547413B2 (ja) | 2007-10-30 | 2007-10-30 | 無線通信システム、及び、認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009111731A JP2009111731A (ja) | 2009-05-21 |
JP4547413B2 true JP4547413B2 (ja) | 2010-09-22 |
Family
ID=40779741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007282064A Expired - Fee Related JP4547413B2 (ja) | 2007-10-30 | 2007-10-30 | 無線通信システム、及び、認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4547413B2 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3091450B1 (ja) * | 1999-04-09 | 2000-09-25 | 松下電器産業株式会社 | 認証システム及び認証方法 |
-
2007
- 2007-10-30 JP JP2007282064A patent/JP4547413B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3091450B1 (ja) * | 1999-04-09 | 2000-09-25 | 松下電器産業株式会社 | 認証システム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2009111731A (ja) | 2009-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100945972B1 (ko) | 코어 기반 노드를 사용하여 상태를 전송하기 위한 향상된 기술들 | |
JP3742056B2 (ja) | 無線ネットワークのアクセス認証技術 | |
KR100880889B1 (ko) | 고객 맞춤식 위치추적 서비스 | |
RU2538343C2 (ru) | Сервер и способ работы с сервером, энергонезависимый машиночитаемый носитель данных, мобильный клиентский терминал и способ работы с терминалом | |
US8949469B2 (en) | Method for software program synchronization | |
JP4776283B2 (ja) | 無線lanシステムおよび通信方法 | |
CN108235319A (zh) | 使得能够进行设备之间的通信 | |
JP2008131594A (ja) | アプリケーション制御システムおよび制御方法 | |
JP2004128782A (ja) | 鍵交換代理ネットワークシステム | |
US20100099382A1 (en) | Communication method, communication device, portable telephone terminal, and communication system | |
JP2013503372A (ja) | スマートカードのリモート制御方法およびシステム | |
US10237903B2 (en) | Remote maintenance system | |
CN110266674B (zh) | 一种内网访问方法及相关装置 | |
JP4705944B2 (ja) | 無線通信システム、及び、認証方法 | |
WO2004080008A1 (ja) | 連携情報管理システム | |
US7174333B2 (en) | Data obtaining method and terminals | |
US7535872B2 (en) | Network apparatus and packet routing method for ubiquitous computing | |
JP4547413B2 (ja) | 無線通信システム、及び、認証方法 | |
CN110213769B (zh) | 一种内网访问方法及相关装置 | |
JP2006121728A (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
JP4572229B2 (ja) | 無線通信システム、無線端末、輻輳制御方法、及び、コンピュータプログラム | |
WO2017221855A1 (ja) | ユーザ認証統合装置、方法および記憶媒体 | |
KR101698136B1 (ko) | 출입 통제의 외부 시스템에 연동되는 사내 lte apn 설정 장치, 사내 lte apn 설정 시스템 및 사내 lte apn 설정 방법 | |
CN114007193B (zh) | 一种分布式网络节点的通信方法和系统 | |
KR101074071B1 (ko) | 다이어미터 프로토콜 기반의 aaa 인증 시스템을이용하는 네트워크 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100608 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100705 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4547413 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |