JP4722641B2 - 接続管理システム、接続管理プログラム及び接続管理方法 - Google Patents

接続管理システム、接続管理プログラム及び接続管理方法 Download PDF

Info

Publication number
JP4722641B2
JP4722641B2 JP2005273873A JP2005273873A JP4722641B2 JP 4722641 B2 JP4722641 B2 JP 4722641B2 JP 2005273873 A JP2005273873 A JP 2005273873A JP 2005273873 A JP2005273873 A JP 2005273873A JP 4722641 B2 JP4722641 B2 JP 4722641B2
Authority
JP
Japan
Prior art keywords
wireless terminal
registration
connection
access point
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005273873A
Other languages
English (en)
Other versions
JP2007088728A (ja
Inventor
康之 荒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NXP USA Inc
Original Assignee
NXP USA Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NXP USA Inc filed Critical NXP USA Inc
Priority to JP2005273873A priority Critical patent/JP4722641B2/ja
Priority to US11/524,362 priority patent/US20070066280A1/en
Publication of JP2007088728A publication Critical patent/JP2007088728A/ja
Application granted granted Critical
Publication of JP4722641B2 publication Critical patent/JP4722641B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、無線通信技術に係り、詳しくは、セキュリティを維持しながらアクセスポイントと無線端末とが通信を行なう場合の接続認証に用いる登録データを管理するために用いる接続管理システム、接続管理プログラム及び接続管理方法に関する。
今日、高速性や利便性の観点から、多様な無線通信技術が電子機器間での通信に利用されつつある。このような無線通信技術は、企業内のオフィスのみならず、家庭内においても利用されつつある。この無線通信技術を用いた近距離無線通信では、ある程度、距離が離れていても、所定の範囲(数100m程度)において通信が可能になる。このため、住宅や事業所が密集した地域では、目的とする通信相手以外にも無線通信を行なうことが可能な無線通信端末が多数存在する可能性がある。従って、無線通信機能を搭載した無線端末は通信を開始するにあたり、通信相手を特定するためにソフトウエア・アプリケーション等を起動して相手端末を認証し、認証された相手端末との通信を行なうようにしている。
このため、機器相互間で通信可能な相手機器の登録を行なう必要がある。この認証方法の一つには、例えば、ネットワークカードに固有に付与された48ビットのMAC(Media Access Control)アドレスを利用したMACアドレス認証がある(例えば、非特許文献1参照。)。このMACアドレス認証では、予め使用するクライアントの無線機器のMACアドレスをアクセスポイント(無線通信機器)に登録しておく。そして、登録してあるMACアドレスからの通信だけを許可し,それ以外からの接続を不可能にする。このMACアドレス認証は、「MACアドレスフィルタリング」とも呼ばれている。これにより、接続できるクライアントを制限し、不正利用の防止を図る。
このように、無線通信機能を搭載した端末が普及するに従い、多数の端末間で高い自由度で無線通信を行なうことが可能になる。このような環境下で、新規の無線通信機器を追加する場合、相互認証を行なうための登録作業は、新しい無線通信路の設定毎に行なう必要がある。
松江英明、守倉正博監修、「802.11高速無線LAN教科書」、IDG情報通信シリーズ、IDGジャパン、2003年3月、p.201―242
しかし、家庭内もしくは事業所内で無線通信機能を搭載した機器が増加するに従い、個別に設定しなければならない無線通信経路の数が増加している。すなわち、家庭内もしくは事業所内に分散している無線通信機能搭載機器に新規無線端末を登録するための作業負担が大きくなる。また、一旦、登録された無線端末を廃棄等する場合にも、登録の抹消を行なう必要があり、このような登録情報の管理負担が大きくなりつつある。このため、簡便な無線通信機器の管理手法が望まれていた。
そこで、本発明は、セキュリティを維持しながら無線通信機器と無線端末とが通信を行なう場合の接続認証に用いる登録データを効率的に管理することができる接続管理システム、接続管理プログラム及び接続管理方法を提供することを目的とする。
上記問題点を解決するために、本発明は、接続を許可する無線端末識別子に関するデー
タを記録する登録用データ記憶手段を備えた無線端末登録サーバと、前記無線端末登録サーバにネットワークを介して接続されたアクセスポイントと、前記アクセスポイントと無線通信を行なう無線端末との接続認証を行なうシステムであって、前記アクセスポイントが、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段と、前記無線端末から無線端末識別子に関するデータを含む接続要求を受けた場合、前記認証用データ記憶手段における無線端末識別子の登録の有無に基づいて接続認証を行なう手段と、前記接続認証ができない場合には、前記無線端末登録サーバに無線端末識別子に関するデータを含む接続認証要求を送信する手段と、前記無線端末登録サーバから、前記登録用データ記憶手段における無線端末識別子の登録に基づく接続許可を受信した場合には、前記無線端末識別子を前記認証用データ記憶手段に登録する手段とを備えたこと要旨とする。無線端末登録サーバに接続を許可する無線端末識別子を登録することにより、アクセスポイント毎に無線端末の登録を行なう必要がなく、効率的にアクセスポイントを利用して無線通信を行なうことができる。更に、アクセスポイントは、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段を備え、無線端末登録サーバから接続許可を受信した場合には、無線端末識別子を登録する。これにより、アクセスポイントにおいて、接続認証を行なうことができる。
本発明は、登録用データ記憶手段には、無線端末識別子に対して接続を許可するアクセスポイント識別子に関するデータを更に記録し、前記無線端末登録サーバは、接続認証要求を送信したアクセスポイントを特定し、前記登録用データ記憶手段において、前記アクセスポイント識別子に対して、前記接続認証要求に含まれる無線端末識別子が対応して記録されている場合に、前記アクセスポイントに対して接続許可を送信する手段を備えたことを要旨とする。これにより、アクセスポイント毎に接続許可を設定することができる。
本発明は、前記無線端末登録サーバは、前記登録用データ記憶手段の登録情報を変更し、接続を許可する無線端末を変更することができる修正手段を更に備えたことを要旨とする。これにより、フレキシブルに登録情報を変更することができる。
本発明は、前記無線端末登録サーバは、前記登録用データ記憶手段に記録された登録情報が変更された場合、変更された無線端末識別子についての変更指示をアクセスポイントに送信する変更指示手段を更に備えたことを要旨とする。これにより、アクセスポイントは、登録状況の変化を把握することでき、セキュリティを向上させることができる。
本発明は、前記変更指示手段は、前記登録用データ記憶手段において、登録情報が変更された無線端末識別子に関連付けられたアクセスポイントに変更指示を送信することを要旨とする。これにより、変更に関わるアクセスポイントのみに対して、変更指示が送信されるため、通信負荷を軽減することができる。
本発明は、接続を許可する無線端末識別子に関するデータを記録する登録用データ記憶手段を備えた無線端末登録サーバと、前記無線端末登録サーバにネットワークを介して接続され、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段を備えたアクセスポイントと、前記アクセスポイントと無線通信を行なう無線端末との接続認証を行なうプログラムであって、前記アクセスポイントを、前記無線端末から無線端末識別子に関するデータを含む接続要求を受けた場合、前記認証用データ記憶手段における無線端末識別子の登録の有無に基づいて接続認証を行なう手段と、前記接続認証ができない場合には、前記無線端末登録サーバに無線端末識別子に関するデータを含む接続認証要求を送信する手段と、前記無線端末登録サーバから、前記登録用データ記憶手段における無線端末識別子の登録に基づく接続許可を受信した場合には、前記無線端末識別子を前記認証用データ記憶手段に登録する手段として機能させることを要旨とする。無線端末登録サーバに接続を許可する無線端末識別子を登録することにより、アクセスポイント毎に
無線端末の登録を行なう必要がなく、効率的にアクセスポイントを利用して無線通信を行なうことができる。更に、アクセスポイントは、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段を備え、無線端末登録サーバから接続許可を受信した場合には、無線端末識別子を登録する。これにより、アクセスポイントにおいて、接続認証を行なうことができる。
本発明は、接続を許可する無線端末識別子に関するデータを記録する登録用データ記憶手段を備えた無線端末登録サーバと、前記無線端末登録サーバにネットワークを介して接続され、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段を備えたアクセスポイントと、前記アクセスポイントと無線通信を行なう無線端末との接続認証を行なう方法であって、前記アクセスポイントが、前記無線端末から無線端末識別子に関するデータを含む接続要求を受けた場合、前記認証用データ記憶手段における無線端末識別子の登録の有無に基づいて接続認証を行なう段階と、前記接続認証ができない場合には、前記無線端末登録サーバに無線端末識別子に関するデータを含む接続認証要求を送信する段階と、前記無線端末登録サーバから、前記登録用データ記憶手段における無線端末識別子の登録に基づく接続許可を受信した場合には、前記無線端末識別子を前記認証用データ記憶手段に登録する段階とを実行することを要旨とする。これにより、無線端末登録サーバに接続を許可する無線端末識別子を登録することにより、アクセスポイント毎に無線端末の登録を行なう必要がなく、効率的にアクセスポイントを利用して無線通信を行なうことができる。更に、アクセスポイントは、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段を備え、無線端末登録サーバから接続許可を受信した場合には、無線端末識別子を登録する。これにより、アクセスポイントにおいて、接続認証を行なうことができる。
本発明によれば、セキュリティを維持しながら無線通信機器と無線端末とが通信を行なう場合の接続認証に用いる登録データを効率的に管理することができる。
以下、本発明を具体化した実施形態を図1〜図7に従って説明する。本実施形態では、家庭内や企業内に設置された複数のアクセスポイントとの間で無線通信を行なう無線端末の接続管理を行なう場合に用いる接続管理システム、接続管理プログラム及び接続管理方法として説明する。
本実施形態では、図1に示すように、無線端末10とアクセスポイント40とを用いて無線通信を行なう。この無線通信の接続管理には、アクセスポイント40とネットワークを介して接続された無線端末登録サーバ20を用いる。このネットワークには、有線もしくは無線のネットワークを用いることが可能である。更に、無線端末登録サーバ20には操作端末30が接続されている。
ここで、無線端末10は、無線通信機能を搭載した無線通信端末であり、アクセスポイント40と無線通信を行なう。そして、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を有するデータ端末である。このデータ端末としては、ノート型パソコン等のようなコンピュータ端末や、携帯電話端末、ポータブルTV装置等を用いることが可能であり、アプリケーションによって限定されるものではない。この無線端末10は、図示しないCPU、RAM、ROMの他、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を有する。
また、無線端末登録サーバ20は、無線端末10の接続認証に関する各種データ処理を行なうコンピュータシステムである。この無線端末登録サーバ20は、アクセスポイント
40との間で無線端末10の登録情報や接続要求などの情報を交換し、無線端末10の各種管理を実行するための各種データの管理処理等を行なう。この無線端末登録サーバ20は、図示しないCPU、RAM、ROM等を有し、後述する処理(登録用データ記憶手段における無線端末識別子の登録を確認する段階、登録に基づいて接続許可を送信する段階等を含む処理)を行なう。そのための管理プログラムを実行することにより、無線端末登録サーバ20は、無線端末識別子の登録確認手段、接続許可の送信手段等として機能する。
更に、無線端末登録サーバ20は、登録用データ記憶手段としての無線端末登録データ記憶部22を備えている。この無線端末登録データ記憶部22には、図2に示すように、アクセスポイント40を利用することができる無線端末10に関する無線端末登録データ220が記録される。この無線端末登録データ220は、新たに利用する無線端末10が登録された場合に記録される。そして、無線端末10を廃棄する場合、無線端末登録データ220は削除される。無線端末登録データ220は、無線端末10に備えられたネットワークカード毎に、MACアドレス、利用可能通信方式及び利用可能アクセスポイントに関するデータを含んで構成される。
MACアドレスデータ領域には、アクセスポイント40を利用する無線端末10に備えられたネットワークカードを識別するために固有に割り振られた識別子に関するデータが記録される。
利用可能通信方式データ領域には、このMACアドレスを利用して通信を行なうことができる通信方式を特定するためのデータが記録される。
利用可能アクセスポイントデータ領域には、この利用可能通信方式を用いて通信を行なうことができるアクセスポイント40を特定するためのデータが記録される。ここでは、アクセスポイント40に割り振られた識別子を用いる。
無線端末登録サーバ20には、修正手段としての操作端末30が接続される。この操作端末30は、無線端末登録サーバ20に記録されたデータを管理する端末であり、無線端末10とアクセスポイント40の無線接続を許可するための登録を行なったり、無線端末10やアクセスポイント40の登録や削除のための編集を行なったりするために用いる。
一方、アクセスポイント40は、家庭内や事業所内に設置され、無線通信機能を搭載した無線通信機器であり、無線端末10と無線通信を行なう。このアクセスポイント40は、図示しないCPU、RAM、ROM等を有し、後述する処理(接続認証を行なう段階、接続認証要求を送信する段階、無線端末識別子を前記認証用データ記憶部に登録する段階等を含む処理)を行なう。そのための接続管理プログラムを実行することにより、無線端末登録サーバ20は、接続認証を行なう手段、接続認証要求を送信する手段、無線端末識別子を前記認証用データ記憶部に登録する手段等として機能する。
更に、このアクセスポイント40は、認証用データ記憶手段としての認証用データ記憶部42を備える。認証用データ記憶部42には、図3に示すように、アクセスポイント40を利用することができる無線端末10に関する認証用データ420が記録される。この認証用データ420は、新たに利用する無線端末10が登録された場合に記録される。そして、無線端末10を廃棄する場合等、無線端末登録サーバ20からの変更指示を受信した場合に認証用データ420は削除される。認証用データ420は、このアクセスポイント40を利用可能な無線端末10に備えられたネットワークカードのMACアドレスに関するデータを含んで構成される。
以上のように構成されたシステムを用いて、アクセスポイント40と無線端末10との
間で行なわれる接続認証に関する手順を以下に説明する。ここでは、登録処理(図4)、接続認証処理(図5、図6)、抹消処理(図7)の順番に説明する。
(登録処理)
まず、図4を用いて、新規の無線端末10の登録処理を説明する。
ここでは、無線端末10を用いて登録依頼処理を実行する(ステップS1−1)。具体的には、まず、無線端末10を有線もしくは無線により無線端末登録サーバ20に接続する。この場合、無線端末10は、無線端末登録サーバ20に対して登録依頼を送信する。この登録依頼には、無線端末10が備えたネットワークカードの通信方式とMACアドレスとに関するデータを含める。なお、無線端末10が複数のネットワークカードを備えている場合には、この登録依頼に各ネットワークカードのMACアドレスに関するデータを含める。
この登録依頼を受信した無線端末登録サーバ20は、登録管理を実行する(ステップS1−2)。具体的には、無線端末登録サーバ20は、受信した登録依頼に含まれるネットワークカードの通信方式を利用可能通信方式として、新たな認証用データ420を生成し、認証用データ記憶部42に記録する。そして、登録者が、この無線端末10の利用可能なアクセスポイント40を制限する場合には、操作端末30を用いて、利用可能な行なうアクセスポイント40の識別子を、無線端末登録データ220の利用可能アクセスポイントデータ領域に記録する。
なお、登録依頼処理は、最初から操作端末30を用いて行なうこともできる。この場合には、予め無線端末10のネットワークカードのMACアドレスを取得し、通信方式と対応付けて、無線端末登録データ記憶部22への登録を行なう。
(接続認証処理)
次に、図5、6を用いて接続処理を説明する。
まず、無線端末10は、特定のアクセスポイント40に対して通信要求処理を行なう(ステップS2−1)。具体的には、無線端末10を、特定のアクセスポイント40の電波到達範囲に設置し、アクセスポイント40に対して通信要求を送信する。この通信要求には、この無線端末10のネットワークカードのMACアドレスに関するデータを含める。
通信要求を受信したアクセスポイント40は、認証処理を実行する(ステップS2−2)。ここでは、まず、アクセスポイント40は、受信したMACアドレスに関するデータが、このアクセスポイント40内の認証用データ記憶部42に記録されているかどうかを確認する。認証用データ記憶部42に記録されている場合には、後述する図6に示す処理を実行する。ここでは、新規に登録された無線端末10を用いて、このアクセスポイント40に初めてアクセスする場合を想定する。この場合には、無線端末10のネットワークカードのMACアドレスに関するデータは、認証用データ記憶部42には記録されていない。そこで、アクセスポイント40は、接続認証要求を無線端末登録サーバ20に送信する。この接続認証要求には、無線端末10のネットワークカードのMACアドレスに関するデータを含める。
接続認証要求を受信した無線端末登録サーバ20は、認証処理を実行する(ステップS2−3)。具体的には、無線端末登録サーバ20は、受信したMACアドレスが、無線端末登録データ記憶部22においてアクセスポイント40の識別子に関連付けられて記録されているかどうかを確認する。そして、無線端末登録サーバ20は、アクセスポイント40に対して、認証結果に基づいて接続可否を通知する。このMACアドレスに関する無線端末登録データ220の登録がある場合には、無線端末登録サーバ20は、アクセスポイント40に対して接続許可を通知する。一方、無線端末登録データ記憶部22に、受信し
たMACアドレスの登録が無い場合には、アクセスポイント40に対して接続拒否を通知する。
そして、接続許可を受信したアクセスポイント40は、接続が許可された無線端末10に関するMACアドレスに関するデータを、認証用データ記憶部42に登録する(ステップS2−4)。そして、アクセスポイント40は、無線端末10と間で無線通信を開始する(ステップS2−5)。
次に、無線端末10とアクセスポイント40とが再度、接続認証処理を行なう場合を、図6を用いて説明する。この場合も、無線端末10は、特定のアクセスポイント40に対して通信要求処理を行なう(ステップS3−1)。この接続認証要求には、無線端末10のネットワークカードのMACアドレスに関するデータを含める。
そして、通信要求を受信したアクセスポイント40は、認証処理を実行する(ステップS3−2)。ここでは、アクセスポイント40は、受信したMACアドレスに関するデータが認証用データ記憶部42に記録されているかどうかを確認する。この段階では、すでに、図5に示す処理手順が実行されており、無線端末10に関するMACアドレスが認証用データ記憶部42に登録されている。この場合には、アクセスポイント40は、速やかに無線端末10と間で通信を開始する(ステップS3−3)。なお、無線端末10に関するMACアドレスが認証用データ記憶部42に記録されていない場合には、図5と同様の処理手順が行なわれる。
(登録抹消処理)
次に、図7を用いて登録抹消処理を説明する。
まず、無線端末10は、抹消依頼処理を実行する(ステップS4−1)。具体的には、無線端末10を、有線もしくは無線により無線端末登録サーバ20に接続する。この場合、無線端末10は、無線端末登録サーバ20に対して登録抹消依頼を送信する。この登録抹消依頼には、無線端末10が備えたネットワークカードの通信方式とMACアドレスとに関するデータを含める。
なお、登録抹消処理においても、登録依頼処理と同様に、最初から操作端末30を用いて行なうこともできる。この場合には、最初に無線端末登録サーバ20にアクセスして登録されているMACアドレスの一覧を取得する。そして、この一覧の中から登録抹消処理の対象であるMACアドレスを特定して、登録抹消依頼を送信する。
この登録抹消依頼を受信した無線端末登録サーバ20は、登録抹消指示処理を実行する(ステップS4−2)。具体的には、受信した登録抹消依頼に含まれるMACアドレスを含む無線端末登録データ220を抽出する。そして、無線端末登録サーバ20は、この無線端末登録データ220に含まれる利用可能アクセスポイントを特定する。そして、特定したアクセスポイント40に対して、認証用データ記憶部42に記録された認証用データ420の削除指示を送信する。この削除指示には、登録抹消依頼に含まれるMACアドレスを含める。
削除指示を受信したアクセスポイント40は、登録抹消処理を実行する(ステップS4−3)。具体的には、アクセスポイント40は、このMACアドレスに関する認証用データ420を認証用データ記憶部42から削除する。
一方、無線端末登録サーバ20も、無線端末登録データ記憶部22に記録された無線端末登録データ220を削除する。
本実施形態によれば、以下のような効果を得ることができる。
・ 上記実施形態によれば、無線端末登録サーバ20は、無線端末登録データ記憶部22を備えている。この無線端末登録データ記憶部22には、アクセスポイント40を利用することができる無線端末10に関する無線端末登録データ220が記録される。この無線端末登録データ220は、無線端末10に備えられたネットワークカード毎に、MACアドレス、利用可能通信方式及び利用可能アクセスポイントに関するデータを含んで構成される。そして、無線端末10から通信要求を受信したアクセスポイント40は、接続認証要求を無線端末登録サーバ20に送信する。そして、無線端末登録サーバ20は、認証処理を実行する(ステップS2−3)。無線端末登録サーバ20から接続許可を受信したアクセスポイント40は、無線端末10との間で無線通信を開始する(ステップS2−5)。このため、無線端末登録サーバ20に1度の登録を行なうことで複数のアクセスポイント40との無線通信が可能になる。更に、無線端末登録サーバ20の認証用データ記憶部42に記録された認証用データ420を編集することで、個別の接続設定や解除などの管理を簡便に行なうことができる。
・ 上記実施形態によれば、アクセスポイント40は、認証用データ記憶部42を備えている。認証用データ記憶部42には、アクセスポイント40を利用することができる無線端末10に関する認証用データ420が記録される。認証用データ420は、このアクセスポイント40を利用可能な無線端末10に備えられたネットワークカードのMACアドレスに関するデータを含んで構成される。そして、無線端末登録サーバ20から接続許可を受信したアクセスポイント40は、接続が許可された無線端末10に関するMACアドレスに関するデータを認証用データ記憶部42に登録する(ステップS2−4)。そして、再度、通信要求を受信したアクセスポイント40は、認証処理を実行する(ステップS3−2)。ここでは、アクセスポイント40は、受信したMACアドレスに関するデータが認証用データ記憶部42に記録されているかどうかを確認する。従って、無線端末10を用いて一度でも利用したアクセスポイント40は、認証用データ記憶部42を用いて認証を行なうため、効率的に接続認証を行なうことができる。
また、認証用データ記憶部42への登録は、アクセスポイント40に対して無線端末10から接続要求があった場合に行なわれるため、利用しないアクセスポイント40の認証用データ記憶部42への登録はしない。このため、認証用データ記憶部42に対して不必要な登録を抑制することができる。
・ 上記実施形態によれば、無線端末登録データ記憶部22に記録された無線端末登録データ220は、無線端末10に備えられたネットワークカードに対応して、利用可能アクセスポイントに関するデータを含んで構成される。そして、無線端末登録サーバ20は、受信したMACアドレスが、無線端末登録データ記憶部22においてアクセスポイント40の識別子に関連付けられて記録されているかどうかを確認する。これにより、無線端末10を利用できるアクセスポイント40を限定することができる。
・ 上記実施形態によれば、登録抹消依頼を受信した無線端末登録サーバ20は、登録抹消指示処理を実行する(ステップS4−2)。具体的には、この利用可能アクセスポイントのアクセスポイント40に対して、認証用データ記憶部42に記録された認証用データ420の削除指示を送信する。これにより、記憶容量の有効活用を図ることができるとともに、登録を抹消した無線端末10の誤認証を防止することができる。
なお、上記各実施形態は以下のように変更してもよい。
○ 上記実施形態では、認証処理においては、無線端末10のネットワークカードのMACアドレスに関するデータを用いる。個々の端末や利用者を認識できるものであれば、MACアドレスに限定されるものではない。
○ 上記実施形態では、登録抹消依頼を受信した無線端末登録サーバ20は、登録抹消指示処理を実行する(ステップS4−2)。具体的には、無線端末登録データ記憶部22に記録されたアクセスポイント40に対して、認証用データ記憶部42に記録された認証用データ420の削除指示を送信する。この処理を、利用可能アクセスポイントの変更に応用することも可能である。具体的には、操作端末30を用いて、無線端末登録データ記憶部22に記録された無線端末登録データ220において利用可能アクセスポイントが変更された場合、この変更に応じて、抹消されたアクセスポイント40に対して、認証用データ記憶部42に記録された認証用データ420の削除指示を送信する。一方、新たに登録されたアクセスポイント40に対しては、接続認証要求を受信した場合に、無線端末登録サーバ20は認証処理を実行する(ステップS2−3)。これにより、操作端末30を用いて、フレキシブルに設定を変更することができる。
○ 上記実施形態では、登録抹消依頼を受信した無線端末登録サーバ20は、登録抹消指示処理を実行する(ステップS4−2)。具体的には、受信した登録抹消依頼にMACアドレスを含む無線端末登録データ220を抽出する。そして、無線端末登録サーバ20は、この無線端末登録データ220に含まれる利用可能アクセスポイントを特定する。そして、特定されたアクセスポイント40に対して、認証用データ記憶部42に記録された認証用データ420の削除指示を送信する。これに代えて、無線端末登録サーバ20は、ネットワークで接続されたすべてのアクセスポイント40に対して、認証用データ記憶部42に記録された認証用データ420の削除指示を同報送信してもよい。これにより、無線端末登録データ220に利用可能アクセスポイントに関するデータが記録されていない場合にも、登録抹消処理を実行することができる。
本発明の実施形態のシステム回路構成図。 無線端末登録データ記憶部に記録されたデータの説明図。 認証用データ記憶部に記録されたデータの説明図。 本実施形態の処理手順の説明図。 本実施形態の処理手順の説明図。 本実施形態の処理手順の説明図。 本実施形態の処理手順の説明図。
符号の説明
10…無線端末、20…無線端末登録サーバ、22…無線端末登録データ記憶部、30…操作端末、40…アクセスポイント、42…認証用データ記憶部。

Claims (7)

  1. 接続を許可する無線端末識別子に関するデータを記録する登録用データ記憶手段を備えた無線端末登録サーバと、前記無線端末登録サーバにネットワークを介して接続されたアクセスポイントと、前記アクセスポイントと無線通信を行なう無線端末の接続認証を行なうシステムであって、
    前記アクセスポイントが、
    接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段と、
    前記無線端末から無線端末識別子に関するデータを含む接続要求を受けた場合、前記認証用データ記憶手段における無線端末識別子の登録の有無に基づいて接続認証を行なう手段と、
    前記接続認証ができない場合には、前記無線端末登録サーバに無線端末識別子に関するデータを含む接続認証要求を送信する手段と、
    前記無線端末登録サーバから、前記登録用データ記憶手段における無線端末識別子の登録に基づく接続許可を受信した場合には、前記無線端末識別子を前記認証用データ記憶手段に登録する手段とを備え、
    前記登録用データ記憶手段が、前記無線端末識別子に関連付けて接続を許可するアクセスポイント識別子に関するデータを更に記録し、
    前記無線端末登録サーバが、前記無線端末から登録抹消依頼を受信する場合、前記無線端末識別子に関するデータおよび前記アクセスポイント識別子に関するデータに基づいて、前記登録抹消依頼を送信した無線端末の利用可能なアクセスポイントに、前記無線端末識別子を削除させるための削除指示を送信する手段を備えたことを特徴とする接続管理システム。
  2. 記無線端末登録サーバは、接続認証要求を送信したアクセスポイントを特定し、
    前記登録用データ記憶手段において、前記アクセスポイント識別子に対して、前記接続認証要求に含まれる無線端末識別子が対応して記録されている場合に、前記アクセスポイントに対して接続許可を送信する手段を備えたことを特徴とする請求項1に記載の接続管理システム。
  3. 前記無線端末登録サーバは、前記登録用データ記憶手段の登録情報を変更し、接続を許可する無線端末を変更することができる修正手段を更に備えたことを特徴とする請求項1又は2に記載の接続管理システム。
  4. 前記無線端末登録サーバは、前記登録用データ記憶手段に記録された登録情報が変更された場合、変更された無線端末識別子についての変更指示をアクセスポイントに送信する変更指示手段を更に備えたことを特徴とする請求項1〜3の何れか一つに記載の接続管理システム。
  5. 前記変更指示手段は、前記登録用データ記憶手段において、登録情報が変更された無線端末識別子に関連付けられたアクセスポイントに変更指示を送信することを特徴とする請求項4に記載の接続管理システム。
  6. 接続を許可する無線端末識別子に関するデータを記録する登録用データ記憶手段を備えた無線端末登録サーバと、
    前記無線端末登録サーバにネットワークを介して接続され、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段を備えたアクセスポイントと、前記アクセスポイントと無線通信を行なう無線端末との接続認証を行なうプログラムであって、
    前記アクセスポイントを、
    前記無線端末から無線端末識別子に関するデータを含む接続要求を受けた場合、前記認証用データ記憶手段における無線端末識別子の登録の有無に基づいて接続認証を行なう手段と、
    前記接続認証ができない場合には、前記無線端末登録サーバに無線端末識別子に関する
    データを含む接続認証要求を送信する手段と、
    前記無線端末登録サーバから、前記登録用データ記憶手段における無線端末識別子の登録に基づく接続許可を受信した場合には、前記無線端末識別子を前記認証用データ記憶手段に登録する手段
    として機能させ
    前記登録用データ記憶手段を、前記無線端末識別子に関連付けて接続を許可するアクセスポイント識別子に関するデータを更に記録するように機能させ、
    前記無線端末登録サーバを、前記無線端末から登録抹消依頼を受信する場合、前記無線端末識別子に関するデータおよび前記アクセスポイント識別子に関するデータに基づいて、前記登録抹消依頼を送信した無線端末の利用可能なアクセスポイントに、前記無線端末識別子を削除させるための削除指示を送信する手段として機能させることを特徴とする接続管理プログラム。
  7. 接続を許可する無線端末識別子に関するデータを記録する登録用データ記憶手段を備えた無線端末登録サーバであって、前記登録用データ記憶手段は、前記無線端末識別子に関連付けて接続を許可するアクセスポイント識別子に関するデータを更に記録する、前記無線端末登録サーバと、
    前記無線端末登録サーバにネットワークを介して接続され、接続を許可する無線端末識別子に関するデータを記録する認証用データ記憶手段を備えたアクセスポイントと、前記アクセスポイントと無線通信を行なう無線端末との接続認証を行なう方法であって、
    前記アクセスポイントが、
    前記無線端末から無線端末識別子に関するデータを含む接続要求を受けた場合、前記認証用データ記憶手段における無線端末識別子の登録の有無に基づいて接続認証を行なう段階と、
    前記接続認証ができない場合には、前記無線端末登録サーバに無線端末識別子に関するデータを含む接続認証要求を送信する段階と、
    前記無線端末登録サーバから、前記登録用データ記憶手段における無線端末識別子の登録に基づく接続許可を受信した場合には、前記無線端末識別子を前記認証用データ記憶手段に登録する段階と
    を実行し、
    前記無線端末登録サーバが、前記無線端末から登録抹消依頼を受信する場合、前記無線端末識別子に関するデータおよび前記アクセスポイント識別子に関するデータに基づいて、前記登録抹消依頼を送信した無線端末の利用可能なアクセスポイントに、前記無線端末識別子を削除させるための削除指示を送信する段階とを実行することを特徴とする接続管理方法。
JP2005273873A 2005-09-21 2005-09-21 接続管理システム、接続管理プログラム及び接続管理方法 Expired - Fee Related JP4722641B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005273873A JP4722641B2 (ja) 2005-09-21 2005-09-21 接続管理システム、接続管理プログラム及び接続管理方法
US11/524,362 US20070066280A1 (en) 2005-09-21 2006-09-20 Connection management system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005273873A JP4722641B2 (ja) 2005-09-21 2005-09-21 接続管理システム、接続管理プログラム及び接続管理方法

Publications (2)

Publication Number Publication Date
JP2007088728A JP2007088728A (ja) 2007-04-05
JP4722641B2 true JP4722641B2 (ja) 2011-07-13

Family

ID=37884857

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005273873A Expired - Fee Related JP4722641B2 (ja) 2005-09-21 2005-09-21 接続管理システム、接続管理プログラム及び接続管理方法

Country Status (2)

Country Link
US (1) US20070066280A1 (ja)
JP (1) JP4722641B2 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4777229B2 (ja) * 2006-12-20 2011-09-21 キヤノン株式会社 通信システム、管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
US10496799B1 (en) * 2007-07-24 2019-12-03 United Services Automobile Association (Usaa) Automated registration and licensing tool
US11190936B2 (en) * 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US10778417B2 (en) 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US8321525B2 (en) * 2007-11-27 2012-11-27 Loyalblocks Ltd. Method, device and system for creating a virtual local social network
JP2009182863A (ja) * 2008-01-31 2009-08-13 Hitachi Ltd 認証情報登録システム
JP2009193326A (ja) * 2008-02-14 2009-08-27 Oki Electric Ind Co Ltd 認証システム、認証方法及びサーバ
US20090249457A1 (en) * 2008-03-25 2009-10-01 Graff Bruno Y Accessing secure network resources
JP5216921B2 (ja) * 2008-12-19 2013-06-19 テレフオンアクチーボラゲット エル エム エリクソン(パブル) ユーザ装置とアクセスポイントとの間の関連付けの作成のための方法および装置
US20100290390A1 (en) * 2009-05-15 2010-11-18 Novatel Wireless Inc. Systems and methods for controlling device network access through a wireless router
US9055606B2 (en) * 2009-05-15 2015-06-09 Novatel Wireless, Inc. Systems and methods for automatic connection with a wireless network
US8571520B1 (en) 2010-03-09 2013-10-29 Sprint Communications Company L.P. Notifying a wireless communication system about previously registered wireless communication systems
US8326260B1 (en) * 2011-05-18 2012-12-04 Radius Networks, Inc. System and method for managing communications over a wireless network during an emergency
JP5820355B2 (ja) * 2012-09-28 2015-11-24 株式会社クボタ 作業機のデータ通信システム
CN104159275B (zh) * 2014-07-17 2015-12-09 小米科技有限责任公司 网络连接方法及装置
US9420463B2 (en) * 2014-09-30 2016-08-16 Sap Se Authorization based on access token
WO2016101995A1 (en) * 2014-12-23 2016-06-30 Telefonaktiebolaget Lm Ericsson (Publ) Service delivery in a communication network
CN108289299B (zh) 2017-05-31 2020-12-29 新华三技术有限公司 防止用户下线的方法和装置
JP7081445B2 (ja) * 2018-11-05 2022-06-07 富士通株式会社 ネットワーク制御装置、及び、ネットワーク制御方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002324052A (ja) * 2001-04-25 2002-11-08 Nec Corp 無線端末の認証方法、無線基地局及び通信システム
US20030120821A1 (en) * 2001-12-21 2003-06-26 Thermond Jeffrey L. Wireless local area network access management
JP2003304252A (ja) * 2002-04-11 2003-10-24 Canon Inc 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体
JP2005142848A (ja) * 2003-11-06 2005-06-02 Toshiba Corp 無線lanシステム、およびその通信制御方法、ならびにアクセスポイント

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3082686B2 (ja) * 1996-11-07 2000-08-28 日本電気株式会社 Macブリッジ制御方法とその装置
JP4311174B2 (ja) * 2003-11-21 2009-08-12 日本電気株式会社 認証方法、移動体無線通信システム、移動端末、認証側装置、認証サーバ、認証代理スイッチ及びプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002324052A (ja) * 2001-04-25 2002-11-08 Nec Corp 無線端末の認証方法、無線基地局及び通信システム
US20030120821A1 (en) * 2001-12-21 2003-06-26 Thermond Jeffrey L. Wireless local area network access management
JP2003304252A (ja) * 2002-04-11 2003-10-24 Canon Inc 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体
JP2005142848A (ja) * 2003-11-06 2005-06-02 Toshiba Corp 無線lanシステム、およびその通信制御方法、ならびにアクセスポイント

Also Published As

Publication number Publication date
US20070066280A1 (en) 2007-03-22
JP2007088728A (ja) 2007-04-05

Similar Documents

Publication Publication Date Title
JP4722641B2 (ja) 接続管理システム、接続管理プログラム及び接続管理方法
CN1838594B (zh) 用于适应认证的系统和方法
JP6515207B2 (ja) インターネットアクセス認証方法およびクライアント、ならびにコンピュータ記憶媒体
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
CN100489827C (zh) 利用访问控制信息使用具有多个配置的设备中的配置的方法、系统和设备
JP2022020946A (ja) 情報処理装置、情報処理システム、通信形式決定方法およびプログラム
JP4894619B2 (ja) 画面出力設定方法、情報処理装置及び情報処理システム
US9230286B2 (en) Methods and systems for associating users through network societies
WO2005088909A1 (ja) アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
US20090037734A1 (en) Device authentication system, mobile terminal device, information device, device authenticating server, and device authenticating method
CN101588366B (zh) 基于SaaS接入企业信息系统的系统和方法
JP2007188184A (ja) アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
US20140157372A1 (en) Image forming apparatus, wireless communication system, control method, and computer-readable medium
JP3332221B2 (ja) モバイル端末の接続管理方法及び方式
JP2009277024A (ja) 接続制御方法、通信システムおよび端末
JPH11288402A (ja) インターネット端末システム
JP2002366517A (ja) サービス提供方法、サービス提供システム、処理センタ装置及びプログラム
CN102137044A (zh) 一种基于社区平台的群组信息安全交互的方法及系统
JP6972417B2 (ja) 携帯端末、システム、アクセス方法、およびプログラム
CN102137035A (zh) 一种基于社区平台实现群组信息交互的方法及系统
KR20060023630A (ko) 자원 공유 서비스 기능이 있는 이동통신 단말기, 그를이용한 자원 공유 시스템 및 자원 제공과 이용 방법
JP2007336112A (ja) 遠隔レクチャーシステム、サーバ装置及びそれらに用いる遠隔レクチャー方法
US7773552B2 (en) Mobile communication system and mobile communication method
JP2002232420A (ja) 無線通信装置及び無線通信システム、並びに、接続認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110112

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110406

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140415

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees