JP5240865B2 - セキュリティ方式切替システム、セキュリティ方式切替方法及びそのプログラム - Google Patents
セキュリティ方式切替システム、セキュリティ方式切替方法及びそのプログラム Download PDFInfo
- Publication number
- JP5240865B2 JP5240865B2 JP2010010067A JP2010010067A JP5240865B2 JP 5240865 B2 JP5240865 B2 JP 5240865B2 JP 2010010067 A JP2010010067 A JP 2010010067A JP 2010010067 A JP2010010067 A JP 2010010067A JP 5240865 B2 JP5240865 B2 JP 5240865B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- security method
- terminal
- access point
- wireless access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
他の実施形態として第一に、携帯電話通信においての本願実施形態の利用をあげる。
なお、本発明の実施形態であるセキュリティ方式切替システムは、ハードウェアにより実現することもできるが、コンピュータをそのセキュリティ方式切替システムとして機能させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。
(付記1)サーバ装置と、前記サーバ装置と接続されている端末とを有するセキュリティ方式切替システムであって、
前記端末が、前記サーバ装置に通信要求を行う通信要求手段と、
前記サーバ装置が、前記通信要求を受けた場合に、前記端末に現在どのようなセキュリティ方式に準拠して通信を行っているか問い合わせる第1のセキュリティ方式問い合わせ手段と、
前記端末が、前記第1のセキュリティ方式問い合わせに応じて、現在準拠して通信を行っているセキュリティ方式である第1のセキュリティ方式を前記サーバ装置に応答する第1のセキュリティ方式応答手段と、
前記サーバ装置が、前記第1のセキュリティ方式よりも強固なセキュリティ方式である第2のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第2のセキュリティ方式を用いて通信を行うために必要な情報をセキュリティ方式切替要求として前記端末に送信する第1のセキュリティ方式切替要求手段と、
前記端末が、前記第1のセキュリティ方式切替要求に含まれている情報を用いて、前記第2のセキュリティ方式に準拠して前記サーバ装置と通信を行う第1のセキュリティ方式切替手段と、
を備えることを特徴とするセキュリティ方式切替システム。
(付記2)付記1に記載のセキュリティ方式切替システムにおいて、
前記端末と前記サーバ装置間の前記第2のセキュリティ方式に準拠した通信が中断若しくは終了した場合、次回の通信は再度前記第1のセキュリティ方式に準拠して行うことを特徴とするセキュリティ方式切替システム。
(付記3)付記1又は2に記載のセキュリティ方式切替システムにおいて、
前記第1のセキュリティ方式切替要求手段では、前記サーバ装置が、前記第2のセキュリティ方式を用いて通信を行うために必要な情報を前記端末の公開鍵を用いて暗号化し、当該暗号化後の情報を前記セキュリティ方式切替要求として前記端末に送信し、
前記第1のセキュリティ方式切替手段では、前記端末が、前記セキュリティ方式切替要求に含まれている前記暗号化された情報を自らが有する秘密鍵により復号化し、当該復号化後の情報を用いて前記第2のセキュリティ方式に準拠して前記サーバ装置と通信を行う、
ことを特徴とするセキュリティ方式切替システム。
(付記4)付記1乃至3の何れかに記載のセキュリティ方式切替システムにおいて、
前記システムは前記端末が通信を行うための無線アクセスポイントと、当該無線アクセスポイントを制御するためのコントローラ装置を更に有しており、
前記サーバ装置が、前記通信要求を受けた場合に、前記コントローラ装置に前記無線アクセスポイントが現在どのようなセキュリティ方式に準拠して通信を行っているか問い合わせる第2のセキュリティ方式問い合わせ手段と、
前記コントローラ装置が、前記第2のセキュリティ方式問い合わせに応じて、前記無線アクセスポイントが現在準拠して通信を行っているセキュリティ方式である第3のセキュリティ方式を前記サーバ装置に応答する第2のセキュリティ方式応答手段と、
前記サーバ装置が、前記第3のセキュリティ方式よりも強固なセキュリティ方式である第2のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第2のセキュリティ方式を用いて通信を行うために必要な情報をセキュリティ方式切替要求として前記コントローラ装置を介して前記無線アクセスポイントに送信する第2のセキュリティ方式切替要求手段と、
前記無線アクセスポイントが、前記セキュリティ方式切替要求に含まれている情報を用いて、前記第2のセキュリティ方式に準拠して前記端末と通信を行う第2のセキュリティ方式切替手段と、
を更に備えることを特徴とするセキュリティ方式切替システム。
(付記5)付記1乃至4の何れかに記載のセキュリティ方式切替システムにおいて、
前記第2のセキュリティ方式を用いて通信を行うために必要な情報には、一時的なSSID、パスフレーズ、暗号化方式、及び、前記前記第2のセキュリティ方式へ準拠した通信に切り替えるべき旨が含まれていることを特徴とするセキュリティ方式切替システム。
101 コントローラ装置識別部
102 コントローラ装置セキュリティ方式通知部
103 記憶部
104 端末識別部
105 端末セキュリティ方式通知部
106 通信部
200 コントローラ装置
201 オーセンティケータ部
202 端末識別部
203 記憶部
204 無線アクセスポイント識別部
205 無線アクセスポイントセキュリティ方式通知部
206 通信部
300、310 無線アクセスポイント
301 通信部
302 BSSID開閉局部
303 記憶部
304 無線インターフェース
305 通知部
311 通信部
312 BSSID開閉局部
313 記憶部
314 無線インターフェース
315 通知部
400、400−1〜400−N 端末
401 無線インターフェース
402 受信部
403 サプリカント部
404 記憶部
405 セキュリティ方式自動的切替部
406 サーバ装置識別部
501 プロファイル情報
502 接続情報
503 端末帰属情報
504、505 BSSID
506 コントローラ装置IPアドレス
507 端末の事前公開鍵(秘密鍵)
508 端末発見情報
509 端末情報通知先アクセスポイントテーブル
Claims (10)
- サーバ装置と、前記サーバ装置と接続されている端末と、前記端末が通信を行うための無線アクセスポイントと、当該無線アクセスポイントを制御するためのコントローラ装置を有するシステムにおけるセキュリティ方式切替方法であって、
前記端末が、前記サーバ装置に通信要求を行う通信要求ステップと、
前記通信要求を受けた前記サーバ装置が、前記端末と接続する或る無線アクセスポイントが現在どのようなセキュリティ方式に準拠して通信を行っているのかを前記コントローラ装置に問い合わせる第1のセキュリティ方式問い合わせステップと、
前記コントローラ装置が、前記第1のセキュリティ方式問い合わせに応じて、前記或る無線アクセスポイントが現在準拠して通信を行っているセキュリティ方式である第1のセキュリティ方式を前記サーバ装置に応答する第1のセキュリティ方式応答ステップと、
前記サーバ装置が、前記第1のセキュリティ方式よりも強固なセキュリティ方式である第2のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第2のセキュリティ方式を用いて通信を行うために必要な情報をセキュリティ方式切替要求として前記或る無線アクセスポイント及び該或るアクセスポイント周囲の少なくとも一つ以上の無線アクセスポイントに対して送信する第1のセキュリティ方式切替要求ステップと、
前記或る無線アクセスポイント及び該或るアクセスポイント周囲の少なくとも一つ以上の無線アクセスポイントが、前記セキュリティ方式切替要求に含まれている情報を用いて、前記第2のセキュリティ方式に準拠して前記端末と通信を行う第1のセキュリティ方式切替ステップと、
を備えることを特徴とするセキュリティ方式切替方法。 - 請求項1に記載のセキュリティ方式切替方法において、
前記無線アクセスポイントは、該無線アクセスポイント自身の周囲に前記端末を発見した場合にはその旨を前記コントローラ装置に通知し、
前記セキュリティ方式切替要求の送信先となる無線アクセスポイントは前記通知に基づいて選択されることを特徴とするセキュリティ方式切替方法。 - 請求項1又は2に記載のセキュリティ方式切替方法において、
前記無線アクセスポイントは、前記第2のセキュリティ方式切替ステップ実行中には前記端末以外の端末との通信は行わないことを特徴とするセキュリティ方式切替方法。 - 請求項1乃至3の何れか1項に記載のセキュリティ方式切替方法において、
前記サーバ装置が、前記通信要求を受けた場合に、前記端末に現在どのようなセキュリティ方式に準拠して通信を行っているか問い合わせる第2のセキュリティ方式問い合わせステップと、
前記端末が、前記第2のセキュリティ方式問い合わせに応じて、現在準拠して通信を行っているセキュリティ方式である第3のセキュリティ方式を前記サーバ装置に応答する第3のセキュリティ方式応答ステップと、
前記サーバ装置が、前記第3のセキュリティ方式よりも強固なセキュリティ方式である第2のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第2のセキュリティ方式を用いて通信を行うために必要な情報をセキュリティ方式切替要求として前記端末に送信する第2のセキュリティ方式切替要求ステップと、
前記端末が、前記第2のセキュリティ方式切替要求に含まれている情報を用いて、前記第2のセキュリティ方式に準拠して前記サーバ装置と通信を行う第2のセキュリティ方式切替ステップと、
を更に備えることを特徴とするセキュリティ方式切替方法。 - 請求項1乃至4の何れか1項に記載のセキュリティ方式切替方法において、
前記端末と前記サーバ装置間の前記第2のセキュリティ方式に準拠した通信が中断若しくは終了した場合、次回の通信は再度前記第1のセキュリティ方式に準拠して行うことを特徴とするセキュリティ方式切替方法。 - サーバ装置と、前記サーバ装置と接続されている端末と、前記端末が通信を行うための無線アクセスポイントと、当該無線アクセスポイントを制御するためのコントローラ装置を有するセキュリティ方式切替システムであって、
前記端末が、前記サーバ装置に通信要求を行う通信要求手段と、
前記通信要求を受けた前記サーバ装置が、前記端末と接続する或る無線アクセスポイントが現在どのようなセキュリティ方式に準拠して通信を行っているのかを前記コントローラ装置に問い合わせる第1のセキュリティ方式問い合わせ手段と、
前記コントローラ装置が、前記第1のセキュリティ方式問い合わせに応じて、前記或る無線アクセスポイントが現在準拠して通信を行っているセキュリティ方式である第1のセキュリティ方式を前記サーバ装置に応答する第1のセキュリティ方式応答手段と、
前記サーバ装置が、前記第1のセキュリティ方式よりも強固なセキュリティ方式である第2のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第2のセキュリティ方式を用いて通信を行うために必要な情報をセキュリティ方式切替要求として前記或る無線アクセスポイント及び該或るアクセスポイント周囲の少なくとも一つ以上の無線アクセスポイントに対して送信する第1のセキュリティ方式切替要求手段と、
前記或る無線アクセスポイント及び該或るアクセスポイント周囲の少なくとも一つ以上の無線アクセスポイントが、前記セキュリティ方式切替要求に含まれている情報を用いて、前記第2のセキュリティ方式に準拠して前記端末と通信を行う第1のセキュリティ方式切替手段と、
を備えることを特徴とするセキュリティ方式切替システム。 - 請求項6に記載のセキュリティ方式切替システムにおいて、
前記無線アクセスポイントは、該無線アクセスポイント自身の周囲に前記端末を発見した場合にはその旨を前記コントローラ装置に通知し、
前記セキュリティ方式切替要求の送信先となる無線アクセスポイントは前記通知に基づいて選択されることを特徴とするセキュリティ方式切替システム。 - 請求項6又は7に記載のセキュリティ方式切替システムにおいて、
前記無線アクセスポイントは、前記第2のセキュリティ方式切替手段実行中には前記端末以外の端末との通信は行わないことを特徴とするセキュリティ方式切替システム。 - 請求項6乃至8の何れか1項に記載のセキュリティ方式切替システムにおいて、
前記サーバ装置が、前記通信要求を受けた場合に、前記端末に現在どのようなセキュリティ方式に準拠して通信を行っているか問い合わせる第2のセキュリティ方式問い合わせ手段と、
前記端末が、前記第2のセキュリティ方式問い合わせに応じて、現在準拠して通信を行っているセキュリティ方式である第3のセキュリティ方式を前記サーバ装置に応答する第3のセキュリティ方式応答手段と、
前記サーバ装置が、前記第3のセキュリティ方式よりも強固なセキュリティ方式である第2のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第2のセキュリティ方式を用いて通信を行うために必要な情報をセキュリティ方式切替要求として前記端末に送信する第2のセキュリティ方式切替要求手段と、
前記端末が、前記第2のセキュリティ方式切替要求に含まれている情報を用いて、前記第2のセキュリティ方式に準拠して前記サーバ装置と通信を行う第2のセキュリティ方式切替手段と、
を更に備えることを特徴とするセキュリティ方式切替システム。 - 請求項6乃至9の何れか1項に記載のセキュリティ方式切替システムにおいて、
前記端末と前記サーバ装置間の前記第2のセキュリティ方式に準拠した通信が中断若しくは終了した場合、次回の通信は再度前記第1のセキュリティ方式に準拠して行うことを特徴とするセキュリティ方式切替システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010010067A JP5240865B2 (ja) | 2010-01-20 | 2010-01-20 | セキュリティ方式切替システム、セキュリティ方式切替方法及びそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010010067A JP5240865B2 (ja) | 2010-01-20 | 2010-01-20 | セキュリティ方式切替システム、セキュリティ方式切替方法及びそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011151541A JP2011151541A (ja) | 2011-08-04 |
JP5240865B2 true JP5240865B2 (ja) | 2013-07-17 |
Family
ID=44538150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010010067A Active JP5240865B2 (ja) | 2010-01-20 | 2010-01-20 | セキュリティ方式切替システム、セキュリティ方式切替方法及びそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5240865B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6298389B2 (ja) | 2014-09-16 | 2018-03-20 | 株式会社東芝 | 中継装置、通信システム、及び中継方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3570311B2 (ja) * | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
JP2004128886A (ja) * | 2002-10-02 | 2004-04-22 | Canon Inc | 接続情報供給装置、接続情報供給プログラム、認証情報供給装置、及び、認証情報供給プログラム |
JP2005269187A (ja) * | 2004-03-18 | 2005-09-29 | Nec Infrontia Corp | 暗号処理通信システム |
JP4536051B2 (ja) * | 2006-10-11 | 2010-09-01 | Necインフロンティア株式会社 | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム |
JP2008131495A (ja) * | 2006-11-22 | 2008-06-05 | Matsushita Electric Ind Co Ltd | 無線通信装置および無線通信方法 |
WO2009011055A1 (ja) * | 2007-07-19 | 2009-01-22 | Panasonic Corporation | 無線端末装置、無線接続方法及びプログラム |
JP4993733B2 (ja) * | 2007-09-28 | 2012-08-08 | 東芝ソリューション株式会社 | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 |
JP5024999B2 (ja) * | 2007-09-28 | 2012-09-12 | 東芝ソリューション株式会社 | 暗号管理装置、暗号管理方法、暗号管理プログラム |
JP5421584B2 (ja) * | 2007-12-18 | 2014-02-19 | 株式会社アイ・オー・データ機器 | 通信システムおよび通信方法 |
JP2009175880A (ja) * | 2008-01-22 | 2009-08-06 | Toshiba Corp | 情報処理装置及びプログラム |
-
2010
- 2010-01-20 JP JP2010010067A patent/JP5240865B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011151541A (ja) | 2011-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
US7127234B2 (en) | Radio LAN access authentication system | |
JP4804983B2 (ja) | 無線端末、認証装置、及び、プログラム | |
EP1843545A2 (en) | Methods and apparatuses for application layer authentication of a data network based application using SIM function | |
JP2005110112A (ja) | 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。 | |
US20030120920A1 (en) | Remote device authentication | |
US20080132279A1 (en) | Unlicensed mobile access | |
US20060154645A1 (en) | Controlling network access | |
EP3131322B1 (en) | Virtual card downloading method and terminal | |
KR20070120176A (ko) | 키 머티리얼의 교환 | |
US20070191014A1 (en) | Authentication mechanism for unlicensed mobile access | |
WO2009008627A2 (en) | A method of establishing fast security association for handover between heterogeneous radio access networks | |
JP2007306312A (ja) | 無線通信接続システム | |
KR101460766B1 (ko) | 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법 | |
US20080031214A1 (en) | GSM access point realization using a UMA proxy | |
JP2007282129A (ja) | 無線情報伝送システム、無線通信端末及びアクセスポイント | |
US11736273B2 (en) | Electronic subscriber identity module transfer credential wrapping | |
JP5240865B2 (ja) | セキュリティ方式切替システム、セキュリティ方式切替方法及びそのプログラム | |
KR20150042686A (ko) | 이동 통신 시스템 환경에서 프록시미티 기반 서비스를 위한 보안 및 정보 지원 방법 및 시스템 | |
KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
US20140105163A1 (en) | Communication Method and Apparatus | |
KR101940722B1 (ko) | 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법 | |
Lin et al. | GPRS-based WLAN authentication and auto-configuration | |
US20230403563A1 (en) | SECURE eSIM SUBSCRIPTION TRANSFER | |
KR101095481B1 (ko) | 에프엠씨 서비스 제공 시스템 및 그 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110908 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121009 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130328 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160412 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5240865 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |