JP5647964B2 - 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法 - Google Patents

親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法 Download PDF

Info

Publication number
JP5647964B2
JP5647964B2 JP2011214506A JP2011214506A JP5647964B2 JP 5647964 B2 JP5647964 B2 JP 5647964B2 JP 2011214506 A JP2011214506 A JP 2011214506A JP 2011214506 A JP2011214506 A JP 2011214506A JP 5647964 B2 JP5647964 B2 JP 5647964B2
Authority
JP
Japan
Prior art keywords
wireless terminal
wireless
network identifier
terminal
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011214506A
Other languages
English (en)
Other versions
JP2013074606A (ja
Inventor
海 中村
海 中村
諭志 今田
諭志 今田
鈴木 信雄
信雄 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2011214506A priority Critical patent/JP5647964B2/ja
Publication of JP2013074606A publication Critical patent/JP2013074606A/ja
Application granted granted Critical
Publication of JP5647964B2 publication Critical patent/JP5647964B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、複数の無線端末が無線ルータを介してインターネットに接続する場合に、特定の無線端末のアクセスを規制する技術に関する。
端末は、一般的に、ルータを介してアクセスネットワークに接続することによって、インターネットを介してアクセス先サーバと通信する。ルータを介することによって、当該ルータに複数の端末が接続する場合であっても、アクセスネットワーク側のグローバルIPアドレスは1個しか必要としない。
近年、端末としては、無線LAN(Local Area Network)機能を搭載した小型の無線端末が普及してきている。特に、携帯電話機やスマートフォンな無線端末に、無線LAN機能が搭載されてきている。このような無線端末と通信するために、端末側に無線LAN機能を搭載した無線ルータが一般的となってきている。
無線ルータとしては、以下の2つに大きく分かれる。
(1)アクセスネットワーク側の通信インタフェースとして、光ファイバやADSL(Asymmetric Digital Subscriber Line)のような有線で接続するホームルータ
(2)アクセスネットワーク側の通信インタフェースとして、アクセスポイントと無線で接続するモバイルルータ
特に、無線ルータとして、個人が持ち運び可能な程度に小型のモバイルルータが普及してきている。モバイルルータとは、バッテリによって駆動し、アクセスネットワーク側として、無線LAN、WiMAX(Worldwide Interoperability for Microwave Access)、3G(3rd Generation)、LTE(Long Term Evolution (Super3G))のような無線通信インタフェースを有する。1個のモバイルルータを用いることによって、その周囲に位置する複数の無線端末が同時にインターネットに接続することができる。
従来技術として、無線LANのアクセスポイントルータに、第1の端末(パーソナルコンピュータ)が接続されている場合、第2の端末(インターネットラジオ)がアドホックに第1の端末に接続し、第2の端末が、第1の端末から、ルータに接続するためのSSID(Service Set Identifier)及びWEP(Wired Equivalent Privacy)キーを取得して設定する技術がある(例えば特許文献1参照)。この技術によれば、第2の端末は、ルータに対して接続情報を別途設定することなく、自動的にルータとの間で無線LANを接続することができる。
また、無線LAN局は、複数のアクセスポイントのSSID及び受信電波強度を受信することによって、できる限り高い受信電波強度のアクセスポイントへの接続設定を簡単化すると共に、セキュリティを高めた技術が記載されている(例えば特許文献2参照)。
特開2005−142792号公報 特開2007−135146号公報
一般的な社会的状況として、携帯電話機やゲーム機器のような小型の携帯端末の普及に伴って、低年齢の子供も自ら端末を所持する場合が多くなってきている。特に子供に携帯電話機を所持させることによって、親から見ると、常に連絡を取ることができるとする安心感がある。
しかしながら、近年の携帯電話機に代表される端末は、通話機能のみならず、前述したようにインターネットに接続するための無線LAN機能を搭載している。従って、子供が、親の目の届かないところで、その端末を用いてインターネットの有害サイトにアクセスする場合もある。親としては、自らの目の届く範囲で、子供に、インターネットへのアクセスを許可したいとする希望もある。
これに対し、前述した従来技術によれば、無線端末から無線ルータへの接続をできる限り自動化するものであって、無線端末からのアクセスを規制するものではない。無線ルータが、特定の無線端末からのアクセスを拒否する場合、その無線端末のMAC(Media Access Control)アドレスを予め設定登録しておかなければならない(MACフィルタリング)。但し、そのような設定をした場合、その無線端末は、常にインターネットにアクセスすることができない。
そこで、本発明は、親の目の届く範囲で、子供に、インターネットへのアクセスを許可することができる程度に、親の無線端末に従属する子の無線端末のアクセスを規制することができる無線ルータ、プログラム及びアクセス方法を提供することを目的とする。
本発明によれば、複数の無線端末とアクセスネットワークとの間に介在する無線ルータにおいて、
第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
第1の無線端末から受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタし、第1の端末の認証成功を検出するモニタ手段と、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする。
本発明の無線ルータにおける他の実施形態によれば、モニタ手段は、第1の無線端末の認証成功を検出した際に、その認証成功が、予め設定された所定通信事業者設備に基づくものである場合にのみ、認証成功と認定することも好ましい。
本発明の無線ルータにおける他の実施形態によれば、第1の無線端末から切断要求を受信した際に、第1の無線端末との間の無線リンクを切断すると共に、第2の無線端末との間の無線リンクも切断する切断制御手段を更に有することも好ましい。
本発明の無線ルータにおける他の実施形態によれば、第1の無線端末との間の無線リンクの確立が所定時間以上経過した際に、第2の無線端末との間の無線リンクを切断する切断制御手段を更に有することも好ましい。
本発明の無線ルータにおける他の実施形態によれば、
第1の無線端末は、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するUSIM(Universal Subscriber Identity Module)カードを搭載しており、
モニタ手段によってモニタされる、第1の無線端末と認証サーバとの間の認証シーケンスは、EAP−AKA/SIM(Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card)に基づくものであることも好ましい。
本発明の無線ルータにおける他の実施形態によれば、
モバイルルータであって、
無線端末と通信する無線通信インタフェースは、無線LAN(Local Area Network)に基づくものであり、
第1のネットワーク識別子及び第2のネットワーク識別子は、SSID(Service Set Identifier)であり、
親アドレス記憶手段によって記憶されるアドレスは、MAC(Media Access Control)アドレスであることも好ましい。
本発明によれば、複数の無線端末とアクセスネットワークとの間に介在する無線ルータに搭載されたコンピュータを実行させるプログラムにおいて、
第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
第1の無線端末から受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタするモニタ手段と、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
してコンピュータを機能させ、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする。
本発明によれば、複数の無線端末とアクセスネットワークとの間に介在する無線ルータのアクセス方法であって、
無線ルータは、
第1の無線端末のアドレスを予め記憶した親アドレス記憶部を有し、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のステップと、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第2のステップと、
第1の無線端末から受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する第3のステップと、
アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第4のステップと、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間における通信を可能とする第5のステップと、
第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタする第6のステップと、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第7のステップと、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第8のステップと、
第2のネットワーク識別子に基づく接続応答を第2の無線端末へ返信する第9のステップと、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間における通信を可能とする第10のステップと
を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする。
本発明の無線ルータ、プログラム及びアクセス方法によれば、親の目の届く範囲で、子供に、インターネットへのアクセスを許可することができる程度に、親の無線端末に従属する子の無線端末のアクセスを規制することができる。
本発明におけるシステム構成図である。 本発明におけるモバイルルータの機能構成図である。 本発明における接続に基づくシーケンス図である。 本発明における切断に基づくシーケンス図である。
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
図1は、本発明におけるシステム構成図である。
図1によれば、無線ルータ1が、複数の無線端末2とアクセスポイント3との間に介在している。無線ルータ1は、アクセスネットワークに有線で接続されるホームルータであってもよいし、アクセスポイント3に無線で接続されるモバイルルータであってもよい。以下で説明する実施形態の中では、無線ルータは、「モバイルルータ」であるとして説明する。
モバイルルータ1と無線端末2との間は、例えば無線LANによって接続される。また、モバイルルータ1とアクセスポイント3との間は、例えば無線LAN、WiMAX、3G又はLTEによって接続される。
アクセスネットワークには、認証サーバ4が接続されており、アクセスネットワークに接続可能な端末を認証する。即ち、認証サーバ4に許可されない端末は、アクセスネットワークへの接続が拒否される。
また、図1によれば、モバイルルータ1には、親によって所持される無線端末2Aと、子によって所持される無線端末2Bとが接続可能であるとする。ここで、親としては、自らの目の届く範囲で、子供に、インターネットへのアクセスを許可したいとする。このような場合、本発明によれば、モバイルルータ1は、親の無線端末2Aがアクセスネットワークに接続していることに従属して、子の無線端末2Bもアクセスネットワークに接続できるように制御する。
図2は、本発明におけるモバイルルータの機能構成図である。
図2におけるモバイルルータ1は、端末側無線通信インタフェース101と、アクセスネットワーク側通信インタフェース102とを有する。尚、端末側無線通信インタフェース101とアクセスネットワーク側通信インタフェース102とが共に、無線LANである場合、通信インタフェースとしては1つにまとめることもできる。
図2によれば、モバイルルータ1は、更に、親アドレス記憶部111と、第1のネットワーク識別子制御部112と、第1の接続要求受信部113と、判定部114と、第1の接続応答返信部115と、第1の中継通信部116と、モニタ部117と、第2のネットワーク識別子制御部121と、第2の接続要求受信部122と、第2の接続応答返信部123と、第2の中継通信部124と、切断制御部131とを有する。これら機能構成部は、モバイルルータに搭載されたコンピュータを機能させるプログラムを実行させることによって実現される。
親アドレス記憶部111は、無線端末2Aのアドレスを予め記憶する。無線端末2Aは、親によって所持されるものであり、その無線端末2Aに従属する無線端末2Bは、子によって所持されるものである。記憶されるアドレスは、MAC(Media Access Control)アドレスであるのが好ましい。モバイルルータ1は、MACアドレスフィルタリングの機能を有し、予め登録されたMACアドレス以外の無線端末2の接続を拒否することができる。MACアドレスとは、ネットワーク機器のハードウェアに一意に割り当てられる物理アドレスである。
第1のネットワーク識別子制御部112は、端末側無線通信インタフェース101に対して第1のネットワーク識別子を有効にする。ネットワーク識別子は、具体的にはSSID(Service Set Identifier)である。SSIDとは、IEEE 802.11の無線LANにおけるアクセスポイントの識別子である。混信を避けるべく付与される名前であって、最大32文字までの英数字を任意に設定できる。本発明によれば、モバイルルータ1に接続する場合に、親の無線端末2Aが用いるSSID1と、子の無線端末2Bが用いるSSID2とは、異なるものとする。最初に、第1のネットワーク識別子制御部112は、親の無線端末2Aが用いるSSID1を有効にする。
モバイルルータ1は、端末側無線通信インタフェース101で有効化されていないSSIDを含む接続要求を受信しても、拒否する。尚、モバイルルータによっては、いずれの無線端末からの接続要求も受け付けるSSID「ANY」もある。しかしながら、本発明のモバイルルータ1は、SSID「ANY」の接続要求を拒否する。
第1の接続要求受信部113は、SSID1が有効にされることによって、親の無線端末2Aから、SSID1に基づく接続要求を受信することができる。第1の接続要求受信部113は、親の無線端末2Aから受信した接続要求(SSID1)を、判定部114へ出力する。
判定部114は、無線端末2Aから受信した接続要求の送信元アドレスが、親アドレス記憶部111に記憶されたアドレス(例えばMACアドレス)と一致するか否かを判定する。即ち、判定部114は、接続要求を送信した無線端末が、親の無線端末2Aであるか否かを判定する。真と判定された場合、接続要求を送信した無線端末が、親の無線端末2Aである旨を、第1の接続応答返信部15へ出力する。
第1の接続応答返信部115は、SSID1に基づく接続応答を、無線端末2Aへ返信する。また、モバイルルータ1は、DHCP(Dynamic Host Configuration Protocol)の機能を有し、第1の接続応答返信部115は、更に、IPアドレスを無線端末2Aへ通知する。DHCPとは、ネットワークに一時的に接続する端末に、IPアドレスなど必要な設定情報を自動的に割り当てるプロトコルをいう。設定情報としては、DNS(Domain Name Server)のIPアドレスや、サブネットマスク等も含まれる。また、端末からの通信が切断された後、その端末に割り当てていたIPアドレスを自動的に回収し、そのIPアドレスを、新たに接続してきた他の端末へ割り当てる。
第1の中継通信部116は、第1の接続応答を無線端末2Aへ返信した後、無線端末2Aとの間で無線リンクを確立し、無線端末2Aとアクセスネットワークとの間の通信を可能とする。その後、無線端末2Aは、モバイルルータ1を介して、アクセスネットワークに接続された認証サーバ4の間で、認証シーケンスを実行する。
無線端末2Aと認証サーバとの間で実行される認証シーケンスは、例えばEAP−AKA/SIM(Authentication and Key Agreement - Extensible Authentication Protocol / Subscriber Identity Module Card)に基づくものである。これは、対称鍵を用いた、UMTS(Universal Mobile Telecommunications System)のSIMカード内で動作する拡張可能認証プロトコルである。このプロトコルは、携帯電話機のような無線端末に搭載されたUSIM(Universal Subscriber Identity Module)カードにおけるIMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を用いて認証する。従って、この認証サーバは、通信事業者毎に異なるものとして設置されている。
モニタ部117は、無線端末2Aと認証サーバ4との間で実行される認証シーケンスをモニタする。ここで、モニタ部117は、無線端末2Aの認証が成功したか否かをモニタする。認証の成功は、例えばEAP-Successを検出できたか否かによって判定することができる。無線端末2Aの認証が成功した場合、その旨を情報は、第2のネットワーク識別子制御部121へ出力される。
また、モニタ部117は、無線端末2Aの認証成功を検出すると共に、その認証成功が、予め設定された所定通信事業者設備に基づくものである場合にのみ、認証成功と判定することも好ましい。例えば、所定通信事業者設備が、通信事業者aであるとする。無線端末2Aの認証成功が通信事業者aに基づく場合にのみ、親の無線端末の通信に従属させて、子の無線端末の通信を有効とすることができる。一方で、無線端末2Aの認証成功が通信事業者bに基づく場合には、子の無線端末の通信を有効としない。これによって、本発明に基づく子の無線端末の従属的な通信サービスを、通信事業者aのサービスとして提供することができる。
第2のネットワーク識別子制御部121は、無線端末2Aの認証成功を検出した際に、無線通信インタフェースに対して第2のネットワーク識別子(SSID2)を有効にする。ここで、SSID2は、親の無線端末2Aに従属する子の無線端末2Bの通信に割り当てたものである。
第2の接続要求受信部122は、無線端末2Bから、SSID2に基づく接続要求を受信する。接続要求を受信した旨の情報は、第2の接続応答返信部123へ出力される。
第2の接続応答返信部123は、SSID2に基づく接続応答を無線端末2Bへ返信する。また、モバイルルータ1のDHCPの機能によって、第2の接続応答返信部123は、更に、IPアドレスを無線端末2Bへ通知する。
第2の中継通信部124は、無線端末2Bとの間で無線リンクを確立し、無線端末2Bとアクセスネットワークとの間の通信を可能とする。これによって、親の無線端末2Aの通信に従属して、子の無線端末2Bの通信を可能にすることができる。
図3は、本発明における接続に基づくシーケンス図である。
モバイルルータ1は、親の無線端末2Aのアドレスを親アドレス記憶部に予め記憶している。モバイルルータ1を主体して、以下のシーケンスが実行される。
(S1)端末側無線通信インタフェースに対して、SSID1を有効にする。
(S2)親の無線端末2Aから、SSID1に基づく接続要求を受信する。
(S3)無線端末2Aから受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する。
(S4)アドレスが一致した場合、SSID1に基づく接続応答を、無線端末2Aへ返信する。また、DHCPに基づくIPアドレスも、無線端末2Aへ通知する。
(S5)無線端末2Aとの間で無線リンクを確立し、無線端末2Aとアクセスネットワークとの間の通信を可能とする。ここで、無線端末2Aは、モバイルルータ1を介して、認証サーバ4との間で、認証シーケンスを実行する。
(S6)無線端末2Aと認証サーバとの間で実行される認証シーケンスをモニタする。
(S7)無線端末2Aの認証成功を検出した際に、端末側無線通信インタフェースに対してSSID2を有効にする。
(S8)無線端末2Bから、SSID2に基づく接続要求を受信する。
(S9)SSID2に基づく接続応答を無線端末2Bへ返信する。また、DHCPに基づくIPアドレスも、無線端末2Bへ通知する。
(S10)無線端末2Bとの間で無線リンクを確立し、無線端末2Bとアクセスネットワークとの間の通信を可能とする。
これによって、親の無線端末2Aの通信に従属して、子の無線端末2Bの通信を可能にすることができる。
図4は、本発明における切断に基づくシーケンス図である。
図4(a)によれば、モバイルルータ1は、無線端末2Aから切断要求を受信した際に、無線端末2Aとの間の無線リンクを切断すると共に、無線端末2Bとの間の無線リンクも切断する。そして、モバイルルータ1の端末側無線通信インタフェースは、SSID2を無効にする。これによって、親の無線端末2Aの通信の切断に従属して、子の無線端末2Bの通信も切断することができる。
図4(b)によれば、モバイルルータ1は、無線端末2Aとの間の無線リンクの確立が所定時間以上経過した際に、無線端末2Bとの間の無線リンクを切断する。そして、モバイルルータ1の端末側無線通信インタフェースは、SSID2を無効にする。これによって、子の無線端末2Bの通信を、長時間に渡って有効としないようにすることができる。
以上、詳細に説明したように、本発明の無線ルータ、プログラム及びアクセス方法によれば、親の目の届く範囲で、子供に、インターネットへのアクセスを許可することができる程度に、親の無線端末に従属する子の無線端末のアクセスを規制することができる。
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 モバイルルータ、無線ルータ
101 端末側無線通信インタフェース
102 アクセスネットワーク側通信インタフェース
111 親アドレス記憶部
112 第1のネットワーク識別子制御部
113 第1の接続要求受信部
114 判定部
115 第1の接続応答返信部
116 第1の中継通信部
117 モニタ部
121 第2のネットワーク識別子制御部
122 第2の接続要求受信部
123 第2の接続応答返信部
124 第2の中継通信部
131 切断制御部
2 無線端末
3 アクセスポイント
4 認証サーバ
5 アクセス先サーバ

Claims (8)

  1. 複数の無線端末とアクセスネットワークとの間に介在する無線ルータにおいて、
    第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
    無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
    第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
    第1の無線端末から受信した前記接続要求の送信元アドレスが、前記親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
    前記アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
    第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
    第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタし、第1の端末の認証成功を検出するモニタ手段と、
    第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
    第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
    第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
    第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
    を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする無線ルータ。
  2. 前記モニタ手段は、第1の無線端末の認証成功を検出した際に、その認証成功が、予め設定された所定通信事業者設備に基づくものである場合にのみ、認証成功と認定することを特徴とする請求項1に記載の無線ルータ。
  3. 第1の無線端末から切断要求を受信した際に、第1の無線端末との間の無線リンクを切断すると共に、第2の無線端末との間の無線リンクも切断する切断制御手段を更に有することを特徴とする請求項1又は2に記載の無線ルータ。
  4. 第1の無線端末との間の無線リンクの確立が所定時間以上経過した際に、第2の無線端末との間の無線リンクを切断する切断制御手段を更に有することを特徴とする請求項1又は2に記載の無線ルータ。
  5. 第1の無線端末は、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するUSIM(Universal Subscriber Identity Module)カードを搭載しており、
    前記モニタ手段によってモニタされる、第1の無線端末と前記認証サーバとの間の認証シーケンスは、EAP−AKA/SIM(Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card)に基づくものであることを特徴とする請求項1から4のいずれか1項に記載の無線ルータ。
  6. モバイルルータであって、
    前記無線端末と通信する前記無線通信インタフェースは、無線LAN(Local Area Network)に基づくものであり、
    第1のネットワーク識別子及び第2のネットワーク識別子は、SSID(Service Set Identifier)であり、
    前記親アドレス記憶手段によって記憶されるアドレスは、MAC(Media Access Control)アドレスである
    ことを特徴とする請求項1から5のいずれか1項に記載の無線ルータ。
  7. 複数の無線端末とアクセスネットワークとの間に介在する無線ルータに搭載されたコンピュータを実行させるプログラムにおいて、
    第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
    無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
    第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
    第1の無線端末から受信した前記接続要求の送信元アドレスが、前記親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
    前記アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
    第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
    第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタするモニタ手段と、
    第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
    第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
    第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
    第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
    してコンピュータを機能させ、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする無線ルータ用のプログラム。
  8. 複数の無線端末とアクセスネットワークとの間に介在する無線ルータのアクセス方法であって、
    無線ルータは、
    第1の無線端末のアドレスを予め記憶した親アドレス記憶部を有し、
    無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のステップと、
    第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第2のステップと、
    第1の無線端末から受信した前記接続要求の送信元アドレスが、前記親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する第3のステップと、
    前記アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第4のステップと、
    第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間における通信を可能とする第5のステップと、
    第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタする第6のステップと、
    第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第7のステップと、
    第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第8のステップと、
    第2のネットワーク識別子に基づく接続応答を第2の無線端末へ返信する第9のステップと、
    第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間における通信を可能とする第10のステップと
    を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする無線ルータのアクセス方法。
JP2011214506A 2011-09-29 2011-09-29 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法 Expired - Fee Related JP5647964B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011214506A JP5647964B2 (ja) 2011-09-29 2011-09-29 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011214506A JP5647964B2 (ja) 2011-09-29 2011-09-29 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法

Publications (2)

Publication Number Publication Date
JP2013074606A JP2013074606A (ja) 2013-04-22
JP5647964B2 true JP5647964B2 (ja) 2015-01-07

Family

ID=48478708

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011214506A Expired - Fee Related JP5647964B2 (ja) 2011-09-29 2011-09-29 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法

Country Status (1)

Country Link
JP (1) JP5647964B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014188686A1 (ja) 2013-05-22 2014-11-27 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 無線接続認証方法及びサーバ
US9565513B1 (en) * 2015-03-02 2017-02-07 Thirdwayv, Inc. Systems and methods for providing long-range network services to short-range wireless devices
JP2019009595A (ja) * 2017-06-23 2019-01-17 日本電気株式会社 集約装置、集約方法およびプログラム
CN110769442B (zh) * 2019-10-16 2023-07-21 海尔优家智能科技(北京)有限公司 用于接入路由器的方法及装置、物联网设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007251535A (ja) * 2006-03-15 2007-09-27 Nec Corp 通信管理システム、方法、及び、プログラム
US7869792B1 (en) * 2007-03-13 2011-01-11 Sprint Spectrum L.P. Handset based dynamic parental controls

Also Published As

Publication number Publication date
JP2013074606A (ja) 2013-04-22

Similar Documents

Publication Publication Date Title
US20200153830A1 (en) Network authentication method, related device, and system
EP3259939B1 (en) Access point steering
CN105934926B (zh) 使用公共订户信息的无线装置的会话和服务控制的方法和设备
CN102017677B (zh) 通过非3gpp接入网的接入
US9603021B2 (en) Rogue access point detection
CN102883320A (zh) WiFi鉴权方法及其系统
EP3335453A1 (en) Network access identifier including an identifier for a cellular access network node
JP2019533960A (ja) デュアルカード・デュアルアクティブ通信方法、端末、ネットワーク、システム
KR20150027222A (ko) 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템
US20230275883A1 (en) Parameter exchange during emergency access using extensible authentication protocol messaging
CN113676904B (zh) 切片认证方法及装置
JP5647964B2 (ja) 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法
JP6153168B2 (ja) 接続認証方法、そのシステムおよび端末
EP3503492A1 (en) Techniques for establishing data communication based on user identification
JP2013197874A (ja) 通信装置
JP6009242B2 (ja) ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
US11109219B2 (en) Mobile terminal, network node server, method and computer program
CN105493540A (zh) 一种无线局域网用户侧设备及信息处理方法
CN116210252A (zh) 接收用于边缘计算的用户同意的网络操作
JP6266064B2 (ja) ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
KR101537765B1 (ko) 테더링 데이터 처리방법 및 장치
JP6266063B2 (ja) ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6266062B2 (ja) ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
CN108702619A (zh) 获取、发送用户设备标识的方法及设备
CN116235515A (zh) 对用于边缘计算的用户同意的安全保护

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141008

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141110

R150 Certificate of patent or registration of utility model

Ref document number: 5647964

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees