JP6009242B2 - Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point - Google Patents

Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point Download PDF

Info

Publication number
JP6009242B2
JP6009242B2 JP2012142920A JP2012142920A JP6009242B2 JP 6009242 B2 JP6009242 B2 JP 6009242B2 JP 2012142920 A JP2012142920 A JP 2012142920A JP 2012142920 A JP2012142920 A JP 2012142920A JP 6009242 B2 JP6009242 B2 JP 6009242B2
Authority
JP
Japan
Prior art keywords
wireless terminal
authentication
wireless
access point
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012142920A
Other languages
Japanese (ja)
Other versions
JP2014007634A (en
Inventor
鋒 盧
鋒 盧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012142920A priority Critical patent/JP6009242B2/en
Publication of JP2014007634A publication Critical patent/JP2014007634A/en
Application granted granted Critical
Publication of JP6009242B2 publication Critical patent/JP6009242B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、複数の無線端末がアクセスポイント(無線ルータ、モバイルルータ)を介してインターネットに接続する場合に、その接続可否を制御する技術に関する。   The present invention relates to a technology for controlling whether or not a plurality of wireless terminals can connect to the Internet via an access point (wireless router, mobile router).

端末は、一般に、ルータを介してアクセスネットワークに接続することによって、インターネットを介して相手先サーバと通信する。複数の端末が1つのルータに接続する場合であっても、ルータのアクセスネットワーク側通信用のグローバルIPアドレスは1個しか必要としない。   A terminal generally communicates with a partner server via the Internet by connecting to an access network via a router. Even when a plurality of terminals are connected to one router, only one global IP address for communication on the access network side of the router is required.

近年、端末としては、無線LAN(Local Area Network)機能を搭載した小型の無線端末が普及してきている。無線LAN機能は、特に、携帯電話機やスマートフォンのような無線端末に搭載されてきている。これら無線端末と接続するために、端末側通信用に無線LAN機能を搭載した無線ルータが一般的となってきている。   In recent years, small wireless terminals equipped with a wireless local area network (LAN) function have become widespread as terminals. The wireless LAN function has been mounted on a wireless terminal such as a mobile phone or a smartphone. In order to connect to these wireless terminals, wireless routers equipped with a wireless LAN function for terminal-side communication have become common.

無線ルータ(アクセスポイント)としては、以下の2つに大きく分かれる。
(1)アクセスネットワーク側の通信インタフェースとして、光ファイバやADSL(Asymmetric Digital Subscriber Line)のような有線で接続するホームルータ
(2)アクセスネットワーク側の通信インタフェースとして、WiMAX(Worldwide Interoperability for Microwave Access)、3G(3rd Generation)、LTE(Long Term Evolution (Super3G又は3.9G))等の無線基地局と無線で接続するモバイルルータ Wireless routers (access points) are roughly divided into the following two.
(1) As a communication interface on the access network side, a home router connected by wire such as optical fiber or ADSL (Asymmetric Digital Subscriber Line). (2) As a communication interface on the access network side, WiMAX (Worldwide Interoperability for Microwave Access), Mobile routers that connect wirelessly to wireless base stations such as 3G (3rd Generation) and LTE (Long Term Evolution (Super3G or 3.9G))

モバイルルータとしては、特に、個人が持ち運び可能な程度に小型なものが普及してきている。モバイルルータは、バッテリによって駆動し、アクセスネットワーク側通信用として、無線LAN、WiMAX、3G、LTEのような無線通信インタフェースを有する。1個のモバイルルータを用いることによって、その周囲に位置する複数の無線端末が同時にインターネットに接続することができる。   As mobile routers, those that are small enough to be carried by individuals are becoming widespread. The mobile router is driven by a battery and has a wireless communication interface such as a wireless LAN, WiMAX, 3G, and LTE for access network side communication. By using one mobile router, a plurality of wireless terminals located around the mobile router can be simultaneously connected to the Internet.

従来技術として、無線LANのアクセスポイントルータに、第1の端末(パーソナルコンピュータ)が接続されている場合、第2の端末(インターネットラジオ)がアドホックに第1の端末に接続し、第2の端末が、第1の端末から、ルータに接続するためのSSID(Service Set Identifier)及びWEP(Wired Equivalent Privacy)キーを取得して設定する技術がある(例えば特許文献1参照)。この技術によれば、第2の端末は、ルータに対して接続情報を別途設定することなく、自動的にルータとの間で無線LANを接続することができる。   As a conventional technique, when a first terminal (personal computer) is connected to a wireless LAN access point router, a second terminal (Internet radio) is connected to the first terminal ad hoc, and the second terminal However, there is a technique for acquiring and setting an SSID (Service Set Identifier) and a WEP (Wired Equivalent Privacy) key for connecting to a router from a first terminal (see, for example, Patent Document 1). According to this technology, the second terminal can automatically connect the wireless LAN to the router without separately setting connection information for the router.

また、無線LAN局が、複数のアクセスポイントのSSID及び受信電波強度を受信することによって、できる限り高い受信電波強度のアクセスポイントへの接続設定を簡単化すると共に、セキュリティを高めた技術が記載されている(例えば特許文献2参照)。   In addition, the wireless LAN station receives the SSIDs and received radio field strengths of a plurality of access points, thereby simplifying the connection setting to an access point with the highest possible received radio field strength and a technique for improving security. (For example, refer to Patent Document 2).

特開2005−142792号公報JP 2005-142792 A 特開2007−135146号公報JP 2007-135146 A EP2252115A1EP2252115A1

通常、無線端末が無線ルータを介してインターネットに接続する場合、無線ルータの所有者と、無線端末の所有者とは同一である。即ち、ユーザは、通常、無線ルータ及び無線端末の両方を所持して移動する。また、自宅内では、例えば光ファイバケーブルによって終端されたアクセスポイント(ホームルータ)が設置されており、無線端末は、そのアクセスポイントと無線を介して通信する。この場合も、アクセスポイントの所有者と、無線端末の所有者とは、同一である。   Usually, when a wireless terminal connects to the Internet via a wireless router, the owner of the wireless router and the owner of the wireless terminal are the same. That is, a user usually moves while possessing both a wireless router and a wireless terminal. In addition, an access point (home router) terminated by, for example, an optical fiber cable is installed in the home, and the wireless terminal communicates with the access point via radio. Also in this case, the owner of the access point and the owner of the wireless terminal are the same.

図1は、従来技術におけるシステム構成図である。   FIG. 1 is a system configuration diagram in the prior art.

図1によれば、無線ルータ1及び無線端末2Aは、ユーザAによって所有されている。無線端末2Aは、無線LAN(狭域無線ネットワーク)を介して無線ルータ1に接続する。無線ルータ1は、一方を広域無線ネットワークを介して通信事業者ネットワークに接続すると共に、他方を無線LANを介して無線端末2と接続する。通信事業者ネットワークには、認証サーバ4が更に接続されている。認証サーバ4は、無線ルータ1が、当該通信事業者ネットワークに対してユーザAが契約したものであるか否かを認証する。   According to FIG. 1, the wireless router 1 and the wireless terminal 2A are owned by the user A. The wireless terminal 2A connects to the wireless router 1 via a wireless LAN (narrow area wireless network). One of the wireless routers 1 is connected to a communication carrier network via a wide area wireless network, and the other is connected to the wireless terminal 2 via a wireless LAN. An authentication server 4 is further connected to the communication carrier network. The authentication server 4 authenticates whether or not the wireless router 1 has a contract with the user A for the communication carrier network.

ここで、通常、第三者のユーザBが所有する無線端末2Bは、ユーザAが所有する無線ルータ1に接続することはできない。無線端末2と無線ルータ1との間では、ユーザAが知り得るWEPキーによって認証されており、第三者の無線端末2Bが当該無線ルータ1に接続することはできない。   Here, normally, the wireless terminal 2B owned by the third party user B cannot connect to the wireless router 1 owned by the user A. The wireless terminal 2 and the wireless router 1 are authenticated by the WEP key that the user A can know, and the third-party wireless terminal 2B cannot connect to the wireless router 1.

しかしながら、前述した従来技術によれば、無線端末から無線ルータへの接続をできる限り自動化するものであって、第三者の無線端末のアクセスを許可するものではない。無線ルータが、特定の無線端末からのアクセスを許可する場合、その無線端末のMAC(Media Access Control)アドレスを予め設定登録しておかなければならない(MACフィルタリング)。   However, according to the above-described conventional technology, the connection from the wireless terminal to the wireless router is automated as much as possible, and does not permit access by a third-party wireless terminal. When the wireless router permits access from a specific wireless terminal, the MAC (Media Access Control) address of the wireless terminal must be set and registered in advance (MAC filtering).

尚、近年、特に携帯電話網の通信事業者には、データトラフィックの増加によって、特に無線通信帯域の不足と、通信事業設備の余力の減少とが問題となってきている。データトラフィックが増加している主な要因は、様々なアプリケーションを常時起動させておくことができると共に、高画質な動画像を受信することができるスマートフォンの増加に基づく。このような問題を解決するために、データトラフィックを携帯電話網以外の他のネットワークに分流することができるデータオフロード(Data offload)が注目されている。例えばスマートフォンのデータトラフィックを、携帯電話網ではなく、無線LANを経由させることができる。携帯電話網の通信事業者としては、できる限り、携帯電話網以外の他のネットワークにユーザデータを逃がしたいと考えている。   In recent years, especially for cellular phone network operators, due to the increase in data traffic, a shortage of radio communication bands and a decrease in the capacity of communication business facilities have become a problem. The main factor that increases data traffic is based on the increase in the number of smartphones that can always activate various applications and receive high-quality moving images. In order to solve such a problem, data offload that can divert data traffic to a network other than the cellular phone network has been attracting attention. For example, data traffic of a smartphone can be transmitted via a wireless LAN instead of a cellular phone network. As much as possible, mobile phone network operators want to release user data to other networks than the mobile phone network.

そこで、本発明は、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる認証方法、アクセスポイント及びプログラムを提供することを目的とする。   Therefore, the present invention provides simple data by connecting a wireless terminal managed by a second user of a third party to an access point (wireless router, mobile router) managed by the first user. It is an object to provide an authentication method, an access point, and a program that can realize offloading.

本発明によれば、通信事業者ネットワークに接続された認証サーバと、狭域無線ネットワークに接続可能な複数の無線端末と、一方を通信事業者ネットワークに接続すると共に、他方を狭域無線ネットワークを介して無線端末と接続するアクセスポイントとを有するシステムにおける認証方法において、
アクセスポイント及び第1の無線端末は、通信事業者ネットワークと契約した第1のユーザによって管理され、第2の無線端末は、通信事業者ネットワークと契約した第2のユーザによって管理されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく文字列の認証キーを予め記憶しており、
第2の無線端末が、認証キーを含む認証要求を、アクセスポイントへ送信する第1のステップと、
アクセスポイントが、認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定し、真と判定された場合、認証成功応答を、第2の無線端末へ返信する第2のステップと、
アクセスポイントが、第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継する第3のステップと
を有することを特徴とする。 According to the present invention, an authentication server connected to a telecommunications carrier network, a plurality of wireless terminals connectable to the narrow area wireless network, one of them connected to the telecommunications carrier network, and the other connected to the narrow area wireless network. In an authentication method in a system having an access point connected to a wireless terminal via
The access point and the first wireless terminal are managed by a first user who contracts with a carrier network, and the second wireless terminal is managed by a second user who contracts with a carrier network,
The access point and the second wireless terminal store in advance a character string authentication key based on a contract with the same carrier network,
A first step in which a second wireless terminal transmits an authentication request including an authentication key to an access point;
The access point determines whether or not the authentication key included in the authentication request matches the authentication key stored in advance, and if it is determined to be true, returns an authentication success response to the second wireless terminal. A second step of:
The access point includes a third step of relaying user data between the second wireless terminal and the communication carrier network.

本発明の認証方法における他の実施形態によれば、
アクセスポイントは、無線ルータであり、
狭域無線ネットワークは、無線LAN(Local Area Network)に基づくものであり、
無線ルータは、広域無線ネットワークを介して通信事業者ネットワークに接続することも好ましい。 According to another embodiment of the authentication method of the present invention,
The access point is a wireless router,
The narrow area wireless network is based on a wireless LAN (Local Area Network),
The wireless router is preferably connected to the carrier network via a wide area wireless network.

本発明の認証方法における他の実施形態によれば、
アクセスポイント及び第2の無線端末は、第三者接続用ネットワーク識別子(SSID(Service Set Identifier))を予め記憶しており、
第1のステップの前段階について、
アクセスポイントが、第三者接続用ネットワーク識別子を含むビーコン信号を報知するステップと、
第2の無線端末が、ビーコン信号を受信した際に、第三者接続用ネットワーク識別子を報知するアクセスポイントを検出するステップと
を更に有することも好ましい。 According to another embodiment of the authentication method of the present invention,
The access point and the second wireless terminal store a third party connection network identifier (SSID (Service Set Identifier)) in advance,
Regarding the previous stage of the first step,
An access point broadcasts a beacon signal including a network identifier for third party connection;
It is also preferable that the second wireless terminal further includes a step of detecting an access point that notifies the third party connection network identifier when the beacon signal is received.

本発明の認証方法における他の実施形態によれば、
第3のステップについて、
アクセスポイントは、第2の無線端末と通信事業者ネットワークとの間のユーザデータ量をカウントし、
アクセスポイントは、第2の無線端末との間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバへ送信する
ことも好ましい。 According to another embodiment of the authentication method of the present invention,
For the third step,
The access point counts the amount of user data between the second wireless terminal and the carrier network,
It is also preferable that the access point transmits information on the amount of user data to the point server of the carrier network when the communication link with the second wireless terminal is disconnected.

本発明の認証方法における他の実施形態によれば、
2の無線端末は、USIM(Universal Subscriber Identity Module)カードを搭載しており、
USIMカードは、認証キーを記憶すると共に、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するものであり、
第1のステップ及び第2のステップについて、第2の無線端末とアクセスポイントとの間の認証シーケンスは、EAP(Extensible Authentication Protocol)に基づくものであることも好ましい。
According to another embodiment of the authentication method of the present invention,
The second wireless terminal is equipped with a USIM (Universal Subscriber Identity Module) card,
The USIM card stores an authentication key and holds an IMSI (International Mobile Subscriber Identity).
Regarding the first step and the second step, the authentication sequence between the second wireless terminal and the access point is preferably based on EAP (Extensible Authentication Protocol).

本発明によれば、通信事業者ネットワークに接続された認証サーバと、狭域無線ネットワークに接続可能な複数の無線端末との間で、一方を通信事業者ネットワークに接続する広域通信手段と、他方を狭域無線ネットワークを介して無線端末と接続する狭域無線通信手段とを有するアクセスポイントにおいて、
アクセスポイント及び第1の無線端末は、通信事業者ネットワークと契約した第1のユーザによって管理され、第2の無線端末は、通信事業者ネットワークと契約した第2のユーザによって管理されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく文字列の認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
を有することを特徴とする。 According to the present invention, between the authentication server connected to the telecommunications carrier network and a plurality of wireless terminals connectable to the narrow area wireless network, the wide area communication means for connecting one to the telecommunications carrier network, the other In an access point having a narrow area wireless communication means for connecting a wireless terminal to a wireless terminal via a narrow area wireless network,
The access point and the first wireless terminal are managed by a first user who contracts with a carrier network, and the second wireless terminal is managed by a second user who contracts with a carrier network ,
The access point and the second wireless terminal store in advance a character string authentication key based on a contract with the same carrier network,
An authentication request receiving means for receiving an authentication request including an authentication key from the second wireless terminal;
Authentication key determination means for determining whether or not the authentication key included in the authentication request matches the authentication key stored in advance;
An authentication response return means for returning an authentication success response to the second wireless terminal when the authentication key determination means determines true;
It has a user data relay means for relaying user data between the second wireless terminal and the communication carrier network.

本発明のアクセスポイントにおける他の実施形態によれば、
当該アクセスポイントは、無線ルータであり、
狭域無線ネットワークは、無線LANに基づくものであり、
広域通信手段は、広域無線ネットワークを介して通信事業者ネットワークに接続することも好ましい。 According to another embodiment of the access point of the present invention,
The access point is a wireless router,
The narrow area wireless network is based on a wireless LAN,
The wide area communication means is preferably connected to the communication carrier network via a wide area wireless network.

本発明のアクセスポイントにおける他の実施形態によれば、
第三者接続用ネットワーク識別子(SSID)を予め記憶するネットワーク識別子記憶手段と、
第三者接続用ネットワーク識別子を含むビーコン信号を報知するビーコン信号報知手段と
を更に有し、
ビーコン信号を受信した第2の無線端末が、当該アクセスポイントを検出するように機能させることも好ましい。 According to another embodiment of the access point of the present invention,
Network identifier storage means for storing in advance a third party connection network identifier (SSID);
A beacon signal notifying means for notifying a beacon signal including a network identifier for third party connection;
It is also preferable for the second wireless terminal that has received the beacon signal to function so as to detect the access point.

本発明のアクセスポイントにおける他の実施形態によれば、
第2の無線端末と通信事業者ネットワークとの間のユーザデータ量をカウントするデータ量カウント手段と、
第2の無線端末との間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバへ送信するデータ量送信手段と
を有することも好ましい。 According to another embodiment of the access point of the present invention,
Data amount counting means for counting the amount of user data between the second wireless terminal and the carrier network;
It is also preferable to have a data amount transmitting means for transmitting user data amount information to a point server of the carrier network when the communication link with the second wireless terminal is disconnected.

本発明のアクセスポイントにおける他の実施形態によれば、
第2の無線端末の間の認証シーケンスは、EAPに基づくものであること好ましい。 According to another embodiment of the access point of the present invention,
The authentication sequence between the second wireless terminals is preferably based on EAP.

本発明によれば、通信事業者ネットワークに接続された認証サーバと、狭域無線ネットワークに接続可能な複数の無線端末との間で、一方を通信事業者ネットワークに接続する広域通信手段と、他方を狭域無線ネットワークを介して無線端末と接続する狭域無線通信手段とを有するアクセスポイントに搭載されたコンピュータを機能させるプログラムにおいて、
アクセスポイント及び第1の無線端末は、通信事業者ネットワークと契約した第1のユーザによって管理され、第2の無線端末は、通信事業者ネットワークと契約した第2のユーザによって管理されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく文字列の認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
してコンピュータを機能させることを特徴とする。
According to the present invention, between the authentication server connected to the telecommunications carrier network and a plurality of wireless terminals connectable to the narrow area wireless network, the wide area communication means for connecting one to the telecommunications carrier network, the other In a program for functioning a computer mounted on an access point having a narrow area wireless communication means for connecting a wireless terminal to a wireless terminal via a narrow area wireless network,
The access point and the first wireless terminal are managed by a first user who contracts with a carrier network, and the second wireless terminal is managed by a second user who contracts with a carrier network ,
The access point and the second wireless terminal store in advance a character string authentication key based on a contract with the same carrier network,
An authentication request receiving means for receiving an authentication request including an authentication key from the second wireless terminal;
Authentication key determination means for determining whether or not the authentication key included in the authentication request matches the authentication key stored in advance;
An authentication response return means for returning an authentication success response to the second wireless terminal when the authentication key determination means determines true;
The computer is caused to function as user data relay means for relaying user data between the second wireless terminal and the communication carrier network.

本発明の認証方法、アクセスポイント及びプログラムによれば、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる。   According to the authentication method, the access point, and the program of the present invention, the wireless terminal managed by the second user of the third party is connected to the access point (wireless router, mobile router) managed by the first user. By connecting, a simple data offload can be realized.

従来技術におけるシステム構成図である。It is a system block diagram in a prior art. 本発明におけるシステム構成図である。It is a system configuration diagram in the present invention. 本発明におけるシーケンス図である。It is a sequence diagram in the present invention. 本発明における無線ルータ(アクセスポイント)の機能構成図である。It is a functional block diagram of the wireless router (access point) in this invention.

以下では、本発明の実施の形態について、図面を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図2は、本発明におけるシステム構成図である。   FIG. 2 is a system configuration diagram according to the present invention.

図2によれば、図1と比較して、通信事業者Xが、携帯電話網と、プロバイダアクセスネットワークとの両方を運用管理している。また、無線端末2Bは、ユーザBによって所有されており、無線ルータ(アクセスポイント又はモバイルルータ)1を所有するユーザAとは異なるユーザである。無線端末2Bは、無線ルータ1が異なるユーザによって所有されているにも拘わらず、無線LANを介して無線ルータ1に接続することができる。   According to FIG. 2, as compared with FIG. 1, the communication carrier X operates and manages both the mobile phone network and the provider access network. The wireless terminal 2B is owned by the user B and is a user different from the user A who owns the wireless router (access point or mobile router) 1. The wireless terminal 2B can connect to the wireless router 1 via the wireless LAN even though the wireless router 1 is owned by a different user.

無線端末2Bも、携帯電話機やスマートフォンであって、携帯電話通信機能及び無線LAN通信機能の両方を備えている。ユーザBとしては、携帯電話網よりも、無線LANを介したアクセスネットワークに接続することによって、高速なデータ通信が可能となる。また、無線ルータは、一般に、その配下に、複数台(無線ルータの機能により収容可能な台数が異なるが、5台又は8台程度が一般的)の無線端末を同時に接続させてインターネットに接続することができる(テザリング)。尚、無線端末2Bは、携帯電話通信機能について通信事業者Xと契約しており、携帯電話網を介して呼接続することができる。   The wireless terminal 2B is also a mobile phone or a smartphone, and has both a mobile phone communication function and a wireless LAN communication function. The user B can perform high-speed data communication by connecting to the access network via the wireless LAN rather than the cellular phone network. In general, wireless routers are connected to the Internet by simultaneously connecting a plurality of wireless terminals (the number of units that can be accommodated varies depending on the function of the wireless router, but generally 5 or 8) under the wireless router. Can (tethering). The wireless terminal 2B has a contract with the communication carrier X for the mobile phone communication function, and can make a call connection via the mobile phone network.

ここで、本発明によれば、ユーザAの無線ルータ1とユーザBの無線端末2Bとが、通信事業者Xと契約している場合、ユーザBの無線端末2Bが、ユーザAの無線ルータ1を介してインターネットに接続することができるようにするものである。ここで、ユーザA及びユーザBは、知人同士に限られず、全くの見ず知らずの他人同士であってもよい。即ち、無線端末2Bは、周辺に位置する他人が所有する無線ルータ1を経由して、インターネットに接続することができる。但し、通信事業者ネットワークには認証サーバ4が接続されており、当該通信事業者Xと契約した無線ルータ又は無線端末しか、通信事業者ネットワークに接続できない。   Here, according to the present invention, when the wireless router 1 of the user A and the wireless terminal 2B of the user B are contracted with the communication carrier X, the wireless terminal 2B of the user B is connected to the wireless router 1 of the user A. It is intended to be able to connect to the Internet via. Here, the user A and the user B are not limited to acquaintances, and may be strangers who do not know at all. That is, the wireless terminal 2B can connect to the Internet via the wireless router 1 owned by another person located in the vicinity. However, the authentication server 4 is connected to the communication carrier network, and only a wireless router or a wireless terminal contracted with the communication carrier X can connect to the communication carrier network.

図2によれば、第1の認証サーバ4は、第1の通信事業者(Home Operator)によって運用管理されており、第2の認証サーバ6は、第2の通信事業者(Visiting Operator)によって運用管理されているものであってもよい。例えば、第1の通信事業者が本国の通信事業者であり、第2の通信事業者が他国又は他地域の通信事業者であってもよい。ここでは、第2の通信事業者と契約した無線端末が、第1の通信事業者と契約した無線ルータを経由してインターネットに接続することもできる。異なる通信事業者間で、認証サーバの情報を交換することによって、無線端末のローミング接続も可能となる。   According to FIG. 2, the first authentication server 4 is operated and managed by a first communication operator (Home Operator), and the second authentication server 6 is operated by a second communication operator (Visiting Operator). It may be managed. For example, the first communication carrier may be a communication carrier in the home country, and the second communication carrier may be a communication carrier in another country or another region. Here, the wireless terminal contracted with the second communication carrier can be connected to the Internet via the wireless router contracted with the first communication carrier. By exchanging authentication server information between different communication carriers, roaming connection of wireless terminals is also possible.

図3は、本発明におけるシーケンス図である。   FIG. 3 is a sequence diagram in the present invention.

図3によれば、図2と同様に、無線ルータ1及び無線端末2Aは、ユーザAによって所有され、無線端末2Bは、ユーザAと異なるユーザBによって所有されている。また、無線ルータ1は、広域通信網について通信事業者Xと契約したものであり、無線端末2Bも、その携帯電話網について通信事業者Xと契約したものである。そのために、無線ルータ1及び無線端末2Bは、通信事業者Xに基づく共通の認証キーを予め記憶している。携帯電話機やスマートフォンの場合、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するUSIM(Universal Subscriber Identity Module)カードを搭載している。そのUSIMカードに、認証キーが記憶されている。ここのでの認証キーは、通信事業者Xを特定する任意の文字列であってもよい。   According to FIG. 3, similarly to FIG. 2, the wireless router 1 and the wireless terminal 2A are owned by the user A, and the wireless terminal 2B is owned by the user B different from the user A. The wireless router 1 is contracted with the communication carrier X for the wide area communication network, and the wireless terminal 2B is also contracted with the communication carrier X for the mobile phone network. For this purpose, the wireless router 1 and the wireless terminal 2B store in advance a common authentication key based on the communication carrier X. In the case of a mobile phone or a smartphone, a USIM (Universal Subscriber Identity Module) card that holds an IMSI (International Mobile Subscriber Identity) is mounted. An authentication key is stored in the USIM card. The authentication key here may be an arbitrary character string that identifies the carrier X.

(S301)無線ルータ1は、通信事業者ネットワーク(アクセスネットワーク)の認証サーバに対して、予め認証シーケンスを実行する。無線ルータ1は、認証が成功することによって、通信事業者ネットワークを介してインターネットへ接続することができる。 (S301) The wireless router 1 executes an authentication sequence in advance with respect to an authentication server of a communication carrier network (access network). The wireless router 1 can be connected to the Internet through the carrier network when the authentication is successful.

(S302)無線ルータ1は、その所有者の無線端末2Aに対するSSID−A(Service Set Identifier)(ネットワーク識別子)1と、第三者の無線端末2Bに対するSSID−B(第三者接続用ネットワーク識別子)とを予め記憶している。無線端末2Aは、ユーザ設定に応じてSSID−Aを記憶している。また、無線端末2Bも、通信事業者Xとの契約に基づいてSSID−Bを予め固定的に記憶している。 (S302) The wireless router 1 includes an SSID-A (Service Set Identifier) (network identifier) 1 for the owner's wireless terminal 2A and an SSID-B (third party connection network identifier) for the third-party wireless terminal 2B. ) Is stored in advance. The wireless terminal 2A stores SSID-A according to user settings. In addition, the wireless terminal 2B also stores SSID-B in a fixed manner in advance based on a contract with the communication carrier X.

無線ルータ1は、ユーザAによって所有される無線端末2Aへ向けて、予め設定された特有のネットワーク識別子SSID−Aを含むビーコン信号を報知する。また、無線ルータ1は、同時に、第三者接続用SSID−Bを含むビーコン信号も報知する。   The wireless router 1 broadcasts a beacon signal including a preset specific network identifier SSID-A to the wireless terminal 2A owned by the user A. At the same time, the wireless router 1 also notifies a beacon signal including the third party connection SSID-B.

(S303)ユーザBによって所有される無線端末2Bは、ビーコン信号を受信した際に、その無線ルータ1を検出する。具体的には、無線端末2Bは、検出要求(Probe Request)メッセージを、無線ルータ1へ送信する。 (S303) The wireless terminal 2B owned by the user B detects the wireless router 1 when receiving the beacon signal. Specifically, the wireless terminal 2 </ b> B transmits a detection request (Probe Request) message to the wireless router 1.

これに対し、無線ルータ1は、検出応答(Probe Response)メッセージを、無線端末2Bへ返信する。検出応答メッセージには、無線ルータ1のBSSID(Basic Service Set Identifier)(又はMAC(Media Access Control)アドレス)が含まれる。BSSIDとは、無線LANのインフラストラクチャモードにおけるネットワーク識別子であって、そのアクセスポイントのMACアドレスと同じ48ビットで表される。   On the other hand, the wireless router 1 returns a detection response (Probe Response) message to the wireless terminal 2B. The detection response message includes the BSSID (Basic Service Set Identifier) (or MAC (Media Access Control) address) of the wireless router 1. The BSSID is a network identifier in the infrastructure mode of the wireless LAN, and is represented by 48 bits that is the same as the MAC address of the access point.

(S311)次に、無線端末2Bは、認証キーを含む認証要求を、無線ルータ1へ送信する。ここで、無線端末2Bのユーザは、ユーザ識別子及びパスワードのような認証情報を、あえて入力操作をする必要もない。即ち、無線端末2Bは、無線ルータ1に対して自動的に認証シーケンスを実行する。 (S311) Next, the wireless terminal 2B transmits an authentication request including an authentication key to the wireless router 1. Here, the user of the wireless terminal 2B does not need to input authentication information such as a user identifier and a password. That is, the wireless terminal 2B automatically executes an authentication sequence for the wireless router 1.

(S312)無線ルータ1は、認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する。真と判定された場合、認証成功応答を、無線端末2Bへ返信する。 (S312) The wireless router 1 determines whether or not the authentication key included in the authentication request matches the authentication key stored in advance. If it is determined to be true, an authentication success response is returned to the wireless terminal 2B.

S311及びS312における認証シーケンスは、EAP(Extensible Authentication Protocol)に基づくものであって、例えばEAP−AKA/SIM(EAP Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card)であってもよい。無線ルータ1は、無線端末2Bに対して認証サーバとして代理する。これは、対称鍵を用いた、UMTS(Universal Mobile Telecommunications System)のSIMカード内で動作する拡張可能認証プロトコルである。このプロトコルは、携帯電話機のような無線端末に搭載されたUSIM(Universal Subscriber Identity Module)カードにおけるIMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を用いて認証する。従って、この認証サーバは、通信事業者毎に異なるものとして設置されている。   The authentication sequence in S311 and S312 is based on EAP (Extensible Authentication Protocol), and may be, for example, EAP-AKA / SIM (EAP Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card). The wireless router 1 acts as an authentication server for the wireless terminal 2B. This is an extensible authentication protocol that operates in a UMTS (Universal Mobile Telecommunications System) SIM card using a symmetric key. This protocol performs authentication using IMSI (International Mobile Subscriber Identity) in a USIM (Universal Subscriber Identity Module) card mounted on a wireless terminal such as a mobile phone. Therefore, this authentication server is installed differently for each telecommunications carrier.

S312における他の実施形態として、無線ルータ1は、ユーザ識別子(MACアドレス又は電話番号)及び認証キーを含む問合せ要求を、通信事業者ネットワークの認証サーバ4へ送信するものであってもよい。認証サーバ4が、問合せ要求に含まれるユーザ識別子及び認証キーが、通信事業者ネットワークに接続可能なものであるか否か判定し、真と判定された場合に、接続許可応答をアクセスポイントへ応答する。また、第1の認証サーバ4は更に、第2の認証サーバ6へ問い合わせるものであってもよい。   As another embodiment in S312, the wireless router 1 may transmit an inquiry request including a user identifier (MAC address or telephone number) and an authentication key to the authentication server 4 of the communication carrier network. The authentication server 4 determines whether or not the user identifier and the authentication key included in the inquiry request are connectable to the carrier network, and if it is determined to be true, returns a connection permission response to the access point. To do. Further, the first authentication server 4 may further inquire to the second authentication server 6.

(S313)認証が成功した後、無線端末2Bは、無線ルータ1へ、SSID−Bに基づく接続要求を送信する。これに対し、無線ルータ1は、無線端末2Bへ、接続応答を返信する。
(S314)無線ルータ1が、DHCP(Dynamic Host Configuration Protocol)の機能を有する場合、IPアドレスを無線端末2Bへ通知する。DHCPとは、ネットワークに一時的に接続する端末に、IPアドレスなど必要な設定情報を自動的に割り当てるプロトコルをいう。設定情報としては、DNS(Domain Name Server)のIPアドレスや、サブネットマスク等も含まれる。また、端末からの通信が切断された後、その端末に割り当てていたIPアドレスを自動的に回収し、そのIPアドレスを、新たに接続してきた他の端末へ割り当てる。 (S313) After the authentication is successful, the wireless terminal 2B transmits a connection request based on the SSID-B to the wireless router 1. On the other hand, the wireless router 1 returns a connection response to the wireless terminal 2B.
(S314) When the wireless router 1 has a DHCP (Dynamic Host Configuration Protocol) function, the wireless router 1 notifies the wireless terminal 2B of the IP address. DHCP refers to a protocol that automatically assigns necessary setting information such as an IP address to a terminal that is temporarily connected to a network. The setting information includes a DNS (Domain Name Server) IP address, a subnet mask, and the like. Further, after the communication from the terminal is disconnected, the IP address assigned to the terminal is automatically collected, and the IP address is assigned to another newly connected terminal.

S302〜S314によれば、ユーザBによって所有される無線端末2Bは、認証サーバと通信すること無しに、無線ルータ1に対して認証シーケンスを実行し、ユーザAによって所有される無線ルータ1を経由して、インターネットに自動的に接続することができる。   According to S302 to S314, the wireless terminal 2B owned by the user B executes the authentication sequence for the wireless router 1 without communicating with the authentication server, and passes through the wireless router 1 owned by the user A. And automatically connect to the Internet.

(S32)無線ルータ1は、無線端末2Bと通信事業者ネットワークとの間で、ユーザデータを中継する。ここで、無線ルータ1は、無線端末2Bと通信事業者ネットワークとの間のユーザデータ量をカウントする。 (S32) The wireless router 1 relays user data between the wireless terminal 2B and the communication carrier network. Here, the wireless router 1 counts the amount of user data between the wireless terminal 2B and the communication carrier network.

(S33)無線ルータ1は、無線端末2Bとの間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバ7へ送信する。ユーザデータ量の情報には、無線ルータ1のユーザ識別子(例えばMACアドレス又は電話番号)と、無線端末2Bのユーザ識別子(例えばMACアドレス又は電話番号)とが紐付けられている。 (S33) When the communication link with the wireless terminal 2B is disconnected, the wireless router 1 transmits user data amount information to the point server 7 of the communication carrier network. The user data amount information is associated with the user identifier (for example, MAC address or telephone number) of the wireless router 1 and the user identifier (for example, MAC address or telephone number) of the wireless terminal 2B.

図4は、本発明における無線ルータ(アクセスポイント)の機能構成図である。   FIG. 4 is a functional configuration diagram of the wireless router (access point) in the present invention.

図4によれば、無線ルータ1は、広域通信部101と、狭域無線通信部102とを有する。広域通信部101は、例えばWiMAXやLTEのような通信事業者Xの広域ネットワークに接続する。狭域無線通信部102は、無線端末と通信するために、例えば無線LANのようなネットワークに接続する。   According to FIG. 4, the wireless router 1 includes a wide area communication unit 101 and a narrow area wireless communication unit 102. The wide area communication unit 101 is connected to a wide area network of a communication carrier X such as WiMAX or LTE. The narrow area wireless communication unit 102 connects to a network such as a wireless LAN in order to communicate with a wireless terminal.

また、無線ルータ1は、SSID記憶部111と、認証キー記憶部112と、ビーコン信号報知部121と、検出応答部122と、認証要求受信部123と、認証キー判定部124と、認証応答返信部125と、接続応答部126と、ユーザデータ中継部131と、データ量カウント部132と、データ量送信部133とを有する。これら機能構成部は、無線ルータに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。   The wireless router 1 also includes an SSID storage unit 111, an authentication key storage unit 112, a beacon signal notification unit 121, a detection response unit 122, an authentication request reception unit 123, an authentication key determination unit 124, and an authentication response reply. Unit 125, connection response unit 126, user data relay unit 131, data amount count unit 132, and data amount transmission unit 133. These functional components are realized by executing a program that causes a computer mounted on the wireless router to function.

SSID記憶部111は、所有者接続用SSID−A及び第三者接続用SSID−Bを、予め記憶する。   The SSID storage unit 111 stores in advance an owner connection SSID-A and a third party connection SSID-B.

認証キー記憶部112は、通信事業者Xのネットワークに接続可能な認証キーを予め記憶する。   The authentication key storage unit 112 stores in advance an authentication key that can be connected to the network of the communication carrier X.

ビーコン信号報知部121は、所有者接続用SSID−Aを含むビーコン信号を報知すると共に、第三者接続用SSID−Bを含むビーコン信号も報知する。   The beacon signal notifying unit 121 notifies the beacon signal including the owner connection SSID-A and also the beacon signal including the third party connection SSID-B.

検出応答部122は、無線端末2Bから検出要求メッセージを受信した際に、検出応答メッセージを返信する。   The detection response unit 122 returns a detection response message when receiving the detection request message from the wireless terminal 2B.

認証要求受信部123は、無線端末2Bから、認証キーを含む認証要求を受信する。その認証キーは、認証キー判定部113へ出力される。   The authentication request receiving unit 123 receives an authentication request including an authentication key from the wireless terminal 2B. The authentication key is output to the authentication key determination unit 113.

認証キー判定部124は、認証要求に含まれた認証キーと、認証キー記憶部112に予め記憶された認証キーとが一致するか否かを判定する。   The authentication key determination unit 124 determines whether or not the authentication key included in the authentication request matches the authentication key stored in advance in the authentication key storage unit 112.

認証応答返信部125は、認証キー判定部123によって真と判定された場合、認証成功応答を、無線端末2Bへ返信する。   If the authentication key determination unit 123 determines that the authentication response reply unit 125 is true, the authentication response reply unit 125 returns an authentication success response to the wireless terminal 2B.

接続応答部126は、無線端末2Bから接続要求メッセージを受信した際に、接続応答メッセージを返信する。また、接続応答部126は、DHCP機能も有し、無線端末2BへIPアドレスを通知する。   The connection response unit 126 returns a connection response message when receiving the connection request message from the wireless terminal 2B. The connection response unit 126 also has a DHCP function and notifies the wireless terminal 2B of the IP address.

ユーザデータ中継部131は、無線端末2Bと通信事業者ネットワークとの間で、ユーザデータを中継する。   The user data relay unit 131 relays user data between the wireless terminal 2B and the communication carrier network.

データ量カウント部132は、無線端末2Bと通信事業者ネットワークとの間のユーザデータ量をカウントする。   The data amount counting unit 132 counts the user data amount between the wireless terminal 2B and the communication carrier network.

データ量送信部133は、無線端末2Bとの間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバ7へ送信する。   The data amount transmission unit 133 transmits user data amount information to the point server 7 of the communication carrier network when the communication link with the wireless terminal 2B is disconnected.

ポイントサーバ7は、第三者の無線端末2Bにおけるデータ量に応じたポイントを、その通信を受け入れた無線端末2AのユーザAへ与える。ポイントとは、仮想的な金額を表すものであって、ユーザAに対する謝金として意味する。このポイントとは、具体的には以下のようなものである。
(1)ユーザAに対して、ポイント数に応じて、通信事業者Xによって運用管理される充電スタンドにおける無線ルータの充電を利用可能とする。
(2)ユーザAに対して、ポイント数に応じて、無線LANの定額利用料金を減額する。
(3)ユーザAの無線ルータに対して、ポイント数に応じて、それが使用する無線帯域を広く設定する。
(4)ユーザAの無線ルータに対して、ポイント数に応じて、良好な無線環境を提供する。
(5)ユーザBのデータ量に応じた課金を、通信事業者が徴収し、その金額をユーザAの口座へ自動的に振り込む。
このようなポイント制度によって、結果的に、無線ルータの所有者は、その利益を享受するべく、第三者へ無線LANの通信環境を提供することができる。 The point server 7 gives points according to the amount of data in the third-party wireless terminal 2B to the user A of the wireless terminal 2A that has accepted the communication. The point represents a virtual amount, and means a reward for the user A. Specifically, this point is as follows.
(1) For the user A, charging of the wireless router in a charging station that is operated and managed by the communication carrier X is made available according to the number of points.
(2) For user A, the wireless LAN flat-rate charge is reduced according to the number of points.
(3) A wide wireless band is used for the wireless router of user A according to the number of points.
(4) A favorable wireless environment is provided to the wireless router of user A according to the number of points.
(5) The telecommunications carrier collects billing according to the data amount of the user B, and automatically transfers the amount to the account of the user A.
By such a point system, as a result, the owner of the wireless router can provide a wireless LAN communication environment to a third party in order to enjoy the benefits.

以上、詳細に説明したように、本発明の認証方法、アクセスポイント及びプログラムによれば、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる。   As described above in detail, according to the authentication method, the access point, and the program of the present invention, the access point (wireless router, mobile router) managed by the first user can receive the second information from a third party. A simple data offload can be realized by connecting a wireless terminal managed by the user.

前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   Various changes, modifications, and omissions of the above-described various embodiments of the present invention can be easily made by those skilled in the art. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

1 無線ルータ、アクセスポイント、モバイルルータ
101 広域通信部
102 狭域無線通信部
111 SSID記憶部
112 認証キー記憶部
121 ビーコン信号報知部
122 検出応答部
123 認証要求受信部
124 認証キー判定部
125 認証応答返信部
126 接続応答部
131 ユーザデータ中継部
132 データ量カウント部
133 データ量送信部
2 無線端末
3 基地局
4 認証サーバ
5 相手先サーバ
6 認証サーバ
7 ポイントサーバ DESCRIPTION OF SYMBOLS 1 Wireless router, access point, mobile router 101 Wide area communication part 102 Narrow area wireless communication part 111 SSID memory | storage part 112 Authentication key memory | storage part 121 Beacon signal alerting | reporting part 122 Detection response part 123 Authentication request receiving part 124 Authentication key determination part 125 Authentication response Reply unit 126 Connection response unit 131 User data relay unit 132 Data amount count unit 133 Data amount transmission unit 2 Wireless terminal 3 Base station 4 Authentication server 5 Destination server 6 Authentication server 7 Point server

Claims (11)

通信事業者ネットワークに接続された認証サーバと、狭域無線ネットワークに接続可能な複数の無線端末と、一方を前記通信事業者ネットワークに接続すると共に、他方を前記狭域無線ネットワークを介して前記無線端末と接続するアクセスポイントとを有するシステムにおける認証方法において、
前記アクセスポイント及び第1の無線端末は、前記通信事業者ネットワークと契約した第1のユーザによって管理され、第2の無線端末は、前記通信事業者ネットワークと契約した第2のユーザによって管理されており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく文字列の認証キーを予め記憶しており、
第2の無線端末が、前記認証キーを含む認証要求を、前記アクセスポイントへ送信する第1のステップと、
前記アクセスポイントが、前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定し、真と判定された場合、認証成功応答を、第2の無線端末へ返信する第2のステップと、
前記アクセスポイントが、第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継する第3のステップと
を有することを特徴とする認証方法。 An authentication server connected to a telecommunications carrier network, a plurality of wireless terminals connectable to a narrow area wireless network, and one of the wireless terminals connected to the telecommunications carrier network and the other via the narrow area wireless network In an authentication method in a system having an access point connected to a terminal,
The access point and the first wireless terminal are managed by a first user who contracts with the carrier network, and the second wireless terminal is managed by a second user who contracts with the carrier network. And
The access point and the second wireless terminal store in advance a character string authentication key based on a contract with the same carrier network,
A first step in which a second wireless terminal transmits an authentication request including the authentication key to the access point;
The access point determines whether or not an authentication key included in the authentication request matches a previously stored authentication key, and if it is determined to be true, an authentication success response is sent to the second wireless terminal. A second step to reply to,
An authentication method, wherein the access point includes a third step of relaying user data between a second wireless terminal and the communication carrier network. 前記アクセスポイントは、無線ルータであり、
前記狭域無線ネットワークは、無線LAN(Local Area Network)に基づくものであり、
前記無線ルータは、広域無線ネットワークを介して前記通信事業者ネットワークに接続する
ことを特徴とする請求項1に記載の認証方法。 The access point is a wireless router;
The narrow area wireless network is based on a wireless LAN (Local Area Network),
The authentication method according to claim 1, wherein the wireless router is connected to the communication carrier network via a wide area wireless network. 前記アクセスポイント及び第2の無線端末は、第三者接続用ネットワーク識別子(SSID(Service Set Identifier))を予め記憶しており、
第1のステップの前段階について、
前記アクセスポイントが、前記第三者接続用ネットワーク識別子を含むビーコン信号を報知するステップと、
第2の無線端末が、前記ビーコン信号を受信した際に、前記第三者接続用ネットワーク識別子を報知する前記アクセスポイントを検出するステップと
を更に有することを特徴とする請求項1又は2に記載の認証方法。 The access point and the second wireless terminal store a third party connection network identifier (SSID (Service Set Identifier)) in advance,
Regarding the previous stage of the first step,
The access point notifying a beacon signal including the network identifier for third party connection;
The second wireless terminal further includes a step of detecting the access point that notifies the third party connection network identifier when the beacon signal is received. Authentication method. 第3のステップについて、
前記アクセスポイントは、第2の無線端末と前記通信事業者ネットワークとの間のユーザデータ量をカウントし、
前記アクセスポイントは、第2の無線端末との間の通信リンクが切断された際に、前記ユーザデータ量の情報を、前記通信事業者ネットワークのポイントサーバへ送信する
ことを特徴とする請求項1から3のいずれか1項に記載の認証方法。 For the third step,
The access point counts the amount of user data between the second wireless terminal and the carrier network,
The access point transmits the information on the amount of user data to a point server of the carrier network when a communication link with a second wireless terminal is disconnected. 4. The authentication method according to any one of items 1 to 3. 2の無線端末は、USIM(Universal Subscriber Identity Module)カードを搭載しており、
前記USIMカードは、前記認証キーを記憶すると共に、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するものであり、
第1のステップ及び第2のステップについて、第2の無線端末と前記アクセスポイントとの間の認証シーケンスは、EAP(Extensible Authentication Protocol)に基づくものであることを特徴とする請求項1から4のいずれか1項に記載の認証方法。 The second wireless terminal is equipped with a USIM (Universal Subscriber Identity Module) card,
The USIM card stores the authentication key and holds an IMSI (International Mobile Subscriber Identity).
The first step and the second step are characterized in that an authentication sequence between a second wireless terminal and the access point is based on EAP (Extensible Authentication Protocol). The authentication method according to any one of the above. 通信事業者ネットワークに接続された認証サーバと、狭域無線ネットワークに接続可能な複数の無線端末との間で、一方を前記通信事業者ネットワークに接続する広域通信手段と、他方を前記狭域無線ネットワークを介して前記無線端末と接続する狭域無線通信手段とを有するアクセスポイントにおいて、
前記アクセスポイント及び第1の無線端末は、前記通信事業者ネットワークと契約した第1のユーザによって管理され、第2の無線端末は、前記通信事業者ネットワークと契約した第2のユーザによって管理されており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく文字列の認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
前記認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
を有することを特徴とするアクセスポイント。 Wide area communication means for connecting one to the telecommunications carrier network between the authentication server connected to the telecommunications carrier network and a plurality of wireless terminals connectable to the narrow area wireless network, and the other being the narrow area wireless In an access point having narrow area wireless communication means for connecting to the wireless terminal via a network,
The access point and the first wireless terminal are managed by a first user who contracts with the carrier network, and the second wireless terminal is managed by a second user who contracts with the carrier network. And
The access point and the second wireless terminal store in advance a character string authentication key based on a contract with the same carrier network,
An authentication request receiving means for receiving an authentication request including an authentication key from the second wireless terminal;
Authentication key determination means for determining whether or not an authentication key included in the authentication request matches an authentication key stored in advance;
An authentication response reply means for returning an authentication success response to the second wireless terminal when the authentication key judgment means determines that the authentication is true;
An access point comprising user data relay means for relaying user data between a second wireless terminal and the carrier network. 当該アクセスポイントは、無線ルータであり、
前記狭域無線ネットワークは、無線LANに基づくものであり、
前記広域通信手段は、広域無線ネットワークを介して前記通信事業者ネットワークに接続する
ことを特徴とする請求項6に記載のアクセスポイント。 The access point is a wireless router,
The narrow area wireless network is based on a wireless LAN,
The access point according to claim 6, wherein the wide area communication means connects to the communication carrier network via a wide area wireless network. 第三者接続用ネットワーク識別子(SSID)を予め記憶するネットワーク識別子記憶手段と、
前記第三者接続用ネットワーク識別子を含むビーコン信号を報知するビーコン信号報知手段と
を更に有し、
前記ビーコン信号を受信した第2の無線端末が、当該アクセスポイントを検出するように機能させることを特徴とする請求項6又は7に記載のアクセスポイント。 Network identifier storage means for storing in advance a third party connection network identifier (SSID);
A beacon signal notifying means for notifying a beacon signal including the third party connection network identifier;
8. The access point according to claim 6 or 7 , wherein the second wireless terminal that has received the beacon signal functions to detect the access point. 第2の無線端末と前記通信事業者ネットワークとの間のユーザデータ量をカウントするデータ量カウント手段と、
第2の無線端末との間の通信リンクが切断された際に、前記ユーザデータ量の情報を、前記通信事業者ネットワークのポイントサーバへ送信するデータ量送信手段と
を有することを特徴とする請求項6から8のいずれか1項に記載のアクセスポイント。 Data amount counting means for counting the amount of user data between the second wireless terminal and the carrier network;
And a data amount transmitting means for transmitting the information on the user data amount to a point server of the communication carrier network when a communication link with the second wireless terminal is disconnected. Item 9. The access point according to any one of Items 6 to 8 . 第2の無線端末の間の認証シーケンスは、EAP(Extensible Authentication Protocol)に基づくものであることを特徴とする請求項6から9のいずれか1項に記載のアクセスポイント。 The access point according to any one of claims 6 to 9 , wherein an authentication sequence between the second wireless terminals is based on EAP (Extensible Authentication Protocol). 通信事業者ネットワークに接続された認証サーバと、狭域無線ネットワークに接続可能な複数の無線端末との間で、一方を前記通信事業者ネットワークに接続する広域通信手段と、他方を前記狭域無線ネットワークを介して前記無線端末と接続する狭域無線通信手段とを有するアクセスポイントに搭載されたコンピュータを機能させるプログラムにおいて、
前記アクセスポイント及び第1の無線端末は、前記通信事業者ネットワークと契約した第1のユーザによって管理され、第2の無線端末は、前記通信事業者ネットワークと契約した第2のユーザによって管理されており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく文字列の認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
前記認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
してコンピュータを機能させることを特徴とするアクセスポイント用のプログラム。 Wide area communication means for connecting one to the telecommunications carrier network between the authentication server connected to the telecommunications carrier network and a plurality of wireless terminals connectable to the narrow area wireless network, and the other being the narrow area wireless In a program for causing a computer mounted on an access point having a narrow area wireless communication means to connect to the wireless terminal via a network,
The access point and the first wireless terminal are managed by a first user who contracts with the carrier network, and the second wireless terminal is managed by a second user who contracts with the carrier network. And
The access point and the second wireless terminal store in advance a character string authentication key based on a contract with the same carrier network,
An authentication request receiving means for receiving an authentication request including an authentication key from the second wireless terminal;
Authentication key determination means for determining whether or not an authentication key included in the authentication request matches an authentication key stored in advance;
An authentication response reply means for returning an authentication success response to the second wireless terminal when the authentication key judgment means determines that the authentication is true;
A program for an access point, which causes a computer to function as user data relay means for relaying user data between a second wireless terminal and the carrier network.
JP2012142920A 2012-06-26 2012-06-26 Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point Active JP6009242B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012142920A JP6009242B2 (en) 2012-06-26 2012-06-26 Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012142920A JP6009242B2 (en) 2012-06-26 2012-06-26 Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point

Related Child Applications (3)

Application Number Title Priority Date Filing Date
JP2016179830A Division JP6266063B2 (en) 2016-09-14 2016-09-14 Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
JP2016179831A Division JP6266064B2 (en) 2016-09-14 2016-09-14 Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
JP2016179829A Division JP6266062B2 (en) 2016-09-14 2016-09-14 Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point

Publications (2)

Publication Number Publication Date
JP2014007634A JP2014007634A (en) 2014-01-16
JP6009242B2 true JP6009242B2 (en) 2016-10-19

Family

ID=50104992

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012142920A Active JP6009242B2 (en) 2012-06-26 2012-06-26 Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point

Country Status (1)

Country Link
JP (1) JP6009242B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101781968B1 (en) * 2017-01-18 2017-09-27 주식회사 반석티브이에스 Waffle style slab foam capable of stacking up

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6244310B2 (en) 2013-05-22 2017-12-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Wireless connection authentication method and server
US9942762B2 (en) * 2014-03-28 2018-04-10 Qualcomm Incorporated Provisioning credentials in wireless communications
JP6166746B2 (en) 2015-04-10 2017-07-19 キヤノン株式会社 COMMUNICATION DEVICE, ITS CONTROL METHOD, AND PROGRAM
US10154539B2 (en) 2016-08-19 2018-12-11 Sony Corporation System and method for sharing cellular network for call routing
JP6643280B2 (en) * 2017-06-22 2020-02-12 キヤノン株式会社 Communication device, control method therefor, and program
WO2024166333A1 (en) * 2023-02-09 2024-08-15 株式会社Nttドコモ Communication device and communication method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR0215841A (en) * 2002-08-16 2005-06-21 Togewa Holding Ag Process and system for gsm authentication with roaming wireless LANs
JP2004320132A (en) * 2003-04-11 2004-11-11 Sharp Corp Wireless communication system
JP2005142848A (en) * 2003-11-06 2005-06-02 Toshiba Corp Wireless lan system and its communication control method, and access point
JP2005286782A (en) * 2004-03-30 2005-10-13 Hitachi Software Eng Co Ltd Wireless lan environment providing system
JP2006270750A (en) * 2005-03-25 2006-10-05 Nippon Telegr & Teleph Corp <Ntt> Radio access device, system, and access service providing method
JP2008098714A (en) * 2006-10-06 2008-04-24 Iwatsu Electric Co Ltd Wireless communication network connecting method and device
JP2012060373A (en) * 2010-09-08 2012-03-22 Isb Corp Information processing apparatus, communication system and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101781968B1 (en) * 2017-01-18 2017-09-27 주식회사 반석티브이에스 Waffle style slab foam capable of stacking up

Also Published As

Publication number Publication date
JP2014007634A (en) 2014-01-16

Similar Documents

Publication Publication Date Title
CN110519826B (en) Network access method, related device and system
US10264140B2 (en) Billing engine and method of use
JP6009242B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
US10637997B2 (en) Billing engine and method of use
CN105934926B (en) Method and apparatus for session and service control of wireless devices using common subscriber information
US9762389B2 (en) Moderation of network and access point selection in an IEEE 802.11 communication system
CN103384365A (en) Method and system for network access, method for processing business and equipment
EP3216272A1 (en) Wlan network node and method for steering wlan stations between public and private wlans provided by said wlan network node
JP6266064B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
JP5647964B2 (en) Wireless router, program and access method for restricting access of child wireless terminal subordinate to parent wireless terminal
JP6266063B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
CN109905298B (en) Home base station, system and method for accessing home base station to network
WO2011135773A1 (en) Wireless communication system, radio base station apparatus, core network apparatus and data communication method
EP3292673B1 (en) Billing engine and method of use
US20220086641A1 (en) Private Enterprise Network Identifier
JP6266062B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
WO2015019954A1 (en) Relay device for controlling connection with wireless terminal that can transmit pre-connection information request, program, and method
CN103428779B (en) Transmission method, system and the fixed network access gateway of quality of service information
JP5855987B2 (en) Communication device and base station device
EP2337381B1 (en) Wireless base station, wireless network controller, and automatic networking method
EP3871404A1 (en) Billing engine and method of use
WO2015029694A1 (en) Radio terminal, program, and method which are capable of controlling transmission of pre-connection information request
JP2012120131A (en) Wireless relay device, wireless relay method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150109

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160706

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160823

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160914

R150 Certificate of patent or registration of utility model

Ref document number: 6009242

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150