JP6205391B2 - アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム - Google Patents
アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム Download PDFInfo
- Publication number
- JP6205391B2 JP6205391B2 JP2015133441A JP2015133441A JP6205391B2 JP 6205391 B2 JP6205391 B2 JP 6205391B2 JP 2015133441 A JP2015133441 A JP 2015133441A JP 2015133441 A JP2015133441 A JP 2015133441A JP 6205391 B2 JP6205391 B2 JP 6205391B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- request
- authentication request
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
MVNO端末は、上述したようにMNOを特定する情報が含まれているSIMカードを内蔵している。このため、MVNO端末よりEAP−SIM認証方式を利用した接続要求を受けたアクセスポイントは、MNOを特定する情報に基づいて、特定のMNOの認証サーバに認証の要求を送信してしまう。しかし、特定のMNOの認証サーバでは、MVNOの認証情報を持っていないため、接続要求元のMVNO端末を認証することができない。すなわち、MVNO端末は、アクセスポイントへの接続に際して、SIMカードの情報を用いた認証方式であるEAP−SIM認証方式を利用することができなかった。
図1は、本実施形態におけるアクセスポイントと、プロキシサーバとを備える通信システムの構成例を示すブロック図である。図1に示すように、本実施形態の通信システム4は、アクセスポイント6と、プロキシサーバ7とを備える。
図2は、本実施形態の通信システム4の構成例を示す図である。図2に示すように、アクセスポイント6は、WLAN IF(インタフェース)61と、WAN IF(インタフェース)62と、認証機能部63とを備える。プロキシサーバ7は、WAN IF71、72と、認証情報処理部73と、事業者管理DB(データベース)74とを備える。
図3は、本実施形態の事業者管理DB74の具体的な構成例を示す図である。図3に示すように、MVNOである通信事業者A社、B社、C社、…のAPN情報として「aaa.co.jp」、「bbb.co.jp」、「ccc.co.jp」、…が格納されている。また、各APN情報に対応して振り分け先となるA社、B社、C社、…に対応する認証サーバ8を特定する情報として「認証サーバ8A」、「認証サーバ8B」、「認証サーバ8C」、…が格納されている。すなわち、事業者管理DB74は、APN情報である「aaa.co.jp」、「bbb.co.jp」、「ccc.co.jp」、…と、認証サーバ8を特定する情報である「認証サーバ8A」、「認証サーバ8B」、「認証サーバ8C」、…とを対応させて格納する管理テーブルで構成されている。
図4は、本実施形態の通信システム4の動作を示すフロー図である。図4に示すように、アクセスポイント6は、ユーザ端末5とWLAN IF61を用いて無線通信を開始して、ユーザ端末5を帰属させる(ステップS101)。次に、認証機能部63は、ユーザ端末5に対して、EAP−SIM認証方式又はEAP−AKA認証方式に基づいた認証リクエストであるEAP−RequestをWLAN IF61を介して送信する(ステップS102)。この時、APN要求部631は、EAP−RequestのData部にAPN情報の抽出依頼のフラグを含める処理を行う。なお、フラグは、例えば所定の文字列である。
まず、EAP−SIM認証方式の認証を行う場合のアクセスポイント6及びユーザ端末5間の処理について説明する。図5は、EAP−SIM認証方式の認証を行う場合のアクセスポイント6及びユーザ端末5間の処理を示すシーケンス図である。なお、EAP−SIM認証方式は、公知の認証方式であるので、アクセスポイント6及びユーザ端末5間で送受信される各メッセージの詳細については省略する。
Claims (10)
- 移動体通信事業者の所有する通信ネットワークを借りて通信サービスを提供する仮想移動体通信事業者の前記通信サービスを利用する利用者端末に対して、前記通信ネットワークへ接続するための認証を行うアクセスポイントであって、
前記利用者端末に対して、前記認証の認証方式に基づいたリクエストである認証リクエストを送信する認証処理部と、
前記仮想移動体通信事業者を特定する第1情報の抽出依頼のフラグである要求情報を前記認証リクエストに含める要求処理部と、
を備え、
前記認証リクエストに対する応答から得られる前記第1情報に基づいて特定される前記仮想移動体通信事業者に対応する認証サーバに対して前記通信サービスの利用を許可するための認証を要求する認証要求であって、前記第1情報を含む認証要求を、前記認証要求を送信するプロキシ機能を有するサーバへ送信する送信部をさらに備えるアクセスポイント。 - 前記利用者端末から前記認証リクエストに応じた応答である認証レスポンスを受信する第1受信部をさらに備え、
前記認証レスポンスは、前記要求情報に応じて前記仮想移動体通信事業者に関する情報を含むものである請求項1に記載のアクセスポイント。 - 移動体通信事業者の所有する通信ネットワークを借りて通信サービスを提供する仮想移動体通信事業者の前記通信サービスを利用する利用者端末に対して、前記通信ネットワークへ接続するための認証を行うアクセスポイントと通信可能なプロキシ機能を有するサーバであって、
前記仮想移動体通信事業者を特定する第1情報と、前記利用者端末が内蔵する記録媒体に格納されている識別子であって、前記仮想移動体通信事業者が借りている通信ネットワークを所有する移動体通信事業者を特定する第2情報とを含み、前記通信サービスの利用を許可するための認証を行う認証サーバに対して前記利用者端末の認証を要求する認証要求を前記アクセスポイントより受信する第2受信部と、
前記第1情報と、前記通信サービスの利用を許可するための認証を行う認証サーバを特定する情報とを対応させて格納する事業者管理テーブルと、
前記事業者管理テーブルを参照して、前記第2受信部が受信した前記認証要求に含まれる前記第1情報に対応する認証サーバを特定して、特定した認証サーバに前記第2受信部が受信した前記認証要求を送信する認証要求処理部と、
を備え、
前記認証要求処理部は、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致する場合には前記事業者管理テーブルで特定される認証サーバに前記認証要求を送信し、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致しない場合には前記第2情報で特定される移動体通信事業者の認証サーバに前記認証要求を送信するサーバ。 - 移動体通信事業者の所有する通信ネットワークを借りて通信サービスを提供する仮想移動体通信事業者の前記通信サービスを利用する利用者端末に対して、前記通信ネットワークへ接続するための認証を行うアクセスポイントと、前記アクセスポイントと通信可能なプロキシ機能を有するサーバとを備える通信システムであって、
前記アクセスポイントは、
前記利用者端末に対して、前記認証の認証方式に基づいたリクエストである認証リクエストを送信する認証処理部と、
前記仮想移動体通信事業者を特定する第1情報の抽出依頼のフラグである要求情報を前記認証リクエストに含める要求処理部と、
前記利用者端末から、前記認証リクエストに応じた応答であって、前記要求情報に応じて前記第1情報を含む認証レスポンスを受信する第1受信部と、
前記応答から得られる前記仮想移動体通信事業者を特定する第1情報で特定される認証サーバに対して前記通信サービスの利用を許可するための認証を要求する認証要求であって、前記第1情報を含む認証要求を、前記認証要求を送信するプロキシ機能を有するサーバへ送信する送信部と、
を備え、
前記サーバは、
前記仮想移動体通信事業者を特定する第1情報と、前記利用者端末が内蔵する記録媒体に格納されている識別子であって、前記仮想移動体通信事業者が借りている通信ネットワークを所有する移動体通信事業者を特定する第2情報とを含む前記認証要求を前記アクセスポイントより受信する第2受信部と、
前記第1情報と、前記通信サービスの利用を許可するための認証を行う認証サーバを特定する情報とを対応させて格納する事業者管理テーブルと、
前記事業者管理テーブルを参照して、前記第2受信部が受信した前記認証要求に含まれる前記第1情報に対応する認証サーバを特定して、特定した認証サーバに前記第2受信部が受信した前記認証要求を送信する認証要求処理部と、
を備え、
認証要求処理部は、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致する場合には前記事業者管理テーブルで特定される認証サーバに前記認証要求を送信し、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致しない場合には前記第2情報で特定される移動体通信事業者の認証サーバに前記認証要求を送信する通信システム。 - 移動体通信事業者の所有する通信ネットワークを借りて通信サービスを提供する仮想移動体通信事業者の前記通信サービスを利用する利用者端末に対して、前記通信ネットワークへ接続するための認証を行うアクセスポイントを用いた無線通信方法であって、
前記利用者端末に対して、前記認証の認証方式に基づいたリクエストである認証リクエストであって、前記仮想移動体通信事業者を特定する第1情報の抽出依頼のフラグである要求情報を含む認証リクエストを生成する生成ステップと、
前記生成ステップで生成した前記認証リクエストを前記利用者端末へ送信する第1送信ステップと、
前記認証リクエストに対する応答から得られる前記第1情報に基づいて特定される前記仮想移動体通信事業者に対応する認証サーバ前記通信サービスの利用を許可するための認証を要求する認証要求であって、前記第1情報を含む認証要求を、前記認証要求を送信するプロキシ機能を有するサーバへ送信する第2送信ステップと、
を有する無線通信方法。 - 前記利用者端末から前記認証リクエストに応じた応答である認証レスポンスを受信する受信ステップをさらに有し、
前記認証レスポンスは、前記要求情報に応じて前記仮想移動体通信事業者に関する情報を含むものである請求項5に記載の無線通信方法。 - 移動体通信事業者の所有する通信ネットワークを借りて通信サービスを提供する仮想移動体通信事業者の前記通信サービスを利用する利用者端末に対して、前記通信ネットワークへ接続するための認証を行うアクセスポイントと通信可能なプロキシ機能を有するサーバを用いた接続制御方法であって、
前記仮想移動体通信事業者を特定する第1情報と、前記利用者端末が内蔵する記録媒体に格納されている識別子であって、前記仮想移動体通信事業者が借りている通信ネットワークを所有する移動体通信事業者を特定する第2情報とを含み、前記通信サービスの利用を許可するための認証を行う認証サーバに対して前記利用者端末の認証を要求する認証要求を前記アクセスポイントより受信する受信ステップと、
前記第1情報と、前記通信サービスの利用を許可するための認証を行う認証サーバを特定する情報とを対応させて格納する事業者管理テーブルを参照して、前記受信ステップにおいて受信した前記認証要求に含まれる前記第1情報に対応する認証サーバを特定して、特定した認証サーバに前記受信ステップにおいて受信した前記認証要求を送信する認証要求処理ステップと、
を有し、
前記認証要求処理ステップにおいて、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致する場合には前記事業者管理テーブルで特定される認証サーバに前記認証要求を送信し、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致しない場合には前記第2情報で特定される移動体通信事業者の認証サーバに前記認証要求を送信する接続制御方法。 - 移動体通信事業者の所有する通信ネットワークを借りて通信サービスを提供する仮想移動体通信事業者の前記通信サービスを利用する利用者端末に対して、前記通信ネットワークへ接続するための認証を行うアクセスポイントで実行される無線通信プログラムであって、
前記利用者端末に対して、前記認証の認証方式に基づいたリクエストである認証リクエストであって、前記仮想移動体通信事業者を特定する第1情報の抽出依頼のフラグである要求情報を含む認証リクエストを生成する生成ステップと、
前記生成ステップで生成した前記認証リクエストを前記利用者端末へ送信する第1送信ステップと、
前記認証リクエストに対する応答から得られる前記第1情報に基づいて特定される前記仮想移動体通信事業者に対応する認証サーバに対して前記通信サービスの利用を許可するための認証を要求する認証要求であって、前記第1情報を含む認証要求を、前記認証要求を送信するプロキシ機能を有するサーバへ送信する第2送信ステップと、
をコンピュータに実行させるための無線通信プログラム。 - 前記利用者端末から前記認証リクエストに応じた応答である認証レスポンスを受信する受信ステップをさらに有し、
前記認証レスポンスは、前記要求情報に応じて前記仮想移動体通信事業者に関する情報を含むものである請求項8に記載の無線通信プログラム。 - 移動体通信事業者の所有する通信ネットワークを借りて通信サービスを提供する仮想移動体通信事業者の前記通信サービスを利用する利用者端末に対して、前記通信ネットワークへ接続するための認証を行うアクセスポイントと通信可能なプロキシ機能を有するサーバで実行される接続制御プログラムであって、
前記仮想移動体通信事業者を特定する第1情報と、前記利用者端末が内蔵する記録媒体に格納されている識別子であって、前記仮想移動体通信事業者が借りている通信ネットワークを所有する移動体通信事業者を特定する第2情報とを含み、前記通信サービスの利用を許可するための認証を行う認証サーバに対して前記利用者端末の認証を要求する認証要求を前記アクセスポイントより受信する受信ステップと、
前記第1情報と、前記通信サービスの利用を許可するための認証を行う認証サーバを特定する情報とを対応させて格納する事業者管理テーブルを参照して、前記受信ステップにおいて受信した前記認証要求に含まれる前記第1情報に対応する認証サーバを特定して、特定した認証サーバに前記受信ステップにおいて受信した前記認証要求を送信する認証要求処理ステップと、
をコンピュータに実行させ、
前記認証要求処理ステップにおいて、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致する場合には前記事業者管理テーブルで特定される認証サーバに前記認証要求を送信し、前記認証要求に含まれる前記第1情報が、前記事業者管理テーブルに格納されている前記第1情報と一致しない場合には前記第2情報で特定される移動体通信事業者の認証サーバに前記認証要求を送信させるための接続制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015133441A JP6205391B2 (ja) | 2015-07-02 | 2015-07-02 | アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015133441A JP6205391B2 (ja) | 2015-07-02 | 2015-07-02 | アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017017571A JP2017017571A (ja) | 2017-01-19 |
JP6205391B2 true JP6205391B2 (ja) | 2017-09-27 |
Family
ID=57831098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015133441A Active JP6205391B2 (ja) | 2015-07-02 | 2015-07-02 | アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6205391B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040181692A1 (en) * | 2003-01-13 | 2004-09-16 | Johanna Wild | Method and apparatus for providing network service information to a mobile station by a wireless local area network |
JP4796754B2 (ja) * | 2004-06-15 | 2011-10-19 | 日本電気株式会社 | ネットワーク接続システムおよびネットワーク接続方法 |
JP5178368B2 (ja) * | 2008-07-18 | 2013-04-10 | 株式会社日立国際電気 | ゲートウェイ装置 |
-
2015
- 2015-07-02 JP JP2015133441A patent/JP6205391B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017017571A (ja) | 2017-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2490131C (en) | Key generation in a communication system | |
EP2184934B1 (en) | Method and apparatuses for single sign-on access to a service network through an access network | |
JP5992554B2 (ja) | 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法 | |
US8526408B2 (en) | Support of UICC-less calls | |
US8094821B2 (en) | Key generation in a communication system | |
KR101068424B1 (ko) | 통신시스템을 위한 상호동작 기능 | |
US20060019635A1 (en) | Enhanced use of a network access identifier in wlan | |
US20200045541A1 (en) | Extensible authentication protocol with mobile device identification | |
US20120149334A1 (en) | METHOD OF AND SYSTEM FOR EXTENDING THE WISPr AUTHENTICATION PROCEDURE | |
KR102456280B1 (ko) | 원격 통신 네트워크의 단말 내에서 모바일 장비와 협력하는 보안 엘리먼트를 인증하기 위한 방법 | |
WO2017219673A1 (zh) | VoWiFi网络接入方法和系统、终端 | |
US10461987B2 (en) | Voice and text data service for mobile subscribers | |
US10462671B2 (en) | Methods and arrangements for authenticating a communication device | |
KR20180057665A (ko) | 사용자 장비(ue)를 위한 액세스 방법, 디바이스 및 시스템 | |
US20130104207A1 (en) | Method of Connecting a Mobile Station to a Communcations Network | |
WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
CN112423299A (zh) | 一种基于身份认证进行无线接入的方法及系统 | |
JP6205391B2 (ja) | アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム | |
WO2017000620A1 (zh) | 重认证识别方法、演进分组数据网关及系统 | |
Vargic et al. | Provisioning of VoIP services for mobile subscribers using WiFi access network | |
Huang et al. | A secure and efficient multi-device and multi-service authentication protocol (semmap) for 3gpp-lte networks | |
KR101068426B1 (ko) | 통신시스템을 위한 상호동작 기능 | |
Bountakas | Mobile connect authentication with EAP-AKA |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170530 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170808 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6205391 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |