JP6665782B2 - 無線通信装置、無線通信システム、無線通信方法及びプログラム - Google Patents

無線通信装置、無線通信システム、無線通信方法及びプログラム Download PDF

Info

Publication number
JP6665782B2
JP6665782B2 JP2016545006A JP2016545006A JP6665782B2 JP 6665782 B2 JP6665782 B2 JP 6665782B2 JP 2016545006 A JP2016545006 A JP 2016545006A JP 2016545006 A JP2016545006 A JP 2016545006A JP 6665782 B2 JP6665782 B2 JP 6665782B2
Authority
JP
Japan
Prior art keywords
wireless communication
terminal
wireless
pairing
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016545006A
Other languages
English (en)
Other versions
JPWO2016031344A1 (ja
Inventor
大介 川上
大介 川上
鈴木 英之
英之 鈴木
伊東 克俊
克俊 伊東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of JPWO2016031344A1 publication Critical patent/JPWO2016031344A1/ja
Application granted granted Critical
Publication of JP6665782B2 publication Critical patent/JP6665782B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Description

本開示は、無線通信装置、サーバ、決済装置、無線通信方法及びプログラムに関する。
近年、インターネットを用いた多様なサービスが登場してきており、外出先でも容易にインターネットにアクセスする手段が求められている。例えばスマートフォン及び携帯電話等のWWAN(Wireless Wide Area Network)通信機能を有する端末は、外出先であっても、移動体通信網を介してインターネットにアクセスすることが可能である。一方、WWAN通信機能を有さない端末は、無線LAN(WLAN:Wireless Local Area Network)等の他の通信方式を用いてインターネットにアクセスすることが要されていた。WLAN等のネットワークへ接続する際は、アクセスポイントの検索、ID(identifier)及びパスワードの入力等の処理が要される場合があり、このような処理をより容易にするための技術が求められている。
例えば、下記特許文献1では、サービスを提供するサービス提供装置との間で、他の通信端末を介して間接的に通信する通信端末が、サービス提供装置において提供されるサービスをシームレスに受けることを可能にするための技術が開示されている。
特開2009−253752号公報
しかし、この技術分野では、さらなる性能向上が望まれている。そこで、本開示では、より安全にインターネットに接続することが可能な、新規かつ改良された無線通信装置、サーバ、決済装置、無線通信方法及びプログラムを提案する。
本開示によれば、第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、第2のネットワークに接続して無線通信を行う第2の無線通信部と、前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、を備える無線通信装置が提供される。
また、本開示によれば、第1のネットワークに接続して無線通信を行う第1の無線通信部と、第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、を備える無線通信装置が提供される。
また、本開示によれば、第1のネットワークに接続して無線通信を行う第1の無線端末、及び第2のネットワークに接続して無線通信を行う第2の無線端末との通信を行う通信部と、前記通信部により前記第1の無線端末から受信された第1のペアリング情報、及び前記通信部により前記第2の無線端末から受信された第2のペアリング情報が合致するか否かに基づいて、前記第2の無線端末における前記第2のネットワークとの通信制限を解除するか否かを判定する制御部と、を備えるサーバが提供される。
また、本開示によれば、第1のネットワークへの加入者識別情報を有する第1の無線端末との通信を行う第1の通信部と、第2の無線端末における第2のネットワークとの通信制限を解除するか否かを判定するサーバとの通信を行う第2の通信部と、前記第1の通信部により受信された決済要求に基づく決済処理を行う制御部と、を備え、前記制御部は、前記第1の通信部により受信されたペアリング情報を前記サーバへ送信するよう前記第2の通信部を制御する、決済装置が提供される。
また、本開示によれば、第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第1の無線通信部により行うことと、第2の無線通信部により第2のネットワークに接続して無線通信を行うことと、前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御することと、を含む無線通信方法が提供される。
また、本開示によれば、第1の無線通信部により第1のネットワークに接続して無線通信を行うことと、第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第2の無線通信部により行うことと、前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御することと、を含む無線通信方法が提供される。
また、本開示によれば、コンピュータを、第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、第2のネットワークに接続して無線通信を行う第2の無線通信部と、前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、として機能させるためのプログラムが提供される。
また、本開示によれば、コンピュータを、第1のネットワークに接続して無線通信を行う第1の無線通信部と、第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、として機能させるためのプログラムが提供される。
以上説明したように本開示によれば、より安全にインターネットに接続することが可能である。
なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握され得る他の効果が奏されてもよい。
本開示の一実施形態に係る無線通信システムの概要について説明するための図である。 本開示の一実施形態に係る無線通信システムの概要について説明するための図である。 第1の実施形態に係る無線通信システムの構成の一例を示すブロック図である。 第1の実施形態に係るWLAN端末の論理的な構成の一例を示すブロック図である。 第1の実施形態に係るWWAN端末の論理的な構成の一例を示すブロック図である。 第1の実施形態に係る認証サーバの論理的な構成の一例を示すブロック図である。 第1の実施形態に係る無線通信システムにおいて実行される接続処理の流れの一例を示すシーケンス図である。 第1の実施形態に係る無線通信システムにおいて実行されるEAP認証処理の流れの一例を示すシーケンス図である。 第1の実施形態に係る無線通信システムにおいて実行されるEAP認証処理の流れの一例を示すシーケンス図である。 第2の実施形態に係る無線通信システムにおいて実行される接続処理の流れの一例を示すシーケンス図である 第2の実施形態に係る無線通信システムにおいて実行される接続処理の流れの一例を示すシーケンス図である。 本実施形態に係る無線通信システムの概要について説明するための図である。 本実施形態に係る無線通信システムの構成の一例を示すブロック図である。 本実施形態に係る決済端末の論理的な構成の一例を示すブロック図である。 本実施形態に係る無線通信システムにおいて実行される接続処理の流れの一例を示すシーケンス図である。 スマートフォンの概略的な構成の一例を示すブロック図である。 カーナビゲーション装置の概略的な構成の一例を示すブロック図である。
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
また、本明細書及び図面において、実質的に同一の機能構成を有する要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の要素を、必要に応じて無線通信装置100A、100B及び100Cのように区別する。ただし、実質的に同一の機能構成を有する複数の要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、無線通信装置100A、100B及び100Cを特に区別する必要が無い場合には、単に無線通信装置100と称する。
なお、説明は以下の順序で行うものとする。
1.概要
2.第1の実施形態
2−1.無線通信システムの構成例
2−2.WLAN端末の構成例
2−3.WWAN端末の構成例
2−4.認証サーバの構成例
2−5.動作処理
3.第2の実施形態
3−1.WLAN端末の構成例
3−2.WWAN端末の構成例
3−3.認証サーバの構成例
3−4.動作処理
4.第3の実施形態
4−1.概要
4−2.無線通信システムの構成例
4−3.WWAN端末の構成例
4−4.決済端末の構成例
4−5.動作処理
5.応用例
6.まとめ
<1.概要>
まず、図1、図2を参照して、本開示の一実施形態に係る無線通信システム1の概要について説明する。
図1及び図2は、本開示の一実施形態に係る無線通信システム1の概要について説明するための図である。図1に示す例では、無線通信システム1は、無線通信装置100を含む。また、図2に示す例では、無線通信システム1は、無線通信装置100及び無線通信装置200を含む。
無線通信装置100は、他の装置との無線通信が可能な無線端末である。図1の例では、無線通信装置100は、ノートPCである。無線通信装置100は、例えばIEEE(Institute of Electrical and Electronics Engineers)802.11a、11b、11g、11n、11ac又は11adなどの通信方式に従って、WLANに接続することができるWLAN端末である。図1に示すように、WLAN端末100は、基地局510を介して無線ネットワーク500に接続し、サービスネットワーク400により提供されるサービスを利用可能である。また、WLAN端末100は、無線通信装置200との無線接続を形成することができる。この無線接続は、例えばBluetooth(登録商標)、NFC(Near field communication)等の任意の通信方式に従って形成され得る。WLAN端末100は、例えばユーザの自宅等で運用されるWLANなどのネットワーク情報が既知のWLANとの接続は可能であるが、外出先等のネットワーク情報が未知のWLANとの接続は困難である。なお、無線通信装置100は、ノートPC以外にも、PC、タブレット端末、PDA(Personal Digital Assistants)、HMD(Head Mounted Display)、ヘッドセット、デジタルカメラ、デジタルビデオカメラ、スマートフォン、携帯電話端末、携帯用音楽再生装置、携帯用映像処理装置または携帯用ゲーム機器等として実現されてもよい。
無線通信装置200は、他の装置との無線通信が可能な無線端末である。図2の例では、無線通信装置200は、スマートフォンである。無線通信装置200は、例えばWLAN端末100との無線接続を形成することができる。また、無線通信装置200は、WWAN通信機能を有し、WWANに接続することができるWWAN端末である。WWAN端末200は、移動体通信網に接続するための加入者識別情報を有しており、加入者識別情報を用いた認証処理を行って、移動体通信網等の無線ネットワーク300との無線接続を形成することができる。加入者識別情報は、例えばSIMカード(Subscriber Identity Module Card)に格納されるIMSI(International Mobile Subscriber Identity)である。WWAN端末200は、WWAN通信機能を用いて無線ネットワーク300に接続し、サービスネットワーク400により提供されるサービスを利用可能である。なお、無線通信装置200は、スマートフォン以外にも、ノートPC、PC、タブレット端末、PDA、HMD、ヘッドセット、デジタルカメラ、デジタルビデオカメラ、携帯電話端末、携帯用音楽再生装置、携帯用映像処理装置または携帯用ゲーム機器等として実現されてもよい。
無線ネットワーク300は、移動体通信網等のWWAN(第1のネットワーク)である。例えば、WWAN300は、LTE(Long Term Evolution)、LTE−A(LTE-Advanced)、GSM(登録商標)、UMTS、W−CDMA、又はCDMA2000などの任意の無線通信方式に従って運用される。例えば、WWAN300は、基地局310により運用されるセルの範囲内に位置する無線通信装置200から接続される。
サービスネットワーク400は、インターネットなどの公衆ネットワークである。WWAN端末200は、WWAN300を介してサービスネットワーク400にアクセスすることができる。
ここで、WWAN通信機能を有さない端末は、WWAN300を介したインターネットへのアクセスは困難である。このような場合であっても、外出先等でのインターネットへのアクセスを実現するための手段として、例えばWWAN通信可能な端末によるテザリング、又は公衆WLANの利用が挙げられる。
テザリングとは、スマートフォン等のWWAN通信機能を有する端末を介して、他の通信端末がWWAN300に接続する技術である。例えば、WWAN端末200は、WWAN300及びWLAN端末100と接続可能であるので、WWAN300とWLAN端末100との通信を中継するアクセスポイントとして機能して、テザリングを実現することができる。これにより、WLAN端末100は、サービスネットワーク400により提供されるサービスを利用可能となる。
テザリングは、WWAN端末200がWWAN通信可能なエリアのどこに位置していても利用可能である。しかし、テザリング利用のための端末設定を、WWAN端末200及びWLAN端末100の両方で行うことが要されるため、ユーザの利便性が損なわれていた。また、テザリング中はアクセスポイントとして機能するWWAN端末200の電力消費が大きい。
他方、公衆WLANとは、WLANを利用したインターネットへの接続を提供するサービスである。以下、図2を参照して、公衆WLANを用いた通信について説明する。図2に示す無線ネットワーク500は、例えばWLANにより運用される公衆ネットワーク(第2のネットワーク)である。WLAN端末100は、WLAN500へ接続して、サービスネットワーク400に、又はWWAN300をさらに介してサービスネットワーク400にアクセスすることができる。これにより、WLAN端末100は、サービスネットワーク400により提供されるサービスを利用可能となる。
ここで、スマートフォンのようなWWAN通信機能を有する無線端末は、3GPP(Third Generation Partnership Project)によって提案されたANDSF(Access Network Discovery and Selection Function)、又はWi-Fi Allianceによって提案されたWi-Fi CERTIFIED Passpointの技術を用いて、周囲の公衆WLANへ接続し自身が有する加入者識別情報を用いてユーザ認証を実施することが可能である。しかし、ノートPCの様にWWAN通信機能を持たず、加入者識別情報を有さない無線端末では、ユーザ自ら利用可能な公衆WLANを選択し、認証手続きを実施することが要される場合があり、利便性が損なわれていた。
また、WLAN端末100がWLAN500に接続する際、通信事業者から提供されたユーザID及びパスワードによる認証が要される場合が多く、認証情報を入力するための手間がかかっていた。ユーザが複数のWLAN端末100を有する場合、この認証情報の入力作業が端末ごとに発生するので、さらなる手間がかかる。また、一般的に、WLAN端末100のアクセス権は、無線LANモジュールのMACアドレスを用いて管理される例が多いため、なりすまし等の被害に遭うリスクがあった。
そこで、上記事情を一着眼点にして本開示の一実施形態に係る無線通信装置を創作するに至った。本開示の一実施形態に係る無線通信装置は、WWAN通信機能及び加入者識別情報を有さない場合であっても、容易且つ安全に公衆WLANに接続してインターネットを利用することが可能である。以下、図3〜図17を参照して、本開示の一実施形態に係る無線通信装置を含む無線通信システムについて詳細に説明する。
<2.第1の実施形態>
[2−1.無線通信システムの構成例]
図3は、本実施形態に係る無線通信システム1の構成の一例を示すブロック図である。図3に示すように、無線通信システム1は、WLAN端末100及びWWAN端末200を含み、WWAN300、WLAN500、及びサービスネットワーク400への無線接続を提供する。
(1)WWAN300
図3に示すように、WWAN300は、基地局310、ゲートウェイ320、加入者情報サーバ330、認証サーバ340、及びネットワーク情報提供サーバ350により運用される。
(1−1)基地局310
基地局310は、WWAN通信機能を有する無線端末が、WWAN300に接続する際の接点となる装置である。例えば、基地局310は、WWAN端末200からの接続を受け付ける。LTEにおいては、基地局310はeNBに相当する。
(1−2)ゲートウェイ320
ゲートウェイ320は、WWAN300と他のネットワークとの通信を中継する装置である。例えば、ゲートウェイ320は、WWAN300とサービスネットワーク400との通信、及びWWAN300とWLAN500との通信を中継する。LTEにおいては、ゲートウェイ320はP−GW(Packet Data Network Gateway)に相当する。
なお、WLAN端末100は、サービスネットワーク400を利用する際は、基地局510及びゲートウェイ320を介してサービスネットワーク400と通信する。WLAN端末100のWLAN500への認証後であって、後述する認証サーバ340によるアクセス権の検証前の通信制限下においては、ゲートウェイ320は、WLAN端末100とサービスネットワーク400との通信を中継しない。ゲートウェイ320は、認証サーバ340によるアクセス権の検証に成功したWLAN端末100については、サービスネットワーク400との通信を中継する。
(1−3)加入者情報サーバ330
加入者情報サーバ330は、WWAN300への加入者情報を保持する装置である。加入者情報サーバ330は、無線端末がWWAN300へ接続する際の認証処理に利用される情報も保持する。LTEにおいては、加入者情報サーバ330はHSS(Home Subscriber Server)に相当する。
(1−4)認証サーバ340
認証サーバ340は、WWAN300への接続がWWAN300の加入者による接続であることを認証する装置である。認証サーバ340は、加入者情報サーバ330を参照してこの認証処理を行い得る。LTEにおいては、認証サーバ340はAAA(Authentication, Authorization and Accounting)サーバに相当する。
なお、WWAN300及びWLAN500では、加入者識別情報が認証のために共通して用いられる。つまり、WWAN通信機能を有し、加入者識別情報を用いた認証処理を経てWWAN300への接続が可能な端末は、同じく加入者識別情報を用いた認証処理を経てWLAN500への接続が可能である。認証サーバ340は、WLAN500への接続を行う端末に対しても、及びWWAN300への接続を行う端末に対しても、加入者情報サーバ330を参照して認証処理を行う。
認証サーバ340は、WLAN500への認証に成功したWLAN端末100に、制限された通信環境下での通信を許可する。WLAN端末100は、通信制限がされた環境下では、例えば認証サーバ340との通信が許可される。認証サーバ340は、WLAN500への認証に成功したWLAN端末100に関し、アクセス権の検証(通信制限の解除判定)を行う。ここでのアクセス権とは、例えばサービスネットワーク400へのアクセス権である。アクセス権の検証は、WLAN端末100及びWWAN端末200から、合致するペアリング情報が収集されたか否かにより行われる。認証サーバ340は、アクセス権の検証に成功したWLAN端末100へアクセス権を付与する。アクセス権を付与されたWLAN端末100は、ゲートウェイ320による通信の中継を経て、サービスネットワーク400を利用することが可能となる。一方で、認証サーバ340は、アクセス権の検証に失敗したWLAN端末100へはアクセス権を付与しない。アクセス権を付与されていないWLAN端末100は、ゲートウェイ320による通信の中継を経ることができず、サービスネットワーク400を利用できない。
(1−5)ネットワーク情報提供サーバ350
ネットワーク情報提供サーバ350は、無線端末が現在接続されている無線ネットワークから他の無線ネットワークへ接続先を切り替える際に必要となる、接続先の無線ネットワークの情報を提供する装置である。例えば、ネットワーク情報提供サーバ350は、WWAN端末200に対して、WLAN500に接続するためのネットワーク情報を提供し得る。LTEにおいては、ネットワーク情報提供サーバ350はANDSFサーバに相当する。
(2)WLAN500
図3に示すように、WLAN500は、基地局510により運用される公衆ネットワークである。本明細書では、公衆ネットワークの通信方式はWLANであるものとして説明するが、Bluetooth等の他の任意の通信方式に従って運用されてもよい。
基地局510は、WLAN通信機能を有する無線端末が、WLAN500に接続する際の接点となる装置である。例えば、基地局510は、WLAN端末100からの接続を受け付ける。公衆ネットワークの通信方式がWLANの場合、基地局510はアクセスポイントに相当する。
[2−2.WLAN端末の構成例]
図4は、本実施形態に係るWLAN端末100の論理的な構成の一例を示すブロック図である。図4に示すように、WLAN端末100は、無線通信部110、記憶部120、及び制御部130を有する。
(1)無線通信部110
無線通信部110は、外部機器との間でのデータの送受信を行う通信モジュールである。無線通信部110は、多様な通信方式を用いて無線通信を行うことができる。例えば、無線通信部110は、WLANモジュール112を有し、Wi−Fi(登録商標)、WLANを用いて無線通信可能である。また、無線通信部110は、BT(Bluetooth)モジュール114を有し、Bluetoothを用いて無線通信可能である。また、無線通信部110は、NFCモジュール116を有し、NFCを用いて無線通信可能である。
例えば、無線通信部110は、WWAN端末200とのペアリング及び無線通信を行う第1の無線通信部として機能し得る。例えば、無線通信部110は、NFC、Bluetooth、Bluetooth Low Energy、Wi−Fi Direct(登録商標)又はWLAN等の近距離無線通信方式を用いて、WWAN端末200とのペアリング及び無線通信を行う。他にも、無線通信部110は、ZigBee(登録商標)、IrDA(Infrared Data Association)等の近距離無線通信方式を用いて、WWAN端末200とのペアリング及び無線通信を行ってもよい。無線通信部110は、ペアリングを確立したWWAN端末200とのペアリング情報を出力して、例えば記憶部120に記憶させる。
ペアリング情報は、ペアリングが確立したWWAN端末200を識別するための識別情報及びWLAN端末100自身を識別するための識別情報、ペアリングが確立する際に生成されるリンクキー、又はリンクキーを元に生成されたハッシュデータの少なくともいずれかを含む情報である。なお、ここでの識別情報は、WWAN端末200と無線通信部110との無線通信で用いられるデバイスアドレス情報である。例えば、無線通信部110がWWAN端末200との間でBluetoothを用いて無線通信を行う場合、ペアリング情報は、WWAN端末200及びWLAN端末100双方のBD_ADDR(Bluetooth Device Address)を含む。他の例として、無線通信部110がWWAN端末200との間でWi−Fi Directを用いて無線通信を行う場合、ペアリング情報は、WWAN端末200及びWLAN端末100双方のP2P Device Addressを含む。リンクキーとは、ペアリングが確立する際に自動的に生成される情報である。例えば、Bluetoothにおいては、リンクキーは、128ビットの乱数で表される。また、Wi−Fi Directにおいては、リンクキーは、64桁の16進数で表される。ハッシュデータとは、特定のアルゴリズムによって生成された短いデータであり、例えばCRC、MD5、SHA1、又はSHA256などのアルゴリズムを用いて生成され得る。
例えば、無線通信部110は、公衆ネットワークに接続して無線通信を行う第2の無線通信部として機能し得る。例えば、無線通信部110は、WLAN等の無線通信方式を用いて、WLAN500に接続する。公衆ネットワークは、WLAN以外の任意の無線通信方式をサポートしていてもよく、その場合、無線通信部110は公衆ネットワークに応じた無線通信方式を用いて公衆ネットワークに接続し得る。例えば、無線通信部110は、WLAN500を用いてペアリング情報を認証サーバ340へ送信してもよい。また、無線通信部110は、WLAN500から受信される信号の強度を示す受信電波強度を測定してもよい。
無線通信部110は、WWAN端末200との無線通信及び公衆ネットワークとの無線通信について、同一の通信方式を用いて無線通信を行ってもよい。例えば、無線通信部110は、WLANを用いてWWAN端末200と通信しつつ、WLAN500に接続してもよい。
(2)記憶部120
記憶部120は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部120は、無線通信部110によりWWAN端末200から受信された情報を記憶する。例えば、記憶部120は、過去にペアリングが確立されたWWAN端末200とのペアリング情報を記憶する。
(3)制御部130
制御部130は、演算処理装置および制御装置として機能し、各種プログラムに従ってWLAN端末100内の動作全般を制御する。
例えば、制御部130は、WLAN500との通信制限を解除するために、WWAN端末200とのペアリング情報を送信するよう無線通信部110を制御する。WLAN端末100は、通信制限がされた環境下では、WLAN500を用いた通信として、通信制限の解除判定のための通信が許可される。例えば、制御部130は、WLAN500への認証後の通信制限下での通信の一例として、基地局510を介して認証サーバ340へペアリング情報を送信する。制御部130は、ペアリング情報を暗号化して、暗号化後のペアリング情報を送信させてもよい。この場合、セキュリティが向上し得る。
無線通信部110により送信されたペアリング情報と合致するペアリング情報がWWAN端末200から送信されたか否かに基づいて、アクセス権の検証(通信制限の解除判定)が行われる。例えば、合致するペアリング情報がWLAN端末100及びWWAN端末200の双方から送信された場合は通信制限が解除され、それ以外では解除されない。よって、WLAN端末100及びWWAN端末200がペアリングを確立したことがない限り通信制限は解除されないので、単にMACアドレスを用いて管理される場合と比較して、なりすましがより防止される。アクセス権の検証は、例えば認証サーバ340により行われる。
一般的に、通信事業者(無線通信システム1の運営者)は、加入者識別情報を有さないWLAN端末100がWLAN500へ接続する場合、WLAN端末100(WLANモジュール)のMACアドレスを用いてアクセス制御を行う場合が多い。しかし、このような手法では、MACアドレスの書き換え等によってなりすましの被害に遭うリスクがある。これに対し、本実施形態に係る無線通信システム1は、ペアリング情報を用いてアクセス制御を行う。これにより、通信事業者は、WLAN端末100とペアリングされたWWAN端末200の加入者識別情報を特定することが可能となり、なりすましのリスクを低下させることができる。
また、複数のWLAN端末100が1台のWWAN端末200の加入者識別情報を用いて公衆WLANへ接続する場合を想定して、ペアリング情報を用いたアクセス制御について考察する。通信事業者は、MACアドレスを用いたアクセス制御を行う場合、1人の加入者が異なるMACアドレスを有する複数台のWLAN端末100を公衆WLANへ接続しようとしていることを判別可能である。しかし、通信事業者は、WLAN端末100がEAP認証を行わない場合、公衆WLANへ接続しようとしているWLAN端末100がどのような機器なのかを特定することが困難である。これに対し、通信事業者は、ペアリング情報を用いたアクセス制御を行う場合、WLAN端末100がEAP認証を行わない場合であっても、WWAN端末200とWLAN端末100との関係性をペアリング情報により特定することができる。これにより、通信事業者は、アクセス管理、台数制限、及び課金管理等を容易に行うことが可能になり、きめ細やかなサービスを提供することが可能となる。
制御部130は、WLAN端末100自身の種別(ゲーム機、ビデオカメラ等)を示す種別情報を送信するよう無線通信部110を制御してもよい。例えば、制御部130は、基地局510を介して認証サーバ340へ種別情報を送信する。制御部130は、種別情報をペアリング情報と同時又は異なるタイミングで送信してもよいし、ペアリング情報に種別情報が含まれていてもよい。通信事業者は、種別情報に基づいてWLAN端末100の種別を特定して、求められる通信回線の容量及び料金プラン等をWLAN端末100の種別に合わせて提供することが可能となる。
制御部130は、WLAN500への認証として、加入者識別情報を用いた認証処理を行ってもよい。例えば、制御部130は、WWAN端末200が有する加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、WLAN500への認証を行う。具体的には、例えば、制御部130は、無線通信部110によりWWAN端末200から加入者識別情報に基づく認証情報を受信して、無線通信部110により認証情報を用いたWLAN500への認証を行う。詳しくは、制御部130は、WWAN端末200により行われる認証処理のために、WWAN端末200とWLAN500との間で送受信されるメッセージを中継する中継処理を制御する。例えば、制御部130は、無線通信部110により受信された、WLAN500への認証のためのメッセージ(第1のメッセージ)を、無線通信部110によりWWAN端末200へ送信する。このメッセージは、例えば認証情報の生成を要求するメッセージである。また、制御部130は、無線通信部110によりWWAN端末200から受信された、WWAN端末200により生成された認証情報を含むメッセージ(第2のメッセージ)を、無線通信部110によりWLAN500を運用する基地局510へ送信する。
WLAN端末100により中継されるメッセージは、EAPを用いた認証処理のためのメッセージであってもよい。例えば、第1のメッセージはEAP−Request/Identityであり、第2のメッセージはEAP−Response/Identityであってもよい。また、第1のメッセージはEAP−Request/AKA−Challengeであり、第2のメッセージはEAP−Response/AKA−Challengeであってもよい。なお、本明細書では、認証プロトコルの一例として、EAP−AKAが採用される例を説明するが、EAP−SIM、又はEAP−AKA’等の、加入者情報を認証処理に用いる他の認証プロトコルが採用されてもよい。
EAP認証により、接続先のネットワークの切り替えがユーザ操作を要することなく行われる。上述したように、WLAN端末100は、WLAN500に接続後にも探索を継続して接続先のネットワークを切り替えるので、ユーザ操作を要さないEAP認証によりユーザの利便性は向上する。
また、制御部130は、上述したメッセージの中継処理によって、EAPを用いたWLAN500への認証処理をWWAN端末200に代理で行わせることができる。このため、WLAN端末100は、加入者識別情報を有さない場合であっても、容易にWLAN500に接続することができる。
制御部130は、EAP認証のために用いた加入者識別情報を有するWWAN端末200とのペアリング情報を、無線通信部110による送信対象として記憶部120から選択してもよい。これにより、記憶部120に複数のペアリング情報が記憶されている場合に、WWAN端末200から送信されるペアリング情報と合致し得ない不要なペアリング情報を送信することが回避される。
以上、本実施形態に係るWLAN端末100の構成例を説明した。続いて、図5を参照して、本実施形態に係るWWAN端末200の構成例を説明する。
[2−3.WWAN端末の構成例]
図5は、本実施形態に係るWWAN端末200の論理的な構成の一例を示すブロック図である。図5に示すように、WWAN端末200は、無線通信部210、記憶部220、加入者識別モジュール230、及び制御部240を有する。
(1)無線通信部210
無線通信部210は、外部機器との間でのデータの送受信を行う通信モジュールである。無線通信部210は、多様な通信方式を用いて無線通信を行うことができる。例えば、無線通信部210は、WWANモジュール212を有し、WWAN300を用いて無線通信可能である。また、無線通信部210は、WLANモジュール214を有し、Wi−Fi、WLANを用いて無線通信可能である。また、無線通信部210は、BTモジュール216を有し、Bluetoothを用いて無線通信可能である。また、無線通信部210は、NFCモジュール218を有し、NFCを用いて無線通信可能である。
例えば、無線通信部210は、WLAN端末100とのペアリング及び無線通信を行う第2の無線通信部として機能し得る。例えば、無線通信部210は、NFC、Bluetooth、Bluetooth Low Energy、Wi−Fi Direct又はWLAN等の近距離無線通信方式を用いて、WLAN端末100とのペアリング及び無線通信を行う。他にも、無線通信部210は、ZigBee、IrDA(Infrared Data Association)等の近距離無線通信方式を用いて、WLAN端末100とのペアリング及び無線通信を行ってもよい。また、無線通信部210は、WWANモジュール212により、WWAN300に接続して無線通信を行う第1の無線通信部として機能し得る。
(2)記憶部220
記憶部220は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部220は、無線通信部210によりWWAN300から受信された情報を記憶する。例えば、記憶部220は、過去にペアリングが確立されたWLAN端末100とのペアリング情報を記憶する。
(3)加入者識別モジュール230
加入者識別モジュール230は、WWAN300への加入者識別情報を格納する格納部としての機能を有する。例えば、加入者識別モジュール230は、SIMカードにより実現される。
(4)制御部240
制御部240は、演算処理装置および制御装置として機能し、各種プログラムに従ってWWAN端末200内の動作全般を制御する。
例えば、制御部240は、WLAN端末100におけるWLAN500との通信制限を解除するために、WLAN端末100とのペアリング情報を送信するよう無線通信部210を制御する。例えば、WWAN端末200は、基地局310を介して認証サーバ340へ、ペアリング情報を送信する。制御部240は、ペアリング情報を暗号化して、暗号化後のペアリング情報を送信させてもよい。この場合、セキュリティが向上し得る。
また、制御部240は、WLAN端末100がWLAN500へ認証するための認証処理を行ってもよい。具体的には、制御部240は、加入者識別モジュール230に格納された加入者識別情報に基づく認証情報を生成して、無線通信部210により認証情報をWLAN端末100へ送信する。詳しくは、制御部240は、WLAN端末100により中継されるメッセージに基づいて、認証処理を行う。例えば、制御部240は、無線通信部210によりWLAN端末100から受信された、WLAN端末100がWLAN500へ認証するためのメッセージ(第1のメッセージ)に基づいて認証処理を行って認証情報を生成する。このメッセージは、例えば認証情報の生成を要求するメッセージである。また、制御部240は、生成した認証情報を含むメッセージ(第2のメッセージ)を、無線通信部210によりWLAN端末100へ送信する。
制御部240は、WLAN端末100により中継されるメッセージに基づいて、EAPを用いた認証処理を行って認証情報を生成してもよい。上述したように、制御部240は、EAP−AKA、EAP−SIM、又はEAP−AKA’等の、加入者情報を認証処理に用いる任意の認証プロトコルを用いて認証処理を行ってもよい。制御部240は、WLAN端末100によるメッセージの中継を受けることで、EAPを用いたWLAN500への認証処理を、WLAN端末100に代理して行うことができる。このため、WWAN端末200は、WLAN端末100が加入者識別情報を有さない場合であっても、WLAN端末100によるWLAN500への容易な接続を実現することができる。また、WWAN端末200は、加入者識別情報等を直接WLAN端末100へ送信しないので、セキュリティを担保することが可能である。
制御部240は、多様なタイミングでペアリング情報を送信し得る。例えば、制御部240は、加入者識別モジュール230に格納された加入者識別情報を用いた、WLAN端末100によるWLAN500へのEAP認証が成功した場合に、ペアリング情報を送信するよう無線通信部210を制御してもよい。WLAN端末100に関するアクセス権の検証が行われるタイミングは、WLAN500へのEAP認証に成功した後である。このため、WWAN端末200がEAP認証の成功に応じてペアリング情報を送信する場合、ペアリング情報の不要な送信が回避される。もちろん、制御部240は、ペアリング確立したタイミング、定期的なタイミング等の、EAP認証の成功前にペアリング情報を送信してもよい。
さらに、制御部240は、EAP認証を行ったWLAN端末100とのペアリング情報を、無線通信部210による送信対象として記憶部220から選択してもよい。これにより、記憶部220に複数のペアリング情報が記憶されている場合に、WLAN端末100から送信されるペアリング情報と合致し得ない不要なペアリング情報を送信することが回避される。
以上、本実施形態に係るWWAN端末200の構成例を説明した。続いて、図6を参照して、本実施形態に係る認証サーバ340の構成例を説明する。
[2−4.認証サーバの構成例]
図6は、本実施形態に係る認証サーバ340の論理的な構成の一例を示すブロック図である。図6に示すように、認証サーバ340は、通信部341、記憶部342、及び制御部343を有する。
(1)通信部341
通信部341は、外部機器との間でのデータの送受信を行う通信モジュールである。通信部341は、有線/無線の多様な通信方式を用いて無線通信を行うことができる。本実施形態に係る通信部341は、WWAN300に接続して無線通信を行うWWAN端末200、及びWLAN500に接続して無線通信を行うWLAN端末100との通信を直接的に又は任意の通信ノードを介して間接的に行う。通信部341は、WLAN端末100又はWWAN端末200から、ペアリング情報を受信する。
(2)記憶部342
記憶部342は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部342は、通信部341によりWLAN端末100又はWWAN端末200から受信された情報を記憶する。具体的には、記憶部342は、WLAN端末100又はWWAN端末200から受信されたペアリング情報を記憶する。記憶部342は、受信されたペアリング情報を、WLAN端末100への通信サービスの提供時間が経過するまで記憶しておき、経過後破棄してもよい。
(2)制御部343
制御部343は、演算処理装置および制御装置として機能し、各種プログラムに従って認証サーバ340内の動作全般を制御する。
例えば、制御部343は、加入者情報サーバ330を参照して、WLAN端末100のWLAN500への認証処理を行う。制御部343は、認証に成功した場合にWLAN端末100へ制限された通信環境下での通信を許可する。
また、制御部343は、制限された通信環境下での通信が許可されたWLAN端末100に関し、アクセス権の検証を行う。例えば、制御部343は、通信部341によりWWAN端末200(第1の無線端末)から受信された第1のペアリング情報、及び通信部341によりWLAN端末100(第2の無線端末)から受信された第2のペアリング情報を用いてアクセス権の検証を行う。具体的には、制御部343は、第1のペアリング情報と第2のペアリング情報とが合致するか否かに基づいて、WLAN端末100におけるWLAN500との通信制限を解除するか否かを判定する。例えば、制御部343は、第1のペアリング情報及び第2のペアリング情報に、それぞれ同じ組み合わせの識別情報(BD_ADDR又はP2P Device Address等)が含まれる場合に、合致すると判定する。他にも、制御部343は、第1のペアリング情報及び第2のペアリング情報に、同一のリンクキー又は同一のハッシュデータが含まれる場合に、合致すると判定してもよい。なお、制御部343は、識別情報を用いた判定及びリンクキーを用いた判定を組み合わせてもよいし、いずれか一方を用いてもよい。制御部343は、アクセス権の検証に成功したWLAN端末100へアクセス権を付与し、失敗したWLAN端末100へはアクセス権を付与しない。なお、制御部343は、ペアリング情報に加えてMACアドレスを用いてアクセス権の検証を行ってもよい。
以上、本実施形態に係る認証サーバ340の構成例を説明した。続いて、図7〜図9を参照して、本実施形態に係る無線通信システム1による動作処理を説明する。
[2−5.動作処理]
(1)接続処理
図7は、本実施形態に係る無線通信システム1において実行される接続処理の流れの一例を示すシーケンス図である。図7に示すように、本シーケンスには、基地局310、WWAN端末200、WLAN端末100、基地局510、及び認証サーバ340が関与する。
図7に示すように、まず、ステップS102で、WWAN端末200は、WLAN端末100へ機器情報を送信する。例えば、WWAN端末200とWLAN端末100とがBluetoothを用いてペアリングを行う場合、WWAN端末200は、機器情報として自身のBD_ADDRを送信する。また、WWAN端末200とWLAN端末100とがWi−Fi Directを用いてペアリングを行う場合、WWAN端末200は、機器情報として自身のP2P Device Addressを送信する。例えば、WWAN端末200は、機器情報の送信のために、NFCモジュール218を用いてもよい。他にも、WWAN端末200は、機器情報を埋め込んだQRコード(登録商標)又はバーコード等を図示しない表示部等により表示し、WLAN端末100が図示しない画像センサにより機器情報を読み取ってもよい。なお、機器情報の送信は、WLAN端末100からWWAN端末200へ行われてもよい。
次いで、ステップS104で、WLAN端末100及びWWAN端末200は、ペアリングを確立する。例えば、WLAN端末100及びWWAN端末200は、上記ステップS102で得られた機器情報を用いて、通信路を確立する。例えば、WLAN端末100及びWWAN端末200は、Bluetooth、Wi−Fi Direct、NFC等を用いて通信路を確立する。
次に、ステップS106で、WLAN端末100は、EAP認証処理により、WLAN500への認証を行う。この処理については、図8及び図9を参照して後述するため、ここでの詳細な説明は省略する。EAP認証処理について、WLAN端末100とWWAN端末200との間では既にステップS104でBluetooth、Wi−Fi Direct、NFC等の通信路が確立されているため、この通信路を用いてEAP認証処理のためのメッセージの送受信が行われる。
次いで、ステップS108で、WWAN端末200は、基地局310を介して認証サーバ340へ、ペアリング情報を送信する。ここで送信されるペアリング情報は、WWAN端末200自身及びペアリング相手であるWLAN端末100の識別情報を含む。WWAN端末200は、上記ステップS106でEAP認証を行ったWLAN端末100とのペアリング情報を、選択的に送信してもよい。
次に、ステップS110で、WLAN端末100は、基地局510との間でIPアドレス割り当てを実施し、IPアドレスを取得する。WLAN端末100は、通信制限が課されており、アクセス権の検証のための通信が可能であるが、サービスネットワーク400を利用することはできない。
次いで、ステップS112で、WLAN端末100は、基地局510を介して認証サーバ340へ、ペアリング情報を送信する。ここで送信されるペアリング情報は、WLAN端末100自身及びペアリング相手であるWWAN端末200の識別情報を含む。WLAN端末100は、上記ステップS106でのEAP認証のために用いた加入者識別情報を有するWWAN端末200とのペアリング情報を、選択的に送信してもよい。
そして、ステップS114で、認証サーバ340は、アクセス権の検証処理を行う。例えば、認証サーバ340は、上記ステップS108でWWAN端末200から受信したペアリング情報と、上記ステップS112でWLAN端末100から受信したペアリング情報とを比較して、同じ識別情報の組み合わせが含まれるか否かを判定する。認証サーバ340は、同じ識別情報の組み合わせが含まれる場合に検証成功と判定し、同じ識別情報の組み合わせが含まれない場合に検証失敗と判定する。他にも、認証サーバ340は、上記ステップS108でWWAN端末200から受信したペアリング情報と、上記ステップS112でWLAN端末100から受信したペアリング情報とを比較して、同一のリンクキー又は同一のハッシュデータが含まれるか否かを判定してもよい。そして、認証サーバ340は、同一のリンクキー又は同一のハッシュデータが含まれる場合に検証成功と判定し、同一のリンクキー又は同一のハッシュデータが含まれない場合に検証失敗と判定してもよい。
検証成功の場合、ステップS116で、認証サーバ340は、WLAN端末100へアクセス権を付与して、アクセス許可を行う。なお、検証失敗の場合、認証サーバ340は、WLAN端末100にアクセス権を付与せず、WLAN端末100によるサービスネットワーク400の利用を拒否する。
以上、本実施形態に係る接続処理の一例を説明した。続いて、図8及び図9を参照して、EAP認証処理(図7のステップS106)について詳細に説明する。
(2)EAP認証処理
図8及び図9は、本実施形態に係る無線通信システム1において実行されるEAP認証処理の流れの一例を示すシーケンス図である。図8及び図9に示すように、シーケンスには、基地局310、WWAN端末200、WLAN端末100、基地局510、認証サーバ340、及び加入者情報サーバ330が関与する。なお、WLAN端末100及びWWAN端末200に関しては、メッセージのやり取りに用いられる通信モジュールを、「モジュール」という文言を省略して記載している。例えば、WLAN(Wi−Fi)モジュール112を起点又は終点とするメッセージは、WLANモジュール112により送受信されることを示している。BTモジュール114、WWANモジュール212、及びBTモジュール216についても同様である。
ここで、上述したように、WLAN端末100とWWAN端末200との間では通信路が確立されており、この通信路を用いてEAP認証処理のためのメッセージの送受信が行われる。一例として、本シーケンスでは、テザリングのために、WLAN端末100とWWAN端末200との間でBluetoothを用いた無線接続が確立されているものとする。もちろん、Bluetooth以外の、例えばWi−Fi Direct等の任意の通信方式により無線接続が確立されていてもよい。
図8に示すように、まず、ステップS202で、WLAN端末100は、基地局510へAssociationを行う。WLAN端末100は、Associationにより、認証処理のための論理的な接続を確立する。WLAN端末100は、認証処理以外の、例えばデータ通信を行うことはまだできない。
次いで、ステップS204で、WLAN端末100は、基地局510へ、EAPoL−Startを送信する。
次いで、ステップS206で、基地局510は、WLAN端末100へEAP−Request/Identityを送信する。
次に、ステップS208で、WLAN端末100は、WWAN端末200へ、ステップS206で受信したEAP−Request/Identityを送信する。このメッセージは、WWAN端末200に対して、EAP−AKAで必要となるIdentityを生成するよう要求するメッセージである。
次いで、ステップS210で、WWAN端末200は、自身が有する加入者識別モジュール230を参照して、Identityを生成する。例えば、制御部240は、加入者識別モジュール230であるSIMカードに記録された情報に基づいて、Identityを生成する。認証プロトコルがEAP−AKAの場合、IMSIをもとにIdentityが生成される。
なお、IMSIのフォーマットは以下の通りである。
<MCC:3桁><MNC:2又は3桁><MSIN:最大10桁>
ここで、MCC(Mobile Country Code)は、国を示す情報であり、MNC(Mobile Network Code)は、事業者を示す情報であり、MSIN(Mobile Subscriber Identification Number)は、加入者識別コードを示す情報である。
また、Identityのフォーマットは以下の通りである。
0<IMSI>@wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org
例えば、MNCが3桁であり、IMSIが「123456012345678」であった場合を想定する。この場合、Identityは、「0123456012345678@wlan.mnc456.mcc123.3gppnetwork.org」となる。以上、ステップS210におけるIdentityの生成処理について説明した。
次に、ステップS212で、WWAN端末200は、EAP−Response/Identityを、WLAN端末100へ返信する。このメッセージには、ステップS210において生成されたIdentitiyが格納されている。
次いで、ステップS214で、WLAN端末100は、受信したEAP−Response/Identityを、基地局510へ転送する。
次に、ステップS216で、基地局510は、RADIUS−Access−Requestを認証サーバ340へ送信する。このメッセージには、WWAN端末200により生成されたIdentityが格納される。
次いで、ステップS218で、認証サーバ340は、Retrieve−Authentication−Vectorを加入者情報サーバ330へ送信して、Identitiyに対する認証ベクタを要求する。このメッセージには、WWAN端末200により生成されたIdentityが格納される。認証ベクタとは、接続してきた端末を認証する際に必要とされる情報の集合であり、EAP−AKAの場合は以下の情報から構成される。
RAND:ランダム値。チャレンジとして利用される。
AUTN:端末がネットワークを認証するための値。
XRES:チャレンジに対して期待される応答値。
IK :メッセージ完全性検証用鍵。
CK :メッセージ暗号化用鍵。
次に、ステップS220で、加入者情報サーバ330は、AKAアルゴリズムを実行して、受信したメッセージに格納されたIdentitiyに対応する認証ベクタを生成する。
次いで、図9に示すように、ステップS222で、加入者情報サーバ330は、生成した認証ベクタを認証サーバ340へ送信する。
次に、ステップS224で、認証サーバ340は、RADIUS−Access−Challengeを基地局510へ送信する。このメッセージには、加入者情報サーバ330により生成された認証ベクタが格納される。ここで、認証サーバ340は、新たにMAC(Message Authentication Code)を算出して、メッセージに追加する。このMACは、WLAN端末100がこのメッセージの完全性(Integrity)を検証するために用いられる。
次いで、ステップS226で、基地局510は、EAP−Request/AKA−ChallengeをWLAN端末100へ送信する。このメッセージには、認証ベクタのRAND及びAUTN、並びにMACが含まれる。認証ベクタのXRES、IK及びCKは基地局510により保持され、WLAN端末100へは送信されない。
次に、ステップS228で、WLAN端末100は、EAP−Request/AKA−ChallengeをWWAN端末200へ送信する。このメッセージは、WWAN端末200に対して、応答値(RES)及びセッション鍵(IK,CK)を生成するよう要求するメッセージである。
次いで、ステップS230で、WWAN端末200は、AKAアルゴリズムを実行して、受信したEAP−Request/AKA−Challengeに対応するRES、MAC、及びセッション鍵(IK、CK)を生成する。
次に、ステップS232で、WWAN端末200は、EAP−Response/AKA−ChallengeをWLAN端末100へ送信する。このメッセージには、WWAN端末200が生成したRES、MAC、及びセッション鍵が格納される。
次いで、ステップS234で、WLAN端末100は、受信したEAP−Response/AKA−Challengeを基地局510へ転送する。
次に、ステップS236で、基地局510は、RADIUS−Access−Requestを認証サーバ340へ送信する。このメッセージには、WWAN端末200により生成されたRES、MAC、及びセッション鍵(IK、CK)が格納される。
次いで、ステップS238で、認証サーバ340は、受信したRESを検証する。詳しくは、認証サーバ340は、WWAN端末200により生成されたRESと加入者情報サーバ330により生成されたXRESとが一致すること、及びMACによりメッセージの完全性を検証する。
次に、ステップS240で、認証サーバ340は、RADIUS−Access−Acceptを基地局510へ送信する。このメッセージは、接続を許可することを示すものである。
次いで、ステップS242で、基地局510は、EAP−SuccessをWLAN端末100へ送信する。このメッセージは、WLAN端末100に対して、認証処理が成功したことを示すものである。
次に、ステップS244で、基地局510は、EAPoL−KeyをWLAN端末100へ送信する。このメッセージは、WLAN端末100と基地局510との間で使用する暗号化通信用の鍵を送付するものである。
以上説明したEAP認証処理を経て、ステップS246で、WLAN端末100と基地局510との間で、WLAN通信のための接続が完了する。これにより、WLAN端末100と基地局510との間で、例えばWi−Fiを用いたデータ通信が開始される。
以上、本実施形態に係るEAP認証処理の一例を説明した。
<3.第2の実施形態>
本実施形態は、アクセス権の検証処理の一部である、ペアリング情報の比較(以下、ペアリング確認処理とも称する)を、WLAN端末100又はWWAN端末200の少なくともいずれかにおいて行う形態である。本実施形態に係る無線通信システム1は、第1の実施形態に係る無線通信システム1と同様の機能構成を有する。以下では、本実施形態に係る無線通信システム1に特徴的な構成について説明する。
[3−1.WLAN端末の構成例]
(1)無線通信部110
ペアリング確認処理をWLAN端末100が行う場合、無線通信部110は、認証サーバ340からペアリング確認要求を受信してペアリング確認応答を返信する。ペアリング確認処理をWWAN端末200が行う場合、無線通信部110は、認証サーバ340へペアリング情報を送信する。
ペアリング確認要求とは、特定の無線端末とのペアリングが確立済みであるか否かを確認することを要求する情報である。例えば、ペアリング確認要求には、ペアリングの一方がWLAN端末100自身であり、他方がWWAN端末200であるペアリング情報が含まれる。ペアリング確認応答とは、ペアリング確認要求に対する確認結果を示す応答情報である。
(2)制御部130
本実施形態に係る制御部130は、ペアリング確認処理を行う機能を有する。例えば、制御部130は、無線通信部110により受信されたペアリング確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示すペアリング確認応答を生成して、無線通信部110により返信させる。このように、WLAN端末100がペアリング確認処理を行う場合、認証サーバ340における処理負荷が軽減される。ペアリングが確立済みであるか否かを確認するための方法は多様に考えられる。
例えば、制御部130は、ペアリング確認要求が示す無線端末とのペアリングが過去に確立済みであったか否かに基づいて、ペアリング確認応答を生成してもよい。例えば、制御部130は、ペアリング確認要求に含まれるペアリング情報と同じ組み合わせのペアリング情報が、記憶部120に記憶済みであるか否かを確認する。そして、制御部130は、記憶済みであればペアリング確認に成功した旨のペアリング確認応答を生成し、記憶済みでなければペアリング確認に失敗した旨のペアリング確認応答を生成する。
さらに、制御部130は、ペアリング確認要求が示す無線端末との無線接続が成功するか否かに基づいて、ペアリング確認応答を生成してもよい。例えば、制御部130は、ペアリング確認要求が示すWWAN端末200へ接続要求を行う。そして、制御部130は、接続に成功すればペアリング確認に成功した旨のペアリング確認応答を生成し、接続に失敗すればペアリング確認に失敗した旨のペアリング確認応答を生成する。この方法が採用される場合、WLAN端末100とWWAN端末200との過去の関係性だけでなく、現在の関係性に基づいてペアリング確認処理が行われることとなる。このため、無線通信システム1は、過去にペアリングが確立していた場合であっても、現在は双方の持ち主が異なる場合等の事情の変化に応じて、適切なアクセス権の付与を行うことができる。
[3−2.WWAN端末の構成例]
(1)無線通信部210
アクセス権の検証をWWAN端末200が行う場合、無線通信部210は、認証サーバ340からペアリング確認要求を受信してペアリング確認応答を返信する。例えば、ペアリング確認要求には、ペアリングの一方がWWAN端末200自身であり、他方がWLAN端末100であるペアリング情報が含まれる。ペアリング確認処理をWLAN端末100が行う場合、無線通信部210は、認証サーバ340へペアリング情報を送信する。
(2)制御部240
本実施形態に係る制御部240は、ペアリング確認処理を行う機能を有する。例えば、制御部240は、無線通信部210により受信されたペアリング確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示すペアリング確認応答を生成して、無線通信部210により返信させる。このように、WWAN端末200がペアリング確認処理を行う場合、認証サーバ340における処理負荷が軽減される。また、WWAN端末200の加入者識別情報を用いてWLAN端末100がWLAN500へ接続することを考慮すると、WWAN端末200側でペアリング確認処理を行うことにより、よりなりすましが防止され得る。例えば、WWAN端末200のユーザは、心当たりのない無線端末にアクセス権を与えないよう操作することで、なりすましを防止することができる。
制御部240は、ペアリング確認要求が示す無線端末とのペアリングが過去に確立済みであったか否かに基づいて、ペアリング確認応答を生成してもよい。また、制御部240は、ペアリング確認要求が示す無線端末との無線接続が成功するか否かに基づいて、ペアリング確認応答を生成してもよい。
[3−3.認証サーバの構成例]
(1)通信部341
本実施形態に係る通信部341は、ペアリング確認処理を行う無線端末へ、ペアリング確認要求を送信して、ペアリング確認応答を受信する。
(2)制御部343
本実施形態に係る制御部343は、ペアリング確認処理をWLAN端末100又はWWAN端末200に行わせる。例えば、制御部343は、WLAN500への認証に成功したWLAN端末100及び、認証のために用いられた加入者識別情報を有するWWAN端末200の少なくともいずれかに、ペアリング確認要求を送信する。例えば、通信部341によりペアリング情報が受信された場合、制御部343は、ペアリング情報が示す無線端末の、送信元でない方の無線端末へ、ペアリング確認要求を送信してもよい。また、制御部343は、WLAN端末100及びWWAN端末200の両方にペアリング確認要求を送信して、ペアリング確認処理をさせてもよい。この場合、いずれか一方がペアリング確認処理を行う場合と比較して、なりすましの防止効果はさらに向上し得る。
本実施形態に係る制御部343は、ペアリング確認処理を行った無線端末からのアクセス確認応答に応じて、アクセス権の検証を行う。例えば、制御部343は、ペアリングが確立済みである旨のアクセス確認応答に係るWLAN端末100へ、アクセス権を付与する。
以上、本実施形態に係る認証サーバ340の構成例を説明した。
[3−4.動作処理]
続いて、図10〜図11を参照して、本実施形態に係る無線通信システム1による動作処理を説明する。なお、図10に示す例は、WLAN端末100がペアリング確認処理を行う場合の接続処理例であり、図11に示す例は、WWAN端末200がペアリング確認処理を行う場合の接続処理例である。
図10は、本実施形態に係る無線通信システム1において実行される接続処理の流れの一例を示すシーケンス図である。図10に示すように、本シーケンスには、基地局310、WWAN端末200、WLAN端末100、基地局510、及び認証サーバ340が関与する。
まず、ステップS302で、WWAN端末200は、WLAN端末100へ機器情報を送信する。次いで、ステップS304で、WLAN端末100及びWWAN端末200は、ペアリングを確立する。次に、ステップS306で、WLAN端末100は、EAP認証処理により、WLAN500への認証を行う。次いで、ステップS308で、WWAN端末200は、基地局310を介して認証サーバ340へ、ペアリング情報を送信する。ここで送信されるペアリング情報は、WWAN端末200自身及びペアリング相手であるWLAN端末100の識別情報を含む。次に、ステップS310で、WLAN端末100は、基地局510との間でIPアドレス割り当てを実施し、IPアドレスを取得する。
次いで、ステップS312で、認証サーバ340は、基地局510を介してWLAN端末100へ、ペアリング確認要求を送信する。例えば、認証サーバ340は、上記ステップS308において受信されたペアリング情報が示す無線端末のうち、送信元でない方の無線端末であるWLAN端末100へ、ペアリング確認要求を送信する。このペアリング確認要求には、上記ステップS308において受信されたペアリング情報と同様の、WLAN端末100及びWWAN端末200の識別情報を含むペアリング情報が含まれる。
次に、ステップS314で、WLAN端末100は、ペアリング確認処理を行う。例えば、WLAN端末100は、上記ステップS312おいて受信したペアリング確認要求が示す無線端末であるWWAN端末200との、ペアリングが確立済みであるか否かを確認して、確認結果を示すペアリング確認応答を生成する。例えば、WLAN端末100は、記憶部120を参照したり、WWAN端末200との無線接続を試行したりすることで、ペアリングが確立済みであるか否かを確認する。
次いで、ステップS316で、WLAN端末100は、基地局510を介して認証サーバ340へ、上記ステップS314において生成したペアリング確認応答を送信する。
そして、ステップS318で、認証サーバ340は、アクセス権の検証処理を行う。例えば、認証サーバ340は、上記ステップS316で受信したペアリング確認応答が示す確認結果に基づいて、アクセス権の検証処理を行う。例えば、認証サーバ340は、確認結果がペアリング確認の成功を示す場合には検証成功と判定し、確認結果がペアリング確認の失敗を示す場合には検証失敗と判定する。
検証成功の場合、ステップS320で、認証サーバ340は、WLAN端末100へアクセス権を付与して、アクセス許可を行う。なお、検証失敗の場合、認証サーバ340は、WLAN端末100にアクセス権を付与せず、WLAN端末100によるサービスネットワーク400の利用を拒否する。
以上、本実施形態に係る接続処理の一例を説明した。続いて、図11を参照して、接続処理の他の一例を説明する。
図11は、本実施形態に係る無線通信システム1において実行される接続処理の流れの一例を示すシーケンス図である。図11に示すように、本シーケンスには、基地局310、WWAN端末200、WLAN端末100、基地局510、及び認証サーバ340が関与する。
まず、ステップS402で、WWAN端末200は、WLAN端末100へ機器情報を送信する。次いで、ステップS404で、WLAN端末100及びWWAN端末200は、ペアリングを確立する。次に、ステップS406で、WLAN端末100は、EAP認証処理により、WLAN500への認証を行う。次いで、ステップS408で、WLAN端末100は、基地局510との間でIPアドレス割り当てを実施し、IPアドレスを取得する。次に、ステップS410で、WLAN端末100は、基地局510を介して認証サーバ340へ、ペアリング情報を送信する。ここで送信されるペアリング情報は、WLAN端末100自身及びペアリング相手であるWWAN端末200の識別情報を含む。
次いで、ステップS412で、認証サーバ340は、基地局310を介してWWAN端末200へ、ペアリング確認要求を送信する。例えば、認証サーバ340は、上記ステップS410において受信されたペアリング情報が示す無線端末のうち、送信元でない方の無線端末であるWWAN端末200へ、ペアリング確認要求を送信する。このペアリング確認要求には、上記ステップS410において受信されたペアリング情報と同様の、WLAN端末100及びWWAN端末200の識別情報を含むペアリング情報が含まれる。
次に、ステップS414で、WWAN端末200は、ペアリング確認処理を行う。例えば、WWAN端末200は、上記ステップS412おいて受信したペアリング確認要求が示す無線端末であるWLAN端末100との、ペアリングが確立済みであるか否かを確認して、確認結果を示すペアリング確認応答を生成する。例えば、WWAN端末200は、記憶部220を参照したり、WLAN端末100との無線接続を試行したりすることで、ペアリングが確立済みであるか否かを確認する。
次いで、ステップS416で、WWAN端末200は、基地局310を介して認証サーバ340へ、上記ステップS414において生成したペアリング確認応答を送信する。
そして、ステップS418で、認証サーバ340は、アクセス権の検証処理を行う。
検証成功の場合、ステップS420で、認証サーバ340は、WLAN端末100へアクセス権を付与して、アクセス許可を行う。なお、検証失敗の場合、認証サーバ340は、WLAN端末100にアクセス権を付与せず、WLAN端末100によるサービスネットワーク400の利用を拒否する。
(3)補足
本実施形態に係る無線通信システム1は、図10及び図11に示した接続処理例を組み合わせてもよい。例えば、認証サーバ340は、WLAN端末100及びWWAN端末200の双方へアクセス確認要求を送信し、双方のアクセス確認応答に基づいてアクセス権の検証処理を行ってもよい。
<4.第3の実施形態>
本実施形態は、WLAN端末100によるWLAN500への接続処理に決済端末が関与する形態である。まず、図12を参照して、本実施形態に係る無線通信システム1の概要について説明する。
[4−1.概要]
図12は、本実施形態に係る無線通信システム1の概要について説明するための図である。図12に示すように、本実施形態に係る無線通信システム1は、図2に示した例と比較すると、決済端末610を含む点で相違する。
決済端末610は、各種決済を行う機能を有する決済装置である。典型的には、決済端末610は、スマートフォン等との間で近距離無線通信を行って電子決済を行う。決済端末610は、自身が有する決済機能を用いて決済処理を行ってもよいし、決済機能を有する他の装置(例えば、後述する決済サーバ360)との通信を介して決済処理を行ってもよい。
本実施形態に係る決済端末610は、WWAN端末200との間で通信を行い、WWAN端末200からの決済要求に応じた決済処理を行う。例えば、決済端末610は、WWAN端末200からの決済要求に応じて、WLAN端末100におけるWLAN500との通信制限を解除するための決済処理を行う。典型的には、この決済処理は、HotSpot接続利用料等の支払い手続きである。本実施形態では、接続利用料等の料金の支払いを要するWLAN500にWLAN端末100が接続する際に、WWAN端末200を用いた支払いが可能となるので、ユーザの利便性が向上する。
また、本実施形態に係る決済端末610は、WWAN端末200のペアリング情報の認証サーバ340への送信を、決済処理の成否に応じて制御してもよい。例えば、決済端末610は、WWAN端末200から近距離無線通信等によりペアリング情報を受信して、決済処理に成功した場合にペアリング情報を認証サーバ340へ送信してもよい。この場合、ペアリング情報の認証サーバ340への送信は、WWAN端末200に代わって決済端末610が行うこととなる。このため、WWAN端末200は、WWAN通信機能を使用してペアリング情報を送信する処理を省略することが可能となり、省電力化される。さらに、WWAN端末200は、WWAN通信機能を有していなくてもよく、その場合はより低コストでユーザにWWAN端末200が提供される。他にも、決済端末610は、決済処理に成功した場合に、WWAN端末200によるペアリング情報の認証サーバ340への送信を許可してもよい。決済端末610が決済処理の成否に応じてペアリング情報の送信を制御することにより、通信制限を解除する対象が、決済処理に成功したWWAN端末200とのペアリングがされたWLAN端末100となるため、安全性がより向上する。
以上、本実施形態に係る無線通信システム1の概要について説明した。本実施形態に係る無線通信システム1は、上述した各実施形態に係る無線通信システム1と同様の機能構成を有する。以下では、本実施形態に係る無線通信システム1に特徴的な構成について説明する。まず、図13を参照して、本実施形態に係る無線通信システム1全体の構成例について説明する。
[4−2.無線通信システムの構成例]
図13は、本実施形態に係る無線通信システム1の構成の一例を示すブロック図である。図13に示す構成例では、図3に示した構成例から本実施形態に関与する構成要素を残して他を省略し、新たな構成要素を追加している。図13に示すように、本実施形態に係る無線通信システム1は、新たな構成要素として、決済サーバ360及び決済端末610を有する。

決済サーバ360は、決済端末610を介してWWAN端末200との間で決済処理を行う。決済サーバ360は、決済端末610を介して、WWAN端末200との間で暗号化された通信路を確立した上で決済処理を行う。決済サーバ360は、WWAN端末200が有する加入者識別情報を用いた決済処理を行ってもよく、決済サーバ360と連携した認証処理及び決済処理を行ってもよい。
続いて、WWAN端末200に関する本実施形態に特徴的な構成を説明すると共に、図14を参照して、本実施形態に係る決済端末610の構成例について説明する。
[4−3.WWAN端末の構成例]
(1)無線通信部210
本実施形態に係る無線通信部210は、決済端末610との間で、WLAN端末100におけるWLAN500との通信制限を解除するための各種情報の送受信を行う、第2の無線通信部として機能する。例えば、無線通信部210は、決済端末610へ決済要求を送信する。また、無線通信部210は、決済端末610へペアリング情報を送信する。これらの情報の送信には、NFC、Bluetooth、Bluetooth Low Energy、Wi−Fi Direct、WLAN、ZigBee、IrDA等の近距離無線通信方式が用いられてもよい。
(2)制御部240
本実施形態に係る制御部240は、WLAN端末100におけるWLAN500との通信制限を解除するための、決済端末610との通信を制御する機能を有する。例えば、制御部240は、決済端末610へ決済要求を送信するよう無線通信部210を制御する。これにより、WWAN端末200は、WLAN端末100におけるWLAN500との通信制限を解除するための決済処理を、決済端末610に行わせることが可能となる。決済要求には、例えば決済金額及び決済先その他の決済処理のための情報が含まれる。また、制御部240は、決済端末610へペアリング情報を送信するよう無線通信部210を制御してもよい。これにより、ペアリング情報は、決済処理に成功した場合に、決済端末610を介して認証サーバ340へ送信されることとなる。よって、ユーザがWWAN端末200を用いた支払いを終えると、WLAN端末100における通信制限が解除されるので、ユーザの利便性が向上する。
[4−4.決済端末の構成例]
図14は、本実施形態に係る決済端末610の論理的な構成の一例を示すブロック図である。図14に示すように、決済端末610は、通信部611、記憶部612、及び制御部613を有する。
(1)通信部611
通信部611は、外部機器との間でのデータの送受信を行う通信モジュールである。通信部611は、有線/無線の多様な通信方式を用いて無線通信を行うことができる。本実施形態に係る通信部611は、WWAN300への加入者識別情報を有するWWAN端末200との通信を行う第1の通信部として機能する。例えば、通信部611は、WWAN端末200から決済要求及びペアリング情報を受信する。また、本実施形態に係る通信部611は、WLAN端末100におけるWLAN500との通信制限を解除するか否かを判定する認証サーバ340との通信を行う第2の通信部として機能する。例えば、通信部611は、決済処理に成功した場合に、ペアリング情報を認証サーバ340へ送信する。
(2)記憶部612
記憶部612は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部612は、通信部611によりWWAN端末200から受信された情報を記憶する。具体的には、記憶部612は、WWAN端末200から受信されたペアリング情報を記憶する。記憶部612は、受信されたペアリング情報を、決済処理に成功するまで記憶しておき、成功後認証サーバ340へ送信された後に破棄してもよい。
(3)制御部613
制御部613は、演算処理装置および制御装置として機能し、各種プログラムに従って決済端末610内の動作全般を制御する。
例えば、制御部613は、通信部611によりWWAN端末200から受信された決済要求に基づく決済処理を行う機能を有する。決済端末610は、自身が有する決済機能を用いて決済処理を行ってもよいし、決済機能を有する決済サーバ360との通信を介して決済処理を行ってもよい。
また、制御部613は、通信部611によりWWAN端末200から受信されたペアリング情報を認証サーバ340へ送信するよう通信部611を制御する機能を有する。例えば、制御部613は、決済処理に成功した場合にペアリング情報を認証サーバ340へ送信し、失敗した場合に送信しないよう通信部611を制御してもよい。この場合、認証サーバ340が通信制限を解除する対象が、決済処理に成功したWWAN端末200とのペアリングがされたWLAN端末100となるため、安全性がより向上する。
以上、無線通信システム1の構成例について説明した。続いて、図15を参照して、本実施形態に係る無線通信システム1による動作処理を説明する。
[4−5.動作処理]
図15は、本実施形態に係る無線通信システム1において実行される接続処理の流れの一例を示すシーケンス図である。図15に示すように、本シーケンスには、決済端末610、WWAN端末200、WLAN端末100、基地局510、及び認証サーバ340が関与する。
まず、ステップS502で、WWAN端末200は、WLAN端末100へ機器情報を送信する。次いで、ステップS504で、WLAN端末100及びWWAN端末200は、ペアリングを確立する。
次に、ステップS506で、WWAN端末200は、決済要求及びペアリング情報を決済端末610へ送信する。なお、WWAN端末200は、まず決済要求を送信して、決済端末610による決済処理の成功後にペアリング情報を送信してもよい。
次いで、ステップS508で、決済端末610は、決済処理を行う。例えば、決済端末610は、決済サーバ360との通信を介して決済処理を行う。以下では、決済処理に成功した場合の動作を説明する。
次に、ステップS510で、決済端末610は、上記ステップS506においてWWAN端末200から受信したペアリング情報を認証サーバ340へ送信する。
次いで、ステップS512で、WWAN端末200は、WLAN端末100へポリシーを送信する。ポリシーには、少なくとも基地局510に関するアクセス情報及び優先順位を示す情報が含まれ得る。
次に、ステップS514で、WLAN端末100は、EAP認証処理により、WLAN500への認証を行う。
次いで、ステップS516で、WLAN端末100は、基地局510との間でIPアドレス割り当てを実施し、IPアドレスを取得する。
次に、ステップS518で、WLAN端末100は、基地局510を介して認証サーバ340へ、ペアリング情報を送信する。
そして、ステップS520で、認証サーバ340は、アクセス権の検証処理を行う。
検証成功の場合、ステップS522で、認証サーバ340は、WLAN端末100へアクセス権を付与して、アクセス許可を行う。なお、検証失敗の場合、認証サーバ340は、WLAN端末100にアクセス権を付与せず、WLAN端末100によるサービスネットワーク400の利用を拒否する。
以上、本実施形態に係る接続処理の一例を説明した。
なお、WWAN端末200は、ペアリング情報を、決済端末610を介さずに認証サーバ340へ送信してもよい。この場合、例えば、WWAN端末200は、ステップS506においてペアリング情報の送信を省略する。そして、WWAN端末200は、ステップS510において、上記ステップS508における決済処理の成功を契機として、基地局310を介して認証サーバ340へペアリング情報を送信してもよい。この場合、ペアリング情報が決済端末610を経由することがないので、安全性がより向上し得る。
<5.応用例>
本開示に係る技術は、様々な製品へ応用可能である。例えば、無線通信装置100及び無線通信装置200は、スマートフォン、タブレットPC(Personal Computer)、ノートPC、携帯型ゲーム端末若しくはデジタルカメラなどのモバイル端末、テレビジョン受像機、プリンタ、デジタルスキャナ若しくはネットワークストレージなどの固定端末、又はカーナビゲーション装置などの車載端末として実現されてもよい。また、無線通信装置100及び無線通信装置200は、スマートメータ、自動販売機、遠隔監視装置又はPOS(Point Of Sale)端末などの、M2M(Machine To Machine)通信を行う端末(MTC(Machine Type Communication)端末ともいう)として実現されてもよい。さらに、無線通信装置100及び無線通信装置200は、これら端末に搭載される無線通信モジュール(例えば、1つのダイで構成される集積回路モジュール)であってもよい。
[5−1.第1の応用例]
図16は、本開示に係る技術が適用され得るスマートフォン900の概略的な構成の一例を示すブロック図である。スマートフォン900は、プロセッサ901、メモリ902、ストレージ903、外部接続インタフェース904、カメラ906、センサ907、マイクロフォン908、入力デバイス909、表示デバイス910、スピーカ911、無線通信インタフェース913、アンテナスイッチ914、アンテナ915、バス917、バッテリー918及び補助コントローラ919を備える。
プロセッサ901は、例えばCPU(Central Processing Unit)又はSoC(System on Chip)であってよく、スマートフォン900のアプリケーションレイヤ及びその他のレイヤの機能を制御する。メモリ902は、RAM(Random Access Memory)及びROM(Read Only Memory)を含み、プロセッサ901により実行されるプログラム及びデータを記憶する。ストレージ903は、半導体メモリ又はハードディスクなどの記憶媒体を含み得る。外部接続インタフェース904は、メモリーカード又はUSB(Universal Serial Bus)デバイスなどの外付けデバイスをスマートフォン900へ接続するためのインタフェースである。
カメラ906は、例えば、CCD(Charge Coupled Device)又はCMOS(Complementary Metal Oxide Semiconductor)などの撮像素子を有し、撮像画像を生成する。センサ907は、例えば、測位センサ、ジャイロセンサ、地磁気センサ及び加速度センサなどのセンサ群を含み得る。マイクロフォン908は、スマートフォン900へ入力される音声を音声信号へ変換する。入力デバイス909は、例えば、表示デバイス910の画面上へのタッチを検出するタッチセンサ、キーパッド、キーボード、ボタン又はスイッチなどを含み、ユーザからの操作又は情報入力を受け付ける。表示デバイス910は、液晶ディスプレイ(LCD)又は有機発光ダイオード(OLED)ディスプレイなどの画面を有し、スマートフォン900の出力画像を表示する。スピーカ911は、スマートフォン900から出力される音声信号を音声に変換する。
無線通信インタフェース913は、IEEE802.11a、11b、11g、11n、11ac及び11adなどの無線LAN標準のうちの1つ以上をサポートし、無線通信を実行する。無線通信インタフェース913は、インフラストラクチャーモードにおいては、他の装置と無線LANアクセスポイントを介して通信し得る。また、無線通信インタフェース913は、アドホックモード又はWi−Fi Direct(登録商標)等のダイレクト通信モードにおいては、他の装置と直接的に通信し得る。なお、Wi−Fi Directでは、アドホックモードとは異なり2つの端末の一方がアクセスポイントとして動作するが、通信はそれら端末間で直接的に行われる。無線通信インタフェース913は、典型的には、ベースバンドプロセッサ、RF(Radio Frequency)回路及びパワーアンプなどを含み得る。無線通信インタフェース913は、通信制御プログラムを記憶するメモリ、当該プログラムを実行するプロセッサ及び関連する回路を集積したワンチップのモジュールであってもよい。無線通信インタフェース913は、無線LAN方式に加えて、近距離無線通信方式、近接無線通信方式又はセルラ通信方式などの他の種類の無線通信方式をサポートしてもよい。アンテナスイッチ914は、無線通信インタフェース913に含まれる複数の回路(例えば、異なる無線通信方式のための回路)の間でアンテナ915の接続先を切り替える。アンテナ915は、単一の又は複数のアンテナ素子(例えば、MIMOアンテナを構成する複数のアンテナ素子)を有し、無線通信インタフェース913による無線信号の送信及び受信のために使用される。
なお、図16の例に限定されず、スマートフォン900は、複数のアンテナ(例えば、無線LAN用のアンテナ及び近接無線通信方式用のアンテナ、など)を備えてもよい。その場合に、アンテナスイッチ914は、スマートフォン900の構成から省略されてもよい。
バス917は、プロセッサ901、メモリ902、ストレージ903、外部接続インタフェース904、カメラ906、センサ907、マイクロフォン908、入力デバイス909、表示デバイス910、スピーカ911、無線通信インタフェース913及び補助コントローラ919を互いに接続する。バッテリー918は、図中に破線で部分的に示した給電ラインを介して、図16に示したスマートフォン900の各ブロックへ電力を供給する。補助コントローラ919は、例えば、スリープモードにおいて、スマートフォン900の必要最低限の機能を動作させる。
図16に示したスマートフォン900は、無線通信装置100として動作し得る。この場合、例えば図4を参照して説明した無線通信部110、記憶部120、及び制御部130は、無線通信インタフェース913において実装されてもよい。また、これら機能の少なくとも一部は、プロセッサ901又は補助コントローラ919において実装されてもよい。
図16に示したスマートフォン900は、無線通信装置200として動作し得る。この場合、例えば図5を参照して説明した無線通信部210、記憶部220、加入者識別モジュール230、及び制御部240は、無線通信インタフェース913において実装されてもよい。また、これら機能の少なくとも一部は、プロセッサ901又は補助コントローラ919において実装されてもよい。
なお、スマートフォン900は、プロセッサ901がアプリケーションレベルでアクセスポイント機能を実行することにより、無線アクセスポイント(ソフトウェアAP)として動作してもよい。また、無線通信インタフェース913が無線アクセスポイント機能を有していてもよい。
[5−2.第2の応用例]
図17は、本開示に係る技術が適用され得るカーナビゲーション装置920の概略的な構成の一例を示すブロック図である。カーナビゲーション装置920は、プロセッサ921、メモリ922、GPS(Global Positioning System)モジュール924、センサ925、データインタフェース926、コンテンツプレーヤ927、記憶媒体インタフェース928、入力デバイス929、表示デバイス930、スピーカ931、無線通信インタフェース933、アンテナスイッチ934、アンテナ935及びバッテリー938を備える。
プロセッサ921は、例えばCPU又はSoCであってよく、カーナビゲーション装置920のナビゲーション機能及びその他の機能を制御する。メモリ922は、RAM及びROMを含み、プロセッサ921により実行されるプログラム及びデータを記憶する。
GPSモジュール924は、GPS衛星から受信されるGPS信号を用いて、カーナビゲーション装置920の位置(例えば、緯度、経度及び高度)を測定する。センサ925は、例えば、ジャイロセンサ、地磁気センサ及び気圧センサなどのセンサ群を含み得る。データインタフェース926は、例えば、図示しない端子を介して車載ネットワーク941に接続され、車速データなどの車両側で生成されるデータを取得する。
コンテンツプレーヤ927は、記憶媒体インタフェース928に挿入される記憶媒体(例えば、CD又はDVD)に記憶されているコンテンツを再生する。入力デバイス929は、例えば、表示デバイス930の画面上へのタッチを検出するタッチセンサ、ボタン又はスイッチなどを含み、ユーザからの操作又は情報入力を受け付ける。表示デバイス930は、LCD又はOLEDディスプレイなどの画面を有し、ナビゲーション機能又は再生されるコンテンツの画像を表示する。スピーカ931は、ナビゲーション機能又は再生されるコンテンツの音声を出力する。
無線通信インタフェース933は、IEEE802.11a、11b、11g、11n、11ac及び11adなどの無線LAN標準のうちの1つ以上をサポートし、無線通信を実行する。無線通信インタフェース933は、インフラストラクチャーモードにおいては、他の装置と無線LANアクセスポイントを介して通信し得る。また、無線通信インタフェース933は、アドホックモード又はWi−Fi Direct等のダイレクト通信モードにおいては、他の装置と直接的に通信し得る。無線通信インタフェース933は、典型的には、ベースバンドプロセッサ、RF回路及びパワーアンプなどを含み得る。無線通信インタフェース933は、通信制御プログラムを記憶するメモリ、当該プログラムを実行するプロセッサ及び関連する回路を集積したワンチップのモジュールであってもよい。無線通信インタフェース933は、無線LAN方式に加えて、近距離無線通信方式、近接無線通信方式又はセルラ通信方式などの他の種類の無線通信方式をサポートしてもよい。アンテナスイッチ934は、無線通信インタフェース933に含まれる複数の回路の間でアンテナ935の接続先を切り替える。アンテナ935は、単一の又は複数のアンテナ素子を有し、無線通信インタフェース933による無線信号の送信及び受信のために使用される。
なお、図17の例に限定されず、カーナビゲーション装置920は、複数のアンテナを備えてもよい。その場合に、アンテナスイッチ934は、カーナビゲーション装置920の構成から省略されてもよい。
バッテリー938は、図中に破線で部分的に示した給電ラインを介して、図17に示したカーナビゲーション装置920の各ブロックへ電力を供給する。また、バッテリー938は、車両側から給電される電力を蓄積する。
図17に示したカーナビゲーション装置920は、無線通信装置100として動作し得る。この場合、例えば図4を参照して説明した無線通信部110、記憶部120、及び制御部130は、無線通信インタフェース933において実装されてもよい。また、これら機能の少なくとも一部は、プロセッサ921において実装されてもよい。
図17に示したカーナビゲーション装置920は、無線通信装置200として動作し得る。この場合、例えば図5を参照して説明した無線通信部210、記憶部220、加入者識別モジュール230、及び制御部240は、無線通信インタフェース933において実装されてもよい。また、これら機能の少なくとも一部は、プロセッサ921において実装されてもよい。
また、本開示に係る技術は、上述したカーナビゲーション装置920の1つ以上のブロックと、車載ネットワーク941と、車両側モジュール942とを含む車載システム(又は車両)940として実現されてもよい。車両側モジュール942は、車速、エンジン回転数又は故障情報などの車両側データを生成し、生成したデータを車載ネットワーク941へ出力する。
<6.まとめ>
ここまで、図1〜図17を用いて、本開示に係る技術の実施形態を詳細に説明した。上述した実施形態によれば、WWAN300に接続して無線通信を行うWWAN端末200との無線通信、及びWLAN500に接続して無線通信を行うWLAN端末100において、WLAN500との通信制限を解除するために、WWAN端末200とのペアリング情報が送信される。WWAN端末200から送信されたペアリング情報に基づいてアクセス権の検証が行われるので、単にMACアドレスを用いて管理される場合と比較して、なりすましがより防止される。例えば、通信事業者は、WLAN端末100とペアリングされたWWAN端末200の加入者識別情報を、ペアリング情報を用いて特定することが可能となり、なりすましのリスクを低下させることができる。これにより、WLAN端末100は、より安全にインターネットに接続することが可能となる。また、通信事業者は、WWAN端末200とWLAN端末100との関係性をペアリング情報により特定することができるので、アクセス管理、台数制限、及び課金管理等を容易に行うことが可能になり、きめ細やかなサービスを提供することが可能となる。
また、WLAN端末100により送信されたペアリング情報と合致するペアリング情報がWWAN端末200から送信されたか否かに基づいて、アクセス権の検証(通信制限の解除判定)が行われる。WLAN端末100及びWWAN端末200の双方から送信されたペアリング情報が合致する場合に通信制限が解除されるため、一方からの情報に基づく検証が行われる場合と比較して、なりすましがより防止される。
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。
例えば、上記実施形態では、認証サーバ340がアクセス権の検証を行うものとして説明したが、本技術はかかる例に限定されない。例えば、通信事業者が管理する任意の装置により、アクセス権の検証がなされ得る。
なお、本明細書において説明した各装置による一連の処理は、ソフトウェア、ハードウェア、及びソフトウェアとハードウェアとの組合せのいずれを用いて実現されてもよい。ソフトウェアを構成するプログラムは、例えば、各装置の内部又は外部に設けられる記憶媒体(非一時的な媒体:non-transitory media)に予め格納される。そして、各プログラムは、例えば、コンピュータによる実行時にRAMに読み込まれ、CPUなどのプロセッサにより実行される。
また、本明細書においてフローチャート及びシーケンス図を用いて説明した処理は、必ずしも図示された順序で実行されなくてもよい。いくつかの処理ステップは、並列的に実行されてもよい。また、追加的な処理ステップが採用されてもよく、一部の処理ステップが省略されてもよい。
また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。
なお、以下のような構成も本開示の技術的範囲に属する。
(1)
第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う第2の無線通信部と、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
を備える無線通信装置。
(2)
前記第2の無線通信部により送信されたペアリング情報と合致するペアリング情報が前記無線端末から送信されたか否かに基づいて、前記通信制限の解除判定が行われる、前記(1)に記載の無線通信装置。
(3)
前記通信制限がされた環境下では、前記通信制限の解除判定のための通信が許可される、前記(2)に記載の無線通信装置。
(4)
前記ペアリング情報は、ペアリングが確立した前記無線端末を識別するための識別情報及び前記無線通信装置を識別するための識別情報、ペアリングが確立する際に生成されるリンクキー、又は前記リンクキーを元に生成されたハッシュデータの少なくともいずれかを含む、前記(1)〜(3)のいずれか一項に記載の無線通信装置。
(5)
前記識別情報は、前記無線端末と前記第1の無線通信部との無線通信で用いられるデバイスアドレス情報である、前記(4)に記載の無線通信装置。
(6)
前記制御部は、前記無線端末が有する加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記第2のネットワークへの認証を行う、前記(1)〜(5)のいずれか一項に記載の無線通信装置。
(7)
前記無線通信装置は、過去にペアリングが確立された無線端末との前記ペアリング情報を記憶する記憶部をさらに備え、
前記制御部は、EAP認証のために用いた加入者識別情報を有する前記無線端末との前記ペアリング情報を、前記第2の無線通信部による送信対象として前記記憶部から選択する、前記(6)に記載の無線通信装置。
(8)
前記制御部は、前記ペアリング情報を暗号化する、前記(1)〜(7)のいずれか一項に記載の無線通信装置。
(9)
前記制御部は、前記無線通信装置の種別を示す種別情報を送信するよう前記第2の無線通信部を制御する、前記(1)〜(8)のいずれか一項に記載の無線通信装置。
(10)
前記制御部は、前記第2の無線通信部により受信された確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示す応答情報を生成して、前記第2の無線通信部により返信させる、前記(1)〜(9)のいずれか一項に記載の無線通信装置。
(11)
前記制御部は、前記確認要求が示す無線端末との無線接続に成功するか否かに基づいて前記応答情報を生成する、前記(10)に記載の無線通信装置。
(12)
前記第1のネットワークは、移動体通信網である、前記(1)〜(11)のいずれか一項に記載の無線通信装置。
(13)
前記第2のネットワークは、公衆無線LANである、前記(1)〜(12)のいずれか一項に記載の無線通信装置。
(14)
第1のネットワークに接続して無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
を備える無線通信装置。
(15)
前記無線通信装置は、前記第1のネットワークへの加入者識別情報を格納する格納部をさらに備え、
前記制御部は、前記格納部に格納された前記加入者識別情報を用いた前記無線端末による前記第2のネットワークへのEAP認証が成功した場合に、前記ペアリング情報を送信するよう前記第1の無線通信部を制御する、前記(14)に記載の無線通信装置。
(16)
前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、決済装置へ決済要求を送信するよう前記第2の無線通信部を制御する、前記(14)又は(15)に記載の無線通信装置。
(17)
前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記決済装置へ前記ペアリング情報を送信するよう前記第2の無線通信部を制御する、前記(16)に記載の無線通信装置。
(18)
第1のネットワークに接続して無線通信を行う第1の無線端末、及び第2のネットワークに接続して無線通信を行う第2の無線端末との通信を行う通信部と、
前記通信部により前記第1の無線端末から受信された第1のペアリング情報、及び前記通信部により前記第2の無線端末から受信された第2のペアリング情報が合致するか否かに基づいて、前記第2の無線端末における前記第2のネットワークとの通信制限を解除するか否かを判定する制御部と、
を備えるサーバ。
(19)
第1のネットワークへの加入者識別情報を有する第1の無線端末との通信を行う第1の通信部と、
第2の無線端末における第2のネットワークとの通信制限を解除するか否かを判定するサーバとの通信を行う第2の通信部と、
前記第1の通信部により受信された決済要求に基づく決済処理を行う制御部と、
を備え、
前記制御部は、前記第1の通信部により受信されたペアリング情報を前記サーバへ送信するよう前記第2の通信部を制御する、決済装置。
(20)
第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第1の無線通信部により行うことと、
第2の無線通信部により第2のネットワークに接続して無線通信を行うことと、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御することと、
を含む無線通信方法。
(21)
第1の無線通信部により第1のネットワークに接続して無線通信を行うことと、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第2の無線通信部により行うことと、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御することと、
を含む無線通信方法。
(22)
コンピュータを、
第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う第2の無線通信部と、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
として機能させるためのプログラム。
(23)
コンピュータを、
第1のネットワークに接続して無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
として機能させるためのプログラム。
1 無線通信システム
100 WLAN端末
110 無線通信部
112 WLANモジュール
114 BTモジュール
116 NFCモジュール
120 記憶部
130 制御部
200 WWAN端末
210 無線通信部
212 WWANモジュール
214 WLANモジュール
216 BTモジュール
218 NFCモジュール
220 記憶部
230 加入者識別モジュール
240 制御部
300 WWAN
310 基地局
320 ゲートウェイ
330 加入者情報サーバ
340 認証サーバ
341 通信部
342 記憶部
343 制御部
350 ネットワーク情報提供サーバ
360 決済サーバ
400 サービスネットワーク
500 WLAN
510 基地局
610 決済端末
611 通信部
612 記憶部
613 制御部

Claims (21)

  1. 第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
    第2のネットワークに接続して無線通信を行う第2の無線通信部と、
    前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
    過去にペアリングが確立された前記無線端末との前記ペアリング情報を記憶する記憶部と、
    を備え
    前記制御部は、前記無線端末が有する加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記第2のネットワークへの認証を行うとともに、EAP認証のために用いた加入者識別情報を有する前記無線端末との前記ペアリング情報を、前記第2の無線通信部による送信対象として前記記憶部から選択す無線通信装置。
  2. 前記第2の無線通信部により送信されたペアリング情報と合致するペアリング情報が前記無線端末から送信されたか否かに基づいて、前記通信制限の解除判定が行われる、請求項1に記載の無線通信装置。
  3. 前記通信制限がされた環境下では、前記通信制限の解除判定のための通信が許可される、請求項2に記載の無線通信装置。
  4. 前記ペアリング情報は、ペアリングが確立した前記無線端末を識別するための識別情報及び前記無線通信装置を識別するための識別情報、ペアリングが確立する際に生成されるリンクキー、又は前記リンクキーを元に生成されたハッシュデータの少なくともいずれかを含む、請求項1〜3のいずれか一項に記載の無線通信装置。
  5. 前記識別情報は、前記無線端末と前記第1の無線通信部との無線通信で用いられるデバイスアドレス情報である、請求項4に記載の無線通信装置。
  6. 前記制御部は、前記ペアリング情報を暗号化する、請求項1〜のいずれか一項に記載の無線通信装置。
  7. 前記制御部は、前記無線通信装置の種別を示す種別情報を送信するよう前記第2の無線通信部を制御する、請求項1〜のいずれか一項に記載の無線通信装置。
  8. 前記制御部は、前記第2の無線通信部により受信された確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示す応答情報を生成して、前記第2の無線通信部により返信させる、請求項1〜のいずれか一項に記載の無線通信装置。
  9. 前記制御部は、前記確認要求が示す無線端末との無線接続に成功するか否かに基づいて前記応答情報を生成する、請求項に記載の無線通信装置。
  10. 前記第1のネットワークは、移動体通信網である、請求項1〜のいずれか一項に記載の無線通信装置。
  11. 前記第2のネットワークは、公衆無線LANである、請求項1〜10のいずれか一項に記載の無線通信装置。
  12. 第1のネットワークに接続して無線通信を行う第1の無線通信部と、
    第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
    前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
    過去にペアリングが確立された前記無線端末との前記ペアリング情報を記憶する記憶部と、
    を備え
    前記制御部は、前記第1のネットワークへの加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記無線端末による前記第2のネットワークへの認証を行わせるとともに、EAP認証のために用いた加入者識別情報を有さない前記無線端末との前記ペアリング情報を、前記第1の無線通信部による送信対象として前記記憶部から選択す無線通信装置。
  13. 前記無線通信装置は、前記第1のネットワークへの加入者識別情報を格納する格納部をさらに備え、
    前記制御部は、前記格納部に格納された前記加入者識別情報を用いた前記無線端末による前記第2のネットワークへのEAP認証が成功した場合に、前記ペアリング情報を送信するよう前記第1の無線通信部を制御する、請求項12に記載の無線通信装置。
  14. 前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、決済装置へ決済要求を送信するよう前記第の無線通信部を制御する、請求項12又は13に記載の無線通信装置。
  15. 前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記決済装置へ前記ペアリング情報を送信するよう前記第の無線通信部を制御する、請求項14に記載の無線通信装置。
  16. 請求項12に記載の無線通信装置である第1の無線端末と、
    請求項1に記載の無線通信装置である第2の無線端末と、
    記第1の無線端末から受信された第1のペアリング情報、及び、前記第2の無線端末から受信された第2のペアリング情報が合致するか否かに基づいて、前記第2の無線端末における前記第2のネットワークとの通信制限を解除するか否かを判定するサーバと、
    を備える、無線通信システム
  17. 前記第1の無線端末から受信された決済要求に基づく決済処理を行うとともに、前記決済処理に成功した場合に、前記第1の無線端末から受信された前記第1のペアリング情報を前記サーバへ送信する決済装置
    さらに備え請求項16に記載の無線通信システム
  18. 第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第1の無線通信部により行うことと、
    第2の無線通信部により第2のネットワークに接続して無線通信を行うことと、
    前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御することと、
    過去にペアリングが確立された前記無線端末との前記ペアリング情報を記憶することと、
    を含み、
    前記第2の無線通信部を制御することは、前記無線端末が有する加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記第2のネットワークへの認証を行うとともに、EAP認証のために用いた加入者識別情報を有する前記無線端末との前記ペアリング情報を、前記第2の無線通信部による送信対象として、記憶されている前記ペアリング情報から選択することを含無線通信方法。
  19. 第1の無線通信部により第1のネットワークに接続して無線通信を行うことと、
    第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第2の無線通信部により行うことと、
    前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御することと、
    過去にペアリングが確立された前記無線端末との前記ペアリング情報を記憶することと、
    を含み、
    前記第1の無線通信部を制御することは、前記第1のネットワークへの加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記無線端末による前記第2のネットワークへの認証を行わせるとともに、EAP認証のために用いた加入者識別情報を有さない前記無線端末との前記ペアリング情報を、前記第1の無線通信部による送信対象として、記憶されている前記ペアリング情報から選択することを含無線通信方法。
  20. コンピュータを、
    第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
    第2のネットワークに接続して無線通信を行う第2の無線通信部と、
    前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
    過去にペアリングが確立された前記無線端末との前記ペアリング情報を記憶する記憶部と、
    として機能させるためのプログラムであって、
    前記制御部は、前記無線端末が有する加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記第2のネットワークへの認証を行うとともに、EAP認証のために用いた加入者識別情報を有する前記無線端末との前記ペアリング情報を、前記第2の無線通信部による送信対象として前記記憶部から選択する、プログラム
  21. コンピュータを、
    第1のネットワークに接続して無線通信を行う第1の無線通信部と、
    第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
    前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
    過去にペアリングが確立された前記無線端末との前記ペアリング情報を記憶する記憶部と、
    として機能させるためのプログラムであって、
    前記制御部は、前記第1のネットワークへの加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記無線端末による前記第2のネットワークへの認証を行わせるとともに、EAP認証のために用いた加入者識別情報を有さない前記無線端末との前記ペアリング情報を、前記第1の無線通信部による送信対象として前記記憶部から選択する、プログラム
JP2016545006A 2014-08-29 2015-06-11 無線通信装置、無線通信システム、無線通信方法及びプログラム Expired - Fee Related JP6665782B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2014175299 2014-08-29
JP2014175299 2014-08-29
JP2014193411 2014-09-24
JP2014193411 2014-09-24
PCT/JP2015/066825 WO2016031344A1 (ja) 2014-08-29 2015-06-11 無線通信装置、サーバ、決済装置、無線通信方法及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2016031344A1 JPWO2016031344A1 (ja) 2017-06-15
JP6665782B2 true JP6665782B2 (ja) 2020-03-13

Family

ID=55399249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016545006A Expired - Fee Related JP6665782B2 (ja) 2014-08-29 2015-06-11 無線通信装置、無線通信システム、無線通信方法及びプログラム

Country Status (4)

Country Link
US (1) US10292187B2 (ja)
EP (1) EP3197194B1 (ja)
JP (1) JP6665782B2 (ja)
WO (1) WO2016031344A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019086127A1 (en) * 2017-11-03 2019-05-09 Motorola Mobility Llc User authentication using connection information provided by a blockchain network
JP7278087B2 (ja) * 2019-01-31 2023-05-19 キヤノン株式会社 通信装置およびその制御方法、プログラム
JP7015498B2 (ja) * 2019-04-01 2022-02-03 e-Janネットワークス株式会社 通信システム、情報提供装置、プログラム及び情報提供方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4807628B2 (ja) 2004-12-08 2011-11-02 日本電気株式会社 認証システム、認証方法及び認証情報生成プログラム
JP2006217196A (ja) * 2005-02-03 2006-08-17 Nec Corp 無線lan認証方法およびシステム
WO2008056890A1 (en) * 2006-11-07 2008-05-15 Lg Electronics Inc. Performing presence service in a wireless communication system
JP4535163B2 (ja) 2008-04-08 2010-09-01 ソニー株式会社 情報処理システム、通信端末、情報処理装置、およびプログラム
US8947199B2 (en) * 2008-06-11 2015-02-03 Freescale Semiconductor, Inc. Method and apparatus for enabling communication between a first device and at least one further device
JP5311039B2 (ja) * 2009-05-29 2013-10-09 日本電気株式会社 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
JP5369920B2 (ja) 2009-06-12 2013-12-18 富士通モバイルコミュニケーションズ株式会社 無線通信装置および無線通信方法
GB201000448D0 (en) * 2010-01-12 2010-02-24 Cambridge Silicon Radio Ltd Indirect pairing
KR20120019520A (ko) * 2010-08-26 2012-03-07 삼성전자주식회사 모바일 인프라스트럭처 모드를 지원하는 무선랜 단말에서 테더링 서비스 제공 방법 및 장치
US9220065B2 (en) * 2012-01-16 2015-12-22 Smith Micro Software, Inc. Enabling a mobile broadband hotspot by an auxiliary radio
JP5987707B2 (ja) * 2013-01-25 2016-09-07 ソニー株式会社 端末装置、プログラム及び通信システム
JP5888749B2 (ja) 2013-02-08 2016-03-22 日本電信電話株式会社 ネットワークの接続認証方法及びシステム

Also Published As

Publication number Publication date
EP3197194A1 (en) 2017-07-26
EP3197194A4 (en) 2018-01-24
WO2016031344A1 (ja) 2016-03-03
US10292187B2 (en) 2019-05-14
US20170257895A1 (en) 2017-09-07
JPWO2016031344A1 (ja) 2017-06-15
EP3197194B1 (en) 2020-10-21

Similar Documents

Publication Publication Date Title
US10904751B2 (en) System and method for using credentials of a first client station to establish a connection between a network and a second client station
US8594632B1 (en) Device to-device (D2D) discovery without authenticating through cloud
CN107071771B (zh) 执行链路建立和认证的系统和方法
JP6904446B2 (ja) 無線通信装置、無線通信方法及びプログラム
US20150139210A1 (en) Method and apparatus for access parameter sharing
US20150172925A1 (en) Method and Apparatus for Wireless Network Access Parameter Sharing
CN108886674A (zh) 通过通信网络中继数据的系统和方法
US10164967B2 (en) Terminal device and information processing device
JP6465108B2 (ja) 無線通信装置
JP6665782B2 (ja) 無線通信装置、無線通信システム、無線通信方法及びプログラム
WO2017038179A1 (ja) 装置、システム及び方法
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
US10051671B2 (en) Terminal device and information processing device
US10225794B2 (en) Terminal device, information processing device, and information providing device
JP2020505845A (ja) 緊急アクセス中のパラメータ交換のための方法およびデバイス
WO2016117211A1 (ja) 無線通信装置、無線通信方法及びプログラム
WO2016027545A1 (ja) 無線通信装置及び無線通信方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180423

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180423

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190208

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20190214

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190222

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20190515

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190522

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200203

R151 Written notification of patent or utility model registration

Ref document number: 6665782

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees