JPWO2016031344A1 - 無線通信装置、サーバ、決済装置、無線通信方法及びプログラム - Google Patents
無線通信装置、サーバ、決済装置、無線通信方法及びプログラム Download PDFInfo
- Publication number
- JPWO2016031344A1 JPWO2016031344A1 JP2016545006A JP2016545006A JPWO2016031344A1 JP WO2016031344 A1 JPWO2016031344 A1 JP WO2016031344A1 JP 2016545006 A JP2016545006 A JP 2016545006A JP 2016545006 A JP2016545006 A JP 2016545006A JP WO2016031344 A1 JPWO2016031344 A1 JP WO2016031344A1
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- terminal
- wireless
- network
- pairing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 638
- 238000000034 method Methods 0.000 title claims abstract description 112
- 238000012790 confirmation Methods 0.000 claims description 82
- 230000008569 process Effects 0.000 claims description 71
- 230000006870 function Effects 0.000 claims description 56
- 230000004044 response Effects 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000010295 mobile communication Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 description 71
- 238000010586 diagram Methods 0.000 description 31
- 238000012795 verification Methods 0.000 description 28
- 239000013598 vector Substances 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000004846 x-ray emission Methods 0.000 description 3
- 230000010267 cellular communication Effects 0.000 description 2
- 230000001771 impaired effect Effects 0.000 description 2
- 230000001151 other effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M11/00—Telephonic communication systems specially adapted for combination with other electrical systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Abstract
Description
なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握され得る他の効果が奏されてもよい。
1.概要
2.第1の実施形態
2−1.無線通信システムの構成例
2−2.WLAN端末の構成例
2−3.WWAN端末の構成例
2−4.認証サーバの構成例
2−5.動作処理
3.第2の実施形態
3−1.WLAN端末の構成例
3−2.WWAN端末の構成例
3−3.認証サーバの構成例
3−4.動作処理
4.第3の実施形態
4−1.概要
4−2.無線通信システムの構成例
4−3.WWAN端末の構成例
4−4.決済端末の構成例
4−5.動作処理
5.応用例
6.まとめ
まず、図1、図2を参照して、本開示の一実施形態に係る無線通信システム1の概要について説明する。
[2−1.無線通信システムの構成例]
図3は、本実施形態に係る無線通信システム1の構成の一例を示すブロック図である。図3に示すように、無線通信システム1は、WLAN端末100及びWWAN端末200を含み、WWAN300、WLAN500、及びサービスネットワーク400への無線接続を提供する。
図3に示すように、WWAN300は、基地局310、ゲートウェイ320、加入者情報サーバ330、認証サーバ340、及びネットワーク情報提供サーバ350により運用される。
基地局310は、WWAN通信機能を有する無線端末が、WWAN300に接続する際の接点となる装置である。例えば、基地局310は、WWAN端末200からの接続を受け付ける。LTEにおいては、基地局310はeNBに相当する。
ゲートウェイ320は、WWAN300と他のネットワークとの通信を中継する装置である。例えば、ゲートウェイ320は、WWAN300とサービスネットワーク400との通信、及びWWAN300とWLAN500との通信を中継する。LTEにおいては、ゲートウェイ320はP−GW(Packet Data Network Gateway)に相当する。
加入者情報サーバ330は、WWAN300への加入者情報を保持する装置である。加入者情報サーバ330は、無線端末がWWAN300へ接続する際の認証処理に利用される情報も保持する。LTEにおいては、加入者情報サーバ330はHSS(Home Subscriber Server)に相当する。
認証サーバ340は、WWAN300への接続がWWAN300の加入者による接続であることを認証する装置である。認証サーバ340は、加入者情報サーバ330を参照してこの認証処理を行い得る。LTEにおいては、認証サーバ340はAAA(Authentication, Authorization and Accounting)サーバに相当する。
ネットワーク情報提供サーバ350は、無線端末が現在接続されている無線ネットワークから他の無線ネットワークへ接続先を切り替える際に必要となる、接続先の無線ネットワークの情報を提供する装置である。例えば、ネットワーク情報提供サーバ350は、WWAN端末200に対して、WLAN500に接続するためのネットワーク情報を提供し得る。LTEにおいては、ネットワーク情報提供サーバ350はANDSFサーバに相当する。
図3に示すように、WLAN500は、基地局510により運用される公衆ネットワークである。本明細書では、公衆ネットワークの通信方式はWLANであるものとして説明するが、Bluetooth等の他の任意の通信方式に従って運用されてもよい。
図4は、本実施形態に係るWLAN端末100の論理的な構成の一例を示すブロック図である。図4に示すように、WLAN端末100は、無線通信部110、記憶部120、及び制御部130を有する。
無線通信部110は、外部機器との間でのデータの送受信を行う通信モジュールである。無線通信部110は、多様な通信方式を用いて無線通信を行うことができる。例えば、無線通信部110は、WLANモジュール112を有し、Wi−Fi(登録商標)、WLANを用いて無線通信可能である。また、無線通信部110は、BT(Bluetooth)モジュール114を有し、Bluetoothを用いて無線通信可能である。また、無線通信部110は、NFCモジュール116を有し、NFCを用いて無線通信可能である。
記憶部120は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部120は、無線通信部110によりWWAN端末200から受信された情報を記憶する。例えば、記憶部120は、過去にペアリングが確立されたWWAN端末200とのペアリング情報を記憶する。
制御部130は、演算処理装置および制御装置として機能し、各種プログラムに従ってWLAN端末100内の動作全般を制御する。
図5は、本実施形態に係るWWAN端末200の論理的な構成の一例を示すブロック図である。図5に示すように、WWAN端末200は、無線通信部210、記憶部220、加入者識別モジュール230、及び制御部240を有する。
無線通信部210は、外部機器との間でのデータの送受信を行う通信モジュールである。無線通信部210は、多様な通信方式を用いて無線通信を行うことができる。例えば、無線通信部210は、WWANモジュール212を有し、WWAN300を用いて無線通信可能である。また、無線通信部210は、WLANモジュール214を有し、Wi−Fi、WLANを用いて無線通信可能である。また、無線通信部210は、BTモジュール216を有し、Bluetoothを用いて無線通信可能である。また、無線通信部210は、NFCモジュール218を有し、NFCを用いて無線通信可能である。
記憶部220は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部220は、無線通信部210によりWWAN300から受信された情報を記憶する。例えば、記憶部220は、過去にペアリングが確立されたWLAN端末100とのペアリング情報を記憶する。
加入者識別モジュール230は、WWAN300への加入者識別情報を格納する格納部としての機能を有する。例えば、加入者識別モジュール230は、SIMカードにより実現される。
制御部240は、演算処理装置および制御装置として機能し、各種プログラムに従ってWWAN端末200内の動作全般を制御する。
図6は、本実施形態に係る認証サーバ340の論理的な構成の一例を示すブロック図である。図6に示すように、認証サーバ340は、通信部341、記憶部342、及び制御部343を有する。
通信部341は、外部機器との間でのデータの送受信を行う通信モジュールである。通信部341は、有線/無線の多様な通信方式を用いて無線通信を行うことができる。本実施形態に係る通信部341は、WWAN300に接続して無線通信を行うWWAN端末200、及びWLAN500に接続して無線通信を行うWLAN端末100との通信を直接的に又は任意の通信ノードを介して間接的に行う。通信部341は、WLAN端末100又はWWAN端末200から、ペアリング情報を受信する。
記憶部342は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部342は、通信部341によりWLAN端末100又はWWAN端末200から受信された情報を記憶する。具体的には、記憶部342は、WLAN端末100又はWWAN端末200から受信されたペアリング情報を記憶する。記憶部342は、受信されたペアリング情報を、WLAN端末100への通信サービスの提供時間が経過するまで記憶しておき、経過後破棄してもよい。
制御部343は、演算処理装置および制御装置として機能し、各種プログラムに従って認証サーバ340内の動作全般を制御する。
(1)接続処理
図7は、本実施形態に係る無線通信システム1において実行される接続処理の流れの一例を示すシーケンス図である。図7に示すように、本シーケンスには、基地局310、WWAN端末200、WLAN端末100、基地局510、及び認証サーバ340が関与する。
図8及び図9は、本実施形態に係る無線通信システム1において実行されるEAP認証処理の流れの一例を示すシーケンス図である。図8及び図9に示すように、シーケンスには、基地局310、WWAN端末200、WLAN端末100、基地局510、認証サーバ340、及び加入者情報サーバ330が関与する。なお、WLAN端末100及びWWAN端末200に関しては、メッセージのやり取りに用いられる通信モジュールを、「モジュール」という文言を省略して記載している。例えば、WLAN(Wi−Fi)モジュール112を起点又は終点とするメッセージは、WLANモジュール112により送受信されることを示している。BTモジュール114、WWANモジュール212、及びBTモジュール216についても同様である。
<MCC:3桁><MNC:2又は3桁><MSIN:最大10桁>
0<IMSI>@wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org
AUTN:端末がネットワークを認証するための値。
XRES:チャレンジに対して期待される応答値。
IK :メッセージ完全性検証用鍵。
CK :メッセージ暗号化用鍵。
本実施形態は、アクセス権の検証処理の一部である、ペアリング情報の比較(以下、ペアリング確認処理とも称する)を、WLAN端末100又はWWAN端末200の少なくともいずれかにおいて行う形態である。本実施形態に係る無線通信システム1は、第1の実施形態に係る無線通信システム1と同様の機能構成を有する。以下では、本実施形態に係る無線通信システム1に特徴的な構成について説明する。
(1)無線通信部110
ペアリング確認処理をWLAN端末100が行う場合、無線通信部110は、認証サーバ340からペアリング確認要求を受信してペアリング確認応答を返信する。ペアリング確認処理をWWAN端末200が行う場合、無線通信部110は、認証サーバへペアリング情報を送信する。
本実施形態に係る制御部130は、ペアリング確認処理を行う機能を有する。例えば、制御部130は、無線通信部110により受信されたペアリング確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示すペアリング確認応答を生成して、無線通信部110により返信させる。このように、WLAN端末100がペアリング確認処理を行う場合、認証サーバ340における処理負荷が軽減される。ペアリングが確立済みであるか否かを確認するための方法は多様に考えられる。
(1)無線通信部210
アクセス権の検証をWWAN端末200が行う場合、無線通信部210は、認証サーバ340からペアリング確認要求を受信してペアリング確認応答を返信する。例えば、ペアリング確認要求には、ペアリングの一方がWWAN端末200自身であり、他方がWLAN端末100であるペアリング情報が含まれる。ペアリング確認処理をWLAN端末100が行う場合、無線通信部210は、認証サーバへペアリング情報を送信する。
本実施形態に係る制御部240は、ペアリング確認処理を行う機能を有する。例えば、制御部240は、無線通信部210により受信されたペアリング確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示すペアリング確認応答を生成して、無線通信部210により返信させる。このように、WWAN端末200がペアリング確認処理を行う場合、認証サーバ340における処理負荷が軽減される。また、WWAN端末200の加入者識別情報を用いてWLAN端末100がWLAN500へ接続することを考慮すると、WWAN端末200側でペアリング確認処理を行うことにより、よりなりすましが防止され得る。例えば、WWAN端末200のユーザは、心当たりのない無線端末にアクセス権を与えないよう操作することで、なりすましを防止することができる。
(1)通信部341
本実施形態に係る通信部341は、ペアリング確認処理を行う無線端末へ、ペアリング確認要求を送信して、ペアリング確認応答を受信する。
本実施形態に係る制御部343は、ペアリング確認処理をWLAN端末100又はWWAN端末200に行わせる。例えば、制御部343は、WLAN500への認証に成功したWLAN端末100及び、認証のために用いられた加入者識別情報を有するWWAN端末200の少なくともいずれかに、ペアリング確認要求を送信する。例えば、通信部341によりペアリング情報が受信された場合、制御部343は、ペアリング情報が示す無線端末の、送信元でない方の無線端末へ、ペアリング確認要求を送信してもよい。また、制御部343は、WLAN端末100及びWWAN端末200の両方にペアリング確認要求を送信して、ペアリング確認処理をさせてもよい。この場合、いずれか一方がペアリング確認処理を行う場合と比較して、なりすましの防止効果はさらに向上し得る。
続いて、図10〜図11を参照して、本実施形態に係る無線通信システム1による動作処理を説明する。なお、図10に示す例は、WLAN端末100がペアリング確認処理を行う場合の接続処理例であり、図11に示す例は、WWAN端末200がペアリング確認処理を行う場合の接続処理例である。
本実施形態に係る無線通信システム1は、図10及び図11に示した接続処理例を組み合わせてもよい。例えば、認証サーバ340は、WLAN端末100及びWWAN端末200の双方へアクセス確認要求を送信し、双方のアクセス確認応答に基づいてアクセス権の検証処理を行ってもよい。
本実施形態は、WLAN端末100によるWLAN500への接続処理に決済端末が関与する形態である。まず、図12を参照して、本実施形態に係る無線通信システム1の概要について説明する。
図12は、本実施形態に係る無線通信システム1の概要について説明するための図である。図12に示すように、本実施形態に係る無線通信システム1は、図2に示した例と比較すると、決済端末610を含む点で相違する。
図13は、本実施形態に係る無線通信システム1の構成の一例を示すブロック図である。図13に示す構成例では、図3に示した構成例から本実施形態に関与する構成要素を残して他を省略し、新たな構成要素を追加している。図12に示すように、本実施形態に係る無線通信システム1は、新たな構成要素として、決済サーバ360及び決済端末610を有する。
(1)無線通信部210
本実施形態に係る無線通信部210は、決済端末610との間で、WLAN端末100におけるWLAN500との通信制限を解除するための各種情報の送受信を行う、第2の無線通信部として機能する。例えば、無線通信部210は、決済端末610へ決済要求を送信する。また、無線通信部210は、決済端末610へペアリング情報を送信する。これらの情報の送信には、NFC、Bluetooth、Bluetooth Low Energy、Wi−Fi Direct、WLAN、ZigBee、IrDA等の近距離無線通信方式が用いられてもよい。
本実施形態に係る制御部240は、WLAN端末100におけるWLAN500との通信制限を解除するための、決済端末610との通信を制御する機能を有する。例えば、制御部240は、決済端末610へ決済要求を送信するよう無線通信部210を制御する。これにより、WWAN端末200は、WLAN端末100におけるWLAN500との通信制限を解除するための決済処理を、決済端末610に行わせることが可能となる。決済要求には、例えば決済金額及び決済先その他の決済処理のための情報が含まれる。また、制御部240は、決済端末610へペアリング情報を送信するよう無線通信部210を制御してもよい。これにより、ペアリング情報は、決済処理に成功した場合に、決済端末610を介して認証サーバ340へ送信されることとなる。よって、ユーザがWWAN端末200を用いた支払いを終えると、WLAN端末100における通信制限が解除されるので、ユーザの利便性が向上する。
図14は、本実施形態に係る決済端末610の論理的な構成の一例を示すブロック図である。図14に示すように、決済端末610は、通信部611、記憶部612、及び制御部613を有する。
通信部611は、外部機器との間でのデータの送受信を行う通信モジュールである。通信部611は、有線/無線の多様な通信方式を用いて無線通信を行うことができる。本実施形態に係る通信部611は、WWAN300への加入者識別情報を有するWWAN端末200との通信を行う第1の通信部として機能する。例えば、通信部611は、WWAN端末200から決済要求及びペアリング情報を受信する。また、本実施形態に係る通信部611は、WLAN端末100におけるWLAN500との通信制限を解除するか否かを判定する認証サーバ340との通信を行う第2の通信部として機能する。例えば、通信部611は、決済処理に成功した場合に、ペアリング情報を認証サーバ340へ送信する。
記憶部612は、所定の記録媒体に対してデータの記録再生を行う部位である。例えば、記憶部612は、通信部611によりWWAN端末200から受信された情報を記憶する。具体的には、記憶部612は、WWAN端末200から受信されたペアリング情報を記憶する。記憶部612は、受信されたペアリング情報を、決済処理に成功するまで記憶しておき、成功後認証サーバ340へ送信された後に破棄してもよい。
制御部613は、演算処理装置および制御装置として機能し、各種プログラムに従って決済端末610内の動作全般を制御する。
図15は、本実施形態に係る無線通信システム1において実行される接続処理の流れの一例を示すシーケンス図である。図15に示すように、本シーケンスには、決済端末610、WWAN端末200、WLAN端末100、基地局510、及び認証サーバ340が関与する。
本開示に係る技術は、様々な製品へ応用可能である。例えば、無線通信装置100及び無線通信装置200は、スマートフォン、タブレットPC(Personal Computer)、ノートPC、携帯型ゲーム端末若しくはデジタルカメラなどのモバイル端末、テレビジョン受像機、プリンタ、デジタルスキャナ若しくはネットワークストレージなどの固定端末、又はカーナビゲーション装置などの車載端末として実現されてもよい。また、無線通信装置100及び無線通信装置200は、スマートメータ、自動販売機、遠隔監視装置又はPOS(Point Of Sale)端末などの、M2M(Machine To Machine)通信を行う端末(MTC(Machine Type Communication)端末ともいう)として実現されてもよい。さらに、無線通信装置100及び無線通信装置200は、これら端末に搭載される無線通信モジュール(例えば、1つのダイで構成される集積回路モジュール)であってもよい。
図16は、本開示に係る技術が適用され得るスマートフォン900の概略的な構成の一例を示すブロック図である。スマートフォン900は、プロセッサ901、メモリ902、ストレージ903、外部接続インタフェース904、カメラ906、センサ907、マイクロフォン908、入力デバイス909、表示デバイス910、スピーカ911、無線通信インタフェース913、アンテナスイッチ914、アンテナ915、バス917、バッテリー918及び補助コントローラ919を備える。
図17は、本開示に係る技術が適用され得るカーナビゲーション装置920の概略的な構成の一例を示すブロック図である。カーナビゲーション装置920は、プロセッサ921、メモリ922、GPS(Global Positioning System)モジュール924、センサ925、データインタフェース926、コンテンツプレーヤ927、記憶媒体インタフェース928、入力デバイス929、表示デバイス930、スピーカ931、無線通信インタフェース933、アンテナスイッチ934、アンテナ935及びバッテリー938を備える。
ここまで、図1〜図17を用いて、本開示に係る技術の実施形態を詳細に説明した。上述した実施形態によれば、WWAN300に接続して無線通信を行うWWAN端末200との無線通信、及びWLAN500に接続して無線通信を行うWLAN端末100において、WLAN500との通信制限を解除するために、WWAN端末200とのペアリング情報が送信される。WWAN端末200から送信されたペアリング情報に基づいてアクセス権の検証が行われるので、単にMACアドレスを用いて管理される場合と比較して、なりすましがより防止される。例えば、通信事業者は、WLAN端末100とペアリングされたWWAN端末200の加入者識別情報を、ペアリング情報を用いて特定することが可能となり、なりすましのリスクを低下させることができる。これにより、WLAN端末100は、より安全にインターネットに接続することが可能となる。また、通信事業者は、WWAN端末200とWLAN端末100との関係性をペアリング情報により特定することができるので、アクセス管理、台数制限、及び課金管理等を容易に行うことが可能になり、きめ細やかなサービスを提供することが可能となる。
(1)
第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う第2の無線通信部と、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
を備える無線通信装置。
(2)
前記第2の無線通信部により送信されたペアリング情報と合致するペアリング情報が前記無線端末から送信されたか否かに基づいて、前記通信制限の解除判定が行われる、前記(1)に記載の無線通信装置。
(3)
前記通信制限がされた環境下では、前記通信制限の解除判定のための通信が許可される、前記(2)に記載の無線通信装置。
(4)
前記ペアリング情報は、ペアリングが確立した前記無線端末を識別するための識別情報及び前記無線通信装置を識別するための識別情報、ペアリングが確立する際に生成されるリンクキー、又は前記リンクキーを元に生成されたハッシュデータの少なくともいずれかを含む、前記(1)〜(3)のいずれか一項に記載の無線通信装置。
(5)
前記識別情報は、前記無線端末と前記第1の無線通信部との無線通信で用いられるデバイスアドレス情報である、前記(4)に記載の無線通信装置。
(6)
前記制御部は、前記無線端末が有する加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記第2のネットワークへの認証を行う、前記(1)〜(5)のいずれか一項に記載の無線通信装置。
(7)
前記無線通信装置は、過去にペアリングが確立された無線端末との前記ペアリング情報を記憶する記憶部をさらに備え、
前記制御部は、EAP認証のために用いた加入者識別情報を有する前記無線端末との前記ペアリング情報を、前記第2の無線通信部による送信対象として前記記憶部から選択する、前記(6)に記載の無線通信装置。
(8)
前記制御部は、前記ペアリング情報を暗号化する、前記(1)〜(7)のいずれか一項に記載の無線通信装置。
(9)
前記制御部は、前記無線通信装置の種別を示す種別情報を送信するよう前記第2の無線通信部を制御する、前記(1)〜(8)のいずれか一項に記載の無線通信装置。
(10)
前記制御部は、前記第2の無線通信部により受信された確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示す応答情報を生成して、前記第2の無線通信部により返信させる、前記(1)〜(9)のいずれか一項に記載の無線通信装置。
(11)
前記制御部は、前記確認要求が示す無線端末との無線接続に成功するか否かに基づいて前記応答情報を生成する、前記(10)に記載の無線通信装置。
(12)
前記第1のネットワークは、移動体通信網である、前記(1)〜(11)のいずれか一項に記載の無線通信装置。
(13)
前記第2のネットワークは、公衆無線LANである、前記(1)〜(12)のいずれか一項に記載の無線通信装置。
(14)
第1のネットワークに接続して無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
を備える無線通信装置。
(15)
前記無線通信装置は、前記第1のネットワークへの加入者識別情報を格納する格納部をさらに備え、
前記制御部は、前記格納部に格納された前記加入者識別情報を用いた前記無線端末による前記第2のネットワークへのEAP認証が成功した場合に、前記ペアリング情報を送信するよう前記第1の無線通信部を制御する、前記(14)に記載の無線通信装置。
(16)
前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、決済装置へ決済要求を送信するよう前記第2の無線通信部を制御する、前記(14)又は(15)に記載の無線通信装置。
(17)
前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記決済装置へ前記ペアリング情報を送信するよう前記第2の無線通信部を制御する、前記(16)に記載の無線通信装置。
(18)
第1のネットワークに接続して無線通信を行う第1の無線端末、及び第2のネットワークに接続して無線通信を行う第2の無線端末との通信を行う通信部と、
前記通信部により前記第1の無線端末から受信された第1のペアリング情報、及び前記通信部により前記第2の無線端末から受信された第2のペアリング情報が合致するか否かに基づいて、前記第2の無線端末における前記第2のネットワークとの通信制限を解除するか否かを判定する制御部と、
を備えるサーバ。
(19)
第1のネットワークへの加入者識別情報を有する第1の無線端末との通信を行う第1の通信部と、
第2の無線端末における第2のネットワークとの通信制限を解除するか否かを判定するサーバとの通信を行う第2の通信部と、
前記第1の通信部により受信された決済要求に基づく決済処理を行う制御部と、
を備え、
前記制御部は、前記第1の通信部により受信されたペアリング情報を前記サーバへ送信するよう前記第2の通信部を制御する、決済装置。
(20)
第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第1の無線通信部により行うことと、
第2の無線通信部により第2のネットワークに接続して無線通信を行うことと、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御することと、
を含む無線通信方法。
(21)
第1の無線通信部により第1のネットワークに接続して無線通信を行うことと、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第2の無線通信部により行うことと、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御することと、
を含む無線通信方法。
(22)
コンピュータを、
第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う第2の無線通信部と、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
として機能させるためのプログラム。
(23)
コンピュータを、
第1のネットワークに接続して無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
として機能させるためのプログラム。
100 WLAN端末
110 無線通信部
112 WLANモジュール
114 BTモジュール
116 NFCモジュール
120 記憶部
130 制御部
200 WWAN端末
210 無線通信部
212 WWANモジュール
214 WLANモジュール
216 BTモジュール
218 NFCモジュール
220 記憶部
230 加入者識別モジュール
240 制御部
300 WWAN
310 基地局
320 ゲートウェイ
330 加入者情報サーバ
340 認証サーバ
341 通信部
342 記憶部
343 制御部
350 ネットワーク情報提供サーバ
360 決済サーバ
400 サービスネットワーク
500 WLAN
510 基地局
610 決済端末
611 通信部
612 記憶部
613 制御部
Claims (23)
- 第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う第2の無線通信部と、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
を備える無線通信装置。 - 前記第2の無線通信部により送信されたペアリング情報と合致するペアリング情報が前記無線端末から送信されたか否かに基づいて、前記通信制限の解除判定が行われる、請求項1に記載の無線通信装置。
- 前記通信制限がされた環境下では、前記通信制限の解除判定のための通信が許可される、請求項2に記載の無線通信装置。
- 前記ペアリング情報は、ペアリングが確立した前記無線端末を識別するための識別情報及び前記無線通信装置を識別するための識別情報、ペアリングが確立する際に生成されるリンクキー、又は前記リンクキーを元に生成されたハッシュデータの少なくともいずれかを含む、請求項1に記載の無線通信装置。
- 前記識別情報は、前記無線端末と前記第1の無線通信部との無線通信で用いられるデバイスアドレス情報である、請求項4に記載の無線通信装置。
- 前記制御部は、前記無線端末が有する加入者識別情報を用いたEAP(Extensible Authentication Protocol)認証により、前記第2のネットワークへの認証を行う、請求項1に記載の無線通信装置。
- 前記無線通信装置は、過去にペアリングが確立された無線端末との前記ペアリング情報を記憶する記憶部をさらに備え、
前記制御部は、EAP認証のために用いた加入者識別情報を有する前記無線端末との前記ペアリング情報を、前記第2の無線通信部による送信対象として前記記憶部から選択する、請求項6に記載の無線通信装置。 - 前記制御部は、前記ペアリング情報を暗号化する、請求項1に記載の無線通信装置。
- 前記制御部は、前記無線通信装置の種別を示す種別情報を送信するよう前記第2の無線通信部を制御する、請求項1に記載の無線通信装置。
- 前記制御部は、前記第2の無線通信部により受信された確認要求が示す無線端末との、ペアリングが確立済みであるか否かを示す応答情報を生成して、前記第2の無線通信部により返信させる、請求項1に記載の無線通信装置。
- 前記制御部は、前記確認要求が示す無線端末との無線接続に成功するか否かに基づいて前記応答情報を生成する、請求項10に記載の無線通信装置。
- 前記第1のネットワークは、移動体通信網である、請求項1に記載の無線通信装置。
- 前記第2のネットワークは、公衆無線LANである、請求項1に記載の無線通信装置。
- 第1のネットワークに接続して無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
を備える無線通信装置。 - 前記無線通信装置は、前記第1のネットワークへの加入者識別情報を格納する格納部をさらに備え、
前記制御部は、前記格納部に格納された前記加入者識別情報を用いた前記無線端末による前記第2のネットワークへのEAP認証が成功した場合に、前記ペアリング情報を送信するよう前記第1の無線通信部を制御する、請求項14に記載の無線通信装置。 - 前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、決済装置へ決済要求を送信するよう前記第2の無線通信部を制御する、請求項14に記載の無線通信装置。
- 前記制御部は、前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記決済装置へ前記ペアリング情報を送信するよう前記第2の無線通信部を制御する、請求項16に記載の無線通信装置。
- 第1のネットワークに接続して無線通信を行う第1の無線端末、及び第2のネットワークに接続して無線通信を行う第2の無線端末との通信を行う通信部と、
前記通信部により前記第1の無線端末から受信された第1のペアリング情報、及び前記通信部により前記第2の無線端末から受信された第2のペアリング情報が合致するか否かに基づいて、前記第2の無線端末における前記第2のネットワークとの通信制限を解除するか否かを判定する制御部と、
を備えるサーバ。 - 第1のネットワークへの加入者識別情報を有する第1の無線端末との通信を行う第1の通信部と、
第2の無線端末における第2のネットワークとの通信制限を解除するか否かを判定するサーバとの通信を行う第2の通信部と、
前記第1の通信部により受信された決済要求に基づく決済処理を行う制御部と、
を備え、
前記制御部は、前記第1の通信部により受信されたペアリング情報を前記サーバへ送信するよう前記第2の通信部を制御する、決済装置。 - 第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第1の無線通信部により行うことと、
第2の無線通信部により第2のネットワークに接続して無線通信を行うことと、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御することと、
を含む無線通信方法。 - 第1の無線通信部により第1のネットワークに接続して無線通信を行うことと、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を第2の無線通信部により行うことと、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御することと、
を含む無線通信方法。 - コンピュータを、
第1のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う第2の無線通信部と、
前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第2の無線通信部を制御する制御部と、
として機能させるためのプログラム。 - コンピュータを、
第1のネットワークに接続して無線通信を行う第1の無線通信部と、
第2のネットワークに接続して無線通信を行う無線端末とのペアリング及び無線通信を行う第2の無線通信部と、
前記無線端末における前記第2のネットワークとの通信制限を解除するために、前記無線端末とのペアリング情報を送信するよう前記第1の無線通信部を制御する制御部と、
として機能させるためのプログラム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014175299 | 2014-08-29 | ||
JP2014175299 | 2014-08-29 | ||
JP2014193411 | 2014-09-24 | ||
JP2014193411 | 2014-09-24 | ||
PCT/JP2015/066825 WO2016031344A1 (ja) | 2014-08-29 | 2015-06-11 | 無線通信装置、サーバ、決済装置、無線通信方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016031344A1 true JPWO2016031344A1 (ja) | 2017-06-15 |
JP6665782B2 JP6665782B2 (ja) | 2020-03-13 |
Family
ID=55399249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016545006A Expired - Fee Related JP6665782B2 (ja) | 2014-08-29 | 2015-06-11 | 無線通信装置、無線通信システム、無線通信方法及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US10292187B2 (ja) |
EP (1) | EP3197194B1 (ja) |
JP (1) | JP6665782B2 (ja) |
WO (1) | WO2016031344A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3704885B1 (en) * | 2017-11-03 | 2022-01-05 | Lenovo (Singapore) Pte. Ltd. | User authentication using connection information provided by a blockchain network |
JP7278087B2 (ja) * | 2019-01-31 | 2023-05-19 | キヤノン株式会社 | 通信装置およびその制御方法、プログラム |
CN113646751A (zh) * | 2019-04-01 | 2021-11-12 | 宜日网络有限公司 | 通讯系统、信息提供装置、程序及信息提供方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006062066A1 (ja) * | 2004-12-08 | 2006-06-15 | Nec Corporation | 認証システム、認証方法及び認証情報生成プログラム |
JP2006217196A (ja) * | 2005-02-03 | 2006-08-17 | Nec Corp | 無線lan認証方法およびシステム |
JP2010288157A (ja) * | 2009-06-12 | 2010-12-24 | Toshiba Corp | 無線通信装置および無線通信方法 |
JP2014155038A (ja) * | 2013-02-08 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークの接続認証方法及びシステム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008056890A1 (en) * | 2006-11-07 | 2008-05-15 | Lg Electronics Inc. | Performing presence service in a wireless communication system |
JP4535163B2 (ja) | 2008-04-08 | 2010-09-01 | ソニー株式会社 | 情報処理システム、通信端末、情報処理装置、およびプログラム |
US8947199B2 (en) * | 2008-06-11 | 2015-02-03 | Freescale Semiconductor, Inc. | Method and apparatus for enabling communication between a first device and at least one further device |
JP5311039B2 (ja) | 2009-05-29 | 2013-10-09 | 日本電気株式会社 | 通信システム及びその通信方法とそれらに用いられる装置及びプログラム |
GB201000448D0 (en) * | 2010-01-12 | 2010-02-24 | Cambridge Silicon Radio Ltd | Indirect pairing |
KR20120019520A (ko) * | 2010-08-26 | 2012-03-07 | 삼성전자주식회사 | 모바일 인프라스트럭처 모드를 지원하는 무선랜 단말에서 테더링 서비스 제공 방법 및 장치 |
US9220065B2 (en) * | 2012-01-16 | 2015-12-22 | Smith Micro Software, Inc. | Enabling a mobile broadband hotspot by an auxiliary radio |
JP5987707B2 (ja) * | 2013-01-25 | 2016-09-07 | ソニー株式会社 | 端末装置、プログラム及び通信システム |
-
2015
- 2015-06-11 WO PCT/JP2015/066825 patent/WO2016031344A1/ja active Application Filing
- 2015-06-11 JP JP2016545006A patent/JP6665782B2/ja not_active Expired - Fee Related
- 2015-06-11 EP EP15835344.1A patent/EP3197194B1/en active Active
- 2015-06-11 US US15/505,139 patent/US10292187B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006062066A1 (ja) * | 2004-12-08 | 2006-06-15 | Nec Corporation | 認証システム、認証方法及び認証情報生成プログラム |
JP2006217196A (ja) * | 2005-02-03 | 2006-08-17 | Nec Corp | 無線lan認証方法およびシステム |
JP2010288157A (ja) * | 2009-06-12 | 2010-12-24 | Toshiba Corp | 無線通信装置および無線通信方法 |
JP2014155038A (ja) * | 2013-02-08 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークの接続認証方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
EP3197194A4 (en) | 2018-01-24 |
WO2016031344A1 (ja) | 2016-03-03 |
US10292187B2 (en) | 2019-05-14 |
US20170257895A1 (en) | 2017-09-07 |
EP3197194A1 (en) | 2017-07-26 |
JP6665782B2 (ja) | 2020-03-13 |
EP3197194B1 (en) | 2020-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9386004B2 (en) | Peer based authentication | |
US9432363B2 (en) | System and method for using credentials of a first client station to authenticate a second client station | |
JP6904446B2 (ja) | 無線通信装置、無線通信方法及びプログラム | |
JP2018521566A (ja) | 分散されたコンフィギュレータエンティティ | |
CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
US10164967B2 (en) | Terminal device and information processing device | |
JP6465108B2 (ja) | 無線通信装置 | |
JP6665782B2 (ja) | 無線通信装置、無線通信システム、無線通信方法及びプログラム | |
WO2017038179A1 (ja) | 装置、システム及び方法 | |
US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
US10051671B2 (en) | Terminal device and information processing device | |
US10225794B2 (en) | Terminal device, information processing device, and information providing device | |
WO2016117211A1 (ja) | 無線通信装置、無線通信方法及びプログラム | |
WO2023070433A1 (en) | Authentication between wireless devices and edge servers | |
WO2016027545A1 (ja) | 無線通信装置及び無線通信方法 | |
CN116980900A (zh) | 用户设备、电子设备、无线通信方法和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180423 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180423 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190208 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190214 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190222 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190515 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200121 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200203 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6665782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |