JP2017034690A - ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム - Google Patents
ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム Download PDFInfo
- Publication number
- JP2017034690A JP2017034690A JP2016179831A JP2016179831A JP2017034690A JP 2017034690 A JP2017034690 A JP 2017034690A JP 2016179831 A JP2016179831 A JP 2016179831A JP 2016179831 A JP2016179831 A JP 2016179831A JP 2017034690 A JP2017034690 A JP 2017034690A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- wireless terminal
- access point
- wireless
- carrier network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】第1のユーザによって所有されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって所有されている無線端末を接続させることによって、簡易なデータオフロードを実現するアクセスポイント等を提供する。
【解決手段】アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく認証キーを予め記憶している。アクセスポイントは、第2の無線端末から、認証キーを含む認証要求を受信し、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信し、認証成功応答を第2の無線端末へ返信する。そして、第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継させる。
【選択図】図2
【解決手段】アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に基づく認証キーを予め記憶している。アクセスポイントは、第2の無線端末から、認証キーを含む認証要求を受信し、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信し、認証成功応答を第2の無線端末へ返信する。そして、第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継させる。
【選択図】図2
Description
本発明は、複数の無線端末がアクセスポイント(無線ルータ、モバイルルータ)を介してインターネットに接続する場合に、その接続可否を制御する技術に関する。
端末は、一般に、ルータを介してアクセスネットワークに接続することによって、インターネットを介して相手先サーバと通信する。複数の端末が1つのルータに接続する場合であっても、ルータのアクセスネットワーク側通信用のグローバルIPアドレスは1個しか必要としない。
近年、端末としては、無線LAN(Local Area Network)機能を搭載した小型の無線端末が普及してきている。無線LAN機能は、特に、携帯電話機やスマートフォンのような無線端末に搭載されてきている。これら無線端末と接続するために、端末側通信用に無線LAN機能を搭載した無線ルータが一般的となってきている。
無線ルータ(アクセスポイント)としては、以下の2つに大きく分かれる。
(1)アクセスネットワーク側の通信インタフェースとして、光ファイバやADSL(Asymmetric Digital Subscriber Line)のような有線で接続するホームルータ
(2)アクセスネットワーク側の通信インタフェースとして、WiMAX(Worldwide Interoperability for Microwave Access)、3G(3rd Generation)、LTE(Long Term Evolution (Super3G又は3.9G))等の無線基地局と無線で接続するモバイルルータ
(1)アクセスネットワーク側の通信インタフェースとして、光ファイバやADSL(Asymmetric Digital Subscriber Line)のような有線で接続するホームルータ
(2)アクセスネットワーク側の通信インタフェースとして、WiMAX(Worldwide Interoperability for Microwave Access)、3G(3rd Generation)、LTE(Long Term Evolution (Super3G又は3.9G))等の無線基地局と無線で接続するモバイルルータ
モバイルルータとしては、特に、個人が持ち運び可能な程度に小型なものが普及してきている。モバイルルータは、バッテリによって駆動し、アクセスネットワーク側通信用として、無線LAN、WiMAX、3G、LTEのような無線通信インタフェースを有する。1個のモバイルルータを用いることによって、その周囲に位置する複数の無線端末が同時にインターネットに接続することができる。
従来技術として、無線LANのアクセスポイントルータに、第1の端末(パーソナルコンピュータ)が接続されている場合、第2の端末(インターネットラジオ)がアドホックに第1の端末に接続し、第2の端末が、第1の端末から、ルータに接続するためのSSID(Service Set Identifier)及びWEP(Wired Equivalent Privacy)キーを取得して設定する技術がある(例えば特許文献1参照)。この技術によれば、第2の端末は、ルータに対して接続情報を別途設定することなく、自動的にルータとの間で無線LANを接続することができる。
また、無線LAN局が、複数のアクセスポイントのSSID及び受信電波強度を受信することによって、できる限り高い受信電波強度のアクセスポイントへの接続設定を簡単化すると共に、セキュリティを高めた技術が記載されている(例えば特許文献2参照)。
通常、無線端末が無線ルータを介してインターネットに接続する場合、無線ルータの所有者と、無線端末の所有者とは同一である。即ち、ユーザは、通常、無線ルータ及び無線端末の両方を所持して移動する。また、自宅内では、例えば光ファイバケーブルによって終端されたアクセスポイント(ホームルータ)が設置されており、無線端末は、そのアクセスポイントと無線を介して通信する。この場合も、アクセスポイントの所有者と、無線端末の所有者とは、同一である。
図1は、従来技術におけるシステム構成図である。
図1によれば、無線ルータ1及び無線端末2Aは、ユーザAによって所有されている。無線端末2Aは、無線LAN(狭域無線ネットワーク)を介して無線ルータ1に接続する。無線ルータ1は、一方を広域無線ネットワークを介して通信事業者ネットワークに接続すると共に、他方を無線LANを介して無線端末2と接続する。通信事業者ネットワークには、認証サーバ4が更に接続されている。認証サーバ4は、無線ルータ1が、当該通信事業者ネットワークに対してユーザAが契約したものであるか否かを認証する。
ここで、通常、第三者のユーザBが所有する無線端末2Bは、ユーザAが所有する無線ルータ1に接続することはできない。無線端末2と無線ルータ1との間では、ユーザAが知り得るWEPキーによって認証されており、第三者の無線端末2Bが当該無線ルータ1に接続することはできない。
しかしながら、前述した従来技術によれば、無線端末から無線ルータへの接続をできる限り自動化するものであって、第三者の無線端末のアクセスを許可するものではない。無線ルータが、特定の無線端末からのアクセスを許可する場合、その無線端末のMAC(Media Access Control)アドレスを予め設定登録しておかなければならない(MACフィルタリング)。
尚、近年、特に携帯電話網の通信事業者には、データトラフィックの増加によって、特に無線通信帯域の不足と、通信事業設備の余力の減少とが問題となってきている。データトラフィックが増加している主な要因は、様々なアプリケーションを常時起動させておくことができると共に、高画質な動画像を受信することができるスマートフォンの増加に基づく。このような問題を解決するために、データトラフィックを携帯電話網以外の他のネットワークに分流することができるデータオフロード(Data offload)が注目されている。例えばスマートフォンのデータトラフィックを、携帯電話網ではなく、無線LANを経由させることができる。携帯電話網の通信事業者としては、できる限り、携帯電話網以外の他のネットワークにユーザデータを逃がしたいと考えている。
そこで、本発明は、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる認証方法、アクセスポイント及びプログラムを提供することを目的とする。
本発明によれば、通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントにおいて、
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、通信事業者ネットワークと契約したユーザによって所有されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求を受信した際に、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信する認証キー判定手段と、
接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
を有することを特徴とする。
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、通信事業者ネットワークと契約したユーザによって所有されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求を受信した際に、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信する認証キー判定手段と、
接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
を有することを特徴とする。
本発明のアクセスポイントにおける他の実施形態によれば、
アクセスポイントは、第1のSIM(Subscriber Identity Module)カードを搭載し、第2の無線端末は、第2のSIMカードを搭載しており、
SIMカードは、認証キーを記憶しており、
認証キー判定手段は、認証サーバとの間で第1のSIMカードを用いた認証シーケンスを実行すると共に、
第2の無線端末から、アクセスポイントを経由して、認証サーバとの間で第2のSIMカードを用いた認証シーケンスを実行することも好ましい。
アクセスポイントは、第1のSIM(Subscriber Identity Module)カードを搭載し、第2の無線端末は、第2のSIMカードを搭載しており、
SIMカードは、認証キーを記憶しており、
認証キー判定手段は、認証サーバとの間で第1のSIMカードを用いた認証シーケンスを実行すると共に、
第2の無線端末から、アクセスポイントを経由して、認証サーバとの間で第2のSIMカードを用いた認証シーケンスを実行することも好ましい。
本発明のアクセスポイントにおける他の実施形態によれば、
SIMカードは、USIM(Universal SIM)カードであり、
USIMカードは更に、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持しており、
認証シーケンスは、認証キー及びIMSIを用いたEAP(Extensible Authentication Protocol)に基づくものであることも好ましい。
SIMカードは、USIM(Universal SIM)カードであり、
USIMカードは更に、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持しており、
認証シーケンスは、認証キー及びIMSIを用いたEAP(Extensible Authentication Protocol)に基づくものであることも好ましい。
本発明のアクセスポイントにおける他の実施形態によれば、
当該アクセスポイントは、無線ルータであり、
狭域無線ネットワークは、無線LANに基づくものであり、
広域通信手段は、広域無線ネットワークを介して通信事業者ネットワークに接続することも好ましい。
当該アクセスポイントは、無線ルータであり、
狭域無線ネットワークは、無線LANに基づくものであり、
広域通信手段は、広域無線ネットワークを介して通信事業者ネットワークに接続することも好ましい。
本発明によれば、通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントに搭載されたコンピュータを機能させるプログラムにおいて、
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、通信事業者ネットワークと契約したユーザによって所有されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求を受信した際に、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信する認証キー判定手段と、
接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
してコンピュータを機能させることを特徴とする。
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、通信事業者ネットワークと契約したユーザによって所有されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求を受信した際に、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信する認証キー判定手段と、
接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
してコンピュータを機能させることを特徴とする。
本発明によれば、通信事業者ネットワークに接続する広域通信部と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信部とを有するアクセスポイントの認証方法において、
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、通信事業者ネットワークと契約したユーザによって所有されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
アクセスポイントは、
第2の無線端末から、認証キーを含む認証要求を受信する第1のステップと、
認証要求を受信した際に、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信する第2のステップと、
接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する第3のステップと、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継する第4のステップと
を実行することを特徴とする。
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、通信事業者ネットワークと契約したユーザによって所有されており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
アクセスポイントは、
第2の無線端末から、認証キーを含む認証要求を受信する第1のステップと、
認証要求を受信した際に、認証キーを含む問合せ要求を通信事業者ネットワークの認証サーバへ送信し、認証サーバに、問合せ要求に含まれる認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、認証サーバから接続許可応答を受信する第2のステップと、
接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する第3のステップと、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継する第4のステップと
を実行することを特徴とする。
本発明の認証方法、アクセスポイント及びプログラムによれば、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる。
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
図2は、本発明におけるシステム構成図である。
図2によれば、図1と比較して、通信事業者Xが、携帯電話網と、プロバイダアクセスネットワークとの両方を運用管理している。また、無線端末2Bは、ユーザBによって所有されており、無線ルータ(アクセスポイント又はモバイルルータ)1を所有するユーザAとは異なるユーザである。無線端末2Bは、無線ルータ1が異なるユーザによって所有されているにも拘わらず、無線LANを介して無線ルータ1に接続することができる。
無線端末2Bも、携帯電話機やスマートフォンであって、携帯電話通信機能及び無線LAN通信機能の両方を備えている。ユーザBとしては、携帯電話網よりも、無線LANを介したアクセスネットワークに接続することによって、高速なデータ通信が可能となる。また、無線ルータは、一般に、その配下に、複数台(無線ルータの機能により収容可能な台数が異なるが、5台又は8台程度が一般的)の無線端末を同時に接続させてインターネットに接続することができる(テザリング)。尚、無線端末2Bは、携帯電話通信機能について通信事業者Xと契約しており、携帯電話網を介して呼接続することができる。
ここで、本発明によれば、ユーザAの無線ルータ1とユーザBの無線端末2Bとが、通信事業者Xと契約している場合、ユーザBの無線端末2Bが、ユーザAの無線ルータ1を介してインターネットに接続することができるようにするものである。ここで、ユーザA及びユーザBは、知人同士に限られず、全くの見ず知らずの他人同士であってもよい。即ち、無線端末2Bは、周辺に位置する他人が所有する無線ルータ1を経由して、インターネットに接続することができる。但し、通信事業者ネットワークには認証サーバ4が接続されており、当該通信事業者Xと契約した無線ルータ又は無線端末しか、通信事業者ネットワークに接続できない。
図2によれば、第1の認証サーバ4は、第1の通信事業者(Home Operator)によって運用管理されており、第2の認証サーバ6は、第2の通信事業者(Visiting Operator)によって運用管理されているものであってもよい。例えば、第1の通信事業者が本国の通信事業者であり、第2の通信事業者が他国又は他地域の通信事業者であってもよい。ここでは、第2の通信事業者と契約した無線端末が、第1の通信事業者と契約した無線ルータを経由してインターネットに接続することもできる。異なる通信事業者間で、認証サーバの情報を交換することによって、無線端末のローミング接続も可能となる。
図3は、本発明におけるシーケンス図である。
図3によれば、図2と同様に、無線ルータ1及び無線端末2Aは、ユーザAによって所有され、無線端末2Bは、ユーザAと異なるユーザBによって所有されている。また、無線ルータ1は、広域通信網について通信事業者Xと契約したものであり、無線端末2Bも、その携帯電話網について通信事業者Xと契約したものである。そのために、無線ルータ1及び無線端末2Bは、通信事業者Xに基づく共通の認証キーを予め記憶している。携帯電話機やスマートフォンの場合、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するUSIM(Universal Subscriber Identity Module)カードを搭載している。そのUSIMカードに、認証キーが記憶されている。ここのでの認証キーは、通信事業者Xを特定する任意の文字列であってもよい。
(S301)無線ルータ1は、通信事業者ネットワーク(アクセスネットワーク)の認証サーバに対して、予め認証シーケンスを実行する。無線ルータ1は、認証が成功することによって、通信事業者ネットワークを介してインターネットへ接続することができる。
(S302)無線ルータ1は、その所有者の無線端末2Aに対するSSID−A(Service Set Identifier)(ネットワーク識別子)1と、第三者の無線端末2Bに対するSSID−B(第三者接続用ネットワーク識別子)とを予め記憶している。無線端末2Aは、ユーザ設定に応じてSSID−Aを記憶している。また、無線端末2Bも、通信事業者Xとの契約に基づいてSSID−Bを予め固定的に記憶している。
無線ルータ1は、ユーザAによって所有される無線端末2Aへ向けて、予め設定された特有のネットワーク識別子SSID−Aを含むビーコン信号を報知する。また、無線ルータ1は、同時に、第三者接続用SSID−Bを含むビーコン信号も報知する。
(S303)ユーザBによって所有される無線端末2Bは、ビーコン信号を受信した際に、その無線ルータ1を検出する。具体的には、無線端末2Bは、検出要求(Probe Request)メッセージを、無線ルータ1へ送信する。
これに対し、無線ルータ1は、検出応答(Probe Response)メッセージを、無線端末2Bへ返信する。検出応答メッセージには、無線ルータ1のBSSID(Basic Service Set Identifier)(又はMAC(Media Access Control)アドレス)が含まれる。BSSIDとは、無線LANのインフラストラクチャモードにおけるネットワーク識別子であって、そのアクセスポイントのMACアドレスと同じ48ビットで表される。
(S311)次に、無線端末2Bは、認証キーを含む認証要求を、無線ルータ1へ送信する。ここで、無線端末2Bのユーザは、ユーザ識別子及びパスワードのような認証情報を、あえて入力操作をする必要もない。即ち、無線端末2Bは、無線ルータ1に対して自動的に認証シーケンスを実行する。
(S312)無線ルータ1は、認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する。真と判定された場合、認証成功応答を、無線端末2Bへ返信する。
S311及びS312における認証シーケンスは、EAP(Extensible Authentication Protocol)に基づくものであって、例えばEAP−AKA/SIM(EAP Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card)であってもよい。無線ルータ1は、無線端末2Bに対して認証サーバとして代理する。これは、対称鍵を用いた、UMTS(Universal Mobile Telecommunications System)のSIMカード内で動作する拡張可能認証プロトコルである。このプロトコルは、携帯電話機のような無線端末に搭載されたUSIM(Universal Subscriber Identity Module)カードにおけるIMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を用いて認証する。従って、この認証サーバは、通信事業者毎に異なるものとして設置されている。
S312における他の実施形態として、無線ルータ1は、ユーザ識別子(MACアドレス又は電話番号)及び認証キーを含む問合せ要求を、通信事業者ネットワークの認証サーバ4へ送信するものであってもよい。認証サーバ4が、問合せ要求に含まれるユーザ識別子及び認証キーが、通信事業者ネットワークに接続可能なものであるか否か判定し、真と判定された場合に、接続許可応答をアクセスポイントへ応答する。また、第1の認証サーバ4は更に、第2の認証サーバ6へ問い合わせるものであってもよい。
(S313)認証が成功した後、無線端末2Bは、無線ルータ1へ、SSID−Bに基づく接続要求を送信する。これに対し、無線ルータ1は、無線端末2Bへ、接続応答を返信する。
(S314)無線ルータ1が、DHCP(Dynamic Host Configuration Protocol)の機能を有する場合、IPアドレスを無線端末2Bへ通知する。DHCPとは、ネットワークに一時的に接続する端末に、IPアドレスなど必要な設定情報を自動的に割り当てるプロトコルをいう。設定情報としては、DNS(Domain Name Server)のIPアドレスや、サブネットマスク等も含まれる。また、端末からの通信が切断された後、その端末に割り当てていたIPアドレスを自動的に回収し、そのIPアドレスを、新たに接続してきた他の端末へ割り当てる。
(S314)無線ルータ1が、DHCP(Dynamic Host Configuration Protocol)の機能を有する場合、IPアドレスを無線端末2Bへ通知する。DHCPとは、ネットワークに一時的に接続する端末に、IPアドレスなど必要な設定情報を自動的に割り当てるプロトコルをいう。設定情報としては、DNS(Domain Name Server)のIPアドレスや、サブネットマスク等も含まれる。また、端末からの通信が切断された後、その端末に割り当てていたIPアドレスを自動的に回収し、そのIPアドレスを、新たに接続してきた他の端末へ割り当てる。
S302〜S314によれば、ユーザBによって所有される無線端末2Bは、認証サーバと通信すること無しに、無線ルータ1に対して認証シーケンスを実行し、ユーザAによって所有される無線ルータ1を経由して、インターネットに自動的に接続することができる。
(S32)無線ルータ1は、無線端末2Bと通信事業者ネットワークとの間で、ユーザデータを中継する。ここで、無線ルータ1は、無線端末2Bと通信事業者ネットワークとの間のユーザデータ量をカウントする。
(S33)無線ルータ1は、無線端末2Bとの間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバ7へ送信する。ユーザデータ量の情報には、無線ルータ1のユーザ識別子(例えばMACアドレス又は電話番号)と、無線端末2Bのユーザ識別子(例えばMACアドレス又は電話番号)とが紐付けられている。
図4は、本発明における無線ルータ(アクセスポイント)の機能構成図である。
図4によれば、無線ルータ1は、広域通信部101と、狭域無線通信部102とを有する。広域通信部101は、例えばWiMAXやLTEのような通信事業者Xの広域ネットワークに接続する。狭域無線通信部102は、無線端末と通信するために、例えば無線LANのようなネットワークに接続する。
また、無線ルータ1は、SSID記憶部111と、認証キー記憶部112と、ビーコン信号報知部121と、検出応答部122と、認証要求受信部123と、認証キー判定部124と、認証応答返信部125と、接続応答部126と、ユーザデータ中継部131と、データ量カウント部132と、データ量送信部133とを有する。これら機能構成部は、無線ルータに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
SSID記憶部111は、所有者接続用SSID−A及び第三者接続用SSID−Bを、予め記憶する。
認証キー記憶部112は、通信事業者Xのネットワークに接続可能な認証キーを予め記憶する。
ビーコン信号報知部121は、所有者接続用SSID−Aを含むビーコン信号を報知すると共に、第三者接続用SSID−Bを含むビーコン信号も報知する。
検出応答部122は、無線端末2Bから検出要求メッセージを受信した際に、検出応答メッセージを返信する。
認証要求受信部123は、無線端末2Bから、認証キーを含む認証要求を受信する。その認証キーは、認証キー判定部113へ出力される。
認証キー判定部124は、認証要求に含まれた認証キーと、認証キー記憶部112に予め記憶された認証キーとが一致するか否かを判定する。
認証応答返信部125は、認証キー判定部123によって真と判定された場合、認証成功応答を、無線端末2Bへ返信する。
接続応答部126は、無線端末2Bから接続要求メッセージを受信した際に、接続応答メッセージを返信する。また、接続応答部126は、DHCP機能も有し、無線端末2BへIPアドレスを通知する。
ユーザデータ中継部131は、無線端末2Bと通信事業者ネットワークとの間で、ユーザデータを中継する。
データ量カウント部132は、無線端末2Bと通信事業者ネットワークとの間のユーザデータ量をカウントする。
データ量送信部133は、無線端末2Bとの間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバ7へ送信する。
ポイントサーバ7は、第三者の無線端末2Bにおけるデータ量に応じたポイントを、その通信を受け入れた無線端末2AのユーザAへ与える。ポイントとは、仮想的な金額を表すものであって、ユーザAに対する謝金として意味する。このポイントとは、具体的には以下のようなものである。
(1)ユーザAに対して、ポイント数に応じて、通信事業者Xによって運用管理される充電スタンドにおける無線ルータの充電を利用可能とする。
(2)ユーザAに対して、ポイント数に応じて、無線LANの定額利用料金を減額する。
(3)ユーザAの無線ルータに対して、ポイント数に応じて、それが使用する無線帯域を広く設定する。
(4)ユーザAの無線ルータに対して、ポイント数に応じて、良好な無線環境を提供する。
(5)ユーザBのデータ量に応じた課金を、通信事業者が徴収し、その金額をユーザAの口座へ自動的に振り込む。
このようなポイント制度によって、結果的に、無線ルータの所有者は、その利益を享受するべく、第三者へ無線LANの通信環境を提供することができる。
(1)ユーザAに対して、ポイント数に応じて、通信事業者Xによって運用管理される充電スタンドにおける無線ルータの充電を利用可能とする。
(2)ユーザAに対して、ポイント数に応じて、無線LANの定額利用料金を減額する。
(3)ユーザAの無線ルータに対して、ポイント数に応じて、それが使用する無線帯域を広く設定する。
(4)ユーザAの無線ルータに対して、ポイント数に応じて、良好な無線環境を提供する。
(5)ユーザBのデータ量に応じた課金を、通信事業者が徴収し、その金額をユーザAの口座へ自動的に振り込む。
このようなポイント制度によって、結果的に、無線ルータの所有者は、その利益を享受するべく、第三者へ無線LANの通信環境を提供することができる。
以上、詳細に説明したように、本発明の認証方法、アクセスポイント及びプログラムによれば、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる。
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 無線ルータ、アクセスポイント、モバイルルータ
101 広域通信部
102 狭域無線通信部
111 SSID記憶部
112 認証キー記憶部
121 ビーコン信号報知部
122 検出応答部
123 認証要求受信部
124 認証キー判定部
125 認証応答返信部
126 接続応答部
131 ユーザデータ中継部
132 データ量カウント部
133 データ量送信部
2 無線端末
3 基地局
4 認証サーバ
5 相手先サーバ
6 認証サーバ
7 ポイントサーバ
101 広域通信部
102 狭域無線通信部
111 SSID記憶部
112 認証キー記憶部
121 ビーコン信号報知部
122 検出応答部
123 認証要求受信部
124 認証キー判定部
125 認証応答返信部
126 接続応答部
131 ユーザデータ中継部
132 データ量カウント部
133 データ量送信部
2 無線端末
3 基地局
4 認証サーバ
5 相手先サーバ
6 認証サーバ
7 ポイントサーバ
Claims (6)
- 通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントにおいて、
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、前記通信事業者ネットワークと契約したユーザによって所有されており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求を受信した際に、前記認証キーを含む問合せ要求を前記通信事業者ネットワークの認証サーバへ送信し、前記認証サーバに、前記問合せ要求に含まれる前記認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、前記認証サーバから接続許可応答を受信する認証キー判定手段と、
前記接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
を有することを特徴とするアクセスポイント。 - 前記アクセスポイントは、第1のSIM(Subscriber Identity Module)カードを搭載し、第2の無線端末は、第2のSIMカードを搭載しており、
前記SIMカードは、前記認証キーを記憶しており、
前記認証キー判定手段は、前記認証サーバとの間で第1のSIMカードを用いた認証シーケンスを実行すると共に、
第2の無線端末から、前記アクセスポイントを経由して、前記認証サーバとの間で第2のSIMカードを用いた認証シーケンスを実行する
ことを特徴とする請求項1に記載のアクセスポイント。 - 前記SIMカードは、USIM(Universal SIM)カードであり、
前記USIMカードは更に、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持しており、
前記認証シーケンスは、前記認証キー及び前記IMSIを用いたEAP(Extensible Authentication Protocol)に基づくものである
ことを特徴とする請求項2に記載のアクセスポイント。 - 当該アクセスポイントは、無線ルータであり、
前記狭域無線ネットワークは、無線LANに基づくものであり、
前記広域通信手段は、広域無線ネットワークを介して前記通信事業者ネットワークに接続する
ことを特徴とする請求項1から3のいずれか1項に記載のアクセスポイント。 - 通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントに搭載されたコンピュータを機能させるプログラムにおいて、
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、前記通信事業者ネットワークと契約したユーザによって所有されており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求を受信した際に、前記認証キーを含む問合せ要求を前記通信事業者ネットワークの認証サーバへ送信し、前記認証サーバに、前記問合せ要求に含まれる前記認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、前記認証サーバから接続許可応答を受信する認証キー判定手段と、
前記接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と
してコンピュータを機能させることを特徴とするアクセスポイント用のプログラム。 - 通信事業者ネットワークに接続する広域通信部と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信部とを有するアクセスポイントの認証方法において、
当該アクセスポイント及び第1の無線端末と、第2の無線端末とは、前記通信事業者ネットワークと契約したユーザによって所有されており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する認証キーを予め記憶しており、
前記アクセスポイントは、
第2の無線端末から、認証キーを含む認証要求を受信する第1のステップと、
前記認証要求を受信した際に、前記認証キーを含む問合せ要求を前記通信事業者ネットワークの認証サーバへ送信し、前記認証サーバに、前記問合せ要求に含まれる前記認証キーが当該通信事業者ネットワークに接続可能なものであるか否かを判定させ、真と判定された場合に、前記認証サーバから接続許可応答を受信する第2のステップと、
前記接続許可応答を受信した際に、認証成功応答を第2の無線端末へ返信する第3のステップと、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継する第4のステップと
を実行することを特徴とするアクセスポイントの認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016179831A JP6266064B2 (ja) | 2016-09-14 | 2016-09-14 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016179831A JP6266064B2 (ja) | 2016-09-14 | 2016-09-14 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012142920A Division JP6009242B2 (ja) | 2012-06-26 | 2012-06-26 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017034690A true JP2017034690A (ja) | 2017-02-09 |
| JP6266064B2 JP6266064B2 (ja) | 2018-01-24 |
Family
ID=57989491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016179831A Active JP6266064B2 (ja) | 2016-09-14 | 2016-09-14 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6266064B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113875271A (zh) * | 2019-05-28 | 2021-12-31 | Nec平台株式会社 | 无线系统、无线系统的控制方法和存储无线系统的控制程序的非暂时性计算机可读介质 |
| JP2023540264A (ja) * | 2020-08-24 | 2023-09-22 | イレブン ソフトウェア インコーポレイテッド | 分散コンピューティングを使用したeapolハンドシェイクのためのキー照合 |
| JP7776693B1 (ja) * | 2025-07-24 | 2025-11-26 | ソフトバンク株式会社 | 認証装置、認証システム、及び、プログラム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10441775B2 (en) | 2013-05-01 | 2019-10-15 | Bayer Healthcare Llc | Fluid path set bolus control device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005142848A (ja) * | 2003-11-06 | 2005-06-02 | Toshiba Corp | 無線lanシステム、およびその通信制御方法、ならびにアクセスポイント |
| JP2005286782A (ja) * | 2004-03-30 | 2005-10-13 | Hitachi Software Eng Co Ltd | 無線lan環境提供システム |
| JP2005539418A (ja) * | 2002-08-16 | 2005-12-22 | トゲバ ホールディング エージー | Wlanローミングの間にgsm認証を行う方法およびシステム |
| JP2006014168A (ja) * | 2004-06-29 | 2006-01-12 | Nec Corp | ネットワーク接続システムおよびネットワーク接続方法 |
| JP2008098714A (ja) * | 2006-10-06 | 2008-04-24 | Iwatsu Electric Co Ltd | 無線通信網接続方法と装置 |
-
2016
- 2016-09-14 JP JP2016179831A patent/JP6266064B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005539418A (ja) * | 2002-08-16 | 2005-12-22 | トゲバ ホールディング エージー | Wlanローミングの間にgsm認証を行う方法およびシステム |
| JP2005142848A (ja) * | 2003-11-06 | 2005-06-02 | Toshiba Corp | 無線lanシステム、およびその通信制御方法、ならびにアクセスポイント |
| JP2005286782A (ja) * | 2004-03-30 | 2005-10-13 | Hitachi Software Eng Co Ltd | 無線lan環境提供システム |
| JP2006014168A (ja) * | 2004-06-29 | 2006-01-12 | Nec Corp | ネットワーク接続システムおよびネットワーク接続方法 |
| JP2008098714A (ja) * | 2006-10-06 | 2008-04-24 | Iwatsu Electric Co Ltd | 無線通信網接続方法と装置 |
Non-Patent Citations (1)
| Title |
|---|
| ZTE: "Discussion on Wi-Fi access as a multi-RAT support in mobile relay architectures[online]", 3GPP TSG-RAN WG3#76 R3-121173, JPN6017036050, 25 May 2012 (2012-05-25), pages 1 - 2, ISSN: 0003689029 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113875271A (zh) * | 2019-05-28 | 2021-12-31 | Nec平台株式会社 | 无线系统、无线系统的控制方法和存储无线系统的控制程序的非暂时性计算机可读介质 |
| US12075318B2 (en) | 2019-05-28 | 2024-08-27 | Nec Platforms, Ltd. | Wireless system, control method of wireless system, and non-transitory computer readable medium storing program for controlling wireless system |
| JP2023540264A (ja) * | 2020-08-24 | 2023-09-22 | イレブン ソフトウェア インコーポレイテッド | 分散コンピューティングを使用したeapolハンドシェイクのためのキー照合 |
| JP7776497B2 (ja) | 2020-08-24 | 2025-11-26 | イレブン ソフトウェア インコーポレイテッド | 分散コンピューティングを使用したeapolハンドシェイクのためのキー照合 |
| JP7776693B1 (ja) * | 2025-07-24 | 2025-11-26 | ソフトバンク株式会社 | 認証装置、認証システム、及び、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6266064B2 (ja) | 2018-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519826B (zh) | 网络接入方法、相关装置及系统 | |
| CN109792676B (zh) | 用于服务提供的装置 | |
| US9787855B2 (en) | Billing engine and method of use | |
| US10637997B2 (en) | Billing engine and method of use | |
| US9762389B2 (en) | Moderation of network and access point selection in an IEEE 802.11 communication system | |
| CN113260016B (zh) | 多模终端接入控制方法、装置、电子设备及存储介质 | |
| JP6009242B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| CN104159221A (zh) | 公共安全通信处理方法及系统 | |
| US12273959B2 (en) | Outbound roaming into MNO and enterprise networks with SHNI based subscription | |
| CN105357633B (zh) | 连接建立方法及装置 | |
| JP6266064B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| US20220086641A1 (en) | Private Enterprise Network Identifier | |
| JP5647964B2 (ja) | 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法 | |
| CN109905298B (zh) | 家庭基站、系统及家庭基站接入网络的方法 | |
| JP6266063B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| KR100623291B1 (ko) | 씨디엠에이 2000과 휴대인터넷 망간 핸드오프 시스템 및 이를 이용한 핸드오프 방법 | |
| EP3292673B1 (en) | Billing engine and method of use | |
| JP6266062B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| WO2015019954A1 (ja) | 接続前情報要求を送信可能な無線端末との接続を制御する中継装置、プログラム及び方法 | |
| CN103428779B (zh) | 服务质量信息的传输方法、系统及固网接入网关 | |
| JP5359677B2 (ja) | ローミングシステム、無線基地局、並びに通信制御方法及びプログラム | |
| WO2025209303A1 (zh) | 通信方法和通信装置 | |
| CN119629627A (zh) | 通信方法和通信装置 | |
| WO2020163377A1 (en) | Billing engine and method of use | |
| CN105979555A (zh) | 一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170921 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171128 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6266064 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |