[go: up one dir, main page]

JP2018074189A - Relay device, communication system, communication method, and communication program - Google Patents

Relay device, communication system, communication method, and communication program Download PDF

Info

Publication number
JP2018074189A
JP2018074189A JP2016207647A JP2016207647A JP2018074189A JP 2018074189 A JP2018074189 A JP 2018074189A JP 2016207647 A JP2016207647 A JP 2016207647A JP 2016207647 A JP2016207647 A JP 2016207647A JP 2018074189 A JP2018074189 A JP 2018074189A
Authority
JP
Japan
Prior art keywords
communication
communication terminal
terminal
relay device
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016207647A
Other languages
Japanese (ja)
Inventor
清志 紅林
Kiyoshi Kurebayashi
清志 紅林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2016207647A priority Critical patent/JP2018074189A/en
Publication of JP2018074189A publication Critical patent/JP2018074189A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PROBLEM TO BE SOLVED: To mitigate a user's burden.SOLUTION: A relay device according to the present invention, a relay device 10 for relaying communication between a mobile communication network 30 and a communication terminal 20, comprises: a subscriber identification card mounting unit 11 for mounting a subscriber identification card 11a for connecting with the mobile communication network 30; a terminal information storage unit 13 for storing identification information on the communication terminal 20 and a personal authentication code set in the subscriber identification card 11a in association with each other; a communication unit 12 for receiving a communication frame from the communication terminal 20; and an unlocking unit 14 that, when identification information in the communication frame from the communication terminal agrees with the stored identification information, unlocks the subscriber identification card 11a using the stored personal authentication code to enable connection with the mobile communication network 30.SELECTED DRAWING: Figure 1

Description

本発明は中継装置、通信システム、通信方法および通信プログラムに関する。   The present invention relates to a relay device, a communication system, a communication method, and a communication program.

近年、通信端末と移動通信ネットワーク(モバイルネットワーク)との間における通信を中継する装置として、例えば、モバイルルータ等が用いられている。例えば、直接モバイルネットワークに接続できない通信端末であっても、モバイルルータ等の中継装置を用いることで、LTE(Long Term Evolution)や3G等のモバイルネットワーク回線に接続することが出来る。つまり、中継装置は、通信端末とモバイルネットワークとの通信を中継することを可能とし、通信端末がモバイルネットワークとの通信を可能とする。その結果、中継装置を用いることで、通信端末の利用者は、モバイルネットワークを利用した通信が可能となる。   In recent years, as a device that relays communication between a communication terminal and a mobile communication network (mobile network), for example, a mobile router is used. For example, even a communication terminal that cannot be directly connected to a mobile network can be connected to a mobile network line such as LTE (Long Term Evolution) or 3G by using a relay device such as a mobile router. That is, the relay device can relay communication between the communication terminal and the mobile network, and the communication terminal can communicate with the mobile network. As a result, by using the relay device, the user of the communication terminal can communicate using the mobile network.

例えば、LTEや3G等のモバイルネットワーク回線を利用して通信を行う場合、通信装置に、UIM(User Identity Module)カードを装着する必要がある。UIMカードには、第三者による無断使用を防止するための仕組みの1つとして、PIN(Personal Identity Number)コードによる認証機能がある。この機能は、UIMカードに予め設定されたPINコードを通信端末の利用者が入力することにより、UIMカードと通信端末の利用者との認証を行うための機能である。通信端末の利用者は、UIMカードとの認証を正常に完了すると、例えば、LTEや3G等のモバイルネットワーク回線を用いた通信を行うことが可能となる。そのため、UIMカードのPINコードの認証機能を用いることで、UIMカードのPINコードを知らない第三者によるUIMカードの不正利用を防止することが可能となる。   For example, when communication is performed using a mobile network line such as LTE or 3G, a UIM (User Identity Module) card needs to be attached to the communication device. The UIM card has an authentication function using a PIN (Personal Identity Number) code as one of mechanisms for preventing unauthorized use by a third party. This function is a function for authenticating the UIM card and the user of the communication terminal by inputting the PIN code preset in the UIM card by the user of the communication terminal. When the user of the communication terminal completes the authentication with the UIM card normally, it is possible to perform communication using a mobile network line such as LTE or 3G. Therefore, by using the UIM card PIN code authentication function, it is possible to prevent unauthorized use of the UIM card by a third party who does not know the PIN code of the UIM card.

UIMカードのPINコードを用いた認証に関連する技術として、例えば、特許文献1および2が開示されている。特許文献1では、UIMカードを挿入する際、UIMカードに予め設定されるIMSI(International Mobile Subscriber Identity)が、当該UIMカードを挿入された通信端末が保持しているIMSIと一致している場合、PINコードを入力することなく、UIMカードとのPINコードによる認証を行う装置が開示されている。   For example, Patent Documents 1 and 2 are disclosed as techniques related to authentication using a PIN code of a UIM card. In Patent Document 1, when a UIM card is inserted, an IMSI (International Mobile Subscriber Identity) preset in the UIM card matches the IMSI held by the communication terminal in which the UIM card is inserted. An apparatus that performs authentication using a PIN code with a UIM card without inputting the PIN code is disclosed.

特開平6−216842号公報JP-A-6-216842 特許4291828号公報Japanese Patent No. 4291828

ここで、例えば、モバイルルータ等の中継装置は、通信を行うときにだけ電源を入れ、通信を行わない場合は電源を落としていることが多い。そして、利用者が、中継装置の電源を入れた後、実際に通信を行わずに、再度電源を落とすことも考え得る。このような場合でも、利用者は中継装置の電源を入れる毎に、UIMカードのPINコードを入力する必要が生じることから、利用者は煩わしい操作を強いられるという問題が生じる。   Here, for example, a relay device such as a mobile router is often turned on only when communication is performed, and is turned off when communication is not performed. Then, after the user turns on the power of the relay device, it can be considered that the user turns off the power again without actually performing communication. Even in such a case, since the user needs to input the PIN code of the UIM card every time the relay device is turned on, there is a problem that the user is forced to perform troublesome operations.

本発明はこのような問題を解決するためになされたものであり、ユーザの負担を軽減することが可能な中継装置、通信システム、通信方法および通信プログラムを提供することを目的とする。   The present invention has been made to solve such problems, and an object of the present invention is to provide a relay device, a communication system, a communication method, and a communication program that can reduce the burden on the user.

本発明にかかる中継装置は、移動通信ネットワークと通信端末との間の通信を中継する中継装置であって、前記移動通信ネットワークに接続するための加入者識別カードを装着する加入者識別カード装着部と、前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶する端末情報記憶部と、前記通信端末から通信フレームを受信する通信部と、前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とするロック解除部と、を備えるものである。   A relay device according to the present invention is a relay device that relays communication between a mobile communication network and a communication terminal, and a subscriber identification card mounting unit that mounts a subscriber identification card for connection to the mobile communication network A terminal information storage unit that associates and stores identification information of the communication terminal and a personal authentication code set in the subscriber identification card, a communication unit that receives a communication frame from the communication terminal, and the communication terminal When the identification information in the communication frame matches the stored identification information, the subscriber identification card is unlocked using the stored personal authentication code, and the mobile communication network can be connected. And a lock release unit.

本発明にかかる通信システムは、通信端末と、移動通信ネットワークと前記通信端末との間の通信を中継する中継装置と、を備える通信システムであって、前記中継装置は、前記移動通信ネットワークに接続するための加入者識別カードを装着する加入者識別カード装着部と、前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶する端末情報記憶部と、前記通信端末から通信フレームを受信する通信部と、前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とするロック解除部と、を備えるものである。   A communication system according to the present invention is a communication system including a communication terminal and a relay device that relays communication between a mobile communication network and the communication terminal, the relay device connected to the mobile communication network. A subscriber identification card mounting unit for mounting a subscriber identification card, a terminal information storage unit for storing the identification information of the communication terminal and a personal authentication code set in the subscriber identification card in association with each other, and When the communication unit that receives the communication frame from the communication terminal matches the identification information in the communication frame from the communication terminal and the stored identification information, the subscriber identification is performed using the stored personal authentication code. An unlocking unit that unlocks the card and enables connection to the mobile communication network.

本発明にかかる通信方法は、移動通信ネットワークと通信端末との間の通信を中継する中継装置において実行される通信方法であって、前記移動通信ネットワークに接続するための加入者識別カードを装着し、前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶し、前記通信端末から通信フレームを受信し、前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とするものである。   A communication method according to the present invention is a communication method executed in a relay device that relays communication between a mobile communication network and a communication terminal, and is equipped with a subscriber identification card for connection to the mobile communication network. , Storing the communication terminal identification information and the personal authentication code set in the subscriber identification card in association with each other, receiving a communication frame from the communication terminal, from the communication terminal identification information in the communication frame and the When the stored identification information matches, the subscriber identification card is unlocked using the stored personal authentication code so that it can be connected to the mobile communication network.

本発明にかかる通信プログラムは、移動通信ネットワークと通信端末との間の通信を中継する中継装置が実行する通信プログラムであって、前記移動通信ネットワークに接続するための加入者識別カードを装着するステップと、前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶するステップと、前記通信端末から通信フレームを受信するステップと、前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とするステップと、を中継装置が実行するものである。   A communication program according to the present invention is a communication program executed by a relay device that relays communication between a mobile communication network and a communication terminal, and a step of attaching a subscriber identification card for connection to the mobile communication network Storing the identification information of the communication terminal and a personal authentication code set in the subscriber identification card in association with each other, receiving a communication frame from the communication terminal, and within the communication frame from the communication terminal When the stored identification information and the stored identification information match, unlocking the subscriber identification card using the stored personal authentication code and enabling connection to the mobile communication network. This is executed by the relay device.

本発明によれば、ユーザの負担を軽減することが可能な中継装置、通信システム、通信方法および通信プログラムを提供することが出来る。   ADVANTAGE OF THE INVENTION According to this invention, the relay apparatus, communication system, communication method, and communication program which can reduce a user's burden can be provided.

実施の形態1にかかる通信システムの構成を示す構成図である。1 is a configuration diagram illustrating a configuration of a communication system according to a first exemplary embodiment; 実施の形態1にかかる通信システムの動作を表す概略図である。FIG. 3 is a schematic diagram illustrating an operation of the communication system according to the first exemplary embodiment. 実施の形態2にかかる通信システムの構成を示す構成図である。FIG. 3 is a configuration diagram illustrating a configuration of a communication system according to a second exemplary embodiment. WEB設定ページを表す概略図である。It is the schematic showing a WEB setting page. 実施の形態2にかかる通信システムにおける通信端末のMACアドレスを登録する際のシーケンス図である。FIG. 10 is a sequence diagram when registering a MAC address of a communication terminal in the communication system according to the second exemplary embodiment; UIMカードに予め設定されたPINコードを解除する動作を表すシーケンス図である。It is a sequence diagram showing the operation | movement which cancels | releases the PIN code preset to UIM card | curd. 通信端末と中継装置とが無線LANによる通信を行う場合の通信フレームの一例を表す概略図である。It is the schematic showing an example of a communication frame in case a communication terminal and a relay apparatus communicate by wireless LAN.

(実施の形態1)
以下、図面を参照して本発明の実施の形態1について説明する。図1は、実施の形態1にかかる通信システム1の構成を示している。図1に示す様に、本実施の形態にかかる通信システム1は、中継装置10と、通信端末20と、移動通信ネットワーク30と、を備える。なお、図1に示す通信端末20は、説明をする上で便宜的に1台として記載をするが、通信端末20は複数台であっても良い。この場合、当然ながら、中継装置10は、複数の通信端末との通信が可能である。 (Embodiment 1)
Embodiment 1 of the present invention will be described below with reference to the drawings. FIG. 1 shows a configuration of a communication system 1 according to the first embodiment. As shown in FIG. 1, the communication system 1 according to the present embodiment includes a relay device 10, a communication terminal 20, and a mobile communication network 30. Note that the communication terminal 20 illustrated in FIG. 1 is described as one unit for convenience of description, but a plurality of communication terminals 20 may be provided. In this case, of course, the relay device 10 can communicate with a plurality of communication terminals.

まず、中継装置10について説明する。中継装置10は、例えば、モバイルルータ等であり、通信端末20と、例えば、LTE又は3Gネットワーク等のモバイルネットワーク(移動通信ネットワーク)30と、の間の通信を中継するための装置である。中継装置10は、加入者識別カード装着部11と、通信部12と、端末情報記憶部13と、ロック解除部14と、を備える。   First, the relay device 10 will be described. The relay device 10 is a mobile router or the like, for example, and is a device for relaying communication between the communication terminal 20 and a mobile network (mobile communication network) 30 such as an LTE or 3G network. The relay device 10 includes a subscriber identification card mounting unit 11, a communication unit 12, a terminal information storage unit 13, and a lock release unit 14.

加入者識別カード装着部11は、後述する加入者識別カード11aを装着するカードスロット等の装着手段である。後述する加入者識別カード11aを加入者識別カード装着部11に装着することで、中継装置10は、加入者識別カードに設定されている情報を読み込むことが可能となる。   The subscriber identification card mounting unit 11 is a mounting means such as a card slot for mounting a subscriber identification card 11a described later. By mounting a subscriber identification card 11a, which will be described later, on the subscriber identification card mounting unit 11, the relay device 10 can read information set in the subscriber identification card.

加入者識別カード11aは、例えば、SIM(Subscriber Identity Module)カード、UIMカード等の加入者識別カードである。加入者識別カード11aは、加入者識別カード装着部11に挿抜が可能である。例えば、LTE又は3G等のモバイルネットワークと通信を希望する利用者は、加入者識別カード11aを中継装置10の加入者識別カード装着部11に挿入し(装着し)、加入者識別カード11aに予め設定された情報を中継装置10が読み込むことにより通信が可能となる。また、加入者識別カード11aには、例えば、IMSIと呼ばれる加入者毎に割り当てられる番号が付与されており、これと電話番号を結びつけることにより通信を可能とする。中継装置10が加入者識別カード11aに予め設定される情報を読み込むための認証機能として、例えば、PINコード等の個人認証コードによる認証がある。PINコードによる認証機能は、加入者識別カード11aに予め設定されたPINコードと呼ばれる個人認証コードを利用者が入力し、利用者が入力したPINコードと、加入者識別カード11aに予め設定されたPINコードと、が一致した場合に、認証を正常に完了するという機能である。この認証は、加入者識別カード11aに予め設定される個人認証コードが入力されないと、加入者識別カード11aに設定される情報を読み込むことが出来ないことから、個人認証コードによるロック機能とも言える。なお、以降の記載では、加入者識別カード11aはUIMカードとして記載をし、個人認証コードをPINコードとして記載をする。しかしながら、加入者識別カードはUIMカードに限られず、個人認証コードはPINコードに限られない。   The subscriber identity card 11a is a subscriber identity card such as a SIM (Subscriber Identity Module) card or UIM card, for example. The subscriber identification card 11a can be inserted into and removed from the subscriber identification card mounting unit 11. For example, a user who wishes to communicate with a mobile network such as LTE or 3G inserts (installs) the subscriber identification card 11a into the subscriber identification card mounting unit 11 of the relay device 10 and inserts the subscriber identification card 11a into the subscriber identification card 11a in advance. Communication is possible when the relay device 10 reads the set information. Further, for example, a number assigned to each subscriber called IMSI is given to the subscriber identification card 11a, and communication is made possible by connecting this number with a telephone number. As an authentication function for the relay device 10 to read information preset in the subscriber identification card 11a, for example, there is authentication using a personal authentication code such as a PIN code. The authentication function using the PIN code is such that the user inputs a personal authentication code called a PIN code preset in the subscriber identification card 11a, and the PIN code entered by the user and the subscriber identification card 11a are preset. This is a function of completing authentication normally when the PIN code matches. This authentication can be said to be a lock function based on the personal authentication code because the information set in the subscriber identification card 11a cannot be read unless the personal authentication code set in advance in the subscriber identification card 11a is inputted. In the following description, the subscriber identification card 11a is described as a UIM card, and the personal authentication code is described as a PIN code. However, the subscriber identification card is not limited to the UIM card, and the personal authentication code is not limited to the PIN code.

通信部12は、後述する通信端末20と、後述するモバイルネットワーク30との通信を行う。通信部12は、後述する通信端末20と接続設定を行うことにより、通信端末20との通信を可能とする。通信部12が通信端末20と行う接続設定は、例えば、通信端末20と中継装置10とが無線LAN(Local Area Network)等の無線通信を行う場合、中継装置10のSSID(Service Set Identifier)や、セキュリティの設定が該当する。なお、通信端末20と中継装置10との通信は無線LANによる無線通信だけでなく、他の通信方式による無線通信であってもよく、有線通信であってもよい。
また、通信部12は、通信端末20の利用者が登録するUIMカード11aの認証に用いるPINコードと、通信端末20の利用者が登録する通信端末20のMAC(Media Access Control)アドレス(識別情報)と、を受信し、後述する端末管理データベース13aに受信したPINコードと受信したMACアドレスとを関連付けて登録する。そして、通信部12は、通信端末20から送信される通信フレームを監視し、通信端末20のMACアドレスを取得する。 The communication unit 12 performs communication between a communication terminal 20 described later and a mobile network 30 described later. The communication unit 12 enables communication with the communication terminal 20 by performing connection settings with the communication terminal 20 described later. The connection setting performed by the communication unit 12 with the communication terminal 20 is, for example, when the communication terminal 20 and the relay device 10 perform wireless communication such as a wireless LAN (Local Area Network) or the like, the SSID (Service Set Identifier) of the relay device 10 or The security setting is applicable. The communication between the communication terminal 20 and the relay device 10 is not limited to wireless communication using a wireless LAN, but may be wireless communication using another communication method or wired communication.
The communication unit 12 also includes a PIN code used for authentication of the UIM card 11a registered by the user of the communication terminal 20, and a MAC (Media Access Control) address (identification information) of the communication terminal 20 registered by the user of the communication terminal 20. And the received PIN code and the received MAC address are registered in association with each other in the terminal management database 13a described later. Then, the communication unit 12 monitors the communication frame transmitted from the communication terminal 20 and acquires the MAC address of the communication terminal 20.

また、通信部12は、UIMカード11aのPINコードによるロックを解除し、認証を完了させることで、後述するモバイルネットワーク30との通信を可能とする。通信部12は、通信端末20とモバイルネットワーク30との通信が可能になった後は、通信端末20からの通信フレーム(通信パケット)をモバイルネットワーク30に中継する。   Further, the communication unit 12 unlocks the UIM card 11a with the PIN code and completes the authentication, thereby enabling communication with the mobile network 30 described later. The communication unit 12 relays a communication frame (communication packet) from the communication terminal 20 to the mobile network 30 after the communication between the communication terminal 20 and the mobile network 30 becomes possible.

端末情報記憶部13は、端末管理データベース13aを記憶し、通信端末20の利用者が登録する情報を保存する。端末管理データベース13aは、後述する通信端末20の利用者が登録するUIMカード11aの認証に用いるPINコードと、通信端末20の利用者が登録する通信端末20のMACアドレス(識別情報)と、を関連付けて記憶するデータベースである。   The terminal information storage unit 13 stores a terminal management database 13a and stores information registered by the user of the communication terminal 20. The terminal management database 13a includes a PIN code used for authentication of a UIM card 11a registered by a user of the communication terminal 20 to be described later, and a MAC address (identification information) of the communication terminal 20 registered by the user of the communication terminal 20. It is a database that is stored in association.

ロック解除部14は、通信部12が取得した通信端末20のMACアドレスと、端末管理データベース13aに登録されたMACアドレスと、を比較する。ロック解除部14は、通信部12が取得した通信端末20のMACアドレスと、端末管理データベース13aに登録されたMACアドレスと、が一致する場合、端末管理データベース13aから通信端末20のMACアドレスと関連付けて登録されるPINコードを取得し、UIMカード11aのPINコードによるロックを解除し、UIMカード11aとの認証を完了させる。その結果、中継装置10は、移動通信ネットワークに接続可能となる。   The unlocking unit 14 compares the MAC address of the communication terminal 20 acquired by the communication unit 12 with the MAC address registered in the terminal management database 13a. When the MAC address of the communication terminal 20 acquired by the communication unit 12 matches the MAC address registered in the terminal management database 13a, the unlocking unit 14 associates the MAC address of the communication terminal 20 from the terminal management database 13a. The PIN code to be registered is acquired, the UIM card 11a is unlocked by the PIN code, and the authentication with the UIM card 11a is completed. As a result, the relay device 10 can be connected to the mobile communication network.

次に、通信端末20について説明する。通信端末20は、携帯電話機、スマートフォン、タブレット端末等の携帯型端末装置である。しかしながら、これに限られず、例えば、ノートPCであっても良い。
通信端末20は、中継装置10と接続設定を行うことで、中継装置10との通信を可能とする。例えば、通信端末20と中継装置10とが無線LAN等の無線通信を行う場合、中継装置10のSSIDや、セキュリティの設定が該当する。なお、通信端末20と中継装置10との通信は無線LANによる無線通信だけでなく、他の通信方式による無線通信であってもよく、有線通信であってもよい。
通信端末20は、通信端末20の利用者が登録するUIMカード11aの認証に用いるPINコードと、通信端末20の利用者が登録する通信端末20のMAC(Media Access Control)アドレス(識別情報)と、を送信する。 Next, the communication terminal 20 will be described. The communication terminal 20 is a portable terminal device such as a mobile phone, a smartphone, or a tablet terminal. However, the present invention is not limited to this, and may be a notebook PC, for example.
The communication terminal 20 enables communication with the relay device 10 by performing connection settings with the relay device 10. For example, when the communication terminal 20 and the relay device 10 perform wireless communication such as a wireless LAN, the SSID of the relay device 10 and security settings are applicable. The communication between the communication terminal 20 and the relay device 10 is not limited to wireless communication using a wireless LAN, but may be wireless communication using another communication method or wired communication.
The communication terminal 20 includes a PIN code used for authentication of the UIM card 11a registered by the user of the communication terminal 20, a MAC (Media Access Control) address (identification information) of the communication terminal 20 registered by the user of the communication terminal 20. , Send.

モバイルネットワーク30は、例えば、LTE又は3Gネットワーク等の通信事業者が提供する移動通信ネットワークである。ここでは、例示的にLTE又は3Gネットワークとして記載をしたが、通信方式はこれに限られず、将来的に実現される通信方式であってもよい。   The mobile network 30 is a mobile communication network provided by a communication carrier such as an LTE or 3G network. Here, although described as an LTE or 3G network as an example, the communication method is not limited to this, and may be a communication method that will be realized in the future.

続いて、実施の形態1にかかる通信システム1の動作について説明する。図2は、本実施の形態にかかる通信システム1の動作を表す概略図である。
まず、通信端末20は、中継装置10と接続設定を行う(ステップS1)。具体的には、通信端末20は、中継装置10との接続設定に必要な情報を送信することに加えて、通信端末20の利用者が登録するUIMカード11aの認証に用いるPINコードと、通信端末20の利用者が登録する通信端末20のMACアドレスと、を送信し、通信部12がこれらの情報を受信する。通信部12は、通信端末20から受信した接続設定に必要な情報を用いて接続設定を行う。 Subsequently, an operation of the communication system 1 according to the first exemplary embodiment will be described. FIG. 2 is a schematic diagram illustrating the operation of the communication system 1 according to the present embodiment.
First, the communication terminal 20 performs connection setting with the relay device 10 (step S1). Specifically, the communication terminal 20 transmits the information necessary for setting the connection with the relay device 10, in addition to the PIN code used for authentication of the UIM card 11 a registered by the user of the communication terminal 20, and the communication The MAC address of the communication terminal 20 registered by the user of the terminal 20 is transmitted, and the communication unit 12 receives these pieces of information. The communication unit 12 performs connection setting using information necessary for connection setting received from the communication terminal 20.

次に、中継装置10は、受信したPINコードと、受信したMACアドレスと、を関連付けて登録する(ステップS2)。具体的には、通信部12は、受信した通信端末20の利用者が登録するUIMカード11aの認証に用いるPINコードと、受信した通信端末20の利用者が登録する通信端末20のMACアドレスと、を関連付けて、端末管理データベース13aに登録する。   Next, the relay device 10 registers the received PIN code and the received MAC address in association with each other (step S2). Specifically, the communication unit 12 receives the PIN code used for authentication of the UIM card 11a registered by the user of the received communication terminal 20, and the MAC address of the communication terminal 20 registered by the user of the received communication terminal 20. Are registered in the terminal management database 13a.

次に、通信端末20から中継装置10に送信される通信フレームを監視する(ステップS3)。具体的には、通信端末20と通信部12との間で接続設定が完了すると、通信端末20は通信部12との通信を行うために通信フレームを送信する。通信部12は、通信端末20から送信される通信フレームを受信し、受信した通信フレームを監視する。そして、通信部12は、受信した通信フレームから通信端末20のMACアドレスを取得する。   Next, the communication frame transmitted from the communication terminal 20 to the relay device 10 is monitored (step S3). Specifically, when the connection setting is completed between the communication terminal 20 and the communication unit 12, the communication terminal 20 transmits a communication frame in order to communicate with the communication unit 12. The communication unit 12 receives a communication frame transmitted from the communication terminal 20 and monitors the received communication frame. Then, the communication unit 12 acquires the MAC address of the communication terminal 20 from the received communication frame.

次に、中継装置10は、取得した通信端末20のMACアドレスと端末管理データベース13aに登録されたMACアドレスとが一致するか判定する(ステップS4)。具体的には、ロック解除部14は、通信部12が取得した通信端末20のMACアドレスと、端末管理データベース13aに登録されたMACアドレスと、が一致するかを判定する。通信部12が取得した通信端末20のMACアドレスと、端末管理データベース13aに登録されたMACアドレスとが一致する場合、ステップS5を実行する。一方、通信部12が取得した通信端末20のMACアドレスと、端末管理データベース13aに登録されたMACアドレスとが一致しない場合終了する。   Next, the relay device 10 determines whether or not the acquired MAC address of the communication terminal 20 matches the MAC address registered in the terminal management database 13a (step S4). Specifically, the lock release unit 14 determines whether the MAC address of the communication terminal 20 acquired by the communication unit 12 matches the MAC address registered in the terminal management database 13a. If the MAC address of the communication terminal 20 acquired by the communication unit 12 matches the MAC address registered in the terminal management database 13a, step S5 is executed. On the other hand, if the MAC address of the communication terminal 20 acquired by the communication unit 12 does not match the MAC address registered in the terminal management database 13a, the process ends.

次に、中継装置10は、端末管理データベース13aから通信端末20のMACアドレスに関連付けて登録されたPINコードを取得し、UIMカード11aのPINコードを解除する(ステップS5)。具体的には、ロック解除部14は、端末管理データベース13aより、通信端末20のMACアドレスと関連付けて登録されたPINコードを取得する。ロック解除部14は、取得したPINコードを用いて、UIMカード11aのPINコードのロックを解除し、認証を完了させる。その後、中継装置10は、移動通信ネットワークに接続可能となる。   Next, the relay device 10 acquires the PIN code registered in association with the MAC address of the communication terminal 20 from the terminal management database 13a, and cancels the PIN code of the UIM card 11a (step S5). Specifically, the lock release unit 14 acquires a PIN code registered in association with the MAC address of the communication terminal 20 from the terminal management database 13a. Using the acquired PIN code, the unlocking unit 14 unlocks the PIN code of the UIM card 11a and completes the authentication. Thereafter, the relay device 10 can be connected to the mobile communication network.

このように、実施の形態1にかかる通信システム1によれば、中継装置10は、通信を許可する通信端末20のMACアドレスとUIMカード11aの認証で用いるPINコードとを関連付けて登録する。そして、中継装置10は、通信端末20から受信する通信フレームから、登録された通信端末であるかを判定し、登録された通信端末である場合、登録されたPINコードにより、UIMカード11aのPINコードのロックを解除し、認証を完了させる。そのため、通信端末20の利用者は、UIMカード11aのPINコードを入力することなく、UIMカード11aのPINコードのロックを解除することが出来るため、ユーザの負担を軽減することが可能となる。   Thus, according to the communication system 1 according to the first embodiment, the relay device 10 registers the MAC address of the communication terminal 20 that permits communication and the PIN code used for authentication of the UIM card 11a in association with each other. Then, the relay device 10 determines from the communication frame received from the communication terminal 20 whether or not it is a registered communication terminal, and if it is a registered communication terminal, the PIN of the UIM card 11a is determined by the registered PIN code. Unlock code and complete authentication. Therefore, since the user of the communication terminal 20 can unlock the PIN code of the UIM card 11a without inputting the PIN code of the UIM card 11a, the burden on the user can be reduced.

また、実施の形態1にかかる通信システム1によれば、中継装置10の電源を入れた後、中継装置10が起動し終わるまでの起動時間が短くすることができる。例えば、UIMカードのPINコードによる認証に関連する技術として、特許文献1に開示された関連する技術がある。この技術は、通信端末(本実施の形態では中継装置10に該当)の電源を入れた後、UIMカードに予め設定されるIMSIが、当該UIMカードを挿入された通信端末(本実施の形態では中継装置10に該当)が保持しているIMSIと一致している場合、PINコードを入力することなく、UIMカードとのPINコードによるロックを解除し認証を完了させる技術である。関連する技術を用いることで、例えば、モバイルルータ等の中継装置10では、電源を入れる頻度が高いことから、利用者が電源を入れる毎に、PINコードを入力することなくUIMカードの認証を可能とする。しかし、例えば、モバイルルータ等の中継装置10では、電源を入れた後、実際に通信を行わない場合も想定される。関連する技術を用いると、このような場合でも、UIMカードのPINコードの認証を行うことから、通信端末(本実施の形態では中継装置10に該当)の起動時間がかかってしまうことになる。一方、実施の形態1にかかる通信システム1によれば、中継装置10の電源を入れた後、UIMカード11aのPINコードの認証を行わずに起動することから、中継装置10の電源を入れた後、中継装置10が起動し終わるまでの起動時間が短くすることができる。さらに、中継装置10は、実際に、通信端末20とモバイルネットワーク30との通信を行うときにのみ、UIMカード11aのPINコードのロックを解除し、認証を完了させることが可能となる。言い替えると、必要時のみUIMカード11aのPINコードのロックを解除し、認証を完了させることが可能となる。   Further, according to the communication system 1 according to the first embodiment, after the relay device 10 is turned on, the activation time until the relay device 10 is completely activated can be shortened. For example, there is a related technology disclosed in Patent Document 1 as a technology related to authentication using a PIN code of a UIM card. In this technology, after the communication terminal (corresponding to the relay device 10 in this embodiment) is turned on, the IMSI preset in the UIM card is changed to the communication terminal (in this embodiment) in which the UIM card is inserted. This is a technique for releasing the lock by the PIN code with the UIM card and completing the authentication without inputting the PIN code when the IMSI held by the relay device 10) matches. By using the related technology, for example, the relay device 10 such as a mobile router is frequently turned on. Therefore, every time the user turns on the power, the UIM card can be authenticated without entering the PIN code. And However, for example, in the relay device 10 such as a mobile router, it is assumed that communication is not actually performed after the power is turned on. If the related technology is used, even in such a case, since the PIN code of the UIM card is authenticated, it takes time to start up the communication terminal (corresponding to the relay device 10 in this embodiment). On the other hand, according to the communication system 1 according to the first embodiment, the relay device 10 is turned on after the relay device 10 is turned on, and is activated without authenticating the PIN code of the UIM card 11a. Thereafter, the activation time until the relay device 10 is completely activated can be shortened. Furthermore, the relay device 10 can unlock the PIN code of the UIM card 11a and complete the authentication only when actually performing communication between the communication terminal 20 and the mobile network 30. In other words, it is possible to unlock the PIN code of the UIM card 11a only when necessary and complete the authentication.

(実施の形態2)
本発明の実施の形態2にかかる通信システム1について説明する。実施の形態2にかかる通信システム1は、実施の形態1にかかる通信システム1の具体的な構成である。本実施の形態にかかる通信システム1の構成図を図3に示す。なお、実施の形態1にかかる通信システム1と同じ構成については同じ符号を付与して、適宜説明を割愛する。 (Embodiment 2)
A communication system 1 according to a second embodiment of the present invention will be described. A communication system 1 according to the second embodiment is a specific configuration of the communication system 1 according to the first embodiment. FIG. 3 shows a configuration diagram of the communication system 1 according to the present embodiment. In addition, about the same structure as the communication system 1 concerning Embodiment 1, the same code | symbol is provided and description is abbreviate | omitted suitably.

実施の形態2にかかる通信システム1は、実施の形態1と同様に、中継装置10と、通信端末20と、モバイルネットワーク30と、を備える。   Similar to the first embodiment, the communication system 1 according to the second embodiment includes a relay device 10, a communication terminal 20, and a mobile network 30.

まず、中継装置10について説明する。中継装置10は、実施の形態1の構成である加入者識別カード装着部11、通信部12、端末情報記憶部13、ロック解除部14に加えて、WEB設定部15をさらに備える。
加入者識別カード装着部11は、実施の形態1の構成と同様であるため説明を割愛する。 First, the relay device 10 will be described. The relay device 10 further includes a WEB setting unit 15 in addition to the subscriber identification card mounting unit 11, the communication unit 12, the terminal information storage unit 13, and the lock release unit 14 that are configured in the first embodiment.
The subscriber identification card mounting unit 11 is the same as the configuration of the first embodiment, and thus the description thereof is omitted.

通信部12は、実施の形態1における通信部12と対応する。通信部12は、端末通信部120と、移動網通信部121と、通信制御部122と、情報登録部123と、を備える。
端末通信部120は、通信端末20と接続設定を行うことにより、通信端末20との通信を可能とする。端末通信部120は、後述するWEB設定部15が提供するWEB設定ページ100を通信端末20に送信し、通信端末20の利用者がWEB設定ページ100において登録した情報を受信する。WEB設定ページ100で登録した情報は、具体的には、通信端末20の利用者が登録するUIMカード11aの認証に用いるPINコードおよび通信端末20の利用者が登録する通信端末20のMACアドレスである。本実施の形態では、まず、PINコードを受信し、その後、MACアドレスを受信する例で記載するが、PINコードおよびMACアドレスは同時に受信してもよく、逆の順番で受信されてもよい。 Communication unit 12 corresponds to communication unit 12 in the first embodiment. The communication unit 12 includes a terminal communication unit 120, a mobile network communication unit 121, a communication control unit 122, and an information registration unit 123.
The terminal communication unit 120 enables communication with the communication terminal 20 by performing connection settings with the communication terminal 20. The terminal communication unit 120 transmits a WEB setting page 100 provided by the WEB setting unit 15 described later to the communication terminal 20 and receives information registered by the user of the communication terminal 20 on the WEB setting page 100. The information registered on the WEB setting page 100 is specifically a PIN code used for authentication of the UIM card 11a registered by the user of the communication terminal 20 and a MAC address of the communication terminal 20 registered by the user of the communication terminal 20. is there. In this embodiment, an example is described in which a PIN code is first received and then a MAC address is received. However, the PIN code and the MAC address may be received at the same time or may be received in the reverse order.

移動網通信部121は、UIMカード11aのPINコードによるロックを解除し、認証を完了させることで、モバイルネットワーク30との通信を可能とする。移動網通信部121は、通信端末20とモバイルネットワーク30との通信が可能になった後は、通信端末20からの通信フレーム(通信パケット)を、後述するパケット中継部122bが中継し、移動網通信部121を介して、モバイルネットワーク30に中継する。   The mobile network communication unit 121 enables communication with the mobile network 30 by releasing the lock of the UIM card 11a by the PIN code and completing the authentication. After the communication between the communication terminal 20 and the mobile network 30 becomes possible, the mobile network communication unit 121 relays a communication frame (communication packet) from the communication terminal 20 by a packet relay unit 122b described later, so that the mobile network Relay to the mobile network 30 via the communication unit 121.

通信制御部122は、通信端末20からの通信フレームを解析し、通信端末20からの通信フレーム(通信パケット)をモバイルネットワーク30に中継する。通信制御部122は、フレーム解析部122aと、パケット中継部122bと、を備える。   The communication control unit 122 analyzes the communication frame from the communication terminal 20 and relays the communication frame (communication packet) from the communication terminal 20 to the mobile network 30. The communication control unit 122 includes a frame analysis unit 122a and a packet relay unit 122b.

フレーム解析部122aは、端末通信部120が受信した通信フレームを解析して、送信元の通信端末20のMACアドレスを取得する。取得したMACアドレスは、後述するロック解除部14に送信される。
パケット中継部122bは、通信端末20からの通信フレーム(通信パケット)を端末通信部120で受信し、受信した通信フレーム(通信パケット)を移動網通信部121に中継する。つまり、通信端末20から送信された通信フレーム(通信パケット)をモバイルネットワーク30に中継する。 The frame analysis unit 122a analyzes the communication frame received by the terminal communication unit 120 and acquires the MAC address of the communication terminal 20 that is the transmission source. The acquired MAC address is transmitted to the lock release unit 14 described later.
The packet relay unit 122 b receives a communication frame (communication packet) from the communication terminal 20 by the terminal communication unit 120 and relays the received communication frame (communication packet) to the mobile network communication unit 121. That is, the communication frame (communication packet) transmitted from the communication terminal 20 is relayed to the mobile network 30.

情報登録部123は、端末通信部120が受信した、通信端末20の利用者が登録するUIMカード11aの認証に用いるPINコードと、通信端末20の利用者が登録する通信端末20のMACアドレスと、を端末管理データベース13aに登録する。情報登録部123は、まず、通信端末20の利用者が設定したPINコードを端末管理データベース13aに登録する。そして、情報登録部123は、通信端末20の利用者が設定したMACアドレスを端末管理データベース13aに登録する。情報登録部123は、当該MACアドレスを登録する前に、登録したPINコードとUIMカード11aに予め設定されるPINコードとが一致するかを判定する。登録したPINコードとUIMカード11aに予め設定されるPINコードとが一致する場合、情報登録部123は、通信端末20の利用者が設定したMACアドレスを、登録したPINコードと関連付けて端末管理データベース13aに登録する。   The information registration unit 123 receives the PIN code used for authentication of the UIM card 11a received by the user of the communication terminal 20 and the MAC address of the communication terminal 20 registered by the user of the communication terminal 20 received by the terminal communication unit 120. Are registered in the terminal management database 13a. The information registration unit 123 first registers the PIN code set by the user of the communication terminal 20 in the terminal management database 13a. Then, the information registration unit 123 registers the MAC address set by the user of the communication terminal 20 in the terminal management database 13a. Before registering the MAC address, the information registration unit 123 determines whether the registered PIN code matches the PIN code preset in the UIM card 11a. When the registered PIN code matches the PIN code preset in the UIM card 11a, the information registration unit 123 associates the MAC address set by the user of the communication terminal 20 with the registered PIN code, and manages the terminal management database. Register in 13a.

端末情報記憶部13は、実施の形態1の構成と同様であるため説明を割愛する。
ロック解除部14は、実施の形態1におけるロック解除部14と対応する。ロック解除部14は、UIMカード11aに予め設定されるPINコードによるロックを解除し、認証を完了させる。ロック解除部14は、MACアドレス比較部140と、PINコード制御部141と、を備える。 Since the terminal information storage unit 13 has the same configuration as that of the first embodiment, the description thereof is omitted.
The unlocking unit 14 corresponds to the unlocking unit 14 in the first embodiment. The unlock unit 14 unlocks the PIN code preset in the UIM card 11a and completes the authentication. The lock release unit 14 includes a MAC address comparison unit 140 and a PIN code control unit 141.

MACアドレス比較部140は、フレーム解析部122aが取得したMACアドレスを受信する。受信したMACアドレスを用いて、送信元の通信端末20が、中継装置10との接続を許可された通信端末であるかを判定する。具体的には、受信したMACアドレスと一致するMACアドレスが端末管理データベース13aに登録されているかにより判定を行う。端末管理データベース13aに、受信したMACアドレスが登録されている場合、当該MACアドレスが設定されている通信端末20は、中継装置10に接続を許可された通信端末であると判定する。一方、受信したMACアでレスが登録されていない場合、当該MACアドレスが設定されている通信端末20は、中継装置10に接続を許可されていない通信端末であると判定する。   The MAC address comparison unit 140 receives the MAC address acquired by the frame analysis unit 122a. Using the received MAC address, it is determined whether the source communication terminal 20 is a communication terminal permitted to connect to the relay device 10. Specifically, the determination is made based on whether or not a MAC address that matches the received MAC address is registered in the terminal management database 13a. When the received MAC address is registered in the terminal management database 13a, the communication terminal 20 in which the MAC address is set is determined to be a communication terminal permitted to connect to the relay device 10. On the other hand, when the received MAC address is not registered, it is determined that the communication terminal 20 to which the MAC address is set is a communication terminal that is not permitted to connect to the relay device 10.

PINコード制御部141は、端末管理データベース13aに登録されたPINコードを用いて、UIMカード11aのPINコードによるロックを解除し、認証を完了させる。UIMカード11aのPINコードによるロックが解除されると、中継装置10はモバイルネットワーク30との通信が可能となるため、通信端末20は中継装置10を介して、モバイルネットワーク30との通信が可能となる。   The PIN code control unit 141 uses the PIN code registered in the terminal management database 13a to unlock the UIM card 11a using the PIN code, and completes the authentication. When the lock by the PIN code of the UIM card 11a is released, the relay device 10 can communicate with the mobile network 30, so that the communication terminal 20 can communicate with the mobile network 30 via the relay device 10. Become.

WEB設定部15は、後述するWEB設定ページ100を記憶し、端末通信部120が通信端末20より接続設定を受信すると、端末通信部120を介して、後述するWEB設定ページ100を通信端末20に送信する。   The WEB setting unit 15 stores a WEB setting page 100 described later. When the terminal communication unit 120 receives a connection setting from the communication terminal 20, the WEB setting page 100 described later is transmitted to the communication terminal 20 via the terminal communication unit 120. Send.

図4を用いてWEB設定ページ100について説明する。図4は、WEB設定ページ100を表す概略図である。WEB設定ページ100は、WEB設定部15が記憶し、通信端末20の利用者が、UIMカード11aの認証に用いるPINコードおよび通信端末20のMACアドレスを登録するためのWEB設定ページである。通信端末20の利用者は、通信部21を介して、WEB設定部15が提供するWEB設定ページ100を受信し、上記情報を設定する。
WEB設定ページ100は、タイトル101、ラベル102、ラベル103、入力領域104、入力領域105、設定ボタン106を備える。タイトル101は、WEB設定ページのタイトルを表示する領域であり、「接続を許可するMACアドレスエントリ」を表示する。ラベル102は、「MACアドレス」を表示し、ラベル102の右の入力領域104が「MACアドレス」を入力する領域であることを表すラベルである。ラベル103は、「PINコード」を表示し、ラベル103の右の入力領域105が「PINコード」を入力する領域であることを表すラベルである。入力領域104は、中継装置10との通信を可能とする通信端末20のMACアドレスを入力する領域である。入力領域105は、UIMカード11aとの認証に用いるPINコードを入力する領域である。設定ボタン106は、通信端末20の利用者が「MACアドレス」および「PINコード」を入力後、入力した情報を登録する際に押下するボタンである。設定ボタン106を押下すると、通信端末20の利用者が入力した「MACアドレス」および「PINコード」が、通信端末20より送信される。通信端末20から送信された情報は、端末通信部120が受信し、情報登録部123が端末管理データベース13aに登録する。 The WEB setting page 100 will be described with reference to FIG. FIG. 4 is a schematic diagram showing the WEB setting page 100. The WEB setting page 100 is a WEB setting page for storing the PIN code used for authentication of the UIM card 11a and the MAC address of the communication terminal 20, which is stored in the WEB setting unit 15 and used by the user of the communication terminal 20. The user of the communication terminal 20 receives the WEB setting page 100 provided by the WEB setting unit 15 via the communication unit 21 and sets the above information.
The WEB setting page 100 includes a title 101, a label 102, a label 103, an input area 104, an input area 105, and a setting button 106. The title 101 is an area for displaying the title of the WEB setting page, and displays “MAC address entry permitting connection”. The label 102 displays “MAC address” and indicates that the input area 104 to the right of the label 102 is an area for inputting “MAC address”. The label 103 is a label that displays “PIN code” and that the input area 105 on the right side of the label 103 is an area for inputting “PIN code”. The input area 104 is an area for inputting the MAC address of the communication terminal 20 that enables communication with the relay apparatus 10. The input area 105 is an area for inputting a PIN code used for authentication with the UIM card 11a. The setting button 106 is a button that is pressed when the user of the communication terminal 20 registers the input information after inputting the “MAC address” and “PIN code”. When the setting button 106 is pressed, the “MAC address” and “PIN code” input by the user of the communication terminal 20 are transmitted from the communication terminal 20. Information transmitted from the communication terminal 20 is received by the terminal communication unit 120, and the information registration unit 123 registers it in the terminal management database 13a.

続いて、通信端末20について説明する。通信端末20は、通信部21と、表示部22と、入力部23と、を備える。
通信部21は、中継装置10の端末通信部120と通信を行う。また、通信部21は、端末通信部120および移動網通信部121を介して、モバイルネットワーク30と通信が可能である。通信部21は、端末通信部120と接続設定を行うと、WEB設定ページ100を受信する。そして、通信部21は、通信端末20の利用者がWEB設定ページ100において設定する情報を中継装置10に送信する。 Next, the communication terminal 20 will be described. The communication terminal 20 includes a communication unit 21, a display unit 22, and an input unit 23.
The communication unit 21 communicates with the terminal communication unit 120 of the relay device 10. The communication unit 21 can communicate with the mobile network 30 via the terminal communication unit 120 and the mobile network communication unit 121. When the communication unit 21 performs connection setting with the terminal communication unit 120, the communication unit 21 receives the WEB setting page 100. And the communication part 21 transmits the information which the user of the communication terminal 20 sets in the WEB setting page 100 to the relay apparatus 10. FIG.

表示部22は、例えば、スマートフォン、携帯電話、ノートPCなどのディスプレイであり、通信部21が受信したWEB設定ページ100を通信端末20の利用者に表示する。
入力部23は、表示部22が表示したWEB設定ページ100において、情報を入力するためのタッチパネル等の入力手段である。通信端末20の利用者は、WEB設定ページ100において、通信端末20のMACアドレスと、UIMカード11aの認証で用いるPINコードを入力し、設定ボタン106を押下することで入力を完了させる。
モバイルネットワーク30は、実施の形態1と同様であるため、説明を割愛する。 The display unit 22 is a display such as a smartphone, a mobile phone, or a notebook PC, and displays the WEB setting page 100 received by the communication unit 21 to the user of the communication terminal 20.
The input unit 23 is input means such as a touch panel for inputting information on the WEB setting page 100 displayed by the display unit 22. The user of the communication terminal 20 inputs the MAC address of the communication terminal 20 and the PIN code used for authentication of the UIM card 11a on the WEB setting page 100, and presses the setting button 106 to complete the input.
Since the mobile network 30 is the same as that of Embodiment 1, description is omitted.

続いて、本実施の形態にかかる通信システムの動作について説明する。図5は、本実施の形態にかかる通信システム1における通信端末20のMACアドレスを登録する際のシーケンス図である。   Next, the operation of the communication system according to the present embodiment will be described. FIG. 5 is a sequence diagram when registering the MAC address of the communication terminal 20 in the communication system 1 according to the present embodiment.

まず、通信端末20と中継装置10との間で、接続設定を行う(ステップS11)。具体的には、通信部21は、通信端末20と中継装置10との接続設定を行う。
次に、中継装置10はWEB設定ページ100を表示し、通信端末20の利用者は、UIMカード11aのPINコードおよび通信端末20のMACアドレスを入力する(ステップS12)。具体的には、端末通信部120が通信端末20からの接続設定を受信すると、WEB設定部15は、WEB設定ページ100を、端末通信部120を介して通信端末20に送信する。WEB設定ページ100を通信部21が受信すると、表示部22は、WEB設定ページ100を通信端末20の利用者に表示する。通信端末20の利用者は、入力部23を用いて、WEB設定ページ100において、通信端末20のMACアドレスと、UIMカード11aの認証を行う際に使用するPINコードと、を入力して、設定ボタン106を押下する。 First, connection setting is performed between the communication terminal 20 and the relay device 10 (step S11). Specifically, the communication unit 21 performs connection setting between the communication terminal 20 and the relay device 10.
Next, the relay device 10 displays the WEB setting page 100, and the user of the communication terminal 20 inputs the PIN code of the UIM card 11a and the MAC address of the communication terminal 20 (step S12). Specifically, when the terminal communication unit 120 receives a connection setting from the communication terminal 20, the WEB setting unit 15 transmits the WEB setting page 100 to the communication terminal 20 via the terminal communication unit 120. When the communication unit 21 receives the WEB setting page 100, the display unit 22 displays the WEB setting page 100 to the user of the communication terminal 20. The user of the communication terminal 20 inputs and sets the MAC address of the communication terminal 20 and the PIN code used when authenticating the UIM card 11a on the WEB setting page 100 using the input unit 23. A button 106 is pressed.

次に、通信端末20は、通信端末20の利用者が入力したUIMカード11aの認証に用いるPINコードを送信し(ステップS13)、中継装置10は、受信したPINコードを登録する(ステップS14)。具体的には、通信端末20の利用者が、表示されたWEB設定ページ100において、通信端末20のMACアドレスと、UIMカード11aの認証を行う際に使用するPINコードと、を入力して、設定ボタン106を押下する。そうすると、まず、入力したPINコードが通信部21から送信され、端末通信部120が受信する。端末通信部120は、通信端末20の利用者が入力し設定したPINコードを受信すると、情報登録部123は、当該PINコードを端末管理データベース13aに登録する。   Next, the communication terminal 20 transmits a PIN code used for authentication of the UIM card 11a input by the user of the communication terminal 20 (step S13), and the relay device 10 registers the received PIN code (step S14). . Specifically, the user of the communication terminal 20 inputs the MAC address of the communication terminal 20 and the PIN code used when authenticating the UIM card 11a on the displayed WEB setting page 100, Press the setting button 106. Then, first, the input PIN code is transmitted from the communication unit 21 and received by the terminal communication unit 120. When the terminal communication unit 120 receives a PIN code input and set by the user of the communication terminal 20, the information registration unit 123 registers the PIN code in the terminal management database 13a.

次に、通信端末20は、通信端末20の利用者が入力した通信端末20のMACアドレスを送信する(ステップS15)。具体的には、通信端末20の利用者が入力した通信端末20のMACアドレスが通信部21より送信され、端末通信部120が受信する。   Next, the communication terminal 20 transmits the MAC address of the communication terminal 20 input by the user of the communication terminal 20 (step S15). Specifically, the MAC address of the communication terminal 20 input by the user of the communication terminal 20 is transmitted from the communication unit 21 and received by the terminal communication unit 120.

次に、中継装置10は、端末管理データベース13aに登録したPINコードとUIMカード11aに予め設定されたPINコードとが一致するか判定する(ステップS16)。具体的には、情報登録部123は、通信端末20の利用者が入力したPINコードと、UIMカード11aに予め設定されたPINコードと、を比較する。通信端末20の利用者が入力したPINコードと、UIMカード11aに予め設定されたPINコードと、が一致する場合、次のステップS17に進む。一方、通信端末20の利用者が入力したPINコードと、UIMカード11aに予め設定されたPINコードと、が一致しない場合、情報登録部123は、登録失敗として処理を終了する。なお、登録失敗として処理を終了する場合、情報登録部123は、既に登録したPINコードを端末管理データベース13aから削除する。   Next, the relay device 10 determines whether the PIN code registered in the terminal management database 13a matches the PIN code preset in the UIM card 11a (step S16). Specifically, the information registration unit 123 compares the PIN code input by the user of the communication terminal 20 with the PIN code preset in the UIM card 11a. When the PIN code input by the user of the communication terminal 20 matches the PIN code preset in the UIM card 11a, the process proceeds to the next step S17. On the other hand, if the PIN code input by the user of the communication terminal 20 does not match the PIN code preset in the UIM card 11a, the information registration unit 123 ends the process as a registration failure. Note that when the process is terminated as a registration failure, the information registration unit 123 deletes the already registered PIN code from the terminal management database 13a.

次に、中継装置10は、受信した通信端末20のMACアドレスを登録する(ステップS17)。具体的には、情報登録部123は、受信した通信端末20のMACアドレスを、ステップS14で登録したPINコードに関連付けて端末管理データベース13aに登録する。   Next, the relay device 10 registers the received MAC address of the communication terminal 20 (step S17). Specifically, the information registration unit 123 registers the received MAC address of the communication terminal 20 in the terminal management database 13a in association with the PIN code registered in step S14.

ここで、PINコードは、通信端末20の利用者が、通信端末20のMACアドレスを登録する毎に入力する情報である。そうすることで、入力されたPINコードとUIMカード11aに予め設定されたPINコードとが一致した場合にのみ、通信端末20を中継装置10が接続を許可する通信端末として登録する。したがって、UIMカード11aに予め設定されたPINコードを知らない第三者が、中継装置10が接続を許可する通信端末を登録することを防ぐことができる。   Here, the PIN code is information that is input every time the user of the communication terminal 20 registers the MAC address of the communication terminal 20. By doing so, only when the input PIN code matches the PIN code preset in the UIM card 11a, the communication terminal 20 is registered as a communication terminal for which the relay device 10 permits connection. Therefore, it is possible to prevent a third party who does not know the PIN code preset in the UIM card 11a from registering a communication terminal that the relay apparatus 10 permits connection.

なお、上記例では、通信端末20の利用者が入力した通信端末20のMACアドレスは、通信端末20の利用者が入力したUIMカード11aの認証に用いるPINコードを登録した後に送信されることで記載をしたが、上記2つの情報は同時に送信されてもよい。この場合、情報登録部123が2つの情報を保持し、通信端末20の利用者が入力したUIMカード11aの認証に用いるPINコードを登録した後、通信端末20の利用者が入力した通信端末20のMACアドレスを登録してもよい。   In the above example, the MAC address of the communication terminal 20 input by the user of the communication terminal 20 is transmitted after registering the PIN code used for authentication of the UIM card 11a input by the user of the communication terminal 20. Although described, the two pieces of information may be transmitted simultaneously. In this case, the information registration unit 123 holds two pieces of information, registers the PIN code used for authentication of the UIM card 11a input by the user of the communication terminal 20, and then the communication terminal 20 input by the user of the communication terminal 20. May be registered.

次に、UIMカード11aに予め設定されたPINコードを解除する動作について説明する。図6は、UIMカード11aに予め設定されたPINコードを解除する動作のシーケンス図である。
なお、中継装置10には、既に通信端末20のMACアドレスと、UIMカード11aの認証に用いるPINコードと、が関連付けて端末管理データベース13aに登録されているものとして記載をする。 Next, an operation for canceling a PIN code preset in the UIM card 11a will be described. FIG. 6 is a sequence diagram of an operation for canceling a PIN code preset in the UIM card 11a.
In the relay apparatus 10, it is described that the MAC address of the communication terminal 20 and the PIN code used for authentication of the UIM card 11a are already associated and registered in the terminal management database 13a.

まず、中継装置10の電源を入れる(ステップS21)。この際、UIMカード11aがPINコードによるロックが設定されている場合、中継装置10が起動する際、UIMカード11aをPINコードによるロックがされた状態で起動する。
次に、通信端末20と中継装置10との間で接続設定を行う(ステップS22)。中継装置10の起動が完了した後、中継装置10と接続設定がされている通信端末20は、中継装置10と接続するための処理を行う。 First, the relay device 10 is turned on (step S21). At this time, if the UIM card 11a is set to be locked by the PIN code, when the relay device 10 is started, the UIM card 11a is started in a state locked by the PIN code.
Next, connection setting is performed between the communication terminal 20 and the relay device 10 (step S22). After the activation of the relay device 10 is completed, the communication terminal 20 that is set to be connected to the relay device 10 performs a process for connecting to the relay device 10.

次に、中継装置10は、通信端末20から送信される接続設定用の通信フレームを監視し、MACアドレスを取得する(ステップS23)。具体的には、端末通信部120が通信端末20からの接続設定用の通信フレームを受信する。フレーム解析部122aは、端末通信部120が受信した通信フレームを解析し、MACアドレスを取得する。   Next, the relay device 10 monitors the communication frame for connection setting transmitted from the communication terminal 20, and acquires the MAC address (step S23). Specifically, the terminal communication unit 120 receives a communication frame for connection setting from the communication terminal 20. The frame analysis unit 122a analyzes the communication frame received by the terminal communication unit 120 and acquires a MAC address.

より具体的に説明すると、例えば、中継装置10と通信端末20とが無線LANによる無線通信を行う場合、接続設定用の通信フレームはProbe Requestである。図7は、通信端末20と中継装置10とが無線LANによる通信を行う場合の通信フレームの一例であり、接続設定用の通信フレームであるProbe Requestの通信フレームの一例である。図7に示す様に、接続設定用の通信フレームは、Destination address201と、Source address202と、SSID203とを含む。この場合、フレーム解析部122aは、Probe Requestの通信フレームを解析し、SSID203が中継装置10のSSIDと一致する通信フレームの中からSource address202に設定されたMACアドレスを取得する。
なお、上記では、中継装置10と通信端末20とが無線LANによる無線通信を行う場合を例として記載をしたが、中継装置10と通信端末20とは他の通信方式の無線通信であってもよく、有線通信であってもよい。 More specifically, for example, when the relay device 10 and the communication terminal 20 perform wireless communication using a wireless LAN, the communication frame for connection setting is Probe Request. FIG. 7 is an example of a communication frame when the communication terminal 20 and the relay apparatus 10 perform communication by wireless LAN, and is an example of a communication frame of Probe Request that is a communication frame for connection setting. As shown in FIG. 7, the communication frame for connection setting includes a destination address 201, a source address 202, and an SSID 203. In this case, the frame analysis unit 122a analyzes the probe request communication frame, and acquires the MAC address set in the source address 202 from the communication frames in which the SSID 203 matches the SSID of the relay device 10.
In the above description, the case where the relay device 10 and the communication terminal 20 perform wireless communication using a wireless LAN is described as an example. It may be wired communication.

次に、中継装置10は、取得したMACアドレスが登録されたMACアドレスであるかを判定する(ステップS24)。具体的には、MACアドレス比較部140は、フレーム解析部122aが取得したMACアドレスと一致するMACアドレスを、端末管理データベース13aから検索する。MACアドレス比較部140は、取得したMACアドレスが端末管理データベース13aに登録されたMACアドレスであると判定すると、次のステップS25に進む。一方、取得したMACアドレスが端末管理データベース13aに登録されたMACアドレスではない場合、処理を終了する。   Next, the relay device 10 determines whether the acquired MAC address is a registered MAC address (step S24). Specifically, the MAC address comparison unit 140 searches the terminal management database 13a for a MAC address that matches the MAC address acquired by the frame analysis unit 122a. If the MAC address comparing unit 140 determines that the acquired MAC address is a MAC address registered in the terminal management database 13a, the process proceeds to the next step S25. On the other hand, if the acquired MAC address is not the MAC address registered in the terminal management database 13a, the process ends.

次に、中継装置10は、UIMカード11aのPINコードを解除し、認証を完了させる(ステップS25)。具体的には、PINコード制御部141は、ステップS24で判定したMACアドレスと関連付けて登録されるPINコードを端末管理データベース13aから取得する。そして、取得したPINコードを用いて、UIMカード11aのPINコードを解除する。ここで、情報登録部123は、端末管理データベース13aにMACアドレスを登録する際、登録されたPINコードがUIMカード11aに予め設定されたPINコードと一致するかを判定している。そのため、端末管理データベース13aに登録されたPINコードはUIMカード11aに予め設定されるPINコードと一致している。したがって、PINコード制御部141が取得したPINコードを用いることで、UIMカード11aのPINコードによるロックを解除し、認証を完了させることが出来る。   Next, the relay device 10 cancels the PIN code of the UIM card 11a and completes the authentication (step S25). Specifically, the PIN code control unit 141 acquires a PIN code registered in association with the MAC address determined in step S24 from the terminal management database 13a. Then, the PIN code of the UIM card 11a is canceled using the acquired PIN code. Here, when registering the MAC address in the terminal management database 13a, the information registration unit 123 determines whether the registered PIN code matches the PIN code preset in the UIM card 11a. Therefore, the PIN code registered in the terminal management database 13a matches the PIN code preset in the UIM card 11a. Therefore, by using the PIN code acquired by the PIN code control unit 141, the lock by the PIN code of the UIM card 11a can be released and the authentication can be completed.

次に、中継装置10は、通信端末20とモバイルネットワーク30との間の通信を中継する(ステップS26)。具体的には、PINコード制御部141が、UIMカード11aのPINコードによるロックを解除し認証を完了させると、パケット中継部122bは、通信端末20からモバイルネットワーク30に向けて送信される通信パケットを中継し、通信端末20とモバイルネットワーク30との通信を可能とする。   Next, the relay device 10 relays communication between the communication terminal 20 and the mobile network 30 (step S26). Specifically, when the PIN code control unit 141 unlocks the PIN code of the UIM card 11a and completes the authentication, the packet relay unit 122b transmits the communication packet transmitted from the communication terminal 20 to the mobile network 30. To enable communication between the communication terminal 20 and the mobile network 30.

実施の形態2にかかる通信システム1によれば、実施の形態1と同様に、通信端末20の利用者は、UIMカード11aのPINコードを入力することなく、UIMカード11aのPINコードのロックを解除することが出来る。そのため、ユーザの負担を軽減することが可能となり、利用コスト(手間)を軽減することができる。   According to the communication system 1 according to the second embodiment, similarly to the first embodiment, the user of the communication terminal 20 locks the PIN code of the UIM card 11a without inputting the PIN code of the UIM card 11a. It can be canceled. Therefore, it becomes possible to reduce a user's burden and to reduce use cost (labor).

また、実施の形態1にかかる通信システム1によれば、実施の形態1と同様に、中継装置10の電源を入れた後、中継装置10が起動し終わるまでの起動時間が短くすることができる。さらに、中継装置10は、実際に、通信端末20とモバイルネットワーク30との通信を行うときにのみ、UIMカード11aのPINコードのロックを解除し、認証を完了させることが可能となる。言い替えると、必要時のみUIMカード11aのPINコードのロックを解除し、認証を完了させることが可能となる。   Further, according to the communication system 1 according to the first embodiment, similarly to the first embodiment, after the relay device 10 is turned on, the activation time until the relay device 10 is completely activated can be shortened. . Furthermore, the relay device 10 can unlock the PIN code of the UIM card 11a and complete the authentication only when actually performing communication between the communication terminal 20 and the mobile network 30. In other words, it is possible to unlock the PIN code of the UIM card 11a only when necessary and complete the authentication.

さらに、実施の形態2にかかる通信システム1によれば、中継装置10は、端末管理データベース13aに登録したPINコードを用いて、UIMカード11aのPINコードのロックを解除することから、通信端末20の利用者がPINコードを入力する機会を少なくすることが出来る。その結果、通信端末20の利用者が誤ったPINコードを入力し続けることによって生じるUIMカード11aの使用制限ロックの状態に陥ることを事前に回避することが出来る。したがって、UIMカード11aの使用制限ロックの状態からの復旧にかかるユーザの利用コスト(手間)を軽減することが可能となり、ユーザの負担を事前に軽減することが可能となる。   Furthermore, according to the communication system 1 according to the second embodiment, the relay device 10 uses the PIN code registered in the terminal management database 13a to unlock the PIN code of the UIM card 11a. The opportunity for the user to input the PIN code can be reduced. As a result, it can be avoided in advance that the user of the communication terminal 20 falls into the use restriction lock state of the UIM card 11a, which is caused by continuing to input an incorrect PIN code. Therefore, it is possible to reduce the user's use cost (labor) for recovery from the use restriction lock state of the UIM card 11a, and to reduce the burden on the user in advance.

(他の実施の形態)
実施の形態2において、UIMカード11aのPINコードによるロックを解除する契機は、中継装置10が、通信端末20から接続設定用の通信フレームを受信するものとして記載をしたが、PINコードによるロックを解除する契機はこれに限られない。 (Other embodiments)
In the second embodiment, the trigger for releasing the lock by the PIN code of the UIM card 11a is described as the relay device 10 receiving the communication frame for connection setting from the communication terminal 20, but the lock by the PIN code is described. The opportunity to cancel is not limited to this.

例えば、中継装置10および通信端末20がBluetooth(登録商標)機能を有しており、中継装置10と通信端末20とが予めペアリングを行っているとする。そして、通信端末20が、中継装置10に接続設定を行う場合であってもよい。   For example, it is assumed that the relay device 10 and the communication terminal 20 have a Bluetooth (registered trademark) function, and the relay device 10 and the communication terminal 20 are previously paired. And the case where the communication terminal 20 performs connection setting to the relay apparatus 10 may be sufficient.

さらに、中継装置10を宅外に持ち出して使用し、その後、再度宅内に移動させた場合、宅内の無線LAN装置である例えばノートパソコンなどの通信端末20を検出し、通信端末20が中継装置10に接続設定を行う場合であってもよい。   Further, when the relay device 10 is taken out of the house and used and then moved to the home again, the communication terminal 20 such as a notebook personal computer, which is a home wireless LAN device, is detected, and the communication terminal 20 detects the relay device 10. The connection setting may be performed.

また、実施の形態2において、フレーム解析部122aが監視する通信フレームは、例えば、Probe Requestなどの接続設定用の通信フレームとしたが、通信端末20と中継装置10との間の通信で用いられる他の通信フレームであってもよい。   In the second embodiment, the communication frame monitored by the frame analysis unit 122a is, for example, a communication frame for connection setting such as Probe Request, but is used for communication between the communication terminal 20 and the relay device 10. Other communication frames may be used.

さらに、実施の形態1および実施の形態2において、中継装置10の加入者識別カード装着部11に装着するUIMカード11aは1つであることとして記載をした。しかし、中継装置10に装着するUIMカード11aの数は1つに限られず、中継装置10は、複数のUIMカード11aを装着可能であってもよい。この場合、端末管理データベース13aには、UIMカード11aのPINコード、通信端末20のMACアドレスの他に、UIMカードを識別する情報をさらに関連付けて登録し、PINコードのロックを解除するUIMカードを指定することにより実現してもよい。   Furthermore, in Embodiment 1 and Embodiment 2, it described that the UIM card 11a with which the subscriber identification card mounting part 11 of the relay apparatus 10 was mounted | worn is one. However, the number of UIM cards 11a attached to the relay device 10 is not limited to one, and the relay device 10 may be capable of attaching a plurality of UIM cards 11a. In this case, in the terminal management database 13a, in addition to the PIN code of the UIM card 11a and the MAC address of the communication terminal 20, information for identifying the UIM card is further associated and registered, and the UIM card for unlocking the PIN code is registered. It may be realized by specifying.

また、実施の形態1および実施の形態2において、UIMカード11aのPINコードによるロックを解除することで記載をしているが、例えば、特定の通信端末から接続設定がされた場合に、PINコードによるロックを解除しないようにすることでもよい。この場合、例えば、中継装置10を管理する管理者が、接続を許可しない通信端末のMACアドレスを登録しておき、当該MACアドレスである通信端末から接続された場合に接続を拒否することにより実現してもよい。   Moreover, in Embodiment 1 and Embodiment 2, although it describes by releasing the lock by the PIN code of UIM card 11a, for example, when a connection setting is made from a specific communication terminal, the PIN code It is also possible not to release the lock. In this case, for example, an administrator who manages the relay apparatus 10 registers the MAC address of a communication terminal that does not permit connection, and rejects the connection when connected from the communication terminal having the MAC address. May be.

さらに、実施の形態1および実施の形態2において、UIMカード11aのPINコードの認証として記載をしたが、類似する機能に応用してもよい。例えば、中継装置10を利用する利用者が、中継装置10を通常設定されている宅内から宅外に移動させたとする。宅外で中継装置10を用いる場合に、例えば、アクセス制限のフィルタリング機能をOFFにする場合や、UPnP(Universal Plug and Play)をOFFにする場合も想定し得る。その後、中継装置10を宅内に移動させて、宅内のLANに接続する際、当該機能をONに変更する自動設定をしておき、予め登録した設定変更時に使用するID(Identity)やパスワードを端末管理データベース13aから取得し、設定を自動で変更してもよい。   Furthermore, in Embodiment 1 and Embodiment 2, although described as authentication of the PIN code of UIM card 11a, you may apply to a similar function. For example, it is assumed that a user who uses the relay device 10 moves the relay device 10 from the home where it is normally set to outside the home. When the relay device 10 is used outside the home, for example, it may be assumed that the filtering function for access restriction is turned off or the UPnP (Universal Plug and Play) is turned off. After that, when the relay device 10 is moved to the home and connected to the home LAN, automatic setting for changing the function to ON is performed, and the ID (Identity) and password used when the setting is registered in advance is set to the terminal. It may be obtained from the management database 13a and the setting may be automatically changed.

上記実施の形態における各構成は、ハードウェア又はソフトウェア、もしくはその両方によって構成されてもよい。例えば、上記実施の形態における各処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。   Each configuration in the above embodiment may be configured by hardware, software, or both. For example, each processing in the above-described embodiment can be realized by causing a CPU (Central Processing Unit) to execute a computer program.

上記の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実態のある記録媒体(trangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programable ROM)、EPROM(Erasable PROM))、フラッシュROM、RAM(Random Access Memory)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。   In the above example, the program can be stored using various types of non-transitory computer readable media and supplied to the computer. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, CD-R / W, semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM)), flash ROM, RAM (Random Access Memory) are included. The program may also be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。   Note that the present invention is not limited to the above-described embodiment, and can be changed as appropriate without departing from the spirit of the present invention.

1 通信システム
10 中継装置
11 加入者識別カード装着部
11a 加入者識別カード(UIMカード)
12 通信部
13 端末情報記憶部
13a 端末管理データベース
14 ロック解除部
15 WEB設定部
20 通信端末
21 通信部
22 表示部
23 入力部
30 モバイルネットワーク
100 WEB設定ページ
101 タイトル
102 ラベル
103 ラベル
104 入力領域
105 入力領域
106 設定ボタン
120 端末通信部
121 移動網通信部
122 通信制御部
122a フレーム解析部
122b パケット中継部
123 情報登録部
140 MACアドレス比較部
141 PINコード制御部
201 Destination address
202 Source address
203 SSID DESCRIPTION OF SYMBOLS 1 Communication system 10 Relay apparatus 11 Subscriber identification card mounting part 11a Subscriber identification card (UIM card)
DESCRIPTION OF SYMBOLS 12 Communication part 13 Terminal information storage part 13a Terminal management database 14 Lock release part 15 WEB setting part 20 Communication terminal 21 Communication part 22 Display part 23 Input part 30 Mobile network 100 WEB setting page 101 Title 102 Label 103 Label 104 Input area 105 Input Area 106 Setting button 120 Terminal communication unit 121 Mobile network communication unit 122 Communication control unit 122a Frame analysis unit 122b Packet relay unit 123 Information registration unit 140 MAC address comparison unit 141 PIN code control unit 201 Destination address
202 Source address
203 SSID

Claims (8)

移動通信ネットワークと通信端末との間の通信を中継する中継装置であって、
前記移動通信ネットワークに接続するための加入者識別カードを装着する加入者識別カード装着部と、
前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶する端末情報記憶部と、
前記通信端末から通信フレームを受信する通信部と、
前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とするロック解除部と、
を備える、中継装置。 A relay device that relays communication between a mobile communication network and a communication terminal,
A subscriber identification card mounting unit for mounting a subscriber identification card for connection to the mobile communication network;
A terminal information storage unit that associates and stores identification information of the communication terminal and a personal authentication code set in the subscriber identification card;
A communication unit for receiving a communication frame from the communication terminal;
When the identification information in the communication frame from the communication terminal matches the stored identification information, the subscriber identification card is unlocked using the stored personal authentication code, and the mobile communication network An unlocking part that can be connected;
A relay device comprising: 前記通信部は、
前記通信端末から、前記通信端末の利用者が登録する個人認証コードと、前記通信端末の利用者が登録する前記通信端末の識別情報と、をさらに受信し、
受信した前記個人認証コードと、前記加入者識別カードに予め設定された個人認証コードと、が一致する場合、受信した前記個人認証コードと、受信した前記通信端末の前記識別情報と、を関連付けて登録する、
請求項1に記載の中継装置。 The communication unit is
A personal authentication code registered by the user of the communication terminal and identification information of the communication terminal registered by the user of the communication terminal are further received from the communication terminal,
When the received personal authentication code matches the personal authentication code preset in the subscriber identification card, the received personal authentication code is associated with the received identification information of the communication terminal. sign up,
The relay device according to claim 1. 前記通信部は、
前記通信端末から接続設定を行うための接続設定用の通信フレームをさらに受信し、
前記接続設定用の通信フレームに基づいて、
前記通信端末の認証情報と、前記個人認証コードと、を設定するWEB設定ページを前記通信端末に送信するWEB設定部をさらに備える、
請求項1又は2に記載の中継装置。 The communication unit is
Further receiving a communication frame for connection setting for performing connection setting from the communication terminal,
Based on the communication frame for connection setting,
A WEB setting unit for transmitting a WEB setting page for setting authentication information of the communication terminal and the personal authentication code to the communication terminal;
The relay device according to claim 1 or 2. 前記接続設定用の通信フレームは、
Probe Requestであって、
前記通信部は、
Probe RequestのSSIDが自装置に設定されたSSIDと一致する場合、Source addressから前記通信端末の識別情報を取得する、
請求項3に記載の中継装置。 The communication frame for the connection setting is
A Probe Request,
The communication unit is
If the SSID of the probe request matches the SSID set in the own device, the identification information of the communication terminal is acquired from the source address.
The relay device according to claim 3. 前記通信部は、
前記ロック解除部が前記加入者識別カードのロックを解除した場合、前記通信端末からの通信パケットを前記移動通信ネットワークに中継する、
請求項1乃至4のいずれか1項に記載の中継装置。 The communication unit is
When the unlocking unit unlocks the subscriber identification card, relays a communication packet from the communication terminal to the mobile communication network;
The relay device according to any one of claims 1 to 4. 通信端末と、
移動通信ネットワークと前記通信端末との間の通信を中継する中継装置と、
を備える通信システムであって、
前記中継装置は、
前記移動通信ネットワークに接続するための加入者識別カードを装着する加入者識別カード装着部と、
前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶する端末情報記憶部と、
前記通信端末から通信フレームを受信する通信部と、
前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とするロック解除部と、
を備える、
通信システム。 A communication terminal;
A relay device that relays communication between a mobile communication network and the communication terminal;
A communication system comprising:
The relay device is
A subscriber identification card mounting unit for mounting a subscriber identification card for connection to the mobile communication network;
A terminal information storage unit that associates and stores identification information of the communication terminal and a personal authentication code set in the subscriber identification card;
A communication unit for receiving a communication frame from the communication terminal;
When the identification information in the communication frame from the communication terminal matches the stored identification information, the subscriber identification card is unlocked using the stored personal authentication code, and the mobile communication network An unlocking part that can be connected;
Comprising
Communications system. 移動通信ネットワークと通信端末との間の通信を中継する中継装置において実行される通信方法であって、
前記移動通信ネットワークに接続するための加入者識別カードを装着し、
前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶し、
前記通信端末から通信フレームを受信し、
前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とする、
通信方法。 A communication method executed in a relay device that relays communication between a mobile communication network and a communication terminal,
A subscriber identification card for connecting to the mobile communication network is installed,
Storing the identification information of the communication terminal and the personal authentication code set in the subscriber identification card in association with each other,
Receiving a communication frame from the communication terminal;
When the identification information in the communication frame from the communication terminal matches the stored identification information, the subscriber identification card is unlocked using the stored personal authentication code, and the mobile communication network Connectable,
Communication method. 移動通信ネットワークと通信端末との間の通信を中継する中継装置が実行する通信プログラムであって、
前記移動通信ネットワークに接続するための加入者識別カードを装着するステップと、
前記通信端末の識別情報と前記加入者識別カードに設定された個人認証コードとを関連付けて記憶するステップと、
前記通信端末から通信フレームを受信するステップと、
前記通信端末から前記通信フレーム内の識別情報と前記記憶された識別情報とが一致した場合、前記記憶された個人認証コードを用いて前記加入者識別カードのロックを解除し、前記移動通信ネットワークに接続可能とするステップと、
を中継装置が実行する通信プログラム。 A communication program executed by a relay device that relays communication between a mobile communication network and a communication terminal,
Installing a subscriber identity card for connecting to the mobile communication network;
Storing the identification information of the communication terminal and the personal authentication code set in the subscriber identification card in association with each other;
Receiving a communication frame from the communication terminal;
When the identification information in the communication frame from the communication terminal matches the stored identification information, the subscriber identification card is unlocked using the stored personal authentication code, and the mobile communication network A step of enabling connection;
A communication program that is executed by the relay device.
JP2016207647A 2016-10-24 2016-10-24 Relay device, communication system, communication method, and communication program Pending JP2018074189A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016207647A JP2018074189A (en) 2016-10-24 2016-10-24 Relay device, communication system, communication method, and communication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016207647A JP2018074189A (en) 2016-10-24 2016-10-24 Relay device, communication system, communication method, and communication program

Publications (1)

Publication Number Publication Date
JP2018074189A true JP2018074189A (en) 2018-05-10

Family

ID=62114265

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016207647A Pending JP2018074189A (en) 2016-10-24 2016-10-24 Relay device, communication system, communication method, and communication program

Country Status (1)

Country Link
JP (1) JP2018074189A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014165580A (en) * 2013-02-22 2014-09-08 Nec Access Technica Ltd Portable type wireless lan terminal with utilization control function, portable type wireless lan terminal utilization control method and portable type wireless lan terminal utilization control program
JP2014212403A (en) * 2013-04-17 2014-11-13 富士通株式会社 Radio relay device, communication system, and communication method
JP2015088760A (en) * 2013-10-28 2015-05-07 株式会社リコー Image projection device, image projection system, control method, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014165580A (en) * 2013-02-22 2014-09-08 Nec Access Technica Ltd Portable type wireless lan terminal with utilization control function, portable type wireless lan terminal utilization control method and portable type wireless lan terminal utilization control program
JP2014212403A (en) * 2013-04-17 2014-11-13 富士通株式会社 Radio relay device, communication system, and communication method
JP2015088760A (en) * 2013-10-28 2015-05-07 株式会社リコー Image projection device, image projection system, control method, and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
平野尚志: "小さく始める 使っておぼえる 無線LAN構築 ここがツボ", 日経NETWORK, vol. 第167号, JPN6018046481, 26 February 2014 (2014-02-26), JP, pages 第76−81ページ *

Similar Documents

Publication Publication Date Title
US9262460B2 (en) Method for entering identification data of a vehicle into a user database of an internet server device
US9980194B2 (en) Bootstrapping secure connections for deployable networks
KR101278974B1 (en) Door lock system
CN103929748A (en) Internet of things wireless terminal, configuration method thereof and wireless network access point
US20140031074A1 (en) Information processing apparatus, wireless communication apparatus, communication system, and information processing method
JP2007533277A (en) How to establish an emergency connection within a local wireless network
US9547759B2 (en) Method and apparatus for managing user provided access tokens
US20240414535A1 (en) Communication system, authentication method, and storing medium
JP2018074189A (en) Relay device, communication system, communication method, and communication program
US20120278857A1 (en) Method for unlocking a secure device
JP4987006B2 (en) Method and apparatus for deferring access to a service
JP6486714B2 (en) Communication terminal device and program
JP2012074975A (en) Subscriber identity module, portable terminal, information processing method and program
JP2019149758A (en) Communication device, management server, security system, control method, and program
KR20120071703A (en) Call connection control method for signalling load balancing, mobile terminal and authentication center thereof
US20180359634A1 (en) Wireless communication system, non-transitory computer-readable medium storing connection authentication program, and connection authentication method
US20240414530A1 (en) Communication system and authentication method
WO2011134203A1 (en) Method for registration or unregistration applied in home information machine and home information machine thereof
KR100982575B1 (en) Apparatus and method for changing lock information in subscriber identification module
CN116456325A (en) Method for providing communication function in user equipment
JP5871348B1 (en) Terminal management apparatus, terminal management system, terminal management method, and terminal management program
CN120825689A (en) Information processing device, communication method, and storage medium
JP2009212886A (en) Portable information terminal and method for controlling operation of the portable information terminal
JP2021516017A (en) Secure remote maintenance equipment and methods for remote maintenance of industrial equipment
JP2015204507A (en) Apparatus control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190205

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190806