無線通信システム、及び、認証方法
【課題】無線端末に接続される装置類の認証を無線網側にて行うとともに、当該装置類が置き換えられた場合であっても認証を簡易な手順で可能にする。
【解決手段】無線端末2は、自身の秘密情報に基づく認証データを認証サーバ4へ送信し、無線端末認証結果を受信する。無線端末2は、無線端末認証結果が成功を示している場合、自身の備えるフィルタへ認証に関する通信を通過させるよう指示する。続いて、TE1が、当該TE1の秘密情報に基づく認証データを無線端末2へ送信し、無線端末2は、フィルタが通過させた認証データを認証サーバ4へ送信し、TE認証結果を受信する。無線端末2は、TE認証結果が成功を示している場合、フィルタへ認証に関する通信以外の通信を通過させるよう指示する。TE1がデータ送信要求を無線端末2へ送信すると、無線端末2は、フィルタが通過させた送信データをセンサデータサーバ6へ送信する。
【解決手段】無線端末2は、自身の秘密情報に基づく認証データを認証サーバ4へ送信し、無線端末認証結果を受信する。無線端末2は、無線端末認証結果が成功を示している場合、自身の備えるフィルタへ認証に関する通信を通過させるよう指示する。続いて、TE1が、当該TE1の秘密情報に基づく認証データを無線端末2へ送信し、無線端末2は、フィルタが通過させた認証データを認証サーバ4へ送信し、TE認証結果を受信する。無線端末2は、TE認証結果が成功を示している場合、フィルタへ認証に関する通信以外の通信を通過させるよう指示する。TE1がデータ送信要求を無線端末2へ送信すると、無線端末2は、フィルタが通過させた送信データをセンサデータサーバ6へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信システム、及び、認証方法に関する。
【背景技術】
【0002】
無線基地局、無線端末、及び、当該無線端末に接続される装置類(以下、単に「装置類」と記載)から構成される従来の無線通信システムにおいて、無線端末及び装置類の認証を行うためには、無線基地局、無線端末及び装置類に同一の秘密情報を保有させ、当該秘密情報を照合することが必要であった。
【0003】
また、他の認証方法を用いる無線通信システムとして、ETC(Electronic Toll Collection)が挙げられる。ETCでは、無線基地局(路側機)−無線端末(車載機)−IC(Integrated Circuit)カードから構成されている。現用のETCや、特許文献1に記載のETCでは、無線基地局−無線端末間、無線端末−ICカード間でそれぞれ認証を行っていた。
【特許文献1】特許第3091450号明細書
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述したように、従来の無線通信システムにおいて、無線端末及び装置類の認証を行う際には、無線基地局、無線端末及び装置類に同一の秘密情報を保有する必要であった。そのため、装置類の取替えなどの際に、無線基地局、無線端末及び装置類それぞれが有する全ての情報を変更するか、あるいは、新たに無線端末に接続される装置類に取替え前の装置類と同一の情報を書き込む必要があり、これは煩雑な作業であった。
また、別の課題として、センサ等利用者が常時携帯しない場所に設置される装置類からのデータを、無線網を介して収集する仕組みとして無線通信システムが利用される場合、特許文献1のように、無線網に接続する無線端末の認証を無線網の運用者が行い、当該無線端末に接続する装置類の認証を当該無線端末の利用者が行うような、無線端末とセンサを個別に認証する仕組みでは、利用者は無線端末を不正利用されたり、その不正利用によって課金されたりしてしまうおそれがある。
【0005】
本発明は、このような事情を考慮してなされたもので、その目的は、無線端末に接続される装置類の不正利用を防止するための認証を無線網の提供者側にて行うとともに、当該装置類が新たな装置類に置き換えられた場合であっても、新たな装置類の認証処理を簡易な手順で可能にすることができる無線通信システム、及び、認証方法を提供することにある。
【課題を解決するための手段】
【0006】
前記課題を解決するために、本発明は、端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムであって、前記端末機器は、当該端末機器の認証用秘密情報に基づく端末機器認証データ、及び、前記ネットワーク上の装置宛の送信データを当該端末機器に接続される無線端末へ送信するデータ送信手段を備え、前記無線端末は、前記端末機器からの通信を規制するフィルタと、当該無線端末の認証が成功した場合に前記フィルタへ認証に関する通信を通過させるよう指示し、前記端末機器の認証が成功した場合に前記フィルタへ認証に関する通信以外の通信を通過させるよう指示するフィルタ制御手段と、当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する無線端末認証処理要求手段と、前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する端末機器認証処理要求手段と、前記無線端末認証処理要求手段により送信した無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果、及び、前記端末機器認証処理要求手段により送信した端末機器認証要求に対応して前記認証装置から受信した端末機器の認証結果を前記フィルタ制御手段へ通知する制御手段と、前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する送信手段とを備え、前記認証装置は、無線端末認証用のデータと、端末機器認証用のデータとを記憶する記憶手段と、前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、前記記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する無線端末認証処理手段と、前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する端末機器認証処理手段と、を備えることを特徴とする無線通信システムである。
【0007】
また、本発明は、上述する無線通信システムであって、前記無線端末において、前記制御手段は、前記無線端末認証処理要求手段が無線端末認証要求を送信したときに前記端末機器へ無線端末認証開始を通知するとともに、当該無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果を前記端末機器へ通知し、前記端末機器において、前記データ送信手段は、前記無線端末から無線端末認証開始の通知を受信したときに、無線端末未認証を示す認証状態情報を内部に記憶し、前記認証状態情報が無線端末未認証を示している場合は、データの送信を抑制し、前記無線端末から成功を示す無線端末の認証結果を受信したときに、前記認証状態情報を無線端末認証済みに書き換える、ことを特徴とする。
【0008】
また、本発明は、上述する無線通信システムであって、前記無線端末において、前記制御手段は、前記認証装置から受信した端末機器の認証結果を前記端末機器へ通知し、前記端末機器において、前記データ送信手段は、前記認証状態情報が端末機器未認証を示している場合は、当該端末機器の認証用秘密情報に基づく前記端末機器認証データを前記無線端末へ送信し、前記無線端末から成功を示す端末機器の認証結果を受信したときに、前記認証状態情報に、当該端末機器が認証済みである旨を書き込む、ことを特徴とする。
【0009】
また、本発明は、上述する無線通信システムであって、前記無線端末において、前記制御手段が、当該無線端末が起動した、または、当該無線端末が通信可能な無線基地局が変更になったことを検出した場合に、前記フィルタ制御手段は、前記フィルタへ前記端末機器からの全ての通信を制限するよう指示し、前記無線端末認証処理要求手段は、前記無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する、ことを特徴とする。
【0010】
また、本発明は、端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムに用いられる認証方法であって、前記端末装置において、無線端末認証処理要求手段が、当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、フィルタ制御手段が、前記フィルタへ前記端末機器からの通信を規制するよう指示する過程と、前記認証装置において、無線端末認証処理手段が、前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する過程と、前記無線端末において、制御手段が、前記認証装置からの無線端末の認証結果を受信する過程と、前記フィルタ制御手段が、前記制御手段から無線端末の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信を通過させるよう指示する過程と、前記端末機器において、データ送信手段が、当該端末機器の認証用秘密情報に基づく端末機器認証データを当該端末機器に接続される無線端末へ送信する過程と、前記無線端末において、端末機器認証処理要求手段が、前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、前記認証装置において、端末機器認証処理手段が、前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する過程と、前記無線端末において、前記制御手段が、前記認証装置からの端末機器の認証結果を受信する過程と、前記フィルタ制御手段が、前記制御手段から端末機器の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信以外の通信を通過させるよう指示する過程と、前記端末機器において、前記データ送信手段が、前記ネットワーク上の装置宛の送信データを前記無線端末へ送信する過程と、前記無線端末において、送信手段が、前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する過程と、を有することを特徴とする認証方法である。
【発明の効果】
【0011】
本発明によれば、無線端末の通信可能な状態を2段階とし、第1段階は無線端末単体の認証とする。そして、第1段階の認証完了後、無線端末は端末装置の認証に関する情報のみを送信可能な状態とし、第2段階の端末装置の認証完了後に、端末装置からのデータ発着信を可能とする。これにより、無線端末、及び、無線端末に接続される端末装置の認証を両方とも無線網の提供者側にて行うとともに、当該端末装置が新たな端末装置に置き換えられた場合であっても、無線網の提供者が保有する認証装置内のデータを書き換えるのみでよく、新たな端末装置の認証処理を簡易な登録手順で可能とすることができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を用いて本発明の実施形態を説明する。
【0013】
図1は、本発明の一実施の形態による無線通信システムの構成図である。同図において、センサなどのTE(Terminal Equipment:端末機器)1は無線端末2に接続されており、無線基地局3は複数の無線端末2を収容する。認証サーバ4は、無線基地局3を介してアクセスしてきた無線端末2と、当該無線端末2に接続されるTE1の認証を行う。また、無線基地局3は、有線のネットワーク(以下、「NW」と記載)5を介して、無線端末2から受信したデータ、例えば、TE1によるセンサ検出値をセンサデータサーバ6へ通知する。
【0014】
図2は、TE1の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、TE1は、情報収集部11、制御部12、認証処理要求部13、認証用秘密情報記憶部14、及び、無線端末接続インタフェース部15を備える。
情報収集部11は、情報を収集する機能と、収集した情報を制御部12に通知する機能を有する。情報を収集する機能とは、例えば、温度センサでは温度を収集する手段で実現され、湿度センサでは湿度を収集する手段で実現される。制御部12は、当該TE1が認証済みか否かを判断する機能、認証のための情報あるいは情報収集部11にて取得した情報を、無線端末2を介してセンサデータサーバ6に送信するための機能などを有する。無線端末接続インタフェース部15は、当該TE1が無線端末2と接続するためのインタフェースを実現する。認証処理要求部13は、当該TE1の認証処理に必要な情報を生成する機能を有する。認証用秘密情報記憶部14は、当該TE1の認証に利用する秘密情報を記憶する。
【0015】
図3は、無線端末2の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、無線端末2は、制御部21、無線端末認証処理要求部22、認証用秘密情報記憶部23、TE認証処理要求部24、TE接続インタフェース部25、フィルタ制御部26、フィルタ27、及び、無線信号処理部28を備える。
制御部21は、当該無線端末2の制御を行うための機能を有する。無線端末2の制御とは、例えば無線チャネルの割当に関する処理、輻輳制御など通信可否の処理等を行うことである。TE接続インタフェース部25は、当該無線端末2と、当該無線端末2に接続するTE1間の接続インタフェースを実現する。無線信号処理部28は、当該無線端末2から無線基地局3に無線区間を介して信号を送信するための変調処理、あるいは無線基地局3から当該無線端末2へ無線区間を介した信号を受信するための復調処理を行う機能を有する。
【0016】
無線端末認証処理要求部22は、当該無線端末2の認証要求処理を行うための機能を有する。認証用秘密情報記憶部23は、当該無線端末2を認証するために必要な秘密情報を記憶する。TE認証処理要求部24は、TE1の認証要求処理を行うための機能と、TE1に対する認証結果の可否を判別する機能と、その判別結果をフィルタ制御部26に通知する機能を有する。フィルタ制御部26は、当該無線端末2のフィルタ27を制御する手段を有する。フィルタ27の制御とは、フィルタ27に対して、フィルタを通してよい通信、あるいはフィルタにて廃棄する通信に関する情報をフィルタ27に設定することである。フィルタ27は、フィルタ制御部26による設定に従い、TE1から当該無線端末2を介した通信を要求する通信を制御部21に通すか、あるいは廃棄する機能を有する。フィルタ27は、フィルタ制御部26から設定の指示を受け取っていない場合、TE1から送信される通信について、「認証要求」は制御部21に通すことを許容し、「認証要求」以外の信号は廃棄する。「認証要求」以外の信号とは、例えば、「データ送信要求」などである。
【0017】
図4は、無線基地局3の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、無線基地局3は、無線信号処理部31、制御部32、アクセス制御部33、データ転送部34、有線インタフェース部35を備える。
無線信号処理部31は、当該無線基地局3から無線端末2に無線区間を介して信号を送信するための変調処理、あるいは無線端末2から当該無線基地局3への無線区間を介した信号を受信するための復調処理を行う機能を有する。制御部32は、無線端末2から受信した信号の種別に応じて、アクセス制御部33あるいはデータ転送部34へ受け渡すかの振り分けを行う機能を有する。アクセス制御部33は、無線端末2からの無線チャネルの割当要求を受信して無線チャネルの割当可否を判断し、割当可能な場合に割り当てるチャネルを選択して当該無線端末2へ通知する。データ転送部34は、チャネル割当を受けた無線端末2から当該無線基地局3に送信されたデータを、有線インタフェース部35を介してセンサデータサーバ6に送信する機能と、センサデータサーバ6からTE1宛に送信されたデータを、当該TE1が接続されている無線端末2へ送信するためにデータを無線信号処理部31に送信する機能を有する。また、データ転送部34は、認証要求を有線インタフェース部35を介して認証サーバ4に送信する機能と、認証サーバ4から返送された認証結果を受信する機能を有する。有線インタフェース部35は、NW5を介して認証サーバ4、センサデータサーバ6と接続するためのインタフェースを実現する。
【0018】
図5は、認証サーバ4の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、認証サーバ4は、有線インタフェース部41、制御部42、無線端末認証処理部43、無線端末認証用秘密情報記憶部44、TE認証処理部45、及び、TE認証用秘密情報記憶部46を備える。
有線インタフェース部41は、NW5を介して無線基地局3と接続するためのインタフェースを実現する。制御部42は、無線基地局3から受信した認証要求から認証に必要な情報を取得して無線端末の認証が要求されているか、あるいは、TEの認証が要求されているかを判別する機能と、無線端末の認証が要求されている場合には無線端末認証処理部43に通知し、TEの認証が要求されている場合にはTE認証処理部45へ通知する機能と、無線端末認証処理部43やTE認証処理部45から応答された認証可否の結果を、無線基地局3に通知するためのパケット構築やルーティングなどの機能を有する。
【0019】
無線端末認証処理部43は、制御部42から通知された情報に基づいて、無線端末認証用秘密情報記憶部44を検索して無線端末認証用の秘密情報を取得する機能と、検索の結果得られた秘密情報と、制御部42から通知された情報で示される秘密情報とを照合して認証の成否を判断し、制御部42に通知する機能を有する。TE認証処理部45は、制御部42から通知された情報に基づいて、TE認証用秘密情報記憶部46を検索してTE認証用の秘密情報を取得する機能と、検索の結果得られた秘密情報と、制御部42から通知された情報で示される秘密情報とを比較して認証の成否を判断し、制御部42に通知する機能を有する。
【0020】
次に、図1に示す無線通信システムの動作を説明する。
図6は、TE1の制御部12における処理フローを示す。
TE1において、情報収集部11は、センサ検出値などの情報を収集すると、制御部12に収集した情報を通知する(ステップS110)。情報収集部11からの収集情報を受信した制御部12は、自身の保持する認証状態情報を参照して、当該TE1の接続する無線端末2が認証済みかどうかを判別する(ステップS120)。この認証状態情報は、無線端末2から、認証処理開始の通知を受領したときに制御部12によって削除される。そして、無線端末認証OKの通知を受信したときに、無線端末2が認証済みであることを示す認証状態情報が書き込まれ、TE認証OKの通知を受信したときに、当該TE1が認証済みであることを示す認証状態情報が書き込まれる。
【0021】
当該TE1の接続する無線端末2が未認証の場合(ステップS120:NO)、制御部12は、情報収集部11から受信した収集情報を内部に記憶し、無線端末2から無線端末の認証OKが当該TE1に通知されるまで待つ、待ち状態に遷移する(ステップS130)。そして、認証OKを受信すると、ステップS140からの処理を実行する。なお、ステップS130において、制御部12は、収集した情報を廃棄して、情報収集部11からの情報収集通知待ちあるいは無線端末2からの認証OK通知待ちの状態に遷移してもよい。
【0022】
当該TE1の接続する無線端末2が認証済みである場合(ステップS120:YES)、続いて制御部12は、自身の保持する認証状態情報を参照して、当該TE1が認証済みか否かを判別する(ステップS140)。当該TE1が未認証の場合(ステップS140:NO)、制御部12は認証処理要求部13に認証用秘密情報を要求する。制御部12は、情報収集部11から受信した収集情報と、認証処理要求部13が認証用秘密情報記憶部14から取得した当該TE1の認証用秘密情報であるセンサ認証データ(TE認証データ)との2つの情報を設定したデータ送信要求を生成して、無線端末接続インタフェース部15へ受け渡し、無線端末2へ送信するよう指示する(ステップS150)。無線端末接続インタフェース部15は、データ送信要求を無線端末2へ送信する。
【0023】
なお、制御部12は、取得した認証用秘密情報の代わりに、当該認証用秘密情報を所定の関数を用いて変換した値をセンサ認証データとして含むデータ送信要求を生成して、無線端末接続インタフェース部15から無線端末2へ送信させるようにしてもよい。ここで、「認証用秘密情報を所定の関数を用いて変換した値」とは、例えば認証用秘密情報のハッシュ値を指す。これは、不正な無線端末2にTE1の認証用秘密情報を渡すことを防止するために用いられる。
【0024】
一方、当該TE1が認証済みの場合(ステップS140:YES)、制御部12は、無線端末2を介して、情報収集部11から受信した収集情報をセンサデータサーバ6に送信する送信処理を行う(ステップS160)。すなわち、制御部12は、情報収集部11から受信した収集情報を設定したデータ送信要求を生成して、無線端末接続インタフェース部15へ受け渡し、無線端末2へ送信するよう指示する。無線端末接続インタフェース部15は、データ送信要求を無線端末2へ送信する。
【0025】
次に、無線端末2における処理を説明する。
図7は、無線端末2の制御部21における処理フローを示す。
無線端末2は、起動あるいは新しい無線基地局3のエリアに移動したときに、認証のための処理を行う。これらのいずれかの事象を制御部21が検出した場合(ステップS210)、無線端末認証処理要求部22へ認証処理を開始するよう要求する(ステップS220)。さらに、制御部21は、TE認証処理要求部24に無線端末2が認証処理を開始することを通知するとともに、TE接続インタフェース部25を介して、TE1に認証処理を開始することを通知する(ステップS230)。TE1の制御部12は、無線端末2から認証処理開始の通知を受信すると、TE1自身が保持する認証済みを示す認証状態情報を削除し、無線端末2が未認証であるという状態に遷移する。
【0026】
無線端末2の無線端末認証処理要求部22は、制御部21から認証処理の開始要求を受信すると、認証用秘密情報記憶部23から当該無線端末2の認証のための秘密情報を取得する。無線端末認証処理要求部22は、取得した秘密情報を元に所定の関数を用いて無線端末の認証用データである無線端末認証データを生成し、制御部21に通知する。制御部21は通知された無線端末認証データを設定した認証要求を生成し、無線信号処理部28は生成された認証要求を、無線基地局3を介して認証サーバ4へ送信する(ステップS240)。
【0027】
一方、TE認証処理要求部24は、制御部21から認証処理の開始通知を受信すると、フィルタ制御部26に対して、無線端末の認証処理の開始を通知する。フィルタ制御部26は、TE認証処理要求部24から無線端末の認証処理の開始通知を受信すると、フィルタ27に対して、TE1から送信される全ての通信を廃棄する設定とするよう、フィルタの設定変更を行う(ステップS250)。
【0028】
無線端末2の制御部21は、送信した認証要求に対応して、無線基地局3から無線端末認証OKを示す認証応答を受信すると(ステップS260:YES)、制御部21内に当該無線端末2が認証OKであることを示す認証状態情報を記憶する。また、TE1にTE接続インタフェース部25を介して、無線端末認証OKを通知するとともに、TE認証処理要求部24に無線端末認証OKを通知する(ステップS270)。TE1の制御部12は、無線端末2から無線端末認証OKの通知を受信したとき、認証状態情報に無線端末認証OKを書き込み、無線端末認証OKという状態に遷移する。
【0029】
無線端末2のTE認証処理要求部24は、制御部21から無線端末認証OKの通知を受信すると、フィルタ制御部26へ無線端末認証OKを通知する。フィルタ制御部26は、TE認証処理要求部24から無線端末認証OKの通知を受信すると、フィルタ27に対して、TE1からの認証要求を制御部21へ通過させることを許容し、TE1からの認証要求以外の信号はフィルタ27にて廃棄するという設定に変更するよう指示する(ステップS280)。
【0030】
上記のようにして無線端末2が認証OKとなった後に、図6のステップS150においてTE1からセンサ認証データを設定したデータ送信要求を受信した場合、フィルタ27はTE認証処理要求部24へ受け渡す(ステップS290)。TE認証処理要求部24は、データ送信要求内にセンサ認証データが含まれているので、当該センサ認証データを設定した認証要求を生成してフィルタ27へ渡す。フィルタ27は、認証要求を制御部21へ通過させ、制御部21は、無線信号処理部28により当該認証要求を無線基地局3へ送信する(ステップS300)。
【0031】
無線端末2の制御部21は、ステップS300において送信した認証要求に対応して、無線基地局3からTE認証OKを示す認証応答を受信すると(ステップS310:YES)、制御部21内にTE1が認証OKであることを示す認証状態情報を記憶する。また、TE1にTE接続インタフェース部25を介して、TE認証OKを通知するとともに、TE認証処理要求部24に無線端末認証OKを通知する(ステップS320)。
【0032】
TE認証処理要求部24は、制御部21からTE認証OKの通知を受信すると、フィルタ制御部26へTE認証OKを通知する。フィルタ制御部26は、TE認証処理要求部24からTE認証OKの通知を受信すると、フィルタ27に対して、TE1からの全ての信号を制御部21へ通過させることを許容するという設定に変更するよう指示する(ステップS330)。そして、ステップS290において受信した、センサ認証データが設定されたデータ送信要求は、センサ認証用のデータが削除されてセンサデータサーバ6へ送信される。
TE1の制御部12は、無線端末2から無線端末認証OKの通知を受信したとき、認証状態情報にTE認証OKを書き込み、TE認証済みの状態に遷移する。
【0033】
図8は、無線基地局3の制御部32における処理フローを示す図である。
同図において、制御部32が、無線信号処理部31を介して無線端末2から信号を受信すると(ステップS410)、受信した信号は無線端末認証データを含んだ認証要求であるか否かを判断する(ステップS420)。受信した信号が無線端末認証データを含む認証要求であると判断した場合(ステップS420:無線端末認証データ)、制御部32は、受信した認証要求をデータ転送部34へ受け渡し、データ転送部34は、当該認証要求を、有線インタフェース部35を介してセンサデータサーバ6へ転送する(ステップS430)。制御部32は、認証サーバ4から送信した認証要求に対応して、無線端末の認証結果を示す認証応答を受信すると、無線信号処理部31を介して無線端末2へ転送するとともに、無線端末の認証結果を内部に記憶する。
【0034】
受信した信号が無線端末の認証要求ではないと判断した場合(ステップS420:それ以外)、制御部32は、ステップS410で受信した信号の送信元無線端末2が認証済であるか否かを判断する(ステップS440)。これは、送信元無線端末2から認証要求を受信し、この認証要求に対応して認証サーバ4から認証OKを示す認証結果を既に受信しているか否かによって判断する。送信元無線端末2が認証済であると判断した場合(ステップS440:YES)、制御部32は、受信した信号がセンサデータサーバ6へ通知すべきデータを含んだデータ送信要求であるか、センサ認証データを含んだ認証要求であるかを判断する(ステップS450)。受信した信号がセンサ認証データを含む認証要求であると判断した場合(ステップS450:センサ認証データ)、制御部32は、受信した認証要求をデータ転送部34へ受け渡し、データ転送部34は、当該認証要求を、有線インタフェース部35を介して認証サーバ4へ転送する(ステップS430)。制御部32は、送信した認証要求に対応して、TEの認証結果を示す認証応答を認証サーバ4から受信すると、無線信号処理部31を介して無線端末2へ転送する。
【0035】
一方、受信した信号がセンサデータサーバ6へ通知すべきデータ(取得情報)を含んだデータ送信要求であると判断した場合(ステップS450:データ)、制御部32は、受信した信号をデータ転送部34へ受け渡し、データ転送部34は、当該当該信号を、有線インタフェース部35を介してセンサデータサーバ6へ転送する(ステップS460)。
なお、送信元無線端末2が認証済ではないと判断した場合(ステップS440:NO)、制御部32は、無線端末2から受信した信号を廃棄する(ステップS470)。
【0036】
次に、認証サーバ4における処理を説明する。
認証サーバ4は、新しい、あるいは、取り替えられたTE1や無線端末2の使用を開始する前に、予め、TE1の認証用秘密情報を照合するために用いられる秘密情報をTE認証用秘密情報記憶部46に、無線端末2の認証用秘密情報を照合するために用いられる秘密情報を無線端末認証用秘密情報記憶部44に記憶しておく。
【0037】
認証サーバ4の有線インタフェース部41が、ステップS430において送信された認証要求を受信すると、制御部42は、受信した認証要求から無線端末の認証要求であるか、あるいは、TEの認証要求であるかを判別する。これは、認証要求に無線端末認証データが含まれているか、センサ認証データが含まれているかにより判断される。無線端末の認証要求である場合、制御部42は、無線端末の認証に必要な情報を認証要求から取得して無線端末認証処理部43に通知する。無線端末認証処理部43は、制御部42から通知された情報に基づき、無線端末認証用秘密情報記憶部44から秘密情報を検索する。例えば、認証要求に含まれる無線端末2の識別情報をキーにして、無線端末認証用秘密情報記憶部44に記憶されている秘密情報を読み出す。無線端末認証処理部43は、制御部42から受信した無線端末認証データと、無線端末認証用秘密情報記憶部44を検索して読み出した秘密情報とを比較し、認証の可否を判断する。なお、無線端末認証データが、無線端末認証用秘密情報に対して所定の関数を用いて演算された結果の値である場合、無線端末認証処理部43は無線端末認証データから無線端末認証用秘密情報を復元して無線端末認証用秘密情報記憶部44から読み出した秘密情報と比較するか、あるいは、無線端末認証用秘密情報記憶部44から取得した秘密情報に同じ所定の関数を用いて演算を行い、演算結果と受信した無線端末認証データを比較する。無線端末認証処理部43は、無線端末の認証結果を制御部42へ通知し、制御部42は、有線インタフェース部41を介して無線基地局3へ認証結果を返送する。
【0038】
一方、制御部42が、受信した認証要求がTEの認証要求である場合、TEの認証に必要な情報を認証要求から取得してTE認証処理部45に通知する。TE認証処理部45は、制御部42から通知された情報に基づき、TE認証用秘密情報記憶部46から秘密情報を検索する。例えば、認証要求に含まれるTE1の識別情報をキーにして、TE認証用秘密情報記憶部46に記憶されている秘密情報を読み出す。TE認証処理部45は、制御部42から受信した認証データと、TE認証用秘密情報記憶部46を検索して読み出した秘密情報とを比較し、認証の可否を判断する。なお、TE認証データが、TE認証用秘密情報に対して所定の関数を用いて演算された結果の値である場合、TE認証処理部45はTE認証データからTE認証用秘密情報を復元してTE認証用秘密情報記憶部46から読み出した秘密情報と比較するか、あるいは、無線端末認証用秘密情報記憶部44から取得した秘密情報に同じ所定の関数を用いて演算を行い、演算結果と受信した認証データを比較する。TE認証処理部45は、TEの認証結果を制御部42へ通知し、制御部42は、有線インタフェース部41を介して無線基地局3へ認証結果を返送する。
【0039】
本発明の無線通信システムは、例えば、以下のアプリケーションに適用することができる。
(1)環境センサに対する不正への対応;
公共工事、工場などの施設の建設工事などのときに周辺環境のモニタリングを行い、その結果を元に工事の可否の判断や、当該工事の影響を調査することがある。このような場合には、当事者間に利害の対立があり、当初設置したセンサを付け替え、自身に有利なデータを得ようとする場合も考えられる。そこで、無線端末、当該無線端末の備えるセンサの双方を認証可能にすることで、不正に対応することができる。
(2)セキュリティ用センサに対する不正への対応;
人感知センサ、扉・窓の開閉感知センサなどの住宅内のセキュリティ用途に用いられるセンサが不正に付け替えられ、所望のタイミングで情報が入手できなくことを防止する。付け替え防止のために定期的にセンサが発信するのに対して、付け替えられた場合には網側で各センサのデータを収集するセンサデータサーバにて受信できなくなる等の措置を取ることができる。
【0040】
本実施形態によれば、無線端末2の通信可能な状態を2段階とし、第1段階は無線端末2単体の認証とする。そして、第1段階の認証完了後、無線端末2はTE1の認証に関する情報のみを送信可能な状態とし、第2段階のTE1の認証完了後に、TE1からのデータ発着信を可能とする。これにより、無線端末2、及び、TE1の認証を両方とも無線網の提供者側にて行うとともに、当該TE1が新たなTE1に置き換えられた場合であっても、無線網の提供者が保有する認証サーバ4内のデータを書き換えるのみでよく、新たなTE1の認証を簡易な登録手順で可能とすることができる。これは、例えば、TE1がセンサであり、多くの箇所に設置される場合に有効である。
【0041】
なお、上述のTE1、無線端末2、無線基地局3、及び、認証サーバ4は、内部にコンピュータシステムを有している。そして、TE1、無線端末2、無線基地局3、及び、認証サーバ4の各部の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
【0042】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【0043】
なお、TE1、無線端末2及び無線基地局3は、専用のハードウェアにより実現されるものであってもよい。
【0044】
以下に、上記無線通信システムに適用されうる広域ユビキタスネットワークについて説明する。なお、広域ユビキタスネットワークについては、斎藤 洋、梅比良 正弘、守倉
正博、「広域ユビキタスネットワークインフラストラクチャに向けた考察」、電子情報通信学会論文誌 2005/11 Vol.J88−B No.11等に記載されている。
【0045】
広域ユビキタスネットワークは、携帯電話などの端末を携帯することを前提とした端末携帯型サービス、及び、人や物にセンサなどがくっついている環境を前提とした環境埋込型サービスの2つに大別される。前者では、人口普及率という点で成熟期にある携帯電話がベースになっているが、携帯電話をゲートウェイとして超小型センサなどを収容することも想定され、実際にはこれらの境界は明確ではない。
【0046】
図9は、現在想定されているユビキタスネットワークの構成を示す図である。
広域なネットワークインフラから見て、端末収容形態は、直接収容(直収)とゲートウェイを介しての収容の二つに分かれ、さらに後者はゲートウェイから先のネットワーク(「ローカルネットワーク」と記載)の形態で、ゲートウェイの端末収容とゲートウェイのネットワーク収容に分かれる。ゲートウェイの端末収容は、ローカルネットワーク内端末がゲートウェイとのみ通信する形態であり、ゲートウェイのネットワーク終了はローカルネットワーク内端末がローカルネットワーク内の他端末とも通信する形態である。
【0047】
直収の場合、端末はエンドツーエンドの通信機能やネットワーク上のユニークなアドレスが必要となる。ゲートウェイ収容の場合、端末はゲートウェイとのみ(ゲートウェイの端末収容)、あるいは、ゲートウェイとローカルネットワーク内の他端末(ゲートウェイのネットワーク収容)と通信できればよい。したがって、ローカルなアドレスやローカルネットワーク内で好適な特殊なプロトコルなどの適用が容易である。ネットワーク収容と端末収容の差は、ローカルネットワーク内で利用するプロトコルに依存する。ネットワーク収容のためには、Bluetooth,ZigBeeなどのマルチホップを利用するかルーチングプロトコルを導入する必要がある。端末収容の方が簡単であるが、無線リンクを用いる場合、ひとつのローカルネットワークで物理的に広域エリアをカバーするにはネットワーク収容が必要である。
直収の場合のネットワークインフラは、現状では、携帯電話網が最有力である。ゲートウェイ収容の場合のネットワークインフラは、インターネットアクセスネットワークとインターネット・IP網、あるいは、携帯電話網と想定される。
【0048】
広域ユビキタスネットワークでは、上述した現在想定されているユビキタスネットワークに対し、端末数に関する「スケール性」、物理的に広い範囲をカバーできる「広域性」、移動端末に対応できる「移動管理性」、端末数が多いことにより総端末コストの観点から機能が低く演算能力やメモリ容量に限界がある低能力端末が想定されるため、それらを収容可能とする「低能力端末のサポート」、多くの端末がネットワークに接続されるためネットワークコストを抑える「経済性」を備えることが必要となる。そのため、広域ユビキタスネットワークは、図10に示されるような複合的なネットワークの集合により実現される。
【0049】
次に、広域ユビキタスネットワークシステムの具体的な実現例を説明する。
図11は、広域ユビキタスネットワークシステムの構成例を示す。同図において、広域ユビキタスネットワークシステムは、無線端末101と、該無線端末101との無線通信が可能なゲートウェイノード(以下、GWノードと記す。)102〜105と、無線端末101の位置情報を保持する位置登録データベース109とを有する移動体通信ネットワークと、無線端末101からのメッセージ送信先としてのパーソナルコンピュータ(以下、PCと記す。)111、112が接続されるインターネット110とがインターネットゲートウェイ(以下、インターネットGWと記す。)113を介して接続されてなるネットワークシステムである。
【0050】
また、該ネットワークシステムは、中継ノード106、107と、無線端末101ごとにあらかじめ定めた送信先である端末としてのPCのアドレスを保持する登録管理システム108を有している。
無線端末101と、PC111またはPC112との間では、概略、次のように通信が行われる。
無線端末101からPC111、またはPC112へメッセージを送信する際には、GWノード102〜105のいずれかは、無線端末101より無線フレームを受信すると、登録管理システム108にアクセスして、無線端末ごとにメッセージの送信先の端末アドレスを特定し、該特定した送信先の端末であるPC111、またはPC112宛にインターネットGW113を介してメッセージを送信する。
【0051】
また、PC111、またはPC112より無線端末101へメッセージを送信する際には、インターネットGW113は、位置登録データベース109にアクセスし、無線端末101のIDから位置情報を取得し、該取得した位置情報から該当するGWノード102〜105へメッセージを転送し、該ゲートウェイノードは、前記無線端末へ前記メッセージを転送する。
【0052】
無線端末101は、GWノード102〜105との間で無線通信が可能である。GWノード102〜105、登録管理システム108及び位置登録データベース109は、中継ノード106、107を介して相互に接続しており、通信が可能である。無線端末101、GWノード102〜105、登録管理システム108、位置登録データベース109及び中継ノード106、107は移動体通信ネットワークを構成している。
【0053】
また、移動体通信ネットワークは、インターネットGW113を介してインターネット110とも接続しており、インターネット110に接続するパーソナルコンピュータ(PC)111、112との通信も可能である。
ここでは、GWノード102〜105、中継ノード106、107、インターネットGW113は、すべてIPアドレスをもち、インターネット110を介してPC111,112と通信可能としている。
【0054】
無線端末101は、そのメッセージ送信先をあらかじめ定め、登録管理システム108に登録しておく。登録管理システム108は、図12に示す{無線端末ID、相手先アドレス}の組を記憶する。ここでは、一例として無線端末101の送信先をPC111とする。また、無線端末101は、移動時に位置登録が必要となる。
【0055】
各GWノード102〜105は、ページングエリア番号を無線報知し、無線端末101は、自分の保持するページングエリア番号と異なる番号を受信し、在圏エリアの変更を認識する。在圏エリアが変わると、無線端末101は、(1)自分の保持するページングエリア番号を更新し、(2)GWノード・中継ノードを介して、自分の在圏するページングエリア番号(在圏エリア番号)を、位置登録データベース109に通知する。位置登録データベース109は、位置情報として図13に示す{無線端末ID、在圏エリア番号}の組を記憶する。
【0056】
次に、無線端末101からの情報送信の処理について説明する。無線端末101は、所定の起動条件(例えば、一定時間ごと、センシングしていたセンサ値が一定値を超えた場合など)を満たすと、あらかじめ定められた通信相手(例えば、PC111)に対して、自IDとセンシング情報をメッセージとして無線フレームに入れ、送信する。
【0057】
GWノード102〜105は、自エリア内に在圏すると推定される無線端末のIDとその相手先アドレス、参照時刻の組(在圏端末リスト、と呼ぶ)を保持する(図14)。GWノード102〜105は、上記無線フレームを受信し、受信メッセージ中の無線端末IDが在圏端末リストにあるか、チェックする。なければ、登録管理システム108にアクセスし、当該無線端末IDに対する相手先アドレスを照会する。(照会しても該当端末がない場合、不正端末であるので、受信したメッセージを廃棄する。)
【0058】
そして、現在時刻を参照時刻とし、無線端末IDと照会して得た相手先アドレスの組を在圏端末リストに加える。(これにより、在圏エリア変更なしの場合、登録管理システム108ヘの照会なしに、相手先アドレスを把握できる。)
在圏端末リストに、もともとあった場合は、参照時刻を現在時刻に更新して保持する。
【0059】
こうして得た相手先アドレスを着アドレスにし、発アドレスをGWノードアドレスとし、メッセージをペイロードに入れたTCP/IPパケットにより、相手先に送る。このとき、メッセージは保持する。
上記TCP/IPパケットを受信したPCは、メッセージを取り出し、GWノードにACKを返送する。上記ACKを受信したGWノードは、IPアドレスから、対応する保持しているメッセージを特定し、それを消去する。
【0060】
また、在圏端末リストの参照時刻が、現在時刻からあらかじめ定められたタイムアウトとなる時点より、古くなった場合、当該{無線端末のIDとその相手先アドレス、参照時刻の組}を削除する。
【0061】
なお、図11のネットワークの無線端末101を本発明の無線端末2として、GWノード102〜105を無線基地局3として、PC111、112をセンサデータサーバ6として、インターネット110をNW5として考えることができる。
【図面の簡単な説明】
【0062】
【図1】本発明の一実施形態による無線通信システムの構成を示す図である。
【図2】同実施形態によるTEの機能ブロック図である。
【図3】同実施形態による無線端末の機能ブロック図である。
【図4】同実施形態による無線基地局の機能ブロック図である。
【図5】同実施形態による認証サーバの機能ブロック図である。
【図6】同実施形態によるTEの動作フローである。
【図7】同実施形態による無線端末の動作フローである。
【図8】同実施形態による無線基地局の動作フローである。
【図9】現在想定されているユビキタスネットワークを示す図である。
【図10】広域ユビキタスネットワークインフラストラクチャを示す図である。
【図11】広域ユビキタスネットワークの構成例を示す図である。
【図12】図11に示したネットワークシステムにおける登録管理システムの記憶内容を示す説明図である。
【図13】図11に示したネットワークシステムにおける位置登録データベースの記憶内容を示す説明図。
【図14】図11に示したネットワークシステムにおけるGWノードの記憶内容を示す説明図。
【符号の説明】
【0063】
1…TE(端末機器)
11…情報収集部
12…制御部
13…認証処理要求部
14…認証用秘密情報記憶部
15…無線端末接続インタフェース部
2…無線端末
21…制御部
22…無線端末認証処理要求部
23…認証用秘密情報記憶部
24…TE認証処理要求部
25…TE接続インタフェース部
26…フィルタ制御部
27…フィルタ
28…無線信号処理部
3…無線基地局
31…無線信号処理部
32…制御部
33…アクセス制御部
34…データ転送部
35…有線インタフェース部
4…認証サーバ(認証装置)
41…有線インタフェース部
42…制御部
43…無線端末認証処理部
44…無線端末認証用秘密情報記憶部
45…TE認証処理部
46…TE認証用秘密情報記憶部
5…NW(ネットワーク)
6…センサデータサーバ
101…無線端末
102〜105…GWノード
106、107…中継ノード
108…登録管理システム
109…位置登録データベース
110…インターネット
111、112…PC
113…インターネットGW
【技術分野】
【0001】
本発明は、無線通信システム、及び、認証方法に関する。
【背景技術】
【0002】
無線基地局、無線端末、及び、当該無線端末に接続される装置類(以下、単に「装置類」と記載)から構成される従来の無線通信システムにおいて、無線端末及び装置類の認証を行うためには、無線基地局、無線端末及び装置類に同一の秘密情報を保有させ、当該秘密情報を照合することが必要であった。
【0003】
また、他の認証方法を用いる無線通信システムとして、ETC(Electronic Toll Collection)が挙げられる。ETCでは、無線基地局(路側機)−無線端末(車載機)−IC(Integrated Circuit)カードから構成されている。現用のETCや、特許文献1に記載のETCでは、無線基地局−無線端末間、無線端末−ICカード間でそれぞれ認証を行っていた。
【特許文献1】特許第3091450号明細書
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述したように、従来の無線通信システムにおいて、無線端末及び装置類の認証を行う際には、無線基地局、無線端末及び装置類に同一の秘密情報を保有する必要であった。そのため、装置類の取替えなどの際に、無線基地局、無線端末及び装置類それぞれが有する全ての情報を変更するか、あるいは、新たに無線端末に接続される装置類に取替え前の装置類と同一の情報を書き込む必要があり、これは煩雑な作業であった。
また、別の課題として、センサ等利用者が常時携帯しない場所に設置される装置類からのデータを、無線網を介して収集する仕組みとして無線通信システムが利用される場合、特許文献1のように、無線網に接続する無線端末の認証を無線網の運用者が行い、当該無線端末に接続する装置類の認証を当該無線端末の利用者が行うような、無線端末とセンサを個別に認証する仕組みでは、利用者は無線端末を不正利用されたり、その不正利用によって課金されたりしてしまうおそれがある。
【0005】
本発明は、このような事情を考慮してなされたもので、その目的は、無線端末に接続される装置類の不正利用を防止するための認証を無線網の提供者側にて行うとともに、当該装置類が新たな装置類に置き換えられた場合であっても、新たな装置類の認証処理を簡易な手順で可能にすることができる無線通信システム、及び、認証方法を提供することにある。
【課題を解決するための手段】
【0006】
前記課題を解決するために、本発明は、端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムであって、前記端末機器は、当該端末機器の認証用秘密情報に基づく端末機器認証データ、及び、前記ネットワーク上の装置宛の送信データを当該端末機器に接続される無線端末へ送信するデータ送信手段を備え、前記無線端末は、前記端末機器からの通信を規制するフィルタと、当該無線端末の認証が成功した場合に前記フィルタへ認証に関する通信を通過させるよう指示し、前記端末機器の認証が成功した場合に前記フィルタへ認証に関する通信以外の通信を通過させるよう指示するフィルタ制御手段と、当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する無線端末認証処理要求手段と、前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する端末機器認証処理要求手段と、前記無線端末認証処理要求手段により送信した無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果、及び、前記端末機器認証処理要求手段により送信した端末機器認証要求に対応して前記認証装置から受信した端末機器の認証結果を前記フィルタ制御手段へ通知する制御手段と、前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する送信手段とを備え、前記認証装置は、無線端末認証用のデータと、端末機器認証用のデータとを記憶する記憶手段と、前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、前記記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する無線端末認証処理手段と、前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する端末機器認証処理手段と、を備えることを特徴とする無線通信システムである。
【0007】
また、本発明は、上述する無線通信システムであって、前記無線端末において、前記制御手段は、前記無線端末認証処理要求手段が無線端末認証要求を送信したときに前記端末機器へ無線端末認証開始を通知するとともに、当該無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果を前記端末機器へ通知し、前記端末機器において、前記データ送信手段は、前記無線端末から無線端末認証開始の通知を受信したときに、無線端末未認証を示す認証状態情報を内部に記憶し、前記認証状態情報が無線端末未認証を示している場合は、データの送信を抑制し、前記無線端末から成功を示す無線端末の認証結果を受信したときに、前記認証状態情報を無線端末認証済みに書き換える、ことを特徴とする。
【0008】
また、本発明は、上述する無線通信システムであって、前記無線端末において、前記制御手段は、前記認証装置から受信した端末機器の認証結果を前記端末機器へ通知し、前記端末機器において、前記データ送信手段は、前記認証状態情報が端末機器未認証を示している場合は、当該端末機器の認証用秘密情報に基づく前記端末機器認証データを前記無線端末へ送信し、前記無線端末から成功を示す端末機器の認証結果を受信したときに、前記認証状態情報に、当該端末機器が認証済みである旨を書き込む、ことを特徴とする。
【0009】
また、本発明は、上述する無線通信システムであって、前記無線端末において、前記制御手段が、当該無線端末が起動した、または、当該無線端末が通信可能な無線基地局が変更になったことを検出した場合に、前記フィルタ制御手段は、前記フィルタへ前記端末機器からの全ての通信を制限するよう指示し、前記無線端末認証処理要求手段は、前記無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する、ことを特徴とする。
【0010】
また、本発明は、端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムに用いられる認証方法であって、前記端末装置において、無線端末認証処理要求手段が、当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、フィルタ制御手段が、前記フィルタへ前記端末機器からの通信を規制するよう指示する過程と、前記認証装置において、無線端末認証処理手段が、前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する過程と、前記無線端末において、制御手段が、前記認証装置からの無線端末の認証結果を受信する過程と、前記フィルタ制御手段が、前記制御手段から無線端末の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信を通過させるよう指示する過程と、前記端末機器において、データ送信手段が、当該端末機器の認証用秘密情報に基づく端末機器認証データを当該端末機器に接続される無線端末へ送信する過程と、前記無線端末において、端末機器認証処理要求手段が、前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、前記認証装置において、端末機器認証処理手段が、前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する過程と、前記無線端末において、前記制御手段が、前記認証装置からの端末機器の認証結果を受信する過程と、前記フィルタ制御手段が、前記制御手段から端末機器の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信以外の通信を通過させるよう指示する過程と、前記端末機器において、前記データ送信手段が、前記ネットワーク上の装置宛の送信データを前記無線端末へ送信する過程と、前記無線端末において、送信手段が、前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する過程と、を有することを特徴とする認証方法である。
【発明の効果】
【0011】
本発明によれば、無線端末の通信可能な状態を2段階とし、第1段階は無線端末単体の認証とする。そして、第1段階の認証完了後、無線端末は端末装置の認証に関する情報のみを送信可能な状態とし、第2段階の端末装置の認証完了後に、端末装置からのデータ発着信を可能とする。これにより、無線端末、及び、無線端末に接続される端末装置の認証を両方とも無線網の提供者側にて行うとともに、当該端末装置が新たな端末装置に置き換えられた場合であっても、無線網の提供者が保有する認証装置内のデータを書き換えるのみでよく、新たな端末装置の認証処理を簡易な登録手順で可能とすることができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を用いて本発明の実施形態を説明する。
【0013】
図1は、本発明の一実施の形態による無線通信システムの構成図である。同図において、センサなどのTE(Terminal Equipment:端末機器)1は無線端末2に接続されており、無線基地局3は複数の無線端末2を収容する。認証サーバ4は、無線基地局3を介してアクセスしてきた無線端末2と、当該無線端末2に接続されるTE1の認証を行う。また、無線基地局3は、有線のネットワーク(以下、「NW」と記載)5を介して、無線端末2から受信したデータ、例えば、TE1によるセンサ検出値をセンサデータサーバ6へ通知する。
【0014】
図2は、TE1の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、TE1は、情報収集部11、制御部12、認証処理要求部13、認証用秘密情報記憶部14、及び、無線端末接続インタフェース部15を備える。
情報収集部11は、情報を収集する機能と、収集した情報を制御部12に通知する機能を有する。情報を収集する機能とは、例えば、温度センサでは温度を収集する手段で実現され、湿度センサでは湿度を収集する手段で実現される。制御部12は、当該TE1が認証済みか否かを判断する機能、認証のための情報あるいは情報収集部11にて取得した情報を、無線端末2を介してセンサデータサーバ6に送信するための機能などを有する。無線端末接続インタフェース部15は、当該TE1が無線端末2と接続するためのインタフェースを実現する。認証処理要求部13は、当該TE1の認証処理に必要な情報を生成する機能を有する。認証用秘密情報記憶部14は、当該TE1の認証に利用する秘密情報を記憶する。
【0015】
図3は、無線端末2の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、無線端末2は、制御部21、無線端末認証処理要求部22、認証用秘密情報記憶部23、TE認証処理要求部24、TE接続インタフェース部25、フィルタ制御部26、フィルタ27、及び、無線信号処理部28を備える。
制御部21は、当該無線端末2の制御を行うための機能を有する。無線端末2の制御とは、例えば無線チャネルの割当に関する処理、輻輳制御など通信可否の処理等を行うことである。TE接続インタフェース部25は、当該無線端末2と、当該無線端末2に接続するTE1間の接続インタフェースを実現する。無線信号処理部28は、当該無線端末2から無線基地局3に無線区間を介して信号を送信するための変調処理、あるいは無線基地局3から当該無線端末2へ無線区間を介した信号を受信するための復調処理を行う機能を有する。
【0016】
無線端末認証処理要求部22は、当該無線端末2の認証要求処理を行うための機能を有する。認証用秘密情報記憶部23は、当該無線端末2を認証するために必要な秘密情報を記憶する。TE認証処理要求部24は、TE1の認証要求処理を行うための機能と、TE1に対する認証結果の可否を判別する機能と、その判別結果をフィルタ制御部26に通知する機能を有する。フィルタ制御部26は、当該無線端末2のフィルタ27を制御する手段を有する。フィルタ27の制御とは、フィルタ27に対して、フィルタを通してよい通信、あるいはフィルタにて廃棄する通信に関する情報をフィルタ27に設定することである。フィルタ27は、フィルタ制御部26による設定に従い、TE1から当該無線端末2を介した通信を要求する通信を制御部21に通すか、あるいは廃棄する機能を有する。フィルタ27は、フィルタ制御部26から設定の指示を受け取っていない場合、TE1から送信される通信について、「認証要求」は制御部21に通すことを許容し、「認証要求」以外の信号は廃棄する。「認証要求」以外の信号とは、例えば、「データ送信要求」などである。
【0017】
図4は、無線基地局3の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、無線基地局3は、無線信号処理部31、制御部32、アクセス制御部33、データ転送部34、有線インタフェース部35を備える。
無線信号処理部31は、当該無線基地局3から無線端末2に無線区間を介して信号を送信するための変調処理、あるいは無線端末2から当該無線基地局3への無線区間を介した信号を受信するための復調処理を行う機能を有する。制御部32は、無線端末2から受信した信号の種別に応じて、アクセス制御部33あるいはデータ転送部34へ受け渡すかの振り分けを行う機能を有する。アクセス制御部33は、無線端末2からの無線チャネルの割当要求を受信して無線チャネルの割当可否を判断し、割当可能な場合に割り当てるチャネルを選択して当該無線端末2へ通知する。データ転送部34は、チャネル割当を受けた無線端末2から当該無線基地局3に送信されたデータを、有線インタフェース部35を介してセンサデータサーバ6に送信する機能と、センサデータサーバ6からTE1宛に送信されたデータを、当該TE1が接続されている無線端末2へ送信するためにデータを無線信号処理部31に送信する機能を有する。また、データ転送部34は、認証要求を有線インタフェース部35を介して認証サーバ4に送信する機能と、認証サーバ4から返送された認証結果を受信する機能を有する。有線インタフェース部35は、NW5を介して認証サーバ4、センサデータサーバ6と接続するためのインタフェースを実現する。
【0018】
図5は、認証サーバ4の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。同図において、認証サーバ4は、有線インタフェース部41、制御部42、無線端末認証処理部43、無線端末認証用秘密情報記憶部44、TE認証処理部45、及び、TE認証用秘密情報記憶部46を備える。
有線インタフェース部41は、NW5を介して無線基地局3と接続するためのインタフェースを実現する。制御部42は、無線基地局3から受信した認証要求から認証に必要な情報を取得して無線端末の認証が要求されているか、あるいは、TEの認証が要求されているかを判別する機能と、無線端末の認証が要求されている場合には無線端末認証処理部43に通知し、TEの認証が要求されている場合にはTE認証処理部45へ通知する機能と、無線端末認証処理部43やTE認証処理部45から応答された認証可否の結果を、無線基地局3に通知するためのパケット構築やルーティングなどの機能を有する。
【0019】
無線端末認証処理部43は、制御部42から通知された情報に基づいて、無線端末認証用秘密情報記憶部44を検索して無線端末認証用の秘密情報を取得する機能と、検索の結果得られた秘密情報と、制御部42から通知された情報で示される秘密情報とを照合して認証の成否を判断し、制御部42に通知する機能を有する。TE認証処理部45は、制御部42から通知された情報に基づいて、TE認証用秘密情報記憶部46を検索してTE認証用の秘密情報を取得する機能と、検索の結果得られた秘密情報と、制御部42から通知された情報で示される秘密情報とを比較して認証の成否を判断し、制御部42に通知する機能を有する。
【0020】
次に、図1に示す無線通信システムの動作を説明する。
図6は、TE1の制御部12における処理フローを示す。
TE1において、情報収集部11は、センサ検出値などの情報を収集すると、制御部12に収集した情報を通知する(ステップS110)。情報収集部11からの収集情報を受信した制御部12は、自身の保持する認証状態情報を参照して、当該TE1の接続する無線端末2が認証済みかどうかを判別する(ステップS120)。この認証状態情報は、無線端末2から、認証処理開始の通知を受領したときに制御部12によって削除される。そして、無線端末認証OKの通知を受信したときに、無線端末2が認証済みであることを示す認証状態情報が書き込まれ、TE認証OKの通知を受信したときに、当該TE1が認証済みであることを示す認証状態情報が書き込まれる。
【0021】
当該TE1の接続する無線端末2が未認証の場合(ステップS120:NO)、制御部12は、情報収集部11から受信した収集情報を内部に記憶し、無線端末2から無線端末の認証OKが当該TE1に通知されるまで待つ、待ち状態に遷移する(ステップS130)。そして、認証OKを受信すると、ステップS140からの処理を実行する。なお、ステップS130において、制御部12は、収集した情報を廃棄して、情報収集部11からの情報収集通知待ちあるいは無線端末2からの認証OK通知待ちの状態に遷移してもよい。
【0022】
当該TE1の接続する無線端末2が認証済みである場合(ステップS120:YES)、続いて制御部12は、自身の保持する認証状態情報を参照して、当該TE1が認証済みか否かを判別する(ステップS140)。当該TE1が未認証の場合(ステップS140:NO)、制御部12は認証処理要求部13に認証用秘密情報を要求する。制御部12は、情報収集部11から受信した収集情報と、認証処理要求部13が認証用秘密情報記憶部14から取得した当該TE1の認証用秘密情報であるセンサ認証データ(TE認証データ)との2つの情報を設定したデータ送信要求を生成して、無線端末接続インタフェース部15へ受け渡し、無線端末2へ送信するよう指示する(ステップS150)。無線端末接続インタフェース部15は、データ送信要求を無線端末2へ送信する。
【0023】
なお、制御部12は、取得した認証用秘密情報の代わりに、当該認証用秘密情報を所定の関数を用いて変換した値をセンサ認証データとして含むデータ送信要求を生成して、無線端末接続インタフェース部15から無線端末2へ送信させるようにしてもよい。ここで、「認証用秘密情報を所定の関数を用いて変換した値」とは、例えば認証用秘密情報のハッシュ値を指す。これは、不正な無線端末2にTE1の認証用秘密情報を渡すことを防止するために用いられる。
【0024】
一方、当該TE1が認証済みの場合(ステップS140:YES)、制御部12は、無線端末2を介して、情報収集部11から受信した収集情報をセンサデータサーバ6に送信する送信処理を行う(ステップS160)。すなわち、制御部12は、情報収集部11から受信した収集情報を設定したデータ送信要求を生成して、無線端末接続インタフェース部15へ受け渡し、無線端末2へ送信するよう指示する。無線端末接続インタフェース部15は、データ送信要求を無線端末2へ送信する。
【0025】
次に、無線端末2における処理を説明する。
図7は、無線端末2の制御部21における処理フローを示す。
無線端末2は、起動あるいは新しい無線基地局3のエリアに移動したときに、認証のための処理を行う。これらのいずれかの事象を制御部21が検出した場合(ステップS210)、無線端末認証処理要求部22へ認証処理を開始するよう要求する(ステップS220)。さらに、制御部21は、TE認証処理要求部24に無線端末2が認証処理を開始することを通知するとともに、TE接続インタフェース部25を介して、TE1に認証処理を開始することを通知する(ステップS230)。TE1の制御部12は、無線端末2から認証処理開始の通知を受信すると、TE1自身が保持する認証済みを示す認証状態情報を削除し、無線端末2が未認証であるという状態に遷移する。
【0026】
無線端末2の無線端末認証処理要求部22は、制御部21から認証処理の開始要求を受信すると、認証用秘密情報記憶部23から当該無線端末2の認証のための秘密情報を取得する。無線端末認証処理要求部22は、取得した秘密情報を元に所定の関数を用いて無線端末の認証用データである無線端末認証データを生成し、制御部21に通知する。制御部21は通知された無線端末認証データを設定した認証要求を生成し、無線信号処理部28は生成された認証要求を、無線基地局3を介して認証サーバ4へ送信する(ステップS240)。
【0027】
一方、TE認証処理要求部24は、制御部21から認証処理の開始通知を受信すると、フィルタ制御部26に対して、無線端末の認証処理の開始を通知する。フィルタ制御部26は、TE認証処理要求部24から無線端末の認証処理の開始通知を受信すると、フィルタ27に対して、TE1から送信される全ての通信を廃棄する設定とするよう、フィルタの設定変更を行う(ステップS250)。
【0028】
無線端末2の制御部21は、送信した認証要求に対応して、無線基地局3から無線端末認証OKを示す認証応答を受信すると(ステップS260:YES)、制御部21内に当該無線端末2が認証OKであることを示す認証状態情報を記憶する。また、TE1にTE接続インタフェース部25を介して、無線端末認証OKを通知するとともに、TE認証処理要求部24に無線端末認証OKを通知する(ステップS270)。TE1の制御部12は、無線端末2から無線端末認証OKの通知を受信したとき、認証状態情報に無線端末認証OKを書き込み、無線端末認証OKという状態に遷移する。
【0029】
無線端末2のTE認証処理要求部24は、制御部21から無線端末認証OKの通知を受信すると、フィルタ制御部26へ無線端末認証OKを通知する。フィルタ制御部26は、TE認証処理要求部24から無線端末認証OKの通知を受信すると、フィルタ27に対して、TE1からの認証要求を制御部21へ通過させることを許容し、TE1からの認証要求以外の信号はフィルタ27にて廃棄するという設定に変更するよう指示する(ステップS280)。
【0030】
上記のようにして無線端末2が認証OKとなった後に、図6のステップS150においてTE1からセンサ認証データを設定したデータ送信要求を受信した場合、フィルタ27はTE認証処理要求部24へ受け渡す(ステップS290)。TE認証処理要求部24は、データ送信要求内にセンサ認証データが含まれているので、当該センサ認証データを設定した認証要求を生成してフィルタ27へ渡す。フィルタ27は、認証要求を制御部21へ通過させ、制御部21は、無線信号処理部28により当該認証要求を無線基地局3へ送信する(ステップS300)。
【0031】
無線端末2の制御部21は、ステップS300において送信した認証要求に対応して、無線基地局3からTE認証OKを示す認証応答を受信すると(ステップS310:YES)、制御部21内にTE1が認証OKであることを示す認証状態情報を記憶する。また、TE1にTE接続インタフェース部25を介して、TE認証OKを通知するとともに、TE認証処理要求部24に無線端末認証OKを通知する(ステップS320)。
【0032】
TE認証処理要求部24は、制御部21からTE認証OKの通知を受信すると、フィルタ制御部26へTE認証OKを通知する。フィルタ制御部26は、TE認証処理要求部24からTE認証OKの通知を受信すると、フィルタ27に対して、TE1からの全ての信号を制御部21へ通過させることを許容するという設定に変更するよう指示する(ステップS330)。そして、ステップS290において受信した、センサ認証データが設定されたデータ送信要求は、センサ認証用のデータが削除されてセンサデータサーバ6へ送信される。
TE1の制御部12は、無線端末2から無線端末認証OKの通知を受信したとき、認証状態情報にTE認証OKを書き込み、TE認証済みの状態に遷移する。
【0033】
図8は、無線基地局3の制御部32における処理フローを示す図である。
同図において、制御部32が、無線信号処理部31を介して無線端末2から信号を受信すると(ステップS410)、受信した信号は無線端末認証データを含んだ認証要求であるか否かを判断する(ステップS420)。受信した信号が無線端末認証データを含む認証要求であると判断した場合(ステップS420:無線端末認証データ)、制御部32は、受信した認証要求をデータ転送部34へ受け渡し、データ転送部34は、当該認証要求を、有線インタフェース部35を介してセンサデータサーバ6へ転送する(ステップS430)。制御部32は、認証サーバ4から送信した認証要求に対応して、無線端末の認証結果を示す認証応答を受信すると、無線信号処理部31を介して無線端末2へ転送するとともに、無線端末の認証結果を内部に記憶する。
【0034】
受信した信号が無線端末の認証要求ではないと判断した場合(ステップS420:それ以外)、制御部32は、ステップS410で受信した信号の送信元無線端末2が認証済であるか否かを判断する(ステップS440)。これは、送信元無線端末2から認証要求を受信し、この認証要求に対応して認証サーバ4から認証OKを示す認証結果を既に受信しているか否かによって判断する。送信元無線端末2が認証済であると判断した場合(ステップS440:YES)、制御部32は、受信した信号がセンサデータサーバ6へ通知すべきデータを含んだデータ送信要求であるか、センサ認証データを含んだ認証要求であるかを判断する(ステップS450)。受信した信号がセンサ認証データを含む認証要求であると判断した場合(ステップS450:センサ認証データ)、制御部32は、受信した認証要求をデータ転送部34へ受け渡し、データ転送部34は、当該認証要求を、有線インタフェース部35を介して認証サーバ4へ転送する(ステップS430)。制御部32は、送信した認証要求に対応して、TEの認証結果を示す認証応答を認証サーバ4から受信すると、無線信号処理部31を介して無線端末2へ転送する。
【0035】
一方、受信した信号がセンサデータサーバ6へ通知すべきデータ(取得情報)を含んだデータ送信要求であると判断した場合(ステップS450:データ)、制御部32は、受信した信号をデータ転送部34へ受け渡し、データ転送部34は、当該当該信号を、有線インタフェース部35を介してセンサデータサーバ6へ転送する(ステップS460)。
なお、送信元無線端末2が認証済ではないと判断した場合(ステップS440:NO)、制御部32は、無線端末2から受信した信号を廃棄する(ステップS470)。
【0036】
次に、認証サーバ4における処理を説明する。
認証サーバ4は、新しい、あるいは、取り替えられたTE1や無線端末2の使用を開始する前に、予め、TE1の認証用秘密情報を照合するために用いられる秘密情報をTE認証用秘密情報記憶部46に、無線端末2の認証用秘密情報を照合するために用いられる秘密情報を無線端末認証用秘密情報記憶部44に記憶しておく。
【0037】
認証サーバ4の有線インタフェース部41が、ステップS430において送信された認証要求を受信すると、制御部42は、受信した認証要求から無線端末の認証要求であるか、あるいは、TEの認証要求であるかを判別する。これは、認証要求に無線端末認証データが含まれているか、センサ認証データが含まれているかにより判断される。無線端末の認証要求である場合、制御部42は、無線端末の認証に必要な情報を認証要求から取得して無線端末認証処理部43に通知する。無線端末認証処理部43は、制御部42から通知された情報に基づき、無線端末認証用秘密情報記憶部44から秘密情報を検索する。例えば、認証要求に含まれる無線端末2の識別情報をキーにして、無線端末認証用秘密情報記憶部44に記憶されている秘密情報を読み出す。無線端末認証処理部43は、制御部42から受信した無線端末認証データと、無線端末認証用秘密情報記憶部44を検索して読み出した秘密情報とを比較し、認証の可否を判断する。なお、無線端末認証データが、無線端末認証用秘密情報に対して所定の関数を用いて演算された結果の値である場合、無線端末認証処理部43は無線端末認証データから無線端末認証用秘密情報を復元して無線端末認証用秘密情報記憶部44から読み出した秘密情報と比較するか、あるいは、無線端末認証用秘密情報記憶部44から取得した秘密情報に同じ所定の関数を用いて演算を行い、演算結果と受信した無線端末認証データを比較する。無線端末認証処理部43は、無線端末の認証結果を制御部42へ通知し、制御部42は、有線インタフェース部41を介して無線基地局3へ認証結果を返送する。
【0038】
一方、制御部42が、受信した認証要求がTEの認証要求である場合、TEの認証に必要な情報を認証要求から取得してTE認証処理部45に通知する。TE認証処理部45は、制御部42から通知された情報に基づき、TE認証用秘密情報記憶部46から秘密情報を検索する。例えば、認証要求に含まれるTE1の識別情報をキーにして、TE認証用秘密情報記憶部46に記憶されている秘密情報を読み出す。TE認証処理部45は、制御部42から受信した認証データと、TE認証用秘密情報記憶部46を検索して読み出した秘密情報とを比較し、認証の可否を判断する。なお、TE認証データが、TE認証用秘密情報に対して所定の関数を用いて演算された結果の値である場合、TE認証処理部45はTE認証データからTE認証用秘密情報を復元してTE認証用秘密情報記憶部46から読み出した秘密情報と比較するか、あるいは、無線端末認証用秘密情報記憶部44から取得した秘密情報に同じ所定の関数を用いて演算を行い、演算結果と受信した認証データを比較する。TE認証処理部45は、TEの認証結果を制御部42へ通知し、制御部42は、有線インタフェース部41を介して無線基地局3へ認証結果を返送する。
【0039】
本発明の無線通信システムは、例えば、以下のアプリケーションに適用することができる。
(1)環境センサに対する不正への対応;
公共工事、工場などの施設の建設工事などのときに周辺環境のモニタリングを行い、その結果を元に工事の可否の判断や、当該工事の影響を調査することがある。このような場合には、当事者間に利害の対立があり、当初設置したセンサを付け替え、自身に有利なデータを得ようとする場合も考えられる。そこで、無線端末、当該無線端末の備えるセンサの双方を認証可能にすることで、不正に対応することができる。
(2)セキュリティ用センサに対する不正への対応;
人感知センサ、扉・窓の開閉感知センサなどの住宅内のセキュリティ用途に用いられるセンサが不正に付け替えられ、所望のタイミングで情報が入手できなくことを防止する。付け替え防止のために定期的にセンサが発信するのに対して、付け替えられた場合には網側で各センサのデータを収集するセンサデータサーバにて受信できなくなる等の措置を取ることができる。
【0040】
本実施形態によれば、無線端末2の通信可能な状態を2段階とし、第1段階は無線端末2単体の認証とする。そして、第1段階の認証完了後、無線端末2はTE1の認証に関する情報のみを送信可能な状態とし、第2段階のTE1の認証完了後に、TE1からのデータ発着信を可能とする。これにより、無線端末2、及び、TE1の認証を両方とも無線網の提供者側にて行うとともに、当該TE1が新たなTE1に置き換えられた場合であっても、無線網の提供者が保有する認証サーバ4内のデータを書き換えるのみでよく、新たなTE1の認証を簡易な登録手順で可能とすることができる。これは、例えば、TE1がセンサであり、多くの箇所に設置される場合に有効である。
【0041】
なお、上述のTE1、無線端末2、無線基地局3、及び、認証サーバ4は、内部にコンピュータシステムを有している。そして、TE1、無線端末2、無線基地局3、及び、認証サーバ4の各部の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
【0042】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【0043】
なお、TE1、無線端末2及び無線基地局3は、専用のハードウェアにより実現されるものであってもよい。
【0044】
以下に、上記無線通信システムに適用されうる広域ユビキタスネットワークについて説明する。なお、広域ユビキタスネットワークについては、斎藤 洋、梅比良 正弘、守倉
正博、「広域ユビキタスネットワークインフラストラクチャに向けた考察」、電子情報通信学会論文誌 2005/11 Vol.J88−B No.11等に記載されている。
【0045】
広域ユビキタスネットワークは、携帯電話などの端末を携帯することを前提とした端末携帯型サービス、及び、人や物にセンサなどがくっついている環境を前提とした環境埋込型サービスの2つに大別される。前者では、人口普及率という点で成熟期にある携帯電話がベースになっているが、携帯電話をゲートウェイとして超小型センサなどを収容することも想定され、実際にはこれらの境界は明確ではない。
【0046】
図9は、現在想定されているユビキタスネットワークの構成を示す図である。
広域なネットワークインフラから見て、端末収容形態は、直接収容(直収)とゲートウェイを介しての収容の二つに分かれ、さらに後者はゲートウェイから先のネットワーク(「ローカルネットワーク」と記載)の形態で、ゲートウェイの端末収容とゲートウェイのネットワーク収容に分かれる。ゲートウェイの端末収容は、ローカルネットワーク内端末がゲートウェイとのみ通信する形態であり、ゲートウェイのネットワーク終了はローカルネットワーク内端末がローカルネットワーク内の他端末とも通信する形態である。
【0047】
直収の場合、端末はエンドツーエンドの通信機能やネットワーク上のユニークなアドレスが必要となる。ゲートウェイ収容の場合、端末はゲートウェイとのみ(ゲートウェイの端末収容)、あるいは、ゲートウェイとローカルネットワーク内の他端末(ゲートウェイのネットワーク収容)と通信できればよい。したがって、ローカルなアドレスやローカルネットワーク内で好適な特殊なプロトコルなどの適用が容易である。ネットワーク収容と端末収容の差は、ローカルネットワーク内で利用するプロトコルに依存する。ネットワーク収容のためには、Bluetooth,ZigBeeなどのマルチホップを利用するかルーチングプロトコルを導入する必要がある。端末収容の方が簡単であるが、無線リンクを用いる場合、ひとつのローカルネットワークで物理的に広域エリアをカバーするにはネットワーク収容が必要である。
直収の場合のネットワークインフラは、現状では、携帯電話網が最有力である。ゲートウェイ収容の場合のネットワークインフラは、インターネットアクセスネットワークとインターネット・IP網、あるいは、携帯電話網と想定される。
【0048】
広域ユビキタスネットワークでは、上述した現在想定されているユビキタスネットワークに対し、端末数に関する「スケール性」、物理的に広い範囲をカバーできる「広域性」、移動端末に対応できる「移動管理性」、端末数が多いことにより総端末コストの観点から機能が低く演算能力やメモリ容量に限界がある低能力端末が想定されるため、それらを収容可能とする「低能力端末のサポート」、多くの端末がネットワークに接続されるためネットワークコストを抑える「経済性」を備えることが必要となる。そのため、広域ユビキタスネットワークは、図10に示されるような複合的なネットワークの集合により実現される。
【0049】
次に、広域ユビキタスネットワークシステムの具体的な実現例を説明する。
図11は、広域ユビキタスネットワークシステムの構成例を示す。同図において、広域ユビキタスネットワークシステムは、無線端末101と、該無線端末101との無線通信が可能なゲートウェイノード(以下、GWノードと記す。)102〜105と、無線端末101の位置情報を保持する位置登録データベース109とを有する移動体通信ネットワークと、無線端末101からのメッセージ送信先としてのパーソナルコンピュータ(以下、PCと記す。)111、112が接続されるインターネット110とがインターネットゲートウェイ(以下、インターネットGWと記す。)113を介して接続されてなるネットワークシステムである。
【0050】
また、該ネットワークシステムは、中継ノード106、107と、無線端末101ごとにあらかじめ定めた送信先である端末としてのPCのアドレスを保持する登録管理システム108を有している。
無線端末101と、PC111またはPC112との間では、概略、次のように通信が行われる。
無線端末101からPC111、またはPC112へメッセージを送信する際には、GWノード102〜105のいずれかは、無線端末101より無線フレームを受信すると、登録管理システム108にアクセスして、無線端末ごとにメッセージの送信先の端末アドレスを特定し、該特定した送信先の端末であるPC111、またはPC112宛にインターネットGW113を介してメッセージを送信する。
【0051】
また、PC111、またはPC112より無線端末101へメッセージを送信する際には、インターネットGW113は、位置登録データベース109にアクセスし、無線端末101のIDから位置情報を取得し、該取得した位置情報から該当するGWノード102〜105へメッセージを転送し、該ゲートウェイノードは、前記無線端末へ前記メッセージを転送する。
【0052】
無線端末101は、GWノード102〜105との間で無線通信が可能である。GWノード102〜105、登録管理システム108及び位置登録データベース109は、中継ノード106、107を介して相互に接続しており、通信が可能である。無線端末101、GWノード102〜105、登録管理システム108、位置登録データベース109及び中継ノード106、107は移動体通信ネットワークを構成している。
【0053】
また、移動体通信ネットワークは、インターネットGW113を介してインターネット110とも接続しており、インターネット110に接続するパーソナルコンピュータ(PC)111、112との通信も可能である。
ここでは、GWノード102〜105、中継ノード106、107、インターネットGW113は、すべてIPアドレスをもち、インターネット110を介してPC111,112と通信可能としている。
【0054】
無線端末101は、そのメッセージ送信先をあらかじめ定め、登録管理システム108に登録しておく。登録管理システム108は、図12に示す{無線端末ID、相手先アドレス}の組を記憶する。ここでは、一例として無線端末101の送信先をPC111とする。また、無線端末101は、移動時に位置登録が必要となる。
【0055】
各GWノード102〜105は、ページングエリア番号を無線報知し、無線端末101は、自分の保持するページングエリア番号と異なる番号を受信し、在圏エリアの変更を認識する。在圏エリアが変わると、無線端末101は、(1)自分の保持するページングエリア番号を更新し、(2)GWノード・中継ノードを介して、自分の在圏するページングエリア番号(在圏エリア番号)を、位置登録データベース109に通知する。位置登録データベース109は、位置情報として図13に示す{無線端末ID、在圏エリア番号}の組を記憶する。
【0056】
次に、無線端末101からの情報送信の処理について説明する。無線端末101は、所定の起動条件(例えば、一定時間ごと、センシングしていたセンサ値が一定値を超えた場合など)を満たすと、あらかじめ定められた通信相手(例えば、PC111)に対して、自IDとセンシング情報をメッセージとして無線フレームに入れ、送信する。
【0057】
GWノード102〜105は、自エリア内に在圏すると推定される無線端末のIDとその相手先アドレス、参照時刻の組(在圏端末リスト、と呼ぶ)を保持する(図14)。GWノード102〜105は、上記無線フレームを受信し、受信メッセージ中の無線端末IDが在圏端末リストにあるか、チェックする。なければ、登録管理システム108にアクセスし、当該無線端末IDに対する相手先アドレスを照会する。(照会しても該当端末がない場合、不正端末であるので、受信したメッセージを廃棄する。)
【0058】
そして、現在時刻を参照時刻とし、無線端末IDと照会して得た相手先アドレスの組を在圏端末リストに加える。(これにより、在圏エリア変更なしの場合、登録管理システム108ヘの照会なしに、相手先アドレスを把握できる。)
在圏端末リストに、もともとあった場合は、参照時刻を現在時刻に更新して保持する。
【0059】
こうして得た相手先アドレスを着アドレスにし、発アドレスをGWノードアドレスとし、メッセージをペイロードに入れたTCP/IPパケットにより、相手先に送る。このとき、メッセージは保持する。
上記TCP/IPパケットを受信したPCは、メッセージを取り出し、GWノードにACKを返送する。上記ACKを受信したGWノードは、IPアドレスから、対応する保持しているメッセージを特定し、それを消去する。
【0060】
また、在圏端末リストの参照時刻が、現在時刻からあらかじめ定められたタイムアウトとなる時点より、古くなった場合、当該{無線端末のIDとその相手先アドレス、参照時刻の組}を削除する。
【0061】
なお、図11のネットワークの無線端末101を本発明の無線端末2として、GWノード102〜105を無線基地局3として、PC111、112をセンサデータサーバ6として、インターネット110をNW5として考えることができる。
【図面の簡単な説明】
【0062】
【図1】本発明の一実施形態による無線通信システムの構成を示す図である。
【図2】同実施形態によるTEの機能ブロック図である。
【図3】同実施形態による無線端末の機能ブロック図である。
【図4】同実施形態による無線基地局の機能ブロック図である。
【図5】同実施形態による認証サーバの機能ブロック図である。
【図6】同実施形態によるTEの動作フローである。
【図7】同実施形態による無線端末の動作フローである。
【図8】同実施形態による無線基地局の動作フローである。
【図9】現在想定されているユビキタスネットワークを示す図である。
【図10】広域ユビキタスネットワークインフラストラクチャを示す図である。
【図11】広域ユビキタスネットワークの構成例を示す図である。
【図12】図11に示したネットワークシステムにおける登録管理システムの記憶内容を示す説明図である。
【図13】図11に示したネットワークシステムにおける位置登録データベースの記憶内容を示す説明図。
【図14】図11に示したネットワークシステムにおけるGWノードの記憶内容を示す説明図。
【符号の説明】
【0063】
1…TE(端末機器)
11…情報収集部
12…制御部
13…認証処理要求部
14…認証用秘密情報記憶部
15…無線端末接続インタフェース部
2…無線端末
21…制御部
22…無線端末認証処理要求部
23…認証用秘密情報記憶部
24…TE認証処理要求部
25…TE接続インタフェース部
26…フィルタ制御部
27…フィルタ
28…無線信号処理部
3…無線基地局
31…無線信号処理部
32…制御部
33…アクセス制御部
34…データ転送部
35…有線インタフェース部
4…認証サーバ(認証装置)
41…有線インタフェース部
42…制御部
43…無線端末認証処理部
44…無線端末認証用秘密情報記憶部
45…TE認証処理部
46…TE認証用秘密情報記憶部
5…NW(ネットワーク)
6…センサデータサーバ
101…無線端末
102〜105…GWノード
106、107…中継ノード
108…登録管理システム
109…位置登録データベース
110…インターネット
111、112…PC
113…インターネットGW
【特許請求の範囲】
【請求項1】
端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムであって、
前記端末機器は、
当該端末機器の認証用秘密情報に基づく端末機器認証データ、及び、前記ネットワーク上の装置宛の送信データを当該端末機器に接続される無線端末へ送信するデータ送信手段
を備え、
前記無線端末は、
前記端末機器からの通信を規制するフィルタと、
当該無線端末の認証が成功した場合に前記フィルタへ認証に関する通信を通過させるよう指示し、前記端末機器の認証が成功した場合に前記フィルタへ認証に関する通信以外の通信を通過させるよう指示するフィルタ制御手段と、
当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する無線端末認証処理要求手段と、
前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する端末機器認証処理要求手段と、
前記無線端末認証処理要求手段により送信した無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果、及び、前記端末機器認証処理要求手段により送信した端末機器認証要求に対応して前記認証装置から受信した端末機器の認証結果を前記フィルタ制御手段へ通知する制御手段と、
前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する送信手段と
を備え、
前記認証装置は、
無線端末認証用のデータと、端末機器認証用のデータとを記憶する記憶手段と、
前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、前記記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する無線端末認証処理手段と、
前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する端末機器認証処理手段と、
を備える
ことを特徴とする無線通信システム。
【請求項2】
前記無線端末において、
前記制御手段は、前記無線端末認証処理要求手段が無線端末認証要求を送信したときに前記端末機器へ無線端末認証開始を通知するとともに、当該無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果を前記端末機器へ通知し、
前記端末機器において、
前記データ送信手段は、前記無線端末から無線端末認証開始の通知を受信したときに、無線端末未認証を示す認証状態情報を内部に記憶し、
前記認証状態情報が無線端末未認証を示している場合は、データの送信を抑制し、
前記無線端末から成功を示す無線端末の認証結果を受信したときに、前記認証状態情報を無線端末認証済みに書き換える、
ことを特徴とする請求項1に記載の無線通信システム。
【請求項3】
前記無線端末において、
前記制御手段は、前記認証装置から受信した端末機器の認証結果を前記端末機器へ通知し、
前記端末機器において、
前記データ送信手段は、
前記認証状態情報が端末機器未認証を示している場合は、当該端末機器の認証用秘密情報に基づく前記端末機器認証データを前記無線端末へ送信し、
前記無線端末から成功を示す端末機器の認証結果を受信したときに、前記認証状態情報に、当該端末機器が認証済みである旨を書き込む、
ことを特徴とする請求項2に記載の無線通信システム。
【請求項4】
前記無線端末において、
前記制御手段が、当該無線端末が起動した、または、当該無線端末が通信可能な無線基地局が変更になったことを検出した場合に、
前記フィルタ制御手段は、前記フィルタへ前記端末機器からの全ての通信を制限するよう指示し、
前記無線端末認証処理要求手段は、前記無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する、
ことを特徴とする請求項1から請求項3のいずれかの項に記載の無線通信システム。
【請求項5】
端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムに用いられる認証方法であって、
前記端末装置において、
無線端末認証処理要求手段が、当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、
フィルタ制御手段が、前記フィルタへ前記端末機器からの通信を規制するよう指示する過程と、
前記認証装置において、
無線端末認証処理手段が、前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する過程と、
前記無線端末において、
制御手段が、前記認証装置からの無線端末の認証結果を受信する過程と、
前記フィルタ制御手段が、前記制御手段から無線端末の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信を通過させるよう指示する過程と、
前記端末機器において、
データ送信手段が、当該端末機器の認証用秘密情報に基づく端末機器認証データを当該端末機器に接続される無線端末へ送信する過程と、
前記無線端末において、
端末機器認証処理要求手段が、前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、
前記認証装置において、
端末機器認証処理手段が、前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する過程と、
前記無線端末において、
前記制御手段が、前記認証装置からの端末機器の認証結果を受信する過程と、
前記フィルタ制御手段が、前記制御手段から端末機器の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信以外の通信を通過させるよう指示する過程と、
前記端末機器において、
前記データ送信手段が、前記ネットワーク上の装置宛の送信データを前記無線端末へ送信する過程と、
前記無線端末において、
送信手段が、前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する過程と、
を有することを特徴とする認証方法。
【請求項1】
端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムであって、
前記端末機器は、
当該端末機器の認証用秘密情報に基づく端末機器認証データ、及び、前記ネットワーク上の装置宛の送信データを当該端末機器に接続される無線端末へ送信するデータ送信手段
を備え、
前記無線端末は、
前記端末機器からの通信を規制するフィルタと、
当該無線端末の認証が成功した場合に前記フィルタへ認証に関する通信を通過させるよう指示し、前記端末機器の認証が成功した場合に前記フィルタへ認証に関する通信以外の通信を通過させるよう指示するフィルタ制御手段と、
当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する無線端末認証処理要求手段と、
前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する端末機器認証処理要求手段と、
前記無線端末認証処理要求手段により送信した無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果、及び、前記端末機器認証処理要求手段により送信した端末機器認証要求に対応して前記認証装置から受信した端末機器の認証結果を前記フィルタ制御手段へ通知する制御手段と、
前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する送信手段と
を備え、
前記認証装置は、
無線端末認証用のデータと、端末機器認証用のデータとを記憶する記憶手段と、
前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、前記記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する無線端末認証処理手段と、
前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する端末機器認証処理手段と、
を備える
ことを特徴とする無線通信システム。
【請求項2】
前記無線端末において、
前記制御手段は、前記無線端末認証処理要求手段が無線端末認証要求を送信したときに前記端末機器へ無線端末認証開始を通知するとともに、当該無線端末認証要求に対応して前記認証装置から受信した無線端末の認証結果を前記端末機器へ通知し、
前記端末機器において、
前記データ送信手段は、前記無線端末から無線端末認証開始の通知を受信したときに、無線端末未認証を示す認証状態情報を内部に記憶し、
前記認証状態情報が無線端末未認証を示している場合は、データの送信を抑制し、
前記無線端末から成功を示す無線端末の認証結果を受信したときに、前記認証状態情報を無線端末認証済みに書き換える、
ことを特徴とする請求項1に記載の無線通信システム。
【請求項3】
前記無線端末において、
前記制御手段は、前記認証装置から受信した端末機器の認証結果を前記端末機器へ通知し、
前記端末機器において、
前記データ送信手段は、
前記認証状態情報が端末機器未認証を示している場合は、当該端末機器の認証用秘密情報に基づく前記端末機器認証データを前記無線端末へ送信し、
前記無線端末から成功を示す端末機器の認証結果を受信したときに、前記認証状態情報に、当該端末機器が認証済みである旨を書き込む、
ことを特徴とする請求項2に記載の無線通信システム。
【請求項4】
前記無線端末において、
前記制御手段が、当該無線端末が起動した、または、当該無線端末が通信可能な無線基地局が変更になったことを検出した場合に、
前記フィルタ制御手段は、前記フィルタへ前記端末機器からの全ての通信を制限するよう指示し、
前記無線端末認証処理要求手段は、前記無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する、
ことを特徴とする請求項1から請求項3のいずれかの項に記載の無線通信システム。
【請求項5】
端末機器に接続される無線端末と、前記無線端末と無線通信する無線基地局と、前記端末機器及び前記無線端末を認証する認証装置と、前記無線基地局が接続されるネットワークとからなる無線通信システムに用いられる認証方法であって、
前記端末装置において、
無線端末認証処理要求手段が、当該無線端末の認証用秘密情報に基づく無線端末認証データを設定した無線端末認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、
フィルタ制御手段が、前記フィルタへ前記端末機器からの通信を規制するよう指示する過程と、
前記認証装置において、
無線端末認証処理手段が、前記無線基地局を介して前記無線端末から無線端末認証要求を受信し、受信した無線端末認証要求から得た無線端末認証データと、記憶手段に保持している無線端末認証用のデータとにより認証を行い、無線端末の認証結果を返送する過程と、
前記無線端末において、
制御手段が、前記認証装置からの無線端末の認証結果を受信する過程と、
前記フィルタ制御手段が、前記制御手段から無線端末の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信を通過させるよう指示する過程と、
前記端末機器において、
データ送信手段が、当該端末機器の認証用秘密情報に基づく端末機器認証データを当該端末機器に接続される無線端末へ送信する過程と、
前記無線端末において、
端末機器認証処理要求手段が、前記フィルタの通過させた通信により前記端末機器から端末機器認証データを受信し、受信した端末機器認証データを設定した端末機器認証要求を、前記無線基地局を介して前記認証装置へ送信する過程と、
前記認証装置において、
端末機器認証処理手段が、前記無線基地局を介して前記無線端末から端末機器認証要求を受信し、受信した端末機器認証要求から得た端末機器認証データと、前記記憶手段に保持している端末機器認証用のデータとにより認証を行い、端末機器の認証結果を返送する過程と、
前記無線端末において、
前記制御手段が、前記認証装置からの端末機器の認証結果を受信する過程と、
前記フィルタ制御手段が、前記制御手段から端末機器の認証成功の通知を受けた場合に、前記フィルタへ前記端末機器からの認証に関する通信以外の通信を通過させるよう指示する過程と、
前記端末機器において、
前記データ送信手段が、前記ネットワーク上の装置宛の送信データを前記無線端末へ送信する過程と、
前記無線端末において、
送信手段が、前記フィルタが通過させた通信により前記端末機器から受信した送信データを、前記無線基地局を介して送信する過程と、
を有することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−111731(P2009−111731A)
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願番号】特願2007−282064(P2007−282064)
【出願日】平成19年10月30日(2007.10.30)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.ZIGBEE
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願日】平成19年10月30日(2007.10.30)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.ZIGBEE
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]