無線LAN接続認証代行装置、無線LAN端末装置、無線LANシステム及び無線LAN接続認証代行方法
【課題】無線LAN端末装置が無線LANアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことを図る。
【解決手段】無線LAN接続認証代行装置10は、マルチモード端末30から受信した、無線LAN接続用情報を使用して無線LANアクセスポイント装置50に接続すると共に、無線LAN認証用情報を使用して無線LANアクセスポイント装置50を利用する際の認証処理を行い、無線LAN接続状態情報および無線LAN認証状態情報をマルチモード端末30へ送信する。マルチモード端末30は、無線LAN接続認証代行装置10から受信した、無線LAN接続状態情報を使用して無線LANアクセスポイント装置50に接続すると共に、無線LAN認証状態情報を使用して無線LANアクセスポイント装置50を利用する。
【解決手段】無線LAN接続認証代行装置10は、マルチモード端末30から受信した、無線LAN接続用情報を使用して無線LANアクセスポイント装置50に接続すると共に、無線LAN認証用情報を使用して無線LANアクセスポイント装置50を利用する際の認証処理を行い、無線LAN接続状態情報および無線LAN認証状態情報をマルチモード端末30へ送信する。マルチモード端末30は、無線LAN接続認証代行装置10から受信した、無線LAN接続状態情報を使用して無線LANアクセスポイント装置50に接続すると共に、無線LAN認証状態情報を使用して無線LANアクセスポイント装置50を利用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LAN接続認証代行装置、無線LAN端末装置、無線LANシステム及び無線LAN接続認証代行方法に関する。
【背景技術】
【0002】
近年、公衆無線LANのアクセスポイント装置(AP)が、駅や飲食店などに設置されて利用できるようになってきている。また、複数の無線方式に対応したマルチモード端末が提供されはじめている。例えばセルラ移動体通信網と無線LANとに対応したマルチモード端末によれば、無線環境に応じてセルラ移動体通信網と無線LANとを切り替えて利用することができる。無線LANは、カバレッジが狭くホットスポットであることから、電波の利用効率がよく、動画配信などの広帯域アプリケーション向けに好適と考えられる。一方で公衆無線LANは、一般的に通信前の接続処理および認証処理を必要としている。これらの処理は、数十秒から分単位の時間を要する場合があり、利用者の利便性を低下させる一要因になり得る。認証処理として、オープンアクセスを選択すれば、認証処理に要する時間は短縮されるが、セキュアな通信を行ったり、利用者を登録者に限定したりすることができない。非特許文献1には、無線LAN端末と無線LANアクセスポイント装置とが互いに証明書などを用いて認証を行い、セキュアな通信を行う技術である「IEEE802.1X」などが記載されている。
【0003】
特許文献1には、端末装置からサーバに対して無線LANの1つのエリアを通知すると、サーバから該エリア内で必要な通信接続用データが送られてきて端末装置に設定する技術が開示されている。
特許文献2には、通信端末が、通信方式の異なる複数のネットワークを通じて受信する電波の強度を検知して移動先のネットワークを予測し、予測した移動先のネットワークにおいて通信接続を制御する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−350054号公報
【特許文献2】特開2006−270576号公報
【非特許文献】
【0005】
【非特許文献1】RFC3748、IETF(Internet Engineering Task Force)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、上述した従来の技術では、無線LAN端末装置は、無線LANアクセスポイント装置のカバレッジ内に入るまでは、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができない。このため、無線LAN端末装置は、無線LANアクセスポイント装置のカバレッジ内に入っても、即時には、該無線LANアクセスポイント装置を介したデータ通信を開始することができない。
【0007】
本発明は、このような事情を考慮してなされたもので、無線LAN端末装置が無線LANアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができる無線LAN接続認証代行装置、無線LAN端末装置、無線LANシステム及び無線LAN接続認証代行方法を提供することを課題とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明に係る無線LAN接続認証代行装置は、通信ネットワークを介して無線LAN端末と通信する通信ネットワークインタフェース部と、前記無線LAN端末から受信した無線LAN接続用情報を使用して、無線LANアクセスポイント装置に接続する無線LANインタフェース部と、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行う認証処理部と、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信する代行管理部と、を備えたことを特徴とする。
【0009】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LANアクセスポイント装置に接続後、前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置との接続を維持する接続維持処理を行う、ことを特徴とする。
【0010】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LAN端末から代行終了要求メッセージを受信すると、前記接続維持処理を停止する、ことを特徴とする。
【0011】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LANアクセスポイント装置との接続を維持している期間中に、前記無線LAN接続状態情報または前記無線LAN認証状態情報が変更されると、該更新データを前記無線LAN端末へ送信する、ことを特徴とする。
【0012】
本発明に係る無線LAN接続認証代行装置においては、前記無線LANアクセスポイント装置に対する接続の代行を要求した複数の前記無線LAN端末の情報を格納する代行処理要求データベース部を備え、前記代行管理部は、該複数の無線LAN端末に係る前記無線LANアクセスポイント装置への接続処理および認証処理を無線LAN端末の優先順位に従って行う、ことを特徴とする。
【0013】
本発明に係る無線LAN接続認証代行装置において、前記無線LAN端末の優先順位は、前記無線LAN端末からの代行開始要求メッセージの受信順、又は、前記無線LAN端末が前記無線LANアクセスポイント装置のカバレッジへ到着する予定時刻が早い順であることを特徴とする。
【0014】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から無作為に1つの無線LANアクセスポイント装置を接続先に選択する、ことを特徴とする。
【0015】
本発明に係る無線LAN接続認証代行装置においては、無線LANアクセスポイント装置の混み具合を測定する測定部を備え、前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から比較的空いている1つの無線LANアクセスポイント装置を接続先に選択する、ことを特徴とする。
【0016】
本発明に係る無線LAN端末装置は、通信ネットワークを介して無線LAN接続認証代行装置と通信する通信ネットワークインタフェース部と、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信する事前接続認証管理部と、該無線LAN接続認証代行装置が前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN接続状態情報を使用して前記無線LANアクセスポイント装置に接続する無線LANインタフェース部と、該無線LAN接続認証代行装置が前記無線LAN認証用情報を使用して前記無線LANアクセスポイント装置を利用する際の認証処理を行った時の認証状態を示す情報(無線LAN認証状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN認証状態情報を使用して前記無線LANアクセスポイント装置を利用する認証処理部と、を備えたことを特徴とする。
【0017】
本発明に係る無線LAN端末装置において、前記事前接続認証管理部は、前記受信した無線LAN接続状態情報および無線LAN認証状態情報の送信元の無線LAN接続認証代行装置に対応する無線LANアクセスポイント装置に接続可能になった時に、該無線LAN接続認証代行装置へ代行終了要求メッセージを送信する、ことを特徴とする。
【0018】
本発明に係る無線LAN端末装置において、前記無線LANインタフェース部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN接続状態情報更新データを既に受信している無線LAN接続状態情報に反映した無線LAN接続状態情報を使用し、前記認証処理部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN認証状態情報更新データを既に受信している無線LAN認証状態情報に反映した無線LAN認証状態情報を使用する、ことを特徴とする。
【0019】
本発明に係る無線LAN端末装置においては、自装置がアクセスする予定である無線LANアクセスポイント装置の位置に対応する位置に在る無線LAN接続認証代行装置の情報を、無線LAN接続認証代行装置の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置の情報が登録されている登録データから検索する代行装置検索部を備えた、ことを特徴とする。
【0020】
本発明に係る無線LAN端末装置において、前記事前接続認証管理部は、アクセス先候補の無線LANアクセスポイント装置が複数ある場合に、該複数の無線LANアクセスポイント装置に対応する各無線LAN接続認証代行装置へ、自装置の無線LAN接続用情報および無線LAN認証用情報を含む代行開始要求メッセージを送信することを特徴とする。
【0021】
本発明に係る無線LANシステムは、前述の無線LAN接続認証代行装置と、前述の無線LAN端末装置とを有することを特徴とする。
【0022】
本発明に係る無線LAN接続認証代行方法は、無線LANアクセスポイント装置に接続可能な無線LAN接続認証代行装置と、前記無線LAN接続認証代行装置との間で通信ネットワークを介して通信可能な無線LAN端末とを有する無線LANシステムにおける無線LAN接続認証代行方法であって、前記無線LAN端末装置が、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた前記無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信するステップと、前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN接続用情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行うステップと、前記無線LAN接続認証代行装置が、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信するステップと、前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN接続状態情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN認証状態情報を使用して、前記無線LANアクセスポイント装置を利用するステップと、を含むことを特徴とする。
【発明の効果】
【0023】
本発明によれば、無線LAN端末装置が無線LANアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができるという効果が得られる。
【図面の簡単な説明】
【0024】
【図1】本発明の第1実施形態に係る無線LANシステムの概略構成図である。
【図2】図1に示す無線LAN接続認証代行装置10の構成を示すブロック図である。
【図3】図1に示すマルチモード端末30の構成を示すブロック図である。
【図4】本発明の第1実施形態に係る無線LAN接続認証代行方法の手順を示すシーケンス図である。
【図5】マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例1である。
【図6】マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例2である。
【図7】本発明の第4実施形態に係る無線LAN接続認証代行処理の実行例を示すシーケンス図である。
【図8】本発明の第6実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。
【図9】本発明の第7実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。
【発明を実施するための形態】
【0025】
以下、図面を参照し、本発明の実施形態について説明する。
【0026】
[第1実施形態]
図1は、本発明の第1実施形態に係る無線LANシステムの概略構成図である。図1において、無線LAN接続認証代行装置10は、特定の無線LANアクセスポイント装置50のカバレッジ52内に設置されている。無線LAN接続認証代行装置10は、無線LANとセルラ移動体通信網との2つの無線方式に対応しており、無線LANアクセスポイント装置50およびセルラ移動体通信網70の基地局72に接続可能である。
【0027】
マルチモード端末30は、使用者によって移動可能な端末である。マルチモード端末30は、無線LANとセルラ移動体通信網との2つの無線方式に対応しており、無線LANアクセスポイント装置50およびセルラ移動体通信網70の基地局72に接続可能である。
【0028】
無線LANアクセスポイント装置50は、公衆無線LANのアクセスポイント装置であり、公衆無線LAN事業者網60に接続されている。公衆無線LAN事業者網60には、認証サーバ(RADIUS)62および加入者データベースを備えたDHCPサーバ64が設けられている。又、無線LANアクセスポイント装置50は、インターネット80に接続されている。
【0029】
セルラ移動体通信網70は、セルラ方式の移動通信網である。セルラ移動体通信網70には、セル毎に基地局72が設けられている。又、セルラ移動体通信網70には加入者データベース74が設けられている。セルラ移動体通信網70はインターネット80に接続されている。
【0030】
なお、セルラ移動体通信網の無線方式としては、例えば、WiMAX、EV−DO、LTEなどが挙げられる。
【0031】
図2は、図1に示す無線LAN接続認証代行装置10の構成を示すブロック図である。図2において、無線LAN接続認証代行装置10は、無線LANインタフェース部12と認証処理部14と代行管理部16とセルラ移動体通信網インタフェース部18と代行処理要求データベース部20とを有する。
【0032】
無線LANインタフェース部12は、無線LANアクセスポイント装置50に接続してデータを送受信する。認証処理部14は、無線LANアクセスポイント装置50を利用する際の認証処理を行う。この認証処理は、無線LANアクセスポイント装置50を介してセキュアな通信を行ったり、無線LANアクセスポイント装置50を利用する利用者を登録者に限定したりするためのものである。代行管理部16は、マルチモード端末30からの要求に応じて無線LAN接続認証代行処理を行う。セルラ移動体通信網インタフェース部18は、セルラ移動体通信網70の基地局72に接続してデータを送受信する。代行処理要求データベース部20は、無線LAN接続認証代行処理を要求したマルチモード端末30の情報を格納する。
【0033】
なお、無線LANインタフェース部12は、アンテナを有して無線LANアクセスポイント装置50に無線接続するものであってもよく、或いは、RFケーブルで無線LANアクセスポイント装置50に有線接続するものであってもよい。
【0034】
図3は、図1に示すマルチモード端末30の構成を示すブロック図である。図3において、マルチモード端末30は、無線LANインタフェース部32と認証処理部34と事前接続認証処理管理部36とセルラ移動体通信網インタフェース部38と代行装置検索部40とを有する。
【0035】
無線LANインタフェース部32は、無線LANアクセスポイント装置50に接続してデータを送受信する。認証処理部34は、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理を行う。事前接続認証処理管理部36は、無線LAN接続認証代行装置10に対する事前接続認証処理を行う。セルラ移動体通信網インタフェース部38は、セルラ移動体通信網70の基地局72に接続してデータを送受信する。代行装置検索部40は、自端末がアクセスする予定である無線LANアクセスポイント装置50に対応する無線LAN接続認証代行装置10を登録済みの無線LAN接続認証代行装置10の中から検索する。
【0036】
なお、無線LANインタフェース部32とセルラ移動体通信網インタフェース部38とは、異なる2つの筐体に実装され、近距離無線通信手段等によって該2つの筐体間のデータ送受信を行うようにしてもよい。
【0037】
次に、図4を参照して、本実施形態に係る無線LANシステムの動作を説明する。図4は、本実施形態に係る無線LAN接続認証代行方法の手順を示すシーケンス図である。
【0038】
はじめにマルチモード端末30は、セルラ移動体通信網70の基地局72に接続し、セルラ移動体通信網70を介してインターネット80に接続しているとする。
【0039】
(ステップS1)マルチモード端末30の事前接続認証処理管理部36は、代行装置検索部40に対し、自端末がアクセスする予定である無線LANアクセスポイント装置50の位置を示す位置情報を通知して、無線LAN接続認証代行装置10の検索を指示する。代行装置検索部40は、無線LAN接続認証代行装置10の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置10の情報(通信アドレス等)が登録されている登録データを参照し、事前接続認証処理管理部36から通知された位置情報に対応付けて登録されている無線LAN接続認証代行装置10の情報を検索する。
【0040】
なお、自端末がアクセスする予定である無線LANアクセスポイント装置50の位置としては、例えば、現在位置、将来の予想位置又は事前登録位置などが利用可能である。又、無線LAN接続認証代行装置10の登録データは、マルチモード端末30内に保持してもよく、あるいは、無線LAN接続認証代行装置10の登録データを格納するデータベース装置を例えばインターネット80上に設けて通信により該登録データを参照するようにしてもよい。
【0041】
(ステップS2)マルチモード端末30の事前接続認証処理管理部36は、ステップS1で検索された無線LAN接続認証代行装置10宛に、セルラ移動体通信網インタフェース部38から、自端末の無線LAN接続用情報および無線LAN認証用情報を有する代行開始要求メッセージを送信する。この代行開始要求メッセージは、セルラ移動体通信網70を介して、無線LAN接続認証代行装置10のセルラ移動体通信網インタフェース部18で受信される。代行処理要求データベース部20は、マルチモード端末30から受信した代行開始要求メッセージを格納する。
【0042】
マルチモード端末30の無線LAN接続用情報は、無線LANアクセスポイント装置50に接続するための接続処理で使用される情報を有する。該無線LAN接続用情報としては、マルチモード端末30のMACアドレスが挙げられる。マルチモード端末30の無線LAN認証用情報は、無線LANアクセスポイント装置50を利用する際の認証処理で使用される情報を有する。該無線LAN認証用情報は、端末認証方式に依存するものであって、例えば、端末認証方式「IEEE802.1X」を利用する場合にはマルチモード端末30に固有の証明書、識別情報とパスワードを用いて認証する方式の場合にはマルチモード端末30に保存されている識別情報とパスワードの組、などが挙げられる。
【0043】
なお、ステップS2における無線LAN接続用情報および無線LAN認証用情報は、事前にマルチモード端末30に登録しておき、使用者の操作なしで自動的に送信することができるようにしておくことが好ましい。
【0044】
(ステップS3)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から受信した代行開始要求メッセージに含まれる無線LAN接続用情報を無線LANインタフェース部12に通知して、無線LANアクセスポイント装置50への接続を指示する。無線LANインタフェース部12は、代行管理部16から通知された無線LAN接続用情報(例えばMACアドレス)を使用して、無線LANアクセスポイント装置50に接続する。
【0045】
(ステップS4)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から受信した代行開始要求メッセージに含まれる無線LAN認証用情報を認証処理部14に通知して、認証処理を指示する。認証処理部14は、代行管理部16から通知された無線LAN認証用情報(例えばマルチモード端末30の証明書)を使用して、認証サーバ62との間で、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理(例えば「IEEE802.1X」準拠)を行う。
【0046】
(ステップS5)無線LAN接続認証代行装置10の代行管理部16は、ステップS4の認証処理が成功すると、無線LANアクセスポイント装置50を介してインターネット80に接続する。これにより、無線LAN接続認証代行装置10は、インターネット80を介してデータを送受することができるようになる。
【0047】
(ステップS6)無線LAN接続認証代行装置10の代行管理部16は、無線LANアクセスポイント装置50に接続した時の接続状態を示す情報(無線LAN接続状態情報)および認証サーバ62との間で認証した時の認証状態を示す情報(無線LAN認証状態情報)を有する代行処理完了通知メッセージをマルチモード端末30へ送信する。
【0048】
無線LAN接続状態情報は、無線LANアクセスポイント装置50の識別情報(ESSID)、チャネル番号、無線LAN接続認証代行装置10の位置情報、無線LANアクセスポイント装置50の位置情報などを有する。無線LAN認証状態情報は、セキュアな通信に用いる暗号鍵の情報などを有する。
【0049】
なお、ステップS6の代行処理完了通知メッセージ送信は、マルチモード端末30が無線LANアクセスポイント装置50のカバレッジ52に到着する予定時刻までに完了すればよく、複数のセッションに分割して該送信を行うようにしてもよい。
【0050】
(ステップS7)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行終了要求メッセージを受信するまで、無線LAN接続用情報を使用して無線LANアクセスポイント装置50との接続を維持する。例えば、代行管理部16は、定期的に、無線LANアクセスポイント装置50を介して所定の通信相手との間で、所定のデータ通信を行う。このデータ通信では、ユーザトラヒックに与える影響を少なくするため、データ通信量は少ないことが望ましい。例えば、インターネット80上の所定のウェブサーバからのデータ容量の少ないウェブページの読み込み、又は、インターネット80上の所定のサーバに対する短時間のpingの実行などが挙げられる。
【0051】
(ステップS8)無線LAN接続認証代行装置10の代行管理部16は、無線LANアクセスポイント装置50との接続を維持している期間中に、無線LAN接続状態情報または無線LAN認証状態情報が変更されると、該更新データをマルチモード端末30へ送信する。マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した更新データに含まれる無線LAN接続状態情報更新データを、既に受信している無線LAN接続状態情報に反映させる。又、マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した更新データに含まれる無線LAN認証状態情報更新データを、既に受信している無線LAN認証状態情報に反映させる。
【0052】
(ステップS9)マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN接続状態情報に含まれる無線LAN接続認証代行装置10の位置情報または無線LANアクセスポイント装置50の位置情報と、自端末の位置を示す位置情報とを比較する。事前接続認証処理管理部36は、その比較結果に基づいて、無線LANアクセスポイント装置50に接続することができるか否かを判定する。この判定によって、マルチモード端末30は、無線LANアクセスポイント装置50に接続して、無線LAN接続認証代行装置10から無線LANアクセスポイント装置50との接続を引き継ぐことができるタイミングを把握する。
【0053】
(ステップS10)マルチモード端末30の事前接続認証処理管理部36は、ステップS9の判定の結果、無線LANアクセスポイント装置50に接続可能であり、無線LAN接続認証代行装置10から無線LANアクセスポイント装置50との接続を引き継ぐことができる場合に、無線LAN接続認証代行装置10へ代行終了要求メッセージを送信する。
【0054】
(ステップS11)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行終了要求メッセージを受信すると、ステップS7の無線LANアクセスポイント装置50との接続を維持する処理を停止する。
【0055】
(ステップS12)マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN接続状態情報を無線LANインタフェース部32に設定する。これにより、無線LANインタフェース部32は、該無線LAN接続状態情報を使用して、無線LANアクセスポイント装置50に接続する。又、事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN認証状態情報を認証処理部34に設定する。これにより、認証処理部34は、該無線LAN認証状態情報を使用して、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証状態を継続する。そして、事前接続認証処理管理部36は、セルラ移動体通信網インタフェース部38から無線LANインタフェース部32へ、使用する通信インタフェースを切り替える。
【0056】
(ステップS13)マルチモード端末30は、無線LANアクセスポイント装置50を介してインターネット80に接続し、無線LAN認証状態情報に含まれる暗号鍵を用いた暗号通信(データトラヒックの送受信)を行う。
【0057】
なお、無線LAN接続認証代行装置10は、マルチモード端末30から、ステップS7の接続維持処理の対象になっている無線LANアクセスポイント装置50のカバレッジ52内に移動する可能性がなくなったことを通知された場合、及び、ステップS7の接続維持処理を開始してから一定期間経過しても代行終了要求メッセージを受信しない場合には、ステップS7の接続維持処理を停止して無線LANアクセスポイント装置50との接続を切断する。
【0058】
本実施形態によれば、マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52内に移動する前に、該カバレッジ52外において、無線LAN接続認証代行装置10を使用して、事前に、無線LANアクセスポイント装置50への接続および無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理を完了することができる。これにより、マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52内に移動すると直ぐに、無線LANアクセスポイント装置50を介してデータ通信を開始することができる。この結果として、マルチモード端末30の使用者がセルラ移動体通信網と無線LANとを併用するときの利便性が向上する。
【0059】
又、本実施形態によれば、無線LANアクセスポイント装置50は既存の装置を流用することができる。又、公衆無線LAN網60とセルラ移動体通信網70とは認証処理などで連携する必要がない。このことは、多くの事業者が公衆無線LANサービスを提供していることを考慮すると非常に有用である。
【0060】
[第2実施形態]
第2実施形態は、上記第1実施形態のマルチモード端末30に係る変形例である。第2実施形態では、代行検索部40を網側に配置する。例えば、インターネット80上の所定のサーバに代行検索部40を設ける。そして、マルチモード端末30は、自己の位置情報を該サーバへ送信して無線LAN接続認証代行装置10の検索を依頼し、その検索結果の情報(無線LAN接続認証代行装置10のアドレス)を受け取る。
【0061】
[第3実施形態]
第3実施形態は、上記第1実施形態のマルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例である。
【0062】
図5は、マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例1である。図5において、マルチモード端末30と無線LAN接続認証代行装置10とは、移動網や固定網などの通信網を介して直接的に(サーバを介さずに)通信する。
【0063】
図6は、マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例2である。図6において、マルチモード端末30と無線LAN接続認証代行装置10とは、網側に設けられたプロキシサーバ90を介して通信する。この通信手順としては、例えば、マルチモード端末30からプロキシサーバ90に接続して、プロキシサーバ90から無線LAN接続認証代行装置10を呼び出す。又は、マルチモード端末30からSMS(ショートメッセージサービス)を用いて無線LAN接続認証代行装置10を呼び出し、マルチモード端末30と無線LAN接続認証代行装置10とが共通の識別子を用いてプロキシサーバ90に接続し通信してもよい。
【0064】
なお、マルチモード端末30と無線LAN接続認証代行装置10との間の通信は、無線通信(移動網)であってもよく、或いは、有線通信(固定網)であってもよい。例えば、LTE方式やWiMAX方式などの無線通信システムが利用可能である。
【0065】
[第4実施形態]
第4実施形態は、上記第1実施形態に係る変形例である。第4実施形態では、無線LAN接続認証代行装置10は複数のマルチモード端末30を対象にして並列的に無線LAN接続認証代行処理を行う。
【0066】
図7は、本実施形態に係る無線LAN接続認証代行処理の実行例を示すシーケンス図である。図7の例では、無線LAN接続認証代行装置10は、2台のマルチモード端末30−1,30−2から各代行開始要求メッセージを受信している。そして、無線LAN接続認証代行装置10は、その2台のマルチモード端末30−1,30−2に係る無線LAN接続認証代行処理を並列的に行う。ここでは、まずマルチモード端末30−1に係る接続処理および認証処理を行ってから、マルチモード端末30−2に係る接続処理および認証処理を行う。そして、マルチモード端末30−1に係る接続維持処理とマルチモード端末30−2に係る接続維持処理とを交互に繰り返す。
【0067】
なお、代行管理部16は、複数のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行う場合、処理対象のマルチモード端末30に対応して無線LANインタフェース部12の設定を変更する。この設定変更の内容は、例えばマルチモード端末30のMACアドレス等、マルチモード端末30に固有の設定内容である。マルチモード端末30に固有の設定内容は、代行開始要求メッセージに含まれている。各マルチモード端末30から受信した代行開始要求メッセージは、代行処理要求データベース部20に保存しておく。
【0068】
また、複数のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うときの順番は、各マルチモード端末30の優先順位に従う。この優先順位は、代行開始要求メッセージの受信順であってもよく、或いは、無線LANアクセスポイント装置50のカバレッジ52への到着予定時刻が早い順であってもよい。該到着予定時刻は、マルチモード端末30が代行開始要求メッセージに含める。
【0069】
また、無線LAN接続認証代行装置10が複数の無線LANインタフェース部12を備え、複数のマルチモード端末30に係る無線LAN接続認証代行処理を短時間で実行できるようにしてもよい。
【0070】
また、代行処理要求データベース部20は、無線LAN接続認証代行処理で必要となる全ての情報を保持してもよく、或いは、どのマルチモード端末30から代行開始要求メッセージを受信したのかを示す情報のみを保持し、必要に応じて該マルチモード端末30から必要な情報を、セルラ移動体通信網70を介して取得するようにしてもよい。
【0071】
[第5実施形態]
第5実施形態は、上記第4実施形態に係る変形例である。第5実施形態では、無線LAN接続認証代行装置10の代行管理部16は、複数のマルチモード端末30から代行開始要求メッセージを受信した場合に、各マルチモード端末30の優先順位または自装置の処理能力の情報に基づいて、特定のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うことができるか否かを判定する。この判定の結果、特定のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うことができない場合には、代行管理部16は、該特定のマルチモード端末30に対して、代行処理不可通知メッセージを送信する。
【0072】
マルチモード端末30は、無線LAN接続認証代行装置10から代行処理不可通知メッセージを受信した場合、事前接続認証処理を停止する。これにより、該マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52に到着してから、無線LANアクセスポイント装置50への通常の接続処理および認証処理を開始する。
【0073】
なお、マルチモード端末30は、無線LAN接続認証代行装置10から代行処理完了通知メッセージを未受信のままで無線LANアクセスポイント装置50のカバレッジ52に到着した場合には、事前接続認証処理を停止し、無線LANアクセスポイント装置50への通常の接続処理および認証処理を開始する。
【0074】
[第6実施形態]
第6実施形態は、上記第1実施形態のマルチモード端末30に係る変形例である。第6実施形態では、1台のマルチモード端末30が、複数の無線LAN接続認証代行装置10に対して同時に代行開始要求メッセージを送信する。図8は、本実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。図8の例では、1台のマルチモード端末30が2台の無線LAN接続認証代行装置10−1,10−2に対して同時に代行開始要求メッセージを送信する。これは、例えば、複数の無線LANアクセスポイント装置50−1,50−2が近接した場所に設置されてあり、その場所へマルチモード端末30が移動することが予想される場合に、アクセス先候補を無線LANアクセスポイント装置50−1,50−2のいずれか1つに限定することができないときに有効である。
【0075】
[第7実施形態]
第7実施形態は、上記第1実施形態に係る変形例である。第7実施形態では、1台の無線LAN接続認証代行装置10が、複数の無線LANアクセスポイント装置50に接続可能である。図9は、本実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。図9の例では、1台の無線LAN接続認証代行装置10が、2台の無線LANアクセスポイント装置50−1,50−2に接続可能である。
【0076】
無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行開始要求メッセージを受信した場合に、複数の無線LANアクセスポイント装置50の中から1つの無線LANアクセスポイント装置50を選択し、選択した1つの無線LANアクセスポイント装置50に対して無線LAN接続認証代行処理を行う。図9の例では、無線LAN接続認証代行装置10は、2台のマルチモード端末30−1,30−2から各代行開始要求メッセージを受信し、マルチモード端末30−1に係る無線LAN接続認証代行処理を無線LANアクセスポイント装置50−1に対して行い、マルチモード端末30−2に係る無線LAN接続認証代行処理を無線LANアクセスポイント装置50−2に対して行う。
【0077】
無線LAN接続認証代行処理の対象として、複数の無線LANアクセスポイント装置50の中から1つの無線LANアクセスポイント装置50を選択するときの選択方法としては、以下に示す2通りの方法1,2が挙げられる。
【0078】
(方法1)無作為に1つの無線LANアクセスポイント装置50を選択する。
【0079】
(方法2)無線LAN接続認証代行装置10は、無線LANアクセスポイント装置50の混み具合(例えば、端末接続数)を測定する測定部を備え、代行管理部16は、複数の無線LANアクセスポイント装置50の中から比較的空いている1つの無線LANアクセスポイント装置50を選択する。
【0080】
上記方法1又は2によれば、以下に示す効果が得られる。従来、複数の無線LANアクセスポイント装置50の中から、無線LAN端末の接続先にする1つの無線LANアクセスポイント装置50を選択するときには、各無線LANアクセスポイント装置50からの受信信号強度を測定し、受信信号強度が比較的大きい無線LANアクセスポイント装置50を選択している。しかしながら、その従来の選択方法では、無線LAN端末の接続先が特定の無線LANアクセスポイント装置50に偏ってしまい、この結果として該特定の無線LANアクセスポイント装置50が混雑し通信品質が低下するという問題が生じる可能性がある。これに対して、本実施形態に係る上記方法1又は2によれば、マルチモード端末30の接続先が特定の無線LANアクセスポイント装置50に偏ることを防いで各無線LANアクセスポイント装置50の混み具合を均一化する効果が得られる。
【0081】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【符号の説明】
【0082】
10…無線LAN接続認証代行装置、12,32…無線LANインタフェース部、14,34…認証処理部、16…代行管理部、18,38…セルラ移動体通信網インタフェース部、20…代行処理要求データベース部、30…マルチモード端末、36…事前接続認証処理管理部、40…代行装置検索部、50…無線LANアクセスポイント装置、52…カバレッジ、60…公衆無線LAN事業者網、62…認証サーバ、70…セルラ移動体通信網、72…基地局、80…インターネット
【技術分野】
【0001】
本発明は、無線LAN接続認証代行装置、無線LAN端末装置、無線LANシステム及び無線LAN接続認証代行方法に関する。
【背景技術】
【0002】
近年、公衆無線LANのアクセスポイント装置(AP)が、駅や飲食店などに設置されて利用できるようになってきている。また、複数の無線方式に対応したマルチモード端末が提供されはじめている。例えばセルラ移動体通信網と無線LANとに対応したマルチモード端末によれば、無線環境に応じてセルラ移動体通信網と無線LANとを切り替えて利用することができる。無線LANは、カバレッジが狭くホットスポットであることから、電波の利用効率がよく、動画配信などの広帯域アプリケーション向けに好適と考えられる。一方で公衆無線LANは、一般的に通信前の接続処理および認証処理を必要としている。これらの処理は、数十秒から分単位の時間を要する場合があり、利用者の利便性を低下させる一要因になり得る。認証処理として、オープンアクセスを選択すれば、認証処理に要する時間は短縮されるが、セキュアな通信を行ったり、利用者を登録者に限定したりすることができない。非特許文献1には、無線LAN端末と無線LANアクセスポイント装置とが互いに証明書などを用いて認証を行い、セキュアな通信を行う技術である「IEEE802.1X」などが記載されている。
【0003】
特許文献1には、端末装置からサーバに対して無線LANの1つのエリアを通知すると、サーバから該エリア内で必要な通信接続用データが送られてきて端末装置に設定する技術が開示されている。
特許文献2には、通信端末が、通信方式の異なる複数のネットワークを通じて受信する電波の強度を検知して移動先のネットワークを予測し、予測した移動先のネットワークにおいて通信接続を制御する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−350054号公報
【特許文献2】特開2006−270576号公報
【非特許文献】
【0005】
【非特許文献1】RFC3748、IETF(Internet Engineering Task Force)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、上述した従来の技術では、無線LAN端末装置は、無線LANアクセスポイント装置のカバレッジ内に入るまでは、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができない。このため、無線LAN端末装置は、無線LANアクセスポイント装置のカバレッジ内に入っても、即時には、該無線LANアクセスポイント装置を介したデータ通信を開始することができない。
【0007】
本発明は、このような事情を考慮してなされたもので、無線LAN端末装置が無線LANアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができる無線LAN接続認証代行装置、無線LAN端末装置、無線LANシステム及び無線LAN接続認証代行方法を提供することを課題とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明に係る無線LAN接続認証代行装置は、通信ネットワークを介して無線LAN端末と通信する通信ネットワークインタフェース部と、前記無線LAN端末から受信した無線LAN接続用情報を使用して、無線LANアクセスポイント装置に接続する無線LANインタフェース部と、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行う認証処理部と、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信する代行管理部と、を備えたことを特徴とする。
【0009】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LANアクセスポイント装置に接続後、前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置との接続を維持する接続維持処理を行う、ことを特徴とする。
【0010】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LAN端末から代行終了要求メッセージを受信すると、前記接続維持処理を停止する、ことを特徴とする。
【0011】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LANアクセスポイント装置との接続を維持している期間中に、前記無線LAN接続状態情報または前記無線LAN認証状態情報が変更されると、該更新データを前記無線LAN端末へ送信する、ことを特徴とする。
【0012】
本発明に係る無線LAN接続認証代行装置においては、前記無線LANアクセスポイント装置に対する接続の代行を要求した複数の前記無線LAN端末の情報を格納する代行処理要求データベース部を備え、前記代行管理部は、該複数の無線LAN端末に係る前記無線LANアクセスポイント装置への接続処理および認証処理を無線LAN端末の優先順位に従って行う、ことを特徴とする。
【0013】
本発明に係る無線LAN接続認証代行装置において、前記無線LAN端末の優先順位は、前記無線LAN端末からの代行開始要求メッセージの受信順、又は、前記無線LAN端末が前記無線LANアクセスポイント装置のカバレッジへ到着する予定時刻が早い順であることを特徴とする。
【0014】
本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から無作為に1つの無線LANアクセスポイント装置を接続先に選択する、ことを特徴とする。
【0015】
本発明に係る無線LAN接続認証代行装置においては、無線LANアクセスポイント装置の混み具合を測定する測定部を備え、前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から比較的空いている1つの無線LANアクセスポイント装置を接続先に選択する、ことを特徴とする。
【0016】
本発明に係る無線LAN端末装置は、通信ネットワークを介して無線LAN接続認証代行装置と通信する通信ネットワークインタフェース部と、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信する事前接続認証管理部と、該無線LAN接続認証代行装置が前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN接続状態情報を使用して前記無線LANアクセスポイント装置に接続する無線LANインタフェース部と、該無線LAN接続認証代行装置が前記無線LAN認証用情報を使用して前記無線LANアクセスポイント装置を利用する際の認証処理を行った時の認証状態を示す情報(無線LAN認証状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN認証状態情報を使用して前記無線LANアクセスポイント装置を利用する認証処理部と、を備えたことを特徴とする。
【0017】
本発明に係る無線LAN端末装置において、前記事前接続認証管理部は、前記受信した無線LAN接続状態情報および無線LAN認証状態情報の送信元の無線LAN接続認証代行装置に対応する無線LANアクセスポイント装置に接続可能になった時に、該無線LAN接続認証代行装置へ代行終了要求メッセージを送信する、ことを特徴とする。
【0018】
本発明に係る無線LAN端末装置において、前記無線LANインタフェース部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN接続状態情報更新データを既に受信している無線LAN接続状態情報に反映した無線LAN接続状態情報を使用し、前記認証処理部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN認証状態情報更新データを既に受信している無線LAN認証状態情報に反映した無線LAN認証状態情報を使用する、ことを特徴とする。
【0019】
本発明に係る無線LAN端末装置においては、自装置がアクセスする予定である無線LANアクセスポイント装置の位置に対応する位置に在る無線LAN接続認証代行装置の情報を、無線LAN接続認証代行装置の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置の情報が登録されている登録データから検索する代行装置検索部を備えた、ことを特徴とする。
【0020】
本発明に係る無線LAN端末装置において、前記事前接続認証管理部は、アクセス先候補の無線LANアクセスポイント装置が複数ある場合に、該複数の無線LANアクセスポイント装置に対応する各無線LAN接続認証代行装置へ、自装置の無線LAN接続用情報および無線LAN認証用情報を含む代行開始要求メッセージを送信することを特徴とする。
【0021】
本発明に係る無線LANシステムは、前述の無線LAN接続認証代行装置と、前述の無線LAN端末装置とを有することを特徴とする。
【0022】
本発明に係る無線LAN接続認証代行方法は、無線LANアクセスポイント装置に接続可能な無線LAN接続認証代行装置と、前記無線LAN接続認証代行装置との間で通信ネットワークを介して通信可能な無線LAN端末とを有する無線LANシステムにおける無線LAN接続認証代行方法であって、前記無線LAN端末装置が、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた前記無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信するステップと、前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN接続用情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行うステップと、前記無線LAN接続認証代行装置が、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信するステップと、前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN接続状態情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN認証状態情報を使用して、前記無線LANアクセスポイント装置を利用するステップと、を含むことを特徴とする。
【発明の効果】
【0023】
本発明によれば、無線LAN端末装置が無線LANアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができるという効果が得られる。
【図面の簡単な説明】
【0024】
【図1】本発明の第1実施形態に係る無線LANシステムの概略構成図である。
【図2】図1に示す無線LAN接続認証代行装置10の構成を示すブロック図である。
【図3】図1に示すマルチモード端末30の構成を示すブロック図である。
【図4】本発明の第1実施形態に係る無線LAN接続認証代行方法の手順を示すシーケンス図である。
【図5】マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例1である。
【図6】マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例2である。
【図7】本発明の第4実施形態に係る無線LAN接続認証代行処理の実行例を示すシーケンス図である。
【図8】本発明の第6実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。
【図9】本発明の第7実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。
【発明を実施するための形態】
【0025】
以下、図面を参照し、本発明の実施形態について説明する。
【0026】
[第1実施形態]
図1は、本発明の第1実施形態に係る無線LANシステムの概略構成図である。図1において、無線LAN接続認証代行装置10は、特定の無線LANアクセスポイント装置50のカバレッジ52内に設置されている。無線LAN接続認証代行装置10は、無線LANとセルラ移動体通信網との2つの無線方式に対応しており、無線LANアクセスポイント装置50およびセルラ移動体通信網70の基地局72に接続可能である。
【0027】
マルチモード端末30は、使用者によって移動可能な端末である。マルチモード端末30は、無線LANとセルラ移動体通信網との2つの無線方式に対応しており、無線LANアクセスポイント装置50およびセルラ移動体通信網70の基地局72に接続可能である。
【0028】
無線LANアクセスポイント装置50は、公衆無線LANのアクセスポイント装置であり、公衆無線LAN事業者網60に接続されている。公衆無線LAN事業者網60には、認証サーバ(RADIUS)62および加入者データベースを備えたDHCPサーバ64が設けられている。又、無線LANアクセスポイント装置50は、インターネット80に接続されている。
【0029】
セルラ移動体通信網70は、セルラ方式の移動通信網である。セルラ移動体通信網70には、セル毎に基地局72が設けられている。又、セルラ移動体通信網70には加入者データベース74が設けられている。セルラ移動体通信網70はインターネット80に接続されている。
【0030】
なお、セルラ移動体通信網の無線方式としては、例えば、WiMAX、EV−DO、LTEなどが挙げられる。
【0031】
図2は、図1に示す無線LAN接続認証代行装置10の構成を示すブロック図である。図2において、無線LAN接続認証代行装置10は、無線LANインタフェース部12と認証処理部14と代行管理部16とセルラ移動体通信網インタフェース部18と代行処理要求データベース部20とを有する。
【0032】
無線LANインタフェース部12は、無線LANアクセスポイント装置50に接続してデータを送受信する。認証処理部14は、無線LANアクセスポイント装置50を利用する際の認証処理を行う。この認証処理は、無線LANアクセスポイント装置50を介してセキュアな通信を行ったり、無線LANアクセスポイント装置50を利用する利用者を登録者に限定したりするためのものである。代行管理部16は、マルチモード端末30からの要求に応じて無線LAN接続認証代行処理を行う。セルラ移動体通信網インタフェース部18は、セルラ移動体通信網70の基地局72に接続してデータを送受信する。代行処理要求データベース部20は、無線LAN接続認証代行処理を要求したマルチモード端末30の情報を格納する。
【0033】
なお、無線LANインタフェース部12は、アンテナを有して無線LANアクセスポイント装置50に無線接続するものであってもよく、或いは、RFケーブルで無線LANアクセスポイント装置50に有線接続するものであってもよい。
【0034】
図3は、図1に示すマルチモード端末30の構成を示すブロック図である。図3において、マルチモード端末30は、無線LANインタフェース部32と認証処理部34と事前接続認証処理管理部36とセルラ移動体通信網インタフェース部38と代行装置検索部40とを有する。
【0035】
無線LANインタフェース部32は、無線LANアクセスポイント装置50に接続してデータを送受信する。認証処理部34は、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理を行う。事前接続認証処理管理部36は、無線LAN接続認証代行装置10に対する事前接続認証処理を行う。セルラ移動体通信網インタフェース部38は、セルラ移動体通信網70の基地局72に接続してデータを送受信する。代行装置検索部40は、自端末がアクセスする予定である無線LANアクセスポイント装置50に対応する無線LAN接続認証代行装置10を登録済みの無線LAN接続認証代行装置10の中から検索する。
【0036】
なお、無線LANインタフェース部32とセルラ移動体通信網インタフェース部38とは、異なる2つの筐体に実装され、近距離無線通信手段等によって該2つの筐体間のデータ送受信を行うようにしてもよい。
【0037】
次に、図4を参照して、本実施形態に係る無線LANシステムの動作を説明する。図4は、本実施形態に係る無線LAN接続認証代行方法の手順を示すシーケンス図である。
【0038】
はじめにマルチモード端末30は、セルラ移動体通信網70の基地局72に接続し、セルラ移動体通信網70を介してインターネット80に接続しているとする。
【0039】
(ステップS1)マルチモード端末30の事前接続認証処理管理部36は、代行装置検索部40に対し、自端末がアクセスする予定である無線LANアクセスポイント装置50の位置を示す位置情報を通知して、無線LAN接続認証代行装置10の検索を指示する。代行装置検索部40は、無線LAN接続認証代行装置10の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置10の情報(通信アドレス等)が登録されている登録データを参照し、事前接続認証処理管理部36から通知された位置情報に対応付けて登録されている無線LAN接続認証代行装置10の情報を検索する。
【0040】
なお、自端末がアクセスする予定である無線LANアクセスポイント装置50の位置としては、例えば、現在位置、将来の予想位置又は事前登録位置などが利用可能である。又、無線LAN接続認証代行装置10の登録データは、マルチモード端末30内に保持してもよく、あるいは、無線LAN接続認証代行装置10の登録データを格納するデータベース装置を例えばインターネット80上に設けて通信により該登録データを参照するようにしてもよい。
【0041】
(ステップS2)マルチモード端末30の事前接続認証処理管理部36は、ステップS1で検索された無線LAN接続認証代行装置10宛に、セルラ移動体通信網インタフェース部38から、自端末の無線LAN接続用情報および無線LAN認証用情報を有する代行開始要求メッセージを送信する。この代行開始要求メッセージは、セルラ移動体通信網70を介して、無線LAN接続認証代行装置10のセルラ移動体通信網インタフェース部18で受信される。代行処理要求データベース部20は、マルチモード端末30から受信した代行開始要求メッセージを格納する。
【0042】
マルチモード端末30の無線LAN接続用情報は、無線LANアクセスポイント装置50に接続するための接続処理で使用される情報を有する。該無線LAN接続用情報としては、マルチモード端末30のMACアドレスが挙げられる。マルチモード端末30の無線LAN認証用情報は、無線LANアクセスポイント装置50を利用する際の認証処理で使用される情報を有する。該無線LAN認証用情報は、端末認証方式に依存するものであって、例えば、端末認証方式「IEEE802.1X」を利用する場合にはマルチモード端末30に固有の証明書、識別情報とパスワードを用いて認証する方式の場合にはマルチモード端末30に保存されている識別情報とパスワードの組、などが挙げられる。
【0043】
なお、ステップS2における無線LAN接続用情報および無線LAN認証用情報は、事前にマルチモード端末30に登録しておき、使用者の操作なしで自動的に送信することができるようにしておくことが好ましい。
【0044】
(ステップS3)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から受信した代行開始要求メッセージに含まれる無線LAN接続用情報を無線LANインタフェース部12に通知して、無線LANアクセスポイント装置50への接続を指示する。無線LANインタフェース部12は、代行管理部16から通知された無線LAN接続用情報(例えばMACアドレス)を使用して、無線LANアクセスポイント装置50に接続する。
【0045】
(ステップS4)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から受信した代行開始要求メッセージに含まれる無線LAN認証用情報を認証処理部14に通知して、認証処理を指示する。認証処理部14は、代行管理部16から通知された無線LAN認証用情報(例えばマルチモード端末30の証明書)を使用して、認証サーバ62との間で、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理(例えば「IEEE802.1X」準拠)を行う。
【0046】
(ステップS5)無線LAN接続認証代行装置10の代行管理部16は、ステップS4の認証処理が成功すると、無線LANアクセスポイント装置50を介してインターネット80に接続する。これにより、無線LAN接続認証代行装置10は、インターネット80を介してデータを送受することができるようになる。
【0047】
(ステップS6)無線LAN接続認証代行装置10の代行管理部16は、無線LANアクセスポイント装置50に接続した時の接続状態を示す情報(無線LAN接続状態情報)および認証サーバ62との間で認証した時の認証状態を示す情報(無線LAN認証状態情報)を有する代行処理完了通知メッセージをマルチモード端末30へ送信する。
【0048】
無線LAN接続状態情報は、無線LANアクセスポイント装置50の識別情報(ESSID)、チャネル番号、無線LAN接続認証代行装置10の位置情報、無線LANアクセスポイント装置50の位置情報などを有する。無線LAN認証状態情報は、セキュアな通信に用いる暗号鍵の情報などを有する。
【0049】
なお、ステップS6の代行処理完了通知メッセージ送信は、マルチモード端末30が無線LANアクセスポイント装置50のカバレッジ52に到着する予定時刻までに完了すればよく、複数のセッションに分割して該送信を行うようにしてもよい。
【0050】
(ステップS7)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行終了要求メッセージを受信するまで、無線LAN接続用情報を使用して無線LANアクセスポイント装置50との接続を維持する。例えば、代行管理部16は、定期的に、無線LANアクセスポイント装置50を介して所定の通信相手との間で、所定のデータ通信を行う。このデータ通信では、ユーザトラヒックに与える影響を少なくするため、データ通信量は少ないことが望ましい。例えば、インターネット80上の所定のウェブサーバからのデータ容量の少ないウェブページの読み込み、又は、インターネット80上の所定のサーバに対する短時間のpingの実行などが挙げられる。
【0051】
(ステップS8)無線LAN接続認証代行装置10の代行管理部16は、無線LANアクセスポイント装置50との接続を維持している期間中に、無線LAN接続状態情報または無線LAN認証状態情報が変更されると、該更新データをマルチモード端末30へ送信する。マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した更新データに含まれる無線LAN接続状態情報更新データを、既に受信している無線LAN接続状態情報に反映させる。又、マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した更新データに含まれる無線LAN認証状態情報更新データを、既に受信している無線LAN認証状態情報に反映させる。
【0052】
(ステップS9)マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN接続状態情報に含まれる無線LAN接続認証代行装置10の位置情報または無線LANアクセスポイント装置50の位置情報と、自端末の位置を示す位置情報とを比較する。事前接続認証処理管理部36は、その比較結果に基づいて、無線LANアクセスポイント装置50に接続することができるか否かを判定する。この判定によって、マルチモード端末30は、無線LANアクセスポイント装置50に接続して、無線LAN接続認証代行装置10から無線LANアクセスポイント装置50との接続を引き継ぐことができるタイミングを把握する。
【0053】
(ステップS10)マルチモード端末30の事前接続認証処理管理部36は、ステップS9の判定の結果、無線LANアクセスポイント装置50に接続可能であり、無線LAN接続認証代行装置10から無線LANアクセスポイント装置50との接続を引き継ぐことができる場合に、無線LAN接続認証代行装置10へ代行終了要求メッセージを送信する。
【0054】
(ステップS11)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行終了要求メッセージを受信すると、ステップS7の無線LANアクセスポイント装置50との接続を維持する処理を停止する。
【0055】
(ステップS12)マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN接続状態情報を無線LANインタフェース部32に設定する。これにより、無線LANインタフェース部32は、該無線LAN接続状態情報を使用して、無線LANアクセスポイント装置50に接続する。又、事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN認証状態情報を認証処理部34に設定する。これにより、認証処理部34は、該無線LAN認証状態情報を使用して、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証状態を継続する。そして、事前接続認証処理管理部36は、セルラ移動体通信網インタフェース部38から無線LANインタフェース部32へ、使用する通信インタフェースを切り替える。
【0056】
(ステップS13)マルチモード端末30は、無線LANアクセスポイント装置50を介してインターネット80に接続し、無線LAN認証状態情報に含まれる暗号鍵を用いた暗号通信(データトラヒックの送受信)を行う。
【0057】
なお、無線LAN接続認証代行装置10は、マルチモード端末30から、ステップS7の接続維持処理の対象になっている無線LANアクセスポイント装置50のカバレッジ52内に移動する可能性がなくなったことを通知された場合、及び、ステップS7の接続維持処理を開始してから一定期間経過しても代行終了要求メッセージを受信しない場合には、ステップS7の接続維持処理を停止して無線LANアクセスポイント装置50との接続を切断する。
【0058】
本実施形態によれば、マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52内に移動する前に、該カバレッジ52外において、無線LAN接続認証代行装置10を使用して、事前に、無線LANアクセスポイント装置50への接続および無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理を完了することができる。これにより、マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52内に移動すると直ぐに、無線LANアクセスポイント装置50を介してデータ通信を開始することができる。この結果として、マルチモード端末30の使用者がセルラ移動体通信網と無線LANとを併用するときの利便性が向上する。
【0059】
又、本実施形態によれば、無線LANアクセスポイント装置50は既存の装置を流用することができる。又、公衆無線LAN網60とセルラ移動体通信網70とは認証処理などで連携する必要がない。このことは、多くの事業者が公衆無線LANサービスを提供していることを考慮すると非常に有用である。
【0060】
[第2実施形態]
第2実施形態は、上記第1実施形態のマルチモード端末30に係る変形例である。第2実施形態では、代行検索部40を網側に配置する。例えば、インターネット80上の所定のサーバに代行検索部40を設ける。そして、マルチモード端末30は、自己の位置情報を該サーバへ送信して無線LAN接続認証代行装置10の検索を依頼し、その検索結果の情報(無線LAN接続認証代行装置10のアドレス)を受け取る。
【0061】
[第3実施形態]
第3実施形態は、上記第1実施形態のマルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例である。
【0062】
図5は、マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例1である。図5において、マルチモード端末30と無線LAN接続認証代行装置10とは、移動網や固定網などの通信網を介して直接的に(サーバを介さずに)通信する。
【0063】
図6は、マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例2である。図6において、マルチモード端末30と無線LAN接続認証代行装置10とは、網側に設けられたプロキシサーバ90を介して通信する。この通信手順としては、例えば、マルチモード端末30からプロキシサーバ90に接続して、プロキシサーバ90から無線LAN接続認証代行装置10を呼び出す。又は、マルチモード端末30からSMS(ショートメッセージサービス)を用いて無線LAN接続認証代行装置10を呼び出し、マルチモード端末30と無線LAN接続認証代行装置10とが共通の識別子を用いてプロキシサーバ90に接続し通信してもよい。
【0064】
なお、マルチモード端末30と無線LAN接続認証代行装置10との間の通信は、無線通信(移動網)であってもよく、或いは、有線通信(固定網)であってもよい。例えば、LTE方式やWiMAX方式などの無線通信システムが利用可能である。
【0065】
[第4実施形態]
第4実施形態は、上記第1実施形態に係る変形例である。第4実施形態では、無線LAN接続認証代行装置10は複数のマルチモード端末30を対象にして並列的に無線LAN接続認証代行処理を行う。
【0066】
図7は、本実施形態に係る無線LAN接続認証代行処理の実行例を示すシーケンス図である。図7の例では、無線LAN接続認証代行装置10は、2台のマルチモード端末30−1,30−2から各代行開始要求メッセージを受信している。そして、無線LAN接続認証代行装置10は、その2台のマルチモード端末30−1,30−2に係る無線LAN接続認証代行処理を並列的に行う。ここでは、まずマルチモード端末30−1に係る接続処理および認証処理を行ってから、マルチモード端末30−2に係る接続処理および認証処理を行う。そして、マルチモード端末30−1に係る接続維持処理とマルチモード端末30−2に係る接続維持処理とを交互に繰り返す。
【0067】
なお、代行管理部16は、複数のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行う場合、処理対象のマルチモード端末30に対応して無線LANインタフェース部12の設定を変更する。この設定変更の内容は、例えばマルチモード端末30のMACアドレス等、マルチモード端末30に固有の設定内容である。マルチモード端末30に固有の設定内容は、代行開始要求メッセージに含まれている。各マルチモード端末30から受信した代行開始要求メッセージは、代行処理要求データベース部20に保存しておく。
【0068】
また、複数のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うときの順番は、各マルチモード端末30の優先順位に従う。この優先順位は、代行開始要求メッセージの受信順であってもよく、或いは、無線LANアクセスポイント装置50のカバレッジ52への到着予定時刻が早い順であってもよい。該到着予定時刻は、マルチモード端末30が代行開始要求メッセージに含める。
【0069】
また、無線LAN接続認証代行装置10が複数の無線LANインタフェース部12を備え、複数のマルチモード端末30に係る無線LAN接続認証代行処理を短時間で実行できるようにしてもよい。
【0070】
また、代行処理要求データベース部20は、無線LAN接続認証代行処理で必要となる全ての情報を保持してもよく、或いは、どのマルチモード端末30から代行開始要求メッセージを受信したのかを示す情報のみを保持し、必要に応じて該マルチモード端末30から必要な情報を、セルラ移動体通信網70を介して取得するようにしてもよい。
【0071】
[第5実施形態]
第5実施形態は、上記第4実施形態に係る変形例である。第5実施形態では、無線LAN接続認証代行装置10の代行管理部16は、複数のマルチモード端末30から代行開始要求メッセージを受信した場合に、各マルチモード端末30の優先順位または自装置の処理能力の情報に基づいて、特定のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うことができるか否かを判定する。この判定の結果、特定のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うことができない場合には、代行管理部16は、該特定のマルチモード端末30に対して、代行処理不可通知メッセージを送信する。
【0072】
マルチモード端末30は、無線LAN接続認証代行装置10から代行処理不可通知メッセージを受信した場合、事前接続認証処理を停止する。これにより、該マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52に到着してから、無線LANアクセスポイント装置50への通常の接続処理および認証処理を開始する。
【0073】
なお、マルチモード端末30は、無線LAN接続認証代行装置10から代行処理完了通知メッセージを未受信のままで無線LANアクセスポイント装置50のカバレッジ52に到着した場合には、事前接続認証処理を停止し、無線LANアクセスポイント装置50への通常の接続処理および認証処理を開始する。
【0074】
[第6実施形態]
第6実施形態は、上記第1実施形態のマルチモード端末30に係る変形例である。第6実施形態では、1台のマルチモード端末30が、複数の無線LAN接続認証代行装置10に対して同時に代行開始要求メッセージを送信する。図8は、本実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。図8の例では、1台のマルチモード端末30が2台の無線LAN接続認証代行装置10−1,10−2に対して同時に代行開始要求メッセージを送信する。これは、例えば、複数の無線LANアクセスポイント装置50−1,50−2が近接した場所に設置されてあり、その場所へマルチモード端末30が移動することが予想される場合に、アクセス先候補を無線LANアクセスポイント装置50−1,50−2のいずれか1つに限定することができないときに有効である。
【0075】
[第7実施形態]
第7実施形態は、上記第1実施形態に係る変形例である。第7実施形態では、1台の無線LAN接続認証代行装置10が、複数の無線LANアクセスポイント装置50に接続可能である。図9は、本実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。図9の例では、1台の無線LAN接続認証代行装置10が、2台の無線LANアクセスポイント装置50−1,50−2に接続可能である。
【0076】
無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行開始要求メッセージを受信した場合に、複数の無線LANアクセスポイント装置50の中から1つの無線LANアクセスポイント装置50を選択し、選択した1つの無線LANアクセスポイント装置50に対して無線LAN接続認証代行処理を行う。図9の例では、無線LAN接続認証代行装置10は、2台のマルチモード端末30−1,30−2から各代行開始要求メッセージを受信し、マルチモード端末30−1に係る無線LAN接続認証代行処理を無線LANアクセスポイント装置50−1に対して行い、マルチモード端末30−2に係る無線LAN接続認証代行処理を無線LANアクセスポイント装置50−2に対して行う。
【0077】
無線LAN接続認証代行処理の対象として、複数の無線LANアクセスポイント装置50の中から1つの無線LANアクセスポイント装置50を選択するときの選択方法としては、以下に示す2通りの方法1,2が挙げられる。
【0078】
(方法1)無作為に1つの無線LANアクセスポイント装置50を選択する。
【0079】
(方法2)無線LAN接続認証代行装置10は、無線LANアクセスポイント装置50の混み具合(例えば、端末接続数)を測定する測定部を備え、代行管理部16は、複数の無線LANアクセスポイント装置50の中から比較的空いている1つの無線LANアクセスポイント装置50を選択する。
【0080】
上記方法1又は2によれば、以下に示す効果が得られる。従来、複数の無線LANアクセスポイント装置50の中から、無線LAN端末の接続先にする1つの無線LANアクセスポイント装置50を選択するときには、各無線LANアクセスポイント装置50からの受信信号強度を測定し、受信信号強度が比較的大きい無線LANアクセスポイント装置50を選択している。しかしながら、その従来の選択方法では、無線LAN端末の接続先が特定の無線LANアクセスポイント装置50に偏ってしまい、この結果として該特定の無線LANアクセスポイント装置50が混雑し通信品質が低下するという問題が生じる可能性がある。これに対して、本実施形態に係る上記方法1又は2によれば、マルチモード端末30の接続先が特定の無線LANアクセスポイント装置50に偏ることを防いで各無線LANアクセスポイント装置50の混み具合を均一化する効果が得られる。
【0081】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【符号の説明】
【0082】
10…無線LAN接続認証代行装置、12,32…無線LANインタフェース部、14,34…認証処理部、16…代行管理部、18,38…セルラ移動体通信網インタフェース部、20…代行処理要求データベース部、30…マルチモード端末、36…事前接続認証処理管理部、40…代行装置検索部、50…無線LANアクセスポイント装置、52…カバレッジ、60…公衆無線LAN事業者網、62…認証サーバ、70…セルラ移動体通信網、72…基地局、80…インターネット
【特許請求の範囲】
【請求項1】
通信ネットワークを介して無線LAN端末と通信する通信ネットワークインタフェース部と、
前記無線LAN端末から受信した無線LAN接続用情報を使用して、無線LANアクセスポイント装置に接続する無線LANインタフェース部と、
前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行う認証処理部と、
前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信する代行管理部と、
を備えたことを特徴とする無線LAN接続認証代行装置。
【請求項2】
前記代行管理部は、前記無線LANアクセスポイント装置に接続後、前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置との接続を維持する接続維持処理を行う、
ことを特徴とする請求項1に記載の無線LAN接続認証代行装置。
【請求項3】
前記代行管理部は、前記無線LAN端末から代行終了要求メッセージを受信すると、前記接続維持処理を停止する、
ことを特徴とする請求項2に記載の無線LAN接続認証代行装置。
【請求項4】
前記代行管理部は、前記無線LANアクセスポイント装置との接続を維持している期間中に、前記無線LAN接続状態情報または前記無線LAN認証状態情報が変更されると、該更新データを前記無線LAN端末へ送信する、
ことを特徴とする請求項2又は3に記載の無線LAN接続認証代行装置。
【請求項5】
前記無線LANアクセスポイント装置に対する接続の代行を要求した複数の前記無線LAN端末の情報を格納する代行処理要求データベース部を備え、
前記代行管理部は、該複数の無線LAN端末に係る前記無線LANアクセスポイント装置への接続処理および認証処理を無線LAN端末の優先順位に従って行う、
ことを特徴とする請求項1から4のいずれか1項に記載の無線LAN接続認証代行装置。
【請求項6】
前記無線LAN端末の優先順位は、前記無線LAN端末からの代行開始要求メッセージの受信順、又は、前記無線LAN端末が前記無線LANアクセスポイント装置のカバレッジへ到着する予定時刻が早い順であることを特徴とする請求項5に記載の無線LAN接続認証代行装置。
【請求項7】
前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から無作為に1つの無線LANアクセスポイント装置を接続先に選択する、
ことを特徴とする請求項1から6のいずれか1項に記載の無線LAN接続認証代行装置。
【請求項8】
無線LANアクセスポイント装置の混み具合を測定する測定部を備え、
前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から比較的空いている1つの無線LANアクセスポイント装置を接続先に選択する、
ことを特徴とする請求項1から6のいずれか1項に記載の無線LAN接続認証代行装置。
【請求項9】
通信ネットワークを介して無線LAN接続認証代行装置と通信する通信ネットワークインタフェース部と、
自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信する事前接続認証管理部と、
該無線LAN接続認証代行装置が前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN接続状態情報を使用して前記無線LANアクセスポイント装置に接続する無線LANインタフェース部と、
該無線LAN接続認証代行装置が前記無線LAN認証用情報を使用して前記無線LANアクセスポイント装置を利用する際の認証処理を行った時の認証状態を示す情報(無線LAN認証状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN認証状態情報を使用して前記無線LANアクセスポイント装置を利用する認証処理部と、
を備えたことを特徴とする無線LAN端末装置。
【請求項10】
前記事前接続認証管理部は、前記受信した無線LAN接続状態情報および無線LAN認証状態情報の送信元の無線LAN接続認証代行装置に対応する無線LANアクセスポイント装置に接続可能になった時に、該無線LAN接続認証代行装置へ代行終了要求メッセージを送信する、
ことを特徴とする請求項9に記載の無線LAN端末装置。
【請求項11】
前記無線LANインタフェース部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN接続状態情報更新データを既に受信している無線LAN接続状態情報に反映した無線LAN接続状態情報を使用し、
前記認証処理部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN認証状態情報更新データを既に受信している無線LAN認証状態情報に反映した無線LAN認証状態情報を使用する、
ことを特徴とする請求項9又は10に記載の無線LAN端末装置。
【請求項12】
自装置がアクセスする予定である無線LANアクセスポイント装置の位置に対応する位置に在る無線LAN接続認証代行装置の情報を、無線LAN接続認証代行装置の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置の情報が登録されている登録データから検索する代行装置検索部を備えた、
ことを特徴とする請求項9から11のいずれか1項に記載の無線LAN端末装置。
【請求項13】
前記事前接続認証管理部は、アクセス先候補の無線LANアクセスポイント装置が複数ある場合に、該複数の無線LANアクセスポイント装置に対応する各無線LAN接続認証代行装置へ、自装置の無線LAN接続用情報および無線LAN認証用情報を含む代行開始要求メッセージを送信することを特徴とする請求項9から12のいずれか1項に記載の無線LAN端末装置。
【請求項14】
請求項1に記載の無線LAN接続認証代行装置と、請求項9に記載の無線LAN端末装置とを有することを特徴とする無線LANシステム。
【請求項15】
無線LANアクセスポイント装置に接続可能な無線LAN接続認証代行装置と、前記無線LAN接続認証代行装置との間で通信ネットワークを介して通信可能な無線LAN端末とを有する無線LANシステムにおける無線LAN接続認証代行方法であって、
前記無線LAN端末装置が、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた前記無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信するステップと、
前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN接続用情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、
前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行うステップと、
前記無線LAN接続認証代行装置が、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信するステップと、
前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN接続状態情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、
前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN認証状態情報を使用して、前記無線LANアクセスポイント装置を利用するステップと、
を含むことを特徴とする無線LAN接続認証代行方法。
【請求項1】
通信ネットワークを介して無線LAN端末と通信する通信ネットワークインタフェース部と、
前記無線LAN端末から受信した無線LAN接続用情報を使用して、無線LANアクセスポイント装置に接続する無線LANインタフェース部と、
前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行う認証処理部と、
前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信する代行管理部と、
を備えたことを特徴とする無線LAN接続認証代行装置。
【請求項2】
前記代行管理部は、前記無線LANアクセスポイント装置に接続後、前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置との接続を維持する接続維持処理を行う、
ことを特徴とする請求項1に記載の無線LAN接続認証代行装置。
【請求項3】
前記代行管理部は、前記無線LAN端末から代行終了要求メッセージを受信すると、前記接続維持処理を停止する、
ことを特徴とする請求項2に記載の無線LAN接続認証代行装置。
【請求項4】
前記代行管理部は、前記無線LANアクセスポイント装置との接続を維持している期間中に、前記無線LAN接続状態情報または前記無線LAN認証状態情報が変更されると、該更新データを前記無線LAN端末へ送信する、
ことを特徴とする請求項2又は3に記載の無線LAN接続認証代行装置。
【請求項5】
前記無線LANアクセスポイント装置に対する接続の代行を要求した複数の前記無線LAN端末の情報を格納する代行処理要求データベース部を備え、
前記代行管理部は、該複数の無線LAN端末に係る前記無線LANアクセスポイント装置への接続処理および認証処理を無線LAN端末の優先順位に従って行う、
ことを特徴とする請求項1から4のいずれか1項に記載の無線LAN接続認証代行装置。
【請求項6】
前記無線LAN端末の優先順位は、前記無線LAN端末からの代行開始要求メッセージの受信順、又は、前記無線LAN端末が前記無線LANアクセスポイント装置のカバレッジへ到着する予定時刻が早い順であることを特徴とする請求項5に記載の無線LAN接続認証代行装置。
【請求項7】
前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から無作為に1つの無線LANアクセスポイント装置を接続先に選択する、
ことを特徴とする請求項1から6のいずれか1項に記載の無線LAN接続認証代行装置。
【請求項8】
無線LANアクセスポイント装置の混み具合を測定する測定部を備え、
前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から比較的空いている1つの無線LANアクセスポイント装置を接続先に選択する、
ことを特徴とする請求項1から6のいずれか1項に記載の無線LAN接続認証代行装置。
【請求項9】
通信ネットワークを介して無線LAN接続認証代行装置と通信する通信ネットワークインタフェース部と、
自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信する事前接続認証管理部と、
該無線LAN接続認証代行装置が前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN接続状態情報を使用して前記無線LANアクセスポイント装置に接続する無線LANインタフェース部と、
該無線LAN接続認証代行装置が前記無線LAN認証用情報を使用して前記無線LANアクセスポイント装置を利用する際の認証処理を行った時の認証状態を示す情報(無線LAN認証状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN認証状態情報を使用して前記無線LANアクセスポイント装置を利用する認証処理部と、
を備えたことを特徴とする無線LAN端末装置。
【請求項10】
前記事前接続認証管理部は、前記受信した無線LAN接続状態情報および無線LAN認証状態情報の送信元の無線LAN接続認証代行装置に対応する無線LANアクセスポイント装置に接続可能になった時に、該無線LAN接続認証代行装置へ代行終了要求メッセージを送信する、
ことを特徴とする請求項9に記載の無線LAN端末装置。
【請求項11】
前記無線LANインタフェース部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN接続状態情報更新データを既に受信している無線LAN接続状態情報に反映した無線LAN接続状態情報を使用し、
前記認証処理部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN認証状態情報更新データを既に受信している無線LAN認証状態情報に反映した無線LAN認証状態情報を使用する、
ことを特徴とする請求項9又は10に記載の無線LAN端末装置。
【請求項12】
自装置がアクセスする予定である無線LANアクセスポイント装置の位置に対応する位置に在る無線LAN接続認証代行装置の情報を、無線LAN接続認証代行装置の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置の情報が登録されている登録データから検索する代行装置検索部を備えた、
ことを特徴とする請求項9から11のいずれか1項に記載の無線LAN端末装置。
【請求項13】
前記事前接続認証管理部は、アクセス先候補の無線LANアクセスポイント装置が複数ある場合に、該複数の無線LANアクセスポイント装置に対応する各無線LAN接続認証代行装置へ、自装置の無線LAN接続用情報および無線LAN認証用情報を含む代行開始要求メッセージを送信することを特徴とする請求項9から12のいずれか1項に記載の無線LAN端末装置。
【請求項14】
請求項1に記載の無線LAN接続認証代行装置と、請求項9に記載の無線LAN端末装置とを有することを特徴とする無線LANシステム。
【請求項15】
無線LANアクセスポイント装置に接続可能な無線LAN接続認証代行装置と、前記無線LAN接続認証代行装置との間で通信ネットワークを介して通信可能な無線LAN端末とを有する無線LANシステムにおける無線LAN接続認証代行方法であって、
前記無線LAN端末装置が、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた前記無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信するステップと、
前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN接続用情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、
前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行うステップと、
前記無線LAN接続認証代行装置が、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信するステップと、
前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN接続状態情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、
前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN認証状態情報を使用して、前記無線LANアクセスポイント装置を利用するステップと、
を含むことを特徴とする無線LAN接続認証代行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−39584(P2012−39584A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−180724(P2010−180724)
【出願日】平成22年8月12日(2010.8.12)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月12日(2010.8.12)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]