JP2005109823A - レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 - Google Patents
レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 Download PDFInfo
- Publication number
- JP2005109823A JP2005109823A JP2003339936A JP2003339936A JP2005109823A JP 2005109823 A JP2005109823 A JP 2005109823A JP 2003339936 A JP2003339936 A JP 2003339936A JP 2003339936 A JP2003339936 A JP 2003339936A JP 2005109823 A JP2005109823 A JP 2005109823A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- base station
- wireless
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/20—Interfaces between hierarchically similar devices between access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 無線移動端末が移動することにより無線基地局が切り替えられた場合であっても、再認証処理を不要とすることができ、接続切り替えにかかる時間を短縮することができるようにする。
【解決手段】 認証が無線移動端末60−1と認証サーバ20との間で行われ、その認証結果情報を受けると、無線基地局40−1は、無線移動端末60−1のアソシエーション情報と認証結果情報とをレイヤ2スイッチ装置50−1に通知する。レイヤ2スイッチ装置50−1はその通知された情報を認証管理テーブル54aに登録する。以後、レイヤ2スイッチ装置50−1は、無線移動端末60−1のアソシエーション情報と認証結果情報と暗号鍵情報とを自身の認証管理テーブル54aで管理し、再認証要求を受けると、自己の認証管理テーブル54aに格納されている情報を参照し、既に認証されている場合、接続許可である旨を無線基地局40−2へ返答する。
【選択図】 図5
【解決手段】 認証が無線移動端末60−1と認証サーバ20との間で行われ、その認証結果情報を受けると、無線基地局40−1は、無線移動端末60−1のアソシエーション情報と認証結果情報とをレイヤ2スイッチ装置50−1に通知する。レイヤ2スイッチ装置50−1はその通知された情報を認証管理テーブル54aに登録する。以後、レイヤ2スイッチ装置50−1は、無線移動端末60−1のアソシエーション情報と認証結果情報と暗号鍵情報とを自身の認証管理テーブル54aで管理し、再認証要求を受けると、自己の認証管理テーブル54aに格納されている情報を参照し、既に認証されている場合、接続許可である旨を無線基地局40−2へ返答する。
【選択図】 図5
Description
本発明は、レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法に関し、特に、複数の無線基地局を備えたネットワークシステムで、その無線基地局を介して無線通信を行う無線移動端末が、1つの無線基地局との無線通信可能な範囲(サービスエリア)から他の無線基地局のサービスエリアに移動した場合であっても通信を継続することができるという複数の無線基地局間でのローミングが可能なネットワークシステムにおけるレイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法に関する。
従来より、伝送媒体に無線を利用した無線LANシステムでは、無線基地局が無線移動端末からの接続要求に対して、適切な認証処理を行う。無線基地局には無線移動端末の認証方式および認証情報を管理する認証サーバがあらかじめ設定されており、無線移動端末からの認証要求に対してこの認証サーバに問い合わせして接続可能な端末か否かを判断する。
認証サーバに問い合わせた結果、接続可能な端末である場合、無線基地局は、認証サーバから通知された認証結果情報および無線移動端末のアソシエーション情報を内部のメモリに格納して、その無線移動端末のネットワークへの参加を許可する。また、無線基地局および無線移動端末は無線区間の盗聴を防止するため、あらかじめ決められた暗号鍵を用いて通信を行う。
また、通常、無線LANシステムは、例えばスイッチングハブやルータなど、レイヤ2スイッチングを行うレイヤ2スイッチ装置を備え、このレイヤ2スイッチ装置に複数の無線基地局が接続されて構成される。
こうして、無線移動端末が1つの無線基地局に対する通信可能範囲から他の無線基地局に対する通信可能範囲へ移動した場合であっても、ネットワークへの参加を維持できるようにサービスエリアが構築されて利用されており、伝送媒体に無線を用いることから、その機動性により無線移動端末はしばしば無線基地局を切り替えネットワークに接続することが可能である。
こうして、無線移動端末が1つの無線基地局に対する通信可能範囲から他の無線基地局に対する通信可能範囲へ移動した場合であっても、ネットワークへの参加を維持できるようにサービスエリアが構築されて利用されており、伝送媒体に無線を用いることから、その機動性により無線移動端末はしばしば無線基地局を切り替えネットワークに接続することが可能である。
このような従来の無線LANシステムでは、無線基地局が無線移動端末における認証結果情報やアソシエーション情報を内部のメモリに格納して接続管理を行っているため、無線移動端末が移動することにより通信を行う無線基地局が切り替えられる際に、切り替え先の無線基地局を介して再度認証サーバと認証処理を行う必要がある。
これらの無線LANシステムはISO802.11として広く知られ、最近ではさらに高速化された802.11b/g/aシステムとして広く利用されている。また認証方式や暗号化技術についてもIEEEにおいて802.1x方式などの標準化が進んでいる。また、近年、無線LANのセキュリティを強化するために動的に暗号鍵の変更が行える技術も広く活用されている。
また、本出願人により先に出願されている特開2003−5641号公報(特許文献1)は、無線移動端末のAP情報管理テーブルに無線基地局のMACアドレスが存在するか否かをその無線移動端末が検索するものであり、初回の認証を完了した無線移動端末に関しては、認証解除後の同一無線基地局に対する2回目以降の認証手順の簡略化を実現できるようにすることを目的としたものである。
特開2003−005641号公報
しかしながら、従来の無線LANシステムでは、無線移動端末が移動することで通信相手となる無線基地局が切り替えられる場合、上述したように無線基地局を介して無線移動端末と認証サーバとの間で再度認証処理を行う必要があり、切り替え処理に時間を要してしまう課題があった。
例えばIEEE802.1xの認証方式を用いた無線LANネットワークについて説明すると、無線移動端末が無線基地局に対して新たに接続を開始する場合、無線基地局はあらかじめ設定される認証方式を用いて無線移動端末の接続認証処理を開始する。無線移動端末の認証をRADIUSサーバやMAC ACLサーバなどの外部の認証サーバで行う場合、当該無線移動端末の認証要求を無線基地局がそうした認証サーバに問い合わせ、その結果によって接続許可/不許可を設定する。
この場合、無線移動端末が接続のための認証要求を行ってから、無線基地局が外部の認証サーバに問い合わせ、応答を受け取り接続許可を行うまで、無線移動端末の利用者名やパスワード、暗号化されたデジタル認証証明書などの情報のやりとり、ネットワークの遅延、認証サーバの検索処理などのタイムラグによりおよそ1秒ないし1.5秒の時間を要する。
また、公衆無線LANサービスのように大規模なシステムの場合、認証サーバがネットワーク距離的に遠距離に設置されているケースもあり、更に時間を要す場合もある。
また、公衆無線LANサービスのように大規模なシステムの場合、認証サーバがネットワーク距離的に遠距離に設置されているケースもあり、更に時間を要す場合もある。
ここで、無線移動端末が認証され接続許可されている無線基地局における通信可能なサービスエリアから移動して他の無線基地局のサービスエリアへ移動した場合を考えると、無線移動端末は切り替え先の無線基地局と再度認証を行うため、上述のように認証サーバと所定の情報をやりとりして再認証を行う時間、通信が中断されることとなる。
特に音声や画像などのマルチメディアデータをリアルタイムで送受信するようなアプリケーションでは、この再認証処理に時間を要し、音声が途切れたり、画像が再生できないなどの課題があった。
特に音声や画像などのマルチメディアデータをリアルタイムで送受信するようなアプリケーションでは、この再認証処理に時間を要し、音声が途切れたり、画像が再生できないなどの課題があった。
また、上述した特許文献1のものは、無線移動端末から同一無線基地局に対する2回目以降の認証を高速化することができる好適なものであるが、無線移動端末が移動することにより無線基地局を切り替える場合についてまで考慮されたものではない。
本発明はこのような状況に鑑みてなされたものであり、無線移動端末が1つの無線基地局のサービスエリアから他の無線基地局のサービスエリアに移動することにより通信相手となる無線基地局が切り替えられた場合であっても、再認証処理を不要とすることができ、接続切り替えにかかる時間を短縮することができるレイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法を提供することを目的とする。
かかる目的を達成するために、本発明の第1の態様としてのレイヤ2スイッチ装置は、ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と端末装置との間での通信を、認証サーバにより認証して行うネットワークシステムに用いられるレイヤ2スイッチ装置であって、接続された無線基地局に帰属している無線移動端末が認証サーバと認証を行った際に該認証サーバから該無線基地局に通知された認証結果情報を当該無線移動端末を特定する情報に関連付けて格納する認証管理テーブルを備え、認証要求が送信されてきた場合に認証管理テーブルの認証結果情報を用いて認証を行う機能を備えたことを特徴とする。
上記した認証管理テーブルは、無線移動端末が認証サーバと認証を行った際のアソシエーション情報を当該無線移動端末を特定する情報にさらに関連付けて格納することが好ましい。
上記した認証管理テーブルは、無線移動端末と無線基地局との間での無線通信における暗号化に用いられる暗号鍵情報を当該無線移動端末を特定する情報にさらに関連付けて格納することが好ましい。
無線移動端末からの認証要求が無線基地局を経由して送信されてきた時、当該無線移動端末を特定する情報に認証結果情報が関連づけられて認証管理テーブルに格納されている場合には、該関連づけられて格納されている情報を該無線基地局に送信し、ネットワークに他のレイヤ2スイッチ装置が接続されて該レイヤ2スイッチ装置の認証管理テーブルに認証結果情報が格納されている場合には、該レイヤ2スイッチ装置に認証要求を問い合わせ、ネットワークに接続された何れのレイヤ2スイッチ装置にも格納されていない場合、認証要求を認証サーバに送信するよう制御する制御手段を備えることが好ましい。
無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、暗号鍵情報を含むことが好ましい。
また、本発明の第2の態様としての無線基地局は、ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と端末装置との間での通信を、認証サーバにより認証して行うネットワークシステムに用いられる無線基地局であって、無線移動端末からの認証要求を受けるとレイヤ2スイッチ装置に問い合わせ、該問い合わせに対する返信に基づいて認証処理を行う制御手段を備えたことを特徴とする。
また、本発明の第3の態様としてのネットワークシステムは、ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と端末装置との間での通信を、認証サーバにより認証して行うネットワークシステムであって、レイヤ2スイッチ装置は、接続された無線基地局に帰属している無線移動端末が認証サーバと認証を行った際に該認証サーバから該無線基地局に通知された認証結果情報を当該無線移動端末を特定する情報に関連付けて格納する認証管理テーブルを備え、認証要求が送信されてきた場合に認証管理テーブルの認証結果情報を用いて認証を行う機能を備えたことを特徴とする。
上記した認証管理テーブルは、無線移動端末が認証サーバと認証を行った際のアソシエーション情報を当該無線移動端末を特定する情報にさらに関連付けて格納することが好ましい。
上記した認証管理テーブルは、無線移動端末と無線基地局との間での無線通信における暗号化に用いられる暗号鍵情報を当該無線移動端末を特定する情報にさらに関連付けて格納することが好ましい。
上記したレイヤ2スイッチ装置は、無線移動端末からの認証要求が無線基地局を経由して送信されてきた時、当該無線移動端末を特定する情報に認証結果情報が関連づけられて認証管理テーブルに格納されている場合には、該関連づけられて格納されている情報を該無線基地局に送信し、ネットワークに他のレイヤ2スイッチ装置が接続されて該レイヤ2スイッチ装置の認証管理テーブルに認証結果情報が格納されている場合には、該レイヤ2スイッチ装置に認証要求を問い合わせ、ネットワークに接続された何れのレイヤ2スイッチ装置にも格納されていない場合、認証要求を認証サーバに送信するよう制御する制御手段を備えることが好ましい。
無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、暗号鍵情報を含むことが好ましい。
また、本発明の第4の態様としての無線通信方法は、ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と端末装置との間での通信を、認証サーバにより認証して行うネットワークシステムにおける無線通信方法であって、レイヤ2スイッチ装置は、接続された無線基地局に帰属している無線移動端末が認証サーバと認証を行った際に該認証サーバから該無線基地局に通知された認証結果情報を当該無線移動端末を特定する情報に関連付けて格納する認証管理テーブルを備え、無線移動端末からの認証要求が無線基地局を経由して送信されてきた時、当該無線移動端末を特定する情報に認証結果情報が関連づけられて認証管理テーブルに格納されている場合には、該関連づけられて格納されている情報を該無線基地局に送信し、ネットワークに他のレイヤ2スイッチ装置が接続されて該レイヤ2スイッチ装置の認証管理テーブルに認証結果情報が格納されている場合には、該レイヤ2スイッチ装置に認証要求を問い合わせ、ネットワークに接続された何れのレイヤ2スイッチ装置にも格納されていない場合、認証要求を認証サーバに送信するよう制御する制御手段を備えたことを特徴とする。
無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、当該無線移動端末が認証サーバと認証を行った際のアソシエーション情報を含むことが好ましい。
無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、当該無線移動端末と該無線基地局との間での無線通信における暗号化に用いられる暗号鍵情報を含むことが好ましい。
以上のように、本発明によれば、無線移動端末が移動することにより帰属する無線基地局が切り替えられる場合であっても、認証サーバによる再認証処理を省略することができ、接続切り替えにかかる時間を短縮することができる。
次に、本発明に係るレイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法の実施形態について、図面を用いて詳細に説明する。
本実施形態としてのネットワークシステムは、複数の無線基地局を備え、接続を許可/拒否する認証機能をレイヤ2スイッチ装置で一元管理することによって、無線移動端末が複数の無線基地局間でローミングしても再認証処理を不要とすることができ、接続切り替え時間を短縮できる好適なものを例示している。
本実施形態としてのネットワークシステムは、複数の無線基地局を備え、接続を許可/拒否する認証機能をレイヤ2スイッチ装置で一元管理することによって、無線移動端末が複数の無線基地局間でローミングしても再認証処理を不要とすることができ、接続切り替え時間を短縮できる好適なものを例示している。
本発明の実施形態としてのネットワークシステムは、図1に示すように、通信ケーブルによる有線のLAN(ネットワーク)10を介して、無線移動端末の認証を行う認証サーバ20と、マルチメディア端末装置30と、レイヤ2スイッチ装置50(50−1〜50−n)とが接続されると共に、そのレイヤ2スイッチ装置50−1に無線基地局40−1〜40−mが接続され、レイヤ2スイッチ装置50−2に無線基地局40−m+1〜40−nが接続されるといったように、各レイヤ2スイッチ装置50に複数の無線基地局40が接続されて構成される。
換言すると、各無線基地局40(40−1〜40−n)は、レイヤ2スイッチ装置50(50−1〜50−n)の何れかを介してLAN10に接続され、無線移動端末60からLAN10に接続可能な範囲であるサービスエリアを形成する。
換言すると、各無線基地局40(40−1〜40−n)は、レイヤ2スイッチ装置50(50−1〜50−n)の何れかを介してLAN10に接続され、無線移動端末60からLAN10に接続可能な範囲であるサービスエリアを形成する。
また、無線移動端末60は、1つの無線基地局40との間で無線通信可能な範囲(サービスエリア)内でその無線基地局40と無線通信を行い、当該無線基地局40が接続されたレイヤ2スイッチ装置50を介してLAN10に接続され、そのLAN10に接続された認証サーバ20により認証を行うことで、LAN10に接続されたマルチメディア端末装置30とリアルタイム通信を行う。
認証サーバ20は、通信を確立するための認証を行うための認証情報を格納し、その認証情報を用いて通信の確立における許可/拒否を判定する認証機能を備えると共に、各無線基地局40が一度認証を受けた無線移動端末60との間で一時的に通信が切れた際などに再認証を行うために必要な認証結果情報を、その無線移動端末60と無線通信を行っている無線基地局40に通知する。
マルチメディア端末装置30は、リアルタイム通信によりLAN10を介したデータの送受信を行う機能を備えたものであり、例えばマルチメディアPCなどである。
マルチメディア端末装置30は、リアルタイム通信によりLAN10を介したデータの送受信を行う機能を備えたものであり、例えばマルチメディアPCなどである。
無線基地局40は、図2に示すように、無線通信部41と、有線通信部42と、不図示のプログラムにより基地局装置全体の制御を行う制御部43と、記憶部44とを備える。
無線通信部41が無線移動端末60からの認証要求を受けると、制御部43は有線通信部42により接続されているレイヤ2スイッチ装置50に問い合わせ、この問い合わせに対する返信に基づいて認証処理を行う。
すなわち、レイヤ2スイッチ装置50にその無線移動端末60に対する認証結果情報が格納されている場合には接続されたレイヤ2スイッチ装置50からの認証結果情報により再認証を行い、接続されたレイヤ2スイッチ装置50にその無線移動端末60に対する認証結果情報が格納されていない場合には、この無線基地局40からレイヤ2スイッチ装置50を介して認証サーバ20と無線移動端末60との間で認証を行うように制御する。
この問い合わせに対する返信としての認証結果情報を記憶部44に格納することで、帰属している無線移動端末60との無線通信が一時的に切れた場合であっても、通信をすぐに再開させて継続させることができる。
無線通信部41が無線移動端末60からの認証要求を受けると、制御部43は有線通信部42により接続されているレイヤ2スイッチ装置50に問い合わせ、この問い合わせに対する返信に基づいて認証処理を行う。
すなわち、レイヤ2スイッチ装置50にその無線移動端末60に対する認証結果情報が格納されている場合には接続されたレイヤ2スイッチ装置50からの認証結果情報により再認証を行い、接続されたレイヤ2スイッチ装置50にその無線移動端末60に対する認証結果情報が格納されていない場合には、この無線基地局40からレイヤ2スイッチ装置50を介して認証サーバ20と無線移動端末60との間で認証を行うように制御する。
この問い合わせに対する返信としての認証結果情報を記憶部44に格納することで、帰属している無線移動端末60との無線通信が一時的に切れた場合であっても、通信をすぐに再開させて継続させることができる。
レイヤ2スイッチ装置50は、図3に示すように、基地局側通信部51と、LAN側通信部52と、不図示のプログラムにより基地局装置全体の制御を行う制御部53と、記憶部54とを備える。この記憶部54は、認証管理テーブル(データベース)54aを格納する。
認証管理テーブル54aは、図4に示すように、アソシエーションID(AID)と、認証ステータス(AUTH Status)と、認証結果情報有効期限(Expire TIME)と、無線移動端末がアソシエートしている無線基地局40のBSSID(基本サービス識別子)と、無線移動端末60と無線基地局40が利用する無線ネットワークのESSID(拡張サービス識別子)と、認証サーバindex(SERVER index)と、暗号鍵情報(Key)とが、無線移動端末のMAC address(STA MAC;無線移動端末を特定する情報)に関連づけられて構成される。
アソシエーションID(AID)は、無線基地局40に無線移動端末60が関連付けられたときに認証サーバ20から与えられたユニークな番号である。
認証ステータス(AUTH Status)は、認証サーバ20による認証結果を示すものであり、Authは認証完了を示し、ForwardはLAN10に接続された他のレイヤ2スイッチ装置50から問い合わせを受けて返答し、無線移動端末60が移動中である状態を示す。
認証サーバindex(SERVER index)は、無線移動端末60が認証された認証サーバ20がLAN10に複数接続されている場合、どの認証サーバ20で認証されたかを特定するためのindexであり、Expireタイムアウトで再度認証を行う際などに用いられる。
暗号鍵情報(Key)は、無線移動端末60と無線基地局40との間での無線通信における暗号化に用いられるものであり、その無線移動端末60が利用する秘匿鍵情報である。
認証ステータス(AUTH Status)は、認証サーバ20による認証結果を示すものであり、Authは認証完了を示し、ForwardはLAN10に接続された他のレイヤ2スイッチ装置50から問い合わせを受けて返答し、無線移動端末60が移動中である状態を示す。
認証サーバindex(SERVER index)は、無線移動端末60が認証された認証サーバ20がLAN10に複数接続されている場合、どの認証サーバ20で認証されたかを特定するためのindexであり、Expireタイムアウトで再度認証を行う際などに用いられる。
暗号鍵情報(Key)は、無線移動端末60と無線基地局40との間での無線通信における暗号化に用いられるものであり、その無線移動端末60が利用する秘匿鍵情報である。
ここで、上述した認証結果情報は、認証ステータスとアソシエーションIDとである。
また、無線移動端末60が認証サーバ20と認証を行った際のアソシエーション情報は、無線移動端末のMAC addressとアソシエーションIDとに関連づけられたBSSIDと認証サーバindexとである。
すなわち、無線移動端末のMAC addressとアソシエーションIDとが無線移動端末を識別する情報となり、その無線移動端末60がどの無線基地局40に帰属しているかをBSSIDが示し、その認証がどの認証サーバ20により行われたかを認証サーバindexが示す。
また、無線移動端末60が認証サーバ20と認証を行った際のアソシエーション情報は、無線移動端末のMAC addressとアソシエーションIDとに関連づけられたBSSIDと認証サーバindexとである。
すなわち、無線移動端末のMAC addressとアソシエーションIDとが無線移動端末を識別する情報となり、その無線移動端末60がどの無線基地局40に帰属しているかをBSSIDが示し、その認証がどの認証サーバ20により行われたかを認証サーバindexが示す。
このように、本実施形態としてのネットワークシステムは、インターネットプロトコル(IP)によるデータ通信、特に音声や動画を扱うリアルタイム通信を利用する無線LANシステムにも適用することができ、レイヤ2スイッチ装置50が再認証機能を備えることで、無線移動端末60とマルチメディア端末装置30との間でマルチメディアを利用したデータ通信などリアルタイムでの送受信が行われる場合であっても、途中で途切れるなどの不具合をほとんど発生させないようにすることができるものである。
次に、本実施形態としてのネットワークシステムの動作について説明する。
まず、本実施形態としてのネットワークシステムで、無線移動端末60がネットワークとしての通信に参加するための認証処理について、無線移動端末60−1が無線基地局40−1のサービスエリアからネットワークに参加してマルチメディア端末装置30との間でリアルタイム通信を行う場合を例として、図5を参照して説明する。
まず、本実施形態としてのネットワークシステムで、無線移動端末60がネットワークとしての通信に参加するための認証処理について、無線移動端末60−1が無線基地局40−1のサービスエリアからネットワークに参加してマルチメディア端末装置30との間でリアルタイム通信を行う場合を例として、図5を参照して説明する。
はじめに、無線移動端末60−1は、無線基地局40−1に対して接続の要求を行い、その無線基地局40−1はあらかじめ設定された認証サーバ20へ当該無線移動端末60−1がネットワークに参加可能か否かを問い合わせ、認証結果によって接続許可/不許可(アソシエーション)を設定する。
このとき、この接続要求に対する認証は無線移動端末60−1と認証サーバ20との間で行われ、その結果としての認証ステータスとアソシエーションIDとが、認証結果情報として認証サーバ20から無線基地局40−1に通知される。
このとき、この接続要求に対する認証は無線移動端末60−1と認証サーバ20との間で行われ、その結果としての認証ステータスとアソシエーションIDとが、認証結果情報として認証サーバ20から無線基地局40−1に通知される。
こうして認証結果情報を受けると、本発明の無線基地局40−1は、無線移動端末60−1のアソシエーション情報と認証結果情報とを本発明のレイヤ2スイッチ装置50−1に通知し、レイヤ2スイッチ装置50−1はその通知された情報を上述した認証管理テーブル54aに登録する。
以後、レイヤ2スイッチ装置50−1は、無線移動端末60−1のアソシエーション情報と認証結果情報とを自身の認証管理テーブル54aで管理する。
また、無線移動端末60と無線基地局40の間の無線通信区間で暗号化を行う際の暗号鍵情報も、同様にレイヤ2スイッチ装置50−1に通知され、同様にレイヤ2スイッチ装置50−1の認証管理テーブル54aに登録されて管理される。
以後、レイヤ2スイッチ装置50−1は、無線移動端末60−1のアソシエーション情報と認証結果情報とを自身の認証管理テーブル54aで管理する。
また、無線移動端末60と無線基地局40の間の無線通信区間で暗号化を行う際の暗号鍵情報も、同様にレイヤ2スイッチ装置50−1に通知され、同様にレイヤ2スイッチ装置50−1の認証管理テーブル54aに登録されて管理される。
次に、上述した無線移動端末60−1が、無線基地局40−1のサービスエリアから無線基地局40−2のサービスエリアに移動し、無線移動端末60−1がネットワークに参加して通信を行うための無線通信の相手が無線基地局40−1から40−2に切り替えられる際の処理について、図5を参照して説明する。
この無線基地局間でのハンドオフ(Hand-off)が行われる時点で、上述したように、本発明の無線基地局40−1および40−2はレイヤ2スイッチ装置50−1に接続され、無線移動端末60−1のアソシエーション情報と、認証結果情報と、暗号鍵の情報とは、レイヤ2スイッチ装置50−1の認証管理テーブル54aにて管理されている。
無線基地局40−2は、既に認証処理が完了して無線基地局40−1を用いてネットワークに参加している無線移動端末60−1からの再認証要求を受信すると、接続されているレイヤ2スイッチ装置50−1に対して、無線移動端末60−1のアソシエーション情報と、認証結果情報とを問い合わせする。
レイヤ2スイッチ装置50−1は、無線基地局40−2からの問い合わせを受けると、自己の認証管理テーブル54aに格納されている無線移動端末60−1のアソシエーション情報から切り替え前に帰属していた無線基地局および認証結果情報を照合し、既に認証されている場合、接続許可である旨を無線基地局40−2へ返答する。
無線基地局40−2は、レイヤ2スイッチ装置50−1からの応答に基づいて、無線移動端末60−1の再認証要求に対して認証結果を通知する。
また無線移動端末と無線基地局とで無線区間の暗号化を行っている場合、同様にレイヤ2スイッチ装置50−1は、自己の記憶部54内の認証管理テーブル54aに格納されている暗号鍵情報を無線基地局40−2へ通知する。このことにより、無線移動端末60−1は同じ暗号鍵を継続使用することができ、切り替え時間をさらに短縮することが可能となる。
また無線移動端末と無線基地局とで無線区間の暗号化を行っている場合、同様にレイヤ2スイッチ装置50−1は、自己の記憶部54内の認証管理テーブル54aに格納されている暗号鍵情報を無線基地局40−2へ通知する。このことにより、無線移動端末60−1は同じ暗号鍵を継続使用することができ、切り替え時間をさらに短縮することが可能となる。
以上のように、本実施形態としてのネットワークシステムによれば、無線移動端末60−1が帰属する無線基地局40を切り替える際に、本発明のレイヤ2スイッチ装置50−1が無線移動端末のアソシエーション情報と、認証結果情報と、暗号鍵情報とを管理し、無線移動端末60−1が移動することにより無線基地局40を切り替えする際の再認証処理要求に対して、その無線基地局40からの問い合わせに対する応答を行うことによって、認証サーバ20による再認証を行う必要がなくなり、切り替えに要する時間を短縮することができるようになる。
また、図1に示すように、本実施形態としてのネットワークシステムが複数のレイヤ2スイッチ装置を備える場合であっても、本発明のレイヤ2スイッチ装置50間でも同様に無線移動端末のアソシエーション情報と、認証結果情報と、暗号鍵情報とを共有することにより、異なるレイヤ2スイッチ装置50に接続されている無線基地局40間での切り替えにおいても、再認証における切り替え時間を短縮することが可能となる。
この場合、レイヤ2スイッチ装置50は認証要求を受けると、自己の記憶部54内の認証管理テーブル54aを参照し、認証要求を受けた無線移動端末60に関連づけられた認証結果情報などが格納されていない場合、先にその無線移動端末60に対する認証結果情報などを格納していたレイヤ2スイッチ装置50をアソシエーション情報のBSSIDに基づいて識別し、そのレイヤ2スイッチ装置50に問い合わせることで認証要求を受けた無線移動端末60に関連づけられた認証結果情報などを取得し、上述したように無線基地局40に送信することで再認証を行わせ、切り替え時間を短縮することができるようにする。
この場合、レイヤ2スイッチ装置50は認証要求を受けると、自己の記憶部54内の認証管理テーブル54aを参照し、認証要求を受けた無線移動端末60に関連づけられた認証結果情報などが格納されていない場合、先にその無線移動端末60に対する認証結果情報などを格納していたレイヤ2スイッチ装置50をアソシエーション情報のBSSIDに基づいて識別し、そのレイヤ2スイッチ装置50に問い合わせることで認証要求を受けた無線移動端末60に関連づけられた認証結果情報などを取得し、上述したように無線基地局40に送信することで再認証を行わせ、切り替え時間を短縮することができるようにする。
以上のように、レイヤ2スイッチ装置50は、無線移動端末が無線基地局40を介して認証サーバ20と認証した結果を保持、共有することで、本発明としての再認証機能を具備し、無線移動端末60が帰属する無線基地局40を切り替える際の再認証手順を省略し、再認証にかかる時間を短縮できるようにする。
換言すると、本実施形態としてのネットワークシステムによれば、無線移動端末60が移動することで帰属する無線基地局40が切り替えられても、レイヤ2スイッチ装置50が無線移動端末の認証結果情報と、暗号鍵情報と、アソシエーション情報とを内部のメモリ(記憶部54)に格納するように構成されていることにより、無線移動端末60が認証サーバ20と再認証処理する必要をなくすことができ、切り替え時間を短縮することができる。
このように、本発明のレイヤ2スイッチ装置50および無線基地局を用いたネットワークシステムで、無線移動端末が無線基地局を切り替える際の再認証処理では、従来、無線基地局で管理されていた無線移動端末のアソシエーション情報と、認証結果情報と、暗号鍵情報とを管理し、切り替え先の無線基地局からの無線移動端末の再認証要求に対して、自己の記憶部54内の認証管理テーブル54aを参照し、既に認証されている場合には接続許可の認証応答を、認証されていない場合には接続不許可の認証応答を返すことが可能なレイヤ2スイッチ装置50と、無線移動端末からの再接続時の再認証要求に対して、レイヤ2スイッチ装置50に認証結果情報の問い合わせを行い、その結果に応じて、接続管理が可能な無線基地局とによって、再認証にかかる時間を短縮することができる。
このことにより、無線移動端末が音声や動画などのマルチメディアデータを扱うデータ通信を行う場合であっても、音声や動画が途切れることなく通信を継続したまま、帰属する無線基地局を切り替えることが可能となる。
このことにより、無線移動端末が音声や動画などのマルチメディアデータを扱うデータ通信を行う場合であっても、音声や動画が途切れることなく通信を継続したまま、帰属する無線基地局を切り替えることが可能となる。
なお、上述した各実施形態は、本発明の好適な実施形態であり、本発明の主旨を逸脱しない範囲内において、種々変形して実施することが可能である。
例えば、無線移動端末60は、認証により通信相手である端末装置との間で通信を確立して無線基地局40との間で無線によるデータ通信が可能な端末装置であれば任意の装置であってよく、例えばノートPC、PDA、携帯電話機などであってもよい。
例えば、無線移動端末60は、認証により通信相手である端末装置との間で通信を確立して無線基地局40との間で無線によるデータ通信が可能な端末装置であれば任意の装置であってよく、例えばノートPC、PDA、携帯電話機などであってもよい。
また、無線移動端末60とのLAN10における通信相手である端末装置は、マルチメディア端末装置30として説明したが、LAN10に接続されて通信可能な装置であればその態様は限定されず、例えば、PC、PDA(Personal Digital Assistant)など、任意の装置であってよい。
また、上述した実施形態でLAN10として説明したネットワークは、コンピュータにより通信可能なネットワークであればLANに限定されず、例えばインターネットやイントラネット、WANなど各種のものであってよい。
また、有線のネットワークに限定されず、無線通信部分が混在していてもよい。
また、有線のネットワークに限定されず、無線通信部分が混在していてもよい。
10 LAN(ネットワーク)
20 認証サーバ
30 マルチメディア端末装置
40 無線基地局
41 無線通信部
42 有線通信部
43 制御部
44 記憶部
50 レイヤ2スイッチ装置
53 制御部
54 記憶部
54a 認証管理テーブル
60 無線移動端末
20 認証サーバ
30 マルチメディア端末装置
40 無線基地局
41 無線通信部
42 有線通信部
43 制御部
44 記憶部
50 レイヤ2スイッチ装置
53 制御部
54 記憶部
54a 認証管理テーブル
60 無線移動端末
Claims (14)
- ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、前記レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と前記端末装置との間での通信を、前記認証サーバにより認証して行うネットワークシステムに用いられるレイヤ2スイッチ装置であって、
接続された無線基地局に帰属している無線移動端末が前記認証サーバと認証を行った際に該認証サーバから該無線基地局に通知された認証結果情報を当該無線移動端末を特定する情報に関連付けて格納する認証管理テーブルを備え、
認証要求が送信されてきた場合に前記認証管理テーブルの前記認証結果情報を用いて認証を行う機能を備えたことを特徴とするレイヤ2スイッチ装置。 - 前記認証管理テーブルは、無線移動端末が前記認証サーバと認証を行った際のアソシエーション情報を当該無線移動端末を特定する情報にさらに関連付けて格納することを特徴とする請求項1記載のレイヤ2スイッチ装置。
- 前記認証管理テーブルは、無線移動端末と無線基地局との間での無線通信における暗号化に用いられる暗号鍵情報を当該無線移動端末を特定する情報にさらに関連付けて格納することを特徴とする請求項1または2記載のレイヤ2スイッチ装置。
- 無線移動端末からの認証要求が無線基地局を経由して送信されてきた時、当該無線移動端末を特定する情報に前記認証結果情報が関連づけられて前記認証管理テーブルに格納されている場合には、該関連づけられて格納されている情報を該無線基地局に送信し、
前記ネットワークに他のレイヤ2スイッチ装置が接続されて該レイヤ2スイッチ装置の認証管理テーブルに前記認証結果情報が格納されている場合には、該レイヤ2スイッチ装置に前記認証要求を問い合わせ、
前記ネットワークに接続された何れのレイヤ2スイッチ装置にも格納されていない場合、前記認証要求を前記認証サーバに送信するよう制御する制御手段を備えたことを特徴とする請求項1から3の何れか1項に記載のレイヤ2スイッチ装置。 - 無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して前記認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、前記暗号鍵情報を含むことを特徴とする請求項4記載のレイヤ2スイッチ装置。
- ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、前記レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と前記端末装置との間での通信を、前記認証サーバにより認証して行うネットワークシステムに用いられる無線基地局であって、
無線移動端末からの認証要求を受けると前記レイヤ2スイッチ装置に問い合わせ、該問い合わせに対する返信に基づいて認証処理を行う制御手段を備えたことを特徴とする無線基地局。 - ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、前記レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と前記端末装置との間での通信を、前記認証サーバにより認証して行うネットワークシステムであって、
前記レイヤ2スイッチ装置は、
接続された無線基地局に帰属している無線移動端末が前記認証サーバと認証を行った際に該認証サーバから該無線基地局に通知された認証結果情報を当該無線移動端末を特定する情報に関連付けて格納する認証管理テーブルを備え、
認証要求が送信されてきた場合に前記認証管理テーブルの前記認証結果情報を用いて認証を行う機能を備えたことを特徴とするネットワークシステム。 - 前記認証管理テーブルは、無線移動端末が前記認証サーバと認証を行った際のアソシエーション情報を当該無線移動端末を特定する情報にさらに関連付けて格納することを特徴とする請求項7記載のネットワークシステム。
- 前記認証管理テーブルは、無線移動端末と無線基地局との間での無線通信における暗号化に用いられる暗号鍵情報を当該無線移動端末を特定する情報にさらに関連付けて格納することを特徴とする請求項7または8記載のネットワークシステム。
- 前記レイヤ2スイッチ装置は、
無線移動端末からの認証要求が無線基地局を経由して送信されてきた時、当該無線移動端末を特定する情報に前記認証結果情報が関連づけられて前記認証管理テーブルに格納されている場合には、該関連づけられて格納されている情報を該無線基地局に送信し、
前記ネットワークに他のレイヤ2スイッチ装置が接続されて該レイヤ2スイッチ装置の認証管理テーブルに前記認証結果情報が格納されている場合には、該レイヤ2スイッチ装置に前記認証要求を問い合わせ、
前記ネットワークに接続された何れのレイヤ2スイッチ装置にも格納されていない場合、前記認証要求を前記認証サーバに送信するよう制御する制御手段を備えたことを特徴とする請求項7から9の何れか1項に記載のネットワークシステム。 - 無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して前記認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、前記暗号鍵情報を含むことを特徴とする請求項10記載のネットワークシステム。
- ネットワークを介してレイヤ2スイッチ装置と、認証を行う認証サーバと、端末装置とが接続され、前記レイヤ2スイッチ装置に複数の無線基地局が接続され、該無線基地局と無線により通信を行う無線移動端末と前記端末装置との間での通信を、前記認証サーバにより認証して行うネットワークシステムにおける無線通信方法であって、
前記レイヤ2スイッチ装置は、
接続された無線基地局に帰属している無線移動端末が前記認証サーバと認証を行った際に該認証サーバから該無線基地局に通知された認証結果情報を当該無線移動端末を特定する情報に関連付けて格納する認証管理テーブルを備え、
無線移動端末からの認証要求が無線基地局を経由して送信されてきた時、当該無線移動端末を特定する情報に前記認証結果情報が関連づけられて前記認証管理テーブルに格納されている場合には、該関連づけられて格納されている情報を該無線基地局に送信し、
前記ネットワークに他のレイヤ2スイッチ装置が接続されて該レイヤ2スイッチ装置の認証管理テーブルに前記認証結果情報が格納されている場合には、該レイヤ2スイッチ装置に前記認証要求を問い合わせ、
前記ネットワークに接続された何れのレイヤ2スイッチ装置にも格納されていない場合、前記認証要求を前記認証サーバに送信するよう制御する制御手段を備えたことを特徴とする無線通信方法。 - 無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して前記認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、当該無線移動端末が前記認証サーバと認証を行った際のアソシエーション情報を含むことを特徴とする請求項12記載の無線通信方法。
- 無線移動端末からの認証要求が無線基地局を経由して送信され、該認証要求に対して前記認証管理テーブルに格納された情報を該無線基地局に送信する場合、送信する該格納された情報は、当該無線移動端末と該無線基地局との間での無線通信における暗号化に用いられる暗号鍵情報を含むことを特徴とする請求項12または13記載の無線通信方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003339936A JP2005109823A (ja) | 2003-09-30 | 2003-09-30 | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
| AU2004216606A AU2004216606A1 (en) | 2003-09-30 | 2004-09-29 | Layer 2 switch device with verification management table |
| US10/952,808 US20050071682A1 (en) | 2003-09-30 | 2004-09-30 | Layer 2 switch device with verification management table |
| CNA2004101038587A CN1619604A (zh) | 2003-09-30 | 2004-09-30 | 带有验证管理表的层2交换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003339936A JP2005109823A (ja) | 2003-09-30 | 2003-09-30 | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005109823A true JP2005109823A (ja) | 2005-04-21 |
Family
ID=34373377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003339936A Pending JP2005109823A (ja) | 2003-09-30 | 2003-09-30 | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20050071682A1 (ja) |
| JP (1) | JP2005109823A (ja) |
| CN (1) | CN1619604A (ja) |
| AU (1) | AU2004216606A1 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006304118A (ja) * | 2005-04-22 | 2006-11-02 | Mitsubishi Electric Corp | ハンドオーバー方法、C−planeWirelessController装置、基地局および端末局 |
| JP2007019755A (ja) * | 2005-07-06 | 2007-01-25 | Ntt Docomo Inc | 分散認証アクセス制御システム |
| JP2009055201A (ja) * | 2007-08-24 | 2009-03-12 | Ricoh Co Ltd | 通信システム及び通信装置 |
| JP2010273329A (ja) * | 2009-04-22 | 2010-12-02 | Alaxala Networks Corp | 認証スイッチおよび端末認証方法 |
| US8249600B2 (en) | 2008-04-30 | 2012-08-21 | Nec Infrontia Corporation | Mobile station capable of switching connection destination radio base station and method of switching connection destination |
| US8286224B2 (en) | 2007-08-10 | 2012-10-09 | Kabushiki Kaisha Toshiba | Authentication device and network authentication system, method for authenticating terminal device and program storage medium |
| JP2013522990A (ja) * | 2010-03-17 | 2013-06-13 | ゼットティーイー コーポレーション | オーセンティケータリロケーション要求の処理方法及びシステム |
| JP2015050496A (ja) * | 2013-08-30 | 2015-03-16 | アラクサラネットワークス株式会社 | 通信システム及び認証スイッチ |
| JP2018501676A (ja) * | 2015-09-30 | 2018-01-18 | 小米科技有限責任公司Xiaomi Inc. | 無線ネットワークにアクセスする方法、装置及びシステム |
| JP2020035237A (ja) * | 2018-08-30 | 2020-03-05 | Zホールディングス株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060203842A1 (en) * | 2004-11-12 | 2006-09-14 | Wollmershauser Steven M | Dongle-type network access module |
| CN100452908C (zh) * | 2005-11-16 | 2009-01-14 | 乔超 | 一种防止有通信条件/功能的软硬件被盗用的***和方法 |
| US20070127438A1 (en) * | 2005-12-01 | 2007-06-07 | Scott Newman | Method and system for processing telephone technical support |
| US8774155B2 (en) * | 2006-02-03 | 2014-07-08 | Broadcom Corporation | Transporting call data via a packet data network |
| US20080046966A1 (en) * | 2006-08-03 | 2008-02-21 | Richard Chuck Rhoades | Methods and apparatus to process network messages |
| JP5002259B2 (ja) * | 2006-12-25 | 2012-08-15 | パナソニック株式会社 | 認証システム |
| US8271775B2 (en) * | 2008-12-17 | 2012-09-18 | Cisco Technology, Inc. | Layer two encryption for data center interconnectivity |
| KR101489882B1 (ko) * | 2009-05-04 | 2015-02-05 | 노키아 솔루션스 앤드 네트웍스 오와이 | 사용자 장비에 허용된 액세스 권리들에 관하여 셀 및 셀을 서빙하는 라디오 기지국을 사용자 장비에 알림 |
| KR20170021876A (ko) * | 2014-06-26 | 2017-02-28 | 노키아 솔루션스 앤드 네트웍스 오와이 | 코어 네트워크와 무선 노드 인증의 오프로딩 |
| EP2977964B1 (de) * | 2014-07-25 | 2018-09-19 | Skidata Ag | Verfahren zur nutzerbezogene Berechtigungen erfordernden Steuerung eines Gerätes über ein mobiles Endgerät |
| CN105162763B (zh) * | 2015-07-29 | 2020-12-04 | 网神信息技术(北京)股份有限公司 | 通讯数据的处理方法和装置 |
| US10805953B2 (en) * | 2016-02-04 | 2020-10-13 | Ofinno, Llc | Channel access procedures in a wireless network |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5612889A (en) * | 1994-10-04 | 1997-03-18 | Pitney Bowes Inc. | Mail processing system with unique mailpiece authorization assigned in advance of mailpieces entering carrier service mail processing stream |
| DE19644163A1 (de) * | 1996-10-24 | 1998-05-07 | Siemens Ag | Verfahren und Vorrichtung zur online-Bearbeitung von weiterzuleitenden Sendungen |
| US5925864A (en) * | 1997-09-05 | 1999-07-20 | Pitney Bowes Inc. | Metering incoming deliverable mail to automatically enable address correction |
| US6714835B1 (en) * | 1999-10-04 | 2004-03-30 | Pitney Bowes Inc. | System and apparatus for preparation of mailpieces and method for file based setup of such apparatus |
| US7194622B1 (en) * | 2001-12-13 | 2007-03-20 | Cisco Technology, Inc. | Network partitioning using encryption |
| US7590544B2 (en) * | 2002-03-06 | 2009-09-15 | United States Postal Service | Method for correcting a mailing address |
| CN1268093C (zh) * | 2002-03-08 | 2006-08-02 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| CN100399840C (zh) * | 2002-05-13 | 2008-07-02 | 汤姆森特许公司 | 无缝公共无线局域网用户认证 |
| US20040088550A1 (en) * | 2002-11-01 | 2004-05-06 | Rolf Maste | Network access management |
| JP2004343448A (ja) * | 2003-05-15 | 2004-12-02 | Matsushita Electric Ind Co Ltd | 無線lanアクセス認証システム |
| US7206301B2 (en) * | 2003-12-03 | 2007-04-17 | Institute For Information Industry | System and method for data communication handoff across heterogenous wireless networks |
-
2003
- 2003-09-30 JP JP2003339936A patent/JP2005109823A/ja active Pending
-
2004
- 2004-09-29 AU AU2004216606A patent/AU2004216606A1/en not_active Abandoned
- 2004-09-30 US US10/952,808 patent/US20050071682A1/en not_active Abandoned
- 2004-09-30 CN CNA2004101038587A patent/CN1619604A/zh active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006304118A (ja) * | 2005-04-22 | 2006-11-02 | Mitsubishi Electric Corp | ハンドオーバー方法、C−planeWirelessController装置、基地局および端末局 |
| JP4634851B2 (ja) * | 2005-04-22 | 2011-02-16 | 三菱電機株式会社 | ハンドオーバー方法、C−planeWirelessController装置、基地局および端末局 |
| JP2007019755A (ja) * | 2005-07-06 | 2007-01-25 | Ntt Docomo Inc | 分散認証アクセス制御システム |
| US8286224B2 (en) | 2007-08-10 | 2012-10-09 | Kabushiki Kaisha Toshiba | Authentication device and network authentication system, method for authenticating terminal device and program storage medium |
| JP2009055201A (ja) * | 2007-08-24 | 2009-03-12 | Ricoh Co Ltd | 通信システム及び通信装置 |
| US8249600B2 (en) | 2008-04-30 | 2012-08-21 | Nec Infrontia Corporation | Mobile station capable of switching connection destination radio base station and method of switching connection destination |
| JP2010273329A (ja) * | 2009-04-22 | 2010-12-02 | Alaxala Networks Corp | 認証スイッチおよび端末認証方法 |
| JP2013522990A (ja) * | 2010-03-17 | 2013-06-13 | ゼットティーイー コーポレーション | オーセンティケータリロケーション要求の処理方法及びシステム |
| US8732799B2 (en) | 2010-03-17 | 2014-05-20 | Zte Corporation | Method and system for processing authenticator relocation request |
| JP2015050496A (ja) * | 2013-08-30 | 2015-03-16 | アラクサラネットワークス株式会社 | 通信システム及び認証スイッチ |
| JP2018501676A (ja) * | 2015-09-30 | 2018-01-18 | 小米科技有限責任公司Xiaomi Inc. | 無線ネットワークにアクセスする方法、装置及びシステム |
| US10485034B2 (en) | 2015-09-30 | 2019-11-19 | Xiaomi Inc. | Method, device and system for accessing wireless network |
| JP2020035237A (ja) * | 2018-08-30 | 2020-03-05 | Zホールディングス株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
| JP7080773B2 (ja) | 2018-08-30 | 2022-06-06 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1619604A (zh) | 2005-05-25 |
| AU2004216606A1 (en) | 2005-04-14 |
| US20050071682A1 (en) | 2005-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2005109823A (ja) | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 | |
| JP4299102B2 (ja) | 無線ネットワークのハンドオフ暗号鍵 | |
| US7236477B2 (en) | Method for performing authenticated handover in a wireless local area network | |
| EP1414262B1 (en) | Authentication method for fast handover in a wireless local area network | |
| CN1764107B (zh) | 在建立对等安全上下文时验证移动网络节点的方法 | |
| KR101467780B1 (ko) | 이기종 무선접속망간 핸드오버 방법 | |
| JP4911480B2 (ja) | 複数のアドホック・デバイスによるセルラー支援型セキュア通信を行う方法およびシステム | |
| US8295488B2 (en) | Exchange of key material | |
| TWI386080B (zh) | 無線區域網路終端機及其交接方法 | |
| KR101403625B1 (ko) | 일시적으로 형성된 통신 그룹들에 대한 보안 전송을 이용한 동적 셋업 및 제어를 위한 방법 및 장치 | |
| US20040236939A1 (en) | Wireless network handoff key | |
| US7848513B2 (en) | Method for transmitting security context for handover in portable internet system | |
| CN111527762A (zh) | 用于设备到设备通信网络中端到端安全通信的***和方法 | |
| JP4824086B2 (ja) | 無線分散システムの認証方法 | |
| JP2004056427A5 (ja) | ||
| CA2563998A1 (en) | System and method for fast network re-entry in a broadband wireless access communication system | |
| US8204478B2 (en) | System for setting security in wireless network system using cluster function and method of controlling the same | |
| JP4468449B2 (ja) | セキュアハンドオーバをサポートする方法および装置 | |
| JP2006041594A (ja) | 移動通信システムおよび移動端末の認証方法 | |
| KR20050050794A (ko) | 휴대 인터넷 시스템의 가입자 정보 관리 방법 | |
| JP2005064686A (ja) | ユーザ端末切り替え方法およびユーザ認証方法 | |
| JP2006115059A (ja) | フィルタリング方法 | |
| JP4371249B1 (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
| JP5034124B2 (ja) | 無線通信システム、無線基地局及び無線通信方法 | |
| KR101095481B1 (ko) | 에프엠씨 서비스 제공 시스템 및 그 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051220 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060220 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060404 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060607 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060712 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060721 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20070309 |