JP2007533277A - ローカル無線ネットワーク内で緊急接続を確立する方法 - Google Patents
ローカル無線ネットワーク内で緊急接続を確立する方法 Download PDFInfo
- Publication number
- JP2007533277A JP2007533277A JP2007508930A JP2007508930A JP2007533277A JP 2007533277 A JP2007533277 A JP 2007533277A JP 2007508930 A JP2007508930 A JP 2007508930A JP 2007508930 A JP2007508930 A JP 2007508930A JP 2007533277 A JP2007533277 A JP 2007533277A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- message
- terminal
- emergency
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/50—Connection management for emergency connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Emergency Management (AREA)
- Environmental & Geological Engineering (AREA)
- Public Health (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Radio Relay Systems (AREA)
Abstract
本発明は、無線電話端末T1のユーザが、ある無線ネットワークへのアクセス権利を持っていない場合でも、認証サーバASの使用を含むと同時に、このローカルネットワーク内で、ユーザが緊急接続を確立することを可能にする。
Description
本発明は、例えば、IEEE802.11形式の無線ローカルネットワークに接続されることを意図された無線電話端末のユーザが、救助を必要とする時点で、ユーザが位置する地域を扱う無線ローカルネットワークにアクセスする権利を持っていない場合でも、ユーザが救助センターに電話するために、ローカルネットワーク内で緊急接続を確立することを可能にする方法に関する。
企業では、IEEE802.11形式の無線リンクを経由して、企業に属するコンピュータおよびに電話ローカルネットワークに接続する無線携帯電話を用いることがますます日常的になっている。いくつかの携帯情報端末およびいくつかのパーソナルコンピュータもまた、この電話機能を提供している。
企業のローカルネットワークへのアクセスは、一般にその企業の従業員である一定のユーザに制限されている。この種の端末のユーザが、ユーザを雇用している企業の施設内にいる場合、ユーザは、ローカルネットワークにアクセスする権利を持ち、この権利は、ユーザがいかなる場合でも電話することを可能にする。他方、同じユーザが、別の企業の施設内にいる場合、その別の企業のローカルネットワークにおけるアクセス権利を持たないため、ユーザは電話することができない。具体的には、ユーザの通常の端末が、デュアルモード端末、すなわちGSMネットワークなどの公共携帯電話ネットワークへのアクセスも可能にする端末である場合を除き、ユーザは、自分の通常の端末を用いて救助センターに電話することができない。
公共携帯電話ネットワークにおいて知られている方法、特にGSM形式のネットワークは、無線電話端末のユーザが、自分の位置する場所をカバーするネットワークへのアクセス権利を持っていない場合でも、さらにユーザの端末にはSIM(加入者識別モジュール)カードがない場合でも、救助センターに電話するために、ユーザがそのネットワーク内で緊急接続を確立することを可能にする。この知られている方法は、端末が、ユーザを認証するための手続を満たさなければならなくなる前ですら、ユーザが、基地局および基地局制御装置を経由して移動サービススイッチングセンタ(mobile service switching centre)にアクセスすることを許可するものである。したがって、移動サービススイッチングセンタは、呼び出された番号を受信し、それが緊急電話番号であることを見分けることが可能である。この場合、移動サービススイッチングセンタは、認証手続を開始しないが、要求された接続を設定する。
IEEE802.11形式のネットワークでは、現在のすべての接続設定方法は、認証手続を実行することを可能にするための認証サーバとの一時的な接続を除いて、認証手続が満たされる前に、無線アクセスポイントが端末とネットワークとの間の接続を設定することを事前に抑止するものであるため、この方法は、この種類のネットワークに置き換えることができない。
本発明の目的は、無線電話端末のユーザが、無線ローカルネットワークへのアクセス権利を持っておらず、かつそのネットワーク内で接続を確立するための方法が、認証手続が満たされる前に、無線アクセスポイントが端末とネットワークとの間の接続を確立することを事前に抑止する場合でも、無線電話端末のユーザが、無線ローカルネットワーク内で緊急接続を確立し、救急センターに電話をすることを可能にする方法を提案することである。
本発明は、無線電話端末のユーザが、認証サーバを含むあるローカルネットワークへのアクセス権利を持っていない場合でも、ユーザが、ローカルネットワーク内で緊急接続を確立することを可能にする方法であって、ユーザが緊急電話番号を入力した場合、
この番号を緊急電話番号として認識し、次いで端末からネットワークの無線アクセスポイントに起動メッセージを送ること、
起動メッセージに応じて、端末の識別を要求するメッセージをアクセスポイントから端末に送ること、
次いで、端末の識別およびそれが緊急呼出しであることを示す表示を含むメッセージを、端末からネットワークの無線アクセスポイントに送ること、
識別情報およびそれが緊急呼出しであることを示す表示を含むメッセージを、アクセスポイントから認証サーバに送信すること、
認証サーバ内で、このメッセージは、それが緊急呼出しであることを示す表示を含むことを認識し、次いでアクセスポイントを経由して承認メッセージを端末に送ること、および、
アクセスポイントを経由した送信中にこの承認メッセージを認識し、次いでローカルネットワーク全体にわたって、端末が緊急接続を確立することを可能にするアクセスポイントのポートを確認することを含むことを特徴とする、方法にある。
この番号を緊急電話番号として認識し、次いで端末からネットワークの無線アクセスポイントに起動メッセージを送ること、
起動メッセージに応じて、端末の識別を要求するメッセージをアクセスポイントから端末に送ること、
次いで、端末の識別およびそれが緊急呼出しであることを示す表示を含むメッセージを、端末からネットワークの無線アクセスポイントに送ること、
識別情報およびそれが緊急呼出しであることを示す表示を含むメッセージを、アクセスポイントから認証サーバに送信すること、
認証サーバ内で、このメッセージは、それが緊急呼出しであることを示す表示を含むことを認識し、次いでアクセスポイントを経由して承認メッセージを端末に送ること、および、
アクセスポイントを経由した送信中にこの承認メッセージを認識し、次いでローカルネットワーク全体にわたって、端末が緊急接続を確立することを可能にするアクセスポイントのポートを確認することを含むことを特徴とする、方法にある。
また本発明は、無線電話端末のユーザが、ある無線ローカルネットワーク内で緊急接続を確立することを可能にする無線電話端末であって、
ユーザが緊急電話番号を入力した場合、その番号を緊急電話番号として認識し、次いで端末からネットワークの無線アクセスポイントに起動メッセージを送るための手段と、
ネットワークのアクセスポイントから端末の識別を要求する応答メッセージを受信するための手段と、
次いで端末からアクセスポイントに、端末の識別およびこれが緊急呼出しであることを示す表示を含む、認証サーバを対象とするメッセージを送るための手段と、
端末がローカルネットワーク全体にわたって緊急接続を確立することを可能にするために、このアクセスポイントを経由して認証サーバによって送られた、アクセスポイントのポートを一般的に確認することを目的とする承認メッセージを受信するための手段と、
次いで、このアクセスポイントに、ローカルネットワーク全体にわたって緊急接続を確立することを要求するメッセージを送るための手段とを含むことを特徴とする、無線電話端末にもある。
ユーザが緊急電話番号を入力した場合、その番号を緊急電話番号として認識し、次いで端末からネットワークの無線アクセスポイントに起動メッセージを送るための手段と、
ネットワークのアクセスポイントから端末の識別を要求する応答メッセージを受信するための手段と、
次いで端末からアクセスポイントに、端末の識別およびこれが緊急呼出しであることを示す表示を含む、認証サーバを対象とするメッセージを送るための手段と、
端末がローカルネットワーク全体にわたって緊急接続を確立することを可能にするために、このアクセスポイントを経由して認証サーバによって送られた、アクセスポイントのポートを一般的に確認することを目的とする承認メッセージを受信するための手段と、
次いで、このアクセスポイントに、ローカルネットワーク全体にわたって緊急接続を確立することを要求するメッセージを送るための手段とを含むことを特徴とする、無線電話端末にもある。
本発明はさらに、無線電話端末のユーザが、あるローカルネットワーク内で緊急接続を設定することを可能にする認証サーバであって、
無線アクセスポイントを経由して、端末から入り、端末の識別およびそれが緊急呼出しであることを示す表示を含むメッセージを受信するための手段と、
このメッセージ内に、これが緊急呼出しであることを示す表示を認識し、次いで端末がローカルネットワーク全体にわたって緊急接続を確立することを可能にするために、このアクセスポイントを経由して、アクセスポイントのポートを一般的に確認することを目的とする承認メッセージを端末に送るための手段とを含むことを特徴とする、認証サーバにある。
無線アクセスポイントを経由して、端末から入り、端末の識別およびそれが緊急呼出しであることを示す表示を含むメッセージを受信するための手段と、
このメッセージ内に、これが緊急呼出しであることを示す表示を認識し、次いで端末がローカルネットワーク全体にわたって緊急接続を確立することを可能にするために、このアクセスポイントを経由して、アクセスポイントのポートを一般的に確認することを目的とする承認メッセージを端末に送るための手段とを含むことを特徴とする、認証サーバにある。
以下の説明および添付の図に照らして、本発明は、よりよく理解され、その他の特徴は明らかにされよう。
図1に表示されているIEEE802.11形式のローカルネットワークIPNは、
イーサネット(登録商標)スイッチESW、
イーサネット(登録商標)スイッチESWのポートに接続された、例えばRADIUS(遠隔認証ダイアルインサービス(Remote Authentication Dial In Service)の認証サーバAS、および
イーサネット(登録商標)スイッチESWのそれぞれのポートに接続された、無線アクセスポイントAP1、AP2、AP3を含む。
イーサネット(登録商標)スイッチESW、
イーサネット(登録商標)スイッチESWのポートに接続された、例えばRADIUS(遠隔認証ダイアルインサービス(Remote Authentication Dial In Service)の認証サーバAS、および
イーサネット(登録商標)スイッチESWのそれぞれのポートに接続された、無線アクセスポイントAP1、AP2、AP3を含む。
イーサネット(登録商標)スイッチESWは、ゲートウェイGWを経由して構内電話交換機IPBXに接続される。イーサネット(登録商標)スイッチESWは、ローカルネットワークIPN内で電話呼出しを確立することを可能にする。この電話交換機IPBXは、公衆電話網PSTNにも接続される。
無線電話端末T1、T2、T3など、およびポータブルコンピュータPC1、PC2などは、例えばIEEE802.11無線リンクによって、無線アクセスポイントAP1、AP2、AP3のうちの1つにそれぞれ接続される。
認証は、例えば、認証を実行するプロトコルエンティティ(オーセンティケータPAE)を経由する、認証を要求するプロトコルエンティティ(サプリカントPAE)と認証サーバとの間の通信のために、文書IEEE Std 802.1x−2001に説明されている拡張可能認識プロトコル(Extensible Authentication Protocol(EAP))を用いて達成される。EAPは、様々な認証方法をサポートすることが可能である。ここでは例として使い捨てパスワード(single−use password)による認証が考慮されるが、本発明による方法は、IEEE802.11規格との関連で用いられる認証方法に関係なく適用されてよい。電話端末T1の認証が、例として考慮される。
各電話端末T1、T2、T3など、およびネットワークの各パーソナルコンピュータPC1、PC2などは、アクセスポイントAP1、AP2、AP3などのポートが、端末の認証手続を実行することを可能にするソフトウェア手段を含む。これらソフトウェア手段は、IEEE802.1x規格の用語でサプリカントポートアクセスエンティティ(Supplicant Port Access Entity(SPAE))と呼ばれるプロトコルエンティティを実行する。各アクセスポイントAP1、AP2、AP3などは、ポートに関連するプロトコルエンティティを実行するためのソフトウェア手段を含み、エンティティは、認証要求を認証サーバASに再送信することを目的とする。このエンティティは、IEEE802.1x規格の用語でオーセンティケータポートアクセスエンティティ(Authenticator Port Access Entity(APAE))と呼ばれる。IEEE802.1x規格は、EAPメッセージをローカルネットワーク全体にわたって送信するために、EAPメッセージをカプセル化するためのフォーマットを規定する。
EAPOLとして知られているこのカプセル化は、例えば、端末T1とアクセスポイントAP1との間のすべての呼出しに用いられる。アクセスポイントAP1は、RADIUSプロトコルに従って、端末T1から入るメッセージを認証サーバASに再送信する前に、メッセージを再フォーマットする。アクセスポイントAP1は、端末T1をローカルネットワークに接続することが可能なポートを確認または抑止するが、端末T1と認証サーバASとの間のメッセージ交換を妨げず、アクセスポイントAP1から遠隔の認証サーバASの使用を可能にする。アクセスポイントAP1は、初期化され、その結果、このポートは抑止される。IEEE802.1x規格によると、端末T1と認証サーバASとの間のメッセージ交換を監視する間、アクセスポートAP1が、端末T1はサーバASによって認証されているという事実を記録する場合、アクセスポートAP1は、このポートを確認する。
図2は、端末を認証し、次いで接続を確立するためのIEEE802.11規格およびIEEE802.1x規格による、知られている方法を例示するタイミング図を示す。この方法は、通常の端末T1、T2、T3など、通常のアクセスポイントAP1、AP2、AP3など、および1つの通常の認証サーバASを用いて、図1に示されるネットワークで用いられる。図2は、端末T1が成功裏に認証されている状態でのIEEE802.1x規格によるメッセージ交換を示す。説明される認証方法は、一例に過ぎず、IEEE802.1x規格は、多くのその他認証方法をサポートする。このメッセージ交換は、端末のスイッチが入った場合、または端末が別のアクセスポイントの無線受信地域に入った場合に行われる。認証は、通常、呼出しを確立する要求のかなり前に達成される。
ステップ1。端末T1のスイッチが入った場合、端末T1は、IEEE802.1x規格の用語でEAPOL開始メッセージと呼ばれる起動メッセージを、アクセスポイントAP1に送る。
ステップ2。アクセスポイントAP1は、端末の識別を要求するメッセージで端末T1に応答し、このメッセージは、EAP要求/識別メッセージと呼ばれる。
ステップ3。端末T1は、端末の識別を含む応答メッセージをアクセスポイントAP1に送り、このメッセージは、EAP応答/識別メッセージと呼ばれる。
ステップ4。アクセスポイントAP1は、この応答メッセージを再フォーマットし、次いでそれを認証サーバASに転送する。他方、当面の間、アクセスポイントAP1は、端末T1から入るその他のデータストリームが通過することを許可しない。
ステップ5。認証サーバASは、EAP要求/OTP、OTPチャレンジメッセージと呼ばれる、使い捨てパスワードを含む要求メッセージをアクセスポイントAP1に送る。
ステップ6。アクセスポイントAP1は、この要求メッセージを再フォーマットし、次いでそれを端末T1に転送する。
ステップ7。端末T1は、EAP応答/OTP、OTPpwメッセージと呼ばれる応答メッセージをアクセスポイントAP1に送る。
ステップ8。アクセスポイントAP1は、この応答メッセージを再フォーマットし、次いでそれを認証サーバASに転送する。
ステップ9。認証サーバASは、端末T1によって送られた応答メッセージを確認する。確認が肯定的な場合、認証サーバASは、EAP成功(success)メッセージと呼ばれる承認メッセージをアクセスポイントAP1に送る。このメッセージは、関連するネットワークのサブセットまたはファイアウォール規則のセットである仮想ネットワークへの制限されたアクセスなどの制限を含んでよい。
ステップ10。アクセスポイントは、この承認メッセージに注目し、それを再フォーマットし、次いで端末T1に転送し、端末T1が、ローカルネットワーク全体、および特に電話交換機IPBXと通信することを可能にすることになるポートを確認する。次いで端末は、事象(例えば、電話呼出しの確立を要求するユーザ)を待つ。
図3は、端末を認証せずに緊急接続を確立するための本発明による方法を例示するタイミング図を示す。この方法は、端末T1、T2、T3など、および1つの認証サーバASを用いて、図1に示されるネットワーク内で実施され、そのそれぞれのソフトウェア手段は、本発明による方法を実施するように構成されている。アクセスポイントAP1、AP2、AP3などは、標準であり、変更を必要としない。この例では、端末T1のユーザは、ネットワークIPNでのアクセス権利を持っていないが、ユーザがネットワークIPNの無線受信地域にいる場合、自分の端末T1のスイッチを入れて、緊急接続を確立する。
ステップ11。端末T1のスイッチが入った場合、端末T1は、EAPOL開始メッセージと呼ばれる起動メッセージをアクセスポイントAP1に送る。
ステップ12。アクセスポイントAP1は、EAP要求/識別メッセージと呼ばれる、端末の識別を要求するメッセージで端末T1に応答する。
ステップ13。端末T1は、EAP応答/識別メッセージと呼ばれる、端末の識別を含む応答メッセージをアクセスポイントAP1に送る。
ステップ14。アクセスポイントAP1は、この応答メッセージを再フォーマットし、次いでメッセージを認証サーバASに転送する。他方、当面の間、アクセスポイントAP1は、端末T1から入るその他のデータストリームが通過することを許可しない。
ステップ15。認証サーバASは、EAP要求/OTP、OTPチャレンジメッセージと呼ばれる、使い捨てパスワードを含む要求メッセージをアクセスポイントAP1に送る。
ステップ16。アクセスポイントAP1は、この要求メッセージを再フォーマットし、次いでそれを端末T1に転送する。
ステップ17。端末T1は、EAP応答/OTP、OTPpwメッセージと呼ばれる応答メッセージをアクセスポイントAP1に送る。
ステップ18。アクセスポイントAP1は、この応答メッセージを再フォーマットし、次いでそれを認証サーバASに転送する。
ステップ19。認証サーバASは、端末T1によって送られた応答メッセージを確認する。確認が否定的な場合、認証サーバASは、拒絶メッセージをアクセスポイントAP1に送る。
ステップ20。アクセスポイントは、この拒絶メッセージに注目し、その結果、端末T1が、ローカルネットワーク全体、および特に電話交換機IPBXと通信することを可能にすることになるポートを確認しない。次いで、端末は、事象(例えば、緊急電話呼出しの確立を要求するユーザ)を待つ。
ステップ21。ユーザは、(欧州では112または米国では911などの)緊急電話番号を入力する。次いで、端末T1は、EAPOL開始メッセージと呼ばれる標準起動メッセージをアクセスポイントAP1に送る。このメッセージは、端末T1のキーパッドを用いて、または専用キーを押すことによって、ユーザが緊急電話番号を入力し、番号は端末T1によって緊急番号として認識されたという事実によってトリガされる。
ステップ22。アクセスポイントAP1は、EAP要求/識別メッセージと呼ばれる識別情報を含む標準要求メッセージで端末T1に応答する。
ステップ23。端末T1は、識別情報およびそれが緊急呼出しであることを示す表示を含む新しい種類の応答メッセージを、アクセスポイントAP1に送る。他方、(欧州では112または米国では911などの)緊急電話番号は、送信されなくてもよい。
ステップ24。アクセスポイントAP1は、この応答メッセージを再フォーマットし、次いでそれを認証サーバASに転送する。
ステップ25。認証サーバASは、メッセージ内に、それが緊急呼出しであることを示す表示を認識する。次いで、認証サーバASは、この呼出しが緊急呼出しの存続期間だけ、すなわち、緊急呼出しに応答した救急センターによって初期化された終話(clearing down)動作に至るまで、有効な一時的認証であることを示す表示を含む、新しい種類の承認メッセージをアクセスポイントAP1に送る。次いで、端末T1は、ネットワークに対する端末T1のすべてのアクセス権利を失うことになる。
ステップ26。アクセスポイントAP1は、この承認メッセージを再フォーマットし、次いでそれを端末T1に転送し、緊急呼出しに応答した救急センターによって送られた終話メッセージを受信するまで、アクセスポイントAP1は、端末T1がローカルネットワーク全体と通信することを可能にすることになるポートを確認する。
ステップ27。端末T1は、電話接続を確立することを要求するメッセージをアクセスポイントAP1に送るが、このメッセージは、ユーザによって入力された(欧州では112または米国では911などの)緊急電話番号を監視せずに、救急センターへの接続を要求する特別な種類のメッセージである。このメッセージは、ローカルネットワークによって交換機IPBXに経路づけられることになり、この交換機IPBXは、緊急電話番号を入力することになる交換機IPBXである。したがって、不正目的の迂回認証のために、この方法を用いることは不可能である。
変形実施形態では、認証サーバは、遠隔である代りに、無線アクセスポイントに組みこまれてよい。
本発明の範囲は、IEEE802.11形式のネットワークに限定されず、ネットワーク内で接続を確立する方法は、認証手続が満たされる前に、無線アクセスポイントが端末とネットワークとの間の接続を確立することを演繹的に抑止する任意のネットワークで適用されてよい。
Claims (3)
- 無線電話端末(T1)のユーザが、認証サーバ(AS)を含むあるローカルネットワーク(IPN)へのアクセス権利を持っていない場合でも、ユーザが、ローカルネットワーク(IPN)内で緊急接続を確立することを可能にする方法であって、ユーザが、緊急電話番号を入力した場合、
前記番号を緊急番号として認識し、次いで無線電話端末(T1)からローカルネットワークの無線アクセスポイント(AP1)に起動メッセージを送ること(21)、
起動メッセージに応じて、無線電話端末の識別を要求するメッセージを、無線アクセスポイント(AP1)から無線電話端末(T1)送ること(22)、
次いで、無線電話端末の識別およびそれが緊急呼出しであることを示す表示を含むメッセージを、無線電話端末(T1)からローカルネットワークの無線アクセスポイント(AP1)に送ること(23)、
前記識別情報およびそれが緊急呼出しであることを示す表示を含むメッセージを、無線アクセスポイント(AP1)から認証サーバ(AS)に送信すること(24)、
認証サーバ(AS)内で、メッセージは、それが緊急呼出しであることを示す表示を含むことを認識し(25)、次いで、無線アクセスポイント(AP1)を経由して承認メッセージを無線電話端末(T1)に送ること、および
無線アクセスポイント(AP1)を経由した送信中に、前記承認メッセージを認識し(26)、次いでローカルネットワーク全体にわたって無線電話端末(T1)が緊急接続を確立することを可能にする無線アクセスポイント(AP1)のポートを確認することを含むことを特徴とする、方法。 - 無線電話端末(T1)のユーザが、ある無線ローカルネットワーク(IPN)内で緊急接続を確立することを可能にする無線電話端末(T1)であって、
ユーザが、緊急電話番号を入力した場合、前記番号を緊急番号として認識し、次いで無線電話端末(T1)から無線ローカルネットワークの無線アクセスポイント(AP1)に起動メッセージを送る(21)ための手段と、
無線ローカルネットワークの無線アクセスポイント(AP1)から無線電話端末の識別を要求する応答メッセージを受信する(22)ための手段と、
次いで、無線電話端末(T1)から無線アクセスポイント(AP1)に、無線電話端末の識別およびこれが緊急呼出しであることを示す表示を含む、認証サーバ(AS)を対象とするメッセージを送る(23)ための手段と、
無線電話端末(T1)が、無線ローカルネットワーク全体にわたって緊急接続を確立することを可能にするために、無線アクセスポイント(AP1)を経由して認証サーバ(AS)によって送られた、無線アクセスポイント(AP1)のポートを一般的に確認することを目的とする承認メッセージを受信する(26)ための手段と、
次いで、前記無線アクセスポイント(AP1)に無線ローカルネットワーク全体にわたって緊急接続を確立することを要求するメッセージを送る(27)ための手段とを含むことを特徴とする、無線電話端末(T1)。 - 無線電話端末(T1)のユーザが、あるローカルネットワーク内で緊急接続を設定することを可能にする認証サーバ(AS)であって、
無線アクセスポイント(AP1)を経由して、無線電話端末(T1)から入り、無線電話端末の識別およびそれが緊急呼出しであることを示す表示を含むメッセージを受信する(24)ための手段と、
前記メッセージ内に、これが緊急呼出しであることを示す表示を認識し、次いで無線電話端末(T1)が、ローカルネットワーク全体にわたって緊急接続を確立することを可能にするために、前記無線アクセスポイント(AP1)を経由して、前記無線アクセスポイント(AP1)のポートを一般的に確認することを目的とする承認メッセージを送る(25)ための手段とを含むことを特徴とする、認証サーバ(AS)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0404090A FR2869190B1 (fr) | 2004-04-19 | 2004-04-19 | Procede permettant a l'usager d'un terminal telephonique sans fil d'etablir une connexion d'urgence dans un reseau local; terminal et serveur pour la mise en oeuvre de ce procede |
| PCT/FR2005/000890 WO2005109930A2 (fr) | 2004-04-19 | 2005-04-13 | Procede pour etablir une connexion d’urgence dans un reseau local sans fil |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007533277A true JP2007533277A (ja) | 2007-11-15 |
Family
ID=34944550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007508930A Pending JP2007533277A (ja) | 2004-04-19 | 2005-04-13 | ローカル無線ネットワーク内で緊急接続を確立する方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US9002314B2 (ja) |
| EP (1) | EP1767025B1 (ja) |
| JP (1) | JP2007533277A (ja) |
| CN (1) | CN1965537B (ja) |
| AT (1) | ATE374505T1 (ja) |
| DE (1) | DE602005002658T2 (ja) |
| FR (1) | FR2869190B1 (ja) |
| WO (1) | WO2005109930A2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010501131A (ja) * | 2006-08-24 | 2010-01-14 | シーメンス アクチエンゲゼルシヤフト | 通信ネットワークにおける端末機器の緊急メッセージを転送する方法 |
| JP2011523236A (ja) * | 2008-01-16 | 2011-08-04 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 限定された目的のためのネットワークへのアクセス |
| JPWO2014091596A1 (ja) * | 2012-12-13 | 2017-01-05 | 富士通株式会社 | 無線通信システム |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8145182B2 (en) * | 2004-05-07 | 2012-03-27 | Interdigital Technology Corporation | Supporting emergency calls on a wireless local area network |
| US8682279B2 (en) | 2004-05-07 | 2014-03-25 | Interdigital Technology Corporation | Supporting emergency calls on a wireless local area network |
| US7710923B2 (en) * | 2004-05-07 | 2010-05-04 | Interdigital Technology Corporation | System and method for implementing a media independent handover |
| KR101122359B1 (ko) * | 2004-05-07 | 2012-03-23 | 인터디지탈 테크날러지 코포레이션 | 무선 근거리 통신망의 긴급 호 지원 |
| US20070143613A1 (en) * | 2005-12-21 | 2007-06-21 | Nokia Corporation | Prioritized network access for wireless access networks |
| US7924780B2 (en) | 2006-04-12 | 2011-04-12 | Fon Wireless Limited | System and method for linking existing Wi-Fi access points into a single unified network |
| US9826102B2 (en) | 2006-04-12 | 2017-11-21 | Fon Wireless Limited | Linking existing Wi-Fi access points into unified network for VoIP |
| US20070265005A1 (en) * | 2006-05-05 | 2007-11-15 | Nokia Corporation | Network selection for prioritized access via wireless access networks |
| JP4952183B2 (ja) * | 2006-10-18 | 2012-06-13 | 沖電気工業株式会社 | 無線通信装置及び無線通信方法 |
| CN101237334A (zh) * | 2007-01-31 | 2008-08-06 | 华为技术有限公司 | 微波接入全球互通***及提供紧急业务的方法和设备 |
| MX2009008393A (es) * | 2007-02-06 | 2009-08-18 | Nokia Corp | Soporte de llamadas en tarjeta universal de circuito integrado. |
| EP2119189B1 (en) * | 2007-03-12 | 2015-03-04 | Nokia Corporation | System and method for authentication for wireless emergency services |
| CN101296509B (zh) * | 2007-04-28 | 2012-12-12 | 华为技术有限公司 | 紧急通信业务实现方法、***及其相关设备 |
| CN102752829B (zh) * | 2007-06-25 | 2015-11-25 | 华为技术有限公司 | 接入处理方法、装置及用户设备 |
| EP2168313B1 (en) * | 2007-07-04 | 2018-08-01 | LG Electronics Inc. | Interworking procedure with external network in wireless lan and message format for the same |
| EP2129095B1 (en) * | 2008-05-30 | 2012-07-11 | Koninklijke KPN N.V. | M2M communication using a plurality of SIM-less communication modules |
| CN101742453B (zh) * | 2008-11-06 | 2013-01-09 | 华为技术有限公司 | 接入控制的方法、***及接入控制网元 |
| CN101483525A (zh) * | 2009-01-22 | 2009-07-15 | 中兴通讯股份有限公司 | 一种认证中心的实现方法 |
| CN101867899A (zh) * | 2009-03-02 | 2010-10-20 | 华为技术有限公司 | 控制用户设备接入的方法、相关设备和*** |
| CN102026131A (zh) * | 2009-09-23 | 2011-04-20 | 华为技术有限公司 | 呼叫处理方法、设备和*** |
| US8910300B2 (en) * | 2010-12-30 | 2014-12-09 | Fon Wireless Limited | Secure tunneling platform system and method |
| US9232379B2 (en) * | 2013-10-31 | 2016-01-05 | Kenneth Margon | Notification system using a duplicate start record |
| US20180192264A1 (en) * | 2016-12-30 | 2018-07-05 | T-Mobile Usa, Inc. | Open Access Points for Emergency Calls |
| US11582314B1 (en) * | 2021-11-29 | 2023-02-14 | Industrial Technology Research Institute | Method for assisting unregistered user device to access private network service and communication system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05167532A (ja) * | 1991-12-12 | 1993-07-02 | Nippon Telegr & Teleph Corp <Ntt> | 携帯端末接続方式 |
| JP2004056762A (ja) * | 2002-05-29 | 2004-02-19 | Ntt Electornics Corp | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 |
| JP2004072682A (ja) * | 2002-08-09 | 2004-03-04 | Canon Inc | 無線接続方法、無線接続システムおよびアクセスポイント装置 |
| JP2004120461A (ja) * | 2002-09-27 | 2004-04-15 | Canon Inc | 無線通信装置 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6112075A (en) * | 1994-11-07 | 2000-08-29 | Weiser; Douglas Diedrich | Method of communicating emergency warnings through an existing cellular communication network, and system for communicating such warnings |
| FI964714A (fi) * | 1996-11-26 | 1998-05-27 | Nokia Telecommunications Oy | Menetelmä hätäpuhelun varmistamiseksi langattomassa tilaajaverkkoympäristössä |
| US6070065A (en) * | 1997-01-09 | 2000-05-30 | Motorola, Inc. | Cell-based emergency call systems and methods |
| FI103465B1 (fi) * | 1997-01-31 | 1999-06-30 | Nokia Telecommunications Oy | Menetelmä tunnistamattoman tilaajan hätäpuhelun muodostamiseksi langattomassa tilaajaverkossa |
| US6038437A (en) * | 1997-02-13 | 2000-03-14 | Gte Mobilnet Service Corp. | Call-back method in response to emergency call originating from cellular radiotelephone |
| US6477362B1 (en) * | 1997-04-22 | 2002-11-05 | Ericsson Inc. | Systems and methods for providing information to emergency service centers |
| US6246884B1 (en) * | 1998-08-19 | 2001-06-12 | Sigmaone Communications Corporation | System and method for measuring and locating a mobile station signal in a wireless communication system |
| US6647270B1 (en) * | 1999-09-10 | 2003-11-11 | Richard B. Himmelstein | Vehicletalk |
| US6574484B1 (en) * | 1999-12-02 | 2003-06-03 | Worldcom, Inc. | Method for emergency service access using a mobile phone |
| US6975619B1 (en) * | 2000-03-20 | 2005-12-13 | Lucent Technologies Inc. | System and method for providing host geographic location information in a packet data network |
| US20020133716A1 (en) * | 2000-09-05 | 2002-09-19 | Shlomi Harif | Rule-based operation and service provider authentication for a keyed system |
| US20020142805A1 (en) * | 2001-04-02 | 2002-10-03 | Pecen Mark E. | Method and apparatus for anonymous network access in the absence of a mobile subscriber identity module |
| JP4545436B2 (ja) * | 2001-04-27 | 2010-09-15 | ノキア コーポレイション | ネットワーク識別される非常セッションを取り扱う方法及びシステム |
| FI114953B (fi) * | 2001-09-28 | 2005-01-31 | Nokia Corp | Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite |
| FI114276B (fi) * | 2002-01-11 | 2004-09-15 | Nokia Corp | Verkkovierailun järjestäminen |
| DE60326330D1 (de) * | 2002-04-08 | 2009-04-09 | Airmagnet Inc | Überwachung eines lokalen netzwerks |
| FR2842493B1 (fr) * | 2002-07-18 | 2005-09-09 | De Meder Laurent Bourgine | Procede et dispositif de securite pour vehicule deux roues et similaires |
| JP3697437B2 (ja) * | 2002-10-10 | 2005-09-21 | 株式会社東芝 | ネットワークシステムおよびネットワークシステムの構築方法 |
| US7190947B2 (en) * | 2003-02-07 | 2007-03-13 | Motorola Inc. | Priority E911 call back during access class restrictions |
| US6973298B2 (en) * | 2003-03-27 | 2005-12-06 | Kyocera Wireless Corp. | Location capable mobile handset |
| US8175587B2 (en) * | 2003-07-10 | 2012-05-08 | Motorola Mobility, Inc. | Obtaining service when in a no-coverage area of a communication system |
| US7702308B2 (en) * | 2004-03-11 | 2010-04-20 | Alcatel-Lucent Usa Inc. | Method of associating data with a call to a call center |
| DE602004011783T2 (de) * | 2004-10-26 | 2008-06-12 | Alcatel Lucent | Beschränkter WLAN-Zugriff für eine unbekannte Mobilstation |
-
2004
- 2004-04-19 FR FR0404090A patent/FR2869190B1/fr not_active Expired - Fee Related
-
2005
- 2005-04-13 EP EP05757067A patent/EP1767025B1/fr not_active Not-in-force
- 2005-04-13 US US11/578,721 patent/US9002314B2/en not_active Expired - Fee Related
- 2005-04-13 AT AT05757067T patent/ATE374505T1/de not_active IP Right Cessation
- 2005-04-13 JP JP2007508930A patent/JP2007533277A/ja active Pending
- 2005-04-13 WO PCT/FR2005/000890 patent/WO2005109930A2/fr active IP Right Grant
- 2005-04-13 DE DE602005002658T patent/DE602005002658T2/de active Active
- 2005-04-13 CN CN2005800189205A patent/CN1965537B/zh not_active Expired - Fee Related
-
2015
- 2015-04-02 US US14/677,091 patent/US9807579B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05167532A (ja) * | 1991-12-12 | 1993-07-02 | Nippon Telegr & Teleph Corp <Ntt> | 携帯端末接続方式 |
| JP2004056762A (ja) * | 2002-05-29 | 2004-02-19 | Ntt Electornics Corp | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 |
| JP2004072682A (ja) * | 2002-08-09 | 2004-03-04 | Canon Inc | 無線接続方法、無線接続システムおよびアクセスポイント装置 |
| JP2004120461A (ja) * | 2002-09-27 | 2004-04-15 | Canon Inc | 無線通信装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010501131A (ja) * | 2006-08-24 | 2010-01-14 | シーメンス アクチエンゲゼルシヤフト | 通信ネットワークにおける端末機器の緊急メッセージを転送する方法 |
| US8208890B2 (en) | 2006-08-24 | 2012-06-26 | Siemens Aktiengesellschsft | Method for forwarding emergency messages from a terminal in a communication network |
| JP2011523236A (ja) * | 2008-01-16 | 2011-08-04 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 限定された目的のためのネットワークへのアクセス |
| JPWO2014091596A1 (ja) * | 2012-12-13 | 2017-01-05 | 富士通株式会社 | 無線通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1767025B1 (fr) | 2007-09-26 |
| WO2005109930A2 (fr) | 2005-11-17 |
| FR2869190B1 (fr) | 2006-07-21 |
| FR2869190A1 (fr) | 2005-10-21 |
| ATE374505T1 (de) | 2007-10-15 |
| US20150215759A1 (en) | 2015-07-30 |
| CN1965537A (zh) | 2007-05-16 |
| US20070254624A1 (en) | 2007-11-01 |
| WO2005109930A3 (fr) | 2006-06-15 |
| CN1965537B (zh) | 2010-05-05 |
| EP1767025A2 (fr) | 2007-03-28 |
| DE602005002658T2 (de) | 2008-07-17 |
| US9807579B2 (en) | 2017-10-31 |
| DE602005002658D1 (de) | 2007-11-08 |
| US9002314B2 (en) | 2015-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007533277A (ja) | ローカル無線ネットワーク内で緊急接続を確立する方法 | |
| EP2547134B1 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| US8526408B2 (en) | Support of UICC-less calls | |
| US8925042B2 (en) | Connecting devices to an existing secure wireless network | |
| JP5199405B2 (ja) | 通信システムにおける認証 | |
| US8972582B2 (en) | Method and apparatus enabling reauthentication in a cellular communication system | |
| US7787600B1 (en) | Handling emergency calls using EAP | |
| US20070143613A1 (en) | Prioritized network access for wireless access networks | |
| US8611859B2 (en) | System and method for providing secure network access in fixed mobile converged telecommunications networks | |
| US20060154645A1 (en) | Controlling network access | |
| CN102326422A (zh) | 全ip 3gpp ims网络的未验证的紧急呼叫 | |
| EP1422864B1 (en) | Method of activating/deactivating encryption of data/voice in a mobile communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080206 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100616 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110726 |