JP5319456B2 - 通信システム、その制御方法、基地局装置及びプログラム - Google Patents

通信システム、その制御方法、基地局装置及びプログラム Download PDF

Info

Publication number
JP5319456B2
JP5319456B2 JP2009191472A JP2009191472A JP5319456B2 JP 5319456 B2 JP5319456 B2 JP 5319456B2 JP 2009191472 A JP2009191472 A JP 2009191472A JP 2009191472 A JP2009191472 A JP 2009191472A JP 5319456 B2 JP5319456 B2 JP 5319456B2
Authority
JP
Japan
Prior art keywords
base station
communication device
roaming
communication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009191472A
Other languages
English (en)
Other versions
JP2011044893A5 (ja
JP2011044893A (ja
Inventor
竜一 米山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2009191472A priority Critical patent/JP5319456B2/ja
Priority to US12/846,916 priority patent/US20110045800A1/en
Publication of JP2011044893A publication Critical patent/JP2011044893A/ja
Publication of JP2011044893A5 publication Critical patent/JP2011044893A5/ja
Application granted granted Critical
Publication of JP5319456B2 publication Critical patent/JP5319456B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信システム、その制御方法、基地局装置及びプログラムに関する。
無線通信技術の1つとして、公衆無線LAN(Local Area Network)サービスが知られている。公衆無線LANサービスでは、外出時等においても、情報機器によるネットワーク(例えば、インターネット)への接続を可能にする。公衆無線LANサービスの利用に当たって、ユーザは、公衆無線LANサービスの提供事業者と契約を結ぶ必要がある。その際、発行されるユーザアカウント等の契約情報を用いて当該サービスを利用する。
公衆無線LANサービスにおいて、ローミングサービスが知られている。これは、公衆無線LANサービスの提供事業者間で提携関係が結ばれており、これら提携事業者がカバーするエリアであれば、提供事業者のいずれかと契約しているユーザは、公衆無線LANサービスを利用できるというサービスである。以下、ユーザが契約を結んだ公衆無線LANサービスの提供事業者のことを「ユーザ契約先事業者」と呼び、ユーザが利用可能なローミングサービスの提供事業者のことを「ローミング事業者」と呼ぶ。
上述したローミングサービスに関して、特許文献1の技術が知られている。この技術では、ユーザ契約先事業者の識別情報及びローミング事業者の識別情報を予め記憶し、基地局から取得した事業者の識別情報とそれら情報とを比較する。そして、その比較結果に基づいて、サービスエリアが、ユーザ契約先事業者又はローミング事業者のいずれであるかを表示する。
特開2004−88424号公報
ローミングサービスを利用する場合、ユーザは、ユーザが契約した事業者と提携関係が結ばれているローミング事業者を調査し、そのローミング事業者へ接続するために必要となる情報を情報機器に予め設定しておく必要がある。そのため、利用可能なローミング事業者が増えれば、利用エリアが拡大し利便性が向上することになるが、それに反して、上述した設定に要する負担が増大してしまう。
本発明は、ローミングサービス利用時のユーザ操作を簡略化することを目的とする。
上記課題を解決するため、本発明の一態様は、基地局装置と該基地局装置を介して通信を行なう通信装置とを具備する通信システムであって、前記基地局装置は、ローミング事業者に関連する情報を保持する第1の保持手段と、前記通信装置から送信されるアカウント情報に基づいて、前記ユーザによるローミングサービスの利用を許可するか否かを判定する第1の判定手段と、前記第1の判定手段による判定結果を、前記通信装置に向けて送信する応答手段と、前記第1の保持手段により保持された情報と前記判定結果を送信した後に前記通信装置から受信される認証要求とに基づいて、前記通信装置のローミング事業者を判定する第2の判定手段と、前記第2の判定手段により判定された前記ローミング事業者に向けて前記通信装置の通信をリダイレクトするリダイレクト手段とを具備し、前記通信装置は、前記通信装置が前記基地局装置を介して認証される前に、ユーザのアカウント情報を前記基地局装置に向けて送信する送信手段と、前記第1の判定手段による判定結果に従って、前記認証要求を前記基地局装置に向けて送信する要求手段とを具備することを特徴とする。
本発明によれば、ローミングサービス利用時のユーザ操作を簡略化できる。
本発明の一実施の形態に係わる通信システムの全体構成の一例を示す図。 図1に示す通信装置101の機能的な構成の一例を示す図。 図1に示す基地局装置102の機能的な構成の一例を示す図。 図1に示す通信装置101の動作の一例を示すフローチャート。 図1に示す基地局装置102の動作の一例を示すフローチャート。 図1に示す基地局装置102の動作の一例を示すフローチャート。
以下、本発明の一実施の形態について添付図面を参照して詳細に説明する。
(実施形態)
図1は、本発明の一実施の形態に係わる通信システムの全体構成の一例を示す図である。この通信システムには、通信装置101と、基地局装置102と、認証サーバ103及び104とが具備される。
ここで、認証サーバ103は、ユーザが契約済みの公衆無線LANサービスの提供事業者(ユーザ契約先事業者)のログインサーバである。言い換えれば、基地局装置102が属する事業者の認証サーバである。また、認証サーバ104は、ローミングサービスの提供事業者(ローミング事業者)のログインサーバである。
通信装置101は、公衆無線LANサービスを介して通信を行なう。なお、本実施形態においては、通信装置101を使用するユーザと、ユーザ契約先事業者との間で公衆無線LANサービスを利用する旨の契約が既になされているものとする。また、ユーザは、この契約に際してユーザ契約先事業者から発行されるユーザのアカウント情報(ユーザ契約情報)を通信装置101に予め設定しているものとする。
基地局装置102は、通信装置101と、認証サーバ103及び104との間の通信を中継する。この中継は、例えば、無線LAN網や有線LAN網等を介して行なわれる。ここで、本実施形態においては、通信装置101と基地局装置102との間を、例えば、無線LAN105を介して接続する。また、基地局装置102と認証サーバ103及び104との間を、例えば、有線LAN106を介して接続する。なお、各装置間の通信手段は、あくまで一例であり、別の通信手段を用いて接続されていてもよい。
以上が、通信システムの全体構成の一例についての説明であるが、通信システムの構成は、あくまで一例であり、これに限られない。例えば、認証サーバ103及び認証サーバ104は、それぞれ複数存在していてもよい。
なお、上記説明した、通信装置101、基地局装置102、認証サーバ103及び104には、コンピュータが内蔵されている。コンピュータには、CPU等の主制御手段、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)等の記憶手段が具備される。また、コンピュータにはその他、キーボード、マウス、ディスプレイ、ボタン又はタッチパネル等の入出力手段、等も具備される。これら各構成手段は、バス等により接続され、主制御手段が記憶手段に記憶されたプログラムを実行することで制御される。
図2は、図1に示す通信装置101の機能的な構成の一例を示す図である。
通信装置101は、通信装置制御部11と、記憶部12と、ユーザ指示受付部13と、通信インターフェース14とを具備して構成される。
通信装置制御部11は、通信装置101を統括制御する。通信装置制御部11には、報知信号受信部21と、ローミング要求送信部22と、ログイン実行部23とが具備される。
報知信号受信部21は、基地局装置102からのローミング提供広告報知信号(以下、単に報知信号と呼ぶ)を受信する。ローミング要求送信部22は、ローミングサービスの利用を要求するローミング要求を基地局装置102に向けて送信する。ローミング要求には、例えば、ユーザのアカウント情報(ユーザ契約情報12a)と、通信装置101の識別情報とが含まれる。
ログイン実行部23は、ローミング事業者の認証サーバ104へのログイン処理を実行する。ログイン実行部23には、認証要求送信部24が具備される。認証要求送信部24は、ローミング事業者の認証サーバ104への認証を要求する認証要求を基地局装置102に向けて送信する。認証要求には、例えば、通信装置101の識別情報が含まれる。
記憶部12は、各種情報を記憶する。記憶部12には、例えば、通信装置101のユーザに関するユーザ契約情報12aが格納される。ユーザ契約情報12aは、例えば、ユーザのアカウント情報等である。ユーザ指示受付部13は、ユーザ指示の入力を受け付ける。ユーザ指示は、例えば、ボタンやタッチパネル等を介して入力される。ユーザ指示受付部13においては、例えば、ユーザ契約情報12aの設定に係わるユーザ指示を受け付ける。通信インターフェース14は、無線通信を制御する。
図3は、図1に示す基地局装置102の機能的な構成の一例を示す図である。
基地局装置102は、基地局制御部31と、記憶部32と、通信インターフェース33とを具備して構成される。
基地局制御部31は、基地局装置102を統括制御する。基地局制御部31には、報知信号送信部41と、ローミング要求受信部42と、ローミング利用可否判定部43と、ローミング利用可否送信部44と、識別情報管理部45と、認証要求受信部46と、ローミング先判定部47と、認証処理制御部48とが具備される。
報知信号送信部41は、報知信号を送信する。報知信号は、ローミングサービスの提供状況を通信装置101に向けて通知する役割を果たす。ローミング要求受信部42は、通信装置101から認証要求を受信する。
ローミング利用可否判定部43は、通信装置101(詳細には、通信装置101のユーザ)によるローミングサービスの利用を許可するか否かの判定を行なう。この判定は、ローミング要求受信部42により受信した(ローミング要求に含まれる)ユーザ契約情報12aと、記憶部32に格納されたローミング事業者リスト32aとに基づいて行なわれる。具体的には、両情報を照らし合わせて、通信装置101を利用するユーザの契約先事業者を特定し、当該ユーザがローミングサービスを利用可能なユーザであるか否かを判定する。ローミング利用可否送信部44は、ローミング利用可否判定部43による判定結果をローミング要求に対する応答(問い合わせ応答)として、ローミング要求元の通信装置101に向けて送信する。この応答には、ローミングサービスの利用可否を示す情報の他、基地局装置102へ接続するための接続パラメータ等も含まれる。
識別情報管理部45は、通信装置101を一意に識別する識別情報の管理を行なう。この管理は、記憶部32に格納されるローミング利用端末リスト32bを用いて行なわれる。なお、通信装置101を一意に識別する識別情報としては、例えば、MAC(Media Access Control)アドレスが挙げられるが、これに限られず、通信装置101を一意に識別できる情報であれば何でもよい。
認証要求受信部46は、通信装置101から認証要求を受信する。ローミング先判定部47は、認証要求に含まれた認証要求元の通信装置101の識別情報と、ローミング利用端末リスト32bとに保持された情報とに基づいて、当該認証要求元の通信装置101のローミング先となるローミング事業者を判定する。
認証処理制御部48は、通信装置101が公衆無線LANサービスを利用するのに必要となる認証処理の実行を制御する。認証処理制御部48では、ローミング先判定部47による判定結果に基づいてローミング事業者の認証サーバ104への通信装置101のログイン認証処理の実行を制御する。認証処理制御部48には、リダイレクト部49と、認証結果送信部50とが具備される。リダイレクト部49は、認証要求元の通信装置101の通信をリダイレクトする。リダイレクト先としては、例えば、ローミング先判定部47により判定されたローミング事業者の認証サーバ104(ログイン認証ページ)が挙げられる。認証結果送信部50は、リダイレクト部49によるリダイレクトの結果行なわれる認証処理の結果を認証要求元の通信装置101に向けて送信する。
通信インターフェース33は、通信装置101、認証サーバ103や104との通信を制御する。通信インターフェース33は、例えば、無線LAN又は有線LAN等を用いた各装置との通信を制御する。
記憶部32は、各種情報を記憶する。記憶部32には、例えば、ローミング事業者リスト32aやローミング利用端末リスト32b等が格納される。ローミング利用端末リスト32bは、第1の保持手段として機能し、例えば、ローミングサービスを利用可能なユーザの通信装置101の識別情報と、当該装置に対応するローミング事業者とを関連付けた情報を保持する。ローミング事業者リスト32aは、第2の保持手段として機能し、事業者間のローミングサービスの提携関係を示す情報を保持する。この情報には、例えば、各事業者の識別子(例えば、@example.co.jp)や、通信装置101が認証を行なうためのアドレス等が含まれる。
ここで、図4を用いて、図1に示す通信装置101の動作の一例について説明する。なお、ここでは、通信装置101において、ユーザ契約情報12aの設定がユーザにより行なわれているものとして説明する。
通信装置101が、報知信号受信部21において、基地局装置102から報知信号を受信すると、この処理は開始する(S101でYES)。報知信号は、例えば、通信装置101が基地局装置102の電界強度の範囲内に入ると受信することができる。これにより、通信装置101は、基地局装置102との一部の物理通信ができるようになる。「一部の物理通信」とは、例えば、MAC層の通信のうち、基地局装置102からの報知信号の受信や、基地局装置102に向けたプローブ要求、プローブ応答の送受信等が可能な通信を指す。
報知信号を受信した通信装置101は、ローミング要求送信部22において、プローブ要求として、基地局装置102に向けてローミング要求を送信する(S102)。上述した通り、ローミング要求には、例えば、ユーザのアカウント情報(ユーザ契約情報12a)と、通信装置101の識別情報とが含まれる。ローミング要求には、必ずしも、ユーザ契約情報12aが含まれる必要はなく、ユーザ契約先事業者を特定できる情報であれば代替できる。なお、ユーザ契約先事業者を特定できる情報は、機密性の低い情報(例えば、ユーザ契約先事業者を示すサブドメイン等)であるのが好ましい。当該情報の暗号化の有無については特に問わない。
ここで、通信装置101は、通信インターフェース14において、ローミング要求に対する応答(問い合わせ応答)をプローブ応答として受信する。すると、通信装置101は、通信装置制御部11において、当該問い合わせ応答を参照し、ローミングが許可されたか否かを判定する。判定の結果、ローミング利用不可であれば(S104でNO)、通信装置101は、そのままこの処理を終了する。
一方、ローミング利用可であれば(S104でYES)、通信装置101は、通信装置制御部11において、一部の論理通信を開始するために、基地局装置102との間の接続を確立する(S105)。この接続処理では、S103の処理で受信した応答に含まれた接続パラメータ等が用いられ、基地局装置102との間で全ての物理通信及び一部の論理通信が可能になる。ここで、一部の論理通信とは、いわゆるIP層の通信のうち、認証処理を行なうのに必要となる通信を指す。
接続の確立後、通信装置101は、ログイン実行部23において、ログイン認証処理を実行する(S106)。具体的には、通信装置101は、認証要求送信部24において、基地局装置102に向けて認証要求を送信する。その後、この要求に対する応答を受信すると(S107でYES)、通信装置101は、ログイン実行部23において、当該応答を参照し、認証の成否を判定する。
判定の結果、認証に失敗した場合(S108でNO)、通信装置101は、そのままこの処理を終了する。一方、認証に成功した場合(S108でYES)、通信装置101は、通信インターフェース14において、ローミングサービスを利用した通信を開始する(S109)。
次に、図5を用いて、図1に示す基地局装置102の動作の一例について説明する。
基地局装置102は、まず、報知信号送信部41において、報知信号の送信を開始する(S201)。ここで、基地局装置102の電界強度の範囲内に通信装置101が入ると、当該装置から基地局装置102に向けてローミング要求が送られてくる。このローミング要求は、プローブ要求として送られてくる。なお、上述した通り、ローミング要求には、ユーザ契約情報12a等が含まれる。
基地局装置102は、ローミング要求受信部42において、ローミング要求を受信すると(S202でYES)、ローミング利用可否判定部43において、当該要求元の通信装置101のユーザによるローミングサービスの利用可否を判定する(S203)。この判定は、通信装置101を利用するユーザの契約先事業者が、ローミング事業者リスト32a内のエントリにあるか否かに基づいて行なわれる。
判定の結果、ローミング利用不可、すなわち、一致する情報がなければ(S204でNO)、基地局装置102は、ローミング利用可否送信部44において、S302に対する応答(ローミング利用不可)を通信装置101に送信する(S205)。この応答は、プローブ応答として送信される。その後、この処理は終了する。
一方、ローミング利用可、すなわち、一致する情報があれば(S204でYES)、基地局装置102は、識別情報管理部45において、ローミング要求元の通信装置101の識別情報をローミング利用端末リスト32bに登録する(S206)。上述した通り、ローミング利用端末リスト32bには、通信装置101の識別情報と、当該装置に対応するローミング事業者とが関連付けて登録される。なお、ローミング事業者の情報は、ローミング事業者リスト32aから取得すればよい。
この登録が済むと、基地局装置102は、認証処理制御部48において、全ての物理通信及び一部の論理通信を許可する(S207)。上述した通り、一部の論理通信とは、いわゆるIP層の通信のうち、認証処理を行なうのに必要となる通信を指す。その後、基地局装置102は、ローミング利用可否送信部44において、S302に対する応答をプローブ応答(ローミング利用可)として通信装置101に送信する(S208)。上述した通り、この応答には、ローミングサービスの利用可否を示す情報の他、接続パラメータ等も含まれる。そして、この処理は終了する。
次に、図6を用いて、図1に示す基地局装置102の動作の一例について説明する。なお、この処理は、上記図5で説明した処理のS208において、ローミング利用可が応答された通信装置101との間で実施される。
基地局装置102は、認証要求受信部46において、認証要求を受信すると(S301でYES)、ローミング利用可否判定部43において、当該要求元の通信装置101のユーザによるローミングサービスの利用可否を判定する。この判定は、認証要求元の通信装置101の識別情報が、ローミング利用端末リスト32b内のエントリにあるか否かに基づいて行なわれる。
判定の結果、ローミング利用不可、すなわち、一致する情報がなければ(S303でNO)、当該通信装置101のユーザは、ローミングサービスの利用者ではない。そのため、基地局装置102は、リダイレクト部49において、ユーザ契約先事業者の認証サーバ103に向けて通信装置101の通信をリダイレクトする(S304)。
一方、ローミング利用可、すなわち、一致する情報があれば(S303でYES)、当該通信装置101のユーザは、ローミングサービスの利用者である。そのため、基地局装置102は、ローミング先判定部47において、認証要求元の通信装置101のローミング先となるローミング事業者を判定する(S305)。この判定は、認証要求に含まれた認証要求元の通信装置101の識別情報と、ローミング利用端末リスト32bとに保持された情報とに基づいて行なわれる。
ローミング事業者の判定が済むと、基地局装置102は、リダイレクト部49において、当該判定により特定されたローミング事業者の認証サーバ104に向けて通信装置101の通信をリダイレクトする(S306)。これにより、認証サーバ103又は認証サーバ104は、基地局装置102からリダイレクトされた通信装置101の認証要求に基づいて認証の成否を判定する。そして、認証サーバから通信装置101に向けてその認証結果が送信される。この認証結果は、基地局装置102を介して通信装置101に通知される。
ここで、基地局装置102は、認証サーバ103又は認証サーバ104から認証結果を受信すると(S307でYES)、その結果を参照し、通信装置101の認証の成否を判定する。認証が成功であれば、基地局装置102は、基地局制御部31において、通信装置101と基地局装置102との間の全ての論理通信を許可する(S309)。「全ての論理通信」とは、「一部の論理通信」で可能な通信に加えて「一部の論理通信」では不可能な全ての通信、例えば、インターネットへの自由なアクセスを指す。その後、基地局装置102は、認証結果送信部50において、認証結果情報(認証成功)を通信装置101に向けて送信する(S310)。また、認証に失敗した場合(S308でNO)、基地局装置102は、認証結果送信部50において、認証結果情報(認証失敗)を通信装置101に向けて送信する(S311)。その後、この処理は終了する。
ここで、上述した図5のS208における処理の一例について説明する。すなわち、基地局装置102が、通信装置101に対して全ての物理通信を許可するときに実施する処理について簡単に説明する。通信装置101は、基地局装置102との間の全ての物理通信を開始する場合、基地局装置102に対して有効な接続パラメータを取得・設定しなければならない。
第1の手法としては、いわゆるオープン認証を使用する方法が挙げられる。この方法の場合、通信装置101は、基地局装置102からの報知信号によって接続パラメータを取得する。そのため、基地局装置102は、通信装置101に対して明示的に全ての物理通信を許可する必要はない。通信装置101は、ローミングサービスの利用可否をローミング問い合わせ応答によって判定する。
第2の手法としては、基地局装置102が、接続パラメータを暗号化し、通信装置101に向けて送信する方法が挙げられる。この方法の場合、ローミング事業者リスト32aは、第3の保持手段として機能し、自基地局(基地局装置102)が属する事業者及び当該事業者とローミングサービスの提携関係を結ぶ事業者と、暗号鍵とを関連付けて保持する。通信装置101は、自装置(通信装置101)に設定された暗号鍵を用いて、ローミング要求を暗号化し送信する。基地局装置102は、当該暗号化されたローミング要求を受信すると、まず、自基地局が属する事業者に関連付けられた暗号鍵を用いて、当該要求の復号化を試みる。ここで、復号化に成功した場合、ローミング問い合わせ応答(ローミング利用可)を通信装置101に向けて送信する。復号化に失敗した場合、基地局装置102は、ローミング事業者リスト32aに保持された暗号鍵を用いて、復号化を試みる。復号化に成功した場合は、復号化に成功した暗号鍵で(基地局装置102に対する)接続パラメータを暗号化し、ローミング問い合わせ応答(ローミング利用可)に含めて通信装置101に向けて送信する。また、復号化に失敗した場合、ローミング問い合わせ応答(ローミング利用不可)を通信装置101に向けて送信する。通信装置101は、暗号化された接続パラメータを受信すると、自装置(通信装置101)に設定された暗号鍵を用いて、当該接続パラメータを復号化する。これにより、通信装置101は、基地局装置102に対して有効な接続パラメータを取得できる。
このように第1の手法又は第2の手法を用いることにより、ユーザは、基地局装置102への接続に必要となる接続パラメータを通信装置101に設定せずに済む。
以上説明したように本実施形態によれば、ローミングサービスの利用に際して、ユーザは、ユーザ契約先事業者から発行されたユーザ契約情報12aを通信装置101に設定するだけで済む。これにより、ローミングサービス利用時のユーザ操作を簡略化できる。
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記及び図面に示す実施形態に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
例えば、(ユーザ契約先事業者)の認証サーバ103において、ローミング事業者の認証サーバ104の証明書を予め取得しておくようにしてもよい。この場合、通信装置101が認証サーバ103への認証に成功すると、認証サーバ103は、当該認証結果として認証サーバ104の証明書を含めた情報を通信装置101に向けて送信する。このように構成した場合、ローミングサービスの利用に際して、通信装置101は、基地局装置102との間で報知信号やローミング要求及び応答等のやり取りを行なわず、認証サーバ104を利用して認証を行なう。これにより、認証処理を簡略化できる。
(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。

Claims (13)

  1. 基地局装置と該基地局装置を介して通信を行なう通信装置とを具備する通信システムであって、
    前記基地局装置は、
    ローミング事業者に関連する情報を保持する第1の保持手段と、
    前記通信装置から送信されるアカウント情報に基づいて、前記ユーザによるローミングサービスの利用を許可するか否かを判定する第1の判定手段と、
    前記第1の判定手段による判定結果を、前記通信装置に向けて送信する応答手段と、
    前記第1の保持手段により保持された情報と前記判定結果を送信した後に前記通信装置から受信される認証要求とに基づいて、前記通信装置のローミング事業者を判定する第2の判定手段と、
    前記第2の判定手段により判定された前記ローミング事業者に向けて前記通信装置の通信をリダイレクトするリダイレクト手段と
    を具備し、
    前記通信装置は、
    前記通信装置が前記基地局装置を介して認証される前に、ユーザのアカウント情報を前記基地局装置に向けて送信する送信手段と、
    前記第1の判定手段による判定結果に従って、前記認証要求を前記基地局装置に向けて送信する要求手段と
    を具備することを特徴とする通信システム。
  2. 基地局装置と該基地局装置を介して通信を行なう通信装置とを具備する通信システムの制御方法であって、
    前記基地局装置の第1の保持手段が、ローミング事業者に関連する情報を保持する第1の保持工程と、
    前記基地局装置の第1の判定手段が、前記通信装置から送信されるアカウント情報に基づいて、前記ユーザによるローミングサービスの利用を許可するか否かを判定する第1の判定工程と、
    前記基地局装置の第2の判定手段が、前記第1の保持手段により保持された情報と前記判定結果を送信した後に前記通信装置から受信される認証要求とに基づいて、前記通信装置のローミング事業者を判定する第2の判定工程と、
    前記基地局装置のリダイレクト手段が、前記第2の判定手段により判定された前記ローミング事業者に向けて前記通信装置の通信をリダイレクトするリダイレクト工程と
    前記通信装置の送信手段が、前記通信装置が前記基地局装置を介して認証される前に、ユーザのアカウント情報を前記基地局装置に向けて送信する送信工程と、
    前記通信装置の要求手段が、前記第1の判定工程による判定結果に従って、前記認証要求を前記基地局装置に向けて送信する要求工程と
    を含むことを特徴とする通信システムの制御方法。
  3. 通信装置による通信を中継する基地局装置であって、
    ローミング事業者に関連する情報を保持する第1の保持手段と、
    前記通信装置から送信されるユーザのアカウント情報に基づいて、前記ユーザによるローミングサービスの利用を許可するか否かを判定する第1の判定手段と、
    前記第1の判定手段による判定結果を、前記通信装置に向けて送信する応答手段と、
    前記第1の保持手段により保持された情報と前記判定結果を送信した後に前記通信装置から受信される認証要求とに基づいて、前記通信装置のローミング事業者を判定する第2の判定手段と、
    前記第2の判定手段により判定された前記ローミング事業者に向けて前記通信装置の通信をリダイレクトするリダイレクト手段と
    を具備することを特徴とする基地局装置。
  4. 前記第1の判定手段は、前記通信装置から受信する、前記アカウント情報と、前記通信装置を識別する識別情報とを含むローミング要求に基づいて、前記ユーザによるローミングサービスの利用を許可するか否かを判定し、
    前記第1の保持手段は、前記第1の判定手段により前記ユーザによるローミングサービスの利用を許可すると判定された場合に、前記通信装置の識別情報と前記ローミング事業者とを関連付けて保持する
    ことを特徴とする請求項3記載の基地局装置。
  5. 前記アカウント情報は、前記通信装置のユーザが契約済みの事業者から発行されたものであり、
    事業者間のローミングサービスの提携関係を示す情報を保持する第2の保持手段を更に具備し、
    前記第1の判定手段は、前記アカウント情報と前記第2の保持手段により保持された情報とに基づいて、前記ユーザによるローミングサービスの利用を許可するか否かを判定する
    ことを特徴とする請求項3記載の基地局装置。
  6. 自基地局装置が属する事業者及び該事業者とローミングサービスの提携関係を結ぶ事業者と、暗号鍵とを関連付けた情報を保持する第3の保持手段を更に具備し、
    前記第1の判定手段は、前記第3の保持手段により保持された情報に基づく暗号鍵の内のいずれかにより暗号化されたローミング要求の復号化に成功した場合、前記ユーザによるローミングサービスの利用を許可すると判定する
    ことを特徴とする請求項3記載の基地局装置。
  7. 前記ローミングサービスに係わる情報を含む報知信号を送信する報知信号送信手段を更に具備する
    ことを特徴とする請求項3に記載の基地局装置。
  8. 前記リダイレクト手段によるリダイレクトにより前記ローミング事業者との間で行なわれた認証処理の結果を示す認証結果情報を前記通信装置に向けて送信する認証結果送信手段を更に具備し、
    前記認証結果情報は、前記ローミング事業者の認証サーバの証明書を含む
    ことを特徴とする請求項3に記載の基地局装置。
  9. 通信装置による通信を中継する基地局装置に内蔵されたコンピュータを、
    ローミング事業者に関連する情報を保持する第1の保持手段と、
    前記通信装置から送信されるユーザのアカウント情報に基づいて、前記ユーザによるローミングサービスの利用を許可するか否かを判定する第1の判定手段と、
    前記第1の判定手段による判定結果を、前記通信装置に向けて送信する応答手段と、
    前記第1の保持手段により保持された情報と前記判定結果を送信した後に前記通信装置から受信される認証要求とに基づいて、前記通信装置のローミング事業者を判定する第2の判定手段と、
    前記第2の判定手段により判定された前記ローミング事業者に向けて前記通信装置の通信をリダイレクトするリダイレクト手段
    として機能させるためのプログラム。
  10. 基地局装置を介して通信を行なう通信装置であって、
    前記通信装置が前記基地局装置を介して認証される前に、ユーザのアカウント情報を前記基地局装置に向けて送信する送信手段と、
    前記アカウント情報に基づいて前記基地局装置において判定された、前記ユーザのローミングサービスの利用を許可するか否かを示す判定結果を、前記基地局装置から受信する受信手段と、
    前記受信手段によって受信された判定結果に従って、認証要求を前記基地局装置に向けて送信する要求手段と
    を具備することを特徴とする通信装置。
  11. 前記要求手段は、前記受信された判定結果において前記通信装置による前記アカウント情報を使用するローミングサービスの利用を許可する場合に、前記認証要求を前記基地局装置に向けて送信する
    ことを特徴とする請求項10記載の通信装置。
  12. 前記要求手段は、前記受信された判定結果において前記通信装置による前記アカウント情報を使用するローミングサービスの利用を許可しない場合に、前記認証要求を前記基地局装置に向けて送信しない
    ことを特徴とする請求項10記載の通信装置。
  13. 前記アカウント情報は、ユーザが契約済みの事業者を示すドメイン情報を含んでいる
    ことを特徴とする請求項10乃至12の何れか一項に記載の通信装置。
JP2009191472A 2009-08-20 2009-08-20 通信システム、その制御方法、基地局装置及びプログラム Active JP5319456B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009191472A JP5319456B2 (ja) 2009-08-20 2009-08-20 通信システム、その制御方法、基地局装置及びプログラム
US12/846,916 US20110045800A1 (en) 2009-08-20 2010-07-30 Communication system, control method therefor, base station, and computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009191472A JP5319456B2 (ja) 2009-08-20 2009-08-20 通信システム、その制御方法、基地局装置及びプログラム

Publications (3)

Publication Number Publication Date
JP2011044893A JP2011044893A (ja) 2011-03-03
JP2011044893A5 JP2011044893A5 (ja) 2012-09-27
JP5319456B2 true JP5319456B2 (ja) 2013-10-16

Family

ID=43605753

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009191472A Active JP5319456B2 (ja) 2009-08-20 2009-08-20 通信システム、その制御方法、基地局装置及びプログラム

Country Status (2)

Country Link
US (1) US20110045800A1 (ja)
JP (1) JP5319456B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5670990B2 (ja) * 2012-11-20 2015-02-18 株式会社Nttドコモ 加入者情報管理装置、中継装置、それらを備えた通信システム、加入者情報管理装置及び中継装置の通信用プログラム、通信システムの通信方法
JPWO2014087668A1 (ja) * 2012-12-06 2017-01-05 日本電気株式会社 通信システム、通信装置およびネットワーク接続制御方法
KR102162958B1 (ko) * 2013-07-11 2020-10-07 삼성전자 주식회사 무선 랜 시스템에서 핸드오버 방법과 장치 및 이를 위한 시스템
JP6177266B2 (ja) * 2015-03-10 2017-08-09 ビッグローブ株式会社 無線通信端末認証制御装置、無線通信端末認証制御システム、無線通信端末認証制御方法、及び、プログラム
CN106535154A (zh) * 2016-11-07 2017-03-22 深圳市金立通信设备有限公司 一种漫游通信的实现方法及终端
JP6503420B2 (ja) * 2017-07-10 2019-04-17 ビッグローブ株式会社 無線通信端末認証制御装置、無線通信端末認証制御システム、無線通信端末認証制御方法、及び、プログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
JP3988585B2 (ja) * 2002-08-27 2007-10-10 日本電気株式会社 公衆無線lanサービスエリア内通知装置および方法
US7515569B2 (en) * 2002-11-27 2009-04-07 Agere Systems, Inc. Access control for wireless systems
US20070113269A1 (en) * 2003-07-29 2007-05-17 Junbiao Zhang Controlling access to a network using redirection
TW200622744A (en) * 2004-12-20 2006-07-01 Inst Information Industry Public wireless local area network roaming identity recognition method
JP4073030B2 (ja) * 2005-01-18 2008-04-09 日本電信電話株式会社 公衆無線lanシステム、一時利用サービス提供方法、一時利用権発行サーバ、公衆無線lan接続装置、および携帯端末
US8055258B2 (en) * 2005-10-14 2011-11-08 Samsung Electronics Co., Ltd. Roaming service method in a mobile broadcasting system, and system thereof
EP1871065A1 (en) * 2006-06-19 2007-12-26 Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO Methods, arrangement and systems for controlling access to a network
JP4930066B2 (ja) * 2007-01-16 2012-05-09 沖電気工業株式会社 無線端末装置
JP2009005011A (ja) * 2007-06-20 2009-01-08 Panasonic Corp 無線通信端末
US8341702B2 (en) * 2007-11-01 2012-12-25 Bridgewater Systems Corp. Methods for authenticating and authorizing a mobile device using tunneled extensible authentication protocol

Also Published As

Publication number Publication date
US20110045800A1 (en) 2011-02-24
JP2011044893A (ja) 2011-03-03

Similar Documents

Publication Publication Date Title
JP6612358B2 (ja) ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体
JP4701172B2 (ja) リダイレクトを使用してネットワークへのアクセスを制御するシステム及び方法
JP4992378B2 (ja) 携帯端末装置、ゲートウェイ装置、プログラム、およびシステム
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
JP4804983B2 (ja) 無線端末、認証装置、及び、プログラム
JP5790653B2 (ja) サービス提供システム
JP2004343497A (ja) 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム
JP5276593B2 (ja) ネットワーク信用証明書を獲得するためのシステムおよび方法
JP5319456B2 (ja) 通信システム、その制御方法、基地局装置及びプログラム
US8179870B2 (en) Method and apparatus for securing devices in a network
CN107567017B (zh) 无线连接***、装置及方法
JP2004166270A (ja) 無線ネットワークのハンドオフ暗号鍵
JP5040367B2 (ja) サービス連携システム、サービス連携方法、およびサービス連携プログラム
JP2015503303A (ja) セキュリティで保護された通信システムおよび通信方法
JP2011503925A (ja) ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法
EP2874422A1 (en) Simplified Wi-Fi setup
JP2012531822A (ja) ネットワーク信用証明書を取得するためのシステム及び方法
JP4659864B2 (ja) 通信システム、認証サーバおよび通信方法
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP4777693B2 (ja) 認証システム及び端末装置及び認証装置及び認証方法
JP5388088B2 (ja) 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。
JP2008219266A (ja) ネットワークアクセス認証システム、認証鍵生成サーバ、認証鍵配布サーバ、端末装置及びアクセス管理サーバ
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
WO2018198180A1 (ja) 通信端末、通信方法、およびプログラム
JP2017163201A (ja) 認証システム、端末装置、認証装置、認証方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120803

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120803

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130410

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130711

R151 Written notification of patent or utility model registration

Ref document number: 5319456

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151