JP5593575B2 - 無線アクセス下で暗号化情報を取得するための方法、装置、及びシステム - Google Patents
無線アクセス下で暗号化情報を取得するための方法、装置、及びシステム Download PDFInfo
- Publication number
- JP5593575B2 JP5593575B2 JP2013058081A JP2013058081A JP5593575B2 JP 5593575 B2 JP5593575 B2 JP 5593575B2 JP 2013058081 A JP2013058081 A JP 2013058081A JP 2013058081 A JP2013058081 A JP 2013058081A JP 5593575 B2 JP5593575 B2 JP 5593575B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- terminal device
- information
- request
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、通信技術の分野に関し、詳細には、無線アクセス下で暗号化情報を取得するための方法、装置、及びシステムに関する。
無線ネットワークでは、ワイヤレスフィデリティ(Wi−Fi)無線ルータやハンドヘルドWi−Fi装置など、いくつかの無線通信装置が、無線アクセスポイントの機能を有している。そのような装置は、APと略称され、他の無線通信装置は、APを介して、通信を行うためのネットワークにアクセスできる。
端末装置は、APにセキュアにアクセスするためには、暗号化手法によってAPにアクセスする必要がある。すなわち、APが暗号化情報に従って端末装置へのアクセスルートを制限できるように、暗号化情報は、端末装置によって送信されるアクセスリクエストを介してAPに伝送されなければならない。この場合、暗号化情報は、APのユーザと端末装置のユーザとによって、あらかじめ同意がなされていなければならない。そのような暗号化情報は、漏洩し易く、安全ではない。
本発明の諸実施態様は、無線アクセス下で暗号化情報を取得するための方法、装置、及びシステムを提供し、それにより、無線アクセス用暗号化情報のセキュリティを高める。
本発明の一実施態様は、無線アクセス下で暗号化情報を取得するための方法を提供する。上記方法は、
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信し、当該端末装置の検証を行う段階と、
検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出す段階と、
呼び出した無線アクセス用暗号化情報を端末装置に送信する段階とを有する。
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信し、当該端末装置の検証を行う段階と、
検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出す段階と、
呼び出した無線アクセス用暗号化情報を端末装置に送信する段階とを有する。
本発明の一実施態様は、アクセスポイントを提供する。上記アクセスポイントは、
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信するように構成されたリクエスト受信部と、
端末装置の検証を行うように構成された検証部と、
検証部による端末装置の検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出すように構成された呼出し部と、
呼出し部によって呼び出された無線アクセス用暗号化情報を端末装置に送信するように構成された情報送信部とを具備する。
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信するように構成されたリクエスト受信部と、
端末装置の検証を行うように構成された検証部と、
検証部による端末装置の検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出すように構成された呼出し部と、
呼出し部によって呼び出された無線アクセス用暗号化情報を端末装置に送信するように構成された情報送信部とを具備する。
本発明の一実施態様は、通信システムを提供する。上記通信システムは、端末装置と、アクセスポイントとからなる。
上記装置端末は、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストをアクセスポイントに送信するとともに、アクセスポイントによって返される暗号化情報を受信するように構成される。
上記アクセスポイントは、
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信するように構成されたリクエスト受信部と、
リクエスト受信部が端末装置によって送信された第1アクセスリクエストを受信した後、端末装置の検証を行うように構成された検証部と、
検証部による端末装置の検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出すように構成された呼出し部と、
呼出し部によって呼び出された無線アクセス用暗号化情報を端末装置に送信するように構成された情報送信部とを具備する。
上記装置端末は、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストをアクセスポイントに送信するとともに、アクセスポイントによって返される暗号化情報を受信するように構成される。
上記アクセスポイントは、
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信するように構成されたリクエスト受信部と、
リクエスト受信部が端末装置によって送信された第1アクセスリクエストを受信した後、端末装置の検証を行うように構成された検証部と、
検証部による端末装置の検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出すように構成された呼出し部と、
呼出し部によって呼び出された無線アクセス用暗号化情報を端末装置に送信するように構成された情報送信部とを具備する。
本発明の諸実施態様において、暗号化情報は、APであらかじめ設定される。端末装置によって送信された、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信したとき、APは、端末装置の検証を行う。検証が正常終了した場合、APは、あらかじめ設定された暗号化情報を端末装置に割り当てて、端末装置に送信する。それにより、APは、アクセスリクエストをトリガした端末装置が検証に成功した後にだけ、当該端末装置に暗号化情報を送信するようにできる。ユーザによる暗号化情報の同意を必要とする従来技術と比較した場合、この実施態様の方法は、暗号化情報を漏洩し難く、それにより、暗号化情報のセキュリティが高まる。
本発明の諸実施形態の技術的解決策又は従来技術をより明確に示すために、それらの実施形態又は従来技術の説明に必要な添付の図面について以下で簡単に説明する。当然ながら、以下に記載する添付の図面は、本発明のいくつかの実施形態だけを示すものであり、当業者は、創造的労力無しに、それらの図面から別の図面を得ることができよう。
これより、添付の図面を参照して、本発明の諸実施形態における技術的解決策を明確かつ十分に説明する。当然ながら、記載する諸実施形態は、本発明の実施形態のすべてではなく、その一部に過ぎない。本発明の諸実施形態に基づいて、当業者によって創造的労力無しに得られる他のすべての実施形態は、本発明の保護範囲内にある。
本発明の一実施形態は、無線アクセス下で暗号化情報を取得するための方法を提供する。この方法は、端末装置がAPを介してネットワークにアクセスする過程で、無線アクセス用暗号化情報をAPから取得するために、端末装置に適用される。APによって実行される上記方法は、図1に示されており、以下のステップを有する。
ステップ101:端末装置によって送信され、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信する。
留意すべきは、端末装置は、ネットワーク、例えば、ロングタームエボリューション(LTE)ネットワーク、又は、第2世代、第3世代通信技術(2G/3G)ネットワークにアクセスする必要がある場合、対応するネットワークのAPに第1アクセスリクエストを送信し、当該APポイントを介して対応するネットワークにアクセスするということである。この実施形態では、第1アクセスリクエストは、端末装置の識別子などの情報を含み得るが、暗号化情報を含まない。換言すれば、端末装置は、非暗号化手法(オープンな手法)でAPにアクセスして、暗号化情報を取得する必要がある。
ステップ102:端末装置の検証を行い、検証が正常終了した(成功した)場合、ステップ103を実行し、検証が正常終了しなかった(失敗した)場合、端末装置によるネットワークへのアクセスを制限してプロセスを終了する。
第1アクセスリクエストを受信すると、APは、端末装置の検証を行う必要がある。例えば、APは、第1アクセスリクエストに含まれる端末装置の識別情報をAPであらかじめ設定された識別情報と比較し、第1アクセスリクエストに含まれる端末装置の識別情報がAPであらかじめ設定された識別情報に一致した場合、検証は正常終了し、ステップ103が実行される。また、APは、別の手法で検証を実行してよく、本発明は、特定の検証方法に限定されない。
さらに、APが第1アクセスリクエストを受信すると、APに設定されたネットワークアクセス手法が非暗号化手法である場合、端末装置の検証は行われず、端末装置は、ネットワークにダイレクトにアクセスでき、APに設定されたネットワークアクセス手法が暗号化手法である場合、ステップ102を実行する必要がある。
ステップ103:無線アクセス用暗号化情報が呼び出される。ここで、無線アクセス用暗号化情報は、アクセスポイントであらかじめ設定される。暗号化情報は、APを介してネットワークにアクセスするための端末装置用のセキュリティ情報に関し、サービスセット識別子(SSID)などの情報又はセキュリティキーを含んでよく、また、暗号化手法などの情報を含んでもよい。
ステップ104:呼び出された無線アクセス用暗号化情報が端末装置に送信される。
APは、暗号化情報を編集してショートメッセージを生成し、このショートメッセージを介して暗号化情報を端末装置に送信する。それにより、端末装置は、APにアクセスでき、次いで、暗号化手法でネットワークにアクセスできる。特に、端末装置は、暗号化情報を伝送する第2アクセスリクエストをAPに送信してよい。ここで、第2アクセスリクエストは、ネットワークへのアクセスを要求するために使用される。端末装置によって送信される、暗号化情報を伝送する第2アクセスリクエストを受信したとき、APは、第2アクセスリクエストで伝送された暗号化情報をAPであらかじめ設定された暗号化情報と比較する。第2アクセスリクエストで伝送された暗号化情報がAPであらかじめ設定された暗号化情報に一致した場合、APは、端末装置によるネットワークへのアクセスを許可する。第2アクセスリクエストで伝送された暗号化情報がAPであらかじめ設定された暗号化情報に一致しなかった場合、APは、端末装置によるネットワークへのアクセスを制限する。
当然ながら、本発明のこの実施形態では、暗号化情報がAPであらかじめ設定されていたとき、かつAPが端末装置によって送信された第1アクセスリクエストを受信したとき、APは、端末装置の検証を行う。検証が正常終了した場合、APは、あらかじめ設定された暗号化情報を端末装置に割り当てて(スケジュールして)、端末装置に送信する。このようにして、APは、第1アクセスリクエストをトリガした端末装置の検証が正常終了した後にだけ、当該端末装置に暗号化情報を送信するようにする。ユーザによる暗号化情報の同意を必要とする従来技術と比較した場合、この実施形態の方法は、暗号化情報を漏洩し難く、それにより、暗号化情報のセキュリティが高まる。
ある実施形態では、APは、以下の複数のステップを実行することによってステップ102を実行する。
A:プロンプト情報が端末装置又は第三者端末装置に送信される。ここで、プロンプト情報は、アクセスポイントに送信すべきコンテンツ情報の入力を要求するために使用される。例えば、プロンプト情報は、ユーザに、友人の電話番号や友人の誕生日などの情報をAPに送信させるよう促す。さらに、APにユーザインタフェースが設けられてよく、ユーザは、このインタフェースを介してコンテンツ情報を設定してよい。この場合、ユーザは、第三者装置(例えば、携帯電話機)又は端末装置を使用して、所定のコンテンツ情報をAPに送信してよく、かつ、所定のコンテンツ情報は、ショートメッセージを介して送信されてよい。APは、ハイパーテキストマークアップランゲージ(HTML)ページを介してプロンプト情報を提供してもよい。
B:プロンプト情報に従って端末装置又は第三者端末装置によって送信された情報を受信し、受信した情報がAPであらかじめ設定された内容に一致した場合、検証が正常終了する。
プロンプト情報に従って送信された情報を受信したとき、APは、受信した情報をあらかじめ設定された内容と比較する。例えば、APは、受信した友人の誕生日をAPに格納されている友人の誕生日と比較したり、受信した友人の電話番号をAPに格納されている友人の電話番号と比較したりする。受信した情報があらかじめ設定された内容に一致した場合、検証が正常終了する。
別の実施形態では、APにユーザインタフェースが設けられてよく、ユーザは、このユーザインタフェースを介して無線アクセス用暗号化情報を設定する。特に、ユーザは、APのボタンやタッチスクリーンを操作することにより、APが無線アクセス用暗号化情報を設定するために使用される設定インタフェースをユーザに提供するよう、APをトリガする。ユーザは、設定インタフェースを介して、暗号化情報を修正したり、暗号化情報に情報を追加したりでき、APは、設定インタフェースから受信した暗号化情報をファイルとして保存する。特に、設定インタフェースから受信した暗号化情報は、エクステンシブルマークアップランゲージ(XML)ファイルなどのファイルとしてフラッシュメモリに格納されてよい。
別の実施形態では、ユーザは、APのボタンやタッチスクリーンを操作することによって、暗号化情報の表示をトリガしてよい。特に、暗号化情報を表示するために使用される表示コマンドを受信すると、APは、APであらかじめ設定された暗号化情報を呼び出して、APのインタフェースに表示する。表示の際、APは、表示のために発光ダイオード(LED)又は有機LEDを使用してよい。このようにして、ユーザが無線アクセス用暗号化情報を忘れた場合に、APのボタンやタッチスクリーンを操作することによって、暗号化情報を表示させることができる。
また、本発明の一実施形態は、アクセスポイントを提供する。このアクセスポイントの概略構成図を図2に示す。アクセスポイントは、
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信するように構成されたリクエスト受信部10と、
リクエスト受信部10が第1アクセスリクエストを受信すると、端末装置の識別子をAPであらかじめ設定された識別子と比較することによって、端末装置の検証を行うように構成された検証部11と、
検証部11による端末装置の検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出すように構成された呼出し部12と、
呼出し部12によって呼び出された無線アクセス用暗号化情報を端末装置に送信するように構成された情報送信部13とを具備する。情報送信部13は、ショートメッセージを介して、呼び出された暗号化情報を端末装置に送信してもよい。
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信するように構成されたリクエスト受信部10と、
リクエスト受信部10が第1アクセスリクエストを受信すると、端末装置の識別子をAPであらかじめ設定された識別子と比較することによって、端末装置の検証を行うように構成された検証部11と、
検証部11による端末装置の検証が正常終了した場合、アクセスポイントであらかじめ設定された無線アクセス用暗号化情報を呼び出すように構成された呼出し部12と、
呼出し部12によって呼び出された無線アクセス用暗号化情報を端末装置に送信するように構成された情報送信部13とを具備する。情報送信部13は、ショートメッセージを介して、呼び出された暗号化情報を端末装置に送信してもよい。
本発明のこの実施形態のアクセスポイントでは、リクエスト受信部10が、端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信したとき、検証部11が、端末の検証を行う。検証が正常終了した場合、呼出し部12が、あらかじめ設定された暗号化情報をスケジュールし、情報送信部13が、当該暗号化情報を端末装置に送信する。このようにして、APは、第1アクセスリクエストをトリガした端末装置の検証が正常終了した後にだけ、当該端末装置に暗号化情報を送信するようにする。ユーザによる暗号化情報の同意を必要とする従来技術と比較した場合、本発明のこの実施形態は、暗号化情報が漏洩し難く、それにより、暗号化情報のセキュリティが高まる。
図3を参照すると、図2に示された構成とは異なる実施形態において、アクセスポイントは、暗号設定部14と、情報表示部15と、ネットワークアクセス部16とをさらに具備してよい。検証部11は、プロンプト送信部110と、情報マッチング部111とを具備してよい。
プロンプト送信部110は、プロンプト情報を端末装置又は第三者端末装置に送信するように構成される。ここで、プロンプト情報は、アクセスポイントに送信すべきコンテンツ情報の入力を要求するために使用される。
情報マッチング部111は、プロンプト情報に従って端末装置又は第三者端末装置によって送信された情報を受信するように構成される。ここで、受信した情報がアクセスポイントであらかじめ設定されたコンテンツに一致した場合、検証が正常終了する。
暗号設定部14は、無線アクセス用暗号化情報を設定するために使用される設定インタフェースをユーザに提供するとともに、設定インタフェースから受信する暗号化情報をファイルとして保存するように構成される。
情報表示部15は、暗号化情報を表示するために使用される表示コマンドを受信し、アクセスポイントであらかじめ設定された暗号化情報を呼び出し、当該暗号化情報を表示するように構成される。
ネットワークアクセス部16は、リクエスト受信部10によって受信された第2アクセスリクエストで伝送された暗号化情報がアクセスポイントであらかじめ設定された暗号化情報に一致した場合に、端末装置によるネットワークへのアクセスを許可するように構成される。ここで、第2アクセスリクエストは、ネットワークへのアクセスを要求するために使用される。
この実施形態のアクセスポイントでは、リクエスト受信部10が第1アクセスリクエストを受信したとき、当該アクセスリクエストが暗号化情報を含んでいなかった場合に、検証部11中のプロンプト送信部110が、プロンプト情報を送信する。ここで、プロンプト情報は、アクセスポイントに送信すべきコンテンツ情報の入力を要求するために使用される。ユーザが第三者端末装置又は端末装置を介して、対応するコンテンツをアクセスポイントに送信したとき、情報マッチング部111は、対応するコンテンツを受信すると、対応するコンテンツをアクセスポイントであらかじめ設定されたコンテンツと比較する。対応するコンテンツがアクセスポイントであらかじめ設定されたコンテンツに一致した場合、検証は正常終了し、情報送信部13は、呼出し部12によって呼び出された暗号化情報を送信する。対応するコンテンツがアクセスポイントであらかじめ設定されたコンテンツに一致しなかった場合、検証は正常終了せず、情報マッチング部111は、検証が正常終了しなかったことを示す情報を端末装置に送信する。暗号化情報を取得すると、端末装置は、暗号化情報を伝送する第2アクセスリクエストをアクセスポイントに送信する。リクエスト受信部10が、第2アクセスリクエストで伝送された暗号化情報を受信したとき、ネットワークアクセス部16は、当該暗号化情報がAPであらかじめ設定された暗号化情報に一致した場合に、端末装置によるネットワークへのアクセスを許可する。伝送された暗号化情報がAPであらかじめ設定された暗号化情報に一致しなかった場合、ネットワークアクセス部16は、端末装置によるネットワークへのアクセスを制限し、暗号化情報がAPであらかじめ設定された暗号化情報に一致しなかったことを示す情報を端末装置に返す。
この実施形態では、APは、暗号設定部114を介して、無線アクセス用暗号化情報を設定するために使用される設定インタフェースをユーザに提供し、かつ設定インタフェースから受信した暗号化情報をファイルとして保存することによって、暗号化情報を設定する。暗号化情報を表示するために使用される表示コマンドを受信すると、情報表示部15は、暗号設定部14を介して設定された暗号化情報を表示する。このようにして、ユーザは、アクセスポイントのボタンやタッチスクリーンを操作することによって、暗号化情報を表示するために使用される表示コマンドをアクセスポイントに送信する。
また、本発明の一実施形態は、端末装置とアクセスポイントとからなる通信システムを提供する。ここで、
端末装置は、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストをアクセスポイントに送信し、アクセスポイントによって返送される暗号化情報を受信するように構成され、
アクセスポイントは、端末装置によって送信され、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信し、端末装置の検証を行って、検証が正常終了した場合に、無線アクセス用暗号化情報を呼び出し、呼び出した無線アクセス用暗号化情報を端末装置に送信するように構成される。ここで、無線アクセス用暗号化情報は、アクセスポイントであらかじめ設定される。
端末装置は、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストをアクセスポイントに送信し、アクセスポイントによって返送される暗号化情報を受信するように構成され、
アクセスポイントは、端末装置によって送信され、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信し、端末装置の検証を行って、検証が正常終了した場合に、無線アクセス用暗号化情報を呼び出し、呼び出した無線アクセス用暗号化情報を端末装置に送信するように構成される。ここで、無線アクセス用暗号化情報は、アクセスポイントであらかじめ設定される。
アクセスポイントによって返送された暗号化情報を受信すると、端末装置は、暗号化情報を伝送する第2アクセスリクエストをアクセスポイントに送信する。ここで、第2アクセスリクエストは、ネットワークへのアクセスを要求するために使用される。このようにして、アクセスポイントは、第2アクセスリクエストで伝送される暗号化情報をアクセスポイントで設定した暗号化情報と比較する。第2アクセスリクエストで伝送される暗号化情報がアクセスポイントで設定した暗号化情報に一致した場合、アクセスポイントは、端末装置によるネットワークへのアクセスを許可する。第2アクセスリクエストで伝送される暗号化情報がアクセスポイントで設定した暗号化情報と一致しなかった場合、アクセスポイントは、端末装置によるネットワークへのアクセスを制限する。
この実施形態におけるアクセスポイントは、図2又は図3に示されたアクセスポイントであってよく、再度の説明は省略する。
これらの実施形態による方法のステップのすべて又はその一部が、適切なハードウェアに命令するプログラムによって実施されてよいことを、当業者は理解する。プログラムは、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク、又はCD−ROMを含むコンピュータ読み取り可能な記録媒体に格納されてよい。
以上、本発明の諸実施形態によって提供される無線アクセス下で暗号化情報を取得するための方法、装置、及びシステムについて詳細に記載した。本発明の原理及び実施例が特定の例として明細書中で説明されたが、上記の諸実施形態の記載は、本発明の方法及び主要なアイデアの理解を容易にするために提供されたに過ぎない。当業者であれば、本発明のアイデアに従って、特定の実施例及び応用範囲の観点から、本発明のさまざまな変形例を生み出すことができよう。したがって、発明の詳細な説明は、本発明の限定を意図しない。
10 リクエスト受信部
11 検証部
110 プロンプト送信部
111 情報マッチング部
12 呼出し部
13 情報送信部
14 暗号設定部
15 情報表示部
16 ネットワークアクセス部
11 検証部
110 プロンプト送信部
111 情報マッチング部
12 呼出し部
13 情報送信部
14 暗号設定部
15 情報表示部
16 ネットワークアクセス部
Claims (11)
- 無線アクセス下で暗号化情報を取得するための方法であって、
端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信し、前記端末装置の検証を行う段階と、
前記検証が正常終了した場合、無線アクセス用暗号化情報を呼び出す段階と、
呼び出した前記無線アクセス用暗号化情報を前記端末装置に送信する段階と
を有し、
前記無線アクセス用暗号化情報は、アクセスポイントであらかじめ設定され、
前記端末装置の検証を行う段階は、
前記端末装置又は第三者端末装置にプロンプト情報を送信する段階と、
前記プロンプト情報に従って前記端末装置又は前記第三者端末装置によって送信される情報を受信する段階と
を含み、
前記プロンプト情報は、前記アクセスポイントに送信すべきコンテンツ情報の入力を要求するために使用され、
受信した情報が前記アクセスポイントであらかじめ設定した内容に一致した場合に、前記検証が正常終了することを特徴とする方法。 - 呼び出した前記無線アクセス用暗号化情報を前記端末装置に送信する段階が、
ショートメッセージを介して、呼び出した前記無線アクセス用暗号化情報を前記端末装置に送信する段階を含むことを特徴とする請求項1に記載の方法。 - 端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信し、前記端末装置の検証を行う段階の前に、
前記無線アクセス用暗号化情報を設定するために使用される設定インタフェースをユーザに提供し、前記設定インタフェースから受信した無線アクセス用暗号化情報をファイルとして保存する段階をさらに有することを特徴とする請求項1又は2に記載の方法。 - 暗号化情報を表示するために使用される表示コマンドを受信し、前記アクセスポイントであらかじめ設定された暗号化情報を呼び出し、呼び出した暗号化情報を表示する段階をさらに有することを特徴とする請求項3に記載の方法。
- 前記端末装置によって送信される、暗号化情報を伝送する第2アクセスリクエストを受信する段階をさらに有し、
前記第2アクセスリクエストは、前記ネットワークへのアクセスを要求するために使用され、
前記第2アクセスリクエストで伝送される暗号化情報が前記アクセスポイントであらかじめ設定された暗号化情報に一致した場合に、前記端末装置による前記ネットワークへのアクセスが許可されることを特徴とする請求項1、2、及び4のいずれか1項に記載の方法。 - 端末装置によって送信される、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを受信するように構成されたリクエスト受信部と、
前記リクエスト受信部が前記端末装置によって送信された前記第1アクセスリクエストを受信した後、前記端末装置の検証を行うように構成された検証部と、
前記検証部による前記端末装置の検証が正常終了した場合、無線アクセス用暗号化情報を呼び出すように構成された呼出し部と、
前記呼出し部によって呼び出された前記無線アクセス用暗号化情報を前記端末装置に送信するように構成された情報送信部と
を具備し、
前記無線アクセス用暗号化情報は、アクセスポイントであらかじめ設定され、
前記検証部は、
前記端末装置又は第三者端末装置にプロンプト情報を送信するように構成されたプロンプト送信部と、
前記プロンプト情報に従って前記端末装置又は前記第三者端末装置によって送信される情報を受信するように構成された情報マッチング部と
を具備し、
前記プロンプト情報は、前記アクセスポイントに送信すべきコンテンツ情報の入力を要求するために使用され、
受信した情報が前記アクセスポイントであらかじめ設定した内容に一致した場合に、前記検証が正常終了することを特徴とするアクセスポイント。 - 前記無線アクセス用暗号化情報を設定するために使用される設定インタフェースをユーザに提供し、前記設定インタフェースから受信した暗号化情報をファイルとして保存するように構成された暗号設定部をさらに具備することを特徴とする請求項6に記載のアクセスポイント。
- 暗号化情報を表示するために使用される表示コマンドを受信し、前記アクセスポイントであらかじめ設定された暗号化情報を呼び出し、呼び出した暗号化情報を表示するように構成された情報表示部をさらに具備することを特徴とする請求項7に記載のアクセスポイント。
- 前記リクエスト受信部が、前記端末装置によって送信される、暗号化情報を伝送する第2アクセスリクエストを受信するようにさらに構成され、
前記アクセスポイントが、
前記リクエスト受信部によって受信された前記第2アクセスリクエストで伝送される暗号化情報が前記アクセスポイントであらかじめ設定された暗号化情報に一致した場合に、前記端末装置による前記ネットワークへのアクセスを許可するように構成されたネットワークアクセス部をさらに具備し、
前記第2アクセスリクエストは、前記ネットワークへのアクセスを要求するために使用されることを特徴とする請求項6又は8に記載のアクセスポイント。 - 端末装置とアクセスポイントとからなる通信システムであって
前記端末装置は、ネットワークへのアクセスを要求するために使用される第1アクセスリクエストを前記アクセスポイントに送信し、前記アクセスポイントによって返される暗号化情報を受信するように構成され、
前記アクセスポイントは、請求項6ないし8のいずれか1項に記載のアクセスポイントであることを特徴とする通信システム。 - 前記端末装置は、前記暗号化情報を伝送する、前記ネットワークへのアクセスを要求するために使用される第2アクセスリクエストを前記アクセスポイントに送信するようにさらに構成され、
前記アクセスポイントは、前記リクエスト受信部によって受信された前記第2アクセスリクエストで伝送される前記暗号化情報が前記アクセスポイントであらかじめ設定された暗号化情報に一致した場合に、前記端末装置による前記ネットワークへのアクセスを許可するようにさらに構成されることを特徴とする請求項10に記載の通信システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210075785.X | 2012-03-21 | ||
| CN201210075785.XA CN102595409B (zh) | 2012-03-21 | 2012-03-21 | 一种基于无线接入的加密信息获取方法、设备及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013198163A JP2013198163A (ja) | 2013-09-30 |
| JP5593575B2 true JP5593575B2 (ja) | 2014-09-24 |
Family
ID=46483519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013058081A Active JP5593575B2 (ja) | 2012-03-21 | 2013-03-21 | 無線アクセス下で暗号化情報を取得するための方法、装置、及びシステム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20130290702A1 (ja) |
| JP (1) | JP5593575B2 (ja) |
| CN (1) | CN102595409B (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140113813A (ko) * | 2013-03-14 | 2014-09-25 | 삼성전자주식회사 | 휴대단말기에서 액세스 포인트를 이용한 근접 친구를 찾는 방법 및 시스템 |
| CN104427500A (zh) * | 2013-09-10 | 2015-03-18 | 上海果壳电子有限公司 | Wi-Fi连接授权方法及*** |
| KR101808217B1 (ko) * | 2013-12-20 | 2017-12-12 | 후아웨이 디바이스 (둥관) 컴퍼니 리미티드 | 무선 액세스 방법 및 관련 장치 및 시스템 |
| CN104796313B (zh) * | 2014-01-20 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 自动对话工具接入第三方的方法和装置 |
| CN104135728B (zh) * | 2014-07-17 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 网络连接方法及装置 |
| CN105472606A (zh) * | 2014-08-27 | 2016-04-06 | 中兴通讯股份有限公司 | 一种安全连接的方法、设备和*** |
| CN104618906B (zh) * | 2014-12-29 | 2018-09-07 | 宇龙计算机通信科技(深圳)有限公司 | Wi-Fi接入方法、Wi-Fi接入***和终端 |
| CN105848146B (zh) * | 2015-01-14 | 2020-03-24 | 阿里云计算有限公司 | 一种wifi自动连接的方法、装置及*** |
| CN105873174B (zh) * | 2015-08-05 | 2018-06-29 | 上海连尚网络科技有限公司 | 用于提供无线接入点的接入点信息的方法与设备 |
| CN106658505A (zh) * | 2015-10-28 | 2017-05-10 | 中兴通讯股份有限公司 | 一种实现终端加入网络的方法及装置 |
| CN111010388B (zh) * | 2019-12-11 | 2022-08-12 | 紫光云(南京)数字技术有限公司 | 一种基于kms的设备接入认证***及方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4567228B2 (ja) * | 2001-03-30 | 2010-10-20 | 住友重機械工業株式会社 | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
| JP2002314549A (ja) * | 2001-04-18 | 2002-10-25 | Nec Corp | ユーザ認証システム及びそれに用いるユーザ認証方法 |
| JP4168714B2 (ja) * | 2001-12-17 | 2008-10-22 | ソニー株式会社 | 通信装置および方法、記録媒体、並びにプログラム |
| CN1191703C (zh) * | 2001-12-31 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip***移动终端的安全接入方法 |
| CN1124759C (zh) * | 2002-08-15 | 2003-10-15 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| JP2005150794A (ja) * | 2003-11-11 | 2005-06-09 | Matsushita Electric Ind Co Ltd | コンピュータ装置及びコンピュータプログラム |
| JP4405309B2 (ja) * | 2004-04-07 | 2010-01-27 | 株式会社バッファロー | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム |
| JP4332071B2 (ja) * | 2004-06-03 | 2009-09-16 | 日本電信電話株式会社 | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム |
| JP4480478B2 (ja) * | 2004-06-15 | 2010-06-16 | 株式会社バッファロー | アクセスポイントおよび外部記憶装置を含むシステム、アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム |
| JP4606071B2 (ja) * | 2004-06-15 | 2011-01-05 | 株式会社バッファロー | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム |
| JP4455418B2 (ja) * | 2005-06-13 | 2010-04-21 | キヤノン株式会社 | 通信パラメータ設定方法及び通信装置 |
| JP2008021075A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム |
| JP4938408B2 (ja) * | 2006-10-12 | 2012-05-23 | Kddi株式会社 | アドレス管理システム、アドレス管理方法およびプログラム |
| US7941830B1 (en) * | 2006-11-01 | 2011-05-10 | Trend Micro Incorporated | Authentication protocol for network security services |
| JP4432986B2 (ja) * | 2007-03-12 | 2010-03-17 | ブラザー工業株式会社 | 無線ステーション |
| US20100226280A1 (en) * | 2009-03-03 | 2010-09-09 | Erf Wireless, Inc. | Remote secure router configuration |
| US8484457B2 (en) * | 2009-03-10 | 2013-07-09 | T-Mobile Usa, Inc. | Method of securely pairing devices with an access point for an IP-based wireless network |
| JP5319375B2 (ja) * | 2009-04-14 | 2013-10-16 | オリンパス株式会社 | 無線通信端末および無線ネットワークの接続設定方法 |
| KR20120034338A (ko) * | 2010-10-01 | 2012-04-12 | 삼성전자주식회사 | 무선 액세스 포인트의 보안 운용 방법 및 시스템 |
| US8665753B2 (en) * | 2011-08-09 | 2014-03-04 | Cisco Technology, Inc. | Simultaneous setup of a wireless network adapter and a network host device |
-
2012
- 2012-03-21 CN CN201210075785.XA patent/CN102595409B/zh active Active
-
2013
- 2013-03-21 US US13/848,527 patent/US20130290702A1/en not_active Abandoned
- 2013-03-21 JP JP2013058081A patent/JP5593575B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102595409A (zh) | 2012-07-18 |
| JP2013198163A (ja) | 2013-09-30 |
| US20130290702A1 (en) | 2013-10-31 |
| CN102595409B (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5593575B2 (ja) | 無線アクセス下で暗号化情報を取得するための方法、装置、及びシステム | |
| CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| US12003533B2 (en) | Mobile communication method, apparatus, and device | |
| US8898474B2 (en) | Support of multiple pre-shared keys in access point | |
| CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| US20200162913A1 (en) | Terminal authenticating method, apparatus, and system | |
| BR112013000214A2 (pt) | método para permitir, em um dispositivo de comunicação, um canal de comunicação indireta entre o dispositivo de comunicação e pelo menos um dispositivo de comunicação adicional, dispositivo de comunicação para permitir um canal de comunicação indireta entre o dispositivo de comunicação e pelo menos um dispositivo de comunicações adicional, e produto de programa de computador | |
| CN105898743B (zh) | 一种网络连接方法、装置及*** | |
| US11924635B2 (en) | Security authentication method and apparatus thereof, and electronic device | |
| JP2016506152A (ja) | タグ付けによるデバイスの認証 | |
| JP5952973B2 (ja) | 端末とリモートサーバとの間の、サードパーティのポータルを介した相互認証の方法 | |
| WO2022111187A1 (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| US11006464B2 (en) | Method, apparatus, storage medium, and terminal for establishing a Wi-Fi connection | |
| EP3675541A1 (en) | Authentication method and device | |
| US20210258787A1 (en) | Non-3gpp device access to core network | |
| TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| US20210329461A1 (en) | Non-3gpp device access to core network | |
| CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和*** | |
| CN105516054A (zh) | 一种用户身份验证的方法及装置 | |
| US9356931B2 (en) | Methods and apparatuses for secure end to end communication | |
| CN105409259B (zh) | 通过wifi为非蜂窝设备提供电话服务 | |
| US9622075B2 (en) | System and method for adaptive multifactor authentication | |
| EP2849470A1 (en) | Method, device, and system for implementing function sharing in wireless access hotspot device | |
| US20130007843A1 (en) | Method, Program Product, and System of Network Connection in a Wireless Local Area Network | |
| CN108243416A (zh) | 用户设备鉴权方法、移动管理实体及用户设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140528 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140708 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140718 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5593575 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |