Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5332701B2 - Wireless communication device and wireless communication device authentication method - Google Patents
[go: Go Back, main page]

JP5332701B2 - Wireless communication device and wireless communication device authentication method - Google Patents

Wireless communication device and wireless communication device authentication method Download PDF

Info

Publication number
JP5332701B2
JP5332701B2 JP2009035287A JP2009035287A JP5332701B2 JP 5332701 B2 JP5332701 B2 JP 5332701B2 JP 2009035287 A JP2009035287 A JP 2009035287A JP 2009035287 A JP2009035287 A JP 2009035287A JP 5332701 B2 JP5332701 B2 JP 5332701B2
Authority
JP
Japan
Prior art keywords
wireless communication
time information
communication device
server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009035287A
Other languages
Japanese (ja)
Other versions
JP2010193158A (en
Inventor
照明 毛塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009035287A priority Critical patent/JP5332701B2/en
Publication of JP2010193158A publication Critical patent/JP2010193158A/en
Application granted granted Critical
Publication of JP5332701B2 publication Critical patent/JP5332701B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線通信装置及び無線通信装置の認証方法に関する。   The present invention relates to a wireless communication apparatus and a wireless communication apparatus authentication method.

一般に、通信装置がネットワークに接続する際の認証において、証明書を利用した認証方法が普及している。このような認証においては、証明書の正当性が確認されると共に、予め設定された有効期限のチェックが行われる。   In general, an authentication method using a certificate is widely used in authentication when a communication apparatus is connected to a network. In such authentication, the validity of the certificate is confirmed, and a preset expiration date is checked.

通常上記の有効期限のチェックは、通信装置がネットワークに接続する際に、通信装置の内部時計の現在日時と有効期限に設定された日時とを比較することで行われる(特許文献1)。   Normally, the expiration date is checked by comparing the current date and time of the internal clock of the communication device with the date and time set as the expiration date when the communication device is connected to the network (Patent Document 1).

特開2006−172293号公報JP 2006-172293 A 特開平6−258709号公報JP-A-6-258709

しかし、このような認証方法においては、上記通信装置の主電源が落とされると、時間情報が初期化されて内部時計の値が過去の日時となってしまい、上記の有効期限のチェックを正確に行うことができず、ネットワークに接続する通信装置を正しく制御出来ないという問題があった。   However, in such an authentication method, when the main power of the communication device is turned off, the time information is initialized and the value of the internal clock becomes the past date and time. There has been a problem that communication devices connected to the network cannot be controlled correctly.

そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、時間情報を取得するためのハードウェア的な仕組みがない無線通信装置において、証明書の有効期限の認証を正確に行うことが可能な、新規かつ改良された無線通信装置及び無線通信装置の認証方法を提供することにある。   Accordingly, the present invention has been made in view of the above problems, and an object of the present invention is to provide a certificate expiration date in a wireless communication apparatus that does not have a hardware mechanism for acquiring time information. It is an object of the present invention to provide a new and improved wireless communication apparatus and wireless communication apparatus authentication method capable of accurately performing the above authentication.

上記課題を解決するために、本発明のある観点によれば、時間情報を送信可能なサーバと通信網を介して接続する無線通信装置であって、上記サーバから時間情報を取得する時刻取得部と、上記通信網に接続するための認証を有効期限が設定された証明書を用いて行う認証部とを備え、上記認証部は、上記時刻取得部が上記サーバから正しい時間情報を取得した後に上記有効期限の認証を行う無線通信装置が提供される。   In order to solve the above-described problem, according to one aspect of the present invention, a wireless communication device connected via a communication network to a server capable of transmitting time information, the time acquisition unit acquiring time information from the server And an authenticating unit that performs authentication for connecting to the communication network using a certificate with an expiration date set, and the authenticating unit acquires the correct time information from the server after the time acquiring unit acquires the correct time information. Provided is a wireless communication apparatus that performs the expiration date authentication.

かかる構成によると、上記無線通信装置は有効期限の認証を行う前に正しい時間情報を取得することができるようになるため、証明書の有効期限の認証を正確に行うことができるようになる。また、時間情報を接続する通信網内のサーバから取得するため、上記無線通信装置の時間を通信網側の時間情報で較正することが出来る。   According to such a configuration, the wireless communication apparatus can acquire correct time information before authenticating the expiration date, so that the certificate expiration date can be correctly authenticated. Further, since the time information is acquired from a server in the communication network to which the time information is connected, the time of the wireless communication device can be calibrated with the time information on the communication network side.

また上記認証部は、上記証明書の有効期限の認証を行わずに上記無線通信装置が上記通信網に接続することを認証し、上記時刻取得部が上記サーバから正しい時間情報を取得した後に有効期限の認証をしてもよい。   The authentication unit authenticates that the wireless communication apparatus is connected to the communication network without authenticating the validity period of the certificate, and is valid after the time acquisition unit acquires correct time information from the server. You may authenticate the deadline.

かかる構成は、上記の有効期限の認証を行う前に正しい時間情報を取得するための具体例の1つである。有効期限の認証を行わずに、証明書の正当性を認証し、IPアドレスの取得が出来るようにする。これにより、上記無線通信装置は時刻サーバと接続して時間情報を取得することが出来るようになる。   Such a configuration is one of specific examples for obtaining correct time information before performing the above-described expiration date authentication. Without authenticating the expiration date, the validity of the certificate is authenticated and the IP address can be acquired. As a result, the wireless communication apparatus can connect to the time server and acquire time information.

また、上記サーバは無線基地局であってもよく、上記時刻取得部は、時間情報の取得要求を含む第1のメッセージを上記無線基地局に送信し、上記第1のメッセージの応答メッセージであり時間情報を含む第2のメッセージから上記時間情報を取得してもよい。   The server may be a radio base station, and the time acquisition unit transmits a first message including a time information acquisition request to the radio base station, and is a response message of the first message. The time information may be acquired from the second message including the time information.

かかる構成は、上記の有効期限の認証を行う前に正しい時間情報を取得するためのもう1つの具体例である。1つ目の例のようにIPアドレスの取得をせずとも、無線基地局とのメッセージのやりとりを利用することによって時間情報を取得することができる。   Such a configuration is another specific example for acquiring correct time information before performing the above-described expiration date authentication. Time information can be acquired by using message exchange with a radio base station without acquiring an IP address as in the first example.

また、上記第1のメッセージと上記第2のメッセージとは、所定のフレームを用いて上記無線基地局と上記無線通信装置とのMAC層において送受信されるメッセージであってもよい。   Further, the first message and the second message may be messages transmitted and received in the MAC layer between the radio base station and the radio communication device using a predetermined frame.

このようにMAC層において送受信されるメッセージを利用することにより、IPアドレスの取得前であっても時間情報を取得することが出来るようになる。   By using messages transmitted and received in the MAC layer in this way, time information can be acquired even before an IP address is acquired.

また、上記所定のフレームはTLVフィールドを有しており、上記時間情報の取得要求と上記時間情報とは、当該TLVフィールドを用いて送受信されてもよい。   The predetermined frame may have a TLV field, and the time information acquisition request and the time information may be transmitted / received using the TLV field.

また、上記時刻取得部は、上記時間情報を取得すると共に該時間情報をデータ保存部に保存してもよい。   The time acquisition unit may acquire the time information and store the time information in a data storage unit.

正確な時間情報を取得した時に、時間情報をデータ保存部に保存しておくことによって、万一上記サーバから時間情報が取得できなかった場合に備えることが出来る。   By storing time information in the data storage unit when accurate time information is acquired, it is possible to prepare for a case where time information cannot be acquired from the server.

また、上記時刻取得部は、上記サーバから上記時間情報を取得できなかった場合に、上記データ保存部に保存された時間情報を取得し、上記認証部は上記データ保存部から取得された時間情報を用いて上記有効期限の認証をしてもよい。   The time acquisition unit acquires time information stored in the data storage unit when the time information cannot be acquired from the server, and the authentication unit acquires time information acquired from the data storage unit. You may authenticate the said expiration date using.

かかる構成により、上記無線通信装置はデータ保存部に予め退避された時間情報を用いて証明書の有効期限の認証を行うことが出来るようになる。無線通信装置の停止準備に時間情報を保存する処理を組み込んでおいた場合、上記データ保存部に保存された時間情報は、前回無線通信装置が停止した際の時間情報である。よって、ある程度正確な時間情報を用いて有効期限の認証を行うことが出来、無線通信装置が無線通信網に接続できない状態を回避することが出来る。   With this configuration, the wireless communication apparatus can authenticate the expiration date of the certificate using time information saved in advance in the data storage unit. When processing for storing time information is incorporated in the stop preparation for the wireless communication device, the time information stored in the data storage unit is time information when the wireless communication device was stopped last time. Therefore, the expiration date can be authenticated using time information that is accurate to some extent, and a state in which the wireless communication apparatus cannot connect to the wireless communication network can be avoided.

また、上記課題を解決するために、本発明の別の観点によれば、時間情報を送信可能なサーバと通信網を介して接続する無線通信装置が有効期限の設定された証明書を用いて上記通信網に接続するための認証を行う認証方法であって、上記無線通信装置が上記サーバと接続するステップと、上記無線通信装置が上記サーバから時間情報を取得するステップと、上記時間情報に基づいて上記証明書の有効期限の認証を行うステップとを含む無線通信装置の認証方法が提供される。   In order to solve the above problem, according to another aspect of the present invention, a wireless communication apparatus connected to a server capable of transmitting time information via a communication network uses a certificate with an expiration date set. An authentication method for performing authentication for connecting to the communication network, the wireless communication device connecting to the server, the wireless communication device acquiring time information from the server, and the time information And a method for authenticating the validity period of the certificate based on the authentication method.

以上説明したように本発明によれば、時間情報を取得するためのハードウェア的な仕組みがない無線通信装置において、証明書の有効期限の認証を正確に行うことが可能となる。   As described above, according to the present invention, it is possible to accurately authenticate the validity period of a certificate in a wireless communication apparatus that does not have a hardware mechanism for acquiring time information.

第1の実施形態に係る無線通信装置の機能構成図である。It is a functional block diagram of the radio | wireless communication apparatus which concerns on 1st Embodiment. 第1の実施形態に係る無線通信装置の認証方法を示すシーケンス図である。It is a sequence diagram which shows the authentication method of the radio | wireless communication apparatus which concerns on 1st Embodiment. 図2の認証方法の変形例を示すシーケンス図である。It is a sequence diagram which shows the modification of the authentication method of FIG. 第2の実施形態に係る無線通信装置の機能構成図である。It is a function block diagram of the radio | wireless communication apparatus which concerns on 2nd Embodiment. 第2の実施形態に係る無線通信装置の認証方法を示すシーケンス図である。It is a sequence diagram which shows the authentication method of the radio | wireless communication apparatus which concerns on 2nd Embodiment. 図4の認証方法に用いられるフレーム構成図である。It is a frame block diagram used for the authentication method of FIG. 図5のフレームの詳細を説明する説明図である。It is explanatory drawing explaining the detail of the flame | frame of FIG. 従来の無線通信装置の認証方法を示すシーケンス図である。It is a sequence diagram which shows the authentication method of the conventional radio | wireless communication apparatus.

以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。   Exemplary embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.

以下、まず従来の無線通信装置における認証方法について説明し、次に第1の実施形態及び第2の実施形態についてそれぞれ説明する。   Hereinafter, an authentication method in a conventional wireless communication apparatus will be described first, and then the first embodiment and the second embodiment will be described respectively.

<1.従来の無線通信装置における認証方法>
まず初めに、本発明の各実施形態に係る無線通信装置の認証方法の特徴の理解を容易にするために、従来の無線通信装置における認証方法について図8を用いて説明する。図8は、従来の無線通信装置における認証方法を説明するためのシーケンス図である。
<1. Authentication Method in Conventional Wireless Communication Device>
First, in order to facilitate understanding of the features of the authentication method of the wireless communication apparatus according to each embodiment of the present invention, the authentication method in the conventional wireless communication apparatus will be described with reference to FIG. FIG. 8 is a sequence diagram for explaining an authentication method in a conventional wireless communication apparatus.

まず、無線通信装置900を起動する(S300)。無線通信装置900は、前回電源が落ちた際にOSが管理している時間情報が初期化されている。よって、次に無線通信装置900が時間情報を取得するまでは、無線通信装置900の内部時計は過去の時間を保持したままである。   First, the wireless communication device 900 is activated (S300). In the wireless communication device 900, the time information managed by the OS when the power is last turned off is initialized. Therefore, until the wireless communication apparatus 900 acquires time information next time, the internal clock of the wireless communication apparatus 900 keeps the past time.

ステップS302の無線接続フェーズは、無線通信装置900が無線基地局200とMAC層レベルで無線接続するためのネゴシエーションなどの動作を行う。次に無線通信装置900は無線通信網に接続するための認証を行う(S304)。ステップS304の認証フェーズにおいては、無線通信装置900と認証サーバ400との間で認証処理が行われる。   In the wireless connection phase of step S302, operations such as negotiation for the wireless communication apparatus 900 to wirelessly connect to the wireless base station 200 at the MAC layer level are performed. Next, the wireless communication apparatus 900 performs authentication for connecting to the wireless communication network (S304). In the authentication phase of step S304, authentication processing is performed between the wireless communication apparatus 900 and the authentication server 400.

認証処理においては、証明書の正当性を確認する他に証明書に設定された有効期限をチェックする必要がある。しかし、この時点において無線通信装置900は正しい時間情報を持っていない。   In the authentication process, it is necessary to check the validity period set in the certificate in addition to checking the validity of the certificate. However, at this time, the wireless communication device 900 does not have correct time information.

正しい時間情報を得るためには、無線通信装置900自身が正しい時間情報を持つハードウェア的な仕組みを持たない場合には外部から取得する必要がある。しかし、この時点では無線通信装置900はIPアドレスの取得も行っていないため正しい時間情報を有する外部のサーバなどに接続することが出来ない。 In order to obtain the correct time information, it is necessary to obtain the time information from the outside when the wireless communication apparatus 900 itself does not have a hardware mechanism having the correct time information. However, at this time, the wireless communication apparatus 900 has not acquired an IP address, and therefore cannot connect to an external server having correct time information.

従って、無線通信装置900はこの時点において正しい時間情報を持つことができず、認証フェーズにおける証明書の有効期限チェックを正しく行うことが出来ない。   Accordingly, the wireless communication apparatus 900 cannot have correct time information at this time, and cannot correctly check the certificate expiration date in the authentication phase.

例えば通信装置が起動時に「1970年01月01日00時00分」となり、実際の現在日時が「2009年2月1日01時00分」である場合を考える。例えば有効期限が「2009年1月31日まで」と期限の終了日のみが設定されているような場合には、実際には有効期限が切れているにも関わらず、通信装置は現在日時を「1970年01月01日00時00分」と認識してしまうため認証してしまうという問題が起こりうる。   For example, consider a case where the communication device is “01/01/1970 00:00:00” at the time of activation and the actual current date is “2009/02/1 01:00”. For example, when the expiration date is “until January 31, 2009” and only the expiration date is set, the communication device sets the current date and time even though the expiration date has actually expired. Since it is recognized as “January 01, 1970 00:00:00”, there may be a problem of authentication.

また、例えば有効期限が「2009年1月1日から2009年3月31日まで」と設定されているような場合には、実際には有効期限内であるにも関わらず、有効期限外であると判定されてしまうため上記通信装置がネットワークに接続出来ないという問題が起こりうる。   For example, when the expiration date is set as “from January 1, 2009 to March 31, 2009”, the expiration date is outside the expiration date even though it is actually within the expiration date. Since it is determined that the communication device is present, there may occur a problem that the communication device cannot be connected to the network.

上記のように間違った時間情報に基づいて有効期限をチェックされ、認証が成功した場合には、次に無線通信装置900はDHCPサーバ500からIPアドレスを取得する(S306)。認証に失敗した場合には、無線通信装置900はDHCPサーバと接続することが出来ず、以降の処理を行うことが出来ない。   If the expiration date is checked based on the incorrect time information as described above and the authentication is successful, the wireless communication apparatus 900 next acquires an IP address from the DHCP server 500 (S306). If the authentication fails, the wireless communication device 900 cannot connect to the DHCP server and cannot perform subsequent processing.

無線通信装置900が認証に失敗してしまった場合には、無線通信装置900はネットワークに接続されていないため、メンテナンスを行おうとしても保守担当者はリモート操作を行うことが出来ず、無線通信装置900が設置された場所まで行って直接接続操作するしかない。   If the wireless communication device 900 fails to authenticate, the wireless communication device 900 is not connected to the network. Therefore, even if maintenance is performed, the maintenance staff cannot perform remote operation, and wireless communication is performed. There is no choice but to connect directly to the place where the device 900 is installed.

IPアドレスが付与された無線通信装置900は、時刻サーバ600に接続することが可能となるため、無線通信装置900は時刻サーバ600から時間情報を取得する(S308)。無線通信装置900は時刻サーバから取得した時間情報に基づき内部時計情報を更新する。   Since the wireless communication apparatus 900 to which the IP address is assigned can be connected to the time server 600, the wireless communication apparatus 900 acquires time information from the time server 600 (S308). The wireless communication device 900 updates the internal clock information based on the time information acquired from the time server.

以上説明したS302〜S308の各ステップは、無線通信装置900が無線通信網に接続するための手続きである。これらの各ステップが成功すると、無線通信装置900は無線通信網に接続することが可能となり、無線通信装置900は、ユーザ端末300が無線通信網に接続するために通信の中継を行うことができるようになる。   Each step of S302 to S308 described above is a procedure for the wireless communication apparatus 900 to connect to the wireless communication network. If each of these steps is successful, the wireless communication device 900 can be connected to the wireless communication network, and the wireless communication device 900 can relay communication for the user terminal 300 to connect to the wireless communication network. It becomes like this.

ステップS310においては、ユーザ端末300が無線通信装置900に接続する。その後ユーザ端末300は認証サーバ400と接続し、認証処理を行う(S312)。次にユーザ端末300はDHCPサーバ500からIPアドレスを取得し(S314)、通信先装置700と接続することが出来るようになる。   In step S <b> 310, the user terminal 300 connects to the wireless communication apparatus 900. Thereafter, the user terminal 300 connects to the authentication server 400 and performs an authentication process (S312). Next, the user terminal 300 acquires an IP address from the DHCP server 500 (S314), and can connect to the communication destination device 700.

このように、従来の無線通信装置900において、主電源が落ちた場合に初期化された内部時計の情報を補正する必要がある。認証を行って、IPアドレスを取得した後であれば時刻サーバに接続して正しい時間情報を得ることが出来るが、認証時にはIPアドレスを有しておらず、時刻サーバと接続することが出来ない。   Thus, in the conventional wireless communication apparatus 900, it is necessary to correct the information of the internal clock initialized when the main power is turned off. After authenticating and obtaining an IP address, you can connect to the time server to get the correct time information, but at the time of authentication you do not have an IP address and cannot connect to the time server. .

よって、従来この段階で正しい時間情報を得るためにRTC回路とバックアップ電池のようなハードウェア的な仕組みが用いられていた。またこのようなハードウェア的な仕組みを持たない場合には、無線通信装置900は、認証フェーズにおいて正しい時間情報を持つことが出来ないため、認証フェーズの中の証明書の有効期限チェックを正しく行うことが出来なかった。   Therefore, conventionally, a hardware mechanism such as an RTC circuit and a backup battery has been used to obtain correct time information at this stage. Further, when such a hardware mechanism is not provided, the wireless communication apparatus 900 cannot correctly have time information in the authentication phase, and therefore correctly checks the certificate expiration date in the authentication phase. I couldn't.

特に、無線通信装置などの場合には、物理的な回線を専有するわけではなく、第三者による接続が可能であるためネットワークに接続する際の無線上での認証動作は重要であり、証明書の有効期限チェックも厳密に行うべきである。   In particular, wireless communication devices do not occupy physical lines, but can be connected by a third party, so the authentication operation on the wireless when connecting to the network is important, and proof Certificate expiration dates should also be strictly checked.

尚、主電源が落ちている場合には時間情報を更新するRTC(Real Time Clock)回路をバックアップ電池で動作させるというハードウェア的な仕組みによって上記のような問題を解決する方法も提案されているが、装置の価格が高価になるという問題があった。   In addition, when the main power is off, there is also proposed a method for solving the above problems by a hardware mechanism in which an RTC (Real Time Clock) circuit that updates time information is operated by a backup battery. However, there is a problem that the price of the apparatus becomes expensive.

そこで、次に説明をする本発明の各実施形態に係る無線通信装置100は、認証フェーズにおいて無線通信装置100が正しい時間情報を取得することができるようにするものである。   Therefore, the wireless communication device 100 according to each embodiment of the present invention described below enables the wireless communication device 100 to acquire correct time information in the authentication phase.

<2.第1の実施形態>
まず、本発明の第1の実施形態に係る無線通信装置の機能構成について説明をする。その次に本実施形態に係る無線通信装置を用いた認証方法について説明し、最後に変形例について説明をする。
<2. First Embodiment>
First, the functional configuration of the wireless communication apparatus according to the first embodiment of the present invention will be described. Next, an authentication method using the wireless communication apparatus according to the present embodiment will be described, and finally a modified example will be described.

第1の実施形態においては、正しい時間情報を用いて証明書の有効期限をチェックするために、本認証を行う前に有効期限のチェックを行わない仮認証をする。証明書の正当性が確認されると、無線通信装置100はIPアドレスの取得が可能な仮認証状態となり、時刻サーバに接続することが可能となるため時間情報を取得することが出来る。   In the first embodiment, in order to check the expiration date of a certificate using correct time information, provisional authentication is performed in which the expiration date is not checked before the main authentication is performed. When the validity of the certificate is confirmed, the wireless communication apparatus 100 is in a temporary authentication state in which an IP address can be acquired and can be connected to a time server, so that time information can be acquired.

[2−1.機能構成]
まず図1を用いて、本発明の一実施形態に係る無線通信装置の機能構成について説明をする。図1は、本発明の一実施形態に係る無線通信装置の機能構成図である。
[2-1. Functional configuration]
First, the functional configuration of a wireless communication apparatus according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a functional configuration diagram of a wireless communication apparatus according to an embodiment of the present invention.

本発明の一実施形態に係る無線通信装置100は、無線基地局200と無線通信網を介して接続する。また、ユーザ端末300とは無線もしくは有線の通信網を介して接続する。尚、図1には示していないが、無線基地局200の上位装置には認証サーバ400、DHCPサーバ500、時刻サーバ600が存在している。   A wireless communication apparatus 100 according to an embodiment of the present invention connects to a wireless base station 200 via a wireless communication network. The user terminal 300 is connected via a wireless or wired communication network. Although not shown in FIG. 1, an authentication server 400, a DHCP server 500, and a time server 600 exist in the host device of the radio base station 200.

無線通信装置100は、無線の通信機能を有する装置であり、無線基地局200やユーザ端末300と接続する。無線通信装置100は、例えば無線中継装置であり、ユーザ端末300と無線基地局200との通信を中継する。   The wireless communication device 100 is a device having a wireless communication function, and is connected to the wireless base station 200 and the user terminal 300. The radio communication device 100 is, for example, a radio relay device, and relays communication between the user terminal 300 and the radio base station 200.

無線基地局200は、ユーザ端末300と無線通信を行う。無線基地局200は、ユーザ端末300と直接通信することや、無線中継装置を介して通信することも可能である。   The radio base station 200 performs radio communication with the user terminal 300. The radio base station 200 can directly communicate with the user terminal 300 or can communicate via a radio relay apparatus.

ユーザ端末300は、無線通信を行うことが可能な端末である。ユーザ端末300は無線基地局200を介して無線通信を行ったり、さらに無線通信装置100を中継して無線通信を行ったりすることも可能である。   The user terminal 300 is a terminal capable of performing wireless communication. The user terminal 300 can perform wireless communication via the wireless base station 200, and can also perform wireless communication by relaying the wireless communication apparatus 100.

ユーザ端末300は、例えばPCや携帯電話やPDAなどであってよく、通信可能であり、ユーザが操作することが可能な端末であればその種類を問うものではない。   The user terminal 300 may be, for example, a PC, a mobile phone, a PDA, or the like, and does not ask about the type as long as it is a communicable terminal that can be operated by the user.

認証サーバ400は、通信網に接続するための認証を行うサーバである。DHCPサーバ500は、通信網に接続する端末にIPアドレスを付与するサーバである。時刻サーバは、時間情報を提供するサーバである。   The authentication server 400 is a server that performs authentication for connecting to a communication network. The DHCP server 500 is a server that assigns an IP address to a terminal connected to a communication network. The time server is a server that provides time information.

無線通信装置100は、ユーザ端末制御部110と、無線基地局制御部120と、ルータ機能部130と、データ保存部140とを主に有する。   The radio communication apparatus 100 mainly includes a user terminal control unit 110, a radio base station control unit 120, a router function unit 130, and a data storage unit 140.

ユーザ端末制御部110は、無線通信装置100が無線または有線のネットワークを介してユーザ端末300を接続するための制御部である。また、無線基地局制御部120は、無線通信装置100が無線基地局200と接続するための制御部である。   The user terminal control unit 110 is a control unit for the wireless communication apparatus 100 to connect the user terminal 300 via a wireless or wired network. The radio base station control unit 120 is a control unit for the radio communication apparatus 100 to connect to the radio base station 200.

ルータ機能部130は、ユーザ端末制御部110や無線基地局制御部120から要求されるパケットの振り分けをする機能や各種LANプロトコル機能が含まれる。   The router function unit 130 includes a function for distributing packets requested by the user terminal control unit 110 and the radio base station control unit 120 and various LAN protocol functions.

ルータ機能部130は、パケット振り分け部131と、認証部132と、DHCP部133と、時刻取得部134とを主に有する。   The router function unit 130 mainly includes a packet distribution unit 131, an authentication unit 132, a DHCP unit 133, and a time acquisition unit 134.

パケット振り分け部131は、ユーザ端末制御部110や無線基地局制御部120から要求されるパケットの振り分けをする機能を有する。認証部132は、無線通信装置100が無線通信網に接続するための認証処理を行う。本実施形態においては、有効期限が設定された証明書を用いて認証を行う。   The packet distribution unit 131 has a function of distributing packets requested from the user terminal control unit 110 and the radio base station control unit 120. The authentication unit 132 performs authentication processing for the wireless communication apparatus 100 to connect to the wireless communication network. In the present embodiment, authentication is performed using a certificate in which an expiration date is set.

認証部132は、通信網に接続するための認証を有効期限が設定された証明書を用いて行う。認証サーバ400のクライアントとして機能し、証明書が正当なものであることを認証する。さらに、証明書に設定された有効期限内の証明書であるか否かを判断する。   The authentication unit 132 performs authentication for connecting to the communication network using a certificate with an expiration date set. It functions as a client of the authentication server 400 and authenticates that the certificate is valid. Furthermore, it is determined whether the certificate is within the validity period set in the certificate.

本実施形態において認証部132は、時刻取得部134が時間情報を有するサーバから正しい時間情報を取得した後に行う本認証と、有効期限のチェックを行わない仮認証とを行う機能を有する。   In the present embodiment, the authentication unit 132 has a function of performing main authentication performed after the time acquisition unit 134 acquires correct time information from a server having time information, and provisional authentication that does not check the expiration date.

DHCP部133は、DHCPサーバ500のクライアントとして機能する。DHCPサーバからIPアドレスを取得し、無線通信装置100に設定する。   The DHCP unit 133 functions as a client of the DHCP server 500. An IP address is acquired from the DHCP server and set in the wireless communication apparatus 100.

時刻取得部134は、サーバなどから時間情報を取得する機能部であり、無線通信装置100の内部時刻を正確に保つために時間情報を取得する。本実施形態においては時刻サーバ600のクライアントとして機能する。   The time acquisition unit 134 is a functional unit that acquires time information from a server or the like, and acquires time information in order to keep the internal time of the wireless communication apparatus 100 accurate. In this embodiment, it functions as a client of the time server 600.

時刻取得部134は、時間情報を有するサーバから時間情報を取得できなかった場合に、後に説明するデータ保存部に保存された時間情報を取得する機能を有する。   The time acquisition unit 134 has a function of acquiring time information stored in a data storage unit, which will be described later, when time information cannot be acquired from a server having time information.

無線通信装置100は、通常上記有効期限の認証まで含めた認証がされた後に無線通信網へ接続することが出来る。しかし本実施形態においては、本認証を行う前に有効期限のチェックを行わない仮認証をする。証明書の正当性が確認されると、無線通信装置100はIPアドレスの取得が可能な仮認証状態となり、時刻サーバに接続することが可能となるため時間情報を取得することが出来る。   The wireless communication apparatus 100 can be connected to the wireless communication network after authentication including the authentication of the expiration date is normally performed. However, in the present embodiment, provisional authentication is performed in which the validity period is not checked before the main authentication is performed. When the validity of the certificate is confirmed, the wireless communication apparatus 100 is in a temporary authentication state in which an IP address can be acquired and can be connected to a time server, so that time information can be acquired.

以上説明した無線通信装置100の各機能部は、ハードウェアにより実現されてもよいし、ソフトウェアによって実現されてもよい。ソフトウェアによって実現される場合には、CPU(図示せず)が各機能部が実行する処理を記載したプログラムを記憶したROMやRAM(いずれも図示せず)などの記憶媒体からプログラムを読み出し、そのプログラムを解釈して実行することにより達成される。CPUは、ROMに記憶されているプログラムに基づいて、RAMを作業領域として動作してもよい。   Each functional unit of the wireless communication device 100 described above may be realized by hardware or may be realized by software. When implemented by software, a CPU (not shown) reads a program from a storage medium such as a ROM or RAM (none of which is shown) that stores a program describing the processing executed by each functional unit, and This is accomplished by interpreting and executing the program. The CPU may operate using the RAM as a work area based on a program stored in the ROM.

データ保存部140は、各種のデータを記憶し保存することが可能な記憶装置である。データ保存部140は例えばハードディスク(Hard Disk)などの磁気記録媒体や、EEPROM(Electronically Erasable and Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリが挙げられるが、上記に限られない。   The data storage unit 140 is a storage device that can store and store various data. The data storage unit 140 includes, for example, a magnetic recording medium such as a hard disk, EEPROM (Electronically Erasable and Programmable Read Only Memory), flash memory, MRAM (Magnetoresistive Random Access Memory), FeRAM (Ferroelectric Random Access Memory), PRAM ( Non-volatile memory, such as Phase change Random Access Memory), is not limited to the above.

データ保存部140は、時間情報を保存する機能を有する。無線通信装置100の起動時に時間情報が取得できなかった場合にデータ保存部140に保存しておいた時間情報を用いることである程度正確な時間情報を得ることを可能にし、無線通信装置100が通信網に接続できない事態を回避する方法については後述する。   The data storage unit 140 has a function of storing time information. If the time information cannot be acquired when the wireless communication device 100 is activated, the time information stored in the data storage unit 140 can be used to obtain time information that is accurate to some extent. A method for avoiding a situation in which it is impossible to connect to the network will be described later.

[2−2.認証方法]
次に、図2を用いて第1の実施形態に係る無線通信装置100が無線通信網に接続する際の認証方法について説明をする。図2は、第1の実施形態に係る無線通信装置100の認証方法を示すシーケンス図である。
[2-2. Authentication method]
Next, an authentication method when the wireless communication apparatus 100 according to the first embodiment connects to a wireless communication network will be described with reference to FIG. FIG. 2 is a sequence diagram illustrating an authentication method of the wireless communication device 100 according to the first embodiment.

本願の第1の実施形態に係る無線通信装置100は、有効期限が設定された証明書を用いて無線通信網に接続する際の認証を行っている。   The wireless communication apparatus 100 according to the first embodiment of the present application performs authentication when connecting to a wireless communication network using a certificate in which an expiration date is set.

まず無線通信装置100を起動する(S100)。この時、無線通信装置100内部のOSで管理している時間情報は初期化されている。無線通信装置100は、無線基地局200との通信経路を確立するために無線接続フェーズ(S102)の動作を行う。   First, the wireless communication device 100 is activated (S100). At this time, the time information managed by the OS inside the wireless communication device 100 is initialized. The wireless communication device 100 performs the operation of the wireless connection phase (S102) in order to establish a communication path with the wireless base station 200.

次に、許可されたユーザのみ通信経路が使用出来るように証明書の仮認証が行われる(S104)。従来例においては、この段階で証明書の正当性と有効期限をチェックしていたが、この仮認証フェーズにおいては、無線通信装置100は正確な時間情報を有していないため、通常の認証フェーズにおいて行われる証明書の有効期限チェックは行わない。   Next, temporary authentication of the certificate is performed so that only authorized users can use the communication path (S104). In the conventional example, the validity and expiration date of the certificate are checked at this stage. However, in this temporary authentication phase, since the wireless communication device 100 does not have accurate time information, the normal authentication phase No certificate expiration date check is performed.

仮認証が成功すると、無線通信装置100はDHCPサーバ500と接続してIPアドレスを取得する(S106)。   If the temporary authentication is successful, the wireless communication apparatus 100 connects to the DHCP server 500 and acquires an IP address (S106).

IPアドレスを取得した無線通信装置100は時刻サーバ600と接続することが出来るようになるので、無線通信装置100は時刻サーバ600と接続して時間情報を取得する(S108)。無線通信装置100は時刻サーバから取得した時間情報に基づき内部時計情報を更新する。   Since the wireless communication device 100 that has acquired the IP address can connect to the time server 600, the wireless communication device 100 connects to the time server 600 and acquires time information (S108). The wireless communication device 100 updates the internal clock information based on the time information acquired from the time server.

ステップS108において無線通信装置100は時刻サーバ600から正確な時間情報を取得した後、ステップS110の本認証フェーズにおいて無線通信装置100は正確な時間情報に基づいた証明書の有効期限チェックを含む認証を行うことが可能になる。   After the wireless communication device 100 acquires accurate time information from the time server 600 in step S108, the wireless communication device 100 performs authentication including a certificate expiration date check based on the accurate time information in the main authentication phase of step S110. It becomes possible to do.

以上のようにして無線通信装置100と無線基地局200との間に通信経路を確立することが出来ると、ユーザ端末300は接続フェーズ(S112)、ユーザIP取得フェーズ(S114)を行い、最終的にはユーザ端末300と通信相手700との間の通信であるユーザ通信フェーズ(S118)が可能となる。   When the communication path can be established between the radio communication apparatus 100 and the radio base station 200 as described above, the user terminal 300 performs the connection phase (S112) and the user IP acquisition phase (S114), and finally The user communication phase (S118), which is communication between the user terminal 300 and the communication partner 700, can be performed.

以上、説明したように本発明の第1の実施形態に係る無線通信装置を用いた認証方法においては、無線通信装置100は有効期限のチェックを行わずに無線通信装置100が時刻サーバ600と接続することが出来るようにし、時刻サーバ600から正しい時間情報を取得してから有効期限のチェックを行うため、有効期限のチェックを正確に行うことができるようになる。   As described above, in the authentication method using the wireless communication apparatus according to the first embodiment of the present invention, the wireless communication apparatus 100 connects to the time server 600 without checking the expiration date. Since the validity period is checked after obtaining the correct time information from the time server 600, the validity period can be checked accurately.

例えば実際には有効期限が切れた証明書を持っているにも関わらず接続できてしまう場合や、例えば実際には有効期限内の証明書を持っているにも関わらず接続できないといった状態を防止することができるようになる。   For example, you can prevent a situation where you can connect even though you have a certificate that has expired, or you cannot connect even though you have a certificate that is still valid. Will be able to.

また、接続する通信網内のサーバから時間情報を取得するため、無線通信装置100の時間を通信網側の時間情報で較正することが出来るようになる。   Further, since the time information is acquired from the server in the connected communication network, the time of the wireless communication device 100 can be calibrated with the time information on the communication network side.

[2−3.変形例]
次に、第1の実施形態の変形例について図3を用いて説明する。図3は、第1の実施形態に係る無線通信装置の認証方法の変形例を示すシーケンス図である。S100〜S118に係る各ステップは、図2と同様であるため、説明を省略する。以下、図2との相違点のみを説明する。
[2-3. Modified example]
Next, a modification of the first embodiment will be described with reference to FIG. FIG. 3 is a sequence diagram illustrating a modified example of the authentication method of the wireless communication device according to the first embodiment. Each step according to S100 to S118 is the same as that in FIG. Only differences from FIG. 2 will be described below.

図3に示す変形例は、図2の時刻取得フェーズにおいてもし時刻サーバ600から時間情報が取得できなかった場合に、データ保存部140に保存しておく時間情報を用いて認証を行おうとするものである。   In the modification shown in FIG. 3, if time information cannot be acquired from the time server 600 in the time acquisition phase of FIG. 2, authentication is performed using the time information stored in the data storage unit 140. It is.

上記のように時刻サーバ600から時間情報を取得できなかった場合に備えて、本変形例においてはステップS108において時刻サーバ600から時間情報を取得した後に時間情報をデータ保存部140に保存し(S150)、また、無線通信装置100が停止準備に入ると(S152)、時間情報をデータ保存部140に保存する(S154)。   In preparation for the case where the time information cannot be acquired from the time server 600 as described above, in this modification, the time information is stored in the data storage unit 140 after the time information is acquired from the time server 600 in step S108 (S150). In addition, when the wireless communication device 100 starts to stop (S152), the time information is stored in the data storage unit 140 (S154).

また、ここでは時間情報の保存はステップS110の本認証の前の時刻取得ステップS108において取得した時刻と、装置停止準備における時間情報を保存することとしたが、この間定期的に時間情報のバックアップを行うようにしてもよい。   Here, the time information is stored in the time acquisition step S108 prior to the main authentication in step S110 and the time information in the apparatus stop preparation. However, the time information is regularly backed up during this time. You may make it perform.

このようにして予めデータ保存部140には時間情報が退避されている状態において、ステップS108の時刻取得フェーズにおいて時刻サーバ600から時間情報が取得できなかった場合においてもデータ保存部140に保存してある時間情報に基づいて有効期限のチェックを実施することによってある程度正確な証明書の有効期限のチェックが可能となる。   As described above, even when the time information cannot be acquired from the time server 600 in the time acquisition phase of step S108 in a state where the time information is previously saved in the data storage unit 140, the data storage unit 140 stores the time information in the data storage unit 140. By checking the expiration date based on certain time information, it is possible to check the expiration date of the certificate with some accuracy.

例えば時刻サーバ600に接続が出来なくなった場合に、無線通信装置100が全く無線通信網に接続できなくなってしまうと、無線通信装置100のメンテナンスが必要であっても、保守担当者はリモートから無線通信装置100を操作することが出来ず、無線通信装置100が設置されている場所へ赴くしかなくなってしまう。   For example, if the wireless communication device 100 becomes unable to connect to the wireless communication network when the connection to the time server 600 becomes impossible, the maintenance staff can wirelessly connect from the remote even if the wireless communication device 100 needs to be maintained. The communication device 100 cannot be operated, and the user only has to go to the place where the wireless communication device 100 is installed.

管理している無線通信装置100の数が多い場合や、無線通信装置100が遠方に設置されている場合には、それぞれの設置場所に赴いて保守業務を行うのは大変手間がかかるため、本変形例のように退避した時間情報を用いて無線通信装置100が無線通信網に接続出来るようにする方法は有効である。   When the number of managed wireless communication devices 100 is large or when the wireless communication devices 100 are installed far away, it is very time-consuming to go to each installation location and perform maintenance work. A method for enabling the wireless communication apparatus 100 to connect to the wireless communication network using the saved time information as in the modified example is effective.

以上説明してきた認証方法においては、証明書の有効期限チェックを行う前に時間情報を取得する方法として、第1の実施形態においては証明書の認証において有効期限チェックを行わない仮認証を行い、有効期限のチェック前に無線通信装置100がIPアドレスを取得して時刻サーバ600に接続出来るようにした。   In the authentication method described above, as a method for acquiring time information before performing the certificate expiration date check, in the first embodiment, provisional authentication is performed without performing the expiration date check in the certificate authentication. The wireless communication apparatus 100 can acquire an IP address and connect to the time server 600 before checking the expiration date.

<3.第2の実施形態>
次に説明する第2の実施形態は、無線通信装置100と無線基地局200とのMAC層レベルにおける既存のメッセージのやり取りを利用して無線通信装置100が時間情報を取得しようとするものである。
<3. Second Embodiment>
In the second embodiment to be described next, the wireless communication device 100 attempts to acquire time information using the exchange of existing messages at the MAC layer level between the wireless communication device 100 and the wireless base station 200. .

本実施形態においては、IEEE802.16eに規定されるWiMAXの通信方法に基づいたフレームフォーマットを用いて時間情報を取得する例を説明する。   In the present embodiment, an example will be described in which time information is acquired using a frame format based on a WiMAX communication method defined in IEEE 802.16e.

[3−1.機能構成]
本実施形態に係る無線通信装置100の構成を図4を用いて説明する。図4は、第2実施形態に係る無線通信装置100の機能構成を示すブロック図である。第2の実施形態に係る無線通信装置100の機能構成と図1に示す第1の実施形態に係る無線通信装置100とは、認証部132、時刻取得部134における内部処理と、無線基地局200の無線通信装置制御部210にも機能を追加する点で異なる。
[3-1. Functional configuration]
A configuration of the wireless communication apparatus 100 according to the present embodiment will be described with reference to FIG. FIG. 4 is a block diagram illustrating a functional configuration of the wireless communication apparatus 100 according to the second embodiment. The functional configuration of the wireless communication apparatus 100 according to the second embodiment and the wireless communication apparatus 100 according to the first embodiment shown in FIG. 1 are the authentication unit 132, the internal processing in the time acquisition unit 134, and the wireless base station 200. The wireless communication apparatus control unit 210 is different in that a function is added.

以下、図1に示す第1の実施形態に係る無線通信装置100と異なる部分のみを説明し、その他の構成は同様であるため説明を省略する。無線基地局制御部120は、無線基地局200との通信を制御する機能部である。本実施形態において無線基地局制御部120は、特に無線基地局との通信路を確立するフェーズにおいてMAC層におけるメッセージのやりとりを制御する機能も有する。   Hereinafter, only the parts different from the wireless communication apparatus 100 according to the first embodiment shown in FIG. 1 will be described, and the other configurations are the same, and the description thereof will be omitted. The radio base station control unit 120 is a functional unit that controls communication with the radio base station 200. In this embodiment, the radio base station control unit 120 also has a function of controlling message exchange in the MAC layer particularly in a phase of establishing a communication path with the radio base station.

認証部132は、認証サーバ400のクライアントとして機能し、証明書が正当なものであることを、無線通信装置100の内部に記憶された証明書と、認証サーバ400に記憶された証明書とを用いて認証する。さらに、証明書に設定された有効期限内の証明書であるか否かを判断する。   The authentication unit 132 functions as a client of the authentication server 400, and confirms that the certificate is valid, a certificate stored in the wireless communication device 100, and a certificate stored in the authentication server 400. Use to authenticate. Furthermore, it is determined whether the certificate is within the validity period set in the certificate.

本実施形態において認証部132は、無線基地局制御部120と無線通信装置制御部210との間でやりとりされるメッセージの中から時刻取得部134が時間情報を取得した後に、無線通信装置100が無線通信網へ接続するための認証を実施する。   In this embodiment, after the time acquisition unit 134 acquires time information from messages exchanged between the radio base station control unit 120 and the radio communication device control unit 210, the authentication unit 132 determines that the radio communication device 100 Authenticate to connect to the wireless communication network.

時刻取得部134は、時間情報を取得する機能部である。時刻サーバのクライアントとして機能したり、無線基地局制御部120と無線通信装置制御部210との間でやりとりされるメッセージの中から時間情報を取得したりする。   The time acquisition unit 134 is a functional unit that acquires time information. It functions as a client of the time server, or acquires time information from messages exchanged between the radio base station control unit 120 and the radio communication device control unit 210.

無線通信装置制御部210は、無線通信装置100と接続するための制御部である。本実施形態において無線通信装置制御部210は、特に無線通信装置との通信路を確立するフェーズにおいてMAC層におけるメッセージのやりとりを制御する機能を主に有する。   The wireless communication device control unit 210 is a control unit for connecting to the wireless communication device 100. In the present embodiment, the wireless communication device control unit 210 mainly has a function of controlling message exchange in the MAC layer particularly in a phase of establishing a communication path with the wireless communication device.

[3−2.認証方法]
次に、図5を用いて本願の第2の実施形態に係る無線通信装置100が無線通信網に接続する際の認証について説明をする。図5は、第2の実施形態に係る無線通信装置100の認証方法を示すシーケンス図である。
[3-2. Authentication method]
Next, authentication when the wireless communication apparatus 100 according to the second embodiment of the present application connects to a wireless communication network will be described with reference to FIG. FIG. 5 is a sequence diagram illustrating an authentication method of the wireless communication device 100 according to the second embodiment.

まず、無線基地局200は、時刻サーバ600などから正確な時間情報を取得していることを前提とする。次に無線通信装置100を起動する(S200)。この時、無線通信装置100内部の時間情報は初期化されている。   First, it is assumed that the radio base station 200 has acquired accurate time information from the time server 600 or the like. Next, the wireless communication device 100 is activated (S200). At this time, the time information inside the wireless communication device 100 is initialized.

ステップS200における無線通信装置100の起動後、無線通信装置100は無線基地局200から無線報知情報を受信する(S202)。ここで無線報知情報は周期的に送信される情報であって、WiMAXにおいてはDL−MAPがそれに相当する。DL−MAPは、通信における様々な初期化パラメータが記載された情報である。   After the wireless communication device 100 is activated in step S200, the wireless communication device 100 receives wireless notification information from the wireless base station 200 (S202). Here, the wireless broadcast information is information periodically transmitted, and DL-MAP corresponds to it in WiMAX. DL-MAP is information in which various initialization parameters in communication are described.

ステップS204において無線通信装置100が無線接続を開始した後、レンジング(S206)により無線のタイミング、出力、周波数の調整などが行われる。次に、基本機能確認ステップS208において無線通信に必要な情報のネゴシエーションを実施する。   After the wireless communication apparatus 100 starts wireless connection in step S204, wireless timing, output, frequency adjustment, and the like are performed by ranging (S206). Next, in basic function confirmation step S208, information necessary for wireless communication is negotiated.

この基本機能確認ステップS208は、無線通信装置100と無線基地局200との間のメッセージのやりとりを利用して無線通信装置100は時間情報を無線基地局200から取得する。WiMAXにおいては無線通信装置100から無線基地局200への方向のメッセージであるSBC−REQと、無線基地局200から無線通信装置100への方向のメッセージであるSBC−RSPとのやりとりが基本機能確認ステップS208に相当する。   In the basic function confirmation step S208, the wireless communication device 100 acquires time information from the wireless base station 200 by using message exchange between the wireless communication device 100 and the wireless base station 200. In WiMAX, the basic function confirmation is performed between the SBC-REQ that is a message in the direction from the radio communication apparatus 100 to the radio base station 200 and the SBC-RSP that is a message in the direction from the radio base station 200 to the radio communication apparatus 100. This corresponds to step S208.

本発明では、この基本機能確認のためのメッセージのやりとりの中で、標準では定義されていない時間情報を追加することで無線通信装置100が時間情報を取得でき、以降の認証ステップS210においてこの時間情報に基づいて証明書の有効期限を認証する。   In the present invention, the wireless communication device 100 can acquire time information by adding time information that is not defined in the standard in the exchange of messages for confirming the basic function, and this time is obtained in the subsequent authentication step S210. Authenticate the certificate expiration date based on the information.

認証ステップS210において認証された後、基地局へ登録ステップS212とIPアドレス取得ステップS214とを経てIPアドレスを取得し、IPの通信が可能となる。尚、IP通信が可能となった時点で時刻サーバ600から正確な時間情報を取得する(S216)。   After being authenticated in the authentication step S210, the IP address is acquired through the registration step S212 and the IP address acquisition step S214 to the base station, and IP communication becomes possible. Note that accurate time information is acquired from the time server 600 when IP communication becomes possible (S216).

以降、ユーザ接続の各ステップ(S218〜S224)は、第1の実施形態と同様であるため、説明を省略する。第2の実施形態に係る無線通信装置100においても無線通信装置100の時間を接続する通信網側の時間情報で較正することが出来る。   Henceforth, since each step (S218-S224) of user connection is the same as that of 1st Embodiment, description is abbreviate | omitted. Also in the wireless communication apparatus 100 according to the second embodiment, the time of the wireless communication apparatus 100 can be calibrated with the time information on the communication network side to which the wireless communication apparatus 100 is connected.

また、第1の実施形態において説明したように、時間情報をデータ保存部140に保存しておき、無線基地局200から時間情報の取得が出来なかった場合に代替手段として保存された時間情報を用いてもよい。   Further, as described in the first embodiment, the time information is stored in the data storage unit 140, and the time information stored as an alternative means when the time information cannot be acquired from the radio base station 200 is stored. It may be used.

その場合、無線通信装置100は例えばステップS208において基本機能確認フェーズでやり取りするメッセージから時間情報を得た後や、ステップS216の時間情報取得フェーズにおいて時刻サーバ600から時間情報を取得した後に時間情報をデータ保存部140に保存する。また、図3と同様に無線通信装置100は停止する際に時間情報をデータ保存部に保存してもよい。   In that case, the wireless communication device 100 obtains the time information after obtaining time information from the message exchanged in the basic function confirmation phase in step S208 or after obtaining time information from the time server 600 in the time information acquisition phase in step S216, for example. The data is stored in the data storage unit 140. Similarly to FIG. 3, the wireless communication device 100 may store time information in the data storage unit when stopping.

[3−3.フレーム構成]
次に、上記の基本機能確認のためのメッセージの具体例について、WiMAXの通信方式において規定されたフレームを用いる一例について図6と図7とを用いて説明をする。図6は、本実施形態の基本機能確認においてやりとりされるメッセージのフレームフォーマットを示す説明図である。図7は、図6のフレームのTLVフォーマット部分の内容の一例である。
[3-3. Frame configuration]
Next, as a specific example of the message for confirming the basic function, an example using a frame defined in the WiMAX communication method will be described with reference to FIGS. FIG. 6 is an explanatory diagram showing the frame format of messages exchanged in the basic function confirmation of this embodiment. FIG. 7 is an example of the contents of the TLV format portion of the frame of FIG.

本実施形態においては、基本機能確認フェーズにおいて、既存のメッセージであり無線通信装置100から無線基地局200方向のメッセージであるSBC−REQと、無線基地局200から無線通信装置100方向のメッセージであるSBC−RSPのやりとりを利用して、無線通信装置100は無線基地局200から時間情報を取得する。   In the present embodiment, in the basic function confirmation phase, an SBC-REQ that is an existing message and a message in the direction from the radio communication apparatus 100 to the radio base station 200, and a message in the direction from the radio base station 200 to the radio communication apparatus 100. The radio communication apparatus 100 acquires time information from the radio base station 200 using the SBC-RSP exchange.

SBC−REQとSBC−RSPとは無線通信装置100と無線基地局200との間において、MAC層において送受信されるメッセージである。   SBC-REQ and SBC-RSP are messages transmitted and received in the MAC layer between the radio communication apparatus 100 and the radio base station 200.

図6に示すように、SBC−REQ60はMACヘッダ61とPayload62とCRC63とを主に有する。Payload62は、Management Message Type64とTLVフォーマット65部分とを含み、Payload62の構造は以下のようになっている。
SBC−REQ_Message_Format(){
Management Message Type=26 (8bits)
TLV Encoded Information(TLV specific)
As shown in FIG. 6, the SBC-REQ 60 mainly includes a MAC header 61, a payload 62, and a CRC 63. The Payload 62 includes a Management Message Type 64 and a TLV format 65 portion, and the structure of the Payload 62 is as follows.
SBC-REQ_Message_Format () {
Management Message Type = 26 (8 bits)
TLV Encoded Information (TLV specific)
}

TLVフォーマットとは、Type651,Length652,Value653の3つの領域から成るフォーマットである。このうちType番号は、当該メッセージの種類を表すものであるが、WiMAXの通信方式においてもSBC−REQの規定のTypeが定められている。今回、このTLV65領域を用いて時間情報送受信用に空いているType番号を新たに定義し、無線通信装置100から無線基地局200へ時間情報要求メッセージを送る。   The TLV format is a format composed of three areas: Type 651, Length 652, and Value 653. Among these, the type number represents the type of the message, but the SBC-REQ prescribed type is also defined in the WiMAX communication method. This time, using this TLV65 area, a new type number that is free for time information transmission / reception is defined, and a time information request message is sent from the radio communication apparatus 100 to the radio base station 200.

上記のようにSBC−REQメッセージを用いて時間情報取得要求を無線通信装置100から無線基地局200へ伝えた後、SBC−RSPメッセージを用いて無線基地局200は無線通信装置100に向かって時間情報を送信する。   After transmitting the time information acquisition request from the radio communication apparatus 100 to the radio base station 200 using the SBC-REQ message as described above, the radio base station 200 uses the SBC-RSP message to send time information to the radio communication apparatus 100. Send information.

SBC−RSPメッセージのフレームフォーマットはSBC−REQメッセージと同様図6を用いて説明する。SBC−RSP60はMACヘッダ61とPayload62とCRC63を主に有する。Payload62は、Management Message Type64とTLVフォーマット65部分とを含み、その構造は以下のようになっている。
SBC−RSP_Message_Format(){
Management Message Type=27 (8bits)
TLV Encoded Attributes(TLV specific)
The frame format of the SBC-RSP message will be described with reference to FIG. 6, similar to the SBC-REQ message. The SBC-RSP 60 mainly includes a MAC header 61, a payload 62, and a CRC 63. The Payload 62 includes a Management Message Type 64 and a TLV format 65 portion, and its structure is as follows.
SBC-RSP_Message_Format () {
Management Message Type = 27 (8 bits)
TLV Encoded Attributes (TLV specific)
}

図7に示したように、SBC−RSPメッセージもSBC−REQメッセージと同様に空きType番号を新たに定義し、無線基地局200は、Value領域を用いて無線通信装置100へ時間情報を送信する。   As shown in FIG. 7, the SBC-RSP message also defines a new empty type number in the same way as the SBC-REQ message, and the radio base station 200 transmits time information to the radio communication apparatus 100 using the Value area. .

<4.まとめ>
以上、従来の無線通信装置において認証時に内部時計が正しい時間情報を有していないために、証明書の有効期限チェックが正しく行えないという問題を解決するために、例えばRTC回路とバックアップ電池といったハード的な仕組みを用いない方法をいくつか挙げてきた。
<4. Summary>
As described above, in order to solve the problem that the validity period of the certificate cannot be correctly checked because the internal clock does not have the correct time information at the time of authentication in the conventional wireless communication apparatus, for example, hardware such as an RTC circuit and a backup battery. Several methods that do not use a general mechanism have been listed.

いずれの方法においても、証明書の有効期限チェックを行う前に正しい時間情報を取得することによって正確な有効期限チェックが出来ると共に、正しくない時間情報に基づいて認証を実施することに起因して、無線通信装置100が無線通信網へ接続出来ないために無線通信装置100の設置場所まで赴いてメンテナンス作業をしなければならない事態を回避出来る。   In either method, the correct expiration date can be checked by acquiring the correct time information before the certificate expiration date check, and the authentication is performed based on the incorrect time information. Since the wireless communication device 100 cannot be connected to the wireless communication network, it is possible to avoid a situation in which the maintenance work must be performed by visiting the place where the wireless communication device 100 is installed.

以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されないことは言うまでもない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described in detail, referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this example. It is obvious that a person having ordinary knowledge in the technical field to which the present invention pertains can come up with various changes or modifications within the scope of the technical idea described in the claims. Of course, it is understood that these also belong to the technical scope of the present invention.

例えば、上記実施形態では、無線通信装置100は無線基地局200から時間情報を取得する形態としたが、本発明はかかる例に限定されない。無線通信装置100とMAC層レベルにおいてメッセージのやりとりができる装置であればその種類が限定されるものではない。   For example, in the above embodiment, the wireless communication device 100 acquires time information from the wireless base station 200, but the present invention is not limited to such an example. The type is not limited as long as the device can exchange messages with the wireless communication device 100 at the MAC layer level.

また例えば、上記実施形態では、WiMAXのSBC−REQとSBC−RSPのメッセージを用いて時間情報を取得する形態としたが、本発明はかかる例に限定されない。無線通信装置100と接続でき、正確な時間情報を有する装置と、無線通信装置100との間で送受信するメッセージであって、必要なデータサイズを確保できるメッセージであればその種類が限定されるものではない。   Further, for example, in the above embodiment, the time information is acquired using the WiMAX SBC-REQ and SBC-RSP messages, but the present invention is not limited to this example. A message that can be connected to the wireless communication apparatus 100 and that has accurate time information and is transmitted and received between the wireless communication apparatus 100 and the type of the message is limited as long as it can secure a necessary data size. is not.

尚、本明細書において、シーケンス図に記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的に又は個別的に実行される処理をも含む。また時系列的に処理されるステップでも、場合によっては適宜順序を変更することが可能であることは言うまでもない。   In the present specification, the steps described in the sequence diagram are not necessarily processed in time series in addition to the processes performed in time series in the described order, but in parallel or individually. Also includes processing to be performed. Further, it goes without saying that the order can be appropriately changed even in the steps processed in time series.

100 無線通信装置
132 認証部
134 時刻取得部
200 無線基地局
300 ユーザ端末
400 認証サーバ
500 DHCPサーバ
600 時刻サーバ

DESCRIPTION OF SYMBOLS 100 Wireless communication apparatus 132 Authentication part 134 Time acquisition part 200 Wireless base station 300 User terminal 400 Authentication server 500 DHCP server 600 Time server

Claims (7)

時間情報を送信可能なサーバと通信用識別子配布サーバとに通信網を介して接続する無線通信装置であって、
前記サーバから時間情報を取得する時刻取得部と、
前記通信網に接続するための認証を有効期限が設定された証明書を用いて行う認証部と、
を備え、
前記認証部は、前記証明書の有効期限の認証を行わずに前記無線通信装置が前記通信網に接続することを認証すると、当該無線通信装置が前記通信用識別子配布サーバから通信用識別子を取得し通信経路を使用出来るようにし、前記時刻取得部が前記サーバから正しい時間情報を取得した後に、有効期限の認証をする
無線通信装置。
A wireless communication apparatus for connecting a server capable of transmitting time information and a communication identifier distribution server via a communication network,
A time acquisition unit for acquiring time information from the server;
An authentication unit that performs authentication for connecting to the communication network using a certificate with an expiration date set;
With
When the authentication unit authenticates that the wireless communication device is connected to the communication network without authenticating the expiration date of the certificate, the wireless communication device acquires a communication identifier from the communication identifier distribution server. A wireless communication apparatus that enables use of a communication path and authenticates an expiration date after the time acquisition unit acquires correct time information from the server.
前記サーバは無線基地局であり、
前記時刻取得部は、時間情報の取得要求を含む第1のメッセージを前記無線基地局に送信し、前記第1のメッセージの応答メッセージであり時間情報を含む第2のメッセージから前記時間情報を取得する、請求項1に記載の無線通信装置。
The server is a radio base station;
The time acquisition unit transmits a first message including a time information acquisition request to the radio base station, and acquires the time information from a second message that is a response message of the first message and includes time information. The wireless communication device according to claim 1.
前記第1のメッセージと前記第2のメッセージとは、所定のフレームを用いて前記無線基地局と前記無線通信装置とのMAC層において送受信される、請求項2に記載の無線通信装置。   The wireless communication device according to claim 2, wherein the first message and the second message are transmitted and received in a MAC layer between the wireless base station and the wireless communication device using a predetermined frame. 前記所定のフレームはTLVフィールドを有しており、前記時間情報の取得要求と前記時間情報とは、当該TLVフィールドを用いて送受信される、請求項2または3のいずれかに記載の無線通信装置。   The wireless communication apparatus according to claim 2, wherein the predetermined frame has a TLV field, and the time information acquisition request and the time information are transmitted and received using the TLV field. . 前記時刻取得部は、前記時間情報を取得すると共に該時間情報をデータ保存部に保存する、請求項1〜4のいずれかに記載の無線通信装置。   The wireless communication device according to claim 1, wherein the time acquisition unit acquires the time information and stores the time information in a data storage unit. 前記時刻取得部は、前記サーバから前記時間情報を取得できなかった場合に、前記データ保存部に保存された時間情報を取得し、
前記認証部は前記データ保存部から取得された時間情報を用いて前記有効期限の認証をする、請求項5に記載の無線通信装置。
The time acquisition unit acquires the time information stored in the data storage unit when the time information could not be acquired from the server,
The wireless communication apparatus according to claim 5, wherein the authentication unit authenticates the expiration date using time information acquired from the data storage unit.
時間情報を送信可能な第1サーバと通信用識別子を配布可能な第2サーバとに通信網を介して接続する無線通信装置が有効期限の設定された証明書を用いて前記通信網に接続するための認証を行う認証方法であって、
前記無線通信装置が前記証明書の有効期限の認証を行わずに前記無線通信装置が前記通信網に接続することを仮認証するステップと、
前記仮認証に成功した後、前記無線通信装置が第2サーバから通信用識別子を取得し通信経路を使用出来るようにするステップと、
前記無線通信装置が前記第1サーバと接続するステップと、
前記無線通信装置が前記第1サーバから時間情報を取得するステップと、
前記時間情報に基づいて前記証明書の有効期限の認証を行うステップと、
を含む無線通信装置の認証方法。
A wireless communication device connected via a communication network to a first server capable of transmitting time information and a second server capable of distributing a communication identifier connects to the communication network using a certificate with an expiration date set. An authentication method for performing authentication for
Tentatively authenticating that the wireless communication device connects to the communication network without the wireless communication device authenticating the expiration date of the certificate;
After the temporary authentication is successful, the wireless communication device obtains a communication identifier from the second server and allows the communication path to be used;
Connecting the wireless communication device to the first server;
The wireless communication device obtaining time information from the first server;
Authenticating an expiration date of the certificate based on the time information;
A method for authenticating a wireless communication device including:
JP2009035287A 2009-02-18 2009-02-18 Wireless communication device and wireless communication device authentication method Active JP5332701B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009035287A JP5332701B2 (en) 2009-02-18 2009-02-18 Wireless communication device and wireless communication device authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009035287A JP5332701B2 (en) 2009-02-18 2009-02-18 Wireless communication device and wireless communication device authentication method

Publications (2)

Publication Number Publication Date
JP2010193158A JP2010193158A (en) 2010-09-02
JP5332701B2 true JP5332701B2 (en) 2013-11-06

Family

ID=42818726

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009035287A Active JP5332701B2 (en) 2009-02-18 2009-02-18 Wireless communication device and wireless communication device authentication method

Country Status (1)

Country Link
JP (1) JP5332701B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5704322B2 (en) * 2011-03-10 2015-04-22 セイコーエプソン株式会社 Image generating apparatus, projector and image generating method
JP6277846B2 (en) * 2014-04-22 2018-02-14 セイコーエプソン株式会社 COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PRINTER
JP6459642B2 (en) 2014-05-19 2019-01-30 セイコーエプソン株式会社 Printer control method and printer

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11205442A (en) * 1998-01-19 1999-07-30 Denso Corp Wireless communication device
JP2002223478A (en) * 2001-01-26 2002-08-09 Matsushita Electric Works Ltd Mobile terminal and mobile terminal service
JP2004207820A (en) * 2002-12-24 2004-07-22 Sony Corp Communication system, communication method, base station device, communication program, and recording medium
JP2006172293A (en) * 2004-12-17 2006-06-29 Ricoh Co Ltd Electronic device and time setting control method
JP4948789B2 (en) * 2005-06-20 2012-06-06 Kddi株式会社 Authentication information delegation method and security device in authentication system
JP2007110377A (en) * 2005-10-13 2007-04-26 Hitachi Ltd Network system
JP2007258986A (en) * 2006-03-22 2007-10-04 Toshiba Corp COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
JP5248057B2 (en) * 2007-07-30 2013-07-31 株式会社エヌ・ティ・ティ・ドコモ COMMUNICATION METHOD, SERVER DEVICE, AND TERMINAL DEVICE

Also Published As

Publication number Publication date
JP2010193158A (en) 2010-09-02

Similar Documents

Publication Publication Date Title
US10379839B2 (en) Device and method for facilitating secure communications over a cellular network
US11082238B2 (en) Secure network authentication at a gateway for non-internet protocol enabled devices
US7680878B2 (en) Apparatus, method and computer software products for controlling a home terminal
US10972428B2 (en) Assignment of tenancy to devices
CN1765082B (en) Fast re-authentication with dynamic credentials
US20190394174A1 (en) Automatic Client Device Registration
US20090028101A1 (en) Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof
US11475134B2 (en) Bootstrapping a device
EP1760945A2 (en) Wireless LAN security system and method
US20130263217A1 (en) System, method, and device for controlled access to a network
JP5332701B2 (en) Wireless communication device and wireless communication device authentication method
CN108886526A (en) Method for activating connecting object
CN104954357B (en) Communication control unit, method and system
JP4787730B2 (en) Wireless LAN terminal and wireless LAN system
JP6361483B2 (en) Wireless node, coordinator, wireless network and network reconstruction program
JP2010283575A (en) Program for authentication, device for authentication, and authentication method
Narasimhan et al. Slapp: Secure light access point protocol
GB2611284A (en) Managing Connectivity Between Devices
Sanchez-Gomez et al. EAP-Based Bootstrapping for Secondary
KR20070063178A (en) Apparatus and method for registering wireless information device in home network system
Narasimhan et al. RFC 5413: SLAPP: Secure Light Access Point Protocol

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111027

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20120813

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130715

R150 Certificate of patent or registration of utility model

Ref document number: 5332701

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150