JP5332701B2 - Wireless communication device and wireless communication device authentication method - Google Patents
Wireless communication device and wireless communication device authentication method Download PDFInfo
- Publication number
- JP5332701B2 JP5332701B2 JP2009035287A JP2009035287A JP5332701B2 JP 5332701 B2 JP5332701 B2 JP 5332701B2 JP 2009035287 A JP2009035287 A JP 2009035287A JP 2009035287 A JP2009035287 A JP 2009035287A JP 5332701 B2 JP5332701 B2 JP 5332701B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- time information
- communication device
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 247
- 238000000034 method Methods 0.000 title claims description 42
- 238000013500 data storage Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 15
- 230000007246 mechanism Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線通信装置及び無線通信装置の認証方法に関する。 The present invention relates to a wireless communication apparatus and a wireless communication apparatus authentication method.
一般に、通信装置がネットワークに接続する際の認証において、証明書を利用した認証方法が普及している。このような認証においては、証明書の正当性が確認されると共に、予め設定された有効期限のチェックが行われる。 In general, an authentication method using a certificate is widely used in authentication when a communication apparatus is connected to a network. In such authentication, the validity of the certificate is confirmed, and a preset expiration date is checked.
通常上記の有効期限のチェックは、通信装置がネットワークに接続する際に、通信装置の内部時計の現在日時と有効期限に設定された日時とを比較することで行われる(特許文献1)。 Normally, the expiration date is checked by comparing the current date and time of the internal clock of the communication device with the date and time set as the expiration date when the communication device is connected to the network (Patent Document 1).
しかし、このような認証方法においては、上記通信装置の主電源が落とされると、時間情報が初期化されて内部時計の値が過去の日時となってしまい、上記の有効期限のチェックを正確に行うことができず、ネットワークに接続する通信装置を正しく制御出来ないという問題があった。 However, in such an authentication method, when the main power of the communication device is turned off, the time information is initialized and the value of the internal clock becomes the past date and time. There has been a problem that communication devices connected to the network cannot be controlled correctly.
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、時間情報を取得するためのハードウェア的な仕組みがない無線通信装置において、証明書の有効期限の認証を正確に行うことが可能な、新規かつ改良された無線通信装置及び無線通信装置の認証方法を提供することにある。 Accordingly, the present invention has been made in view of the above problems, and an object of the present invention is to provide a certificate expiration date in a wireless communication apparatus that does not have a hardware mechanism for acquiring time information. It is an object of the present invention to provide a new and improved wireless communication apparatus and wireless communication apparatus authentication method capable of accurately performing the above authentication.
上記課題を解決するために、本発明のある観点によれば、時間情報を送信可能なサーバと通信網を介して接続する無線通信装置であって、上記サーバから時間情報を取得する時刻取得部と、上記通信網に接続するための認証を有効期限が設定された証明書を用いて行う認証部とを備え、上記認証部は、上記時刻取得部が上記サーバから正しい時間情報を取得した後に上記有効期限の認証を行う無線通信装置が提供される。 In order to solve the above-described problem, according to one aspect of the present invention, a wireless communication device connected via a communication network to a server capable of transmitting time information, the time acquisition unit acquiring time information from the server And an authenticating unit that performs authentication for connecting to the communication network using a certificate with an expiration date set, and the authenticating unit acquires the correct time information from the server after the time acquiring unit acquires the correct time information. Provided is a wireless communication apparatus that performs the expiration date authentication.
かかる構成によると、上記無線通信装置は有効期限の認証を行う前に正しい時間情報を取得することができるようになるため、証明書の有効期限の認証を正確に行うことができるようになる。また、時間情報を接続する通信網内のサーバから取得するため、上記無線通信装置の時間を通信網側の時間情報で較正することが出来る。 According to such a configuration, the wireless communication apparatus can acquire correct time information before authenticating the expiration date, so that the certificate expiration date can be correctly authenticated. Further, since the time information is acquired from a server in the communication network to which the time information is connected, the time of the wireless communication device can be calibrated with the time information on the communication network side.
また上記認証部は、上記証明書の有効期限の認証を行わずに上記無線通信装置が上記通信網に接続することを認証し、上記時刻取得部が上記サーバから正しい時間情報を取得した後に有効期限の認証をしてもよい。 The authentication unit authenticates that the wireless communication apparatus is connected to the communication network without authenticating the validity period of the certificate, and is valid after the time acquisition unit acquires correct time information from the server. You may authenticate the deadline.
かかる構成は、上記の有効期限の認証を行う前に正しい時間情報を取得するための具体例の1つである。有効期限の認証を行わずに、証明書の正当性を認証し、IPアドレスの取得が出来るようにする。これにより、上記無線通信装置は時刻サーバと接続して時間情報を取得することが出来るようになる。 Such a configuration is one of specific examples for obtaining correct time information before performing the above-described expiration date authentication. Without authenticating the expiration date, the validity of the certificate is authenticated and the IP address can be acquired. As a result, the wireless communication apparatus can connect to the time server and acquire time information.
また、上記サーバは無線基地局であってもよく、上記時刻取得部は、時間情報の取得要求を含む第1のメッセージを上記無線基地局に送信し、上記第1のメッセージの応答メッセージであり時間情報を含む第2のメッセージから上記時間情報を取得してもよい。 The server may be a radio base station, and the time acquisition unit transmits a first message including a time information acquisition request to the radio base station, and is a response message of the first message. The time information may be acquired from the second message including the time information.
かかる構成は、上記の有効期限の認証を行う前に正しい時間情報を取得するためのもう1つの具体例である。1つ目の例のようにIPアドレスの取得をせずとも、無線基地局とのメッセージのやりとりを利用することによって時間情報を取得することができる。 Such a configuration is another specific example for acquiring correct time information before performing the above-described expiration date authentication. Time information can be acquired by using message exchange with a radio base station without acquiring an IP address as in the first example.
また、上記第1のメッセージと上記第2のメッセージとは、所定のフレームを用いて上記無線基地局と上記無線通信装置とのMAC層において送受信されるメッセージであってもよい。 Further, the first message and the second message may be messages transmitted and received in the MAC layer between the radio base station and the radio communication device using a predetermined frame.
このようにMAC層において送受信されるメッセージを利用することにより、IPアドレスの取得前であっても時間情報を取得することが出来るようになる。 By using messages transmitted and received in the MAC layer in this way, time information can be acquired even before an IP address is acquired.
また、上記所定のフレームはTLVフィールドを有しており、上記時間情報の取得要求と上記時間情報とは、当該TLVフィールドを用いて送受信されてもよい。 The predetermined frame may have a TLV field, and the time information acquisition request and the time information may be transmitted / received using the TLV field.
また、上記時刻取得部は、上記時間情報を取得すると共に該時間情報をデータ保存部に保存してもよい。 The time acquisition unit may acquire the time information and store the time information in a data storage unit.
正確な時間情報を取得した時に、時間情報をデータ保存部に保存しておくことによって、万一上記サーバから時間情報が取得できなかった場合に備えることが出来る。 By storing time information in the data storage unit when accurate time information is acquired, it is possible to prepare for a case where time information cannot be acquired from the server.
また、上記時刻取得部は、上記サーバから上記時間情報を取得できなかった場合に、上記データ保存部に保存された時間情報を取得し、上記認証部は上記データ保存部から取得された時間情報を用いて上記有効期限の認証をしてもよい。 The time acquisition unit acquires time information stored in the data storage unit when the time information cannot be acquired from the server, and the authentication unit acquires time information acquired from the data storage unit. You may authenticate the said expiration date using.
かかる構成により、上記無線通信装置はデータ保存部に予め退避された時間情報を用いて証明書の有効期限の認証を行うことが出来るようになる。無線通信装置の停止準備に時間情報を保存する処理を組み込んでおいた場合、上記データ保存部に保存された時間情報は、前回無線通信装置が停止した際の時間情報である。よって、ある程度正確な時間情報を用いて有効期限の認証を行うことが出来、無線通信装置が無線通信網に接続できない状態を回避することが出来る。 With this configuration, the wireless communication apparatus can authenticate the expiration date of the certificate using time information saved in advance in the data storage unit. When processing for storing time information is incorporated in the stop preparation for the wireless communication device, the time information stored in the data storage unit is time information when the wireless communication device was stopped last time. Therefore, the expiration date can be authenticated using time information that is accurate to some extent, and a state in which the wireless communication apparatus cannot connect to the wireless communication network can be avoided.
また、上記課題を解決するために、本発明の別の観点によれば、時間情報を送信可能なサーバと通信網を介して接続する無線通信装置が有効期限の設定された証明書を用いて上記通信網に接続するための認証を行う認証方法であって、上記無線通信装置が上記サーバと接続するステップと、上記無線通信装置が上記サーバから時間情報を取得するステップと、上記時間情報に基づいて上記証明書の有効期限の認証を行うステップとを含む無線通信装置の認証方法が提供される。 In order to solve the above problem, according to another aspect of the present invention, a wireless communication apparatus connected to a server capable of transmitting time information via a communication network uses a certificate with an expiration date set. An authentication method for performing authentication for connecting to the communication network, the wireless communication device connecting to the server, the wireless communication device acquiring time information from the server, and the time information And a method for authenticating the validity period of the certificate based on the authentication method.
以上説明したように本発明によれば、時間情報を取得するためのハードウェア的な仕組みがない無線通信装置において、証明書の有効期限の認証を正確に行うことが可能となる。 As described above, according to the present invention, it is possible to accurately authenticate the validity period of a certificate in a wireless communication apparatus that does not have a hardware mechanism for acquiring time information.
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Exemplary embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.
以下、まず従来の無線通信装置における認証方法について説明し、次に第1の実施形態及び第2の実施形態についてそれぞれ説明する。 Hereinafter, an authentication method in a conventional wireless communication apparatus will be described first, and then the first embodiment and the second embodiment will be described respectively.
<1.従来の無線通信装置における認証方法>
まず初めに、本発明の各実施形態に係る無線通信装置の認証方法の特徴の理解を容易にするために、従来の無線通信装置における認証方法について図8を用いて説明する。図8は、従来の無線通信装置における認証方法を説明するためのシーケンス図である。
<1. Authentication Method in Conventional Wireless Communication Device>
First, in order to facilitate understanding of the features of the authentication method of the wireless communication apparatus according to each embodiment of the present invention, the authentication method in the conventional wireless communication apparatus will be described with reference to FIG. FIG. 8 is a sequence diagram for explaining an authentication method in a conventional wireless communication apparatus.
まず、無線通信装置900を起動する(S300)。無線通信装置900は、前回電源が落ちた際にOSが管理している時間情報が初期化されている。よって、次に無線通信装置900が時間情報を取得するまでは、無線通信装置900の内部時計は過去の時間を保持したままである。
First, the
ステップS302の無線接続フェーズは、無線通信装置900が無線基地局200とMAC層レベルで無線接続するためのネゴシエーションなどの動作を行う。次に無線通信装置900は無線通信網に接続するための認証を行う(S304)。ステップS304の認証フェーズにおいては、無線通信装置900と認証サーバ400との間で認証処理が行われる。
In the wireless connection phase of step S302, operations such as negotiation for the
認証処理においては、証明書の正当性を確認する他に証明書に設定された有効期限をチェックする必要がある。しかし、この時点において無線通信装置900は正しい時間情報を持っていない。
In the authentication process, it is necessary to check the validity period set in the certificate in addition to checking the validity of the certificate. However, at this time, the
正しい時間情報を得るためには、無線通信装置900自身が正しい時間情報を持つハードウェア的な仕組みを持たない場合には外部から取得する必要がある。しかし、この時点では無線通信装置900はIPアドレスの取得も行っていないため正しい時間情報を有する外部のサーバなどに接続することが出来ない。
In order to obtain the correct time information, it is necessary to obtain the time information from the outside when the
従って、無線通信装置900はこの時点において正しい時間情報を持つことができず、認証フェーズにおける証明書の有効期限チェックを正しく行うことが出来ない。
Accordingly, the
例えば通信装置が起動時に「1970年01月01日00時00分」となり、実際の現在日時が「2009年2月1日01時00分」である場合を考える。例えば有効期限が「2009年1月31日まで」と期限の終了日のみが設定されているような場合には、実際には有効期限が切れているにも関わらず、通信装置は現在日時を「1970年01月01日00時00分」と認識してしまうため認証してしまうという問題が起こりうる。 For example, consider a case where the communication device is “01/01/1970 00:00:00” at the time of activation and the actual current date is “2009/02/1 01:00”. For example, when the expiration date is “until January 31, 2009” and only the expiration date is set, the communication device sets the current date and time even though the expiration date has actually expired. Since it is recognized as “January 01, 1970 00:00:00”, there may be a problem of authentication.
また、例えば有効期限が「2009年1月1日から2009年3月31日まで」と設定されているような場合には、実際には有効期限内であるにも関わらず、有効期限外であると判定されてしまうため上記通信装置がネットワークに接続出来ないという問題が起こりうる。 For example, when the expiration date is set as “from January 1, 2009 to March 31, 2009”, the expiration date is outside the expiration date even though it is actually within the expiration date. Since it is determined that the communication device is present, there may occur a problem that the communication device cannot be connected to the network.
上記のように間違った時間情報に基づいて有効期限をチェックされ、認証が成功した場合には、次に無線通信装置900はDHCPサーバ500からIPアドレスを取得する(S306)。認証に失敗した場合には、無線通信装置900はDHCPサーバと接続することが出来ず、以降の処理を行うことが出来ない。
If the expiration date is checked based on the incorrect time information as described above and the authentication is successful, the
無線通信装置900が認証に失敗してしまった場合には、無線通信装置900はネットワークに接続されていないため、メンテナンスを行おうとしても保守担当者はリモート操作を行うことが出来ず、無線通信装置900が設置された場所まで行って直接接続操作するしかない。
If the
IPアドレスが付与された無線通信装置900は、時刻サーバ600に接続することが可能となるため、無線通信装置900は時刻サーバ600から時間情報を取得する(S308)。無線通信装置900は時刻サーバから取得した時間情報に基づき内部時計情報を更新する。
Since the
以上説明したS302〜S308の各ステップは、無線通信装置900が無線通信網に接続するための手続きである。これらの各ステップが成功すると、無線通信装置900は無線通信網に接続することが可能となり、無線通信装置900は、ユーザ端末300が無線通信網に接続するために通信の中継を行うことができるようになる。
Each step of S302 to S308 described above is a procedure for the
ステップS310においては、ユーザ端末300が無線通信装置900に接続する。その後ユーザ端末300は認証サーバ400と接続し、認証処理を行う(S312)。次にユーザ端末300はDHCPサーバ500からIPアドレスを取得し(S314)、通信先装置700と接続することが出来るようになる。
In step S <b> 310, the
このように、従来の無線通信装置900において、主電源が落ちた場合に初期化された内部時計の情報を補正する必要がある。認証を行って、IPアドレスを取得した後であれば時刻サーバに接続して正しい時間情報を得ることが出来るが、認証時にはIPアドレスを有しておらず、時刻サーバと接続することが出来ない。
Thus, in the conventional
よって、従来この段階で正しい時間情報を得るためにRTC回路とバックアップ電池のようなハードウェア的な仕組みが用いられていた。またこのようなハードウェア的な仕組みを持たない場合には、無線通信装置900は、認証フェーズにおいて正しい時間情報を持つことが出来ないため、認証フェーズの中の証明書の有効期限チェックを正しく行うことが出来なかった。
Therefore, conventionally, a hardware mechanism such as an RTC circuit and a backup battery has been used to obtain correct time information at this stage. Further, when such a hardware mechanism is not provided, the
特に、無線通信装置などの場合には、物理的な回線を専有するわけではなく、第三者による接続が可能であるためネットワークに接続する際の無線上での認証動作は重要であり、証明書の有効期限チェックも厳密に行うべきである。 In particular, wireless communication devices do not occupy physical lines, but can be connected by a third party, so the authentication operation on the wireless when connecting to the network is important, and proof Certificate expiration dates should also be strictly checked.
尚、主電源が落ちている場合には時間情報を更新するRTC(Real Time Clock)回路をバックアップ電池で動作させるというハードウェア的な仕組みによって上記のような問題を解決する方法も提案されているが、装置の価格が高価になるという問題があった。 In addition, when the main power is off, there is also proposed a method for solving the above problems by a hardware mechanism in which an RTC (Real Time Clock) circuit that updates time information is operated by a backup battery. However, there is a problem that the price of the apparatus becomes expensive.
そこで、次に説明をする本発明の各実施形態に係る無線通信装置100は、認証フェーズにおいて無線通信装置100が正しい時間情報を取得することができるようにするものである。
Therefore, the
<2.第1の実施形態>
まず、本発明の第1の実施形態に係る無線通信装置の機能構成について説明をする。その次に本実施形態に係る無線通信装置を用いた認証方法について説明し、最後に変形例について説明をする。
<2. First Embodiment>
First, the functional configuration of the wireless communication apparatus according to the first embodiment of the present invention will be described. Next, an authentication method using the wireless communication apparatus according to the present embodiment will be described, and finally a modified example will be described.
第1の実施形態においては、正しい時間情報を用いて証明書の有効期限をチェックするために、本認証を行う前に有効期限のチェックを行わない仮認証をする。証明書の正当性が確認されると、無線通信装置100はIPアドレスの取得が可能な仮認証状態となり、時刻サーバに接続することが可能となるため時間情報を取得することが出来る。
In the first embodiment, in order to check the expiration date of a certificate using correct time information, provisional authentication is performed in which the expiration date is not checked before the main authentication is performed. When the validity of the certificate is confirmed, the
[2−1.機能構成]
まず図1を用いて、本発明の一実施形態に係る無線通信装置の機能構成について説明をする。図1は、本発明の一実施形態に係る無線通信装置の機能構成図である。
[2-1. Functional configuration]
First, the functional configuration of a wireless communication apparatus according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a functional configuration diagram of a wireless communication apparatus according to an embodiment of the present invention.
本発明の一実施形態に係る無線通信装置100は、無線基地局200と無線通信網を介して接続する。また、ユーザ端末300とは無線もしくは有線の通信網を介して接続する。尚、図1には示していないが、無線基地局200の上位装置には認証サーバ400、DHCPサーバ500、時刻サーバ600が存在している。
A
無線通信装置100は、無線の通信機能を有する装置であり、無線基地局200やユーザ端末300と接続する。無線通信装置100は、例えば無線中継装置であり、ユーザ端末300と無線基地局200との通信を中継する。
The
無線基地局200は、ユーザ端末300と無線通信を行う。無線基地局200は、ユーザ端末300と直接通信することや、無線中継装置を介して通信することも可能である。
The
ユーザ端末300は、無線通信を行うことが可能な端末である。ユーザ端末300は無線基地局200を介して無線通信を行ったり、さらに無線通信装置100を中継して無線通信を行ったりすることも可能である。
The
ユーザ端末300は、例えばPCや携帯電話やPDAなどであってよく、通信可能であり、ユーザが操作することが可能な端末であればその種類を問うものではない。
The
認証サーバ400は、通信網に接続するための認証を行うサーバである。DHCPサーバ500は、通信網に接続する端末にIPアドレスを付与するサーバである。時刻サーバは、時間情報を提供するサーバである。
The
無線通信装置100は、ユーザ端末制御部110と、無線基地局制御部120と、ルータ機能部130と、データ保存部140とを主に有する。
The
ユーザ端末制御部110は、無線通信装置100が無線または有線のネットワークを介してユーザ端末300を接続するための制御部である。また、無線基地局制御部120は、無線通信装置100が無線基地局200と接続するための制御部である。
The user
ルータ機能部130は、ユーザ端末制御部110や無線基地局制御部120から要求されるパケットの振り分けをする機能や各種LANプロトコル機能が含まれる。
The
ルータ機能部130は、パケット振り分け部131と、認証部132と、DHCP部133と、時刻取得部134とを主に有する。
The
パケット振り分け部131は、ユーザ端末制御部110や無線基地局制御部120から要求されるパケットの振り分けをする機能を有する。認証部132は、無線通信装置100が無線通信網に接続するための認証処理を行う。本実施形態においては、有効期限が設定された証明書を用いて認証を行う。
The
認証部132は、通信網に接続するための認証を有効期限が設定された証明書を用いて行う。認証サーバ400のクライアントとして機能し、証明書が正当なものであることを認証する。さらに、証明書に設定された有効期限内の証明書であるか否かを判断する。
The
本実施形態において認証部132は、時刻取得部134が時間情報を有するサーバから正しい時間情報を取得した後に行う本認証と、有効期限のチェックを行わない仮認証とを行う機能を有する。
In the present embodiment, the
DHCP部133は、DHCPサーバ500のクライアントとして機能する。DHCPサーバからIPアドレスを取得し、無線通信装置100に設定する。
The
時刻取得部134は、サーバなどから時間情報を取得する機能部であり、無線通信装置100の内部時刻を正確に保つために時間情報を取得する。本実施形態においては時刻サーバ600のクライアントとして機能する。
The
時刻取得部134は、時間情報を有するサーバから時間情報を取得できなかった場合に、後に説明するデータ保存部に保存された時間情報を取得する機能を有する。
The
無線通信装置100は、通常上記有効期限の認証まで含めた認証がされた後に無線通信網へ接続することが出来る。しかし本実施形態においては、本認証を行う前に有効期限のチェックを行わない仮認証をする。証明書の正当性が確認されると、無線通信装置100はIPアドレスの取得が可能な仮認証状態となり、時刻サーバに接続することが可能となるため時間情報を取得することが出来る。
The
以上説明した無線通信装置100の各機能部は、ハードウェアにより実現されてもよいし、ソフトウェアによって実現されてもよい。ソフトウェアによって実現される場合には、CPU(図示せず)が各機能部が実行する処理を記載したプログラムを記憶したROMやRAM(いずれも図示せず)などの記憶媒体からプログラムを読み出し、そのプログラムを解釈して実行することにより達成される。CPUは、ROMに記憶されているプログラムに基づいて、RAMを作業領域として動作してもよい。
Each functional unit of the
データ保存部140は、各種のデータを記憶し保存することが可能な記憶装置である。データ保存部140は例えばハードディスク(Hard Disk)などの磁気記録媒体や、EEPROM(Electronically Erasable and Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリが挙げられるが、上記に限られない。
The
データ保存部140は、時間情報を保存する機能を有する。無線通信装置100の起動時に時間情報が取得できなかった場合にデータ保存部140に保存しておいた時間情報を用いることである程度正確な時間情報を得ることを可能にし、無線通信装置100が通信網に接続できない事態を回避する方法については後述する。
The
[2−2.認証方法]
次に、図2を用いて第1の実施形態に係る無線通信装置100が無線通信網に接続する際の認証方法について説明をする。図2は、第1の実施形態に係る無線通信装置100の認証方法を示すシーケンス図である。
[2-2. Authentication method]
Next, an authentication method when the
本願の第1の実施形態に係る無線通信装置100は、有効期限が設定された証明書を用いて無線通信網に接続する際の認証を行っている。
The
まず無線通信装置100を起動する(S100)。この時、無線通信装置100内部のOSで管理している時間情報は初期化されている。無線通信装置100は、無線基地局200との通信経路を確立するために無線接続フェーズ(S102)の動作を行う。
First, the
次に、許可されたユーザのみ通信経路が使用出来るように証明書の仮認証が行われる(S104)。従来例においては、この段階で証明書の正当性と有効期限をチェックしていたが、この仮認証フェーズにおいては、無線通信装置100は正確な時間情報を有していないため、通常の認証フェーズにおいて行われる証明書の有効期限チェックは行わない。
Next, temporary authentication of the certificate is performed so that only authorized users can use the communication path (S104). In the conventional example, the validity and expiration date of the certificate are checked at this stage. However, in this temporary authentication phase, since the
仮認証が成功すると、無線通信装置100はDHCPサーバ500と接続してIPアドレスを取得する(S106)。
If the temporary authentication is successful, the
IPアドレスを取得した無線通信装置100は時刻サーバ600と接続することが出来るようになるので、無線通信装置100は時刻サーバ600と接続して時間情報を取得する(S108)。無線通信装置100は時刻サーバから取得した時間情報に基づき内部時計情報を更新する。
Since the
ステップS108において無線通信装置100は時刻サーバ600から正確な時間情報を取得した後、ステップS110の本認証フェーズにおいて無線通信装置100は正確な時間情報に基づいた証明書の有効期限チェックを含む認証を行うことが可能になる。
After the
以上のようにして無線通信装置100と無線基地局200との間に通信経路を確立することが出来ると、ユーザ端末300は接続フェーズ(S112)、ユーザIP取得フェーズ(S114)を行い、最終的にはユーザ端末300と通信相手700との間の通信であるユーザ通信フェーズ(S118)が可能となる。
When the communication path can be established between the
以上、説明したように本発明の第1の実施形態に係る無線通信装置を用いた認証方法においては、無線通信装置100は有効期限のチェックを行わずに無線通信装置100が時刻サーバ600と接続することが出来るようにし、時刻サーバ600から正しい時間情報を取得してから有効期限のチェックを行うため、有効期限のチェックを正確に行うことができるようになる。
As described above, in the authentication method using the wireless communication apparatus according to the first embodiment of the present invention, the
例えば実際には有効期限が切れた証明書を持っているにも関わらず接続できてしまう場合や、例えば実際には有効期限内の証明書を持っているにも関わらず接続できないといった状態を防止することができるようになる。 For example, you can prevent a situation where you can connect even though you have a certificate that has expired, or you cannot connect even though you have a certificate that is still valid. Will be able to.
また、接続する通信網内のサーバから時間情報を取得するため、無線通信装置100の時間を通信網側の時間情報で較正することが出来るようになる。
Further, since the time information is acquired from the server in the connected communication network, the time of the
[2−3.変形例]
次に、第1の実施形態の変形例について図3を用いて説明する。図3は、第1の実施形態に係る無線通信装置の認証方法の変形例を示すシーケンス図である。S100〜S118に係る各ステップは、図2と同様であるため、説明を省略する。以下、図2との相違点のみを説明する。
[2-3. Modified example]
Next, a modification of the first embodiment will be described with reference to FIG. FIG. 3 is a sequence diagram illustrating a modified example of the authentication method of the wireless communication device according to the first embodiment. Each step according to S100 to S118 is the same as that in FIG. Only differences from FIG. 2 will be described below.
図3に示す変形例は、図2の時刻取得フェーズにおいてもし時刻サーバ600から時間情報が取得できなかった場合に、データ保存部140に保存しておく時間情報を用いて認証を行おうとするものである。
In the modification shown in FIG. 3, if time information cannot be acquired from the
上記のように時刻サーバ600から時間情報を取得できなかった場合に備えて、本変形例においてはステップS108において時刻サーバ600から時間情報を取得した後に時間情報をデータ保存部140に保存し(S150)、また、無線通信装置100が停止準備に入ると(S152)、時間情報をデータ保存部140に保存する(S154)。
In preparation for the case where the time information cannot be acquired from the
また、ここでは時間情報の保存はステップS110の本認証の前の時刻取得ステップS108において取得した時刻と、装置停止準備における時間情報を保存することとしたが、この間定期的に時間情報のバックアップを行うようにしてもよい。 Here, the time information is stored in the time acquisition step S108 prior to the main authentication in step S110 and the time information in the apparatus stop preparation. However, the time information is regularly backed up during this time. You may make it perform.
このようにして予めデータ保存部140には時間情報が退避されている状態において、ステップS108の時刻取得フェーズにおいて時刻サーバ600から時間情報が取得できなかった場合においてもデータ保存部140に保存してある時間情報に基づいて有効期限のチェックを実施することによってある程度正確な証明書の有効期限のチェックが可能となる。
As described above, even when the time information cannot be acquired from the
例えば時刻サーバ600に接続が出来なくなった場合に、無線通信装置100が全く無線通信網に接続できなくなってしまうと、無線通信装置100のメンテナンスが必要であっても、保守担当者はリモートから無線通信装置100を操作することが出来ず、無線通信装置100が設置されている場所へ赴くしかなくなってしまう。
For example, if the
管理している無線通信装置100の数が多い場合や、無線通信装置100が遠方に設置されている場合には、それぞれの設置場所に赴いて保守業務を行うのは大変手間がかかるため、本変形例のように退避した時間情報を用いて無線通信装置100が無線通信網に接続出来るようにする方法は有効である。
When the number of managed
以上説明してきた認証方法においては、証明書の有効期限チェックを行う前に時間情報を取得する方法として、第1の実施形態においては証明書の認証において有効期限チェックを行わない仮認証を行い、有効期限のチェック前に無線通信装置100がIPアドレスを取得して時刻サーバ600に接続出来るようにした。
In the authentication method described above, as a method for acquiring time information before performing the certificate expiration date check, in the first embodiment, provisional authentication is performed without performing the expiration date check in the certificate authentication. The
<3.第2の実施形態>
次に説明する第2の実施形態は、無線通信装置100と無線基地局200とのMAC層レベルにおける既存のメッセージのやり取りを利用して無線通信装置100が時間情報を取得しようとするものである。
<3. Second Embodiment>
In the second embodiment to be described next, the
本実施形態においては、IEEE802.16eに規定されるWiMAXの通信方法に基づいたフレームフォーマットを用いて時間情報を取得する例を説明する。 In the present embodiment, an example will be described in which time information is acquired using a frame format based on a WiMAX communication method defined in IEEE 802.16e.
[3−1.機能構成]
本実施形態に係る無線通信装置100の構成を図4を用いて説明する。図4は、第2実施形態に係る無線通信装置100の機能構成を示すブロック図である。第2の実施形態に係る無線通信装置100の機能構成と図1に示す第1の実施形態に係る無線通信装置100とは、認証部132、時刻取得部134における内部処理と、無線基地局200の無線通信装置制御部210にも機能を追加する点で異なる。
[3-1. Functional configuration]
A configuration of the
以下、図1に示す第1の実施形態に係る無線通信装置100と異なる部分のみを説明し、その他の構成は同様であるため説明を省略する。無線基地局制御部120は、無線基地局200との通信を制御する機能部である。本実施形態において無線基地局制御部120は、特に無線基地局との通信路を確立するフェーズにおいてMAC層におけるメッセージのやりとりを制御する機能も有する。
Hereinafter, only the parts different from the
認証部132は、認証サーバ400のクライアントとして機能し、証明書が正当なものであることを、無線通信装置100の内部に記憶された証明書と、認証サーバ400に記憶された証明書とを用いて認証する。さらに、証明書に設定された有効期限内の証明書であるか否かを判断する。
The
本実施形態において認証部132は、無線基地局制御部120と無線通信装置制御部210との間でやりとりされるメッセージの中から時刻取得部134が時間情報を取得した後に、無線通信装置100が無線通信網へ接続するための認証を実施する。
In this embodiment, after the
時刻取得部134は、時間情報を取得する機能部である。時刻サーバのクライアントとして機能したり、無線基地局制御部120と無線通信装置制御部210との間でやりとりされるメッセージの中から時間情報を取得したりする。
The
無線通信装置制御部210は、無線通信装置100と接続するための制御部である。本実施形態において無線通信装置制御部210は、特に無線通信装置との通信路を確立するフェーズにおいてMAC層におけるメッセージのやりとりを制御する機能を主に有する。
The wireless communication
[3−2.認証方法]
次に、図5を用いて本願の第2の実施形態に係る無線通信装置100が無線通信網に接続する際の認証について説明をする。図5は、第2の実施形態に係る無線通信装置100の認証方法を示すシーケンス図である。
[3-2. Authentication method]
Next, authentication when the
まず、無線基地局200は、時刻サーバ600などから正確な時間情報を取得していることを前提とする。次に無線通信装置100を起動する(S200)。この時、無線通信装置100内部の時間情報は初期化されている。
First, it is assumed that the
ステップS200における無線通信装置100の起動後、無線通信装置100は無線基地局200から無線報知情報を受信する(S202)。ここで無線報知情報は周期的に送信される情報であって、WiMAXにおいてはDL−MAPがそれに相当する。DL−MAPは、通信における様々な初期化パラメータが記載された情報である。
After the
ステップS204において無線通信装置100が無線接続を開始した後、レンジング(S206)により無線のタイミング、出力、周波数の調整などが行われる。次に、基本機能確認ステップS208において無線通信に必要な情報のネゴシエーションを実施する。
After the
この基本機能確認ステップS208は、無線通信装置100と無線基地局200との間のメッセージのやりとりを利用して無線通信装置100は時間情報を無線基地局200から取得する。WiMAXにおいては無線通信装置100から無線基地局200への方向のメッセージであるSBC−REQと、無線基地局200から無線通信装置100への方向のメッセージであるSBC−RSPとのやりとりが基本機能確認ステップS208に相当する。
In the basic function confirmation step S208, the
本発明では、この基本機能確認のためのメッセージのやりとりの中で、標準では定義されていない時間情報を追加することで無線通信装置100が時間情報を取得でき、以降の認証ステップS210においてこの時間情報に基づいて証明書の有効期限を認証する。
In the present invention, the
認証ステップS210において認証された後、基地局へ登録ステップS212とIPアドレス取得ステップS214とを経てIPアドレスを取得し、IPの通信が可能となる。尚、IP通信が可能となった時点で時刻サーバ600から正確な時間情報を取得する(S216)。
After being authenticated in the authentication step S210, the IP address is acquired through the registration step S212 and the IP address acquisition step S214 to the base station, and IP communication becomes possible. Note that accurate time information is acquired from the
以降、ユーザ接続の各ステップ(S218〜S224)は、第1の実施形態と同様であるため、説明を省略する。第2の実施形態に係る無線通信装置100においても無線通信装置100の時間を接続する通信網側の時間情報で較正することが出来る。
Henceforth, since each step (S218-S224) of user connection is the same as that of 1st Embodiment, description is abbreviate | omitted. Also in the
また、第1の実施形態において説明したように、時間情報をデータ保存部140に保存しておき、無線基地局200から時間情報の取得が出来なかった場合に代替手段として保存された時間情報を用いてもよい。
Further, as described in the first embodiment, the time information is stored in the
その場合、無線通信装置100は例えばステップS208において基本機能確認フェーズでやり取りするメッセージから時間情報を得た後や、ステップS216の時間情報取得フェーズにおいて時刻サーバ600から時間情報を取得した後に時間情報をデータ保存部140に保存する。また、図3と同様に無線通信装置100は停止する際に時間情報をデータ保存部に保存してもよい。
In that case, the
[3−3.フレーム構成]
次に、上記の基本機能確認のためのメッセージの具体例について、WiMAXの通信方式において規定されたフレームを用いる一例について図6と図7とを用いて説明をする。図6は、本実施形態の基本機能確認においてやりとりされるメッセージのフレームフォーマットを示す説明図である。図7は、図6のフレームのTLVフォーマット部分の内容の一例である。
[3-3. Frame configuration]
Next, as a specific example of the message for confirming the basic function, an example using a frame defined in the WiMAX communication method will be described with reference to FIGS. FIG. 6 is an explanatory diagram showing the frame format of messages exchanged in the basic function confirmation of this embodiment. FIG. 7 is an example of the contents of the TLV format portion of the frame of FIG.
本実施形態においては、基本機能確認フェーズにおいて、既存のメッセージであり無線通信装置100から無線基地局200方向のメッセージであるSBC−REQと、無線基地局200から無線通信装置100方向のメッセージであるSBC−RSPのやりとりを利用して、無線通信装置100は無線基地局200から時間情報を取得する。
In the present embodiment, in the basic function confirmation phase, an SBC-REQ that is an existing message and a message in the direction from the
SBC−REQとSBC−RSPとは無線通信装置100と無線基地局200との間において、MAC層において送受信されるメッセージである。
SBC-REQ and SBC-RSP are messages transmitted and received in the MAC layer between the
図6に示すように、SBC−REQ60はMACヘッダ61とPayload62とCRC63とを主に有する。Payload62は、Management Message Type64とTLVフォーマット65部分とを含み、Payload62の構造は以下のようになっている。
SBC−REQ_Message_Format(){
Management Message Type=26 (8bits)
TLV Encoded Information(TLV specific)
}
As shown in FIG. 6, the SBC-REQ 60 mainly includes a
SBC-REQ_Message_Format () {
Management Message Type = 26 (8 bits)
TLV Encoded Information (TLV specific)
}
TLVフォーマットとは、Type651,Length652,Value653の3つの領域から成るフォーマットである。このうちType番号は、当該メッセージの種類を表すものであるが、WiMAXの通信方式においてもSBC−REQの規定のTypeが定められている。今回、このTLV65領域を用いて時間情報送受信用に空いているType番号を新たに定義し、無線通信装置100から無線基地局200へ時間情報要求メッセージを送る。
The TLV format is a format composed of three areas:
上記のようにSBC−REQメッセージを用いて時間情報取得要求を無線通信装置100から無線基地局200へ伝えた後、SBC−RSPメッセージを用いて無線基地局200は無線通信装置100に向かって時間情報を送信する。
After transmitting the time information acquisition request from the
SBC−RSPメッセージのフレームフォーマットはSBC−REQメッセージと同様図6を用いて説明する。SBC−RSP60はMACヘッダ61とPayload62とCRC63を主に有する。Payload62は、Management Message Type64とTLVフォーマット65部分とを含み、その構造は以下のようになっている。
SBC−RSP_Message_Format(){
Management Message Type=27 (8bits)
TLV Encoded Attributes(TLV specific)
}
The frame format of the SBC-RSP message will be described with reference to FIG. 6, similar to the SBC-REQ message. The SBC-RSP 60 mainly includes a
SBC-RSP_Message_Format () {
Management Message Type = 27 (8 bits)
TLV Encoded Attributes (TLV specific)
}
図7に示したように、SBC−RSPメッセージもSBC−REQメッセージと同様に空きType番号を新たに定義し、無線基地局200は、Value領域を用いて無線通信装置100へ時間情報を送信する。
As shown in FIG. 7, the SBC-RSP message also defines a new empty type number in the same way as the SBC-REQ message, and the
<4.まとめ>
以上、従来の無線通信装置において認証時に内部時計が正しい時間情報を有していないために、証明書の有効期限チェックが正しく行えないという問題を解決するために、例えばRTC回路とバックアップ電池といったハード的な仕組みを用いない方法をいくつか挙げてきた。
<4. Summary>
As described above, in order to solve the problem that the validity period of the certificate cannot be correctly checked because the internal clock does not have the correct time information at the time of authentication in the conventional wireless communication apparatus, for example, hardware such as an RTC circuit and a backup battery. Several methods that do not use a general mechanism have been listed.
いずれの方法においても、証明書の有効期限チェックを行う前に正しい時間情報を取得することによって正確な有効期限チェックが出来ると共に、正しくない時間情報に基づいて認証を実施することに起因して、無線通信装置100が無線通信網へ接続出来ないために無線通信装置100の設置場所まで赴いてメンテナンス作業をしなければならない事態を回避出来る。
In either method, the correct expiration date can be checked by acquiring the correct time information before the certificate expiration date check, and the authentication is performed based on the incorrect time information. Since the
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されないことは言うまでもない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described in detail, referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this example. It is obvious that a person having ordinary knowledge in the technical field to which the present invention pertains can come up with various changes or modifications within the scope of the technical idea described in the claims. Of course, it is understood that these also belong to the technical scope of the present invention.
例えば、上記実施形態では、無線通信装置100は無線基地局200から時間情報を取得する形態としたが、本発明はかかる例に限定されない。無線通信装置100とMAC層レベルにおいてメッセージのやりとりができる装置であればその種類が限定されるものではない。
For example, in the above embodiment, the
また例えば、上記実施形態では、WiMAXのSBC−REQとSBC−RSPのメッセージを用いて時間情報を取得する形態としたが、本発明はかかる例に限定されない。無線通信装置100と接続でき、正確な時間情報を有する装置と、無線通信装置100との間で送受信するメッセージであって、必要なデータサイズを確保できるメッセージであればその種類が限定されるものではない。
Further, for example, in the above embodiment, the time information is acquired using the WiMAX SBC-REQ and SBC-RSP messages, but the present invention is not limited to this example. A message that can be connected to the
尚、本明細書において、シーケンス図に記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的に又は個別的に実行される処理をも含む。また時系列的に処理されるステップでも、場合によっては適宜順序を変更することが可能であることは言うまでもない。 In the present specification, the steps described in the sequence diagram are not necessarily processed in time series in addition to the processes performed in time series in the described order, but in parallel or individually. Also includes processing to be performed. Further, it goes without saying that the order can be appropriately changed even in the steps processed in time series.
100 無線通信装置
132 認証部
134 時刻取得部
200 無線基地局
300 ユーザ端末
400 認証サーバ
500 DHCPサーバ
600 時刻サーバ
DESCRIPTION OF
Claims (7)
前記サーバから時間情報を取得する時刻取得部と、
前記通信網に接続するための認証を有効期限が設定された証明書を用いて行う認証部と、
を備え、
前記認証部は、前記証明書の有効期限の認証を行わずに前記無線通信装置が前記通信網に接続することを認証すると、当該無線通信装置が前記通信用識別子配布サーバから通信用識別子を取得し通信経路を使用出来るようにし、前記時刻取得部が前記サーバから正しい時間情報を取得した後に、有効期限の認証をする
無線通信装置。 A wireless communication apparatus for connecting a server capable of transmitting time information and a communication identifier distribution server via a communication network,
A time acquisition unit for acquiring time information from the server;
An authentication unit that performs authentication for connecting to the communication network using a certificate with an expiration date set;
With
When the authentication unit authenticates that the wireless communication device is connected to the communication network without authenticating the expiration date of the certificate, the wireless communication device acquires a communication identifier from the communication identifier distribution server. A wireless communication apparatus that enables use of a communication path and authenticates an expiration date after the time acquisition unit acquires correct time information from the server.
前記時刻取得部は、時間情報の取得要求を含む第1のメッセージを前記無線基地局に送信し、前記第1のメッセージの応答メッセージであり時間情報を含む第2のメッセージから前記時間情報を取得する、請求項1に記載の無線通信装置。 The server is a radio base station;
The time acquisition unit transmits a first message including a time information acquisition request to the radio base station, and acquires the time information from a second message that is a response message of the first message and includes time information. The wireless communication device according to claim 1.
前記認証部は前記データ保存部から取得された時間情報を用いて前記有効期限の認証をする、請求項5に記載の無線通信装置。 The time acquisition unit acquires the time information stored in the data storage unit when the time information could not be acquired from the server,
The wireless communication apparatus according to claim 5, wherein the authentication unit authenticates the expiration date using time information acquired from the data storage unit.
前記無線通信装置が前記証明書の有効期限の認証を行わずに前記無線通信装置が前記通信網に接続することを仮認証するステップと、
前記仮認証に成功した後、前記無線通信装置が第2サーバから通信用識別子を取得し通信経路を使用出来るようにするステップと、
前記無線通信装置が前記第1サーバと接続するステップと、
前記無線通信装置が前記第1サーバから時間情報を取得するステップと、
前記時間情報に基づいて前記証明書の有効期限の認証を行うステップと、
を含む無線通信装置の認証方法。
A wireless communication device connected via a communication network to a first server capable of transmitting time information and a second server capable of distributing a communication identifier connects to the communication network using a certificate with an expiration date set. An authentication method for performing authentication for
Tentatively authenticating that the wireless communication device connects to the communication network without the wireless communication device authenticating the expiration date of the certificate;
After the temporary authentication is successful, the wireless communication device obtains a communication identifier from the second server and allows the communication path to be used;
Connecting the wireless communication device to the first server;
The wireless communication device obtaining time information from the first server;
Authenticating an expiration date of the certificate based on the time information;
A method for authenticating a wireless communication device including:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009035287A JP5332701B2 (en) | 2009-02-18 | 2009-02-18 | Wireless communication device and wireless communication device authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009035287A JP5332701B2 (en) | 2009-02-18 | 2009-02-18 | Wireless communication device and wireless communication device authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010193158A JP2010193158A (en) | 2010-09-02 |
| JP5332701B2 true JP5332701B2 (en) | 2013-11-06 |
Family
ID=42818726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009035287A Active JP5332701B2 (en) | 2009-02-18 | 2009-02-18 | Wireless communication device and wireless communication device authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5332701B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5704322B2 (en) * | 2011-03-10 | 2015-04-22 | セイコーエプソン株式会社 | Image generating apparatus, projector and image generating method |
| JP6277846B2 (en) * | 2014-04-22 | 2018-02-14 | セイコーエプソン株式会社 | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PRINTER |
| JP6459642B2 (en) | 2014-05-19 | 2019-01-30 | セイコーエプソン株式会社 | Printer control method and printer |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11205442A (en) * | 1998-01-19 | 1999-07-30 | Denso Corp | Wireless communication device |
| JP2002223478A (en) * | 2001-01-26 | 2002-08-09 | Matsushita Electric Works Ltd | Mobile terminal and mobile terminal service |
| JP2004207820A (en) * | 2002-12-24 | 2004-07-22 | Sony Corp | Communication system, communication method, base station device, communication program, and recording medium |
| JP2006172293A (en) * | 2004-12-17 | 2006-06-29 | Ricoh Co Ltd | Electronic device and time setting control method |
| JP4948789B2 (en) * | 2005-06-20 | 2012-06-06 | Kddi株式会社 | Authentication information delegation method and security device in authentication system |
| JP2007110377A (en) * | 2005-10-13 | 2007-04-26 | Hitachi Ltd | Network system |
| JP2007258986A (en) * | 2006-03-22 | 2007-10-04 | Toshiba Corp | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM |
| JP5248057B2 (en) * | 2007-07-30 | 2013-07-31 | 株式会社エヌ・ティ・ティ・ドコモ | COMMUNICATION METHOD, SERVER DEVICE, AND TERMINAL DEVICE |
-
2009
- 2009-02-18 JP JP2009035287A patent/JP5332701B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010193158A (en) | 2010-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10379839B2 (en) | Device and method for facilitating secure communications over a cellular network | |
| US11082238B2 (en) | Secure network authentication at a gateway for non-internet protocol enabled devices | |
| US7680878B2 (en) | Apparatus, method and computer software products for controlling a home terminal | |
| US10972428B2 (en) | Assignment of tenancy to devices | |
| CN1765082B (en) | Fast re-authentication with dynamic credentials | |
| US20190394174A1 (en) | Automatic Client Device Registration | |
| US20090028101A1 (en) | Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof | |
| US11475134B2 (en) | Bootstrapping a device | |
| EP1760945A2 (en) | Wireless LAN security system and method | |
| US20130263217A1 (en) | System, method, and device for controlled access to a network | |
| JP5332701B2 (en) | Wireless communication device and wireless communication device authentication method | |
| CN108886526A (en) | Method for activating connecting object | |
| CN104954357B (en) | Communication control unit, method and system | |
| JP4787730B2 (en) | Wireless LAN terminal and wireless LAN system | |
| JP6361483B2 (en) | Wireless node, coordinator, wireless network and network reconstruction program | |
| JP2010283575A (en) | Program for authentication, device for authentication, and authentication method | |
| Narasimhan et al. | Slapp: Secure light access point protocol | |
| GB2611284A (en) | Managing Connectivity Between Devices | |
| Sanchez-Gomez et al. | EAP-Based Bootstrapping for Secondary | |
| KR20070063178A (en) | Apparatus and method for registering wireless information device in home network system | |
| Narasimhan et al. | RFC 5413: SLAPP: Secure Light Access Point Protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111027 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120813 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130416 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130702 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130715 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5332701 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |