JP2001144812A - Authentication processing system for wireless ip terminal - Google Patents
Authentication processing system for wireless ip terminalInfo
- Publication number
- JP2001144812A JP2001144812A JP32725299A JP32725299A JP2001144812A JP 2001144812 A JP2001144812 A JP 2001144812A JP 32725299 A JP32725299 A JP 32725299A JP 32725299 A JP32725299 A JP 32725299A JP 2001144812 A JP2001144812 A JP 2001144812A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- wireless
- gateway
- connection
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ワイヤレスLAN
(local area network)上に新規の
ワイヤレスIP(internet protoco
l)端末を接続する際のネットワーク認証処理に関す
る。The present invention relates to a wireless LAN.
(Local area network) and a new wireless IP (internet protocol)
l) Regarding network authentication processing when connecting a terminal.
【0002】[0002]
【従来の技術】ワイヤレスLANにおいてネットワーク
を構築する場合、ネットワーク認証処理を行わないと、
ワイヤレスLANの近隣に侵入する不正アクセス者から
セキュリティを確保することができない。そのため、ワ
イヤレスLANに接続されているアクセスポイントAP
(access point)とワイヤレスIP端末間
には認証手続きが必要となり、アクセスポイントAPに
無線認証サーバソフトウェアを稼働させる必要があり、
また新しいワイヤレスIP端末を追加する毎にワイヤレ
スIP端末の登録作業を行う必要がある。2. Description of the Related Art When a network is constructed in a wireless LAN, network authentication processing must be performed.
Security cannot be secured from an unauthorized access person who intrudes into the vicinity of the wireless LAN. Therefore, the access point AP connected to the wireless LAN
(Access point) and the wireless IP terminal require an authentication procedure, and the access point AP needs to run wireless authentication server software,
In addition, every time a new wireless IP terminal is added, it is necessary to perform registration work of the wireless IP terminal.
【0003】図5乃至図7は、従来技術に係るワイヤレ
スLAN上に新規のワイヤレスIP端末を接続するため
の認証処理手順の一例を示す図である。FIGS. 5 to 7 are diagrams showing an example of an authentication processing procedure for connecting a new wireless IP terminal to a wireless LAN according to the related art.
【0004】図5および図6に示すように、先ず、ワイ
ヤレスLAN上に接続されているアクセスポイントAP
に、ユーザが購入したワイヤレスIP端末に添付されて
いるID番号の登録を行う。アクセスポイントAPはこ
のようにして設定したID番号から接続可能なIP端末
の図7に示すようなリストを作成して保持する(1)。As shown in FIGS. 5 and 6, first, an access point AP connected to a wireless LAN
Next, the ID number attached to the wireless IP terminal purchased by the user is registered. The access point AP creates and holds a list of connectable IP terminals as shown in FIG. 7 from the ID numbers set in this way (1).
【0005】ワイヤレスIP端末のアクセスポイントA
Pへの接続処理は、アクセスポイントAPとの接続可能
な領域内でワイヤレスIP端末の電源を入れた時やワイ
ヤレスIP端末で接続開始操作を行った時、あるいはア
クセスポイントAPへのワイヤレス接続が不能な領域か
らワイヤレス接続可能な領域へとワイヤレスIP端末を
移動させた時に開始する。接続処理が開始されると、先
ず、ワイヤレスIP端末は、アクセスポイントAPと同
期をとり、データリンクレベルで、端末IDを含む接続
要求メッセージをアクセスポイントAPに送信する
(2)。アクセスポイントAPはワイヤレスIP端末か
ら接続要求メッセージを受け、送られてきた端末IDが
接続可能なワイヤレスIP端末か否かを前記の接続可能
なIP端末のリストと照合する。その端末IDが前記リ
ストに登録されていれば、アクセスポイントAPは前記
ワイヤレスIP端末にデータリンクレベルでの接続を許
可し(3)、その旨を伝える接続認証メッセージとして
をデータリンクレベルで前記ワイヤレスIP端末に送信
する(4)。[0005] Access point A of wireless IP terminal
The connection process to the P is performed when the wireless IP terminal is turned on or the connection start operation is performed with the wireless IP terminal in an area where the connection with the access point AP is possible, or when the wireless connection to the access point AP is disabled. This is started when the wireless IP terminal is moved from a safe area to a wireless connectable area. When the connection process is started, first, the wireless IP terminal synchronizes with the access point AP and transmits a connection request message including the terminal ID to the access point AP at the data link level (2). The access point AP receives the connection request message from the wireless IP terminal, and checks whether or not the transmitted terminal ID is a connectable wireless IP terminal with the list of connectable IP terminals. If the terminal ID is registered in the list, the access point AP permits the wireless IP terminal to connect at the data link level (3), and transmits a connection authentication message to that effect at the data link level as the connection authentication message. Transmit to the IP terminal (4).
【0006】ワイヤレスIP端末は、データリンクレベ
ルでのアクセスポイントAPとの接続が完了したら、予
めワイヤレスIP端末自身に設定されているIPアドレ
スもしくはゲートウェイGWのRFC2131で規定さ
れているDHCP(Dynamic Host Con
figuration Protcol)サーバ機能に
よって割り当てられたIPアドレスによって、IPレベ
ルでの接続を確立して、IP通信を可能状態にする
(5)。[0006] When the connection with the access point AP at the data link level is completed, the wireless IP terminal sets an IP address preset in the wireless IP terminal itself or a DHCP (Dynamic Host Con- trol) defined in RFC2131 of the gateway GW.
A connection at the IP level is established by the IP address assigned by the server unit (figure protocol), and the IP communication is enabled (5).
【0007】[0007]
【発明が解決しようとする課題】しかし、上記の従来技
術では、上記の認証処理に示すように、ワイヤレスLA
Nにおける、セキュリティを確保するために、ワイヤレ
スIP端末のアクセスポイントAPへの登録という煩わ
しい作業が発生し、アクセスポイントAPは、無線認証
ソフトウェアを備える必要があるとともに、認証処理を
行うという負荷がかかることとなり、高い性能が要求さ
れるため高コスト化する。アクセスポイントAPは数多
く設置されるためアクセスポイントの高コスト化はシス
テム全体の高コスト化を招くことになる。また、ホーム
ネットワーク等のように、専門知識を有する管理者がい
ないようなワイヤレスLANにおいては、上記の登録作
業を行うことは非常に困難なことである。However, in the above prior art, as shown in the above authentication processing, the wireless LA
In order to ensure security in N, a troublesome operation of registering the wireless IP terminal with the access point AP occurs, and the access point AP needs to have wireless authentication software and has a burden of performing authentication processing. As a result, high performance is required and the cost is increased. Since many access points AP are installed, an increase in the cost of the access point leads to an increase in the cost of the entire system. Further, in a wireless LAN such as a home network in which there is no administrator having specialized knowledge, it is very difficult to perform the above-mentioned registration work.
【0008】本発明の目的は、上記の問題点に鑑みて、
セキュリティを確保しつつ、ワイヤレスLANにおける
新規ワイヤレスIP端末の認証処理の手続きを簡素化す
ると共に、ワイヤレスIP端末LANのアクセスポイン
トAPへの負担を軽減したワイヤレスIP端末の認証処
理方式を提供することにある。In view of the above problems, an object of the present invention is to provide
It is an object of the present invention to provide a wireless IP terminal authentication processing method that simplifies a procedure for authentication processing of a new wireless IP terminal in a wireless LAN while reducing security and reduces a burden on an access point AP of the wireless IP terminal LAN. is there.
【0009】[0009]
【課題を解決するための手段】本発明は、上記の課題を
解決するために、次のような手段を採用した。The present invention employs the following means in order to solve the above-mentioned problems.
【0010】第1の手段は、IPネットワークと、該I
Pネットワークにゲートウェイを介して接続されるワイ
ヤレスLANとを有し、前記ワイヤレスLANにおける
ワイヤレスIP端末の認証処理方式において、前記IP
ネットワークに接続され、セキュリティが確保された通
信手段により通知されて、ワイヤレスLANのゲートウ
ェイのIPアドレスと当該ワイヤレスLANに接続すべ
きワイヤレスIP端末のIDとの対応リストを登録し保
有するIP端末管理サーバを有し、前記ゲートウェイ
は、前記ワイヤレスIP端末からのIDを含む接続要求
に応じて、前記ワイヤレスIP端末のIDと当該ゲート
ウェイのIPアドレスとの組み合わせを前記IP端末管
理サーバに通知する手段と、前記IP端末管理サーバか
ら通知された接続許可または接続拒否に応じて前記ワイ
ヤレスIP端末の当該ワイヤレスLANへの接続処理ま
たは不接続処理を行う手段とを有し、前記IP端末管理
サーバは、前記通知された前記組み合わせを前記対応リ
ストと照合し、一致した場合には接続許可を、一致しな
い場合には接続拒否を前記ゲートウェイに通知する手段
とを有することを特徴とする。The first means is that the IP network and the I network
A wireless LAN connected to the P network via a gateway, and in the authentication processing method for a wireless IP terminal in the wireless LAN, the IP
An IP terminal management server that is connected to a network and is notified by a secure communication means, and registers and holds a correspondence list of an IP address of a gateway of a wireless LAN and an ID of a wireless IP terminal to be connected to the wireless LAN. Means for notifying the IP terminal management server of a combination of the ID of the wireless IP terminal and the IP address of the gateway in response to a connection request including an ID from the wireless IP terminal, Means for performing connection processing or disconnection processing of the wireless IP terminal with the wireless LAN in response to the connection permission or connection rejection notified from the IP terminal management server, wherein the IP terminal management server The matched combination is compared with the correspondence list, The connection permission if the, if it does not match; and a means for notifying the connection rejection to the gateway.
【0011】第2の手段は、IPネットワークと、アク
セスポイントが接続されるとともに、前記IPネットワ
ークにゲートウェイを介して接続されるワイヤレスLA
Nを有し、前記ワイヤレスLANにおけるワイヤレスI
P端末の認証処理方式において、前記IPネットワーク
に接続され、セキュリティが確保された通信手段により
通知されて、ワイヤレスLANのゲートウェイのIPア
ドレスと当該ワイヤレスLANに接続すべきワイヤレス
IP端末のIDとの対応リストを登録し保有するIP端
末管理サーバを有し、前記アクセスポイントは、前記ワ
イヤレスIP端末のIDを含む接続要求を前記ゲートウ
ェイに通知する手段と、前記ゲートウェイから通知され
た接続許可または接続拒否に応じて前記ワイヤレスIP
端末の当該ワイヤレスLANへの接続処理または不接続
処理を行う手段とを有し、前記ゲートウェイは、前記ア
クセスポイントからのIDを含む接続要求に応じて、前
記ワイヤレスIP端末のIDと当該ゲートウェイのIP
アドレスとの組み合わせを前記IP端末管理サーバに通
知する手段と、前記IP端末管理サーバから通知された
接続許可または接続拒否に応じて前記アクセスポイント
に接続許可または接続拒否を通知する手段とを有し、前
記IP端末管理サーバは、前記送信された前記組み合わ
せを前記対応リストと照合し、一致した場合には接続許
可を、一致しない場合には接続拒否を前記ゲートウェイ
に通知する手段とを有することを特徴とする。[0011] The second means is a wireless LA connected to an IP network and an access point and connected to the IP network via a gateway.
N in the wireless LAN
In the P terminal authentication processing method, the correspondence between the IP address of the gateway of the wireless LAN and the ID of the wireless IP terminal to be connected to the wireless LAN is notified by the communication means secured to the IP network and secured. An IP terminal management server for registering and holding a list, wherein the access point notifies the gateway of a connection request including the ID of the wireless IP terminal, and a connection permission or connection rejection notified from the gateway. According to the wireless IP
Means for performing a connection process or a disconnection process of the terminal to the wireless LAN, wherein the gateway responds to a connection request including the ID from the access point and the ID of the wireless IP terminal and the IP of the gateway.
Means for notifying the IP terminal management server of the combination with the address; and means for notifying the access point of connection permission or connection rejection to the access point in response to the connection permission or connection rejection notified from the IP terminal management server. The IP terminal management server includes means for checking the transmitted combination with the correspondence list, and notifying the gateway of connection permission when the combination is matched and rejection of connection when the combination is not matched. Features.
【0012】第3の手段は、第1の手段ないし第2の手
段のいずれか1つの手段において、前記ゲートウェイ
は、前記IP端末管理サーバから接続許可が通知された
時は、前記ワイヤレスIP端末のIPアドレスの割り当
て処理を行う手段を有することを特徴とする。[0012] A third means is that in any one of the first means and the second means, the gateway, when notified of connection permission from the IP terminal management server, communicates with the wireless IP terminal. It is characterized by having means for performing an IP address assignment process.
【0013】[0013]
【発明の実施の形態】本発明の一実施形態を図1乃至図
4を用いて説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described with reference to FIGS.
【0014】図1は、本実施形態に係るワイヤレスIP
端末の認証処理方式を説明するための図、図2は本実施
形態に係るワイヤレスIP端末の認証処理方式における
処理手順を示す図である。FIG. 1 shows a wireless IP according to this embodiment.
FIG. 2 is a diagram illustrating a terminal authentication processing method, and FIG. 2 is a diagram illustrating a processing procedure in the wireless IP terminal authentication processing method according to the present embodiment.
【0015】図1において、GWはIPアドレス(#G
1)を有するゲートウェイであり、IPネットワーク上
におけるルーティング(経路制御)機能を有し、データ
リンク層のプロトコルに加えてIP(internet
protocol)も実装しており、さらに、後述す
るワイヤレスIP端末に動的にIPアドレスを付与する
ことが可能な端末である。APは、ワイヤレスIP端末
から無線メッセージを受信して、データリンクレベルで
ゲートウェイGWに転送する機能を有し、IPを実装し
ている場合には、ゲートウェイGWまたは他のIP端末
にIPレベルで前記のメッセージを転送することも可能
なアクセスポイントである。ただし、ここでアクセスポ
イントAPにはワイヤレスIP端末の認証ソフトウェア
は実装されていない。IP端末YおよびIP端末Zは、
既にワイヤレスLANに接続されて所定の認証処理を終
えてそれぞれのIPアドレス(#B、#A)が割り当て
られたIP端末、IP端末Xは、新規にワイヤレスLA
Nに接続し、認証処理を行ってIPアドレス(#C)が
割り当てられるワイヤレスIP端末、ISPは、インタ
ーネット等のIPネットワークに接続されており、後述
する登録ゲートウェイのIPアドレスとIP端末IDと
の対応リストを保有しており、新規なワイヤレスIP端
末の認証処理を行う、例えば、IP端末管理サービス業
者が保有するIP端末管理サーバである。In FIG. 1, the GW has an IP address (#G
1) has a routing (route control) function on an IP network, and has an IP (internet) in addition to a data link layer protocol.
protocol), and can dynamically assign an IP address to a wireless IP terminal described later. The AP has a function of receiving a radio message from a wireless IP terminal and transferring the message to the gateway GW at the data link level. When the IP is implemented, the AP transmits the message to the gateway GW or another IP terminal at the IP level. It is an access point that can also transfer messages. However, here, the authentication software for the wireless IP terminal is not installed in the access point AP. IP terminal Y and IP terminal Z
The IP terminal and the IP terminal X that have already been connected to the wireless LAN, have completed the predetermined authentication processing, and have been assigned respective IP addresses (#B and #A) are newly assigned to the wireless LA.
N, a wireless IP terminal and an ISP to which an authentication process is performed and an IP address (#C) is assigned is connected to an IP network such as the Internet. An IP terminal management server that has a correspondence list and performs authentication processing of a new wireless IP terminal, for example, an IP terminal management service provider.
【0016】図3(a)および図3(b)は、それぞれ
IP端末管理サーバISPが保有する登録ゲートウェイ
のIPアドレスとIP端末IDとの対応リストの互いに
異なる例を示す図、図4はゲートウェイGWが保有する
IP端末のIPアドレスとIP端末IDの対応リストの
一例を示す図である。FIGS. 3 (a) and 3 (b) show different examples of correspondence lists of IP addresses and IP terminal IDs of registered gateways held by the IP terminal management server ISP, and FIG. 4 shows gateways. FIG. 4 is a diagram illustrating an example of a correspondence list of IP addresses and IP terminal IDs of IP terminals held by the GW.
【0017】次に、本実施形態に係るワイヤレスIP端
末の認証処理方式における認証処理手続きを図1乃至図
4を用いて説明する。Next, an authentication processing procedure in an authentication processing method for a wireless IP terminal according to the present embodiment will be described with reference to FIGS.
【0018】購入等により入手したワイヤレスIP端末
XのワイヤレスLANへの認証手続きは、先ず、図1
(a)および図2に示すように、ワイヤレスIP端末を
LANにワイヤレス接続する前に、ワイヤレスIP端末
Xに添付されているID(X)とこれから接続しようと
しているワイヤレスLANのゲートウェイGWのIPア
ドレス(#G1)をセキュリティが確保された通信手
段、例えば、葉書、FAX、専用回線等によって、IP
端末管理サービス業者に伝える。IP端末管理サービス
業者は、伝えられたワイヤレスLANのゲートウェイG
WのIPアドレス(#1)とワイヤレスIP端末のID
(X)に基づきIP端末管理サーバISP上に、図3
(a)または図3(b)に示すような、登録ゲートウェ
イGWと接続可能なIP端末のIDの対応リストを作成
して保有する(1)。The procedure for authenticating the wireless IP terminal X obtained by purchase or the like to the wireless LAN is as shown in FIG.
As shown in (a) and FIG. 2, before wirelessly connecting the wireless IP terminal to the LAN, the ID (X) attached to the wireless IP terminal X and the IP address of the gateway GW of the wireless LAN to be connected from now on (# G1) is transferred to a secure communication means such as a postcard, a facsimile, a dedicated line, or the like.
Tell the terminal management service provider. The IP terminal management service provider transmits the transmitted wireless LAN gateway G.
W IP address (# 1) and wireless IP terminal ID
Based on (X) on the IP terminal management server ISP, FIG.
A correspondence list of IDs of IP terminals connectable to the registration gateway GW as shown in FIG. 3A or FIG. 3B is created and held (1).
【0019】次に、ワイヤレスIP端末Xのワイヤレス
LANへの接続手続きは、図1(b)および図2に示す
ように、先ず、新規のワイヤレスIP端末Xと、アクセ
スポイントAPと同期をとり、データリンクレベルで端
末ID(X)を含む接続要求メッセージをアクセスポイ
ントAPに送信する(2)。アクセスポイントAPは、
この接続要求メッセージからワイヤレスIP端末XのI
D(X)を抽出し、このID(X)を含む接続要求メッ
セージをゲートウェイGWに転送する(3)。このメッ
セージの転送はデータリンクレベルでもIPレベルでも
どちらでもよい。ただし、IPレベルで転送する場合に
は、アクセスポイントAPにIPの実装が必要である。Next, the procedure for connecting the wireless IP terminal X to the wireless LAN is as shown in FIGS. 1 (b) and 2, by first synchronizing the new wireless IP terminal X with the access point AP. A connection request message including the terminal ID (X) at the data link level is transmitted to the access point AP (2). The access point AP
From the connection request message, the wireless IP terminal X
D (X) is extracted, and a connection request message including this ID (X) is transferred to the gateway GW (3). This message transfer may be at the data link level or at the IP level. However, when transferring at the IP level, it is necessary to mount the IP on the access point AP.
【0020】次に、ゲートウェイGWがアクセスポイン
トAPからメッセージを受けたら、ワイヤレスIP端末
XのID(X)と、このゲートウェイGW自身のIPア
ドレス(#G1)を含む接続要求メッセージを作成し
て、インターネットに接続されているIP端末管理サー
バISPに送信する(4)。Next, when the gateway GW receives the message from the access point AP, it creates a connection request message including the ID (X) of the wireless IP terminal X and the IP address (# G1) of the gateway GW itself. The information is transmitted to the IP terminal management server ISP connected to the Internet (4).
【0021】IP端末管理サーバISPは、ゲートウェ
イGWから送られてきた接続要求メッセージから、前記
ワイヤレスLANに接続要求を行っているワイヤレスI
P端末のID(X)と前記ワイヤレスLANのゲートウ
ェイGWのIPアドレス(#G1)を取り出して、既に
保有している登録ゲートウェイGWと接続可能なIP端
末のIDの対応リストを参照して、送られてきたIPア
ドレス(#G1)とID(X)の組み合わせが接続許可
し得るものか否かを調べる(5)。From the connection request message sent from the gateway GW, the IP terminal management server ISP sends the wireless LAN requesting connection to the wireless LAN.
The ID (X) of the P terminal and the IP address (# G1) of the gateway GW of the wireless LAN are taken out, and the correspondence list of the IDs of the IP terminals that can be connected to the already-registered gateway GW is transmitted. It is checked whether or not the combination of the received IP address (# G1) and ID (X) allows connection (5).
【0022】IP端末管理サーバISPは、調べた結
果、接続が許可できる場合は、ゲートウェイGWに対し
て、接続許可メッセージをIPレベルで送信する
(6)。If the connection is permitted as a result of the check, the IP terminal management server ISP sends a connection permission message to the gateway GW at the IP level (6).
【0023】ゲートウェイGWは、IP端末管理サーバ
ISPから接続許可メッセージを受信したら、ワイヤレ
スIP端末Xに、割り当てるIPアドレスを決め
(7)、このIPアドレスを含む接続許可メッセージ
を、アクセスポイントAPに、実装されているプロトコ
ルレベルによって異なるがデータリンクレベルまたはI
Pレベルのメッセージとして、アクセスポイントAPに
送信する(8)。Upon receiving the connection permission message from the IP terminal management server ISP, the gateway GW determines an IP address to be assigned to the wireless IP terminal X (7), and sends the connection permission message including this IP address to the access point AP. Depending on the protocol level implemented, the data link level or I
The message is transmitted to the access point AP as a P-level message (8).
【0024】アクセスポイントAPは、ワイヤレスIP
端末Xに、ワイヤレスIP端末Xに割り当てられたIP
アドレスを含む接続許可メッセージをデータリンクレベ
ルで送信し、ワイヤレスLANへのワイヤレスIP端末
Xの接続処理を完了する(9)。The access point AP is a wireless IP
The terminal X has an IP assigned to the wireless IP terminal X.
A connection permission message including the address is transmitted at the data link level, and the process of connecting the wireless IP terminal X to the wireless LAN is completed (9).
【0025】なお、先に、IP端末管理サーバISPに
おいて、調査の結果、接続が許可できないと判定された
場合は、前記の接続許可メッセージに代えて接続拒否メ
ッセージを送信するとともに、ゲートウェイGWにおけ
るワイヤレスIP端末へのIPアドレスの割り当て処理
も行わない。このワイヤレスIP端末が受け取ったメッ
セージが接続拒否メッセージであった場合は、前記ワイ
ヤレスLANへの接続は行われない。If the IP terminal management server ISP first determines that the connection is not permitted as a result of the investigation, it transmits a connection rejection message instead of the connection permission message, and transmits a wireless message at the gateway GW. The process of allocating the IP address to the IP terminal is not performed. If the message received by the wireless IP terminal is a connection rejection message, the connection to the wireless LAN is not performed.
【0026】なお、本実施形態では、ゲートウェイGW
とアクセスポイントAPを別設する例について説明した
が、ゲートウェイGWにアクセスポイントAPの機能を
持たせるようにしてもよい。In this embodiment, the gateway GW
Although the example in which the access point AP and the access point AP are separately provided has been described, the gateway GW may have the function of the access point AP.
【0027】[0027]
【発明の効果】本願第1の発明によれば、IP端末管理
サービス業者にセキュリティが確保された通信手段によ
って通知して、IP端末管理サーバにワイヤレスIP端
末のIDとこれに接続しようとするゲートウェイのIP
アドレスを登録しておきさえすれば、簡単にかつセキュ
リティを確保した状態で、ワイヤレスLANへワイヤレ
スIP端末の接続処理を行うことができる。即ち、従来
のようなワイヤレスLAN上での面倒な認証処理を、専
門知識を有するサービス業者が保有するIP端末管理サ
ーバに代替させることにより、ワイヤレスLAN上では
ワイヤレスIP端末を自動的に接続処理を行わせること
ができるので、特に専門知識を有しないワイヤレスLA
Nの管理者でも容易にワイヤレスIP端末の登録処理を
行うことができる。According to the first aspect of the present invention, the IP terminal management service provider is notified by a secured communication means, and the IP terminal management server notifies the IP terminal management server of the ID of the wireless IP terminal and the gateway to be connected thereto. IP
As long as the address is registered, the process of connecting the wireless IP terminal to the wireless LAN can be performed easily and with security maintained. That is, by replacing the troublesome authentication processing on the conventional wireless LAN with the IP terminal management server owned by the service provider having the specialized knowledge, the connection processing of the wireless IP terminal is automatically performed on the wireless LAN. Wireless LA without special expertise
Even N administrators can easily perform the registration processing of the wireless IP terminal.
【0028】また、本願第2の発明によれば、上記の第
1の発明の効果に加えて、アクセスポイントに認証ソフ
トウェアを持たせなくてもよいので、アクセスポイント
の負担が軽減され、より簡単な装置で構成することが可
能となり、コストを低減することができる。According to the second aspect of the present invention, in addition to the effect of the first aspect, the access point does not need to have the authentication software, so that the load on the access point is reduced and the access point is simplified. And the cost can be reduced.
【図1】本発明の一実施形態に係るワイヤレスIP端末
の認証処理方式を説明するための図である。FIG. 1 is a diagram illustrating an authentication processing method of a wireless IP terminal according to an embodiment of the present invention.
【図2】本実施形態に係るワイヤレスIP端末の認証処
理方式における処理手順を示す図である。FIG. 2 is a diagram showing a processing procedure in a wireless IP terminal authentication processing method according to the embodiment;
【図3】本実施形態に係るIP端末管理サーバISPが
保有する登録ゲートウェイのIPアドレスとIP端末I
Dの対応リストの互いに異なる例を示す図である。FIG. 3 shows an IP address of a registration gateway and an IP terminal I held by an IP terminal management server ISP according to the embodiment.
It is a figure showing mutually different examples of the correspondence list of D.
【図4】本実施形態に係るゲートウェイGWが保有する
IPアドレスとIP端末IDの対応リストの一例を示す
図である。FIG. 4 is a diagram illustrating an example of a correspondence list of IP addresses and IP terminal IDs held by the gateway GW according to the present embodiment.
【図5】従来技術に係るワイヤレスIP端末の認証処理
方式を説明するための図である。FIG. 5 is a diagram for explaining an authentication processing method for a wireless IP terminal according to the related art.
【図6】従来技術に係るワイヤレスIP端末の認証処理
方式における処理手順を示す図である。FIG. 6 is a diagram showing a processing procedure in a wireless IP terminal authentication processing method according to the related art.
【図7】従来技術に係るアクセスポイントAPが持つ接
続可能なワイヤレスIP端末のリストを示す図である。FIG. 7 is a diagram showing a list of connectable wireless IP terminals of an access point AP according to the related art.
X 新規のワイヤレスIP端末 Y,Z 既設のワイヤレスIP端末 AP アクセスポイント GW ゲートウェイ ISP IP端末管理サーバ #G1 ゲートウェイGWのIPアドレス #A,#B,#C IP端末Z、IP端末Y,IP端末
Xの各IPアドレスX New wireless IP terminal Y, Z Existing wireless IP terminal AP Access point GW Gateway ISP IP terminal management server # G1 IP address of gateway GW #A, #B, #C IP terminal Z, IP terminal Y, IP terminal X Each IP address
フロントページの続き Fターム(参考) 5J104 AA07 EA16 KA02 MA04 NA24 PA07 5K030 GA04 GA15 GA17 HA08 HC14 HD03 HD06 JL01 JT02 KA06 LD20 5K033 AA08 AA09 CC01 DA01 DA06 DA17 DB18 EC02 9A001 CC05 CC06 CC07 CC08 DD10 HH34 JJ18 JJ27 LL03 Continued on the front page F term (reference) 5J104 AA07 EA16 KA02 MA04 NA24 PA07 5K030 GA04 GA15 GA17 HA08 HC14 HD03 HD06 JL01 JT02 KA06 LD20 5K033 AA08 AA09 CC01 DA01 DA06 DA17 DB18 EC02 9A001 CC05 CC06 CC07 CC08 DD10 HJ34 JJ18
Claims (3)
クにゲートウェイを介して接続されるワイヤレスLAN
とを有し、前記ワイヤレスLANにおけるワイヤレスI
P端末の認証処理方式において、 前記IPネットワークに接続され、セキュリティが確保
された通信手段により通知されて、ワイヤレスLANの
ゲートウェイのIPアドレスと当該ワイヤレスLANに
接続すべきワイヤレスIP端末のIDとの対応リストを
登録し保有するIP端末管理サーバを有し、前記ゲート
ウェイは、前記ワイヤレスIP端末からのIDを含む接
続要求に応じて、前記ワイヤレスIP端末のIDと当該
ゲートウェイのIPアドレスとの組み合わせを前記IP
端末管理サーバに通知する手段と、前記IP端末管理サ
ーバから通知された接続許可または接続拒否に応じて前
記ワイヤレスIP端末の当該ワイヤレスLANへの接続
処理または不接続処理を行う手段とを有し、前記IP端
末管理サーバは、前記通知された前記組み合わせを前記
対応リストと照合し、一致した場合には接続許可を、一
致しない場合には接続拒否を前記ゲートウェイに通知す
る手段とを有することを特徴とするワイヤレスIP端末
の認証処理方式。An IP network and a wireless LAN connected to the IP network via a gateway
Wireless LAN in the wireless LAN.
In the authentication processing method of the P terminal, correspondence between the IP address of the gateway of the wireless LAN and the ID of the wireless IP terminal to be connected to the wireless LAN, notified by the secure communication means connected to the IP network An IP terminal management server for registering and holding a list, wherein the gateway responds to a connection request including an ID from the wireless IP terminal, and stores a combination of the ID of the wireless IP terminal and the IP address of the gateway. IP
Means for notifying the terminal management server, and means for performing connection processing or disconnection processing of the wireless IP terminal to the wireless LAN in response to the connection permission or connection rejection notified from the IP terminal management server, The IP terminal management server has means for checking the notified combination with the correspondence list, and notifying the gateway of connection permission when the combination is matched, and rejecting connection if not matched. Authentication processing method for a wireless IP terminal.
が接続されるとともに、前記IPネットワークにゲート
ウェイを介して接続されるワイヤレスLANを有し、前
記ワイヤレスLANにおけるワイヤレスIP端末の認証
処理方式において、 前記IPネットワークに接続され、セキュリティが確保
された通信手段により通知されて、ワイヤレスLANの
ゲートウェイのIPアドレスと当該ワイヤレスLANに
接続すべきワイヤレスIP端末のIDとの対応リストを
登録し保有するIP端末管理サーバを有し、前記アクセ
スポイントは、前記ワイヤレスIP端末のIDを含む接
続要求を前記ゲートウェイに通知する手段と、前記ゲー
トウェイから通知された接続許可または接続拒否に応じ
て前記ワイヤレスIP端末の当該ワイヤレスLANへの
接続処理または不接続処理を行う手段とを有し、前記ゲ
ートウェイは、前記アクセスポイントからのIDを含む
接続要求に応じて、前記ワイヤレスIP端末のIDと当
該ゲートウェイのIPアドレスとの組み合わせを前記I
P端末管理サーバに通知する手段と、前記IP端末管理
サーバから通知された接続許可または接続拒否に応じて
前記アクセスポイントに接続許可または接続拒否を通知
する手段とを有し、前記IP端末管理サーバは、前記送
信された前記組み合わせを前記対応リストと照合し、一
致した場合には接続許可を、一致しない場合には接続拒
否を前記ゲートウェイに通知する手段とを有することを
特徴とするワイヤレスIP端末の認証処理方式。2. An authentication processing method for a wireless IP terminal in the wireless LAN, comprising: an IP network, an access point connected thereto, and a wireless LAN connected to the IP network via a gateway. The IP terminal management server is connected to the IP terminal management server and notified by the secure communication means to register and hold a correspondence list of the IP address of the gateway of the wireless LAN and the ID of the wireless IP terminal to be connected to the wireless LAN. The access point has means for notifying the gateway of a connection request including the ID of the wireless IP terminal, and the access point to the wireless LAN of the wireless IP terminal in response to the connection permission or connection rejection notified from the gateway. And means for performing connection processing or not connection processing, the gateway, in response to a connection request including the ID from the access point, wherein the combination of the ID and the IP address of the gateway of the wireless IP terminal I
Means for notifying a P terminal management server, and means for notifying the access point of connection permission or connection rejection to the access point in response to the connection permission or connection rejection notified from the IP terminal management server; Means for checking the transmitted combination with the correspondence list, and notifying the gateway of connection permission if they match, and rejecting connection if they do not match, to the gateway. Authentication processing method.
の請求項において、前記ゲートウェイは、前記IP端末
管理サーバから接続許可が通知された時は、前記ワイヤ
レスIP端末のIPアドレスの割り当て処理を行う手段
を有することを特徴とするワイヤレスIP端末の認証処
理方式。3. The gateway according to claim 1, wherein the gateway, when notified of connection permission from the IP terminal management server, assigns an IP address of the wireless IP terminal. An authentication processing method for a wireless IP terminal, comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32725299A JP2001144812A (en) | 1999-11-17 | 1999-11-17 | Authentication processing system for wireless ip terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32725299A JP2001144812A (en) | 1999-11-17 | 1999-11-17 | Authentication processing system for wireless ip terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001144812A true JP2001144812A (en) | 2001-05-25 |
Family
ID=18197043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32725299A Pending JP2001144812A (en) | 1999-11-17 | 1999-11-17 | Authentication processing system for wireless ip terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001144812A (en) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002076043A1 (en) * | 2001-03-19 | 2002-09-26 | Sony Corporation | Network system |
| JP2002281061A (en) * | 2001-03-19 | 2002-09-27 | Sony Corp | Network system, connecting device, connecting method, network program and recording medium |
| JP2002278935A (en) * | 2001-03-19 | 2002-09-27 | Sony Corp | Network system, terminal equipment, communicating method, program and record medium |
| KR20030013128A (en) * | 2001-08-07 | 2003-02-14 | (주)파워넷테크놀로지 | wireless internet gateway apparatus and Method for internet service using the same |
| JP2004207965A (en) * | 2002-12-25 | 2004-07-22 | Nec Commun Syst Ltd | High speed authentication system and method for wireless lan |
| JP2006238214A (en) * | 2005-02-25 | 2006-09-07 | Kyocera Corp | Base station apparatus, and control method and communication control program for base station apparatus |
| KR100763131B1 (en) * | 2001-12-22 | 2007-10-04 | 주식회사 케이티 | Access and Registration Method for Public Wireless LAN Service |
| US7949731B2 (en) | 2002-08-29 | 2011-05-24 | Sony Corporation | Communication apparatus, communication control method, and program for reading communication control information for removable storage media |
| KR20110080947A (en) * | 2010-01-07 | 2011-07-13 | 엘지전자 주식회사 | Association control system and method thereof |
| JP2011154692A (en) * | 2011-02-07 | 2011-08-11 | Sony Corp | Radio communication device, information processor, network system, and communication method |
| JP2014155038A (en) * | 2013-02-08 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | Connection authentication method and system for network |
| CN105681267A (en) * | 2014-11-21 | 2016-06-15 | 中兴通讯股份有限公司 | Data transmission method and device |
| CN106603588A (en) * | 2015-10-14 | 2017-04-26 | 北京国双科技有限公司 | Processing method and device for server node |
-
1999
- 1999-11-17 JP JP32725299A patent/JP2001144812A/en active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002076043A1 (en) * | 2001-03-19 | 2002-09-26 | Sony Corporation | Network system |
| JP2002281061A (en) * | 2001-03-19 | 2002-09-27 | Sony Corp | Network system, connecting device, connecting method, network program and recording medium |
| JP2002278935A (en) * | 2001-03-19 | 2002-09-27 | Sony Corp | Network system, terminal equipment, communicating method, program and record medium |
| JP4759823B2 (en) * | 2001-03-19 | 2011-08-31 | ソニー株式会社 | Network system, terminal device, server, communication method, program, and recording medium |
| US8559428B2 (en) | 2001-03-19 | 2013-10-15 | Sony Corporation | Network system |
| US8467385B2 (en) | 2001-03-19 | 2013-06-18 | Sony Corporation | Network system |
| US7792127B2 (en) | 2001-03-19 | 2010-09-07 | Sony Corporation | Network system |
| KR20030013128A (en) * | 2001-08-07 | 2003-02-14 | (주)파워넷테크놀로지 | wireless internet gateway apparatus and Method for internet service using the same |
| KR100763131B1 (en) * | 2001-12-22 | 2007-10-04 | 주식회사 케이티 | Access and Registration Method for Public Wireless LAN Service |
| US7949731B2 (en) | 2002-08-29 | 2011-05-24 | Sony Corporation | Communication apparatus, communication control method, and program for reading communication control information for removable storage media |
| JP2004207965A (en) * | 2002-12-25 | 2004-07-22 | Nec Commun Syst Ltd | High speed authentication system and method for wireless lan |
| JP4570986B2 (en) * | 2005-02-25 | 2010-10-27 | 京セラ株式会社 | Base station apparatus, base station apparatus control method, and communication control program |
| JP2006238214A (en) * | 2005-02-25 | 2006-09-07 | Kyocera Corp | Base station apparatus, and control method and communication control program for base station apparatus |
| KR20110080947A (en) * | 2010-01-07 | 2011-07-13 | 엘지전자 주식회사 | Association control system and method thereof |
| KR101631954B1 (en) * | 2010-01-07 | 2016-06-20 | 엘지전자 주식회사 | Association control system and method thereof |
| JP2011154692A (en) * | 2011-02-07 | 2011-08-11 | Sony Corp | Radio communication device, information processor, network system, and communication method |
| JP2014155038A (en) * | 2013-02-08 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | Connection authentication method and system for network |
| CN105681267A (en) * | 2014-11-21 | 2016-06-15 | 中兴通讯股份有限公司 | Data transmission method and device |
| CN105681267B (en) * | 2014-11-21 | 2019-11-29 | 南京中兴新软件有限责任公司 | Data transferring method and device |
| CN106603588A (en) * | 2015-10-14 | 2017-04-26 | 北京国双科技有限公司 | Processing method and device for server node |
| CN106603588B (en) * | 2015-10-14 | 2020-05-15 | 北京国双科技有限公司 | Server node processing method and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6603758B1 (en) | System for supporting multiple internet service providers on a single network | |
| US6907470B2 (en) | Communication apparatus for routing or discarding a packet sent from a user terminal | |
| US7720057B2 (en) | Packet relay apparatus and control method for data relay apparatus | |
| US7360086B1 (en) | Communications control method and information relaying device for communications network system | |
| US7735129B2 (en) | Firewall device | |
| US8966075B1 (en) | Accessing a policy server from multiple layer two networks | |
| JP2001211180A (en) | Dhcp server with client authenticating function and authenticating method thereof | |
| JP2001144812A (en) | Authentication processing system for wireless ip terminal | |
| JP2002271358A (en) | Main apparatus address limit notification system | |
| CN101145907B (en) | Method and system for user authentication based on DHCP | |
| JP2001326696A (en) | Method for controlling access | |
| US20050083883A1 (en) | Mobile network agent | |
| KR20180081965A (en) | Apparatus and methdo for providing network service | |
| JP2002084306A (en) | Packet communication apparatus and network system | |
| JP2012070225A (en) | Network relay device and transfer control system | |
| JP3678166B2 (en) | Wireless terminal authentication method, wireless base station, and communication system | |
| JPH11161618A (en) | Mobile computer management device, mobile computer device, and mobile computer registering method | |
| JP2003318939A (en) | Communication system and control method thereof | |
| JP2007082079A (en) | Inter-network connecting device and simple authentication system and method using the same | |
| JP2008244765A (en) | Dynamic host configuration protocol server, and ip address assignment method | |
| JP2004072633A (en) | IPv6 NODE ACCOMMODATING METHOD AND IPv6 NODE ACCOMMODATING SYSTEM | |
| JP2003324457A (en) | Access control apparatus, method, program and recording medium | |
| JP4344336B2 (en) | Multihoming authentication communication system, multihoming authentication communication method, and management server | |
| JP3833932B2 (en) | IP network that can use IP address as terminal identity | |
| JP2019009637A (en) | Network monitoring device |