[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2012039584A - Wireless lan connection authentication proxy device, wireless lan terminal device, wireless lan system, and proxy method for wireless lan connection authentication - Google Patents

Wireless lan connection authentication proxy device, wireless lan terminal device, wireless lan system, and proxy method for wireless lan connection authentication Download PDF

Info

Publication number
JP2012039584A
JP2012039584A JP2010180724A JP2010180724A JP2012039584A JP 2012039584 A JP2012039584 A JP 2012039584A JP 2010180724 A JP2010180724 A JP 2010180724A JP 2010180724 A JP2010180724 A JP 2010180724A JP 2012039584 A JP2012039584 A JP 2012039584A
Authority
JP
Japan
Prior art keywords
wireless lan
authentication
access point
connection
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010180724A
Other languages
Japanese (ja)
Inventor
Yuichi Imagaki
雄一 今垣
Toshinori Suzuki
利則 鈴木
Akira Yamaguchi
明 山口
Tadayuki Fukuhara
忠行 福原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2010180724A priority Critical patent/JP2012039584A/en
Publication of JP2012039584A publication Critical patent/JP2012039584A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To perform connection processing to a wireless LAN access point device and authentication processing for using the same in advance before a wireless LAN terminal device is brought within a coverage covered by the wireless access point device.SOLUTION: A wireless LAN connection authentication proxy device 10, using wireless LAN connection information received from a multi-mode terminal 30, establishes a connection to a wireless LAN access point device 50, performs authentication processing for using the wireless LAN access point device 50 by using wireless LAN connection information, and sends wireless LAN connection status information and wireless LAN authentication status information to the multi-mode terminal 30. The multi-mode terminal 30, using the wireless LAN connection status information received from the wireless LAN connection authentication proxy device 10, establishes a connection to the wireless LAN access point device 50 and uses the wireless LAN access point device 50 by using the wireless LAN authentication status information.

Description

本発明は、無線LAN接続認証代行装置、無線LAN端末装置、無線LANシステム及び無線LAN接続認証代行方法に関する。   The present invention relates to a wireless LAN connection authentication proxy device, a wireless LAN terminal device, a wireless LAN system, and a wireless LAN connection authentication proxy method.

近年、公衆無線LANのアクセスポイント装置(AP)が、駅や飲食店などに設置されて利用できるようになってきている。また、複数の無線方式に対応したマルチモード端末が提供されはじめている。例えばセルラ移動体通信網と無線LANとに対応したマルチモード端末によれば、無線環境に応じてセルラ移動体通信網と無線LANとを切り替えて利用することができる。無線LANは、カバレッジが狭くホットスポットであることから、電波の利用効率がよく、動画配信などの広帯域アプリケーション向けに好適と考えられる。一方で公衆無線LANは、一般的に通信前の接続処理および認証処理を必要としている。これらの処理は、数十秒から分単位の時間を要する場合があり、利用者の利便性を低下させる一要因になり得る。認証処理として、オープンアクセスを選択すれば、認証処理に要する時間は短縮されるが、セキュアな通信を行ったり、利用者を登録者に限定したりすることができない。非特許文献1には、無線LAN端末と無線LANアクセスポイント装置とが互いに証明書などを用いて認証を行い、セキュアな通信を行う技術である「IEEE802.1X」などが記載されている。   In recent years, public wireless LAN access point devices (APs) have been installed and used at stations, restaurants, and the like. In addition, multi-mode terminals that support a plurality of wireless systems are beginning to be provided. For example, according to a multi-mode terminal compatible with a cellular mobile communication network and a wireless LAN, the cellular mobile communication network and the wireless LAN can be switched and used according to the wireless environment. The wireless LAN has a narrow coverage and is a hot spot. Therefore, it is considered that the wireless LAN has a high radio wave utilization efficiency and is suitable for broadband applications such as moving image distribution. On the other hand, public wireless LAN generally requires connection processing and authentication processing before communication. These processes may take time from several tens of seconds to minutes, and may be a factor that reduces user convenience. If open access is selected as the authentication process, the time required for the authentication process is shortened, but secure communication cannot be performed, and users cannot be limited to registrants. Non-Patent Document 1 describes “IEEE802.1X”, which is a technology for performing secure communication by authenticating a wireless LAN terminal and a wireless LAN access point device using a certificate or the like.

特許文献1には、端末装置からサーバに対して無線LANの1つのエリアを通知すると、サーバから該エリア内で必要な通信接続用データが送られてきて端末装置に設定する技術が開示されている。
特許文献2には、通信端末が、通信方式の異なる複数のネットワークを通じて受信する電波の強度を検知して移動先のネットワークを予測し、予測した移動先のネットワークにおいて通信接続を制御する技術が開示されている。 Patent Document 1 discloses a technique in which when a terminal device notifies a server of one area of a wireless LAN, the server transmits data necessary for communication connection in the area and sets the data in the terminal device. Yes.
Patent Document 2 discloses a technology in which a communication terminal detects the strength of radio waves received through a plurality of networks having different communication methods, predicts a destination network, and controls communication connection in the predicted destination network. Has been.

特開2004−350054号公報JP 2004-350054 A 特開2006−270576号公報JP 2006-270576 A

RFC3748、IETF(Internet Engineering Task Force)RFC3748, IETF (Internet Engineering Task Force)

しかし、上述した従来の技術では、無線LAN端末装置は、無線LANアクセスポイント装置のカバレッジ内に入るまでは、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができない。このため、無線LAN端末装置は、無線LANアクセスポイント装置のカバレッジ内に入っても、即時には、該無線LANアクセスポイント装置を介したデータ通信を開始することができない。   However, in the above-described conventional technology, the wireless LAN terminal device performs the connection process to the wireless LAN access point device and uses the wireless LAN access point device until the wireless LAN terminal device enters the coverage of the wireless LAN access point device. Authentication processing cannot be performed. For this reason, even if the wireless LAN terminal device enters the coverage of the wireless LAN access point device, the wireless LAN terminal device cannot immediately start data communication via the wireless LAN access point device.

本発明は、このような事情を考慮してなされたもので、無線LAN端末装置が無線LANアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができる無線LAN接続認証代行装置、無線LAN端末装置、無線LANシステム及び無線LAN接続認証代行方法を提供することを課題とする。   The present invention has been made in consideration of such circumstances. Before the wireless LAN terminal device moves into the coverage of the wireless LAN access point device, the connection processing to the wireless LAN access point device and It is an object of the present invention to provide a wireless LAN connection authentication proxy device, a wireless LAN terminal device, a wireless LAN system, and a wireless LAN connection authentication proxy method that can perform authentication processing when using the wireless LAN access point device.

上記の課題を解決するために、本発明に係る無線LAN接続認証代行装置は、通信ネットワークを介して無線LAN端末と通信する通信ネットワークインタフェース部と、前記無線LAN端末から受信した無線LAN接続用情報を使用して、無線LANアクセスポイント装置に接続する無線LANインタフェース部と、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行う認証処理部と、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信する代行管理部と、を備えたことを特徴とする。   In order to solve the above-described problems, a wireless LAN connection authentication proxy device according to the present invention includes a communication network interface unit that communicates with a wireless LAN terminal via a communication network, and wireless LAN connection information received from the wireless LAN terminal. Using the wireless LAN interface unit connected to the wireless LAN access point device and the wireless LAN authentication information received from the wireless LAN terminal, authentication processing when using the wireless LAN access point device is performed. An authentication processing unit to perform, information indicating a connection state when connected to the wireless LAN access point device (wireless LAN connection state information), and information indicating an authentication state when authenticated (wireless LAN authentication state information) And a proxy management unit for transmitting to the LAN terminal.

本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LANアクセスポイント装置に接続後、前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置との接続を維持する接続維持処理を行う、ことを特徴とする。   In the wireless LAN connection authentication proxy device according to the present invention, the proxy management unit maintains the connection with the wireless LAN access point device using the wireless LAN connection information after connecting to the wireless LAN access point device. A connection maintaining process is performed.

本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LAN端末から代行終了要求メッセージを受信すると、前記接続維持処理を停止する、ことを特徴とする。   In the wireless LAN connection authentication proxy device according to the present invention, the proxy management unit stops the connection maintaining process when receiving a proxy termination request message from the wireless LAN terminal.

本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、前記無線LANアクセスポイント装置との接続を維持している期間中に、前記無線LAN接続状態情報または前記無線LAN認証状態情報が変更されると、該更新データを前記無線LAN端末へ送信する、ことを特徴とする。   In the wireless LAN connection authentication proxy device according to the present invention, the proxy management unit receives the wireless LAN connection status information or the wireless LAN authentication status information during a period in which the connection with the wireless LAN access point device is maintained. When changed, the update data is transmitted to the wireless LAN terminal.

本発明に係る無線LAN接続認証代行装置においては、前記無線LANアクセスポイント装置に対する接続の代行を要求した複数の前記無線LAN端末の情報を格納する代行処理要求データベース部を備え、前記代行管理部は、該複数の無線LAN端末に係る前記無線LANアクセスポイント装置への接続処理および認証処理を無線LAN端末の優先順位に従って行う、ことを特徴とする。   In the wireless LAN connection authentication proxy device according to the present invention, the wireless LAN connection authentication proxy device includes a proxy processing request database unit that stores information of a plurality of the wireless LAN terminals that have requested a proxy for connection to the wireless LAN access point device, and the proxy management unit includes: The connection processing and authentication processing of the plurality of wireless LAN terminals to the wireless LAN access point device are performed according to the priority order of the wireless LAN terminals.

本発明に係る無線LAN接続認証代行装置において、前記無線LAN端末の優先順位は、前記無線LAN端末からの代行開始要求メッセージの受信順、又は、前記無線LAN端末が前記無線LANアクセスポイント装置のカバレッジへ到着する予定時刻が早い順であることを特徴とする。   In the wireless LAN connection authentication proxy device according to the present invention, the priority order of the wireless LAN terminal is the order of reception of the proxy start request message from the wireless LAN terminal, or the wireless LAN terminal covers the coverage of the wireless LAN access point device. The scheduled time of arriving at is in order of early arrival.

本発明に係る無線LAN接続認証代行装置において、前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から無作為に1つの無線LANアクセスポイント装置を接続先に選択する、ことを特徴とする。   In the wireless LAN connection authentication proxy device according to the present invention, when the proxy management unit is connectable to a plurality of wireless LAN access point devices, one wireless device is randomly selected from the plurality of wireless LAN access point devices. A LAN access point device is selected as a connection destination.

本発明に係る無線LAN接続認証代行装置においては、無線LANアクセスポイント装置の混み具合を測定する測定部を備え、前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から比較的空いている1つの無線LANアクセスポイント装置を接続先に選択する、ことを特徴とする。   In the wireless LAN connection authentication proxy device according to the present invention, the wireless LAN connection authentication proxy device includes a measurement unit that measures the degree of congestion of the wireless LAN access point device, and the proxy management unit is connectable to a plurality of wireless LAN access point devices. One of the plurality of wireless LAN access point devices that is relatively free is selected as a connection destination.

本発明に係る無線LAN端末装置は、通信ネットワークを介して無線LAN接続認証代行装置と通信する通信ネットワークインタフェース部と、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信する事前接続認証管理部と、該無線LAN接続認証代行装置が前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN接続状態情報を使用して前記無線LANアクセスポイント装置に接続する無線LANインタフェース部と、該無線LAN接続認証代行装置が前記無線LAN認証用情報を使用して前記無線LANアクセスポイント装置を利用する際の認証処理を行った時の認証状態を示す情報(無線LAN認証状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN認証状態情報を使用して前記無線LANアクセスポイント装置を利用する認証処理部と、を備えたことを特徴とする。   A wireless LAN terminal device according to the present invention is provided corresponding to a communication network interface unit that communicates with a wireless LAN connection authentication proxy device via a communication network, and a wireless LAN access point device that the device itself intends to access. A pre-connection authentication management unit that transmits the wireless LAN connection information and wireless LAN authentication information of the own device to the wireless LAN connection authentication proxy device, and the wireless LAN connection authentication proxy device uses the wireless LAN connection information Information (wireless LAN connection state information) indicating a connection state when connected to the wireless LAN access point device is received from the wireless LAN connection authentication proxy device by the communication network interface unit, and the wireless LAN connection state information is received. A wireless LAN interface that is used to connect to the wireless LAN access point device Information indicating the authentication state when the wireless LAN connection authentication proxy device uses the wireless LAN authentication information to perform the authentication process when using the wireless LAN access point device (wireless LAN authentication state) Information) from the wireless LAN connection authentication proxy device by the communication network interface unit, and an authentication processing unit that uses the wireless LAN access point device by using the wireless LAN authentication status information. And

本発明に係る無線LAN端末装置において、前記事前接続認証管理部は、前記受信した無線LAN接続状態情報および無線LAN認証状態情報の送信元の無線LAN接続認証代行装置に対応する無線LANアクセスポイント装置に接続可能になった時に、該無線LAN接続認証代行装置へ代行終了要求メッセージを送信する、ことを特徴とする。   In the wireless LAN terminal device according to the present invention, the pre-connection authentication management unit includes a wireless LAN access point corresponding to a wireless LAN connection authentication proxy device that is a transmission source of the received wireless LAN connection state information and wireless LAN authentication state information. When connection to the device becomes possible, a proxy end request message is transmitted to the wireless LAN connection authentication proxy device.

本発明に係る無線LAN端末装置において、前記無線LANインタフェース部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN接続状態情報更新データを既に受信している無線LAN接続状態情報に反映した無線LAN接続状態情報を使用し、前記認証処理部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN認証状態情報更新データを既に受信している無線LAN認証状態情報に反映した無線LAN認証状態情報を使用する、ことを特徴とする。   In the wireless LAN terminal device according to the present invention, the wireless LAN interface unit has already received wireless LAN connection state information update data received by the communication network interface unit from the wireless LAN connection authentication proxy device. The wireless LAN connection state information reflected in the information is used, and the authentication processing unit has already received the wireless LAN authentication state information update data received by the communication network interface unit from the wireless LAN connection authentication proxy device. The wireless LAN authentication status information reflected in the authentication status information is used.

本発明に係る無線LAN端末装置においては、自装置がアクセスする予定である無線LANアクセスポイント装置の位置に対応する位置に在る無線LAN接続認証代行装置の情報を、無線LAN接続認証代行装置の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置の情報が登録されている登録データから検索する代行装置検索部を備えた、ことを特徴とする。   In the wireless LAN terminal device according to the present invention, information of the wireless LAN connection authentication proxy device located at a position corresponding to the location of the wireless LAN access point device that the device itself intends to access is stored in the wireless LAN connection authentication proxy device. A proxy device search unit that searches from registration data in which information of a wireless LAN connection authentication proxy device is registered in association with location information indicating an installation location is provided.

本発明に係る無線LAN端末装置において、前記事前接続認証管理部は、アクセス先候補の無線LANアクセスポイント装置が複数ある場合に、該複数の無線LANアクセスポイント装置に対応する各無線LAN接続認証代行装置へ、自装置の無線LAN接続用情報および無線LAN認証用情報を含む代行開始要求メッセージを送信することを特徴とする。   In the wireless LAN terminal device according to the present invention, when there are a plurality of access destination candidate wireless LAN access point devices, the pre-connection authentication management unit authenticates each wireless LAN connection authentication corresponding to the plurality of wireless LAN access point devices. A proxy start request message including wireless LAN connection information of the own device and wireless LAN authentication information is transmitted to the proxy device.

本発明に係る無線LANシステムは、前述の無線LAN接続認証代行装置と、前述の無線LAN端末装置とを有することを特徴とする。   A wireless LAN system according to the present invention includes the above-described wireless LAN connection authentication proxy device and the above-described wireless LAN terminal device.

本発明に係る無線LAN接続認証代行方法は、無線LANアクセスポイント装置に接続可能な無線LAN接続認証代行装置と、前記無線LAN接続認証代行装置との間で通信ネットワークを介して通信可能な無線LAN端末とを有する無線LANシステムにおける無線LAN接続認証代行方法であって、前記無線LAN端末装置が、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた前記無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信するステップと、前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN接続用情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行うステップと、前記無線LAN接続認証代行装置が、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信するステップと、前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN接続状態情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN認証状態情報を使用して、前記無線LANアクセスポイント装置を利用するステップと、を含むことを特徴とする。   A wireless LAN connection authentication proxy method according to the present invention includes a wireless LAN connection authentication proxy device that can be connected to a wireless LAN access point device, and a wireless LAN that can communicate with the wireless LAN connection authentication proxy device via a communication network. A wireless LAN connection authentication proxy method in a wireless LAN system having a terminal, wherein the wireless LAN terminal device is provided in correspondence with a wireless LAN access point device that the device itself intends to access Transmitting the wireless LAN connection information and wireless LAN authentication information of the own device to the proxy device; and the wireless LAN connection authentication proxy device uses the wireless LAN connection information received from the wireless LAN terminal. Connecting to the wireless LAN access point device; and A proxy device using the wireless LAN authentication information received from the wireless LAN terminal to perform authentication processing when using the wireless LAN access point device; and the wireless LAN connection authentication proxy device Transmitting information indicating a connection state when connected to a LAN access point device (wireless LAN connection state information) and information indicating an authentication state when being authenticated (wireless LAN authentication state information) to the wireless LAN terminal; The wireless LAN terminal device uses the wireless LAN connection status information received from the wireless LAN connection authentication proxy device to connect to the wireless LAN access point device, and the wireless LAN terminal device connects to the wireless LAN connection device. Using the wireless LAN authentication status information received from the authentication agent device, the wireless LAN access Characterized in that it comprises the steps of utilizing Into device.

本発明によれば、無線LAN端末装置が無線LANアクセスポイント装置のカバレッジ内に移動する前に、事前に、該無線LANアクセスポイント装置への接続処理および該無線LANアクセスポイント装置を利用する際の認証処理を行うことができるという効果が得られる。   According to the present invention, before the wireless LAN terminal device moves within the coverage of the wireless LAN access point device, the connection processing to the wireless LAN access point device and the use of the wireless LAN access point device are performed in advance. The effect that authentication processing can be performed is obtained.

本発明の第1実施形態に係る無線LANシステムの概略構成図である。1 is a schematic configuration diagram of a wireless LAN system according to a first embodiment of the present invention. 図1に示す無線LAN接続認証代行装置10の構成を示すブロック図である。It is a block diagram which shows the structure of the wireless LAN connection authentication proxy apparatus 10 shown in FIG. 図1に示すマルチモード端末30の構成を示すブロック図である。It is a block diagram which shows the structure of the multimode terminal 30 shown in FIG. 本発明の第1実施形態に係る無線LAN接続認証代行方法の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of the wireless LAN connection authentication proxy method which concerns on 1st Embodiment of this invention. マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例1である。FIG. 2 is a first embodiment relating to a communication mode between the multimode terminal 30 and the wireless LAN connection authentication proxy device 10; マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例2である。9 is a second embodiment relating to a communication mode between the multimode terminal 30 and the wireless LAN connection authentication proxy device 10; 本発明の第4実施形態に係る無線LAN接続認証代行処理の実行例を示すシーケンス図である。It is a sequence diagram which shows the execution example of the wireless LAN connection authentication proxy process which concerns on 4th Embodiment of this invention. 本発明の第6実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。It is explanatory drawing for demonstrating the wireless LAN connection authentication proxy method which concerns on 6th Embodiment of this invention. 本発明の第7実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。It is explanatory drawing for demonstrating the wireless LAN connection authentication proxy method which concerns on 7th Embodiment of this invention.

以下、図面を参照し、本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

[第1実施形態]
図1は、本発明の第1実施形態に係る無線LANシステムの概略構成図である。図1において、無線LAN接続認証代行装置10は、特定の無線LANアクセスポイント装置50のカバレッジ52内に設置されている。無線LAN接続認証代行装置10は、無線LANとセルラ移動体通信網との2つの無線方式に対応しており、無線LANアクセスポイント装置50およびセルラ移動体通信網70の基地局72に接続可能である。 [First Embodiment]
FIG. 1 is a schematic configuration diagram of a wireless LAN system according to the first embodiment of the present invention. In FIG. 1, the wireless LAN connection authentication proxy device 10 is installed in a coverage 52 of a specific wireless LAN access point device 50. The wireless LAN connection authentication proxy device 10 supports two wireless systems, a wireless LAN and a cellular mobile communication network, and can be connected to the base station 72 of the wireless LAN access point device 50 and the cellular mobile communication network 70. is there.

マルチモード端末30は、使用者によって移動可能な端末である。マルチモード端末30は、無線LANとセルラ移動体通信網との2つの無線方式に対応しており、無線LANアクセスポイント装置50およびセルラ移動体通信網70の基地局72に接続可能である。   The multi-mode terminal 30 is a terminal that can be moved by a user. The multimode terminal 30 is compatible with two wireless systems, a wireless LAN and a cellular mobile communication network, and can be connected to the wireless LAN access point device 50 and the base station 72 of the cellular mobile communication network 70.

無線LANアクセスポイント装置50は、公衆無線LANのアクセスポイント装置であり、公衆無線LAN事業者網60に接続されている。公衆無線LAN事業者網60には、認証サーバ(RADIUS)62および加入者データベースを備えたDHCPサーバ64が設けられている。又、無線LANアクセスポイント装置50は、インターネット80に接続されている。   The wireless LAN access point device 50 is a public wireless LAN access point device, and is connected to the public wireless LAN operator network 60. The public wireless LAN operator network 60 is provided with an authentication server (RADIUS) 62 and a DHCP server 64 having a subscriber database. The wireless LAN access point device 50 is connected to the Internet 80.

セルラ移動体通信網70は、セルラ方式の移動通信網である。セルラ移動体通信網70には、セル毎に基地局72が設けられている。又、セルラ移動体通信網70には加入者データベース74が設けられている。セルラ移動体通信網70はインターネット80に接続されている。   The cellular mobile communication network 70 is a cellular mobile communication network. In the cellular mobile communication network 70, a base station 72 is provided for each cell. The cellular mobile communication network 70 is provided with a subscriber database 74. The cellular mobile communication network 70 is connected to the Internet 80.

なお、セルラ移動体通信網の無線方式としては、例えば、WiMAX、EV−DO、LTEなどが挙げられる。   In addition, as a radio system of the cellular mobile communication network, for example, WiMAX, EV-DO, LTE, and the like can be given.

図2は、図1に示す無線LAN接続認証代行装置10の構成を示すブロック図である。図2において、無線LAN接続認証代行装置10は、無線LANインタフェース部12と認証処理部14と代行管理部16とセルラ移動体通信網インタフェース部18と代行処理要求データベース部20とを有する。   FIG. 2 is a block diagram showing a configuration of the wireless LAN connection authentication proxy device 10 shown in FIG. In FIG. 2, the wireless LAN connection authentication proxy device 10 includes a wireless LAN interface unit 12, an authentication processing unit 14, a proxy management unit 16, a cellular mobile communication network interface unit 18, and a proxy processing request database unit 20.

無線LANインタフェース部12は、無線LANアクセスポイント装置50に接続してデータを送受信する。認証処理部14は、無線LANアクセスポイント装置50を利用する際の認証処理を行う。この認証処理は、無線LANアクセスポイント装置50を介してセキュアな通信を行ったり、無線LANアクセスポイント装置50を利用する利用者を登録者に限定したりするためのものである。代行管理部16は、マルチモード端末30からの要求に応じて無線LAN接続認証代行処理を行う。セルラ移動体通信網インタフェース部18は、セルラ移動体通信網70の基地局72に接続してデータを送受信する。代行処理要求データベース部20は、無線LAN接続認証代行処理を要求したマルチモード端末30の情報を格納する。   The wireless LAN interface unit 12 is connected to the wireless LAN access point device 50 to transmit / receive data. The authentication processing unit 14 performs authentication processing when using the wireless LAN access point device 50. This authentication process is for performing secure communication via the wireless LAN access point device 50 or limiting users who use the wireless LAN access point device 50 to registrants. The proxy management unit 16 performs a wireless LAN connection authentication proxy process in response to a request from the multimode terminal 30. The cellular mobile communication network interface unit 18 is connected to the base station 72 of the cellular mobile communication network 70 to transmit and receive data. The proxy processing request database unit 20 stores information of the multimode terminal 30 that has requested the wireless LAN connection authentication proxy processing.

なお、無線LANインタフェース部12は、アンテナを有して無線LANアクセスポイント装置50に無線接続するものであってもよく、或いは、RFケーブルで無線LANアクセスポイント装置50に有線接続するものであってもよい。   The wireless LAN interface unit 12 may have an antenna and wirelessly connect to the wireless LAN access point device 50, or may be wired to the wireless LAN access point device 50 with an RF cable. Also good.

図3は、図1に示すマルチモード端末30の構成を示すブロック図である。図3において、マルチモード端末30は、無線LANインタフェース部32と認証処理部34と事前接続認証処理管理部36とセルラ移動体通信網インタフェース部38と代行装置検索部40とを有する。   FIG. 3 is a block diagram showing a configuration of multimode terminal 30 shown in FIG. In FIG. 3, the multimode terminal 30 includes a wireless LAN interface unit 32, an authentication processing unit 34, a pre-connection authentication processing management unit 36, a cellular mobile communication network interface unit 38, and a proxy device search unit 40.

無線LANインタフェース部32は、無線LANアクセスポイント装置50に接続してデータを送受信する。認証処理部34は、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理を行う。事前接続認証処理管理部36は、無線LAN接続認証代行装置10に対する事前接続認証処理を行う。セルラ移動体通信網インタフェース部38は、セルラ移動体通信網70の基地局72に接続してデータを送受信する。代行装置検索部40は、自端末がアクセスする予定である無線LANアクセスポイント装置50に対応する無線LAN接続認証代行装置10を登録済みの無線LAN接続認証代行装置10の中から検索する。   The wireless LAN interface unit 32 is connected to the wireless LAN access point device 50 to transmit / receive data. The authentication processing unit 34 performs an authentication process for performing secure communication via the wireless LAN access point device 50. The pre-connection authentication processing management unit 36 performs pre-connection authentication processing for the wireless LAN connection authentication proxy device 10. The cellular mobile communication network interface unit 38 is connected to the base station 72 of the cellular mobile communication network 70 to transmit and receive data. The proxy device search unit 40 searches the registered wireless LAN connection authentication proxy device 10 for the wireless LAN connection authentication proxy device 10 corresponding to the wireless LAN access point device 50 that the terminal intends to access.

なお、無線LANインタフェース部32とセルラ移動体通信網インタフェース部38とは、異なる2つの筐体に実装され、近距離無線通信手段等によって該2つの筐体間のデータ送受信を行うようにしてもよい。   Note that the wireless LAN interface unit 32 and the cellular mobile communication network interface unit 38 are mounted in two different cases, and data transmission / reception between the two cases may be performed by short-range wireless communication means or the like. Good.

次に、図4を参照して、本実施形態に係る無線LANシステムの動作を説明する。図4は、本実施形態に係る無線LAN接続認証代行方法の手順を示すシーケンス図である。   Next, the operation of the wireless LAN system according to this embodiment will be described with reference to FIG. FIG. 4 is a sequence diagram showing a procedure of the wireless LAN connection authentication proxy method according to the present embodiment.

はじめにマルチモード端末30は、セルラ移動体通信網70の基地局72に接続し、セルラ移動体通信網70を介してインターネット80に接続しているとする。   First, it is assumed that the multimode terminal 30 is connected to the base station 72 of the cellular mobile communication network 70 and is connected to the Internet 80 via the cellular mobile communication network 70.

(ステップS1)マルチモード端末30の事前接続認証処理管理部36は、代行装置検索部40に対し、自端末がアクセスする予定である無線LANアクセスポイント装置50の位置を示す位置情報を通知して、無線LAN接続認証代行装置10の検索を指示する。代行装置検索部40は、無線LAN接続認証代行装置10の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置10の情報(通信アドレス等)が登録されている登録データを参照し、事前接続認証処理管理部36から通知された位置情報に対応付けて登録されている無線LAN接続認証代行装置10の情報を検索する。 (Step S1) The pre-connection authentication processing management unit 36 of the multimode terminal 30 notifies the proxy device search unit 40 of location information indicating the location of the wireless LAN access point device 50 that the terminal itself is to access. Then, the search for the wireless LAN connection authentication proxy device 10 is instructed. The proxy device search unit 40 refers to registration data in which information (communication address or the like) of the wireless LAN connection authentication proxy device 10 is registered in association with position information indicating the installation position of the wireless LAN connection authentication proxy device 10. Information of the wireless LAN connection authentication proxy device 10 registered in association with the location information notified from the pre-connection authentication processing management unit 36 is searched.

なお、自端末がアクセスする予定である無線LANアクセスポイント装置50の位置としては、例えば、現在位置、将来の予想位置又は事前登録位置などが利用可能である。又、無線LAN接続認証代行装置10の登録データは、マルチモード端末30内に保持してもよく、あるいは、無線LAN接続認証代行装置10の登録データを格納するデータベース装置を例えばインターネット80上に設けて通信により該登録データを参照するようにしてもよい。   In addition, as a position of the wireless LAN access point apparatus 50 which the own terminal is going to access, for example, a current position, a future predicted position, or a pre-registered position can be used. The registration data of the wireless LAN connection authentication proxy device 10 may be stored in the multimode terminal 30 or a database device for storing the registration data of the wireless LAN connection authentication proxy device 10 is provided on the Internet 80, for example. The registration data may be referred to by communication.

(ステップS2)マルチモード端末30の事前接続認証処理管理部36は、ステップS1で検索された無線LAN接続認証代行装置10宛に、セルラ移動体通信網インタフェース部38から、自端末の無線LAN接続用情報および無線LAN認証用情報を有する代行開始要求メッセージを送信する。この代行開始要求メッセージは、セルラ移動体通信網70を介して、無線LAN接続認証代行装置10のセルラ移動体通信網インタフェース部18で受信される。代行処理要求データベース部20は、マルチモード端末30から受信した代行開始要求メッセージを格納する。 (Step S2) The pre-connection authentication processing management unit 36 of the multi-mode terminal 30 sends the wireless LAN connection of its own terminal from the cellular mobile communication network interface unit 38 to the wireless LAN connection authentication proxy device 10 searched in Step S1. A proxy start request message having information for use and information for wireless LAN authentication is transmitted. This proxy start request message is received by the cellular mobile communication network interface unit 18 of the wireless LAN connection authentication proxy device 10 via the cellular mobile communication network 70. The proxy processing request database unit 20 stores a proxy start request message received from the multimode terminal 30.

マルチモード端末30の無線LAN接続用情報は、無線LANアクセスポイント装置50に接続するための接続処理で使用される情報を有する。該無線LAN接続用情報としては、マルチモード端末30のMACアドレスが挙げられる。マルチモード端末30の無線LAN認証用情報は、無線LANアクセスポイント装置50を利用する際の認証処理で使用される情報を有する。該無線LAN認証用情報は、端末認証方式に依存するものであって、例えば、端末認証方式「IEEE802.1X」を利用する場合にはマルチモード端末30に固有の証明書、識別情報とパスワードを用いて認証する方式の場合にはマルチモード端末30に保存されている識別情報とパスワードの組、などが挙げられる。   The wireless LAN connection information of the multimode terminal 30 includes information used in connection processing for connecting to the wireless LAN access point device 50. The wireless LAN connection information includes the MAC address of the multimode terminal 30. The wireless LAN authentication information of the multimode terminal 30 includes information used in authentication processing when the wireless LAN access point device 50 is used. The wireless LAN authentication information depends on the terminal authentication method. For example, when the terminal authentication method “IEEE802.1X” is used, a certificate, identification information, and password unique to the multimode terminal 30 are used. In the case of a method of using and authenticating, a combination of identification information and a password stored in the multimode terminal 30 can be used.

なお、ステップS2における無線LAN接続用情報および無線LAN認証用情報は、事前にマルチモード端末30に登録しておき、使用者の操作なしで自動的に送信することができるようにしておくことが好ましい。   Note that the wireless LAN connection information and the wireless LAN authentication information in step S2 may be registered in advance in the multimode terminal 30 so that they can be automatically transmitted without user operation. preferable.

(ステップS3)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から受信した代行開始要求メッセージに含まれる無線LAN接続用情報を無線LANインタフェース部12に通知して、無線LANアクセスポイント装置50への接続を指示する。無線LANインタフェース部12は、代行管理部16から通知された無線LAN接続用情報(例えばMACアドレス)を使用して、無線LANアクセスポイント装置50に接続する。 (Step S3) The proxy management unit 16 of the wireless LAN connection authentication proxy device 10 notifies the wireless LAN interface unit 12 of the wireless LAN connection information included in the proxy start request message received from the multi-mode terminal 30. A connection to the access point device 50 is instructed. The wireless LAN interface unit 12 uses the wireless LAN connection information (for example, the MAC address) notified from the proxy management unit 16 to connect to the wireless LAN access point device 50.

(ステップS4)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から受信した代行開始要求メッセージに含まれる無線LAN認証用情報を認証処理部14に通知して、認証処理を指示する。認証処理部14は、代行管理部16から通知された無線LAN認証用情報(例えばマルチモード端末30の証明書)を使用して、認証サーバ62との間で、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理(例えば「IEEE802.1X」準拠)を行う。 (Step S4) The proxy management unit 16 of the wireless LAN connection authentication proxy device 10 notifies the authentication processing unit 14 of the wireless LAN authentication information included in the proxy start request message received from the multimode terminal 30, and performs the authentication process. Instruct. The authentication processing unit 14 uses the wireless LAN authentication information notified from the proxy management unit 16 (for example, the certificate of the multimode terminal 30), and the authentication server 62 via the wireless LAN access point device 50. Authentication processing (for example, conforming to “IEEE802.1X”) is performed for secure communication.

(ステップS5)無線LAN接続認証代行装置10の代行管理部16は、ステップS4の認証処理が成功すると、無線LANアクセスポイント装置50を介してインターネット80に接続する。これにより、無線LAN接続認証代行装置10は、インターネット80を介してデータを送受することができるようになる。 (Step S5) The proxy management unit 16 of the wireless LAN connection authentication proxy device 10 connects to the Internet 80 via the wireless LAN access point device 50 when the authentication process of Step S4 is successful. As a result, the wireless LAN connection authentication proxy device 10 can transmit and receive data via the Internet 80.

(ステップS6)無線LAN接続認証代行装置10の代行管理部16は、無線LANアクセスポイント装置50に接続した時の接続状態を示す情報(無線LAN接続状態情報)および認証サーバ62との間で認証した時の認証状態を示す情報(無線LAN認証状態情報)を有する代行処理完了通知メッセージをマルチモード端末30へ送信する。 (Step S <b> 6) The proxy management unit 16 of the wireless LAN connection authentication proxy device 10 performs authentication between the authentication server 62 and information indicating the connection status when connected to the wireless LAN access point device 50 (wireless LAN connection status information). A proxy processing completion notification message having information (wireless LAN authentication state information) indicating the authentication state at the time of the transmission is transmitted to the multimode terminal 30.

無線LAN接続状態情報は、無線LANアクセスポイント装置50の識別情報(ESSID)、チャネル番号、無線LAN接続認証代行装置10の位置情報、無線LANアクセスポイント装置50の位置情報などを有する。無線LAN認証状態情報は、セキュアな通信に用いる暗号鍵の情報などを有する。   The wireless LAN connection state information includes identification information (ESSID) of the wireless LAN access point device 50, a channel number, position information of the wireless LAN connection authentication proxy device 10, position information of the wireless LAN access point device 50, and the like. The wireless LAN authentication status information includes encryption key information used for secure communication.

なお、ステップS6の代行処理完了通知メッセージ送信は、マルチモード端末30が無線LANアクセスポイント装置50のカバレッジ52に到着する予定時刻までに完了すればよく、複数のセッションに分割して該送信を行うようにしてもよい。   The proxy process completion notification message transmission in step S6 may be completed by the scheduled time when the multimode terminal 30 arrives at the coverage 52 of the wireless LAN access point device 50, and the transmission is divided into a plurality of sessions. You may do it.

(ステップS7)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行終了要求メッセージを受信するまで、無線LAN接続用情報を使用して無線LANアクセスポイント装置50との接続を維持する。例えば、代行管理部16は、定期的に、無線LANアクセスポイント装置50を介して所定の通信相手との間で、所定のデータ通信を行う。このデータ通信では、ユーザトラヒックに与える影響を少なくするため、データ通信量は少ないことが望ましい。例えば、インターネット80上の所定のウェブサーバからのデータ容量の少ないウェブページの読み込み、又は、インターネット80上の所定のサーバに対する短時間のpingの実行などが挙げられる。 (Step S7) The proxy management unit 16 of the wireless LAN connection authentication proxy device 10 uses the wireless LAN connection information to connect to the wireless LAN access point device 50 until the proxy termination request message is received from the multimode terminal 30. To maintain. For example, the proxy management unit 16 periodically performs predetermined data communication with a predetermined communication partner via the wireless LAN access point device 50. In this data communication, it is desirable that the amount of data communication is small in order to reduce the influence on user traffic. For example, reading a web page with a small amount of data from a predetermined web server on the Internet 80 or executing a short-time ping to a predetermined server on the Internet 80 may be used.

(ステップS8)無線LAN接続認証代行装置10の代行管理部16は、無線LANアクセスポイント装置50との接続を維持している期間中に、無線LAN接続状態情報または無線LAN認証状態情報が変更されると、該更新データをマルチモード端末30へ送信する。マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した更新データに含まれる無線LAN接続状態情報更新データを、既に受信している無線LAN接続状態情報に反映させる。又、マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した更新データに含まれる無線LAN認証状態情報更新データを、既に受信している無線LAN認証状態情報に反映させる。 (Step S8) The proxy management unit 16 of the wireless LAN connection authentication proxy device 10 changes the wireless LAN connection status information or the wireless LAN authentication status information during the period in which the connection with the wireless LAN access point device 50 is maintained. Then, the update data is transmitted to the multimode terminal 30. The pre-connection authentication processing management unit 36 of the multimode terminal 30 reflects the wireless LAN connection state information update data included in the update data received from the wireless LAN connection authentication proxy device 10 in the already received wireless LAN connection state information. Let Further, the pre-connection authentication processing management unit 36 of the multimode terminal 30 has already received the wireless LAN authentication status information update data included in the update data received from the wireless LAN connection authentication proxy device 10. To reflect.

(ステップS9)マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN接続状態情報に含まれる無線LAN接続認証代行装置10の位置情報または無線LANアクセスポイント装置50の位置情報と、自端末の位置を示す位置情報とを比較する。事前接続認証処理管理部36は、その比較結果に基づいて、無線LANアクセスポイント装置50に接続することができるか否かを判定する。この判定によって、マルチモード端末30は、無線LANアクセスポイント装置50に接続して、無線LAN接続認証代行装置10から無線LANアクセスポイント装置50との接続を引き継ぐことができるタイミングを把握する。 (Step S <b> 9) The pre-connection authentication processing management unit 36 of the multi-mode terminal 30 includes the location information of the wireless LAN connection authentication proxy device 10 or the wireless LAN access included in the wireless LAN connection status information received from the wireless LAN connection authentication proxy device 10. The position information of the point device 50 is compared with the position information indicating the position of the terminal itself. The pre-connection authentication process management unit 36 determines whether or not the wireless LAN access point device 50 can be connected based on the comparison result. By this determination, the multimode terminal 30 is connected to the wireless LAN access point device 50 and grasps the timing at which the connection with the wireless LAN access point device 50 can be taken over from the wireless LAN connection authentication proxy device 10.

(ステップS10)マルチモード端末30の事前接続認証処理管理部36は、ステップS9の判定の結果、無線LANアクセスポイント装置50に接続可能であり、無線LAN接続認証代行装置10から無線LANアクセスポイント装置50との接続を引き継ぐことができる場合に、無線LAN接続認証代行装置10へ代行終了要求メッセージを送信する。 (Step S10) As a result of the determination in Step S9, the pre-connection authentication processing management unit 36 of the multimode terminal 30 can connect to the wireless LAN access point device 50, and the wireless LAN connection authentication proxy device 10 can connect to the wireless LAN access point device. When the connection with 50 can be taken over, a proxy end request message is transmitted to the wireless LAN connection authentication proxy device 10.

(ステップS11)無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行終了要求メッセージを受信すると、ステップS7の無線LANアクセスポイント装置50との接続を維持する処理を停止する。 (Step S11) Upon receiving the proxy end request message from the multimode terminal 30, the proxy management unit 16 of the wireless LAN connection authentication proxy device 10 stops the process of maintaining the connection with the wireless LAN access point device 50 in Step S7. .

(ステップS12)マルチモード端末30の事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN接続状態情報を無線LANインタフェース部32に設定する。これにより、無線LANインタフェース部32は、該無線LAN接続状態情報を使用して、無線LANアクセスポイント装置50に接続する。又、事前接続認証処理管理部36は、無線LAN接続認証代行装置10から受信した無線LAN認証状態情報を認証処理部34に設定する。これにより、認証処理部34は、該無線LAN認証状態情報を使用して、無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証状態を継続する。そして、事前接続認証処理管理部36は、セルラ移動体通信網インタフェース部38から無線LANインタフェース部32へ、使用する通信インタフェースを切り替える。 (Step S12) The pre-connection authentication processing management unit 36 of the multimode terminal 30 sets the wireless LAN connection state information received from the wireless LAN connection authentication proxy device 10 in the wireless LAN interface unit 32. Accordingly, the wireless LAN interface unit 32 connects to the wireless LAN access point device 50 using the wireless LAN connection state information. The pre-connection authentication processing management unit 36 sets the wireless LAN authentication state information received from the wireless LAN connection authentication proxy device 10 in the authentication processing unit 34. Accordingly, the authentication processing unit 34 continues the authentication state for performing secure communication via the wireless LAN access point device 50 using the wireless LAN authentication state information. Then, the pre-connection authentication processing management unit 36 switches the communication interface to be used from the cellular mobile communication network interface unit 38 to the wireless LAN interface unit 32.

(ステップS13)マルチモード端末30は、無線LANアクセスポイント装置50を介してインターネット80に接続し、無線LAN認証状態情報に含まれる暗号鍵を用いた暗号通信(データトラヒックの送受信)を行う。 (Step S13) The multi-mode terminal 30 is connected to the Internet 80 via the wireless LAN access point device 50, and performs encrypted communication (data traffic transmission / reception) using the encryption key included in the wireless LAN authentication status information.

なお、無線LAN接続認証代行装置10は、マルチモード端末30から、ステップS7の接続維持処理の対象になっている無線LANアクセスポイント装置50のカバレッジ52内に移動する可能性がなくなったことを通知された場合、及び、ステップS7の接続維持処理を開始してから一定期間経過しても代行終了要求メッセージを受信しない場合には、ステップS7の接続維持処理を停止して無線LANアクセスポイント装置50との接続を切断する。   The wireless LAN connection authentication proxy device 10 notifies the multimode terminal 30 that there is no possibility of moving into the coverage 52 of the wireless LAN access point device 50 that is the target of the connection maintenance process in step S7. If the proxy end request message is not received even after a lapse of a certain period from the start of the connection maintaining process in step S7, the wireless LAN access point apparatus 50 stops the connection maintaining process in step S7. Disconnect from the.

本実施形態によれば、マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52内に移動する前に、該カバレッジ52外において、無線LAN接続認証代行装置10を使用して、事前に、無線LANアクセスポイント装置50への接続および無線LANアクセスポイント装置50を介してセキュアな通信を行うための認証処理を完了することができる。これにより、マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52内に移動すると直ぐに、無線LANアクセスポイント装置50を介してデータ通信を開始することができる。この結果として、マルチモード端末30の使用者がセルラ移動体通信網と無線LANとを併用するときの利便性が向上する。   According to the present embodiment, before the multimode terminal 30 moves into the coverage 52 of the wireless LAN access point device 50, the multimode terminal 30 uses the wireless LAN connection authentication proxy device 10 outside the coverage 52 in advance. The connection to the wireless LAN access point device 50 and the authentication process for performing secure communication via the wireless LAN access point device 50 can be completed. As a result, the multimode terminal 30 can start data communication via the wireless LAN access point device 50 as soon as it moves into the coverage 52 of the wireless LAN access point device 50. As a result, convenience when the user of the multimode terminal 30 uses the cellular mobile communication network and the wireless LAN together is improved.

又、本実施形態によれば、無線LANアクセスポイント装置50は既存の装置を流用することができる。又、公衆無線LAN網60とセルラ移動体通信網70とは認証処理などで連携する必要がない。このことは、多くの事業者が公衆無線LANサービスを提供していることを考慮すると非常に有用である。   Further, according to the present embodiment, the wireless LAN access point device 50 can use an existing device. Further, it is not necessary for the public wireless LAN network 60 and the cellular mobile communication network 70 to cooperate in authentication processing or the like. This is very useful considering that many operators provide public wireless LAN services.

[第2実施形態]
第2実施形態は、上記第1実施形態のマルチモード端末30に係る変形例である。第2実施形態では、代行検索部40を網側に配置する。例えば、インターネット80上の所定のサーバに代行検索部40を設ける。そして、マルチモード端末30は、自己の位置情報を該サーバへ送信して無線LAN接続認証代行装置10の検索を依頼し、その検索結果の情報(無線LAN接続認証代行装置10のアドレス)を受け取る。 [Second Embodiment]
The second embodiment is a modification of the multimode terminal 30 of the first embodiment. In the second embodiment, the proxy search unit 40 is arranged on the network side. For example, the proxy search unit 40 is provided in a predetermined server on the Internet 80. Then, the multimode terminal 30 transmits its own location information to the server, requests a search for the wireless LAN connection authentication proxy device 10, and receives the search result information (address of the wireless LAN connection authentication proxy device 10). .

[第3実施形態]
第3実施形態は、上記第1実施形態のマルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例である。 [Third Embodiment]
The third embodiment is an example relating to a communication mode between the multimode terminal 30 and the wireless LAN connection authentication proxy device 10 of the first embodiment.

図5は、マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例1である。図5において、マルチモード端末30と無線LAN接続認証代行装置10とは、移動網や固定網などの通信網を介して直接的に(サーバを介さずに)通信する。   FIG. 5 is a first embodiment of the communication mode between the multimode terminal 30 and the wireless LAN connection authentication proxy device 10. In FIG. 5, the multimode terminal 30 and the wireless LAN connection authentication proxy device 10 communicate directly (without going through a server) via a communication network such as a mobile network or a fixed network.

図6は、マルチモード端末30と無線LAN接続認証代行装置10との間の通信形態に係る実施例2である。図6において、マルチモード端末30と無線LAN接続認証代行装置10とは、網側に設けられたプロキシサーバ90を介して通信する。この通信手順としては、例えば、マルチモード端末30からプロキシサーバ90に接続して、プロキシサーバ90から無線LAN接続認証代行装置10を呼び出す。又は、マルチモード端末30からSMS(ショートメッセージサービス)を用いて無線LAN接続認証代行装置10を呼び出し、マルチモード端末30と無線LAN接続認証代行装置10とが共通の識別子を用いてプロキシサーバ90に接続し通信してもよい。   FIG. 6 is a second embodiment of the communication mode between the multimode terminal 30 and the wireless LAN connection authentication proxy device 10. In FIG. 6, the multi-mode terminal 30 and the wireless LAN connection authentication proxy device 10 communicate with each other via a proxy server 90 provided on the network side. As this communication procedure, for example, the multimode terminal 30 connects to the proxy server 90 and calls the wireless LAN connection authentication proxy device 10 from the proxy server 90. Alternatively, the multimode terminal 30 calls the wireless LAN connection authentication proxy device 10 using SMS (Short Message Service), and the multimode terminal 30 and the wireless LAN connection authentication proxy device 10 communicate with the proxy server 90 using a common identifier. You may connect and communicate.

なお、マルチモード端末30と無線LAN接続認証代行装置10との間の通信は、無線通信(移動網)であってもよく、或いは、有線通信(固定網)であってもよい。例えば、LTE方式やWiMAX方式などの無線通信システムが利用可能である。   Communication between the multimode terminal 30 and the wireless LAN connection authentication proxy device 10 may be wireless communication (mobile network) or wired communication (fixed network). For example, a wireless communication system such as the LTE system or the WiMAX system can be used.

[第4実施形態]
第4実施形態は、上記第1実施形態に係る変形例である。第4実施形態では、無線LAN接続認証代行装置10は複数のマルチモード端末30を対象にして並列的に無線LAN接続認証代行処理を行う。 [Fourth Embodiment]
The fourth embodiment is a modification according to the first embodiment. In the fourth embodiment, the wireless LAN connection authentication proxy device 10 performs wireless LAN connection authentication proxy processing in parallel for a plurality of multimode terminals 30.

図7は、本実施形態に係る無線LAN接続認証代行処理の実行例を示すシーケンス図である。図7の例では、無線LAN接続認証代行装置10は、2台のマルチモード端末30−1,30−2から各代行開始要求メッセージを受信している。そして、無線LAN接続認証代行装置10は、その2台のマルチモード端末30−1,30−2に係る無線LAN接続認証代行処理を並列的に行う。ここでは、まずマルチモード端末30−1に係る接続処理および認証処理を行ってから、マルチモード端末30−2に係る接続処理および認証処理を行う。そして、マルチモード端末30−1に係る接続維持処理とマルチモード端末30−2に係る接続維持処理とを交互に繰り返す。   FIG. 7 is a sequence diagram illustrating an execution example of the wireless LAN connection authentication proxy process according to the present embodiment. In the example of FIG. 7, the wireless LAN connection authentication proxy device 10 receives each proxy start request message from the two multimode terminals 30-1 and 30-2. Then, the wireless LAN connection authentication proxy device 10 performs the wireless LAN connection authentication proxy processing related to the two multimode terminals 30-1 and 30-2 in parallel. Here, the connection process and the authentication process related to the multimode terminal 30-1 are first performed, and then the connection process and the authentication process related to the multimode terminal 30-2 are performed. And the connection maintenance process which concerns on the multimode terminal 30-1, and the connection maintenance process which concerns on the multimode terminal 30-2 are repeated alternately.

なお、代行管理部16は、複数のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行う場合、処理対象のマルチモード端末30に対応して無線LANインタフェース部12の設定を変更する。この設定変更の内容は、例えばマルチモード端末30のMACアドレス等、マルチモード端末30に固有の設定内容である。マルチモード端末30に固有の設定内容は、代行開始要求メッセージに含まれている。各マルチモード端末30から受信した代行開始要求メッセージは、代行処理要求データベース部20に保存しておく。   The proxy management unit 16 changes the setting of the wireless LAN interface unit 12 corresponding to the multimode terminal 30 to be processed when performing the wireless LAN connection authentication proxy processing related to a plurality of multimode terminals 30 in parallel. . The content of the setting change is a setting content unique to the multimode terminal 30 such as a MAC address of the multimode terminal 30. Settings specific to the multimode terminal 30 are included in the proxy start request message. The proxy start request message received from each multimode terminal 30 is stored in the proxy processing request database unit 20.

また、複数のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うときの順番は、各マルチモード端末30の優先順位に従う。この優先順位は、代行開始要求メッセージの受信順であってもよく、或いは、無線LANアクセスポイント装置50のカバレッジ52への到着予定時刻が早い順であってもよい。該到着予定時刻は、マルチモード端末30が代行開始要求メッセージに含める。   Further, the order in which the wireless LAN connection authentication proxy processing related to a plurality of multimode terminals 30 is performed in parallel follows the priority order of each multimode terminal 30. This priority may be the order in which the proxy start request message is received, or may be the order in which the scheduled arrival time of the wireless LAN access point device 50 to the coverage 52 is earlier. The multi-mode terminal 30 includes the estimated arrival time in the substitution start request message.

また、無線LAN接続認証代行装置10が複数の無線LANインタフェース部12を備え、複数のマルチモード端末30に係る無線LAN接続認証代行処理を短時間で実行できるようにしてもよい。   Alternatively, the wireless LAN connection authentication proxy device 10 may include a plurality of wireless LAN interface units 12 so that the wireless LAN connection authentication proxy processing for the plurality of multimode terminals 30 can be executed in a short time.

また、代行処理要求データベース部20は、無線LAN接続認証代行処理で必要となる全ての情報を保持してもよく、或いは、どのマルチモード端末30から代行開始要求メッセージを受信したのかを示す情報のみを保持し、必要に応じて該マルチモード端末30から必要な情報を、セルラ移動体通信網70を介して取得するようにしてもよい。   Further, the proxy processing request database unit 20 may hold all information necessary for the wireless LAN connection authentication proxy processing, or only information indicating from which multimode terminal 30 the proxy start request message has been received. And necessary information from the multi-mode terminal 30 may be acquired via the cellular mobile communication network 70 as necessary.

[第5実施形態]
第5実施形態は、上記第4実施形態に係る変形例である。第5実施形態では、無線LAN接続認証代行装置10の代行管理部16は、複数のマルチモード端末30から代行開始要求メッセージを受信した場合に、各マルチモード端末30の優先順位または自装置の処理能力の情報に基づいて、特定のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うことができるか否かを判定する。この判定の結果、特定のマルチモード端末30に係る無線LAN接続認証代行処理を並列的に行うことができない場合には、代行管理部16は、該特定のマルチモード端末30に対して、代行処理不可通知メッセージを送信する。 [Fifth Embodiment]
The fifth embodiment is a modification according to the fourth embodiment. In the fifth embodiment, when the proxy management unit 16 of the wireless LAN connection authentication proxy device 10 receives proxy start request messages from a plurality of multimode terminals 30, the priority order of each multimode terminal 30 or the processing of its own device Based on the capability information, it is determined whether or not the wireless LAN connection authentication proxy processing related to the specific multimode terminal 30 can be performed in parallel. As a result of this determination, if the wireless LAN connection authentication proxy process related to the specific multimode terminal 30 cannot be performed in parallel, the proxy management unit 16 performs the proxy process on the specific multimode terminal 30. Send a notification message.

マルチモード端末30は、無線LAN接続認証代行装置10から代行処理不可通知メッセージを受信した場合、事前接続認証処理を停止する。これにより、該マルチモード端末30は、無線LANアクセスポイント装置50のカバレッジ52に到着してから、無線LANアクセスポイント装置50への通常の接続処理および認証処理を開始する。   When the multimode terminal 30 receives the proxy process disabled notification message from the wireless LAN connection authentication proxy device 10, the multimode terminal 30 stops the pre-connection authentication process. As a result, the multimode terminal 30 starts normal connection processing and authentication processing to the wireless LAN access point device 50 after arriving at the coverage 52 of the wireless LAN access point device 50.

なお、マルチモード端末30は、無線LAN接続認証代行装置10から代行処理完了通知メッセージを未受信のままで無線LANアクセスポイント装置50のカバレッジ52に到着した場合には、事前接続認証処理を停止し、無線LANアクセスポイント装置50への通常の接続処理および認証処理を開始する。   If the multimode terminal 30 arrives at the coverage 52 of the wireless LAN access point device 50 without receiving the proxy processing completion notification message from the wireless LAN connection authentication proxy device 10, it stops the pre-connection authentication processing. Then, normal connection processing and authentication processing to the wireless LAN access point device 50 are started.

[第6実施形態]
第6実施形態は、上記第1実施形態のマルチモード端末30に係る変形例である。第6実施形態では、1台のマルチモード端末30が、複数の無線LAN接続認証代行装置10に対して同時に代行開始要求メッセージを送信する。図8は、本実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。図8の例では、1台のマルチモード端末30が2台の無線LAN接続認証代行装置10−1,10−2に対して同時に代行開始要求メッセージを送信する。これは、例えば、複数の無線LANアクセスポイント装置50−1,50−2が近接した場所に設置されてあり、その場所へマルチモード端末30が移動することが予想される場合に、アクセス先候補を無線LANアクセスポイント装置50−1,50−2のいずれか1つに限定することができないときに有効である。 [Sixth Embodiment]
The sixth embodiment is a modification according to the multimode terminal 30 of the first embodiment. In the sixth embodiment, one multi-mode terminal 30 transmits a proxy start request message to a plurality of wireless LAN connection authentication proxy devices 10 simultaneously. FIG. 8 is an explanatory diagram for explaining a wireless LAN connection authentication proxy method according to the present embodiment. In the example of FIG. 8, one multi-mode terminal 30 transmits a proxy start request message to two wireless LAN connection authentication proxy devices 10-1 and 10-2 at the same time. For example, when a plurality of wireless LAN access point devices 50-1 and 50-2 are installed in close proximity and the multimode terminal 30 is expected to move to that location, access destination candidates This is effective when it cannot be limited to any one of the wireless LAN access point devices 50-1 and 50-2.

[第7実施形態]
第7実施形態は、上記第1実施形態に係る変形例である。第7実施形態では、1台の無線LAN接続認証代行装置10が、複数の無線LANアクセスポイント装置50に接続可能である。図9は、本実施形態に係る無線LAN接続認証代行方法を説明するための説明図である。図9の例では、1台の無線LAN接続認証代行装置10が、2台の無線LANアクセスポイント装置50−1,50−2に接続可能である。 [Seventh Embodiment]
The seventh embodiment is a modification according to the first embodiment. In the seventh embodiment, one wireless LAN connection authentication proxy device 10 can be connected to a plurality of wireless LAN access point devices 50. FIG. 9 is an explanatory diagram for explaining a wireless LAN connection authentication proxy method according to the present embodiment. In the example of FIG. 9, one wireless LAN connection authentication proxy device 10 can be connected to two wireless LAN access point devices 50-1 and 50-2.

無線LAN接続認証代行装置10の代行管理部16は、マルチモード端末30から代行開始要求メッセージを受信した場合に、複数の無線LANアクセスポイント装置50の中から1つの無線LANアクセスポイント装置50を選択し、選択した1つの無線LANアクセスポイント装置50に対して無線LAN接続認証代行処理を行う。図9の例では、無線LAN接続認証代行装置10は、2台のマルチモード端末30−1,30−2から各代行開始要求メッセージを受信し、マルチモード端末30−1に係る無線LAN接続認証代行処理を無線LANアクセスポイント装置50−1に対して行い、マルチモード端末30−2に係る無線LAN接続認証代行処理を無線LANアクセスポイント装置50−2に対して行う。   The proxy management unit 16 of the wireless LAN connection authentication proxy device 10 selects one wireless LAN access point device 50 from the plurality of wireless LAN access point devices 50 when receiving a proxy start request message from the multimode terminal 30. Then, a wireless LAN connection authentication proxy process is performed for the selected one wireless LAN access point device 50. In the example of FIG. 9, the wireless LAN connection authentication proxy device 10 receives the proxy start request messages from the two multimode terminals 30-1 and 30-2, and the wireless LAN connection authentication for the multimode terminal 30-1. Proxy processing is performed on the wireless LAN access point device 50-1, and wireless LAN connection authentication proxy processing related to the multimode terminal 30-2 is performed on the wireless LAN access point device 50-2.

無線LAN接続認証代行処理の対象として、複数の無線LANアクセスポイント装置50の中から1つの無線LANアクセスポイント装置50を選択するときの選択方法としては、以下に示す2通りの方法1,2が挙げられる。   As a method for selecting one wireless LAN access point device 50 from among a plurality of wireless LAN access point devices 50 as an object of the wireless LAN connection authentication proxy processing, the following two methods 1 and 2 are shown. Can be mentioned.

(方法1)無作為に1つの無線LANアクセスポイント装置50を選択する。 (Method 1) One wireless LAN access point device 50 is selected at random.

(方法2)無線LAN接続認証代行装置10は、無線LANアクセスポイント装置50の混み具合(例えば、端末接続数)を測定する測定部を備え、代行管理部16は、複数の無線LANアクセスポイント装置50の中から比較的空いている1つの無線LANアクセスポイント装置50を選択する。 (Method 2) The wireless LAN connection authentication proxy device 10 includes a measurement unit that measures the degree of congestion (for example, the number of terminal connections) of the wireless LAN access point device 50, and the proxy management unit 16 includes a plurality of wireless LAN access point devices. One wireless LAN access point device 50 that is relatively free is selected from 50.

上記方法1又は2によれば、以下に示す効果が得られる。従来、複数の無線LANアクセスポイント装置50の中から、無線LAN端末の接続先にする1つの無線LANアクセスポイント装置50を選択するときには、各無線LANアクセスポイント装置50からの受信信号強度を測定し、受信信号強度が比較的大きい無線LANアクセスポイント装置50を選択している。しかしながら、その従来の選択方法では、無線LAN端末の接続先が特定の無線LANアクセスポイント装置50に偏ってしまい、この結果として該特定の無線LANアクセスポイント装置50が混雑し通信品質が低下するという問題が生じる可能性がある。これに対して、本実施形態に係る上記方法1又は2によれば、マルチモード端末30の接続先が特定の無線LANアクセスポイント装置50に偏ることを防いで各無線LANアクセスポイント装置50の混み具合を均一化する効果が得られる。   According to the method 1 or 2, the following effects can be obtained. Conventionally, when one wireless LAN access point device 50 to be connected to a wireless LAN terminal is selected from a plurality of wireless LAN access point devices 50, the received signal strength from each wireless LAN access point device 50 is measured. The wireless LAN access point device 50 having a relatively large received signal strength is selected. However, in the conventional selection method, the connection destination of the wireless LAN terminal is biased toward the specific wireless LAN access point device 50. As a result, the specific wireless LAN access point device 50 is congested and communication quality is lowered. Problems can arise. On the other hand, according to the method 1 or 2 according to the present embodiment, the connection destination of the multimode terminal 30 is prevented from being biased toward a specific wireless LAN access point device 50, and the wireless LAN access point devices 50 are crowded. The effect of making the condition uniform can be obtained.

以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。   As mentioned above, although embodiment of this invention was explained in full detail with reference to drawings, the specific structure is not restricted to this embodiment, The design change etc. of the range which does not deviate from the summary of this invention are included.

10…無線LAN接続認証代行装置、12,32…無線LANインタフェース部、14,34…認証処理部、16…代行管理部、18,38…セルラ移動体通信網インタフェース部、20…代行処理要求データベース部、30…マルチモード端末、36…事前接続認証処理管理部、40…代行装置検索部、50…無線LANアクセスポイント装置、52…カバレッジ、60…公衆無線LAN事業者網、62…認証サーバ、70…セルラ移動体通信網、72…基地局、80…インターネット DESCRIPTION OF SYMBOLS 10 ... Wireless LAN connection authentication proxy device, 12, 32 ... Wireless LAN interface part, 14, 34 ... Authentication process part, 16 ... Proxy management part, 18, 38 ... Cellular mobile communication network interface part, 20 ... Proxy process request database 30: Multi-mode terminal, 36: Pre-connection authentication processing management unit, 40 ... Proxy device search unit, 50 ... Wireless LAN access point device, 52 ... Coverage, 60 ... Public wireless LAN carrier network, 62 ... Authentication server, 70 ... cellular mobile communication network, 72 ... base station, 80 ... internet

Claims (15)

通信ネットワークを介して無線LAN端末と通信する通信ネットワークインタフェース部と、
前記無線LAN端末から受信した無線LAN接続用情報を使用して、無線LANアクセスポイント装置に接続する無線LANインタフェース部と、
前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行う認証処理部と、
前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信する代行管理部と、
を備えたことを特徴とする無線LAN接続認証代行装置。 A communication network interface unit that communicates with a wireless LAN terminal via a communication network;
A wireless LAN interface unit for connecting to a wireless LAN access point device using the wireless LAN connection information received from the wireless LAN terminal;
An authentication processing unit that performs authentication processing when using the wireless LAN access point device using the wireless LAN authentication information received from the wireless LAN terminal;
Proxy for transmitting information indicating the connection state when connecting to the wireless LAN access point device (wireless LAN connection state information) and information indicating the authentication state when authenticating (wireless LAN authentication state information) to the wireless LAN terminal The management department,
A wireless LAN connection authentication proxy device comprising: 前記代行管理部は、前記無線LANアクセスポイント装置に接続後、前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置との接続を維持する接続維持処理を行う、
ことを特徴とする請求項1に記載の無線LAN接続認証代行装置。 The proxy management unit performs a connection maintenance process for maintaining a connection with the wireless LAN access point device using the wireless LAN connection information after connecting to the wireless LAN access point device.
The wireless LAN connection authentication proxy device according to claim 1. 前記代行管理部は、前記無線LAN端末から代行終了要求メッセージを受信すると、前記接続維持処理を停止する、
ことを特徴とする請求項2に記載の無線LAN接続認証代行装置。 When the proxy management unit receives a proxy end request message from the wireless LAN terminal, the proxy management unit stops the connection maintenance process.
The wireless LAN connection authentication proxy device according to claim 2. 前記代行管理部は、前記無線LANアクセスポイント装置との接続を維持している期間中に、前記無線LAN接続状態情報または前記無線LAN認証状態情報が変更されると、該更新データを前記無線LAN端末へ送信する、
ことを特徴とする請求項2又は3に記載の無線LAN接続認証代行装置。 When the wireless LAN connection state information or the wireless LAN authentication state information is changed during a period in which the proxy management unit maintains a connection with the wireless LAN access point device, the proxy management unit transmits the update data to the wireless LAN. Send to device,
The wireless LAN connection authentication proxy device according to claim 2 or 3, 前記無線LANアクセスポイント装置に対する接続の代行を要求した複数の前記無線LAN端末の情報を格納する代行処理要求データベース部を備え、
前記代行管理部は、該複数の無線LAN端末に係る前記無線LANアクセスポイント装置への接続処理および認証処理を無線LAN端末の優先順位に従って行う、
ことを特徴とする請求項1から4のいずれか1項に記載の無線LAN接続認証代行装置。 A proxy processing request database unit that stores information of a plurality of the wireless LAN terminals that have requested proxy for connection to the wireless LAN access point device;
The proxy management unit performs connection processing and authentication processing for the plurality of wireless LAN terminals to the wireless LAN access point device according to the priority order of the wireless LAN terminals.
The wireless LAN connection authentication proxy device according to any one of claims 1 to 4, wherein 前記無線LAN端末の優先順位は、前記無線LAN端末からの代行開始要求メッセージの受信順、又は、前記無線LAN端末が前記無線LANアクセスポイント装置のカバレッジへ到着する予定時刻が早い順であることを特徴とする請求項5に記載の無線LAN接続認証代行装置。   The priority order of the wireless LAN terminals is the order of reception of proxy start request messages from the wireless LAN terminals, or the order in which the wireless LAN terminals arrive at the coverage of the wireless LAN access point device in ascending order. The wireless LAN connection authentication proxy device according to claim 5, wherein: 前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から無作為に1つの無線LANアクセスポイント装置を接続先に選択する、
ことを特徴とする請求項1から6のいずれか1項に記載の無線LAN接続認証代行装置。 The proxy management unit, when connectable to a plurality of wireless LAN access point devices, randomly selects one wireless LAN access point device as a connection destination from the plurality of wireless LAN access point devices.
The wireless LAN connection authentication proxy device according to claim 1, wherein the wireless LAN connection authentication proxy device is a wireless LAN connection authentication proxy device. 無線LANアクセスポイント装置の混み具合を測定する測定部を備え、
前記代行管理部は、複数の無線LANアクセスポイント装置に接続可能である場合に、該複数の無線LANアクセスポイント装置の中から比較的空いている1つの無線LANアクセスポイント装置を接続先に選択する、
ことを特徴とする請求項1から6のいずれか1項に記載の無線LAN接続認証代行装置。 A measuring unit for measuring the degree of congestion of the wireless LAN access point device;
When the proxy management unit can connect to a plurality of wireless LAN access point devices, the proxy management unit selects one wireless LAN access point device that is relatively free from the plurality of wireless LAN access point devices as a connection destination. ,
The wireless LAN connection authentication proxy device according to claim 1, wherein the wireless LAN connection authentication proxy device is a wireless LAN connection authentication proxy device. 通信ネットワークを介して無線LAN接続認証代行装置と通信する通信ネットワークインタフェース部と、
自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信する事前接続認証管理部と、
該無線LAN接続認証代行装置が前記無線LAN接続用情報を使用して前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN接続状態情報を使用して前記無線LANアクセスポイント装置に接続する無線LANインタフェース部と、
該無線LAN接続認証代行装置が前記無線LAN認証用情報を使用して前記無線LANアクセスポイント装置を利用する際の認証処理を行った時の認証状態を示す情報(無線LAN認証状態情報)を前記通信ネットワークインタフェース部により該無線LAN接続認証代行装置から受信し、該無線LAN認証状態情報を使用して前記無線LANアクセスポイント装置を利用する認証処理部と、
を備えたことを特徴とする無線LAN端末装置。 A communication network interface unit that communicates with the wireless LAN connection authentication proxy device via a communication network;
Pre-connection authentication for transmitting the wireless LAN connection information and wireless LAN authentication information of the own device to the wireless LAN connection authentication proxy device provided corresponding to the wireless LAN access point device that the own device is scheduled to access The management department,
Information (wireless LAN connection state information) indicating a connection state when the wireless LAN connection authentication proxy device connects to the wireless LAN access point device using the wireless LAN connection information is transmitted by the communication network interface unit. A wireless LAN interface unit that receives from the LAN connection authentication proxy device and connects to the wireless LAN access point device using the wireless LAN connection state information;
Information (wireless LAN authentication state information) indicating an authentication state when the wireless LAN connection authentication proxy device performs an authentication process when the wireless LAN access point device is used using the wireless LAN authentication information. An authentication processing unit which is received from the wireless LAN connection authentication proxy device by a communication network interface unit and uses the wireless LAN access point device using the wireless LAN authentication state information;
A wireless LAN terminal device comprising: 前記事前接続認証管理部は、前記受信した無線LAN接続状態情報および無線LAN認証状態情報の送信元の無線LAN接続認証代行装置に対応する無線LANアクセスポイント装置に接続可能になった時に、該無線LAN接続認証代行装置へ代行終了要求メッセージを送信する、
ことを特徴とする請求項9に記載の無線LAN端末装置。 When the pre-connection authentication management unit becomes connectable to a wireless LAN access point device corresponding to the wireless LAN connection authentication proxy device that is the transmission source of the received wireless LAN connection state information and wireless LAN authentication state information, A proxy end request message is transmitted to the wireless LAN connection authentication proxy device;
The wireless LAN terminal device according to claim 9. 前記無線LANインタフェース部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN接続状態情報更新データを既に受信している無線LAN接続状態情報に反映した無線LAN接続状態情報を使用し、
前記認証処理部は、前記無線LAN接続認証代行装置から前記通信ネットワークインタフェース部により受信した無線LAN認証状態情報更新データを既に受信している無線LAN認証状態情報に反映した無線LAN認証状態情報を使用する、
ことを特徴とする請求項9又は10に記載の無線LAN端末装置。 The wireless LAN interface unit includes wireless LAN connection state information reflected in the wireless LAN connection state information already received from the wireless LAN connection authentication proxy device by the wireless network connection state information update data received by the communication network interface unit. use,
The authentication processing unit uses the wireless LAN authentication state information reflected in the wireless LAN authentication state information already received from the wireless LAN connection authentication proxy device by the wireless network authentication state information update data received by the communication network interface unit. To
The wireless LAN terminal device according to claim 9 or 10, characterized in that 自装置がアクセスする予定である無線LANアクセスポイント装置の位置に対応する位置に在る無線LAN接続認証代行装置の情報を、無線LAN接続認証代行装置の設置位置を示す位置情報に対応付けて無線LAN接続認証代行装置の情報が登録されている登録データから検索する代行装置検索部を備えた、
ことを特徴とする請求項9から11のいずれか1項に記載の無線LAN端末装置。 The wireless LAN connection authentication agent information at a position corresponding to the position of the wireless LAN access point device that the device itself intends to access is wirelessly associated with the position information indicating the installation position of the wireless LAN connection authentication agent device. A proxy device search unit that searches from registration data in which information of a LAN connection authentication proxy device is registered;
The wireless LAN terminal device according to claim 9, wherein the wireless LAN terminal device is a wireless LAN terminal device. 前記事前接続認証管理部は、アクセス先候補の無線LANアクセスポイント装置が複数ある場合に、該複数の無線LANアクセスポイント装置に対応する各無線LAN接続認証代行装置へ、自装置の無線LAN接続用情報および無線LAN認証用情報を含む代行開始要求メッセージを送信することを特徴とする請求項9から12のいずれか1項に記載の無線LAN端末装置。   The pre-connection authentication management unit, when there are a plurality of access destination candidate wireless LAN access point devices, connects to the wireless LAN connection authentication proxy device corresponding to the plurality of wireless LAN access point devices. 13. The wireless LAN terminal device according to claim 9, wherein a proxy start request message including information for use and information for wireless LAN authentication is transmitted. 請求項1に記載の無線LAN接続認証代行装置と、請求項9に記載の無線LAN端末装置とを有することを特徴とする無線LANシステム。   A wireless LAN system comprising the wireless LAN connection authentication proxy device according to claim 1 and the wireless LAN terminal device according to claim 9. 無線LANアクセスポイント装置に接続可能な無線LAN接続認証代行装置と、前記無線LAN接続認証代行装置との間で通信ネットワークを介して通信可能な無線LAN端末とを有する無線LANシステムにおける無線LAN接続認証代行方法であって、
前記無線LAN端末装置が、自装置がアクセスする予定である無線LANアクセスポイント装置に対応して設けられた前記無線LAN接続認証代行装置に対して、自装置の無線LAN接続用情報および無線LAN認証用情報を送信するステップと、
前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN接続用情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、
前記無線LAN接続認証代行装置が、前記無線LAN端末から受信した無線LAN認証用情報を使用して、前記無線LANアクセスポイント装置を利用する際の認証処理を行うステップと、
前記無線LAN接続認証代行装置が、前記無線LANアクセスポイント装置に接続した時の接続状態を示す情報(無線LAN接続状態情報)および前記認証した時の認証状態を示す情報(無線LAN認証状態情報)を前記無線LAN端末へ送信するステップと、
前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN接続状態情報を使用して、前記無線LANアクセスポイント装置に接続するステップと、
前記無線LAN端末装置が、前記無線LAN接続認証代行装置から受信した無線LAN認証状態情報を使用して、前記無線LANアクセスポイント装置を利用するステップと、
を含むことを特徴とする無線LAN接続認証代行方法。 Wireless LAN connection authentication in a wireless LAN system having a wireless LAN connection authentication proxy device connectable to a wireless LAN access point device and a wireless LAN terminal capable of communicating with the wireless LAN connection authentication proxy device via a communication network An agency method,
The wireless LAN terminal device has its own wireless LAN connection information and wireless LAN authentication for the wireless LAN connection authentication proxy device provided corresponding to the wireless LAN access point device that the device itself intends to access. Sending information for use;
The wireless LAN connection authentication proxy device using the wireless LAN connection information received from the wireless LAN terminal to connect to the wireless LAN access point device;
The wireless LAN connection authentication proxy device performs authentication processing when using the wireless LAN access point device using the wireless LAN authentication information received from the wireless LAN terminal;
Information indicating a connection state when the wireless LAN connection authentication proxy device is connected to the wireless LAN access point device (wireless LAN connection state information) and information indicating an authentication state when the authentication is performed (wireless LAN authentication state information) Transmitting to the wireless LAN terminal;
The wireless LAN terminal device using the wireless LAN connection status information received from the wireless LAN connection authentication proxy device to connect to the wireless LAN access point device;
The wireless LAN terminal device using the wireless LAN access point device using the wireless LAN authentication status information received from the wireless LAN connection authentication proxy device;
A wireless LAN connection authentication proxy method comprising:
JP2010180724A 2010-08-12 2010-08-12 Wireless lan connection authentication proxy device, wireless lan terminal device, wireless lan system, and proxy method for wireless lan connection authentication Pending JP2012039584A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010180724A JP2012039584A (en) 2010-08-12 2010-08-12 Wireless lan connection authentication proxy device, wireless lan terminal device, wireless lan system, and proxy method for wireless lan connection authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010180724A JP2012039584A (en) 2010-08-12 2010-08-12 Wireless lan connection authentication proxy device, wireless lan terminal device, wireless lan system, and proxy method for wireless lan connection authentication

Publications (1)

Publication Number Publication Date
JP2012039584A true JP2012039584A (en) 2012-02-23

Family

ID=45851023

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010180724A Pending JP2012039584A (en) 2010-08-12 2010-08-12 Wireless lan connection authentication proxy device, wireless lan terminal device, wireless lan system, and proxy method for wireless lan connection authentication

Country Status (1)

Country Link
JP (1) JP2012039584A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016125356A1 (en) * 2015-02-06 2016-08-11 ソニー株式会社 Wireless communication device, wireless communication method and program
JP2020113926A (en) * 2019-01-15 2020-07-27 国立研究開発法人情報通信研究機構 Wireless connection system to small cell network and method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016125356A1 (en) * 2015-02-06 2016-08-11 ソニー株式会社 Wireless communication device, wireless communication method and program
US10813155B2 (en) 2015-02-06 2020-10-20 Sony Corporation Wireless communication apparatus and wireless communication method for connection to a wireless network
JP2020113926A (en) * 2019-01-15 2020-07-27 国立研究開発法人情報通信研究機構 Wireless connection system to small cell network and method
JP7235290B2 (en) 2019-01-15 2023-03-08 国立研究開発法人情報通信研究機構 Wireless connection system and method to small cell network

Similar Documents

Publication Publication Date Title
KR100888994B1 (en) Method and system for switching a radio access technology between wireless communication systems with a multi-mode wireless transmit/receive unit
EP1928202B1 (en) Wireless lan terminal and handover method thereof
EP2036380B1 (en) Network selection
US20090080381A1 (en) Packet communication roaming method and system
WO2010067773A1 (en) Method for adjusting the frequency band used in a cognitive wireless system and wireless communication device
JP2010098713A (en) Wireless communication system, access point, controller, network management device, and method of setting network identifier of access point
KR101460766B1 (en) Security setting system and the control method for using clurster function in Wireless network system
JP6009242B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
CN103384365A (en) Method and system for network access, method for processing business and equipment
JP5239665B2 (en) Handover method in wireless LAN system and apparatus used in the method
Hasan et al. Developments and constraints in 802.11-based roadside-to-vehicle communications
JP2007282129A (en) Radio information transmission system, radio communication terminal, and access point
JP2012039584A (en) Wireless lan connection authentication proxy device, wireless lan terminal device, wireless lan system, and proxy method for wireless lan connection authentication
JP2006222549A (en) Wireless lan system and roaming method in same
JP4812647B2 (en) Network connection method, mobile terminal, and program during handover
JP6266064B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
JP6213531B2 (en) Wireless LAN system, wireless LAN system control method, and program
JP2015070571A (en) Radio base station device, control method for radio base station device, and program
US9942832B2 (en) Wireless LAN system and wireless communication device
JP2018023028A (en) Communication system, terminal, and communication method
WO2022180712A1 (en) Communication device, base station, control method, and program
JP2017041889A (en) Authentication method, access point and program for letting radio terminal of third party connect to access point owned by user
CN116321103A (en) Communication method, device, server and storage medium
CN116156493A (en) Roaming method and system
CN117440452A (en) Switching method and device