[go: up one dir, main page]

JP2009182380A - Wireless communication method and wireless communication system - Google Patents

Wireless communication method and wireless communication system Download PDF

Info

Publication number
JP2009182380A
JP2009182380A JP2008017090A JP2008017090A JP2009182380A JP 2009182380 A JP2009182380 A JP 2009182380A JP 2008017090 A JP2008017090 A JP 2008017090A JP 2008017090 A JP2008017090 A JP 2008017090A JP 2009182380 A JP2009182380 A JP 2009182380A
Authority
JP
Japan
Prior art keywords
mobile station
authentication
web
arbitrary
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008017090A
Other languages
Japanese (ja)
Inventor
Yoichiro Fujitsuka
洋一郎 藤塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2008017090A priority Critical patent/JP2009182380A/en
Publication of JP2009182380A publication Critical patent/JP2009182380A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To perform highly damper-resistant and safe information publication in a small group while ensuring readiness in content updating and operation cost reduction by aggregating the operation of a Web server to a mobile station side. <P>SOLUTION: In a radio communication method, an arbitrary mobile station 110A makes a request for connection to the Web server of a Web mobile station 110B, the Web mobile station makes a connection response to the arbitrary mobile station responding to the request for connection, an authentication mobile station 110C authenticates the arbitrary mobile station based on an access key of the arbitrary mobile station, when the arbitrary mobile station is authenticated, the authentication mobile station authenticates the Web mobile station based on an access key of the Web mobile station, and when the Web mobile station is authenticated, the arbitrary mobile station and the Web mobile station establish communication connection using HTTP. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、移動局間でHTTPを用いた通信を遂行する無線通信方法および無線通信システムに関する。   The present invention relates to a wireless communication method and a wireless communication system for performing communication using HTTP between mobile stations.

近年、PHS(Personal Handy phone System)や携帯電話等の無線通信機能を有した移動局が普及し、その小型化、軽量化と共に通信速度および通信品質も高くなってきた。また、このようなハードウェアの高機能化に伴って、単純な通話機能に加え、メール送受信機能、撮像機能、音楽再生機能、Web閲覧機能、TV視聴機能も遂行可能となってきた。中でも、Web閲覧機能は、ユーザのニーズに対してリアルタイムかつ簡易的に対応できる点で移動局に非常に適した機能ということができる。   In recent years, mobile stations having a wireless communication function such as PHS (Personal Handy phone System) and mobile phones have become widespread, and the communication speed and communication quality have been increased along with the reduction in size and weight. Further, along with the advancement of such hardware functions, in addition to simple call functions, it has become possible to perform mail transmission / reception functions, imaging functions, music playback functions, Web browsing functions, and TV viewing functions. Among them, the Web browsing function can be said to be a function that is very suitable for a mobile station in that it can easily cope with user needs in real time.

一般にWeb閲覧は、Webブラウザを用い、通信網に接続されたWebサーバからHTTP(Hyper Text Transport Protocol)に従ってWebコンテンツ(掲示板、ブログ等)を取得することを言う。しかし、このようなWebサーバは設置や管理にコストを費やすため、ユーザは、インターネット接続業者(ISP:Internet Services Provider、以下単にISPと言う。)の提供するディスクスペースを利用して自己のホームページを開設したりしている。何れにしても、このような情報発信を行う場合、Webサーバ内に開設するWebコンテンツの作成、更新は、そのWebサーバに直接アクセスして行わなければならず、煩雑な処理を伴っていた。   In general, Web browsing refers to acquiring Web content (bulletin board, blog, etc.) using a Web browser from a Web server connected to a communication network according to HTTP (Hyper Text Transport Protocol). However, since such a Web server is costly to install and manage, the user uses his / her disk space provided by an Internet service provider (ISP: Internet Service Provider) to display his / her home page. It has been established. In any case, when such information transmission is performed, the creation and update of the Web content established in the Web server must be performed by directly accessing the Web server, which involves complicated processing.

そこで、Webサーバ機能を移動局自体に搭載する技術が検討されている。例えば、特許文献1には、コンテンツサーバの機能を有する移動局(移動機)が記載され、コンテンツの変更をリアルタイムに行うことが開示されている。また、移動体通信システム網の有線領域に移動機認証装置を設置して移動機の使用可否を認可している。
特開2002−244956号公報 Therefore, a technique for mounting a Web server function on the mobile station itself is being studied. For example, Patent Literature 1 describes a mobile station (mobile device) having a function of a content server, and discloses that content is changed in real time. In addition, a mobile device authentication apparatus is installed in the wired area of the mobile communication system network to authorize the use of the mobile device.
Japanese Patent Laid-Open No. 2002-244958

従来一家に一台であった電話機も昨今では各個人がそれぞれ所有するようになり、Web閲覧を始め様々な機能を個人で楽しめるようになってきた。また、誰もが閲覧可能な公のWebコンテンツによる情報共有のみならず、目的や行動を共にする小グループ間のみの閉じられた通信環境での情報共有の要望も散見されるようになってきた。このような小グループでは、そのグループ特有の情報をグループ内でのみ閲覧可能なWebページに公開するシステムが望まれる。   Nowadays, each individual owns a telephone that has been one unit in the family, and various functions such as Web browsing can be enjoyed individually. In addition to sharing information through public web content that anyone can view, there is a growing need for information sharing in a closed communication environment only between small groups sharing the purpose and behavior. . In such a small group, a system that publishes information specific to the group on a Web page that can be browsed only within the group is desired.

しかし、ISPを通じたWebサーバでは、上述したようにコンテンツの作成、更新において煩雑な処理を伴っていた。また、このようなWebサーバは、ユーザを制限することが想定されていないので、小グループのみのアクセスに制限するのが面倒であった。さらに、上述したWebサーバ機能を移動局自体に搭載する技術では認証装置が設けられているが、その配置は有線領域に限られISPの利用が余儀なくされるので、厳格な管理が困難な小グループにはその技術は馴染まなかった。   However, as described above, the Web server through the ISP involves complicated processing in content creation and update. Moreover, since it is not assumed that such a Web server restricts users, it is troublesome to restrict access to only a small group. Furthermore, although the authentication apparatus is provided in the technology for mounting the above-described Web server function in the mobile station itself, the arrangement is limited to the wired area and the ISP is forced to be used, so a small group that is difficult to manage strictly. I was not familiar with the technology.

本発明は、このような課題に鑑み、Webサーバの運用を移動局側に集約してコンテンツ更新の容易性および運用コストの削減を担保しつつ、耐タンパー性に長け小グループ内における安全な情報公開が可能な無線通信方法および無線通信システムを提供することを目的としている。   In view of such problems, the present invention consolidates the operation of the Web server to the mobile station side, guarantees the ease of content update and reduces the operation cost, and is excellent in tamper resistance and secure information within a small group. An object of the present invention is to provide a wireless communication method and a wireless communication system that can be disclosed.

上記課題を解決するために、本発明の代表的な構成は、Webサーバとして機能するWeb移動局、および他の移動局を認証する認証移動局を含む複数の移動局が、基地局との無線通信を通じてHTTPを用いた通信を遂行する無線通信方法であって、任意の移動局は、Web移動局のWebサーバに接続要求を行い、Web移動局は、接続要求に応じて任意の移動局に接続応答を行い、任意の移動局は認証移動局に認証を要求し、認証移動局は、任意の移動局が有するアクセスキーに基づいて任意の移動局を認証し、任意の移動局が認証されると、Web移動局は認証移動局に認証を要求し、認証移動局は、Web移動局が有するアクセスキーに基づいてWeb移動局を認証し、Web移動局が認証されると、任意の移動局とWeb移動局とは、HTTPを用いた通信接続を確立することを特徴とする。   In order to solve the above problems, a typical configuration of the present invention is that a plurality of mobile stations including a Web mobile station that functions as a Web server and an authentication mobile station that authenticates other mobile stations are wirelessly connected to a base station. A wireless communication method for performing communication using HTTP through communication, wherein an arbitrary mobile station makes a connection request to the Web server of the Web mobile station, and the Web mobile station makes an arbitrary mobile station in response to the connection request A connection response is made, and an arbitrary mobile station requests authentication from the authentication mobile station. The authentication mobile station authenticates an arbitrary mobile station based on an access key of the arbitrary mobile station, and the arbitrary mobile station is authenticated. Then, the Web mobile station requests authentication from the authentication mobile station, and the authentication mobile station authenticates the Web mobile station based on the access key of the Web mobile station. Stations and web mobile stations It is characterized by establishing a communication connection using HTTP.

移動局にWebサーバを搭載する構成により、自己の移動局に対して、Webコンテンツの作成、更新(追加、削除)を直接かつ容易に行うことができ、また、Webサーバを自己の移動局内で管理することでISPに頼らない低コストの運用が可能となる。また、アクセスキーや認証移動局の宛先情報がグループ内でのみ有効なので、耐タンパー性に長け、外部からの不正アクセスおよびWebサーバの成りすましを防止して小グループ内における安全な情報公開を可能にする。このような、Webサーバの管理容易性や低運用コスト、耐タンパー性は小グループの仲間同士による閉じたコミュニティに最適に機能する。   With a configuration in which a web server is mounted on a mobile station, it is possible to directly and easily create and update (add, delete) web content for the mobile station of the mobile station. Management makes it possible to operate at low cost without relying on ISP. In addition, since access key and destination information of the authentication mobile station are valid only within the group, it is excellent in tamper resistance, and it is possible to safely disclose information within a small group by preventing unauthorized access from outside and Web server impersonation. To do. Such Web server manageability, low operation cost, and tamper resistance function optimally for a closed community of small group members.

また、上記の認証は、認証移動局が、任意の移動局またはWeb移動局に演算数値と演算方法を送信し、任意の移動局またはWeb移動局が、自体が有するアクセスキーと演算数値とを演算方法によって演算し、その演算結果を認証移動局に送信し、認証移動局が、演算結果の正否を判断することによって為されてもよい。   In the above authentication, the authentication mobile station transmits a calculation value and a calculation method to an arbitrary mobile station or Web mobile station, and the arbitrary mobile station or Web mobile station uses its own access key and calculation value. The calculation may be performed by calculating using a calculation method, transmitting the calculation result to the authentication mobile station, and the authentication mobile station determining whether the calculation result is correct or not.

かかる構成により、認証移動局は、演算数値と演算方法とをその都度任意に選択することができ、動的な認証が可能となる。従って、過去の演算結果が第三者に漏洩したとしてもその演算結果を利用しようと試みたときには認証されず、外部からの不正アクセスおよびWebサーバの成りすましを確実に防止することができる。   With this configuration, the authentication mobile station can arbitrarily select a calculation value and a calculation method each time, and dynamic authentication can be performed. Therefore, even if a past calculation result leaks to a third party, it is not authenticated when an attempt is made to use the calculation result, and unauthorized access from the outside and Web server impersonation can be reliably prevented.

認証移動局が複数設定されている場合、複数の移動局は、複数の認証移動局の認証順を記した認証順リストをそれぞれ有し、任意の移動局またはWeb移動局は、アクセスキーに基づく認証が為されるまで、認証順リストに従って順次認証移動局に認証を要求してもよい。   When a plurality of authentication mobile stations are set, each of the plurality of mobile stations has an authentication order list describing the authentication order of the plurality of authentication mobile stations, and any mobile station or Web mobile station is based on an access key. Until authentication is performed, authentication may be sequentially requested from the authentication mobile station according to the authentication order list.

かかる構成により、認証移動局の電源切断や圏外への移動によって認証が為されないという状況を回避することができ、所望するWebサーバへのスムーズな接続が可能となる。また、認証順リストを所定のグループ内にのみ配布することで、外部からの不正アクセスおよびWebサーバの成りすましをより厳重に防止することができ、小グループ内における安全な情報公開が可能となる。   With this configuration, it is possible to avoid a situation in which authentication is not performed due to power-off of the authentication mobile station or movement outside the service area, and smooth connection to a desired Web server is possible. Also, by distributing the authentication order list only within a predetermined group, unauthorized access from outside and impersonation of the Web server can be more strictly prevented, and safe information disclosure within a small group becomes possible.

任意の移動局またはWeb移動局は、認証順リストに記された全ての認証移動局と基地局を介した通信接続が不能な場合、基地局を介さない近距離無線通信を用いて認証移動局に認証を要求してもよい。また、任意の移動局は、Web移動局と基地局を介した通信接続が不能な場合、基地局を介さない近距離無線通信を用いてWeb移動局との通信接続を試みてもよい。   If any mobile station or Web mobile station cannot communicate with all the authentication mobile stations listed in the authentication order list via the base station, the authentication mobile station uses short-range wireless communication not via the base station. May require authentication. In addition, when a mobile connection with a Web mobile station via a base station is impossible, an arbitrary mobile station may attempt communication connection with the Web mobile station using short-range wireless communication not via the base station.

かかる構成により、対象となる認証移動局やWeb移動局が近距離にあるにも拘わらず認証やWebコンテンツの利用ができないといった問題を回避することができ、Webサーバとの通信接続をより確実に遂行することが可能となる。   With this configuration, it is possible to avoid the problem that authentication and Web content cannot be used even when the target authentication mobile station or Web mobile station is located at a short distance, and the communication connection with the Web server is more reliably established. It becomes possible to carry out.

本発明の他の構成は、Webサーバとして機能するWeb移動局および他の移動局を認証する認証移動局を含む複数の移動局と、基地局とを含み、基地局との無線通信を通じて移動局同士のHTTPを用いた通信が可能な無線通信システムであって、任意の移動局は、Web移動局のWebサーバに接続要求を行う接続要求部と、自体が有するアクセスキーに基づいて認証移動局に認証を要求する任意認証要求部と、認証移動局から認証を得た後、Web移動局が認証されるのを待ってWeb移動局とHTTPを用いた通信接続を確立する任意通信確立部と、を備え、Web移動局は、任意の移動局からの接続要求に応じて任意の移動局に接続応答を行う接続応答部と、自体が有するアクセスキーに基づいて認証移動局に認証を要求するWeb認証要求部と、認証移動局から認証を得た後、任意の移動局とHTTPを用いた通信接続を確立するWeb通信確立部と、を備え、認証移動局は、任意の移動局が有するアクセスキーに基づいて任意の移動局を認証する任意認証部と、Web移動局が有するアクセスキーに基づいてWeb移動局を認証するWeb認証部と、を備えることを特徴とする。   Another configuration of the present invention includes a mobile station including a Web mobile station that functions as a Web server and an authentication mobile station that authenticates other mobile stations, and a base station, and the mobile station through wireless communication with the base station A wireless communication system capable of communicating with each other using an HTTP, wherein an arbitrary mobile station includes a connection request unit that makes a connection request to the Web server of the Web mobile station, and an authentication mobile station based on an access key that the mobile station has An arbitrary authentication request unit that requests authentication from the authentication mobile station, and an arbitrary communication establishment unit that establishes a communication connection using the HTTP with the Web mobile station after the Web mobile station is authenticated after receiving authentication from the authentication mobile station; The Web mobile station requests authentication from the authentication mobile station based on the connection response unit that makes a connection response to the arbitrary mobile station in response to a connection request from the arbitrary mobile station and the access key that the Web mobile station has. We An authentication requesting unit and a Web communication establishing unit that establishes a communication connection using HTTP with an arbitrary mobile station after obtaining authentication from the authentication mobile station, and the authentication mobile station has access to any mobile station An arbitrary authentication unit that authenticates an arbitrary mobile station based on the key, and a Web authentication unit that authenticates the Web mobile station based on an access key included in the Web mobile station.

かかる無線通信システムにより、上述した無線通信方法同様、コンテンツ更新の容易性および運用コストの削減を担保しつつ、耐タンパー性に長けた小グループ内における安全な情報公開が可能となる。   With such a wireless communication system, as in the wireless communication method described above, it is possible to disclose information safely within a small group with excellent tamper resistance while ensuring ease of content update and reduction in operation costs.

上述した無線通信方法おける技術的思想に対応する構成要素やその説明は、当該無線通信システムにも適用可能である。   The component corresponding to the technical idea in the wireless communication method mentioned above and its description are applicable also to the said wireless communication system.

以上説明したように本発明によれば、Webサーバの運用を移動局側に集約してコンテンツ更新の容易性および運用コストの削減を担保しつつ、耐タンパー性に長け小グループ内における安全な情報公開が可能となる。   As described above, according to the present invention, the operation of the Web server is concentrated on the mobile station side to ensure the ease of content update and the reduction of operation cost, and it is excellent in tamper resistance and safe information within a small group. Open to the public.

以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値などは、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The dimensions, materials, and other specific numerical values shown in the embodiment are merely examples for facilitating understanding of the invention, and do not limit the present invention unless otherwise specified. In the present specification and drawings, elements having substantially the same function and configuration are denoted by the same reference numerals, and redundant description is omitted, and elements not directly related to the present invention are not illustrated. To do.

(無線通信システム100)
本実施形態では、個々が有する移動局を所定グループに属する移動局と位置づけ、その所定グループによる閉じられた通信環境内での通信を実現し、特に、基地局との無線通信を通じて移動局同士のHTTPを用いた通信が可能となる。ここでは、理解を容易にするため、無線通信システム全体の構成を説明し、その後、個々の構成要素について詳述する。 (Wireless communication system 100)
In this embodiment, each individual mobile station is positioned as a mobile station belonging to a predetermined group, and communication within the closed communication environment by the predetermined group is realized. In particular, between mobile stations through wireless communication with a base station Communication using HTTP becomes possible. Here, for easy understanding, the configuration of the entire wireless communication system will be described, and then individual components will be described in detail.

図1は、無線通信システム100における各装置の接続関係を示した説明図である。かかる無線通信システム100は、複数の移動局110(110A、110B、110C)と、複数の基地局120(120A、120B、120C)と、ISDN(Integrated Services Digital Network)回線、インターネット、専用回線等で構成される通信網130とを含んで構成される。   FIG. 1 is an explanatory diagram showing a connection relationship between devices in the wireless communication system 100. The wireless communication system 100 includes a plurality of mobile stations 110 (110A, 110B, 110C), a plurality of base stations 120 (120A, 120B, 120C), an ISDN (Integrated Services Digital Network) line, the Internet, a dedicated line, and the like. And a communication network 130 to be configured.

(移動局110)
本実施形態においては移動局110としてPHS端末を挙げている。しかし、移動局110はPHS端末に限らず、携帯電話、ノート型パーソナルコンピュータ、PDA(Personal Digital Assistant)、デジタルカメラ、音楽プレイヤー、カーナビゲーション、ポータブルテレビ、ゲーム機器、DVDプレイヤー、リモートコントローラ等、無線通信可能かつ電池等により単体動作可能な様々な電子機器を移動局として用いることもできる。 (Mobile station 110)
In the present embodiment, a PHS terminal is cited as the mobile station 110. However, the mobile station 110 is not limited to a PHS terminal, but is a mobile phone, a notebook personal computer, a PDA (Personal Digital Assistant), a digital camera, a music player, a car navigation system, a portable TV, a game device, a DVD player, a remote controller, etc. Various electronic devices that are communicable and can operate independently by a battery or the like can also be used as a mobile station.

また、図1における移動局110A、110B、110Cのうち、本実施形態においては、移動局110BがWebサーバとして機能し、移動局110Cが他の移動局110を認証する機能を有している。移動局110A、110B、110Cは、同一のハードウェアで構成し得るが、移動局110BをWebサーバとして用いる場合Web移動局110Bと、移動局110Cを認証機能を有する移動局として用いる場合認証移動局110Cと呼ぶ。本実施形態では、例えば、任意の移動局110Aが基地局120A、通信網130、基地局120Cを介して認証移動局110Cの認証を得、さらに基地局120A、通信網130、基地局120Bを介してWeb移動局110BのWebコンテンツを取得している。   In the present embodiment, among the mobile stations 110A, 110B, and 110C in FIG. 1, the mobile station 110B functions as a Web server, and the mobile station 110C has a function of authenticating other mobile stations 110. The mobile stations 110A, 110B, and 110C can be configured with the same hardware, but when the mobile station 110B is used as a Web server, the Web mobile station 110B and when the mobile station 110C is used as a mobile station having an authentication function are authenticated mobile stations Call 110C. In the present embodiment, for example, an arbitrary mobile station 110A obtains authentication of the authentication mobile station 110C via the base station 120A, the communication network 130, and the base station 120C, and further passes through the base station 120A, the communication network 130, and the base station 120B. Web content of the Web mobile station 110B is acquired.

図2は、移動局110のハードウェア構成を示した機能ブロック図であり、図3は、移動局110の外観を示した斜視図である。移動局110は、移動局制御部160と、移動局メモリ162と、表示部164と、操作部166と、音声入力部168と、音声出力部170と、移動局無線通信部172とを含んで構成される。   2 is a functional block diagram showing a hardware configuration of the mobile station 110, and FIG. 3 is a perspective view showing an external appearance of the mobile station 110. As shown in FIG. The mobile station 110 includes a mobile station control unit 160, a mobile station memory 162, a display unit 164, an operation unit 166, a voice input unit 168, a voice output unit 170, and a mobile station radio communication unit 172. Composed.

移動局制御部160は、中央処理装置(CPU)を含む半導体集積回路により移動局110全体を管理および制御する。また、移動局制御部160は、移動局メモリ162のプログラムを用いて、通話機能、メール送受信機能、撮像機能、音楽再生機能、Web閲覧機能、TV視聴機能も遂行する。   The mobile station control unit 160 manages and controls the entire mobile station 110 by a semiconductor integrated circuit including a central processing unit (CPU). In addition, the mobile station control unit 160 performs a call function, a mail transmission / reception function, an imaging function, a music playback function, a Web browsing function, and a TV viewing function using the program in the mobile station memory 162.

移動局メモリ162は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD(Hard Disk Drive)等で構成され、移動局制御部160で処理されるプログラムや音声データ等を記憶する。また、本実施形態においては、所定グループ内でのみ配布されるアクセスキーや認証順リストも記憶している。   The mobile station memory 162 is composed of ROM, RAM, EEPROM, nonvolatile RAM, flash memory, HDD (Hard Disk Drive), etc., and stores programs processed by the mobile station control unit 160, audio data, and the like. In the present embodiment, an access key distributed only within a predetermined group and an authentication order list are also stored.

表示部164は、液晶ディスプレイ、EL(Electro Luminescence)等で構成され、移動局メモリ162に記憶された、または通信網130を介してアプリケーション中継サーバ(図示せず)から提供される、WebブラウザやアプリケーションのGUI(Graphical User Interface)を表示することができる。   The display unit 164 is configured with a liquid crystal display, EL (Electro Luminescence), etc., stored in the mobile station memory 162, or provided from an application relay server (not shown) via the communication network 130, An application GUI (Graphical User Interface) can be displayed.

操作部166は、キーボード、十字キー、ジョイスティック等のスイッチから構成され、ユーザの操作入力を受け付ける。また、当該移動局110がWebサーバとして機能する場合、そのWebコンテンツの作成、更新を、操作部166を通じて直接行うことができる。   The operation unit 166 includes switches such as a keyboard, a cross key, and a joystick, and accepts a user operation input. When the mobile station 110 functions as a Web server, the Web content can be created and updated directly through the operation unit 166.

音声入力部168は、マイク等の音声認識手段で構成され、通話時に入力されたユーザの音声を移動局110内で処理可能な電気信号に変換する。   The voice input unit 168 includes voice recognition means such as a microphone, and converts a user voice input during a call into an electric signal that can be processed in the mobile station 110.

音声出力部170は、スピーカで構成され、移動局110で受信した通話相手の音声信号を音声に変えて出力する。また、着信音や、操作部166の操作音、アラーム音等も出力できる。   The voice output unit 170 is configured by a speaker, and converts the voice signal of the communication partner received by the mobile station 110 into voice and outputs the voice. In addition, a ring tone, an operation sound of the operation unit 166, an alarm sound, and the like can be output.

移動局無線通信部172は、通信網130における基地局120との無線通信を行う。このような無線通信としては、基地局120内でフレームを時分割した複数のタイムスロットをそれぞれ移動局110のチャネルに割り当てて通信を行う時分割多重方式(TDM:Time Division Multiplex)等が採用されている。   The mobile station radio communication unit 172 performs radio communication with the base station 120 in the communication network 130. As such wireless communication, a time division multiplexing (TDM) method in which a plurality of time slots obtained by time-dividing frames in the base station 120 are respectively assigned to channels of the mobile station 110 to perform communication is adopted. ing.

また、本実施形態の移動局制御部160は、接続要求部180、任意認証要求部182、任意通信確立部184としても機能する。   Further, the mobile station control unit 160 of this embodiment also functions as a connection request unit 180, an arbitrary authentication request unit 182 and an arbitrary communication establishment unit 184.

接続要求部180は、Webサーバ機能を有する移動局(Web移動局)内でその移動局110の電話番号や電子メールとは別に管理されるWebサーバに対して接続要求を行う。具体的に、接続要求部180は、自己の移動局110に設けられたWebブラウザから所望するURL(Uniform Resource Locator)を指定して、そのURLにより特定されるWeb移動局110BのWebサーバにインデックスファイル(index.html等)を要求している。Web移動局110Bは、かかる要求を受けてインデックスファイルを送信し、その後順次必要なファイルを送信する。しかし、本実施形態では、このような通信接続開始に認証を要するので、Web移動局110Bは、接続応答のみを返信し、後述するように認証移動局110Cの認証を受けた後インデックスファイルを送信することとなる。   The connection request unit 180 makes a connection request to a Web server managed separately from the telephone number and e-mail of the mobile station 110 in a mobile station (Web mobile station) having a Web server function. Specifically, the connection request unit 180 designates a desired URL (Uniform Resource Locator) from a Web browser provided in its own mobile station 110, and indexes the Web server of the Web mobile station 110B specified by the URL. Requests a file (index.html etc.). In response to such a request, the Web mobile station 110B transmits an index file and then sequentially transmits necessary files. However, in this embodiment, since authentication is required to start such communication connection, the Web mobile station 110B returns only a connection response and transmits an index file after receiving authentication of the authentication mobile station 110C as will be described later. Will be.

任意認証要求部182は、自体が有するアクセスキーに基づいて認証移動局110Cに認証を要求する。具体的に、任意認証要求部182は、認証移動局110Cに対して認証要求を行い、それに応じて認証移動局110Cから受信した演算数値と演算方法を参照し、自体が有するアクセスキーと演算数値とをその演算方法によって演算し、その演算結果を認証移動局110Cに送信する。その演算結果が正しければ認証移動局110Cから許可証を取得できる。かかる演算数値、演算方法、演算結果、許可証はグループ内における共通の暗号鍵によって暗号化することもできる。   The arbitrary authentication request unit 182 requests authentication from the authentication mobile station 110C based on the access key that the arbitrary authentication request unit 182 has. Specifically, the arbitrary authentication request unit 182 makes an authentication request to the authentication mobile station 110C, and refers to the calculation value and the calculation method received from the authentication mobile station 110C in response thereto, and the access key and the calculation value that the self authentication request unit 182 has Are calculated by the calculation method, and the calculation result is transmitted to the authentication mobile station 110C. If the calculation result is correct, a permit can be obtained from the authentication mobile station 110C. Such calculation values, calculation methods, calculation results, and permits can be encrypted with a common encryption key within the group.

このとき任意認証要求部182は、認証先となる認証移動局110Cをグループ内で共通に有する認証順リストを参照して選択している。   At this time, the arbitrary authentication request unit 182 selects the authentication mobile station 110C as an authentication destination by referring to the authentication order list that is commonly used in the group.

当該無線通信システム100では、認証移動局を複数設定することができるので、グループ内の任意の移動局110を認証移動局として登録することができる。そして、上述した認証順リストでは、認証を行う優先順位が定められ、任意認証要求部182は、アクセスキーに基づく認証が為されるまで認証順リストに従って順次認証移動局に認証を試みることとなる。   In the wireless communication system 100, since a plurality of authentication mobile stations can be set, any mobile station 110 in the group can be registered as an authentication mobile station. In the authentication order list described above, the priority order of authentication is determined, and the arbitrary authentication request unit 182 sequentially tries authentication to the authentication mobile station according to the authentication order list until authentication based on the access key is performed. .

かかる構成により、認証移動局110Cの電源切断や圏外への移動によって認証が為されないという状況を回避することができ、所望するWebサーバへのスムーズな接続が可能となる。また、認証順リストを所定のグループ内にのみ配布することで、外部からの不正アクセスおよびWebサーバの成りすましをより厳重に防止することができ、小グループ内における安全な情報公開が可能となる。   With this configuration, it is possible to avoid a situation in which authentication is not performed due to power-off of the authentication mobile station 110C or movement outside the service area, and a smooth connection to a desired Web server is possible. Also, by distributing the authentication order list only within a predetermined group, unauthorized access from outside and impersonation of the Web server can be more strictly prevented, and safe information disclosure within a small group becomes possible.

また、認証順リスト同様、アクセスキーも所定グループ内に属する移動局110にのみ配布されている。かかる構成により、そのグループによる通信環境を外部から隔離することができ、より厳重に不正なアクセスを防止することが可能となる。   Further, like the authentication order list, the access key is distributed only to the mobile stations 110 belonging to the predetermined group. With this configuration, the communication environment of the group can be isolated from the outside, and unauthorized access can be more strictly prevented.

任意通信確立部184は、認証移動局110Cから認証を得た(許可証を取得した)後、Web移動局110Bが認証されるのを待ってWeb移動局110BとHTTPを用いた通信接続を確立する。   The arbitrary communication establishment unit 184 obtains authentication from the authentication mobile station 110C (acquires a permit), and then waits for the web mobile station 110B to be authenticated and establishes a communication connection using the HTTP with the web mobile station 110B. To do.

また、当該移動局110がWeb移動局110Bとして動作する場合、移動局制御部160は、さらにIPアドレス取得部186、接続応答部188、Web認証要求部190、Web通信確立部192として機能する。   When the mobile station 110 operates as the Web mobile station 110B, the mobile station control unit 160 further functions as an IP address acquisition unit 186, a connection response unit 188, a Web authentication request unit 190, and a Web communication establishment unit 192.

IPアドレス取得部186は、当該移動局110の起動後、無線通信システム100に対する自体の位置登録と同時に、自体のWebサーバのIPアドレスを取得する。かかるIPアドレスは、固定IPアドレスでもよいし動的IPアドレスでもよい。   The IP address acquisition unit 186 acquires the IP address of its own Web server at the same time as its own location registration with respect to the wireless communication system 100 after the mobile station 110 is activated. Such an IP address may be a fixed IP address or a dynamic IP address.

接続応答部188は、他の移動局110から自己が有するWebサーバに接続要求があった場合、まず、その接続要求を受け付けた旨のみ接続応答としてその接続要求が為された移動局110に返信する。   When there is a connection request from another mobile station 110 to its own Web server, the connection response unit 188 first returns a connection response to the mobile station 110 that has made the connection request only to the effect that the connection request has been accepted. To do.

Web認証要求部190は、自体が有するアクセスキーに基づいて認証移動局110Cに認証を要求する。具体的に、Web認証要求部190は、認証移動局110Cに対して認証要求を行い、それに応じて認証移動局110Cから受信した演算数値と演算方法を参照し、自体が有するアクセスキーと演算数値とをその演算方法によって演算し、その演算結果を認証移動局110Cに送信する。その演算結果が正しければ認証移動局110Cから許可証を取得できる。   The Web authentication request unit 190 requests authentication from the authentication mobile station 110C based on the access key that it has. Specifically, the Web authentication request unit 190 makes an authentication request to the authentication mobile station 110C, and refers to the calculation value and calculation method received from the authentication mobile station 110C accordingly, and the access key and calculation value that the web authentication request unit 190 has. Are calculated by the calculation method, and the calculation result is transmitted to the authentication mobile station 110C. If the calculation result is correct, a permit can be obtained from the authentication mobile station 110C.

Web通信確立部192は、認証移動局110Cから認証を得た(許可証を取得した)後、他の移動局110とHTTPを用いた通信接続を確立する。   The Web communication establishment unit 192 establishes a communication connection using HTTP with another mobile station 110 after obtaining authentication (acquiring a permit) from the authentication mobile station 110C.

さらに、当該移動局110が認証移動局110Cとして動作する場合、移動局制御部160は、さらに任意認証部194、Web認証部196として機能する。   Furthermore, when the mobile station 110 operates as the authentication mobile station 110C, the mobile station control unit 160 further functions as an arbitrary authentication unit 194 and a Web authentication unit 196.

任意認証部194は、他の移動局110が有するアクセスキーに基づいてその他の移動局110を認証する。具体的に、任意認証部194は、他の移動局110からの認証要求に応じて、演算数値と演算方法とを任意にまたはランダムに選択、他の移動局110に送信し、さらに他の移動局110が返信してきた演算結果の正否を判断して、正しいと判断した場合、他の移動局110に許可証を送信する。ここで、演算数値は、演算に用いることが可能なあらゆる整数であり、何進数であるかを問わない。また、演算方法は、加算、減算、乗算、除算や論理演算(論理積、論理和、排他的論理和)等様々な整数の計算方法を含み、演算方法の伝達は、その演算方法を識別可能な識別子を送信することによって為される。また、かかる演算数値や演算方法は任意通信確立部184とWeb通信確立部192とによる通信接続が確立してからその通信接続が終了するまで有効である。   The arbitrary authentication unit 194 authenticates the other mobile station 110 based on the access key that the other mobile station 110 has. Specifically, the arbitrary authentication unit 194 arbitrarily or randomly selects a calculation value and a calculation method in response to an authentication request from another mobile station 110, transmits the calculation value to another mobile station 110, and further moves other mobile stations 110 When the correctness of the calculation result returned from the station 110 is determined and it is determined to be correct, a permit is transmitted to another mobile station 110. Here, the operation numerical value is any integer that can be used for the operation, and it does not matter what number it is. Arithmetic methods include various integer calculation methods such as addition, subtraction, multiplication, division and logical operations (logical product, logical sum, exclusive logical sum), and transmission of the calculation method can identify the calculation method This is done by sending a unique identifier. Further, such calculation values and calculation methods are valid until the communication connection is completed after the communication connection by the arbitrary communication establishment unit 184 and the Web communication establishment unit 192 is established.

Web認証部196は、任意認証部194同様の動作によって、Web移動局110Bが有するアクセスキーに基づいてWeb移動局110Bを認証する。   The Web authentication unit 196 authenticates the Web mobile station 110B based on the access key of the Web mobile station 110B by the same operation as the arbitrary authentication unit 194.

かかる任意認証部194やWeb認証部196の構成により、認証移動局110Cは演算数値と演算方法とをその都度任意に選択することができ、動的な認証が可能となる。従って、過去の演算結果が第三者に漏洩したとしてもその演算結果を利用しようと試みたときには認証されず、外部からの不正アクセスおよびWebサーバの成りすましを確実に防止することができる。   With the configuration of the arbitrary authentication unit 194 and the Web authentication unit 196, the authentication mobile station 110C can arbitrarily select a calculation value and a calculation method each time, and dynamic authentication is possible. Therefore, even if a past calculation result leaks to a third party, it is not authenticated when an attempt is made to use the calculation result, and unauthorized access from the outside and Web server impersonation can be reliably prevented.

また、任意認証部194やWeb認証部196による認証は、アクセスキーの対比のみならず、発信元となる移動局の電話番号も確認するとしてもよい。かかる構成により当該対象となるグループにおいて電話番号を登録している場合、それ以外の不正なユーザからのアクセスをより確実に防止することが可能となる。   Further, the authentication by the arbitrary authentication unit 194 or the Web authentication unit 196 may confirm not only the comparison of access keys but also the telephone number of the mobile station that is the transmission source. With this configuration, when a telephone number is registered in the target group, access from other unauthorized users can be more reliably prevented.

上述した移動局110が所定のグループ内でそれぞれWeb移動局110Bや認証移動局110Cとして機能することで、閉ざされた通信環境でのWebコンテンツの交換が可能となる。   When the mobile station 110 described above functions as the Web mobile station 110B and the authentication mobile station 110C in a predetermined group, Web content can be exchanged in a closed communication environment.

(基地局)
図4は、基地局120の概略的な構成を示したブロック図である。基地局120は、基地局制御部210と、基地局メモリ212と、基地局無線通信部214と、基地局有線通信部216とを含んで構成される。 (base station)
FIG. 4 is a block diagram illustrating a schematic configuration of the base station 120. The base station 120 includes a base station control unit 210, a base station memory 212, a base station wireless communication unit 214, and a base station wired communication unit 216.

基地局制御部210は、中央処理装置(CPU)を含む半導体集積回路により基地局120全体を管理および制御する。また、基地局制御部210は、基地局メモリ212のプログラムを用いて、移動局110の通信網130や他の移動局110への通信接続を制御する。   The base station control unit 210 manages and controls the entire base station 120 by a semiconductor integrated circuit including a central processing unit (CPU). In addition, the base station control unit 210 controls communication connection of the mobile station 110 to the communication network 130 and other mobile stations 110 using a program in the base station memory 212.

基地局メモリ212は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、基地局制御部210で処理されるプログラムや時刻情報等を記憶する。   The base station memory 212 includes ROM, RAM, EEPROM, nonvolatile RAM, flash memory, HDD, and the like, and stores programs processed by the base station control unit 210, time information, and the like.

基地局無線通信部214は、移動局110との通信を確立し、移動局110の通信品質に応じて、変調方式やコーデックを適応的に変更することもできる。   The base station radio communication unit 214 can establish communication with the mobile station 110 and adaptively change the modulation scheme and codec according to the communication quality of the mobile station 110.

基地局有線通信部216は、通信網130を介してアプリケーション中継サーバを含む様々なサーバと接続することができる。   The base station wired communication unit 216 can be connected to various servers including an application relay server via the communication network 130.

以上説明した無線通信システム100では、移動局110にWebサーバを搭載する構成により、自己の移動局110に対して、Webコンテンツの作成、更新(追加、削除)を直接かつ容易に行うことができ、また、Webサーバを自己の移動局110内で管理することでISPに頼らない低コストの運用が可能となる。さらに、アクセスキーや認証移動局の宛先情報がグループ内でのみ有効なので、耐タンパー性に長け、外部からの不正アクセスおよびWebサーバの成りすましを防止して小グループ内における安全な情報公開を可能にする。このような、Webサーバの管理容易性や低運用コスト、耐タンパー性は小グループの仲間同士による閉じたコミュニティに最適に機能する。かかる無線通信システム100を用いて、移動局110が、基地局120との無線通信を通じてHTTPを用いた通信を遂行する無線通信方法を以下に詳述する。   In the wireless communication system 100 described above, a web server is mounted on the mobile station 110, so that web content can be created and updated (added or deleted) directly and easily to the mobile station 110 itself. In addition, by managing the Web server in its own mobile station 110, it is possible to operate at low cost without relying on ISP. In addition, since access key and authentication mobile station destination information is valid only within the group, it is highly tamper-resistant, allowing unauthorized access from the outside and Web server impersonation, enabling safe information disclosure within a small group. To do. Such Web server manageability, low operation cost, and tamper resistance function optimally for a closed community of small group members. A wireless communication method in which the mobile station 110 performs communication using HTTP through wireless communication with the base station 120 using the wireless communication system 100 will be described in detail below.

(無線通信方法)
図5は、無線通信方法の処理の流れを示したシーケンス図である。ここでは、任意の移動局110Aが認証移動局110Cの認証を得てWeb移動局110BのWebコンテンツを取得する動作が示されている。ここでは、全ての移動局110に対して事前にアクセスキー、例えば「1234A(16進数)」が配布されている。 (Wireless communication method)
FIG. 5 is a sequence diagram illustrating a processing flow of the wireless communication method. Here, an operation in which an arbitrary mobile station 110A obtains the authentication of the authentication mobile station 110C and acquires the Web content of the Web mobile station 110B is shown. Here, an access key, for example, “1234A (hexadecimal number)” is distributed to all mobile stations 110 in advance.

移動局110Aは、自己の移動局110AにおいてWebブラウザを立ち上げ(S300)、特定のURLによってグループ内の所望するWeb移動局110BのWebサーバを指定し、接続要求を行う(S302)。Web移動局110Bは、かかる接続要求を受け付けた旨、接続応答として移動局110Aに返信する(S304)。   The mobile station 110A launches a web browser in its own mobile station 110A (S300), designates a desired web server of the web mobile station 110B in the group by a specific URL, and makes a connection request (S302). The Web mobile station 110B returns a response indicating that the connection request has been received to the mobile station 110A as a connection response (S304).

移動局110Aは、Web移動局110Bの接続応答によりWeb移動局110BのWebコンテンツを参照することが可能なことを把握し、そのWebコンテンツを取得するための認証動作を開始する。   110 A of mobile stations grasp | ascertain that it is possible to refer the web content of the web mobile station 110B by the connection response of the web mobile station 110B, and start the authentication operation | movement for acquiring the web content.

移動局110Aは、認証順リストを参照して認証を行う認証移動局110Cを選択した後、その認証移動局110Cに認証要求を行う(S306)。認証移動局110Cは、その認証要求に応じて演算数値と演算方法、例えば、演算数値「1(16進数)」と演算方法「加算」とを選択し、移動局110Aに送信する(S308)。移動局110Aは、演算数値と演算方法を受信すると、自体が有するアクセスキー、例えば「1234A(16進数)」に演算数値「1」を演算方法に従って「加算」し(S310)、その演算結果である「1234B(16進数)」を認証移動局110Cに送信する(S312)。認証移動局110Cは、その演算結果「1234B(16進数)」が想定している演算結果と一致しているかどうか判断して(S314)、一致していれば通信の許可証を移動局110Aに発行する(S316)。移動局110Aは、自体が許可証を取得した旨、Web移動局110Bに通知して、Web移動局110Bの認証を促す(S318)。   The mobile station 110A refers to the authentication order list, selects the authentication mobile station 110C to be authenticated, and then makes an authentication request to the authentication mobile station 110C (S306). In response to the authentication request, the authentication mobile station 110C selects a calculation value and a calculation method, for example, a calculation value “1 (hexadecimal number)” and a calculation method “addition”, and transmits them to the mobile station 110A (S308). When the mobile station 110A receives the operation value and the operation method, the mobile station 110A “adds” the operation value “1” to the access key of itself, for example, “1234A (hexadecimal number)” according to the operation method (S310). A certain “1234B (hexadecimal number)” is transmitted to the authentication mobile station 110C (S312). The authentication mobile station 110C determines whether or not the calculation result “1234B (hexadecimal)” matches the assumed calculation result (S314). If they match, the authentication mobile station 110C sends a communication permit to the mobile station 110A. Issue (S316). The mobile station 110A notifies the Web mobile station 110B that it has acquired a permit, and prompts authentication of the Web mobile station 110B (S318).

続いてWeb移動局110Bは、移動局110A同様、認証順リストを参照して認証を行う認証移動局110Cを選択した後、その認証移動局110Cに認証要求を行う(S320)。認証移動局110Cは、その認証要求に応じて演算数値と演算方法、例えば、演算数値「2(16進数)」と演算方法「乗算」とを選択し、Web移動局110Bに送信する(S322)。Web移動局110Bは、演算数値と演算方法を受信すると、自体が有するアクセスキー、例えば「1234A(16進数)」に演算数値「2」を演算方法に従って「乗算」し(S324)、その演算結果である「2474(16進数)」を認証移動局110Cに送信する(S326)。認証移動局110Cは、その演算結果「2474(16進数)」が想定している演算結果と一致しているかどうか判断して(S328)、一致していれば通信の許可証をWeb移動局110Bに発行する(S330)。この時点で認証移動局110Cは、認証処理を終了し、移動局110AとWeb移動局110Bとの通信接続から解放される。Web移動局110Bは、自体が許可証を取得すると、移動局110AとのHTTPを用いた通信接続を確立する(S332)。   Subsequently, similarly to the mobile station 110A, the Web mobile station 110B selects the authentication mobile station 110C to be authenticated with reference to the authentication order list, and then makes an authentication request to the authentication mobile station 110C (S320). In response to the authentication request, the authentication mobile station 110C selects a calculation value and a calculation method, for example, a calculation value “2 (hexadecimal number)” and a calculation method “multiplication”, and transmits them to the Web mobile station 110B (S322). . Upon receiving the operation value and the operation method, the Web mobile station 110B “multiplies” the operation value “2” to its own access key, for example, “1234A (hexadecimal number)” according to the operation method (S324), and the operation result "2474 (hexadecimal number)" is transmitted to the authentication mobile station 110C (S326). The authentication mobile station 110C determines whether or not the calculation result “2474 (hexadecimal)” matches the assumed calculation result (S328). If they match, the authentication mobile station 110C gives a communication permit to the Web mobile station 110B. (S330). At this time, the authentication mobile station 110C ends the authentication process and is released from the communication connection between the mobile station 110A and the Web mobile station 110B. When the Web mobile station 110B itself obtains a permit, it establishes a communication connection using HTTP with the mobile station 110A (S332).

ここでは、各移動局110A、110B、110Cがそれぞれ機能を異にしているが、全ての移動局110が、通常の移動局110A、Web移動局110B、認証移動局110Cとして機能することができ、また、複数の機能を同時に遂行することも可能である。さらに、一つの移動局110が2以上の機能を同時に遂行する場合、同一移動局同士の認証を省略することもできる。   Here, the mobile stations 110A, 110B, and 110C have different functions, but all the mobile stations 110 can function as normal mobile stations 110A, Web mobile stations 110B, and authentication mobile stations 110C. It is also possible to perform a plurality of functions simultaneously. Further, when one mobile station 110 performs two or more functions simultaneously, authentication between the same mobile stations can be omitted.

任意のユーザが上述した所定のグループに入る場合、そのグループの管理者からアクセスキーと認証順リストを取得する。すると、Web閲覧およびWeb公開が可能になる。しかし、認証機能に関しては、さらに信頼のおけるユーザにのみ演算数値と演算方法の選定プログラムを配布するのが望ましい。こうしてより厳重に不正なアクセスを防止することができる。   When an arbitrary user enters the predetermined group described above, an access key and an authentication order list are acquired from the manager of the group. Then, Web browsing and Web publication become possible. However, regarding the authentication function, it is desirable to distribute the calculation value and calculation method selection program only to more reliable users. In this way, unauthorized access can be prevented more strictly.

図6は、無線通信方法の他の処理の流れを示したシーケンス図である。ここでも、移動局110Aが認証移動局110Cの認証を得てWeb移動局110BのWebコンテンツを取得する動作が示されている。ただし、認証移動局110Cが圏外にあって通信不能な状態であるとする。   FIG. 6 is a sequence diagram showing another processing flow of the wireless communication method. Here, the operation in which the mobile station 110A obtains the authentication of the authentication mobile station 110C and acquires the Web content of the Web mobile station 110B is shown. However, it is assumed that the authentication mobile station 110C is out of service area and cannot communicate.

移動局110Aは、自己の移動局110においてWebブラウザを立ち上げ(S300)、Web移動局110Bに接続要求を行う(S302)。Web移動局110Bは、かかる接続要求を受け付けた旨、接続応答として移動局110Aに返信する(S304)。   The mobile station 110A starts up a Web browser in its own mobile station 110 (S300), and makes a connection request to the Web mobile station 110B (S302). The Web mobile station 110B returns a response indicating that the connection request has been received to the mobile station 110A as a connection response (S304).

移動局110Aは、Web移動局110Bの接続応答を受けて認証動作を開始する。移動局110Aは、認証順リストを参照して認証を行う認証移動局110Cを選択した後、その認証移動局110Cに認証要求を行う(S306)。ここで、認証移動局110Cが通信不能であり、認証が果たされない状況であることを移動局110Aが把握すると、移動局110Aは認証順リストで2番目に優先順位の高い認証移動局110Dに認証要求を行う(S350)。認証移動局110Dは、その認証要求に応じて演算数値と演算方法とを移動局110Aに送信する(S308)。その後の処理は認証移動局が相異する以外図5で説明した処理と等しいので、ここではその詳細な説明を省略する。こうして、特定の認証移動局110Cの通信状況に拘わらず、Webサーバ110Bとの通信接続をより確実に遂行することが可能となる。   The mobile station 110A starts an authentication operation upon receiving a connection response from the Web mobile station 110B. The mobile station 110A refers to the authentication order list, selects the authentication mobile station 110C to be authenticated, and then makes an authentication request to the authentication mobile station 110C (S306). Here, when the mobile station 110A recognizes that the authentication mobile station 110C cannot communicate and is not authenticated, the mobile station 110A becomes the authentication mobile station 110D having the second highest priority in the authentication order list. An authentication request is made (S350). In response to the authentication request, the authentication mobile station 110D transmits a calculation value and a calculation method to the mobile station 110A (S308). Since the subsequent processing is the same as the processing described with reference to FIG. 5 except for the different authentication mobile stations, detailed description thereof is omitted here. Thus, communication connection with the Web server 110B can be more reliably performed regardless of the communication status of the specific authentication mobile station 110C.

一方、認証順リストに記された全ての認証移動局またはWeb移動局と通信接続が不能な場合、移動局110は、基地局120を介さない近距離無線通信を用いて通信接続を試みることもできる。   On the other hand, when communication connection with all authentication mobile stations or Web mobile stations listed in the authentication order list is impossible, the mobile station 110 may attempt communication connection using short-range wireless communication not via the base station 120. it can.

図7は、無線通信方法の他の処理の流れを示したシーケンス図である。ここでは、移動局110AがWeb移動局110BのWebコンテンツを取得しようと試みている。   FIG. 7 is a sequence diagram illustrating another processing flow of the wireless communication method. Here, the mobile station 110A attempts to acquire the Web content of the Web mobile station 110B.

移動局110Aは、自己の移動局110においてWebブラウザを立ち上げ(S300)、Web移動局110Bに接続要求を行う(S302)。このとき、移動局110AもしくはWeb移動局110Bが基地局120と通信ができない状況であれば、その接続要求がWeb移動局110Bに到達することはない。   The mobile station 110A starts up a Web browser in its own mobile station 110 (S300), and makes a connection request to the Web mobile station 110B (S302). At this time, if the mobile station 110A or the Web mobile station 110B cannot communicate with the base station 120, the connection request does not reach the Web mobile station 110B.

しかし、例えば、移動局110AとWeb移動局110Bとが近距離無線通信可能な距離にある場合において通信接続ができないのは不合理である。そこで、本実施形態における移動局110Aは、近距離無線通信によってWeb移動局110Bとの通信を確立することができる(S400)。かかる動作は、認証移動局110Cについても同様のことが言える。ここで近距離無線通信は、Buletooth、無線LAN、赤外線通信、ZigBee、APAN(Wireless Personal Area Network)、NFC(Near Field Communication)等既存の様々な方式を採用することができる。   However, for example, when the mobile station 110A and the Web mobile station 110B are at a distance where short-range wireless communication is possible, it is unreasonable that a communication connection cannot be made. Therefore, the mobile station 110A in the present embodiment can establish communication with the Web mobile station 110B by short-range wireless communication (S400). The same applies to the authentication mobile station 110C. Here, for short-range wireless communication, various existing methods such as Bluetooth, wireless LAN, infrared communication, ZigBee, APAN (Wireless Personal Area Network), and NFC (Near Field Communication) can be adopted.

かかる構成により、対象となる認証移動局やWeb移動局が近距離にあるにも拘わらず認証やWebコンテンツの利用ができないといった問題を回避することができ、Webサーバとの通信接続をより確実に遂行することが可能となる。また、近距離無線通信は、その通信距離が制限され、通信相手を確認しつつ通信を行うことができるので、移動局同士が認証を経ずにWebコンテンツを取得したとしても、それが正当なアクセスであることを確認することが可能である。   With this configuration, it is possible to avoid the problem that authentication and Web content cannot be used even when the target authentication mobile station or Web mobile station is located at a short distance, and the communication connection with the Web server is more reliably established. It becomes possible to carry out. Further, near field communication is limited in communication distance, and communication can be performed while confirming a communication partner. Therefore, even if mobile stations acquire Web contents without authentication, it is valid. It is possible to confirm access.

以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this embodiment. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.

なお、本明細書の無線通信方法における各工程は、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むとしても良い。   Note that the steps in the wireless communication method of the present specification do not necessarily have to be processed in time series in the order described in the sequence diagram, but are performed in parallel or individually (for example, parallel processing or object processing). May be included.

本発明は、移動局間でHTTPを用いた通信を遂行する無線通信方法および無線通信システムに利用することができる。   The present invention can be used in a radio communication method and a radio communication system that perform communication using HTTP between mobile stations.

無線通信システムにおける各装置の接続関係を示した説明図である。It is explanatory drawing which showed the connection relation of each apparatus in a radio | wireless communications system. 移動局のハードウェア構成を示した機能ブロック図である。It is the functional block diagram which showed the hardware constitutions of the mobile station. 移動局の外観を示した斜視図である。It is the perspective view which showed the external appearance of the mobile station. 基地局の概略的な構成を示したブロック図である。It is the block diagram which showed the schematic structure of the base station. 無線通信方法の処理の流れを示したシーケンス図である。It is the sequence diagram which showed the flow of the process of the radio | wireless communication method. 無線通信方法の他の処理の流れを示したシーケンス図である。It is the sequence diagram which showed the flow of the other process of the radio | wireless communication method. 無線通信方法の他の処理の流れを示したシーケンス図である。It is the sequence diagram which showed the flow of the other process of the radio | wireless communication method.

符号の説明Explanation of symbols

100 …無線通信システム
110 …移動局
110B …Web移動局
110C …認証移動局
120 …基地局
180 …接続要求部
182 …任意認証要求部
184 …任意通信確立部
186 …IPアドレス取得部
188 …接続応答部
190 …Web認証要求部
192 …Web通信確立部
194 …任意認証部
196 …Web認証部 DESCRIPTION OF SYMBOLS 100 ... Wireless communication system 110 ... Mobile station 110B ... Web mobile station 110C ... Authentication mobile station 120 ... Base station 180 ... Connection request part 182 ... Arbitrary authentication request part 184 ... Arbitrary communication establishment part 186 ... IP address acquisition part 188 ... Connection response Unit 190 ... Web authentication request unit 192 ... Web communication establishment unit 194 ... Arbitrary authentication unit 196 ... Web authentication unit

Claims (6)

Webサーバとして機能するWeb移動局、および他の移動局を認証する認証移動局を含む複数の移動局が、基地局との無線通信を通じてHTTPを用いた通信を遂行する無線通信方法であって、
任意の移動局は、前記Web移動局のWebサーバに接続要求を行い、
前記Web移動局は、前記接続要求に応じて前記任意の移動局に接続応答を行い、
前記任意の移動局は前記認証移動局に認証を要求し、
前記認証移動局は、前記任意の移動局が有するアクセスキーに基づいて該任意の移動局を認証し、
前記任意の移動局が認証されると、前記Web移動局は前記認証移動局に認証を要求し、
前記認証移動局は、前記Web移動局が有するアクセスキーに基づいて該Web移動局を認証し、
前記Web移動局が認証されると、前記任意の移動局とWeb移動局とは、HTTPを用いた通信接続を確立することを特徴とする無線通信方法。 A wireless communication method in which a plurality of mobile stations including a Web mobile station that functions as a Web server and an authentication mobile station that authenticates other mobile stations perform communication using HTTP through wireless communication with a base station,
Any mobile station makes a connection request to the Web server of the Web mobile station,
The Web mobile station makes a connection response to the arbitrary mobile station in response to the connection request,
The arbitrary mobile station requests authentication from the authentication mobile station,
The authentication mobile station authenticates the arbitrary mobile station based on an access key of the arbitrary mobile station,
When the arbitrary mobile station is authenticated, the Web mobile station requests authentication from the authentication mobile station,
The authentication mobile station authenticates the web mobile station based on an access key of the web mobile station,
When the Web mobile station is authenticated, the arbitrary mobile station and the Web mobile station establish a communication connection using HTTP. 前記認証は、
前記認証移動局が、前記任意の移動局またはWeb移動局に演算数値と演算方法を送信し、
前記任意の移動局またはWeb移動局が、自体が有するアクセスキーと前記演算数値とを前記演算方法によって演算し、その演算結果を前記認証移動局に送信し、
前記認証移動局が、前記演算結果の正否を判断することによって為されることを特徴とする請求項1に記載の無線通信方法。 The authentication is
The authentication mobile station transmits a calculation value and a calculation method to the arbitrary mobile station or Web mobile station,
The arbitrary mobile station or the web mobile station calculates the access key and the calculated numerical value of the mobile station by itself using the calculation method, and transmits the calculation result to the authentication mobile station.
The wireless communication method according to claim 1, wherein the authentication mobile station is performed by judging whether the calculation result is correct or not. 前記認証移動局が複数設定されている場合、
前記複数の移動局は、前記複数の認証移動局の認証順を記した認証順リストをそれぞれ有し、
前記任意の移動局またはWeb移動局は、前記アクセスキーに基づく認証が為されるまで、前記認証順リストに従って順次認証移動局に認証を要求することを特徴とする請求項1または2に記載の無線通信方法。 When a plurality of authentication mobile stations are set,
The plurality of mobile stations each have an authentication order list that describes the authentication order of the plurality of authentication mobile stations,
The said arbitrary mobile station or Web mobile station requests | requires authentication to an authentication mobile station sequentially according to the said authentication order list until the authentication based on the said access key is made | formed. Wireless communication method. 前記任意の移動局またはWeb移動局は、前記認証順リストに記された全ての認証移動局と前記基地局を介した通信接続が不能な場合、前記基地局を介さない近距離無線通信を用いて認証移動局に認証を要求することを特徴とする請求項3に記載の無線通信方法。   The arbitrary mobile station or Web mobile station uses short-range wireless communication not via the base station when communication connection via all the authentication mobile stations listed in the authentication order list via the base station is impossible. 4. The wireless communication method according to claim 3, wherein authentication is requested from the authentication mobile station. 前記任意の移動局は、前記Web移動局と前記基地局を介した通信接続が不能な場合、前記基地局を介さない近距離無線通信を用いて前記Web移動局との通信接続を試みることを特徴とする請求項1から4のいずれか1項に記載の無線通信方法。   If the arbitrary mobile station cannot communicate with the Web mobile station via the base station, the arbitrary mobile station attempts communication connection with the Web mobile station using short-range wireless communication not via the base station. The wireless communication method according to claim 1, wherein the wireless communication method is characterized in that: Webサーバとして機能するWeb移動局および他の移動局を認証する認証移動局を含む複数の移動局と、基地局とを含み、該基地局との無線通信を通じて該移動局同士のHTTPを用いた通信が可能な無線通信システムであって、
任意の移動局は、
前記Web移動局のWebサーバに接続要求を行う接続要求部と、
自体が有するアクセスキーに基づいて前記認証移動局に認証を要求する任意認証要求部と、
前記認証移動局から認証を得た後、前記Web移動局が認証されるのを待って該Web移動局とHTTPを用いた通信接続を確立する任意通信確立部と、
を備え、
前記Web移動局は、
前記任意の移動局からの接続要求に応じて前記任意の移動局に接続応答を行う接続応答部と、
自体が有するアクセスキーに基づいて前記認証移動局に認証を要求するWeb認証要求部と、
前記認証移動局から認証を得た後、前記任意の移動局とHTTPを用いた通信接続を確立するWeb通信確立部と、
を備え、
前記認証移動局は、
前記任意の移動局が有するアクセスキーに基づいて該任意の移動局を認証する任意認証部と、
前記Web移動局が有するアクセスキーに基づいて該Web移動局を認証するWeb認証部と、
を備えることを特徴とする無線通信システム。 A plurality of mobile stations including a Web mobile station that functions as a Web server and an authentication mobile station that authenticates other mobile stations, and a base station, and using HTTP between the mobile stations through wireless communication with the base station A wireless communication system capable of communication,
Any mobile station
A connection request unit that makes a connection request to the Web server of the Web mobile station;
An arbitrary authentication requesting unit that requests authentication from the authenticating mobile station based on an access key that it has,
After obtaining authentication from the authentication mobile station, an arbitrary communication establishment unit that establishes a communication connection with the web mobile station using HTTP after waiting for the web mobile station to be authenticated;
With
The web mobile station
A connection response unit that makes a connection response to the arbitrary mobile station in response to a connection request from the arbitrary mobile station;
A web authentication requesting unit for requesting authentication from the authenticating mobile station based on an access key included in the device;
After obtaining authentication from the authentication mobile station, a web communication establishment unit that establishes a communication connection with the arbitrary mobile station using HTTP;
With
The authentication mobile station is
An arbitrary authentication unit that authenticates the arbitrary mobile station based on an access key of the arbitrary mobile station;
A web authentication unit for authenticating the web mobile station based on an access key of the web mobile station;
A wireless communication system comprising:
JP2008017090A 2008-01-29 2008-01-29 Wireless communication method and wireless communication system Pending JP2009182380A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008017090A JP2009182380A (en) 2008-01-29 2008-01-29 Wireless communication method and wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008017090A JP2009182380A (en) 2008-01-29 2008-01-29 Wireless communication method and wireless communication system

Publications (1)

Publication Number Publication Date
JP2009182380A true JP2009182380A (en) 2009-08-13

Family

ID=41036042

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008017090A Pending JP2009182380A (en) 2008-01-29 2008-01-29 Wireless communication method and wireless communication system

Country Status (1)

Country Link
JP (1) JP2009182380A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140035674A (en) * 2012-09-14 2014-03-24 삼성전자주식회사 Host terminal apparatus, client terminal apparatus and peer to peer game performing method thereof
JP2016032253A (en) * 2014-07-30 2016-03-07 株式会社Jvcケンウッド Terminal device, communication system, and communication method
JP2023164440A (en) * 2017-10-26 2023-11-10 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Communication device and communication method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140035674A (en) * 2012-09-14 2014-03-24 삼성전자주식회사 Host terminal apparatus, client terminal apparatus and peer to peer game performing method thereof
KR102027346B1 (en) * 2012-09-14 2019-10-01 삼성전자주식회사 Host terminal apparatus, client terminal apparatus and peer to peer game performing method thereof
JP2016032253A (en) * 2014-07-30 2016-03-07 株式会社Jvcケンウッド Terminal device, communication system, and communication method
US9854441B2 (en) 2014-07-30 2017-12-26 JVC Kenwood Corporation Terminal apparatus carrying out communications after authentication, a communication system, and a communication method
JP2023164440A (en) * 2017-10-26 2023-11-10 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Communication device and communication method
US12126398B2 (en) 2017-10-26 2024-10-22 Panasonic Intellectual Property Corporation Of America Communication system and communication method
JP7698395B2 (en) 2017-10-26 2025-06-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Communication device and communication method

Similar Documents

Publication Publication Date Title
KR100964942B1 (en) Methods and systems for managing information between personal and shared resources with personalized portable devices
JP4921404B2 (en) Screen sharing server, screen sharing system, and screen sharing method
US8601135B2 (en) Supporting WPS sessions using TCP-based connections
CN101766038A (en) Device activation and access
CN107276888A (en) Data sharing method and device, server, mobile terminal and storage medium
WO2020164526A1 (en) Control method for nodes in distributed system and related device
JP2009237687A5 (en)
CN111601323B (en) Application method of network slice and electronic equipment
US20160241700A1 (en) Enabling social interactive wireless communications
KR20120068275A (en) Method and apparatus for controlling access to access point in mobile terminal
CN109660988A (en) Communicate authentication processing method, device and electronic equipment
JP5336486B2 (en) System and method for network configuration of wireless device for home network
US9537832B2 (en) Method, system and device for establishing link
JP2002082910A (en) System and method for authenticating user
JP2017208829A (en) Method, associated system and associated device for supporting data communication
US20120084564A1 (en) Security operation method and system for access point
WO2015139401A1 (en) Establishment method and system for wireless network, and wireless routing device
JP2009182380A (en) Wireless communication method and wireless communication system
US20110202993A1 (en) Digital media communication protocol
JP2006018361A (en) Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system
CN103188393A (en) Remote auxiliary home communication terminal and system
CN103222238B (en) The method and apparatus of the external web services based on advertisement viewing is provided
CN107666665A (en) The method for down loading and device of a kind of application program
JP4979672B2 (en) Router with display function and system using this router
JP2011077625A (en) Telephone system and method for providing telephone directory data