[go: up one dir, main page]

JP3973961B2 - 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置 - Google Patents

無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置 Download PDF

Info

Publication number
JP3973961B2
JP3973961B2 JP2002124088A JP2002124088A JP3973961B2 JP 3973961 B2 JP3973961 B2 JP 3973961B2 JP 2002124088 A JP2002124088 A JP 2002124088A JP 2002124088 A JP2002124088 A JP 2002124088A JP 3973961 B2 JP3973961 B2 JP 3973961B2
Authority
JP
Japan
Prior art keywords
wireless
access point
network
authentication
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002124088A
Other languages
English (en)
Other versions
JP2003318922A (ja
Inventor
紀雄 堺
百合子 牛山
正 日置
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2002124088A priority Critical patent/JP3973961B2/ja
Publication of JP2003318922A publication Critical patent/JP2003318922A/ja
Application granted granted Critical
Publication of JP3973961B2 publication Critical patent/JP3973961B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、ユーザの端末が無線アクセスポイントを介してネットワークへ接続する無線ネットワーク接続システムに関する。
【0002】
【従来の技術】
近年、無線LAN(Local Area Network)の普及に伴い、公共の施設などの人が集まる場所にインターネットに接続するための無線LANの親機(無線アクセスポイント)を設置し、個人が外出先からPCカードなどの無線LANの子機を取り付けたモバイルコンピュータを用いてこの無線AP(アクセスポイント)に接続することでインターネットへ接続できる、無線インターネット接続システムが提供されている。
【0003】
しかし、従来接続先のISP(インターネットプロバイダ)などは無線AP毎に固定であり、アクセスしてきた無線LANユーザは全てこの固定のISPに対して接続されてしまい、無線LANユーザ個人単位で接続先を選択することができなかった。よって、無線LANユーザは、ISP経由の接続が許容されていないネットワークや、インターネット上に公開されていない企業プライベートネットワーク等を利用できない場合があった。
【0004】
また、従来、無線インターネット接続システムの提供者は、無線APとインターネットとの間のアクセス回線を無線LANユーザが何人で共用しているかの状況が把握できなかった。よって、多くの無線LANユーザの同時使用によるスループットの低下を防ぐため、無線APを同時に使用可能な無線LANユーザ数を制限することが望ましかった。
【0005】
また、無線AP設置者が無線APの無線LANユーザを制限する場合、無線AP毎に無線LANユーザ個々の認証情報を設定しなければならなかった。これは、AP設置者にとって非常に煩雑であった。
【0006】
【発明が解決しようとする課題】
この発明は、このような事情を考慮してなされたもので、その目的は、無線LANユーザ毎に接続先ネットワークを指定することが可能であり、かつ、無線アクセスポイントが網の機能で無線LANユーザを認証できる無線ネットワーク接続システムを提供することにある。
【0007】
【課題を解決するための手段】
この発明は、上記の課題を解決すべくなされたもので、請求項1に記載の発明は、端末装置と、前記端末装置がアクセスする無線アクセスポイントと、前記端末装置を認証する無線LANユーザ認証サーバを備えた認証機能装置と、前記端末の指定したネットワークへのルーチングを行うリモートアクセスサーバとで構成される無線ネットワーク接続システムであって、前記端末装置は、前記無線アクセスポイントと無線により通信する無線通信手段と、当該端末装置の端末認証情報を、インターネットプロトコル網に設置された無線LANユーザ認証サーバへ送信する端末認証情報送信手段と、前記無線LANユーザ認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、無線LANユーザ識別情報、及び、接続先ネットワークのネットワーク識別情報を含んだネットワークユーザ認証情報を、前記リモートアクセスサーバへ送出するネットワークユーザ認証情報送信手段と、前記リモートアクセスサーバへ送出したネットワークユーザ認証情報内のネットワーク識別情報により特定される接続先ネットワークの認証サーバにおいて、当該ネットワークユーザ認証情報による認証が成功した場合に割り当てられたIPアドレスにより、当該接続先ネットワークとの通信を行うネットワーク通信手段とを具備し、前記無線アクセスポイントは、複数の前記端末装置と無線で通信する無線通信手段と、リモートアクセスサーバと通信する通信手段と、前記無線通信手段と前記通信手段のインタフェースを相互に変換するインタフェース変換手段と、前記無線LANユーザ認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段とを具備し、前記リモートアクセスサーバは、無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、前記端末装置から前記ネットワークユーザ認証情報を受信し、無線LANユーザ識別情報及びネットワーク識別情報と、ネットワークを収容する通信装置との対応付けを記憶する振り分けサーバから、受信した前記ネットワークユーザ認証情報に含まれる無線LANユーザ識別情報及びネットワーク識別情報に対応した通信装置の情報を取得し、取得した情報により示される通信装置へ受信した前記ネットワークユーザ認証情報送出するルーチング手段とを具備し、前記無線LANユーザ認証サーバは、端末装置の端末認証情報を記憶する無線LANユーザ認証情報データベースと、前記端末装置から端末認証情報を受信し、前記無線LANユーザ認証情報データベース内の端末認証情報により認証を行う端末装置認証手段と、前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記無線アクセスポイントと前記端末装置に通知する暗号鍵情報送信手段とを具備する、ことを特徴とする無線ネットワーク接続システムである。
【0008】
請求項2に記載の発明は、請求項1に記載の無線ネットワーク接続システムであって、前記認証機能装置は、さらに、無線アクセスポイント認証サーバを備え、前記無線アクセスポイントは、当該無線アクセスポイントの無線アクセスポイント認証情報を前記無線アクセスポイント認証サーバへ送信する認証情報送信手段を具備し、前記通信手段は、前記無線アクセスポイント認証サーバから割り当てられたIPアドレスを使用してインターネットプロトコルによる通信を確立し、前記無線アクセスポイント認証サーバは、無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、前記無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、前記無線アクセスポイント認証手段が前記無線アクセスポイントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段とを具備する、ことを特徴とする。
【0009】
請求項3に記載の発明は、請求項1または請求項2に記載の無線ネットワーク接続システムであって、前記リモートアクセスサーバは、無線アクセスポイントが接続を許容する端末装置の同時接続数を記憶する記憶手段と、無線アクセスポイントに接続している端末装置数をカウントする接続端末数カウント手段と、前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントが接続している前記端末装置数が前記同時接続数以上の時には、前記端末装置の接続を拒否する同時接続数制御手段とを具備する、ことを特徴とする。
【0010】
請求項4に記載の発明は、請求項1〜請求項3のいずれかの項に記載の無線ネットワーク接続システムであって、前記認証機能装置は、さらに、カスコンサーバを備え、前記カンスコンサーバは、前記無線アクセスポイントの使用を許可する端末装置のリストを記憶するデータベースと、前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを前記端末装置が利用可能であるかを前記データベース内のリストにより判断し、前記無線LANユーザ認証サーバに通知する利用許可確認手段を具備し、前記無線LANユーザ認証サーバの端末装置認証手段は、前記カスコンサーバから通知された利用可否情報により前記端末装置の認証を行う、ことを特徴とする。
【0011】
請求項5に記載の発明は、無線アクセスポイントと無線により通信する無線通信手段と、当該端末装置の端末認証情報を、インターネットプロトコル網に設置された無線LANユーザ認証サーバへ送信する端末認証情報送信手段と、前記無線LANユーザ認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、無線LANユーザ識別情報、及び、接続先ネットワークのネットワーク識別情報を含んだネットワークユーザ認証情報を、前記リモートアクセスサーバへ送出するネットワークユーザ認証情報送信手段と、前記リモートアクセスサーバへ送出したネットワークユーザ認証情報内のネットワーク識別情報により特定される接続先ネットワークの認証サーバにおいて、当該ネットワークユーザ認証情報による認証が成功した場合に割り当てられたIPアドレスにより、当該接続先ネットワークとの通信を行うネットワーク通信手段と、を具備することを特徴とする端末装置である。
【0014】
請求項に記載の発明は、無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、端末装置からネットワークユーザ認証情報を受信し、無線LANユーザ識別情報及びネットワーク識別情報と、ネットワークを収容する通信装置との対応付けを記憶する振り分けサーバから、受信した前記ネットワークユーザ認証情報に含まれる無線LANユーザ識別情報及び接続先ネットワークのネットワーク識別情報に対応した通信装置の情報を取得し、取得した情報により示される通信装置へ受信した前記ネットワークユーザ認証情報を送出するルーチング手段と、を具備することを特徴とするリモートアクセスサーバである。
【0015】
請求項に記載の発明は、端末装置を認証する無線LANユーザ認証サーバと、無線アクセスポイントを認証する無線アクセスポイント認証サーバと、カスコンサーバとを含んで構成される認証機能装置であって、前記無線アクセスポイント認証サーバは、端末装置の端末認証情報を記憶する無線LANユーザ認証情報データベースと、端末装置から端末認証情報を受信し、前記無線LANユーザ認証情報データベース内の端末認証情報により認証を行う端末装置認証手段と、前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記端末装置がアクセスする無線アクセスポイント及び前記端末装置に通知する暗号鍵情報送信手段と、を具備し、前記無線アクセスポイント認証サーバは、無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、無線アクセスポイントから無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、前記無線アクセスポイント認証手段が前記無線アクセスポイントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段と、を具備し、前記カスコンサーバは、無線アクセスポイントの使用を許可する端末装置のリストを記憶するデータベースと、前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを利用可能であるかを前記データベース内のリストにより判断し、前記無線LANユーザ認証サーバに通知する利用許可確認手段と、を具備し、前記無線LANユーザ認証サーバの端末装置認証手段は、前記カスコンサーバから通知された利用可否情報により前記端末装置の認証を行う、ことを特徴とする認証機能装置である。
【0018】
【発明の実施の形態】
以下、図面を参照し、この発明の実施の形態について説明する。図1は、この発明の一実施の形態による無線ネットワーク接続システムの構成を示す図である。
この図において、1はユーザの端末装置、1Cは端末装置1に装着された無線LANカード、2は無線アクセスポイント(以下、無線AP)である。この無線AP2は、無線アクセスポイント装置(以下、無線AP装置)2aと無線LANユーザ認証サーバ接続装置2bとから構成されている。3はリモートアクセスサーバ(以下、RAS)、4は認証機能である。この認証機能4は、網終端装置4a、無線アクセスポイント認証サーバ(以下、無線AP認証サーバ)4b、無線LANユーザ認証サーバ4c、カスコンサーバ4dから構成されている。また、5は振り分けサーバ、6−1、6−2は網終端装置、7−1、7−2は認証サーバである。
【0019】
無線LANユーザは端末装置1を所有しており、通信事業者の提供する無線ネットワーク接続の無線LANユーザサービスに加入し、無線LANユーザ自身を証明するための無線LANユーザ認証キーの配布を受ける。さらに無線LANユーザは、インターネットサービスプロバイダ(以下、ISP)の提供するインターネットサービスに加入するか、あるいは、一般企業の企業内ネットワークへのアクセス権限を保有している。そして、無線LANユーザの端末装置1は、ステップS21で示す様に接続先のネットワークを指定することで、不特定の無線AP設置者の設置する無線AP2を介してインターネットMあるいは企業内ネットワークLと接続する。
【0020】
無線AP設置者は、無線AP2を所有しており、無線ネットワーク接続のためのアクセスポイントを無線LANユーザへ提供するため、通信事業者の提供するAPのホストサービスに加入し、無線AP認証情報の配布を受ける。そして、無線LANユーザの端末装置1のアクセス要求を受け付け、インターネットMあるいは企業内ネットワークLへの接続を提供するため、通信事業者のIP網Nへ接続する。
【0021】
通信事業者は、IP網Nを保有し、IP網N上にRAS3、認証機能4、振り分けサーバ5、網終端装置6−1及び網終端装置6−2(以下、網終端装置6−1、網終端装置6−2を網終端装置6と記述する)を設置する。また、無線LANユーザによる無線ネットワーク接続を可能とする無線LANユーザサービスと、無線AP設置者が無線LANユーザに対し無線ネットワークへの接続を許容するホストサービスと、ISP及び一般企業へ網終端装置6を介した相互接続サービスを提供する。そして通信事業者は、無線AP2を介した無線LANユーザからのアクセス要求に対して、認証機能4における無線AP認証(ステップS22)及び無線LANユーザ認証(ステップS23)を実施する。その後、無線LANユーザが指定した接続先ネットワークが無線LANユーザを認証するための接続先認証情報を送出するとともに(ステップS24)、無線LANユーザが指定した接続先ネットワークであるISPや一般企業へルーチングする(ステップS25)。
【0022】
ISPは認証サーバ7−1を、一般企業は認証サーバ7−2を保有し、通信事業者の提供するIP網Nとの相互接続サービスを受ける。そして、ISPはインターネットMへのアクセスを実現するインターネットサービスを、また、一般企業は、企業内ネットワークLへの接続を無線LANユーザへ提供する。ISP及び一般企業は、通信事業者からルーチングされた無線LANユーザを認証することで、無線LANユーザとの通信を可能にする(ステップS26)。
【0023】
次に、各ノードについて説明する。
端末装置1は、例えばパーソナルコンピュータであり、無線LANカード1Cを制御する無線LANカード制御手段を有する。また、端末装置1は、PPP(Point to Point Protocol)などにより、TCP/IP(Transmission Control Protocol/Internet Protocol)による通信を実現するプロトコルを備える。さらに、端末装置1は、ユーザ認証サーバ7−1、ユーザ認証サーバ7−2(以下、ユーザ認証サーバ7−1、ユーザ認証サーバ7−2をユーザ認証サーバ7と記述する)におけるユーザ認証のためのネットワークユーザ認証情報を記憶している。
ネットワークユーザ認証情報は、
・ネットワーク接続用ユーザID(接続先ネットワークがユーザを識別するための情報)
・ネットワーク接続用パスワード(接続先ネットワークがユーザを認証するためのパスワード)
から構成される。
なお、ネットワーク接続用ユーザIDは、無線LANユーザIDの後ろに接続先ネットワークの識別名を「@」マーク以下に付けることで構成される。例えば、無線LANユーザIDが「user1」であり、接続先ネットワークの識別名が「aaa.aaa」であるネットワーク接続用ユーザID「user01@aaa.aaa」で示される。
【0024】
無線LANカード1Cは、無線AP2と通信するためのIEEE802.11bなどの無線方式による無線通信手段を備え、認証機能4における認証のための無線LANユーザ認証キーを記憶している。
無線LANユーザ認証キーは、
・無線LANユーザID(無線LANユーザを識別するための情報)
・デジタル証明書(第三者機関から発行され、無線LANユーザを認証する情報)
から構成される。
【0025】
無線AP2において、無線AP装置2aは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
無線アクセスポイント装置2aは、端末装置1と通信するためのIEEE802.11bなどの無線方式による無線通信手段を備える。また、TCP/IPによる通信を実現するプロトコルを備え、通信事業者からIPアドレスが割り当てられている。さらに、認証機能4と暗号化通信をするためのシークレットキーを記憶している。
【0026】
無線LANユーザ認証サーバ接続装置2bは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
無線LANユーザ認証サーバ接続装置2bは、RAS3と通信するためxDSL(Digital Subscriber Line)、ISDN(Integrated Services digital Network)などによる通信手段と、PPPなどによりTCP/IPによる通信を実現するプロトコルを備える。さらに、無線LANユーザ認証サーバ接続装置2bは、認証機能4における無線AP認証のための無線AP認証情報を記憶している。
無線AP認証情報は、
・無線APユーザID(無線APを識別するための情報)
・パスワード
から構成される。
【0027】
RAS3は、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
RAS3は、無線LANユーザ認証サーバ接続装置2bと通信するためのxDSLやISDNなどによる通信手段を備え、さらに、TCP/IPによる通信を実現するプロトコルを備える。また、RAS3は、後述する振り分けサーバ5と連携して、端末装置1から送信されたデータをどこに転送するかのルーチングを決定する機能と、無線AP2に同時に接続可能な端末装置1の数を管理する機能を実現する。
【0028】
認証機能4は、無線LANユーザ及び無線APの認証機能を実現する。
この認証機能4において、網終端装置4aは具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
網終端装置4aは、IP網Nを終端し、認証機能4との接続を実現する相互接続機能を備える。また、網終端装置4aはTCP/IPによる通信を実現するプロトコルを備える。
【0029】
無線AP認証サーバ4bは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
無線AP認証サーバ4bは、TCP/IPによる通信を実現するプロトコルと、無線AP2を認証するための機能を備える。また、無線AP2を認証するための無線AP認証情報データベースを記憶している。
本実施の形態では、無線AP認証情報データベースには以下が記憶されている。
Figure 0003973961
ただし、シークレットキーは、無線AP装置2aと暗号化通信を行うために使用する情報である。
【0030】
無線LANユーザ認証サーバ4cは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
無線LANユーザ認証サーバ4cは、TCP/IPによる通信を実現するプロトコルと、端末装置1を認証するための機能と、端末装置1がアクセスした無線AP2を使用してよいかを判断する機能を備える。また、端末装置1を認証するための無線LANユーザ認証情報データベースを記憶している。
無線LANユーザ認証情報データベースは、
・無線LANユーザID
・デジタル証明書情報
からなるレコードで構成される。
また、上記のデジタル証明書情報は、
・デジタル証明書
・デジタル証明書の有効期限
・デジタル証明書の暗号化・復号化のためのアルゴリズム
・鍵長(デジタル証明書の暗号化・復号化に使用する鍵情報の長さ)
から構成される。
本実施の形態では、無線LANユーザ認証情報データベースは
・無線LANユーザID:user01
・デジタル証明書情報
と、
・無線LANユーザID:user02
・デジタル証明書情報
と、
・無線LANユーザID:user03
・デジタル証明書情報
等のレコードの組を記憶している。
【0031】
カスコンサーバ4dは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
カスコンサーバ4dは、TCP/IPによる通信を実現するプロトコルを備え、無線AP2が使用を許可するユーザを登録したデータベースを記憶している。そして、このデータベースにより、無線LANユーザ認証サーバ4cに対して端末装置1が無線AP2にアクセス可能か否かを判断するための情報を通知する機能を備える。
【0032】
振り分けサーバ5は、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
振り分けサーバ5は、RAS3からの問合せにより端末装置1から受信した接続先ネットワーク(ISP/一般企業)の情報からルーチング先の網終端装置6を通知する機能と、TCP/IPによる通信を実現するプロトコルを備える。そして、ルーチング先を決定するための振り分け先データベースを記憶している。
振り分け先データベースは、
・ネットワーク接続用ユーザID
・IPアドレス(ルーチング先の網終端装置6のIPアドレス)
・振り分け先(網終端装置6の識別名)
のレコードの組から構成される。ただし、ネットワーク接続用ユーザIDの構成は、端末装置1が記憶しているネットワーク接続用ユーザIDと同じ構成である。
本実施の形態では、振り分け先データベースには、以下が記憶されている。
Figure 0003973961
【0033】
網終端装置6は、網終端装置4aと同様の機能を持つ。ただし、網終端装置装置6はネットワークの識別名を保有し、この識別名を持つ通信パケットを通過させて、インターネット網Mや企業内ネットワークLと相互接続機能を実現する。
【0034】
認証サーバ7は、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。
Cは、TCP/IPによる通信を実現するプロトコルを備え、端末装置1がインターネットMあるいは企業内ネットワークLへの接続することを許可するため認証を行うユーザ認証手段を備える。
【0035】
次に、端末装置1がインターネット網M/企業内ネットワークLへ接続する手順について説明する。図2は、端末装置1がインターネット網M/企業内ネットワークLへ接続する接続シーケンスを示す。
まず、無線LANユーザが端末装置1を操作することで、無線LANユーザとしての接続を要求する(ステップS40)。この場合、端末装置1は、無線LANユーザ認証情報(IF41)を送出する。無線LANユーザ認証情報(IF41)には、無線LANカード1Cの無線LANユーザキーに記憶されている無線LANユーザIDと、暗号化したデジタル証明書を設定する。
【0036】
無線AP2がこの無線LANユーザ認証情報(IF41)を受信した時に、まだ無線APの認証がなされていない場合には、無線AP2は無線AP認証サーバ4bに対して無線APとしての認証を要求することで無線AP認証手順が実行される(ステップS42)。なお、この無線AP認証手順については、後述する。
【0037】
続いて、無線AP2は後述するステップS42の無線AP認証手順で確立された暗号化通信により、受信した無線LANユーザ認証情報(IF41)を、無線LANユーザ認証情報(IF43)としてRAS3へ送信する。すると、RAS3は、この無線LANユーザからの接続が、無線AP設置者の設定した同時接続数の上限値の範囲内であるかを判断する(ステップS44)。なお、この同時接続数の判断の手順については、後述する。
【0038】
RAS3は、この無線LANユーザからの接続が、無線AP設置者の設定した同時接続数の上限値の範囲内であると判断した場合には、受信した無線LANユーザ認証情報(IF43)を無線LANユーザ認証サーバ4cに無線LANユーザ認証情報(IF45)として送信する。
【0039】
無線LANユーザ認証サーバ4cは、受信した無線LANユーザ認証情報(IF45)に含まれている無線LANユーザIDによって無線LANユーザ認証情報データベースを検索し、読み出したデジタル証明書の有効期限から、受信したデジタル証明書が有効であることを確認するとともに、鍵長及びアルゴリズムを使用して受信したデジタル証明書を復号化する。そして、無線LANユーザ認証情報データベースに記憶されているデジタル証明書と、復号化されたデジタル証明書を比較する。さらに、この無線LANユーザがアクセスした無線AP2を使用してよいかのアクセス権限を判断することにより端末装置1を認証する。なお、アクセス権限の有無の判断の手順については、後述する。そして、無線LANユーザ認証サーバ4cは、無線AP装置2aと端末装置1間の無線データの通信を保護するための暗号化通信で使用するためのキーであるWEP(Wire Equipment Privacy)キーを生成する(ステップS46)。
【0040】
無線LANユーザ認証サーバ4cは、認証許可を行い(IF47)、無線AP装置2a用及び端末装置1用のWEPキーを無線AP2へ送出する。認証許可(IF47)を受信した無線AP2は、受信した無線AP装置2aのWEPキーを無線AP装置2aに記憶する。そして、受信した端末装置1用のWEPキーを端末装置1に送付し(IF48)、端末装置1は受信した端末装置1用のWEPキーを記憶することにより、これ以降の端末装置1と無線AP装置2aの無線区間の暗号化通信が可能となる。
【0041】
次に端末装置1は、ネットワーク(インターネット網Mまたは企業内ネットワークL)への接続を要求する(ステップS51)。すなわち、端末装置1は、無線AP2を介してRAS3へネットワーク接続用ユーザIDとネットワーク識別用パスワードを設定したネットワーク認証情報(IF52)をPPPで送出する。
【0042】
ネットワーク認証情報(IF52)を受信したRAS3は、ネットワーク接続用ユーザIDからルーチング先の網終端装置6を決定する(ステップS54)。すなわち、RAS3は、振り分けサーバ5へネットワーク接続用ユーザIDを送信し、振り分けサーバ5は、受信したネットワーク接続用ユーザIDで振り分け先データベースを検索することにより、IPアドレス及び振り分け先を取得して、RAS3に返送する。例えば、ネットワーク認証情報(IF52)として設定されていたネットワーク接続用ユーザIDが、「user1@aaa.aaa」であった場合には、IPアドレス「10.x.x.x」と振り分け先「プロバイダA網終端装置」がRAS3へ通知される。
【0043】
RAS3はネットワーク認証情報(IF52)を、振り分けサーバ5から通知された振り分け先で示される網終端装置6へネットワーク認証情報(IF56)として送信し、網終端装置6はそのネットワーク認証情報(IF56)をさらに相互接続されるISP/一般企業の認証サーバ7へ転送する。認証サーバ7は、受信したネットワーク接続用ユーザID及びネットワーク接続用パスワードで無線LNAユーザを認証する(ステップS57)。
【0044】
認証サーバ7は、無線LANユーザを認証すると、端末装置1に割り当てるIPアドレスを端末装置1へ通知する(IF58;IPアドレスの割当)。IPアドレスを受信した端末装置1は、通知されたIPアドレスを使用してインターネットM/企業内ネットワークLとIP通信を実行する。
【0045】
無線LANユーザはネットワークとの通信を終了したいとき、ISPとの切断を要求するための操作を実行する(ステップS60)。すなわち、端末装置1は、ネットワークとの切断要求(IF61)を網終端装置6へ送出する。すると、網終端装置6は、切断処理(IF62)をRAS3へ送出し、RAS3は端末装置1に対して解放(IF63)を送出する。
端末装置1が、解放通知(IF63)を受信すると、以後、無線区間通信が解放される(ステップS64)。
【0046】
次に、図2のステップS42で実行される無線AP認証手順を説明する。図3は、無線AP認証のシーケンスを示す図である。
無線LANユーザ認証サーバ接続装置2bは自身の記憶している無線APユーザIDとパスワードを設定した無線AP認証情報(IF42−1)をPPPによりRAS3へ送出する。RAS3は、受信した無線AP認証情報を網終端装置4aへ転送する(IF42−1)。網終端装置4aは、その無線AP認証情報をさらに無線AP認証サーバ4bへ転送する(IF42−3)。
【0047】
無線AP認証サーバ4bは、この受信した無線AP認証情報(IF42−3)に含まれている無線APユーザIDで無線AP認証情報データベースを検索してパスワードとシークレットキーを読み出し、読み出したパスワードと受信したパスワードを照合して無線AP2を認証する。(ステップS42−4)。
例えば、無線LANユーザ認証サーバ接続装置2bが記憶している無線APユーザID「user1@aaa.aaa」とパスワード「pass01」を無線AP認証サーバ4bが受信した場合、無線AP認証サーバ4bは無線APユーザID「user1@aaa.aaa」で無線APデータベースを検索し、読み出されたパスワード「pass01」と、受信したパスワードを比較することで、無線AP2を認証する。そして、無線APユーザID「user1@aaa.aaa」に対応するシークレットキーを読み出す。
【0048】
無線AP2の認証が成功すると、無線LANユーザ認証サーバ接続装置2bのIP通信を可能とするために、無線AP認証サーバ4bは、無線LANユーザ認証サーバ接続装置2bに割り当てるIPアドレスと、無線AP装置2aと無線LANユーザ認証サーバ接続装置2bをIPアドレスでグループ化するためのネットマスクとから構成される無線AP接続情報を含んだ無線AP認証結果(IF42−5)を無線LANユーザ認証サーバ接続装置2bへ返送する。
無線LANユーザ認証サーバ接続装置2bはIPアドレスを取得するとともに、無線AP装置2aに記憶されているシークレットキーと無線AP認証サーバ4bが読み出したシークレットキーを用いて、認証機能4との暗号化通信を確立する。
【0049】
次に、図2のステップS44でRAS3が、無線LANユーザからの接続が無線AP設置者の設定した同時接続数の上限値の範囲内であるかを判断するための手順を説明する。図4は、RAS3への同時接続数の登録及びRAS3の同時接続数の判断の手順を示す図である。
まず、無線AP設置者は、自身の設置する無線APを同時に使用可能な無線LANユーザ数を通信事業者に申請し(ステップS44−1)、通信事業者は、RAS3に無線AP設置者が申請した無線LANユーザ数を登録する(ステップS44−2)。
すなわち、図において、無線AP設置者が無線AP2に同時接続の上限値として、例えば無線LNAユーザ数「2人」を通信事業者に申請すると(ステップS44−1)、RAS3には、無線LANユーザ認証サーバ接続装置2bに接続される物理回線に対して同時接続の上限値「2人」が登録され(ステップS44−2)、この同時接続の上限値内での無線LANユーザの同時接続を許可する。
RAS3は、無線LANユーザ認証情報(IF43)を受信して(図2)セッションを確立したときに無線AP設置者装置2の同時接続数が1増えたと認識し、切断処理(IF62)を受信して(図2)セッションを解放したときに同時接続数が1減ったと認識する。
【0050】
RAS3は、一人目、及び二人目の無線LANユーザから受信した無線LANユーザ認証情報(IF43)に対しては(図2)、登録される同時接続の上限値「2人」以下であるため無線AP2の使用を許可し、同時接続数を「2人」に更新する。しかし、三人目の無線LANユーザから無線LANユーザ認証情報(IF43)を受信した場合には、既に同時接続される端末装置1が「2人」であるため、接続を許可しない(ステップS44−3)。
【0051】
次に、図2のステップS46で無線LANユーザ認証サーバ4cが、無線LANユーザに対する無線APアクセス権限の有無を判断するための手順を説明する。図5は、無線LANユーザ認証サーバ4cへの無線LANユーザに対する無線APアクセス権限の有無の登録と判断の手順を示す図である。
まず、カスコンサーバ4dに、無線AP2の利用が可能なユーザが登録される(ステップS46−1)。すなわち、事前に割り当てていた無線AP装置2aのIPアドレスに対して、使用可能な無線LANユーザA及び無線LANユーザBの無線LANユーザIDをデータベースに記憶する。
【0052】
そして、無線LANユーザ認証サーバ4cが、無線LANユーザA/無線LANユーザBから無線LANユーザ認証情報(IF45)を受信すると無線LANユーザの認証処理において(ステップS46)(図2)、無線LANユーザA/無線LANユーザBの無線LANユーザIDと、無線LANユーザ認証情報(IF45)の送信元である無線AP装置2aのIPアドレスをカスコンサーバ4dへ送信する。すると、カスコンサーバ4dは、受信したIPアドレスによりデータベースを検索し、当該無線AP2を使用可能な無線LANユーザIDを読み出して、受信した無線LANユーザIDと照合する。無線LANユーザA/無線LANユーザBは、利用可能な無線LANユーザとして登録されているため、利用可の情報を無線LANユーザ認証サーバ4cに返送する。一方、無線LANユーザCからの無線LANユーザ認証キー(IF45)を受信した場合は(図2)、カスコンサーバ4dに無線LANユーザCが使用可能な無線LANユーザとして登録されていないため、利用不可の情報を無線LANユーザ認証サーバ4cに返送する。
【0053】
上記の手順により、無線LANユーザ認証サーバ4cは無線LANユーザA及び無線LANユーザBの接続を許可し、無線LANユーザCの接続を不可とする(ステップS46−2)。
なお、個々の無線LANユーザIDを登録する代わりに、無線LANユーザをユーザ群にクラス分けし、この無線LANユーザのクラスを使用して接続可否を判断することでもよい。
【0054】
なお、上述の端末装置1、無線アクセスポイント装置2a、無線LANユーザ認証サーバ接続装置2b、RAS3、網終端装置4a、無線AP認証サーバ4b、無線LANユーザ認証サーバ4c、カスコンサーバ4d、振り分けサーバ5、網終端装置6、及び、認証サーバ7は内部に、コンピュータシステムを有している。そして、上述した動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0055】
また、「コンピュータ読み取り可能な記録媒体」とは、ROMの他に、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0056】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0057】
【発明の効果】
この発明によれば、無線LANユーザは、外出先で、無線AP設置者が設置した無線APの設置環境を意識することなく、無線LANにより任意のISPのインターネット及び企業内ネットワークに接続することが可能になる。
また、無線AP設置者は、1つのブロードバンドアクセス回線を複数人で共用している無線LANユーザ個人単位に、ISP/企業内ネットワーク等への接続を提供することが可能となる。
無線AP設置者は、ネットワークの認証機能を使用し、一元的に無線AP認証の管理ができる。
また、通信事業者等は、ブロードバンドアクセス回線を複数人で利用している無線LANユーザ個人単位での認証が可能になると共に、無線LANユーザからの接続に対し、無線LANユーザが任意に指定したネットワークへのルーチングが可能となるため、無線LAN利用ユーザ個人単位に無線ネットワーク接続のサービスメニューを設定することが可能となる。
【図面の簡単な説明】
【図1】 この発明の一実施の形態による無線通信システムの構成を示す図である。
【図2】 同実施の形態による端末装置1がインターネット網M/企業内ネットワークLへ接続する接続シーケンスを示す図である。
【図3】 同実施の形態による無線AP認証のシーケンスを示す図である。
【図4】 同実施の形態によるRAS3への同時接続数の登録及びRAS3の同時接続数の判断の手順を示すである。
【図5】 同実施の形態による無線LANユーザ認証サーバ4cへの無線LANユーザに対する無線APアクセス権限の有無の登録と判断の手順を示す図である。
【符号の説明】
1…端末装置
1C…無線LANカード
2…無線AP
2a…無線AP装置
2b…無線LANユーザ認証サーバ接続装置
3…RAS
4…認証機能
4a、6、6−1、6−2…網終端装置
4b…無線AP認証サーバ
4c…無線ユーザ認証サーバ
4d…カスコンサーバ
5…振り分けサーバ
7、7−1、7−2…認証サーバ

Claims (7)

  1. 端末装置と、前記端末装置がアクセスする無線アクセスポイントと、前記端末装置を認証する無線LANユーザ認証サーバを備えた認証機能装置と、前記端末の指定したネットワークへのルーチングを行うリモートアクセスサーバとで構成される無線ネットワーク接続システムであって、
    前記端末装置は、
    前記無線アクセスポイントと無線により通信する無線通信手段と、
    当該端末装置の端末認証情報を、インターネットプロトコル網に設置された無線LANユーザ認証サーバへ送信する端末認証情報送信手段と、
    前記無線LANユーザ認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、
    無線LANユーザ識別情報、及び、接続先ネットワークのネットワーク識別情報を含んだネットワークユーザ認証情報を、前記リモートアクセスサーバへ送出するネットワークユーザ認証情報送信手段と、
    前記リモートアクセスサーバへ送出したネットワークユーザ認証情報内のネットワーク識別情報により特定される接続先ネットワークの認証サーバにおいて、当該ネットワークユーザ認証情報による認証が成功した場合に割り当てられたIPアドレスにより、当該接続先ネットワークとの通信を行うネットワーク通信手段とを具備し、
    前記無線アクセスポイントは、
    複数の前記端末装置と無線で通信する無線通信手段と、
    リモートアクセスサーバと通信する通信手段と、
    前記無線通信手段と前記通信手段のインタフェースを相互に変換するインタフェース変換手段と、
    前記無線LANユーザ認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段とを具備し、
    前記リモートアクセスサーバは、
    無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、
    前記端末装置から前記ネットワークユーザ認証情報を受信し、無線LANユーザ識別情報及びネットワーク識別情報と、ネットワークを収容する通信装置との対応付けを記憶する振り分けサーバから、受信した前記ネットワークユーザ認証情報に含まれる無線LANユーザ識別情報及びネットワーク識別情報に対応した通信装置の情報を取得し、取得した情報により示される通信装置へ受信した前記ネットワークユーザ認証情報送出するルーチング手段とを具備し、
    前記無線LANユーザ認証サーバは、
    端末装置の端末認証情報を記憶する無線LANユーザ認証情報データベースと、
    前記端末装置から端末認証情報を受信し、前記無線LANユーザ認証情報データベース内の端末認証情報により認証を行う端末装置認証手段と、
    前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記無線アクセスポイントと前記端末装置に通知する暗号鍵情報送信手段とを具備する、
    ことを特徴とする無線ネットワーク接続システム。
  2. 前記認証機能装置は、さらに、無線アクセスポイント認証サーバを備え、
    前記無線アクセスポイントは、
    当該無線アクセスポイントの無線アクセスポイント認証情報を前記無線アクセスポイント認証サーバへ送信する認証情報送信手段を具備し、
    前記通信手段は、前記無線アクセスポイント認証サーバから割り当てられたIPアドレスを使用してインターネットプロトコルによる通信を確立し、
    前記無線アクセスポイント認証サーバは、
    無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、
    前記無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、
    前記無線アクセスポイント認証手段が前記無線アクセスポイントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段とを具備する、
    ことを特徴とする請求項1に記載の無線ネットワーク接続システム。
  3. 前記リモートアクセスサーバは、
    無線アクセスポイントが接続を許容する端末装置の同時接続数を記憶する記憶手段と、
    無線アクセスポイントに接続している端末装置数をカウントする接続端末数カウント手段と、
    前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントが接続している前記端末装置数が前記同時接続数以上の時には、前記端末装置の接続を拒否する同時接続数制御手段とを具備する、
    ことを特徴とする請求項1または請求項2に記載の無線ネットワーク接続システム。
  4. 前記認証機能装置は、さらに、カスコンサーバを備え、
    前記カンスコンサーバは、
    前記無線アクセスポイントの使用を許可する端末装置のリストを記憶するデータベースと、
    前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを前記端末装置が利用可能であるかを前記データベース内のリストにより判断し、前記無線LANユーザ認証サーバに通知する利用許可確認手段を具備し、
    前記無線LANユーザ認証サーバの端末装置認証手段は、前記カスコンサーバから通知された利用可否情報により前記端末装置の認証を行う、
    ことを特徴とする請求項1〜請求項3のいずれかの項に記載の無線ネットワーク接続システム。
  5. 無線アクセスポイントと無線により通信する無線通信手段と、
    当該端末装置の端末認証情報を、インターネットプロトコル網に設置された無線LANユーザ認証サーバへ送信する端末認証情報送信手段と、
    前記無線LANユーザ認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、
    無線LANユーザ識別情報、及び、接続先ネットワークのネットワーク識別情報を含んだネットワークユーザ認証情報を、前記リモートアクセスサーバへ送出するネットワークユーザ認証情報送信手段と、
    前記リモートアクセスサーバへ送出したネットワークユーザ認証情報内のネットワーク識別情報により特定される接続先ネットワークの認証サーバにおいて、当該ネットワークユーザ認証情報による認証が成功した場合に割り当てられたIPアドレスにより、当該接続先ネットワークとの通信を行うネットワーク通信手段と、
    を具備することを特徴とする端末装置。
  6. 無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、
    端末装置からネットワークユーザ認証情報を受信し、無線LANユーザ識別情報及びネットワーク識別情報と、ネットワークを収容する通信装置との対応付けを記憶する振り分けサーバから、受信した前記ネットワークユーザ認証情報に含まれる無線LANユーザ識別情報及び接続先ネットワークのネットワーク識別情報に対応した通信装置の情報を取得し、取得した情報により示される通信装置へ受信した前記ネットワークユーザ認証情報を送出するルーチング手段と、
    を具備することを特徴とするリモートアクセスサーバ。
  7. 端末装置を認証する無線LANユーザ認証サーバと、無線アクセスポイントを認証する無線アクセスポイント認証サーバと、カスコンサーバとを含んで構成される認証機能装置であって、
    前記無線アクセスポイント認証サーバは、
    端末装置の端末認証情報を記憶する無線LANユーザ認証情報データベースと、
    端末装置から端末認証情報を受信し、前記無線LANユーザ認証情報データベース内の端末認証情報により認証を行う端末装置認証手段と、
    前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記端末装置がアクセスする無線アクセスポイント及び前記端末装置に通知する暗号鍵情報送信手段と、
    を具備し、
    前記無線アクセスポイント認証サーバは、
    無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、
    無線アクセスポイントから無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、
    前記無線アクセスポイント認証手段が前記無線アクセスポイントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段と、
    を具備し、
    前記カスコンサーバは、
    無線アクセスポイントの使用を許可する端末装置のリストを記憶するデータベースと、
    前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを利用可能であるかを前記データベース内のリストにより判断し、前記無線LANユーザ認証サーバに通知する利用許可確認手段と、
    を具備し、
    前記無線LANユーザ認証サーバの端末装置認証手段は、前記カスコンサーバから通知された利用可否情報により前記端末装置の認証を行う、
    ことを特徴とする認証機能装置
JP2002124088A 2002-04-25 2002-04-25 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置 Expired - Lifetime JP3973961B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002124088A JP3973961B2 (ja) 2002-04-25 2002-04-25 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002124088A JP3973961B2 (ja) 2002-04-25 2002-04-25 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置

Publications (2)

Publication Number Publication Date
JP2003318922A JP2003318922A (ja) 2003-11-07
JP3973961B2 true JP3973961B2 (ja) 2007-09-12

Family

ID=29539199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002124088A Expired - Lifetime JP3973961B2 (ja) 2002-04-25 2002-04-25 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置

Country Status (1)

Country Link
JP (1) JP3973961B2 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100401670C (zh) * 2004-03-26 2008-07-09 中兴通讯股份有限公司 一种无线局域网移动终端异地接入认证方法
BRPI0511097A (pt) * 2004-05-17 2007-12-26 Thomson Licensing métodos e equipamentos para gerenciamento de acesso a rede virtual privada para dispositivos portáteis sem cliente vpn
JP4796754B2 (ja) 2004-06-15 2011-10-19 日本電気株式会社 ネットワーク接続システムおよびネットワーク接続方法
JP2006025225A (ja) * 2004-07-08 2006-01-26 Matsushita Electric Ind Co Ltd 通信システム、鍵配信制御装置および無線lan基地局装置
JP2006079213A (ja) 2004-09-07 2006-03-23 Ntt Docomo Inc 中継装置、認証サーバ及び認証方法
JP4689225B2 (ja) * 2004-10-15 2011-05-25 パナソニック株式会社 無線ネットワークシステム、無線端末収容装置及び通信装置
JP4502393B2 (ja) 2005-06-13 2010-07-14 キヤノン株式会社 通信パラメータの共有方法及び通信装置
KR101434613B1 (ko) * 2006-09-18 2014-08-26 마벨 인터내셔널 리미티드 다수의 디바이스들 사이에서 애드-혹 네트워크들의 설립
JP2007329951A (ja) * 2007-07-17 2007-12-20 Matsushita Electric Ind Co Ltd 認証サーバ、ネットワーク利用端末、二次端末および通信方法
JP5206981B2 (ja) * 2009-03-30 2013-06-12 日本電気株式会社 無線網接続装置、無線ネットワークシステム、認証サーバ、接続方法及びプログラム
JP5614770B2 (ja) * 2010-07-30 2014-10-29 西日本電信電話株式会社 ネットワーク認証方法及びサービス提供システム
KR101132163B1 (ko) * 2010-10-14 2012-05-08 주식회사 마스터소프트 원격 전원 관리 시스템 및 방법
US20120182939A1 (en) 2011-01-14 2012-07-19 Qualcomm Incorporated Telehealth wireless communication hub and service platform system
KR101913406B1 (ko) * 2011-12-23 2018-10-31 주식회사 케이티 단말 접속 관리 방법 및 장치
JP5518145B2 (ja) * 2012-08-08 2014-06-11 キヤノン株式会社 通信パラメータの共有方法及び通信装置
JP5769777B2 (ja) * 2013-10-17 2015-08-26 キヤノン株式会社 通信装置、制御方法、及びプログラム
JP6422709B2 (ja) * 2014-09-19 2018-11-14 株式会社ダイヘン ロボット制御システム
WO2018033999A1 (ja) * 2016-08-19 2018-02-22 アライドテレシスホールディングス株式会社 接続可否決定装置、方法、プログラム、記録媒体
KR101878713B1 (ko) * 2017-03-29 2018-07-16 주식회사 와이스퀘어 네트워크망에 사용자 단말기를 접속하기 위한 방법 및 시스템
JP2019050446A (ja) * 2017-09-07 2019-03-28 株式会社アウトスタンディングテクノロジー アクセス制御方法とその装置

Also Published As

Publication number Publication date
JP2003318922A (ja) 2003-11-07

Similar Documents

Publication Publication Date Title
JP3973961B2 (ja) 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
JP4666169B2 (ja) 信頼されないアクセス局を介した通信方法
EP1504621B1 (en) Seamless user authentication in a public wireless local area network
CN101032142B (zh) 通过接入网单一登录访问服务网络的装置和方法
US7443983B2 (en) Communication apparatus and method
US7665129B2 (en) Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
JP2006515486A (ja) セルラ通信システムにおいて再認証を可能にする方法および装置
JP2009514256A (ja) 非信頼アクセスネットワークを介してシングルサインオン認証を行なう装置及び方法
JP2006524017A (ja) 公的認証サーバで無線lanアクセスを制御するidマッピング機構
WO2005096644A1 (en) A method for establishing security association between the roaming subscriber and the server of the visited network
KR100763131B1 (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
JP4987820B2 (ja) 認証システム、接続制御装置、認証装置および転送装置
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks
AU770479B2 (en) System and method for local policy enforcement for internet service providers
KR20040001329A (ko) 공중 무선랜 서비스를 위한 망 접속 방법
JP2009217722A (ja) 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム
JPH11331181A (ja) ネットワーク端末認証装置
WO2009155812A1 (zh) 终端接入方法、接入管理方法网络设备以及通信系统
WO2015100874A1 (zh) 家庭网关接入管理方法和系统
JP4472566B2 (ja) 通信システム、及び呼制御方法
JP5670926B2 (ja) 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置
KR101049635B1 (ko) 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법
JP2019003317A (ja) 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040220

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070613

R150 Certificate of patent or registration of utility model

Ref document number: 3973961

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140622

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term