JP2004235890A - 認証方法 - Google Patents
認証方法 Download PDFInfo
- Publication number
- JP2004235890A JP2004235890A JP2003021035A JP2003021035A JP2004235890A JP 2004235890 A JP2004235890 A JP 2004235890A JP 2003021035 A JP2003021035 A JP 2003021035A JP 2003021035 A JP2003021035 A JP 2003021035A JP 2004235890 A JP2004235890 A JP 2004235890A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- authentication server
- wireless
- spot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】無線端末からの所定のネットワークへの接続要求時に、その無線端末に割当てられた機器識別情報によって認証処理を行う。
【解決手段】スポットサービス提供者認証サーバ102が、スポットサービスエリア10内の無線通信対応ディジタルカメラ100がアクセスポイント101を介してネットワーク11への接続を要求する際に識別情報として送られてくる機器識別情報を受信すると、その機器識別情報を割当てた機器ベンダ認証サーバ103に無線通信対応ディジタルカメラ100の認証代行を依頼し、機器ベンダ認証サーバ103での認証結果に基づき、無線通信対応ディジタルカメラ100を認証する。
【選択図】 図1
【解決手段】スポットサービス提供者認証サーバ102が、スポットサービスエリア10内の無線通信対応ディジタルカメラ100がアクセスポイント101を介してネットワーク11への接続を要求する際に識別情報として送られてくる機器識別情報を受信すると、その機器識別情報を割当てた機器ベンダ認証サーバ103に無線通信対応ディジタルカメラ100の認証代行を依頼し、機器ベンダ認証サーバ103での認証結果に基づき、無線通信対応ディジタルカメラ100を認証する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、無線によるスポットインターネット接続サービスなどのIPネットワークへの接続に際し、ディジタルカメラ、ディジタルビデオカメラ、インターネットカメラサーバなど、通信パラメータを設定するためのマンマシンインターフェースが貧弱な機器に対する、ネットワーク認証の代行に関するものである。
【0002】
【従来の技術】
従来の無線ネットワーク認証処理に関しては、ネットワークサービス提供者が指定した各種パラメータを無線クライアント端末側で記憶しておき、無線通信のリンクを形成時に記憶しておいたパラメータを用いて認証処理を行うのが一般的であった。
【0003】
無線クライアント端末のローミング(例えば、特許文献1参照。)や、加入者認証サーバの負荷の軽減(例えば、特許文献2参照。)、又は認証サーバ自身のセキュリテイ確保(例えば、特許文献3参照。)を目的に無線ネットワーク認証処理を、他の認証サーバが代行する手法が提案されているが、何れの場合も認証に用いる各種パラメータは、ネットワークサービス提供者が指定し、無線クライアント端末側で内部に記憶する構成となっている。
【0004】
【特許文献1】
特開平10−70540号公報
【特許文献2】
特開平10−13956号公報
【特許文献3】
特開2001−273257号公報
【発明が解決しようとする課題】
しかしながら、上記従来例では、以下のような問題点があった。
【0005】
ネットワーク接続サービスを提供する無線ネットワークを統括する認証サーバ内に、全ての接続無線クライアント端末に対する認証のためのパラメータを記憶させておく必要はなくなったが、無線クライアント端末側には、少なくとも1つ以上のネットワーク接続サービス提供者が割り当てた識別情報を記憶しておく必要があり、ディジタルカメラ、ビデオカメラ、インターネットカメラサーバなど通信パラメータを設定するためのマンマシンインターフェースが貧弱な機器で、無線によるスポットインターネット接続サービスを享受しようとする場合、煩雑操作手順によるパラメータの設定や、専用冶具、パーソナルコンピュータなどの接続によるパラメータの設定、或いは各種記憶媒体の装着によるパラメータ情報のコピーなどが必要であった。このため、パラメータ設定操作に際してユーザに多大な負担をかけていた。
【0006】
本発明は、上記課題を解決するためになされたもので、無線端末からの所定のネットワークへの接続要求時に、その無線端末に割当てられた機器識別情報によって認証処理を行うことを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明は、無線通信装置に対して所定のネットワークへの接続サービスを提供する接続サービスにおける認証方法であって、前記無線通信装置が前記所定のネットワークへの接続を要求する際に認証を行う場合は、認証に用いる情報に応じて、前記接続サービス提供者とは異なる前記無線通信装置の提供者に認証代行を依頼することを特徴とする。
【0008】
【発明の実施の形態】
以下、本発明に係る無線スポット接続サービスにおける認証システムの実施の形態について、図面を参照しながら説明する。
【0009】
無線スポット接続サービスにおける認証システムの実施形態として、無線通信媒体にIEEE802.11系の無線IPネットワークを採用し、認証システムにIEEE802.1x系の認証システムを採用した無線スポット接続サービスにて、サービス利用者の認証を無線クライアント端末のベンダが代行する例を示す。
【0010】
特に、加入者情報設定のための操作インターフェースの乏しいディジタルカメラなどのノンPC機器を無線クライアント端末として利用し、その端末からの接続要求の際に、無線スポット接続サービスにおける認証システムを用いてノンPC機器ベンダが認証処理を代行する認証システムの構成及び認証代行処理について説明する。
【0011】
[第1の実施形態]
図1は、第1の実施形態の無線通信対応ディジタルカメラをクライアント端末とした無線スポット接続サービスにおける認証システムの概念図である。図1において、10は無線スポット接続サービスのサービスエリアである。11は接続サービスにおいて接続対象とする広域バックボードネットワークである。100は無線通信対応ディジタルカメラである。101はこのスポットサービスエリア10を統括するアクセスポイントである。102は無線接続クライアントユーザの認証を行うスポットサービス提供者認証サーバである。そして、103は無線接続されたクライアント機器の認証を行う機器ベンダ認証サーバである。
【0012】
図2は、無線通信対応ディジタルカメラの機能構成を示すブロック図である。図2において、200はシステムバスである。201は撮像部であり、CCDによって光学的に撮像した被写体の映像を電気信号に変換して出力する。202は映像処理部であり、撮像部201から出力された映像信号に所定の処理を施す。203は無線メディアアクセス処理部であり、送信するディジタル信号を無線で送信するために変調すると共に後述するRF部によって受信した信号を検波し、ディジタル信号に変換する。204はRF部であり、無線メディアアクセス処理部203からの変調された送信データを無線送信可能な形式に変換してアンテナに送ると共に、アンテナによって無線受信した情報より変調されたデータを取り出し、無線メディアアクセス処理部203へ出力する。
【0013】
205はCPUであり、不揮発性メモリに格納されたプログラム及びデータに従ってディジタルカメラを制御する。206はフラッシュROMであり、起動時のプログラムやディジタルカメラの制御プログラム及びデータを記憶するメモリである。207はLCDなどで構成される表示部であり、ディジタルカメラ本体の状態や撮像した映像が表示される。208は表示処理部であり、表示部207に表示するデータを処理する。209はRAMであり、CPU205が各種処理を実行時に使用されるワークエリアやテーブルなどが定義されたメモリである。210は操作部であり、ディジタルカメラへの指示や各種設定を行うためのキーを備えている。211はシステムコントローラであり、操作部210を制御するコントローラである。212はメモリカードインターフェース(I/F)であり、213のメモリカードへのアクセス(書き込み/読み出し)を制御する。尚、メモリカード213は、ディジタルカメラに着脱自在に接続され、撮像した映像信号などが記憶される。214はオーディオインターフェース(I/F)であり、215はUSBインターフェース(I/F)である。
【0014】
次に、無線通信対応ディジタルカメラ100の不揮発記憶部であるフラッシュROM206やメモリカード213にクライアントユーザ認証のためのユーザ識別情報の記憶操作をユーザが実施していない場合に、無線スポット接続サービスにおけるネットワーク接続認証処理をクライアント機器の機器ベンダ認証サーバ103が代行する例を、図3、図10、図11に示すシーケンスチャート、及び図4〜図9に示すフローチャートを用いて説明する。
【0015】
上述の無線通信対応ディジタルカメラ100が、無線スポット接続サービスのサービスエリア10内で無線通信媒体を経由してのネットワーク接続を開始する場合、先ず無線アクセスポイント101との間で無線区間のコネクションを確立(300)した後、バックボードネットワーク11の該当通信ポートをクローズし、無線通信対応ディジタルカメラ100のバックボードネットワーク11へのアクセスをブロックされた状態(301)にして、スポットサービス提供者との間でバックボードネットワーク11へのアクセス権付与の妥当性をチェックする認証処理を起動する。
【0016】
尚、本実施形態では、前記無線通信対応ディジタルカメラ100にIEEE802.1xEAP(Extensible Authentication Protocol)のサプリカント制御機能を具備しており、当該サプリカントのトリガで認証処理を開始するようにEAP Over LANStartメッセージ(302)を無線アクセスポイント101へ送信する。
【0017】
このEAP Over LAN Startメッセージを受付けた無線アクセスポイント101は、EAP−Request/Identityメッセージ(303)を無線通信対応ディジタルカメラ100に返送する。
【0018】
次に、このEAP− Request/Identity メッセージ(303)を受付けた無線通信対応ディジタルカメラ100は、自己の不揮発記憶部206、213を参照し、自己にサービス提供者が割当てたサービス加入者識別情報を検索する。その結果、サービス加入者識別情報が存在すれば、その識別情報を用いて、EAP−Response/Identity メッセージ(304)を返送し、IEEE802.1xEAPの認証処理を開始する。この処理は、従来の手法であるので、本実施形態では記載しない。また、存在しなければ、自己にユニークに割当てられた機器識別用の識別情報(本実施形態では機器に割当てられるMACアドレスを例に説明するが、無線呼出符号や機器シリアル番号でも良い)を、認証用のサービス加入者識別情報として用いて、EAP−Response/Identity メッセージ(304)を返送し、IEEE802.1xEAPの認証処理を開始する。
【0019】
上述のEAP−Response/Identity メッセージ(304)を受付けた無線アクセスポイント101は、無線通信対応ディジタルカメラ100毎にユニークに割当てられた機器識別用の識別情報を用いて、RADIUS−Access Requestメッセージ(305)をスポットサービス認証サーバ102に送信する。
【0020】
一方、このRADIUS−Access Requestメッセージ(305)を受付けたスポットサービス認証サーバ102は、図4に示す接続要求者の判定処理を起動する。
【0021】
まず、ログイン(ネットワークへの接続)を要求するユーザの識別情報を確認(S401)し、その識別情報が、スポットサービス提供者がサービス加入者に割当てたものであるのかの判定(S402)を行う。ここで、スポットサービス提供者が割当てたものでない場合、その識別情報(本実施形態では、機器に割当てられるMACアドレス)より無線通信対応ディジタルカメラ100のベンダを特定(S404)し、当該ベンダに対応する機器認証サーバのアドレスを検索(S405)する。次に、対応する機器ベンダの認証サーバ103を検出した場合には、当該機器ベンダの認証サーバ103にRADIUS−Access Requestメッセージ(306)を転送(S407)し、その機器ベンダ認証サーバ103による代行認証完了待ちタイマをセットしてスタート(S408)させ、1処理単位を終了する。
【0022】
また、上述した識別情報が、スポットサービス提供者がサービス加入者に割当てたものである場合及び、対応する機器ベンダの認証サーバを検出できなかった場合は、当該スポットサービス認証サーバ102自身でRADIUS( Remote Authentication Dial In User Service )認証処理の開始(S403)を指示し、1処理単位を終了する。
【0023】
一方、スポットサービス認証サーバ102から転送されたRADIUS−Access Requestメッセージ(306)を受付けた機器ベンダ認証サーバ103は、上述した識別情報(本実施形態では、機器に割当てられるMACアドレス)より無線通信対応ディジタルカメラ100の機器情報を特定し、その機器認証のために用いるワンタイムパスワードチャレンジ情報を生成する。そして、そのワンタイムパスワードチャレンジ情報をパラメータ情報として、RADIUS−Access Challengeメッセージ(307)を、スポットサービス認証サーバ102へ返送する。
【0024】
次に、機器ベンダ認証サーバ103からRADIUS−Access Challengeメッセージ(307)を受信したスポットサービス認証サーバ102は、そのメッセージの宛先を認証対象の無線通信対応ディジタルカメラ100に変更(S501)し、スポットサービスアクセスポイント101にRADIUS−Access Challengeメッセージ(308)を転送(S502)する。
【0025】
スポットサービス認証サーバ102からRADIUS−Access Challengeメッセージ(308)を受信したスポットサービスアクセスポイント101は、ワンタイムパスワードチャレンジ情報をパラメータ情報としてEAP−Requestメッセージ(309)を生成し、無線通信対応ディジタルカメラ100に送信する。
【0026】
ワンタイムパスワードチャレンジ情報を読み出した、無線通信対応ディジタルカメラ100は、機器ベンダが予め規定し、機器内部(206、213など)に記憶させてあるアルゴリズムに従い、そのワンタイムパスワードチャレンジ情報からワンタイムパスワードレスポンス情報を演算し、当該ワンタイムパスワードレスポンス情報をパラメータ情報として、EAP−Responseメッセージ(310)をスポットサービスアクセスポイント101へ返送する。
【0027】
無線通信対応ディジタルカメラ100からEAP−Responseメッセージ(310)を受信したスポットサービスアクセスポイント101は、ワンタイムパスワードレスポンス情報をパラメータ情報として、RADIUS−Access Request メッセージ(311)を生成し、スポットサービス認証サーバ102に送信する。
【0028】
次に、スポットサービスアクセスポイント101からRADIUS−Access Request メッセージ(311)を受信したスポットサービス認証サーバ102は、そのメッセージの宛先を変更(S601)し、対応する機器ベンダの認証サーバ103へRADIUS−Access Requestメッセージ(312)を転送(S602)する。
【0029】
一方、スポットサービス認証サーバ102からRADIUS−Access Request メッセージ(312)を受信した機器ベンダ認証サーバ103は、そのメッセージよりワンタイムパスワードレスポンス情報を読出し、その情報の妥当性から機器認証処理を行い、機器認証に成功した場合はRADIUS−Access−Acceptメッセージ(313)を、また失敗した場合にはRADIUS−Failureメッセージを、スポットサービス認証サーバ102に送信する。
【0030】
また、機器認証に成功した場合は、今回の認証に関わる情報(認証の有効期限、一時サービス利用者としての登録の有無等)を併せて、スポットサービス認証サーバ102に通知する。
【0031】
次に、機器ベンダ認証サーバ103からRADIUS−Access−Acceptメッセージ(313)を受信したスポットサービス認証サーバ102は、ユーザ認証の有効期限と識別情報とを一時サービス加入者として登録(S701)する。そして、メッセージの宛先を変更(S702)し、スポットサービスアクセスポイント101にRADIUS−Access−Acceptメッセージ(314)を転送し、代行認証完了待ちタイマをクリア(S704)する。
【0032】
スポットサービス認証サーバ102からRADIUS−Access Acceptメッセージ(314)を受信したスポットサービスアクセスポイント101は、EAP−Successメッセージ(315)を生成し、認証の成功を、RADIUS−Access Acceptメッセージ(314)の情報要素内データ暗号化用共通鍵情報の格納エリアより情報を抽出し、抽出した情報をパラメータとしたEAP Over LAN−Key メッセージを生成し、今後のユニキャスト無線通信回線にて利用する暗号化の共通鍵(WEP鍵)を、無線通信対応ディジタルカメラ100に送信する。
【0033】
このメッセージの送信後は、通信ポートをオープン(317)し、無線通信対応ディジタルカメラ100のバックボードネットワーク11へのアクセスを解除する。
【0034】
尚、スポットサービス認証サーバ102は、機器ベンダ認証サーバ103に代行認証を依頼(RADIUS Access Requestメッセージ を送信)した後に、規定時間以内に代行認証の完了(RADIUS Access Accept の受信)が無い場合、上述の代行処理待ちタイマがタイムアップする。また、このタイムアップの際には、スポットサービス認証サーバ102にて加入者認証(RADIUS認証)の失敗事象が起きた場合と同一の処理を起動(S801)し、スポットサービスアクセスポイント101に認証の失敗を通知し、スポットサービスアクセスポイント101の通信ポートをクローズした状態で無線通信対応ディジタルカメラ100のネットワーク11へのアクセスをブロックする。
【0035】
上述した処理により、無線通信対応ディジタルカメラ100の利用者は、無線スポットサービス提供者の付与するネットワーク接続の際に、認証処理において必要な利用者識別情報を機器内に記憶させることなく、無線スポットサービスのネットワークへの接続(ログイン)が可能となる。
【0036】
[第2の実施形態]
次に、図面を参照しながら本発明に係る第2の実施形態を詳細に説明する。
【0037】
第2の実施形態における認証システムの構成は第1の実施形態と同様であり、その説明は省略する。
【0038】
第1の実施形態にて記載の機器ベンダ認証サーバ103から通知された、記憶している認証に関わる情報(代行認証の有効期限、一時サービス利用者としての登録の有無等)に従って無線アクセスポイント101が規定の時間間隔(RADIUS認証有効期間間隔、図10に示す1001、図11に示す1101)で実行する、ネットワーク接続中(ログイン中)のユーザ認証が起動される際のシーケンスチャートを図10、図11に示す。
【0039】
図10は、スポットサービス認証サーバに、無線通信ディジタルカメラのMACアドレスが一時サービス利用者として登録されている際のシーケンスであり、機器ベンダ認証サーバへの認証代行処理は起動されないため、ネットワーク接続(ログイン)のためのオーバーヘッドの短縮が可能である。
【0040】
また、一時サービス利用者の代行有効期限の満了時刻後は、一時サービス利用者としての識別情報が抹消(S901)され、スポットサービス認証サーバ102に、当該無線通信ディジタルカメラ100のMACアドレスが一時サービス利用者として登録されていないので、図11に示すシーケンスのように、機器ベンダ認証サーバ103への認証代行処理が再度起動される。そして、第1の実施形態で説明した処理と同様の認証代行処理が再度行われ、機器ベンダサーバ側の意思によって今後のネットワーク接続(ログイン)の可否を決定することが可能となる。
【0041】
今回の無線通信対応ディジタルカメラのケースでは、利用者が機器ベンダ経由でネットワークプリントサービスや、機器ベンダのネットワークストレージサービスを規定ポイント以上利用したユーザは再度代行認証期間を延長する等の様々なユーザサービスを提供することが可能となる。
【0042】
[他の実施形態]
第1及び第2の実施形態においては、無線クライアント端末の例として、無線スポットIPネットワークサービス対応のディジタルカメラに内蔵した例を示したが、ディジタルビデオカメラ、インターネットカメラサーバ、プリンタなどに内蔵した場合や、これらの機器の汎用インターフェース(PCカードスロット、メモリカードスロット、USBインターフェースなど)に無線通信ユニットにて接続される場合においても、前述したようなパラメータ設定のためのマンマシンインターフェースが貧弱な機器を無線スポットIPネットワークサービスに対応させ、機器におけるネットワーク識別情報の入力という面倒な操作からユーザを解放することが可能である。
【0043】
以上説明した実施形態によれば、無線クライアント端末にユーザが事前に通信パラメータを設定している場合はもちろん、通信パラメータを設定していない場合にも、無線クライアント端末ベンダが機器認証を行い、その認証結果をユーザ認証の代替として無線スポット接続サービス提供者に提供することで、通信パラメータを設定していないユーザに対しても無線スポット接続サービスを提供することが可能となる。
【0044】
また、無線クライアント端末ベンダが機器認証を行った結果、成功した場合、無線スポット接続サービス提供者の利用者認証サーバがそのユーザをサービスの一時利用者として登録し、一定期間、機器認識の時の識別情報を一時利用者識別情報とみなし、一定期間、利用者認証サーバを司る。
【0045】
これにより、機器認証サーバの認証処理に関する負荷の軽減が可能となると共に、当該無線スポット接続サービスを利用して機器認証サーバを統括するサービス提供者の提供する有償付加サービス(プリントアウト、電子情報格納等)を利用する機器への認証代行期間の延長等、機器認証サービス提供者にも新たなビジネスモデルを提供することが可能となる。
【0046】
尚、本発明は複数の機器(例えば、ホストコンピュータ,インターフェース機器,リーダ,プリンタなど)から構成されるシステムに適用しても、1つの機器からなる装置(例えば、複写機,ファクシミリ装置など)に適用しても良い。
【0047】
また、本発明の目的は前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(CPU若しくはMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、達成されることは言うまでもない。
【0048】
この場合、記録媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【0049】
このプログラムコードを供給するための記録媒体としては、例えばフロッピー(登録商標)ディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,磁気テープ,不揮発性のメモリカード,ROMなどを用いることができる。
【0050】
また、コンピュータが読出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0051】
更に、記録媒体から読出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0052】
【発明の効果】
以上説明したように、本発明によれば、無線端末からの所定のネットワークへの接続要求時に、その無線端末に割当てられた機器識別情報によって認証処理を行うことにより、無線端末を使用するユーザの利便性を向上させることが可能となる。
【図面の簡単な説明】
【図1】第1の実施形態での無線通信対応ディジタルカメラをクライアント端末とした無線スポット接続サービスにおける認証システムの概念図である。
【図2】無線通信対応ディジタルカメラの機能構成を示すブロック図である。
【図3】無線通信対応ディジタルカメラの無線スポット接続サービス接続処理時の機器ベンダ認証サーバによる代行認証シーケンスを示す図である。
【図4】スポットサービス認証サーバのRADIUS−Access Requestメッセージを受付時の処理を示すフローチャートである。
【図5】スポットサービス認証サーバのRADIUS−Access Challengeメッセージを受付時の処理を示すフローチャートである。
【図6】スポットサービス認証サーバのRADIUS−Access Requestメッセージを受付時の処理を示すフローチャートである。
【図7】スポットサービス認証サーバのRADIUS−Access Acceptメッセージを受付時の処理を示すフローチャートである。
【図8】スポットサービス認証サーバの代行認証待ちタイマタイムアップ時の処理を示すフローチャートである。
【図9】スポットサービス認証サーバのユーザ認証の有効期限満了時の処理を示すフローチャートである。
【図10】第2の実施形態による一時サービス加入者としての登録情報あり時の代行認証シーケンスを示す図である。
【図11】第2の実施形態による一時サービス加入者としての登録情報なし時の代行認証シーケンスを示す図である。
【符号の説明】
10 スポットサービスエリア
11 接続対象IP広域ネットワーク
100 無線通信対応ディジタルカメラ
101 アクセスポイント
102 スポットサービス提供者認証サーバ
103 機器ベンダ認証サーバ
【発明の属する技術分野】
本発明は、無線によるスポットインターネット接続サービスなどのIPネットワークへの接続に際し、ディジタルカメラ、ディジタルビデオカメラ、インターネットカメラサーバなど、通信パラメータを設定するためのマンマシンインターフェースが貧弱な機器に対する、ネットワーク認証の代行に関するものである。
【0002】
【従来の技術】
従来の無線ネットワーク認証処理に関しては、ネットワークサービス提供者が指定した各種パラメータを無線クライアント端末側で記憶しておき、無線通信のリンクを形成時に記憶しておいたパラメータを用いて認証処理を行うのが一般的であった。
【0003】
無線クライアント端末のローミング(例えば、特許文献1参照。)や、加入者認証サーバの負荷の軽減(例えば、特許文献2参照。)、又は認証サーバ自身のセキュリテイ確保(例えば、特許文献3参照。)を目的に無線ネットワーク認証処理を、他の認証サーバが代行する手法が提案されているが、何れの場合も認証に用いる各種パラメータは、ネットワークサービス提供者が指定し、無線クライアント端末側で内部に記憶する構成となっている。
【0004】
【特許文献1】
特開平10−70540号公報
【特許文献2】
特開平10−13956号公報
【特許文献3】
特開2001−273257号公報
【発明が解決しようとする課題】
しかしながら、上記従来例では、以下のような問題点があった。
【0005】
ネットワーク接続サービスを提供する無線ネットワークを統括する認証サーバ内に、全ての接続無線クライアント端末に対する認証のためのパラメータを記憶させておく必要はなくなったが、無線クライアント端末側には、少なくとも1つ以上のネットワーク接続サービス提供者が割り当てた識別情報を記憶しておく必要があり、ディジタルカメラ、ビデオカメラ、インターネットカメラサーバなど通信パラメータを設定するためのマンマシンインターフェースが貧弱な機器で、無線によるスポットインターネット接続サービスを享受しようとする場合、煩雑操作手順によるパラメータの設定や、専用冶具、パーソナルコンピュータなどの接続によるパラメータの設定、或いは各種記憶媒体の装着によるパラメータ情報のコピーなどが必要であった。このため、パラメータ設定操作に際してユーザに多大な負担をかけていた。
【0006】
本発明は、上記課題を解決するためになされたもので、無線端末からの所定のネットワークへの接続要求時に、その無線端末に割当てられた機器識別情報によって認証処理を行うことを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明は、無線通信装置に対して所定のネットワークへの接続サービスを提供する接続サービスにおける認証方法であって、前記無線通信装置が前記所定のネットワークへの接続を要求する際に認証を行う場合は、認証に用いる情報に応じて、前記接続サービス提供者とは異なる前記無線通信装置の提供者に認証代行を依頼することを特徴とする。
【0008】
【発明の実施の形態】
以下、本発明に係る無線スポット接続サービスにおける認証システムの実施の形態について、図面を参照しながら説明する。
【0009】
無線スポット接続サービスにおける認証システムの実施形態として、無線通信媒体にIEEE802.11系の無線IPネットワークを採用し、認証システムにIEEE802.1x系の認証システムを採用した無線スポット接続サービスにて、サービス利用者の認証を無線クライアント端末のベンダが代行する例を示す。
【0010】
特に、加入者情報設定のための操作インターフェースの乏しいディジタルカメラなどのノンPC機器を無線クライアント端末として利用し、その端末からの接続要求の際に、無線スポット接続サービスにおける認証システムを用いてノンPC機器ベンダが認証処理を代行する認証システムの構成及び認証代行処理について説明する。
【0011】
[第1の実施形態]
図1は、第1の実施形態の無線通信対応ディジタルカメラをクライアント端末とした無線スポット接続サービスにおける認証システムの概念図である。図1において、10は無線スポット接続サービスのサービスエリアである。11は接続サービスにおいて接続対象とする広域バックボードネットワークである。100は無線通信対応ディジタルカメラである。101はこのスポットサービスエリア10を統括するアクセスポイントである。102は無線接続クライアントユーザの認証を行うスポットサービス提供者認証サーバである。そして、103は無線接続されたクライアント機器の認証を行う機器ベンダ認証サーバである。
【0012】
図2は、無線通信対応ディジタルカメラの機能構成を示すブロック図である。図2において、200はシステムバスである。201は撮像部であり、CCDによって光学的に撮像した被写体の映像を電気信号に変換して出力する。202は映像処理部であり、撮像部201から出力された映像信号に所定の処理を施す。203は無線メディアアクセス処理部であり、送信するディジタル信号を無線で送信するために変調すると共に後述するRF部によって受信した信号を検波し、ディジタル信号に変換する。204はRF部であり、無線メディアアクセス処理部203からの変調された送信データを無線送信可能な形式に変換してアンテナに送ると共に、アンテナによって無線受信した情報より変調されたデータを取り出し、無線メディアアクセス処理部203へ出力する。
【0013】
205はCPUであり、不揮発性メモリに格納されたプログラム及びデータに従ってディジタルカメラを制御する。206はフラッシュROMであり、起動時のプログラムやディジタルカメラの制御プログラム及びデータを記憶するメモリである。207はLCDなどで構成される表示部であり、ディジタルカメラ本体の状態や撮像した映像が表示される。208は表示処理部であり、表示部207に表示するデータを処理する。209はRAMであり、CPU205が各種処理を実行時に使用されるワークエリアやテーブルなどが定義されたメモリである。210は操作部であり、ディジタルカメラへの指示や各種設定を行うためのキーを備えている。211はシステムコントローラであり、操作部210を制御するコントローラである。212はメモリカードインターフェース(I/F)であり、213のメモリカードへのアクセス(書き込み/読み出し)を制御する。尚、メモリカード213は、ディジタルカメラに着脱自在に接続され、撮像した映像信号などが記憶される。214はオーディオインターフェース(I/F)であり、215はUSBインターフェース(I/F)である。
【0014】
次に、無線通信対応ディジタルカメラ100の不揮発記憶部であるフラッシュROM206やメモリカード213にクライアントユーザ認証のためのユーザ識別情報の記憶操作をユーザが実施していない場合に、無線スポット接続サービスにおけるネットワーク接続認証処理をクライアント機器の機器ベンダ認証サーバ103が代行する例を、図3、図10、図11に示すシーケンスチャート、及び図4〜図9に示すフローチャートを用いて説明する。
【0015】
上述の無線通信対応ディジタルカメラ100が、無線スポット接続サービスのサービスエリア10内で無線通信媒体を経由してのネットワーク接続を開始する場合、先ず無線アクセスポイント101との間で無線区間のコネクションを確立(300)した後、バックボードネットワーク11の該当通信ポートをクローズし、無線通信対応ディジタルカメラ100のバックボードネットワーク11へのアクセスをブロックされた状態(301)にして、スポットサービス提供者との間でバックボードネットワーク11へのアクセス権付与の妥当性をチェックする認証処理を起動する。
【0016】
尚、本実施形態では、前記無線通信対応ディジタルカメラ100にIEEE802.1xEAP(Extensible Authentication Protocol)のサプリカント制御機能を具備しており、当該サプリカントのトリガで認証処理を開始するようにEAP Over LANStartメッセージ(302)を無線アクセスポイント101へ送信する。
【0017】
このEAP Over LAN Startメッセージを受付けた無線アクセスポイント101は、EAP−Request/Identityメッセージ(303)を無線通信対応ディジタルカメラ100に返送する。
【0018】
次に、このEAP− Request/Identity メッセージ(303)を受付けた無線通信対応ディジタルカメラ100は、自己の不揮発記憶部206、213を参照し、自己にサービス提供者が割当てたサービス加入者識別情報を検索する。その結果、サービス加入者識別情報が存在すれば、その識別情報を用いて、EAP−Response/Identity メッセージ(304)を返送し、IEEE802.1xEAPの認証処理を開始する。この処理は、従来の手法であるので、本実施形態では記載しない。また、存在しなければ、自己にユニークに割当てられた機器識別用の識別情報(本実施形態では機器に割当てられるMACアドレスを例に説明するが、無線呼出符号や機器シリアル番号でも良い)を、認証用のサービス加入者識別情報として用いて、EAP−Response/Identity メッセージ(304)を返送し、IEEE802.1xEAPの認証処理を開始する。
【0019】
上述のEAP−Response/Identity メッセージ(304)を受付けた無線アクセスポイント101は、無線通信対応ディジタルカメラ100毎にユニークに割当てられた機器識別用の識別情報を用いて、RADIUS−Access Requestメッセージ(305)をスポットサービス認証サーバ102に送信する。
【0020】
一方、このRADIUS−Access Requestメッセージ(305)を受付けたスポットサービス認証サーバ102は、図4に示す接続要求者の判定処理を起動する。
【0021】
まず、ログイン(ネットワークへの接続)を要求するユーザの識別情報を確認(S401)し、その識別情報が、スポットサービス提供者がサービス加入者に割当てたものであるのかの判定(S402)を行う。ここで、スポットサービス提供者が割当てたものでない場合、その識別情報(本実施形態では、機器に割当てられるMACアドレス)より無線通信対応ディジタルカメラ100のベンダを特定(S404)し、当該ベンダに対応する機器認証サーバのアドレスを検索(S405)する。次に、対応する機器ベンダの認証サーバ103を検出した場合には、当該機器ベンダの認証サーバ103にRADIUS−Access Requestメッセージ(306)を転送(S407)し、その機器ベンダ認証サーバ103による代行認証完了待ちタイマをセットしてスタート(S408)させ、1処理単位を終了する。
【0022】
また、上述した識別情報が、スポットサービス提供者がサービス加入者に割当てたものである場合及び、対応する機器ベンダの認証サーバを検出できなかった場合は、当該スポットサービス認証サーバ102自身でRADIUS( Remote Authentication Dial In User Service )認証処理の開始(S403)を指示し、1処理単位を終了する。
【0023】
一方、スポットサービス認証サーバ102から転送されたRADIUS−Access Requestメッセージ(306)を受付けた機器ベンダ認証サーバ103は、上述した識別情報(本実施形態では、機器に割当てられるMACアドレス)より無線通信対応ディジタルカメラ100の機器情報を特定し、その機器認証のために用いるワンタイムパスワードチャレンジ情報を生成する。そして、そのワンタイムパスワードチャレンジ情報をパラメータ情報として、RADIUS−Access Challengeメッセージ(307)を、スポットサービス認証サーバ102へ返送する。
【0024】
次に、機器ベンダ認証サーバ103からRADIUS−Access Challengeメッセージ(307)を受信したスポットサービス認証サーバ102は、そのメッセージの宛先を認証対象の無線通信対応ディジタルカメラ100に変更(S501)し、スポットサービスアクセスポイント101にRADIUS−Access Challengeメッセージ(308)を転送(S502)する。
【0025】
スポットサービス認証サーバ102からRADIUS−Access Challengeメッセージ(308)を受信したスポットサービスアクセスポイント101は、ワンタイムパスワードチャレンジ情報をパラメータ情報としてEAP−Requestメッセージ(309)を生成し、無線通信対応ディジタルカメラ100に送信する。
【0026】
ワンタイムパスワードチャレンジ情報を読み出した、無線通信対応ディジタルカメラ100は、機器ベンダが予め規定し、機器内部(206、213など)に記憶させてあるアルゴリズムに従い、そのワンタイムパスワードチャレンジ情報からワンタイムパスワードレスポンス情報を演算し、当該ワンタイムパスワードレスポンス情報をパラメータ情報として、EAP−Responseメッセージ(310)をスポットサービスアクセスポイント101へ返送する。
【0027】
無線通信対応ディジタルカメラ100からEAP−Responseメッセージ(310)を受信したスポットサービスアクセスポイント101は、ワンタイムパスワードレスポンス情報をパラメータ情報として、RADIUS−Access Request メッセージ(311)を生成し、スポットサービス認証サーバ102に送信する。
【0028】
次に、スポットサービスアクセスポイント101からRADIUS−Access Request メッセージ(311)を受信したスポットサービス認証サーバ102は、そのメッセージの宛先を変更(S601)し、対応する機器ベンダの認証サーバ103へRADIUS−Access Requestメッセージ(312)を転送(S602)する。
【0029】
一方、スポットサービス認証サーバ102からRADIUS−Access Request メッセージ(312)を受信した機器ベンダ認証サーバ103は、そのメッセージよりワンタイムパスワードレスポンス情報を読出し、その情報の妥当性から機器認証処理を行い、機器認証に成功した場合はRADIUS−Access−Acceptメッセージ(313)を、また失敗した場合にはRADIUS−Failureメッセージを、スポットサービス認証サーバ102に送信する。
【0030】
また、機器認証に成功した場合は、今回の認証に関わる情報(認証の有効期限、一時サービス利用者としての登録の有無等)を併せて、スポットサービス認証サーバ102に通知する。
【0031】
次に、機器ベンダ認証サーバ103からRADIUS−Access−Acceptメッセージ(313)を受信したスポットサービス認証サーバ102は、ユーザ認証の有効期限と識別情報とを一時サービス加入者として登録(S701)する。そして、メッセージの宛先を変更(S702)し、スポットサービスアクセスポイント101にRADIUS−Access−Acceptメッセージ(314)を転送し、代行認証完了待ちタイマをクリア(S704)する。
【0032】
スポットサービス認証サーバ102からRADIUS−Access Acceptメッセージ(314)を受信したスポットサービスアクセスポイント101は、EAP−Successメッセージ(315)を生成し、認証の成功を、RADIUS−Access Acceptメッセージ(314)の情報要素内データ暗号化用共通鍵情報の格納エリアより情報を抽出し、抽出した情報をパラメータとしたEAP Over LAN−Key メッセージを生成し、今後のユニキャスト無線通信回線にて利用する暗号化の共通鍵(WEP鍵)を、無線通信対応ディジタルカメラ100に送信する。
【0033】
このメッセージの送信後は、通信ポートをオープン(317)し、無線通信対応ディジタルカメラ100のバックボードネットワーク11へのアクセスを解除する。
【0034】
尚、スポットサービス認証サーバ102は、機器ベンダ認証サーバ103に代行認証を依頼(RADIUS Access Requestメッセージ を送信)した後に、規定時間以内に代行認証の完了(RADIUS Access Accept の受信)が無い場合、上述の代行処理待ちタイマがタイムアップする。また、このタイムアップの際には、スポットサービス認証サーバ102にて加入者認証(RADIUS認証)の失敗事象が起きた場合と同一の処理を起動(S801)し、スポットサービスアクセスポイント101に認証の失敗を通知し、スポットサービスアクセスポイント101の通信ポートをクローズした状態で無線通信対応ディジタルカメラ100のネットワーク11へのアクセスをブロックする。
【0035】
上述した処理により、無線通信対応ディジタルカメラ100の利用者は、無線スポットサービス提供者の付与するネットワーク接続の際に、認証処理において必要な利用者識別情報を機器内に記憶させることなく、無線スポットサービスのネットワークへの接続(ログイン)が可能となる。
【0036】
[第2の実施形態]
次に、図面を参照しながら本発明に係る第2の実施形態を詳細に説明する。
【0037】
第2の実施形態における認証システムの構成は第1の実施形態と同様であり、その説明は省略する。
【0038】
第1の実施形態にて記載の機器ベンダ認証サーバ103から通知された、記憶している認証に関わる情報(代行認証の有効期限、一時サービス利用者としての登録の有無等)に従って無線アクセスポイント101が規定の時間間隔(RADIUS認証有効期間間隔、図10に示す1001、図11に示す1101)で実行する、ネットワーク接続中(ログイン中)のユーザ認証が起動される際のシーケンスチャートを図10、図11に示す。
【0039】
図10は、スポットサービス認証サーバに、無線通信ディジタルカメラのMACアドレスが一時サービス利用者として登録されている際のシーケンスであり、機器ベンダ認証サーバへの認証代行処理は起動されないため、ネットワーク接続(ログイン)のためのオーバーヘッドの短縮が可能である。
【0040】
また、一時サービス利用者の代行有効期限の満了時刻後は、一時サービス利用者としての識別情報が抹消(S901)され、スポットサービス認証サーバ102に、当該無線通信ディジタルカメラ100のMACアドレスが一時サービス利用者として登録されていないので、図11に示すシーケンスのように、機器ベンダ認証サーバ103への認証代行処理が再度起動される。そして、第1の実施形態で説明した処理と同様の認証代行処理が再度行われ、機器ベンダサーバ側の意思によって今後のネットワーク接続(ログイン)の可否を決定することが可能となる。
【0041】
今回の無線通信対応ディジタルカメラのケースでは、利用者が機器ベンダ経由でネットワークプリントサービスや、機器ベンダのネットワークストレージサービスを規定ポイント以上利用したユーザは再度代行認証期間を延長する等の様々なユーザサービスを提供することが可能となる。
【0042】
[他の実施形態]
第1及び第2の実施形態においては、無線クライアント端末の例として、無線スポットIPネットワークサービス対応のディジタルカメラに内蔵した例を示したが、ディジタルビデオカメラ、インターネットカメラサーバ、プリンタなどに内蔵した場合や、これらの機器の汎用インターフェース(PCカードスロット、メモリカードスロット、USBインターフェースなど)に無線通信ユニットにて接続される場合においても、前述したようなパラメータ設定のためのマンマシンインターフェースが貧弱な機器を無線スポットIPネットワークサービスに対応させ、機器におけるネットワーク識別情報の入力という面倒な操作からユーザを解放することが可能である。
【0043】
以上説明した実施形態によれば、無線クライアント端末にユーザが事前に通信パラメータを設定している場合はもちろん、通信パラメータを設定していない場合にも、無線クライアント端末ベンダが機器認証を行い、その認証結果をユーザ認証の代替として無線スポット接続サービス提供者に提供することで、通信パラメータを設定していないユーザに対しても無線スポット接続サービスを提供することが可能となる。
【0044】
また、無線クライアント端末ベンダが機器認証を行った結果、成功した場合、無線スポット接続サービス提供者の利用者認証サーバがそのユーザをサービスの一時利用者として登録し、一定期間、機器認識の時の識別情報を一時利用者識別情報とみなし、一定期間、利用者認証サーバを司る。
【0045】
これにより、機器認証サーバの認証処理に関する負荷の軽減が可能となると共に、当該無線スポット接続サービスを利用して機器認証サーバを統括するサービス提供者の提供する有償付加サービス(プリントアウト、電子情報格納等)を利用する機器への認証代行期間の延長等、機器認証サービス提供者にも新たなビジネスモデルを提供することが可能となる。
【0046】
尚、本発明は複数の機器(例えば、ホストコンピュータ,インターフェース機器,リーダ,プリンタなど)から構成されるシステムに適用しても、1つの機器からなる装置(例えば、複写機,ファクシミリ装置など)に適用しても良い。
【0047】
また、本発明の目的は前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(CPU若しくはMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、達成されることは言うまでもない。
【0048】
この場合、記録媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【0049】
このプログラムコードを供給するための記録媒体としては、例えばフロッピー(登録商標)ディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,磁気テープ,不揮発性のメモリカード,ROMなどを用いることができる。
【0050】
また、コンピュータが読出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0051】
更に、記録媒体から読出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0052】
【発明の効果】
以上説明したように、本発明によれば、無線端末からの所定のネットワークへの接続要求時に、その無線端末に割当てられた機器識別情報によって認証処理を行うことにより、無線端末を使用するユーザの利便性を向上させることが可能となる。
【図面の簡単な説明】
【図1】第1の実施形態での無線通信対応ディジタルカメラをクライアント端末とした無線スポット接続サービスにおける認証システムの概念図である。
【図2】無線通信対応ディジタルカメラの機能構成を示すブロック図である。
【図3】無線通信対応ディジタルカメラの無線スポット接続サービス接続処理時の機器ベンダ認証サーバによる代行認証シーケンスを示す図である。
【図4】スポットサービス認証サーバのRADIUS−Access Requestメッセージを受付時の処理を示すフローチャートである。
【図5】スポットサービス認証サーバのRADIUS−Access Challengeメッセージを受付時の処理を示すフローチャートである。
【図6】スポットサービス認証サーバのRADIUS−Access Requestメッセージを受付時の処理を示すフローチャートである。
【図7】スポットサービス認証サーバのRADIUS−Access Acceptメッセージを受付時の処理を示すフローチャートである。
【図8】スポットサービス認証サーバの代行認証待ちタイマタイムアップ時の処理を示すフローチャートである。
【図9】スポットサービス認証サーバのユーザ認証の有効期限満了時の処理を示すフローチャートである。
【図10】第2の実施形態による一時サービス加入者としての登録情報あり時の代行認証シーケンスを示す図である。
【図11】第2の実施形態による一時サービス加入者としての登録情報なし時の代行認証シーケンスを示す図である。
【符号の説明】
10 スポットサービスエリア
11 接続対象IP広域ネットワーク
100 無線通信対応ディジタルカメラ
101 アクセスポイント
102 スポットサービス提供者認証サーバ
103 機器ベンダ認証サーバ
Claims (1)
- 無線通信装置に対して所定のネットワークへの接続サービスを提供する接続サービスにおける認証方法であって、
前記無線通信装置が前記所定のネットワークへの接続を要求する際に認証を行う場合は、認証に用いる情報に応じて、前記接続サービス提供者とは異なる前記無線通信装置の提供者に認証代行を依頼することを特徴とする認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003021035A JP2004235890A (ja) | 2003-01-29 | 2003-01-29 | 認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003021035A JP2004235890A (ja) | 2003-01-29 | 2003-01-29 | 認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004235890A true JP2004235890A (ja) | 2004-08-19 |
Family
ID=32950499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003021035A Withdrawn JP2004235890A (ja) | 2003-01-29 | 2003-01-29 | 認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004235890A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006115344A (ja) * | 2004-10-15 | 2006-04-27 | Matsushita Electric Ind Co Ltd | 無線ネットワークシステム、無線端末収容装置及び通信装置 |
| JP2006227747A (ja) * | 2005-02-15 | 2006-08-31 | Nec Corp | 認証システム及び方法並びに認証用プログラム |
| JP4820826B2 (ja) * | 2005-02-21 | 2011-11-24 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 | 有線ネットワークおよび無線ネットワークに適したアクセス認証方法 |
| JP2013511932A (ja) * | 2009-12-17 | 2013-04-04 | インテル・コーポレーション | 複数のコンピューティング装置に対する1対多データ送信を促進する方法およびシステム |
| US8549593B2 (en) | 2009-02-10 | 2013-10-01 | Seiko Epson Corporation | Network access control system and method |
| JP2016504641A (ja) * | 2012-10-23 | 2016-02-12 | コーテック インダストリーズ プロプライアタリー リミテッド | 物理ユーザインタフェースを有さないデバイスとサポートデータを交換するためのシステム及び方法 |
| JP2016057726A (ja) * | 2014-09-08 | 2016-04-21 | Necプラットフォームズ株式会社 | 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム |
| JPWO2016125356A1 (ja) * | 2015-02-06 | 2017-11-09 | ソニー株式会社 | 無線通信装置、無線通信方法及びプログラム |
| JP2023516782A (ja) * | 2020-03-20 | 2023-04-20 | 維沃移動通信有限公司 | アクセス制御方法及び通信機器 |
-
2003
- 2003-01-29 JP JP2003021035A patent/JP2004235890A/ja not_active Withdrawn
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006115344A (ja) * | 2004-10-15 | 2006-04-27 | Matsushita Electric Ind Co Ltd | 無線ネットワークシステム、無線端末収容装置及び通信装置 |
| JP4689225B2 (ja) * | 2004-10-15 | 2011-05-25 | パナソニック株式会社 | 無線ネットワークシステム、無線端末収容装置及び通信装置 |
| JP2006227747A (ja) * | 2005-02-15 | 2006-08-31 | Nec Corp | 認証システム及び方法並びに認証用プログラム |
| JP4820826B2 (ja) * | 2005-02-21 | 2011-11-24 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 | 有線ネットワークおよび無線ネットワークに適したアクセス認証方法 |
| US8549593B2 (en) | 2009-02-10 | 2013-10-01 | Seiko Epson Corporation | Network access control system and method |
| JP2013511932A (ja) * | 2009-12-17 | 2013-04-04 | インテル・コーポレーション | 複数のコンピューティング装置に対する1対多データ送信を促進する方法およびシステム |
| JP2016504641A (ja) * | 2012-10-23 | 2016-02-12 | コーテック インダストリーズ プロプライアタリー リミテッド | 物理ユーザインタフェースを有さないデバイスとサポートデータを交換するためのシステム及び方法 |
| JP2016057726A (ja) * | 2014-09-08 | 2016-04-21 | Necプラットフォームズ株式会社 | 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム |
| JPWO2016125356A1 (ja) * | 2015-02-06 | 2017-11-09 | ソニー株式会社 | 無線通信装置、無線通信方法及びプログラム |
| JP2020074658A (ja) * | 2015-02-06 | 2020-05-14 | ソニー株式会社 | 無線通信装置、無線通信方法及びプログラム |
| US10813155B2 (en) | 2015-02-06 | 2020-10-20 | Sony Corporation | Wireless communication apparatus and wireless communication method for connection to a wireless network |
| JP2023516782A (ja) * | 2020-03-20 | 2023-04-20 | 維沃移動通信有限公司 | アクセス制御方法及び通信機器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10536856B2 (en) | Communication control apparatus, system, and method therefor | |
| US7797535B2 (en) | Authentication method and system, and information processing method and apparatus | |
| JP6166746B2 (ja) | 通信装置とその制御方法及びプログラム | |
| JP4992283B2 (ja) | 動的認証方法、動的認証システム、制御プログラム、および、物理キー | |
| EP2779010B1 (en) | Information processing system and information processing method | |
| EP3065436B1 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications method | |
| US7389063B2 (en) | Image formation system with authentication function | |
| EP1760945A2 (en) | Wireless LAN security system and method | |
| US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
| JP2003244183A (ja) | ネットワーク機器及び遠隔制御中継サーバ | |
| US20100014111A1 (en) | Image Forming Apparatus and Image Forming Method | |
| CN103716483A (zh) | 通信***、客户端设备、中继设备和方法 | |
| JP2004201046A (ja) | 無線ネットワークのアクセス認証技術 | |
| JP2007206934A (ja) | 認証システム、認証制御装置およびプログラム | |
| JP2007004605A (ja) | 通信システム、クライアント、サーバおよびプログラム | |
| JP2004235890A (ja) | 認証方法 | |
| JP2021158494A (ja) | 通信システム、電子デバイス、およびプログラム | |
| KR100949807B1 (ko) | 서버와 클라이언트 간 인증 시스템 및 그 방법 | |
| JP2017188951A (ja) | 通信装置とその制御方法及びプログラム | |
| JP5545433B2 (ja) | 携帯電子装置および携帯電子装置の動作制御方法 | |
| JP2003304252A (ja) | 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体 | |
| JP2009223389A (ja) | 接続制御装置、接続制御方法及び接続制御プログラム | |
| JP2005227830A (ja) | 画像サーバとプログラム | |
| JP2003308304A (ja) | 通信端末及び通信確立方法、並びに通信確立プログラム、通信システム | |
| JP2000057099A (ja) | 認証装置及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060404 |