JP2004310581A - ネットワーク接続方法およびネットワークシステム - Google Patents
ネットワーク接続方法およびネットワークシステム Download PDFInfo
- Publication number
- JP2004310581A JP2004310581A JP2003105111A JP2003105111A JP2004310581A JP 2004310581 A JP2004310581 A JP 2004310581A JP 2003105111 A JP2003105111 A JP 2003105111A JP 2003105111 A JP2003105111 A JP 2003105111A JP 2004310581 A JP2004310581 A JP 2004310581A
- Authority
- JP
- Japan
- Prior art keywords
- network
- user terminal
- authentication
- connection
- wireless lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】ユーザ端末10から第1の網150を介して連携装置40に第2の網接続用情報を要求する。連携装置40から第1の網150を介してユーザ端末10に第2の網接続用情報を払い出す。ユーザ端末10は、第2の網接続用情報を用いて第2の網250に接続要求をする。第2の網250から連携装置40に対して第2の網接続用情報を送ってユーザ端末10の認証を要求する。連携装置40にて第2の網接続用情報に基づいてユーザ端末10の認証を行う。連携装置40による認証結果に応じて第2の網250がユーザ端末10の接続を許可または拒否する。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、認証によりユーザ端末からの接続の可否が判定されるネットワークシステムに関する。
【0002】
【従来の技術】
公衆無線LANによれば、ユーザは、場所を選ばずLAN接続することができるため利便性が高い。公衆無線LANのようなリモート接続のネットワークシステムでは、接続可能なユーザか否か判断するために認証が行われている(例えば、特許文献1参照)。
【0003】
特許文献1に記載された認証方法を用いたネットワークシステムでは、ユーザは、利用者PHS端末によって認証用のIDおよびパスワードを入手する。そして、その後に、ユーザは利用者PCを用いてリモート接続装置に接続する。
【0004】
【特許文献1】
特開2000−10927号公報
【0005】
【発明が解決しようとする課題】
従来の公衆無線LANサービスでは、ユーザはそのサービスに加入する際、課金のためのクレジットカードを登録するなど煩雑な手続きをすることが必要であった。また、ユーザは、加入したサービスを利用する際、端末に認証用のユーザIDやパスワードを手入力する必要があった。
【0006】
さらに、リモートで企業内のネットワークへVPN接続するため、あるいは無線LAN接続のセキュリティを強固にするために、第三者認証機関などにより配布される電子証明書が用いられることがある。しかし、電子証明書の配布には多大な工数とコストが必要であった。
【0007】
本発明の目的は、サービス加入時の手続きや、サービス接続時の端末操作を容易化したネットワーク接続方法およびネットワークシステムを提供することである。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明のネットワーク接続方法は、第1の網に加入しているユーザ端末を第2の網に接続するためのネットワーク接続方法であって、前記第1の網と前記第2の網を連携させる連携装置を予め設けておき、前記ユーザ端末から前記第1の網を介して前記連携装置に第2の網接続用情報を要求し、前記連携装置から前記第1の網を介して前記ユーザ端末に前記第2の網接続用情報を払い出し、前記第2の網接続用情報を用いて前記ユーザ端末から前記第2の網に接続要求をし、前記第2の網から前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、前記連携装置にて前記第2の網接続用情報に基づいて前記ユーザ端末の認証を行い、前記連携装置による認証結果に応じて前記第2の網が前記ユーザ端末の接続を許可または拒否する方法である。
【0009】
また、本発明のネットワークシステムは、ユーザ端末が加入登録されている第1の網と、前記ユーザ端末が加入登録されていない第2の網とを連携させるネットワークシステムであって、前記ユーザ端末から前記第1の網を介して要求された第2の網接続用情報を該ユーザ端末に付与し、前記ユーザ端末による前記第2の網への接続時に前記第2の網接続用情報を用いて認証を行う連携装置と、前記第1の網に属し、前記ユーザ端末から第2の網接続情報を要求されると前記連携装置に該第2の網接続用情報を要求し、前記連携装置から得られた前記第2の網接続用情報を前記ユーザ端末に払い出す第1の網認証装置と、前記第2の網に属し、前記ユーザ端末から前記第2の網接続用情報を用いて前記第2の網への接続要求がされると、前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、前記連携装置による認証結果に応じて前記ユーザ端末の接続を許可または拒否する第2の網認証装置とを有するネットワークシステムである。
【0010】
したがって、本発明によれば、第2の網に接続しようとするユーザ端末に連携装置から、そのユーザ端末が加入している第1の網を介して第2の網接続用情報を与え、その同じユーザ端末から第2の網接続用情報を用いて第2の網へ接続要求があると第2の網から連携装置に認証を要求し、認証が正常に行われればユーザ端末は第2の網に接続されるので、第2の網へ加入しなくとも第1の網を介してユーザ端末に与えられた接続用情報によって第2の網への接続時の認証が可能である。
【0011】
また、本発明において、前記第2の網接続用情報は、前記第2の網に接続するためのユーザ識別情報およびパスワードを含んでもよい。
【0012】
また、前記パスワードは、払い出される毎に異なる値をとるワンタイムパスワードであってもよい。
【0013】
したがって、連携装置がユーザ端末与える第2の網接続用のパスワードをワンタイムパスワードとすることにより、より安全な認証を提供することができる。
【0014】
また、前記第2の網接続用情報は電子証明書をさらに含んでもよい。
【0015】
したがって、ユーザ端末は連携装置から第2の網接続用のユーザ識別情報およびパスワードの他に電子証明書をも取得し、利用することができる。
【0016】
また、前記第1の網はPHS網であり、第2の網は公衆無線LANサービス網であってもよい。
【0017】
したがって、IEEE802.1xに準拠した無線LANの相互認証も可能となる。
【0018】
また、前記ユーザ端末の認証が正常に行われると、該ユーザ端末の前記第2の網への接続開始の時刻情報を前記連携装置によって記録し、保持することとしてもよい。したがって、連携装置が認証時に各ユーザ端末の第2の網への接続の時刻情報を記録し、保持する。
【0019】
また、本発明のネットワークシステムにおいて、前記認証装置が前記第1の網認証装置に前記組み込まれているものとしてもよい。あるいは、前記認証装置が前記第2の網認証装置に前記組み込まれているものとしてもよい。
【0020】
したがって、第1または第2の網認証装置が認証連携装置としても機能するので、連携装置を別途設けること無く、第2の網接続用情報を第1または第2の網で一括管理することができる。
【0021】
また、本発明のネットワークシステムは、前記第1の網認証装置を介して前記連携装置から前記第2の網接続情報を取得し、該第2の網接続用情報を用いて前記第2の網への接続要求をする網接続処理を自動的に行う前記ユーザ端末をさらに有してもよい。
【0022】
したがって、ユーザ端末が、自動的に、第1の網から第2の網接続用情報を取得し、それを用いて第2の網へ接続要求をするので、ユーザは第1の網と第2の網の連携を意識する必要がない。
【0023】
【発明の実施の形態】
本発明の一実施形態について図面を参照して詳細に説明する。
【0024】
図1は、第1の実施形態によるシステムの構成を示す図である。図1を参照すると、第1の実施形態のシステムは、PHS認証装置20、公衆無線LANサービス認証装置30、および認証連携装置40を有している。
【0025】
PHS認証装置20はPHS網150内に、公衆無線LANサービス認証装置30は公衆無線LANサービス網250内に設けられている。認証連携装置40は、2つの認証装置20,30の双方に接続されている。公衆無線LANサービス網250は、インターネット等のネットワーク350と接続されており、ユーザ端末10からネットワーク350への接続を可能とする。
【0026】
ユーザ端末10は、ノート型パーソナルコンピュータ等の情報処理装置である。ユーザ端末10にはPHSカードおよび無線LANカードが実装されている。
それらにより、ユーザ端末10は、PHS網150を介したインターネット接続、および公衆無線LANサービスによるインターネット接続を行うことができる。また、ユーザ端末10は、公衆無線LANサービス自動接続ソフトウェアがインストールされており、これを実行することにより動作いる。公衆無線LANサービス自動接続ソフトウェアとは、本システムによる公衆無線LANサービスの認証処理を行うためのソフトウェアである。
【0027】
PHS認証装置20は、ユーザ端末10が公衆無線LANサービス自動接続ソフトウェアを実行することによりPHS網150を介して公衆無線LANサービス接続要求を送出して、公衆無線LANサービス接続用ユーザIDとパスワードを要求してくると、その要求を受ける。そして、PHS認証装置20は、認証連携装置40に対して、ユーザ端末10の独自IDを送信すると共に、公衆無線LANサービス接続用ユーザIDとパスワードを要求する。独自IDとは、ユーザ端末10の各々に固有の識別情報であり、例えば電話番号である。
【0028】
公衆無線LANサービス認証装置30は、ユーザ端末10が公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて公衆無線LANサービス接続要求をしてくると、認証要求を認証連携装置40に対して送る。その後、認証連携装置40による認証結果に基づき、ユーザ端末10によるネットワーク350への接続を許可あるいは拒否する。
【0029】
認証連携装置40は、PHS認証装置20から、独自IDを用いた、公衆無線LANサービス接続用ユーザIDおよびパスワードの要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードをPHS認証装置20に払い出す(送信する)。
【0030】
なお、認証連携装置40から払い出されるパスワードは、各ユーザ端末10に固定のパスワードであってもよく、また、払い出す毎に異なる値となるワンタイムパスワードであってもよい。固定パスワードによれば認証連携装置40の演算が少なくて済み、他方、ワンタイムパスワードによれば認証の安全性が高まる。
【0031】
また、認証連携装置40は、公衆無線LANサービス認証装置30から、公衆無線LANサービス接続の認証要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードにより認証処理を行い、認証結果を応答する。認証処理において、認証連携装置40が払い出すとともに記憶しておいた公衆無線LANサービス接続用ユーザIDおよびパスワードと、ユーザ端末10から公衆無線LANサービス認証装置30を介して受信した公衆無線LANサービス接続用ユーザIDおよびパスワードとが照合される。
【0032】
また、認証連携装置40は、ユーザ端末10の独自IDと、公衆無線LANサービス接続用ユーザIDおよびパスワードと、公衆無線LANサービスへの接続時間の情報とを対応付けて記録し、保持しておき、これらの情報を用いて各ユーザに対して課金を行う。なお、認証連携装置40から払い出されるパスワードがワンタイムパスワードの場合、記録するパスワードも払い出し毎に更新される。
【0033】
図2は、第1の実施形態によるシステムの接続動作を示すシーケンス図である。図2を参照すると、まず、ステップA1では、ユーザ端末10の公衆無線LANサービス自動接続ソフトウェアが起動する。
【0034】
次に、ステップA2では、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が、PHS網150を介してPHS認証装置20に公衆無線LANサービス接続用ユーザIDおよびパスワードを要求する。
【0035】
次に、ステップA3では、ユーザ端末10からの要求を受けたPHS認証装置20が、認証連携装置40に対して、ユーザ端末10の独自IDを送信すると共に、公衆無線LANサービス接続用ユーザIDおよびパスワードを要求する。
【0036】
次に、ステップA4では、PHS認証装置20からの要求を受けた認証連携装置40が、公衆無線LANサービス接続用ユーザIDおよびパスワードをPHS認証装置20に対して払い出す(送信する)。
【0037】
次に、ステップA5では、認証連携装置40が、PHS認証装置20から受けたユーザ端末10の独自IDと、PHS認証装置20に送信した公衆無線LANサービス接続用ユーザIDおよびパスワードとを関連づけて保持する。これら保持された情報は課金に利用される。
【0038】
ステップA6では、PHS認証装置20が、認証連携装置40からの公衆無線LANサービス接続用ユーザIDおよびパスワードをユーザ端末10に払い出す(送る)。
【0039】
次に、ステップA7では、PHS認証装置20から公衆無線LANサービス接続用ユーザIDおよびパスワードを受けたユーザ端末10が、自動的に、公衆無線LANサービス網250を介して公衆無線LANサービス認証装置30に対して、公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて公衆無線LANサービス接続要求をする。例えば、公衆無線LANサービスがWeb認証を行っている場合、この接続要求はhttpベースで行われる。
【0040】
次に、ステップA8では、公衆無線LANサービス認証装置30が、ユーザ端末10から受けた公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて認証連携装置40に認証要求を送る。
【0041】
次に、ステップA9では、認証連携装置40が、公衆無線LANサービス認証装置30からの公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて認証を行い、その認証結果を公衆無線LANサービス認証装置30に送る。ここでは、認証が正常に行われ、認証OKとして接続が許可された場合を示す。
【0042】
次に、ステップA10では、認証連携装置40は、認証が正常に行われた時刻を課金データベース内の接続開始時間として保持し、課金に用いる情報とする。図3は、課金データベースのデータ構成を示す図である。図3を参照すると、課金データベースには、ユーザ端末10の独自IDと、公衆無線LAN接続用ユーザIDと、公衆無線LAN接続用パスワードと、接続開始時刻と、接続終了時刻とが対応付けて記録、保持されている。これらの情報により時間課金の料金を算出する際、各ユーザ端末10の公衆無線LANへの接続時間が得られる。
【0043】
次に、ステップA11では、公衆無線LANサービス認証装置30が、認証連携装置40からの認証結果をユーザ端末10に送る。ここでは、認証OKの認証結果が送られる。
【0044】
次に、ステップA12では、公衆無線LANサービス自動接続ソフトウェアを実行するユ−ザ端末10が、ネットワーク350(一例としてインターネット)への接続に成功したことを確認し、画面上に接続に成功した旨を表示する。
【0045】
以上により、ユーザ端末10は、公衆無線LANサービスによってネットワーク350へ接続される。
【0046】
図4は、第1の実施形態によるシステムの切断動作を示すシーケンス図である。図4を参照すると、まず、ステップB1では、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が、公衆無線LANサービス認証装置30にネットワーク切断要求を送る。ユーザ端末10から公衆無線LANサービス認証装置30には、ネットワーク切断要求とともに公衆無線LANサービス接続用IDおよびパスワードが送られる。
【0047】
次に、ステップB2では、公衆無線LANサービス認証装置30が、認証連携装置40に対して、公衆無線LAN接続用ユーザIDおよびパスワードとともにネットワーク切断要求を送信する。
【0048】
次に、ステップB3では、認証連携装置40が、公衆無線LAN接続用ユーザIDおよびパスワードと、ネットワーク切断要求を確認し、図3に示した課金データベースに接続終了時刻を設定する。
【0049】
次に、ステップB4では、認証連携装置40が、公衆無線LANサービス認証装置30に対してネットワーク切断要求を送信する。
【0050】
次に、ステップB5では、公衆無線LANサービス認証装置30が、ユーザ端末10のネットワーク350への接続を切断する。
【0051】
ここでは、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が図4に示した切断動作を自動的に行う例を示した。この例では、公衆無線LANサービス自動接続ソフトウェアに、公衆無線LANサービス認証装置30に対して公衆無線LANサービス接続用ユーザIDおよびパスワードを用いてネットワーク切断要求を送る処理が含まれているので、認証連携装置40は接続終了時刻を記録することができる。しかし、本発明においては、公衆無線LANサービス自動接続ソフトウェアに、必ずしも、この処理が含まれて居なくても良い。その場合、課金データベースには、接続開始時刻のみが記録されることとなるが、それにより日額課金が可能である。
【0052】
以上説明したように、第1の実施形態によるシステムによれば、ユーザ端末10が、公衆無線LANサービス自動接続ソフトウェアを実行することにより、PHS網150内のPHS認証装置20を介して認証連携装置40から、公衆無線LAN接続用ユーザIDおよびパスワードを取得し、そのユーザIDおよびパスワードを用いて公衆無線LANサービス網250内の公衆無線LANサービス認証装置30に接続要求をすると、公衆無線LANサービス認証装置30から認証連携装置40に認証要求がされ、認証連携装置40による認証結果が公衆無線LANサービス認証装置30に通知され、公衆無線LANサービス認証装置30が、その認証結果に応じて接続を許可または拒否するので、公衆無線LANサービス網250へ加入しなくともPHS網150を介してユーザ端末10に与えられた接続用情報によって公衆無線LANサービス網250への接続時の認証が可能であり、ユーザは、公衆無線LANサービスに加入するための手続きをすることなく、また、接続時にユーザIDやパスワードを手入力するなどの煩雑な操作をすることなく、容易に、公衆無線LANサービスを利用することができ、また、PHS網150と公衆無線LANサービス網250の連携を意識することなく、公衆無線LANサービス網250に接続することができる。
【0053】
また、認証連携装置40がユーザ端末10与える公衆無線LANサービス接続用パスワードをワンタイムパスワードとすることにより、容易かつ安全な認証を提供することができる。
【0054】
また、認証連携装置40が認証時の独自IDや公衆無線LANサービス接続用ユーザIDで各ユーザ端末10の公衆無線LANへの接続時間または接続時刻を記録し、管理するので、公衆無線LANへのユーザの加入登録と加入したユーザの接続時間とを管理することなく、各ユーザ端末10の接続料金を容易に算出することができる。
【0055】
なお、ここでは、PHS網と公衆無線LANを連携させる例を示したが、本発明はそれに限定されるものではなく、どのような網にも同様に適用可能である。
【0056】
本発明の第2の実施形態について説明する。第2の実施形態によるシステムの構成は図1に示したものと同じである。
【0057】
図5は、第2の実施形態によるシステムの動作を示すシーケンス図である。第2の実施形態によるシステムは、公衆無線LAN接続用ユーザIDおよびパスワードに加えて、電子証明書を利用する点で、第1の実施形態のものと異なる。電子証明書とは、データ作成者の本人性を証明するために与えられる証明書であり、認証局により発行される。本実施形態では、認証連携装置40が認証局の役割りを果たす。
【0058】
本実施形態によるシステムでは、PHSサービスに契約しているユーザ端末10にて用いられる独自ID(例えば電話番号)をユーザの個人認証とし、ユーザに対する電子証明書をユーザ端末10に配布する。
【0059】
図5を参照すると、まず、ステップC1では、ユーザ端末10の公衆無線LANサービス自動接続ソフトウェアが起動する。
【0060】
次に、ステップC2では、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が、PHS網150を介してPHS認証装置20に、公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書を要求する。
【0061】
次に、ステップC3では、ユーザ端末10からの要求を受けたPHS認証装置20が、認証連携装置40に対して、ユーザ端末10の独自IDを送信すると共に、公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書を要求する。
【0062】
次に、ステップC4では、PHS認証装置20からの要求を受けた認証連携装置40が、公衆無線LANサービス接続用ユーザIDおよびパスワードと電子証明書をPHS認証装置20に対して払い出す(送信する)。
【0063】
次に、ステップC5では、認証連携装置40が、PHS認証装置20から受けたユーザ端末10の独自IDと、PHS認証装置20に送信した公衆無線LANサービス接続用ユーザIDおよびパスワードとを関連づけて保持する。これら保持された情報は課金に利用される。
【0064】
ステップC6では、PHS認証装置20が、認証連携装置40からの公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書をユーザ端末10に払い出す(送る)。
【0065】
次に、ステップC7では、ユーザ端末10が、PHS認証装置20からの公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書を受ける。
【0066】
その後、ユーザ端末10は、公衆無線LANに接続する際、公衆無線LANサービス接続用ユーザIDおよびパスワードと電子証明書を利用する。この接続も、ユーザ端末10が公衆無線LANサービス自動接続ソフトウェアを実行することにより行われる。
【0067】
第2の実施形態によれば、ユーザ端末10は認証連携装置40から公衆無線LANサービス接続用IDおよびパスワードの他に電子証明書をも取得し、利用することができるので、ユーザは、より安全かつ容易にVPN接続ができ、またIEEE802.1xに準拠した無線LANの相互認証も可能となる。
【0068】
本発明の第3の実施形態について説明する。図6は、第3の実施形態のシステムの構成を示す図である。図6を参照すると、第3の実施形態のシステムは、図1のPHS認証装置20および認証連携装置40の代わりにPHS認証連携装置50を有している。その他の構成は、図1に示した第1の実施形態と同じである。
【0069】
PHS認証連携装置50は、図1の認証連携装置40の機能をPHS認証装置内に組み込んだものである。
【0070】
したがって、PHS認証連携装置50は、ユーザ端末10が公衆無線LANサービス自動接続ソフトウェアを実行することによりPHS網150を介して公衆無線LANサービス接続要求を送出して、公衆無線LANサービス接続用ユーザIDとパスワードを要求してくると、公衆無線LANサービス接続用ユーザIDおよびパスワードをユーザ端末10に払い出す。
【0071】
また、PHS認証連携装置50は、公衆無線LANサービス認証装置30から、公衆無線LANサービス接続の認証要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードにより認証処理を行い、認証結果を応答する。
【0072】
また、認証連携装置40は、ユーザ端末10の独自IDと、公衆無線LANサービス接続用ユーザIDおよびパスワードと、公衆無線LANサービスへの接続時間の情報とを対応付けて記録し、保持しておき、これらの情報を用いて各ユーザに対して課金を行う。
【0073】
第3の実施形態によれば、PHS認証装置が認証連携装置としても機能するので、認証連携装置を別途設けること無く、公衆無線LAN接続用ユーザIDおよびパスワードをPHS網側で一括管理することができ、システム構成が簡略化され、機器および保守運用コストが低減される。
【0074】
本発明の第4の実施形態について説明する。図7は、第4の実施形態のシステムの構成を示す図である。図7を参照すると、第4の実施形態のシステムは、図1の公衆無線LANサービス認証装置30および認証連携装置40の代わりに公衆無線LANサービス認証連携装置60を有している。その他の構成は、図1に示した第1の実施形態と同じである。
【0075】
公衆無線LAN認証連携装置60は、図1の認証連携装置40の機能を公衆無線LANサービス認証装置内に組み込んだものである。
【0076】
したがって、公衆無線LANサービス認証連携装置60は、PHS認証装置20から、独自IDを用いた、公衆無線LANサービス接続用ユーザIDおよびパスワードの要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードをPHS認証装置20に払い出す。
【0077】
また、公衆無線LANサービス認証連携装置60は、ユーザ端末10が公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて公衆無線LANサービス接続要求をしてくると、公衆無線LANサービス接続用ユーザIDおよびパスワードにより認証処理を行い、認証結果に基づき、ユーザ端末10によるネットワーク350への接続を許可あるいは拒否する。
【0078】
また、公衆無線LANサービス認証連携装置60は、ユーザ端末10の独自IDと、公衆無線LANサービス接続用ユーザIDおよびパスワードと、公衆無線LANサービスへの接続時間の情報とを対応付けて記録し、保持しておき、これらの情報を用いて各ユーザに対して課金を行う。
【0079】
第4の実施形態によれば、公衆無線LANサービス認証装置が認証連携装置としても機能するので、認証連携装置を別途設けること無く、公衆無線LAN接続用ユーザIDおよびパスワードを公衆無線LANサービス網側で一括管理することができ、システム構成が簡略化され、機器および保守運用のコストが低減される。
【0080】
【発明の効果】
本発明によれば、第2の網に接続しようとするユーザ端末に連携装置から、そのユーザ端末が加入している第1の網を介して第2の網接続用情報を与え、その同じユーザ端末から第2の網接続用情報を用いて第2の網へ接続要求があると第2の網から連携装置に認証を要求し、認証が正常に行われればユーザ端末は第2の網に接続されるので、第2の網へ加入しなくとも第1の網を介してユーザ端末に与えられた接続用情報によって第2の網への接続時の認証が可能であり、ユーザは、第2の網に加入するための手続きをすることなく、また、接続時にユーザIDやパスワードなどの接続用情報を手入力するような煩雑な操作をすることなく、容易に、第2の網を利用することができる。
【0081】
また、連携装置がユーザ端末与える第2の網接続用のパスワードをワンタイムパスワードとすることにより、より安全な認証を提供することができる。
【0082】
また、ユーザ端末は連携装置から第2の網接続用のユーザ識別情報およびパスワードの他に電子証明書をも取得し、利用することができるので、ユーザは、より安全かつ容易にVPN接続ができる。
【0083】
また、IEEE802.1xに準拠した無線LANの相互認証も可能となる。
【0084】
また、連携装置が認証時に各ユーザ端末の第2の網への接続の時刻情報を記録し、保持するので、第2の網へのユーザの加入登録と加入したユーザの接続時刻情報とを管理することなく、各ユーザ端末の接続料金を容易に算出することができる。
【0085】
また、第1または第2の網認証装置が認証連携装置としても機能するので、連携装置を別途設けること無く、第2の網接続用情報を第1または第2の網で一括管理することができ、システム構成が簡略化され、機器および保守運用コストが低減される。
【0086】
また、ユーザ端末が、自動的に、第1の網から第2の網接続用情報を取得し、それを用いて第2の網へ接続要求をするので、ユーザは第1の網と第2の網の連携を意識することなく、第2の網に接続することができる。
【図面の簡単な説明】
【図1】第1の実施形態によるシステムの構成を示す図である。
【図2】第1の実施形態によるシステムの接続動作を示すシーケンス図である。
【図3】課金データベースのデータ構成を示す図である。
【図4】第1の実施形態によるシステムの切断動作を示すシーケンス図である。
【図5】第2の実施形態によるシステムの動作を示すシーケンス図である。
【図6】第3の実施形態のシステムの構成を示す図である。
【図7】第4の実施形態のシステムの構成を示す図である。
【符号の説明】
10 ユーザ端末
20 PHS認証装置
30 公衆無線LANサービス認証装置
40 認証連携装置
50 PHS認証連携装置
60 公衆無線LANサービス認証連携装置
150 PHS網
250 公衆無線LANサービス網
350 ネットワーク
A1〜A12、B1〜B5、C1〜C7 ステップ
Claims (15)
- 第1の網に加入しているユーザ端末を第2の網に接続するためのネットワーク接続方法であって、
前記第1の網と前記第2の網を連携させる連携装置を予め設けておき、
前記ユーザ端末から前記第1の網を介して前記連携装置に第2の網接続用情報を要求し、
前記連携装置から前記第1の網を介して前記ユーザ端末に前記第2の網接続用情報を払い出し、
前記第2の網接続用情報を用いて前記ユーザ端末から前記第2の網に接続要求をし、
前記第2の網から前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、
前記連携装置にて前記第2の網接続用情報に基づいて前記ユーザ端末の認証を行い、
前記連携装置による認証結果に応じて前記第2の網が前記ユーザ端末の接続を許可または拒否するネットワーク接続方法。 - 前記第2の網接続用情報は、前記第2の網に接続するためのユーザ識別情報およびパスワードを含む、請求項1記載のネットワーク接続方法。
- 前記パスワードは、払い出される毎に異なる値をとるワンタイムパスワードである、請求項2記載のネットワーク接続方法。
- 前記第2の網接続用情報は電子証明書をさらに含む、請求項2または3に記載のネットワーク接続方法。
- 前記第1の網はPHS網であり、第2の網は公衆無線LANサービス網である、請求項1〜4のいずれか1項に記載のネットワーク接続方法。
- 前記ユーザ端末の認証が正常に行われると、該ユーザ端末の前記第2の網への接続開始の時刻情報を前記連携装置によって記録し、保持する、請求項1〜5のいずれか1項に記載のネットワーク接続方法。
- ユーザ端末が加入登録されている第1の網と、前記ユーザ端末が加入登録されていない第2の網とを連携させるネットワークシステムであって、
前記ユーザ端末から前記第1の網を介して要求された第2の網接続用情報を該ユーザ端末に付与し、前記ユーザ端末による前記第2の網への接続時に前記第2の網接続用情報を用いて認証を行う連携装置と、
前記第1の網に属し、前記ユーザ端末から第2の網接続情報を要求されると前記連携装置に該第2の網接続用情報を要求し、前記連携装置から得られた前記第2の網接続用情報を前記ユーザ端末に払い出す第1の網認証装置と、
前記第2の網に属し、前記ユーザ端末から前記第2の網接続用情報を用いて前記第2の網への接続要求がされると、前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、前記連携装置による認証結果に応じて前記ユーザ端末の接続を許可または拒否する第2の網認証装置とを有するネットワークシステム。 - 前記第2の網接続用情報は、前記第2の網に接続するためのユーザ識別情報およびパスワードを含む、請求項7記載のネットワークシステム。
- 前記パスワードは、払い出される毎に異なる値をとるワンタイムパスワードである、請求項8記載のネットワークシステム。
- 前記第2の網接続用情報は電子証明書をさらに含む、請求項8または9に記載のネットワークシステム。
- 前記第1の網はPHS網であり、第2の網は公衆無線LANサービス網である、請求項7〜10のいずれか1項に記載のネットワークシステム。
- 前記連携装置は、前記ユーザ端末の認証が正常に行われると、該ユーザ端末の前記第2の網への接続開始の時刻情報を記録し、保持する、請求項7〜11のいずれか1項に記載のネットワークシステム。
- 前記認証装置が前記第1の網認証装置に前記組み込まれている、請求項7〜12のいずれか1項に記載のネットワークシステム。
- 前記認証装置が前記第2の網認証装置に前記組み込まれている、請求項7〜12のいずれか1項に記載のネットワークシステム。
- 前記第1の網認証装置を介して前記連携装置から前記第2の網接続情報を取得し、該第2の網接続用情報を用いて前記第2の網への接続要求をする網接続処理を自動的に行う前記ユーザ端末をさらに有する、請求項7〜15のいずれか1項に記載のネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003105111A JP2004310581A (ja) | 2003-04-09 | 2003-04-09 | ネットワーク接続方法およびネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003105111A JP2004310581A (ja) | 2003-04-09 | 2003-04-09 | ネットワーク接続方法およびネットワークシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004310581A true JP2004310581A (ja) | 2004-11-04 |
Family
ID=33467719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003105111A Pending JP2004310581A (ja) | 2003-04-09 | 2003-04-09 | ネットワーク接続方法およびネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004310581A (ja) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007095076A (ja) * | 2005-09-29 | 2007-04-12 | Avaya Technology Llc | 電気通信システムにおいて特権を付与してリソースを共有する方法 |
WO2007072585A1 (ja) * | 2005-12-23 | 2007-06-28 | Matsushita Electric Industrial Co., Ltd. | 電子機器の認証についての識別管理システム |
JP2008242580A (ja) * | 2007-03-26 | 2008-10-09 | Nec Corp | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム |
JP2009278396A (ja) * | 2008-05-15 | 2009-11-26 | Funai Electric Co Ltd | 入退場管理システムおよび無線通信端末 |
JP2010503317A (ja) * | 2006-09-06 | 2010-01-28 | デバイススケープ・ソフトウェア・インコーポレーテッド | ネットワーク信用証明書を提供するシステムおよび方法 |
JP2010257079A (ja) * | 2009-04-22 | 2010-11-11 | Ntt Docomo Inc | 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法 |
US7974395B2 (en) | 2005-09-28 | 2011-07-05 | Avaya Inc. | Detection of telephone number spoofing |
JP2011244358A (ja) * | 2010-05-21 | 2011-12-01 | Nec Access Technica Ltd | 無線通信装置、接続解除方法、およびプログラム |
JP2012014434A (ja) * | 2010-06-30 | 2012-01-19 | Toshiba Corp | 情報処理装置、認証システム及び認証方法 |
JP2012244599A (ja) * | 2011-05-24 | 2012-12-10 | Funai Electric Co Ltd | 無線lan接続システム |
US8549588B2 (en) | 2006-09-06 | 2013-10-01 | Devicescape Software, Inc. | Systems and methods for obtaining network access |
US8554830B2 (en) | 2006-09-06 | 2013-10-08 | Devicescape Software, Inc. | Systems and methods for wireless network selection |
US8667596B2 (en) | 2006-09-06 | 2014-03-04 | Devicescape Software, Inc. | Systems and methods for network curation |
US8743778B2 (en) | 2006-09-06 | 2014-06-03 | Devicescape Software, Inc. | Systems and methods for obtaining network credentials |
JP2014150461A (ja) * | 2013-02-01 | 2014-08-21 | Nec Access Technica Ltd | 通信システム及び通信方法 |
WO2014148448A1 (ja) * | 2013-03-22 | 2014-09-25 | ヤマハ株式会社 | 無線ネットワークシステム、端末管理装置、無線中継装置、および通信方法 |
JP2015041951A (ja) * | 2013-08-23 | 2015-03-02 | 株式会社バッファロー | 無線通信システム、無線接続装置、方法、コンピュータプログラム |
WO2015064475A1 (ja) * | 2013-10-29 | 2015-05-07 | 京セラ株式会社 | 通信制御方法、認証サーバ及びユーザ端末 |
JP2015104047A (ja) * | 2013-11-27 | 2015-06-04 | 日本電信電話株式会社 | 接続認証方法、そのシステム、無線基地局および端末 |
US9326138B2 (en) | 2006-09-06 | 2016-04-26 | Devicescape Software, Inc. | Systems and methods for determining location over a network |
JP5916175B1 (ja) * | 2015-03-05 | 2016-05-11 | ソフトバンク株式会社 | 通信中継装置、通信端末及びプログラム |
WO2022123963A1 (ja) * | 2020-12-08 | 2022-06-16 | 株式会社デンソー | 通信制御方法及び通信装置 |
CN115085964A (zh) * | 2021-03-16 | 2022-09-20 | 西门子股份公司 | 在自动化设施的通信网络中对设备的认证 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000236342A (ja) * | 1999-02-17 | 2000-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanシステム |
WO2002013455A1 (en) * | 2000-08-04 | 2002-02-14 | First Data Corporation | Person-centric account-based digital signature system |
JP2002092523A (ja) * | 2000-09-19 | 2002-03-29 | Nippon Systec Kk | 認証id発行方法及びそれを用いた認証方法並びに認証システム |
JP2002123758A (ja) * | 2000-10-16 | 2002-04-26 | Uniden Corp | 携帯電話向けコンテンツ提供システム及びその提供方法 |
JP2002149846A (ja) * | 2000-11-06 | 2002-05-24 | Hitachi Ltd | インターネットプロバイダシステム及びショッピングモールシステム |
JP2002328872A (ja) * | 2001-05-02 | 2002-11-15 | Tomohiro Kawamura | 電子メールシステム及び電子メール返信方法 |
JP2003087860A (ja) * | 2001-09-10 | 2003-03-20 | Ntt Docomo Tokai Inc | 移動体通信における個人認証方法、移動体通信における個人認証システム及び個人認証装置 |
JP2003099402A (ja) * | 2001-09-21 | 2003-04-04 | Nec Soft Ltd | 認証代理サーバ、方法及びプログラム |
-
2003
- 2003-04-09 JP JP2003105111A patent/JP2004310581A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000236342A (ja) * | 1999-02-17 | 2000-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanシステム |
WO2002013455A1 (en) * | 2000-08-04 | 2002-02-14 | First Data Corporation | Person-centric account-based digital signature system |
JP2002092523A (ja) * | 2000-09-19 | 2002-03-29 | Nippon Systec Kk | 認証id発行方法及びそれを用いた認証方法並びに認証システム |
JP2002123758A (ja) * | 2000-10-16 | 2002-04-26 | Uniden Corp | 携帯電話向けコンテンツ提供システム及びその提供方法 |
JP2002149846A (ja) * | 2000-11-06 | 2002-05-24 | Hitachi Ltd | インターネットプロバイダシステム及びショッピングモールシステム |
JP2002328872A (ja) * | 2001-05-02 | 2002-11-15 | Tomohiro Kawamura | 電子メールシステム及び電子メール返信方法 |
JP2003087860A (ja) * | 2001-09-10 | 2003-03-20 | Ntt Docomo Tokai Inc | 移動体通信における個人認証方法、移動体通信における個人認証システム及び個人認証装置 |
JP2003099402A (ja) * | 2001-09-21 | 2003-04-04 | Nec Soft Ltd | 認証代理サーバ、方法及びプログラム |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7974395B2 (en) | 2005-09-28 | 2011-07-05 | Avaya Inc. | Detection of telephone number spoofing |
US8775586B2 (en) | 2005-09-29 | 2014-07-08 | Avaya Inc. | Granting privileges and sharing resources in a telecommunications system |
JP2007095076A (ja) * | 2005-09-29 | 2007-04-12 | Avaya Technology Llc | 電気通信システムにおいて特権を付与してリソースを共有する方法 |
WO2007072585A1 (ja) * | 2005-12-23 | 2007-06-28 | Matsushita Electric Industrial Co., Ltd. | 電子機器の認証についての識別管理システム |
JP2007172421A (ja) * | 2005-12-23 | 2007-07-05 | Matsushita Electric Ind Co Ltd | 電子機器の認証についての識別管理システム |
US8743778B2 (en) | 2006-09-06 | 2014-06-03 | Devicescape Software, Inc. | Systems and methods for obtaining network credentials |
US9326138B2 (en) | 2006-09-06 | 2016-04-26 | Devicescape Software, Inc. | Systems and methods for determining location over a network |
JP2010503317A (ja) * | 2006-09-06 | 2010-01-28 | デバイススケープ・ソフトウェア・インコーポレーテッド | ネットワーク信用証明書を提供するシステムおよび方法 |
US9913303B2 (en) | 2006-09-06 | 2018-03-06 | Devicescape Software, Inc. | Systems and methods for network curation |
US8667596B2 (en) | 2006-09-06 | 2014-03-04 | Devicescape Software, Inc. | Systems and methods for network curation |
US8554830B2 (en) | 2006-09-06 | 2013-10-08 | Devicescape Software, Inc. | Systems and methods for wireless network selection |
US8549588B2 (en) | 2006-09-06 | 2013-10-01 | Devicescape Software, Inc. | Systems and methods for obtaining network access |
JP2008242580A (ja) * | 2007-03-26 | 2008-10-09 | Nec Corp | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム |
JP2009278396A (ja) * | 2008-05-15 | 2009-11-26 | Funai Electric Co Ltd | 入退場管理システムおよび無線通信端末 |
JP2010257079A (ja) * | 2009-04-22 | 2010-11-11 | Ntt Docomo Inc | 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法 |
JP2011244358A (ja) * | 2010-05-21 | 2011-12-01 | Nec Access Technica Ltd | 無線通信装置、接続解除方法、およびプログラム |
JP2012014434A (ja) * | 2010-06-30 | 2012-01-19 | Toshiba Corp | 情報処理装置、認証システム及び認証方法 |
JP2012244599A (ja) * | 2011-05-24 | 2012-12-10 | Funai Electric Co Ltd | 無線lan接続システム |
JP2014150461A (ja) * | 2013-02-01 | 2014-08-21 | Nec Access Technica Ltd | 通信システム及び通信方法 |
US10575177B2 (en) | 2013-03-22 | 2020-02-25 | Yamaha Corporation | Wireless network system, terminal management device, wireless relay device, and communications method |
WO2014148448A1 (ja) * | 2013-03-22 | 2014-09-25 | ヤマハ株式会社 | 無線ネットワークシステム、端末管理装置、無線中継装置、および通信方法 |
JP2015041951A (ja) * | 2013-08-23 | 2015-03-02 | 株式会社バッファロー | 無線通信システム、無線接続装置、方法、コンピュータプログラム |
WO2015064475A1 (ja) * | 2013-10-29 | 2015-05-07 | 京セラ株式会社 | 通信制御方法、認証サーバ及びユーザ端末 |
JP2015104047A (ja) * | 2013-11-27 | 2015-06-04 | 日本電信電話株式会社 | 接続認証方法、そのシステム、無線基地局および端末 |
JP5916175B1 (ja) * | 2015-03-05 | 2016-05-11 | ソフトバンク株式会社 | 通信中継装置、通信端末及びプログラム |
WO2022123963A1 (ja) * | 2020-12-08 | 2022-06-16 | 株式会社デンソー | 通信制御方法及び通信装置 |
JP7480689B2 (ja) | 2020-12-08 | 2024-05-10 | 株式会社デンソー | 通信制御方法及び通信装置 |
CN115085964A (zh) * | 2021-03-16 | 2022-09-20 | 西门子股份公司 | 在自动化设施的通信网络中对设备的认证 |
CN115085964B (zh) * | 2021-03-16 | 2023-11-03 | 西门子股份公司 | 在自动化设施的通信网络中对设备的认证 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2004310581A (ja) | ネットワーク接続方法およびネットワークシステム | |
US9686260B2 (en) | Client distribution system, content distribution method, and client terminal | |
JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
TWI260874B (en) | Method and apparatus for providing communication service | |
US20050154909A1 (en) | Certificate based authentication authorization accounting scheme for loose coupling interworking | |
WO2002039294A1 (fr) | Systeme d'authentification, appareil agent d'authentification, et terminal | |
WO2004107650A1 (fr) | Systeme et procede d'authentification de reseau, d'autorisation et de comptabilite | |
JP5604176B2 (ja) | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム | |
JP2002511994A (ja) | 情報通信システムの安全な接続サービスをセットアップするための手順 | |
CN101809584A (zh) | 证书生成/分发***、证书生成/分发方法和证书生成/分发程序 | |
JP2003520502A (ja) | 通信システムにおける端末およびリポジトリ | |
CN203350880U (zh) | Pos安全认证装置及*** | |
CN107944709A (zh) | 一种培训空间共享管理***及方法 | |
JP4819588B2 (ja) | 認証システムおよび認証方法 | |
JP2001344205A (ja) | サービス提供システムおよびサービス提供方法ならびに記録媒体 | |
JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム | |
JP4979723B2 (ja) | 通信方法、通信システム、サービス提供基盤アクセス方法 | |
JP4103678B2 (ja) | 無線通信サービス登録方法及びシステム | |
KR100628309B1 (ko) | 무선인터넷 서비스 인증 및 과금 시스템 및 그 방법 | |
CN108389042B (zh) | 由智能移动电话实现的辅助费用结算的方法及装置 | |
JP2009217409A (ja) | コンテンツ配信システム、コンテンツ配信方法、コンテンツサーバ、コンテンツ利用端末、コンテンツ要求端末、コンテンツ配信プログラム、コンテンツ利用プログラム並びにコンテンツ要求プログラム | |
JP2001022676A (ja) | 有料情報提供システム、情報提供装置及び有料情報提供方法 | |
JP2006190038A (ja) | インターネットサービス課金システム、方法、プログラム、携帯電話機、パーソナルコンピュータ及びサーバー | |
JP5629563B2 (ja) | サービス提供許可装置、サービス提供許可方法およびプログラム | |
KR100596010B1 (ko) | 인터넷 콘텐츠 이용료 과금 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050112 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050112 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060116 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090727 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100804 |