WO2016152416A1

WO2016152416A1 - 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム

Info

Publication number: WO2016152416A1
Application number: PCT/JP2016/056372
Authority: WO
Inventors: 大介染谷; 榎本　敦之; 弘樹深澤; 中村　哲也
Original assignee: ビッグローブ株式会社; Ｎｅｃプラットフォームズ株式会社
Priority date: 2015-03-23
Filing date: 2016-03-02
Publication date: 2016-09-29
Also published as: JP6678160B2; US10505913B2; US20180083942A1; CN107431925A; JPWO2016152416A1

Abstract

　管理ノードへ通信トラフィックを集中させずに通信速度の低下を回避する。　ＡＰは、通信網との通信が許可された許可端末を特定する情報を記憶し、無線通信を介して通信網への接続要求を行う接続要求端末を特定する情報が許可端末を特定する情報として記憶されていないとき、接続要求端末が認証に用いる認証画面を提供する提供元情報にアクセスするための情報に端末情報とＡＰ情報を加えたアクセス情報を生成し、ＡＰを管理する管理装置は、接続要求端末がアクセス情報に基づいて通信網へ接続するとき、提供元情報を接続要求端末に送信し、提供される認証画面に入力された接続認証情報を接続要求端末から受信し、受信した接続認証情報に基づいて接続要求端末が認証されたとき、記憶されたＡＰ情報により特定されるＡＰに接続要求端末による通信網との通信を許可する許可端末情報を送信する。

Description

通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム

　本発明は、通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラムに関する。

　近年、駅やカフェ等に設置された無線ＬＡＮアクセスポイント（以下「ＡＰ」という。）を用いて、スマートフォン、タブレット端末、及びＰＣをインターネットに接続する、公衆無線ＬＡＮサービスが既に知られている。インターネットサービスプロバイダー（以下「ＩＳＰ」という。）や携帯電話事業者などと契約を結んだユーザは、ＩＳＰや携帯電話事業者から発行されるＩＤやパスワードをログイン画面に入力することで、公衆無線ＬＡＮサービスを利用することができる。この際、ＡＰの設置事業者は、ユーザの利用実績を基に、ＩＤ発行元のＩＳＰや携帯電話事業者等にＡＰの利用料金を請求する。

　また従来から、公衆無線ＬＡＮサービス等に用いる多数のＡＰを一括管理するために、無線ＬＡＮコントローラ（以下「ＷＬＣ」という。）という機器が用いられている。この機器は、多数のＡＰに対する設定を一括で行う機能のほか、ＡＰに対して接続要求を行ってきた端末の、ＩＤやパスワード等による認証とアクセス制御を集中的に行う機能を有する。これらＡＰを用いた公衆無線ＬＡＮに関する技術が特許文献１に記載されている。

特開２００５－５２４１６１号公報

　しかし、例えば特許文献１に記載されたような従来の技術においては、ＡＰを介してインターネットを利用しようとする複数の端末から管理ノードであるＷＬＣへの通信トラフィックが集中することにより通信が混雑し、通信速度が低下してしまうという問題がある。

　本発明は、このような実情に鑑みてなされたものであって、管理ノードへ通信トラフィックを集中させずに通信速度の低下を回避することを目的とする。

　上記の課題を解決するため、本発明の通信管理システムは、無線通信を介して接続しようとする端末の接続制御を行うアクセスポイントと、複数のアクセスポイントを管理する通信管理装置と、がネットワークを介して接続された通信管理システムであって、アクセスポイントは、ネットワークとの通信が許可された許可端末を特定する許可端末情報を記憶する許可端末情報記憶手段と、無線通信を介してネットワークへの接続要求を行う接続要求端末を特定する接続要求端末情報が許可端末情報として許可端末情報記憶手段に記憶されていないとき、接続要求端末がネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に接続要求端末情報とアクセスポイントを特定するアクセスポイント情報を加えたアクセス情報を生成するアクセス情報生成手段と、アクセス情報生成手段により生成されたアクセス情報を接続要求端末に送信するアクセス情報送信手段と、許可端末情報を通信管理装置から受信する許可情報受信手段と、を備え、通信管理装置は、接続要求端末がアクセス情報に基づいてネットワークへ接続しようとするとき、提供元情報を接続要求端末に送信し、提供元情報に基づいて提供される認証画面に入力された接続認証情報を接続要求端末から受信する通信手段と、アクセス情報に含まれる接続要求端末情報とアクセスポイント情報を記憶する端末情報記憶手段と、通信手段により受信した接続認証情報に基づいて接続要求端末を認証する認証手段と、認証手段により接続要求端末が認証されたとき、端末情報記憶手段に記憶されたアクセスポイント情報により特定されるアクセスポイントに接続要求端末によるネットワークとの通信を許可する許可端末情報を接続要求端末情報とともに送信する許可端末情報送信手段と、を備えることを特徴とする。

　本発明によれば、管理ノードへ通信トラフィックを集中させずに通信速度の低下を回避することが可能となる。

本発明の第１実施形態における通信管理システムの概略構成図である。本発明の第１実施形態における制御テーブル２６に格納されるアドレスの一例を示す模式図である。本発明の第１実施形態におけるＡＲＰテーブル２７に格納されるアドレスの一例を示す模式図である。本発明の実施形態における認証用Ｗｅｂページの一例を示す模式図である。本発明の実施形態における認証結果Ｗｅｂページの一例を示す模式図である。本発明の第１実施形態におけるセッションテーブル３６に格納されるレコードの一例を示す模式図である。本発明の第１実施形態におけるＡＰテーブル３７に格納されるアドレスの一例を示す模式図である。本発明の第１実施形態におけるＩＰ部２２の動作手順を示すフローチャートである。本発明の第１実施形態における動作シーケンス図である。本発明の第２実施形態における通信管理システムの概略構成図である。本発明の第２実施形態における制御テーブル２６Ａに格納されるＩＰアドレスの一例を示す模式図である。本発明の第２実施形態におけるセッションテーブル３６Ａに格納されるレコードの一例を示す模式図である。本発明の第２実施形態における動作シーケンス図である。

　本発明の実施形態における通信管理システムについて図を用いて以下説明する。なお、各図中、同一又は相当する部分には同一の符号を付しており、その重複説明は適宜に簡略化乃至省略する。

　［第１実施形態］
　本発明の第１実施形態における通信管理システムの概略構成について図１を参照して説明する。本実施形態における通信管理システムは、端末１、ＡＰ２、ＷＬＣ３、Ｒａｄｉｕｓ４がネットワークを介して接続されている。

　端末１は、パーソナルコンピュータやスマートフォンに代表される通信端末であり、無線ＬＡＮインタフェース部１１、ＩＰ部１２、インターネットブラウザ部１３で構成されている。なお、図１では、端末１は１台だけ描かれてあるが、図示上の便宜のためであり、２つ以上であってもよいことは言うまでもない。

　ＡＰ２は、例えば無線ＬＡＮアクセスポイント等に代表される通信装置であり、無線ＬＡＮインタフェース部２１（図１では記載の便宜上「無線ＬＡＮ　Ｉ／Ｆ」としている。）、ＩＰ部２２、Ｅｔｈｅｒｎｅｔ（登録商標）部２３、リダイレクト部２４、制御情報受信部２５、制御テーブル２６、ＡＲＰテーブル２７で構成される。なお、図１では、ＡＰ２も端末１と同様に１台だけ描かれてあるが、図示上の便宜のためであり、２つ以上であってもよいことは言うまでもない。

　ＷＬＣ３は、複数のＡＰ２を集中管理する装置であり、本実施形態においては通信管理装置ともいう。ＷＬＣ３は、Ｅｔｈｅｒｎｅｔ（登録商標）部３１、ＩＰ部３２、ログインページ配信部３３、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４、Ｗｅｂ　Ｃｌｉｅｎｔ部３５、セッションテーブル３６、ＡＰテーブル３７で構成される。

　Ｒａｄｉｕｓ４は、Ｒａｄｉｕｓプロトコルによって認証を行う認証装置であり、Ｅｔｈｅｒｎｅｔ（登録商標）部４１、ＩＰ部４２、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３で構成される。

　端末１の無線ＬＡＮインタフェース部１１は以下の機能を有する。

　［フレーム伝送機能］
　無線ＬＡＮインタフェース部１１は、ＩＰ部１２からＩＰパケットと最も合理的なネクストホップＩＰアドレスを受け渡された場合には、受信した最も合理的なネクストホップＩＰアドレスを利用し、ＡＲＰテーブルにＭＡＣアドレス要求を行う。

　次に、無線ＬＡＮインタフェース部１１は、得られた最も合理的なネクストホップＩＰアドレスに対応する最も合理的なＭＡＣアドレスを得る。そして、得られた最も合理的なＭＡＣアドレスを送信先ＭＡＣアドレス、無線ＬＡＮインタフェース部１１のＭＡＣアドレスを送信元ＭＡＣアドレスとしたＥｔｈｅｒｎｅｔ（登録商標）プロトコルのヘッダをＩＰ部１２から受信したＩＰパケットに付加する。これによりＥｔｈｅｒｎｅｔ（登録商標）フレームを生成し、Ｅｔｈｅｒｎｅｔフレームの送信先ＭＡＣアドレスに対してＥｔｈｅｒｎｅｔフレームの伝送を行う。

　無線ＬＡＮインタフェース部１１は、ＡＰ２の無線ＬＡＮインタフェース部２１からＥｔｈｅｒｎｅｔフレームを受信した場合には、Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレスを参照する。参照した宛先ＭＡＣアドレスが、無線ＬＡＮインタフェース部１１のＭＡＣアドレスと一致する場合には無線ＬＡＮインタフェース部１１宛てのフレームであると認識し、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部１２に受け渡す。他方、参照した宛先ＭＡＣアドレスが、無線ＬＡＮインタフェース部１１のＭＡＣアドレスと一致しない場合には、無線ＬＡＮインタフェース部１１宛てではないフレームと認識し、受信したフレームを破棄する。

　［ＡＲＰテーブル機能］
　無線ＬＡＮインタフェース部１１は、端末１がメモリ上に保持している、端末１と同じＬＡＮセグメントに存在する機器のＭＡＣアドレスとＩＰアドレスの対応関係をＡＲＰ（Ａｄｄｒｅｓｓ　Ｒｅｓｏｌｕｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）テーブルとして保持する機能を有する。

　［ＡＲＰテーブル管理機能］
　無線ＬＡＮインタフェース部１１は、上記のＡＲＰテーブルに登録のないＭＡＣアドレスの通信が発生した際に、ＭＡＣアドレスとＩＰアドレスの対応をＡＲＰテーブルへ新たに登録する機能を有する。また、無線ＬＡＮインタフェース部１１は、ＡＲＰテーブルへの登録が行われてから一定時間通信がないＭＡＣアドレスとＩＰアドレスのエントリについてはＡＲＰテーブルから削除する。

　ＩＰ部１２は、インターネットブラウザ部１３から受け渡された送信先ＩＰアドレスとデータにＩＰプロトコルのヘッダを付加することでＩＰパケットを生成する。このとき、送信先ＩＰアドレスはインターネットブラウザ部１３から渡されたアドレスを設定し、送信元ＩＰアドレスは端末１の無線ＬＡＮインタフェース部１１に設定されたＩＰアドレスを設定する。

　そして、ＩＰ部１２はＩＰパケットの宛先ＩＰアドレスを参照し、ＩＰ部１２が内部で保持しているルーティングテーブルとの照合を行い、ＩＰパケットのネクストホップとして最も合理的なネクストホップＩＰアドレスを取得する。そして、生成されたＩＰパケットと、最も合理的なネクストホップＩＰアドレスを、合致する宛先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部に対して受け渡し、伝送を行わせる。なお、端末１においてはＥｔｈｅｒｎｅｔ部が１個のみであるため、ＩＰ部１２は無線ＬＡＮインタフェース部１１に対してＩＰパケットを受け渡す。

　同様に、ＩＰ部１２は、無線ＬＡＮインタフェース部１１からＩＰパケットを受信した際、ＩＰヘッダの送信先ＩＰアドレスの確認を行う。ＩＰ部１２は、確認したＩＰヘッダの送信先ＩＰアドレスが端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスと一致する場合には、無線ＬＡＮインタフェース部１１から受信したＩＰパケットのヘッダの除去を行い、生成されたデータに含まれるポート番号を参照し、ポート番号に対応するアプリケーションにデータを受け渡す。なお、端末１では、ＩＰ部１２はインターネットブラウザ部１３にデータを受け渡す。

　インターネットブラウザ部１３は、一般的なＷｅｂページを閲覧するためのアプリケーションであり、端末１の操作者が指定したＵＲＬのＷｅｂサーバとＩＰ部１２を介して通信を行う。ＩＰ部１２にデータを受け渡す際には、インターネットブラウザ部１３内部のＤＮＳリゾルバ機能によって通信先のＵＲＬに対応する宛先ＩＰアドレスを解決し、宛先ＩＰアドレスとデータをＩＰ部１２に受け渡す。

　ＡＰ２の無線ＬＡＮインタフェース部２１は、端末１の無線ＬＡＮインタフェース部１１のフレーム伝送機能、ＡＲＰテーブル管理機能と同様の機能を有する。無線ＬＡＮインタフェース部２１は、ＡＲＰテーブル管理機能におけるＭＡＣアドレスとＩＰアドレスの対応エントリの追加、削除の動作をＡＲＰテーブル２７に対して行う。無線ＬＡＮインタフェース部２１は後述するアクセス情報としてのリダイレクトＵＲＬを端末１に送信するアクセス情報送信手段として機能する。

　ＡＰ２のＩＰ部２２は、無線ＬＡＮインタフェース部２１、Ｅｔｈｅｒｎｅｔ部２３、リダイレクト部２４、制御情報受信部２５のいずれかより受け取ったパケット又はデータを、図８を用いて詳述する手順に従って転送先を決定し、決定した転送先にパケット又はデータを転送する。

　Ｅｔｈｅｒｎｅｔ部２３は、許可端末情報をＷＬＣ３から受信する許可情報受信手段としての機能に加え、以下の機能を有する。

　［フレーム伝送機能］
　Ｅｔｈｅｒｎｅｔ部２３は、ＩＰ部２２からＩＰパケットと最も合理的なネクストホップＩＰアドレスを受け渡された場合には、受信した最も合理的なネクストホップＩＰアドレスを利用し、ＡＲＰテーブル２７にＭＡＣアドレス要求を行う。そして、得られた最も合理的なネクストホップＩＰアドレスに対応する最も合理的なＭＡＣアドレスを得る。

　Ｅｔｈｅｒｎｅｔ部２３は、得られた最も合理的なＭＡＣアドレスを送信先ＭＡＣアドレス、Ｅｔｈｅｒｎｅｔ部２３のＭＡＣアドレスを送信元ＭＡＣアドレスとしたＥｔｈｅｒｎｅｔプロトコルのヘッダをＩＰ部２２から受信したＩＰパケットに付加することでＥｔｈｅｒｎｅｔフレームを生成し、Ｅｔｈｅｒｎｅｔフレームの送信先ＭＡＣアドレスに対して、Ｅｔｈｅｒｎｅｔフレームの伝送を行う。

　Ｅｔｈｅｒｎｅｔ部２３は、インターネット６とＡＰ２を中継するＧａｔｅｗａｙ（以下「ＧＷ」という。）５からＥｔｈｅｒｎｅｔフレームを受信した場合には、Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレスを参照する。参照した宛先ＭＡＣアドレスがＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレスと一致する場合にはＥｔｈｅｒｎｅｔ部２３宛てのフレームであると認識し、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部２２に受け渡す。他方、Ｅｔｈｅｒｎｅｔ部２３は、参照した宛先ＭＡＣアドレスがＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレスと一致しない場合には、Ｅｔｈｅｒｎｅｔ部２３宛てではないフレームと認識し、受信したフレームを破棄する。

　［ＡＲＰテーブル機能］
　Ｅｔｈｅｒｎｅｔ部２３は、ＡＰ２がメモリ上に保持している、ＡＰ２と通信を行っている機器のＭＡＣアドレスとＩＰアドレスの対応関係をＡＲＰテーブルとして保持する機能を有する。

　［ＡＲＰテーブル管理機能］
　Ｅｔｈｅｒｎｅｔ部２３は、上記ＡＲＰテーブルに登録のないＭＡＣアドレスの通信が発生した際に、ＭＡＣアドレスとＩＰアドレスの対応を新たに登録する機能を有する。またＥｔｈｅｒｎｅｔ部２３は、ＡＲＰテーブルへの登録が行われてから一定時間通信がないＭＡＣアドレスとＩＰアドレスのエントリについてはテーブルから削除を行う。

　リダイレクト部２４は、無線通信を介してネットワークへの接続要求を行う端末を特定する接続要求端末情報が許可端末情報として制御テーブル２６に記憶されていないとき、その端末がネットワークへ接続するための認証情報を入力させる認証画面を提供する提供元情報（例えばＷｅｂサイト等）にアクセスするための情報（例えばＵＲＬ等）に接続要求端末情報とアクセスポイントを特定するアクセスポイント情報を加えたアクセス情報（リダイレクトＵＲＬ）を生成するアクセス情報生成手段である。リダイレクト部２４は、端末１に送信するリダイレクトＵＲＬを生成し、通知する機能を有する。リダイレクト部２４は、ＩＰ部２２からデータを渡された際に、データがｈｔｔｐであった場合、受信したｈｔｔｐデータに含まれる端末１のＩＰアドレスをキーとしたＭＡＣアドレス要求をＡＲＰテーブル２７に送信する。これにより、リダイレクト部２４はＡＲＰテーブル２７から対応するＭＡＣアドレスを得る。

　そして、リダイレクト部２４は、ＷＬＣ３のログインページ配信部３３のログインページのＵＲＬに、Ｅｔｈｅｒｎｅｔ部２３のＭＡＣアドレスと、ＡＲＰテーブル２７より取得したＭＡＣアドレスを付加したリダイレクト要求のｈｔｔｐデータを作成し、ＩＰ部２２に受け渡す。なお、Ｅｔｈｅｒｎｅｔ部２３のＭＡＣアドレスについては事前にリダイレクト部２４の内部メモリに格納されているものとする。

　例えば、端末１の無線ＬＡＮインタフェース部１１に設定されているＩＰアドレスが『１９２．１６８．０．１１』、端末１の無線ＬＡＮインタフェース部１１に設定されているＭＡＣアドレスが『００：００：００：００：００：１１』、Ｅｔｈｅｒｎｅｔ部２３に設定されているＩＰアドレスが『１３３．０．０．２３』、Ｅｔｈｅｒｎｅｔ部２３に設定されているＭＡＣアドレスが『００：００：００：００：００：２３』であった場合、リダイレクト部２４は、受信したｈｔｔｐデータに含まれるＩＰアドレス『１９２．１６８．０．１１』をキーとしてＭＡＣアドレス要求をＡＲＰテーブル２７に送信する。

　そして、リダイレクト部２４は、対応するＭＡＣアドレス『００：００：００：００：００：１１』を含んだＭＡＣアドレス返答を得る。そして、リダイレクト部２４は、ＷＬＣ３のログインページ配信部３３のログインページのＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？』に、Ｅｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』、ＡＲＰテーブル２７より取得したＭＡＣアドレス『００：００：００：００：００：１１』を付加したＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｍａｃ＝００-００-００-００-００-２３＆ｓｒｃ_ｍａｃ＝００-００-００-００-００-１１』を含んだリダイレクト要求のｈｔｔｐデータをＩＰ部２２に受け渡す。

　制御情報受信部２５は、ＩＰ部２２を経由してＷＬＣ３のＷｅｂ　Ｃｌｉｅｎｔ部３５からデータをｈｔｔｐｓで受信し、受信したデータに含まれるＭＡＣアドレスをＡＲＰテーブル２７に受け渡し、ＡＲＰテーブル２７から対応するＩＰアドレスを得る。その後、制御情報受信部２５は、受信したＭＡＣアドレスと取得したＩＰアドレスを制御テーブル２６に対して渡す。

　制御テーブル２６へのデータの受け渡し実施後、制御情報受信部２５は、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレスに対してＭＡＣアドレスのデータを受信したことを示すｈｔｔｐｓのレスポンスメッセージのデータを生成し、ＩＰ部２２を介してＷＬＣ３のＷｅｂ　Ｃｌｉｅｎｔ部３５に対してｈｔｔｐｓのデータを送信する。

　制御テーブル２６は、ネットワークとの通信が許可された許可端末を特定する許可端末情報を記憶する許可端末情報記憶手段として機能する。すなわち、制御テーブル２６は通信を許可された端末のＭＡＣアドレスと許可されたＩＰアドレスとの対応関係を格納するテーブルである。制御情報受信部２５からＭＡＣアドレスとＩＰアドレスを受け渡された際に、制御テーブル２６は受信したＭＡＣアドレスとＩＰアドレスを制御テーブル２６内に追加する。

　また、制御テーブル２６は、ＩＰ部２２から、許可された端末のＩＰアドレス２６２の参照要求を受信すると、参照要求に含まれるＩＰアドレスをキーに許可された端末のＩＰアドレス２６２の検索を行う。

　制御テーブル２６は、参照要求に含まれるＩＰアドレスが、許可された端末のＩＰアドレス２６２に含まれる場合は、許可された端末のＩＰアドレス２６２に参照要求に含まれるＩＰアドレスが存在することをメッセージとして含んだ参照応答をＩＰ部２２に対して受け渡す。他方、制御テーブル２６は、参照要求に含まれるＩＰアドレスが許可された端末のＩＰアドレス２６２に含まれない場合は、許可された端末のＩＰアドレス２６２に参照要求に含まれるＩＰアドレスが存在しないことメッセージとして含んだ参照応答をＩＰ部２２に対して受け渡す。

　ＡＲＰテーブル２７は、端末１の無線ＬＡＮインタフェース部１１の機能と同様の構成を有し、及び無線ＬＡＮインタフェース部１１と同様の動作を行うため説明を省略する。

　ＷＬＣ３のＥｔｈｅｒｎｅｔ部３１はＡＰ２のＥｔｈｅｒｎｅｔ部２３と同様の動作を行う。また、ＷＬＣ３のＩＰ部３２も、端末１のＩＰ部１２と同様の動作を行うため説明を省略する。

　ログインページ配信部３３は、接続要求端末がアクセス情報に基づいてネットワークへ接続しようとするとき、提供元情報として例えばＵＲＬ等を接続要求端末に送信し、提供元情報に基づいて提供される認証画面に入力されたログインＩＤやパスワード等の接続認証情報を接続要求端末から受信する通信手段として機能する。具体的には、ログインページ配信部３３は以下の機能を有する。

　［Ｗｅｂページ配信機能］
　ログインページ配信部３３は、端末１からｈｔｔｐｓでのＷｅｂページリクエストを受け取ると、受信したｈｔｔｐｓデータにおけるリクエスト内のＵＲＬに含まれるＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレスと端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスとをログインページ配信部３３の記憶領域に一時的に格納する。

　その後、ログインページ配信部３３は、端末１のインターネットブラウザ部１３に対し、ｈｔｔｐｓの認証画面となるＷｅｂページのｈｔｔｐｓのデータを、ＩＰ部２２を介して端末１のインターネットブラウザ部１３に送信する。

　ログインページ配信部３３は、認証に利用するＩＤとパスワードを含んだｈｔｔｐｓのデータを受信すると、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に対して受信したＩＤとパスワードの受け渡しを行う。このとき、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４起動時にプロセスＩＤが発行される。

　ログインページ配信部３３は、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４への、ＩＤ及びパスワードの受け渡しの後、ｈｔｔｐｓのデータを受信した際の送信元ＩＰアドレスと、送信元ポート番号、ログインページ配信部３３の記憶領域に一時的に格納していた、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス及び端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスと、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４へのデータの受け渡しを行った際に発行されたプロセスＩＤからなるレコードデータをセッションテーブル３６に渡す。

　［ＡＰ２への端末情報の通知機能］
　ログインページ配信部３３は、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４から認証結果を受信した際には、認証結果を送信してきたＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４のプロセスＩＤをキーにセッションテーブル３６を検索する。そして、ログインページ配信部３３は、対応するレコードとして、データを受信した際の送信元ＩＰアドレス、送信元ポート番号、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス、端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスを取得し、ログインページ配信部３３の記憶領域に一時的に格納する。

　その後、ログインページ配信部３３は、ログインページ配信部３３の記憶領域に一時的に格納されているＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレスをＡＰテーブル３７に対して受け渡し、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレスを取得する。そして、ログインページ配信部３３は、取得したＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレスと端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスをＷｅｂ　Ｃｌｉｅｎｔ部３５に受け渡す。

　［端末情報の通知の完了処理機能］
　ログインページ配信部３３は、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレスに対して端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスのデータの送信が完了した旨の通知をＷｅｂ　Ｃｌｉｅｎｔ部３５より受信すると、セッションテーブル３６に対し、端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスをキーとしたレコードの削除要求を送信し、削除要求に係るレコードを削除する。その後、ログインページ配信部３３は認証成功を示すＷｅｂページのデータをｈｔｔｐｓで端末１のインターネットブラウザ部１３に対しＩＰ部３２を介して送信する。

　認証手段としてのＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４は、ログインページ配信部３３から受け渡されたＩＤ及びパスワードの認証要求を、ＩＰ部３２を介してＲａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３に対して行う。なお、このとき、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３のＩＰアドレスはＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４内の記憶領域に事前に格納されている。

　また、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４は、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３からＩＰ部３２を介して認証結果を受信した際には、ログインページ配信部３３に対し、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３から受信した認証結果を受け渡す。

　Ｗｅｂ　Ｃｌｉｅｎｔ部３５は、Ｒａｄｉｕｓ４により接続要求を行った端末が認証されたとき、端末情報記憶手段としてのＡＰテーブル３７に記憶されたアクセスポイント情報により特定されるアクセスポイントに接続要求を行った端末によるインターネット６との通信を許可する許可端末情報を接続要求を行った端末情報とともに送信する許可端末情報送信手段として機能する。Ｗｅｂ　Ｃｌｉｅｎｔ部３５は、端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス、及びＡＰ２のＩＰアドレスをログインページ配信部３３から受信した際に、ＡＰ２のＩＰアドレスを宛先として、ＡＰ２の制御情報受信部２５に対し、端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスをｈｔｔｐｓで通知する。

　Ｗｅｂ　Ｃｌｉｅｎｔ部３５は、制御情報受信部２５から、ＩＰ部３２を介して、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレスに対して端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスのデータの送信が完了したことを示すｈｔｔｐｓのレスポンスメッセージを受信した後、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレスに対して無線ＬＡＮインタフェース部１１のＭＡＣアドレスのデータの送信が完了したことを通知するメッセージをログインページ配信部３３に対して送信する。

　セッションテーブル３６は、認証要求を行ってきた端末の送信元ＩＰアドレスと、認証要求を行ってきた端末の送信元ポート番号と、認証要求を行ってきた端末が帰属するＡＰのＭＡＣアドレスと、認証要求を行ってきた端末のＭＡＣアドレスと、ログインページ配信部３３が認証要求のあったＩＤとパスワードをＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に受け渡す際に発行されるプロセスＩＤとの対応関係を示すレコードデータが格納されたテーブルである。

　セッションテーブル３６は、システムの動作初期状態ではデータを格納していない。

　データが追加されるとき、セッションテーブル３６は要素の追加要求をログインページ配信部３３より受信した際は、プロセスＩＤをキーとしてエントリを追加する。

　セッションテーブル３６は、データ参照時、ログインページ配信部３３からプロセスＩＤを検索キーとして受け取ると、該当するエントリのデータをログインページ配信部３３に返却する。

　データ削除時、セッションテーブル３６はログインページ配信部３３から要素の削除要求を受け取ると、受信したプロセスＩＤをキーとするレコードをセッションテーブル３６から削除する。

　ＡＰテーブル３７は、ＡＰのＭＡＣアドレスに対応するＡＰのＩＰアドレスが記載されたテーブルである。ＡＰテーブル３７はログインページ配信部３３からＡＰのＭＡＣアドレスを検索キーとして受け取ると、ＡＰのＩＰアドレスをログインページ配信部３３に返却する。

　Ｒａｄｉｕｓ４のＥｔｈｅｒｎｅｔ部４１はＡＰ２のＥｔｈｅｒｎｅｔ部２３と同様の動作を行うため説明を省略する。また、ＩＰ部４２についても、端末１のＩＰ部１２と同様の動作を行うため説明を省略する。

　Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３は、ＩＰ部４２を通じてＷＬＣ３のＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４から受信した認証要求に含まれるＩＤ及びパスワードと、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３の内部に格納されているＩＤ及びパスワードとを比較し、一致している場合には認証成功とするメッセージを、一致していない場合は認証失敗とするメッセージを、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３５に対してＩＰ部４２を介して返答する。

　次に、図１に示した制御テーブル２６について図２を参照して説明する。制御テーブル２６は、許可された端末のＭＡＣアドレス２６１及び許可された端末のＩＰアドレス２６２で構成される。許可された端末のＭＡＣアドレス２６１は、ＡＰ２に帰属する端末のうち、外部との通信を許可した端末のＭＡＣアドレスを格納する。また、許可された端末のＩＰアドレス２６２は、ＡＰ２に帰属する端末のうち、外部との通信を許可した端末のＩＰアドレスを格納する。

　ここでは、一例として、許可された端末のＭＡＣアドレス２６１『ａａ：ｂｂ：ｃｃ：ｄｄ：ｅｅ：ｆｆ』に、許可された端末のＩＰアドレス２６２『１９２．１６８．０．２』が対応付けられ、許可された端末のＭＡＣアドレス２６１『ａａ：ｂｂ：ｃｃ：ｄｄ：ｅｆ：００』に、許可された端末のＩＰアドレス２６２『１９２．１６８．０．３』が対応付けられている。

　次に、図１に示したＡＲＰテーブル２７について図３を参照して説明する。ＡＲＰテーブル２７は、端末のＭＡＣアドレス２７１及び端末のＩＰアドレス２７２で構成される。端末のＭＡＣアドレス２７１は、過去の一定時間の間にＡＰ２の無線ＬＡＮインタフェース部２１と通信を行った端末のＭＡＣアドレスを格納する。端末のＩＰアドレス２７２は、過去の一定時間の間にＡＰ２の無線ＬＡＮインタフェース部２１と通信を行った端末のＩＰアドレスを格納する。

　ここでは、一例として、端末のＭＡＣアドレス２７１『ａａ：ｂｂ：ｃｃ：ｄｄ：ｅｅ：ｆｆ』に、端末のＩＰアドレス２７２『１９２．１６８．０．２』が対応付けられ、端末のＭＡＣアドレス２７１『ａａ：ｂｂ：ｃｃ：ｄｄ：ｅｆ：００』に、端末のＩＰアドレス２７２『１９２．１６８．０．３』が対応付けられている。

　次に、図１に示したログインページ配信部３３が端末１に対して送信を行う認証用Ｗｅｂページの一例である認証用Ｗｅｂページ３３１について図４を参照して説明する。ここでは、認証用Ｗｅｂページ３３１は、ＩＤを入力するテキストボックス３３１１と、パスワードを入力するテキストボックス３３１２と、入力したＩＤ及びパスワードをログインページ配信部３３に対して送信させる動作を行わせる送信ボタン３３１３から構成される。

　次に、ログインページ配信部３３が端末１に対して認証が成功したことを通知するための認証結果の表示例である認証結果Ｗｅｂページ３３２について図５を参照して説明する。ここでは、メッセージ３３２１として『ログインに成功しました。』が認証結果Ｗｅｂページ３３２に表示される。

　次に、図１に示したセッションテーブル３６について図６を参照して説明する。セッションテーブル３６は、送信元ＩＰアドレス３６１、送信元ポート番号３６２、ＡＰのＭＡＣアドレス３６３、端末のＭＡＣアドレス３６４、プロセスＩＤ３６５で構成される。

　送信元ＩＰアドレス３６１は、認証要求を行ってきた端末の送信元ＩＰアドレスを格納する。送信元ポート番号３６２は、認証要求を行ってきた端末の送信元ポート番号を格納する。また、ＡＰのＭＡＣアドレス３６３は、認証要求を行ってきた端末が帰属するＡＰのＭＡＣアドレスを格納する。また、端末のＭＡＣアドレス３６４は、認証要求を行ってきた端末のＭＡＣアドレスを格納する。さらに、プロセスＩＤ３６５は、ログインページ配信部３３が認証要求のあったＩＤとパスワードをＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に受け渡す際にＷＬＣ３内部のＯＳから発行されるプロセスＩＤを格納する。

　ここでは、一例として、送信元ＩＰアドレス３６１『ａａａ：ｂｂｂ：ｃｃｃ：１』と、送信元ポート番号３６２『１２３４５』と、ＡＰのＭＡＣアドレス３６３『００：１１：２２：３３：４４：５５』と、端末のＭＡＣアドレス３６４『１１：２２：３３：４４：５５：６６』と、プロセスＩＤ３６５『６７８９』が対応付けられている。また、送信元ＩＰアドレス３６１『ａａａ：ｂｂｂ：ｃｃｃ：２』と、送信元ポート番号３６２『１２３４６』と、ＡＰのＭＡＣアドレス３６３『００：１１：２２：３３：４４：５６』と、端末のＭＡＣアドレス３６４『１１：２２：３３：４４：５５：６７』と、プロセスＩＤ３６５『６７９０』が対応付けられている。

　次に、図１に示したＡＰテーブル３７について図７を参照して説明する。ＡＰテーブル３７は、ＷＬＣ３のＷｅｂ　Ｃｌｉｅｎｔ部３５が認証に成功した端末のＩＰアドレスをＡＰに通知する際に必要となるＡＰのＭＡＣアドレスとＡＰのＩＰアドレスを格納したものであり、ＡＰのＭＡＣアドレス３７１と、これに対応するＡＰのＩＰアドレス３７２で構成される。

　ここでは、一例として、ＡＰのＭＡＣアドレス３７１『００：１１：２２：３３：４４：５５』に、ＡＰのＩＰアドレス３７２『ｘｘｘ．ｙｙｙ．ｚｚｚ．１』が対応付けられ、ＡＰのＭＡＣアドレス３７１『００：１１：２２：３３：４４：５６』に、ＡＰのＩＰアドレス３７２『ｘｘｘ．ｙｙｙ．ｚｚｚ．２』が対応付けられている。

　次に、図１に示したＩＰ部２２の動作フローについて図８を参照して説明する。ＩＰ部２２は、無線ＬＡＮインタフェース部２１からパケットを受信（ステップＳ６０１）した場合、Ｅｔｈｅｒｎｅｔ部２３からパケットを受信（ステップＳ６０２）した場合、リダイレクト部２４からデータを受信（ステップＳ６０３）した場合、又は、制御情報受信部２５からデータを受信（ステップＳ６０４）した場合、処理を開始する。

　ＩＰ部２２は、リダイレクト部２４又は制御情報受信部２５から受信したデータについてはＩＰヘッダの付加を行う（ステップＳ６０５）。

　そして、ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス、又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレスであるかどうかを確認する（ステップ６０６）。

　ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレスである場合（ステップ６０６、ＹＥＳ）、ＩＰパケットのヘッダを除去する（ステップＳ６０７）。

　その後、ＩＰ部２２は、生成されたデータに含まれるポート番号を参照し（ステップＳ６０８）、送信先ポート番号が８０であった場合（ステップＳ６０８、ポート番号８０）、リダイレクト部２４にデータを受け渡す（ステップＳ６０９）。他方、ＩＰ部２２は、送信ポート番号が４４３であった場合（ステップＳ６０８、ポート番号４４３）、制御情報受信部２５にデータを受け渡す（ステップＳ６１０）。

　一方、ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレスでない場合（ステップ６０６、ＮＯ）、パケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかを確認する（ステップＳ６１１）。

　ＩＰ部２２は、パケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であった場合（ステップＳ６１１、ＹＥＳ）、ＩＰパケットの宛先ＩＰアドレスを参照し、ＩＰ部２２が内部で保持しているルーティングテーブルとの照合を行い、ＩＰパケットのネクストホップとして最も合理的なネクストホップＩＰアドレスを取得する（ステップＳ６１２）。そして、ＩＰ部２２は、生成されたＩＰパケットと、最も合理的なネクストホップＩＰアドレスを、合致する宛先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部に対して受け渡し、伝送を行わせる（ステップＳ６１３）。

　他方、ＩＰ部２２は、パケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３でない場合（ステップＳ６１１、ＮＯ）、ＩＰヘッダの送信元ＩＰアドレスを検索キーとして制御テーブル２６を参照する（ステップＳ６１４）。

　ＩＰ部２２は、ＩＰヘッダの送信元ＩＰアドレスが制御テーブル２６上に存在する場合（ステップＳ６１４、ＹＥＳ）、上記のステップＳ６１２、ステップＳ６１３を実行する。他方、ＩＰ部２２は、ＩＰヘッダの送信元ＩＰアドレスが制御テーブル２６上に存在しない場合は（ステップＳ６１４、ＮＯ）、ＩＰヘッダの送信先ＩＰアドレスをキーとして制御テーブル２６を参照する（ステップＳ６１５）。

　そして、ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスが制御テーブル２６上に存在する場合は（ステップＳ６１５、ＹＥＳ）、ステップＳ６１２、ステップＳ６１３を実行する。他方、ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスが制御テーブル２６上に存在しない場合は（ステップＳ６１５、ＮＯ）、パケットをリダイレクト部２４に受け渡す（ステップＳ６１６）。

　次に、第１実施形態における通信管理システムの動作手順について図９を参照して説明する。

　［初期状態］
　本手順開始前の初期状態について説明する。ここでは、ユーザは端末１をＡＰ２に対して無線で接続している状態とし、各装置のＥｔｈｅｒｎｅｔ部のＭＡＣアドレスと対応するＩＰアドレスは以下のものが設定されているものとする。

　端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレスは『００：００：００：００：００：１１』であり、ＩＰアドレスは『１９２．１６８．０．１１』である。

　ＡＰ２の無線ＬＡＮインタフェース部２１のＭＡＣアドレスは『００：００：００：００：００：２１』であり、ＩＰアドレスは『１９２．１６８．０．２１』である。

　ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレスは『００：００：００：００：００：２３』であり、ＩＰアドレスは『１３３．０．０．２３』である。

　ＷＬＣ３のＥｔｈｅｒｎｅｔ部３１のＭＡＣアドレスは『００：００：００：００：００：３１』であり、ＩＰアドレスは『１３３．０．０．３１』である。

　Ｒａｄｉｕｓ４のＥｔｈｅｒｎｅｔ部４１のＭＡＣアドレスは『００：００：００：００：００：４１』であり、ＩＰアドレスは『１３３．０．０．４１』である。

　ＧＷ５のＥｔｈｅｒｎｅｔ部のＭＡＣアドレスは『００：００：００：００：００：５１』であり、ＩＰアドレスは『１３３．０．０．５１』である。

　また、各装置のアプリケーションに対して指定されたポート番号は以下であるとする。

　端末１のインターネットブラウザ部１３のポート番号は『１００１３』であり、ＡＰ２のリダイレクト部２４のポート番号は『８０』であり、ＡＰ２の制御情報受信部２５のポート番号は『４４３』であり、ＷＬＣ３のログインページ配信部３３のポート番号は『４４３』であり、ＷＬＣ３のＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４のポート番号は『３００３４』であり、ＷＬＣ３のＷｅｂ　Ｃｌｉｅｎｔ部３５のポート番号は『３００３５』であり、Ｒａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３のポート番号は『１８１２』である。

　また、Ｗｅｂサーバ８のＵＲＬ、対象ページのＩＰアドレスは以下のものとする。

　Ｗｅｂサーバ８のＵＲＬが『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』であり、ＩＰアドレスが『１３３．０．０．１』である。

　ＷＬＣ３のログインページ配信部３３のＵＲＬは『ｈｔｔｐｓ：／／１３３．０．０．３１／』であるとする。

　Ｒａｄｉｕｓ４に登録されているユーザアカウントは次の通りであり、ここではログインＩＤを『ｕｓｅｒ』、パスワードを『ｍｕｓｅｎ』とする。

　さらに、ＡＰ２のリダイレクト部２４において、リダイレクト部２４の内部メモリにＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』が格納されているものとする。

　ＡＰ２の制御テーブル２６には、以下のレコードが登録されているものとする。

　許可された端末のＭＡＣアドレス２６１『００：００：００：００：００：２１』に、許可された端末のＩＰアドレス２６２『１９２．１６８．０．２１』が対応付けて登録され、許可された端末のＭＡＣアドレス２６１『００：００：００：００：００：２３』に、許可された端末のＩＰアドレス２６２『１３３．０．０．２３』が対応付けて登録され、許可された端末のＭＡＣアドレス２６１『００：００：００：００：００：３１』に、許可された端末のＩＰアドレス２６２『１３３．０．０．３１が対応付けて登録されているものとする。

　また、ＡＰ２のＡＲＰテーブル２７には、以下のレコードが登録されているものとする。

　端末のＭＡＣアドレス２７１『００：００：００：００：００：１１』に、端末のＩＰアドレス２７２『１９２．１６８．０．１１』が対応付けられ、端末のＭＡＣアドレス２７１『ＧＷ５のＭＡＣアドレス』に、端末のＩＰアドレス２７２『ＧＷ５のＩＰアドレス』が対応付けられて登録されているものとする。なお、ＷＬＣ３のセッションテーブル３６に登録されているレコードはないものとする。

　さらに、ＡＰ２の設置時にＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』と対応するＩＰアドレス『１３３．０．０．２３』は、ＡＰ２の電源投入時にＡＰ２からＷＬＣ３のＡＰテーブル３７に通知され、ＡＰテーブル３７には、ＡＰ２のＭＡＣアドレス『００：００：００：００：００：２３』及びＡＰ２のＩＰアドレス『１３３．０．０．２３』があらかじめ登録されているものとする。

　［認証前］
　次に、端末１の認証前の動作を示すシーケンス００１について説明する。まず、ユーザがサーバ８内のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』で検索されるＷｅｂページにアクセスする操作を端末１のインターネットブラウザ部１３に対して行うと、端末１のインターネットブラウザ部１３は、ユーザが指定したＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』にアクセスするアクセス要求のデータを生成する。そしてインターネットブラウザ部１３内部のＤＮＳリゾルバ機能は通信先のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』に対応する宛先ＩＰアドレスの解決を行い、対応する宛先ＩＰアドレス『１３３．０．０．１』を得る。そして、インターネットブラウザ部１３は、宛先ＩＰアドレス『１３３．０．０．１』とｈｔｔｐデータをＩＰ部１２に対して受け渡す。

　次に、ＩＰ部１２はインターネットブラウザ部１３から受け渡されたデータに、送信元ＩＰアドレスには『１９２．１６８．０．１１』を、送信先ＩＰアドレスにはインターネットブラウザ部１３より受け渡された宛先ＩＰアドレス『１３３．０．０．１』を設定したＩＰプロトコルのヘッダを付加することでＩＰパケットを生成する。

　そして、ＩＰ部１２は生成されたＩＰパケットの送信先ＩＰアドレスの参照を行い、内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部１２は、送信先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部は無線ＬＡＮインタフェース部１１で、ネクストホップＩＰアドレスは『１９２．１６８．０．２１』と判定し、無線ＬＡＮインタフェース部１１にＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け渡し、伝送を行わせる。

　無線ＬＡＮインタフェース部１１は、ＩＰ部１２からＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け取り、無線ＬＡＮインタフェース部１１内部のＡＲＰテーブルに対してネクストホップＩＰアドレス『１９２．１６８．０．２１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１９２．１６８．０．２１』に対応するＭＡＣアドレス『００：００：００：００：００：２１』を得る。そして、無線ＬＡＮインタフェース部１１は、送信元ＭＡＣアドレスを『００：００：００：００：００：１１』、送信先ＭＡＣアドレスを『００：００：００：００：００：２１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、無線で接続されているＡＰ２の無線ＬＡＮインタフェース部２１に対して、Ｅｔｈｅｒｎｅｔフレームを渡す。

　ＡＰ２の無線ＬＡＮインタフェース部２１は端末１の無線ＬＡＮインタフェース部１１からフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレスの参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：２１』は無線ＬＡＮインタフェース部２１のＭＡＣアドレス『００：００：００：００：００：２１』と一致するため、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部２２に受け渡す。

　ＩＰ部２２は、無線ＬＡＮインタフェース部２１からパケットを渡され、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス、又は、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレスに一致するかどうかの確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』はＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス『１９２．１６８．０．２１』、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかの確認を行う。その結果、パケットは無線ＬＡＮインタフェース部２１から受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。よって、ＩＰ部２２は、次にＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』が制御テーブル２６上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』は、制御テーブル２６上に存在しないため、ＩＰ部２２は、次にＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』が制御テーブル２６上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』は制御テーブル２６上に存在しないため、ＩＰ部２２は、ＩＰパケットのヘッダの除去を行い、リダイレクト部２４にデータを受け渡す。

　次に、シーケンスＳ００２において、リダイレクト部２４は、ＩＰ部２２から渡されたデータがｈｔｔｐであるため、ｈｔｔｐの要求元のＩＰアドレス『１９２．１６８．０．１１』を含んだＭＡＣアドレス要求をＡＲＰテーブル２７に送信する。

　次に、シーケンスＳ００３において、リダイレクト部２４はＡＲＰテーブル２７からＩＰアドレス『１９２．１６８．０．１１』に対応するＭＡＣアドレス『００：００：００：００：００：１１』を含んだＭＡＣアドレス返答を得る。

　その後、シーケンスＳ００４において、リダイレクト部２４は、ＷＬＣ３のログインページ配信部３３のログインページのＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／』に、内部メモリに格納されたＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』、ＡＲＰテーブル２７より取得したＭＡＣアドレス『００：００：００：００：００：１１』を付加したＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｍａｃ＝００-００-００-００-００-２３＆ｓｒｃ_ｍａｃ＝００-００-００-００-００-１１』をリダイレクト先アドレスとするリダイレクト要求のｈｔｔｐデータをＩＰ部２２に受け渡す。

　ＩＰ部２２は、リダイレクト部２４から渡されたデータに送信元ＩＰアドレス『１９２．１６８．０．２１』、送信先ＩＰアドレス『１９２．１６８．０．１１』とするＩＰヘッダを付加する。そして、ＩＰヘッダの送信先ＩＰアドレス『１９２．１６８．０．１１』がＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス、又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレスであるかどうかを確認する。その結果、ＩＰヘッダの送信先ＩＰアドレス『１９２．１６８．０．１１』はＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス『１９２．１６８．０．２１』、又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は、次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかを確認する。その結果、パケットはリダイレクト部２４より受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。したがって、ＩＰ部２２は、次に、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．２１』を検索キーとして制御テーブル２６を参照し、送信元ＩＰアドレス『１９２．１６８．０．２１』が制御テーブル２６上に存在するかどうかを確認する。その結果、送信元ＩＰアドレス『１９２．１６８．０．２１』が制御テーブル２６上に存在するため、ＩＰ部２２は、ＩＰパケットの宛先ＩＰアドレス『１９２．１６８．０．１１』を参照し、ＩＰ部２２が内部で保持しているルーティングテーブルとの照合を行い、ＩＰパケットのネクストホップとして最も合理的なネクストホップＩＰアドレスとしてＩＰアドレス『１９２．１６８．０．１１』を取得する。そして、生成されたＩＰパケットと、最も合理的なネクストホップＩＰアドレス『１９２．１６８．０．１１』を、合致する宛先ＩＰアドレス『１９２．１６８．０．１１』に対して最も合理的な到達性をもつ無線ＬＡＮインタフェース部２１に対して受け渡し、伝送を行わせる。

　無線ＬＡＮインタフェース部２１はＩＰ部２２からＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．１１』を受け取り、ＡＲＰテーブル２７に対してネクストホップＩＰアドレス『１９２．１６８．０．１１』でＭＡＣアドレス要求を行うことで、ネクストホップＩＰアドレス『１９２．１６８．０．１１』に対応するＭＡＣアドレス『００：００：００：００：００：１１』を得る。そして、送信元ＭＡＣアドレスを『００：００：００：００：００：２１』、送信先ＭＡＣアドレスを『００：００：００：００：００：１１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、無線で接続されている端末１の無線ＬＡＮインタフェース部１１に対して、Ｅｔｈｅｒｎｅｔフレームの伝送を行う。

　端末１の無線ＬＡＮインタフェース部１１は、ＡＰ２の無線ＬＡＮインタフェース部２１からフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの送信先ＭＡＣアドレス『００：００：００：００：００：１１』の参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：１１』は無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』と一致するため、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部１２に受け渡す。

　ＩＰ部１２は、無線ＬＡＮインタフェース部１１から受信したＩＰパケットのＩＰヘッダの送信先ＩＰアドレスと端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』が一致しているかどうか確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１９２．１６８．０．１１』と端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』は一致するため、ＩＰヘッダの除去を行い、生成されたデータに含まれる送信先ポート番号を参照する。ＩＰ部１２は、送信先ポート番号『８０』に対応するアプリケーションはインターネットブラウザ部１３であるため、インターネットブラウザ部１３にデータを受け渡す。

　次に、シーケンスＳ００５において、インターネットブラウザ部１３はＩＰ部１２から受信したｈｔｔｐデータのリダイレクト要求に含まれたリダイレクト先のＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｍａｃ＝００-００-００-００-００-２３＆ｓｒｃ_ｍａｃ＝００-００-００-００-００-１１』を得る。そして、ここに対してアクセスを行うため、リダイレクト先のＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｍａｃ＝００-００-００-００-００-２３＆ｓｒｃ_ｍａｃ＝００-００-００-００-００-１１』へのｈｔｔｐｓのアクセス要求のデータ生成し、ＩＰ部１２にデータを受け渡す。

　ＩＰ部１２はインターネットブラウザ部１３から受け渡されたデータに、送信元ＩＰアドレスが『１９２．１６８．０．１１』、送信先ＩＰアドレスが『１３３．０．０．３１』に設定したＩＰプロトコルのヘッダを付加することでＩＰパケットを生成する。

　ＩＰ部１２は、生成されたＩＰパケットの送信先ＩＰアドレスの参照を行い、内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部１２は、送信先ＩＰアドレス『１３３．０．０．３１』に対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部は無線ＬＡＮインタフェース部１１で、ネクストホップＩＰアドレスは『１９２．１６８．０．２１』と判定し、無線ＬＡＮインタフェース部１１にＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け渡し、伝送を行わせる。

　無線ＬＡＮインタフェース部１１は、ＩＰ部１２からＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け取り、無線ＬＡＮインタフェース部１１内部のＡＲＰテーブルに対してネクストホップＩＰアドレス『１９２．１６８．０．２１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１９２．１６８．０．２１』に対応するＭＡＣアドレス『００：００：００：００：００：２１』を得る。そして、無線ＬＡＮインタフェース部１１は送信元ＭＡＣアドレスを『００：００：００：００：００：１１』、送信先ＭＡＣアドレスを『００：００：００：００：００：２１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、無線で接続されているＡＰ２の無線ＬＡＮインタフェース部２１に対して、Ｅｔｈｅｒｎｅｔフレームを渡す。

　ＡＰ２の無線ＬＡＮインタフェース部２１は、端末１の無線ＬＡＮインタフェース部１１からフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレスの参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：２１』は無線ＬＡＮインタフェース部２１のＭＡＣアドレス『００：００：００：００：００：２１』と一致するため、無線ＬＡＮインタフェース部２１は、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部２２に受け渡す。

　ＩＰ部２２は、無線ＬＡＮインタフェース部２１からパケットを渡されると、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス、又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレスに一致するかどうかの確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』はＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス『１９２．１６８．０．２１』、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は、次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかの確認を行う。その結果、パケットは無線ＬＡＮインタフェース部２１から受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。よって、ＩＰ部２２は、次にＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』が制御テーブル２６上に存在するかどうかを確認する。結果、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』は、制御テーブル２６上に存在しないため、次にＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』が制御テーブル２６上に存在するかどうかを確認する。結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』は制御テーブル２６上に存在するため、ＩＰヘッダの送信先ＩＰアドレスの参照を行い、ＩＰ部２２内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部２２は、送信先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部はＥｔｈｅｒｎｅｔ部２３で、ネクストホップＩＰアドレスは『１３３．０．０．５１』と判定し、Ｅｔｈｅｒｎｅｔ部２３にＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け渡し、伝送を行わせる。

　Ｅｔｈｅｒｎｅｔ部２３は、ＩＰ部２２からＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け取り、Ｅｔｈｅｒｎｅｔ部２３のＡＲＰテーブルに対してネクストホップＩＰアドレス『１３３．０．０．５１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１３３．０．０．５１』に対応するＭＡＣアドレス『００：００：００：００：００：５１』を得る。そして、Ｅｔｈｅｒｎｅｔ部２３は、送信元ＭＡＣアドレスを『００：００：００：００：００：２３』、送信先ＭＡＣアドレスを『００：００：００：００：００：５１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、有線で接続されているＧＷ５に対して、Ｅｔｈｅｒｎｅｔフレームを渡す。

　ＧＷ５はＡＰ２からパケットを受け取ると、ＧＷ５内部のルーティングテーブルを参照しＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』に対して最も合理的な到達性をもつインターネット６にパケットを渡す。

　インターネット６はＧＷ５からパケットを受け取ると、インターネット６内部のルーティングテーブルを参照しＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』に対して最も合理的な到達性をもつＨＵＢ７にパケットを渡す。

　ＨＵＢ７はインターネット６からフレームを受信すると、パケットに含まれる送信先ＭＡＣアドレス『００：００：００：００：００：３１』を参照し、送信先ＭＡＣアドレスをもつＷＬＣ３に渡す。

　ＷＬＣ３のＥｔｈｅｒｎｅｔ部３１は、ＨＵＢ７からフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの送信先ＭＡＣアドレス『００：００：００：００：００：３１』の参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：３１』はＥｔｈｅｒｎｅｔ部３１のＭＡＣアドレス『００：００：００：００：００：３１』と一致するため、Ｅｔｈｅｒｎｅｔ部３１は、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部３２に受け渡す。

　ＩＰ部３２は、Ｅｔｈｅｒｎｅｔ部３１から受信したＩＰパケットのＩＰヘッダの送信先ＩＰアドレスとＷＬＣ３のＥｔｈｅｒｎｅｔ部３１のＩＰアドレス『１３３．０．０．３１』が一致しているかどうか確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』とＷＬＣ３のＥｔｈｅｒｎｅｔ部３１のＩＰアドレス『１３３．０．０．３１』は一致するため、ＩＰ部３２は、ＩＰヘッダの除去を行い、生成されたデータに含まれる送信先ポート番号を参照する。送信先ポート番号『４４３』に対応するアプリケーションはログインページ配信部３３であるため、ＩＰ部３２はログインページ配信部３３にデータを受け渡す。

　次に、シーケンスＳ００６において、ログインページ配信部３３はＩＰ部３２から受信したｈｔｔｐｓデータのリクエスト内のＵＲＬに含まれるＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』と端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』をログインページ配信部３３内部の記憶領域に一時的に格納する。その後、ログインページ配信部３３は、ｈｔｔｐｓの認証画面となるＷｅｂページのデータを、ＩＰ部２２を通じて端末１のインターネットブラウザ部１３に送信する。

　次に、シーケンスＳ００７において、端末１のインターネットブラウザ部１３はログインページ配信部３３からｈｔｔｐｓの認証画面となるＷｅｂページのデータを受信したのち、端末１の画面に受信したＷｅｂページを表示させる。ユーザはインターネットブラウザ部１３に、認証に利用するＩＤ『ｕｓｅｒ』とパスワード『ｍｕｓｅｎ』を入力する。インターネットブラウザ部１３は入力されたＩＤ『ｕｓｅｒ』とパスワード『ｍｕｓｅｎ』をｈｔｔｐｓでＷＬＣ３のログインページ配信部３３にＩＰ部１２を介して送信する。

　次に、シーケンスＳ００８において、ログインページ配信部３３は、インターネットブラウザ部１３からｈｔｔｐｓで認証用のＩＤ『ｕｓｅｒ』とパスワード『ｍｕｓｅｎ』を受信し、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４へ受信したＩＤ『ｕｓｅｒ』、パスワード『ｍｕｓｅｎ』受け渡しを行う。このとき、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４起動時にＷＬＣ３内部のＯＳから発行されたプロセスＩＤ３３５がログインページ配信部３３に発行される。ログインページ配信部３３は、データを受信した際の送信元ＩＰアドレス『１９２．１６８．０．１１』と、送信元ポート番号『１００１３』と、ログインページ配信部３３内部の記憶領域に一時的に格納していた、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』及び端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』と、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４へのデータの受け渡しを行った際に発行されたプロセスＩＤ３３５をセッションテーブル３６に受け渡す。

　次に、シーケンスＳ００９において、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４はログインページ配信部３３から受け渡されたＩＤ『ｕｓｅｒ』、パスワード『ｍｕｓｅｎ』の認証要求を、ＩＰ部３２を経由してＲａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３に対して行う。

　その後、シーケンスＳ０１０において、Ｒａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３は、ＷＬＣ３のＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４からＩＰ部４２を通じて受信した認証要求に含まれるＩＤ『ｕｓｅｒ』及びパスワード『ｍｕｓｅｎ』と、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３の内部に格納されているＩＤ及びパスワードとを比較し、これらが一致しているため、認証成功のメッセージをＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に対してＩＰ部４２を介して返答する。

　さらに、シーケンスＳ０１１において、ＷＬＣ３のＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４は、Ｒａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３から、ＩＰ部３２を介して認証成功のメッセージを受信したのち、ログインページ配信部３３に対し、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３から受信した認証結果を受け渡す。

　そして、シーケンスＳ０１２において、ログインページ配信部３３は、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４から認証結果を受信したのち、認証結果を送信してきたＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４のプロセスＩＤ３３５をキーにセッションテーブル３６を検索し、対応するレコードである、データを受信した際の送信元ＩＰアドレス『１９２．１６８．０．１１』と、送信元ポート番号『１００１３』と、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』と、端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』を取得し、ログインページ配信部３３内部の記憶領域に一時的に格納する。

　その後、ログインページ配信部３３は、その内部の記憶領域に一時的に格納されているＡＰ２のＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレス『００：００：００：００：００：２３』をＡＰテーブル３７に対して受け渡し、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』を取得する。そして、ログインページ配信部３３は、取得したＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』と端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』をＷｅｂ　Ｃｌｉｅｎｔ部３５に受け渡す。

　さらに、シーケンスＳ０１３において、Ｗｅｂ　Ｃｌｉｅｎｔ部３５は、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』と端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』をログインページ配信部３３から受信すると、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』を宛先ＩＰアドレス、ポート番号を『４４３』として、ＡＰ２の制御情報受信部２５に対し、端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』をｈｔｔｐｓでＩＰ部３２を介して送信する。

　さらに、シーケンスＳ０１４において、ＡＰ２の制御情報受信部２５は、ＩＰ部２２を経由してＷＬＣ３のＷｅｂ　Ｃｌｉｅｎｔ部３５から端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』をｈｔｔｐｓで受信した際に、受信したＭＡＣアドレス『００：００：００：００：００：１１』を含んだＩＰアドレス要求をＡＲＰテーブル２７に受け渡す。

　そして、シーケンスＳ０１５において、制御情報受信部２５は、ＭＡＣアドレス『００：００：００：００：００：１１』に対応するＩＰアドレス『１９２．１６８．０．１１』を含んだＩＰアドレス返答を得る。

　その後、シーケンスＳ０１６において、制御情報受信部２５は、受信したＭＡＣアドレス『００：００：００：００：００：１１』と取得した端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』を制御テーブル２６に対して受け渡しを行う。データの受け渡し実施後、制御情報受信部２５は、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』に対して端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』のデータの送信が完了したことを示すｈｔｔｐｓのレスポンスメッセージのデータを生成し、ＩＰ部２２を通じてＷＬＣ３のＷｅｂ　Ｃｌｉｅｎｔ部３５に対してｈｔｔｐｓのデータを送信する。

　さらに、シーケンスＳ０１７において、ＷＬＣ３のＷｅｂ　Ｃｌｉｅｎｔ部３５は、ＡＰ２の制御情報受信部２５から、ＩＰ部３２を介して、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』に対して端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』のデータの送信が完了したことを示すｈｔｔｐｓのレスポンスメッセージを受信したのち、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』に対して端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』のデータの送信が完了したことを通知するメッセージをログインページ配信部３３に対して送信する。

　さらに、シーケンスＳ０１８において、ログインページ配信部３３は、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』に対して端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』のデータの送信が完了したという通知をＷｅｂ　Ｃｌｉｅｎｔ部３５より受信したのち、セッションテーブル３６に対し、端末１の無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』をキーとしたレコードの削除要求を送信しレコードを削除する。その後、ログインページ配信部３３は認証成功を示すＷｅｂページのデータをｈｔｔｐｓで端末１のインターネットブラウザ部１３に対し、ＩＰ部３２を介して送信する。

　以上に述べた動作により、端末１のインターネットブラウザ部１３はＩＰ部１２を介してＷＬＣ３のログインページ配信部３３から認証成功の通知画面をｈｔｔｐｓで受信する。以降、端末１でインターネット６向けの通信を行う際は、ＡＰ２のＩＰ部２２でリダイレクトをされることがなく、ユーザの意図通りに通信を行うことができる。

　［認証後］
　次に、認証後の動作について説明する。認証成功の通知の受信後、ユーザがサーバ８内のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』のＷｅｂページにアクセスする操作を端末１のインターネットブラウザ部１３に対して行うものとする。

　端末１のインターネットブラウザ部１３は、ユーザが指定したＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』にアクセスするアクセス要求のデータを生成する。そしてインターネットブラウザ部１３内部のＤＮＳリゾルバ機能は通信先のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』に対応する宛先ＩＰアドレスの解決を行い、対応する宛先ＩＰアドレス『１３３．０．０．１』を得る。そして、インターネットブラウザ部１３は、宛先ＩＰアドレス『１３３．０．０．１』とｈｔｔｐデータをＩＰ部１２に対して受け渡す。

　ＩＰ部１２は、インターネットブラウザ部１３から受け渡されたデータに、送信元ＩＰアドレスには『１９２．１６８．０．１１』、送信先ＩＰアドレスにはインターネットブラウザ部１３より受け渡された宛先ＩＰアドレス『１３３．０．０．１』を設定したＩＰプロトコルのヘッダを付加することでＩＰパケットを生成する。

　ＩＰ部１２は、生成されたＩＰパケットの送信先ＩＰアドレス『１３３．０．０．１』の参照を行い、内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部１２は、送信先ＩＰアドレス『１３３．０．０．１』に対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部は無線ＬＡＮインタフェース部１１で、ネクストホップＩＰアドレスは『１９２．１６８．０．２１』と判定し、無線ＬＡＮインタフェース部１１にＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け渡し、伝送を行わせる。

　無線ＬＡＮインタフェース部１１は、ＩＰ部１２からＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け取り、無線ＬＡＮインタフェース部１１のＡＲＰテーブルに対してネクストホップＩＰアドレス『１９２．１６８．０．２１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１９２．１６８．０．２１』に対応するＭＡＣアドレス『００：００：００：００：００：２１』を得る。そして、送信元ＭＡＣアドレスを『００：００：００：００：００：１１』、送信先ＭＡＣアドレスを『００：００：００：００：００：２１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、無線で接続されているＡＰ２の無線ＬＡＮインタフェース部２１に対して、Ｅｔｈｅｒｎｅｔフレームを渡す。

　ＩＰ部２２は、無線ＬＡＮインタフェース部２１からパケットを渡されると、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス、又は、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレスに一致するかどうかの確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』はＡＰ２の無線ＬＡＮインタフェース部２１のＩＰアドレス『１９２．１６８．０．２１』、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は、次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかの確認を行う。その結果、パケットを無線ＬＡＮインタフェース部２１から受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。よって、ＩＰ部２２は、次にＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』が制御テーブル２６上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』が制御テーブル２６上に存在するため、ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスの参照を行い、ＩＰ部２２内部で保持しているルーティングテーブルとの照合を行う。

　照合した結果、ＩＰ部２２は、送信先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部はＥｔｈｅｒｎｅｔ部２３で、ネクストホップＩＰアドレスは『１３３．０．０．５１』と判定し、Ｅｔｈｅｒｎｅｔ部２３にＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け渡し、伝送を行わせる。

　Ｅｔｈｅｒｎｅｔ部２３は、ＩＰ部２２からＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け取り、Ｅｔｈｅｒｎｅｔ部２３のＡＲＰテーブルに対してネクストホップＩＰアドレス『１３３．０．０．５１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１３３．０．０．５１』に対応するＭＡＣアドレス『００：００：００：００：００：５１』を得る。そして、Ｅｔｈｅｒｎｅｔ部２３は、送信元ＭＡＣアドレスを『００：００：００：００：００：２３』、送信先ＭＡＣアドレスを『００：００：００：００：００：５１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、有線で接続されているＧＷ５に対して、Ｅｔｈｅｒｎｅｔフレームを受け渡す。

　ＧＷ５は、ＡＰ２からパケットを受け取ると、ＧＷ５内部のルーティングテーブルを参照しＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』に対して最も合理的な到達性をもつインターネット６にパケットを渡す。

　インターネット６は、パケットのＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』を参照し、対応するＩＰアドレス『１３３．０．０．１』をもつＷｅｂサーバ８にＧＷ５より受信したパケットを転送する。

　Ｗｅｂサーバ８は、インターネット６からｈｔｔｐデータを受信すると、データ内に含まれる要求ＵＲＬを参照し、要求ＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』を得る。
そして、Ｗｅｂサーバ８は、要求ＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』に対応したＷｅｂページのデータをインターネット６を通して端末１へと受け渡す。

　端末１は、Ｗｅｂサーバ８からＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』のＷｅｂページのデータを受信すると、端末に設けられた画面へとＷｅｂページのデータを表示する。

　上述したように、本実施形態によれば、ユーザトラフィックを分散させることで、管理ノードへのトラフィックの集中を回避することができる。これは、ＡＰ２がインターネット６側へとトラフィック流してもよい端末の情報をＷＬＣ３から受信し、その情報を基にＡＰ２がＡＰ２内部でフィルタリングを行うので、ＷＬＣ３にトラフィックを流すことなく、ＡＰ２から直接インターネット６に向かってユーザトラフィックを流すことが可能になるからである。

　［第２実施形態］
　次に、本発明の第２実施形態における通信管理システムについて説明する。第２実施形態における通信管理システムは、通信可否の判断をＭＡＣアドレスの代わりにＩＰアドレスで管理するところが第１実施形態と異なる。

　第２実施形態における通信管理システムの概略構成について図１０を参照して説明する。なお、第１実施形態と重複する構成についての説明は省略する。第２実施形態における通信管理システムは、端末１と、ＡＰ２Ａと、ＷＬＣ３Ａと、Ｒａｄｉｕｓ４で構成される。端末１とＲａｄｉｕｓ４については、第１実施形態と同様の構成であるため説明を省略する。

　ＡＰ２Ａは、第１実施形態のＡＰ２に対して、無線ＬＡＮインタフェース部２１に代えて無線ＬＡＮインタフェース部２１Ａを有し、リダイレクト部２４に代えてリダイレクト部２４Ａを有し、制御情報受信部２５に代えて制御情報受信部２５Ａを有し、制御テーブル２６に代えて制御テーブル２６Ａを有する。また、第２実施形態においては、第１実施形態が有していたＡＲＰテーブル２７を有していない。

　ＷＬＣ３Ａは、第１実施形態のＷＬＣ３に対して、ログインページ配信部３３に代えてログインページ部３３Ａを有し、Ｗｅｂ　Ｃｌｉｅｎｔ部３５に代えてＷｅｂ　Ｃｌｉｅｎｔ部３５Ａを有し、セッションテーブル３６に代えてセッションテーブル３６Ａを有する。また、第２実施形態においては、第１実施形態が有していたＡＰテーブル３７を有していない。

　リダイレクト部２４Ａは、端末１に送信するリダイレクトＵＲＬを生成、通知する機能を有する。リダイレクト部２４Ａは、ＩＰ部２２からデータを渡された際に、データがｈｔｔｐであった場合、ＷＬＣ３Ａのログインページ配信部３３ＡのログインページのＵＲＬに、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス、受信したｈｔｔｐデータに含まれるＩＰアドレスをキーとしたｈｔｔｐの要求元のＩＰアドレスを付加したＵＲＬを含んだリダイレクト要求のｈｔｔｐデータをＩＰ部２２に受け渡す。Ｅｔｈｅｒｎｅｔ部２３のＭＡＣアドレスについては事前にリダイレクト部２４Ａの内部メモリに格納されているものとする。

　例として、端末１の無線ＬＡＮインタフェース部１１に設定されているＩＰアドレスが『１９２．１６８．０．１１』、Ｅｔｈｅｒｎｅｔ部２３に設定されているＩＰアドレスが『１３３．０．０．２３』であった場合、ＷＬＣ３Ａのログインページ配信部３３のログインページのＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？』に、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』、受信したＨＴＴＰデータに含まれるＩＰアドレスをキーとしたＨＴＴＰの要求元のＩＰアドレス『１９２．１６８．０．１１』を付加したＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｉｐ＝１３３-０-０-２３＆ｓｒｃ_ｉｐ＝１９２-１６８-０-１１』を含んだリダイレクト要求のｈｔｔｐデータをＩＰ部２２に受け渡す。

　制御情報受信部２５Ａは、ＩＰ部２２を経由してＷＬＣ３ＡのＷｅｂ　Ｃｌｉｅｎｔ部３５Ａからデータをｈｔｔｐｓで受信した際に、受信したデータに含まれるＩＰアドレスを制御テーブル２６Ａに対して渡す。データの受け渡し実施後、制御情報受信部２５Ａは、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスに対してＩＰアドレスのデータを受信したことを示すｈｔｔｐｓのレスポンスメッセージのデータを生成し、ＩＰ部２２を通じてＷＬＣ３ＡのＷｅｂ　Ｃｌｉｅｎｔ部３５Ａに対してｈｔｔｐｓのデータを送信する。

　制御テーブル２６Ａは、通信を許可された端末のＩＰアドレスが記載されているテーブルである。制御情報受信部２５ＡからＩＰアドレスを受け渡された際に、制御テーブル２６Ａは受信したＩＰアドレスを制御テーブル２６Ａ内に追加する。

　また、制御テーブル２６Ａは、ＩＰ部２２から、許可された端末のＩＰアドレス２６１の参照要求を受信すると、参照要求に含まれるＩＰアドレスをキーに許可された端末のＩＰアドレス２６２の検索を行う。制御テーブル２６Ａは、参照要求に含まれるＩＰアドレスが許可された端末のＩＰアドレス２６２に含まれる場合は、許可された端末のＩＰアドレス２６２に参照要求に含まれるＩＰアドレスが存在することをメッセージとして含んだ参照応答をＩＰ部２２に対して受け渡す。他方、制御テーブル２６Ａは、参照要求に含まれるＩＰアドレスが許可された端末のＩＰアドレス２６２に含まれない場合は、許可された端末のＩＰアドレス２６２に参照要求に含まれるＩＰアドレスが存在しないことメッセージとして含んだ参照応答をＩＰ部２２に対して受け渡す。

　ログインページ配信部３３Ａは、以下の機能を有する。

　［Ｗｅｂページ配信機能］
　ログインページ配信部３３Ａは、端末１からｈｔｔｐｓのＷｅｂページのリクエストを受け取ると、受信したｈｔｔｐｓデータのリクエスト内のＵＲＬに含まれるＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスと端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスをログインページ配信部３３Ａ内部の記憶領域に一時的に格納する。その後、ログインページ配信部３３Ａは、端末１のインターネットブラウザ部１３に対し、ｈｔｔｐｓの認証画面となるＷｅｂページのｈｔｔｐｓのデータを、ＩＰ部３２を通じて端末１のインターネットブラウザ部１３へと送信する。

　そして、ログインページ配信部３３Ａは、認証に利用するＩＤとパスワードを含んだｈｔｔｐｓのデータを受信すると、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に対して受信したＩＤとパスワードの受け渡しを行う。このとき、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４の起動時に発行されたプロセスＩＤが発行される。

　ログインページ配信部３３Ａは、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４への、ＩＤとパスワードの受け渡しののち、ｈｔｔｐｓのデータを受信した際の送信元ＩＰアドレス、送信元ポート番号、ログインページ配信部３３Ａ内部の記憶領域に一時的に格納していた、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスと端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス、及びＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４へのデータの受け渡しを行った際に発行されたプロセスＩＤをセッションテーブル３６Ａに渡す。

　［ＡＰ２Ａへの端末情報の通知機能］
　ログインページ配信部３３Ａは、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４から認証結果を受信した際には、認証結果を送信してきたＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４のプロセスＩＤをキーにセッションテーブル部３６Ａを検索し対応するレコードである、データを受信した際の送信元ＩＰアドレス、送信元ポート番号、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス、端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスを取得する。そして、ログインページ配信部３３Ａは、取得したＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスと端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスをＷｅｂ　Ｃｌｉｅｎｔ部３５Ａに受け渡す。

　［端末情報の通知の完了処理機能］
　ログインページ配信部３３Ａは、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスに対して端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスのデータの送信が完了したという通知をＷｅｂ　Ｃｌｉｅｎｔ部３５Ａより受信すると、セッションテーブル３６Ａに対し、端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスをキーとしたレコードの削除要求を送信しレコードを削除する。その後、ログインページ配信部３３Ａは、認証成功を示すＷｅｂページのデータをＨＴＴＰＳで端末１のインターネットブラウザ部１３に対し、ＩＰ部３２を介して送信する。

　Ｗｅｂ　Ｃｌｉｅｎｔ部３５Ａは、端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス、及びＡＰ２ＡのＩＰアドレスをログインページ配信部３３Ａから受信した際に、ＡＰ２ＡのＩＰアドレスを宛先として、ＡＰ２の制御情報受信部２５Ａに対し、端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスをｈｔｔｐｓで通知する。

　Ｗｅｂ　Ｃｌｉｅｎｔ部３５Ａは、ＡＰ２の制御情報受信部２５Ａから、ＩＰ部３２を通じて、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスに対して端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスのデータの送信が完了したことを示すｈｔｔｐｓのレスポンスメッセージを受信したのち、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスに対して端末１の無線ＬＡＮインタフェース部１１のＩＰアドレスのデータの送信が完了したことを通知するメッセージをログインページ配信部３３Ａに対して送信する。

　セッションテーブル３６Ａは、認証要求を行ってきた端末の送信元ＩＰアドレス、認証要求を行ってきた端末の送信元ポート番号、認証要求を行ってきた端末が帰属するＡＰのＩＰアドレス、認証要求を行ってきた端末のＩＰアドレス、及び、ログインページ配信部３３Ａが認証要求のあったＩＤとパスワードをＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に受け渡す際に発行されるプロセスＩＤが記載されたテーブルである。

　セッションテーブル３６Ａは、システムの動作初期状態ではデータを保持していない。

　データが追加されるとき、セッションテーブル３６Ａは要素の追加要求をログインページ配信部３３Ａより受信した際は、プロセスＩＤをキーとしてエントリを追加する。

　セッションテーブル３６Ａは、データ参照時、ログインページ配信部３３ＡからプロセスＩＤを検索キーとして受け取ると、該当するエントリのデータをログインページ配信部３３Ａに返却する。

　データ削除時、セッションテーブル３６Ａは、ログインページ配信部３３Ａから要素の削除要求を受け取ると、受信したプロセスＩＤをキーとするレコードをセッションテーブル３６Ａから削除する。

　次に、図１０に示した制御テーブル２６Ａについて図１１を参照して説明する。制御テーブル２６Ａは、第１実施形態における制御テーブル２６に対して、許可された端末のＭＡＣアドレス２６１を有さないという点において異なり、制御テーブル２６Ａは、許可された端末のＩＰアドレス２６２で構成される。許可された端末のＩＰアドレス２６２として、ＡＰ２Ａに帰属する端末のうち、外部との通信を許可した端末のＩＰアドレスが格納される。

　図１１では、一例として、許可された端末ＩＰアドレス２６２として、『１９２．１６８．０．２』、『１９２．１６８．０．３』が格納されている。

　次に、図１０に示したセッションテーブル３６Ａについて図１２を参照して説明する。セッションテーブル３６Ａは、送信元ＩＰアドレス３６１と、送信元ポート番号３６２と、ＡＰのＩＰアドレス３６３と、端末のＩＰアドレス３６４と、プロセスＩＤ３６５で構成される。

　送信元ＩＰアドレス３６１は、認証要求を行ってきた端末の送信元ＩＰアドレスを格納する。送信元ポート番号３６２は、認証要求を行ってきた端末の送信元ポート番号を格納する。また、ＡＰのＩＰアドレス３６３は、認証要求を行ってきた端末が帰属するＡＰのＩＰアドレスを格納する。また、端末のＩＰアドレス３６４は、認証要求を行ってきた端末のＩＰアドレスを格納する。さらに、プロセスＩＤ３６５は、ログインページ配信部３３Ａが認証要求のあったＩＤとパスワードをＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に受け渡す際に発行されるプロセスＩＤを格納する。

　次に、第２実施形態における通信管理システムの動作手順について図１３を参照して説明する。

　［初期状態］
　本手順開始前の初期状態について説明する。ここでは、ユーザは、端末１をＡＰ２Ａに対して無線で接続している状態とし、各装置のＥｔｈｅｒｎｅｔ部のＭＡＣアドレスと対応するＩＰアドレスは以下のものとする。

　ＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＭＡＣアドレスは『００：００：００：００：００：２１』であり、ＩＰアドレスは『１９２．１６８．０．２１』である。

　ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＭＡＣアドレスは『００：００：００：００：００：２３』であり、ＩＰアドレスは『１３３．０．０．２３』である。

　ＷＬＣ３ＡのＥｔｈｅｒｎｅｔ部３１のＭＡＣアドレスは『００：００：００：００：００：３１』であり、ＩＰアドレスは『１３３．０．０．３１』である。

　また、各装置のアプリケーションに対して指定されたポート番号は以下のものであるとする。

　端末１のインターネットブラウザ部１３のポート番号は『１００１３』であり、ＡＰ２Ａのリダイレクト部２４Ａのポート番号は『８０』であり、ＡＰ２のリダイレクト部２４Ａのポート番号は『４４３』であり、ＷＬＣ３Ａのログインページ配信部３３Ａのポート番号は『４４３』であり、ＷＬＣ３ＡのＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４のポート番号は『３００３４』であり、ＷＬＣ３ＡのＷｅｂ　Ｃｌｉｅｎｔ部３５Ａのポート番号は『３００３５』であり、Ｒａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３のポート番号は『１８１２』であるものとする。

　また、Ｗｅｂサーバ８のＵＲＬは『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』であり、対象ページのＩＰアドレスは『１３３．０．０．１』であるとする。そして、ＷＬＣ３Ａのログインページ配信部３３ＡのＵＲＬは『ｈｔｔｐｓ：／／１３３．０．０．３１／』であるとする。

　Ｒａｄｉｕｓ４に登録されているユーザアカウントは、ログインＩＤが『ｕｓｅｒ』であり、パスワードが『ｍｕｓｅｎ』であるものとする。

　さらに、ＡＰ２Ａのリダイレクト部２４Ａにおいて、リダイレクト部２４Ａの内部メモリにＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレスが格納されているものとする。

　また、ＡＰ２Ａの制御テーブル２６Ａには、以下のレコードが登録されているものとする。すなわち、登録されたレコードは、許可された端末のＩＰアドレス２６２としての『１９２．１６８．０．２１』と、『１３３．０．０．２３』と、『１３３．０．０．３１』である。

　なお、ＷＬＣ３Ａのセッションテーブル３６Ａに登録されているレコードはないものとする。

　［認証前］
　次に、端末１の認証前の動作を示すシーケンスＳ００１について説明する。なお、第１実施形態と重複する手順があるが、シーケンスＳ００２Ａ以降は、第１実施形態と重複する手順であっても、記載上の便宜のため、第１実施形態と異なるシーケンス番号を付すものとしている。

　ユーザがＷｅｂサーバ８内のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』のＷｅｂページにアクセスする操作を端末１のインターネットブラウザ部１３に対して行うと、インターネットブラウザ部１３は、ユーザが指定したＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』にアクセスするアクセス要求のデータを生成する。そしてインターネットブラウザ部１３内部のＤＮＳリゾルバ機能は通信先のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』に対応する宛先ＩＰアドレスの解決を行い、対応する宛先ＩＰアドレス『１３３．０．０．１』を得る。そして、宛先ＩＰアドレス『１３３．０．０．１』とｈｔｔｐデータをＩＰ部１２に対して受け渡す。

　ＩＰ部１２は、生成されたＩＰパケットの送信先ＩＰアドレスの参照を行い、内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部１２は、送信先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部は無線ＬＡＮインタフェース部１１で、ネクストホップＩＰアドレスは『１９２．１６８．０．２１』と判定し、無線ＬＡＮインタフェース部１１にＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け渡し、伝送を行わせる。

　無線ＬＡＮインタフェース部１１は、ＩＰ部１２からＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け取り、無線ＬＡＮインタフェース部１１内部のＡＲＰテーブルに対してネクストホップＩＰアドレス『１９２．１６８．０．２１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１９２．１６８．０．２１』に対応するＭＡＣアドレス『００：００：００：００：００：２１』を得る。そして、送信元ＭＡＣアドレスを『００：００：００：００：００：１１』、送信先ＭＡＣアドレスを『００：００：００：００：００：２１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、無線で接続されているＡＰ２Ａの無線ＬＡＮインタフェース部２１Ａに対して、Ｅｔｈｅｒｎｅｔフレームを渡す。

　ＡＰ２Ａの無線ＬＡＮインタフェース部２１Ａは端末１の無線ＬＡＮインタフェース部１１からフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレスの参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：２１』は無線ＬＡＮインタフェース部２１ＡのＭＡＣアドレス『００：００：００：００：００：２１』と一致するため、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部２２に受け渡す。

　ＩＰ部２２は、無線ＬＡＮインタフェース部２１Ａからパケットを渡され、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス、又は、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレスに一致するかどうかの確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』はＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス『１９２．１６８．０．２１』、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は、次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかの確認を行う。その結果、パケットは無線ＬＡＮインタフェース部２１Ａから受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。よって、ＩＰ部２２は、次にＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』が制御テーブル２６Ａ上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』は、制御テーブル２６Ａ上に存在しないため、ＩＰ部２２は、次にＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』が制御テーブル２６Ａ上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』は制御テーブル２６Ａ上に存在しないため、ＩＰ部２２は、ＩＰパケットのヘッダの除去を行い、リダイレクト部２４Ａにデータを受け渡す。

　次に、シーケンスＳ００２Ａにおいて、リダイレクト部２４Ａは、ＩＰ部２２から渡されたデータがｈｔｔｐであるため、ＷＬＣ３Ａのログインページ配信部３３ＡのログインページのＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／』に、内部メモリに格納されたＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１９２．１６８．０．２３』、ｈｔｔｐの要求元のＩＰアドレスである端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』を付加したＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｉｐ＝１３３-０-０-０-２３＆ｓｒｃ_ｉｐ＝１９２-１６８-０-１１』をリダイレクト先アドレスとするリダイレクト要求のｈｔｔｐデータをＩＰ部２２に受け渡す。

　ＩＰ部２２は、リダイレクト部２４Ａから渡されたデータに送信元ＩＰアドレス『１９２．１６８．０．２１』、送信先ＩＰアドレス『１９２．１６８．０．１１』とするＩＰヘッダを付加する。そして、ＩＰヘッダの送信先ＩＰアドレス『１９２．１６８．０．１１』がＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス、又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレスであるかどうかを確認する。その結果、ＩＰヘッダの送信先ＩＰアドレス『１９２．１６８．０．１１』はＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス『１９２．１６８．０．２１』、又はＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は、次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかを確認する。その結果、パケットはリダイレクト部２４Ａより受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。したがって、次に、ＩＰ部２２は、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．２１』を検索キーとして制御テーブル２６Ａを参照し、送信元ＩＰアドレス『１９２．１６８．０．２１』が制御テーブル２６Ａ上に存在するかどうかを確認する。その結果、送信元ＩＰアドレスが『１９２．１６８．０．２１』は制御テーブル２６Ａ上に存在するため、ＩＰ部２２は、ＩＰパケットの宛先ＩＰアドレス『１９２．１６８．０．１１』を参照し、ＩＰ部２２が内部で保持しているルーティングテーブルとの照合を行い、ＩＰパケットのネクストホップとして最も合理的なネクストホップＩＰアドレスとしてＩＰアドレス『１９２．１６８．０．１１』を取得する。そして、ＩＰ部２２は、生成されたＩＰパケットと、最も合理的なネクストホップＩＰアドレス『１９２．１６８．０．１１』を、合致する宛先ＩＰアドレス『１９２．１６８．０．１１』に対して最も合理的な到達性をもつ無線ＬＡＮインタフェース部２１Ａに対して受け渡し、伝送を行わせる。

　無線ＬＡＮインタフェース部２１Ａは、ＩＰ部２２からＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．１１』を受け取り、無線ＬＡＮインタフェース部２１Ａ内部のＡＰテーブルに対してネクストホップＩＰアドレス『１９２．１６８．０．１１』でＭＡＣアドレス要求を行うことで、ネクストホップＩＰアドレス『１９２．１６８．０．１１』に対応するＭＡＣアドレス『００：００：００：００：００：１１』を得る。そして、無線ＬＡＮインタフェース部２１Ａは、送信元ＭＡＣアドレスを『００：００：００：００：００：２１』、送信先ＭＡＣアドレスを『００：００：００：００：００：１１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、無線で接続されている端末１の無線ＬＡＮインタフェース部１１に対して、Ｅｔｈｅｒｎｅｔフレームの伝送を行う。

　無線ＬＡＮインタフェース部１１は、ＡＰ２Ａの無線ＬＡＮインタフェース部２１Ａからフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの送信先ＭＡＣアドレス『００：００：００：００：００：１１』の参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：１１』は無線ＬＡＮインタフェース部１１のＭＡＣアドレス『００：００：００：００：００：１１』と一致するため、無線ＬＡＮインタフェース部１１は、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部１２に受け渡す。

　ＩＰ部１２は、無線ＬＡＮインタフェース部１１から受信したＩＰパケットのＩＰヘッダの送信先ＩＰアドレスと端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』が一致しているかどうか確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１９２．１６８．０．１１』と端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』は一致するため、ＩＰ部１２は、ＩＰヘッダの除去を行い、生成されたデータに含まれる送信先ポート番号を参照する。ＩＰ部１２は、送信先ポート番号『８０』に対応するアプリケーションがインターネットブラウザ部１３であるため、インターネットブラウザ部１３にデータを受け渡す。

　次に、シーケンスＳ００３Ａにおいて、インターネットブラウザ部１３は、ＩＰ部１２から受信したｈｔｔｐデータのリダイレクト要求に含まれたリダイレクト先のＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｉｐ＝１３３-０-０-２３＆ｓｒｃ_ｉｐ＝１９２-１６８-０-１１』を得る。そして、ここに対してアクセスを行うため、インターネットブラウザ部１３は、リダイレクト先のＵＲＬ『ｈｔｔｐｓ：／／１３３．０．０．３１／ｌｏｇｉｎ？ａｐ_ｉｐ＝１３３-０-０-２３＆ｓｒｃ_ｉｐ＝１９２-１６８-０-１１』へのｈｔｔｐｓのアクセス要求のデータ生成し、ＩＰ部１２にデータを受け渡す。

　ＩＰ部１２は、インターネットブラウザ部１３から受け渡されたデータに送信元ＩＰアドレスは『１９２．１６８．０．１１』、送信先ＩＰアドレスは『１３３．０．０．３１』に設定したＩＰプロトコルのヘッダを付加することでＩＰパケットを生成する。

　その後、ＩＰ部１２は、生成されたＩＰパケットの送信先ＩＰアドレスの参照を行い、内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部１２は、送信先ＩＰアドレス『１３３．０．０．３１』に対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部は無線ＬＡＮインタフェース部１１で、ネクストホップＩＰアドレスは『１９２．１６８．０．２１』と判定し、無線ＬＡＮインタフェース部１１にＩＰパケットとネクストホップＩＰアドレス『１９２．１６８．０．２１』を受け渡し、伝送を行わせる。

　ＩＰ部２２は、無線ＬＡＮインタフェース部２１Ａからパケットを渡されると、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス、又は、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレスに一致するかどうかの確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』はＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス『１９２．１６８．０．２１』、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は、次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかの確認を行う。その結果、パケットは無線ＬＡＮインタフェース部２１Ａから受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。よって、ＩＰ部２２は、次にＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』が制御テーブル２６Ａ上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』は、制御テーブル２６Ａ上に存在しないため、ＩＰ部２２は、次にＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』が制御テーブル２６Ａ上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』は制御テーブル２６Ａ上に存在するため、ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスの参照を行い、ＩＰ部２２内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部２２は、送信先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部はＥｔｈｅｒｎｅｔ部２３で、ネクストホップＩＰアドレスは『１３３．０．０．５１』と判定し、Ｅｔｈｅｒｎｅｔ部２３にＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け渡し、伝送を行わせる。

　Ｅｔｈｅｒｎｅｔ部２３は、ＩＰ部２２からＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け取り、Ｅｔｈｅｒｎｅｔ部２３内部のＡＲＰテーブルに対してネクストホップＩＰアドレス『１３３．０．０．５１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１３３．０．０．５１』に対応するＭＡＣアドレス『００：００：００：００：００：５１』を得る。そして送信元ＭＡＣアドレスを『００：００：００：００：００：２３』、送信先ＭＡＣアドレスを『００：００：００：００：００：５１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、有線で接続されているＧＷ５に対して、Ｅｔｈｅｒｎｅｔフレームを渡す。

　ＧＷ５はＡＰ２Ａからパケットを受け取ると、ＧＷ５内部のルーティングテーブルを参照しＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』に対して最も合理的な到達性をもつインターネット６にパケットを渡す。

　ＨＵＢ７はインターネット６からフレームを受信すると、パケットに含まれる送信先ＭＡＣアドレス『００：００：００：００：００：３１』を参照し、送信先ＭＡＣアドレスをもつＷＬＣ３Ａに渡す。

　ＷＬＣ３ＡのＥｔｈｅｒｎｅｔ部３１はＨＵＢ７からフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの送信先ＭＡＣアドレス『００：００：００：００：００：３１』の参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：３１』はＥｔｈｅｒｎｅｔ部３１のＭＡＣアドレス『００：００：００：００：００：３１』と一致するため、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部３２に受け渡す。

　ＩＰ部３２は、Ｅｔｈｅｒｎｅｔ部３１から受信したＩＰパケットのＩＰヘッダの送信先ＩＰアドレスとＷＬＣ３ＡのＥｔｈｅｒｎｅｔ部３１のＩＰアドレス『１３３．０．０．３１』が一致しているかどうか確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．３１』とＷＬＣ３ＡのＥｔｈｅｒｎｅｔ部３１のＩＰアドレス『１３３．０．０．３１』は一致するため、ＩＰ部３２は、ＩＰヘッダの除去を行い、生成されたデータに含まれる送信先ポート番号を参照する。ＩＰ部３２は、送信先ポート番号『４４３』に対応するアプリケーションはログインページ配信部３３Ａであるため、ログインページ配信部３３Ａにデータを受け渡す。

　次に、シーケンスＳ００４Ａにおいて、ログインページ配信部３３ＡはＩＰ部３２から受信したデータのリクエスト内のＵＲＬに含まれるＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』と端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』をログインページ配信部３３Ａ内部の記憶領域に一時的に格納する。その後、ｈｔｔｐｓの認証画面となるＷｅｂページのｈｔｔｐｓのデータを、ＩＰ部２３を介して端末１のインターネットブラウザ部１３にて送信する。

　次に、シーケンスＳ００５Ａにおいて、端末１のインターネットブラウザ部１３はログインページ配信部３３Ａからｈｔｔｐｓの認証画面となるＷｅｂページのデータを受信した後、ユーザはインターネットブラウザ部１３に認証に利用するＩＤ『ｕｓｅｒ』とパスワード『ｍｕｓｅｎ』を入力する。インターネットブラウザ部１３は入力されたＩＤ『ｕｓｅｒ』とパスワード『ｍｕｓｅｎ』をｈｔｔｐｓでＷＬＣ３Ａのログインページ配信部３３ＡにＩＰ部１２を介して送信する。

　次に、シーケンスＳ００６Ａにおいて、ログインページ配信部３３Ａは、インターネットブラウザ部１３からｈｔｔｐｓで認証用のＩＤ『ｕｓｅｒ』とパスワード『ｍｕｓｅｎ』を受信し、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４へ受信したＩＤ『ｕｓｅｒ』、パスワード『ｍｕｓｅｎ』の受け渡しを行う。このとき、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４起動時にＷＬＣ３Ａ内部のＯＳから発行されたプロセスＩＤ３３５がログインページ配信部３３Ａに発行される。

　ログインページ配信部３３Ａは、データを受信した際の送信元ＩＰアドレス『１９２．１６８．０．１１』、送信元ポート番号『１００１３』、ログインページ配信部３３Ａ内部の記憶領域に一時的に格納していた、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』と端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』、及びＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４へのデータの受け渡しを行った際に発行されたプロセスＩＤ３３５をセッションテーブル３６Ａに受け渡す。

　次に、シーケンスＳ００７Ａにおいて、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４は、ログインページ配信部３３Ａから受け渡されたＩＤ『ｕｓｅｒ』、パスワード『ｍｕｓｅｎ』の認証要求を、ＩＰ部３２を経由してＲａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３に対して行う。

　次に、シーケンスＳ００８Ａにおいて、Ｒａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３は、ＷＬＣ３ＡのＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４からＩＰ部４２を介して受信した認証要求に含まれるＩＤ『ｕｓｅｒ』、パスワード『ｍｕｓｅｎ』と、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３の内部に格納されているＩＤとパスワードを比較し、これらが一致しているため、認証成功のメッセージをＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４に対してＩＰ部４２を介して返答する。

　次に、シーケンスＳ００９Ａにおいて、ＷＬＣ３ＡのＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４は、Ｒａｄｉｕｓ４のＲａｄｉｕｓ　Ｓｅｒｖｅｒ部４３から、ＩＰ部３２を介して認証成功のメッセージを受信したのち、ログインページ配信部３３Ａに対し、Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部４３から受信した認証結果を受け渡す。

　さらに、シーケンスＳ０１０Ａにおいて、ログインページ配信部３３Ａは、Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部３４から認証結果を受信したのち、認証結果を送信してきたＲａｄｉｕｓ　Ｃｌｉｅｎｔ部３４のプロセスＩＤ３３５をキーにセッションテーブル３６Ａを検索し、対応するレコードである、データを受信した際の送信元ＩＰアドレス『１９２．１６８．０．１１』、送信元ポート番号『１００１３』、ＡＰ２のＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』、端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』を取得し、ログインページ配信部３３Ａ内部の記憶領域に一時的に格納する。

　その後、ログインページ配信部３３Ａは、取得したＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』と端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』をＷｅｂ　Ｃｌｉｅｎｔ部３５Ａに受け渡す。

　さらに、シーケンスＳ０１１Ａにおいて、Ｗｅｂ　Ｃｌｉｅｎｔ部３５Ａは、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』と端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』をログインページ配信部３３Ａから受信すると、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』を宛先ＩＰアドレス、ポート番号を『４４３』として、ＡＰ２Ａの制御情報受信部２５Ａに対し、端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』をｈｔｔｐｓでＩＰ部３２を通じて送信する。

　その後、シーケンスＳ０１２Ａにおいて、ＡＰ２Ａの制御情報受信部２５Ａは、ＩＰ部２２を経由してＷＬＣ３ＡのＷｅｂ　Ｃｌｉｅｎｔ部３５Ａから端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』をｈｔｔｐｓで受信した後に、受信した端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』を制御テーブル２６Ａに対して受け渡しを行う。

　データの受け渡し実施後、制御情報受信部２５Ａは、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』に対して端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』のデータを受信したことを示すｈｔｔｐｓのレスポンスメッセージのデータを生成し、ＩＰ部２２を介してＷＬＣ３ＡのＷｅｂ　Ｃｌｉｅｎｔ部３５Ａに対してｈｔｔｐｓのデータを送信する。

　そして、シーケンスＳ０１３Ａにおいて、ＷＬＣ３ＡのＷｅｂ　Ｃｌｉｅｎｔ部３５Ａは、ＡＰ２Ａの制御情報受信部２５Ａから、ＩＰ部３２を介して、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス１３３．０．０．２３に対して端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』のデータの送信が完了したことを示すｈｔｔｐｓのレスポンスメッセージを受信したのち、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』に対して端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』のデータの送信が完了したことを通知するメッセージをログインページ配信部３３Ａに対して送信する。

　その後、シーケンスＳ０１４Ａにおいて、ログインページ配信部３３Ａは、ＡＰ２ＡのＥｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』に対して端末１の無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』のデータの送信が完了したという通知をＷｅｂ　Ｃｌｉｅｎｔ部３５Ａより受信したのち、セッションテーブル３６Ａに対し、無線ＬＡＮインタフェース部１１のＩＰアドレス『１９２．１６８．０．１１』をキーとしたレコードの削除要求を送信しレコードを削除する。そして、ログインページ配信部３３Ａは、認証成功を示すＷｅｂページのデータをｈｔｔｐｓで端末１のインターネットブラウザ部１３に対し、ＩＰ部３２を介して送信する。

　以上に述べた動作により、端末１のインターネットブラウザ１３はＩＰ部１２を介してＷＬＣ３Ａのログインページ配信部３３Ａから認証成功の通知をｈｔｔｐｓで受信する。以降、端末１でインターネット６向けの通信を行う際は、ＡＰ２ＡのＩＰ部２２でリダイレクトをされることがなく、ユーザの意図通りに通信を行うことができる。

　［認証後］
　認証成功の通知の受信後、ユーザがＷｅｂサーバ８内のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』のＷｅｂページにアクセスする操作を端末１のインターネットブラウザ部１３に対して行うと、インターネットブラウザ部１３は、ユーザが指定したＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』にアクセスするアクセス要求のデータを生成する。そしてインターネットブラウザ部１３内部のＤＮＳリゾルバ機能は通信先のＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』に対応する宛先ＩＰアドレスの解決を行い、対応する宛先ＩＰアドレス『１３３．０．０．１』を得る。そして、宛先ＩＰアドレス『１３３．０．０．１』とｈｔｔｐデータをＩＰ部１２に対して受け渡す。

　ＡＰ２Ａの無線ＬＡＮインタフェース部２１Ａは、端末１の無線ＬＡＮインタフェース部１１からフレームを受信すると、Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレスの参照を行う。Ｅｔｈｅｒｎｅｔフレームの宛先ＭＡＣアドレス『００：００：００：００：００：２１』は無線ＬＡＮインタフェース部２１ＡのＭＡＣアドレス『００：００：００：００：００：２１』と一致するため、無線ＬＡＮインタフェース部２１Ａは、Ｅｔｈｅｒｎｅｔプロトコルのヘッダの除去を行い、生成されたＩＰパケットをＩＰ部２２に受け渡す。

　ＩＰ部２２は、無線ＬＡＮインタフェース部２１Ａからパケットを渡されると、ＩＰヘッダの送信先ＩＰアドレスがＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス、又は、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレスに一致するかどうかの確認を行う。その結果、ＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』はＡＰ２Ａの無線ＬＡＮインタフェース部２１ＡのＩＰアドレス『１９２．１６８．０．２１』、Ｅｔｈｅｒｎｅｔ部２３のＩＰアドレス『１３３．０．０．２３』のいずれとも一致しないため、ＩＰ部２２は、次にパケットを受信したＥｔｈｅｒｎｅｔ部がＥｔｈｅｒｎｅｔ部２３であるかどうかの確認を行う。その結果、パケットは無線ＬＡＮインタフェース部２１Ａから受信しているため、Ｅｔｈｅｒｎｅｔ部２３とは一致しない。よって、ＩＰ部２２は、次にＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』が制御テーブル２６Ａ上に存在するかどうかを確認する。その結果、ＩＰヘッダの送信元ＩＰアドレス『１９２．１６８．０．１１』は、制御テーブル２６Ａ上に存在するため、ＩＰ部２２は、ＩＰヘッダの送信先ＩＰアドレスの参照を行い、ＩＰ部２２内部で保持しているルーティングテーブルとの照合を行う。照合した結果、ＩＰ部２２は、送信先ＩＰアドレスに対して最も合理的な到達性をもつＥｔｈｅｒｎｅｔ部はＥｔｈｅｒｎｅｔ部２３で、ネクストホップＩＰアドレスは『１３３．０．０．５１』と判定し、Ｅｔｈｅｒｎｅｔ部２３にＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け渡し、伝送を行わせる。

　Ｅｔｈｅｒｎｅｔ部２３は、ＩＰ部２２からＩＰパケットとネクストホップＩＰアドレス『１３３．０．０．５１』を受け取り、Ｅｔｈｅｒｎｅｔ部２３内部のＡＲＰテーブルに対してネクストホップＩＰアドレス『１３３．０．０．５１』でＭＡＣアドレス要求を行うことでネクストホップＩＰアドレス『１３３．０．０．５１』に対応するＭＡＣアドレス『００：００：００：００：００：５１』を得る。そして、Ｅｔｈｅｒｎｅｔ部２３は、送信元ＭＡＣアドレスを『００：００：００：００：００：２３』、送信先ＭＡＣアドレスを『００：００：００：００：００：５１』としたＥｔｈｅｒｎｅｔプロトコルのヘッダを付加することでＥｔｈｅｒｎｅｔフレームを生成し、有線で接続されているＧＷ５に対して、Ｅｔｈｅｒｎｅｔフレームを受け渡す。

　ＧＷ５は、ＡＰ２Ａからパケットを受け取ると、ＧＷ５内部のルーティングテーブルを参照しＩＰヘッダの送信先ＩＰアドレス『１３３．０．０．１』に対して最も合理的な到達性をもつインターネット６にパケットを渡す。

　Ｗｅｂサーバ８は、インターネット６からｈｔｔｐデータを受信すると、データ内に含まれる要求ＵＲＬを参照し、要求ＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』を得る。そして、Ｗｅｂサーバ８は、要求ＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ／』に対応したＷｅｂページのデータをインターネット６を介して端末１へと受け渡す。

　端末１はＷｅｂサーバ８からＵＲＬ『ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊＊＊．ｎｅ．ｊｐ』のＷｅｂページのデータを受信すると、端末１が備える表示画面へとＷｅｂページのデータを表示する。

　以上、第２実施形態によれば、通信トラフィックを分散させることで、管理ノードへの通信トラフィックの集中を回避することができる。これは、ＡＰ２Ａがインターネット６側へトラフィックを流してもよい端末の情報をＷＬＣ３Ａから受信し、その情報を基にＡＰ２ＡがＡＰ２Ａ内部でフィルタリングを行うので、ＷＬＣ３Ａにトラフィックを流さず、ＡＰ２Ａから直接インターネット６に向かって通信トラフィックを流すことが可能になるからである。

　なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、上述した本実施形態における各処理を、ハードウェア、又は、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。

　なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
　この出願は、２０１５年３月２３日に出願された日本出願、特願２０１５－０５９４８８を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１　　端末
　２、２Ａ　　ＡＰ
　３、３Ａ　　ＷＬＣ
　４　　Ｒａｄｉｕｓ
　５　　ＧＷ
　６　　インターネット
　７　　ＨＵＢ
　８　　Ｗｅｂサーバ
　１１、２１、２１Ａ　　無線ＬＡＮインタフェース部
　１２、２２、３２、４２　　ＩＰ部
　１３　　インターネットブラウザ部
　２３、３１、４１　　Ｅｔｈｅｒｎｅｔ部
　２４、２４Ａ　　リダイレクト部
　２５、２５Ａ　　制御情報受信部
　２６、２６Ａ　　制御テーブル
　２７　　ＡＲＰテーブル
　３３、３３Ａ　　ログインページ配信部
　３４　　Ｒａｄｉｕｓ　Ｃｌｉｅｎｔ部
　３５、３５Ａ　　Ｗｅｂ　Ｃｌｉｅｎｔ部
　３６、３６Ａ　　セッションテーブル
　３７　　ＡＰテーブル
　４３　　Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ部

Claims

　無線通信を介して接続しようとする端末の接続制御を行うアクセスポイントと、複数の前記アクセスポイントを管理する通信管理装置と、がネットワークを介して接続された通信管理システムであって、
　前記アクセスポイントは、
　前記ネットワークとの通信が許可された許可端末を特定する許可端末情報を記憶する許可端末情報記憶手段と、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末を特定する接続要求端末情報が前記許可端末情報として前記許可端末情報記憶手段に記憶されていないとき、前記接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報を生成するアクセス情報生成手段と、
　前記アクセス情報生成手段により生成されたアクセス情報を前記接続要求端末に送信するアクセス情報送信手段と、
　前記許可端末情報を前記通信管理装置から受信する許可情報受信手段と、
　を備え、
　前記通信管理装置は、
　前記接続要求端末が前記アクセス情報に基づいて前記ネットワークへ接続しようとするとき、前記提供元情報を前記接続要求端末に送信し、前記提供元情報に基づいて提供される認証画面に入力された前記接続認証情報を前記接続要求端末から受信する通信手段と、
　前記アクセス情報に含まれる前記接続要求端末情報と前記アクセスポイント情報を記憶する端末情報記憶手段と、
　前記通信手段により受信した前記接続認証情報に基づいて前記接続要求端末を認証する認証手段と、
　前記認証手段により前記接続要求端末が認証されたとき、前記端末情報記憶手段に記憶された前記アクセスポイント情報により特定されるアクセスポイントに前記接続要求端末による前記ネットワークとの通信を許可する許可端末情報を前記接続要求端末情報とともに送信する許可端末情報送信手段と、
を備えることを特徴とする通信管理システム。
　前記アクセスポイントは、ＭＡＣアドレスとＩＰアドレスとの対応関係を記憶するＡＲＰテーブルを備え、
　前記アクセス情報生成手段は、前記接続要求端末情報がＩＰアドレスであるとき、前記ＡＲＰテーブルを参照して該ＩＰアドレスに対応するＭＡＣアドレスを前記接続要求端末情報として取得することを特徴とする請求項１記載の通信管理システム。
　前記通信管理装置は、前記アクセスポイントのＭＡＣアドレスとＩＰアドレスとの対応関係を記憶するＡＰテーブルを備え、
　前記許可端末情報送信手段は、前記端末情報記憶手段に記憶された前記アクセスポイント情報がＭＡＣアドレスであるとき、前記ＡＰテーブルを参照して該ＭＡＣアドレスに対応するＩＰアドレスを前記アクセスポイント情報として取得することを特徴とする請求項１又は２記載の通信管理システム。
　無線通信を介して接続しようとする端末の接続制御を行うアクセスポイントであって、
　前記アクセスポイントが接続されるネットワークとの通信が許可された許可端末を特定する許可端末情報を記憶する許可端末情報記憶手段と、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末を特定する接続要求端末情報が前記許可端末情報として前記許可端末情報記憶手段に記憶されていないとき、前記接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報を生成するアクセス情報生成手段と、
　前記アクセス情報生成手段により生成されたアクセス情報を前記接続要求端末に送信するアクセス情報送信手段と、
　前記ネットワークを介して接続された、複数の前記アクセスポイントを管理する通信管理装置から前記許可端末情報を受信する許可情報受信手段と、
　を備えることを特徴とするアクセスポイント。
　無線通信を介して接続しようとする端末の接続制御を行う複数のアクセスポイントをネットワークを介して管理する通信管理装置であって、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末を特定する接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報に基づいて前記ネットワークへ接続しようとするとき、前記提供元情報を前記接続要求端末に送信し、前記提供元情報に基づいて提供される認証画面に入力された前記接続認証情報を前記接続要求端末から受信する通信手段と、
　前記アクセス情報に含まれる前記接続要求端末情報と前記アクセスポイント情報を記憶する端末情報記憶手段と、
　前記通信手段により受信した前記接続認証情報に基づいて前記接続要求端末を認証する認証手段と、
　前記認証手段により前記接続要求端末が認証されたとき、前記端末情報記憶手段に記憶された前記アクセスポイント情報により特定されるアクセスポイントに前記接続要求端末による前記ネットワークとの通信を許可する許可端末情報を前記接続要求端末情報とともに送信する許可端末情報送信手段と、
を備えることを特徴とする通信管理装置。
　無線通信を介して接続しようとする端末の接続制御を行うアクセスポイントと、複数の前記アクセスポイントを管理する通信管理装置と、がネットワークを介して接続されたシステムの通信管理方法であって、
　前記アクセスポイントは、
　前記ネットワークとの通信が許可された許可端末を特定する許可端末情報を記憶部に記憶するステップと、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末を特定する接続要求端末情報が前記許可端末情報として前記記憶部に記憶されていないとき、前記接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報を生成するステップと、
　生成された前記アクセス情報を前記接続要求端末に送信するステップと、
　前記許可端末情報を前記通信管理装置から受信するステップと、
　を含み、
　前記通信管理装置は、
　前記接続要求端末が前記アクセス情報に基づいて前記ネットワークへ接続しようとするとき、前記提供元情報を前記接続要求端末に送信し、前記提供元情報に基づいて提供される認証画面に入力された前記接続認証情報を前記接続要求端末から受信するステップと、
　前記アクセス情報に含まれる前記接続要求端末情報と前記アクセスポイント情報を端末情報記憶部に記憶するステップと、
　受信した前記接続認証情報に基づいて前記接続要求端末を認証するステップと、
　前記接続要求端末が認証されたとき、前記端末情報記憶部に記憶された前記アクセスポイント情報により特定されるアクセスポイントに前記接続要求端末による前記ネットワークとの通信を許可する許可端末情報を前記接続要求端末情報とともに送信するステップと、
を含むことを特徴とする通信管理方法。
　無線通信を介して接続しようとする端末の接続制御を行うアクセスポイントの接続制御方法であって、
　前記アクセスポイントが接続されるネットワークとの通信が許可された許可端末を特定する許可端末情報を記憶部に記憶するステップと、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末を特定する接続要求端末情報が前記許可端末情報として前記記憶部に記憶されていないとき、前記接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報を生成するステップと、
　生成された前記アクセス情報を前記接続要求端末に送信するステップと、
　前記ネットワークを介して接続された、複数の前記アクセスポイントを管理する通信管理装置から前記許可端末情報を受信するステップと、
　を含むことを特徴とする接続制御方法。
　無線通信を介して接続しようとする端末の接続制御を行う複数のアクセスポイントをネットワークを介して管理する通信管理装置の通信管理方法であって、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末を特定する接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報に基づいて前記ネットワークへ接続しようとするとき、前記提供元情報を前記接続要求端末に送信し、前記提供元情報に基づいて提供される認証画面に入力された前記接続認証情報を前記接続要求端末から受信するステップと、
　前記アクセス情報に含まれる前記接続要求端末情報と前記アクセスポイント情報を記憶部に記憶するステップと、
　受信した前記接続認証情報に基づいて前記接続要求端末を認証するステップと、
　前記接続要求端末が認証されたとき、前記記憶部に記憶された前記アクセスポイント情報により特定されるアクセスポイントに前記接続要求端末による前記ネットワークとの通信を許可する許可端末情報を前記接続要求端末情報とともに送信するステップと、
を含むことを特徴とする通信管理方法。
　無線通信を介して接続しようとする端末の接続制御を行うアクセスポイントに実行させるコンピュータ読取可能なプログラムであって、
　前記アクセスポイントが接続されるネットワークとの通信が許可された許可端末を特定する許可端末情報を記憶部に記憶する処理と、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末を特定する接続要求端末情報が前記許可端末情報として前記記憶部に記憶されていないとき、前記接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報を生成する処理と、
　生成された前記アクセス情報を前記接続要求端末に送信する処理と、
　前記ネットワークを介して接続された、複数の前記アクセスポイントを管理する通信管理装置から前記許可端末情報を受信する処理と、
を含むことを特徴とするプログラム。
　無線通信を介して接続しようとする端末の接続制御を行う複数のアクセスポイントをネットワークを介して管理するコンピュータに実行させるプログラムであって、
　無線通信を介して前記ネットワークへの接続要求を行う接続要求端末が前記ネットワークへ接続するための接続認証情報を入力させる認証画面を提供する提供元情報にアクセスするための情報に前記接続要求端末を特定する接続要求端末情報と前記アクセスポイントを特定するアクセスポイント情報を加えたアクセス情報に基づいて前記ネットワークへ接続しようとするとき、前記提供元情報を前記接続要求端末に送信し、前記提供元情報に基づいて提供される認証画面に入力された前記接続認証情報を前記接続要求端末から受信する処理と、
　前記アクセス情報に含まれる前記接続要求端末情報と前記アクセスポイント情報を記憶部に記憶する処理と、
　受信した前記接続認証情報に基づいて前記接続要求端末を認証する処理と、
　前記接続要求端末が認証されたとき、前記記憶部に記憶された前記アクセスポイント情報により特定されるアクセスポイントに前記接続要求端末による前記ネットワークとの通信を許可する許可端末情報を前記接続要求端末情報とともに送信する処理と、
を含むことを特徴とするプログラム。