JP2004310581A - Network connecting method, and network system - Google Patents

Network connecting method, and network system Download PDF

Info

Publication number
JP2004310581A
JP2004310581A JP2003105111A JP2003105111A JP2004310581A JP 2004310581 A JP2004310581 A JP 2004310581A JP 2003105111 A JP2003105111 A JP 2003105111A JP 2003105111 A JP2003105111 A JP 2003105111A JP 2004310581 A JP2004310581 A JP 2004310581A
Authority
JP
Japan
Prior art keywords
network
user terminal
authentication
connection
wireless lan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003105111A
Other languages
Japanese (ja)
Inventor
Jun Furukawa
潤 古川
Koichi Tsuchida
浩一 土田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003105111A priority Critical patent/JP2004310581A/en
Publication of JP2004310581A publication Critical patent/JP2004310581A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network connecting method, and a network system facilitating a procedure in service entry, and terminal operation in service connection. <P>SOLUTION: Information for connection to a second network is requested from a user terminal 10 to a linking device 40 via a first network 150. The information for connection to the second network is delivered from the linking device 40 to the user terminal 10 via the first network 150. The user terminal 10 sends a connection request to the second network 250 by using the information for connection to the second network. Authentication of the user terminal 10 is requested by sending the information for connection to the second network to the linking device 40 from the second network 250. The authentication of the user terminal 10 is carried out on the basis of the information for connection to the second network in the linking device 40. The second network 250 allows or rejects connection of the user terminal 10 in response to an authentication result by the linking device 40. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、認証によりユーザ端末からの接続の可否が判定されるネットワークシステムに関する。
【0002】
【従来の技術】
公衆無線LANによれば、ユーザは、場所を選ばずLAN接続することができるため利便性が高い。公衆無線LANのようなリモート接続のネットワークシステムでは、接続可能なユーザか否か判断するために認証が行われている(例えば、特許文献1参照)。
【0003】
特許文献1に記載された認証方法を用いたネットワークシステムでは、ユーザは、利用者PHS端末によって認証用のIDおよびパスワードを入手する。そして、その後に、ユーザは利用者PCを用いてリモート接続装置に接続する。
【0004】
【特許文献1】
特開2000−10927号公報
【0005】
【発明が解決しようとする課題】
従来の公衆無線LANサービスでは、ユーザはそのサービスに加入する際、課金のためのクレジットカードを登録するなど煩雑な手続きをすることが必要であった。また、ユーザは、加入したサービスを利用する際、端末に認証用のユーザIDやパスワードを手入力する必要があった。
【0006】
さらに、リモートで企業内のネットワークへVPN接続するため、あるいは無線LAN接続のセキュリティを強固にするために、第三者認証機関などにより配布される電子証明書が用いられることがある。しかし、電子証明書の配布には多大な工数とコストが必要であった。
【0007】
本発明の目的は、サービス加入時の手続きや、サービス接続時の端末操作を容易化したネットワーク接続方法およびネットワークシステムを提供することである。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明のネットワーク接続方法は、第1の網に加入しているユーザ端末を第2の網に接続するためのネットワーク接続方法であって、前記第1の網と前記第2の網を連携させる連携装置を予め設けておき、前記ユーザ端末から前記第1の網を介して前記連携装置に第2の網接続用情報を要求し、前記連携装置から前記第1の網を介して前記ユーザ端末に前記第2の網接続用情報を払い出し、前記第2の網接続用情報を用いて前記ユーザ端末から前記第2の網に接続要求をし、前記第2の網から前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、前記連携装置にて前記第2の網接続用情報に基づいて前記ユーザ端末の認証を行い、前記連携装置による認証結果に応じて前記第2の網が前記ユーザ端末の接続を許可または拒否する方法である。
【0009】
また、本発明のネットワークシステムは、ユーザ端末が加入登録されている第1の網と、前記ユーザ端末が加入登録されていない第2の網とを連携させるネットワークシステムであって、前記ユーザ端末から前記第1の網を介して要求された第2の網接続用情報を該ユーザ端末に付与し、前記ユーザ端末による前記第2の網への接続時に前記第2の網接続用情報を用いて認証を行う連携装置と、前記第1の網に属し、前記ユーザ端末から第2の網接続情報を要求されると前記連携装置に該第2の網接続用情報を要求し、前記連携装置から得られた前記第2の網接続用情報を前記ユーザ端末に払い出す第1の網認証装置と、前記第2の網に属し、前記ユーザ端末から前記第2の網接続用情報を用いて前記第2の網への接続要求がされると、前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、前記連携装置による認証結果に応じて前記ユーザ端末の接続を許可または拒否する第2の網認証装置とを有するネットワークシステムである。
【0010】
したがって、本発明によれば、第2の網に接続しようとするユーザ端末に連携装置から、そのユーザ端末が加入している第1の網を介して第2の網接続用情報を与え、その同じユーザ端末から第2の網接続用情報を用いて第2の網へ接続要求があると第2の網から連携装置に認証を要求し、認証が正常に行われればユーザ端末は第2の網に接続されるので、第2の網へ加入しなくとも第1の網を介してユーザ端末に与えられた接続用情報によって第2の網への接続時の認証が可能である。
【0011】
また、本発明において、前記第2の網接続用情報は、前記第2の網に接続するためのユーザ識別情報およびパスワードを含んでもよい。
【0012】
また、前記パスワードは、払い出される毎に異なる値をとるワンタイムパスワードであってもよい。
【0013】
したがって、連携装置がユーザ端末与える第2の網接続用のパスワードをワンタイムパスワードとすることにより、より安全な認証を提供することができる。
【0014】
また、前記第2の網接続用情報は電子証明書をさらに含んでもよい。
【0015】
したがって、ユーザ端末は連携装置から第2の網接続用のユーザ識別情報およびパスワードの他に電子証明書をも取得し、利用することができる。
【0016】
また、前記第1の網はPHS網であり、第2の網は公衆無線LANサービス網であってもよい。
【0017】
したがって、IEEE802.1xに準拠した無線LANの相互認証も可能となる。
【0018】
また、前記ユーザ端末の認証が正常に行われると、該ユーザ端末の前記第2の網への接続開始の時刻情報を前記連携装置によって記録し、保持することとしてもよい。したがって、連携装置が認証時に各ユーザ端末の第2の網への接続の時刻情報を記録し、保持する。
【0019】
また、本発明のネットワークシステムにおいて、前記認証装置が前記第1の網認証装置に前記組み込まれているものとしてもよい。あるいは、前記認証装置が前記第2の網認証装置に前記組み込まれているものとしてもよい。
【0020】
したがって、第1または第2の網認証装置が認証連携装置としても機能するので、連携装置を別途設けること無く、第2の網接続用情報を第1または第2の網で一括管理することができる。
【0021】
また、本発明のネットワークシステムは、前記第1の網認証装置を介して前記連携装置から前記第2の網接続情報を取得し、該第2の網接続用情報を用いて前記第2の網への接続要求をする網接続処理を自動的に行う前記ユーザ端末をさらに有してもよい。
【0022】
したがって、ユーザ端末が、自動的に、第1の網から第2の網接続用情報を取得し、それを用いて第2の網へ接続要求をするので、ユーザは第1の網と第2の網の連携を意識する必要がない。
【0023】
【発明の実施の形態】
本発明の一実施形態について図面を参照して詳細に説明する。
【0024】
図1は、第1の実施形態によるシステムの構成を示す図である。図1を参照すると、第1の実施形態のシステムは、PHS認証装置20、公衆無線LANサービス認証装置30、および認証連携装置40を有している。
【0025】
PHS認証装置20はPHS網150内に、公衆無線LANサービス認証装置30は公衆無線LANサービス網250内に設けられている。認証連携装置40は、2つの認証装置20,30の双方に接続されている。公衆無線LANサービス網250は、インターネット等のネットワーク350と接続されており、ユーザ端末10からネットワーク350への接続を可能とする。
【0026】
ユーザ端末10は、ノート型パーソナルコンピュータ等の情報処理装置である。ユーザ端末10にはPHSカードおよび無線LANカードが実装されている。
それらにより、ユーザ端末10は、PHS網150を介したインターネット接続、および公衆無線LANサービスによるインターネット接続を行うことができる。また、ユーザ端末10は、公衆無線LANサービス自動接続ソフトウェアがインストールされており、これを実行することにより動作いる。公衆無線LANサービス自動接続ソフトウェアとは、本システムによる公衆無線LANサービスの認証処理を行うためのソフトウェアである。
【0027】
PHS認証装置20は、ユーザ端末10が公衆無線LANサービス自動接続ソフトウェアを実行することによりPHS網150を介して公衆無線LANサービス接続要求を送出して、公衆無線LANサービス接続用ユーザIDとパスワードを要求してくると、その要求を受ける。そして、PHS認証装置20は、認証連携装置40に対して、ユーザ端末10の独自IDを送信すると共に、公衆無線LANサービス接続用ユーザIDとパスワードを要求する。独自IDとは、ユーザ端末10の各々に固有の識別情報であり、例えば電話番号である。
【0028】
公衆無線LANサービス認証装置30は、ユーザ端末10が公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて公衆無線LANサービス接続要求をしてくると、認証要求を認証連携装置40に対して送る。その後、認証連携装置40による認証結果に基づき、ユーザ端末10によるネットワーク350への接続を許可あるいは拒否する。
【0029】
認証連携装置40は、PHS認証装置20から、独自IDを用いた、公衆無線LANサービス接続用ユーザIDおよびパスワードの要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードをPHS認証装置20に払い出す(送信する)。
【0030】
なお、認証連携装置40から払い出されるパスワードは、各ユーザ端末10に固定のパスワードであってもよく、また、払い出す毎に異なる値となるワンタイムパスワードであってもよい。固定パスワードによれば認証連携装置40の演算が少なくて済み、他方、ワンタイムパスワードによれば認証の安全性が高まる。
【0031】
また、認証連携装置40は、公衆無線LANサービス認証装置30から、公衆無線LANサービス接続の認証要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードにより認証処理を行い、認証結果を応答する。認証処理において、認証連携装置40が払い出すとともに記憶しておいた公衆無線LANサービス接続用ユーザIDおよびパスワードと、ユーザ端末10から公衆無線LANサービス認証装置30を介して受信した公衆無線LANサービス接続用ユーザIDおよびパスワードとが照合される。
【0032】
また、認証連携装置40は、ユーザ端末10の独自IDと、公衆無線LANサービス接続用ユーザIDおよびパスワードと、公衆無線LANサービスへの接続時間の情報とを対応付けて記録し、保持しておき、これらの情報を用いて各ユーザに対して課金を行う。なお、認証連携装置40から払い出されるパスワードがワンタイムパスワードの場合、記録するパスワードも払い出し毎に更新される。
【0033】
図2は、第1の実施形態によるシステムの接続動作を示すシーケンス図である。図2を参照すると、まず、ステップA1では、ユーザ端末10の公衆無線LANサービス自動接続ソフトウェアが起動する。
【0034】
次に、ステップA2では、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が、PHS網150を介してPHS認証装置20に公衆無線LANサービス接続用ユーザIDおよびパスワードを要求する。
【0035】
次に、ステップA3では、ユーザ端末10からの要求を受けたPHS認証装置20が、認証連携装置40に対して、ユーザ端末10の独自IDを送信すると共に、公衆無線LANサービス接続用ユーザIDおよびパスワードを要求する。
【0036】
次に、ステップA4では、PHS認証装置20からの要求を受けた認証連携装置40が、公衆無線LANサービス接続用ユーザIDおよびパスワードをPHS認証装置20に対して払い出す(送信する)。
【0037】
次に、ステップA5では、認証連携装置40が、PHS認証装置20から受けたユーザ端末10の独自IDと、PHS認証装置20に送信した公衆無線LANサービス接続用ユーザIDおよびパスワードとを関連づけて保持する。これら保持された情報は課金に利用される。
【0038】
ステップA6では、PHS認証装置20が、認証連携装置40からの公衆無線LANサービス接続用ユーザIDおよびパスワードをユーザ端末10に払い出す(送る)。
【0039】
次に、ステップA7では、PHS認証装置20から公衆無線LANサービス接続用ユーザIDおよびパスワードを受けたユーザ端末10が、自動的に、公衆無線LANサービス網250を介して公衆無線LANサービス認証装置30に対して、公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて公衆無線LANサービス接続要求をする。例えば、公衆無線LANサービスがWeb認証を行っている場合、この接続要求はhttpベースで行われる。
【0040】
次に、ステップA8では、公衆無線LANサービス認証装置30が、ユーザ端末10から受けた公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて認証連携装置40に認証要求を送る。
【0041】
次に、ステップA9では、認証連携装置40が、公衆無線LANサービス認証装置30からの公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて認証を行い、その認証結果を公衆無線LANサービス認証装置30に送る。ここでは、認証が正常に行われ、認証OKとして接続が許可された場合を示す。
【0042】
次に、ステップA10では、認証連携装置40は、認証が正常に行われた時刻を課金データベース内の接続開始時間として保持し、課金に用いる情報とする。図3は、課金データベースのデータ構成を示す図である。図3を参照すると、課金データベースには、ユーザ端末10の独自IDと、公衆無線LAN接続用ユーザIDと、公衆無線LAN接続用パスワードと、接続開始時刻と、接続終了時刻とが対応付けて記録、保持されている。これらの情報により時間課金の料金を算出する際、各ユーザ端末10の公衆無線LANへの接続時間が得られる。
【0043】
次に、ステップA11では、公衆無線LANサービス認証装置30が、認証連携装置40からの認証結果をユーザ端末10に送る。ここでは、認証OKの認証結果が送られる。
【0044】
次に、ステップA12では、公衆無線LANサービス自動接続ソフトウェアを実行するユ−ザ端末10が、ネットワーク350(一例としてインターネット)への接続に成功したことを確認し、画面上に接続に成功した旨を表示する。
【0045】
以上により、ユーザ端末10は、公衆無線LANサービスによってネットワーク350へ接続される。
【0046】
図4は、第1の実施形態によるシステムの切断動作を示すシーケンス図である。図4を参照すると、まず、ステップB1では、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が、公衆無線LANサービス認証装置30にネットワーク切断要求を送る。ユーザ端末10から公衆無線LANサービス認証装置30には、ネットワーク切断要求とともに公衆無線LANサービス接続用IDおよびパスワードが送られる。
【0047】
次に、ステップB2では、公衆無線LANサービス認証装置30が、認証連携装置40に対して、公衆無線LAN接続用ユーザIDおよびパスワードとともにネットワーク切断要求を送信する。
【0048】
次に、ステップB3では、認証連携装置40が、公衆無線LAN接続用ユーザIDおよびパスワードと、ネットワーク切断要求を確認し、図3に示した課金データベースに接続終了時刻を設定する。
【0049】
次に、ステップB4では、認証連携装置40が、公衆無線LANサービス認証装置30に対してネットワーク切断要求を送信する。
【0050】
次に、ステップB5では、公衆無線LANサービス認証装置30が、ユーザ端末10のネットワーク350への接続を切断する。
【0051】
ここでは、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が図4に示した切断動作を自動的に行う例を示した。この例では、公衆無線LANサービス自動接続ソフトウェアに、公衆無線LANサービス認証装置30に対して公衆無線LANサービス接続用ユーザIDおよびパスワードを用いてネットワーク切断要求を送る処理が含まれているので、認証連携装置40は接続終了時刻を記録することができる。しかし、本発明においては、公衆無線LANサービス自動接続ソフトウェアに、必ずしも、この処理が含まれて居なくても良い。その場合、課金データベースには、接続開始時刻のみが記録されることとなるが、それにより日額課金が可能である。
【0052】
以上説明したように、第1の実施形態によるシステムによれば、ユーザ端末10が、公衆無線LANサービス自動接続ソフトウェアを実行することにより、PHS網150内のPHS認証装置20を介して認証連携装置40から、公衆無線LAN接続用ユーザIDおよびパスワードを取得し、そのユーザIDおよびパスワードを用いて公衆無線LANサービス網250内の公衆無線LANサービス認証装置30に接続要求をすると、公衆無線LANサービス認証装置30から認証連携装置40に認証要求がされ、認証連携装置40による認証結果が公衆無線LANサービス認証装置30に通知され、公衆無線LANサービス認証装置30が、その認証結果に応じて接続を許可または拒否するので、公衆無線LANサービス網250へ加入しなくともPHS網150を介してユーザ端末10に与えられた接続用情報によって公衆無線LANサービス網250への接続時の認証が可能であり、ユーザは、公衆無線LANサービスに加入するための手続きをすることなく、また、接続時にユーザIDやパスワードを手入力するなどの煩雑な操作をすることなく、容易に、公衆無線LANサービスを利用することができ、また、PHS網150と公衆無線LANサービス網250の連携を意識することなく、公衆無線LANサービス網250に接続することができる。
【0053】
また、認証連携装置40がユーザ端末10与える公衆無線LANサービス接続用パスワードをワンタイムパスワードとすることにより、容易かつ安全な認証を提供することができる。
【0054】
また、認証連携装置40が認証時の独自IDや公衆無線LANサービス接続用ユーザIDで各ユーザ端末10の公衆無線LANへの接続時間または接続時刻を記録し、管理するので、公衆無線LANへのユーザの加入登録と加入したユーザの接続時間とを管理することなく、各ユーザ端末10の接続料金を容易に算出することができる。
【0055】
なお、ここでは、PHS網と公衆無線LANを連携させる例を示したが、本発明はそれに限定されるものではなく、どのような網にも同様に適用可能である。
【0056】
本発明の第2の実施形態について説明する。第2の実施形態によるシステムの構成は図1に示したものと同じである。
【0057】
図5は、第2の実施形態によるシステムの動作を示すシーケンス図である。第2の実施形態によるシステムは、公衆無線LAN接続用ユーザIDおよびパスワードに加えて、電子証明書を利用する点で、第1の実施形態のものと異なる。電子証明書とは、データ作成者の本人性を証明するために与えられる証明書であり、認証局により発行される。本実施形態では、認証連携装置40が認証局の役割りを果たす。
【0058】
本実施形態によるシステムでは、PHSサービスに契約しているユーザ端末10にて用いられる独自ID(例えば電話番号)をユーザの個人認証とし、ユーザに対する電子証明書をユーザ端末10に配布する。
【0059】
図5を参照すると、まず、ステップC1では、ユーザ端末10の公衆無線LANサービス自動接続ソフトウェアが起動する。
【0060】
次に、ステップC2では、公衆無線LANサービス自動接続ソフトウェアを実行するユーザ端末10が、PHS網150を介してPHS認証装置20に、公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書を要求する。
【0061】
次に、ステップC3では、ユーザ端末10からの要求を受けたPHS認証装置20が、認証連携装置40に対して、ユーザ端末10の独自IDを送信すると共に、公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書を要求する。
【0062】
次に、ステップC4では、PHS認証装置20からの要求を受けた認証連携装置40が、公衆無線LANサービス接続用ユーザIDおよびパスワードと電子証明書をPHS認証装置20に対して払い出す(送信する)。
【0063】
次に、ステップC5では、認証連携装置40が、PHS認証装置20から受けたユーザ端末10の独自IDと、PHS認証装置20に送信した公衆無線LANサービス接続用ユーザIDおよびパスワードとを関連づけて保持する。これら保持された情報は課金に利用される。
【0064】
ステップC6では、PHS認証装置20が、認証連携装置40からの公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書をユーザ端末10に払い出す(送る)。
【0065】
次に、ステップC7では、ユーザ端末10が、PHS認証装置20からの公衆無線LANサービス接続用ユーザIDおよびパスワードと、電子証明書を受ける。
【0066】
その後、ユーザ端末10は、公衆無線LANに接続する際、公衆無線LANサービス接続用ユーザIDおよびパスワードと電子証明書を利用する。この接続も、ユーザ端末10が公衆無線LANサービス自動接続ソフトウェアを実行することにより行われる。
【0067】
第2の実施形態によれば、ユーザ端末10は認証連携装置40から公衆無線LANサービス接続用IDおよびパスワードの他に電子証明書をも取得し、利用することができるので、ユーザは、より安全かつ容易にVPN接続ができ、またIEEE802.1xに準拠した無線LANの相互認証も可能となる。
【0068】
本発明の第3の実施形態について説明する。図6は、第3の実施形態のシステムの構成を示す図である。図6を参照すると、第3の実施形態のシステムは、図1のPHS認証装置20および認証連携装置40の代わりにPHS認証連携装置50を有している。その他の構成は、図1に示した第1の実施形態と同じである。
【0069】
PHS認証連携装置50は、図1の認証連携装置40の機能をPHS認証装置内に組み込んだものである。
【0070】
したがって、PHS認証連携装置50は、ユーザ端末10が公衆無線LANサービス自動接続ソフトウェアを実行することによりPHS網150を介して公衆無線LANサービス接続要求を送出して、公衆無線LANサービス接続用ユーザIDとパスワードを要求してくると、公衆無線LANサービス接続用ユーザIDおよびパスワードをユーザ端末10に払い出す。
【0071】
また、PHS認証連携装置50は、公衆無線LANサービス認証装置30から、公衆無線LANサービス接続の認証要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードにより認証処理を行い、認証結果を応答する。
【0072】
また、認証連携装置40は、ユーザ端末10の独自IDと、公衆無線LANサービス接続用ユーザIDおよびパスワードと、公衆無線LANサービスへの接続時間の情報とを対応付けて記録し、保持しておき、これらの情報を用いて各ユーザに対して課金を行う。
【0073】
第3の実施形態によれば、PHS認証装置が認証連携装置としても機能するので、認証連携装置を別途設けること無く、公衆無線LAN接続用ユーザIDおよびパスワードをPHS網側で一括管理することができ、システム構成が簡略化され、機器および保守運用コストが低減される。
【0074】
本発明の第4の実施形態について説明する。図7は、第4の実施形態のシステムの構成を示す図である。図7を参照すると、第4の実施形態のシステムは、図1の公衆無線LANサービス認証装置30および認証連携装置40の代わりに公衆無線LANサービス認証連携装置60を有している。その他の構成は、図1に示した第1の実施形態と同じである。
【0075】
公衆無線LAN認証連携装置60は、図1の認証連携装置40の機能を公衆無線LANサービス認証装置内に組み込んだものである。
【0076】
したがって、公衆無線LANサービス認証連携装置60は、PHS認証装置20から、独自IDを用いた、公衆無線LANサービス接続用ユーザIDおよびパスワードの要求を受けると、公衆無線LANサービス接続用ユーザIDおよびパスワードをPHS認証装置20に払い出す。
【0077】
また、公衆無線LANサービス認証連携装置60は、ユーザ端末10が公衆無線LANサービス接続用ユーザIDおよびパスワードを用いて公衆無線LANサービス接続要求をしてくると、公衆無線LANサービス接続用ユーザIDおよびパスワードにより認証処理を行い、認証結果に基づき、ユーザ端末10によるネットワーク350への接続を許可あるいは拒否する。
【0078】
また、公衆無線LANサービス認証連携装置60は、ユーザ端末10の独自IDと、公衆無線LANサービス接続用ユーザIDおよびパスワードと、公衆無線LANサービスへの接続時間の情報とを対応付けて記録し、保持しておき、これらの情報を用いて各ユーザに対して課金を行う。
【0079】
第4の実施形態によれば、公衆無線LANサービス認証装置が認証連携装置としても機能するので、認証連携装置を別途設けること無く、公衆無線LAN接続用ユーザIDおよびパスワードを公衆無線LANサービス網側で一括管理することができ、システム構成が簡略化され、機器および保守運用のコストが低減される。
【0080】
【発明の効果】
本発明によれば、第2の網に接続しようとするユーザ端末に連携装置から、そのユーザ端末が加入している第1の網を介して第2の網接続用情報を与え、その同じユーザ端末から第2の網接続用情報を用いて第2の網へ接続要求があると第2の網から連携装置に認証を要求し、認証が正常に行われればユーザ端末は第2の網に接続されるので、第2の網へ加入しなくとも第1の網を介してユーザ端末に与えられた接続用情報によって第2の網への接続時の認証が可能であり、ユーザは、第2の網に加入するための手続きをすることなく、また、接続時にユーザIDやパスワードなどの接続用情報を手入力するような煩雑な操作をすることなく、容易に、第2の網を利用することができる。
【0081】
また、連携装置がユーザ端末与える第2の網接続用のパスワードをワンタイムパスワードとすることにより、より安全な認証を提供することができる。
【0082】
また、ユーザ端末は連携装置から第2の網接続用のユーザ識別情報およびパスワードの他に電子証明書をも取得し、利用することができるので、ユーザは、より安全かつ容易にVPN接続ができる。
【0083】
また、IEEE802.1xに準拠した無線LANの相互認証も可能となる。
【0084】
また、連携装置が認証時に各ユーザ端末の第2の網への接続の時刻情報を記録し、保持するので、第2の網へのユーザの加入登録と加入したユーザの接続時刻情報とを管理することなく、各ユーザ端末の接続料金を容易に算出することができる。
【0085】
また、第1または第2の網認証装置が認証連携装置としても機能するので、連携装置を別途設けること無く、第2の網接続用情報を第1または第2の網で一括管理することができ、システム構成が簡略化され、機器および保守運用コストが低減される。
【0086】
また、ユーザ端末が、自動的に、第1の網から第2の網接続用情報を取得し、それを用いて第2の網へ接続要求をするので、ユーザは第1の網と第2の網の連携を意識することなく、第2の網に接続することができる。
【図面の簡単な説明】
【図1】第1の実施形態によるシステムの構成を示す図である。
【図2】第1の実施形態によるシステムの接続動作を示すシーケンス図である。
【図3】課金データベースのデータ構成を示す図である。
【図4】第1の実施形態によるシステムの切断動作を示すシーケンス図である。
【図5】第2の実施形態によるシステムの動作を示すシーケンス図である。
【図6】第3の実施形態のシステムの構成を示す図である。
【図7】第4の実施形態のシステムの構成を示す図である。
【符号の説明】
10 ユーザ端末
20 PHS認証装置
30 公衆無線LANサービス認証装置
40 認証連携装置
50 PHS認証連携装置
60 公衆無線LANサービス認証連携装置
150 PHS網
250 公衆無線LANサービス網
350 ネットワーク
A1〜A12、B1〜B5、C1〜C7 ステップ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network system that determines whether connection from a user terminal is possible or not by authentication.
[0002]
[Prior art]
According to the public wireless LAN, the user can connect to the LAN regardless of the location, so that the convenience is high. In a remote connection network system such as a public wireless LAN, authentication is performed to determine whether or not the user is connectable (for example, see Patent Document 1).
[0003]
In a network system using the authentication method described in Patent Literature 1, a user obtains an authentication ID and password using a user PHS terminal. Thereafter, the user connects to the remote connection device using the user PC.
[0004]
[Patent Document 1]
JP-A-2000-10927
[0005]
[Problems to be solved by the invention]
In the conventional public wireless LAN service, when subscribing to the service, a user has to perform a complicated procedure such as registering a credit card for charging. In addition, when using the subscribed service, the user has to manually input the user ID and password for authentication into the terminal.
[0006]
Further, an electronic certificate distributed by a third-party certificate authority or the like may be used to remotely connect to a corporate network via a VPN or to strengthen security of a wireless LAN connection. However, the distribution of the electronic certificate required a great deal of man-hour and cost.
[0007]
SUMMARY OF THE INVENTION An object of the present invention is to provide a network connection method and a network system that facilitate a procedure at the time of service subscription and a terminal operation at the time of service connection.
[0008]
[Means for Solving the Problems]
In order to achieve the above object, a network connection method according to the present invention is a network connection method for connecting a user terminal subscribed to a first network to a second network. A linking device for linking the second network is provided in advance, and the user terminal requests the linking device for the second network connection information via the first network, and the linking device sends the first network connection information to the first network. Paying out the second network connection information to the user terminal via the network, and making a connection request from the user terminal to the second network using the second network connection information; The network sends the second network connection information to the coordination device to request authentication of the user terminal, and the coordination device authenticates the user terminal based on the second network connection information. The second device according to the authentication result by the cooperation device. Network is permitted or denied method to connect the user terminal.
[0009]
Further, the network system of the present invention is a network system for linking a first network to which a user terminal is subscribed and a second network to which the user terminal is not subscribed. The second network connection information requested via the first network is given to the user terminal, and the user terminal uses the second network connection information when connecting to the second network. A coordinating device for performing authentication, and belonging to the first network, requesting the coordinating device for the second network connection information when requested by the user terminal for second network connection information, A first network authentication device that pays out the obtained second network connection information to the user terminal, and a second network connection device that belongs to the second network and uses the second network connection information from the user terminal. When a connection request to the second network is made, A second network authentication device that sends the second network connection information to a portable device to request authentication of the user terminal, and permits or denies the connection of the user terminal according to an authentication result by the cooperative device; And a network system having:
[0010]
Therefore, according to the present invention, the second terminal is given the second network connection information from the cooperation device via the first network to which the user terminal is subscribed, to the user terminal to be connected to the second network. When there is a connection request from the same user terminal to the second network using the second network connection information, the second network requests authentication to the cooperative device, and if the authentication is normally performed, the user terminal transmits to the second terminal. Since the connection to the network is made, authentication at the time of connection to the second network is possible by the connection information given to the user terminal via the first network without subscribing to the second network.
[0011]
In the present invention, the second network connection information may include user identification information and a password for connecting to the second network.
[0012]
Further, the password may be a one-time password that takes a different value each time it is paid out.
[0013]
Therefore, more secure authentication can be provided by using a one-time password as the password for the second network connection provided by the cooperative device to the user terminal.
[0014]
Further, the second network connection information may further include an electronic certificate.
[0015]
Therefore, the user terminal can acquire and use the electronic certificate in addition to the user identification information and the password for the second network connection from the cooperation device.
[0016]
Further, the first network may be a PHS network, and the second network may be a public wireless LAN service network.
[0017]
Therefore, mutual authentication of a wireless LAN conforming to IEEE802.1x is also possible.
[0018]
Further, when the authentication of the user terminal is normally performed, time information of the start of connection of the user terminal to the second network may be recorded and held by the cooperative device. Therefore, the cooperative device records and holds the time information of the connection of each user terminal to the second network at the time of authentication.
[0019]
Further, in the network system of the present invention, the authentication device may be incorporated in the first network authentication device. Alternatively, the authentication device may be incorporated in the second network authentication device.
[0020]
Therefore, since the first or second network authentication device also functions as an authentication cooperation device, it is possible to collectively manage the second network connection information in the first or second network without separately providing a cooperation device. it can.
[0021]
Further, the network system of the present invention obtains the second network connection information from the coordination device via the first network authentication device, and uses the second network connection information to acquire the second network connection information. The apparatus may further include the user terminal that automatically performs a network connection process for making a connection request to the user terminal.
[0022]
Therefore, the user terminal automatically obtains the second network connection information from the first network and makes a connection request to the second network by using the information. There is no need to be aware of the cooperation of networks.
[0023]
BEST MODE FOR CARRYING OUT THE INVENTION
An embodiment of the present invention will be described in detail with reference to the drawings.
[0024]
FIG. 1 is a diagram illustrating a configuration of a system according to the first embodiment. Referring to FIG. 1, the system of the first embodiment includes a PHS authentication device 20, a public wireless LAN service authentication device 30, and an authentication cooperation device 40.
[0025]
The PHS authentication device 20 is provided in a PHS network 150, and the public wireless LAN service authentication device 30 is provided in a public wireless LAN service network 250. The authentication cooperation device 40 is connected to both of the two authentication devices 20 and 30. The public wireless LAN service network 250 is connected to a network 350 such as the Internet, and enables connection from the user terminal 10 to the network 350.
[0026]
The user terminal 10 is an information processing device such as a notebook personal computer. A PHS card and a wireless LAN card are mounted on the user terminal 10.
As a result, the user terminal 10 can make an Internet connection via the PHS network 150 and an Internet connection through a public wireless LAN service. In addition, the user terminal 10 has installed therein public wireless LAN service automatic connection software, and operates by executing the software. The public wireless LAN service automatic connection software is software for performing authentication processing of a public wireless LAN service by the present system.
[0027]
The PHS authentication device 20 transmits a public wireless LAN service connection request via the PHS network 150 by the user terminal 10 executing the public wireless LAN service automatic connection software, and transmits the public wireless LAN service connection user ID and password. When you make a request, you receive that request. Then, the PHS authentication device 20 transmits the unique ID of the user terminal 10 to the authentication cooperation device 40, and requests the public wireless LAN service connection user ID and the password. The unique ID is identification information unique to each of the user terminals 10, and is, for example, a telephone number.
[0028]
When the user terminal 10 makes a public wireless LAN service connection request using the public wireless LAN service connection user ID and password, the public wireless LAN service authentication device 30 sends an authentication request to the authentication cooperation device 40. Thereafter, based on the authentication result by the authentication cooperation device 40, the connection to the network 350 by the user terminal 10 is permitted or rejected.
[0029]
Upon receiving the request for the public wireless LAN service connection user ID and password using the unique ID from the PHS authentication device 20, the authentication cooperation device 40 sends the public wireless LAN service connection user ID and password to the PHS authentication device 20. Pay out (send).
[0030]
Note that the password issued from the authentication cooperation device 40 may be a fixed password for each user terminal 10, or may be a one-time password having a different value each time it is issued. According to the fixed password, the number of operations performed by the authentication cooperation device 40 is reduced. On the other hand, the one-time password increases the security of authentication.
[0031]
Further, when receiving the authentication request for the connection of the public wireless LAN service from the public wireless LAN service authentication device 30, the authentication cooperation device 40 performs the authentication process using the user ID and the password for the connection of the public wireless LAN service, and returns the authentication result. . In the authentication process, the public wireless LAN service connection user ID and password issued and stored by the authentication cooperation device 40 and the public wireless LAN service connection received from the user terminal 10 via the public wireless LAN service authentication device 30. The user ID and password are collated.
[0032]
Further, the authentication cooperation apparatus 40 records and holds the unique ID of the user terminal 10, the user ID and password for connecting to the public wireless LAN service, and the information on the connection time to the public wireless LAN service in association with each other. The user is charged using the information. When the password paid out from the authentication cooperation device 40 is a one-time password, the password to be recorded is also updated every time the password is paid out.
[0033]
FIG. 2 is a sequence diagram showing a connection operation of the system according to the first embodiment. Referring to FIG. 2, first, in step A1, the public wireless LAN service automatic connection software of the user terminal 10 is activated.
[0034]
Next, in step A2, the user terminal 10 executing the public wireless LAN service automatic connection software requests the PHS authentication device 20 for the public wireless LAN service connection user ID and password via the PHS network 150.
[0035]
Next, in step A3, the PHS authentication device 20 that has received the request from the user terminal 10 transmits the unique ID of the user terminal 10 to the authentication cooperation device 40, and sets the user ID and the public wireless LAN service connection user ID. Require a password.
[0036]
Next, in step A4, the authentication cooperation device 40 that has received the request from the PHS authentication device 20 pays out (transmits) the public wireless LAN service connection user ID and password to the PHS authentication device 20.
[0037]
Next, in step A5, the authentication cooperation device 40 holds the unique ID of the user terminal 10 received from the PHS authentication device 20 in association with the public wireless LAN service connection user ID and password transmitted to the PHS authentication device 20. I do. The stored information is used for billing.
[0038]
In step A6, the PHS authentication device 20 pays out (sends) the public wireless LAN service connection user ID and password from the authentication cooperation device 40 to the user terminal 10.
[0039]
Next, in step A7, the user terminal 10 that has received the public wireless LAN service connection user ID and password from the PHS authentication device 20 automatically changes the public wireless LAN service authentication device 30 via the public wireless LAN service network 250. , A public wireless LAN service connection request is made using the public wireless LAN service connection user ID and password. For example, when the public wireless LAN service performs Web authentication, this connection request is made on an http basis.
[0040]
Next, in step A8, the public wireless LAN service authentication device 30 sends an authentication request to the authentication cooperation device 40 using the public wireless LAN service connection user ID and password received from the user terminal 10.
[0041]
Next, in step A9, the authentication cooperation apparatus 40 performs authentication using the public wireless LAN service connection user ID and the password from the public wireless LAN service authentication apparatus 30, and authenticates the authentication result to the public wireless LAN service authentication apparatus 30. Send to Here, a case where the authentication is normally performed and the connection is permitted as the authentication OK is shown.
[0042]
Next, in step A10, the authentication cooperation device 40 holds the time at which the authentication was normally performed as the connection start time in the charging database, and uses it as information used for charging. FIG. 3 is a diagram illustrating a data configuration of the accounting database. Referring to FIG. 3, the charging database records the unique ID of the user terminal 10, the user ID for public wireless LAN connection, the password for public wireless LAN connection, the connection start time, and the connection end time. Is being held. When calculating the hourly fee based on these pieces of information, the connection time of each user terminal 10 to the public wireless LAN is obtained.
[0043]
Next, in step A11, the public wireless LAN service authentication device 30 sends the authentication result from the authentication cooperation device 40 to the user terminal 10. Here, the authentication result of the authentication OK is sent.
[0044]
Next, in step A12, the user terminal 10 executing the public wireless LAN service automatic connection software confirms that the connection to the network 350 (for example, the Internet) has been successful, and indicates on the screen that the connection has been successful. Is displayed.
[0045]
As described above, the user terminal 10 is connected to the network 350 by the public wireless LAN service.
[0046]
FIG. 4 is a sequence diagram showing a disconnection operation of the system according to the first embodiment. Referring to FIG. 4, first, in step B1, the user terminal 10 executing the public wireless LAN service automatic connection software sends a network disconnection request to the public wireless LAN service authentication device 30. The public wireless LAN service connection ID and password are sent from the user terminal 10 to the public wireless LAN service authentication device 30 together with the network disconnection request.
[0047]
Next, in step B2, the public wireless LAN service authentication device 30 transmits a network disconnection request to the authentication cooperation device 40 together with the public wireless LAN connection user ID and password.
[0048]
Next, in step B3, the authentication cooperation device 40 confirms the public wireless LAN connection user ID and password and the network disconnection request, and sets the connection end time in the accounting database shown in FIG.
[0049]
Next, in step B4, the authentication cooperation device 40 transmits a network disconnection request to the public wireless LAN service authentication device 30.
[0050]
Next, in step B5, the public wireless LAN service authentication device 30 disconnects the user terminal 10 from the network 350.
[0051]
Here, an example is shown in which the user terminal 10 executing the public wireless LAN service automatic connection software automatically performs the disconnection operation shown in FIG. In this example, the public wireless LAN service automatic connection software includes a process of sending a network disconnection request to the public wireless LAN service authentication device 30 using the public wireless LAN service connection user ID and the password. The link device 40 can record the connection end time. However, in the present invention, this processing does not necessarily need to be included in the public wireless LAN service automatic connection software. In this case, only the connection start time is recorded in the charging database, and daily charging is possible thereby.
[0052]
As described above, according to the system according to the first embodiment, when the user terminal 10 executes the public wireless LAN service automatic connection software, the authentication coordination device is connected via the PHS authentication device 20 in the PHS network 150. 40, a public wireless LAN connection user ID and password are acquired, and a connection request is issued to the public wireless LAN service authentication device 30 in the public wireless LAN service network 250 using the user ID and password. The authentication request is sent from the device 30 to the authentication cooperation device 40, the authentication result by the authentication cooperation device 40 is notified to the public wireless LAN service authentication device 30, and the public wireless LAN service authentication device 30 permits the connection according to the authentication result. Or reject, do not subscribe to public wireless LAN service network 250. In both cases, authentication at the time of connection to the public wireless LAN service network 250 is possible by the connection information given to the user terminal 10 via the PHS network 150, and the user performs a procedure for subscribing to the public wireless LAN service. The public wireless LAN service can be easily used without any troublesome operation such as manually inputting a user ID and a password at the time of connection, and the PHS network 150 and the public wireless LAN service network can be used easily. It is possible to connect to the public wireless LAN service network 250 without being aware of the cooperation of the 250.
[0053]
In addition, by using a one-time password as the public wireless LAN service connection password provided by the authentication cooperation device 40 to the user terminal 10, it is possible to provide easy and secure authentication.
[0054]
In addition, since the authentication cooperation device 40 records and manages the connection time or connection time of each user terminal 10 to the public wireless LAN with the unique ID at the time of authentication or the user ID for connection to the public wireless LAN service, the connection to the public wireless LAN is controlled. The connection fee of each user terminal 10 can be easily calculated without managing the user's subscription and the connection time of the subscribed user.
[0055]
Here, an example in which the PHS network and the public wireless LAN are linked is shown, but the present invention is not limited to this, and can be similarly applied to any network.
[0056]
A second embodiment of the present invention will be described. The configuration of the system according to the second embodiment is the same as that shown in FIG.
[0057]
FIG. 5 is a sequence diagram showing the operation of the system according to the second embodiment. The system according to the second embodiment differs from the system according to the first embodiment in that an electronic certificate is used in addition to a user ID and password for public wireless LAN connection. An electronic certificate is a certificate given to prove the identity of a data creator, and is issued by a certificate authority. In the present embodiment, the authentication cooperation device 40 plays the role of a certificate authority.
[0058]
In the system according to the present embodiment, a unique ID (for example, a telephone number) used in the user terminal 10 subscribed to the PHS service is used as personal authentication of the user, and an electronic certificate for the user is distributed to the user terminal 10.
[0059]
Referring to FIG. 5, first, at step C1, the public wireless LAN service automatic connection software of the user terminal 10 is activated.
[0060]
Next, in step C2, the user terminal 10 executing the public wireless LAN service automatic connection software sends the public wireless LAN service connection user ID and password and the electronic certificate to the PHS authentication device 20 via the PHS network 150. Request.
[0061]
Next, in step C3, the PHS authentication device 20 that has received the request from the user terminal 10 transmits the unique ID of the user terminal 10 to the authentication cooperation device 40, and transmits the user ID for connecting to the public wireless LAN service and Request a password and digital certificate.
[0062]
Next, in step C4, the authentication cooperation device 40 that has received the request from the PHS authentication device 20 pays out (transmits) the public wireless LAN service connection user ID, password, and electronic certificate to the PHS authentication device 20. ).
[0063]
Next, in step C5, the authentication cooperation device 40 holds the unique ID of the user terminal 10 received from the PHS authentication device 20 in association with the public wireless LAN service connection user ID and password transmitted to the PHS authentication device 20. I do. The stored information is used for billing.
[0064]
In step C6, the PHS authentication device 20 pays out (sends) the public wireless LAN service connection user ID and password and the electronic certificate from the authentication cooperation device 40 to the user terminal 10.
[0065]
Next, in step C7, the user terminal 10 receives the public wireless LAN service connection user ID and password from the PHS authentication device 20, and the electronic certificate.
[0066]
Thereafter, when connecting to the public wireless LAN, the user terminal 10 uses the public wireless LAN service connection user ID, password, and electronic certificate. This connection is also performed by the user terminal 10 executing the public wireless LAN service automatic connection software.
[0067]
According to the second embodiment, the user terminal 10 can obtain and use an electronic certificate in addition to the public wireless LAN service connection ID and the password from the authentication cooperation device 40, so that the user is more secure. In addition, a VPN connection can be easily performed, and mutual authentication of a wireless LAN compliant with IEEE 802.1x is also possible.
[0068]
A third embodiment of the present invention will be described. FIG. 6 is a diagram illustrating a configuration of a system according to the third embodiment. Referring to FIG. 6, the system according to the third embodiment has a PHS authentication cooperation device 50 instead of the PHS authentication device 20 and the authentication cooperation device 40 of FIG. Other configurations are the same as those of the first embodiment shown in FIG.
[0069]
The PHS authentication cooperation device 50 has the function of the authentication cooperation device 40 of FIG. 1 incorporated in the PHS authentication device.
[0070]
Therefore, the PHS authentication coordinating device 50 sends the public wireless LAN service connection request via the PHS network 150 by the user terminal 10 executing the public wireless LAN service automatic connection software, and outputs the public wireless LAN service connection user ID. And a password, the public wireless LAN service connection user ID and password are paid out to the user terminal 10.
[0071]
Further, when receiving the authentication request for the connection of the public wireless LAN service from the public wireless LAN service authentication device 30, the PHS authentication cooperation device 50 performs the authentication process using the user ID and password for the connection of the public wireless LAN service, and returns the authentication result. I do.
[0072]
Further, the authentication cooperation apparatus 40 records and holds the unique ID of the user terminal 10, the user ID and password for connecting to the public wireless LAN service, and the information on the connection time to the public wireless LAN service in association with each other. The user is charged using the information.
[0073]
According to the third embodiment, since the PHS authentication device also functions as an authentication cooperation device, it is possible to collectively manage the public wireless LAN connection user ID and password on the PHS network side without separately providing an authentication cooperation device. As a result, the system configuration is simplified, and equipment and maintenance costs are reduced.
[0074]
A fourth embodiment of the present invention will be described. FIG. 7 is a diagram illustrating a configuration of a system according to the fourth embodiment. Referring to FIG. 7, the system according to the fourth embodiment has a public wireless LAN service authentication cooperation device 60 instead of the public wireless LAN service authentication device 30 and the authentication cooperation device 40 of FIG. Other configurations are the same as those of the first embodiment shown in FIG.
[0075]
The public wireless LAN authentication coordination apparatus 60 has the function of the authentication coordination apparatus 40 of FIG. 1 incorporated in a public wireless LAN service authentication apparatus.
[0076]
Therefore, when receiving the request for the public wireless LAN service connection user ID and password using the unique ID from the PHS authentication device 20, the public wireless LAN service authentication cooperation device 60 receives the request for the public wireless LAN service connection user ID and password. To the PHS authentication device 20.
[0077]
Further, when the user terminal 10 makes a public wireless LAN service connection request using the public wireless LAN service connection user ID and password, the public wireless LAN service authentication cooperation device 60 The authentication process is performed using the password, and the connection to the network 350 by the user terminal 10 is permitted or rejected based on the authentication result.
[0078]
Further, the public wireless LAN service authentication coordinating apparatus 60 records the unique ID of the user terminal 10, the user ID and password for connecting to the public wireless LAN service, and the information on the connection time to the public wireless LAN service in association with each other, The information is stored, and each user is charged using the information.
[0079]
According to the fourth embodiment, since the public wireless LAN service authentication device also functions as an authentication cooperation device, the public wireless LAN connection user ID and password can be transmitted to the public wireless LAN service network without separately providing an authentication cooperation device. , The system configuration is simplified, and equipment and maintenance costs are reduced.
[0080]
【The invention's effect】
According to the present invention, the second terminal is given the second network connection information to the user terminal to be connected to the second network from the cooperative device via the first network to which the user terminal subscribes. When there is a connection request from the terminal to the second network using the second network connection information, the second network requests authentication to the cooperative device, and if the authentication is normally performed, the user terminal is connected to the second network. Since the connection is established, it is possible to authenticate at the time of connection to the second network by the connection information given to the user terminal via the first network without subscribing to the second network. The user can easily use the second network without performing a procedure for joining the second network and without performing complicated operations such as manually inputting connection information such as a user ID and a password at the time of connection. can do.
[0081]
Further, by using a one-time password as the password for the second network connection provided by the cooperative device to the user terminal, more secure authentication can be provided.
[0082]
Also, the user terminal can obtain and use the electronic certificate in addition to the user identification information and password for the second network connection from the cooperative device, so that the user can more securely and easily connect to the VPN. .
[0083]
Also, mutual authentication of a wireless LAN compliant with IEEE 802.1x is possible.
[0084]
In addition, since the cooperative device records and holds the time information of the connection of each user terminal to the second network at the time of authentication, it manages the registration of the user to the second network and the connection time information of the subscribed user. It is possible to easily calculate the connection fee of each user terminal without performing.
[0085]
In addition, since the first or second network authentication device also functions as an authentication cooperation device, it is possible to collectively manage the second network connection information in the first or second network without separately providing a cooperation device. As a result, the system configuration is simplified, and equipment and maintenance costs are reduced.
[0086]
Also, the user terminal automatically obtains the second network connection information from the first network, and uses it to make a connection request to the second network, so that the user can connect to the first network and the second network. Can be connected to the second network without being aware of the cooperation of the other networks.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a system according to a first embodiment.
FIG. 2 is a sequence diagram showing a connection operation of the system according to the first embodiment.
FIG. 3 is a diagram showing a data configuration of a charging database.
FIG. 4 is a sequence diagram showing a disconnection operation of the system according to the first embodiment.
FIG. 5 is a sequence diagram showing an operation of the system according to the second embodiment.
FIG. 6 is a diagram illustrating a configuration of a system according to a third embodiment.
FIG. 7 is a diagram illustrating a configuration of a system according to a fourth embodiment.
[Explanation of symbols]
10 User terminal
20 PHS authentication device
30 Public wireless LAN service authentication device
40 Authentication linkage device
50 PHS authentication coordination device
60 Public Wireless LAN Service Authentication Cooperation Device
150 PHS network
250 Public wireless LAN service network
350 Network
A1-A12, B1-B5, C1-C7 steps

Claims (15)

第1の網に加入しているユーザ端末を第2の網に接続するためのネットワーク接続方法であって、
前記第1の網と前記第2の網を連携させる連携装置を予め設けておき、
前記ユーザ端末から前記第1の網を介して前記連携装置に第2の網接続用情報を要求し、
前記連携装置から前記第1の網を介して前記ユーザ端末に前記第2の網接続用情報を払い出し、
前記第2の網接続用情報を用いて前記ユーザ端末から前記第2の網に接続要求をし、
前記第2の網から前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、
前記連携装置にて前記第2の網接続用情報に基づいて前記ユーザ端末の認証を行い、
前記連携装置による認証結果に応じて前記第2の網が前記ユーザ端末の接続を許可または拒否するネットワーク接続方法。A network connection method for connecting a user terminal subscribed to a first network to a second network,
A coordination device that cooperates the first network and the second network is provided in advance,
Requesting second network connection information from the user terminal to the coordination device via the first network,
Paying out the second network connection information from the coordination device to the user terminal via the first network,
Making a connection request from the user terminal to the second network using the second network connection information;
Requesting authentication of the user terminal by sending the second network connection information from the second network to the cooperation device,
Authenticating the user terminal based on the second network connection information in the cooperation device,
A network connection method, wherein the second network permits or denies the connection of the user terminal according to an authentication result by the cooperation device. 前記第2の網接続用情報は、前記第2の網に接続するためのユーザ識別情報およびパスワードを含む、請求項1記載のネットワーク接続方法。2. The network connection method according to claim 1, wherein the second network connection information includes user identification information and a password for connecting to the second network. 前記パスワードは、払い出される毎に異なる値をとるワンタイムパスワードである、請求項2記載のネットワーク接続方法。The network connection method according to claim 2, wherein the password is a one-time password that takes a different value each time the password is issued. 前記第2の網接続用情報は電子証明書をさらに含む、請求項2または3に記載のネットワーク接続方法。4. The network connection method according to claim 2, wherein the second network connection information further includes an electronic certificate. 前記第1の網はPHS網であり、第2の網は公衆無線LANサービス網である、請求項1〜4のいずれか1項に記載のネットワーク接続方法。The network connection method according to any one of claims 1 to 4, wherein the first network is a PHS network, and the second network is a public wireless LAN service network. 前記ユーザ端末の認証が正常に行われると、該ユーザ端末の前記第2の網への接続開始の時刻情報を前記連携装置によって記録し、保持する、請求項1〜5のいずれか1項に記載のネットワーク接続方法。The method according to any one of claims 1 to 5, wherein when the authentication of the user terminal is performed normally, time information of the start of connection of the user terminal to the second network is recorded and held by the cooperative device. The described network connection method. ユーザ端末が加入登録されている第1の網と、前記ユーザ端末が加入登録されていない第2の網とを連携させるネットワークシステムであって、
前記ユーザ端末から前記第1の網を介して要求された第2の網接続用情報を該ユーザ端末に付与し、前記ユーザ端末による前記第2の網への接続時に前記第2の網接続用情報を用いて認証を行う連携装置と、
前記第1の網に属し、前記ユーザ端末から第2の網接続情報を要求されると前記連携装置に該第2の網接続用情報を要求し、前記連携装置から得られた前記第2の網接続用情報を前記ユーザ端末に払い出す第1の網認証装置と、
前記第2の網に属し、前記ユーザ端末から前記第2の網接続用情報を用いて前記第2の網への接続要求がされると、前記連携装置に対して前記第2の網接続用情報を送って前記ユーザ端末の認証を要求し、前記連携装置による認証結果に応じて前記ユーザ端末の接続を許可または拒否する第2の網認証装置とを有するネットワークシステム。A network system for linking a first network to which a user terminal is subscribed and a second network to which the user terminal is not subscribed,
The second network connection information requested from the user terminal via the first network is given to the user terminal, and the second terminal is connected to the second network when the user terminal connects to the second network. A coordination device that performs authentication using information,
Belonging to the first network, when requesting the second network connection information from the user terminal, requesting the second network connection information from the coordination device, the second network connection information obtained from the coordination device A first network authentication device that pays out network connection information to the user terminal;
Belonging to the second network, when a request for connection to the second network is made from the user terminal using the second network connection information, the second network connection And a second network authentication device that sends information to request authentication of the user terminal, and permits or denies connection of the user terminal according to an authentication result by the cooperative device. 前記第2の網接続用情報は、前記第2の網に接続するためのユーザ識別情報およびパスワードを含む、請求項7記載のネットワークシステム。The network system according to claim 7, wherein the second network connection information includes user identification information and a password for connecting to the second network. 前記パスワードは、払い出される毎に異なる値をとるワンタイムパスワードである、請求項8記載のネットワークシステム。9. The network system according to claim 8, wherein the password is a one-time password having a different value each time the password is issued. 前記第2の網接続用情報は電子証明書をさらに含む、請求項8または9に記載のネットワークシステム。The network system according to claim 8, wherein the second network connection information further includes an electronic certificate. 前記第1の網はPHS網であり、第2の網は公衆無線LANサービス網である、請求項7〜10のいずれか1項に記載のネットワークシステム。The network system according to any one of claims 7 to 10, wherein the first network is a PHS network, and the second network is a public wireless LAN service network. 前記連携装置は、前記ユーザ端末の認証が正常に行われると、該ユーザ端末の前記第2の網への接続開始の時刻情報を記録し、保持する、請求項7〜11のいずれか1項に記載のネットワークシステム。The said cooperation apparatus records the time information of the connection start of the said user terminal to the said 2nd network, and hold | maintains, when the authentication of the said user terminal is performed normally. The network system according to 1. 前記認証装置が前記第1の網認証装置に前記組み込まれている、請求項7〜12のいずれか1項に記載のネットワークシステム。The network system according to claim 7, wherein the authentication device is incorporated in the first network authentication device. 前記認証装置が前記第2の網認証装置に前記組み込まれている、請求項7〜12のいずれか1項に記載のネットワークシステム。The network system according to any one of claims 7 to 12, wherein the authentication device is embedded in the second network authentication device. 前記第1の網認証装置を介して前記連携装置から前記第2の網接続情報を取得し、該第2の網接続用情報を用いて前記第2の網への接続要求をする網接続処理を自動的に行う前記ユーザ端末をさらに有する、請求項7〜15のいずれか1項に記載のネットワークシステム。A network connection process for acquiring the second network connection information from the coordination device via the first network authentication device, and requesting a connection to the second network using the second network connection information The network system according to any one of claims 7 to 15, further comprising the user terminal that automatically performs the operation.
JP2003105111A 2003-04-09 2003-04-09 Network connecting method, and network system Pending JP2004310581A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003105111A JP2004310581A (en) 2003-04-09 2003-04-09 Network connecting method, and network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003105111A JP2004310581A (en) 2003-04-09 2003-04-09 Network connecting method, and network system

Publications (1)

Publication Number Publication Date
JP2004310581A true JP2004310581A (en) 2004-11-04

Family

ID=33467719

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003105111A Pending JP2004310581A (en) 2003-04-09 2003-04-09 Network connecting method, and network system

Country Status (1)

Country Link
JP (1) JP2004310581A (en)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007095076A (en) * 2005-09-29 2007-04-12 Avaya Technology Llc Method for granting privilege and sharing resource in telecommunications system
WO2007072585A1 (en) * 2005-12-23 2007-06-28 Matsushita Electric Industrial Co., Ltd. Identification management system for electronic device authentication
JP2008242580A (en) * 2007-03-26 2008-10-09 Nec Corp Entrance and exit authentication system, entrance and exit system, entering/leaving authentication method and program for entrance and exit authentication
JP2009278396A (en) * 2008-05-15 2009-11-26 Funai Electric Co Ltd Entrance/exit management system, and wireless communication terminal
JP2010503317A (en) * 2006-09-06 2010-01-28 デバイススケープ・ソフトウェア・インコーポレーテッド System and method for providing network credentials
JP2010257079A (en) * 2009-04-22 2010-11-11 Ntt Docomo Inc Communication system, connection system, communication control system, communication device, and communication control method
US7974395B2 (en) 2005-09-28 2011-07-05 Avaya Inc. Detection of telephone number spoofing
JP2011244358A (en) * 2010-05-21 2011-12-01 Nec Access Technica Ltd Wireless communication device, disconnection method and program for the same
JP2012014434A (en) * 2010-06-30 2012-01-19 Toshiba Corp Information processor, authentication system and authentication method
JP2012244599A (en) * 2011-05-24 2012-12-10 Funai Electric Co Ltd Wireless lan connection system
US8549588B2 (en) 2006-09-06 2013-10-01 Devicescape Software, Inc. Systems and methods for obtaining network access
US8554830B2 (en) 2006-09-06 2013-10-08 Devicescape Software, Inc. Systems and methods for wireless network selection
US8667596B2 (en) 2006-09-06 2014-03-04 Devicescape Software, Inc. Systems and methods for network curation
US8743778B2 (en) 2006-09-06 2014-06-03 Devicescape Software, Inc. Systems and methods for obtaining network credentials
JP2014150461A (en) * 2013-02-01 2014-08-21 Nec Access Technica Ltd Communication system and communication method
WO2014148448A1 (en) * 2013-03-22 2014-09-25 ヤマハ株式会社 Wireless network system, terminal management device, wireless relay device, and communications method
JP2015041951A (en) * 2013-08-23 2015-03-02 株式会社バッファロー Radio communication system, radio connection device, method and computer program
WO2015064475A1 (en) * 2013-10-29 2015-05-07 京セラ株式会社 Communication control method, authentication server, and user equipment
JP2015104047A (en) * 2013-11-27 2015-06-04 日本電信電話株式会社 Connection authentication method, system, radio base station and terminal
US9326138B2 (en) 2006-09-06 2016-04-26 Devicescape Software, Inc. Systems and methods for determining location over a network
JP5916175B1 (en) * 2015-03-05 2016-05-11 ソフトバンク株式会社 Communication relay device, communication terminal, and program
WO2022123963A1 (en) * 2020-12-08 2022-06-16 株式会社デンソー Communication control method and communiation device
CN115085964A (en) * 2021-03-16 2022-09-20 西门子股份公司 Authentication of devices in a communication network of an automation installation

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000236342A (en) * 1999-02-17 2000-08-29 Nippon Telegr & Teleph Corp <Ntt> Radio lan system
WO2002013455A1 (en) * 2000-08-04 2002-02-14 First Data Corporation Person-centric account-based digital signature system
JP2002092523A (en) * 2000-09-19 2002-03-29 Nippon Systec Kk Authentication id issuing method and authentication method and authentication system using it
JP2002123758A (en) * 2000-10-16 2002-04-26 Uniden Corp System and method for supplying contents to portable telephone set
JP2002149846A (en) * 2000-11-06 2002-05-24 Hitachi Ltd Internet provider system and shopping mall system
JP2002328872A (en) * 2001-05-02 2002-11-15 Tomohiro Kawamura Electronic mail system and electronic mail return method
JP2003087860A (en) * 2001-09-10 2003-03-20 Ntt Docomo Tokai Inc Method and system for personal identification in mobile communication, and personal identification device
JP2003099402A (en) * 2001-09-21 2003-04-04 Nec Soft Ltd Authentication agent server, method and program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000236342A (en) * 1999-02-17 2000-08-29 Nippon Telegr & Teleph Corp <Ntt> Radio lan system
WO2002013455A1 (en) * 2000-08-04 2002-02-14 First Data Corporation Person-centric account-based digital signature system
JP2002092523A (en) * 2000-09-19 2002-03-29 Nippon Systec Kk Authentication id issuing method and authentication method and authentication system using it
JP2002123758A (en) * 2000-10-16 2002-04-26 Uniden Corp System and method for supplying contents to portable telephone set
JP2002149846A (en) * 2000-11-06 2002-05-24 Hitachi Ltd Internet provider system and shopping mall system
JP2002328872A (en) * 2001-05-02 2002-11-15 Tomohiro Kawamura Electronic mail system and electronic mail return method
JP2003087860A (en) * 2001-09-10 2003-03-20 Ntt Docomo Tokai Inc Method and system for personal identification in mobile communication, and personal identification device
JP2003099402A (en) * 2001-09-21 2003-04-04 Nec Soft Ltd Authentication agent server, method and program

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7974395B2 (en) 2005-09-28 2011-07-05 Avaya Inc. Detection of telephone number spoofing
US8775586B2 (en) 2005-09-29 2014-07-08 Avaya Inc. Granting privileges and sharing resources in a telecommunications system
JP2007095076A (en) * 2005-09-29 2007-04-12 Avaya Technology Llc Method for granting privilege and sharing resource in telecommunications system
WO2007072585A1 (en) * 2005-12-23 2007-06-28 Matsushita Electric Industrial Co., Ltd. Identification management system for electronic device authentication
JP2007172421A (en) * 2005-12-23 2007-07-05 Matsushita Electric Ind Co Ltd Identification management system about authentication of electronic equipment
US8743778B2 (en) 2006-09-06 2014-06-03 Devicescape Software, Inc. Systems and methods for obtaining network credentials
US9326138B2 (en) 2006-09-06 2016-04-26 Devicescape Software, Inc. Systems and methods for determining location over a network
JP2010503317A (en) * 2006-09-06 2010-01-28 デバイススケープ・ソフトウェア・インコーポレーテッド System and method for providing network credentials
US9913303B2 (en) 2006-09-06 2018-03-06 Devicescape Software, Inc. Systems and methods for network curation
US8667596B2 (en) 2006-09-06 2014-03-04 Devicescape Software, Inc. Systems and methods for network curation
US8554830B2 (en) 2006-09-06 2013-10-08 Devicescape Software, Inc. Systems and methods for wireless network selection
US8549588B2 (en) 2006-09-06 2013-10-01 Devicescape Software, Inc. Systems and methods for obtaining network access
JP2008242580A (en) * 2007-03-26 2008-10-09 Nec Corp Entrance and exit authentication system, entrance and exit system, entering/leaving authentication method and program for entrance and exit authentication
JP2009278396A (en) * 2008-05-15 2009-11-26 Funai Electric Co Ltd Entrance/exit management system, and wireless communication terminal
JP2010257079A (en) * 2009-04-22 2010-11-11 Ntt Docomo Inc Communication system, connection system, communication control system, communication device, and communication control method
JP2011244358A (en) * 2010-05-21 2011-12-01 Nec Access Technica Ltd Wireless communication device, disconnection method and program for the same
JP2012014434A (en) * 2010-06-30 2012-01-19 Toshiba Corp Information processor, authentication system and authentication method
JP2012244599A (en) * 2011-05-24 2012-12-10 Funai Electric Co Ltd Wireless lan connection system
JP2014150461A (en) * 2013-02-01 2014-08-21 Nec Access Technica Ltd Communication system and communication method
US10575177B2 (en) 2013-03-22 2020-02-25 Yamaha Corporation Wireless network system, terminal management device, wireless relay device, and communications method
WO2014148448A1 (en) * 2013-03-22 2014-09-25 ヤマハ株式会社 Wireless network system, terminal management device, wireless relay device, and communications method
JP2015041951A (en) * 2013-08-23 2015-03-02 株式会社バッファロー Radio communication system, radio connection device, method and computer program
WO2015064475A1 (en) * 2013-10-29 2015-05-07 京セラ株式会社 Communication control method, authentication server, and user equipment
JP2015104047A (en) * 2013-11-27 2015-06-04 日本電信電話株式会社 Connection authentication method, system, radio base station and terminal
JP5916175B1 (en) * 2015-03-05 2016-05-11 ソフトバンク株式会社 Communication relay device, communication terminal, and program
WO2022123963A1 (en) * 2020-12-08 2022-06-16 株式会社デンソー Communication control method and communiation device
CN115085964A (en) * 2021-03-16 2022-09-20 西门子股份公司 Authentication of devices in a communication network of an automation installation
CN115085964B (en) * 2021-03-16 2023-11-03 西门子股份公司 Authentication of devices in a communication network of an automation installation

Similar Documents

Publication Publication Date Title
JP2004310581A (en) Network connecting method, and network system
US9686260B2 (en) Client distribution system, content distribution method, and client terminal
JP4551369B2 (en) Service system and service system control method
US20050154909A1 (en) Certificate based authentication authorization accounting scheme for loose coupling interworking
WO2004107650A1 (en) A system and method of network authentication, authorization and accounting
JP2007004579A (en) Service control and appliance control method or device for information household electric product
EP1284575A1 (en) Method and apparatus for providing communication service
JPWO2002039294A1 (en) Authentication system, authentication proxy device and terminal device
JP5604176B2 (en) Authentication cooperation apparatus and program thereof, device authentication apparatus and program thereof, and authentication cooperation system
CN101809584A (en) Certificate generating/distributing system, certificate generating/distributing method and certificate generating/distributing program
WO2007099608A1 (en) Authentication system, ce device, mobile terminal, key certificate issuing station, and key certificate acquisition method
JP2003520502A (en) Terminals and repositories in communication systems
JP2002344511A (en) Communication method, line enterprise device and line lender device
CN107944709A (en) A kind of training space Sharing Management system and method
JP4819588B2 (en) Authentication system and authentication method
JP2004102872A (en) Online commerce system for personal information protection
JP4103678B2 (en) Wireless communication service registration method and system
KR100628309B1 (en) System for authentication and billing on the mobile Internet and method thereof
CN108389042B (en) Method and device for realizing auxiliary fee settlement by intelligent mobile phone
JP2006190038A (en) System, method, program, cellular phone, personal computer, and server for internet service charging
JP5629563B2 (en) Service provision permission apparatus, service provision permission method, and program
KR100596010B1 (en) Internet contents billing system and method thereof
JP2001022676A (en) Pay information providing system, information providing device and pay information providing method
JP2003244136A (en) Authentication method and data distributing method in computer network
JP2009217409A (en) Content distribution system, content distribution method, content server, content utilization terminal, content request terminal, content distribution program, content utilization program, and content request program

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050112

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050112

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060116

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090527

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100804