JP2003288326A - サーバ、認証サーバ及びネットワーク接続システム - Google Patents

サーバ、認証サーバ及びネットワーク接続システム

Info

Publication number
JP2003288326A
JP2003288326A JP2002090016A JP2002090016A JP2003288326A JP 2003288326 A JP2003288326 A JP 2003288326A JP 2002090016 A JP2002090016 A JP 2002090016A JP 2002090016 A JP2002090016 A JP 2002090016A JP 2003288326 A JP2003288326 A JP 2003288326A
Authority
JP
Japan
Prior art keywords
server
authentication
communication
communication device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002090016A
Other languages
English (en)
Inventor
Hisanori Kiyomatsu
久典 清松
Hiroshi Ishikawa
博 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yozan Inc
Original Assignee
Yozan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yozan Inc filed Critical Yozan Inc
Priority to JP2002090016A priority Critical patent/JP2003288326A/ja
Publication of JP2003288326A publication Critical patent/JP2003288326A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 利用者の契約していないISPのサーバを経
由してインターネットに接続する方法を提供するととも
に、それに伴う課金を適切に行うこと。 【解決手段】 サーバ102が、最初に、通信装置10
1からの識別情報に基づいて通信装置101を認証する
か否か判断する。認証しないと判断した場合、サーバ1
02は、その識別情報を認証サーバ103に送信する。
認証サーバ103は、サーバ102から通信装置101
の識別情報を受信すると、通信装置101を認証するか
否か判断し、サーバ102に認証結果情報を送信する。
サーバ102は、その認証結果情報に従い、認証サーバ
103により通信装置101が認証された場合には、そ
の通信装置101をコンピュータネットワーク110に
接続し、この通信装置101に係る課金情報を認証サー
バ103に送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネットな
どのコンピュータネットワークへの接続の際に認証手続
きを行う各種サーバおよびそのサーバを含むネットワー
ク接続システムに関するものである。
【0002】
【従来の技術】従来、利用者の通信装置をインターネッ
トへ接続する場合、利用者は、自己が契約をしているイ
ンターネット接続業者(Internet Service Provider、
ISP)のアクセスポイントに電話回線その他の通信回
線を介してその通信装置を接続させ、そのISPに対し
て自己の識別番号(いわゆるID)および識別コード
(いわゆるパスワード)を送信させる。そして、ISP
のサーバは、その利用者のインターネットへの接続の権
限を認証するか否か判断し、認証したときに限り、その
通信装置のインターネットへの接続を許可する。
【0003】
【発明が解決しようとする課題】従来のインターネット
接続方法では、利用者は自己の契約しているISPのア
クセスポイントまでの通信をまず確立する必要がある。
例えば移動先や引越先等で自己の契約するISPのアク
セスポイントが近隣に存在しないために、通信装置を遠
方のアクセスポイントに接続すると、アクセスポイント
までの通信料金が高額になってしまう。このため、契約
先のISPを変更する必要が生じることがあった。ま
た、契約先のISPを変更すると、インターネットアド
レスや電子メールアドレスが変わってしまい、利用者に
とってその影響は決して小さくない。この問題は、無線
LANへ接続する際にさらに顕著となる。
【0004】無線LANを介してインターネットへの接
続サービスを提供するサービスは、さまざまなISPに
より運営され、又は運営されることが予定されている。
しかし、それぞれのISPのサービス区域(ホットスポ
ット)は未だ限定されており、利用者がインターネット
接続を希望するときに、自己の契約するISPのホット
スポットが近傍にあるという保証はない。これが、無線
LANを介したインターネット接続サービスの拡大を阻
害する要因となっている。
【0005】本発明は、上記問題を解決するためになさ
れたものであり、利用者が契約していないサービスプロ
バイダのアクセスポイントを経由してインターネットな
どのコンピュータネットワークに接続することができる
ようにするサーバ、認証サーバ、およびネットワーク接
続システムを得ることを目的とする。
【0006】また、本発明は、利用者が契約していない
ISPのアクセスポイントを経由してインターネットな
どのコンピュータネットワークに接続したことによって
生じる接続料金を適切に課金することができるサーバ、
認証サーバ、およびネットワーク接続システムを得るこ
とを目的とする。
【0007】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明のネットワーク接続システムは、任意の個
数の通信装置と、その通信装置と通信可能で、それぞれ
登録されている通信装置を認証する任意の個数のサーバ
と、そのサーバに接続され、通信装置に係る利用者の識
別情報を記憶した記憶手段およびサーバで認証されなか
った通信装置を認証するか否か判断する認証手段を有す
る認証サーバとを備える。そして、サーバは、通信装置
またはその利用者を認証しなかった場合に、認証サーバ
にその旨を通知する。認証サーバは、その通信装置を認
証するか否か判断する。サーバは、この認証結果に応じ
て、通信装置のコンピュータネットワークへの接続を許
可または拒否する。
【0008】さらに、本発明のネットワーク接続システ
ムでは、サーバと認証サーバとの接続が、コンピュータ
ネットワークとは異なる専用通信線などの通信路を介し
て行われる。
【0009】さらに、本発明のネットワーク接続システ
ムでは、サーバと認証サーバとの接続が、インターネッ
トなどのコンピュータネットワークを介して行われる。
【0010】さらに、本発明のネットワーク接続システ
ムでは、通信装置とサーバとの接続が、ダイアルアッ
プ、ADSL、その他の固定通信網を介して行われる。
【0011】さらに、本発明のネットワーク接続システ
ムでは、通信装置とサーバとの接続が、無線LAN、ブ
ルーツース、その他の無線通信により行われる。
【0012】本発明のサーバは、契約者の通信装置と通
信可能な第1の通信部と、インターネットなどのコンピ
ュータネットワークと通信可能なネットワーク通信部
と、所定の認証サーバと通信可能な第2の通信部と、契
約者に係る識別情報を記憶した記憶手段と、契約者の通
信装置を認証するか否かを判断する認証手段とを備え
る。認証手段は、第1の通信部を介して通信装置から送
信された識別情報に基づいて、記憶手段に記憶された識
別情報と照合することにより、通信装置を認証するか否
かを判断する。そして、サーバは、両者が合致した場合
には、認証サーバに接続することなくネットワーク通信
部を介して通信装置をコンピュータネットワークに接続
する。一方、両者が合致しなかった場合には、サーバ
は、認証サーバとの通信を確立し、通信装置に係る識別
情報を認証サーバに送信し、認証サーバからの認証結果
情報が認証可であった場合には、その通信装置をコンピ
ュータネットワークに接続し、その認証結果情報が認証
不可であった場合には、その旨をその通信装置に送信
し、その通信装置との接続を切断する。
【0013】さらに、本発明のサーバは、第1の通信部
と第2の通信部を同一の通信部とするものである。
【0014】さらに、本発明のサーバは、通信装置がコ
ンピュータネットワークに接続した場合、通信に要した
時間、通信パケット数、その他の課金に関するログ情報
を認証サーバに送信する。
【0015】本発明の認証サーバは、サーバとの通信を
実行する通信部と、通信装置の識別情報を記憶した記憶
部と、サーバにより認証されなかった通信装置の識別情
報に基づいて通信装置を認証するか否かを判断する認証
手段とを備える。
【0016】さらに、本発明の認証サーバは、サーバか
らの課金に関するログ情報を受信すると、その都度、通
信装置が登録されたサーバ(すなわち、通信装置の利用
者が契約するサービスプロバイダに係るサーバ)に転送
する。
【0017】さらに、本発明の認証サーバは、サーバか
らの課金に関するログ情報を受信すると、記憶手段に記
憶し、所定の期間ごとに取り纏め、課金に関する差額情
報を生成して、この差額情報を、課金に関するログ情報
とともに各サーバに送信する。
【0018】
【発明の実施の形態】以下、図に基づいて本発明の実施
の形態を説明する。
【0019】実施の形態1.図1は、本発明の実施の形
態1に係るネットワーク接続システムの構成を示すブロ
ック図である。このシステムは、通信装置101がイン
ターネット接続を実現するためのシステムである。
【0020】通信装置101は、ISPのアクセスポイ
ントのサーバ102に接続される。サーバ102は、認
証サーバ103、及びインターネットなどのコンピュー
タネットワーク110に接続される。図1において、サ
ーバ102は、例えばISPによって管理され、通信装
置101との通信経路を確立して、ネットワークアドレ
スを有する契約者の通信装置101の、コンピュータネ
ットワーク110への接続に使用される装置である。
【0021】また、サーバ112は、例えば別のISP
によって管理され、サーバ102と同様に構成され、通
信装置111との通信経路を確立し、ネットワークアド
レスを有する契約者の通信装置111のコンピュータネ
ットワーク110への接続に使用される装置である。
【0022】また、通信装置101は、利用者が予め契
約したISPのサーバ102に接続し、コンピュータネ
ットワーク110との通信を実行可能とする装置であ
る。通信装置101は、パーソナルコンピュータ、PD
A(Personal Digital Assistant)などの形態とするこ
とができる。
【0023】この実施の形態1における通信装置101
には、固有の識別番号(すなわち、ID)と識別コード
(すなわち、パスワード)が識別情報として割り当てら
れており、さらに、この通信装置101には、静的に、
又は、サーバ102への接続時に動的に、IPアドレス
が割り当てられる。
【0024】通信装置111は、通信装置101と同様
に構成され、ユーザが予め契約したISPのサーバ11
2に接続し、コンピュータネットワーク110を介して
インターネット通信を実行可能とする装置である。
【0025】すなわち、通信装置101,111は、I
SPとの契約に拘わらず、どのサーバ102,112に
もアクセスできるが、例えばサーバ102により認証さ
れる通信装置は、サーバ102を運営するISPと契約
している利用者の通信装置のみである。
【0026】なお、通信装置101,111とサーバ1
02,112との接続には、PPP(Point to Point P
rotocol)などによるダイヤルアップ、ADSL(Asymm
etrical Digital Subscriber Line)などの加入者回線
や、LAN(Local Area Network)を使用することがで
きる。
【0027】コンピュータネットワーク110は、イン
ターネットなどのWAN(Wide Area Network)や構内
や特定地域内のLANなどを含むネットワークである。
【0028】また、認証サーバ103は、例えば複数の
ISPなどの事業者によって管理され、サーバ102,
112との通信経路を確立し、ISPが運営するサーバ
102,112に接続され、そのサーバ102,112
により認証されなかった通信装置101,111につい
て認証するか否かを判断する装置である。なお、認証サ
ーバ103へ認証要求を送信したサーバ102,112
は、認証サーバ103による認証結果に従う。
【0029】図2は、実施の形態1におけるサーバ10
2の構成を示すブロック図である。サーバ102は、ハ
ードディスク駆動装置(以下、HDDという)201
と、ネットワーク通信部203と、CPU204と、R
AM205と、ROM207と、データベース208
と、通信部209,210とを有する。HDD201に
は、後述の動作を記述した制御プログラム202が格納
されている。RAM205には、接続者リスト206が
格納されている。
【0030】図2に示すサーバ102において、通信部
209は、通信装置101に接続され、各種プロトコル
に従って認証に係るデータなどを送受する回路である。
ネットワーク通信部203は、コンピュータネットワー
ク110に接続される回路である。通信部210は、認
証サーバ103に接続され、各種プロトコルに従って認
証に係るデータなどを送受する回路である。なお、コン
ピュータネットワーク110を介してサーバ102,1
12と認証サーバ103を接続する場合には、ネットワ
ーク通信部203を、通信部210として使用すること
ができる。
【0031】また、CPU204は、図示せぬオペレー
ションシステムや、HDD201に記憶された制御プロ
グラム202を実行し、それらのプログラムに従って各
種処理や各部の制御を行う回路である。
【0032】また、HDD201は、認証サーバ103
における各種処理や各部の制御を記述した制御プログラ
ム202を記憶する装置である。なお、制御プログラム
202に記述された機能については御述する。
【0033】また、ROM207は、起動時に必要なデ
ータやプログラムを記憶する不揮発性のメモリ回路であ
る。
【0034】また、RAM205は、CPU204が各
種プログラムを実行する際に、そのプログラムやデータ
を一時的に記憶するメモリ回路である。なお、このRA
M205には、このサーバ102の起動後、このサーバ
102に接続している1又は複数の通信装置101の識
別番号またはIPアドレスが登録されている接続者リス
ト206が記憶される。ただし、この接続者リスト20
6は、RAM205ではなく、HDD201などのその
他の記憶媒体に記憶させるようにしてもよい。
【0035】また、データベース208は、サーバ10
2に接続可能な通信装置101の識別番号と識別コード
などの識別情報を記憶する装置である。すなわち、サー
バ102を運営するISPと通信サービスの利用契約を
結んだ利用者の通信装置101の識別情報が、そのIS
Pのサーバ102のデータベース208に登録される。
【0036】なお、CPU204が制御プログラム20
2を実行することにより、図3に示すような種々の機能
が実現される。
【0037】図3は、実施の形態1におけるサーバ10
2の機能を説明するブロック図である。サーバ102
は、通信制御部301と、入出力部302と、認証判定
部303と、認証結果出力部305と、認証制御部30
6と、認証入出力部307、通信制御部308とを有す
る。
【0038】図3において、通信制御部301は、通信
部209を制御して、認証に係るデータなどを送受させ
る部分である。入出力部302は、通信制御部301を
介して、ある識別情報が供給されると接続者リスト20
6に記憶する部分である。
【0039】また、認証判定部303は、データベース
208を参照して、接続者リスト206にある通信装置
101を認証するか否か判断し、認証しない場合には、
認証サーバ103への認証要求を発行し、認証サーバ1
03からの認証結果情報に基づいてその通信装置101
を認証するか否か判断する部分である。なお、認証判定
部303は、データベース208に通信装置101の識
別情報が登録されている場合でも、所定の条件を満足す
る場合には、通信装置101を認証しない。所定の条件
を満足する場合とは、料金未払いのために接続停止状態
とされている場合、契約者の希望により期間限定の接続
停止状態とされている場合、設備の保守・点検などによ
り接続停止情報とされている場合などである。
【0040】また、認証制御部306は、認証判定部3
03により通信装置101が認証されない場合に、認証
サーバ103への認証要求を生成し、認証入出力部30
7に通知し、認証サーバ103からの認証結果情報を認
証判定部303に通知する部分である。
【0041】また、認証入出力部307は、認証サーバ
103への認証要求を受け取ると、通信装置101の識
別情報をRAM205の接続者リスト206から読み出
し、認証要求とその識別情報を通信制御部308に供給
し、通信制御部308から認証結果情報を供給される
と、認証制御部306に供給するとともに、RAM20
5に記憶する部分である。
【0042】また、通信制御部308は、通信部210
を制御して、認証に係るデータなどを送受させる部分で
ある。
【0043】また、認証結果出力部305は、認証判定
部303による認証の結果を通信制御部301に通知す
る部分である。
【0044】なお、データベース208の代わりに、コ
ンピュータネットワーク110に接続された図示せぬデ
ータベースサーバを使用するようにしてもよい。
【0045】なお、通信部209は、このサーバ102
において、通信装置101から識別情報を受信する第1
受信手段として機能する。また、認証判定部303は、
このサーバ102において、その第1受信手段により受
信した識別情報に基づいて通信装置101を認証するか
否か判断する認証手段、および、その認証手段による認
証結果情報又は通信部210により受信した認証結果情
報により、通信装置101の、ネットワークへの接続可
否を判定する判定手段として機能する。さらに、通信部
210は、その認証手段により通信装置101が認証さ
れない場合にその識別情報を所定の認証サーバ103に
送信する送信手段、および、認証サーバ103から認証
結果情報を受信する第2受信手段として機能する。
【0046】図4は、実施の形態1における認証サーバ
103の構成を示すブロック図である。認証サーバ10
3は、HDD401と、通信部403と、CPU404
と、RAM405と、ROM407と、データベース4
08とを有する。HDD401には、制御プログラム4
02が格納されている。RAM405には、接続者リス
ト406が格納されている。
【0047】図4に示す認証サーバ103において、通
信部403は、例えば専用通信路を介してサーバ102
に接続され、各種プロトコルに従って認証に係るデータ
などを送受する回路である。
【0048】また、CPU404は、図示せぬオペレー
ションシステムや、HDD401に記憶された制御プロ
グラム402を実行し、それらのプログラムに従って各
種処理や各部の制御を行う回路である。
【0049】また、HDD401は、認証サーバ103
における各種処理や各部の制御を記述した制御プログラ
ム402を記憶する装置である。なお、制御プログラム
402に記述された機能については後述する。
【0050】また、ROM407は、起動時に必要なデ
ータやプログラムを記憶する不揮発性のメモリ回路であ
る。
【0051】また、RAM405は、CPU404が各
種プログラムを実行する際に、そのプログラムやデータ
を一時的に記憶するメモリ回路である。なお、このRA
M405には、認証要求に係る1又は複数の通信装置1
01の識別情報が登録されている接続者リスト406が
記憶される。ただし、この接続者リスト406は、RA
M405ではなく、HDD401などのその他の記憶媒
体に記憶させるようにしてもよい。
【0052】また、データベース408は、サーバ10
2などの特定の1または複数のISPのサーバに接続可
能な通信装置101,111の識別情報を記憶する装置
である。なお、データベース408に記憶される識別情
報は、複数のISPのサーバ(サーバ102やサーバ1
12)にいずれかに登録された識別情報を組み合わせた
ものとしてもよいし、サーバ102,112とは独立し
て登録された識別情報としてもよい。
【0053】なお、CPU404が制御プログラム40
2を実行することにより、図5に示すような種々の機能
が実現される。
【0054】図5は、実施の形態1における認証サーバ
103の機能を説明するブロック図である。認証サーバ
103は、通信制御部501と、認証入出力部502
と、認証制御部503と、結果出力部505とを有す
る。
【0055】図5において、通信制御部501は、通信
部403を制御して、認証に係るデータなどを送受させ
る部分である。認証入出力部502は、通信制御部50
1から通信装置101の識別情報が供給されると接続者
リスト406に記憶する部分である。
【0056】また、認証制御部503は、データベース
408を検索して、接続者リスト406にある通信装置
101,111が登録されているか否かを判断し、登録
の有無に応じてその通信装置101,111を認証する
か否かを判断する部分である。なお、認証制御部503
は、データベース408に通信装置101の識別情報が
登録されている場合でも、所定の条件を満足する場合に
は、通信装置101を認証しない。所定の条件を満足す
る場合とは、料金未払いのために接続停止状態とされて
いる場合、契約者の希望により期間限定の接続停止状態
とされている場合、設備の保守・点検などにより接続停
止情報とされている場合などである。
【0057】また、結果出力部505は、認証制御部5
03による認証の結果を通信制御部501に通知する部
分である。
【0058】また、課金演算部506は、認証制御部5
03により認証された通信装置101についての課金処
理を行う部分であって、その通信装置101の利用者が
契約しているISP、その通信装置101が今回接続し
ているサーバ102,112のISPなどのISP情
報、通信時間、パケット数などの利用情報などを記録
し、その情報に基づいて課金処理を行う部分である。
【0059】なお、データベース408の代わりに、コ
ンピュータネットワーク110に接続された図示せぬデ
ータベースサーバを使用するようにしてもよい。
【0060】なお、通信部403は、複数のサーバ10
2,112から、各サーバ102,112により認証さ
れなかった通信装置101の識別情報を受信する受信手
段、および、認証手段により認証した結果である認証結
果情報をそのサーバ102,112に送信する送信手段
として機能する。また、認証制御部503は、その受信
手段により受信した識別情報に基づいて通信装置101
を認証するか否か判断する認証手段として機能する。さ
らに、課金演算部506は、認証結果情報に基づいて各
サーバ102,112毎の課金情報を演算する演算手段
として機能する。
【0061】次に、上記システムにおける各装置の動作
について説明する。
【0062】図6は、本実施の形態1に係るネットワー
ク接続システムにおける通信装置101の認証方法につ
いて説明するシーケンス図である。
【0063】まず、サーバ102は、起動すると、通信
装置101などの通信装置からのアクセスを待つ。ま
た、認証サーバ103は、起動後、サーバ102からの
接続を待つ。
【0064】起動後、サーバ102へ1または複数の通
信装置101が所定の接続手順に従って接続してくる
と、サーバ102は、通信部209により、通信路確立
を行う(ステップS601)。
【0065】そして、サーバ102は、通信部209に
より、接続中の通信装置101に識別情報の送信要求を
送信する(ステップS602)。通信装置101は、そ
の送信要求を受信すると、自己の識別情報をサーバ10
2に送出する(ステップS603)。
【0066】サーバ102は、通信装置101から送出
された識別情報を、通信部209により受信すると、接
続者リスト206へ登録する。その通信装置101の登
録は、制御プログラム202を実行するCPU204に
より行われる。そして、通信装置101から識別情報を
受信すると、サーバ102は、データベース208で識
別情報を検索する(ステップS620)。その際、制御
プログラム202を実行するCPU204が、データベ
ース208を参照して、受信した通信装置101の識別
情報がデータベース208に登録されているか否かを調
べる。
【0067】そして、サーバ102は、受信した識別情
報と同一の識別情報がデータベース208に登録されて
いる場合には、さらに、その他の所定の条件に基づい
て、その識別情報を有する通信装置101のコンピュー
タネットワーク110への接続を許可するか否かを判断
する(ステップS620)。
【0068】すなわち、識別情報がデータベース208
に登録されていて、かつ、他の所定の条件に基づいても
接続が拒否されなければ、その通信装置101は、認証
され、コンピュータネットワーク110への接続を許可
される。
【0069】このようにして、サーバ102に登録され
ている通信装置101は、サーバ102により認証され
る。
【0070】一方、サーバ102にアクセスしてきた通
信装置111がサーバ102に登録されていない場合に
は、サーバ102は、通信部210により、認証サーバ
103との通信路の確立を行う(ステップS604)。
【0071】そして、通信路の確立後、認証サーバ10
3は、通信部403により、通信装置101の識別情報
の送信要求を、そのサーバ102に送信する(ステップ
S605)。サーバ102は、その送信要求を受信する
と、そのサーバ102では認証されなかった通信装置1
11の識別情報を認証サーバ103に送出する(ステッ
プS606)。
【0072】認証サーバ103は、通信部403によ
り、サーバ102から、その識別情報を受信すると、そ
の通信装置111の識別情報を接続者リスト406に登
録する。その接続者リスト406への通信装置111の
登録は、制御プログラム402を実行するCPU404
により行われる。
【0073】識別情報を受信すると、認証サーバ103
は、データベース408を検索する(ステップS62
1)。その際、制御プログラム402を実行するCPU
404が、データベース408を参照して、受信した通
信装置111の識別情報がデータベース408に登録さ
れているか否かを調べる。
【0074】そして、認証サーバ103は、受信した識
別情報と同一の識別情報がデータベース408に登録さ
れている場合には、さらに、その他の所定の条件に基づ
いて、その識別情報を有する通信装置111のコンピュ
ータネットワーク110への接続を許可するか否かを判
断する(ステップS621)。
【0075】すなわち、識別情報がデータベース408
に登録されていて、かつ、他の所定の条件に基づいても
接続が拒否されなければ、その通信装置111は、認証
され、サーバ102を介したコンピュータネットワーク
110への接続を許可される。
【0076】そして、認証サーバ103のCPU404
は、接続可と判断した場合、通信部403を制御して、
認証する旨の認証結果情報をサーバ102に送信する
(ステップS607)。サーバ102は、通信部203
により、認証サーバ103から送出された認証結果情報
を受信する。
【0077】以上のように、サーバ102あるいは認証
サーバ103により通信装置101,111が認証され
た場合、以下のように処理が進行する。
【0078】サーバ102は、通信部209を制御し
て、認証する旨の認証結果情報を通信装置101,11
1に送信する(ステップS608)。
【0079】通信装置101,111は、サーバ102
から、認証する旨の認証結果情報を受信すると、サーバ
102にアドレス要求を送出する(ステップS60
9)。
【0080】サーバ102は、通信部209により、通
信装置101,111から送出されたアドレス要求を受
信すると、通信部209を制御して、その通信装置10
1,111に割り当てるネットワークアドレスを送信し
(ステップS610)、通信装置101,111とサー
バ102とを接続し、その通信装置101,111とコ
ンピュータネットワーク110との間の通信経路を確立
する(ステップS611)。
【0081】このように、実施の形態1における通信装
置111は、サーバ102を運営するISPとの契約が
なくサーバ102に登録されていない状態でも、所定の
事業者との契約に基づき認証サーバ103に予め登録さ
れている場合には、サーバ102を介して、コンピュー
タネットワーク110に接続することができる。
【0082】同様にして、実施の形態1における通信装
置101は、サーバ102を運営するISPとの契約が
なくサーバ112に登録されていない状態でも、所定の
事業者との契約に基づき認証サーバ103に予め登録さ
れている場合には、サーバ112を介して、コンピュー
タネットワーク110に接続することができる。
【0083】図7は、実施の形態1において認証サーバ
103により通信装置101が認証されない場合の処理
を説明するシーケンス図である。なお、この場合の、認
証サーバ103が識別情報を受信するまでのシーケンス
は、図6に示すシーケンスと同様である。
【0084】ステップS621において、認証サーバ1
03は、受信した通信装置111の識別情報がデータベ
ース408に登録されていない場合、その通信装置11
1を認証しない。また、ステップS621において、認
証サーバ103は、受信した通信装置111について、
識別情報を送信したサーバ102について、あるいは、
すべての認証要求について、所定の条件が満足される場
合には、その通信装置101を認証しない。
【0085】このようにその通信装置111を認証しな
いと判断した場合、認証サーバ103は、その通信装置
111を認証しない旨の認証結果情報を、認証要求の送
信元であるサーバ102へ送信する(ステップS70
1)。
【0086】そして、サーバ102は、通信部203に
より、認証サーバ103から、認証しない旨の認証結果
情報を受信すると、通信部209を制御して、認証しな
い旨の認証結果情報と切断要求を通信装置111に送出
する(ステップS702,S703)。
【0087】そして、通信装置111は、サーバ102
から、認証しない旨の認証結果情報を受信するとエラー
処理を行う。この場合、通信装置111やサーバ102
がその認証結果の詳細情報を記憶しておくようにしても
よい。
【0088】さらに、通信装置111は、サーバ102
からの切断要求を受信すると、切断処理を行う。通信装
置111は、切断処理を行い、切断応答をサーバ102
に送信し、通信路の切断を行う(ステップS704)。
【0089】そして、サーバ102は、通信部209に
より、通信装置111から切断要求を受信すると、切断
処理を行う(ステップS704)。
【0090】以上のように、上記実施の形態1によれ
ば、通信装置101が、サーバ102に予め登録されて
いなくても、認証サーバ103により、コンピュータネ
ットワーク110に接続可能か否かを決定することがで
きる。すなわち、認証サーバ103に登録されていれ
ば、直接契約していないISPのサーバ(サーバ10
2,112)を経由してコンピュータネットワーク11
0への接続が可能となる。
【0091】なお、上記実施の形態1において、ある通
信装置101が、サーバ102と上述の手順に従いコン
ピュータネットワーク110への通信経路を確立してい
る状態で(ステップS611)、別の通信装置101
が、その通信経路を使用して、サーバ102又は認証サ
ーバ103による認証を受けるようにしてもよい。その
際の認証手順は、上述の場合の通信経路確立と同様であ
る。
【0092】次に、認証サーバ103により認証された
通信装置101の通信に係る課金処理に関して詳細に説
明する。
【0093】サーバ102は、認証サーバ103による
認証に基づいて通信装置101のためにコンピュータネ
ットワーク110への通信経路を確立し、通信装置10
1をコンピュータネットワーク110に接続した場合、
通信装置101の接続日時、課金に関する情報を少なく
とも含む接続処理に関するログ情報をデータベース20
8に記録するとともに、通信部210により、認証サー
バ103に送信する。
【0094】なお、後述する場合では、このログ情報を
通信パケット数のみとしているが、これに限定されるも
のではなく、通信時間そのもの、あるいは通信回数など
の情報であってもよく、ISPと契約者との間で課金処
理を実行するに足る情報であればどのようなものであっ
てもよい。
【0095】そして、認証サーバ103は、課金に関す
るログ情報を受信すると、データベース408に記録す
る。
【0096】なお、課金を正確かつ確実に行うために、
認証サーバ103が、課金に関するログ情報を、その課
金に関連する各種ISPに転送するようにしてもよい。
【0097】なお、課金に関するログ情報を送信するI
SPとしては、通信装置101,111の利用者が通信
サービスを直接契約しているISP(以下、契約ISP
という)や、通信装置101,111の利用者が通信サ
ービスを直接契約していないISPであって、その利用
者の通信装置101,111のためにコンピュータネッ
トワーク110への通信路を確立したサーバを有するI
SP(以下、通信ISPという)が考えられる。
【0098】図8は、実施の形態1における認証サーバ
103のデータベース408に記録された課金に関する
ログ情報の一例を示す図である。
【0099】図8では、ISPであるA社と契約する識
別番号ABC12345を持つ利用者により、ISPで
あるB社、C社およびD社のサーバ(サーバ102,1
12)がネットワーク接続サービスに利用され、それぞ
れの通信期間およびそれぞれ課金に関するログ情報とし
てパケット数が記録されている。
【0100】このデータベース408と同様の内容が、
契約ISPであるA社、並びに、通信ISPであるB
社、C社およびD社のデータベースにも記録される。
【0101】認証サーバ103は、このデータベース4
08に内容に基づいて差額情報を生成し、その差額情報
を、データベース408に記録した情報とともに、契約
ISPおよび通信ISPの運営するサーバ102,11
2に送信する。その際、課金演算部506により差額情
報が生成される。なお、差額情報とは、あるISPのサ
ーバ102,112に登録された通信装置101,11
1が別のISPのサーバ102,112を利用した通信
費と、その別のISPのサーバ102,112に登録さ
れた通信装置101,111がそのあるISPのサーバ
を利用した通信費との差額の情報のことである。また、
差額情報は、金額差として計算してもよいし、通信回数
の差、通信時間の差、あるいはパケット数の差として計
算してもよい。
【0102】図9は、実施の形態1における認証サーバ
103などに保存される差額情報の一例を示す図であ
る。
【0103】図9では、例えば、A社は、B社、C社お
よびD社の契約者に対して570パケットの通信を提供
し、A社の契約者は、B社、C社およびD社から合計で
1040パケットの通信の提供を受けているので、認証
サーバ103は、A社について、470パケット(=1
040パケット−570パケット)なる差額情報を生成
する。これにより、A社は、認証サーバ103を運営す
る事業者に対して470パケット分の課金額を支払うこ
ととなる。
【0104】同様に、認証サーバ103は、B社につい
て、60パケットなる差額情報を生成する。これによ
り、B社は、60パケット分の課金額を支払うこととな
る。
【0105】また、認証サーバ103は、C社につい
て、−66パケットなる差額情報を生成する。これによ
り、C社は、認証サーバ103の運営事業者より66パ
ケット分の課金額の支払いを受けることとなる。
【0106】さらに、認証サーバ103は、D社につい
て、−464パケットなる差額情報を生成する。これに
より、D社は、464パケット分の課金額の支払いを受
けることとなる。
【0107】なお、図9では、A社、B社、C社および
D社が提供する通信のパケットあたりの通信費が均一で
あるものと仮定しているが、ISPによってパケットあ
たりの通信費が異なる場合には、認証サーバ103は、
差額情報として、通信費(金額)の差額を計算するよう
にしてもよい。
【0108】なお、上述の各課金に伴い、各ISP運営
会社が、認証サーバ103の運営者に対して、一定の額
の運営費を支払うようにしてもよい。この場合、その運
営費は、一定期間内では一定額としたり、一定の識別情
報数(アカウント数)について一定額としたり、一定の
通信回数について一定額としたり、一定のパケット数に
ついて一定額としたりすることなどが考えられる。ただ
し、これに限定されるものではない。また、その場合に
は、差額情報とともに、その運営費を示す情報が、認証
サーバ103から、各ISPのサーバへ送信される。
【0109】なお、上述の各実施の形態は、本発明の好
適な実施の形態の例であるが、本発明はこれに限定され
るものではなく、本発明の要旨を逸脱しない範囲におい
て、種々の変形、変更が可能である。
【0110】例えば、上記実施の形態1および図1で
は、専用通信線を介してサーバ102,112と認証サ
ーバ103が接続されているが、認証サーバ103をコ
ンピュータネットワーク110に接続し、コンピュータ
ネットワーク110を介して両者間の通信を確立するよ
うにしてもよい。
【0111】また、通信装置101,111とサーバ1
02,112との接続は、ダイアルアップ、ADSL、
その他の固定通信網を介して行われるようにしてもよ
い。
【0112】さらに、通信装置101,111とサーバ
102,112との接続は、無線LAN、ブルーツー
ス、その他の無線通信網により行われるようにしてもよ
い。
【0113】
【発明の効果】本発明によれば、通信装置が、通信可能
な近隣のアクセスポイントのサーバに予め登録されてい
ない場合でも、認証サーバに予め登録されていれば、そ
のサーバを介してコンピュータネットワークへの通信経
路を確立することができる。
【0114】また、本発明によれば、通信装置が、予め
登録されていないサーバを介してコンピュータネットワ
ークへの通信経路を確立した場合であっても接続料金等
の課金を適切に処理することができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態1に係るネットワーク接
続システムの構成を示すブロック図である。
【図2】 実施の形態1におけるサーバの構成を示すブ
ロック図である。
【図3】 実施の形態1におけるサーバの機能を説明す
るブロック図である。
【図4】 実施の形態1における認証サーバの構成を示
すブロック図である。
【図5】 実施の形態1における認証サーバの機能を説
明するブロック図である。
【図6】 本実施の形態1に係るネットワーク接続シス
テムにおける通信装置101の認証方法について説明す
るシーケンス図である。
【図7】 実施の形態1において認証サーバにより通信
装置が認証されない場合の処理を説明するシーケンス図
である。
【図8】 実施の形態1における認証サーバのデータベ
ースに記録された課金に関するログ情報の一例を示す図
である。
【図9】 実施の形態1における認証サーバなどに保存
される差額情報の一例を示す図である。
【符号の説明】
101,111 通信装置 102,112 サーバ 103 認証サーバ 110 コンピュータネットワーク 209 通信部(第1受信手段) 210 通信部(送信手段、第2受信手段) 303 認証判定部(認証手段、判定手段) 403 通信部(受信手段、送信手段) 503 認証制御部(認証手段) 506 課金演算部(演算手段)
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B085 AE04 BA06 BG02 BG07 5J104 AA07 KA02 MA01 PA07 5K030 GA15 HD01 JL01 JT09

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークに接続され、利用者の通信
    装置によりアクセス可能なサーバにおいて、 上記通信装置から識別情報を受信する第1受信手段と、 上記第1受信手段により受信した識別情報に基づいて上
    記通信装置を認証するか否か判断する認証手段と、 上記認証手段により前記通信装置が認証されない場合に
    上記識別情報を、所定の認証サーバに送信する送信手段
    と、 上記認証サーバから認証結果情報を受信する第2受信手
    段と、 上記認証手段による認証結果情報、又は上記第2受信手
    段により受信した認証結果情報により、上記ネットワー
    クへの前記通信装置の接続可否を判定する判定手段と、 を備えることを特徴とするサーバ。
  2. 【請求項2】 前記第1受信手段は、固定通信網に接続
    するものであることを特徴とする請求項1記載のサー
    バ。
  3. 【請求項3】 前記第1受信手段は、無線通信網に接続
    するものであることを特徴とする請求項1記載のサー
    バ。
  4. 【請求項4】 前記第2受信手段は、前記ネットワーク
    に接続するものであることを特徴とする請求項1から請
    求項3のうちのいずれか1項記載のサーバ。
  5. 【請求項5】 前記第2受信手段は、前記ネットワーク
    とは異なる通信回線に接続するものであることを特徴と
    する請求項1から請求項3のうちのいずれか1項記載の
    サーバ。
  6. 【請求項6】 前記第1受信手段と前記第2受信手段と
    は同一のものであることを特徴とする請求項1記載のサ
    ーバ。
  7. 【請求項7】 複数のサーバから、各サーバにより認証
    されなかった通信装置の識別情報を受信する受信手段
    と、 上記受信手段により受信した上記識別情報に基づいて上
    記通信装置を認証するか否か判断する認証手段と、 上記認証手段により認証した結果である認証結果情報を
    上記サーバに送信する送信手段と、 上記認証手段により認証された上記通信装置の上記サー
    バを介した通信に対する課金情報を各サーバごとに演算
    する演算手段と、 を備えることを特徴とする認証サーバ。
  8. 【請求項8】 前記演算手段は、前記課金情報に基づい
    て、各サーバ間の課金決済を行うための差額情報を演算
    することを特徴とする請求項7記載の認証サーバ。
  9. 【請求項9】 請求項1記載のサーバと請求項7記載の
    認証サーバとを備えることを特徴とするネットワーク接
    続システム。
JP2002090016A 2002-03-27 2002-03-27 サーバ、認証サーバ及びネットワーク接続システム Pending JP2003288326A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002090016A JP2003288326A (ja) 2002-03-27 2002-03-27 サーバ、認証サーバ及びネットワーク接続システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002090016A JP2003288326A (ja) 2002-03-27 2002-03-27 サーバ、認証サーバ及びネットワーク接続システム

Publications (1)

Publication Number Publication Date
JP2003288326A true JP2003288326A (ja) 2003-10-10

Family

ID=29235418

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002090016A Pending JP2003288326A (ja) 2002-03-27 2002-03-27 サーバ、認証サーバ及びネットワーク接続システム

Country Status (1)

Country Link
JP (1) JP2003288326A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006227735A (ja) * 2005-02-15 2006-08-31 Fujitsu Fip Corp 情報処理装置管理システム及び情報処理装置管理方法
JP2008502994A (ja) * 2004-06-16 2008-01-31 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド 複数の多目的媒体アクセスデータ処理システムを管理するためのシステム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008502994A (ja) * 2004-06-16 2008-01-31 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド 複数の多目的媒体アクセスデータ処理システムを管理するためのシステム
JP2006227735A (ja) * 2005-02-15 2006-08-31 Fujitsu Fip Corp 情報処理装置管理システム及び情報処理装置管理方法

Similar Documents

Publication Publication Date Title
KR101439534B1 (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
US7849177B2 (en) System for on-demand access to local area networks
TW499803B (en) Broadband multi-service proxy server system and method of operation for internet services of user's choice
AU741703B2 (en) Implementation of access service
JP3769533B2 (ja) 無線lan通信方法及びシステム
JP2001517034A (ja) インターネット電話呼ルーチングエンジン
JP2002505555A (ja) 遠隔コンピュータ通信
WO1998010382A1 (en) System and method for billing for transactions conducted over the internet from within an intranet
CN1647451B (zh) 用于在网络环境中监视信息的装置、方法和系统
JP2006217196A (ja) 無線lan認証方法およびシステム
US7673328B1 (en) Network authentication system using individual services providers and an authentication server
US7206850B2 (en) Communication system, relay device, service providing device, relaying method, service providing method and program product
JP2001358777A (ja) ネットワークシステム及びパケットデータ伝送方法
US20050210288A1 (en) Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services
EP1752014B1 (en) Supporting a network behind a wireless station
JP2001312324A (ja) ユーザの認証及び課金方法、その記録媒体、アプリケーション・サービスを提供する方法及びシステム
US20050044243A1 (en) System for toll-free or reduced toll internet access
JP2003288326A (ja) サーバ、認証サーバ及びネットワーク接続システム
JP2003134151A (ja) Ip網接続の通信網選択装置、通信網選択システムとその方法およびその処理プログラム
JP4872128B2 (ja) 端末装置を使用する接続制御システム、接続制御方法
JP2001312403A (ja) アプリケーション・サービスを提供する方法及びシステム
JP4672193B2 (ja) ネットワーク接続サービス提供システム及びこのシステムを利用するためにユーザ端末にインストールされるコンピュータソフトウエアプログラム
JP3878845B2 (ja) 利用料金課金方法および課金装置
JP2001326634A (ja) パケット課金システム及び方法
JP2006350512A (ja) 通信サービス提供方法及びシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080311

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080708