JP2003303169A - 無線lanにおける認証方法及びそのシステム - Google Patents
無線lanにおける認証方法及びそのシステムInfo
- Publication number
- JP2003303169A JP2003303169A JP2002105070A JP2002105070A JP2003303169A JP 2003303169 A JP2003303169 A JP 2003303169A JP 2002105070 A JP2002105070 A JP 2002105070A JP 2002105070 A JP2002105070 A JP 2002105070A JP 2003303169 A JP2003303169 A JP 2003303169A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- user
- access device
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 課金額に応じた接続時間又は通信帯域量での
接続が可能であって、利用者が使用したいその場で利用
者登録を行うことができる、無線LANにおける認証方
法及びそのシステムを提供する。 【解決手段】 情報登録装置が、端末の利用者に接続希
望条件情報を入力させ且つ送信する。次に、認証装置
が、接続希望条件情報に基づいて利用者認証情報を発行
し、それら情報を管理し、利用者認証情報を情報登録装
置へ送信する。次に、情報登録装置が、利用者認証情報
を利用者に表示する。次に、端末が、利用者認証情報を
アクセス装置へ送信する。次に、アクセス装置が、利用
者認証情報を認証装置へ送信する。次に、認証装置が、
利用者認証情報を認証し、認証が成功したとき、アクセ
ス装置へ接続可能条件情報を送信する。次に、アクセス
装置が、接続可能条件情報に基づいて端末をインターネ
ットに接続する。
接続が可能であって、利用者が使用したいその場で利用
者登録を行うことができる、無線LANにおける認証方
法及びそのシステムを提供する。 【解決手段】 情報登録装置が、端末の利用者に接続希
望条件情報を入力させ且つ送信する。次に、認証装置
が、接続希望条件情報に基づいて利用者認証情報を発行
し、それら情報を管理し、利用者認証情報を情報登録装
置へ送信する。次に、情報登録装置が、利用者認証情報
を利用者に表示する。次に、端末が、利用者認証情報を
アクセス装置へ送信する。次に、アクセス装置が、利用
者認証情報を認証装置へ送信する。次に、認証装置が、
利用者認証情報を認証し、認証が成功したとき、アクセ
ス装置へ接続可能条件情報を送信する。次に、アクセス
装置が、接続可能条件情報に基づいて端末をインターネ
ットに接続する。
Description
【0001】
【発明の属する技術分野】本発明は、無線LANにおけ
る認証方法及びそのシステムに関する。特に、無線LA
Nの通信手段を有する端末と、該端末をインターネット
に接続するために、一方を無線LANに接続し且つ他方
をインターネットに接続したアクセス装置と、を有する
無線LANに関する。
る認証方法及びそのシステムに関する。特に、無線LA
Nの通信手段を有する端末と、該端末をインターネット
に接続するために、一方を無線LANに接続し且つ他方
をインターネットに接続したアクセス装置と、を有する
無線LANに関する。
【0002】
【従来の技術】現在、無線LANにより空港又は喫茶店
・カフェ等の屋外の限定されないエリア(ホットスポッ
ト)において、インターネットのような通信ネットワー
クヘの接続サービスが提供されている。ホットスポット
無線LANは、携帯電話機のように高速移動中の使用は
できないけれども、携帯電話機よりも高速なデータ通信
が可能となっている。
・カフェ等の屋外の限定されないエリア(ホットスポッ
ト)において、インターネットのような通信ネットワー
クヘの接続サービスが提供されている。ホットスポット
無線LANは、携帯電話機のように高速移動中の使用は
できないけれども、携帯電話機よりも高速なデータ通信
が可能となっている。
【0003】このホットスポット無線LANに、利用者
の端末を接続するために、例えば以下のような認証方法
がある。 (1)利用者識別子及びパスワードを全く認証しない。 (2)特定の利用者に限定することなく、不特定多数の
利用者のために共通に用意された利用者識別子及びパス
ワードを用いて認証する。 (3)ホットスポット無線LANを使用する特定の利用
者の利用者識別子及びパスワードを予め登録しておく。
の端末を接続するために、例えば以下のような認証方法
がある。 (1)利用者識別子及びパスワードを全く認証しない。 (2)特定の利用者に限定することなく、不特定多数の
利用者のために共通に用意された利用者識別子及びパス
ワードを用いて認証する。 (3)ホットスポット無線LANを使用する特定の利用
者の利用者識別子及びパスワードを予め登録しておく。
【0004】
【発明が解決しようとする課題】しかしながら、前述の
(1)及び(2)の方法によれば、利用者の課金額に応
じた接続時間及び通信帯域量を設定することは難しいと
いう課題がある。この場合、事前に設定されている静的
な情報を用いた無線LANへの接続を行っているためで
ある。
(1)及び(2)の方法によれば、利用者の課金額に応
じた接続時間及び通信帯域量を設定することは難しいと
いう課題がある。この場合、事前に設定されている静的
な情報を用いた無線LANへの接続を行っているためで
ある。
【0005】また、前述の(3)の方法によれば、訪れ
た先のホットスポットに事前に登録されていなければ使
用することができないため、様々な場所のホットスポッ
ト無線LANを利用者が手軽に使用することは難しいと
いう課題がある。
た先のホットスポットに事前に登録されていなければ使
用することができないため、様々な場所のホットスポッ
ト無線LANを利用者が手軽に使用することは難しいと
いう課題がある。
【0006】そこで、本発明は、課金額に応じた接続時
間又は通信帯域量での接続が可能であって、利用者が使
用したいその場で利用者登録を行うことができる、無線
LANにおける認証方法及びそのシステムを提供するこ
とを目的とする。
間又は通信帯域量での接続が可能であって、利用者が使
用したいその場で利用者登録を行うことができる、無線
LANにおける認証方法及びそのシステムを提供するこ
とを目的とする。
【0007】
【課題を解決するための手段】本発明の認証方法によれ
ば、アクセス装置にインターネット又は有線ネットワー
クを介して接続した認証装置及び情報登録装置を更に有
し、情報登録装置が、端末の利用者に接続希望条件情報
を入力させ、該接続希望条件情報を認証装置へ送信する
第1の段階と、認証装置が、受信した接続希望条件情報
に基づいて利用者認証情報を発行し、該利用者認証情報
及び該接続希望条件情報を管理し、該利用者認証情報を
情報登録装置へ送信する第2の段階と、情報登録装置
が、受信した利用者認証情報を利用者に表示する第3の
段階と、端末が、利用者認証情報をアクセス装置へ送信
する第4の段階と、アクセス装置が、受信した利用者認
証情報を認証装置へ送信する第5の段階と、認証装置
が、受信した利用者認証情報を認証し、認証が成功した
とき、アクセス装置へ接続可能条件情報を送信する第6
の段階と、アクセス装置が、受信した接続可能条件情報
に基づいて端末をインターネットに接続する第7の段階
とを有する。
ば、アクセス装置にインターネット又は有線ネットワー
クを介して接続した認証装置及び情報登録装置を更に有
し、情報登録装置が、端末の利用者に接続希望条件情報
を入力させ、該接続希望条件情報を認証装置へ送信する
第1の段階と、認証装置が、受信した接続希望条件情報
に基づいて利用者認証情報を発行し、該利用者認証情報
及び該接続希望条件情報を管理し、該利用者認証情報を
情報登録装置へ送信する第2の段階と、情報登録装置
が、受信した利用者認証情報を利用者に表示する第3の
段階と、端末が、利用者認証情報をアクセス装置へ送信
する第4の段階と、アクセス装置が、受信した利用者認
証情報を認証装置へ送信する第5の段階と、認証装置
が、受信した利用者認証情報を認証し、認証が成功した
とき、アクセス装置へ接続可能条件情報を送信する第6
の段階と、アクセス装置が、受信した接続可能条件情報
に基づいて端末をインターネットに接続する第7の段階
とを有する。
【0008】本発明の他の実施形態によれば、接続希望
条件情報及び接続可能条件情報は、接続時間及び/又は
通信帯域量であることも好ましい。
条件情報及び接続可能条件情報は、接続時間及び/又は
通信帯域量であることも好ましい。
【0009】本発明の他の実施形態によれば、接続希望
条件情報は、課金額であり、認証装置が、課金額に応じ
た接続時間及び/又は通信帯域量を導出する段階を更に
有し、接続可能条件情報は、接続時間及び/又は通信帯
域量である、ことも好ましい。
条件情報は、課金額であり、認証装置が、課金額に応じ
た接続時間及び/又は通信帯域量を導出する段階を更に
有し、接続可能条件情報は、接続時間及び/又は通信帯
域量である、ことも好ましい。
【0010】本発明の他の実施形態によれば、第2の段
階について、発行される利用者認証情報は、ランダムに
生成した文字列からなる利用者識別子及びパスワードで
あることも好ましい。
階について、発行される利用者認証情報は、ランダムに
生成した文字列からなる利用者識別子及びパスワードで
あることも好ましい。
【0011】本発明の他の実施形態によれば、認証装置
は、アクセス装置における使用可能回線数、使用可能通
信帯域量、使用中回線数及び/又は使用中通信帯域量を
アクセス装置テーブルとして管理し、第2の段階につい
て、アクセス装置における使用可能回線数、使用可能通
信帯域量、使用中回線数及び/又は使用中通信帯域量
と、接続希望条件情報から導出した接続可能時間、接続
開始時間及び使用可能通信帯域量とを比較して、アクセ
ス装置を使用可能か否かを判断し、使用不可能であれ
ば、利用者認証情報を発行しないようになされる、こと
も好ましい。
は、アクセス装置における使用可能回線数、使用可能通
信帯域量、使用中回線数及び/又は使用中通信帯域量を
アクセス装置テーブルとして管理し、第2の段階につい
て、アクセス装置における使用可能回線数、使用可能通
信帯域量、使用中回線数及び/又は使用中通信帯域量
と、接続希望条件情報から導出した接続可能時間、接続
開始時間及び使用可能通信帯域量とを比較して、アクセ
ス装置を使用可能か否かを判断し、使用不可能であれ
ば、利用者認証情報を発行しないようになされる、こと
も好ましい。
【0012】本発明の他の実施形態によれば、認証装置
は、接続可能時間に接続開始時間を加えた時間を、現在
時刻とを比較し、現在時刻を越えているとき、当該利用
者の利用者情報テーブルの情報を削除し、アクセス装置
テーブルの使用中回線数及び使用中帯域を更新する段階
を、所定時間毎に繰り返すことも好ましい。
は、接続可能時間に接続開始時間を加えた時間を、現在
時刻とを比較し、現在時刻を越えているとき、当該利用
者の利用者情報テーブルの情報を削除し、アクセス装置
テーブルの使用中回線数及び使用中帯域を更新する段階
を、所定時間毎に繰り返すことも好ましい。
【0013】本発明の他の実施形態によれば、第1及び
第3の段階について、情報登録装置は、端末とアクセス
装置を介して直接通信することにより、利用者に接続条
件情報を入力させ、利用者認証情報を表示することも好
ましい。
第3の段階について、情報登録装置は、端末とアクセス
装置を介して直接通信することにより、利用者に接続条
件情報を入力させ、利用者認証情報を表示することも好
ましい。
【0014】本発明の他の実施形態によれば、第7の段
階について、アクセス装置は、接続可能条件情報に基づ
いて現在時刻から使用停止予定時間を算定し且つ登録
し、アクセス装置は、使用停止予定時間に達した際に、
端末の接続を切断し、登録を削除することも好ましい。
階について、アクセス装置は、接続可能条件情報に基づ
いて現在時刻から使用停止予定時間を算定し且つ登録
し、アクセス装置は、使用停止予定時間に達した際に、
端末の接続を切断し、登録を削除することも好ましい。
【0015】本発明の認証システムによれば、アクセス
装置にインターネット又は有線ネットワークを介して接
続した認証装置及び情報登録装置を更に有し、情報登録
装置は、端末の利用者に接続希望条件情報を入力させ、
該接続希望条件情報を認証装置へ送信する第1の手段
と、認証装置から受信した利用者認証情報を利用者に表
示する第3の手段とを有し、認証装置は、情報登録装置
から受信した接続希望条件情報に基づいて利用者認証情
報を発行し、該利用者認証情報及び該接続希望条件情報
を管理し、該利用者認証情報を情報登録装置へ送信する
第2の手段と、受信した利用者認証情報を認証し、認証
が成功したとき、アクセス装置へ接続可能条件情報を送
信する第6の手段とを有し、端末は、利用者認証情報を
アクセス装置へ送信する第4の手段を有し、アクセス装
置は、受信した利用者認証情報を認証装置へ送信する第
5の手段と、受信した接続可能条件情報に基づいて端末
をインターネットに接続する第7の手段とを有する。
装置にインターネット又は有線ネットワークを介して接
続した認証装置及び情報登録装置を更に有し、情報登録
装置は、端末の利用者に接続希望条件情報を入力させ、
該接続希望条件情報を認証装置へ送信する第1の手段
と、認証装置から受信した利用者認証情報を利用者に表
示する第3の手段とを有し、認証装置は、情報登録装置
から受信した接続希望条件情報に基づいて利用者認証情
報を発行し、該利用者認証情報及び該接続希望条件情報
を管理し、該利用者認証情報を情報登録装置へ送信する
第2の手段と、受信した利用者認証情報を認証し、認証
が成功したとき、アクセス装置へ接続可能条件情報を送
信する第6の手段とを有し、端末は、利用者認証情報を
アクセス装置へ送信する第4の手段を有し、アクセス装
置は、受信した利用者認証情報を認証装置へ送信する第
5の手段と、受信した接続可能条件情報に基づいて端末
をインターネットに接続する第7の手段とを有する。
【0016】本発明の他の実施形態によれば、接続希望
条件情報及び接続可能条件情報は、接続時間及び/又は
通信帯域量であることも好ましい。
条件情報及び接続可能条件情報は、接続時間及び/又は
通信帯域量であることも好ましい。
【0017】本発明の他の実施形態によれば、接続希望
条件情報は、課金額であり、認証装置が、課金額に応じ
た接続時間及び/又は通信帯域量を導出する手段を更に
有し、接続可能条件情報は、接続時間及び/又は通信帯
域量であることも好ましい。
条件情報は、課金額であり、認証装置が、課金額に応じ
た接続時間及び/又は通信帯域量を導出する手段を更に
有し、接続可能条件情報は、接続時間及び/又は通信帯
域量であることも好ましい。
【0018】本発明の他の実施形態によれば、第2の手
段について、発行される利用者認証情報は、ランダムに
生成した文字列からなる利用者識別子及びパスワードで
あることも好ましい。
段について、発行される利用者認証情報は、ランダムに
生成した文字列からなる利用者識別子及びパスワードで
あることも好ましい。
【0019】本発明の他の実施形態によれば、認証装置
は、アクセス装置における使用可能回線数、使用可能通
信帯域量、使用中回線数及び/又は使用中通信帯域量を
アクセス装置テーブルとして管理し、認証装置の第2の
手段について、アクセス装置における使用可能回線数、
使用可能通信帯域量、使用中回線数及び/又は使用中通
信帯域量と、接続希望条件情報から導出した接続可能時
間、接続開始時間及び使用可能通信帯域量とを比較し
て、アクセス装置を使用可能か否かを判断し、使用不可
能であれば、利用者認証情報を発行しないようになされ
ることも好ましい。
は、アクセス装置における使用可能回線数、使用可能通
信帯域量、使用中回線数及び/又は使用中通信帯域量を
アクセス装置テーブルとして管理し、認証装置の第2の
手段について、アクセス装置における使用可能回線数、
使用可能通信帯域量、使用中回線数及び/又は使用中通
信帯域量と、接続希望条件情報から導出した接続可能時
間、接続開始時間及び使用可能通信帯域量とを比較し
て、アクセス装置を使用可能か否かを判断し、使用不可
能であれば、利用者認証情報を発行しないようになされ
ることも好ましい。
【0020】本発明の他の実施形態によれば、認証装置
は、接続可能時間に接続開始時間を加えた時間を、現在
時刻とを比較し、現在時刻を越えているとき、当該利用
者の利用者情報テーブルの情報を削除し、アクセス装置
テーブルの使用中回線数及び使用中帯域を更新する手段
を、所定時間毎に繰り返すことも好ましい。
は、接続可能時間に接続開始時間を加えた時間を、現在
時刻とを比較し、現在時刻を越えているとき、当該利用
者の利用者情報テーブルの情報を削除し、アクセス装置
テーブルの使用中回線数及び使用中帯域を更新する手段
を、所定時間毎に繰り返すことも好ましい。
【0021】本発明の他の実施形態によれば、情報登録
装置の第1及び第3の手段は、端末とアクセス装置を介
して直接通信することにより、利用者に接続条件情報を
入力させ、利用者認証情報を表示することも好ましい。
装置の第1及び第3の手段は、端末とアクセス装置を介
して直接通信することにより、利用者に接続条件情報を
入力させ、利用者認証情報を表示することも好ましい。
【0022】本発明の他の実施形態によれば、アクセス
装置の第7の手段は、接続可能条件情報に基づいて現在
時刻から使用停止予定時間を算定し且つ登録し、アクセ
ス装置は、使用停止予定時間に達した際に、端末の接続
を切断し、登録を削除する手段を更に有することも好ま
しい。
装置の第7の手段は、接続可能条件情報に基づいて現在
時刻から使用停止予定時間を算定し且つ登録し、アクセ
ス装置は、使用停止予定時間に達した際に、端末の接続
を切断し、登録を削除する手段を更に有することも好ま
しい。
【0023】
【発明の実施の形態】以下では、図面を用いて、本発明
の実施の形態を詳細に説明する。
の実施の形態を詳細に説明する。
【0024】図1は、本発明のシステム構成図である。
【0025】図1のシステムは、認証情報を集中的に管
理する認証装置1と、認証装置へ利用者ID(利用者識
別情報)及びパスワード等(利用者認証情報)を送信す
る情報登録装置2と、無線LANの無線ネットワーク6
に接続され且つ端末4と通信するアクセス装置3とから
構成されている。認証装置1と、情報登録装置2と、ア
クセス装置3とは、インターネット等の有線ネットワー
ク5に接続されている。尚、情報登録装置2は、無線ネ
ットワーク6に接続されていてもよい。
理する認証装置1と、認証装置へ利用者ID(利用者識
別情報)及びパスワード等(利用者認証情報)を送信す
る情報登録装置2と、無線LANの無線ネットワーク6
に接続され且つ端末4と通信するアクセス装置3とから
構成されている。認証装置1と、情報登録装置2と、ア
クセス装置3とは、インターネット等の有線ネットワー
ク5に接続されている。尚、情報登録装置2は、無線ネ
ットワーク6に接続されていてもよい。
【0026】図1からは明らかではないが、認証装置1
の配下に複数の情報登録装置2が配置され、情報登録装
置2の配下に複数のアクセス装置3が配置され、アクセ
ス装置3の配下に端末4が接続される。即ち、認証装置
1から端末4まで階層状に構成される。
の配下に複数の情報登録装置2が配置され、情報登録装
置2の配下に複数のアクセス装置3が配置され、アクセ
ス装置3の配下に端末4が接続される。即ち、認証装置
1から端末4まで階層状に構成される。
【0027】認証装置1は、有線ネットワーク5を介し
てアクセス装置3と通信する有線ネットワーク通信制御
部11と、利用者IDをキーとして情報の処理を行う利
用者リソース管理部12と、アクセス装置3に関する情
報の処理を行うアクセス装置リソース管理部13と、利
用者リソース管理部12及びアクセス装置リソース管理
部13で用いるデータを保持する認証データベース15
と、認証データベース15のガベージ処理を行うガベー
ジ処理部14とから構成されている。
てアクセス装置3と通信する有線ネットワーク通信制御
部11と、利用者IDをキーとして情報の処理を行う利
用者リソース管理部12と、アクセス装置3に関する情
報の処理を行うアクセス装置リソース管理部13と、利
用者リソース管理部12及びアクセス装置リソース管理
部13で用いるデータを保持する認証データベース15
と、認証データベース15のガベージ処理を行うガベー
ジ処理部14とから構成されている。
【0028】認証データベース15は、利用者ID情報
テーブル151と、アクセス装置テーブル152とを蓄
積したものである。利用者ID情報テーブル151は、
利用者ID1511と、パスワード1512と、接続可
能時間1513と、接続開始時間1514と、使用帯域
1515とから構成される。また、アクセス装置テーブ
ル152は、アクセス装置ID1521と、使用可能回
線数1522と、使用可能帯域1523と、使用中回線
数1524と、使用中帯域1525とから構成される。
テーブル151と、アクセス装置テーブル152とを蓄
積したものである。利用者ID情報テーブル151は、
利用者ID1511と、パスワード1512と、接続可
能時間1513と、接続開始時間1514と、使用帯域
1515とから構成される。また、アクセス装置テーブ
ル152は、アクセス装置ID1521と、使用可能回
線数1522と、使用可能帯域1523と、使用中回線
数1524と、使用中帯域1525とから構成される。
【0029】情報登録装置2は、有線ネットワーク5を
介して認証装置1と通信する通信制御部21と、情報登
録装置2への認証情報取得要求等の入力手段である情報
入力部22と、認証装置1から送信された、無線LAN
への接続の際に用いる利用者ID及びパスワードを表示
又は印刷する表示・印刷部23とから構成される。
介して認証装置1と通信する通信制御部21と、情報登
録装置2への認証情報取得要求等の入力手段である情報
入力部22と、認証装置1から送信された、無線LAN
への接続の際に用いる利用者ID及びパスワードを表示
又は印刷する表示・印刷部23とから構成される。
【0030】アクセス装置3は、有線ネットワーク5を
介して認証装置1又は情報登録装置2と通信し、且つ、
無線ネットワーク6を介して端末4と通信する通信制御
部31と、無線ネットワーク6で通信中の利用者の情報
を処理する利用者情報管理部32と、無線ネットワーク
6で通信中の利用者の情報を保持する利用者情報保持部
33とから構成される。利用者情報保持部33は、使用
中利用者ID331と、使用停止予定時間332と、使
用帯域333とを保持する。
介して認証装置1又は情報登録装置2と通信し、且つ、
無線ネットワーク6を介して端末4と通信する通信制御
部31と、無線ネットワーク6で通信中の利用者の情報
を処理する利用者情報管理部32と、無線ネットワーク
6で通信中の利用者の情報を保持する利用者情報保持部
33とから構成される。利用者情報保持部33は、使用
中利用者ID331と、使用停止予定時間332と、使
用帯域333とを保持する。
【0031】図2は、認証装置1と情報登録装置2との
間で行われる認証情報登録シーケンス図である。
間で行われる認証情報登録シーケンス図である。
【0032】無線LAN6の使用を所望する利用者、又
は、無線LAN6への接続を提供する事業者のオペレー
タは、最初に、無線LAN6へ接続するための認証情報
を登録する。利用者等は、情報登録装置2の情報入力部
22を用いて、利用者認証情報の払出しを要求する。そ
の際、利用者は、接続条件情報を情報登録装置2に入力
する。接続条件情報としては、例えば、接続を所望する
アクセス装置3の識別子であるアクセス装置識別子と、
接続時間及び通信帯域量とがある。このとき、接続時間
及び通信帯域量を入力することなく、課金額を入力する
ものであってもよい。課金額に応じた接続時間及び通信
帯域量が、利用者に提供されることになる。情報登録装
置2の課金情報は、キャッシュレジスタ等の店内に配置
された装置から自動的に入力されるものであってもよ
い。最後に、情報登録装置2は、利用者の接続条件情報
を、通信制御部21により認証装置1へ送信する。
は、無線LAN6への接続を提供する事業者のオペレー
タは、最初に、無線LAN6へ接続するための認証情報
を登録する。利用者等は、情報登録装置2の情報入力部
22を用いて、利用者認証情報の払出しを要求する。そ
の際、利用者は、接続条件情報を情報登録装置2に入力
する。接続条件情報としては、例えば、接続を所望する
アクセス装置3の識別子であるアクセス装置識別子と、
接続時間及び通信帯域量とがある。このとき、接続時間
及び通信帯域量を入力することなく、課金額を入力する
ものであってもよい。課金額に応じた接続時間及び通信
帯域量が、利用者に提供されることになる。情報登録装
置2の課金情報は、キャッシュレジスタ等の店内に配置
された装置から自動的に入力されるものであってもよ
い。最後に、情報登録装置2は、利用者の接続条件情報
を、通信制御部21により認証装置1へ送信する。
【0033】認証装置1は、有線ネットワーク通信制御
部11により情報登録装置2から送信された利用者の接
続条件情報を受信する。次に、アクセス装置リソース管
理部13は、認証データベース15内のアクセス装置テ
ーブル152を検索し、アクセス装置3のリソース空き
状態を判定する。判定は、まず、使用中回線数1524
が、使用可能回線数1522より、1以上少ないかによ
り使用可能かどうかを判定する。使用可能回線数に空き
があった場合、使用中帯域1525と、ネットワーク通
信制御部11から受信した通信帯域量との合計が、使用
可能帯域1523を越えていないかどうかを判定する。
使用可能回線数と通信帯域量とに空きがある場合、利用
者リソース管理部12は、利用者ID情報テーブル15
1にランダム生成した2つの文字列のうちの、1つを利
用者ID1511として、もう1つを使用帯域1514
として、利用者認証情報を発行する。利用者認証情報
は、認証データベース15により管理される。次に、有
線ネットワーク通信制御部11は、情報登録装置2に利
用接続可能時間1513及び使用帯域1514として登
録する。次に、有線ネットワーク通信制御部11は、情
報登録装置2に、利用者ID1511及びパスワード1
512を利用者認証情報として送信する。
部11により情報登録装置2から送信された利用者の接
続条件情報を受信する。次に、アクセス装置リソース管
理部13は、認証データベース15内のアクセス装置テ
ーブル152を検索し、アクセス装置3のリソース空き
状態を判定する。判定は、まず、使用中回線数1524
が、使用可能回線数1522より、1以上少ないかによ
り使用可能かどうかを判定する。使用可能回線数に空き
があった場合、使用中帯域1525と、ネットワーク通
信制御部11から受信した通信帯域量との合計が、使用
可能帯域1523を越えていないかどうかを判定する。
使用可能回線数と通信帯域量とに空きがある場合、利用
者リソース管理部12は、利用者ID情報テーブル15
1にランダム生成した2つの文字列のうちの、1つを利
用者ID1511として、もう1つを使用帯域1514
として、利用者認証情報を発行する。利用者認証情報
は、認証データベース15により管理される。次に、有
線ネットワーク通信制御部11は、情報登録装置2に利
用接続可能時間1513及び使用帯域1514として登
録する。次に、有線ネットワーク通信制御部11は、情
報登録装置2に、利用者ID1511及びパスワード1
512を利用者認証情報として送信する。
【0034】情報登録装置2は、利用者ID1511と
パスワード1512とを、表示・印刷部23を用いて表
示又は印刷する。これにより、利用者に利用者認証情報
が認知される。
パスワード1512とを、表示・印刷部23を用いて表
示又は印刷する。これにより、利用者に利用者認証情報
が認知される。
【0035】図3は、認証装置1とアクセス装置3と端
末4との間で行われる無線LAN接続処理シーケンス図
である。
末4との間で行われる無線LAN接続処理シーケンス図
である。
【0036】利用者は、端末4を無線LAN6に接続さ
せるために、端末4に、利用者ID及びパスワードを入
力し、アクセス装置3に接続を要求する。アクセス装置
3は、端末4から受信した利用者ID及びパスワードを
通信制御部31を用いて認証装置1へ送信する。
せるために、端末4に、利用者ID及びパスワードを入
力し、アクセス装置3に接続を要求する。アクセス装置
3は、端末4から受信した利用者ID及びパスワードを
通信制御部31を用いて認証装置1へ送信する。
【0037】認証装置1は、有線ネットワーク通信制御
部11により利用者ID及びパスワードを受信し、利用
者リソース管理部12において認証を行う。認証は、受
信した利用者ID及びパスワードが、利用者ID情報テ
ーブル151中の利用者ID1511及びパスワード1
512と一致するかを判定する。一致した場合には、利
用者ID情報テーブル151中の接続開始時間1514
を現在時刻で更新する。また、アクセス装置テーブル1
52中の使用中回線数1524及び使用中帯域1525
を更新する。使用中回線数1524は1を加算し、使用
中帯域1525は使用帯域1515分を加算する。そし
て、認証装置1は、有線ネットワーク通信制御部11を
用いてアクセス装置3へ、利用者ID情報テーブル15
1中の接続可能時間1513及び使用帯域1515を送
信する。
部11により利用者ID及びパスワードを受信し、利用
者リソース管理部12において認証を行う。認証は、受
信した利用者ID及びパスワードが、利用者ID情報テ
ーブル151中の利用者ID1511及びパスワード1
512と一致するかを判定する。一致した場合には、利
用者ID情報テーブル151中の接続開始時間1514
を現在時刻で更新する。また、アクセス装置テーブル1
52中の使用中回線数1524及び使用中帯域1525
を更新する。使用中回線数1524は1を加算し、使用
中帯域1525は使用帯域1515分を加算する。そし
て、認証装置1は、有線ネットワーク通信制御部11を
用いてアクセス装置3へ、利用者ID情報テーブル15
1中の接続可能時間1513及び使用帯域1515を送
信する。
【0038】アクセス装置3は、利用者情報管理部32
が、端末4から通信制御部31に送信された利用者ID
を使用中利用者ID331として、認証装置1から送信
された接続可能時間1513に、現在時刻を足した時間
を、使用停止予定時間332と算定する。そして、使用
停止予定時間332と、認証装置1から受信した帯域で
ある使用帯域333とを、登録する。通信制御部31で
は、使用停止予定時間332になるまで、使用帯域33
3を上限とする通信を許容する。利用者情報管理部32
は、現在時刻が使用停止予定時間332を越えたとき、
当該使用中利用者ID331をキー情報として利用者情報
保持部33の情報を削除する。
が、端末4から通信制御部31に送信された利用者ID
を使用中利用者ID331として、認証装置1から送信
された接続可能時間1513に、現在時刻を足した時間
を、使用停止予定時間332と算定する。そして、使用
停止予定時間332と、認証装置1から受信した帯域で
ある使用帯域333とを、登録する。通信制御部31で
は、使用停止予定時間332になるまで、使用帯域33
3を上限とする通信を許容する。利用者情報管理部32
は、現在時刻が使用停止予定時間332を越えたとき、
当該使用中利用者ID331をキー情報として利用者情報
保持部33の情報を削除する。
【0039】また、認証装置1では、ガベージ処理部1
4が一定間隔で起動する。ガベージ処理部14は、接続
可能時間1513に接続開始時間1514を加えた時間
と現在時刻を比較し、前者が現在時刻を越えていたと
き、当該利用者ID1511をキー情報として利用者ID
情報テーブル151の情報を削除する。次に、アクセス
装置テーブル152中の使用中回線数1524及び使用
中帯域1525を更新する。使用中回線数1524は1
を減算し、使用中帯域1525は使用帯域1515分を
減算する。
4が一定間隔で起動する。ガベージ処理部14は、接続
可能時間1513に接続開始時間1514を加えた時間
と現在時刻を比較し、前者が現在時刻を越えていたと
き、当該利用者ID1511をキー情報として利用者ID
情報テーブル151の情報を削除する。次に、アクセス
装置テーブル152中の使用中回線数1524及び使用
中帯域1525を更新する。使用中回線数1524は1
を減算し、使用中帯域1525は使用帯域1515分を
減算する。
【0040】
【発明の効果】以上述べたように、本発明の無線LAN
における認証方法及びそのシステムによれば、認証装置
がアクセス装置の接続回線数及び通信帯域量の空き状況
を管理し、端末が無線LANに接続する際に、認証装置
が、端末に許容された接続時間及び通信帯域量をアクセ
ス装置に送信することにより、課金額に応じた無線LA
Nへの接続が可能となる。
における認証方法及びそのシステムによれば、認証装置
がアクセス装置の接続回線数及び通信帯域量の空き状況
を管理し、端末が無線LANに接続する際に、認証装置
が、端末に許容された接続時間及び通信帯域量をアクセ
ス装置に送信することにより、課金額に応じた無線LA
Nへの接続が可能となる。
【0041】また、利用者が事前に利用者登録をしてい
なくても、情報登録装置から利用者登録を要求し、その
要求に応じて認証装置が利用者ID及びパスワードを生
成することにより、利用者が使用したいその場での利用
者登録が可能となる。
なくても、情報登録装置から利用者登録を要求し、その
要求に応じて認証装置が利用者ID及びパスワードを生
成することにより、利用者が使用したいその場での利用
者登録が可能となる。
【0042】更に、認証装置が、利用者の端末又はアク
セス装置を集中的に管理することにより、利用者登録処
理に要するコストを下げることも可能となる。
セス装置を集中的に管理することにより、利用者登録処
理に要するコストを下げることも可能となる。
【図1】本発明のシステム構成図である。
【図2】認証装置1と情報登録装置2との間で行われる
認証情報登録シーケンス図である。
認証情報登録シーケンス図である。
【図3】認証装置1とアクセス装置3と端末4との間で
行われる無線LAN接続処理シーケンス図である。
行われる無線LAN接続処理シーケンス図である。
1 無線LAN認証装置
2 情報登録装置
3 無線LANアクセス装置
4 無線LAN接続端末装置
5 有線ネットワーク
6 無線LAN
11 有線ネットワーク通信制御部
12 利用者リソース管理部
13 無線LANアクセス装置リソース管理部
14 ガベージ処理部
15 認証データベース
21 通信制御部
22 情報入力部
23 表示・印刷部
31 通信制御部
32 利用者情報管理部
33 利用者情報保持部
151 利用者ID情報テーブル
152 無線LANアクセス装置テーブル
331 使用中利用者ID
332 使用停止予定時間
333 使用帯域
1511 利用者ID
1512 パスワード
1513 接続可能時間
1514 接続開始時間
1515 使用帯域
1521 無線LANアクセス装置ID
1522 使用可能回線数
1523 使用可能帯域
1524 使用中回線数
1525 使用中帯域
Claims (16)
- 【請求項1】 無線LANの通信手段を有する端末と、
該端末をインターネットに接続するために、一方を前記
無線LANに接続し且つ他方をインターネットに接続し
たアクセス装置と、を有する無線LANにおける認証方
法であって、 前記アクセス装置に前記インターネット又は有線ネット
ワークを介して接続した認証装置及び情報登録装置を更
に有し、 前記情報登録装置が、前記端末の利用者に接続希望条件
情報を入力させ、該接続希望条件情報を前記認証装置へ
送信する第1の段階と、 前記認証装置が、受信した前記接続希望条件情報に基づ
いて前記利用者認証情報を発行し、該利用者認証情報及
び該接続希望条件情報を管理し、該利用者認証情報を前
記情報登録装置へ送信する第2の段階と、 前記情報登録装置が、受信した前記利用者認証情報を前
記利用者に表示する第3の段階と、 前記端末が、前記利用者認証情報を前記アクセス装置へ
送信する第4の段階と、 前記アクセス装置が、受信した前記利用者認証情報を前
記認証装置へ送信する第5の段階と、 前記認証装置が、受信した前記利用者認証情報を認証
し、認証が成功したとき、前記アクセス装置へ接続可能
条件情報を送信する第6の段階と、 前記アクセス装置が、受信した前記接続可能条件情報に
基づいて前記端末を前記インターネットに接続する第7
の段階とを有することを特徴とする無線LANにおける
認証方法。 - 【請求項2】 前記接続希望条件情報及び前記接続可能
条件情報は、接続時間及び/又は通信帯域量であること
を特徴とする請求項1に記載の方法。 - 【請求項3】 前記接続希望条件情報は、課金額であ
り、 前記認証装置が、前記課金額に応じた接続時間及び/又
は通信帯域量を導出する段階を更に有し、 前記接続可能条件情報は、接続時間及び/又は通信帯域
量であることを特徴とする請求項1に記載の方法。 - 【請求項4】 前記第2の段階について、発行される前
記利用者認証情報は、ランダムに生成した文字列からな
る利用者識別子及びパスワードであることを特徴とする
請求項1から3のいずれか1項に記載の方法。 - 【請求項5】 前記認証装置は、前記アクセス装置にお
ける使用可能回線数、使用可能通信帯域量、使用中回線
数及び/又は使用中通信帯域量をアクセス装置テーブル
として管理し、 前記第2の段階について、前記アクセス装置における使
用可能回線数、使用可能通信帯域量、使用中回線数及び
/又は使用中通信帯域量と、前記接続希望条件情報から
導出した前記接続可能時間、接続開始時間及び使用可能
通信帯域量とを比較して、前記アクセス装置を使用可能
か否かを判断し、使用不可能であれば、前記利用者認証
情報を発行しないようになされることを特徴とする請求
項1から4のいずれか1項に記載の方法。 - 【請求項6】 前記認証装置は、接続可能時間に接続開
始時間を加えた時間を、現在時刻とを比較し、現在時刻
を越えているとき、当該利用者の利用者情報テーブルの
情報を削除し、アクセス装置テーブルの使用中回線数及
び使用中帯域を更新する段階を、所定時間毎に繰り返す
ことを特徴とする請求項5に記載の方法。 - 【請求項7】 前記第1及び第3の段階について、前記
情報登録装置は、前記端末と前記アクセス装置を介して
直接通信することにより、前記利用者に前記接続条件情
報を入力させ、前記利用者認証情報を表示することを特
徴とする請求項1から6のいずれか1項に記載の方法。 - 【請求項8】 前記第7の段階について、前記アクセス
装置は、前記接続可能条件情報に基づいて現在時刻から
使用停止予定時間を算定し且つ登録し、 前記アクセス装置は、前記使用停止予定時間に達した際
に、前記端末の接続を切断し、前記登録を削除すること
を特徴とする請求項1から7のいずれか1項に記載の方
法。 - 【請求項9】 無線LANの通信手段を有する端末と、
該端末をインターネットに接続するために、一方を前記
無線LANに接続し且つ他方をインターネットに接続し
たアクセス装置と、を有する無線LANにおける認証シ
ステムであって、 前記アクセス装置に前記インターネット又は有線ネット
ワークを介して接続した認証装置及び情報登録装置を更
に有し、 前記情報登録装置は、前記端末の利用者に接続希望条件
情報を入力させ、該接続希望条件情報を前記認証装置へ
送信する第1の手段と、前記認証装置から受信した利用
者認証情報を前記利用者に表示する第3の手段とを有
し、 前記認証装置は、前記情報登録装置から受信した前記接
続希望条件情報に基づいて前記利用者認証情報を発行
し、該利用者認証情報及び該接続希望条件情報を管理
し、該利用者認証情報を前記情報登録装置へ送信する第
2の手段と、受信した前記利用者認証情報を認証し、認
証が成功したとき、前記アクセス装置へ接続可能条件情
報を送信する第6の手段とを有し、 前記端末は、前記利用者認証情報を前記アクセス装置へ
送信する第4の手段を有し、 前記アクセス装置は、受信した前記利用者認証情報を前
記認証装置へ送信する第5の手段と、受信した前記接続
可能条件情報に基づいて前記端末を前記インターネット
に接続する第7の手段とを有することを特徴とする無線
LANにおける認証システム。 - 【請求項10】 前記接続希望条件情報及び前記接続可
能条件情報は、接続時間及び/又は通信帯域量であるこ
とを特徴とする請求項9に記載のシステム。 - 【請求項11】 前記接続希望条件情報は、課金額であ
り、 前記認証装置が、前記課金額に応じた接続時間及び/又
は通信帯域量を導出する手段を更に有し、 前記接続可能条件情報は、接続時間及び/又は通信帯域
量であることを特徴とする請求項9に記載のシステム。 - 【請求項12】 前記認証装置の前記第2の手段につい
て、発行される前記利用者認証情報は、ランダムに生成
した文字列からなる利用者識別子及びパスワードである
ことを特徴とする請求項9から11のいずれか1項に記
載のシステム。 - 【請求項13】 前記認証装置は、前記アクセス装置に
おける使用可能回線数、使用可能通信帯域量、使用中回
線数及び/又は使用中通信帯域量をアクセス装置テーブ
ルとして管理し、 前記認証装置の前記第2の手段について、前記アクセス
装置における使用可能回線数、使用可能通信帯域量、使
用中回線数及び/又は使用中通信帯域量と、前記接続希
望条件情報から導出した前記接続可能時間、接続開始時
間及び使用可能通信帯域量とを比較して、前記アクセス
装置を使用可能か否かを判断し、使用不可能であれば、
前記利用者認証情報を発行しないようになされることを
特徴とする請求項9から12のいずれか1項に記載のシ
ステム。 - 【請求項14】 前記認証装置は、接続可能時間に接続
開始時間を加えた時間を、現在時刻とを比較し、現在時
刻を越えているとき、当該利用者の利用者情報テーブル
の情報を削除し、アクセス装置テーブルの使用中回線数
及び使用中帯域を更新する手段を、所定時間毎に繰り返
すことを特徴とする請求項13に記載のシステム。 - 【請求項15】 前記情報登録装置の前記第1及び第3
の手段は、前記端末と前記アクセス装置を介して直接通
信することにより、前記利用者に前記接続条件情報を入
力させ、前記利用者認証情報を表示することを特徴とす
る請求項9から14のいずれか1項に記載のシステム。 - 【請求項16】 前記アクセス装置の第7の手段は、前
記接続可能条件情報に基づいて現在時刻から使用停止予
定時間を算定し且つ登録し、 前記アクセス装置は、前記使用停止予定時間に達した際
に、前記端末の接続を切断し、前記登録を削除する手段
を更に有することを特徴とする請求項9から15のいず
れか1項に記載のシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002105070A JP2003303169A (ja) | 2002-04-08 | 2002-04-08 | 無線lanにおける認証方法及びそのシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002105070A JP2003303169A (ja) | 2002-04-08 | 2002-04-08 | 無線lanにおける認証方法及びそのシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003303169A true JP2003303169A (ja) | 2003-10-24 |
Family
ID=29389940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002105070A Withdrawn JP2003303169A (ja) | 2002-04-08 | 2002-04-08 | 無線lanにおける認証方法及びそのシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003303169A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010178046A (ja) * | 2009-01-29 | 2010-08-12 | Nippon Telegr & Teleph Corp <Ntt> | 無線通信受付システムおよび無線基地局 |
| JP2018519706A (ja) * | 2015-08-19 | 2018-07-19 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 |
-
2002
- 2002-04-08 JP JP2002105070A patent/JP2003303169A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010178046A (ja) * | 2009-01-29 | 2010-08-12 | Nippon Telegr & Teleph Corp <Ntt> | 無線通信受付システムおよび無線基地局 |
| JP2018519706A (ja) * | 2015-08-19 | 2018-07-19 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6451773B2 (ja) | 管理装置、管理方法、プログラム、および、管理システム | |
| KR100566703B1 (ko) | 로커 시스템, 로커 제어 방법, 제어 센터, 및 기록 매체 | |
| US6892064B2 (en) | Method and system for presentation of content from one cellular phone to another through a computer network | |
| US20130058321A1 (en) | Communication device, distribution system, distribution data processing method, and distribution data processing program | |
| JP2009211632A (ja) | サービスシステム | |
| CN1663302A (zh) | 使用单个无线用户身份模块同时验证多个设备 | |
| US20070162597A1 (en) | Service notification system | |
| JP2009182863A (ja) | 認証情報登録システム | |
| CN100583789C (zh) | 用于经由无线局域网的业务选择的方法、系统与设备 | |
| CN105227592B (zh) | 一种互联网架构及实现方法 | |
| JP2001209611A (ja) | 代行管理方法及びエージェント装置 | |
| KR100960114B1 (ko) | 통합 인증 서비스 방법 및 시스템 | |
| US20070190976A1 (en) | Member authentication system | |
| JP2003303169A (ja) | 無線lanにおける認証方法及びそのシステム | |
| CN106330899A (zh) | 私有云设备账号管理方法、系统、电子设备及服务器 | |
| US7450929B2 (en) | Communication system, communication terminal device, and information storage module | |
| JP2001062124A (ja) | 遊技情報管理装置 | |
| JP2004112324A (ja) | 無線インターネット接続サービス提供システム | |
| JP6481550B2 (ja) | 代理認証方法、および通信装置 | |
| JP3608508B2 (ja) | 会員管理システム | |
| JP2005258869A (ja) | ローカルサービス提供システム、そのシステムにて用いられるサービス装置及びサービス提供処理方法 | |
| KR101922694B1 (ko) | Cpns 환경에서 개인망 엔티티의 인증을 위한 시스템 및 방법 | |
| JP2002176667A (ja) | 情報配信・交換システム,情報配信・交換処理方法および情報配信・交換サーバ/端末用プログラムの記録媒体 | |
| KR100368480B1 (ko) | Imt - 2000 이동통신시스템에서 프로파일 서비스제공방법 및 장치 | |
| JP2023182410A (ja) | 認証情報管理システム、認証情報管理方法、媒体管理装置、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050705 |