JP2003308297A - 通信システム、通信方法、通信装置、及び制御プログラム - Google Patents
通信システム、通信方法、通信装置、及び制御プログラムInfo
- Publication number
- JP2003308297A JP2003308297A JP2002110490A JP2002110490A JP2003308297A JP 2003308297 A JP2003308297 A JP 2003308297A JP 2002110490 A JP2002110490 A JP 2002110490A JP 2002110490 A JP2002110490 A JP 2002110490A JP 2003308297 A JP2003308297 A JP 2003308297A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- communication
- server
- communication terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 予め登録されていない通信装置又はユーザで
あっても、簡単に認証を受けてサーバが提供するサービ
スを享受できるようにする。 【解決手段】 ステーション(ユーザ)からの認証要求
を受けたサーバは、当該ステーション(ユーザ)が当該
サーバに登録されておらず、認証できない場合は、登録
された他の認証済のステーションに認証処理を委託し、
委託されたステーション(そのユーザ)は、認証要求に
係るユーザのユーザ名等に基づいて認証の是非を判断す
る。
あっても、簡単に認証を受けてサーバが提供するサービ
スを享受できるようにする。 【解決手段】 ステーション(ユーザ)からの認証要求
を受けたサーバは、当該ステーション(ユーザ)が当該
サーバに登録されておらず、認証できない場合は、登録
された他の認証済のステーションに認証処理を委託し、
委託されたステーション(そのユーザ)は、認証要求に
係るユーザのユーザ名等に基づいて認証の是非を判断す
る。
Description
【0001】
【発明の属する技術分野】本発明は、サーバにアクセス
するための認証技術に関する。
するための認証技術に関する。
【0002】
【従来の技術】図1は、無線装置(STA:ステーショ
ン)を用いてネットワーク上のサーバにアクセスする場
合の一般的な通信システム(無線LAN:Local
Area Network)の概略構成を示すシステム
構成図である。
ン)を用いてネットワーク上のサーバにアクセスする場
合の一般的な通信システム(無線LAN:Local
Area Network)の概略構成を示すシステム
構成図である。
【0003】図1に示す通信システムは、有線ネットワ
ーク101にサーバ102,103、アクセスポイント
(AP)104が接続されている。なお、有線ネットワ
ーク101には、より多くのサーバ、アクセスポイント
(AP)が接続されていてもよい。
ーク101にサーバ102,103、アクセスポイント
(AP)104が接続されている。なお、有線ネットワ
ーク101には、より多くのサーバ、アクセスポイント
(AP)が接続されていてもよい。
【0004】有線ネットワーク101は、イーサネット
(登録商標)ケーブル等で構成されている。サーバ10
2,103は、ユーザ或いはSTA105,106,n
の認証処理や、各種データ提供等のサービス提供処理を
行っている。なお、サーバ102,103は、認証処
理、或いはサービス提供処理を専門に行っても、或いは
認証処理とサービス処理とを共に行ってもよい。
(登録商標)ケーブル等で構成されている。サーバ10
2,103は、ユーザ或いはSTA105,106,n
の認証処理や、各種データ提供等のサービス提供処理を
行っている。なお、サーバ102,103は、認証処
理、或いはサービス提供処理を専門に行っても、或いは
認証処理とサービス処理とを共に行ってもよい。
【0005】AP104は、STA105,106,n
と有線ネットワーク101上のサーバ102,103と
の間で行われるデータの送受信を中継するものであり、
STA105,106,nは、AP104、及び有線ネ
ットワーク101を介してサーバ102,103に対し
てアクセスする。
と有線ネットワーク101上のサーバ102,103と
の間で行われるデータの送受信を中継するものであり、
STA105,106,nは、AP104、及び有線ネ
ットワーク101を介してサーバ102,103に対し
てアクセスする。
【0006】次に、STAがサーバにアクセスする場合
の従来の第1の認証動作例を、図9のシーケンス図に基
づいて説明する。
の従来の第1の認証動作例を、図9のシーケンス図に基
づいて説明する。
【0007】STAは、APに対して接続要求信号を送
信する(S901)。この、接続要求信号には、APを
識別するためのAP識別子、APがSTAを認証するた
めの認証情報等が含まれている。
信する(S901)。この、接続要求信号には、APを
識別するためのAP識別子、APがSTAを認証するた
めの認証情報等が含まれている。
【0008】APは、受信した接続要求信号中のAP識
別子が、当該APを示すAP識別子であり、かつ接続要
求信号中の認証情報が、当該APが保持する認証情報中
に含まれていることを条件として、当該APに対する当
該STAの接続を許可し、STA201に接続許可信号
を送信する(S902)。
別子が、当該APを示すAP識別子であり、かつ接続要
求信号中の認証情報が、当該APが保持する認証情報中
に含まれていることを条件として、当該APに対する当
該STAの接続を許可し、STA201に接続許可信号
を送信する(S902)。
【0009】APに対する接続許可を受けたSTAは、
サーバに対して認証要求信号を送信する(S903)。
この認証要求信号には、当該STAを使用しているユー
ザのユーザ名、パスワード等が含まれている。
サーバに対して認証要求信号を送信する(S903)。
この認証要求信号には、当該STAを使用しているユー
ザのユーザ名、パスワード等が含まれている。
【0010】サーバは、受信した認証要求信号中のユー
ザ名、パスワードが当該サーバに登録されていることを
条件として(図12参照)、当該STA(ユーザ)を認
証する(S904)。サーバは、認証要求に係るSTA
を認証した場合は、当該STAに対して認証信号(認証
した旨を示す信号、以下、同様)と、暗号鍵を送信する
(S905)。STAは、送信されてきた暗号鍵を用い
てサーバにアクセスすることにより、当該サーバから各
種のサービスを受ける(S906)。
ザ名、パスワードが当該サーバに登録されていることを
条件として(図12参照)、当該STA(ユーザ)を認
証する(S904)。サーバは、認証要求に係るSTA
を認証した場合は、当該STAに対して認証信号(認証
した旨を示す信号、以下、同様)と、暗号鍵を送信する
(S905)。STAは、送信されてきた暗号鍵を用い
てサーバにアクセスすることにより、当該サーバから各
種のサービスを受ける(S906)。
【0011】なお、図9のシーケンスでは、APによる
接続許可処理は1回の送受信で行っていたが、図10に
示すように、複数回の送受信で行う場合もある。
接続許可処理は1回の送受信で行っていたが、図10に
示すように、複数回の送受信で行う場合もある。
【0012】すなわち、STAは、APに対して当該A
Pに接続するための認証要求信号を送信する(S100
1)。APは、認証要求信号を受信すると、STAに対
して任意に生成したビット列であるチャレンジテキスト
を送信する(S1002)。
Pに接続するための認証要求信号を送信する(S100
1)。APは、認証要求信号を受信すると、STAに対
して任意に生成したビット列であるチャレンジテキスト
を送信する(S1002)。
【0013】STAは、受信したチャレンジテキストを
自己が保持している暗号鍵で暗号化し(S1003)、
その暗号化した暗号化したチャレンジテキストをAPに
返信する(S1004)。
自己が保持している暗号鍵で暗号化し(S1003)、
その暗号化した暗号化したチャレンジテキストをAPに
返信する(S1004)。
【0014】APは、受信した暗号化チャレンジテキス
トを自己が保持する暗号鍵で復号する(S1005)。
そして、APは、その復号したチャレンジテキストと先
に送信したチャレンジテキストとを比較する(S100
6)。その結果、両テキストが一致すること、すなわち
自己が保持する暗号鍵と認証要求に係るSTAが保持す
る暗号鍵とが一致することを条件として、APは、当該
STAを認証し、認証信号を当該STAに送信する(S
1007)。
トを自己が保持する暗号鍵で復号する(S1005)。
そして、APは、その復号したチャレンジテキストと先
に送信したチャレンジテキストとを比較する(S100
6)。その結果、両テキストが一致すること、すなわち
自己が保持する暗号鍵と認証要求に係るSTAが保持す
る暗号鍵とが一致することを条件として、APは、当該
STAを認証し、認証信号を当該STAに送信する(S
1007)。
【0015】認証を受けたSTAは、接続要求信号をA
Pに送信する(S1008)。APは、STAの接続の
可否を決定し、接続可否信号をSTAに送信する(S1
009)。
Pに送信する(S1008)。APは、STAの接続の
可否を決定し、接続可否信号をSTAに送信する(S1
009)。
【0016】このように、STAとAPが各々保持する
暗号鍵が一致する場合に接続を許可することにより、セ
キュリティをより強化することも可能である。なお、暗
号化方法については、IEEE802.11b規格によ
り規定されたWEP(Wired Equivalen
t Privacy)、又はDES(Data Enc
ryption System)等の共通化暗号化方式
が利用可能である。また、公開鍵暗号化方式等の他の暗
号化方式を利用することも可能である。暗号化方式につ
いては、岡本栄司著「暗号理論入門」共立出版株式会社
に詳しい。
暗号鍵が一致する場合に接続を許可することにより、セ
キュリティをより強化することも可能である。なお、暗
号化方法については、IEEE802.11b規格によ
り規定されたWEP(Wired Equivalen
t Privacy)、又はDES(Data Enc
ryption System)等の共通化暗号化方式
が利用可能である。また、公開鍵暗号化方式等の他の暗
号化方式を利用することも可能である。暗号化方式につ
いては、岡本栄司著「暗号理論入門」共立出版株式会社
に詳しい。
【0017】次に、従来の第2の認証動作例を図11の
シーケンス図に基づいて説明する。
シーケンス図に基づいて説明する。
【0018】なお、STAとAPとの接続は、AP識別
子、APによる認証情報を用いた接続方式と、これらA
P識別子、認証情報を用いない接続方式との2通りの方
式で接続が可能であるものとする。また、接続方式に従
って、APが、STAがAPを介して通信を行うことの
できるサーバを制御することが可能である。ここでは、
前者の接続方式では、APを介してSTAがネットワー
ク上の任意のサーバと通信でき、後者の接続方式では、
STAはAPと通信することにより、APのアクセス制
御の下にネットワーク上の所定のサーバと通信できる。
また、本認証動作例でも、図10で説明したAPによる
接続許可処理を適用可能である。
子、APによる認証情報を用いた接続方式と、これらA
P識別子、認証情報を用いない接続方式との2通りの方
式で接続が可能であるものとする。また、接続方式に従
って、APが、STAがAPを介して通信を行うことの
できるサーバを制御することが可能である。ここでは、
前者の接続方式では、APを介してSTAがネットワー
ク上の任意のサーバと通信でき、後者の接続方式では、
STAはAPと通信することにより、APのアクセス制
御の下にネットワーク上の所定のサーバと通信できる。
また、本認証動作例でも、図10で説明したAPによる
接続許可処理を適用可能である。
【0019】STAは、APに対して接続要求信号を送
信する(S1101)。この接続要求信号には、第1の
従来例と異なり、APを識別するためのAP識別子、A
PがSTAを認証するための認証情報等は、含まれてい
ない。APは、接続要求信号を受信すると、無条件で接
続許可を決定し、当該STAに接続許可信号を送信する
(S1102)。
信する(S1101)。この接続要求信号には、第1の
従来例と異なり、APを識別するためのAP識別子、A
PがSTAを認証するための認証情報等は、含まれてい
ない。APは、接続要求信号を受信すると、無条件で接
続許可を決定し、当該STAに接続許可信号を送信する
(S1102)。
【0020】すると、STAは、APに対して認証要求
信号を送信する(S1103)。この認証要求信号に
は、当該STAを使用するユーザのユーザ名、パスワー
ド等が含まれている。APは、受信した認証要求信号を
当該通信システムで認証処理を行っている認証サーバに
転送する(S1104)。認証サーバは、転送されてき
た認証要求信号に含まれているユーザ名、パスワードが
内部に登録されていることを条件として、当該ユーザ
(STA)を認証し(S1105)、APに認証信号を
送信する(S1106)。
信号を送信する(S1103)。この認証要求信号に
は、当該STAを使用するユーザのユーザ名、パスワー
ド等が含まれている。APは、受信した認証要求信号を
当該通信システムで認証処理を行っている認証サーバに
転送する(S1104)。認証サーバは、転送されてき
た認証要求信号に含まれているユーザ名、パスワードが
内部に登録されていることを条件として、当該ユーザ
(STA)を認証し(S1105)、APに認証信号を
送信する(S1106)。
【0021】認証信号を受信したAPは、認証要求を行
ったSTAに対して、通信に用いる鍵と、当該APのA
P識別子を送信する(S1107)。STAは、受信し
た鍵とAP識別子を通信パラメータとして記憶して(S
1108)、APに対して接続要求信号を送信する(S
1109)。この接続要求信号には、APを識別するた
めのAP識別子、APがSTAを認証するため認証情報
等が含まれている。
ったSTAに対して、通信に用いる鍵と、当該APのA
P識別子を送信する(S1107)。STAは、受信し
た鍵とAP識別子を通信パラメータとして記憶して(S
1108)、APに対して接続要求信号を送信する(S
1109)。この接続要求信号には、APを識別するた
めのAP識別子、APがSTAを認証するため認証情報
等が含まれている。
【0022】APは、接続要求信号中のAP識別子が当
該APを示すAP識別子であり、かつ接続要求信号中の
認証情報(ここではパスワード、図12参照)が当該A
Pに登録されていることを条件として、接続の可否を決
定し、接続を許可する場合には、STAに対して接続許
可信号を送信する(S1110)。
該APを示すAP識別子であり、かつ接続要求信号中の
認証情報(ここではパスワード、図12参照)が当該A
Pに登録されていることを条件として、接続の可否を決
定し、接続を許可する場合には、STAに対して接続許
可信号を送信する(S1110)。
【0023】これ以降、STAは、APを経由して、有
線ネットワーク上のサーバにアクセスして、各種のサー
ビスを受けることが可能となる(S1111)。
線ネットワーク上のサーバにアクセスして、各種のサー
ビスを受けることが可能となる(S1111)。
【0024】このように、APがSTAからの接続要求
を無条件で受諾し、その後、認証サーバにより当該ST
Aが認証されることを条件として当該APのAP識別子
と暗号鍵を当該APに通知することにより、STAは、
予めAPのAP識別子、認証情報等を認識していなくて
も、ユーザ名及びパスワードを入力するだけで、有線ネ
ットワーク上のサーバにアクセスすることが可能とな
る。
を無条件で受諾し、その後、認証サーバにより当該ST
Aが認証されることを条件として当該APのAP識別子
と暗号鍵を当該APに通知することにより、STAは、
予めAPのAP識別子、認証情報等を認識していなくて
も、ユーザ名及びパスワードを入力するだけで、有線ネ
ットワーク上のサーバにアクセスすることが可能とな
る。
【0025】
【発明が解決しようとする課題】しかし、従来の認証処
理では、STA(STAを用いているユーザ)は、自己
がサーバに登録されている場合に限り、当該サーバ、或
いは他のサーバにアクセスすることができ、サーバに登
録されていない場合には、アクセスすることができなか
った。
理では、STA(STAを用いているユーザ)は、自己
がサーバに登録されている場合に限り、当該サーバ、或
いは他のサーバにアクセスすることができ、サーバに登
録されていない場合には、アクセスすることができなか
った。
【0026】従って、サーバが提供しているサービスを
享受するためには、サーバへの登録処理を行う必要があ
り、この登録処理にはある程度の時間を要していた。こ
のため、例えば、上記の通信システムを利用して会議を
行うような場合に、臨時の参加希望者を登録する時間的
な余裕がないときは、当該臨時の参加希望者が実質的に
会議に参加できなくなる場合もあった。
享受するためには、サーバへの登録処理を行う必要があ
り、この登録処理にはある程度の時間を要していた。こ
のため、例えば、上記の通信システムを利用して会議を
行うような場合に、臨時の参加希望者を登録する時間的
な余裕がないときは、当該臨時の参加希望者が実質的に
会議に参加できなくなる場合もあった。
【0027】本発明は、このような従来技術の問題点に
鑑みてなされたもので、その課題は、予め登録されてい
ない通信装置又はユーザであっても、簡単に認証を受け
てサーバが提供するサービスを享受できるようにするこ
とにある。
鑑みてなされたもので、その課題は、予め登録されてい
ない通信装置又はユーザであっても、簡単に認証を受け
てサーバが提供するサービスを享受できるようにするこ
とにある。
【0028】
【課題を解決するための手段】上記課題を解決するた
め、本発明は、中継装置を介して通信端末とネットワー
ク上のサーバとの間でデータ通信を行う通信システムに
おいて、前記サーバは、前記通信端末からの認証要求に
対して認証を拒否する場合に、他の認証可能な通信端末
に対して認証処理を委託する委託手段を有している。
め、本発明は、中継装置を介して通信端末とネットワー
ク上のサーバとの間でデータ通信を行う通信システムに
おいて、前記サーバは、前記通信端末からの認証要求に
対して認証を拒否する場合に、他の認証可能な通信端末
に対して認証処理を委託する委託手段を有している。
【0029】また、本発明は、中継装置を介して通信端
末とネットワーク上のサーバとの間でデータ通信を行う
通信システムにおいて、前記中継装置は、前記サーバ又
は既に認証されている通信端末に対して認証処理を委託
する委託手段を有し、前記端末からの認証要求を受け
て、前記委託手段を用いて前記サーバに認証処理を委託
し、前記サーバによる認証が拒否された場合に、前記委
託手段を用いて前記既に認証されている通信端末に認証
処理を委託するように構成されている。
末とネットワーク上のサーバとの間でデータ通信を行う
通信システムにおいて、前記中継装置は、前記サーバ又
は既に認証されている通信端末に対して認証処理を委託
する委託手段を有し、前記端末からの認証要求を受け
て、前記委託手段を用いて前記サーバに認証処理を委託
し、前記サーバによる認証が拒否された場合に、前記委
託手段を用いて前記既に認証されている通信端末に認証
処理を委託するように構成されている。
【0030】また、本発明は、中継装置を介して通信端
末とネットワーク上のサーバとの間でデータ通信を行う
通信方法において、前記サーバは、前記通信端末からの
認証要求に対して認証を拒否する場合に、他の認証可能
な通信端末に対して認証処理を委託する委託工程を有し
ている。
末とネットワーク上のサーバとの間でデータ通信を行う
通信方法において、前記サーバは、前記通信端末からの
認証要求に対して認証を拒否する場合に、他の認証可能
な通信端末に対して認証処理を委託する委託工程を有し
ている。
【0031】また、本発明は、中継装置を介して通信端
末とネットワーク上のサーバとの間でデータ通信を行う
通信装置において、前記サーバは、前記通信端末からの
認証要求に対して認証を拒否する場合に、他の認証可能
な通信端末に対して認証処理を委託する委託手段を有し
ている。
末とネットワーク上のサーバとの間でデータ通信を行う
通信装置において、前記サーバは、前記通信端末からの
認証要求に対して認証を拒否する場合に、他の認証可能
な通信端末に対して認証処理を委託する委託手段を有し
ている。
【0032】また、本発明は、中継装置を介して通信端
末とネットワーク上のサーバとの間でデータ通信を行う
通信方法において、前記中継装置は、前記サーバ又は既
に認証されている通信端末に対して認証処理を委託する
委託工程を有し、前記端末からの認証要求を受けて、前
記委託手段を用いて前記サーバに認証処理を委託し、前
記サーバによる認証が拒否された場合に、前記委託手段
を用いて前記既に認証されている通信端末に認証処理を
委託するように構成されている。
末とネットワーク上のサーバとの間でデータ通信を行う
通信方法において、前記中継装置は、前記サーバ又は既
に認証されている通信端末に対して認証処理を委託する
委託工程を有し、前記端末からの認証要求を受けて、前
記委託手段を用いて前記サーバに認証処理を委託し、前
記サーバによる認証が拒否された場合に、前記委託手段
を用いて前記既に認証されている通信端末に認証処理を
委託するように構成されている。
【0033】また、本発明は、通信端末とネットワーク
上のサーバとの間でなされるデータ通信の中継を行う中
継装置において、前記サーバ又は既に認証されている通
信端末に対して認証処理を委託する委託手段を有し、前
記端末からの認証要求を受けて、前記委託手段を用いて
前記サーバに認証処理を委託し、前記サーバによる認証
が拒否された場合に、前記委託手段を用いて前記既に認
証されている通信端末に認証処理を委託するように構成
されている。
上のサーバとの間でなされるデータ通信の中継を行う中
継装置において、前記サーバ又は既に認証されている通
信端末に対して認証処理を委託する委託手段を有し、前
記端末からの認証要求を受けて、前記委託手段を用いて
前記サーバに認証処理を委託し、前記サーバによる認証
が拒否された場合に、前記委託手段を用いて前記既に認
証されている通信端末に認証処理を委託するように構成
されている。
【0034】また、本発明は、中継装置を介して通信端
末とネットワーク上のサーバとの間でデータ通信を行う
通信システムにおける該サーバにより実行される制御プ
ログラムであって、前記通信端末からの認証要求に対し
て認証を拒否する場合に、他の認証可能な通信端末に対
して認証処理を委託する内容を有している。
末とネットワーク上のサーバとの間でデータ通信を行う
通信システムにおける該サーバにより実行される制御プ
ログラムであって、前記通信端末からの認証要求に対し
て認証を拒否する場合に、他の認証可能な通信端末に対
して認証処理を委託する内容を有している。
【0035】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。なお、本実施形態を適用した通信
システムのシステム構成は、従来例の項で説明した図1
と同様であるので、ここでは、その説明を省略する。
に基づいて説明する。なお、本実施形態を適用した通信
システムのシステム構成は、従来例の項で説明した図1
と同様であるので、ここでは、その説明を省略する。
【0036】図2は、図1に示したSTA105,10
6,nの概略構成を示すブロック図である。
6,nの概略構成を示すブロック図である。
【0037】STA105,106,nは、本STAを
構成する各デバイス間でデータ授受を行うためのバス8
01、本STAとパーソナルコンピュータ等の装置を接
続し、データ授受を行うためのPCMCIA(Pers
onal ComputerMemory Card
Interface Adapter)等のインターフ
ェイス部802、後述する認証処理等の各種処理を実現
するための制御プログラムや各種通信パラメータ等が記
憶されると共に、各種の処理過程でワークエリアとして
用いられるメモリ部803、メモリ部803に記憶され
た制御プログラムを実行すると共に、バス801に接続
された各デバイスの制御を行う制御部804、制御部8
04で生成した送信データをアナログ信号に変換し、増
幅して無線空間に送信する、或いは、前記無線空間より
受信したデータをディジタル変換し、本STA内部に取
込む無線部805を有している。
構成する各デバイス間でデータ授受を行うためのバス8
01、本STAとパーソナルコンピュータ等の装置を接
続し、データ授受を行うためのPCMCIA(Pers
onal ComputerMemory Card
Interface Adapter)等のインターフ
ェイス部802、後述する認証処理等の各種処理を実現
するための制御プログラムや各種通信パラメータ等が記
憶されると共に、各種の処理過程でワークエリアとして
用いられるメモリ部803、メモリ部803に記憶され
た制御プログラムを実行すると共に、バス801に接続
された各デバイスの制御を行う制御部804、制御部8
04で生成した送信データをアナログ信号に変換し、増
幅して無線空間に送信する、或いは、前記無線空間より
受信したデータをディジタル変換し、本STA内部に取
込む無線部805を有している。
【0038】当該STAが接続されたパーソナルコンピ
ュータ等からのデータは、インターフェイス部802を
介して受信されてメモリ部803に記憶される。制御部
804は、メモリ部803から受信データを読出し、送
信先アドレス、送信元アドレス等の必要なヘッダ情報を
付加して、無線部805に出力する。無線部805は、
制御部804から入力された送信データをアナログ信号
に変換し、増幅して無線送信する。また、無線部805
は、無線空間よりデータを受信し、ディジタル変換し
て、制御部804に出力する。
ュータ等からのデータは、インターフェイス部802を
介して受信されてメモリ部803に記憶される。制御部
804は、メモリ部803から受信データを読出し、送
信先アドレス、送信元アドレス等の必要なヘッダ情報を
付加して、無線部805に出力する。無線部805は、
制御部804から入力された送信データをアナログ信号
に変換し、増幅して無線送信する。また、無線部805
は、無線空間よりデータを受信し、ディジタル変換し
て、制御部804に出力する。
【0039】制御部804は、入力されたデータからヘ
ッダ情報を削除して、メモリ部803に記憶する。イン
ターフェイス部802は、メモリ部803に記憶された
データを読出して当該STAに接続されているパーソナ
ルコンピュータ等に出力する。また、制御部804は、
IEEE802.11b等の通信規格に従い、必要な制
御データ等を生成して無線部805に出力したり、或い
は、無線部805にて受信された制御データ等を解析し
て必要な処理を行ったりする。
ッダ情報を削除して、メモリ部803に記憶する。イン
ターフェイス部802は、メモリ部803に記憶された
データを読出して当該STAに接続されているパーソナ
ルコンピュータ等に出力する。また、制御部804は、
IEEE802.11b等の通信規格に従い、必要な制
御データ等を生成して無線部805に出力したり、或い
は、無線部805にて受信された制御データ等を解析し
て必要な処理を行ったりする。
【0040】図3は、図1に示したAP104の概略構
成を示すブロック図である。
成を示すブロック図である。
【0041】AP104は、本APを構成する各デバイ
ス間でデータ授受を行うためのバス901、後述の制御
部904で生成した送信データをアナログ信号に変換
し、当該APが接続された有線ネットワーク101に送
信する、或いは、有線ネットワーク101を介して受信
したデータをディジタル変換し、本AP内部に取込む有
線部902、後述するAPの動作を実現するための制御
プログラムや各種通信パラメータ等が記憶されると共
に、処理過程でワークエリアとして利用されるメモリ部
903、メモリ部903に記憶された制御プログラムを
実行し、各デバイスの制御を行う制御部904、制御部
904で生成した送信データをアナログ信号に変換し、
増幅して無線空間に送信する、或いは、前記無線空間よ
り受信したデータをディジタル変換し、本AP内部に取
込む無線部905を有している。
ス間でデータ授受を行うためのバス901、後述の制御
部904で生成した送信データをアナログ信号に変換
し、当該APが接続された有線ネットワーク101に送
信する、或いは、有線ネットワーク101を介して受信
したデータをディジタル変換し、本AP内部に取込む有
線部902、後述するAPの動作を実現するための制御
プログラムや各種通信パラメータ等が記憶されると共
に、処理過程でワークエリアとして利用されるメモリ部
903、メモリ部903に記憶された制御プログラムを
実行し、各デバイスの制御を行う制御部904、制御部
904で生成した送信データをアナログ信号に変換し、
増幅して無線空間に送信する、或いは、前記無線空間よ
り受信したデータをディジタル変換し、本AP内部に取
込む無線部905を有している。
【0042】有線部902は、無線部905を介して受
信されたSTAからのデータをディジタル変換し、メモ
リ部903に記憶する。そして、制御部904は、メモ
リ部903から受信データを読出し、送信先アドレス、
送信元アドレス等の必要なヘッダ情報を変更し、無線部
905に送信する。無線部905は、受信した送信デー
タをアナログ信号に変換し、増幅して送信する。
信されたSTAからのデータをディジタル変換し、メモ
リ部903に記憶する。そして、制御部904は、メモ
リ部903から受信データを読出し、送信先アドレス、
送信元アドレス等の必要なヘッダ情報を変更し、無線部
905に送信する。無線部905は、受信した送信デー
タをアナログ信号に変換し、増幅して送信する。
【0043】また、無線部905は、無線空間よりデー
タを受信し、ディジタル変換して、メモリ部903に記
憶する。そして、制御部904は、メモリ部903から
受信データを読出し、送信先アドレス、送信元アドレス
等の必要なヘッダ情報を変更し、有線部902に出力す
る。有線部902は、入力された送信データをアナログ
信号に変換し、増幅して有線ネットワーク101に送出
する。
タを受信し、ディジタル変換して、メモリ部903に記
憶する。そして、制御部904は、メモリ部903から
受信データを読出し、送信先アドレス、送信元アドレス
等の必要なヘッダ情報を変更し、有線部902に出力す
る。有線部902は、入力された送信データをアナログ
信号に変換し、増幅して有線ネットワーク101に送出
する。
【0044】また、制御部904は、IEEE802.
3或いはIEEE802.11b等の通信規格に従い、
必要な制御データ等を生成し、有線部902及び無線部
905に出力、或いは、有線部902及び無線部905
にて受信された制御データ等を解析して、その制御デー
タに応じた処理を行う。
3或いはIEEE802.11b等の通信規格に従い、
必要な制御データ等を生成し、有線部902及び無線部
905に出力、或いは、有線部902及び無線部905
にて受信された制御データ等を解析して、その制御デー
タに応じた処理を行う。
【0045】[第1の実施形態]サーバが提供するサー
ビスをSTAが享受するための前提となる本発明の第1
の認証動作例を、図4のシーケンス図に基づいて説明す
る。
ビスをSTAが享受するための前提となる本発明の第1
の認証動作例を、図4のシーケンス図に基づいて説明す
る。
【0046】今、サーバに登録されていないSTA、す
なわち未認証のSTAがAPに対して接続要求信号を送
信したとする(S401)。APは、STAの接続の可
否を決定し、接続を許可する場合は、STAに対して接
続許可信号を送信する(S402)。なお、S401,
S402の処理では、例えば前述の図10で説明した接
続処理を適用することができる。
なわち未認証のSTAがAPに対して接続要求信号を送
信したとする(S401)。APは、STAの接続の可
否を決定し、接続を許可する場合は、STAに対して接
続許可信号を送信する(S402)。なお、S401,
S402の処理では、例えば前述の図10で説明した接
続処理を適用することができる。
【0047】STAは、接続許可信号を受信すると、サ
ーバに認証要求信号を送信する(S403)。この認証
要求信号には、当該STAを使用するユーザのユーザ
名、パスワード等が含まれている。サーバは、受信した
認証要求信号に含まれているユーザ名、パスワードが内
部に保有するデータベース(図5参照)に登録されてい
ることを条件として、当該STAを認証する(S40
4)。STAを認証した場合は、従来の技術の項で図9
を用いて説明したように、認証信号と暗号鍵とをSTA
に送信する。
ーバに認証要求信号を送信する(S403)。この認証
要求信号には、当該STAを使用するユーザのユーザ
名、パスワード等が含まれている。サーバは、受信した
認証要求信号に含まれているユーザ名、パスワードが内
部に保有するデータベース(図5参照)に登録されてい
ることを条件として、当該STAを認証する(S40
4)。STAを認証した場合は、従来の技術の項で図9
を用いて説明したように、認証信号と暗号鍵とをSTA
に送信する。
【0048】サーバは、当該STAを使用するユーザの
ユーザ名、パスワードがデータベースに登録されておら
ず、当該STAの認証を拒否する場合は、認証済のST
A、すなわちデータベースに登録されているSTAに認
証処理を委託すべく、該ユーザ名を含む認証要求信号を
認証済のSTAに送信する(S405)。
ユーザ名、パスワードがデータベースに登録されておら
ず、当該STAの認証を拒否する場合は、認証済のST
A、すなわちデータベースに登録されているSTAに認
証処理を委託すべく、該ユーザ名を含む認証要求信号を
認証済のSTAに送信する(S405)。
【0049】認証要求信号を受信したSTAの所有者
(ユーザ)は、受信した認証要求信号に含まれているユ
ーザ名を確認し、認証するか否かを決定する(S40
6)。例えば、当該認証済STAのユーザは、ディスプ
レイ及びキーボードを供えたパーソナルコンピュータに
当該認証済STAを接続して用いており、当該認証済S
TAが認証要求信号を受信すると、ディスプレイ上に認
証を要求しているユーザ名が表示されるので、当該認証
済STAのユーザは、表示されたユーザ名を確認し、キ
ーボードより、認証の可否情報を入力する。認証許可情
報が入力された場合、当該認証済STAは、サーバに認
証許可信号を送信する(S407)。
(ユーザ)は、受信した認証要求信号に含まれているユ
ーザ名を確認し、認証するか否かを決定する(S40
6)。例えば、当該認証済STAのユーザは、ディスプ
レイ及びキーボードを供えたパーソナルコンピュータに
当該認証済STAを接続して用いており、当該認証済S
TAが認証要求信号を受信すると、ディスプレイ上に認
証を要求しているユーザ名が表示されるので、当該認証
済STAのユーザは、表示されたユーザ名を確認し、キ
ーボードより、認証の可否情報を入力する。認証許可情
報が入力された場合、当該認証済STAは、サーバに認
証許可信号を送信する(S407)。
【0050】サーバは、認証済STAから認証許可信号
を受信すると、その認証許可信号と共に暗号鍵を認証要
求に係るSTAに送信する(S408)。従って、認証
許可信号と共に暗号鍵を受信したSTAは、暗号鍵を用
いてサーバにアクセスすることにより、当該サーバが提
供するサービスを享受することが可能となる(S40
9)。換言すれば、STAは、サーバに登録されていな
い場合であっても、ユーザ名及びパスワードを入力する
だけで、当該サーバが提供するサービスを享受すること
が可能となる。
を受信すると、その認証許可信号と共に暗号鍵を認証要
求に係るSTAに送信する(S408)。従って、認証
許可信号と共に暗号鍵を受信したSTAは、暗号鍵を用
いてサーバにアクセスすることにより、当該サーバが提
供するサービスを享受することが可能となる(S40
9)。換言すれば、STAは、サーバに登録されていな
い場合であっても、ユーザ名及びパスワードを入力する
だけで、当該サーバが提供するサービスを享受すること
が可能となる。
【0051】次に、上記S405の処理、すなわち認証
を拒否したサーバが認証処理を委託する際の委託先のS
TAの選択処理を、図5に基づいて補足説明する。
を拒否したサーバが認証処理を委託する際の委託先のS
TAの選択処理を、図5に基づいて補足説明する。
【0052】図5は、サーバが保持するデータベースを
例示した図である。データベースには、ユーザを特定す
るユーザ名と、ユーザ名に対応したパスワード、及びユ
ーザの権限を示すデータとして機能するモード情報が記
憶されている。
例示した図である。データベースには、ユーザを特定す
るユーザ名と、ユーザ名に対応したパスワード、及びユ
ーザの権限を示すデータとして機能するモード情報が記
憶されている。
【0053】このモード情報としては、「一般」、及び
「管理者」の2通りがあり、サーバは、データベースに
登録されているユーザ(STA)、すなわち認証済のユ
ーザ(STA)のうち、モード情報として「管理者」が
指定されているユーザ(STA)の中から任意に選択し
た1つのSTAに対して、認証処理を委託する。
「管理者」の2通りがあり、サーバは、データベースに
登録されているユーザ(STA)、すなわち認証済のユ
ーザ(STA)のうち、モード情報として「管理者」が
指定されているユーザ(STA)の中から任意に選択し
た1つのSTAに対して、認証処理を委託する。
【0054】[第2の実施形態]次に、本発明の第2の
実施形態による認証動作例を、図6のシーケンス図に基
づいて説明する。
実施形態による認証動作例を、図6のシーケンス図に基
づいて説明する。
【0055】なお、第2の実施形態では、STAとAP
との接続は、AP識別子、APによる認証情報を用いた
接続方式と、これらAP識別子、認証情報を用いない接
続方式との2通りの方式で接続が可能であるものとす
る。また、接続方式に従って、APが、STAがAPを
介して通信を行うことのできる通信端末を制御すること
が可能である。ここでは、前者の接続方式では、APを
介してSTAがネットワーク上の任意のサーバと通信で
き、後者の接続方式では、STAはAPと通信すること
により、APのアクセス制御の下にネットワーク上の所
定のサーバと通信できる。また、本認証動作例でも、図
10で説明したAPによる接続許可処理を適用可能であ
る。
との接続は、AP識別子、APによる認証情報を用いた
接続方式と、これらAP識別子、認証情報を用いない接
続方式との2通りの方式で接続が可能であるものとす
る。また、接続方式に従って、APが、STAがAPを
介して通信を行うことのできる通信端末を制御すること
が可能である。ここでは、前者の接続方式では、APを
介してSTAがネットワーク上の任意のサーバと通信で
き、後者の接続方式では、STAはAPと通信すること
により、APのアクセス制御の下にネットワーク上の所
定のサーバと通信できる。また、本認証動作例でも、図
10で説明したAPによる接続許可処理を適用可能であ
る。
【0056】今、サーバに登録されていないSTA、す
なわち未認証のSTAがAPに対して接続要求信号を送
信したとする(S601)。この接続要求信号には、A
Pを識別するためのAP識別子、認証情報は含まれてい
ない。
なわち未認証のSTAがAPに対して接続要求信号を送
信したとする(S601)。この接続要求信号には、A
Pを識別するためのAP識別子、認証情報は含まれてい
ない。
【0057】APは、STAからの接続要求信号を受信
すると、この接続要求信号にAP識別子や認証情報が含
まれているか否か、当該STAが認証済STAであるか
否か等に関係なく、無条件に当該STAの接続許可を決
定し、当該STAに接続許可信号を送信する(S60
2)。
すると、この接続要求信号にAP識別子や認証情報が含
まれているか否か、当該STAが認証済STAであるか
否か等に関係なく、無条件に当該STAの接続許可を決
定し、当該STAに接続許可信号を送信する(S60
2)。
【0058】STAは、接続許可信号を受信すると、A
Pに認証要求信号を送信する(S603)。この認証要
求信号には、当該STAを使用するユーザのユーザ名、
パスワード等が含まれている。APは、受信した認証要
求信号をサーバに転送する(S604)。サーバは、受
信した認証要求信号に含まれているユーザ名、パスワー
ドが内部に保有するデータベース(図5参照)に登録さ
れていることを条件として、当該STAを認証する。S
TAを認証した場合は、従来の技術の項で説明した図1
1のS1106以降の処理が実行される。
Pに認証要求信号を送信する(S603)。この認証要
求信号には、当該STAを使用するユーザのユーザ名、
パスワード等が含まれている。APは、受信した認証要
求信号をサーバに転送する(S604)。サーバは、受
信した認証要求信号に含まれているユーザ名、パスワー
ドが内部に保有するデータベース(図5参照)に登録さ
れていることを条件として、当該STAを認証する。S
TAを認証した場合は、従来の技術の項で説明した図1
1のS1106以降の処理が実行される。
【0059】サーバは、当該STAを使用するユーザの
ユーザ名、パスワードがデータベースに登録されておら
ず、当該STAの認証を拒否する場合は、認証拒否信号
をAPに返信する(S605)。すると、APは、認証
済のSTA、すなわちデータベースに登録されているS
TAに認証処理を委託すべく、該ユーザ名を含む認証要
求信号を認証済のSTAに送信する(S606)。
ユーザ名、パスワードがデータベースに登録されておら
ず、当該STAの認証を拒否する場合は、認証拒否信号
をAPに返信する(S605)。すると、APは、認証
済のSTA、すなわちデータベースに登録されているS
TAに認証処理を委託すべく、該ユーザ名を含む認証要
求信号を認証済のSTAに送信する(S606)。
【0060】認証要求信号を受信したSTAの所有者
(ユーザ)は、受信した認証要求信号に含まれているユ
ーザ名を確認し、認証するか否かを決定する(S60
7)。例えば、当該認証済STAのユーザは、ディスプ
レイ及びキーボードを供えたパーソナルコンピュータに
当該認証済STAを接続して用いており、当該認証済S
TAが認証要求信号を受信すると、ディスプレイ上に認
証を要求しているユーザ名が表示されるので、当該認証
済STAのユーザは、表示されたユーザ名を確認し、キ
ーボードより、認証の可否情報を入力する。認証許可情
報が入力された場合、当該認証済STAは、APに認証
許可信号を送信する(S608)。
(ユーザ)は、受信した認証要求信号に含まれているユ
ーザ名を確認し、認証するか否かを決定する(S60
7)。例えば、当該認証済STAのユーザは、ディスプ
レイ及びキーボードを供えたパーソナルコンピュータに
当該認証済STAを接続して用いており、当該認証済S
TAが認証要求信号を受信すると、ディスプレイ上に認
証を要求しているユーザ名が表示されるので、当該認証
済STAのユーザは、表示されたユーザ名を確認し、キ
ーボードより、認証の可否情報を入力する。認証許可情
報が入力された場合、当該認証済STAは、APに認証
許可信号を送信する(S608)。
【0061】APは、認証信号を受信すると、当該AP
のAP識別子と共に暗号鍵を認証要求に係るSTAに送
信する(S609)。STAは、受信した鍵とAP識別
子を通信パラメータとして記憶して(S610)、AP
に対して接続要求信号を送信する(S611)。この接
続要求信号には、APを識別するためのAP識別子、A
PがSTAを認証するため認証情報等が含まれている。
のAP識別子と共に暗号鍵を認証要求に係るSTAに送
信する(S609)。STAは、受信した鍵とAP識別
子を通信パラメータとして記憶して(S610)、AP
に対して接続要求信号を送信する(S611)。この接
続要求信号には、APを識別するためのAP識別子、A
PがSTAを認証するため認証情報等が含まれている。
【0062】APは、接続要求信号中のAP識別子が当
該APを示すAP識別子であり、かつ接続要求信号中の
認証情報が当該APに登録されていることを条件として
(図12参照)、接続の可否を決定し、接続を許可する
場合には、STAに対して接続許可信号を送信する(S
612)。
該APを示すAP識別子であり、かつ接続要求信号中の
認証情報が当該APに登録されていることを条件として
(図12参照)、接続の可否を決定し、接続を許可する
場合には、STAに対して接続許可信号を送信する(S
612)。
【0063】これ以降、STAは、APを経由して、有
線ネットワーク上のサーバにアクセスして、各種のサー
ビスを受けることが可能となる(S613)。なお、A
Pは、第1の実施形態で説明した図5に示したようなデ
ータベースを有しており、第1の実施形態と同様な方法
で、認証処理を委託する認証済STAを選択する。
線ネットワーク上のサーバにアクセスして、各種のサー
ビスを受けることが可能となる(S613)。なお、A
Pは、第1の実施形態で説明した図5に示したようなデ
ータベースを有しており、第1の実施形態と同様な方法
で、認証処理を委託する認証済STAを選択する。
【0064】このように、第2の実施形態では、第1の
実施形態と同様に、STAは、サーバに登録されていな
い場合であっても、ユーザ名及びパスワードを入力する
だけで、当該サーバが提供するサービスを享受すること
が可能となるだけでなく、更に、APの識別子、APに
よる認証情報を知らない場合でも、ユーザ名及びパスワ
ードを入力するだけで、当該サーバが提供するサービス
を享受することが可能となる。
実施形態と同様に、STAは、サーバに登録されていな
い場合であっても、ユーザ名及びパスワードを入力する
だけで、当該サーバが提供するサービスを享受すること
が可能となるだけでなく、更に、APの識別子、APに
よる認証情報を知らない場合でも、ユーザ名及びパスワ
ードを入力するだけで、当該サーバが提供するサービス
を享受することが可能となる。
【0065】[第3の実施形態]次に、本発明の第3の
実施形態による認証動作例を、図7のシーケンス図に基
づいて説明する。
実施形態による認証動作例を、図7のシーケンス図に基
づいて説明する。
【0066】今、サーバに登録されていないSTA、す
なわち未認証のSTAがAPに対して接続要求信号を送
信したとする(S701)。APは、STAの接続の可
否を決定し、接続を許可する場合は、STAに対して接
続許可信号を送信する(S702)。なお、S701,
S702の処理では、例えば前述の図10で説明した接
続処理を適用することができる。
なわち未認証のSTAがAPに対して接続要求信号を送
信したとする(S701)。APは、STAの接続の可
否を決定し、接続を許可する場合は、STAに対して接
続許可信号を送信する(S702)。なお、S701,
S702の処理では、例えば前述の図10で説明した接
続処理を適用することができる。
【0067】STAは、接続許可信号を受信すると、第
1のサーバに認証要求信号を送信する(S703)。こ
の認証要求信号には、当該STAを使用するユーザのユ
ーザ名、パスワード等が含まれている。第1のサーバ
は、受信した認証要求信号に含まれているユーザ名、パ
スワードが内部に保有するデータベース(図5参照)に
登録されていることを条件として、当該STAを認証す
る(S704)。STAを認証した場合は、従来の技術
の項で図9を用いて説明したように、認証信号と暗号鍵
とをSTAに送信する。
1のサーバに認証要求信号を送信する(S703)。こ
の認証要求信号には、当該STAを使用するユーザのユ
ーザ名、パスワード等が含まれている。第1のサーバ
は、受信した認証要求信号に含まれているユーザ名、パ
スワードが内部に保有するデータベース(図5参照)に
登録されていることを条件として、当該STAを認証す
る(S704)。STAを認証した場合は、従来の技術
の項で図9を用いて説明したように、認証信号と暗号鍵
とをSTAに送信する。
【0068】第1のサーバは、当該STAを使用するユ
ーザのユーザ名、パスワードがデータベースに登録され
ておらず、当該STAの認証を拒否する場合は、認証済
のSTA、すなわちデータベースに登録されているST
Aに認証処理を委託すべく、該ユーザ名を含む認証要求
信号を認証済のSTAに送信する(S905)。
ーザのユーザ名、パスワードがデータベースに登録され
ておらず、当該STAの認証を拒否する場合は、認証済
のSTA、すなわちデータベースに登録されているST
Aに認証処理を委託すべく、該ユーザ名を含む認証要求
信号を認証済のSTAに送信する(S905)。
【0069】認証要求信号を受信した認証済STAは、
受信した認証要求信号中のユーザ名を含むユーザ情報の
要求信号を第2のサーバに送信する(S706)。第2
のサーバは、図8に示したようなユーザの所属、役職等
のユーザ詳細情報を登録したデータベースを保持してお
り、受信したユーザ名に係るユーザの詳細情報を当該デ
ータベースから検索して認証済STAに返信する(S7
07)。
受信した認証要求信号中のユーザ名を含むユーザ情報の
要求信号を第2のサーバに送信する(S706)。第2
のサーバは、図8に示したようなユーザの所属、役職等
のユーザ詳細情報を登録したデータベースを保持してお
り、受信したユーザ名に係るユーザの詳細情報を当該デ
ータベースから検索して認証済STAに返信する(S7
07)。
【0070】認証済STAは、当該ユーザ名、及び返信
されたユーザ詳細情報に基づいて、当該ユーザを認証す
るか否かを決定する(S708)。例えば、当該認証済
STAのユーザは、ディスプレイ及びキーボードを供え
たパーソナルコンピュータに当該認証済STAを接続し
て用いており、当該認証済STAが認証要求信号、及び
ユーザ詳細情報を受信すると、ディスプレイ上に認証を
要求しているユーザ名、及びユーザ詳細情報が表示され
るので、当該認証済STAのユーザは、これら表示内容
を確認し、キーボードより、認証の可否情報を入力す
る。認証許可情報が入力された場合、当該認証済STA
は、第1のサーバに認証許可信号を送信する(S70
9)。
されたユーザ詳細情報に基づいて、当該ユーザを認証す
るか否かを決定する(S708)。例えば、当該認証済
STAのユーザは、ディスプレイ及びキーボードを供え
たパーソナルコンピュータに当該認証済STAを接続し
て用いており、当該認証済STAが認証要求信号、及び
ユーザ詳細情報を受信すると、ディスプレイ上に認証を
要求しているユーザ名、及びユーザ詳細情報が表示され
るので、当該認証済STAのユーザは、これら表示内容
を確認し、キーボードより、認証の可否情報を入力す
る。認証許可情報が入力された場合、当該認証済STA
は、第1のサーバに認証許可信号を送信する(S70
9)。
【0071】第1のサーバは、認証済STAから認証許
可信号を受信すると、その認証信号と共に暗号鍵を認証
要求に係るSTAに送信する(S710)。従って、認
証許可信号と共に暗号鍵を受信したSTAは、暗号鍵を
用いてサーバにアクセスすることにより、当該サーバが
提供するサービスを享受することが可能となる(S71
1)。
可信号を受信すると、その認証信号と共に暗号鍵を認証
要求に係るSTAに送信する(S710)。従って、認
証許可信号と共に暗号鍵を受信したSTAは、暗号鍵を
用いてサーバにアクセスすることにより、当該サーバが
提供するサービスを享受することが可能となる(S71
1)。
【0072】換言すれば、STAは、サーバに登録され
ていない場合であっても、ユーザ名及びパスワードを入
力するだけで、当該サーバが提供するサービスを享受す
ることが可能となる。更に第3の実施形態では、第1の
実施形態に比べ、所属、役職等のユーザ詳細情報をも加
味してユーザ(STA)認証の是非を判断することがで
き、より適切にユーザ(STA)認証処理を行うことが
可能となる。
ていない場合であっても、ユーザ名及びパスワードを入
力するだけで、当該サーバが提供するサービスを享受す
ることが可能となる。更に第3の実施形態では、第1の
実施形態に比べ、所属、役職等のユーザ詳細情報をも加
味してユーザ(STA)認証の是非を判断することがで
き、より適切にユーザ(STA)認証処理を行うことが
可能となる。
【0073】なお、本発明は、上記の各実施形態に限定
されることなく、例えば、第2の実施形態においても第
3の実施形態のように、認証処理を委託されたSTA側
では、サーバから取得したユーザ詳細情報を加味して認
証の是非を判断するなど、第1〜第3の実施形態を適宜
組合せることも可能である。
されることなく、例えば、第2の実施形態においても第
3の実施形態のように、認証処理を委託されたSTA側
では、サーバから取得したユーザ詳細情報を加味して認
証の是非を判断するなど、第1〜第3の実施形態を適宜
組合せることも可能である。
【0074】また、無線LAN以外のインターネット等
のネットワークを利用した通信システムに適用すること
も可能である。更に、本発明を実現するコンピュータで
実行可能な制御プログラム、及び当該制御プログラムを
担持したコンピュータで読取可能な媒体も本発明の範疇
に含まれることは言うまでもない。
のネットワークを利用した通信システムに適用すること
も可能である。更に、本発明を実現するコンピュータで
実行可能な制御プログラム、及び当該制御プログラムを
担持したコンピュータで読取可能な媒体も本発明の範疇
に含まれることは言うまでもない。
【0075】
【発明の効果】以上説明したように、本発明によれば、
予め登録されていない通信装置又はユーザであっても、
データベースへの追加登録等、煩雑なメンテナンス作業
を行うことなく、少なくともユーザ名を入力するだけ
で、簡単に認証を受けてサーバが提供するサービスを享
受することが可能となる。
予め登録されていない通信装置又はユーザであっても、
データベースへの追加登録等、煩雑なメンテナンス作業
を行うことなく、少なくともユーザ名を入力するだけ
で、簡単に認証を受けてサーバが提供するサービスを享
受することが可能となる。
【0076】従って、例えば、本通信システムを利用し
て会議を行うような場合に、臨時の参加者でも簡単に認
証を受けて、他の参加者と同様の情報を確認しながら会
議に参加することが可能となる。
て会議を行うような場合に、臨時の参加者でも簡単に認
証を受けて、他の参加者と同様の情報を確認しながら会
議に参加することが可能となる。
【図1】本発明を適用した通信システムの概略構成を示
すシステム構成図である。
すシステム構成図である。
【図2】図1におけるステーション(STA)の概略構
成を示すブロック図である。
成を示すブロック図である。
【図3】図1におけるアクセスポイント(AP)の概略
構成を示すブロック図である。
構成を示すブロック図である。
【図4】本発明の第1の実施形態による認証動作を示す
シーケンス図である。
シーケンス図である。
【図5】認証の是非を判断するためのデータベースの内
容例を示す図である。
容例を示す図である。
【図6】本発明の第2の実施形態による認証動作を示す
シーケンス図である。
シーケンス図である。
【図7】本発明の第3の実施形態による認証動作を示す
シーケンス図である。
シーケンス図である。
【図8】本発明の第3の実施形態による認証動作で利用
されるユーザ詳細情報を登録したデータベースの内容例
を示す図である。
されるユーザ詳細情報を登録したデータベースの内容例
を示す図である。
【図9】従来の第1の認証動作例を示すシーケンス図で
ある。
ある。
【図10】ステーションとアクセスポイントとの接続動
作を示すシーケンス図である。
作を示すシーケンス図である。
【図11】従来の第2の認証動作例を示すシーケンス図
である。
である。
【図12】従来の認証の是非を判断するためのデータベ
ースの内容例を示す図である。
ースの内容例を示す図である。
101:有線ネットワーク
102,103:サーバ
104:アクセスポイント(AP)
105,106,n:ステーション(STA)
802:インターフェイス部
803,903:メモリ部
804,904:制御部
805,905:無線部
902:無線部
Claims (35)
- 【請求項1】 中継装置を介して通信端末とネットワー
ク上のサーバとの間でデータ通信を行う通信システムに
おいて、 前記サーバは、前記通信端末からの認証要求に対して認
証を拒否する場合に、他の既に認証されている通信端末
に対して認証処理を委託する委託手段を有することを特
徴とする通信システム。 - 【請求項2】 前記委託手段は、前記他の既に認証され
ている通信端末に対して認証処理を直接委託することを
特徴とする請求項1に記載の通信システム。 - 【請求項3】 中継装置を介して通信端末とネットワー
ク上のサーバとの間でデータ通信を行う通信システムに
おいて、 前記中継装置は、前記サーバ又は既に認証されている通
信端末に対して認証処理を委託する委託手段を有し、前
記端末からの認証要求を受けて、前記委託手段を用いて
前記サーバに認証処理を委託し、前記サーバによる認証
が拒否された場合に、前記委託手段を用いて前記既に認
証されている通信端末に認証処理を委託することを特徴
とする通信システム。 - 【請求項4】 前記サーバ又は前記中継装置は、前記通
信端末のユーザに関する情報を登録したデータベースを
有し、前記委託手段又は中継装置は、該データベースを
参照して前記認証処理を委託する委託先の通信端末を選
択する選択手段を有することを特徴とする請求項1〜3
の何れかに記載の通信システム。 - 【請求項5】 前記委託手段又は前記中継装置は、前記
認証要求に係る通信端末に関する情報を添付して認証処
理を委託することを特徴とする請求項1〜4の何れかに
記載の通信システム。 - 【請求項6】 前記認証処理を委託された通信端末側で
は、添付された前記情報に基づいて認証の是非が判断さ
れることを特徴とする請求項1〜5の何れかに記載の通
信システム。 - 【請求項7】 前記情報とは、前記通信要求に関わる通
信端末のユーザのユーザ名と所定のパスワードであるこ
とを特徴とする請求項1〜6の何れかに記載の通信シス
テム。 - 【請求項8】 前記認証処理を委託された通信端末は、
前記認証要求に係る通信端末のユーザの詳細情報を前記
ネットワーク上の所定のサーバから取得する取得手段を
有し、該ユーザの詳細情報を加味して該ユーザについて
の認証の是非が判断されることを特徴とする請求項1〜
7の何れかに記載の通信システム。 - 【請求項9】 前記認証要求は、前記認証要求の要求先
のサーバが提供するサービスを享受するための認証要求
であることを特徴とする請求項1〜8の何れかに記載の
通信システム。 - 【請求項10】 前記認証要求は、前記認証要求の要求
先のサーバとは別のサーバが提供するサービスを享受す
るための認証要求であることを特徴とする請求項1〜9
の何れかに記載の通信システム。 - 【請求項11】 前記通信システムは、一部に有線ネッ
トワークを含む無線LAN(Local Area N
etwork)により構成されたことを特徴とする請求
項1〜10の何れかに記載の通信システム。 - 【請求項12】 中継装置を介して通信端末とネットワ
ーク上のサーバとの間でデータ通信を行う通信方法にお
いて、 前記サーバは、前記通信端末からの認証要求に対して認
証を拒否する場合に、他の既に認証されている通信端末
に対して認証処理を委託する委託工程を有することを特
徴とする通信方法。 - 【請求項13】 前記委託工程は、前記他の既に認証さ
れている通信端末に対して認証処理を直接委託すること
を特徴とする請求項12に記載の通信方法。 - 【請求項14】 中継装置を介して通信端末とネットワ
ーク上のサーバとの間でデータ通信を行う通信方法にお
いて、 前記中継装置は、前記サーバ又は既に認証されている通
信端末に対して認証処理を委託する委託工程を有し、前
記端末からの認証要求を受けて、前記委託手段を用いて
前記サーバに認証処理を委託し、前記サーバによる認証
が拒否された場合に、前記委託手段を用いて前記既に認
証されている通信端末に認証処理を委託することを特徴
とする通信方法。 - 【請求項15】 前記サーバ又は前記中継装置は、前記
通信端末のユーザに関する情報を登録したデータベース
を有し、前記委託工程又は中継装置は、該データベース
を参照して前記認証処理を委託する委託先の通信端末を
選択する選択工程を有することを特徴とする請求項12
〜14の何れかに記載の通信方法。 - 【請求項16】 前記委託工程又は前記中継装置は、前
記認証要求に係る通信端末に関する情報を添付して認証
処理を委託することを特徴とする請求項12〜15の何
れかに記載の通信方法。 - 【請求項17】 前記認証処理を委託された通信端末側
では、添付された前記情報に基づいて認証の是非が判断
されることを特徴とする請求項12〜16の何れかに記
載の通信方法。 - 【請求項18】前記情報とは、前記通信要求に関わる通
信端末のユーザのユーザ名と所定のパスワードであるこ
とを特徴とする請求項12〜17の何れかに記載の通信
方法。 - 【請求項19】 前記認証処理を委託された通信端末
は、前記認証要求に係る通信端末のユーザの詳細情報を
前記ネットワーク上の所定のサーバから取得する取得工
程を有し、該ユーザの詳細情報を加味して該ユーザにつ
いての認証の是非が判断されることを特徴とする請求項
12〜18の何れかに記載の通信方法。 - 【請求項20】 前記認証要求は、前記認証要求の要求
先のサーバが提供するサービスを享受するための認証要
求であることを特徴とする請求項12〜19の何れかに
記載の通信方法。 - 【請求項21】 前記認証要求は、前記認証要求の要求
先のサーバとは別のサーバが提供するサービスを享受す
るための認証要求であることを特徴とする請求項12〜
20の何れかに記載の通信方法。 - 【請求項22】 前記通信方法は、一部に有線ネットワ
ークを含む無線LAN(Local Area Net
work)に適用されることを特徴とする請求項12〜
21の何れかに記載の通信方法。 - 【請求項23】 中継装置を介して通信端末とネットワ
ーク上のサーバとの間でデータ通信を行う通信装置にお
いて、 前記サーバは、前記通信端末からの認証要求に対して認
証を拒否する場合に、他の既に認証されている通信端末
に対して認証処理を委託する委託手段を有することを特
徴とする通信装置。 - 【請求項24】 前記委託手段は、前記他の既に認証さ
れている通信端末に対して認証処理を直接委託すること
を特徴とする請求項23に記載の通信装置。 - 【請求項25】 通信端末とネットワーク上のサーバと
の間でなされるデータ通信の中継を行う中継装置におい
て、 前記サーバ又は既に認証されている通信端末に対して認
証処理を委託する委託手段を有し、前記端末からの認証
要求を受けて、前記委託手段を用いて前記サーバに認証
処理を委託し、前記サーバによる認証が拒否された場合
に、前記委託手段を用いて前記既に認証されている通信
端末に認証処理を委託することを特徴とする中継装置。 - 【請求項26】 前記サーバ又は前記中継装置は、前記
通信端末のユーザに関する情報を登録したデータベース
を有し、前記委託手段又は中継装置は、該データベース
を参照して前記認証処理を委託する委託先の通信端末を
選択する選択手段を有することを特徴とする請求項23
〜25の何れかに記載の通信装置或いは中継装置。 - 【請求項27】 前記委託手段又は前記中継装置は、前
記認証要求に係る通信端末に関する情報を添付して認証
処理を委託することを特徴とする請求項23〜26の何
れかに記載の通信装置或いは中継装置。 - 【請求項28】 前記認証処理を委託された通信端末側
では、添付された前記情報に基づいて認証の是非が判断
されることを特徴とする請求項23〜27の何れかに記
載の通信装置或いは中継装置。 - 【請求項29】 前記情報とは、前記通信要求に関わる
通信端末のユーザのユーザ名と所定のパスワードである
ことを特徴とする請求項23〜28の何れかに記載の通
信装置或いは中継装置。 - 【請求項30】 前記認証処理を委託された通信端末
は、前記認証要求に係る通信端末のユーザの詳細情報を
前記ネットワーク上の所定のサーバから取得する取得手
段を有し、該ユーザの詳細情報を加味して該ユーザにつ
いての認証の是非が判断されることを特徴とする請求項
23〜29の何れかに記載の通信装置。 - 【請求項31】 前記認証要求は、前記認証要求の要求
先のサーバが提供するサービスを享受するための認証要
求であることを特徴とする請求項23〜30の何れかに
記載の通信装置。 - 【請求項32】 前記認証要求は、前記認証要求の要求
先のサーバとは別のサーバが提供するサービスを享受す
るための認証要求であることを特徴とする請求項23〜
31の何れかに記載の通信装置。 - 【請求項33】 前記通信装置は、一部に有線ネットワ
ークを含む無線LAN(Local Area Net
work)により構成されたことを特徴とする請求項2
3〜32の何れかに記載の通信装置。 - 【請求項34】 中継装置を介して通信端末とネットワ
ーク上のサーバとの間でデータ通信を行う通信システム
における該サーバにより実行される制御プログラムであ
って、 前記通信端末からの認証要求に対して認証を拒否する場
合に、他の認証可能な通信端末に対して認証処理を委託
する内容を有することを特徴とする制御プログラム。 - 【請求項35】 請求項31に記載の制御プログラムを
コンピュータ読取可能に担持したことを特徴とする媒
体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002110490A JP2003308297A (ja) | 2002-04-12 | 2002-04-12 | 通信システム、通信方法、通信装置、及び制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002110490A JP2003308297A (ja) | 2002-04-12 | 2002-04-12 | 通信システム、通信方法、通信装置、及び制御プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003308297A true JP2003308297A (ja) | 2003-10-31 |
Family
ID=29393619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002110490A Pending JP2003308297A (ja) | 2002-04-12 | 2002-04-12 | 通信システム、通信方法、通信装置、及び制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003308297A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007133689A (ja) * | 2005-11-10 | 2007-05-31 | Nintendo Co Ltd | 通信システム、ならびにそれに用いられる通信プログラムおよびアクセスポイント装置 |
| JP2010147884A (ja) * | 2008-12-19 | 2010-07-01 | Nakayo Telecommun Inc | 分散処理機能を有するゲートウェイおよび通信端末 |
| JP2013506918A (ja) * | 2009-09-30 | 2013-02-28 | アマゾン テクノロジーズ インコーポレイテッド | モジュラーデバイス認証フレームワーク |
| JP2013093913A (ja) * | 2013-02-19 | 2013-05-16 | Canon Inc | 通信システム、情報処理装置、通信方法及び認証方法 |
| US8549593B2 (en) | 2009-02-10 | 2013-10-01 | Seiko Epson Corporation | Network access control system and method |
| JP2015154283A (ja) * | 2014-02-14 | 2015-08-24 | 株式会社東海理化電機製作所 | 携帯端末登録システム |
-
2002
- 2002-04-12 JP JP2002110490A patent/JP2003308297A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007133689A (ja) * | 2005-11-10 | 2007-05-31 | Nintendo Co Ltd | 通信システム、ならびにそれに用いられる通信プログラムおよびアクセスポイント装置 |
| JP2010147884A (ja) * | 2008-12-19 | 2010-07-01 | Nakayo Telecommun Inc | 分散処理機能を有するゲートウェイおよび通信端末 |
| US8549593B2 (en) | 2009-02-10 | 2013-10-01 | Seiko Epson Corporation | Network access control system and method |
| JP2013506918A (ja) * | 2009-09-30 | 2013-02-28 | アマゾン テクノロジーズ インコーポレイテッド | モジュラーデバイス認証フレームワーク |
| JP2013093913A (ja) * | 2013-02-19 | 2013-05-16 | Canon Inc | 通信システム、情報処理装置、通信方法及び認証方法 |
| JP2015154283A (ja) * | 2014-02-14 | 2015-08-24 | 株式会社東海理化電機製作所 | 携帯端末登録システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101201727B (zh) | 通过网络的打印机选择支持装置及系统 | |
| JP5018315B2 (ja) | 無線通信システム、無線通信装置、無線通信装置の認証方法、および、プログラム | |
| KR100503744B1 (ko) | 컨텐츠의 예약수취시스템, 액세스포인트, 데이터수취시스템, 및 컨텐츠의 예약수취방법 | |
| JP4345596B2 (ja) | 無線通信ネットワークシステムにおける接続認証 | |
| CN104081714A (zh) | 网络调解多装置共享认证 | |
| EP1760945A2 (en) | Wireless LAN security system and method | |
| JP2005184463A (ja) | 通信装置および通信方法 | |
| CN102111766A (zh) | 网络接入方法、装置及系统 | |
| CN101123811A (zh) | 管理和wpa-psk无线网络连接的站的设备和方法 | |
| JP2009278396A (ja) | 入退場管理システムおよび無線通信端末 | |
| CN107797778A (zh) | 信息处理系统和设备、图像形成设备及其控制方法和介质 | |
| JP3964338B2 (ja) | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 | |
| JP4631304B2 (ja) | 認証システムおよび認証方法 | |
| JP2002271318A (ja) | 無線通信装置、認証管理サーバ | |
| JP2003308297A (ja) | 通信システム、通信方法、通信装置、及び制御プログラム | |
| EP2075984B1 (en) | Data providing system and data providing apparatus | |
| JP4718257B2 (ja) | 分散認証アクセス制御システム | |
| JP4574122B2 (ja) | 基地局、および、その制御方法 | |
| JP4621967B2 (ja) | 施錠システム及びその開錠方法 | |
| JP4025126B2 (ja) | 無線lanシステム及びアクセスポイント並びに無線lan接続方法 | |
| JP2004264976A (ja) | 無線通信接続管理サーバ | |
| JP2010219754A (ja) | 無線通信システム、端末、アクセスポイント、アクセス権付与方法 | |
| KR100577390B1 (ko) | 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 | |
| JP2011077691A (ja) | 無線通信中継装置、無線通信中継方法および無線通信中継プログラム | |
| JP4404840B2 (ja) | 認証システム、認証鍵配信サーバ、及びプログラム |