JP2003318922A - Wireless network access system, terminal, wireless access point, remote access server, and authentication server - Google Patents

Wireless network access system, terminal, wireless access point, remote access server, and authentication server

Info

Publication number
JP2003318922A
JP2003318922A JP2002124088A JP2002124088A JP2003318922A JP 2003318922 A JP2003318922 A JP 2003318922A JP 2002124088 A JP2002124088 A JP 2002124088A JP 2002124088 A JP2002124088 A JP 2002124088A JP 2003318922 A JP2003318922 A JP 2003318922A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
authentication
wireless
access point
network
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002124088A
Other languages
Japanese (ja)
Other versions
JP3973961B2 (en )
Inventor
Tadashi Hioki
Norio Sakai
Yuriko Ushiyama
紀雄 堺
正 日置
百合子 牛山
Original Assignee
Nippon Telegraph & Telephone East Corp
東日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide a wireless network access system capable of designating an access destination network by each wireless LAN user.
SOLUTION: When a terminal 1 of a wireless LAN user transmits information to authenticate the wireless LAN user to a wireless AP (Access Point) 2, the wireless AP 2 informs an authentication function 4 about this information. When the authentication function 4 authenticates the wireless LAN user, encrypted communication between the terminal 1 and the wireless AP 2 is established. Then the terminal 1 transmits authentication information for network access to a network for an ISP (Internet Service Provider) or an in- enterprise network or the like. A RAS (Remote Access Server) 3 decides a network terminator 6-1 or 6-2 for containing an access destination network from the network access authentication information and performs routing.
COPYRIGHT: (C)2004,JPO

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】この発明は、ユーザの端末が無線アクセスポイントを介してネットワークへ接続する無線ネットワーク接続システムに関する。 BACKGROUND OF THE INVENTION [0001] [Technical Field of the Invention The present invention relates to a wireless network connection system user's terminal connects to the network via the wireless access point. 【0002】 【従来の技術】近年、無線LAN(Local Area Networ [0002] In recent years, wireless LAN (Local Area Networ
k)の普及に伴い、公共の施設などの人が集まる場所にインターネットに接続するための無線LANの親機(無線アクセスポイント)を設置し、個人が外出先からPC With the spread of k), set up a public person, such as a facility gathering place in the base unit of the wireless LAN to connect to the Internet (wireless access point), PC individuals away from home
カードなどの無線LANの子機を取り付けたモバイルコンピュータを用いてこの無線AP(アクセスポイント) The wireless AP using a mobile computer fitted with a slave unit of the wireless LAN, such as a card (access point)
に接続することでインターネットへ接続できる、無線インターネット接続システムが提供されている。 Can be connected to the Internet by connecting to a wireless Internet access system is provided. 【0003】しかし、従来接続先のISP(インターネットプロバイダ)などは無線AP毎に固定であり、アクセスしてきた無線LANユーザは全てこの固定のISP [0003] However, the like of conventional connection destination ISP (Internet provider) is fixed to each wireless AP, ISP of wireless LAN users all the fixing that has accessed
に対して接続されてしまい、無線LANユーザ個人単位で接続先を選択することができなかった。 It will be connected to, could not selecting a connection destination wireless LAN user individual basis. よって、無線LANユーザは、ISP経由の接続が許容されていないネットワークや、インターネット上に公開されていない企業プライベートネットワーク等を利用できない場合があった。 Therefore, the wireless LAN users, there are cases where connection via the ISP network or that is not allowed, not available corporate private networks, etc. that are not exposed on the Internet. 【0004】また、従来、無線インターネット接続システムの提供者は、無線APとインターネットとの間のアクセス回線を無線LANユーザが何人で共用しているかの状況が把握できなかった。 [0004] In addition, the prior art, a provider of wireless Internet connection system, the access line between the wireless AP and the Internet of situations wireless LAN user is shared by many people could not understand. よって、多くの無線LAN Thus, many of the wireless LAN
ユーザの同時使用によるスループットの低下を防ぐため、無線APを同時に使用可能な無線LANユーザ数を制限することが望ましかった。 To prevent a decrease in throughput due to simultaneous use of the user, it was desirable to limit simultaneous wireless LAN number of users that can use the wireless AP. 【0005】また、無線AP設置者が無線APの無線L [0005] In addition, the wireless AP installer is a wireless AP wireless L
ANユーザを制限する場合、無線AP毎に無線LANユーザ個々の認証情報を設定しなければならなかった。 If you want to limit the AN user, I had to set the wireless LAN user individual authentication information to each wireless AP. これは、AP設置者にとって非常に煩雑であった。 This was a very troublesome for the AP installer. 【0006】 【発明が解決しようとする課題】この発明は、このような事情を考慮してなされたもので、その目的は、無線L [0006] [Problems that the Invention is to Solve The present invention has been made in view of such circumstances, and its object is wirelessly L
ANユーザ毎に接続先ネットワークを指定することが可能であり、かつ、無線アクセスポイントが網の機能で無線LANユーザを認証できる無線ネットワーク接続システムを提供することにある。 It is possible to specify the connection destination network for each AN user, and to provide a wireless network connection system wireless access point to authenticate wireless LAN users a feature of the network. 【0007】 【課題を解決するための手段】この発明は、上記の課題を解決すべくなされたもので、請求項1に記載の発明は、端末装置と、前記端末装置がアクセスする無線アクセスポイントと、前記無線アクセスポイント及び前記端末装置を認証する認証サーバと、前記端末の指定したネットワークへのルーチングを行うリモートアクセスサーバとで構成される無線ネットワーク接続システムであって、前記端末装置は、前記無線アクセスポイントと無線により通信する無線通信手段と、当該端末装置の端末認証情報を、インターネットプロトコル網に設置された認証サーバへ送信する端末認証情報送信手段と、前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、ネットワーク識別情報 [0007] SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, the invention according to claim 1, wireless access point and the terminal device, the terminal device accesses When the a wireless access point and a wireless network connection system consisting of an authentication server for authenticating the terminal device, a remote access server for routing to a specified network of the terminal, the terminal device, the receiving a wireless communication means for communicating with the wireless access point and a wireless, the terminal authentication information of the terminal device, the terminal authentication information transmitting means for transmitting to the installed authentication server on the Internet protocol network, the encryption key information from the authentication server and an encryption wireless communication means for encrypting communication of said wireless communication means, network identification information を含んだネットワークユーザ認証情報を、ネットワークのユーザ認証機能へ送出するネットワークユーザ認証情報送信手段と、前記ネットワークユーザ認証機能から割り当てられたIPアドレスにより前記ネットワークとの通信を行うネットワーク通信手段とを具備し、前記無線アクセスポイントは、複数の前記端末装置と無線で通信する無線通信手段と、リモートアクセスサーバと通信する通信手段と、前記無線通信手段と前記通信手段のインタフェースを相互に変換するインタフェース変換手段と、前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段とを具備し、前記リモートアクセスサーバは、無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と The network user authentication information including, comprising: a network user authentication information transmitting means for sending to the network the user authentication function, and a network communication means for communicating with the network by IP address assigned from the network user authentication function and, the wireless access point interface converter for converting a radio communication means for communicating with a plurality of said terminal device and wireless communication means for communicating with a remote access server, the interface of the wireless communication means and the communication means to each other and means, receiving the encryption key information from the authentication server, the communication of the wireless communication means and a encrypted radio communication unit for encrypting, the remote access server, an interface for communicating with the wireless access point , Internet protocol network and 信するためのインタフェースを相互に変換するインタフェース変換手段と、前記端末装置から受信した前記ネットワークユーザ認証情報に含まれるネットワーク識別情報を基に、接続先ネットワークを収容する通信装置を判断してネットワークユーザ認証情報の送出先を決定するルーチング手段とを具備し、 The group and the interface conversion means for converting an interface for signals to each other, the network identification information included in said network user authentication information received from the terminal device, the network user to determine a communication apparatus for accommodating the connection destination network comprising a routing means for determining the delivery destination of the authentication information,
前記認証サーバは、端末装置の端末認証情報を記憶する端末認証データベースと、前記端末装置から端末認証情報を受信し、前記端末認証データベースにより認証を行う端末装置認証手段と、前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記無線アクセスポイントと前記端末装置に通知する暗号鍵情報送信手段とを具備する、ことを特徴とする無線ネットワーク接続システムである。 The authentication server, a terminal authentication database for storing terminal authentication information of the terminal device, receives the terminal authentication information from the terminal device, the terminal device authentication means for performing authentication by the terminal authentication database, said terminal device authentication means when authenticating the terminal device, the terminal device and the wireless access point generates an encryption key information for encrypted communication, the encryption key information transmitting means for notifying the terminal device and the wireless access point comprising a wireless network connection system, characterized in that. 【0008】請求項2に記載の発明は、請求項1に記載の無線ネットワーク接続システムであって、前記無線アクセスポイントは、前記無線アクセスポイントは、当該無線アクセスポイントの無線アクセスポイント認証情報を前記認証サーバへ送信する認証情報送信手段とを具備し、前記通信手段は、前記認証サーバから割り当てられたIPアドレスを使用してインターネットプロトコルによる通信を確立し、前記認証サーバは、無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、前記無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、前記無線アクセスポイント認証手段が前記無線アクセス [0008] According to a second aspect of the invention, a wireless network connection system of claim 1, wherein the wireless access point, the wireless access point, the wireless access point authentication information of the wireless access point comprising an authentication information transmitting means for transmitting to the authentication server, the communication means establishes communication via the Internet protocol using the IP address assigned from the authentication server, the authentication server, the wireless access point wireless and the radio access point authentication database for storing the access point authentication information, the wireless access point receives the authentication information, wherein the wireless access point authentication unit for performing authentication by the wireless access point authentication database, the wireless access point authentication means the wireless access イントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段とを具備する、ことを特徴とする。 When authenticating the Into comprises a address notification means for sending the IP address assigned to the wireless access point, characterized in that. 【0009】請求項3に記載の発明は、請求項1または請求項2に記載の無線ネットワーク接続システムであって、前記リモートアクセスサーバは、無線アクセスポイントが接続を許容する端末装置の同時接続数を記憶する記憶手段と、無線アクセスポイントに接続している端末装置数をカウントする接続端末数カウント手段と、前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントが接続している前記端末装置数が前記同時接続数以上の時には、前記端末装置の接続を拒否する同時接続数制御手段とを具備する、ことを特徴とする。 [0009] According to a third aspect of the invention, a wireless network connection system of claim 1 or claim 2, wherein the remote access server, the number of concurrent connections of terminal devices wireless access point is allowed to connect storage means for storing, said that the connecting terminal number counting means for counting the number of terminals connected to the wireless access point, wireless access point transmission source terminal device accesses the terminal authentication information is connected when the number of terminal devices is equal to or greater than the number of concurrent connections, it includes a number of simultaneous connections control means rejects the connection of the terminal device, and wherein the. 【0010】請求項4に記載の発明は、請求項1〜請求項3のいずれかの項に記載の無線ネットワーク接続システムであって、前記認証サーバは、前記無線アクセスポイントが接続を許可する端末装置のリストと、前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを前記端末装置が利用可能であるかを前記リストにより判断し、前記端末装置認証手段に通知する利用許可確認手段を具備し、前記端末装置認証手段は、前記利用許可確認手段から通知された接続可否情報により前記端末装置の認証を行う、ことを特徴とする。 [0010] The invention described in claim 4 is the wireless network connection system according to any one of claims 1 to claim 3, wherein the authentication server, the wireless access point permits the connection terminal a list of devices, said one terminal authentication information the terminal device a wireless access point transmission source terminal device has access is available is determined by the list, usage permission confirming unit configured to notify the terminal device authentication means comprising a, the terminal device authenticating unit performs authentication of the terminal device by the notified connection enabling information from the authority checking means, characterized in that. 【0011】請求項5に記載の発明は、無線アクセスポイントと無線により通信する無線通信手段と、当該端末装置の端末認証情報を、インターネットプロトコル網に設置された認証サーバへ送信する端末認証情報送信手段と、前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、ネットワーク識別情報を含んだネットワークユーザ認証情報を、ネットワークのユーザ認証機能へ送出するネットワークユーザ認証情報送信手段と、前記ネットワークユーザ認証機能から割り当てられたIPアドレスにより前記ネットワークとの通信を行うネットワーク通信手段と、を具備することを特徴とする端末装置である。 [0011] The invention of claim 5 includes a wireless communication means for communicating with the wireless access point and a wireless, the terminal authentication information of the terminal device, the terminal authentication information transmission to be transmitted to the installed authentication server on the Internet Protocol network and means, receiving the encryption key information from the authentication server, sending the an encrypted radio communication means for encrypting the communication of the wireless communication means, a network user authentication information including network identification information, to the network user authentication function a terminal device which is characterized by comprising a network user authentication information transmitting unit, a network communication means by the IP address assigned by the network user authentication function communicating with the network, a to. 【0012】請求項6に記載の発明は、複数の端末装置と無線で通信する無線通信手段と、リモートアクセスサーバと通信する通信手段と、前記無線通信手段と前記通信手段のインタフェースを相互に変換するインタフェース変換手段と、認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、を具備することを特徴とする無線アクセスポイントである。 [0012] The invention according to claim 6, converts a radio communication means for communicating with a plurality of terminal devices and wireless communication means for communicating with a remote access server, the interface of the wireless communication means and the communication means to each other an interface conversion unit which receives the encryption key information from the authentication server, a wireless access point, characterized by comprising an encryption wireless communication means for encrypting communication of said wireless communication means. 【0013】請求項7に記載の発明は、請求項6に記載の無線アクセスポイントであって、当該無線アクセスポイントの無線アクセスポイント認証情報を前記認証サーバへ送信する認証情報送信手段を具備し、前記通信手段は、前記認証サーバから割り当てられたIPアドレスを使用してインターネットプロトコルによる通信を確立、 [0013] The invention described in claim 7 is a wireless access point according to claim 6, comprising an authentication information transmitting means for transmitting a wireless access point authentication information of the wireless access point to the authentication server, It said communication means establishes a communication by the Internet protocol using the IP address assigned from the authentication server,
ことを特徴とする。 It is characterized in. 【0014】請求項8に記載の発明は、無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、無線アクセスポイントが接続を許容する端末装置の同時接続数を記憶する記憶手段と、無線アクセスポイントに接続している端末装置数をカウントする接続端末数カウント手段と、 [0014] The invention according to claim 8, allows an interface for communicating with the wireless access point, and interface conversion unit for converting an interface for communicating with the Internet Protocol network mutually, the wireless access point to connect storage means for storing the number of concurrent connections of the terminal device, a connection terminal number counting means for counting the number of terminals connected to the wireless access point,
前記端末認証情報を送信した端末装置がアクセスした無線アクセスポイントの接続している前記端末装置数が、 The number of terminal devices by the terminal apparatus which has transmitted the terminal authentication information is connected to the wireless access points accessed,
前記同時接続数以上の時には、前記端末装置の接続を拒否する同時接続数制御手段と、を具備することを特徴とするリモートアクセスサーバである。 When more than the number of concurrent connections is a remote access server, characterized by comprising a number of simultaneous connections control means rejects the connection of the terminal device. 【0015】請求項9に記載の発明は、端末装置の端末認証情報を記憶する端末認証データベースと、端末装置から端末認証情報を受信し、前記端末認証データベースにより認証を行う端末装置認証手段と、前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記端末装置がアクセスする無線アクセスポイント及び前記端末装置に通知する暗号鍵情報送信手段と、を具備することを特徴とする認証サーバである。 [0015] The invention according to claim 9, a terminal authentication database for storing terminal authentication information of the terminal device, receives the terminal authentication information from the terminal device, the terminal device authentication means for performing authentication by the terminal authentication database, when the terminal device authentication means authenticates the terminal device, the terminal device and the wireless access point generates an encryption key information for encrypted communication, the wireless access point and the terminal which the terminal device accesses an authentication server, characterized by comprising the encryption key information transmitting means for notifying the device. 【0016】請求項10に記載の発明は、請求項9に記載の認証サーバであって、無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、無線アクセスポイントから無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、前記無線アクセスポイント認証手段が前記無線アクセスポイントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段と、を具備することを特徴とする。 [0016] The invention according to claim 10, comprising an authentication server according to claim 9, the wireless access point authentication database for storing the wireless access point authentication information of the wireless access point, wireless access point from the wireless access point receiving the authentication information, and the radio access point authentication unit for performing authentication by the wireless access point authentication database, if the wireless access point authentication unit authenticates the wireless access point, the IP address assigned to the wireless access point characterized by comprising the address notification means for transmitting, the. 【0017】請求項11に記載の発明は、請求項9または請求項10に記載の認証サーバであって、無線アクセスポイントが接続を許可する端末装置のリストと、前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを利用可能であるかを前記リストにより判断し、前記端末装置認証手段に通知する利用許可確認手段を具備し、前記端末装置認証手段は、前記利用許可確認手段のから通知された接続可否情報により前記端末装置の認証を行う、ことを特徴とする。 [0017] The invention described in claim 11 is the authentication server according to claim 9 or claim 10, a list of terminal devices wireless access point permits the connection, the source of the terminal authentication information or available wireless access point to which the terminal has accessed is determined by the list comprises a use permission confirmation means for notifying the terminal device authentication means, the terminal device authentication means, the authority checking means It performs authentication of the terminal device by the notified connection enabling information from, and wherein the. 【0018】 【発明の実施の形態】以下、図面を参照し、この発明の実施の形態について説明する。 DETAILED DESCRIPTION OF THE INVENTION Referring to the drawings, a detailed description of the present invention. 図1は、この発明の一実施の形態による無線ネットワーク接続システムの構成を示す図である。 Figure 1 is a diagram showing a configuration of a wireless network connection system according to one embodiment of the present invention. この図において、1はユーザの端末装置、1Cは端末装置1に装着された無線LANカード、 In this figure, 1 is the user of the terminal device, 1C wireless LAN card attached to the terminal apparatus 1,
2は無線アクセスポイント(以下、無線AP)である。 2 wireless access point (hereinafter, wireless AP) is.
この無線AP2は、無線アクセスポイント装置(以下、 The wireless AP2, the wireless access point device (hereinafter,
無線AP装置)2aと無線LANユーザ認証サーバ接続装置2bとから構成されている。 And a wireless AP device) 2a and the wireless LAN user authentication server connecting device 2b. 3はリモートアクセスサーバ(以下、RAS)、4は認証機能である。 3 remote access server (hereinafter, RAS), 4 is a authentication function. この認証機能4は、網終端装置4a、無線アクセスポイント認証サーバ(以下、無線AP認証サーバ)4b、無線LA The authentication function 4, network terminating device 4a, the wireless access point authentication server (hereinafter, the wireless AP authentication server) 4b, wireless LA
Nユーザ認証サーバ4c、カスコンサーバ4dから構成されている。 N user authentication server 4c, and a Kasukon server 4d. また、5は振り分けサーバ、6−1、6− In addition, 5 is the distribution server, 6-1,6-
2は網終端装置、7−1、7−2は認証サーバである。 2 network terminating device, 7-1 and 7-2 is the authentication server. 【0019】無線LANユーザは端末装置1を所有しており、通信事業者の提供する無線ネットワーク接続の無線LANユーザサービスに加入し、無線LANユーザ自身を証明するための無線LANユーザ認証キーの配布を受ける。 [0019] The wireless LAN user owns the terminal device 1, subscribed to the wireless LAN user service of the wireless network connection to provide telecom operators, distribution of wireless LAN user authentication key to prove the wireless LAN user's own the subject. さらに無線LANユーザは、インターネットサービスプロバイダ(以下、ISP)の提供するインターネットサービスに加入するか、あるいは、一般企業の企業内ネットワークへのアクセス権限を保有している。 Furthermore the wireless LAN users, Internet service provider (hereinafter, ISP) or to subscribe to Internet services provided by, or holds access to the general corporate enterprise network. そして、無線LANユーザの端末装置1は、ステップS2 Then, the terminal apparatus 1 of the wireless LAN users, step S2
1で示す様に接続先のネットワークを指定することで、 By specifying the connection destination of the network as indicated by 1,
不特定の無線AP設置者の設置する無線AP2を介してインターネットMあるいは企業内ネットワークLと接続する。 Via a wireless AP2 installing unspecified wireless AP installer to connect to the Internet M or corporate network L. 【0020】無線AP設置者は、無線AP2を所有しており、無線ネットワーク接続のためのアクセスポイントを無線LANユーザへ提供するため、通信事業者の提供するAPのホストサービスに加入し、無線AP認証情報の配布を受ける。 [0020] The wireless AP installer, which owns the radio AP2, in order to provide an access point for a wireless network connection to the wireless LAN users, subscribed to the AP of the host service provided by the telecom operators, wireless AP receive a distribution of authentication information. そして、無線LANユーザの端末装置1のアクセス要求を受け付け、インターネットMあるいは企業内ネットワークLへの接続を提供するため、通信事業者のIP網Nへ接続する。 Then, accepting an access request from the terminal device 1 of the wireless LAN users, to provide a connection to the Internet M or enterprise network L, connected to the IP network N carriers. 【0021】通信事業者は、IP網Nを保有し、IP網N上にRAS3、認証機能4、振り分けサーバ5、網終端装置6−1及び網終端装置6−2(以下、網終端装置6−1、網終端装置6−2を網終端装置6と記述する) [0021] Carriers, holds the IP network N, RAS3 on IP network N, authentication function 4, the distribution server 5, the network termination device 6-1 and network terminating device 6-2 (hereinafter, network terminating device 6 -1, it describes a network terminating device 6-2 and network terminating device 6)
を設置する。 The installation. また、無線LANユーザによる無線ネットワーク接続を可能とする無線LANユーザサービスと、 Further, a wireless LAN user service that enables a wireless network connection by wireless LAN users,
無線AP設置者が無線LANユーザに対し無線ネットワークへの接続を許容するホストサービスと、ISP及び一般企業へ網終端装置6を介した相互接続サービスを提供する。 Wireless AP installer to provide a host service that allows connection to the wireless network to the wireless LAN user, interconnection services via network terminating device 6 to the ISP and private companies. そして通信事業者は、無線AP2を介した無線LANユーザからのアクセス要求に対して、認証機能4 The operators are the access request from the wireless LAN user via the wireless AP2, authentication function 4
における無線AP認証(ステップS22)及び無線LA Wireless AP authentication in (step S22) and the wireless LA
Nユーザ認証(ステップS23)を実施する。 Carried N user authenticated (step S23). その後、 after that,
無線LANユーザが指定した接続先ネットワークが無線LANユーザを認証するための接続先認証情報を送出するとともに(ステップS24)、無線LANユーザが指定した接続先ネットワークであるISPや一般企業へルーチングする(ステップS25)。 Connected network of wireless LAN user-specified sends out a connection destination authentication information for authenticating a wireless LAN user (step S24), and wireless LAN user routing to the ISP or private companies is specified connection destination network ( step S25). 【0022】ISPは認証サーバ7−1を、一般企業は認証サーバ7−2を保有し、通信事業者の提供するIP [0022] The ISP IP authentication server 7-1, the general company holds the authentication server 7-2, to provide telecom operators
網Nとの相互接続サービスを受ける。 Receive the interconnection services of the network N. そして、ISPはインターネットMへのアクセスを実現するインターネットサービスを、また、一般企業は、企業内ネットワークLへの接続を無線LANユーザへ提供する。 Then, ISP is the Internet service to provide access to the Internet M, also generally companies provides a connection to the corporate network L to the wireless LAN users. ISP及び一般企業は、通信事業者からルーチングされた無線LA ISP and general enterprises, is routed from the communication carrier radio LA
Nユーザを認証することで、無線LANユーザとの通信を可能にする(ステップS26)。 By authenticating the N users, enabling communication with the wireless LAN user (step S26). 【0023】次に、各ノードについて説明する。 [0023] Next, a description will be given of each node. 端末装置1は、例えばパーソナルコンピュータであり、無線L Terminal device 1 is, for example, a personal computer, wireless L
ANカード1Cを制御する無線LANカード制御手段を有する。 It has a wireless LAN card control means for controlling the AN card 1C. また、端末装置1は、PPP(Point to Point In addition, the terminal apparatus 1, PPP (Point to Point
Protocol)などにより、TCP/IP(Transmission Protocol) or the like, TCP / IP (Transmission
ControlProtocol/Internet Protocol)による通信を実現するプロトコルを備える。 Comprising a ControlProtocol / Internet Protocol) protocol that provides communication by. さらに、端末装置1は、ユーザ認証サーバ7−1、ユーザ認証サーバ7−2(以下、ユーザ認証サーバ7−1、ユーザ認証サーバ7−2 Furthermore, the terminal apparatus 1, the user authentication server 7-1, the user authentication server 7-2 (hereinafter, the user authentication server 7-1, the user authentication server 7-2
をユーザ認証サーバ7と記述する)におけるユーザ認証のためのネットワークユーザ認証情報を記憶している。 Stores network user authentication information for user authentication in describing a user authentication server 7).
ネットワークユーザ認証情報は、 ・ネットワーク接続用ユーザID(接続先ネットワークがユーザを識別するための情報) ・ネットワーク接続用パスワード(接続先ネットワークがユーザを認証するためのパスワード) から構成される。 Network user authentication information includes a network connection for the user ID (connection destination information for the network to identify the user) network connection password (password for the destination network authenticates the user). なお、ネットワーク接続用ユーザID It should be noted that the user ID for a network connection
は、無線LANユーザIDの後ろに接続先ネットワークの識別名を「@」マーク以下に付けることで構成される。 It is constructed by attaching a distinguished name of the destination network behind the wireless LAN user ID in the "@" mark. 例えば、無線LANユーザIDが「user1」であり、接続先ネットワークの識別名が「aaa.aaa」であるネットワーク接続用ユーザID「user01@aaa.aaa」で示される。 For example, the wireless LAN user ID is "user1", the distinguished name of the destination network is indicated by the user ID for a network connection is "aaa.aaa" "user01@aaa.aaa". 【0024】無線LANカード1Cは、無線AP2と通信するためのIEEE802.11bなどの無線方式による無線通信手段を備え、認証機能4における認証のための無線LANユーザ認証キーを記憶している。 The wireless LAN card 1C includes a wireless communication means using wireless system such as IEEE802.11b for communicating with the wireless AP2, stores wireless LAN user authentication key for authentication in the authentication function 4. 無線L Radio L
ANユーザ認証キーは、 ・無線LANユーザID(無線LANユーザを識別するための情報) ・デジタル証明書(第三者機関から発行され、無線LA AN user authentication key is issued from the-wireless LAN user ID (information for identifying the wireless LAN user) digital certificate (third party wireless LA
Nユーザを認証する情報) から構成される。 An information) to authenticate the N users. 【0025】無線AP2において、無線AP装置2a [0025] In radio AP2, wireless AP device 2a
は、具体的には、CPUならびにメモリを含む周辺LS LS neighborhood is specifically including a CPU and a memory
Iで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 Is composed of I, by the CPU executing sequentially reads the program recorded in the memory, and realizes the following functions. 無線アクセスポイント装置2aは、端末装置1と通信するためのIEEE802.11bなどの無線方式による無線通信手段を備える。 Wireless access point device 2a is provided with a wireless communication means using wireless system such as IEEE802.11b to communicate with the terminal apparatus 1. また、TCP In addition, TCP
/IPによる通信を実現するプロトコルを備え、通信事業者からIPアドレスが割り当てられている。 / IP by comprising a protocol that provides communication, IP address, is allocated from the wireless service provider. さらに、 further,
認証機能4と暗号化通信をするためのシークレットキーを記憶している。 Stores secret keys for the authentication function 4 and encrypted communication. 【0026】無線LANユーザ認証サーバ接続装置2b [0026] The wireless LAN user authentication server connecting device 2b
は、具体的には、CPUならびにメモリを含む周辺LS LS neighborhood is specifically including a CPU and a memory
Iで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 Is composed of I, by the CPU executing sequentially reads the program recorded in the memory, and realizes the following functions. 無線LANユーザ認証サーバ接続装置2bは、RAS3と通信するためxDSL(Digital Su Wireless LAN user authentication server connected device 2b, xDSL to communicate with RAS3 (Digital Su
bscriber Line)、ISDN(Integrated Services dig bscriber Line), ISDN (Integrated Services dig
ital Network)などによる通信手段と、PPPなどによりTCP/IPによる通信を実現するプロトコルを備える。 Comprising a ital Network), etc. by the communication unit, a protocol that provides communication by TCP / IP or the like PPP. さらに、無線LANユーザ認証サーバ接続装置2b Furthermore, the wireless LAN user authentication server connecting device 2b
は、認証機能4における無線AP認証のための無線AP A wireless AP for wireless AP authentication in the authentication function 4
認証情報を記憶している。 It stores the authentication information. 無線AP認証情報は、 ・無線APユーザID(無線APを識別するための情報) ・パスワードから構成される。 Wireless AP authentication information consists of-radio AP user ID (information for identifying the wireless AP) - password. 【0027】RAS3は、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 [0027] RAS3, specifically, is composed of a peripheral LSI including a CPU and memory, by the CPU executing sequentially reads the program recorded in the memory, and realizes the following functions. RAS3は、無線LANユーザ認証サーバ接続装置2bと通信するためのxDSLやISDNなどによる通信手段を備え、さらに、TCP/IPによる通信を実現するプロトコルを備える。 RAS3 has a communication means such as by xDSL or ISDN for communicating with the wireless LAN user authentication server connecting device 2b, further comprising a protocol that provides communication by TCP / IP. また、RAS3は、後述する振り分けサーバ5と連携して、端末装置1から送信されたデータをどこに転送するかのルーチングを決定する機能と、無線AP2に同時に接続可能な端末装置1の数を管理する機能を実現する。 Further, RAS3 the management in cooperation with the distribution server 5 to be described later, a function to determine the routing forwarding where the data transmitted from the terminal device 1, the number of simultaneously connectable terminal 1 to the wireless AP2 to realize the function of. 【0028】認証機能4は、無線LANユーザ及び無線APの認証機能を実現する。 [0028] The authentication function 4, to implement the authentication function of the wireless LAN users and wireless AP. この認証機能4において、 In this authentication function 4,
網終端装置4aは具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 Network terminating device 4a is specifically formed of a peripheral LSI including a CPU and memory, by the CPU executing sequentially reads the program recorded in the memory, and realizes the following functions. 網終端装置4aは、IP Network termination device 4a is, IP
網Nを終端し、認証機能4との接続を実現する相互接続機能を備える。 Terminating the network N, including a cross-connection function to realize the connection between the authentication function 4. また、網終端装置4aはTCP/IPによる通信を実現するプロトコルを備える。 Also, network terminating device 4a comprises a protocol that provides communication by TCP / IP. 【0029】無線AP認証サーバ4bは、具体的には、 [0029] The wireless AP authentication server 4b is specifically,
CPUならびにメモリを含む周辺LSIで構成され、C It consists of a peripheral LSI including a CPU and a memory, C
PUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 By PU executes sequentially reads the program recorded in the memory, and realizes the following functions.
無線AP認証サーバ4bは、TCP/IPによる通信を実現するプロトコルと、無線AP2を認証するための機能を備える。 Wireless AP authentication server 4b is provided with a protocol that provides communication by TCP / IP, a function for authenticating the wireless AP2. また、無線AP2を認証するための無線A The radio A for authenticating the wireless AP2
P認証情報データベースを記憶している。 It stores the P authentication information database. 本実施の形態では、無線AP認証情報データベースには以下が記憶されている。 In the present embodiment, the following are stored in the wireless AP authentication information database. 無線APユーザID パスワード シークレットキー user1@aaa.aaa pass01 user2@bbb.bbb pass02 user3@ccc.ccc pass03 : : ただし、シークレットキーは、無線AP装置2aと暗号化通信を行うために使用する情報である。 Wireless AP user ID password secret key user1@aaa.aaa pass01 user2@bbb.bbb pass02 user3@ccc.ccc pass03:: However, the secret key is information used to perform wireless AP device 2a and the encrypted communication . 【0030】無線LANユーザ認証サーバ4cは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 The wireless LAN user authentication server 4c is specifically formed of a peripheral LSI including a CPU and memory, by the CPU executing sequentially reads the program recorded in the memory, which realizes the following functions it is. 無線LANユーザ認証サーバ4cは、TCP/ Wireless LAN user authentication server. 4c, TCP /
IPによる通信を実現するプロトコルと、端末装置1を認証するための機能と、端末装置1がアクセスした無線AP2を使用してよいかを判断する機能を備える。 Comprising a protocol that provides communication by IP, a function for authenticating the terminal apparatus 1, the function of determining whether or using radio AP2 to terminals 1 has accessed. また、端末装置1を認証するための無線LANユーザ認証情報データベースを記憶している。 Also stores wireless LAN user authentication information database for authenticating the terminal apparatus 1. 無線LANユーザ認証情報データベースは、 ・無線LANユーザID ・デジタル証明書情報からなるレコードで構成される。 Wireless LAN user authentication information database is composed of records consisting of and wireless LAN User ID · digital certificate information. また、上記のデジタル証明書情報は、 ・デジタル証明書・デジタル証明書の有効期限・デジタル証明書の暗号化・復号化のためのアルゴリズム・鍵長(デジタル証明書の暗号化・復号化に使用する鍵情報の長さ) から構成される。 The digital certificate information above is used for encryption and decryption of the algorithm and key length for encryption and decryption of the digital certificate, digital certificate expiry digital certificate (digital certificate It consists of the key length of the information). 本実施の形態では、無線LANユーザ認証情報データベースは・無線LANユーザID:user01 ・デジタル証明書情報と、 ・無線LANユーザID:user02 ・デジタル証明書情報と、 ・無線LANユーザID:user03 ・デジタル証明書情報等のレコードの組を記憶している。 In this embodiment, the wireless LAN user authentication information database and wireless LAN User ID: and user01-digital certificate information, and wireless LAN User ID: and user02-digital certificate information, and wireless LAN User ID: user03-Digital It stores a set of records, such as a certificate information. 【0031】カスコンサーバ4dは、具体的には、CP [0031] Kasukon server 4d is, specifically, CP
Uならびにメモリを含む周辺LSIで構成され、CPU It consists of a peripheral LSI that includes a U and memory, CPU
がメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 There by executing sequentially reads the program recorded in the memory, and realizes the following functions. カスコンサーバ4dは、TCP/IPによる通信を実現するプロトコルを備え、無線AP2が使用を許可するユーザを登録したデータベースを記憶している。 Kasukon server 4d is provided with a protocol that provides communication by TCP / IP, stores a database that registers the user wireless AP2 permits the use. そして、このデータベースにより、無線LANユーザ認証サーバ4c Then, by this database, wireless LAN user authentication server 4c
に対して端末装置1が無線AP2にアクセス可能か否かを判断するための情報を通知する機能を備える。 A function of the terminal apparatus 1 notifies the information to determine whether access to the wireless AP2 respect. 【0032】振り分けサーバ5は、具体的には、CPU The distribution server 5, specifically, CPU
ならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 And it consists of a peripheral LSI that includes a memory, and executed by the CPU sequentially reads the program recorded in the memory, and realizes the following functions. 振り分けサーバ5は、RAS3からの問合せにより端末装置1 The distribution server 5, the terminal apparatus 1 by the inquiry from RAS3
から受信した接続先ネットワーク(ISP/一般企業) Connected network received from (ISP / General companies)
の情報からルーチング先の網終端装置6を通知する機能と、TCP/IPによる通信を実現するプロトコルを備える。 A function of notifying the network terminating device 6 for routing destination from information, comprising a protocol that provides communication by TCP / IP. そして、ルーチング先を決定するための振り分け先データベースを記憶している。 Then, it stores a distribution destination database to determine the routing destination. 振り分け先データベースは、 ・ネットワーク接続用ユーザID ・IPアドレス(ルーチング先の網終端装置6のIPアドレス) ・振り分け先(網終端装置6の識別名) のレコードの組から構成される。 Assignment destination database consists of records of network connections for the user ID, IP address (routing destination IP address of the network terminating device 6) distribution destination (DN of network terminating device 6) set. ただし、ネットワーク接続用ユーザIDの構成は、端末装置1が記憶しているネットワーク接続用ユーザIDと同じ構成である。 However, the configuration of the user ID for network connection, the same configuration as the user ID for network connection terminal 1 is stored. 本実施の形態では、振り分け先データベースには、以下が記憶されている。 In this embodiment, the distribution destination database, the following are stored. ネットワーク接続用ユーザID IPアドレス 振り分け先 user01@aaa.aaa 10.xxx プロバイダA網終端装置 user01@bbb.bbb 10.xxy プロバイダB網終端装置 user01@ccc.ccc 10.xxz プロバイダC網終端装置 : : : 【0033】網終端装置6は、網終端装置4aと同様の機能を持つ。 User ID for network connection IP address assignment destination User01attoaaa.Aaa 10.xxx provider A network unit user01@bbb.bbb 10.xxy provider B network unit user01@ccc.ccc 10.xxz provider C network unit: : the network unit 6 has the same function as the network terminating device 4a. ただし、網終端装置装置6はネットワークの識別名を保有し、この識別名を持つ通信パケットを通過させて、インターネット網Mや企業内ネットワークL However, network terminating device unit 6 holds the identifier of the network, it is passed through the communication packets with the identification name, an Internet network M and corporate network L
と相互接続機能を実現する。 To realize the mutual connection function with. 【0034】認証サーバ7は、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し逐次実行することにより、以下の機能を実現するものである。 The authentication server 7, specifically, is composed of a peripheral LSI including a CPU and memory, by the CPU executing sequentially reads the program recorded in the memory, and realizes the following functions. Cは、TC C is, TC
P/IPによる通信を実現するプロトコルを備え、端末装置1がインターネットMあるいは企業内ネットワークLへの接続することを許可するため認証を行うユーザ認証手段を備える。 Comprising a protocol that provides communication by P / IP, comprising a user authentication means for performing authentication for the terminal apparatus 1 is permitted to connect to the Internet M or corporate network L. 【0035】次に、端末装置1がインターネット網M/ [0035] Next, the terminal device 1 is the Internet network M /
企業内ネットワークLへ接続する手順について説明する。 To describe how to connect to the corporate network L. 図2は、端末装置1がインターネット網M/企業内ネットワークLへ接続する接続シーケンスを示す。 Figure 2 illustrates a connection sequence of the terminal device 1 is connected to the Internet network M / corporate network L. まず、無線LANユーザが端末装置1を操作することで、 First, by the wireless LAN user operates the terminal apparatus 1,
無線LANユーザとしての接続を要求する(ステップS Requesting a connection as a wireless LAN users (step S
40)。 40). この場合、端末装置1は、無線LANユーザ認証情報(IF41)を送出する。 In this case, the terminal apparatus 1 transmits the wireless LAN user authentication information (IF 41). 無線LANユーザ認証情報(IF41)には、無線LANカード1Cの無線L The wireless LAN user authentication information (IF 41), radio L of the wireless LAN card 1C
ANユーザキーに記憶されている無線LANユーザID AN wireless LAN user ID that is stored in the user key
と、暗号化したデジタル証明書を設定する。 And, to set the digital certificate encryption. 【0036】無線AP2がこの無線LANユーザ認証情報(IF41)を受信した時に、まだ無線APの認証がなされていない場合には、無線AP2は無線AP認証サーバ4bに対して無線APとしての認証を要求することで無線AP認証手順が実行される(ステップS42)。 [0036] When the radio AP2 has received the wireless LAN user authentication information (IF 41), if not already done authentication of the wireless AP, the wireless AP2 is authenticated as a wireless AP to the wireless AP authentication server 4b wireless AP authentication procedure is performed by request (step S42).
なお、この無線AP認証手順については、後述する。 It should be noted that, for this wireless AP authentication procedure will be described later. 【0037】続いて、無線AP2は後述するステップS [0037] Subsequently, step S wireless AP2 will be described later
42の無線AP認証手順で確立された暗号化通信により、受信した無線LANユーザ認証情報(IF41) Encryption communication established 42 wireless AP authentication procedure, the received wireless LAN user authentication information (IF 41)
を、無線LANユーザ認証情報(IF43)としてRA RA, and as a wireless LAN user authentication information (IF 43)
S3へ送信する。 And transmits it to the S3. すると、RAS3は、この無線LAN Then, the RAS3, this wireless LAN
ユーザからの接続が、無線AP設置者の設定した同時接続数の上限値の範囲内であるかを判断する(ステップS Connection from the user, and determines whether the range of the number of concurrent connections limit set by the wireless AP installer (step S
44)。 44). なお、この同時接続数の判断の手順については、後述する。 Incidentally, the procedure of the number of concurrent connections determination will be described later. 【0038】RAS3は、この無線LANユーザからの接続が、無線AP設置者の設定した同時接続数の上限値の範囲内であると判断した場合には、受信した無線LA [0038] RAS3, the connection from the wireless LAN user, if it is determined to be within the scope of the number of simultaneous connections limit set by the wireless AP installer has received radio LA
Nユーザ認証情報(IF43)を無線LANユーザ認証サーバ4cに無線LANユーザ認証情報(IF45)として送信する。 N transmits user authentication information (IF 43) as a wireless LAN user authentication information to the wireless LAN user authentication server 4c (IF45). 【0039】無線LANユーザ認証サーバ4cは、受信した無線LANユーザ認証情報(IF45)に含まれている無線LANユーザIDによって無線LANユーザ認証情報データベースを検索し、読み出したデジタル証明書の有効期限から、受信したデジタル証明書が有効であることを確認するとともに、鍵長及びアルゴリズムを使用して受信したデジタル証明書を復号化する。 The wireless LAN user authentication server. 4c, the searches the wireless LAN user authentication information database by the wireless LAN user ID included in the received wireless LAN user authentication information (IF45), a read-out digital certificates expire reaffirmed that the digital certificate received is valid, it decrypts the digital certificate received with the key length and algorithm. そして、 And,
無線LANユーザ認証情報データベースに記憶されているデジタル証明書と、復号化されたデジタル証明書を比較する。 Comparing the digital certificate stored in the wireless LAN user authentication information database, a digital certificate decoded. さらに、この無線LANユーザがアクセスした無線AP2を使用してよいかのアクセス権限を判断することにより端末装置1を認証する。 Furthermore, to authenticate the terminal device 1 by determining the access rights or the wireless LAN user may use the wireless AP2 accessed. なお、アクセス権限の有無の判断の手順については、後述する。 In addition, the procedure of the determination of the presence or absence of access privileges will be described later. そして、無線LANユーザ認証サーバ4cは、無線AP装置2aと端末装置1間の無線データの通信を保護するための暗号化通信で使用するためのキーであるWEP(Wire Equip The wireless LAN user authentication server 4c is a key for use in encrypted communication to protect communication of the wireless data between wireless AP device 2a and the terminal device 1 WEP (Wire Equip
ment Privacy)キーを生成する(ステップS46)。 To generate ment Privacy) key (step S46). 【0040】無線LANユーザ認証サーバ4cは、認証許可を行い(IF47)、無線AP装置2a用及び端末装置1用のWEPキーを無線AP2へ送出する。 The wireless LAN user authentication server 4c performs the authentication permission (IF47), and sends the WEP key for wireless AP device 2a and the terminal device 1 to the wireless AP2. 認証許可(IF47)を受信した無線AP2は、受信した無線AP装置2aのWEPキーを無線AP装置2aに記憶する。 Radio has received the authentication authorization (IF 47) AP2 stores the WEP key of the radio AP device 2a that has received the wireless AP apparatus 2a. そして、受信した端末装置1用のWEPキーを端末装置1に送付し(IF48)、端末装置1は受信した端末装置1用のWEPキーを記憶することにより、これ以降の端末装置1と無線AP装置2aの無線区間の暗号化通信が可能となる。 Then, send the WEP key for the terminal apparatus 1 which has received the terminal apparatus 1 (interface 48), by the terminal apparatus 1 to store the WEP key for the terminal device 1 which receives, subsequent terminal device 1 and the wireless AP encrypted communication in the wireless section of the device 2a is made possible. 【0041】次に端末装置1は、ネットワーク(インターネット網Mまたは企業内ネットワークL)への接続を要求する(ステップS51)。 [0041] Then the terminal device 1 requests a connection to a network (Internet M or corporate network L) (step S51). すなわち、端末装置1 That is, the terminal device 1
は、無線AP2を介してRAS3へネットワーク接続用ユーザIDとネットワーク識別用パスワードを設定したネットワーク認証情報(IF52)をPPPで送出する。 Sends the network authentication information (IF 52) in PPP set the network connection for the user ID and network identification password to RAS3 via wireless AP2. 【0042】ネットワーク認証情報(IF52)を受信したRAS3は、ネットワーク接続用ユーザIDからルーチング先の網終端装置6を決定する(ステップS5 [0042] RAS3 that receives the network authentication information (IF 52) determines the network terminating device 6 of routing destination from the user ID for a network connection (step S5
4)。 4). すなわち、RAS3は、振り分けサーバ5へネットワーク接続用ユーザIDを送信し、振り分けサーバ5 That, RAS3 transmits the user ID for network connections to the distribution server 5, the distribution server 5
は、受信したネットワーク接続用ユーザIDで振り分け先データベースを検索することにより、IPアドレス及び振り分け先を取得して、RAS3に返送する。 By searching the distribution destination database user ID for network connections received, acquires the IP address and the distribution destination, and returns to RAS3. 例えば、ネットワーク認証情報(IF52)として設定されていたネットワーク接続用ユーザIDが、「user1@aaa. For example, a user ID for a network connection which has been set as the network authentication information (IF 52) is, "user1 @ aaa.
aaa」であった場合には、IPアドレス「10.xxx」と振り分け先「プロバイダA網終端装置」がRAS3へ通知される。 If was aaa "is target allocation and IP address" 10.xxx "" provider A network termination device "is notified to RAS3. 【0043】RAS3はネットワーク認証情報(IF5 [0043] RAS3 the network authentication information (IF5
2)を、振り分けサーバ5から通知された振り分け先で示される網終端装置6へネットワーク認証情報(IF5 2), the network authentication information to the network terminating device 6 shown in the distribution destination notified by the distribution server 5 (IF5
6)として送信し、網終端装置6はそのネットワーク認証情報(IF56)をさらに相互接続されるISP/一般企業の認証サーバ7へ転送する。 Transmitted as 6), the network termination device 6 transfers the network authentication information (IF56) further to the authentication server 7 in the ISP / private companies that are interconnected. 認証サーバ7は、受信したネットワーク接続用ユーザID及びネットワーク接続用パスワードで無線LNAユーザを認証する(ステップS57)。 The authentication server 7 authenticates the wireless LNA user received network connection user ID and password for a network connection (step S57). 【0044】認証サーバ7は、無線LANユーザを認証すると、端末装置1に割り当てるIPアドレスを端末装置1へ通知する(IF58;IPアドレスの割当)。 The authentication server 7 authenticates the wireless LAN user, and notifies the IP address assigned to the terminal apparatus 1 to the terminal device 1 (IF 58; assignment of IP addresses). I
Pアドレスを受信した端末装置1は、通知されたIPアドレスを使用してインターネットM/企業内ネットワークLとIP通信を実行する。 Terminal receiving the P address 1, using the notified IP address to perform network L and IP communication in the Internet M / companies. 【0045】無線LANユーザはネットワークとの通信を終了したいとき、ISPとの切断を要求するための操作を実行する(ステップS60)。 [0045] Wireless LAN users when you want to terminate the communication with the network, to perform an operation for requesting the disconnection of the ISP (step S60). すなわち、端末装置1は、ネットワークとの切断要求(IF61)を網終端装置6へ送出する。 That is, the terminal apparatus 1 sends the network a request for disconnecting the (IF 61) to the network terminating device 6. すると、網終端装置6は、切断処理(IF62)をRAS3へ送出し、RAS3は端末装置1に対して解放(IF63)を送出する。 Then, the network termination device 6 sends disconnection processing (IF62) to RAS3, RAS3 sends release (IF63) to the terminal device 1. 端末装置1 The terminal device 1
が、解放通知(IF63)を受信すると、以後、無線区間通信が解放される(ステップS64)。 But, when receiving the release notification (IF63), thereafter, the wireless section communication is released (step S64). 【0046】次に、図2のステップS42で実行される無線AP認証手順を説明する。 [0046] Next, a wireless AP authentication procedure executed in step S42 in FIG. 図3は、無線AP認証のシーケンスを示す図である。 Figure 3 is a diagram showing a sequence of a wireless AP authentication. 無線LANユーザ認証サーバ接続装置2bは自身の記憶している無線APユーザI Wireless AP user I wireless LAN user authentication server connected device 2b which stores its own
Dとパスワードを設定した無線AP認証情報(IF42 Wireless AP authentication information set D and password (IF42
−1)をPPPによりRAS3へ送出する。 -1) sends the by PPP to RAS3. RAS3 RAS3
は、受信した無線AP認証情報を網終端装置4aへ転送する(IF42−1)。 Transfers the wireless AP authentication information received to the network terminating device 4a (IF42-1). 網終端装置4aは、その無線A Network terminating device 4a, the wireless A
P認証情報をさらに無線AP認証サーバ4bへ転送する(IF42−3)。 Further transferred to the wireless AP authentication server 4b a P credentials (IF42-3). 【0047】無線AP認証サーバ4bは、この受信した無線AP認証情報(IF42−3)に含まれている無線APユーザIDで無線AP認証情報データベースを検索してパスワードとシークレットキーを読み出し、読み出したパスワードと受信したパスワードを照合して無線A The wireless AP authentication server 4b reads the password and secret key and search for wireless AP authentication information database in the wireless AP user ID contained in the received wireless AP authentication information (IF42-3), read radio by matching the password you received the password a
P2を認証する。 To authenticate the P2. (ステップS42−4)。 (Step S42-4). 例えば、無線LANユーザ認証サーバ接続装置2bが記憶している無線APユーザID「user1@aaa.aaa」とパスワード「p For example, wireless AP user ID "user1@aaa.aaa" and password wireless LAN user authentication server connecting device 2b is stored in "p
ass01」を無線AP認証サーバ4bが受信した場合、無線AP認証サーバ4bは無線APユーザID「user1@aa If you ass01 "the wireless AP authentication server 4b has been received, the wireless AP authentication server 4b is wireless AP user ID" user1 @ aa
a.aaa」で無線APデータベースを検索し、読み出されたパスワード「pass01」と、受信したパスワードを比較することで、無線AP2を認証する。 Find the wireless AP database in a.aaa ", and read the password" pass01 ", by comparing the received password, to authenticate the wireless AP2. そして、無線AP Then, the wireless AP
ユーザID「user1@aaa.aaa」に対応するシークレットキーを読み出す。 It reads out the secret key that corresponds to the user ID "user1@aaa.aaa". 【0048】無線AP2の認証が成功すると、無線LA [0048] When the authentication of wireless AP2 is successful, wireless LA
Nユーザ認証サーバ接続装置2bのIP通信を可能とするために、無線AP認証サーバ4bは、無線LANユーザ認証サーバ接続装置2bに割り当てるIPアドレスと、無線AP装置2aと無線LANユーザ認証サーバ接続装置2bをIPアドレスでグループ化するためのネットマスクとから構成される無線AP接続情報を含んだ無線AP認証結果(IF42−5)を無線LANユーザ認証サーバ接続装置2bへ返送する。 To enable the IP communication of the N user authentication server connecting device 2b, the wireless AP authentication server 4b is an IP address assigned to the wireless LAN user authentication server connecting device 2b, the wireless AP apparatus 2a and the wireless LAN user authentication server connecting device 2b is a return consisting of a netmask for grouping the IP address the wireless AP connection information including a wireless AP authentication result (IF42-5) to the wireless LAN user authentication server connecting device 2b. 無線LANユーザ認証サーバ接続装置2bはIPアドレスを取得するとともに、無線AP装置2aに記憶されているシークレットキーと無線AP認証サーバ4bが読み出したシークレットキーを用いて、認証機能4との暗号化通信を確立する。 With the wireless LAN user authentication server connecting unit 2b acquires the IP address, using a secret key that the secret key and the wireless AP authentication server 4b is read stored in the wireless AP apparatus 2a, encrypted communication and authentication features 4 to establish a. 【0049】次に、図2のステップS44でRAS3 Next, in step S44 in FIG. 2 RAS3
が、無線LANユーザからの接続が無線AP設置者の設定した同時接続数の上限値の範囲内であるかを判断するための手順を説明する。 There will be described a procedure for determining whether a connection from the wireless LAN users within the scope of the number of simultaneous connections limit set by the wireless AP installer. 図4は、RAS3への同時接続数の登録及びRAS3の同時接続数の判断の手順を示す図である。 Figure 4 is a diagram illustrating a procedure of a number of simultaneous connections registration and RAS3 concurrent connections of the determination to RAS3. まず、無線AP設置者は、自身の設置する無線APを同時に使用可能な無線LANユーザ数を通信事業者に申請し(ステップS44−1)、通信事業者は、 First, the wireless AP installer is to apply at the same time wireless LAN number of users that can use the wireless AP to set up its own wireless service provider (step S44-1), telecom operators,
RAS3に無線AP設置者が申請した無線LANユーザ数を登録する(ステップS44−2)。 Wireless AP installer to register the number of wireless LAN user has applied to RAS3 (step S44-2). すなわち、図において、無線AP設置者が無線AP2に同時接続の上限値として、例えば無線LNAユーザ数「2人」を通信事業者に申請すると(ステップS44−1)、RAS3には、無線LANユーザ認証サーバ接続装置2bに接続される物理回線に対して同時接続の上限値「2人」が登録され(ステップS44−2)、この同時接続の上限値内での無線LANユーザの同時接続を許可する。 That is, in FIG., As the upper limit of the wireless AP installer simultaneous connections to wireless AP2, for example, apply the wireless LNA user number "two" to the communication carrier (step S44-1), the RAS3 the wireless LAN user authentication upper limit of simultaneous connections to the physical line connected to the server connection device 2b "two" is registered (step S44-2), permits the simultaneous connection of the wireless LAN users within the upper limit value of the concurrent to. RAS3 RAS3
は、無線LANユーザ認証情報(IF43)を受信して(図2)セッションを確立したときに無線AP設置者装置2の同時接続数が1増えたと認識し、切断処理(IF Receives the wireless LAN user authentication information (IF 43) (Fig. 2) the number of simultaneous connections the wireless AP installer apparatus 2 when the session has been established is recognized that increased 1, disconnection processing (IF
62)を受信して(図2)セッションを解放したときに同時接続数が1減ったと認識する。 62) receives (Fig. 2) simultaneous connections when the user releases the session recognizes that decreased 1. 【0050】RAS3は、一人目、及び二人目の無線L [0050] RAS3 is, one person first, and the second person of the radio L
ANユーザから受信した無線LANユーザ認証情報(I Wireless LAN user authentication information received from the AN user (I
F43)に対しては(図2)、登録される同時接続の上限値「2人」以下であるため無線AP2の使用を許可し、同時接続数を「2人」に更新する。 For F 43) (Fig. 2), allow the use of wireless AP2 for it is not more than the upper limit of simultaneous connections "two people", as registered, and updates the number of simultaneous connections to the "two". しかし、三人目の無線LANユーザから無線LANユーザ認証情報(I However, wireless LAN user authentication information from the third person of the wireless LAN user (I
F43)を受信した場合には、既に同時接続される端末装置1が「2人」であるため、接続を許可しない(ステップS44−3)。 When receiving the F 43) is no longer for the terminal device 1 to be simultaneously connected is "two", and permits the connection (step S44-3). 【0051】次に、図2のステップS46で無線LAN Next, wireless LAN in step S46 in FIG. 2
ユーザ認証サーバ4cが、無線LANユーザに対する無線APアクセス権限の有無を判断するための手順を説明する。 User authentication server 4c is, a procedure for determining whether a wireless AP access to wireless LAN users. 図5は、無線LANユーザ認証サーバ4cへの無線LANユーザに対する無線APアクセス権限の有無の登録と判断の手順を示す図である。 Figure 5 is a diagram illustrating a procedure of determination and registration of the presence or absence of the wireless AP access to wireless LAN users to the wireless LAN user authentication server 4c. まず、カスコンサーバ4dに、無線AP2の利用が可能なユーザが登録される(ステップS46−1)。 First, the Kasukon server 4d, which can use radio AP2 user is registered (step S46-1). すなわち、事前に割り当てていた無線AP装置2aのIPアドレスに対して、使用可能な無線LANユーザA及び無線LANユーザBの無線LANユーザIDをデータベースに記憶する。 That is, the IP address of the wireless AP apparatus 2a which has been assigned in advance, and stores the wireless LAN user ID of the available wireless LAN user A and the wireless LAN user B database. 【0052】そして、無線LANユーザ認証サーバ4c [0052] Then, the wireless LAN user authentication server 4c
が、無線LANユーザA/無線LANユーザBから無線LANユーザ認証情報(IF45)を受信すると無線L But the radio receives the wireless LAN user authentication information (IF45) from the wireless LAN user A / Wireless LAN users B L
ANユーザの認証処理において(ステップS46)(図2)、無線LANユーザA/無線LANユーザBの無線LANユーザIDと、無線LANユーザ認証情報(IF In the authentication process of the AN user (step S46) (FIG. 2), and wireless LAN user ID of the wireless LAN users A / Wireless LAN user B, the wireless LAN user authentication information (IF
45)の送信元である無線AP装置2aのIPアドレスをカスコンサーバ4dへ送信する。 The IP address of the wireless AP device 2a that is the source of the 45) transmits to the Kasukon server 4d. すると、カスコンサーバ4dは、受信したIPアドレスによりデータベースを検索し、当該無線AP2を使用可能な無線LANユーザIDを読み出して、受信した無線LANユーザIDと照合する。 Then, Kasukon server 4d searches the database by IP address received, reads the wireless LAN user ID that can use the wireless AP2, matching the wireless LAN user ID received. 無線LANユーザA/無線LANユーザB Wireless LAN users A / Wireless LAN users B
は、利用可能な無線LANユーザとして登録されているため、利用可の情報を無線LANユーザ認証サーバ4c It is because it is registered as a wireless LAN available users, the information of the accessible wireless LAN user authentication server 4c
に返送する。 To return to. 一方、無線LANユーザCからの無線LA On the other hand, the radio LA from the wireless LAN user C
Nユーザ認証キー(IF45)を受信した場合は(図2)、カスコンサーバ4dに無線LANユーザCが使用可能な無線LANユーザとして登録されていないため、 Since when receiving the N user authentication key (IF45) (Fig. 2), the Kasukon server 4d wireless LAN user C is not registered as a wireless LAN users available,
利用不可の情報を無線LANユーザ認証サーバ4cに返送する。 To return the information unavailable to the wireless LAN user authentication server 4c. 【0053】上記の手順により、無線LANユーザ認証サーバ4cは無線LANユーザA及び無線LANユーザBの接続を許可し、無線LANユーザCの接続を不可とする(ステップS46−2)。 [0053] By the above procedure, the wireless LAN user authentication server. 4c permits the connection of the wireless LAN user A and the wireless LAN user B, and disables connection of the wireless LAN user C (Step S46-2). なお、個々の無線LAN In addition, the individual wireless LAN
ユーザIDを登録する代わりに、無線LANユーザをユーザ群にクラス分けし、この無線LANユーザのクラスを使用して接続可否を判断することでもよい。 Instead of registering the user ID, the classifies wireless LAN users to the user group, may be to determine whether connection is possible by using this class of wireless LAN users. 【0054】なお、上述の端末装置1、無線アクセスポイント装置2a、無線LANユーザ認証サーバ接続装置2b、RAS3、網終端装置4a、無線AP認証サーバ4b、無線LANユーザ認証サーバ4c、カスコンサーバ4d、振り分けサーバ5、網終端装置6、及び、認証サーバ7は内部に、コンピュータシステムを有している。 [0054] The terminal apparatus 1 described above, the wireless access point device 2a, the wireless LAN user authentication server connecting device 2b, RAS3, network terminating device 4a, the wireless AP authentication server 4b, the wireless LAN user authentication server 4c, Kasukon server 4d, the distribution server 5, the network termination device 6, and the authentication server 7 in the interior, and a computer system. そして、上述した動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。 Then, the process of operation described above is stored in a computer-readable recording medium in the form of a program, by executing the program computer system reads out and, the processing is performed. ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。 The computer system referred to herein, is intended to include Hadoua such as OS and peripheral devices. 【0055】また、「コンピュータ読み取り可能な記録媒体」とは、ROMの他に、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 [0055] The "computer-readable recording medium", in addition to the ROM, magnetic disk, optical disk, CD-ROM, a portable medium such as DVD-ROM, such as a hard disk built in the computer system or a storage device. さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 Furthermore, the "computer-readable recording medium", as the Internet or the like networks or telephone via a communication line of the circuit such as a system or a client when the program is sending computer system internal volatile memory (RAM) in, and also includes those that holds the program for a certain time. 【0056】また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。 [0056] In addition, the program from a computer system storing the program in a storage device or the like via a transmission medium or may be transmitted to another computer system by a transmission wave in the transmission medium. ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Here, "transmission medium" for transmitting the program refers to a medium having a function of transmitting information, such as the Internet or a network (communication network), a telephone line communication circuit (communication line) such as. また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。 Further, the program may be one for implementing part of the above functions. さらに、 further,
前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 Which can be implemented in combination with a program already recorded in the above-mentioned functions in the computer system may be a so-called differential file (differential program). 【0057】 【発明の効果】この発明によれば、無線LANユーザは、外出先で、無線AP設置者が設置した無線APの設置環境を意識することなく、無線LANにより任意のI [0057] [Effect of the Invention] According to the present invention, the wireless LAN users, on the go, without being aware of the wireless AP of the installation environment of the wireless AP installer has installed, any I by wireless LAN
SPのインターネット及び企業内ネットワークに接続することが可能になる。 It becomes possible to connect to the SP Internet and corporate networks. また、無線AP設置者は、1つのブロードバンドアクセス回線を複数人で共用している無線LANユーザ個人単位に、ISP/企業内ネットワーク等への接続を提供することが可能となる。 The radio AP installer is the wireless LAN user's personal units share one broadband access lines a plurality of persons, it is possible to provide a connection to the ISP / corporate network or the like. 無線AP設置者は、ネットワークの認証機能を使用し、一元的に無線AP認証の管理ができる。 Wireless AP installer uses the network authentication function, it is the management of the centralized wireless AP authentication. また、通信事業者等は、ブロードバンドアクセス回線を複数人で利用している無線LANユーザ個人単位での認証が可能になると共に、無線LANユーザからの接続に対し、無線LANユーザが任意に指定したネットワークへのルーチングが可能となるため、無線LAN利用ユーザ個人単位に無線ネットワーク接続のサービスメニューを設定することが可能となる。 Further, such wireless service provider, it becomes possible to authenticate a wireless LAN user's personal unit utilizing a broadband access line a plurality of persons, with respect to the connection from the wireless LAN users, wireless LAN user arbitrarily designated since the routing to the network is possible, it is possible to set the service menu of the wireless network connection to a wireless LAN using user individual basis.

【図面の簡単な説明】 【図1】 この発明の一実施の形態による無線通信システムの構成を示す図である。 BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram showing a configuration of a wireless communication system according to an embodiment of the present invention. 【図2】 同実施の形態による端末装置1がインターネット網M/企業内ネットワークLへ接続する接続シーケンスを示す図である。 2 is a diagram showing a connection sequence of the terminal device 1 according to the embodiment is connected to the Internet network M / corporate network L. 【図3】 同実施の形態による無線AP認証のシーケンスを示す図である。 3 is a diagram showing a sequence of wireless AP authentication by the embodiment. 【図4】 同実施の形態によるRAS3への同時接続数の登録及びRAS3の同時接続数の判断の手順を示すである。 [4] It shows the procedure of the number of simultaneous connections registration and RAS3 concurrent connections of the determination to RAS3 according to the embodiment. 【図5】 同実施の形態による無線LANユーザ認証サーバ4cへの無線LANユーザに対する無線APアクセス権限の有無の登録と判断の手順を示す図である。 5 is a diagram illustrating a procedure of determination and registration of the presence or absence of the wireless AP access to wireless LAN users to the wireless LAN user authentication server 4c according to the embodiment. 【符号の説明】 1…端末装置1C…無線LANカード2…無線AP 2a…無線AP装置2b…無線LANユーザ認証サーバ接続装置3…RAS 4…認証機能4a、6、6−1、6−2…網終端装置4b…無線AP認証サーバ4c…無線ユーザ認証サーバ4d…カスコンサーバ5…振り分けサーバ7、7−1、7−2…認証サーバ [Description of Reference Numerals] 1 ... terminal device 1C ... wireless LAN card 2 ... wireless AP 2a ... wireless AP device 2b ... wireless LAN user authentication server connecting device 3 ... RAS 4 ... authentication 4a, 6,6-1,6-2 ... network terminating device 4b ... wireless AP authentication server 4c ... wireless user authentication server 4d ... Kasukon server 5 ... distribution server 7,7-1,7-2 ... authentication server

───────────────────────────────────────────────────── フロントページの続き (72)発明者 日置 正 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内Fターム(参考) 5J104 AA07 AA16 EA15 KA01 KA02 MA01 PA07 5K030 GA15 HC14 HD06 HD09 JL01 KA01 KA07 LB15 5K033 AA08 DA17 DB12 DB16 DB18 EC03 ────────────────────────────────────────────────── ─── front page of the continuation (72) inventor Tadashi Hioki Tokyo Nishi-Shinjuku, Shinjuku-ku, Third Street No. 19 No. 2 East Japan telegraph and telephone Corporation in the F-term (reference) 5J104 AA07 AA16 EA15 KA01 KA02 MA01 PA07 5K030 GA15 HC14 HD06 HD09 JL01 KA01 KA07 LB15 5K033 AA08 DA17 DB12 DB16 DB18 EC03

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 端末装置と、前記端末装置がアクセスする無線アクセスポイントと、前記無線アクセスポイント及び前記端末装置を認証する認証サーバと、前記端末の指定したネットワークへのルーチングを行うリモートアクセスサーバとで構成される無線ネットワーク接続システムであって、 前記端末装置は、 前記無線アクセスポイントと無線により通信する無線通信手段と、 当該端末装置の端末認証情報を、インターネットプロトコル網に設置された認証サーバへ送信する端末認証情報送信手段と、 前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、 ネットワーク識別情報を含んだネットワークユーザ認証情報を、ネットワークのユーザ認証機能へ送出するネッ And Claims 1. A terminal apparatus, a wireless access point, wherein the terminal device accesses, routing to the wireless access point and an authentication server for authenticating the terminal device, network specified in said terminal a wireless network connection system consisting of a remote access server for the terminal apparatus, a wireless communication means for communicating with the wireless access point and wireless terminal authentication information of the terminal device, the Internet protocol network a terminal authentication information transmitting means for transmitting to the installation authentication server, receiving said encryption key information from the authentication server, including communication and encrypted radio communication means for encrypting said wireless communication means, the network identification information network network that the user authentication information, and sends it to the network user authentication function トワークユーザ認証情報送信手段と、 前記ネットワークユーザ認証機能から割り当てられたI Network and the user authentication information transmitting unit, allocated from the network user authentication function I
    Pアドレスにより前記ネットワークとの通信を行うネットワーク通信手段とを具備し、 前記無線アクセスポイントは、 複数の前記端末装置と無線で通信する無線通信手段と、 リモートアクセスサーバと通信する通信手段と、 前記無線通信手段と前記通信手段のインタフェースを相互に変換するインタフェース変換手段と、 前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段とを具備し、 前記リモートアクセスサーバは、 無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、 前記端末装置から受信した前記ネットワークユーザ認証情報に含まれるネットワーク識別情報を基 The P addresses and a network communication means for communicating with the network, the wireless access point, a wireless communication means for communicating with a plurality of said terminal device and wireless communication means for communicating with a remote access server, the an interface conversion unit for converting an interface of radio communication means and the communication means to each other, and receives the encryption key information from the authentication server, the communication of the wireless communication means and a encrypted radio communication unit for encrypting, the remote access server is included in the interface and the interface conversion means for converting an interface for communicating with the Internet protocol network mutually, the network user authentication information received from the terminal device for communicating with the wireless access point based on the network identification information 、接続先ネットワークを収容する通信装置を判断してネットワークユーザ認証情報の送出先を決定するルーチング手段とを具備し、 前記認証サーバは、 端末装置の端末認証情報を記憶する端末認証データベースと、 前記端末装置から端末認証情報を受信し、前記端末認証データベースにより認証を行う端末装置認証手段と、 前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記無線アクセスポイントと前記端末装置に通知する暗号鍵情報送信手段とを具備する、 ことを特徴とする無線ネットワーク接続システム。 , Comprising a routing means for determining the delivery destination of network user authentication information to determine the communication device to accommodate the connection destination network, wherein the authentication server includes a terminal authentication database for storing terminal authentication information of the terminal device, the receives the terminal authentication information from the terminal device, the terminal authentication and a terminal device authentication means for performing authentication by the database, when the terminal device authentication means authenticates said terminal device, encrypting the terminal apparatus and the wireless access point wireless network connection system generates an encryption key information for communication, said comprising the encryption key information transmitting means for notifying the wireless access point and the terminal device, and wherein the. 【請求項2】 前記無線アクセスポイントは、 当該無線アクセスポイントの無線アクセスポイント認証情報を前記認証サーバへ送信する認証情報送信手段を具備し、 前記通信手段は、前記認証サーバから割り当てられたI Wherein said wireless access point comprises authentication information transmitting means for transmitting a wireless access point authentication information of the wireless access point to the authentication server, the communication unit, the assigned from the authentication server I
    Pアドレスを使用してインターネットプロトコルによる通信を確立し、 前記認証サーバは、 無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、 前記無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、 前記無線アクセスポイント認証手段が前記無線アクセスポイントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段とを具備する、 ことを特徴とする請求項1に記載の無線ネットワーク接続システム。 Use P address to establish communication via the Internet protocol, the authentication server, a wireless access point authentication database for storing the wireless access point authentication information of the wireless access point receives said wireless access point authentication information, the wireless comprising: a wireless access point authentication unit for performing authentication by the access point authentication database, if the wireless access point authentication unit authenticates the wireless access point, an address notification means for sending the IP address assigned to the wireless access point to, a wireless network connection system of claim 1, wherein the. 【請求項3】 前記リモートアクセスサーバは、 無線アクセスポイントが接続を許容する端末装置の同時接続数を記憶する記憶手段と、 無線アクセスポイントに接続している端末装置数をカウントする接続端末数カウント手段と、 前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントが接続している前記端末装置数が前記同時接続数以上の時には、前記端末装置の接続を拒否する同時接続数制御手段とを具備する、 ことを特徴とする請求項1または請求項2に記載の無線ネットワーク接続システム。 Wherein the remote access server includes storage means for storing the number of simultaneous connections the terminal apparatus radio access point to allow a connection, the connection terminals count for counting the number of terminals connected to the wireless access point means and said terminal when said terminal device number wireless access point is connected to the source of the terminal device accesses the authentication information is equal to or greater than the number of concurrent connections, the number of concurrent connections control means rejects the connection of the terminal device wireless network connection system of claim 1 or claim 2, characterized in a comprising it and. 【請求項4】 前記認証サーバは、 前記無線アクセスポイントが接続を許可する端末装置のリストと、 前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを前記端末装置が利用可能であるかを前記リストにより判断し、前記端末装置認証手段に通知する利用許可確認手段を具備し、 前記端末装置認証手段は、前記利用許可確認手段から通知された接続可否情報により前記端末装置の認証を行う、 ことを特徴とする請求項1〜請求項3のいずれかの項に記載の無線ネットワーク接続システム。 Wherein said authentication server, wherein a list of terminal devices wireless access point is allowed to connect, the wireless access point is the terminal device is available for transmission source terminal device accesses the terminal authentication information or was judged by the list comprises a use permission confirmation means for notifying the terminal device authentication means, the terminal device authentication means, the authentication of the terminal device by the notified connection enabling information from the authority checking means performed, the wireless network connection system according to any one of claims 1 to claim 3, characterized in that. 【請求項5】 無線アクセスポイントと無線により通信する無線通信手段と、 当該端末装置の端末認証情報を、インターネットプロトコル網に設置された認証サーバへ送信する端末認証情報送信手段と、 前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、 ネットワーク識別情報を含んだネットワークユーザ認証情報を、ネットワークのユーザ認証機能へ送出するネットワークユーザ認証情報送信手段と、 前記ネットワークユーザ認証機能から割り当てられたI 5. A radio communication means for communicating with the wireless access point and a wireless, the terminal authentication information of the terminal device, the terminal authentication information transmitting means for transmitting to the installed authentication server on the Internet Protocol network, from the authentication server receiving the encryption key information, wherein the encrypted radio communication means for encrypting the communication of the wireless communication means, a network user authentication information including network identification information, the network user authentication information transmitting means for sending to the network the user authentication function If, allocated from the network user authentication function I
    Pアドレスにより前記ネットワークとの通信を行うネットワーク通信手段と、 を具備することを特徴とする端末装置。 Terminal apparatus characterized by comprising a network communication means for communicating with the network by P address. 【請求項6】 複数の端末装置と無線で通信する無線通信手段と、 リモートアクセスサーバと通信する通信手段と、 前記無線通信手段と前記通信手段のインタフェースを相互に変換するインタフェース変換手段と、 認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、 を具備することを特徴とする無線アクセスポイント。 6. A radio communication means for communicating with a plurality of terminal devices and wireless communication means for communicating with a remote access server, the interface conversion means for converting an interface of said radio communication means and the communication means to each other, the authentication wireless access point receives the encryption key information from the server, characterized by comprising an encryption wireless communication means for encrypting communication of said wireless communication means. 【請求項7】 当該無線アクセスポイントの無線アクセスポイント認証情報を前記認証サーバへ送信する認証情報送信手段を具備し、 前記通信手段は、前記認証サーバから割り当てられたI 7. comprising authentication information transmitting means for transmitting a wireless access point authentication information of the wireless access point to the authentication server, the communication means is assigned from the authentication server I
    Pアドレスを使用してインターネットプロトコルによる通信を確立する、 ことを特徴とする請求項6に記載の無線アクセスポイント。 Wireless access point of claim 6, using a P address to establish communication via the Internet protocol, characterized in that. 【請求項8】 無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、 無線アクセスポイントが接続を許容する端末装置の同時接続数を記憶する記憶手段と、 無線アクセスポイントに接続している端末装置数をカウントする接続端末数カウント手段と、 前記端末認証情報を送信した端末装置がアクセスした無線アクセスポイントの接続している前記端末装置数が、 And 8. A wireless access point and interface for communicating the interface conversion means for converting an interface for communicating with the Internet Protocol network to each other, the number of concurrent connections of terminal devices wireless access point is allowed to connect storage means for storing for a connecting terminal number counting means for counting the number of terminals connected to the wireless access point, the terminal wireless access point of the connected the terminal apparatus authentication information sends the terminal device accesses Number,
    前記同時接続数以上の時には、前記端末装置の接続を拒否する同時接続数制御手段と、 を具備することを特徴とするリモートアクセスサーバ。 Wherein when more than number of concurrent connections, remote access server, characterized by comprising a number of simultaneous connections control means rejects the connection of the terminal device. 【請求項9】 端末装置の端末認証情報を記憶する端末認証データベースと、 端末装置から端末認証情報を受信し、前記端末認証データベースにより認証を行う端末装置認証手段と、 前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記端末装置がアクセスする無線アクセスポイント及び前記端末装置に通知する暗号鍵情報送信手段と、 を具備することを特徴とする認証サーバ。 9. A terminal authentication database for storing terminal authentication information of the terminal device, receives the terminal authentication information from the terminal device, the terminal device authentication means for performing authentication by the terminal authentication database, the terminal device authenticating means the when authenticating the terminal device, the encryption key information by the terminal device and the wireless access point generates an encryption key information for encrypted communication, the terminal device informs the wireless access point and the terminal device to access authentication server, characterized by comprising: a transmitting means. 【請求項10】 無線アクセスポイントの無線アクセスポイント認証情報を記憶する無線アクセスポイント認証データベースと、 無線アクセスポイントから無線アクセスポイント認証情報を受信し、前記無線アクセスポイント認証データベースにより認証を行う無線アクセスポイント認証手段と、 前記無線アクセスポイント認証手段が前記無線アクセスポイントを認証した場合には、前記無線アクセスポイントへ割り当てるIPアドレスを送信するアドレス通知手段と、 を具備することを特徴とする請求項9に記載の認証サーバ。 10. A receiver and the radio access point authentication database for storing the wireless access point authentication information of the wireless access point, a wireless access point authentication information from the wireless access point, wireless access point performs authentication by the wireless access point authentication database an authentication unit, when the wireless access point authentication unit authenticates the wireless access point to claim 9, characterized by comprising an address notification means for sending the IP address assigned to the wireless access point authentication server described. 【請求項11】 無線アクセスポイントが接続を許可する端末装置のリストと、 前記端末認証情報の送信元の端末装置がアクセスした無線アクセスポイントを利用可能であるかを前記リストにより判断し、前記端末装置認証手段に通知する利用許可確認手段を具備し、 前記端末装置認証手段は、前記利用許可確認手段のから通知された接続可否情報により前記端末装置の認証を行う、 ことを特徴とする請求項9または請求項10に記載の認証サーバ。 A list of the terminal device 11. A wireless access point permits the connection, whether transmission source terminal device of the terminal authentication information is available wireless access points accessed is determined by the list, the terminal comprising a use permission confirmation means for notifying device authentication means, claim the terminal device authentication means for authenticating the terminal device by the notified connection enabling information from the said authority checking means, it is characterized by 9 or authentication server according to claim 10.
JP2002124088A 2002-04-25 2002-04-25 Wireless network connection system, terminal device, the remote access server and authentication device Active JP3973961B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002124088A JP3973961B2 (en) 2002-04-25 2002-04-25 Wireless network connection system, terminal device, the remote access server and authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002124088A JP3973961B2 (en) 2002-04-25 2002-04-25 Wireless network connection system, terminal device, the remote access server and authentication device

Publications (2)

Publication Number Publication Date
JP2003318922A true true JP2003318922A (en) 2003-11-07
JP3973961B2 JP3973961B2 (en) 2007-09-12

Family

ID=29539199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002124088A Active JP3973961B2 (en) 2002-04-25 2002-04-25 Wireless network connection system, terminal device, the remote access server and authentication device

Country Status (1)

Country Link
JP (1) JP3973961B2 (en)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006006321A1 (en) * 2004-07-08 2006-01-19 Matsushita Electric Industrial Co., Ltd. Communication system, key distribution control device, and radio lan base station device
JP2006079213A (en) * 2004-09-07 2006-03-23 Ntt Docomo Inc Relay device, authentication server, and authentication method
JP2006115344A (en) * 2004-10-15 2006-04-27 Matsushita Electric Ind Co Ltd Radio network system, radio terminal housing device and communication equipment
JP2006352281A (en) * 2005-06-13 2006-12-28 Canon Inc Communication apparatus and communication parameter setting method thereof
JP2007329951A (en) * 2007-07-17 2007-12-20 Matsushita Electric Ind Co Ltd Authentication server, network utilizing terminal, secondary terminal and communication method
JP2007538470A (en) * 2004-05-17 2007-12-27 トムソン ライセンシングThomson Licensing Vpn how to manage access to the virtual private network of client-free portable devices
JP2010504055A (en) * 2006-09-18 2010-02-04 マーベル インターナショナル リミテッド Establishing an ad-hoc network between a large number of devices
JP2010233159A (en) * 2009-03-30 2010-10-14 Nec Corp Wireless network connection apparatus, wireless network system, authentication server, connection method, and program
US7853990B2 (en) 2004-06-15 2010-12-14 Nec Corporation Network connection system, network connection method, and switch used therefor
JP2012034170A (en) * 2010-07-30 2012-02-16 Nippon Telegraph & Telephone West Corp Network authentication method and service providing system
JP2012227968A (en) * 2012-08-08 2012-11-15 Canon Inc Communication parameter sharing method, and communication device
JP2013526797A (en) * 2010-10-14 2013-06-24 マスターソフト コーポレーション リミテッド Remote power management system and method
JP2014067422A (en) * 2013-10-17 2014-04-17 Canon Inc Communication device, control method, and program
JP2016060016A (en) * 2014-09-19 2016-04-25 株式会社ダイヘン Robot control system and radio communication connection establishment method of robot control system
JP2016167873A (en) * 2011-01-14 2016-09-15 クアルコム,インコーポレイテッド Remote health care wireless communication hub device and service platform system
WO2018033999A1 (en) * 2016-08-19 2018-02-22 アライドテレシスホールディングス株式会社 Connection permission/refusal determination device, method, program, and recording medium

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007538470A (en) * 2004-05-17 2007-12-27 トムソン ライセンシングThomson Licensing Vpn how to manage access to the virtual private network of client-free portable devices
US7853990B2 (en) 2004-06-15 2010-12-14 Nec Corporation Network connection system, network connection method, and switch used therefor
WO2006006321A1 (en) * 2004-07-08 2006-01-19 Matsushita Electric Industrial Co., Ltd. Communication system, key distribution control device, and radio lan base station device
JP2006079213A (en) * 2004-09-07 2006-03-23 Ntt Docomo Inc Relay device, authentication server, and authentication method
US8024776B2 (en) 2004-09-07 2011-09-20 Ntt Docomo, Inc. Relay device, authentication server, and authentication method
JP2006115344A (en) * 2004-10-15 2006-04-27 Matsushita Electric Ind Co Ltd Radio network system, radio terminal housing device and communication equipment
JP4689225B2 (en) * 2004-10-15 2011-05-25 パナソニック株式会社 Wireless network system, the wireless terminal accommodation apparatus and communication apparatus
US9301328B2 (en) 2005-06-13 2016-03-29 Canon Kabushiki Kaisha Communication apparatus and communication parameter configuration method thereof
JP4502393B2 (en) * 2005-06-13 2010-07-14 キヤノン株式会社 Sharing method and a communication apparatus of the communication parameters
US9544929B2 (en) 2005-06-13 2017-01-10 Canon Kabushiki Kaisha Communication apparatus and communication parameter configuration method thereof
JP2006352281A (en) * 2005-06-13 2006-12-28 Canon Inc Communication apparatus and communication parameter setting method thereof
US10015830B2 (en) 2005-06-13 2018-07-03 Canon Kabushiki Kaisha Communication apparatus and communication parameter configuration method thereof
US8638689B2 (en) 2005-06-13 2014-01-28 Canon Kabushiki Kaisha Communication apparatus and communication parameter configuration method thereof
JP2010504055A (en) * 2006-09-18 2010-02-04 マーベル インターナショナル リミテッド Establishing an ad-hoc network between a large number of devices
JP2007329951A (en) * 2007-07-17 2007-12-20 Matsushita Electric Ind Co Ltd Authentication server, network utilizing terminal, secondary terminal and communication method
JP2010233159A (en) * 2009-03-30 2010-10-14 Nec Corp Wireless network connection apparatus, wireless network system, authentication server, connection method, and program
JP2012034170A (en) * 2010-07-30 2012-02-16 Nippon Telegraph & Telephone West Corp Network authentication method and service providing system
JP2013526797A (en) * 2010-10-14 2013-06-24 マスターソフト コーポレーション リミテッド Remote power management system and method
JP2016167873A (en) * 2011-01-14 2016-09-15 クアルコム,インコーポレイテッド Remote health care wireless communication hub device and service platform system
JP2012227968A (en) * 2012-08-08 2012-11-15 Canon Inc Communication parameter sharing method, and communication device
JP2014067422A (en) * 2013-10-17 2014-04-17 Canon Inc Communication device, control method, and program
JP2016060016A (en) * 2014-09-19 2016-04-25 株式会社ダイヘン Robot control system and radio communication connection establishment method of robot control system
WO2018033999A1 (en) * 2016-08-19 2018-02-22 アライドテレシスホールディングス株式会社 Connection permission/refusal determination device, method, program, and recording medium

Also Published As

Publication number Publication date Type
JP3973961B2 (en) 2007-09-12 grant

Similar Documents

Publication Publication Date Title
US7606242B2 (en) Managed roaming for WLANS
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US20060117104A1 (en) Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program
US20050198534A1 (en) Trust inheritance in network authentication
US20110173678A1 (en) User and Device Authentication in Broadband Networks
US7020456B2 (en) Method and system for authentication of units in a communications network
US20060075222A1 (en) System for personal group management based on subscriber certificates
US20090019134A1 (en) Remote Access System and Method for Enabling a User to Remotely Access Terminal Equipment from a Subscriber Terminal
US20020075844A1 (en) Integrating public and private network resources for optimized broadband wireless access and method
US20080095373A1 (en) Mobile terminal and gateway for remotely controlling data transfer from secure network
US6032118A (en) Virtual private network service provider for asynchronous transfer mode network
US20050135625A1 (en) Communication apparatus and method
US20060195893A1 (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US20060173844A1 (en) Automatic configuration of client terminal in public hot spot
US20050254652A1 (en) Automated network security system and method
US20060155984A1 (en) Apparatus, method and computer software products for controlling a home terminal
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
US20070113269A1 (en) Controlling access to a network using redirection
US20070064918A1 (en) Communication system, call connection server, terminal apparatus and communication method
US20040090930A1 (en) Authentication method and system for public wireless local area network system
US20060264201A1 (en) Identity mapping mechanism in wlan access control with public authentication servers
US20090068988A1 (en) Sim based authentication
CN1351789A (en) Method and apparatus for initializing secure communications among and for exclusively pairing wireless devices
US20100100951A1 (en) Communication system and method
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040220

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061212

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070613

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140622

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250