JP2006197046A - Radio lan access service system, radio lan access point, and method of authenticating both - Google Patents
Radio lan access service system, radio lan access point, and method of authenticating both Download PDFInfo
- Publication number
- JP2006197046A JP2006197046A JP2005004629A JP2005004629A JP2006197046A JP 2006197046 A JP2006197046 A JP 2006197046A JP 2005004629 A JP2005004629 A JP 2005004629A JP 2005004629 A JP2005004629 A JP 2005004629A JP 2006197046 A JP2006197046 A JP 2006197046A
- Authority
- JP
- Japan
- Prior art keywords
- access
- access point
- general user
- user terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムに関し、特に無線LAN(Local Area Network)を用いたインタネットへのアクセス方法に関する。 The present invention relates to a wireless LAN access service system, a wireless LAN access point, an authentication method used therefor, and a program therefor, and more particularly to a method for accessing the Internet using a wireless LAN (Local Area Network).
近年、インタネットへのアクセスにおいては、一般家庭において、高速ADSL(Asymmetric Digital Subscriber Line)や光ネットワーク等によるブロードバンド化が進んでいる。同時に、家庭内LANも普及しているが、有線によるLANの構築に手間がかかるため、一般家庭においては、無線によるLANの構築も進んでいる。 In recent years, broadband access using high-speed ADSL (Asymmetric Digital Subscriber Line), an optical network, and the like is progressing in general homes for access to the Internet. At the same time, home LAN is also popular, but since it takes time to construct a wired LAN, construction of a wireless LAN is also progressing in ordinary homes.
このように、個人による無線LANを用いた一般家庭からのインタネットへのアクセスは急速に拡大しているといわれている。また、高速ADSLや光ネットワークといったブロードバンドの常時接続によるエンドユーザのアクセス環境も整ってきており、一般家庭での利用者のインタネットアクセスに余裕がでてきている。 As described above, it is said that access to the Internet from a general household using a wireless LAN by an individual is rapidly expanding. In addition, an end-user access environment based on a constant broadband connection such as high-speed ADSL and optical network has been established, and there is a surplus in Internet access for users in ordinary homes.
この無線LANにおいては、利用者端末からインタネットへアクセスする場合、利用者端末が一般家庭内に設置されたアクセスポイントに無線にてアクセスし、そのアクセスポイントを介してインタネットに接続するようになっている。 In this wireless LAN, when accessing the Internet from a user terminal, the user terminal wirelessly accesses an access point installed in a general household and connects to the Internet via the access point. Yes.
上記のアクセスポイントにおいては、装置内に利用者の認証を行うための認証サーバ機能を内蔵させる技術(例えば、特許文献1参照)、あるいは装置内で認証を行う内部端末を外部の認証サーバで認証される外部端末よりも優先的に接続される技術(例えば、特許文献2参照)が提案されている。 In the above-described access point, a technology (for example, refer to Patent Document 1) that incorporates an authentication server function for authenticating a user in the device, or an internal authentication terminal that authenticates in the device is authenticated by an external authentication server. A technique (see, for example, Patent Document 2) that is preferentially connected to an external terminal is proposed.
一方、上記の無線LANのインタネットへの入り口となるアクセスポイントを用いる無線LANアクセスサービスもそのサービス範囲を拡大している。この無線LANアクセスサービスとしては、アクセスポイントを企業内の会議室に設置することでサービスを提供する方法も提案されている(例えば、特許文献3参照)。 On the other hand, the wireless LAN access service using an access point as an entrance to the Internet of the wireless LAN has also expanded its service range. As this wireless LAN access service, a method of providing a service by installing an access point in a conference room in a company has been proposed (for example, see Patent Document 3).
上述したような一般的な無線LANアクセスサービスを利用しようとする場合には、事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。 When trying to use a general wireless LAN access service as described above, it is necessary to become a member of an Internet service provider in advance and subscribe to a wireless LAN access service that can use the access point. Even if there is an open access point, it cannot be used immediately.
また、飲食店、ホテルのロビー、企業の応接室、会議室といった箇所に無線LANアクセスサービスのアクセスポイントが限定されているため、街中の通行中や、商業施設の少ない住宅街といった地域では無線LANアクセスサービスを利用することができないという問題もある。 In addition, since access points for wireless LAN access services are limited to places such as restaurants, hotel lobbies, corporate reception rooms, and conference rooms, wireless LAN is not available in areas such as streets and residential areas with few commercial facilities. There is also a problem that the access service cannot be used.
上記の特許文献3に記載の方法でも、一般利用者がホットスポットサービスを利用しようとする場合、事前にインターネットサービスプロバイダの会員となり、かつ会議室内のアクセスポイントを利用可能な無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。また、上記の特許文献3に記載の方法では、応接室、会議室、ミーティングコーナーといった企業内施設におけるアクセスポイントの利用が想定されている。 Even in the method described in Patent Document 3, when a general user intends to use a hotspot service, he / she becomes a member of an Internet service provider in advance and subscribes to a wireless LAN access service that can use an access point in a conference room. Therefore, even if there is an open access point, it cannot be used immediately. Further, in the method described in Patent Document 3, use of an access point in an in-house facility such as a reception room, a conference room, and a meeting corner is assumed.
尚、上記の特許文献1,2に記載の方法は、上述した事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、上記の課題を解決することはできず、単に認証方法や接続制限について記載されているだけである。 Note that the methods described in Patent Documents 1 and 2 need to be a member of an Internet service provider and subscribe to a wireless LAN access service that can use the access point. Cannot be solved, it merely describes authentication methods and connection restrictions.
そこで、本発明の目的は上記の問題点を解消し、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができる無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムを提供することにある。 Accordingly, an object of the present invention is to solve the above-mentioned problems and to distinguish between owners and general users to realize an access service to the Internet, a wireless LAN access service system, a wireless LAN access point, and the use thereof It is to provide an authentication method and a program thereof.
本発明による無線LANアクセスサービスシステムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントと、
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを備えている。
A wireless LAN access service system according to the present invention includes a wireless LAN (Local Area Network) access point that performs wireless communication with a user terminal and relays access to the Internet from the user terminal;
A discriminating means provided in the access point and discriminating use by an owner of the access point and use by a general user in an access request to the Internet from the user terminal;
Means for providing the access point and adding the determination result of the determination means to the access request for transmission;
Authentication means for authenticating whether or not to permit the access request to which the discrimination result is added as a regular user.
本発明による無線LANアクセスポイントは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントであって、
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを備えている。
A wireless LAN access point according to the present invention is an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. ,
A discriminating means for discriminating use by an owner of the own device and use by a general user in an access request to the Internet from the user terminal;
Means for adding a determination result of the determination means to the access request and transmitting to the authentication means for authenticating whether or not the access request to which the determination result is added is authorized as a regular user.
本発明による認証方法は、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法であって、
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行している。
The authentication method according to the present invention is used in a system including an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. Authentication method,
The access point determines a process for determining use by the owner of its own device and a use by a general user in an access request to the Internet from the user terminal, and a process for determining the use in the access request A process of transmitting a result to an authentication means for authenticating whether or not to permit the access request to which the determination result is added as an authorized user is executed.
本発明による認証方法のプログラムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法のプログラムであって、コンピュータに、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行させている。 An authentication method program according to the present invention includes a wireless LAN (Local Area Network) access point that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. A program for an authentication method used in the above-mentioned process, wherein the computer determines, in the access request to the Internet from the user terminal, the use by the owner of the own device and the use by the general user, and the access request And a process of transmitting to the authenticating means for authenticating whether or not the access request to which the determination result is added is permitted as a legitimate user is added. .
すなわち、本発明の無線LANアクセスサービスシステムは、アクセスポイントの所有者とは無関係な人が、その個人所有の無線LAN(Local Area Network)のアクセスポイントを経由して、無線LANアクセスサービスを利用する際に事前登録なしにインタネットへのアクセスに利用可能な環境を提供することを特徴とする。 That is, in the wireless LAN access service system of the present invention, a person unrelated to the owner of the access point uses the wireless LAN access service via the access point of the personally owned wireless LAN (Local Area Network). It is characterized by providing an environment that can be used to access the Internet without prior registration.
無線LANアクセスサービスの利用拡大を促進するには、事前の登録なしで利用可能なこと、利用場所を特定せずに多くのアクセスポイントを利用可能な方法が有効であると考えられる。 In order to promote the use expansion of the wireless LAN access service, it can be considered that a method that can be used without prior registration and a method that can use many access points without specifying the use location are effective.
本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントに、一般利用者の利用を正規な利用者としてアクセスを許すアクセスポイントと、そのアクセスポイントと連携してアクセスポイント所有者の利用と一般利用者の利用とを区別するプロバイダの認証手段とを有している。 In the wireless LAN access service system of the present invention, an access point that allows a general user to access a personal wireless LAN access point as an authorized user, and the access point owner's access point in cooperation with the access point. Provider authentication means for distinguishing between usage and general user usage.
これによって、本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントを一般利用者が利用することが可能になり、インタネットプロバイダが、アクセスポイントの所有者か、一般利用者によるアクセスかを識別することが可能になり、所有者と一般利用者との両者を区別してインタネットサービスを提供することが可能となる。 As a result, in the wireless LAN access service system of the present invention, it becomes possible for a general user to use an access point of a personally owned wireless LAN, and an Internet provider is an access point owner or an access by a general user. It is possible to distinguish between the owner and the general user, and it is possible to provide an Internet service.
本発明の無線LANアクセスサービスシステムでは、このサービスを用いることによって、利用可能なアクセスポイントがあれば、事前登録を行うことなく、そのアクセスポイントを利用することが可能になり、一般家庭で個人使用しているアクセスポイントを他者の利用に開放することが可能となり、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。 In the wireless LAN access service system of the present invention, by using this service, if there is an access point that can be used, it becomes possible to use the access point without performing prior registration. It is possible to open the access point used for others and use the wireless LAN access service even in a residential area where there are few commercial facilities providing general wireless LAN access services. .
今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境においては、携帯電話で、歩きながらどこからでも無線LANにアクセス可能な高速インタネットアクセスが実現可能となり、無線LANアクセスサービスの普及に大きな効果があると考えられる。 In the future, in the Internet environment, where more and more Internet access by mobile phones is expected, it will be possible to realize high-speed Internet access that enables access to wireless LAN from anywhere while walking with mobile phones. It is thought that there is a big effect on the spread.
つまり、本発明の無線LANアクセスサービスシステムでは、個人利用者があまりインタネットを利用しない昼間等の余裕のある時間帯に、またはブロードバンドで余裕のある個人のアクセス環境を、一般の無線LANによるインタネットアクセス環境として構築することで、より便利なインタネット利用環境が実現可能となる。 In other words, in the wireless LAN access service system of the present invention, a general wireless LAN can be used to access a personal access environment in a daytime where the individual user does not use the Internet so much, or in a broadband time. By constructing as an environment, a more convenient Internet usage environment can be realized.
本発明は、以下に述べるような構成及び動作とすることで、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができるという効果が得られる。 With the configuration and operation as described below, the present invention provides an effect that an Internet access service can be realized by distinguishing between owners and general users.
次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による無線LAN(Local Area Network)アクセスサービスシステムの構成を示すブロック図である。図1において、本発明の一実施例による無線LANアクセスサービスシステムは一般利用者の利用者端末1と、アクセスポイント2と、インタネットプロバイダのサーバ装置3と、インタネット100とから構成されている。
Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a wireless LAN (Local Area Network) access service system according to an embodiment of the present invention. In FIG. 1, a wireless LAN access service system according to an embodiment of the present invention includes a user terminal 1 for a general user, an access point 2, a server device 3 for an internet provider, and an
一般利用者の利用者端末1は無線LANのアクセスポイント2にアクセスし、インタネットプロバイダのサーバ装置3を通して、インタネット100にアクセスすることが可能になる。この利用者端末1はパーソナルコンピュータ等の情報処理装置であり、通常のインタネットアクセスの機能と、無線LANのアクセスポイント2にアクセスするための機能とを備えている。 The user terminal 1 of a general user can access the access point 2 of the wireless LAN and access the Internet 100 through the server device 3 of the Internet provider. The user terminal 1 is an information processing apparatus such as a personal computer and has a normal Internet access function and a function for accessing a wireless LAN access point 2.
アクセスポイント2は無線によって一般利用者の利用者端末1がネットワークにアクセスすることを可能にする無線ネットワーク装置である。アクセスポイント2は一般利用者に無線アクセスを許可することができるアクセス制御機能を備えており、インタネットプロバイダのサーバ装置3の認証機能と、このアクセスポイント2のアクセス制御機能とによって、アクセスポイントの所有者によるアクセスと、一般利用者によるアクセスとを区別してインタネットにアクセスさせることを可能にしている。 The access point 2 is a wireless network device that enables a general user terminal 1 to access the network by wireless. The access point 2 has an access control function that allows a general user to access wirelessly. The access point 2 is owned by the authentication function of the Internet provider server device 3 and the access control function of the access point 2. It is possible to make access to the Internet by distinguishing access by a general user and access by a general user.
インタネットプロバイダのサーバ装置3は、アクセスポイント2を経由した一般利用者からの通信であることを認識する機能を備え、この機能によってアクセスポイント2からの通信であること、アクセスポイント2の本来の所有者のアクセスと一般利用者のアクセスとを区別してサービスを提供することができる。 The server device 3 of the Internet provider has a function of recognizing that the communication is from a general user via the access point 2, the communication from the access point 2 is performed by this function, and the original possession of the access point 2 The service can be provided by distinguishing the access of the general user from the access of the general user.
図2は図1のアクセスポイント2の構成例を示すブロック図である。図2において、アクセスポイント2はCPU(中央処理装置)21と、CPU21が実行する制御プログラム22aを格納するメインメモリ22と、CPU21での処理に用いられる記憶装置23と、利用者端末1との間の無線通信を制御する無線通信制御部24と、インタネットプロバイダのサーバ装置3との間の通信を制御する通信制御部25とから構成されている。
FIG. 2 is a block diagram showing a configuration example of the access point 2 of FIG. In FIG. 2, the access point 2 includes a CPU (central processing unit) 21, a
記憶装置23には、利用者端末1からのESS−ID(Extended Service Set−IDentifier)をチェックするためにそのESS−IDを保持するESS−ID保持部231と、利用者端末1とインタネットプロバイダのサーバ装置3との間でやり取りされる認証情報を一時的に保持する認証情報一時保持部232とが設けられている。また、CPU21、メインメモリ22、記憶装置23、無線通信制御部24、通信制御部25はそれぞれ内部バス210に接続されている。
The
図3は本発明の一実施例による無線LANアクセスサービスシステムの動作を示すシーケンスチャートである。これら図1〜図3を参照して本発明の一実施例による無線LANアクセスサービスシステムの動作について説明する。尚、図3におけるアクセスポイント2の処理はCPU21が制御プログラム22aを実行することで実現される。
FIG. 3 is a sequence chart showing the operation of the wireless LAN access service system according to one embodiment of the present invention. The operation of the wireless LAN access service system according to one embodiment of the present invention will be described with reference to FIGS. Note that the processing of the access point 2 in FIG. 3 is realized by the
一般利用者の利用者端末1から、アクセスポイント2へアクセス要求を出すと(図3ステップS1)、アクセスポイント2ではアクセスされたESS−IDをESS−ID保持部231の保持内容を基にチェックし、所有者か一般利用者かを判別する(図3ステップS11)。アクセスポイント2の所有者はインタネットプロバイダから指定された一般利用者の利用のためのESS−IDを事前にアクセスポイント2のESS−ID保持部231にセットしておくものとする。
When an access request is issued from the user terminal 1 of a general user to the access point 2 (step S1 in FIG. 3), the access point 2 checks the accessed ESS-ID based on the content stored in the ESS-
アクセスポイント2はESS−IDが一般利用者のものであれば、インタネットプロバイダのサーバ装置3へ送信するデータに一般利用者フラグを設定して認証要求を送信する(図3ステップS12,S13)。インタネットプロバイダのサーバ装置3は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント2へ返信する(図3ステップS31)。 If the ESS-ID is that of a general user, the access point 2 sets a general user flag in the data to be transmitted to the server device 3 of the Internet provider and transmits an authentication request (steps S12 and S13 in FIG. 3). When receiving the authentication request with the general user flag set, the server device 3 of the internet provider returns a general user authentication screen to the access point 2 with the general user flag set (step S31 in FIG. 3).
アクセスポイント2は受信した認証画面を認証情報一時保持部232に一時的に保持し、一般利用者の利用者端末1へと中継する。このとき、アクセスポイント2は認証画面データから一般利用者フラグを削除しておく(図3ステップS14)。
The access point 2 temporarily holds the received authentication screen in the authentication information
一般利用者の利用者端末1はアクセスポイント2からの認証画面データを画面上に表示し、その認証画面上に入力された必要事項(例えば、インタネットプロバイダへログインするユーザ名、パスワード)をインタネットプロバイダのサーバ装置3に返送する(図3ステップS2)。 The general user terminal 1 displays the authentication screen data from the access point 2 on the screen, and the necessary information (for example, the user name and password for logging in to the Internet provider) entered on the authentication screen is displayed on the Internet provider. To the server device 3 (step S2 in FIG. 3).
アクセスポイント2は一般利用者の利用者端末1から受信した認証画面を認証情報一時保持部232に一時的に保持し、その認証データに一般利用者フラグを付加してインタネットプロバイダのサーバ装置3へと送信する(図3ステップS15)。
The access point 2 temporarily holds the authentication screen received from the user terminal 1 of the general user in the authentication information
インタネットプロバイダのサーバ装置3はアクセスポイント2を介して一般利用者の利用者端末1からの認証データを受信すると、一般利用者が正規のユーザであるかどうかを認証し(図3ステップS22)、その認証結果を一般利用者フラグを立ててアクセスポイント2へ返送する(図3ステップS23)。 When the Internet provider server device 3 receives the authentication data from the general user terminal 1 via the access point 2, it authenticates whether the general user is a legitimate user (step S22 in FIG. 3). The authentication result is returned to the access point 2 with a general user flag set (step S23 in FIG. 3).
一般利用者は、アクセスポイント2を提供しているアクセスポイント2の所有者と同じインタネットプロバイダもしくはそのインタネットプロバイダと提携しているインタネットプロバイダであることが前提である。もし、一般利用者がアクセスポイント2の所有者と異なるインタネットプロバイダの会員であれば、この認証は失敗し、インタネットの利用はできない。 It is assumed that the general user is the same Internet provider as the owner of the access point 2 providing the access point 2 or an Internet provider affiliated with the Internet provider. If the general user is a member of an Internet provider different from the owner of the access point 2, this authentication fails and the Internet cannot be used.
アクセスポイント2はインタネットプロバイダのサーバ装置3から受信した認証結果データを認証情報一時保持部232に一時的に保持し、一般利用者フラグを削除して一般利用者の利用者端末1へ中継する(図3ステップS116)。アクセスポイント2は認証結果データがアクセス拒否の場合、一般利用者の利用者端末1のMAC(Media Access Control)アドレスをアクセス不可のグループと判断し、以後、一般利用者の利用者端末1からのアクセスを拒否する(図3ステップS17)。
The access point 2 temporarily holds the authentication result data received from the server device 3 of the Internet provider in the authentication information
認証結果データが認証成功の場合、一般利用者の利用者端末1はアクセスポイント2及びインタネットプロバイダのサーバ装置3を介してインタネット100にアクセスするためのデータを送受信することができる(図3ステップS3)。データの送受信を仲介するアクセスポイント2とインタネットプロバイダ3との間では、送受信されるデータに一般利用者フラグを立てて、アクセスポイント2の所有者のデータ送受信との識別をしている(図3ステップS18,S24)。
If the authentication result data indicates that the authentication is successful, the user terminal 1 of the general user can transmit and receive data for accessing the
このように、本実施例では、無線LANアクセスサービスを利用するための事前登録なしに、個人所有の無線LANのアクセスポイント2を用いてインタネット100を利用している環境を、第三者にも利用可能とすることができる。
したがって、インタネットプロバイダでは、アクセスポイント2の所有者によるアクセスか、一般利用者によるアクセスかを識別することが可能となり、アクセスポイント2の所有者と一般利用者との両者を区別してインタネットサービスを提供することができる。
As described above, in this embodiment, an environment in which the
Therefore, the Internet provider can distinguish between access by the owner of the access point 2 or access by a general user, and provides an Internet service by distinguishing between the owner of the access point 2 and a general user. can do.
本実施例では、上述したサービスを用いることによって、利用可能なアクセスポイント2があれば、事前登録を行うことなく、そのアクセスポイント2を利用することが可能になり、一般家庭で個人使用されているアクセスポイント2を他者の利用に開放することができ、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。 In this embodiment, by using the above-described service, if there is an access point 2 that can be used, the access point 2 can be used without pre-registration. The access point 2 can be opened to others, and the use of the wireless LAN access service can be developed even in a residential area where there are few commercial facilities providing a general wireless LAN access service.
本実施例は、今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境において、携帯電話で、歩きながらどこからでも無線LANにアクセスできる高速インタネットアクセスを実現することができる。よって、本実施例は、無線LANアクセスサービスの普及に大きな効果があると考えられる。 In the present embodiment, high-speed Internet access that can access a wireless LAN from anywhere while walking with a mobile phone can be realized in an Internet environment in which Internet access by a mobile phone is expected to become more frequent in the future. Therefore, the present embodiment is considered to have a great effect on the spread of the wireless LAN access service.
1 一般利用者の利用者端末
2 アクセスポイント
3 インタネットプロバイダのサーバ装置
21 CPU
22 メインメモリ
22a 制御プログラム
23 記憶装置
24 無線通信制御部
25 通信制御部
100 インタネット
210 内部バス
231 ESS−ID保持部
232 認証情報一時保持部
1 User terminal of general user 2 Access point 3 Server device of
22 Main memory
Claims (13)
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを有することを特徴とする無線LANアクセスサービスシステム。 A wireless LAN (Local Area Network) access point that performs wireless communication with the user terminal and relays access to the Internet from the user terminal;
A discriminating means provided in the access point and discriminating between the use by the owner of the access point and the use by a general user in the access request to the Internet from the user terminal;
Means for providing the access point and adding the determination result of the determination means to the access request for transmission;
A wireless LAN access service system, comprising: an authentication unit that authenticates whether or not to permit the access request to which the determination result is added as a regular user.
前記アクセスポイントは、前記認証手段からの情報に付加された前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項2または請求項3記載の無線LANアクセスサービスシステム。 The authentication means transmits the general user flag added to information related to authentication for the access request when the general user flag is added to the access request from the access point,
The access point deletes the general user flag added to the information from the authentication means and transmits it to the user terminal, adds the general user flag to the information from the user terminal, and 4. The wireless LAN access service system according to claim 2, wherein the wireless LAN access service system transmits to the authentication means.
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを有することを特徴とする無線LANアクセスポイント。 An access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal,
A discriminating means for discriminating use by an owner of the own device and use by a general user in an access request to the Internet from the user terminal;
A means for adding a determination result of the determination means to the access request and transmitting the access request to which the determination result is added to an authentication means for authenticating whether or not to authorize the access request as a regular user. A wireless LAN access point.
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行することを特徴とする認証方法。 An authentication method used in a system including an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal,
The access point determines a process for determining use by the owner of its own device and a use by a general user in an access request to the Internet from the user terminal, and a process for determining the use in the access request An authentication method, comprising: adding a result and transmitting the access request to which the determination result is added to an authentication unit for authenticating whether or not to permit the access request as a regular user.
An authentication method program used in a system including an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. In the computer, a process for determining the use by the owner of the own device and a use by a general user in an access request to the Internet from the user terminal, and a process for determining the use in the access request A program for executing a process of adding a result and transmitting the access request to which the determination result is added to an authentication unit for authenticating whether or not to permit the access request as a regular user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005004629A JP2006197046A (en) | 2005-01-12 | 2005-01-12 | Radio lan access service system, radio lan access point, and method of authenticating both |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005004629A JP2006197046A (en) | 2005-01-12 | 2005-01-12 | Radio lan access service system, radio lan access point, and method of authenticating both |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006197046A true JP2006197046A (en) | 2006-07-27 |
Family
ID=36802785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005004629A Pending JP2006197046A (en) | 2005-01-12 | 2005-01-12 | Radio lan access service system, radio lan access point, and method of authenticating both |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006197046A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012517156A (en) * | 2009-02-02 | 2012-07-26 | クゥアルコム・インコーポレイテッド | Control whether network entities perform access control based on indications from the access point |
JP2012517157A (en) * | 2009-02-02 | 2012-07-26 | クゥアルコム・インコーポレイテッド | Include / exclude messaging scheme to indicate whether a network entity performs access control |
-
2005
- 2005-01-12 JP JP2005004629A patent/JP2006197046A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012517156A (en) * | 2009-02-02 | 2012-07-26 | クゥアルコム・インコーポレイテッド | Control whether network entities perform access control based on indications from the access point |
JP2012517157A (en) * | 2009-02-02 | 2012-07-26 | クゥアルコム・インコーポレイテッド | Include / exclude messaging scheme to indicate whether a network entity performs access control |
US9148786B2 (en) | 2009-02-02 | 2015-09-29 | Qualcomm Incorporated | Inclusion/exclusion messaging scheme for indicating whether a network entity performs access control |
US9204365B2 (en) | 2009-02-02 | 2015-12-01 | Qualcomm Incorporated | Controlling whether a network entity performs access control based on an indication from an access point |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101810324B1 (en) | Privacy enhancements for wireless devices | |
US7530098B2 (en) | Device ownership transfer from a network | |
WO2017140240A1 (en) | Guest authentication method and system | |
US7647036B2 (en) | Security group management system | |
US8972576B2 (en) | Establishing a home relationship between a wireless device and a server in a wireless network | |
US20090089353A1 (en) | Computer-readable medium storing relay program, relay device, and relay method | |
US8549593B2 (en) | Network access control system and method | |
US20180337785A1 (en) | Secure password sharing for wireless networks | |
US8188857B2 (en) | Authentication system and method thereof for wireless networks | |
EP2588937A1 (en) | Remote access to a mobile device | |
JP2008042862A (en) | Wireless lan communication system, method thereof and program | |
US20210243188A1 (en) | Methods and apparatus for authenticating devices | |
JP6169642B2 (en) | Screen sharing server, screen sharing method, and screen sharing program | |
CN108377500A (en) | A kind of wifi network connection method, device and equipment | |
JP2010219754A (en) | Radio communication system, terminal, access point, and access right imparting method | |
JP3332221B2 (en) | Mobile terminal connection management method and method | |
JP2006197046A (en) | Radio lan access service system, radio lan access point, and method of authenticating both | |
JP5141096B2 (en) | Automatic file encryption apparatus using acquired network connection information, method and program thereof | |
JP5488462B2 (en) | Base station apparatus, information processing apparatus, filtering system, filtering method and program | |
KR20090056322A (en) | Method for selective access control of wibro using uicc and wibro system therefor | |
JP4979672B2 (en) | Router with display function and system using this router | |
JP2009277064A (en) | Server, service providing method and program | |
KR100687722B1 (en) | Authenticating server and method for user authentication using the same | |
JP4143583B2 (en) | Wireless access point and wireless communication method | |
JP2009182380A (en) | Radio communication method and radio communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080729 |