JP2006197046A - Radio lan access service system, radio lan access point, and method of authenticating both - Google Patents

Radio lan access service system, radio lan access point, and method of authenticating both Download PDF

Info

Publication number
JP2006197046A
JP2006197046A JP2005004629A JP2005004629A JP2006197046A JP 2006197046 A JP2006197046 A JP 2006197046A JP 2005004629 A JP2005004629 A JP 2005004629A JP 2005004629 A JP2005004629 A JP 2005004629A JP 2006197046 A JP2006197046 A JP 2006197046A
Authority
JP
Japan
Prior art keywords
access
access point
general user
user terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005004629A
Other languages
Japanese (ja)
Inventor
Shinji Iwamoto
真治 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005004629A priority Critical patent/JP2006197046A/en
Publication of JP2006197046A publication Critical patent/JP2006197046A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a radio LAN access service system in which an owner and a general user are distincted and a radio LAN access service system which can realize an access service to the Internet. <P>SOLUTION: An access point 2 checks an ESS-ID accessed from a user terminal 1, and the owner or the general user is distinguished. If the ESS-ID of the access point 2 belongs to the general user; a general user flag is set as the data transmitted to a server apparatus 3 of an internet provider, and an authentication request is transmitted. The server apparatus 3 on receipt of the authentication request with the general user flag, sends the screen for the general user authentication back to the access point 2 with the general user flag. The access point 2 deletes the general user flag from the received authentication screen, and it relays to the general user's terminal 1. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムに関し、特に無線LAN(Local Area Network)を用いたインタネットへのアクセス方法に関する。   The present invention relates to a wireless LAN access service system, a wireless LAN access point, an authentication method used therefor, and a program therefor, and more particularly to a method for accessing the Internet using a wireless LAN (Local Area Network).

近年、インタネットへのアクセスにおいては、一般家庭において、高速ADSL(Asymmetric Digital Subscriber Line)や光ネットワーク等によるブロードバンド化が進んでいる。同時に、家庭内LANも普及しているが、有線によるLANの構築に手間がかかるため、一般家庭においては、無線によるLANの構築も進んでいる。   In recent years, broadband access using high-speed ADSL (Asymmetric Digital Subscriber Line), an optical network, and the like is progressing in general homes for access to the Internet. At the same time, home LAN is also popular, but since it takes time to construct a wired LAN, construction of a wireless LAN is also progressing in ordinary homes.

このように、個人による無線LANを用いた一般家庭からのインタネットへのアクセスは急速に拡大しているといわれている。また、高速ADSLや光ネットワークといったブロードバンドの常時接続によるエンドユーザのアクセス環境も整ってきており、一般家庭での利用者のインタネットアクセスに余裕がでてきている。   As described above, it is said that access to the Internet from a general household using a wireless LAN by an individual is rapidly expanding. In addition, an end-user access environment based on a constant broadband connection such as high-speed ADSL and optical network has been established, and there is a surplus in Internet access for users in ordinary homes.

この無線LANにおいては、利用者端末からインタネットへアクセスする場合、利用者端末が一般家庭内に設置されたアクセスポイントに無線にてアクセスし、そのアクセスポイントを介してインタネットに接続するようになっている。   In this wireless LAN, when accessing the Internet from a user terminal, the user terminal wirelessly accesses an access point installed in a general household and connects to the Internet via the access point. Yes.

上記のアクセスポイントにおいては、装置内に利用者の認証を行うための認証サーバ機能を内蔵させる技術(例えば、特許文献1参照)、あるいは装置内で認証を行う内部端末を外部の認証サーバで認証される外部端末よりも優先的に接続される技術(例えば、特許文献2参照)が提案されている。   In the above-described access point, a technology (for example, refer to Patent Document 1) that incorporates an authentication server function for authenticating a user in the device, or an internal authentication terminal that authenticates in the device is authenticated by an external authentication server. A technique (see, for example, Patent Document 2) that is preferentially connected to an external terminal is proposed.

一方、上記の無線LANのインタネットへの入り口となるアクセスポイントを用いる無線LANアクセスサービスもそのサービス範囲を拡大している。この無線LANアクセスサービスとしては、アクセスポイントを企業内の会議室に設置することでサービスを提供する方法も提案されている(例えば、特許文献3参照)。   On the other hand, the wireless LAN access service using an access point as an entrance to the Internet of the wireless LAN has also expanded its service range. As this wireless LAN access service, a method of providing a service by installing an access point in a conference room in a company has been proposed (for example, see Patent Document 3).

特開2002−314549号公報JP 2002-314549 A 特開2003−304254号公報JP 2003-304254 A 特開2003−318991号公報JP 2003-318991 A

上述したような一般的な無線LANアクセスサービスを利用しようとする場合には、事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。   When trying to use a general wireless LAN access service as described above, it is necessary to become a member of an Internet service provider in advance and subscribe to a wireless LAN access service that can use the access point. Even if there is an open access point, it cannot be used immediately.

また、飲食店、ホテルのロビー、企業の応接室、会議室といった箇所に無線LANアクセスサービスのアクセスポイントが限定されているため、街中の通行中や、商業施設の少ない住宅街といった地域では無線LANアクセスサービスを利用することができないという問題もある。   In addition, since access points for wireless LAN access services are limited to places such as restaurants, hotel lobbies, corporate reception rooms, and conference rooms, wireless LAN is not available in areas such as streets and residential areas with few commercial facilities. There is also a problem that the access service cannot be used.

上記の特許文献3に記載の方法でも、一般利用者がホットスポットサービスを利用しようとする場合、事前にインターネットサービスプロバイダの会員となり、かつ会議室内のアクセスポイントを利用可能な無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。また、上記の特許文献3に記載の方法では、応接室、会議室、ミーティングコーナーといった企業内施設におけるアクセスポイントの利用が想定されている。   Even in the method described in Patent Document 3, when a general user intends to use a hotspot service, he / she becomes a member of an Internet service provider in advance and subscribes to a wireless LAN access service that can use an access point in a conference room. Therefore, even if there is an open access point, it cannot be used immediately. Further, in the method described in Patent Document 3, use of an access point in an in-house facility such as a reception room, a conference room, and a meeting corner is assumed.

尚、上記の特許文献1,2に記載の方法は、上述した事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、上記の課題を解決することはできず、単に認証方法や接続制限について記載されているだけである。   Note that the methods described in Patent Documents 1 and 2 need to be a member of an Internet service provider and subscribe to a wireless LAN access service that can use the access point. Cannot be solved, it merely describes authentication methods and connection restrictions.

そこで、本発明の目的は上記の問題点を解消し、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができる無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムを提供することにある。   Accordingly, an object of the present invention is to solve the above-mentioned problems and to distinguish between owners and general users to realize an access service to the Internet, a wireless LAN access service system, a wireless LAN access point, and the use thereof It is to provide an authentication method and a program thereof.

本発明による無線LANアクセスサービスシステムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントと、
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを備えている。 A wireless LAN access service system according to the present invention includes a wireless LAN (Local Area Network) access point that performs wireless communication with a user terminal and relays access to the Internet from the user terminal;
A discriminating means provided in the access point and discriminating use by an owner of the access point and use by a general user in an access request to the Internet from the user terminal;
Means for providing the access point and adding the determination result of the determination means to the access request for transmission;
Authentication means for authenticating whether or not to permit the access request to which the discrimination result is added as a regular user.

本発明による無線LANアクセスポイントは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントであって、
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを備えている。 A wireless LAN access point according to the present invention is an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. ,
A discriminating means for discriminating use by an owner of the own device and use by a general user in an access request to the Internet from the user terminal;
Means for adding a determination result of the determination means to the access request and transmitting to the authentication means for authenticating whether or not the access request to which the determination result is added is authorized as a regular user.

本発明による認証方法は、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法であって、
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行している。 The authentication method according to the present invention is used in a system including an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. Authentication method,
The access point determines a process for determining use by the owner of its own device and a use by a general user in an access request to the Internet from the user terminal, and a process for determining the use in the access request A process of transmitting a result to an authentication means for authenticating whether or not to permit the access request to which the determination result is added as an authorized user is executed.

本発明による認証方法のプログラムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法のプログラムであって、コンピュータに、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行させている。   An authentication method program according to the present invention includes a wireless LAN (Local Area Network) access point that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. A program for an authentication method used in the above-mentioned process, wherein the computer determines, in the access request to the Internet from the user terminal, the use by the owner of the own device and the use by the general user, and the access request And a process of transmitting to the authenticating means for authenticating whether or not the access request to which the determination result is added is permitted as a legitimate user is added. .

すなわち、本発明の無線LANアクセスサービスシステムは、アクセスポイントの所有者とは無関係な人が、その個人所有の無線LAN(Local Area Network)のアクセスポイントを経由して、無線LANアクセスサービスを利用する際に事前登録なしにインタネットへのアクセスに利用可能な環境を提供することを特徴とする。   That is, in the wireless LAN access service system of the present invention, a person unrelated to the owner of the access point uses the wireless LAN access service via the access point of the personally owned wireless LAN (Local Area Network). It is characterized by providing an environment that can be used to access the Internet without prior registration.

無線LANアクセスサービスの利用拡大を促進するには、事前の登録なしで利用可能なこと、利用場所を特定せずに多くのアクセスポイントを利用可能な方法が有効であると考えられる。   In order to promote the use expansion of the wireless LAN access service, it can be considered that a method that can be used without prior registration and a method that can use many access points without specifying the use location are effective.

本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントに、一般利用者の利用を正規な利用者としてアクセスを許すアクセスポイントと、そのアクセスポイントと連携してアクセスポイント所有者の利用と一般利用者の利用とを区別するプロバイダの認証手段とを有している。   In the wireless LAN access service system of the present invention, an access point that allows a general user to access a personal wireless LAN access point as an authorized user, and the access point owner's access point in cooperation with the access point. Provider authentication means for distinguishing between usage and general user usage.

これによって、本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントを一般利用者が利用することが可能になり、インタネットプロバイダが、アクセスポイントの所有者か、一般利用者によるアクセスかを識別することが可能になり、所有者と一般利用者との両者を区別してインタネットサービスを提供することが可能となる。   As a result, in the wireless LAN access service system of the present invention, it becomes possible for a general user to use an access point of a personally owned wireless LAN, and an Internet provider is an access point owner or an access by a general user. It is possible to distinguish between the owner and the general user, and it is possible to provide an Internet service.

本発明の無線LANアクセスサービスシステムでは、このサービスを用いることによって、利用可能なアクセスポイントがあれば、事前登録を行うことなく、そのアクセスポイントを利用することが可能になり、一般家庭で個人使用しているアクセスポイントを他者の利用に開放することが可能となり、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。   In the wireless LAN access service system of the present invention, by using this service, if there is an access point that can be used, it becomes possible to use the access point without performing prior registration. It is possible to open the access point used for others and use the wireless LAN access service even in a residential area where there are few commercial facilities providing general wireless LAN access services. .

今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境においては、携帯電話で、歩きながらどこからでも無線LANにアクセス可能な高速インタネットアクセスが実現可能となり、無線LANアクセスサービスの普及に大きな効果があると考えられる。   In the future, in the Internet environment, where more and more Internet access by mobile phones is expected, it will be possible to realize high-speed Internet access that enables access to wireless LAN from anywhere while walking with mobile phones. It is thought that there is a big effect on the spread.

つまり、本発明の無線LANアクセスサービスシステムでは、個人利用者があまりインタネットを利用しない昼間等の余裕のある時間帯に、またはブロードバンドで余裕のある個人のアクセス環境を、一般の無線LANによるインタネットアクセス環境として構築することで、より便利なインタネット利用環境が実現可能となる。   In other words, in the wireless LAN access service system of the present invention, a general wireless LAN can be used to access a personal access environment in a daytime where the individual user does not use the Internet so much, or in a broadband time. By constructing as an environment, a more convenient Internet usage environment can be realized.

本発明は、以下に述べるような構成及び動作とすることで、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができるという効果が得られる。   With the configuration and operation as described below, the present invention provides an effect that an Internet access service can be realized by distinguishing between owners and general users.

次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による無線LAN(Local Area Network)アクセスサービスシステムの構成を示すブロック図である。図1において、本発明の一実施例による無線LANアクセスサービスシステムは一般利用者の利用者端末1と、アクセスポイント2と、インタネットプロバイダのサーバ装置3と、インタネット100とから構成されている。   Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a wireless LAN (Local Area Network) access service system according to an embodiment of the present invention. In FIG. 1, a wireless LAN access service system according to an embodiment of the present invention includes a user terminal 1 for a general user, an access point 2, a server device 3 for an internet provider, and an internet 100.

一般利用者の利用者端末1は無線LANのアクセスポイント2にアクセスし、インタネットプロバイダのサーバ装置3を通して、インタネット100にアクセスすることが可能になる。この利用者端末1はパーソナルコンピュータ等の情報処理装置であり、通常のインタネットアクセスの機能と、無線LANのアクセスポイント2にアクセスするための機能とを備えている。   The user terminal 1 of a general user can access the access point 2 of the wireless LAN and access the Internet 100 through the server device 3 of the Internet provider. The user terminal 1 is an information processing apparatus such as a personal computer and has a normal Internet access function and a function for accessing a wireless LAN access point 2.

アクセスポイント2は無線によって一般利用者の利用者端末1がネットワークにアクセスすることを可能にする無線ネットワーク装置である。アクセスポイント2は一般利用者に無線アクセスを許可することができるアクセス制御機能を備えており、インタネットプロバイダのサーバ装置3の認証機能と、このアクセスポイント2のアクセス制御機能とによって、アクセスポイントの所有者によるアクセスと、一般利用者によるアクセスとを区別してインタネットにアクセスさせることを可能にしている。   The access point 2 is a wireless network device that enables a general user terminal 1 to access the network by wireless. The access point 2 has an access control function that allows a general user to access wirelessly. The access point 2 is owned by the authentication function of the Internet provider server device 3 and the access control function of the access point 2. It is possible to make access to the Internet by distinguishing access by a general user and access by a general user.

インタネットプロバイダのサーバ装置3は、アクセスポイント2を経由した一般利用者からの通信であることを認識する機能を備え、この機能によってアクセスポイント2からの通信であること、アクセスポイント2の本来の所有者のアクセスと一般利用者のアクセスとを区別してサービスを提供することができる。   The server device 3 of the Internet provider has a function of recognizing that the communication is from a general user via the access point 2, the communication from the access point 2 is performed by this function, and the original possession of the access point 2 The service can be provided by distinguishing the access of the general user from the access of the general user.

図2は図1のアクセスポイント2の構成例を示すブロック図である。図2において、アクセスポイント2はCPU(中央処理装置)21と、CPU21が実行する制御プログラム22aを格納するメインメモリ22と、CPU21での処理に用いられる記憶装置23と、利用者端末1との間の無線通信を制御する無線通信制御部24と、インタネットプロバイダのサーバ装置3との間の通信を制御する通信制御部25とから構成されている。   FIG. 2 is a block diagram showing a configuration example of the access point 2 of FIG. In FIG. 2, the access point 2 includes a CPU (central processing unit) 21, a main memory 22 storing a control program 22 a executed by the CPU 21, a storage device 23 used for processing in the CPU 21, and a user terminal 1. A wireless communication control unit 24 that controls wireless communication between the communication device and a communication control unit 25 that controls communication between the server device 3 of the Internet provider.

記憶装置23には、利用者端末1からのESS−ID(Extended Service Set−IDentifier)をチェックするためにそのESS−IDを保持するESS−ID保持部231と、利用者端末1とインタネットプロバイダのサーバ装置3との間でやり取りされる認証情報を一時的に保持する認証情報一時保持部232とが設けられている。また、CPU21、メインメモリ22、記憶装置23、無線通信制御部24、通信制御部25はそれぞれ内部バス210に接続されている。   The storage device 23 includes an ESS-ID holding unit 231 that holds an ESS-ID for checking an ESS-ID (Extended Service Set-IDentifier) from the user terminal 1, and a user terminal 1 and an Internet provider. An authentication information temporary holding unit 232 that temporarily holds authentication information exchanged with the server device 3 is provided. The CPU 21, main memory 22, storage device 23, wireless communication control unit 24, and communication control unit 25 are each connected to the internal bus 210.

図3は本発明の一実施例による無線LANアクセスサービスシステムの動作を示すシーケンスチャートである。これら図1〜図3を参照して本発明の一実施例による無線LANアクセスサービスシステムの動作について説明する。尚、図3におけるアクセスポイント2の処理はCPU21が制御プログラム22aを実行することで実現される。   FIG. 3 is a sequence chart showing the operation of the wireless LAN access service system according to one embodiment of the present invention. The operation of the wireless LAN access service system according to one embodiment of the present invention will be described with reference to FIGS. Note that the processing of the access point 2 in FIG. 3 is realized by the CPU 21 executing the control program 22a.

一般利用者の利用者端末1から、アクセスポイント2へアクセス要求を出すと(図3ステップS1)、アクセスポイント2ではアクセスされたESS−IDをESS−ID保持部231の保持内容を基にチェックし、所有者か一般利用者かを判別する(図3ステップS11)。アクセスポイント2の所有者はインタネットプロバイダから指定された一般利用者の利用のためのESS−IDを事前にアクセスポイント2のESS−ID保持部231にセットしておくものとする。   When an access request is issued from the user terminal 1 of a general user to the access point 2 (step S1 in FIG. 3), the access point 2 checks the accessed ESS-ID based on the content stored in the ESS-ID storage unit 231. Then, it is determined whether the user is an owner or a general user (step S11 in FIG. 3). It is assumed that the owner of the access point 2 sets the ESS-ID for use by a general user designated by the Internet provider in the ESS-ID holding unit 231 of the access point 2 in advance.

アクセスポイント2はESS−IDが一般利用者のものであれば、インタネットプロバイダのサーバ装置3へ送信するデータに一般利用者フラグを設定して認証要求を送信する(図3ステップS12,S13)。インタネットプロバイダのサーバ装置3は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント2へ返信する(図3ステップS31)。   If the ESS-ID is that of a general user, the access point 2 sets a general user flag in the data to be transmitted to the server device 3 of the Internet provider and transmits an authentication request (steps S12 and S13 in FIG. 3). When receiving the authentication request with the general user flag set, the server device 3 of the internet provider returns a general user authentication screen to the access point 2 with the general user flag set (step S31 in FIG. 3).

アクセスポイント2は受信した認証画面を認証情報一時保持部232に一時的に保持し、一般利用者の利用者端末1へと中継する。このとき、アクセスポイント2は認証画面データから一般利用者フラグを削除しておく(図3ステップS14)。   The access point 2 temporarily holds the received authentication screen in the authentication information temporary holding unit 232 and relays it to the user terminal 1 of a general user. At this time, the access point 2 deletes the general user flag from the authentication screen data (step S14 in FIG. 3).

一般利用者の利用者端末1はアクセスポイント2からの認証画面データを画面上に表示し、その認証画面上に入力された必要事項(例えば、インタネットプロバイダへログインするユーザ名、パスワード)をインタネットプロバイダのサーバ装置3に返送する(図3ステップS2)。   The general user terminal 1 displays the authentication screen data from the access point 2 on the screen, and the necessary information (for example, the user name and password for logging in to the Internet provider) entered on the authentication screen is displayed on the Internet provider. To the server device 3 (step S2 in FIG. 3).

アクセスポイント2は一般利用者の利用者端末1から受信した認証画面を認証情報一時保持部232に一時的に保持し、その認証データに一般利用者フラグを付加してインタネットプロバイダのサーバ装置3へと送信する(図3ステップS15)。   The access point 2 temporarily holds the authentication screen received from the user terminal 1 of the general user in the authentication information temporary holding unit 232, adds a general user flag to the authentication data, and sends it to the server device 3 of the Internet provider. Is transmitted (step S15 in FIG. 3).

インタネットプロバイダのサーバ装置3はアクセスポイント2を介して一般利用者の利用者端末1からの認証データを受信すると、一般利用者が正規のユーザであるかどうかを認証し(図3ステップS22)、その認証結果を一般利用者フラグを立ててアクセスポイント2へ返送する(図3ステップS23)。   When the Internet provider server device 3 receives the authentication data from the general user terminal 1 via the access point 2, it authenticates whether the general user is a legitimate user (step S22 in FIG. 3). The authentication result is returned to the access point 2 with a general user flag set (step S23 in FIG. 3).

一般利用者は、アクセスポイント2を提供しているアクセスポイント2の所有者と同じインタネットプロバイダもしくはそのインタネットプロバイダと提携しているインタネットプロバイダであることが前提である。もし、一般利用者がアクセスポイント2の所有者と異なるインタネットプロバイダの会員であれば、この認証は失敗し、インタネットの利用はできない。   It is assumed that the general user is the same Internet provider as the owner of the access point 2 providing the access point 2 or an Internet provider affiliated with the Internet provider. If the general user is a member of an Internet provider different from the owner of the access point 2, this authentication fails and the Internet cannot be used.

アクセスポイント2はインタネットプロバイダのサーバ装置3から受信した認証結果データを認証情報一時保持部232に一時的に保持し、一般利用者フラグを削除して一般利用者の利用者端末1へ中継する(図3ステップS116)。アクセスポイント2は認証結果データがアクセス拒否の場合、一般利用者の利用者端末1のMAC(Media Access Control)アドレスをアクセス不可のグループと判断し、以後、一般利用者の利用者端末1からのアクセスを拒否する(図3ステップS17)。   The access point 2 temporarily holds the authentication result data received from the server device 3 of the Internet provider in the authentication information temporary holding unit 232, deletes the general user flag, and relays it to the user terminal 1 of the general user ( FIG. 3 step S116). When the authentication result data indicates that access is denied, the access point 2 determines that the MAC (Media Access Control) address of the user terminal 1 of the general user is an inaccessible group, and thereafter, from the user terminal 1 of the general user. Access is denied (step S17 in FIG. 3).

認証結果データが認証成功の場合、一般利用者の利用者端末1はアクセスポイント2及びインタネットプロバイダのサーバ装置3を介してインタネット100にアクセスするためのデータを送受信することができる(図3ステップS3)。データの送受信を仲介するアクセスポイント2とインタネットプロバイダ3との間では、送受信されるデータに一般利用者フラグを立てて、アクセスポイント2の所有者のデータ送受信との識別をしている(図3ステップS18,S24)。   If the authentication result data indicates that the authentication is successful, the user terminal 1 of the general user can transmit and receive data for accessing the Internet 100 via the access point 2 and the server device 3 of the Internet provider (step S3 in FIG. 3). ). Between the access point 2 and the Internet provider 3 that mediate data transmission / reception, a general user flag is set on the transmitted / received data to identify the data transmission / reception of the owner of the access point 2 (FIG. 3). Steps S18 and S24).

このように、本実施例では、無線LANアクセスサービスを利用するための事前登録なしに、個人所有の無線LANのアクセスポイント2を用いてインタネット100を利用している環境を、第三者にも利用可能とすることができる。
したがって、インタネットプロバイダでは、アクセスポイント2の所有者によるアクセスか、一般利用者によるアクセスかを識別することが可能となり、アクセスポイント2の所有者と一般利用者との両者を区別してインタネットサービスを提供することができる。 As described above, in this embodiment, an environment in which the Internet 100 is used by using the access point 2 of the personally owned wireless LAN without prior registration for using the wireless LAN access service is provided to a third party. Can be made available.
Therefore, the Internet provider can distinguish between access by the owner of the access point 2 or access by a general user, and provides an Internet service by distinguishing between the owner of the access point 2 and a general user. can do.

本実施例では、上述したサービスを用いることによって、利用可能なアクセスポイント2があれば、事前登録を行うことなく、そのアクセスポイント2を利用することが可能になり、一般家庭で個人使用されているアクセスポイント2を他者の利用に開放することができ、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。   In this embodiment, by using the above-described service, if there is an access point 2 that can be used, the access point 2 can be used without pre-registration. The access point 2 can be opened to others, and the use of the wireless LAN access service can be developed even in a residential area where there are few commercial facilities providing a general wireless LAN access service.

本実施例は、今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境において、携帯電話で、歩きながらどこからでも無線LANにアクセスできる高速インタネットアクセスを実現することができる。よって、本実施例は、無線LANアクセスサービスの普及に大きな効果があると考えられる。   In the present embodiment, high-speed Internet access that can access a wireless LAN from anywhere while walking with a mobile phone can be realized in an Internet environment in which Internet access by a mobile phone is expected to become more frequent in the future. Therefore, the present embodiment is considered to have a great effect on the spread of the wireless LAN access service.

本発明の一実施例による無線LANアクセスサービスシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the wireless LAN access service system by one Example of this invention. 図1のアクセスポイントの構成例を示すブロック図である。It is a block diagram which shows the structural example of the access point of FIG. 本発明の一実施例による無線LANアクセスサービスシステムの動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the wireless LAN access service system by one Example of this invention.

符号の説明Explanation of symbols

1 一般利用者の利用者端末
2 アクセスポイント
3 インタネットプロバイダのサーバ装置
21 CPU
22 メインメモリ
22a 制御プログラム
23 記憶装置
24 無線通信制御部
25 通信制御部
100 インタネット
210 内部バス
231 ESS−ID保持部
232 認証情報一時保持部
1 User terminal of general user 2 Access point 3 Server device of Internet provider 21 CPU
22 Main memory 22a Control program 23 Storage device 24 Wireless communication control unit 25 Communication control unit 100 Internet 210 Internal bus 231 ESS-ID holding unit 232 Authentication information temporary holding unit

Claims (13)

利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントと、
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを有することを特徴とする無線LANアクセスサービスシステム。 A wireless LAN (Local Area Network) access point that performs wireless communication with the user terminal and relays access to the Internet from the user terminal;
A discriminating means provided in the access point and discriminating between the use by the owner of the access point and the use by a general user in the access request to the Internet from the user terminal;
Means for providing the access point and adding the determination result of the determination means to the access request for transmission;
A wireless LAN access service system, comprising: an authentication unit that authenticates whether or not to permit the access request to which the determination result is added as a regular user. 前記アクセスポイントは、前記判別手段が一般利用者による利用と判別した時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項1記載の無線LANアクセスサービスシステム。   The access point adds a general user flag indicating use by the general user to the authentication unit by adding a general user flag indicating use by the general user when the determination unit determines that the user uses the general access point. 2. The wireless LAN access service system according to claim 1, wherein transmission is performed. 前記判別手段は、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項1または請求項2記載の無線LANアクセスサービスシステム。   2. The determination unit according to claim 1, wherein the determination unit checks an ESS-ID (Extended Service Set-IDentifier) from the user terminal to determine a use by the owner and a use by the general user. The wireless LAN access service system according to claim 2. 前記認証手段は、前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に前記一般利用者フラグを付加して送信し、
前記アクセスポイントは、前記認証手段からの情報に付加された前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項2または請求項3記載の無線LANアクセスサービスシステム。 The authentication means transmits the general user flag added to information related to authentication for the access request when the general user flag is added to the access request from the access point,
The access point deletes the general user flag added to the information from the authentication means and transmits it to the user terminal, adds the general user flag to the information from the user terminal, and 4. The wireless LAN access service system according to claim 2, wherein the wireless LAN access service system transmits to the authentication means. 利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントであって、
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを有することを特徴とする無線LANアクセスポイント。 An access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal,
A discriminating means for discriminating use by an owner of the own device and use by a general user in an access request to the Internet from the user terminal;
A means for adding a determination result of the determination means to the access request and transmitting the access request to which the determination result is added to an authentication means for authenticating whether or not to authorize the access request as a regular user. A wireless LAN access point. 前記判別手段が一般利用者による利用と判別した時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項5記載の無線LANアクセスポイント。   When the discrimination means discriminates use by a general user, a general user flag indicating use by the general user is added to an access request to the Internet from the user terminal and transmitted to the authentication means. The wireless LAN access point according to claim 5. 前記判別手段は、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項5または請求項6記載の無線LANアクセスポイント。   6. The determination unit according to claim 5, wherein the determination unit checks an ESS-ID (Extended Service Set-IDentifier) from the user terminal to determine a use by the owner and a use by the general user. The wireless LAN access point according to claim 6. 前記認証手段が前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に付加した前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項6または請求項7記載の無線LANアクセスポイント。   When the general user flag is added to the access request from the access point, the authentication unit deletes the general user flag added to the information related to authentication for the access request and transmits it to the user terminal 8. The wireless LAN access point according to claim 6 or 7, wherein the general user flag is added to information from the user terminal and transmitted to the authentication means. 利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法であって、
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行することを特徴とする認証方法。 An authentication method used in a system including an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal,
The access point determines a process for determining use by the owner of its own device and a use by a general user in an access request to the Internet from the user terminal, and a process for determining the use in the access request An authentication method, comprising: adding a result and transmitting the access request to which the determination result is added to an authentication unit for authenticating whether or not to permit the access request as a regular user. 前記アクセスポイントが、前記利用を判別する処理で一般利用者による利用と判別された時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項9記載の認証方法。   When the access point is determined to be used by a general user in the process of determining the use, a general user flag indicating use by the general user is added to the Internet access request from the user terminal. The authentication method according to claim 9, wherein the authentication method is transmitted to the authentication unit. 前記アクセスポイントが、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項9または請求項10記載の認証方法。   The access point checks an ESS-ID (Extended Service Set-IDentifier) from the user terminal to determine use by the owner and use by the general user. The authentication method according to claim 10. 前記アクセスポイントが、前記認証手段が前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に付加した前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項10または請求項11記載の認証方法。   The access point deletes the general user flag added to information related to authentication for the access request when the authentication unit adds the general user flag to the access request from the access point. The authentication method according to claim 10 or 11, wherein the authentication method is transmitted to a user terminal, the general user flag is added to information from the user terminal, and the information is transmitted to the authentication unit. 利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法のプログラムであって、コンピュータに、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行させるためのプログラム。
An authentication method program used in a system including an access point of a personally owned wireless LAN (Local Area Network) that performs wireless communication with a user terminal and relays access to the Internet from the user terminal. In the computer, a process for determining the use by the owner of the own device and a use by a general user in an access request to the Internet from the user terminal, and a process for determining the use in the access request A program for executing a process of adding a result and transmitting the access request to which the determination result is added to an authentication unit for authenticating whether or not to permit the access request as a regular user.
JP2005004629A 2005-01-12 2005-01-12 Radio lan access service system, radio lan access point, and method of authenticating both Pending JP2006197046A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005004629A JP2006197046A (en) 2005-01-12 2005-01-12 Radio lan access service system, radio lan access point, and method of authenticating both

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005004629A JP2006197046A (en) 2005-01-12 2005-01-12 Radio lan access service system, radio lan access point, and method of authenticating both

Publications (1)

Publication Number Publication Date
JP2006197046A true JP2006197046A (en) 2006-07-27

Family

ID=36802785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005004629A Pending JP2006197046A (en) 2005-01-12 2005-01-12 Radio lan access service system, radio lan access point, and method of authenticating both

Country Status (1)

Country Link
JP (1) JP2006197046A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012517156A (en) * 2009-02-02 2012-07-26 クゥアルコム・インコーポレイテッド Control whether network entities perform access control based on indications from the access point
JP2012517157A (en) * 2009-02-02 2012-07-26 クゥアルコム・インコーポレイテッド Include / exclude messaging scheme to indicate whether a network entity performs access control

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012517156A (en) * 2009-02-02 2012-07-26 クゥアルコム・インコーポレイテッド Control whether network entities perform access control based on indications from the access point
JP2012517157A (en) * 2009-02-02 2012-07-26 クゥアルコム・インコーポレイテッド Include / exclude messaging scheme to indicate whether a network entity performs access control
US9148786B2 (en) 2009-02-02 2015-09-29 Qualcomm Incorporated Inclusion/exclusion messaging scheme for indicating whether a network entity performs access control
US9204365B2 (en) 2009-02-02 2015-12-01 Qualcomm Incorporated Controlling whether a network entity performs access control based on an indication from an access point

Similar Documents

Publication Publication Date Title
KR101810324B1 (en) Privacy enhancements for wireless devices
US7530098B2 (en) Device ownership transfer from a network
WO2017140240A1 (en) Guest authentication method and system
US7647036B2 (en) Security group management system
US8972576B2 (en) Establishing a home relationship between a wireless device and a server in a wireless network
US20090089353A1 (en) Computer-readable medium storing relay program, relay device, and relay method
US8549593B2 (en) Network access control system and method
US20180337785A1 (en) Secure password sharing for wireless networks
US8188857B2 (en) Authentication system and method thereof for wireless networks
EP2588937A1 (en) Remote access to a mobile device
JP2008042862A (en) Wireless lan communication system, method thereof and program
US20210243188A1 (en) Methods and apparatus for authenticating devices
JP6169642B2 (en) Screen sharing server, screen sharing method, and screen sharing program
CN108377500A (en) A kind of wifi network connection method, device and equipment
JP2010219754A (en) Radio communication system, terminal, access point, and access right imparting method
JP3332221B2 (en) Mobile terminal connection management method and method
JP2006197046A (en) Radio lan access service system, radio lan access point, and method of authenticating both
JP5141096B2 (en) Automatic file encryption apparatus using acquired network connection information, method and program thereof
JP5488462B2 (en) Base station apparatus, information processing apparatus, filtering system, filtering method and program
KR20090056322A (en) Method for selective access control of wibro using uicc and wibro system therefor
JP4979672B2 (en) Router with display function and system using this router
JP2009277064A (en) Server, service providing method and program
KR100687722B1 (en) Authenticating server and method for user authentication using the same
JP4143583B2 (en) Wireless access point and wireless communication method
JP2009182380A (en) Radio communication method and radio communication system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080401

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080729