JP3715191B2 - Data communication method and authentication processing apparatus - Google Patents

Data communication method and authentication processing apparatus Download PDF

Info

Publication number
JP3715191B2
JP3715191B2 JP2000299551A JP2000299551A JP3715191B2 JP 3715191 B2 JP3715191 B2 JP 3715191B2 JP 2000299551 A JP2000299551 A JP 2000299551A JP 2000299551 A JP2000299551 A JP 2000299551A JP 3715191 B2 JP3715191 B2 JP 3715191B2
Authority
JP
Japan
Prior art keywords
authentication
access server
communication
data
authentication processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000299551A
Other languages
Japanese (ja)
Other versions
JP2002111773A (en
JP2002111773A5 (en
Inventor
隆行 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Instruments Inc
Original Assignee
Seiko Instruments Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Instruments Inc filed Critical Seiko Instruments Inc
Priority to JP2000299551A priority Critical patent/JP3715191B2/en
Publication of JP2002111773A publication Critical patent/JP2002111773A/en
Publication of JP2002111773A5 publication Critical patent/JP2002111773A5/ja
Application granted granted Critical
Publication of JP3715191B2 publication Critical patent/JP3715191B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Communication Control (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、認証が必要な通信システムにおけるデータ通信方法及び認証処理を行うための認証処理装置に関する。
【0002】
【従来の技術】
従来から、通信システムにおいて不正なアクセスを防止するために、コンピュータ等の通信機能を有する通信装置がアクセスサーバにアクセスする際に、認証を行うようにしている。一般に、認証手順として、ユーザコード(ID)及びパスワードから成る暗証コードを送信することによって認証を行う方法と、前記暗証コードを送信せずに認証を行う方法がある。
【0003】
PPP(Point-to-Point Protocol)における認証手順としては、前者の認証方法としてパスワード認証プロトコル(PAP:Password Authentication Protocol)があり、後者の認証方法としてチャレンジハンドシェーク認証プロトコル(CHAP:Challenge Handshake Authentication Protocol)がある。
【0004】
図4はPAPによる認証手順を示す図である。図4において、認証を行う場合には、先ず、コンピュータ等の通信機能を有するユーザ側通信装置(Client)からアクセスサーバ(Server)に対して、ユーザID及びパスワードから成る暗証コードを送信して認証を要求する(Authenticate Request)。アクセスサーバ側では、受信した前記ユーザID及びパスワードが、予めアクセスサーバ等に登録されているユーザID及びパスワードと一致した場合には、前記ユーザ側通信装置に対して接続を許可する旨の許可通知(Authenticate Ack)を送信し、相違する場合には接続を許可しない旨の不許可通知(Authenticate Nack)を送信する。前記ユーザ側通信装置は、前記許可通知を受けると、前記アクセスサーバを介して所望の通信先にデータを送信することが可能になる。一方、前記ユーザ側通信装置は、前記不許可通知を受けるとアクセスサーバへの接続が禁止され、データを送信することができない。以上のようにして、前記ユーザ側通信装置から適正なユーザID及びパスワードがアクセスサーバに送信された場合にのみデータ送信が可能になる。
【0005】
図5はCHAPによる認証手順を示す図である。図5において、認証を行う場合には、アクセスサーバ(Server)からコンピュータ等の通信機能を有するユーザ側通信装置(Client)に、任意のランダムなデータを送信する(Challenge)。前記ユーザ側通信装置は、受信した前記データを、前記ユーザ側通信装置自身のユーザID及びパスワードを用いて演算処理し、前記演算結果を前記アクセスサーバに送信する(Response)。前記アクセスサーバでは、前記演算と同一の演算を行って、前記ユーザ側通信装置から受信した演算結果と比較する。前記アクセスサーバは、前記両演算結果が一致した場合には、前記ユーザ側通信装置に対して接続を許可する旨の許可通知(Success)を送信し、相違する場合には接続を許可しない旨の不許可通知(Failure)を送信する。
【0006】
前記ユーザ側通信装置は、前記許可通知を受けると、前記アクセスサーバを介して所望の通信先にデータを送信することが可能になる。一方、前記ユーザ側通信装置は、前記不許可通知を受けるとアクセスサーバへの接続が禁止され、データを送信することができない。以上のようにして、正規のユーザID及びパスワードを有するユーザ側通信装置の場合にのみデータ送信が可能になる。
【0007】
【発明が解決しようとする課題】
ところで、データ送信の高速化を図るために、ユーザ側通信装置を複数のアクセスサーバに同時に接続し、前記ユーザ側通信装置から複数のアクセスサーバを介して並列的にデータを送信する方法が考えられる。
【0008】
この場合、前記ユーザ側通信装置から直接複数のアクセスサーバに接続することはできない。また、複数のアクセスサーバに対して認証が必要な場合、前記ユーザ側通信装置を前記アクセスサーバの一つに接続した状態では、前記ユーザ側通信装置は他のアクセスサーバにアクセスすることができない。
【0009】
この問題を解決する方法として、前記ユーザ側通信装置と複数のアクセスサーバ間に、マルチリンクプロトコル(MP)機能を有すると共に、認証処理機能を有する認証処理装置を設ける方法が考えられる。この場合、予め、前記認証処理装置にユーザID及びパスワードを記憶しておき、これを用いて複数のアクセスサーバの認証を得るようにすれば、高速なデータ通信を実現することは可能になる。
【0010】
しかしながら、暗証コードが変更された場合には、前記認証処理装置に記憶された暗証コードをその都度変更する必要があるため、変更作業が煩雑になり、利便性が悪いという問題があった。
【0011】
本発明は、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことを可能にすると共に、暗証コードの変更の際の利便性を向上させることを課題としている。
【0012】
【課題を解決するための手段】
本発明によれば、通信手段から複数のアクセスサーバにアクセスする際に、前記通信手段が前記各アクセスサーバから認証を受けるようにしたデータ通信方法において、前記通信手段によって、第1のアクセスサーバから認証を受けるために、認証処理装置に暗証コードを送信する第1のステップと、認証を受けた旨の認証通知を前記認証処理装置から受信した後に、相手先に送信するデータを前記認証処理装置に送信する第2のステップとを実行し、前記認証処理装置によって、前記通信手段から受信した暗証コードを一時的に記憶すると共に、前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第3のステップと、前記第1のアクセスサーバから認証を受けて、前記認証通知を前記通信手段に送信する第4のステップと、前記通信手段から受信したデータを前記第1のアクセスサーバを介して前記相手先に送信する第5のステップと、前記暗証コードを用いて第2のアクセスサーバから認証を受ける第6のステップと、前記第2のアクセスサーバから認証を受けた後、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する第7のステップと、前記通信手段の通信終了に伴って前記記憶した暗証コードを消去する第8のステップとを実行するようにしたことを特徴とするデータ通信方法が提供される。
【0013】
前記通信手段は、第1のアクセスサーバから認証を受けるために、認証処理装置に暗証コードを送信する。前記認証処理装置は、前記通信手段から受信した暗証コードを一時的に記憶すると共に、前記暗証コードを用いて前記第1のアクセスサーバから認証を受けて、認証通知を前記通信手段に送信する。前記通信手段は、認証を受けた旨の認証通知を前記認証処理装置から受信した後に、相手先に送信するデータを前記認証処理装置に送信する。前記認証処理装置は、前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信する。また、前記認証処理装置は、前記暗証コードを用いて第2のアクセスサーバから認証を受けた後、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する。前記承認処理装置は、前記通信手段の通信終了に伴って前記記憶した暗証コードを消去する。
【0014】
ここで、前記認証処理装置によって、前記通信手段からのデータ送信速度が所定値以上か否かを検出し、前記通信手段からのデータ送信速度が所定値以上のとき、前記第2のアクセスサーバから認証を受けてデータを送信するようにしてもよい。
【0015】
また、前記通信手段が前記認証処理装置を経由して前記第1のアクセスサーバから認証を受けるための認証手順としてPAPを用いてもよい。
【0016】
さらに、前記認証処理装置が前記第1、第2のアクセスサーバから認証を受けるための認証手順はPAP又はCHAPでもよい。
【0017】
また、本発明によれば、通信手段が第1のアクセスサーバから認証を受ける際に送信する暗証コードを受信して一時的に記憶する記憶手段と、前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第1の認証手段と、前記第1のアクセスサーバから認証を受けて、認証が行われた旨の認証通知を前記通信手段に送信する第1の認証通知手段と、前記認証通知を送信した後に前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信するデータ送信手段と、前記通信手段から受信するデータの通信速度を判断するデータ通信速度判断手段と、データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受ける第2の認証手段と、前記通信手段の通信終了に伴って前記記憶手段に記憶した暗証コードを消去する暗証コード消去手段とを備え、前記送信手段は、前記第2のアクセスサーバから認証を受けた後に、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信することを特徴とする認証処理装置が提供される。
【0018】
記憶手段は、通信手段が第1のアクセスサーバから認証を受ける際に送信する暗証コードを受信して一時的に記憶する。第1の認証手段が前記暗証コードを用いて前記第1のアクセスサーバから認証を受けると、第1の認証通知手段は認証が行われた旨の認証通知を通信手段に送信する。データ送信手段は、前記認証通知を送信した後に前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信する。データ通信速度判断手段は、前記通信手段から受信するデータの通信速度が所定値以上になったと判断したとき、第2の認証手段は、前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受ける。前記送信手段は、前記第2のアクセスサーバから認証を受けた後に、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する。暗証コード消去手段は、前記通信手段の通信終了に伴って前記記憶手段に記憶した暗証コードを消去する。
【0019】
ここで、前記通信手段がPAPによって前記第1のアクセスサーバから認証を受けようとする際に送信される暗証コードを前記記憶手段に記憶するように構成してもよい。
【0020】
また、前記第1の認証手段、第2の認証手段が前記第1のアクセスサーバ、第2のアクセスサーバから認証を受ける際の手順は、PAP又はCHAPであるように構成してもよい。
【0021】
【発明の実施の形態】
以下、添付図面を参照して、本発明の実施の形態に係るデータ通信方法及び認証処理装置について説明する。
【0022】
図1は、本発明の実施の形態に使用するデータ通信システムの構成図である。図1において、本システムは、通信手段としてのコンピュータ101、コンピュータ101とネットワーク105間に接続された認証処理装置102、ネットワーク105を介して認証処理装置102に接続された第1のアクセスサーバ106及び第2のアクセスサーバ107、ユーザID及びパスワードから成る暗証コード等を記憶するデータベースサーバ(DB)108、ネットワーク109を介してアクセスサーバ106、107に接続されたサービスサーバ110を備えている。
【0023】
ここで、コンピュータ101は通信機能を有しており又、認証処理装置102はプログラム等を記憶したROM(Read Only Memory)や暗証コード等を記憶するRAM(random Access Memory)によって構成された記憶手段としてのメモリ104と、メモリ104内の前記ROMに記憶されたプログラムによって動作する制御手段としての中央処理装置(CPU)103とを備えている。
【0024】
認証処理装置102は、メモリ104に記憶されたプログラムをCPU103で実行することにより、マルチリンクプロトコル(MP)機能を実現すると共に、アクセスサーバ106、107との間で認証処理を行う機能等を実現し、各アクセスサーバ106、107から認証を得た後に、コンピュータ101からの送信データを、アクセスサーバ106、107を介して相手先に送信する機能を実現している。即ち、認証処理装置102は、コンピュータ101が第1のアクセスサーバ106から認証を受ける際に送信する暗証コードを受信して一時的に記憶するメモリ104と、前記暗証コードを用いてアクセスサーバ106から認証を受ける第1の認証手段と、アクセスサーバ106から認証を受けて、認証が行われた旨の認証通知をコンピュータ101に送信する第1の認証通知手段と、前記認証通知を送信した後にコンピュータ101から受信したデータをアクセスサーバ106を介して相手先に送信するデータ送信手段と、前記通信手段から受信するデータの通信速度を判断するデータ通信速度判断手段と、前記データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、メモリ104に記憶した暗証コードを用いて第2のアクセスサーバ107から認証を受ける第2の認証手段と、コンピュータ101の通信終了に伴ってメモリ104に記憶した暗証コードを消去する暗証コード消去手段とを備え、前記送信手段は、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータを、アクセスサーバ106及びアクセスサーバ107を介して前記相手先に送信する。
【0025】
ネットワーク105は認証が不要なネットワーク、又は、パスワード認証プロトコル(PAP:Password Authentication Protocol)やチャレンジハンドシェーク認証プロトコル(CHAP:Challenge Handshake Authentication Protocol)とは異なる別の方法で認証が行われるネットワークである。アクセスサーバ106、107は、認証機能を有するアクセスサーバである。データベースサーバ108には、ユーザID及びパスワードによって構成される利用者の暗証コードが複数記憶されており、アクセスサーバ106、107が認証処理を行う場合には、データベースサーバ108に記憶された前記暗証コードを用いて行われる。ネットワーク109は認証が不要なネットワークである。サービスサーバ110は、アクセスサーバ106、107から受信したデータを合成して、通信網へ送信し、これにより、コンピュータ101の通信相手先にデータを送信する。
【0026】
図2は、本発明の第1の実施の形態における認証手順を示す図である。コンピュータ101が認証処理を要求する際の認証手順はPAP、認証処理装置102とアクセスサーバ106との間の認証手順はCHAP、又、認証処理装置102とアクセスサーバ107との間の認証手順はPAP又はCHAPの例である。以下、図1及び図2を用いて、本発明の第1の実施の形態の動作を説明する。
【0027】
先ず、コンピュータ101が、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先にデータを送信する場合を説明する。この場合、コンピュータ101は、アクセスサーバ106から認証を受けるために、認証処理装置102に対して、ユーザID及びパスワードから成る暗証コードを送信して認証要求を行う(Authenticate Request)(第1のステップ)。
【0028】
認証処理装置102は、第1の認証手段により、前記暗証コードをメモリ104に一時的に記憶すると共に、前記認証要求に応答して、ネットワーク105を介してアクセスサーバ106に認証要求を行う(第3のステップ)。
【0029】
アクセスサーバ106は前記認証要求に応答して、認証処理装置102に対して任意のランダムなデータ(乱数)を送信する(Challenge)。認証処理装置102は、受信した前記ランダムデータを、メモリ104に記憶したユーザID及びパスワードを用いて所定の演算処理を行い、前記演算結果をアクセスサーバ106に送信する(Response)。
【0030】
アクセスサーバ106では、データベースサーバ108に記憶されているユーザID及びパスワードを用いて、認証処理装置102と同一の演算を行って、認証処理装置102から受信した演算結果と比較する。前記両演算結果が一致したとき、アクセスサーバ106は、認証処理装置102のアクセスを認証して、許可する旨の許可通知(Success)を送信する。認証処理装置102は、第1の認証通知手段により、アクセスサーバ106の認証を受けてコンピュータ101に認証通知(Authenticate Ack)を送信する(第4のステップ)。これにより、コンピュータ101にとって、擬似的に、PAPにより認証が行われたような処理となる。
【0031】
前記両演算結果が一致しない場合には、アクセスサーバ106は、認証処理装置102のアクセスを許可せずに認証を行わない(Failure)(第10のステップ)。
【0032】
コンピュータ101は前記認証通知を受けた後、所望の相手先へのデータを認証処理装置102に送信開始する(第2のステップ)。認証処理装置102は、データ送信手段により、コンピュータ101から受信したデータを、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信する(第5のステップ)。
【0033】
アクセスサーバ106から認証を受けられなかった場合には、認証処理装置102は、コンピュータ101に対して、アクセスを禁止する旨の不許可通知を送信する(Authenticate Nack)(第11のステップ)。コンピュータ101は、前記不許可通知を受けると、データの送信は行わずにデータ送信処理を終了する。
【0034】
次に、前述の如くして、コンピュータ101からのデータが、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信されている状態で、アクセスサーバ106のみならずアクセスサーバ107も経由してコンピュータ101からのデータを並列的に前記所望の相手先に送信する場合を説明する。
【0035】
認証処理装置102は、データ通信速度判断手段により、コンピュータ101からのデータ送信速度が所定値以上になったと判断すると(第9のステップ)、第2の認証手段により、アクセスサーバ107から認証を受けるために、メモリ104に記憶している前記暗証コードを使用して、PAPによる認証処理を行う(第6のステップ)。
【0036】
アクセスサーバ107は、データベースサーバ108に記憶された暗証コードを用いて、PAP(認証処理装置102が認証処理をCHAPで行う場合にはCHAP)による認証処理を行う。認証処理装置102は、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータを、アクセスサーバ106を経由して送信すると共に、アクセスサーバ107を経由して送信開始する(第7のステップ)。
【0037】
サービスサーバ110は、アクセスサーバ106、107から受信したデータを合成して、通信網へ送信し、これにより、コンピュータ101の高速なデータが所望の相手先に送信される。認証処理装置102は、暗証コード消去手段により、コンピュータ101がデータ送信を終了した後に、メモリ104に記憶した前記暗証コードを消去して、処理を終了する(第8のステップ)。
【0038】
図3は、本発明の第2の実施の形態における認証手順を示す図である。本第2の実施の形態においては、システム構成は図1と同一である。また、コンピュータ101が認証処理を要求する際の認証手順はPAP、認証処理装置102とアクセスサーバ106との間の認証手順もPAP、又、認証処理装置102とアクセスサーバ107との間の認証手順はPAP又はCHAPとした例である。以下、図1及び図3を用いて、本発明の第2の実施の形態の動作を説明する。
【0039】
先ず、コンピュータ101が、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先にデータを送信する場合を説明する。この場合、コンピュータ101は、アクセスサーバ106から認証を受けるために、認証処理装置102に対して、ユーザID及びパスワードから成る暗証コードを送信して認証要求を行う(Authenticate Request)(第1のステップ)。
【0040】
認証処理装置102は、前記暗証コードをメモリ104に一時的に記憶すると共に、前記認証要求を受けて、第1の認証手段により、ネットワーク105を介してアクセスサーバ106に認証要求を行う(Authenticate Request)(第3のステップ)。アクセスサーバ106は前記認証要求を受信すると、データベースサーバ108に記憶されている暗証コードと一致するか否かを判断し、一致した場合には、認証処理装置102のアクセスを認証して許可する旨の許可通知(Authenticate Ack)を送信する。
【0041】
認証処理装置102は、第1の認証通知手段により、アクセスサーバ106の認証を受けて、コンピュータ101に認証通知を送信する(Authenticate Ack)(第4のステップ)。これにより、コンピュータ101にとって、擬似的に、PAPにより認証が行われたような処理となる。コンピュータ101は前記認証通知を受けた後に、所望の相手先へのデータを認証処理装置102に送信開始する(第2のステップ)。認証処理装置102は、データ送信手段により、コンピュータ101から受信した送信データを、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信する(第5のステップ)。
【0042】
一方、アクセスサーバ106は、暗証コードが相違する場合には、接続を許可せずに認証を行わない(Authenticate Nack)(第10のステップ)。
【0043】
アクセスサーバ106から認証を受けられなかった場合には、認証処理装置102は、コンピュータ101に対して、アクセスを禁止する旨の不許可通知を送信する(Authenticate Nack)(第11のステップ)。コンピュータ101は、前記不許可通知を受けると、データの送信は行わずにデータ送信処理を終了する。
【0044】
次に、前述の如くして、コンピュータ101からの送信データが、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信されている状態で、アクセスサーバ106及びアクセスサーバ107を経由してコンピュータ101からのデータを並列的に前記所望の相手先に送信する場合を説明する。
【0045】
認証処理装置102は、データ通信速度判断手段により、コンピュータ101からのデータ送信速度が所定値以上になったと判断すると(第9のステップ)、アクセスサーバ107から認証を受けるために、メモリ104に記憶している前記暗証コードを使用して、第2の認証手段により、PAPによって認証を受ける処理を行う(第6のステップ)。尚、この場合の認証手順はCHAPを用いるようにしてもよい。
【0046】
アクセスサーバ107は、データベースサーバ108に記憶された暗証コードを用いて、前記決定されたPAP(認証処理装置102が認証処理をCHAPで行う場合にはCHAP)による認証処理を行う。認証処理装置102は、前記データ送信手段により、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータを、アクセスサーバ106を経由して送信すると共に、アクセスサーバ107を経由して送信開始する(第7のステップ)。
【0047】
サービスサーバ110は、アクセスサーバ106、107から受信したデータを合成して、通信網へ送信し、これにより、コンピュータ101の高速なデータが所望の相手先に送信される。認証処理装置102は、コンピュータ101がデータ送信を終了した後に、暗証コード消去手段により、メモリ104に記憶した前記暗証コードを消去して、処理を終了する(第8のステップ)。
【0048】
以上述べたように本発明の実施の形態に係るデータ通信方法は、特に、通信装置から複数のアクセスサーバにアクセスする際に、前記通信装置が前記各アクセスサーバから認証を受けるようにしたデータ通信方法において、データ通信機能を有するコンピュータ101によって、第1のアクセスサーバ106から認証を受けるために、認証処理装置102に暗証コードを送信する第1のステップと、認証を受けた旨の認証通知を認証処理装置102から受信した後に、相手先に送信するデータを認証処理装置102に送信する第2のステップとを実行する。一方、認証処理装置102では、コンピュータ101から受信した暗証コードを一時的にメモリ104に記憶すると共に、前記暗証コードを用いてアクセスサーバ106から認証を受ける第3のステップと、アクセスサーバ106から認証を受けて、前記認証通知をコンピュータ101に送信する第4のステップと、コンピュータ101から受信したデータをアクセスサーバ106を介して前記相手先に送信する第5のステップと、前記暗証コードを用いて第2のアクセスサーバ107から認証を受ける第6のステップと、アクセスサーバ107から認証を受けた後、コンピュータ101から受信したデータをアクセスサーバ106及びアクセスサーバ107を介して前記相手先に送信する第7のステップと、コンピュータ101の通信終了に伴ってメモリ104に記憶した前記暗証コードを消去する第8のステップとを実行するようにしている。
【0049】
即ち、コンピュータ101と認証処理装置102間では、PAP等、暗証コードが送信される認証処理手順を用いて認証処理を行うようにしている。したがって、認証処理装置102がコンピュータ101に代わって認証を受けることが可能になるため、認証処理装置102にMP機能を持たせておくことにより、複数のアクセスサーバから認証を得て、コンピュータ101からのデータを並列的に高速で送信することが可能になる。このとき、メモリ104に一時的に記憶した前記暗証コードは、コンピュータ101がデータ送信を完了した後に消去するため、暗証コードが変更された場合にも、認証処理装置102内の暗証コードを変更する作業は不要となり、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能にすると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【0050】
また、本発明の実施の形態に係る認証処理装置は、特に、データ通信機能を有するコンピュータ101が第1のアクセスサーバ106から認証を受ける際に送信する暗証コードを受信して一時的に記憶するメモリ104と、前記暗証コードを用いてアクセスサーバ106から認証を受ける第1の認証手段と、アクセスサーバ106から認証を受けて、認証が行われた旨の認証通知をコンピュータ101に送信する第1の認証通知手段と、前記認証通知を送信した後にコンピュータ101から受信したデータをアクセスサーバ106を介して相手先に送信するデータ送信手段と、コンピュータ101から受信するデータの通信速度を判断するデータ通信速度判断手段と、データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、メモリ104に記憶した暗証コードを用いて第2のアクセスサーバ107から認証を受ける第2の認証手段と、コンピュータ101の通信終了に伴ってメモリ104に記憶した暗証コードを消去する暗証コード消去手段とを備え、前記送信手段は、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータをアクセスサーバ106及びアクセスサーバ107を介して前記相手先に送信するように構成されている。
【0051】
即ち、コンピュータ101と認証処理装置102間では、PAP等、暗証コードが送信される認証処理手順を用いて認証処理を行うようにしている。したがって、認証処理装置102がコンピュータ101に代わって認証を受けることが可能になるため、認証処理装置102にMP機能を持たせておくことにより、複数のアクセスサーバから認証を得て、コンピュータ101からのデータを並列的に高速で送信することが可能になる。このとき、メモリ104に一時的に記憶した前記暗証コードは、コンピュータ101がデータ送信を完了した後に消去するため、暗証コードが変更された場合にも、認証処理装置102内の暗証コードを変更する作業は不要となり、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能にすると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【0052】
尚、前記実施の形態において、コンピュータ101からのデータ通信速度の判断は、予めメモリ104に設定した所定値を基準にして、データ通信速度判断手段により判断するようにしてもよい。また、認証処理装置102に通信速度切換用のスイッチを設けておき、前記データ通信速度判断手段により、前記スイッチが低速データ通信側に接続されていると判断したときにはアクセスサーバ106のみを経由してデータ送信を行い又、前記スイッチが高速データ通信側に接続されていると判断したときはアクセスサーバ106及びアクセスサーバ107を経由してデータ送信を行うようにしてもよい。
【0053】
また、認証処理装置102としては、PHS通信機能を有するPHS内蔵カードを用いるようにしてもよい。この場合、ネットワーク105内に複数の基地局を設けると共に、アクセスサーバ106を経由するデータ送信方式をパケット交換方式、アクセスサーバ107を経由するデータ通信方式を回線交換方式(例えばPIAFS)としてもよい。これにより、携帯型のコンピュータ101を使用することにより、移動体通信システムにおけるデータ通信が可能になる。
【0054】
【発明の効果】
本発明に係るデータ通信方法によれば、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能になると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【0055】
また、本発明の認証処理装置によれば、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能になると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【図面の簡単な説明】
【図1】本発明の実施の形態に使用するデータ通信システムのシステム構成図である。
【図2】本発明の第1の実施の形態における認証処理を示す図である。
【図3】本発明の第2の実施の形態における認証処理を示す図である。
【図4】PAPによる認証手順を示す図である。
【図5】CHAPによる認証手順を示す図である。
【符号の説明】
101・・・通信手段としてのコンピュータ
102・・・認証処理装置
103・・・CPU
104・・・記憶手段としてのメモリ
105、109・・・ネットワーク
106・・・第1のアクセスサーバ
107・・・第2のアクセスサーバ
108・・・データベースサーバ
110・・・サービスサーバ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data communication method and an authentication processing apparatus for performing authentication processing in a communication system that requires authentication.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in order to prevent unauthorized access in a communication system, authentication is performed when a communication device having a communication function such as a computer accesses an access server. Generally, as an authentication procedure, there are a method for performing authentication by transmitting a personal identification code including a user code (ID) and a password, and a method for performing authentication without transmitting the personal identification code.
[0003]
As an authentication procedure in PPP (Point-to-Point Protocol), there is a password authentication protocol (PAP) as the former authentication method, and a challenge handshake authentication protocol (CHAP) as the latter authentication method. There is.
[0004]
FIG. 4 is a diagram showing an authentication procedure by PAP. In FIG. 4, when performing authentication, first, a user-side communication device (Client) having a communication function such as a computer transmits a password code including a user ID and a password to the access server (Server) for authentication. (Authenticate Request). On the access server side, if the received user ID and password match the user ID and password registered in the access server or the like in advance, a permission notification that permits connection to the user side communication device (Authenticate Ack) is transmitted, and if they are different, a non-permission notification (Authenticate Nack) indicating that connection is not permitted is transmitted. Upon receiving the permission notice, the user side communication device can transmit data to a desired communication destination via the access server. On the other hand, when the user side communication device receives the disapproval notice, the connection to the access server is prohibited and data cannot be transmitted. As described above, data can be transmitted only when an appropriate user ID and password are transmitted from the user side communication device to the access server.
[0005]
FIG. 5 is a diagram showing an authentication procedure by CHAP. In FIG. 5, when performing authentication, arbitrary random data is transmitted from the access server (Server) to the user-side communication device (Client) having a communication function such as a computer (Challenge). The user side communication device performs arithmetic processing on the received data using the user ID and password of the user side communication device itself, and transmits the calculation result to the access server (Response). The access server performs the same calculation as the calculation and compares it with the calculation result received from the user side communication device. The access server sends a permission notice (Success) indicating that the connection is permitted to the user side communication device when the two operation results match, and indicates that the connection is not permitted if they are different. Send a failure notification (Failure).
[0006]
Upon receiving the permission notice, the user side communication device can transmit data to a desired communication destination via the access server. On the other hand, when the user side communication device receives the disapproval notice, the connection to the access server is prohibited and data cannot be transmitted. As described above, data can be transmitted only in the case of a user side communication device having a regular user ID and password.
[0007]
[Problems to be solved by the invention]
By the way, in order to increase the speed of data transmission, it is conceivable to connect a user side communication device to a plurality of access servers at the same time and transmit data from the user side communication device via the plurality of access servers in parallel. .
[0008]
In this case, it is not possible to connect directly to a plurality of access servers from the user side communication device. Further, when authentication is required for a plurality of access servers, the user side communication device cannot access another access server in a state where the user side communication device is connected to one of the access servers.
[0009]
As a method for solving this problem, a method is conceivable in which an authentication processing device having a multilink protocol (MP) function and an authentication processing function is provided between the user side communication device and a plurality of access servers. In this case, if a user ID and a password are stored in the authentication processing device in advance and authentication of a plurality of access servers is obtained using the user ID and password, high-speed data communication can be realized.
[0010]
However, when the password is changed, it is necessary to change the password stored in the authentication processing device each time, so that the change work becomes complicated and the convenience is poor.
[0011]
An object of the present invention is to make it possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and to improve convenience when changing a password.
[0012]
[Means for Solving the Problems]
According to the present invention, in the data communication method in which the communication means receives authentication from each of the access servers when accessing the plurality of access servers from the communication means, the communication means causes the first access server to A first step of transmitting a personal identification code to the authentication processing device in order to receive authentication; and after receiving an authentication notification indicating that authentication has been received from the authentication processing device, data to be transmitted to the other party is sent to the authentication processing device. And the authentication processing device temporarily stores the password code received from the communication means and receives authentication from the first access server using the password code. A third step; a fourth step of receiving authentication from the first access server and transmitting the authentication notification to the communication means; A fifth step of transmitting data received from the communication means to the destination via the first access server; a sixth step of receiving authentication from the second access server using the password; A seventh step of transmitting the data received from the communication means to the counterpart through the first access server and the second access server after receiving authentication from the second access server; The data communication method is characterized in that the eighth step of erasing the stored personal identification code is executed upon completion of communication by the communication means.
[0013]
The communication means transmits a personal identification code to the authentication processing device in order to receive authentication from the first access server. The authentication processing apparatus temporarily stores the password code received from the communication means, receives authentication from the first access server using the password code, and transmits an authentication notification to the communication means. The communication means transmits, to the authentication processing device, data to be transmitted to the other party after receiving an authentication notification indicating that authentication has been received from the authentication processing device. The authentication processing device transmits the data received from the communication means to the other party via the first access server. In addition, the authentication processing device receives authentication from the second access server using the personal identification code, and then transmits the data received from the communication means via the first access server and the second access server. Send to the destination. The approval processing device erases the stored password code when the communication of the communication means is completed.
[0014]
Here, the authentication processing device detects whether or not the data transmission rate from the communication unit is equal to or greater than a predetermined value, and when the data transmission rate from the communication unit is equal to or greater than a predetermined value, Data may be transmitted upon receiving authentication.
[0015]
Further, PAP may be used as an authentication procedure for the communication means to receive authentication from the first access server via the authentication processing device.
[0016]
Furthermore, the authentication procedure for the authentication processing device to receive authentication from the first and second access servers may be PAP or CHAP.
[0017]
Further, according to the present invention, the storage means that receives and temporarily stores a password code transmitted when the communication means receives authentication from the first access server, and the first access using the password code. First authentication means for receiving authentication from the server; first authentication notifying means for receiving authentication from the first access server and transmitting authentication notice to the communication means; and the authentication Data transmitting means for transmitting data received from the communication means after transmitting a notification to the other party via the first access server, and data communication speed determining means for determining a communication speed of data received from the communication means And when the data communication speed determining means determines that the data communication speed has reached a predetermined value or more, the second access server using the password stored in the storage means Second authentication means for receiving authentication, and a secret code erasing means for erasing the secret code stored in the storage means upon completion of communication of the communication means, wherein the transmitting means includes the second access server. An authentication processing apparatus is provided, wherein after receiving authentication from the communication means, the data received from the communication means is transmitted to the counterpart through the first access server and the second access server.
[0018]
The storage means receives and temporarily stores the password code transmitted when the communication means receives authentication from the first access server. When the first authentication unit receives authentication from the first access server using the password, the first authentication notification unit transmits an authentication notification indicating that the authentication has been performed to the communication unit. The data transmission unit transmits the data received from the communication unit after transmitting the authentication notification to the other party via the first access server. When the data communication speed determination means determines that the communication speed of the data received from the communication means has reached a predetermined value or more, the second authentication means uses the password stored in the storage means to perform the second access. Receive authentication from the server. The transmission means transmits data received from the communication means to the counterpart through the first access server and the second access server after receiving authentication from the second access server. The password code erasing means erases the password code stored in the storage means when the communication of the communication means is completed.
[0019]
Here, the password may be stored in the storage unit when the communication unit attempts to receive authentication from the first access server by PAP.
[0020]
Further, the procedure when the first authentication means and the second authentication means receive authentication from the first access server and the second access server may be configured to be PAP or CHAP.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a data communication method and an authentication processing apparatus according to embodiments of the present invention will be described with reference to the accompanying drawings.
[0022]
FIG. 1 is a configuration diagram of a data communication system used in the embodiment of the present invention. 1, this system includes a computer 101 as a communication means, an authentication processing device 102 connected between the computer 101 and a network 105, a first access server 106 connected to the authentication processing device 102 via the network 105, and A second access server 107, a database server (DB) 108 for storing a personal identification code including a user ID and a password, and a service server 110 connected to the access servers 106 and 107 via a network 109 are provided.
[0023]
Here, the computer 101 has a communication function, and the authentication processing device 102 is a storage means constituted by a ROM (Read Only Memory) storing a program or the like, or a RAM (Random Access Memory) storing a password or the like. And a central processing unit (CPU) 103 as control means that operates according to a program stored in the ROM in the memory 104.
[0024]
The authentication processing apparatus 102 executes a program stored in the memory 104 by the CPU 103, thereby realizing a multilink protocol (MP) function and a function for performing an authentication process with the access servers 106 and 107. Then, after obtaining authentication from each of the access servers 106 and 107, a function of transmitting transmission data from the computer 101 to the other party via the access servers 106 and 107 is realized. That is, the authentication processing apparatus 102 receives the password code transmitted when the computer 101 receives authentication from the first access server 106 and temporarily stores it, and the access server 106 using the password code. A first authentication means for receiving authentication, a first authentication notifying means for receiving authentication from the access server 106 and sending authentication notice to the computer 101, and a computer after sending the authentication notice The data transmission means for transmitting the data received from 101 to the other party via the access server 106, the data communication speed judgment means for judging the communication speed of the data received from the communication means, and the data communication speed judgment means When it is determined that the data communication speed exceeds the predetermined value, the code code stored in the memory 104 is stored. And a second authentication means for authenticating from the second access server 107, and a secret code erasing means for erasing the secret code stored in the memory 104 when the communication of the computer 101 is terminated. After receiving the authentication from the access server 107, the data received from the computer 101 is transmitted to the other party via the access server 106 and the access server 107.
[0025]
The network 105 is a network that does not require authentication, or a network in which authentication is performed by a method different from a password authentication protocol (PAP) or a challenge handshake authentication protocol (CHAP). Access servers 106 and 107 are access servers having an authentication function. The database server 108 stores a plurality of personal identification codes composed of user IDs and passwords. When the access servers 106 and 107 perform authentication processing, the personal identification codes stored in the database server 108 are stored. It is done using. The network 109 is a network that does not require authentication. The service server 110 combines the data received from the access servers 106 and 107 and transmits the data to the communication network, thereby transmitting the data to the communication partner of the computer 101.
[0026]
FIG. 2 is a diagram showing an authentication procedure in the first embodiment of the present invention. The authentication procedure when the computer 101 requests authentication processing is PAP, the authentication procedure between the authentication processing device 102 and the access server 106 is CHAP, and the authentication procedure between the authentication processing device 102 and the access server 107 is PAP. Or it is an example of CHAP. Hereinafter, the operation of the first embodiment of the present invention will be described with reference to FIGS. 1 and 2.
[0027]
First, a case where the computer 101 transmits data to a desired destination connected to the communication network via the authentication processing apparatus 102, the network 105, the access server 106, the network 109, and the service server 110 will be described. In this case, in order to receive authentication from the access server 106, the computer 101 sends an authentication code consisting of a user ID and a password to the authentication processing apparatus 102 and makes an authentication request (Authenticate Request) (first step) ).
[0028]
The authentication processing device 102 temporarily stores the personal identification code in the memory 104 by the first authentication means and makes an authentication request to the access server 106 via the network 105 in response to the authentication request (first 3 steps).
[0029]
In response to the authentication request, the access server 106 transmits arbitrary random data (random number) to the authentication processing apparatus 102 (Challenge). The authentication processing device 102 performs a predetermined calculation process on the received random data using the user ID and password stored in the memory 104, and transmits the calculation result to the access server 106 (Response).
[0030]
The access server 106 performs the same calculation as the authentication processing apparatus 102 using the user ID and password stored in the database server 108 and compares the calculation result received from the authentication processing apparatus 102. When the two calculation results match, the access server 106 authenticates the access of the authentication processing apparatus 102 and transmits a permission notice (Success) indicating permission. The authentication processing device 102 receives the authentication of the access server 106 by the first authentication notification means and transmits an authentication notification (Authenticate Ack) to the computer 101 (fourth step). As a result, for the computer 101, a process is performed in which authentication is performed by PAP in a pseudo manner.
[0031]
If the two calculation results do not match, the access server 106 does not allow the authentication processing apparatus 102 to access and does not perform authentication (Failure) (tenth step).
[0032]
After receiving the authentication notification, the computer 101 starts transmitting data to a desired destination to the authentication processing apparatus 102 (second step). The authentication processing apparatus 102 transmits the data received from the computer 101 to a desired destination connected to the communication network via the network 105, the access server 106, the network 109, and the service server 110 by the data transmission means (first communication). 5 steps).
[0033]
If the authentication is not received from the access server 106, the authentication processing apparatus 102 transmits a non-permission notice for prohibiting access to the computer 101 (Authenticate Nack) (11th step). When the computer 101 receives the non-permission notice, the computer 101 ends the data transmission process without transmitting data.
[0034]
Next, as described above, data from the computer 101 is transmitted to a desired destination connected to the communication network via the authentication processing apparatus 102, the network 105, the access server 106, the network 109, and the service server 110. Access server 106 A case will be described in which data from the computer 101 is transmitted in parallel to the desired destination via the access server 107 as well.
[0035]
When the authentication processing apparatus 102 determines that the data transmission speed from the computer 101 has become equal to or higher than a predetermined value by the data communication speed determination means (9th step), the authentication processing apparatus 102 Authentication In order to receive authentication from the access server 107 by means, authentication processing by PAP is performed using the personal identification code stored in the memory 104 (sixth step).
[0036]
The access server 107 uses the personal identification code stored in the database server 108 to perform authentication processing by PAP (CHAP when the authentication processing apparatus 102 performs authentication processing by CHAP). After receiving the authentication from the access server 107, the authentication processing apparatus 102 transmits the data received from the computer 101 via the access server 106 and starts transmission via the access server 107 (seventh step). ).
[0037]
The service server 110 synthesizes the data received from the access servers 106 and 107 and transmits them to the communication network, whereby the high-speed data of the computer 101 is transmitted to a desired destination. After the computer 101 completes data transmission, the authentication processing device 102 erases the personal identification code stored in the memory 104 by the personal identification code erasure unit and terminates the process (eighth step).
[0038]
FIG. 3 is a diagram showing an authentication procedure in the second embodiment of the present invention. In the second embodiment, the system configuration is the same as in FIG. The authentication procedure when the computer 101 requests authentication processing is PAP, the authentication procedure between the authentication processing device 102 and the access server 106 is also PAP, and the authentication procedure between the authentication processing device 102 and the access server 107. Are examples of PAP or CHAP. Hereinafter, the operation of the second exemplary embodiment of the present invention will be described with reference to FIGS. 1 and 3.
[0039]
First, a case where the computer 101 transmits data to a desired destination connected to the communication network via the authentication processing apparatus 102, the network 105, the access server 106, the network 109, and the service server 110 will be described. In this case, in order to receive authentication from the access server 106, the computer 101 sends an authentication code consisting of a user ID and a password to the authentication processing apparatus 102 and makes an authentication request (Authenticate Request) (first step) ).
[0040]
The authentication processing device 102 temporarily stores the password code in the memory 104 and receives the authentication request, and makes an authentication request to the access server 106 via the network 105 by the first authentication means (Authenticate Request). (Third step). When the access server 106 receives the authentication request, the access server 106 determines whether or not it matches the password stored in the database server 108, and if it matches, the access of the authentication processing apparatus 102 is authenticated and permitted. Authenticate Ack is sent.
[0041]
The authentication processing apparatus 102 receives the authentication of the access server 106 by the first authentication notification means and transmits an authentication notification to the computer 101 (Authenticate Ack) (fourth step). As a result, for the computer 101, a process is performed in which authentication is performed by PAP in a pseudo manner. After receiving the authentication notification, the computer 101 starts transmitting data to a desired destination to the authentication processing apparatus 102 (second step). The authentication processing apparatus 102 transmits the transmission data received from the computer 101 to a desired destination connected to the communication network via the network 105, the access server 106, the network 109, and the service server 110 by the data transmission means ( (Fifth step).
[0042]
On the other hand, if the passwords are different, the access server 106 does not permit the connection and does not authenticate (Authenticate Nack) (tenth step).
[0043]
If the authentication is not received from the access server 106, the authentication processing apparatus 102 transmits a non-permission notice for prohibiting access to the computer 101 (Authenticate Nack) (11th step). When the computer 101 receives the non-permission notice, the computer 101 ends the data transmission process without transmitting data.
[0044]
Next, as described above, the transmission data from the computer 101 is transmitted to a desired destination connected to the communication network via the authentication processing apparatus 102, the network 105, the access server 106, the network 109, and the service server 110. A case where data from the computer 101 is transmitted in parallel to the desired destination via the access server 106 and the access server 107 will be described.
[0045]
When the data processing speed determining means determines that the data transmission speed from the computer 101 has reached a predetermined value or higher (9th step), the authentication processing apparatus 102 stores the data in the memory 104 in order to receive authentication from the access server 107. The second authentication means is used to perform authentication processing by the PAP using the password code (sixth step). Note that CHAP may be used for the authentication procedure in this case.
[0046]
The access server 107 uses the personal identification code stored in the database server 108 to perform authentication processing based on the determined PAP (or CHAP when the authentication processing apparatus 102 performs authentication processing by CHAP). After receiving the authentication from the access server 107 by the data transmission means, the authentication processing apparatus 102 transmits the data received from the computer 101 via the access server 106 and starts transmission via the access server 107. (Seventh step).
[0047]
The service server 110 synthesizes the data received from the access servers 106 and 107 and transmits them to the communication network, whereby the high-speed data of the computer 101 is transmitted to a desired destination. After the computer 101 finishes data transmission, the authentication processing apparatus 102 deletes the password code stored in the memory 104 by the password code erasing means, and ends the process (eighth step).
[0048]
As described above, in the data communication method according to the embodiment of the present invention, in particular, when a communication device accesses a plurality of access servers, the data communication method is such that the communication device receives authentication from each access server. In the method, in order to receive authentication from the first access server 106 by the computer 101 having a data communication function, a first step of transmitting a personal identification code to the authentication processing device 102, and an authentication notification indicating that the authentication has been received. After receiving from the authentication processing apparatus 102, a second step of transmitting data to be transmitted to the other party to the authentication processing apparatus 102 is executed. On the other hand, the authentication processing apparatus 102 temporarily stores the personal identification code received from the computer 101 in the memory 104, and uses the personal identification code to authenticate from the access server 106, and authenticates from the access server 106. And a fourth step of transmitting the authentication notification to the computer 101, a fifth step of transmitting data received from the computer 101 to the other party via the access server 106, and using the password A sixth step of receiving authentication from the second access server 107; and a step of transmitting data received from the computer 101 to the destination via the access server 106 and the access server 107 after receiving authentication from the access server 107. 7 steps, Con When the communication of the computer 101 is completed, an eighth step of erasing the password code stored in the memory 104 is executed.
[0049]
That is, authentication processing is performed between the computer 101 and the authentication processing apparatus 102 using an authentication processing procedure such as PAP in which a password is transmitted. Accordingly, since the authentication processing device 102 can receive authentication instead of the computer 101, the authentication processing device 102 has an MP function so that authentication can be obtained from a plurality of access servers and Can be transmitted in parallel at high speed. At this time, since the personal identification code temporarily stored in the memory 104 is deleted after the computer 101 completes data transmission, the personal identification code in the authentication processing apparatus 102 is changed even when the personal identification code is changed. Work is unnecessary, and it is possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and it is possible to improve convenience when changing the password.
[0050]
In addition, the authentication processing device according to the embodiment of the present invention receives and temporarily stores a personal identification code transmitted when the computer 101 having a data communication function receives authentication from the first access server 106, in particular. A first authentication unit that receives authentication from the access server 106 using the password 104, a first authentication unit that receives the authentication from the access server 106, and sends an authentication notification that the authentication has been performed to the computer 101 Authentication notification means, data transmission means for transmitting data received from the computer 101 after transmitting the authentication notification to the other party via the access server 106, and data communication for determining the communication speed of data received from the computer 101 The data communication speed exceeds a predetermined value by the speed determination means and the data communication speed determination means. If it is determined, the second authentication means for authenticating from the second access server 107 using the password stored in the memory 104 and the password stored in the memory 104 when the communication of the computer 101 is terminated. A code code erasure unit, and the transmission unit is configured to transmit the data received from the computer 101 to the other party via the access server 106 and the access server 107 after receiving authentication from the access server 107. ing.
[0051]
That is, authentication processing is performed between the computer 101 and the authentication processing apparatus 102 using an authentication processing procedure such as PAP in which a password is transmitted. Accordingly, since the authentication processing device 102 can receive authentication instead of the computer 101, the authentication processing device 102 has an MP function so that authentication can be obtained from a plurality of access servers and Can be transmitted in parallel at high speed. At this time, since the personal identification code temporarily stored in the memory 104 is deleted after the computer 101 completes data transmission, the personal identification code in the authentication processing apparatus 102 is changed even when the personal identification code is changed. Work is unnecessary, and it is possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and it is possible to improve convenience when changing the password.
[0052]
In the embodiment described above, the data communication speed from the computer 101 may be determined by the data communication speed determination means with reference to a predetermined value set in the memory 104 in advance. Further, a switch for switching the communication speed is provided in the authentication processing apparatus 102, and when the data communication speed determining means determines that the switch is connected to the low-speed data communication side, it passes only through the access server 106. Data transmission may be performed, and when it is determined that the switch is connected to the high-speed data communication side, data transmission may be performed via the access server 106 and the access server 107.
[0053]
Further, as the authentication processing apparatus 102, a PHS built-in card having a PHS communication function may be used. In this case, a plurality of base stations may be provided in the network 105, the data transmission method via the access server 106 may be a packet switching method, and the data communication method via the access server 107 may be a circuit switching method (for example, PIAFS). As a result, by using the portable computer 101, data communication in the mobile communication system becomes possible.
[0054]
【The invention's effect】
According to the data communication method of the present invention, it is possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and it is possible to improve convenience when changing the password. .
[0055]
In addition, according to the authentication processing device of the present invention, it is possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and it is possible to improve convenience when changing the password. Become.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of a data communication system used in an embodiment of the present invention.
FIG. 2 is a diagram showing an authentication process in the first embodiment of the present invention.
FIG. 3 is a diagram illustrating an authentication process according to the second embodiment of the present invention.
FIG. 4 is a diagram showing an authentication procedure by PAP.
FIG. 5 is a diagram showing an authentication procedure by CHAP.
[Explanation of symbols]
101... Computer as communication means
102: Authentication processing apparatus
103 ... CPU
104. Memory as storage means
105, 109 ... network
106: First access server
107: Second access server
108 ... Database server
110: Service server

Claims (8)

通信手段から複数のアクセスサーバにアクセスする際に、前記通信手段が前記各アクセスサーバから認証を受けるようにしたデータ通信方法において、
前記通信手段によって、第1のアクセスサーバから認証を受けるために、認証処理装置に暗証コードを送信する第1のステップと、
認証を受けた旨の認証通知を前記認証処理装置から受信した後に、相手先に送信するデータを前記認証処理装置に送信する第2のステップとを実行し、
前記認証処理装置によって、前記通信手段から受信した暗証コードを一時的に記憶すると共に、前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第3のステップと、
前記第1のアクセスサーバから認証を受けて、前記認証通知を前記通信手段に送信する第4のステップと、
前記通信手段から受信したデータを前記第1のアクセスサーバを介して前記相手先に送信する第5のステップと、
前記暗証コードを用いて第2のアクセスサーバから認証を受ける第6のステップと、
前記第2のアクセスサーバから認証を受けた後、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する第7のステップと、
前記通信手段の通信終了に伴って前記記憶した暗証コードを消去する第8のステップとを実行するようにしたことを特徴とするデータ通信方法。In a data communication method in which the communication means is authenticated by each access server when accessing a plurality of access servers from the communication means,
A first step of transmitting a personal identification code to the authentication processing device in order to receive authentication from the first access server by the communication means;
A second step of transmitting data to be transmitted to the other party to the authentication processing device after receiving an authentication notification indicating that the authentication has been received from the authentication processing device;
A third step of temporarily storing the password code received from the communication means by the authentication processing device and receiving authentication from the first access server using the password code;
A fourth step of receiving authentication from the first access server and transmitting the authentication notification to the communication means;
A fifth step of transmitting data received from the communication means to the other party via the first access server;
A sixth step of receiving authentication from a second access server using the personal identification code;
A seventh step of transmitting data received from the communication means to the destination via the first access server and the second access server after receiving authentication from the second access server;
A data communication method comprising: executing an eighth step of erasing the stored password code upon completion of communication by the communication means. 前記認証処理装置によって、前記通信手段からのデータ送信速度が所定値以上か否かを検出する第9のステップを実行し、
前記通信手段からのデータ送信速度が所定値以上のとき、前記第6のステップ及び前記第7のステップを実行することを特徴とする請求項1記載のデータ通信方法。The authentication processing device executes a ninth step of detecting whether or not the data transmission rate from the communication means is a predetermined value or more,
The data communication method according to claim 1, wherein when the data transmission rate from the communication means is equal to or higher than a predetermined value, the sixth step and the seventh step are executed. 前記通信手段が前記認証処理装置を経由して前記第1のアクセスサーバから認証を受けるための認証手順はPAPであることを特徴とする請求項1又は2記載のデータ通信方法。  3. The data communication method according to claim 1, wherein an authentication procedure for the communication means to receive authentication from the first access server via the authentication processing device is PAP. 前記認証処理装置が前記第1、第2のアクセスサーバから認証を受けるための認証手順はPAP又はCHAPであることを特徴とする請求項1乃至3のいずれか一に記載のデータ通信方法。  The data communication method according to any one of claims 1 to 3, wherein an authentication procedure for the authentication processing device to receive authentication from the first and second access servers is PAP or CHAP. 通信手段が第1のアクセスサーバから認証を受ける際に送信する暗証コードを受信して一時的に記憶する記憶手段と、
前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第1の認証手段と、
前記第1のアクセスサーバから認証を受けて、認証が行われた旨の認証通知を前記通信手段に送信する第1の認証通知手段と、
前記認証通知を送信した後に前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信するデータ送信手段と、
前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受ける第2の認証手段と、
前記通信手段の通信終了に伴って前記記憶手段に記憶した暗証コードを消去する暗証コード消去手段とを備え、
前記送信手段は、前記第2のアクセスサーバから認証を受けた後に、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信することを特徴とする認証処理装置。 Storage means for receiving and temporarily storing a password transmitted when the communication means receives authentication from the first access server;
First authentication means for authenticating from the first access server using the personal identification code;
First authentication notification means for receiving authentication from the first access server and transmitting an authentication notification indicating that authentication has been performed to the communication means;
Data transmission means for transmitting data received from the communication means after transmitting the authentication notification to the other party via the first access server;
Second authentication means for authenticating from a second access server using a password stored in the storage means;
A security code erasing means for erasing the security code stored in the storage means upon completion of communication of the communication means,
The transmission means transmits the data received from the communication means to the counterpart through the first access server and the second access server after receiving authentication from the second access server. A characteristic authentication processing apparatus. 前記通信手段から受信するデータの通信速度を判断するデータ通信速度判断手段をさらに備え、A data communication speed determining means for determining a communication speed of data received from the communication means;
前記第2の認証手段は該データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受けるWhen the data communication speed determining means determines that the data communication speed has exceeded a predetermined value, the second authentication means receives authentication from the second access server using the password stored in the storage means.
ことを特徴とする請求項5記載の認証処理装置。The authentication processing apparatus according to claim 5, wherein 前記通信手段がPAPによって前記第1のアクセスサーバから認証を受けようとする際に送信される暗証コードを前記記憶手段に記憶することを特徴とする請求項5または6記載の認証処理装置。The authentication processing apparatus according to claim 5 or 6, wherein a password code transmitted when the communication means tries to receive authentication from the first access server by PAP is stored in the storage means. 前記第1の認証手段、第2の認証手段が前記第1のアクセスサーバ、第2のアクセスサーバから認証を受ける際の手順は、PAP又はCHAPであることを特徴とする請求項5乃至7のいずれか一に記載の認証処理装置。8. The procedure when the first authentication unit and the second authentication unit receive authentication from the first access server and the second access server is PAP or CHAP. The authentication processing apparatus as described in any one.
JP2000299551A 2000-09-29 2000-09-29 Data communication method and authentication processing apparatus Expired - Fee Related JP3715191B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000299551A JP3715191B2 (en) 2000-09-29 2000-09-29 Data communication method and authentication processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000299551A JP3715191B2 (en) 2000-09-29 2000-09-29 Data communication method and authentication processing apparatus

Publications (3)

Publication Number Publication Date
JP2002111773A JP2002111773A (en) 2002-04-12
JP2002111773A5 JP2002111773A5 (en) 2004-07-15
JP3715191B2 true JP3715191B2 (en) 2005-11-09

Family

ID=18781338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000299551A Expired - Fee Related JP3715191B2 (en) 2000-09-29 2000-09-29 Data communication method and authentication processing apparatus

Country Status (1)

Country Link
JP (1) JP3715191B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8091121B2 (en) 2005-12-01 2012-01-03 Qualcomm Incorporated Method and apparatus for supporting different authentication credentials

Also Published As

Publication number Publication date
JP2002111773A (en) 2002-04-12

Similar Documents

Publication Publication Date Title
CA2461804C (en) A method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device
RU2509446C2 (en) Authentication at identification information provider
CN1852094B (en) Method and system for protecting account of network business user
WO2011017924A1 (en) Method, system, server, and terminal for authentication in wireless local area network
JP2014503094A (en) Communication method between server and client, and corresponding client, server, and system
JP2008500632A (en) Network system and method for providing an ad hoc access environment
KR20060017594A (en) Technique for secure wireless lan access
US20200067904A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN109729000B (en) Instant messaging method and device
KR20080013234A (en) Method of certification using portable memory device
CN106102066A (en) A kind of wireless network secure certification devices and methods therefor, a kind of router
WO2006024224A1 (en) A method for the safe protecting of the user card
CN101471867A (en) Method and system for controlling network access authority, access terminal and operation support system
JPH11252068A (en) Data communication system, constitution device and recording medium
JP3715191B2 (en) Data communication method and authentication processing apparatus
JP4683655B2 (en) Access relay device, access relay system, and access relay method
EP1176760A1 (en) Method of establishing access from a terminal to a server
KR100901279B1 (en) Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof
KR100790496B1 (en) Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Authentication Key
JP2007207016A (en) Information transmitting and receiving system, client unit and server device
JP2001298774A (en) Method for authenticating use of wireless phone
JP2005309974A (en) Network system, authentication method using network system, authentication program, and recording medium
KR20030060658A (en) Method and System of Automatically Authenticating Web Site using Log in Information of Operating System
JP2002232420A (en) Radio communication equipment radio communication system and connection authenticating method
KR100790495B1 (en) Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Encryption Algorithm

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040303

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041221

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050823

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050824

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3715191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090902

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100902

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100902

Year of fee payment: 5

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D03

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100902

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110902

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120902

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130902

Year of fee payment: 8

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees