JP5192439B2 - ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム - Google Patents
ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム Download PDFInfo
- Publication number
- JP5192439B2 JP5192439B2 JP2009115995A JP2009115995A JP5192439B2 JP 5192439 B2 JP5192439 B2 JP 5192439B2 JP 2009115995 A JP2009115995 A JP 2009115995A JP 2009115995 A JP2009115995 A JP 2009115995A JP 5192439 B2 JP5192439 B2 JP 5192439B2
- Authority
- JP
- Japan
- Prior art keywords
- line
- service
- user
- user terminal
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
このユーザアクセス認証方法では、ユーザ端末2000が利用中のIPアドレスと利用中の回線IDの組み合わせをネットワーク管理装置2001にて保持する。サービス要求を行ったユーザ端末2000は、サービス提供装置2003から取得したリンクIDと自身の利用中IPアドレスとを用いて、サービス管理装置2002にアサーション発行要求を送信する。サービス管理装置2002は、ユーザ端末2000から受け取ったIPアドレスを基に、ネットワーク管理装置2001から利用中の回線IDを取得し、取得した回線IDが登録されていれば、この回線IDをリンクIDと組にして管理するとともに、アサーション(回線証明書)を発行する。
サービス提供を希望するユーザ端末2000は、ネットワーク管理装置2001にアクセスする(ステップS2001)。ネットワーク管理装置2001は、ユーザ端末2000に対してIPアドレスを割り当て、このIPアドレスと利用中の回線IDとの組み合わせを記憶し(ステップS2002)、ユーザ端末2000に対してIPアドレスを払い出す(ステップS2003)。
ユーザ端末2000は、受信したアサーション発行要求パケットをリダイレクト通信によりサービス管理装置2002に転送する(ステップS2007)。
ネットワーク管理装置2001は、受信した利用回線ID要求パケットから端末IPアドレスを取り出し、この端末IPアドレスに対応する利用回線IDを検索する(ステップS2009)。そして、ネットワーク管理装置2001は、検索した利用回線IDを含む利用回線ID応答パケットをサービス管理装置2002に送信する(ステップS2010)。なお、端末IPアドレスに対応する利用回線IDが複数存在する場合には、最新の利用回線IDを取得する。
ユーザ端末2000は、受信したアサーションをリダイレクト通信によりサービス提供装置2003に転送する(ステップS2013)。
一方、特許文献2に開示されたユーザアクセス認証方法では、サービス提供者が管理するユーザIDや、回線事業者が管理する登録回線IDとは別に、サービス提供者と回線との対応関係を識別するためのリンクIDを利用者回線認証に際して用いることで、回線事業者自らが管理するユーザに関する情報である回線ID等をサービス提供者に明かす必要がなくなるので、個人情報などのプライバシーの保護を図ることができるとしている。しかしながら、特許文献2に開示されたユーザアクセス認証方法では、以下のような問題点があった。
また、特許文献2に開示されたユーザアクセス認証方法では、サービス提供装置がアサーション発行要求をするために、ユーザ端末を介したリダイレクト通信を行う必要があり、リダイレクト機能を備えたユーザ端末に適用範囲が限定されるという問題点があった。
また、本発明のユーザ認証システムの1構成例において、前記プロキシ装置は、さらに、回線IDと、ネットワーク管理装置が管理するユーザを一意に識別するNWユーザIDとを対応付けて記憶する第3の記憶手段と、前記ユーザ端末からサービス利用要求を受けたときに前記回線ID取得手段が取得した回線IDとNWユーザIDの組と前記第3の記憶手段に記憶されている当該ユーザ端末の前回の接続時の回線IDとNWユーザIDの組とを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性確認手段とを有し、前記ネットワーク管理装置の第1の記憶手段は、前記ユーザ端末が利用する回線のIDをユーザのNWユーザIDと共に記憶し、前記プロキシ装置の回線ID取得手段は、前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDとユーザのNWユーザIDとを前記ネットワーク管理装置から取得し、前記セッション同一性確認手段によって前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ネットワーク管理装置から取得した回線IDとNWユーザIDとを前記第3の記憶手段に記憶させ、前記プロキシ装置のサービス要求中継手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送ることを特徴とするものである。
また、本発明のユーザ認証システムの1構成例において、前記プロキシ装置は、さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段と、前記トークンをネットワーク管理装置が管理するユーザ毎に記憶する第3の記憶手段とを有し、前記プロキシ装置のサービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信し、前記サービス提供装置の第2の記憶手段は、前回の接続時に前記プロキシ装置が発行したトークンをサービス提供装置が管理するユーザ毎に記憶し、前記サービス提供装置は、さらに、前記ユーザ端末から前記プロキシ装置を介してサービス利用要求を受けたときに、このサービス利用要求に付加されたトークンの認証を行うトークン認証手段と、前回の接続時に前記第2の記憶手段に登録されたトークンに含まれるトークン識別子と前記サービス利用要求に付加されたトークンに含まれる前回の接続時のトークン識別子とを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性検証手段とを有することを特徴とするものである。
また、本発明のユーザ認証システムの1構成例において、前記プロキシ装置は、さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段を有し、前記プロキシ装置の第3の記憶手段は、さらに前記トークンをネットワーク管理装置が管理するユーザ毎に記憶し、前記プロキシ装置のサービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信し、前記サービス提供装置の第2の記憶手段は、前回の接続時に前記プロキシ装置が発行したトークンをサービス提供装置が管理するユーザ毎に記憶し、前記サービス提供装置は、さらに、前記ユーザ端末から前記プロキシ装置を介してサービス利用要求を受けたときに、このサービス利用要求に付加されたトークンの認証を行うトークン認証手段と、前回の接続時に前記第2の記憶手段に登録されたトークンに含まれるトークン識別子と前記サービス利用要求に付加されたトークンに含まれる前回の接続時のトークン識別子とを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性検証手段とを有することを特徴とするものである。
また、本発明のプロキシ装置の1構成例は、さらに、回線IDをユーザ端末毎に記憶する記憶手段と、前記ユーザ端末からサービス利用要求を受けたときに前記回線ID取得手段が取得した回線IDと前記記憶手段に記憶されている当該ユーザ端末の前回の接続時の回線IDとを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性確認手段とを有し、前記回線ID取得手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ネットワーク管理装置から取得した回線IDを前記記憶手段に記憶させ、前記サービス要求中継手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送ることを特徴とするものである。
また、本発明のプロキシ装置の1構成例は、さらに、前記回線ID取得手段が取得した回線IDからハッシュ演算で開示回線IDを生成する開示回線ID生成手段を有し、前記サービス要求中継手段は、前記回線ID取得手段が取得した回線IDの代わりに、前記開示回線ID生成手段が生成した開示回線IDを前記ユーザ端末からのサービス利用要求に付加して前記サービス提供装置に送信することを特徴とするものである。
また、本発明のプロキシ装置の1構成例は、さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段と、前記トークンをネットワーク管理装置が管理するユーザ毎に記憶する記憶手段とを有し、前記サービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信することを特徴とするものである。
また、本発明のプロキシ装置の1構成例は、さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段を有し、前記記憶手段は、さらに前記トークンをネットワーク管理装置が管理するユーザ毎に記憶し、前記サービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信することを特徴とするものである。
また、本発明のユーザ認証方法は、ユーザ端末からのサービス利用要求を中継するプロキシ装置が、前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDをネットワーク管理装置から取得する回線ID取得手順と、前記プロキシ装置が、前記ユーザ端末からのサービス利用要求に前記回線ID取得手順で取得した回線IDを付加してサービス提供装置に送るサービス要求中継手順とを備えることを特徴とするものである。
以下、本発明の実施の形態について図面を参照して説明する。図1は本発明の第1の実施の形態に係るユーザ認証システムの構成を示すブロック図である。
ユーザ認証システムは、サービス利用要求を行うユーザ端末1と、ネットワークを管理するネットワーク管理装置2と、ユーザ端末1からのサービス利用要求を中継するプロキシ装置3と、プロキシ装置3によって中継されたサービス利用要求に応じて、ネットワークを介してユーザ端末1にサービスを提供するサービス提供装置4とから構成される。なお、図1では、ユーザ端末1とネットワーク管理装置2とプロキシ装置3とサービス提供装置4とを相互に接続するネットワークの記載を省略している。
サービス提供装置4は、前回のサービス利用時にユーザ端末1のユーザが利用していた回線のIDをサービス提供装置4が管理するユーザ毎に記憶する記憶部40と、ユーザ端末1からプロキシ装置3を介してサービス利用要求を受けたときに、このサービス利用要求に付加された回線IDと記憶部40に記憶されている当該ユーザ端末1のユーザの回線IDとを比較する回線ID認証部41と、回線IDが一致したときに、サービス利用要求を送信したユーザ端末1にサービスを提供するサービス提供部42とを有する。
ユーザ端末1のサービス要求部10は、接続断が発生すると、ネットワーク管理装置2が管理するユーザを一意に識別するためにネットワーク事業者が発行したユーザID(以下、NWユーザIDとする)を含むNW接続要求パケットを送信する(ステップS2)。
プロキシ装置3のサービス要求中継部31は、ユーザ端末1からのサービス利用要求パケットを受信すると、このサービス利用要求パケットから送信元IPアドレス、すなわち端末IPアドレスを取り出して回線ID取得部30に渡す。回線ID取得部30は、この端末IPアドレスに対応する利用回線IDをネットワーク管理装置2の記憶部20から取得する(ステップS6,S7)。
サービス提供部42は、回線ID認証部41がサービス提供可能と判断した場合、プロキシ装置3のサービス要求中継部31を介してユーザ端末1にサービスを提供する(ステップS11,S12)。
図3のステップS20,S21,S22の処理は、それぞれ図2のステップS2,S3,S4と同様であるので、説明は省略する。
図3のステップS24,S25の処理は、それぞれ図2のS6,S7と同様である。
図3のステップS30,S31の処理は、それぞれ図2のステップS12,S13と同様である。
以上で、ユーザ端末1とサービス提供装置4との間の1回目の接続が完了する。
次に、本発明の第2の実施の形態について説明する。図4は本発明の第2の実施の形態に係るユーザ認証システムの構成を示すブロック図である。本実施の形態は、第1の実施の形態をより具体的に説明するものである。ユーザ認証システムは、無線LAN接続インタフェースを備える汎用的なコンピュータであるユーザ端末100と、NWユーザIDの確認とIPアドレスの払い出しと利用回線IDの特定とを行う認証サーバであるネットワーク管理装置200と、ユーザ端末100からのサービス利用要求を受け、ユーザ端末100の接続中の利用回線IDを当該サービス利用要求に付与して転送するプロキシ装置300と、プロキシ装置300から転送されてきたサービス利用要求を受け、利用回線IDを用いて、当該サービス利用者認証を行い、適切なサービスを提供するサービス提供装置400と、ユーザ端末100を収容する無線LANアクセスポイント500と、ネットワーク管理装置200とプロキシ装置300とサービス提供装置400とを相互に接続すると共に、これらの装置とユーザ端末100とを無線LANアクセスポイント500を介して接続するネットワーク600とから構成される。
ユーザ端末100は、サービス要求部101と、記憶部102とを有する。
プロキシ装置300は、サービス要求中継部301と、回線ID取得手段となる利用回線ID通知部302とを有する。
サービス提供装置400は、回線ID認証部401と、サービス提供部402と、記憶部403とを有する。
ユーザ端末100の記憶部102は、ネットワーク管理装置200が管理するユーザを一意に識別するためにネットワーク事業者が発行したNWユーザIDと、サービス提供装置400が管理するユーザを一意に識別するためにサービス提供者が発行したSrvユーザIDとを予め記憶している。
無線LANアクセスポイント500は、ユーザ端末100が利用可能な各回線を一意に識別するための回線IDを予め記憶している。
ユーザ端末100のサービス要求部101は、接続断が発生すると、記憶部102からNWユーザIDを読み出し、このNWユーザIDを含むNW接続要求パケットを送信する(ステップS101)。
ネットワーク管理装置200のNWユーザID取得部201は、NW接続要求パケットを受信すると、IPアドレス割当部202に対してIPアドレス要求を行う。この要求に応じてIPアドレス割当部202は、ユーザ端末100にIPアドレスを割り当てる(ステップS103)。
プロキシ装置300のサービス要求中継部301は、ユーザ端末100からのサービス利用要求パケットを受信すると、このサービス利用要求パケットから送信元IPアドレス、すなわち端末IPアドレスを取り出して利用回線ID通知部302に渡す。利用回線ID通知部302は、端末IPアドレスを含む利用回線ID要求パケットをネットワーク管理装置200に送信する(ステップS108)。
サービス提供部402は、回線ID認証部401がサービス提供可能と判断した場合、プロキシ装置300のサービス要求中継部301を介してユーザ端末100にサービスを提供する(ステップS114,S115)。
図9のステップS120,S121,S122,S123,S124,S125の処理は、それぞれ図8のステップS101,S102,S103,S104,S105,S106と同様であるので、説明は省略する。
図9のステップS127,S128,S129の処理は、それぞれ図8のS108,S109,S110と同様である。
図9のステップS134,S135の処理は、それぞれ図8のステップS114,S115と同様である。
以上で、ユーザ端末100とサービス提供装置400との間の1回目の接続が完了する。
次に、本発明の第3の実施の形態について説明する。図10は本発明の第3の実施の形態に係るユーザ認証システムの詳細な構成を示すブロック図である。なお、図10では、図4に示した無線LANアクセスポイント500およびネットワーク600を省略している。本実施の形態は、第1の実施の形態の別の具体例を説明するものである。第1の実施の形態では、ネットワーク管理装置はユーザ端末から送信されるNWユーザIDを申告されるままに受け入れるが、本実施の形態では、ユーザ端末を利用しているユーザの正当性確認を行うために、ユーザ端末から送信されるNWユーザIDに対応する秘密情報でユーザ認証を行い、正当性が確認できたらNWユーザIDを受け入れるようにする。
ネットワーク管理装置200は、IPアドレス割当部202と、利用回線ID登録部203aと、利用回線ID応答部204aと、記憶部205と、NW接続ユーザ認証部206とを有する。
サービス提供装置400は、回線ID認証部401と、サービス提供部402と、記憶部403とを有する。
ユーザ端末100のサービス要求部101は、接続断が発生すると、記憶部102からNWユーザIDを読み出し、このNWユーザIDを含むNW接続要求パケットを送信する(ステップS202)。
NW接続ユーザ認証部206は、IPアドレス割当部202が割り当てたIPアドレスと、受信したアクセスリクエストメッセージから取り出したNWユーザIDとを利用回線ID登録部203aに渡す。利用回線ID登録部203は、アクセスリクエストメッセージに含まれるアトリビュート情報により、ユーザ端末100が利用している回線を識別するための利用回線IDを取得し、この利用回線IDとNW接続ユーザ認証部206から受け取ったIPアドレスとNWユーザIDとを対応付けて記憶部205に格納する(ステップS206)。
プロキシ装置300のサービス要求中継部301は、ユーザ端末100からのサービス利用要求パケットを受信すると、このサービス利用要求パケットから送信元IPアドレス、すなわち端末IPアドレスを取り出して利用回線ID要求部303に渡す。利用回線ID要求部303は、端末IPアドレスを含む利用回線ID要求パケットをネットワーク管理装置200に送信する(ステップS210)。
サービス要求中継部301は、ステップS209で送信されたサービス利用要求パケットから取り出したSrvユーザIDと利用回線ID要求部303から受け取った利用回線IDとを含むサービス利用要求パケットを、サービス提供装置400に対して送信する(ステップS214)。
図12のステップS230,S231,S232,S233,S234,S235,S236の処理は、それぞれ図11のステップS202,S203,S204,S205,S206,S207,S208と同様であるので、説明は省略する。
図12のステップS238,S239,S240の処理は、それぞれ図11のS210,S211,S212と同様である。
以上で、ユーザ端末100とサービス提供装置400との間の1回目の接続が完了する。
次に、本発明の第4の実施の形態について説明する。図13は本発明の第4の実施の形態に係るユーザ認証システムの詳細な構成を示すブロック図である。なお、図13では、図4に示した無線LANアクセスポイント500およびネットワーク600を省略している。
本実施の形態は、第3の実施の形態のプロキシ装置300に記憶部304とセッション同一性確認部305を追加したものである。
さらに、プロキシ装置300は、セッションが同一であると判断された場合のみ、ステップS214以降の処理を実施する。その他の処理は、第3の実施の形態で説明したとおりである。
別の確認方法として、セッション同一性確認部305は、利用回線ID要求部303から渡された利用回線IDとNWユーザIDとの組が記憶部304に登録されているか否かを確認するようにしてもよい(ステップS220)。セッション同一性確認部305は、利用回線ID要求部303から渡された利用回線IDとNWユーザIDとの組が記憶部304に登録されている場合、1回目のセッションと接続断後の2回目のセッションとが同一であると判断する。この確認方法は、ユーザと利用回線IDとが多対1の関係の場合に有効である。このような場合としては、1つの利用回線IDを複数人で利用する場合、例えば、ユーザ端末100が無線LANのホットスポットなどで利用されるPCの場合がある。
これに対して、利用回線IDをユーザ端末毎、すなわちユーザ端末のIPアドレス毎にプロキシ装置300の記憶部304に登録するようしてもよい。この場合、セッション同一性確認部305は、ユーザ端末100から送信されたサービス利用要求パケットから取り出された端末IPアドレスを基に記憶部304を参照して、記憶部304から端末IPアドレスに対応する利用回線IDを取得して、上記と同様にセッションの同一性を確認することになる。これにより、ユーザ端末100に関するセッション同一性を確認することができる。この場合、ユーザ端末100は、特にネットワーク管理装置200に管理されているものである必要はない。
次に、本発明の第5の実施の形態について説明する。図16は本発明の第5の実施の形態に係るユーザ認証システムの詳細な構成を示すブロック図である。なお、図16では、図4に示した無線LANアクセスポイント500およびネットワーク600を省略している。本実施の形態は、第1の実施の形態の別の具体例を説明するものである。
サービス提供装置400は、回線ID認証部401と、サービス提供部402と、記憶部403aとを有する。
ユーザ端末100の記憶部102、無線LANアクセスポイント500、ネットワーク管理装置200の記憶部205に記憶される情報は、第2の実施の形態で説明したとおりである。
ここで、無線状況の悪化等に伴い接続断が発生したものとする。第2の実施の形態で説明したとおり、この接続断が発生しても、利用回線IDには変化がないものとする。
これに対して、本実施の形態では、利用回線IDをそのままサービス提供装置400に通知せずに、利用回線IDからハッシュ演算で開示回線IDを生成してサービス提供装置400に通知するようにしたので、名寄せを防止することができ、第2〜第4の実施の形態に比べてより確実なプライバシー保護を実現することができる。なお、本実施の形態は、第2〜第4の実施の形態のいずれにも適用可能である。
図19のステップS320,S321,S322,S323,S324,S325,S326の処理は、それぞれ図18のステップS301,S302,S303,S304,S305,S306,S307と同様であるので、説明は省略する。
図19のステップS328,S329,S330,S331の処理は、それぞれ図18のS309,S310,S311,S312と同様である。
図19のステップS336,S337の処理は、それぞれ図18のステップS317,S318と同様である。
以上で、ユーザ端末100とサービス提供装置400との間の1回目の接続が完了する。
次に、本発明の第6の実施の形態について説明する。図20は本発明の第6の実施の形態に係るユーザ認証システムの詳細な構成を示すブロック図である。なお、図20では、図4に示した無線LANアクセスポイント500およびネットワーク600を省略している。本実施の形態は、第1の実施の形態の別の具体例を説明するものである。
サービス提供装置400は、回線ID認証部401と、サービス提供部402bと、記憶部403aとを有する。
サービス提供装置400の記憶部403aに記憶される情報は、第5の実施の形態で説明したとおりであり、ユーザ端末100の記憶部102、無線LANアクセスポイント500、ネットワーク管理装置200の記憶部205に記憶される情報は、第2の実施の形態で説明したとおりである。
ここで、無線状況の悪化等に伴い接続断が発生したものとする。第2の実施の形態で説明したとおり、この接続断が発生しても、利用回線IDには変化がないものとする。
プロキシ装置300のサービス要求中継部301bは、サービス提供装置400からの回線ID要求パケットを受信した場合、この回線ID要求パケットからSrvユーザIDを取り出して記憶部308を参照し、SrvユーザIDに対応するNWユーザIDを検索する(ステップS413)。なお、SrvユーザIDに対応するNWユーザIDが複数存在する場合には、最新のNWユーザIDを取得する。
図23のステップS430、S431、S432、S433、S435、S436の処理は、それぞれ図22のステップS401,S402,S403,S404,S405,S406,S407と同様であるので、説明は省略する。
図23のステップS438,S439,S440,S441,S442,S443,S444,S445,S446の処理は、それぞれ図22のステップS409,S410,S411,S412,S413,S414,S415,S416,S417と同様である。
以上で、ユーザ端末100とサービス提供装置400との間の1回目の接続が完了する。
次に、本発明の第7の実施の形態について説明する。図24は本発明の第7の実施の形態に係るユーザ認証システムの詳細な構成を示すブロック図である。なお、図24では、図4に示した無線LANアクセスポイント500およびネットワーク600を省略している。本実施の形態は、第1の実施の形態の別の具体例を説明するものである。
サービス提供装置400は、サービス提供部402cと、記憶部403cと、トークン認証部404と、セッション同一性検証部405とを有する。
図25に示すように、ネットワーク管理装置200の記憶部205cには、利用回線IDと、ユーザ端末100に割り当てられたIPアドレスと、NWユーザIDと、前回切断時刻とが対応付けられてユーザ毎に登録される。
図27に示すように、サービス提供装置400の記憶部403cには、SrvユーザIDと、トークンと、開示回線IDとが対応付けられてユーザ毎に登録される。
図28のステップS502,S503,S504,S505,S506,S507,S508の処理は、それぞれ図11のステップS202,S203,S204,S205,S206,S207,S208と同様であるので、説明は省略する。
なお、ネットワーク管理装置200の記憶部205cに記憶される前回切断時刻と、プロキシ装置300の記憶部312に記憶される前回切断時刻と今回切断時刻とは、必須の要件ではない。
次に、本発明の第8の実施の形態について説明する。図29は本発明の第8の実施の形態に係るユーザ認証システムの詳細な構成を示すブロック図である。なお、図29では、図4に示した無線LANアクセスポイント500およびネットワーク600を省略している。本実施の形態は、第1の実施の形態の別の具体例を説明するものである。
サービス提供装置400は、サービス提供部402dと、記憶部403cと、トークン認証部404と、セッション同一性検証部405とを有する。
図28のステップS602,S603,S604,S605,S606,S607,S608の処理は、それぞれ図11のステップS202,S203,S204,S205,S206,S207,S208と同様であるので、説明は省略する。
プロキシ装置300のサービス要求中継部301dは、サービス提供装置400からの回線ID要求パケットを受信した場合、この回線ID要求パケットからSrvユーザIDを取り出して記憶部308を参照し、SrvユーザIDに対応するNWユーザIDを検索する(ステップS614)。なお、SrvユーザIDに対応するNWユーザIDが複数存在する場合には、最新のNWユーザIDを取得する。
トークン発行部309dは、トークン生成後、ネットワーク管理装置200からの応答パケットから取り出したNWユーザIDと、開示回線ID生成部306から受け取った開示回線IDと、サービス要求中継部301dから受け取った端末IPアドレスと、生成したトークンと、セッション同一性確認部311から渡されたリンク先トークンと、現在時刻とを対応付けて記憶部312dに格納する(ステップS622)。このとき、格納しようとするNWユーザIDと開示回線IDと端末IPアドレスに関して、既に同一のレコードが記憶部312に格納されている場合にはこのレコードに対して上書きを実施してもよいし、レコードを新たに追記してもよい。
本実施の形態は、第6、第7の実施の形態を組み合わせたものであり、第6、第7の実施の形態と同様の効果を有する。
なお、ネットワーク管理装置200の記憶部205cに記憶される前回切断時刻と、プロキシ装置300の記憶部312dに記憶される前回切断時刻と今回切断時刻とは、必須の要件ではない。
次に、本発明の第9の実施の形態について説明する。図32は本発明の第9の実施の形態に係るユーザ認証システムの詳細な構成を示すブロック図である。なお、図32では、図4に示した無線LANアクセスポイント500およびネットワーク600を省略している。本実施の形態は、第1の実施の形態の別の具体例を説明するものである。
サービス提供装置400は、サービス提供部402eと、記憶部403eと、トークン認証部404eと、セッション同一性検証部405と、サービス決定部406とを有する。
図33に示すように、サービス提供装置400の記憶部403eには、SrvユーザIDと、トークンと、開示回線IDと、ユーザ端末100の接続形態情報とが対応付けられてユーザ毎に登録される。ユーザ端末100の接続形態情報としては、通信速度情報(Connect-Info)、接続方式情報(NAS-Port-Type)、ユーザの課金情報(Vender-Specific)などがある。さらに、接続方式の例としては、Ethernet(登録商標),Wireless802.11,ADSL,ISDNなどがある。なお、上記では、Connect-Info,NAS-Port-Type,Vender-Specificを用いる場合について記載したが、用いる属性情報(RADIUS Attribute)はこれらに限定されることはなく、他の属性情報(RADIUS Attribute)を用いてもよい。
ユーザ端末100の記憶部102、無線LANアクセスポイント500に記憶される情報は、第2の実施の形態で説明したとおりであり、プロキシ装置300の記憶部312に記憶される情報は、第7の実施の形態で説明したとおりである。
ユーザ端末100のサービス要求部101bは、接続断が発生すると、記憶部102からNWユーザIDを読み出し、このNWユーザIDを含むNW接続要求パケットを送信する(ステップS702)。
NW接続ユーザ認証部206eは、IPアドレス割当部202が割り当てたIPアドレスと、受信したアクセスリクエストメッセージから取り出したNWユーザIDと接続形態情報とを利用回線ID登録部203eに渡す。利用回線ID登録部203eは、アクセスリクエストメッセージに含まれるアトリビュート情報により、ユーザ端末100が利用している回線を識別するための利用回線IDを取得し、この利用回線IDとNW接続ユーザ認証部206eから受け取ったIPアドレスとNWユーザIDと接続形態情報とを対応付けて記憶部205eに格納する(ステップS706)。
無線LANアクセスポイント500からのNW接続応答パケットの受信後、ユーザ端末100のサービス要求部101aは、記憶部102からSrvユーザIDを読み出し、このSrvユーザIDと1回目の接続で利用中であったサービスのFQDNとを含むサービス利用要求パケットをプロキシ装置300に対して送信する(ステップS709)。
トークン発行部309eは、トークン生成後、ネットワーク管理装置200からの応答パケットから取り出したNWユーザIDと利用回線IDと接続形態情報と、開示回線ID生成部306から受け取った開示回線IDと、サービス要求中継部301eから受け取った端末IPアドレスと、生成したトークンと、セッション同一性確認部311から渡されたリンク先トークンと、現在時刻とを対応付けて記憶部312に格納する(ステップS718)。このとき、格納しようとするNWユーザIDと開示回線IDと端末IPアドレスに関して、既に同一のレコードが記憶部312に格納されている場合にはこのレコードに対して上書きを実施してもよいし、レコードを新たに追記してもよい。
図35のステップS720,S721の処理は、それぞれ図28のS519,S520と同様であるので、説明は省略する。
サービス提供部402eは、サービス決定部406の決定に応じたサービスを、プロキシ装置300のサービス要求中継部301eを介してユーザ端末100に提供する(ステップS725,S726)。
また、プロキシ装置300の記憶部312に記憶される前回切断時刻と今回切断時刻とは、必須の要件ではない。
Claims (17)
- サービス利用要求を行うユーザ端末と、
ネットワークを管理するネットワーク管理装置と、
前記ユーザ端末からのサービス利用要求を中継するプロキシ装置と、
このプロキシ装置によって中継されたサービス利用要求に応じて、前記ネットワークを介して前記ユーザ端末にサービスを提供するサービス提供装置とを備え、
前記ネットワーク管理装置は、
前記ユーザ端末が利用する回線のIDをユーザ端末毎に記憶する第1の記憶手段を有し、
前記プロキシ装置は、
前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDを前記ネットワーク管理装置から取得する回線ID取得手段と、
前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送るサービス要求中継手段とを有し、
前記サービス提供装置は、
前回のサービス利用時にユーザ端末が利用していた回線のIDをサービス提供装置が管理するユーザ毎に記憶する第2の記憶手段と、
前記ユーザ端末から前記プロキシ装置を介してサービス利用要求を受けたときに、このサービス利用要求に付加された回線IDと前記第2の記憶手段に記憶されている当該ユーザ端末の回線IDとを比較する回線ID認証手段と、
前記回線IDが一致したときに、前記サービス利用要求を送信したユーザ端末にサービスを提供するサービス提供手段とを有することを特徴とするユーザ認証システム。 - 請求項1記載のユーザ認証システムにおいて、
前記プロキシ装置は、さらに、回線IDをユーザ端末毎に記憶する第3の記憶手段と、
前記ユーザ端末からサービス利用要求を受けたときに前記回線ID取得手段が取得した回線IDと前記第3の記憶手段に記憶されている当該ユーザ端末の前回の接続時の回線IDとを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性確認手段とを有し、
前記プロキシ装置の回線ID取得手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ネットワーク管理装置から取得した回線IDを前記第3の記憶手段に記憶させ、
前記プロキシ装置のサービス要求中継手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送ることを特徴とするユーザ認証システム。 - 請求項1記載のユーザ認証システムにおいて、
前記プロキシ装置は、さらに、回線IDと、ネットワーク管理装置が管理するユーザを一意に識別するNWユーザIDとを対応付けて記憶する第3の記憶手段と、
前記ユーザ端末からサービス利用要求を受けたときに前記回線ID取得手段が取得した回線IDとNWユーザIDの組と前記第3の記憶手段に記憶されている当該ユーザ端末の前回の接続時の回線IDとNWユーザIDの組とを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性確認手段とを有し、
前記ネットワーク管理装置の第1の記憶手段は、前記ユーザ端末が利用する回線のIDをユーザのNWユーザIDと共に記憶し、
前記プロキシ装置の回線ID取得手段は、前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDとユーザのNWユーザIDとを前記ネットワーク管理装置から取得し、前記セッション同一性確認手段によって前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ネットワーク管理装置から取得した回線IDとNWユーザIDとを前記第3の記憶手段に記憶させ、
前記プロキシ装置のサービス要求中継手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送ることを特徴とするユーザ認証システム。 - 請求項1記載のユーザ認証システムにおいて、
前記プロキシ装置は、さらに、前記回線ID取得手段が取得した回線IDからハッシュ演算で開示回線IDを生成する開示回線ID生成手段を有し、
前記プロキシ装置のサービス要求中継手段は、前記回線ID取得手段が取得した回線IDの代わりに、前記開示回線ID生成手段が生成した開示回線IDを前記ユーザ端末からのサービス利用要求に付加して前記サービス提供装置に送信し、
前記サービス提供装置の第2の記憶手段は、前回のサービス利用時にユーザ端末が利用していた回線の開示回線IDをサービス提供装置が管理するユーザ毎に記憶し、
前記サービス提供装置の回線ID認証手段は、前記サービス利用要求に付加された開示回線IDと前記第2の記憶手段に記憶されている当該ユーザ端末の開示回線IDとを比較することを特徴とするユーザ認証システム。 - 請求項2または3記載のユーザ認証システムにおいて、
前記プロキシ装置は、さらに、前記回線ID取得手段が取得した回線IDからハッシュ演算で開示回線IDを生成する開示回線ID生成手段を有し、
前記プロキシ装置のサービス要求中継手段は、前記回線ID取得手段が取得した回線IDの代わりに、前記開示回線ID生成手段が生成した開示回線IDを前記ユーザ端末からのサービス利用要求に付加して前記サービス提供装置に送信し、
前記サービス提供装置の第2の記憶手段は、前回のサービス利用時にユーザ端末が利用していた回線の開示回線IDをサービス提供装置が管理するユーザ毎に記憶し、
前記サービス提供装置の回線ID認証手段は、前記サービス利用要求に付加された開示回線IDと前記第2の記憶手段に記憶されている当該ユーザ端末の開示回線IDとを比較することを特徴とするユーザ認証システム。 - 請求項1または4記載のユーザ認証システムにおいて、
前記プロキシ装置は、さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段と、
前記トークンをネットワーク管理装置が管理するユーザ毎に記憶する第3の記憶手段とを有し、
前記プロキシ装置のサービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信し、
前記サービス提供装置の第2の記憶手段は、前回の接続時に前記プロキシ装置が発行したトークンをサービス提供装置が管理するユーザ毎に記憶し、
前記サービス提供装置は、さらに、前記ユーザ端末から前記プロキシ装置を介してサービス利用要求を受けたときに、このサービス利用要求に付加されたトークンの認証を行うトークン認証手段と、
前回の接続時に前記第2の記憶手段に登録されたトークンに含まれるトークン識別子と前記サービス利用要求に付加されたトークンに含まれる前回の接続時のトークン識別子とを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性検証手段とを有することを特徴とするユーザ認証システム。 - 請求項2、3、5のいずれか1項に記載のユーザ認証システムにおいて、
前記プロキシ装置は、さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段を有し、
前記プロキシ装置の第3の記憶手段は、さらに前記トークンをネットワーク管理装置が管理するユーザ毎に記憶し、
前記プロキシ装置のサービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信し、
前記サービス提供装置の第2の記憶手段は、前回の接続時に前記プロキシ装置が発行したトークンをサービス提供装置が管理するユーザ毎に記憶し、
前記サービス提供装置は、さらに、前記ユーザ端末から前記プロキシ装置を介してサービス利用要求を受けたときに、このサービス利用要求に付加されたトークンの認証を行うトークン認証手段と、
前回の接続時に前記第2の記憶手段に登録されたトークンに含まれるトークン識別子と前記サービス利用要求に付加されたトークンに含まれる前回の接続時のトークン識別子とを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性検証手段とを有することを特徴とするユーザ認証システム。 - サービス利用要求を行うユーザ端末と、ネットワークを管理するネットワーク管理装置と、前記ユーザ端末からのサービス利用要求を中継するプロキシ装置と、このプロキシ装置によって中継されたサービス利用要求に応じて、前記ネットワークを介して前記ユーザ端末にサービスを提供するサービス提供装置とから構成されるユーザ認証システムにおける前記プロキシ装置であって、
前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDを前記ネットワーク管理装置から取得する回線ID取得手段と、
前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送るサービス要求中継手段とを有することを特徴とするプロキシ装置。 - 請求項8記載のプロキシ装置において、
さらに、回線IDをユーザ端末毎に記憶する記憶手段と、
前記ユーザ端末からサービス利用要求を受けたときに前記回線ID取得手段が取得した回線IDと前記記憶手段に記憶されている当該ユーザ端末の前回の接続時の回線IDとを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性確認手段とを有し、
前記回線ID取得手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ネットワーク管理装置から取得した回線IDを前記記憶手段に記憶させ、
前記サービス要求中継手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送ることを特徴とするプロキシ装置。 - 請求項8記載のプロキシ装置において、
さらに、回線IDと、ネットワーク管理装置が管理するユーザを一意に識別するNWユーザIDとを対応付けて記憶する記憶手段と、
前記ユーザ端末からサービス利用要求を受けたときに前記回線ID取得手段が取得した回線IDとNWユーザIDの組と前記記憶手段に記憶されている当該ユーザ端末の前回の接続時の回線IDとNWユーザIDの組とを比較して、前回の接続と今回の接続とが同一のセッションかどうかを確認するセッション同一性確認手段とを有し、
前記回線ID取得手段は、前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDとユーザのNWユーザIDとを前記ネットワーク管理装置から取得し、前記セッション同一性確認手段によって前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ネットワーク管理装置から取得した回線IDとNWユーザIDとを前記記憶手段に記憶させ、
前記サービス要求中継手段は、前回の接続と今回の接続とが同一のセッションであると判断された場合のみ、前記ユーザ端末からのサービス利用要求に前記回線ID取得手段が取得した回線IDを付加して前記サービス提供装置に送ることを特徴とするプロキシ装置。 - 請求項8記載のプロキシ装置において、
さらに、前記回線ID取得手段が取得した回線IDからハッシュ演算で開示回線IDを生成する開示回線ID生成手段を有し、
前記サービス要求中継手段は、前記回線ID取得手段が取得した回線IDの代わりに、前記開示回線ID生成手段が生成した開示回線IDを前記ユーザ端末からのサービス利用要求に付加して前記サービス提供装置に送信することを特徴とするプロキシ装置。 - 請求項9または10記載のプロキシ装置において、
さらに、前記回線ID取得手段が取得した回線IDからハッシュ演算で開示回線IDを生成する開示回線ID生成手段を有し、
前記サービス要求中継手段は、前記回線ID取得手段が取得した回線IDの代わりに、前記開示回線ID生成手段が生成した開示回線IDを前記ユーザ端末からのサービス利用要求に付加して前記サービス提供装置に送信することを特徴とするプロキシ装置。 - 請求項8または11記載のプロキシ装置において、
さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段と、
前記トークンをネットワーク管理装置が管理するユーザ毎に記憶する記憶手段とを有し、
前記サービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信することを特徴とするプロキシ装置。 - 請求項9、10、12のいずれか1項に記載のプロキシ装置において、
さらに、ユーザの接続履歴情報に関するトークンを発行するトークン発行手段を有し、
前記記憶手段は、さらに前記トークンをネットワーク管理装置が管理するユーザ毎に記憶し、
前記サービス要求中継手段は、前記ユーザ端末からのサービス利用要求に前記トークン発行手段が生成したトークンを付加して前記サービス提供装置に送信することを特徴とするプロキシ装置。 - ユーザ端末からのサービス利用要求を中継するプロキシ装置が、前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDをネットワーク管理装置から取得する回線ID取得手順と、
前記プロキシ装置が、前記ユーザ端末からのサービス利用要求に前記回線ID取得手順で取得した回線IDを付加してサービス提供装置に送るサービス要求中継手順と、
前記サービス提供装置が、前記ユーザ端末から前記プロキシ装置を介してサービス利用要求を受けたときに、当該ユーザ端末が前回のサービス利用時に利用していた回線のIDを前記サービス提供装置の記憶手段から取得し、前記サービス利用要求に付加された回線IDと前記取得した回線IDとを比較する回線ID認証手順と、
前記サービス提供装置が、前記回線IDが一致したときに、前記サービス利用要求を送信したユーザ端末にサービスを提供するサービス提供手順とを備えることを特徴とするユーザ認証方法。 - サービス利用要求を行うユーザ端末と、ネットワークを管理するネットワーク管理装置と、前記ユーザ端末からのサービス利用要求を中継するプロキシ装置と、このプロキシ装置によって中継されたサービス利用要求に応じて、前記ネットワークを介して前記ユーザ端末にサービスを提供するサービス提供装置とから構成されるユーザ認証システムにおけるユーザ認証方法であって、
前記ユーザ端末からのサービス利用要求を中継するプロキシ装置が、前記ユーザ端末からサービス利用要求を受けたときに、このユーザ端末が利用する回線のIDを前記ネットワーク管理装置から取得する回線ID取得手順と、
前記プロキシ装置が、前記ユーザ端末からのサービス利用要求に前記回線ID取得手順で取得した回線IDを付加して前記サービス提供装置に送るサービス要求中継手順とを備えることを特徴とするユーザ認証方法。 - 請求項8乃至14のいずれか1項に記載のプロキシ装置としてコンピュータを機能させることを特徴とするプロキシ装置プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009115995A JP5192439B2 (ja) | 2009-05-12 | 2009-05-12 | ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009115995A JP5192439B2 (ja) | 2009-05-12 | 2009-05-12 | ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010268084A JP2010268084A (ja) | 2010-11-25 |
JP5192439B2 true JP5192439B2 (ja) | 2013-05-08 |
Family
ID=43364735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009115995A Expired - Fee Related JP5192439B2 (ja) | 2009-05-12 | 2009-05-12 | ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5192439B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5595333B2 (ja) * | 2011-06-03 | 2014-09-24 | 日本電信電話株式会社 | 利用者識別子の変換システム及び変換方法 |
JP5715030B2 (ja) * | 2011-11-11 | 2015-05-07 | Kddi株式会社 | アクセス回線特定・認証システム |
JP5724017B1 (ja) * | 2014-05-29 | 2015-05-27 | 周 志偉Zhou Zhi Wei | 複数コンピュータシステムの認証連携システム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002132729A (ja) * | 2000-10-25 | 2002-05-10 | Nippon Telegraph & Telephone East Corp | 端末認証接続方法およびそのシステム |
JP2005276122A (ja) * | 2004-03-26 | 2005-10-06 | Fujitsu Ltd | アクセス元認証方法及びシステム |
JP4409377B2 (ja) * | 2004-07-06 | 2010-02-03 | 東日本電信電話株式会社 | 通信システム及びサービス提供方法 |
JP2006331204A (ja) * | 2005-05-27 | 2006-12-07 | Ntt Resonant Inc | 認証方法及び認証システム |
JP4785501B2 (ja) * | 2005-11-16 | 2011-10-05 | 東日本電信電話株式会社 | 端末機器の接続設定システム、顧客認証装置、端末機器の接続設定方法、顧客認証方法、顧客認証プログラム。 |
JP4551369B2 (ja) * | 2006-07-07 | 2010-09-29 | 日本電信電話株式会社 | サービスシステムおよびサービスシステム制御方法 |
JP4611946B2 (ja) * | 2006-08-10 | 2011-01-12 | 日本電信電話株式会社 | 利用者回線認証システム、利用者回線認証方法および利用者回線認証プログラム |
JP5309496B2 (ja) * | 2007-08-09 | 2013-10-09 | 日本電気株式会社 | 認証システムおよび認証方法 |
US8595816B2 (en) * | 2007-10-19 | 2013-11-26 | Nippon Telegraph And Telephone Corporation | User authentication system and method for the same |
JP4862803B2 (ja) * | 2007-11-09 | 2012-01-25 | 日本電気株式会社 | アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム |
JP5076955B2 (ja) * | 2008-02-20 | 2012-11-21 | 日本電気株式会社 | 通信システム、通信装置、通信方法 |
JP2010250672A (ja) * | 2009-04-17 | 2010-11-04 | Billing System Corp | 認証サーバ装置、認証方法、および、認証システム |
-
2009
- 2009-05-12 JP JP2009115995A patent/JP5192439B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010268084A (ja) | 2010-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3912609B2 (ja) | リモートアクセスvpn仲介方法及び仲介装置 | |
US7437145B2 (en) | Wireless control apparatus, system, control method, and program | |
JP5507462B2 (ja) | 異なる組織に属する複数のユーザのためのクレデンシャルの複製を行わない認証方法 | |
JP5370592B2 (ja) | 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置 | |
JP4034729B2 (ja) | モバイルインターネット通信装置及び方法 | |
EP2506491B1 (en) | Encryption information transmission terminal | |
JP5078422B2 (ja) | サーバ装置、情報処理装置、プログラムおよび記録媒体 | |
US20050208926A1 (en) | Access point and method for controlling connection among plural networks | |
KR20050054970A (ko) | 가정용 단말을 제어하는 장치, 방법 및 컴퓨터 소프트웨어제품 | |
WO2011081104A1 (ja) | 通信システム、認証装置、制御サーバ、通信方法およびプログラム | |
JP2004164576A (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法およびユーザ認証システム、ならびに記録媒体 | |
JP6573717B2 (ja) | サービスフロー処理ポリシーのための処理方法、装置、およびシステム | |
JP2009111859A (ja) | 利用者のアドレス情報を登録する装置、方法およびプログラム | |
JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
JP2007004605A (ja) | 通信システム、クライアント、サーバおよびプログラム | |
JP2018531550A6 (ja) | サービスフロー処理ポリシーのための処理方法、装置、およびシステム | |
US20080155678A1 (en) | Computer system for controlling communication to/from terminal | |
JP2008066907A (ja) | パケット通信装置 | |
JP2003218954A (ja) | 安全なネットワークアクセス方法 | |
JP5192439B2 (ja) | ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム | |
WO2015127736A1 (zh) | 一种用户隐私保护的方法、设备和系统 | |
RU2447603C2 (ru) | Способ передачи сообщений dhcp | |
JP4253520B2 (ja) | ネットワーク認証装置及びネットワーク認証システム | |
KR101628534B1 (ko) | 가상 802.1x 기반 네트워크 접근 제어 장치 및 네트워크 접근 제어 방법 | |
JP2011217174A (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110824 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20111111 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20111111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121004 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130131 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5192439 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160208 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |