JP5311039B2 - 通信システム及びその通信方法とそれらに用いられる装置及びプログラム - Google Patents

通信システム及びその通信方法とそれらに用いられる装置及びプログラム Download PDF

Info

Publication number
JP5311039B2
JP5311039B2 JP2009130418A JP2009130418A JP5311039B2 JP 5311039 B2 JP5311039 B2 JP 5311039B2 JP 2009130418 A JP2009130418 A JP 2009130418A JP 2009130418 A JP2009130418 A JP 2009130418A JP 5311039 B2 JP5311039 B2 JP 5311039B2
Authority
JP
Japan
Prior art keywords
terminal
network
authentication information
connection
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009130418A
Other languages
English (en)
Other versions
JP2010278862A (ja
Inventor
秀明 信沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009130418A priority Critical patent/JP5311039B2/ja
Publication of JP2010278862A publication Critical patent/JP2010278862A/ja
Application granted granted Critical
Publication of JP5311039B2 publication Critical patent/JP5311039B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信システム及びその通信方法とそれらに用いられる装置及びプログラムに関する。
近年のネットワークは、携帯電話システムや無線LANサービス等、多数のネットワーク事業者によって構成され、各端末が自網に対するアクセスに対してアクセス認証を行っていった。このような技術では、異なる2つの加入者ID、又は各通信システムに共通な加入者IDを持つ必要がある。そこで、通信システムへのアクセス権のない端末が、通信システムへアクセスできる認証システムが特許文献1に開示されている。
特許文献1に開示されている技術は、モバイルネットワークに接続するAAAサーバと、AAAサーバに認証され、モバイルネットワークに接続する端末装置と、近距離無線通信回線を介して端末装置に接続するPCとを備える。PCは、自身を識別する識別情報を、近距離無線通信回線を介して端末装置に送信し、端末装置は、識別情報に基づき、PCに対し、モバイルネットワークへの接続を許可し、モバイルネットワークに接続するための認証情報をAAAサーバに送信する。AAAサーバは、認証情報を用いてPCがモバイルネットワークに接続するための認証を行なう。認証を受けたPCはインターネットを介してモバイルネットワークに接続する。このような構成を取ることにより、通信システムへのアクセス権のない端末が、通信システムへアクセスすることができる。
WO2006/062066号公報
上述した特許文献1の技術は、通信システムへのアクセス権のない端末が、通信システムへアクセスできる利便性の高い技術ではあるが、セキュリティに課題がある。例えば、使用者がPCのそばを離れるときに、その度にPCの操作によりログオフやロックなどのセキュリティ対策を行う必要がある。近年、悪意ある第三者のアクセス権の利用が増えており、使用者の離席中に悪意の第三者が通信システムにアクセスしてしまう可能性があるからである。
そこで、本発明は上記課題に鑑みて発明されたものであって、その目的は、ユーザが特別の処理をすることなく、セキュリティを確保することができる通信システム及びその通信方法とそれらに用いられる装置及びプログラムを提供することにある。
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
本発明は、無線ローカルネットワークを管理するサーバと、前記無線ローカルネットワークに接続する機能を備えた携帯電話と、前記無線ローカルネットワークに接続する機能を備えたパーソナルコンピュータとを有し、前記携帯電話は、前記携帯電話の認証に用いられる第1の認証情報と、前記パーソナルコンピュータの認証に用いられる第2の認証情報とを記憶する記憶手段と、前記無線ローカルネットワークへの接続要求に際し、前記第1の認証情報を前記サーバに送信する手段と、前記無線ローカルネットワークとの接続後、前記第2の認証情報を前記サーバに送信する手段とを有し、前記パーソナルコンピュータは、前記無線ローカルネットワークへの接続要求に際し、前記第2の認証情報を前記サーバに送信する手段を有し、前記サーバは、前記第1の認証情報に基づいて、前記携帯電話と前記無線ローカルネットワークとの接続の認証を行う手段と、前記携帯電話から送信された第2の認証情報と、前記パーソナルコンピュータから送信された第2の認証情報とに基づいて、前記パーソナルコンピュータと前記無線ローカルネットワークとの接続の認証を行う手段と有することを特徴とする無線ローカルネットワークシステムである。
本発明は、ネットワークを管理するサーバであって、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とするサーバである。
本発明は、ネットワークに接続する機能を備えた端末であって、前記ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報が記憶される記憶手段と、自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する手段とを有することを特徴とする端末である。
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする通信方法である。
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する処理を情報処理装置に実行させるプログラムである。
本発明は、ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報を記憶した記憶手段を有する端末のプログラムであって、自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する処理を情報処理装置に実行させるプログラムである。
本発明は、第1の端末が接続している第1のネットワークを介して、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続の認証に用いられる認証情報を受信した場合、前記第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
本発明によれば、ユーザが特別の処理をすることなく、セキュリティを確保することができる。
図1は本発明の概要を説明するための図である。 図2は本発明の概要を説明するための図である。 図3は第1の実施の形態のシステム構成図である。 図4は携帯電話13のブロック図である。 図5はパーソナルコンピュータ14のブロック図である。 図6は認証サーバ12のブロック図である。 図7は認証情報テーブル1221の一例を示す図である。 図8は第1の実施の形態のシーケンス図である。 図9は第1の実施の形態を説明するための図である。 図10は他の実施の形態のシステム構成図である。 図11は認証情報テーブル1222の一例を示す図である。 図12は第2の実施の形態のシーケンス図である。
本発明の概要を説明する。図1は本発明の概要を説明するための図である。
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする。
第1のネットワーク1は、ある一定のエリア(例えば、会社のフロアーや、部屋)をカバーするネットワークであり、例えば、無線ローカルネットワークである。また、第2のネットワーク2も第1のネットワーク1と同様にある一定の範囲をカバーするネットワークであり、例えば、無線又は有線のローカルネットワークである。第1のネットワーク1と第2のネットワーク2とは同一の範囲をカバーすることが好ましいが、図1に示す如く、かならずしも完全同一の必要はない。また、第1のネットワーク1と第2のネットワーク2とを同一のネットワーク、例えば、同一の無線ローカルネットワークとしても良い。
第1の端末3はユーザが移動と共に携帯する端末であれば良く、例えば、携帯電話やPDA等であり、第1のネットワーク1に接続できる機能を有する。
第2の端末4は第1の端末3と組となる端末であり、例えば、ある一定の場所に設置されるデスクトップコンピュータのような端末であって、第2のネットワーク2に接続できる機能を有する。尚、第2の端末4は複数あっても良い。
次に、本発明の動作の概略を説明する。尚、ユーザAは第1の端末3を携帯しているものとし、第2の端末4から第2のネットワーク2に接続(アクセス)する権限はユーザAのみが有しているものとする。
まず、第1の端末3と第1のネットワーク1との認証後、第1の端末3と第1のネットワーク1との接続が確立される。ここで注意すべきは、第1の端末3が第1のネットワーク1と接続状態にあるということは、第1のネットワーク1がカバーする範囲にユーザAが存在するということである。そこで、第2の端末4から、第1のネットワーク1と概同一範囲をカバーする第2のネットワーク2への接続を許可する。
一方、図2に示す如く、ユーザAが離席などにより、第1のネットワーク1がカバーする範囲から外れた場合には、ユーザAが携帯する第1の端末3と第1のネットワーク1との接続が切断される。すると、第1の端末3と第1のネットワーク1とは接続状態にはないので、第2の端末4と第2のネットワーク2との接続を切断する。
このようにすれば、ユーザAが離席などにより、第2の端末4より離れた場合であっても、自動的に第2のネットワーク2への接続が切断されて、他の悪意にある者に利用されることはなくなる。
また、第2の端末4のユーザは第2のネットワーク2との認証を第2の端末4の操作を行うことなく、第1のネットワーク1と第1の端末3との接続が確立した時点でネットワークに参加できる。第1の端末3という固有のセキュリティを持っていることを確証として、第2の端末4の認証のための操作が省略できる。
以下、本発明の実施の形態を説明する。
<第1の実施の形態>
第1の実施の形態を説明する。
図3は第1の実施の形態のシステム構成図である。
第1の実施の形態における通信システムは、無線アクセスポイント(AP)10と、無線アクセスポイント10がカバーする無線ローカルネットワーク(無線LAN)11と、無線アクセスポイント10と接続され、無線ローカルネットワーク11への接続の認証を行う認証サーバ12と、ユーザAが携帯する携帯電話13と、ユーザAが接続の権限を有するパーソナルコンピュータ14とを有する。尚、第1の実施の形態では、第1のネットワークと第2のネットワークとは同一の無線ローカルネットワーク11とする。
図4は携帯電話13のブロック図である。携帯電話13は、電話の通信機能を有する電話通信部131と、無線LANの通信機能を有する無線LAN通信部132と、ネットワークの接続のための認証情報が記憶された記憶部133と、これらを制御する制御部134とを備える。
記憶部133に記憶されている認証情報は、携帯電話13が無線ローカルネットワーク11に接続するための自端末の認証情報(以下、携帯電話認証情報と記載する)と、パーソナルコンピュータ14が無線ローカルネットワーク11に接続するためのパーソナルコンピュータ14の認証情報(以下、PC認証情報と記載する)とが記憶されている。携帯電話認証情報及びPC認証情報の代表的な例として、無線LANにおいてはMACアドレスである。
図5はパーソナルコンピュータ14のブロック図である。パーソナルコンピュータ14は、無線LANの通信機能を有する無線LAN通信部141と、無線ローカルネットワーク11に接続するためのPC認証情報が記憶された記憶部142と、これらを制御する制御部143とを備える。記憶部142に記憶されているPC認証情報は、携帯電話13の記憶部133に記憶されているPC認証情報と同一のPC認証情報であり、無線ローカルネットワーク11に接続するための情報である。
図6は認証サーバ12のブロック図である。認証サーバ12は、端末の無線アクセスポイント10への接続の認証を行う認証部121と、端末の認証処理を行うための認証情報を記憶する記憶部122とを有する。
記憶部122には認証情報テーブル1221が記憶されている。認証情報テーブル1221は、図7に示す如く、携帯電話13が無線ローカルネットワーク11に接続するための携帯電話認証情報が予め記憶されている携帯電話認証情報フィールドと、携帯電話13と無線ローカルネットワーク11との接続後、携帯電話13と組となるパーソナルコンピュータ14のPC認証情報が記憶されるPC認証情報フィールドとからなり、携帯電話認証情報フィールドとPC認証情報フィールドとは関連付けられている。
次に、第1の実施の形態の動作を説明する。図8は第1の実施の形態のシーケンス図である。尚、携帯電話13の携帯電話認証情報は予め認証サーバ12に登録されているものとする。
まず、携帯電話13は、無線ローカルネットワーク11に接続する為、携帯電話認証情報を付加して接続要求を行う(Step100)。
認証サーバ12は、携帯電話13の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信した携帯電話認証情報と、認証情報テーブル1221に記憶されている携帯電話認証情報とを照合する(Step101)。そして、携帯電話認証情報が一致した場合には携帯電話13の無線ローカルネットワーク11の接続を許可し、携帯電話13と無線ローカルネットワーク11との接続を確立する(Step102)。
接続が許可された携帯電話13は、PC認証情報を認証サーバ12に送信する(Step103)。
認証サーバ12は、携帯電話13からのPC認証情報を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報を、携帯電話13の携帯電話認証情報のフィールドと関連付けられているPC認証情報フィールドを登録する(Step104)。
続いて、パーソナルコンピュータ14は、無線ローカルネットワーク11に接続する為、PC認証情報を付加して接続要求を行う(Step105)。
認証サーバ12は、パーソナルコンピュータ14の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報と、認証情報テーブル1221のPC認証情報とを照合する(Step106)。PC認証情報が一致した場合にはパーソナルコンピュータ14の無線ローカルネットワーク11の接続を許可し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を確立する(Step107)。
その後、図9に示す如く、ユーザAが、離席等の理由により、携帯電話13を携帯した状態で無線ローカルネットワーク11のエリアから離れたものとする。すると、携帯電話13と無線ローカルネットワーク11との接続は切断される(Step108)。
認証サーバ12は、携帯電話13と無線ローカルネットワーク11との接続断を確認すると、接続が解除された携帯電話13の携帯電話認証情報のフィールドと関連付けられているPC認証情報フィールドを削除する(Step109)。そして、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断する(Step110)。
第1の実施形態によれば、パーソナルコンピュータの使用者はサーバとの認証をパーソナルコンピュータの操作を行うことなく、無線LAN内蔵の携帯電話とサーバとの接続が確立した時点でネットワークに参加できる。すなわち、携帯電話という固有のセキュリティを持っていることを確証として認証のためのパーソナルコンピュータの操作が省略できる。
また、ユーザの離席などにより、パーソナルコンピュータより離れた場合であっても、自動的にパーソナルコンピュータと無線ローカルネットワークとの接続が切断されて、他の悪意のある者に、パーソナルコンピュータからの無線ローカルネットワークを利用されない。すなわち、携帯電話の認証が必要であるため、ユーザのパーソナルコンピュータがデスクトップコンピュータなどで作業場所に固定しなければならない場合であっても、ユーザが帰宅した後にはパーソナルコンピュータがネットワークに接続されることもない。
尚、上述した実施の形態では、携帯電話13と無線ローカルネットワーク11との接続が切断された場合に、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断した。しかし、携帯電話13と無線ローカルネットワーク11との接続されている場合であっても、携帯電話13が能動的に認証サーバ12にPC認証情報の削除を要求し、認証サーバ12が要求に応答してPC認証情報を削除し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断しても良い。
また、上述した実施の形態では、第1のネットワークと第2のネットワークとは同一の無線ローカルネットワークとして説明したが、第1のネットワークと第2のネットワークとが異なり、第2のネットワークが有線であっても良い。例えば、図10に示す如く、第1のネットワークが無線ローカルネットワークであり、第2のネットワークが有線ネットワークであっても良い。この場合、第1のネットワークと第2のネットワークとは、概同一のエリアをカバーし、第2のネットワークはルータ20を介して認証サーバ12と接続されており、認証サーバ12は第1のネットワークと第2のネットワークとの接続に関する認証を管理する。
<第2の実施の形態>
第1の実施の形態では、携帯電話(第1の端末)がパーソナルコンピュータ(第2の端末)の認証情報をサーバに送信する場合を説明した。第2の実施の形態では、パーソナルコンピュータ(第2の端末)の認証情報をサーバが予め記憶している場合を説明する。尚、第1の実施の形態と同様なものについては説明を省略する。
第2の実施の形態の認証サーバ12は、第1の実施の形態の認証情報テーブル1221に代えて、認証情報テーブル1222を記録部122に有している。認証情報テーブル1222は、図11に示す如く、携帯電話13が無線ローカルネットワーク11に接続するための携帯電話認証情報が予め記憶されている携帯電話認証情報フィールドと、携帯電話13と無線ローカルネットワーク11との接続後、携帯電話13と組となるパーソナルコンピュータ14のPC認証情報が記憶されるPC認証情報フィールドと、このPC認証情報フィールドに記憶されているPC認証情報を有効にするフラグが記録される接続許可フラグフィールドとが関連付けられており、携帯電話認証情報とPC認証情報とが予め記憶されている。
認証部121は、携帯電話13と無線ローカルネットワークとの接続確立後、携帯電話13の携帯電話認証情報に関連付けられている有効フラグフィールドにフラグをたてる。そして、PC認証情報の認証時において、認証情報テーブル1222のPC認証情報の認証時のうち、有効となっているPC認証情報(接続許可フラグフィールドにフラグ立っている)を用いて認証を行う。
次に、第2の実施の形態の動作を説明する。図12は第2の実施の形態のシーケンス図である。
まず、携帯電話13は、無線ローカルネットワーク11に接続する為、携帯電話認証情報を付加して接続要求を行う(Step200)。
認証サーバ12は、携帯電話13の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信した携帯電話認証情報と、認証情報テーブル1222の携帯電話認証情報とを照合する(Step201)。そして、携帯電話認証情報が一致した場合には携帯電話13の無線ローカルネットワーク11の接続を許可し、携帯電話13と無線ローカルネットワーク11との接続を確立する(Step202)。また、認証サーバ12は、携帯電話13の携帯電話認証情報のフィールドと関連付けられている接続許可フラグフィールドに有効フラグを立てる(Step203)。
続いて、パーソナルコンピュータ14は、無線ローカルネットワーク11に接続する為、PC認証情報を付加して接続要求を行う(Step204)。
認証サーバ12は、パーソナルコンピュータ14の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報と、認証情報テーブル1221のうち、接続許可フラグフィールドに有効フラグを立っているPC認証情報とを照合する(Step205)。そして、PC認証情報が一致した場合にはパーソナルコンピュータ14と無線ローカルネットワーク11との接続を許可し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を確立する(Step206)。
パーソナルコンピュータ14と無線ローカルネットワーク11との接続確立後、離席等の理由により、ユーザAが携帯電話13を携帯した状態で無線ローカルネットワーク11のエリアから離れたものとする。すると、携帯電話13と無線ローカルネットワーク11との接続は切断される(Step207)。
認証サーバ12は、携帯電話13と無線ローカルネットワーク11との接続断を確認すると、接続が解除された携帯電話13の携帯電話認証情報のフィールドと関連付けられている接続許可フラグフィールドの有効フラグを削除し、そのPC認証情報を無効にする(Step208)。そして、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断する(Step209)。
このような構成の第2の実施の形態は、第1の実施の形態と同様な効果が得られる。
尚、上述した実施の形態では、各部をハードウェアで構成したが、プログラムで動作するCPU等で構成しても良い。
以上、好ましい実施の形態及び態様をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び態様に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
A ユーザ
1 第1のネットワーク
2 第2のネットワーク
3 第1の端末
4 第2の端末
10 無線アクセスポイント(AP)
11 無線ローカルネットワーク(無線LAN)
12 認証サーバ
13 携帯電話
14 パーソナルコンピュータ

Claims (9)

  1. 第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有する通信システムであって、
    前記第1の端末は、
    前記第1のネットワークとの接続要求に際し、前記第1の端末の認証に用いられる第1の端末の認証情報を前記許可手段に送信する手段を有し、
    前記第2の端末は、
    前記第2のネットワークへの接続要求に際し、前記第2の端末の認証情報を前記許可手段に送信する手段を有し、
    前記許可手段は、
    前記第1の端末の認証情報と前記第2の端末の認証情報とが関連付けられて記憶されているテーブルと、
    前記第1の端末の認証情報を用いて前記第1の端末を認証し、前記第1の端末と前記第1のネットワークとの接続確立後に、前記第1の端末の認証情報に関連付けられた、前記第1の端末と前記第1のネットワークとが接続状態にあることを示す接続情報を有効にする手段と、
    前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記接続情報が有効な前記第1の端末の認証情報に関連付けられた第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可する手段と、
    前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられている接続情報を無効にし、前記第2の端末と前記第2のネットワークとの接続を切断する手段と
    を有する
    ことを特徴とする通信システム。
  2. 前記第1の端末は、前記記憶されている第2の認証情報を削除する手段を有することを特徴とする請求項に記載の通信システム。
  3. 前記第1のネットワークと前記第2のネットワークとが同一の無線ネットワークであることを特徴とする請求項1又は請求項2に記載の通信システム。
  4. 前記第1のネットワークと前記第2のネットワークとが、位置的に同程度のエリアをカバーするネットワークであることを特徴とする請求項1から請求項3のいずれかに記載の通信システム。
  5. 前記第1の端末が携帯電話であり、前記第2の端末がパーソナルコンピュータであることを特徴とする請求項1から請求項4のいずれかに記載の通信システム。
  6. 無線ローカルネットワークを管理するサーバと、前記無線ローカルネットワークに接続する機能を備えた携帯電話と、前記無線ローカルネットワークに接続する機能を備えたパーソナルコンピュータとを有し、
    前記携帯電話は、
    前記無線ローカルネットワークへの接続要求に際し、前記携帯電話の認証に用いられる携帯電話の認証情報を前記サーバに送信する手段とを有し、
    前記パーソナルコンピュータは、
    前記無線ローカルネットワークへの接続要求に際し、前記パーソナルコンピュータの認証に用いられる第2の認証情報を前記サーバに送信する手段を有し、
    前記サーバは、
    前記携帯電話の認証情報と前記パーソナルコンピュータの認証情報とが関連付けられて記憶されているテーブルと、
    前記携帯電話と前記無線ローカルネットワークとの接続時に、前記携帯電話の認証情報に関連付けられた、前記携帯電話と前記無線ローカルネットワークとが接続状態にあることを示す接続情報を有効にする手段と、
    前記パーソナルコンピュータからの前記無線ローカルネットワークへの接続要求に応答して、前記パーソナルコンピュータから送信されてきたパーソナルコンピュータの認証情報と、前記接続情報が有効な前記携帯電話の認証情報に関連付けられたパーソナルコンピュータの認証情報とを照合し、一致した場合に前記パーソナルコンピュータと前記無線ローカルネットワークとの接続を許可する手段と、
    前記携帯電話と前記無線ローカルネットワークとの接続解除時に、前記携帯電話の認証情報に関連付けられている接続情報を無効にし、前記パーソナルコンピュータと前記第無線ローカルネットワークとの接続を切断する手段とを有する
    ことを特徴とする無線ローカルネットワークシステム。
  7. 第1及び第2のネットワークを管理するサーバであって、
    第1の端末の認証に用いられる第1の端末の認証情報と第2の端末の認証情報とが関連付けられて記憶されているテーブルと、
    前記第1の端末と前記第1のネットワークとの接続時に、前記第1の端末の認証情報に関連付けられた、前記第1の端末と前記第1のネットワークとが接続状態にあることを示す接続情報を有効にする手段と、
    前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記接続情報が有効な第1の端末の認証情報に関連付けられた第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可する手段と、
    前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられている接続情報を無効にし、前記第2の端末と前記第2のネットワークとの接続を切断する手段と
    を有することを特徴とするサーバ。
  8. 第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有する通信システムにおける通信方法であって、
    前記第1の端末は、前記第1のネットワークとの接続要求に際し、前記第1の端末の認証に用いられる第1の端末の認証情報を前記許可手段に送信し、
    前記許可手段は、前記第1の端末の認証情報と前記第2の端末の認証情報とが関連付けられて記憶されているテーブルを有し、前記第1の端末の認証情報を用いて前記第1の端末を認証し、前記第1の端末と前記第1のネットワークとの接続確立後に、前記第1の端末の認証情報に関連付けられた、前記第1の端末と前記第1のネットワークとが接続状態にあることを示す接続情報を有効にし、
    前記第2の端末は、前記第2のネットワークへの接続要求に際し、前記第2の端末の認証情報を前記許可手段に送信し、
    前記許可手段は、前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記接続情報が有効な前記第1の端末の認証情報に関連付けられた第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可し、
    前記許可手段は、前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられている接続情報を無効にし、前記第2の端末と前記第2のネットワークとの接続を切断する
    ことを特徴とする通信方法。
  9. 第1及び第2のネットワークを管理するコンピュータのプログラムであって、
    前記コンピュータは、第1の端末の認証に用いられる第1の端末の認証情報と第2の端末の認証情報とが関連付けられて記憶されているテーブルを有し、
    前記プログラムは、
    前記第1の端末と前記第1のネットワークとの接続時に、前記第1の端末の認証情報に関連付けられた、前記第1の端末と前記第1のネットワークとが接続状態にあることを示す接続情報を有効にする処理と、
    前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記接続情報が有効な第1の端末の認証情報に関連付けられた第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可する処理と、
    前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられている接続情報を無効にし、前記第2の端末と前記第2のネットワークとの接続を切断する処理と
    をコンピュータに実行させることを特徴とするプログラム。
JP2009130418A 2009-05-29 2009-05-29 通信システム及びその通信方法とそれらに用いられる装置及びプログラム Expired - Fee Related JP5311039B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009130418A JP5311039B2 (ja) 2009-05-29 2009-05-29 通信システム及びその通信方法とそれらに用いられる装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009130418A JP5311039B2 (ja) 2009-05-29 2009-05-29 通信システム及びその通信方法とそれらに用いられる装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2010278862A JP2010278862A (ja) 2010-12-09
JP5311039B2 true JP5311039B2 (ja) 2013-10-09

Family

ID=43425389

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009130418A Expired - Fee Related JP5311039B2 (ja) 2009-05-29 2009-05-29 通信システム及びその通信方法とそれらに用いられる装置及びプログラム

Country Status (1)

Country Link
JP (1) JP5311039B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2012108156A1 (ja) * 2011-02-07 2014-07-03 パナソニック株式会社 電気車両充電システム、電気車両用充電器、サーバ、無線基地局及び充電方法
CN103688481B (zh) * 2011-08-04 2016-09-28 英派尔科技开发有限公司 通过代理进行的Wi-Fi认证
KR101314514B1 (ko) * 2011-09-29 2013-11-21 이청종 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법
KR102004196B1 (ko) * 2011-12-29 2019-07-29 이일구 로그인 세션 전달을 이용한 기기인증 방법
JP6093576B2 (ja) * 2013-01-15 2017-03-08 Kddi株式会社 無線lan接続自動化方法及び無線lan接続自動化システム
JP2015149636A (ja) * 2014-02-07 2015-08-20 Necプラットフォームズ株式会社 表示装置および方法
JP6273155B2 (ja) * 2014-02-19 2018-01-31 横河電機株式会社 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム
JP6379570B2 (ja) * 2014-03-26 2018-08-29 日本電気株式会社 機能制御システム、端末、機能制御方法、および、プログラム
CN104185304B (zh) * 2014-07-28 2015-12-30 小米科技有限责任公司 一种接入wi-fi网络的方法及装置
US9674768B2 (en) 2014-07-28 2017-06-06 Xiaomi Inc. Method and device for accessing wireless network
JP6665782B2 (ja) * 2014-08-29 2020-03-13 ソニー株式会社 無線通信装置、無線通信システム、無線通信方法及びプログラム
JP5856663B2 (ja) * 2014-09-19 2016-02-10 日本通信株式会社 通信サービス利用者特定方式および通信サービス利用者特定装置
JP2016040962A (ja) * 2015-12-11 2016-03-24 日本通信株式会社 通信サービス利用者特定方式および通信サービス利用者特定装置
JP7064935B2 (ja) * 2018-04-20 2022-05-11 エレコム株式会社 通信ネットワークシステム、及びルーター、ルーター用のプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006186418A (ja) * 2004-12-24 2006-07-13 Fuji Xerox Co Ltd 通信デバイス及び通信制御方法
JP2007128310A (ja) * 2005-11-04 2007-05-24 Nippon Telegr & Teleph Corp <Ntt> サービス提供サーバおよびサービス提供システム
JP2008219689A (ja) * 2007-03-07 2008-09-18 Oki Electric Ind Co Ltd インターネットプロトコル対応構内交換機、およびその保守システム、ならびに同システムにおける保守端末の認証方法、およびプログラム
JP5004635B2 (ja) * 2007-04-05 2012-08-22 株式会社エヌ・ティ・ティ・ドコモ 認証装置、認証システム、放送装置、認証方法、及び放送方法
JP2008287321A (ja) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法

Also Published As

Publication number Publication date
JP2010278862A (ja) 2010-12-09

Similar Documents

Publication Publication Date Title
JP5311039B2 (ja) 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
US7565547B2 (en) Trust inheritance in network authentication
US11863543B2 (en) Network device proximity-based authentication
JP5494816B2 (ja) 通信制御装置、システム、方法及びプログラム
US20100197293A1 (en) Remote computer access authentication using a mobile device
DK2924944T3 (en) Presence authentication
US20080268815A1 (en) Authentication Process for Access to Secure Networks or Services
JP2014509814A (ja) モバイルデバイス、インターネット接続輸送手段及びクラウドサービスの接続
JP2008053808A (ja) 無線端末を認証する認証システム及び認証方法
CN101385034A (zh) 应用检验
CA2647684A1 (en) Secure wireless guest access
JP2007264835A (ja) 認証方法およびシステム
TWI759908B (zh) 產生授權允許名單的方法與利用其之資安系統
JP4663596B2 (ja) 相互認証システム及び方法並びにプログラム
JP4906581B2 (ja) 認証システム
JP2009193326A (ja) 認証システム、認証方法及びサーバ
KR100819942B1 (ko) 유무선 네트워크의 검역 및 정책기반 접속제어 방법
CN109361659B (zh) 一种认证方法及装置
KR100790496B1 (ko) 인증키를 이용한 이동통신 단말기 제어를 위한 인증 방법,시스템 및 기록매체
KR102558821B1 (ko) 사용자 및 디바이스 통합 인증 시스템 및 그 방법
KR100790495B1 (ko) 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한인증 방법, 시스템, 서버 및 기록매체
JP5670926B2 (ja) 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置
US20150319180A1 (en) Method, device and system for accessing a server
JP2007310661A (ja) ユーザ認証装置及びユーザ認証方法
JP6920614B2 (ja) 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120406

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130306

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130321

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130516

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130618

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees