WO2018216642A1

WO2018216642A1 - ネットワーク装置、認証サーバ、ネットワークシステム、認証方法、及びプログラム

Info

Publication number: WO2018216642A1
Application number: PCT/JP2018/019446
Authority: WO
Inventors: 明子鈴木
Original assignee: 日本電気株式会社
Priority date: 2017-05-22
Filing date: 2018-05-21
Publication date: 2018-11-29

Abstract

認証サービスを安定的に供給できるネットワーク装置等を提供する。クライアント端末からの接続要求情報をキューイングする待ち行列部と、待ち行列部にキューイングされた接続要求情報に対応する認証要求情報の認証サーバへの送信量を制御する送信量制御部と、認証サーバの認証処理状況を監視する認証処理監視部と、を備える。認証処理監視部は、認証処理状況を数値化した認証処理情報を算出する処理と、算出された前記認証処理情報の値に応じて、送信量制御部における認証要求情報の認証サーバへの送信量を制御する動作モードを設定する処理と、を行う。送信量制御部は、認証処理監視部によって設定された動作モードに基づいて、認証要求情報の認証サーバへの送信量を制御する。

Description

ネットワーク装置、認証サーバ、ネットワークシステム、認証方法、及びプログラム

　（関連出願についての記載）
　本発明は、日本国特許出願：特願２０１７－１００９０９号（２０１７年５月２２日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、ネットワーク装置、認証サーバ、ネットワークシステム、認証方法、及びプログラムに関する。

　クライアント端末からサービス提供サーバに接続する際に認証を必要とするネットワークシステムにおいては、クライアント端末のアクセスポイントにあるネットワーク装置に接続された認証サーバでクライアント端末の認証を行うものがある。ネットワークシステムがＭＮＯ（Mobile Network Operator）－ＭＶＮＥ（Mobile Virtual Network Enabler）－ＭＶＮＯ（Mobile Virtual Network Operator）型の場合、ネットワーク装置にはＭＶＮＥのＰ－ＧＷ（Packet Data Network-Gateway）装置、認証装置にはＭＶＮＯのＲＡＤＩＵＳ（Remote Authentication Dial-In User Service）サーバ、という構成になる場合が多い。

　このようなネットワークシステムには、ネットワーク装置にて認証サーバ（ＲＡＤＩＵＳサーバ）の通信状態を監視し、通信可能な場合には第１認証方式（ＷＰＡ（Wi-Fi Protected Access）－ＥＡＰ（Extensible Authentication Protocol）方式）により認証し、通信不可能な場合には第１認証方式と異なる第２認証方式（ＷＰＡ－ＰＳＫ（Pre-Shared Key）方式）により認証するものがある（特許文献１参照）。

特開２０１５－１０９６７４号公報

　以下の分析は、本願発明者により与えられる。また、上記特許文献１の開示事項は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明によって与えられたものである。

　しかしながら、特許文献１に記載のネットワークシステムの場合、ネットワーク装置側のリソースや処理能力に余力があっても、認証サーバ側の処理能力超過により、接続不可が発生し、再接続要求の増加により接続不可の状況が続いてしまう可能性がある。つまり、ネットワーク装置はＭＮＯとの制約帯域に見合った性能であるが、認証サーバは各ＭＶＮＯによって性能にばらつきがあるため、特許文献１に記載のネットワークシステムの場合、ネットワーク装置が認証サーバと通信可能であっても、再接続要求の増加により接続不可の状況が続き、認証サービスを安定的に供給することができなくなる可能性がある。

　本発明の主な課題は、認証サービスを安定的に供給できるネットワーク装置、認証サーバ、ネットワークシステム、認証方法、及びプログラムを提供することである。

　第１の視点に係るネットワーク装置は、クライアント端末からのサービス提供サーバとの接続要求に応じて、認証サーバで認証が成功したときに、前記クライアント端末と前記サービス提供サーバとの接続処理を行う。前記ネットワーク装置は、前記クライアント端末からの接続要求情報をキューイングする待ち行列部と、前記待ち行列部にキューイングされた前記接続要求情報に対応する認証要求情報の前記認証サーバへの送信量を制御する送信量制御部と、前記認証サーバの認証処理状況を監視する認証処理監視部と、を備える。前記認証処理監視部は、前記認証処理状況を数値化した認証処理情報を算出する処理と、算出された前記認証処理情報の値に応じて、前記送信量制御部における認証要求情報の前記認証サーバへの送信量を制御する動作モードを設定する処理と、を行う。前記送信量制御部は、前記認証処理監視部によって設定された前記動作モードに基づいて、認証要求情報の前記認証サーバへの送信量を制御する。

　第２の視点に係る認証サーバは、クライアント端末からのサービス提供サーバとの接続要求に応じて認証処理を行う。前記認証サーバは、前記クライアント端末とネットワーク装置を介して接続可能なフロントエンドと、認証処理を行うバックエンドと、を備える。前記フロントエンドは、前記クライアント端末からの接続要求情報をキューイングする待ち行列部と、前記待ち行列部にキューイングされた前記接続要求情報に対応する認証要求情報の前記バックエンドへの送信量を制御する送信量制御部と、前記バックエンドの認証処理状況を監視する認証処理監視部と、を備える。前記認証処理監視部は、前記送信量制御部から前記認証要求情報を送信してから、前記バックエンドから前記認証要求情報に対応する認証応答情報を送信するまでの認証処理時間を算出する処理と、算出された前記認証処理時間の値に応じて、前記送信量制御部における認証要求情報の前記バックエンドへの送信量を制御する動作モードを設定する処理と、を行う。前記送信量制御部は、前記認証処理監視部によって設定された前記動作モードに基づいて、認証要求情報の前記バックエンドへの送信量を制御する。前記ネットワーク装置は、前記バックエンドで認証が成功したときに前記クライアント端末と前記サービス提供サーバとの接続処理を行う。

　第３の視点に係るネットワークシステムは、前記第１の視点に係るネットワーク装置と、前記クライアント装置と、前記認証サーバと、前記サービス提供サーバと、を備える。

　第４の視点に係る認証方法は、クライアント端末からのサービス提供サーバとの接続要求に応じて、認証サーバで認証が成功したときに、ネットワーク装置にて前記クライアント端末と前記サービス提供サーバとの接続処理を行う。前記認証方法は、前記ネットワーク装置にて前記クライアント端末からの接続要求情報をキューイングするステップと、キューイングされた前記接続要求情報に対応する認証要求情報の前記ネットワーク装置における前記認証サーバへの送信量を制御するステップと、前記ネットワーク装置にて前記認証サーバの認証処理状況を監視するステップと、を含む。前記監視するステップでは、前記認証処理状況を数値化した認証処理情報を算出するステップと、算出された前記認証処理情報の値に応じて、前記ネットワーク装置における認証要求情報の前記認証サーバへの送信量を制御する動作モードを設定するステップと、を行う。前記送信量を制御するステップでは、設定された前記動作モードに基づいて、認証要求情報の前記認証サーバへの送信量を制御する。

　第５の視点に係るプログラムは、クライアント端末からのサービス提供サーバとの接続要求に応じて、認証サーバで認証が成功したときに、前記クライアント端末と前記サービス提供サーバとの接続処理を行うネットワーク装置で実行される。前記プログラムは、前記ネットワーク装置にて前記クライアント端末からの接続要求情報をキューイングする処理と、キューイングされた前記接続要求情報に対応する認証要求情報の前記ネットワーク装置における前記認証サーバへの送信量を制御する処理と、前記ネットワーク装置にて前記認証サーバの認証処理状況を監視する処理と、を実行させる。前記監視する処理では、前記認証処理状況を数値化した認証処理情報を算出する処理と、算出された前記認証処理情報の値に応じて、前記ネットワーク装置における認証要求情報の前記認証サーバへの送信量を制御する動作モードを設定する処理と、を行う。前記送信量を制御する処理では、設定された前記動作モードに基づいて、認証要求情報の前記認証サーバへの送信量を制御する。

　前記第１～第５の視点によれば、認証サービスを安定的に供給できる。

実施形態１に係るネットワークシステムの構成を模式的に示したブロック図である。実施形態１に係るネットワークシステムにおけるネットワーク装置のプログラムを実行したときの構成を模式的に示したブロック図である。実施形態１に係るネットワークシステムにおけるネットワーク装置の呼処理する際の動作を模式的に示したフローチャート図である。実施形態１に係るネットワークシステムにおけるネットワーク装置の認証処理を監視する際の動作を模式的に示したフローチャート図である。実施形態１に係るネットワークシステムにおけるネットワーク装置の接続要求待ち数を監視する際の動作を模式的に示したフローチャート図である。実施形態１に係るネットワークシステムにおけるネットワーク装置の接続要求待ち数を監視する際の動作を模式的に示したフローチャート図である。実施形態２に係るネットワークシステムにおけるネットワーク装置のプログラムを実行したときの構成を模式的に示したブロック図である。実施形態３に係るネットワークシステムの構成を模式的に示したブロック図である。実施形態３に係るネットワークシステムにおけるネットワーク装置のプログラムを実行したときの構成を模式的に示したブロック図である。実施形態４に係るネットワークシステムにおけるネットワーク装置の構成を模式的に示したブロック図である。実施形態４に係るネットワークシステムにおけるネットワーク装置の呼処理する際の動作を模式的に示したフローチャート図である。実施形態４に係るネットワークシステムにおけるネットワーク装置の認証処理を監視する際の動作を模式的に示したフローチャート図である。

　以下、実施形態について図面を参照しつつ説明する。なお、本出願において図面参照符号を付している場合は、それらは、専ら理解を助けるためのものであり、図示の態様に限定することを意図するものではない。なお、下記の実施形態は、あくまで例示であり、本発明を限定するものではない。また、以降の説明で参照する図面等のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。

［実施形態１］
　実施形態１に係るネットワークシステムについて図面を用いて説明する。図１は、実施形態１に係るネットワークシステムの構成を模式的に示したブロック図である。図２は、実施形態１に係るネットワークシステムにおけるネットワーク装置のプログラムを実行したときの構成を模式的に示したブロック図である。

　ネットワークシステム１は、クライアント端末１０からサービス提供サーバ４０に接続する際に、クライアント端末１０のアクセスポイントにあるネットワーク装置２０に接続された認証サーバ３０でクライアント端末１０の認証を行う機能を有するシステムである（図１参照）。ネットワークシステム１は、クライアント端末１０と、ネットワーク装置２０と、認証サーバ３０と、サービス提供サーバ４０と、ネットワーク５０Ａ、５０Ｂ、５０Ｃと、を有する。

　クライアント端末１０は、クライアントが使用する端末である（図１、図２参照）。クライアント端末１０は、ネットワーク５０Ａを介してネットワーク装置２０と通信可能に接続されている。クライアント端末１０には、ネットワーク５０Ａと有線又は無線で通信可能なコンピュータ機能を有する端末を用いることができ、例えば、パーソナルコンピュータ、モバイル端末等を用いることができる。クライアント端末１０は、サービス提供サーバ４０と通信する際に、クライアントの操作により接続要求情報をネットワーク装置２０に送信する機能を有する。

　ここで、接続要求情報は、クライアント端末１０がサービス提供サーバ４０に接続することをネットワーク装置２０に要求するための情報であり、例えば、クライアント端末１０、サービス提供サーバ４０、ネットワーク装置２０を特定する情報、クライアント端末１０からの送信時刻等の情報を含めることができる。

　ネットワーク装置２０は、クライアント端末１０の通信を中継する装置である（図１、図２参照）。ネットワーク装置２０は、ネットワーク５０Ａを介してクライアント端末１０と通信可能に接続されている。ネットワーク装置２０は、ネットワーク５０Ｂを介して認証サーバ３０と通信可能に接続されている。ネットワーク装置２０は、ネットワーク５０Ｃを介してサービス提供サーバ４０と通信可能に接続されている。ネットワーク装置２０は、ネットワークシステム１においてクライアント端末１０のアクセスポイントとなる。つまり、ネットワーク装置２０は、クライアント端末１０からのサービス提供サーバ４０との接続要求に応じて、認証サーバ３０で認証が成功したときに、クライアント端末１０とサービス提供サーバ４０との接続処理を行う。ネットワーク装置２０には、コンピュータ機能を有する装置を用いることができ、例えば、ゲートウェイ装置（例えば、Ｐ－ＧＷ）、ルータ、モバイルコア装置等を用いることができる。

　ネットワーク装置２０は、通信部２１と、記憶部２２と、制御部２３と、を有する（図１参照）。

　通信部２１は、情報を通信（送受信）するための機能部（例えば、インタフェース等）である（図１参照）。通信部２１は、ネットワーク５０Ａ、５０Ｂ、５０Ｃと通信可能に接続されている。

　記憶部２２は、各種データ、プログラムを記憶する機能部である（図１参照）。

　制御部２３は、通信部２１及び記憶部２２を制御する機能部である（図１参照）。制御部２３は、通信部２１を制御して、クライアント端末１０、認証サーバ３０、及びサービス提供サーバ４０に対する情報の送受信を行う。制御部２３は、記憶部２２へのデータの入出力を行う。制御部２３は、記憶部２２に記憶されたソフトウェアを実行することにより所定の情報処理を行う。所定の情報処理の詳細については、後述する。

　制御部２３は、所定のソフトウェアを実行することにより、認証処理監視部６１と、送信量制御部６２と、待ち行列部６３と、仮認証制御部６４と、を実現する（図１、図２参照）。

　認証処理監視部６１は、認証サーバ３０の認証処理状況を監視する情報処理部である（図２参照）。認証処理監視部６１は、認証処理情報（認証処理ＴＡＴ（Turn Around Time）、認証処理完了率）を算出する機能を有する。認証処理監視部６１は、算出された認証処理情報に基づいて、認証要求情報の送信量制御（送信間隔、リトライ回数の制御）を行うための動作モード（非輻輳時モード、第１輻輳時モード、第２輻輳時モード）を設定する。

　ここで、認証処理情報は、取得可能なデータに基づいて認証処理状況を数値化した情報である。認証処理情報として、例えば、認証処理ＴＡＴ（Turn Around Time）、認証処理完了率を用いることができる。

　また、認証処理ＴＡＴは、ネットワーク装置２０から認証要求情報を送信してから、認証サーバ３０から対応する認証応答情報を送信するまでの時間である。また、認証処理完了率は、所定周期の監視で、前周期の間の認証処理完了数（認証応答情報の送信数）Ｘの前周期の期初（期末でも可）の認証要求情報の受信待ち数Ｙに対する比率（Ｘ／Ｙ）である。

　また、認証要求情報は、接続要求情報に対するクライアント端末１０の認証を要求する情報であり、例えば、クライアント端末１０、サービス提供サーバ４０、ネットワーク装置２０、認証サーバ３０を特定する情報、ネットワーク装置２０からの送信時刻等の情報を含めることができる。また、認証応答情報は、認証要求情報に応答した情報であり、例えば、クライアント端末１０、サービス提供サーバ４０、ネットワーク装置２０、認証サーバ３０を特定する情報、認証サーバ３０からの送信時刻等の情報を含めることができる。

　また、非輻輳時モードは、輻輳していない時の送信量制御モードである。第１輻輳時モードは、輻輳している時の送信量制御モードであり、非輻輳時モードの送信量よりも少ない送信量となるように設定されている。第２輻輳時モードは、第１輻輳時モードよりも輻輳している時の送信量制御モードであり、第１輻輳時モードの送信量よりも少ない送信量となるように設定されている。送信量を少なくする方法として、例えば、認証要求情報の送信間隔を長くしたり、送信のリトライ回数を少なくすることができる。

　送信量制御部６２は、待ち行列部６３にキューイングされた接続要求情報に対応する認証要求情報の認証サーバ３０への送信量の制御を行う情報処理部である（図２参照）。送信量制御部６２は、クライアント端末１０からの接続要求情報を受けたときに、適用サービスに応じた認証サーバ３０に認証要求情報を送信する機能を有する。送信量制御部６２は、対応する認証サーバ３０から認証応答情報を受けたときに、クライアント端末１０をサービス提供サーバ４０に接続する機能を有する。

　送信量制御部６２は、クライアント端末１０からの接続要求情報を待ち行列部６３にキューイングする。送信量制御部６２は、待ち行列部６３における先頭の接続要求情報に対応する認証サーバ３０への認証要求情報を、認証処理監視部６１によって設定された動作モード（非輻輳時モード、第１輻輳時モード、第２輻輳時モード）に基づいて送信量（送信間隔、リトライ回数）を制御して送信する。

　待ち行列部６３は、接続要求情報をキューイング（待ち行列をなすデータ領域に保持）するための情報処理部である（図２参照）。待ち行列部６３は、送信量制御部６２によって制御される。

　仮認証制御部６４は、待ち行列部６３にてキュー溢れ（待ち数が所定数を超える状態）を起こしたときに、仮認証処理を実施し、接続処理を実施する情報処理部である（図２参照）。仮認証制御部６４は、ＭＳＩＳＤＮ（Mobile Subscriber Integrated Services Digital Network Number）情報を利用した仮認証を実施する。仮認証制御部６４は、仮認証に成功した場合、端末情報、有効期限をネットワーク装置２０（記憶部２２）に記憶する。仮認証制御部６４は、待ち行列部６３がキュー溢れ状態から復帰した際、又は、仮認証の有効期限に達した際に、仮認証接続の呼を待ち行列部６３に積み、再認証処理を実施する。

　認証サーバ３０は、サービス提供サーバ４０に接続要求するクライアント端末１０の認証を行うサーバである（図１、図２参照）。認証サーバ３０は、コンピュータ機能を有し、クライアント端末１０を使用するクライアント単位のＩＤやパスワードなどの認証情報を記憶した認証データベース（図示せず）を備える。認証サーバ３０は、ネットワーク５０Ｂを介してネットワーク装置２０と通信可能に接続されている。認証サーバ３０は、ネットワーク装置２０からの認証要求情報を受信したときに、サービス提供サーバ４０に対するクライアント端末１０の認証を行い、認証できたときに認証応答情報をネットワーク装置２０に送信する機能を有する。認証サーバ３０は、１分間の周期での、前周期の間の認証処理完了数（認証応答情報の送信数）Ｘと、前周期の期初（期末でも可）の認証要求情報の受信待ち数Ｙと、を計測する機能を有する。認証サーバ３０は、計測されたＸ及びＹを、ネットワーク装置２０の認証処理監視部６１の要求に応じて提供する機能を有する。認証サーバ３０には、例えば、ＲＡＤＩＵＳサーバを用いることができる。

　サービス提供サーバ４０は、認証されたクライアント端末１０のアクセスによりサービスを提供するサーバである（図１参照）。サービス提供サーバ４０は、ネットワーク５０Ｃを介してネットワーク装置２０と通信可能に接続されている。

　ネットワーク５０Ａ、５０Ｂ、５０Ｃは、無線又は有線の情報通信網である。ネットワーク５０Ａ、５０Ｂ、５０Ｃは、例えば、インターネット、ＬＡＮ（Local Area Network）、無線ＬＡＮ、ＷＡＮ（Wide Area Network）等を含めることができる。

　実施形態１に係るネットワークシステムにおけるネットワーク装置の動作について説明する。

　ネットワークシステム１におけるネットワーク装置２０の呼処理する際の動作について図面を用いて説明する。図３は、実施形態１に係るネットワークシステムにおけるネットワーク装置の呼処理する際の動作を模式的に示したフローチャート図である。なお、ネットワークシステム１の構成については図１、図２を参照されたい。

　まず、ネットワーク装置２０の送信量制御部６２は、クライアント端末１０からの接続要求情報を受信し、受信した接続要求情報を待ち行列部６３にキューイングする（ステップＡ１）。

　次に、送信量制御部６２は、待ち行列部６３における先頭の接続要求情報に対応する認証サーバ３０に対する認証要求情報を、設定されている動作モード（非輻輳時モード、第１輻輳時モード、第２輻輳時モード）に基づいて送信量制御（送信間隔、リトライ回数の制御）を行って送信する（ステップＡ２）。

　次に、送信量制御部６２は、認証サーバ３０から、認証要求情報に対応する認証応答情報（認証要求情報に応答した情報）を受信する（ステップＡ３）。なお、認証サーバ３０で認証できなかった場合、クライアント端末１０とサービス提供サーバ４０との接続処理を実施しないで、終了し、スタートに戻る。認証サーバ３０で認証できた場合、次に進む。

　最後に、送信量制御部６２は、クライアント端末１０とサービス提供サーバ４０との接続処理を実施し（ステップＡ４）、その後、終了し、スタートに戻る。

　ネットワークシステム１におけるネットワーク装置２０の認証処理を監視する際の動作について図面を用いて説明する。図４は、実施形態１に係るネットワークシステムにおけるネットワーク装置の認証処理を監視する際の動作を模式的に示したフローチャート図である。なお、ネットワークシステム１の構成については図１、図２を参照されたい。

　まず、ネットワーク装置２０の認証処理監視部６１は、認証処理情報（認証処理ＴＡＴ、認証処理完了率）を算出する（ステップＢ１）。

　ここで、認証処理ＴＡＴは、例えば、ネットワーク装置２０での認証要求情報の送信時刻と、認証サーバ３０での認証応答情報の送信時刻と、の差から算出することができる。認証処理完了率は、例えば、認証処理監視部６１において、１分間の周期での、前周期の間の認証処理完了数（認証応答情報の送信数）Ｘと、前周期の期初（期末でも可）の認証要求情報の受信待ち数Ｙと、を取得し、取得したＸのＹに対する比率（Ｘ／Ｙ）から算出することができる。

　次に、認証処理監視部６１は、認証処理情報の認証処理ＴＡＴが閾値Ｔ１（予め設定された閾値；例えば、０．５ｍｓｅｃ）未満であるか否かを判断する（ステップＢ２）。認証処理ＴＡＴが閾値Ｔ１未満でない場合（ステップＢ２のＮＯ）、ステップＢ５に進む。

　認証処理ＴＡＴが閾値Ｔ１未満である場合（ステップＢ２のＹＥＳ）、認証処理監視部６１は、認証処理情報の認証処理完了率が閾値Ｒ１（予め設定された閾値；例えば、０．９５）以上であるか否かを判断する（ステップＢ３）。認証処理完了率が閾値Ｒ１以上でない場合（ステップＢ３のＮＯ）、ステップＢ６に進む。

　認証処理完了率が閾値Ｒ１以上である場合（ステップＢ３のＹＥＳ）、認証処理監視部６１は、認証サーバ３０が非輻輳状態であると判断し、送信量制御部６２の動作モードを非輻輳時モード（例えば、送信間隔０．３ｓｅｃ、リトライ回数３回）に設定し（ステップＢ４）、その後、終了し、スタートに戻る。

　認証処理ＴＡＴが閾値Ｔ１未満でない場合（ステップＢ２のＮＯ）、認証処理監視部６１は、認証処理情報の認証処理ＴＡＴが閾値Ｔ２（予め設定された閾値；Ｔ２＞Ｔ１、例えば、１ｍｓｅｃ）未満であるか否かを判断する（ステップＢ５）。認証処理ＴＡＴが閾値Ｔ２未満でない場合（ステップＢ５のＮＯ）、ステップＢ８に進む。

　認証処理ＴＡＴが閾値Ｔ２未満である場合（ステップＢ５のＹＥＳ）、認証処理監視部６１は、認証処理情報の認証処理完了率が閾値Ｒ２（予め設定された閾値；例えば、０．８）以上であるか否かを判断する（ステップＢ６）。認証処理完了率が閾値Ｒ２以上でない場合（ステップＢ６のＮＯ）、ステップＢ８に進む。

　認証処理情報の認証処理完了率が閾値Ｒ２以上である場合（ステップＢ６のＹＥＳ）、認証処理監視部６１は、認証サーバ３０が第１輻輳状態（輻輳しているが第２輻輳状態よりも輻輳していない状態）であると判断し、送信量制御部６２の動作モードを第１輻輳時モード（例えば、送信間隔０．５ｓｅｃ、リトライ回数２回）に設定し（ステップＢ７）、その後、終了し、スタートに戻る。

　認証処理ＴＡＴが閾値Ｔ２未満でない場合（ステップＢ５のＮＯ）、又は、認証処理完了率が閾値Ｒ２以上でない場合（ステップＢ６のＮＯ）、認証処理監視部６１は、認証サーバ３０が第２輻輳状態（第１輻輳状態よりも輻輳している状態）であると判断し、送信量制御部６２の動作モードを第２輻輳時モード（例えば、送信間隔１ｓｅｃ、リトライ回数１回）に設定し（ステップＢ８）、その後、終了し、スタートに戻る。

　なお、図４では送信量制御部６２の動作モードを３段階にしているが、２段階でも、４段階以上でもよい。

　ネットワークシステム１におけるネットワーク装置２０の接続要求待ち数を監視する際の動作について図面を用いて説明する。図５は、実施形態１に係るネットワークシステムにおけるネットワーク装置の接続要求待ち数を監視する際の動作を模式的に示したフローチャート図である。なお、ネットワークシステム１の構成については図１、図２を参照されたい。

　まず、ネットワーク装置２０の仮認証制御部６４は、待ち行列部６３における接続要求情報の待ち数を監視する（ステップＣ１）。

　次に、仮認証制御部６４は、待ち行列部６３における接続要求情報の待ち数が閾値Ｑ１（例えば、キュー最大値）より多いか否かを判断する（ステップＣ２）。待ち数が閾値Ｑ１より多くない場合（ステップＣ２のＮＯ）、ステップＣ４に進む。

　待ち数が閾値Ｑ１より多い場合（ステップＣ２のＹＥＳ）、仮認証制御部６４は、キュー溢れが発生したと判断し、仮認証処理を起動し（ステップＣ３）、その後、終了し、スタートに戻る。これにより、仮認証制御部６４は、ネットワーク装置２０で新たに受信した接続要求情報に対して仮認証処理（認証サーバ３０を利用しない認証処理；図６参照）及び接続処理を実施することになる。なお、ここでは、仮認証処理を起動したとしても、待ち行列部６３にキューイングされている接続要求情報については、通常の認証処理（認証サーバ３０を利用した認証処理；図３参照）及び接続処理を実施することになる。

　待ち数が閾値Ｑ１より多くない場合（ステップＣ２のＮＯ）、仮認証制御部６４は、キュー溢れが発生したと判断し、仮認証処理が起動中であるか否かを判断する（ステップＣ４）。仮認証処理が起動中でない場合（ステップＣ４のＮＯ）、終了し、スタートに戻る。

　仮認証処理が起動中である場合（ステップＣ４のＹＥＳ）、仮認証制御部６４は、仮認証処理を停止し（ステップＣ５）、その後、終了し、スタートに戻る。これにより、仮認証制御部６４は、ネットワーク装置２０で新たに受信した接続要求情報を待ち行列部６３にキューイングし、通常の認証処理及び接続処理を実施することになる。

　ネットワークシステム１におけるネットワーク装置２０の仮認証処理が起動している際の動作について図面を用いて説明する。図６は、実施形態１に係るネットワークシステムにおけるネットワーク装置の接続要求待ち数を監視する際の動作を模式的に示したフローチャート図である。なお、ネットワークシステム１の構成については図１、図２を参照されたい。

　まず、仮認証制御部６４は、仮認証処理が起動中であることを確認する（ステップＤ１）。なお、仮認証処理が起動中でない場合は、終了する。

　次に、仮認証制御部６４は、新たに受信した接続要求情報（待ち行列部６３でキュー溢れとなった接続要求情報）を送信したクライアント端末１０に対し、ＭＳＩＳＤＮ情報（例えば、携帯電話網への加入を一意に識別する番号）を利用した仮認証要求情報を要求する（ステップＤ２）。これにより、クライアント端末１０は、仮認証要求情報を入力してネットワーク装置２０に送信することになる。

　次に、仮認証制御部６４は、クライアント端末１０からの仮認証要求情報を受信する（ステップＤ３）。

　次に、仮認証制御部６４は、受信した仮認証要求情報について仮認証に成功できたか否かを判断する（ステップＤ４）。仮認証できない場合（ステップＤ４のＮＯ）、終了し、スタートに戻る。

　仮認証できた場合（ステップＤ４のＹＥＳ）、仮認証制御部６４は、クライアント端末１０とサービス提供サーバ４０との接続処理を実施し、仮認証要求情報の端末識別情報及び有効期限（例えば、１０ｓｅｃ）をネットワーク装置２０内に記憶する（ステップＤ５）。

　なお、仮認証の有効期限は十秒単位で設定可能とする。有効期限が０秒設定の場合は、仮認証処理を実施しないものとする。

　最後に、仮認証制御部６４は、クライアント端末１０とサービス提供サーバ４０との接続処理を実施してから有効期限に達したときに、端末識別情報に対応する接続要求情報を待ち行列部６３にキューイングし（ステップＤ６）、その後、終了し、スタートに戻る。

　実施形態１によれば、認証サーバ３０を監視し、認証要求の送信量制御を行うことで、認証サーバ３０での認証要求処理の輻輳が抑止され、通信事業者が認証サービスを安価で安定的に供給できる。また、実施形態１によれば、輻輳していない認証サーバ３０を有効活用することができる。

［実施形態２］
　実施形態２に係るネットワークシステムについて図面を用いて説明する。図７は、実施形態２に係るネットワークシステムにおけるネットワーク装置のプログラムを実行したときの構成を模式的に示したブロック図である。

　実施形態２は、実施形態１（図２参照）の変形例であり、ネットワーク装置２０の待ち行列部６３内に複数のＭＶＮＯ（仮想移動体通信事業者）のそれぞれに対応した待ち行列部６３ａ～６３ｃを有する構成としたものである（図７参照）。クライアント端末１０Ａ～１０Ｃからの接続要求情報は、それぞれ待ち行列部６３ａ～６３ｃにキューイングされる。待ち行列部６３ａ～６３ｃにキューイングされた接続要求情報は、それぞれ認証サーバ３０Ａ～３０Ｃで認証処理されることになる。図７のように、第３待ち行列部６３ｃのみ高負荷になっている状態では、第３ＭＶＮＯに加入するクライアント端末１０Ｃからの接続要求情報のみ送信量制御の対象となる。その他の構成及び動作は、同様である。なお、図７ではクライアント端末１０Ａ～１０Ｃ、待ち行列部６３ａ～６３ｃ、及び認証サーバ３０Ａ～３０Ｃがそれぞれ３つあるが、それぞれ２つでもよく、それぞれ４つ以上でもよい。

　実施形態２によれば、実施形態１と同様に、認証サーバ３０での認証要求処理の輻輳が抑止され、通信事業者が認証サービスを安価で安定的に供給できる。また、実施形態２によれば、キューが１つしかない場合と比べて、第３ＭＶＮＯに加入するクライアント端末１０Ｃの接続待ちの影響で第１ＭＶＮＯ及び第２ＭＶＮＯに加入するクライアント端末１０Ａ、１０Ｂも接続待ちが発生するという事態を防止することができる。さらに、ＭＮＯ－ＭＶＮＥ－ＭＶＮＯ型の場合、ネットワーク装置２０及び認証サーバ３０Ａ～３０Ｃにて様々なネットワーク構成モデルがあったり、複数事業者をまとめて収容する場合があるが、そのような構成で輻輳が発生した場合でも、実施形態２によれば、影響範囲の局所化を抑止することができ、予兆監視により輻輳自体を抑止することができる。

［実施形態３］
　実施形態３に係るネットワークシステムについて図面を用いて説明する。図８は、実施形態３に係るネットワークシステムの構成を模式的に示したブロック図である。図９は、実施形態３に係るネットワークシステムにおけるネットワーク装置のプログラムを実行したときの構成を模式的に示したブロック図である。

　実施形態３は、実施形態１（図２参照）の変形例であり、認証サーバ３０にフロントエンド７０とバックエンド８０を設け、ネットワーク装置２０から実施形態１のような認証処理監視部６１、送信量制御部６２、待ち行列部６３及び仮認証制御部６４をなくし、その代わりに、フロントエンド７０に、これら（実施形態１の認証処理監視部６１、送信量制御部６２、待ち行列部６３及び仮認証制御部６４）と同様な認証処理監視部７１、送信量制御部７２、待ち行列部７３及び仮認証制御部７４を有し、バックエンド８０に実施形態１の認証サーバ３０の全機能を有する構成としたものである（図９参照）。

　図９のような構成を実現するために、認証サーバ３０は、通信部３１と、記憶部３２と、制御部３３と、を有する（図８参照）。

　通信部３１は、情報を通信（送受信）するための機能部（例えば、インタフェース等）である（図８参照）。通信部３１は、ネットワーク５０Ｂと通信可能に接続されている。

　記憶部３２は、各種データ、プログラムを記憶する機能部である（図８参照）。

　制御部３３は、通信部３１及び記憶部３２を制御する機能部である（図８参照）。制御部３３は、通信部３１を制御してネットワーク装置２０に対する情報の送受信を行う。制御部３３は、記憶部３２へのデータの入出力を行う。制御部３３は、記憶部３２に記憶されたソフトウェアを実行することにより所定の情報処理を行う。所定の情報処理の詳細については、後述する。

　制御部３３は、所定のソフトウェアを実行することにより、認証処理監視部７１と、送信量制御部７２と、待ち行列部７３と、仮認証制御部７４と、を実現する（図８、図９参照）。

　なお、ネットワーク装置２０では、クライアント端末１０からの接続要求情報を認証サーバ３０のフロントエンド７０に転送することになる。また、ネットワーク装置２０でのクライアント端末１０とサービス提供サーバ４０との接続処理は、送信量制御部７２の指示により実施される。

　その他の構成及び動作は、実施形態１と同様である。

　実施形態３によれば、実施形態１と同様に、認証サーバ３０のバックエンド８０での認証要求処理の輻輳が抑止され、通信事業者が認証サービスを安価で安定的に供給できる。また、実施形態３によれば、キューを認証サーバ３０ごとに分けることができるので、ある認証サーバ３０の認証待ちの影響で他の認証サーバでの認証待ちが発生するという事態を防止することができる。

［実施形態４］
　実施形態４に係るネットワークシステムについて図面を用いて説明する。図１０は、実施形態４に係るネットワークシステムにおけるネットワーク装置の構成を模式的に示したブロック図である。

　クライアント端末１０は、クライアントが使用する端末である。

　ネットワークシステム１は、クライアント端末１０と、ネットワーク装置２０と、認証サーバ３０と、サービス提供サーバ４０と、を有する。

　ネットワーク装置２０は、クライアント端末１０からのサービス提供サーバ４０との接続要求に応じて、認証サーバ３０で認証が成功したときに、クライアント端末１０とサービス提供サーバ４０との接続処理を行う装置である。ネットワーク装置２０は、認証処理監視部６１と、送信量制御部６２と、待ち行列部６３と、を備える。

　認証処理監視部６１は、認証サーバ３０の認証処理状況を監視する。認証処理監視部６１は、認証処理状況を数値化した認証処理情報を算出する。認証処理監視部６１は、算出された認証処理情報の値に応じて、送信量制御部６２における認証要求情報の認証サーバ３０への送信量を制御する動作モードを設定する。

　送信量制御部６２は、待ち行列部６３にキューイングされた接続要求情報に対応する認証要求情報の認証サーバ３０への送信量を制御する。送信量制御部６２は、認証処理監視部６１によって設定された動作モードに基づいて、認証要求情報の認証サーバ３０への送信量を制御する。

　待ち行列部６３は、クライアント端末１０からの接続要求情報をキューイングする。

　認証サーバ３０は、サービス提供サーバ４０に接続要求するクライアント端末１０の認証を行うサーバである。

　サービス提供サーバ４０は、認証されたクライアント端末１０のアクセスによりサービスを提供するサーバである。

　実施形態４に係るネットワークシステムにおけるネットワーク装置の動作について説明する。

　ネットワークシステム１におけるネットワーク装置２０の呼処理する際の動作について図面を用いて説明する。図１１は、実施形態４に係るネットワークシステムにおけるネットワーク装置の呼処理する際の動作を模式的に示したフローチャート図である。なお、ネットワークシステム１の構成については図１０を参照されたい。

　まず、ネットワーク装置２０の送信量制御部６２は、クライアント端末１０からの接続要求情報を待ち行列部６３にキューイングする（ステップＥ１）。

　次に、送信量制御部６２は、待ち行列部６３における先頭の接続要求情報に対応する認証サーバ３０に対する認証要求情報を、設定されている動作モードに基づいて送信量制御を行って送信する（ステップＥ２）。

　次に、送信量制御部６２は、認証サーバ３０から、認証要求情報に対応する認証応答情報（認証要求情報に応答した情報）を受信する（ステップＥ３）。なお、認証サーバ３０で認証できなかった場合、クライアント端末１０とサービス提供サーバ４０との接続処理を実施しないで、終了し、スタートに戻る。認証サーバ３０で認証できた場合、次に進む。

　最後に、送信量制御部６２は、クライアント端末１０とサービス提供サーバ４０との接続処理を実施し（ステップＥ４）、その後、終了し、スタートに戻る。

　ネットワークシステム１におけるネットワーク装置２０の認証処理を監視する際の動作について図面を用いて説明する。図１２は、実施形態４に係るネットワークシステムにおけるネットワーク装置の認証処理を監視する際の動作を模式的に示したフローチャート図である。なお、ネットワークシステム１の構成については図１０を参照されたい。

　まず、ネットワーク装置２０の認証処理監視部６１は、認証処理状況を数値化した認証処理情報を算出する（ステップＦ１）。

　次に、認証処理監視部６１は、算出された認証処理情報の値に応じて、ネットワーク装置２０における認証要求情報の認証サーバへの送信量を制御する動作モードを設定し（ステップＦ２）、その後、終了し、スタートに戻る。

　実施形態４によれば、認証サーバ３０を監視し、認証要求の送信量制御を行うことで、認証サーバ３０での認証要求処理の輻輳が抑止され、通信事業者が認証サービスを安価で安定的に供給できる。

（付記）
　本発明では、前記第１の視点に係るネットワーク装置の形態が可能である。

　前記第１の視点に係るネットワーク装置において、前記認証処理情報を算出する処理では、前記送信量制御部から前記認証要求情報を送信してから、前記認証サーバから前記認証要求情報に対応する認証応答情報を送信するまでの認証処理時間を算出し、前記動作モードを設定する処理では、算出された前記認証処理時間が第１閾値以上であるときに、前記第１閾値未満であるときの送信量よりも少ない送信量となるように、動作モードを設定する。

　前記第１の視点に係るネットワーク装置において、前記認証処理情報を算出する処理では、所定周期の間の認証処理完了数の、前記所定周期の期初又は期末の認証要求情報の受信待ち数に対する比率である認証処理完了率を算出し、前記動作モードを設定する処理では、算出された前記認証処理完了率が第２閾値未満であるときに、前記第２閾値以上であるときの送信量よりも少ない送信量となるように、動作モードを設定する。

　前記第１の視点に係るネットワーク装置において、前記待ち行列部にてキュー溢れを起こしたときに仮認証処理を実施する仮認証制御部をさらに備え、前記仮認証制御部は、前記待ち行列部での接続要求情報の待ち数が第３閾値よりも多いときに仮認証処理を起動させる処理と、仮認証処理を起動しているときに前記待ち行列部での接続要求情報の待ち数が前記第３閾値以下となったときに仮認証処理を停止する処理と、を行う。

　前記第１の視点に係るネットワーク装置において、前記仮認証制御部は、前記仮認証処理を起動しているときに、新たに受信した接続要求情報を送信したクライアント端末に対し、仮認証要求情報を要求する処理と、前記クライアント端末からの仮認証要求情報について仮認証に成功したときに、前記クライアント端末と前記サービス提供サーバとの接続処理を有効期限まで実施する処理と、前記有効期限に達したときに、対応する前記接続要求情報を前記待ち行列部にキューイングする処理と、を行う。

　前記第１の視点に係るネットワーク装置において、前記待ち行列部は、複数の仮想移動体通信事業者のそれぞれに対応した複数の待ち行列部を有する。

　本発明では、前記第２の視点に係る認証サーバの形態が可能である。

　本発明では、前記第３の視点に係るネットワークシステムの形態が可能である。

　本発明では、前記第３の視点に係るネットワークシステムの形態の変形として、前記第２の視点に係る認証サーバと、前記ネットワーク装置と、前記クライアント装置と、前記サービス提供サーバと、を備える。

　本発明では、前記第４の視点に係る認証方法の形態が可能である。

　本発明では、前記第４の視点に係る認証方法の形態の変形として、クライアント端末からのサービス提供サーバとの接続要求に応じて認証サーバにて認証処理を行う認証方法であって、前記認証サーバのフロントエンドにて前記クライアント端末からの接続要求情報をキューイングするステップと、キューイングされた前記接続要求情報に対応する認証要求情報の前記フロントエンドにおける前記認証サーバのバックエンドへの送信量を制御するステップと、前記フロントエンドにて前記バックエンドの認証処理状況を監視するステップと、を含み、前記監視するステップでは、前記認証処理状況を数値化した認証処理情報を算出するステップと、算出された前記認証処理情報の値に応じて、前記フロントエンドにおける認証要求情報の前記バックエンドへの送信量を制御する動作モードを設定するステップと、を行い、前記送信量を制御するステップでは、設定された前記動作モードに基づいて、認証要求情報の前記バックエンドへの送信量を制御し、前記ネットワーク装置は、前記バックエンドで認証が成功したときに前記クライアント端末と前記サービス提供サーバとの接続処理を行う。

　本発明では、前記第５の視点に係るプログラムの形態が可能である。

　本発明では、前記第５の視点に係るプログラムの形態の変形として、クライアント端末からのサービス提供サーバとの接続要求に応じて認証処理を行う認証サーバで実行されるプログラムであって、前記認証サーバのフロントエンドにて前記クライアント端末からの接続要求情報をキューイングする処理と、キューイングされた前記接続要求情報に対応する認証要求情報の前記フロントエンドにおける前記認証サーバのバックエンドへの送信量を制御する処理と、前記フロントエンドにて前記バックエンドの認証処理状況を監視する処理と、を含み、前記監視する処理では、前記認証処理状況を数値化した認証処理情報を算出する処理と、算出された前記認証処理情報の値に応じて、前記フロントエンドにおける認証要求情報の前記バックエンドへの送信量を制御する動作モードを設定する処理と、を行い、前記送信量を制御する処理では、設定された前記動作モードに基づいて、認証要求情報の前記バックエンドへの送信量を制御し、前記ネットワーク装置は、前記バックエンドで認証が成功したときに前記クライアント端末と前記サービス提供サーバとの接続処理を行う。

　なお、上記の特許文献の開示を、本書に引用をもって繰り込むものとする。本発明の全開示（特許請求の範囲及び図面を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素（各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む）の多様な組み合わせないし選択（必要により不選択）が可能である。すなわち、本発明は、請求の範囲及び図面を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。また、本願に記載の数値及び数値範囲については、明記がなくともその任意の中間値、下位数値、及び、小範囲が記載されているものとみなされる。

　１　ネットワークシステム
　１０、１０Ａ、１０Ｂ、１０Ｃ　クライアント端末
　２０　ネットワーク装置
　２１、３１　通信部
　２２、３２　記憶部
　２３、３３　制御部
　３０、３０Ａ、３０Ｂ、３０Ｃ　認証サーバ
　４０　サービス提供サーバ
　５０Ａ、５０Ｂ、５０Ｃ　ネットワーク
　６１、７１　認証処理監視部
　６２、７２　送信量制御部
　６３、７３　待ち行列部
　６３ａ　第１待ち行列部
　６３ｂ　第２待ち行列部
　６３ｃ　第３待ち行列部
　６４、７４　仮認証制御部
　７０　フロントエンド
　８０　バックエンド

Claims

　クライアント端末からのサービス提供サーバとの接続要求に応じて、認証サーバで認証が成功したときに、前記クライアント端末と前記サービス提供サーバとの接続処理を行うネットワーク装置であって、
　前記クライアント端末からの接続要求情報をキューイングする待ち行列部と、
　前記待ち行列部にキューイングされた前記接続要求情報に対応する認証要求情報の前記認証サーバへの送信量を制御する送信量制御部と、
　前記認証サーバの認証処理状況を監視する認証処理監視部と、
を備え、
　前記認証処理監視部は、前記認証処理状況を数値化した認証処理情報を算出する処理と、
　算出された前記認証処理情報の値に応じて、前記送信量制御部における認証要求情報の前記認証サーバへの送信量を制御する動作モードを設定する処理と、
を行い、
　前記送信量制御部は、前記認証処理監視部によって設定された前記動作モードに基づいて、認証要求情報の前記認証サーバへの送信量を制御する、
ネットワーク装置。
　前記認証処理情報を算出する処理では、前記送信量制御部から前記認証要求情報を送信してから、前記認証サーバから前記認証要求情報に対応する認証応答情報を送信するまでの認証処理時間を算出し、
　前記動作モードを設定する処理では、算出された前記認証処理時間が第１閾値以上であるときに、前記第１閾値未満であるときの送信量よりも少ない送信量となるように、動作モードを設定する、
請求項１記載のネットワーク装置。
　前記認証処理情報を算出する処理では、所定周期の間の認証処理完了数の、前記所定周期の期初又は期末の認証要求情報の受信待ち数に対する比率である認証処理完了率を算出し、
　前記動作モードを設定する処理では、算出された前記認証処理完了率が第２閾値未満であるときに、前記第２閾値以上であるときの送信量よりも少ない送信量となるように、動作モードを設定する、
請求項１又は２記載のネットワーク装置。
　前記待ち行列部にてキュー溢れを起こしたときに仮認証処理を実施する仮認証制御部をさらに備え、
　前記仮認証制御部は、
　前記待ち行列部での接続要求情報の待ち数が第３閾値よりも多いときに仮認証処理を起動させる処理と、
　仮認証処理を起動しているときに前記待ち行列部での接続要求情報の待ち数が前記第３閾値以下となったときに仮認証処理を停止する処理と、
を行う、
請求項１乃至３のいずれか一に記載のネットワーク装置。
　前記仮認証制御部は、前記仮認証処理を起動しているときに、
　新たに受信した接続要求情報を送信したクライアント端末に対し、仮認証要求情報を要求する処理と、
　前記クライアント端末からの仮認証要求情報について仮認証に成功したときに、前記クライアント端末と前記サービス提供サーバとの接続処理を有効期限まで実施する処理と、
　前記有効期限に達したときに、対応する前記接続要求情報を前記待ち行列部にキューイングする処理と、
を行う、
請求項１乃至４のいずれか一に記載のネットワーク装置。
　前記待ち行列部は、複数の仮想移動体通信事業者のそれぞれに対応した複数の待ち行列部を有する、
請求項１乃至５のいずれか一に記載のネットワーク装置。
　クライアント端末からのサービス提供サーバとの接続要求に応じて認証処理を行う認証サーバであって、
　前記クライアント端末とネットワーク装置を介して接続可能なフロントエンドと、
　認証処理を行うバックエンドと、
を備え、
　前記フロントエンドは、
　前記クライアント端末からの接続要求情報をキューイングする待ち行列部と、
　前記待ち行列部にキューイングされた前記接続要求情報に対応する認証要求情報の前記バックエンドへの送信量を制御する送信量制御部と、
　前記バックエンドの認証処理状況を監視する認証処理監視部と、
を備え、
　前記認証処理監視部は、
　前記送信量制御部から前記認証要求情報を送信してから、前記バックエンドから前記認証要求情報に対応する認証応答情報を送信するまでの認証処理時間を算出する処理と、
　算出された前記認証処理時間の値に応じて、前記送信量制御部における認証要求情報の前記バックエンドへの送信量を制御する動作モードを設定する処理と、
を行い、
　前記送信量制御部は、前記認証処理監視部によって設定された前記動作モードに基づいて、認証要求情報の前記バックエンドへの送信量を制御し、
　前記ネットワーク装置は、前記バックエンドで認証が成功したときに前記クライアント端末と前記サービス提供サーバとの接続処理を行う、
認証サーバ。
　請求項１乃至６のいずれか一に記載のネットワーク装置と、
　前記クライアント端末と、
　前記認証サーバと、
　前記サービス提供サーバと、
を備える、
ネットワークシステム。
　クライアント端末からのサービス提供サーバとの接続要求に応じて、認証サーバで認証が成功したときに、ネットワーク装置にて前記クライアント端末と前記サービス提供サーバとの接続処理を行う認証方法であって、
　前記ネットワーク装置にて前記クライアント端末からの接続要求情報をキューイングするステップと、
　キューイングされた前記接続要求情報に対応する認証要求情報の前記ネットワーク装置における前記認証サーバへの送信量を制御するステップと、
　前記ネットワーク装置にて前記認証サーバの認証処理状況を監視するステップと、
を含み、
　前記監視するステップでは、
　前記認証処理状況を数値化した認証処理情報を算出するステップと、
　算出された前記認証処理情報の値に応じて、前記ネットワーク装置における認証要求情報の前記認証サーバへの送信量を制御する動作モードを設定するステップと、
を行い、
　前記送信量を制御するステップでは、設定された前記動作モードに基づいて、認証要求情報の前記認証サーバへの送信量を制御する、
認証方法。
　クライアント端末からのサービス提供サーバとの接続要求に応じて、認証サーバで認証が成功したときに、前記クライアント端末と前記サービス提供サーバとの接続処理を行うネットワーク装置で実行されるプログラムであって、
　前記ネットワーク装置にて前記クライアント端末からの接続要求情報をキューイングする処理と、
　キューイングされた前記接続要求情報に対応する認証要求情報の前記ネットワーク装置における前記認証サーバへの送信量を制御する処理と、
　前記ネットワーク装置にて前記認証サーバの認証処理状況を監視する処理と、
を実行させ、
　前記監視する処理では、
　前記認証処理状況を数値化した認証処理情報を算出する処理と、
　算出された前記認証処理情報の値に応じて、前記ネットワーク装置における認証要求情報の前記認証サーバへの送信量を制御する動作モードを設定する処理と、
を行い、
　前記送信量を制御する処理では、設定された前記動作モードに基づいて、認証要求情報の前記認証サーバへの送信量を制御する、
プログラム。