無線LAN認証方法およびシステム
【課題】公衆無線LANスポットを利用するために、予め複数の個人情報および利用する情報端末の情報を事業者に届けておく必要をなくす無線LAN認証方法およびシステムを提供する。
【解決手段】PC等の情報端末38は、アクセスポイント37を介して公衆無線LANスポット36に接続される。この公衆無線LANスポット36に接続される情報端末38の認証処理を、公衆網34、携帯電話網33および基地局32を介して公衆無線LANスポット36に接続される携帯電話31により代行して行うことにより、利用者に複数事業者への情報登録の負担を軽減する。
【解決手段】PC等の情報端末38は、アクセスポイント37を介して公衆無線LANスポット36に接続される。この公衆無線LANスポット36に接続される情報端末38の認証処理を、公衆網34、携帯電話網33および基地局32を介して公衆無線LANスポット36に接続される携帯電話31により代行して行うことにより、利用者に複数事業者への情報登録の負担を軽減する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は無線LAN認証方法およびシステムに関し、特に公衆無線LANスポットに接続する情報端末の認証処理を携帯電話端末で行う無線LAN認証方法およびシステムに関する。
【背景技術】
【0002】
従来の無線LANスポットを利用するには、一般に予め複数の個人情報および利用する機器に関する情報を事業者(プロバイダ)に届けておく必要がある。斯かる無線LANおよび/又はユーザ認証に関する従来技術は、幾つかの技術文献に開示されている。
【0003】
公衆無線アクセスシステム毎に要求される認証手順をユーザの端末内で自動的に処理することにより利便性を向上させるユーザ認証方法およびデータ通信端末が開示されている(例えば、特許文献1参照。)。端末機器の識別情報を含む認証情報を登録することにより、端末機器のアクセス認証におけるアクセスポイントシステムの安定性を向上する無線ネットワークのアクセス認証技術が開示されている(例えば、特許文献2参照。)。また、認証サーバをフィールドに分散配置することにより、何れのアクセスポイントからでも認証を可能にする認証システムが開示されている(例えば、特許文献3参照。)。
【0004】
【特許文献1】特開2004−80138号公報(第5−6頁、第1図)
【特許文献2】特開2004−201046号公報(第8−10頁、第1図)
【特許文献3】特開2004−318546号公報(第4−5頁、第1図)
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述の如き従来技術では、本来最も利用したい不意の外出先等では、直ぐに利用することが困難である。また、スクラッチカード等で接続に必要な情報を販売する事業者も存在するが、利用者は、多くの場合、使用した分だけ支払うことができないので、利用者にとっては不利益が発生する。更に、公衆無線LANスポット事業者間でローミング契約を行ない、相互利用可能なサービスを提供しているケースや、iPassの如き複数の公衆無線LANスポットで接続できる環境を提供する事業者も存在するが、端末側に特別なソフトウェアをインストールする必要がある等の課題がある。
【0006】
本発明は、従来技術の上述した課題に鑑みなされたものであり、斯かる課題を克服又は軽減する無線LAN認証方法およびシステムを提供することを主たる目的とする。
【課題を解決するための手段】
【0007】
前述の課題を解決するため、本発明による無線LAN認証方法およびシステムは次のような特徴的な構成を採用している。
【0008】
(1)アクセスポイントを介して公衆無線LANスポットに接続されるPC等の情報端末の認証を行う無線LAN認証方法において、
前記公衆無線LANスポットに接続される情報端末の認証処理を公衆網を介して公衆無線LANスポットに接続される携帯電話側にて行う無線LAN認証方法。
(2)前記公衆無線LANスポットの事業者が認証手段へのアクセス先のURLと前記情報端末の情報を前記携帯電話にメールで送信し、該携帯電話から該当するURLにアクセスして前記情報端末の認証を行う上記(1)の無線LAN認証方法。
(3)前記公衆無線LANスポットの事業者が認証手段から前記携帯電話網側の認証手段に前記情報端末の情報を送信し、該送信された情報が予め前記携帯電話網側の認証手段に登録されている情報か否かに基づいて認証を行う上記(1)の無線LAN認証方法。
(4)前記送信された情報が予め前記携帯電話網側の認証手段に登録されている情報であれば認証OKとし、登録されている情報でない場合には前記携帯電話に問い合わせのメールを送り、利用者の判断を仰ぐ上記(3)の無線LAN認証方法。
(5)前記携帯電話がセルラ網経由で公衆無線LANスポットの事業者に接続され、前記公衆無線LAN網へのアクセス権を購入し、該アクセス権と共に設定情報を前記携帯電話にダウンロードしてくる上記(1)の無線LAN認証方法。
(6)ネットワークへの接続を試みている情報端末と、該情報端末が接続しようとしているネットワークの情報を携帯電話に送信するサービスプロバイダの認証プロキシと、該認証プロキシからの情報を受信できる携帯電話とを備え、前記ネットワークへの接続を試みている情報端末の接続認証を前記携帯電話が代行して行う無線LAN認証システム。
(7)前記携帯電話の事業者のネットワーク内に認証サーバを備え、該認証サーバが接続を許可する情報端末のリストを有し、前記認証プロキシから送信される情報を受信して、接続の許可又は拒否を前記認証プロキシに通知する上記(6)の無線LAN認証システム。
(8)前記情報端末および前記携帯電話間に無線LAN等のPeer通信可能なネットワーク手段が設けられ、該ネットワーク手段を介して通信可能にする上記(6)の無線LAN認証システム。
(9)前記携帯電話から前記情報端末に通信設定用の設定情報を送信し、前記情報端末は、受信した設定情報に基づいて通信設定を行う上記(8)の無線LAN認証システム。
【発明の効果】
【0009】
本発明の無線LAN認証方法およびシステムによると、次の如き実用上の顕著な効果が得られる。即ち、利用者(ユーザ)自身が持つ携帯電話で公衆無線LANスポットのネットワークに接続する情報端末の認証が行える。従って、公衆無線LANスポットへのアクセスのためのみに利用者情報を事前に登録しておく必要がなくなる。
【実施例】
【0010】
以下、本発明による無線LAN認証方法およびシステムの好適実施例の構成および動作を、添付図面を参照して詳細に説明する。
【0011】
ここでは、以下の3種類の無線LAN認証システムの実施例について説明する。
(1)公衆無線LANスポット事業者が認証手段へのアクセス先のURLと情報端末の情報を携帯電話にメールで送信し、携帯電話から該当するURLにアクセスして端末の認証を行う。
(2)公衆無線LANスポット事業者が認証手段から携帯電話網側の認証手段に情報端末の情報を送信し、送信された情報が予め携帯電話網側の認証手段に登録されていた情報であれば認証OKのメッセージを返す。もしなければ、携帯電話に問合せのメールを送り、利用者の判断を仰ぐ。
(3)携帯電話がセルラ網経由で公衆無線LANスポット事業者に接続し、公衆無線LAN網へのアクセス権を購入し、アクセス権と共に設定情報を携帯電話にダウンロードしてくる。その後、携帯電話と情報端末との間でアドホックモードを確立し、情報端末に設定情報を送信・設定し、情報端末は公衆無線LAN網に接続可能になる。
【0012】
先ず、図1を参照して、上述した(1)の無線LAN認証システム(又は第1実施例)について説明する。この無線LAN認証システム10は、携帯電話11、基地局12、携帯電話網13、公衆網14、認証プロキシサーバ(以下、単に認証プロキシという)15、公衆無線LANスポット16、アクセスポイント17および情報端末18により構成される。即ち、このシステムは、大きく分けて、公衆無線LANスポット事業者のネットワークおよび携帯電話事業者のネットワークにより構成される。
【0013】
公衆無線LANスポット事業者側のネットワークには、利用者(ユーザ)がネットワークにアクセスするためのノートPC(パーソナルコンピュータ)等の情報端末18、この情報端末18が公衆無線LANスポット16のネットワークにアクセスするためのエントリーポイントとなるアクセスポイント17、情報端末18の認証に利用する情報を公衆無線LANスポットから携帯電話ネットワーク13に送信するための認証プロキシ15がある。一方、携帯電話事業者のネットワークは、利用者が所有する携帯電話11、この携帯電話11が携帯電話網13にアクセスするためのエントリーポイントとなる基地局12がある。これら携帯電話網13および公衆無線LANスポット16は、公衆網14により相互接続されている。
【0014】
次に、図2を参照して、上述した(2)の無線LAN認証システム(又は第2実施例)について説明する。この無線LAN認証システム20は、携帯電話21、基地局22、携帯電話網23、認証サーバ29、公衆網24、認証プロキシ25、公衆無線LANスポット26、アクセスポイント27および情報端末28により構成される。
【0015】
無線LAN認証システム20の上述した無線LAN認証システム10との相違点は、携帯電話網23の中で、公衆無線LANスポット網26からアクセスできる場所に認証サーバ29が配置されている点である。無線LAN認証システム10においても、携帯電話網13の中に認証サーバは存在すると考えられるが、無線LAN認証システム10では発明の特性上必要がないため図示していない。
【0016】
尚、無線LAN認証システム20における携帯電話網23の認証サーバ29の詳細構成を、図7に示す。認証サーバ29は、携帯電話網23側のネットワークインタフェースとなる携帯電話網側入出力部29a、公衆網24側のネットワークインタフェースとなる公衆網側入出力部29bおよび電話番号とMACアドレスの対を管理するための電話番号・MACアドレス管理テーブル29cにより構成される。
【0017】
電話番号・MACアドレス管理テーブル29cは、携帯電話21が公衆無線LANスポット26で利用する情報端末28のMACアドレスを登録する際に更新するテーブルであり、携帯電話番号と関連付けてMACアドレスを管理する。
【0018】
次に、図3を参照して、上述した(3)の無線LAN認証システム(又は第3実施例)について説明する。この無線LAN認証システム30は、携帯端末31、基地局32、携帯電話網33、公衆網34、認証サーバ35、公衆無線LANスポット36、アクセスポイント37および情報端末38により構成される。
【0019】
この無線LAN認証システム30の、上述した無線LAN認証システム10の構成との相違点は、公衆無線LANスポット36にアクセスするノートPC(又は情報端末)38と携帯電話31との間で無線LANのようなPeer通信の可能なネットワーク手段40で通信を行う点である。
【0020】
ここで、図8を参照して、無線LAN認証システム30における公衆無線LANスポット36側の認証サーバ35の詳細構成を説明する。この認証サーバ35は、公衆網側のネットワークインタフェースとなる公衆網側入出力部35a、公衆無線LANスポット36側のネットワークインタフェースとなる公衆無線LANスポット側入出力部35b、携帯電話経由で情報端末にダウンロードする設定情報を生成する設定情報生成部35c、ログインに必要なIDの空き状態を管理するID管理部35d、ID発行時にランダムなパスワードを生成するパスワード生成部35e、発行したIDと生成したパスワードおよび公衆無線LANスポット36にアクセスする情報端末38のMACアドレスを関連付けて保存しておく認証情報記憶部35fにより構成される。
【0021】
携帯電話31からのID・パスワード発行要求があった際には、各機能部から得たIDおよびパスワードを認証情報記憶部35fに記録する。また、情報端末38が公衆無線LANスポット36のネットワークにアクセスした際には、この認証情報記憶部35fの情報を基に情報端末38のアクセス可否を決定する。
【0022】
次に、図4のシーケンスチャートを参照して、図1に示す第1実施例の無線LAN認証システム10における情報端末18が公衆無線LAN網34に接続するまでの動作を説明する。
【0023】
先ず、情報端末18が公衆無線LANスポット16の圏内に入ったことを検出すると、情報端末18は近傍の無線LANアクセスポイント16を検索・検出し、接続を試みる(ステップA1)。次に、アクセスポイント17は、接続を試みている情報端末18からのアクセスを認証プロキシ15に転送し(ステップA2)、携帯電話11のメールアドレスを入力させる画面を情報端末18に対して提示する(ステップA3)。この際に、同時に、アクセスポイント17は、情報端末18のMACアドレスを検出して転送時に共に送信する。
【0024】
情報端末18は、携帯電話11のメールアドレスの入力を検出して認証プロキシ15にメールアドレスを送信する(ステップA4)。認証プロキシ15は、取得した携帯メールアドレスに対して、公衆無線LANスポット網16にアクセスを希望する情報端末18のMACアドレスと、アクセスの可否を入力するためのURLを電子メールにて携帯電話11へ送信する(ステップA5)。利用者は、携帯電話11でメールを受信すると、アクセス許可を求めている情報端末18のアクセスを許可するか否かを該当するURLにアクセスして入力する(ステップA6、A7)。アクセスを許可する場合には、認証プロキシ15は、情報端末18のアクセスを許可し(ステップA8)、情報端末18は、接続を完了して公衆無線LANスポット網16へのアクセスが可能になる(ステップA9)。
【0025】
尚、この実施例の無線LAN認証システム10では、情報端末18が公衆無線LANスポット網16にアクセスする度に携帯電話11に電子メールを送信し、その度に利用者が情報端末18の公衆無線LANスポット網16への接続可否を判断しているが、一度問合せのあった情報端末18のMACアドレスを携帯電話11に保存しておき、次回以降にこの情報端末18についての確認メールが来た際には、利用者に確認することなく、送付された情報と保存されているMACアドレスと照合し、既に接続したことのある情報端末18であれば、無手順で接続を許可するとしてもよい。
【0026】
次に、図5のシーケンスチャートを参照して、上述した第2実施例による無線LAN認証システム20の動作を説明する。先ず、情報端末28が公衆無線LANスポット26の圏内に入ったことを検出すると、情報端末28は近傍の無線LANアクセスポイント26を検索・検出し、接続を試みる(ステップB1)。アクセスポイント27は、接続を試みている情報端末28からのアクセスを認証プロキシ25に転送し(ステップB2)、携帯電話番号を入力させる画面を情報端末に対して提示する(ステップB3)。この際に、同時に、アクセスポイント27は、情報端末28のMACアドレスを検出して転送時に共に送信する。
【0027】
情報端末28は、携帯電話番号の入力を検出して認証プロキシ25に携帯電話番号を送信する(ステップB4)。認証プロキシ25は、携帯電話番号および情報端末28のMACアドレスを携帯電話網23側の認証サーバ29に送信し(ステップB5)、接続の可否を問い合わせる。認証サーバ29は、認証プロキシ25が問い合わせてきたMACアドレスが事前に利用者によって登録されているアドレスか否かを判別する(ステップB6)。そして、未登録のMACアドレスの場合(ステップB6:No)には、利用者の携帯電話21に対してメールを送信し(ステップB7)、このMACアドレスを持つ情報端末28のアクセスを許可するか否かを確認する。利用者は、携帯電話21でメールを受信すると、アクセス許可を求めている情報端末28のアクセスを許可するか否かを該当するURLにアクセスして入力する(ステップB8、B9)。アクセスを許可する場合には、認証サーバ29は、認証プロキシ25へ承認情報を送信する(ステップB10)。認証プロキシ25は、情報端末28のアクセスを許可し(ステップB11)、情報端末28は公衆無線LANスポット網26にアクセスが可能になり、接続完了になる(ステップB12)。尚、上述したステップB6において、既に登録したMACアドレスである場合(ステップB6:Yes)には、直接上述したステップB10へ進む。
【0028】
次に、図6のシーケンスチャートを参照して、図3に示す第3実施例の無線LAN認証システム30の動作を説明する。利用者は、先ず携帯電話31で、セルラ網経由で公衆無線LANスポット網36の認証サーバ35にアクセスし(ステップC1)、情報端末38が公衆無線LANスポット網36にアクセスするのに必要なIDおよびPW(パスワード)を取得する(ステップC2)。また、これらのIDおよびPW等の情報を設定情報として携帯電話31にダウンロードする。この際、接続する情報端末38のMACアドレスを認証サーバ35に登録する。その後、携帯電話は情報端末との間で無線LANのアドホックモードにて接続を確立する(ステップC3)。
【0029】
接続確立後、携帯電話31は情報端末38に対して先ほど認証サーバ35からダウンロードした設定情報を情報端末にダウンロードし、ネットワーク機器に対して情報を設定する(ステップC4)。情報設定後、携帯電話31と情報端末38間の通信を解除する(ステップC5)。情報端末(ノートPC)38は、携帯電話31から取得したIDおよびPWを元にアクセスポイント37経由で認証サーバ35にアクセスしてネットワーク接続承認を依頼する(ステップC6)。
【0030】
次に、アクセスポイント37は、MACアドレス/ID/PWを検出し、認証サーバ35に確認する(ステップC7)。認証サーバ35は、ID/PW/MACアドレスを元に情報端末38の機器認証およびネットワーク接続権の認証を行う(ステップC8)。認証の結果接続可能の場合(ステップC8:Yes)には、その旨を情報端末38(ノートPC)38に通知し、公衆無線LAN網36へのアクセスを許可し(ステップC9)、接続が完了する(ステップC10)。認証の結果、接続不可の場合(ステップC8:No)には、アクセスを拒否する(ステップC11)。
【0031】
以上、本発明による無線LAN認証方法およびシステムの好適実施例の構成および動作を詳述した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。尚、上述した実施例では、単に携帯電話として説明したが、本発明は、携帯電話機、PHS(Personal Handy-phone System)、無線LANを利用したIP(Internet Protocol)電話機、PDA(Personal
Digital Assistant)等の携帯端末装置であって、データ通信路として外部ネットワークへ接続可能な装置であれば全ての装置に適用可能である。また、端末を特定する情報としてMACアドレス以外でも情報端末を一意に特定できる情報であれば他の任意の情報を用いることができることは明らかである。
【図面の簡単な説明】
【0032】
【図1】本発明による無線LAN認証システムの第1実施例のシステム構成図である。
【図2】本発明による無線LAN認証システムの第2実施例のシステム構成図である。
【図3】本発明による無線LAN認証システムの第3実施例のシステム構成図である。
【図4】図1に示す無線LAN認証システムの動作を説明するシーケンシャルチャートである。
【図5】図2に示す無線LAN認証システムの動作を説明するシーケンシャルチャートである。
【図6】図3に示す無線LAN認証システムの動作を説明するシーケンシャルチャートである。
【図7】図2中の認証サーバの詳細機能ブロック図である。
【図8】図3中の認証サーバの機能ブロック図である。
【符号の説明】
【0033】
10、20、30 無線LAN認証システム
11、21、31 携帯端末
12、22、32 基地局
13、23、33 携帯電話網
14、24、34 公衆網
15、25、35 認証プロキシ
16、26、36 公衆無線LANスポット
17、27、37 アクセスポイント
18、28、38 情報端末(ノートPC等)
29 認証サーバ
40 Peer通信可能なネットワーク手段
【技術分野】
【0001】
本発明は無線LAN認証方法およびシステムに関し、特に公衆無線LANスポットに接続する情報端末の認証処理を携帯電話端末で行う無線LAN認証方法およびシステムに関する。
【背景技術】
【0002】
従来の無線LANスポットを利用するには、一般に予め複数の個人情報および利用する機器に関する情報を事業者(プロバイダ)に届けておく必要がある。斯かる無線LANおよび/又はユーザ認証に関する従来技術は、幾つかの技術文献に開示されている。
【0003】
公衆無線アクセスシステム毎に要求される認証手順をユーザの端末内で自動的に処理することにより利便性を向上させるユーザ認証方法およびデータ通信端末が開示されている(例えば、特許文献1参照。)。端末機器の識別情報を含む認証情報を登録することにより、端末機器のアクセス認証におけるアクセスポイントシステムの安定性を向上する無線ネットワークのアクセス認証技術が開示されている(例えば、特許文献2参照。)。また、認証サーバをフィールドに分散配置することにより、何れのアクセスポイントからでも認証を可能にする認証システムが開示されている(例えば、特許文献3参照。)。
【0004】
【特許文献1】特開2004−80138号公報(第5−6頁、第1図)
【特許文献2】特開2004−201046号公報(第8−10頁、第1図)
【特許文献3】特開2004−318546号公報(第4−5頁、第1図)
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述の如き従来技術では、本来最も利用したい不意の外出先等では、直ぐに利用することが困難である。また、スクラッチカード等で接続に必要な情報を販売する事業者も存在するが、利用者は、多くの場合、使用した分だけ支払うことができないので、利用者にとっては不利益が発生する。更に、公衆無線LANスポット事業者間でローミング契約を行ない、相互利用可能なサービスを提供しているケースや、iPassの如き複数の公衆無線LANスポットで接続できる環境を提供する事業者も存在するが、端末側に特別なソフトウェアをインストールする必要がある等の課題がある。
【0006】
本発明は、従来技術の上述した課題に鑑みなされたものであり、斯かる課題を克服又は軽減する無線LAN認証方法およびシステムを提供することを主たる目的とする。
【課題を解決するための手段】
【0007】
前述の課題を解決するため、本発明による無線LAN認証方法およびシステムは次のような特徴的な構成を採用している。
【0008】
(1)アクセスポイントを介して公衆無線LANスポットに接続されるPC等の情報端末の認証を行う無線LAN認証方法において、
前記公衆無線LANスポットに接続される情報端末の認証処理を公衆網を介して公衆無線LANスポットに接続される携帯電話側にて行う無線LAN認証方法。
(2)前記公衆無線LANスポットの事業者が認証手段へのアクセス先のURLと前記情報端末の情報を前記携帯電話にメールで送信し、該携帯電話から該当するURLにアクセスして前記情報端末の認証を行う上記(1)の無線LAN認証方法。
(3)前記公衆無線LANスポットの事業者が認証手段から前記携帯電話網側の認証手段に前記情報端末の情報を送信し、該送信された情報が予め前記携帯電話網側の認証手段に登録されている情報か否かに基づいて認証を行う上記(1)の無線LAN認証方法。
(4)前記送信された情報が予め前記携帯電話網側の認証手段に登録されている情報であれば認証OKとし、登録されている情報でない場合には前記携帯電話に問い合わせのメールを送り、利用者の判断を仰ぐ上記(3)の無線LAN認証方法。
(5)前記携帯電話がセルラ網経由で公衆無線LANスポットの事業者に接続され、前記公衆無線LAN網へのアクセス権を購入し、該アクセス権と共に設定情報を前記携帯電話にダウンロードしてくる上記(1)の無線LAN認証方法。
(6)ネットワークへの接続を試みている情報端末と、該情報端末が接続しようとしているネットワークの情報を携帯電話に送信するサービスプロバイダの認証プロキシと、該認証プロキシからの情報を受信できる携帯電話とを備え、前記ネットワークへの接続を試みている情報端末の接続認証を前記携帯電話が代行して行う無線LAN認証システム。
(7)前記携帯電話の事業者のネットワーク内に認証サーバを備え、該認証サーバが接続を許可する情報端末のリストを有し、前記認証プロキシから送信される情報を受信して、接続の許可又は拒否を前記認証プロキシに通知する上記(6)の無線LAN認証システム。
(8)前記情報端末および前記携帯電話間に無線LAN等のPeer通信可能なネットワーク手段が設けられ、該ネットワーク手段を介して通信可能にする上記(6)の無線LAN認証システム。
(9)前記携帯電話から前記情報端末に通信設定用の設定情報を送信し、前記情報端末は、受信した設定情報に基づいて通信設定を行う上記(8)の無線LAN認証システム。
【発明の効果】
【0009】
本発明の無線LAN認証方法およびシステムによると、次の如き実用上の顕著な効果が得られる。即ち、利用者(ユーザ)自身が持つ携帯電話で公衆無線LANスポットのネットワークに接続する情報端末の認証が行える。従って、公衆無線LANスポットへのアクセスのためのみに利用者情報を事前に登録しておく必要がなくなる。
【実施例】
【0010】
以下、本発明による無線LAN認証方法およびシステムの好適実施例の構成および動作を、添付図面を参照して詳細に説明する。
【0011】
ここでは、以下の3種類の無線LAN認証システムの実施例について説明する。
(1)公衆無線LANスポット事業者が認証手段へのアクセス先のURLと情報端末の情報を携帯電話にメールで送信し、携帯電話から該当するURLにアクセスして端末の認証を行う。
(2)公衆無線LANスポット事業者が認証手段から携帯電話網側の認証手段に情報端末の情報を送信し、送信された情報が予め携帯電話網側の認証手段に登録されていた情報であれば認証OKのメッセージを返す。もしなければ、携帯電話に問合せのメールを送り、利用者の判断を仰ぐ。
(3)携帯電話がセルラ網経由で公衆無線LANスポット事業者に接続し、公衆無線LAN網へのアクセス権を購入し、アクセス権と共に設定情報を携帯電話にダウンロードしてくる。その後、携帯電話と情報端末との間でアドホックモードを確立し、情報端末に設定情報を送信・設定し、情報端末は公衆無線LAN網に接続可能になる。
【0012】
先ず、図1を参照して、上述した(1)の無線LAN認証システム(又は第1実施例)について説明する。この無線LAN認証システム10は、携帯電話11、基地局12、携帯電話網13、公衆網14、認証プロキシサーバ(以下、単に認証プロキシという)15、公衆無線LANスポット16、アクセスポイント17および情報端末18により構成される。即ち、このシステムは、大きく分けて、公衆無線LANスポット事業者のネットワークおよび携帯電話事業者のネットワークにより構成される。
【0013】
公衆無線LANスポット事業者側のネットワークには、利用者(ユーザ)がネットワークにアクセスするためのノートPC(パーソナルコンピュータ)等の情報端末18、この情報端末18が公衆無線LANスポット16のネットワークにアクセスするためのエントリーポイントとなるアクセスポイント17、情報端末18の認証に利用する情報を公衆無線LANスポットから携帯電話ネットワーク13に送信するための認証プロキシ15がある。一方、携帯電話事業者のネットワークは、利用者が所有する携帯電話11、この携帯電話11が携帯電話網13にアクセスするためのエントリーポイントとなる基地局12がある。これら携帯電話網13および公衆無線LANスポット16は、公衆網14により相互接続されている。
【0014】
次に、図2を参照して、上述した(2)の無線LAN認証システム(又は第2実施例)について説明する。この無線LAN認証システム20は、携帯電話21、基地局22、携帯電話網23、認証サーバ29、公衆網24、認証プロキシ25、公衆無線LANスポット26、アクセスポイント27および情報端末28により構成される。
【0015】
無線LAN認証システム20の上述した無線LAN認証システム10との相違点は、携帯電話網23の中で、公衆無線LANスポット網26からアクセスできる場所に認証サーバ29が配置されている点である。無線LAN認証システム10においても、携帯電話網13の中に認証サーバは存在すると考えられるが、無線LAN認証システム10では発明の特性上必要がないため図示していない。
【0016】
尚、無線LAN認証システム20における携帯電話網23の認証サーバ29の詳細構成を、図7に示す。認証サーバ29は、携帯電話網23側のネットワークインタフェースとなる携帯電話網側入出力部29a、公衆網24側のネットワークインタフェースとなる公衆網側入出力部29bおよび電話番号とMACアドレスの対を管理するための電話番号・MACアドレス管理テーブル29cにより構成される。
【0017】
電話番号・MACアドレス管理テーブル29cは、携帯電話21が公衆無線LANスポット26で利用する情報端末28のMACアドレスを登録する際に更新するテーブルであり、携帯電話番号と関連付けてMACアドレスを管理する。
【0018】
次に、図3を参照して、上述した(3)の無線LAN認証システム(又は第3実施例)について説明する。この無線LAN認証システム30は、携帯端末31、基地局32、携帯電話網33、公衆網34、認証サーバ35、公衆無線LANスポット36、アクセスポイント37および情報端末38により構成される。
【0019】
この無線LAN認証システム30の、上述した無線LAN認証システム10の構成との相違点は、公衆無線LANスポット36にアクセスするノートPC(又は情報端末)38と携帯電話31との間で無線LANのようなPeer通信の可能なネットワーク手段40で通信を行う点である。
【0020】
ここで、図8を参照して、無線LAN認証システム30における公衆無線LANスポット36側の認証サーバ35の詳細構成を説明する。この認証サーバ35は、公衆網側のネットワークインタフェースとなる公衆網側入出力部35a、公衆無線LANスポット36側のネットワークインタフェースとなる公衆無線LANスポット側入出力部35b、携帯電話経由で情報端末にダウンロードする設定情報を生成する設定情報生成部35c、ログインに必要なIDの空き状態を管理するID管理部35d、ID発行時にランダムなパスワードを生成するパスワード生成部35e、発行したIDと生成したパスワードおよび公衆無線LANスポット36にアクセスする情報端末38のMACアドレスを関連付けて保存しておく認証情報記憶部35fにより構成される。
【0021】
携帯電話31からのID・パスワード発行要求があった際には、各機能部から得たIDおよびパスワードを認証情報記憶部35fに記録する。また、情報端末38が公衆無線LANスポット36のネットワークにアクセスした際には、この認証情報記憶部35fの情報を基に情報端末38のアクセス可否を決定する。
【0022】
次に、図4のシーケンスチャートを参照して、図1に示す第1実施例の無線LAN認証システム10における情報端末18が公衆無線LAN網34に接続するまでの動作を説明する。
【0023】
先ず、情報端末18が公衆無線LANスポット16の圏内に入ったことを検出すると、情報端末18は近傍の無線LANアクセスポイント16を検索・検出し、接続を試みる(ステップA1)。次に、アクセスポイント17は、接続を試みている情報端末18からのアクセスを認証プロキシ15に転送し(ステップA2)、携帯電話11のメールアドレスを入力させる画面を情報端末18に対して提示する(ステップA3)。この際に、同時に、アクセスポイント17は、情報端末18のMACアドレスを検出して転送時に共に送信する。
【0024】
情報端末18は、携帯電話11のメールアドレスの入力を検出して認証プロキシ15にメールアドレスを送信する(ステップA4)。認証プロキシ15は、取得した携帯メールアドレスに対して、公衆無線LANスポット網16にアクセスを希望する情報端末18のMACアドレスと、アクセスの可否を入力するためのURLを電子メールにて携帯電話11へ送信する(ステップA5)。利用者は、携帯電話11でメールを受信すると、アクセス許可を求めている情報端末18のアクセスを許可するか否かを該当するURLにアクセスして入力する(ステップA6、A7)。アクセスを許可する場合には、認証プロキシ15は、情報端末18のアクセスを許可し(ステップA8)、情報端末18は、接続を完了して公衆無線LANスポット網16へのアクセスが可能になる(ステップA9)。
【0025】
尚、この実施例の無線LAN認証システム10では、情報端末18が公衆無線LANスポット網16にアクセスする度に携帯電話11に電子メールを送信し、その度に利用者が情報端末18の公衆無線LANスポット網16への接続可否を判断しているが、一度問合せのあった情報端末18のMACアドレスを携帯電話11に保存しておき、次回以降にこの情報端末18についての確認メールが来た際には、利用者に確認することなく、送付された情報と保存されているMACアドレスと照合し、既に接続したことのある情報端末18であれば、無手順で接続を許可するとしてもよい。
【0026】
次に、図5のシーケンスチャートを参照して、上述した第2実施例による無線LAN認証システム20の動作を説明する。先ず、情報端末28が公衆無線LANスポット26の圏内に入ったことを検出すると、情報端末28は近傍の無線LANアクセスポイント26を検索・検出し、接続を試みる(ステップB1)。アクセスポイント27は、接続を試みている情報端末28からのアクセスを認証プロキシ25に転送し(ステップB2)、携帯電話番号を入力させる画面を情報端末に対して提示する(ステップB3)。この際に、同時に、アクセスポイント27は、情報端末28のMACアドレスを検出して転送時に共に送信する。
【0027】
情報端末28は、携帯電話番号の入力を検出して認証プロキシ25に携帯電話番号を送信する(ステップB4)。認証プロキシ25は、携帯電話番号および情報端末28のMACアドレスを携帯電話網23側の認証サーバ29に送信し(ステップB5)、接続の可否を問い合わせる。認証サーバ29は、認証プロキシ25が問い合わせてきたMACアドレスが事前に利用者によって登録されているアドレスか否かを判別する(ステップB6)。そして、未登録のMACアドレスの場合(ステップB6:No)には、利用者の携帯電話21に対してメールを送信し(ステップB7)、このMACアドレスを持つ情報端末28のアクセスを許可するか否かを確認する。利用者は、携帯電話21でメールを受信すると、アクセス許可を求めている情報端末28のアクセスを許可するか否かを該当するURLにアクセスして入力する(ステップB8、B9)。アクセスを許可する場合には、認証サーバ29は、認証プロキシ25へ承認情報を送信する(ステップB10)。認証プロキシ25は、情報端末28のアクセスを許可し(ステップB11)、情報端末28は公衆無線LANスポット網26にアクセスが可能になり、接続完了になる(ステップB12)。尚、上述したステップB6において、既に登録したMACアドレスである場合(ステップB6:Yes)には、直接上述したステップB10へ進む。
【0028】
次に、図6のシーケンスチャートを参照して、図3に示す第3実施例の無線LAN認証システム30の動作を説明する。利用者は、先ず携帯電話31で、セルラ網経由で公衆無線LANスポット網36の認証サーバ35にアクセスし(ステップC1)、情報端末38が公衆無線LANスポット網36にアクセスするのに必要なIDおよびPW(パスワード)を取得する(ステップC2)。また、これらのIDおよびPW等の情報を設定情報として携帯電話31にダウンロードする。この際、接続する情報端末38のMACアドレスを認証サーバ35に登録する。その後、携帯電話は情報端末との間で無線LANのアドホックモードにて接続を確立する(ステップC3)。
【0029】
接続確立後、携帯電話31は情報端末38に対して先ほど認証サーバ35からダウンロードした設定情報を情報端末にダウンロードし、ネットワーク機器に対して情報を設定する(ステップC4)。情報設定後、携帯電話31と情報端末38間の通信を解除する(ステップC5)。情報端末(ノートPC)38は、携帯電話31から取得したIDおよびPWを元にアクセスポイント37経由で認証サーバ35にアクセスしてネットワーク接続承認を依頼する(ステップC6)。
【0030】
次に、アクセスポイント37は、MACアドレス/ID/PWを検出し、認証サーバ35に確認する(ステップC7)。認証サーバ35は、ID/PW/MACアドレスを元に情報端末38の機器認証およびネットワーク接続権の認証を行う(ステップC8)。認証の結果接続可能の場合(ステップC8:Yes)には、その旨を情報端末38(ノートPC)38に通知し、公衆無線LAN網36へのアクセスを許可し(ステップC9)、接続が完了する(ステップC10)。認証の結果、接続不可の場合(ステップC8:No)には、アクセスを拒否する(ステップC11)。
【0031】
以上、本発明による無線LAN認証方法およびシステムの好適実施例の構成および動作を詳述した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。尚、上述した実施例では、単に携帯電話として説明したが、本発明は、携帯電話機、PHS(Personal Handy-phone System)、無線LANを利用したIP(Internet Protocol)電話機、PDA(Personal
Digital Assistant)等の携帯端末装置であって、データ通信路として外部ネットワークへ接続可能な装置であれば全ての装置に適用可能である。また、端末を特定する情報としてMACアドレス以外でも情報端末を一意に特定できる情報であれば他の任意の情報を用いることができることは明らかである。
【図面の簡単な説明】
【0032】
【図1】本発明による無線LAN認証システムの第1実施例のシステム構成図である。
【図2】本発明による無線LAN認証システムの第2実施例のシステム構成図である。
【図3】本発明による無線LAN認証システムの第3実施例のシステム構成図である。
【図4】図1に示す無線LAN認証システムの動作を説明するシーケンシャルチャートである。
【図5】図2に示す無線LAN認証システムの動作を説明するシーケンシャルチャートである。
【図6】図3に示す無線LAN認証システムの動作を説明するシーケンシャルチャートである。
【図7】図2中の認証サーバの詳細機能ブロック図である。
【図8】図3中の認証サーバの機能ブロック図である。
【符号の説明】
【0033】
10、20、30 無線LAN認証システム
11、21、31 携帯端末
12、22、32 基地局
13、23、33 携帯電話網
14、24、34 公衆網
15、25、35 認証プロキシ
16、26、36 公衆無線LANスポット
17、27、37 アクセスポイント
18、28、38 情報端末(ノートPC等)
29 認証サーバ
40 Peer通信可能なネットワーク手段
【特許請求の範囲】
【請求項1】
アクセスポイントを介して公衆無線LANスポットに接続されるPC等の情報端末の認証を行う無線LAN認証方法において、
前記公衆無線LANスポットに接続される情報端末の認証処理を公衆網を介して公衆無線LANスポットに接続される携帯電話側にて行うことを特徴とする無線LAN認証方法。
【請求項2】
前記公衆無線LANスポットの事業者が認証手段へのアクセス先のURLと前記情報端末の情報を前記携帯電話にメールで送信し、該携帯電話から該当するURLにアクセスして前記情報端末の認証を行うことを特徴とする請求項1に記載の無線LAN認証方法。
【請求項3】
前記公衆無線LANスポットの事業者が認証手段から前記携帯電話網側の認証手段に前記情報端末の情報を送信し、該送信された情報が予め前記携帯電話網側の認証手段に登録されている情報か否かに基づいて認証を行うことを特徴とする請求項1に記載の無線LAN認証方法。
【請求項4】
前記送信された情報が予め前記携帯電話網側の認証手段に登録されている情報であれば認証OKとし、登録されている情報でない場合には前記携帯電話に問い合わせのメールを送り、利用者の判断を仰ぐことを特徴とする請求項3に記載の無線LAN認証方法。
【請求項5】
前記携帯電話がセルラ網経由で公衆無線LANスポットの事業者に接続され、前記公衆無線LAN網へのアクセス権を購入し、該アクセス権と共に設定情報を前記携帯電話にダウンロードしてくることを特徴とする請求項1に記載の無線LAN認証方法。
【請求項6】
ネットワークへの接続を試みている情報端末と、該情報端末が接続しようとしているネットワークの情報を携帯電話に送信するサービスプロバイダの認証プロキシと、該認証プロキシからの情報を受信できる携帯電話とを備え、前記ネットワークへの接続を試みている情報端末の接続認証を前記携帯電話が代行して行うことを特徴とする無線LAN認証システム。
【請求項7】
前記携帯電話の事業者のネットワーク内に認証サーバを備え、該認証サーバが接続を許可する情報端末のリストを有し、前記認証プロキシから送信される情報を受信して、接続の許可又は拒否を前記認証プロキシに通知することを特徴とする請求項6に記載の無線LAN認証システム。
【請求項8】
前記情報端末および前記携帯電話間に無線LAN等のPeer通信可能なネットワーク手段が設けられ、該ネットワーク手段を介して通信可能にすることを特徴とする請求項6に記載の無線LAN認証システム。
【請求項9】
前記携帯電話から前記情報端末に通信設定用の設定情報を送信し、前記情報端末は、受信した設定情報に基づいて通信設定を行うことを特徴とする請求項8に記載の無線LAN認証システム。
【請求項1】
アクセスポイントを介して公衆無線LANスポットに接続されるPC等の情報端末の認証を行う無線LAN認証方法において、
前記公衆無線LANスポットに接続される情報端末の認証処理を公衆網を介して公衆無線LANスポットに接続される携帯電話側にて行うことを特徴とする無線LAN認証方法。
【請求項2】
前記公衆無線LANスポットの事業者が認証手段へのアクセス先のURLと前記情報端末の情報を前記携帯電話にメールで送信し、該携帯電話から該当するURLにアクセスして前記情報端末の認証を行うことを特徴とする請求項1に記載の無線LAN認証方法。
【請求項3】
前記公衆無線LANスポットの事業者が認証手段から前記携帯電話網側の認証手段に前記情報端末の情報を送信し、該送信された情報が予め前記携帯電話網側の認証手段に登録されている情報か否かに基づいて認証を行うことを特徴とする請求項1に記載の無線LAN認証方法。
【請求項4】
前記送信された情報が予め前記携帯電話網側の認証手段に登録されている情報であれば認証OKとし、登録されている情報でない場合には前記携帯電話に問い合わせのメールを送り、利用者の判断を仰ぐことを特徴とする請求項3に記載の無線LAN認証方法。
【請求項5】
前記携帯電話がセルラ網経由で公衆無線LANスポットの事業者に接続され、前記公衆無線LAN網へのアクセス権を購入し、該アクセス権と共に設定情報を前記携帯電話にダウンロードしてくることを特徴とする請求項1に記載の無線LAN認証方法。
【請求項6】
ネットワークへの接続を試みている情報端末と、該情報端末が接続しようとしているネットワークの情報を携帯電話に送信するサービスプロバイダの認証プロキシと、該認証プロキシからの情報を受信できる携帯電話とを備え、前記ネットワークへの接続を試みている情報端末の接続認証を前記携帯電話が代行して行うことを特徴とする無線LAN認証システム。
【請求項7】
前記携帯電話の事業者のネットワーク内に認証サーバを備え、該認証サーバが接続を許可する情報端末のリストを有し、前記認証プロキシから送信される情報を受信して、接続の許可又は拒否を前記認証プロキシに通知することを特徴とする請求項6に記載の無線LAN認証システム。
【請求項8】
前記情報端末および前記携帯電話間に無線LAN等のPeer通信可能なネットワーク手段が設けられ、該ネットワーク手段を介して通信可能にすることを特徴とする請求項6に記載の無線LAN認証システム。
【請求項9】
前記携帯電話から前記情報端末に通信設定用の設定情報を送信し、前記情報端末は、受信した設定情報に基づいて通信設定を行うことを特徴とする請求項8に記載の無線LAN認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−217196(P2006−217196A)
【公開日】平成18年8月17日(2006.8.17)
【国際特許分類】
【出願番号】特願2005−27188(P2005−27188)
【出願日】平成17年2月3日(2005.2.3)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年8月17日(2006.8.17)
【国際特許分類】
【出願日】平成17年2月3日(2005.2.3)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]