通信システム及びその通信方法とそれらに用いられる装置及びプログラム
【課題】ユーザが特別の処理をすることなく、セキュリティを確保することができる通信システム及びその通信方法とそれらに用いられる装置及びプログラムを提供すること。
【解決手段】本発明は、第1の端末と第1のネットワークとが接続状態にある場合、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
【解決手段】本発明は、第1の端末と第1のネットワークとが接続状態にある場合、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システム及びその通信方法とそれらに用いられる装置及びプログラムに関する。
【背景技術】
【0002】
近年のネットワークは、携帯電話システムや無線LANサービス等、多数のネットワーク事業者によって構成され、各端末が自網に対するアクセスに対してアクセス認証を行っていった。このような技術では、異なる2つの加入者ID、又は各通信システムに共通な加入者IDを持つ必要がある。そこで、通信システムへのアクセス権のない端末が、通信システムへアクセスできる認証システムが特許文献1に開示されている。
【0003】
特許文献1に開示されている技術は、モバイルネットワークに接続するAAAサーバと、AAAサーバに認証され、モバイルネットワークに接続する端末装置と、近距離無線通信回線を介して端末装置に接続するPCとを備える。PCは、自身を識別する識別情報を、近距離無線通信回線を介して端末装置に送信し、端末装置は、識別情報に基づき、PCに対し、モバイルネットワークへの接続を許可し、モバイルネットワークに接続するための認証情報をAAAサーバに送信する。AAAサーバは、認証情報を用いてPCがモバイルネットワークに接続するための認証を行なう。認証を受けたPCはインターネットを介してモバイルネットワークに接続する。このような構成を取ることにより、通信システムへのアクセス権のない端末が、通信システムへアクセスすることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】WO2006/062066号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した特許文献1の技術は、通信システムへのアクセス権のない端末が、通信システムへアクセスできる利便性の高い技術ではあるが、セキュリティに課題がある。例えば、使用者がPCのそばを離れるときに、その度にPCの操作によりログオフやロックなどのセキュリティ対策を行う必要がある。近年、悪意ある第三者のアクセス権の利用が増えており、使用者の離席中に悪意の第三者が通信システムにアクセスしてしまう可能性があるからである。
【0006】
そこで、本発明は上記課題に鑑みて発明されたものであって、その目的は、ユーザが特別の処理をすることなく、セキュリティを確保することができる通信システム及びその通信方法とそれらに用いられる装置及びプログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
【0008】
本発明は、無線ローカルネットワークを管理するサーバと、前記無線ローカルネットワークに接続する機能を備えた携帯電話と、前記無線ローカルネットワークに接続する機能を備えたパーソナルコンピュータとを有し、前記携帯電話は、前記携帯電話の認証に用いられる第1の認証情報と、前記パーソナルコンピュータの認証に用いられる第2の認証情報とを記憶する記憶手段と、前記無線ローカルネットワークへの接続要求に際し、前記第1の認証情報を前記サーバに送信する手段と、前記無線ローカルネットワークとの接続後、前記第2の認証情報を前記サーバに送信する手段とを有し、前記パーソナルコンピュータは、前記無線ローカルネットワークへの接続要求に際し、前記第2の認証情報を前記サーバに送信する手段を有し、前記サーバは、前記第1の認証情報に基づいて、前記携帯電話と前記無線ローカルネットワークとの接続の認証を行う手段と、前記携帯電話から送信された第2の認証情報と、前記パーソナルコンピュータから送信された第2の認証情報とに基づいて、前記パーソナルコンピュータと前記無線ローカルネットワークとの接続の認証を行う手段と有することを特徴とする無線ローカルネットワークシステムである。
【0009】
本発明は、ネットワークを管理するサーバであって、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とするサーバである。
【0010】
本発明は、ネットワークに接続する機能を備えた端末であって、前記ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報が記憶される記憶手段と、自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する手段とを有することを特徴とする端末である。
【0011】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする通信方法である。
【0012】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する処理を情報処理装置に実行させるプログラムである。
【0013】
本発明は、ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報を記憶した記憶手段を有する端末のプログラムであって、自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する処理を情報処理装置に実行させるプログラムである。
【0014】
本発明は、第1の端末が接続している第1のネットワークを介して、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続の認証に用いられる認証情報を受信した場合、前記第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
【発明の効果】
【0015】
本発明によれば、ユーザが特別の処理をすることなく、セキュリティを確保することができる。
【図面の簡単な説明】
【0016】
【図1】図1は本発明の概要を説明するための図である。
【図2】図2は本発明の概要を説明するための図である。
【図3】図3は第1の実施の形態のシステム構成図である。
【図4】図4は携帯電話13のブロック図である。
【図5】図5はパーソナルコンピュータ14のブロック図である。
【図6】図6は認証サーバ12のブロック図である。
【図7】図7は認証情報テーブル1221の一例を示す図である。
【図8】図8は第1の実施の形態のシーケンス図である。
【図9】図9は第1の実施の形態を説明するための図である。
【図10】図10は他の実施の形態のシステム構成図である。
【図11】図11は認証情報テーブル1222の一例を示す図である。
【図12】図12は第2の実施の形態のシーケンス図である。
【発明を実施するための形態】
【0017】
本発明の概要を説明する。図1は本発明の概要を説明するための図である。
【0018】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする。
【0019】
第1のネットワーク1は、ある一定のエリア(例えば、会社のフロアーや、部屋)をカバーするネットワークであり、例えば、無線ローカルネットワークである。また、第2のネットワーク2も第1のネットワーク1と同様にある一定の範囲をカバーするネットワークであり、例えば、無線又は有線のローカルネットワークである。第1のネットワーク1と第2のネットワーク2とは同一の範囲をカバーすることが好ましいが、図1に示す如く、かならずしも完全同一の必要はない。また、第1のネットワーク1と第2のネットワーク2とを同一のネットワーク、例えば、同一の無線ローカルネットワークとしても良い。
【0020】
第1の端末3はユーザが移動と共に携帯する端末であれば良く、例えば、携帯電話やPDA等であり、第1のネットワーク1に接続できる機能を有する。
【0021】
第2の端末4は第1の端末3と組となる端末であり、例えば、ある一定の場所に設置されるデスクトップコンピュータのような端末であって、第2のネットワーク2に接続できる機能を有する。尚、第2の端末4は複数あっても良い。
【0022】
次に、本発明の動作の概略を説明する。尚、ユーザAは第1の端末3を携帯しているものとし、第2の端末4から第2のネットワーク2に接続(アクセス)する権限はユーザAのみが有しているものとする。
【0023】
まず、第1の端末3と第1のネットワーク1との認証後、第1の端末3と第1のネットワーク1との接続が確立される。ここで注意すべきは、第1の端末3が第1のネットワーク1と接続状態にあるということは、第1のネットワーク1がカバーする範囲にユーザAが存在するということである。そこで、第2の端末4から、第1のネットワーク1と概同一範囲をカバーする第2のネットワーク2への接続を許可する。
【0024】
一方、図2に示す如く、ユーザAが離席などにより、第1のネットワーク1がカバーする範囲から外れた場合には、ユーザAが携帯する第1の端末3と第1のネットワーク1との接続が切断される。すると、第1の端末3と第1のネットワーク1とは接続状態にはないので、第2の端末4と第2のネットワーク2との接続を切断する。
【0025】
このようにすれば、ユーザAが離席などにより、第2の端末4より離れた場合であっても、自動的に第2のネットワーク2への接続が切断されて、他の悪意にある者に利用されることはなくなる。
【0026】
また、第2の端末4のユーザは第2のネットワーク2との認証を第2の端末4の操作を行うことなく、第1のネットワーク1と第1の端末3との接続が確立した時点でネットワークに参加できる。第1の端末3という固有のセキュリティを持っていることを確証として、第2の端末4の認証のための操作が省略できる。
【0027】
以下、本発明の実施の形態を説明する。
<第1の実施の形態>
第1の実施の形態を説明する。
【0028】
図3は第1の実施の形態のシステム構成図である。
【0029】
第1の実施の形態における通信システムは、無線アクセスポイント(AP)10と、無線アクセスポイント10がカバーする無線ローカルネットワーク(無線LAN)11と、無線アクセスポイント10と接続され、無線ローカルネットワーク11への接続の認証を行う認証サーバ12と、ユーザAが携帯する携帯電話13と、ユーザAが接続の権限を有するパーソナルコンピュータ14とを有する。尚、第1の実施の形態では、第1のネットワークと第2のネットワークとは同一の無線ローカルネットワーク11とする。
【0030】
図4は携帯電話13のブロック図である。携帯電話13は、電話の通信機能を有する電話通信部131と、無線LANの通信機能を有する無線LAN通信部132と、ネットワークの接続のための認証情報が記憶された記憶部133と、これらを制御する制御部134とを備える。
【0031】
記憶部133に記憶されている認証情報は、携帯電話13が無線ローカルネットワーク11に接続するための自端末の認証情報(以下、携帯電話認証情報と記載する)と、パーソナルコンピュータ14が無線ローカルネットワーク11に接続するためのパーソナルコンピュータ14の認証情報(以下、PC認証情報と記載する)とが記憶されている。携帯電話認証情報及びPC認証情報の代表的な例として、無線LANにおいてはMACアドレスである。
【0032】
図5はパーソナルコンピュータ14のブロック図である。パーソナルコンピュータ14は、無線LANの通信機能を有する無線LAN通信部141と、無線ローカルネットワーク11に接続するためのPC認証情報が記憶された記憶部142と、これらを制御する制御部143とを備える。記憶部142に記憶されているPC認証情報は、携帯電話13の記憶部133に記憶されているPC認証情報と同一のPC認証情報であり、無線ローカルネットワーク11に接続するための情報である。
【0033】
図6は認証サーバ12のブロック図である。認証サーバ12は、端末の無線アクセスポイント10への接続の認証を行う認証部121と、端末の認証処理を行うための認証情報を記憶する記憶部122とを有する。
【0034】
記憶部122には認証情報テーブル1221が記憶されている。認証情報テーブル1221は、図7に示す如く、携帯電話13が無線ローカルネットワーク11に接続するための携帯電話認証情報が予め記憶されている携帯電話認証情報フィールドと、携帯電話13と無線ローカルネットワーク11との接続後、携帯電話13と組となるパーソナルコンピュータ14のPC認証情報が記憶されるPC認証情報フィールドとからなり、携帯電話認証情報フィールドとPC認証情報フィールドとは関連付けられている。
【0035】
次に、第1の実施の形態の動作を説明する。図8は第1の実施の形態のシーケンス図である。尚、携帯電話13の携帯電話認証情報は予め認証サーバ12に登録されているものとする。
【0036】
まず、携帯電話13は、無線ローカルネットワーク11に接続する為、携帯電話認証情報を付加して接続要求を行う(Step100)。
【0037】
認証サーバ12は、携帯電話13の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信した携帯電話認証情報と、認証情報テーブル1221に記憶されている携帯電話認証情報とを照合する(Step101)。そして、携帯電話認証情報が一致した場合には携帯電話13の無線ローカルネットワーク11の接続を許可し、携帯電話13と無線ローカルネットワーク11との接続を確立する(Step102)。
【0038】
接続が許可された携帯電話13は、PC認証情報を認証サーバ12に送信する(Step103)。
【0039】
認証サーバ12は、携帯電話13からのPC認証情報を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報を、携帯電話13の携帯電話認証情報のフィールドと関連付けられているPC認証情報フィールドを登録する(Step104)。
【0040】
続いて、パーソナルコンピュータ14は、無線ローカルネットワーク11に接続する為、PC認証情報を付加して接続要求を行う(Step105)。
【0041】
認証サーバ12は、パーソナルコンピュータ14の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報と、認証情報テーブル1221のPC認証情報とを照合する(Step106)。PC認証情報が一致した場合にはパーソナルコンピュータ14の無線ローカルネットワーク11の接続を許可し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を確立する(Step107)。
【0042】
その後、図9に示す如く、ユーザAが、離席等の理由により、携帯電話13を携帯した状態で無線ローカルネットワーク11のエリアから離れたものとする。すると、携帯電話13と無線ローカルネットワーク11との接続は切断される(Step108)。
【0043】
認証サーバ12は、携帯電話13と無線ローカルネットワーク11との接続断を確認すると、接続が解除された携帯電話13の携帯電話認証情報のフィールドと関連付けられているPC認証情報フィールドを削除する(Step109)。そして、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断する(Step110)。
【0044】
第1の実施形態によれば、パーソナルコンピュータの使用者はサーバとの認証をパーソナルコンピュータの操作を行うことなく、無線LAN内蔵の携帯電話とサーバとの接続が確立した時点でネットワークに参加できる。すなわち、携帯電話という固有のセキュリティを持っていることを確証として認証のためのパーソナルコンピュータの操作が省略できる。
【0045】
また、ユーザの離席などにより、パーソナルコンピュータより離れた場合であっても、自動的にパーソナルコンピュータと無線ローカルネットワークとの接続が切断されて、他の悪意のある者に、パーソナルコンピュータからの無線ローカルネットワークを利用されない。すなわち、携帯電話の認証が必要であるため、ユーザのパーソナルコンピュータがデスクトップコンピュータなどで作業場所に固定しなければならない場合であっても、ユーザが帰宅した後にはパーソナルコンピュータがネットワークに接続されることもない。
【0046】
尚、上述した実施の形態では、携帯電話13と無線ローカルネットワーク11との接続が切断された場合に、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断した。しかし、携帯電話13と無線ローカルネットワーク11との接続されている場合であっても、携帯電話13が能動的に認証サーバ12にPC認証情報の削除を要求し、認証サーバ12が要求に応答してPC認証情報を削除し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断しても良い。
【0047】
また、上述した実施の形態では、第1のネットワークと第2のネットワークとは同一の無線ローカルネットワークとして説明したが、第1のネットワークと第2のネットワークとが異なり、第2のネットワークが有線であっても良い。例えば、図10に示す如く、第1のネットワークが無線ローカルネットワークであり、第2のネットワークが有線ネットワークであっても良い。この場合、第1のネットワークと第2のネットワークとは、概同一のエリアをカバーし、第2のネットワークはルータ20を介して認証サーバ12と接続されており、認証サーバ12は第1のネットワークと第2のネットワークとの接続に関する認証を管理する。
<第2の実施の形態>
第1の実施の形態では、携帯電話(第1の端末)がパーソナルコンピュータ(第2の端末)の認証情報をサーバに送信する場合を説明した。第2の実施の形態では、パーソナルコンピュータ(第2の端末)の認証情報をサーバが予め記憶している場合を説明する。尚、第1の実施の形態と同様なものについては説明を省略する。
【0048】
第2の実施の形態の認証サーバ12は、第1の実施の形態の認証情報テーブル1221に代えて、認証情報テーブル1222を記録部122に有している。認証情報テーブル1222は、図11に示す如く、携帯電話13が無線ローカルネットワーク11に接続するための携帯電話認証情報が予め記憶されている携帯電話認証情報フィールドと、携帯電話13と無線ローカルネットワーク11との接続後、携帯電話13と組となるパーソナルコンピュータ14のPC認証情報が記憶されるPC認証情報フィールドと、このPC認証情報フィールドに記憶されているPC認証情報を有効にするフラグが記録される接続許可フラグフィールドとが関連付けられており、携帯電話認証情報とPC認証情報とが予め記憶されている。
【0049】
認証部121は、携帯電話13と無線ローカルネットワークとの接続確立後、携帯電話13の携帯電話認証情報に関連付けられている有効フラグフィールドにフラグをたてる。そして、PC認証情報の認証時において、認証情報テーブル1222のPC認証情報の認証時のうち、有効となっているPC認証情報(接続許可フラグフィールドにフラグ立っている)を用いて認証を行う。
【0050】
次に、第2の実施の形態の動作を説明する。図12は第2の実施の形態のシーケンス図である。
【0051】
まず、携帯電話13は、無線ローカルネットワーク11に接続する為、携帯電話認証情報を付加して接続要求を行う(Step200)。
【0052】
認証サーバ12は、携帯電話13の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信した携帯電話認証情報と、認証情報テーブル1222の携帯電話認証情報とを照合する(Step201)。そして、携帯電話認証情報が一致した場合には携帯電話13の無線ローカルネットワーク11の接続を許可し、携帯電話13と無線ローカルネットワーク11との接続を確立する(Step202)。また、認証サーバ12は、携帯電話13の携帯電話認証情報のフィールドと関連付けられている接続許可フラグフィールドに有効フラグを立てる(Step203)。
【0053】
続いて、パーソナルコンピュータ14は、無線ローカルネットワーク11に接続する為、PC認証情報を付加して接続要求を行う(Step204)。
【0054】
認証サーバ12は、パーソナルコンピュータ14の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報と、認証情報テーブル1221のうち、接続許可フラグフィールドに有効フラグを立っているPC認証情報とを照合する(Step205)。そして、PC認証情報が一致した場合にはパーソナルコンピュータ14と無線ローカルネットワーク11との接続を許可し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を確立する(Step206)。
【0055】
パーソナルコンピュータ14と無線ローカルネットワーク11との接続確立後、離席等の理由により、ユーザAが携帯電話13を携帯した状態で無線ローカルネットワーク11のエリアから離れたものとする。すると、携帯電話13と無線ローカルネットワーク11との接続は切断される(Step207)。
【0056】
認証サーバ12は、携帯電話13と無線ローカルネットワーク11との接続断を確認すると、接続が解除された携帯電話13の携帯電話認証情報のフィールドと関連付けられている接続許可フラグフィールドの有効フラグを削除し、そのPC認証情報を無効にする(Step208)。そして、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断する(Step209)。
【0057】
このような構成の第2の実施の形態は、第1の実施の形態と同様な効果が得られる。
【0058】
尚、上述した実施の形態では、各部をハードウェアで構成したが、プログラムで動作するCPU等で構成しても良い。
【0059】
以上、好ましい実施の形態及び態様をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び態様に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【符号の説明】
【0060】
A ユーザ
1 第1のネットワーク
2 第2のネットワーク
3 第1の端末
4 第2の端末
10 無線アクセスポイント(AP)
11 無線ローカルネットワーク(無線LAN)
12 認証サーバ
13 携帯電話
14 パーソナルコンピュータ
【技術分野】
【0001】
本発明は、通信システム及びその通信方法とそれらに用いられる装置及びプログラムに関する。
【背景技術】
【0002】
近年のネットワークは、携帯電話システムや無線LANサービス等、多数のネットワーク事業者によって構成され、各端末が自網に対するアクセスに対してアクセス認証を行っていった。このような技術では、異なる2つの加入者ID、又は各通信システムに共通な加入者IDを持つ必要がある。そこで、通信システムへのアクセス権のない端末が、通信システムへアクセスできる認証システムが特許文献1に開示されている。
【0003】
特許文献1に開示されている技術は、モバイルネットワークに接続するAAAサーバと、AAAサーバに認証され、モバイルネットワークに接続する端末装置と、近距離無線通信回線を介して端末装置に接続するPCとを備える。PCは、自身を識別する識別情報を、近距離無線通信回線を介して端末装置に送信し、端末装置は、識別情報に基づき、PCに対し、モバイルネットワークへの接続を許可し、モバイルネットワークに接続するための認証情報をAAAサーバに送信する。AAAサーバは、認証情報を用いてPCがモバイルネットワークに接続するための認証を行なう。認証を受けたPCはインターネットを介してモバイルネットワークに接続する。このような構成を取ることにより、通信システムへのアクセス権のない端末が、通信システムへアクセスすることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】WO2006/062066号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した特許文献1の技術は、通信システムへのアクセス権のない端末が、通信システムへアクセスできる利便性の高い技術ではあるが、セキュリティに課題がある。例えば、使用者がPCのそばを離れるときに、その度にPCの操作によりログオフやロックなどのセキュリティ対策を行う必要がある。近年、悪意ある第三者のアクセス権の利用が増えており、使用者の離席中に悪意の第三者が通信システムにアクセスしてしまう可能性があるからである。
【0006】
そこで、本発明は上記課題に鑑みて発明されたものであって、その目的は、ユーザが特別の処理をすることなく、セキュリティを確保することができる通信システム及びその通信方法とそれらに用いられる装置及びプログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
【0008】
本発明は、無線ローカルネットワークを管理するサーバと、前記無線ローカルネットワークに接続する機能を備えた携帯電話と、前記無線ローカルネットワークに接続する機能を備えたパーソナルコンピュータとを有し、前記携帯電話は、前記携帯電話の認証に用いられる第1の認証情報と、前記パーソナルコンピュータの認証に用いられる第2の認証情報とを記憶する記憶手段と、前記無線ローカルネットワークへの接続要求に際し、前記第1の認証情報を前記サーバに送信する手段と、前記無線ローカルネットワークとの接続後、前記第2の認証情報を前記サーバに送信する手段とを有し、前記パーソナルコンピュータは、前記無線ローカルネットワークへの接続要求に際し、前記第2の認証情報を前記サーバに送信する手段を有し、前記サーバは、前記第1の認証情報に基づいて、前記携帯電話と前記無線ローカルネットワークとの接続の認証を行う手段と、前記携帯電話から送信された第2の認証情報と、前記パーソナルコンピュータから送信された第2の認証情報とに基づいて、前記パーソナルコンピュータと前記無線ローカルネットワークとの接続の認証を行う手段と有することを特徴とする無線ローカルネットワークシステムである。
【0009】
本発明は、ネットワークを管理するサーバであって、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とするサーバである。
【0010】
本発明は、ネットワークに接続する機能を備えた端末であって、前記ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報が記憶される記憶手段と、自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する手段とを有することを特徴とする端末である。
【0011】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする通信方法である。
【0012】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する処理を情報処理装置に実行させるプログラムである。
【0013】
本発明は、ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報を記憶した記憶手段を有する端末のプログラムであって、自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する処理を情報処理装置に実行させるプログラムである。
【0014】
本発明は、第1の端末が接続している第1のネットワークを介して、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続の認証に用いられる認証情報を受信した場合、前記第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システムである。
【発明の効果】
【0015】
本発明によれば、ユーザが特別の処理をすることなく、セキュリティを確保することができる。
【図面の簡単な説明】
【0016】
【図1】図1は本発明の概要を説明するための図である。
【図2】図2は本発明の概要を説明するための図である。
【図3】図3は第1の実施の形態のシステム構成図である。
【図4】図4は携帯電話13のブロック図である。
【図5】図5はパーソナルコンピュータ14のブロック図である。
【図6】図6は認証サーバ12のブロック図である。
【図7】図7は認証情報テーブル1221の一例を示す図である。
【図8】図8は第1の実施の形態のシーケンス図である。
【図9】図9は第1の実施の形態を説明するための図である。
【図10】図10は他の実施の形態のシステム構成図である。
【図11】図11は認証情報テーブル1222の一例を示す図である。
【図12】図12は第2の実施の形態のシーケンス図である。
【発明を実施するための形態】
【0017】
本発明の概要を説明する。図1は本発明の概要を説明するための図である。
【0018】
本発明は、第1の端末と第1のネットワークとが接続状態にある場合、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする。
【0019】
第1のネットワーク1は、ある一定のエリア(例えば、会社のフロアーや、部屋)をカバーするネットワークであり、例えば、無線ローカルネットワークである。また、第2のネットワーク2も第1のネットワーク1と同様にある一定の範囲をカバーするネットワークであり、例えば、無線又は有線のローカルネットワークである。第1のネットワーク1と第2のネットワーク2とは同一の範囲をカバーすることが好ましいが、図1に示す如く、かならずしも完全同一の必要はない。また、第1のネットワーク1と第2のネットワーク2とを同一のネットワーク、例えば、同一の無線ローカルネットワークとしても良い。
【0020】
第1の端末3はユーザが移動と共に携帯する端末であれば良く、例えば、携帯電話やPDA等であり、第1のネットワーク1に接続できる機能を有する。
【0021】
第2の端末4は第1の端末3と組となる端末であり、例えば、ある一定の場所に設置されるデスクトップコンピュータのような端末であって、第2のネットワーク2に接続できる機能を有する。尚、第2の端末4は複数あっても良い。
【0022】
次に、本発明の動作の概略を説明する。尚、ユーザAは第1の端末3を携帯しているものとし、第2の端末4から第2のネットワーク2に接続(アクセス)する権限はユーザAのみが有しているものとする。
【0023】
まず、第1の端末3と第1のネットワーク1との認証後、第1の端末3と第1のネットワーク1との接続が確立される。ここで注意すべきは、第1の端末3が第1のネットワーク1と接続状態にあるということは、第1のネットワーク1がカバーする範囲にユーザAが存在するということである。そこで、第2の端末4から、第1のネットワーク1と概同一範囲をカバーする第2のネットワーク2への接続を許可する。
【0024】
一方、図2に示す如く、ユーザAが離席などにより、第1のネットワーク1がカバーする範囲から外れた場合には、ユーザAが携帯する第1の端末3と第1のネットワーク1との接続が切断される。すると、第1の端末3と第1のネットワーク1とは接続状態にはないので、第2の端末4と第2のネットワーク2との接続を切断する。
【0025】
このようにすれば、ユーザAが離席などにより、第2の端末4より離れた場合であっても、自動的に第2のネットワーク2への接続が切断されて、他の悪意にある者に利用されることはなくなる。
【0026】
また、第2の端末4のユーザは第2のネットワーク2との認証を第2の端末4の操作を行うことなく、第1のネットワーク1と第1の端末3との接続が確立した時点でネットワークに参加できる。第1の端末3という固有のセキュリティを持っていることを確証として、第2の端末4の認証のための操作が省略できる。
【0027】
以下、本発明の実施の形態を説明する。
<第1の実施の形態>
第1の実施の形態を説明する。
【0028】
図3は第1の実施の形態のシステム構成図である。
【0029】
第1の実施の形態における通信システムは、無線アクセスポイント(AP)10と、無線アクセスポイント10がカバーする無線ローカルネットワーク(無線LAN)11と、無線アクセスポイント10と接続され、無線ローカルネットワーク11への接続の認証を行う認証サーバ12と、ユーザAが携帯する携帯電話13と、ユーザAが接続の権限を有するパーソナルコンピュータ14とを有する。尚、第1の実施の形態では、第1のネットワークと第2のネットワークとは同一の無線ローカルネットワーク11とする。
【0030】
図4は携帯電話13のブロック図である。携帯電話13は、電話の通信機能を有する電話通信部131と、無線LANの通信機能を有する無線LAN通信部132と、ネットワークの接続のための認証情報が記憶された記憶部133と、これらを制御する制御部134とを備える。
【0031】
記憶部133に記憶されている認証情報は、携帯電話13が無線ローカルネットワーク11に接続するための自端末の認証情報(以下、携帯電話認証情報と記載する)と、パーソナルコンピュータ14が無線ローカルネットワーク11に接続するためのパーソナルコンピュータ14の認証情報(以下、PC認証情報と記載する)とが記憶されている。携帯電話認証情報及びPC認証情報の代表的な例として、無線LANにおいてはMACアドレスである。
【0032】
図5はパーソナルコンピュータ14のブロック図である。パーソナルコンピュータ14は、無線LANの通信機能を有する無線LAN通信部141と、無線ローカルネットワーク11に接続するためのPC認証情報が記憶された記憶部142と、これらを制御する制御部143とを備える。記憶部142に記憶されているPC認証情報は、携帯電話13の記憶部133に記憶されているPC認証情報と同一のPC認証情報であり、無線ローカルネットワーク11に接続するための情報である。
【0033】
図6は認証サーバ12のブロック図である。認証サーバ12は、端末の無線アクセスポイント10への接続の認証を行う認証部121と、端末の認証処理を行うための認証情報を記憶する記憶部122とを有する。
【0034】
記憶部122には認証情報テーブル1221が記憶されている。認証情報テーブル1221は、図7に示す如く、携帯電話13が無線ローカルネットワーク11に接続するための携帯電話認証情報が予め記憶されている携帯電話認証情報フィールドと、携帯電話13と無線ローカルネットワーク11との接続後、携帯電話13と組となるパーソナルコンピュータ14のPC認証情報が記憶されるPC認証情報フィールドとからなり、携帯電話認証情報フィールドとPC認証情報フィールドとは関連付けられている。
【0035】
次に、第1の実施の形態の動作を説明する。図8は第1の実施の形態のシーケンス図である。尚、携帯電話13の携帯電話認証情報は予め認証サーバ12に登録されているものとする。
【0036】
まず、携帯電話13は、無線ローカルネットワーク11に接続する為、携帯電話認証情報を付加して接続要求を行う(Step100)。
【0037】
認証サーバ12は、携帯電話13の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信した携帯電話認証情報と、認証情報テーブル1221に記憶されている携帯電話認証情報とを照合する(Step101)。そして、携帯電話認証情報が一致した場合には携帯電話13の無線ローカルネットワーク11の接続を許可し、携帯電話13と無線ローカルネットワーク11との接続を確立する(Step102)。
【0038】
接続が許可された携帯電話13は、PC認証情報を認証サーバ12に送信する(Step103)。
【0039】
認証サーバ12は、携帯電話13からのPC認証情報を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報を、携帯電話13の携帯電話認証情報のフィールドと関連付けられているPC認証情報フィールドを登録する(Step104)。
【0040】
続いて、パーソナルコンピュータ14は、無線ローカルネットワーク11に接続する為、PC認証情報を付加して接続要求を行う(Step105)。
【0041】
認証サーバ12は、パーソナルコンピュータ14の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報と、認証情報テーブル1221のPC認証情報とを照合する(Step106)。PC認証情報が一致した場合にはパーソナルコンピュータ14の無線ローカルネットワーク11の接続を許可し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を確立する(Step107)。
【0042】
その後、図9に示す如く、ユーザAが、離席等の理由により、携帯電話13を携帯した状態で無線ローカルネットワーク11のエリアから離れたものとする。すると、携帯電話13と無線ローカルネットワーク11との接続は切断される(Step108)。
【0043】
認証サーバ12は、携帯電話13と無線ローカルネットワーク11との接続断を確認すると、接続が解除された携帯電話13の携帯電話認証情報のフィールドと関連付けられているPC認証情報フィールドを削除する(Step109)。そして、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断する(Step110)。
【0044】
第1の実施形態によれば、パーソナルコンピュータの使用者はサーバとの認証をパーソナルコンピュータの操作を行うことなく、無線LAN内蔵の携帯電話とサーバとの接続が確立した時点でネットワークに参加できる。すなわち、携帯電話という固有のセキュリティを持っていることを確証として認証のためのパーソナルコンピュータの操作が省略できる。
【0045】
また、ユーザの離席などにより、パーソナルコンピュータより離れた場合であっても、自動的にパーソナルコンピュータと無線ローカルネットワークとの接続が切断されて、他の悪意のある者に、パーソナルコンピュータからの無線ローカルネットワークを利用されない。すなわち、携帯電話の認証が必要であるため、ユーザのパーソナルコンピュータがデスクトップコンピュータなどで作業場所に固定しなければならない場合であっても、ユーザが帰宅した後にはパーソナルコンピュータがネットワークに接続されることもない。
【0046】
尚、上述した実施の形態では、携帯電話13と無線ローカルネットワーク11との接続が切断された場合に、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断した。しかし、携帯電話13と無線ローカルネットワーク11との接続されている場合であっても、携帯電話13が能動的に認証サーバ12にPC認証情報の削除を要求し、認証サーバ12が要求に応答してPC認証情報を削除し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断しても良い。
【0047】
また、上述した実施の形態では、第1のネットワークと第2のネットワークとは同一の無線ローカルネットワークとして説明したが、第1のネットワークと第2のネットワークとが異なり、第2のネットワークが有線であっても良い。例えば、図10に示す如く、第1のネットワークが無線ローカルネットワークであり、第2のネットワークが有線ネットワークであっても良い。この場合、第1のネットワークと第2のネットワークとは、概同一のエリアをカバーし、第2のネットワークはルータ20を介して認証サーバ12と接続されており、認証サーバ12は第1のネットワークと第2のネットワークとの接続に関する認証を管理する。
<第2の実施の形態>
第1の実施の形態では、携帯電話(第1の端末)がパーソナルコンピュータ(第2の端末)の認証情報をサーバに送信する場合を説明した。第2の実施の形態では、パーソナルコンピュータ(第2の端末)の認証情報をサーバが予め記憶している場合を説明する。尚、第1の実施の形態と同様なものについては説明を省略する。
【0048】
第2の実施の形態の認証サーバ12は、第1の実施の形態の認証情報テーブル1221に代えて、認証情報テーブル1222を記録部122に有している。認証情報テーブル1222は、図11に示す如く、携帯電話13が無線ローカルネットワーク11に接続するための携帯電話認証情報が予め記憶されている携帯電話認証情報フィールドと、携帯電話13と無線ローカルネットワーク11との接続後、携帯電話13と組となるパーソナルコンピュータ14のPC認証情報が記憶されるPC認証情報フィールドと、このPC認証情報フィールドに記憶されているPC認証情報を有効にするフラグが記録される接続許可フラグフィールドとが関連付けられており、携帯電話認証情報とPC認証情報とが予め記憶されている。
【0049】
認証部121は、携帯電話13と無線ローカルネットワークとの接続確立後、携帯電話13の携帯電話認証情報に関連付けられている有効フラグフィールドにフラグをたてる。そして、PC認証情報の認証時において、認証情報テーブル1222のPC認証情報の認証時のうち、有効となっているPC認証情報(接続許可フラグフィールドにフラグ立っている)を用いて認証を行う。
【0050】
次に、第2の実施の形態の動作を説明する。図12は第2の実施の形態のシーケンス図である。
【0051】
まず、携帯電話13は、無線ローカルネットワーク11に接続する為、携帯電話認証情報を付加して接続要求を行う(Step200)。
【0052】
認証サーバ12は、携帯電話13の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信した携帯電話認証情報と、認証情報テーブル1222の携帯電話認証情報とを照合する(Step201)。そして、携帯電話認証情報が一致した場合には携帯電話13の無線ローカルネットワーク11の接続を許可し、携帯電話13と無線ローカルネットワーク11との接続を確立する(Step202)。また、認証サーバ12は、携帯電話13の携帯電話認証情報のフィールドと関連付けられている接続許可フラグフィールドに有効フラグを立てる(Step203)。
【0053】
続いて、パーソナルコンピュータ14は、無線ローカルネットワーク11に接続する為、PC認証情報を付加して接続要求を行う(Step204)。
【0054】
認証サーバ12は、パーソナルコンピュータ14の接続要求を、アクセスポイント10を介して受信する。そして、認証サーバ12は、受信したPC認証情報と、認証情報テーブル1221のうち、接続許可フラグフィールドに有効フラグを立っているPC認証情報とを照合する(Step205)。そして、PC認証情報が一致した場合にはパーソナルコンピュータ14と無線ローカルネットワーク11との接続を許可し、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を確立する(Step206)。
【0055】
パーソナルコンピュータ14と無線ローカルネットワーク11との接続確立後、離席等の理由により、ユーザAが携帯電話13を携帯した状態で無線ローカルネットワーク11のエリアから離れたものとする。すると、携帯電話13と無線ローカルネットワーク11との接続は切断される(Step207)。
【0056】
認証サーバ12は、携帯電話13と無線ローカルネットワーク11との接続断を確認すると、接続が解除された携帯電話13の携帯電話認証情報のフィールドと関連付けられている接続許可フラグフィールドの有効フラグを削除し、そのPC認証情報を無効にする(Step208)。そして、パーソナルコンピュータ14と無線ローカルネットワーク11との接続を切断する(Step209)。
【0057】
このような構成の第2の実施の形態は、第1の実施の形態と同様な効果が得られる。
【0058】
尚、上述した実施の形態では、各部をハードウェアで構成したが、プログラムで動作するCPU等で構成しても良い。
【0059】
以上、好ましい実施の形態及び態様をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び態様に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【符号の説明】
【0060】
A ユーザ
1 第1のネットワーク
2 第2のネットワーク
3 第1の端末
4 第2の端末
10 無線アクセスポイント(AP)
11 無線ローカルネットワーク(無線LAN)
12 認証サーバ
13 携帯電話
14 パーソナルコンピュータ
【特許請求の範囲】
【請求項1】
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システム。
【請求項2】
前記第1の端末は、
前記第2の端末の認証に用いられる前記第2の端末の認証情報を記憶する記憶手段と、
前記第1のネットワークとの接続後、前記第2の端末の認証情報を前記許可手段に送信する手段とを有し、
前記第2の端末は、
前記第2の無線ネットワークへの接続要求に際し、前記第2の端末の認証情報を前記許可手段に送信する手段を有し、
前記許可手段は、
前記第1の端末と前記第1のネットワークとの接続時に取得した前記第1の端末の認証に用いられる第1の認証情報と、前記第1の端末から送信されてきた前記第2の端末の認証情報とを関連付けて記憶する手段と、
前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記記憶されている第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可する手段と、
前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられた前記第2の端末の認証別情報を削除し、前記第2の端末と前記第2のネットワークとの接続を切断する手段と
を有する
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記第1の端末は、
前記第2の端末の認証に用いられ第2の端末の認証情報を記憶する記憶手段と、
前記第1のネットワークとの接続後、前記第2の端末の認証情報を前記許可手段に送信する手段とを有し、
前記第2の端末は、
前記第2のネットワークへの接続要求に際し、前記第2の端末の認証情報を前記許可手段に送信する手段を有し、
前記許可手段は、
前記第1の端末の認証に用いられる第1の端末の認証情報と前記第2の端末の認証情報とが関連付けられて記憶されているテーブルと、
前記第1の端末と前記第1のネットワークとの接続時に、前記第1の端末の認証情報に関連付けられた、前記第1の端末と前記第1のネットワークとが接続状態にあることを示す接続情報を有効にする手段と、
前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記接続情報が有効な前記第1の端末の認証情報に関連付けられた第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可する手段と、
前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられている接続情報を無効にし、前記第2の端末と前記第2のネットワークとの接続を切断する手段と
を有する
ことを特徴とする請求項1に記載の通信システム。
【請求項4】
前記第1の端末は、前記記憶されている第2の端末識別情報を削除する手段を有することを特徴とする請求項2又は請求項3に記載の通信システム。
【請求項5】
前記第1のネットワークと前記第2のネットワークとが同一の無線ネットワークであることを特徴とする請求項1から請求項4のいずれかに記載の通信システム。
【請求項6】
前記第1のネットワークと前記第2のネットワークとが、位置的に同程度のエリアをカバーするネットワークであることを特徴とする請求項1から請求項5のいずれかに記載の通信システム。
【請求項7】
前記第1の端末が携帯電話であり、前記第2の端末がパーソナルコンピュータであることを特徴とする請求項1から請求項6のいずれかに記載の通信システム。
【請求項8】
無線ローカルネットワークを管理するサーバと、前記無線ローカルネットワークに接続する機能を備えた携帯電話と、前記無線ローカルネットワークに接続する機能を備えたパーソナルコンピュータとを有し、
前記携帯電話は、
前記携帯電話の認証に用いられる第1の認証情報と、前記パーソナルコンピュータの認証に用いられる第2の認証情報とを記憶する記憶手段と、
前記無線ローカルネットワークへの接続要求に際し、前記第1の認証情報を前記サーバに送信する手段と、
前記無線ローカルネットワークとの接続後、前記第2の認証情報を前記サーバに送信する手段とを有し、
前記パーソナルコンピュータは、
前記無線ローカルネットワークへの接続要求に際し、前記第2の認証情報を前記サーバに送信する手段を有し、
前記サーバは、
前記第1の認証情報に基づいて、前記携帯電話と前記無線ローカルネットワークとの接続の認証を行う手段と、
前記携帯電話から送信された第2の認証情報と、前記パーソナルコンピュータから送信された第2の認証情報とに基づいて、前記パーソナルコンピュータと前記無線ローカルネットワークとの接続の認証を行う手段と有する
ことを特徴とする無線ローカルネットワークシステム。
【請求項9】
ネットワークを管理するサーバであって、
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とするサーバ。
【請求項10】
ネットワークに接続する機能を備えた端末であって、
前記ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報が記憶される記憶手段と、
自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する手段と
を有することを特徴とする端末。
【請求項11】
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする通信方法。
【請求項12】
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する処理を情報処理装置に実行させるプログラム。
【請求項13】
ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報を記憶した記憶手段を有する端末のプログラムであって、
自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する処理を情報処理装置に実行させるプログラム。
【請求項14】
第1の端末が接続している第1のネットワークを介して、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続の認証に用いられる認証情報を受信した場合、前記第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システム。
【請求項1】
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システム。
【請求項2】
前記第1の端末は、
前記第2の端末の認証に用いられる前記第2の端末の認証情報を記憶する記憶手段と、
前記第1のネットワークとの接続後、前記第2の端末の認証情報を前記許可手段に送信する手段とを有し、
前記第2の端末は、
前記第2の無線ネットワークへの接続要求に際し、前記第2の端末の認証情報を前記許可手段に送信する手段を有し、
前記許可手段は、
前記第1の端末と前記第1のネットワークとの接続時に取得した前記第1の端末の認証に用いられる第1の認証情報と、前記第1の端末から送信されてきた前記第2の端末の認証情報とを関連付けて記憶する手段と、
前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記記憶されている第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可する手段と、
前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられた前記第2の端末の認証別情報を削除し、前記第2の端末と前記第2のネットワークとの接続を切断する手段と
を有する
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記第1の端末は、
前記第2の端末の認証に用いられ第2の端末の認証情報を記憶する記憶手段と、
前記第1のネットワークとの接続後、前記第2の端末の認証情報を前記許可手段に送信する手段とを有し、
前記第2の端末は、
前記第2のネットワークへの接続要求に際し、前記第2の端末の認証情報を前記許可手段に送信する手段を有し、
前記許可手段は、
前記第1の端末の認証に用いられる第1の端末の認証情報と前記第2の端末の認証情報とが関連付けられて記憶されているテーブルと、
前記第1の端末と前記第1のネットワークとの接続時に、前記第1の端末の認証情報に関連付けられた、前記第1の端末と前記第1のネットワークとが接続状態にあることを示す接続情報を有効にする手段と、
前記第2の端末からの前記第2のネットワークへの接続要求に応答して、前記第2の端末から送信されてきた第2の端末の認証情報と、前記接続情報が有効な前記第1の端末の認証情報に関連付けられた第2の端末の認証情報とを照合し、一致した場合に前記第2の端末と前記第2のネットワークとの接続を許可する手段と、
前記第1の端末と前記第1のネットワークとの接続解除時に、前記第1の端末の認証情報に関連付けられている接続情報を無効にし、前記第2の端末と前記第2のネットワークとの接続を切断する手段と
を有する
ことを特徴とする請求項1に記載の通信システム。
【請求項4】
前記第1の端末は、前記記憶されている第2の端末識別情報を削除する手段を有することを特徴とする請求項2又は請求項3に記載の通信システム。
【請求項5】
前記第1のネットワークと前記第2のネットワークとが同一の無線ネットワークであることを特徴とする請求項1から請求項4のいずれかに記載の通信システム。
【請求項6】
前記第1のネットワークと前記第2のネットワークとが、位置的に同程度のエリアをカバーするネットワークであることを特徴とする請求項1から請求項5のいずれかに記載の通信システム。
【請求項7】
前記第1の端末が携帯電話であり、前記第2の端末がパーソナルコンピュータであることを特徴とする請求項1から請求項6のいずれかに記載の通信システム。
【請求項8】
無線ローカルネットワークを管理するサーバと、前記無線ローカルネットワークに接続する機能を備えた携帯電話と、前記無線ローカルネットワークに接続する機能を備えたパーソナルコンピュータとを有し、
前記携帯電話は、
前記携帯電話の認証に用いられる第1の認証情報と、前記パーソナルコンピュータの認証に用いられる第2の認証情報とを記憶する記憶手段と、
前記無線ローカルネットワークへの接続要求に際し、前記第1の認証情報を前記サーバに送信する手段と、
前記無線ローカルネットワークとの接続後、前記第2の認証情報を前記サーバに送信する手段とを有し、
前記パーソナルコンピュータは、
前記無線ローカルネットワークへの接続要求に際し、前記第2の認証情報を前記サーバに送信する手段を有し、
前記サーバは、
前記第1の認証情報に基づいて、前記携帯電話と前記無線ローカルネットワークとの接続の認証を行う手段と、
前記携帯電話から送信された第2の認証情報と、前記パーソナルコンピュータから送信された第2の認証情報とに基づいて、前記パーソナルコンピュータと前記無線ローカルネットワークとの接続の認証を行う手段と有する
ことを特徴とする無線ローカルネットワークシステム。
【請求項9】
ネットワークを管理するサーバであって、
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とするサーバ。
【請求項10】
ネットワークに接続する機能を備えた端末であって、
前記ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報が記憶される記憶手段と、
自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する手段と
を有することを特徴とする端末。
【請求項11】
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可することを特徴とする通信方法。
【請求項12】
第1の端末と第1のネットワークとが接続状態にある場合、前記第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続を許可する処理を情報処理装置に実行させるプログラム。
【請求項13】
ネットワークとの接続状態にある場合、自端末と組となる少なくとも1以上の端末のネットワークへの接続の認証に用いられる認証情報を記憶した記憶手段を有する端末のプログラムであって、
自端末と前記ネットワークとの接続後、前記認証情報を、前記ネットワークへの接続を管理するサーバに送信する処理を情報処理装置に実行させるプログラム。
【請求項14】
第1の端末が接続している第1のネットワークを介して、第1の端末と組となる少なくとも1以上の第2の端末の第2のネットワークへの接続の認証に用いられる認証情報を受信した場合、前記第2の端末の第2のネットワークへの接続を許可する許可手段を有することを特徴とする通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−278862(P2010−278862A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−130418(P2009−130418)
【出願日】平成21年5月29日(2009.5.29)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年5月29日(2009.5.29)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]