[go: up one dir, main page]

JP5534473B2 - インターネット接続認証システム、インターネット接続認証方法およびプログラム - Google Patents

インターネット接続認証システム、インターネット接続認証方法およびプログラム Download PDF

Info

Publication number
JP5534473B2
JP5534473B2 JP2012012652A JP2012012652A JP5534473B2 JP 5534473 B2 JP5534473 B2 JP 5534473B2 JP 2012012652 A JP2012012652 A JP 2012012652A JP 2012012652 A JP2012012652 A JP 2012012652A JP 5534473 B2 JP5534473 B2 JP 5534473B2
Authority
JP
Japan
Prior art keywords
authentication
internet
connection
gateway device
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012012652A
Other languages
English (en)
Other versions
JP2013152584A (ja
Inventor
洋一 外岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2012012652A priority Critical patent/JP5534473B2/ja
Publication of JP2013152584A publication Critical patent/JP2013152584A/ja
Application granted granted Critical
Publication of JP5534473B2 publication Critical patent/JP5534473B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、アクセスネットワークにおける接続認証方法に関し、詳しくは、末端側のゲートウェイ装置をインターネットに接続する接続認証方法に関する。
昨今、様々な通信方式を用いて様々なところから末端となるユーザ端末がインターネットに接続できるようになっている。
このようなインターネットに接続するひとつの技術として、光回線やxDSL、ケーブル放送回線、ワイヤレスブロードバンド回線などを用いて、ユーザ端末に対してインターネットに接続する環境を提供するゲートウェイ装置を用いる技術がある。
ゲートウェイ装置は、家庭などでホームゲートウェイ(HGW)と呼ばれ、有線LAN、無線LAN、Bluetooth(登録商標)などを用いて、ユーザ端末に対してアクセスネットワークとの接続環境を提供している。また、多くのゲートウェイ装置は、ルータ機能(テザリング機能)、フィルタリング機能、認証機能を備えている。
また、通信システムとして、アクセスネットワーク越しに、ゲートウェイ装置に対向するようにサービスプロバイダを提供するインターネット接続装置がインターネットに接続された環境に配置されている。
このような、ゲートウェイ装置やインターネット接続装置に関連する技術は、例えば、特許文献1、非特許文献1ないし3に記載されている。
特許文献1には、家庭に配置されるゲートウェイ装置が記載されている。このゲートウェイ装置は、図示および説明が省略されているインターネット接続装置を介してインターネットに接続して、ホームネットワークセンタとの間で通信を行なう。
非特許文献1には、既存のブロードバンドルータ(ゲートウェイ装置)の動作および設定について解説されている。また、ブロードバンドルータがISP(Internet Services Provider)に対してユーザ認証を行なって、インターネットの接続環境を提供する説明が記載されている。
また、非特許文献2および非特許文献3には、ゲートウェイ装置に対向するアクセスサーバ(リモートアクセスサーバ)を介して各端末をインターネットに接続する図と説明が記載されている。
特開2002−55895号公報
まるごと納得 ブロードバンドルーターのしくみと設定、福多利夫 著、ディーアート 2003年1月 出版 図解 サーバーのしくみ、フロントライン 編集、ディーアート 2001年3月 出版 まるごと納得 TCP/IPとネットワーク技術、ユニゾン 著、ディーアート 2002年12月 出版
アクセスネットワーク(ゲートウェイ装置とインターネット接続装置)では、様々な接続方法、認証方法が提案されている。
ここで、図9を用いて、基本的な接続認証方法について説明する。
インターネット接続装置は、インターネットに接続されている。ゲートウェイ装置(HGW)には、LANやWLANなどを介して端末(パソコンや携帯電話など)が接続可能である。ゲートウェイ装置とインターネット接続装置は、アクセスネットワークとして両装置間にWANを構築することによって、端末にインターネット接続環境を提供する。
このインターネット接続環境を提供する際に、インターネット接続装置は、ゲートウェイ装置を自装置に接続して通信環境を提供するか否か、インターネット接続認証を行なっている。インターネット接続認証は、一般的にはIDとパスワードによる認証が行われている。
このような一般的なインターネット接続装置とゲートウェイ装置との接続について、1系統のみでの回線で認証を行なっている為に、成りすましやパスワード解析に対するセキュリティリスクが大きいという問題を有している。
また、1度の認証(同一方法による認証)によって通信を常時接続可能に維持しており、内部および外部に対するセキュリティリスクが大きい問題を含んでいる。
また、ブロードバンド化に伴い、利用者が不在の場合でもインターネットへ接続状態が維持されており、例えば、利用者が意図しない内部端末からのインターネット接続など、内部および外部に対するセキュリティリスクが大きい問題を有している。
本発明の目的は、利用時に対応させて、ゲートウェイ装置のインターネット接続認証を行うインターネット接続認証システムおよびその方法を提供することにある。
また、本発明の他の目的は、利用者の検出に伴うゲートウェイ装置の認証をセキュアに行えるインターネット接続装置およびその方法を提供することにある。
本発明に係るインターネット接続認証システムは、インターネットに接続されたインターネット接続装置と、近距離無線を用いれると共に、予め登録された携帯端末との近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行ない、前記インターネット接続装置と接続して自装置に接続される端末にインターネット環境を提供するゲートウェイ装置と、前記ゲートウェイ装置と近距離無線を用いて接続可能であると共に、前記インターネット接続装置と移動体回線網を介して通信でき、且つ、予め登録されたゲートウェイ装置との近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行なう携帯端末と、を含み、前記インターネット接続装置は、前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求を受け付けて、両認証要求が所定の時間内であれば、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする。
本発明に係るインターネット接続認証方法は、インターネットに接続されたインターネット接続装置と、近距離無線を用いれると共に、前記インターネット接続装置と接続して自装置に接続される端末にインターネット環境を提供するゲートウェイ装置と、前記ゲートウェイ装置と近距離無線を用いて接続可能であると共に、前記インターネット接続装置と移動体回線網を介して通信できる携帯端末とを用いて、前記ゲートウェイ装置および前記携帯端末は、前記携帯端末および前記ゲートウェイ装置との近距離無線接続を契機に、それぞれの認証要求を前記インターネット接続装置に送信し、前記インターネット接続装置は、前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求を受け付けて、両認証要求が所定の時間内であれば、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする。
本発明によれば、利用時に対応させて、ゲートウェイ装置のインターネット接続認証を行うインターネット接続認証システムおよびその方法を提供できる。
同じく、本発明によれば、利用者の検出に伴うゲートウェイ装置の認証をセキュアに行えるインターネット接続装置およびその方法を提供できる。
実施の一形態のインターネット接続認証システム1を示す構成図である。 実施例のインターネット接続認証システム10を示すブロック図である。 インターネット接続認証システム10で用いるHGW認証IDリストを示す説明図である。 インターネット接続認証システム10で用いる認証端末IDリストを示す説明図である。 インターネット接続装置20の認証処理に係る動作を示すフローチャートである。 実施例2のインターネット接続認証システム10を示すブロック図である。 実施例2のインターネット接続認証システム10を示すブロック図である。 実施例3のインターネット接続認証システム10を示すブロック図である。 インターネット接続認証システムを例示する説明図である。
本発明の実施の一形態を図1ないし図7に基づいて説明する。
図1は、実施の一形態のインターネット接続認証システム1を示す構成図である。
インターネットは、WWW(World Wide Web)やクラウドサービスが提供されている一般的なインターネットを表す。インターネットは、一般的にセキュリティレベルが低い事が知られている。
図1において、インターネット接続装置2は、ホームゲートウェイ装置3(以下HGW3)からの接続認証と、携帯端末4(認証端末)からの接続認証とをそれぞれ受けて、HGW3のインターネットへの接続を所定条件化で認証許可する。
インターネット接続装置2は、HGW3と携帯認証端末4の両方から認証IDを受信する事により、両認証IDが所定の時間内であれば、HGW3とインターネットとの間のデータ通信を行えるように構成されている。
この構成を有することによって、二つの認証要求と共に、その二つの認証要求の到達時間差などの時間の条件を加えて、ゲートウェイ装置をインターネットに接続するか否かを判断できる。このため、既存の認証要求のように予め定められた情報と異なる 時間を用いるという概念を加えて、認証を行なえるので、セキュリティを向上させることができる。
また、インターネット接続装置2は、HGW3と携帯端末4から送られてきた両認証要求が所定の時間を超えた場合に、即座に接続不可と取り扱わずにHGW3を介してブラウジングする要求を送ってきた端末(携帯端末4や端末5)に対して開始前にインターネット用のパスワードを要求するようにしてもよい。
インターネット接続装置2は、所定の時間として、先に届いた認証要求を基準に、予め定められている時間を、もう片方の認証要求が到達を待つ許容時間として使用すればよい。
また、一方の認証要求を基準に、他方の認証要求の到達時間差によって定まる許容時間を所定の時間として用いてもよい。
また、一方の認証要求を基準に、他方の認証要求の到達時間の正の時間差(先に到達している時間差)と負の時間差(後に到達する時間差)を異なる値を用いて定められる許容時間を所定の時間として用いてもよい。
これらの所定の時間は、通信回線環境に応じて適宜選択すればよい。
また、インターネット接続装置2は、回線毎のQoSを識別して、HGW3と携帯端末4のそれぞれの通信環境のQoS環境に基づいて、送信された時間を到達した時間から補正して用いる構成としてもよい。この補正はQoS環境の変動の大きな通信回線側のみであってもよい。この両方又は一方のみを補正した値を用いて、上記所定の時間を用いて許容時間の判断基準とすればよい。
HGW3は、携帯端末4や端末5に対してFTTH等のWANを介してインターネット環境を提供する装置である。HGW3は必要に応じて、使用する通信規格に基づくモデム機能やルータ機能、DHCP機能、フィルタリング機能、端末認証機能などを有している。
HGW3には、1ないし複数の携帯端末(携帯端末4)が予め記憶部にインターネットへの接続認証のために登録されている。HGW3は、登録されている機器(携帯端末4)との近距離無線接続を契機に、WANを介してインターネット接続装置2に、認証要求としてHGW認証IDを送信するように構成されている。
携帯端末4は、事前に登録されているHGW3の近距離無線圏内に入ると近距離無線によりHGW3との無線接続を自動的に確立する機能を有する。また、携帯端末4は、HGW3との近距離無線接続を契機に、3G、LTE等の移動体通信網を介してインターネット接続装置2に、認証要求として認証端末IDを送信するように構成されている。
このように、携帯端末4のHGW3との近距離無線接続を契機に、自動で認証手続きを行なうように構成しているので、利用者の介入無しに自動でインターネット環境を利用者にセキュアに提供できる。
なお、HGW3は、予め登録された携帯端末4との近距離無線が切断状態になった際に、インターネット接続装置2との接続を開放するようにしてもよい。
この開放は、HGW3が所定時間待機した後に行う様にしてもよい。
また、HGW3は、複数台の予め登録された携帯端末との近距離無線の接続を行なう際で、1台目、2台目、3台目と接続される際には、最初の1台目で上記認証処理を行なうと共に接続し、2台目と3台目はそのまま接続し、HGWとして接続している各携帯端末を識別しておく。その後、全ての携帯端末との近距離無線が切断された際(最後の携帯端末との接続が切断された際)に、インターネット接続装置2との接続を開放するようにすればよい。
また、HGW3は、予め登録されている携帯端末4に対して、インターネット環境を提供可能とする端末5を記憶した認証テーブルを有して、その認証テーブルに従って、接続した携帯端末4に対応付けられている端末5についてインターネット環境を提供するようにしてもよい。
同様に、HGW3は、予め登録されている携帯端末4に対して、インターネット環境下で使用可能とするプロトコルを記憶した認証テーブルを有して、その認証テーブルに従って、接続した携帯端末4に対応付けられているプロトコルやポートの通信について通過させるようにしてもよい。
また、HGW3は、認証テーブルに基づいて、端末5とその端末の使用プロトコルを制限するようにしてもよい。このようにすれば、携帯端末4の接続の有無に基づいてフィルタリング機能を所望なように有効に機能させられる。例えば、親の帰宅に合わせて(親の持つ携帯端末との接続を契機に)、ゲーム機の通信(接続および使用プロトコル)を可能にしたり制御することが行える。
また、HGW3は、複数の種類の近距離無線を行える構成であれば、それぞれ異なる近距離無線を用いる予め登録された携帯端末4に対して、上記処理を行える。
また、予め登録された携帯端末4側も複数の種類の近距離無線を行える構成であれば、HGW3は、携帯端末4との一方の近距離無線の接続を行なう際に、インターネット接続装置2への認証要求を行ない、携帯端末4との他方の近距離無線の接続を行なった際に、携帯端末4に対応付けられている端末5についてインターネット環境を提供するように構成することとしてもよい。この際に他方の近距離無線接続について、ユーザを介在するようにして、所定の機器へのインターネットへの接続を意図して制御してもよい。
また、近距離無線接続について、所定の機器へのインターネットへの接続を意図的に遮断するように用いても良い。例えば、子供の帰宅に合わせて(特定の携帯端末との接続を契機に)、特定機器の通信(接続および使用プロトコル)を遮断や制限することが行える。
このように、二つの認証要求と共に、その二つの認証要求の到達時間差などの時間を加えてゲートウェイ装置をインターネットに接続するか否かをインターネット接続認証システムとして判断する。このため、認証要求のように予め定められた情報と異なる時間を用いる概念を加えて、接続する認証を行なえるので、セキュリティを様々な面から向上させることができる。
このことによって、ゲートウェイ装置を用いる端末にセキュアなインターネット環境を提供できる。また、セキュアで利便性の高いインターネット環境を提供できる。
次に、本発明を複数の実施例を用いて説明する。
[実施例の構成]
図2において、一実施例としての構成例を示す。本実施例は、インターネット接続認証システム10として、インターネット接続装置20と、HGW30と、携帯端末40とを含む。HGW30には、複数の端末50が接続されている。またそれぞれの装置は、図示するように、WANや、WLAN、LAN、移動体通信などを用いて他の装置と接続している。
本実施例のインターネット接続認証システム10は、インターネット回線によりインターネット網と接続される。
インターネット接続装置20は、インターネット回線によりインターネットと、WAN61、WAN62によりHGW30と、移動体通信網により携帯端末40と接続される。
インターネット接続装置20は、本実施例においては、インターネットへの接続サービスを利用者に提供するキャリアやサービスプロバイダ内に設置される事を想定している。なお、設置箇所は、組織やサービスなど毎に適宜採択すればよい。
HGW30は、WAN61及びWAN62によりインターネット接続装置20と、WLAN71及びWLAN72により携帯端末40と、LANなどにより端末5と接続される。なお、WLANに換えてBluetoothなどの他の近距離無線通信を用いてもよい。
HGW30は、本実施例においては、各ユーザ宅に設置される構成を想定している。HGW30は、インターネットへの接続サービスを利用者に提供するキャリアやサービスプロバイダから各IDと共に提供されるものとする。
携帯端末40は、WLAN71、WLAN72によりHGW30と、移動体通信網によりインターネット接続装置20と接続される。移動体通信網は、一般的にセキュリティレベルが高く、認証処理を行う回線として適している。
携帯端末40は、本実施例では、移動体通信網に加え、WLAN接続機能を備えた一般的な携帯電話装置やスマートフォン、PHSなどの携帯端末を想定している。
これにより、インターネット接続装置20は、利用者とHGW30との関連付けを容易に行う事ができ、HGW30のインターネットへの接続を制御する事ができる。
ここで、各装置を構成する各要素について詳細に説明をする。
[インターネット接続装置の構成]
インターネット接続装置20は、HGW認証ID受信部21、認証端末ID受信部22、ID比較部26、ID対応表記憶部23、HGW認証IDリスト記憶部24、認証端末IDリスト記憶部25、インターネット接続制御部27を含み構成されている。
HGW認証ID受信部21は、WAN61によりHGW3のHGW認証ID送信部31と接続される。HGW認証ID受信部21は、WAN61によりHGW認証ID送信部31からHGW認証IDを受信すると、ID比較部26にHGW認証IDを通知する。
認証端末ID受信部22は、移動体通信網を介して携帯端末40の認証端末ID送信部42と接続される。認証端末ID受信部22は、移動体通信網を介した認証端末ID送信部42からの認証端末IDを受信すると、ID比較部26に認証端末IDを通知する。
ID対応表記憶部23は、インターネット接続を許可するHGW認証IDと認証端末IDとの組み合わせを対応付けて管理する。ID対応表記憶部23は、ID比較部26からHGW認証IDを受け取ると、対応する認証端末IDを応答する。また、ID対応表記憶部23は、ID比較部26から認証端末IDを受け取ると、対応するHGW認証IDを応答する。
HGW認証IDリスト記憶部24は、接続許可待ちのHGW認証IDの一覧を管理する。HGW認証IDリスト記憶部24は、ID比較部26からHGW認証IDの問い合わせを受けると、該当するHGW認証IDがリストに有るか無いかを返答する。
また、HGW認証IDリスト記憶部24は、ID比較部26からHGW認証IDの登録依頼・削除依頼を受けると、リストに該当するHGW認証IDを反映(追加・削除)する。
HGW認証IDリスト記憶部24は、図3に示すようなテーブル情報としてHGW認証IDとそれに対応するタイムアウト時刻を管理する。HGW認証IDリスト記憶部24は、タイムアウト時刻を迎えた場合、当該HGW認証IDをリストから削除する。これにより、HGW認証IDの受信から認証端末IDの受信までの時間が制限される。その結果、異常や不正なアクセスと考えられる認証を排除できる。なお、タイムアウト時刻は、時刻に依る管理方式でも、タイマ値を減算する管理方式でもどちらでもよい。またタイムアウト時刻の値も図示するように秒単位とせずに、機器の待機状態などに合わせて更に短く管理するようにしてもよい。
認証端末IDリスト記憶部25は、接続許可待ちの認証端末IDの一覧を管理する。認証端末IDリスト記憶部25は、ID比較部26から認証端末IDの問い合わせを受けると、該当する認証端末IDがリストに有るか無いかを返答する。
認証端末IDリスト記憶部25は、ID比較部26から認証端末IDの登録依頼・削除依頼を受けると、リストに該当する該当する認証端末IDを反映(追加・削除)する。
認証端末IDリスト記憶部25は、図4に示すようなテーブル情報として認証端末IDとそれに対応するタイムアウト時刻を管理する。認証端末IDリスト記憶部25は、タイムアウト時刻を迎えた場合、当該認証端末IDをリストから削除する。これにより、認証端末IDの受信からHGW認証IDの受信までの時間が制限される。その結果、異常や不正なアクセスと考えられる認証を排除できる。なお、タイムアウト時刻は、時刻に依る管理方式でも、タイマ値を減算する管理方式でもどちらでもよい。
ID比較部26は、HGW認証ID受信部21からのそれぞれの認証要求(認証端末IDおよびHGW認証ID)を受け付けて、両認証要求が所定の時間内であれば、HGW30のインターネットへの接続を認証する。
ID比較部26は、HGW認証ID受信部21からHGW認証IDを受信すると、ID対応表記憶部23に問い合わせを行い、対応する認証端末IDを取得する。次に、認証端末IDリスト記憶部25に問い合わせを行い、一致する認証端末IDが有るか確認する。
次に、ID比較部26は、一致する認証端末IDが有ると応答された場合、インターネット接続制御部27に対して、認証を行なったHGW30のインターネットへのアクセス許可を依頼する。また、認証端末IDリスト記憶部25に対して該当認証端末IDの削除を依頼する。 他方、ID比較部26は、一致する認証端末IDが無いと応答された場合は、HGW認証IDリスト記憶部24に対して、当該HGW認証IDの登録を依頼する。
また、ID比較部26は、認証端末ID受信部22から認証端末IDを受信すると、ID対応表記憶部23に問い合わせを行い、対応するHGW認証IDを取得する。次に、HGW認証IDリスト記憶部24に問い合わせを行い、一致するHGW認証IDが有るか確認する。
次に、ID比較部26は、一致するHGW認証IDが有ると応答された場合、インターネット接続制御部27に対して、認証を行なったHGW30のインターネットへのアクセス許可を依頼する。また、HGW認証IDリスト記憶部24に対して該当HGW認証IDの削除を依頼する。他方、ID比較部26は、一致するHGW認証IDが無いと応答された場合、認証端末IDリスト記憶部25に対して、当該認証端末IDの登録を依頼する。
インターネット接続制御部27は、インターネット回線によりインターネットと、WAN62によりHGW30のデータ通信部34と接続される。インターネット接続制御部27は、ID比較部26からHGW30のインターネットへのアクセスコントロールを受け、HGW30とインターネット上の機器とのデータ通信を可能とする。
[ホームゲートウェイ装置の構成]
次に、HGW30を構成する各要素について詳細に説明をする。
HGW3は、HGW認証ID送信部31と、WLAN接続管理部32と、携帯端末識別部33と、データ通信部34を含み構成されている。
HGW認証ID送信部31は、WAN61によりインターネット接続装置20のHGW認証ID受信部21と接続される。HGW認証ID送信部31は、携帯端末識別部33からHGW認証IDの送信依頼を受けると、WAN61を介してHGW認証ID受信部21にHGW認証IDを送信する。
WLAN接続管理部32は、WLAN71により携帯端末40のWLAN接続管理部41と接続される。WLAN接続管理部32は、WLAN接続管理部41との間でWLANの接続が確立すると、携帯端末識別部33に通知をする。
携帯端末識別部33は、WLAN接続管理部32からWLAN71の接続確立通知を受けると、WLAN71に接続された携帯端末がインターネット接続認証用に事前に登録された携帯端末(すなわち携帯端末40)である事を確認し、携帯端末40である事が確認できたら、HGW認証ID送信部31に対して、HGW認証IDの送信を依頼する。なお、この時点で、インターネット接続認証用に事前に登録されていない携帯端末であれば、使用者にインターネット接続認証用パスワードを求めて、認証できればHGW認証IDの送信を依頼する構成としてもよい。
データ通信部34は、WAN62によりインターネット接続装置20のインターネット接続制御部27と、WLAN72により携帯端末40のデータ通信部44と、LANなどにより端末50と接続される。データ通信部34は、WAN62とWLAN72とLANの間でデータ通信を行う一般的な機能を備え、ルーティング変換やフィルタリングなどを行う。
[端末装置の構成]
次に、携帯端末40を構成する各要素について詳細に説明をする。
携帯端末40は、WLAN接続管理部41と、認証端末ID送信部42と、HGW識別部43と、データ通信部44を含み構成されている。
WLAN接続管理部41は、WLAN71によりHGW30のWLAN接続管理部32と接続される。WLAN接続管理部41は、WLAN接続管理部32との間でWLAN71接続が確立すると、HGW識別部43に通知をする。
認証端末ID送信部42は、移動体通信網により、インターネット接続装置20の認証端末ID受信部22と接続される。認証端末ID送信部42は、HGW識別部43から認証端末IDの送信依頼を受けると、移動体通信網を介して認証端末ID受信部22に認証端末IDを送信する。
HGW識別部43は、WLAN接続管理部41からWLAN71の接続確立通知を受けると、WLAN71を介して接続した装置がインターネット接続認証を行なう装置として事前に登録されたHGW30である事を確認し、HGW30である事が確認できたら、認証端末ID送信部42に対して認証端末IDの送信を依頼する。
データ通信部44は、WLAN72によりHGW30のデータ通信部34と接続される。データ通信部44は、データ通信部34との間でデータ通信を行う一般的な機能を備え、携帯端末40とHGW30との間のデータ通信を可能とする。
端末50は、HGW30配下に接続される一般的なネットワーク端末であり、パーソナルコンピュータやタブレットコンピュータなどを示す。端末50は、HGW30とインターネット接続装置20を介する事によりインターネットへ接続する事ができる。また、携帯端末40もHGW30に接続された後は端末50と同様に扱われる。
なお、WAN61は、HGW30からインターネット接続装置20へHGW認証IDを送信する為の経路を表す。WAN62は、HGW30とインターネット接続装置20の間でデータ通信を行う一般的なデータ通信経路を表す。WAN61とWAN62は、物理的な回線として同一でも別でも構わない。なお、一般的には同一の回線を用いてればよい。また、WLAN71は、HGW30と携帯端末40とをWLAN接続する為の接続認証を行う経路を表す。WLAN72は、HGW30と携帯端末40の間でデータ通信を行う一般的なデータ通信経路を表す。WLAN71とWLAN72は、物理的な回線として同一でも別でも構わない。なお、一般的には同一の回線を用いてればよい。
[実施例の動作]
次に、インターネット接続認証システム10の動作例について、図2から図5を参照して説明する。
携帯端末40を持った利用者の移動に伴って、HGW30の提供するWLAN71圏内に携帯端末40が入った際のHGW30がインターネットに接続するときの処理動作を以下で説明する。
[HGW30および携帯端末40の動作]
初期状態において、HGW30は、インターネット接続装置20のインターネット接続制御部27によってインターネット1への接続が遮断されている。なお、この状態においても、特定のプロトコルの通信を通過させるようにしてもよい。例えばIP電話にかかるプロトコルやポートを用いる通信や同一プロバイダ間での通信、プロバイダが管理するサーバとの通信などである。
この状態から、携帯端末40がHGW30の提供するWLAN71圏内に移動すると、携帯端末40がWLAN71を介してHGW30に接続する。
この接続によって、HGW30のWLAN接続管理部32は、携帯端末識別部33にWLAN71の接続が確立した事を通知する。
通知を受けて、携帯端末識別部33は、WLAN71に接続された端末がインターネット接続認証用に事前に登録された携帯端末である事を確認し、認証要求を要する端末と識別して、HGW認証ID送信部31に対して、インターネット接続装置20にHGW認証IDを送信させる指示を行なう。
指示を受けて、HGW認証ID送信部31は、WAN61を介してインターネット接続装置20のHGW認証ID受信部21へHGW認証IDを送信する。
一方、携帯端末40のWLAN接続管理部41は、WLAN71の接続が確立すると、HGW識別部43にWLAN71の接続が確立した事を通知する。
通知を受けて、HGW識別部43は、WLAN71を介して接続した装置がインターネット接続認証を行なう装置として事前に登録されたHGW30である事を確認し、HGW30である事が確認できたら、認証端末ID送信部42に対して認証端末IDの送信を依頼する。
依頼を受けて、認証端末ID送信部42は、移動体通信網を介して認証端末ID受信部22に認証端末IDを送信する。
このHGW30および携帯端末40の両処理動作によって、インターネット接続装置20が、それぞれの認証要求をそれぞれのタイミングで受け付けることとなる。
[インターネット接続装置20の動作]
次に、インターネット接続装置20が行なう、両認証要求を受けつけて、所定の時間内であれば、HGW30のインターネットへの接続を認証する際の処理動作を説明する。
図5に示すフローチャートは、インターネット接続装置20の認証にかかる処理動作を示すフローチャートである。
インターネット接続装置20は、初期状態でHGW認証IDおよび認証端末IDの受信待ちをしている(S51)。
[HGW認証ID受信]
HGW認証IDを受信すると、HGW認証ID受信部21は、ID比較部26に受信したHGW認証IDを通知する。ID比較部26は、通知されたHGW認証IDと対応する認証端末IDをID対応表記憶部23に問い合わせ、その応答を受け付ける(S52)。
ID比較部26は、応答で受けた認証端末IDを認証端末IDリスト記憶部25に問い合わせ、その応答を受け付ける(S53)。
問い合わせを行った認証端末IDがリストに無い場合、ID比較部26は、HGW認証IDリスト記憶部24に対してHGW認証IDの登録依頼をする。その依頼を受けて、HGW認証IDリスト記憶部24は、リストに受信したHGW認証IDを追加する(S54)。この際、HGW認証IDリスト記憶部24は、事前に設定されたタイムアウト値を合わせてリストに書き込む。その後、インターネット接続装置20は、再びHGW認証ID、認証端末IDの受信待ち状態に移行する(S51に戻る)。
他方、問い合わせを行った認証端末IDがリストに有る場合(先に対応する認証端末IDを受け付けてタイムアウトしていない場合)、ID比較部26は、認証端末IDリスト記憶部25に対して、認証端末IDの削除を依頼し、次ステップに進む(S55)。この際、依頼された認証端末IDリスト記憶部25は、該当認証端末IDをリストから削除する。
[認証端末ID受信]
認証端末IDを受信すると、認証端末ID受信部22は、ID比較部26に受信した認証端末IDを通知する。ID比較部26は、通知された認証端末IDと対応するHGW認証IDをID対応表記憶部23に問い合わせ、その応答を受け付ける(S56)。
ID比較部26は、応答で受けたHGW認証IDをHGW認証IDリスト記憶部24に問い合わせ、その応答を受け付ける(S57)。
問い合わせを行ったHGW認証IDリストがリストに無い場合、ID比較部26は、認証端末IDリスト記憶部25に対して認証端末IDの登録依頼をする。その依頼を受けて、認証端末IDリスト記憶部25は、リストに受信した認証端末IDを追加する(S58)。この際、HGW認証IDリスト記憶部24は、事前に設定されたタイムアウト値を合わせてリストに書き込む。その後、インターネット接続装置20は、再びHGW認証ID、認証端末IDの受信待ち状態に移行する(S51に戻る)。
他方、問い合わせを行ったHGW認証IDがリストに有る場合(先に対応するHGW認証IDを受け付けてタイムアウトしていない場合)、ID比較部26は、HGW認証IDリスト記憶部24に対して、HGW認証IDの削除を依頼し、次ステップに進む(S59)。この際、依頼されたHGW認証IDリスト記憶部24は、該当HGW認証IDをリストから削除する。
[HGW認証IDおよび認証端末IDの比較]
ID比較部26は、それぞれの認証要求(HGW認証IDおよび認証端末ID)を受け付けていた際に、インターネット接続制御部27に対して、HGW30のインターネット接続許可を要求する。要求を受けて、インターネット接続制御部27は、HGW30に対するインターネットへのアクセスをコントロールする(S60)。
このアクセスコントロールにより、HGW30のデータ通信部34は、インターネット接続装置20のインターネット接続制御部27を経て、インターネットへと接続可能となる。これにより、HGW30とインターネット、及び、HGW30配下の端末50とインターネット、携帯端末40のデータ通信部44とインターネットの間で、データ通信が可能になる。
その後、インターネット接続装置20は、他のHGWからのHGW認証ID、認証端末IDの受信待ち状態に移行する(S51に戻る)。
本実施例では、両認証要求が所定の時間内に行なわれた比較を、先に受けた認証要求を時間設定と共にリストに登録して、もう一方の認証要求がその設定時間内に到達すれば、両認証要求が所定の時間内に行なわれているとして扱う。
このように、リストに登録するときに用いる設定の時間内に、HGW30と携帯端末40の両方から認証を受けた場合に、インターネット接続許可を行なうように構成している。この所定の時間は、上記した他の所定の時間に通信環境に合うように適宜変更してもよい。
次に、実施例1の構成よりもセキュアである第2の実施例を説明する。なお、実施例2は実施例1の構成を全て有する。説明に要する部分について図6および図7に示すブロック図を用いて説明する。
図6および図7は、本実施例のインターネット接続状態、及び、インターネット切断動作時の構成を示す。
インターネット接続状態の維持動作について説明する。
HGW30の携帯端末識別部33は、インターネット接続状態において、WLAN接続管理部32にWLAN71による携帯端末40との接続状態を所定間隔で問い合わせる。すなわち、予め登録されている所定端末とのWLAN接続状態を監視する。
WLAN接続管理部32は、WLAN71によって携帯端末40と接続されていれば、その状態を携帯端末識別部33に通知する。
携帯端末識別部33は、キープアライブ送信部35に対して、インターネット接続装置20に対するキープアライブ信号の送信を要求する。
キープアライブは、WLAN71による携帯端末40との接続が継続している事をインターネット接続装置20に通知する為に定期的にHGW30から行われる通信である。
キープアライブ送信部35は、WAN61によりインターネット接続装置20のキープアライブ受信部28にキープアライブ信号を送信する。
インターネット接続装置20のキープアライブ受信部28は、キープアライブ送信部35からのキープアライブ信号を受信することにより、HGW30が携帯端末40との接続を継続している事を認識する。
キープアライブ受信部28は、ID比較部26にHGW30からキープアライブを受信した事を通知する。
ID比較部26は、事前に設定したタイムアウト値以内の間隔でキープアライブの受信通知を受けている限りHGW30のインターネットとの接続を許可する。
なお、図示するように、携帯端末40にもキープアライブを行う構成を設け、ID比較部26によって、それぞれのキープアライブを受け付けて、両キープアライブが所定の時間内であれば、インターネットへの接続を継続できるようにしてもよい。
次に、インターネット切断時の動作について、図7に示すブロック図を使用して説明する。
HGW30の携帯端末識別部33は、インターネット接続状態において、WLAN接続管理部32にWLAN71による携帯端末40との接続状態を所定間隔で問い合わせる。
WLAN接続管理部32は、WLAN71による携帯端末40との接続が切断されていれば、その状態を携帯端末識別部33に通知する。
携帯端末識別部33は、キープアライブを送らないように、何も行わない。これによって、インターネット接続装置20は、事前に設定したタイムアウト値以内の間隔でキープアライブの受信通知が届かなくなる。その後、インターネット接続装置20は、HGW30とインターネットとの接続を所要に管理する。
なお、図6に示したように、携帯端末40にもキープアライブを行う構成を設け、ID比較部26によって、途切れた方を検出して、インターネットへの接続を所要に管理するようにしてもよい。
次に、実施例1の構成よりもセキュアである第3の実施例を説明する。なお、実施例3は実施例1の構成を全て有する。説明に要する部分について図8に示すブロック図を用いて説明する。
実施例3として、その基本的構成は上記の通りであるが、認証端末IDの送信についてさらに工夫している。その構成を図8に示す。本実施例において、携帯端末40は、認証端末IDとパスワードを、移動体通信網およびインターネット網を介して送信する。インターネット網は、インターネット接続装置20を設置するキャリアやプロバイダが管理するネットワーク部分を使用する事により、比較的高いセキュリティレベルを保つ事ができる。
図8において、携帯端末40がインターネット接続装置20に認証端末IDを送信する動作を説明する。
携帯端末40のWLAN接続管理部41は、WLAN71の接続が確立すると、HGW識別部43にWLAN71の接続が確立した事を通知する。
HGW識別部43は、WLAN71に接続された端末がインターネット接続認証用に事前に登録されたHGW30である事を確認して、確認できたら認証端末ID送信部42に対して、インターネット接続装置20に認証端末IDとパスワードを送信するように指示をする。
認証端末ID送信部42は、移動体通信網を介してインターネット網に乗り入れ、インターネット網を介して、認証端末ID受信部22に認証端末IDおよびパスワードを送信する。
認証端末ID受信部22は、認証端末IDおよびパスワードを受信すると、認証端末IDおよびパスワードをID識別部26に通知する。
ID識別部26は、パスワード記憶部29に適宜アクセスして、認証端末IDの正当性を識別し、正当であればリストへの登録等の上記処理に用いる。
このように、本実施例では、認証端末IDをインターネット網により送信しているので、移動体通信網から直接的にインターネット接続装置20に接続した専用の回線を使わなくても認証端末IDを送信できるという効果が得られる。なお、インターネット網を通過させる際には、回線品質に基づいて時間を補正する構成を設けるとよい。
以上説明したように、上記インターネット接続認証システムは、利用時に対応させて、ゲートウェイ装置のインターネット接続認証を行うことができる。
同じく、上記インターネット接続認証システムによれば、利用者の検出に伴うゲートウェイ装置の認証をセキュアに行える。
また、ゲートウェイ装置と携帯端末毎の接続毎に、利便性を高め、且つセキュアに、各種端末のインターネットへの接続環境を制御できる。
また、ゲートウェイ装置側で認証要求を送る契機となる携帯端末を予め定めておくことも可能とでき、携帯端末毎の接続毎に、所要に利便性に変化を付けて各種端末のインターネットへの接続環境を制御できる。
また、インターネット接続装置側で、両認証要求に基づいてゲートウェイ装置をインターネットに接続するか否かを、物理的に異なる機器からの両認証要求の到達時間差によって判別するため、想定外や盗聴、不正アクセスに基づく一方からの認証要求の不正送信などが行われたとしても、認証を通さない。このため、インターネット環境への意図せぬ情報流出の防止や使用の防止を行なえる。
尚、インターネット接続装置や、ゲートウェイ装置、携帯端末の本発明に係る各部は、ハードウェアとソフトウェアの組み合わせを用いて実現すればよい。ハードウェアとソフトウェアとを組み合わせた形態では、それぞれの装置でRAMに本発明に係るプログラムが展開され、プログラムに基づいて制御部(CPU)等のハードウェアを動作させることにより実現すればよい。また、前記プログラムは、記憶媒体に記録されて頒布されても良い。当該記録媒体に記録されたプログラムは、有線、無線、又は記録媒体そのものを介して、メモリに読込まれ、制御部等を動作させる。尚、記録媒体を例示すれば、オプティカルディスクや磁気ディスク、半導体メモリ装置、ハードディスクなどが挙げられる。
例えば、インターネット接続装置として動作させる情報処理装置を、RAMに展開された接続管理用プログラムに基づき、HGW認証ID受信手段、認証端末ID受信手段、ID対応表記憶手段、HGW認証IDリスト記憶手段、認証端末IDリスト記憶手段、ID比較手段、インターネット接続制御手段、キープアライブ受信手段、パスワード記憶手段などとして制御部を動作させることで実現することが可能である。 また、ゲートウェイ装置も同様であり、RAMに展開された接続管理用プログラムに基づき、HGW認証ID送信手段、WLAN接続管理手段、携帯端末識別手段、データ通信手段、キープアライブ送信手段などとして制御部を動作させることで実現することが可能である。
以上説明したように、本発明によれば、利用時に対応させて、ゲートウェイ装置のインターネット接続認証を行うインターネット接続認証システムおよびその方法を提供できる。
同じく、本発明によれば、利用者の検出に伴うゲートウェイ装置の認証をセキュアに行えるインターネット接続装置およびその方法を提供できる。
なお、本発明の具体的な構成は前述の実施の形態および実施例に限られるものではなく、この発明の要旨を逸脱しない範囲の変更があってもこの発明に含まれる。
また、上記の実施形態の一部又は全部は、以下のようにも記載されうる。尚、以下の付記は本発明をなんら限定するものではない。
[付記1]
インターネットに接続されたインターネット接続装置と、前記インターネット接続装置と接続して自装置に接続される端末にインターネット環境を提供するゲートウェイ装置と、前記ゲートウェイ装置と近距離無線を用いて接続可能であると共に、前記インターネット接続装置と移動体回線網を介して通信できる携帯端末と、を含み、前記インターネット接続装置は、前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求を受け付けて、両認証要求が所定の時間内であれば、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とするインターネット接続認証システム。
[付記2]
前記ゲートウェイ装置は、予め登録された携帯端末との近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行ない、前記携帯端末は、予め登録されたゲートウェイ装置との近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行なうことを特徴とする上記付記記載のインターネット接続認証システム。
[付記3]
前記ゲートウェイ装置は、予め登録された携帯端末との近距離無線の切断を行なった際に、前記インターネット接続装置との接続を開放することを特徴とする上記付記記載のインターネット接続認証システム。
[付記4]
前記ゲートウェイ装置は、複数台の予め登録された携帯端末との近距離無線の接続を行なった際に、全ての携帯端末との近距離無線が切断された際に、前記インターネット接続装置との接続を開放することを特徴とする上記付記記載のインターネット接続認証システム。
[付記5]
前記ゲートウェイ装置は、予め登録されている携帯端末に対して、インターネット環境を提供可能とする端末を記憶したテーブルを有して、該テーブルに従って、近距離無線の接続を行なった携帯端末に対応付けられている端末についてインターネット環境を提供することを特徴とする上記付記記載のインターネット接続認証システム。
[付記6]
前記ゲートウェイ装置は、予め登録されている携帯端末に対して、インターネット環境下で使用可能とするプロトコルを記憶したテーブルを有して、該テーブルに従って、近距離無線の接続を行なった携帯端末に対応付けられているプロトコルの通信について通過させることを特徴とする上記付記記載のインターネット接続認証システム。
[付記7]
前記インターネット接続装置は、前記所定の時間として、先に届いた認証要求を基準に定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証システム。
[付記8]
前記インターネット接続装置は、前記所定の時間として、一方の認証要求を基準に、他方の認証要求の到達時間差によって定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証システム。
[付記9]
前記インターネット接続装置は、前記所定の時間として、一方の認証要求を基準に、他方の認証要求の到達時間の正の時間差と負の時間差を異なる値を用いて定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証システム。
[付記10]
前記インターネット接続装置は、前記所定の時間として、それぞれの通信環境のQoS環境に基づいて補正された値を用いて定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証システム。
[付記11]
前記インターネット接続装置は、前記所定の時間として、先に届いた認証要求を基準に定められた時間、一方の認証要求を基準に、他方の認証要求の到達時間差によって定められた時間、一方の認証要求を基準に、他方の認証要求の到達時間の正の時間差と負の時間差を異なる値を用いて定められた時間、それぞれの通信環境のQoS環境に基づいて補正された値を用いて定められた時間、の何れか又はその組み合わせた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証システム。
[付記12]
前記ゲートウェイ装置および前記携帯端末は、異なる2種類の近距離での無線接続が可能であり、前記ゲートウェイ装置は、前記携帯端末との一方の近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行ない、前記携帯端末との他方の近距離無線の接続を行なった際に、携帯端末に対応付けられている端末についてインターネット環境を提供することを特徴とする上記付記記載のインターネット接続認証システム。
[付記13]
前記インターネット接続装置は、両認証要求が前記所定の時間を超えた場合に、前記ゲートウェイ装置を介して、ブラウズする端末に対してパスワードを要求することを特徴とする上記付記記載のインターネット接続認証システム。
[付記14]
前記ゲートウェイ装置は、前記インターネット接続装置と接続している際に、所定の携帯端末との近距離無線の接続を追加で行なった場合に、前記インターネット接続装置への接続を、該携帯端末に対応付けられている所定の機器へのインターネット接続環境を制御することを特徴とする上記付記記載のインターネット接続認証システム。
[付記15]
インターネットに接続されたインターネット接続装置と、前記インターネット接続装置と接続して自装置に接続される端末にインターネット環境を提供するゲートウェイ装置と、前記ゲートウェイ装置と近距離無線を用いて接続可能であると共に、前記インターネット接続装置と移動体回線網を介して通信できる携帯端末とを用いて、前記ゲートウェイ装置および前記携帯端末は、それぞれの認証要求を前記インターネット接続装置に送信し、前記インターネット接続装置は、前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求を受け付けて、両認証要求が所定の時間内であれば、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とするインターネット接続認証方法。
[付記16]
前記ゲートウェイ装置は、予め登録された携帯端末との近距離無線の接続を行なった際に、前記インターネット接続装置への認証要求を行ない、前記携帯端末は、予め登録されたゲートウェイ装置との近距離無線の接続を行なった際に、前記インターネット接続装置への認証要求を行なうことを特徴とする上記付記記載のインターネット接続認証方法。
[付記17]
前記ゲートウェイ装置は、予め登録された携帯端末との近距離無線の切断を行なった際に、前記インターネット接続装置との接続を開放することを特徴とする上記付記記載のインターネット接続認証方法。
[付記18]
前記ゲートウェイ装置は、複数台の予め登録された携帯端末との近距離無線の接続を行なった際に、全ての携帯端末との近距離無線が切断された際に、前記インターネット接続装置との接続を開放することを特徴とする上記付記記載のインターネット接続認証方法。
[付記19]
前記ゲートウェイ装置は、予め登録されている携帯端末に対して、インターネット環境を提供可能とする端末を記憶したテーブルを有して、該テーブルに従って、近距離無線の接続を行なった携帯端末に対応付けられている端末についてインターネット環境を提供することを特徴とする上記付記記載のインターネット接続認証方法。
[付記20]
前記ゲートウェイ装置は、予め登録されている携帯端末に対して、インターネット環境下で使用可能とするプロトコルを記憶したテーブルを有して、該テーブルに従って、近距離無線の接続を行なった携帯端末に対応付けられているプロトコルの通信について通過させることを特徴とする上記付記記載のインターネット接続認証方法。
[付記21]
前記インターネット接続装置は、前記所定の時間として、先に届いた認証要求を基準に定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証方法。
[付記22]
前記インターネット接続装置は、前記所定の時間として、一方の認証要求を基準に、他方の認証要求の到達時間差によって定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証方法。
[付記23]
前記インターネット接続装置は、前記所定の時間として、一方の認証要求を基準に、他方の認証要求の到達時間の正の時間差と負の時間差を異なる値を用いて定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証方法。
[付記24]
前記インターネット接続装置は、前記所定の時間として、それぞれの通信環境のQoS環境に基づいて補正された値を用いて定められた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証方法。
[付記25]
前記インターネット接続装置は、前記所定の時間として、先に届いた認証要求を基準に定められた時間、一方の認証要求を基準に、他方の認証要求の到達時間差によって定められた時間、一方の認証要求を基準に、他方の認証要求の到達時間の正の時間差と負の時間差を異なる値を用いて定められた時間、それぞれの通信環境のQoS環境に基づいて補正された値を用いて定められた時間、の何れか又はその組み合わせた時間を用いて、受け付けた前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求に基づいて、前記ゲートウェイ装置のインターネットへの接続を認証することを特徴とする上記付記記載のインターネット接続認証方法。
[付記26]
前記ゲートウェイ装置および前記携帯端末は、異なる2種類の近距離での無線接続が可能であり、前記ゲートウェイ装置は、前記携帯端末との一方の近距離無線の接続を行なった際に、前記インターネット接続装置への認証要求を行ない、前記携帯端末との他方の近距離無線の接続を行なった際に、携帯端末に対応付けられている端末についてインターネット環境を提供することを特徴とする上記付記記載のインターネット接続認証方法。
[付記27]
前記インターネット接続装置は、両認証要求が前記所定の時間を超えた場合に、前記ゲートウェイ装置を介して、ブラウズする端末に対してパスワードを要求して認証を図り、該パスワードに基づいて接続することを特徴とする上記付記記載のインターネット接続認証方法。
[付記28]
前記ゲートウェイ装置は、前記インターネット接続装置と接続している際に、所定の携帯端末との近距離無線の接続を追加で行なった場合に、前記インターネット接続装置への接続を、該携帯端末に対応付けられている所定の機器へのインターネット接続環境を制御することを特徴とする上記付記記載のインターネット接続認証方法。
[付記29]
上記付記の何れか一項に記載のゲートウェイ装置。
[付記30]
上記付記の何れか一項に記載のインターネット接続装置。
[付記31]
上記付記の何れか一項に記載の携帯端末。
[付記32]
上記付記の何れか一項に記載のゲートウェイ装置として該装置の制御部を動作させるプログラム。
[付記33]
上記付記の何れか一項に記載のインターネット接続装置として該装置の制御部を動作させるプログラム。
[付記34]
上記付記の何れか一項に記載の携帯端末として該端末の制御部を動作させるプログラム。
本発明は、FTTHやxDSLなどの有線接続回線や、WiMAX(登録商標)などの無線接続回線を用いてインターネット接続装置およびホームゲートウェイ装置間のWANを構築するアクセス網について、利便性とセキュリティのバランスを良好に保つ仕組みを提供できる。
1 インターネット接続認証システム
2 インターネット接続装置
3 ホームゲートウェイ装置
4 携帯端末
5 端末
10 インターネット接続認証システム
20 インターネット接続装置
21 HGW認証ID受信部
22 認証端末ID受信部
23 ID対応表記憶部
24 HGW認証IDリスト記憶部
25 認証端末IDリスト記憶部
26 ID比較部
27 インターネット接続制御部
28 キープアライブ受信部
29 パスワード記憶部
30 HGW
31 HGW認証ID送信部
32 WLAN接続管理部
33 携帯端末識別部
34 データ通信部
35 キープアライブ送信部
40 携帯端末
41 WLAN接続管理部
42 認証端末ID送信部
43 HGW識別部
44 データ通信部
50 端末

Claims (10)

  1. インターネットに接続されたインターネット接続装置と、
    近距離無線を用いれると共に、予め登録された携帯端末との近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行ない、前記インターネット接続装置と接続して自装置に接続される端末にインターネット環境を提供するゲートウェイ装置と、
    前記ゲートウェイ装置と近距離無線を用いて接続可能であると共に、前記インターネット接続装置と移動体回線網を介して通信でき、且つ、予め登録されたゲートウェイ装置との近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行なう携帯端末と、
    を含み、
    前記インターネット接続装置は、前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求を受け付けて、両認証要求が所定の時間内であれば、前記ゲートウェイ装置のインターネットへの接続を認証する
    ことを特徴とするインターネット接続認証システム。
  2. 前記ゲートウェイ装置は、1ないし複数台の予め登録された携帯端末との近距離無線の接続を行なった際に、全ての携帯端末との近距離無線が切断された際に、前記インターネット接続装置との接続を開放する
    ことを特徴とする請求項1に記載のインターネット接続認証システム。
  3. 前記ゲートウェイ装置は、予め登録されている携帯端末に対して、インターネット環境を提供可能及び/又は遮断する1ないし複数台の端末を記憶したテーブルを有して、該テーブルに従って、
    近距離無線の接続を行なった携帯端末に対応付けられている1ないし複数台の端末についてインターネット環境を提供する及び/又は遮断する
    ことを特徴とする請求項1又はに記載のインターネット接続認証システム。
  4. 前記ゲートウェイ装置は、予め登録されている携帯端末に対して、インターネット環境下で使用可能及び/又は制限するプロトコルを記憶したテーブルを有して、該テーブルに従って、
    近距離無線の接続を行なった携帯端末に対応付けられているプロトコルの通信について通過させる又は制限する
    ことを特徴とする請求項1ないしの何れか一項に記載のインターネット接続認証システム。
  5. 前記インターネット接続装置は、
    前記所定の時間として、前記ゲートウェイ装置と 該ゲートウェイ装置に予め登録された携帯端末とが近距離無線接続を契機にそれぞれが同時的に認証要求を実行する条件下で、
    一方の認証要求を基準に、他方の認証要求の到達時間の正の時間差と負の時間差を異なる値を用いて定められた許容時間、
    一方若しくはそれぞれの通信環境のQoS環境に基づいて補正された値を用いることにより定められた許容時間、
    の何れか又はその組み合わせた時間を用いて前記ゲートウェイ装置のインターネットへの接続を認証する
    ことを特徴とする請求項1ないしの何れか一項に記載のインターネット接続認証システム。
  6. 前記ゲートウェイ装置および前記携帯端末は、異なる2種類の近距離での無線接続が可能であり、
    前記ゲートウェイ装置は、前記携帯端末との一方の近距離無線の接続を行なう際に、前記インターネット接続装置への認証要求を行ない、
    前記携帯端末との他方の近距離無線の接続を行なった際に、携帯端末に対応付けられている端末についてインターネット環境を提供する
    ことを特徴とする請求項1ないしの何れか一項に記載のインターネット接続認証システム。
  7. インターネットに接続されたインターネット接続装置と、近距離無線を用いれると共に、前記インターネット接続装置と接続して自装置に接続される端末にインターネット環境を提供するゲートウェイ装置と、前記ゲートウェイ装置と近距離無線を用いて接続可能であると共に、前記インターネット接続装置と移動体回線網を介して通信できる携帯端末とを用いて、
    前記ゲートウェイ装置および前記携帯端末は、前記携帯端末および前記ゲートウェイ装置との近距離無線接続を契機に、それぞれの認証要求を前記インターネット接続装置に送信し、
    前記インターネット接続装置は、前記ゲートウェイ装置および前記携帯端末からのそれぞれの認証要求を受け付けて、両認証要求が所定の時間内であれば、前記ゲートウェイ装置のインターネットへの接続を認証する
    ことを特徴とするインターネット接続認証方法。
  8. 前記ゲートウェイ装置は、1ないし複数台の予め登録された携帯端末との近距離無線の接続を行なった際に、全ての携帯端末との近距離無線が切断された際に、前記インターネット接続装置との接続を開放する
    ことを特徴とする請求項7に記載のインターネット接続認証方法。
  9. 前記ゲートウェイ装置は、予め登録されている携帯端末に対して、インターネット環境を提供可能及び/又は遮断する1ないし複数台の端末、及び/又は、インターネット環境下で使用可能及び/又は制限するプロトコルを記憶したテーブルを有して、
    前記ゲートウェイ装置は、前記テーブルに従って、近距離無線の接続を行なった携帯端末に対応付けられている、1ないし複数台の端末、及び/又は、プロトコルの通信について、提供するインターネット環境を変化させる
    ことを特徴とする請求項7又は8に記載のインターネット接続認証方法。
  10. 端末にインターネット環境を提供するゲートウェイ装置と、前記ゲートウェイ装置と近距離無線を用いて接続可能であると共に移動体回線網を介して通信できる携帯端末の、両装置からのそれぞれの認証要求を受け付けて、両認証要求が所定の時間内であれば、前記ゲートウェイ装置のインターネットへの接続を認証するように自装置の制御部を動作させ
    且つ、
    前記ゲートウェイ装置にインターネットへの接続環境を提供中に、前記ゲートウェイ装置と前記携帯端末との近距離無線接続が確認できなくなった場合に、前記ゲートウェイ装置のインターネットへの接続を停止するように自装置の制御部を動作させる
    ことを特徴とするインターネット接続装置用のプログラム。
JP2012012652A 2012-01-25 2012-01-25 インターネット接続認証システム、インターネット接続認証方法およびプログラム Active JP5534473B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012012652A JP5534473B2 (ja) 2012-01-25 2012-01-25 インターネット接続認証システム、インターネット接続認証方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012012652A JP5534473B2 (ja) 2012-01-25 2012-01-25 インターネット接続認証システム、インターネット接続認証方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2013152584A JP2013152584A (ja) 2013-08-08
JP5534473B2 true JP5534473B2 (ja) 2014-07-02

Family

ID=49048879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012012652A Active JP5534473B2 (ja) 2012-01-25 2012-01-25 インターネット接続認証システム、インターネット接続認証方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5534473B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6443918B2 (ja) * 2014-10-29 2018-12-26 Necプラットフォームズ株式会社 アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法
JP6725274B2 (ja) * 2016-03-15 2020-07-15 Necプラットフォームズ株式会社 通信システム、接続制御方法および接続制御プログラム
JP2018157389A (ja) * 2017-03-17 2018-10-04 Necプラットフォームズ株式会社 制御装置、制御方法、及び制御プログラム

Also Published As

Publication number Publication date
JP2013152584A (ja) 2013-08-08

Similar Documents

Publication Publication Date Title
US10178095B2 (en) Relayed network access control systems and methods
JP5068495B2 (ja) 分散型認証機能
KR20160114620A (ko) 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들
CN102884819A (zh) 用于wlan漫游流量认证的系统和方法
US10637850B2 (en) Method and system for accessing service/data of a first network from a second network for service/data access via the second network
CN104144463A (zh) Wi-Fi网络接入方法和系统
JP5931802B2 (ja) ネットワークにおける端末認証方法及びシステム
US20120102207A1 (en) Registration of ad-hoc group members into an infrastructure network
JP2014002716A (ja) 情報処理装置、ネットワークシステム、データ共有方法、および、データ共有を可能とするコンピュータプログラム
JP5534473B2 (ja) インターネット接続認証システム、インターネット接続認証方法およびプログラム
JP6106558B2 (ja) 通信システム及び認証スイッチ
WO2015100874A1 (zh) 家庭网关接入管理方法和系统
US20130107697A1 (en) Network Connection System of Network Electronic Device and Method to Solve Terminal Device Unable to Reach Electronic Device Caused by Router Not Supporting NAT Loopback
EP2891299B1 (en) Systems and methods for efficient remote security panel configuration and management
US9231932B2 (en) Managing remote telephony device configuration
JP2005167580A (ja) 無線lanシステムにおけるアクセス制御方法と装置
CN104735749B (zh) 一种接入网络的方法及无线路由器、门户平台服务器
JP5830128B2 (ja) 通信システム、アクセスポイント装置、サーバ装置、ゲートウェイ装置及び通信方法
JP5809086B2 (ja) 携帯端末在圏検知に基づくポート開閉制御方法
JP5498140B2 (ja) 端末管理装置およびその制御方法
JP5670926B2 (ja) 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置
KR101912834B1 (ko) 무선 랜 자동 등록 시스템
JP2006314138A (ja) 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置
WO2019141135A1 (zh) 支持无线网络切换的可信服务管理方法以及装置
KR102350276B1 (ko) 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130509

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140129

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140417

R150 Certificate of patent or registration of utility model

Ref document number: 5534473

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350