特許
J-GLOBAL ID:200903025724157457
無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ
発明者:
,
,
出願人/特許権者:
代理人 (1件):
志賀 正武 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-124088
公開番号(公開出願番号):特開2003-318922
出願日: 2002年04月25日
公開日(公表日): 2003年11月07日
要約:
【要約】【課題】 無線LANユーザ毎に接続先ネットワークを指定することが可能な無線ネットワーク接続システムを提供する。【解決手段】 無線LANユーザの端末装置1は、無線AP2に無線LANユーザの認証のための情報を送信すると、無線AP2はこの情報を認証機能4へ通知する。認証機能4で無線LANユーザが認証されると、端末装置1及び無線AP2の暗号化通信が確立される。そして、端末装置1はISPまたは企業内ネットワークなどのネットワークに、ネットワーク接続用の認証情報を送出する。RAS3は、このネットワーク接続用の認証情報から接続先ネットワークを収容する網終端装置6-1又は網終端装置6-2を決定してルーチングする。
請求項(抜粋):
端末装置と、前記端末装置がアクセスする無線アクセスポイントと、前記無線アクセスポイント及び前記端末装置を認証する認証サーバと、前記端末の指定したネットワークへのルーチングを行うリモートアクセスサーバとで構成される無線ネットワーク接続システムであって、前記端末装置は、前記無線アクセスポイントと無線により通信する無線通信手段と、当該端末装置の端末認証情報を、インターネットプロトコル網に設置された認証サーバへ送信する端末認証情報送信手段と、前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段と、ネットワーク識別情報を含んだネットワークユーザ認証情報を、ネットワークのユーザ認証機能へ送出するネットワークユーザ認証情報送信手段と、前記ネットワークユーザ認証機能から割り当てられたIPアドレスにより前記ネットワークとの通信を行うネットワーク通信手段とを具備し、前記無線アクセスポイントは、複数の前記端末装置と無線で通信する無線通信手段と、リモートアクセスサーバと通信する通信手段と、前記無線通信手段と前記通信手段のインタフェースを相互に変換するインタフェース変換手段と、前記認証サーバから暗号鍵情報を受信し、前記無線通信手段の通信を暗号化する暗号化無線通信手段とを具備し、前記リモートアクセスサーバは、無線アクセスポイントと通信するためのインタフェースと、インターネットプロトコル網と通信するためのインタフェースを相互に変換するインタフェース変換手段と、前記端末装置から受信した前記ネットワークユーザ認証情報に含まれるネットワーク識別情報を基に、接続先ネットワークを収容する通信装置を判断してネットワークユーザ認証情報の送出先を決定するルーチング手段とを具備し、前記認証サーバは、端末装置の端末認証情報を記憶する端末認証データベースと、前記端末装置から端末認証情報を受信し、前記端末認証データベースにより認証を行う端末装置認証手段と、前記端末装置認証手段が前記端末装置を認証した場合には、前記端末装置と無線アクセスポイントが暗号化通信を行うための暗号鍵情報を生成し、前記無線アクセスポイントと前記端末装置に通知する暗号鍵情報送信手段とを具備する、ことを特徴とする無線ネットワーク接続システム。
IPC (5件):
H04L 12/28 310
, G09C 1/00 640
, H04L 9/08
, H04L 9/32
, H04L 12/66
H04L 12/28 310
, G09C 1/00 640 E
, H04L 12/66 A
, H04L 9/00 675 D
, H04L 9/00 601 B
5J104AA07
, 5J104AA16
, 5J104EA15
, 5J104KA01
, 5J104KA02
, 5J104MA01
, 5J104PA07
, 5K030GA15
, 5K030HC14
, 5K030HD06
, 5K030HD09
, 5K030JL01
, 5K030KA01
, 5K030KA07
, 5K030LB15
, 5K033AA08
, 5K033DA17
, 5K033DB12
, 5K033DB16
, 5K033DB18
, 5K033EC03
