特許
J-GLOBAL ID:200903062679208900
ユーザ認証システムおよびユーザ認証方法
発明者:
出願人/特許権者:
代理人 (1件):
山内 梅雄
公報種別:公開公報
出願番号(国際出願番号):特願2002-200920
公開番号(公開出願番号):特開2004-048234
出願日: 2002年07月10日
公開日(公表日): 2004年02月12日
要約:
【課題】通信端末がローカルエリアネットワーク(LAN)を介して自在に通信ネットや所望のLANに数の制約なく接続することのできるユーザ認証システムおよびユーザ認証方法を得る。【解決手段】加入者端末201はLAN202およびネットワークサービスプロバイダ203内のIPサブネット振分スイッチ209を介してインターネットサービスプロバイダ208に接続される構成となっている。物理ポート切替スイッチ204は未認証のパケット信号を入力すると臨時のIPアドレスを加入者端末201に与え、これを用いて認証処理を行わせる。認証が成功したら正規のIPアドレスが付与され、これを使用したパケット信号はIPサブネット振分スイッチ209によって目的のネットワークに振り分けられる。【選択図】 図1
請求項(抜粋):
通信端末と、
この通信端末から認証を要する所定の通信ネットワークに対して送り出されたパケット信号をその手前で入力するパケット信号入力手段と、このパケット信号入力手段が入力したパケット信号が前記所定の通信ネットワークに認証を受けたものであるか否かを判別する認証有無判別手段と、この認証有無判別手段が未認証と判別したときこれを出力する未認証ポートと、前記認証有無判別手段が認証済と判別したときこれを出力する認証済ポートとを備えた物理ポート切替手段と、
この物理ポート切替手段の未認証ポートから前記パケット信号が出力されたとき、そのパケット信号を送出した通信端末に対してログイン用の一時使用IPアドレスを一時的に与える一時使用アドレス提供手段と、
この一時使用アドレス提供手段の提供した一時使用IPアドレスと通信端末の対応関係を記憶する一時使用IPアドレス通信端末対応記憶手段と、
前記一時使用アドレス提供手段によって一時使用IPアドレスの提供を受けた通信端末が前記所定の通信ネットワークに対して認証を受けるためにログインしそのパケット信号が前記未認証ポートから出力されたときこれを入力してログイン画面を表示するログイン画面表示手段と、
このログイン画面表示手段を使用して前記通信端末からログインが行われたときこれに対して認証を行うか否かを判別する認証可否判別手段と、
この認証可否判別手段が認証を行うと判別したとき前記一時使用IPアドレス通信端末対応記憶手段に記憶された通信端末に対応させる形でこれに対して一時使用IPアドレスに代えて認証の対象となった所望の通信ネットワークに転送するためのネットワークアドレスを与えるネットワークアドレス付与手段
とを具備することを特徴とするユーザ認証システム。
IPC (3件):
H04L12/46
, G06F15/00
, H04L12/66
H04L12/46 E
, H04L12/46 A
, G06F15/00 330C
, H04L12/66 B
5B085AE04
, 5B085AE23
, 5B085BC01
, 5B085CA02
, 5B085CA04
, 5K030GA15
, 5K030HA08
, 5K030HD10
, 5K030KA06
, 5K030KX24
, 5K030LB02
, 5K030LC16
, 5K030LD19
, 5K033AA08
, 5K033CB09
, 5K033DA06
, 5K033DB20
, 5K033EC04
