Wireless network access authentication technology

【０００１】
【発明の属する技術分野】
本発明は、無線ネットワークのアクセス認証技術に関し、詳しくは、無線ネットワークを介した広域ネットワークへのアクセスポイントを端末機器に提供する接続装置において、広域ネットワークとの通信を要求する端末機器の認証情報を照合してアクセス認証を行うアクセス認証技術に関する。
【０００２】
【従来の技術】
無線ネットワークを介した広域ネットワークへのアクセスポイントを端末機器に提供する接続装置を複数の地点に配置したアクセスポイントシステムにおいては、このアクセスポイントシステムの不正利用を回避するため、端末機器が広域ネットワークとの通信を接続装置に要求する際に、登録しておいた端末機器の認証情報を照合することによりアクセス認証を行う。 従来、このアクセス認証は、このアクセスポイントシステムを利用する全ての端末機器の認証情報を一元管理する認証サーバにより行っていた。
【０００３】
例えば、下記特許文献には、アクセスポイントシステムを利用する全ての端末機器の認証情報を一元管理する認証サーバによるアクセス認証技術が記載されている。
【特許文献１】
特開２００２−１２４９５２号公報【０００４】
【発明が解決しようとする課題】
しかしながら、認証情報を一元管理する認証サーバによるアクセス認証では、認証サーバの故障などの場合には、全ての端末機器がアクセスできなくなるというシステムの脆弱性があり、また、複数のアクセス認証が認証サーバに集中した場合には、認証サーバの負荷が増大し、アクセス認証に時間がかるという問題があった。
【０００５】
本発明は、上記した問題点を解決するためになされたものであり、端末機器のアクセス認証におけるアクセスポイントシステムの安定性を向上するアクセス認証技術を提供することを目的とする。
【０００６】
【課題を解決するための手段およびその作用・効果】
上記した課題を解決するため、本発明のアクセス認証システムは、無線ネットワークを介した広域ネットワークへのアクセスポイントを端末機器に提供する接続装置を複数の地点に配置したアクセスポイントシステムにおいて、広域ネットワークとの通信を要求する端末機器に対して、登録された認証情報を照合することによりアクセス認証を行うアクセス認証システムであって、
前記接続装置は、
認証情報が登録されていない端末機器に対してアクセスポイントの提供を行う際、該端末機器から該端末機器に関する識別情報を受信し、該端末機器に関する識別情報を含む認証情報を登録し、該端末機器に当該接続装置に関する識別情報を送信する登録手段と、
当該接続装置とは異なる他の接続装置が、前記認証情報が登録された端末機器に対してアクセスポイントの提供を行う際、前記広域ネットワークを介して他の接続装置から送信される該端末機器に関する識別情報を、前記登録手段が登録した認証情報に照合することにより、前記広域ネットワークを介して該端末機器のアクセス認証を行う認証手段とを備え、
前記端末機器は、
認証情報が登録されていない状態で、前記接続装置によってアクセスポイントの提供を受ける際、該接続装置に当該端末機器に関する識別情報を送信し、該接続装置から該接続装置に関する識別情報を受信し記憶する端末登録手段と、
認証情報が登録された状態で、前記他の接続装置によってアクセスポイントの提供を受ける際、他の接続装置に、記憶した前記接続装置に関する識別情報と、当該端末機器に関する識別情報とを送信する端末提供手段とを備え、
前記他の接続装置は、
前記接続装置によって認証情報が登録された端末機器に対してアクセスポイントの提供を行う際、該端末機器から、前記接続装置に関する識別情報と、該端末機器に関する識別情報とを受信して、該前記接続装置に関する識別情報に基づいて前記広域ネットワークを介した前記接続装置との接続を確立して、該接続を介して前記接続装置に該端末機器に関する識別情報を送信して、前記接続装置が行う該端末機器のアクセス認証に基づいて、該端末機器に当該アクセスポイントを提供する提供手段を備えたことを特徴とする。
【０００７】
また、このアクセス認証システムに対応した方法の発明は、無線ネットワークを介した広域ネットワークへのアクセスポイントを端末機器に提供する接続装置を複数の地点に配置したアクセスポイントシステムにおいて、広域ネットワークとの通信を要求する端末機器に対して、登録された認証情報を照合することによりアクセス認証を行う方法であって、
認証情報が登録されていない端末機器に対して、前記接続装置によってアクセスポイントの提供を行う際、該端末機器から該端末機器に関する識別情報を受信し、該接続装置に該端末機器に関する識別情報を含む認証情報を登録し、該端末機器に該接続装置に関する識別情報を送信して、
前記接続装置に認証情報が登録された端末機器に対して、前記接続装置とは異なる他の接続装置によってアクセスポイントの提供を行う際、該端末機器から、前記接続装置に関する識別情報と、該端末機器に関する識別情報とを受信して、該前記接続装置に関する識別情報に基づいて前記広域ネットワークを介した前記接続装置と他の接続装置との接続を確立して、該接続を介して他の接続装置から前記接続装置に該端末機器に関する識別情報を送信して、該端末機器に関する識別情報と前記登録した認証情報とを照合することにより該端末機器のアクセス認証を行って、他の接続装置によってアクセスポイントを該端末機器に提供することを特徴とする。
【０００８】
かかるアクセス認証システム、およびこれに対応した方法によれば、端末機器の認証情報を、認証情報の登録を受けていない状態の端末機器にアクセスポイントを提供した接続装置に登録する。 その後、認証情報の登録を受けた端末機器を、他の接続装置によってアクセスポイントを提供する際には、最初にアクセスポイントを提供した接続装置に登録した認証情報に基づいて、端末機器のアクセス認証を行う。 よって、複数の接続装置に端末機器の認証情報を分散して管理するため、例え、ある接続装置が故障したとしても、アクセス認証の不能が全端末機器に及ぶことはないし、認証情報の照合ができずにアクセス認証ができなくなった端末機器についても、他の接続装置に認証情報の再登録を行うことにより、アクセス認証を行うことができる。 また、システム全体における複数の端末機器のアクセス認証の処理負担を、複数の接続装置に分散して行うことができる。 したがって、端末機器のアクセス認証におけるアクセスポイントシステムの安定性を向上することができる。 また、アクセスポイントの管理者の負担を軽減することができる。 また、端末機器のユーザの利便性を向上することができる。
【０００９】
また、前記アクセス認証システムに対応した接続装置の発明は、広域ネットワークとの通信を要求する端末機器に対して、該端末機器の登録された認証情報を照合することによるアクセス認証に基づいて、無線ネットワークを介した広域ネットワークへのアクセスポイントを提供する接続装置であって、
認証情報が登録されていない端末機器に対してアクセスポイントの提供を行う際、該端末機器から該端末機器に関する識別情報を受信し、該端末機器に関する識別情報を含む認証情報を登録し、該端末機器に当該接続装置に関する識別情報を送信する登録手段と、
当該接続装置とは異なる他の接続装置が、前記認証情報が登録された端末機器に対してアクセスポイントの提供を行う際、前記広域ネットワークを介して他の接続装置から送信される該端末機器に関する識別情報を、前記登録手段が登録した認証情報に照合することにより、前記広域ネットワークを介して該端末機器のアクセス認証を行う認証手段と認証情報が登録された端末機器に対してアクセスポイントの提供を行う際、該端末機器から、前記認証情報の登録をした接続装置に関する識別情報と、該端末機器に関する識別情報とを受信して、該接続装置に関する識別情報に基づいて前記広域ネットワークを介した該接続装置との接続を確立して、該接続を介して該接続装置に該端末機器に関する識別情報を送信して、該接続装置が行う該端末機器のアクセス認証に基づいて、該端末機器に当該アクセスポイントを提供する提供手段とを備えたことを特徴とする。
【００１０】
かかる接続装置によれば、接続装置自らが認証情報を登録した端末機器については、他の接続装置がこの端末機器から広域ネットワークとの通信の要求を受けた際には、他の接続装置に代わりアクセス認証を行う。 一方、接続装置自らが認証情報を登録していない端末機器については、この端末機器から広域ネットワークとの通信の要求を受けた際には、この端末機器の認証情報を登録した他の接続装置のアクセス認証に基づいて、端末機器にアクセスポイントを提供する。 よって、複数の接続装置が、端末機器の認証情報を分散して登録・管理するため、ある接続装置が故障などしたとしても、アクセス認証の不能が全端末機器に及ぶことはないし、故障した接続装置が認証情報を登録していた端末機器については、他の接続装置によって認証情報の再登録を行うことができる。 また、システム全体における端末機器のアクセス認証の処理負担を、接続装置間にて分散して行うことができる。 したがって、端末機器のアクセス認証におけるアクセスポイントシステムの安定性を向上することができる。 また、アクセスポイントの管理者の負担を軽減することができる。
【００１１】
上記の構成を有する本発明の接続装置は、以下の態様を採ることもできる。 端末機器に関する識別情報は、ＭＡＣアドレスであるとしても良い。 かかる接続装置によれば、接続装置は、端末機器のＭＡＣアドレスを、登録した認証情報に照合してアクセス認証を行う。 よって、ＭＡＣアドレスは、ネットワーク機器のハードウェアが個別に持つ世界中に１つしかないユニークな番号であるため、接続装置は、同じハードウェアである端末機器を使用してアクセスするユーザは、同一ユーザであるとみなしてアクセス認証を行うことができる。 したがって、端末機器のユーザは、パスワードなどの識別情報の入力を行うことなく、端末機器を使用した広域ネットワークとの通信を行うことができる。
【００１２】
端末機器に関する識別情報は、該端末機器が備える着脱可能な識別情報手段に関する識別情報であるとしても良い。 かかる接続装置によれば、接続装置は、端末機器が備える着脱可能な識別情報手段に関する識別情報を、登録した認証情報に照合してアクセス認証を行う。 よって、接続装置は、同じ識別情報手段を備えた端末機器は同じ端末機器であるとみなしてアクセス認証を行うことができる。 したがって、複数の端末機器を保有するユーザは、登録を受けた端末機器から、登録を受けていない他の端末機器に、識別情報手段を付け替えることにより、認証情報の再登録を行うことなく、他の端末機器を使用した広域ネットワークとの通信を行うことができる。 例えば、端末機器であるパーソナルコンピュータなどに備える着脱可能な識別情報手段としては、ＰＣカードやＵＳＢキーなどを想定できる。
【００１３】
接続装置に関する識別情報は、少なくとも前記広域ネットワーク上のグローバルＩＰアドレスまたはＭＡＣアドレスであるとしても良い。 かかる接続装置によれば、接続装置は、認証情報の登録を受けた端末機器に対してアクセスポイントの提供を行う際、少なくとも広域ネットワーク上のグローバルＩＰアドレスまたはＭＡＣアドレスに基づいて、認証情報を登録した他の接続装置との広域ネットワークを介した接続を確立する。 よって、ＩＰアドレスは、ネットワーク上の個々のノードを識別するものであり、ＭＡＣアドレスは、ネットワーク機器のハードウェアが個別に持つ世界中に１つしかないユニークな番号であるため、接続装置は、広域ネットワーク上から、端末機器の認証情報を管理する他の接続装置を特定することができる。
【００１４】
前記登録手段が登録してから所定期間の経過した端末機器に関する認証情報の登録を削除する期間登録削除手段を備えるとしても良い。 かかる接続装置によれば、接続装置は、次々に登録した複数の認証情報のうち、登録してから所定期間の経過したものから順に削除して、新たな認証情報を登録するための記憶容量を確保する。 よって、認証情報を記憶する記憶容量を抑えることができ、また、定期的な認証情報の更新を行うことができ、また、接続装置を利用しなくなった端末機器の認証情報を抹消することができる。
【００１５】
前記登録手段が登録した端末機器に関する認証情報が所定の件数となる際に、先に登録した端末機器に関する認証情報から順に登録を削除する件数登録削除手段を備えるとしても良い。 かかる接続装置によれば、接続装置は、次々に登録した複数の認証情報が所定の件数となると、先に登録したものから順に削除して、新たな認証情報を登録するための記憶容量を確保する。 よって、認証情報を記憶する記憶容量を抑えることができ、また、この記憶容量がフルとなるまで認証情報を記憶することができ、また、接続装置を利用しなくなった端末機器の認証情報を抹消することができる。
【００１６】
前記登録手段が登録する端末機器に関する認証情報を管理する管理端末機器を備えるとしても良い。 かかる接続装置によれば、接続装置が登録した認証情報の管理処理の全部またはその一部を、接続装置とは別体の管理端末機器が行う。 よって、接続装置における認証情報の管理処理の負担を軽減することができ、また、接続装置の管理者は、管理端末機器を操作することにより、接続装置の遠隔地から認証情報の管理を行うことができる。
【００１７】
前記広域ネットワークとしては、インターネットを考えることができ、前記無線ネットワークとしては、複数の端末機器を接続することのできる無線ローカルエリアネットワークを用いることができる。 よって、広範囲な場所に接続装置を設置して、１つの接続装置に複数の端末機器を接続することにより、アクセスポイントの提供を受ける端末機器の利便性を高めることができる。
【００１８】
また、前記アクセス認証システムに対応した端末機器の発明は、登録された認証情報を照合することによるアクセス認証に基づいて、接続装置から無線ネットワークを介した広域ネットワークへのアクセスポイントの提供を受けて、広域ネットワークとの通信を行う端末機器であって、
認証情報が登録されていない状態で、前記接続装置によってアクセスポイントの提供を受ける際、該接続装置に当該端末機器に関する識別情報を送信し、該接続装置から該接続装置に関する識別情報を受信し記憶する端末登録手段と、
認証情報が登録された状態で、前記接続装置とは異なる他の接続装置によってアクセスポイントの提供を受ける際、他の接続装置に、記憶した前記接続装置に関する識別情報と、当該端末機器に関する識別情報とを送信する端末提供手段とを備えたことを特徴とする。
【００１９】
かかる端末機器によれば、端末機器は、当該端末機器の認証情報を登録した接続装置に関する識別情報を記憶する。 その後、この端末機器は、他の接続装置からアクセスポイントの提供を受ける際に、この他の接続装置に、当該端末機器の認証情報を登録した接続装置の識別情報を送信することによりアクセス認証を受ける。 よって、ある接続装置が認証情報を登録している限り、端末機器は、他の接続装置からアクセスポイントの提供を受ける際に、改めて認証情報の登録をすることなしに、広域ネットワークとの通信を行うことができる。
【００２０】
上記の構成を有する本発明の端末機器は、以下の態様を採ることもできる。 接続装置に送信する当該端末機器に関する識別情報を格納した着脱可能な識別情報手段を備えたとしても良い。 よって、複数の端末機器を保有するユーザは、登録を受けた端末機器から、登録を受けていない他の端末機器に、識別情報手段を付け替えることにより、認証情報の再登録を行うことなく、他の端末機器を使用した広域ネットワークとの通信を行うことができる。
【００２１】
【発明の実施の形態】
以上説明した本発明の構成及び作用を一層明らかにするために、以下本発明を適用したアクセスポイントシステムの一つとして、無線ローカルエリアネットワーク（以下、無線ＬＡＮという）を用いたアクセスポイントシステムについて説明する。
【００２２】
図１は、本発明の一形態であるアクセスポイントシステム１０の全体構成図である。 アクセスポイントシステム１０は、広域ネットワークであるインターネット５０を利用したものである。 アクセスポイントシステム１０には、接続装置２０ａ，２０ｂ，２０ｃが設置されている。 この接続装置２０ａ，２０ｂ，２０ｃは、無線ＬＡＮにより端末機器３０と接続する。 この無線ＬＡＮとしては、ＩＥＥＥ８０２．１１ｂ規格に準拠した無線ＬＡＮが考えられる。 なお、図１では、端末機器３０の全てを図示しないが、実際のアクセスポイントシステム１０には、複数の端末機器３０が接続される。 また、接続装置２０ａ，２０ｂ，２０ｃの台数は、３台に限るものではなく、２台以上であれば良い。
【００２３】
インターネット５０には、ルータ４０ａ，４０ｂ，４０ｃが接続されている。 このルータ４０ａ，４０ｂ，４０ｃには、それぞれ接続装置２０ａ，２０ｂ，２０ｃが接続されている。 ルータ４０ａ，４０ｂ，４０ｃは、異なるネットワーク同士であるインターネット５０と接続装置２０ａ，２０ｂ，２０ｃの無線ＬＡＮとを相互接続するものである。 これにより、接続装置２０ａ，２０ｂ，２０ｃは、インターネット５０を介したデータのやり取りが可能となり、接続装置２０ａ，２０ｂ，２０ｃ間のデータのやり取りも可能となる。
【００２４】
接続装置２０ａ，２０ｂ，２０ｃは、インターネット５０との通信の要求であるアクセス要求を行う端末機器３０に対して、登録された認証情報を照合することによるアクセス認証に基づいて、無線ＬＡＮを介したインターネット５０へのアクセスポイントを提供する。 このアクセス認証は、アクセスポイントシステム１０の利用を許可された特定の者が使用する端末機器３０のみに、アクセスポイントを提供するためのものである。 認証情報は、利用を許可された者の端末機器３０であるかを照合するため、予め登録されたデータである。 接続装置２０ａ，２０ｂ，２０ｃは、端末機器３０が送信するユーザを特定するための識別情報と、登録された認証情報とを照合することにより、利用を許可された者が使用する端末機器３０であるとの認証ができると、端末機器３０とサーバ６０などとの間のデータのやり取りの中継を行う。 これにより、端末機器３０は、接続装置２０ａ，２０ｂ，２０ｃを介して、インターネット５０に接続されたサーバ６０などとのデータのやり取りを行うインターネット通信が可能となる。 この端末機器３０のインターネット通信の形態としては、ウェブコンテンツの取得、電子メールの受送信、インターネット電話などがある。
【００２５】
接続装置２０ａ，２０ｂ，２０ｃは、それぞれの無線ＬＡＮによる端末機器３０との接続が可能な範囲である無線ゾーン２５ａ，２５ｂ，２５ｃ内の端末機器３０に対してアクセスポイントを提供することができる。 なお、図１では、無線ゾーン２５ａ内にある端末機器３０が、後に無線ゾーン２５ｂ，２５ｃに移動することを表すために、無線ゾーン２５ｂ，２５ｃ内の端末機器３０を、二点鎖線を用いて示している。
【００２６】
次に、接続装置２０ａ，２０ｂ，２０ｃの内部構造について説明する。 接続装置２０ａは、ＣＰＵ，ＲＯＭ，ＲＡＭなどで構成した制御装置２１０ａ、ハードディスクドライブ（以下、ＨＤＤという）などの記憶装置２２０ａのほか、インターネット５０や無線ＬＡＮのインターフェースなどを備える。 制御装置２１０ａは、端末機器３０へのアクセスポイントの提供に関する各種の処理を実行する。 記憶装置２２０ａは、制御装置２１０ａで実行された処理の結果をデータとして格納するほか、製造業者によりこの接続装置２０ａに固有のＭＡＣアドレスが予め記録されている。 制御装置２１０ａは、接続装置２０ａがルータ４０ａに設置されると、インターネット５０上からルータ４０ａを識別できるグローバルなＩＰアドレスを記憶装置２２０ａに格納する。 これらのＭＡＣアドレスとＩＰアドレスは、他の接続装置２０ｂ，２０ｃが、接続装置２０ａとデータのやり取りをする際に、インターネット５０上から接続装置２０ａを特定するために、接続装置２０ａの識別情報として利用される。 なお、この識別情報は、ＩＰアドレスやＭＡＣアドレスに限らず、他の接続装置２０ｂ，２０ｃが、接続装置２０ａをインターネット５０上から識別できるものであれば良い。 接続装置２０ｂ，２０ｃについても同様に、それぞれ制御装置２１０ｂ，２１０ｃや記憶装置２２０ｂ，２２０ｃのほか、インターネット５０や無線ＬＡＮのインターフェースなどを備える。 なお、接続装置２０ａ，２０ｂ，２０ｃは、これら制御装置２１０ａ，２１０ｂ，２１０ｃや記憶装置２２０ａ，２２０ｂ，２２０ｃを内蔵するものに限らず、その全部またはその一部を有線または無線で接続する構成としても良い。
【００２７】
次に、端末機器３０の内部構造について説明する。 端末機器３０は、ＣＰＵ，ＲＯＭ，ＲＡＭ，ＨＤＤ，ＰＣＭＣＩＡインターフェース３２０，ディスプレイ３３０、キーボード３４０などを備える周知のモバイルコンピュータである。 この端末機器３０は、ＰＣＭＣＩＡインターフェース３２０に着脱可能な無線カード３１０を備える。 端末機器３０は、この無線カード３１０を備えることにより、無線ＬＡＮを介して接続装置２０ａ，２０ｂ，２０ｃと接続することが可能となる。
【００２８】
端末機器３０が備える無線カード３１０は、ＣＰＵ，ＲＯＭ，ＲＡＭなどで構成した制御装置３１１、ＥＥＰＲＯＭなどの不揮発メモリである記憶装置３１２のほか、無線ＬＡＮのインターフェースなどを備える。 制御装置３１１は、接続装置２０ａ，２０ｂ，２０ｃからのアクセスポイントの提供に関する各種の処理を実行する。 記憶装置３１２は、制御装置３１１で実行された処理の結果をデータとして格納するほか、製造業者によりこの無線カード３１０に固有のＭＡＣアドレスが予め記録されている。 このＭＡＣアドレスは、接続装置２０ａ，２０ｂ，２０ｃが、アクセス認証の際に、端末機器３０のユーザを特定するために、端末機器３０の識別情報として利用される。 なお、この識別情報は、ＭＡＣアドレスに限らず、接続装置２０ａ，２０ｂ，２０ｃが、アクセス認証の際に、端末機器３０のユーザを識別できるものであれば良い。 また、端末機器３０は、着脱可能な無線カード３１０を備えるものに限らず、無線カード３１０の機能を内蔵し一体とした携帯情報端末などの他の端末であっても良い。
【００２９】
次に、接続装置２０ａが、認証情報が登録されていない端末機器３０のアクセス認証を行う最初のアクセス認証について説明する。 図２は、本発明における接続装置２０ａの制御装置２１０ａと、端末機器３０の制御装置３１１とが最初のアクセス認証で実行する処理を示すフローチャートである。 図２において、右側は、接続装置２０ａの制御装置２１０ａが実行する処理のフローチャートを示し、左側は、端末機器３０の制御装置３１１が実行する処理のフローチャートを示す。
【００３０】
端末機器３０が、接続装置２０ａに広域ネットワークとの通信を要求するアクセス要求をする際であって、端末機器３０の制御装置３１１が、一度もアクセス認証を受けていない場合、または、後述する登録要求を受けた場合には、端末機器３０の制御装置３１１は、図２の左側に示した処理を開始する。 処理を開始すると、端末機器３０のユーザからユーザ特定情報の入力を読み込むユーザ特定情報入力処理を実行する（ステップＳ１１０）。 このユーザ特定情報受付処理では、制御装置３１１は、端末機器３０のユーザがキーボード３４０などに入力したユーザ特定情報を読み込む。 このユーザ特定情報は、アクセスポイントシステム１０の利用を許可された端末機器３０のユーザに予め与えられたパスワードである。
【００３１】
端末機器３０の制御装置３１１は、ユーザ特定情報入力処理の後（ステップＳ１１０）、ユーザ特定情報処理で読み込んだユーザ特定情報としてのパスワードと、端末機器３０の識別情報として記憶装置３１２に予め記録されている無線カード３１０のＭＡＣアドレスとを、接続装置２０ａの無線ＬＡＮを介して接続装置２０ａに送信する（ステップＳ１２０）。
【００３２】
接続装置２０ａの制御装置２１０ａは、端末機器３０から、ユーザ特定情報と端末機器３０との識別情報の送信を受けると、図２の右側に示した処理を開始する。 処理を開始すると、ユーザ特定情報と端末機器３０の識別情報とを受信して、これらを読み込み（ステップＳ２１０）、初期認証を実行する（ステップＳ２２０）。 この初期認証は、ユーザ特定情報であるパスワードを解析することにより、端末機器３０のユーザが、アクセスポイントシステム１０の利用を許可された者であるとの認証である。 なお、この初期認証は、パスワード認証に限らず、端末機器３０のユーザを特定することができる認証方式であれば良い。 例えば、クレジットカード認証などであっても良い。 このクレジットカード認証は、接続装置２０ａとインターネット５０などを介して接続されたクレジットカード会社の認証サーバなどが、端末機器３０のユーザが所有するクレジットカードの番号を照合することによる認証である。
【００３３】
初期認証を終えると（ステップＳ２２０）、端末機器３０からの今後のアクセス認証に使用するための認証情報を記憶装置２２０ａにデータとして記憶することにより、端末機器３０の認証情報を登録する（ステップＳ２３０）。 この認証情報には、ステップＳ２１０で読み込んだ端末機器３０の識別情報のほか、登録処理を行った日時、ユーザの氏名、会員番号などの情報を関連付けて記憶する。 なお、この認証情報は、これらの情報に限らず、アクセス認証や認証情報の管理に用いる情報であれば良い。 その後、記憶装置２２０ａに記憶してある接続装置２０ａの識別情報として、接続装置２０ａのＭＡＣアドレスと、ルータ４０ａのＩＰアドレスとを、接続装置２０ａの無線ＬＡＮを介して端末機器３０に送信する（ステップＳ２４０）。 その後、端末機器３０へのアクセスポイントの提供を許可して（ステップＳ２５０）、処理を終了する。
【００３４】
他方、端末機器３０の制御装置３１１は、接続装置２０ａが接続装置２０ａの識別情報を送信すると（ステップＳ２４０）、この識別情報を受信して読み込み（ステップＳ１３０）、記憶装置３１２に記憶する（ステップＳ１４０）。 その後、接続装置２０ａがアクセスポイント提供の許可をすると（ステップＳ２５０）、インターネットとの通信を確立して（ステップＳ１５０）、処理を終了する。 これにより、端末機器３０は、接続装置２０ａからアクセスポイントの提供を受けて、インターネット５０とのデータのやり取りが可能となる。
【００３５】
次に、接続装置２０ｂが、接続装置２０ａに認証情報を登録した端末機器３０のアクセス認証を行う通常のアクセス認証について説明する。 図３は、本発明における接続装置２０ｂの制御装置２１０ｂが通常のアクセス認証で実行する処理を示すフローチャートである。 図４は、本発明における接続装置２０ａの制御装置２１０ａが通常のアクセス認証で実行する処理を示すフローチャートである。 図５は、本発明における端末機器３０の制御装置３１１が通常のアクセス認証で実行する処理を示すフローチャートである。 図６は、本発明における通常のアクセス認証について説明するシーケンス図である。
【００３６】
端末機器３０の制御装置３１１は、前述の最初のアクセス認証を終え、接続装置２０ａからアクセスポイントの提供を受けた後、端末機器３０が接続装置２０ｂの無線ゾーン２５ｂに移動すると、接続装置２０ｂに対してアクセス要求を行う。 このアクセス要求を受けた接続装置２０ｂの制御装置２１０ｂは、端末機器３０に対して、端末機器３０の識別情報と、認証情報を登録した接続装置の識別情報との送信を要求する。
【００３７】
端末機器３０の制御装置３１１は、接続装置２０ｂから、識別情報の要求を受けると、図５に示した処理を開始する。 処理を開始すると、端末機器３０の識別情報として記憶装置３１２に予め記録されている無線カード３１０のＭＡＣアドレスと、認証情報を登録した接続装置２０ａの識別情報として記憶装置３１２に前述の最初のアクセス認証で記憶した接続装置２０ａの識別情報とを、接続装置２０ｂの無線ＬＡＮを介して接続装置２０ｂに送信する（ステップＳ５１０、図６に示す（１）の処理）。
【００３８】
接続装置２０ｂの制御装置２１０ｂは、端末機器３０から、端末機器３０の識別情報と、接続装置２０ａの識別情報との送信を受けると、図３に示した処理を開始する。 処理を開始すると、端末機器３０の識別情報と、接続装置２０ａの識別情報とを受信して、これらを読み込む（ステップＳ３１０）。 その後、受信した接続装置の識別情報が、自局の識別情報であるかを判断する（ステップＳ３２０）。 本実施例において端末機器３０が送信したのは、接続装置２０ａの識別情報であり、このことは、端末機器３０の認証情報は他局である接続装置２０ａにあることを意味する。 認証情報が他局にあると判断すると（ステップＳ３２０）、この接続装置２０ａの識別情報に基づいて、インターネット５０上から接続装置２０ａを特定し、インターネット５０を介した接続装置２０ａと通信可能に接続を確立する（ステップＳ３３０）。 この接続を通じて接続装置２０ａに端末機器３０の識別情報を送信して、認証可否の問合せを行う（ステップＳ３４０、図６に示す（２）の処理）。
【００３９】
接続装置２０ａの制御装置２１０ａは、インターネット５０を介して、接続装置２０ｂから、認証可否の問合せを受けると、図４に示した処理を開始する。 処理を開始すると、端末機器３０の識別情報を受信して、これを読み込む（ステップＳ４１０）。 その後、読み込んだ端末機器３０の識別情報を、前述した最初のアクセス認証で記憶装置２２０ａに記憶した認証情報に照合する（ステップＳ４２０、図６に示す（３）の処理）。 認証情報の登録があり、端末機器３０の認証ができれば（ステップＳ４３０）、インターネット５０を介して接続装置２０ｂに認証する旨の回答を行い（ステップＳ４４０、図６に示す（４）の処理）、処理を終了する。 一方、認証情報の登録がなく、端末機器３０の認証ができなければ（ステップＳ４３０）、インターネット５０を介して接続装置２０ｂに認証しない旨の回答を行い（ステップＳ４５０）、処理を終了する。
【００４０】
接続装置２０ｂの制御装置２１０ｂは、インターネット５０を介して接続装置２０ａから、認証する旨の回答を受信すれば（ステップＳ３５０）、端末機器３０へのアクセスポイントの提供を許可して（ステップＳ３６０、図６に示す（５）の処理）、処理を終了する。 一方、インターネット５０を介して接続装置２０ａから、認証しない旨の回答を受信すれば（ステップＳ３５０）、接続装置２０ｂの無線ＬＡＮを介して端末機器３０に、接続装置２０ｂへの認証情報の登録を要求して（ステップＳ３６０）、処理を終了する。
【００４１】
端末機器３０の制御装置３１１は、接続装置２０ｂの無線ＬＡＮを介して、接続装置２０ｂからアクセスポイント提供の許可を受ければ（ステップＳ５２０）、インターネットとの通信を確立して（ステップＳ５３０、図６に示す（６）の処理）、処理を終了する。 これにより、端末機器３０は、接続装置２０ｂからアクセスポイントの提供を受けて、インターネット５０とのデータのやり取りが可能となる。 一方、接続装置２０ｂから、アクセスポイント提供の許可ではなく、登録要求を受ければ（ステップＳ５２０）、接続装置２０ｂに対して前述の図２に示した最初のアクセス認証の処理を行う（ステップＳ５４０）。 その後、処理を終了する。
【００４２】
本実施例では、端末機器３０の認証情報は、接続装置２０ａに登録してあるが、例えば、接続装置２０ｂに登録してある場合であって、接続装置２０ｂが、接続装置２０ａに認証情報を登録した端末機器３０のアクセス認証を行う通常のアクセス認証について説明する。 この場合、接続装置２０ｂの制御装置２１０ｂは、図３に示すステップＳ３１０の後、認証情報が自局にあると判断すると（ステップＳ３７０）、読み込んだ端末機器３０の識別情報を、記憶装置２２０ｂに記憶してある認証情報に照合する（ステップＳ３７０）。 その後、認証情報の登録があり、端末機器３０の認証ができれば（ステップＳ３８０）、端末機器３０へのアクセスポイントの提供を許可して（ステップＳ３６０）、処理を終了する。 一方、認証情報の登録がなく、端末機器３０の認証ができなければ（ステップＳ３８０）、接続装置２０ｂの無線ＬＡＮを介して端末機器３０に、接続装置２０ｂへの認証情報の登録を要求して（ステップＳ３９０）、処理を終了する。
【００４３】
なお、本実施例では、接続装置２０ａに登録した端末機器３０が、接続装置２０ｂに移動した場合を説明したが、その後、接続装置２０ｂから接続装置２０ｃに移動した場合にも同様である。 すなわち、この場合、接続装置２０ｃは、接続装置２０ａに対して認証の可否を問合せることによって、端末機器３０にアクセスポイントを提供するかを判断する。
【００４４】
次に、接続装置２０ａの制御装置２１０ａが、記憶装置２２０ａに記憶する認証情報を管理する情報管理処理について説明する。 図７は、本発明における接続装置２０ａの制御装置２１０ａが実行する情報管理処理を示すフローチャートである。 接続装置２０ａの制御装置２１０ａは、所定のタイミングで、この情報管理処理を実行する。 図７に示した処理を開始すると、前述の最初のアクセス認証にて認証情報に関連付けて記憶装置２２０ａにデータとして記憶した登録処理を行った日時を読み込む（ステップＳ７１０）。 その後、登録から所定の期間（例えば、１ヶ月）を経過した認証情報であるかを判断する（ステップＳ７２０）。 登録から所定の期間を経過しているならば（ステップＳ７２０）。 この認証情報を記憶装置２２０ａから削除する（ステップＳ７３０）。 一方、登録から所定の期間を経過していないならば（ステップＳ７２０）、この認証情報を削除しない。 その後、記憶装置２２０ａに記憶した全ての認証情報について処理を完了していれば（ステップＳ７４０）、処理を終了する。 一方、全ての認証情報について処理を完了していなければ（ステップＳ７４０）、ステップＳ７１０からの処理を繰り返す。 接続装置２０ｂ，２０ｃの制御装置２１０ｂ，２１０ｃも同様に、情報管理処理を実行する。
【００４５】
なお、認証情報を削除する基準である登録からの所定の期間は、記憶装置２２０ａの記憶容量やセキュリティーの関係など、種々の要因を検討して定めれば良い。 また、情報管理処理による認証情報の削除の条件を、認証情報が所定の件数となる際に、先に登録した端末機器に関する認証情報から順に登録を削除するようにしても良い。 また、周知のコンピュータなどで構成される管理端末機器を接続装置２０ａとＬＡＮなどで接続することにより、この管理端末機器が、認証情報の記憶や情報管理処理などを行うようにしても良い。
【００４６】
以上説明した実施例によれば、接続装置２０ａは、自らが認証情報を管理する端末機器３０については、接続装置２０ｂ，２０ｃが端末機器３０からアクセス要求を受けた際には、接続装置２０ｂ，２０ｃに代わりアクセス認証を行う。 一方、接続装置２０ｂ，２０ｃは、自らが認証情報を管理しない端末機器３０については、端末機器３０からアクセス要求を受けた際には、端末機器３０の認証情報を保有する接続装置２０ａのアクセス認証に基づいて端末機器３０にアクセスポイントを提供する。 よって、接続装置同士が、端末機器の認証情報を分散して管理するため、ある接続装置が故障などしたとしても、アクセス認証の不能が全端末機器に及ぶことはないし、故障した接続装置が認証情報を管理していた端末機器については、他の接続装置によって認証情報の再登録を行うことができる。 また、システム全体における端末機器のアクセス認証の処理負担を、接続装置同士で分散して行うことができる。 したがって、端末機器のアクセス認証における接続装置システムの安定性を向上することができる。
【００４７】
以上、本発明の実施の形態について説明したが、本発明はこうした実施の形態に何ら限定されるものではなく、本発明の趣旨を逸脱しない範囲内において様々な形態で実施し得ることは勿論である。 例えば、本実施例では、端末機器３０の識別情報は、端末機器３０が備える着脱可能な無線カード３１０のＭＡＣアドレスとしたが、端末機器３０のＭＡＣアドレスであっても良いし、端末機器３０に着脱可能に備えるＵＳＢキーなどのＭＡＣアドレスであっても良い。 また、接続装置２０ａや端末機器３０の識別情報は、ＭＡＣアドレスやＩＰアドレスとしたが、各々を識別できるパスワードなどのデータであっても良い。 接続装置２０ａは、ルータ機能を備えるようにして、ルータ４０ａを介することなくインターネット５０に直接接続するようにしても良い。 また、接続装置２０ａ，２０ｂ，２０ｃの接続先は、インターネット５０に限らず、他の広域ネットワークとしても良いし、接続装置２０ａ，２０ｂ，２０ｃが端末機器３０に提供するのは、無線ＬＡＮに限らず、他の無線ネットワークとしても良い。
【図面の簡単な説明】
【図１】 本発明の一形態であるアクセスポイントシステム１０の全体構成図である。
【図２】 本発明における接続装置２０ａの制御装置２１０ａと端末機器３０の制御装置３１１とが最初のアクセス認証で実行する処理を示すフローチャートである。
【図３】 本発明における接続装置２０ｂの制御装置２１０ｂが通常のアクセス認証で実行する処理を示すフローチャートである。
【図４】 本発明における接続装置２０ａの制御装置２１０ａが通常のアクセス認証で実行する処理を示すフローチャートである。
【図５】 本発明における端末機器３０の制御装置３１１が通常のアクセス認証で実行する処理を示すフローチャートである。
【図６】 本発明における通常のアクセス認証について説明するシーケンス図である。
【図７】 本発明における接続装置２０ａの制御装置２１０ａが実行する情報管理処理を示すフローチャートである。
【符号の説明】
１０…アクセスポイントシステム２０ａ，２０ｂ，２０ｃ…接続装置２５ａ，２５ｂ，２５ｃ…無線ゾーン３０…端末機器４０ａ，４０ｂ，４０ｃ…ルータ５０…インターネット６０…サーバ２１０ａ，２１０ｂ，２１０ｃ…制御装置２２０ａ，２２０ｂ，２２０ｃ…記憶装置３１０…無線カード３１１…制御装置３１２…記憶装置３２０…ＰＣＭＣＩＡインターフェース３３０…ディスプレイ