AUTHENTICATION SYSTEM, AUTHENTICATION SERVER, CLIENT DEVICE, AND AUTHENTICATION METHOD

PROBLEM TO BE SOLVED: To prevent a client device from being connected to a disguised access point while securing usability when an access point is opened across a plurality of entrepreneurs.SOLUTION: An access point 20 is configured to transmit unique SSID(Service Set IDentifier) unique to own equipment and a common SSID common among a plurality of entrepreneurs. An authentication server 10 is configured to, when a client device 30 requests authentication, transmit a server certification CE2 to be commonly used by the plurality of entrepreneurs to the access point 20. The client device 30 is configured to, when determining that the server certificate CE2 received from the access point 20 is valid by using a server certificate CE4 corresponding to the server certificate CE2, transmit authentication information U2 to the access point 20. The authentication server 10 is configured to, when receiving the authentication information via the access point 20 which transmits the common SSID, determine that the authentication of the client device 30 has succeeded without depending on the authentication information.SELECTED DRAWING: Figure 6 【課題】複数の事業者に跨ってアクセスポイントが開放された場合に、ユーザビリティを確保しつつ、偽装されたアクセスポイントにクライアント装置が接続するのを防止する。【解決手段】アクセスポイント２０は、自機に固有の固有ＳＳＩＤと、複数の事業者で共通の共通ＳＳＩＤとを発信する。クライアント装置３０が認証を要求すると、認証サーバ１０は、複数の事業者で共通に使用されるサーバ証明書ＣＥ２を、アクセスポイント２０へ送信する。クライアント装置３０は、サーバ証明書ＣＥ２に対応するサーバ証明書ＣＥ４を用いて、アクセスポイント２０から受信したサーバ証明書ＣＥ２が正当と判定すると、認証情報Ｕ２を、アクセスポイント２０へ送信する。認証サーバ１０は、共通ＳＳＩＤを発信しているアクセスポイント２０を介して、認証情報を受信した場合には、当該認証情報によらないで、クライアント装置３０の認証に成功したと判定する。【選択図】図６