[go: up one dir, main page]

JP6249465B1 - 端末装置、認証支援システム、認証支援方法、認証支援プログラム - Google Patents

端末装置、認証支援システム、認証支援方法、認証支援プログラム Download PDF

Info

Publication number
JP6249465B1
JP6249465B1 JP2017158212A JP2017158212A JP6249465B1 JP 6249465 B1 JP6249465 B1 JP 6249465B1 JP 2017158212 A JP2017158212 A JP 2017158212A JP 2017158212 A JP2017158212 A JP 2017158212A JP 6249465 B1 JP6249465 B1 JP 6249465B1
Authority
JP
Japan
Prior art keywords
authentication
terminal
terminal device
information
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2017158212A
Other languages
English (en)
Other versions
JP2019036895A (ja
Inventor
剛大 荻田
剛大 荻田
ダツコス ジョージ
ダツコス ジョージ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TOWNWIFI INC.
Original Assignee
TOWNWIFI INC.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TOWNWIFI INC. filed Critical TOWNWIFI INC.
Priority to JP2017158212A priority Critical patent/JP6249465B1/ja
Application granted granted Critical
Publication of JP6249465B1 publication Critical patent/JP6249465B1/ja
Publication of JP2019036895A publication Critical patent/JP2019036895A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】認証実績の無い公衆無線LANへの認証情報を正確に取得し、その公衆無線LANへの接続認証を自動的に行うことを可能とする端末装置、認証支援システム、認証支援方法、認証支援プログラムを提供すること。
【解決手段】
アクセスポイント121との間に無線接続を確立して通信を行う端末装置111であって、アクセスポイント121と接続される端末通信部112と、アクセスポイント121から送信される情報からアクセスポイント121を利用するための認証情報が必要か否かを判別する端末制御部113と、認証情報の入力を可能とする端末入力部115と、端末記憶部116と、を備え、端末制御部は、認証情報を必要と判別した場合、端末入力部115から認証情報に対応する認証操作を受け付け、端末通信部112は、端末記憶部116は、認証に関するログ情報を記憶する端末装置である。
【選択図】図1

Description

本開示は、多様な公衆無線LANに容易に端末装置を接続することを可能とする、端末装置、認証支援システム、認証支援方法、認証支援プログラムに関する。
公衆無線LANは、学校や、コンビニエンスストア、カフェ、ホテル、空港等の公共性のあるエリアにて開放されている。しかし、公衆無線LANは、公衆無線LAN提供者が接続状態の管理などを行うために、接続に当たり、端末の認証を行うことが多い。
しかし、端末の認証操作は、ユーザが公衆無線LANに接続するための初期設定時や、再接続時に、ユーザの手間がかかるという問題があった。
そのため、例えば特許文献1では、公衆無線LAN毎に要求される認証手順をユーザの端末内で自動的に処理することにより、ユーザの利便性を向上させたユーザ認証方法が提案されている。
特開2004−80138号公報
しかし、公衆無線LAN毎に要求される認証手順には多くの種類があり、過去に認証実績のない公衆無線アクセスポイントに接続する場合、自動的に認証を行うために必要な認証情報を正確に取得することが困難な場合がある。
そのため、本開示では、認証実績の無い公衆無線LANへ接続認証するために必要な認証情報を正確に取得し、その公衆無線LANへの接続認証を自動的に行うことを可能とする端末装置、認証支援システム、認証支援方法、認証支援プログラムを提供することを目的とする。
上記の課題を解決するために、本開示の端末装置は、アクセスポイントとの間に無線接続を確立して通信を行う端末装置であって、アクセスポイントと接続される端末通信部と、アクセスポイントから送信される情報からアクセスポイントを利用するための認証情報が必要か否かを判別する端末制御部と、認証情報の入力を可能とする端末入力部と、端末記憶部と、を備え、端末記憶部は認証に関するログ情報を記憶し、端末制御部は、認証情報を必要と判別した場合、端末入力部から認証情報に対応する認証操作を受け付け、端末記憶部に記憶されたログ情報を解析し、解析の結果に基づいてアクセスポイントと端末装置の認証手順である認証プロトコルを生成し、認証プロトコルを用いてアクセスポイントに接続認証を行う
また、本開示の認証支援システムは、端末装置とアクセスポイントとの間に無線接続を確立して通信を行う認証支援システムであって、ネットワークを介して接続される、端末装置と、アクセスポイントと、認証支援サーバとを備え、端末装置は、アクセスポイントと接続する端末通信部と、アクセスポイントから送信される情報からアクセスポイントを利用するための認証情報が必要か否かを判別する端末制御部と、認証情報の入力を可能とする端末入力部と、を備え、端末制御部は、認証情報を必要と判別した場合、端末入力部から認証情報に対応する認証操作を受け付け、端末通信部は、認証に関するログ情報を認証支援サーバへ送信し、認証支援サーバは、サーバ記憶部と、サーバ制御部と、を備え、サーバ記憶部は、端末装置から送信されるログ情報を記憶し、サーバ制御部は、記憶されたログ情報を解析し、解析の結果に基づいてアクセスポイントと端末装置の認証手順である認証プロトコルを生成し、サーバ記憶部に認証プロトコルを記憶し、記憶された認証プロトコルを端末装置に送信する
また、本開示の端末装置の認証支援方法は、端末装置が、アクセスポイントとの間に無線接続を確立して通信を行うための認証支援方法であって、端末通信部が、アクセスポイントと接続するステップと、端末制御部が、アクセスポイントから送信される情報からアクセスポイントを利用するための認証情報が必要か否かを判別するステップと、記端末制御部が、認証情報を必要と判別した場合、端末入力部から認証情報に対応する認証操作を受け付けるステップと、端末記憶部が、認証に関するログ情報を記憶するステップと、端末制御部が、端末記憶部に記憶されたログ情報を解析し、解析の結果に基づいてアクセスポイントと端末装置の認証手順である認証プロトコルを生成し、認証プロトコルを用いてアクセスポイントに接続認証を行うステップと、を備える。
また、本開示の認証支援プログラムは、端末装置が、アクセスポイントとの間に無線接続を確立して通信を行うための認証支援プログラムであって、アクセスポイントと接続するステップと、アクセスポイントから送信される情報からアクセスポイントを利用するための認証情報が必要か否かを判別するステップと、認証情報を必要と判別した場合、認証情報に対応する認証操作を受け付けるステップと、認証に関するログ情報を記憶するステップと、記憶されたログ情報を解析し、解析の結果に基づいてアクセスポイントと端末装置の認証手順である認証プロトコルを生成し、認証プロトコルを用いてアクセスポイントに接続認証を行うステップと、端末装置のコンピュータに実行させるためのプログラムである。
上述の端末装置、認証支援システム、認証支援方法、認証支援プログラムによれば、認証実績の無い公衆無線LANへ接続認証するために必要な認証情報を正確に取得し、その公衆無線LANへの接続認証を自動的に行うことが可能となる。
本開示の実施形態に係る認証支援システムの構成を示す概略ブロック図である。 第1の実施形態に係る接続認証の手順を示す表示画面を含む端末装置の正面図である。 第1の実施形態に係る接続認証の手順を示す表示画面を含む端末装置の正面図である。 第1の実施形態に係る接続認証の手順を示す表示画面を含む端末装置の正面図である。 第1の実施形態に係る接続認証の手順を示す表示画面を含む端末装置の正面図である。 第1の実施形態に係る接続認証の手順を示す表示画面を含む端末装置の正面図である。 第1の実施形態に係る接続認証の手順を示す表示画面を含む端末装置の正面図である。 第1の実施形態に係る接続認証の手順を示す表示画面を含む端末装置の正面図である。 第1の実施形態に係る端末装置、公衆無線LAN−APおよび認証支援サーバの動作について説明するためのフローチャートである。 第2の実施形態に係る接続認証における端末装置の正面図である。 第3の実施形態に係る端末装置、公衆無線LAN−APの動作について説明するためのフローチャートである。 実施形態に係るコンピュータの構成を示す概略ブロック図である。
以下、本開示の本実施形態について説明する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された本開示の内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本開示の必須構成要件であるとは限らない。なお、本開示において、接続とは、端末装置と公衆無線LAN−APが通信可能状態となった状態を示す。また、接続認証とは、端末装置が公衆無線LAN−APで認証が行われ、公衆無線LAN−APを介してネットワークNWと通信可能となった状態を示す。
(第1の実施形態)
<システムの構成>
まず、図1を用いて本開示の第1の実施形態における、端末装置が、公衆無線LANアクセスポイント(以下公衆無線LAN−AP)に接続認証するための支援を行う認証支援サーバ131を含む、認証支援システム1の構成及びその概要について説明する。なお、図1は、本実施形態の認証支援システム1の概略ブロック図である。なお、認証情報とは、端末装置を公衆無線LAN−APに接続認証するために端末装置から送信する情報である。認証情報は、例えば、ログインID、メールアドレス、パスワード、学籍番号等の情報であり、ユーザの生年月日、性別等の情報を含んでもよい。
本実施形態の認証支援システム1は、図1に示すように、公衆無線LAN−AP121a、121b(以下まとめて公衆無線LAN−AP121)と認証支援サーバ131が、例えばインターネット等のネットワークNWに接続可能に構成されている。端末装置111は、公衆無線LAN−AP121を介してネットワークNWに接続できる。
端末装置111は、インターネット等との通信を行うことが可能な端末装置である。端末装置111は、公衆無線LAN−AP121を介してインターネット等のネットワークNWに接続される。端末装置111は、端末通信部112、端末制御部113、端末表示部114、端末入力部115と端末記憶部116とを含んで構成される。
端末装置111は、スマートフォン、携帯電話、PHS、コンピュータ、ゲーム装置、PDA、腕時計、スマートウォッチ、ヘッドマウントディスプレイ、画像生成装置等の情報処理装置である。
端末通信部112は、ネットワークNWを介して、認証支援サーバ131や公衆無線LAN−AP121等との通信を行う通信インタフェースである。また、端末通信部112は、端末装置111が公衆無線LAN−APに接続するための支援を行うアプリケーションプログラム(以下アプリ)を受信し、認証支援サーバ131へ情報を送信する。また、公衆無線LAN−APから送信される認証HTML(HyperText Markup Language)を受信する。認証HTMLは、HTMLで記載された認証用のフォームであり、端末装置111が各アクセスポイントへ接続認証する際に必要とする情報が記載されている。
端末制御部113は、認証HTMLに従って端末表示部114に接続認証のための操作画面の表示を行う。また、端末制御部113は、端末入力部から入力された情報を、公衆無線LAN−AP121へ端末通信部112を介して送信する。それによって、端末装置111と公衆無線LAN−AP121との接続認証のための動作を行う。また、端末制御部113は、端末記憶部116に記憶された認証プロトコルがある場合には、認証プロトコルに従って端末装置111と公衆無線LAN−AP121との接続認証のための動作を行う。
端末表示部114は、端末装置111で使用するためのアプリを表示する画像装置であり、液晶(LCD(Liquid Crystal Display))や有機EL素子等により構成されている。端末表示部114はアプリの中で動作するブラウザの表示も行う。
端末入力部115は、端末装置111のユーザが、端末装置111に対して操作を行うための入力装置である。端末入力部115は、物理的なキーボード等のスイッチによる入力装置でもよいし、端末表示部114と一体となって、タッチパネルとして構成されていてもよい。
端末記憶部116は、端末装置111を認証支援システム1で使用するためのアプリや、認証プロトコル、ユーザ情報や、接続認証のためのパスワード情報等を記憶している。また、端末装置111は、接続認証に係る端末装置111における操作ログや、端末装置111と公衆無線LAN−AP121aの間でやり取りされる認証HTMLを含む通信ログや、公衆無線LAN−AP121aから送信された認証HTMLの情報(ブラウザに表示されるページ構造等)をログ情報として記憶している。
公衆無線LAN−AP121a、121bは、学校や、コンビニエンスストア、カフェ、ホテル、空港等の公共性のあるエリアに設置されている無線LANのアクセスポイントで、様々なユーザが公衆回線としてアクセス可能である。本実施形態における無線LAN−AP121a、121bは、設置されているアクセスポイントのみを示すのではなく、その使用にあたって必要となる認証サーバ等の他のインフラ設備を含むものである。公衆無線LAN−AP121a、121bは、インターネット等のネットワークNWと接続されており、端末装置111を公衆無線LAN−AP121a、121bと接続認証する。これにより、端末装置111をインターネット等に接続できる。
認証支援サーバ131は、端末装置111を公衆無線LAN−AP121a、121bに接続するための支援を行う情報を提供するサーバである。認証支援サーバ131は、サーバ通信部132とサーバ制御部133とサーバ記憶部134とを含んで構成される。
サーバ通信部132は、ネットワークNWを介して端末装置111と通信を行う通信インタフェースである。サーバ通信部132は、端末装置111からのログ情報を受信する。
サーバ制御部133は、後述するサーバ記憶部134に記憶された操作ログや、通信ログ、認証HTMLを解析し、解析結果から認証プロトコルを生成する。
サーバ記憶部134は、端末装置111から送信された接続認証に係る端末装置111における操作ログや、端末装置111と公衆無線LAN−AP121aの間でやり取りされた認証情報を含む通信ログや、公衆無線LAN−AP121aから送信された認証HTMLの情報を記憶する。また、サーバ制御部133で生成された認証プロトコルを記憶する。
<端末装置の表示画面の一例>
次に、端末装置111を公衆無線LAN−AP121aに接続認証する際の、端末装置111に表示される画面について説明する。図2から図8は、実施形態に係る接続認証の操作画面等の表示画面を含む端末装置111の正面図である。また、ここで説明する接続認証の操作手順は一例であり、接続する公衆無線LAN−APに応じて他の接続認証の操作手順となる場合がある。
図2は、端末表示部114に、端末装置111が現在接続可能な公衆無線LAN−APのSSID(Service Set Identifier)が表示されている状態である。
図3は、ユーザが、現在接続可能な公衆無線LAN−AP121のSSIDの中からSSIDが「abc−456」の公衆無線LAN−AP121aを選択した状態である。ユーザは、図2で表示されているSSIDをタップすることにより、公衆無線LAN−AP121aを選択する。公衆無線LAN−AP121aを選択すると、端末装置111は、画面の上部に「このWiFiに自動接続しますか?」と表示する。ユーザは、自動接続を希望する場合には、画面の下部の「〇」表示をタップし、希望しない場合には「×」表示をタップする。
図4は、ユーザが、選択した公衆無線LAN−AP121aへの自動接続設定に当たり、設定情報の収集に同意するか否かの確認表示画面である。ユーザが同意をする場合には、画面の下部に表示される「同意」表示をタップする。同意しない場合には、画面の下部の「×」表示をタップする。
以下、図5から図8は、abcコンビニエンスという店舗がサービス提供するSSIDが「abc−456」である公衆無線LAN−AP121aへ、端末装置111から認証情報を送信し、公衆無線LAN−AP121aからの信号に応答して接続認証を完了させる手順を示す表示画面である。他の公衆無線LAN−APと接続する場合には、必ずしも、同様の手順を要するものではなく、各公衆無線LAN−AP毎に手順は異なっていてもよい。接続認証前の公衆無線LAN−AP121aと端末装置111との通信は、HTTPS(Hypertext Transfer Protocol Secure)により行われる。
図5は、公衆無線LAN−AP121aから送信される接続認証画面を、アプリ内ブラウザで表示している画面である。ユーザは、abcコンビニエンスの公衆無線LANサービスを使用するために会員登録を行う。ユーザは、自分のメールアドレスと、希望するパスワードをブラウザから入力する。次に、画面を下方にスクロールさせていくと、図6が表示される。図6は、ユーザの生年月日の入力と、性別の選択を要求する画面である。図6の画面で、生年月日入力と性別選択が終了し、さらに画面を下方にスクロールさせると、図7の画面が表示される。図7は、ユーザに利用規約を提示し、利用規約に同意するか否かのチェックボックスが表示されている。チェックボックスにチェックを入れ「次へ進む」の表示をタップすることにより図8へ進む。「キャンセル」の表示をタップすると、チェックボックスのチェックは無効化され図2の表示に戻る。
図8は、登録手続きの完了を示す画面である。図8に表示されている「サービスを利用する」の表示をタップすることにより、端末装置111が公衆無線LAN−AP121aとの接続認証が完了する。端末装置111は、接続認証が完了することにより、公衆無線LAN−AP121aを介してインターネット等のネットワークNWに接続される。また、次回以降、端末装置111が、公衆無線LAN−AP121aのエリア内にある時は自動的に接続認証が行われる。
<処理の流れ>
<<アプリ導入時>>
端末装置111にアプリケーションプログラム(以下アプリ)を導入する際の動作について説明する。
端末装置111のユーザは、端末装置111を本認証支援システム1で使用するためのアプリを、端末装置111にインストールを行う。ユーザは、インターネット上のアプリ配信サーバ(不図示)から端末装置111に当該アプリのダウンロードを行うことによってアプリを入手できる。端末装置111は、携帯電話回線や接続可能な公衆無線LANや家庭内の無線LAN等を介してネットワークNWに接続できる。そのため、端末装置111はインターネットからのアプリのダウンロードが可能となる。アプリは、端末装置111と公衆無線LAN121との認証手順が記述された認証プロトコルを含んでいる。認証プロトコルは、端末装置111が処理可能な形式で記述されていれば、記述手法は問わない。
<<アクセスポイント接続時>>
図9を用いて、端末装置111を公衆無線LAN−AP121aに接続する際の動作について説明する。図9のフローチャートは、認証支援サーバ131と端末装置111と公衆無線LAN−AP121aの各動作の関連状態を示している。
ステップS101において、端末装置111は接続可能な複数の公衆無線LAN−APを検出する。端末装置111は、例えば端末通信部112が公衆無線LAN−AP121aからの電波を受信し、受信した電波がWiFi規格に準拠している公衆無線LAN−APのSSIDを検出する。
ステップS102において、端末表示部114は、ステップS101で検出した接続可能な公衆無線LAN−APのSSIDを表示する。公衆無線LAN−AP121aと公衆無線LAN−AP121bが検出されている場合には、それぞれの公衆無線LAN−APのSSIDを表示する(図2に対応)。
ステップS103において、端末装置111のユーザは、端末入力部115から、ステップS102で表示されたSSIDから、接続を希望するSSIDを選択入力する(図3に対応)。端末装置111は、選択入力されたSSID(この場合「abc−456」)に対応する公衆無線LAN−AP121aに接続認証の要求信号を送信する。
ステップS104において、公衆無線LAN−AP121aは、ステップS103で端末装置111から送信された接続認証の要求信号に呼応して、端末装置111へ認証HTMLを送信する。
ステップS105において、端末制御部113は、ステップS104で送信された認証HTMLに基づいて、接続認証にあたり認証情報が要(Y)か否(N)かを判別する。判別の結果、有(Y)と判別された場合には、ステップS106へ処理を進める。判別の結果、否(N)と判別された場合には、ステップS116へ処理を進める。
ステップS106において、端末制御部113は、ステップS104で送信された認証HTMLに対応する認証プロトコルが端末記憶部116に有(Y)か、無(N)かを判別する。判別の結果、有(Y)と判別された場合には、ステップS114へ処理を進める。判別の結果、無(N)と判別された場合には、ステップS107へ処理を進める。
ステップS107において、端末制御部113は、端末表示部114に情報収集の「同意」に係る表示を行う。端末装置111のユーザは、端末入力部115から、「同意」ボタンを押すことにより、情報収集への同意の意思表示を行う。同意しない場合には、キャンセルボタンを選択できる(図4に対応)。
ステップS108において、端末制御部113は、ステップS107で、ユーザの「同意」の有か無かを判別する。「同意」が有(Y)と判別された場合には、ステップS109へ処理をすすめる。判別の結果、無(N)と判別された場合には、ステップS103へ処理を戻し、ユーザは、再度接続を希望するSSIDを選択入力する。
ステップS109において、端末制御部113は、端末表示部114にブラウザを起動し表示する。ブラウザには、ステップS103で選択したSSIDの認証ページが表示される(図5から図8に対応)。ユーザは、端末入力部115から、認証情報として認証ページに要求される情報を入力する。要求される情報は、メールアドレス情報や、パスワード情報、ユーザの生年月日情報や性別情報である。端末装置111は、入力されたメールアドレス情報等を公衆無線LAN−AP121aに送信する。また、公衆無線LAN−AP121aから送信される利用規約に対する同意情報等の送信を行う。すなわちステップS109は、接続認証の手順を進める動作である。また、端末記憶部116は、ユーザが端末入力部115で行う入力やタップ等の操作を操作ログとして記憶する。また、端末記憶部116は、端末装置111と公衆無線LAN−AP121aとの通信内容を通信ログとして記憶する。さらに、端末記憶部116は、接続認証の手順の中で公衆無線LAN−AP121aから端末装置111へ送信される認証HTMLを記憶する。
ステップS110において、公衆無線LAN−AP121aは、端末装置111から送信される情報を受信する。また、公衆無線LAN−AP121aは、端末装置111に対して、受信した情報に対応する情報の送信を行う。
ステップS111において、端末装置111は、公衆無線LAN−AP121aとの接続認証を完了する。ステップS112において、公衆無線LAN−AP121a側でも接続認証が完了することにより、端末装置111は公衆無線LAN−AP121aを介してインターネット等のネットワークNWに接続される。
ステップS113において、端末装置111はステップS109における接続認証に係る端末装置111における操作ログや、端末装置111と公衆無線LAN−AP121aの間でやり取りされた認証情報を含む通信ログや、公衆無線LAN−AP121aから送信された認証HTMLの情報をログ情報として認証支援サーバ131に送信する。
ステップS114において、端末装置111は端末記憶部116に記憶された認証プロトコルに基づいて、公衆無線LAN−AP121aへ認証情報を送信し、公衆無線LAN−AP121aからの信号に応答して接続認証を完了させる手順を進める。
ステップS115において、端末装置111は、公衆無線LAN−AP121aとの接続認証を完了する。ステップS112において、公衆無線LAN−AP121a側でも接続認証が完了することにより、端末装置111は公衆無線LAN−AP121aを介してインターネット等のネットワークNWに接続される。
ステップS116において、端末装置111は、公衆無線LAN−AP121aとの接続認証を完了する。ステップS112において、公衆無線LAN−AP121a側でも接続認証が完了することにより、端末装置111は公衆無線LAN−AP121aを介してインターネット等のネットワークNWに接続される。端末装置111と公衆無線LAN−AP121aの接続認証は、端末記憶部116に記憶される認証プロトコルを用いてもよい。
ステップS117において、認証支援サーバ131は、端末装置111から送信されたログ情報を、サーバ記憶部134に記憶する。
<<ログ情報解析>>
認証支援サーバ131のサーバ制御部133は、サーバ記憶部134に記憶されているログ情報を解析し、認証プロトコルを生成する。サーバ制御部133は、例えば認証HTMLの情報からページ構造を解析し、ページ内のどの部分に、どの情報を入力するべきかの対応付けを行う。また、認証情報として必要なユーザ個人のメールアドレスを、認証支援サーバ131が発行するメールアドレスに振替えを行う。認証プロトコルは、振替えられたメールアドレスを、複数のユーザが汎用的に使用できる認証情報として含んで生成される。ページ構造の解析は、機械学習を使用してもよい。
生成された認証プロトコルは、サーバ通信部132を介してネットワークNWに送信され、生成された認証プロトコルを含むアプリの作成や更新に使用される。作成されたアプリや、更新されたアプリを端末装置111がダウンロードすることにより、生成された認証プロトコルを端末装置111で使用することが可能となる。
なお、認証支援サーバ131から、端末装置111へ、直接認証プロトコルの送信を行ってもよい。端末装置111に既にアプリがインストールされている場合、送信された認証プロトコルをアプリが端末記憶部116に記憶し、端末装置111で使用することが可能となる。
<効果の説明>
以上のように、本開示の実施形態に係る認証支援システム1では、認証支援サーバ131が、ユーザの同意のもとで、過去の認証接続の実績がなく認証プロトコルが準備されていない公衆無線LAN−APへの接続認証に係るログ情報を正確に取得できる。そして、取得したログ情報から、認証プロトコルを生成することで、生成する認証プロトコルをインストールした他ユーザの端末装置が、公衆無線LAN−APへ接続認証を自動的に行うことができる。
認証支援サーバ131は、各公衆無線LAN−AP(対応する認証サーバを含む)とは別に運用される。そのため、認証支援サーバ131が生成する認証プロトコルを、各公衆無線LAN−AP経由に限らず様々な接続形態により多くの端末装置にインストールすることができる。よって、多くの端末装置は、速やかに公衆無線LAN−APへ接続認証を自動的に行うことができる。
なお、ログ情報の解析は、端末装置111の内部で行ってもよい。その場合、端末装置111が認証プロトコルを生成し、端末装置111内で使用できる。また、認証支援サーバ131にアップロードして、他の端末装置111で使用することもできる。
(第2の実施形態)
次に、本開示の第2の実施形態について説明する。第1の実施形態において、端末装置111は、接続しようとする公衆無線LAN−APに対応する認証プロトコルが端末記憶部116に有る場合、その認証プロトコルに基づいて公衆無線LAN−APに自動接続する。しかし、例えば、接続しようとする公衆無線LAN−APが、大学構内に設置されているような場合、ユーザ情報として大学側があらかじめ発行する学籍番号とパスワードを必要とする場合がある。その場合、端末装置111内に大学の公衆無線LAN−APに対応する認証プロトコルが既にある場合でも、他のユーザが接続する場合には、そのユーザの学籍番号とパスワードが必要となる。
図10は、第2の実施形態に係る接続認証途中の表示画面を含む端末装置111の正面図である。図10の端末装置111は、DEF Universityという大学がサービス提供する公衆無線LAN−APに接続する際に、ユーザの学籍番号とパスワードの入力を求める画面を表示している状態である。
DEF Universityの公衆無線LAN−APに接続認証するための認証プロトコルはすでに準備されており、アプリとともに端末装置111に提供されている。
上記実施形態における図9で示すフローチャートにおいて、ステップS105で認証プロトコルが有と判別されると、ステップS113に処理を進める。ステップS113において、端末装置111は端末記憶部116に記憶された認証プロトコルに基づいて、公衆無線LAN−AP121aへ認証情報を送信し、公衆無線LAN−AP121aからの信号に応答して接続認証を完了させる手順を進める。その際に、端末111のユーザの学籍番号とパスワード等の個人情報の入力を求める。個人情報の入力がされると、他の接続認証の手順については、認証プロトコルに従って自動的に進める。
このように、接続認証の際に、ユーザの個人情報が必要な公衆無線LAN−APに対して、必要な個人情報の入力のみを求めることにより、自動的に接続認証を行うことができる。
(第3の実施形態)
本開示の第3の実施形態について説明する。第3の実施形態は、端末装置111の内部でログ情報の解析を行い、認証プロトコルを生成するものである。第3の実施形態における認証支援システムは、第1の実施形態における認証支援システムと基本構成は同じである。そのため、構成の説明については省略する。また、端末装置の表示画面についても基本的には第1の実施形態と同じである。そのため、表示画面の説明についても省略する。
<処理の流れ>
<<アプリ導入時>>
端末装置111にアプリケーションプログラム(以下アプリ)を導入する際の動作について説明する。
端末装置111のユーザは、端末装置111を本認証支援システム1で使用するためのアプリを、端末装置111にインストールを行う。ユーザは、インターネット上のアプリ配信サーバ(不図示)から端末装置111に当該アプリのダウンロードを行うことによってアプリを入手できる。端末装置111は、携帯電話回線や接続可能な公衆無線LANや家庭内の無線LAN等を介してネットワークNWに接続できる。そのため、端末装置111はインターネットからのアプリのダウンロードが可能となる。アプリは、端末装置111と公衆無線LAN121との認証手順が記述された認証プロトコルを含んでいる。認証プロトコルは、端末装置111が処理可能な形式で記述されていれば、記述手法は問わない。
<<アクセスポイント接続時>>
図11を用いて、端末装置111を公衆無線LAN−AP121aに接続する際の動作について説明する。図9のフローチャートは、端末装置111と公衆無線LAN−AP121aの各動作の関連状態を示している。
ステップS201において、端末装置111は接続可能な複数の公衆無線LAN−APを検出する。端末装置111は、例えば端末通信部112が公衆無線LAN−AP121aからの電波を受信し、受信した電波がWiFi規格に準拠している公衆無線LAN−APのSSIDを検出する。
ステップS202において、端末表示部114は、ステップS201で検出した接続可能な公衆無線LAN−APのSSIDを表示する。公衆無線LAN−AP121aと公衆無線LAN−AP121bが検出されている場合には、それぞれの公衆無線LAN−APのSSIDを表示する(図2に対応)。
ステップS203において、端末装置111のユーザは、端末入力部115から、ステップS202で表示されたSSIDから、接続を希望するSSIDを選択入力する(図3に対応)。端末装置111は、選択入力されたSSID(この場合「abc−456」)に対応する公衆無線LAN−AP121aに接続認証の要求信号を送信する。
ステップS204において、公衆無線LAN−AP121aは、ステップS203で端末装置111から送信された接続認証の要求信号に呼応して、端末装置111へ認証HTMLを送信する。
ステップS205において、端末制御部113は、ステップS204で送信された認証HTMLに基づいて、接続認証にあたり認証情報が要(Y)か否(N)かを判別する。判別の結果、有(Y)と判別された場合には、ステップS206へ処理を進める。判別の結果、否(N)と判別された場合には、ステップS214へ処理を進める。
ステップS206において、端末制御部113は、ステップS204で送信された認証HTMLに対応する認証プロトコルが端末記憶部116に有(Y)か、無(N)かを判別する。判別の結果、有(Y)と判別された場合には、ステップS212へ処理を進める。判別の結果、無(N)と判別された場合には、ステップS207へ処理を進める。
ステップS207において、端末制御部113は、端末表示部114にブラウザを起動し表示する。ブラウザには、ステップS203で選択したSSIDの認証ページが表示される(図5から図8に対応)。ユーザは、端末入力部115から、認証情報として認証ページに要求される情報を入力する。要求される情報は、メールアドレス情報や、パスワード情報、ユーザの生年月日情報や性別情報である。端末装置111は、入力されたメールアドレス情報等を公衆無線LAN−AP121aに送信する。また、公衆無線LAN−AP121aから送信される利用規約に対する同意情報等の送信を行う。すなわちステップS207は、接続認証の手順を進める動作である。また、端末記憶部116は、ユーザが端末入力部115で行う入力やタップ等の操作を操作ログとして記憶する。また、端末記憶部116は、端末装置111と公衆無線LAN−AP121aとの通信内容を通信ログとして記憶する。さらに、端末記憶部116は、接続認証の手順の中で公衆無線LAN−AP121aから端末装置111へ送信される認証HTMLを記憶する。
ステップS208において、公衆無線LAN−AP121aは、端末装置111から送信される情報を受信する。また、公衆無線LAN−AP121aは、端末装置111に対して、受信した情報に対応する情報の送信を行う。
ステップS209において、端末装置111は、公衆無線LAN−AP121aとの接続認証を完了する。ステップS210において、公衆無線LAN−AP121a側でも接続認証が完了することにより、端末装置111は公衆無線LAN−AP121aを介してインターネット等のネットワークNWに接続される。
ステップS211において、端末制御部113は、端末記憶部116に記憶されているログ情報を解析し、認証プロトコルを生成する。ログ情報は、端末記憶部116に記憶されている、端末装置111における操作ログや、端末装置111と公衆無線LAN−AP121aの間でやり取りされた認証情報を含む通信ログや、公衆無線LAN−AP121aから送信された認証HTMLの情報である。端末制御部113は、例えば認証HTMLの情報からページ構造を解析し、ページ内のどの部分に、どの情報を入力するべきかの対応付けを行う。
ステップS212において、端末装置111は端末記憶部116に記憶された認証プロトコルに基づいて、公衆無線LAN−AP121aへ認証情報を送信し、公衆無線LAN−AP121aからの信号に応答して接続認証を完了させる手順を進める。
ステップS213において、端末装置111は、公衆無線LAN−AP121aとの接続認証を完了する。ステップS210において、公衆無線LAN−AP121a側でも接続認証が完了することにより、端末装置111は公衆無線LAN−AP121aを介してインターネット等のネットワークNWに接続される。
ステップS214において、端末装置111は、公衆無線LAN−AP121aとの接続認証を完了する。ステップS210において、公衆無線LAN−AP121a側でも接続認証が完了することにより、端末装置111は公衆無線LAN−AP121aを介してインターネット等のネットワークNWに接続される。端末装置111と公衆無線LAN−AP121aの接続認証は、端末記憶部116に記憶される認証プロトコルを用いてもよい。
<効果の説明>
以上のように、第3の実施形態に係る認証支援システム1では、端末装置111が、過去の認証接続の実績がなく認証プロトコルが準備されていない公衆無線LAN−APへの接続認証に係るログ情報を記憶し、記憶したログ情報から、認証プロトコルを生成することができる。生成する認証プロトコルは、端末記憶部116に記憶されるため、次に端末装置111を同じ公衆無線LAN−APに接続する際に、接続認証を自動的に行うことができる。
なお、端末装置111は、生成する認証プロトコルを認証支援サーバ131へ送信してもよい。認証支援サーバ131は、送信された認証プロトコルを他の端末装置で使用できるようにアプリのアップデートや、認証プロトコルの配信を行ってもよい。
また、端末記憶部116に記憶されたログ情報は、ユーザの同意を得て認証支援サーバ131に送信してもよい。認証支援サーバ131のサーバ制御部133は、送信されたログ情報を解析し、認証プロトコルを生成してもよい。また、認証情報として必要なユーザ個人のメールアドレスを、認証支援サーバ131が発行するメールアドレスに振替えを行う。認証プロトコルは、振替えられたメールアドレスを、複数のユーザが汎用的に使用できる認証情報として含んで生成してもよい。
(プログラム)
図11は、コンピュータ201の構成を示す概略ブロック図である。コンピュータ201は、CPU202、主記憶装置203、補助記憶装置204、インタフェース205を備える。
ここで、本実施形態に係る端末装置111を構成する各機能を実現するためのプログラムの詳細について説明する。
端末装置111は、コンピュータ201に実装される。そして、認証支援サーバ131の各構成要素の動作は、プログラムの形式で補助記憶装置204に記憶されている。CPU202は、プログラムを補助記憶装置204から読み出して主記憶装置203に展開し、当該プログラムに従って上記処理を実行する。また、CPU202は、プログラムに従って、上述した記憶部に対応する記憶領域を主記憶装置203に確保する。
当該プログラムは、アクセスポイントと接続するステップと、アクセスポイントから送信される情報からアクセスポイントを利用するための認証情報が必要か否かを判別するステップと、認証情報を必要と判別した場合、認証情報に対応する認証操作を受け付けるステップと、認証に関するログ情報を記憶するステップとをコンピュータに実行させるものである。
なお、補助記憶装置204は、一時的でない有形の媒体の一例である。一時的でない有形の媒体の他の例としては、インタフェース205を介して接続される磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等が挙げられる。また、このプログラムがネットワークを介してコンピュータ201に配信される場合、配信を受けたコンピュータ201が当該プログラムを主記憶装置203に展開し、上記処理を実行しても良い。
また、当該プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、当該プログラムは、前述した機能を補助記憶装置204に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、本開示のいくつかの実施形態を説明したが、これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更できる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものとする。
1…認証支援システム、111…端末装置、112…端末通信部、113…端末制御部、114…端末表示部、115…端末入力部、116…端末記憶部、121、121a、121b…公衆無線LAN−AP、131…認証支援サーバ、132…サーバ通信部、133…サーバ制御部、134…サーバ記憶部、201…コンピュータ、202…CPU、203…主記憶装置、204…補助記憶装置、205…インタフェース

Claims (11)

  1. アクセスポイントとの間に無線接続を確立して通信を行う端末装置であって、
    前記アクセスポイントと接続される端末通信部と、
    前記アクセスポイントから送信される情報から前記アクセスポイントを利用するための認証情報が必要か否かを判別する端末制御部と、
    前記認証情報の入力を可能とする端末入力部と、
    端末記憶部と、
    を備え、
    前記端末記憶部は、認証に関するログ情報を記憶し、
    前記端末制御部は、前記認証情報を必要と判別した場合、前記端末入力部から前記認証情報に対応する認証操作を受け付け、前記端末記憶部に記憶された前記ログ情報を解析し、前記解析の結果に基づいて前記アクセスポイントと前記端末装置の認証手順である認証プロトコルを生成し、前記認証プロトコルを用いて前記アクセスポイントに接続認証を行う端末装置。
  2. 前記端末通信部は、前記端末記憶部に記憶された前記認証に関するログ情報を認証支援サーバへ送信する請求項1に記載の端末装置。
  3. 前記端末記憶部は、前記アクセスポイントに認証するための認証プロトコルを記憶し、
    前記端末制御部は、前記アクセスポイントから送信される情報から前記アクセスポイントに認証するための認証プロトコルが前記端末記憶部に記憶されているか否かを判別し、前記認証プロトコルが記憶されていないと判別した場合、前記端末入力部から承認操作を受け付け、前記承認操作に基づいてブラウザを起動し、前記認証操作を前記ブラウザ上から受け付ける請求項1又は2に記載の端末装置。
  4. 前記ログ情報は、前記ブラウザに表示される認証ページの構造を含む請求項に記載の端末装置。
  5. 前記ログ情報は、前記ブラウザ上での前記認証操作の操作手順を含む請求項又はに記載の端末装置。
  6. 前記ログ情報は、前記端末装置と前記アクセスポイントとの通信ログ情報を更に含む請求項1からのいずれか一項に記載の端末装置。
  7. 前記認証情報は、前記端末装置のユーザのID情報、前記ユーザのメールアドレス、パスワードのうちの少なくとも1以上を含む情報である請求項1からのいずれか一項に記載の端末装置。
  8. 端末装置とアクセスポイントとの間に無線接続を確立して通信を行う認証支援システムであって、
    ネットワークを介して接続される、前記端末装置と、前記アクセスポイントと、認証支援サーバとを備え、
    前記端末装置は、
    前記アクセスポイントと接続する端末通信部と、
    前記アクセスポイントから送信される情報から前記アクセスポイントを利用するための認証情報が必要か否かを判別する端末制御部と、
    前記認証情報の入力を可能とする端末入力部と、を備え、
    前記端末制御部は、前記認証情報を必要と判別した場合、前記端末入力部から前記認証情報に対応する認証操作を受け付け、前記端末通信部は認証に関するログ情報を前記認証支援サーバへ送信し、
    前記認証支援サーバは、
    サーバ記憶部と、サーバ制御部と、を備え、
    前記サーバ記憶部は、前記端末装置から送信される前記ログ情報を記憶し、
    前記サーバ制御部は、記憶された前記ログ情報を解析し、前記解析の結果に基づいて前記アクセスポイントと前記端末装置の認証手順である認証プロトコルを生成し、前記サーバ記憶部に前記認証プロトコルを記憶し、前記記憶された認証プロトコルを前記端末装置に送信する認証支援システム。
  9. 前記端末装置は、送信された認証プロトコルを記憶する端末記憶部をさらに備え、
    前記端末制御部は、前記アクセスポイントから送信される情報から前記アクセスポイントと接続するための認証プロトコルが前記端末記憶部に記憶されているか否かを判別し、前記認証プロトコルが記憶されていないと判別した場合、前記端末入力部から承認操作を受け付け、前記承認操作に基づいてブラウザを起動し、前記認証操作を前記ブラウザ上から受け付ける請求項に記載の認証支援システム。
  10. 端末装置が、アクセスポイントとの間に無線接続を確立して通信を行うための認証支援方法であって、
    端末通信部が、前記アクセスポイントと接続するステップと、
    端末制御部が、前記アクセスポイントから送信される情報から前記アクセスポイントを利用するための認証情報が必要か否かを判別するステップと、
    前記端末制御部が、前記認証情報を必要と判別した場合、端末入力部から前記認証情報に対応する認証操作を受け付けるステップと、
    前記端末制御部が、前記認証情報を必要と判別した場合、前記端末入力部から前記認証情報に対応する認証操作を受け付けるステップと、
    端末記憶部が、認証に関するログ情報を記憶するステップと、
    前記端末制御部が、前記端末記憶部に記憶された前記ログ情報を解析し、前記解析の結果に基づいて前記アクセスポイントと前記端末装置の認証手順である認証プロトコルを生成し、前記認証プロトコルを用いて前記アクセスポイントに接続認証を行うステップと、
    を備える端末装置の認証支援方法。
  11. 端末装置が、アクセスポイントとの間に無線接続を確立して通信を行うための認証支援プログラムであって、
    前記アクセスポイントと接続するステップと、
    前記アクセスポイントから送信される情報から前記アクセスポイントを利用するための認証情報が必要か否かを判別するステップと、
    前記認証情報を必要と判別した場合、前記認証情報に対応する認証操作を受け付けるステップと、
    前記認証情報を必要と判別した場合、前記認証情報に対応する認証操作を受け付けるステップと、
    認証に関するログ情報を記憶するステップと、
    記憶された前記ログ情報を解析し、前記解析の結果に基づいて前記アクセスポイントと前記端末装置の認証手順である認証プロトコルを生成し、前記認証プロトコルを用いて前記アクセスポイントに接続認証を行うステップと、
    端末装置のコンピュータに実行させるための認証支援プログラム。
JP2017158212A 2017-08-18 2017-08-18 端末装置、認証支援システム、認証支援方法、認証支援プログラム Expired - Fee Related JP6249465B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017158212A JP6249465B1 (ja) 2017-08-18 2017-08-18 端末装置、認証支援システム、認証支援方法、認証支援プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017158212A JP6249465B1 (ja) 2017-08-18 2017-08-18 端末装置、認証支援システム、認証支援方法、認証支援プログラム

Publications (2)

Publication Number Publication Date
JP6249465B1 true JP6249465B1 (ja) 2017-12-20
JP2019036895A JP2019036895A (ja) 2019-03-07

Family

ID=60685705

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017158212A Expired - Fee Related JP6249465B1 (ja) 2017-08-18 2017-08-18 端末装置、認証支援システム、認証支援方法、認証支援プログラム

Country Status (1)

Country Link
JP (1) JP6249465B1 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003318991A (ja) * 2002-04-23 2003-11-07 Nec Infrontia Corp ホットスポットサービスシステム
JP2007094903A (ja) * 2005-09-29 2007-04-12 Fujitsu Ltd 情報処理端末装置、認証方法および認証プログラム
JP2010157193A (ja) * 2009-01-05 2010-07-15 Canon Electronics Inc 情報処理システム、情報処理サーバ及びその制御方法、プログラム、記録媒体
JP2011044991A (ja) * 2009-08-24 2011-03-03 Canon Inc 画像形成装置における無線通信記録手段
CN102378175A (zh) * 2011-10-08 2012-03-14 华为终端有限公司 一种无线局域网络认证方法及移动终端
JP6152962B1 (ja) * 2016-12-15 2017-06-28 株式会社タウンWiFi 端末装置、接続方法、接続プログラム、認証支援サーバ、認証支援方法、認証支援プログラム及び認証支援システム

Also Published As

Publication number Publication date
JP2019036895A (ja) 2019-03-07

Similar Documents

Publication Publication Date Title
US20220103612A1 (en) Application Recommendation Method, Device, and System
US20200249933A1 (en) Systems and methods for application program and application program update deployment to a mobile device
KR102254852B1 (ko) 심 운용 방법 및 이를 지원하는 전자 장치
JP6097243B2 (ja) アプリインストールシステム、アプリインストール方法及びプログラム
US10524128B2 (en) Terminal device, connection method, connection program, and authentication assist system
JP6249465B1 (ja) 端末装置、認証支援システム、認証支援方法、認証支援プログラム
JP2013041427A (ja) ユーザ登録システム及びユーザ登録方法
JP2017068579A (ja) 投稿閲覧装置及び投稿閲覧システム
JP5894482B2 (ja) 無線lan設定方法およびプログラムならびにその記録媒体
JP4340241B2 (ja) 利用者認証プログラム、利用者認証方法、利用者認証装置および利用者認証システム
KR20020078400A (ko) 휴대형 무선 통신 단말기에서 사용자 인터페이스 구현 방법
CN106713681A (zh) 一种信息处理方法、装置、终端及服务器
KR102102222B1 (ko) 사용자 장치와 서비스 장치, 그를 포함하는 시스템 및 그의 제어 방법
KR20150077481A (ko) 스마트폰을 이용한 주문 처리 방법 및 온라인 채팅 솔루션
JP2014206806A (ja) 管理サーバ、通信端末、ユーザ登録システム及びユーザ登録方法
JP6756779B2 (ja) 情報処理システム、情報処理システムの制御方法、及び、情報処理システムの制御プログラム
JP7187017B2 (ja) 音声レビュー・ログデータ収集・分析システム
JP6059307B1 (ja) 端末装置、情報送信方法、及び情報送信プログラム
JP6135649B2 (ja) サーバ装置及びプログラム
JP6652261B2 (ja) 通信装置、通信システム、通信設定方法、及びプログラム
JP2017138689A (ja) 情報処理装置、情報処理方法及びプログラム
JP6450020B2 (ja) 表示制御システム、表示制御方法及び表示制御プログラム
JP5659474B2 (ja) 情報処理端末及びプログラム
JP2008243135A (ja) サービス提供システム、および、サービス提供システムにおける登録方法
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170915

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171101

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171115

R150 Certificate of patent or registration of utility model

Ref document number: 6249465

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

LAPS Cancellation because of no payment of annual fees