JP2004080138A - ユーザ認証方法およびプログラムならびにデータ通信端末 - Google Patents
ユーザ認証方法およびプログラムならびにデータ通信端末 Download PDFInfo
- Publication number
- JP2004080138A JP2004080138A JP2002234693A JP2002234693A JP2004080138A JP 2004080138 A JP2004080138 A JP 2004080138A JP 2002234693 A JP2002234693 A JP 2002234693A JP 2002234693 A JP2002234693 A JP 2002234693A JP 2004080138 A JP2004080138 A JP 2004080138A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- user
- access point
- software
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】公衆無線アクセスシステム毎に要求される認証手順をユーザの端末内で自動的に処理することにより、ユーザの利便性を向上させたユーザ認証方法、ユーザ認証プログラムおよびデータ通信端末を提供する。
【解決手段】アクセスポイントから、当該アクセスポイントに固有の識別コードを受信する手順と、前記受信した識別コードに対応して予め登録されているユーザ認証ソフトウエアを起動する手順と、前記起動したユーザ認証ソフトウエアに対応して予め登録されているユーザ認証コードを選択する手順と、前記選択したユーザ認証コードを前記起動したユーザ認証ソフトウエアに適用する手順とを含む。
【選択図】 図5
【解決手段】アクセスポイントから、当該アクセスポイントに固有の識別コードを受信する手順と、前記受信した識別コードに対応して予め登録されているユーザ認証ソフトウエアを起動する手順と、前記起動したユーザ認証ソフトウエアに対応して予め登録されているユーザ認証コードを選択する手順と、前記選択したユーザ認証コードを前記起動したユーザ認証ソフトウエアに適用する手順とを含む。
【選択図】 図5
Description
【0001】
【発明の属する技術分野】
本発明は、ユーザ認証方法、ユーザ認証プログラムおよびデータ通信端末に係り、特に、認証手順を簡略化したユーザ認証方法、ユーザ認証プログラムおよびデータ通信端末に関する。
【0002】
【従来の技術】
インターネットサービスへのアクセス方式として、FTTH(Fiber To The Home)やADSL(Asymmetric Digital Subscriber Line)等の有線媒体を利用して、地域IP網あるいはインターネットサービス事業者(以降、ISP=Internet Service Provider)を介してサービスを享受する方式と、携帯電話やPHS(Personal Handy−Phone System)等の通信インフラを利用してISPへ接続し、サービスを享受する方式とがある。
【0003】
公衆無線アクセスシステムでは、繁華街や喫茶店、ホテル、空港等の公共性のあるエリアに、公衆無線アクセス事業者が無線周波数として免許不要の周波数帯を利用した国際標準規格IEEE802.11b、同802.11a準拠の無線LAN(Local Area Network)のアクセスポイント(Access Point)を設置する。エリア内に存在する無線LANクライアントアダプタを有した任意あるいはISPに登録したユーザ(データ通信端末)は、上記アクセスポイントを介してISPへアクセスすることによりインターネットサービスを享受できる。
【0004】
【発明が解決しようとする課題】
公衆無線アクセスシステムでは、低レイヤでのアクセス制御として、ESS−ID(Extended Service Set ID)やWEP(Wired Equivalent Privacy)等の方式が用いられる。Microsoft社のWindows(登録商標)XPをOS(Operation System)とする端末では、アクセスポイントから報知されるESS−IDが表示されたり、ESS−IDとWEPキーとを関連付けたりすることができるので、アクセス制御の選択に関して、ユーザが不便を感じることは少ない。
【0005】
これに対して、IPアドレス付与やサービス認可等のためのユーザ認証の手順には、独自方式をはじめ、ブロードバンドアクセスサーバ(BAS=Broadband Access Server)によるPPPoE(Point−To−Point Protoco1 over Ethernet(登録商標))方式、無線GW(Gateway)によるHTTP/HTTPS(Hyper Text Transfer Protocol/HTTP Security)方式、あるいはRADIUS(=Remote Access Dial−Up User Service)を用いたIEEE802.1x方式等が混在している。
【0006】
図7は、PPPoE方式によるユーザ認証方式を模式的に表現したブロック図であり、ユーザ端末には、ユーザ認証ソフトウエアとしてPPPoEクライアント・ソフトウェアが予めインストールされている。PPPoE方式ではルータを経由できないので、アクセスポイントとインターネット(またはイントラネット)とはBASを介して接続される。
【0007】
図8は、HTTP/HTTPS方式によるユーザ認証方式を模式的に表現したブロック図であり、ユーザ端末には、ユーザ認証ソフトウエアとしてWebブラウザが予めインストールされている。アクセスポイントとインターネットとは無線GWを介して接続される。
【0008】
図6は、従来のアクセス制御からシステムへログインするまでのデータ通信端末における制御手順を示したフローチャートである。
【0009】
ステップS51において、アクセスポイントからESS−IDを取得すると、ステップS52では、このESS−IDに対応したユーザ認証ソフトウエアをユーザが手動操作により選択する。ここでは、HTTP/HTTPS方式またはPPPoE方式が選択可能であるものとして説明する。
【0010】
ステップS53では、前記選択されたユーザ認証ソフトウエアが起動される。ステップS54では、選択されたユーザ認証ソフトウエアが、PPPoE方式用のPPPoEクライアント、およびHTTP/HTTPS方式用のWebブラウザのいずれであるかが判定される。PPPoEクライアントが起動されていれば、ステップS55において、ユーザ名およびパスワードがユーザの手動操作により入力される。ステップS56において、ユーザにより「接続」ボタンが押下されると、ステップS57において、前記ユーザ名およびパスワードを含む認証パケットが送信される。すなわち、システムにログインする。
【0011】
一方、ユーザ認証ソフトウエアとしてWebブラウザが起動されていれば、ステップS58において、無線ゲートウエイGWの指示にしたがって認証URLへ自動的にリダイレクトされる。ステップS59では、リダイレクト先の認証画面上で、ユーザ名およびパスワードがユーザの手動操作により入力される。ステップS60において、「ログイン」ボタンがユーザにより押下されると、ステップS57において前記と同様にシステムにログインする。
【0012】
このように、従来の公衆無線アクセスシステムでは、ユーザ認証の方式が統一されていないのみならず、同一の認証方式であっても、ユーザ名やパスワードといったユーザ認証コードがシステムによって異なる。そのため、複数のエリアで異なる公衆無線アクセスシステムを使い分けるユーザは、アクセスポイントが異なる毎にユーザ認証方式を自ら選択し、かつユーザ名およびパスワードを自ら入力しなければならなかった。
【0013】
さらに、公衆無線アクセス、いわゆるホットスポットサービスでは、認証作業を担う、もしくは中継する無線ゲートウェイやBASがユーザ端末(PC等)に対してダイナミックにIPアドレスを割り当てるDHCP方式を採用するが、通信インフラとして無線を利用しているため、ユーザがアクセスポイントのサービスエリアから離れたり、ネットサーフィンを中断(アイドル状態)したりするなどのログアウトが明確ではない。
【0014】
そこで、DHCP方式では定期的(数分単位)にユーザ端末と交信し、返答(ACK)がなければIPアドレスの割当を解除してしまう。したがって、ユーザがサービスを再度利用する場合には認証手順を手動で実行し、ユーザ名やパスワードを改めて入力しなければならなかった。
【0015】
本発明の目的は、上記した従来技術の課題を解決し、公衆無線アクセスシステム毎に要求される認証手順をユーザの端末内で自動的に処理することにより、ユーザの利便性を向上させたユーザ認証方法、ユーザ認証プログラムおよびデータ通信端末を提供することにある。
【0016】
【課題を解決するための手段】
上記した目的を達成するために、本発明は、アクセスポイントとの間に無線リンクを確立してデータ通信を行うデータ通信端末において、少なくとも一つのユーザ認証ソフトウエアと、アクセスポイントの識別コードとユーザ認証ソフトウエアとの関係を登録した第1のデータテーブルと、アクセスポイントから識別コードを受信する手段と、前記受信した識別コードに対応したユーザ認証ソフトウエアを前記第1のデータテーブルから選択する第1の選択手段と、前記選択したユーザ認証ソフトウエアを起動する手段と、前記ユーザ認証ソフトウエアとユーザ認証コードとの関係を登録した第2のデータテーブルと、前記起動されたユーザ認証ソフトウエアに対応したユーザ認証コードを前記第2のデータテーブルから選択する第2の選択手段と、前記選択されたユーザ認証コードを、前記起動されたユーザ認証ソフトウエアに適用する手段とを含むことを特徴とする。
【0017】
上記した特徴によれば、データ通信端末がアクセスポイントから、当該アクセスポイントに固有の識別コードを受信すると、この識別コードと予め対応づけられたユーザ認証ソフトウエアが自動的に起動されるので、データ通信端末のユーザは、アクセスポイントの識別コードに対応したユーザ認証ソフトウエアを選択し、これを起動する作業から開放される。
【0018】
さらに、ユーザ認証ソフトウエアが起動されると、このユーザ認証ソフトウエアと予め対応づけられたユーザ認証コード(ユーザ名およびパスワード)が選択され、これがユーザ認証ソフトウエアに自動的に適用されるので、データ通信端末のユーザは、ユーザ名やパスワードなどのユーザ認証コードを入力する作業からも解放される。
【0019】
【発明の実施の形態】
以下、図面を参照して本発明の好ましい実施の形態について詳細に説明する。ここでは、公衆無線アクセスシステムの認証方式として利用頻度の高いPPPoE方式およびHTTP/HTTPS方式の2方式が選択可能である場合を例にして説明する。
【0020】
公衆無線アクセスシステムを利用するに当たり、ユーザは、少なくとも1つ以上の公衆無線アクセスシステムを利用するためのユーザ登録を完了し、ユーザ登録の完了したシステム毎に、そのESS−IDやWEPキー、およびユーザ認証のユーザ名、パスワードならびにユーザ認証方式(PPPoE方式あるいはHTTP/HTTPS方式の何れか)に関する情報を予め入手しているものとする。また、ユーザ端末にはユーザ認証方式に対応したソフトウェア(PPPoE方式であればPPPoEクライアント、HTTP/HTTPS方式であればwebブラウザ)が予めインストール(実装)されているものとする。
【0021】
図1は、本発明による認証手順の自動化を実現するに際して、準備プロセスとしてデータ通信端末で最初に実行される手動登録手順を示したフローチャートである。
【0022】
ステップS11では、アクセスポイントからESS−IDを取得する。このESS−IDは、データ通信端末がWindows(登録商標)XP端末であれば、WMI(Windows (登録商標)Management Instrumentation)のOID_802_11_SSIDコマンドを利用することにより取得できる。ステップS12では、このESS−IDに対応したユーザ認証ソフトウエアを、ユーザが手動操作により選択する。ステップS13では、前記選択されたユーザ認証ソフトウエアが起動される。
【0023】
ステップS14では、前記選択されたユーザ認証ソフトウエアとESS−IDとの対応関係が、図2に示したように、データテーブルに登録される。ここでは、ESS−ID「tatsumaki」に対して、ユーザ認証ソフトウエアとしてPPPoEがユーザにより選択されたので、ESS−ID「tatsumaki」に対してPPPoEドライバであるWANミニポートが関連付けられている。また、ESS−ID「tsunami」に対してMicrosoft社のコンポーネント公開Webブラウザ・Internet Explorerが選択されれば、その実行ファイルがESS−ID「tsunami」と関連付けられる。これにより、次回以降、同一のアクセスポイントへの接続を試みた場合は、そのESS−IDに基づいて適正なユーザ認証ソフトウェアが自動選択されることになる。
【0024】
ステップS15では、起動されたユーザ認証ソフトウエアが、PPPoEクライアントおよびWebブラウザのいずれであるかが判定される。PPPoEクライアントが起動されていれば、ステップS16において、ユーザ名「hirake」およびパスワード「goma」がユーザの手動操作により入力される。ステップS17において「接続」ボタンがユーザにより押下されると、ユーザ認証ソフトウエアとユーザ名「hirake」およびパスワード「goma」との対応関係が、図3に示したように、例えばデータテーブル形式で自動登録される。
【0025】
前記ユーザ名およびパスワードの自動登録は、Windows(登録商標)XP端末であれば、OSに標準装備されたユーザ名/パスワード自動保存機能を利用して行うことができる。ステップS18では、前記ユーザ名「hirake」およびパスワード「goma」を含む認証パケットが公衆無線アクセスポイントへ送信される。すなわち、システムにログインする。
【0026】
一方、ユーザ認証ソフトウエアとしてWebブラウザが起動されていれば、ステップS21において、無線GWの指示にしたがって認証URLへ自動的にリダイレクトされる。ステップS22では、リダイレクト先の認証画面上で、ユーザ名およびパスワードがユーザの手動操作により入力される。
【0027】
ステップS23において、「ログイン」ボタンがユーザにより押下され、ステップS24においてログインに成功すると、ステップS25では、前記ユーザ名およびパスワードの組み合わせに固有の識別情報として、たとえばホットスポットサービスのキャリア名等がユーザにより入力される。ここでは、識別情報として「jumon」が入力されたものとして説明する。ステップS26では、ユーザ認証ソフトウエアの実行ファイルと認証データとの対応関係が、図4に示したように、例えばデータテーブル形式で登録される。
【0028】
前記登録は、Windows(登録商標)XP端末であればMicrosoft社のコンポーネント公開Webブラウザ・Internet ExplorerのWebブラウザコントロール機能を利用して行うことができる。このとき、同一のESS−IDでも無線GWから送信される認証URLに含まれるIPアドレスが異なる場合には、ユーザ名およびパスワードを他の識別情報と対応付けて登録する。ここでは、ユーザ名「hirake」およびパスワード「goma」が識別情報「jumon」と対応付けて登録されると共に、ユーザ名「yama」およびパスワード「kawa」が識別情報「aikotoba」と対応付けて登録されている。
【0029】
なお、登録される認証データは、HTTP/HTTPS上でユーザ名およびパスワードをCGI(Common Gateway Interface)に引き渡す方法(メソッド)に応じて異なる。GETメソッドであれば、図4(a)に示したように、ユーザ名、パスワードおよびログイン指示の付加された認証URL情報と認証URLのHTMLファイルとが登録される。POSTメソッドであれば、同図(b)に示したように、認証URL情報と、ユーザ名、パスワードおよびログイン指示のスカラ変数$PostDataと、認証URLのHTMLファイルとが登録される。
【0030】
次に、図5のフローチャートを参照して、本発明による自動認証処理を詳細に説明する。
【0031】
初めに、ステップS31において、データ通信端末に装着した無線LANクライアントアダプタを介してアクセスポイントから、ESS−IDを前記と同様に取得する。ステップS32では、新たに取得したESS−IDと前記データテーブルに既登録のESS−IDとを比較し、新たに取得したESS−IDと合致するESS−IDが既登録であれば、そのESS−IDと関連付けられたユーザ認証ソフトウェア(PPPoEクライアントあるいはWebブラウザ)が自動的に起動される。
【0032】
ステップS33では、起動された認証ソフトウェアが判定され、PPPoEクライアントであればステップS42へ進み、デフォルトとして自動選択されるユーザ名/パスワード(すなわち、図1のステップS16で入力されたユーザ名/パスワード)および「接続」ボタンの押下指示を含む認証パケットが送信される。 前記認証パケットを送信する手段としては、Windows(登録商標)XP端末であればRAS API(Remote Access Service Application Program Interface)機能を利用する方法が一例として挙げられる。
【0033】
これに対して、認証ソフトウェアとしてWebブラウザが起動されているとステップS35へ進む。ステップS35では、無線GWの指示にしたがって認証URLへ自動的にリダイレクトされる。ステップS36では、同一のURLが既登録であるか否かが判定され、既登録であれば、ステップS37において、認証URLのHTMLが前記データテーブルに既登録のHTMLと同一であるか否かが判定される。両者が一致すれば、ステップS38において、ユーザ名/パスワードが複数組登録されているか否かが判定される。
【0034】
ここで、図4に示したように複数組のユーザ名/パスワードが登録されていれば、ステップS39において、各組の識別情報の一覧(図4の例では、「jumon」および「aikotoba」)がポップアップ表示される。ステップS40において、ユーザによりいずれかの識別情報が選択されると、ステップS41では、前記選択された識別情報に対応したユーザ名/パスワードが抽出され、ステップS42において、このユーザ名およびパスワードを含む認証パケットが送信される。
【0035】
なお、前記ステップS38において、ユーザ名/パスワードが一組しか登録されていないと判定されると、ステップS41では、そのユーザ名/パスワードが抽出され、ステップS42において前記と同様にログインする。
【0036】
一方、前記ステップS36において同一のURLが未登録と判定されるか、あるいはステップS37においてHTMLが不一致と判定された場合には、ステップS43において、ユーザが認証画面上でユーザ名およびパスワードを入力し、ステップS44において「ログイン」ボタンを押下する。ステップS45においてログインに成功した後、ステップS46において識別情報を入力すると、ステップS47では、前記認証URL、ユーザ名/パスワードおよび識別情報の対応関係が、前記と同様にデータテーブルに登録され、次のログイン時に活用される。
【0037】
【発明の効果】
本発明によれば、以下のような効果が達成される。
(1)データ通信端末がアクセスポイントから、当該アクセスポイントの所属グループに固有の識別コードを受信すると、この識別コードと予め対応づけられたユーザ認証ソフトウエアが自動的に起動されるので、データ通信端末のユーザは、ユーザ認証ソフトウエアを選択し、これを起動する作業から開放される。
(2)ユーザ認証ソフトウエアが起動されると、このユーザ認証ソフトウエアと予め対応づけられたユーザ名およびパスワードが選択され、これを含む認証パケットがアクセスポイントへ自動的に送信されるので、データ通信端末のユーザは、ユーザ名やパスワードを入力する作業から解放される。
(3)認証URLのHTMLファイルを予め記憶しておき、認証URLへリダイレクトされた際、リダイレクト先のHTMLファイルと前記既登録のHTMLファイルとを比較し、両者が一致した場合のみ認証パケットを送信するので、誤った認証URLへの認証パケット送信を未然に防ぐことができる。
【図面の簡単な説明】
【図1】本発明による認証手順の自動化を実現するに際して、準備プロセスとしてデータ通信端末で最初に実行される手動登録手順を示したフローチャートである。
【図2】ユーザ認証ソフトウエアとESS−IDとの対応関係が登録されるデータテーブルの一例を示した図である。
【図3】ユーザ認証ソフトウエアとユーザ認証コードとの対応関係が登録されるデータテーブルの一例を示した図である。
【図4】ユーザ認証ソフトウエアの実行ファイルと認証URLとの対応関係が登録されるデータテーブルの一例を示した図である。
【図5】本発明の自動認証処理の手順を示したフローチャートである。
【図6】従来の自動認証処理の手順を示したフローチャートである。
【図7】PPPoE方式によるユーザ認証方式のブロック図である。
【図8】HTTP/HTTPS方式によるユーザ認証方式のブロック図である。
【発明の属する技術分野】
本発明は、ユーザ認証方法、ユーザ認証プログラムおよびデータ通信端末に係り、特に、認証手順を簡略化したユーザ認証方法、ユーザ認証プログラムおよびデータ通信端末に関する。
【0002】
【従来の技術】
インターネットサービスへのアクセス方式として、FTTH(Fiber To The Home)やADSL(Asymmetric Digital Subscriber Line)等の有線媒体を利用して、地域IP網あるいはインターネットサービス事業者(以降、ISP=Internet Service Provider)を介してサービスを享受する方式と、携帯電話やPHS(Personal Handy−Phone System)等の通信インフラを利用してISPへ接続し、サービスを享受する方式とがある。
【0003】
公衆無線アクセスシステムでは、繁華街や喫茶店、ホテル、空港等の公共性のあるエリアに、公衆無線アクセス事業者が無線周波数として免許不要の周波数帯を利用した国際標準規格IEEE802.11b、同802.11a準拠の無線LAN(Local Area Network)のアクセスポイント(Access Point)を設置する。エリア内に存在する無線LANクライアントアダプタを有した任意あるいはISPに登録したユーザ(データ通信端末)は、上記アクセスポイントを介してISPへアクセスすることによりインターネットサービスを享受できる。
【0004】
【発明が解決しようとする課題】
公衆無線アクセスシステムでは、低レイヤでのアクセス制御として、ESS−ID(Extended Service Set ID)やWEP(Wired Equivalent Privacy)等の方式が用いられる。Microsoft社のWindows(登録商標)XPをOS(Operation System)とする端末では、アクセスポイントから報知されるESS−IDが表示されたり、ESS−IDとWEPキーとを関連付けたりすることができるので、アクセス制御の選択に関して、ユーザが不便を感じることは少ない。
【0005】
これに対して、IPアドレス付与やサービス認可等のためのユーザ認証の手順には、独自方式をはじめ、ブロードバンドアクセスサーバ(BAS=Broadband Access Server)によるPPPoE(Point−To−Point Protoco1 over Ethernet(登録商標))方式、無線GW(Gateway)によるHTTP/HTTPS(Hyper Text Transfer Protocol/HTTP Security)方式、あるいはRADIUS(=Remote Access Dial−Up User Service)を用いたIEEE802.1x方式等が混在している。
【0006】
図7は、PPPoE方式によるユーザ認証方式を模式的に表現したブロック図であり、ユーザ端末には、ユーザ認証ソフトウエアとしてPPPoEクライアント・ソフトウェアが予めインストールされている。PPPoE方式ではルータを経由できないので、アクセスポイントとインターネット(またはイントラネット)とはBASを介して接続される。
【0007】
図8は、HTTP/HTTPS方式によるユーザ認証方式を模式的に表現したブロック図であり、ユーザ端末には、ユーザ認証ソフトウエアとしてWebブラウザが予めインストールされている。アクセスポイントとインターネットとは無線GWを介して接続される。
【0008】
図6は、従来のアクセス制御からシステムへログインするまでのデータ通信端末における制御手順を示したフローチャートである。
【0009】
ステップS51において、アクセスポイントからESS−IDを取得すると、ステップS52では、このESS−IDに対応したユーザ認証ソフトウエアをユーザが手動操作により選択する。ここでは、HTTP/HTTPS方式またはPPPoE方式が選択可能であるものとして説明する。
【0010】
ステップS53では、前記選択されたユーザ認証ソフトウエアが起動される。ステップS54では、選択されたユーザ認証ソフトウエアが、PPPoE方式用のPPPoEクライアント、およびHTTP/HTTPS方式用のWebブラウザのいずれであるかが判定される。PPPoEクライアントが起動されていれば、ステップS55において、ユーザ名およびパスワードがユーザの手動操作により入力される。ステップS56において、ユーザにより「接続」ボタンが押下されると、ステップS57において、前記ユーザ名およびパスワードを含む認証パケットが送信される。すなわち、システムにログインする。
【0011】
一方、ユーザ認証ソフトウエアとしてWebブラウザが起動されていれば、ステップS58において、無線ゲートウエイGWの指示にしたがって認証URLへ自動的にリダイレクトされる。ステップS59では、リダイレクト先の認証画面上で、ユーザ名およびパスワードがユーザの手動操作により入力される。ステップS60において、「ログイン」ボタンがユーザにより押下されると、ステップS57において前記と同様にシステムにログインする。
【0012】
このように、従来の公衆無線アクセスシステムでは、ユーザ認証の方式が統一されていないのみならず、同一の認証方式であっても、ユーザ名やパスワードといったユーザ認証コードがシステムによって異なる。そのため、複数のエリアで異なる公衆無線アクセスシステムを使い分けるユーザは、アクセスポイントが異なる毎にユーザ認証方式を自ら選択し、かつユーザ名およびパスワードを自ら入力しなければならなかった。
【0013】
さらに、公衆無線アクセス、いわゆるホットスポットサービスでは、認証作業を担う、もしくは中継する無線ゲートウェイやBASがユーザ端末(PC等)に対してダイナミックにIPアドレスを割り当てるDHCP方式を採用するが、通信インフラとして無線を利用しているため、ユーザがアクセスポイントのサービスエリアから離れたり、ネットサーフィンを中断(アイドル状態)したりするなどのログアウトが明確ではない。
【0014】
そこで、DHCP方式では定期的(数分単位)にユーザ端末と交信し、返答(ACK)がなければIPアドレスの割当を解除してしまう。したがって、ユーザがサービスを再度利用する場合には認証手順を手動で実行し、ユーザ名やパスワードを改めて入力しなければならなかった。
【0015】
本発明の目的は、上記した従来技術の課題を解決し、公衆無線アクセスシステム毎に要求される認証手順をユーザの端末内で自動的に処理することにより、ユーザの利便性を向上させたユーザ認証方法、ユーザ認証プログラムおよびデータ通信端末を提供することにある。
【0016】
【課題を解決するための手段】
上記した目的を達成するために、本発明は、アクセスポイントとの間に無線リンクを確立してデータ通信を行うデータ通信端末において、少なくとも一つのユーザ認証ソフトウエアと、アクセスポイントの識別コードとユーザ認証ソフトウエアとの関係を登録した第1のデータテーブルと、アクセスポイントから識別コードを受信する手段と、前記受信した識別コードに対応したユーザ認証ソフトウエアを前記第1のデータテーブルから選択する第1の選択手段と、前記選択したユーザ認証ソフトウエアを起動する手段と、前記ユーザ認証ソフトウエアとユーザ認証コードとの関係を登録した第2のデータテーブルと、前記起動されたユーザ認証ソフトウエアに対応したユーザ認証コードを前記第2のデータテーブルから選択する第2の選択手段と、前記選択されたユーザ認証コードを、前記起動されたユーザ認証ソフトウエアに適用する手段とを含むことを特徴とする。
【0017】
上記した特徴によれば、データ通信端末がアクセスポイントから、当該アクセスポイントに固有の識別コードを受信すると、この識別コードと予め対応づけられたユーザ認証ソフトウエアが自動的に起動されるので、データ通信端末のユーザは、アクセスポイントの識別コードに対応したユーザ認証ソフトウエアを選択し、これを起動する作業から開放される。
【0018】
さらに、ユーザ認証ソフトウエアが起動されると、このユーザ認証ソフトウエアと予め対応づけられたユーザ認証コード(ユーザ名およびパスワード)が選択され、これがユーザ認証ソフトウエアに自動的に適用されるので、データ通信端末のユーザは、ユーザ名やパスワードなどのユーザ認証コードを入力する作業からも解放される。
【0019】
【発明の実施の形態】
以下、図面を参照して本発明の好ましい実施の形態について詳細に説明する。ここでは、公衆無線アクセスシステムの認証方式として利用頻度の高いPPPoE方式およびHTTP/HTTPS方式の2方式が選択可能である場合を例にして説明する。
【0020】
公衆無線アクセスシステムを利用するに当たり、ユーザは、少なくとも1つ以上の公衆無線アクセスシステムを利用するためのユーザ登録を完了し、ユーザ登録の完了したシステム毎に、そのESS−IDやWEPキー、およびユーザ認証のユーザ名、パスワードならびにユーザ認証方式(PPPoE方式あるいはHTTP/HTTPS方式の何れか)に関する情報を予め入手しているものとする。また、ユーザ端末にはユーザ認証方式に対応したソフトウェア(PPPoE方式であればPPPoEクライアント、HTTP/HTTPS方式であればwebブラウザ)が予めインストール(実装)されているものとする。
【0021】
図1は、本発明による認証手順の自動化を実現するに際して、準備プロセスとしてデータ通信端末で最初に実行される手動登録手順を示したフローチャートである。
【0022】
ステップS11では、アクセスポイントからESS−IDを取得する。このESS−IDは、データ通信端末がWindows(登録商標)XP端末であれば、WMI(Windows (登録商標)Management Instrumentation)のOID_802_11_SSIDコマンドを利用することにより取得できる。ステップS12では、このESS−IDに対応したユーザ認証ソフトウエアを、ユーザが手動操作により選択する。ステップS13では、前記選択されたユーザ認証ソフトウエアが起動される。
【0023】
ステップS14では、前記選択されたユーザ認証ソフトウエアとESS−IDとの対応関係が、図2に示したように、データテーブルに登録される。ここでは、ESS−ID「tatsumaki」に対して、ユーザ認証ソフトウエアとしてPPPoEがユーザにより選択されたので、ESS−ID「tatsumaki」に対してPPPoEドライバであるWANミニポートが関連付けられている。また、ESS−ID「tsunami」に対してMicrosoft社のコンポーネント公開Webブラウザ・Internet Explorerが選択されれば、その実行ファイルがESS−ID「tsunami」と関連付けられる。これにより、次回以降、同一のアクセスポイントへの接続を試みた場合は、そのESS−IDに基づいて適正なユーザ認証ソフトウェアが自動選択されることになる。
【0024】
ステップS15では、起動されたユーザ認証ソフトウエアが、PPPoEクライアントおよびWebブラウザのいずれであるかが判定される。PPPoEクライアントが起動されていれば、ステップS16において、ユーザ名「hirake」およびパスワード「goma」がユーザの手動操作により入力される。ステップS17において「接続」ボタンがユーザにより押下されると、ユーザ認証ソフトウエアとユーザ名「hirake」およびパスワード「goma」との対応関係が、図3に示したように、例えばデータテーブル形式で自動登録される。
【0025】
前記ユーザ名およびパスワードの自動登録は、Windows(登録商標)XP端末であれば、OSに標準装備されたユーザ名/パスワード自動保存機能を利用して行うことができる。ステップS18では、前記ユーザ名「hirake」およびパスワード「goma」を含む認証パケットが公衆無線アクセスポイントへ送信される。すなわち、システムにログインする。
【0026】
一方、ユーザ認証ソフトウエアとしてWebブラウザが起動されていれば、ステップS21において、無線GWの指示にしたがって認証URLへ自動的にリダイレクトされる。ステップS22では、リダイレクト先の認証画面上で、ユーザ名およびパスワードがユーザの手動操作により入力される。
【0027】
ステップS23において、「ログイン」ボタンがユーザにより押下され、ステップS24においてログインに成功すると、ステップS25では、前記ユーザ名およびパスワードの組み合わせに固有の識別情報として、たとえばホットスポットサービスのキャリア名等がユーザにより入力される。ここでは、識別情報として「jumon」が入力されたものとして説明する。ステップS26では、ユーザ認証ソフトウエアの実行ファイルと認証データとの対応関係が、図4に示したように、例えばデータテーブル形式で登録される。
【0028】
前記登録は、Windows(登録商標)XP端末であればMicrosoft社のコンポーネント公開Webブラウザ・Internet ExplorerのWebブラウザコントロール機能を利用して行うことができる。このとき、同一のESS−IDでも無線GWから送信される認証URLに含まれるIPアドレスが異なる場合には、ユーザ名およびパスワードを他の識別情報と対応付けて登録する。ここでは、ユーザ名「hirake」およびパスワード「goma」が識別情報「jumon」と対応付けて登録されると共に、ユーザ名「yama」およびパスワード「kawa」が識別情報「aikotoba」と対応付けて登録されている。
【0029】
なお、登録される認証データは、HTTP/HTTPS上でユーザ名およびパスワードをCGI(Common Gateway Interface)に引き渡す方法(メソッド)に応じて異なる。GETメソッドであれば、図4(a)に示したように、ユーザ名、パスワードおよびログイン指示の付加された認証URL情報と認証URLのHTMLファイルとが登録される。POSTメソッドであれば、同図(b)に示したように、認証URL情報と、ユーザ名、パスワードおよびログイン指示のスカラ変数$PostDataと、認証URLのHTMLファイルとが登録される。
【0030】
次に、図5のフローチャートを参照して、本発明による自動認証処理を詳細に説明する。
【0031】
初めに、ステップS31において、データ通信端末に装着した無線LANクライアントアダプタを介してアクセスポイントから、ESS−IDを前記と同様に取得する。ステップS32では、新たに取得したESS−IDと前記データテーブルに既登録のESS−IDとを比較し、新たに取得したESS−IDと合致するESS−IDが既登録であれば、そのESS−IDと関連付けられたユーザ認証ソフトウェア(PPPoEクライアントあるいはWebブラウザ)が自動的に起動される。
【0032】
ステップS33では、起動された認証ソフトウェアが判定され、PPPoEクライアントであればステップS42へ進み、デフォルトとして自動選択されるユーザ名/パスワード(すなわち、図1のステップS16で入力されたユーザ名/パスワード)および「接続」ボタンの押下指示を含む認証パケットが送信される。 前記認証パケットを送信する手段としては、Windows(登録商標)XP端末であればRAS API(Remote Access Service Application Program Interface)機能を利用する方法が一例として挙げられる。
【0033】
これに対して、認証ソフトウェアとしてWebブラウザが起動されているとステップS35へ進む。ステップS35では、無線GWの指示にしたがって認証URLへ自動的にリダイレクトされる。ステップS36では、同一のURLが既登録であるか否かが判定され、既登録であれば、ステップS37において、認証URLのHTMLが前記データテーブルに既登録のHTMLと同一であるか否かが判定される。両者が一致すれば、ステップS38において、ユーザ名/パスワードが複数組登録されているか否かが判定される。
【0034】
ここで、図4に示したように複数組のユーザ名/パスワードが登録されていれば、ステップS39において、各組の識別情報の一覧(図4の例では、「jumon」および「aikotoba」)がポップアップ表示される。ステップS40において、ユーザによりいずれかの識別情報が選択されると、ステップS41では、前記選択された識別情報に対応したユーザ名/パスワードが抽出され、ステップS42において、このユーザ名およびパスワードを含む認証パケットが送信される。
【0035】
なお、前記ステップS38において、ユーザ名/パスワードが一組しか登録されていないと判定されると、ステップS41では、そのユーザ名/パスワードが抽出され、ステップS42において前記と同様にログインする。
【0036】
一方、前記ステップS36において同一のURLが未登録と判定されるか、あるいはステップS37においてHTMLが不一致と判定された場合には、ステップS43において、ユーザが認証画面上でユーザ名およびパスワードを入力し、ステップS44において「ログイン」ボタンを押下する。ステップS45においてログインに成功した後、ステップS46において識別情報を入力すると、ステップS47では、前記認証URL、ユーザ名/パスワードおよび識別情報の対応関係が、前記と同様にデータテーブルに登録され、次のログイン時に活用される。
【0037】
【発明の効果】
本発明によれば、以下のような効果が達成される。
(1)データ通信端末がアクセスポイントから、当該アクセスポイントの所属グループに固有の識別コードを受信すると、この識別コードと予め対応づけられたユーザ認証ソフトウエアが自動的に起動されるので、データ通信端末のユーザは、ユーザ認証ソフトウエアを選択し、これを起動する作業から開放される。
(2)ユーザ認証ソフトウエアが起動されると、このユーザ認証ソフトウエアと予め対応づけられたユーザ名およびパスワードが選択され、これを含む認証パケットがアクセスポイントへ自動的に送信されるので、データ通信端末のユーザは、ユーザ名やパスワードを入力する作業から解放される。
(3)認証URLのHTMLファイルを予め記憶しておき、認証URLへリダイレクトされた際、リダイレクト先のHTMLファイルと前記既登録のHTMLファイルとを比較し、両者が一致した場合のみ認証パケットを送信するので、誤った認証URLへの認証パケット送信を未然に防ぐことができる。
【図面の簡単な説明】
【図1】本発明による認証手順の自動化を実現するに際して、準備プロセスとしてデータ通信端末で最初に実行される手動登録手順を示したフローチャートである。
【図2】ユーザ認証ソフトウエアとESS−IDとの対応関係が登録されるデータテーブルの一例を示した図である。
【図3】ユーザ認証ソフトウエアとユーザ認証コードとの対応関係が登録されるデータテーブルの一例を示した図である。
【図4】ユーザ認証ソフトウエアの実行ファイルと認証URLとの対応関係が登録されるデータテーブルの一例を示した図である。
【図5】本発明の自動認証処理の手順を示したフローチャートである。
【図6】従来の自動認証処理の手順を示したフローチャートである。
【図7】PPPoE方式によるユーザ認証方式のブロック図である。
【図8】HTTP/HTTPS方式によるユーザ認証方式のブロック図である。
Claims (5)
- アクセスポイントと無線接続されたデータ通信端末がアクセスポイントに対してユーザ認証を要求する方法において、
アクセスポイントから、当該アクセスポイントに固有の識別コードを受信する手順と、
前記受信した識別コードに対応して予め登録されているユーザ認証ソフトウエアを起動する手順と、
前記起動したユーザ認証ソフトウエアに対応して予め登録されているユーザ認証コードを選択する手順と、
前記選択したユーザ認証コードを前記起動したユーザ認証ソフトウエアに適用する手順とを含むことを特徴とするユーザ認証方法。 - アクセスポイントと無線接続されるデータ通信端末に実装され、前記アクセスポイントに対してユーザ認証を要求するユーザ認証プログラムにおいて、
アクセスポイントから、当該アクセスポイントに固有の識別コードを受信する手順と、
前記受信した識別コードに対応して予め登録されているユーザ認証ソフトウエアを起動する手順と、
前記起動したユーザ認証ソフトウエアに対応して予め登録されているユーザ認証コードを選択する手順と、
前記選択したユーザ認証コードを前記起動したユーザ認証ソフトウエアに適用する手順とを実行するユーザ認証プログラム。 - アクセスポイントとの間に無線リンクを確立してデータ通信を行うデータ通信端末において、
少なくとも一つのユーザ認証ソフトウエアと、
アクセスポイントの識別コードとユーザ認証ソフトウエアとの関係を登録した第1のデータテーブルと、
アクセスポイントから識別コードを受信する手段と、
前記受信した識別コードに対応したユーザ認証ソフトウエアを前記第1のデータテーブルから選択する第1の選択手段と、
前記選択したユーザ認証ソフトウエアを起動する手段と、
前記ユーザ認証ソフトウエアとユーザ認証コードとの関係を登録した第2のデータテーブルと、
前記起動されたユーザ認証ソフトウエアに対応したユーザ認証コードを前記第2のデータテーブルから選択する第2の選択手段と、
前記選択されたユーザ認証コードを、前記起動されたユーザ認証ソフトウエアに適用する手段とを含むことを特徴とするデータ通信端末。 - 前記第2のデータテーブルには、複数のユーザ認証コードが、各ユーザ認証コードに固有の識別情報と共に登録され、
前記識別情報を表示する手段と、
いずれかの識別情報を選択させる手段とを具備し、
前記第2の選択手段は、前記選択された識別情報に対応づけられたユーザ認証コードを前記第2のデータテーブルから選択することを特徴とする請求項3に記載のデータ通信端末。 - 前記第2のデータテーブルには、ユーザ認証ソフトウエアとしてのWebブラウザに対応して、ユーザ認証コードと共に、認証URLおよび当該認証URLのHTMLファイルが登録され、
起動されたWebブラウザによりリダイレクトされた認証URLのHTMLファイルを、前記第2の選択手段により選択されたユーザ認証コードと共に登録されている認証URLのHTMLファイルと比較する手段を具備し、
両者が一致した場合に、前記選択されたユーザ認証コードを、前記起動されたWebブラウザに適用することを特徴とする請求項3または4に記載のデータ通信端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002234693A JP3856223B2 (ja) | 2002-08-12 | 2002-08-12 | ユーザ認証方法およびプログラムならびにデータ通信端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002234693A JP3856223B2 (ja) | 2002-08-12 | 2002-08-12 | ユーザ認証方法およびプログラムならびにデータ通信端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004080138A true JP2004080138A (ja) | 2004-03-11 |
| JP3856223B2 JP3856223B2 (ja) | 2006-12-13 |
Family
ID=32019431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002234693A Expired - Fee Related JP3856223B2 (ja) | 2002-08-12 | 2002-08-12 | ユーザ認証方法およびプログラムならびにデータ通信端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3856223B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007094903A (ja) * | 2005-09-29 | 2007-04-12 | Fujitsu Ltd | 情報処理端末装置、認証方法および認証プログラム |
| JP2007228630A (ja) * | 2007-05-07 | 2007-09-06 | Nec Corp | 公衆無線lanサービスエリア内通知装置および方法 |
| WO2012063558A1 (ja) * | 2010-11-08 | 2012-05-18 | 株式会社エヌ・ティ・ティ・ドコモ | ユーザ認証装置及びユーザ認証方法 |
| US8474020B2 (en) | 2008-04-01 | 2013-06-25 | Canon Kabushiki Kaisha | User authentication method, wireless communication apparatus, base station, and account management apparatus |
| JP2015502694A (ja) * | 2011-11-14 | 2015-01-22 | エフオーエヌ・ワイヤレス・リミテッドFon Wirerless Limited | セキュアトンネリング・プラットフォームシステムならびに方法 |
| JP2017228118A (ja) * | 2016-06-23 | 2017-12-28 | 富士通株式会社 | 情報処理装置、情報処理システム、情報処理プログラムおよび情報処理方法 |
| US10524128B2 (en) | 2016-12-15 | 2019-12-31 | Townwifi Inc. | Terminal device, connection method, connection program, and authentication assist system |
| JP2021125850A (ja) * | 2020-02-07 | 2021-08-30 | キヤノン株式会社 | 通信装置、通信装置の制御方法、提供方法、およびプログラム |
-
2002
- 2002-08-12 JP JP2002234693A patent/JP3856223B2/ja not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007094903A (ja) * | 2005-09-29 | 2007-04-12 | Fujitsu Ltd | 情報処理端末装置、認証方法および認証プログラム |
| JP2007228630A (ja) * | 2007-05-07 | 2007-09-06 | Nec Corp | 公衆無線lanサービスエリア内通知装置および方法 |
| US8474020B2 (en) | 2008-04-01 | 2013-06-25 | Canon Kabushiki Kaisha | User authentication method, wireless communication apparatus, base station, and account management apparatus |
| WO2012063558A1 (ja) * | 2010-11-08 | 2012-05-18 | 株式会社エヌ・ティ・ティ・ドコモ | ユーザ認証装置及びユーザ認証方法 |
| JP2012103784A (ja) * | 2010-11-08 | 2012-05-31 | Ntt Docomo Inc | ユーザ認証装置及びユーザ認証方法 |
| JP2015502694A (ja) * | 2011-11-14 | 2015-01-22 | エフオーエヌ・ワイヤレス・リミテッドFon Wirerless Limited | セキュアトンネリング・プラットフォームシステムならびに方法 |
| JP2017228118A (ja) * | 2016-06-23 | 2017-12-28 | 富士通株式会社 | 情報処理装置、情報処理システム、情報処理プログラムおよび情報処理方法 |
| US10524128B2 (en) | 2016-12-15 | 2019-12-31 | Townwifi Inc. | Terminal device, connection method, connection program, and authentication assist system |
| JP2021125850A (ja) * | 2020-02-07 | 2021-08-30 | キヤノン株式会社 | 通信装置、通信装置の制御方法、提供方法、およびプログラム |
| JP7433950B2 (ja) | 2020-02-07 | 2024-02-20 | キヤノン株式会社 | 通信装置、アプリケーションプログラム、通信装置の制御方法、提供方法、およびサーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3856223B2 (ja) | 2006-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101093902B1 (ko) | 사용자가 ip 망에 접속시 로컬 관리 도메인에서 사용자를 위한 접속 인증을 관리하는 방법 및 시스템 | |
| EP1634133B1 (en) | An arrangement and a method relating to ip network access | |
| CN101341710B (zh) | 对于集成wlan热点客户端的支持 | |
| US9521210B2 (en) | Methods and apparatus to install voice over internet protocol (VoIP) devices | |
| EP2448185B1 (en) | Internet connection system and server for routing connections to client device | |
| EP1686726B1 (en) | Minimum intervention authentication in heterogeneous network | |
| US7421266B1 (en) | Installation and configuration process for wireless network | |
| JP5112806B2 (ja) | 無線lanの通信方法及び通信システム | |
| WO2004105333A1 (ja) | 安全な仮想プライベート・ネットワーク | |
| WO2008106850A1 (en) | A method and system for controlling network access | |
| US20230130053A1 (en) | Systems and methods for virtual personal wi-fi network | |
| WO2014176964A1 (zh) | 一种通信管理方法及通信*** | |
| JP2002082910A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| EP1947818A1 (en) | A communication system and a communication method | |
| JP3856223B2 (ja) | ユーザ認証方法およびプログラムならびにデータ通信端末 | |
| CN107733764A (zh) | 虚拟可扩展局域网隧道的建立方法、***以及相关设备 | |
| JP2019537176A (ja) | 接続要求及び認証要求がリダイレクトされるポータルアドレスに加入者デバイス識別子をマッピングすると共に大量の加入者装置構成を容易にするポータル集約サービス | |
| KR20060101934A (ko) | 휴대용 무선 접속장치 및 휴대용 무선 접속장치를 이용한무선 인터넷 서비스 접속 방법 | |
| Cisco | Configuring the Base Station | |
| JP5488462B2 (ja) | 基地局装置、情報処理装置、フィルタリングシステム、フィルタリング方法及びプログラム | |
| Cisco | Configuring the VPN Client | |
| JP4041388B2 (ja) | 無線通信端末、通信システム、通信方法 | |
| KR20070078212A (ko) | 공중 무선랜에서의 다중 모드 접속 인증 방법 | |
| Cisco | Internet Browser Interface | |
| KR102004821B1 (ko) | 사설 인증의 통합 처리를 지원하는 중개 서비스 제공 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060901 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060906 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060906 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120922 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150922 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |