[go: up one dir, main page]

JP2004127187A - Internet access system - Google Patents

Internet access system Download PDF

Info

Publication number
JP2004127187A
JP2004127187A JP2002294090A JP2002294090A JP2004127187A JP 2004127187 A JP2004127187 A JP 2004127187A JP 2002294090 A JP2002294090 A JP 2002294090A JP 2002294090 A JP2002294090 A JP 2002294090A JP 2004127187 A JP2004127187 A JP 2004127187A
Authority
JP
Japan
Prior art keywords
wireless lan
terminal
user
access point
web page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002294090A
Other languages
Japanese (ja)
Other versions
JP2004127187A5 (en
Inventor
Muneyuki Suzuki
鈴木 宗之
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002294090A priority Critical patent/JP2004127187A/en
Publication of JP2004127187A publication Critical patent/JP2004127187A/en
Publication of JP2004127187A5 publication Critical patent/JP2004127187A5/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】無線LANアクセスサービスエリアにおいて、利用者が容易に無線LANに接続でき、事業者の提供するWebページを確実で効率的にアクセスし、閲覧できるようなセキュリティーの高いインターネットアクセスシステムを提供する。
【解決手段】端末11において、クライアントソフト(端末設定手段)は無線LANアクセスポイントの設定情報に基づいて端末11の設定を自動的に行い、利用者が自らの端末を無線LANアクセスポイントに接続する際の煩雑な設定作業を不要とする。
認証サーバには、利用者の認証を行う認証手段と、認証を取得した利用者が事業者の提供する情報サービスを掲載したWebページを閲覧するためのWebページアドレス通知手段が設けられる。
端末11は、Webブラウザ起動手段を有し、認証サーバから通知されるWebページアドレスに基づきWebページ閲覧手段を起動し、該当するWebページを表示する。
【選択図】 図1An object of the present invention is to provide a highly secure Internet access system in which a user can easily connect to a wireless LAN in a wireless LAN access service area, and can securely and efficiently access and browse a Web page provided by a business operator. .
In a terminal, client software (terminal setting means) automatically performs setting of the terminal based on setting information of a wireless LAN access point, and a user connects his / her own terminal to the wireless LAN access point. This eliminates the need for complicated setting work.
The authentication server is provided with an authentication unit for authenticating the user and a Web page address notifying unit for allowing the user who has obtained the authentication to browse a Web page on which the information service provided by the business entity is posted.
The terminal 11 has a Web browser activation unit, activates the Web page browsing unit based on the Web page address notified from the authentication server, and displays the corresponding Web page.
[Selection diagram] Fig. 1

Description

【0001】
【発明の属する技術分野】
本発明は、利用者端末から無線LANを利用してインターネットにアクセスできるインターネットアクセスシステムに係わり、特に、環境を提供する無線LANアクセスサービスエリアにおいて、利用者端末が容易に無線LANに接続でき、事業者が提供する情報サービスの掲載されたWebページ等を自動的にアクセスして利用者端末に表示するようにした高いセキュリティーを有するインターネットアクセスシステムに関する。
【従来の技術】
近年、無線LANを利用してインターネットにアクセスするシステムが提供され普及しつつある。
【0002】
この無線LANを利用してインターネットにアクセスできる環境が提供されている場所を無線LANアクセスサービスエリアという。
【0003】
無線LANにアクセスできるパーソナルコンピュータ(パソコン)または携帯端末(PDA)を有する利用者は、任意の場所に提供された無線LANアクセスサービスエリアに出向き、無線LANアクセスサービスエリアの無線LANにアクセスして自宅やオフィスと同様なインターネットサービスを享受することができる。
【0004】
無線LANアクセスサービスエリアでは、利用者端末と無線接続する無線LANアクセスポイント及びLANのルータなどの装置を設置し、IPネットワークを介してインターネットにアクセスできるようなシステム環境が構築されている。
【0005】
このような無線LANを利用したインターネットアクセスシステムは、利用者及び無線LANアクセスサービスエリアの増加に伴い普及しつつある。
【0006】
図9は無線LANアクセスサービスエリアにおける従来の無線LANを利用したインターネットアクセスシステムの構成を示した概略図である。
【0007】
図9に示すようにインターネットアクセスシステム99は、無線LAN90に接続できる環境を有する端末11(利用者のパソコンやPDA等)、無線LANアクセスポイント装置(AP)12(以下、「AP12」という。)、Webサーバ94、コンテンツサーバ95、ネットワーク管理装置16、DHCPサーバ17、認証サーバ98、およびルータ21から構成されており、無線LAN90のルータ21はIPネットワーク25を介してインターネット26にアクセスできる。
【0008】
利用者が端末11から無線LAN90に接続するためには、無線LANアクセスポイント装置12(AP12)のESS−ID及びWEPの設定値と同一の値に端末11の図示しない無線LAN装置を設定する必要がある。
【0009】
そこで、利用者が容易に無線LAN90に接続できるようにAP12のESS−IDを例えば「ANY」、WEPを「なし」と設定して利用者の認証や暗号化を行なわないことにより、利用者端末11が無線LAN90に容易に接続することができる。
【0010】
利用者へのAP12の設定情報(例えば、「CH:6」、「ESS−ID:ANY」,「WEP:なし」等)は無線LANアクセスサービスエリアの掲示板等に掲示して利用者に告知するようにする。
【0011】
しかし、このようなAP12の設定はESS−IDをオープンな値とし、暗号プロトコルを実装しないという設定となっているため、通信データが盗用されたり、不正アクセスが行われたり等のセキュリティーが低いという問題を有していた。
そこで、これらの問題を改善するために利用者の認証や暗号を強化したセキュリティーの高いインターネットアクセスシステムの提供が増えている。
【0012】
図10は利用者の認証や暗号を強化したセキュリティーの高いインターネットアクセスシステムの構成を示した概略図である。
【0013】
なお、図10において図9で示した構成と同様な装置には、説明の便宜上同一の符号を付する。
【0014】
図10に示すようにインターネットアクセスシステム100はAP13の設定情報のESS−IDを特定の値(例えば「ESS−ID:AP2」)に設定することによりESS−IDの異なる端末11が無線LAN90に接続することを拒否することができる。 また、WEPを特定の値(例えば「WEP:abc−xyz」)に設定することにより端末11と無線LAN間の暗号プロトコルを実装させ、無線信号の隠匿性を高くして通信データの盗用を防止することができ、利用権利の認証を受けた利用者のみがインターネットアクセスシステム100へ接続できるという構成となっている。
【0015】
無線LANアクセスサービスエリアを提供する事業者にとっては、利用者が自宅やオフィスからインターネットを介して得る情報よりも多くの情報を配信できるインターネットアクセスシステムを構築し、提供することで、無線LANアクセスサービスエリアの利用が促進され、無線LANアクセスサービスエリア周辺に多くの人々を集客して、利用者の消費拡大を促すというメリットを生み出すことができる。
【0016】
このように無線LANアクセスサービスエリアは、利用者にとっては事業者の提供する情報密度の高いサービスを受けることができ、事業者にとっては無線LANアクセスサービスエリアに集客した利用者の消費拡大を促すというメリットを生み出すことができる。
【0017】
【発明が解決しようとする課題】
図11は、図10に示したセキュリティーの高いインターネットアクセスシステム100の利用者が無線LAN90に接続して事業者の提供する情報サービスを受けるまでの接続フローを示したものである。
【0018】
図11に示すように利用者は、無線LAN90のAP13と接続するために無線LAN接続ソフト111を起動して利用者端末11をAP13の設定情報(例えば「ch:11」、「ESS−ID:AP2」、「Wep:abc−xyz」)と同一の値に設定にする。
【0019】
AP13の設定情報およびID、PASSWORD等は事業者から各利用者へそれぞれ告知される。
【0020】
図10に示すようなインターネットアクセスシステム100はセキュリティーは強化される反面、利用者がAP13の設定情報に基づいて端末11の設定作業を行う必要があり、操作が煩雑となる。
【0021】
利用者が事業者の提供する情報サービスを受けるためには、例えばWebページ閲覧手段等を用いて情報サービスが掲載されているWebページのWebサーバアドレスを指定し、アクセスする必要がある。
【0022】
しかしながら、利用者は自ら所有する端末11を無線LANアクセスサービスエリアに持ち込み使用する場合が多く、この端末11のWebブラウザソフト113を起動すると利用者の登録したWebサーバアドレスのWebページにアクセスされてしまう。
【0023】
利用者に事業者の提供する情報サービスが掲載されたWebページ等を閲覧してもらうためには、事業者は利用者に対して情報サービスの掲載されたWebページのアドレスを告知する必要がある。
【0024】
したがって事業者は利用者が確実に効率よく情報サービスの掲載されたWebページにアクセスできるようなインターネットアクセスシステムを利用者に提供する必要があった。
【0025】
そこで、この発明は、無線LANアクセスサービスエリアの利用者が容易に無線LANに接続でき、確実で効率よく事業者の提供する情報サービスを掲載したWebページ等を閲覧できるようにするとともに、通信データの盗用や不正アクセスを防止できるセキュリティーの高いインターネットアクセスシステムを提供することを目的とする。
【0026】
【課題を解決するための手段】
上記目的を達成するために、本発明は利用者端末と、無線LANと、前記利用者端末を前記無線LANアクセスポイントに接続する際の認証手続を行なう認証サーバを含む各種サーバとを有し、前記利用者端末から前記無線LANアクセスポイントを介してインターネットにアクセスするインターネットアクセスシステムにおいて、前記利用者端末は、前記無線LANアクセスポイントへの接続に係わる設定情報を自端末に設定すると共に、該設定された設定情報に基づき無線LANアクセスポイントに対して接続要求を送出し、前記認証サーバとの間で認証手続を行なう端末設定手段と、前記認証手続完了後、前記サーバのうちの任意のサーバから通知されるWebページアドレスに基づきWebページ閲覧手段を起動し、該当するWebページを表示するWebブラウザ起動手段とを具備すると共に、前記任意のサーバには、前記無線LANアクセスポイントへの接続に係わる設定情報、認証情報、Webページアドレスを記憶するデータベース手段と、前記利用者端末からの前記接続要求に対する前記認証サーバでの認証手続完了後、前記データベースから前記設定情報を検索して前記利用者端末に通知する設定情報通知手段と、前記設定情報通知後、前記データベースから前記Webページアドレスを検索して前記利用者端末に通知するWebページアドレス通知手段とを設けたことを特徴とする。
【0027】
【発明の実施の形態】
以下、この発明に係るインターネットアクセスシステムの実施の形態を添付図面を参照して説明する。
【0028】
図1は、無線LANアクセスサービスエリアにおける本発明のインターネットアクセスシステムの実施形態の一例を示した概略図である。
【0029】
なお、図1において図9および図10で示した構成と同様な装置には、説明の便宜上同一の符号を付する。
【0030】
図1に示すようにインターネットアクセスシステム29は、LAN27と無線LAN28から構成されている。
【0031】
LAN27にはルータ21とルータ20及び広域公開Webサーバ19が接続されている。
【0032】
無線LAN28にはルータ20、ローカルWebサーバ14、ローカルコンテンツサーバ15、ネットワーク管理装置16、DHCPサーバ17、認証サーバ18、無線LANアクセスポイント装置12(AP12)、無線LANアクセスポイント装置13(AP13)が接続されている。
【0033】
インターネットアクセスシステム29は利用者端末11が無線LAN28に接続して事業者が提供する情報サービスが受けられるように端末11の設定やプログラムを起動するクライアントソフト22と、事業者が提供する情報サービスを端末11へ提供するために必要な処理を行うマネジャソフト23を有している。
【0034】
利用者はクライアントソフト22を取得し、起動することにより事業者の提供する情報サービスを受けることができる。
【0035】
本発明のインターネットアクセスシステム29を利用するためには、利用者は少なくとも次のような構成を有する端末11が必要である。
【0036】
無線LAN28に接続するために必要な図示しない無線LAN装置とWebページを閲覧するWebブラウザソフト211を有するパーソナルコンピュータまたは携帯端末(PDA)。
【0037】
ルータ21はIPネットワーク25を介してインターネット26と接続し、LAN27及び無線LAN28からのパケットデータをIPネットワーク25へルーティングする。
【0038】
ルータ20はLAN27と無線LAN28の相互のルーティングを行いルータ21から入力されるパケットを遮断する機能を有する。
【0039】
広域公開Webサーバ19はインターネット26及び無線LAN28に接続された端末11から参照可能なWebページとコンテンツを搭載したサーバである。
【0040】
ローカルWebサーバ14及びローカルコンテンツサーバ15は無線LAN28に接続された端末11から参照可能なWebページ及びコンテンツを搭載したサーバである。
DHCPサーバ17は無線LAN28に接続された端末11にIPアドレスを付与するサーバである。
【0041】
認証サーバ18は予め登録したID及びパスワードを有する利用者以外の者が無線LAN28へ接続することを拒否し、不正アクセスを防止する認証手段を有するサーバである。
【0042】
認証サーバ18は利用者のID及びパスワードを登録したデータベース、各APの設定情報を登録したデータベース、事業者の提供する情報サービスを掲載したWebページのWebサーバアドレス情報等を登録したデータベースおよびマネジャーソフト23等が記憶されたデータベース24を有している。
【0043】
ネットワーク管理装置16は各ルータ、各サーバ、各無線LANアクセスポイント(AP)の保守、管理を行う装置である。
【0044】
AP12はESS−IDを広く一般に周知させ、暗号化を行わず、セキュリティーを考慮しない設定にしてあり、利用者端末11が最初に接続される無線LANアクセスポイントである。
【0045】
AP13はESS−IDを限定して、暗号化を行い、セキュリティーを考慮した設定にしてあり、事業者が提供する情報サービスの閲覧を希望する利用者の端末11が接続される無線LANアクセスポイントである。
【0046】
これらAP12およびAP13の情報は、AP設定情報としてデータベース24に格納されている。
【0047】
広域公開Webサーバ19はインターネット26及びAP13を経由して参照することが可能であるが、ローカルWebサーバ14、ローカルコンテンツサーバ15はルータ20のルーティング機能によりAP13に接続された端末11のみしか参照できないような構成となっている。
【0048】
このような構成とすることで、本発明のインターネットアクセスシステム29の利用者は自宅やオフィスなどからインターネットを経由して取得する情報よりも多くの情報とコンテンツのサービスを享受することできる。
【0049】
実施形態1では端末11の設定、Webブラウザの起動は端末11に実装するクライアントソフト22で実現し、AP設定情報の通知、Webサーバアドレス通知等は認証サーバ18に実装するマネジャソフト23で実現することを前提として説明する。
【0050】
インターネットアクセスシステム29の利用者は、予め事業者からID及びパスワードが告知され、クライアントソフト22の提供を受けた後、利用者の端末11にクライアントソフト22がインストールされているものとする。
【0051】
AP12は、利用者が容易に無線LAN28に接続できるように認証及び暗号化を行わない設定(例えば、「ch:6」、「ESS−ID:ANY」、「Wep:なし」)としてある。
【0052】
AP13は事業者が提供する情報サービスを希望する利用者端末11のみが接続可能とするために、認証及び暗号化を行う設定(例えば、「ch:11」、「ESS−ID:AP2」、「Wep:abc−xyz」)としてある。
【0053】
図2は実施形態1において、利用者の端末11にクライアントソフト22をインストールした後、クライアントソフト22を起動して事業者の提供する情報サービスを利用者の端末11に表示するまでの接続フローを示したものである。
【0054】
以下に図2を参照しながらクライアントソフト22を起動し、情報サービスの掲載されたWebページが利用者の端末11に表示されるまでの接続フローを説明する。
【0055】
まず、利用者は端末11にインストールしたクライアントソフト22を起動する。
【0056】
クライアントソフト22が起動されると利用者端末11の図示しない無線LAN装置を介して無線LAN28の各APの使用電波がモニタされ、AP12の使用チャネル(例えばch:6)情報が取得される。
クライアントソフト22は取得したAP12の使用チャネル(ch:6)情報基づいて端末11の設定をAP12の設定情報(例えば、「ch:6」、「ESS−ID:ANY」、「Wep:なし」)と同一の値に設定した後、AP12へ接続を要求する。
【0057】
AP12は認証及び暗号化を行わない設定となっているので、使用チャネルが特定できればAP12への接続は容易に行える。
【0058】
端末11からの接続要求はAP12を経由して認証サーバ18に格納されているマネジャソフト23に伝送される。
【0059】
端末11からの接続要求を受信したマネジャソフト23は、認証サーバ18に格納されたデータベース24からAP13の設定情報(例えば、「ch:11」、「ESS−ID:AP2」、「Wep:abc−xyz」)を抽出して、抽出したAP13の設定情報とともにAP12への接続許可応答をAP12を経由して端末11へ通知する。
【0060】
AP13の設定情報を受信した端末11のクライアントソフト22は、端末11をAP13の設定情報(「ch:11」、「ESS−ID:AP2」、「Wep:abc−xyz」)と同一の値に設定してAP13と接続可能な状態とした後、AP13へ接続要求する。
【0061】
端末11からの接続要求は、AP13を経由してマネジャソフト23に伝送される。 端末11からの接続要求を受信したマネジャソフト23は、ID及びパスワードの入力要求をAP13を経由して端末11へ通知する。
【0062】
端末11に通知されたID及びパスワードの入力要求は、クライアントソフト22によって、図示しないID及びパスワードの入力要求画面として端末11に表示され、利用者に対して予め告知されたID及びパスワードを入力するよう促す。
【0063】
利用者が入力したID及びパスワードは、端末11からAP13を経由して認証サーバ18のマネジャソフト23に伝送される。
【0064】
マネジャソフト23は、利用者が入力したID及びパスワードを認証サーバ18のデータベース24に登録されているID及びパスワードと照合して利用権利を有する利用者か否かを判定する。
【0065】
マネジャソフト23は、利用者の入力したID及びパスワードがデータベース24に登録されているID及びパスワードと一致している場合にのみWebサーバアドレス情報をデータベース24から抽出して、抽出したWebサーバアドレス情報と、AP13の接続許可応答をAP13を経由して端末11へ通知する。
【0066】
Webサーバアドレス情報を受信した端末11のクライアントソフト22は、受信したWebサーバアドレス情報に基づいてWebサーバアドレスを設定し、Webブラウザソフト211を起動する。
【0067】
Webサーバアドレス情報は、事業者が利用者に最初に閲覧することを希望するホームページ等を掲載したWebサーバアドレス等(例えばローカルWebサーバアドレスの「192.168.1.35」)が格納されている。
【0068】
クライアントソフト22がWebサーバアドレスを設定してWebブラウザソフト211を起動すると、事業者が利用者に最初に閲覧することを希望するホームページが端末11に表示される。
【0069】
例えばWebブラウザソフトがインターネットエクスプローラの場合は「explore.exe 192.168.1.35」と設定して起動する。
【0070】
Webブラウザソフトの「explore.exe 192.168.1.35」を起動するとAP13を経由し、ルータ20を介してローカルWebサーバ14に接続される。
【0071】
Webサーバ14はWebサーバアドレス「192.168.1.35」に該当するアドレスのホームページに接続し、接続されたホームページがAP13を経由して端末11に送信され表示される。
【0072】
このような一連の処理により利用者の端末11は無線LANアクセスポイントのAP13に自動的に接続され、端末11には事業者が利用者に最初に閲覧することを希望するホームページが表示される。
【0073】
次に実施形態1におけるクライアントソフトとマネジャソフトについて以下に説明する。
【0074】
まず、クライアントソフト22はモニター手段、接続手段、端末設定手段、Webブラウザ起動手段から成る。
【0075】
モニター手段は、無線LAN28の使用電波をモニターしてAP12の設定されているチャネル(ch)を特定する。
【0076】
接続手段は端末11と各APとの接続要求や端末11から入力されたデータを各APに送信するとともに、各APから送信されてきた各AP設定情報やデータを受信してこれらの情報やデータを端末設定手段やWebブラウザ起動手段に伝送する。
【0077】
端末設定手段は、AP設定情報に基づいて端末11の設定を行う。
【0078】
Webブラウザ起動手段は、Webアドレス情報に基づいてWebアドレスを設定してブラウザソフトを起動する。
【0079】
図3は実施形態1におけるクライアントソフト22の処理フローを示したものである。
【0080】
以下に図3を参照しながらクライアントソフト22の処理フローを説明する。
【0081】
クライアントソフト22を起動すると、クライアントソフト22のモニター手段がAP12の使用電波をモニタしてAP12の使用チャネル(設定ch)を特定し、AP12の設定情報(例えば「ch:6」)として端末設定手段に伝送する(ステップ300)。
【0082】
端末設定手段は、AP12の設定情報(「ch:6」)に基づいて端末11の設定を行う(ステップ301)。
【0083】
AP12は利用者が容易に無線LAN28に接続できるように認証及び暗号化を行わない設定(例えば、「ch:6」、「ESS−ID:ANY」、「Wep:なし」)としてあるので、AP12の設定ch(例えば「ch:6」)が特定できればAP12への接続は容易に行えるようになっている。
【0084】
端末設定手段により端末11がAP12と接続可能な設定にされた後、接続手段によってAP12への接続要求を行う(ステップ302)。
【0085】
接続手段はAP12への接続要求後、AP12からの応答待ちを行い、AP12からの応答内容に応じて処理を行う。
【0086】
AP12からの接続許可応答とAP13の設定情報を受信した接続手段は、AP13の設定情報を端末設定手段へ伝送する(ステップ303/YES)。
【0087】
端末設定手段は、AP13の設定情報に基づいて端末11をAP12の設定状態(例えば、「ch:6」、「ESS−ID:ANY」、「Wep:なし」)からAP13の設定(例えば、「ch:11」、「ESS−ID:AP2」、「Wep:abc−xyz」)に変更する(ステップ304)。
【0088】
端末設定手段により端末11がAP13と接続可能な設定にされた後、接続手段によってAP13への接続要求を行う(ステップ305)。
【0089】
AP13からのIDおよびPASSWORDの入力要求を受信した接続手段は、端末11に図示しないID及びパスワードの入力要求画面を表示して利用者にIDおよびパスワードの入力を促す(ステップ306/YES、ステップ307)。
【0090】
予め利用者にはそれぞれのIDおよびパスワードが事業者から告知されているので、利用者は告知されたIDおよびパスワードを入力する。
【0091】
利用者が入力したIDおよびパスワードは接続手段によりAP13へ送信される(ステップ308/YES、ステップ309)。
【0092】
利用者が入力したIDおよびパスワードは認証サーバ18の認証手段により利用者が利用権利を有するか否かの認証が行われる。
【0093】
利用者が入力したIDおよびパスワードが認証されると、AP13から接続許可応答とWebサーバアドレス情報が端末11に送信される。
【0094】
AP13から送信されたWebサーバアドレス情報は、接続手段によりWebブラウザ起動手段へ伝送される。
【0095】
Webブラウザ起動手段はWebサーバアドレス情報に基づいてWebサーバアドレスを設定し、Webブラウザソフトを起動する(ステップ311、ステップ312)。
【0096】
Webブラウザソフトを起動すると設定されたWebサーバアドレスのWebページ(事業者が利用者に最初に閲覧してもらいたいページ)が端末11に表示される。
【0097】
次にマネジャソフト23について以下に説明する。
【0098】
マネジャソフト23は接続受付手段、AP設定情報通知手段、認証手段、Webページアドレス通知手段とから成る。
【0099】
接続受付手段は、端末11からの接続要求を認証及び暗号化の設定をしていないAP(例えば、AP12)を経由して受信した場合は、AP設定情報通知手段へ伝送し、端末11からの接続要求を認証及び暗号化の設定をしてあるAP(例えば、AP13)を経由して受信した場合は、認証手段へ伝送する。
【0100】
また、接続受付手段は、AP設定情報通知手段、認証手段、Webページアドレス通知手段の各手段から出力される情報を各APを経由して端末11へ送信する。
【0101】
AP設定情報通知手段は任意のサーバ(例えば認証サーバ18)に格納された各AP設定情報を登録したデータベース24から所定のAP設定情報を抽出して接続受付手段に伝送する。
【0102】
認証手段は利用者が入力したIDおよびパスワード情報を任意のサーバ(例えば認証サーバ18)のデータベース24に格納されたIDおよびパスワード情報と照合する。 利用者が入力したIDおよびパスワードがデータベース24に登録されているIDおよびパスワードと一致すれば、IDおよびパスワード情報をWebページアドレス通知手段へ伝送する。
【0103】
利用者が入力したIDおよびパスワードがデータベース24に登録されているIDおよびパスワードと一致しない場合は、接続拒否の処理を行い、接続拒否の応答を接続受付手段に伝送する。
【0104】
Webページアドレス通知手段は認証手段から伝送されたIDおよびパスワード情報に基づいて任意のサーバ(例えば認証サーバ18)のデータベース24に格納されたWebページアドレス情報から利用者のIDに応じたWebページアドレス情報を抽出して接続受付手段に伝送する。
【0105】
図4は実施形態1のマネジャソフト23の処理フローを示したものである。
【0106】
以下に図4を参照しながらマネジャソフト23の処理フローを説明する。
【0107】
端末11からの接続要求を受信した接続受付手段は、何れのAP(例えばAP12またはAP13)経由で接続要求を受信したかを確認する(ステップ400、ステップ401)。
【0108】
接続受付手段がAP12経由で端末11からの接続要求を受信した場合は、AP設定情報通知手段により任意のサーバ(例えば認証サーバ18)のデータベース24に登録されている各AP設定情報の中からAP13設定情報を抽出して、抽出したAP13設定情報をAP12を経由で端末11へ通知する(ステップ401/NO、ステップ407、ステップ408)。
【0109】
接続受付手段がAP13経由で端末11からの接続要求を受信した場合は、利用者の端末11からIDおよびパスワードが入力されているかを確認する(ステップ401/YES、ステップ402)。
【0110】
端末11からIDおよびパスワードが入力されていない場合は、IDおよびパスワードの入力要求をAP13経由で端末11に通知する(ステップ402/NO、ステップ409、ステップ410)。
【0111】
端末11からIDおよびパスワードが入力されている場合は、認証手段により利用者の入力したIDおよびパスワードとデータベース24に登録されているIDおよびパスワードとを照合する(ステップ402/YES、ステップ403)。
【0112】
利用者の入力したIDおよびパスワードとデータベース24に登録されているIDおよびパスワードとが一致している場合は、Webページアドレス通知手段により任意のサーバ(例えば認証サーバ18)のデータベース24に登録されているWebサーバアドレス情報の中から利用者IDに応じたWebサーバアドレス情報が抽出されされる(ステップ404/’一致’、ステップ406)。
【0113】
抽出されたWebサーバアドレス情報はAP13を経由して端末11に通知される(ステップ410)。
【0114】
利用者の入力したIDおよびパスワードとデータベース24に登録されているIDおよびパスワードとが一致しない場合は、接続拒否の処理を行うとともに、AP13を経由して端末11に接続拒否を通知をする(ステップ404/’不一致’、ステップ405、ステップ410)。
【0115】
実施形態1ではクライアントソフトを予め利用者端末にインストールした後、クライアントソフトを起動して事業者の提供する情報サービスを利用者が受ける方法を示した。
【0116】
本発明のインターネットアクセスシステムはクライアントソフトを任意のサーバ、例えば認証サーバに登録しておいて利用者が無線LANアクセスポイントへ接続要求を行う毎にクライアントソフトを利用者の端末にダウンロードすることも可能である。
【0117】
利用者がクライアントソフトを任意のサーバからダウンロードして取得し、事業者が提供する情報サービスを受ける場合を実施形態2として以下に説明する。
【0118】
図5は実施形態2において、クライアントソフトを任意のサーバからダウンロードして、利用者の端末に事業者の提供する情報サービスの掲載されたWebページが表示されるまでの接続フローを示したものである。
【0119】
以下に図5を参照しながら情報サービスの掲載されたWebページが利用者の端末に表示されるまでの接続フローを説明する。
【0120】
まず、利用者は端末11の図示しない無線LAN装置の付属ドライバソフト114等を利用して端末11の設定をAP12の設定情報(例えば、「ch:6」、「ESS−ID:ANY」、「Wep:なし」)と同一の値に設定してAP12と接続可能な状態にした後、無線LAN28のAP12へ接続要求する。
【0121】
端末11から送信された接続要求は、AP12を経由して認証サーバ18に格納されているマネジャソフト33に伝送される。
【0122】
マネジャソフト33は、AP13の設定情報(例えば、「ch:11」、「ESS−ID:AP2」、「Wep:abc−xyz」)を認証サーバ18に格納されたデータベース24から抽出する。
【0123】
マネジャソフト33によって抽出されたAP13の設定情報とAP12への接続許可応答は、AP12を経由して端末11へ送信するとともに、認証サーバ18に格納されているクライアントソフト32を端末11へダウンロードする。
【0124】
クライアントソフト32は、端末11にダウンロードされると自動的に起動される。 クライアントソフト32が起動されると、クライアントソフト32は端末11の設定をAP13の設定情報と同一の値に設定した後、AP13へ接続要求する。
【0125】
端末11から送信された接続要求は、AP13を経由してマネジャソフト33に伝送される。
【0126】
マネジャソフト33は、端末11に対してIDおよびパスワードの入力要求をAP13経由で端末11へ通知する。
【0127】
IDおよびパスワードの入力要求を受信した端末11は、クライアントソフト32により、図示しないIDおよびパスワードの入力要求画面を端末11に表示して利用者に入力を促す。
【0128】
利用者が入力したIDおよびパスワードは、端末11からAP13を経由して認証サーバ18のマネジャソフト33に伝送される。
【0129】
マネジャソフト33は、利用者が入力したIDおよびパスワードを認証サーバ18のデータベース24に登録されているIDおよびパスワードと照合して利用権利を有する利用者か否かを判定する。
【0130】
マネジャソフト33は、利用者の入力したID及びパスワードがデータベース24に登録されているID及びパスワードと一致している場合にのみWebサーバアドレス情報をデータベース24から抽出して、抽出したWebサーバアドレス情報と、AP13の接続許可応答をAP13を経由して端末11へ通知する。
【0131】
Webサーバアドレス情報を受信した端末11のクライアントソフト32は、受信したWebサーバアドレス情報に基づいてWebサーバアドレスを設定し、Webブラウザソフト511を起動する。
【0132】
Webブラウザソフト511が起動されることにより事業者が利用者に最初に閲覧することを希望するホームページが端末11に表示される。
【0133】
実施形態2ではクライアントソフトを利用者の端末にダウンロードして起動する方法を説明したが、クライアントソフトを利用者の端末にダウンロードせずにネットワーク上で起動させて行うことも可能である。
【0134】
実施形態2におけるクライアントソフト32とマネジャソフト33について以下に説明する。
【0135】
クライアントソフト32は接続手段、端末設定手段、Webブラウザ起動手段から成る。
【0136】
図6は実施形態2のクライアントソフト32の処理フローを示したものである。
【0137】
図6に示すように実施形態2のクライアントソフト32は、実施形態1のクライアントソフト22のモニター手段(図3に示したAP12の設定CH情報を取得する処理(ステップ300)〜AP12への接続要求(ステップ302))の処理が省略された他は、実施形態1の場合(図3に示したステップ303〜ステップ312)と同様であるので、実施形態2のクライアントソフト32の説明は省略する。
【0138】
図7は実施形態2のマネジャソフト33の処理フローを示したものである。
【0139】
以下に図7を参照しながらマネジャソフト33の処理フローを説明する。
【0140】
利用者は端末11の図示しない無線LAN装置の付属ドライバソフト114を起動して、AP12の設定情報に基づき端末11の設定を行い、AP12へ接続要求する。
【0141】
端末11から送信された接続要求を受信した接続受付手段は、何れのAP(例えばAP12またはAP13)経由で接続要求を受信したかを確認する(ステップ700、ステップ701)。
【0142】
接続受付手段がAP12経由で端末11からの接続要求を受信した場合は、AP設定情報通知手段により任意のサーバ(例えば認証サーバ18)のデータベース24に登録されている各AP設定情報の中からAP13の設定情報を抽出して、AP13設定情報をAP12を経由で端末11へ通知するとともに、認証サーバ18に格納されているクライアントソフト32を端末11へダウンロードする。(ステップ701/NO、ステップ707、ステップ708)。
【0143】
接続受付手段がAP13経由で端末11からの接続要求を受信した場合は、利用者の端末11からIDおよびパスワードが入力されているかを確認する(ステップ701/YES、ステップ702)。
【0144】
以降の処理フローについては図4に示した実施形態1のマネジャソフト23の処理フローと同様なので、ここでは説明を省略する。
【0145】
実施形態1および実施形態2では認証及び暗号化の設定をしていないAP12と認証及び暗号化の設定をしているAP13とを物理的に2台の無線LANアクセスポイントを設置した構成のインターネットアクセスシステムの例を説明した。
【0146】
本発明は1台の無線LANアクセスポイントにセキュリティーを施していないAP12とセキュリティーを実装させたAP13の両方の機能を具備するような構成としてインターネットアクセスシステムを提供することも可能である。
【0147】
図8は1台の無線LANアクセスポイントにセキュリティーを施していないAP12とセキュリティーを実装させたAP13の両方の機能を具備させた無線LANアクセスポイント123(AP123)を有する構成のインターネットアクセスシステムの構成を実施形態3として示した概略図である。
【0148】
利用者がインターネットアクセスシステム40に接続して事業者の提供する情報サービスを受ける方法は実施形態1および実施形態2の場合と同様なのでここでは説明を省略する。
【0149】
【発明の効果】
以上説明したように、この発明によれば無線LANアクセスポイントへの接続に係る設定情報を利用者端末に設定する端末設定手段を設けたため、無線LANアクセスサービスエリアでの利用者が、自らの端末を無線LANアクセスポイントに接続する際の煩雑な設定操作から解放され、これにより、該端末を容易に無線LANシステムに接続ができ、通信データの盗用や不正アクセスを防止できるセキュリティーの高いインターネットアクセスシステムを提供することができる。
【0150】
また、この発明では、端末に任意のサーバから通知されるWebページアドレスに基づきWebページ閲覧手段を起動し、該当するWebページを表示するWebブラウザ起動手段を設けたため、無線LANアクセスサービスエリアでの利用者が、自らの端末から確実で効率的に事業者の提供するWebページを効果的かつ確実にアクセスし、参照できるようなインターネットアクセスシステムを提供することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明のインターネットアクセスシステムの実施形態を示した概略図である。
【図2】実施形態1の接続フローを示した図である。
【図3】実施形態1におけるクライアントソフトの処理フローを示した図である。
【図4】実施形態1におけるマネジャソフトの処理フローを示した図である。
【図5】実施形態2の接続フローを示した図である。
【図6】実施形態2におけるクライアントソフトの処理フローを示した図である。
【図7】実施形態2におけるマネジャトソフトの処理フローを示した図である。
【図8】実施形態3のインターネットアクセスシステムを示した概略図である。
【図9】従来技術のインターネットアクセスシステムの一例を示した概略図である。
【図10】従来技術のインターネットアクセスシステムの他の例を示した概略図である。
【図11】従来技術における他の例の接続フローを示した図である。
【符号の説明】
11 利用者端末
12 認証及び符号化の設定がされていない無線LANアクセスポイント
13 認証及び符号化の設定がされている無線LANアクセスポイント
14 ローカルWebサーバ
15 ローカルコンテンツサーバ
16 ネットワーク管理装置
17 DHCPサーバ
18 認証サーバ
19 広域公開Webサーバ
20、21 ルータ
22 クライアントソフト
23 マネジャソフト
24 データベース
25 IPネットワーク
26 インターネット
29 インターネットアクセスシステム[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an Internet access system that allows a user terminal to access the Internet using a wireless LAN. In particular, in a wireless LAN access service area that provides an environment, a user terminal can easily connect to a wireless LAN, The present invention relates to a highly secure Internet access system that automatically accesses a Web page or the like on which an information service provided by a user is displayed and displays the Web page on a user terminal.
[Prior art]
In recent years, a system for accessing the Internet using a wireless LAN has been provided and is becoming popular.
[0002]
A place where an environment in which the wireless LAN can be used to access the Internet is provided is called a wireless LAN access service area.
[0003]
A user having a personal computer (personal computer) or a personal digital assistant (PDA) that can access a wireless LAN goes to a wireless LAN access service area provided at an arbitrary location, accesses the wireless LAN in the wireless LAN access service area, and enters his / her home. You can enjoy the same Internet service as in the office.
[0004]
In the wireless LAN access service area, devices such as a wireless LAN access point and a LAN router for wirelessly connecting to a user terminal are installed, and a system environment has been constructed such that the Internet can be accessed via an IP network.
[0005]
Such an Internet access system using a wireless LAN is becoming popular with an increase in users and wireless LAN access service areas.
[0006]
FIG. 9 is a schematic diagram showing a configuration of a conventional Internet access system using a wireless LAN in a wireless LAN access service area.
[0007]
As shown in FIG. 9, the Internet access system 99 includes a terminal 11 (user's personal computer, PDA, or the like) having an environment that can be connected to the wireless LAN 90, and a wireless LAN access point device (AP) 12 (hereinafter, referred to as “AP12”). , A Web server 94, a content server 95, a network management device 16, a DHCP server 17, an authentication server 98, and a router 21. The router 21 of the wireless LAN 90 can access the Internet 26 via the IP network 25.
[0008]
In order for the user to connect to the wireless LAN 90 from the terminal 11, it is necessary to set a wireless LAN device (not shown) of the terminal 11 to the same value as the setting value of the ESS-ID and WEP of the wireless LAN access point device 12 (AP12). There is.
[0009]
Therefore, in order to allow the user to easily connect to the wireless LAN 90, the ESS-ID of the AP 12 is set to, for example, "ANY" and the WEP is set to "None" so that the authentication and encryption of the user are not performed. 11 can be easily connected to the wireless LAN 90.
[0010]
The setting information of the AP 12 to the user (for example, “CH: 6”, “ESS-ID: ANY”, “WEP: None”, etc.) is posted on a bulletin board or the like in the wireless LAN access service area to notify the user. To do.
[0011]
However, since the setting of the AP 12 is such that the ESS-ID is an open value and the encryption protocol is not implemented, security such as theft of communication data or unauthorized access is low. Had a problem.
Therefore, in order to improve these problems, the provision of a highly secure Internet access system in which user authentication and encryption are strengthened is increasing.
[0012]
FIG. 10 is a schematic diagram showing the configuration of a highly secure Internet access system in which user authentication and encryption are strengthened.
[0013]
In FIG. 10, the same reference numerals are given to the same devices as those shown in FIG. 9 for convenience of explanation.
[0014]
As shown in FIG. 10, the Internet access system 100 sets the ESS-ID of the setting information of the AP 13 to a specific value (for example, “ESS-ID: AP2”) so that the terminals 11 having different ESS-IDs connect to the wireless LAN 90. You can refuse to do so. Also, by setting the WEP to a specific value (for example, “WEP: abc-xyz”), an encryption protocol between the terminal 11 and the wireless LAN is implemented, thereby increasing the concealment of the wireless signal and preventing theft of communication data. The configuration is such that only a user who has been authenticated for a usage right can connect to the Internet access system 100.
[0015]
For a company providing a wireless LAN access service area, a wireless LAN access service can be provided by constructing and providing an Internet access system capable of distributing more information than users can obtain from their homes and offices via the Internet. The use of the area is promoted, and it is possible to produce a merit of attracting many customers around the wireless LAN access service area and encouraging users to increase consumption.
[0016]
In this manner, the wireless LAN access service area allows the user to receive the service with high information density provided by the business operator, and encourages the business operator to increase the consumption of the user who has attracted customers in the wireless LAN access service area. Can create benefits.
[0017]
[Problems to be solved by the invention]
FIG. 11 shows a connection flow from when the user of the highly secure Internet access system 100 shown in FIG. 10 connects to the wireless LAN 90 and receives the information service provided by the business operator.
[0018]
As shown in FIG. 11, the user activates the wireless LAN connection software 111 to connect to the AP 13 of the wireless LAN 90 and sets the user terminal 11 to the setting information of the AP 13 (for example, “ch: 11”, “ESS-ID: AP2 "and" Wep: abc-xyz ").
[0019]
The setting information, ID, PASSWORD, and the like of the AP 13 are notified from the business to each user.
[0020]
Although the security of the Internet access system 100 as shown in FIG. 10 is enhanced, the user needs to perform the setting work of the terminal 11 based on the setting information of the AP 13, and the operation becomes complicated.
[0021]
In order for a user to receive an information service provided by a business operator, it is necessary to specify a Web server address of a Web page on which the information service is posted using, for example, a Web page browsing unit and access the Web server.
[0022]
However, in many cases, the user brings his / her own terminal 11 into the wireless LAN access service area and uses it. When the Web browser software 113 of the terminal 11 is activated, the user is accessed to the Web page of the Web server address registered by the user. I will.
[0023]
In order for a user to browse a Web page or the like on which an information service provided by a business is published, the business must notify the user of the address of the Web page on which the information service is published. .
[0024]
Therefore, the business operator has to provide the user with an Internet access system that enables the user to access the Web page on which the information service is posted with certainty and efficiency.
[0025]
Therefore, the present invention enables a user in a wireless LAN access service area to easily connect to a wireless LAN, securely and efficiently browse a Web page or the like on which an information service provided by a business operator is provided, and to provide communication data. It is an object of the present invention to provide a highly secure Internet access system that can prevent plagiarism and unauthorized access.
[0026]
[Means for Solving the Problems]
In order to achieve the above object, the present invention has a user terminal, a wireless LAN, and various servers including an authentication server that performs an authentication procedure when connecting the user terminal to the wireless LAN access point, In an Internet access system for accessing the Internet from the user terminal via the wireless LAN access point, the user terminal sets, in its own terminal, setting information relating to connection to the wireless LAN access point, A terminal setting means for sending a connection request to the wireless LAN access point based on the set information and performing an authentication procedure with the authentication server; and after completing the authentication procedure, from any of the servers. The web page browsing unit is activated based on the notified web page address, and the corresponding web page is accessed. A web browser starting means for displaying a web page, a database means for storing setting information, authentication information, and a web page address relating to connection to the wireless LAN access point in the arbitrary server; Setting information notifying means for searching the database for the setting information and notifying the user terminal after the completion of the authentication procedure in the authentication server for the connection request from the user terminal, and after notifying the setting information, Web page address notifying means for retrieving the Web page address and notifying the user terminal is provided.
[0027]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the Internet access system according to the present invention will be described with reference to the accompanying drawings.
[0028]
FIG. 1 is a schematic diagram showing an example of an embodiment of the Internet access system of the present invention in a wireless LAN access service area.
[0029]
Note that, in FIG. 1, the same reference numerals are given to the same devices as those shown in FIGS. 9 and 10 for convenience of description.
[0030]
As shown in FIG. 1, the Internet access system 29 includes a LAN 27 and a wireless LAN 28.
[0031]
A router 21, a router 20, and a wide-area public Web server 19 are connected to the LAN 27.
[0032]
The wireless LAN 28 includes a router 20, a local Web server 14, a local content server 15, a network management device 16, a DHCP server 17, an authentication server 18, a wireless LAN access point device 12 (AP12), and a wireless LAN access point device 13 (AP13). It is connected.
[0033]
The Internet access system 29 includes a client software 22 that activates the settings and programs of the terminal 11 so that the user terminal 11 can connect to the wireless LAN 28 to receive the information service provided by the provider, and the information service provided by the provider. It has manager software 23 for performing necessary processing for providing the terminal 11.
[0034]
The user can receive the information service provided by the business operator by obtaining and activating the client software 22.
[0035]
In order to use the Internet access system 29 of the present invention, the user needs at least the terminal 11 having the following configuration.
[0036]
A personal computer or a personal digital assistant (PDA) having a wireless LAN device (not shown) required to connect to the wireless LAN 28 and Web browser software 211 for browsing Web pages.
[0037]
The router 21 connects to the Internet 26 via the IP network 25 and routes packet data from the LAN 27 and the wireless LAN 28 to the IP network 25.
[0038]
The router 20 has a function of performing routing between the LAN 27 and the wireless LAN 28 and blocking a packet input from the router 21.
[0039]
The wide area public Web server 19 is a server having a Web page and contents that can be referred to from the terminal 11 connected to the Internet 26 and the wireless LAN 28.
[0040]
The local Web server 14 and the local content server 15 are servers that have Web pages and contents that can be referred to from the terminal 11 connected to the wireless LAN 28.
The DHCP server 17 is a server that assigns an IP address to the terminal 11 connected to the wireless LAN 28.
[0041]
The authentication server 18 is a server having an authentication unit for rejecting a person other than a user having an ID and a password registered in advance from connecting to the wireless LAN 28 and preventing unauthorized access.
[0042]
The authentication server 18 includes a database in which user IDs and passwords are registered, a database in which setting information of each AP is registered, a database in which Web server address information of a Web page on which an information service provided by a business is registered, and manager software. 23 is stored in the database 24.
[0043]
The network management device 16 is a device for maintaining and managing each router, each server, and each wireless LAN access point (AP).
[0044]
The AP 12 is a wireless LAN access point to which the ESS-ID is widely and generally known, does not perform encryption, and does not consider security, and the user terminal 11 is connected first.
[0045]
The AP 13 restricts the ESS-ID, performs encryption, and is set in consideration of security. The AP 13 is a wireless LAN access point to which the terminal 11 of the user who wants to browse the information service provided by the provider is connected. is there.
[0046]
The information on these APs 12 and 13 is stored in the database 24 as AP setting information.
[0047]
The wide area public Web server 19 can be referred to via the Internet 26 and the AP 13, but the local Web server 14 and the local content server 15 can only refer to the terminal 11 connected to the AP 13 by the routing function of the router 20. It has such a configuration.
[0048]
With such a configuration, the user of the Internet access system 29 of the present invention can enjoy more information and content services than the information obtained from the home or office via the Internet.
[0049]
In the first embodiment, the setting of the terminal 11 and the activation of the Web browser are realized by the client software 22 mounted on the terminal 11, and the notification of the AP setting information and the Web server address notification are realized by the manager software 23 mounted on the authentication server 18. The description is made on the assumption that
[0050]
It is assumed that the user of the Internet access system 29 has been notified of the ID and password from the business operator in advance, and has been provided with the client software 22, and then the client software 22 has been installed on the terminal 11 of the user.
[0051]
The AP 12 is set so as not to perform authentication and encryption so that the user can easily connect to the wireless LAN 28 (for example, “ch: 6”, “ESS-ID: ANY”, “Wep: none”).
[0052]
The AP 13 performs settings for performing authentication and encryption (for example, “ch: 11”, “ESS-ID: AP2”, “AP”) so that only the user terminal 11 that desires the information service provided by the provider can be connected. Wep: abc-xyz ”).
[0053]
FIG. 2 shows a connection flow from when the client software 22 is installed in the user terminal 11 to when the client software 22 is activated and the information service provided by the provider is displayed on the user terminal 11 in the first embodiment. It is shown.
[0054]
A connection flow from starting the client software 22 to displaying a Web page on which an information service is displayed on the terminal 11 of the user will be described below with reference to FIG.
[0055]
First, the user starts the client software 22 installed on the terminal 11.
[0056]
When the client software 22 is started, the used radio waves of each AP of the wireless LAN 28 are monitored via a wireless LAN device (not shown) of the user terminal 11, and the used channel (for example, ch: 6) information of the AP 12 is obtained.
The client software 22 sets the settings of the terminal 11 based on the acquired use channel (ch: 6) information of the AP 12 to the setting information of the AP 12 (for example, “ch: 6”, “ESS-ID: ANY”, “Wep: none”). After setting the same value as, the AP 12 is requested to connect.
[0057]
Since the AP 12 is set not to perform the authentication and the encryption, the connection to the AP 12 can be easily performed if the channel to be used can be specified.
[0058]
The connection request from the terminal 11 is transmitted to the manager software 23 stored in the authentication server 18 via the AP 12.
[0059]
The manager software 23 that has received the connection request from the terminal 11 transmits the setting information of the AP 13 (for example, “ch: 11”, “ESS-ID: AP2”, “Wep: abc-”) from the database 24 stored in the authentication server 18. xyz ”), and notifies the terminal 11 of a connection permission response to the AP 12 together with the extracted setting information of the AP 13 via the AP 12.
[0060]
The client software 22 of the terminal 11 that has received the setting information of the AP 13 sets the terminal 11 to the same value as the setting information of the AP 13 (“ch: 11”, “ESS-ID: AP2”, “Wep: abc-xyz”). After the setting is made to enable connection with the AP 13, a connection request is made to the AP 13.
[0061]
The connection request from the terminal 11 is transmitted to the manager software 23 via the AP 13. The manager software 23 that has received the connection request from the terminal 11 notifies the terminal 11 of the input request of the ID and the password via the AP 13.
[0062]
The ID and password input request notified to the terminal 11 is displayed on the terminal 11 by the client software 22 as an ID and password input request screen (not shown), and the user inputs the ID and password notified in advance. Urge you to
[0063]
The ID and password input by the user are transmitted from the terminal 11 to the manager software 23 of the authentication server 18 via the AP 13.
[0064]
The manager software 23 checks the ID and password input by the user against the ID and password registered in the database 24 of the authentication server 18 to determine whether the user has the right to use.
[0065]
The manager software 23 extracts Web server address information from the database 24 only when the ID and password entered by the user match the ID and password registered in the database 24, and extracts the extracted Web server address information. Then, the terminal 11 is notified of the connection permission response of the AP 13 via the AP 13.
[0066]
The client software 22 of the terminal 11 that has received the Web server address information sets the Web server address based on the received Web server address information, and activates the Web browser software 211.
[0067]
As the Web server address information, a Web server address or the like (eg, a local Web server address “192.168.1.35”) that stores a homepage or the like that the business operator wants the user to view first is stored. I have.
[0068]
When the client software 22 sets the Web server address and starts the Web browser software 211, a homepage that the business operator wants the user to view first is displayed on the terminal 11.
[0069]
For example, when the Web browser software is Internet Explorer, the application is started by setting “explore.exe 192.168.1.35”.
[0070]
When the web browser software “explore.exe 192.168.1.35” is started, it is connected to the local web server 14 via the AP 13 and the router 20.
[0071]
The Web server 14 connects to the homepage of the address corresponding to the Web server address “192.168.1.35”, and the connected homepage is transmitted to the terminal 11 via the AP 13 and displayed.
[0072]
Through such a series of processes, the user's terminal 11 is automatically connected to the AP 13 of the wireless LAN access point, and the terminal 11 displays a home page that the business operator wants the user to view first.
[0073]
Next, client software and manager software according to the first embodiment will be described below.
[0074]
First, the client software 22 includes monitoring means, connecting means, terminal setting means, and Web browser starting means.
[0075]
The monitoring means monitors a radio wave used by the wireless LAN 28 and specifies a channel (ch) set by the AP 12.
[0076]
The connection means transmits a connection request between the terminal 11 and each AP and data input from the terminal 11 to each AP, receives each AP setting information and data transmitted from each AP, and receives these information and data. Is transmitted to the terminal setting means and the Web browser starting means.
[0077]
The terminal setting means sets the terminal 11 based on the AP setting information.
[0078]
The Web browser starting unit sets a Web address based on the Web address information and starts the browser software.
[0079]
FIG. 3 shows a processing flow of the client software 22 in the first embodiment.
[0080]
The processing flow of the client software 22 will be described below with reference to FIG.
[0081]
When the client software 22 is started, the monitoring means of the client software 22 monitors the radio wave used by the AP 12, specifies the channel (setting channel) used by the AP 12, and sets the channel setting information (eg, "ch: 6") of the AP 12 as the terminal setting means. (Step 300).
[0082]
The terminal setting means sets the terminal 11 based on the setting information (“ch: 6”) of the AP 12 (Step 301).
[0083]
The AP 12 is set so as not to perform authentication and encryption (for example, “ch: 6”, “ESS-ID: ANY”, “Wep: none”) so that the user can easily connect to the wireless LAN 28. If the setting channel (for example, “ch: 6”) can be specified, connection to the AP 12 can be easily performed.
[0084]
After the terminal 11 is set to be connectable to the AP 12 by the terminal setting means, a connection request to the AP 12 is made by the connection means (step 302).
[0085]
After the connection request to the AP 12, the connection unit waits for a response from the AP 12, and performs processing according to the content of the response from the AP 12.
[0086]
The connection unit that has received the connection permission response from the AP 12 and the setting information of the AP 13 transmits the setting information of the AP 13 to the terminal setting unit (step 303 / YES).
[0087]
The terminal setting means sets the terminal 11 based on the setting information of the AP 13 from the setting state of the AP 12 (for example, “ch: 6”, “ESS-ID: ANY”, “Wep: none”) based on the setting information of the AP 13 (eg, ch: 11 ”,“ ESS-ID: AP2 ”,“ Wep: abc-xyz ”) (step 304).
[0088]
After the terminal 11 is set to be connectable to the AP 13 by the terminal setting means, a connection request to the AP 13 is made by the connection means (step 305).
[0089]
Upon receiving the ID and PASSWORD input request from the AP 13, the connection unit displays an ID and password input request screen (not shown) on the terminal 11 to prompt the user to input the ID and password (step 306 / YES, step 307). ).
[0090]
Since the user is notified in advance of the ID and password to the user from the business operator, the user inputs the notified ID and password.
[0091]
The ID and password input by the user are transmitted to the AP 13 by the connection means (step 308 / YES, step 309).
[0092]
The ID and password entered by the user are authenticated by the authentication means of the authentication server 18 to determine whether the user has the right to use.
[0093]
When the ID and password input by the user are authenticated, a connection permission response and Web server address information are transmitted from the AP 13 to the terminal 11.
[0094]
The Web server address information transmitted from the AP 13 is transmitted to the Web browser activation unit by the connection unit.
[0095]
The Web browser starting unit sets the Web server address based on the Web server address information and starts the Web browser software (Steps 311 and 312).
[0096]
When the Web browser software is activated, a Web page (a page that the business operator wants the user to browse first) of the set Web server address is displayed on the terminal 11.
[0097]
Next, the manager software 23 will be described below.
[0098]
The manager software 23 includes a connection receiving unit, an AP setting information notifying unit, an authentication unit, and a Web page address notifying unit.
[0099]
The connection accepting unit, when receiving a connection request from the terminal 11 via an AP (for example, the AP 12) for which authentication and encryption are not set, transmits the connection request to the AP setting information notifying unit, and When the connection request is received via an AP (for example, AP 13) for which authentication and encryption are set, the connection request is transmitted to the authentication unit.
[0100]
The connection accepting unit transmits information output from each unit of the AP setting information notifying unit, the authentication unit, and the Web page address notifying unit to the terminal 11 via each AP.
[0101]
The AP setting information notifying unit extracts predetermined AP setting information from the database 24 in which each AP setting information stored in an arbitrary server (for example, the authentication server 18) is registered, and transmits the extracted AP setting information to the connection receiving unit.
[0102]
The authentication unit checks the ID and password information input by the user with the ID and password information stored in the database 24 of an arbitrary server (for example, the authentication server 18). If the ID and password entered by the user match the ID and password registered in the database 24, the ID and password information is transmitted to the Web page address notifying means.
[0103]
If the ID and password entered by the user do not match the ID and password registered in the database 24, connection rejection processing is performed, and a connection rejection response is transmitted to the connection accepting means.
[0104]
The Web page address notifying unit is configured to output a Web page address corresponding to the user ID from Web page address information stored in the database 24 of an arbitrary server (for example, the authentication server 18) based on the ID and password information transmitted from the authentication unit. The information is extracted and transmitted to the connection receiving means.
[0105]
FIG. 4 shows a processing flow of the manager software 23 of the first embodiment.
[0106]
The processing flow of the manager software 23 will be described below with reference to FIG.
[0107]
The connection receiving unit that has received the connection request from the terminal 11 checks which AP (for example, the AP 12 or the AP 13) has received the connection request (Step 400, Step 401).
[0108]
When the connection accepting unit receives a connection request from the terminal 11 via the AP 12, the AP setting information notifying unit selects the AP 13 from the AP setting information registered in the database 24 of an arbitrary server (for example, the authentication server 18). The setting information is extracted, and the extracted AP13 setting information is notified to the terminal 11 via the AP 12 (step 401 / NO, steps 407, 408).
[0109]
When the connection receiving means receives a connection request from the terminal 11 via the AP 13, it is confirmed whether an ID and a password have been input from the user's terminal 11 (step 401 / YES, step 402).
[0110]
When the ID and the password are not input from the terminal 11, the input request of the ID and the password is notified to the terminal 11 via the AP 13 (Step 402 / NO, Step 409, Step 410).
[0111]
When the ID and the password are input from the terminal 11, the ID and the password input by the user are compared with the ID and the password registered in the database 24 by the authentication means (step 402 / YES, step 403).
[0112]
If the ID and password entered by the user match the ID and password registered in the database 24, the ID and password are registered in the database 24 of an arbitrary server (for example, the authentication server 18) by the Web page address notifying means. Web server address information corresponding to the user ID is extracted from the existing Web server address information (step 404 / 'match', step 406).
[0113]
The extracted Web server address information is notified to the terminal 11 via the AP 13 (Step 410).
[0114]
If the ID and password entered by the user do not match the ID and password registered in the database 24, connection rejection processing is performed, and the terminal 11 is notified of the connection rejection via the AP 13 (step). 404 / 'mismatch', step 405, step 410).
[0115]
In the first embodiment, a method has been described in which after the client software is installed in the user terminal in advance, the client software is activated and the user receives the information service provided by the business operator.
[0116]
The Internet access system of the present invention can register the client software in an arbitrary server, for example, an authentication server, and download the client software to the user terminal every time the user makes a connection request to the wireless LAN access point. It is.
[0117]
A case where a user downloads and acquires client software from an arbitrary server and receives an information service provided by a business entity will be described below as a second embodiment.
[0118]
FIG. 5 shows a connection flow from when the client software is downloaded from an arbitrary server until the Web page on which the information service provided by the provider is displayed is displayed on the user terminal in the second embodiment. is there.
[0119]
A connection flow until a Web page on which an information service is posted is displayed on a user terminal will be described below with reference to FIG.
[0120]
First, the user uses the accessory driver software 114 of the wireless LAN device (not shown) of the terminal 11 to change the setting of the terminal 11 to the setting information of the AP 12 (for example, “ch: 6”, “ESS-ID: ANY”, “ After setting the same value as “Wep: none”) to enable connection with the AP 12, a connection request is made to the AP 12 of the wireless LAN 28.
[0121]
The connection request transmitted from the terminal 11 is transmitted to the manager software 33 stored in the authentication server 18 via the AP 12.
[0122]
The manager software 33 extracts the setting information (for example, “ch: 11”, “ESS-ID: AP2”, and “Wep: abc-xyz”) of the AP 13 from the database 24 stored in the authentication server 18.
[0123]
The setting information of the AP 13 and the connection permission response to the AP 12 extracted by the manager software 33 are transmitted to the terminal 11 via the AP 12, and the client software 32 stored in the authentication server 18 is downloaded to the terminal 11.
[0124]
The client software 32 is automatically activated when downloaded to the terminal 11. When the client software 32 is started, the client software 32 sets the setting of the terminal 11 to the same value as the setting information of the AP 13 and then requests connection to the AP 13.
[0125]
The connection request transmitted from the terminal 11 is transmitted to the manager software 33 via the AP 13.
[0126]
The manager software 33 notifies the terminal 11 of an input request for an ID and a password to the terminal 11 via the AP 13.
[0127]
The terminal 11 that has received the ID and password input request displays an ID and password input request screen (not shown) on the terminal 11 by the client software 32 to prompt the user to input.
[0128]
The ID and password input by the user are transmitted from the terminal 11 to the manager software 33 of the authentication server 18 via the AP 13.
[0129]
The manager software 33 checks the ID and password entered by the user against the ID and password registered in the database 24 of the authentication server 18 to determine whether the user has the right to use.
[0130]
The manager software 33 extracts Web server address information from the database 24 only when the ID and password entered by the user match the ID and password registered in the database 24, and extracts the extracted Web server address information. Then, the terminal 11 is notified of the connection permission response of the AP 13 via the AP 13.
[0131]
The client software 32 of the terminal 11 that has received the Web server address information sets the Web server address based on the received Web server address information, and activates the Web browser software 511.
[0132]
When the Web browser software 511 is activated, the terminal 11 displays a home page that the business operator wants the user to browse first.
[0133]
In the second embodiment, the method of downloading the client software to the user terminal and activating the client software has been described. However, it is also possible to activate the client software on the network without downloading the client software to the user terminal.
[0134]
The client software 32 and the manager software 33 according to the second embodiment will be described below.
[0135]
The client software 32 includes connection means, terminal setting means, and Web browser activation means.
[0136]
FIG. 6 shows a processing flow of the client software 32 of the second embodiment.
[0137]
As shown in FIG. 6, the client software 32 of the second embodiment is configured to monitor the client software 22 of the first embodiment (processing (step 300) of acquiring the set CH information of the AP 12 shown in FIG. 3) to a connection request to the AP 12. (Step 302)) is the same as the case of the first embodiment (steps 303 to 312 shown in FIG. 3) except that the processing of (step 302) is omitted, and therefore the description of the client software 32 of the second embodiment is omitted.
[0138]
FIG. 7 shows a processing flow of the manager software 33 of the second embodiment.
[0139]
The processing flow of the manager software 33 will be described below with reference to FIG.
[0140]
The user activates the accessory driver software 114 of the wireless LAN device (not shown) of the terminal 11, sets the terminal 11 based on the setting information of the AP 12, and requests the AP 12 to connect.
[0141]
The connection accepting unit that has received the connection request transmitted from the terminal 11 checks which AP (for example, the AP 12 or the AP 13) has received the connection request (Step 700, Step 701).
[0142]
When the connection accepting unit receives a connection request from the terminal 11 via the AP 12, the AP setting information notifying unit selects the AP 13 from the AP setting information registered in the database 24 of an arbitrary server (for example, the authentication server 18). , And notifies the terminal 11 of the AP13 setting information via the AP12, and downloads the client software 32 stored in the authentication server 18 to the terminal 11. (Step 701 / NO, Step 707, Step 708).
[0143]
When the connection accepting means receives a connection request from the terminal 11 via the AP 13, it checks whether an ID and a password have been input from the user's terminal 11 (step 701 / YES, step 702).
[0144]
Since the subsequent processing flow is the same as the processing flow of the manager software 23 of the first embodiment shown in FIG. 4, the description is omitted here.
[0145]
In the first and second embodiments, the AP 12 having no authentication and encryption settings and the AP 13 having the authentication and encryption settings are physically connected to the Internet access by two wireless LAN access points. An example of the system has been described.
[0146]
The present invention can also provide an Internet access system as a configuration having both the function of the AP 12 without security and the function of the AP 13 with security implemented in one wireless LAN access point.
[0147]
FIG. 8 shows the configuration of an Internet access system having a configuration in which one wireless LAN access point has a wireless LAN access point 123 (AP123) having both functions of an AP 12 having no security and an AP 13 having security. It is the schematic shown as Embodiment 3.
[0148]
The method of connecting the user to the Internet access system 40 and receiving the information service provided by the business operator is the same as in the first and second embodiments, and thus the description is omitted here.
[0149]
【The invention's effect】
As described above, according to the present invention, since the terminal setting means for setting the setting information relating to the connection to the wireless LAN access point to the user terminal is provided, the user in the wireless LAN access service area can use his / her own terminal. A high-security Internet access system that can be easily connected to a wireless LAN system, and can prevent theft and unauthorized access of communication data, by eliminating complicated setting operations when connecting to a wireless LAN access point. Can be provided.
[0150]
Further, in the present invention, the terminal is provided with a Web browser starting means for starting a Web page browsing means based on a Web page address notified from an arbitrary server and displaying a corresponding Web page. It is possible to provide an Internet access system that allows a user to access a Web page provided by a business operator from his / her own terminal with certainty and efficiency effectively and reliably, and to refer to it.
[Brief description of the drawings]
FIG. 1 is a schematic diagram showing an embodiment of an Internet access system of the present invention.
FIG. 2 is a diagram showing a connection flow of the first embodiment.
FIG. 3 is a diagram showing a processing flow of client software in the first embodiment.
FIG. 4 is a diagram showing a processing flow of manager software according to the first embodiment.
FIG. 5 is a diagram illustrating a connection flow according to a second embodiment.
FIG. 6 is a diagram showing a processing flow of client software in the second embodiment.
FIG. 7 is a diagram showing a processing flow of manager software in the second embodiment.
FIG. 8 is a schematic diagram illustrating an Internet access system according to a third embodiment.
FIG. 9 is a schematic diagram showing an example of a conventional Internet access system.
FIG. 10 is a schematic diagram showing another example of a conventional Internet access system.
FIG. 11 is a diagram showing a connection flow of another example in the related art.
[Explanation of symbols]
11 User terminal
12 Wireless LAN access point without authentication and encoding settings
13 Wireless LAN Access Point with Authentication and Encoding Settings
14 Local Web Server
15 Local content server
16 Network management device
17 DHCP server
18 Authentication server
19 Wide Area Public Web Server
20, 21 router
22 Client Software
23 Manager software
24 Database
25 IP Network
26 Internet
29 Internet Access System

Claims (6)

利用者端末と、無線LANと、前記利用者端末を前記無線LANアクセスポイントに接続する際の認証手続を行なう認証サーバを含む各種サーバとを有し、前記利用者端末から前記無線LANアクセスポイントを介してインターネットにアクセスするインターネットアクセスシステムにおいて、
前記利用者端末は、
前記無線LANアクセスポイントへの接続に係わる設定情報を自端末に設定すると共に、該設定された設定情報に基づき無線LANアクセスポイントに対して接続要求を送出し、前記認証サーバとの間で認証手続を行なう端末設定手段と、
前記認証手続完了後、前記サーバのうちの任意のサーバから通知されるWebページアドレスに基づきWebページ閲覧手段を起動し、該当するWebページを表示するWebブラウザ起動手段と
を具備すると共に、
前記任意のサーバには、
前記無線LANアクセスポイントへの接続に係わる設定情報、認証情報、Webページアドレスを記憶するデータベース手段と、
前記利用者端末からの前記接続要求に対する前記認証サーバでの認証手続完了後、前記データベースから前記設定情報を検索して前記利用者端末に通知する設定情報通知手段と、
前記設定情報通知後、前記データベースから前記Webページアドレスを検索して前記利用者端末に通知するWebページアドレス通知手段と
を設けたことを特徴とするインターネットアクセスシステム。A user terminal, a wireless LAN, and various servers including an authentication server for performing an authentication procedure when connecting the user terminal to the wireless LAN access point; Internet access system that accesses the Internet via
The user terminal,
Setting information relating to connection to the wireless LAN access point is set in the terminal, and a connection request is sent to the wireless LAN access point based on the set information, and an authentication procedure is performed with the authentication server. Terminal setting means for performing
After the completion of the authentication procedure, a web browser starting unit that starts up a web page browsing unit based on a web page address notified from any of the servers and displays a corresponding web page,
The optional server includes:
Database means for storing setting information, authentication information, and web page address related to connection to the wireless LAN access point;
After the completion of the authentication procedure in the authentication server for the connection request from the user terminal, setting information notification means for searching the database for the setting information and notifying the user terminal,
An Internet access system, comprising: a Web page address notifying unit that searches the database for the Web page address after notifying the setting information and notifies the user terminal of the search. 前記端末設定手段は、前記データベース手段に蓄積され、前記利用者端末にダウンロードすることにより実行されることを特徴とする請求項1記載のインターネットアクセスシステム。2. The Internet access system according to claim 1, wherein said terminal setting means is executed by being stored in said database means and downloaded to said user terminal. 前記端末設定手段は、前記データベース手段に蓄積され、任意のサーバに転送することにより実行されることを特徴とする請求項1記載のインターネットアクセスシステム。2. The Internet access system according to claim 1, wherein said terminal setting means is executed by being stored in said database means and transferred to an arbitrary server. 前記無線LANアクセスポイントは、不特定多数の利用者端末を接続可能な第1の無線LANアクセスポイントと、任意の認証情報に基づく認証が認められた特定の利用者端末のみ接続可能な第2の無線LANアクセスポイントから成り、
前記端末設定手段は、前記第1の無線LANアクセスポイントに接続して前記認証サーバとの間で認証手続を行ない、該認証手続完了後、前記第2の無線LANアクセスポイントに切換えてインターネット接続処理を行なう
ことを特徴とする請求項1記載のインターネットアクセスシステム。The wireless LAN access point has a first wireless LAN access point to which an unspecified number of user terminals can be connected, and a second wireless LAN access point to which only a specific user terminal that has been authorized based on arbitrary authentication information can be connected. Consisting of a wireless LAN access point,
The terminal setting means connects to the first wireless LAN access point and performs an authentication procedure with the authentication server. After the authentication procedure is completed, the terminal setting means switches to the second wireless LAN access point and performs an Internet connection process. 2. The Internet access system according to claim 1, wherein 前記第1の無線LANアクセスポイントと、前記第2の無線LANアクセスポイントは、1つの無線LANアクセスポイントで構成されることを特徴とする請求項4記載のインターネットアクセスシステム。The Internet access system according to claim 4, wherein the first wireless LAN access point and the second wireless LAN access point are configured by one wireless LAN access point. IPネットワークを介してインターネットと接続する第1のルーティング手段を含む第1のLANと、前記第1のLANに接続される第2のルーティング手段を含む第2のLANと、前記第1のLANに接続された第1のサーバ手段と、前記第2のLANに接続された第2のサーバ手段とを更に備え、
前記第2のルーティング手段は、インターネットから前記第2のサーバ手段への接続を許可しないように制御することを特徴とする請求項1記載のインターネットアクセスシステム。A first LAN including a first routing unit connected to the Internet via an IP network; a second LAN including a second routing unit connected to the first LAN; First server means connected thereto, and second server means connected to the second LAN,
2. The Internet access system according to claim 1, wherein said second routing means controls not to permit connection from the Internet to said second server means.
JP2002294090A 2002-10-07 2002-10-07 Internet access system Withdrawn JP2004127187A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002294090A JP2004127187A (en) 2002-10-07 2002-10-07 Internet access system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002294090A JP2004127187A (en) 2002-10-07 2002-10-07 Internet access system

Publications (2)

Publication Number Publication Date
JP2004127187A true JP2004127187A (en) 2004-04-22
JP2004127187A5 JP2004127187A5 (en) 2005-09-15

Family

ID=32284798

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002294090A Withdrawn JP2004127187A (en) 2002-10-07 2002-10-07 Internet access system

Country Status (1)

Country Link
JP (1) JP2004127187A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006174423A (en) * 2004-11-19 2006-06-29 Canon Inc COMMUNICATION CONTROL DEVICE AND SYSTEM AND METHOD THEREOF
EP1760982A1 (en) 2005-09-06 2007-03-07 Fujitsu Ltd. Security setting in wireless communication network
JP2009027353A (en) * 2007-07-18 2009-02-05 Canon Inc COMMUNICATION DEVICE, COMMUNICATION DEVICE COMMUNICATION METHOD, PROGRAM, AND STORAGE MEDIUM
US7640004B2 (en) 2004-10-25 2009-12-29 Nec Corporation Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof
JP2013093913A (en) * 2013-02-19 2013-05-16 Canon Inc Communication system, information processing device, communication method and authentication method
JP2013207493A (en) * 2012-03-28 2013-10-07 Kddi Corp Wireless lan setting method, program, and its recording medium
JP2013247400A (en) * 2012-05-23 2013-12-09 Nec Access Technica Ltd Radio setting device, radio setting method, and radio setting program
JP2014071849A (en) * 2012-10-01 2014-04-21 Nakayo Telecommun Inc Wireless service cradle
US9020500B2 (en) 2010-11-05 2015-04-28 Nec Casio Mobile Communications Ltd. Network selection in a mobile communication terminal
JP2015128219A (en) * 2013-12-27 2015-07-09 京セラドキュメントソリューションズ株式会社 Network connection management system and method, and wireless terminal device
JP2017034517A (en) * 2015-08-03 2017-02-09 株式会社リコー Communication system, communication method, communication device and program
JP2018518896A (en) * 2015-08-12 2018-07-12 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Internet access authentication method and client, and computer storage medium
JP2021136623A (en) * 2020-02-28 2021-09-13 大阪瓦斯株式会社 Wireless LAN compatible device

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7640004B2 (en) 2004-10-25 2009-12-29 Nec Corporation Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof
US8249504B2 (en) 2004-11-19 2012-08-21 Canon Kabushiki Kaisha Setting parameters in a communication device for network connection
US10536856B2 (en) 2004-11-19 2020-01-14 Canon Kabushiki Kaisha Communication control apparatus, system, and method therefor
JP2006174423A (en) * 2004-11-19 2006-06-29 Canon Inc COMMUNICATION CONTROL DEVICE AND SYSTEM AND METHOD THEREOF
US10271211B2 (en) 2004-11-19 2019-04-23 Canon Kabushiki Kaisha Communication control apparatus, system, and method therefor
EP1760982A1 (en) 2005-09-06 2007-03-07 Fujitsu Ltd. Security setting in wireless communication network
US8374339B2 (en) 2005-09-06 2013-02-12 Fujitsu Limited Security setting method of wireless communication network, wireless communication network system, client device and recording medium
JP2009027353A (en) * 2007-07-18 2009-02-05 Canon Inc COMMUNICATION DEVICE, COMMUNICATION DEVICE COMMUNICATION METHOD, PROGRAM, AND STORAGE MEDIUM
US8744345B2 (en) 2007-07-18 2014-06-03 Canon Kabushiki Kaisha Communication apparatus and communication method therefor
US9020500B2 (en) 2010-11-05 2015-04-28 Nec Casio Mobile Communications Ltd. Network selection in a mobile communication terminal
JP2013207493A (en) * 2012-03-28 2013-10-07 Kddi Corp Wireless lan setting method, program, and its recording medium
JP2013247400A (en) * 2012-05-23 2013-12-09 Nec Access Technica Ltd Radio setting device, radio setting method, and radio setting program
JP2014071849A (en) * 2012-10-01 2014-04-21 Nakayo Telecommun Inc Wireless service cradle
JP2013093913A (en) * 2013-02-19 2013-05-16 Canon Inc Communication system, information processing device, communication method and authentication method
JP2015128219A (en) * 2013-12-27 2015-07-09 京セラドキュメントソリューションズ株式会社 Network connection management system and method, and wireless terminal device
JP2017034517A (en) * 2015-08-03 2017-02-09 株式会社リコー Communication system, communication method, communication device and program
JP2018518896A (en) * 2015-08-12 2018-07-12 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Internet access authentication method and client, and computer storage medium
JP2021136623A (en) * 2020-02-28 2021-09-13 大阪瓦斯株式会社 Wireless LAN compatible device
JP7419106B2 (en) 2020-02-28 2024-01-22 大阪瓦斯株式会社 Wireless LAN compatible equipment

Similar Documents

Publication Publication Date Title
JP4413774B2 (en) User authentication method and system using e-mail address and hardware information
US7849306B2 (en) Relay method of encryption communication, gateway server, and program and program memory medium of encryption communication
JP4301482B2 (en) Server, information processing apparatus, access control system and method thereof
US20060190991A1 (en) System and method for decentralized trust-based service provisioning
US20070258415A1 (en) Handshake method for wireless client
JP2004152249A (en) Method and device for authenticating apparatus, information processor, information processing method, and computer program
JP2003204338A (en) Radio lan system, method for controlling accessing and program
WO2006040806A1 (en) Cryptographic key distribution system
JP2004127187A (en) Internet access system
JPWO2002048893A1 (en) Method and apparatus for performing user authentication
JP2002007345A (en) User authenticating method
JP4567173B2 (en) Concentration / Connection System, Concentration / Connection Method and Concentration / Connection Device
JP4574122B2 (en) Base station and control method thereof
JP2004240806A (en) Individual authentication system using portable telephone connectable to internet, and method therefor
KR100692790B1 (en) Data storage service device for user-specific information and method
JP3423921B2 (en) Mobile device authentication method
CN115988496A (en) Access authentication method and device
KR100687722B1 (en) Authentication method using authentication server and authentication server
JP2005208880A (en) Content providing system, content server, display terminal, and content providing method
JP2004302907A (en) Network device and authentication server
JP2005085154A (en) Network system and terminal device
JP2004178565A (en) Communication management server, communication method, and program
CN100547968C (en) A Method of Finding Resources in Wireless Local Area Network
JP3393604B2 (en) Service provision method
JP2003323407A (en) Authentication system for sharing authentication information between servers, and memory and authentication request device used for system thereof

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050328

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070807

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20071221