JP6767422B2 - Wireless access point device and wireless communication method - Google Patents

Wireless access point device and wireless communication method Download PDF

Info

Publication number
JP6767422B2
JP6767422B2 JP2018078548A JP2018078548A JP6767422B2 JP 6767422 B2 JP6767422 B2 JP 6767422B2 JP 2018078548 A JP2018078548 A JP 2018078548A JP 2018078548 A JP2018078548 A JP 2018078548A JP 6767422 B2 JP6767422 B2 JP 6767422B2
Authority
JP
Japan
Prior art keywords
wireless communication
connection
communication terminal
wireless
connection destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018078548A
Other languages
Japanese (ja)
Other versions
JP2018196113A (en
Inventor
智仁 高津
智仁 高津
博之 塩田
博之 塩田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NABIQ, INC.
Original Assignee
NABIQ, INC.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NABIQ, INC. filed Critical NABIQ, INC.
Publication of JP2018196113A publication Critical patent/JP2018196113A/en
Application granted granted Critical
Publication of JP6767422B2 publication Critical patent/JP6767422B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線アクセスポイント装置及び無線通信方法に関する。 The present invention relates to a wireless access point device and a wireless communication method.

WiFi(登録商標)等の無線技術を用いたインターネット接続サービスが知られている。WiFi(登録商標)等の無線アクセスポイント装置と無線接続を確立するためには種々の設定が求められることがあるが、この設定はユーザーにとって煩雑な場合がある。特許文献1には、無線ルーターにおいてユーザーIDの設定が完了していない状態でクライアントからDNSリクエストを受信すると、DNSリクエストの内容によらずLAN側のIPアドレスをDNSリプライとして返す無線ルーターが記載されている。 Internet connection services using wireless technology such as WiFi (registered trademark) are known. Various settings may be required to establish a wireless connection with a wireless access point device such as WiFi (registered trademark), but this setting may be complicated for the user. Patent Document 1 describes a wireless router that returns an IP address on the LAN side as a DNS reply regardless of the content of the DNS request when a DNS request is received from a client in a state where the user ID setting has not been completed in the wireless router. ing.

特開2006−20017号公報Japanese Unexamined Patent Publication No. 2006-20017

無線アクセスポイント装置を介したインターネット等の外部ネットワークへアクセスする際に認証が求められる場合がある。認証が通らないと外部ネットワークには一切接続できないのが一般的である。しかし、認証が通るまで外部ネットワークには一切アクセスできないのでは不便な場合もある。 Authentication may be required when accessing an external network such as the Internet via a wireless access point device. In general, you cannot connect to an external network at all without passing the authentication. However, it may be inconvenient if you cannot access the external network at all until the authentication is passed.

これに対し本発明は、外部ネットワークへのアクセスが許可されていない無線通信端末からでも外部ネットワーク上の特定のリソースへのアクセスを可能とする技術を提供する。 On the other hand, the present invention provides a technique that enables access to a specific resource on an external network even from a wireless communication terminal that is not permitted to access the external network.

本発明は、接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部と、無線通信端末と無線通信を行うための無線接続を確立する無線通信部と、前記無線通信端末から、外部ネットワーク上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部と、前記要求接続先が、前記記憶部に記憶されている前記規定接続先と一致するか判断する判断部と、前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線通信端末から前記規定接続先への接続を許可する第1許可部と、前記要求接続先と前記規定接続先とが一致しないと判断された場合、前記無線通信端末から前記外部ネットワークへの接続が許可されているかを示す認証情報を取得する取得部と、前記無線通信端末から前記外部ネットワークへの接続が許可されていることが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続を許可する第2許可部と、前記第1許可部又は前記第2許可部により要求接続先への接続が許可された場合、当該要求接続先への接続処理を行い、前記無線通信端末から前記外部ネットワークへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行う制御部とを有する無線アクセスポイント装置を提供する。 The present invention comprises a storage unit that stores information for specifying a specified connection destination, which is a resource for permitting connection, a wireless communication unit that establishes a wireless connection for wireless communication with a wireless communication terminal, and the wireless communication. A request receiving unit that receives a connection request requesting a connection from a terminal to a request connection destination that is a resource on an external network via the wireless connection, and the request connection destination are stored in the storage unit. When the determination unit for determining whether or not the specified connection destination matches and the requested connection destination and the specified connection destination are determined to match, the first permission for permitting the connection from the wireless communication terminal to the specified connection destination is permitted. When it is determined that the request connection destination and the specified connection destination do not match, the acquisition unit that acquires authentication information indicating whether the wireless communication terminal is permitted to connect to the external network, and the acquisition unit. When the authentication information indicates that the connection from the wireless communication terminal to the external network is permitted, the second permission unit that permits the connection from the wireless communication terminal to the request connection destination and the first permission When the connection to the request connection destination is permitted by the unit or the second permission unit, the connection process to the request connection destination is performed, and the connection from the wireless communication terminal to the external network is not permitted. When indicated by the authentication information, a wireless access point device having a control unit that performs refusal processing other than permission of connection from the wireless communication terminal to the request connection destination is provided.

前記制御部は、前記無線通信端末から前記外部ネットワークへの接続を行うための通信経路である第1通信経路を維持したまま、当該第1通信経路と異なる第2通信経路を介して前記規定接続先に接続してもよい。 The control unit maintains the first communication path, which is a communication path for connecting the wireless communication terminal to the external network, and makes the specified connection via a second communication path different from the first communication path. You may connect first.

前記拒絶処理は、前記外部ネットワークへのアクセスの認証に用いる情報を入力するための入力画面のデータを前記無線通信端末に送信する処理を含み、前記入力画面は、前記規定接続先へのリンクを含んでもよい。 The rejection process includes a process of transmitting data on an input screen for inputting information used for authenticating access to the external network to the wireless communication terminal, and the input screen provides a link to the specified connection destination. It may be included.

前記拒絶処理は、所定のリソースへのリダイレクトを含み、前記データは、前記リダイレクトを受けた前記所定のリソースから前記無線アクセスポイント装置に送信されたデータであってもよい。 The rejection process includes a redirect to a predetermined resource, and the data may be data transmitted from the redirected predetermined resource to the wireless access point device.

前記規定接続先は、前記外部ネットワークへの接続をサポートするサポートセンターのリソースであってもよい。 The specified connection destination may be a resource of a support center that supports connection to the external network.

前記規定接続先は、前記無線アクセスポイントと同一のネットワークに属する他の無線通信端末と通信を行うためのSIP(Session Initiation Protocol)であってもよい。 The specified connection destination may be a SIP (Session Initiation Protocol) for communicating with another wireless communication terminal belonging to the same network as the wireless access point.

また、本発明は、接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部を有する無線アクセスポイント装置が、無線通信端末と無線通信を行うための無線接続を確立するステップと、前記無線アクセスポイント装置が、前記無線通信端末から、外部ネットワーク上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信するステップと、前記無線アクセスポイント装置が、前記記憶部に記憶されている前記規定接続先と前記要求接続先とが一致するか判断するステップと、前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線アクセスポイント装置が、前記無線通信端末から前記規定接続先への接続を許可するステップと、前記要求接続先と前記規定接続先とが一致しないと判断された場合、前記無線アクセスポイント装置が、前記無線通信端末から前記外部ネットワークへの接続が許可されているかを示す認証情報を取得するステップと、前記無線通信端末から前記外部ネットワークへの接続が許可されていることが前記認証情報により示される場合、前記無線アクセスポイント装置が、当該無線通信端末から前記要求接続先への接続を許可するステップと、前記第1許可部又は前記第2許可部により要求接続先への接続が許可された場合、前記無線アクセスポイント装置が、当該要求接続先への接続処理を行うステップと、前記無線通信端末から前記外部ネットワークへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行うステップとを有する無線通信方法を提供する。 Further, the present invention establishes a wireless connection for a wireless access point device having a storage unit for storing information for specifying a specified connection destination, which is a resource for permitting connection, to perform wireless communication with a wireless communication terminal. A step, a step in which the wireless access point device receives a connection request from the wireless communication terminal for a connection to a request connection destination which is a resource on an external network via the wireless connection, and the wireless access. When the point device determines that the step of determining whether the specified connection destination and the requested connection destination stored in the storage unit match, and the step of determining whether the requested connection destination and the specified connection destination match, the above. When the wireless access point device determines that the step of permitting the connection from the wireless communication terminal to the specified connection destination does not match the requested connection destination and the specified connection destination, the wireless access point device determines. The authentication information indicates that the step of acquiring the authentication information indicating whether the connection from the wireless communication terminal to the external network is permitted and that the connection from the wireless communication terminal to the external network is permitted. In this case, when the wireless access point device permits the connection from the wireless communication terminal to the request connection destination and the connection to the request connection destination is permitted by the first permission unit or the second permission unit. When the authentication information indicates that the wireless access point device is not permitted to connect to the external network from the wireless communication terminal and the step of performing the connection process to the request connection destination, the wireless communication is performed. Provided is a wireless communication method including a step of performing refusal processing other than permission of connection from the terminal to the request connection destination.

本発明によれば、外部ネットワークへのアクセスが許可されていない無線通信端末からでも、外部ネットワーク上の特定のリソースへのアクセスが可能となる。 According to the present invention, it is possible to access a specific resource on the external network even from a wireless communication terminal that is not permitted to access the external network.

一実施形態に係る無線通信システム1の概要を例示する図。The figure which illustrates the outline of the wireless communication system 1 which concerns on one Embodiment. LAN11の機能構成を例示する図。The figure which illustrates the functional structure of LAN11. 無線アクセスポイント装置100のハードウェア構成を例示する図。The figure which illustrates the hardware composition of the wireless access point apparatus 100. 無線通信システム1の動作を例示するフローチャート。The flowchart which illustrates the operation of the wireless communication system 1. 無線通信システム1の例1における動作を例示するシーケンスチャート。A sequence chart illustrating the operation in Example 1 of the wireless communication system 1. ログイン画面を例示する図。The figure which illustrates the login screen. サポート画面を例示する図。The figure which illustrates the support screen. サポートセンターにおける処理の概要を例示するフローチャート。A flowchart illustrating an outline of processing in the support center. サポートセンターとのチャットにおけるUI画面を例示する図。The figure which illustrates the UI screen in the chat with the support center. データベース1211を例示する図。The figure which illustrates the database 1211. データベース1121を例示する図。The figure which illustrates the database 1121. 例2におけるサービスの概要を示す図。The figure which shows the outline of the service in Example 2. 無線通信システム1の例2における動作を例示するシーケンスチャート。A sequence chart illustrating the operation in Example 2 of the wireless communication system 1. 構内通話サービスのクライアント端末におけるUI画面を例示する図。The figure which illustrates the UI screen in the client terminal of the private call service.

1.構成
図1は、一実施形態に係る無線通信システム1の概要を例示する図である。無線通信システム1は、LAN(Local Area Network)11及びインターネット12を有する。LAN11は、限定された地域において形成されたコンピュータネットワークである。インターネット12は、管理システム121及びリソース122を含む。 1. 1. Configuration FIG. 1 is a diagram illustrating an outline of a wireless communication system 1 according to an embodiment. The wireless communication system 1 has a LAN (Local Area Network) 11 and an Internet 12. LAN 11 is a computer network formed in a limited area. The Internet 12 includes a management system 121 and resources 122.

LAN11は、無線通信端末9に対し、無線接続を介したインターネット接続サービス(いわゆる公衆無線LAN)を提供する。無線通信端末9は、例えば、スマートフォン、タブレット端末、又はノートブック型PC(Personal Computer)である。このサービスの利用にはユーザー又は無線通信端末の認証が要求される。この認証は管理システム121により行われる。無線通信端末9(又はそのユーザー)が認証された場合、LAN11は、外部ネットワークの一例であるインターネット12へのアクセスを許可する。無線通信端末9は、LAN11を介してインターネット12にアクセスすることができる。無線通信端末9(又はそのユーザー)が認証されていない場合、LAN11は、インターネット12へのアクセスを拒絶する。ただし、LAN11は、無線通信端末9に対して、インターネット12上の特定のリソース(規定接続先)の一例であるリソース122へのアクセスのみ許可する。リソース122は、例えば、サーバ、ストレージ、又はプリンターである。 The LAN 11 provides the wireless communication terminal 9 with an Internet connection service (so-called public wireless LAN) via a wireless connection. The wireless communication terminal 9 is, for example, a smartphone, a tablet terminal, or a notebook type PC (Personal Computer). The use of this service requires authentication of the user or wireless communication terminal. This authentication is performed by the management system 121. When the wireless communication terminal 9 (or its user) is authenticated, the LAN 11 permits access to the Internet 12, which is an example of an external network. The wireless communication terminal 9 can access the Internet 12 via the LAN 11. If the wireless communication terminal 9 (or its user) is not authenticated, the LAN 11 denies access to the Internet 12. However, the LAN 11 allows the wireless communication terminal 9 to access only the resource 122, which is an example of a specific resource (specified connection destination) on the Internet 12. Resource 122 is, for example, a server, storage, or printer.

図2は、LAN11の機能構成を例示する図である。LAN11は、無線通信部111、記憶部112、及びアクセス制御部113を有する。無線通信部111は、無線通信端末9と無線通信を行うための無線接続を確立する。この無線通信は所定の無線通信規格(一例としては、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11ac、及びIEEE 802.11adの少なくとも1つ、いわゆるWiFi(登録商標))に準拠した通信である。記憶部112は、各種の情報を記憶する。記憶部112に記憶される情報には、認証情報及びリソース122の識別情報が含まれる。認証情報は、無線通信端末9からインターネット12へのアクセスが許可されているか否かを示す。アクセス制御部113は、無線通信端末9からインターネット12へのアクセスを制御する。 FIG. 2 is a diagram illustrating a functional configuration of LAN 11. The LAN 11 has a wireless communication unit 111, a storage unit 112, and an access control unit 113. The wireless communication unit 111 establishes a wireless connection for wireless communication with the wireless communication terminal 9. This wireless communication is a predetermined wireless communication standard (for example, at least one of IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IEEE 802.11ac, and IEEE 802.11ad, so-called WiFi (registered trademark)). Communication is compliant with. The storage unit 112 stores various types of information. The information stored in the storage unit 112 includes authentication information and identification information of the resource 122. The authentication information indicates whether or not access to the Internet 12 from the wireless communication terminal 9 is permitted. The access control unit 113 controls access to the Internet 12 from the wireless communication terminal 9.

アクセス制御部113は、要求受信部1131、判断部1132、第1許可部1133、取得部1134、第2許可部1135、及び制御部1136を有する。要求受信部1131は、無線通信端末9から、外部ネットワーク上のリソースである要求接続先への接続を要求する接続要求を、無線通信部111が確立した無線接続を介して受信する。判断部1132は、要求接続先が、記憶部112に記憶されている規定接続先と一致するか判断する。第1許可部1133は、要求接続先と規定接続先とが一致すると判断された場合、無線通信端末9から規定接続先への接続を許可する。取得部1134は、要求接続先と規定接続先とが一致しないと判断された場合、無線通信端末9から外部ネットワークへの接続が許可されているかを示す認証情報を取得する。第2許可部1135は、無線通信端末9から外部ネットワークへの接続が許可されていることが認証情報により示される場合、無線通信端末9から要求接続先への接続を許可する。制御部1136は、第1許可部1133又は第2許可部1135により要求接続先への接続が許可された場合、その要求接続先への接続処理を行う。また、無線通信端末9から外部ネットワークへの接続が許可されていないことが認証情報により示される場合、制御部1136は、無線通信端末9から要求接続先への接続の許可以外の拒絶処理を行う。 The access control unit 113 includes a request reception unit 1131, a determination unit 1132, a first permission unit 1133, an acquisition unit 1134, a second permission unit 1135, and a control unit 1136. The request receiving unit 1131 receives a connection request from the wireless communication terminal 9 requesting a connection to the request connection destination, which is a resource on the external network, via the wireless connection established by the wireless communication unit 111. The determination unit 1132 determines whether the request connection destination matches the specified connection destination stored in the storage unit 112. When it is determined that the requested connection destination and the specified connection destination match, the first permission unit 1133 permits the connection from the wireless communication terminal 9 to the specified connection destination. When it is determined that the requested connection destination and the specified connection destination do not match, the acquisition unit 1134 acquires authentication information indicating whether the connection from the wireless communication terminal 9 to the external network is permitted. The second permission unit 1135 permits the connection from the wireless communication terminal 9 to the request connection destination when the authentication information indicates that the connection from the wireless communication terminal 9 to the external network is permitted. When the control unit 1136 is permitted to connect to the request connection destination by the first permission unit 1133 or the second permission unit 1135, the control unit 1136 performs connection processing to the request connection destination. Further, when the authentication information indicates that the connection from the wireless communication terminal 9 to the external network is not permitted, the control unit 1136 performs a rejection process other than the permission to connect the wireless communication terminal 9 to the request connection destination. ..

この例において、LAN11は、無線アクセスポイント装置100(一部の図面においては無線AP装置100と記載する)及びルーター150を有する。無線通信部111、記憶部112、及びアクセス制御部113は、無線アクセスポイント装置100に実装される。 In this example, the LAN 11 has a wireless access point device 100 (referred to as a wireless AP device 100 in some drawings) and a router 150. The wireless communication unit 111, the storage unit 112, and the access control unit 113 are mounted on the wireless access point device 100.

図3は、無線アクセスポイント装置100のハードウェア構成を例示する図である。無線アクセスポイント装置100は、プロセッサー101、メモリー102、無線通信部103、有線通信部104を有する装置である。プロセッサー101は、メモリー102に記憶されているプログラムに従って各種の演算及び処理を実行する。メモリー102は、プログラム及びデータを記憶する記憶装置であり、例えば、揮発性メモリー及び不揮発性メモリーを含む。揮発性メモリーは例えばRAM(Random Access Memory)を含む。不揮発性メモリーは例えばROM(Read Only Memory)及びフラッシュメモリーを含む。無線通信部103は、前述の無線通信規格に従って無線通信を行う装置であり、例えば無線信号を受信するためのアンテナ及び信号を処理するためのチップセットを含む。有線通信部104は、所定の通信規格(例えばイーサネット(登録商標))に従った通信を行う装置であり、例えば、信号を伝送するケーブルを接続するためのコネクタ及び信号を処理するためのチップセットを含む。 FIG. 3 is a diagram illustrating a hardware configuration of the wireless access point device 100. The wireless access point device 100 is a device having a processor 101, a memory 102, a wireless communication unit 103, and a wired communication unit 104. The processor 101 executes various operations and processes according to the program stored in the memory 102. The memory 102 is a storage device for storing programs and data, and includes, for example, a volatile memory and a non-volatile memory. Volatile memory includes, for example, RAM (Random Access Memory). Non-volatile memory includes, for example, ROM (Read Only Memory) and flash memory. The wireless communication unit 103 is a device that performs wireless communication in accordance with the above-mentioned wireless communication standard, and includes, for example, an antenna for receiving a wireless signal and a chipset for processing the signal. The wired communication unit 104 is a device that performs communication in accordance with a predetermined communication standard (for example, Ethernet (registered trademark)), for example, a connector for connecting a cable for transmitting a signal and a chipset for processing the signal. including.

この例において、メモリー102は、無線アクセスポイント装置に図2の機能を実装するためのプログラム(以下「制御プログラム」という)を記憶している。プロセッサー101が制御プログラムを実行している状況において、無線通信部103は無線通信部111の一例である。メモリー102は記憶部112の一例であり、特定のリソース(この例においてリソース122)の識別子(例えばURL(Uniform Resource Locator))を記憶している。以下、この特定のリソースを、接続が許可される接続先という意味で「規定接続先」という。プロセッサー101はアクセス制御部113の一例である。 In this example, the memory 102 stores a program (hereinafter referred to as “control program”) for implementing the function of FIG. 2 in the wireless access point device. The wireless communication unit 103 is an example of the wireless communication unit 111 in the situation where the processor 101 is executing the control program. The memory 102 is an example of the storage unit 112, and stores an identifier (for example, a URL (Uniform Resource Locator)) of a specific resource (resource 122 in this example). Hereinafter, this specific resource is referred to as a "default connection destination" in the sense that a connection destination is permitted to connect. The processor 101 is an example of the access control unit 113.

詳細な図示は省略するが、無線通信端末9は、CPU(Central Processing Unit)、メモリー(ストレージ含む)、入力装置(タッチセンサー及びマイクロフォン等)、出力装置(ディスプレイ及びスピーカー等)、及び無線通信部を有する汎用のコンピュータ装置、例えばスマートフォン、タブレット端末、又はパーソナルコンピュータである。 Although detailed illustration is omitted, the wireless communication terminal 9 includes a CPU (Central Processing Unit), a memory (including storage), an input device (touch sensor, microphone, etc.), an output device (display, speaker, etc.), and a wireless communication unit. A general-purpose computer device having the above, for example, a smartphone, a tablet terminal, or a personal computer.

2.動作
図4は、無線通信システム1の一実施形態に係る動作(無線通信方法)を例示するフローチャートである。図4は特に、無線アクセスポイント装置100の動作に焦点を当てている。ステップS101において、無線アクセスポイント装置100は、無線通信端末9と無線接続を確立する。無線接続は、無線通信端末9からの要求に応じて確立される。無線接続の確立に用いられるセキュリティ情報(例えばSSID及びパスワード)は、無線通信端末9のユーザーに対し事前に提供される。 2. Operation FIG. 4 is a flowchart illustrating an operation (wireless communication method) according to an embodiment of the wireless communication system 1. FIG. 4 specifically focuses on the operation of the wireless access point device 100. In step S101, the wireless access point device 100 establishes a wireless connection with the wireless communication terminal 9. The wireless connection is established in response to a request from the wireless communication terminal 9. The security information (for example, SSID and password) used for establishing the wireless connection is provided in advance to the user of the wireless communication terminal 9.

ステップS102において、無線アクセスポイント装置100は、無線通信端末9から接続要求(例えばHTTP(Hypertext Transfer Protocol)リクエスト)を受信する。この接続要求は、接続先のリソースの識別子(例えばURL)及び無線通信端末9自身の識別子(例えばMAC(Media Access Control)アドレス)を含む。以下、無線通信端末9から送信される接続要求により示される接続先を「要求接続先」という。ステップS103において、無線アクセスポイント装置100は、要求接続先と規定接続先とが一致するか判断する。要求接続先と規定接続先とが一致すると判断された場合(S103:YES)、無線アクセスポイント装置100は、処理をステップS104に移行する。要求接続先と規定接続先とが一致しないと判断された場合(S103:NO)、無線アクセスポイント装置100は、処理をステップS105に移行する。 In step S102, the wireless access point device 100 receives a connection request (for example, an HTTP (Hypertext Transfer Protocol) request) from the wireless communication terminal 9. This connection request includes an identifier of the resource to be connected (for example, a URL) and an identifier of the wireless communication terminal 9 itself (for example, a MAC (Media Access Control) address). Hereinafter, the connection destination indicated by the connection request transmitted from the wireless communication terminal 9 is referred to as a "request connection destination". In step S103, the wireless access point device 100 determines whether the request connection destination and the specified connection destination match. When it is determined that the requested connection destination and the specified connection destination match (S103: YES), the wireless access point device 100 shifts the process to step S104. When it is determined that the requested connection destination and the specified connection destination do not match (S103: NO), the wireless access point device 100 shifts the process to step S105.

ステップS104において、無線アクセスポイント装置100は、要求接続先(この場合は規定接続先すなわちリソース122と等しい)に接続する。すなわち、無線通信端末9から受信した接続要求を規定接続先に送信する。以降、無線通信端末9は、無線アクセスポイント装置100を介して、リソース122と通信することができる。これはすなわち、リソース122と接続するための通信経路(例えばポート番号P2のポート(第2通信経路の一例))が常に解放されていることに相当する。 In step S104, the wireless access point device 100 connects to the request connection destination (in this case, equal to the specified connection destination, that is, the resource 122). That is, the connection request received from the wireless communication terminal 9 is transmitted to the specified connection destination. After that, the wireless communication terminal 9 can communicate with the resource 122 via the wireless access point device 100. This means that the communication path for connecting to the resource 122 (for example, the port of port number P2 (an example of the second communication path)) is always open.

ステップS105において、無線アクセスポイント装置100は、無線通信端末9が認証済であるか判断する。無線アクセスポイント装置100は、認証済である無線通信端末の識別子の一覧を例えば記憶部112に記憶する。無線アクセスポイント装置100は、記憶部112に記憶されている識別子を参照し、無線通信端末9が認証済であるか判断する。無線通信端末9が認証済であると判断された場合(S105:YES)、無線アクセスポイント装置100は、処理をステップS106に移行する。無線通信端末9が認証済でないと判断された場合(S105:NO)、無線アクセスポイント装置100は、処理をステップS107に移行する。 In step S105, the wireless access point device 100 determines whether the wireless communication terminal 9 has been authenticated. The wireless access point device 100 stores a list of authenticated wireless communication terminal identifiers in, for example, a storage unit 112. The wireless access point device 100 refers to the identifier stored in the storage unit 112 and determines whether the wireless communication terminal 9 has been authenticated. When it is determined that the wireless communication terminal 9 has been authenticated (S105: YES), the wireless access point device 100 shifts the process to step S106. When it is determined that the wireless communication terminal 9 is not authenticated (S105: NO), the wireless access point device 100 shifts the process to step S107.

ステップS106において、無線アクセスポイント装置100は、要求接続先(この場合はインターネット12に接続された任意のリソースである)に接続する。すなわち、無線通信端末9から受信した接続要求を要求接続先に送信する。以下、無線通信端末9は、無線アクセスポイント装置100を介して、要求接続先と通信することができる。 In step S106, the wireless access point device 100 connects to the request connection destination (in this case, an arbitrary resource connected to the Internet 12). That is, the connection request received from the wireless communication terminal 9 is transmitted to the request connection destination. Hereinafter, the wireless communication terminal 9 can communicate with the request connection destination via the wireless access point device 100.

ステップS107において、無線アクセスポイント装置100は、無線通信端末9からインターネット12への接続(又はアクセス)が許可されているかの問い合わせを、管理システム121に送信する。この問い合わせは、無線通信端末9を特定するための情報(例えばMACアドレス)を含む。なおこのとき、無線アクセスポイント装置100は、無線通信端末9からインターネット12へ接続するための通信経路(例えばポート番号P1のポート(第1通信経路の一例))を維持したままであってもよい。 In step S107, the wireless access point device 100 transmits to the management system 121 an inquiry as to whether the connection (or access) from the wireless communication terminal 9 to the Internet 12 is permitted. This inquiry includes information (for example, MAC address) for identifying the wireless communication terminal 9. At this time, the wireless access point device 100 may maintain the communication path for connecting the wireless communication terminal 9 to the Internet 12 (for example, the port of the port number P1 (an example of the first communication path)). ..

この問い合わせを受けた管理システム121は、無線通信端末9を認証するための処理、又は無線通信端末9を認証してよいかの判断を行う。一例において、管理システム121が、無線通信端末9に関する認証情報が記録されたデータベースを記憶している。認証情報は、無線通信端末から外部ネットワーク(インターネット12)へのアクセスが許可されているか否かを示す情報である。このデータベースは、無線通信端末の識別子、LANの識別子、並びにこの無線通信端末及びLANに対応する認証情報の組を複数、含んでいる。管理システム121は、複数の無線通信端末の各々について認証情報を記憶している。無線アクセスポイント装置100から問い合わせを受信すると、管理システム121は、問い合わせから無線通信端末の識別子及びLANの識別子を抽出する。管理システム121は、記憶しているデータベースから、この識別子に対応する無線通信端末に対する認証情報を抽出する。管理システム121は、問い合わせに対する回答を、無線アクセスポイント装置100に送信する。この回答は、無線通信端末9に対応する認証情報を含む。無線アクセスポイント装置100は、管理システム121から認証結果を受信する(ステップS108)。 Upon receiving this inquiry, the management system 121 performs a process for authenticating the wireless communication terminal 9 or determines whether the wireless communication terminal 9 may be authenticated. In one example, the management system 121 stores a database in which authentication information regarding the wireless communication terminal 9 is recorded. The authentication information is information indicating whether or not access to the external network (Internet 12) is permitted from the wireless communication terminal. This database contains a plurality of sets of a wireless communication terminal identifier, a LAN identifier, and authentication information corresponding to the wireless communication terminal and the LAN. The management system 121 stores authentication information for each of the plurality of wireless communication terminals. Upon receiving the inquiry from the wireless access point device 100, the management system 121 extracts the identifier of the wireless communication terminal and the identifier of the LAN from the inquiry. The management system 121 extracts the authentication information for the wireless communication terminal corresponding to this identifier from the stored database. The management system 121 transmits a response to the inquiry to the wireless access point device 100. This answer includes the authentication information corresponding to the wireless communication terminal 9. The wireless access point device 100 receives the authentication result from the management system 121 (step S108).

ステップS109において、無線アクセスポイント装置100は、無線通信端末9からインターネット12への接続が認証されたか判断する。この判断は、管理システム121から受信した認証結果に基づいて行う。認証結果には、認証の可否を示す情報が含まれている。無線通信端末9からインターネット12への接続が認証された場合(S109:YES)、無線アクセスポイント装置100は、認証済のフラグを無線通信端末9の識別子と対応付けて記憶部112に記憶し、処理をステップS106に移行する。無線通信端末9からインターネット12への接続が認証されなかった場合(S109:NO)、無線アクセスポイント装置100は、処理をステップS110に移行する。 In step S109, the wireless access point device 100 determines whether the connection from the wireless communication terminal 9 to the Internet 12 has been authenticated. This determination is made based on the authentication result received from the management system 121. The authentication result includes information indicating whether or not the authentication is possible. When the connection from the wireless communication terminal 9 to the Internet 12 is authenticated (S109: YES), the wireless access point device 100 stores the authenticated flag in the storage unit 112 in association with the identifier of the wireless communication terminal 9. The process proceeds to step S106. When the connection from the wireless communication terminal 9 to the Internet 12 is not authenticated (S109: NO), the wireless access point device 100 shifts the process to step S110.

ステップS110において、無線アクセスポイント装置100は、拒絶処理を行う。拒絶処理は、接続が許可される際の処理(ステップS104及びS106)とは異なる処理である。拒絶処理は、例えば、要求接続先への接続が認証されないことを無線通信端末9のユーザーに通知するための処理である。拒絶処理は、例えば、要求接続先への接続が認証されないことを示す画面を表示するためのデータを無線通信端末9に送信する処理を含む。このデータを受信した無線通信端末9は、要求接続先への接続が認証されないことを示す画面を表示する。この画面は、規定接続先(リソース122)へのリンクを含んでもよい。リソース122は、例えば、インターネット12への接続をサポートするサポートセンターのリソースである。インターネット12への接続が認証されない場合でも、無線通信端末9のユーザーがこのリンクをクリックすれば、サポートセンターに接続することができ、インターネット12への接続の認証を受けるための情報をサポートセンターから得ることができる。無線通信端末9のユーザーは、こうして得た情報を用いて、インターネット12への接続の認証を再度、試みることができる。なお、無線アクセスポイント装置100は、インターネット12への接続のためのポートとは異なるポートをリソース122への接続のために割り当ててもよい。また、ステップS107において、無線アクセスポイント装置100が、無線通信端末9からインターネット12へ接続するためのポートを維持したままであれば、無線通信端末9から別のポートに対し再接続をしなくても、無線通信端末9からインターネット12へ接続することができる。 In step S110, the wireless access point device 100 performs a rejection process. The rejection process is a process different from the process when the connection is permitted (steps S104 and S106). The rejection process is, for example, a process for notifying the user of the wireless communication terminal 9 that the connection to the request connection destination is not authenticated. The rejection process includes, for example, a process of transmitting data to the wireless communication terminal 9 for displaying a screen indicating that the connection to the request connection destination is not authenticated. The wireless communication terminal 9 that has received this data displays a screen indicating that the connection to the request connection destination is not authenticated. This screen may include a link to the default connection destination (resource 122). The resource 122 is, for example, a resource of a support center that supports a connection to the Internet 12. Even if the connection to the Internet 12 is not authenticated, the user of the wireless communication terminal 9 can connect to the support center by clicking this link, and the support center provides information for authenticating the connection to the Internet 12. Obtainable. The user of the wireless communication terminal 9 can use the information thus obtained to try to authenticate the connection to the Internet 12 again. The wireless access point device 100 may allocate a port different from the port for connecting to the Internet 12 for connecting to the resource 122. Further, in step S107, if the wireless access point device 100 maintains the port for connecting from the wireless communication terminal 9 to the Internet 12, the wireless communication terminal 9 does not reconnect to another port. Can also be connected to the Internet 12 from the wireless communication terminal 9.

ステップS111において、無線アクセスポイント装置100は、無線接続の終了条件が満たされたか判断する。この終了条件は、例えば、無線通信端末9から無線接続を終了する指示を受信した、無線接続が確立されてから所定の時間が経過した、又は管理システム121から無線接続を終了する指示を受信した、のいずれかである。終了条件が満たされていないと判断された場合(S111:NO)、無線アクセスポイント装置100は、処理をステップS103に移行する。終了条件が満たされたと判断された場合(S111:YES)、無線アクセスポイント装置100は、無線通信端末9との無線接続を終了(解放)し、図4のフローを終了する。 In step S111, the wireless access point device 100 determines whether the wireless connection termination condition is satisfied. The termination condition includes, for example, receiving an instruction to terminate the wireless connection from the wireless communication terminal 9, a predetermined time has elapsed since the wireless connection was established, or receiving an instruction to terminate the wireless connection from the management system 121. , Whichever. If it is determined that the termination condition is not satisfied (S111: NO), the wireless access point device 100 shifts the process to step S103. When it is determined that the termination condition is satisfied (S111: YES), the wireless access point device 100 terminates (releases) the wireless connection with the wireless communication terminal 9, and terminates the flow of FIG.

本実施形態において、無線アクセスポイント装置100は、無線通信端末9からインターネット12への接続の認証の可否にかかわらず、規定接続先であるリソース122に対する接続を提供することができる。 In the present embodiment, the wireless access point device 100 can provide a connection to the resource 122 which is a specified connection destination regardless of whether or not the connection from the wireless communication terminal 9 to the Internet 12 can be authenticated.

3.具体例
以下、無線通信システム1及びその動作のより具体的な例を説明する。ここでは、具体的な例として、例1及び例2の2つの例を取り上げる。例1は、いわゆる公衆無線LANにおける接続サポートサービスに無線通信システム1を適用した例である。例2は、構内通話サービスに無線通信システム1を適用した例である。 3. 3. Specific Examples Hereinafter, a more specific example of the wireless communication system 1 and its operation will be described. Here, as specific examples, two examples, Example 1 and Example 2, will be taken up. Example 1 is an example in which the wireless communication system 1 is applied to a connection support service in a so-called public wireless LAN. Example 2 is an example in which the wireless communication system 1 is applied to the private telephone service.

3−1.例1
この例において、LAN11は、インターネット12へアクセスするための公衆無線LANサービス(無線LAN接続サービス)を提供する施設において提供される公衆無線LANである。公衆無線LANサービスを提供する施設は、例えば、商業施設(ショッピングモール又はデパート等)、公共交通機関(鉄道の駅、鉄道車両内、空港、旅客機内、又はバス停等)、公共施設(市役所、博物館、又は美術館等)、宿泊施設(ホテル又は旅館等)、又は学校等である。一例において、この施設はホテルであり、無線アクセスポイント装置100はホテル内に1つ以上、設置されている。無線通信端末9は、例えば、ユーザーすなわちホテルの宿泊客が所持するスマートフォン又はタブレット端末である。 3-1. Example 1
In this example, the LAN 11 is a public wireless LAN provided at a facility that provides a public wireless LAN service (wireless LAN connection service) for accessing the Internet 12. Facilities that provide public wireless LAN services include, for example, commercial facilities (shopping malls or department stores, etc.), public transportation (railway stations, railroad vehicles, airports, passenger planes, bus stops, etc.), public facilities (city halls, museums, etc.) , Museums, etc.), accommodation facilities (hotels, inns, etc.), or schools, etc. In one example, this facility is a hotel, and one or more wireless access point devices 100 are installed in the hotel. The wireless communication terminal 9 is, for example, a smartphone or tablet terminal owned by a user, that is, a guest of a hotel.

公衆無線LANサービスには、次のような問題がある。ある種の公衆無線LANサービスにおいては、ユーザー登録の手続又はログイン手続が課されており、この手続を完了しないとインターネット12にアクセスすることができない。ところが、ホテルの部屋に説明書を置いておいても、ユーザー登録のやり方が分からなかったり、パスワードの入力を間違えたりするユーザーがいる。ユーザー登録ができないユーザーに対しては、ホテル側は、公衆無線LANサービスにおけるサポートセンターへの通話を繋いだり、若しくはホテルのフロントが内線電話又は口頭で説明したりしてサポートを提供している。しかし、これらのサポートを提供するにはコストがかかるため、より簡単なサポートサービスが求められている。 The public wireless LAN service has the following problems. In some public wireless LAN services, a user registration procedure or a login procedure is imposed, and the Internet 12 cannot be accessed unless this procedure is completed. However, even if the instruction manual is placed in the hotel room, some users do not know how to register as a user or enter the password incorrectly. For users who cannot register as a user, the hotel provides support by connecting a call to the support center in the public wireless LAN service, or by having the front desk of the hotel explain by extension or verbally. However, providing these supports is costly and requires simpler support services.

この例において、リソース122は、公衆無線LANサービスへの登録手続又はログイン手続をサポートするためのリソースすなわちインターネット12への接続をサポートするためのリソースであり、例えばサポートサービスを提供するためのサーバ(サポートセンターとして機能するサーバ)である。すなわちこの例において、無線通信システム1においては、公衆無線LANサービスへのユーザー登録手続又はログイン手続が完了していない状況でも、無線通信端末9からサポートサービスを提供するためのサーバに接続することができる。 In this example, the resource 122 is a resource for supporting the registration procedure or the login procedure for the public wireless LAN service, that is, a resource for supporting the connection to the Internet 12, for example, a server for providing the support service (for example, A server that functions as a support center). That is, in this example, in the wireless communication system 1, the wireless communication terminal 9 can connect to the server for providing the support service even when the user registration procedure or the login procedure for the public wireless LAN service is not completed. it can.

図5は、無線通信システム1の例1における動作を例示するシーケンスチャートである。ステップS201において、無線通信端末9は、無線アクセスポイント装置100との間で無線接続を確立する。無線通信端末9と無線アクセスポイント装置100との間における無線接続の確立には、例えば、無線通信端末9においてSSID(Service Set IDentifier)及び暗号化キー(セキュリティキー又はパスワードという場合もある)を入力する等、周知の技術が用いられる。なお暗号化キーの入力は省略されてもよい。なお以下において、アクセス制御部113等の機能要素を処理の主体として記載するが、これは、制御プログラムを実行しているプロセッサー101が他のハードウェア要素と協働して処理を実行することを意味する。また、無線通信端末9はウェブブラウザを実行しており、以下で説明する処理はウェブブラウザにより実行される。 FIG. 5 is a sequence chart illustrating the operation in Example 1 of the wireless communication system 1. In step S201, the wireless communication terminal 9 establishes a wireless connection with the wireless access point device 100. To establish a wireless connection between the wireless communication terminal 9 and the wireless access point device 100, for example, an SSID (Service Set IDentifier) and an encryption key (sometimes referred to as a security key or a password) are input in the wireless communication terminal 9. Well-known techniques are used. The input of the encryption key may be omitted. In the following, functional elements such as the access control unit 113 will be described as the main body of the process, which means that the processor 101 executing the control program executes the process in cooperation with other hardware elements. means. Further, the wireless communication terminal 9 executes a web browser, and the processing described below is executed by the web browser.

ステップS202において、無線通信部111は、無線通信端末9から接続要求を受信する。この接続要求は、例えばhttpリクエストであり、接続元である無線通信端末9の識別子(例えばMACアドレス)及び要求接続先(例えばインターネット12上のサーバ)の識別子(例えばURL)を含む。 In step S202, the wireless communication unit 111 receives the connection request from the wireless communication terminal 9. This connection request is, for example, a http request, and includes an identifier (for example, MAC address) of the wireless communication terminal 9 that is the connection source and an identifier (for example, URL) of the request connection destination (for example, a server on the Internet 12).

ステップS203において、アクセス制御部113は、無線通信部111が受信した接続要求に関し、要求接続先への接続が許可されるか判断する。この判断は、図4のステップS103の判断及びステップS105の判断を含む。ここでは、要求接続先が規定接続先ではなく(S103:NO)、無線通信端末9からインターネット12への接続が認証済でない(S105:NO)例を用いる。この場合、ステップS204において、アクセス制御部113は、管理システム121に対し問い合わせを行う。この処理は、図4のステップS107の処理に相当する。 In step S203, the access control unit 113 determines whether the connection to the request connection destination is permitted with respect to the connection request received by the wireless communication unit 111. This determination includes the determination in step S103 and the determination in step S105 in FIG. Here, an example is used in which the request connection destination is not the specified connection destination (S103: NO) and the connection from the wireless communication terminal 9 to the Internet 12 is not authenticated (S105: NO). In this case, in step S204, the access control unit 113 makes an inquiry to the management system 121. This process corresponds to the process of step S107 in FIG.

問い合わせを受けた管理システム121は、この問い合わせの送信元の無線アクセスポイント装置100に対して、要求接続先への接続の留保指示を送信する(ステップS205)。この留保指示を受けた無線アクセスポイント装置100は、要求接続先への接続を留保する。要求接続先への接続の留保に関しては、例えば、特許第5848467号の技術を用いることができる。このとき、無線アクセスポイント装置100は、無線通信端末9との無線通信を維持する。さらに、無線アクセスポイント装置100は、無線通信端末9から要求接続先へ接続するための通信経路(ポート)を維持する。 Upon receiving the inquiry, the management system 121 transmits a reservation instruction for connection to the request connection destination to the wireless access point device 100 that is the source of the inquiry (step S205). Upon receiving this reservation instruction, the wireless access point device 100 reserves the connection to the request connection destination. With respect to the reservation of the connection to the required connection destination, for example, the technique of Japanese Patent No. 5848467 can be used. At this time, the wireless access point device 100 maintains wireless communication with the wireless communication terminal 9. Further, the wireless access point device 100 maintains a communication path (port) for connecting from the wireless communication terminal 9 to the request connection destination.

問い合わせを受けた管理システム121は、さらに、登録用情報を入力する画面を表示するためのデータを、問い合わせの送信元である無線通信端末9に送信する(ステップS206)。登録用情報は、公衆無線LANサービスにおけるログイン処理に用いられる情報であり、
例えば、ID及びパスワードである。なお、登録用情報はこれに限られず、メールアドレス、電話番号、氏名、及び生年月日等の他の情報を含んでもよい。以下、登録用情報を入力するための画面をログイン画面といい、ログイン画面を表示するためのデータを「ログイン画面データ」という。ログイン画面データを受信した無線通信端末9は、ログイン画面を表示する。 The management system 121 that has received the inquiry further transmits data for displaying a screen for inputting registration information to the wireless communication terminal 9 that is the source of the inquiry (step S206). The registration information is information used for login processing in the public wireless LAN service.
For example, ID and password. The registration information is not limited to this, and may include other information such as an e-mail address, a telephone number, a name, and a date of birth. Hereinafter, the screen for inputting registration information is referred to as a login screen, and the data for displaying the login screen is referred to as "login screen data". The wireless communication terminal 9 that has received the login screen data displays the login screen.

図6は、ログイン画面を例示する図である。このログイン画面は、入力欄91、入力欄92、ボタン93、及びリンク94を含む。このログイン画面は、外部ネットワークへの接続の認証に用いる情報を入力するための入力画面の一例である。入力欄91及び入力欄92は、それぞれ、ユーザーID及びパスワードを入力するための欄である。ユーザーID及びパスワードは、例えば管理システム121によって付与され、ホテルのフロントからユーザー(宿泊客)に通知される。無線通信端末9のユーザーは、無線通信端末9の入力装置(タッチスクリーン、キーパッド、又はキーボード等。図示略)を操作し、入力欄においてユーザーID及びパスワードを入力する。ボタン93は、管理システム121に対してログイン処理を要求するためのUIオブジェクトである。ユーザーID及びパスワードを入力すると、ユーザーは、ボタン93をクリックする。ボタン93をクリックすると、入力されたユーザーID及びパスワードを含む登録要求が管理システム121に送信される。リンク94は、インターネットへの接続をサポートするサポートセンターへのリンクである。この例においてリソース122はサポートセンターのサーバである。ログイン処理が上手くいかないユーザーは、リンク94をクリックすることによりサポートセンターに接続することができる。 FIG. 6 is a diagram illustrating a login screen. This login screen includes an input field 91, an input field 92, a button 93, and a link 94. This login screen is an example of an input screen for inputting information used for authentication of connection to an external network. The input field 91 and the input field 92 are fields for inputting a user ID and a password, respectively. The user ID and password are given by, for example, the management system 121, and are notified to the user (guest) from the front desk of the hotel. The user of the wireless communication terminal 9 operates an input device (touch screen, keypad, keyboard, etc., not shown) of the wireless communication terminal 9 and inputs a user ID and a password in an input field. The button 93 is a UI object for requesting the login process from the management system 121. After entering the user ID and password, the user clicks button 93. When the button 93 is clicked, a registration request including the entered user ID and password is sent to the management system 121. Link 94 is a link to a support center that supports a connection to the Internet. In this example, resource 122 is a support center server. Users who have trouble logging in can connect to the support center by clicking link 94.

再び図5を参照する。無線通信端末9のユーザーは、このログイン画面において登録用情報を入力する(ステップS207)。登録用情報を入力したユーザーがボタン93をクリックすると、すなわち、無線通信端末9が認証情報の入力を受け付けると、無線通信端末9は、入力された登録用情報を管理システム121に送信する(ステップS208)。 See FIG. 5 again. The user of the wireless communication terminal 9 inputs registration information on this login screen (step S207). When the user who has input the registration information clicks the button 93, that is, when the wireless communication terminal 9 accepts the input of the authentication information, the wireless communication terminal 9 transmits the input registration information to the management system 121 (step). S208).

登録用情報を受信した管理システム121は、無線通信端末9からインターネット12への接続を認証してよいか判断する(ステップS209)。この判断には、受信した登録用情報が用いられる。例えば、管理システム121は、登録用情報に含まれるID及びパスワードが適正なものであった場合、無線通信端末9からインターネット12への接続を認証する。あるいは、登録用情報に含まれるID及びパスワードが適正なものでなかった場合、管理システム121は、無線通信端末9からインターネット12への接続を認証しない。ステップS210において、管理システム121は、登録用情報の送信元である無線通信端末9に画面データを送信する。この画面データは、ステップS209における認証の結果に応じた情報を含む。無線通信端末9からインターネット12への接続が認証されなかった場合、この画面データは、サポートセンターへの接続を促すための画面(以下「サポート画面」という)を表示するためのデータである。 The management system 121 that has received the registration information determines whether or not the connection from the wireless communication terminal 9 to the Internet 12 may be authenticated (step S209). The received registration information is used for this determination. For example, the management system 121 authenticates the connection from the wireless communication terminal 9 to the Internet 12 when the ID and password included in the registration information are appropriate. Alternatively, if the ID and password included in the registration information are not appropriate, the management system 121 does not authenticate the connection from the wireless communication terminal 9 to the Internet 12. In step S210, the management system 121 transmits screen data to the wireless communication terminal 9 that is the source of the registration information. This screen data includes information according to the result of the authentication in step S209. When the connection from the wireless communication terminal 9 to the Internet 12 is not authenticated, this screen data is data for displaying a screen for prompting the connection to the support center (hereinafter referred to as "support screen").

図7は、サポート画面を例示する図である。この例において、サポート画面は、入力欄91、入力欄92、ボタン93、リンク94、及びメッセージ95を含む。メッセージ95は、公衆無線LANサービスへのログインが失敗した旨の情報と、リソース122へのリンク(図では「サポートセンター」)を含んでいる。入力欄91、入力欄92、及びボタン93については、ログイン画面(図5)と同様である。なお、サポート画面は、入力欄91、入力欄92、及びボタン93を含んでいなくてもよい。ログイン処理が上手くいかないユーザーは、リンク94をクリックすることによりサポートセンターに接続することができる。 FIG. 7 is a diagram illustrating a support screen. In this example, the support screen includes an input field 91, an input field 92, a button 93, a link 94, and a message 95. The message 95 includes information that the login to the public wireless LAN service has failed and a link to the resource 122 (“support center” in the figure). The input field 91, the input field 92, and the button 93 are the same as the login screen (FIG. 5). The support screen may not include the input field 91, the input field 92, and the button 93. Users who have trouble logging in can connect to the support center by clicking link 94.

再び図5を参照する。ユーザーがリンク94をクリックすると、無線通信端末9は、リソース122への接続要求を送信する(ステップS211)。接続要求を受信した無線アクセスポイント装置100は、この接続要求に関し、要求接続先への接続が許可されるか判断する(ステップS212)。この判断は、ステップS203における判断と同様に行われる。ステップS212においては、要求接続先は規定接続先と同一である。したがって、無線アクセスポイント装置100は、規定接続先に接続する。すなわち、無線アクセスポイント装置100は、接続要求をリソース122に送信する(ステップS213)。 See FIG. 5 again. When the user clicks the link 94, the wireless communication terminal 9 transmits a connection request to the resource 122 (step S211). Upon receiving the connection request, the wireless access point device 100 determines whether or not the connection to the request connection destination is permitted with respect to this connection request (step S212). This determination is made in the same manner as the determination in step S203. In step S212, the request connection destination is the same as the specified connection destination. Therefore, the wireless access point device 100 connects to the specified connection destination. That is, the wireless access point device 100 transmits the connection request to the resource 122 (step S213).

リソース122は、この接続要求に対する応答として、無線通信端末9と接続を確立する(ステップS214)。無線通信端末9のユーザーは、この接続を介して、リソース122(サポートセンター)から、ログイン処理に必要な情報を取得する(ステップS215)。 The resource 122 establishes a connection with the wireless communication terminal 9 in response to the connection request (step S214). The user of the wireless communication terminal 9 acquires information necessary for the login process from the resource 122 (support center) via this connection (step S215).

図8は、サポートセンターにおける処理の概要を例示するフローチャートである。この例において、無線通信端末9と接続すると、サポートセンターは、ユーザーとサポートセンターとでチャットを行うためのページのデータを無線通信端末9に送信する(ステップS301)。このチャットは、まずはAI(Artificial Intelligence)又はいわゆるbotを用いた自動応答によるチャットである。自動応答においては、例えば、あらかじめ用意された質問と回答との組に基づいた応答が行われる。この質問と回答との組は、いわゆるFAQ(Frequently Asked Question)及びその回答である。すなわちサポートセンターは、FAQの中からユーザーにより入力された質問文に対応する質問を特定し、特定した質問に対応する回答を出力する。自動応答によるチャットで問題が解決しなかった場合(S302:NO)、サポートセンターは、ユーザーとのチャットの相手を、AI(機械)からオペレーター(人間)に切り替える(ステップS303)。チャットで問題が解決しなかった場合(S304:NO)、サポートセンターは、ユーザーと音声又はビデオ通話を行う(ステップS305)。この通話は、インターネット12を介して行われる。自動応答のチャット又はオペレーター応答のチャットにより問題が解決した場合(S302又はS304:YES)、サポートセンターは、図8のフローを終了する。サポートセンターにおいてはFAQをまとめたウェブページをまず出力するのではなく、まず自動応答のチャットに接続することにより、より効率的な応答を提供することができる。 FIG. 8 is a flowchart illustrating an outline of processing in the support center. In this example, when connected to the wireless communication terminal 9, the support center transmits the page data for chatting between the user and the support center to the wireless communication terminal 9 (step S301). This chat is a chat by automatic response using AI (Artificial Intelligence) or so-called bot. In the automatic response, for example, a response is performed based on a set of a question and an answer prepared in advance. The set of this question and answer is the so-called FAQ (Frequently Asked Question) and its answer. That is, the support center identifies the question corresponding to the question text input by the user from the FAQ, and outputs the answer corresponding to the specified question. If the problem is not solved by chatting by automatic response (S302: NO), the support center switches the chat partner with the user from AI (machine) to operator (human) (step S303). If the chat does not resolve the issue (S304: NO), the support center makes a voice or video call with the user (step S305). This call is made via the Internet 12. When the problem is solved by the auto-answer chat or the operator-response chat (S302 or S304: YES), the support center ends the flow of FIG. In the support center, it is possible to provide a more efficient response by first connecting to an automatic response chat instead of outputting a web page summarizing the FAQ.

なお図8のフローはあくまで例示であり、サポートセンターにおける処理はこれに限定されない。図8のフローにおいて処理の順番が入れ替えられたり、一部のステップが削除されたり、新たなステップが追加されたりしてもよい。例えば、無線通信端末9と接続したときに、サポートセンターは、まずFAQ及びその回答をまとめたウェブページのデータを無線通信端末9に出力してもよい。 The flow of FIG. 8 is merely an example, and the processing at the support center is not limited to this. In the flow of FIG. 8, the order of processing may be changed, some steps may be deleted, or new steps may be added. For example, when connected to the wireless communication terminal 9, the support center may first output the data of the Web page summarizing the FAQ and its answer to the wireless communication terminal 9.

図9は、サポートセンターとのチャットにおけるUI画面を例示する図である。この例においては、フキダシを用いた対話型のUIが採用される。図の例で、コメント81、83、及び85がユーザーの発言であり、コメント82、84、及び86がサポートセンターの発言である。この例の対話の開始時点において、サポートセンターの発言はAIによるものである。すなわちコメント82はAIによる発言である。UI画面において特段の変化はないものの、ユーザーのコメント83を受けて、AIは自身での応答が不可能と判断し、オペレーター(人間)に処理を引き継いでいる。コメント84はオペレーターによる発言である。この例によれば、ユーザーは、AI(機械)による応答とオペレーター(人間)による応答とをシームレスに受けることができる。 FIG. 9 is a diagram illustrating a UI screen in a chat with the support center. In this example, an interactive UI using balloons is adopted. In the example of the figure, comments 81, 83, and 85 are user remarks, and comments 82, 84, and 86 are support center remarks. At the beginning of the dialogue in this example, the support center's remarks are by AI. That is, comment 82 is a statement by AI. Although there is no particular change in the UI screen, in response to the user's comment 83, AI judges that it is impossible to respond by itself, and the operator (human) takes over the processing. Comment 84 is a statement by the operator. According to this example, the user can seamlessly receive the response by the AI (machine) and the response by the operator (human).

再び図5を参照する。ログイン処理に必要な情報を取得したユーザーは、無線通信端末9において、ログイン画面(図6)又はサポート画面(図7)において、登録用情報を入力する(ステップS216)。登録用情報を入力したユーザーがボタン93をクリックすると、すなわち、無線通信端末9が登録用情報の入力を受け付けると、無線通信端末9は、入力された登録用情報を管理システム121に送信する(ステップS217)。登録用情報を受信した管理システム121は、無線通信端末9からインターネット12への接続を認証してよいか判断する(ステップS218)。この判断はステップS209と同様に行われる。無線通信端末9からインターネット12への接続を認証してよいと判断した場合、管理システム121は、データベース1211に無線通信端末9の識別子、及び接続を認証する条件を書き込む。接続を認証する条件は、例えば、接続が認証される期限を含む。データベース1211は、外部ネットワークへの接続が認証された端末の識別子及び条件を記録したデータベースである。 See FIG. 5 again. The user who has acquired the information required for the login process inputs the registration information on the login screen (FIG. 6) or the support screen (FIG. 7) on the wireless communication terminal 9 (step S216). When the user who has input the registration information clicks the button 93, that is, when the wireless communication terminal 9 accepts the input of the registration information, the wireless communication terminal 9 transmits the input registration information to the management system 121 ( Step S217). The management system 121 that has received the registration information determines whether to authenticate the connection from the wireless communication terminal 9 to the Internet 12 (step S218). This determination is made in the same manner as in step S209. When it is determined that the connection from the wireless communication terminal 9 to the Internet 12 may be authenticated, the management system 121 writes the identifier of the wireless communication terminal 9 and the conditions for authenticating the connection in the database 1211. The conditions for authenticating a connection include, for example, the deadline for authenticating the connection. Database 1211 is a database that records the identifiers and conditions of terminals that have been authenticated to connect to the external network.

図10は、データベース1211を例示する図である。この例において、無線通信端末の識別子に、LANの識別子、認証情報、及び制限情報が対応付けられている。認証情報は、外部ネットワークへの接続可否を示す情報である。制限情報は、接続時の制限に関する情報である。制限情報は、例えば、時間範囲を制限するもの(例:2017年5月1日12:00まで)、データ量を制限するもの(例:1日あたり500メガバイトまで)、又は接続先を制限するもの(例:.jp及び.comのみ許可)がある。例えば、図7の例においては、識別子「12:34:56:78:9A:BC」を有する無線通信端末が、識別子「3456789」を有するLANから外部ネットワークへの接続を要求してきた場合、2017年5月1日の12:00までは接続が許可される。識別子「12:34:56:78:9A:BC」を有する無線通信端末であっても、データベース1211においてこの無線通信端末と対応付けられてないLANから外部ネットワークへの接続は許可されない。 FIG. 10 is a diagram illustrating the database 1211. In this example, the identifier of the wireless communication terminal is associated with the identifier of the LAN, the authentication information, and the restriction information. The authentication information is information indicating whether or not the connection to the external network is possible. The restriction information is information regarding restrictions at the time of connection. The restriction information is, for example, the one that limits the time range (example: until 12:00 on May 1, 2017), the one that limits the amount of data (example: up to 500 megabytes per day), or the connection destination. There are things (eg, only .jp and .com are allowed). For example, in the example of FIG. 7, when the wireless communication terminal having the identifier "12:34:56:78: 9A: BC" requests the connection from the LAN having the identifier "3456789" to the external network, 2017 Connection is permitted until 12:00 on May 1, 2014. Even a wireless communication terminal having the identifier "12:34:56:78: 9A: BC" is not allowed to connect to the external network from a LAN that is not associated with the wireless communication terminal in the database 1211.

再び図5を参照する。管理システム121は、認証結果を無線アクセスポイント装置100に送信する(ステップS219)。この例において、認証結果は、無線通信端末9からインターネット12への接続が認証されたという結果を含む。また、認証結果は、管理システム121において与えられた認証の条件(図10の例では期限)を含む。無線アクセスポイント装置100は、管理システム121から受信した情報をデータベース1121に記録する(書き込む)(ステップS220)。データベース1121は、その無線アクセスポイント装置100が属するLANにおいて、外部ネットワークへの接続が認証された端末の識別子及び条件を記録したデータベースである。 See FIG. 5 again. The management system 121 transmits the authentication result to the wireless access point device 100 (step S219). In this example, the authentication result includes the result that the connection from the wireless communication terminal 9 to the Internet 12 is authenticated. In addition, the authentication result includes the authentication conditions (expiration date in the example of FIG. 10) given in the management system 121. The wireless access point device 100 records (writes) the information received from the management system 121 in the database 1121 (step S220). The database 1121 is a database that records the identifiers and conditions of terminals whose connections to the external network are authenticated in the LAN to which the wireless access point device 100 belongs.

図11は、データベース1121を例示する図である。記憶部112は、外部ネットワークへの接続が認証された無線通信端末の識別子(この例においてはMACアドレス)を記憶している。記憶部112はさらに、無線通信端末の識別子に対応付けて、認証の期限を記憶している。例えば、図10の最上行の無線通信端末に対しては、外部ネットワークへの接続が2017年5月1日の12:00まで時限的に許可されることが示される。 FIG. 11 is a diagram illustrating the database 1121. The storage unit 112 stores the identifier (MAC address in this example) of the wireless communication terminal whose connection to the external network is authenticated. The storage unit 112 further stores the authentication deadline in association with the identifier of the wireless communication terminal. For example, it is shown that the wireless communication terminal in the top row of FIG. 10 is allowed to connect to the external network for a limited time until 12:00 on May 1, 2017.

再び図5を参照する。無線アクセスポイント装置100は、認証情報の送信元である無線通信端末9に対し、回答を送信する(ステップS221)。この回答は、インターネット12への接続が認証された旨の情報を表示させるためのデータを含む。このデータは、管理システム121から送信されるデータに含まれていてもよい。このデータを受信した無線通信端末9は、このデータに従って画面を表示する。この画面を見たユーザーは、インターネット12への接続が認証されたことを知り、無線通信端末9を操作して所望のウェブサイトへの接続を指示する。これ以降、無線アクセスポイント装置100は、無線通信端末9から接続要求を受信する度に認証済か否かの判断(図4:ステップS105)を行う。この判断はデータベース1121を参照して行われる。データベース1121には無線通信端末9からインターネット12への接続が認証済であることが記録されているので、無線アクセスポイント装置100は、接続要求をインターネット12に転送する。すなわち、無線通信端末9からインターネット12への接続が可能となる。 See FIG. 5 again. The wireless access point device 100 transmits an answer to the wireless communication terminal 9 that is the source of the authentication information (step S221). This answer includes data for displaying information that the connection to the Internet 12 has been authenticated. This data may be included in the data transmitted from the management system 121. The wireless communication terminal 9 that has received this data displays a screen according to this data. The user who sees this screen knows that the connection to the Internet 12 has been authenticated, and operates the wireless communication terminal 9 to instruct the connection to the desired website. After that, the wireless access point device 100 determines whether or not the authentication has been completed each time the connection request is received from the wireless communication terminal 9 (FIG. 4: step S105). This determination is made with reference to database 1121. Since it is recorded in the database 1121 that the connection from the wireless communication terminal 9 to the Internet 12 has been authenticated, the wireless access point device 100 transfers the connection request to the Internet 12. That is, the wireless communication terminal 9 can be connected to the Internet 12.

本実施形態によれば、LAN11の外部ネットワークであるインターネット12への接続の許可がされていない状況であっても(インターネット12への接続の認証の有無によらず)、インターネット12への接続をサポートするサポートセンターとして機能するリソース122への接続だけは許可される。ホテルの事業者は、公衆無線LANサービスの接続サポートをするためのスタッフを雇うことなく、また、LAN11以外に別途、電話回線を介したサポートサービスの契約等をサポートサービス会社と結ぶことなく、宿泊客に対して公衆無線LANサービスの接続サポートを提供することができる。 According to the present embodiment, even if the connection to the Internet 12 which is the external network of the LAN 11 is not permitted (regardless of whether or not the connection to the Internet 12 is authenticated), the connection to the Internet 12 is performed. Only connections to resource 122, which acts as a supporting support center, are allowed. The hotel operator does not hire staff to support the connection of public wireless LAN services, and does not have to conclude a contract for support services via a telephone line other than LAN11 with a support service company. It is possible to provide connection support for public wireless LAN services to customers.

3−2.例2
この例において、LAN11が、インターネット12へ接続するための公衆無線LANサービス(無線LAN接続サービス)を提供する施設において提供される公衆無線LANである点は、例1と同様である。例2においては、LAN11が構内通話サービスにも用いられる。構内通話サービスとは、LAN11に接続された2台の無線通信端末9の間において音声通話を提供するサービスである。すなわち、無線通信端末9は音声通信端末として機能する。一例において、LAN11が設置された施設はホテルであり、構内通話サービスはホテル内の内線通話を提供するサービスである。以下において、複数の無線通信端末9の各々を区別するときは無線通信端末9A及び9Bのように添字を用いる。無線アクセスポイント装置100等の他の要素についても同様である。 3-2. Example 2
In this example, the point that the LAN 11 is a public wireless LAN provided in a facility that provides a public wireless LAN service (wireless LAN connection service) for connecting to the Internet 12 is the same as in Example 1. In Example 2, LAN 11 is also used for the private call service. The premises call service is a service that provides a voice call between two wireless communication terminals 9 connected to the LAN 11. That is, the wireless communication terminal 9 functions as a voice communication terminal. In one example, the facility where the LAN 11 is installed is a hotel, and the premises call service is a service that provides an extension call within the hotel. In the following, when distinguishing each of the plurality of wireless communication terminals 9, subscripts are used as in the wireless communication terminals 9A and 9B. The same applies to other elements such as the wireless access point device 100.

図12は、例2におけるサービスの概要を示す図である。この例において、リソース122は、2台の無線通信端末の間でLAN11を介した音声通話又はビデオ通話を行うためのリソースであり、例えばSIP(Session Initiation Protocol)サーバである。無線通信端末9Aは例えば宿泊客が所持する通信端末であり、無線アクセスポイント装置100Aとの無線接続が確立されている。無線通信端末9Bは例えばホテルのフロントサービスマンが所持する通信端末であり、無線アクセスポイント装置100Bとの無線接続が確立されている。無線通信端末9Aは、いわゆるVoIP(Voice over Internet Protocol)技術を用いて音声パケットを通信し、無線通信端末9Bと音声通話を行う。 FIG. 12 is a diagram showing an outline of the service in Example 2. In this example, the resource 122 is a resource for making a voice call or a video call via LAN 11 between two wireless communication terminals, and is, for example, a SIP (Session Initiation Protocol) server. The wireless communication terminal 9A is, for example, a communication terminal owned by the guest, and a wireless connection with the wireless access point device 100A has been established. The wireless communication terminal 9B is, for example, a communication terminal owned by a front service person in a hotel, and a wireless connection with the wireless access point device 100B has been established. The wireless communication terminal 9A communicates voice packets using so-called VoIP (Voice over Internet Protocol) technology, and makes a voice call with the wireless communication terminal 9B.

無線通信端末9A及び9Bには、構内通話サービスを利用するためのアプリケーションプログラム(以下「通話アプリケーション」という)がインストールされている。通話アプリケーションを実行することにより、無線通信端末9に、構内通話サービスのクライアント端末(すなわち音声通話端末)としての機能が実装される。 An application program (hereinafter referred to as "call application") for using the private call service is installed in the wireless communication terminals 9A and 9B. By executing the call application, the wireless communication terminal 9 is implemented with a function as a client terminal (that is, a voice call terminal) of the private call service.

無線通信端末9は、まず、構内通話サービスにおいてユーザー(無線通信端末)を識別するための番号(以下「識別番号」)を取得する。この識別番号は、例えば構内通話において内線番号として用いられる番号であり、ホテルの内線通話の例においては部屋番号である。識別番号は、ユーザーが無線通信端末9のキーパッド等を操作することにより直接、入力されてもよいし、二次元バーコード等のコード画像又は無線タグ等からデータを読み取ることにより入力されてもよい。あるいは、ホテルの予約を管理するサーバ(図示略)から予約した部屋の情報を受信することにより、識別番号を取得してもよい。 The wireless communication terminal 9 first acquires a number (hereinafter, "identification number") for identifying a user (wireless communication terminal) in the private telephone service. This identification number is, for example, a number used as an extension number in a premises call, and is a room number in an example of a hotel extension call. The identification number may be directly input by the user by operating the keypad or the like of the wireless communication terminal 9, or may be input by reading data from a code image such as a two-dimensional bar code or a wireless tag or the like. Good. Alternatively, the identification number may be obtained by receiving the information of the reserved room from the server (not shown) that manages the hotel reservation.

図13は、構内通話サービスにおける無線通信システム1の動作を例示するシーケンスチャートである。図13のフローの開始前の時点において、無線通信端末9A及び9Bには通話アプリケーションがインストールされている。ステップS301において、無線通信端末9Aは、無線アクセスポイント装置100Aと無線接続を確立する。なおここでは、無線通信端末9Aからインターネット12への接続は許可されていてもよいし、許可されていなくてもよい。ステップS302において、無線通信端末9Aは、自身の識別番号の登録要求を含む接続要求をSIPサーバに送信する。SIPサーバは特定のリソース(リソース122)であるので、無線通信端末9Aからインターネット12への接続が許可されているか否かに関わらず、無線アクセスポイント装置100Aは、SIPサーバへの接続要求をSIPサーバに送信する。SIPサーバは、登録要求に応じて無線通信端末9Aの識別番号等をデータベースに登録する。このデータベースには、例えば、無線通信端末9Aの識別番号(部屋番号)、無線通信端末9Aの識別子(MACアドレス)、無線通信端末9Aが接続している無線アクセスポイント装置100の識別子が記録される。この例において、SIPサーバは、登録要求の送信元の装置が無線接続しているLANの識別子等を用いて認証を行う。すなわち、SIPサーバは、LAN11を介して接続している無線通信端末9からの登録要求を許可し、LAN11以外のLANを介して接続している無線通信端末9からの登録要求を拒絶する。ステップS303において、無線通信端末9Bは、無線アクセスポイント装置100Bと無線接続を確立する。ステップS304において、無線通信端末9Bは、自身の識別番号の登録要求を含む接続要求をSIPサーバに送信する。ステップS303及びS304の処理は、ステップS301及びS302の処理と同様に行われる。 FIG. 13 is a sequence chart illustrating the operation of the wireless communication system 1 in the private telephone service. At the time before the start of the flow of FIG. 13, the call application is installed in the wireless communication terminals 9A and 9B. In step S301, the wireless communication terminal 9A establishes a wireless connection with the wireless access point device 100A. Here, the connection from the wireless communication terminal 9A to the Internet 12 may or may not be permitted. In step S302, the wireless communication terminal 9A transmits a connection request including a registration request for its own identification number to the SIP server. Since the SIP server is a specific resource (resource 122), the wireless access point device 100A makes a connection request to the SIP server, regardless of whether or not the connection from the wireless communication terminal 9A to the Internet 12 is permitted. Send to the server. The SIP server registers the identification number and the like of the wireless communication terminal 9A in the database in response to the registration request. In this database, for example, the identification number (room number) of the wireless communication terminal 9A, the identifier (MAC address) of the wireless communication terminal 9A, and the identifier of the wireless access point device 100 to which the wireless communication terminal 9A is connected are recorded. .. In this example, the SIP server authenticates using the identifier of the LAN to which the device that is the source of the registration request is wirelessly connected. That is, the SIP server allows the registration request from the wireless communication terminal 9 connected via the LAN 11 and rejects the registration request from the wireless communication terminal 9 connected via the LAN other than the LAN 11. In step S303, the wireless communication terminal 9B establishes a wireless connection with the wireless access point device 100B. In step S304, the wireless communication terminal 9B transmits a connection request including a registration request for its own identification number to the SIP server. The processing of steps S303 and S304 is performed in the same manner as the processing of steps S301 and S302.

図14は、構内通話サービスのクライアント端末におけるUI画面を例示する図である。このUI画面は、テンキー96及びボタン97を有する。テンキー96は、通話相手の内線番号を入力するためのUIオブジェクトである。ボタン97は、発呼を指示するためのUIオブジェクトである。無線通信端末9のユーザーはこのUI画面を介して、構内通話サービスを利用する。 FIG. 14 is a diagram illustrating a UI screen in a client terminal of a private telephone service. This UI screen has a numeric keypad 96 and a button 97. The numeric keypad 96 is a UI object for inputting the extension number of the other party. Button 97 is a UI object for instructing a call. The user of the wireless communication terminal 9 uses the private call service via this UI screen.

再び図13を参照する。無線通信端末9Aのユーザーは、図14のUI画面を介して相手の識別番号を入力し、発呼を指示する。ステップS305において、無線通信端末9Aは、構内通話の発信要求を含む接続要求をSIPサーバに送信する。繰り返しになるが、SIPサーバは特定のリソースであるので、無線通信端末9Aからインターネット12への接続が許可されているか否かに関わらず、無線アクセスポイント装置100Aは、SIPサーバへの接続要求をSIPサーバに送信する。この接続要求は、通話相手の識別番号を含む。この例において、SIPサーバは、発呼要求の送信元の装置が無線接続しているLANの識別子等を用いて認証を行う。すなわち、SIPサーバは、LAN11を介して接続している無線通信端末9からの発呼要求を許可し、LAN11以外のLANを介して接続している無線通信端末9からの発呼要求を拒絶する。SIPサーバは、データベースを参照して通話相手である無線通信端末9(この例においては無線通信端末9B)を特定し、特定した無線通信端末9に対し着信要求を送信する(ステップS306)。着信要求に対して無線通信端末9Bが応答すると、無線通信端末9Aと無線通信端末9Bとの間で通話が行われる(ステップS307)。図12に示した処理の詳細は、例えば周知のSIPに従って行われる。無線通信端末9Aと無線通信端末9Bとの通信はインターネット12を介さず、LAN11内で閉じた通信である。インターネット12を介さないので、無線通信端末9A及び9Bのいずれか一方においてインターネット12への接続が許可されていなかったとしても、無線通信端末9Aと無線通信端末9Bとは通話をすることができる。 See FIG. 13 again. The user of the wireless communication terminal 9A inputs the identification number of the other party via the UI screen of FIG. 14 and instructs the call. In step S305, the wireless communication terminal 9A transmits a connection request including an outgoing request for a private call to the SIP server. To reiterate, since the SIP server is a specific resource, the wireless access point device 100A makes a connection request to the SIP server regardless of whether or not the connection from the wireless communication terminal 9A to the Internet 12 is permitted. Send to the SIP server. This connection request includes the identification number of the other party. In this example, the SIP server authenticates using the identifier of the LAN to which the device that is the source of the call request is wirelessly connected. That is, the SIP server allows the call request from the wireless communication terminal 9 connected via the LAN 11 and rejects the call request from the wireless communication terminal 9 connected via the LAN other than the LAN 11. .. The SIP server refers to the database to identify the wireless communication terminal 9 (in this example, the wireless communication terminal 9B) as the other party, and transmits an incoming call request to the specified wireless communication terminal 9 (step S306). When the wireless communication terminal 9B responds to the incoming call request, a call is made between the wireless communication terminal 9A and the wireless communication terminal 9B (step S307). The details of the process shown in FIG. 12 are performed according to, for example, a well-known SIP. The communication between the wireless communication terminal 9A and the wireless communication terminal 9B is a closed communication in the LAN 11 without going through the Internet 12. Since it does not go through the Internet 12, even if one of the wireless communication terminals 9A and 9B is not permitted to connect to the Internet 12, the wireless communication terminal 9A and the wireless communication terminal 9B can make a call.

従来、例えばホテルにおいては、客室間の通話、又は客室からホテルサービス(フロント、ルームサービス等)への通話を可能にするため、各客室に電話機を設置し、さらに施設内に交換機(いわゆるPBX(Private Branch eXchange))を設置していた。しかし、PBXの維持及び管理には、コスト及び設置スペースが必要であるという問題があった。これに対し本実施形態によれば、無線アクセスポイント装置100(及びルーター150)を設置するだけで構内通話サービスを提供することができる。無線アクセスポイント装置100は、例1で説明したような公衆無線LANサービスの提供のために用いることができ、コスト面でも設置スペース面でも従来のPBXに比べて有利である。 Conventionally, for example, in a hotel, in order to enable a call between guest rooms or a call from a guest room to a hotel service (front desk, room service, etc.), a telephone is installed in each guest room, and a switchboard (so-called PBX (so-called PBX)) is installed in the facility. Private Branch eXchange)) was installed. However, there is a problem that maintenance and management of PBX requires cost and installation space. On the other hand, according to the present embodiment, the premises call service can be provided only by installing the wireless access point device 100 (and the router 150). The wireless access point device 100 can be used for providing the public wireless LAN service as described in Example 1, and is advantageous in terms of cost and installation space as compared with the conventional PBX.

4.変形例
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち2つ以上のものが組み合わせて用いられてもよい。 4. Modifications The present invention is not limited to the above-described embodiment, and various modifications can be performed. Hereinafter, some modification examples will be described. Two or more of the following modifications may be used in combination.

特定のリソースとして設定されるリソースの数は1つに限定されない。2以上のリソースが特定のリソースとして設定されてもよい。例えば、例1のサポートセンターのサーバ及び例2のSIPサーバの双方が、ともに特定のリソースとして設定されてもよい。 The number of resources set as a specific resource is not limited to one. Two or more resources may be set as specific resources. For example, both the support center server of Example 1 and the SIP server of Example 2 may be set as specific resources.

例1において、登録ページにおいて入力した情報を用いた認証が成功しなかった場合(外部ネットワークへの接続が許可されないことを示す認証結果を無線アクセスポイント装置100が受信した場合)、無線アクセスポイント装置100は、無線通信端末9を特定のリソース(リソース122)にリダイレクトしてもよい。この例によれば、特定のリソース(例えばサポートセンターのサーバ)への接続が必要な状況において、より簡単に特定のリソースに接続することができる。 In Example 1, when the authentication using the information entered on the registration page is not successful (when the wireless access point device 100 receives the authentication result indicating that the connection to the external network is not permitted), the wireless access point device The 100 may redirect the wireless communication terminal 9 to a specific resource (resource 122). According to this example, in a situation where a connection to a specific resource (for example, a support center server) is required, it is possible to connect to the specific resource more easily.

例1におけるサポートセンターの動作の具体例(図8)及びUI画面(図9)はあくまで例示であり、サポートセンターの動作はこれに限定されない。例えば、サポートセンターのサーバは、チャットのみを提供してもよい。 The specific example of the operation of the support center (FIG. 8) and the UI screen (FIG. 9) in Example 1 are merely examples, and the operation of the support center is not limited thereto. For example, the support center server may only provide chat.

例1において、上述の実施形態においては、リソース122から得た情報(ステップS215)を見たユーザーが無線通信端末9を操作して(手動で)登録用情報を入力する例を説明した。しかし、リソース122から得た情報を用いて登録用情報を入力する具体的方法はこれに限定されない。例えば、無線通信端末9はリソース122から得た情報を用いて自動で、登録用情報を入力してもよい。より詳細には、例えば、いわゆるリダイレクトURLの技術が用いられる。リソース122は、リダイレクトURLの中に登録用情報を含めて無線通信端末9を送信する。このリダイレクトURLを受けた無線通信端末9は、登録用情報を含む接続要求を管理システム121に送信する。あるいは、無線通信システム1の提供事業者は、無線通信端末9用のアプリケーションプログラムを準備してもよい。このアプリケーションプログラムは、無線通信端末9にあらかじめインストールされる。このアプリケーションプログラムは、リソース122からの指示(ステップS215において送信される情報)に応じて登録用情報を管理システム121に送信する(ステップS217の処理を行う)機能を有する。さらに別の例において、無線通信端末9はリソース122から得た情報を用いて半自動で、登録用情報を入力してもよい。より詳細には、リソース122は、登録用情報をQRコード(登録商標)等のコード画像として送信する。無線通信端末9は、このコード画像を登録用情報に変換し、この登録用情報が記入されたウェブページ(例えば図6)を表示する。この状態で、ユーザーはボタン93を押すだけで登録用情報を送信することができる。 In Example 1, in the above-described embodiment, an example has been described in which a user who sees the information (step S215) obtained from the resource 122 operates the wireless communication terminal 9 and (manually) inputs the registration information. However, the specific method for inputting the registration information using the information obtained from the resource 122 is not limited to this. For example, the wireless communication terminal 9 may automatically input registration information using the information obtained from the resource 122. More specifically, for example, so-called redirect URL technology is used. The resource 122 transmits the wireless communication terminal 9 including the registration information in the redirect URL. Upon receiving this redirect URL, the wireless communication terminal 9 transmits a connection request including registration information to the management system 121. Alternatively, the provider of the wireless communication system 1 may prepare an application program for the wireless communication terminal 9. This application program is pre-installed on the wireless communication terminal 9. This application program has a function of transmitting registration information to the management system 121 (performing the process of step S217) in response to an instruction from the resource 122 (information transmitted in step S215). In yet another example, the wireless communication terminal 9 may semi-automatically input registration information using the information obtained from the resource 122. More specifically, the resource 122 transmits the registration information as a code image such as a QR code (registered trademark). The wireless communication terminal 9 converts this code image into registration information and displays a web page (for example, FIG. 6) in which the registration information is entered. In this state, the user can send the registration information simply by pressing the button 93.

LAN11からの接続が制御される対象となる外部ネットワークはインターネット12に限定されない。外部ネットワークは、LAN11と異なる他のLAN又はWAN(Wide Area Network)など、インターネット12以外のネットワークであってもよい。 The external network to which the connection from the LAN 11 is controlled is not limited to the Internet 12. The external network may be a network other than the Internet 12, such as another LAN different from the LAN 11 or a WAN (Wide Area Network).

無線通信システム1を構成する装置のハードウェア構成は実施形態で例示したものに限定されない。各ハードウェア装置は、要求される機能を実現できるものであればどのようなハードウェア構成を有していてもよい。例えば、無線アクセスポイント装置100がルーター150と一体化されていてもよい。 The hardware configuration of the device constituting the wireless communication system 1 is not limited to that illustrated in the embodiment. Each hardware device may have any hardware configuration as long as it can realize the required functions. For example, the wireless access point device 100 may be integrated with the router 150.

実施形態において説明したシーケンスチャート及びフローチャートはあくまれ例示であり、本発明はこれに限定されない。例えば、シーケンスチャート又はフローチャートに示した複数のステップの順番が入れ替えられてもよいし、一部のステップが省略されてもよい。 The sequence charts and flowcharts described in the embodiments are broadly exemplified, and the present invention is not limited thereto. For example, the order of the plurality of steps shown in the sequence chart or the flowchart may be changed, or some steps may be omitted.

制御プログラム又は通話アプリケーションは、光ディスク、磁気ディスク、半導体メモリーなどの記憶媒体により提供されてもよいし、インターネット等の通信回線を介してダウンロードされてもよい。なお、聴覚トレーニングプログラムは、実施形態において例示したシーケンスチャート又はスローチャートのすべてのステップを備える必要はなく、その一部のみを備えていてもよい。 The control program or the communication application may be provided by a storage medium such as an optical disk, a magnetic disk, or a semiconductor memory, or may be downloaded via a communication line such as the Internet. It should be noted that the auditory training program does not have to include all the steps of the sequence chart or the slow chart illustrated in the embodiment, and may include only a part thereof.

1…無線通信システム、9…無線通信端末、11…LAN、12…インターネット、91…入力欄、92…入力欄、93…ボタン、94…リンク、95…メッセージ、96…テンキー、97…ボタン、100…無線アクセスポイント装置、101…プロセッサー、102…メモリー、103…無線通信部、104…有線通信部、111…無線通信部、112…記憶部、113…アクセス制御部、121…管理システム、122…リソース、150…ルーター 1 ... Wireless communication system, 9 ... Wireless communication terminal, 11 ... LAN, 12 ... Internet, 91 ... Input field, 92 ... Input field, 93 ... Button, 94 ... Link, 95 ... Message, 96 ... Tenkey, 97 ... Button, 100 ... Wireless access point device, 101 ... Processor, 102 ... Memory, 103 ... Wireless communication unit, 104 ... Wired communication unit, 111 ... Wireless communication unit, 112 ... Storage unit, 113 ... Access control unit, 121 ... Management system, 122 ... resources, 150 ... routers

Claims (7)

無線アクセスポイント装置であって、
接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部と、
無線通信端末と無線通信を行うための無線接続を確立する無線通信部と、
前記無線通信端末から、インターネット上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部と、
前記要求接続先が、前記記憶部に記憶されている前記規定接続先と一致するか判断する判断部と、
前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線通信端末から前記規定接続先への接続を許可する第1許可部と、
前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部と、
前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続を許可する第2許可部と、
前記第1許可部又は前記第2許可部により前記要求接続先への接続が許可された場合、当該要求接続先への接続処理を行い、前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行う制御部と
を有する無線アクセスポイント装置。 It is a wireless access point device
A storage unit that stores information for identifying the default connection destination, which is a resource that allows connection,
A wireless communication unit that establishes a wireless connection for wireless communication with a wireless communication terminal,
A request receiving unit that receives a connection request from the wireless communication terminal for connecting to a request connection destination that is a resource on the Internet via the wireless connection.
A determination unit for determining whether the request connection destination matches the specified connection destination stored in the storage unit, and
When it is determined that the requested connection destination and the specified connection destination match, the first permission unit that permits the connection from the wireless communication terminal to the specified connection destination and
If it is determined that the requested connection destination and the specified connection destination do not match, and the connection from the wireless communication terminal to the Internet has not been authenticated, authentication information indicating whether the connection is permitted is provided. The acquisition unit acquired from the management system on the Internet and
When the authentication information indicates that the wireless communication terminal is permitted to connect to the Internet , the second permission unit that permits the connection from the wireless communication terminal to the requested connection destination and
When the connection to the request connection destination is permitted by the first permission unit or the second permission unit, the connection process to the request connection destination is performed, and the connection from the wireless communication terminal to the Internet is permitted. A wireless access point device having a control unit that performs refusal processing other than permission of connection from the wireless communication terminal to the request connection destination when the authentication information indicates that there is no such information. 前記制御部は、前記無線通信端末から前記インターネットへの接続を行うための通信経路である第1通信経路を維持したまま、当該第1通信経路と異なる第2通信経路を介して前記規定接続先に接続する
請求項1に記載の無線アクセスポイント装置。 The control unit maintains the first communication path, which is a communication path for connecting the wireless communication terminal to the Internet, and the specified connection destination via a second communication path different from the first communication path. The wireless access point device according to claim 1. 前記拒絶処理は、前記インターネットへの接続の認証に用いる情報を入力するための入力画面のデータを前記無線通信端末に送信する処理を含む、
前記入力画面は、前記規定接続先へのリンクを含む
請求項1又は2に記載の無線アクセスポイント装置。 The rejection process includes a process of transmitting input screen data for inputting information used for authenticating the connection to the Internet to the wireless communication terminal.
The wireless access point device according to claim 1 or 2, wherein the input screen includes a link to the specified connection destination. 前記拒絶処理は、所定のリソースへのリダイレクトを含み、
前記データは、前記リダイレクトを受けた前記所定のリソースから前記無線アクセスポイント装置に送信されたデータである
請求項3に記載の無線アクセスポイント装置。 The rejection process involves redirecting to a given resource.
The wireless access point device according to claim 3, wherein the data is data transmitted from the redirected predetermined resource to the wireless access point device. 前記規定接続先は、前記インターネットへの接続をサポートするサポートセンターのリソースである
請求項1乃至4のいずれか一項に記載の無線アクセスポイント装置。 The wireless access point device according to any one of claims 1 to 4, wherein the specified connection destination is a resource of a support center that supports connection to the Internet . 前記規定接続先は、前記無線アクセスポイント装置と同一のネットワークに属する他の無線通信端末と通信を行うためのSIP(SESSION INITIATION PROTOCOL)である
請求項1乃至5のいずれか一項に記載の無線アクセスポイント装置。 The wireless according to any one of claims 1 to 5, wherein the specified connection destination is SIP (SESSION INITIATION PROTOCOL) for communicating with another wireless communication terminal belonging to the same network as the wireless access point device. Access point device. 接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部を有する無線アクセスポイント装置が、無線通信端末と無線通信を行うための無線接続を確立するステップと、
前記無線アクセスポイント装置が、前記無線通信端末から、当該無線アクセスポイント装置を含むローカルエリアネットワークを構成するルーターから見てインターネット上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信するステップと、
前記無線アクセスポイント装置が、前記記憶部に記憶されている前記規定接続先と前記要求接続先とが一致するか判断するステップと、
前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線アクセスポイント装置が、前記無線通信端末から前記規定接続先への接続を許可するステップと、
前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、前記無線アクセスポイント装置が、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得するステップと、
前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、前記無線アクセスポイント装置が、当該無線通信端末から前記要求接続先への接続を許可するステップと、
前記要求接続先への接続が許可された場合、前記無線アクセスポイント装置が、当該要求接続先への接続処理を行うステップと、
前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行うステップと
を有する無線通信方法。 A step of establishing a wireless connection for wireless communication with a wireless communication terminal by a wireless access point device having a storage unit that stores information for specifying a specified connection destination, which is a resource for permitting connection.
The wireless access point device requests a connection request from the wireless communication terminal to a request connection destination which is a resource on the Internet as seen from a router constituting a local area network including the wireless access point device. Steps to receive via wireless connection and
A step of determining whether the wireless access point device matches the specified connection destination stored in the storage unit with the request connection destination.
When it is determined that the requested connection destination and the specified connection destination match, the step of allowing the wireless access point device to connect from the wireless communication terminal to the specified connection destination, and
If it is determined that the requested connection destination and the specified connection destination do not match, and the connection from the wireless communication terminal to the Internet has not been authenticated, the wireless access point device is permitted to make the connection. The step of acquiring the authentication information indicating whether or not the information is obtained from the management system on the Internet , and
When the authentication information indicates that the wireless communication terminal is permitted to connect to the Internet , the step of permitting the wireless access point device to connect to the requested connection destination from the wireless communication terminal.
When the connection to the request connection destination is permitted, the step that the wireless access point device performs the connection process to the request connection destination, and
When the authentication information indicates that the connection from the wireless communication terminal to the Internet is not permitted, the wireless having a step of performing a refusal process other than permitting the connection from the wireless communication terminal to the request connection destination. Communication method.
JP2018078548A 2017-05-19 2018-04-16 Wireless access point device and wireless communication method Active JP6767422B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017099434 2017-05-19
JP2017099434 2017-05-19

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2019043738A Division JP7070860B2 (en) 2017-05-19 2019-03-11 Wireless access point device and wireless communication method

Publications (2)

Publication Number Publication Date
JP2018196113A JP2018196113A (en) 2018-12-06
JP6767422B2 true JP6767422B2 (en) 2020-10-14

Family

ID=64571939

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018078548A Active JP6767422B2 (en) 2017-05-19 2018-04-16 Wireless access point device and wireless communication method
JP2019043738A Active JP7070860B2 (en) 2017-05-19 2019-03-11 Wireless access point device and wireless communication method

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2019043738A Active JP7070860B2 (en) 2017-05-19 2019-03-11 Wireless access point device and wireless communication method

Country Status (1)

Country Link
JP (2) JP6767422B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304252A (en) * 2002-04-11 2003-10-24 Canon Inc Communication system, authentication device, communication connection device, station authentication method, program and storage medium
JP5848467B2 (en) * 2014-01-17 2016-01-27 株式会社ナビック Repeater, wireless communication system, and wireless communication method

Also Published As

Publication number Publication date
JP2019088029A (en) 2019-06-06
JP2018196113A (en) 2018-12-06
JP7070860B2 (en) 2022-05-18

Similar Documents

Publication Publication Date Title
US11381559B2 (en) Batch registration and configuration of devices
US8549588B2 (en) Systems and methods for obtaining network access
US10708774B2 (en) Method and device for transmitting and receiving authentication information in wireless communication system
US20220060464A1 (en) Server for providing a token
Schulzrinne et al. Ubiquitous computing in home networks
US11558437B2 (en) Communication system and method of using the same
US20080005119A1 (en) Remotely updating a user status on a presence server
US20160380999A1 (en) User Identifier Based Device, Identity and Activity Management System
JP2004505383A (en) System for distributed network authentication and access control
WO2017177691A1 (en) Portal authentication method and system
EP2062130A2 (en) Systems and methods for obtaining network access
JP2003044429A (en) Terminal for collaboration, collaboration system and collaboration method
JP2003078570A (en) Service providing method, repeater system and service providing device
KR101506594B1 (en) Method and system for subscriber to log in internet content provider(icp) website in identity/location separation network and login device thereof
JP2020521385A (en) Improvements in and regarding network communication
JP2009296333A (en) Communication control system and communication control method
KR101916342B1 (en) System and Method for Location based Marketing Information Service Using the AP
JP7070860B2 (en) Wireless access point device and wireless communication method
GB2547231A (en) Apparatus, method and computer program product for use in authenticating a user
US11397821B2 (en) Remote access control system
JP2020137004A (en) Radio control system, control device and radio control method
JP2006229265A (en) Gateway system
JP5670926B2 (en) Wireless LAN access point terminal access control system and authorization server device
JP4579592B2 (en) Information providing service system and method
KR20040036813A (en) Integrated Authentication Method of TCP/IP Service via HTTP Proxy

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180502

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180502

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180502

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180502

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20180619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180730

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180730

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181015

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190311

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20190311

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190318

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20190319

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20190412

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20190416

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20200303

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20200414

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20200804

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20200908

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20200908

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200917

R150 Certificate of patent or registration of utility model

Ref document number: 6767422

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250