JP2015139104A - 携帯情報端末認証基盤及び方法 - Google Patents
携帯情報端末認証基盤及び方法 Download PDFInfo
- Publication number
- JP2015139104A JP2015139104A JP2014009788A JP2014009788A JP2015139104A JP 2015139104 A JP2015139104 A JP 2015139104A JP 2014009788 A JP2014009788 A JP 2014009788A JP 2014009788 A JP2014009788 A JP 2014009788A JP 2015139104 A JP2015139104 A JP 2015139104A
- Authority
- JP
- Japan
- Prior art keywords
- information terminal
- portable information
- electronic certificate
- wireless communication
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Studio Devices (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】外国から来た旅行者に簡単で便利なネットワークへの接続環境を提供する。【解決手段】渡航前に旅行者が利用登録を行い、PKIデータベース110が携帯情報端末100に、携帯情報端末100の情報と対応する電子証明書を発行する。渡航後、携帯情報端末100が、無線通信アクセスポイント120に、電子証明書を提示した場合、認証サーバ130は、電子証明書の有効性をPKIデータベース110に問い合わせる。認証サーバ130は、電子証明書が有効である場合に、携帯情報端末100が無線通信アクセスポイント120を利用したインターネット150の利用を許可する。【選択図】図1
Description
本発明は、携帯情報端末認証基盤及び方法に関し、特に、国外の旅行客に簡易なネットワークアクセスを提供するための技術に関する。
近時、海外から多くの観光客を誘致し、観光立国を目指す動きが盛んとなっている。しかしながら、外国人旅行者が訪日時に抱いた不満や困ったこととして、インターネット接続環境の乏しさが挙げられることがある(例えば、非特許文献1)。
この不満を解消するために、WiFi(登録商標)の無線ローカルエリアネットワーク(以下、「無線LAN」と呼ぶ)のアクセスポイントをインターネット接続環境として提供することが考えられる。しかしながら、アクセスポイントに接続する無線通信機器は、電気通信事業者法、端末設備等規則などにより国内規格に準拠することが求められるが、外国から来た旅行者が携帯する無線通信機器がこれら規格に準拠していない可能性がある。
特許文献1には、一般ユーザ宅にある無線ルータをユーザの同意の下で公衆無線LANのアクセスポイントとして利用するための技術が開示されている。このようなアイデアによりアクセスポイントの不足は解消できる可能性があるが、これに接続するための機器が旅行者が国内に持ち込んだ機器であるため、上記規格や法規に準拠しておらず、接続できない場合がある。
また、機器同士のリンクの確立は可能であっても、インターネットへ接続するサービスを接続プロバイダと契約する手間の問題が残っており、従来の技術では解決されていなかった。
観光庁外国人旅行者の日本の受入環境に対する不便・不満 http://www.mlit.go.jp/common/000205584.pdf
本発明は、上記実情に鑑みてなされたものであって、外国から来た旅行者に簡単で便利なネットワークへの接続環境を提供することを目的とする。
上記目的を達成するために本発明は、PKIデータベースと、認証サーバと、複数の無線通信アクセスポイントを含み、外部の携帯情報端末を認証するための携帯情報端末認証基盤であって、前記携帯情報端末が前記PKIデータベースに、前記携帯情報端末の情報を登録し、前記PKIデータベースが前記携帯情報端末に、前記携帯情報端末の情報と対応する電子証明書を発行し、前記携帯情報端末が、前記複数の無線通信アクセスポイントのいずれかに、前記電子証明書を提示した場合、前記無線通信アクセスポイントは、前記認証サーバに前記電子証明書を送信し、前記認証サーバは、前記電子証明書の有効性を前記PKIデータベースに問い合わせ、前記PKIデータベースは、前記電子証明書の有効性を前記認証サーバに返し、前記認証サーバは、前記電子証明書が有効である場合に、前記携帯情報端末が前記無線通信アクセスポイントを利用したネットワークの利用を許可することを特徴とする。
本発明によれば、外国から来た旅行者に簡単で便利なネットワークへの接続環境を提供することが可能となる。
図1に、本発明の実施形態の全体構成を示す概念図を示す。図1には、携帯情報端末認証基盤1と、外部の携帯情報端末100と、ネットワークの一例としてのインターネット150が記載されている。携帯情報端末認証基盤1は、PKIデータベース110と、無線通信アクセスポイント120と、認証サーバ130と、履歴データベース140とを含んで構成されている。
携帯情報端末100としては、電子証明書をハンドリングできるデバイスであればどのようなものでもよく、具体例としては、ノートブック型パーソナルコンピュータやポータブル・データ・アシスタンス型端末などのパーソナル・コンピューティング・デバイスが挙げられる。他の形態としては、例えば、デスクトップ型パーソナルコンピュータ、ワークステーション、スレート型端末、タブレット型パーソナルコンピュータ、スマートフォン、スマートパッドなど、本発明を適用できることが当業者にとって明らかな、あらゆる形態が考えられる。以下では、パッド状の携帯情報端末を想定して記述する。
携帯情報端末100には、形態上端末認証基盤1を利用するためのアプリケーションソフトウェアがインストールされている。このアプリケーションを、以下では、「多言語観光アプリ」と呼ぶ。多言語観光アプリは、多機能複合型アプリケーションであるが、少なくとも、無線通信アクセスポイント120にネットワークへの接続要求を発することができる。
PKIデータベース110は、PKI(Public Key Infrastructure)すなわち公開鍵基盤は公開鍵暗号方式を使って暗号化通信やユーザ認証を行うための仕組みを備えた認証基盤である。PKIデータベース110は、外部装置から利用登録を受けると、これに対応した電子証明書を返信する機能と、他の外部装置から電子証明書の照会を受けると、その電子証明書の有効性や登録情報を返信する機能とを備える。
無線通信アクセスポイント120は、例えば、公衆無線LANやWi−Fi(登録商標)のアクセスポイントなどである。認証サーバ130により認証を受けたアクセスに対してネットワークへの接続を提供する機能がある。無線通信アクセスポイント120は、図1では説明を簡明にするために1つだけを記載しているが、複数存在する。設置場所としては、例えば、観光地の主要なスポットに設置されている。
認証サーバ130は、携帯情報端末100が提示した電子証明書の有効性をPKIデータベース110に問い合わせる機能を備える。また、電子証明書が有効である場合に、携帯情報端末100が無線通信アクセスポイント120を利用したネットワークの利用を許可する機能を備える。利用を許可した情報は、無線通信アクセスポイント120に送信され、これ以降、無線通信アクセスポイント120は、携帯情報端末100のインターネット150の利用を許可する。
履歴データベース140は、携帯情報端末100が無線通信アクセスポイント120を利用する際に取得可能な、位置、時刻、移動履歴、購買商品などの情報を利用履歴として収集する。また、PKIデータベース110から取得した、携帯情報端末100のユーザの言語や性別などのパーソナルデータや属性情報を利用履歴と紐付けて収集してもよい。履歴データベース140には、他のユーザから収集されたデータも蓄積されるため、いわゆる「ビッグ・データ」と呼ばれる大規模なものとなる。
インターネット150は、この携帯情報端末認証基盤1を利用して携帯情報端末100が利用することができるようになるネットワークの一例である。なお、携帯情報端末認証基盤1を構成する各要素間の通信は、図1に示した状態では、インターネット150を経由していないが、一部又は全部の通信がインターネット150を経由してもよい。
以下、携帯情報端末認証基盤1により、国外のユーザの所有に係る携帯情報端末100を認証して、国内の無線通信アクセスポイント120から、インターネット150等のネットワークへの接続を提供する方法の手順について説明する。
観光客(ユーザ)は、まず、観光の目的地の国に渡航する前に、図2に示すような情報処理手順を有する利用準備を行う。まず、ユーザは、携帯情報端末100を用いて携帯情報端末認証基盤1にサービスの利用申し込みを行う。利用申し込みの際、携帯情報端末100が携帯情報端末100の情報やユーザの個人情報などをPKIデータベース110に登録する(S101:利用登録)。
携帯情報端末認証基盤1は、利用登録を受けると、申込者(ユーザ)の認証や、携帯情報端末100が渡航先で利用するにあたって問題がないかチェックするなどの手続を行い、問題がない場合に、PKIデータベース110から携帯情報端末100へ電子証明書を発行する(S102:電子証明書の発行)。送付方法は暗号化された通信でも、電子証明書が記録された記憶媒体の郵送でもよい。
公開鍵認証基盤は周知の技術が利用できる。公開鍵基盤における電子証明書を有するユーザ(厳密には携帯情報端末100)は、真正性が公開鍵基盤(PKIデータベース110又は携帯情報端末認証基盤1)により保証される。電子証明書は、利用登録でPKIデータベース110に登録された携帯情報端末100の情報を用いて生成される。また、携帯情報端末100と紐付けられ、紐付けはPKIデータベース110に記憶される。
本実施形態のポイントは、ユーザ本人、若しくは、利用登録を行った携帯情報端末100しか所有していないはずの情報である電子証明書を、渡航前のユーザの携帯情報端末100に持たせる点である。本来なら渡航先で必要になる面倒な認証や契約を渡航前に済ませておき、渡航先での認証を真正性が保証された電子証明書で行うことによって、簡単なネットワーク接続環境をユーザに提供することができる。
渡航先では、図3に示すような利用手順を踏むことによって、ユーザはネットワーク接続環境を簡単に得ることができる。まず、携帯情報端末100にインストールされている観光アプリを起動する(S103)。起動した観光アプリは、周囲に存在する無線通信アクセスポイント120を検索する(S104)。最も信号が強いなどの理由で一つに決め、次に、携帯情報端末100に記憶されている電子証明書を無線通信アクセスポイント120に対して提示する(S105)。
無線通信アクセスポイント120は、電子証明書の提示を受けると認証サーバ130に電子証明書を転送する。認証サーバ130は、電子証明書が有効であるか否かをPKIデータベース110に問い合わせる(S106)。
PKIデータベース110は、電子証明書を提示した携帯情報端末100と、電子証明書に紐付けられた端末とが合致するか、電子証明書が有効期限内であるかなどの有効性の確認を行い、確認結果を認証サーバ130に返す(S107)。認証サーバ130は、電子証明書が何らかの原因で無効であるとき、そのまま終了する。一方で、有効であるとき、携帯情報端末100に無線通信アクセスポイント120の利用の許可を与える(S108)。
以上に説明したように、ユーザが国境をまたぐ前に利用準備処理を実行してもらい、認証した電子証明書を携帯情報端末100に記憶させ、ユーザが国境を越えて観光に来たときに、電子証明書を提示するだけで携帯情報端末100によるネットワークの利用に許可を与える。この作用により、本実施形態によれば、外国から来た旅行者に簡単で便利なネットワークへの接続環境を提供することが可能となる。
なお、認証サーバ130による認証後は、携帯情報端末100の無線通信アクセスポイント120を用いたネットワークアクセスの履歴が、履歴データベース140に蓄積される。このビッグデータは、購買履歴や移動パターンを含み、行動分析によるエリアマーケティングに利用することができる。また、本実施形態においては、携帯情報端末100にインストールされている観光アプリを用いて、簡単且つ便利にビッグデータの一部を利用することができる。
携帯情報端末認証基盤1は、携帯情報端末100の位置情報を、携帯情報端末100が接続している利用中の無線通信アクセスポイント120の場所の情報に基づいて、ある程度特定することができる。そこで、履歴データベース140は、特定された携帯情報端末100の位置情報に基づき、携帯情報端末100近傍の情報(例えば、店舗・クーポン情報、トイレ、宿泊、交通情報等)を携帯情報端末100に送信する。これら情報を検索する際は、ユーザが予めPKIデータベース110に登録したパソナル情報(性別、年齢など)を用いることも好ましい。
上述のように、携帯情報端末100の場所の情報に基づいて、近傍の観光案内情報をプッシュ配信することで、ユーザが簡単且つ便利に観光案内情報を手に入れることができる。
また、本実施形態ではさらに、多言語観光アプリの機能の一部として、拡張現実(Artificial Realty)と呼ばれるユーザエクスペリエンスを提供する機能を備えている。図4に、本機能のユーザインターフェース例を示す。
図4には、携帯情報端末100が有するカメラにより撮影された現実の街角の風景の上に、携帯情報端末認証基盤1により提供された携帯情報端末100の場所の近くの観光案内情報を、「エアタグ」と呼ばれる形で重畳させて表示させた例を示している。エアタグは、観光案内情報などがカメラに撮影されている対象建造物に貼り付けられていることを示すアイコンである。ユーザがこのアイコンをクリックすると、多言語観光アプリが瞬時にインターネット150から当該アイコンに関連づけられたウェブページを取得するなどの機能を提供する。
上述のような構成を備えることで、ユーザはよりわかりやすい方法でビッグデータに蓄積された観光案内情報にアクセスすることができ、容易なネットワーク接続環境とともに高い付加価値を提供することができる。
1 携帯情報端末認証基盤
100 携帯情報端末
110 PKIデータベース
120 無線通信アクセスポイント
130 認証サーバ
140 履歴データベース
150 インターネット
100 携帯情報端末
110 PKIデータベース
120 無線通信アクセスポイント
130 認証サーバ
140 履歴データベース
150 インターネット
Claims (6)
- PKIデータベースと、認証サーバと、複数の無線通信アクセスポイントを含み、外部の携帯情報端末を認証するための携帯情報端末認証基盤であって、
前記携帯情報端末が前記PKIデータベースに、前記携帯情報端末の情報を登録し、
前記PKIデータベースが前記携帯情報端末に、前記携帯情報端末の情報と対応する電子証明書を発行し、
前記携帯情報端末が、前記複数の無線通信アクセスポイントのいずれかに、前記電子証明書を提示した場合、前記無線通信アクセスポイントは、前記認証サーバに前記電子証明書を送信し、
前記認証サーバは、前記電子証明書の有効性を前記PKIデータベースに問い合わせ、
前記PKIデータベースは、前記電子証明書の有効性を前記認証サーバに返し、
前記認証サーバは、前記電子証明書が有効である場合に、前記携帯情報端末が前記無線通信アクセスポイントを利用したネットワークの利用を許可する
ことを特徴とする、携帯情報端末認証基盤。 - 前記電子証明書を用いた前記ネットワークの利用履歴を記録する履歴データベースを含み、
前記履歴データベースは、前記携帯情報端末による前記利用履歴を記録することを特徴とする、請求項1に記載の携帯情報端末認証基盤。 - 携帯情報端末認証基盤から配布された所定のアプリケーションが前記携帯情報端末にインストールされており、前記所定のアプリケーションを利用した前記ネットワークの利用があるとき、
前記履歴データベースは、前記携帯情報端末の場所を、利用中の前記無線通信アクセスポイントの場所の情報に基づいて特定し、特定した場所の近傍の情報を前記所定のアプリケーションに送信する
ことを特徴とする、請求項2に記載の携帯情報端末認証基盤。 - 前記所定のアプリケーションが、前記携帯情報端末が備えるカメラの映像に、前記近傍の情報に基づくアイコンを重畳させて表示する拡張現実機能を備えること特徴とする、請求項3に記載の携帯情報端末認証基盤。
- 前記PKIデータベースに前記携帯情報端末の情報を登録する場所から、前記複数の無線通信アクセスポイントの存在する場所へは、国境をまたぐことを特徴とする、請求項1から4のいずれか1項に記載の携帯情報端末認証基盤。
- PKIデータベースと、認証サーバと、複数の無線通信アクセスポイントを用いて、携帯情報端末を認証するための携帯情報端末認証方法であって、
前記携帯情報端末が前記PKIデータベースに、前記携帯情報端末の情報を登録し、
前記PKIデータベースが前記携帯情報端末に、前記携帯情報端末の情報と対応する電子証明書を発行し、
前記携帯情報端末が、前記複数の無線通信アクセスポイントのいずれかに、前記電子証明書を提示した場合、前記無線通信アクセスポイントは、前記認証サーバに前記電子証明書を送信し、
前記認証サーバは、前記電子証明書の有効性を前記PKIデータベースに問い合わせ、
前記PKIデータベースは、前記電子証明書の有効性を前記認証サーバに返し、
前記認証サーバは、前記電子証明書が有効である場合に、前記携帯情報端末が前記無線通信アクセスポイントを利用したネットワークの利用を許可する
ことを特徴とする、携帯情報端末認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014009788A JP2015139104A (ja) | 2014-01-22 | 2014-01-22 | 携帯情報端末認証基盤及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014009788A JP2015139104A (ja) | 2014-01-22 | 2014-01-22 | 携帯情報端末認証基盤及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015139104A true JP2015139104A (ja) | 2015-07-30 |
Family
ID=53769840
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014009788A Pending JP2015139104A (ja) | 2014-01-22 | 2014-01-22 | 携帯情報端末認証基盤及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015139104A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019101746A (ja) * | 2017-12-01 | 2019-06-24 | 正則 新田 | マーケティングデータ処理システム、マーケティングデータを処理する方法、及びサーバ |
| US10470041B2 (en) | 2015-12-25 | 2019-11-05 | Fujitsu Limited | Control device, wireless communication control method, and wireless communication control program |
| WO2023127379A1 (ja) * | 2021-12-27 | 2023-07-06 | 株式会社制御システム研究所 | 電子証明書の組み込み方法及び電子証明書の組み込みシステム |
-
2014
- 2014-01-22 JP JP2014009788A patent/JP2015139104A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10470041B2 (en) | 2015-12-25 | 2019-11-05 | Fujitsu Limited | Control device, wireless communication control method, and wireless communication control program |
| JP2019101746A (ja) * | 2017-12-01 | 2019-06-24 | 正則 新田 | マーケティングデータ処理システム、マーケティングデータを処理する方法、及びサーバ |
| WO2023127379A1 (ja) * | 2021-12-27 | 2023-07-06 | 株式会社制御システム研究所 | 電子証明書の組み込み方法及び電子証明書の組み込みシステム |
| JP2023096560A (ja) * | 2021-12-27 | 2023-07-07 | 株式会社制御システム研究所 | 電子証明書の組み込み方法及び電子証明書の組み込みシステム |
| JP7353661B2 (ja) | 2021-12-27 | 2023-10-02 | 株式会社制御システム研究所 | 電子証明書の組み込み方法及び電子証明書の組み込みシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9584529B2 (en) | Method and system for obtaining peripheral information, and location proxy server | |
| US7606913B2 (en) | Presence management apparatus | |
| WO2014172884A1 (zh) | 一种信息发布的方法、装置和网络系统 | |
| JP2015156664A (ja) | 端末の位置を獲得する方法およびシステム | |
| JP2008065584A (ja) | 電子機器の認証に関する識別管理のためのシステム | |
| CN110209956B (zh) | 提供阅读服务的方法、介质、装置和计算设备 | |
| US20140372528A1 (en) | Information processing system, information processing apparatus, and recording medium | |
| US9467929B2 (en) | Wireless terminal, information providing method, and information providing system | |
| WO2015027516A1 (en) | Mechanism for facilitating dynamic location-based zone management for computing systems | |
| JP2015139104A (ja) | 携帯情報端末認証基盤及び方法 | |
| KR20200091127A (ko) | 사용자의 조건 정보에 매칭되는 부동산 정보를 제공하는 방법 | |
| JP5976033B2 (ja) | 携帯端末、アクセスポイント関連コンテンツ取得方法、携帯端末用プログラム | |
| JP6097243B2 (ja) | アプリインストールシステム、アプリインストール方法及びプログラム | |
| TW201408088A (zh) | 地域性數位版權存取認證方法及系統 | |
| KR101803395B1 (ko) | 위치정보를 이용한 부가정보 제공 방법 및 장치 | |
| KR101801210B1 (ko) | 전화번호와 연관된 url 정보를 이용하여 부가정보를 제공하는 방법, 이를 위한 시스템, 이를 위한 서비스장치 및 이를 위한 단말기 | |
| JP5952852B2 (ja) | 情報生成装置及び受信装置を備えたシステム | |
| KR20120106411A (ko) | 위치 기반 전자책 콘텐츠를 제공하는 전자 도서 서비스 시스템 및 방법 | |
| KR101111898B1 (ko) | 스마트폰에 제공하는 웹 컨텐츠에 대한 패킷 데이터의 사용을 절감하는 서버 시스템 | |
| US9516468B2 (en) | Mobile terminal, content panel display method, and mobile terminal program | |
| JP5491608B1 (ja) | 測位方法決定装置及び測位方法決定方法 | |
| US20120303441A1 (en) | Computer-readable medium storing information processing program, and information processing apparatus, system, and method | |
| JP6310512B2 (ja) | アクセスポイント関連コンテンツ提供サーバ | |
| US20120238295A1 (en) | Method and apparatus for recommending content based on content provision models associated with spatial regions | |
| KR20120042302A (ko) | 증강현실을 이용한 맞춤형 정보 제공 방법 및 시스템 |