JP2015191436A - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP2015191436A
JP2015191436A JP2014068026A JP2014068026A JP2015191436A JP 2015191436 A JP2015191436 A JP 2015191436A JP 2014068026 A JP2014068026 A JP 2014068026A JP 2014068026 A JP2014068026 A JP 2014068026A JP 2015191436 A JP2015191436 A JP 2015191436A
Authority
JP
Japan
Prior art keywords
communication
information terminal
identification information
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014068026A
Other languages
English (en)
Other versions
JP6164741B2 (ja
Inventor
賢司 佐々木
Kenji Sasaki
賢司 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INFORMATION SECURITY MAN Inc
INFORMATION SECURITY MANAGEMENT Inc
Original Assignee
INFORMATION SECURITY MAN Inc
INFORMATION SECURITY MANAGEMENT Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by INFORMATION SECURITY MAN Inc, INFORMATION SECURITY MANAGEMENT Inc filed Critical INFORMATION SECURITY MAN Inc
Priority to JP2014068026A priority Critical patent/JP6164741B2/ja
Publication of JP2015191436A publication Critical patent/JP2015191436A/ja
Application granted granted Critical
Publication of JP6164741B2 publication Critical patent/JP6164741B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】不正接続や、不正利用を抑制し、広域公衆通信網へのアクセスの利便性を向上することができる通信システムを提供する。【解決手段】情報端末50の近距離公衆無線通信網20を介した広域公衆通信網の外部サーバ40への接続を行うシステムであり、情報端末50と近距離公衆無線通信を行う近距離公衆無線通信部13と、外部サーバ40と広域公衆通信を行う広域公衆通信部12とを有し、情報端末50と外部サーバ40との通信を中継する通信中継部10を備え、通信中継部10は、情報端末50から受信したオープンID又は電話番号から構成される共通識別情報に基づいて、広域公衆通信による外部サーバ40への接続を行う。【選択図】図1

Description

本発明は、通信システムに関するものである。
従来、携帯情報端末等から近距離公衆通無線信網(例えば、パブリックWiFi等の公衆無線LAN)を利用して広域公衆通信網(インターネット)にアクセスする技術が提案されている(例えば、特許文献1)。
このような通信システムは、広域公衆通信網へのアクセスに制限(認証制度)が設けられていない場合、不正接続や、不正利用される問題を生じるおそれがある。そのために、例えば、広域公衆通信網へのアクセスの際に使用者のメールアドレスを登録させたり、予め認証情報の事前登録制(例えば、Radius認証)を適用したりして認証が取れたユーザに対してのみアクセスを許可することが考えられている。
しかし、メールアドレスを登録する場合、メールアドレスの入力がユーザにとって煩雑であったり、個人情報であるメールアドレスの流出等を危惧したりする場合があり、近距離公衆無線通信網の利用率が低減してしまう場合があった。また、認証情報の事前登録制を適用する場合も、事前登録がユーザにとって煩雑であることから利用率が低減したり、近距離公衆無線通信網を提供する事業者にとって事前登録制の継続的な運用が困難であったりする場合があった。
また、ユーザの情報端末の通信を中継するアクセスポイントにおいて暗号化認証を行うことも考えられるが、事業者は定期的にその認証に用いられるパスワードを変更する等の運用を行う必要があり、これも継続的運用が困難になる場合があった。
特開2013−106517号公報
本発明の課題は、不正接続や、不正利用を抑制し、広域公衆通信網へのアクセスの利便性を向上することができる通信システムを提供することである。
前記課題を解決するために、請求項1の発明は、情報端末(50)の近距離公衆無線通信網を介した広域公衆通信網の外部サーバ(40)への接続を行う通信システムにおいて、前記情報端末と近距離公衆無線通信を行う近距離公衆無線通信部(13)と、前記外部サーバと広域公衆通信を行う広域公衆通信部(12)とを有し、前記情報端末と前記外部サーバとの通信を中継する通信中継部(10)を備え、前記通信中継部は、前記情報端末から受信したオープンID又は電話番号から構成される共通識別情報に基づいて、広域公衆通信による前記外部サーバへの接続を行うこと、を特徴とする通信システム(1)である。
請求項2の発明は、請求項1に記載の通信システムにおいて、前記通信中継部(10)と広域公衆通信を行い、前記共通識別情報の認証を行う識別情報管理サーバ(30)を備え、前記共通識別情報は、オープンIDであり、前記通信中継部は、前記情報端末(50)から受信した前記共通識別情報を前記識別情報管理サーバに送信し、前記識別情報管理サーバは、受信した前記共通識別情報に基づいて認証を行い、その認証結果を前記通信中継部へ送信し、前記通信中継部は、受信した前記認証結果に基づいて、前記情報端末の前記外部サーバ(40)への接続を行うこと、を特徴とする通信システム(1)である。
請求項3の発明は、請求項1に記載の通信システムにおいて、前記情報端末(50)と電話通信により前記共通識別情報を取得する識別情報管理サーバ(130)を備え、前記共通識別情報は、前記情報端末の電話番号であり、前記識別情報管理サーバは、前記情報端末から取得した前記共通識別情報に基づいて、前記情報端末と前記外部サーバ(40)との通信を許可する通信許可IDを発行して前記情報端末に送信し、前記通信中継部は、前記通信許可IDに基づいて前記情報端末からアクセスがあった場合に、広域公衆通信による前記外部サーバへの接続を行うこと、を特徴とする通信システム(101)である。
以上、理解を容易にするために、本発明の実施形態に対応する符号を付して説明したが、これに限定されるものではない。なお、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成に代替してもよい。
本発明によれば、不正接続や不正利用を抑制し、広域公衆通信網へのアクセスの利便性を向上することができる通信システムを提供することができる。
第1実施形態の通信システム1を説明する図である。 第1実施形態の通信システム1の動作を説明するフローチャートである。 第2実施形態の通信システム1を説明する図である。 第2実施形態の通信システム1の動作を説明するフローチャートである。 第3実施形態の通信システム1を説明する図である。 第3実施形態の通信システム1の動作を説明するフローチャートである。
(第1実施形態)
以下、図面等を参照して、本発明の実施形態について説明する。
図1は、本実施形態の通信システム1を説明する図である。
通信システム1は、図1に示すように、通信中継部10、無線アンテナ20、識別情報管理サーバ30、外部サーバ40等を備えている。
通信システム1は、近距離公衆無線通信網を介して情報端末50から通信中継部10にインターネット(公衆通信網)へのアクセスがあった場合に、情報端末50に対して共通識別情報の入力を求め、入力された共通識別情報の認証結果に基づいて、情報端末50と外部サーバ40との広域公衆通信網を介した通信の接続を行う。
ここで、本実施形態における共通識別情報とは、さまざまなWebサイトにおいて共通のID情報を利用することができる認証情報、いわゆるオープンIDをいう。本実施形態では、共通識別情報は、ID及びパスワードから構成されている。
また、近距離公衆無線通信網とは、例えば、パブリックWiFi等の公衆無線LAN等の通信可能範囲が特定の範囲に制限された通信網、いわゆる無線によるローカルエリアネットワーク(LAN)をいう。また、広域公衆通信網とは、世界中にある複数のネットワークを相互に接続することで構築された広域の通信網、いわゆるインターネットをいう。
通信中継部10は、近距離公衆無線通信網を介して情報端末50と通信し、また、広域公衆通信網を介して外部サーバ40と通信して、情報端末50と外部サーバ40との通信を中継する装置である。通信中継部10は、記憶部11、広域公衆通信部12、近距離公衆無線通信部13、制御部14等を備えている。
記憶部11は、通信中継部10の動作に必要な情報や、プログラム等を記憶するための半導体メモリ素子等の記憶装置である。また、記憶部11には、広域公衆通信網に接続するために必要な共通識別情報を入力する認証画面の情報が保存されている。
広域公衆通信部12は、広域公衆通信網により外部サーバ40や、識別情報管理サーバ30と通信する通信装置である。
近距離公衆無線通信部13は、近距離公衆無線通信網を介して情報端末50と通信する通信装置である。具体的には、近距離公衆無線通信部13は、無線アンテナ20にLANケーブルにより接続されており、情報端末50と通信する。
制御部14は、通信中継部10の各部を統括的に制御するための制御装置であり、例えば、CPU(中央処理装置)等から構成される。
無線アンテナ20は、近距離公衆無線通信網を無線LANにより形成する電波中継装置であり、いわゆるアクセスポイントである。本実施形態では、近距離公衆無線通信網としてWiFi通信(IEEE 802.11)を適用しており、その無線通信距離は、約50m前後である。
識別情報管理サーバ30は、複数の共通識別情報を一括して管理するサーバであり、外部からの求めに応じて共通識別情報の認証を行う。識別情報管理サーバ30は、記憶部31、広域公衆通信部32、制御部33等を有している。
識別情報管理サーバ30は、通信中継部10から共通識別情報が送信された場合に、受信した共通識別情報の認証を行う。
記憶部31は、識別情報管理サーバ30の動作に必要な情報や、プログラム等を記憶するための半導体メモリ素子等の記憶装置である。また、記憶部31には、複数の共通識別情報が保存されている。
広域公衆通信部32は、広域公衆通信網を介して外部のサーバと通信する通信装置である。
制御部33は、識別情報管理サーバ30の各部を統括的に制御するための制御装置であり、例えば、CPU(中央処理装置)等から構成される。また、制御部33は、通信中継部10から共通識別情報が送信された場合に、記憶部31に保存された複数の共通識別情報に基づいて、受信した共通識別情報の認証を行う。そして、制御部33は、その認証した結果を、通信中継部10へと送信する。
外部サーバ40は、広域公衆通信網を介して通信中継部10と通信することができるサーバである。外部サーバ40は、例えば、利用者が用途に応じてアクセスすることができる検索サイト等である。
情報端末50は、利用者が所有する携帯式の情報端末であり、例えば、スマートフォンである。情報端末50は、記憶部51、電話通信部52、近距離公衆無線通信部53、表示部54、制御部55等を備える。
情報端末50は、電話としての通話機能だけでなく、近距離公衆無線通信網に対する通信機能も備えている。
記憶部51は、情報端末50の動作に必要な情報や、プログラム等を記憶するための半導体メモリ素子等の記憶装置である。また、記憶部51には、情報端末50の固有の端末識別情報、いわゆるMACアドレスや、通信中継部10から送信される情報を表示する汎用のブラウザのプログラムが保存されている。
電話通信部52は、他の電話機や、情報端末と電話回線により通信することができる通信装置である。
近距離公衆無線通信部53は、無線により無線アンテナ20と通信する通信装置である。
表示部54は、タッチパネルであり、表示装置、入力装置を兼用するものである。表示部54は、電話機能に関する情報、例えば、電話を掛ける場合において電話番号の入力テンキーや、連絡先の電話帳を表示したり、通話時において相手の電話番号等の情報を表示したりする。
制御部55は、情報端末50の各部を統括的に制御するための制御装置であり、例えば、CPU(中央処理装置)等から構成される。制御部55は、記憶部51に保存されたブラウザを起動することによって、通信中継部10を介して外部サーバ40から受信した情報を表示部54に表示する。
次に、本実施形態の通信システム1の使用方法について説明する。
図2は、本実施形態の通信システム1の動作を説明するフローチャートである。
情報端末50を使用する者(以後、ユーザという)が、無線アンテナ20の通信可能なエリア内に居る場合、情報端末50は、近距離公衆無線通信(WiFi通信)により通信中継部10と通信が可能な状態となる。以下の説明では、ユーザが無線アンテナ20の通信可能なエリア内に居るものとして説明し、また、情報端末50のユーザが、通信中継部10を介して外部サーバ40と広域公衆通信網を介して通信する場合について説明する。
図2に示すように、情報端末50のユーザが、無線アンテナ20の通信可能なエリア内においてブラウザを起動して外部サーバ40のURL(特定のURL)にアクセスを試みると、ステップ(以下、Sという)1において、情報端末50の制御部55は、近距離公衆無線通信部53から、近距離公衆無線通信網を介して無線アンテナ20を経て通信中継部10と通信を行い、外部サーバ40のURL情報を送信する。
S2において、通信中継部10の制御部14は、受信した外部サーバ40のURL情報を記憶部11に保存するとともに、記憶部11から認証画面の情報を読み出して、無線アンテナ20を介して情報端末50に送信する。
S3において、情報端末50の制御部55は、通信中継部10から受信した認証画面の情報に基づいて、表示部54に認証画面を表示する。情報端末50のユーザは、表示部54に表示された認証画面に応じて、自己の有する共通識別情報(オープンID)を情報端末50に入力する。
共通識別情報が情報端末50に入力されたら、S4において、制御部55は、情報端末50の端末識別情報(MACアドレス)を記憶部51から読み出して、入力された共通識別情報とともに近距離公衆無線通信部53を介して通信中継部10へ送信する。
S5において、通信中継部10の制御部14は、受信した共通識別情報及び端末識別情報を記憶部11に保存し、また、共通識別情報を識別情報管理サーバ30へ送信する。
共通識別情報を通信中継部10から受信したら、S6において、識別情報管理サーバ30の制御部33は、受信した共通識別情報の認証の可否を判定する。具体的には、制御部33は、受信した共通識別情報が、記憶部31に保存された複数の共通識別情報の内のいずれかに該当すれば認証可と判定し、該当しなければ認証不可と判定する。そして、制御部33は、この認証結果を、広域公衆通信部32から通信中継部10へ送信する。
S7において、通信中継部10の制御部14は、受信した認証結果を情報端末50に送信する。
このとき、受信した認証結果が「認証可」である場合に、S8において、制御部14は、外部サーバ40へのアクセスを許可する。すなわち、制御部14は、S1においてユーザがアクセスしようとした外部サーバ40のURL情報を記憶部11から読み出して、広域公衆通信部12を介して広域公衆通信により、そのURL情報に対応付けられた外部サーバ40と情報端末50との通信を接続する。
S9において、情報端末50の制御部55は、受信した認証結果を表示部54に表示する。また、このとき、受信した認証結果が「認証可」である場合には、上述したように情報端末50と外部サーバ40との通信が接続されるので、制御部55は、S10において、起動したブラウザ上に、通信中継部10を経て外部サーバ40から送信された画像情報を表示する。
なお、本実施形態の通信中継部10は、情報端末50の端末識別情報を記憶部11に保存しているので、同じ情報端末50による2回目以降の広域公衆通信網への接続においては、識別情報管理サーバ30における認証処理を行うことなく、情報端末50から受信した共通識別情報及び端末識別情報と、記憶部11に保存された共通識別情報及び端末識別情報とを確認することによって認証を行う。これにより、通信中継部10は、2回目以降の情報端末50の広域公衆通信網への接続を、より簡易にすることができる。
以上より、本実施形態の通信システム1には、以下の効果がある。
本実施形態の通信システム1は、近距離公衆無線通信網(WiFi通信)を介した広域公衆通信網(インターネット)への接続の認証に複数のWebサイトで共通して使用することができる共通識別情報(オープンID)を使用している。
これにより、広域公衆通信網にアクセスしようとする情報端末50のユーザ個人が、共通識別情報によって特定される、若しくは特定されるに等しい状態で確認されるので、近距離公衆無線通信網を介した広域公衆通信網への不正接続や、不正利用を抑制することができる。
また、共通識別情報を広域公衆通信網への接続の認証に使用することによって、広域公衆通信網への接続のために情報端末50のユーザにわざわざメールアドレスを登録させたり、認証情報の事前登録制を適用したりすることによるユーザに対する煩雑な作業が生じてしまうのを回避することができ、広域公衆通信網へのアクセスの利便性を向上させることができる。
本実施形態の通信システム1は、識別情報管理サーバ30が情報端末50から受信した共通識別情報の認証を行い、通信中継部10が認証結果に基づいて情報端末50の広域公衆通信網への通信の許可を行っている。そのため、より具体的に不正接続や、不正利用を抑制し、インターネットへのアクセスの利便性を向上させることができる通信システムを提供することができる。
(第2実施形態)
次に、本発明の第2実施形態について説明する。
図3は、本実施形態の通信システム1を説明する図である。
なお、以下の説明及び図面において、前述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾(下2桁)に同一の符号を付して、重複する説明を適宜省略する。
第2実施形態の通信システム1は、広域公衆通信網を介して接続される連携サーバ60が設けられている点で、第1実施形態の通信システムと相違する。
連携サーバ60は、図3に示すように、広域公衆通信網により他のサーバと通信することができるサーバである。本実施形態では、連携サーバ60は、通信中継部10と識別情報管理サーバ30との間で共通識別情報(オープンID)の認証処理を連携する。
連携サーバ60は、記憶部61、広域公衆通信部62、制御部63等を有している。
記憶部61は、連携サーバ60の動作に必要な情報や、プログラム等を記憶するための半導体メモリ素子等の記憶装置である。また、記憶部61には、情報端末50から通信中継部10にアクセスがあった場合に、情報端末50の表示部54(後述する)に表示する認証画面の情報が保存されている。
広域公衆通信部62は、広域公衆通信網を介して外部のサーバと通信する通信装置である。本実施形態では、広域公衆通信部62は、主に通信中継部10や識別情報管理サーバ30と通信する。
制御部63は、連携サーバ60の各部を統括的に制御するための制御装置であり、例えば、CPU(中央処理装置)等から構成される。
次に、本実施形態の通信システム1の使用方法について説明する。なお、上述の第1実施形態と同様の動作については適宜説明を省略する。
図4は、本実施形態の通信システム1の動作を説明するフローチャートである。
図4に示すように、情報端末50のユーザが、無線アンテナ20の通信可能なエリア内においてブラウザを起動して外部サーバ40のURL(特定のURL)にアクセスを試みると、S1において、情報端末50の制御部55は、通信中継部10と通信を行い、外部サーバ40のURL情報を送信する。
S2において、通信中継部10の制御部14は、受信した外部サーバ40のURL情報を記憶部11に保存するとともに、記憶部11から連携サーバ60のURL情報を読み出す。そして、制御部14は、広域公衆通信部12により連携サーバ60に優先的にアクセスして、認証画面の情報の送信依頼を行う。すなわち、制御部14は、情報端末50から受信したURL情報に対応付けられた外部サーバ40への接続をすることなく、まず強制的に連携サーバ60との通信を行う。
認証画面の情報の送信依頼を受信したら、S3において、連携サーバ60の制御部63は、記憶部61から認証画面の情報を読み出して、広域公衆通信部62を介して通信中継部10へと送信する。
そして、S4において、通信中継部10の制御部14は、連携サーバ60から受信した認証画面の情報を、近距離公衆無線通信部13を介して情報端末50に送信する。
S5において、情報端末50の制御部55は、通信中継部10から受信した認証画面の情報に基づいて、表示部54に認証画面を表示する。そして、ユーザによって共通識別情報が情報端末50に入力されたら、S6において、制御部55は、情報端末50の端末識別情報(MACアドレス)を記憶部51から読み出して、入力された共通識別情報とともに近距離公衆無線通信部53を介して通信中継部10へ送信する。
S7において、通信中継部10の制御部14は、受信した共通識別情報を連携サーバ60へ送信する。
共通識別情報を通信中継部10から受信したら、S8において、連携サーバ60の制御部63は、受信した共通識別情報を識別情報管理サーバ30に送信して、認証依頼を行う。
S9において、識別情報管理サーバ30の制御部33は、受信した共通識別情報の認証の可否を判定し、認証結果を、広域公衆通信部32により連携サーバ60へ送信する。
S10において、連携サーバ60の制御部63は、受信した認証結果を通信中継部10へ送信する。
S11において、通信中継部10の制御部14は、受信した認証結果を情報端末50に送信する。
このとき、受信した認証結果が「認証可」である場合に、制御部14は、S12において、広域公衆通信部12を介して広域公衆通信により外部サーバ40と情報端末50との通信を接続する。
S13において、情報端末50の制御部55は、受信した認証結果を表示部54に表示する。
また、このとき、受信した認証結果が「認証可」である場合には、上述したように情報端末50と外部サーバ40との通信が接続されるので、制御部55は、S14において、起動したブラウザ上に、通信中継部10を経て外部サーバ40から送信された画像情報を表示する。
以上より、本実施形態の通信システム1は、上述の第1実施形態の通信システム1と同様の効果を奏することができる。
また、通信システム1は、連携サーバ60が、通信中継部10及び識別情報管理サーバ30間の認証処理を連携しているので、認証画面の管理等の処理を担うことができ、通信中継部10の負担を軽減することができる。
なお、上述の説明において、連携サーバ60は、1台の通信中継部10に接続される例を示すがこれに限定されるものでない。例えば、複数の通信中継部10が連携サーバ60に接続されるようにしてもよい。このようにすることで、連携サーバ60は、複数の通信中継部10の認証処理や、情報端末50に送信する認証画面の情報等を一括して管理することができる。
(第3実施形態)
次に、本発明の第3実施形態について説明する。
図5は、本実施形態の通信システム101を説明する図である。
なお、以下の説明及び図面において、前述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾(下2桁)に同一の符号を付して、重複する説明を適宜省略する。
第3実施形態の通信システム101は、共通識別情報がユーザの使用する情報端末50の電話番号の情報である点と、識別情報管理サーバ130が電話通信部133を備えている点で、第1実施形態の通信システムと相違する。
識別情報管理サーバ130は、情報端末と電話通信する電話通信機能と、外部のサーバと広域公衆通信する広域公衆通信機能を有しているサーバであり、いわゆるCTIサーバの一種である。また、識別情報管理サーバ130は、受信した情報端末の電話番号の情報に応じて情報端末のユーザにID情報を付与する機能を有する。識別情報管理サーバ130は、記憶部131、広域公衆通信部132、電話通信部133、制御部134等を有している。
記憶部131は、識別情報管理サーバ30の動作に必要な情報や、プログラム等を記憶するための半導体メモリ素子等の記憶装置である。また、記憶部131には、識別情報管理サーバ130と電話通信した情報端末50の電話番号の情報(共通識別情報)が記憶される。
広域公衆通信部132は、広域公衆通信網を介して外部のサーバと通信する通信装置である。
電話通信部133は、情報端末50や、他の電話機や、情報端末と電話回線により通信することができる通信装置である。また、電話通信部133は、電話番号を利用してメッセージを送信するメール機能、いわゆるSMS(short message service)機能も備えている。なお、情報端末50の電話通信部52も、上述の電話通信部133と同様にメール機能(SMS)を有している。
制御部134は、識別情報管理サーバ30の各部を統括的に制御するための制御装置であり、例えば、CPU(中央処理装置)等から構成される。制御部134は、電話通信部133を介して情報端末50から電話回線による通信を受信した場合、そのした情報端末50の電話番号の情報を記憶部131に記憶させる。また、制御部134は、その電話番号に対応つけた通信許可IDを発行し、その通信許可IDを通信中継部10に送信するURL情報(以下、通信許可URL情報という)をメール機能(SMS)によって情報端末50に送信する。
ここで、通信許可IDとは、情報端末50が通信中継部10を介して広域公衆通信網への通信を許可するIDであり、中継通信部10は、その通信許可IDに基づいて、情報端末50と外部サーバ40との通信の接続を行う。
次に、本実施形態の通信システム101の使用方法について説明する。
図6は、本実施形態の通信システム101の動作を説明するフローチャートである。
情報端末50を使用する者(以後、ユーザという)が、無線アンテナ20の通信可能なエリア内に居る場合、情報端末50は、近距離公衆無線通信(WiFi通信)により通信中継部10と通信が可能な状態となる。以下の説明では、ユーザが無線アンテナ20の通信可能なエリア内に居るものとして説明し、また、情報端末50のユーザが、通信中継部10を介して外部サーバ40と広域公衆通信網を介して通信する場合について説明する。
図6に示すように、情報端末50のユーザが、無線アンテナ20の通信可能なエリア内においてブラウザを起動して外部サーバ40のURL(特定のURL)にアクセスを試みると、S1において、情報端末50の制御部55は、近距離公衆無線通信部53から、近距離公衆無線通信網を介して無線アンテナ20を経て通信中継部10と通信を行い、外部サーバ40のURL情報を送信する。
S2において、通信中継部10の制御部14は、受信した外部サーバ40のURL情報を記憶部11に保存するとともに、記憶部11から認証画面の情報を読み出して、無線アンテナ20を介して情報端末50に送信する。
S3において、情報端末50の制御部55は、表示部54に認証画面を表示する。このとき、表示部54の認証画面には、通信許可IDを得るための識別情報管理サーバ130の電話番号が表示される。ユーザにより識別情報管理サーバ130の電話番号へのアクセスが指示されたら、S4において、制御部55は、電話通信部52を介して識別情報管理サーバ130に電話通信を行う。
S5において、情報端末50から電話通信を受信したら、識別情報管理サーバ130の制御部134は、情報端末50の電話番号の情報を記憶部131に保存する。それから、S6において、制御部134は、その電話番号に対応つけた通信許可IDを発行し、それに基づいて通信許可URL情報を作成し、電話通信部133のメール機能(SMS)により情報端末50に送信する。
なお、情報端末50から識別情報管理サーバ130への電話通信は、識別情報管理サーバ130に情報端末50の電話番号が通知されればよいため、実際に電話回線を通話状態する必要がなく、1回のコールで切断されるようにしてよい。
S7において、情報端末50の制御部55は、通信許可URL情報が記載されたメールを受信して表示部54に表示する。
そして、ユーザにより通信許可URL情報へのアクセスが指示されると、S8において、制御部55は、そのURL情報に基づいて近距離公衆無線通信部53により通信中継部10と通信を行う。また、制御部55は、情報端末50の端末識別情報(MACアドレス)を記憶部51から読み出して通信中継部10へ送信する。
情報端末50から通信許可URL情報に適正にアクセスされた場合、S9において、通信中継部10の制御部14は、認証可能と判定し、外部サーバ40へのアクセスを許可する。すなわち、制御部14は、S1においてユーザがアクセスしようとした外部サーバ40のURL情報を記憶部11から読み出して、広域公衆通信部12を介して広域公衆通信により、そのURL情報に対応付けられた外部サーバ40と情報端末50との通信を接続し、外部サーバ40から画像情報を受信して、情報端末50に送信する。
なお、通信許可URL情報に適正にアクセスされない場合、制御部14は、認証不可と判定し、外部サーバ40へのアクセスを許可することなく、その旨の情報を情報端末50に送信する。
S10において、情報端末50の制御部55は、外部サーバ40へのアクセスが許可された場合、起動したブラウザ上に、通信中継部10を経て外部サーバ40から送信された画像情報を表示する。一方、アクセスが許可されなかった場合、その旨の情報が表示部54に表示される。
以上より、本実施形態の通信システム1には、以下の効果がある。
本実施形態の通信システム101は、共通識別情報として情報端末50の電話番号の情報を使用しても、上述の第1実施形態の通信システム1と同様の効果を奏することができる。
すなわち、識別情報管理サーバ130が、情報端末50の電話番号を記憶して、その電話番号に対応した通信許可IDを発行し、情報端末50からその通信許可IDに基づいたURL情報(通信許可URL情報)へアクセスがあった場合、通信中継部10が外部サーバ40へのアクセスを許可する。これにより、本実施形態の通信システム101は、広域公衆通信網にアクセスしようとする情報端末50のユーザ個人が、電話番号(共通識別情報)によって特定されるので、近距離公衆無線通信網を介した広域公衆通信網への不正接続や、不正利用を抑制することができる。
また、既存の電話番号(共通識別情報)を広域公衆通信網への接続の認証に使用することによって、広域公衆通信網への接続のために情報端末50のユーザにわざわざメールアドレスを登録させたり、認証情報の事前登録制を適用したりすることによるユーザに対する煩雑な作業が生じてしまうのを回避することができ、広域公衆通信網へのアクセスの利便性を向上させることができる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限定されるものではなく、後述する変形形態のように種々の変形や変更が可能であって、それらも本発明の技術的範囲内である。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、前述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)通信中継部10は、共通識別情報(オープンID又は電話番号)による認証処理機能だけでなく、その他の認証処理(例えば、電子メールの登録や、事前登録制)の機能を併せて備えるようにしてもよい。これにより、広域公衆通信網(インターネット)が不通である場合に、通信中継部10は、共通識別情報による認証の代わりに他の認証処理を行うことによって、広域公衆通信網への接続を行うことができる。
(2)各実施形態では、情報端末は、携帯式の情報端末(スマートフォン)である例を示したが、これに限定されるものでなく、例えば、パーソナルコンピュータ(PC)等の情報端末を用いてもよい。
1:通信システム、10:通信中継部、20:近距離無線アンテナ、30、130:識別情報管理サーバ、40:汎用サーバ、50:情報端末、60:連携サーバ

Claims (3)

  1. 情報端末の近距離公衆無線通信網を介した広域公衆通信網の外部サーバへの接続を行う通信システムにおいて、
    前記情報端末と近距離公衆無線通信を行う近距離公衆無線通信部と、前記外部サーバと広域公衆通信を行う広域公衆通信部とを有し、前記情報端末と前記外部サーバとの通信を中継する通信中継部を備え、
    前記通信中継部は、前記情報端末から受信したオープンID又は電話番号から構成される共通識別情報に基づいて、広域公衆通信による前記外部サーバへの接続を行うこと、
    を特徴とする通信システム。
  2. 請求項1に記載の通信システムにおいて、
    前記通信中継部と広域公衆通信を行い、前記共通識別情報の認証を行う識別情報管理サーバを備え、
    前記共通識別情報は、オープンIDであり、
    前記通信中継部は、前記情報端末から受信した前記共通識別情報を前記識別情報管理サーバに送信し、
    前記識別情報管理サーバは、受信した前記共通識別情報に基づいて認証を行い、その認証結果を前記通信中継部へ送信し、
    前記通信中継部は、受信した前記認証結果に基づいて、前記情報端末の前記外部サーバへの接続を行うこと、
    を特徴とする通信システム。
  3. 請求項1に記載の通信システムにおいて、
    前記情報端末と電話通信により前記共通識別情報を取得する識別情報管理サーバを備え、
    前記共通識別情報は、前記情報端末の電話番号であり、
    前記識別情報管理サーバは、前記情報端末から取得した前記共通識別情報に基づいて、前記情報端末と前記外部サーバとの通信を許可する通信許可IDを発行して前記情報端末に送信し、
    前記通信中継部は、前記通信許可IDに基づいて前記情報端末からアクセスがあった場合に、広域公衆通信による前記外部サーバへの接続を行うこと、
    を特徴とする通信システム。
JP2014068026A 2014-03-28 2014-03-28 通信システム Active JP6164741B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014068026A JP6164741B2 (ja) 2014-03-28 2014-03-28 通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014068026A JP6164741B2 (ja) 2014-03-28 2014-03-28 通信システム

Publications (2)

Publication Number Publication Date
JP2015191436A true JP2015191436A (ja) 2015-11-02
JP6164741B2 JP6164741B2 (ja) 2017-07-19

Family

ID=54425873

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014068026A Active JP6164741B2 (ja) 2014-03-28 2014-03-28 通信システム

Country Status (1)

Country Link
JP (1) JP6164741B2 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005111826A1 (ja) * 2004-05-19 2005-11-24 Matsushita Electric Industrial Co., Ltd. 通信システム
JP2006268641A (ja) * 2005-03-25 2006-10-05 Nec Corp 認証方法及び認証システム
JP2012505436A (ja) * 2008-10-10 2012-03-01 テレフオンアクチーボラゲット エル エム エリクソン(パブル) ゲートウェイ装置、認証サーバ、その制御方法及びコンピュータプログラム
JP2013250924A (ja) * 2012-06-04 2013-12-12 Nippon Telegr & Teleph Corp <Ntt> 認証方法、および認証装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005111826A1 (ja) * 2004-05-19 2005-11-24 Matsushita Electric Industrial Co., Ltd. 通信システム
JP2006268641A (ja) * 2005-03-25 2006-10-05 Nec Corp 認証方法及び認証システム
JP2012505436A (ja) * 2008-10-10 2012-03-01 テレフオンアクチーボラゲット エル エム エリクソン(パブル) ゲートウェイ装置、認証サーバ、その制御方法及びコンピュータプログラム
JP2013250924A (ja) * 2012-06-04 2013-12-12 Nippon Telegr & Teleph Corp <Ntt> 認証方法、および認証装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
則房 雅也: "安全なインターネットのためのセキュリティ・プロトコル活用法[3]", 日経コミュニケーション NIKKEI COMMUNICATIONS, vol. 第265号, JPN6016046347, 2 March 1998 (1998-03-02), JP, pages 154 - 160, ISSN: 0003454354 *
小林 和敏 KAZUTOSHI KOBAYASHI: "認証サーバにおける個別キャッシュクリア方式", 電子情報通信学会2003年通信ソサイエティ大会講演論文集2 PROCEEDINGS OF THE 2003 IEICE COMMUNICAT, JPN6016046346, 26 September 2003 (2003-09-26), JP, pages 124, ISSN: 0003454353 *

Also Published As

Publication number Publication date
JP6164741B2 (ja) 2017-07-19

Similar Documents

Publication Publication Date Title
JP6842919B2 (ja) ネットワーク接続方法、ホットスポット端末及び管理端末
EP2936881B1 (en) Connecting to a wireless network using social network identifier
CN108419452A (zh) 用于管理移动装置上的应用的远程web客户端的技术
KR101575552B1 (ko) 안전한 데이터 전송
CN103259711A (zh) 通信信息传输方法和系统
CN107172616A (zh) 用于连接移动设备和现场设备的装置和方法
JP6113139B2 (ja) 携帯通信端末搭載プログラムを用いた携帯通信端末間の遠隔制御方法
KR101641166B1 (ko) 레터링 서비스 제공 장치 및 방법
JP2015130028A (ja) 代行ログイン装置、端末、制御方法およびプログラム
JP5676359B2 (ja) 端末を設定する設定サーバ、設定共有方法及び設定共有プログラム
JP2010219754A (ja) 無線通信システム、端末、アクセスポイント、アクセス権付与方法
JP6384903B2 (ja) 電話システム及びペアリング方法
JP6093576B2 (ja) 無線lan接続自動化方法及び無線lan接続自動化システム
JP6164741B2 (ja) 通信システム
KR20090128364A (ko) 모바일 단말에서 스마트카드 웹서버를 이용한 웹사이트 회원가입 및 로그인 방법
CN106954214B (zh) 电子设备及其控制方法
KR20130012237A (ko) 이동 통신 시스템에서 인증 기반의 인핸스드 어드레스 북 서비스를 제공하기 위한 장치 및 방법
JP5141096B2 (ja) 取得したネットワークの接続情報を利用したファイルの自動暗号化装置、その方法及びそのプログラム
JP2014178845A (ja) 携帯端末装置及びプログラム
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
JP6080282B1 (ja) 認証処理システム、認証補助サーバ及びウェブ表示プログラム
JP5037238B2 (ja) 相互認証システム及び相互認証方法
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
JP2017157008A (ja) 認証処理装置および認証処理方法
JP6232397B2 (ja) 通信システム、端末管理サーバ、通信方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161020

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20161020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161206

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170616

R150 Certificate of patent or registration of utility model

Ref document number: 6164741

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350