WO2005027006A1

WO2005027006A1 - ユーザ位置利用システム

Info

Publication number: WO2005027006A1
Application number: PCT/JP2003/011554
Authority: WO
Inventors: Kazutoshi Kobayashi
Original assignee: Fujitsu Limited
Priority date: 2003-09-10
Filing date: 2003-09-10
Publication date: 2005-03-24
Also published as: US7861283B2; JPWO2005027006A1; US20060101278A1; JP4252063B2

Abstract

ユーザの位置に関する情報をＩＰネットワークを介して利用するシステムであって、所定の無線ＬＡＮアクセスポイントが提供する通信エリア内でユーザ端末が通信可能になった日時を特定するための情報、そのアクセスポイントを特定するための情報、およびそのユーザを特定するための情報を格納する記憶手段と、前記記憶手段に格納された情報を利用する利用手段と、を備える。

Description

明細書

ユーザ位置利用システム技術分野

本発明は、所定の無線 LANアクセスボイント^提供する通信ェリァ内に入ったユーザ端末（そのユーザ）の位置に関する情報（いつ、どこで、だれが）を利用する技術に関する。背景技術

従来、公衆無線 L AN等のアクセスポイントをナービスプロバイダが提供する場合、無線 L ANアクセスポイント（以 "A Pともいう）を、各所に設置する必要がある。

A Pを設置する際には多額の費用が必要であり、このためアクセスポィントサービスは月額制など、有料サービスが多い。

しかしながら、サービス開始時に無料で、途中力ら有料にすると、有料化後に加入者が減る傾向があるなど、できれば力! 3入者へは無料でサービスを提供したい。 '

このため、広告を'加入者に見せ、広告料として益を得て、アクセスポイントサービスを無料にする手段が提案されている（例えば特許文献 1等参照）。

特許文献 1

特開 2 0 0 2— 1 2 4 9 9 3号公報

特許文献 2

特開 2 0 0 1 — 1 1 1 5 4 4号公報

特許文献 3

特開 2 0 0 1 — 2 6 8 1 2 5号公報

特許文献 4

特開 2 0 0 3— 6 7 6 3 0号公報

非特許文献 R F C 2 8 6 5

しかしながら、従来技術では、現在アクセスポイントに居る加入者への広告が前提であるため、時間的に自由な広告を配信することは困難である。なぜなら、現在来店している顧客への広告配信は、ネットワークへアクセスしてきた端末へ広告を配信することで可能であるが、過去に来店したが現在来店していない顧客へ広告を配信したい場合には、この方法は成立しないという問題がある。発明の開示

本発明の課題は、過去に無線 L A Nアクセスボイントを利用したが現在利用していない顧客等、一定の条件を満たす顧客へ広告を配信できるようにすることにある。

本発明は、上記課題を解決するためになされたものであり、ユーザの位置に関する情報を I Pネットワークを介して利用するシステムであつて、所定の無線 L A Nアクセスポィン卜 S提供する通信ェリア内でユーザ端末が通信可能になった日時を特定するための情報、そのアクセスポイントを特定するための情報、およびそのユーザを特定するための情報を格納する記憶手段と、前記記憶手段に格納された情報を利用する利用手段と、を備える構成とした。

本発明によれば、記憶手段には、例えぱ所定店舗に設置されているァクセスボイントが提供する通信エリァ內にユーザ端末が入った日時、そのアクセスポイント、およびそのユーザ（端末のユーザ）が格納されている。従って、所定条件を満たすユーザをこの記憶手段から抽出し、このユーザの電子メールァドレスに広告メールを送ることが可能となる。従って、過去にアクセスポイントを利用したが現在利用していない顧客等、一定の条件を満たす顧客へ広告を配信することが可能となる。これは、利用手段による利用例を示したものである。なお、記憶手段に格納される日時特定情報等の情報は、各種の方法により収集することが可能である。例え'ば、認証サーバ（例えば R A D I U Sサーバ）により認証を受ける場合に、その認証の課程で発生する認証情報に基づいてこれらの情報を収集、格納することが考えられる。

上記ユーザ位置利用システムにおいては、例えば、所定電子メールァドレスとそのユーザを特定するための情報とを対応付けて格納するテーブルをさらに備え、前記利用手段は、予め設定された条件を満たすユーザを特定するための情報を前記記憶手段から抽出し、このユーザを特定するための情報が対応付けられている電子メールァドレスを前記テープルから取得し、この電子メールァドレス宛に広告メールを送信する。また、上記ユーザ位置利用システムにおいては、例えば、前記利用手段は、予め設定された条件を満たす情報を前記記憶手段から抽出し、この情報をリストの形式で印刷する。これは、利用手段による利用例を示したものである。

また、上記ユーザ位置利用システムにおいては、例えば、 C A (cert ifi cate authority)サーバと認証手段とをさらに備え、前記 C Aサーバは、認証用情報をユーザ端末から入力された所定電子メ一ルァドレス宛に送信し、前記ユーザ端末は、前記 C Aサーバから送信された認証用情報を受信し、この認証用情報を所定アクセスボイントを介して送信し、前記認証手段は、前記ユーザ端末から送信された認証用情報を受信し、この認証用情報に基づいて認、証を実行する。 C Aは認証局と呼ばれることもある。

このようにすれば、ユーザへ雍実に配信可能な電子メールァドレスを収集可能となる。

これは、電子メールアドレス宛てに送信された（ユーザ端末から送信された）電子証明書を使って認証（認証手段による認証）できたということは、その電子証明書が電子メールァドレス宛へ確実に届いたということを示すからである。

また、上記ユーザ位置利用システムにおいては、例えば、前記認証用情報は電子証明書、 I D及ぴパスワードである。これは、認証用情報の例示である。また、上記ユーザ位置利用システムにおいては、例えば、前記ユーザ端末から入力された所定電子メールァドレスとそのユーザを特定するための情報とを対応付けて格納するテーブルをさらに備え、前記利用手段は、予め設定された条件を満たすユーザを特定するための情報を前記記憶手段から抽出し、このユーザを特定するための情報が対応付けられている電子メールァドレスを前記テーブルから取得し、この電子メールァドレス宛に広告メールを送信する。

このようにすれば、 C Aサーバに対する電子 IE明書発行要求の際に入力した電子メールァドレス（ユーザへ確実に配信可能な電子メールァドレス）を収集可能となる。これは、電子メールアドレス宛てに送信された (ユーザ端末から送信された) 電子証明書をつて認証（認証手段による認証）できたということは、その電子証明鲁が電子メールアドレス宛へ確実に届いたということを示すからである。

また、上記ユーザ位置利用システムにおいてぼ、例えば、印刷手段をさらに備え、前記 C Aサーバは、所定パスワードを使用することにより利用可能になる形態で前記電子証明書を生成し、前記印刷手段は、前記所定パスヮードをユーザに通知するためのダイレクトメール宛先としてユーザ端末から入力された所定住所および宛名を印刷する。

また、本発明は次のように特定することもできる。

所定アクセスポイントに接続され、その所定: rクセスポイントを介してアクセスしたユーザ端末に対して電子証明書を送信する認証サーバ

(例えば R A D I U Sサーバ）であって、電子 EE明書を格納した記憶手段と、前記所定アクセスボイントを識別するための情報が対応付けられた電子証明書を前記記'憶手段から読み出す読出手段と、前記読出手段により読み出された電子証明書を前記アクセス元のユーザ端末に対して送信する送信手段とを備える。

このようにすれば、アクセスポイントに応じて異なる電子証明書を送信できるため、一台の認証サーバで処理可能となる。従来のように、複数の認証サーバは不要である。上記認証サーバにおいては、例えば、所定アクセスポイント介してァクセスした端末のユーザが特定のユーザグループに属するか否かを判定する判定手段をさらに備え、前記読出手段は、前記ユーザが特定のユーザグループに属すると判定された場合に、前記証明書を前記記憶手段からみ出。

このようにすれば、電子証明書の送信相手を制限することが可能となる。例えば、 A社アクセスポイントで電子証明書を入手可能なユーザ A が、仮に B社アクセスポイントへ移動したとしても、そのユーザ Aが特定のグループに属していなければ、 B社アクセスポィントに対応付けられた電子証明書を入手できないことになる。

上記認証サーバにおいては、例えば、共有鍵を格納した記憶手段と、前記所定アクセスボイントを識別するための'隋報が対応付けられた共有鍵を前記記憶手段から読み出す読出手段と、前記読出手段により読み出された共有鍵により所定処理を実行する実行段と、をさらに備える。このようにすれば、従来のように D H C P こよって動的に I Pァドレスを配布することから I Pアドレスと共有鍵とを対応付けて管理できない場合であっても、共有鍵を適切に管理することが可能となる。

上記認証サーバにおいては、例えば、前記実行手段は、前記前記記憶手段に該当の共有鍵が格納されていない場合に、デフオルト共有鍵により所定処理を実行する。

このようにすれば、前記前記記憶手段に該当の共有鍵が格納されていない場合であってもデフオルト共有鍵により所定処理を実行することが可能となる。これは例えば新規にアクセスボイントを設置したとき等に有効である。

また、本発明は次のように特定することも可能である。

認証情報の N A S — I Dを位置情報に変換した結果を追加して、顧客位置情報として顧客位置サーバへ送信することを特徴とする R A D I U

Sサーバ。

ログイン要求をしてきたユーザ I Dで各テーブルを検索、参照し、返信する証明書を選択し、加入者の利便性を高める RAD I U Sサーバ。

V LANを制御し、時限無料エリァを実現する RAD I U Sサーバ。無料証明書での時間をオーバした場合、 IE明書取得ページ等、特定の

W e bにのみアクセス可能な V L AN I Dを選択する RAD I U Sサーパ、。

有料証明書で認証した場合、オープンな Ύ LAN I Dを選択する R A D I U Sサーバ。

認証情報を受信して、顧客情報を処理する扉客位置情報サーバ。

認証情報受信を契機に、来店中の顧客にイナ近の広告情報を送信する顧客位置情報サーバ。

過去の認証情報を利用し、適切な時刻に適切な広告情報を送信する顧客位置情報サーバ。

一般ユーザからの要求を処理し、証明書を行する C Aサーバ。

発行した証明書を Em a i 1 で送信することにより、簡易に Em a i 1 ァドレスを証明する証明書を作成する C Aサーバ。

発行した証明書の解凍パスヮードをダイレクトメールで発送することにより、簡易に住所を証明する証明書を発行する C Aサーバ。

発行したユーザ I Dノパスヮードを E m a i 1 で送信することにより、簡易に Em a i 1 ァドレスを証明する証明書を作成する C Aサーバ。

発行したユーザ I DZパスヮードをダイレクトメールで発送することにより、簡易に住所を証明する証明書を発行する C Aサーバ。

仮想名で証明書を発行することにより、七キユリティを保つ CAサーノ。

仮想名から本名を導き出す、顧客情報管理データベースサーバ。

アクセスポイントにログインしたときの証情報を、認証サーバ（例えば RAD I U Sサーバ）にて収集し、こを来店者情報として蓄積する。

この来店者情報は、" いつ"、" どこに"、" だれが" 居たか、ということを示している。" いつ" は例えば認証時間である。" どこに" は各 A Pの識另 IJ子である NA S _ I D (Network Access Server-Identifier) 力、ら変換できるようにする。この来店情報を広告配ィ言先の決定に利用し、適時に適切な広告配信を実現できる。図面の簡単な説明

図 1は、第一の実施形態のネットワークシステムの概略構成を説明するための図である。

図 2は、 C Aサーバの概略構成を説明するための図である。

図 3は、顧客情報テーブルの例である。

図 4は、顧客位置情報テーブルの例である。

図 5は、 N A S— I D設定テーブルの例である。

図 6は、アクセスポイント設定テーブルの例である。

図 7は、 C Aサーバが電子証明書を発行するまでの処理を説明するためのフローチャートである。

図 8は、 RAD I U Sサーバに対して認証要求するためのパケット例である。

図 9は、 R AD I U Sサーバの処理を説明するためのフローチヤ一トである。

図 1 0は、 RAD I U Sサーバの処理を説明するためのフローチヤ ―トである。

図 1 1は、 V L ANスィッチの設定例である。

図 1 2は、顧客位置情報サーバの処理（広告メール配信例 1 ) を説明するためのフローチヤ一トである。

図 1 3は、顧客位置情報サーバの処理（広告メール配信例 2 ) を説明するためのフローチヤ一トである。

図 1 4は、仮想名変換テーブルの例である。

図 1 5は、第二の実施形態のネットワークシステムの概略構成を説明するための図である。

図 1 6は、第二の実施形態のネットワークシステムの概略構成を説明するための図である。

図 1 7は、 NA S— I Dテーブルの例である。

図 1 8は、デフォルト設定の例である。

図 1 9は、 N A Sグループテーブルの例でる。

図 2 0は、ユーザグループテーブルの例でる。

図 2 1は、 NA S— V L AN— UGテープレの例である。

図 2 2は、 RAD I U Sサーバの処理を説明するためのフローチヤートである。

図 2 3は、 RAD I U Sサーバの処理を説明するためのフローチヤ一トである。発明を実施するための最良の形態

以下に、本発明の第一の実施形態であるネットワークシステムについて図面を参照しながら説明する。

図 1 に示すように、本システムは、 RAD I U Sサーバ、顧客位置情報サーバ、 CAサーバ、 R D BM S、およびアクセスポイント（以下 A P ともいう）を包含する。なお、アクセスボイントは一般的にはホットスポット（登録商標）とも呼ばれる。

RAD I U Sサーバ 1 0 0は、アクセスボイントからの認証要求をチエックし、認証情報（X 5 0 9証明書等）により認証許可/不許可の判断を行う。このとき、認証要求元 A P情報と証明書に含まれる情報を口グとして D Bに転送する。

顧客位置情報サーバ 2 0 0は、 CAサーバ 3 0 0及び RAD I U Sサーバ 1 0 0より顧客情報を収集する。また、メール広告の発行を行う。詳細なテーブル等については後述する。

図 2に示すように、 CAサーバ 2 0 0は、 X 5 0 9証明書を発行するサーバである。加入者は W e bでアクセスしてきて、 C Aサーバ 2 0 0 が何らかの方法（後述）で認証し、証明書を発行する。証明書を加入者へ送付する手段については後述する。 RD BMS 4 0 0は、顧客情報テーブル、顧客ィ置情報テーブル、 N A S— I D設定テーブル、およびアクセスポイント設定テーブルを管理するためのものである。これらのテ一ブルを図 3カら図 6に示す。これらのテーブルは、 RAD I U Sサーバ 1 0 0、顧客位置情報サーバ 2 0 0、および CAサーバ 3 0 0により、適宜参照される。

図 3に示すように、顧客情報テーブルは、顧客懂報を登録するためのテーブルであり、加入者名、 I D、パスワード（P a s s w o r d )、サ一ビス、期間、およぴ住所/メールアドレス/口座等の項目からなる。図 4に示すように、顧客位置情報テーブルは、顧客位置を記録するためのテーブルであり、来店者名、日時、 NA S— 1 1>、および場所等の項目からなる。図 5に示すように、 N A S _ I D設定テーブルは、 NA S — I D (無線ネットワークエリア）毎にサービスを設定するためのテーブルであり、 N A S— I D、 V L A N _ I D、制限、場所、料金形態、および時間等の項目からなる。図 6に示すように、アクセスポイント設定テーブルは、場所、広告サービス、付加 1、付カロ 2、メールテンプレート、および管理者情報等の項目からなる。

加入者端末（ユーザ端末ともいう） 5 0 0は、携帯型の情報処理端末 (例えば P DAやノート型 P C) であり、アクセスポイント A P との間で無線によるデータ通信を行うための機能（例えば無線 L ANカード）を有している。ユーザ端末 5 0 0は、その位置にじて、アクセスポィント A Pとの間で無線によるデータ通信を行う。すなわち、ユーザ端末 5 0 0は、アクセスポイント APが提供する通信ェリァに位置することにより、そのアクセスポイントとの間のデータ通信を行えるようになる。一方、ユーザ端末 5 0 0は、その通信エリア外にィ置することにより、そのアクセスポィントとの間のデータ通信を行えなくなる。

アクセスポイント A Ρは、無線によるデータ通信を行うための通信ェリアを提供するための装置である。アクセスポイントとしては、各種方式による通信装置を用いることが可能であるが、ここでは、無線 L AN による通信装置（無線 L ANアクセスポイント）用いる例について説明する。

本実施形態では、アクセスポイント A P— Aが、フアーストフード M · A支店に設置されている。

図 1に示すように、アクセスポイント A P— Aは、公衆無線 L ANで我在一般的な公衆無線 L ANの構成となっている。このアクセスポイント A P— Aにおいては、アクセスポイント A P— ではなく、これに接された公知の HotSpotGateway (以下ゲートウエイという） 6 0 0の W e b画面にて認証を行う。なお、ゲートウエイ 6 0 0は R AD I U Sクライアント機能を持つ。これは従来技術である。

ゲートウエイ 6 0 0は、ユーザ端末 5 0 0から初回アクセス時に仮 I Pアドレスを払い出す。ゲートウェイ 6 0 0は、仮 I P力らの W e b アクセスがあつた場合には、強制的に I D及ぴパスワードを要求する画面をユーザ端末画面に表示させる。ゲートウェイ 6 0 0は、ユーザ端末 5 0 0に I D及びパスワードが入力されると、 RAD I U Sサーバ 1 0 0へ認証問い合わせを行い、認証 O Kなら新ァドレスを払い出す。以後、ゲートウエイ 6 0 0は、新ァドレスからのアクセスはプロックしない。

(電子証明書取得処理）

次に、 RAD I U Sサーバおょぴユーザ端末が霞子証明書を C Aサーバから取得する処理について説明する。

RAD I U Sサーバ 1 0 0は、公知の取得方法により、 C Aサーバ 3 0 0から 2つのサーバ証明書を取得している。一方は無料証明書、他方は有料証明書である。 C Aサーバ 3 0 0はィンターネット上で公開されていることから、一般ユーザは、この公開されてレヽる WE Bにアクセスして、 X 5 0 9クライアント証明書を取得する。また、ユーザ I D及ぴパスヮードもここで取得する。

有料 Z無料証明書はいずれも取得可能であるが、一般的には無料証明書を入手することになる。これは、証明書取得に要する費用が広告代でまかなわれるためである。

電子証明書の取得方法としては以下のものがある。 ( 1 ) 既に管理されている加入者の場合、電気通信事業者が与えた、ユーザ I D Zパスヮードで認証し、電子証明書を発行する。（ 2 ) 未管理の新ユーザがアクセスした場合、これの電子メールァドレスをアクセスボイントに対して証明するために、発行した電子証明書を当該ユーザの電子メールァドレス宛に発送（送信）する。ユーザ端末 5 0 0は、後述のように、電子メールァドレス宛てに発送された電子証 0月書を受信し、これにより認証を行う。このように、電子メールにアドレス宛てに発送された電子証明書を使って認証したということは、電子 EE明書が加入者 (電子メールアドレス宛て）へ届いたということである。これは、その電子メールアドレスが有効であること、すなわち、該当霞子メールアドレスへの広告は、加入者へ確実に配信可能であることをす（メールァドレス保証）。（ 3 ) 未管理の新ユーザがアクセスした場合、これの電子メールァドレス及び住所をアクセスボイントに対して証明するために、発行した電子証明書を当該ユーザの電子メールァドレス^ gてに発送（送信）し、当該電子証明書を使えるようにするパスワードをダイレクトメール（郵便又は宅配）で発送する。ユーザ端末 5 0 0は、電子メールァドレス宛てに発送された電子証明書を受信し、これを別途のダイレクトメールで届けられるパスワードにより使えるようにし（例えば、解凍）、これにより認証を行う。このように、電子メールアドレス宛てに発送された電子証明書を使って認証したということは、ダイレクトメールが加入者（住所/氏名）へ届いたということである。これは、その住所/氏名が有効であること、すなわち、該当住所/氏名への広告は、加入者へ確実に配達可能であることを示す。

次に、ユーザ端末が電子証明書を C Aサーバから取得する処理について図面を参照しながら説明する。図 7は、この処理につレヽて説明するための図である。

(電子証明書取得処理）

ここでは、電子証明書を C Aサーバ 3 0 0から取得する例について説明する。まず、ユーザ端末 5 0 0で WWWブラウザを起動し、 C Aサーバ 3 0 0に対して表示要求を行う。ユーザ端末 5 0 0からの表示要求を受けると（S 1 0 0)、 CAサーバ 3 0 0は、トップ画面をユーザ端末画面に表示させる（S 1 0 1 )。このトップ画面は、ボタン「無料証明書」と「有料証明書」を含む証明書選択画面となっている。ユーザの意思によりいずれかのポタンが選択される。

(無料証明書発行処理）

まず、無料証明書を発行する処理について説明する。証明書選択画面でボタン「無料証明書」が選択（例えばクリック）されると（ S 1 0 2 )、 C Aサーバ 3 0 0は、個人情報入力画面をユーザ端末画面に表示させる

( S 1 0 3 )。この入力画面は、名前、 I D/パスヮード、 E Zm a i 1 ァドレス、および住所等の入力欄、およびボタン「登録」等を含む。

これらの項目が入力されて、ボタン「登録」が選択されると、 C Aサーバ 3 0 0は、顧客情報テーブルを参照して、それらの入力情報をチェックするとともに、 I D重複をチェックする（S 1 0 4)。これらの入力情報は、顧客情報テーブルに格納される（図 3参照）。すなわち、入力情報である名前、 I D Zパスヮ一ド、 E /m a i 1 アドレス、およぴ住所がそれぞれ、顧客情報テーブルの加入者名、 I D/パスワード、住所/ m a i 1 アドレス/口座に格納される。なお、ここでは、無料証明書ポタンが選択されたので（S 1 0 2)、サービス欄には無料力 S格納される。また、期間欄にはシステム設定値（例えば Nu l 1値）が格納される。

S 1 0 4でチェック条件を満たしている場合には、 C Aサーバ 3 0 0 は、無料 C Aにて電子証明書を生成する（ S 1 0 5)。なお、この電子証日月書は、例えば暗号化されており、これを解凍等により使えるようにするパスワード（後述）を知らなければ利用できないようになっている。

(有料証明書発行処理）

次に、有料証明書を発行する処理について説明する。 SE明書選択画面でボタン「有料証明書」が選択（例えばクリック）されると（S 1 0 6 )、 C Aサーバ 3 0 0は、個人情報入力画面をユーザ端末画面に表示させる

( S 1 0 7 )。この入力画面は、名前、 I D/パスヮード、 E/m a i 1 アドレス、住所、種別/期間、およびクレジットカード番号等の入力■、およびポタン「登録」等を含む。

これらの項目が入力されて、ボタン「登録」が選択されると、 C Aサーバ 3 0 0は、顧客情報テーブルを参照して、それらの入力情報をチェックするとともに、 I D重複、およびカード番号をチェックする（ S 1 0 8 )。これらの入力情報は、顧客情報テーブルに格納される（図 3参照）。すなわち、入力情報である名前、 I D/パスワード、種別/期間、 EZ m a i 1 アドレス、住所、およびクレジットカード番号がそれぞれ、顧客情報テーブルの加入者名、 I DZパスワード、期間、住所 /m a i 1 アドレス Z口座に格納される（図 3参照）。なお、ここでは、有料証明書ボタンが選択されたので（ S 1 0 6 )、サービス欄には有料が格納される。

S 1 0 8でチェック条件を満たしている場合には、 C Aサーバ 3 0 0 は、有料 C Aにて電子証明書を生成する（S 1 0 9)。なお、この電子証明害は、例えば暗号化されており、これを解凍等により使えるようにするパスワード（後述）を知らなければ利用できないようになっている。以上のようにして、無料証明書または有料証明書が生成される（ S 1 0 5 、 S 1 0 9 )。その生成された電子証明書は、個人情報入力画面から入力された E— m a i 1 ァドレス宛に送信される (S 1 1 0)。

7欠に、 C Aサーバ 3 0 0は、住所の証明が必要か否かを判定し（ S 1 1 1 )、住所の証明が必要でなければ（S 1 1 1 ：不要）、 S 1 1 0 で E -m a i 1 アドレス宛てに送信された電子証明書を使えるようにする (例えば解凍する）パスワードを、ユーザ端末画面に表示させる（ S 1 1 2 )。一方、住所の証明が必要であれば（S 1 1 1 ：必要）、そのパスワードを印刷し、これをダイレクトメール（郵便または宅配）等によりユーザに発送する。

以上のようにして、電子証明書を C Aサーバから取得することが可能となっている。

(アクセスポイント AP— Aにおける処理）

次にアクセスポイント AP— Aにおいて、ユーザ端末の所在に関する情報（レ、つ、どこで、だれが等）を収集し、これを蓄積する処理について説明する。ここでは、上記の電子証明書取得処理が行われた結；^、顧客情報テーブルには図 3に示すデータが格納されているものとする。

まず、ファーストフード M · A支店（のアクセスポイント A P— Aが提供する通信エリァ）に加入者 Aが入り（同店に来店し）、無線 L T N力一ドを装着した加入者 A端末 5 0 0の電源を投入したとする。加入者 A 端末（ユーザ端末ともいう） 5 0 0には、アクセスポイント A P— Aと同じ S S I DZWE Pキーが設定されており、アクセスポイント P— Aへは認証なく接続可能で、加入者 A端末 5 0 0はアクセスボイント A P— A〜ゲートウエイ 6 0 0間のネットワークに接続する。ゲートゥェィ 6 0 0は、一時的なアドレスを DHCP(Dinamic host configuration protocol)により払い出す。この払い出しを受けた加入者 A端末 5 O 0は、この一時的なァドレスを用いて通信を行うことになる。加入者 A 末 5

0 0にて W e bブラゥザを起動し、どこかのページをブラゥズしうとすると、ゲートウェイ 6 0 0によりリクエストが横取りされる。ゲートウェイ 6 0 0は、そのリクエストが一時的なァドレスを含んでいれば、特定のページ（ I D及ぴパスワード入力ページ）を加入者 A端末 5 0 0 に表示させる。

加入者 A端末 5 0 0にて I D及ぴパスヮードが入力され、送信ポタンによりこれらの入力情報が送信されると、ゲートウェイ 6 0 0は、当該

1 D及びパスヮードと、設定されている NAS- ID とを、例えば図 8に示すパケットで、 RAD I U Sサーバ 1 0 0に送信する（認証要求）。ここではパスワードを隠蔽する方式（CHA P等）を使う。 RAD I U Sサーバ 1 0 Oは、顧客情報テーブル上の I D及びパスワードを照合し、また NA S— I D設定テーブル上の料金形態.、制限を検証し、認証結果を返す。

認証成功の場合、 R AD I U Sサーバ 1 0 0は顧客位置情報サーバに対し、認証した加入者名、および N A S— I Dを送信する。

顧客位置情報サーバ 2 0 0は、顧客位置情報テーブルに情報を格納する。具体的には、来店者名（だれが）、日時（いつ）、 NA S — I D、および場戸 j (どこで）を顧客位置情報テーブルに格納する。来店者名としては R A D I U Sサーバからの加入者名を、日時としてはステム内部タイマ等からの日時（これは認証日時を示す）を、 NA S— I Dとしては RAD I U Sサーバ 1 0 0からの NA S— I Dを、場所としてはその N A S - I Dに対応する場所（N A S— I D設定テーブルと N A S— I Dとを照合することで得る）を、それぞれ格納する。この顧客位置情報テープ/レより、いつ、どこに、だれが、訪れたかを把握することが可能となる。なお、ゲートゥヱイ 6 0 0が認証成功を受信した場合、加入者 A端末 5 0 0に新たなグローバルアドレスを割り当てることにより、加入者 A端末 5 0 0のアクセス制限を解除する。

以上のようにして、アクセスポイント A P— Aにおいて、ユーザ端末 5 0 0の所在に関する情報（いつ、どこで、だれが等）を收集し、これを蓄積することが可能となっている。この蓄積された情報の利用方法については後述する。

(アクセスポイント AP— Bにおける処理）

次にアクセスポイント A P— Bにおいて、ユーザ端末の所在に関する情報（いつ、どこで、だれが等）を収集し、これを蓄積する処理について図面を参照しながら説明する。ここでは、上記の電子証明書取得処理が行われた結果、顧客情報テーブルには図 3に示すデータが格納されているものとする。ここでは、アクセスポイント A P— Bにて認、証を行う。加入者 B端末 5 0 0に特別なソフトウェアが必要な場合がる。加入者 Bは事前にサービスプロバイダ中の C Aサーバ 3 0 0にァクセスし、無料証明鲁を入手してこれを保持している。なお、アクセスポイント A P 一 Bは力 CI入者 B端末からのアクセスに対し、 RAD I U Sナーバ 1 0 0 へ認証問い合わせを行い、認証 OKならポートを開く。電子証明書を用いる E A P— T L S認証方式で説明するが、 I D及びパスワードによる方式（P E A P方式など）でもよい。

まず、喫茶 S · B支店（のアクセスポイント A P— Bが提供する通信エリア）に加入者 Bが入り（同店に来店し）、無線 L ANカードを装着した加入者 B端末 5 0 0の電源を投入したとする。

アクセスポイント A P— Bは、加入者 B端末 5 0 0からの接読を感知すると、認証を要求する（この例では E A P— T L Sだが、 I D及ぴパスヮードによる認証方式でもよい）。この要求に対して、加入者 B端末 5 0 0 ίよログイン I Dを送信する。アクセスポイント A Ρ— Βは、その口グイン I Dを受信すると、このログイン I Dと設定されている： NA S— I Dとを、例えば、図 8に示すパケットで、 RAD I U Sサーノ 1 0 0 に対し送信する（認証要求）。

RA D I U Sサーバ 1 0 0は、アクセスポイント A P— B力らの認証要求を受信すると、認証方式を決定し、アクセスポイント AP— B経由で加入者 B端末と交信し、お互いに認証を行う。ここでは、電子証明書 (X.509 フォーマット）よる認証を行う。以下に、図 9を参照しがら詳細に説明する。

RA D I U Sサーバ 1 0 0は、ァクセスポィント A P— Bからの認証要求を受信すると（ S 2 0 0 )、ユーザが有料サービスか否かを IJ定する ( S 2 0 1 )。この判定のために、 RAD I U Sサーバ 1 0 0は、ユーザ I D (認証要求に含まれている）と顧客情報テーブル（図 3参, ）とを照合する。顧客情報テーブルには I Dとサービスとの対応関係力 S格納されている。従って、その照合により、ユーザが有料サービスか否かを判定することが可能となっている。ここでは、加入者 Bのログイン I Dに対応するサービスは「無料」であるので、 S 2 0 1の判定結果 f N o となる。

この判定結果が N oの場合、 RAD I U Sサーバ 1 0 0は、 1 A Sの料金形態を判定する（ S 2 0 2 )。この判定のために、 RAD I U Sサーバ 1 0 0は、 NA S— I D (認証要求に含まれている）と NA S— I D 設定テーブルとを照合する。 N A S— I D設定テーブル（図 5参照）には NA S— I Dと料金形態との対応関係が格納されている。従って、その照合により、 NA S (すなわちアクセスポイント A P— B) の料金形態を判定することが可能となっている。ここでは、アクセスポイント H S— Bの NA S— I D (H S— B) に対応する料金形態は「無料」であるので（ S 2 O 2 ：無料）、 R AD I U Sサーバ 1 0 0は、無料サーバ証明書を選択して、これをアクセスポイント A P— Bを介して加入者 B端末に対して送信し、認証を開始する（S 2 0 3 )。なお、アクセスポイント H S— Bの N A S— I Dに対応する料金形態が「有料」であれば（S. 2 0 2 : 有料）、認証失敗となる（S 2 0 4 )。

なお、加入者のログイン I Dに対応するサービスが「有料」であれば ( S 2 0 1 ： Y e s )、 R AD I U Sサーバ 1 0 0は、有料サーバ RE明書を選択して、これをアクセスポイント A P— Bを介して加入者 B端末 5 0 0に対して送信し、認証を開始する（S 2 0 5 )。

一方、加入者 B端末 5 0 0は複数の証明書がある場合でも、適切な証明書を選択する。ここでは、無料証明書 Bを選択し R AD I U Sサーバ 1 0 0に返信する。

認証成功の場合、 RAD I U Sサーバ 1 0 0は顧客位置情報サーバ 2 0 0に対し、認証した加入者名、 N A S— I Dを送信する。

顧客位置情報サーバ 2 0 0は、顧客位置情報テーブルに情報を格納する。具体的には、来店者名（だれが）、日時（いつ）、 NA S— I D、および場所（どこで）を、顧客位置情報テーブルに格納する。来店名としては RAD I U Sサーバ 1 0 0からの加入者名を、日時としてはシステム内部タイマ等からの日時（これは認証日時を示す）を、 N A S — I Dとしては R AD I U Sサーバ 1 0 0からの NA S— I Dを、場としてはその NA S— I Dに対応する場所（NA S— I D設定テープノレと N A S— I Dとを照合することで得る）を、それぞれ格納する。この顧客位置情報テーブルより、いつ、どこに、だれが、訪れたかを把握することが可能となる。この蓄積された情報の利用方法については後述する。なお、アクセスポイント A P— Bは、ネットワーク接続を加入者 B端末に解放する。，

(アクセスボイント A P _ Cにおける処理）次にアクセスポイント A P— Cにおいて、ユーザ端末の所在に関 1"る情報（いつ、どこで、だれが等）を収集し、これを蓄積する処理について図面を参,照しながら説明する。ここでは、上記の電子証明書取得理が行われた結果、顧客情報テーブルには図 3に示すデータが格納さているものとする。

アクセスポイント A P— Cは、 R A D I U S 1 0 0からの返答により、接続する V L A Nを変更可能であり、証明書が取得可能なアクセスィントである。また、無料証明書/有料証明書等により時限無料にす等の細かい制御が可能となっている。

図 1では、、無料証明書のみの加入者 Cは始め 1 5分間のみ V L A - I D = Xが害 ij当り、無制限アクセスが可能であるが、以降は認証すと V L A N - I D = Yが割当り、証明書発行サイト等、特定の W e bナイトしか閲覧できなくなる。対して有料証明書を所有する加入者 Dはレ、つでも V L A N— I Dが割当り、無制限アクセスが可能である。当該クセスポイントでは時限付き（当日のみ。一週間のみ）の証明書が販したり、スクラッチカードにより I D /パスヮードを販売することも可能である。また、顧客位置情報により、販売額をサービスプロバイダ側 Jで把握できるため、販売額の一部をサービスプロバイダへ入れること力できる。無料証明書でも C Aサーバ 3 0 0にアクセスすることで、有料証明書を入手することが可能である。なお、アクセスポイント Cにお tナる V L A Nスィッチ 7 0 0には図 1 1に示す接続制限の設定がされてレヽる (無料証明書による処理）

まず、インターネットカフェ I ' C支店（のアクセスポイント A P— Cが提供する通信エリア）に加入者 Cが入り（同店に来店し）、無線し A Nカードを装着した加入者 C端末の電源を投入したとする。

アクセスポイント A P— Cは、加入者 C端末 5 0 0からの接続を感知すると、認 SEを要求する（この例では E A P— T L Sだが、 I D及ぴパスワードによる認証方式でもよい）。この要求に対して、加入者 C端 5 0 0はログイン I Dを送信する。アクセスポイント A P— Cは、そ O口グイン I Dを受信すると、このログイン I Dと設定されている NA S—

1 Dとを、例えば、図 8に示すパケットで、 R A D I U Sサーバ 1 O 0 に対し送信する（認証要求）。

R A D I U Sサーバ 1 0 0は、アクセスポイント A P— Cからの認証要求を受信すると、認証方式を決定し、アクセスポイント A P— C経由で加入者 C端末 5 0 0 と交信し、お互いに認証.を行う。ここでは、電子証明書（X.509 フォーマット）よる認証を行う。以下に、図 9及び図 1 0 を参照しながら詳細に説明する。

R A D I U Sサーバ 1 0 0は、アクセスポイント A P— Cからの認証要求を受信すると（S 2 0 0 )、ユーザが有料サービスか否かを判定する ( S 2 0 1 )。この判定のために、 RAD I U Sサーバ 1 0 0は、ユーザ I D (認証要求に含まれている）と顧客情報テーブル（図 3参照）とを照合する。顧客情報テーブルには I Dとサービスとの対応関係が格内されてレヽる。従って、その照合により、ユーザが有料サービスか否かを判定することが可能となっている。ここでは、加入者 Cのログイン I ϋに対応するサービスは「無料」であるので、 S 2 0 1の判定結果は Ν ο となる。

この判定結果が Ν οの場合、 RAD I U Sサーバは、 NA Sの料金形態を半 lj定する（S 2 0 2 )。この判定のために、 RAD I U Sサーノは、 N A S - I D (認証要求に含まれている）と N A S— I D設定テーブルとを照、合する。 N A S— I D設定テーブル（図 5参照）には N A S— I Dと料金形態との対応関係が格納されている。従って、その照合により、 N A S (すなわちアクセスポイント A P _ C ) の料金形態を判定することが可能となっている。ここでは、アクセスポイント H S— Cの一 I D (H S - C) に対応する料金形態は「時限無料」であるので（ S

2 0 2 :時限無料）、 RAD I U Sサーバ 1 0 0は、無料サーバ証明書を選択して、これをアクセスポイント A P _ Cを介して加入者 C端末に対して送信し、認証を開始する（S 2 0 3 )。なお、アクセスポイント: H S — Cの NA S— I Dに対応する料金形態が「有科」であれば、認証失敗となる（ S 2 0 4 )。

なお、加入者のログイン I Dに対応するサービスが「有料」であれば ( S 2 0 1 ： Y e s )、 RAD I U Sサーバ 1 0 0は、有料証明書を選択して、これをアクセスポイント A P— Cを介して加入者 C端末 5 0 Oに対して送信し、証を開始する（S 2 0 5 )。

—方、加入者 C端末は複数の証明書がある場合でも、適切な証明書を選択する。ここでは、無料証明書 Cを選択し R AD I U Sサーバ 1 O 0 に返信する。

ここでは、アクセスポイント H S— Cの NA S— I Dに対応する料金形態が時限無料である（S 2 0 2 ：時限無料）。このため、図 1 0に示すように、認証成功の場合（S 3 0 0 )、 RAD I U Sサーバ 1 0 0は、時間内にログインしていないかを調查する。この調査のために、まず、 R A D I U Sサ一/ 1 0 0は、 NA S— I D設定テーブルと NA S— I D (認証要求に含まれている）とを照合することにより、 NA Sの料金形態が時限無料でるか否かを判定する（ S 3 0 1 )。 NA S _ I D設定テ一ブルには N A S— I Dと料金形態との対応関係が格納されている（図 5参照）。従って、その照合により、 N A Sの料金形態を判定することが可能となっている。ここでは、アクセスポイント H S— Cの NAS— I Dに対応する料金形態は「時限無料」であるので、 S 3 0 1の判定結果は時限無料となる（S 3 0 1 ：時限無料）。この場合、 R AD I U Sサーバ 1 0 0は、さらに、時間内に認証が行われているか否かを判定する（ S 3 0 2 )。この判定のために、 RAD I U Sサーバ 1 0 0は、顧客位置情報テーブル（図 4 ) と来店者名と N A S— I Dとを照合する。顧客位置情報テーブルに «：、来店者名と NA S— I Dと日時との対応関係が格納されている。従って、その照合により、来店者名と N A S— I Dに対応する日時が得られる。この日時は、あるアクセスポイント（NA S— I D) にある顧客（来店者名）が存在した日時を示す。従って、この日時から現在までの B寺間と N A S _ I D設定テーブル中の時間「 1 5分」とを比較することで、時間内に認証が行われているか否かを判定することが可能となっている。

その結果、無料時間内であれば（ S 3 0 2 ：無料時間内）、同 N A S— I Dで制限無しの V L AN- I D付き認証成功となる（ S 3 0 3 )。一方、無料時間満了であれば（ S 3 0 2 ：無料時間満了）、同 N A S— I D制限有りの V LAN— I D付き認証成功となる（S 3 0 4 )。このように、加入者が時間制限を越えていた場合には、制限のある VLAN (例では VLANID=Y)をアクセスポィント A P— Cに返却する。この場合、アクセスポイント A P— Cは、 RAD I U Sサーバ 1 0 0から指示された V L A Nへの接続を加入者 C端末に解放する。一方、制限された V L ANの場合、加入者 ίまゲートウヱイ 8 0 0に接続され、特定のページのみァクセス可能になる。

一方、 S 3 0 1 での料金形態が時限無料でなければ（S 3 0 1 ：有料または無料）、 V L AN I D無し認証成功となる（S 3 0 5 )。

次に、 RAD I U Sサーノ 1 0 0は、加入者 C端末 5 0 0力らの電子証明書から仮想ュ一ザ名を取り出す（S 3 0 6)。また、 RAD I U Sサーバ 1 0 O fま、システムのタイマ等から現在の時刻を読み出す（ S 3 0 7)。そして、 RAD I U Sサーバ 1 0 0は、仮想ユーザ名、アクセス N A S名を場所に変換したもの、および時刻を、 NA S— I D設定テープルに格納する。また、 RAD I U Sサーバは、顧客位置情報サーバ 2 0 0に対し、その取り出した仮想ユーザ名（加入者 C)、時刻（X月 X日 Y 時）、 N A S - I D (H S— C)、およびこれに対応する場所（インターネット力フユ I · C支店）等を送信する（S 3 0 9 )。

顧客位置情報サーバ 2 0 0は、仮想ユーザ名（だれが）、時刻（いつ）、 NA S— I D、および場所（どこで）を、顧客位置情報テーブルに格納する。この顧客位置情報テーブルより、いつ、どこに、だれが、訪れたかを把握することが可能となる。この蓄積された情報の利用方法については後述する。

なお、アクセスポイント A P— Cは、 RAD I U Sサーバ 1 0 0から指示された V L A Nへの接続を加入者 C端末に開放する。また、制限された V LANの場合、加入者はゲートウェイ 8 0 0に接続され、特定のページのみアクセス可能になる。

(有料証明書による処理）

次に、インターネットカフェ I ' C支店 (のアクセスポイント A P— Cが提供する通信ェリァ）に加入者 Dが入り（同店に来店し）、無線 L A Nカードを装着した加入者 D端末の電源を投入したとする。

アクセスポイント A P— Cは、加入者 D端末 5 0 0からの接続を感知すると、認証を要求する（この例では E A P— T L Sだが、 I D及びパスワードによる認証方式でもよい）。この要求に対して、加入者 D端末 5

0 0はログイン I Dを送信する。アクセスポイント A P— Cは、その口グィン I Dを受信すると、このログイン I Dと設定されている NA S—

1 Dとを、例えば、図 8に示すパケットで、 R A D I U Sサーバに対し送信する（認証要求）。

RAD I U Sサーバ 1 0 0は、アクセスポィント A P— Cからの認証要求を受信すると、認証方式を決定し、アクセスポイント A P— C経由で加入者 C端末と交信し、お互いに認証を行う。ここでは、電子証明書 (X.509 フォーマゾト）よる認、証を行う。以下に、図 9及ぴ図 1 0を参照しながら詳細に説明する。

RAD I U Sサーバ 1 0 0は、アクセスポイント A P— Cからの認証要求を受信すると（ S 2 0 0 )、ユーザが有料サービスか否かを判定する (S 2 0 1 )。この判定のために、 RAD I U Sサーバ 1 0 0は、ユーザ I D (認証要求に含まれている）と顧客情報テーブル（図 3参照）とを照合する。顧客情報テーブルには I Dとサービスとの対応関係が格納されている。従って、その照合により、ユーザが有料サービスか否かを判定することが可能となっている。ここでは、加入者 Dの口グィン I Dに対応するサービスは「有料」であるので、 S 2 0 1の判定結果は Y e s となる。この場合、 R AD I U Sサーバ 1 0 0は、有料サーバ証明書 D を選択して、これをアクセスポイント A P— Cを介して加入者 D端末 5 0 0に対して送信し、認証を開始する（S 2 0 5 )。図 1 0に示すように、認証成功の場合（S 3 0 0)、 RAD I U Sサーパ 1 0 0は、 N A S— I D設定テーブルと N A S— I D (認証要求にまれている）とを照合することにより、 N A Sの料金形態が時限無料であるか否かを判定する（S 3 0 1 )。 NA S— I D設定テーブルには N S— I Dと料金形態との対応関係が格納されている（図 5参照）。従って、その照合により、 N A Sの料金形態を判定することが可能となっている。ここでは、アクセスポイント H S— Cの NA S— I Dに対応する料金开態は「有料」であるので、 S 3 0 1の判定結果は有料となる（S 3 0 1 ：有料）。この場合、 V AN I D無し認証成功となる（S 3 0 5 )。

このように、加入者 Dが有料証明書でのアクセスであるため、制限無い V L AN (例では V L A N I D = X) をアクセスポイント A P— C に返却する。

次に、 RAD I U Sサーバ 1 0 0は、加入者 C端末 5 0 0からの電子証明書から仮想ユーザ名を取り出す（S 3 0 6 )。また、 RAD I U Sサーバ 1 0 0は、システムのタイマ等から現在の時刻を読み出す（ S 3 0 7)。そして、 RA D I U Sサーバ 1 0 0は、仮想ユーザ名、アクセス N A S名を場所に変換したもの、および時刻を、 NA S— I D設定テーフルに格納する。また、 R AD I U Sサーバ 1 0 0は、顧客位置情報サーバ 2 0 0に対し、その取り出した仮想ユーザ名（加入者 C)、時刻（X月 X日 Y時）、 N A S - I D (H S— C)、およびこれに対応する場所（ィンターネットカフユ I · C支店）等を送信する（S 3 0 9 )。

顧客位置情報サーバ 2 0 0は、仮想ユーザ名（だれが）、時刻（いつ）、 NA S _ I D、および場所（どこで）を、顧客位置情報テーブルに格鈉する。この顧客位置情報テーブルより、いつ、どこに、だれが、訪れたかを把握することが可能となる。この蓄積された情報の利用方法については後述する。

なお、アクセスポイント A P— Cは、 RAD I U Sサーバ 1 0 0から指示された V L A Nへの接続を加入者 C端末 5 0 0に開放する。また、制限された V L Α の場合、加入者はゲートウエイ 8 0 0に接続され、特定のページのみアクセス可能になる。

(顧客位置情報テープ 7レの利用例 1 )

次に、上記のように、顧客位置情報テーブルに蓄積された情報（いつ、どこで、だれが）の利用例 1 について図面を参照しながら説明する。図 1 2に示すように、顧客位置情報サーバ 2 0 0が、 RAD I U Sサーバ 1 0 0から認証情報を受信したとする（ S 4 0 0 )。顧客位置情報サーバ 2 0 0は、認証情等 β中の NA S— I Dから、アクセスポイント名を得る（ S 4 0 1 )。このために、顧客位置情報サーバ 2 0 0は、 N A S— I D設定テーブルとその認証情報中の NA S— I Dとを照合する。 N A S - I Dテーブル設定テーブルには、 NA S— I Dとアクセスポイント名（場所）との対応関係が格納されている。従って、その照合により、その認証情報中の N A S一 I Dに対応するアクセスポィント名（場所）を得ることが可能となっている。

次に、顧客位置情報サーバ 2 0 0は、当該アクセスポイントがサービス Aを選択しているか否かをチェックする（ S 4 0 2)。このチェックのために、顧客位置情報サーバ 2 0 0は、先ほど得たアクセスポイント名

(場所) とアクセスポイント設定テーブルとを照合する。アクセスボイント設定テーブルには、アクセスポイント名 (場所) と広告サービスとの対応関係が格納されている。従って、その照合により、そのアクセスポイントが選択しているサービスを得ることが可能となっている。このチェックの結果、そのアクセスポィントがサービス Aを選択していれば

( S 4 0 3 ： Y e s )、顧客位置情報サーバ 2 0 0は、顧客の電子メール了ドレスを得る（ S 4 0 4 )。具体的には、顧客位置情報サーバ 2 0 0は、顧客情報テーブルと認証情報中の I Dとを照合する。顧客情報テーブルには、 I Dと電子メーノレアドレスとの対応関係が格納されている。従つて、その照合により、認証情報中の I Dに対応する電子メールァドレスを得ることが可能となっている。

この電子メールァドレスを得ると、' 顧客位置情報サーバ 2 0 0は、ァクセスポイント名 (場所) に対応するメールテンプレート (アクセスポイント設定テーブル中のメールテンプレートにより指定される広告ファィル）を編集（例えば宛名を加入者名とする）して（ S 4 0 5 )、これを広告メールとして、先ほど得た電子メールアドレス宛に送信する（ S 4 0 6)。

以上のようにすれば、アクセスボイントに入った加入者に対して即広告メールを送信することが可能となる。

(顧客位置情報テーブルの利用例 2)

次に、上記のよう tこ、顧客位置情報テーブルに蓄積された情報（いつ、どこで、だれが）のネ ij用例 2について図面を参照しながら説明する。図 1 3に示すように、顧客位置情報サーバ 2 0 0が、システム内のタイマ等からクロックを受信したとする ( S 5 0 0)。このクロックは、例えば、設定時刻ごとに発生する。顧客位置情報サーバ 2 0 0は、サービス B選択アクセスポイントを検索する（ S 5 0 1 )。この検索のために、顧客位置情報サーバ 2 0 0は、アクセスポイント設定テーブルを参照する。アクセスポイント設定テーブルには、アクセスポイント (場所) と広告サービス（サービス Aまたは B等のサービス種別）との対応関係が格納されている。従って、この参照により、サービス Bを選択しているアクセスポイントの検索が可能となっている。

顧客位置情報サーバ 2 0 0は、その検索されたアクセスボイントごとに、メール発送時間か否かを判定する。この判定のために、顧客位置情報サーバ 2 0 0は、アクセスポイント設定テーブルを参照する。ァクセスポイント設定テーブルには、アクセスポイント (場所) と付加 1 (メール発走時間）との対応関係が格納されている。従って、この参照により、その検索されたアクセスポイントごとの、メール発送時間を得ることができる。そして、このメール発送時間とシステム内タイマ等から得た時間とを比較することにより、メール発送時間か否かを判定する（S 5 0 2)。

その結果、メーノレ発走時間であると判定された場合には（S 5 0 2 ： Y e s ), 顧客位置 '睛報サーバ 2 0 0は、指定日 (アクセスポイント設定テーブル中の付加 2 ) 数前に同アクセスボイントにアクセスした顧客をリストアップする（S 5 0 3 )。このリストアップのために、顧客位置情報サーバ 2 0 0は、顧客位置情報テーブルと、アクセスポイント設定テ一ブル中の付加 2および場所とを比較する。顧客位置情報テーブルには、日時（いつ）と場所（どこで）と来店者名（だれが）との対応関係が格納されている。従って、この比較により、アクセスポイント設定テープル中の付加 2および場所に対応する来店者名をリストアップすることが可能となっている。

次に、顧客位置情報サーバ 2 0 0は、そのリストアップした来店者数に対して広告メールを送信する処理を行う（ S 5 0 4から S 5 0 9 )。具体的には、まず、顧客位置情報サーバ 2 0 0は、顧客の電子メールアドレスを得る ( S 5 0 5 )。具体的には、顧客位置情報サーバ 2 0 0は、顧客情報テーブルとリストアップされた来店者名（ここでは一人）とを照合する。顧客情報テーブルには、 I Dと電子メールアドレスとの対応関係が格納されている。従って、その照合により、そのリストアップされた来店者名に対応する電子メールァドレスを得ることが可能となっている。

電子メールァドレスを得ると、顧客位置情報サーバ 2 0 0は、 S 5 0 1で検索したアクセスボイントに対応するメールテンプレート（ァクセスポイント設定テーフ、、ル中のメールテンプレートにより指定される広告ファイル）を編集（例えば宛名を加入者名とする）して（S 5 0 6 )、これを広告メールとして、先ほど得た電子メールァドレス宛に送信する（ S 5 0 7 ) ₀

リストァップした来店者全てに対して広告メール送信が完了していないのであれば（ S 5 O 8 ： N o )、顧客位置情報サーバ 2 0 0は、リストアップされた来店者名（次の一人）の電子メールアドレスを先ほどと同様に得て、このアドレス宛に電子メールを送信する（ 3 5 0 4から 3 5 0 8 )。この処理は、リストアップした来店者全員に送信完了するまで繰り返される。そして、リストアップした来店者全てに対して広告メール送信が完了すると（S 5 0 8 : Y e s )、フローの最初に戻って処理を継続する。

以上のようにすれば、過去にアクセスポイントに入った加入者のうち所定抽出条件（S 5 0 3等）を満たすユーザに対して広告メールを送信することが可能となる。 - また、予め設定された条件を満たす情報（加入者名や住所等）を記憶手段としての顧客情報テーブルから抽出し、この情報をリストの形式で印刷する利用方法も考えられる。

(変形例）

次に、変形'例について説明する。 X. 5 0 9電子証明書にて認証を行うと、その証明書内の情報（氏名など）は無線モニタにより参照することが可能という、セキュリティ上の問題がある。この問題を解決するために、本変形例では、電子証明書内の名前を仮想名にする。具体的には、 C Aサーバ 3 0 0は、仮想名をランダム'に生成し、そのときの加入者名とともに仮想名変換テーブルを生成する。図 1 4は、仮想名変換テープルの例を示している。そして、認証情報を作成する際、当該テーブルを用いて、仮想名から加入者名へ変換する。

このようにすれば、仮に、証明書内の情報が無線モニタにより参照されたとしても、その証明書内の情報は無意味な仮想名であることから、上記セキュリティ上の問題を解消することが可能となる。

(電子証明書による認証処理）

(産業上の利用分野）

次に、本発明の他の実施形態として、 R AD I U S、小規模な無線 L ANエリア、'大規模なネットワークを一台で管理する R AD I U Sについて説明する。

(従来の技術) ' 従来、無線 L ANの R A D I U Sサーバは、ネットワーク毎に設置する必要がある。セキュアな無線 L ANを構築しょうとすると、 RAD I U Sサーバを設置する必要があり、高価なシステムとなる。特にァクセスポイント（以下 A P) がー台である場合、効率が悪い。

(従来技術の問題点）

RAD I U Sサーバが高価であるため、これをインターネット上でまとめて管理するサービスを考える（RAD I U Sサーバのァゥトソース）。これを行う場合、以下の問題が生じる。

( 1 ) 共有鍵（サーバ Zアクセスポイント間で共有する暗号鍵）はパケットのソースアドレスに対応づけている。このため、クライアントのアドレスは固定でなければならず、管理が煩雑である。また一般的なネットワークは DHC P割り当てである。（ 2)—台のサーバで複数のダループ（アウトソース元）を管理したいが、この機能はない。（ 3 ) A P毎に口グイン可能なユーザ Zグループを設定したい。（ 4 )電子証明書を用いる無線 LAN認証方式（E A P— T L S/T T L SZP E A P) は、一台の R AD I U S で一証明書しか持つことができない。これでは、証明機関が異なる複数のグループの認証を一台で行うことができない。

(問題を解決するための手段及び作用）

以下の方法で解決する。

( 1 ) L ANの内部になりすましサーバが居ない場合、共有鍵はあまり意味をもたない。このため、アクセスポイントの I Pが D H C P割り当てでもよいように、 N A S— I D毎に共有鍵を管理する。管理していない N A S— I Dの場合、デフオルトの鍵を使用可能なようにしておく。

( 2 ) N A S - I D毎に認証を許可するユーザまたはユーザグループを設定可能にする。また、 NA S— I Dもグループ化（N A Sグループ）可能とする。（ 3 ) M A Sグループ毎にサーバ証明書の切替を可能にする。これらにより、無線 L ANの認証サーバをアウトソース可能になる（図 1 5参照）。

また、ネットワークのセキュリティを V L ANで制御する場合、 V L AN I Dの決定方法が N A Sグループ内で統一していない場合がある。これに柔軟に対処するため、（ 4 ) N A Sグループ毎に V L AN I Dの制御を可能とする。これにより、 V L A Nによりセキュリティを制御している団体に対して、認証サーバのアウトソースが可能になる。また、この団体は、 NA S毎に V LAN I Dが異なっても制御可能である。

(実施形態）

以下に、本実施形態のネットワークシステムについて図面を参照しながら説明する。

図 1 6に示すように、本システムは、 RAD I U Sサーノ 1 0 0、顧客位置情報サーバ 2 0 0、 RD BMS 4 0 0、およびアクセスポィント (以下 A Pともいう）を包含する。なお、アクセスポイントは一般的にはホットスポット（登録商標）とも呼ばれる。これらは、上記実施形態で説明したものとほぼ同様の構成となっているため、同一の符号を付し、その説明を省略する。

サービスプロバイダは、 RAD I U Sサーバ 1 0 0をァゥトソースしている。加入者（ユーザ端末） 5 0 0は N A Sグループ内でのみ認証成功する。各 NA Sには RAD I U Sをサポートする A Pがあり、図 1 5 の場合、さら &こ E A P— T L Sをサポートしている（認証方式は特に特定されない）。 N A Sグループ N A S G— Bの A Pは、各 NA S内で V L ANを構築している。但し、インターネットに接続する V L AN I Dは双方で異なる。

RD BMS 4 0 0は、 NA S— I Dテーブル、デフオルト設定値、 N A Sグループテープノレ、ユーザグループテーブル、 NA S - V L AN - U Gテーブルを管理するためのものである。これらのテーブル等は、 R AD I U Sサーバにより、適宜参照される。

図 1 7に示すように、 N A S— I Dテーブルは、 N A S— I D、 N A Sグループ、および共有鍵の項目からなる。図 1 8に示すように、デフオルト設定値は、有効 Z無効、共有鍵、および N A Sグループの項目からなる。図 1 9に示すように、 N A Sグループテーブルは、 NA Sダループ、およびユーザグループ I Dの項目からなる。図 2 0に示すように、ユーザグループテーブルは、ユーザ I D、ユーザグループ I D、 X 5 0 9証明書の項目からなる。図 2 1 に示すように、 NA S— V L AN— U Gテーブルは、 NA S— I D、 V L AN I D、およびユーザグループの項目からなる。

(NA S G— Aにおける認証処理）

次に、 N A S G— Aにおける認証処理について説明する。

アクセスポイント A P— Aは加入者 A (加入者 A端末）からの接続要求を受けると、自 NA S— I D (NA S— A) と加入者 I D (U s e r I D) とを含む認証要求を、 R AD I U Sサーバ 1 0 0 へ送信する。 R AD I XJ Sサーバ 1 0 0は、アクセスポイント A P— Aからの認証要求を受信すると（S 6 0 0 )、その認証要求から NA S— I Dを取り出し（ S 6 0 1 )、 NA S— I Dテーブルより共有鍵を検索し（ S 6 0 2 )、パケット中の Authenticatorの検証を行う（S 6 0 3 )。もし、 NA S— I D テープノレ中に当該 N A S— Aが無い場合、さらに、デフォルト共有鍵が有効である場合、デフォルト共有鍵を用いて認証を行う（S 6 0 2 )。 R AD I TJ Sサーバ 1 0 0は検証 O Kの場合（S 6 0 4 : OK)、 NA Sグループテーブルより、当該 N A Sのユーザグループを検索する（ S 6 0

5 )。また、ユーザ I Dが属するグループをユーザグループテーブルより検索し（ S 6 0 6 )、両方に含まれるグループが存在した湯合（すなわち、ユーザ I Dにより特定されるユーザが特定のユーザグループに属すると判定された場合）（ S 6 0 7 ： Y e s )、そのグループの証明書を選択し

( S 6 0 8 )、送信する（ S 6 0 7 )。以後、認証が行われる。なお、 S

6 0 4での検査が N Gとなった場合、または S 6 0 7での判定が N o となった場合、認証が NGとなる（S 6 1 0)。

(N A S G - Bにおける認証処理）

次に、 N A S G— Bにおける認証処理について説明する。

N A S G— Bは NA S— B及ぴ NA S— Cを含み、ュ一ザグループも UG— 1、 UG— 2 とがある。また、 V LANによりァクセス制御され、クローズなネットワークをインターネットに接続されるネットワークがある。なお、図 1 6中は以下の設定とする。 NA S— B V L AN D I D = X NA S G— B内接続、 NA S— B V L AND I D -Y = > インターネット接続、 NA S— C V LAN I D = X = > N A S G— B内接続、 NA S— C V L AN I D = Z => インターネット接続。また、ユーザグループ UG— B 1はインターネット接続可能となっている。 UG— B 2は NA Sグループ内のみとなつている。

認証動作までは N A S G— Aと同じなので、それ以降について図 2 3 を参照しながら説明する。

RAD I U Sサーバ 1 0 0での認証結果、認証成功した場合（ S 7 0 0)、 V LAN I Dを検索する（S 7 0 1 )。 V LAN I Dは、 NA S— V L AN— UGテーブルにて、ユーザの属するユーザグループ及び NA S— I Dをキーに検索する。 RAD I U Sサ一バは、 V L AN I Dが見つかった場合 ( S 7 0 2 ：有り）、この I Dを認証成功バケツトに付与してアクセスボイント A Pへ送信する（ S 7 0 3 )。ァクセスポィント A P は加入者を、 RAD I U Sサーバ 1 0 0から受信した V L AN I Dに接続する。一方、 R AD I U Sサーバ 1 0 0は、 V LA N I Dが見つからなかった場合（ S 7 0 2 :無し）、 V LAN I D無しで認証成功をァクセスポイント APへ送信する（S 7 0 4)。

なお、本実施形態で説明した R AD I U Sサーバ 1 0 0 とアクセスポイントおよびユーザ端末 5 0 0との関係は、図 1に示した、 R A D I U Sサーバ 1 0 0 とアクセスポイントおよびユーザ端末 5 0 0 との関係にも同様に適用可能なことはいうまでもない。

以上説明したように、本実施形態の R AD I U Sサーバ（認証サーバ）によれば（ 1 ) 共有鍵（サーバ/アクセスボイント間で共有する暗号鍵）はアクセスポイントを特定するための情報（NA S— I D) に対応づけている。このため、一般的な DHC P割り当ての環境下でも適切に键管理することが可能となる。（ 2) —台の認証サーバで複数のグループ（ァゥトソース元）を管理することが可能となる。（ 3) A P毎にログイン可能なユーザ Zグループを設定することが可能となる。（ 4 )ー台の 0 I U Sサーバで複数の証明書を管理することが可能となる。また、証明機関が異なる複数のグループの認証を一台の RAD I TJ Sサーバで行うことが可能となる。

本発明は、その精神または主要な特徴から逸脱することなく、他の様々な形で実施することができる。このため、上記の実施形態は、あらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。産業上の利用可能性

本発明によれば、過去に無線 L A Nアクセスポィントを利用したが現在利用していない顧客等、一定の条件を満す顧客へ広告を配信できるようになる。

また、飲食店等、アクセスポイント設置者にとって、魅力的（配信時間、相手が柔軟）な広告配信手段になるため、アクセススポットの設置動機が高くなる。

また、サービスプロバイダは広告料収入を得ることができる。

また、サービスプロバイダが広告料収入を得ることにより、ネットヮ —ク維持費用を広告料でまかなうことができ、加入者にとつて経済的に有利（例えば利用料無料）なアクセスポイントが構築できる。

さらに、アクセスボイントの数が増え、加入者の利便性が高くなると、次のようなサービスが可能になる。

広告を受信したくない加入者を有料加入として収容し、アクセスポイント設置者に対しても、料金の一部を還元する。

—定時間のみ無料で、以降は有料サービスを登録する W e bサイトにのみアクセス可能なアクセスポイントを設置し、時限有料（一日、一週間等）サービス等、多彩な有料ブランを可肯とする。これにより、広告料以外にも収入を得ることができる。

Claims

Sf求の範囲

1 . ユーザの位置に関する情報を I Pネットワークを介して利用するシステムであって、

所定の無線 L A Nアクセスポィントが提供する通信ェリァ内でユーザ端末が通信可能になつた日時を特定するための情報、そのアクセスボイントを特定するための情報、およびそのユーザを特定するための情報を格納する記憶手段と、

前記記憶手段に格納された情報を利用する利用手段と、

を備えるユーザ位置利用システム。

2 . 所定電子メールァドレスとそのユーザを特定するための情報とを対応付けて格納するテーブルをさらに備え、

前記利用手段は、予め設定された条件を満たすユーザを特定するための情報を前記記憶手段から抽出し、このユーザを特定するための情報が対応付けられている電子メールァドレスを前記テーブルから取得し、この電子メールァドレス宛に広告メールを送信する、

請求項 1に記載のユーザ位置利用システム。

3 . 前記利用手段は、予め設定された条件を満たす情報を前記記憶手段から抽出し、この情報をリストの形式で印刷する、

請求項 1又は 2に記載のユーザ位置利用システム。

4 . 認証局サーバと認証手段とをさらに備え、

前記認証局サーバは、認証用情報をユーザ端末から入力された所定電子メ一ルァドレス宛に送信し、

前記ユーザ端末は、前記認証局サーバから送信された認証用情報を受信し、この認証用情報を所定アクセスボイントを介して送信し、

前記認証手段は、前記ユーザ端末から送信された認証用情報を受信し、この認証用情報に基づいて認証を実行する、請求項 1に記載のユーザ位置利用システム。

5 . 前記認証用情報は電子証明書である請求項 4に記載のユーザ位置利用システム。

6 . 前記認証用情報は I D及ぴパスワードである請求項 4に記載のユーザ位置利用システム。

7 . 前記ユーザ端末から入力された所定電子メールァドレスとそのユーザを特定するための情報とを対応付けて格納するテーブルをさらに備え前記利用手段は、予め設定された条件を満たすユーザを特定するための情報を前記記憶手段から抽出し、このユーザを特定するための情報が対応付けられている電子メールァドレスを前記テーブルから取得し、この電子メールァドレス宛（こ広告メールを送信する、

請求項 4から 6のいずれ力に記載のユーザ位置利用システム。

8 . 印刷手段をさらに備え、

前記認証局サーバは、所定パスヮ一ドを使用することにより利用可能になる形態で前記電子証 P月書を生成し、

前記印刷手段は、前記折定パスヮードをユーザに通知するためのダイレクトメール宛先として、ユーザ端末から入力された所定住所および宛名を印刷する、

請求項 4に記載のユーザ位置利用システム。

9 . 所定アクセスポイントに接続され、その所定アクセスポイントを介してアクセスしたユーザ端末に対して電子証明書を送信するサーバであつて、

電子証明書を格納した記憶手段と、

前記所定アクセスボイントを識別するための情報が対応付けられた電子証明書を前記記憶手段から読み出す読出手段と、

前記読出手段により読み出された電子証明書を前記アクセス元のユーザ端末に対して送信する送信手段と、

を備えるサーバ。

1 0 . 所定アクセスポイント介してアクセスした端末のユーザが特定のユーザグループに属するか否かを判定する判定手段をさらに備え、前記読出手段は、前記ユーザが特定のユーザグループに属すると判定された場合に、前記証明書を前記記憶手段から読み出す、

請求項 9 に記載のサーバ。

1 1 . 共有鍵を格納した記憶手段と、

前記所定ァクセスポイントを識別するための情報が対応付けられた共有鍵を前記記憶手段から読み出す読出手段と、

前記読出手段により読み出された共有鍵により所定処理を実行する実行手段と、

をさらに備える請求項 9又は 1 0に記載のサーバ。

1 2 . 前記実行手段は、前記前記記憶手段に該当の共有鍵が格納されていない場合に、デフオルト共有鍵により所定処理を実行する、

請求項 1 1に記載のサーバ。