终端装置、连接方法、连接程序以及认证辅助系统与流程
本发明涉及能将终端装置容易地连接到各种各样的公共无线lan的终端装置、连接方法、连接程序以及认证辅助系统。
背景技术:
公共无线lan在便利店、咖啡厅、宾馆、机场等具有公共性的区域开放。但是,公共无线lan是由公共无线lan提供者进行连接状态的管理等,因此每次连接时,大多要进行终端的认证。
但是,终端的认证操作存在如下问题:在用于将用户连接到公共无线lan的初始设定时或重新连接时,需要花费用户的工夫。
因此,例如在专利文献1中提出了一种用户认证方法,其通过在用户的终端内自动处理每个公共无线lan所要求的认证过程,提高了用户的便利性。
现有技术文献
专利文献
专利文献1:特开2004-80138号公报
技术实现要素:
发明要解决的问题
但是,每个公共无线lan所要求的认证过程有很多种,且也会有连接到新的公共无线接入点的情况或是难以应对认证过程的变更的情况。
因此,本发明的目的在于提供一种针对各种各样的公共无线lan能减少用户的工夫并能进行连接认证的终端装置、连接方法、连接程序以及认证辅助系统。
用于解决问题的方案
一种终端装置,是与接入点之间建立无线连接来进行通信的终端装置,具备:终端通信部,其与接入点及认证辅助服务器连接;终端存储部,其存储与多个种别的接入点对应的认证协议;以及终端控制部,其判别从接入点发送来的认证信息的种别,根据与判别的结果对应的认证协议来推进基于认证信息的认证步骤,将认证步骤的认证结果经由终端通信部发送到认证辅助服务器,认证协议包含:完整认证协议,其关于认证步骤记载了直到连接认证完成为止的过程;以及不完整认证协议,其关于认证步骤记述了到连接认证的中途的步骤为止的过程。
另外,一种连接方法,是与接入点之间建立无线连接来进行通信的终端装置的连接方法,具有:连接工序,终端通信部与接入点连接;接收工序,终端通信部从接入点接收认证信息;判别工序,终端控制部判别认证信息的种别;以及认证工序,终端控制部根据判别工序的判别结果和存储于终端存储部的认证协议来推进基于认证信息的认证步骤,认证协议包含:完整认证协议,其关于认证步骤记载了直到连接认证完成为止的过程;以及不完整认证协议,其关于认证步骤记述了到连接认证的中途的步骤为止的过程。
另外,一种连接程序,是与接入点之间建立无线连接来进行通信的终端装置的连接程序,用于使电子计算机执行以下工序:连接工序,终端通信部与接入点连接;接收工序,终端通信部从接入点接收认证信息;判别工序,终端控制部判别认证信息的种别;以及认证工序,终端控制部根据判别工序的判别结果和存储于终端存储部的认证协议来推进基于认证信息的认证步骤,认证协议包含:完整认证协议,其关于认证步骤记载了直到连接认证完成为止的过程;以及不完整认证协议,其关于认证步骤记述了到连接认证的中途的步骤为止的过程。
另外,一种认证辅助系统,是用于对终端装置与接入点进行无线连接认证的认证辅助系统,具有:认证辅助服务器,其存储与接入点对应的接入点表格以及与终端装置对应的用户表格;终端装置,其请求与接入点连接;接入点,其针对来自终端装置的连接请求发送认证信息;以及网络,其将认证辅助服务器与接入点及终端装置连接,终端装置具备:终端通信部,其与接入点及认证辅助服务器连接;终端存储部,其存储与多个种别的接入点对应的认证协议;以及终端控制部,其判别从接入点发送来的认证信息的种别,根据与判别的结果对应的认证协议来推进基于认证信息的认证步骤,将认证步骤的认证结果经由终端通信部发送到认证辅助服务器,认证协议包含:完整认证协议,其关于认证步骤记载了直到连接认证完成为止的过程;以及不完整认证协议,其关于认证步骤记述了到连接认证的中途的步骤为止的过程。
发明效果
根据上述的终端装置、连接方法、连接程序以及认证辅助系统,针对多种公共无线lan能减少用户的工夫并能进行连接认证。
附图说明
图1是示出第1实施方式的认证辅助系统的构成的概略框图。
图2是用于说明第1实施方式的终端装置和认证辅助服务器的动作的流程图。
图3是示出第1实施方式的认证类型列表和认证协议的表。
图4是示出第1实施方式的用户表格db和ap表格db的表。
图5是用于说明第1实施方式的终端装置、公共无线lan-ap以及认证辅助服务器的动作的流程图。
图6是用于说明第1实施方式的终端装置和认证辅助服务器的动作的流程图。
图7是示出第2实施方式的认证辅助系统的构成的概略框图。
图8是用于说明第2实施方式的终端装置、公共无线lan-ap以及认证辅助服务器的动作的流程图。
图9是用于说明第3实施方式的终端装置、公共无线lan-ap以及认证辅助服务器的动作的流程图。
图10是示出实施方式的计算机的构成的概略框图。
具体实施方式
以下,对本实施方式进行说明。此外,以下说明的本实施方式并非用来对权利要求书中记载的本发明的内容不当地进行限定。另外,并非本实施方式所说明的所有构成都是本发明的必要构成要件。
(第1实施方式)
<构成>
首先,使用图1来说明第1实施方式中的包含用于对将终端装置连接到公共无线lan接入点(以下称为公共无线lan-ap)时的连接认证进行辅助的认证辅助服务器131的认证辅助系统1的构成及其概要。此外,图1是本实施方式的认证辅助系统1的概略框图。
如图1所示,本实施方式的认证辅助系统1构成为:公共无线lan-ap121a至121c(以下统称为公共无线lan-ap121)、移动电话通信线路接入点122(以下称为移动电话线路-ap122)、设置于家庭等的无线lan接入点123(以下称为无线lan-ap123)、以及认证辅助服务器131例如能连接到因特网等网络141。终端装置111a、111b(以下统称为终端装置111)能够经由公共无线lan-ap121或移动电话线路-ap122、无线lan-ap123而连接到网络141。
终端装置111是能够与因特网等进行通信的终端装置。终端装置111经由公共无线lan-ap121、移动电话线路-ap122或无线lan-ap123连接到因特网等网络141。终端装置111包括终端通信部112、终端控制部113以及终端存储部114。
终端装置111是智能手机、移动电话、phs、计算机、游戏装置、pda、手表、智能手表、头戴显示器、图像生成装置等信息处理装置,是能经由网络141连接到认证辅助服务器131的装置。
终端通信部112是经由网络141与认证辅助服务器131或公共无线lan-ap121等进行通信的通信接口。另外,终端通信部接收进行用于将终端装置111连接到公共无线lan-ap的辅助的应用程序或向认证辅助服务器131发送信息。另外,终端通信部接收作为从公共无线lan-ap发送来的认证信息的认证html(hypertextmarkuplanguage;超文本标记语言)。
终端控制部113按照ap(accesspoint;接入点)表格尝试将终端装置连接到公共无线lan-ap、进行认证html的解析、或是进行种别的判别。另外,终端控制部生成连接认证的经过的日志,将其存储于终端存储部114并发送到认证辅助服务器131。此外,ap表格的详细情况后述。
终端存储部114存储有用于在认证辅助系统1中使用终端装置111的应用程序(以下称为应用)、用户信息、用于认证的密码信息、或者是作为终端装置111可连接的接入点的列表的ap列表、ap表格。另外,终端存储部存储有终端控制部113所生成的连接认证的经过的日志。
公共无线lan-ap121是设置在便利店、咖啡厅、宾馆、机场等具有公共性的区域的无线lan的接入点,能作为公共线路被各种用户接入。本实施方式的无线lan-ap并非仅表示所设置的接入点,还包含其使用时所必需的认证服务器等其它基础设备。公共无线lan-ap与因特网等连接,通过将终端装置111与公共无线lan-ap进行连接认证,能够将终端装置111连接到因特网等。公共无线lan-ap121能够根据用户的连接认证类型而分为若干种,在本实施方式中,在图1中将公共无线lan-ap121a作为ap1-121a、将公共无线lan-ap121b作为ap2-121b、将公共无线lan-ap121c作为ap3-121c这样分3个类型来进行说明。
移动电话线路-ap122是用于进行移动电话、智能手机等语音通话用移动电话线路或移动电话线路移动宽带的连接的接入点,包含电波基站等。本实施方式的移动电话线路-ap并非仅表示所设置的接入点,还包含其使用时所必需的认证服务器等其它基础设备。移动电话线路-ap通过各移动电话运营商而与因特网等连接,通过将终端装置111与移动电话线路-ap进行连接认证,能够将终端装置111连接到因特网等。此外,移动电话线路不限于3g线路或4g线路、lte线路,只要是移动电话运营商等所提供的线路即可。
无线lan-ap123表示在例如家庭、办公室等之中特定的人所使用的无线lan的接入点。本实施方式的无线lan-ap并非仅表示所设置的接入点,还包含其使用时所必需的因特网运营商等的认证服务器等其它基础设备。在家庭内等使用终端装置111的情况下,能够经由该无线lan-ap将终端装置111连接到因特网等。
认证辅助服务器131是提供进行用于将终端装置111连接到公共无线lan-ap121的辅助的信息的服务器。核准辅助服务器131包括:服务器通信部132、服务器控制部133以及服务器存储部134。
服务器通信部132是经由网络141与终端装置111进行通信的通信接口。服务器通信部132接收来自终端装置111的请求(request)信号或向终端装置111发送信息。
服务器控制部133根据从终端装置111发送来的用户信息生成用户表格db,将其存储到服务器存储部134,或者是,根据来自终端装置111的请求,向终端装置111发送存储在后述的服务器存储部134中的ap列表、ap表格。
服务器存储部134存储有服务器控制部133所生成的包含使用终端装置的用户的用户信息的用户表格db、作为终端装置111可连接的接入点的列表的ap列表db或是包含接入点的单独信息的ap表格db。而且,存储有从终端装置111发送来的记录了连接认证的经过的认证日志。
<处理的流程>
参照图2和图5所示的流程图、图3所示的认证类型列表和认证协议的表、图4的(a)所示的用户表格数据库(用户表格db)和图4的(b)所示的接入点表格数据库(ap表格db),说明本发明的第1实施方式的认证辅助系统1中的认证辅助服务器131、终端装置111以及公共无线lan-ap121的动作。图2是示出将终端装置111首次连接到认证辅助服务器131时的动作的流程图,示出了认证辅助服务器131和终端装置111的各动作的关联状态。图5是示出将终端装置111连接到公共无线lan-ap121时的动作的流程图,示出了认证辅助服务器131、终端装置111以及公共无线lan-ap121的各动作的关联状态。
(应用导入时)
使用图2,说明将应用程序导入到终端装置111并首次连接到认证辅助服务器131时的动作。
在步骤s101中,终端装置111的用户将用于在本认证辅助系统1中使用终端装置111的应用安装到终端装置111中。用户能够通过从因特网上的应用分发服务器将该应用下载到终端装置111中而得到应用。终端装置111能够经由移动电话线路-ap122或无线lan-ap123连接到网络141。因此,终端装置111能从因特网下载应用。另外,终端装置111能与认证辅助服务器131通信。应用从网络141经由终端通信部112被终端控制部113存储于终端存储部114。应用包含认证协议的信息。
在此,图3是记载有认证类型以及与认证类型对应的认证协议的表。认证协议从上向下示出了处理的步骤。以认证类型(3)为例,其记述有如下步骤:在第1阶段将会员信息输入到规定的表单中;在第2阶段通过注册来发送到接入点;在第3阶段接收密码(pw);在第4阶段输入pw;在第5阶段向接入点发送;然后,连接认证完成。认证协议只要是以终端控制部113能处理的形式记述即可,记述手法不限。
在步骤s102中,用户在终端装置111中进行应用所要求的用户信息的输入。用户信息是用户的出生年月日、性别等信息。用户信息也可以包含用户的姓名、邮件地址、护照信息等信息。所输入的用户信息被存储于终端存储部114。
在步骤s103中,终端控制部113将在步骤s102中存储于终端存储部114的用户信息经由终端通信部112发送到认证辅助服务器131。
在步骤s104中,服务器控制部133基于从终端装置111发送来的用户信息生成用户表格,并将其存储于服务器存储部134。如图4的(a)所示,用户表格包括:用户id、从终端装置111发送来的用户信息、以及服务器控制部分配给各用户id的分配地址的信息。分配地址是服务器控制部133所生成的与各用户对应的邮件地址。
在步骤s105中,认证辅助服务器131将存储于服务器存储部134的作为可连接的公共无线lan-ap的一览的接入点列表(以下称为ap列表)发送到终端装置111。
在步骤s106中,用户从由认证辅助服务器131发送来的ap列表中选择希望进行连接的接入点。
在步骤s107中,终端控制部113向认证辅助服务器131请求与在步骤s106中选择的接入点相应的接入点表格(以下称为ap表格)。
在步骤s108中,终端控制部133根据从终端装置111发送来的ap表格的请求(request)将图4的(b)的ap表格db的信息发送到终端装置111。如图4的(b)所示,ap表格db包括:接入点的编号(apno.)、接入点的ssid(servicesetidentifier;服务集标识符)、提供接入点的运营商名称、以及进行与接入点的连接认证时的重定向目的地的url的信息。另外,同时,向终端装置111发送图4的(a)的用户表格db的信息。用户表格db中包含服务器控制部所生成的分配地址,分配地址被存储到终端存储部114。
在步骤s109中,终端控制部113将经由终端通信部112从认证辅助服务器131发送来的ap表格存储于终端存储部114。
(接入点连接时)
使用图5来说明将终端装置111连接到公共无线lan-ap121时的动作。图5的流程图示出了认证辅助服务器131、终端装置111以及公共无线lan-ap121的各动作的关联状态。在本实施方式中,公共无线lan-ap121根据认证类型分为ap1、ap2、ap3这3种,在该流程图内,将ap1和ap2统一记载为一个流程,将ap3记载为另一个流程。本实施方式的认证类型有图3所示的这3种。认证类型(1)是与ap1-121a对应的认证类型,是通过后述的单击(onetap)来进行终端装置111与ap1-121a的连接认证。认证类型(2)是与ap2-121b对应的认证类型,是通过注册后述的邮件地址来进行终端装置111与ap2-121b的连接认证。认证类型(3)是与ap3-121c对应的认证类型,是通过进行后述的会员注册来进行终端装置111与ap3-121c的连接认证。
在步骤s201中,终端装置111选择公共无线lan-ap121的ssid并尝试连接。例如,终端装置111能够基于存储于终端存储部114的ap表格而选择无线lan的电波强度强的公共无线lan-ap121的ssid。
在步骤s202中,终端装置111向想要尝试连接的公共无线lan-ap121发送用于进行终端装置111与公共无线lan121是否已认证过的确认的核对请求(checkrequest)。
在步骤s203和步骤s205中,ap1-121a至ap3-121c判别希望进行连接认证的终端装置111与该接入点是否已认证过。在步骤s203中,在判别为希望与ap1-121a或ap2-121b连接的终端装置111已认证过的情况下,处理推进至步骤s217。在判别为尚未认证的情况下,处理推进至步骤s204。在步骤s205中也是同样,在判别为希望与ap3-121c连接的终端装置111已认证过的情况下,处理推进至步骤s218。在判别为尚未认证的情况下,处理推进至步骤s206。
在步骤s204和步骤s206中,由于判别为终端装置111与各个接入点尚未认证,因此,通过ap表格所记载的重定向url将认证html发送到终端装置111。认证html是以html记载的认证用的表单,记载有终端装置111向各接入点连接时所必需的信息。
在步骤s207中,终端装置111在终端控制部113中对从各接入点发送来的认证html进行解析。终端控制部113通过解读认证html的记载来进行解析。
在步骤s208中,终端装置111基于在步骤s207中进行的认证html解析的结果来进行认证类型的判别。认证html有在步骤s204中从ap1-121a、ap2-121b发送来、在步骤s206中从ap3-121c发送来的这3种。认证类型如图3所示,与各个类型相应地,认证的步骤是不同。终端控制部113在认证html的解析结果被判别为是认证类型(1)的情况下,使处理推进至步骤s209。终端控制部113在认证html被判别为是认证类型(2)的情况下,使处理推进至步骤s210。终端控制部113在认证html被判别为是认证类型(3)的情况下,使处理推进至步骤s211。
在步骤s209中,认证类型(1)是从ap1-121a发送来的认证html,例如是通过单击智能手机的屏幕上的规定按钮来进行认证的类型。因此,终端控制部113选择图3的认证类型(1)的协议,并按照该协议将单击信号以html格式发送到ap1-121a。
在步骤s210中,认证类型(2)是从ap2-121b发送来的认证html,是通过将邮件地址信息发送到ap2-121b来进行认证的类型。要发送的邮件地址是当认证辅助服务器131接受了来自终端装置111的用户信息的发送时生成的地址,是图4的(a)的表当中的用户表格db中的分配地址。终端控制部113选择图3的认证类型(2)的协议,并按照该协议将存储在终端装置111的终端存储部114中的用户表格db的分配地址以html格式发送到ap2-121b。
在步骤s211中,认证类型(3)是从ap3-121c发送来的认证html,是通过将会员注册信息发送到ap3-121c来进行认证的类型。对认证html的文本数据进行解析,并提取必要的信息。在这种情况下,应当发送的会员信息是用户的出生年月日信息、性别信息、邮件地址的信息。因此,从终端装置111向ap3-121c发送存储于终端存储部114的用户信息和认证辅助服务器所生成的分配地址作为会员信息。终端控制部113选择图3的认证类型(3)的协议,并按照该协议将存储在终端装置111的终端存储部114中的用户信息和用户表格db的分配地址以html格式发送到ap3-121c。
在步骤s212中,ap3-121c针对接收到的会员信息发行认证密码信息,并将其发送到会员信息中注册的邮件地址。邮件地址是认证辅助服务器131所生成的分配地址,邮件被发送到认证辅助服务器131。即,认证密码信息被发送到认证辅助服务器131。
在步骤s213中,认证辅助服务器131从发送到分配地址的信息中提取认证密码信息,并向终端装置111发送认证密码信息。这时,终端装置111可以经由移动电话线路-ap122与认证辅助服务器131进行通信,也可以经由所连接的ap3-121c在连接认证前使用https与认证辅助服务器131进行通信。另外,在本实施方式中,接入点是要求认证密码的,但在发送到分配地址的信息是单击认证的情况下,也可以是,认证辅助服务器131进行单击,而无需向终端装置111发送信息。在这种情况下,也可以是,省略步骤s214,在ap3-121c接收到来自认证辅助服务器的单击信号的时间点,处理为连接认证完成。
在步骤s214中,终端装置111向ap3-121c发送从认证辅助服务器131发送来的密码信息。
以上,说明了针对各认证类型使用认证协议来进行认证的方法。
接下来,在步骤s215中,ap1-121a或ap2-121b进行在步骤s209中发送到ap1-121a或ap2-121b的单击信号是否正确的判断或者邮件地址信息是否正确的判断,进行连接的认证确认。是否正确的判断不仅要判断信号、信息的内容,还要综合判断信号、信息的发送接收的定时、是否与ap1-121a或ap2-121b所要求的表单一致等。在单击信号或邮件地址信息正确的情况下,认证确认被判别为ok,处理推进至步骤s217。在单击信号或邮件地址信息不正确的情况下,认证确认被判别为ng,处理推进至步骤s218。
在步骤s216中,ap3-121c判断在步骤s214中发送到ap3-121c的认证密码信息是否正确,进行连接的认证确认。是否正确的判断不仅是要判断信息的内容,还要综合判断信息的发送接收的定时、是否与ap3-121c所要求的表单一致等。在认证密码信息正确的情况下,认证确认被判别为ok,处理推进至步骤s218。在认证密码信息不正确的情况下,认证确认被判别为ok,处理推进至步骤s219。此外,也可以是,根据与步骤s216同样的处理,在步骤s211中,基于从终端装置111发送来的会员信息是否适当的判断,来判断是否推进认证步骤。
在步骤s217中,ap1-121a或ap2-121b通知终端装置111连接认证成功。
在步骤s218中,ap3-121c通知终端装置111连接认证成功。
在步骤s219中,终端装置111接受来自ap1-121a、ap2-121b或ap3-121c的连接认证的通知,完成与接入点的认证,从而,终端装置111与各接入点的连接认证完成。
在步骤s220中,ap1-121a或ap2-121b通知终端装置111连接认证失败。
在步骤s221中,ap3-121c通知终端装置111连接认证失败。
在步骤s222中,终端装置111向认证辅助服务器131发送认证日志。认证日志是迄今为止终端装置111所进行的认证的步骤的记录信息,被存储于终端存储部114。认证日志中包含认证完成或是认证失败的信息。此外,在认证失败的情况下,可以经由移动电话线路-ap122进行通信,也可以事先将认证日志存储于终端存储部114,在连接到其它公共无线lan-ap121或无线lan-ap123时,将其发送到认证辅助服务器131。
在步骤s223中,认证辅助服务器131将发送来的认证日志存储于服务器存储部。通过确认认证日志,能够累积认证协议适当对应而能够实现连接认证的接入点的信息,通过确认认证协议的妥当性,能够提高连接认证的可靠性。另外,通过确认连接认证失败的认证日志,从而,能够通过进行与连接认证失败的接入点对应的认证协议的改变、追加并将该信息反馈给终端装置111,来提高终端装置111下一次连接到该接入点时的连接认证成功的可能性。
也可以是,在由认证辅助服务器的运营商进行了认证协议的改变、追加并生成了更新后的认证协议的情况下,将更新后的认证协议从认证辅助服务器发送到终端装置111。此时,也可以是,以在生成更新后的认证协议之后终端装置111首次连接到网络141为触发,将更新后的认证协议发送到终端装置111。另外,也可以将包含更新后的认证协议的应用提供给应用服务器,而重新下载到终端装置111,还可以通过进行应用的升级来更新内容。
<效果的说明>
如上所述,在本发明的第1实施方式的认证辅助系统1中,终端装置111无需用户的操作就能够对认证类型不同的ap1-121a、ap2-121b、ap3-121c的接入点进行连接认证。另外,在连接认证失败的情况下,连接认证失败的接入点的信息和认证协议的种类等信息会被存储于认证辅助服务器131,因此,认证辅助服务器的运营商能够基于该信息来进行认证协议的变更、追加。认证辅助服务器的运营商通过将进行了变更、追加后的认证协议提供给终端装置111,能够提高同一个终端装置111想要再次连接到认证失败的接入点或是想要从其它用户的终端装置连接到接入点时的、连接认证成功的可能性。
此外,在本发明的第1实施方式的认证辅助系统1中,在步骤s208中,进行认证类型的判别,终端装置根据判别结果自动进行连接认证。但是,根据认证类型的不同,也可以包含通过用户操作来进行连接认证的情况。例如是如下情况:将终端装置111(例如智能手机)的电话号码从终端装置111发送到公共无线lan-ap121,从公共无线lan-ap121向终端装置111以sms(短信服务)发送认证码,通过该认证码来进行连接认证。在这种情况下,也可以是在步骤s208中选择该认证类型,在终端装置111中进行提示用户操作的显示。
另外,能自动进行连接认证的认证类型不限于认证类型(1)、(2)、(3),也可以包含其它种类、例如只注册性别信息的类型等。另外,认证类型的种别不限于从3种当中进行选择,也可以是从两种当中进行选择,还可以是从4种以上当中进行选择。
(应用导入时的其它方法)
使用图6来说明将应用程序导入到终端装置111中并首次连接到认证辅助服务器131时的使用图2所说明的动作以外的动作。
在步骤s111中,终端装置111的用户将用于在本认证辅助系统1中使用终端装置111的应用安装到终端装置111中。用户能够通过从因特网上的应用分发服务器将该应用下载到终端装置111中而得到应用。终端装置111能够经由移动电话线路-ap122或无线lan-ap123连接到网络141。因此,终端装置111能从因特网下载应用。另外,终端装置111能与认证辅助服务器131通信。应用从网络141经由终端通信部112被终端控制部113存储于终端存储部114。应用包含认证协议的信息。
在步骤s112中,终端控制部133将图4的(b)的可连接的ap列表和ap表格db的信息发送到终端装置111。
在步骤s113中,终端控制部113将经由终端通信部112从认证辅助服务器131发送来的ap表格存储于终端存储部114。
在步骤s114中,用户在终端装置111中进行应用所要求的用户信息的输入。用户信息是用户的出生年月日、性别等信息。用户信息也可以包含用户的姓名、邮件地址、护照信息等信息。所输入的用户信息被存储于终端存储部114。
在步骤s115中,终端控制部113将在步骤s102中存储于终端存储部114的用户信息经由终端通信部112发送到认证辅助服务器131。
在步骤s116中,在认证辅助服务器131中,基于从终端装置111发送来的用户信息,由服务器控制部133生成用户表格并存储于服务器存储部134。如图4的(a)所示,用户表格包括:用户id、从终端装置111发送来的用户信息、以及服务器控制部分配给各用户id的分配地址的信息。分配地址是服务器控制部133所生成的与各用户对应的邮件地址。
在步骤s117中,终端控制部133向终端装置111发送用户表格db的信息。用户表格db中包含服务器控制部所生成的分配地址,分配地址被存储到终端存储部114。
在步骤s118中,用户从由认证辅助服务器131发送来的ap列表中选择希望进行连接的接入点。
在步骤s119中,终端控制部113基于在步骤s118中选择的ap列表来激活对应的ap表格,设为能连接到所选择的接入点的状态。
如上所述,作为应用导入时的过程,也可以选择图6所示的方法。也可以根据装载在终端装置111中的os(操作系统)的种类等而适当地选择方法。
(第2实施方式)
接下来,说明本发明的第2实施方式。第2实施方式的系统与第1实施方式的不同点在于,包含将终端装置111连接到没有连接认证完成的实际结果的接入点121的情况下的对应动作。
<构成>
使用图7来说明第2实施方式中的包含用于对将终端装置连接到公共无线lan接入点(以下称为公共无线lan-ap)时的连接认证进行辅助的认证辅助服务器131的认证辅助系统2的构成及其概要。此外,图7是本实施方式的认证辅助系统2的概略框图。
如图7所示,本实施方式的认证辅助系统2构成为:公共无线lan-ap121a至121d(以下统称为公共无线lan-ap121)、移动电话通信线路接入点122(以下称为移动电话线路-ap122)、设置于家庭等的无线lan接入点123(以下称为无线lan-ap123)、以及认证辅助服务器131例如能连接到因特网等网络141。终端装置111a、111b(以下统称为终端装置111)能够经由公共无线lan-ap121或移动电话线路-ap122、无线lan-ap123连接到网络141。
终端装置111是能够与因特网等进行通信的终端装置。终端装置111经由公共无线lan-ap121、移动电话线路-ap122或无线lan-ap123连接到因特网等网络141。终端装置111包括终端通信部112、终端控制部113以及终端存储部114。
终端装置111是智能手机、移动电话、phs、计算机、游戏装置、pda、手表、智能手表、头戴显示器、图像生成装置等信息处理装置,是能经由网络141连接到认证辅助服务器131的装置。
终端通信部112是经由网络141与认证辅助服务器131或公共无线lan-ap121等进行通信的通信接口。另外,终端通信部接收进行用于将终端装置111连接到公共无线lan-ap的辅助的应用程序或向认证辅助服务器131发送信息。另外,终端通信部接收作为从公共无线lan-ap发送来的认证信息的认证html。
终端控制部113按照ap表格尝试将终端装置连接到公共无线lan-ap、进行认证html的解析、或是进行种别的判别。另外,终端控制部生成连接认证的经过的日志,将其存储于终端存储部114并发送到认证辅助服务器131。
终端存储部114存储有用于在认证辅助系统1中使用终端装置111的应用程序(以下称为应用)、用户信息、用于认证的密码信息或者是作为终端装置111可连接的接入点的列表的ap列表、ap表格。另外,终端存储部存储有终端控制部所生成的连接认证的经过的日志。
公共无线lan-ap121是设置在便利店、咖啡厅、宾馆、机场等具有公共性的区域的无线lan的接入点,能作为公共线路被各种用户接入。本实施方式的无线lan-ap并非仅表示所设置的接入点,还包含其使用时所必需的认证服务器等其它基础设备。公共无线lan-ap与因特网等连接,通过将终端装置111与公共无线lan-ap进行连接认证,能够将终端装置111连接到因特网等。公共无线lan-ap121能够根据用户的连接认证类型而分为若干种,在本实施方式中,在图1中将公共无线lan-ap121a作为ap1-121a、将公共无线lan-ap121b作为ap2-121b、将公共无线lan-ap121c作为ap3-121c、将公共无线lan-ap121d作为ap4-121d这样分4个类型来进行说明。
移动电话线路-ap122是用于进行移动电话、智能手机等语音通话用移动电话线路、移动电话线路移动宽带的连接的接入点,包含电波基站等。本实施方式的移动电话线路-ap并非仅表示所设置的接入点,还包含其使用时所必需的认证服务器等其它基础设备。移动电话线路-ap通过各移动电话运营商而与因特网等连接,通过将终端装置111与移动电话线路-ap进行连接认证,能够将终端装置111连接到因特网等。此外,移动电话线路不限于3g线路或4g线路、lte线路,只要是移动电话运营商等所提供的线路即可。
无线lan-ap123表示在例如家庭、办公室等之中特定的人所使用的无线lan的接入点。本实施方式的无线lan-ap并非仅表示所设置的接入点,还包含其使用时所必需的因特网运营商等的认证服务器等其它基础设备。在家庭内等使用终端装置111的情况下,能够经由该无线lan-ap将终端装置111连接到因特网等。
认证辅助服务器131是提供进行用于将终端装置111连接到公共无线lan-ap121的辅助的信息的服务器。核准辅助服务器131包括:服务器通信部132、服务器控制部133以及服务器存储部134。
服务器通信部132是经由网络141与终端装置111进行通信的通信接口。服务器通信部132接收来自终端装置111的请求(request)信号或向终端装置111发送信息。
服务器控制部133根据从终端装置111发送来的用户信息生成用户表格db,将其存储到服务器存储部134,或者是,根据来自终端装置111的请求,向终端装置111发送存储在后述的服务器存储部134中的ap列表、ap表格。
服务器存储部134存储有服务器控制部133所生成的包含使用终端装置的用户的用户信息的用户表格db、作为终端装置111可连接的接入点的列表的ap列表db、包含接入点的单独信息的ap表格db。而且,存储有从终端装置111发送来的记录了连接认证的经过的认证日志。
<处理的流程>
参照图8所示的流程图来说明本发明的第2实施方式的认证辅助系统2中的认证辅助服务器131、终端装置111以及公共无线lan-ap121的动作。图8是示出将终端装置111连接到公共无线lan-ap121时的动作的流程图,示出了认证辅助服务器131、终端装置111以及公共无线lan-ap121的各动作的关联状态。
(应用导入时)
将应用程序导入到终端装置111中并首次连接到认证辅助服务器131时的动作可以使用第1实施方式的图2所示的动作和图6所示的动作中的任意一方。
(接入点连接时)
使用图8来说明将终端装置111连接到公共无线lan-ap121时的动作。图8的流程图示出了认证辅助服务器131、终端装置111以及公共无线lan-ap121的各动作的关联状态。公共无线lan-ap121根据认证类型如在第1实施方式中说明的那样分为ap1、ap2、ap3这3种。ap4是另一认证类型的接入点。在该流程图内,将ap1至ap3与ap4分开进行了记载,但ap1至ap3除了步骤s308的动作以外,进行与第1实施方式相同的动作。因此,以下主要说明将终端装置111与ap4连接的动作。
在步骤s301中,认证辅助服务器131与终端装置111进行通信,进行认证协议的同步。认证协议以api(applicationprogramminginterface;应用程序编程接口)的形式提供。认证辅助服务器131根据来自终端装置111的请求将最新的api发送到终端装置111。另外,认证协议包含完整认证协议和不完整认证协议。完整认证协议是指关于认证步骤记述了直到连接认证完成为止的步骤的协议。不完整认证协议是指关于认证步骤记述了未到连接认证完成的步骤的协议,也包含没有认证协议的信息这样的信息。
在步骤s302中,终端装置111与认证辅助服务器131进行通信,进行api的同步。终端装置111的终端控制部113将存储于服务器存储部134的api与存储于终端存储部114的api作比较,在存储于服务器存储部134的api为新的情况下,向终端装置111发送该api。从而,终端装置111能够将认证协议保持为最新的状态。
在步骤s303中,终端装置111选择公共无线lan-ap121的ssid并尝试连接。例如,终端装置111能够选择无线lan的电波强度强的公共无线lan-ap121的ssid。
在步骤s304中,终端装置111向想要尝试连接的公共无线lan-ap121发送用于进行终端装置111与公共无线lan121是否已认证过的确认的核对请求。
在步骤s305中,ap4-121d判别希望进行连接认证的终端装置111与该接入点是否已认证过。在判别为希望与ap4-121d连接的终端装置111已认证过的情况下,处理推进至步骤s325。在判别为尚未认证的情况下,处理推进至步骤s306。
在步骤s306中,由于判别为终端装置111与接入点尚未认证,因此,认证html被发送到终端装置111。认证html是以html(hypertextmarkuplanguage)记载的认证用的表单,记载有终端装置111向各接入点连接时所必需的信息。
在步骤s307中,终端装置111在终端控制部113中对从各接入点发送来的认证html进行解析。终端控制部113通过解读认证html的记载来进行解析。
在步骤s308中,终端装置111基于认证html的解析结果来判别是否有对应的完整认证协议。在有完整认证协议的情况下,处理推进至步骤s309。在没有完整认证协议的情况下,处理推进至步骤s312。
将步骤s309和步骤s310统称为步骤s311。步骤s309的认证类型选择和步骤s310的信息发送相当于第1实施方式的流程图(图5)的步骤s208、以及步骤s209至步骤s214。即,步骤s311示出了第1实施方式的动作,在有完整认证协议的情况下,通过第1实施方式的动作来进行终端装置111与公共无线lan-ap121的连接认证。
在步骤s312中,基于步骤s307中的认证html的解析结果,选择与认证类型相近的不完整认证协议。在本实施方式中,对于不完整认证协议,以记载了到认证步骤2的动作为止的情况为例进行说明。另外,在以下的说明中,是以认证步骤通过认证步骤1到认证步骤3这三个阶段来进行连接认证的情况为例,但认证步骤的阶段、内容会根据公共无线lan-ap的种类而适当改变。
在步骤s313中,根据不完整认证协议而推进认证步骤1。认证步骤1例如是对使用条款的核对进行点击的动作。以html格式向ap4-121d发送该动作。也可以是,终端装置111在认证步骤1的动作与不完整认证协议不一致的情况下,根据认证html的解析结果来推定对使用条款的核对进行点击这一动作的输入部位,并进行动作。
在步骤s314中,确认在步骤s313中进行的认证步骤1是否与ap4-121d所要求的认证步骤兼容。若确认的结果为ok,处理推进至步骤s315。若确认的结果为ng,处理推进至步骤s329。
在步骤s315中,ap4-121d向终端装置111进行针对认证步骤1的动作的响应。响应是以html格式来进行下一认证步骤的请求。
在步骤s316中,终端装置111判别针对步骤s313的认证步骤1的动作是否有来自ap4-121d的响应。关于判别,可以在一定时间内有响应的情况下,判别为有响应,也可以在从ap4-121d得到了步骤确认失败的主旨的通知时,判别为无响应。在判别为无响应的情况下,处理推进至步骤s317。在判别为有响应的情况下,处理推进至步骤s318。
在步骤s317中,由于通过终端装置111的认证步骤1的动作来进行的认证是失败的,因此,针对到此为止的认证动作生成中间日志,并将其存储至终端存储部114。能够根据中间日志来对在认证步骤1中认证失败这一情况进行分析。
在步骤s318中,根据不完整认证协议而推进认证步骤2。认证步骤2例如是输入用户的邮件地址并发送到接入点的动作。以html格式向ap4-121d发送该邮件地址。也可以是,终端装置111在认证步骤2的动作与不完整认证协议不一致的情况下,根据认证html的解析结果来推定输入用户的邮件地址并发送到接入点这一动作的输入部位,并进行动作。
在步骤s319中,确认在步骤s318中进行的认证步骤2是否与ap4-121d所要求的认证步骤兼容。若确认的结果为ok,处理推进至步骤s320。若确认的结果为ng,处理推进至步骤s329。
在步骤s320中,ap4-121d向终端装置111进行针对认证步骤2的动作的响应。响应是以html格式来进行下一认证步骤的请求。
在步骤s321中,终端装置111判别针对步骤s318的认证步骤2的动作是否有来自ap4-121d的响应。关于判别,与步骤s316同样地,可以在一定时间内有响应的情况下,判别为有响应,也可以在从ap4-121d得到了步骤确认失败的主旨的通知时,判别为无响应。在判别为无响应的情况下,处理推进至步骤s322。在判别为有响应的情况下,处理推进至步骤s323。
在步骤s322中,由于通过终端装置111的认证步骤2的动作来进行的认证是失败的,因此,针对到此为止的认证动作生成中间日志,并将其存储至终端存储部114。能够根据中间日志来对在认证步骤2中认证失败这一情况进行分析。
在步骤s323中,终端装置111推进认证步骤3。认证步骤3例如是对使用意图的最终确认的核对进行点击的动作。在本实施方式中,不完整认证协议是到认证步骤2为止的记载。因此,终端装置111在根据认证html的解析解析结果而找到了输入请求的记述的情况下,推定对使用意图的最终确认的核对进行点击的动作的输入部位,进行对应的动作,并以html格式向ap4-121d发送该动作。
在步骤s324中,确认在步骤s323中进行的认证步骤3是否与ap4-121d所要求的认证步骤兼容。若确认的结果为ok,则认为最终认证的步骤是ok,将认证确认视为ok,处理推进至步骤s325。若确认的结果为ng,处理推进至步骤s329。
在步骤s325中,ap4-121d通知终端装置111连接认证成功。
在步骤s326中,终端装置111判别针对步骤s323的认证步骤3的动作是否有来自ap4-121d的响应。关于判别,与步骤s316同样地,可以在一定时间内有响应的情况下,判别为有响应,也可以在从ap4-121d得到了步骤确认失败的主旨的通知时,判别为无响应。在判别为无响应的情况下,处理推进至步骤s327。在判别为有响应的情况下,处理推进至步骤s328。
在步骤s327中,由于通过终端装置111的认证步骤3的动作来进行的认证是失败的,因此,针对到此为止的认证动作生成中间日志,并将其存储至终端存储部114。能够根据中间日志来对在认证步骤3中认证失败这一情况进行分析。
在步骤s328中,终端装置111接受来自ap4-121d的连接认证的通知,完成与接入点的认证,从而,终端装置111与ap4-121d的连接认证完成。
在步骤s329中,ap4-121d通知终端装置111连接认证失败。
在步骤s330中,终端装置111向认证辅助服务器131发送认证日志。认证日志包含迄今为止终端装置111所进行的认证的步骤的记录信息、认证失败的情况下的中间日志,被存储于终端存储部114。认证日志中包含认证完成或是认证失败的信息。此外,在认证失败的情况下,可以经由移动电话线路-ap122进行通信,也可以事先将认证日志存储于终端存储部114,在连接到其它公共无线lan-ap121或无线lan-ap123时,将其发送到认证辅助服务器131。
在步骤s331中,认证辅助服务器131将发送来的认证日志存储于服务器存储部。认证辅助服务器通过确认包含中间日志在内的认证日志,能够根据是哪个阶段的认证步骤认证失败了这一信息来生成与认证失败的认证步骤对应的更新后的认证协议。通过将更新后的认证协议反馈给终端装置111,能够在终端装置111下一次连接到该接入点时,提高原来认证失败的认证步骤中的认证成功、终端装置111与公共无线lan-ap121的连接认证最终成功的可能性。若生成的认证协议是直到连接认证完成为止的认证协议,则作为完整认证协议存储于服务器存储部134,若是未到连接认证完成的认证协议,则作为不完整认证协议存储于服务器存储部134。
在由认证辅助服务器的运营商生成了更新后的认证协议的情况下,更新后的认证协议被存储于服务器存储部134。在步骤s301和步骤s302中,在终端装置111与认证辅助服务器131之间以api的形式进行认证协议的同步。此外,在本实施方式中,是在步骤s301和步骤s302中以api的形式使认证协议与终端装置111同步,但也可以将包含更新后的认证协议的应用提供给应用服务器,而重新下载到终端装置111,还可以通过进行应用的升级来更新内容。
<效果的说明>
如上所述,在本发明的第2实施方式的认证辅助系统2中能够提供一种系统,即使是对于没有连接认证完成的实际结果的接入点,终端装置111也能够通过推进认证步骤来提高连接认证的可能性。通过使用不完整认证协议,从而,即使是对于过去曾尝试连接认证但认证失败的接入点,也能够将认证步骤推进到即将认证失败之前的认证步骤为止,能够提高完成认证步骤从而完成连接认证的可能性。
(第3实施方式)
接下来,说明本发明的第3实施方式。第3实施方式的系统与第2实施方式的不同点在于,对于将终端装置111连接到没有连接认证完成的实际结果的接入点121的情况下的对应动作,认证辅助服务器是实时参与的。此外,第3实施方式的整个系统与第2实施方式中说明的图7是同样的,以下的说明中的附图标记等是共同的。
参照图9所示的流程图来说明本发明的第3实施方式的认证辅助系统2中的认证辅助服务器131、终端装置111以及公共无线lan-ap121的动作。图9是示出将终端装置111连接到公共无线lan-ap121时的动作的流程图,示出了认证辅助服务器131、终端装置111以及公共无线lan-ap121的各动作的关联状态。
(应用导入时)
将应用程序导入到终端装置111中并首次连接到认证辅助服务器131时的动作可以使用第1实施方式的图2所示的动作和图6所示的动作中的任意一方。
(接入点连接时)
使用图9来说明将终端装置111连接到公共无线lan-ap121时的动作。图9的流程图示出了认证辅助服务器131、终端装置111以及公共无线lan-ap121的各动作的关联状态。公共无线lan-ap121根据认证类型如在第1实施方式中说明的那样分为ap1、ap2、ap3这3种。ap4是另一认证类型的接入点。在该流程图内,将ap1至ap3与ap4分开进行了记载,但ap1至ap3除了步骤s406的动作以外,进行与第1实施方式相同的动作。因此,以下主要说明将终端装置111与ap4连接的动作。
在步骤s401中,终端装置111选择公共无线lan-ap121的ssid并尝试连接。例如,终端装置111能够选择无线lan的电波强度强的公共无线lan-ap121的ssid。
在步骤s402中,终端装置111向想要尝试连接的公共无线lan-ap121发送用于进行终端装置111与公共无线lan121是否已认证过的确认的核对请求。
在步骤s403中,ap4-121d判别希望进行连接认证的终端装置111与该接入点是否已认证过。在判别为希望与ap4-121d连接的终端装置111已认证过的情况下,处理推进至步骤s431。在判别为尚未认证的情况下,处理推进至步骤s404。
在步骤s404中,由于判别为终端装置111与接入点尚未认证,因此,认证html被发送到终端装置111。认证html是以html(hypertextmarkuplanguage)记载的认证用的表单,记载有终端装置111向各接入点连接时所必需的信息。
在步骤s405中,终端装置111在终端控制部113中对从各接入点发送来的认证html进行解析。终端控制部113通过解读认证html的记载来进行解析。
在步骤s406中,终端装置111基于认证html的解析结果来判别是否有对应的完整认证协议。在有完整认证协议的情况下,处理推进至步骤s309。在没有完整认证协议的情况下,处理推进至步骤s312。
将步骤s407和步骤s408统称为步骤s409。步骤s407的认证类型选择和步骤s408的信息发送相当于第1实施方式的流程图(图5)的步骤s208、以及步骤s209至步骤s214。即,步骤s409示出了第1实施方式的动作,在有完整认证协议的情况下,通过第1实施方式的动作来进行终端装置111与公共无线lan-ap121的连接认证。
在步骤s410中,基于步骤s405中的认证html的解析结果,选择与认证类型相近的不完整认证协议。在本实施方式中,对于不完整认证协议,以记载了直到认证步骤2的动作为止的情况为例进行说明。另外,在以下的说明中,是以认证步骤通过认证步骤1到认证步骤3这三个阶段来进行连接认证的情况为例,但认证步骤的阶段、内容会根据公共无线lan-ap的种类而适当改变。
在步骤s411中,根据不完整认证协议而推进认证步骤1。认证步骤1例如是对使用条款的核对进行点击的动作。以html格式向ap4-121d发送该动作。也可以是,终端装置111在认证步骤1的动作与不完整认证协议不一致的情况下,根据认证html的解析结果来推定对使用条款的核对进行点击这一动作的输入部位,并进行动作。
在步骤s412中,确认在步骤s411中进行的认证步骤1是否与ap4-121d所要求的认证步骤兼容。若确认的结果为ok,处理推进至步骤s413。若确认的结果为ng,处理推进至步骤s431。
在步骤s413中,ap4-121d向终端装置111进行针对认证步骤1的动作的响应。响应是以html格式来进行下一认证步骤的请求。
在步骤s414中,终端装置111判别针对步骤s411的认证步骤1的动作是否有来自ap4-121d的响应。关于判别,可以在一定时间内有响应的情况下,判别为有响应,也可以在从ap4-121d得到了步骤确认失败的主旨的通知时,判别为无响应。在判别为无响应的情况下,处理推进至步骤s415。在判别为有响应的情况下,处理推进至步骤s417。
在步骤s415中,由于通过终端装置111的认证步骤1的动作来进行的认证是失败的,因此,终端装置111向认证辅助服务器131请求认证步骤的解析。具体来说,终端装置111将在步骤s404中从ap4-121d发送来的认证html发送到认证辅助服务器131。这时,终端装置111可以经由移动电话线路-ap122与认证辅助服务器131进行通信,也可以经由所连接的ap4-121d在连接认证前使用https与认证辅助服务器131进行通信。
在步骤s416中,认证辅助服务器131根据来自终端装置111的认证步骤的解析请求来进行认证步骤的解析。具体来说,认证辅助服务器131在服务器控制部133中通过解读从终端装置111发送来的认证html的记载来进行解析。将解析的结果是被认为能推进认证步骤1的动作信息发送到终端装置111。另外,该动作信息被附加接入点信息(在这种情况下是ap4-121d的ssid等),并作为不完整认证协议信息被存储于服务器存储部134。接收到该动作信息后再次返回步骤s411,基于该动作信息来进行认证步骤1的动作。因此,能够提高能够推进认证步骤1的可能性。此外,该动作信息是不完整认证协议的一部分,被存储于终端存储部114。
在步骤s417中,根据不完整认证协议而推进认证步骤2。认证步骤2例如是输入用户的邮件地址并发送到接入点的动作。以html格式向ap4-121d发送该邮件地址。也可以是,终端装置111在认证步骤2的动作与不完整认证协议不一致的情况下,根据认证html的解析结果来推定输入用户的邮件地址并发送到接入点这一动作的输入部位,并进行动作。
在步骤s418中,确认在步骤s417中进行的认证步骤2是否与ap4-121d所要求的认证步骤兼容。若确认的结果为ok,处理推进至步骤s419。若确认的结果为ng,处理推进至步骤s431。
在步骤s419中,ap4-121d向终端装置111进行针对认证步骤2的动作的响应。响应是以html格式来进行下一认证步骤的请求。
在步骤s420中,终端装置111判别针对步骤s417的认证步骤2的动作是否有来自ap4-121d的响应。关于判别,与步骤s414同样地,可以在一定时间内有响应的情况下,判别为有响应,也可以在从ap4-121d得到了步骤确认失败的主旨的通知时,判别为无响应。在判别为无响应的情况下,处理推进至步骤s421。在判别为有响应的情况下,处理推进至步骤s424。
在步骤s421中,由于通过终端装置111的认证步骤2的动作来进行的认证是失败的,因此,终端装置111向认证辅助服务器131请求认证步骤的解析。具体来说,终端装置111将在步骤s413中从ap4-121d发送来的步骤1响应的html发送到认证辅助服务器131。这时,终端装置111可以经由移动电话线路-ap122与认证辅助服务器131进行通信,也可以经由所连接的ap4-121d在连接认证前使用https与认证辅助服务器131进行通信。
在步骤s422中,认证辅助服务器131根据来自终端装置111的认证步骤的解析请求来进行认证步骤的解析。具体来说,认证辅助服务器131在服务器控制部133中通过解读从终端装置111发送来的认证html的记载来进行解析。将解析的结果是被认为能推进认证步骤2的动作信息发送到终端装置111。另外,该动作信息被附加接入点信息(在这种情况下是ap4-121d的ssid等),作为不完整认证协议信息被存储于服务器存储部134。接收到该动作信息后再次返回步骤s417,基于该动作信息来进行认证步骤2的动作。因此,能够提高能够推进认证步骤2的可能性。此外,该动作信息是不完整认证协议的一部分,被存储于终端存储部114。
在步骤s424中,终端装置111推进认证步骤3。认证步骤3例如是对使用意图的最终确认的核对进行点击的动作。在本实施方式中,不完整认证协议是到认证步骤2为止的记载。因此,终端装置111在根据认证html的解析结果而找到了输入请求的记述的情况下,推定对使用意图的最终确认的核对进行点击的动作的输入部位,进行对应的动作,并以html格式向ap4-121d发送该动作。
在步骤s425中,确认在步骤s424中进行的认证步骤3是否与ap4-121d所要求的认证步骤兼容。若确认的结果为ok,最终认证的步骤被认为是ok的,认证确认为ok,处理推进至步骤s426。若确认的结果为ng,处理推进至步骤s431。
在步骤s426中,ap4-121d通知终端装置111连接认证成功。
在步骤s427中,终端装置111判别针对步骤s424的认证步骤3的动作是否有来自ap4-121d的响应。关于判别,与步骤s414同样地,可以在一定时间内有响应的情况下,判别为有响应,也可以在从ap4-121d得到了步骤确认失败的主旨的通知时,判别为无响应。在判别为无响应的情况下,处理推进至步骤s428。在判别为有响应的情况下,处理推进至步骤s430。
在步骤s428中,由于通过终端装置111的认证步骤3的动作来进行的认证是失败的,因此,终端装置111向认证辅助服务器131请求认证步骤的解析。具体来说,终端装置111将在步骤s419中从ap4-121d发送来的步骤2响应的html发送到认证辅助服务器131。这时,终端装置111可以经由移动电话线路-ap122与认证辅助服务器131进行通信也可以经由所连接的ap4-121d在连接认证前使用https与认证辅助服务器131进行通信。
在步骤s429中,认证辅助服务器131根据来自终端装置111的认证步骤的解析请求来进行认证步骤的解析。具体来说,认证辅助服务器131在服务器控制部133中通过解读从终端装置111发送来的认证html的记载来进行解析。将解析的结果是被认为能推进认证步骤3的动作信息发送到终端装置111。另外,该动作信息被附加接入点信息(在这种情况下是ap4-121d的ssid等),并作为不完整认证协议信息被存储于服务器存储部134。接收到该动作信息后再次返回步骤s424,基于该动作信息来进行认证步骤3的动作。因此,能够提高能够推进认证步骤3的可能性。此外,该动作信息是不完整认证协议的一部分,被存储于终端存储部114。
在步骤s430中,终端装置111接受来自ap4-121d的连接认证的通知,完成与接入点的认证,从而,终端装置111与ap4-121d的连接认证完成。
在步骤s431中,ap4-121d通知终端装置111连接认证失败。
在步骤s432中,终端装置111向认证辅助服务器131发送认证日志。认证日志包含迄今为止终端装置111所进行的认证的步骤的记录信息、认证失败的情况下的中间日志,被存储于终端存储部114。认证日志中包含认证完成或是认证失败的信息。此外,在认证失败的情况下,可以经由移动电话线路-ap122进行通信,也可以事先将认证日志存储于终端存储部114,在连接到其它公共无线lan-ap121或无线lan-ap123时,将其发送到认证辅助服务器131。
在步骤s433中,认证辅助服务器131将发送来的认证日志存储于服务器存储部。从而,能够累积连接认证完成或是连接认证失败的信息。
<效果的说明>
如上所述,在本发明的第3实施方式的认证辅助系统3中能够提供一种系统,即使是对于没有连接认证完成的实际结果的接入点,终端装置111也能够通过使终端装置111和认证辅助服务器131适时接入来推进认证步骤,从而提高连接认证的可能性。因此,即使是对于没有连接认证完成的实际结果的接入点,也能够提高通过1次连接就能完成连接认证的可能性,能够大大提高便利性。
另外,在认证辅助服务器131中,生成与解析结果相应的完整认证协议、不完整认证协议,并将其包含在更新后的认证协议中。因此,在将终端装置连接到该接入点时或是其它用户连接到该接入点时,能通过共享这些认证协议来迅速地进行连接认证。在生成了更新后的认证协议的情况下,更新后的认证协议被存储于服务器存储部134。更新后的认证协议也可以在终端装置111与认证辅助服务器131之间以api的形式进行同步。另外,也可以将包含更新后的认证协议的应用提供给应用服务器,而重新下载到终端装置111,还可以通过进行应用的升级来更新内容。
另外,在步骤s416、步骤s422、步骤s429中进行的由认证辅助服务器131进行的认证步骤的解析也可以使用机器学习、ai(人工知能)来进行。在这种情况下,能够使用过去的同样的解析事例,例如,在针对与已经重定向过一次的url没有响应的情况下,进行从重定向候选项中除去该url等的处理。通过像这样动作,从而在认证辅助服务器131中累积认证步骤的推进方式的信息,而能迅速地进行解析。
(第4实施方式)
接下来,说明本发明的第4实施方式。第4实施方式涉及第1实施方式至第3实施方式中使用的认证协议的处理。
通过将认证协议作为sdk(softwaredevelopmentkit;软件开发工具包)来提供,能够吸收终端装置111的os(operatingsystem;操作系统)的差异,无需改变认证协议的信息就能够支持各个os。
另外,认证协议能够独立地提供给认证辅助服务器的提供运营商以外的其它运营商。认证协议也可以作为用于进行包含认证协议的应用开发的sdk(softwaredevelopmentkit)来提供。另外,认证协议也可以作为api,以从其它运营商所提供的服务进行向认证辅助服务器的同步的方式来提供。
(程序)
图10是示出计算机201的构成的概略框图。计算机201具备:cpu202、主存储装置203、辅助存储装置204以及接口205。
在此,对用于实现构成第1实施方式的终端装置111构成的各功能的程序的详细情况进行说明。
终端装置111装载于计算机201。并且,服务器131的各构成要素的动作以程序的形式存储于辅助存储装置204。cpu202从辅助存储装置204中读出程序并在主存储装置203中进行展开,按照该程序来执行上述处理。另外,cpu202按照程序在主存储装置203中确保与上述的存储部对应的存储区域。
该程序是与接入点之间建立无线连接来进行通信的终端装置的连接程序,用于使电子计算机执行以下工序:连接工序,终端通信部与接入点连接;接收工序,上述终端通信部从接入点接收认证信息;判别工序,终端控制部判别上述认证信息的种别;以及认证工序,终端控制部根据判别工序的判别结果和存储于存储部的认证协议来推进基于认证信息的认证步骤。
此外,辅助存储装置204是非暂时性的有形介质的一个例子。作为非暂时性的有形介质的其它例子,能够举出经由接口205而连接的磁盘、磁光盘、cd-rom、dvd-rom、半导体存储器等。另外,也可以是,在该程序经由网络而分发到计算机201的情况下,接受了分发的计算机201将该程序在主存储装置203中进行展开,并执行上述处理。
另外,该程序也可以是用于实现上述功能的一部分的程序。而且,该程序也可以是通过与已经存储在辅助存储装置204中的其它程序的组合来实现上述功能的所谓的差别文件(差别程序)。
以上说明了本发明的若干实施方式,但这些实施方式能以其它各种方式来实施,能够在不脱离发明的主旨的范围内进行各种省略、置换、变更。这些实施方式或其变形包含在发明的范围、主旨内,同样地,也包含在权利要求书所述的发明及其等同的范围内。
附图标记说明
1、2…认证辅助系统
111、111a、111b…终端装置
112…终端通信部
113…终端控制部
114…终端存储部
121…公共无线lan-ap
121a…公共无线lan-ap(ap1)
121b…公共无线lan-ap(ap2)
121c…公共无线lan-ap(ap3)
121d…公共无线lan-ap(ap4)
122…移动电话线路-ap
123…无线lan-ap
131…认证辅助服务器
132…服务器通信部
133…服务器控制部
134…服务器存储部
141…网络
201…计算机
202…cpu
203…主存储装置
204…辅助存储装置
205…接口。
- 还没有人留言评论。精彩留言会获得点赞!