知財求人 - 知財ポータルサイト「IP Force」
▶ エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6986541
(24)【登録日】2021年12月1日
(45)【発行日】2021年12月22日
(54)【発明の名称】通信システム及び情報処理装置
(51)【国際特許分類】
H04W 8/26 20090101AFI20211213BHJP
H04W 84/12 20090101ALI20211213BHJP
H04W 12/02 20090101ALI20211213BHJP
【FI】
H04W8/26 110
H04W84/12
H04W12/02
【請求項の数】6
【全頁数】14
(21)【出願番号】特願2019-232822(P2019-232822)
(22)【出願日】2019年12月24日
(65)【公開番号】特開2021-101521(P2021-101521A)
(43)【公開日】2021年7月8日
【審査請求日】2020年5月8日
(73)【特許権者】
【識別番号】507381835
【氏名又は名称】エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社
(74)【代理人】
【識別番号】110000752
【氏名又は名称】特許業務法人朝日特許事務所
(72)【発明者】
【氏名】六藤 雄一
【審査官】
▲高▼橋 真之
(56)【参考文献】
【文献】
C. Huitema, et.al.,Anonymity Profiles for DHCP Clients,Internet Engineering Task Force (IETF) Request for Comments: 7844(RFC 7844),2016年05月
【文献】
望月祐洋他,Wi−Fiパケットセンシングによる交通解析,OHM, 第106巻, 第2号,株式会社オーム社,2019年02月05日,第20-24頁
【文献】
古屋優希他,MACアドレスがランダム化されたWi−Fi無線端末の同定のための非匿名化手法の検討,電子情報通信学会技術研究報告CS2019−17,2019年06月27日
(58)【調査した分野】(Int.Cl.,DB名)
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
異なるMACアドレス(Media Access Control address)がそれぞれランダムに割り当てられる複数の無線端末が、異なるSSID(Service Set Identifier)が割り当てられた複数の無線アクセスポイントのいずれかに接続された場合において、複数の前記無線端末の各々に割当てられたMACアドレスと、当該無線端末が当該MACアドレスを用いて接続した前記無線アクセスポイントのSSIDとの組を記憶する記憶部と、
前記記憶部に記憶された内容に基づいて、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部と
を備えることを特徴とする通信システム。
前記記憶部に記憶された内容に基づいて、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部と
を備えることを特徴とする通信システム。
【請求項2】
DHCP(Dynamic Host Configuration Protocol)サーバ装置から、無線端末に割り当てられたネットワークアドレス、当該無線端末に対してランダムに割り当てられるMACアドレス、及び当該無線端末が接続された無線アクセスポイントに割り当てられたSSIDの組を取得する第1取得部と、
接続認証サーバ装置から、前記ネットワークアドレス、及び前記無線端末に割り当てられて当該無線端末を一意に識別するためのユーザIDの組を取得する第2取得部と、
前記第1取得部により取得されたMACアドレス及びSSIDと、前記第2取得部により取得されたユーザIDとを、共通の前記ネットワークアドレスに基づき対応付けて記憶する記憶部と、
前記記憶部に記憶された内容に基づいて、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部とを備える
ことを特徴とする情報処理装置。
接続認証サーバ装置から、前記ネットワークアドレス、及び前記無線端末に割り当てられて当該無線端末を一意に識別するためのユーザIDの組を取得する第2取得部と、
前記第1取得部により取得されたMACアドレス及びSSIDと、前記第2取得部により取得されたユーザIDとを、共通の前記ネットワークアドレスに基づき対応付けて記憶する記憶部と、
前記記憶部に記憶された内容に基づいて、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部とを備える
ことを特徴とする情報処理装置。
【請求項3】
前記記憶部は、DHCPサーバ装置が記憶するログと接続認証サーバ装置が記憶するログとの日時差分が閾値以内の場合に、前記第1取得部により取得されたMACアドレス及びSSIDと、前記第2取得部により取得されたユーザIDとを、共通の前記ネットワークアドレスに基づき対応付けて記憶する
ことを特徴とする請求項2記載の情報処理装置。
ことを特徴とする請求項2記載の情報処理装置。
【請求項4】
前記記憶部は、前記日時差分が閾値以内という条件を満たす前記ログが複数ある場合に、当該日時差分が値の小ささに関する条件を満たす前記ログに含まれる、MACアドレス及びSSIDとユーザIDとを、共通の前記ネットワークアドレスに基づき対応付けて記憶する
ことを特徴とする請求項3記載の情報処理装置。
ことを特徴とする請求項3記載の情報処理装置。
【請求項5】
上記閾値は変動する値である
ことを特徴とする請求項3又は4に記載の情報処理装置。
ことを特徴とする請求項3又は4に記載の情報処理装置。
【請求項6】
MACアドレスがそれぞれランダムに割り当てられる複数の無線端末と、情報処理装置とを備え、
前記無線端末の各々が、
異なるSSIDが割り当てられた複数の無線アクセスポイントのいずれかに接続された場合において、自端末に割当てられたMACアドレスと、自端末が当該MACアドレスを用いて接続した前記無線アクセスポイントのSSIDとの組を記憶する記憶部と、
前記記憶部に記憶された内容を前記情報処理装置に送信する送信部とを備え、
前記情報処理装置が、
各々の前記無線端末から送信されてくる前記内容を取得し、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部とを備える
ことを特徴とする通信システム。
前記無線端末の各々が、
異なるSSIDが割り当てられた複数の無線アクセスポイントのいずれかに接続された場合において、自端末に割当てられたMACアドレスと、自端末が当該MACアドレスを用いて接続した前記無線アクセスポイントのSSIDとの組を記憶する記憶部と、
前記記憶部に記憶された内容を前記情報処理装置に送信する送信部とを備え、
前記情報処理装置が、
各々の前記無線端末から送信されてくる前記内容を取得し、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部とを備える
ことを特徴とする通信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線アクセスポイントを制御する技術に関する。
【背景技術】
【0002】
ネットワークに接続される無線端末を識別するために、各無線端末に搭載されたネットワークカードなどのハードウェアにMACアドレス(Media Access Control address)が割り当てられている。イーサネット(登録商標)の場合、このMACアドレスを構成する6つのオクテットのうち、最初の3オクテットがベンダーID部、次の1オクテットが機種ID、最後の2オクテットがシリアルIDに相当し、上位4オクテットで無線端末の機種名が特定可能である。先頭のオクテットにおけるビット0x02は、グローバルアドレスとローカルアドレスを識別するビットであり、GLビットと呼ばれる。GLビットがOFFの場合はグローバルアドレス、ONの場合はローカルアドレスである。グローバルアドレスに関しては、IEEEによって世界中のMACアドレスが管理されるようになっており、各無線端末は、それぞれにユニークなMACアドレスによって識別される。これにより、例えば各無線端末が接続した無線アクセスポイントの位置を接続履歴から特定することで各無線端末の位置を追跡する、というような分析が可能となっている。
【0003】
これに対し、プライバシーの観点から無線端末の位置が特定されにくいよう、MACアドレスを可変にしたMACアドレスランダマイズという機能がある。このMACアドレスランダマイズ機能は、上述したローカルアドレスを用いて実現されていることが多い。例えば、無線LAN(Local Area Network)においては、SSID(Service Set Identifier)ごとに無線端末のMACアドレスをランダムに変える機能があり、無線端末が新規のSSIDに対応する無線アクセスポイントに接続するたびに新規のMACアドレスを生成し、以後、同一のSSIDに対応する無線アクセスポイントに接続する場合は、そのSSIDについて生成済のMACアドレスを利用する。このようにすることで、1つの無線アクセスポイントにおいては複数の無線端末をそれぞれ識別可能としたまま、異なる無線アクセスポイント間においては無線端末の同一性を判別困難となる。これにより、1の無線端末の接続履歴や位置追跡等の分析を困難としている。この種の技術に関し、例えば特許文献1には、ショップ1に装備されたAP2と移動体端末3との間で無線LAN通信を行う際に、移動体端末3がAP2にアクセスする毎にMACアドレスを変更する仕組みが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−235765号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の通り、MACアドレスランダマイズ機能を備える無線端末が異なるSSIDに対応する無線アクセスポイントに接続した場合、無線端末のMACアドレスがSSID毎に異なるため、異なる無線アクセスポイント間において、接続している無線端末が同一のものであるか否かを判別することは難しい。
【0006】
そこで、本発明は、MACアドレスランダマイズ機能を備える無線端末が異なるSSIDに対応する無線アクセスポイントに接続した場合であっても、無線端末の同一性を判別できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、異なるMACアドレス(Media Access Control address)がそれぞれランダムに割り当てられる複数の無線端末が、異なるSSID(Service Set Identifier)が割り当てられた複数の無線アクセスポイントのいずれかに接続された場合において、複数の前記無線端末の各々に割当てられたMACアドレスと、当該無線端末が当該MACアドレスを用いて接続した前記無線アクセスポイントのSSIDとの組を記憶する記憶部と、前記記憶部に記憶された内容に基づいて、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部とを備えることを特徴とする通信システムを提供する。
【0008】
また、本発明は、DHCP(Dynamic Host Configuration Protocol)サーバ装置から、無線端末に割り当てられたネットワークアドレス、当該無線端末に対してランダムに割り当てられるMACアドレス、及び当該無線端末が接続された無線アクセスポイントに割り当てられたSSIDの組を取得する第1取得部と、接続認証サーバ装置から、前記ネットワークアドレス、及び前記無線端末に割り当てられて当該無線端末を一意に識別するためのユーザIDの組を取得する第2取得部と、前記第1取得部により取得されたMACアドレス及びSSIDと、前記第2取得部により取得されたユーザIDとを、共通の前記ネットワークアドレスに基づき対応付けて記憶する記憶部と、前記記憶部に記憶された内容に基づいて、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部とを備えることを特徴とする情報処理装置を提供する。
【0009】
前記記憶部は、DHCPサーバ装置が記憶するログと接続認証サーバ装置が記憶するログとの日時差分が閾値以内の場合に、前記第1取得部により取得されたMACアドレス及びSSIDの組と、前記第2取得部により取得されたユーザIDとを、共通の前記ネットワークアドレスに基づき対応付けて記憶するようにしてもよい。
【0010】
前記記憶部は、前記日時差分が閾値以内という条件を満たす前記ログが複数ある場合に、当該日時差分が値の小ささに関する条件を満たす前記ログに含まれる、MACアドレス及びSSIDの組とユーザIDとを、共通の前記ネットワークアドレスに基づき対応付けて記憶するようにしてもよい。
【0011】
上記閾値は変動する値であってもよい。
【0012】
また、本発明は、MACアドレスがそれぞれランダムに割り当てられる複数の無線端末と、情報処理装置とを備え、前記無線端末の各々が、異なるSSIDが割り当てられた複数の無線アクセスポイントのいずれかに接続された場合において、自端末に割当てられたMACアドレスと、自端末が当該MACアドレスを用いて接続した前記無線アクセスポイントのSSIDとの組を記憶する記憶部と、前記記憶部に記憶された内容を前記情報処理装置に送信する送信部とを備え、前記情報処理装置が、各々の前記無線端末から送信されてくる前記内容を取得し、各々の前記無線端末に対応するMACアドレス及びSSIDの組を特定し、特定した当該組を用いて、各々の前記無線アクセスポイントに接続した同一の前記無線端末を判別する識別部とを備えることを特徴とする通信システムを提供する。
【図面の簡単な説明】
【0013】
【図1】本発明に一実施形態に係る無線通信システム1の構成の一例を示す図である。
【図2】端末識別装置30のハードウェア構成を示す図である。
【図3】無線通信システム1の動作の概要の一例を示すシーケンス図である。
【図4】無線端末10が記憶する情報(IDテーブル)の一例を示す図である。
【図5】DHCPサーバ装置50が記憶する情報(ネットワークアドレス払い出しログ)の一例を示す図である。
【図6】接続認証サーバ装置40が記憶する情報(接続認証ログ)の一例を示す図である。
【図7】端末識別装置30が記憶する情報(端末判別テーブル)の一例を示す図である。
【図8】端末識別装置30の機能構成の一例を示す図である。
【図9】端末識別装置30の動作の一例を示すフローチャートである。
【発明を実施するための形態】
【0014】
図1は、本実施形態に係る無線通信システム1の一例を示す図である。無線通信システム1は、例えばIEEE802.11に準拠する無線通信サービスを提供するシステムである。図1に示すように、無線通信システム1は、ユーザが利用する無線端末10と、自身の無線通信エリアの範囲内(例えば十数メートルの範囲内)に存在する無線端末10と無線通信を行う複数(図1では例示として3つ)の無線アクセスポイント20と、本発明に係る情報処理装置の一例として機能する端末識別装置30と、無線端末10によるインターネット接続時の認証を行う接続認証サーバ装置40と、無線端末10に対してネットワークアドレスを動的に割り当てるDHCP(Dynamic Host Configuration Protocol)サーバ装置50と、無線LAN(Local Area Network)2及びインターネット70を接続するゲートウェイ装置60とを備えている。無線LAN2は、上記の無線アクセスポイント20、端末識別装置30、接続認証サーバ装置40及びDHCPサーバ装置50から構成される。無線なお、図1には、無線端末10を1つしか示していないが、実際には複数存在する。また、端末識別装置30、接続認証サーバ装置40及びDHCPサーバ装置50もそれぞれ複数あってもよい。
【0015】
無線端末10は、例えばスマートホン、ウェアラブル端末、タブレット又はパーソナルコンピュータなどの、無線LAN2に接続可能なコンピュータであり、MACアドレスランダマイズ機能を備えている。各々の無線アクセスポイント20には、SSID(Service Set Identifier)が設定されている。無線端末10にインストールされている接続支援アプリケーションプログラム101には、無線端末10がSSIDを指定して無線LAN2及びインターネット70へ接続するための手順が記述されている。また、接続支援アプリケーションプログラム101には、上記接続を実現するため、無線端末10を一意に識別するユーザIDが設定されている。ユーザIDは、無線端末10がインターネット70に接続するときの認証に用いられる。接続支援アプリケーションプログラム101は、なんらかのネットワーク経由で無線端末10に提供されてもよい。
【0016】
図2は、本発明に係る情報処理装置の一例として機能する端末識別装置30のハードウェア構成を示す図である。端末識別装置30は、物理的には、プロセッサ3001、メモリ3002、ストレージ3003、通信装置3004及びこれらを接続するバスなどを含むコンピュータとして構成されている。これらの各装置は図示せぬ電源から供給される電力によって動作する。なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。端末識別装置30のハードウェア構成は、図2に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。また、それぞれ筐体が異なる複数の装置が通信接続されて、端末識別装置30を構成してもよい。
【0017】
端末識別装置30における各機能は、プロセッサ3001、メモリ3002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ3001が演算を行い、通信装置3004による通信を制御したり、メモリ3002及びストレージ3003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
【0018】
プロセッサ3001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ3001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。また、例えばベースバンド信号処理部や呼処理部などがプロセッサ3001によって実現されてもよい。
【0019】
プロセッサ3001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ3003及び通信装置3004の少なくとも一方からメモリ3002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、後述する動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。端末識別装置30の機能ブロックは、メモリ3002に格納され、プロセッサ3001において動作する制御プログラムによって実現されてもよい。各種の処理は、1つのプロセッサ3001によって実行されてもよいが、2以上のプロセッサ3001により同時又は逐次に実行されてもよい。プロセッサ3001は、1以上のチップによって実装されてもよい。
【0020】
メモリ3002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random access Memory)などの少なくとも1つによって構成されてもよい。メモリ3002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ3002は、本実施形態に係る方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
【0021】
ストレージ3003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD−ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu−ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ3003は、補助記憶装置と呼ばれてもよい。
【0022】
通信装置3004は、ネットワークを介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。
【0023】
プロセッサ3001、メモリ3002などの各装置は、情報を通信するためのバスによって接続される。バスは、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
【0024】
端末識別装置30は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ3001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。なお、無線端末10、接続認証サーバ装置40及びDHCPサーバ装置50も、ハードウェアとしては、端末識別装置30と同等の構成を備えるコンピュータである。
【0025】
図3は、無線通信システム1の動作の概要を示すシーケンス図である。また、なお、以下の説明において、端末識別装置30を処理の主体として記載する場合には、具体的にはプロセッサ3001、メモリ3002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることで、プロセッサ3001が演算を行い、通信装置3004による通信や、メモリ3002及びストレージ3003におけるデータの読み出し及び/又は書き込みを制御することにより、処理が実行されることを意味する。無線端末10、接続認証サーバ装置40及びDHCPサーバ装置50についても同様である。
【0026】
図3において、無線端末10が接続支援アプリケーションプログラム101を用いて無線LAN2経由でインターネット70に接続する場合、まず、無線端末10から、その無線端末10と無線通信可能な無線アクセスポイント20経由で、無線LAN2に対する接続要求(無線LAN接続要求という)が送信される(ステップS11)。このとき、無線端末10は、新規のSSIDに対応する無線アクセスポイント経由のときはMACアドレスランダマイズ機能によって新規のMACアドレスを生成してこれを利用し、過去に同一のSSIDに対応する無線アクセスポイントを利用した接続を行ったことがある場合は、そのSSIDについて生成済のMACアドレスを利用する。無線端末10は図4に例示するようなIDテーブルを記憶している。このIDテーブルにおいては、接続支援アプリケーションプログラム101に設定されたユーザID(図では「UID103」)に対応付けて、過去に接続した無線アクセスポイント20に対応するSSIDが記述されている。
【0027】
図3において、DHCPサーバ装置50は、上記の無線LAN接続要求に応じて、無線端末10にMACアドレスを通知するよう要求する(ステップS12)。これに応じて、無線端末10は、無線LAN接続要求時に無線接続した無線アクセスポイント20のSSIDに対応するMACアドレスをDHCPサーバ装置50に通知する(ステップS13)。DHCPサーバ装置50は、無線端末10からMACアドレスが通知されてくると、ネットワークアドレスを生成して無線端末10に割り当てる(ステップS14)。そして、DHCPサーバ装置50は、そのときの日時である認証日時、無線LAN接続要求が経由した無線アクセスポイント20のSSID、無線端末10から通知されてきたMACアドレス、及び無線端末10に割り当てたネットワークアドレスを対応付けて、図5に例示するようなネットワークアドレス払い出しログとして記憶する(ステップS15)。なお、認証日時は、日及び時刻の双方を必須とする概念ではなく、日だけでもよいし、時刻だけでもよい。
【0028】
ネットワークアドレスが割り当てられた無線端末10は、接続支援アプリケーションプログラム101を用いて、インターネットに対する接続要求(インターネット接続要求という)を接続認証サーバ装置40に送信する(ステップS16)。このインターネット接続要求は、接続支援アプリケーションプログラム101に記述された手順に従って無線端末10が自動的に送信してもよい、無線端末10が接続支援アプリケーションプログラム101に記述された手順に従い、ユーザの手動操作をトリガとして送信してもよい。
【0029】
このインターネット接続要求を受け取った接続認証サーバ装置40は、無線端末10に対してユーザIDを要求し(ステップS17)、この要求に応じて無線端末10からユーザIDが通知されると(ステップS18)、そのユーザIDを用いて認証処理を行う(ステップS19)。この認証が成功した場合、ゲートウェイ装置60に対して、無線端末10からインターネット70に対する通信が許可される。そして、接続認証サーバ装置40は、そのときの日時である認証日時、無線端末10から通知されるユーザID、及び無線端末10に割り当てられたネットワークアドレスを対応付けて、図6に例示するような接続認証ログとして記憶する(ステップS20)。
【0030】
端末識別装置30は、DHCPサーバ装置50及び接続認証サーバ装置40から上記のネットワーク払い出しログ及び接続認証ログを取得し(ステップS21)、無線端末10の同一性を識別する識別処理を行う(ステップS22)。
【0031】
次に、図7〜9を参照して、端末識別装置30の識別処理について説明する。図8に示すように、端末識別装置30においては、第1取得部31と、第2取得部32と、記憶部33、識別部34という機能が実現される。
【0032】
図9において、第1取得部31は、DHCPサーバ装置50から、ネットワークアドレス払い出しログ、つまり認証日時、SSID、MACアドレス及びネットワークアドレスを取得する(ステップS111)。
【0033】
次に、第2取得部32は、接続認証サーバ装置40から、接続認証ログ、つまり認証日時、ユーザiID及びネットワークアドレスを取得する(ステップS112)。
【0034】
次に、記憶部33は、これらのネットワークアドレス払い出しログ及び接続認証ログの全組み合わせの一つ一つについて、ネットワークアドレス払い出しログと接続認証ログとに共通するネットワークアドレスがあるか否かを判断する(ステップS113)。ネットワークアドレス払い出しログと接続認証ログとに共通するネットワークアドレスが無い組み合わせは廃棄され(ステップS113;NO、ステップS114)、次の組み合わせに対して、共通するネットワークアドレスがあるか否かが判断される(ステップS113)。
【0035】
ネットワークアドレス払い出しログと接続認証ログとに共通するネットワークアドレスがある場合は(ステップS113;YES)、記憶部33は、その組み合わせに係るネットワーク払い出しログと接続認証ログサーバにそれぞれ含まれる認証日時の差分(日時差分)を算出する(ステップS115)。そして、記憶部33は、各組み合わせに係る認証日時の差分が閾値以内か否かを判断する(ステップS116)。或る組み合わせに係る認証日時の差分が閾値を超える場合は、その組み合わせは廃棄され(ステップS116;NO、ステップS117)、次の組み合わせに対して、認証日時の差分が閾値以内か否かが判断される(ステップS116)。
【0036】
或る組み合わせに係る認証日時の差分が閾値以内である場合は(ステップS116;YES)、記憶部33は、第1取得部31によって取得されたMACアドレス及びSSIDと、第2取得部32により取得されたユーザIDとを対応付け、そのように対応付けられたMACアドレス及びSSIDとユーザIDの組が複数あるか否かを判断する(ステップS118)。認証日時の差分が閾値以内という条件を満たす組が1つしかない場合には(ステップS118;NO)、記憶部33は、図7に例示するように、そのネットワークアドレス払い出しログ及び接続認証ログに含まれる、MACアドレス及びSSIDとユーザIDとを対応付けて記憶する(ステップS119)。一方、このような認証日時の差分が閾値以内という条件を満たす組が複数ある場合には(ステップS118;YES)、記憶部33は、その差分が最小となるネットワークアドレス払い出しログ及び接続認証ログに含まれる、MACアドレス及びSSIDとユーザIDとを対応付けて記憶する(ステップS120)。MACアドレスランダマイズ機能によって無線端末10にランダムにMACアドレスが割り当てられるから、短期間においては同一の無線端末10に割り当てられるMACアドレスは重複しないが、或る長い期間にわたって見たときには、同一の無線端末10に割り当てられるMACアドレスが重複する可能性がある。そこで、本実施形態では、上記のように認証日時の差分が閾値以内とするという条件を課している。
【0037】
識別部34は、記憶部33に記憶された内容に基づいて、各々の無線端末10に対応するMACアドレス及びSSIDの組を識別する。つまり、識別部34は、或る1つの無線端末10に対応するMACアドレス及びSSIDの組を特定可能であるから、このMACアドレス及びSSIDの組を用いて、上記の或る無線端末10の接続履歴について分析して、その無線端末10がどの無線アクセスポイントに接続したかといったことを把握することができる。図4〜図7の例で説明すると、ユーザID「UID103」に対しては、MACアドレス「MACad104」「MACad106」「MACad108」が対応付けられることになるから、識別部34は、ユーザID「UID103」によって記憶部33の記憶内容を検索することで、MACアドレス「MACad104」「MACad106」「MACad108」が割り当てられた無線端末10は同一の無線端末であることを特定することが可能となる。よって、このMACアドレス「MACad104」「MACad106」「MACad108」を含む無線端末10の接続履歴に含まれるSSIDについて分析することで、その無線端末10がどの無線アクセスポイントに接続したかといったことなどを把握することが可能となる。
【0038】
以上説明した実施形態によれば、MACアドレスランダマイズ機能を備える無線端末が異なるSSIDに対応する無線アクセスポイントに接続した場合であっても、無線端末の同一性を判別できるようになる。
【0039】
[変形例]本発明は、上述した実施形態に限定されない。上述した実施形態を以下のように変形してもよい。また、以下の2つ以上の変形例を組み合わせて実施してもよい。
[変形例1]
認証日時の差分と比較される閾値は変動する値であってもよい。例えば閾値のデフォルト値として或る小さい値を決めておき、記憶部33は、ネットワークアドレス払い出しログと接続認証ログとの組み合わせに共通するネットワークアドレスがある場合に(ステップS113;YES)、認証日時の差分が閾値以内となるような組み合わせが無いと(ステップS116)、その閾値を或る値だけ大きくして、再び、ネットワークアドレス払い出しログと接続認証ログとの組み合わせに共通するネットワークアドレスがあるか否かを判断する(ステップS113)。このような閾値を徐々に大きくするような処理を繰り返して、認証日時の差分が閾値以内となるような組み合わせがあったときの(ステップS116)閾値を以降、以降用いるようにしてもよい。このようにすれば、必要にして十分な大きさの閾値を特定することが可能となる。
【0040】
[変形例2]上記実施形態は端末識別装置30がネットワークアドレス払い出しログ及び接続認証ログを取得して無線端末10の同一性を識別していたが、無線端末10が同一性識別のための主な処理を行ってもよい。具体的には、無線端末10が、ユーザID及びSSIDに加え、そのSSIDに対応する無線アクセスポイント20に無線接続した際に用いたMACアドレスを対応付けて記憶する。図4の例では、ユーザID「UID103」及びSSID「SSID211」の組に対応付けて、そのSSID「SSID211」に対応する無線アクセスポイント20に無線接続した際に用いたMACアドレス「MACad104」を対応付け、ユーザID「UID103」及びSSID「SSID212」の組に対応付けて、そのSSID「SSID212」に対応する無線アクセスポイント20に無線接続した際に用いたMACアドレス「MACad106」を対応付け、ユーザID「UID103」及びSSID「SSID213」の組に対応付けて、そのSSID「SSID213」に対応する無線アクセスポイント20に無線接続した際に用いたMACアドレス「MACad106」を対応付けて記憶する。そして、端末識別装置30は、このようなユーザID、SSID及びMACアドレスの組を無線端末10から収集して、ユーザID「UID103」に対して、MACアドレス「MACad104」「MACad106」「MACad108」を対応付けて記憶する。このようにすれば、ユーザID「UID103」によって記憶内容を検索することで、MACアドレス「MACad104」「MACad106」「MACad108」が割り当てられた無線端末10は同一の無線端末であることを特定することが可能となる。よって、このMACアドレス「MACad104」「MACad106」「MACad108」を含む無線端末10の接続履歴に含まれるSSIDについて分析することで、その無線端末10がどの無線アクセスポイントに接続したかといったことなどを把握することが可能となる。このように、本発明は、MACアドレスがそれぞれランダムに割り当てられる複数の無線端末と、情報処理装置とを備え、無線端末の各々が、それぞれ異なるSSIDが割り当てられた複数の無線アクセスポイントのいずれかに接続された場合において、自端末に割当てられたMACアドレスと、自端末が当該MACアドレスを用いて接続した無線アクセスポイントのSSIDとの組を記憶する記憶部と、記憶部に記憶された内容を情報処理装置に送信する送信部とを備え、情報処理装置が、送信されてくる内容を取得し、各々の無線端末に対応するMACアドレス及びSSIDの組を識別する識別部を備える通信システムとしても観念できる。
【0041】
さらに、本発明を、実施形態の例と上記の変形例とを包括した概念として、異なるMACアドレスがそれぞれランダムに割り当てられる複数の無線端末が、異なるSSIDが割り当てられた複数の無線アクセスポイントのいずれかに接続された場合において、複数の前記無線端末の各々に割当てられたMACアドレスと、当該無線端末が当該MACアドレスを用いて接続した前記無線アクセスポイントのSSIDとの組を記憶する記憶部と、前記記憶部に記憶された内容に基づいて、各々の前記無線端末に対応するMACアドレス及びSSIDの組を識別する識別部とを備えることを特徴とする通信システムとしても観念できる。
【0042】
[変形例3]上記実施形態において、認証日時の差分が閾値以内という条件を満たす組が複数ある場合には(ステップS118;YES)、記憶部33は、その差分が最小となるネットワークアドレス払い出しログ及び接続認証ログに含まれる、MACアドレス及びSSIDとユーザIDとを対応付けて記憶していた(ステップS120)。このステップS120において、記憶部33は、認証日時の差分が最小となる点に注目して、記憶する対象を選択する必要はなく、要するに、認証日時の差分が、値の小ささに関する条件(例えば最も小さいとか、2番目に小さいといった条件)を満たすネットワークアドレス払い出しログ及び接続認証ログに含まれる、MACアドレス及びSSIDとユーザIDとを対応付けて記憶すればよい。
【0043】
[その他の変形例]なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
【0044】
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信制御部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。
【0045】
例えば、本開示の一実施の形態における決済管理装置などは、本開示の処理を行うコンピュータとして機能してもよい。
【0046】
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE−A(LTE-Advanced)、SUPER 3G、IMT−Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W−CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi−Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WIDeBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE−Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。
【0047】
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
【0048】
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
【0049】
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
【0050】
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。
【0051】
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
【0052】
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。
【0053】
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。
【0054】
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
【0055】
本開示において使用する「第1」、「第2」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
【0056】
上記の各装置の構成における「部」を、「手段」、「回路」、「デバイス」等に置き換えてもよい。
【0057】
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
【0058】
本開示において、例えば、英語でのa,an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。
【0059】
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。
【符号の説明】
【0060】
1:無線通信システム、2:無線LAN、10:無線端末、101:接続支援アプリケーションプログラム、20:無線アクセスポイント、30:端末識別装置、31:第1取得部、32:第2取得部、33:記憶部、34:識別部、3001:プロセッサ、3002:メモリ、3003:ストレージ、3004:通信装置、40:接続認証サーバ装置、50:DHCPサーバ装置、60:ゲートウェイ装置、70:インターネット。