ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法
ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法を開示する。いくつかの実施形態では、方法が、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するステップとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に通信ネットワークへのアクセスに関する。より詳細には、本発明は無線通信ネットワークの自動アクセスに関する。
【0002】
<関連出願との相互参照>
本出願は、2007年9月28日に出願された「自由公開無線ネットワークへの日和見的アクセスのためのシステム及び方法」という名称の米国特許仮出願第60/976,344号の利益を主張するものであり、該特許出願は引用により本明細書に組み入れられる。
【0003】
本出願はまた、2006年9月6日に出願された「DNSを使用したネットワーク信用証明書の発見」という名称の米国特許仮出願第60/824,756号の利益を主張する、2007年9月6日に出願された「ネットワーク信用証明書を提供するためのシステム及び方法」という名称の米国非仮特許出願第11/899,739号の一部継続出願である、2008年9月29日に出願された「無線ネットワーク選択のためのシステム及び方法」という名称の米国特許非仮出願第__/_______号の一部継続出願でもあり、これらの特許出願はすべて引用により本明細書に組み入れられる。本出願はまた、2007年9月6日に出願された「ネットワーク信用証明書を獲得するためのシステム及び方法」という名称の同時係属中米国特許出願第11/899,697号、及び2007年9月6日に出願された「ネットワーク・アクセスを取得するためのシステム及び方法」という名称の同時係属中米国特許出願第11/899,638号にも関連し、これらの両特許出願は引用により本明細書に組み入れられる。
【背景技術】
【0004】
情報にアクセスするためのネットワークの使用の増加は、結果として様々な活動のためのネットワーク通信へのより大きな依存を招いた。この依存とともに、ネットワーク・アクセスが偏在することになるという期待が高まっている。無線技術の向上により、モバイル・ユーザのネットワーク・アクセスが特に強化されてきた。(GSM、CDMAなどの)様々なセルラ、Wi−Fi(すなわちIEEE 802.11)、WiMax(すなわちIEEE 802.16)及びその他の技術が、潜在的ネットワーク・ユーザのための広範囲にわたるアクセス選択肢を可能としてきた。多くの無線アクセス・ポイントすなわち「ホットスポット」は、ローカルな地理的領域でのみアクセス可能であり、場合によっては特定のビジネス用又はその他のアドレスと同じ程度に狭いものである。また、戦略的に配置されたホットスポットは、様々な人々に公的又は私的ネットワーク・アクセスを提供することができる。
【0005】
ホットスポットの所有者又は管理者は、ユーザ・アクセスを可能にするために、多くの場合パスワードなどを要求する。この結果、複数のホットポットのユーザが、数多くのパスワードを記憶し、覚え、又は、別様に管理しなければならない可能性がある。多くのユーザは、ホットスポットへのアクセスに使用するラップトップ・コンピュータ上に自身のパスワードを記憶することがある。しかしながら、ホットスポットにアクセスできる装置が全てラップトップ・コンピュータであるとは限らず、現在では携帯電話、携帯情報端末(PDA)、及びその他の多くの装置が無線アクセスできる。残念なことに、多くの場合ユーザは、容易に装置上にパスワードを入力したり、或いは装置内にパスワードを記憶させることができない。例えば、無線アクセス可能な装置のなかには、キーボードを有することができないものもある。たとえ装置がキーボードを含んでいても、キーボードが小さいことが多く、特に指先が器用でないユーザにとっては機能が限られたものとなり得る。
【発明の概要】
【発明が解決しようとする課題】
【0006】
ユーザがラップトップ・コンピュータ上にパスワードを記憶する場合、ユーザはまず、ラップトップ・コンピュータにアクセスしてコンピュータ内に正しいパスワードを記憶させなければならない。パスワードの変更時には、ユーザはコンピュータ内のパスワードを更新することが求められる。また、装置内にユーザ名及びパスワードを記憶させることは、装置が紛失又は盗難にあった場合のセキュリティ上の問題を伴う。
【0007】
さらに、ユーザは、通常、ネットワーク・アクセスを取得するために、パスワード、ユーザ名を入力し、ウェブサイトを渡り歩く必要がある。このプロセスには時間がかかるうえ、ユーザが誤った情報を入力して、データを再入力せざるを得なくなる恐れがある。
【0008】
ユーザがパスワードを手動で入力する場合、難しいパスワードは覚えにくい傾向にある。この結果、単純なパスワードでのアクセスによりハッキングを受けやすく、ユーザのネットワーク・アクセス、ホットスポット及び/又はユーザの個人情報を危険にさらす恐れがある。さらに、ユーザの単純なパスワードがハッキングされたり、又は単純に推測されたりした場合、ユーザのネットワーク・アクセスが盗まれる恐れがある。
【0009】
これまで、無線装置のユーザにとっては無線ネットワークに接続することは他の理由によって複雑なプロセスであった。通常、ユーザは、2又はそれ以上のWi−Fiネットワークが存在する区域に入り、自身のラップトップ上でWi−Fi機能を選択し、利用可能なWi−Fiネットワークをリスト化した一連の「スキャン結果」を見る。1つの例では、利用可能なWi−Fiネットワークのリストには、Wi−FiネットワークSSID識別子のリストが含まれる。多くの場合ユーザは、暗号化又は(ログインページなどの)その他のセキュリティメカニズムが存在しないのはどのWi−Fiネットワークかを識別しなければならない。ユーザの不満を増加させることに、機能的な無線ネットワークが存在する一方で、ネットワークを使用できなくするように誤って設定された無線ネットワークも存在する。
【0010】
ユーザは通常、どのWi−Fiネットワークに接続すべきかをリストに基づいて任意に判断する。どのWi−Fiネットワークに接続すべきかを判断する際、ユーザは通常、選択したWi−Fiネットワークが十分なサービス品質を提供するのかどうか、或いはネットワークが動的ホスト構成プロトコル(DHCP)を介してIPアドレスを提供できるのかどうかが分からない。
【0011】
Wi−Fiネットワークは、家庭、会社及びホットスポットにおいて、(SSID識別子などの)人間が読み取れる名前により識別され得るものである。SSID識別子の例は、「My Home Network」又は「tmobile」であってもよい。SSID識別子に加え、最初にセキュアなWi−Fiネットワークに接続したときに、WEP(Wired Equivalency Privacy)、WPA(Wired Protected Access)又はその他のセキュリティスキームを設定するために様々なセキュリティ・パラメータを入力する必要があると考えられる。
【0012】
多くのWi−Fiネットワークは、暗号化メカニズムを含まずに「オープン」のままとなっている。これは多くの場合、WEP又はWPAネットワークキーを必要としない簡単なアクセスを可能にするために、Wi−Fiネットワークの所有者により意図的に行われているものである。しかしながら、Wi−Fiネットワークが、暗号化メカニズムを含まずに「オープンの」ままとなっているのは、所有者が、ネットワークがオープンであることに気付いておらず、又はネットワークをセキュアにする方法を知らないという理由にもよる。この結果、Wi−Fiネットワークは「オープン」であるが、ネットワークの共有は意図的に行われていない。Wi−Fi対応装置のユーザにとってこのようなネットワークは非常に便利であるが、ユーザは、オープンであるはずのネットワークを使用する許可を得ていないことを知らない恐れがある。
【0013】
残念ながら、国によっては、意図的に共有されていない無線ネットワークにアクセスすることを違法とする法律を制定している。この結果、ユーザは、「オープン」なネットワークが共有されていないことに気付かずに、結果としてこのネットワークにアクセスすることにより無意識に犯罪行為を行ってしまう恐れがある。
【課題を解決するための手段】
【0014】
ネットワーク・アクセスのためのネットワーク信用証明書を提供するための例示的な方法及びシステムについて説明する。この例示的な方法は、ネットワーク装置を介してデジタル装置から信用証明書要求を受け取るステップと、信用証明書要求内の少なくともいくつかの情報に基づいてネットワーク記録を識別するステップと、ネットワーク記録に基づいて複数のネットワーク信用証明書からネットワーク信用証明書を取り出すステップと、複数のネットワーク信用証明書から取り出したネットワーク信用証明書を含む信用証明書要求応答をデジタル装置へ送信するステップとを含む。
【0015】
この方法は、信用証明書要求を解読し、信用証明書要求を認証して信用証明書要求応答を暗号化するステップをさらに含むことができる。さらに、この方法は、デジタル装置に基づいて暗号キーを取り出すステップを含むこともできる。信用証明書要求は、ネットワーク装置の標準プロトコルを介して受け取ることができる。標準プロトコルはDNSであってもよい。
【0016】
信用証明書要求は、場所識別子を含むことができる。方法は、デジタル装置から確認済みアクセス応答を受け取るステップをさらに含むことができる。
【0017】
ネットワーク信用証明書を提供するための例示的なシステムは、信用証明書要求モジュール及び信用証明書要求応答モジュールを含むことができる。信用証明書要求モジュールは、ネットワーク装置を介してデジタル装置から信用証明書要求を受け取るように構成することができる。信用証明書要求応答モジュールは、信用証明書要求内の少なくともいくつかの情報に基づいてネットワーク記録を識別し、ネットワーク記録に基づいて複数のネットワーク信用証明書からネットワーク信用証明書を取り出し、ネットワークを含む信用証明書要求応答をデジタル装置へ送信するように構成することができる。
【0018】
例示的なコンピュータ可読媒体は、媒体上でプログラムを具体化することができる。プログラムは、ネットワーク信用証明書を提供する方法を実行するためにプロセッサにより実行可能であり得る。この方法は、ネットワーク装置を介してデジタル装置から信用証明書要求を受け取るステップと、信用証明書要求内の少なくともいくつかの情報に基づいてネットワーク記録を識別するステップと、ネットワーク記録に基づいて複数のネットワーク信用証明書からネットワーク信用証明書を取り出すステップと、複数のネットワーク信用証明書から取り出したネットワーク信用証明書を含む信用証明書要求応答をデジタル装置へ送信するステップとを含むことができる。
【0019】
無線ネットワークを選択するためのシステム及び方法を開示する。いくつかの実施形態では、方法が、第1のネットワーク装置のための第1のネットワーク装置識別子及び第2のネットワーク装置のための第2のネットワーク装置識別子を受け取るステップと、第1の属性を含む、第1のネットワーク装置識別子に基づく第1のネットワーク・プロファイルを取得するステップと、第2の属性を含む、第2のネットワーク装置識別子に基づく第2のネットワーク・プロファイルを取得するステップと、第1の属性及び第2の属性の属性分析に基づいて第1のネットワーク装置識別子又は第2のネットワーク装置識別子を選択するステップとを含む。
【0020】
様々な実施形態では、第1のネットワーク装置識別子及び第2のネットワーク装置識別子がデジタル装置からサーバにより受け取られる。この方法は、選択に基づいて無線ネットワーク選択を行うステップをさらに含むことができる。この方法は、選択に基づいて信用証明書要求応答を提供するステップをさらに含むこともできる。
【0021】
いくつかの実施形態では、ネットワーク選択識別子が第1のネットワーク装置識別子を含む。ネットワーク選択識別子はまた、第1のネットワーク装置識別子及び第2のネットワーク装置識別子を含む分類済みリストを含むこともでき、このリストは第1の属性及び第2の属性の属性分析に基づいて分類される。属性は、性能測定基準、共有インジケータ及びサービス識別子を含むことができる。
【0022】
方法は、第1の属性及び第2の属性を最低要件と比較するステップをさらに含むことができ、第1のネットワーク識別子又は第2のネットワーク装置識別子を選択するステップは、この属性の最低要件との比較にも少なくとも部分的に基づく。方法はまた、第1の属性及び第2の属性を個別設定と比較するステップをさらに含むこともでき、第1のネットワーク識別子又は第2のネットワーク装置識別子を選択するステップは、この属性の個別設定との比較にも少なくとも部分的に基づく。方法はまた、ユーザ識別子を受け取り、このユーザ識別子に基づいてユーザ・アカウントから個別設定を取り出すステップをさらに含むこともできる。
【0023】
様々な実施形態では、システムがデジタル装置及びサーバを含む。デジタル装置は通信ネットワークに結合するとともに、この通信ネットワークを介して第1のネットワーク装置のための第1のネットワーク装置識別子及び第2のネットワーク装置のための第2のネットワーク装置識別子を受け取るように構成することができる。サーバも通信ネットワークに結合するとともに、第1のネットワーク装置識別子及び第2のネットワーク装置識別子をデジタル装置から受け取って、第1の属性を含む、第1のネットワーク装置識別子に基づく第1のネットワーク・プロファイルを取得し、第2の属性を含む、第2のネットワーク装置識別子に基づく第2のネットワーク・プロファイルを取得し、第1の属性及び第2の属性の属性分析に基づいて第1のネットワーク装置識別子又は第2のネットワーク装置識別子を選択するように構成することができる。
【0024】
コンピュータ可読記憶媒体は、命令を記憶するように構成することができ、この命令に含まれる方法は、第1のネットワーク装置のための第1のネットワーク装置識別子及び第2のネットワーク装置のための第2のネットワーク装置識別子を受け取るステップと、第1の属性を含む、第1のネットワーク装置識別子に基づく第1のネットワーク・プロファイルを取得するステップと、第2の属性を含む、第2のネットワーク装置識別子に基づく第2のネットワーク・プロファイルを取得するステップと、第1の属性及び第2の属性の属性分析に基づいて第1のネットワーク装置識別子又は第2のネットワーク装置識別子を選択するステップとを含む。
【0025】
ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法を開示する。いくつかの実施形態では、方法が、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するステップとを含む。
【0026】
この方法は、ネットワーク・プロファイル内からの属性を個別設定と比較するステップと、この比較に基づいて、ネットワーク識別子に関連する無線ネットワークがユーザ要件を満たすかどうかを判定するステップと、この判定に基づいて、信用証明書要求応答を行うステップとをさらに含むことができる。この方法は、ネットワーク・プロファイル内からの属性を最低要件と比較するステップと、この比較に基づいて、ネットワーク識別子に関連する無線ネットワークが最低要件を満たすかどうかを判定するステップと、この判定に基づいて、信用証明書要求応答を行うステップとをさらに含むこともできる。
【0027】
いくつかの実施形態では、方法が、ネットワーク・プロファイル内からの属性をネットワーク・データベース内に記憶された別のネットワーク・プロファイル内からの別の属性と比較するステップと、この比較に基づいて信用証明書要求応答を行うステップとをさらに含むことができる。この方法はまた、ネットワーク・プロファイル内からの属性を最低要件と比較するステップと、この比較に基づいて、ネットワーク識別子に関連する無線ネットワークが最低要件を満たすかどうかを判定するステップと、ネットワーク・プロファイル内からの属性をネットワーク・データベース内に記憶された別のネットワーク・プロファイル内からの別の属性と比較するステップと、この比較に少なくとも部分的に基づいて無線ネットワークを選択するステップとをさらに含むこともできる。
【0028】
ネットワーク識別子は、デジタル装置からサーバにより受け取ることができる。ネットワーク識別子はSSID識別子を含むことができ、属性は、性能測定基準、共有インジケータ及びサービス識別子を含むことができる。
【0029】
ネットワーク・プロファイル内に属性を記憶するステップは、取得した属性を使用して1又はそれ以上の既存の属性を平均化し、結果をネットワーク・プロファイルに記憶するステップを含むことができる。いくつかの実施形態では、ネットワーク・プロファイル内に属性を記憶するステップが、取得した属性を使用して1又はそれ以上の既存の属性にアルゴリズムを実行し、結果をネットワーク・プロファイルに記憶するステップを含むことができる。
【0030】
方法はまた、同一属性に関連する個々のネットワーク・プロファイル内の共有インジケータを更新することによりネットワーク・データベース内の他のネットワーク・プロファイルを更新するステップをさらに含むこともできる。属性はSSID識別子であってもよい。
【0031】
様々な実施形態では、システムが、デジタル装置と、通信ネットワークと通信しているサーバとを含む。デジタル装置は、無線ネットワークに関連するネットワーク識別子を通信ネットワークを介して提供するように構成することができる。サーバは、ネットワーク識別子を受け取り、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定し、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出し、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するように構成することができる。
【0032】
いくつかの実施形態では、コンピュータ可読記憶媒体が命令を記憶するように構成される。命令は方法を含むことができる。この方法は、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、及びネットワーク・プロファイル内に属性を記憶するステップを含むことができる。
【図面の簡単な説明】
【0033】
【図1】本発明の実施形態を実施することができる環境を示す図である。
【0034】
【図2】例示的な信用証明書サーバのブロック図である。
【0035】
【図3】デジタル装置にネットワーク・アクセスを提供する例示的なプロセスのフロー図である。
【0036】
【図4】例示的な信用証明書要求のブロック図である。
【0037】
【図5】例示的な信用証明書要求応答のブロック図である。
【0038】
【図6】ネットワーク信用証明書を提供する例示的な方法のフロー図である。
【0039】
【図7】ネットワーク信用証明書を提供する例示的な方法の別のフロー図である。
【0040】
【図8】ネットワーク信用証明書を受け取って記憶する例示的な方法のフロー図である。
【0041】
【図9】例示的な信用証明書サーバのブロック図である。
【0042】
【図10】本発明の実施形態を実施することができる別の環境を示す図である。
【0043】
【図11】無線ネットワーク選択を提供する例示的なプロセスのフロー図である。
【0044】
【図12】無線ネットワークを選択する例示的なプロセスのフロー図である。
【0045】
【図13】無線ネットワークを選択し、この選択した無線ネットワークにアクセスするための略図である。
【0046】
【図14】無線ネットワークに関連する属性を更新してネットワーク・データベース内に記憶する例示的なプロセスのフロー図である。
【0047】
【図15】無線ネットワークに関連する属性を更新してネットワーク・データベース内に記憶する例示的なプロセスの別のフロー図である。
【0048】
【図16】無線ネットワークを選択する際にネットワーク・データベースを使用する例示的なプロセスのフロー図である。
【発明を実施するための形態】
【0049】
本発明の実施形態は、ネットワーク信用証明書を提供するためのシステム及び方法を提供する。例示的な実施形態では、信用証明書サーバが、デジタル装置からネットワーク信用証明書の要求をホットスポットにおいて受け取る。この要求は、ホットスポットから信用証明書サーバへ中継される標準プロトコルとしてフォーマットすることができる。信用証明書サーバは、要求内に含まれる少なくともいくつかの情報に基づいてネットワーク記録を識別し、このネットワーク記録に関連する送信ネットワーク信用証明書をデジタル装置へ送信することができる。デジタル装置は、ネットワーク信用証明書を受け取り、ネットワーク・アクセスを取得するためにこれをネットワーク装置に提供することができる。
【0050】
様々な実施形態では、様々なネットワーク属性に基づいてデジタル装置が接続できる複数の利用可能なネットワークから、ルール・サーバが好ましいネットワークを識別することができる。1つの例では、デジタル装置が利用可能なネットワークを求めて物理的領域を走査し、利用可能な無線ネットワークのリストを生成することができる。このリストをルール・サーバに提供することができ、このルール・サーバが、リスト上の無線ネットワークごとにネットワーク・プロファイルを識別して取り出す。次に、ルール・サーバは(個々のプロファイル内に含まれる属性などを介して)個々のネットワーク・プロファイルを比較して、リストから好ましいネットワークを選択することができる。その後、ルール・サーバは、この時点でネットワークにアクセスできるデジタル装置へ無線ネットワーク選択を送信することができる。
【0051】
いくつかの実施形態では、デジタル装置が、信用証明書サーバにより提供された信用証明書を使用して、選択した無線ネットワークにアクセスする。1つの例では、ルール・サーバが好ましい無線ネットワークを選択すると、ルール・サーバ(又は、ルール・サーバと通信している別のサーバ)は、選択した無線ネットワークに関連するネットワーク信用証明書を含む信用証明書要求応答を同時に(又はほぼ同時に)提供することができる。
【0052】
図1は、本発明の実施形態を実施することができる環境100の図を示している。例示的な実施形態では、デジタル装置102を有するユーザがホットスポットに入る。デジタル装置102は、ネットワーク装置104に対する標準プロトコルとして、信用証明書要求を自動的に送信することができる。この信用証明書要求を信用証明書サーバ116へ転送することができ、この信用証明書サーバ116が、信用証明書要求内に含まれる情報に基づいてデジタル装置102へ信用証明書要求応答を送信する。信用証明書要求応答は、通信ネットワーク114へのアクセスを取得するために、デジタル装置102がネットワーク装置104、認証サーバ108又はアクセス・コントローラ112に提供できるネットワーク信用証明書を含む。
【0053】
様々な実施形態では、ホットスポットが、(「ウォールド・ガーデン(walled garden)」などの)ローカル・エリア・ネットワーク106に結合されたネットワーク装置104、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112を含む。ネットワーク装置104は、デジタル装置102がローカル・エリア・ネットワーク106を介して認証サーバ108、DNSサーバ110及びアクセス・コントローラ112と通信できるようにするアクセス・ポイントを含むことができる。デジタル装置102は、ラップトップ、携帯電話、カメラ、携帯情報端末又はその他のあらゆるコンピュータ装置を含むことができる。認証サーバ108は、デジタル装置102が通信ネットワーク114にアクセスできるようにする前にデジタル装置102からのネットワーク信用証明書を要求するサーバである。DNSサーバ110は、ローカル・エリア・ネットワーク106を介してDNSサービスを提供するとともに、通信ネットワーク114を横切って他のDNSサーバ(図示せず)へ要求を中継することができる。アクセス・コントローラ112は、ネットワーク装置104に機能上結合された装置と通信ネットワーク114に結合された装置との間の通信を可能にすることができるルータ又はブリッジなどのアクセス装置である。
【0054】
図1内のホットスポットは、ローカル・エリア・ネットワーク106に結合された別々のサーバを示しているが、当業者であれば、ローカル・エリア・ネットワーク106に結合されたあらゆる数の装置(例えば、サーバ、デジタル装置、アクセス・コントローラ及びネットワーク装置などの)が存在してもよいことを理解するであろう。いくつかの実施形態では、ローカル・エリア・ネットワーク106は任意的なものである。1つの例では、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112がネットワーク装置104に直接結合される。様々な実施形態では、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112を、1又はそれ以上のサーバ、或いは1又はそれ以上のデジタル装置内で組み合わせることができる。さらに、図1は無線アクセスを示しているが、無線で又は(10baseTなどの)有線を介してデジタル装置102をネットワーク装置104に結合することができる。
【0055】
通信ネットワーク114にアクセスするために、認証サーバ108はデジタル装置102に、ホットスポットにアクセスするための1又はそれ以上のネットワーク信用証明書を提供するように要求することができる。ネットワーク信用証明書は、例えばホットスポットに関連するアカウント用のユーザ名及びパスワードを含むことができる。代替の実施形態では、ユーザ名及びパスワード以外のネットワーク信用証明書を利用することができる。
【0056】
例示的な実施形態によれば、デジタル装置102は、ネットワーク信用証明書を信用証明書サーバ116から動的に獲得することができる。デジタル装置102は、デジタル装置102(又はデジタル装置102のユーザ)のアイデンティティ及び(ネットワーク装置104又はWi−Fiサービス提供者の名前などの)ネットワーク装置104に関する詳細を含む信用証明書要求を信用証明書サーバ116へ送信することができる。
【0057】
1つの例では、デジタル装置102がホットスポットに入る際に、ネットワーク装置104は、DNSクエリを提出できる相手先のIPアドレスを例えばDHCP(動的ホスト構成プロトコル)を介して提供することができる。信用証明書要求は、標準プロトコルとしてフォーマットすることができる。一例では、信用証明書要求をDNS要求としてフォーマットすることができる。信用証明書要求は、(アクセス・コントローラ112などの)ネットワーク・インフラが要求をブロックしないように、(TXTなどの)標準レコード形式を含むテキスト・レコード要求とすることができる。ネットワーク信用証明書を獲得するプロセスに関するさらなる詳細が、2007年9月6日に出願された「ネットワーク信用証明書を獲得するためのシステム及び方法」という名称の同時係属中米国特許出願第11/899,697号に示されており、該特許出願は引用により本明細書に組み入れられる。
【0058】
いくつかの実施形態では、信用証明書要求がDNSサーバ110により受け取られ、このDNSサーバ110が、信用証明書要求をネットワーク信用証明書のための信用証明書サーバ116へ転送することができる。例示的な実施形態では、信用証明書サーバ116がルックアップを実行して(単複の)適切なネットワーク信用証明書を決定してDNSサーバ110へ返送することができ、このDNSサーバ110が、要求しているデジタル装置102へネットワーク信用証明書を転送して返す。様々な実施形態では、(単複の)適切なネットワーク信用証明書が、信用証明書サーバ116から信用証明書要求の送信と同じ経路を介してデジタル装置102へ送信される。
【0059】
図1には1つのDNSサーバ110のみを示しているが、信用証明書要求が信用証明書サーバ116により受け取られる前に、限定するわけではないがDNSサーバを含むあらゆる数のサーバを介して信用証明書要求を転送することができる。他の実施形態では、信用証明書要求が、ネットワーク装置104から信用証明書サーバ116へ直接転送される。
【0060】
いくつかの実施形態では、信用証明書サーバ116からの信用証明書要求応答が、ユーザ名、パスワード及び/又はログイン手順情報を含むことができる。ログイン手順情報は、例えばHTMLフォーム要素名、提出URL又は提出プロトコルを含むことができる。いくつかの実施形態では、ネットワーク信用証明書応答を、デジタル装置102へ送信する前にデジタル装置102に関連する暗号キーを使用して信用証明書サーバ116により暗号化することができる。
【0061】
デジタル装置102がネットワーク信用証明書応答を受け取ると、デジタル装置102は、ネットワーク装置104に(ネットワーク信用証明書応答から取り出した)ネットワーク信用証明書を認証応答の形で提出することができる。例示的な実施形態では、検証のために認証応答を認証サーバ108へ転送することができる。いくつかの実施形態では、認証サーバ108がAAAサーバ又はRADIUSサーバを含むことができる。ネットワーク・アクセスを取得するプロセスに関するさらなる詳細が、2007年9月6日に出願された「ネットワーク・アクセスを取得するシステム及び方法」という名称の同時係属中米国特許出願第11/899,638号に示されており、該特許出願は引用により本明細書に組み入れられる。
【0062】
図1は例示的なものであることに留意されたい。代替の実施形態は、より多くの、より少ない、又は機能的に同等の構成要素を含むことができるが、これもまた本実施形態の範囲内にある。例えば、前述したように、(DNSサーバ110、信用証明書サーバ116及び認証サーバ108などの)様々なサーバの機能を組み合わせて1つ又は2つのサーバにすることができる。すなわち、例えば認証サーバ108及びDNSサーバ110が同じサーバから構成され得る場合、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112の機能を組み合わせて単一の装置にすることができる。
【0063】
図2は、例示的な信用証明書サーバ116のブロック図である。信用証明書サーバ116は、認証モジュール200と、ネットワーク・モジュール202と、信用証明書要求モジュール204と、信用証明書要求応答モジュール206と、暗号化/解読モジュール208と、ネットワーク記録ストレージ210及び暗号キー・ストレージ212を含む。モジュールは、ソフトウェア、ハードウェア、ファームウェア又は回路を個別に又は組み合わせて含むことができる。
【0064】
認証モジュール200は、信用証明書要求を認証して信用証明書要求応答にセキュリティを与えるように構成することができる。様々な実施形態では、デジタル装置102が、(共有暗号キー又はキー対の一部である暗号キーなどの)暗号キーを使用して信用証明書要求を暗号化し、又は信用証明書要求にデジタル署名することができる。認証モジュール200は、暗号キー・ストレージ212から取り出した適切な暗号キーで信用証明書要求を解読することにより、信用証明書要求を認証することができる。1つの例では、デジタル装置102が信用証明書要求のハッシュを生成し、信用証明書要求の暗号化された部分の中にハッシュを記憶する。認証モジュール200は、信用証明書要求を解読し、信用証明書要求応答のハッシュを生成し、生成したハッシュを信用証明書要求内に含まれるハッシュと比較して認証を行うことができる。
【0065】
他の実施形態では、デジタル装置102が(ランダム値などの)ナンスを生成し、デジタル署名された信用証明書要求の一部の中にナンスを記憶することができる。認証モジュール200は、デジタル署名を解読して信用証明書要求を認証し、ナンスを取り出すことができる。様々な実施形態では、信用証明書要求応答モジュール206が信用証明書要求応答を生成するとき(後述)に、認証モジュール200が信用証明書要求応答内にナンスを含めることができる。その後、認証モジュール200又は暗号化/解読モジュール208が信用証明書要求応答を暗号化することができる。デジタル装置102が信用証明書要求応答を解読する場合、デジタル装置102は、信用証明書要求応答からナンスを取り出し、このナンスを信用証明書要求に含まれて送信されたナンスと比較してさらなる認証を行うことができる。
【0066】
ネットワーク・モジュール202は、信用証明書要求を受け取り、通信ネットワーク114を介して信用証明書要求応答を送信するように構成することができる。
【0067】
信用証明書要求モジュール204は、ネットワーク・モジュール202から信用証明書要求を受け取ることができる。信用証明書要求は標準プロトコルであってもよい。1つの例では、信用証明書要求が(DNSなどの)UDPプロトコルである。
【0068】
例示的な実施形態では、信用証明書要求モジュール204が、信用証明書要求からDDID及びSSIDを取り出すことができる。DDIDは、デジタル装置102、デジタル装置102のユーザ及び/又はネットワーク記録に関連するユーザを識別することができる。SSIDは、ホットスポット又はホットスポットのサービス・プロバイダ(すなわち運営会社)を識別することができる。
【0069】
信用証明書要求モジュール204又は信用証明書要求応答モジュール206は、DDID及びSSIDに基づいてネットワーク記録を識別することができる。ネットワーク記録とは、DDID及びSSIDに((リレーショナルデータベースのように)直接的に又は間接的に)関連する記録のことである。1つの例では、ネットワーク記録が、SSIDに関連するホットスポットにおいてDDIDに関連するデジタル装置102にネットワーク・アクセスを提供するのに必要なネットワーク信用証明書を含む。ネットワーク記録をネットワーク記録ストレージ210内に記憶することができる。
【0070】
信用証明書要求応答モジュール206は信用証明書要求応答を生成することができる。様々な実施形態では、信用証明書要求応答モジュール206が、ネットワーク記録からDDID及びSSIDに関連するネットワーク信用証明書を受け取る。いくつかの実施形態では、ネットワーク信用証明書がクレジットカード番号を含むことができる。1つの例では、デジタル装置102が、ネットワーク信用証明書を受け取り、クレジットカード番号を取り出して、このクレジットカード番号を認証サーバ108に提供する。いくつかの例では、その後認証サーバ108がクレジットカード番号に関連するクレジットカードに料金を請求し、或いはこの情報を使用して、ネットワーク・アクセスを認める前にユーザのアイデンティティを確認することができる。
【0071】
さらに、様々な実施形態では、ネットワーク信用証明書がログイン手順情報を含むことができる。1つの例では、信用証明書がユーザ名及びパスワードを含み、これらがデジタル装置102により認証サーバ108から取り出された(認証フォームなどの)フォームで提供されることになる。いくつかの実施形態では、ログイン手順情報がデジタル装置102に、フォーム内の特定のフィールドにネットワーク信用証明書を読み込んだ後で、完成したフォームを認証サーバ108に提出するように指示することができる。当業者であれば、信用証明書を認証サーバ108に提供するための多くの方法が存在することを理解するであろう。認証サーバに信用証明書を提供するプロセスは、2007年9月6日に出願された「ネットワーク・アクセスを取得するシステム及び方法」という名称の同時係属中米国特許出願第11/899,638号にさらに説明されている。
【0072】
信用証明書要求応答モジュール206又は暗号化/解読モジュール208は、DDID又は信用証明書要求に関連する暗号キーで信用証明書要求応答を暗号化することができる。1つの例では、信用証明書サーバ116が1又はそれ以上の共有暗号キーを記憶する。少なくとも1つのデジタル装置102により、個々の共有暗号キーを共有することができる。信用証明書要求応答モジュール206は、デジタル装置102に関連する共有暗号キーで信用証明書要求応答を暗号化することができる(例えば、共有暗号キーをDDIDに関連付けることができる)。信用証明書要求応答モジュール206又は暗号化/解読モジュール208はまた、キー対の一部である暗号キーで信用証明書要求を暗号化することもできる。暗号化/解読モジュール208が信用証明書要求を暗号化する多くの方法が存在し得る。
【0073】
暗号化/解読モジュール208は、信用証明書要求を解読するとともに信用証明書要求応答を暗号化することができる。前述したように、暗号化/解読モジュール208は信用証明書要求のデジタル署名を解読することができる。1つの例では、暗号化/解読モジュール208が、信用証明書要求内に含まれるDDIDに関連する暗号キーに基づいてデジタル署名を解読する。暗号化/解読モジュール208はまた、信用証明書要求応答を暗号化することもできる。1つの例では、暗号化/解読モジュール208が、(共有暗号キー又はキー対の一部である暗号キーなどの)DDIDに関連する暗号キーに基づいて信用証明書要求応答を暗号化する。
【0074】
様々な実施形態では、暗号化/解読モジュール208が、ネットワーク記録ストレージ210内に含まれるネットワーク記録を暗号化して、暗号キー・ストレージ212を管理することができる。暗号化/解読モジュール208はまた、ネットワーク信用証明書を記憶するときに、(SSL及びHTTPなどを介して)デジタル装置とセキュアな通信を確立することもできる。このプロセスについては図7でさらに説明する。いくつかの実施形態によれば、暗号化/解読モジュール208は任意的なものであってもよい。
【0075】
ネットワーク記録ストレージ210及び暗号キー・ストレージ212は、それぞれネットワーク記録及び暗号キーを記憶することができる。ネットワーク記録ストレージ210及び暗号キー・ストレージ212は1又はそれ以上のデータベースを含むことができる。1つの例では、ネットワーク記録ストレージ210がネットワーク記録を記憶することができる。ネットワーク記録は、DDID、SSID及びネットワーク信用証明書を含むことができる。ネットワーク記録はまた、ユーザがネットワーク記録にアクセスし、これらを変更、更新、又は信用証明書サーバ116内に記憶するためのユーザ名及びパスワードを含むこともできる。
【0076】
様々な実施形態では、ネットワーク記録により、複数のデジタル装置102が同じネットワーク信用証明書を使用できるようにすることもできる。1つの例では、ユーザが複数のデジタル装置102を所有することができる。各々が異なるデジタル装置102に関連する複数のDDIDを同じネットワーク記録に含めることができる。いくつかの実施形態では、複数の装置を1又はそれ以上のネットワーク記録に関連付けることができ、この1又はそれ以上のネットワーク記録がユーザに関連する。この結果、ユーザは、あらゆる数のデジタル装置102を使用してホットスポットに対してネットワーク信用証明書を取り出すことができる。当業者であれば、ネットワーク記録及び/又はこれに含まれる情報を記憶して体系化することができる多くの方法(例えば、異なるデータ構造、データベース、記録、体系化方式及び/又は方法)が存在することを理解するであろう。
【0077】
図3は、デジタル装置102にネットワーク・アクセスを提供する例示的なプロセスのフロー図である。ステップ300において、デジタル装置102が最初にホットスポットに入るとき、デジタル装置102はローカル・エリア・ネットワーク106を求めて走査することができる。走査の結果、ステップ302において、ネットワーク装置104がネットワーク構成情報を提供することができる。ネットワーク構成情報は、DNSサーバ110にアクセスするための1又はそれ以上のIPアドレスを含むことができる。
【0078】
ステップ304において、デジタル装置102により信用証明書要求が生成される。その後、ステップ306において、先程ネットワーク装置104から受け取ったIPアドレスの1つを使用して、信用証明書要求をDNSサーバ110へ送信することができる。
【0079】
ステップ308において、信用証明書要求に基づいて、DNSサーバ110により信用証明書サーバ116が識別される。他の実施形態では、DNSサーバ110が信用証明書要求を信用証明書サーバ116へ転送する。DNSサーバ110がDNS要求をローカルに解析できない場合、信用証明書要求が(ポート53などを介して)通信ネットワーク114上の別のDNSサーバに転送され、その後このDNSサーバが信用証明書要求を信用証明書サーバ116へ転送することができる。ステップ310において、信用証明書要求が、信用証明書サーバ116へ直接的に又は通信ネットワーク114上の1又はそれ以上のDNSサーバを介して間接的に転送される。
【0080】
ステップ312において、信用証明書サーバ116が、信用証明書要求に基づいて必要とされるネットワーク信用証明書を識別する。例えば、信用証明書要求は、デジタル装置102の識別子(すなわちDDID)、並びにホットスポットSSID(例えば、運営会社などのサービス・プロバイダ)の識別子を含むことができる。信用証明書要求モジュール204又は信用証明書要求応答モジュール206により、識別子を(ネットワーク記録などの)このような識別子の表と比較して、適切なネットワーク信用証明書を決定することができる。その後、ステップ314において、信用証明書要求応答モジュール206により信用証明書要求応答が生成され、ステップ316において、DNSサーバ110へ中継して戻される。ステップ318において、DNSサーバ110が信用証明書要求応答をデジタル装置へ転送する。
【0081】
その後、ステップ320において、デジタル装置102が信用証明書要求応答からネットワーク信用証明書を取り出すことができる。その後、ステップ322において、ネットワーク信用証明書をネットワーク装置104に提供することができる。ステップ324において、ネットワーク装置104が、ネットワーク信用証明書を確認した上でデジタル装置102にネットワーク・アクセスを提供する。
【0082】
ここで図4を参照すると、例示的な信用証明書要求400をより詳細に示している。例示的な実施形態によれば、信用証明書要求応答モジュール204が信用証明書要求応答400を生成することができる。1つの実施形態では、信用証明書要求400は、場所識別子402、シーケンス識別子404、署名406、DDID408、サービスセット識別子(SSID)410及びバージョン識別子412を含む構造を有するDNS文字列であってもよい。
【0083】
任意の場所識別子402は、デジタル装置102、ネットワーク装置104、認証サーバ108又はアクセス・コントローラ112の物理的又は地理的場所を示すことができる。様々な実施形態では、信用証明書サーバ116が場所識別子402を使用して、ホットスポットの使用状況、デジタル装置102のユーザ、並びにデジタル装置102を追跡することができる。
【0084】
シーケンス識別子404は、信用証明書サーバ116へのその後の要求に対応してログインが成功したかどうかを判定するために使用される任意の数字又数字の組を含むことができる。すなわち、シーケンス識別子404は相関機構を提供し、この相関機構により信用証明書サーバ116がログインプロセスを確認することができる。
【0085】
例示的な実施形態では、署名406が、なりすましを防ぐために利用される暗号署名(すなわちデジタル署名)を含む。デジタル装置102からの要求の署名406は、信用証明書サーバ116により検証される。署名406が有効でなければ、要求は信用証明書サーバ116により拒絶される。
【0086】
DDID408はデジタル装置102の識別子を含む。例えば、DDID408は、デジタル装置102のMACアドレス又はその他のあらゆる識別子を含むことができる。
【0087】
SSID410は、ネットワーク・アクセス・ポイント又はWi−Fiサービス・プロバイダの識別子を含む。例えば、SSID410は、サービス・プロバイダの名前又はネットワーク装置104を運営している現場の名前を含むことができる。
【0088】
バージョン識別子412は、信用証明書要求400のプロトコル又はフォーマットを識別することができる。例えば、デジタル装置102は、信用証明書要求400を生成し、データをいくつかの異なるフォーマットで体系化することができる。個々の異なるフォーマットを異なるバージョン識別子に関連付けることができる。いくつかの実施形態では、信用証明書要求応答モジュール206の構成要素を更新し、再構成し、又は、徐々に変更することができ、これが信用証明書要求400の構造に影響を与え得る。この結果、信用証明書サーバ116は、別様にフォーマットされた複数の信用証明書要求400を受け取ることができる。信用証明書サーバ116は、それぞれのバージョン識別子に基づいて個々の信用証明書要求からの必要な情報にアクセスすることができる。
【0089】
図5は、例示的な信用証明書要求応答のブロック図である。例示的な実施形態によれば、信用証明書要求応答モジュール206が信用証明書要求応答500を生成することができる。1つの実施形態では、信用証明書要求応答500が暗号化テキスト502を含むことができる。暗号化テキストは、任意のナンス504、及び信用証明書情報506を含むことができる。信用証明書情報は、キー/値の対508〜510を含むことができる。
【0090】
前述したように、信用証明書要求応答を、暗号化テキスト502を含むDNS応答としてフォーマットすることができる。暗号化テキスト502は、(ユーザ名、パスワード及びログイン手順情報などの)ネットワーク信用証明書を含む。信用証明書要求応答500は、暗号化テキスト502を含むものとして示しているが、信用証明書要求応答500内のテキストを暗号化する必要はない。
【0091】
暗号化テキスト502はナンスを含むことができる。前述したように、このナンスは信用証明書要求から取り出すことができる。信用証明書要求応答500がデジタル装置102により受け取られると、デジタル装置102は、信用証明書要求応答500内のナンスを信用証明書要求に含まれて送信されたナンスと比較して認証を行うことができる。図5では、ナンスが信用証明書要求応答500内にあるものとして示しているが、ナンスは任意的なものである。
【0092】
信用証明書情報506は、ユーザ名、パスワード、ログイン手順情報又はこれらの組み合わせを含むことができる。信用証明書情報506はキー/値の対508〜510を含むことができる。信用証明書情報506内にはあらゆる数のキー/値の対が存在してもよい。キー/値の対は、デジタル装置102により受け取られ変換される信用証明書情報を表すことができる。信用証明書情報506は、例示目的でのみキー/値の対として示しており、信用証明書情報は、必ずしもキー/値の対には限定されない任意のフォーマットの形であってもよい。
【0093】
図6は、ネットワーク信用証明書を提供するための例示的な方法のフロー図である。ステップ602において、信用証明書サーバ116がデジタル装置102から信用証明書要求を受け取る。
【0094】
様々な実施形態では、信用証明書サーバ116がデジタル署名を暗号キーで解読して認証する。その後、ステップ604において、信用証明書サーバ116が、ネットワーク記録内に含まれるDDID及びSSIDに基づいてネットワーク記録を識別することができる。1つの例では、信用証明書要求応答モジュール206が、信用証明書要求内のDDIDに関連する1又はそれ以上のネットワーク記録を取り出す。その後、信用証明書要求応答モジュール206は、取り出した(単複の)ネットワーク記録内のSSIDに関連する少なくとも1つのネットワーク信用証明書を識別する。
【0095】
ステップ606において、信用証明書要求応答モジュール206が、識別した(単複の)ネットワーク信用証明書を、選択されたネットワーク記録から取り出す。1つの例では、信用証明書要求応答モジュール206が、ネットワーク・アクセスを取得するためにデジタル装置102のユーザが認証サーバ108に提供しなければならないユーザ名及びパスワードを識別する。ステップ608において、信用証明書要求応答モジュール206が、(ユーザ名、パスワードなどの)ネットワーク信用証明書を含む信用証明書要求応答をデジタル装置102に対して生成する。
【0096】
いくつかの実施形態では、信用証明書要求応答モジュール206が、ネットワーク信用証明書の一部としてログイン手順情報を識別することができる。信用証明書要求応答モジュール206は、(SSIDに関連するパスワードを含む同じネットワーク記録などの)ネットワーク記録からログイン手順情報を取り出すことができる。ログイン手順情報は、ネットワーク・アクセスを取得するためにデジタル装置102が従うフォーム識別子及び(パラメータなどの)命令を含むことができる。1つの例では、デジタル装置102が、信用証明書要求応答内のネットワーク信用証明書からフォーム識別子及び命令を取り出す。デジタル装置102は、認証サーバ108及び入力データから受け取ったフォームをフォーム識別子及び命令に基づいて識別することができる。別の例では、デジタル装置102が、信用証明書要求応答内に含まれるログイン手順情報に基づいて、ネットワーク・アクセスを取得するための情報を認証サーバ108に提供する。認証サーバ108に情報を提供するプロセスは、2007年9月6日に出願された「ネットワーク・アクセスを取得するシステム及び方法」という名称の米国特許出願第11/899,638号にさらに記載されている。
【0097】
図7は、ネットワーク信用証明書を提供するための例示的な方法の別のフロー図である。デジタル装置102は、ネットワーク装置104を介して利用可能な無線ネットワークを検索し、これを発見することができる。ステップ702において、デジタル装置102は、ホットスポットに接続している間にネットワーク構成情報を受け取ることができる。ネットワーク構成情報は、ネットワーク装置104又はDNSサーバ110の識別子を含むことができる。1つの例では、デジタル装置102が、接続プロセス中に(DNSサーバ110などの)DNSサーバIPアドレスを受け取る。
【0098】
ステップ704において、デジタル装置102が信用証明書要求を生成する。信用証明書要求は、シーケンス識別子、DDID及びSSIDを含むことができる。ステップ706において、デジタル装置102が任意にナンスを生成し、暗号キーを使用して信用証明書要求にデジタル署名する。ステップ708において、デジタル装置102が、標準プロトコルとして信用証明書要求を送信する。ネットワーク装置104は、信用証明書要求を受け取って通信ネットワーク114へ転送することができる。様々な実施形態では、ネットワーク装置104が信用証明書要求をDNSサーバ110に提供し、このDNSサーバ110が信用証明書サーバ116へ信用証明書要求を転送することができる。
【0099】
例示的な実施形態では、信用証明書サーバ116の信用証明書要求モジュール204が信用証明書要求を受け取る。信用証明書要求モジュール204は、信用証明書サーバ内のDDIDに関連する暗号キーを暗号キー・ストレージ212から取り出すことができる。その後、信用証明書要求モジュール204は、信用証明書要求のデジタル署名を解読して認証を行うことができる。信用証明書要求モジュール204は、信用証明書要求からナンス及びシーケンス識別子をさらに取り出すことができる。
【0100】
信用証明書サーバ116の信用証明書要求応答モジュール206は、その後、ネットワーク記録ストレージ210から、DDID及びSSIDに関連するネットワーク記録を取り出すことができる。信用証明書要求応答モジュール206は、ネットワーク記録からネットワーク信用証明書を取り出して信用証明書要求応答を生成する。信用証明書要求応答は、ネットワーク信用証明書及びナンスを含むことができる。暗号化/解読モジュール208は、暗号キー・ストレージ212から取り出したDDIDに関連する暗号キーを使用して、信用証明書要求応答を暗号化することができる。いくつかの実施形態では、信用証明書要求応答が(DNSなどの)標準プロトコルとしてフォーマットされる。
【0101】
ステップ710において、デジタル装置102が信用証明書要求応答を受け取る。その後、ステップ712において、デジタル装置102が信用証明書要求応答を認証する。1つの例では、デジタル装置102が、信用証明書要求にデジタル署名するのに使用されるものと同じ暗号キーを使用して信用証明書要求応答を解読する。デジタル装置102は、信用証明書要求応答内のナンスをさらに取り出し、このナンスを信用証明書要求に含まれて送信されたナンスと比較してさらに認証を行うことができる。信用証明書要求応答が本物であると判明した場合、ステップ714において、デジタル装置102が信用証明書要求応答からネットワーク信用証明書を取り出す。
【0102】
ステップ716において、デジタル装置102が、ネットワーク・アクセスに関連する認証要件を識別する。様々な実施形態では、デジタル装置102が、認証サーバ108に提供するのに適した情報及びネットワーク信用証明書を決定する。1つの例では、デジタル装置102が、認証サーバ108から1又はそれ以上のネットワーク・アクセスページを取り出す。デジタル装置102は、認証サーバからの正しいネットワーク・アクセスページにアクセスして自動的に選択を行うことができる。1つの例では、デジタル装置102が、選択を自動的に行わせる(例えば、ネットワーク・アクセスページ内のボタンを起動し、ボックスをチェックし、及びラジオボタンを選択する)ことができる。
【0103】
例えば、信用証明書要求応答モジュール206は、ネットワーク・アクセスページ内の自動選択のための命令をデジタル装置102に提供することができる。本明細書で説明したように、ネットワーク・アクセスページは、認証サーバ108から取り出した1又はそれ以上のウェブページ、1又はそれ以上のタグ又はこれらの両方の組み合わせを含むことができる。1つの例では、デジタル装置102内のソフトウェアが、ネットワーク・アクセスページ内の全ての選択ボックスを自動的にチェックすることができる。その後、デジタル装置102は、ログイン手順情報に基づいて選択ボックスのチェックを外すことができる。当業者であれば、自動的に選択を行うことができるようにする多くの方法が存在し得ることを認識するであろう。他の実施形態では、デジタル装置102が認証サーバ108からXMLタグを受け取る。デジタル装置102は、ログイン手順情報内のXMLタグ及び命令に基づく情報を認証サーバ108に提供してネットワーク・アクセスを取得することができる。
【0104】
ステップ718において、デジタル装置102が、ネットワーク装置104にネットワーク信用証明書を提供して通信ネットワーク114へのネットワーク・アクセスを取得する。1つの例では、信用証明書要求応答モジュール206が認証サーバ108から1又はそれ以上のフォームを取り出し、フォームに1又はそれ以上のネットワーク信用証明書を読み込んで、完成したフォームを認証サーバ108に提供する。別の例では、信用証明書要求応答モジュール206が、必要に応じて認証サーバ108にネットワーク信用証明書を提供する。ネットワーク信用証明書が認証サーバ108により受け取られると、認証サーバ108はデジタル装置102と通信ネットワーク114の間の通信を可能にすることができる。1つの例では、認証サーバ108がアクセス・コントローラ112に、デジタル装置102が通信ネットワーク114にアクセスできるようにするように命令する。
【0105】
その後、デジタル装置102は、ネットワーク接続性をテストしてネットワーク・アクセスを確認することができる。1つの例では、デジタル装置102が、通信ネットワーク114を利用できるかどうかを判定するための要求を信用証明書サーバ116へ送信する。いくつかの実施形態では、クエリ又はコマンドが、前に信用証明書要求内で提出されたシーケンス識別子を含む。ネットワーク・アクセスが成功した場合、信用証明書サーバ116は、この要求を受け取ってシーケンス識別子を取り出すことができる。この結果、信用証明書サーバ116は、ネットワーク・アクセスが成功したことを確認することができる。
【0106】
図8は、ネットワーク信用証明書を受け取って記憶するための例示的な方法のフロー図である。様々な実施形態では、ユーザが、ネットワーク記録を作成して信用証明書サーバ116内に記憶することができる。例えば、信用証明書サーバ116は、ユーザがネットワーク記録を作成、記憶、更新、除去、及び修正できるようにするグラフィカル・ユーザ・インターフェイス(GUI)を提供する信用証明書記憶モジュール(図示せず)を含むことができる。
【0107】
ステップ802において、信用証明書サーバ116が、ユーザにネットワーク信用証明書要求フォームを提供する。1つの例では、信用証明書サーバ116が、インターネットを介してネットワーク信用証明書要求フォームを1又はそれ以上のウェブページとしてユーザに提供する。ネットワーク信用証明書要求フォームは、(運営会社の名前などの)サービス・プロバイダの名前及び/又はSSID及びネットワーク信用証明書を受け取るように構成される。
【0108】
サービス・プロバイダの名前は、ホットスポット、ホットスポットに関する1又はそれ以上の構成要素(例えばネットワーク装置104)、又はローカル・エリア・ネットワーク106のインフラを運営するエンティティの名前を含むことができる。いくつかの実施形態では、サービス・プロバイダの名前が、別のサービス・プロバイダ用の1又はそれ以上のホットスポットを管理する組織の名前を含む。1つの例では、たとえホットスポットが異なるサービス・プロバイダを有していても、コーヒーショップ及び書店は、双方ともに第三者の管理者を使用してホットスポットを管理することができる。いくつかの実施形態では、ネットワーク信用証明書要求フォームを、第三者の管理者の名前を受け取るように構成することができる。いくつかの実施形態では、サービス・プロバイダの名前が、ホットスポットネットワークへのアクセスを再販する組織(例えばアグリゲータ)の名前を含む。
【0109】
ネットワーク信用証明書要求フォームはまた、ネットワークサービス選択としてSSIDを受け取ることもできる。1つの例では、ネットワーク信用証明書要求フォームが、異なるサービス・プロバイダのプルダウンメニュー及び/又はユーザが選択できるホットスポットを含む。例えば、ユーザは、ホットスポットとして「スターバックス」又は「サンフランシスコ国際空港」を選択することができる。ユーザには、ホットスポットの地理的場所などに対するさらなる選択肢を与えることができる。ユーザはまた、サービス・プロバイダを選択することもできる。例えば、ユーザは、サービス・プロバイダとして「T−Mobile」を選択することができる。この結果、ネットワーク信用証明書要求フォームは、ユーザがT−mobileに関連する1又はそれ以上の様々なホットスポットの中から選択を行えるようにすることができる。その後、(単複の)選択をネットワーク記録として記憶することができる。或いは、選択に関連するネットワークサービス識別子がSSIDとして生成される。
【0110】
さらに、ネットワーク信用証明書要求フォームは、ユーザからネットワーク信用証明書を受け取ることができる。例えば、ユーザは、ネットワーク信用証明書要求フォームの中のネットワーク信用証明書として、ユーザ名、パスワード、パスコードを入力することができる。いくつかの実施形態では、ネットワーク信用証明書要求フォームがSSIDを受け取った後で、ネットワーク信用証明書要求フォームが、求められるネットワーク信用証明書の種類を決定する。例えば、ネットワーク信用証明書要求フォームは、ユーザが先程選択したサンフランシスコ国際空港のホットスポットにおいてネットワークにアクセスするのに必要な情報を識別する。その後、ネットワーク信用証明書要求フォームは、ユーザがホットスポットにおいてネットワーク・アクセスを取得するのに必要な(ユーザ名、パスワードなどの)情報のみを入力できるようにするためにフィールド又は選択を生成する。
【0111】
信用証明書サーバ116はまた、ネットワーク信用証明書要求フォームを受け取る前に登録を行うことをユーザに要求することもできる。登録中、ユーザは、サービスの条件に同意して顧客情報を入力する必要がある。顧客情報は、信用証明書サーバ116にアクセスしてネットワーク信用証明書を記憶するためのユーザ名及びパスワードを含む。任意に、顧客情報は、ユーザの住所、連絡先情報、及びユーザが信用証明書サーバ116により提供されるサービスを使用するための支払い選択肢を含むことができる。
【0112】
ステップ804において、信用証明書サーバ116が、ネットワーク信用証明書要求フォームを介して顧客情報及びネットワークサービスの選択を受け取る。ステップ806において、信用証明書サーバがネットワーク信用証明書を取り出すことができる。ステップ808において、信用証明書サーバ116が顧客情報を受け取る。ステップ810において、信用証明書サーバ116は、ネットワーク信用証明書を顧客情報、ネットワークサービス選択及び(単複の)ネットワーク信用証明書と関連付けてネットワーク記録を作成する。その後、ステップ812において、ネットワーク記録が記憶される。
【0113】
いくつかの実施形態では、ユーザが、インターネットを介して信用証明書サーバ116に手動でアクセスすることができる。他の実施形態では、ユーザが、デジタル装置102上でネットワーク信用証明書ソフトウェアをダウンロード及びインストールすることができる。ネットワーク信用証明書ソフトウェアは、デジタル装置102のDDIDを識別して信用証明書サーバ116へ送ることができる。他の実施形態では、デジタル装置102上にネットワーク信用証明書ソフトウェアをプリインストールすることができる。デジタル装置102がネットワーク信用証明書ソフトウェアを最初に起動するときに、ネットワーク信用証明書ソフトウェアがデジタル装置102のDDID識別して信用証明書サーバへ送ることができる。
【0114】
ユーザは、ネットワーク信用証明書ソフトウェア内にSSIDを入力する(例えば、サービス・プロバイダ又はホットスポットを識別する)ことができる。ユーザはまた、ネットワーク信用証明書ソフトウェア内にネットワーク信用証明書を入力することもできる。ネットワーク信用証明書ソフトウェアがDDID、SSID及びネットワーク信用証明書を取得した後で、ネットワーク信用証明書ソフトウェアは、この情報を信用証明書サーバ116にアップロードし、この信用証明書サーバ116は、この情報をネットワーク記録内に記憶することができる。様々な実施形態では、ネットワーク信用証明書ソフトウェアを信用証明書サーバ116からダウンロードすることができる。
【0115】
図9は、例示的なデジタル装置のブロック図である。信用証明書サーバ116は、プロセッサ900と、メモリシステム902と、記憶システム904と、入出力インターフェイス906と、通信ネットワークインターフェイス908と、ディスプレイインターフェイス910とを含む。プロセッサ900は、(プログラムなどの)実行可能命令を実行するように構成される。いくつかの実施形態では、プロセッサ900が、実行可能命令を処理できる回路又はいずれかのプロセッサを含む。
【0116】
メモリシステム902は、データを記憶するように構成されたいずれかのメモリである。メモリシステム902のいくつかの例として、RAM又はROMなどの記憶装置がある。メモリシステム902はラムキャッシュを含むことができる。様々な実施形態では、データがメモリシステム902内に記憶される。メモリシステム902内のデータはクリアするか、又は最終的に記憶システム904に伝送することができる。
【0117】
記憶システム904は、データを検索及び記憶するように構成されたいずれかのストレージである。記憶システム904のいくつかの例として、フラッシュドライブ、ハードドライブ、光ドライブ及び/又は磁気テープがある。いくつかの実施形態では、信用証明書サーバ116が、RAMの形式のメモリシステム902及びフラッシュデータの形式の記憶システム904を含む。メモリシステム902及び記憶システム904はいずれも、プロセッサ900を含むコンピュータプロセッサにより実行可能な命令又はプログラムを記憶することができるコンピュータ可読媒体を含む。
【0118】
任意の入出力(I/O)インターフェイス906は、ユーザから入力を受け取ってデータを出力するいずれかの装置である。任意のディスプレイインターフェイス910は、グラフィクス及びデータをディスプレイに出力するように構成されたいずれかの装置である。1つの例では、ディスプレイインターフェイス910がグラフィックアダプタである。全てのデジタル装置102が入出力インターフェイス906又はディスプレイインターフェイス910を含むとは限らないことが理解されよう。
【0119】
通信ネットワークインターフェイス(com. network interface)908は、リンク912を介して(ローカル・エリア・ネットワーク106及び通信ネットワーク114などの)ネットワークに結合することができる。通信ネットワークインターフェイス908は、例えば、イーサネット(登録商標)接続、シリアル接続、パラレル接続又はATA接続を介して通信をサポートすることができる。通信ネットワークインターフェイス908はまた、(802.11a/b/g/n、WiMaxなどの)無線通信をサポートすることもできる。当業者には、通信ネットワークインターフェイス908が多くの有線及び無線標準をサポートできることが明らかであろう。
【0120】
様々な実施形態では、満足のいくサービス品質を実現するために、デジタル装置が様々なルールに基づいて複数の利用可能な無線ネットワークから利用可能な無線ネットワークを自動的に選択してアクセスできるようにするシステム及び方法について説明する。このようなルールを、デジタル装置自体の中で、デジタル装置と通信しているサーバ上で、又はこれらの両方の組み合わせで実施することができる。様々な実施形態では、無線ネットワークは、デジタル装置とインターネットなどの通信ネットワークとの間の無線アクセスを可能にするネットワークである。
【0121】
いくつかの実施形態によれば、(Wi−Fi通信が可能なデジタル装置などの)無線デジタル装置のユーザが、ウェブ・サーバ上にアカウントを作成し、このアカウントを使用して1又はそれ以上の(コンピュータ、ラップトップ、携帯情報端末及び携帯電話などの)デジタル装置を登録する。登録されたデジタル装置を管理することができ、ネットワーク記録が、HTTPなどのネットワーク通信メカニズムを介して(プロファイル・サーバ又は信用証明書サーバなどの)中央サーバにより提供される。
【0122】
図10は、本発明の実施形態を実施できる別の環境を示す図である。様々な実施形態では、デジタル装置1002を有するユーザが、ネットワーク装置1004及び1006の近くに位置する区域に入る。1つの例では、ネットワーク装置1004及び1006は別々のアクセス・ポイントであり、これらの各々を使用してデジタル装置1002と通信ネットワーク1008の間の通信を確立することができる。
【0123】
デジタル装置1002は、デジタル装置1002を取り囲む区域を走査し、2つのネットワーク装置1004及び1006を検出し、デジタル装置1002が通信を確立できる利用可能な無線ネットワークのリストを生成することができる。いくつかの実施形態では、利用可能な無線ネットワークのリストが、ネットワーク装置1004及び1006のDDID識別子、SSID識別子及び/又はBSID識別子を含む。
【0124】
その後、デジタル装置1002は、この利用可能な無線ネットワークのリストをルール・サーバ1010に提供する。1つの例では、デジタル装置1002が、利用可能な無線ネットワークのリストをネットワーク装置1004又はネットワーク装置1006のオープン・ポートに対する標準プロトコルとして通信ネットワーク1008に提供し、最終的にはルール・サーバ1010に提供する。別の例では、デジタル装置1002が、図示していない(CDMA、GSM、3G、又はEVDOなどを介した)セルラ通信ネットワークなどの別のネットワーク又は(Wi−Fi、Wimax又はLTEネットワークなどの)その他の無線ネットワークで利用可能な無線ネットワークのリストを提供する。
【0125】
ルール・サーバ1010は、利用可能な無線ネットワークのリストを受け取り、リスト内で識別された個々の無線ネットワークのネットワーク・プロファイルを取り出すことができる。ネットワーク・プロファイルとは、無線ネットワークに関連するとともに、関連するネットワークにより提供される性能及び/又はサービス品質に関する属性を含む記録のことである。1つの例では、ルール・サーバ1010が、リスト内の個々のネットワークを識別して個々のネットワークのSSID及び/又はBSIDをプロファイル・サーバ1014に提供する。その後、プロファイル・サーバ1014は、個々のネットワークの(SSID及び/又はBSIDに基づく)ネットワーク・プロファイルをルール・サーバ1010に提供することができる。いくつかの実施形態では、プロファイル・サーバ1014が、データベース又は(ネットワーク・データベース・サーバ1012などの)その他のサーバからネットワーク・プロファイルを取り出す。
【0126】
ルール・サーバ1010は、ネットワーク・プロファイル内の属性及び/又はデジタル装置1002から受け取ったあらゆる属性に基づいて、利用可能な無線ネットワークのリストから好ましい無線ネットワークを選択することができる。属性とは、無線ネットワークの特性のことである。様々な実施形態では、属性が、性能測定基準、共有インジケータ又はサービス識別子を含む。無線ネットワークの性能測定基準とは、ネットワーク性能の任意の測定単位のことである。いくつかの例では、性能測定基準が、待ち時間測定基準、帯域幅測定基準又はサービス品質(QOS)測定基準を含むことができる。当業者であれば、性能測定基準が無線ネットワークの性能を表すあらゆる種類の測定基準を含むことができることを理解するであろう。
【0127】
待ち時間測定基準とは、ネットワーク上でデジタル装置からサーバへデータのパケットを送信するための時間を表す測定結果のことである。いくつかの実施形態では、デジタル装置1002がサーバへICMP「エコー要求」パケットを送信し、ICMP「エコー反応」応答に耳を傾けることができる。待ち時間測定基準は、往復時間(一般的にはミリ秒単位)の推定値を含み、及び/又は任意のパケット損失を含むことができる。別の例では、待ち時間測定基準が、推定される往復時間の半分になる。
【0128】
帯域幅測定基準とは、無線ネットワークの利用可能な帯域幅の測定結果のことである。1つの例では、デジタル装置が、無線ネットワークを介してサーバへデータブロックを送信して応答のタイミングを計ることにより、利用可能な帯域幅をテストすることができる。
【0129】
QOS測定基準は、無線ネットワーク、アクセス装置1004、アクセス装置1006及び/又は通信ネットワーク1008のサービス品質を測定するいずれかの測定基準である。1つの例では、QOS測定基準が、IPアドレスを得るために必要な時間の長さを計ることにより判定されるDHCPの信頼度を表す。DHCPの信頼度は、統計的測定、多少なりともIPアドレスを受け取る確率及び/又は時間の配分を含むことができる。
【0130】
共有インジケータは、無線ネットワークが共有されているかどうかを示す。いくつかの実施形態では、共有インジケータを、「共有」、「非共有」、「不明」を含む3つの状態のうちの1つとすることができる。共有インジケータは、(「非共有」などの)単一の状態しか含むことができないが、当業者であれば、共有インジケータがあらゆる数の状態を有することができることを理解するであろう。ネットワークが「共有」されていることを示す共有インジケータを含む無線ネットワークは、無線ネットワークの所有者が、他の誰かがネットワークを使用することを意図していることを示すことができる。「共有」ネットワークの一例として、他の誰かが使用するために意図的に「オープン」になっている(例えば、暗号化されていない)無線ネットワークを挙げることができる。
【0131】
ネットワークが「非共有」であることを示す共有インジケータを含む無線ネットワークは、無線ネットワークの所有者が、ネットワークにアクセスするための明確な許可の無い者を望んでいないことを示すことができる。1つの例では、非共有の無線ネットワークは、無許可のユーザに対してアクセスを制限するために(WEP又はWPAなどを介して)意図的に暗号化されていることが多い。しかしながら、全ての「非共有」のネットワークが暗号化されているとは限らない。例えば、たとえネットワークが共有を意図されていなくても、ネットワークの所有者がネットワーク装置を誤って設定したり、或いはエラーを通じてネットワークがオープン(すなわち非暗号化に)にされたりする可能性がある。
【0132】
ネットワークが「不明」であることを示す共有インジケータを含む無線ネットワークは、無線ネットワークが「共有」又は「非共有」のいずれの可能性もあることを示すことができる。例えば、オープン・ネットワークの所有者の意図が不明な場合がある。
【0133】
サービス識別子は、無線ネットワークによりサポートされる1又はそれ以上のサービスを識別することができる。1つの例では、1又はそれ以上のサービス識別子が、無線ネットワークがVoIP、テレビ会議及び/又はビデオ会議をサポートしていることを示す。サービス識別子は、無線ネットワークによりサポートされるあらゆる種類のサービスを識別することができる。いくつかの実施形態では、サービス識別子が、無線ネットワークによりサポートされていないサービスを識別することができる。
【0134】
当業者であれば、ネットワーク・プロファイルがあらゆる数の属性を含むことができることを理解するであろう。さらに、当業者であれば、ネットワーク・プロファイルが1つのみ又はそれ以上の性能測定基準、1つのみの共有インジケータ又は1つのみ又はそれ以上のサービス識別子を含むことができることを理解するであろう。
【0135】
様々な実施形態では、ルール・サーバ1010が、属性分析に基づいて利用可能な無線ネットワークのリストから1又はそれ以上の無線ネットワークを選択する。1つの例では、ルール・サーバ1010が属性に様々なルールを適用する。これらのルールとして、最低要件、個別設定及び属性比較を挙げることができる。1つの例では、ルール・サーバ1010により適用されるルールが、1又はそれ以上の無線ネットワークの属性を1又はそれ以上の最低要件と比較することができる。無線ネットワークの属性が最低要件を下回る場合、この無線ネットワークを選択することができず、又は利用可能な無線ネットワークのリストから削除することができる。
【0136】
いくつかの実施形態では、ルール・サーバ1010により適用されるルールが、ユーザによる個別設定に基づくことができる。例えば、デジタル装置1002のユーザは、デジタル装置1002が、「共有」と指定された無線ネットワークを介してのみ接続されるべきであることを示す個別設定を示すことができる。この例では、ルール・サーバ1010は、無線ネットワークを「共有」であると識別する共有インジケータを含む属性の無線ネットワークのみを選択することができる。
【0137】
様々な実施形態では、ルール・サーバ1010により適用されるルールが、1つの無線ネットワークの属性と別のネットワークの属性との比較に基づくことができる。1つの例では、属性が、1つの無線ネットワークが別の無線ネットワークよりも帯域幅が大きく、待ち時間が短いことを示すことができる。この例では、ルール・サーバ1010は、別の無線ネットワークとの比較においてより性能が良く、又はサービスの価値が高い1つの無線ネットワークを選択することができる。当業者であれば、利用可能な無線ネットワークのリストからの無線ネットワーク選択において、選択又は支援を行うために使用するあらゆる種類のルールが存在し得ることを理解するであろう。
【0138】
無線ネットワーク選択を行う際に、ルール・サーバ1010により2以上のルールを適用することができる。1つの例では、ルール・サーバ1010が、ユーザの個別設定を適用した後で、異なる無線ネットワークから得られる属性を比較して選択を行うことができる。別の例では、ルール・サーバ1010が、属性に最低要件を適用した後で属性を比較することができる。
【0139】
ルール・サーバ1010が、ネットワーク・プロファイルから得られる属性の比較に基づいて無線ネットワークを選択した時点で、ルール・サーバ1010は、無線ネットワーク選択をデジタル装置1002に提供することができる。無線ネットワーク選択は、少なくとも1つの無線ネットワークを識別する(ネットワーク識別子などの)1又はそれ以上の識別子を含む。この無線ネットワーク選択は、単一の無線ネットワークを識別することができ、或いは優先度順にソートされた無線ネットワークのソート済みリストを含むことができる。
【0140】
いくつかの実施形態では、ルール・サーバ1010が、無線ネットワーク選択に加え、選択された無線ネットワークの(信用証明書要求応答などの)信用証明書をデジタル装置1002に提供する。1つの例では、ルール・サーバ1010が、選択された無線ネットワークを信用証明書サーバ1016に提供し、次にこの信用証明書サーバ1016が、(たとえ信用証明書要求が行われなかったとしても)選択された無線ネットワークの信用証明書要求応答をデジタル装置1002に提供する。他の実施形態では、デジタル装置1002が無線ネットワーク選択を受け取り、その後、本明細書で説明したように、信用証明書サーバ1016に信用証明書要求を送信する段階に進んで信用証明書を受け取る。
【0141】
さらに、様々な実施形態では、デジタル装置1002が、選択された無線ネットワークに基づいて接続を確立しようと試みる。接続が失敗した場合、デジタル装置1002は、本明細書で説明したように、信用証明書要求を信用証明書サーバ1016へ送信して、ネットワーク・アクセスのための信用証明書を取り出すことができる。デジタル装置1002は、ネットワーク装置1004のオープン・ポートを介して信用証明書サーバ1016に信用証明書要求を提供することができる。別の例では、デジタル装置1002が、異なるネットワーク装置との接続を含む他のいずれかのネットワークを介して、又は携帯電話接続を介して信用証明書要求を提供することができる。
【0142】
図1では、ルール・サーバ1010、ネットワーク・データベース・サーバ1012、プロファイル・サーバ1014、信用証明書サーバ1016及びウェブ・サーバ1018を別々のサーバとして示しているが、これらのサーバはすべて、1又はそれ以上のサーバとして組み合わせることができる。同様に、サーバのいずれかの機能を、図示している他のサーバの1つ又はその他のいずれかのサーバにより実行することができる。
【0143】
図10は、複数の利用可能な無線ネットワークから無線ネットワーク選択を行うための複数のサーバ(例えば、ルール・サーバ、ネットワーク・データベース・サーバ、プロファイル・サーバ、信用証明書サーバ及びウェブ・サーバ)を示しているが、当業者であれば、無線ネットワーク選択をデジタル装置1002内で行うことができることを理解するであろう。1つの例では、デジタル装置1002が、利用可能な無線ネットワークをリスト化した走査結果を取り出して、設定優先度に基づいて無線ネットワークを選択する。この設定優先度は、1又はそれ以上のローカルに実行されるルール、好ましい信号強度、又はその他のあらゆる1又は複数の属性に基づくことができる。別の例では、デジタル装置1002が、(VoIPなどの)所望のサービスをサポートする無線ネットワークを選択し、最小待ち時間標準を満たし、最小QOS標準を満たす。別の例では、プロファイル・サーバ1014が、所望のネットワーク・プロファイルをデジタル装置1002に提供し、このデジタル装置1002が分析を行って好ましい無線ネットワークを決定する。
【0144】
図11は、無線ネットワーク選択を提供する例示的なプロセスのフロー図である。ステップ1102において、(ルール・サーバ1010、ネットワーク・データベース・サーバ1012、プロファイル・サーバ1014、信用証明書サーバ1016又はウェブ・サーバ1018などの)サーバが、デジタル装置1002から利用可能な無線ネットワークのリストを受け取る。いくつかの例では、このリストは、(ネットワーク装置1004及びネットワーク装置1006などの)1又はそれ以上のネットワーク装置のSSID又はBSIDを含む。リストは、ネットワーク及び/又はネットワーク装置を識別するあらゆる情報を含むことができる。
【0145】
いくつかの実施形態では、サーバが、ネットワーク及び/又はネットワーク装置に関連する1又はそれ以上の属性も受け取る。様々な実施形態では、デジタル装置1002が、信号強度を測定し、利用可能なサービスを判定し、又は利用可能な無線ネットワークのリスト上で識別された1又はそれ以上のネットワーク及び/又はネットワーク装置の性能測定基準を取り込む。
【0146】
ステップ1104において、サーバが、利用可能な無線ネットワークのリスト上の各々の利用可能な無線ネットワークごとに、ネットワーク・データベースに記憶された複数のネットワーク・プロファイルからネットワーク・プロファイルを取り出す。個々のネットワーク・プロファイルは少なくとも1つの属性を含むことができる。いくつかの実施形態では、リスト上の全ての無線ネットワークがネットワーク・プロファイルを有するとは限らない。このリスト上の無線ネットワークのネットワーク・プロファイルが見つからないときは、この無線ネットワークに関連するネットワーク・プロファイルを作成することができる。デジタル装置1002から属性を受け取った場合、サーバは、デジタル装置1002から受け取ったいずれの属性がいずれのネットワーク、ネットワーク装置及び/又はネットワーク・プロファイルに関連しているかを判定することができる。
【0147】
ステップ1106において、サーバが、個々のネットワーク・プロファイルからの属性を最低要件と比較する。1つの例では、サーバが、(利用可能な場合)リスト内の全てのネットワーク・プロファイルからの待ち時間測定基準を最小待ち時間測定基準と比較する。サーバはまた、デジタル装置1002から受け取った属性を最低要件と比較することもできる。ステップ1108において、サーバが、(単複の)比較に基づいて、利用可能な無線ネットワーク及び/又は無線ネットワーク・プロファイルのリストから1又はそれ以上の無線ネットワークを削除する。例えば、待ち時間測定基準が最小待ち時間測定基準を下回る無線ネットワークは選択することができない。他の実施形態では、待ち時間測定基準が最小待ち時間測定基準を下回る無線ネットワークが、選択プロセスを支援するために他の無線ネットワークと比較される重み値を受け取ることができる。
【0148】
いくつかの実施形態では、デジタル装置1010のユーザが最低要件を決定する。他の実施形態では、(管理者などにより)ユーザのために最低要件を選択することができる。
【0149】
ステップ1110において、サーバがユーザのための個別設定を取り出す。この個別設定を、ユーザによりサーバへ送ることができる。いくつかの実施形態では、ユーザが、個別設定を含むウェブ・サーバ1018とのアカウントを有する。1つの例では、サーバが、利用可能な無線ネットワークのリストとともにユーザ識別子を受け取る。次に、サーバがユーザのアカウントにアクセスして個別設定を受け取り、これがその後、リスト上の無線ネットワークに関連するネットワーク・プロファイルの属性に適用される。様々な実施形態では、ユーザが(「攻撃性」などの)個別設定を設定することができ、この設定でデジタル装置1002が無線ネットワークに接続することができる。このような設定は以下を含むことができる。
(a)共有インジケータに関係なくオープンなものに接続する。
(b)(「linksys」などの)デフォルトのメーカSSIDが、恐らくは所有者が混乱してアクセス・ポイントを単純にオープンのままにしてセキュリティ機能の設定方法を知らないことを示すもの以外はオープンなものに接続する。
(c)プロファイル・サーバ108が認めた(又はWi−Fiネットワークに関する情報を既に記憶している)オープンなものに接続する。或いは、
(d)「共有」という共有インジケータを含み、又は他の何らかの手段により共有と示されるオープンなものに接続する。当業者であれば、多くの個別設定が存在し得ることを理解するであろう。
【0150】
ステップ1112において、サーバが個別設定に基づいて、リスト又はネットワーク・プロファイルから1又はそれ以上の無線ネットワークを削除する。例えば、個別設定は、ビデオ会議をサポートし、ユーザが定義したQoS要件を保持する無線ネットワークへの接続のみをユーザが望んでいることを示すことができる。その後、サーバは、ネットワーク・プロファイルから得られた、又はユーザの個別設定を満たさないデジタル装置1002から最近受け取った属性に基づいて、利用可能な無線ネットワークのリストからいずれかの無線ネットワークを削除することができる。
【0151】
いくつかの実施形態では、その後、ネットワーク・プロファイルから得られた属性の比較前、又は比較後に個別設定を考慮に入れることができる。1つの例では、個別設定が、「共有」と指定されていない、又は特定のサービスを提供していない無線ネットワークへの接続をユーザが望まないことを示す。1つの例では、ルール・サーバ1010が、必要なサービスを提供しないネットワークに関連するネットワーク・プロファイルを取り出さず、及び/又はこれらのネットワークに関連する属性を比較しない。他の実施形態では、デジタル装置1002が、ルール・サーバ1010から受け取った結果(例えば、無線ネットワーク選択)に個別設定を適用した後で好ましい無線ネットワークにアクセスする。
【0152】
ステップ1114において、サーバが、リスト上の残りの無線ネットワークの属性を比較する。様々な実施形態では、サーバが、重みを適用してネットワーク・プロファイル内から得られた(測定基準などの)属性の1又はそれ以上を標準化する。いくつかの実施形態では、古い属性を削除し、又はより新しい他の属性未満に重み付けすることができる。1つの例では、1週間よりも以前のあらゆる測定基準に同様のより新しい測定基準未満の重みを付けることができる。別の例では、1ヵ月よりも以前の測定基準をネットワーク・プロファイルから削除し、又は比較において検討対象外とすることができる。当業者であれば、ネットワーク・プロファイル内から得られる全ての属性又は情報を比較において考慮できるわけではないことを理解するであろう。
【0153】
個々のネットワーク・プロファイルはあらゆる数の属性を含むことができる。1つの例では、ルール・サーバ1010が、2つの異なるネットワーク・プロファイルからの測定基準の比較に基づいて無線ネットワーク選択を行う。いくつかの実施形態では、ルール・サーバ1010が、2つの類似する測定基準間の比較に基づいて無線ネットワークを選択する(すなわち、第1のネットワーク・プロファイルからの待ち時間測定基準が、第2のネットワーク・プロファイルからの待ち時間測定基準と比較される)。当業者であれば、ルール・サーバ1010が、2つの類似する最近受け取った測定基準間の比較又はネットワーク・プロファイル内の最近受け取った測定基準及び別の測定基準に基づいて無線ネットワークを選択できることを理解するであろう。
【0154】
他の実施形態では、ルール・サーバ1010が、2つの異なる測定基準間の比較に基づいて無線ネットワークを選択する(すなわち、第1のネットワーク・プロファイルからの待ち時間測定基準が、第2のネットワーク・プロファイルからの帯域幅測定基準と比較される)。ルール・サーバ1010は、適当な無線ネットワークを選択するための比較を行うために、類似する及び/又は異なる測定基準又は属性に重み付けして標準化するアルゴリズムを実行することができる。1つの例では、ルール・サーバ1010が、第1のネットワーク・プロファイル内の待ち時間測定基準を第2のネットワーク・プロファイル内の帯域幅測定基準と比較する。ルール・サーバ1010は、測定基準に重み付けして標準化するアルゴリズムを実行することができる。待ち時間の方がネットワーク性能に及ぼす影響が大きいと考えられるので、このアルゴリズムは、待ち時間測定基準に帯域幅測定基準よりも大きく重み付けすることができる。
【0155】
あらゆる数の要素に依存して、属性又は測定基準は異なる重みを受け取ることができる。例えば、待ち時間測定基準は、この測定基準が許容範囲内にあるときには所定の重みを受け取ることができ、そうでない場合には、大幅に下回る重みとなり得る。デジタル装置1002から最近受け取った測定基準は、ネットワーク・プロファイル内の類似する種類の測定基準よりも大きな重みを受け取ることができる。当業者であれば、類似する及び/又は異なる性能及び/又は質的な測定基準を比較するための多くの方法が存在することを理解するであろう。
【0156】
ステップ1116において、サーバが、属性の比較に基づいて無線ネットワークを選択する。無線ネットワーク選択は、単一の好ましい無線ネットワーク、又は優先度順にソートされた無線ネットワークのリストを含むことができる。1つの例では、ルール・サーバ1010が、最も好ましいネットワーク、2番目に好ましいネットワークなどを識別する。その後、ステップ1118において、ルール・サーバ1010は、無線ネットワーク選択をデジタル装置1002へ送信することができる。
【0157】
様々な実施形態では、ルール・サーバ1010は、デジタル装置1002から最近受け取った測定基準のみを比較する。1つの例では、2つの待ち時間測定基準がデジタル装置1002から受け取られる。個々の待ち時間測定基準は、利用可能なネットワークのリスト上で識別された別々の無線ネットワークに関連するものである。この例では、ルール・サーバ1010が、2つの属性の比較に基づいて無線ネットワークを選択することができる。
【0158】
図12は、無線ネットワークを選択するための例示的なプロセスのフロー図である。1002ステップにおいて、デジタル装置1002が、2つの無線ネットワークを含む区域内に入り、デジタル装置1202が、アクセスするネットワークを求めて走査する。ステップ1204において、デジタル装置1002が、利用可能な無線ネットワークの第1及び第2のネットワーク識別子を受け取る。本明細書で説明したように、第1及び第2のネットワーク識別子は、BSID、SSID又は他のあらゆるネットワーク識別子を含むことができる。例えば、第1のネットワーク識別子はBSIDを含むことができ、第2のネットワーク識別子はSSID識別子を含むことができる。別の例では、第1のネットワークが、BSID及びSSIDを含む複数の識別子を提供できるのに対し、第2のネットワークはSSIDのみを提供する。この例では、第1のネットワーク識別子が、第1のネットワーク装置のBSID及びSSIDの両方を含むことができるのに対し、第2のネットワーク識別子は、第2のネットワーク装置のSSIDのみである。
【0159】
ステップ1206において、デジタル装置1002が、利用可能な無線ネットワークのリストを生成する。例えば、デジタル装置1002は、第1のネットワーク識別子及び第2のネットワーク識別子を含むリストを生成することができる。その後、ステップ1208において、リストがサーバに提供される。
【0160】
ステップ1210において、デジタル装置1002が、無線ネットワーク選択をサーバから受け取る。無線ネットワーク選択は、選択された無線ネットワークを識別し、又は選択された無線ネットワークに関連するネットワーク装置を識別する識別子(例えば、ネットワーク装置のBSID及び/又はSSID)を含むことができる。様々な実施形態では、無線ネットワーク選択が、優先度によりソートされた無線ネットワークのリストを含むことができる。リストは、選択された無線ネットワーク又はネットワーク装置を識別する2又はそれ以上の識別子を含むことができる。
【0161】
ステップ1212において、デジタル装置1002が、無線ネットワーク選択のための信用証明書をサーバから受け取る。いくつかの実施形態では、信用証明書が、利用可能な無線ネットワークのリストをデジタル装置1002から受け取ったサーバと同じサーバから受け取られる。
【0162】
様々な実施形態では、デジタル装置1002が無線ネットワーク選択をサーバから受け取り、その後信用証明書要求を提供して所望のネットワークの信用証明書を受け取る。1つの例では、デジタル装置1002が、利用可能な無線ネットワークのリストを提供する方法と同じ方法で(例えば、ネットワークのオープン・ポートを介して)、デジタル装置1002が信用証明書要求を提供する。いくつかの実施形態では、好ましいネットワークが信用証明書を要求せず、又は信用証明書がデジタル装置1002上にローカルに記憶される。
【0163】
ステップ1214において、デジタル装置1002が信用証明書を使用して、選択された無線ネットワークにアクセスする。本明細書では、ログインページなどに信用証明書を適用するプロセスについて説明する。
【0164】
様々な実施形態では、デジタル装置1002が、本明細書で説明する信用証明書要求を提供する方法と同様の方法で、利用可能な無線ネットワークのリストをネットワーク装置のオープン・ポートを介してサーバに提供することができる。他の実施形態では、デジタル装置1002が、別のネットワークを介してサーバにリストを提供することができる。1つの例では、デジタル装置1002が、利用可能なWi−Fiネットワークのリストを生成し、(EVDO又は3Gネットワークなどの)携帯電話ネットワークを介してリストを提供する。この例では、無線ネットワーク選択を携帯電話ネットワークを介してデジタル装置へ戻すことができ、その後デジタル装置1002が好ましいWi−Fiネットワークにアクセスしようと試みることができる。
【0165】
別の例では、デジタル装置1002が1つの無線ネットワークにアクセスする。その後、デジタル装置1002は、利用可能な無線ネットワークのリストをサーバに提供することができる。サーバは、無線ネットワーク選択をデジタル装置1002へ戻すことができる。好ましい無線ネットワークが、デジタル装置1002が最初にアクセスしたネットワークでない場合、デジタル装置1002は、接続を中断して好ましい無線ネットワークにアクセスすることができる。
【0166】
図10〜図12は、利用可能な無線ネットワークのリストを受け取り、無線ネットワーク選択を決定し、この選択をデジタル装置1002に提供するサーバについて企図したものであるが、当業者であれば、サーバが必須ではないことを理解するであろう。1つの例では、デジタル装置1002が、利用可能な無線ネットワークのリストを生成し、その後リスト上のネットワークに関するいずれかの利用可能な情報を取り出す(例えば、ローカルに記憶されたネットワーク・プロファイルから、1又はそれ以上のネットワーク装置から、ローカルデータベース又は遠隔データベースから、及び/又はインターネットなどの別のネットワークから情報を取り出して)。次に、デジタル装置1002は、選択を行うために、又は優先順位付けリストを生成するために、ネットワークに関連するいずれの属性が利用可能であるかに基づいて比較を行うことができる。その後、デジタル装置1002は、選択した無線ネットワークにアクセスすることができる。
【0167】
様々な実施形態では、デジタル装置1002が、1又はそれ以上のネットワークに関する属性を生成して提供し、ネットワーク・プロファイルを更新するすることができる。1つの例では、デジタル装置1002が、信号の品質、帯域幅、又は他のあらゆる測定基準を判定して、利用可能な無線ネットワークのリストとともにこれらの測定基準をサーバに提供する。別の例では、デジタル装置1002が選択した無線ネットワークにアクセスすると、属性を測定し、ネットワーク・プロファイル内に属性更新測定基準を提供する。(待ち時間測定基準、帯域幅測定基準及びQOS測定基準などの)属性は、いつでもデジタル装置1002が取り込み、これらを使用してネットワーク・プロファイルを更新することができる。
【0168】
図13は、無線ネットワークを選択し、選択した無線ネットワークにアクセスするための略図である。様々な実施形態では、ステップ1302及び1304において、ネットワーク装置1004及びネットワーク装置1006が、第1及び第2のネットワーク識別子をデジタル装置1002に提供する。ステップ1306において、デジタル装置1002が、ネットワーク装置1004及びネットワーク装置1006に関連する無線ネットワークに関する測定を行うことにより、測定基準(すなわち属性)を生成する。いくつかの例では、測定基準として、待ち時間、信号の強度又はQOS測定基準を挙げることができる。
【0169】
ステップ1308において、デジタル装置1002が利用可能な無線ネットワークのリストを生成し、このリストは、ネットワーク装置1004からのネットワーク識別子、並びにネットワーク装置1006からのネットワーク識別子を含むことができる。いくつかの実施形態では、デジタル装置1002が個別設定を含むこともでき、この個別設定は、2つのネットワーク識別子間の優先度を示し、又はネットワーク識別子の一方又は両方を削除することができる。1つの例では、個別設定が、(「linksys」などの)デフォルトのメーカSSIDを有していないオープン・ネットワークにのみアクセスできることを示す。この例では、ネットワーク装置1004からのネットワーク識別子がデフォルトのメーカSSIDを示す場合、デジタル装置1002は、このネットワーク装置1004のネットワーク識別子を利用可能な無線ネットワークのリスト内に含めることができない。
【0170】
いくつかの実施形態では、デジタル装置1002が少なくとも2又はそれ以上のネットワークを識別するリストを生成できない場合、デジタル装置1002はリストを送らない。1つの例では、デジタル装置1002が、ユーザ要件を満たす1つの利用可能な無線ネットワークしか識別できない場合、デジタル装置1002は、無線ネットワークに直接アクセスしようと試みるか、或いは信用証明書要求をサーバへ送信して、アクセスに必要ないずれかの信用証明書を取り出すことができる。
【0171】
ステップ1310において、デジタル装置1002は、利用可能なネットワークの属性及びリストをルール・サーバ1010に提供する際にプロキシのように振る舞うネットワーク装置1006の(ポート53などの)オープン・ポートを介して属性及び利用可能な無線ネットワークのリストを提供する。他の実施形態では、デジタル装置1002が、ネットワーク装置1004のオープン・ポートを介して属性及びリストを提供する。或いは、デジタル装置1002は、別個のネットワークを介して属性及びリストを(例えば、ネットワーク装置のうちの1つのオープン・ポートを介して属性を、及びセルラネットワークを介してリストを)提供することができる。ステップ1312において、DNSを介して属性及びリストをルール・サーバ1010に提供することにより、ネットワーク装置1006がプロキシの役割を果たす。
【0172】
ステップ1314において、ルール・サーバ1010がネットワーク・プロファイルを取り出す。1つの例では、ルール・サーバ1010がリストからネットワーク識別子を取り出し、このネットワーク識別子に関連するネットワーク・プロファイルを取り出す。
【0173】
ステップ1316において、ルール・サーバ1010(又はプロファイル・サーバ1014)が、ネットワーク・プロファイル内の属性をデジタル装置1002から受け取った属性に更新する。1つの例では、デジタル装置1002からの新しい待ち時間測定基準を使用して、ネットワーク装置1004からのネットワーク識別子に関連するネットワーク・プロファイルを更新する。属性に関連する有効期間値を更新して、新しい待ち時間測定基準が最近のものであることを示すこともできる。
【0174】
ステップ1318において、ルール・サーバ1010が、ネットワーク・プロファイル内から得た属性の比較に基づいてネットワーク装置を選択する。いくつかの実施形態では、ルール・サーバ1010が、(ウェブ・サーバ1018などを介して)デジタル装置1002から、又はデジタル装置1002に関連するアカウントから得た個別設定も適用した後で選択を行う。ルール・サーバ1010は、デジタル装置1002により提供されたリストから、2つのネットワーク装置の優先順位付けリストを作成することができる。リストには、2つのネットワーク装置のうちのいずれの方がネットワーク・プロファイルからの測定基準に基づいて最も望ましいサービスを提供するかに基づいて優先順位が付けられる。
【0175】
ステップ1320において、ルール・サーバ1010が、デジタル装置1002へ情報を送るためのプロキシとして機能するために、DNSを介してネットワーク装置1006へ無線ネットワーク選択及び信用証明書を提供する。1つの例では、ルール・サーバ1010がネットワーク装置1004を選択する。ルール・サーバ1010は、ネットワーク装置1004のネットワーク識別子に基づいてネットワーク装置1004の信用証明書を取り出すことができる。例えば、ルール・サーバ1010は、信用証明書サーバ1016に信用証明書要求を提供することができる。信用証明書サーバ1016は、必要な信用証明書を含む信用証明書要求応答をルール・サーバ1010に提供することができ、その後このルール・サーバ1010が、信用証明書サーバ1016から受け取った信用証明書並びに無線ネットワーク選択をデジタル装置1002へ送る。
【0176】
その後、ステップ1322において、ネットワーク装置1006が、オープン・ポートを介してネットワーク選択及び信用証明書をデジタル装置1002に提供する。ステップ1324において、デジタル装置1002が、信用証明書を提供してネットワーク装置1004にアクセスし、ネットワークに関する追加の属性を生成する(すなわち追加測定を行う)。接続が確立されると、ステップ1326において、ルール・サーバ1010又はプロファイル・サーバ1014に新しい属性が提供されて、ネットワーク装置1004に関連するネットワーク・プロファイルが更新される。1つの例では、デジタル装置1002が、ネットワーク装置1004との接続を確立するのに必要な時間を測定することができる。その後、この接続を確立するのに必要な時間を使用して、ネットワーク・プロファイル内の属性を更新することができる。接続が確立されなかったり、又は失敗した場合、この情報を提供して関連するネットワーク・プロファイルを更新することもできる。
【0177】
いくつかの実施形態では、選択したネットワークとのネットワーク接続が失敗した場合、デジタル装置1002は接続を再試行することができる。接続をしようとする複数の試みが失敗した場合、この失敗に関する情報が送られて、関連するネットワーク・プロファイルが更新される。その後、デジタル装置1002は、(ネットワーク装置1006などの)別のネットワーク装置との接続をを試みることができる。いくつかの実施形態では、デジタル装置1002が区域を再走査し、デジタル装置1002が接続を失敗したネットワークを含むことができない利用可能なネットワークの新しいリストを生成する。この新しいリストをルール・サーバ1010へ送って新しい無線ネットワーク選択を受け取ることができ、このプロセスを繰り返すことができる。
【0178】
いくつかの実施形態では、ルール・サーバ1010が、優先度によりソートされた利用可能な無線ネットワークの優先順位付けリストを提供する。1つの例では、ルール・サーバ1010が、3つのネットワークの優先順位付けリストをデジタル装置1002に提供する。その後、デジタル装置1002は、この優先順位付けリストに基づいて第1の無線ネットワークにアクセスしようと試みることができる。デジタル装置1002が第1の無線ネットワークに接続できなかった場合、デジタル装置1002は、リスト上の次のネットワークへの接続の試行へ進むことができる。当業者であれば、この優先順位付けリストが、利用可能な無線ネットワークのリスト内で識別された無線ネットワークの全て、1つ、又はいくつかを含み得ることを認識するであろう。例えば、ルール・サーバ1010は、性能が貧弱であると分かっていたり、(VoIPサービスなどの)所望のサービスを提供しなかったり、及び/又は別様にブラックリストに載っていたりする無線ネットワークを識別することはできない。
【0179】
様々な実施形態では、デジタル装置1002のユーザが、無線ネットワーク選択を無効にしていずれかの無線ネットワークにアクセスすることができる。1つの例では、ユーザが、利用可能な無線ネットワークの優先順位を選択する。いくつかの実施形態では、ユーザが、デジタル装置1002、又はウェブ・サーバ1018とのアカウントを、ルール・サーバ1010から得た無線ネットワークの優先順位付けリストを並べ替え、又は別様に変更することができる個人的な優先度を含むように構成することができる。例えば、利用可能な無線ネットワークのリストを、デジタル装置1002又はウェブ・サーバ1018がユーザの優先度に基づいて変更した後でルール・サーバ1010に提供することができる。
【0180】
いくつかの実施形態では、1又はそれ以上のオープンなWi−Fiネットワークに加え、所定の場所内に1又はそれ以上の暗号化されたWi−Fiネットワークが存在することもできる。デジタル装置1002は、オープンなWi−Fiネットワークに接続して、暗号化されたWi−Fiネットワークを含む他のWi−FiネットワークのSSIDをHTTPなどのネットワーク通信プロトコルを介してルール・サーバ1010へ送信することができる。
【0181】
その後、ルール・サーバ1010は、個別設定又はその他のルールに基づいて、利用可能な暗号化されたWi−Fiネットワークがネットワーク接続にとって好ましい選択であると判定することができる。ルール・サーバ1010は、現在のオープンなWi−Fiネットワーク接続を介してデジタル装置1002へ必要な暗号キーを送るとともに、暗号化されたWi−Fiネットワークに切り替えるための命令をデジタル装置1002へ送ることができる。
【0182】
様々な実施形態では、ネットワーク・データベースを使用して、多くの異なるネットワークに関する情報を集めることができる。ネットワーク・データベースは、複数のネットワーク・プロファイルを記憶することができる。ネットワーク・データベース内の個々のネットワーク・プロファイルを別々のネットワークに関連付けることができる。いくつかの例では、ネットワーク・プロファイルが、BSID、DDID、SSID又はその他の識別子により別々のネットワークに関連付けられる。個々のネットワーク・プロファイルは、1又はそれ以上のユーザからの属性を含むことができる。
【0183】
より多くのデジタル装置が新規の及び既存の無線ネットワークにアクセスするにつれ、(測定基準及びその他の情報などの)属性を集めてネットワーク・データベースのネットワーク・プロファイル内に記憶することができる。同じ無線ネットワークにアクセスする多くのデジタル装置からの属性に重み付けして、及び/又はこれを平均化して、予想される将来のネットワーク性能に適合する確率がより高い属性を生成することができる。さらに、ユーザが(例えば、ネットワークが共有であることを示すような)情報又は属性を直接与えて、無線ネットワークをより正確に特徴付けることができる。
【0184】
利用可能な無線ネットワークに関連する属性が収集及び体系化されるにつれ、ネットワーク・データベースからの属性に基づく無線ネットワーク選択の質が高まると考えられる。例えば、1人のユーザの無線ネットワークとの経験から得られる待ち時間測定基準がネットワークの性能を表わすことはできない。しかしながら、同じ無線ネットワークを使用する20人の別々のユーザから受け取った待ち時間測定基準を平均化することから形成される待ち時間測定基準は、将来的な性能の非常に正確な指標となり得る。より多くの属性及び情報が、増加する無線ネットワーク上で収集され、ネットワーク・データベース内に記憶されるにつれて、無線ネットワークの品質及びサービスを測ることができる。この結果、デジタル装置が無線ネットワークに自動的にアクセスし、予想される又は少なくとも最低レベルの性能を受け取ることができる。
【0185】
図14は、無線ネットワークに関連する属性を更新してネットワーク・データベース内に記憶するための例示的なプロセスのフロー図である。デジタル装置は、異なるネットワーク装置及び/又はネットワークに関する属性を走査又は受け取ることができる。これらの属性をネットワーク・データベースに提供することができ、ここで情報が同じネットワークの他の属性を使用して記憶され集約される。デジタル装置は、この属性を様々な方法でネットワーク・データベースに提供することができる。例えば、デジタル装置は、ネットワーク装置のオープン・ポートを介して属性をネットワーク・データベースに提供することができる。或いは、デジタル装置は、セルラネットワーク又はいずれかの種類のネットワークを介して属性をネットワーク・データベースに提供することができる。
【0186】
デジタル装置は、いつ何時でも属性をネットワーク・データベースに提供することができる。1つの例では、デジタル装置が、(例えば、オープン・ポートを介して標準プロトコルとして)無線ネットワークにログインする前に属性をネットワーク・データベースに提供する。別の例では、デジタル装置が、図13で説明した利用可能な無線ネットワークのリストとともに1又はそれ以上の属性を送信することができる。さらに、無線ネットワークを使用している間に、属性をデジタル装置により収集することができる。1つの例では、デジタル装置を2時間又はそれ以上の間無線ネットワークにログインさせることができる。この時間中、デジタル装置は、待ち時間測定基準を10分おきに取り込むことができる。同様に、この時間中、デジタル装置は、帯域幅測定基準を取り込み、又はQOS測定基準を測定することができる。いつ何時でも属性をネットワーク・データベースへ送ることができ、ここで属性を分析及び/又は記憶することができる。
【0187】
ステップ1402において、デジタル装置1002がネットワーク識別子を受け取り、このネットワーク識別子に関連する属性を生成する。1つの例では、ネットワーク識別子は無線ネットワークのBSIDである。属性は、性能測定基準、共有インジケータ又はサービス識別子を含むことができる。1つの例では、デジタル装置1002が、ネットワーク識別子に関連する無線ネットワークの帯域幅測定基準を測定する。
【0188】
ステップ1404において、デジタル装置1002が、ネットワーク識別子及び属性をサーバに提供して属性をネットワーク・データベース内に記憶する。デジタル装置1002は、属性が利用可能になったときに属性をネットワーク・データベースに提供することができる。或いは、デジタル装置1002は、所定の間隔で又は所定の時間に1又はそれ以上の属性をネットワーク・データベースに提供することができる。当業者であれば、ユーザ又は管理者が、デジタル装置1002がいかにして及びいつ属性を生成するか、又はネットワークをテストして1又はそれ以上の属性を生成するかを制御するようにデジタル装置1002を構成できることを理解するであろう。さらに、ユーザ又は管理者は、デジタル装置1002がいかにして及びいつネットワーク・データベースに属性を提供するかを設定することができる。
【0189】
サーバは、いかなる種類のサーバ(例えば、ルール・サーバ1010、ネットワーク・データベース・サーバ1012、プロファイル・サーバ1014、信用証明書サーバ1016又はウェブ・サーバ1018)であってもよい。1つの例では、プロファイル・サーバ1014がデジタル装置1002からネットワーク識別子及び属性を受け取る。ステップ1406において、プロファイル・サーバ1014は、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・データベース内に存在するかどうかを判定することができる。1つの例では、プロファイル・サーバ1014が、ネットワーク識別子に関連するネットワーク・プロファイルに関してネットワーク・データベース・サーバ1012に問い合わせを行う。ネットワーク・データベース・サーバ1012は、ネットワーク・データベースを制御することができる。
【0190】
ネットワーク・プロファイルが存在する場合、別のユーザ又は管理者が、ネットワーク識別子に関連する無線ネットワークを識別したか、又はこの無線ネットワークの経験を有したことになる。ネットワーク・プロファイルが存在しない場合、ネットワーク・データベースは、ネットワーク識別子に関連する無線ネットワークの属性をこれまでに受け取ったことがないと考えられる。ネットワーク・プロファイルが存在する場合、ステップ1408においてネットワーク・プロファイルが取り出される。1つの例では、ネットワーク・データベース・サーバ1012が、要求されるネットワーク・プロファイルをプロファイル・サーバ1014に提供する。
【0191】
その後、ステップ1410において、プロファイル・サーバ1014が、既にネットワーク・プロファイル内に存在する既存の属性を新しく受け取った属性で更新することができる。1つの例では、ネットワーク・プロファイル内に待ち時間測定基準が既に存在する場合がある。古い待ち時間測定基準を新しい属性で平均化して新しい待ち時間測定基準を形成し、その後ネットワーク・プロファイル内に記憶することができる。受け取った属性と同じ種類の属性がネットワーク・プロファイル内に未だ存在しない場合、この属性をネットワーク・プロファイル内に記憶することができる。例えば、最近受け取った属性は、ネットワークがVoIPをサポートすることを示すサービス識別子であってもよい。このような属性がネットワーク・プロファイル内に存在しなければ、その後このサービス識別子がネットワーク・プロファイル内に記憶される。
【0192】
当業者であれば、あらゆる種類のアルゴリズムにより属性同士を組み合わせることができることを理解するであろう。様々な実施形態では、あらゆる数の要素に基づいて(性能測定基準などの)個々の量的な属性に重み付けすることができる。1つの例では、同じ測定基準のための個々の量的な属性がすべてネットワーク・プロファイル内に記憶される。プロファイル・サーバ1012は、個々の属性の数に基づいて、及び/又は属性が受け取られたときに、各個々の量的な属性に重み付けするアルゴリズムを実行することができる(古い属性は、新しい属性未満に重み付けされる)。種類ごとの属性の数を受け取るにつれ、(重み平均などの)重み表現の精度が増加し得る。
【0193】
ネットワーク・データベース・サーバ1012が、ネットワーク・プロファイルが以前には存在していなかったことに気付いた場合、ネットワーク・データベース・サーバ1012又はプロファイル・サーバ1014が、ネットワーク識別子に関連する新しいネットワーク・プロファイルを作成することができる。その後、ステップ1414において、プロファイル・サーバ1014は、属性をネットワーク・プロファイル内に記憶することができる。
【0194】
様々な実施形態では、デジタル装置1002が、5つの無線ネットワークを含む区域に入る。デジタル装置1002は、5つのネットワークすべてのネットワーク装置識別子を含む利用可能な無線ネットワークのリストを生成することができる。5つのネットワークがいずれも以前に識別されたことがない場合、ネットワーク・データベース・サーバ1012(又は任意のサービス)が、以前に識別されたことのないネットワークごとに新しいネットワーク・プロファイルを自動的に作成することができる。
【0195】
ステップ1416において、プロファイル・サーバ1012が任意に属性の有効期間特性を更新する。有効期間特性とは、アルゴリズム内の属性の重みに影響を与えることがあり、及び/又は属性が失効すると見なされる期限とすることができる所定時間のことである。1つの例では、(現在時刻の2〜3週前に受け取ったもののように)属性が古くなるにつれて、属性に小さく重み付けすることができる。いくつかの実施形態では、属性が30日前のものである場合、この属性は自動的に失効する。1つの例では、失効した属性をネットワーク・プロファイルから自動的に削除することができる。別の例では、この属性は、ネットワーク・プロファイル内に存在し続けることができるが、同じ種類のより新しい又は「より新鮮な」属性との比較において無視され、又は非常に軽く重み付けされる。
【0196】
いくつかの実施形態では、(例えば、最近2週間にわたって受け取った単一の無線ネットワークに関連する最新の20個の待ち時間測定基準などの)特定の種類の全ての属性の重み平均が有効期間特性にも関連する。平均値が更新されない場合、平均値自体に、古い属性と一致するように重み付けすることができる。いくつかの実施形態では、平均値が定期的に更新されない場合、有効期間特性に基づいて平均値が失効する場合がある。
【0197】
ステップ1418において、プロファイル・サーバ1014又はネットワーク・データベース・サーバ1012が、ネットワーク・プロファイルをネットワーク・データベース内に記憶する。
【0198】
別の例では、デジタル装置1002により測定基準が提供されて、1又はそれ以上のネットワーク・プロファイルが更新される。1つの例では、無線ネットワークが、新たにVoIPをサポートするように更新される。この例では、デジタル装置1002が新しい能力を検出し、この能力を示すサービス識別子をルール・サーバ1010に提供することができる。ルール・サーバ1010は、プロファイル・サーバ1014からネットワーク・プロファイルを取り出して、新しい能力を示すように更新することができる。その後、この更新されたネットワーク・プロファイルをネットワーク・データベース内に記憶することができる。
【0199】
様々な実施形態では、デジタル装置1002から受け取った属性を、異なるネットワーク装置識別子に関連する複数のネットワーク・プロファイル内に記憶することができる。1つの例では、属性が、ネットワーク及び/又はネットワーク装置識別子の物理的場所を含む。デジタル装置1002が、利用可能な無線ネットワークのリストを提供し、かつ無線ネットワークのうちの1つの場所が分かっている場合、ネットワーク・データベース・サーバ1012は、利用可能な無線ネットワークのリスト上の全てのネットワークも同じ概略的な場所内に存在するはずであると結論付けることができる。この結果、ネットワーク・データベース・サーバ1012は、たとえこれらの無線ネットワークの1又はそれ以上が(WEP又はWPAなどの)他の方法で暗号化されていても、リストに関連する全てのネットワーク・プロファイル内の属性を作成又は更新して場所を特定することができる。
【0200】
(プロファイル・サーバ1014、信用証明書サーバ1016又はウェブ・サーバ1018などの)サーバが、デジタル装置1002の場所を判定できるようにすることもできる。1つの例では、プロファイル・サーバ1014が、デジタル装置1002からBSIDを受け取る。プロファイル・サーバ1014は、異なるBSIDの場所のデータベースを参照してユーザの場所を判定することができる。別の例では、プロファイル・サーバ1014が、デジタル装置1002内のGPSユニット又はネットワーク装置識別子に関連するネットワーク装置内のGPSユニットに問い合わせを行って位置情報を受け取ることができる。さらに別の例では、デジタル装置1002のIPアドレスを使用することによりデジタル装置1002の場所を判定することができる。その後、区域内の全ての無線ネットワークの場所属性を、関連する無線ネットワーク又はネットワーク装置の概略的な場所を示すように更新することができる。
【0201】
いくつかの実施形態では、ユーザの概略的な物理的場所を識別するために、ネットワーク・プロファイルからユーザの場所を判定し、又は取り出すことができる。説明したように、ユーザの概略的な物理的場所を使用して、ユーザの区域内のネットワークの属性を更新することができる。様々な実施形態では、利用可能な無線ネットワークの場所ディレクトリを作成することができる。1つの例では、グラフィカル・ユーザ・インターフェイスによってユーザが(ウェブサイトなどを介して)場所データベースとやりとりできるようすることにより、ユーザが、利用可能な無線ネットワーク及びこれらのそれぞれの場所のディレクトリを閲覧できるようになる。さらに、ディレクトリは、1又はそれ以上の属性又は属性の機能を示すことができる。1つの例では、ディレクトリが、1又はそれ以上の無線ネットワークの予想待ち時間、並びに場所、提供されるサービス、及びこの無線ネットワークが意図的に共有されているかどうかを識別する。
【0202】
さらに、ユーザの場所又は商品及びサービスに対するユーザの近接度に応じて、ターゲットとする広告をデジタル装置1002へ導くことができる。様々な実施形態では、無線ネットワークの場所のデータベースを生成することができる。その後、広告主にデータベースへのアクセスを販売して、広告を作成又は指示することができる。
【0203】
図15は、ネットワーク・データベース内の無線ネットワークに関連する属性を更新及び記憶するための例示的なプロセスの別のフロー図である。様々な実施形態では、無線ネットワークの所有者、デジタル装置1002のユーザ及び/又は管理者が、ウェブ・サーバ1018にログオンして1又はそれ以上のネットワーク・プロファイルを作成、更新し、或いはこれにアクセスすることができる。1つの例では、ウェブ・サーバ1018に登録されたネットワークのオーナが、自身のネットワークに関するネットワーク・プロファイル内に情報及び/又は属性を追加する能力を有する。例えば、ユーザが、(例えば、無線ネットワークが「非共有」であることを示す共有インジケータをネットワーク・プロファイル内に記憶して、)ネットワークがオープンではあるが、共有はできないことを示すことができる。或いは、ユーザが自身のネットワークを「共有」と指定することができる。さらに、ユーザは、(例えばVoIP、又はオンラインテレビ会議ではないがオンライン会議の召集に適するネットワークの性能により、)ネットワークを介してどのようなサービスを使用できるかを示すことができる。ユーザはまた、区域内の自身のネットワーク装置及びその他のネットワーク装置の場所に関する情報を提供することもできる。
【0204】
別の例では、ウェブ・サーバ1018に登録されたデジタル装置1002のユーザが、自身が経験した無線ネットワークに関する属性を追加することができる。例えば、デジタル装置1002のユーザがウェブ・サーバ1018にログオンして、地元のコーヒーショップのネットワークが「共有」であることを示す共有インジケータを記憶することができる。いくつかの実施形態では、デジタル装置1002のユーザに、同じチェーンの全てのコーヒーショップの全てのネットワーク・プロファイルの属性を記憶してこれらのネットワークが「共有」であることを示すことを許可することができる。他の実施形態では、コーヒーショップの管理者又はネットワーク・データベースの管理者が、チェーンのコーヒーショップにより提供される無線ネットワークの全てが「共有」であることを示す共有インジケータを記憶することができる。
【0205】
ステップ1502において、ウェブ・サーバ1018がユーザにログインする。ユーザは、インターネットなどのネットワークを介してウェブ・サーバ1018にログインし、又はウェブ・サーバ1018に登録することができる。1つの例では、ユーザがウェブページをブラウズしてユーザ名又はパスワードを入力する。いくつかの実施形態では、ユーザがログインする前又は後にユーザとウェブ・サーバ1018との間の接続が暗号化される。
【0206】
様々な実施形態では、無線アクセス可能なデジタル装置1002を有するあらゆるユーザが、ウェブ・サーバ1018に登録するという選択肢を有することができる。いくつかの実施形態では、権限を確認するためにユーザが認証される。ネットワークの所有者は、自身のネットワークの属性を変更するという選択肢を有することはできるが、他のネットワークの属性を変更することはできない。一方、管理者は、複数のネットワークに関連する属性を変更する権限を有することができる。
【0207】
ステップ1504において、ウェブ・サーバ1018がユーザ又は管理者からネットワーク装置識別子及び属性を受け取る。いくつかの実施形態では、ネットワーク装置識別子が単一の無線ネットワークに関連する。1つの例では、ネットワーク装置識別子がネットワーク装置BSID識別子である。他の実施形態では、ネットワーク装置識別子が複数の無線ネットワークに関連する。例えば、ネットワーク装置識別子は、「スターバックス」などのSSID識別子であってもよい。このSSID識別子を多くのネットワーク装置が共有することができる。この例では、スターバックス・コーヒーショップにおける全ての無線ネットワークが同じSSID識別子を有することができる。
【0208】
ステップ1506において、ウェブ・サーバ1018が、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・データベース内に存在するかどうかを判定することができる。いくつかの実施形態では、ネットワーク・データベースがウェブ・サーバ1018に対してローカルである。他の実施形態では、ネットワーク・データベース・サーバ1012がネットワーク・データベースを含む。1つの例では、ウェブ・サーバ1018が、ネットワーク装置識別子に関連する1又はそれ以上のネットワーク・プロファイルの要求をネットワーク・データベース・サーバ1012に提供する。別の例では、ウェブ・サーバ1018が、ネットワーク・データベースに直接問い合わせを行い、又はネットワーク・プロファイルが存在するかどうかを判定するための要求をネットワーク・データベース・サーバ1012に提供することができる。
【0209】
ネットワーク・プロファイルが存在する場合、ステップ1508において、ウェブ・サーバ1018又はネットワーク・データベース・サーバ1012が、ユーザがネットワーク・プロファイルに対して変更を行う権限を有するかどうかを判定する。いくつかの実施形態では、ネットワーク・プロファイルが、ユーザ又は管理者がネットワーク・プロファイルにアクセスし、これを表示し、又は修正する権利を有するかどうかを示すセキュリティ設定を含み、或いはこれに関連付けられる。1つの例では、ウェブ・サーバ1018がセキュリティ設定を使用してユーザの権限を確認する。ユーザに権限が与えられている場合、ステップ1510においてネットワーク・プロファイルが取り出される。ユーザに権限が与えられていない場合、ウェブ・サーバ1018は、ユーザが要求される行為を行う権限を与えられていないことを示すメッセージを提供することができる。
【0210】
ステップ1512において、ウェブ・サーバ1018が、ネットワーク・プロファイル内に既に属性が存在するかどうかを判定する。換言すれば、ウェブ・サーバ1018は、ユーザから受け取った(共有インジケータ、サービス識別子、又はQUO測定基準などの)属性の種類を判定し、この種の属性が既に存在するかどうかを判定する。その種の属性が既に存在する場合、ステップ1514において、ウェブ・サーバ1018がネットワーク・プロファイル内の属性を更新することができる。前述したように、属性が量的なものである場合、ウェブ・サーバ1018は異なる属性を平均化し、又はこれらに対して重み付けアルゴリズムを実行することができる。その後、結果をネットワーク・データベース内に記憶することができる。いくつかの実施形態では、1又はそれ以上のアルゴリズム及びそれぞれのネットワーク・プロファイル内に記憶された結果により、同じネットワーク装置のインジケータからの多くの属性を平均化し、又は別様に変換することができる。
【0211】
属性が量的なものでない場合、既存の属性を新しい値に置き換えることができる。例えば、ネットワークの所有者に、以前ネットワークが「共有」であることが示されていたという場合がある。所有者は、ウェブ・サーバ1018にログインして、自身のネットワークのネットワーク・プロファイルが、ネットワークがもはや共有ではないことを示すべく更新されるように要求する(例えば、「共有」を示す共有インジケータを「非共有」を示す共有インジケータと置き換える)ことができる。別の例では、管理者が、無料の無線アクセスを提供するチェーンレストランに気付く場合がある。管理者は、ウェブ・サーバ1018にログオンして、チェーンレストランのネットワーク・プロファイルの全てが、ネットワークが「共有」であることを示すべく更新されるように要求することができる。
【0212】
ネットワーク・プロファイルがネットワーク・データベース内に存在しない場合、ステップ1516において、ウェブ・サーバ1018又はネットワーク・データベース・サーバ1012が新しいネットワーク・プロファイルを作成する。いくつかの実施形態では、ウェブ・サーバ1018が、ユーザが新しいネットワーク・プロファイルを作成する権限を与えられているかどうかを判定するためのチェックを行う。その後、ステップ1518において、ネットワーク識別子に関連する属性がこのネットワーク・プロファイル内に記憶される。同様に、取り出した既存のネットワーク・プロファイルの属性が、ユーザから受け取ったものと同じ種類でなかった場合、この属性が取り出したネットワーク・プロファイル内に記憶される。
【0213】
当業者であれば、図15はウェブ・サーバ1018及びネットワーク・データベース・サーバ1012に関して説明したものであるが、本明細書で説明する機能をあらゆるサーバが実行できることを理解するであろう。例えば、図15で説明した機能を単一のサーバが実行することができる。或いは、図15で説明したものと異なるサーバが、様々な説明した機能を実行することができる。
【0214】
様々な実施形態では、ウェブ・サーバ1018が個別設定を記憶することができる。1つの例では、デジタル装置のユーザが、ウェブ・サーバ1018上のユーザ・アカウントを作成して個別設定を記憶する。本明細書で説明したように、ユーザのデジタル装置1002のための無線ネットワークを選択する際に、この個別設定をルール・サーバ1010が使用することができる。例えば、ユーザのデジタル装置1002が利用可能な無線ネットワークのリスト並びにユーザ識別子をルール・サーバ1010に提供するときに、ルール・サーバ1010が、ユーザ識別子に関連する何らかの個別設定が存在するかどうか、ウェブ・サーバ1018をチェックすることができる。個別設定が存在する場合、ルール・サーバ1010は、個別設定の1つ、いくつか、又は全てを適用して、望ましくない無線ネットワークを削除し、及び/又は無線ネットワーク選択プロセスを支援することができる。
【0215】
図16は、無線ネットワーク選択時にネットワーク・データベースを使用する例示的なプロセスのフロー図である。(図14及び図15で説明したように)異なるユーザからネットワーク・データベース内に属性を集めることにより、ルール・サーバ1010は、所望のレベルの性能を満たす可能性の高い正確な無線ネットワーク選択を提供することができる。
【0216】
ステップ1602において、プロファイル・サーバが、複数のユーザから第1の無線ネットワークのための複数の属性を受け取ることができる。1つの例では、多くのユーザが同じ無線ネットワーク(例えば、混雑した空港における無線ネットワーク)にアクセスする。個々のデジタル装置は、プロファイル・サーバ1014などのサーバに属性を提供することができる。属性は、長期にわたって、又はほぼ一斉に回収することができる。
【0217】
ステップ1604において、プロファイル・サーバ1014などのサーバが複数の属性を平均化し、この平均値を第1の無線ネットワークに関連するネットワーク・プロファイル内に記憶する。いくつかの実施形態では、サーバが第1の無線ネットワークに関連するネットワーク・プロファイルを取り出す。その後、サーバは、(待ち時間測定基準又は帯域幅測定基準などの)同様の種類の属性を平均化する機能を含むアルゴリズムを実行することができる。この結果を第1の無線ネットワークのネットワーク・プロファイル内に記憶することができる。
【0218】
ステップ1606において、サーバが複数のユーザから第2の無線ネットワークのための複数の属性を受け取る。第2の無線ネットワークは、第1の無線ネットワークと同じ区域内に位置することができる。ステップ1608において、サーバが複数の属性を平均化し、この平均値を第2の無線ネットワークに関連するネットワーク・プロファイル内に記憶することができる。ステップ1604と同様に、いくつかの実施形態では、サーバが第2の無線ネットワークに関連するネットワーク・プロファイルを取り出す。その後、サーバは、同様の種類の属性を平均化する機能を含むアルゴリズムを実行し、この結果を第2の無線ネットワークのネットワーク・プロファイル内に記憶することができる。
【0219】
ステップ1610において、サーバが、第1及び第2の無線ネットワークを含む利用可能な無線ネットワークのリストをデジタル装置1002から受け取る。1つの例では、デジタル装置1002が、利用可能な無線ネットワークを求めて走査を行い、第1及び第2の無線ネットワークのネットワーク装置識別子を受け取る。2つのネットワーク装置識別子を含む利用可能な無線ネットワークのリストをルール・サーバ1010などのサーバに提供することができる。
【0220】
ステップ1612において、サーバが第1及び第2の無線ネットワークのネットワーク・プロファイルを取り出す。例えば、サーバは、利用可能な無線ネットワークのリスト内の2つのネットワーク装置インジケータに基づいて、第1及び第2のネットワーク・プロファイルを取り出すことができる。第1及び第2のネットワーク・プロファイルは、ステップ1602及び1604から受け取った複数の属性の結果を含む。複数のネットワーク・プロファイルを含むネットワーク・データベースから第1及び第2のネットワーク・プロファイルを取り出すことができる。
【0221】
ステップ1614において、サーバが、第1の無線ネットワークの平均化された属性を第2の無線ネットワークの平均化された属性と比較する。多くのユーザから同様の種類の多くの属性を取り込む際には、平均化機能又はアルゴリズムの結果の方が正確である傾向にあり、従ってこれらが、予想される無線ネットワークの性能レベルを表わすことができる。同様に、性能の予想の方が正確であるため、集計内のこれらの属性の比較の方がより正確な結果を生むこともできる。
【0222】
ステップ1616において、サーバが、属性の比較に基づいて利用可能な無線ネットワークを選択する。例えば、第1の無線ネットワークの平均化された属性を第2の無線ネットワークの平均化された属性と比較することにより、性能が最も高い無線ネットワーク選択を高い自信を持って行うことができる。この結果、より多くのユーザがより多くの属性をネットワーク・データベース内のネットワーク・プロファイルに追加するにつれ、現在の及びより正確な情報を使用して、ユーザが高品質な無線ネットワークを発見し利用する役に立つことができる。ステップ1618において、サーバが、デジタル装置にネットワーク無線選択を提供することができる。
【0223】
様々な実施形態では、異なる無線ネットワークの属性が、無線ネットワークの使用状況及び/又は品質を示すこともできる。属性はまた、使用されるサービスを示すこともできる。その後、この情報を分析し、及び/又は様々な企業及びサービスに提供することができる。1つの例では、潜在的な企業が、ホテル、空港及びレストラン内の無線ネットワークの現在の使用量を知りたいと思う可能性がある。別の企業は、特定の場所内でどのサービスが最も人気があるか、又はどのサービスが(コンベンションセンタなどの)特定の種類の職種に関連するネットワークに最も人気があるか知りたいと思う可能性がある。同様に、企業が、使用閾値を下回る不人気なサービス又は無線ネットワークを廃止することに関心がある可能性もある。
【0224】
上述の機能及び構成要素を、コンピュータ可読媒体などの記憶媒体上に記憶された命令で構成することができる。この命令をプロセッサが取り出して実行することができる。命令のいくつかの例として、ソフトウェア、プログラムコード及びファームウェアがある。記憶媒体のいくつかの例として、記憶装置、テープ、ディスク、集積回路及びサーバがある。命令は、プロセッサにより実行されるとき、動作命令として機能して、プロセッサを本発明の実施形態に従って動作させるものである。当業者は、命令、プロセッサ及び記憶媒体に精通している。
【0225】
以上、例示的な実施形態を参照しながら本発明について説明した。当業者には、本発明のより広い範囲から逸脱することなく、様々な修正を行なうとともに他の実施形態を使用できることが明らかであろう。従って、例示的な実施形態に対するこれらの及びその他の変形例は本発明に含まれることが意図されている。
【符号の説明】
【0226】
100 環境; 102 デジタル装置; 104 ネットワーク装置;
106 ローカル・エリア・ネットワーク; 108 認証サーバ;
110 DNSサーバ; 112 アクセス・コントローラ;
114 通信ネットワーク; 116 信用証明書サーバ。
【技術分野】
【0001】
本発明は、一般に通信ネットワークへのアクセスに関する。より詳細には、本発明は無線通信ネットワークの自動アクセスに関する。
【0002】
<関連出願との相互参照>
本出願は、2007年9月28日に出願された「自由公開無線ネットワークへの日和見的アクセスのためのシステム及び方法」という名称の米国特許仮出願第60/976,344号の利益を主張するものであり、該特許出願は引用により本明細書に組み入れられる。
【0003】
本出願はまた、2006年9月6日に出願された「DNSを使用したネットワーク信用証明書の発見」という名称の米国特許仮出願第60/824,756号の利益を主張する、2007年9月6日に出願された「ネットワーク信用証明書を提供するためのシステム及び方法」という名称の米国非仮特許出願第11/899,739号の一部継続出願である、2008年9月29日に出願された「無線ネットワーク選択のためのシステム及び方法」という名称の米国特許非仮出願第__/_______号の一部継続出願でもあり、これらの特許出願はすべて引用により本明細書に組み入れられる。本出願はまた、2007年9月6日に出願された「ネットワーク信用証明書を獲得するためのシステム及び方法」という名称の同時係属中米国特許出願第11/899,697号、及び2007年9月6日に出願された「ネットワーク・アクセスを取得するためのシステム及び方法」という名称の同時係属中米国特許出願第11/899,638号にも関連し、これらの両特許出願は引用により本明細書に組み入れられる。
【背景技術】
【0004】
情報にアクセスするためのネットワークの使用の増加は、結果として様々な活動のためのネットワーク通信へのより大きな依存を招いた。この依存とともに、ネットワーク・アクセスが偏在することになるという期待が高まっている。無線技術の向上により、モバイル・ユーザのネットワーク・アクセスが特に強化されてきた。(GSM、CDMAなどの)様々なセルラ、Wi−Fi(すなわちIEEE 802.11)、WiMax(すなわちIEEE 802.16)及びその他の技術が、潜在的ネットワーク・ユーザのための広範囲にわたるアクセス選択肢を可能としてきた。多くの無線アクセス・ポイントすなわち「ホットスポット」は、ローカルな地理的領域でのみアクセス可能であり、場合によっては特定のビジネス用又はその他のアドレスと同じ程度に狭いものである。また、戦略的に配置されたホットスポットは、様々な人々に公的又は私的ネットワーク・アクセスを提供することができる。
【0005】
ホットスポットの所有者又は管理者は、ユーザ・アクセスを可能にするために、多くの場合パスワードなどを要求する。この結果、複数のホットポットのユーザが、数多くのパスワードを記憶し、覚え、又は、別様に管理しなければならない可能性がある。多くのユーザは、ホットスポットへのアクセスに使用するラップトップ・コンピュータ上に自身のパスワードを記憶することがある。しかしながら、ホットスポットにアクセスできる装置が全てラップトップ・コンピュータであるとは限らず、現在では携帯電話、携帯情報端末(PDA)、及びその他の多くの装置が無線アクセスできる。残念なことに、多くの場合ユーザは、容易に装置上にパスワードを入力したり、或いは装置内にパスワードを記憶させることができない。例えば、無線アクセス可能な装置のなかには、キーボードを有することができないものもある。たとえ装置がキーボードを含んでいても、キーボードが小さいことが多く、特に指先が器用でないユーザにとっては機能が限られたものとなり得る。
【発明の概要】
【発明が解決しようとする課題】
【0006】
ユーザがラップトップ・コンピュータ上にパスワードを記憶する場合、ユーザはまず、ラップトップ・コンピュータにアクセスしてコンピュータ内に正しいパスワードを記憶させなければならない。パスワードの変更時には、ユーザはコンピュータ内のパスワードを更新することが求められる。また、装置内にユーザ名及びパスワードを記憶させることは、装置が紛失又は盗難にあった場合のセキュリティ上の問題を伴う。
【0007】
さらに、ユーザは、通常、ネットワーク・アクセスを取得するために、パスワード、ユーザ名を入力し、ウェブサイトを渡り歩く必要がある。このプロセスには時間がかかるうえ、ユーザが誤った情報を入力して、データを再入力せざるを得なくなる恐れがある。
【0008】
ユーザがパスワードを手動で入力する場合、難しいパスワードは覚えにくい傾向にある。この結果、単純なパスワードでのアクセスによりハッキングを受けやすく、ユーザのネットワーク・アクセス、ホットスポット及び/又はユーザの個人情報を危険にさらす恐れがある。さらに、ユーザの単純なパスワードがハッキングされたり、又は単純に推測されたりした場合、ユーザのネットワーク・アクセスが盗まれる恐れがある。
【0009】
これまで、無線装置のユーザにとっては無線ネットワークに接続することは他の理由によって複雑なプロセスであった。通常、ユーザは、2又はそれ以上のWi−Fiネットワークが存在する区域に入り、自身のラップトップ上でWi−Fi機能を選択し、利用可能なWi−Fiネットワークをリスト化した一連の「スキャン結果」を見る。1つの例では、利用可能なWi−Fiネットワークのリストには、Wi−FiネットワークSSID識別子のリストが含まれる。多くの場合ユーザは、暗号化又は(ログインページなどの)その他のセキュリティメカニズムが存在しないのはどのWi−Fiネットワークかを識別しなければならない。ユーザの不満を増加させることに、機能的な無線ネットワークが存在する一方で、ネットワークを使用できなくするように誤って設定された無線ネットワークも存在する。
【0010】
ユーザは通常、どのWi−Fiネットワークに接続すべきかをリストに基づいて任意に判断する。どのWi−Fiネットワークに接続すべきかを判断する際、ユーザは通常、選択したWi−Fiネットワークが十分なサービス品質を提供するのかどうか、或いはネットワークが動的ホスト構成プロトコル(DHCP)を介してIPアドレスを提供できるのかどうかが分からない。
【0011】
Wi−Fiネットワークは、家庭、会社及びホットスポットにおいて、(SSID識別子などの)人間が読み取れる名前により識別され得るものである。SSID識別子の例は、「My Home Network」又は「tmobile」であってもよい。SSID識別子に加え、最初にセキュアなWi−Fiネットワークに接続したときに、WEP(Wired Equivalency Privacy)、WPA(Wired Protected Access)又はその他のセキュリティスキームを設定するために様々なセキュリティ・パラメータを入力する必要があると考えられる。
【0012】
多くのWi−Fiネットワークは、暗号化メカニズムを含まずに「オープン」のままとなっている。これは多くの場合、WEP又はWPAネットワークキーを必要としない簡単なアクセスを可能にするために、Wi−Fiネットワークの所有者により意図的に行われているものである。しかしながら、Wi−Fiネットワークが、暗号化メカニズムを含まずに「オープンの」ままとなっているのは、所有者が、ネットワークがオープンであることに気付いておらず、又はネットワークをセキュアにする方法を知らないという理由にもよる。この結果、Wi−Fiネットワークは「オープン」であるが、ネットワークの共有は意図的に行われていない。Wi−Fi対応装置のユーザにとってこのようなネットワークは非常に便利であるが、ユーザは、オープンであるはずのネットワークを使用する許可を得ていないことを知らない恐れがある。
【0013】
残念ながら、国によっては、意図的に共有されていない無線ネットワークにアクセスすることを違法とする法律を制定している。この結果、ユーザは、「オープン」なネットワークが共有されていないことに気付かずに、結果としてこのネットワークにアクセスすることにより無意識に犯罪行為を行ってしまう恐れがある。
【課題を解決するための手段】
【0014】
ネットワーク・アクセスのためのネットワーク信用証明書を提供するための例示的な方法及びシステムについて説明する。この例示的な方法は、ネットワーク装置を介してデジタル装置から信用証明書要求を受け取るステップと、信用証明書要求内の少なくともいくつかの情報に基づいてネットワーク記録を識別するステップと、ネットワーク記録に基づいて複数のネットワーク信用証明書からネットワーク信用証明書を取り出すステップと、複数のネットワーク信用証明書から取り出したネットワーク信用証明書を含む信用証明書要求応答をデジタル装置へ送信するステップとを含む。
【0015】
この方法は、信用証明書要求を解読し、信用証明書要求を認証して信用証明書要求応答を暗号化するステップをさらに含むことができる。さらに、この方法は、デジタル装置に基づいて暗号キーを取り出すステップを含むこともできる。信用証明書要求は、ネットワーク装置の標準プロトコルを介して受け取ることができる。標準プロトコルはDNSであってもよい。
【0016】
信用証明書要求は、場所識別子を含むことができる。方法は、デジタル装置から確認済みアクセス応答を受け取るステップをさらに含むことができる。
【0017】
ネットワーク信用証明書を提供するための例示的なシステムは、信用証明書要求モジュール及び信用証明書要求応答モジュールを含むことができる。信用証明書要求モジュールは、ネットワーク装置を介してデジタル装置から信用証明書要求を受け取るように構成することができる。信用証明書要求応答モジュールは、信用証明書要求内の少なくともいくつかの情報に基づいてネットワーク記録を識別し、ネットワーク記録に基づいて複数のネットワーク信用証明書からネットワーク信用証明書を取り出し、ネットワークを含む信用証明書要求応答をデジタル装置へ送信するように構成することができる。
【0018】
例示的なコンピュータ可読媒体は、媒体上でプログラムを具体化することができる。プログラムは、ネットワーク信用証明書を提供する方法を実行するためにプロセッサにより実行可能であり得る。この方法は、ネットワーク装置を介してデジタル装置から信用証明書要求を受け取るステップと、信用証明書要求内の少なくともいくつかの情報に基づいてネットワーク記録を識別するステップと、ネットワーク記録に基づいて複数のネットワーク信用証明書からネットワーク信用証明書を取り出すステップと、複数のネットワーク信用証明書から取り出したネットワーク信用証明書を含む信用証明書要求応答をデジタル装置へ送信するステップとを含むことができる。
【0019】
無線ネットワークを選択するためのシステム及び方法を開示する。いくつかの実施形態では、方法が、第1のネットワーク装置のための第1のネットワーク装置識別子及び第2のネットワーク装置のための第2のネットワーク装置識別子を受け取るステップと、第1の属性を含む、第1のネットワーク装置識別子に基づく第1のネットワーク・プロファイルを取得するステップと、第2の属性を含む、第2のネットワーク装置識別子に基づく第2のネットワーク・プロファイルを取得するステップと、第1の属性及び第2の属性の属性分析に基づいて第1のネットワーク装置識別子又は第2のネットワーク装置識別子を選択するステップとを含む。
【0020】
様々な実施形態では、第1のネットワーク装置識別子及び第2のネットワーク装置識別子がデジタル装置からサーバにより受け取られる。この方法は、選択に基づいて無線ネットワーク選択を行うステップをさらに含むことができる。この方法は、選択に基づいて信用証明書要求応答を提供するステップをさらに含むこともできる。
【0021】
いくつかの実施形態では、ネットワーク選択識別子が第1のネットワーク装置識別子を含む。ネットワーク選択識別子はまた、第1のネットワーク装置識別子及び第2のネットワーク装置識別子を含む分類済みリストを含むこともでき、このリストは第1の属性及び第2の属性の属性分析に基づいて分類される。属性は、性能測定基準、共有インジケータ及びサービス識別子を含むことができる。
【0022】
方法は、第1の属性及び第2の属性を最低要件と比較するステップをさらに含むことができ、第1のネットワーク識別子又は第2のネットワーク装置識別子を選択するステップは、この属性の最低要件との比較にも少なくとも部分的に基づく。方法はまた、第1の属性及び第2の属性を個別設定と比較するステップをさらに含むこともでき、第1のネットワーク識別子又は第2のネットワーク装置識別子を選択するステップは、この属性の個別設定との比較にも少なくとも部分的に基づく。方法はまた、ユーザ識別子を受け取り、このユーザ識別子に基づいてユーザ・アカウントから個別設定を取り出すステップをさらに含むこともできる。
【0023】
様々な実施形態では、システムがデジタル装置及びサーバを含む。デジタル装置は通信ネットワークに結合するとともに、この通信ネットワークを介して第1のネットワーク装置のための第1のネットワーク装置識別子及び第2のネットワーク装置のための第2のネットワーク装置識別子を受け取るように構成することができる。サーバも通信ネットワークに結合するとともに、第1のネットワーク装置識別子及び第2のネットワーク装置識別子をデジタル装置から受け取って、第1の属性を含む、第1のネットワーク装置識別子に基づく第1のネットワーク・プロファイルを取得し、第2の属性を含む、第2のネットワーク装置識別子に基づく第2のネットワーク・プロファイルを取得し、第1の属性及び第2の属性の属性分析に基づいて第1のネットワーク装置識別子又は第2のネットワーク装置識別子を選択するように構成することができる。
【0024】
コンピュータ可読記憶媒体は、命令を記憶するように構成することができ、この命令に含まれる方法は、第1のネットワーク装置のための第1のネットワーク装置識別子及び第2のネットワーク装置のための第2のネットワーク装置識別子を受け取るステップと、第1の属性を含む、第1のネットワーク装置識別子に基づく第1のネットワーク・プロファイルを取得するステップと、第2の属性を含む、第2のネットワーク装置識別子に基づく第2のネットワーク・プロファイルを取得するステップと、第1の属性及び第2の属性の属性分析に基づいて第1のネットワーク装置識別子又は第2のネットワーク装置識別子を選択するステップとを含む。
【0025】
ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法を開示する。いくつかの実施形態では、方法が、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するステップとを含む。
【0026】
この方法は、ネットワーク・プロファイル内からの属性を個別設定と比較するステップと、この比較に基づいて、ネットワーク識別子に関連する無線ネットワークがユーザ要件を満たすかどうかを判定するステップと、この判定に基づいて、信用証明書要求応答を行うステップとをさらに含むことができる。この方法は、ネットワーク・プロファイル内からの属性を最低要件と比較するステップと、この比較に基づいて、ネットワーク識別子に関連する無線ネットワークが最低要件を満たすかどうかを判定するステップと、この判定に基づいて、信用証明書要求応答を行うステップとをさらに含むこともできる。
【0027】
いくつかの実施形態では、方法が、ネットワーク・プロファイル内からの属性をネットワーク・データベース内に記憶された別のネットワーク・プロファイル内からの別の属性と比較するステップと、この比較に基づいて信用証明書要求応答を行うステップとをさらに含むことができる。この方法はまた、ネットワーク・プロファイル内からの属性を最低要件と比較するステップと、この比較に基づいて、ネットワーク識別子に関連する無線ネットワークが最低要件を満たすかどうかを判定するステップと、ネットワーク・プロファイル内からの属性をネットワーク・データベース内に記憶された別のネットワーク・プロファイル内からの別の属性と比較するステップと、この比較に少なくとも部分的に基づいて無線ネットワークを選択するステップとをさらに含むこともできる。
【0028】
ネットワーク識別子は、デジタル装置からサーバにより受け取ることができる。ネットワーク識別子はSSID識別子を含むことができ、属性は、性能測定基準、共有インジケータ及びサービス識別子を含むことができる。
【0029】
ネットワーク・プロファイル内に属性を記憶するステップは、取得した属性を使用して1又はそれ以上の既存の属性を平均化し、結果をネットワーク・プロファイルに記憶するステップを含むことができる。いくつかの実施形態では、ネットワーク・プロファイル内に属性を記憶するステップが、取得した属性を使用して1又はそれ以上の既存の属性にアルゴリズムを実行し、結果をネットワーク・プロファイルに記憶するステップを含むことができる。
【0030】
方法はまた、同一属性に関連する個々のネットワーク・プロファイル内の共有インジケータを更新することによりネットワーク・データベース内の他のネットワーク・プロファイルを更新するステップをさらに含むこともできる。属性はSSID識別子であってもよい。
【0031】
様々な実施形態では、システムが、デジタル装置と、通信ネットワークと通信しているサーバとを含む。デジタル装置は、無線ネットワークに関連するネットワーク識別子を通信ネットワークを介して提供するように構成することができる。サーバは、ネットワーク識別子を受け取り、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定し、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出し、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するように構成することができる。
【0032】
いくつかの実施形態では、コンピュータ可読記憶媒体が命令を記憶するように構成される。命令は方法を含むことができる。この方法は、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、及びネットワーク・プロファイル内に属性を記憶するステップを含むことができる。
【図面の簡単な説明】
【0033】
【図1】本発明の実施形態を実施することができる環境を示す図である。
【0034】
【図2】例示的な信用証明書サーバのブロック図である。
【0035】
【図3】デジタル装置にネットワーク・アクセスを提供する例示的なプロセスのフロー図である。
【0036】
【図4】例示的な信用証明書要求のブロック図である。
【0037】
【図5】例示的な信用証明書要求応答のブロック図である。
【0038】
【図6】ネットワーク信用証明書を提供する例示的な方法のフロー図である。
【0039】
【図7】ネットワーク信用証明書を提供する例示的な方法の別のフロー図である。
【0040】
【図8】ネットワーク信用証明書を受け取って記憶する例示的な方法のフロー図である。
【0041】
【図9】例示的な信用証明書サーバのブロック図である。
【0042】
【図10】本発明の実施形態を実施することができる別の環境を示す図である。
【0043】
【図11】無線ネットワーク選択を提供する例示的なプロセスのフロー図である。
【0044】
【図12】無線ネットワークを選択する例示的なプロセスのフロー図である。
【0045】
【図13】無線ネットワークを選択し、この選択した無線ネットワークにアクセスするための略図である。
【0046】
【図14】無線ネットワークに関連する属性を更新してネットワーク・データベース内に記憶する例示的なプロセスのフロー図である。
【0047】
【図15】無線ネットワークに関連する属性を更新してネットワーク・データベース内に記憶する例示的なプロセスの別のフロー図である。
【0048】
【図16】無線ネットワークを選択する際にネットワーク・データベースを使用する例示的なプロセスのフロー図である。
【発明を実施するための形態】
【0049】
本発明の実施形態は、ネットワーク信用証明書を提供するためのシステム及び方法を提供する。例示的な実施形態では、信用証明書サーバが、デジタル装置からネットワーク信用証明書の要求をホットスポットにおいて受け取る。この要求は、ホットスポットから信用証明書サーバへ中継される標準プロトコルとしてフォーマットすることができる。信用証明書サーバは、要求内に含まれる少なくともいくつかの情報に基づいてネットワーク記録を識別し、このネットワーク記録に関連する送信ネットワーク信用証明書をデジタル装置へ送信することができる。デジタル装置は、ネットワーク信用証明書を受け取り、ネットワーク・アクセスを取得するためにこれをネットワーク装置に提供することができる。
【0050】
様々な実施形態では、様々なネットワーク属性に基づいてデジタル装置が接続できる複数の利用可能なネットワークから、ルール・サーバが好ましいネットワークを識別することができる。1つの例では、デジタル装置が利用可能なネットワークを求めて物理的領域を走査し、利用可能な無線ネットワークのリストを生成することができる。このリストをルール・サーバに提供することができ、このルール・サーバが、リスト上の無線ネットワークごとにネットワーク・プロファイルを識別して取り出す。次に、ルール・サーバは(個々のプロファイル内に含まれる属性などを介して)個々のネットワーク・プロファイルを比較して、リストから好ましいネットワークを選択することができる。その後、ルール・サーバは、この時点でネットワークにアクセスできるデジタル装置へ無線ネットワーク選択を送信することができる。
【0051】
いくつかの実施形態では、デジタル装置が、信用証明書サーバにより提供された信用証明書を使用して、選択した無線ネットワークにアクセスする。1つの例では、ルール・サーバが好ましい無線ネットワークを選択すると、ルール・サーバ(又は、ルール・サーバと通信している別のサーバ)は、選択した無線ネットワークに関連するネットワーク信用証明書を含む信用証明書要求応答を同時に(又はほぼ同時に)提供することができる。
【0052】
図1は、本発明の実施形態を実施することができる環境100の図を示している。例示的な実施形態では、デジタル装置102を有するユーザがホットスポットに入る。デジタル装置102は、ネットワーク装置104に対する標準プロトコルとして、信用証明書要求を自動的に送信することができる。この信用証明書要求を信用証明書サーバ116へ転送することができ、この信用証明書サーバ116が、信用証明書要求内に含まれる情報に基づいてデジタル装置102へ信用証明書要求応答を送信する。信用証明書要求応答は、通信ネットワーク114へのアクセスを取得するために、デジタル装置102がネットワーク装置104、認証サーバ108又はアクセス・コントローラ112に提供できるネットワーク信用証明書を含む。
【0053】
様々な実施形態では、ホットスポットが、(「ウォールド・ガーデン(walled garden)」などの)ローカル・エリア・ネットワーク106に結合されたネットワーク装置104、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112を含む。ネットワーク装置104は、デジタル装置102がローカル・エリア・ネットワーク106を介して認証サーバ108、DNSサーバ110及びアクセス・コントローラ112と通信できるようにするアクセス・ポイントを含むことができる。デジタル装置102は、ラップトップ、携帯電話、カメラ、携帯情報端末又はその他のあらゆるコンピュータ装置を含むことができる。認証サーバ108は、デジタル装置102が通信ネットワーク114にアクセスできるようにする前にデジタル装置102からのネットワーク信用証明書を要求するサーバである。DNSサーバ110は、ローカル・エリア・ネットワーク106を介してDNSサービスを提供するとともに、通信ネットワーク114を横切って他のDNSサーバ(図示せず)へ要求を中継することができる。アクセス・コントローラ112は、ネットワーク装置104に機能上結合された装置と通信ネットワーク114に結合された装置との間の通信を可能にすることができるルータ又はブリッジなどのアクセス装置である。
【0054】
図1内のホットスポットは、ローカル・エリア・ネットワーク106に結合された別々のサーバを示しているが、当業者であれば、ローカル・エリア・ネットワーク106に結合されたあらゆる数の装置(例えば、サーバ、デジタル装置、アクセス・コントローラ及びネットワーク装置などの)が存在してもよいことを理解するであろう。いくつかの実施形態では、ローカル・エリア・ネットワーク106は任意的なものである。1つの例では、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112がネットワーク装置104に直接結合される。様々な実施形態では、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112を、1又はそれ以上のサーバ、或いは1又はそれ以上のデジタル装置内で組み合わせることができる。さらに、図1は無線アクセスを示しているが、無線で又は(10baseTなどの)有線を介してデジタル装置102をネットワーク装置104に結合することができる。
【0055】
通信ネットワーク114にアクセスするために、認証サーバ108はデジタル装置102に、ホットスポットにアクセスするための1又はそれ以上のネットワーク信用証明書を提供するように要求することができる。ネットワーク信用証明書は、例えばホットスポットに関連するアカウント用のユーザ名及びパスワードを含むことができる。代替の実施形態では、ユーザ名及びパスワード以外のネットワーク信用証明書を利用することができる。
【0056】
例示的な実施形態によれば、デジタル装置102は、ネットワーク信用証明書を信用証明書サーバ116から動的に獲得することができる。デジタル装置102は、デジタル装置102(又はデジタル装置102のユーザ)のアイデンティティ及び(ネットワーク装置104又はWi−Fiサービス提供者の名前などの)ネットワーク装置104に関する詳細を含む信用証明書要求を信用証明書サーバ116へ送信することができる。
【0057】
1つの例では、デジタル装置102がホットスポットに入る際に、ネットワーク装置104は、DNSクエリを提出できる相手先のIPアドレスを例えばDHCP(動的ホスト構成プロトコル)を介して提供することができる。信用証明書要求は、標準プロトコルとしてフォーマットすることができる。一例では、信用証明書要求をDNS要求としてフォーマットすることができる。信用証明書要求は、(アクセス・コントローラ112などの)ネットワーク・インフラが要求をブロックしないように、(TXTなどの)標準レコード形式を含むテキスト・レコード要求とすることができる。ネットワーク信用証明書を獲得するプロセスに関するさらなる詳細が、2007年9月6日に出願された「ネットワーク信用証明書を獲得するためのシステム及び方法」という名称の同時係属中米国特許出願第11/899,697号に示されており、該特許出願は引用により本明細書に組み入れられる。
【0058】
いくつかの実施形態では、信用証明書要求がDNSサーバ110により受け取られ、このDNSサーバ110が、信用証明書要求をネットワーク信用証明書のための信用証明書サーバ116へ転送することができる。例示的な実施形態では、信用証明書サーバ116がルックアップを実行して(単複の)適切なネットワーク信用証明書を決定してDNSサーバ110へ返送することができ、このDNSサーバ110が、要求しているデジタル装置102へネットワーク信用証明書を転送して返す。様々な実施形態では、(単複の)適切なネットワーク信用証明書が、信用証明書サーバ116から信用証明書要求の送信と同じ経路を介してデジタル装置102へ送信される。
【0059】
図1には1つのDNSサーバ110のみを示しているが、信用証明書要求が信用証明書サーバ116により受け取られる前に、限定するわけではないがDNSサーバを含むあらゆる数のサーバを介して信用証明書要求を転送することができる。他の実施形態では、信用証明書要求が、ネットワーク装置104から信用証明書サーバ116へ直接転送される。
【0060】
いくつかの実施形態では、信用証明書サーバ116からの信用証明書要求応答が、ユーザ名、パスワード及び/又はログイン手順情報を含むことができる。ログイン手順情報は、例えばHTMLフォーム要素名、提出URL又は提出プロトコルを含むことができる。いくつかの実施形態では、ネットワーク信用証明書応答を、デジタル装置102へ送信する前にデジタル装置102に関連する暗号キーを使用して信用証明書サーバ116により暗号化することができる。
【0061】
デジタル装置102がネットワーク信用証明書応答を受け取ると、デジタル装置102は、ネットワーク装置104に(ネットワーク信用証明書応答から取り出した)ネットワーク信用証明書を認証応答の形で提出することができる。例示的な実施形態では、検証のために認証応答を認証サーバ108へ転送することができる。いくつかの実施形態では、認証サーバ108がAAAサーバ又はRADIUSサーバを含むことができる。ネットワーク・アクセスを取得するプロセスに関するさらなる詳細が、2007年9月6日に出願された「ネットワーク・アクセスを取得するシステム及び方法」という名称の同時係属中米国特許出願第11/899,638号に示されており、該特許出願は引用により本明細書に組み入れられる。
【0062】
図1は例示的なものであることに留意されたい。代替の実施形態は、より多くの、より少ない、又は機能的に同等の構成要素を含むことができるが、これもまた本実施形態の範囲内にある。例えば、前述したように、(DNSサーバ110、信用証明書サーバ116及び認証サーバ108などの)様々なサーバの機能を組み合わせて1つ又は2つのサーバにすることができる。すなわち、例えば認証サーバ108及びDNSサーバ110が同じサーバから構成され得る場合、認証サーバ108、DNSサーバ110及びアクセス・コントローラ112の機能を組み合わせて単一の装置にすることができる。
【0063】
図2は、例示的な信用証明書サーバ116のブロック図である。信用証明書サーバ116は、認証モジュール200と、ネットワーク・モジュール202と、信用証明書要求モジュール204と、信用証明書要求応答モジュール206と、暗号化/解読モジュール208と、ネットワーク記録ストレージ210及び暗号キー・ストレージ212を含む。モジュールは、ソフトウェア、ハードウェア、ファームウェア又は回路を個別に又は組み合わせて含むことができる。
【0064】
認証モジュール200は、信用証明書要求を認証して信用証明書要求応答にセキュリティを与えるように構成することができる。様々な実施形態では、デジタル装置102が、(共有暗号キー又はキー対の一部である暗号キーなどの)暗号キーを使用して信用証明書要求を暗号化し、又は信用証明書要求にデジタル署名することができる。認証モジュール200は、暗号キー・ストレージ212から取り出した適切な暗号キーで信用証明書要求を解読することにより、信用証明書要求を認証することができる。1つの例では、デジタル装置102が信用証明書要求のハッシュを生成し、信用証明書要求の暗号化された部分の中にハッシュを記憶する。認証モジュール200は、信用証明書要求を解読し、信用証明書要求応答のハッシュを生成し、生成したハッシュを信用証明書要求内に含まれるハッシュと比較して認証を行うことができる。
【0065】
他の実施形態では、デジタル装置102が(ランダム値などの)ナンスを生成し、デジタル署名された信用証明書要求の一部の中にナンスを記憶することができる。認証モジュール200は、デジタル署名を解読して信用証明書要求を認証し、ナンスを取り出すことができる。様々な実施形態では、信用証明書要求応答モジュール206が信用証明書要求応答を生成するとき(後述)に、認証モジュール200が信用証明書要求応答内にナンスを含めることができる。その後、認証モジュール200又は暗号化/解読モジュール208が信用証明書要求応答を暗号化することができる。デジタル装置102が信用証明書要求応答を解読する場合、デジタル装置102は、信用証明書要求応答からナンスを取り出し、このナンスを信用証明書要求に含まれて送信されたナンスと比較してさらなる認証を行うことができる。
【0066】
ネットワーク・モジュール202は、信用証明書要求を受け取り、通信ネットワーク114を介して信用証明書要求応答を送信するように構成することができる。
【0067】
信用証明書要求モジュール204は、ネットワーク・モジュール202から信用証明書要求を受け取ることができる。信用証明書要求は標準プロトコルであってもよい。1つの例では、信用証明書要求が(DNSなどの)UDPプロトコルである。
【0068】
例示的な実施形態では、信用証明書要求モジュール204が、信用証明書要求からDDID及びSSIDを取り出すことができる。DDIDは、デジタル装置102、デジタル装置102のユーザ及び/又はネットワーク記録に関連するユーザを識別することができる。SSIDは、ホットスポット又はホットスポットのサービス・プロバイダ(すなわち運営会社)を識別することができる。
【0069】
信用証明書要求モジュール204又は信用証明書要求応答モジュール206は、DDID及びSSIDに基づいてネットワーク記録を識別することができる。ネットワーク記録とは、DDID及びSSIDに((リレーショナルデータベースのように)直接的に又は間接的に)関連する記録のことである。1つの例では、ネットワーク記録が、SSIDに関連するホットスポットにおいてDDIDに関連するデジタル装置102にネットワーク・アクセスを提供するのに必要なネットワーク信用証明書を含む。ネットワーク記録をネットワーク記録ストレージ210内に記憶することができる。
【0070】
信用証明書要求応答モジュール206は信用証明書要求応答を生成することができる。様々な実施形態では、信用証明書要求応答モジュール206が、ネットワーク記録からDDID及びSSIDに関連するネットワーク信用証明書を受け取る。いくつかの実施形態では、ネットワーク信用証明書がクレジットカード番号を含むことができる。1つの例では、デジタル装置102が、ネットワーク信用証明書を受け取り、クレジットカード番号を取り出して、このクレジットカード番号を認証サーバ108に提供する。いくつかの例では、その後認証サーバ108がクレジットカード番号に関連するクレジットカードに料金を請求し、或いはこの情報を使用して、ネットワーク・アクセスを認める前にユーザのアイデンティティを確認することができる。
【0071】
さらに、様々な実施形態では、ネットワーク信用証明書がログイン手順情報を含むことができる。1つの例では、信用証明書がユーザ名及びパスワードを含み、これらがデジタル装置102により認証サーバ108から取り出された(認証フォームなどの)フォームで提供されることになる。いくつかの実施形態では、ログイン手順情報がデジタル装置102に、フォーム内の特定のフィールドにネットワーク信用証明書を読み込んだ後で、完成したフォームを認証サーバ108に提出するように指示することができる。当業者であれば、信用証明書を認証サーバ108に提供するための多くの方法が存在することを理解するであろう。認証サーバに信用証明書を提供するプロセスは、2007年9月6日に出願された「ネットワーク・アクセスを取得するシステム及び方法」という名称の同時係属中米国特許出願第11/899,638号にさらに説明されている。
【0072】
信用証明書要求応答モジュール206又は暗号化/解読モジュール208は、DDID又は信用証明書要求に関連する暗号キーで信用証明書要求応答を暗号化することができる。1つの例では、信用証明書サーバ116が1又はそれ以上の共有暗号キーを記憶する。少なくとも1つのデジタル装置102により、個々の共有暗号キーを共有することができる。信用証明書要求応答モジュール206は、デジタル装置102に関連する共有暗号キーで信用証明書要求応答を暗号化することができる(例えば、共有暗号キーをDDIDに関連付けることができる)。信用証明書要求応答モジュール206又は暗号化/解読モジュール208はまた、キー対の一部である暗号キーで信用証明書要求を暗号化することもできる。暗号化/解読モジュール208が信用証明書要求を暗号化する多くの方法が存在し得る。
【0073】
暗号化/解読モジュール208は、信用証明書要求を解読するとともに信用証明書要求応答を暗号化することができる。前述したように、暗号化/解読モジュール208は信用証明書要求のデジタル署名を解読することができる。1つの例では、暗号化/解読モジュール208が、信用証明書要求内に含まれるDDIDに関連する暗号キーに基づいてデジタル署名を解読する。暗号化/解読モジュール208はまた、信用証明書要求応答を暗号化することもできる。1つの例では、暗号化/解読モジュール208が、(共有暗号キー又はキー対の一部である暗号キーなどの)DDIDに関連する暗号キーに基づいて信用証明書要求応答を暗号化する。
【0074】
様々な実施形態では、暗号化/解読モジュール208が、ネットワーク記録ストレージ210内に含まれるネットワーク記録を暗号化して、暗号キー・ストレージ212を管理することができる。暗号化/解読モジュール208はまた、ネットワーク信用証明書を記憶するときに、(SSL及びHTTPなどを介して)デジタル装置とセキュアな通信を確立することもできる。このプロセスについては図7でさらに説明する。いくつかの実施形態によれば、暗号化/解読モジュール208は任意的なものであってもよい。
【0075】
ネットワーク記録ストレージ210及び暗号キー・ストレージ212は、それぞれネットワーク記録及び暗号キーを記憶することができる。ネットワーク記録ストレージ210及び暗号キー・ストレージ212は1又はそれ以上のデータベースを含むことができる。1つの例では、ネットワーク記録ストレージ210がネットワーク記録を記憶することができる。ネットワーク記録は、DDID、SSID及びネットワーク信用証明書を含むことができる。ネットワーク記録はまた、ユーザがネットワーク記録にアクセスし、これらを変更、更新、又は信用証明書サーバ116内に記憶するためのユーザ名及びパスワードを含むこともできる。
【0076】
様々な実施形態では、ネットワーク記録により、複数のデジタル装置102が同じネットワーク信用証明書を使用できるようにすることもできる。1つの例では、ユーザが複数のデジタル装置102を所有することができる。各々が異なるデジタル装置102に関連する複数のDDIDを同じネットワーク記録に含めることができる。いくつかの実施形態では、複数の装置を1又はそれ以上のネットワーク記録に関連付けることができ、この1又はそれ以上のネットワーク記録がユーザに関連する。この結果、ユーザは、あらゆる数のデジタル装置102を使用してホットスポットに対してネットワーク信用証明書を取り出すことができる。当業者であれば、ネットワーク記録及び/又はこれに含まれる情報を記憶して体系化することができる多くの方法(例えば、異なるデータ構造、データベース、記録、体系化方式及び/又は方法)が存在することを理解するであろう。
【0077】
図3は、デジタル装置102にネットワーク・アクセスを提供する例示的なプロセスのフロー図である。ステップ300において、デジタル装置102が最初にホットスポットに入るとき、デジタル装置102はローカル・エリア・ネットワーク106を求めて走査することができる。走査の結果、ステップ302において、ネットワーク装置104がネットワーク構成情報を提供することができる。ネットワーク構成情報は、DNSサーバ110にアクセスするための1又はそれ以上のIPアドレスを含むことができる。
【0078】
ステップ304において、デジタル装置102により信用証明書要求が生成される。その後、ステップ306において、先程ネットワーク装置104から受け取ったIPアドレスの1つを使用して、信用証明書要求をDNSサーバ110へ送信することができる。
【0079】
ステップ308において、信用証明書要求に基づいて、DNSサーバ110により信用証明書サーバ116が識別される。他の実施形態では、DNSサーバ110が信用証明書要求を信用証明書サーバ116へ転送する。DNSサーバ110がDNS要求をローカルに解析できない場合、信用証明書要求が(ポート53などを介して)通信ネットワーク114上の別のDNSサーバに転送され、その後このDNSサーバが信用証明書要求を信用証明書サーバ116へ転送することができる。ステップ310において、信用証明書要求が、信用証明書サーバ116へ直接的に又は通信ネットワーク114上の1又はそれ以上のDNSサーバを介して間接的に転送される。
【0080】
ステップ312において、信用証明書サーバ116が、信用証明書要求に基づいて必要とされるネットワーク信用証明書を識別する。例えば、信用証明書要求は、デジタル装置102の識別子(すなわちDDID)、並びにホットスポットSSID(例えば、運営会社などのサービス・プロバイダ)の識別子を含むことができる。信用証明書要求モジュール204又は信用証明書要求応答モジュール206により、識別子を(ネットワーク記録などの)このような識別子の表と比較して、適切なネットワーク信用証明書を決定することができる。その後、ステップ314において、信用証明書要求応答モジュール206により信用証明書要求応答が生成され、ステップ316において、DNSサーバ110へ中継して戻される。ステップ318において、DNSサーバ110が信用証明書要求応答をデジタル装置へ転送する。
【0081】
その後、ステップ320において、デジタル装置102が信用証明書要求応答からネットワーク信用証明書を取り出すことができる。その後、ステップ322において、ネットワーク信用証明書をネットワーク装置104に提供することができる。ステップ324において、ネットワーク装置104が、ネットワーク信用証明書を確認した上でデジタル装置102にネットワーク・アクセスを提供する。
【0082】
ここで図4を参照すると、例示的な信用証明書要求400をより詳細に示している。例示的な実施形態によれば、信用証明書要求応答モジュール204が信用証明書要求応答400を生成することができる。1つの実施形態では、信用証明書要求400は、場所識別子402、シーケンス識別子404、署名406、DDID408、サービスセット識別子(SSID)410及びバージョン識別子412を含む構造を有するDNS文字列であってもよい。
【0083】
任意の場所識別子402は、デジタル装置102、ネットワーク装置104、認証サーバ108又はアクセス・コントローラ112の物理的又は地理的場所を示すことができる。様々な実施形態では、信用証明書サーバ116が場所識別子402を使用して、ホットスポットの使用状況、デジタル装置102のユーザ、並びにデジタル装置102を追跡することができる。
【0084】
シーケンス識別子404は、信用証明書サーバ116へのその後の要求に対応してログインが成功したかどうかを判定するために使用される任意の数字又数字の組を含むことができる。すなわち、シーケンス識別子404は相関機構を提供し、この相関機構により信用証明書サーバ116がログインプロセスを確認することができる。
【0085】
例示的な実施形態では、署名406が、なりすましを防ぐために利用される暗号署名(すなわちデジタル署名)を含む。デジタル装置102からの要求の署名406は、信用証明書サーバ116により検証される。署名406が有効でなければ、要求は信用証明書サーバ116により拒絶される。
【0086】
DDID408はデジタル装置102の識別子を含む。例えば、DDID408は、デジタル装置102のMACアドレス又はその他のあらゆる識別子を含むことができる。
【0087】
SSID410は、ネットワーク・アクセス・ポイント又はWi−Fiサービス・プロバイダの識別子を含む。例えば、SSID410は、サービス・プロバイダの名前又はネットワーク装置104を運営している現場の名前を含むことができる。
【0088】
バージョン識別子412は、信用証明書要求400のプロトコル又はフォーマットを識別することができる。例えば、デジタル装置102は、信用証明書要求400を生成し、データをいくつかの異なるフォーマットで体系化することができる。個々の異なるフォーマットを異なるバージョン識別子に関連付けることができる。いくつかの実施形態では、信用証明書要求応答モジュール206の構成要素を更新し、再構成し、又は、徐々に変更することができ、これが信用証明書要求400の構造に影響を与え得る。この結果、信用証明書サーバ116は、別様にフォーマットされた複数の信用証明書要求400を受け取ることができる。信用証明書サーバ116は、それぞれのバージョン識別子に基づいて個々の信用証明書要求からの必要な情報にアクセスすることができる。
【0089】
図5は、例示的な信用証明書要求応答のブロック図である。例示的な実施形態によれば、信用証明書要求応答モジュール206が信用証明書要求応答500を生成することができる。1つの実施形態では、信用証明書要求応答500が暗号化テキスト502を含むことができる。暗号化テキストは、任意のナンス504、及び信用証明書情報506を含むことができる。信用証明書情報は、キー/値の対508〜510を含むことができる。
【0090】
前述したように、信用証明書要求応答を、暗号化テキスト502を含むDNS応答としてフォーマットすることができる。暗号化テキスト502は、(ユーザ名、パスワード及びログイン手順情報などの)ネットワーク信用証明書を含む。信用証明書要求応答500は、暗号化テキスト502を含むものとして示しているが、信用証明書要求応答500内のテキストを暗号化する必要はない。
【0091】
暗号化テキスト502はナンスを含むことができる。前述したように、このナンスは信用証明書要求から取り出すことができる。信用証明書要求応答500がデジタル装置102により受け取られると、デジタル装置102は、信用証明書要求応答500内のナンスを信用証明書要求に含まれて送信されたナンスと比較して認証を行うことができる。図5では、ナンスが信用証明書要求応答500内にあるものとして示しているが、ナンスは任意的なものである。
【0092】
信用証明書情報506は、ユーザ名、パスワード、ログイン手順情報又はこれらの組み合わせを含むことができる。信用証明書情報506はキー/値の対508〜510を含むことができる。信用証明書情報506内にはあらゆる数のキー/値の対が存在してもよい。キー/値の対は、デジタル装置102により受け取られ変換される信用証明書情報を表すことができる。信用証明書情報506は、例示目的でのみキー/値の対として示しており、信用証明書情報は、必ずしもキー/値の対には限定されない任意のフォーマットの形であってもよい。
【0093】
図6は、ネットワーク信用証明書を提供するための例示的な方法のフロー図である。ステップ602において、信用証明書サーバ116がデジタル装置102から信用証明書要求を受け取る。
【0094】
様々な実施形態では、信用証明書サーバ116がデジタル署名を暗号キーで解読して認証する。その後、ステップ604において、信用証明書サーバ116が、ネットワーク記録内に含まれるDDID及びSSIDに基づいてネットワーク記録を識別することができる。1つの例では、信用証明書要求応答モジュール206が、信用証明書要求内のDDIDに関連する1又はそれ以上のネットワーク記録を取り出す。その後、信用証明書要求応答モジュール206は、取り出した(単複の)ネットワーク記録内のSSIDに関連する少なくとも1つのネットワーク信用証明書を識別する。
【0095】
ステップ606において、信用証明書要求応答モジュール206が、識別した(単複の)ネットワーク信用証明書を、選択されたネットワーク記録から取り出す。1つの例では、信用証明書要求応答モジュール206が、ネットワーク・アクセスを取得するためにデジタル装置102のユーザが認証サーバ108に提供しなければならないユーザ名及びパスワードを識別する。ステップ608において、信用証明書要求応答モジュール206が、(ユーザ名、パスワードなどの)ネットワーク信用証明書を含む信用証明書要求応答をデジタル装置102に対して生成する。
【0096】
いくつかの実施形態では、信用証明書要求応答モジュール206が、ネットワーク信用証明書の一部としてログイン手順情報を識別することができる。信用証明書要求応答モジュール206は、(SSIDに関連するパスワードを含む同じネットワーク記録などの)ネットワーク記録からログイン手順情報を取り出すことができる。ログイン手順情報は、ネットワーク・アクセスを取得するためにデジタル装置102が従うフォーム識別子及び(パラメータなどの)命令を含むことができる。1つの例では、デジタル装置102が、信用証明書要求応答内のネットワーク信用証明書からフォーム識別子及び命令を取り出す。デジタル装置102は、認証サーバ108及び入力データから受け取ったフォームをフォーム識別子及び命令に基づいて識別することができる。別の例では、デジタル装置102が、信用証明書要求応答内に含まれるログイン手順情報に基づいて、ネットワーク・アクセスを取得するための情報を認証サーバ108に提供する。認証サーバ108に情報を提供するプロセスは、2007年9月6日に出願された「ネットワーク・アクセスを取得するシステム及び方法」という名称の米国特許出願第11/899,638号にさらに記載されている。
【0097】
図7は、ネットワーク信用証明書を提供するための例示的な方法の別のフロー図である。デジタル装置102は、ネットワーク装置104を介して利用可能な無線ネットワークを検索し、これを発見することができる。ステップ702において、デジタル装置102は、ホットスポットに接続している間にネットワーク構成情報を受け取ることができる。ネットワーク構成情報は、ネットワーク装置104又はDNSサーバ110の識別子を含むことができる。1つの例では、デジタル装置102が、接続プロセス中に(DNSサーバ110などの)DNSサーバIPアドレスを受け取る。
【0098】
ステップ704において、デジタル装置102が信用証明書要求を生成する。信用証明書要求は、シーケンス識別子、DDID及びSSIDを含むことができる。ステップ706において、デジタル装置102が任意にナンスを生成し、暗号キーを使用して信用証明書要求にデジタル署名する。ステップ708において、デジタル装置102が、標準プロトコルとして信用証明書要求を送信する。ネットワーク装置104は、信用証明書要求を受け取って通信ネットワーク114へ転送することができる。様々な実施形態では、ネットワーク装置104が信用証明書要求をDNSサーバ110に提供し、このDNSサーバ110が信用証明書サーバ116へ信用証明書要求を転送することができる。
【0099】
例示的な実施形態では、信用証明書サーバ116の信用証明書要求モジュール204が信用証明書要求を受け取る。信用証明書要求モジュール204は、信用証明書サーバ内のDDIDに関連する暗号キーを暗号キー・ストレージ212から取り出すことができる。その後、信用証明書要求モジュール204は、信用証明書要求のデジタル署名を解読して認証を行うことができる。信用証明書要求モジュール204は、信用証明書要求からナンス及びシーケンス識別子をさらに取り出すことができる。
【0100】
信用証明書サーバ116の信用証明書要求応答モジュール206は、その後、ネットワーク記録ストレージ210から、DDID及びSSIDに関連するネットワーク記録を取り出すことができる。信用証明書要求応答モジュール206は、ネットワーク記録からネットワーク信用証明書を取り出して信用証明書要求応答を生成する。信用証明書要求応答は、ネットワーク信用証明書及びナンスを含むことができる。暗号化/解読モジュール208は、暗号キー・ストレージ212から取り出したDDIDに関連する暗号キーを使用して、信用証明書要求応答を暗号化することができる。いくつかの実施形態では、信用証明書要求応答が(DNSなどの)標準プロトコルとしてフォーマットされる。
【0101】
ステップ710において、デジタル装置102が信用証明書要求応答を受け取る。その後、ステップ712において、デジタル装置102が信用証明書要求応答を認証する。1つの例では、デジタル装置102が、信用証明書要求にデジタル署名するのに使用されるものと同じ暗号キーを使用して信用証明書要求応答を解読する。デジタル装置102は、信用証明書要求応答内のナンスをさらに取り出し、このナンスを信用証明書要求に含まれて送信されたナンスと比較してさらに認証を行うことができる。信用証明書要求応答が本物であると判明した場合、ステップ714において、デジタル装置102が信用証明書要求応答からネットワーク信用証明書を取り出す。
【0102】
ステップ716において、デジタル装置102が、ネットワーク・アクセスに関連する認証要件を識別する。様々な実施形態では、デジタル装置102が、認証サーバ108に提供するのに適した情報及びネットワーク信用証明書を決定する。1つの例では、デジタル装置102が、認証サーバ108から1又はそれ以上のネットワーク・アクセスページを取り出す。デジタル装置102は、認証サーバからの正しいネットワーク・アクセスページにアクセスして自動的に選択を行うことができる。1つの例では、デジタル装置102が、選択を自動的に行わせる(例えば、ネットワーク・アクセスページ内のボタンを起動し、ボックスをチェックし、及びラジオボタンを選択する)ことができる。
【0103】
例えば、信用証明書要求応答モジュール206は、ネットワーク・アクセスページ内の自動選択のための命令をデジタル装置102に提供することができる。本明細書で説明したように、ネットワーク・アクセスページは、認証サーバ108から取り出した1又はそれ以上のウェブページ、1又はそれ以上のタグ又はこれらの両方の組み合わせを含むことができる。1つの例では、デジタル装置102内のソフトウェアが、ネットワーク・アクセスページ内の全ての選択ボックスを自動的にチェックすることができる。その後、デジタル装置102は、ログイン手順情報に基づいて選択ボックスのチェックを外すことができる。当業者であれば、自動的に選択を行うことができるようにする多くの方法が存在し得ることを認識するであろう。他の実施形態では、デジタル装置102が認証サーバ108からXMLタグを受け取る。デジタル装置102は、ログイン手順情報内のXMLタグ及び命令に基づく情報を認証サーバ108に提供してネットワーク・アクセスを取得することができる。
【0104】
ステップ718において、デジタル装置102が、ネットワーク装置104にネットワーク信用証明書を提供して通信ネットワーク114へのネットワーク・アクセスを取得する。1つの例では、信用証明書要求応答モジュール206が認証サーバ108から1又はそれ以上のフォームを取り出し、フォームに1又はそれ以上のネットワーク信用証明書を読み込んで、完成したフォームを認証サーバ108に提供する。別の例では、信用証明書要求応答モジュール206が、必要に応じて認証サーバ108にネットワーク信用証明書を提供する。ネットワーク信用証明書が認証サーバ108により受け取られると、認証サーバ108はデジタル装置102と通信ネットワーク114の間の通信を可能にすることができる。1つの例では、認証サーバ108がアクセス・コントローラ112に、デジタル装置102が通信ネットワーク114にアクセスできるようにするように命令する。
【0105】
その後、デジタル装置102は、ネットワーク接続性をテストしてネットワーク・アクセスを確認することができる。1つの例では、デジタル装置102が、通信ネットワーク114を利用できるかどうかを判定するための要求を信用証明書サーバ116へ送信する。いくつかの実施形態では、クエリ又はコマンドが、前に信用証明書要求内で提出されたシーケンス識別子を含む。ネットワーク・アクセスが成功した場合、信用証明書サーバ116は、この要求を受け取ってシーケンス識別子を取り出すことができる。この結果、信用証明書サーバ116は、ネットワーク・アクセスが成功したことを確認することができる。
【0106】
図8は、ネットワーク信用証明書を受け取って記憶するための例示的な方法のフロー図である。様々な実施形態では、ユーザが、ネットワーク記録を作成して信用証明書サーバ116内に記憶することができる。例えば、信用証明書サーバ116は、ユーザがネットワーク記録を作成、記憶、更新、除去、及び修正できるようにするグラフィカル・ユーザ・インターフェイス(GUI)を提供する信用証明書記憶モジュール(図示せず)を含むことができる。
【0107】
ステップ802において、信用証明書サーバ116が、ユーザにネットワーク信用証明書要求フォームを提供する。1つの例では、信用証明書サーバ116が、インターネットを介してネットワーク信用証明書要求フォームを1又はそれ以上のウェブページとしてユーザに提供する。ネットワーク信用証明書要求フォームは、(運営会社の名前などの)サービス・プロバイダの名前及び/又はSSID及びネットワーク信用証明書を受け取るように構成される。
【0108】
サービス・プロバイダの名前は、ホットスポット、ホットスポットに関する1又はそれ以上の構成要素(例えばネットワーク装置104)、又はローカル・エリア・ネットワーク106のインフラを運営するエンティティの名前を含むことができる。いくつかの実施形態では、サービス・プロバイダの名前が、別のサービス・プロバイダ用の1又はそれ以上のホットスポットを管理する組織の名前を含む。1つの例では、たとえホットスポットが異なるサービス・プロバイダを有していても、コーヒーショップ及び書店は、双方ともに第三者の管理者を使用してホットスポットを管理することができる。いくつかの実施形態では、ネットワーク信用証明書要求フォームを、第三者の管理者の名前を受け取るように構成することができる。いくつかの実施形態では、サービス・プロバイダの名前が、ホットスポットネットワークへのアクセスを再販する組織(例えばアグリゲータ)の名前を含む。
【0109】
ネットワーク信用証明書要求フォームはまた、ネットワークサービス選択としてSSIDを受け取ることもできる。1つの例では、ネットワーク信用証明書要求フォームが、異なるサービス・プロバイダのプルダウンメニュー及び/又はユーザが選択できるホットスポットを含む。例えば、ユーザは、ホットスポットとして「スターバックス」又は「サンフランシスコ国際空港」を選択することができる。ユーザには、ホットスポットの地理的場所などに対するさらなる選択肢を与えることができる。ユーザはまた、サービス・プロバイダを選択することもできる。例えば、ユーザは、サービス・プロバイダとして「T−Mobile」を選択することができる。この結果、ネットワーク信用証明書要求フォームは、ユーザがT−mobileに関連する1又はそれ以上の様々なホットスポットの中から選択を行えるようにすることができる。その後、(単複の)選択をネットワーク記録として記憶することができる。或いは、選択に関連するネットワークサービス識別子がSSIDとして生成される。
【0110】
さらに、ネットワーク信用証明書要求フォームは、ユーザからネットワーク信用証明書を受け取ることができる。例えば、ユーザは、ネットワーク信用証明書要求フォームの中のネットワーク信用証明書として、ユーザ名、パスワード、パスコードを入力することができる。いくつかの実施形態では、ネットワーク信用証明書要求フォームがSSIDを受け取った後で、ネットワーク信用証明書要求フォームが、求められるネットワーク信用証明書の種類を決定する。例えば、ネットワーク信用証明書要求フォームは、ユーザが先程選択したサンフランシスコ国際空港のホットスポットにおいてネットワークにアクセスするのに必要な情報を識別する。その後、ネットワーク信用証明書要求フォームは、ユーザがホットスポットにおいてネットワーク・アクセスを取得するのに必要な(ユーザ名、パスワードなどの)情報のみを入力できるようにするためにフィールド又は選択を生成する。
【0111】
信用証明書サーバ116はまた、ネットワーク信用証明書要求フォームを受け取る前に登録を行うことをユーザに要求することもできる。登録中、ユーザは、サービスの条件に同意して顧客情報を入力する必要がある。顧客情報は、信用証明書サーバ116にアクセスしてネットワーク信用証明書を記憶するためのユーザ名及びパスワードを含む。任意に、顧客情報は、ユーザの住所、連絡先情報、及びユーザが信用証明書サーバ116により提供されるサービスを使用するための支払い選択肢を含むことができる。
【0112】
ステップ804において、信用証明書サーバ116が、ネットワーク信用証明書要求フォームを介して顧客情報及びネットワークサービスの選択を受け取る。ステップ806において、信用証明書サーバがネットワーク信用証明書を取り出すことができる。ステップ808において、信用証明書サーバ116が顧客情報を受け取る。ステップ810において、信用証明書サーバ116は、ネットワーク信用証明書を顧客情報、ネットワークサービス選択及び(単複の)ネットワーク信用証明書と関連付けてネットワーク記録を作成する。その後、ステップ812において、ネットワーク記録が記憶される。
【0113】
いくつかの実施形態では、ユーザが、インターネットを介して信用証明書サーバ116に手動でアクセスすることができる。他の実施形態では、ユーザが、デジタル装置102上でネットワーク信用証明書ソフトウェアをダウンロード及びインストールすることができる。ネットワーク信用証明書ソフトウェアは、デジタル装置102のDDIDを識別して信用証明書サーバ116へ送ることができる。他の実施形態では、デジタル装置102上にネットワーク信用証明書ソフトウェアをプリインストールすることができる。デジタル装置102がネットワーク信用証明書ソフトウェアを最初に起動するときに、ネットワーク信用証明書ソフトウェアがデジタル装置102のDDID識別して信用証明書サーバへ送ることができる。
【0114】
ユーザは、ネットワーク信用証明書ソフトウェア内にSSIDを入力する(例えば、サービス・プロバイダ又はホットスポットを識別する)ことができる。ユーザはまた、ネットワーク信用証明書ソフトウェア内にネットワーク信用証明書を入力することもできる。ネットワーク信用証明書ソフトウェアがDDID、SSID及びネットワーク信用証明書を取得した後で、ネットワーク信用証明書ソフトウェアは、この情報を信用証明書サーバ116にアップロードし、この信用証明書サーバ116は、この情報をネットワーク記録内に記憶することができる。様々な実施形態では、ネットワーク信用証明書ソフトウェアを信用証明書サーバ116からダウンロードすることができる。
【0115】
図9は、例示的なデジタル装置のブロック図である。信用証明書サーバ116は、プロセッサ900と、メモリシステム902と、記憶システム904と、入出力インターフェイス906と、通信ネットワークインターフェイス908と、ディスプレイインターフェイス910とを含む。プロセッサ900は、(プログラムなどの)実行可能命令を実行するように構成される。いくつかの実施形態では、プロセッサ900が、実行可能命令を処理できる回路又はいずれかのプロセッサを含む。
【0116】
メモリシステム902は、データを記憶するように構成されたいずれかのメモリである。メモリシステム902のいくつかの例として、RAM又はROMなどの記憶装置がある。メモリシステム902はラムキャッシュを含むことができる。様々な実施形態では、データがメモリシステム902内に記憶される。メモリシステム902内のデータはクリアするか、又は最終的に記憶システム904に伝送することができる。
【0117】
記憶システム904は、データを検索及び記憶するように構成されたいずれかのストレージである。記憶システム904のいくつかの例として、フラッシュドライブ、ハードドライブ、光ドライブ及び/又は磁気テープがある。いくつかの実施形態では、信用証明書サーバ116が、RAMの形式のメモリシステム902及びフラッシュデータの形式の記憶システム904を含む。メモリシステム902及び記憶システム904はいずれも、プロセッサ900を含むコンピュータプロセッサにより実行可能な命令又はプログラムを記憶することができるコンピュータ可読媒体を含む。
【0118】
任意の入出力(I/O)インターフェイス906は、ユーザから入力を受け取ってデータを出力するいずれかの装置である。任意のディスプレイインターフェイス910は、グラフィクス及びデータをディスプレイに出力するように構成されたいずれかの装置である。1つの例では、ディスプレイインターフェイス910がグラフィックアダプタである。全てのデジタル装置102が入出力インターフェイス906又はディスプレイインターフェイス910を含むとは限らないことが理解されよう。
【0119】
通信ネットワークインターフェイス(com. network interface)908は、リンク912を介して(ローカル・エリア・ネットワーク106及び通信ネットワーク114などの)ネットワークに結合することができる。通信ネットワークインターフェイス908は、例えば、イーサネット(登録商標)接続、シリアル接続、パラレル接続又はATA接続を介して通信をサポートすることができる。通信ネットワークインターフェイス908はまた、(802.11a/b/g/n、WiMaxなどの)無線通信をサポートすることもできる。当業者には、通信ネットワークインターフェイス908が多くの有線及び無線標準をサポートできることが明らかであろう。
【0120】
様々な実施形態では、満足のいくサービス品質を実現するために、デジタル装置が様々なルールに基づいて複数の利用可能な無線ネットワークから利用可能な無線ネットワークを自動的に選択してアクセスできるようにするシステム及び方法について説明する。このようなルールを、デジタル装置自体の中で、デジタル装置と通信しているサーバ上で、又はこれらの両方の組み合わせで実施することができる。様々な実施形態では、無線ネットワークは、デジタル装置とインターネットなどの通信ネットワークとの間の無線アクセスを可能にするネットワークである。
【0121】
いくつかの実施形態によれば、(Wi−Fi通信が可能なデジタル装置などの)無線デジタル装置のユーザが、ウェブ・サーバ上にアカウントを作成し、このアカウントを使用して1又はそれ以上の(コンピュータ、ラップトップ、携帯情報端末及び携帯電話などの)デジタル装置を登録する。登録されたデジタル装置を管理することができ、ネットワーク記録が、HTTPなどのネットワーク通信メカニズムを介して(プロファイル・サーバ又は信用証明書サーバなどの)中央サーバにより提供される。
【0122】
図10は、本発明の実施形態を実施できる別の環境を示す図である。様々な実施形態では、デジタル装置1002を有するユーザが、ネットワーク装置1004及び1006の近くに位置する区域に入る。1つの例では、ネットワーク装置1004及び1006は別々のアクセス・ポイントであり、これらの各々を使用してデジタル装置1002と通信ネットワーク1008の間の通信を確立することができる。
【0123】
デジタル装置1002は、デジタル装置1002を取り囲む区域を走査し、2つのネットワーク装置1004及び1006を検出し、デジタル装置1002が通信を確立できる利用可能な無線ネットワークのリストを生成することができる。いくつかの実施形態では、利用可能な無線ネットワークのリストが、ネットワーク装置1004及び1006のDDID識別子、SSID識別子及び/又はBSID識別子を含む。
【0124】
その後、デジタル装置1002は、この利用可能な無線ネットワークのリストをルール・サーバ1010に提供する。1つの例では、デジタル装置1002が、利用可能な無線ネットワークのリストをネットワーク装置1004又はネットワーク装置1006のオープン・ポートに対する標準プロトコルとして通信ネットワーク1008に提供し、最終的にはルール・サーバ1010に提供する。別の例では、デジタル装置1002が、図示していない(CDMA、GSM、3G、又はEVDOなどを介した)セルラ通信ネットワークなどの別のネットワーク又は(Wi−Fi、Wimax又はLTEネットワークなどの)その他の無線ネットワークで利用可能な無線ネットワークのリストを提供する。
【0125】
ルール・サーバ1010は、利用可能な無線ネットワークのリストを受け取り、リスト内で識別された個々の無線ネットワークのネットワーク・プロファイルを取り出すことができる。ネットワーク・プロファイルとは、無線ネットワークに関連するとともに、関連するネットワークにより提供される性能及び/又はサービス品質に関する属性を含む記録のことである。1つの例では、ルール・サーバ1010が、リスト内の個々のネットワークを識別して個々のネットワークのSSID及び/又はBSIDをプロファイル・サーバ1014に提供する。その後、プロファイル・サーバ1014は、個々のネットワークの(SSID及び/又はBSIDに基づく)ネットワーク・プロファイルをルール・サーバ1010に提供することができる。いくつかの実施形態では、プロファイル・サーバ1014が、データベース又は(ネットワーク・データベース・サーバ1012などの)その他のサーバからネットワーク・プロファイルを取り出す。
【0126】
ルール・サーバ1010は、ネットワーク・プロファイル内の属性及び/又はデジタル装置1002から受け取ったあらゆる属性に基づいて、利用可能な無線ネットワークのリストから好ましい無線ネットワークを選択することができる。属性とは、無線ネットワークの特性のことである。様々な実施形態では、属性が、性能測定基準、共有インジケータ又はサービス識別子を含む。無線ネットワークの性能測定基準とは、ネットワーク性能の任意の測定単位のことである。いくつかの例では、性能測定基準が、待ち時間測定基準、帯域幅測定基準又はサービス品質(QOS)測定基準を含むことができる。当業者であれば、性能測定基準が無線ネットワークの性能を表すあらゆる種類の測定基準を含むことができることを理解するであろう。
【0127】
待ち時間測定基準とは、ネットワーク上でデジタル装置からサーバへデータのパケットを送信するための時間を表す測定結果のことである。いくつかの実施形態では、デジタル装置1002がサーバへICMP「エコー要求」パケットを送信し、ICMP「エコー反応」応答に耳を傾けることができる。待ち時間測定基準は、往復時間(一般的にはミリ秒単位)の推定値を含み、及び/又は任意のパケット損失を含むことができる。別の例では、待ち時間測定基準が、推定される往復時間の半分になる。
【0128】
帯域幅測定基準とは、無線ネットワークの利用可能な帯域幅の測定結果のことである。1つの例では、デジタル装置が、無線ネットワークを介してサーバへデータブロックを送信して応答のタイミングを計ることにより、利用可能な帯域幅をテストすることができる。
【0129】
QOS測定基準は、無線ネットワーク、アクセス装置1004、アクセス装置1006及び/又は通信ネットワーク1008のサービス品質を測定するいずれかの測定基準である。1つの例では、QOS測定基準が、IPアドレスを得るために必要な時間の長さを計ることにより判定されるDHCPの信頼度を表す。DHCPの信頼度は、統計的測定、多少なりともIPアドレスを受け取る確率及び/又は時間の配分を含むことができる。
【0130】
共有インジケータは、無線ネットワークが共有されているかどうかを示す。いくつかの実施形態では、共有インジケータを、「共有」、「非共有」、「不明」を含む3つの状態のうちの1つとすることができる。共有インジケータは、(「非共有」などの)単一の状態しか含むことができないが、当業者であれば、共有インジケータがあらゆる数の状態を有することができることを理解するであろう。ネットワークが「共有」されていることを示す共有インジケータを含む無線ネットワークは、無線ネットワークの所有者が、他の誰かがネットワークを使用することを意図していることを示すことができる。「共有」ネットワークの一例として、他の誰かが使用するために意図的に「オープン」になっている(例えば、暗号化されていない)無線ネットワークを挙げることができる。
【0131】
ネットワークが「非共有」であることを示す共有インジケータを含む無線ネットワークは、無線ネットワークの所有者が、ネットワークにアクセスするための明確な許可の無い者を望んでいないことを示すことができる。1つの例では、非共有の無線ネットワークは、無許可のユーザに対してアクセスを制限するために(WEP又はWPAなどを介して)意図的に暗号化されていることが多い。しかしながら、全ての「非共有」のネットワークが暗号化されているとは限らない。例えば、たとえネットワークが共有を意図されていなくても、ネットワークの所有者がネットワーク装置を誤って設定したり、或いはエラーを通じてネットワークがオープン(すなわち非暗号化に)にされたりする可能性がある。
【0132】
ネットワークが「不明」であることを示す共有インジケータを含む無線ネットワークは、無線ネットワークが「共有」又は「非共有」のいずれの可能性もあることを示すことができる。例えば、オープン・ネットワークの所有者の意図が不明な場合がある。
【0133】
サービス識別子は、無線ネットワークによりサポートされる1又はそれ以上のサービスを識別することができる。1つの例では、1又はそれ以上のサービス識別子が、無線ネットワークがVoIP、テレビ会議及び/又はビデオ会議をサポートしていることを示す。サービス識別子は、無線ネットワークによりサポートされるあらゆる種類のサービスを識別することができる。いくつかの実施形態では、サービス識別子が、無線ネットワークによりサポートされていないサービスを識別することができる。
【0134】
当業者であれば、ネットワーク・プロファイルがあらゆる数の属性を含むことができることを理解するであろう。さらに、当業者であれば、ネットワーク・プロファイルが1つのみ又はそれ以上の性能測定基準、1つのみの共有インジケータ又は1つのみ又はそれ以上のサービス識別子を含むことができることを理解するであろう。
【0135】
様々な実施形態では、ルール・サーバ1010が、属性分析に基づいて利用可能な無線ネットワークのリストから1又はそれ以上の無線ネットワークを選択する。1つの例では、ルール・サーバ1010が属性に様々なルールを適用する。これらのルールとして、最低要件、個別設定及び属性比較を挙げることができる。1つの例では、ルール・サーバ1010により適用されるルールが、1又はそれ以上の無線ネットワークの属性を1又はそれ以上の最低要件と比較することができる。無線ネットワークの属性が最低要件を下回る場合、この無線ネットワークを選択することができず、又は利用可能な無線ネットワークのリストから削除することができる。
【0136】
いくつかの実施形態では、ルール・サーバ1010により適用されるルールが、ユーザによる個別設定に基づくことができる。例えば、デジタル装置1002のユーザは、デジタル装置1002が、「共有」と指定された無線ネットワークを介してのみ接続されるべきであることを示す個別設定を示すことができる。この例では、ルール・サーバ1010は、無線ネットワークを「共有」であると識別する共有インジケータを含む属性の無線ネットワークのみを選択することができる。
【0137】
様々な実施形態では、ルール・サーバ1010により適用されるルールが、1つの無線ネットワークの属性と別のネットワークの属性との比較に基づくことができる。1つの例では、属性が、1つの無線ネットワークが別の無線ネットワークよりも帯域幅が大きく、待ち時間が短いことを示すことができる。この例では、ルール・サーバ1010は、別の無線ネットワークとの比較においてより性能が良く、又はサービスの価値が高い1つの無線ネットワークを選択することができる。当業者であれば、利用可能な無線ネットワークのリストからの無線ネットワーク選択において、選択又は支援を行うために使用するあらゆる種類のルールが存在し得ることを理解するであろう。
【0138】
無線ネットワーク選択を行う際に、ルール・サーバ1010により2以上のルールを適用することができる。1つの例では、ルール・サーバ1010が、ユーザの個別設定を適用した後で、異なる無線ネットワークから得られる属性を比較して選択を行うことができる。別の例では、ルール・サーバ1010が、属性に最低要件を適用した後で属性を比較することができる。
【0139】
ルール・サーバ1010が、ネットワーク・プロファイルから得られる属性の比較に基づいて無線ネットワークを選択した時点で、ルール・サーバ1010は、無線ネットワーク選択をデジタル装置1002に提供することができる。無線ネットワーク選択は、少なくとも1つの無線ネットワークを識別する(ネットワーク識別子などの)1又はそれ以上の識別子を含む。この無線ネットワーク選択は、単一の無線ネットワークを識別することができ、或いは優先度順にソートされた無線ネットワークのソート済みリストを含むことができる。
【0140】
いくつかの実施形態では、ルール・サーバ1010が、無線ネットワーク選択に加え、選択された無線ネットワークの(信用証明書要求応答などの)信用証明書をデジタル装置1002に提供する。1つの例では、ルール・サーバ1010が、選択された無線ネットワークを信用証明書サーバ1016に提供し、次にこの信用証明書サーバ1016が、(たとえ信用証明書要求が行われなかったとしても)選択された無線ネットワークの信用証明書要求応答をデジタル装置1002に提供する。他の実施形態では、デジタル装置1002が無線ネットワーク選択を受け取り、その後、本明細書で説明したように、信用証明書サーバ1016に信用証明書要求を送信する段階に進んで信用証明書を受け取る。
【0141】
さらに、様々な実施形態では、デジタル装置1002が、選択された無線ネットワークに基づいて接続を確立しようと試みる。接続が失敗した場合、デジタル装置1002は、本明細書で説明したように、信用証明書要求を信用証明書サーバ1016へ送信して、ネットワーク・アクセスのための信用証明書を取り出すことができる。デジタル装置1002は、ネットワーク装置1004のオープン・ポートを介して信用証明書サーバ1016に信用証明書要求を提供することができる。別の例では、デジタル装置1002が、異なるネットワーク装置との接続を含む他のいずれかのネットワークを介して、又は携帯電話接続を介して信用証明書要求を提供することができる。
【0142】
図1では、ルール・サーバ1010、ネットワーク・データベース・サーバ1012、プロファイル・サーバ1014、信用証明書サーバ1016及びウェブ・サーバ1018を別々のサーバとして示しているが、これらのサーバはすべて、1又はそれ以上のサーバとして組み合わせることができる。同様に、サーバのいずれかの機能を、図示している他のサーバの1つ又はその他のいずれかのサーバにより実行することができる。
【0143】
図10は、複数の利用可能な無線ネットワークから無線ネットワーク選択を行うための複数のサーバ(例えば、ルール・サーバ、ネットワーク・データベース・サーバ、プロファイル・サーバ、信用証明書サーバ及びウェブ・サーバ)を示しているが、当業者であれば、無線ネットワーク選択をデジタル装置1002内で行うことができることを理解するであろう。1つの例では、デジタル装置1002が、利用可能な無線ネットワークをリスト化した走査結果を取り出して、設定優先度に基づいて無線ネットワークを選択する。この設定優先度は、1又はそれ以上のローカルに実行されるルール、好ましい信号強度、又はその他のあらゆる1又は複数の属性に基づくことができる。別の例では、デジタル装置1002が、(VoIPなどの)所望のサービスをサポートする無線ネットワークを選択し、最小待ち時間標準を満たし、最小QOS標準を満たす。別の例では、プロファイル・サーバ1014が、所望のネットワーク・プロファイルをデジタル装置1002に提供し、このデジタル装置1002が分析を行って好ましい無線ネットワークを決定する。
【0144】
図11は、無線ネットワーク選択を提供する例示的なプロセスのフロー図である。ステップ1102において、(ルール・サーバ1010、ネットワーク・データベース・サーバ1012、プロファイル・サーバ1014、信用証明書サーバ1016又はウェブ・サーバ1018などの)サーバが、デジタル装置1002から利用可能な無線ネットワークのリストを受け取る。いくつかの例では、このリストは、(ネットワーク装置1004及びネットワーク装置1006などの)1又はそれ以上のネットワーク装置のSSID又はBSIDを含む。リストは、ネットワーク及び/又はネットワーク装置を識別するあらゆる情報を含むことができる。
【0145】
いくつかの実施形態では、サーバが、ネットワーク及び/又はネットワーク装置に関連する1又はそれ以上の属性も受け取る。様々な実施形態では、デジタル装置1002が、信号強度を測定し、利用可能なサービスを判定し、又は利用可能な無線ネットワークのリスト上で識別された1又はそれ以上のネットワーク及び/又はネットワーク装置の性能測定基準を取り込む。
【0146】
ステップ1104において、サーバが、利用可能な無線ネットワークのリスト上の各々の利用可能な無線ネットワークごとに、ネットワーク・データベースに記憶された複数のネットワーク・プロファイルからネットワーク・プロファイルを取り出す。個々のネットワーク・プロファイルは少なくとも1つの属性を含むことができる。いくつかの実施形態では、リスト上の全ての無線ネットワークがネットワーク・プロファイルを有するとは限らない。このリスト上の無線ネットワークのネットワーク・プロファイルが見つからないときは、この無線ネットワークに関連するネットワーク・プロファイルを作成することができる。デジタル装置1002から属性を受け取った場合、サーバは、デジタル装置1002から受け取ったいずれの属性がいずれのネットワーク、ネットワーク装置及び/又はネットワーク・プロファイルに関連しているかを判定することができる。
【0147】
ステップ1106において、サーバが、個々のネットワーク・プロファイルからの属性を最低要件と比較する。1つの例では、サーバが、(利用可能な場合)リスト内の全てのネットワーク・プロファイルからの待ち時間測定基準を最小待ち時間測定基準と比較する。サーバはまた、デジタル装置1002から受け取った属性を最低要件と比較することもできる。ステップ1108において、サーバが、(単複の)比較に基づいて、利用可能な無線ネットワーク及び/又は無線ネットワーク・プロファイルのリストから1又はそれ以上の無線ネットワークを削除する。例えば、待ち時間測定基準が最小待ち時間測定基準を下回る無線ネットワークは選択することができない。他の実施形態では、待ち時間測定基準が最小待ち時間測定基準を下回る無線ネットワークが、選択プロセスを支援するために他の無線ネットワークと比較される重み値を受け取ることができる。
【0148】
いくつかの実施形態では、デジタル装置1010のユーザが最低要件を決定する。他の実施形態では、(管理者などにより)ユーザのために最低要件を選択することができる。
【0149】
ステップ1110において、サーバがユーザのための個別設定を取り出す。この個別設定を、ユーザによりサーバへ送ることができる。いくつかの実施形態では、ユーザが、個別設定を含むウェブ・サーバ1018とのアカウントを有する。1つの例では、サーバが、利用可能な無線ネットワークのリストとともにユーザ識別子を受け取る。次に、サーバがユーザのアカウントにアクセスして個別設定を受け取り、これがその後、リスト上の無線ネットワークに関連するネットワーク・プロファイルの属性に適用される。様々な実施形態では、ユーザが(「攻撃性」などの)個別設定を設定することができ、この設定でデジタル装置1002が無線ネットワークに接続することができる。このような設定は以下を含むことができる。
(a)共有インジケータに関係なくオープンなものに接続する。
(b)(「linksys」などの)デフォルトのメーカSSIDが、恐らくは所有者が混乱してアクセス・ポイントを単純にオープンのままにしてセキュリティ機能の設定方法を知らないことを示すもの以外はオープンなものに接続する。
(c)プロファイル・サーバ108が認めた(又はWi−Fiネットワークに関する情報を既に記憶している)オープンなものに接続する。或いは、
(d)「共有」という共有インジケータを含み、又は他の何らかの手段により共有と示されるオープンなものに接続する。当業者であれば、多くの個別設定が存在し得ることを理解するであろう。
【0150】
ステップ1112において、サーバが個別設定に基づいて、リスト又はネットワーク・プロファイルから1又はそれ以上の無線ネットワークを削除する。例えば、個別設定は、ビデオ会議をサポートし、ユーザが定義したQoS要件を保持する無線ネットワークへの接続のみをユーザが望んでいることを示すことができる。その後、サーバは、ネットワーク・プロファイルから得られた、又はユーザの個別設定を満たさないデジタル装置1002から最近受け取った属性に基づいて、利用可能な無線ネットワークのリストからいずれかの無線ネットワークを削除することができる。
【0151】
いくつかの実施形態では、その後、ネットワーク・プロファイルから得られた属性の比較前、又は比較後に個別設定を考慮に入れることができる。1つの例では、個別設定が、「共有」と指定されていない、又は特定のサービスを提供していない無線ネットワークへの接続をユーザが望まないことを示す。1つの例では、ルール・サーバ1010が、必要なサービスを提供しないネットワークに関連するネットワーク・プロファイルを取り出さず、及び/又はこれらのネットワークに関連する属性を比較しない。他の実施形態では、デジタル装置1002が、ルール・サーバ1010から受け取った結果(例えば、無線ネットワーク選択)に個別設定を適用した後で好ましい無線ネットワークにアクセスする。
【0152】
ステップ1114において、サーバが、リスト上の残りの無線ネットワークの属性を比較する。様々な実施形態では、サーバが、重みを適用してネットワーク・プロファイル内から得られた(測定基準などの)属性の1又はそれ以上を標準化する。いくつかの実施形態では、古い属性を削除し、又はより新しい他の属性未満に重み付けすることができる。1つの例では、1週間よりも以前のあらゆる測定基準に同様のより新しい測定基準未満の重みを付けることができる。別の例では、1ヵ月よりも以前の測定基準をネットワーク・プロファイルから削除し、又は比較において検討対象外とすることができる。当業者であれば、ネットワーク・プロファイル内から得られる全ての属性又は情報を比較において考慮できるわけではないことを理解するであろう。
【0153】
個々のネットワーク・プロファイルはあらゆる数の属性を含むことができる。1つの例では、ルール・サーバ1010が、2つの異なるネットワーク・プロファイルからの測定基準の比較に基づいて無線ネットワーク選択を行う。いくつかの実施形態では、ルール・サーバ1010が、2つの類似する測定基準間の比較に基づいて無線ネットワークを選択する(すなわち、第1のネットワーク・プロファイルからの待ち時間測定基準が、第2のネットワーク・プロファイルからの待ち時間測定基準と比較される)。当業者であれば、ルール・サーバ1010が、2つの類似する最近受け取った測定基準間の比較又はネットワーク・プロファイル内の最近受け取った測定基準及び別の測定基準に基づいて無線ネットワークを選択できることを理解するであろう。
【0154】
他の実施形態では、ルール・サーバ1010が、2つの異なる測定基準間の比較に基づいて無線ネットワークを選択する(すなわち、第1のネットワーク・プロファイルからの待ち時間測定基準が、第2のネットワーク・プロファイルからの帯域幅測定基準と比較される)。ルール・サーバ1010は、適当な無線ネットワークを選択するための比較を行うために、類似する及び/又は異なる測定基準又は属性に重み付けして標準化するアルゴリズムを実行することができる。1つの例では、ルール・サーバ1010が、第1のネットワーク・プロファイル内の待ち時間測定基準を第2のネットワーク・プロファイル内の帯域幅測定基準と比較する。ルール・サーバ1010は、測定基準に重み付けして標準化するアルゴリズムを実行することができる。待ち時間の方がネットワーク性能に及ぼす影響が大きいと考えられるので、このアルゴリズムは、待ち時間測定基準に帯域幅測定基準よりも大きく重み付けすることができる。
【0155】
あらゆる数の要素に依存して、属性又は測定基準は異なる重みを受け取ることができる。例えば、待ち時間測定基準は、この測定基準が許容範囲内にあるときには所定の重みを受け取ることができ、そうでない場合には、大幅に下回る重みとなり得る。デジタル装置1002から最近受け取った測定基準は、ネットワーク・プロファイル内の類似する種類の測定基準よりも大きな重みを受け取ることができる。当業者であれば、類似する及び/又は異なる性能及び/又は質的な測定基準を比較するための多くの方法が存在することを理解するであろう。
【0156】
ステップ1116において、サーバが、属性の比較に基づいて無線ネットワークを選択する。無線ネットワーク選択は、単一の好ましい無線ネットワーク、又は優先度順にソートされた無線ネットワークのリストを含むことができる。1つの例では、ルール・サーバ1010が、最も好ましいネットワーク、2番目に好ましいネットワークなどを識別する。その後、ステップ1118において、ルール・サーバ1010は、無線ネットワーク選択をデジタル装置1002へ送信することができる。
【0157】
様々な実施形態では、ルール・サーバ1010は、デジタル装置1002から最近受け取った測定基準のみを比較する。1つの例では、2つの待ち時間測定基準がデジタル装置1002から受け取られる。個々の待ち時間測定基準は、利用可能なネットワークのリスト上で識別された別々の無線ネットワークに関連するものである。この例では、ルール・サーバ1010が、2つの属性の比較に基づいて無線ネットワークを選択することができる。
【0158】
図12は、無線ネットワークを選択するための例示的なプロセスのフロー図である。1002ステップにおいて、デジタル装置1002が、2つの無線ネットワークを含む区域内に入り、デジタル装置1202が、アクセスするネットワークを求めて走査する。ステップ1204において、デジタル装置1002が、利用可能な無線ネットワークの第1及び第2のネットワーク識別子を受け取る。本明細書で説明したように、第1及び第2のネットワーク識別子は、BSID、SSID又は他のあらゆるネットワーク識別子を含むことができる。例えば、第1のネットワーク識別子はBSIDを含むことができ、第2のネットワーク識別子はSSID識別子を含むことができる。別の例では、第1のネットワークが、BSID及びSSIDを含む複数の識別子を提供できるのに対し、第2のネットワークはSSIDのみを提供する。この例では、第1のネットワーク識別子が、第1のネットワーク装置のBSID及びSSIDの両方を含むことができるのに対し、第2のネットワーク識別子は、第2のネットワーク装置のSSIDのみである。
【0159】
ステップ1206において、デジタル装置1002が、利用可能な無線ネットワークのリストを生成する。例えば、デジタル装置1002は、第1のネットワーク識別子及び第2のネットワーク識別子を含むリストを生成することができる。その後、ステップ1208において、リストがサーバに提供される。
【0160】
ステップ1210において、デジタル装置1002が、無線ネットワーク選択をサーバから受け取る。無線ネットワーク選択は、選択された無線ネットワークを識別し、又は選択された無線ネットワークに関連するネットワーク装置を識別する識別子(例えば、ネットワーク装置のBSID及び/又はSSID)を含むことができる。様々な実施形態では、無線ネットワーク選択が、優先度によりソートされた無線ネットワークのリストを含むことができる。リストは、選択された無線ネットワーク又はネットワーク装置を識別する2又はそれ以上の識別子を含むことができる。
【0161】
ステップ1212において、デジタル装置1002が、無線ネットワーク選択のための信用証明書をサーバから受け取る。いくつかの実施形態では、信用証明書が、利用可能な無線ネットワークのリストをデジタル装置1002から受け取ったサーバと同じサーバから受け取られる。
【0162】
様々な実施形態では、デジタル装置1002が無線ネットワーク選択をサーバから受け取り、その後信用証明書要求を提供して所望のネットワークの信用証明書を受け取る。1つの例では、デジタル装置1002が、利用可能な無線ネットワークのリストを提供する方法と同じ方法で(例えば、ネットワークのオープン・ポートを介して)、デジタル装置1002が信用証明書要求を提供する。いくつかの実施形態では、好ましいネットワークが信用証明書を要求せず、又は信用証明書がデジタル装置1002上にローカルに記憶される。
【0163】
ステップ1214において、デジタル装置1002が信用証明書を使用して、選択された無線ネットワークにアクセスする。本明細書では、ログインページなどに信用証明書を適用するプロセスについて説明する。
【0164】
様々な実施形態では、デジタル装置1002が、本明細書で説明する信用証明書要求を提供する方法と同様の方法で、利用可能な無線ネットワークのリストをネットワーク装置のオープン・ポートを介してサーバに提供することができる。他の実施形態では、デジタル装置1002が、別のネットワークを介してサーバにリストを提供することができる。1つの例では、デジタル装置1002が、利用可能なWi−Fiネットワークのリストを生成し、(EVDO又は3Gネットワークなどの)携帯電話ネットワークを介してリストを提供する。この例では、無線ネットワーク選択を携帯電話ネットワークを介してデジタル装置へ戻すことができ、その後デジタル装置1002が好ましいWi−Fiネットワークにアクセスしようと試みることができる。
【0165】
別の例では、デジタル装置1002が1つの無線ネットワークにアクセスする。その後、デジタル装置1002は、利用可能な無線ネットワークのリストをサーバに提供することができる。サーバは、無線ネットワーク選択をデジタル装置1002へ戻すことができる。好ましい無線ネットワークが、デジタル装置1002が最初にアクセスしたネットワークでない場合、デジタル装置1002は、接続を中断して好ましい無線ネットワークにアクセスすることができる。
【0166】
図10〜図12は、利用可能な無線ネットワークのリストを受け取り、無線ネットワーク選択を決定し、この選択をデジタル装置1002に提供するサーバについて企図したものであるが、当業者であれば、サーバが必須ではないことを理解するであろう。1つの例では、デジタル装置1002が、利用可能な無線ネットワークのリストを生成し、その後リスト上のネットワークに関するいずれかの利用可能な情報を取り出す(例えば、ローカルに記憶されたネットワーク・プロファイルから、1又はそれ以上のネットワーク装置から、ローカルデータベース又は遠隔データベースから、及び/又はインターネットなどの別のネットワークから情報を取り出して)。次に、デジタル装置1002は、選択を行うために、又は優先順位付けリストを生成するために、ネットワークに関連するいずれの属性が利用可能であるかに基づいて比較を行うことができる。その後、デジタル装置1002は、選択した無線ネットワークにアクセスすることができる。
【0167】
様々な実施形態では、デジタル装置1002が、1又はそれ以上のネットワークに関する属性を生成して提供し、ネットワーク・プロファイルを更新するすることができる。1つの例では、デジタル装置1002が、信号の品質、帯域幅、又は他のあらゆる測定基準を判定して、利用可能な無線ネットワークのリストとともにこれらの測定基準をサーバに提供する。別の例では、デジタル装置1002が選択した無線ネットワークにアクセスすると、属性を測定し、ネットワーク・プロファイル内に属性更新測定基準を提供する。(待ち時間測定基準、帯域幅測定基準及びQOS測定基準などの)属性は、いつでもデジタル装置1002が取り込み、これらを使用してネットワーク・プロファイルを更新することができる。
【0168】
図13は、無線ネットワークを選択し、選択した無線ネットワークにアクセスするための略図である。様々な実施形態では、ステップ1302及び1304において、ネットワーク装置1004及びネットワーク装置1006が、第1及び第2のネットワーク識別子をデジタル装置1002に提供する。ステップ1306において、デジタル装置1002が、ネットワーク装置1004及びネットワーク装置1006に関連する無線ネットワークに関する測定を行うことにより、測定基準(すなわち属性)を生成する。いくつかの例では、測定基準として、待ち時間、信号の強度又はQOS測定基準を挙げることができる。
【0169】
ステップ1308において、デジタル装置1002が利用可能な無線ネットワークのリストを生成し、このリストは、ネットワーク装置1004からのネットワーク識別子、並びにネットワーク装置1006からのネットワーク識別子を含むことができる。いくつかの実施形態では、デジタル装置1002が個別設定を含むこともでき、この個別設定は、2つのネットワーク識別子間の優先度を示し、又はネットワーク識別子の一方又は両方を削除することができる。1つの例では、個別設定が、(「linksys」などの)デフォルトのメーカSSIDを有していないオープン・ネットワークにのみアクセスできることを示す。この例では、ネットワーク装置1004からのネットワーク識別子がデフォルトのメーカSSIDを示す場合、デジタル装置1002は、このネットワーク装置1004のネットワーク識別子を利用可能な無線ネットワークのリスト内に含めることができない。
【0170】
いくつかの実施形態では、デジタル装置1002が少なくとも2又はそれ以上のネットワークを識別するリストを生成できない場合、デジタル装置1002はリストを送らない。1つの例では、デジタル装置1002が、ユーザ要件を満たす1つの利用可能な無線ネットワークしか識別できない場合、デジタル装置1002は、無線ネットワークに直接アクセスしようと試みるか、或いは信用証明書要求をサーバへ送信して、アクセスに必要ないずれかの信用証明書を取り出すことができる。
【0171】
ステップ1310において、デジタル装置1002は、利用可能なネットワークの属性及びリストをルール・サーバ1010に提供する際にプロキシのように振る舞うネットワーク装置1006の(ポート53などの)オープン・ポートを介して属性及び利用可能な無線ネットワークのリストを提供する。他の実施形態では、デジタル装置1002が、ネットワーク装置1004のオープン・ポートを介して属性及びリストを提供する。或いは、デジタル装置1002は、別個のネットワークを介して属性及びリストを(例えば、ネットワーク装置のうちの1つのオープン・ポートを介して属性を、及びセルラネットワークを介してリストを)提供することができる。ステップ1312において、DNSを介して属性及びリストをルール・サーバ1010に提供することにより、ネットワーク装置1006がプロキシの役割を果たす。
【0172】
ステップ1314において、ルール・サーバ1010がネットワーク・プロファイルを取り出す。1つの例では、ルール・サーバ1010がリストからネットワーク識別子を取り出し、このネットワーク識別子に関連するネットワーク・プロファイルを取り出す。
【0173】
ステップ1316において、ルール・サーバ1010(又はプロファイル・サーバ1014)が、ネットワーク・プロファイル内の属性をデジタル装置1002から受け取った属性に更新する。1つの例では、デジタル装置1002からの新しい待ち時間測定基準を使用して、ネットワーク装置1004からのネットワーク識別子に関連するネットワーク・プロファイルを更新する。属性に関連する有効期間値を更新して、新しい待ち時間測定基準が最近のものであることを示すこともできる。
【0174】
ステップ1318において、ルール・サーバ1010が、ネットワーク・プロファイル内から得た属性の比較に基づいてネットワーク装置を選択する。いくつかの実施形態では、ルール・サーバ1010が、(ウェブ・サーバ1018などを介して)デジタル装置1002から、又はデジタル装置1002に関連するアカウントから得た個別設定も適用した後で選択を行う。ルール・サーバ1010は、デジタル装置1002により提供されたリストから、2つのネットワーク装置の優先順位付けリストを作成することができる。リストには、2つのネットワーク装置のうちのいずれの方がネットワーク・プロファイルからの測定基準に基づいて最も望ましいサービスを提供するかに基づいて優先順位が付けられる。
【0175】
ステップ1320において、ルール・サーバ1010が、デジタル装置1002へ情報を送るためのプロキシとして機能するために、DNSを介してネットワーク装置1006へ無線ネットワーク選択及び信用証明書を提供する。1つの例では、ルール・サーバ1010がネットワーク装置1004を選択する。ルール・サーバ1010は、ネットワーク装置1004のネットワーク識別子に基づいてネットワーク装置1004の信用証明書を取り出すことができる。例えば、ルール・サーバ1010は、信用証明書サーバ1016に信用証明書要求を提供することができる。信用証明書サーバ1016は、必要な信用証明書を含む信用証明書要求応答をルール・サーバ1010に提供することができ、その後このルール・サーバ1010が、信用証明書サーバ1016から受け取った信用証明書並びに無線ネットワーク選択をデジタル装置1002へ送る。
【0176】
その後、ステップ1322において、ネットワーク装置1006が、オープン・ポートを介してネットワーク選択及び信用証明書をデジタル装置1002に提供する。ステップ1324において、デジタル装置1002が、信用証明書を提供してネットワーク装置1004にアクセスし、ネットワークに関する追加の属性を生成する(すなわち追加測定を行う)。接続が確立されると、ステップ1326において、ルール・サーバ1010又はプロファイル・サーバ1014に新しい属性が提供されて、ネットワーク装置1004に関連するネットワーク・プロファイルが更新される。1つの例では、デジタル装置1002が、ネットワーク装置1004との接続を確立するのに必要な時間を測定することができる。その後、この接続を確立するのに必要な時間を使用して、ネットワーク・プロファイル内の属性を更新することができる。接続が確立されなかったり、又は失敗した場合、この情報を提供して関連するネットワーク・プロファイルを更新することもできる。
【0177】
いくつかの実施形態では、選択したネットワークとのネットワーク接続が失敗した場合、デジタル装置1002は接続を再試行することができる。接続をしようとする複数の試みが失敗した場合、この失敗に関する情報が送られて、関連するネットワーク・プロファイルが更新される。その後、デジタル装置1002は、(ネットワーク装置1006などの)別のネットワーク装置との接続をを試みることができる。いくつかの実施形態では、デジタル装置1002が区域を再走査し、デジタル装置1002が接続を失敗したネットワークを含むことができない利用可能なネットワークの新しいリストを生成する。この新しいリストをルール・サーバ1010へ送って新しい無線ネットワーク選択を受け取ることができ、このプロセスを繰り返すことができる。
【0178】
いくつかの実施形態では、ルール・サーバ1010が、優先度によりソートされた利用可能な無線ネットワークの優先順位付けリストを提供する。1つの例では、ルール・サーバ1010が、3つのネットワークの優先順位付けリストをデジタル装置1002に提供する。その後、デジタル装置1002は、この優先順位付けリストに基づいて第1の無線ネットワークにアクセスしようと試みることができる。デジタル装置1002が第1の無線ネットワークに接続できなかった場合、デジタル装置1002は、リスト上の次のネットワークへの接続の試行へ進むことができる。当業者であれば、この優先順位付けリストが、利用可能な無線ネットワークのリスト内で識別された無線ネットワークの全て、1つ、又はいくつかを含み得ることを認識するであろう。例えば、ルール・サーバ1010は、性能が貧弱であると分かっていたり、(VoIPサービスなどの)所望のサービスを提供しなかったり、及び/又は別様にブラックリストに載っていたりする無線ネットワークを識別することはできない。
【0179】
様々な実施形態では、デジタル装置1002のユーザが、無線ネットワーク選択を無効にしていずれかの無線ネットワークにアクセスすることができる。1つの例では、ユーザが、利用可能な無線ネットワークの優先順位を選択する。いくつかの実施形態では、ユーザが、デジタル装置1002、又はウェブ・サーバ1018とのアカウントを、ルール・サーバ1010から得た無線ネットワークの優先順位付けリストを並べ替え、又は別様に変更することができる個人的な優先度を含むように構成することができる。例えば、利用可能な無線ネットワークのリストを、デジタル装置1002又はウェブ・サーバ1018がユーザの優先度に基づいて変更した後でルール・サーバ1010に提供することができる。
【0180】
いくつかの実施形態では、1又はそれ以上のオープンなWi−Fiネットワークに加え、所定の場所内に1又はそれ以上の暗号化されたWi−Fiネットワークが存在することもできる。デジタル装置1002は、オープンなWi−Fiネットワークに接続して、暗号化されたWi−Fiネットワークを含む他のWi−FiネットワークのSSIDをHTTPなどのネットワーク通信プロトコルを介してルール・サーバ1010へ送信することができる。
【0181】
その後、ルール・サーバ1010は、個別設定又はその他のルールに基づいて、利用可能な暗号化されたWi−Fiネットワークがネットワーク接続にとって好ましい選択であると判定することができる。ルール・サーバ1010は、現在のオープンなWi−Fiネットワーク接続を介してデジタル装置1002へ必要な暗号キーを送るとともに、暗号化されたWi−Fiネットワークに切り替えるための命令をデジタル装置1002へ送ることができる。
【0182】
様々な実施形態では、ネットワーク・データベースを使用して、多くの異なるネットワークに関する情報を集めることができる。ネットワーク・データベースは、複数のネットワーク・プロファイルを記憶することができる。ネットワーク・データベース内の個々のネットワーク・プロファイルを別々のネットワークに関連付けることができる。いくつかの例では、ネットワーク・プロファイルが、BSID、DDID、SSID又はその他の識別子により別々のネットワークに関連付けられる。個々のネットワーク・プロファイルは、1又はそれ以上のユーザからの属性を含むことができる。
【0183】
より多くのデジタル装置が新規の及び既存の無線ネットワークにアクセスするにつれ、(測定基準及びその他の情報などの)属性を集めてネットワーク・データベースのネットワーク・プロファイル内に記憶することができる。同じ無線ネットワークにアクセスする多くのデジタル装置からの属性に重み付けして、及び/又はこれを平均化して、予想される将来のネットワーク性能に適合する確率がより高い属性を生成することができる。さらに、ユーザが(例えば、ネットワークが共有であることを示すような)情報又は属性を直接与えて、無線ネットワークをより正確に特徴付けることができる。
【0184】
利用可能な無線ネットワークに関連する属性が収集及び体系化されるにつれ、ネットワーク・データベースからの属性に基づく無線ネットワーク選択の質が高まると考えられる。例えば、1人のユーザの無線ネットワークとの経験から得られる待ち時間測定基準がネットワークの性能を表わすことはできない。しかしながら、同じ無線ネットワークを使用する20人の別々のユーザから受け取った待ち時間測定基準を平均化することから形成される待ち時間測定基準は、将来的な性能の非常に正確な指標となり得る。より多くの属性及び情報が、増加する無線ネットワーク上で収集され、ネットワーク・データベース内に記憶されるにつれて、無線ネットワークの品質及びサービスを測ることができる。この結果、デジタル装置が無線ネットワークに自動的にアクセスし、予想される又は少なくとも最低レベルの性能を受け取ることができる。
【0185】
図14は、無線ネットワークに関連する属性を更新してネットワーク・データベース内に記憶するための例示的なプロセスのフロー図である。デジタル装置は、異なるネットワーク装置及び/又はネットワークに関する属性を走査又は受け取ることができる。これらの属性をネットワーク・データベースに提供することができ、ここで情報が同じネットワークの他の属性を使用して記憶され集約される。デジタル装置は、この属性を様々な方法でネットワーク・データベースに提供することができる。例えば、デジタル装置は、ネットワーク装置のオープン・ポートを介して属性をネットワーク・データベースに提供することができる。或いは、デジタル装置は、セルラネットワーク又はいずれかの種類のネットワークを介して属性をネットワーク・データベースに提供することができる。
【0186】
デジタル装置は、いつ何時でも属性をネットワーク・データベースに提供することができる。1つの例では、デジタル装置が、(例えば、オープン・ポートを介して標準プロトコルとして)無線ネットワークにログインする前に属性をネットワーク・データベースに提供する。別の例では、デジタル装置が、図13で説明した利用可能な無線ネットワークのリストとともに1又はそれ以上の属性を送信することができる。さらに、無線ネットワークを使用している間に、属性をデジタル装置により収集することができる。1つの例では、デジタル装置を2時間又はそれ以上の間無線ネットワークにログインさせることができる。この時間中、デジタル装置は、待ち時間測定基準を10分おきに取り込むことができる。同様に、この時間中、デジタル装置は、帯域幅測定基準を取り込み、又はQOS測定基準を測定することができる。いつ何時でも属性をネットワーク・データベースへ送ることができ、ここで属性を分析及び/又は記憶することができる。
【0187】
ステップ1402において、デジタル装置1002がネットワーク識別子を受け取り、このネットワーク識別子に関連する属性を生成する。1つの例では、ネットワーク識別子は無線ネットワークのBSIDである。属性は、性能測定基準、共有インジケータ又はサービス識別子を含むことができる。1つの例では、デジタル装置1002が、ネットワーク識別子に関連する無線ネットワークの帯域幅測定基準を測定する。
【0188】
ステップ1404において、デジタル装置1002が、ネットワーク識別子及び属性をサーバに提供して属性をネットワーク・データベース内に記憶する。デジタル装置1002は、属性が利用可能になったときに属性をネットワーク・データベースに提供することができる。或いは、デジタル装置1002は、所定の間隔で又は所定の時間に1又はそれ以上の属性をネットワーク・データベースに提供することができる。当業者であれば、ユーザ又は管理者が、デジタル装置1002がいかにして及びいつ属性を生成するか、又はネットワークをテストして1又はそれ以上の属性を生成するかを制御するようにデジタル装置1002を構成できることを理解するであろう。さらに、ユーザ又は管理者は、デジタル装置1002がいかにして及びいつネットワーク・データベースに属性を提供するかを設定することができる。
【0189】
サーバは、いかなる種類のサーバ(例えば、ルール・サーバ1010、ネットワーク・データベース・サーバ1012、プロファイル・サーバ1014、信用証明書サーバ1016又はウェブ・サーバ1018)であってもよい。1つの例では、プロファイル・サーバ1014がデジタル装置1002からネットワーク識別子及び属性を受け取る。ステップ1406において、プロファイル・サーバ1014は、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・データベース内に存在するかどうかを判定することができる。1つの例では、プロファイル・サーバ1014が、ネットワーク識別子に関連するネットワーク・プロファイルに関してネットワーク・データベース・サーバ1012に問い合わせを行う。ネットワーク・データベース・サーバ1012は、ネットワーク・データベースを制御することができる。
【0190】
ネットワーク・プロファイルが存在する場合、別のユーザ又は管理者が、ネットワーク識別子に関連する無線ネットワークを識別したか、又はこの無線ネットワークの経験を有したことになる。ネットワーク・プロファイルが存在しない場合、ネットワーク・データベースは、ネットワーク識別子に関連する無線ネットワークの属性をこれまでに受け取ったことがないと考えられる。ネットワーク・プロファイルが存在する場合、ステップ1408においてネットワーク・プロファイルが取り出される。1つの例では、ネットワーク・データベース・サーバ1012が、要求されるネットワーク・プロファイルをプロファイル・サーバ1014に提供する。
【0191】
その後、ステップ1410において、プロファイル・サーバ1014が、既にネットワーク・プロファイル内に存在する既存の属性を新しく受け取った属性で更新することができる。1つの例では、ネットワーク・プロファイル内に待ち時間測定基準が既に存在する場合がある。古い待ち時間測定基準を新しい属性で平均化して新しい待ち時間測定基準を形成し、その後ネットワーク・プロファイル内に記憶することができる。受け取った属性と同じ種類の属性がネットワーク・プロファイル内に未だ存在しない場合、この属性をネットワーク・プロファイル内に記憶することができる。例えば、最近受け取った属性は、ネットワークがVoIPをサポートすることを示すサービス識別子であってもよい。このような属性がネットワーク・プロファイル内に存在しなければ、その後このサービス識別子がネットワーク・プロファイル内に記憶される。
【0192】
当業者であれば、あらゆる種類のアルゴリズムにより属性同士を組み合わせることができることを理解するであろう。様々な実施形態では、あらゆる数の要素に基づいて(性能測定基準などの)個々の量的な属性に重み付けすることができる。1つの例では、同じ測定基準のための個々の量的な属性がすべてネットワーク・プロファイル内に記憶される。プロファイル・サーバ1012は、個々の属性の数に基づいて、及び/又は属性が受け取られたときに、各個々の量的な属性に重み付けするアルゴリズムを実行することができる(古い属性は、新しい属性未満に重み付けされる)。種類ごとの属性の数を受け取るにつれ、(重み平均などの)重み表現の精度が増加し得る。
【0193】
ネットワーク・データベース・サーバ1012が、ネットワーク・プロファイルが以前には存在していなかったことに気付いた場合、ネットワーク・データベース・サーバ1012又はプロファイル・サーバ1014が、ネットワーク識別子に関連する新しいネットワーク・プロファイルを作成することができる。その後、ステップ1414において、プロファイル・サーバ1014は、属性をネットワーク・プロファイル内に記憶することができる。
【0194】
様々な実施形態では、デジタル装置1002が、5つの無線ネットワークを含む区域に入る。デジタル装置1002は、5つのネットワークすべてのネットワーク装置識別子を含む利用可能な無線ネットワークのリストを生成することができる。5つのネットワークがいずれも以前に識別されたことがない場合、ネットワーク・データベース・サーバ1012(又は任意のサービス)が、以前に識別されたことのないネットワークごとに新しいネットワーク・プロファイルを自動的に作成することができる。
【0195】
ステップ1416において、プロファイル・サーバ1012が任意に属性の有効期間特性を更新する。有効期間特性とは、アルゴリズム内の属性の重みに影響を与えることがあり、及び/又は属性が失効すると見なされる期限とすることができる所定時間のことである。1つの例では、(現在時刻の2〜3週前に受け取ったもののように)属性が古くなるにつれて、属性に小さく重み付けすることができる。いくつかの実施形態では、属性が30日前のものである場合、この属性は自動的に失効する。1つの例では、失効した属性をネットワーク・プロファイルから自動的に削除することができる。別の例では、この属性は、ネットワーク・プロファイル内に存在し続けることができるが、同じ種類のより新しい又は「より新鮮な」属性との比較において無視され、又は非常に軽く重み付けされる。
【0196】
いくつかの実施形態では、(例えば、最近2週間にわたって受け取った単一の無線ネットワークに関連する最新の20個の待ち時間測定基準などの)特定の種類の全ての属性の重み平均が有効期間特性にも関連する。平均値が更新されない場合、平均値自体に、古い属性と一致するように重み付けすることができる。いくつかの実施形態では、平均値が定期的に更新されない場合、有効期間特性に基づいて平均値が失効する場合がある。
【0197】
ステップ1418において、プロファイル・サーバ1014又はネットワーク・データベース・サーバ1012が、ネットワーク・プロファイルをネットワーク・データベース内に記憶する。
【0198】
別の例では、デジタル装置1002により測定基準が提供されて、1又はそれ以上のネットワーク・プロファイルが更新される。1つの例では、無線ネットワークが、新たにVoIPをサポートするように更新される。この例では、デジタル装置1002が新しい能力を検出し、この能力を示すサービス識別子をルール・サーバ1010に提供することができる。ルール・サーバ1010は、プロファイル・サーバ1014からネットワーク・プロファイルを取り出して、新しい能力を示すように更新することができる。その後、この更新されたネットワーク・プロファイルをネットワーク・データベース内に記憶することができる。
【0199】
様々な実施形態では、デジタル装置1002から受け取った属性を、異なるネットワーク装置識別子に関連する複数のネットワーク・プロファイル内に記憶することができる。1つの例では、属性が、ネットワーク及び/又はネットワーク装置識別子の物理的場所を含む。デジタル装置1002が、利用可能な無線ネットワークのリストを提供し、かつ無線ネットワークのうちの1つの場所が分かっている場合、ネットワーク・データベース・サーバ1012は、利用可能な無線ネットワークのリスト上の全てのネットワークも同じ概略的な場所内に存在するはずであると結論付けることができる。この結果、ネットワーク・データベース・サーバ1012は、たとえこれらの無線ネットワークの1又はそれ以上が(WEP又はWPAなどの)他の方法で暗号化されていても、リストに関連する全てのネットワーク・プロファイル内の属性を作成又は更新して場所を特定することができる。
【0200】
(プロファイル・サーバ1014、信用証明書サーバ1016又はウェブ・サーバ1018などの)サーバが、デジタル装置1002の場所を判定できるようにすることもできる。1つの例では、プロファイル・サーバ1014が、デジタル装置1002からBSIDを受け取る。プロファイル・サーバ1014は、異なるBSIDの場所のデータベースを参照してユーザの場所を判定することができる。別の例では、プロファイル・サーバ1014が、デジタル装置1002内のGPSユニット又はネットワーク装置識別子に関連するネットワーク装置内のGPSユニットに問い合わせを行って位置情報を受け取ることができる。さらに別の例では、デジタル装置1002のIPアドレスを使用することによりデジタル装置1002の場所を判定することができる。その後、区域内の全ての無線ネットワークの場所属性を、関連する無線ネットワーク又はネットワーク装置の概略的な場所を示すように更新することができる。
【0201】
いくつかの実施形態では、ユーザの概略的な物理的場所を識別するために、ネットワーク・プロファイルからユーザの場所を判定し、又は取り出すことができる。説明したように、ユーザの概略的な物理的場所を使用して、ユーザの区域内のネットワークの属性を更新することができる。様々な実施形態では、利用可能な無線ネットワークの場所ディレクトリを作成することができる。1つの例では、グラフィカル・ユーザ・インターフェイスによってユーザが(ウェブサイトなどを介して)場所データベースとやりとりできるようすることにより、ユーザが、利用可能な無線ネットワーク及びこれらのそれぞれの場所のディレクトリを閲覧できるようになる。さらに、ディレクトリは、1又はそれ以上の属性又は属性の機能を示すことができる。1つの例では、ディレクトリが、1又はそれ以上の無線ネットワークの予想待ち時間、並びに場所、提供されるサービス、及びこの無線ネットワークが意図的に共有されているかどうかを識別する。
【0202】
さらに、ユーザの場所又は商品及びサービスに対するユーザの近接度に応じて、ターゲットとする広告をデジタル装置1002へ導くことができる。様々な実施形態では、無線ネットワークの場所のデータベースを生成することができる。その後、広告主にデータベースへのアクセスを販売して、広告を作成又は指示することができる。
【0203】
図15は、ネットワーク・データベース内の無線ネットワークに関連する属性を更新及び記憶するための例示的なプロセスの別のフロー図である。様々な実施形態では、無線ネットワークの所有者、デジタル装置1002のユーザ及び/又は管理者が、ウェブ・サーバ1018にログオンして1又はそれ以上のネットワーク・プロファイルを作成、更新し、或いはこれにアクセスすることができる。1つの例では、ウェブ・サーバ1018に登録されたネットワークのオーナが、自身のネットワークに関するネットワーク・プロファイル内に情報及び/又は属性を追加する能力を有する。例えば、ユーザが、(例えば、無線ネットワークが「非共有」であることを示す共有インジケータをネットワーク・プロファイル内に記憶して、)ネットワークがオープンではあるが、共有はできないことを示すことができる。或いは、ユーザが自身のネットワークを「共有」と指定することができる。さらに、ユーザは、(例えばVoIP、又はオンラインテレビ会議ではないがオンライン会議の召集に適するネットワークの性能により、)ネットワークを介してどのようなサービスを使用できるかを示すことができる。ユーザはまた、区域内の自身のネットワーク装置及びその他のネットワーク装置の場所に関する情報を提供することもできる。
【0204】
別の例では、ウェブ・サーバ1018に登録されたデジタル装置1002のユーザが、自身が経験した無線ネットワークに関する属性を追加することができる。例えば、デジタル装置1002のユーザがウェブ・サーバ1018にログオンして、地元のコーヒーショップのネットワークが「共有」であることを示す共有インジケータを記憶することができる。いくつかの実施形態では、デジタル装置1002のユーザに、同じチェーンの全てのコーヒーショップの全てのネットワーク・プロファイルの属性を記憶してこれらのネットワークが「共有」であることを示すことを許可することができる。他の実施形態では、コーヒーショップの管理者又はネットワーク・データベースの管理者が、チェーンのコーヒーショップにより提供される無線ネットワークの全てが「共有」であることを示す共有インジケータを記憶することができる。
【0205】
ステップ1502において、ウェブ・サーバ1018がユーザにログインする。ユーザは、インターネットなどのネットワークを介してウェブ・サーバ1018にログインし、又はウェブ・サーバ1018に登録することができる。1つの例では、ユーザがウェブページをブラウズしてユーザ名又はパスワードを入力する。いくつかの実施形態では、ユーザがログインする前又は後にユーザとウェブ・サーバ1018との間の接続が暗号化される。
【0206】
様々な実施形態では、無線アクセス可能なデジタル装置1002を有するあらゆるユーザが、ウェブ・サーバ1018に登録するという選択肢を有することができる。いくつかの実施形態では、権限を確認するためにユーザが認証される。ネットワークの所有者は、自身のネットワークの属性を変更するという選択肢を有することはできるが、他のネットワークの属性を変更することはできない。一方、管理者は、複数のネットワークに関連する属性を変更する権限を有することができる。
【0207】
ステップ1504において、ウェブ・サーバ1018がユーザ又は管理者からネットワーク装置識別子及び属性を受け取る。いくつかの実施形態では、ネットワーク装置識別子が単一の無線ネットワークに関連する。1つの例では、ネットワーク装置識別子がネットワーク装置BSID識別子である。他の実施形態では、ネットワーク装置識別子が複数の無線ネットワークに関連する。例えば、ネットワーク装置識別子は、「スターバックス」などのSSID識別子であってもよい。このSSID識別子を多くのネットワーク装置が共有することができる。この例では、スターバックス・コーヒーショップにおける全ての無線ネットワークが同じSSID識別子を有することができる。
【0208】
ステップ1506において、ウェブ・サーバ1018が、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・データベース内に存在するかどうかを判定することができる。いくつかの実施形態では、ネットワーク・データベースがウェブ・サーバ1018に対してローカルである。他の実施形態では、ネットワーク・データベース・サーバ1012がネットワーク・データベースを含む。1つの例では、ウェブ・サーバ1018が、ネットワーク装置識別子に関連する1又はそれ以上のネットワーク・プロファイルの要求をネットワーク・データベース・サーバ1012に提供する。別の例では、ウェブ・サーバ1018が、ネットワーク・データベースに直接問い合わせを行い、又はネットワーク・プロファイルが存在するかどうかを判定するための要求をネットワーク・データベース・サーバ1012に提供することができる。
【0209】
ネットワーク・プロファイルが存在する場合、ステップ1508において、ウェブ・サーバ1018又はネットワーク・データベース・サーバ1012が、ユーザがネットワーク・プロファイルに対して変更を行う権限を有するかどうかを判定する。いくつかの実施形態では、ネットワーク・プロファイルが、ユーザ又は管理者がネットワーク・プロファイルにアクセスし、これを表示し、又は修正する権利を有するかどうかを示すセキュリティ設定を含み、或いはこれに関連付けられる。1つの例では、ウェブ・サーバ1018がセキュリティ設定を使用してユーザの権限を確認する。ユーザに権限が与えられている場合、ステップ1510においてネットワーク・プロファイルが取り出される。ユーザに権限が与えられていない場合、ウェブ・サーバ1018は、ユーザが要求される行為を行う権限を与えられていないことを示すメッセージを提供することができる。
【0210】
ステップ1512において、ウェブ・サーバ1018が、ネットワーク・プロファイル内に既に属性が存在するかどうかを判定する。換言すれば、ウェブ・サーバ1018は、ユーザから受け取った(共有インジケータ、サービス識別子、又はQUO測定基準などの)属性の種類を判定し、この種の属性が既に存在するかどうかを判定する。その種の属性が既に存在する場合、ステップ1514において、ウェブ・サーバ1018がネットワーク・プロファイル内の属性を更新することができる。前述したように、属性が量的なものである場合、ウェブ・サーバ1018は異なる属性を平均化し、又はこれらに対して重み付けアルゴリズムを実行することができる。その後、結果をネットワーク・データベース内に記憶することができる。いくつかの実施形態では、1又はそれ以上のアルゴリズム及びそれぞれのネットワーク・プロファイル内に記憶された結果により、同じネットワーク装置のインジケータからの多くの属性を平均化し、又は別様に変換することができる。
【0211】
属性が量的なものでない場合、既存の属性を新しい値に置き換えることができる。例えば、ネットワークの所有者に、以前ネットワークが「共有」であることが示されていたという場合がある。所有者は、ウェブ・サーバ1018にログインして、自身のネットワークのネットワーク・プロファイルが、ネットワークがもはや共有ではないことを示すべく更新されるように要求する(例えば、「共有」を示す共有インジケータを「非共有」を示す共有インジケータと置き換える)ことができる。別の例では、管理者が、無料の無線アクセスを提供するチェーンレストランに気付く場合がある。管理者は、ウェブ・サーバ1018にログオンして、チェーンレストランのネットワーク・プロファイルの全てが、ネットワークが「共有」であることを示すべく更新されるように要求することができる。
【0212】
ネットワーク・プロファイルがネットワーク・データベース内に存在しない場合、ステップ1516において、ウェブ・サーバ1018又はネットワーク・データベース・サーバ1012が新しいネットワーク・プロファイルを作成する。いくつかの実施形態では、ウェブ・サーバ1018が、ユーザが新しいネットワーク・プロファイルを作成する権限を与えられているかどうかを判定するためのチェックを行う。その後、ステップ1518において、ネットワーク識別子に関連する属性がこのネットワーク・プロファイル内に記憶される。同様に、取り出した既存のネットワーク・プロファイルの属性が、ユーザから受け取ったものと同じ種類でなかった場合、この属性が取り出したネットワーク・プロファイル内に記憶される。
【0213】
当業者であれば、図15はウェブ・サーバ1018及びネットワーク・データベース・サーバ1012に関して説明したものであるが、本明細書で説明する機能をあらゆるサーバが実行できることを理解するであろう。例えば、図15で説明した機能を単一のサーバが実行することができる。或いは、図15で説明したものと異なるサーバが、様々な説明した機能を実行することができる。
【0214】
様々な実施形態では、ウェブ・サーバ1018が個別設定を記憶することができる。1つの例では、デジタル装置のユーザが、ウェブ・サーバ1018上のユーザ・アカウントを作成して個別設定を記憶する。本明細書で説明したように、ユーザのデジタル装置1002のための無線ネットワークを選択する際に、この個別設定をルール・サーバ1010が使用することができる。例えば、ユーザのデジタル装置1002が利用可能な無線ネットワークのリスト並びにユーザ識別子をルール・サーバ1010に提供するときに、ルール・サーバ1010が、ユーザ識別子に関連する何らかの個別設定が存在するかどうか、ウェブ・サーバ1018をチェックすることができる。個別設定が存在する場合、ルール・サーバ1010は、個別設定の1つ、いくつか、又は全てを適用して、望ましくない無線ネットワークを削除し、及び/又は無線ネットワーク選択プロセスを支援することができる。
【0215】
図16は、無線ネットワーク選択時にネットワーク・データベースを使用する例示的なプロセスのフロー図である。(図14及び図15で説明したように)異なるユーザからネットワーク・データベース内に属性を集めることにより、ルール・サーバ1010は、所望のレベルの性能を満たす可能性の高い正確な無線ネットワーク選択を提供することができる。
【0216】
ステップ1602において、プロファイル・サーバが、複数のユーザから第1の無線ネットワークのための複数の属性を受け取ることができる。1つの例では、多くのユーザが同じ無線ネットワーク(例えば、混雑した空港における無線ネットワーク)にアクセスする。個々のデジタル装置は、プロファイル・サーバ1014などのサーバに属性を提供することができる。属性は、長期にわたって、又はほぼ一斉に回収することができる。
【0217】
ステップ1604において、プロファイル・サーバ1014などのサーバが複数の属性を平均化し、この平均値を第1の無線ネットワークに関連するネットワーク・プロファイル内に記憶する。いくつかの実施形態では、サーバが第1の無線ネットワークに関連するネットワーク・プロファイルを取り出す。その後、サーバは、(待ち時間測定基準又は帯域幅測定基準などの)同様の種類の属性を平均化する機能を含むアルゴリズムを実行することができる。この結果を第1の無線ネットワークのネットワーク・プロファイル内に記憶することができる。
【0218】
ステップ1606において、サーバが複数のユーザから第2の無線ネットワークのための複数の属性を受け取る。第2の無線ネットワークは、第1の無線ネットワークと同じ区域内に位置することができる。ステップ1608において、サーバが複数の属性を平均化し、この平均値を第2の無線ネットワークに関連するネットワーク・プロファイル内に記憶することができる。ステップ1604と同様に、いくつかの実施形態では、サーバが第2の無線ネットワークに関連するネットワーク・プロファイルを取り出す。その後、サーバは、同様の種類の属性を平均化する機能を含むアルゴリズムを実行し、この結果を第2の無線ネットワークのネットワーク・プロファイル内に記憶することができる。
【0219】
ステップ1610において、サーバが、第1及び第2の無線ネットワークを含む利用可能な無線ネットワークのリストをデジタル装置1002から受け取る。1つの例では、デジタル装置1002が、利用可能な無線ネットワークを求めて走査を行い、第1及び第2の無線ネットワークのネットワーク装置識別子を受け取る。2つのネットワーク装置識別子を含む利用可能な無線ネットワークのリストをルール・サーバ1010などのサーバに提供することができる。
【0220】
ステップ1612において、サーバが第1及び第2の無線ネットワークのネットワーク・プロファイルを取り出す。例えば、サーバは、利用可能な無線ネットワークのリスト内の2つのネットワーク装置インジケータに基づいて、第1及び第2のネットワーク・プロファイルを取り出すことができる。第1及び第2のネットワーク・プロファイルは、ステップ1602及び1604から受け取った複数の属性の結果を含む。複数のネットワーク・プロファイルを含むネットワーク・データベースから第1及び第2のネットワーク・プロファイルを取り出すことができる。
【0221】
ステップ1614において、サーバが、第1の無線ネットワークの平均化された属性を第2の無線ネットワークの平均化された属性と比較する。多くのユーザから同様の種類の多くの属性を取り込む際には、平均化機能又はアルゴリズムの結果の方が正確である傾向にあり、従ってこれらが、予想される無線ネットワークの性能レベルを表わすことができる。同様に、性能の予想の方が正確であるため、集計内のこれらの属性の比較の方がより正確な結果を生むこともできる。
【0222】
ステップ1616において、サーバが、属性の比較に基づいて利用可能な無線ネットワークを選択する。例えば、第1の無線ネットワークの平均化された属性を第2の無線ネットワークの平均化された属性と比較することにより、性能が最も高い無線ネットワーク選択を高い自信を持って行うことができる。この結果、より多くのユーザがより多くの属性をネットワーク・データベース内のネットワーク・プロファイルに追加するにつれ、現在の及びより正確な情報を使用して、ユーザが高品質な無線ネットワークを発見し利用する役に立つことができる。ステップ1618において、サーバが、デジタル装置にネットワーク無線選択を提供することができる。
【0223】
様々な実施形態では、異なる無線ネットワークの属性が、無線ネットワークの使用状況及び/又は品質を示すこともできる。属性はまた、使用されるサービスを示すこともできる。その後、この情報を分析し、及び/又は様々な企業及びサービスに提供することができる。1つの例では、潜在的な企業が、ホテル、空港及びレストラン内の無線ネットワークの現在の使用量を知りたいと思う可能性がある。別の企業は、特定の場所内でどのサービスが最も人気があるか、又はどのサービスが(コンベンションセンタなどの)特定の種類の職種に関連するネットワークに最も人気があるか知りたいと思う可能性がある。同様に、企業が、使用閾値を下回る不人気なサービス又は無線ネットワークを廃止することに関心がある可能性もある。
【0224】
上述の機能及び構成要素を、コンピュータ可読媒体などの記憶媒体上に記憶された命令で構成することができる。この命令をプロセッサが取り出して実行することができる。命令のいくつかの例として、ソフトウェア、プログラムコード及びファームウェアがある。記憶媒体のいくつかの例として、記憶装置、テープ、ディスク、集積回路及びサーバがある。命令は、プロセッサにより実行されるとき、動作命令として機能して、プロセッサを本発明の実施形態に従って動作させるものである。当業者は、命令、プロセッサ及び記憶媒体に精通している。
【0225】
以上、例示的な実施形態を参照しながら本発明について説明した。当業者には、本発明のより広い範囲から逸脱することなく、様々な修正を行なうとともに他の実施形態を使用できることが明らかであろう。従って、例示的な実施形態に対するこれらの及びその他の変形例は本発明に含まれることが意図されている。
【符号の説明】
【0226】
100 環境; 102 デジタル装置; 104 ネットワーク装置;
106 ローカル・エリア・ネットワーク; 108 認証サーバ;
110 DNSサーバ; 112 アクセス・コントローラ;
114 通信ネットワーク; 116 信用証明書サーバ。
【特許請求の範囲】
【請求項1】
無線ネットワークに関連するネットワーク識別子を受け取るステップと、
前記ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されている場合、前記ネットワーク・プロファイルを取り出すステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されていない場合、前記ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、該属性をネットワーク・プロファイル内に記憶するステップと、
を含むことを特徴とする方法。
【請求項2】
前記ネットワーク・プロファイル内から取り出した属性を個別設定と比較するステップと、
前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークがユーザ要件を満たすかどうかを判定するステップと、
前記判定に基づいて、証明書要求応答を提供するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較するステップと、
前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかどうかを判定するステップと、
前記判定に基づいて、証明書要求応答を提供するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項4】
前記ネットワーク・プロファイル内から取り出した属性を、前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較するステップと、
前記比較に基づいて、証明書要求応答を提供するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較するステップと、
前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかどうかを判定するステップと、
前記ネットワーク・プロファイル内から取り出した属性を前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較するステップと、
前記比較に少なくとも部分的に基づいて、前記無線ネットワークを選択するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記ネットワーク識別子が、デジタル装置からサーバにより受け取られる、
ことを特徴とする請求項1に記載の方法。
【請求項7】
前記属性を前記ネットワーク・プロファイル内に記憶するステップが、前記取得した属性を使用して1又はそれ以上の既存の属性を平均化し、この結果を前記ネットワーク・プロファイル内に記憶するステップを含む、
ことを特徴とする請求項1に記載の方法。
【請求項8】
前記属性を前記ネットワーク・プロファイル内に記憶するステップが、前記取得した属性を使用して1又はそれ以上の既存の属性にアルゴリズムを実行して、この結果を前記ネットワーク・プロファイル内に記憶するステップを含む、
ことを特徴とする請求項1に記載の方法。
【請求項9】
前記ネットワーク識別子がSSID識別子を含む、
ことを特徴とする請求項1に記載の方法。
【請求項10】
前記ネットワーク識別子がBSSID識別子を含む、
ことを特徴とする請求項1に記載の方法。
【請求項11】
前記属性が、性能測定基準、共有インジケータ、及びサービス識別子を含む、
ことを特徴とする請求項1に記載の方法。
【請求項12】
同一属性に関連する個々のネットワーク・プロファイル内の共有インジケータを更新することにより、前記ネットワーク・データベース内の他のネットワーク・プロファイルを更新するステップをさらに含む、
ことを特徴とする請求項1に記載の方法。
【請求項13】
前記属性がSSID識別子である、
ことを特徴とする請求項12に記載の方法。
【請求項14】
無線ネットワークに関連するネットワーク識別子を通信ネットワークを介して提供するように構成されたデジタル装置と、
前記ネットワーク識別子を受け取り、前記ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定し、前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されている場合、前記ネットワーク・プロファイルを取り出し、或いは前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されていない場合、前記ネットワーク・プロファイルを開始し、前記ネットワーク装置識別子に関連する属性を取得し、該属性を前記ネットワーク・プロファイル内に記憶するように構成されたサーバと、
を備えることを特徴とするシステム。
【請求項15】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を個別設定と比較し、前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークがユーザ要件を満たすかどうかを判定し、前記判定に基づいて、信用証明書要求応答を提供するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項16】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較し、前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかをどうかを判定し、前記判断に基づいて、信用証明書要求応答を提供するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項17】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較し、前記比較に基づいて、信用証明書要求応答を提供するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項18】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較し、前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかどうかを判定し、前記ネットワーク・プロファイル内から取り出した属性を前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較し、前記比較に少なくとも部分的に基づいて前記無線ネットワークを選択するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項19】
前記属性を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバが、前記取得した属性を使用して1又はそれ以上の既存の属性を平均化し、この結果を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項20】
前記属性を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバが、前記取得した属性を使用して1又はそれ以上の既存の属性にアルゴリズムを実行して、この結果を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項21】
前記ネットワーク識別子がSSIDを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項22】
前記ネットワーク識別子がBSSID識別子を含む、
ことを特徴とする請求項14に記載のシステム。
【請求項23】
前記属性が、性能測定基準、共有インジケータ、及びサービス識別子を含む、
ことを特徴とする請求項14に記載のシステム。
【請求項24】
前記サーバが、同一属性に関連する個々のネットワーク・プロファイル内の共有インジケータを更新することにより、前記ネットワーク・データベース内の他のネットワーク・プロファイルを更新するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項25】
前記属性がSSID識別子である、
ことを特徴とする請求項24に記載のシステム。
【請求項26】
命令を記憶した構成のコンピュータ可読記憶媒体であって、前記命令には次の方法が含まれる、すなわち、
無線ネットワークに関連するネットワーク識別子を受け取るステップと、
前記ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されている場合、前記ネットワーク・プロファイルを取り出すステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されていない場合、前記ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、該属性をネットワーク・プロファイル内に記憶するステップと、
を含む方法、が含まれていることを特徴とするコンピュータ可読記憶媒体。
【請求項1】
無線ネットワークに関連するネットワーク識別子を受け取るステップと、
前記ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されている場合、前記ネットワーク・プロファイルを取り出すステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されていない場合、前記ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、該属性をネットワーク・プロファイル内に記憶するステップと、
を含むことを特徴とする方法。
【請求項2】
前記ネットワーク・プロファイル内から取り出した属性を個別設定と比較するステップと、
前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークがユーザ要件を満たすかどうかを判定するステップと、
前記判定に基づいて、証明書要求応答を提供するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較するステップと、
前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかどうかを判定するステップと、
前記判定に基づいて、証明書要求応答を提供するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項4】
前記ネットワーク・プロファイル内から取り出した属性を、前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較するステップと、
前記比較に基づいて、証明書要求応答を提供するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較するステップと、
前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかどうかを判定するステップと、
前記ネットワーク・プロファイル内から取り出した属性を前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較するステップと、
前記比較に少なくとも部分的に基づいて、前記無線ネットワークを選択するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記ネットワーク識別子が、デジタル装置からサーバにより受け取られる、
ことを特徴とする請求項1に記載の方法。
【請求項7】
前記属性を前記ネットワーク・プロファイル内に記憶するステップが、前記取得した属性を使用して1又はそれ以上の既存の属性を平均化し、この結果を前記ネットワーク・プロファイル内に記憶するステップを含む、
ことを特徴とする請求項1に記載の方法。
【請求項8】
前記属性を前記ネットワーク・プロファイル内に記憶するステップが、前記取得した属性を使用して1又はそれ以上の既存の属性にアルゴリズムを実行して、この結果を前記ネットワーク・プロファイル内に記憶するステップを含む、
ことを特徴とする請求項1に記載の方法。
【請求項9】
前記ネットワーク識別子がSSID識別子を含む、
ことを特徴とする請求項1に記載の方法。
【請求項10】
前記ネットワーク識別子がBSSID識別子を含む、
ことを特徴とする請求項1に記載の方法。
【請求項11】
前記属性が、性能測定基準、共有インジケータ、及びサービス識別子を含む、
ことを特徴とする請求項1に記載の方法。
【請求項12】
同一属性に関連する個々のネットワーク・プロファイル内の共有インジケータを更新することにより、前記ネットワーク・データベース内の他のネットワーク・プロファイルを更新するステップをさらに含む、
ことを特徴とする請求項1に記載の方法。
【請求項13】
前記属性がSSID識別子である、
ことを特徴とする請求項12に記載の方法。
【請求項14】
無線ネットワークに関連するネットワーク識別子を通信ネットワークを介して提供するように構成されたデジタル装置と、
前記ネットワーク識別子を受け取り、前記ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定し、前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されている場合、前記ネットワーク・プロファイルを取り出し、或いは前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されていない場合、前記ネットワーク・プロファイルを開始し、前記ネットワーク装置識別子に関連する属性を取得し、該属性を前記ネットワーク・プロファイル内に記憶するように構成されたサーバと、
を備えることを特徴とするシステム。
【請求項15】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を個別設定と比較し、前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークがユーザ要件を満たすかどうかを判定し、前記判定に基づいて、信用証明書要求応答を提供するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項16】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較し、前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかをどうかを判定し、前記判断に基づいて、信用証明書要求応答を提供するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項17】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較し、前記比較に基づいて、信用証明書要求応答を提供するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項18】
前記サーバが、前記ネットワーク・プロファイル内から取り出した属性を最低要件と比較し、前記比較に基づいて、前記ネットワーク識別子に関連する前記無線ネットワークが前記最低要件を満たすかどうかを判定し、前記ネットワーク・プロファイル内から取り出した属性を前記ネットワーク・データベース内に記憶された別のネットワーク・プロファイル内から取り出した別の属性と比較し、前記比較に少なくとも部分的に基づいて前記無線ネットワークを選択するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項19】
前記属性を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバが、前記取得した属性を使用して1又はそれ以上の既存の属性を平均化し、この結果を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項20】
前記属性を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバが、前記取得した属性を使用して1又はそれ以上の既存の属性にアルゴリズムを実行して、この結果を前記ネットワーク・プロファイル内に記憶するように構成された前記サーバを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項21】
前記ネットワーク識別子がSSIDを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項22】
前記ネットワーク識別子がBSSID識別子を含む、
ことを特徴とする請求項14に記載のシステム。
【請求項23】
前記属性が、性能測定基準、共有インジケータ、及びサービス識別子を含む、
ことを特徴とする請求項14に記載のシステム。
【請求項24】
前記サーバが、同一属性に関連する個々のネットワーク・プロファイル内の共有インジケータを更新することにより、前記ネットワーク・データベース内の他のネットワーク・プロファイルを更新するようにさらに構成された、
ことを特徴とする請求項14に記載のシステム。
【請求項25】
前記属性がSSID識別子である、
ことを特徴とする請求項24に記載のシステム。
【請求項26】
命令を記憶した構成のコンピュータ可読記憶媒体であって、前記命令には次の方法が含まれる、すなわち、
無線ネットワークに関連するネットワーク識別子を受け取るステップと、
前記ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されている場合、前記ネットワーク・プロファイルを取り出すステップと、
前記ネットワーク識別子に関連する前記ネットワーク・プロファイルが前記ネットワーク・プロファイル・データベース内に記憶されていない場合、前記ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、該属性をネットワーク・プロファイル内に記憶するステップと、
を含む方法、が含まれていることを特徴とするコンピュータ可読記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公表番号】特表2011−503925(P2011−503925A)
【公表日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願番号】特願2010−527246(P2010−527246)
【出願日】平成20年9月29日(2008.9.29)
【国際出願番号】PCT/US2008/078198
【国際公開番号】WO2009/043053
【国際公開日】平成21年4月2日(2009.4.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(509065964)デバイススケープ・ソフトウェア・インコーポレーテッド (10)
【Fターム(参考)】
【公表日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願日】平成20年9月29日(2008.9.29)
【国際出願番号】PCT/US2008/078198
【国際公開番号】WO2009/043053
【国際公開日】平成21年4月2日(2009.4.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(509065964)デバイススケープ・ソフトウェア・インコーポレーテッド (10)
【Fターム(参考)】
[ Back to top ]