情報中継システム及び通信端末
【課題】構内通信網を利用した情報送受信において、通信端末の認証にかかる利用者の手間を削減しつつ、暗号鍵を動的に変化させることで、情報通信の不正利用の防止、及び情報の安全性の確保を図る。
【解決手段】通信端末に予め保持される第1識別情報3gと、更新可能に保持される第2識別情報3hとを構内通信網を介して自動取得し、第1照合情報及び第2照合情報を保持し、第1取得手段によって取得された第1識別情報と第1照合情報との照合、及び第2識別情報と第2照合情報との照合をし、第1識別情報と第1照合情報とが一致した場合に、第2識別情報を第2照合情報と一致する情報に更新すべく、構内通信網を介して更新情報8hを通信端末に向けて送信する照合情報通知手段と、第2識別情報と第2照合情報とが一致した場合に、通信端末を利用した情報送受信の中継を許容する情報制御手段と、を有している。
【解決手段】通信端末に予め保持される第1識別情報3gと、更新可能に保持される第2識別情報3hとを構内通信網を介して自動取得し、第1照合情報及び第2照合情報を保持し、第1取得手段によって取得された第1識別情報と第1照合情報との照合、及び第2識別情報と第2照合情報との照合をし、第1識別情報と第1照合情報とが一致した場合に、第2識別情報を第2照合情報と一致する情報に更新すべく、構内通信網を介して更新情報8hを通信端末に向けて送信する照合情報通知手段と、第2識別情報と第2照合情報とが一致した場合に、通信端末を利用した情報送受信の中継を許容する情報制御手段と、を有している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報中継システム、通信端末に係り、特に通信端末による構内通信網を介した情報送受信において、送受信される情報のセキュリティを確保し、安全性の高い情報送受信を可能とする情報中継システム等に関する。
【背景技術】
【0002】
近年、インターネット網等の広域通信網に接続された通信端末による、様々な情報の送受信が可能となっている。パーソナルコンピュータ(以下、パソコンという。)等の通信端末を用いて広域通信網に接続すれば、通信端末の利用者は広域通信網に接続された他の通信端末(例えば、サーバ等。)と画像情報、音楽情報等の様々な情報を送受信することができるようになっている。
【0003】
通信端末による広域通信網への接続は、無線通信を利用して行えるようにもなっている。広域通信網に接続されたアクセスポイントと呼ばれる通信基地局と、無線通信機能を備えた通信端末(以下、無線通信端末という。)とが無線通信を行うことで、無線通信端末による広域通信網を介した情報送受信を行うことができるのである。また無線技術は従来からあるIEEE802.11シリーズに加えWiMAX(IEEE802.16E)など広帯域無線技術開発も進み、今後ますます利便性が高まることが予想されている。
【0004】
このように、広域通信網に接続されたアクセスポイントを有し、無線通信端末による広域通信網への接続を可能とする通信網のことを無線構内通信網という(無線LANともいう。)。広域通信網には多数の無線構内通信網が接続され、様々な場所に無線構内通信網が構築されている。
【0005】
通信基地局としてのアクセスポイントから発信される電波が到達可能な範囲(以下、この範囲を通信エリアという。)に無線通信端末があれば、その無線通信端末とアクセスポイントとが無線通信を行うことができる。したがって、無線通信端末を持ち運びした場合であっても、持ち運んだ先がアクセスポイントの通信エリア内であれば、場所的な制限を受けることなく様々な場所で情報送受信ができるのである。
【0006】
広域通信網を介して音声情報を送受信することで広域通信網を利用した音声通話も可能となっている。一般的に、広域通信網を利用した音声通話は低料金で済むことが多く、非常に便利であり、その普及も著しい。
【0007】
無線通信端末を利用して、広域通信網及びこれに接続された無線構内通信網を利用して音声通話を行うことができれば、無線通信端末を様々な場所に持ち運んだ場合であっても、いちいち広域通信網に配線接続せずに、アクセスポイントを介して簡単・手軽に音声通話をすることができるようになる。
【0008】
このように無線通信端末による広域通信網を利用した情報の送受信を可能としたものの例として、例えば特許文献1〜3に開示のものがある。
【0009】
【特許文献1】特開2006−222549号公報
【特許文献2】特開2005−277517号公報
【特許文献3】特開2004−304824号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
無線通信端末が、アクセスポイントを介して情報送受信するためには、そのアクセスポイントに対して無線通信端末が認証されなければならない。より具体的には、アクセスポイントと無線通信端末はWEP(Wired Epuivalent Privacy)キー等の暗号鍵を用いて無線通信する情報を暗号化している。つまり、情報の暗号化に用いる共通の情報(暗号鍵)によってアクセスポイントは無線通信端末を認証するのである(以下、暗号認証という。)。
【0011】
暗号鍵はアクセスポイント側に固有の情報として保持された情報に基づいて生成されることが多く、無線通信端末側でそのアクセスポイントに合わせた暗号鍵を生成し、その暗号鍵をアクセスポイントに送信することで通信端末の認証及び情報送受信がなされるようになっている。
【0012】
したがって、異なる暗号鍵が生成される(すなわち、異なる固有の情報を保持する。)アクセスポイントの通信エリアに無線通信端末が移動した場合には、そのたびに無線通信端末側で暗号鍵を再度設定しなければ認証及び情報送受信ができないため、非常に面倒である。なお、このように通信を行う端末同士が有する暗号鍵の元となる情報をPSK(Pre−Shared Key)ともいう。
【0013】
認証の手間を省けば、無線通信端末とアクセスポイントとの間で暗号化されないままの情報送受信が行われ、第三者に情報を容易に盗聴されてしまうため、セキュリティ上好ましくない。
【0014】
また、暗号鍵が何らかの手段により不正に入手された場合、アクセスポイントに設定された暗号鍵が常に同じものであれば、不正に入手した暗号鍵を用いて継続的に情報の送受信を行うことができてしまうという問題もある。
【0015】
さらに、暗号鍵によって暗号化されて送受信された情報であっても、その情報が盗聴されて、不正に入手された暗号鍵によって復号化されてしまえば、情報の内容を容易に盗み見られてしまい、情報の秘匿性も毀損され安全に情報を送受信することができない。
【0016】
本発明は上記の事情に鑑みて為されたもので、構内通信網を利用した情報送受信において、通信端末の認証にかかる利用者の手間を削減しつつ、暗号鍵を動的に変化させることで、情報通信の不正利用の防止、及び無線通信によって送受信される情報の安全性の確保を図ることができる情報中継システム、通信端末を提供することを例示的課題とする。
【課題を解決するための手段】
【0017】
上記の課題を解決するために、本発明の例示的側面としての情報中継システムは、構内通信網に接続された通信端末を利用して、構内通信網及びそれに接続される広域通信網を介して行われる情報送受信を中継する情報中継システムであって、通信端末による情報送受信に用いるために通信端末に予め保持される第1識別情報と、通信端末による情報送受信に用いるために通信端末に更新可能に保持される第2識別情報とを、構内通信網を介して自動取得する第1取得手段と、第1識別情報と照合するための第1照合情報及び第2識別情報と照合するための情報であって所定条件に基づいて更新される第2照合情報を保持する第1保持手段と、第1取得手段によって取得された第1識別情報と前記第1照合情報との照合、及び第1取得手段によって取得された第2識別情報と第2照合情報との照合を行う第1照合手段と、第1照合手段による照合において第1識別情報と第1照合情報とが一致した場合に、第2識別情報を第2照合情報と一致する情報に更新すべく、構内通信網を介して更新情報を通信端末に向けて送信する照合情報通知手段と、第1照合手段による照合において第2識別情報と第2照合情報とが一致した場合に、通信端末を利用した情報送受信の中継を許容する情報制御手段と、を有する。
【0018】
第1識別情報と第1照合情報とが一致した場合に加えて、第2識別情報と第2照合情報とが一致した場合に通信端末による情報送受信が許容されるので、第2識別情報を知りえない第三者による情報の盗聴や不正な情報送受信を好適に防ぐことができる。第2照合情報は所定条件に基づき更新され、その更新情報は第1識別情報と第1照合情報とが一致した場合に通信端末に向けて送信されるので、不正に情報送受信を行うことを一層困難とすることができる。
【0019】
また、第2照合情報が所定条件に基づいて更新されるとともに、第2識別情報が第2照合情報と一致するように更新されるので、第2識別情報が不正に取得された場合であっても、その情報を用いた不正な情報送受信が可能な機会を最小限にとどめることができる。例えば、この情報中継システムを運用する事業者が、契約者のみに情報送受信を認めている場合に、不正な情報送受信により被る損害を最小限にとどめることができる。
【0020】
なお、第2照合情報が更新される「所定条件」は、「1日」や「1月」といった「所定期間」でもよいし、「情報送受信が行われるたび」といった「所定操作実行時」でもよい。
【0021】
取得手段が、第1識別情報と第2識別情報を自動取得するので、情報の照合つまり通信端末の認証を、利用者の手を煩わせることなく行うことができるため大変便利である。自動取得は、通信端末の電源投入時や利用者が情報送受信を行う操作時等に行うことができる。構内通信網が無線構内通信網であれば、通信エリアに通信端末が入ったときに、自動取得が行われるようにしてもよい。つまり、本願における「情報の自動取得」とは、情報を送信するための特別な操作を通信端末の利用者が行わなくとも、情報中継システムが情報を取得することができることをいう。例えば、情報中継システムが発した要求信号を受信した通信端末から自動的に発信された情報を取得することも「自動取得」に該当するし、利用者が音声通話のためにダイヤル操作等した際に通信端末から自動的に発信された情報を取得することも、「自動取得」の概念に含まれる。
【0022】
ここで、広域通信網とは例えばインターネット網等の比較的大規模な通信網をいい、異なる建物や、異なる地域にある通信端末同士の情報送受信を可能とするような通信網をいう。一方、構内通信網とは、広域通信網よりも規模の小さな通信網をいう。例えば同一の建物内にある通信端末同士の情報送受信を可能とするものであり、構内通信網が広域通信網に接続されていれば、構内通信網に接続された通信端末から広域通信網を介した情報送受信を行うこともできる。
【0023】
また、「構内通信網に接続された」とは、通信端末が、通信端末と広域通信網との間で情報の中継を行う中継器(例えば、ルータ。)と情報の送受信を行いうる状態にあることをいう。構内通信網が無線構内通信網(無線LAN)である場合には、無線通信端末が、通信基地局としてのアクセスポイントの通信エリア内にある状態をいう。
【0024】
ここで、通信端末とは通信端末機器をいい、広域通信網を介して情報送受信する機能を備えた機器、例えば、パソコンや携帯電話端末が挙げられる。また、広域通信網を介した音声通話を実現するためのソフトウェア(ソフトフォン)を有する通信端末、例えば、携帯電話型ソフトフォン(携帯電話型端末)も通信端末の概念に含まれる。
【0025】
第1識別情報は、予め通信端末に保持されている情報である。例えば、通信端末の出荷前に通信端末のメモリ等に保持させてもよい。第2識別情報は通信端末に更新可能に保持された情報である。第2識別情報も、第1識別情報と同様に通信端末のメモリ等に保持させてもよい。第1識別情報としては、通信端末に予め保持された静的な情報としてのSSID(Service Set Identifier)や、PSKでも良いし、これら静的情報とワンタイムパスワードや日時などの動的パラメータを任意の関数に入力し、導き出された動的情報を利用しても良い。
【0026】
静的情報としては、他にもID、パスワード、電子証明書等が挙げられる。これらの静的情報が何らかの原因で漏洩した場合、不正に構内通信網・広域通信網を利用される可能性があるが、動的パラメータを用いて導き出された情報を第1識別情報として利用した場合、PSK等の静的情報が漏洩しても、動的パラメータの変動方式が漏洩しない限り、不正に構内通信網・広域通信網を利用することは不可能であり、セキュリティ強度を高めることができる。
【0027】
第2識別情報としてはSSIDに加え、PSK、ID、パスワード、電子証明書等が挙げられる。これらは任意のタイミングで更新されるようになっている。第2識別情報は、第1識別情報と第1照合情報とが第1照合手段により正常に認証された結果確立される保護された通信経路を経由して、通信端末が取得することとなる。
【0028】
第1取得手段は、構内通信網を介して第1識別情報及び第2識別情報を取得する。例えば、広域通信網に接続された通信基地局としてのアクセスポイントがこの機能を有していてもよい。
【0029】
第1保持手段は、第1照合情報及び第2照合情報を保持している。例えば、広域通信網に接続されたアクセスポイントが第1保持手段としての機能を有していてもよい。
【0030】
第1照合手段は、第1照合情報と第1識別情報とを、第2照合情報と第2識別情報とを照合し、例えばそれらの情報が一致するか否かを判断することができる。例えば、広域通信網に接続されたアクセスポイントがこの機能を有していてもよい。
【0031】
照合情報通知手段は、更新情報を通信端末に向けて送信する。更新情報は、第2識別情報を第2照合情報に一致する情報に更新させるための情報であって、例えば、第2照合情報と同じ情報であってもよいし、第2識別情報を第2照合情報と同じ情報に変化させるためのアルゴリズム情報であってもよい。例えば、広域通信網に接続されたアクセスポイントが照合情報通知手段としての機能を発揮してもよいし、アクセスポイントと広域通信網を介して接続され、照合情報を管理するサーバ等がこの機能を発揮してもよい。
【0032】
その第1保持手段が、複数の第1照合情報を保持可能であるとともに、複数の第1照合情報のうちいずれかの第1照合情報を、第1識別情報との照合対象から除外可能であってもよい。
【0033】
複数の第1照合情報のうち、特定の第1照合情報を照合対象から除外することで、特定の第1識別情報を用いた情報送受信を制限することができる。例えば、除外された特定の第1照合情報と一致する第1識別情報を保持する通信端末があった場合、その通信端末は第1識別情報が第1照合情報と一致しないため情報送受信が制限される。
【0034】
その通信端末を識別するために通信端末ごとに異なるように付与された第3識別情報を、広域通信網を介して通信端末から自動取得する第2取得手段と、第3識別情報と照合するための複数の第3照合情報を保持する第2保持手段と、取得した第3識別情報を、第3照合情報と照合する第2照合手段と、をさらに有し、照合情報通知手段による更新情報の送信が、第1照合手段による照合において第2識別情報と第2照合情報とが一致した場合に加え、第2照合手段による照合において第3識別情報と第3照合情報とが一致した場合に行われるものであってもよい。
【0035】
通信端末ごとに異なるように付与された第3識別情報と、第3照合情報とが一致した場合に更新情報の送信がなされるので、第1識別情報が不正に入手された場合や、第1識別情報が見破られた場合であっても、通信端末に固有に付与された第3識別情報によって情報の送受信を制限することができる。したがって、通信端末による情報送受信の安全性を一層高めることができる。
【0036】
第2保持手段が、第3照合情報を保持しているので第1保持手段が保持する情報量を軽減することができる。また、第2保持手段を、広域通信網を介して複数の構内通信網と情報送受信可能とされたサーバ等に設ければ、構内通信網ごとに第2保持手段を設けることなく第3識別情報を一括管理することができる。したがって、第3識別情報の管理コストを低減することができる。
【0037】
その第3識別情報が、前記通信端末のMACアドレスであってもよい。MACアドレスとは、広域通信網や構内通信網等の情報通信網に接続可能な端末ごとに付与される固有のID情報である。したがって、このMACアドレスを第3識別情報とすれば、通信端末に新たに情報を付与することなく通信端末を識別することができる。
【0038】
第3識別情報としては、他にも通信端末の製造シリアル番号等を用いることができる。製造シリアル番号も通信端末に固有の情報として付与される情報であり、通信端末を識別することが可能な情報だからである。
【0039】
構内通信網が無線構内通信網であり、情報送受信が、無線通信によって行われるものであってもよい。無線通信で情報送受信が行われるので、通信端末が情報送受信するための配線が不要となる。したがって、構内通信網への接続配線等に制限されることなく、通信端末を自由に持ち運ぶことができる。
【0040】
ここで、無線構内通信網とは、通信端末が広域通信網と無線通信によって情報送受信することを可能とするもので、一般的には、構内通信網が、広域通信網と接続された通信基地局としてのアクセスポイントを有し、そのアクセスポイントと通信端末とが無線通信することによって、情報の送受信が可能となる。もちろん、通信端末が無線通信を行う機能を備えている必要があり、このような機能を備えた通信端末を無線通信端末ともいう。アクセスポイントから発せられる電波が到達可能な範囲が、無線通信可能な「通信エリア」と呼ばれ、本願においては、「無線構内通信網」の語句と、アクセスポイントの「通信エリア」の語句とを略同義に用いる。
【0041】
またここで、無線通信は、従来からあるIEEE802.11シリーズに限定されるわけではなく、WiMAX(IEEE802.16E)や今後技術開発される無線技術を利用しても良く、特に特定無線方式に限定されるものではない。
【0042】
情報送受信が音声情報の送受信であってもよい。音声情報の送受信により、広域通信網を介した音声通話が可能となる。無線構内通信網を介した情報送受信であれば、様々な場所で手軽に広域通信網を介した音声通話ができるようになる。広域通信網を介した音声通話の料金は一般的に低額であるため、利用者にとって利用しやすい大変便利なものとなる。また、通信端末の認証の煩わしさもないため、携帯電話端末のように手軽に利用することも可能となる。
【0043】
本発明の他の例示的側面としての通信端末は、構内通信網及びそれに接続される広域通信網を介して情報送受信するための通信端末であって、情報送受信に用いられる第1識別情報を予め保持するとともに、情報送受信に用いられる情報であって、第1識別情報とは異なる第2識別情報を更新可能に保持する保持部と、第1識別情報及び第2識別情報を、上記情報中継システムに向けて構内通信網を介して自動送信する送信部と、更新情報を、構内通信網を介して取得する取得部と、第2識別情報を、取得した更新情報と一致する情報に更新する情報更新部と、を有する。
【0044】
第1識別情報及び第2識別情報が上記情報中継システムに向けて自動送信されるので、通信端末の認証が自動で行われる。したがって、通信端末の利用者は、わざわざ識別情報を入力することなく自動認証されるので大変便利である。自動送信は、通信端末の電源投入時や利用者が情報送受信を行う操作時等に行うことができる。構内通信網が無線構内通信網であれば、通信エリアに通信端末が入ったときに、自動送信が行われるようにしてもよい。つまり、本願における「情報の自動送信」とは、情報を送信するための特別な操作を通信端末の利用者が行わなくとも、通信端末が情報を送信することをいう。例えば、情報中継システムが発した要求信号を受信した通信端末が自動的に情報を発信することも「自動送信」に該当するし、利用者が音声通話のためにダイヤル操作等した際に、通信端末から自動的に情報が送信されることも、「自動送信」の概念に含まれる。
【0045】
また、送受信される情報を、第2識別情報を用いて暗号化、複合化する場合、第2識別情報が第三者に不正に取得された場合でも、第2照合情報が更新されれば、不正取得された第2識別情報で情報の複合化ができなくなるため、盗聴の被害も最小限にとどめることができる。また、動的パラメータによって暗号化/複合化の鍵自体は動的に変化する場合であっても、識別情報自体が動的に変化しないため、識別情報を不正に取得された場合、データを盗聴される危険性は少ないが、特定ユーザへのなりすましのリスクが高く、このようなりすましを防ぐこともできる。
【0046】
保持部が、通信端末に対して着脱可能に設けられていてもよい。保持部を異なる通信端末に付け替えるだけで、その通信端末を情報送受信可能な通信端末とすることができるので便利である。
【0047】
保持部が、SIMカードであってもよい。SIMカードを異なる通信端末に付け替えるだけで、その通信端末を情報送受信可能な通信端末とすることができるので便利である。SIMカードは、小型で着脱も容易であるため一層便利なものとすることができる。
【0048】
保持部が、複数の第1識別情報を保持可能であり、送信部が複数の第1識別情報を選択的に送信可能であってもよい。
【0049】
保持部が、複数の第1識別情報を保持可能であり、送信部が複数の第1識別情報を選択的に送信可能であるので、例えば、送受信される情報の種類ごとに異なる第1識別情報を用いることができる。送受信される情報の種類や送信時間等を中継システム側で把握することもできる。音声情報、文字情報、通信端末位置情報等の情報の種類によって異なる第1識別情報を使い分けることができる。また、通信端末ごとに送受信できる情報の種類を異ならせることもできる。文字情報を送受信する際に用いられる識別情報を保持していない通信端末は、文字情報の送受信ができなくなるので、第1識別情報の種類によって利用者に提供するサービスの種類を異ならせることもできる。
【0050】
構内通信網が無線構内通信網であり、情報送受信が、無線通信によって行われるものであってもよい。無線通信で情報送受信が行われるので、通信端末が情報送受信するための配線が不要となる。したがって、構内通信網への接続配線等に制限されることなく、通信端末を自由に持ち運ぶことができる。
【0051】
情報送受信が、音声情報の送受信であってもよい。音声情報の送受信により、広域通信網を介した音声通話が可能となる。無線構内通信網を介した情報送受信であれば、様々な場所で手軽に広域通信網を介した音声通話ができるようになる。広域通信網を介した音声通話の料金は一般的に低額であるため、利用者にとって利用しやすい大変便利なものとなる。また、通信端末の認証の煩わしさもないため、携帯電話端末のように手軽に利用することも可能となる。
【0052】
本発明の更なる目的又はその他の特徴は、以下添付図面を参照して説明される好ましい実施の形態によって明らかにされるであろう。
【発明の効果】
【0053】
本発明によれば、通信端末の利用者に特別な操作をさせることなく通信端末の認証を行うことができ、広域通信網を介した情報送受信を手軽に利用することができる。また、通信端末の認証に、複数の情報を用いるため、セキュリティの高い情報送受信を実現することができる。さらに、その複数の情報には所定条件に基づいて更新される情報が含まれるので、より一層セキュリティの高い情報送受信を実現することができる。
【発明を実施するための最良の形態】
【0054】
[実施の形態1]
以下、本発明の実施の形態1に係る情報中継システムS1について図面を用いて説明する。図1は、情報中継システムS1を有して構成され、通信端末を利用した情報送受信が行われる情報送受信システムS2の全体構成を示す概略ブロック図である。
【0055】
情報送受信システムは、携帯電話型端末(通信端末)2と情報中継システムS1とを有して大略構成されている。
【0056】
携帯電話型端末2は、後述する無線構内通信網(構内通信網)34a,34b及びインターネット網(広域通信網)Wを介して無線通信による情報送受信を行うための通信端末である。携帯電話型端末2は、インターネット網Wを介した音声通話を行う機能を有しているが、音声通話を行うためには後述する「通話サービスの購入」が必要となる。以下、携帯電話型端末2による情報送受信の手順等の説明は、その携帯電話型端末2が無線構内通信網34aの通信エリア内にあることを前提として行う。
【0057】
図2は、携帯電話型端末2の概略構成を示す図である。携帯電話型端末2は、本体部3、アンテナ部(電波送受信部)5を有して大略構成されている。本体部3の表面には、表示部2a、及び携帯電話型端末2の利用者が各種操作を行うための操作ボタン2eが配置されている。表示部2aには、携帯電話型端末2の操作に必要な情報を表示したり、携帯電話型端末2を利用してインターネット網Wに接続されたサーバが保持するWEBページにアクセスした際にそのWEBページを表示したりすることができる。本実施の形態1では、この表示部2aにWEBページであるポータルサイト20(図8も参照。)を表示して、情報中継システムS1による情報送受信サービスを購入することができるようになっている。
【0058】
本体部3の内部には、記憶装置としてのSIMカード3a、メモリ3n及び演算処理装置としてのCPU3bが配置されている。
【0059】
携帯電話型端末2のSIMカード3aは、端末側PSK保持手段(保持部)3cとして機能する領域を有する。端末側PSK保持手段3cには、図3(a)(b)に示すように、端末側固定PSKデータベース3d、及び端末側可変PSKデータベース3eが構築されている。なお、PSK(Pre−Shared Key)とは、情報の送受信を行う通信端末やサーバ同士が保持する情報である。例えば、情報送受信を行うサーバと通信端末とが同じPSKを保持していることにより、PSKに基づいて特定の関数や変数により導き出される情報(PSK情報)も同じ情報となり、互いの情報送受信が可能となるものである。本実施の形態1及び実施の形態2において、PSK情報の語は、PSKに基づいて特定の関数や変数により導き出された情報を示す語として用いる。
【0060】
端末側固定PSKデータベース3dには、端末側固定PSK情報(第1識別情報)3gが保持されている。端末側固定PSK情報3gは、携帯電話型端末2がポータルサイト20にアクセスする際に必要な情報である。端末側固定PSK情報3gが、後述するアクセスポイントAP1,AP2に保持されたAP側固定PSK情報(第1照合情報)30d(図10も参照。)と一致することでポータルサイト20へのアクセスが可能となる。なお、端末側固定PSK情報3gとAP側固定PSK情報30dとの照合手順は後に詳説する。
【0061】
端末側固定PSK情報3gは、端末側PSK保持手段3cに変更不可能に保持された情報であり、本実施の形態1では、携帯電話型端末2の製造時に端末側PSK保持手段3cに予め記録されるようになっている。なお、端末側PSK保持手段3cに端末側固定PSK情報3gが保持されるタイミングとしては、携帯電話型端末2の販売時等、様々なバリエーションが挙げられる。
【0062】
端末側可変PSKデータベース3eには、端末側可変PSK情報(第2識別情報)3hが保持されている。端末側可変PSK情報3hは、携帯電話型端末2を利用してインターネット網Wを介した音声通話をする際に必要な情報である。端末側可変PSK情報3hが、アクセスポイントAP1,AP2に保持されたAP側可変PSK情報(第2照合情報)30e(図10も参照。)と一致することでインターネット網Wを介した音声通話が可能となる。なお、端末側可変PSK情報3hとAP側可変PSK情報30eとの照合手順は後に詳説する。端末側可変PSK情報3hは、端末側PSK保持手段3cに更新可能に保持されており、後述する端末側更新手段3kによって更新される。
【0063】
携帯電話型端末2のSIMカード3aには、その携帯電話型端末2のMACアドレス3mを保持する端末側MACアドレス保持手段3lとして機能する領域が構築されている。MACアドレスとは、通信端末ごとに異なるように割り振られた、その通信端末に固有の情報であり、MACアドレスによって通信端末を識別することができる。MACアドレスは、一般的に48ビットの符号で構成されており、前半24ビットが通信端末の製造者ごとに異なるように割り振られている。したがって、MACアドレスによって、携帯電話型端末2の製造者を特定することもできる。
【0064】
携帯電話型端末2のメモリ3nは、本体部3の内部に着脱困難に設けられた記憶装置である。メモリ3nには、端末用プログラムP1が格納されている。この端末用プログラムP1の指令に基づいて、携帯電話型端末2のCPU3bが以下の各種機能を発揮するようになっている。
【0065】
携帯電話型端末2のCPU3bは、端末側固定PSK情報3g及び端末側可変PSK情報3hを情報中継システムS1のアクセスポイントAP1,AP2に向けて送信する送信部3iとしての機能を有する。送信部3iは、利用者が操作ボタン2eを操作して、ポータルサイト20へのアクセスを試みた際に、端末側固定PSK情報3g及びMACアドレス3mをアクセスポイントAP1に自動送信する。したがって、利用者は端末側固定PSK情報3gを送信する操作をわざわざ行わなくても、ポータルサイト20を閲覧するための端末側固定PSK情報3gの送信が行われるようになっている。
【0066】
送信部3iは、利用者が操作ボタン2eを操作して、インターネット網Wを介した音声通話等の情報送受信を試みた際(例えば、ダイヤル操作した際。)に、端末側可変PSK情報3h及びMACアドレス3mをアクセスポイントAP1に向けて自動送信する。したがって、利用者は端末側可変PSK情報3hを送信する操作をわざわざ行わなくても、音声通話を行うための端末側可変PSK情報3hの送信が行われるようになっている。
【0067】
携帯電話型端末2のCPU3bは、後述する認証サーバ4から送信された購入分PSK情報(更新情報)8hを、無線構内通信網34aを介して取得する取得部3jとしての機能を有する。また、携帯電話型端末2のCPU3bは、取得した購入分PSK情報8hに基づいて、端末側PSK保持手段3cが保持する端末側可変PSK情報3hを更新する端末側更新手段(情報更新部)3kとしての機能も有する。つまり、端末側PSK保持手段3cには購入分(本実施の形態1では、通話サービスを月単位で購入する。詳細は後述する。)の複数の端末側可変PSK情報3hが保持されることとなる。なお、購入単位は、1日単位や、週単位等様々な単位に設定可能である。
【0068】
なお、第1識別情報(端末側固定PSK情報)による照合前の端末側からの情報送受信は、第1識別情報(端末側固定PSK情報)を基にした端末側との共通暗号鍵で、アクセスポイント(AP1等)側からの通信の複号化、アクセスポイント(AP1等)への通信の暗号化を実施する機能を有する。
【0069】
第1識別情報(端末側固定PSK情報)、第2識別情報(端末側可変PSK情報)、第3識別情報(端末識別情報)の照合がアクセスポイント(AP1等)との間で合意した場合、第2識別情報(端末側可変PSK情報)を基にした共通暗号鍵で、AP側からの通信の複号化、AP側への通信の暗号化を実施する機能を有する。これにより途中経路で盗聴を防止することが可能となる。
【0070】
上述した送信部3iは、音声通話が確立するまで(つまり、AP側可変PSK情報30eと一致するまで)端末側可変PSK情報3hを順次送信するようになっている。
【0071】
携帯電話型端末2のアンテナ部5は、後述するアクセスポイントAP1,AP2との間で、端末側固定PSK情報3gや端末側可変PSK情報3h等の各種情報の送受信を無線通信によって行うために無線電波を受発信するためのものである。
【0072】
情報中継システムS1は、認証サーバ4、ポータルサーバ6、インターネット網(広域通信網)W及びアクセスポイントAP1,AP2を有して大略構成されており、インターネット網Wに対して、認証サーバ4、ポータルサーバ6及びアクセスポイントAP1,AP2が情報送受信可能に接続されている。
【0073】
図4は、認証サーバ4の概略構成を示す図である。認証サーバ4は、携帯電話型端末2の認証を行うためのサーバである。ここで「認証」とは、インターネット網Wを介した情報送受信を試みた携帯電話型端末2が、情報中継システムS1による情報送受信の中継を許容されるべき通信端末であるか否かを判断することをいう。「情報送受信の中継を許容されるべき通信端末」とは、例えば、この情報中継システムS1による情報送受信サービスを提供する事業者が販売した通信端末や、事業者との間で情報送受信サービスを受ける契約がなされた通信端末等をいう。なお、本実施の形態1では、認証サーバ4は、情報中継システムS1による情報送受信サービスを提供する事業者(以下、当該事業者という。)によって製造又は販売された携帯電話型端末であるか否かを、MACアドレス3mを用いて判断する。なお、その判断手順は後に詳説する。
【0074】
認証サーバ4は、記憶装置としてのハードディスク8、演算処理装置としてのCPU10とを有して構成されており、インターネット網Wに情報送受信可能に接続されて、インターネット網Wを介してポータルサーバ6、アクセスポイントAP1,AP2と情報送受信可能となっている。
【0075】
認証サーバ4のハードディスク8は、携帯電話型端末2のMACアドレスを端末識別情報(第3識別情報)8cとして記憶保持する領域、つまりサーバ側MACアドレス保持手段(第2保持手段)8aとして機能する領域を有している。
【0076】
サーバ側MACアドレス保持手段8aには、図5に示すようにMACアドレスデータベース8bが構築されている。MACアドレスデータベース8bには、情報中継システムS1による情報送受信の中継を許容されるべき通信端末に付与されたMACアドレス3mが端末識別情報8cとして複数保持されている。MACアドレスデータベース8bは、更新可能となっており、本実施の形態1では、当該事業者が販売する携帯電話型端末2が製造工場から出荷される前に、その携帯電話型端末2のMACアドレスが随時追加されて更新されるようになっている。なお、MACアドレスが追加更新されるタイミングとしては、携帯電話型端末2が実際に販売されたとき等、様々なバリエーションが挙げられ、本実施の形態1のように工場から出荷される前に限定されるものではない。
【0077】
なお、認証サーバ4のハードディスク8に、端末識別情報ごとに利用可能なサービス(例えば、音声通信や、WEBページの閲覧。)を関連付けて保持させることで、MACアドレスを用いた認証時に携帯電話型端末2ごとに異なるサービスを許可することもできる。
【0078】
認証サーバ4のハードディスク8は、アクセスポイントAP1,AP2内で保持されるAP側可変PSK情報30e(第2照合情報)(図10も参照。)を定期的(本実施の形態1では、1月経過(所定条件)ごと)に更新するための、更新用PSK情報8fを複数保持する更新用PSK保持手段8dとして機能する領域を有している。更新用PSK保持手段8dには、図6に示すように更新用PSKデータベース8eが構築されている。更新用PSKデータベース8eは、更新用PSK情報8f、更新時情報8gを有しており、それらを互いに関連付けて保持している。更新時情報8gは、暦の月を表す情報となっている。例えば4月にはAP側可変PSK情報30eが、更新時情報8g「4月」に対応する更新用PSK情報8f「012」に更新され、5月にはAP側可変PSK情報30eが、更新時情報8g「5月」に対応する更新用PSK情報8f「259」に更新されるようになっている。
【0079】
認証サーバ4のハードディスク8には、サーバ用プログラムP2が格納されている。このサーバ用プログラムP2の指令に基づいて、認証サーバ4のCPU10が以下の各種機能を発揮するようになっている。
【0080】
認証サーバ4のCPU10は、インターネット網Wを介してMACアドレス3mを取得するMACアドレス取得手段(第2取得手段)10aとしての機能を有する。
【0081】
認証サーバ4のCPU10は、取得したMACアドレスを、MACアドレスデータベース8bに保持された端末識別情報8cと照合する第2照合手段10bとしての機能を有する。第2照合手段10bによる照合の結果、取得したMACアドレス3mと端末識別情報8cとが一致した場合には、当該事業者が製造販売した携帯電話型端末であると判断され、一致信号11がMACアドレス3mの送信元(転送元)に送信される。つまり、携帯電話型端末2から送信されたMACアドレス3mが、アクセスポイントAP1から認証サーバ4に向けて直接送信された場合にはアクセスポイントAP1に、ポータルサーバ6から認証サーバ4に向けて送信された場合にはポータルサーバ6に送信する。一方、取得したMACアドレス3mと端末識別情報8cとが一致しなかった場合には、送信元(ポータルサーバ6又はアクセスポイントAP1。)に向けて不一致信号12が送信される。
【0082】
認証サーバ4のCPU10は、ポータルサーバ6から送信された購入情報22を取得した際に、更新用PSK情報から購入情報22に応じた購入分PSK情報を抽出するPSK情報抽出手段10cとしての機能を有する。ここで、購入情報22とは、利用者が情報中継システムS1を利用した情報送受信(音声通話)サービスの契約を行った際(以下、通話サービスの購入という。)にポータルサーバ6から送信される情報である。通話サービスの購入手順は後に詳説する。購入情報22には購入期間情報(通話サービスを受ける期間。)が含まれている。例えば、現在が4月であり、購入期間情報が2か月を示していれば、更新用PSK情報8fの中から更新時情報8g「4月」に対応する更新用PSK情報8f「012」と更新時情報8g「5月」に対応する更新用PSK情報8f「259」を購入分PSK情報8hとして抽出する。認証サーバ4のCPU10は、抽出された購入分PSK情報8hをポータルサーバ6に向けて送信する購入分PSK送信手段10dとしての機能を有する。
【0083】
認証サーバ4のCPU10は、アクセスポイントAP1,AP2に保持されたAP側可変PSK情報(第2照合情報)30eを更新するサーバ側更新手段10eとしての機能を有する。例えば、暦が4月から5月に替わったときに、サーバ側更新手段10eは、AP側可変PSK情報を更新時情報8g「5月」に対応する更新用PSK情報8f「259」に更新する。具体的には、アクセスポイントAP1,AP2に向けてAP更新情報24を送信する。本実施の形態1では、更新手段による更新が1月ごとに行われるようになっているが、これに限られず、1日ごとに更新されてもよいし、さらに短い期間ごとに更新されるように構成しても構わない。
【0084】
図7は、ポータルサーバ6の概略構成を示す図である。ポータルサーバ6は、記憶装置としてのハードディスク16と演算処理装置としてのCPU18とを有して構成されており、インターネット網Wに情報送受信可能に接続されて、インターネット網Wを介して認証サーバ4、アクセスポイントAP1,AP2と情報送受信可能となっている。
【0085】
ポータルサーバ6のハードディスク16には、ポータルサイト20が構築され、そのポータルサイト20にハードディスク16の一定の領域が割り当てられている。携帯電話型端末2を用いてポータルサイト20にアクセスすると、図8に示すように携帯電話型端末2の表示部2aに購入画面2bが表示される。
【0086】
購入画面2b内には購入期間選択部2cと送信ボタン2dとが配置されている。携帯電話型端末2で音声通話を行うためには通話サービスを購入する必要があるが、その購入手続がポータルサイト20を利用して行われるようになっている。利用者は携帯電話型端末2の操作ボタン2eを操作して購入期間選択部2cに自身の希望する購入期間を表示させる。そして、送信ボタン2dをハイライト表示させた上で、操作ボタン2eの決定ボタン(図示せず。)を操作することで、購入期間選択部2cに表示された期間の通話サービスを購入することができるようになっている。
【0087】
なお、ポータルサイト20上で、購入期間以外にも利用地域、利用国、利用サービス(WEBページ閲覧、電子メール送受信等を選択できるようにしてもよい。
【0088】
ポータルサーバ6のCPU18は、購入期間を指定した通話サービスの購入が行われた場合に、購入情報22を認証サーバ4に向けて送信する購入情報送信手段18aとしての機能を有する。この購入情報22には購入期間を示す情報も含まれている。
【0089】
ポータルサーバ6のCPU18は、利用者がポータルサイト20へのアクセスを試みた際に携帯電話型端末2から送信されるIPパケット上に記録されたMACアドレス3m又は端末識別情報をIPパケット上に載せ、認証サーバ4に向けて転送する第1MACアドレス転送手段18bとしての機能を有する。
【0090】
ポータルサーバ6のCPU18は、MACアドレス3mを転送した後、認証サーバ4から一致情報11を取得した際にポータルサイト20を携帯電話型端末2に表示させるポータルサイト表示手段18cとしての機能を有する。一方、認証サーバ4から不一致信号12を取得した際には、携帯電話型端末2に対して、ポータルサイト20を表示できない旨(図示せず。)表示する拒否表示手段18dとしての機能も有する。
【0091】
なお、本実施の形態1では、認証サーバ4とポータルサーバ6を別々に構成しているが、1つのサーバとして構成してもよい。
【0092】
図9は、アクセスポイントAP1,AP2の概略構成を示す図である。アクセスポイントAP1,AP2は、筐体28、メモリ30、CPU32を有して大略構成されている。アクセスポイントは、インターネット網Wに接続されて様々な場所に配置されるものである。筐体28は、アクセスポイントAP1,AP2の外郭を構成し、アンテナ部28aが突出形成されている。このアンテナ部28aによって無線電波を送受信することにより、携帯電話型端末2との無線通信が可能とされている。アクセスポイントAP1,AP2は、インターネット網Wに情報送受信可能に接続されている。そして、本実施の形態1では、アクセスポイントAP1,AP2のアンテナ部28aから送信される無線電波の到達範囲が、携帯電話型端末2を利用してインターネット網Wを介した情報送受信を行うことができる無線構内通信網(構内通信網)34a,34bとして定義される。
【0093】
アクセスポイントAP1,AP2のメモリ30は、筐体28の内部に収容された記憶装置である。アクセスポイントAP1,AP2のメモリ30は、複数のPSK情報を保持するAP側PSK情報保持手段30a(第1保持手段)としての機能を有する。
【0094】
AP側PSK情報保持手段30aには、図10(a),図10(b)に示すようにAP側固定PSKデータベース30bとAP側可変PSKデータベース30cとが構築されている。AP側固定PSKデータベース30bにはAP側固定PSK情報30d(第1照合情報)が変更不可能に保持されている。
【0095】
AP側固定PSK情報30dは、携帯電話型端末2がポータルサイト20にアクセスし、情報送受信サービスを購入する際に用いられる情報である。AP側固定PSK情報30dを用いて携帯電話型端末2によるポータルサイト2へのアクセスを許容する手順は後述する。
【0096】
AP側可変PSKデータベース30cには、AP側可変PSK情報30eが更新可能に保持されている。AP側可変PSK情報30eは、携帯電話型端末2を利用してインターネット網Wを介した音声通話を行う際に用いられる情報である。AP側可変PSK情報30eを用いて携帯電話型端末2による音声通話等を許容する手順は後述する。なお、本実施の形態1では、情報送受信として音声通話を例示しているが、他にもWEBページの閲覧や、電子メールの送受信等が挙げられる。
【0097】
アクセスポイントAP1,AP2のメモリ30は、音声通話を試みる携帯電話型端末2から送信されたMACアドレス3mを仮保持する仮保持手段30hとして機能する領域を有する。また、アクセスポイントAP1,AP2のメモリ30は、インターネット網Wを介した音声通話等の情報送受信が許容される携帯電話型端末2のMACアドレスを、AP側MACアドレス情報30gとして保持するAP側MACアドレス保持手段30fとしての機能を有する。AP側MACアドレス情報30gは、図11に示すように、AP側MACアドレス保持手段30fに構築されたAP側MACアドレスデータベース30iに保持されており、後述する書き込み手段によって書き込み・消去可能となっている。
【0098】
アクセスポイントAP1,AP2のメモリ30には、AP用プログラムP3が格納されている。このAP用プログラムP3の指令に基づいて、アクセスポイントAP1,AP2のCPU32が以下の各種機能を発揮するようになっている。
【0099】
アクセスポイントAP1,AP2のCPU32は、携帯電話型端末2から送信された端末側固定PSK情報3g及び端末側可変PSK情報3hを取得するAP側PSK情報取得手段32a(第1取得手段)としての機能を有する。
【0100】
アクセスポイントAP1,AP2のCPU32は、取得した端末側固定PSK情報3gとAP側PSK情報保持手段30a(第1保持手段)に保持されたAP側固定PSK情報30dとの照合、及び取得した端末側可変PSK情報3hとAP側PSK情報保持手段30a(第1保持手段)に保持されたAP側可変PSK情報30eとの照合、を行う第1照合手段32bとしての機能を有する。
【0101】
アクセスポイントAP1,AP2のCPU32は、ポータルサーバ6から送信された購入分PSK情報8hを取得して携帯電話型端末2に転送(送信)する購入分PSK情報転送手段(照合情報通知手段)32cとしての機能を有する。
【0102】
アクセスポイントAP1,AP2のCPU32は、認証サーバ4から送信された一致信号を取得した際に、仮保持手段30hに保持されたMACアドレス3mをAP側MACアドレス保持手段30fにAP側MACアドレス情報30gとして書き込むMACアドレス書き込み手段32dとしての機能を有する。また、アクセスポイントAP1,AP2のCPU32は、書き込まれたMACアドレスを特定条件成立時に削除するMACアドレス削除手段32eとしての機能を有する。本実施の形態1では、MACアドレスの書き込みから2時間の経過が特定条件とされている。この特定条件は、通話終了時や所定回数の通話が終了したとき等、様々に設定可能である。
【0103】
なお、第1識別情報(端末側固定PSK情報)による照合前の端末側からの情報送受信は、第1識別情報(端末側固定PSK情報)を基にした端末側との共通暗号鍵で、アクセスポイント(AP1等)側からの通信の複号化、アクセスポイント(AP1等)への通信の暗号化を実施する機能を有する。
【0104】
第1識別情報(端末側固定PSK情報)、第2識別情報(端末側可変PSK情報)、第3識別情報(端末識別情報)の照合がアクセスポイント(AP1等)との間で合意した場合、第2識別情報(端末側可変PSK情報)を基にした共通暗号鍵で、AP側からの通信の複号化、AP側への通信の暗号化を実施する機能を有する。これにより途中経路で盗聴を防止することが可能となる。
【0105】
アクセスポイントAP1,AP2のCPU32は、第1照合手段による照合において、各情報が一致した場合に、携帯電話型端末2を利用した情報送受信を許容する情報制御手段32fとしての機能を有する。具体的には、携帯電話型端末2がポータルサイト20へのアクセスを試みた際に送信される端末側固定PSK情報3gと、AP側固定PSK情報30dとが一致した場合にポータルサイト20へのアクセスが許容されるようになっているようになっている。また、携帯電話型端末2がインターネット網Wを介した音声通話を試みた際に送信される端末側可変PSK情報3hと、AP側可変PSK情報30eとが一致した場合であって、AP側MACアドレス情報30gとMACアドレス3mとが一致した場合に音声通話が許容されるようになっている。したがって、携帯電話型端末2が、音声通話を許容されるためには、その携帯電話型端末2のMACアドレス3mが、仮保持手段30hではなくAP側MACアドレス保持手段30fに保持される必要がある。
【0106】
以上説明したように、端末用プログラムP1と、サーバ用プログラムP2と、AP用プログラムP3とは、互いに協働して、情報中継プログラムとしての機能を発揮するのである。
【0107】
携帯電話型端末2は、インターネット網Wを介して音声通話を行う機能を有しているが、この携帯電話型端末2が、公衆電話網を介して音声通話を行う機能を有していてもよい。この場合、例えば、携帯電話が無線通信網内にあるときは比較的通話料金の低いインターネット網を介した音声通話を行い、無線通信網から外れた場所にあるときは公衆電話網を介した音声通話を行うようにすることもできる。
【0108】
次に、情報中継システムS1を利用した通話サービスの購入の手順を図12のフローチャートを用いて説明する。
【0109】
利用者が携帯電話型端末2を操作して、ポータルサイト20へのアクセスを試みると(S.1)、送信部3iが端末側固定PSK情報3gとMACアドレス3mをアクセスポイントAP1に向けて第1識別情報(端末側固定PSK情報)を基にした共通暗号鍵でデータを暗号化したうえ送信し、以降の通信も全て暗号化/複合化される。(S.2)。アクセスポイントAP1のAP側PSK情報取得手段32aによって端末側固定PSK情報3gとMACアドレス3mが取得され、第1照合手段32bによって、端末側固定PSK情報3gとAP側固定PSK情報30dとが照合される(S.3)。第1照合手段32bによる照合の結果、端末側固定PSK情報3gとAP側固定PSK情報30dとが一致しない場合には(S.4)ポータルサイト20へのアクセスが拒否される(S.5)。第1照合手段32bによる照合の結果、端末側固定PSK情報3gと端末側固定PSK情報3gとが一致した場合には(S.4)、MACアドレス3m又は端末識別情報がポータルサイトに向けて転送される(S.6)。
【0110】
MACアドレス取得手段10aによって取得されたMACアドレス3mと、端末識別情報8cとが第2照合手段10bによって照合される(S.7)。第2照合手段10bによる照合の結果、MACアドレス3mと端末識別情報108cとが一致しなかった場合には(S.8)ポータルサーバ6に向けて不一致信号12が送信され、携帯電話型端末2の表示部2aにはポータルサイト20へのアクセスが許容されない旨の表示がなされる(S.9)。第2照合手段10bによる照合の結果、MACアドレス3mと端末識別情報8cとが一致した場合には(S.8)ポータルサイトに向けて一致信号11が送信され、携帯電話型端末2によるポータルサイト20へのアクセスが許容され、購入画面2bが表示部2aに表示される(S.10)。
【0111】
利用者が、購入画面2b上の購入期間選択部2cで「2月」を選択して、送信ボタン2dをハイライト表示させ、決定ボタンを操作すると(S.11)購入情報22が認証サーバ4に向けて送信される(S.12)。PSK情報抽出手段10cにより購入分PSK情報8hが抽出され、その購入分PSK情報8hが購入分PSK送信手段10dによってポータルサーバ6に向けて送信される(S.13)。
【0112】
ポータルサーバ6の購入分PSK情報転送手段32cによって、購入分PSK情報8hが携帯電話型端末2に向けて転送される(S.14)。すると、携帯電話型端末2の端末側更新手段3kによって、端末側可変PSK情報3hが更新され、以降第2識別情報(端末側可変PSK情報)を基にした共通暗号鍵で、全ての通信は暗号化/複合化される(S.15)。
【0113】
この更新された端末側可変PSK情報3hを用いて、通話サービスを購入した期間は、情報中継システムS1を利用した音声通話をすることができる。
【0114】
次に、携帯電話型端末2を利用して無線構内通信網34a及びインターネット網Wを介した音声通話を行う手順を図13のフローチャートを用いて説明する。
【0115】
利用者が携帯電話型端末2の操作ボタン2eを操作して、音声通話を行う相手先に電話をかける(S.16)と、送信部3iによって端末側可変PSK情報3h及びMACアドレス3mがアクセスポイントAP1に向けて送信される(S.17)。そして、MACアドレス3mが仮保持手段30hに仮保持され(S.18)、第1照合手段32bによって端末側可変PSK情報3hとAP側可変PSK情報30eとが照合される(S.19)。第1照合手段による照合の結果、端末側可変PSK情報3hとAP側可変PSK情報30eとが一致しなかった場合には(S.20)、音声通話が拒否され(S.21)、送信部3iは端末側PSK保持手段が保持する他の端末側可変PSK情報3hを送信する(S.17)。例えば、4月分と5月分の端末側可変PSK情報を保持している場合であって、現在が5月であれば、4月分の端末側可変PSK情報「012」を送信してもAP側可変PSK情報「259」とは一致せずに音声通話が拒否される。その場合に、送信部が5月分の端末側可変PSK情報「259」を送信すると、両情報が一致して音声通話が確立するのである。
【0116】
第1照合手段による照合の結果、端末側可変PSK情報3hとAP側可変PSK情報30eとが一致した場合には(S.20)、MACアドレス3mが認証サーバ4に向けて転送される(S.22)。認証サーバ4の第2照合手段10bによって、MACアドレス3mと端末識別情報8cとが照合される(S.23)。MACアドレス3mと端末識別情報8cとが一致しなかった場合には(S.24)、不一致信号12がアクセスポイントAP1に向けて送信される(S.25)。MACアドレス3mと端末識別情報8cとが一致した場合には(S.24)一致信号11がアクセスポイントAP1に向けて送信され(S.26)、仮保持されていたMACアドレス3mが、AP側MACアドレス保持手段30fに書き込まれる(S.27)。そうすると、AP側MACアドレス情報とMACアドレス3mとが一致して、情報制御手段32fによって情報送受信が許容され(S.28)、相手先の通信端末に呼出し等が行われ音声通話が確立する。
【0117】
ここで、携帯電話型端末2から電話をかける相手先は、インターネット網Wに接続された音声通話可能な通信端末でもよく、公衆電話網(図示せず。)に接続された電話機(図示せず。)であってもよい。
【0118】
本実施の形態1では、端末側可変PSK情報がアクセスポイントから送信される購入分PSK情報に基づいて自動更新される構成としているが、これに限られず、利用者が端末側可変PSK情報を携帯電話型端末に手動で入力して更新するものであってもよい。例えば、利用者がパソコンでポータルサイトにアクセスし、通話サービスを購入すると、購入分PSK情報がパソコンの表示部に表示されるように構成されていてもよい。この場合、利用者はパソコンの表示部に表示された購入分PSK情報を、携帯電話型通信端末に手動で入力すれば、図13に示すフローチャートの手順に従って音声通話を行うことができるようになる。
【0119】
また、本実施の形態1では、第3識別情報による認証が、第1識別情報による認証又は第2識別情報による認証が行われた後に行われるように構成しているが、これに限られず、第3識別情報による認証の後に第1識別情報による認証又は第2識別情報による認証が行われるように構成してもよい。
【0120】
例えば、第3識別情報としてのMACアドレス3mの送信及び認証が、携帯電話型端末2がアクセスポイントAP1の通信エリアに入った際に自動的に行われ、その後、利用者が携帯電話型端末を用いて情報送受信操作を行った際に端末側可変PSK情報3hの送信・認証が行われてもよい。アクセスポイントAP1が、MACアドレスを要求する信号を、通信エリアに向けてブロードキャスト発信していれば、携帯電話型端末が通信エリアに入った際にMACアドレスが自動的に送信されるように構成できる。
【0121】
この場合、携帯電話型端末が通信エリアに入った際に、第3識別情報であるMACアドレスによる認証がアクセスポイントと認証サーバの間で予め行われて、アクセスポイントの保持手段にMACアドレスが書き込まれることとなる。したがって、利用者が情報送受信操作を行った際の端末側可変PSK情報3hによる認証では、アクセスポイントと認証サーバによる情報送受信の必要がなくなるので、よりスムーズかつ短時間で携帯電話型端末による情報送受信が可能となる。
【0122】
なお、AP側可変PSK情報の更新を一定期間停止(更新の無効化)することができるように構成してもよい。AP側可変PSK情報の更新が無効化されている間は、端末側可変PSK情報を更新することなく継続的な情報送受信が可能となる。
【0123】
また、MACアドレス、または端末識別情報を基に利用できるサービスを選択することも可能である。例えば、MACアドレスが「A」の通信端末は、音声通信のみ可能、MACアドレスが「B」の通信端末は、音声通信、Eメール送受信、Webページ閲覧が可能、というように、アクセスポイントの情報制御機能と認証サーバの連携により、利用できるアプリケーション(サービス)を定義づけることも可能である。
【0124】
また、PSKからPSK情報(端末側固定PSK情報、端末側可変PSK情報)を導き出すための特定の関数や変数も動的に変化させてもよい。特定の関数等が所定間隔(例えば、1分間隔・1時間間隔。)で更新されてもよいし、定期的(例えば、毎日12:00。)に更新されてもよい。また、端末側可変PSK情報が携帯電話型信端末に通知される際に、新たな特定関数等も併せて通知されるように構成してもよい。変化(更新)される情報が増えることで、最新のPSK情報や特定関数等を不正に入手することが困難となり、より一層高いセキュリティ下での情報送受信が可能となる。
【0125】
[実施の形態2]
以下、本発明の実施の形態2に係る情報中継システムS3について図面を用いて説明する。図14は、情報中継システムS3を有して構成され、通信端末を利用した情報送受信が行われる情報送受信システムS4の全体構成を示す概略ブロック図である。
【0126】
情報送受信システムS4は、携帯電話型端末(通信端末)102と情報中継システムS3とを有して大略構成されている。
【0127】
携帯電話型端末102は、実施の形態1で説明したものと機能・構成が略同様であり、図15に示すように、本体部103、アンテナ部(電波送受信部)105を有して大略構成されている。本体部103の表面には、表示部102a、及び携帯電話型端末102の利用者が各種操作を行うための操作ボタン102eが配置されている。
【0128】
本体部103の内部には、記憶装置としてのSIMカード103a、メモリ103n、及び演算処理装置としてのCPU103bが配置されている。携帯電話型端末102のSIMカード103aは、端末側PSK保持手段103cとして機能する領域を有する。端末側PSK保持手段103cには、実施の形態1と同様に、端末側固定PSKデータベース103d、及び端末側可変PSKデータベース103eが構築されている。端末側固定PSKデータベース3dには、図16(a)に示すように利用可能サービス種別103f及び端末側固定PSK情報(第1識別情報)103gが保持され、それらが互いに関連付けられている。利用可能サービス種別103fは、携帯電話型端末102が利用できるサービスを示す情報で、本実施の形態2における携帯電話型端末102は、情報中継システムS3を利用した音声通話機能、WEBページ閲覧機能、Eメール送受信機能を利用することができる。利用できるサービスは、携帯電話型端末102ごとに設定可能であり、その携帯電話型端末102が保持する利用可能サービス種別103fの種類によって定まるようになっている。
【0129】
端末側可変PSKデータベース103eには、図16(b)に示すように端末側可変PSK情報(第2識別情報)103hが更新可能に保持されている。端末側固定PSK情報103g及び端末側可変PSK情報103hは、携帯電話型端末102を利用してインターネット網W1を介した情報送受信を行う際に必要な情報である。
【0130】
携帯電話型端末102のSIMカード103aには、その携帯電話型端末102のMACアドレス103mを保持する端末側MACアドレス保持手段103lとして機能する領域も構築されている。
【0131】
携帯電話型端末102のメモリ103nは、本体部103の内部に着脱困難に設けられた記憶装置である。メモリ103nには、端末用プログラムP4が格納されている。この端末用プログラムP4の指令に基づいて、携帯電話型端末102のCPU103bが以下の各種機能を発揮するようになっている。
【0132】
携帯電話型端末102のCPU103bは、端末側固定PSK情報103g、端末側可変PSK情報103h及びMACアドレス103mを情報中継システムS3のアクセスポイントAP3,AP4に向けて自動的に送信する送信部103iとしての機能を有する。
【0133】
例えば、利用者が携帯電話型端末102でインターネット網Wを介した音声通話等の情報送受信を試みた際(例えば、ダイヤル操作した際。)に、送信部103iは、まず端末側固定PSK情報103gとMACアドレス103mとを自動送信するようになっている。その後、端末側可変PSK情報103hが、後述する認証サーバ104から送信された更新用PSK情報(更新情報)108hに基づいて更新された後に、その端末側可変PSK情報103hを自動送信するようになっている。
【0134】
したがって、利用者は端末側固定PSK情報103g及び端末側可変PSK情報3hを送信する操作をわざわざ行わなくても、情報送受信を行うために必要な端末側固定PSK情報103g及び端末側可変PSK情報103hの送信が行われるようになっている。
【0135】
また、送信部103lは、複数の端末側固定PSK情報103gを選択的に送信可能であり、本実施の形態2では、利用者が音声通話を試みた際には「111」を、WEBページの閲覧を試みた際には「222」を、Eメールの送受信を試みた際には「333」を送信するようになっている。つまり、送受信する情報の種類に合わせて送信する端末側固定PSK情報103gを選択するのである。
【0136】
携帯電話型端末102のCPU103bは、認証サーバ104から送信された更新用PSK情報108hを、無線構内通信網134aを介して取得する取得部103jとしての機能を有する。また、携帯電話型端末102のCPU103bは、取得した更新用PSK情報108hに基づいて、端末側PSK保持手段103cが保持する端末側可変PSK情報103hを更新する端末側更新手段(情報更新部)103kとしての機能も有する。
【0137】
携帯電話型端末102のアンテナ部105は、アクセスポイントAP3,AP4との間で、端末側固定PSK情報103gや端末側可変PSK情報103h等の各種情報の送受信を無線通信によって行うために無線電波を受発信するためのものである。
【0138】
情報中継システムS3は、認証サーバ104、インターネット網(広域通信網)W及びアクセスポイントAP3,AP4を有して大略構成されており、インターネット網W1に対して、認証サーバ104及びアクセスポイントAP3,AP4が情報送受信可能に接続されている。
【0139】
図17は、認証サーバ104の概略構成を示す図である。認証サーバ104は、携帯電話型端末102の認証を行うためのサーバである。
【0140】
認証サーバ104は、実施の形態1と略同様の機能・構成を有しており、記憶装置としてのハードディスク108、演算処理装置としてのCPU110とを有している。
【0141】
認証サーバ104のハードディスク108は、携帯電話型端末102のMACアドレス103mを端末識別情報(第3識別情報)108cとして記憶保持する領域、つまりサーバ側MACアドレス保持手段(第2保持手段)108aとして機能する領域を有している。
【0142】
サーバ側MACアドレス保持手段108aには、実施の形態1と同様にMACアドレスデータベース108bが構築されている(図5も参照。)。MACアドレスデータベース108bには、情報中継システムS3による情報送受信の中継を許容されるべき通信端末に付与されたMACアドレスが端末識別情報108cとして複数保持されている。
【0143】
認証サーバ104のハードディスク108は、アクセスポイントAP3,AP4内で保持され定期的(本実施の形態2では、1時間経過(所定条件)ごと。)に更新されるAP側可変PSK情報130e(第2照合情報)(図19も参照。)と一致する最新PSK情報108fを保持する最新PSK情報保持手段108dとして機能する領域を有している。
【0144】
認証サーバ104のハードディスク108には、サーバ用プログラムP5が格納されている。このサーバ用プログラムP5の指令に基づいて、認証サーバ104のCPU110が以下の各種機能を発揮するようになっている。
【0145】
認証サーバ104のCPU110は、インターネット網Wを介してMACアドレス103mを取得するMACアドレス取得手段(第2取得手段)110aとしての機能を有する。
【0146】
認証サーバ4のCPU110は、取得したMACアドレス103mを、MACアドレスデータベース108bに保持された端末識別情報108cと照合する第2照合手段110bとしての機能を有する。第2照合手段110bによる照合の結果、取得したMACアドレス103mと端末識別情報108cとが一致した場合には、最新PSK情報108fが更新用PSK情報108hとしてアクセスポイントAP3に向けて送信される。一方、不一致の場合には、不一致信号112がアクセスポイントAP3に向けて送信される。
【0147】
認証サーバ4のCPU110は、アクセスポイントAP3,AP4に保持されたAP側可変PSK情報(第2照合情報)130eと最新PSK情報108fとを更新するサーバ側更新手段110eとしての機能を有する。本実施の形態2では、1時間経過ごとにAP側可変PSK情報(第2照合情報)130eと最新PSK情報108fとが同時に更新され、AP側可変PSK情報(第2照合情報)130eと最新PSK情報108fとが常に一致するようになっている。
【0148】
図18は、アクセスポイントAP3,AP4の概略構成を示す図である。アクセスポイントAP3,AP4は、実施の形態1のものと略同様の機能・構成であり、筐体128、メモリ130、CPU132を有して大略構成されている。筐体128は、アクセスポイントAP3,AP4の外郭を構成し、アンテナ部128aが突出形成されている。このアンテナ部128aから無線電波を受発信することにより、携帯電話型端末102との無線通信が可能とされている。アクセスポイントAP3,AP4は、インターネット網Wに情報送受信可能に接続されている。そして、実施の形態1と同様に、アンテナ部128aから送信される無線電波の到達範囲が、携帯電話型端末102を利用してインターネット網W1を介した情報送受信を行うことができる無線構内通信網(構内通信網)134a,134bとして定義される。
【0149】
アクセスポイントAP3,AP4のメモリ130は、複数のPSK情報を保持するAP側PSK情報保持手段130a(第1保持手段)としての機能を有する。
【0150】
AP側PSK情報保持手段130aには、AP側固定PSKデータベース130bとAP側可変PSKデータベース130cとが構築されている。AP側固定PSKデータベース130bには、図19(a)に示すように複数のAP側固定PSK情報130d(第1照合情報)が変更不可能に保持されている。
【0151】
AP側可変PSKデータベース130cには、図19(b)に示すようにAP側可変PSK情報130eが変更可能に保持されている。AP側固定PSK情報130d及びAP側可変PSK情報130eは、携帯電話型端末102を利用してインターネット網W1を介した情報送受信を行う際に用いられる情報である。
【0152】
アクセスポイントAP3,AP4のメモリ130には、AP用プログラムP6が格納されている。このAP用プログラムP6の指令に基づいて、アクセスポイントAP3,AP4のCPU132が以下の各種機能を発揮するようになっている。
【0153】
アクセスポイントAP3,AP4のCPU132は、携帯電話型端末102から送信された端末側固定PSK情報103g及び端末側可変PSK情報103hを取得するAP側PSK情報取得手段(第1取得手段)132aとしての機能を有する。
【0154】
また、アクセスポイントAP3,AP4のCPU132は、携帯電話型端末102から送信されたMACアドレス103mを認証サーバ4に向けて転送するAP側MACアドレス転送手段132gとしての機能を有する。
【0155】
アクセスポイントAP3,AP4のCPU132は、取得した端末側固定PSK情報103gとAP側固定PSK情報130dとの照合、及び取得した端末側可変PSK情報103hとAP側可変PSK情報130eとの照合、を行う第1照合手段132bとしての機能を有する。第1照合手段132bは、AP側PSK情報保持手段130aが保持する複数のAP側固定PSK情報130dのうち、いずれかのAP側固定PSK情報130dを照合対象から除外することができる。例えば、アクセスポイントAP2では、Eメール送受信用のAP側固定PSK情報130d「333」を照合対象から除外すれば、アクセスポイントAP2が構築する無線構内通信網134b内では、Eメールの送受信をすることができなくなる。
【0156】
アクセスポイントAP3,AP4のCPU132は、認証サーバ4から送信された更新用PSK情報108hを携帯電話型端末102に向けて転送(送信)する更新用PSK情報転送手段(照合情報通知手段)132hとしての機能を有する。
【0157】
アクセスポイントAP3,AP4のCPU132は、第1照合手段132bによる照合において、各情報が一致した場合に、携帯電話型端末2を利用した情報送受信を許容する情報制御手段132fとしての機能を有する。
【0158】
具体的には、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致しない場合には、携帯電話型端末102からインターネット網W1に向けて送受信された情報を遮断する。一方、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致した場合には、AP側MACアドレス転送手段132gによってMACアドレス103mが転送される。
【0159】
そして、認証サーバ104から不一致信号112が送信された場合には、携帯電話型端末102からの情報を遮断する。一方、認証サーバ104から更新用PSK情報108hが送信された場合には、更新用PSK情報転送手段132hが更新用PSK情報108hを転送する。さらに、携帯電話型端末102から送信された端末側可変PSK情報103hがAP側可変PSK情報130eと一致した場合には、携帯電話型端末2による情報送受信が情報制御手段132fによって許容される。
【0160】
以上説明したように、端末用プログラムP4と、サーバ用プログラムP5と、AP用プログラムP6とは、互いに協働して、情報中継プログラムとしての機能を発揮するのである。
【0161】
次に、携帯電話型端末102を利用して無線構内通信網134a及びインターネット網W1を介した音声通話を行う手順を図20のフローチャートを用いて説明する。
【0162】
利用者が無線構内通信網134aの通信エリア内にある携帯電話型端末102の操作ボタン2eを操作して、音声通話を行う相手先に電話をかける(S.1)と、送信部103iによって端末側固定PSK情報103g「111」及びMACアドレス103mがアクセスポイントAP3に向けて送信される(S.2)。第1照合手段132bによって端末側固定PSK情報103gとAP側固定PSK情報130dとが照合される(S.3)。第1照合手段による照合の結果、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致しなかった場合には(S.4)、携帯電話型端末102から送信された情報が情報制御手段132fによって遮断される(S.5)。
【0163】
第1照合手段による照合の結果、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致した場合には(S.4)、MACアドレス103mが認証サーバ104に向けて転送される(S.6)。認証サーバ4の第2照合手段110bによって、MACアドレス103mと端末識別情報108cとが照合される(S.7)。MACアドレス103mと端末識別情報8cとが一致しなかった場合には(S.8)、不一致信号112がアクセスポイントAP3に向けて送信され(S.9)、携帯電話型端末102から送信された情報が情報制御手段132fによって遮断される(S.10)。MACアドレス103mと端末識別情報8cとが一致した場合には(S.8)更新用PSK情報108hがアクセスポイントAP3に向けて送信され(S.11)、更新用PSK情報転送手段132hによって転送される(S.12)。
【0164】
更新用PSK情報108hに基づき、端末側更新手段103kによって、端末側可変PSK情報103hが更新され(S.13)、更新された端末側可変PSK情報103hがアクセスポイントAP3に向けて送信される(S.14)。端末側可変PSK情報103hとAP側可変PSK情報130eが一致した場合には(S.15)情報送受信が許容され(S.16)、不一致の場合には(S.15)情報が遮断される(S.17)。
【0165】
以上、本発明の好ましい実施の形態を説明したが、本発明はこれらに限定されるものではなく、その要旨の範囲内で様々な変形や変更が可能である。
【図面の簡単な説明】
【0166】
【図1】実施の形態1に係る情報中継システムを有して構成される情報送受信システムの全体構成を示す概略ブロック図である。
【図2】図1に示す情報送受信システムを構成する携帯電話型端末の概略構成を示す図である。
【図3】図2に示す携帯電話型端末が有する端末側PSK保持手段に構築された(a)端末側固定PSKデータベースのデータ構成を示す図、(b)端末側可変PSKデータベースのデータ構成を示す図である。
【図4】図1に示す情報送受信システムを構成する認証サーバの概略構成を示す図である。
【図5】図4に示す認証サーバが有するサーバ側MACアドレス保持手段に構築された、MACアドレスデータベースのデータ構造を示す図である。
【図6】図4に示す認証サーバが有する更新用PSK保持手段に構築された更新用PSKデータベースのデータ構造を示す図である。
【図7】図1に示す情報送受信システムを構成するポータルサーバの概略構成を示す図である。
【図8】図2に示す携帯電話型端末の表示部に、ポータルサイトが表示された状態を示す図である。
【図9】図1に示す情報送受信システムを構成するアクセスポイントの概略構成を示す図である。
【図10】図9に示すアクセスポイントが有するAP側PSK情報保持手段に構築された(a)AP側固定PSKデータベースのデータ構成を示す図、(a)AP側可変PSKデータベースのデータ構成を示す図である。
【図11】図9に示すアクセスポイントが有するAP側MACアドレス保持手段に構築されたAP型MACアドレスデータベースのデータ構成を示す図である。
【図12】図1に示す情報中継システムを利用した通話サービスの購入の手順を示すフローチャートである。
【図13】図1に示す情報中継システムを利用して、携帯電話型端末による音声通話を行う手順を示すフローチャートである。
【図14】実施の形態2に係る情報中継システムを有して構成される情報送受信システムの全体構成を示す概略ブロック図である。
【図15】図14に示す情報送受信システムを構成する携帯電話型端末の概略構成を示す図である。
【図16】図15に示す携帯電話型端末が有する端末側PSK保持手段に構築された(a)端末側固定PSKデータベースのデータ構成を示す図、(b)端末側可変PSKデータベースのデータ構成を示す図である。
【図17】図14に示す情報送受信システムを構成する認証サーバの概略構成を示す図である。
【図18】図14に示す情報送受信システムを構成するアクセスポイントの概略構成を示す図である。
【図19】図18に示すアクセスポイントが有するAP側PSK情報保持手段に構築された(a)AP側固定PSKデータベースのデータ構成を示す図、(a)AP側可変PSKデータベースのデータ構成を示す図である。
【図20】図14に示す情報中継システムを利用して、携帯電話型端末による音声通話を行う手順を示すフローチャートである。
【符号の説明】
【0167】
AP1,AP2,AP3,AP4:アクセスポイント
P1,P4:端末用プログラム
P2,P5:サーバ用プログラム
P3,P6:AP用プログラム
S1,S3:情報中継システム
S2,S4:情報送受信システム
W,W1:インターネット網(広域通信網)
2:携帯電話型端末(通信端末)
2a:表示部
2b:購入画面
2c:購入期間選択部
2d:送信ボタン
2e:操作ボタン
3:本体部
3a:SIMカード
3b:CPU(演算処理装置)
3c:端末側PSK保持手段(保持部)
3d:端末側固定PSKデータベース
3e:端末側可変PSKデータベース
3g:端末側固定PSK情報(第1識別情報)
3h:端末側可変PSK情報(第2識別情報)
3i:送信部
3j:取得部
3k:端末側更新手段(情報更新部)
3l:端末側MACアドレス保持手段
3m:MACアドレス
3n:メモリ
4:認証サーバ
5:アンテナ部(電波送受信部)
6:ポータルサーバ
8:ハードディスク(記憶装置)
8a:サーバ側MACアドレス保持手段(第2保持手段)
8b:MACアドレスデータベース
8c:端末識別情報(第3識別情報)
8d:更新用PSK保持手段
8e:更新用PSKデータベース
8f:更新用PSK情報
8g:更新時情報
8h:購入分PSK情報(更新情報)
10:CPU(演算処理装置)
10a:MACアドレス取得手段(第2取得手段)
10b:第2照合手段
10c:PSK情報抽出手段
10d:購入分PSK送信手段
10e:サーバ側更新手段
11:一致信号
12:不一致信号
16:ハードディスク
18:CPU
18a:購入情報送信手段
18b:第1MACアドレス転送手段
18c:ポータルサイト表示手段
18d:拒否表示手段
20:ポータルサイト
22:購入情報
24:AP更新情報
28:筐体
28a:アンテナ部
30:メモリ
30a:AP側PSK情報保持手段(第1保持手段)
30b:AP側固定PSKデータベース
30c:AP側可変PSKデータベース
30d:AP側固定PSK情報(第1照合情報)
30e:AP側可変PSK情報(第2照合情報)
30f:AP側MACアドレス保持手段
30g:AP側MACアドレス情報
30h:仮保持手段
30i:AP型MACアドレスデータベース
32:CPU
32a:AP側PSK情報取得手段(第1取得手段)
32b:第1照合手段
32c:購入分PSK情報転送手段(照合情報通知手段)
32d:MACアドレス書き込み手段
32e:MACアドレス削除手段
32f:情報制御手段
34a,34b:無線構内通信網(構内通信網)
102:携帯電話型端末(通信端末)
102a:表示部
102e:操作ボタン
103:本体部
103a:SIMカード
103b:CPU
103c:端末側PSK保持手段(保持部)
103d:端末側固定PSKデータベース
103e:端末側可変PSKデータベース
103f:利用可能サービス種別
103g:端末側固定PSK情報(第1識別情報)
103h:端末側可変PSK情報(第2識別情報)
103i:送信部
103j:取得部
103k:端末側更新手段(情報更新部)
103l:端末側MACアドレス保持手段
103m:MACアドレス
103n:メモリ
104:認証サーバ
105:アンテナ部(電波送受信部)
108:ハードディスク
108a:サーバ側MACアドレス保持手段(第2保持手段)
108b:MACアドレスデータベース
108c:端末識別情報(第3識別情報)
108d:最新PSK情報保持手段
108f:最新PSK情報
108h:更新用PSK情報
110:CPU
110a:MACアドレス取得手段(第2取得手段)
110b:第2照合手段
110e:サーバ側更新手段
112:不一致信号
128:筐体
128a:アンテナ部
130:メモリ
130a:AP側PSK情報保持手段(第1保持手段)
130b:AP側固定PSKデータベース
130c:AP側可変PSKデータベース
130d:AP側固定PSK情報(第1照合情報)
130e:AP側可変PSK情報(第2照合情報)
132:CPU
132a:AP側PSK情報取得手段(第1取得手段)
132b:第1照合手段
132f:情報制御手段
132g:AP側MACアドレス転送手段
132h:更新用PSK情報転送手段
134a,134b:無線構内通信網(構内通信網)
【技術分野】
【0001】
本発明は、情報中継システム、通信端末に係り、特に通信端末による構内通信網を介した情報送受信において、送受信される情報のセキュリティを確保し、安全性の高い情報送受信を可能とする情報中継システム等に関する。
【背景技術】
【0002】
近年、インターネット網等の広域通信網に接続された通信端末による、様々な情報の送受信が可能となっている。パーソナルコンピュータ(以下、パソコンという。)等の通信端末を用いて広域通信網に接続すれば、通信端末の利用者は広域通信網に接続された他の通信端末(例えば、サーバ等。)と画像情報、音楽情報等の様々な情報を送受信することができるようになっている。
【0003】
通信端末による広域通信網への接続は、無線通信を利用して行えるようにもなっている。広域通信網に接続されたアクセスポイントと呼ばれる通信基地局と、無線通信機能を備えた通信端末(以下、無線通信端末という。)とが無線通信を行うことで、無線通信端末による広域通信網を介した情報送受信を行うことができるのである。また無線技術は従来からあるIEEE802.11シリーズに加えWiMAX(IEEE802.16E)など広帯域無線技術開発も進み、今後ますます利便性が高まることが予想されている。
【0004】
このように、広域通信網に接続されたアクセスポイントを有し、無線通信端末による広域通信網への接続を可能とする通信網のことを無線構内通信網という(無線LANともいう。)。広域通信網には多数の無線構内通信網が接続され、様々な場所に無線構内通信網が構築されている。
【0005】
通信基地局としてのアクセスポイントから発信される電波が到達可能な範囲(以下、この範囲を通信エリアという。)に無線通信端末があれば、その無線通信端末とアクセスポイントとが無線通信を行うことができる。したがって、無線通信端末を持ち運びした場合であっても、持ち運んだ先がアクセスポイントの通信エリア内であれば、場所的な制限を受けることなく様々な場所で情報送受信ができるのである。
【0006】
広域通信網を介して音声情報を送受信することで広域通信網を利用した音声通話も可能となっている。一般的に、広域通信網を利用した音声通話は低料金で済むことが多く、非常に便利であり、その普及も著しい。
【0007】
無線通信端末を利用して、広域通信網及びこれに接続された無線構内通信網を利用して音声通話を行うことができれば、無線通信端末を様々な場所に持ち運んだ場合であっても、いちいち広域通信網に配線接続せずに、アクセスポイントを介して簡単・手軽に音声通話をすることができるようになる。
【0008】
このように無線通信端末による広域通信網を利用した情報の送受信を可能としたものの例として、例えば特許文献1〜3に開示のものがある。
【0009】
【特許文献1】特開2006−222549号公報
【特許文献2】特開2005−277517号公報
【特許文献3】特開2004−304824号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
無線通信端末が、アクセスポイントを介して情報送受信するためには、そのアクセスポイントに対して無線通信端末が認証されなければならない。より具体的には、アクセスポイントと無線通信端末はWEP(Wired Epuivalent Privacy)キー等の暗号鍵を用いて無線通信する情報を暗号化している。つまり、情報の暗号化に用いる共通の情報(暗号鍵)によってアクセスポイントは無線通信端末を認証するのである(以下、暗号認証という。)。
【0011】
暗号鍵はアクセスポイント側に固有の情報として保持された情報に基づいて生成されることが多く、無線通信端末側でそのアクセスポイントに合わせた暗号鍵を生成し、その暗号鍵をアクセスポイントに送信することで通信端末の認証及び情報送受信がなされるようになっている。
【0012】
したがって、異なる暗号鍵が生成される(すなわち、異なる固有の情報を保持する。)アクセスポイントの通信エリアに無線通信端末が移動した場合には、そのたびに無線通信端末側で暗号鍵を再度設定しなければ認証及び情報送受信ができないため、非常に面倒である。なお、このように通信を行う端末同士が有する暗号鍵の元となる情報をPSK(Pre−Shared Key)ともいう。
【0013】
認証の手間を省けば、無線通信端末とアクセスポイントとの間で暗号化されないままの情報送受信が行われ、第三者に情報を容易に盗聴されてしまうため、セキュリティ上好ましくない。
【0014】
また、暗号鍵が何らかの手段により不正に入手された場合、アクセスポイントに設定された暗号鍵が常に同じものであれば、不正に入手した暗号鍵を用いて継続的に情報の送受信を行うことができてしまうという問題もある。
【0015】
さらに、暗号鍵によって暗号化されて送受信された情報であっても、その情報が盗聴されて、不正に入手された暗号鍵によって復号化されてしまえば、情報の内容を容易に盗み見られてしまい、情報の秘匿性も毀損され安全に情報を送受信することができない。
【0016】
本発明は上記の事情に鑑みて為されたもので、構内通信網を利用した情報送受信において、通信端末の認証にかかる利用者の手間を削減しつつ、暗号鍵を動的に変化させることで、情報通信の不正利用の防止、及び無線通信によって送受信される情報の安全性の確保を図ることができる情報中継システム、通信端末を提供することを例示的課題とする。
【課題を解決するための手段】
【0017】
上記の課題を解決するために、本発明の例示的側面としての情報中継システムは、構内通信網に接続された通信端末を利用して、構内通信網及びそれに接続される広域通信網を介して行われる情報送受信を中継する情報中継システムであって、通信端末による情報送受信に用いるために通信端末に予め保持される第1識別情報と、通信端末による情報送受信に用いるために通信端末に更新可能に保持される第2識別情報とを、構内通信網を介して自動取得する第1取得手段と、第1識別情報と照合するための第1照合情報及び第2識別情報と照合するための情報であって所定条件に基づいて更新される第2照合情報を保持する第1保持手段と、第1取得手段によって取得された第1識別情報と前記第1照合情報との照合、及び第1取得手段によって取得された第2識別情報と第2照合情報との照合を行う第1照合手段と、第1照合手段による照合において第1識別情報と第1照合情報とが一致した場合に、第2識別情報を第2照合情報と一致する情報に更新すべく、構内通信網を介して更新情報を通信端末に向けて送信する照合情報通知手段と、第1照合手段による照合において第2識別情報と第2照合情報とが一致した場合に、通信端末を利用した情報送受信の中継を許容する情報制御手段と、を有する。
【0018】
第1識別情報と第1照合情報とが一致した場合に加えて、第2識別情報と第2照合情報とが一致した場合に通信端末による情報送受信が許容されるので、第2識別情報を知りえない第三者による情報の盗聴や不正な情報送受信を好適に防ぐことができる。第2照合情報は所定条件に基づき更新され、その更新情報は第1識別情報と第1照合情報とが一致した場合に通信端末に向けて送信されるので、不正に情報送受信を行うことを一層困難とすることができる。
【0019】
また、第2照合情報が所定条件に基づいて更新されるとともに、第2識別情報が第2照合情報と一致するように更新されるので、第2識別情報が不正に取得された場合であっても、その情報を用いた不正な情報送受信が可能な機会を最小限にとどめることができる。例えば、この情報中継システムを運用する事業者が、契約者のみに情報送受信を認めている場合に、不正な情報送受信により被る損害を最小限にとどめることができる。
【0020】
なお、第2照合情報が更新される「所定条件」は、「1日」や「1月」といった「所定期間」でもよいし、「情報送受信が行われるたび」といった「所定操作実行時」でもよい。
【0021】
取得手段が、第1識別情報と第2識別情報を自動取得するので、情報の照合つまり通信端末の認証を、利用者の手を煩わせることなく行うことができるため大変便利である。自動取得は、通信端末の電源投入時や利用者が情報送受信を行う操作時等に行うことができる。構内通信網が無線構内通信網であれば、通信エリアに通信端末が入ったときに、自動取得が行われるようにしてもよい。つまり、本願における「情報の自動取得」とは、情報を送信するための特別な操作を通信端末の利用者が行わなくとも、情報中継システムが情報を取得することができることをいう。例えば、情報中継システムが発した要求信号を受信した通信端末から自動的に発信された情報を取得することも「自動取得」に該当するし、利用者が音声通話のためにダイヤル操作等した際に通信端末から自動的に発信された情報を取得することも、「自動取得」の概念に含まれる。
【0022】
ここで、広域通信網とは例えばインターネット網等の比較的大規模な通信網をいい、異なる建物や、異なる地域にある通信端末同士の情報送受信を可能とするような通信網をいう。一方、構内通信網とは、広域通信網よりも規模の小さな通信網をいう。例えば同一の建物内にある通信端末同士の情報送受信を可能とするものであり、構内通信網が広域通信網に接続されていれば、構内通信網に接続された通信端末から広域通信網を介した情報送受信を行うこともできる。
【0023】
また、「構内通信網に接続された」とは、通信端末が、通信端末と広域通信網との間で情報の中継を行う中継器(例えば、ルータ。)と情報の送受信を行いうる状態にあることをいう。構内通信網が無線構内通信網(無線LAN)である場合には、無線通信端末が、通信基地局としてのアクセスポイントの通信エリア内にある状態をいう。
【0024】
ここで、通信端末とは通信端末機器をいい、広域通信網を介して情報送受信する機能を備えた機器、例えば、パソコンや携帯電話端末が挙げられる。また、広域通信網を介した音声通話を実現するためのソフトウェア(ソフトフォン)を有する通信端末、例えば、携帯電話型ソフトフォン(携帯電話型端末)も通信端末の概念に含まれる。
【0025】
第1識別情報は、予め通信端末に保持されている情報である。例えば、通信端末の出荷前に通信端末のメモリ等に保持させてもよい。第2識別情報は通信端末に更新可能に保持された情報である。第2識別情報も、第1識別情報と同様に通信端末のメモリ等に保持させてもよい。第1識別情報としては、通信端末に予め保持された静的な情報としてのSSID(Service Set Identifier)や、PSKでも良いし、これら静的情報とワンタイムパスワードや日時などの動的パラメータを任意の関数に入力し、導き出された動的情報を利用しても良い。
【0026】
静的情報としては、他にもID、パスワード、電子証明書等が挙げられる。これらの静的情報が何らかの原因で漏洩した場合、不正に構内通信網・広域通信網を利用される可能性があるが、動的パラメータを用いて導き出された情報を第1識別情報として利用した場合、PSK等の静的情報が漏洩しても、動的パラメータの変動方式が漏洩しない限り、不正に構内通信網・広域通信網を利用することは不可能であり、セキュリティ強度を高めることができる。
【0027】
第2識別情報としてはSSIDに加え、PSK、ID、パスワード、電子証明書等が挙げられる。これらは任意のタイミングで更新されるようになっている。第2識別情報は、第1識別情報と第1照合情報とが第1照合手段により正常に認証された結果確立される保護された通信経路を経由して、通信端末が取得することとなる。
【0028】
第1取得手段は、構内通信網を介して第1識別情報及び第2識別情報を取得する。例えば、広域通信網に接続された通信基地局としてのアクセスポイントがこの機能を有していてもよい。
【0029】
第1保持手段は、第1照合情報及び第2照合情報を保持している。例えば、広域通信網に接続されたアクセスポイントが第1保持手段としての機能を有していてもよい。
【0030】
第1照合手段は、第1照合情報と第1識別情報とを、第2照合情報と第2識別情報とを照合し、例えばそれらの情報が一致するか否かを判断することができる。例えば、広域通信網に接続されたアクセスポイントがこの機能を有していてもよい。
【0031】
照合情報通知手段は、更新情報を通信端末に向けて送信する。更新情報は、第2識別情報を第2照合情報に一致する情報に更新させるための情報であって、例えば、第2照合情報と同じ情報であってもよいし、第2識別情報を第2照合情報と同じ情報に変化させるためのアルゴリズム情報であってもよい。例えば、広域通信網に接続されたアクセスポイントが照合情報通知手段としての機能を発揮してもよいし、アクセスポイントと広域通信網を介して接続され、照合情報を管理するサーバ等がこの機能を発揮してもよい。
【0032】
その第1保持手段が、複数の第1照合情報を保持可能であるとともに、複数の第1照合情報のうちいずれかの第1照合情報を、第1識別情報との照合対象から除外可能であってもよい。
【0033】
複数の第1照合情報のうち、特定の第1照合情報を照合対象から除外することで、特定の第1識別情報を用いた情報送受信を制限することができる。例えば、除外された特定の第1照合情報と一致する第1識別情報を保持する通信端末があった場合、その通信端末は第1識別情報が第1照合情報と一致しないため情報送受信が制限される。
【0034】
その通信端末を識別するために通信端末ごとに異なるように付与された第3識別情報を、広域通信網を介して通信端末から自動取得する第2取得手段と、第3識別情報と照合するための複数の第3照合情報を保持する第2保持手段と、取得した第3識別情報を、第3照合情報と照合する第2照合手段と、をさらに有し、照合情報通知手段による更新情報の送信が、第1照合手段による照合において第2識別情報と第2照合情報とが一致した場合に加え、第2照合手段による照合において第3識別情報と第3照合情報とが一致した場合に行われるものであってもよい。
【0035】
通信端末ごとに異なるように付与された第3識別情報と、第3照合情報とが一致した場合に更新情報の送信がなされるので、第1識別情報が不正に入手された場合や、第1識別情報が見破られた場合であっても、通信端末に固有に付与された第3識別情報によって情報の送受信を制限することができる。したがって、通信端末による情報送受信の安全性を一層高めることができる。
【0036】
第2保持手段が、第3照合情報を保持しているので第1保持手段が保持する情報量を軽減することができる。また、第2保持手段を、広域通信網を介して複数の構内通信網と情報送受信可能とされたサーバ等に設ければ、構内通信網ごとに第2保持手段を設けることなく第3識別情報を一括管理することができる。したがって、第3識別情報の管理コストを低減することができる。
【0037】
その第3識別情報が、前記通信端末のMACアドレスであってもよい。MACアドレスとは、広域通信網や構内通信網等の情報通信網に接続可能な端末ごとに付与される固有のID情報である。したがって、このMACアドレスを第3識別情報とすれば、通信端末に新たに情報を付与することなく通信端末を識別することができる。
【0038】
第3識別情報としては、他にも通信端末の製造シリアル番号等を用いることができる。製造シリアル番号も通信端末に固有の情報として付与される情報であり、通信端末を識別することが可能な情報だからである。
【0039】
構内通信網が無線構内通信網であり、情報送受信が、無線通信によって行われるものであってもよい。無線通信で情報送受信が行われるので、通信端末が情報送受信するための配線が不要となる。したがって、構内通信網への接続配線等に制限されることなく、通信端末を自由に持ち運ぶことができる。
【0040】
ここで、無線構内通信網とは、通信端末が広域通信網と無線通信によって情報送受信することを可能とするもので、一般的には、構内通信網が、広域通信網と接続された通信基地局としてのアクセスポイントを有し、そのアクセスポイントと通信端末とが無線通信することによって、情報の送受信が可能となる。もちろん、通信端末が無線通信を行う機能を備えている必要があり、このような機能を備えた通信端末を無線通信端末ともいう。アクセスポイントから発せられる電波が到達可能な範囲が、無線通信可能な「通信エリア」と呼ばれ、本願においては、「無線構内通信網」の語句と、アクセスポイントの「通信エリア」の語句とを略同義に用いる。
【0041】
またここで、無線通信は、従来からあるIEEE802.11シリーズに限定されるわけではなく、WiMAX(IEEE802.16E)や今後技術開発される無線技術を利用しても良く、特に特定無線方式に限定されるものではない。
【0042】
情報送受信が音声情報の送受信であってもよい。音声情報の送受信により、広域通信網を介した音声通話が可能となる。無線構内通信網を介した情報送受信であれば、様々な場所で手軽に広域通信網を介した音声通話ができるようになる。広域通信網を介した音声通話の料金は一般的に低額であるため、利用者にとって利用しやすい大変便利なものとなる。また、通信端末の認証の煩わしさもないため、携帯電話端末のように手軽に利用することも可能となる。
【0043】
本発明の他の例示的側面としての通信端末は、構内通信網及びそれに接続される広域通信網を介して情報送受信するための通信端末であって、情報送受信に用いられる第1識別情報を予め保持するとともに、情報送受信に用いられる情報であって、第1識別情報とは異なる第2識別情報を更新可能に保持する保持部と、第1識別情報及び第2識別情報を、上記情報中継システムに向けて構内通信網を介して自動送信する送信部と、更新情報を、構内通信網を介して取得する取得部と、第2識別情報を、取得した更新情報と一致する情報に更新する情報更新部と、を有する。
【0044】
第1識別情報及び第2識別情報が上記情報中継システムに向けて自動送信されるので、通信端末の認証が自動で行われる。したがって、通信端末の利用者は、わざわざ識別情報を入力することなく自動認証されるので大変便利である。自動送信は、通信端末の電源投入時や利用者が情報送受信を行う操作時等に行うことができる。構内通信網が無線構内通信網であれば、通信エリアに通信端末が入ったときに、自動送信が行われるようにしてもよい。つまり、本願における「情報の自動送信」とは、情報を送信するための特別な操作を通信端末の利用者が行わなくとも、通信端末が情報を送信することをいう。例えば、情報中継システムが発した要求信号を受信した通信端末が自動的に情報を発信することも「自動送信」に該当するし、利用者が音声通話のためにダイヤル操作等した際に、通信端末から自動的に情報が送信されることも、「自動送信」の概念に含まれる。
【0045】
また、送受信される情報を、第2識別情報を用いて暗号化、複合化する場合、第2識別情報が第三者に不正に取得された場合でも、第2照合情報が更新されれば、不正取得された第2識別情報で情報の複合化ができなくなるため、盗聴の被害も最小限にとどめることができる。また、動的パラメータによって暗号化/複合化の鍵自体は動的に変化する場合であっても、識別情報自体が動的に変化しないため、識別情報を不正に取得された場合、データを盗聴される危険性は少ないが、特定ユーザへのなりすましのリスクが高く、このようなりすましを防ぐこともできる。
【0046】
保持部が、通信端末に対して着脱可能に設けられていてもよい。保持部を異なる通信端末に付け替えるだけで、その通信端末を情報送受信可能な通信端末とすることができるので便利である。
【0047】
保持部が、SIMカードであってもよい。SIMカードを異なる通信端末に付け替えるだけで、その通信端末を情報送受信可能な通信端末とすることができるので便利である。SIMカードは、小型で着脱も容易であるため一層便利なものとすることができる。
【0048】
保持部が、複数の第1識別情報を保持可能であり、送信部が複数の第1識別情報を選択的に送信可能であってもよい。
【0049】
保持部が、複数の第1識別情報を保持可能であり、送信部が複数の第1識別情報を選択的に送信可能であるので、例えば、送受信される情報の種類ごとに異なる第1識別情報を用いることができる。送受信される情報の種類や送信時間等を中継システム側で把握することもできる。音声情報、文字情報、通信端末位置情報等の情報の種類によって異なる第1識別情報を使い分けることができる。また、通信端末ごとに送受信できる情報の種類を異ならせることもできる。文字情報を送受信する際に用いられる識別情報を保持していない通信端末は、文字情報の送受信ができなくなるので、第1識別情報の種類によって利用者に提供するサービスの種類を異ならせることもできる。
【0050】
構内通信網が無線構内通信網であり、情報送受信が、無線通信によって行われるものであってもよい。無線通信で情報送受信が行われるので、通信端末が情報送受信するための配線が不要となる。したがって、構内通信網への接続配線等に制限されることなく、通信端末を自由に持ち運ぶことができる。
【0051】
情報送受信が、音声情報の送受信であってもよい。音声情報の送受信により、広域通信網を介した音声通話が可能となる。無線構内通信網を介した情報送受信であれば、様々な場所で手軽に広域通信網を介した音声通話ができるようになる。広域通信網を介した音声通話の料金は一般的に低額であるため、利用者にとって利用しやすい大変便利なものとなる。また、通信端末の認証の煩わしさもないため、携帯電話端末のように手軽に利用することも可能となる。
【0052】
本発明の更なる目的又はその他の特徴は、以下添付図面を参照して説明される好ましい実施の形態によって明らかにされるであろう。
【発明の効果】
【0053】
本発明によれば、通信端末の利用者に特別な操作をさせることなく通信端末の認証を行うことができ、広域通信網を介した情報送受信を手軽に利用することができる。また、通信端末の認証に、複数の情報を用いるため、セキュリティの高い情報送受信を実現することができる。さらに、その複数の情報には所定条件に基づいて更新される情報が含まれるので、より一層セキュリティの高い情報送受信を実現することができる。
【発明を実施するための最良の形態】
【0054】
[実施の形態1]
以下、本発明の実施の形態1に係る情報中継システムS1について図面を用いて説明する。図1は、情報中継システムS1を有して構成され、通信端末を利用した情報送受信が行われる情報送受信システムS2の全体構成を示す概略ブロック図である。
【0055】
情報送受信システムは、携帯電話型端末(通信端末)2と情報中継システムS1とを有して大略構成されている。
【0056】
携帯電話型端末2は、後述する無線構内通信網(構内通信網)34a,34b及びインターネット網(広域通信網)Wを介して無線通信による情報送受信を行うための通信端末である。携帯電話型端末2は、インターネット網Wを介した音声通話を行う機能を有しているが、音声通話を行うためには後述する「通話サービスの購入」が必要となる。以下、携帯電話型端末2による情報送受信の手順等の説明は、その携帯電話型端末2が無線構内通信網34aの通信エリア内にあることを前提として行う。
【0057】
図2は、携帯電話型端末2の概略構成を示す図である。携帯電話型端末2は、本体部3、アンテナ部(電波送受信部)5を有して大略構成されている。本体部3の表面には、表示部2a、及び携帯電話型端末2の利用者が各種操作を行うための操作ボタン2eが配置されている。表示部2aには、携帯電話型端末2の操作に必要な情報を表示したり、携帯電話型端末2を利用してインターネット網Wに接続されたサーバが保持するWEBページにアクセスした際にそのWEBページを表示したりすることができる。本実施の形態1では、この表示部2aにWEBページであるポータルサイト20(図8も参照。)を表示して、情報中継システムS1による情報送受信サービスを購入することができるようになっている。
【0058】
本体部3の内部には、記憶装置としてのSIMカード3a、メモリ3n及び演算処理装置としてのCPU3bが配置されている。
【0059】
携帯電話型端末2のSIMカード3aは、端末側PSK保持手段(保持部)3cとして機能する領域を有する。端末側PSK保持手段3cには、図3(a)(b)に示すように、端末側固定PSKデータベース3d、及び端末側可変PSKデータベース3eが構築されている。なお、PSK(Pre−Shared Key)とは、情報の送受信を行う通信端末やサーバ同士が保持する情報である。例えば、情報送受信を行うサーバと通信端末とが同じPSKを保持していることにより、PSKに基づいて特定の関数や変数により導き出される情報(PSK情報)も同じ情報となり、互いの情報送受信が可能となるものである。本実施の形態1及び実施の形態2において、PSK情報の語は、PSKに基づいて特定の関数や変数により導き出された情報を示す語として用いる。
【0060】
端末側固定PSKデータベース3dには、端末側固定PSK情報(第1識別情報)3gが保持されている。端末側固定PSK情報3gは、携帯電話型端末2がポータルサイト20にアクセスする際に必要な情報である。端末側固定PSK情報3gが、後述するアクセスポイントAP1,AP2に保持されたAP側固定PSK情報(第1照合情報)30d(図10も参照。)と一致することでポータルサイト20へのアクセスが可能となる。なお、端末側固定PSK情報3gとAP側固定PSK情報30dとの照合手順は後に詳説する。
【0061】
端末側固定PSK情報3gは、端末側PSK保持手段3cに変更不可能に保持された情報であり、本実施の形態1では、携帯電話型端末2の製造時に端末側PSK保持手段3cに予め記録されるようになっている。なお、端末側PSK保持手段3cに端末側固定PSK情報3gが保持されるタイミングとしては、携帯電話型端末2の販売時等、様々なバリエーションが挙げられる。
【0062】
端末側可変PSKデータベース3eには、端末側可変PSK情報(第2識別情報)3hが保持されている。端末側可変PSK情報3hは、携帯電話型端末2を利用してインターネット網Wを介した音声通話をする際に必要な情報である。端末側可変PSK情報3hが、アクセスポイントAP1,AP2に保持されたAP側可変PSK情報(第2照合情報)30e(図10も参照。)と一致することでインターネット網Wを介した音声通話が可能となる。なお、端末側可変PSK情報3hとAP側可変PSK情報30eとの照合手順は後に詳説する。端末側可変PSK情報3hは、端末側PSK保持手段3cに更新可能に保持されており、後述する端末側更新手段3kによって更新される。
【0063】
携帯電話型端末2のSIMカード3aには、その携帯電話型端末2のMACアドレス3mを保持する端末側MACアドレス保持手段3lとして機能する領域が構築されている。MACアドレスとは、通信端末ごとに異なるように割り振られた、その通信端末に固有の情報であり、MACアドレスによって通信端末を識別することができる。MACアドレスは、一般的に48ビットの符号で構成されており、前半24ビットが通信端末の製造者ごとに異なるように割り振られている。したがって、MACアドレスによって、携帯電話型端末2の製造者を特定することもできる。
【0064】
携帯電話型端末2のメモリ3nは、本体部3の内部に着脱困難に設けられた記憶装置である。メモリ3nには、端末用プログラムP1が格納されている。この端末用プログラムP1の指令に基づいて、携帯電話型端末2のCPU3bが以下の各種機能を発揮するようになっている。
【0065】
携帯電話型端末2のCPU3bは、端末側固定PSK情報3g及び端末側可変PSK情報3hを情報中継システムS1のアクセスポイントAP1,AP2に向けて送信する送信部3iとしての機能を有する。送信部3iは、利用者が操作ボタン2eを操作して、ポータルサイト20へのアクセスを試みた際に、端末側固定PSK情報3g及びMACアドレス3mをアクセスポイントAP1に自動送信する。したがって、利用者は端末側固定PSK情報3gを送信する操作をわざわざ行わなくても、ポータルサイト20を閲覧するための端末側固定PSK情報3gの送信が行われるようになっている。
【0066】
送信部3iは、利用者が操作ボタン2eを操作して、インターネット網Wを介した音声通話等の情報送受信を試みた際(例えば、ダイヤル操作した際。)に、端末側可変PSK情報3h及びMACアドレス3mをアクセスポイントAP1に向けて自動送信する。したがって、利用者は端末側可変PSK情報3hを送信する操作をわざわざ行わなくても、音声通話を行うための端末側可変PSK情報3hの送信が行われるようになっている。
【0067】
携帯電話型端末2のCPU3bは、後述する認証サーバ4から送信された購入分PSK情報(更新情報)8hを、無線構内通信網34aを介して取得する取得部3jとしての機能を有する。また、携帯電話型端末2のCPU3bは、取得した購入分PSK情報8hに基づいて、端末側PSK保持手段3cが保持する端末側可変PSK情報3hを更新する端末側更新手段(情報更新部)3kとしての機能も有する。つまり、端末側PSK保持手段3cには購入分(本実施の形態1では、通話サービスを月単位で購入する。詳細は後述する。)の複数の端末側可変PSK情報3hが保持されることとなる。なお、購入単位は、1日単位や、週単位等様々な単位に設定可能である。
【0068】
なお、第1識別情報(端末側固定PSK情報)による照合前の端末側からの情報送受信は、第1識別情報(端末側固定PSK情報)を基にした端末側との共通暗号鍵で、アクセスポイント(AP1等)側からの通信の複号化、アクセスポイント(AP1等)への通信の暗号化を実施する機能を有する。
【0069】
第1識別情報(端末側固定PSK情報)、第2識別情報(端末側可変PSK情報)、第3識別情報(端末識別情報)の照合がアクセスポイント(AP1等)との間で合意した場合、第2識別情報(端末側可変PSK情報)を基にした共通暗号鍵で、AP側からの通信の複号化、AP側への通信の暗号化を実施する機能を有する。これにより途中経路で盗聴を防止することが可能となる。
【0070】
上述した送信部3iは、音声通話が確立するまで(つまり、AP側可変PSK情報30eと一致するまで)端末側可変PSK情報3hを順次送信するようになっている。
【0071】
携帯電話型端末2のアンテナ部5は、後述するアクセスポイントAP1,AP2との間で、端末側固定PSK情報3gや端末側可変PSK情報3h等の各種情報の送受信を無線通信によって行うために無線電波を受発信するためのものである。
【0072】
情報中継システムS1は、認証サーバ4、ポータルサーバ6、インターネット網(広域通信網)W及びアクセスポイントAP1,AP2を有して大略構成されており、インターネット網Wに対して、認証サーバ4、ポータルサーバ6及びアクセスポイントAP1,AP2が情報送受信可能に接続されている。
【0073】
図4は、認証サーバ4の概略構成を示す図である。認証サーバ4は、携帯電話型端末2の認証を行うためのサーバである。ここで「認証」とは、インターネット網Wを介した情報送受信を試みた携帯電話型端末2が、情報中継システムS1による情報送受信の中継を許容されるべき通信端末であるか否かを判断することをいう。「情報送受信の中継を許容されるべき通信端末」とは、例えば、この情報中継システムS1による情報送受信サービスを提供する事業者が販売した通信端末や、事業者との間で情報送受信サービスを受ける契約がなされた通信端末等をいう。なお、本実施の形態1では、認証サーバ4は、情報中継システムS1による情報送受信サービスを提供する事業者(以下、当該事業者という。)によって製造又は販売された携帯電話型端末であるか否かを、MACアドレス3mを用いて判断する。なお、その判断手順は後に詳説する。
【0074】
認証サーバ4は、記憶装置としてのハードディスク8、演算処理装置としてのCPU10とを有して構成されており、インターネット網Wに情報送受信可能に接続されて、インターネット網Wを介してポータルサーバ6、アクセスポイントAP1,AP2と情報送受信可能となっている。
【0075】
認証サーバ4のハードディスク8は、携帯電話型端末2のMACアドレスを端末識別情報(第3識別情報)8cとして記憶保持する領域、つまりサーバ側MACアドレス保持手段(第2保持手段)8aとして機能する領域を有している。
【0076】
サーバ側MACアドレス保持手段8aには、図5に示すようにMACアドレスデータベース8bが構築されている。MACアドレスデータベース8bには、情報中継システムS1による情報送受信の中継を許容されるべき通信端末に付与されたMACアドレス3mが端末識別情報8cとして複数保持されている。MACアドレスデータベース8bは、更新可能となっており、本実施の形態1では、当該事業者が販売する携帯電話型端末2が製造工場から出荷される前に、その携帯電話型端末2のMACアドレスが随時追加されて更新されるようになっている。なお、MACアドレスが追加更新されるタイミングとしては、携帯電話型端末2が実際に販売されたとき等、様々なバリエーションが挙げられ、本実施の形態1のように工場から出荷される前に限定されるものではない。
【0077】
なお、認証サーバ4のハードディスク8に、端末識別情報ごとに利用可能なサービス(例えば、音声通信や、WEBページの閲覧。)を関連付けて保持させることで、MACアドレスを用いた認証時に携帯電話型端末2ごとに異なるサービスを許可することもできる。
【0078】
認証サーバ4のハードディスク8は、アクセスポイントAP1,AP2内で保持されるAP側可変PSK情報30e(第2照合情報)(図10も参照。)を定期的(本実施の形態1では、1月経過(所定条件)ごと)に更新するための、更新用PSK情報8fを複数保持する更新用PSK保持手段8dとして機能する領域を有している。更新用PSK保持手段8dには、図6に示すように更新用PSKデータベース8eが構築されている。更新用PSKデータベース8eは、更新用PSK情報8f、更新時情報8gを有しており、それらを互いに関連付けて保持している。更新時情報8gは、暦の月を表す情報となっている。例えば4月にはAP側可変PSK情報30eが、更新時情報8g「4月」に対応する更新用PSK情報8f「012」に更新され、5月にはAP側可変PSK情報30eが、更新時情報8g「5月」に対応する更新用PSK情報8f「259」に更新されるようになっている。
【0079】
認証サーバ4のハードディスク8には、サーバ用プログラムP2が格納されている。このサーバ用プログラムP2の指令に基づいて、認証サーバ4のCPU10が以下の各種機能を発揮するようになっている。
【0080】
認証サーバ4のCPU10は、インターネット網Wを介してMACアドレス3mを取得するMACアドレス取得手段(第2取得手段)10aとしての機能を有する。
【0081】
認証サーバ4のCPU10は、取得したMACアドレスを、MACアドレスデータベース8bに保持された端末識別情報8cと照合する第2照合手段10bとしての機能を有する。第2照合手段10bによる照合の結果、取得したMACアドレス3mと端末識別情報8cとが一致した場合には、当該事業者が製造販売した携帯電話型端末であると判断され、一致信号11がMACアドレス3mの送信元(転送元)に送信される。つまり、携帯電話型端末2から送信されたMACアドレス3mが、アクセスポイントAP1から認証サーバ4に向けて直接送信された場合にはアクセスポイントAP1に、ポータルサーバ6から認証サーバ4に向けて送信された場合にはポータルサーバ6に送信する。一方、取得したMACアドレス3mと端末識別情報8cとが一致しなかった場合には、送信元(ポータルサーバ6又はアクセスポイントAP1。)に向けて不一致信号12が送信される。
【0082】
認証サーバ4のCPU10は、ポータルサーバ6から送信された購入情報22を取得した際に、更新用PSK情報から購入情報22に応じた購入分PSK情報を抽出するPSK情報抽出手段10cとしての機能を有する。ここで、購入情報22とは、利用者が情報中継システムS1を利用した情報送受信(音声通話)サービスの契約を行った際(以下、通話サービスの購入という。)にポータルサーバ6から送信される情報である。通話サービスの購入手順は後に詳説する。購入情報22には購入期間情報(通話サービスを受ける期間。)が含まれている。例えば、現在が4月であり、購入期間情報が2か月を示していれば、更新用PSK情報8fの中から更新時情報8g「4月」に対応する更新用PSK情報8f「012」と更新時情報8g「5月」に対応する更新用PSK情報8f「259」を購入分PSK情報8hとして抽出する。認証サーバ4のCPU10は、抽出された購入分PSK情報8hをポータルサーバ6に向けて送信する購入分PSK送信手段10dとしての機能を有する。
【0083】
認証サーバ4のCPU10は、アクセスポイントAP1,AP2に保持されたAP側可変PSK情報(第2照合情報)30eを更新するサーバ側更新手段10eとしての機能を有する。例えば、暦が4月から5月に替わったときに、サーバ側更新手段10eは、AP側可変PSK情報を更新時情報8g「5月」に対応する更新用PSK情報8f「259」に更新する。具体的には、アクセスポイントAP1,AP2に向けてAP更新情報24を送信する。本実施の形態1では、更新手段による更新が1月ごとに行われるようになっているが、これに限られず、1日ごとに更新されてもよいし、さらに短い期間ごとに更新されるように構成しても構わない。
【0084】
図7は、ポータルサーバ6の概略構成を示す図である。ポータルサーバ6は、記憶装置としてのハードディスク16と演算処理装置としてのCPU18とを有して構成されており、インターネット網Wに情報送受信可能に接続されて、インターネット網Wを介して認証サーバ4、アクセスポイントAP1,AP2と情報送受信可能となっている。
【0085】
ポータルサーバ6のハードディスク16には、ポータルサイト20が構築され、そのポータルサイト20にハードディスク16の一定の領域が割り当てられている。携帯電話型端末2を用いてポータルサイト20にアクセスすると、図8に示すように携帯電話型端末2の表示部2aに購入画面2bが表示される。
【0086】
購入画面2b内には購入期間選択部2cと送信ボタン2dとが配置されている。携帯電話型端末2で音声通話を行うためには通話サービスを購入する必要があるが、その購入手続がポータルサイト20を利用して行われるようになっている。利用者は携帯電話型端末2の操作ボタン2eを操作して購入期間選択部2cに自身の希望する購入期間を表示させる。そして、送信ボタン2dをハイライト表示させた上で、操作ボタン2eの決定ボタン(図示せず。)を操作することで、購入期間選択部2cに表示された期間の通話サービスを購入することができるようになっている。
【0087】
なお、ポータルサイト20上で、購入期間以外にも利用地域、利用国、利用サービス(WEBページ閲覧、電子メール送受信等を選択できるようにしてもよい。
【0088】
ポータルサーバ6のCPU18は、購入期間を指定した通話サービスの購入が行われた場合に、購入情報22を認証サーバ4に向けて送信する購入情報送信手段18aとしての機能を有する。この購入情報22には購入期間を示す情報も含まれている。
【0089】
ポータルサーバ6のCPU18は、利用者がポータルサイト20へのアクセスを試みた際に携帯電話型端末2から送信されるIPパケット上に記録されたMACアドレス3m又は端末識別情報をIPパケット上に載せ、認証サーバ4に向けて転送する第1MACアドレス転送手段18bとしての機能を有する。
【0090】
ポータルサーバ6のCPU18は、MACアドレス3mを転送した後、認証サーバ4から一致情報11を取得した際にポータルサイト20を携帯電話型端末2に表示させるポータルサイト表示手段18cとしての機能を有する。一方、認証サーバ4から不一致信号12を取得した際には、携帯電話型端末2に対して、ポータルサイト20を表示できない旨(図示せず。)表示する拒否表示手段18dとしての機能も有する。
【0091】
なお、本実施の形態1では、認証サーバ4とポータルサーバ6を別々に構成しているが、1つのサーバとして構成してもよい。
【0092】
図9は、アクセスポイントAP1,AP2の概略構成を示す図である。アクセスポイントAP1,AP2は、筐体28、メモリ30、CPU32を有して大略構成されている。アクセスポイントは、インターネット網Wに接続されて様々な場所に配置されるものである。筐体28は、アクセスポイントAP1,AP2の外郭を構成し、アンテナ部28aが突出形成されている。このアンテナ部28aによって無線電波を送受信することにより、携帯電話型端末2との無線通信が可能とされている。アクセスポイントAP1,AP2は、インターネット網Wに情報送受信可能に接続されている。そして、本実施の形態1では、アクセスポイントAP1,AP2のアンテナ部28aから送信される無線電波の到達範囲が、携帯電話型端末2を利用してインターネット網Wを介した情報送受信を行うことができる無線構内通信網(構内通信網)34a,34bとして定義される。
【0093】
アクセスポイントAP1,AP2のメモリ30は、筐体28の内部に収容された記憶装置である。アクセスポイントAP1,AP2のメモリ30は、複数のPSK情報を保持するAP側PSK情報保持手段30a(第1保持手段)としての機能を有する。
【0094】
AP側PSK情報保持手段30aには、図10(a),図10(b)に示すようにAP側固定PSKデータベース30bとAP側可変PSKデータベース30cとが構築されている。AP側固定PSKデータベース30bにはAP側固定PSK情報30d(第1照合情報)が変更不可能に保持されている。
【0095】
AP側固定PSK情報30dは、携帯電話型端末2がポータルサイト20にアクセスし、情報送受信サービスを購入する際に用いられる情報である。AP側固定PSK情報30dを用いて携帯電話型端末2によるポータルサイト2へのアクセスを許容する手順は後述する。
【0096】
AP側可変PSKデータベース30cには、AP側可変PSK情報30eが更新可能に保持されている。AP側可変PSK情報30eは、携帯電話型端末2を利用してインターネット網Wを介した音声通話を行う際に用いられる情報である。AP側可変PSK情報30eを用いて携帯電話型端末2による音声通話等を許容する手順は後述する。なお、本実施の形態1では、情報送受信として音声通話を例示しているが、他にもWEBページの閲覧や、電子メールの送受信等が挙げられる。
【0097】
アクセスポイントAP1,AP2のメモリ30は、音声通話を試みる携帯電話型端末2から送信されたMACアドレス3mを仮保持する仮保持手段30hとして機能する領域を有する。また、アクセスポイントAP1,AP2のメモリ30は、インターネット網Wを介した音声通話等の情報送受信が許容される携帯電話型端末2のMACアドレスを、AP側MACアドレス情報30gとして保持するAP側MACアドレス保持手段30fとしての機能を有する。AP側MACアドレス情報30gは、図11に示すように、AP側MACアドレス保持手段30fに構築されたAP側MACアドレスデータベース30iに保持されており、後述する書き込み手段によって書き込み・消去可能となっている。
【0098】
アクセスポイントAP1,AP2のメモリ30には、AP用プログラムP3が格納されている。このAP用プログラムP3の指令に基づいて、アクセスポイントAP1,AP2のCPU32が以下の各種機能を発揮するようになっている。
【0099】
アクセスポイントAP1,AP2のCPU32は、携帯電話型端末2から送信された端末側固定PSK情報3g及び端末側可変PSK情報3hを取得するAP側PSK情報取得手段32a(第1取得手段)としての機能を有する。
【0100】
アクセスポイントAP1,AP2のCPU32は、取得した端末側固定PSK情報3gとAP側PSK情報保持手段30a(第1保持手段)に保持されたAP側固定PSK情報30dとの照合、及び取得した端末側可変PSK情報3hとAP側PSK情報保持手段30a(第1保持手段)に保持されたAP側可変PSK情報30eとの照合、を行う第1照合手段32bとしての機能を有する。
【0101】
アクセスポイントAP1,AP2のCPU32は、ポータルサーバ6から送信された購入分PSK情報8hを取得して携帯電話型端末2に転送(送信)する購入分PSK情報転送手段(照合情報通知手段)32cとしての機能を有する。
【0102】
アクセスポイントAP1,AP2のCPU32は、認証サーバ4から送信された一致信号を取得した際に、仮保持手段30hに保持されたMACアドレス3mをAP側MACアドレス保持手段30fにAP側MACアドレス情報30gとして書き込むMACアドレス書き込み手段32dとしての機能を有する。また、アクセスポイントAP1,AP2のCPU32は、書き込まれたMACアドレスを特定条件成立時に削除するMACアドレス削除手段32eとしての機能を有する。本実施の形態1では、MACアドレスの書き込みから2時間の経過が特定条件とされている。この特定条件は、通話終了時や所定回数の通話が終了したとき等、様々に設定可能である。
【0103】
なお、第1識別情報(端末側固定PSK情報)による照合前の端末側からの情報送受信は、第1識別情報(端末側固定PSK情報)を基にした端末側との共通暗号鍵で、アクセスポイント(AP1等)側からの通信の複号化、アクセスポイント(AP1等)への通信の暗号化を実施する機能を有する。
【0104】
第1識別情報(端末側固定PSK情報)、第2識別情報(端末側可変PSK情報)、第3識別情報(端末識別情報)の照合がアクセスポイント(AP1等)との間で合意した場合、第2識別情報(端末側可変PSK情報)を基にした共通暗号鍵で、AP側からの通信の複号化、AP側への通信の暗号化を実施する機能を有する。これにより途中経路で盗聴を防止することが可能となる。
【0105】
アクセスポイントAP1,AP2のCPU32は、第1照合手段による照合において、各情報が一致した場合に、携帯電話型端末2を利用した情報送受信を許容する情報制御手段32fとしての機能を有する。具体的には、携帯電話型端末2がポータルサイト20へのアクセスを試みた際に送信される端末側固定PSK情報3gと、AP側固定PSK情報30dとが一致した場合にポータルサイト20へのアクセスが許容されるようになっているようになっている。また、携帯電話型端末2がインターネット網Wを介した音声通話を試みた際に送信される端末側可変PSK情報3hと、AP側可変PSK情報30eとが一致した場合であって、AP側MACアドレス情報30gとMACアドレス3mとが一致した場合に音声通話が許容されるようになっている。したがって、携帯電話型端末2が、音声通話を許容されるためには、その携帯電話型端末2のMACアドレス3mが、仮保持手段30hではなくAP側MACアドレス保持手段30fに保持される必要がある。
【0106】
以上説明したように、端末用プログラムP1と、サーバ用プログラムP2と、AP用プログラムP3とは、互いに協働して、情報中継プログラムとしての機能を発揮するのである。
【0107】
携帯電話型端末2は、インターネット網Wを介して音声通話を行う機能を有しているが、この携帯電話型端末2が、公衆電話網を介して音声通話を行う機能を有していてもよい。この場合、例えば、携帯電話が無線通信網内にあるときは比較的通話料金の低いインターネット網を介した音声通話を行い、無線通信網から外れた場所にあるときは公衆電話網を介した音声通話を行うようにすることもできる。
【0108】
次に、情報中継システムS1を利用した通話サービスの購入の手順を図12のフローチャートを用いて説明する。
【0109】
利用者が携帯電話型端末2を操作して、ポータルサイト20へのアクセスを試みると(S.1)、送信部3iが端末側固定PSK情報3gとMACアドレス3mをアクセスポイントAP1に向けて第1識別情報(端末側固定PSK情報)を基にした共通暗号鍵でデータを暗号化したうえ送信し、以降の通信も全て暗号化/複合化される。(S.2)。アクセスポイントAP1のAP側PSK情報取得手段32aによって端末側固定PSK情報3gとMACアドレス3mが取得され、第1照合手段32bによって、端末側固定PSK情報3gとAP側固定PSK情報30dとが照合される(S.3)。第1照合手段32bによる照合の結果、端末側固定PSK情報3gとAP側固定PSK情報30dとが一致しない場合には(S.4)ポータルサイト20へのアクセスが拒否される(S.5)。第1照合手段32bによる照合の結果、端末側固定PSK情報3gと端末側固定PSK情報3gとが一致した場合には(S.4)、MACアドレス3m又は端末識別情報がポータルサイトに向けて転送される(S.6)。
【0110】
MACアドレス取得手段10aによって取得されたMACアドレス3mと、端末識別情報8cとが第2照合手段10bによって照合される(S.7)。第2照合手段10bによる照合の結果、MACアドレス3mと端末識別情報108cとが一致しなかった場合には(S.8)ポータルサーバ6に向けて不一致信号12が送信され、携帯電話型端末2の表示部2aにはポータルサイト20へのアクセスが許容されない旨の表示がなされる(S.9)。第2照合手段10bによる照合の結果、MACアドレス3mと端末識別情報8cとが一致した場合には(S.8)ポータルサイトに向けて一致信号11が送信され、携帯電話型端末2によるポータルサイト20へのアクセスが許容され、購入画面2bが表示部2aに表示される(S.10)。
【0111】
利用者が、購入画面2b上の購入期間選択部2cで「2月」を選択して、送信ボタン2dをハイライト表示させ、決定ボタンを操作すると(S.11)購入情報22が認証サーバ4に向けて送信される(S.12)。PSK情報抽出手段10cにより購入分PSK情報8hが抽出され、その購入分PSK情報8hが購入分PSK送信手段10dによってポータルサーバ6に向けて送信される(S.13)。
【0112】
ポータルサーバ6の購入分PSK情報転送手段32cによって、購入分PSK情報8hが携帯電話型端末2に向けて転送される(S.14)。すると、携帯電話型端末2の端末側更新手段3kによって、端末側可変PSK情報3hが更新され、以降第2識別情報(端末側可変PSK情報)を基にした共通暗号鍵で、全ての通信は暗号化/複合化される(S.15)。
【0113】
この更新された端末側可変PSK情報3hを用いて、通話サービスを購入した期間は、情報中継システムS1を利用した音声通話をすることができる。
【0114】
次に、携帯電話型端末2を利用して無線構内通信網34a及びインターネット網Wを介した音声通話を行う手順を図13のフローチャートを用いて説明する。
【0115】
利用者が携帯電話型端末2の操作ボタン2eを操作して、音声通話を行う相手先に電話をかける(S.16)と、送信部3iによって端末側可変PSK情報3h及びMACアドレス3mがアクセスポイントAP1に向けて送信される(S.17)。そして、MACアドレス3mが仮保持手段30hに仮保持され(S.18)、第1照合手段32bによって端末側可変PSK情報3hとAP側可変PSK情報30eとが照合される(S.19)。第1照合手段による照合の結果、端末側可変PSK情報3hとAP側可変PSK情報30eとが一致しなかった場合には(S.20)、音声通話が拒否され(S.21)、送信部3iは端末側PSK保持手段が保持する他の端末側可変PSK情報3hを送信する(S.17)。例えば、4月分と5月分の端末側可変PSK情報を保持している場合であって、現在が5月であれば、4月分の端末側可変PSK情報「012」を送信してもAP側可変PSK情報「259」とは一致せずに音声通話が拒否される。その場合に、送信部が5月分の端末側可変PSK情報「259」を送信すると、両情報が一致して音声通話が確立するのである。
【0116】
第1照合手段による照合の結果、端末側可変PSK情報3hとAP側可変PSK情報30eとが一致した場合には(S.20)、MACアドレス3mが認証サーバ4に向けて転送される(S.22)。認証サーバ4の第2照合手段10bによって、MACアドレス3mと端末識別情報8cとが照合される(S.23)。MACアドレス3mと端末識別情報8cとが一致しなかった場合には(S.24)、不一致信号12がアクセスポイントAP1に向けて送信される(S.25)。MACアドレス3mと端末識別情報8cとが一致した場合には(S.24)一致信号11がアクセスポイントAP1に向けて送信され(S.26)、仮保持されていたMACアドレス3mが、AP側MACアドレス保持手段30fに書き込まれる(S.27)。そうすると、AP側MACアドレス情報とMACアドレス3mとが一致して、情報制御手段32fによって情報送受信が許容され(S.28)、相手先の通信端末に呼出し等が行われ音声通話が確立する。
【0117】
ここで、携帯電話型端末2から電話をかける相手先は、インターネット網Wに接続された音声通話可能な通信端末でもよく、公衆電話網(図示せず。)に接続された電話機(図示せず。)であってもよい。
【0118】
本実施の形態1では、端末側可変PSK情報がアクセスポイントから送信される購入分PSK情報に基づいて自動更新される構成としているが、これに限られず、利用者が端末側可変PSK情報を携帯電話型端末に手動で入力して更新するものであってもよい。例えば、利用者がパソコンでポータルサイトにアクセスし、通話サービスを購入すると、購入分PSK情報がパソコンの表示部に表示されるように構成されていてもよい。この場合、利用者はパソコンの表示部に表示された購入分PSK情報を、携帯電話型通信端末に手動で入力すれば、図13に示すフローチャートの手順に従って音声通話を行うことができるようになる。
【0119】
また、本実施の形態1では、第3識別情報による認証が、第1識別情報による認証又は第2識別情報による認証が行われた後に行われるように構成しているが、これに限られず、第3識別情報による認証の後に第1識別情報による認証又は第2識別情報による認証が行われるように構成してもよい。
【0120】
例えば、第3識別情報としてのMACアドレス3mの送信及び認証が、携帯電話型端末2がアクセスポイントAP1の通信エリアに入った際に自動的に行われ、その後、利用者が携帯電話型端末を用いて情報送受信操作を行った際に端末側可変PSK情報3hの送信・認証が行われてもよい。アクセスポイントAP1が、MACアドレスを要求する信号を、通信エリアに向けてブロードキャスト発信していれば、携帯電話型端末が通信エリアに入った際にMACアドレスが自動的に送信されるように構成できる。
【0121】
この場合、携帯電話型端末が通信エリアに入った際に、第3識別情報であるMACアドレスによる認証がアクセスポイントと認証サーバの間で予め行われて、アクセスポイントの保持手段にMACアドレスが書き込まれることとなる。したがって、利用者が情報送受信操作を行った際の端末側可変PSK情報3hによる認証では、アクセスポイントと認証サーバによる情報送受信の必要がなくなるので、よりスムーズかつ短時間で携帯電話型端末による情報送受信が可能となる。
【0122】
なお、AP側可変PSK情報の更新を一定期間停止(更新の無効化)することができるように構成してもよい。AP側可変PSK情報の更新が無効化されている間は、端末側可変PSK情報を更新することなく継続的な情報送受信が可能となる。
【0123】
また、MACアドレス、または端末識別情報を基に利用できるサービスを選択することも可能である。例えば、MACアドレスが「A」の通信端末は、音声通信のみ可能、MACアドレスが「B」の通信端末は、音声通信、Eメール送受信、Webページ閲覧が可能、というように、アクセスポイントの情報制御機能と認証サーバの連携により、利用できるアプリケーション(サービス)を定義づけることも可能である。
【0124】
また、PSKからPSK情報(端末側固定PSK情報、端末側可変PSK情報)を導き出すための特定の関数や変数も動的に変化させてもよい。特定の関数等が所定間隔(例えば、1分間隔・1時間間隔。)で更新されてもよいし、定期的(例えば、毎日12:00。)に更新されてもよい。また、端末側可変PSK情報が携帯電話型信端末に通知される際に、新たな特定関数等も併せて通知されるように構成してもよい。変化(更新)される情報が増えることで、最新のPSK情報や特定関数等を不正に入手することが困難となり、より一層高いセキュリティ下での情報送受信が可能となる。
【0125】
[実施の形態2]
以下、本発明の実施の形態2に係る情報中継システムS3について図面を用いて説明する。図14は、情報中継システムS3を有して構成され、通信端末を利用した情報送受信が行われる情報送受信システムS4の全体構成を示す概略ブロック図である。
【0126】
情報送受信システムS4は、携帯電話型端末(通信端末)102と情報中継システムS3とを有して大略構成されている。
【0127】
携帯電話型端末102は、実施の形態1で説明したものと機能・構成が略同様であり、図15に示すように、本体部103、アンテナ部(電波送受信部)105を有して大略構成されている。本体部103の表面には、表示部102a、及び携帯電話型端末102の利用者が各種操作を行うための操作ボタン102eが配置されている。
【0128】
本体部103の内部には、記憶装置としてのSIMカード103a、メモリ103n、及び演算処理装置としてのCPU103bが配置されている。携帯電話型端末102のSIMカード103aは、端末側PSK保持手段103cとして機能する領域を有する。端末側PSK保持手段103cには、実施の形態1と同様に、端末側固定PSKデータベース103d、及び端末側可変PSKデータベース103eが構築されている。端末側固定PSKデータベース3dには、図16(a)に示すように利用可能サービス種別103f及び端末側固定PSK情報(第1識別情報)103gが保持され、それらが互いに関連付けられている。利用可能サービス種別103fは、携帯電話型端末102が利用できるサービスを示す情報で、本実施の形態2における携帯電話型端末102は、情報中継システムS3を利用した音声通話機能、WEBページ閲覧機能、Eメール送受信機能を利用することができる。利用できるサービスは、携帯電話型端末102ごとに設定可能であり、その携帯電話型端末102が保持する利用可能サービス種別103fの種類によって定まるようになっている。
【0129】
端末側可変PSKデータベース103eには、図16(b)に示すように端末側可変PSK情報(第2識別情報)103hが更新可能に保持されている。端末側固定PSK情報103g及び端末側可変PSK情報103hは、携帯電話型端末102を利用してインターネット網W1を介した情報送受信を行う際に必要な情報である。
【0130】
携帯電話型端末102のSIMカード103aには、その携帯電話型端末102のMACアドレス103mを保持する端末側MACアドレス保持手段103lとして機能する領域も構築されている。
【0131】
携帯電話型端末102のメモリ103nは、本体部103の内部に着脱困難に設けられた記憶装置である。メモリ103nには、端末用プログラムP4が格納されている。この端末用プログラムP4の指令に基づいて、携帯電話型端末102のCPU103bが以下の各種機能を発揮するようになっている。
【0132】
携帯電話型端末102のCPU103bは、端末側固定PSK情報103g、端末側可変PSK情報103h及びMACアドレス103mを情報中継システムS3のアクセスポイントAP3,AP4に向けて自動的に送信する送信部103iとしての機能を有する。
【0133】
例えば、利用者が携帯電話型端末102でインターネット網Wを介した音声通話等の情報送受信を試みた際(例えば、ダイヤル操作した際。)に、送信部103iは、まず端末側固定PSK情報103gとMACアドレス103mとを自動送信するようになっている。その後、端末側可変PSK情報103hが、後述する認証サーバ104から送信された更新用PSK情報(更新情報)108hに基づいて更新された後に、その端末側可変PSK情報103hを自動送信するようになっている。
【0134】
したがって、利用者は端末側固定PSK情報103g及び端末側可変PSK情報3hを送信する操作をわざわざ行わなくても、情報送受信を行うために必要な端末側固定PSK情報103g及び端末側可変PSK情報103hの送信が行われるようになっている。
【0135】
また、送信部103lは、複数の端末側固定PSK情報103gを選択的に送信可能であり、本実施の形態2では、利用者が音声通話を試みた際には「111」を、WEBページの閲覧を試みた際には「222」を、Eメールの送受信を試みた際には「333」を送信するようになっている。つまり、送受信する情報の種類に合わせて送信する端末側固定PSK情報103gを選択するのである。
【0136】
携帯電話型端末102のCPU103bは、認証サーバ104から送信された更新用PSK情報108hを、無線構内通信網134aを介して取得する取得部103jとしての機能を有する。また、携帯電話型端末102のCPU103bは、取得した更新用PSK情報108hに基づいて、端末側PSK保持手段103cが保持する端末側可変PSK情報103hを更新する端末側更新手段(情報更新部)103kとしての機能も有する。
【0137】
携帯電話型端末102のアンテナ部105は、アクセスポイントAP3,AP4との間で、端末側固定PSK情報103gや端末側可変PSK情報103h等の各種情報の送受信を無線通信によって行うために無線電波を受発信するためのものである。
【0138】
情報中継システムS3は、認証サーバ104、インターネット網(広域通信網)W及びアクセスポイントAP3,AP4を有して大略構成されており、インターネット網W1に対して、認証サーバ104及びアクセスポイントAP3,AP4が情報送受信可能に接続されている。
【0139】
図17は、認証サーバ104の概略構成を示す図である。認証サーバ104は、携帯電話型端末102の認証を行うためのサーバである。
【0140】
認証サーバ104は、実施の形態1と略同様の機能・構成を有しており、記憶装置としてのハードディスク108、演算処理装置としてのCPU110とを有している。
【0141】
認証サーバ104のハードディスク108は、携帯電話型端末102のMACアドレス103mを端末識別情報(第3識別情報)108cとして記憶保持する領域、つまりサーバ側MACアドレス保持手段(第2保持手段)108aとして機能する領域を有している。
【0142】
サーバ側MACアドレス保持手段108aには、実施の形態1と同様にMACアドレスデータベース108bが構築されている(図5も参照。)。MACアドレスデータベース108bには、情報中継システムS3による情報送受信の中継を許容されるべき通信端末に付与されたMACアドレスが端末識別情報108cとして複数保持されている。
【0143】
認証サーバ104のハードディスク108は、アクセスポイントAP3,AP4内で保持され定期的(本実施の形態2では、1時間経過(所定条件)ごと。)に更新されるAP側可変PSK情報130e(第2照合情報)(図19も参照。)と一致する最新PSK情報108fを保持する最新PSK情報保持手段108dとして機能する領域を有している。
【0144】
認証サーバ104のハードディスク108には、サーバ用プログラムP5が格納されている。このサーバ用プログラムP5の指令に基づいて、認証サーバ104のCPU110が以下の各種機能を発揮するようになっている。
【0145】
認証サーバ104のCPU110は、インターネット網Wを介してMACアドレス103mを取得するMACアドレス取得手段(第2取得手段)110aとしての機能を有する。
【0146】
認証サーバ4のCPU110は、取得したMACアドレス103mを、MACアドレスデータベース108bに保持された端末識別情報108cと照合する第2照合手段110bとしての機能を有する。第2照合手段110bによる照合の結果、取得したMACアドレス103mと端末識別情報108cとが一致した場合には、最新PSK情報108fが更新用PSK情報108hとしてアクセスポイントAP3に向けて送信される。一方、不一致の場合には、不一致信号112がアクセスポイントAP3に向けて送信される。
【0147】
認証サーバ4のCPU110は、アクセスポイントAP3,AP4に保持されたAP側可変PSK情報(第2照合情報)130eと最新PSK情報108fとを更新するサーバ側更新手段110eとしての機能を有する。本実施の形態2では、1時間経過ごとにAP側可変PSK情報(第2照合情報)130eと最新PSK情報108fとが同時に更新され、AP側可変PSK情報(第2照合情報)130eと最新PSK情報108fとが常に一致するようになっている。
【0148】
図18は、アクセスポイントAP3,AP4の概略構成を示す図である。アクセスポイントAP3,AP4は、実施の形態1のものと略同様の機能・構成であり、筐体128、メモリ130、CPU132を有して大略構成されている。筐体128は、アクセスポイントAP3,AP4の外郭を構成し、アンテナ部128aが突出形成されている。このアンテナ部128aから無線電波を受発信することにより、携帯電話型端末102との無線通信が可能とされている。アクセスポイントAP3,AP4は、インターネット網Wに情報送受信可能に接続されている。そして、実施の形態1と同様に、アンテナ部128aから送信される無線電波の到達範囲が、携帯電話型端末102を利用してインターネット網W1を介した情報送受信を行うことができる無線構内通信網(構内通信網)134a,134bとして定義される。
【0149】
アクセスポイントAP3,AP4のメモリ130は、複数のPSK情報を保持するAP側PSK情報保持手段130a(第1保持手段)としての機能を有する。
【0150】
AP側PSK情報保持手段130aには、AP側固定PSKデータベース130bとAP側可変PSKデータベース130cとが構築されている。AP側固定PSKデータベース130bには、図19(a)に示すように複数のAP側固定PSK情報130d(第1照合情報)が変更不可能に保持されている。
【0151】
AP側可変PSKデータベース130cには、図19(b)に示すようにAP側可変PSK情報130eが変更可能に保持されている。AP側固定PSK情報130d及びAP側可変PSK情報130eは、携帯電話型端末102を利用してインターネット網W1を介した情報送受信を行う際に用いられる情報である。
【0152】
アクセスポイントAP3,AP4のメモリ130には、AP用プログラムP6が格納されている。このAP用プログラムP6の指令に基づいて、アクセスポイントAP3,AP4のCPU132が以下の各種機能を発揮するようになっている。
【0153】
アクセスポイントAP3,AP4のCPU132は、携帯電話型端末102から送信された端末側固定PSK情報103g及び端末側可変PSK情報103hを取得するAP側PSK情報取得手段(第1取得手段)132aとしての機能を有する。
【0154】
また、アクセスポイントAP3,AP4のCPU132は、携帯電話型端末102から送信されたMACアドレス103mを認証サーバ4に向けて転送するAP側MACアドレス転送手段132gとしての機能を有する。
【0155】
アクセスポイントAP3,AP4のCPU132は、取得した端末側固定PSK情報103gとAP側固定PSK情報130dとの照合、及び取得した端末側可変PSK情報103hとAP側可変PSK情報130eとの照合、を行う第1照合手段132bとしての機能を有する。第1照合手段132bは、AP側PSK情報保持手段130aが保持する複数のAP側固定PSK情報130dのうち、いずれかのAP側固定PSK情報130dを照合対象から除外することができる。例えば、アクセスポイントAP2では、Eメール送受信用のAP側固定PSK情報130d「333」を照合対象から除外すれば、アクセスポイントAP2が構築する無線構内通信網134b内では、Eメールの送受信をすることができなくなる。
【0156】
アクセスポイントAP3,AP4のCPU132は、認証サーバ4から送信された更新用PSK情報108hを携帯電話型端末102に向けて転送(送信)する更新用PSK情報転送手段(照合情報通知手段)132hとしての機能を有する。
【0157】
アクセスポイントAP3,AP4のCPU132は、第1照合手段132bによる照合において、各情報が一致した場合に、携帯電話型端末2を利用した情報送受信を許容する情報制御手段132fとしての機能を有する。
【0158】
具体的には、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致しない場合には、携帯電話型端末102からインターネット網W1に向けて送受信された情報を遮断する。一方、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致した場合には、AP側MACアドレス転送手段132gによってMACアドレス103mが転送される。
【0159】
そして、認証サーバ104から不一致信号112が送信された場合には、携帯電話型端末102からの情報を遮断する。一方、認証サーバ104から更新用PSK情報108hが送信された場合には、更新用PSK情報転送手段132hが更新用PSK情報108hを転送する。さらに、携帯電話型端末102から送信された端末側可変PSK情報103hがAP側可変PSK情報130eと一致した場合には、携帯電話型端末2による情報送受信が情報制御手段132fによって許容される。
【0160】
以上説明したように、端末用プログラムP4と、サーバ用プログラムP5と、AP用プログラムP6とは、互いに協働して、情報中継プログラムとしての機能を発揮するのである。
【0161】
次に、携帯電話型端末102を利用して無線構内通信網134a及びインターネット網W1を介した音声通話を行う手順を図20のフローチャートを用いて説明する。
【0162】
利用者が無線構内通信網134aの通信エリア内にある携帯電話型端末102の操作ボタン2eを操作して、音声通話を行う相手先に電話をかける(S.1)と、送信部103iによって端末側固定PSK情報103g「111」及びMACアドレス103mがアクセスポイントAP3に向けて送信される(S.2)。第1照合手段132bによって端末側固定PSK情報103gとAP側固定PSK情報130dとが照合される(S.3)。第1照合手段による照合の結果、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致しなかった場合には(S.4)、携帯電話型端末102から送信された情報が情報制御手段132fによって遮断される(S.5)。
【0163】
第1照合手段による照合の結果、端末側固定PSK情報103gとAP側固定PSK情報130dとが一致した場合には(S.4)、MACアドレス103mが認証サーバ104に向けて転送される(S.6)。認証サーバ4の第2照合手段110bによって、MACアドレス103mと端末識別情報108cとが照合される(S.7)。MACアドレス103mと端末識別情報8cとが一致しなかった場合には(S.8)、不一致信号112がアクセスポイントAP3に向けて送信され(S.9)、携帯電話型端末102から送信された情報が情報制御手段132fによって遮断される(S.10)。MACアドレス103mと端末識別情報8cとが一致した場合には(S.8)更新用PSK情報108hがアクセスポイントAP3に向けて送信され(S.11)、更新用PSK情報転送手段132hによって転送される(S.12)。
【0164】
更新用PSK情報108hに基づき、端末側更新手段103kによって、端末側可変PSK情報103hが更新され(S.13)、更新された端末側可変PSK情報103hがアクセスポイントAP3に向けて送信される(S.14)。端末側可変PSK情報103hとAP側可変PSK情報130eが一致した場合には(S.15)情報送受信が許容され(S.16)、不一致の場合には(S.15)情報が遮断される(S.17)。
【0165】
以上、本発明の好ましい実施の形態を説明したが、本発明はこれらに限定されるものではなく、その要旨の範囲内で様々な変形や変更が可能である。
【図面の簡単な説明】
【0166】
【図1】実施の形態1に係る情報中継システムを有して構成される情報送受信システムの全体構成を示す概略ブロック図である。
【図2】図1に示す情報送受信システムを構成する携帯電話型端末の概略構成を示す図である。
【図3】図2に示す携帯電話型端末が有する端末側PSK保持手段に構築された(a)端末側固定PSKデータベースのデータ構成を示す図、(b)端末側可変PSKデータベースのデータ構成を示す図である。
【図4】図1に示す情報送受信システムを構成する認証サーバの概略構成を示す図である。
【図5】図4に示す認証サーバが有するサーバ側MACアドレス保持手段に構築された、MACアドレスデータベースのデータ構造を示す図である。
【図6】図4に示す認証サーバが有する更新用PSK保持手段に構築された更新用PSKデータベースのデータ構造を示す図である。
【図7】図1に示す情報送受信システムを構成するポータルサーバの概略構成を示す図である。
【図8】図2に示す携帯電話型端末の表示部に、ポータルサイトが表示された状態を示す図である。
【図9】図1に示す情報送受信システムを構成するアクセスポイントの概略構成を示す図である。
【図10】図9に示すアクセスポイントが有するAP側PSK情報保持手段に構築された(a)AP側固定PSKデータベースのデータ構成を示す図、(a)AP側可変PSKデータベースのデータ構成を示す図である。
【図11】図9に示すアクセスポイントが有するAP側MACアドレス保持手段に構築されたAP型MACアドレスデータベースのデータ構成を示す図である。
【図12】図1に示す情報中継システムを利用した通話サービスの購入の手順を示すフローチャートである。
【図13】図1に示す情報中継システムを利用して、携帯電話型端末による音声通話を行う手順を示すフローチャートである。
【図14】実施の形態2に係る情報中継システムを有して構成される情報送受信システムの全体構成を示す概略ブロック図である。
【図15】図14に示す情報送受信システムを構成する携帯電話型端末の概略構成を示す図である。
【図16】図15に示す携帯電話型端末が有する端末側PSK保持手段に構築された(a)端末側固定PSKデータベースのデータ構成を示す図、(b)端末側可変PSKデータベースのデータ構成を示す図である。
【図17】図14に示す情報送受信システムを構成する認証サーバの概略構成を示す図である。
【図18】図14に示す情報送受信システムを構成するアクセスポイントの概略構成を示す図である。
【図19】図18に示すアクセスポイントが有するAP側PSK情報保持手段に構築された(a)AP側固定PSKデータベースのデータ構成を示す図、(a)AP側可変PSKデータベースのデータ構成を示す図である。
【図20】図14に示す情報中継システムを利用して、携帯電話型端末による音声通話を行う手順を示すフローチャートである。
【符号の説明】
【0167】
AP1,AP2,AP3,AP4:アクセスポイント
P1,P4:端末用プログラム
P2,P5:サーバ用プログラム
P3,P6:AP用プログラム
S1,S3:情報中継システム
S2,S4:情報送受信システム
W,W1:インターネット網(広域通信網)
2:携帯電話型端末(通信端末)
2a:表示部
2b:購入画面
2c:購入期間選択部
2d:送信ボタン
2e:操作ボタン
3:本体部
3a:SIMカード
3b:CPU(演算処理装置)
3c:端末側PSK保持手段(保持部)
3d:端末側固定PSKデータベース
3e:端末側可変PSKデータベース
3g:端末側固定PSK情報(第1識別情報)
3h:端末側可変PSK情報(第2識別情報)
3i:送信部
3j:取得部
3k:端末側更新手段(情報更新部)
3l:端末側MACアドレス保持手段
3m:MACアドレス
3n:メモリ
4:認証サーバ
5:アンテナ部(電波送受信部)
6:ポータルサーバ
8:ハードディスク(記憶装置)
8a:サーバ側MACアドレス保持手段(第2保持手段)
8b:MACアドレスデータベース
8c:端末識別情報(第3識別情報)
8d:更新用PSK保持手段
8e:更新用PSKデータベース
8f:更新用PSK情報
8g:更新時情報
8h:購入分PSK情報(更新情報)
10:CPU(演算処理装置)
10a:MACアドレス取得手段(第2取得手段)
10b:第2照合手段
10c:PSK情報抽出手段
10d:購入分PSK送信手段
10e:サーバ側更新手段
11:一致信号
12:不一致信号
16:ハードディスク
18:CPU
18a:購入情報送信手段
18b:第1MACアドレス転送手段
18c:ポータルサイト表示手段
18d:拒否表示手段
20:ポータルサイト
22:購入情報
24:AP更新情報
28:筐体
28a:アンテナ部
30:メモリ
30a:AP側PSK情報保持手段(第1保持手段)
30b:AP側固定PSKデータベース
30c:AP側可変PSKデータベース
30d:AP側固定PSK情報(第1照合情報)
30e:AP側可変PSK情報(第2照合情報)
30f:AP側MACアドレス保持手段
30g:AP側MACアドレス情報
30h:仮保持手段
30i:AP型MACアドレスデータベース
32:CPU
32a:AP側PSK情報取得手段(第1取得手段)
32b:第1照合手段
32c:購入分PSK情報転送手段(照合情報通知手段)
32d:MACアドレス書き込み手段
32e:MACアドレス削除手段
32f:情報制御手段
34a,34b:無線構内通信網(構内通信網)
102:携帯電話型端末(通信端末)
102a:表示部
102e:操作ボタン
103:本体部
103a:SIMカード
103b:CPU
103c:端末側PSK保持手段(保持部)
103d:端末側固定PSKデータベース
103e:端末側可変PSKデータベース
103f:利用可能サービス種別
103g:端末側固定PSK情報(第1識別情報)
103h:端末側可変PSK情報(第2識別情報)
103i:送信部
103j:取得部
103k:端末側更新手段(情報更新部)
103l:端末側MACアドレス保持手段
103m:MACアドレス
103n:メモリ
104:認証サーバ
105:アンテナ部(電波送受信部)
108:ハードディスク
108a:サーバ側MACアドレス保持手段(第2保持手段)
108b:MACアドレスデータベース
108c:端末識別情報(第3識別情報)
108d:最新PSK情報保持手段
108f:最新PSK情報
108h:更新用PSK情報
110:CPU
110a:MACアドレス取得手段(第2取得手段)
110b:第2照合手段
110e:サーバ側更新手段
112:不一致信号
128:筐体
128a:アンテナ部
130:メモリ
130a:AP側PSK情報保持手段(第1保持手段)
130b:AP側固定PSKデータベース
130c:AP側可変PSKデータベース
130d:AP側固定PSK情報(第1照合情報)
130e:AP側可変PSK情報(第2照合情報)
132:CPU
132a:AP側PSK情報取得手段(第1取得手段)
132b:第1照合手段
132f:情報制御手段
132g:AP側MACアドレス転送手段
132h:更新用PSK情報転送手段
134a,134b:無線構内通信網(構内通信網)
【特許請求の範囲】
【請求項1】
構内通信網に接続された通信端末を利用して、前記構内通信網及びそれに接続される広域通信網を介して行われる情報送受信を中継する情報中継システムであって、
前記通信端末による情報送受信に用いるために該通信端末に予め保持される第1識別情報と、前記通信端末による情報送受信に用いるために該通信端末に更新可能に保持される第2識別情報とを、前記構内通信網を介して自動取得する第1取得手段と、
前記第1識別情報と照合するための第1照合情報及び前記第2識別情報と照合するための情報であって所定条件に基づいて更新される第2照合情報を保持する第1保持手段と、
前記第1取得手段によって取得された第1識別情報と前記第1照合情報との照合、及び前記第1取得手段によって取得された第2識別情報と前記第2照合情報との照合を行う第1照合手段と、
前記第1照合手段による照合において前記第1識別情報と前記第1照合情報とが一致した場合に、前記第2識別情報を前記第2照合情報と一致する情報に更新すべく、前記構内通信網を介して更新情報を前記通信端末に向けて送信する照合情報通知手段と、
前記第1照合手段による照合において前記第2識別情報と前記第2照合情報とが一致した場合に、前記通信端末を利用した前記情報送受信の中継を許容する情報制御手段と、を有する情報中継システム。
【請求項2】
前記第1保持手段が、複数の前記第1照合情報を保持可能であるとともに、該複数の第1照合情報のうちいずれかの第1照合情報を、前記第1識別情報との照合対象から除外可能である請求項1に記載の情報中継システム。
【請求項3】
前記通信端末を識別するために該通信端末ごとに異なるように付与された第3識別情報を、前記広域通信網を介して前記通信端末から自動取得する第2取得手段と、
前記第3識別情報と照合するための複数の第3照合情報を保持する第2保持手段と、
該取得した第3識別情報を、前記第3照合情報と照合する第2照合手段と、をさらに有し、
前記照合情報通知手段による前記更新情報の送信が、前記第1照合手段による照合において前記第2識別情報と前記第2照合情報とが一致した場合に加え、第2照合手段による照合において第3識別情報と前記第3照合情報とが一致した場合に行われる請求項1又は請求項2に記載の情報中継システム。
【請求項4】
前記第3識別情報が、前記通信端末のMACアドレスである請求項3に記載の情報中継システム。
【請求項5】
前記構内通信網が無線構内通信網であり、
前記情報送受信が、無線通信によって行われる請求項1から請求項4のうちいずれか1項に記載の情報中継システム。
【請求項6】
前記情報送受信が音声情報の送受信である請求項1から請求項5のうちいずれか1項に記載の情報中継システム。
【請求項7】
構内通信網及びそれに接続される広域通信網を介して情報送受信するための通信端末であって、
前記情報送受信に用いられる第1識別情報を予め保持するとともに、前記情報送受信に用いられる情報であって、前記第1識別情報とは異なる第2識別情報を更新可能に保持する保持部と、
前記第1識別情報及び第2識別情報を、請求項1から請求項6のうちいずれか1項に記載の情報中継システムに向けて前記構内通信網を介して自動送信可能とされた送信部と、
前記更新情報を、前記構内通信網を介して取得する取得部と、
前記更新情報を、前記取得した第2照合情報と一致する情報に更新する情報更新部と、を有する通信端末。
【請求項8】
前記保持部が、前記通信端末に対して着脱可能に設けられている請求項7に記載の通信端末。
【請求項9】
前記保持部が、SIMカードである請求項8に記載の通信端末。
【請求項10】
前記保持部が、複数の第1識別情報を保持可能であり、
前記送信部が前記複数の第1識別情報を選択的に送信可能である請求項7から請求項9のうちいずれか1項に記載の通信端末。
【請求項11】
前記構内通信網が無線構内通信網であり、
前記情報送受信が、無線通信によって行われる請求項7から請求項10のうちいずれか1項に記載の通信端末。
【請求項12】
前記情報送受信が、音声情報の送受信である請求項7から請求項11のうちいずれか1項に記載の通信端末。
【請求項1】
構内通信網に接続された通信端末を利用して、前記構内通信網及びそれに接続される広域通信網を介して行われる情報送受信を中継する情報中継システムであって、
前記通信端末による情報送受信に用いるために該通信端末に予め保持される第1識別情報と、前記通信端末による情報送受信に用いるために該通信端末に更新可能に保持される第2識別情報とを、前記構内通信網を介して自動取得する第1取得手段と、
前記第1識別情報と照合するための第1照合情報及び前記第2識別情報と照合するための情報であって所定条件に基づいて更新される第2照合情報を保持する第1保持手段と、
前記第1取得手段によって取得された第1識別情報と前記第1照合情報との照合、及び前記第1取得手段によって取得された第2識別情報と前記第2照合情報との照合を行う第1照合手段と、
前記第1照合手段による照合において前記第1識別情報と前記第1照合情報とが一致した場合に、前記第2識別情報を前記第2照合情報と一致する情報に更新すべく、前記構内通信網を介して更新情報を前記通信端末に向けて送信する照合情報通知手段と、
前記第1照合手段による照合において前記第2識別情報と前記第2照合情報とが一致した場合に、前記通信端末を利用した前記情報送受信の中継を許容する情報制御手段と、を有する情報中継システム。
【請求項2】
前記第1保持手段が、複数の前記第1照合情報を保持可能であるとともに、該複数の第1照合情報のうちいずれかの第1照合情報を、前記第1識別情報との照合対象から除外可能である請求項1に記載の情報中継システム。
【請求項3】
前記通信端末を識別するために該通信端末ごとに異なるように付与された第3識別情報を、前記広域通信網を介して前記通信端末から自動取得する第2取得手段と、
前記第3識別情報と照合するための複数の第3照合情報を保持する第2保持手段と、
該取得した第3識別情報を、前記第3照合情報と照合する第2照合手段と、をさらに有し、
前記照合情報通知手段による前記更新情報の送信が、前記第1照合手段による照合において前記第2識別情報と前記第2照合情報とが一致した場合に加え、第2照合手段による照合において第3識別情報と前記第3照合情報とが一致した場合に行われる請求項1又は請求項2に記載の情報中継システム。
【請求項4】
前記第3識別情報が、前記通信端末のMACアドレスである請求項3に記載の情報中継システム。
【請求項5】
前記構内通信網が無線構内通信網であり、
前記情報送受信が、無線通信によって行われる請求項1から請求項4のうちいずれか1項に記載の情報中継システム。
【請求項6】
前記情報送受信が音声情報の送受信である請求項1から請求項5のうちいずれか1項に記載の情報中継システム。
【請求項7】
構内通信網及びそれに接続される広域通信網を介して情報送受信するための通信端末であって、
前記情報送受信に用いられる第1識別情報を予め保持するとともに、前記情報送受信に用いられる情報であって、前記第1識別情報とは異なる第2識別情報を更新可能に保持する保持部と、
前記第1識別情報及び第2識別情報を、請求項1から請求項6のうちいずれか1項に記載の情報中継システムに向けて前記構内通信網を介して自動送信可能とされた送信部と、
前記更新情報を、前記構内通信網を介して取得する取得部と、
前記更新情報を、前記取得した第2照合情報と一致する情報に更新する情報更新部と、を有する通信端末。
【請求項8】
前記保持部が、前記通信端末に対して着脱可能に設けられている請求項7に記載の通信端末。
【請求項9】
前記保持部が、SIMカードである請求項8に記載の通信端末。
【請求項10】
前記保持部が、複数の第1識別情報を保持可能であり、
前記送信部が前記複数の第1識別情報を選択的に送信可能である請求項7から請求項9のうちいずれか1項に記載の通信端末。
【請求項11】
前記構内通信網が無線構内通信網であり、
前記情報送受信が、無線通信によって行われる請求項7から請求項10のうちいずれか1項に記載の通信端末。
【請求項12】
前記情報送受信が、音声情報の送受信である請求項7から請求項11のうちいずれか1項に記載の通信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2009−118231(P2009−118231A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−289556(P2007−289556)
【出願日】平成19年11月7日(2007.11.7)
【出願人】(307028035)ディーリンクジャパン株式会社 (3)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月7日(2007.11.7)
【出願人】(307028035)ディーリンクジャパン株式会社 (3)
【Fターム(参考)】
[ Back to top ]