無線通信システム、端末、アクセスポイント、アクセス権付与方法
【課題】アクセスポイントへアクセスするアクセス権の付与を簡単かつ安全に行える無線通信システム、端末、アクセスポイント、アクセス権付与方法を提供する。
【解決手段】既登録端末100から第1のシード情報S1を新規登録端末200へ送るとともに、第2のシード情報S2をアクセスポイント300へ送る。新規登録端末200は、自らの識別番号とともに第1のシード情報S1をアクセスポイント300へ送ってアクセス権付与の要求を行う。アクセスポイント300は、第1のシード情報S1と第2のシード情報S2とを比較して、アクセス権を付与するか否かの判断を行う。
【解決手段】既登録端末100から第1のシード情報S1を新規登録端末200へ送るとともに、第2のシード情報S2をアクセスポイント300へ送る。新規登録端末200は、自らの識別番号とともに第1のシード情報S1をアクセスポイント300へ送ってアクセス権付与の要求を行う。アクセスポイント300は、第1のシード情報S1と第2のシード情報S2とを比較して、アクセス権を付与するか否かの判断を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話システムや無線LANシステム等の無線通信システム、端末、アクセスポイント、アクセス権付与方法に関するものである。
【背景技術】
【0002】
携帯電話システムや無線LANシステムでは、基地局装置や無線LANアクセスポイント等のアクセスポイントで端末に対してアクセス制限が行われている。
例えば、携帯電話システムの場合、従来のマクロセルと呼ばれる大規模な基地局に加えて、ナノセル、ピコセル、フェムトセルと呼ばれる小型の基地局装置が開発され、利用されている。これら小型の基地局装置には、例えばユーザの家屋内での利用を想定して携帯電話サービス事業者によりユーザに提供される基地局装置がある。そのような場合、携帯電話サービス事業者が基地局装置を提供したユーザとは関係の無い携帯電話利用者が無許可で基地局装置の電波を利用することは望ましくない。そこで、個々の基地局装置について利用可能なユーザを限定する必要がある。
【0003】
従来、携帯電話システムでは、ユーザが購入した端末を、携帯電話サービス事業者のオペレータが手作業でアクセス可能である端末として登録(アクセス権を付与)することにより、アクセス制限が行われていた。例えば、端末の識別番号をAAA(Authentication、Authorization、Accounting)サーバや基地局装置に対してオペレータが手作業で登録していた。
【0004】
また、無線LANシステムの場合、アクセス制限は、通信路の暗号化やMACアドレスにより行われていた。
通信路の暗号化は、事前に端末とアクセスポイントとの間で共有する秘密鍵により行われ、この秘密鍵を知らない端末は基地局と通信ができない。
この設定を簡易にする方法としては、Windows(登録商標) Connect Nowテクノロジーという手法が知られている(非特許文献1)。パソコンで生成した設定情報を携帯型外部メモリへ保存し、当該携帯型外部メモリを端末とアクセスポイントに接続することで、設定を行う。
また、MACアドレスの制限では、端末の持つMACアドレスを事前にアクセスポイントに登録する必要がある。
【0005】
一方、オンラインサービスにおいて、既存の登録ユーザが、新たに加入を希望するユーザに、サーバを介して招待状や紹介状を送ることで、新規ユーザの追加が可能となる招待制によりアクセス権を付与する方法が知られている(非特許文献2)。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】マイクロソフト株式会社、[online]、”Windows Connect Now テクノロジ”、2005年3月23日、マイクロソフト株式会社、[平成21年 3月 9日検索]、インターネット<URL: http://www.microsoft.com/japan/windowsxp/using/networking/getstarted/windowsconnectnow.mspx>
【非特許文献2】山崎修、「使える!mixi徹底活用術 (PHP文庫)」、PHP研究所、2007年
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、従来の携帯電話サービスでオペレータが手作業で行う登録作業は、オペレータの作業負担が大きいだけでなく、小型基地局装置を利用しているユーザにとっても不便な場合が多かった。すなわち、新たに携帯電話端末を購入した家族や、来訪者等に小型基地局装置を利用させようとしても、その利用を即時に開始することができず、携帯電話サービス事業者に登録を依頼する必要があった。
【0008】
また、非特許文献1の手法では、携帯型外部メモリが必要であるという問題があった。さらに、携帯型外部メモリに情報が記録されるために、その管理を厳重に行わないと安全性が確保できないという問題があった。
【0009】
さらに、非特許文献2の手法では、新規登録対象の端末(ユーザ)の識別情報等の固有情報を、既登録の端末(ユーザ)に知らせる必要が有り、安全性が不十分であるという問題があった。
【0010】
本発明の課題は、アクセスポイントへアクセスするアクセス権の付与を簡単かつ安全に行える無線通信システム、端末、アクセスポイント、アクセス権付与方法を提供することである。
【課題を解決するための手段】
【0011】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0012】
(1)本発明は、無線通信を行うアクセスポイントと、前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末とを備えた無線通信システムであって、前記端末のうちで既にアクセス権を有する既登録端末は、前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備え、前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較するシード情報比較部と、前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えることを特徴とする無線通信システムを提案している。
【0013】
この発明によれば、第1のシード情報開示部は、端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、新規登録端末に対して第1のシード情報を開示する。第2のシード情報送信部は、アクセスポイントに対して第2のシード情報を送信する。登録情報送信部は、既登録端末から取得した第1のシード情報と当該新規登録端末に固有の端末識別情報とをアクセスポイントへ送信する。シード情報比較部は、新規登録端末から受信した前記第1のシード情報と既登録端末から受信した第2のシード情報とを比較する。アクセス権付与部は、シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【0014】
(2)本発明は、(1)の無線通信システムにおいて、前記第1のシード情報と前記第2のシード情報とは、同一の情報であって、前記アクセスポイントの前記アクセス権付与部は、前記第1のシード情報と前記第2のシード情報とが一致した場合に当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与することを特徴とする無線通信システムを提案している。
【0015】
この発明によれば、第1のシード情報と第2のシード情報とは、同一の情報である。アクセスポイントのアクセス権付与部は、第1のシード情報と第2のシード情報とが一致した場合に当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、第1のシード情報及び第2のシード情報の管理及び比較を容易に行える。
【0016】
(3)本発明は、(1)又は(2)に記載の無線通信システムにおいて、前記既登録端末の第2のシード情報送信部は、前記新規登録端末に対して付与するアクセス権の権限内容を含むアクセス権情報を第2のシード情報と関連して前記アクセスポイントに対して送信することを特徴とする無線通信システムを提案している。
【0017】
この発明によれば、既登録端末の第2のシード情報送信部は、新規登録端末に対して付与するアクセス権の権限内容を含むアクセス権情報を第2のシード情報と関連してアクセスポイントに対して送信する。したがって、例えば、一時的なアクセス権を与えたり、恒久的なアクセス権を与えたりする等、様々なアクセス権を付与できる。
【0018】
(4)本発明は、(1)から(3)までのいずれか1項に記載の無線通信システムにおいて、前記アクセスポイントのアクセス権付与部は、前記シード情報比較部による比較結果によって当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与可能であると判断されるときに、アクセス権付与の可否を前記既登録端末に対して問い合わせを行い、前記既登録端末からアクセス権付与可の回答を得た場合に前記新規登録端末にアクセス権を付与することを特徴とする無線通信システムを提案している。
【0019】
この発明によれば、アクセスポイントのアクセス権付与部は、シード情報比較部による比較結果によって当該アクセスポイントに対してのアクセス権を新規登録端末に付与可能であると判断されるときに、アクセス権付与の可否を既登録端末に対して問い合わせを行い、既登録端末からアクセス権付与可の回答を得た場合に新規登録端末にアクセス権を付与する。したがって、アクセス権の付与をより安全に行うことができる。
【0020】
(5)本発明は、(1)から(4)までのいずれか1項に記載の無線通信システムにおいて、前記既登録端末の前記第1のシード情報開示部は、前記第1のシード情報を目視可能な状態で提示又は当該既登録端末に近接した位置にある前記新規登録端末に対して送出して開示することを特徴とする無線通信システムを提案している。
【0021】
この発明によれば、既登録端末の第1のシード情報開示部は、第1のシード情報を目視可能な状態で提示又は当該既登録端末に近接した位置にある新規登録端末に対して送出して開示する。したがって、アクセスポイントの無線電波が漏れている場合であっても第三者が第1のシード情報を取得することができず、安全性を高めることができる。また、識別情報等を手動で入力する必要がなく、誤った端末(ユーザ)にアクセス権を付与してしまうことを防止できる。
【0022】
(6)本発明は、無線通信を行うアクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末であって、既にアクセス権を有する既登録端末である場合には、前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、前記新規登録端末である場合には、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備えることを特徴とする端末を提案している。
【0023】
この発明によれば、第1のシード情報開示部は、端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、新規登録端末に対して第1のシード情報を開示する。第2のシード情報送信部は、アクセスポイントに対して第2のシード情報を送信する。登録情報送信部は、既登録端末から取得した第1のシード情報と当該新規登録端末に固有の端末識別情報とをアクセスポイントへ送信する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【0024】
(7)本発明は、アクセス権を有する端末との間で無線通信可能なアクセスポイントであって、前記端末のうちで未だアクセス権を有していない新規登録端末から受信した第1のシード情報と前記端末のうちで既にアクセス権を有する既登録端末から受信した第2のシード情報とを比較するシード情報比較部と、前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えることを特徴とするアクセスポイントを提案している。
【0025】
この発明によれば、シード情報比較部は、端末のうちで未だアクセス権を有していない新規登録端末から受信した第1のシード情報と端末のうちで既にアクセス権を有する既登録端末から受信した第2のシード情報とを比較する。アクセス権付与部は、シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【0026】
(8)本発明は、無線通信を行うアクセスポイントと、前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末とを備えた無線通信システムにおいて前記端末のうちで未だアクセス権を有していない新規登録端末に対してアクセス権を付与するアクセス権付与方法であって、前記端末のうちで既にアクセス権を有する既登録端末は、前記新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示し、前記アクセスポイントに対して第2のシード情報を送信し、前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信し、前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較し、その比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与することを特徴とするアクセス権付与方法を提案している。
【0027】
この発明によれば、端末のうちで既にアクセス権を有する既登録端末は、新規登録端末がアクセス権を取得するときに、新規登録端末に対して第1のシード情報を開示し、アクセスポイントに対して第2のシード情報を送信する。新規登録端末は、既登録端末から取得した第1のシード情報と当該新規登録端末に固有の端末識別情報とをアクセスポイントへ送信する。アクセスポイントは、新規登録端末から受信した第1のシード情報と既登録端末から受信した第2のシード情報とを比較し、その比較結果に応じて当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【発明の効果】
【0028】
本発明によれば、アクセスポイントへアクセスするアクセス権の付与を簡単かつ安全に行えるという効果がある。
【図面の簡単な説明】
【0029】
【図1】本発明による無線通信システムの第1実施形態の構成を示す図である。
【図2】第1実施形態の無線通信システムにおける登録動作を示すフローチャートである。
【図3】第1実施形態の新規登録端末200における登録動作を示すフローチャートである。
【図4】第1実施形態の既登録端末100における登録動作を示すフローチャートである。
【図5】第1実施形態のアクセスポイント300における登録動作を示すフローチャートである。
【図6】本発明による無線通信システムの第2実施形態の構成を示す図である。
【図7】第2実施形態の無線通信システムにおける登録動作を示すフローチャートである。
【図8】第2実施形態の既登録端末100Bにおける登録動作を示すフローチャートである。
【図9】第2実施形態のアクセスポイント300における登録動作を示すフローチャートである。
【発明を実施するための形態】
【0030】
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0031】
(第1実施形態)
図1は、本発明による無線通信システムの第1実施形態の構成を示す図である。
第1実施形態の無線通信システムは、既登録端末100と、新規登録端末200と、アクセスポイント300とを備えた携帯電話システムである。なお、以下に示す実施形態では、「端末」という文言は、「携帯電話や無線LAN等の機器としての端末」として説明を行うが、例えば、既登録端末や新規登録端末の一方を「オンラインサービスを利用するユーザ」に置き換えてもよい。
【0032】
既登録端末100は、シード情報生成部101と、ID記憶部102と、送受信部103とを備えた携帯電話端末である。既登録端末100には、既にアクセスポイント300に対して通信を行うことを許可するアクセス権が付与されている。また、この既登録端末100に付与されているアクセス権には、新たにアクセス権を得ようとする未登録の端末(新規登録端末200)に対してアクセス権を付与するためのシード情報(第1のシード情報S1)を開示する権限も含まれている。なお、本明細書中において、端末に対してアクセス権を付与するという文言と、端末を登録するという文言とは、同じ動作を表すものである。
【0033】
シード情報生成部101は、新規登録端末200からアクセス権付与の要求があったときに、第1のシード情報S1及び第2のシード情報S2の生成又は呼び出しを行う。
ここで、第1のシード情報S1とは、既登録端末100から新規登録端末200へ送られる情報である。一方、第2のシード情報S2とは、既登録端末100からアクセスポイント300へ送られる情報である。これら第1のシード情報S1及び第2のシード情報S2は、例えば、乱数に基づいてその都度新たに生成してもよいし、予め設定されているものを呼び出して用いてもよい。ただし、第1のシード情報S1と第2のシード情報S2とは、互いに関連性を有した情報であることが必要である。例えば、第1のシード情報S1の一部が第2のシード情報S2と一致するとか、第1のシード情報S1に対して特定の演算処理を行うことにより第2のシード情報S2が得られる等、何らかの手法により関連性を判断できるものであることが必要である。本実施形態では、最も簡単な形態として、第1のシード情報S1と第2のシード情報S2とが完全に一致する同一の情報であるものとして説明を行う。
【0034】
ID記憶部102は、既登録端末100に固有の識別番号(ID)を記憶するメモリである。
送受信部103は、外部との通信を行い、以下に説明する第1のシード情報開示部として機能する部分及び第2のシード情報送信部として機能する部分とを有している。
【0035】
第1のシード情報開示部として機能する部分では、新規登録端末200との間で赤外線通信により双方向の通信を行い、新規登録端末200に対して第1のシード情報S1を開示する。
なお、既登録端末100と新規登録端末200との通信手段は、赤外線通信に限らず、例えば、RFIDに用いられる短距離無線通信又はこれに類する短距離に限定した無線通信を用いてもよい。また、双方向の通信に限らず、送信元の端末の画面に表示した2次元コードであるQRコード(登録商標)のような2値パターンのコード、その他の図形や、文字情報を、受信先の端末が持つカメラで読み取る形態であってもよい。
ただし、第1のシード情報S1は、目視可能な状態で提示又は既登録端末100に近接した位置にある新規登録端末200に対して送出して開示することが望ましい。そのようにすることにより、アクセスポイント300からの電波が漏れている場合に第三者が不正な登録等を行うことを防止できる。
【0036】
第2のシード情報送信部として機能する部分では、アクセスポイント300との間で通常の携帯電話システムで利用する電波による無線通信を行い、アクセスポイント300に対して第2のシード情報S2を送信する。
【0037】
新規登録端末200は、シード情報記憶部201と、ID記憶部202と、送受信部203とを備えた携帯電話端末である。
シード情報記憶部201は、既登録端末100から取得した第1のシード情報S1を記憶するメモリである。
ID記憶部202は、新規登録端末200に固有の識別番号(ID)を記憶するメモリである。
【0038】
送受信部203は、外部との通信を行う。送受信部203は、以下に説明する第1のシード情報送受信部として機能する部分と、登録情報送信部として機能する部分とを有している。
第1のシード情報送受信部として機能する部分では、既登録端末100との間で赤外線通信により双方向の通信を行い、既登録端末100から第1のシード情報S1を取得し、シード情報記憶部201へ保存する。
登録情報送信部として機能する部分では、アクセスポイント300との間で通常の携帯電話システムで利用する電波による無線通信を行い、既登録端末100から取得した第1のシード情報S1と、ID記憶部202に記憶されている新規登録端末200に固有の識別番号とを、アクセスポイント300へ送信する。
なお、新規登録端末200からアクセスポイント300への通信については、端末とサーバ間で通常利用する通信方法の他に、赤外線通信を用いてもよいし、RFIDに用いられる短距離無線通信又はこれに類する短距離に限定した無線通信を用いてもよい。
【0039】
アクセスポイント300は、送受信部302と、シード情報記憶部303と、シード情報比較部304と、アクセス権限蓄積部305と、アクセス制御部306とを備えた超小型基地局装置(フェムト基地局装置)である。なお、アクセスポイント300は、単に基地局部分のみとせず、基地局部分と通信回線で接続されたAAAサーバ等のサーバ装置を含めて本発明のアクセスポイントとして取り扱うこともできる。
【0040】
送受信部302は、外部との通信を行う。送受信部302は、アクセスポイント(基地局装置)として通常の通信を行う部分の他、以下に説明する第1のシード情報取得部として機能する部分と、第2のシード情報取得部として機能する部分とを有している。
第1のシード情報取得部として機能する部分では、新規登録端末200との間で通常の携帯電話システムで利用する電波による無線通信を行い、第1のシード情報S1と、新規登録端末200に固有の識別番号とを取得する。
第2のシード情報取得部として機能する部分では、既登録端末100との間で通常の携帯電話システムで利用する電波による無線通信を行い、第2のシード情報S2を取得する。
【0041】
シード情報記憶部303は、送受信部302を介して既登録端末100から取得した第2のシード情報S2を一時的に記憶し、シード情報比較部304へ送る。
シード情報比較部304は、送受信部302を介して新規登録端末200から取得した第1のシード情報S1と、送受信部302を介して既登録端末100から取得した第2のシード情報S2との比較を行う。
【0042】
アクセス権限蓄積部305は、シード情報比較部304による比較結果に応じて付与されたアクセス権に関する情報を記憶することによりアクセス権を付与するアクセス権付与部である。具体的には、アクセス権が付与された新規登録端末200の識別番号と、そのアクセス権限の内容とを記憶(登録)する。アクセス権限の内容とは、例えば、恒常的なアクセスを許可するもの、一定期間のみのアクセスを許可するもの、他端末へのアクセス権付与を許可するもの等である。
【0043】
アクセス制御部306は、送受信部302に対して端末から通信の試みがあったときに、その端末のアクセスを制御する。具体的には、アクセス権限蓄積部305を参照して、通信を試みている端末がアクセス権を有しているか否か、及び、アクセス権限の内容を確認し、その確認したアクセス権限に沿ってアクセスを制御する。
【0044】
次に、新規登録端末200に対してアクセスポイント300へのアクセス権を付与する動作を説明する。
図2は、第1実施形態の無線通信システムにおける登録動作を示すフローチャートである。
ステップ(以下、Sとする)100では、新規登録端末200が既登録端末100に対して登録の要求を行う。本実施形態では、この要求は、赤外線通信により行われるが、例えば、口答で要求を行ってもよい。
【0045】
S105では、既登録端末100が第1のシード情報S1と第2のシード情報S2とを生成する。なお、本実施形態では、既登録端末100が生成する第1のシード情報S1と第2のシード情報S2とは、同一の情報である。また、本実施形態では、第1のシード情報S1と第2のシード情報S2とは、いずれも既登録端末100が生成するものとしているが、これらは、双方、又は、一方を既定の情報として記憶していてもよい。
【0046】
S110では、第2のシード情報S2とともにアクセス権情報が既登録端末100からアクセスポイント300へと送信される。ここで、アクセス権情報とは、上述したアクセス権限の内容を含む情報であり、既登録端末100は、新規登録端末200に付与する予定のアクセス権限の内容をアクセス権情報に含めて送信する。
【0047】
S115では、第1のシード情報S1が既登録端末100から新規登録端末200へと送信される。なお、S110とS115とを実行する順序は、S115がS110よりも先に行われてもよいし、これらが同時に行われてもよい。
S120では、新規登録端末200からアクセスポイント300へ対して、登録要求とともに第1のシード情報S1及び新規登録端末200に固有の識別番号が送信される。
【0048】
S125では、アクセスポイント300のシード情報比較部304が、既登録端末100から取得した第2のシード情報S2と新規登録端末200から取得した第1のシード情報S1とを比較する。この比較の結果、第1のシード情報S1と第2のシード情報S2とが一致すれば、アクセス権を付与してよいと判断してS145へ進む。なお、本実施形態では、既登録端末100が生成する第1のシード情報S1と第2のシード情報S2とは、同一の情報であることから、一致するか否かを確認している。しかし、第1のシード情報S1と第2のシード情報S2との関連性から登録の可否を判断できれば、どのような確認を行ってもよい。
【0049】
S145では、アクセスポイント300は、新規登録端末200にアクセス権を付与する。すなわち、S120で取得した識別番号の端末(新規登録端末200)のアクセスを許可するものとして、アクセス権限蓄積部305に記憶する。
【0050】
図3は、第1実施形態の新規登録端末200における登録動作を示すフローチャートである。
S200では、新規登録端末200は、既登録端末100へ登録を要求する。
S205では、新規登録端末200は、既登録端末100から第1のシード情報S1を受け取る。
【0051】
S210では、新規登録端末200は、新規登録端末200の識別番号に、受け取った第1のシード情報S1を付加して、自身の登録をアクセスポイント300に対して要求する。なお、図3では、このS210でフローが終了するが、アクセスポイント300から登録の可否の結果が送信されるようにしてもよい。
【0052】
図4は、第1実施形態の既登録端末100における登録動作を示すフローチャートである。
S300では、既登録端末100は、新規登録端末200からの登録要求を受け取る。
【0053】
S305では、新規登録端末200のアクセスポイント300への登録要求を受け入れるか否かの判断を行う。この判断は、既登録端末100のユーザが既登録端末100上で選択入力することにより行われる。登録要求を受け入れる場合には、S310へ進み、登録要求を拒否する場合には、登録フローを終了する。
【0054】
S310では、既登録端末100は、第1のシード情報S1及び第2のシード情報S2を生成する。
S315では、既登録端末100は、第1のシード情報S1を新規登録端末200へ送り、第2のシード情報S2をアクセスポイント300へ送る。
【0055】
図5は、第1実施形態のアクセスポイント300における登録動作を示すフローチャートである。
S400では、アクセスポイント300は、既登録端末100から第2のシード情報S2を受け取る。
【0056】
S405では、アクセスポイント300は、第2のシード情報S2を送信してきた既登録端末100が登録済み(アクセス権が付与された)端末であるか否かを、アクセス権限蓄積部305に蓄積された情報に基づいて確認する。また、登録済みである場合には、新たな端末にアクセス権を付与する権限を持つか否かの確認も行う。この権限を持つことは、アクセス権限蓄積部305に記憶されている。既登録端末100が登録済みの端末である場合には、S410へ進み、未登録の端末である場合には、登録フローを終了する。
【0057】
S410では、アクセスポイント300は、第2のシード情報S2をシード情報記憶部303に記憶する。
S415では、アクセスポイント300は、新規登録端末200から登録要求として、第1のシード情報S1及び新規登録端末200に固有の識別番号を受け取る。
【0058】
S420では、アクセスポイント300は、シード情報記憶部303に記憶している第2のシード情報S2と新規登録端末200から受け取った第1のシード情報S1とを比較する。本実施形態では、シード情報比較部304が第2のシード情報S2と第1のシード情報S1とが一致するか否かを確認する。第2のシード情報S2と第1のシード情報S1とが一致する場合には、S435へ進み、一致しない場合には、S440へ進む。
【0059】
S435では、アクセスポイント300は、新規登録端末200の識別番号を、アクセスを許可する端末の識別番号としてアクセス権限の内容を含むアクセス権情報とともにアクセス権限蓄積部305へ登録する。
S440では、アクセスポイント300は、登録を拒否する。
【0060】
以上説明したように、第1実施形態によれば、既登録端末100を利用して新規登録端末200の登録を行うことにより、アクセスポイント300へアクセスするアクセス権の付与を簡単かつ安全に行える。
また、アクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく行える。
【0061】
(第2実施形態)
第2実施形態は、第1実施形態に対して、アクセスポイントから既登録端末に対して登録可能であることの再確認を追加した形態である。よって、前述した第1実施形態と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
【0062】
図6は、本発明による無線通信システムの第2実施形態の構成を示す図である。
第2実施形態の無線通信システムは、既登録端末100Bと、新規登録端末200と、アクセスポイント300とを備えた携帯電話システムである。新規登録端末200及びアクセスポイント300については、第1実施形態と同様な構成である。
【0063】
既登録端末100Bは、第1実施形態における既登録端末100が有する構成の他に、シード情報記憶部104とアクセス許可再確認部105とを備えている。
シード情報記憶部104は、シード情報生成部101が生成した第1のシード情報S1を記憶する。
アクセス許可再確認部105は、アクセスポイント300から得た第1のシード情報S1とシード情報記憶部104が記憶している第1のシード情報S1とを照合して、新規登録端末200の登録を許可するか否かの判断を行う。
【0064】
次に、新規登録端末200に対してアクセスポイント300へのアクセス権を付与する動作を説明する。
図7は、第2実施形態の無線通信システムにおける登録動作を示すフローチャートである。
図7に示すフローチャートは、先に第1実施形態において示した図2のフローチャートのS125とS145との間に、S130,S135,S140を追加したものである。
S100からS125までは、図2の説明と重複するので説明を省略する。
【0065】
S130では、アクセスポイント300は、既登録端末100Bに対して登録を許可してよいか否かの再確認を行う。このとき、アクセスポイント300は、新規に登録を許可しようとしている新規登録端末200の識別番号と第1のシード情報S1とを既登録端末100Bに対して送信する。
【0066】
S135では、既登録端末100Bのアクセス許可再確認部105は、登録の可否を再確認する。すなわち、シード情報記憶部104が保存している第1のシード情報S1と、アクセスポイント300から受け取った第1のシード情報S1とを比較し、アクセスを許可するか否かを判断する。なお、この判断を行うときに、アクセス権付与の許可確認を既登録端末100Bのユーザに対して行ってもよい。
【0067】
S140は、アクセスを許可する場合に実行される。このS140では、アクセスポイント300へ該当する識別番号(ID)の新規登録端末200に対するアクセス権の付与を許可する旨の通知を行う。
【0068】
S145では、アクセスポイント300は、S140でのアクセス権付与の許可通知を受けて、新規登録端末200にアクセス権を付与する。すなわち、S120で取得した識別番号の端末(新規登録端末200)のアクセスを許可するものとして、アクセス権限蓄積部305に記憶する。
【0069】
図8は、第2実施形態の既登録端末100Bにおける登録動作を示すフローチャートである。
図8に示すフローチャートは、先に第1実施形態において示した図4のフローチャートのS315の後に、S320,S325,S330を追加したものである。
S300からS315までは、図4の説明と重複するので説明を省略する。
【0070】
S320では、既登録端末100Bは、アクセスポイント300から、第1のシード情報S1を有する新規登録端末200を登録してよいか否かの再確認の問い合わせを受け取る。
【0071】
S325では、既登録端末100Bのアクセス許可再確認部は、新規登録端末200をアクセスポイント300へ登録することを許可するか否かの判断(再確認)を行う。新規登録端末200をアクセスポイント300へ登録することを許可する場合には、S330へ進み、許可しない場合には、登録フローを終了する。
S330では、既登録端末100Bは、登録を許可する旨の通知をアクセスポイント300に対して行う。
【0072】
図9は、第2実施形態のアクセスポイント300における登録動作を示すフローチャートである。
図9に示すフローチャートは、先に第1実施形態において示した図5のフローチャートのS420とS435との間に、S425,S430を追加したものである。
S400からS415までは、図4の説明と重複するので説明を省略する。
【0073】
S420では、アクセスポイント300は、シード情報記憶部303に記憶している第2のシード情報S2と新規登録端末200から受け取った第1のシード情報S1とを比較する。本実施形態では、シード情報比較部304が第2のシード情報S2と第1のシード情報S1とが一致するか否かを確認する。第2のシード情報S2と第1のシード情報S1とが一致する場合には、S425へ進み、一致しない場合には、S440へ進む。
【0074】
S425では、アクセスポイント300のアクセス権限蓄積部305は、既登録端末100Bに対して、新規登録端末200の登録を許可してよいか再確認を行う。
S430では、既登録端末100Bからの回答が、アクセス権を付与してよいか否か(登録を許可してよいか否か)で動作を分岐する。アクセス権を付与してよいとの回答である場合には、S435へ進み、アクセス権を付与してはいけない(登録を拒否)という回答である場合には、S440へ進む。
S435及びS440は、図5の場合と同様である。
【0075】
以上説明したように、第2実施形態によれば、第1実施形態の手順に加えて、既登録端末に登録の可否を再確認する。したがって、安全性をより高めることができる。
【0076】
なお、無線通信システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを端末、アクセスポイントに読み込ませ、実行することによって本発明の端末、アクセスポイント、アクセス権付与方法を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0077】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0078】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0079】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0080】
(変形形態)
(1)各実施形態において、携帯電話システムを例に挙げて説明した。しかし、これに限らず、例えば、アクセスポイントが、無線LANのアクセスポイント(基地局)であり、端末が無線LANの端末機能を持つパーソナルコンピュータ(PC)又は携帯情報端末(PDA)又は携帯電話端末としてもよい。
【0081】
(2)各実施形態において、携帯電話システムを例に挙げて説明した。しかし、これに限らず、例えば、アクセスポイントが、オンラインサービスのサーバであり、既登録端末が同サービスに登録済みのユーザが使用するPC又はPDA又は携帯電話端末等であり、新規登録端末が同サービスに登録を試みるユーザが使用するPC又はPDA又は携帯電話端末等であってもよい。
このとき、最初の登録要求は、端末同士の通信でもよいし、端末を利用するユーザ同士の会話等の意思疎通による要求でもよい。なお、端末間及び端末とサーバとの通信については、IP(Internet Protocol)を使用したプロトコル等によるパケットを利用するとよい。
【0082】
(3)各実施形態において、第1のシード情報S1と第2のシード情報S2とが完全に一致する同一の情報である例を挙げて説明した。これに限らず、例えば、第1のシード情報S1と第2のシード情報S2との関連性を判断できるようにすれば、両者が異なる情報であってもよい。
【0083】
なお、第1実施形態と第2実施形態と変形形態とは、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
【符号の説明】
【0084】
100,100B 既登録端末
101 シード情報生成部
102 ID記憶部
103 送受信部
104 シード情報記憶部
105 アクセス許可再確認部
200 新規登録端末
201 シード情報記憶部
202 ID記憶部
203 送受信部
300 アクセスポイント
302 送受信部
303 シード情報記憶部
304 シード情報比較部
305 アクセス権限蓄積部
306 アクセス制御部
【技術分野】
【0001】
本発明は、携帯電話システムや無線LANシステム等の無線通信システム、端末、アクセスポイント、アクセス権付与方法に関するものである。
【背景技術】
【0002】
携帯電話システムや無線LANシステムでは、基地局装置や無線LANアクセスポイント等のアクセスポイントで端末に対してアクセス制限が行われている。
例えば、携帯電話システムの場合、従来のマクロセルと呼ばれる大規模な基地局に加えて、ナノセル、ピコセル、フェムトセルと呼ばれる小型の基地局装置が開発され、利用されている。これら小型の基地局装置には、例えばユーザの家屋内での利用を想定して携帯電話サービス事業者によりユーザに提供される基地局装置がある。そのような場合、携帯電話サービス事業者が基地局装置を提供したユーザとは関係の無い携帯電話利用者が無許可で基地局装置の電波を利用することは望ましくない。そこで、個々の基地局装置について利用可能なユーザを限定する必要がある。
【0003】
従来、携帯電話システムでは、ユーザが購入した端末を、携帯電話サービス事業者のオペレータが手作業でアクセス可能である端末として登録(アクセス権を付与)することにより、アクセス制限が行われていた。例えば、端末の識別番号をAAA(Authentication、Authorization、Accounting)サーバや基地局装置に対してオペレータが手作業で登録していた。
【0004】
また、無線LANシステムの場合、アクセス制限は、通信路の暗号化やMACアドレスにより行われていた。
通信路の暗号化は、事前に端末とアクセスポイントとの間で共有する秘密鍵により行われ、この秘密鍵を知らない端末は基地局と通信ができない。
この設定を簡易にする方法としては、Windows(登録商標) Connect Nowテクノロジーという手法が知られている(非特許文献1)。パソコンで生成した設定情報を携帯型外部メモリへ保存し、当該携帯型外部メモリを端末とアクセスポイントに接続することで、設定を行う。
また、MACアドレスの制限では、端末の持つMACアドレスを事前にアクセスポイントに登録する必要がある。
【0005】
一方、オンラインサービスにおいて、既存の登録ユーザが、新たに加入を希望するユーザに、サーバを介して招待状や紹介状を送ることで、新規ユーザの追加が可能となる招待制によりアクセス権を付与する方法が知られている(非特許文献2)。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】マイクロソフト株式会社、[online]、”Windows Connect Now テクノロジ”、2005年3月23日、マイクロソフト株式会社、[平成21年 3月 9日検索]、インターネット<URL: http://www.microsoft.com/japan/windowsxp/using/networking/getstarted/windowsconnectnow.mspx>
【非特許文献2】山崎修、「使える!mixi徹底活用術 (PHP文庫)」、PHP研究所、2007年
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、従来の携帯電話サービスでオペレータが手作業で行う登録作業は、オペレータの作業負担が大きいだけでなく、小型基地局装置を利用しているユーザにとっても不便な場合が多かった。すなわち、新たに携帯電話端末を購入した家族や、来訪者等に小型基地局装置を利用させようとしても、その利用を即時に開始することができず、携帯電話サービス事業者に登録を依頼する必要があった。
【0008】
また、非特許文献1の手法では、携帯型外部メモリが必要であるという問題があった。さらに、携帯型外部メモリに情報が記録されるために、その管理を厳重に行わないと安全性が確保できないという問題があった。
【0009】
さらに、非特許文献2の手法では、新規登録対象の端末(ユーザ)の識別情報等の固有情報を、既登録の端末(ユーザ)に知らせる必要が有り、安全性が不十分であるという問題があった。
【0010】
本発明の課題は、アクセスポイントへアクセスするアクセス権の付与を簡単かつ安全に行える無線通信システム、端末、アクセスポイント、アクセス権付与方法を提供することである。
【課題を解決するための手段】
【0011】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0012】
(1)本発明は、無線通信を行うアクセスポイントと、前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末とを備えた無線通信システムであって、前記端末のうちで既にアクセス権を有する既登録端末は、前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備え、前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較するシード情報比較部と、前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えることを特徴とする無線通信システムを提案している。
【0013】
この発明によれば、第1のシード情報開示部は、端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、新規登録端末に対して第1のシード情報を開示する。第2のシード情報送信部は、アクセスポイントに対して第2のシード情報を送信する。登録情報送信部は、既登録端末から取得した第1のシード情報と当該新規登録端末に固有の端末識別情報とをアクセスポイントへ送信する。シード情報比較部は、新規登録端末から受信した前記第1のシード情報と既登録端末から受信した第2のシード情報とを比較する。アクセス権付与部は、シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【0014】
(2)本発明は、(1)の無線通信システムにおいて、前記第1のシード情報と前記第2のシード情報とは、同一の情報であって、前記アクセスポイントの前記アクセス権付与部は、前記第1のシード情報と前記第2のシード情報とが一致した場合に当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与することを特徴とする無線通信システムを提案している。
【0015】
この発明によれば、第1のシード情報と第2のシード情報とは、同一の情報である。アクセスポイントのアクセス権付与部は、第1のシード情報と第2のシード情報とが一致した場合に当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、第1のシード情報及び第2のシード情報の管理及び比較を容易に行える。
【0016】
(3)本発明は、(1)又は(2)に記載の無線通信システムにおいて、前記既登録端末の第2のシード情報送信部は、前記新規登録端末に対して付与するアクセス権の権限内容を含むアクセス権情報を第2のシード情報と関連して前記アクセスポイントに対して送信することを特徴とする無線通信システムを提案している。
【0017】
この発明によれば、既登録端末の第2のシード情報送信部は、新規登録端末に対して付与するアクセス権の権限内容を含むアクセス権情報を第2のシード情報と関連してアクセスポイントに対して送信する。したがって、例えば、一時的なアクセス権を与えたり、恒久的なアクセス権を与えたりする等、様々なアクセス権を付与できる。
【0018】
(4)本発明は、(1)から(3)までのいずれか1項に記載の無線通信システムにおいて、前記アクセスポイントのアクセス権付与部は、前記シード情報比較部による比較結果によって当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与可能であると判断されるときに、アクセス権付与の可否を前記既登録端末に対して問い合わせを行い、前記既登録端末からアクセス権付与可の回答を得た場合に前記新規登録端末にアクセス権を付与することを特徴とする無線通信システムを提案している。
【0019】
この発明によれば、アクセスポイントのアクセス権付与部は、シード情報比較部による比較結果によって当該アクセスポイントに対してのアクセス権を新規登録端末に付与可能であると判断されるときに、アクセス権付与の可否を既登録端末に対して問い合わせを行い、既登録端末からアクセス権付与可の回答を得た場合に新規登録端末にアクセス権を付与する。したがって、アクセス権の付与をより安全に行うことができる。
【0020】
(5)本発明は、(1)から(4)までのいずれか1項に記載の無線通信システムにおいて、前記既登録端末の前記第1のシード情報開示部は、前記第1のシード情報を目視可能な状態で提示又は当該既登録端末に近接した位置にある前記新規登録端末に対して送出して開示することを特徴とする無線通信システムを提案している。
【0021】
この発明によれば、既登録端末の第1のシード情報開示部は、第1のシード情報を目視可能な状態で提示又は当該既登録端末に近接した位置にある新規登録端末に対して送出して開示する。したがって、アクセスポイントの無線電波が漏れている場合であっても第三者が第1のシード情報を取得することができず、安全性を高めることができる。また、識別情報等を手動で入力する必要がなく、誤った端末(ユーザ)にアクセス権を付与してしまうことを防止できる。
【0022】
(6)本発明は、無線通信を行うアクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末であって、既にアクセス権を有する既登録端末である場合には、前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、前記新規登録端末である場合には、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備えることを特徴とする端末を提案している。
【0023】
この発明によれば、第1のシード情報開示部は、端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、新規登録端末に対して第1のシード情報を開示する。第2のシード情報送信部は、アクセスポイントに対して第2のシード情報を送信する。登録情報送信部は、既登録端末から取得した第1のシード情報と当該新規登録端末に固有の端末識別情報とをアクセスポイントへ送信する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【0024】
(7)本発明は、アクセス権を有する端末との間で無線通信可能なアクセスポイントであって、前記端末のうちで未だアクセス権を有していない新規登録端末から受信した第1のシード情報と前記端末のうちで既にアクセス権を有する既登録端末から受信した第2のシード情報とを比較するシード情報比較部と、前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えることを特徴とするアクセスポイントを提案している。
【0025】
この発明によれば、シード情報比較部は、端末のうちで未だアクセス権を有していない新規登録端末から受信した第1のシード情報と端末のうちで既にアクセス権を有する既登録端末から受信した第2のシード情報とを比較する。アクセス権付与部は、シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【0026】
(8)本発明は、無線通信を行うアクセスポイントと、前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末とを備えた無線通信システムにおいて前記端末のうちで未だアクセス権を有していない新規登録端末に対してアクセス権を付与するアクセス権付与方法であって、前記端末のうちで既にアクセス権を有する既登録端末は、前記新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示し、前記アクセスポイントに対して第2のシード情報を送信し、前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信し、前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較し、その比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与することを特徴とするアクセス権付与方法を提案している。
【0027】
この発明によれば、端末のうちで既にアクセス権を有する既登録端末は、新規登録端末がアクセス権を取得するときに、新規登録端末に対して第1のシード情報を開示し、アクセスポイントに対して第2のシード情報を送信する。新規登録端末は、既登録端末から取得した第1のシード情報と当該新規登録端末に固有の端末識別情報とをアクセスポイントへ送信する。アクセスポイントは、新規登録端末から受信した第1のシード情報と既登録端末から受信した第2のシード情報とを比較し、その比較結果に応じて当該アクセスポイントに対してのアクセス権を新規登録端末に付与する。したがって、アクセスポイントへアクセスするアクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく、ユーザ自らの手で簡単かつ安全に行える。
【発明の効果】
【0028】
本発明によれば、アクセスポイントへアクセスするアクセス権の付与を簡単かつ安全に行えるという効果がある。
【図面の簡単な説明】
【0029】
【図1】本発明による無線通信システムの第1実施形態の構成を示す図である。
【図2】第1実施形態の無線通信システムにおける登録動作を示すフローチャートである。
【図3】第1実施形態の新規登録端末200における登録動作を示すフローチャートである。
【図4】第1実施形態の既登録端末100における登録動作を示すフローチャートである。
【図5】第1実施形態のアクセスポイント300における登録動作を示すフローチャートである。
【図6】本発明による無線通信システムの第2実施形態の構成を示す図である。
【図7】第2実施形態の無線通信システムにおける登録動作を示すフローチャートである。
【図8】第2実施形態の既登録端末100Bにおける登録動作を示すフローチャートである。
【図9】第2実施形態のアクセスポイント300における登録動作を示すフローチャートである。
【発明を実施するための形態】
【0030】
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0031】
(第1実施形態)
図1は、本発明による無線通信システムの第1実施形態の構成を示す図である。
第1実施形態の無線通信システムは、既登録端末100と、新規登録端末200と、アクセスポイント300とを備えた携帯電話システムである。なお、以下に示す実施形態では、「端末」という文言は、「携帯電話や無線LAN等の機器としての端末」として説明を行うが、例えば、既登録端末や新規登録端末の一方を「オンラインサービスを利用するユーザ」に置き換えてもよい。
【0032】
既登録端末100は、シード情報生成部101と、ID記憶部102と、送受信部103とを備えた携帯電話端末である。既登録端末100には、既にアクセスポイント300に対して通信を行うことを許可するアクセス権が付与されている。また、この既登録端末100に付与されているアクセス権には、新たにアクセス権を得ようとする未登録の端末(新規登録端末200)に対してアクセス権を付与するためのシード情報(第1のシード情報S1)を開示する権限も含まれている。なお、本明細書中において、端末に対してアクセス権を付与するという文言と、端末を登録するという文言とは、同じ動作を表すものである。
【0033】
シード情報生成部101は、新規登録端末200からアクセス権付与の要求があったときに、第1のシード情報S1及び第2のシード情報S2の生成又は呼び出しを行う。
ここで、第1のシード情報S1とは、既登録端末100から新規登録端末200へ送られる情報である。一方、第2のシード情報S2とは、既登録端末100からアクセスポイント300へ送られる情報である。これら第1のシード情報S1及び第2のシード情報S2は、例えば、乱数に基づいてその都度新たに生成してもよいし、予め設定されているものを呼び出して用いてもよい。ただし、第1のシード情報S1と第2のシード情報S2とは、互いに関連性を有した情報であることが必要である。例えば、第1のシード情報S1の一部が第2のシード情報S2と一致するとか、第1のシード情報S1に対して特定の演算処理を行うことにより第2のシード情報S2が得られる等、何らかの手法により関連性を判断できるものであることが必要である。本実施形態では、最も簡単な形態として、第1のシード情報S1と第2のシード情報S2とが完全に一致する同一の情報であるものとして説明を行う。
【0034】
ID記憶部102は、既登録端末100に固有の識別番号(ID)を記憶するメモリである。
送受信部103は、外部との通信を行い、以下に説明する第1のシード情報開示部として機能する部分及び第2のシード情報送信部として機能する部分とを有している。
【0035】
第1のシード情報開示部として機能する部分では、新規登録端末200との間で赤外線通信により双方向の通信を行い、新規登録端末200に対して第1のシード情報S1を開示する。
なお、既登録端末100と新規登録端末200との通信手段は、赤外線通信に限らず、例えば、RFIDに用いられる短距離無線通信又はこれに類する短距離に限定した無線通信を用いてもよい。また、双方向の通信に限らず、送信元の端末の画面に表示した2次元コードであるQRコード(登録商標)のような2値パターンのコード、その他の図形や、文字情報を、受信先の端末が持つカメラで読み取る形態であってもよい。
ただし、第1のシード情報S1は、目視可能な状態で提示又は既登録端末100に近接した位置にある新規登録端末200に対して送出して開示することが望ましい。そのようにすることにより、アクセスポイント300からの電波が漏れている場合に第三者が不正な登録等を行うことを防止できる。
【0036】
第2のシード情報送信部として機能する部分では、アクセスポイント300との間で通常の携帯電話システムで利用する電波による無線通信を行い、アクセスポイント300に対して第2のシード情報S2を送信する。
【0037】
新規登録端末200は、シード情報記憶部201と、ID記憶部202と、送受信部203とを備えた携帯電話端末である。
シード情報記憶部201は、既登録端末100から取得した第1のシード情報S1を記憶するメモリである。
ID記憶部202は、新規登録端末200に固有の識別番号(ID)を記憶するメモリである。
【0038】
送受信部203は、外部との通信を行う。送受信部203は、以下に説明する第1のシード情報送受信部として機能する部分と、登録情報送信部として機能する部分とを有している。
第1のシード情報送受信部として機能する部分では、既登録端末100との間で赤外線通信により双方向の通信を行い、既登録端末100から第1のシード情報S1を取得し、シード情報記憶部201へ保存する。
登録情報送信部として機能する部分では、アクセスポイント300との間で通常の携帯電話システムで利用する電波による無線通信を行い、既登録端末100から取得した第1のシード情報S1と、ID記憶部202に記憶されている新規登録端末200に固有の識別番号とを、アクセスポイント300へ送信する。
なお、新規登録端末200からアクセスポイント300への通信については、端末とサーバ間で通常利用する通信方法の他に、赤外線通信を用いてもよいし、RFIDに用いられる短距離無線通信又はこれに類する短距離に限定した無線通信を用いてもよい。
【0039】
アクセスポイント300は、送受信部302と、シード情報記憶部303と、シード情報比較部304と、アクセス権限蓄積部305と、アクセス制御部306とを備えた超小型基地局装置(フェムト基地局装置)である。なお、アクセスポイント300は、単に基地局部分のみとせず、基地局部分と通信回線で接続されたAAAサーバ等のサーバ装置を含めて本発明のアクセスポイントとして取り扱うこともできる。
【0040】
送受信部302は、外部との通信を行う。送受信部302は、アクセスポイント(基地局装置)として通常の通信を行う部分の他、以下に説明する第1のシード情報取得部として機能する部分と、第2のシード情報取得部として機能する部分とを有している。
第1のシード情報取得部として機能する部分では、新規登録端末200との間で通常の携帯電話システムで利用する電波による無線通信を行い、第1のシード情報S1と、新規登録端末200に固有の識別番号とを取得する。
第2のシード情報取得部として機能する部分では、既登録端末100との間で通常の携帯電話システムで利用する電波による無線通信を行い、第2のシード情報S2を取得する。
【0041】
シード情報記憶部303は、送受信部302を介して既登録端末100から取得した第2のシード情報S2を一時的に記憶し、シード情報比較部304へ送る。
シード情報比較部304は、送受信部302を介して新規登録端末200から取得した第1のシード情報S1と、送受信部302を介して既登録端末100から取得した第2のシード情報S2との比較を行う。
【0042】
アクセス権限蓄積部305は、シード情報比較部304による比較結果に応じて付与されたアクセス権に関する情報を記憶することによりアクセス権を付与するアクセス権付与部である。具体的には、アクセス権が付与された新規登録端末200の識別番号と、そのアクセス権限の内容とを記憶(登録)する。アクセス権限の内容とは、例えば、恒常的なアクセスを許可するもの、一定期間のみのアクセスを許可するもの、他端末へのアクセス権付与を許可するもの等である。
【0043】
アクセス制御部306は、送受信部302に対して端末から通信の試みがあったときに、その端末のアクセスを制御する。具体的には、アクセス権限蓄積部305を参照して、通信を試みている端末がアクセス権を有しているか否か、及び、アクセス権限の内容を確認し、その確認したアクセス権限に沿ってアクセスを制御する。
【0044】
次に、新規登録端末200に対してアクセスポイント300へのアクセス権を付与する動作を説明する。
図2は、第1実施形態の無線通信システムにおける登録動作を示すフローチャートである。
ステップ(以下、Sとする)100では、新規登録端末200が既登録端末100に対して登録の要求を行う。本実施形態では、この要求は、赤外線通信により行われるが、例えば、口答で要求を行ってもよい。
【0045】
S105では、既登録端末100が第1のシード情報S1と第2のシード情報S2とを生成する。なお、本実施形態では、既登録端末100が生成する第1のシード情報S1と第2のシード情報S2とは、同一の情報である。また、本実施形態では、第1のシード情報S1と第2のシード情報S2とは、いずれも既登録端末100が生成するものとしているが、これらは、双方、又は、一方を既定の情報として記憶していてもよい。
【0046】
S110では、第2のシード情報S2とともにアクセス権情報が既登録端末100からアクセスポイント300へと送信される。ここで、アクセス権情報とは、上述したアクセス権限の内容を含む情報であり、既登録端末100は、新規登録端末200に付与する予定のアクセス権限の内容をアクセス権情報に含めて送信する。
【0047】
S115では、第1のシード情報S1が既登録端末100から新規登録端末200へと送信される。なお、S110とS115とを実行する順序は、S115がS110よりも先に行われてもよいし、これらが同時に行われてもよい。
S120では、新規登録端末200からアクセスポイント300へ対して、登録要求とともに第1のシード情報S1及び新規登録端末200に固有の識別番号が送信される。
【0048】
S125では、アクセスポイント300のシード情報比較部304が、既登録端末100から取得した第2のシード情報S2と新規登録端末200から取得した第1のシード情報S1とを比較する。この比較の結果、第1のシード情報S1と第2のシード情報S2とが一致すれば、アクセス権を付与してよいと判断してS145へ進む。なお、本実施形態では、既登録端末100が生成する第1のシード情報S1と第2のシード情報S2とは、同一の情報であることから、一致するか否かを確認している。しかし、第1のシード情報S1と第2のシード情報S2との関連性から登録の可否を判断できれば、どのような確認を行ってもよい。
【0049】
S145では、アクセスポイント300は、新規登録端末200にアクセス権を付与する。すなわち、S120で取得した識別番号の端末(新規登録端末200)のアクセスを許可するものとして、アクセス権限蓄積部305に記憶する。
【0050】
図3は、第1実施形態の新規登録端末200における登録動作を示すフローチャートである。
S200では、新規登録端末200は、既登録端末100へ登録を要求する。
S205では、新規登録端末200は、既登録端末100から第1のシード情報S1を受け取る。
【0051】
S210では、新規登録端末200は、新規登録端末200の識別番号に、受け取った第1のシード情報S1を付加して、自身の登録をアクセスポイント300に対して要求する。なお、図3では、このS210でフローが終了するが、アクセスポイント300から登録の可否の結果が送信されるようにしてもよい。
【0052】
図4は、第1実施形態の既登録端末100における登録動作を示すフローチャートである。
S300では、既登録端末100は、新規登録端末200からの登録要求を受け取る。
【0053】
S305では、新規登録端末200のアクセスポイント300への登録要求を受け入れるか否かの判断を行う。この判断は、既登録端末100のユーザが既登録端末100上で選択入力することにより行われる。登録要求を受け入れる場合には、S310へ進み、登録要求を拒否する場合には、登録フローを終了する。
【0054】
S310では、既登録端末100は、第1のシード情報S1及び第2のシード情報S2を生成する。
S315では、既登録端末100は、第1のシード情報S1を新規登録端末200へ送り、第2のシード情報S2をアクセスポイント300へ送る。
【0055】
図5は、第1実施形態のアクセスポイント300における登録動作を示すフローチャートである。
S400では、アクセスポイント300は、既登録端末100から第2のシード情報S2を受け取る。
【0056】
S405では、アクセスポイント300は、第2のシード情報S2を送信してきた既登録端末100が登録済み(アクセス権が付与された)端末であるか否かを、アクセス権限蓄積部305に蓄積された情報に基づいて確認する。また、登録済みである場合には、新たな端末にアクセス権を付与する権限を持つか否かの確認も行う。この権限を持つことは、アクセス権限蓄積部305に記憶されている。既登録端末100が登録済みの端末である場合には、S410へ進み、未登録の端末である場合には、登録フローを終了する。
【0057】
S410では、アクセスポイント300は、第2のシード情報S2をシード情報記憶部303に記憶する。
S415では、アクセスポイント300は、新規登録端末200から登録要求として、第1のシード情報S1及び新規登録端末200に固有の識別番号を受け取る。
【0058】
S420では、アクセスポイント300は、シード情報記憶部303に記憶している第2のシード情報S2と新規登録端末200から受け取った第1のシード情報S1とを比較する。本実施形態では、シード情報比較部304が第2のシード情報S2と第1のシード情報S1とが一致するか否かを確認する。第2のシード情報S2と第1のシード情報S1とが一致する場合には、S435へ進み、一致しない場合には、S440へ進む。
【0059】
S435では、アクセスポイント300は、新規登録端末200の識別番号を、アクセスを許可する端末の識別番号としてアクセス権限の内容を含むアクセス権情報とともにアクセス権限蓄積部305へ登録する。
S440では、アクセスポイント300は、登録を拒否する。
【0060】
以上説明したように、第1実施形態によれば、既登録端末100を利用して新規登録端末200の登録を行うことにより、アクセスポイント300へアクセスするアクセス権の付与を簡単かつ安全に行える。
また、アクセス権の付与を、登録対象の端末又はユーザに固有の情報を既登録の端末又はユーザに知らせることなく行える。
【0061】
(第2実施形態)
第2実施形態は、第1実施形態に対して、アクセスポイントから既登録端末に対して登録可能であることの再確認を追加した形態である。よって、前述した第1実施形態と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
【0062】
図6は、本発明による無線通信システムの第2実施形態の構成を示す図である。
第2実施形態の無線通信システムは、既登録端末100Bと、新規登録端末200と、アクセスポイント300とを備えた携帯電話システムである。新規登録端末200及びアクセスポイント300については、第1実施形態と同様な構成である。
【0063】
既登録端末100Bは、第1実施形態における既登録端末100が有する構成の他に、シード情報記憶部104とアクセス許可再確認部105とを備えている。
シード情報記憶部104は、シード情報生成部101が生成した第1のシード情報S1を記憶する。
アクセス許可再確認部105は、アクセスポイント300から得た第1のシード情報S1とシード情報記憶部104が記憶している第1のシード情報S1とを照合して、新規登録端末200の登録を許可するか否かの判断を行う。
【0064】
次に、新規登録端末200に対してアクセスポイント300へのアクセス権を付与する動作を説明する。
図7は、第2実施形態の無線通信システムにおける登録動作を示すフローチャートである。
図7に示すフローチャートは、先に第1実施形態において示した図2のフローチャートのS125とS145との間に、S130,S135,S140を追加したものである。
S100からS125までは、図2の説明と重複するので説明を省略する。
【0065】
S130では、アクセスポイント300は、既登録端末100Bに対して登録を許可してよいか否かの再確認を行う。このとき、アクセスポイント300は、新規に登録を許可しようとしている新規登録端末200の識別番号と第1のシード情報S1とを既登録端末100Bに対して送信する。
【0066】
S135では、既登録端末100Bのアクセス許可再確認部105は、登録の可否を再確認する。すなわち、シード情報記憶部104が保存している第1のシード情報S1と、アクセスポイント300から受け取った第1のシード情報S1とを比較し、アクセスを許可するか否かを判断する。なお、この判断を行うときに、アクセス権付与の許可確認を既登録端末100Bのユーザに対して行ってもよい。
【0067】
S140は、アクセスを許可する場合に実行される。このS140では、アクセスポイント300へ該当する識別番号(ID)の新規登録端末200に対するアクセス権の付与を許可する旨の通知を行う。
【0068】
S145では、アクセスポイント300は、S140でのアクセス権付与の許可通知を受けて、新規登録端末200にアクセス権を付与する。すなわち、S120で取得した識別番号の端末(新規登録端末200)のアクセスを許可するものとして、アクセス権限蓄積部305に記憶する。
【0069】
図8は、第2実施形態の既登録端末100Bにおける登録動作を示すフローチャートである。
図8に示すフローチャートは、先に第1実施形態において示した図4のフローチャートのS315の後に、S320,S325,S330を追加したものである。
S300からS315までは、図4の説明と重複するので説明を省略する。
【0070】
S320では、既登録端末100Bは、アクセスポイント300から、第1のシード情報S1を有する新規登録端末200を登録してよいか否かの再確認の問い合わせを受け取る。
【0071】
S325では、既登録端末100Bのアクセス許可再確認部は、新規登録端末200をアクセスポイント300へ登録することを許可するか否かの判断(再確認)を行う。新規登録端末200をアクセスポイント300へ登録することを許可する場合には、S330へ進み、許可しない場合には、登録フローを終了する。
S330では、既登録端末100Bは、登録を許可する旨の通知をアクセスポイント300に対して行う。
【0072】
図9は、第2実施形態のアクセスポイント300における登録動作を示すフローチャートである。
図9に示すフローチャートは、先に第1実施形態において示した図5のフローチャートのS420とS435との間に、S425,S430を追加したものである。
S400からS415までは、図4の説明と重複するので説明を省略する。
【0073】
S420では、アクセスポイント300は、シード情報記憶部303に記憶している第2のシード情報S2と新規登録端末200から受け取った第1のシード情報S1とを比較する。本実施形態では、シード情報比較部304が第2のシード情報S2と第1のシード情報S1とが一致するか否かを確認する。第2のシード情報S2と第1のシード情報S1とが一致する場合には、S425へ進み、一致しない場合には、S440へ進む。
【0074】
S425では、アクセスポイント300のアクセス権限蓄積部305は、既登録端末100Bに対して、新規登録端末200の登録を許可してよいか再確認を行う。
S430では、既登録端末100Bからの回答が、アクセス権を付与してよいか否か(登録を許可してよいか否か)で動作を分岐する。アクセス権を付与してよいとの回答である場合には、S435へ進み、アクセス権を付与してはいけない(登録を拒否)という回答である場合には、S440へ進む。
S435及びS440は、図5の場合と同様である。
【0075】
以上説明したように、第2実施形態によれば、第1実施形態の手順に加えて、既登録端末に登録の可否を再確認する。したがって、安全性をより高めることができる。
【0076】
なお、無線通信システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを端末、アクセスポイントに読み込ませ、実行することによって本発明の端末、アクセスポイント、アクセス権付与方法を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0077】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0078】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0079】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0080】
(変形形態)
(1)各実施形態において、携帯電話システムを例に挙げて説明した。しかし、これに限らず、例えば、アクセスポイントが、無線LANのアクセスポイント(基地局)であり、端末が無線LANの端末機能を持つパーソナルコンピュータ(PC)又は携帯情報端末(PDA)又は携帯電話端末としてもよい。
【0081】
(2)各実施形態において、携帯電話システムを例に挙げて説明した。しかし、これに限らず、例えば、アクセスポイントが、オンラインサービスのサーバであり、既登録端末が同サービスに登録済みのユーザが使用するPC又はPDA又は携帯電話端末等であり、新規登録端末が同サービスに登録を試みるユーザが使用するPC又はPDA又は携帯電話端末等であってもよい。
このとき、最初の登録要求は、端末同士の通信でもよいし、端末を利用するユーザ同士の会話等の意思疎通による要求でもよい。なお、端末間及び端末とサーバとの通信については、IP(Internet Protocol)を使用したプロトコル等によるパケットを利用するとよい。
【0082】
(3)各実施形態において、第1のシード情報S1と第2のシード情報S2とが完全に一致する同一の情報である例を挙げて説明した。これに限らず、例えば、第1のシード情報S1と第2のシード情報S2との関連性を判断できるようにすれば、両者が異なる情報であってもよい。
【0083】
なお、第1実施形態と第2実施形態と変形形態とは、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
【符号の説明】
【0084】
100,100B 既登録端末
101 シード情報生成部
102 ID記憶部
103 送受信部
104 シード情報記憶部
105 アクセス許可再確認部
200 新規登録端末
201 シード情報記憶部
202 ID記憶部
203 送受信部
300 アクセスポイント
302 送受信部
303 シード情報記憶部
304 シード情報比較部
305 アクセス権限蓄積部
306 アクセス制御部
【特許請求の範囲】
【請求項1】
無線通信を行うアクセスポイントと、
前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末と、
を備えた無線通信システムであって、
前記端末のうちで既にアクセス権を有する既登録端末は、
前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、
前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、
前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備え、
前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較するシード情報比較部と、
前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えること、
を特徴とする無線通信システム。
【請求項2】
請求項1に記載の無線通信システムにおいて、
前記第1のシード情報と前記第2のシード情報とは、同一の情報であって、
前記アクセスポイントの前記アクセス権付与部は、前記第1のシード情報と前記第2のシード情報とが一致した場合に当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与すること、
を特徴とする無線通信システム。
【請求項3】
請求項1又は請求項2に記載の無線通信システムにおいて、
前記既登録端末の第2のシード情報送信部は、前記新規登録端末に対して付与するアクセス権の権限内容を含むアクセス権情報を第2のシード情報と関連して前記アクセスポイントに対して送信すること、
を特徴とする無線通信システム。
【請求項4】
請求項1から請求項3までのいずれか1項に記載の無線通信システムにおいて、
前記アクセスポイントのアクセス権付与部は、前記シード情報比較部による比較結果によって当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与可能であると判断されるときに、アクセス権付与の可否を前記既登録端末に対して問い合わせを行い、前記既登録端末からアクセス権付与可の回答を得た場合に前記新規登録端末にアクセス権を付与すること、
を特徴とする無線通信システム。
【請求項5】
請求項1から請求項4までのいずれか1項に記載の無線通信システムにおいて、
前記既登録端末の前記第1のシード情報開示部は、前記第1のシード情報を目視可能な状態で提示又は当該既登録端末に近接した位置にある前記新規登録端末に対して送出して開示すること、
を特徴とする無線通信システム。
【請求項6】
無線通信を行うアクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末であって、
既にアクセス権を有する既登録端末である場合には、
前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、
前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、
前記新規登録端末である場合には、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備えること、
を特徴とする端末。
【請求項7】
アクセス権を有する端末との間で無線通信可能なアクセスポイントであって、
前記端末のうちで未だアクセス権を有していない新規登録端末から受信した第1のシード情報と前記端末のうちで既にアクセス権を有する既登録端末から受信した第2のシード情報とを比較するシード情報比較部と、
前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えること、
を特徴とするアクセスポイント。
【請求項8】
無線通信を行うアクセスポイントと、
前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末と、
を備えた無線通信システムにおいて前記端末のうちで未だアクセス権を有していない新規登録端末に対してアクセス権を付与するアクセス権付与方法であって、
前記端末のうちで既にアクセス権を有する既登録端末は、
前記新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示し、
前記アクセスポイントに対して第2のシード情報を送信し、
前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信し、
前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較し、その比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与すること、
を特徴とするアクセス権付与方法。
【請求項1】
無線通信を行うアクセスポイントと、
前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末と、
を備えた無線通信システムであって、
前記端末のうちで既にアクセス権を有する既登録端末は、
前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、
前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、
前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備え、
前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較するシード情報比較部と、
前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えること、
を特徴とする無線通信システム。
【請求項2】
請求項1に記載の無線通信システムにおいて、
前記第1のシード情報と前記第2のシード情報とは、同一の情報であって、
前記アクセスポイントの前記アクセス権付与部は、前記第1のシード情報と前記第2のシード情報とが一致した場合に当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与すること、
を特徴とする無線通信システム。
【請求項3】
請求項1又は請求項2に記載の無線通信システムにおいて、
前記既登録端末の第2のシード情報送信部は、前記新規登録端末に対して付与するアクセス権の権限内容を含むアクセス権情報を第2のシード情報と関連して前記アクセスポイントに対して送信すること、
を特徴とする無線通信システム。
【請求項4】
請求項1から請求項3までのいずれか1項に記載の無線通信システムにおいて、
前記アクセスポイントのアクセス権付与部は、前記シード情報比較部による比較結果によって当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与可能であると判断されるときに、アクセス権付与の可否を前記既登録端末に対して問い合わせを行い、前記既登録端末からアクセス権付与可の回答を得た場合に前記新規登録端末にアクセス権を付与すること、
を特徴とする無線通信システム。
【請求項5】
請求項1から請求項4までのいずれか1項に記載の無線通信システムにおいて、
前記既登録端末の前記第1のシード情報開示部は、前記第1のシード情報を目視可能な状態で提示又は当該既登録端末に近接した位置にある前記新規登録端末に対して送出して開示すること、
を特徴とする無線通信システム。
【請求項6】
無線通信を行うアクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末であって、
既にアクセス権を有する既登録端末である場合には、
前記端末のうちで未だアクセス権を有していない新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示する第1のシード情報開示部と、
前記アクセスポイントに対して第2のシード情報を送信する第2のシード情報送信部とを備え、
前記新規登録端末である場合には、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信する登録情報送信部を備えること、
を特徴とする端末。
【請求項7】
アクセス権を有する端末との間で無線通信可能なアクセスポイントであって、
前記端末のうちで未だアクセス権を有していない新規登録端末から受信した第1のシード情報と前記端末のうちで既にアクセス権を有する既登録端末から受信した第2のシード情報とを比較するシード情報比較部と、
前記シード情報比較部による比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与するアクセス権付与部とを備えること、
を特徴とするアクセスポイント。
【請求項8】
無線通信を行うアクセスポイントと、
前記アクセスポイントに対してのアクセス権を有する場合に前記アクセスポイントとの間で無線通信可能な端末と、
を備えた無線通信システムにおいて前記端末のうちで未だアクセス権を有していない新規登録端末に対してアクセス権を付与するアクセス権付与方法であって、
前記端末のうちで既にアクセス権を有する既登録端末は、
前記新規登録端末がアクセス権を取得するときに、前記新規登録端末に対して第1のシード情報を開示し、
前記アクセスポイントに対して第2のシード情報を送信し、
前記新規登録端末は、前記既登録端末から取得した前記第1のシード情報と当該新規登録端末に固有の端末識別情報とを前記アクセスポイントへ送信し、
前記アクセスポイントは、前記新規登録端末から受信した前記第1のシード情報と前記既登録端末から受信した前記第2のシード情報とを比較し、その比較結果に応じて当該アクセスポイントに対してのアクセス権を前記新規登録端末に付与すること、
を特徴とするアクセス権付与方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−219754(P2010−219754A)
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願番号】特願2009−62892(P2009−62892)
【出願日】平成21年3月16日(2009.3.16)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願日】平成21年3月16日(2009.3.16)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]