無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法
【課題】 所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現可能な無線LANアクセスサービスシステムを提供する。
【解決手段】 アクセスポイント2は利用者端末1からアクセスされたESS−IDをチェックし、所有者か一般利用者かを判別する。アクセスポイント2はESS−IDが一般利用者のものであれば、インタネットプロバイダのサーバ装置3へ送信するデータに一般利用者フラグを設定して認証要求を送信する。インタネットプロバイダのサーバ装置3は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント2へ返信する。アクセスポイント2は受信した認証画面から一般利用者フラグを削除し、一般利用者の利用者端末1へと中継する。
【解決手段】 アクセスポイント2は利用者端末1からアクセスされたESS−IDをチェックし、所有者か一般利用者かを判別する。アクセスポイント2はESS−IDが一般利用者のものであれば、インタネットプロバイダのサーバ装置3へ送信するデータに一般利用者フラグを設定して認証要求を送信する。インタネットプロバイダのサーバ装置3は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント2へ返信する。アクセスポイント2は受信した認証画面から一般利用者フラグを削除し、一般利用者の利用者端末1へと中継する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムに関し、特に無線LAN(Local Area Network)を用いたインタネットへのアクセス方法に関する。
【背景技術】
【0002】
近年、インタネットへのアクセスにおいては、一般家庭において、高速ADSL(Asymmetric Digital Subscriber Line)や光ネットワーク等によるブロードバンド化が進んでいる。同時に、家庭内LANも普及しているが、有線によるLANの構築に手間がかかるため、一般家庭においては、無線によるLANの構築も進んでいる。
【0003】
このように、個人による無線LANを用いた一般家庭からのインタネットへのアクセスは急速に拡大しているといわれている。また、高速ADSLや光ネットワークといったブロードバンドの常時接続によるエンドユーザのアクセス環境も整ってきており、一般家庭での利用者のインタネットアクセスに余裕がでてきている。
【0004】
この無線LANにおいては、利用者端末からインタネットへアクセスする場合、利用者端末が一般家庭内に設置されたアクセスポイントに無線にてアクセスし、そのアクセスポイントを介してインタネットに接続するようになっている。
【0005】
上記のアクセスポイントにおいては、装置内に利用者の認証を行うための認証サーバ機能を内蔵させる技術(例えば、特許文献1参照)、あるいは装置内で認証を行う内部端末を外部の認証サーバで認証される外部端末よりも優先的に接続される技術(例えば、特許文献2参照)が提案されている。
【0006】
一方、上記の無線LANのインタネットへの入り口となるアクセスポイントを用いる無線LANアクセスサービスもそのサービス範囲を拡大している。この無線LANアクセスサービスとしては、アクセスポイントを企業内の会議室に設置することでサービスを提供する方法も提案されている(例えば、特許文献3参照)。
【0007】
【特許文献1】特開2002−314549号公報
【特許文献2】特開2003−304254号公報
【特許文献3】特開2003−318991号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述したような一般的な無線LANアクセスサービスを利用しようとする場合には、事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。
【0009】
また、飲食店、ホテルのロビー、企業の応接室、会議室といった箇所に無線LANアクセスサービスのアクセスポイントが限定されているため、街中の通行中や、商業施設の少ない住宅街といった地域では無線LANアクセスサービスを利用することができないという問題もある。
【0010】
上記の特許文献3に記載の方法でも、一般利用者がホットスポットサービスを利用しようとする場合、事前にインターネットサービスプロバイダの会員となり、かつ会議室内のアクセスポイントを利用可能な無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。また、上記の特許文献3に記載の方法では、応接室、会議室、ミーティングコーナーといった企業内施設におけるアクセスポイントの利用が想定されている。
【0011】
尚、上記の特許文献1,2に記載の方法は、上述した事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、上記の課題を解決することはできず、単に認証方法や接続制限について記載されているだけである。
【0012】
そこで、本発明の目的は上記の問題点を解消し、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができる無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明による無線LANアクセスサービスシステムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントと、
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを備えている。
【0014】
本発明による無線LANアクセスポイントは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントであって、
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを備えている。
【0015】
本発明による認証方法は、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法であって、
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行している。
【0016】
本発明による認証方法のプログラムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法のプログラムであって、コンピュータに、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行させている。
【0017】
すなわち、本発明の無線LANアクセスサービスシステムは、アクセスポイントの所有者とは無関係な人が、その個人所有の無線LAN(Local Area Network)のアクセスポイントを経由して、無線LANアクセスサービスを利用する際に事前登録なしにインタネットへのアクセスに利用可能な環境を提供することを特徴とする。
【0018】
無線LANアクセスサービスの利用拡大を促進するには、事前の登録なしで利用可能なこと、利用場所を特定せずに多くのアクセスポイントを利用可能な方法が有効であると考えられる。
【0019】
本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントに、一般利用者の利用を正規な利用者としてアクセスを許すアクセスポイントと、そのアクセスポイントと連携してアクセスポイント所有者の利用と一般利用者の利用とを区別するプロバイダの認証手段とを有している。
【0020】
これによって、本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントを一般利用者が利用することが可能になり、インタネットプロバイダが、アクセスポイントの所有者か、一般利用者によるアクセスかを識別することが可能になり、所有者と一般利用者との両者を区別してインタネットサービスを提供することが可能となる。
【0021】
本発明の無線LANアクセスサービスシステムでは、このサービスを用いることによって、利用可能なアクセスポイントがあれば、事前登録を行うことなく、そのアクセスポイントを利用することが可能になり、一般家庭で個人使用しているアクセスポイントを他者の利用に開放することが可能となり、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。
【0022】
今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境においては、携帯電話で、歩きながらどこからでも無線LANにアクセス可能な高速インタネットアクセスが実現可能となり、無線LANアクセスサービスの普及に大きな効果があると考えられる。
【0023】
つまり、本発明の無線LANアクセスサービスシステムでは、個人利用者があまりインタネットを利用しない昼間等の余裕のある時間帯に、またはブロードバンドで余裕のある個人のアクセス環境を、一般の無線LANによるインタネットアクセス環境として構築することで、より便利なインタネット利用環境が実現可能となる。
【発明の効果】
【0024】
本発明は、以下に述べるような構成及び動作とすることで、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができるという効果が得られる。
【発明を実施するための最良の形態】
【0025】
次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による無線LAN(Local Area Network)アクセスサービスシステムの構成を示すブロック図である。図1において、本発明の一実施例による無線LANアクセスサービスシステムは一般利用者の利用者端末1と、アクセスポイント2と、インタネットプロバイダのサーバ装置3と、インタネット100とから構成されている。
【0026】
一般利用者の利用者端末1は無線LANのアクセスポイント2にアクセスし、インタネットプロバイダのサーバ装置3を通して、インタネット100にアクセスすることが可能になる。この利用者端末1はパーソナルコンピュータ等の情報処理装置であり、通常のインタネットアクセスの機能と、無線LANのアクセスポイント2にアクセスするための機能とを備えている。
【0027】
アクセスポイント2は無線によって一般利用者の利用者端末1がネットワークにアクセスすることを可能にする無線ネットワーク装置である。アクセスポイント2は一般利用者に無線アクセスを許可することができるアクセス制御機能を備えており、インタネットプロバイダのサーバ装置3の認証機能と、このアクセスポイント2のアクセス制御機能とによって、アクセスポイントの所有者によるアクセスと、一般利用者によるアクセスとを区別してインタネットにアクセスさせることを可能にしている。
【0028】
インタネットプロバイダのサーバ装置3は、アクセスポイント2を経由した一般利用者からの通信であることを認識する機能を備え、この機能によってアクセスポイント2からの通信であること、アクセスポイント2の本来の所有者のアクセスと一般利用者のアクセスとを区別してサービスを提供することができる。
【0029】
図2は図1のアクセスポイント2の構成例を示すブロック図である。図2において、アクセスポイント2はCPU(中央処理装置)21と、CPU21が実行する制御プログラム22aを格納するメインメモリ22と、CPU21での処理に用いられる記憶装置23と、利用者端末1との間の無線通信を制御する無線通信制御部24と、インタネットプロバイダのサーバ装置3との間の通信を制御する通信制御部25とから構成されている。
【0030】
記憶装置23には、利用者端末1からのESS−ID(Extended Service Set−IDentifier)をチェックするためにそのESS−IDを保持するESS−ID保持部231と、利用者端末1とインタネットプロバイダのサーバ装置3との間でやり取りされる認証情報を一時的に保持する認証情報一時保持部232とが設けられている。また、CPU21、メインメモリ22、記憶装置23、無線通信制御部24、通信制御部25はそれぞれ内部バス210に接続されている。
【0031】
図3は本発明の一実施例による無線LANアクセスサービスシステムの動作を示すシーケンスチャートである。これら図1〜図3を参照して本発明の一実施例による無線LANアクセスサービスシステムの動作について説明する。尚、図3におけるアクセスポイント2の処理はCPU21が制御プログラム22aを実行することで実現される。
【0032】
一般利用者の利用者端末1から、アクセスポイント2へアクセス要求を出すと(図3ステップS1)、アクセスポイント2ではアクセスされたESS−IDをESS−ID保持部231の保持内容を基にチェックし、所有者か一般利用者かを判別する(図3ステップS11)。アクセスポイント2の所有者はインタネットプロバイダから指定された一般利用者の利用のためのESS−IDを事前にアクセスポイント2のESS−ID保持部231にセットしておくものとする。
【0033】
アクセスポイント2はESS−IDが一般利用者のものであれば、インタネットプロバイダのサーバ装置3へ送信するデータに一般利用者フラグを設定して認証要求を送信する(図3ステップS12,S13)。インタネットプロバイダのサーバ装置3は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント2へ返信する(図3ステップS31)。
【0034】
アクセスポイント2は受信した認証画面を認証情報一時保持部232に一時的に保持し、一般利用者の利用者端末1へと中継する。このとき、アクセスポイント2は認証画面データから一般利用者フラグを削除しておく(図3ステップS14)。
【0035】
一般利用者の利用者端末1はアクセスポイント2からの認証画面データを画面上に表示し、その認証画面上に入力された必要事項(例えば、インタネットプロバイダへログインするユーザ名、パスワード)をインタネットプロバイダのサーバ装置3に返送する(図3ステップS2)。
【0036】
アクセスポイント2は一般利用者の利用者端末1から受信した認証画面を認証情報一時保持部232に一時的に保持し、その認証データに一般利用者フラグを付加してインタネットプロバイダのサーバ装置3へと送信する(図3ステップS15)。
【0037】
インタネットプロバイダのサーバ装置3はアクセスポイント2を介して一般利用者の利用者端末1からの認証データを受信すると、一般利用者が正規のユーザであるかどうかを認証し(図3ステップS22)、その認証結果を一般利用者フラグを立ててアクセスポイント2へ返送する(図3ステップS23)。
【0038】
一般利用者は、アクセスポイント2を提供しているアクセスポイント2の所有者と同じインタネットプロバイダもしくはそのインタネットプロバイダと提携しているインタネットプロバイダであることが前提である。もし、一般利用者がアクセスポイント2の所有者と異なるインタネットプロバイダの会員であれば、この認証は失敗し、インタネットの利用はできない。
【0039】
アクセスポイント2はインタネットプロバイダのサーバ装置3から受信した認証結果データを認証情報一時保持部232に一時的に保持し、一般利用者フラグを削除して一般利用者の利用者端末1へ中継する(図3ステップS116)。アクセスポイント2は認証結果データがアクセス拒否の場合、一般利用者の利用者端末1のMAC(Media Access Control)アドレスをアクセス不可のグループと判断し、以後、一般利用者の利用者端末1からのアクセスを拒否する(図3ステップS17)。
【0040】
認証結果データが認証成功の場合、一般利用者の利用者端末1はアクセスポイント2及びインタネットプロバイダのサーバ装置3を介してインタネット100にアクセスするためのデータを送受信することができる(図3ステップS3)。データの送受信を仲介するアクセスポイント2とインタネットプロバイダ3との間では、送受信されるデータに一般利用者フラグを立てて、アクセスポイント2の所有者のデータ送受信との識別をしている(図3ステップS18,S24)。
【0041】
このように、本実施例では、無線LANアクセスサービスを利用するための事前登録なしに、個人所有の無線LANのアクセスポイント2を用いてインタネット100を利用している環境を、第三者にも利用可能とすることができる。
したがって、インタネットプロバイダでは、アクセスポイント2の所有者によるアクセスか、一般利用者によるアクセスかを識別することが可能となり、アクセスポイント2の所有者と一般利用者との両者を区別してインタネットサービスを提供することができる。
【0042】
本実施例では、上述したサービスを用いることによって、利用可能なアクセスポイント2があれば、事前登録を行うことなく、そのアクセスポイント2を利用することが可能になり、一般家庭で個人使用されているアクセスポイント2を他者の利用に開放することができ、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。
【0043】
本実施例は、今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境において、携帯電話で、歩きながらどこからでも無線LANにアクセスできる高速インタネットアクセスを実現することができる。よって、本実施例は、無線LANアクセスサービスの普及に大きな効果があると考えられる。
【図面の簡単な説明】
【0044】
【図1】本発明の一実施例による無線LANアクセスサービスシステムの構成を示すブロック図である。
【図2】図1のアクセスポイントの構成例を示すブロック図である。
【図3】本発明の一実施例による無線LANアクセスサービスシステムの動作を示すシーケンスチャートである。
【符号の説明】
【0045】
1 一般利用者の利用者端末
2 アクセスポイント
3 インタネットプロバイダのサーバ装置
21 CPU
22 メインメモリ
22a 制御プログラム
23 記憶装置
24 無線通信制御部
25 通信制御部
100 インタネット
210 内部バス
231 ESS−ID保持部
232 認証情報一時保持部
【技術分野】
【0001】
本発明は無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムに関し、特に無線LAN(Local Area Network)を用いたインタネットへのアクセス方法に関する。
【背景技術】
【0002】
近年、インタネットへのアクセスにおいては、一般家庭において、高速ADSL(Asymmetric Digital Subscriber Line)や光ネットワーク等によるブロードバンド化が進んでいる。同時に、家庭内LANも普及しているが、有線によるLANの構築に手間がかかるため、一般家庭においては、無線によるLANの構築も進んでいる。
【0003】
このように、個人による無線LANを用いた一般家庭からのインタネットへのアクセスは急速に拡大しているといわれている。また、高速ADSLや光ネットワークといったブロードバンドの常時接続によるエンドユーザのアクセス環境も整ってきており、一般家庭での利用者のインタネットアクセスに余裕がでてきている。
【0004】
この無線LANにおいては、利用者端末からインタネットへアクセスする場合、利用者端末が一般家庭内に設置されたアクセスポイントに無線にてアクセスし、そのアクセスポイントを介してインタネットに接続するようになっている。
【0005】
上記のアクセスポイントにおいては、装置内に利用者の認証を行うための認証サーバ機能を内蔵させる技術(例えば、特許文献1参照)、あるいは装置内で認証を行う内部端末を外部の認証サーバで認証される外部端末よりも優先的に接続される技術(例えば、特許文献2参照)が提案されている。
【0006】
一方、上記の無線LANのインタネットへの入り口となるアクセスポイントを用いる無線LANアクセスサービスもそのサービス範囲を拡大している。この無線LANアクセスサービスとしては、アクセスポイントを企業内の会議室に設置することでサービスを提供する方法も提案されている(例えば、特許文献3参照)。
【0007】
【特許文献1】特開2002−314549号公報
【特許文献2】特開2003−304254号公報
【特許文献3】特開2003−318991号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述したような一般的な無線LANアクセスサービスを利用しようとする場合には、事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。
【0009】
また、飲食店、ホテルのロビー、企業の応接室、会議室といった箇所に無線LANアクセスサービスのアクセスポイントが限定されているため、街中の通行中や、商業施設の少ない住宅街といった地域では無線LANアクセスサービスを利用することができないという問題もある。
【0010】
上記の特許文献3に記載の方法でも、一般利用者がホットスポットサービスを利用しようとする場合、事前にインターネットサービスプロバイダの会員となり、かつ会議室内のアクセスポイントを利用可能な無線LANアクセスサービスに加入している必要があるため、開放されたアクセスポイントがあったとしても、すぐに利用するわけには行かない。また、上記の特許文献3に記載の方法では、応接室、会議室、ミーティングコーナーといった企業内施設におけるアクセスポイントの利用が想定されている。
【0011】
尚、上記の特許文献1,2に記載の方法は、上述した事前にインタネットサービスプロバイダの会員となり、かつそのアクセスポイントを利用できる無線LANアクセスサービスに加入している必要があるため、上記の課題を解決することはできず、単に認証方法や接続制限について記載されているだけである。
【0012】
そこで、本発明の目的は上記の問題点を解消し、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができる無線LANアクセスサービスシステム、無線LANアクセスポイント及びそれらに用いる認証方法並びにそのプログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明による無線LANアクセスサービスシステムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントと、
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを備えている。
【0014】
本発明による無線LANアクセスポイントは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントであって、
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを備えている。
【0015】
本発明による認証方法は、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法であって、
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行している。
【0016】
本発明による認証方法のプログラムは、利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法のプログラムであって、コンピュータに、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行させている。
【0017】
すなわち、本発明の無線LANアクセスサービスシステムは、アクセスポイントの所有者とは無関係な人が、その個人所有の無線LAN(Local Area Network)のアクセスポイントを経由して、無線LANアクセスサービスを利用する際に事前登録なしにインタネットへのアクセスに利用可能な環境を提供することを特徴とする。
【0018】
無線LANアクセスサービスの利用拡大を促進するには、事前の登録なしで利用可能なこと、利用場所を特定せずに多くのアクセスポイントを利用可能な方法が有効であると考えられる。
【0019】
本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントに、一般利用者の利用を正規な利用者としてアクセスを許すアクセスポイントと、そのアクセスポイントと連携してアクセスポイント所有者の利用と一般利用者の利用とを区別するプロバイダの認証手段とを有している。
【0020】
これによって、本発明の無線LANアクセスサービスシステムでは、個人所有の無線LANのアクセスポイントを一般利用者が利用することが可能になり、インタネットプロバイダが、アクセスポイントの所有者か、一般利用者によるアクセスかを識別することが可能になり、所有者と一般利用者との両者を区別してインタネットサービスを提供することが可能となる。
【0021】
本発明の無線LANアクセスサービスシステムでは、このサービスを用いることによって、利用可能なアクセスポイントがあれば、事前登録を行うことなく、そのアクセスポイントを利用することが可能になり、一般家庭で個人使用しているアクセスポイントを他者の利用に開放することが可能となり、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。
【0022】
今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境においては、携帯電話で、歩きながらどこからでも無線LANにアクセス可能な高速インタネットアクセスが実現可能となり、無線LANアクセスサービスの普及に大きな効果があると考えられる。
【0023】
つまり、本発明の無線LANアクセスサービスシステムでは、個人利用者があまりインタネットを利用しない昼間等の余裕のある時間帯に、またはブロードバンドで余裕のある個人のアクセス環境を、一般の無線LANによるインタネットアクセス環境として構築することで、より便利なインタネット利用環境が実現可能となる。
【発明の効果】
【0024】
本発明は、以下に述べるような構成及び動作とすることで、所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現することができるという効果が得られる。
【発明を実施するための最良の形態】
【0025】
次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による無線LAN(Local Area Network)アクセスサービスシステムの構成を示すブロック図である。図1において、本発明の一実施例による無線LANアクセスサービスシステムは一般利用者の利用者端末1と、アクセスポイント2と、インタネットプロバイダのサーバ装置3と、インタネット100とから構成されている。
【0026】
一般利用者の利用者端末1は無線LANのアクセスポイント2にアクセスし、インタネットプロバイダのサーバ装置3を通して、インタネット100にアクセスすることが可能になる。この利用者端末1はパーソナルコンピュータ等の情報処理装置であり、通常のインタネットアクセスの機能と、無線LANのアクセスポイント2にアクセスするための機能とを備えている。
【0027】
アクセスポイント2は無線によって一般利用者の利用者端末1がネットワークにアクセスすることを可能にする無線ネットワーク装置である。アクセスポイント2は一般利用者に無線アクセスを許可することができるアクセス制御機能を備えており、インタネットプロバイダのサーバ装置3の認証機能と、このアクセスポイント2のアクセス制御機能とによって、アクセスポイントの所有者によるアクセスと、一般利用者によるアクセスとを区別してインタネットにアクセスさせることを可能にしている。
【0028】
インタネットプロバイダのサーバ装置3は、アクセスポイント2を経由した一般利用者からの通信であることを認識する機能を備え、この機能によってアクセスポイント2からの通信であること、アクセスポイント2の本来の所有者のアクセスと一般利用者のアクセスとを区別してサービスを提供することができる。
【0029】
図2は図1のアクセスポイント2の構成例を示すブロック図である。図2において、アクセスポイント2はCPU(中央処理装置)21と、CPU21が実行する制御プログラム22aを格納するメインメモリ22と、CPU21での処理に用いられる記憶装置23と、利用者端末1との間の無線通信を制御する無線通信制御部24と、インタネットプロバイダのサーバ装置3との間の通信を制御する通信制御部25とから構成されている。
【0030】
記憶装置23には、利用者端末1からのESS−ID(Extended Service Set−IDentifier)をチェックするためにそのESS−IDを保持するESS−ID保持部231と、利用者端末1とインタネットプロバイダのサーバ装置3との間でやり取りされる認証情報を一時的に保持する認証情報一時保持部232とが設けられている。また、CPU21、メインメモリ22、記憶装置23、無線通信制御部24、通信制御部25はそれぞれ内部バス210に接続されている。
【0031】
図3は本発明の一実施例による無線LANアクセスサービスシステムの動作を示すシーケンスチャートである。これら図1〜図3を参照して本発明の一実施例による無線LANアクセスサービスシステムの動作について説明する。尚、図3におけるアクセスポイント2の処理はCPU21が制御プログラム22aを実行することで実現される。
【0032】
一般利用者の利用者端末1から、アクセスポイント2へアクセス要求を出すと(図3ステップS1)、アクセスポイント2ではアクセスされたESS−IDをESS−ID保持部231の保持内容を基にチェックし、所有者か一般利用者かを判別する(図3ステップS11)。アクセスポイント2の所有者はインタネットプロバイダから指定された一般利用者の利用のためのESS−IDを事前にアクセスポイント2のESS−ID保持部231にセットしておくものとする。
【0033】
アクセスポイント2はESS−IDが一般利用者のものであれば、インタネットプロバイダのサーバ装置3へ送信するデータに一般利用者フラグを設定して認証要求を送信する(図3ステップS12,S13)。インタネットプロバイダのサーバ装置3は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント2へ返信する(図3ステップS31)。
【0034】
アクセスポイント2は受信した認証画面を認証情報一時保持部232に一時的に保持し、一般利用者の利用者端末1へと中継する。このとき、アクセスポイント2は認証画面データから一般利用者フラグを削除しておく(図3ステップS14)。
【0035】
一般利用者の利用者端末1はアクセスポイント2からの認証画面データを画面上に表示し、その認証画面上に入力された必要事項(例えば、インタネットプロバイダへログインするユーザ名、パスワード)をインタネットプロバイダのサーバ装置3に返送する(図3ステップS2)。
【0036】
アクセスポイント2は一般利用者の利用者端末1から受信した認証画面を認証情報一時保持部232に一時的に保持し、その認証データに一般利用者フラグを付加してインタネットプロバイダのサーバ装置3へと送信する(図3ステップS15)。
【0037】
インタネットプロバイダのサーバ装置3はアクセスポイント2を介して一般利用者の利用者端末1からの認証データを受信すると、一般利用者が正規のユーザであるかどうかを認証し(図3ステップS22)、その認証結果を一般利用者フラグを立ててアクセスポイント2へ返送する(図3ステップS23)。
【0038】
一般利用者は、アクセスポイント2を提供しているアクセスポイント2の所有者と同じインタネットプロバイダもしくはそのインタネットプロバイダと提携しているインタネットプロバイダであることが前提である。もし、一般利用者がアクセスポイント2の所有者と異なるインタネットプロバイダの会員であれば、この認証は失敗し、インタネットの利用はできない。
【0039】
アクセスポイント2はインタネットプロバイダのサーバ装置3から受信した認証結果データを認証情報一時保持部232に一時的に保持し、一般利用者フラグを削除して一般利用者の利用者端末1へ中継する(図3ステップS116)。アクセスポイント2は認証結果データがアクセス拒否の場合、一般利用者の利用者端末1のMAC(Media Access Control)アドレスをアクセス不可のグループと判断し、以後、一般利用者の利用者端末1からのアクセスを拒否する(図3ステップS17)。
【0040】
認証結果データが認証成功の場合、一般利用者の利用者端末1はアクセスポイント2及びインタネットプロバイダのサーバ装置3を介してインタネット100にアクセスするためのデータを送受信することができる(図3ステップS3)。データの送受信を仲介するアクセスポイント2とインタネットプロバイダ3との間では、送受信されるデータに一般利用者フラグを立てて、アクセスポイント2の所有者のデータ送受信との識別をしている(図3ステップS18,S24)。
【0041】
このように、本実施例では、無線LANアクセスサービスを利用するための事前登録なしに、個人所有の無線LANのアクセスポイント2を用いてインタネット100を利用している環境を、第三者にも利用可能とすることができる。
したがって、インタネットプロバイダでは、アクセスポイント2の所有者によるアクセスか、一般利用者によるアクセスかを識別することが可能となり、アクセスポイント2の所有者と一般利用者との両者を区別してインタネットサービスを提供することができる。
【0042】
本実施例では、上述したサービスを用いることによって、利用可能なアクセスポイント2があれば、事前登録を行うことなく、そのアクセスポイント2を利用することが可能になり、一般家庭で個人使用されているアクセスポイント2を他者の利用に開放することができ、一般的な無線LANアクセスサービスを提供している商業施設が少ない住宅街においても、無線LANアクセスサービスの利用が展開可能になる。
【0043】
本実施例は、今後、ますます携帯電話によるインタネットアクセスが頻繁になってくると考えられるインタネット環境において、携帯電話で、歩きながらどこからでも無線LANにアクセスできる高速インタネットアクセスを実現することができる。よって、本実施例は、無線LANアクセスサービスの普及に大きな効果があると考えられる。
【図面の簡単な説明】
【0044】
【図1】本発明の一実施例による無線LANアクセスサービスシステムの構成を示すブロック図である。
【図2】図1のアクセスポイントの構成例を示すブロック図である。
【図3】本発明の一実施例による無線LANアクセスサービスシステムの動作を示すシーケンスチャートである。
【符号の説明】
【0045】
1 一般利用者の利用者端末
2 アクセスポイント
3 インタネットプロバイダのサーバ装置
21 CPU
22 メインメモリ
22a 制御プログラム
23 記憶装置
24 無線通信制御部
25 通信制御部
100 インタネット
210 内部バス
231 ESS−ID保持部
232 認証情報一時保持部
【特許請求の範囲】
【請求項1】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントと、
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを有することを特徴とする無線LANアクセスサービスシステム。
【請求項2】
前記アクセスポイントは、前記判別手段が一般利用者による利用と判別した時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項1記載の無線LANアクセスサービスシステム。
【請求項3】
前記判別手段は、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項1または請求項2記載の無線LANアクセスサービスシステム。
【請求項4】
前記認証手段は、前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に前記一般利用者フラグを付加して送信し、
前記アクセスポイントは、前記認証手段からの情報に付加された前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項2または請求項3記載の無線LANアクセスサービスシステム。
【請求項5】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントであって、
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを有することを特徴とする無線LANアクセスポイント。
【請求項6】
前記判別手段が一般利用者による利用と判別した時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項5記載の無線LANアクセスポイント。
【請求項7】
前記判別手段は、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項5または請求項6記載の無線LANアクセスポイント。
【請求項8】
前記認証手段が前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に付加した前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項6または請求項7記載の無線LANアクセスポイント。
【請求項9】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法であって、
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行することを特徴とする認証方法。
【請求項10】
前記アクセスポイントが、前記利用を判別する処理で一般利用者による利用と判別された時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項9記載の認証方法。
【請求項11】
前記アクセスポイントが、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項9または請求項10記載の認証方法。
【請求項12】
前記アクセスポイントが、前記認証手段が前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に付加した前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項10または請求項11記載の認証方法。
【請求項13】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法のプログラムであって、コンピュータに、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行させるためのプログラム。
【請求項1】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントと、
前記アクセスポイントに設けられかつ前記利用者端末からの前記インタネットへのアクセス要求において前記アクセスポイントの所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセスポイントに設けられかつ前記アクセス要求に前記判別手段の判別結果を付加して送信する手段と、
前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段とを有することを特徴とする無線LANアクセスサービスシステム。
【請求項2】
前記アクセスポイントは、前記判別手段が一般利用者による利用と判別した時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項1記載の無線LANアクセスサービスシステム。
【請求項3】
前記判別手段は、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項1または請求項2記載の無線LANアクセスサービスシステム。
【請求項4】
前記認証手段は、前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に前記一般利用者フラグを付加して送信し、
前記アクセスポイントは、前記認証手段からの情報に付加された前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項2または請求項3記載の無線LANアクセスサービスシステム。
【請求項5】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントであって、
前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する判別手段と、
前記アクセス要求に前記判別手段の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する手段とを有することを特徴とする無線LANアクセスポイント。
【請求項6】
前記判別手段が一般利用者による利用と判別した時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項5記載の無線LANアクセスポイント。
【請求項7】
前記判別手段は、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項5または請求項6記載の無線LANアクセスポイント。
【請求項8】
前記認証手段が前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に付加した前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項6または請求項7記載の無線LANアクセスポイント。
【請求項9】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法であって、
前記アクセスポイントが、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行することを特徴とする認証方法。
【請求項10】
前記アクセスポイントが、前記利用を判別する処理で一般利用者による利用と判別された時にその一般利用者による利用を示す一般利用者フラグを前記利用者端末からのインタネットへのアクセス要求に付加して前記認証手段に送信することを特徴とする請求項9記載の認証方法。
【請求項11】
前記アクセスポイントが、前記利用者端末からのESS−ID(Extended Service Set−IDentifier)をチェックして前記所有者による利用と前記一般利用者による利用とを判別することを特徴とする請求項9または請求項10記載の認証方法。
【請求項12】
前記アクセスポイントが、前記認証手段が前記アクセスポイントからのアクセス要求に前記一般利用者フラグが付加されている時に前記アクセス要求に対する認証に関連する情報に付加した前記一般利用者フラグを削除して前記利用者端末に送信し、前記利用者端末からの情報に前記一般利用者フラグを付加して前記認証手段に送信することを特徴とする請求項10または請求項11記載の認証方法。
【請求項13】
利用者端末との間で無線通信を行い、前記利用者端末からのインタネットへのアクセスを中継する個人所有の無線LAN(Local Area Network)のアクセスポイントを含むシステムに用いられる認証方法のプログラムであって、コンピュータに、前記利用者端末からの前記インタネットへのアクセス要求において自装置の所有者による利用と一般利用者による利用とを判別する処理と、前記アクセス要求に前記利用を判別する処理の判別結果を付加して前記判別結果が付加された前記アクセス要求を正規な利用者として許可するか否かを認証する認証手段に送信する処理とを実行させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−197046(P2006−197046A)
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願番号】特願2005−4629(P2005−4629)
【出願日】平成17年1月12日(2005.1.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願日】平成17年1月12日(2005.1.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]