無線LANアプリケーションのための安全認証およびネットワーク管理システム
Wi−Fiローカルエリアネットワークのための認証およびネットワーク管理システムは、ネットワーク管理装置と、ネットワーク管理装置に接続された複数個のWiーFiローカルエリアネットワークとを備える。各ローカルネットワークは、Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置を備える。複数個のエンドユーザ装置は、そのノードを形成するネットワークに装着自在であり、各エンドユーザ装置がそこに付属品を接続するための、USBポートなどの入力プラグを有する。ネットワークに装着されたエンドユーザ装置を認証するための認証装置は、ネットワークに設けられている。複数個の認証キーが設けられ、各キーがエンドユーザ装置の入力プラグに装着自在である。各キーは確認証を含み、認証装置は、ネットワークへのアクセスを許可する前に、エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LANアプリケーションのための認証システムに関し、特にWi−FiLANのための総括認証およびネットワーク管理システムに関する。
【背景技術】
【0002】
「ローカルエリアネットワーク」を表すLANは、一般にオフィスや家などの比較的狭い領域に渡り、極めて高い速度でデータを送信することが可能なコンピュータネットワークである。大半のLANは、一棟のビルまたはビル群に制限される。しかし、一方のLANを長距離にわたって電話線や電波を介して他方のLANに接続してワイドエリアネットワークまたはWANを形成することが可能である。大半のLANは、ネットワークのノードとして知られているワークステーションおよびパーソナルコンピュータなどのエンドユーザ装置を接続する。LANにおける各ノード(例えば、個々のエンドユーザ装置)は、プログラムを実施する、自身のCPUを有するが、LAN上のいずれの場所でもデータや装置にアクセス可能である。これは、多くのユーザがプリンタなどの装置やデータを共有することが可能であることを意味する。ユーザは、LANを用いて、Eメールを送ったり、チャットセッションなどにより互いに通信することも可能である。
【0003】
LANには多くの異なる形式がある。LANは、環状配置または直線配置などのネットワーク上の装置の幾何学的配置であるトポロジと、データ送信のための規則やコード化仕様であるプロトコルと、ツイストペアワイヤ、同軸ケーブル、光ファイバまたは無線などの接続媒体とによって区別することが可能である。
【0004】
無線LANは、WLANとも呼ばれ、Wi−Fiが主要WLAN規格である。Wi−FiWLANは、一般に、オフィス、家または「ホットスポット」(以下で述べる)内で、100ないし500フィートの短距離上で、少なくとも2個のコンピュータまたは他の装置を接続する。無線ワイドエリアネットワークまたはWWANは、町全体などの広い領域を網羅する無線ネットワークである。主無線キャリヤで動作するWWANは、広い領域にわたる音声および比較的低い帯域幅データサービスを提供し、幾百もの通信タワーや特殊なスペクトルライセンスを政府に要求し、設立と維持には何億ドルまたは何十億ドルもの費用をかける。
【0005】
Wi−Fiは「無線忠実度」を省略したものであり、無線LANのための広域規格である。Wi−Fiは、802.11規格ネットワーク(以下で述べる)、802.11b規格、802.11a規格、802.11g規格、デュアルバンド規格などに関する場合、
総称的に用いられる。一般に、同一無線周波数(例えば、802.11bまたは11g規格に対する2.4GHz、802.11a規格に対する5GHz)を用いるWi−Fi製品は、他のいずれかの製品とともに作動する。以前は、Wi−Fiという用語は、2.4GHz802.11b規格の代わりにのみ用いられたが、この用語の一般的意味は拡大されつつある。汎用Wi−Fi規格の利点として、仮想的ないずれかが低コストWi−Fiネットワークをセットアップし、家庭、オフィス、公共の場を網羅し、典型的なダイヤルアップモデム接続よりも100倍以上速い高速無線インターネットアクセスなどのネットワークアクセスを提供することが可能であることが挙げられる。
【0006】
「802.11」という用語は、WLAN技術に対してアメリカ電気電子通信学会またはIEEEが開発した仕様書群に関する。802.11規格は、無線クライアントと基地局との間または2個の無線クライアントの間の無線インタフェースを特定する。802.
11グループには、明確な仕様書が数多く存在する。
【0007】
802.11規格は、無線LANに適用され、周波数ホッピングスプレッドスペクトル(FHSS)または直接シーケンススプレッドスペクトル(DSSS)のいずれかを用いた2.4GHz帯域での1または2Mbps送信を提供する。802.11a規格は、無線LANに適用され、5GHz帯域で54Mbpsまでを提供し、FHSSまたはDSSSよりもむしろ直交周波数分割多重コード化機構を用いる802.11規格を拡張したものである。802.11b規格もまた、無線LANに適用され、2.4GHz帯域で(5.5Mbps、2Mbpsおよび1Mbpsにフォールバックした)11Mbps送信を提供する802.11規格を拡張したものであり、802.11bは、DSSSのみを使用している。802.11b規格は、「元の」Wi−Fi規格であり、販売されている大部分のWi−Fi装置はこれに基づく。802.11g規格は、無線LANに適用され、2.4GHz帯域の20+Mbpsを提供する。
【0008】
802.11g規格は、802.11b規格アクセスポイントまたはAPs(以下で述べる)に逆方向に対応する。換言すれば、802.11g規格無線は、802.11g規格と802.11b規格の両方のAPを接続することになる。802.11a規格は、802.11b規格または802.11g規格には対応しないため、802.11a規格無線は、802.11a規格APと通信することのみ可能である。しかし、多くのWi−FiPCカードは現在、802.11b/g規格および802.11a規格の両方を支持す
る。新たな規格は802.16と名付けられ、現在の無線キャリヤネットワークよりも高速でWWANを提供することになる。802.16規格に対するさらに他の利点として、装置や無認可スペクトルでの動作があまり必要ではなくなるため、インフラストラクチャ配置費用を劇的に削減することが挙げられる。
【0009】
アクセスポイントまたはAPは、Wi−Fi無線データトラヒックを送受信する無線通信ハブまたは「基地局」として作用するハードウェア装置またはコンピュータのソフトウェアである。APは、通常、有線LANに装着され、この有線LANは、最も一般的には、インターネットに戻るルータを介して特定のネットワークに接続される。典型的なシステムにおけるAPは、無線のセキュリティを提供し、無線ユーザがアクセスする物理的サービス範囲を拡張するために用いられる。
【0010】
インフラストラクチャモードは、802.11規格ネットワーキング構成であり、そこでは、いろいろな装置が最初にAPに通ずることによって互いに通信し合う。インフラストラクチャモードでは、無線装置同士が通信可能であるか、または有線ネットワークと通信可能である。インフラストラクチャモードは、APを使用することなく、802.11規格ネットワークの装置が直接互いに通信し合う特別モード(例えば、無線ピアトウピアモード)と対照的となる。
【0011】
一般にAP、特に公開されているAPもまた、「ホットスポット」と呼ばれ、これらはホットスポットオペレータまたはHSOと呼ばれるAPを作動させる。商用ホットスポットは、一般にカフェ、ホテル、エアポート、本屋、オフィスビルのロビー、公園またはコンベンションセンター(所謂、会場)などに見られ、ユーザが有料で接続して、一般に高速無線アクセスを提供するネットワークにアクセスすることが可能な、少なくとも1個のWi−Fiアクセスポイントおよびアクセス制御装置を備える。無料アメニティホットスポットは、無料でその利用者および一般の人々またはそのいずれかへの無線インターネット(または他のネットワーク)アクセスを提供する会場である。無料アメニティホットスポットは、商業上のロケーションにセットアップされ、一般にそのロケーションの利用者の利益になることが意図されていると言う点で、無料コミュニティホットスポットとは異なる。例えば、カフェまたはホテルは、競争手段として利用者に無料で無線アクセスを提
供するように決定することも可能である。これと対照的に、無料コミュニティホットスポットは一般に、家庭、公園、街角、その他の場所に置かれ、無料で無線アクセスも提供する。無料コミュニティホットスポットは、個人またはグループ作業で確立され、民間組織の一部としてよりもむしろ、ローカルエリアへの無料インターネットアクセスを提供する。
【0012】
ホットスポット集合体または単なる集合体は、いくつかのホットスポットを作動して、それらをより大きなシームレスネットワークに構成する。会場の所有者は、アクセスポイントと、アクセス制御装置(以下で述べる)と、高速インターネットリンクとをそのロケーションに配置するホットスポット集合体と契約する。ホットスポット集合体は、場所の所有者と収入および費用またはそのいずれかを共有する。
【0013】
Wi−Fiネットワークを備えたネットワークはいずれも、どのコンピュータ資源に特定のユーザがアクセスするかを制御する必要があり、一般に、ネットワーク上でユーザのアクティビティのトラックを維持する必要がある。認証は、通常はユーザ名およびパスワードによって、個人を識別する方法である。認証は、各ユーザが、他のユーザと区別するための独自の情報を有するという考えに基づくものである。許可は、一旦ユーザがユーザ名およびパスワードなどによって認証されると、そのユーザのネットワーク資源へのアクセスを許可するかまたは拒絶する方法である。ユーザがアクセスする情報の量とサービスの量とは、ユーザの許可レベルに依存する。最後に、課金処理は、ネットワークで費やされる時間と、その間にアクセスされるサービスとセッション中に転送されるデータの量とを含むネットワーク資源にアクセスしながらユーザのアクティビティのトラックを維持する方法である。課金処理データは、傾向分析、許容工数計画、請求書作成、会計監査および費用振り分けに利用される。コンピュータ技術においては、「識別子」は、システムによって認識される人物、装置、またはその両者の組み合わせの独自の名称である。いろいろな形式のネットワーク管理システムは、独自の識別子によって、ネットワークのセキュリティおよびその資源を確実なものとする。
【0014】
仮想専用ネットワークまたはVPNは、公的な接続(例えば、有線または無線結合)を用いてネットワークの装置を接続して構成されるネットワークである。VPNは、TCP/IPネットワーク(以下で述べる)全域にわたる送信を確実に行うためのシステムを提
供する。VPNは、ネットワーク上の2個の点の間の安全な「トンネル」であり、それによってすべてのトラヒックが暗号化され確保される。例えば、ラップトップコンピュータ上で走るVPNソフトウェアは、幾千マイルも離れたコーポレートファイアウォールの背後で、インターネットを横切りラップトップからVPNサーバまで確実に接続することが可能である。このようなシステムは、暗号化や他の機構(例えばパスワード)を用いて、許可されたユーザのみがネットワークにアクセスでき且つデータが遮断できないように試し、またそれを保証する。VPNは、ホットスポットにおける固有の不確実性を克服し、コーポレートWi−Fiネットワークとは異なり、一般にユーザが容易に接続できるように、Wi−Fi暗号化能力を可能化することなく同報通信を行う。
【0015】
アクセス制御装置は、一般に、少なくとも1個のAPとインターネットまで戻るルータとの間の商用ホットスポットロケーションに据え付けられたネットワーク装置の一部である。アクセス制御装置は、少なくとも1個の認証システムに連結され、誰が無線ネットワークを介してインターネットにアクセス可能であるかを制御する。商用ホットスポットにおいては、この装置はWi−Fi「レジ」としての働きをして、支払いを行うユーザのみがシステムにアクセス可能であることを保証し、また明らかに、商用ホットスポットの臨界構成部品として作用する。
【0016】
Wi−Fiラジオは、例えばラップトップ、PDA、携帯電話、アクセスポイントなど
の無線装置とWi−Fi送信を送受信可能な一組のコンピュータチップおよびアンテナである。Wi−FiPCカードはWi−Fiラジオを備え、このWi−Fiラジオはラップトップコンピュータによって使用可能であり、ラップトップコンピュータに加えてWi−Fi能力を提供する。PCカードまたはPCMCIA(パーソナルコンピュータメモリカードインターナショナルアソシエーション)カードは、携帯用コンピュータに様々な機構を加える、軽量で取り外し自在のクレジットカードサイズのモジュールである。PCMCIAWi−Fiカードは、ラップトップおよびPDAに、費用のかからないWi−Fi能力を与える。Wi−Fiアクセスポイントもまた、少なくとも1個のWi−Fiラジオを備える。Wi−Fiラジオは、かなり割安になってきており、やがてラップトップや、車などの他の大衆消費電子装置においては標準的なものとなるであろう。Wi−Fiラジオ製造業者として、インターシル、インテル、アテローズ、ブロードコム、テキサスインスツルメントおよびアジェレが挙げられる。
【0017】
「サービスセット識別子」またはSSIDは、アクセスポイントをセットアップする者によってWi−Fiネットワークに与えられた名前である。SSIDは、同報通信に設定可能であり、その場合、これは「スニファソフトウェア(sniffer software)によって検出され、ユーザに表示できる。スニファソフトウェアは、Wi−Fi信号(または2.5Gなどの他のネットワーク信号)のための放送波を「感知する」ソフトウェアであり、それらをユーザに表示し、ユーザに接続させる。基本的なWi−Fiスニファソフトウェアは、ウィンドウズ(登録商標)XPおよびアップルOSXなどの現存のオペレーティングシステムに内蔵されている。さらに、ユーザが商用ホットスポットに接続し、ウェブブラウザをそのコンピュータ上で開くと、そのロケーションにあるアクセス制御装置は、そのコンピュータ上で「スプラッシ」アップする、スプラッシページとして知られているウェブページを生成する。スプラッシページは、そのロケーションのホットスポットオペレータからの、ログインまたはサインアップの仕方についての情報を提供する。
【0018】
コード分割多元接続またはCDMAは、個々の会話が擬似ランダムディジタルシーケンスでコード化されるスペクトル拡散技術を使用するディジタルセルラー技術である。米国では、スプリントおよびベリゾンが共にCDMA技術を使用している。移動体通信のためのグローバルシステムまたはGSMは、別のリーディングディジタルセルラーシステムである。GSMは、同一無線周波数で8個の同時呼び出しが可能な狭帯域時分割多元接続またはTDMAを使用する。CDMAおよびGSMなどの他の無線技術とは異なり、Wi−Fiは100%大域受諾を享受する。これは、「無線のTCP/IP」として知られつつ
ある。換言すれば、全てのデベロッパ、装置製造業者、サービスプロバイダおよびユーザに対する単一無線ネットワーキング規格である。用語「TCP/IP」は、「伝達制御プ
ロトコル/インターネットプロトコル」の意味であり、コンピュータや他の装置が如何に
してネットワーク上で互いに通信し合うかに関する規格の組である。TCP/IPは19
70年代に発明され、異なる製造業者によるコンピュータが、初めてインターネットの基礎となった共通の方法で互いに通信することを可能にした。TCP/IPでは、Wi−F
iにおけるいかなる革新も、Wi−Fiコミュニティにおける他の全ての人々に対して利益を生む。
【0019】
幾百もの元の装置製造業者またはOEMは、Wi−Fiラジオおよびアクセスポイントを製造して分配している。単一Wi−Fi規格は、これらの装置が全て互いに相互動作することを保証する。そのため、例えば、スウィートスポットソリューションズによって作られたアクセスポイントは、リンクシズからのネットワークカードと通信することになる。コンピュータ産業では、OEMは一般的に、転売者を介してエンドユーザに販売される、デスクトップコンピュータ、ラップトップ、ならびにルータ、Wi−FiPCMCIAカード(またはWi−FiPCカード)およびアクセスポイントなどのネットワーキング
装置を含む設備を製造する会社である。OEMは、デル、スウィートスポットソリューションズ、ソニー、アップル、プロクシム、リンクシズおよびシスコを含む。
【0020】
OEMは、幾百万ものWi−FiPCカードおよびアクセスポイントが市場に溢れている。単一Wi−Fi規格によって、これらの装置が全て、互いに相互動作することが保証され、例えばスウィートスポットによって作られたアクセスポイントは、ネットギアによるネットワークカードと通信することになる。Wi−Fiコンポーネントは、現在は、消費者利用価格曲線上にある。Wi−Fiコンポーネントの迅速な商品化により、Wi−Fi装置の価格を急落させている。最近までAPは1,000ドルを超えていたが、今日では100ドル以下であり、かつて700ドルであったWi−Fiカードが、現在では、正規で50ドル未満で販売されている。
【0021】
価格が下がると、付属審査Wi−Fi装置への要求が高まり、その結果、大量の専用Wi−Fi装置がオフィスや家庭に配置されていることになる。限界要因の一つとして、Wi−Fiネットワークのセキュリティが挙げられる。提案されたIEEE802.11i規格は、IEEE802.11無線LANにおける既に知られたセキュリティ上の欠陥を補うものであるが、Wi−Fiネットワークが完全に安全になるわけではない。Wi−Fiネットワークにおけるセキュリティを最大限にするために、データが実際にその想定されたソースからのものであり、参照や変更が不可能であることが確実であるための機構でなければならない。提案された802.11i規格は、各セッションの始めに新たなキーを作成するためのシステムを備える。確実に現在のセッションの一部であり、ネットワークユーザをからかうハッカーによって繰り返されないようにパケットをチェックする方法も提供する、とウォーカーは言っている。キーを管理するために、ユーザを認証するRADIUS(リモートアクセスダイヤルインユーザサービス)およびIEEE802.1x規格を使用することになる。次世代の別のセキュリティアップグレードは、Wi−Fi協定によって採用されている仕様であるWPA(無線保護アクセス)規格として知られている。これらの提案された改良点は、Wi−Fiネットワークに関するセキュリティ上の問題全てについて取り組むものではない。
【0022】
WEPは、「Wired Equivalent Privacy」の省略であり、無線ローカルエリアネットワークのためのセキュリティプロトコルである。WEPは、有線LANと同じセキュリティレベルを提供するように設計される。WEPは、電波上でデータを暗号化してセキュリティを提供することを目的としているため、一方のエンドポイントから他方のエンドポイントに送信されるものとして保護される。しかしながら、WEPはかつて信じられていたほどには安全でないことが分かっている。WEPでは、受動ネットワーク攻撃はRC4のキースケジューリングアルゴリズムにおける幾つかのWEPの弱点を利用し、WLANイネーブルラップトップを有するほとんど全ての人と、容易に利用可能な「混雑した」ネットワークソフトウェアとにネットワークのキーを検索させ、それによって15分未満のフルユーザアクセスを得る。これは、キーが128ビットまで増大すると、使用するビット数と共に線形に比例し、ほとんど差がなくなる。
【0023】
多くの現存するWi−Fiネットワークは、侵入者が屋外のビルや公園のそばを車で通ったり、無線LANトラヒックを遮断する「戦闘的運転」に対する基本的な防御さえ利用していない。「戦闘的運転」に対する防御の一部として、ユーザは、既にWi−Fi装置に内蔵されているWEP暗号化を利用することが可能である。さらなる防護として、ユーザは、包装されたハッキングツールを用いてシステムを浸透させる人々(多くの場合、10代)を参照する「スクリプトキディーズ」から保護するために、変化するキーを用いて、ユーザ認証およびダイナミックWEPを実現することが可能である。現存する認証システムとしては、EAP−TLS(伸展性認証プロトコルートランスポートレベルセキュリティ)、PEAP(保護EAP)、またはシスコが、WEPを超えて自身の製品のセキュ
リティを高める努力の一部として紹介したシスコのLEAP(軽量EAP)が挙げられる。利用可能である強力な暗号化システムとして、WPAおよび802.11iで使用されるTKIP(一時的キーインテグリティプロトコル)または間に合わせ措置としてシスコが開発した802.11i推薦の所有権実現化例であるCKIP(シスコキーインテグリティプロトコル)が挙げられる。
【0024】
米国特許第6,658,500号は、アクセスを許容するために装置用マイクロチップカードを使用する通信網(ケーブル、セルラー、コードレスまたは陸上通信線電話式システム)のための認証システムを開示している。この提案されたセキュリティシステムは、Wi−Fiネットワークに対して識別されないか、または実用的ではない。認証キーのためのエスクローキー配信システムについて述べている米国特許第6,611,913号に、セルラーネットワークのための他のセキュリティシステムが開示されている。
【0025】
クンプ(Kump)他の米国特許出願第2004/0022186号は、アクセスポイ
ントをモニタし、その後、無許可アクセスポイントを識別し、最終的に無許可アクセスポイントを介するデータの流れにフィルタを適用するWi−Fiネットワークを提案する。この方法は、無許可ノードを正確に検出する能力を必要とし、始めはこのような無許可ノードのアクセスを適切には防止し得ない。
【特許文献1】米国特許第6,658,500号明細書
【特許文献2】米国特許第6,611,913号明細書
【特許文献3】米国特許出願第2004/0022186号
【発明の開示】
【発明が解決しようとする課題】
【0026】
上記で識別したように、知覚されたWi−Fiネットワークのセキュリティの弱点に取り組み、このようなネットワークの潜在能力を十分に拡張することが産業上必要となる。本発明の目的は、ユーザのセキュリティ上の問題に取り組んだWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。本発明の他の目的は、ホットスポット内で動作するホットスポットオペレータのためのターンキー認証システムを設けたWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。本発明の他の目的は、様々な明確なホットスポットの管理を簡素化するWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。本発明の他の目的は、経済的に製造され、様々なホットスポットビジネスアプリケーションと共に容易に使用できるWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。
【課題を解決するための手段】
【0027】
上記目的は、本発明のWi−FiLANのための総括認証およびネットワーク管理システムによって達成される。このシステムは、ネットワーク管理装置と、前記ネットワーク管理装置に接続された複数個のWi−Fiローカルエリアネットワークとを備える。各ローカルネットワークは、Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置を備える。ラップトップ、PDAまたはいずれかのエンドユーザWi−Fi可能装置などの複数個のエンドユーザ装置は、そのノードを形成するネットワークに装着可能であり、各エンドユーザ装置は、そこに付属品を接続するためのUSBポートなどの入力プラグを有する。ネットワーク内には、それに装着自在のエンドユーザ装置を認証するための認証装置が設けられている。複数個の物理的認証キーが設けられており、各キーはエンドユーザ装置の入力プラグに装着自在である。各キーは、確認証を備えており、認証装置は、ネットワークへのアクセスを許可する前にエンドユーザ装置に接続されたキー上の現在の確認証の存在を検証する。
【0028】
本発明の一実施の形態では、各キーは、キーと認証方法のための認証装置との間に仮想専用ネットワークトンネルを確立する。さらに、各キーの大きさは、一般に機械的ロックのための従来のキー(例えば、家の鍵または車の鍵)の大きさであり、「1」から「5」までのオーダである。各キーは、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含んでも良い。各キーは、エンドユーザ装置の汎用シリアルバスポートに装着しても良い。
【0029】
管理装置は、キーの有効な証書のアクティブディレクトリを維持し、このリストを認証装置に伝達するのが好ましい。ネットワーク管理装置は、インターネットを介して認証装置に接続しても良い。本発明の他の実施の形態では、アクセスポイント装置は信号増幅器をさらに備える。
【0030】
認証キーにおける物理的なプラグの他の機能としては、個々のキー上にパーソナルプロファイルを組み込むことが挙げられる。キーにパーソナルプロファイルを備えることによって、キーは権利、すなわち識別されたネットワークアクセスを、プロファイル管理と呼ばれる、キーが割り当てられた特定のユーザに関連するネットワーク上で許可される。このシステムは、マルチコンピュータ環境で特に良く作動する。さらに、このシステムは、ネットワークのユーザ間のアクセスレベルを識別するために、現在一般的に使用されているPIN/パスワードのプロファイル管理ツールを補う。
【0031】
認証キーにおける物理的プラグのさらに他の機能としては、個々のキー上にネットワーク保護ソフトウェア、例えばアンチウィルス、アンチスパムおよびアンチスパイウェアソフトウェアを組み込むことが挙げられる。キーは、必要なソフトウェアおよび更新が存在するかどうかを確認するために、ユーザのコンピュータを単にチェックするのみでも良く、もしユーザのものが最新(もっとも新しい保護ソフトウェアを有する)のでない場合、管理プラットホームは、本質的にはユーザの介在を必要とすることなく、ユーザの装置を隔離してユーザのコンピュータの更新を強要することが可能である。更新されたソフトウェアは直接キーから送られても良く、またキーは、必要なソフトウェアの存在を検証するためにのみ使用しても良く、管理プラットホームは実際には、従属機械に更新を送る。いずれかを実現することによって、自己回復ネットワークに帰着する。殆ど全てのソフトウェアアプリケーションは、キー上に組み込める。本発明は、所与のネットワークの保全および健全を保護するための効率的で効果的なツールを提供する。
【0032】
本発明のこれらおよび他の利点は、同一参照符号が同一素子を表す添付図面を参照した好ましい実施の形態の説明において明らかとなるであろう。
【発明を実施するための最良の形態】
【0033】
本発明は、図1および図2に概略的に示すWi−Fiネットワーク10を提供する。ネットワーク10は、ハードウェア、セキュリティおよび認証ならびにWi−Fi展開のネットワーク管理面を扱うエンドトウエンド法を提供する。ネットワーク10は、専用無線ネットワークおよびフリーアメニティとコネクトフィーホットスポットビジネスモデルとの両方を含む全てのWLANアプリケーションで使用可能となる。本発明は、Wi−Fiネットワーク10などの無線ネットワークに関連して述べられており、このようなネットワークには特に適するが、本発明の機能性は、有線ネットワークおよび組み合わせ有線/
無線ネットワークに適用可能である。これらの利点は、好ましい実施の形態の説明から明らかになるはずである。
【0034】
ネットワーク10は、図2に示すように、複数個のホットスポット12を備える。各ホットスポット12は、一棟のビル14(例えばホテル、カフェなど)、ビル群(例えばオフィスパーク)または従来技術で知られているように所与の領域(例えば、公園設置)に
設けられても良い。各ホットスポット12は、それに対する少なくとも1個のアクセスポイント装置16を備える。本発明の各アクセスポイント装置16は、802.11規格(b/g、a、802.16規格または最終的に802.11i規格)ラジオを信号増幅器
と共に結合して、単一の装置を構成するのが好ましい。信号増幅器とWi−Fiラジオを1個の装置に集積すると、アクセスポイント装置16は、従来のアクセスポイントよりも大きいRF信号受信可能領域を設けることが可能になる。ホットスポット12が大規模な施設(例えば、大学のキャンパスまたはビジネス用ビル群)を網羅する場合、ホットスポット12は、マルチプルアクセスポイント装置16を使用して、施設全体にわたって(すなわちホットスポット12全体にわたって)無線信号を与えても良い。
【0035】
従来のWi−Fiネットワークでは、ネットワーク10は、ラップトップ18などのエンドユーザ装置または他の指定されたエンドユーザWi−Fi可能装置(例えば、PDAもしくはWi−Fi能力を有するいずれかの装置)を用いて、ネットワーク10にアクセスする能力をユーザに与えるためのものである。参考として、PDAまたはパーソナルディジタルアシスタントは、演算、電話/ファックス、インターネットおよびネットワーキ
ング機構を組み合わせる共通のハンドヘルド装置であり、ラップトップは多くの場合、ノートパソコンと呼ばれる小型の携帯用コンピュータである。ネットワーク10に関しては、アクセスによってユーザに、一つの共通ビジネスモデルであるインターネット20への高速アクセスを提供しても良い。あるいは、ネットワーク10のホットスポット12の目的として、主として病院や学術図書館などの秘密のインハウスデータベース22へのアクセスを許可することも可能である。また、個々のホットスポット12の重要な目的として、カラープリンタなどの特殊な装置24へのアクセスを許可することも可能である。これらの目的の組み合わせもまた共通である。ホットスポット12またはネットワーク10全体の意図された目的および主たる機能には、本質的には制限がない。
【0036】
ネットワーク10のキー機構は、採用されている認証およびネットワーク管理装置である。認証装置またはキー26は、ネットワーク10の各エンドユーザ装置またはノード(ラップトップ18または他のWi−Fi装置)に関連する。認証装置またはキー26は、平均的な家の鍵の大きさである、十分に携帯可能なUSBプラグイン認証装置である。ラップトップ18などのエンドユーザ装置は、USBポートなどの標準入力プラグを備える。「USB」は、ユニバーサルシリアルバスの意味であり、12Mbpsのデータ転送速度を支持する外部バス規格である。マウス、モデムおよびキーボードなどの周辺装置を接続するためには、一個のUSBポートのみの利用でも良い。各キー26は、ホットスポット12に接続されるべきラップトップ18などのエンドユーザ装置のUSBポートにプラグで接続される。各キー26は、ネットワークアクセスを認可する独特の電子確認証を保持し、いずれの装置のUSBポートにも容易にプラグで接続される。本発明で意味する認証装置またはキー26は、接続可能な物理的トークン、例えば、ラップトップ18などのエンドユーザ装置の、例えばUSBポートなどの標準入力装置に接続する際のプラグである。あるいは、キー26は、ディスク駆動装置を含む様々な標準装置入力を使用してもよいが、USBポートは、エンドユーザにとっては目立たない、すなわちエンドユーザの装置の臨界入力装置を接続しないという利点を有する。
【0037】
キー26の物理的形状は、その認証機能を変更することなく大きく変化させることが可能であることが明らかとなるはずである。キー26の大きさ、すなわち長さ1ないし5インチは、本発明の重要な特徴である。より大きいサイズのキー26は、ユーザにとっては扱いにくいものとなる。キー26の大きさは、ユーザが運び易く、キーの機能をユーザに示すものである(すなわち、ユーザが精通している機械的ロックのためのキーと同じ大きさである)。キーの大きさは、図1のロゴ27で明示されるように、会場とネットワーク管理者との両方によるキーのブランディングを考慮している。「ブランディング」27は、望ましい場合には、ユーザに伝達する指示、例えば「装置のUSBポートをプラグで接
続してください」または「連絡先は…」を与える。ブランディング27は、エンドユーザがキー26を保持してこの簡単なアクセスアメニティを容易に思い出せる場合、商用の公的ネットワーク、例えばカフェやホテルに対して特に有用であると考えられている。以下で識別するように、必要に応じて証書が容易に「オフ」できるように、システムのセキュリティがキー26を保持するユーザによっては損なわれないと理解するのは危険である。
【0038】
ネットワーク10は、各ホットスポットロケーションにホットスポット認証装置28を有することにより、ホットスポット12にターンキーセキュリティおよび認証法を提供する。認証装置28は、ホットスポット12を容易に管理するための(キー26としての)「プラグアンドプレイ」装置である。用語「プラグアンドプレイ」は、ソフトウェアまたは装着した装置を自動的に構成し動作させるためのコンピュータシステムの能力を参考にする(すなわち、オペレータがDIPスイッチ、ジャンパまたは他の構成要素の設定を必要としない)。認証装置28は、有効キー26に関連する更新可能な有効証書のリストが設けられる。エンドユーザWi−Fi装置のUSBポートにおけるキー26を用いて、認証装置28とキー26を有するノードエンドユーザ装置との間に安全なVPNトンネルを生成する。このシステムは、利用するのが望ましい現存のシステムをパスワードやWEP型暗号化などのHSOとは交換しないが、それと共に作動する。
【0039】
認証およびネットワーク管理法の最終的な部分は、好ましくはインターネット20などの接続を介して各ホットスポット12に結合されたネットワーク管理装置30を設けることである。管理装置30は、多数のホットスポット12のためのキー26の証書を管理する。管理装置30は、有効証書のアクティブディレクトリを維持し、このリストを特定のホットスポット12の認証装置28に伝達する。通常の動作過程で、種々のホットスポット12にキー26を加えたり、そこから取り外したりすることが明らかとなるはずである。新たな証書が埋め込まれた新たなキー26は、古いキーを取り替えて拡張するために加えられる。古いキー26が紛失してHSOに戻されないか、または損傷を受けて有効証書のリストから落ちる。ネットワーク管理装置30もまた、ネットワーク停止アラームと、ネットワーク管理および処理に必要な他の情報とを受信する。しかしながら、特定のホットスポット12の認証および課金処理面は、(有効証書のためのリストの更新以外に)ホットスポット12で行われる。
【0040】
ネットワーク10は、無線データ伝送会合HIPAAおよびFIPSならびに企業セキュリティ規格を確保する。ネットワーク10の重要な利点は、特に企業ネットワークにおける広範囲のWi−Fi展開を妨げるというWEPの弱点を克服する能力である。ネットワーク10は、認証装置28とエンドクライアントの装置18上にあるキー26との間の「局部的VPN」を用いて、ホットスポット12における無線データを確保する。WEPセキュリティエレメントがネットワーク10のホットスポット12において欠陥が生じた場合でも、データ自体はVPNトンネルで暗号化される。このように、無線転送におけるデータに対する視認性は存在しない。ネットワークキーのハッキングは、ネットワークの認証規格でさらに阻止される。
【0041】
ネットワーク10は、フェールセーフ認証システムを維持しながら、特定のホットスポット12における顧客経験を向上する費用効果の高い方法を伝える。全てのネットワーク機構(インターネットアクセス、企業データまたはアプリケーション)は、局部認証装置28の背後に設けられ、ネットワークがいかなるホットスポットビジネスモデルにも適用可能となる。キー26における適当な証書が(ラップトップ18内の)エンドクライアントに配置されることのない状態で、ネットワーク10へのアクセスが否定される。これによって、今日、市場に出ている別の無線認証システムに極めて相通じる広帯域ハッキング、欠陥のあるアクセスポイントおよび他のアクセスブリーチに対する脅威がなくなる。
【0042】
公的ホットスポット12に対して、ネットワークにアクセスする毎に(HSOは、オプションで同様の請求書作成構造を利用することを決定可能であるが)、オンラインで請求書作成を行ったり、クレジットカードを挿入する必要なく、顧客経験が劇的に向上する。エンドユーザの請求書作成がもしあれば、会場を通じて行われる。ユーザの視点からは、「プラグアンドプレイ」の外部のステップのみが、使い始めにシステムドライバをインストールするべきである。ドライバは、局部認証装置28に記憶された静的スプラッシページからダウンロードされる。認証は、ホットスポット12において行われるため、この方法の中央集中ネットワーク管理機能もまた、簡単なものである。大きなデータセンターまたは請求書作成アプリケーションが集合体のロケーションで作動する必要性はない。これによって、ネットワーク管理のための費用や動作の複雑さを削減し、ネットワーク10が様々なホットスポット12にサービスを与えることが可能となる。換言すれば、ネットワーク10は、全てのホットスポット12にわたって分配するべき、ある一定のホットスポットの型に単に適用可能なネットワーク管理費用を必要としない。ネットワーク管理は、適当な動作を確実に行うために有効証書とモニタ装置のデータベースを維持するのに制限がある。
【0043】
ネットワーク10は、私的および公的アクセス無線ネットワーク(ホットスポット12)の費用効果のある増大および管理を可能にする製品およびサービスを含む産業上のグレードブロードバンド無線インフラストラクチャ法を提供する。ネットワーク10は、Wi−Fi展開を妨げるセキュリティおよび認証問題に独特の解決策を与えることにより、私的および公的ネットワーク(ホットスポット12)オペレータにWi−Fi法を提供する。
【0044】
さらに認証キー26は、特にネットワーク10へのアクセスレベルが存在する場合、それが許可されているユーザに関連するパーソナルプロファイルを組み入れるのが好ましい。キー26にパーソナルプロファイルを含むことにより、キー26が、ネットワーク10におけるネットワーク権利とも呼ぶ様々な組のアクセスを許可できる。これらの権利は、キー26が割り当てられる特定のユーザに関連し、これはプロファイル管理とも呼ばれる。このプロファイル管理アプリケーションは、異なるユーザが異なるアクセスレベル、例えば管理レベルアクセス、管理者アクセスなどが許可されるマルチコンピュータ環境において特によく作動する。さらに、本発明によるこのプロファイル管理面は、ネットワーク10のユーザ間でアクセスレベルを区別するために現在一般的に用いられているPIN/
パスワードのプロファイル管理ツールを補う。
【0045】
認証キー26は、ネットワーク保護ソフトウェア、例えばアンチウィルス、アンチスパムおよびアンチスパイウェアソフトウェアをさらに組み入れてもよい。キー26は、必要なソフトウェアおよび最新情報が装置上に存在するかどうかを確認するために、ユーザのコンピュータまたは他の接続された装置をチェックするのみでも良い。もし関連する装置が、必要な保護ソフトウェアレベル、例えば、最近のアンチウィルス更新に通用しない場合、管理プラットホームは特定の装置をネットワークアクセスから排斥し、最新情報をユーザのコンピュータまたは他の装置上に押し付けることが可能である。これは、本質的にはユーザを介在させる必要なく、ログインで達成できる。更新されたソフトウェアは、キー26から直接送られてもよく、またキー26は、必要なソフトウェアの存在を検証するためにのみ使用してもよく、管理プラットホームは、実際には従属機械に最新情報を送る。いずれかの実現化例は、自己回復ネットワークに帰着する。殆ど全てのソフトウェアアプリケーションは、キー上に組み入れることができる。本発明は、所与のネットワークのインテグリティおよび健全を保護するための効率的で効果的なツールを提供する。
【0046】
ネットワーク10は、いつくかの代表例を用いて、より良く説明できる。初めに、ホテルのアメニティとしてのホットスポット12の実現化例を考える。ホテルの客に、その滞
在についてのネットワークアクセスを与え(または購入しても良い)、キー26を割り当てる。ユーザは自分の装置、例えばラップトップ18を使用し、且つ/またはホテルはビ
ジネスセンターにおけるコンピュータなどの利用可能な装置を備えることも可能である。キー26は、その滞在期間中、本質的に有効となる。プロファイル管理により、選択された客の一定のキー26が、ネットワークへのさらなるアクセス、例えば(さらなる料金または「好ましい顧客」としての予約であると仮定する)ビジネスセンターでのカラープリンタまたは大スクリーンモニタへのアクセスなどが許可される。キー自体が割安であることと、キーの証書が満了するという事実により、キー26を戻し損ねてもシステムのインテグリティに不利益は生じない。さらに、キー26のブランディング27は実際、ホテルのオペレータが、この特別のホテルおよびこのアメニティを思い出させるものとしてキー26をユーザが保持するように助長することを示唆しており、ユーザが実際に後日、再度滞在するためにキー26を持参して戻って来る場合(当然のことながら、新たなキーも容易に発行可能である)、特別のキー26の特定の証書は「再活性化」可能となる。最後に、キー26を用いて、上記のようにユーザ特定の装置にネットワーク保護ソフトウェアの最低レベルを設けることが保証できる。これによって、望ましければ、最低セキュリティレベルがエンドユーザ装置レベルまで押し下げられるものとして実現可能なネットワーク保護ソフトウェアに対する柔軟性が改良される。
【0047】
別の例として大学環境が挙げられ、ここでは、ネットワークは、大きく変わる学生、管理、学部およびスタッフの必要条件を収容しなければならない。大半の大学環境では、学生の共同管理は、半年毎に変わる。個々のキー26を有する本システムを利用することによって、ネットワークアクセスに関して学生人口が変化する軌跡を極めて容易に維持する方法が与えられる。また、キー26が戻されない場合であっても、本システムは不利益な影響は受けない。さらに、この環境は、キー26におけるプロファイル管理実現を利用することを強調する。工科大学の学部生または卒業生は、(同様に別の独特のアクセスを有する可能性もある)人文科学系の大学の学部学生よりも、ある一定のインハウスライブラリおよびネットワーク資源にアクセスする回数が頻繁になる可能性がある。特定のコースに登録することによって、許可されたプロファイルやアクセスを変化させる可能性がある。ネットワーク上のエンドユーザ装置をも提供し、そのための制御を行うビジネス(または大学の管理側)とは対照的に、大学やホテルの例は、エンドユーザが自身の装置、例えばラップトップを有する可能性がある状況を示す。
【0048】
さらなる例は、国内ビジネス環境であり、そこでは本システムが、無線ネットワークを容易に安全に採用することを考慮している。本発明におけるプロファイル管理項目もまた、ビジネスアプリケーション、例えば管理レベルアクセス、部門別アクセス(すなわち、工学技術は、船積みとは異なる資源をネットワーク上に有する)において様々なネットワークアクセスレベルが共通するようなアプリケーションで特に有用となる。本発明の機能性は、無線ネットワークの利点が明らかに喪失してはいるが、それを有線ネットワークと共に、または独占的に用いる場合には残存することに再度注目するべきである。キー26は、従来の有線マルチコンピュータネットワークにおいて効果的に使用できる。
【0049】
本発明は、その精神および範囲を逸脱することなく様々な変更を加えてもよいことが当業者には明らかとなるであろう。本発明の範囲は、請求の範囲および添付図面によって定められる。
【図面の簡単な説明】
【0050】
【図1】図1は、本発明の認証およびネットワーク管理システムを有するWi−FiWLANを示す概略図である。
【図2】図2は、ホットスポットの集合に適用された本発明のネットワーク管理システムを示す概略図である。
【技術分野】
【0001】
本発明は、無線LANアプリケーションのための認証システムに関し、特にWi−FiLANのための総括認証およびネットワーク管理システムに関する。
【背景技術】
【0002】
「ローカルエリアネットワーク」を表すLANは、一般にオフィスや家などの比較的狭い領域に渡り、極めて高い速度でデータを送信することが可能なコンピュータネットワークである。大半のLANは、一棟のビルまたはビル群に制限される。しかし、一方のLANを長距離にわたって電話線や電波を介して他方のLANに接続してワイドエリアネットワークまたはWANを形成することが可能である。大半のLANは、ネットワークのノードとして知られているワークステーションおよびパーソナルコンピュータなどのエンドユーザ装置を接続する。LANにおける各ノード(例えば、個々のエンドユーザ装置)は、プログラムを実施する、自身のCPUを有するが、LAN上のいずれの場所でもデータや装置にアクセス可能である。これは、多くのユーザがプリンタなどの装置やデータを共有することが可能であることを意味する。ユーザは、LANを用いて、Eメールを送ったり、チャットセッションなどにより互いに通信することも可能である。
【0003】
LANには多くの異なる形式がある。LANは、環状配置または直線配置などのネットワーク上の装置の幾何学的配置であるトポロジと、データ送信のための規則やコード化仕様であるプロトコルと、ツイストペアワイヤ、同軸ケーブル、光ファイバまたは無線などの接続媒体とによって区別することが可能である。
【0004】
無線LANは、WLANとも呼ばれ、Wi−Fiが主要WLAN規格である。Wi−FiWLANは、一般に、オフィス、家または「ホットスポット」(以下で述べる)内で、100ないし500フィートの短距離上で、少なくとも2個のコンピュータまたは他の装置を接続する。無線ワイドエリアネットワークまたはWWANは、町全体などの広い領域を網羅する無線ネットワークである。主無線キャリヤで動作するWWANは、広い領域にわたる音声および比較的低い帯域幅データサービスを提供し、幾百もの通信タワーや特殊なスペクトルライセンスを政府に要求し、設立と維持には何億ドルまたは何十億ドルもの費用をかける。
【0005】
Wi−Fiは「無線忠実度」を省略したものであり、無線LANのための広域規格である。Wi−Fiは、802.11規格ネットワーク(以下で述べる)、802.11b規格、802.11a規格、802.11g規格、デュアルバンド規格などに関する場合、
総称的に用いられる。一般に、同一無線周波数(例えば、802.11bまたは11g規格に対する2.4GHz、802.11a規格に対する5GHz)を用いるWi−Fi製品は、他のいずれかの製品とともに作動する。以前は、Wi−Fiという用語は、2.4GHz802.11b規格の代わりにのみ用いられたが、この用語の一般的意味は拡大されつつある。汎用Wi−Fi規格の利点として、仮想的ないずれかが低コストWi−Fiネットワークをセットアップし、家庭、オフィス、公共の場を網羅し、典型的なダイヤルアップモデム接続よりも100倍以上速い高速無線インターネットアクセスなどのネットワークアクセスを提供することが可能であることが挙げられる。
【0006】
「802.11」という用語は、WLAN技術に対してアメリカ電気電子通信学会またはIEEEが開発した仕様書群に関する。802.11規格は、無線クライアントと基地局との間または2個の無線クライアントの間の無線インタフェースを特定する。802.
11グループには、明確な仕様書が数多く存在する。
【0007】
802.11規格は、無線LANに適用され、周波数ホッピングスプレッドスペクトル(FHSS)または直接シーケンススプレッドスペクトル(DSSS)のいずれかを用いた2.4GHz帯域での1または2Mbps送信を提供する。802.11a規格は、無線LANに適用され、5GHz帯域で54Mbpsまでを提供し、FHSSまたはDSSSよりもむしろ直交周波数分割多重コード化機構を用いる802.11規格を拡張したものである。802.11b規格もまた、無線LANに適用され、2.4GHz帯域で(5.5Mbps、2Mbpsおよび1Mbpsにフォールバックした)11Mbps送信を提供する802.11規格を拡張したものであり、802.11bは、DSSSのみを使用している。802.11b規格は、「元の」Wi−Fi規格であり、販売されている大部分のWi−Fi装置はこれに基づく。802.11g規格は、無線LANに適用され、2.4GHz帯域の20+Mbpsを提供する。
【0008】
802.11g規格は、802.11b規格アクセスポイントまたはAPs(以下で述べる)に逆方向に対応する。換言すれば、802.11g規格無線は、802.11g規格と802.11b規格の両方のAPを接続することになる。802.11a規格は、802.11b規格または802.11g規格には対応しないため、802.11a規格無線は、802.11a規格APと通信することのみ可能である。しかし、多くのWi−FiPCカードは現在、802.11b/g規格および802.11a規格の両方を支持す
る。新たな規格は802.16と名付けられ、現在の無線キャリヤネットワークよりも高速でWWANを提供することになる。802.16規格に対するさらに他の利点として、装置や無認可スペクトルでの動作があまり必要ではなくなるため、インフラストラクチャ配置費用を劇的に削減することが挙げられる。
【0009】
アクセスポイントまたはAPは、Wi−Fi無線データトラヒックを送受信する無線通信ハブまたは「基地局」として作用するハードウェア装置またはコンピュータのソフトウェアである。APは、通常、有線LANに装着され、この有線LANは、最も一般的には、インターネットに戻るルータを介して特定のネットワークに接続される。典型的なシステムにおけるAPは、無線のセキュリティを提供し、無線ユーザがアクセスする物理的サービス範囲を拡張するために用いられる。
【0010】
インフラストラクチャモードは、802.11規格ネットワーキング構成であり、そこでは、いろいろな装置が最初にAPに通ずることによって互いに通信し合う。インフラストラクチャモードでは、無線装置同士が通信可能であるか、または有線ネットワークと通信可能である。インフラストラクチャモードは、APを使用することなく、802.11規格ネットワークの装置が直接互いに通信し合う特別モード(例えば、無線ピアトウピアモード)と対照的となる。
【0011】
一般にAP、特に公開されているAPもまた、「ホットスポット」と呼ばれ、これらはホットスポットオペレータまたはHSOと呼ばれるAPを作動させる。商用ホットスポットは、一般にカフェ、ホテル、エアポート、本屋、オフィスビルのロビー、公園またはコンベンションセンター(所謂、会場)などに見られ、ユーザが有料で接続して、一般に高速無線アクセスを提供するネットワークにアクセスすることが可能な、少なくとも1個のWi−Fiアクセスポイントおよびアクセス制御装置を備える。無料アメニティホットスポットは、無料でその利用者および一般の人々またはそのいずれかへの無線インターネット(または他のネットワーク)アクセスを提供する会場である。無料アメニティホットスポットは、商業上のロケーションにセットアップされ、一般にそのロケーションの利用者の利益になることが意図されていると言う点で、無料コミュニティホットスポットとは異なる。例えば、カフェまたはホテルは、競争手段として利用者に無料で無線アクセスを提
供するように決定することも可能である。これと対照的に、無料コミュニティホットスポットは一般に、家庭、公園、街角、その他の場所に置かれ、無料で無線アクセスも提供する。無料コミュニティホットスポットは、個人またはグループ作業で確立され、民間組織の一部としてよりもむしろ、ローカルエリアへの無料インターネットアクセスを提供する。
【0012】
ホットスポット集合体または単なる集合体は、いくつかのホットスポットを作動して、それらをより大きなシームレスネットワークに構成する。会場の所有者は、アクセスポイントと、アクセス制御装置(以下で述べる)と、高速インターネットリンクとをそのロケーションに配置するホットスポット集合体と契約する。ホットスポット集合体は、場所の所有者と収入および費用またはそのいずれかを共有する。
【0013】
Wi−Fiネットワークを備えたネットワークはいずれも、どのコンピュータ資源に特定のユーザがアクセスするかを制御する必要があり、一般に、ネットワーク上でユーザのアクティビティのトラックを維持する必要がある。認証は、通常はユーザ名およびパスワードによって、個人を識別する方法である。認証は、各ユーザが、他のユーザと区別するための独自の情報を有するという考えに基づくものである。許可は、一旦ユーザがユーザ名およびパスワードなどによって認証されると、そのユーザのネットワーク資源へのアクセスを許可するかまたは拒絶する方法である。ユーザがアクセスする情報の量とサービスの量とは、ユーザの許可レベルに依存する。最後に、課金処理は、ネットワークで費やされる時間と、その間にアクセスされるサービスとセッション中に転送されるデータの量とを含むネットワーク資源にアクセスしながらユーザのアクティビティのトラックを維持する方法である。課金処理データは、傾向分析、許容工数計画、請求書作成、会計監査および費用振り分けに利用される。コンピュータ技術においては、「識別子」は、システムによって認識される人物、装置、またはその両者の組み合わせの独自の名称である。いろいろな形式のネットワーク管理システムは、独自の識別子によって、ネットワークのセキュリティおよびその資源を確実なものとする。
【0014】
仮想専用ネットワークまたはVPNは、公的な接続(例えば、有線または無線結合)を用いてネットワークの装置を接続して構成されるネットワークである。VPNは、TCP/IPネットワーク(以下で述べる)全域にわたる送信を確実に行うためのシステムを提
供する。VPNは、ネットワーク上の2個の点の間の安全な「トンネル」であり、それによってすべてのトラヒックが暗号化され確保される。例えば、ラップトップコンピュータ上で走るVPNソフトウェアは、幾千マイルも離れたコーポレートファイアウォールの背後で、インターネットを横切りラップトップからVPNサーバまで確実に接続することが可能である。このようなシステムは、暗号化や他の機構(例えばパスワード)を用いて、許可されたユーザのみがネットワークにアクセスでき且つデータが遮断できないように試し、またそれを保証する。VPNは、ホットスポットにおける固有の不確実性を克服し、コーポレートWi−Fiネットワークとは異なり、一般にユーザが容易に接続できるように、Wi−Fi暗号化能力を可能化することなく同報通信を行う。
【0015】
アクセス制御装置は、一般に、少なくとも1個のAPとインターネットまで戻るルータとの間の商用ホットスポットロケーションに据え付けられたネットワーク装置の一部である。アクセス制御装置は、少なくとも1個の認証システムに連結され、誰が無線ネットワークを介してインターネットにアクセス可能であるかを制御する。商用ホットスポットにおいては、この装置はWi−Fi「レジ」としての働きをして、支払いを行うユーザのみがシステムにアクセス可能であることを保証し、また明らかに、商用ホットスポットの臨界構成部品として作用する。
【0016】
Wi−Fiラジオは、例えばラップトップ、PDA、携帯電話、アクセスポイントなど
の無線装置とWi−Fi送信を送受信可能な一組のコンピュータチップおよびアンテナである。Wi−FiPCカードはWi−Fiラジオを備え、このWi−Fiラジオはラップトップコンピュータによって使用可能であり、ラップトップコンピュータに加えてWi−Fi能力を提供する。PCカードまたはPCMCIA(パーソナルコンピュータメモリカードインターナショナルアソシエーション)カードは、携帯用コンピュータに様々な機構を加える、軽量で取り外し自在のクレジットカードサイズのモジュールである。PCMCIAWi−Fiカードは、ラップトップおよびPDAに、費用のかからないWi−Fi能力を与える。Wi−Fiアクセスポイントもまた、少なくとも1個のWi−Fiラジオを備える。Wi−Fiラジオは、かなり割安になってきており、やがてラップトップや、車などの他の大衆消費電子装置においては標準的なものとなるであろう。Wi−Fiラジオ製造業者として、インターシル、インテル、アテローズ、ブロードコム、テキサスインスツルメントおよびアジェレが挙げられる。
【0017】
「サービスセット識別子」またはSSIDは、アクセスポイントをセットアップする者によってWi−Fiネットワークに与えられた名前である。SSIDは、同報通信に設定可能であり、その場合、これは「スニファソフトウェア(sniffer software)によって検出され、ユーザに表示できる。スニファソフトウェアは、Wi−Fi信号(または2.5Gなどの他のネットワーク信号)のための放送波を「感知する」ソフトウェアであり、それらをユーザに表示し、ユーザに接続させる。基本的なWi−Fiスニファソフトウェアは、ウィンドウズ(登録商標)XPおよびアップルOSXなどの現存のオペレーティングシステムに内蔵されている。さらに、ユーザが商用ホットスポットに接続し、ウェブブラウザをそのコンピュータ上で開くと、そのロケーションにあるアクセス制御装置は、そのコンピュータ上で「スプラッシ」アップする、スプラッシページとして知られているウェブページを生成する。スプラッシページは、そのロケーションのホットスポットオペレータからの、ログインまたはサインアップの仕方についての情報を提供する。
【0018】
コード分割多元接続またはCDMAは、個々の会話が擬似ランダムディジタルシーケンスでコード化されるスペクトル拡散技術を使用するディジタルセルラー技術である。米国では、スプリントおよびベリゾンが共にCDMA技術を使用している。移動体通信のためのグローバルシステムまたはGSMは、別のリーディングディジタルセルラーシステムである。GSMは、同一無線周波数で8個の同時呼び出しが可能な狭帯域時分割多元接続またはTDMAを使用する。CDMAおよびGSMなどの他の無線技術とは異なり、Wi−Fiは100%大域受諾を享受する。これは、「無線のTCP/IP」として知られつつ
ある。換言すれば、全てのデベロッパ、装置製造業者、サービスプロバイダおよびユーザに対する単一無線ネットワーキング規格である。用語「TCP/IP」は、「伝達制御プ
ロトコル/インターネットプロトコル」の意味であり、コンピュータや他の装置が如何に
してネットワーク上で互いに通信し合うかに関する規格の組である。TCP/IPは19
70年代に発明され、異なる製造業者によるコンピュータが、初めてインターネットの基礎となった共通の方法で互いに通信することを可能にした。TCP/IPでは、Wi−F
iにおけるいかなる革新も、Wi−Fiコミュニティにおける他の全ての人々に対して利益を生む。
【0019】
幾百もの元の装置製造業者またはOEMは、Wi−Fiラジオおよびアクセスポイントを製造して分配している。単一Wi−Fi規格は、これらの装置が全て互いに相互動作することを保証する。そのため、例えば、スウィートスポットソリューションズによって作られたアクセスポイントは、リンクシズからのネットワークカードと通信することになる。コンピュータ産業では、OEMは一般的に、転売者を介してエンドユーザに販売される、デスクトップコンピュータ、ラップトップ、ならびにルータ、Wi−FiPCMCIAカード(またはWi−FiPCカード)およびアクセスポイントなどのネットワーキング
装置を含む設備を製造する会社である。OEMは、デル、スウィートスポットソリューションズ、ソニー、アップル、プロクシム、リンクシズおよびシスコを含む。
【0020】
OEMは、幾百万ものWi−FiPCカードおよびアクセスポイントが市場に溢れている。単一Wi−Fi規格によって、これらの装置が全て、互いに相互動作することが保証され、例えばスウィートスポットによって作られたアクセスポイントは、ネットギアによるネットワークカードと通信することになる。Wi−Fiコンポーネントは、現在は、消費者利用価格曲線上にある。Wi−Fiコンポーネントの迅速な商品化により、Wi−Fi装置の価格を急落させている。最近までAPは1,000ドルを超えていたが、今日では100ドル以下であり、かつて700ドルであったWi−Fiカードが、現在では、正規で50ドル未満で販売されている。
【0021】
価格が下がると、付属審査Wi−Fi装置への要求が高まり、その結果、大量の専用Wi−Fi装置がオフィスや家庭に配置されていることになる。限界要因の一つとして、Wi−Fiネットワークのセキュリティが挙げられる。提案されたIEEE802.11i規格は、IEEE802.11無線LANにおける既に知られたセキュリティ上の欠陥を補うものであるが、Wi−Fiネットワークが完全に安全になるわけではない。Wi−Fiネットワークにおけるセキュリティを最大限にするために、データが実際にその想定されたソースからのものであり、参照や変更が不可能であることが確実であるための機構でなければならない。提案された802.11i規格は、各セッションの始めに新たなキーを作成するためのシステムを備える。確実に現在のセッションの一部であり、ネットワークユーザをからかうハッカーによって繰り返されないようにパケットをチェックする方法も提供する、とウォーカーは言っている。キーを管理するために、ユーザを認証するRADIUS(リモートアクセスダイヤルインユーザサービス)およびIEEE802.1x規格を使用することになる。次世代の別のセキュリティアップグレードは、Wi−Fi協定によって採用されている仕様であるWPA(無線保護アクセス)規格として知られている。これらの提案された改良点は、Wi−Fiネットワークに関するセキュリティ上の問題全てについて取り組むものではない。
【0022】
WEPは、「Wired Equivalent Privacy」の省略であり、無線ローカルエリアネットワークのためのセキュリティプロトコルである。WEPは、有線LANと同じセキュリティレベルを提供するように設計される。WEPは、電波上でデータを暗号化してセキュリティを提供することを目的としているため、一方のエンドポイントから他方のエンドポイントに送信されるものとして保護される。しかしながら、WEPはかつて信じられていたほどには安全でないことが分かっている。WEPでは、受動ネットワーク攻撃はRC4のキースケジューリングアルゴリズムにおける幾つかのWEPの弱点を利用し、WLANイネーブルラップトップを有するほとんど全ての人と、容易に利用可能な「混雑した」ネットワークソフトウェアとにネットワークのキーを検索させ、それによって15分未満のフルユーザアクセスを得る。これは、キーが128ビットまで増大すると、使用するビット数と共に線形に比例し、ほとんど差がなくなる。
【0023】
多くの現存するWi−Fiネットワークは、侵入者が屋外のビルや公園のそばを車で通ったり、無線LANトラヒックを遮断する「戦闘的運転」に対する基本的な防御さえ利用していない。「戦闘的運転」に対する防御の一部として、ユーザは、既にWi−Fi装置に内蔵されているWEP暗号化を利用することが可能である。さらなる防護として、ユーザは、包装されたハッキングツールを用いてシステムを浸透させる人々(多くの場合、10代)を参照する「スクリプトキディーズ」から保護するために、変化するキーを用いて、ユーザ認証およびダイナミックWEPを実現することが可能である。現存する認証システムとしては、EAP−TLS(伸展性認証プロトコルートランスポートレベルセキュリティ)、PEAP(保護EAP)、またはシスコが、WEPを超えて自身の製品のセキュ
リティを高める努力の一部として紹介したシスコのLEAP(軽量EAP)が挙げられる。利用可能である強力な暗号化システムとして、WPAおよび802.11iで使用されるTKIP(一時的キーインテグリティプロトコル)または間に合わせ措置としてシスコが開発した802.11i推薦の所有権実現化例であるCKIP(シスコキーインテグリティプロトコル)が挙げられる。
【0024】
米国特許第6,658,500号は、アクセスを許容するために装置用マイクロチップカードを使用する通信網(ケーブル、セルラー、コードレスまたは陸上通信線電話式システム)のための認証システムを開示している。この提案されたセキュリティシステムは、Wi−Fiネットワークに対して識別されないか、または実用的ではない。認証キーのためのエスクローキー配信システムについて述べている米国特許第6,611,913号に、セルラーネットワークのための他のセキュリティシステムが開示されている。
【0025】
クンプ(Kump)他の米国特許出願第2004/0022186号は、アクセスポイ
ントをモニタし、その後、無許可アクセスポイントを識別し、最終的に無許可アクセスポイントを介するデータの流れにフィルタを適用するWi−Fiネットワークを提案する。この方法は、無許可ノードを正確に検出する能力を必要とし、始めはこのような無許可ノードのアクセスを適切には防止し得ない。
【特許文献1】米国特許第6,658,500号明細書
【特許文献2】米国特許第6,611,913号明細書
【特許文献3】米国特許出願第2004/0022186号
【発明の開示】
【発明が解決しようとする課題】
【0026】
上記で識別したように、知覚されたWi−Fiネットワークのセキュリティの弱点に取り組み、このようなネットワークの潜在能力を十分に拡張することが産業上必要となる。本発明の目的は、ユーザのセキュリティ上の問題に取り組んだWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。本発明の他の目的は、ホットスポット内で動作するホットスポットオペレータのためのターンキー認証システムを設けたWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。本発明の他の目的は、様々な明確なホットスポットの管理を簡素化するWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。本発明の他の目的は、経済的に製造され、様々なホットスポットビジネスアプリケーションと共に容易に使用できるWi−FiLANのための総括認証およびネットワーク管理システムを提供することである。
【課題を解決するための手段】
【0027】
上記目的は、本発明のWi−FiLANのための総括認証およびネットワーク管理システムによって達成される。このシステムは、ネットワーク管理装置と、前記ネットワーク管理装置に接続された複数個のWi−Fiローカルエリアネットワークとを備える。各ローカルネットワークは、Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置を備える。ラップトップ、PDAまたはいずれかのエンドユーザWi−Fi可能装置などの複数個のエンドユーザ装置は、そのノードを形成するネットワークに装着可能であり、各エンドユーザ装置は、そこに付属品を接続するためのUSBポートなどの入力プラグを有する。ネットワーク内には、それに装着自在のエンドユーザ装置を認証するための認証装置が設けられている。複数個の物理的認証キーが設けられており、各キーはエンドユーザ装置の入力プラグに装着自在である。各キーは、確認証を備えており、認証装置は、ネットワークへのアクセスを許可する前にエンドユーザ装置に接続されたキー上の現在の確認証の存在を検証する。
【0028】
本発明の一実施の形態では、各キーは、キーと認証方法のための認証装置との間に仮想専用ネットワークトンネルを確立する。さらに、各キーの大きさは、一般に機械的ロックのための従来のキー(例えば、家の鍵または車の鍵)の大きさであり、「1」から「5」までのオーダである。各キーは、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含んでも良い。各キーは、エンドユーザ装置の汎用シリアルバスポートに装着しても良い。
【0029】
管理装置は、キーの有効な証書のアクティブディレクトリを維持し、このリストを認証装置に伝達するのが好ましい。ネットワーク管理装置は、インターネットを介して認証装置に接続しても良い。本発明の他の実施の形態では、アクセスポイント装置は信号増幅器をさらに備える。
【0030】
認証キーにおける物理的なプラグの他の機能としては、個々のキー上にパーソナルプロファイルを組み込むことが挙げられる。キーにパーソナルプロファイルを備えることによって、キーは権利、すなわち識別されたネットワークアクセスを、プロファイル管理と呼ばれる、キーが割り当てられた特定のユーザに関連するネットワーク上で許可される。このシステムは、マルチコンピュータ環境で特に良く作動する。さらに、このシステムは、ネットワークのユーザ間のアクセスレベルを識別するために、現在一般的に使用されているPIN/パスワードのプロファイル管理ツールを補う。
【0031】
認証キーにおける物理的プラグのさらに他の機能としては、個々のキー上にネットワーク保護ソフトウェア、例えばアンチウィルス、アンチスパムおよびアンチスパイウェアソフトウェアを組み込むことが挙げられる。キーは、必要なソフトウェアおよび更新が存在するかどうかを確認するために、ユーザのコンピュータを単にチェックするのみでも良く、もしユーザのものが最新(もっとも新しい保護ソフトウェアを有する)のでない場合、管理プラットホームは、本質的にはユーザの介在を必要とすることなく、ユーザの装置を隔離してユーザのコンピュータの更新を強要することが可能である。更新されたソフトウェアは直接キーから送られても良く、またキーは、必要なソフトウェアの存在を検証するためにのみ使用しても良く、管理プラットホームは実際には、従属機械に更新を送る。いずれかを実現することによって、自己回復ネットワークに帰着する。殆ど全てのソフトウェアアプリケーションは、キー上に組み込める。本発明は、所与のネットワークの保全および健全を保護するための効率的で効果的なツールを提供する。
【0032】
本発明のこれらおよび他の利点は、同一参照符号が同一素子を表す添付図面を参照した好ましい実施の形態の説明において明らかとなるであろう。
【発明を実施するための最良の形態】
【0033】
本発明は、図1および図2に概略的に示すWi−Fiネットワーク10を提供する。ネットワーク10は、ハードウェア、セキュリティおよび認証ならびにWi−Fi展開のネットワーク管理面を扱うエンドトウエンド法を提供する。ネットワーク10は、専用無線ネットワークおよびフリーアメニティとコネクトフィーホットスポットビジネスモデルとの両方を含む全てのWLANアプリケーションで使用可能となる。本発明は、Wi−Fiネットワーク10などの無線ネットワークに関連して述べられており、このようなネットワークには特に適するが、本発明の機能性は、有線ネットワークおよび組み合わせ有線/
無線ネットワークに適用可能である。これらの利点は、好ましい実施の形態の説明から明らかになるはずである。
【0034】
ネットワーク10は、図2に示すように、複数個のホットスポット12を備える。各ホットスポット12は、一棟のビル14(例えばホテル、カフェなど)、ビル群(例えばオフィスパーク)または従来技術で知られているように所与の領域(例えば、公園設置)に
設けられても良い。各ホットスポット12は、それに対する少なくとも1個のアクセスポイント装置16を備える。本発明の各アクセスポイント装置16は、802.11規格(b/g、a、802.16規格または最終的に802.11i規格)ラジオを信号増幅器
と共に結合して、単一の装置を構成するのが好ましい。信号増幅器とWi−Fiラジオを1個の装置に集積すると、アクセスポイント装置16は、従来のアクセスポイントよりも大きいRF信号受信可能領域を設けることが可能になる。ホットスポット12が大規模な施設(例えば、大学のキャンパスまたはビジネス用ビル群)を網羅する場合、ホットスポット12は、マルチプルアクセスポイント装置16を使用して、施設全体にわたって(すなわちホットスポット12全体にわたって)無線信号を与えても良い。
【0035】
従来のWi−Fiネットワークでは、ネットワーク10は、ラップトップ18などのエンドユーザ装置または他の指定されたエンドユーザWi−Fi可能装置(例えば、PDAもしくはWi−Fi能力を有するいずれかの装置)を用いて、ネットワーク10にアクセスする能力をユーザに与えるためのものである。参考として、PDAまたはパーソナルディジタルアシスタントは、演算、電話/ファックス、インターネットおよびネットワーキ
ング機構を組み合わせる共通のハンドヘルド装置であり、ラップトップは多くの場合、ノートパソコンと呼ばれる小型の携帯用コンピュータである。ネットワーク10に関しては、アクセスによってユーザに、一つの共通ビジネスモデルであるインターネット20への高速アクセスを提供しても良い。あるいは、ネットワーク10のホットスポット12の目的として、主として病院や学術図書館などの秘密のインハウスデータベース22へのアクセスを許可することも可能である。また、個々のホットスポット12の重要な目的として、カラープリンタなどの特殊な装置24へのアクセスを許可することも可能である。これらの目的の組み合わせもまた共通である。ホットスポット12またはネットワーク10全体の意図された目的および主たる機能には、本質的には制限がない。
【0036】
ネットワーク10のキー機構は、採用されている認証およびネットワーク管理装置である。認証装置またはキー26は、ネットワーク10の各エンドユーザ装置またはノード(ラップトップ18または他のWi−Fi装置)に関連する。認証装置またはキー26は、平均的な家の鍵の大きさである、十分に携帯可能なUSBプラグイン認証装置である。ラップトップ18などのエンドユーザ装置は、USBポートなどの標準入力プラグを備える。「USB」は、ユニバーサルシリアルバスの意味であり、12Mbpsのデータ転送速度を支持する外部バス規格である。マウス、モデムおよびキーボードなどの周辺装置を接続するためには、一個のUSBポートのみの利用でも良い。各キー26は、ホットスポット12に接続されるべきラップトップ18などのエンドユーザ装置のUSBポートにプラグで接続される。各キー26は、ネットワークアクセスを認可する独特の電子確認証を保持し、いずれの装置のUSBポートにも容易にプラグで接続される。本発明で意味する認証装置またはキー26は、接続可能な物理的トークン、例えば、ラップトップ18などのエンドユーザ装置の、例えばUSBポートなどの標準入力装置に接続する際のプラグである。あるいは、キー26は、ディスク駆動装置を含む様々な標準装置入力を使用してもよいが、USBポートは、エンドユーザにとっては目立たない、すなわちエンドユーザの装置の臨界入力装置を接続しないという利点を有する。
【0037】
キー26の物理的形状は、その認証機能を変更することなく大きく変化させることが可能であることが明らかとなるはずである。キー26の大きさ、すなわち長さ1ないし5インチは、本発明の重要な特徴である。より大きいサイズのキー26は、ユーザにとっては扱いにくいものとなる。キー26の大きさは、ユーザが運び易く、キーの機能をユーザに示すものである(すなわち、ユーザが精通している機械的ロックのためのキーと同じ大きさである)。キーの大きさは、図1のロゴ27で明示されるように、会場とネットワーク管理者との両方によるキーのブランディングを考慮している。「ブランディング」27は、望ましい場合には、ユーザに伝達する指示、例えば「装置のUSBポートをプラグで接
続してください」または「連絡先は…」を与える。ブランディング27は、エンドユーザがキー26を保持してこの簡単なアクセスアメニティを容易に思い出せる場合、商用の公的ネットワーク、例えばカフェやホテルに対して特に有用であると考えられている。以下で識別するように、必要に応じて証書が容易に「オフ」できるように、システムのセキュリティがキー26を保持するユーザによっては損なわれないと理解するのは危険である。
【0038】
ネットワーク10は、各ホットスポットロケーションにホットスポット認証装置28を有することにより、ホットスポット12にターンキーセキュリティおよび認証法を提供する。認証装置28は、ホットスポット12を容易に管理するための(キー26としての)「プラグアンドプレイ」装置である。用語「プラグアンドプレイ」は、ソフトウェアまたは装着した装置を自動的に構成し動作させるためのコンピュータシステムの能力を参考にする(すなわち、オペレータがDIPスイッチ、ジャンパまたは他の構成要素の設定を必要としない)。認証装置28は、有効キー26に関連する更新可能な有効証書のリストが設けられる。エンドユーザWi−Fi装置のUSBポートにおけるキー26を用いて、認証装置28とキー26を有するノードエンドユーザ装置との間に安全なVPNトンネルを生成する。このシステムは、利用するのが望ましい現存のシステムをパスワードやWEP型暗号化などのHSOとは交換しないが、それと共に作動する。
【0039】
認証およびネットワーク管理法の最終的な部分は、好ましくはインターネット20などの接続を介して各ホットスポット12に結合されたネットワーク管理装置30を設けることである。管理装置30は、多数のホットスポット12のためのキー26の証書を管理する。管理装置30は、有効証書のアクティブディレクトリを維持し、このリストを特定のホットスポット12の認証装置28に伝達する。通常の動作過程で、種々のホットスポット12にキー26を加えたり、そこから取り外したりすることが明らかとなるはずである。新たな証書が埋め込まれた新たなキー26は、古いキーを取り替えて拡張するために加えられる。古いキー26が紛失してHSOに戻されないか、または損傷を受けて有効証書のリストから落ちる。ネットワーク管理装置30もまた、ネットワーク停止アラームと、ネットワーク管理および処理に必要な他の情報とを受信する。しかしながら、特定のホットスポット12の認証および課金処理面は、(有効証書のためのリストの更新以外に)ホットスポット12で行われる。
【0040】
ネットワーク10は、無線データ伝送会合HIPAAおよびFIPSならびに企業セキュリティ規格を確保する。ネットワーク10の重要な利点は、特に企業ネットワークにおける広範囲のWi−Fi展開を妨げるというWEPの弱点を克服する能力である。ネットワーク10は、認証装置28とエンドクライアントの装置18上にあるキー26との間の「局部的VPN」を用いて、ホットスポット12における無線データを確保する。WEPセキュリティエレメントがネットワーク10のホットスポット12において欠陥が生じた場合でも、データ自体はVPNトンネルで暗号化される。このように、無線転送におけるデータに対する視認性は存在しない。ネットワークキーのハッキングは、ネットワークの認証規格でさらに阻止される。
【0041】
ネットワーク10は、フェールセーフ認証システムを維持しながら、特定のホットスポット12における顧客経験を向上する費用効果の高い方法を伝える。全てのネットワーク機構(インターネットアクセス、企業データまたはアプリケーション)は、局部認証装置28の背後に設けられ、ネットワークがいかなるホットスポットビジネスモデルにも適用可能となる。キー26における適当な証書が(ラップトップ18内の)エンドクライアントに配置されることのない状態で、ネットワーク10へのアクセスが否定される。これによって、今日、市場に出ている別の無線認証システムに極めて相通じる広帯域ハッキング、欠陥のあるアクセスポイントおよび他のアクセスブリーチに対する脅威がなくなる。
【0042】
公的ホットスポット12に対して、ネットワークにアクセスする毎に(HSOは、オプションで同様の請求書作成構造を利用することを決定可能であるが)、オンラインで請求書作成を行ったり、クレジットカードを挿入する必要なく、顧客経験が劇的に向上する。エンドユーザの請求書作成がもしあれば、会場を通じて行われる。ユーザの視点からは、「プラグアンドプレイ」の外部のステップのみが、使い始めにシステムドライバをインストールするべきである。ドライバは、局部認証装置28に記憶された静的スプラッシページからダウンロードされる。認証は、ホットスポット12において行われるため、この方法の中央集中ネットワーク管理機能もまた、簡単なものである。大きなデータセンターまたは請求書作成アプリケーションが集合体のロケーションで作動する必要性はない。これによって、ネットワーク管理のための費用や動作の複雑さを削減し、ネットワーク10が様々なホットスポット12にサービスを与えることが可能となる。換言すれば、ネットワーク10は、全てのホットスポット12にわたって分配するべき、ある一定のホットスポットの型に単に適用可能なネットワーク管理費用を必要としない。ネットワーク管理は、適当な動作を確実に行うために有効証書とモニタ装置のデータベースを維持するのに制限がある。
【0043】
ネットワーク10は、私的および公的アクセス無線ネットワーク(ホットスポット12)の費用効果のある増大および管理を可能にする製品およびサービスを含む産業上のグレードブロードバンド無線インフラストラクチャ法を提供する。ネットワーク10は、Wi−Fi展開を妨げるセキュリティおよび認証問題に独特の解決策を与えることにより、私的および公的ネットワーク(ホットスポット12)オペレータにWi−Fi法を提供する。
【0044】
さらに認証キー26は、特にネットワーク10へのアクセスレベルが存在する場合、それが許可されているユーザに関連するパーソナルプロファイルを組み入れるのが好ましい。キー26にパーソナルプロファイルを含むことにより、キー26が、ネットワーク10におけるネットワーク権利とも呼ぶ様々な組のアクセスを許可できる。これらの権利は、キー26が割り当てられる特定のユーザに関連し、これはプロファイル管理とも呼ばれる。このプロファイル管理アプリケーションは、異なるユーザが異なるアクセスレベル、例えば管理レベルアクセス、管理者アクセスなどが許可されるマルチコンピュータ環境において特によく作動する。さらに、本発明によるこのプロファイル管理面は、ネットワーク10のユーザ間でアクセスレベルを区別するために現在一般的に用いられているPIN/
パスワードのプロファイル管理ツールを補う。
【0045】
認証キー26は、ネットワーク保護ソフトウェア、例えばアンチウィルス、アンチスパムおよびアンチスパイウェアソフトウェアをさらに組み入れてもよい。キー26は、必要なソフトウェアおよび最新情報が装置上に存在するかどうかを確認するために、ユーザのコンピュータまたは他の接続された装置をチェックするのみでも良い。もし関連する装置が、必要な保護ソフトウェアレベル、例えば、最近のアンチウィルス更新に通用しない場合、管理プラットホームは特定の装置をネットワークアクセスから排斥し、最新情報をユーザのコンピュータまたは他の装置上に押し付けることが可能である。これは、本質的にはユーザを介在させる必要なく、ログインで達成できる。更新されたソフトウェアは、キー26から直接送られてもよく、またキー26は、必要なソフトウェアの存在を検証するためにのみ使用してもよく、管理プラットホームは、実際には従属機械に最新情報を送る。いずれかの実現化例は、自己回復ネットワークに帰着する。殆ど全てのソフトウェアアプリケーションは、キー上に組み入れることができる。本発明は、所与のネットワークのインテグリティおよび健全を保護するための効率的で効果的なツールを提供する。
【0046】
ネットワーク10は、いつくかの代表例を用いて、より良く説明できる。初めに、ホテルのアメニティとしてのホットスポット12の実現化例を考える。ホテルの客に、その滞
在についてのネットワークアクセスを与え(または購入しても良い)、キー26を割り当てる。ユーザは自分の装置、例えばラップトップ18を使用し、且つ/またはホテルはビ
ジネスセンターにおけるコンピュータなどの利用可能な装置を備えることも可能である。キー26は、その滞在期間中、本質的に有効となる。プロファイル管理により、選択された客の一定のキー26が、ネットワークへのさらなるアクセス、例えば(さらなる料金または「好ましい顧客」としての予約であると仮定する)ビジネスセンターでのカラープリンタまたは大スクリーンモニタへのアクセスなどが許可される。キー自体が割安であることと、キーの証書が満了するという事実により、キー26を戻し損ねてもシステムのインテグリティに不利益は生じない。さらに、キー26のブランディング27は実際、ホテルのオペレータが、この特別のホテルおよびこのアメニティを思い出させるものとしてキー26をユーザが保持するように助長することを示唆しており、ユーザが実際に後日、再度滞在するためにキー26を持参して戻って来る場合(当然のことながら、新たなキーも容易に発行可能である)、特別のキー26の特定の証書は「再活性化」可能となる。最後に、キー26を用いて、上記のようにユーザ特定の装置にネットワーク保護ソフトウェアの最低レベルを設けることが保証できる。これによって、望ましければ、最低セキュリティレベルがエンドユーザ装置レベルまで押し下げられるものとして実現可能なネットワーク保護ソフトウェアに対する柔軟性が改良される。
【0047】
別の例として大学環境が挙げられ、ここでは、ネットワークは、大きく変わる学生、管理、学部およびスタッフの必要条件を収容しなければならない。大半の大学環境では、学生の共同管理は、半年毎に変わる。個々のキー26を有する本システムを利用することによって、ネットワークアクセスに関して学生人口が変化する軌跡を極めて容易に維持する方法が与えられる。また、キー26が戻されない場合であっても、本システムは不利益な影響は受けない。さらに、この環境は、キー26におけるプロファイル管理実現を利用することを強調する。工科大学の学部生または卒業生は、(同様に別の独特のアクセスを有する可能性もある)人文科学系の大学の学部学生よりも、ある一定のインハウスライブラリおよびネットワーク資源にアクセスする回数が頻繁になる可能性がある。特定のコースに登録することによって、許可されたプロファイルやアクセスを変化させる可能性がある。ネットワーク上のエンドユーザ装置をも提供し、そのための制御を行うビジネス(または大学の管理側)とは対照的に、大学やホテルの例は、エンドユーザが自身の装置、例えばラップトップを有する可能性がある状況を示す。
【0048】
さらなる例は、国内ビジネス環境であり、そこでは本システムが、無線ネットワークを容易に安全に採用することを考慮している。本発明におけるプロファイル管理項目もまた、ビジネスアプリケーション、例えば管理レベルアクセス、部門別アクセス(すなわち、工学技術は、船積みとは異なる資源をネットワーク上に有する)において様々なネットワークアクセスレベルが共通するようなアプリケーションで特に有用となる。本発明の機能性は、無線ネットワークの利点が明らかに喪失してはいるが、それを有線ネットワークと共に、または独占的に用いる場合には残存することに再度注目するべきである。キー26は、従来の有線マルチコンピュータネットワークにおいて効果的に使用できる。
【0049】
本発明は、その精神および範囲を逸脱することなく様々な変更を加えてもよいことが当業者には明らかとなるであろう。本発明の範囲は、請求の範囲および添付図面によって定められる。
【図面の簡単な説明】
【0050】
【図1】図1は、本発明の認証およびネットワーク管理システムを有するWi−FiWLANを示す概略図である。
【図2】図2は、ホットスポットの集合に適用された本発明のネットワーク管理システムを示す概略図である。
【特許請求の範囲】
【請求項1】
Wi−Fi無線ローカルエリアネットワークにおいて:
Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置と;
そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装置とを備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有しており、さらに;
前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と;
複数個の認証キーとを備え、各キーは、エンドユーザ装置の入力プラグに装着自在であり、各キーは、確認証を含み、前記認証装置が、前記ネットワークへのアクセスを許可する前に、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証することを特徴とする、Wi−Fi無線ローカルエリアネットワーク。
【請求項2】
各キーが、認証過程において前記認証装置との間で仮想専用ネットワークトンネルを確立することを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項3】
各キーが、「1」ないし「5」のオーダであり、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含むことを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項4】
前記ネットワーク上のエンドユーザが、i) 高速インターネットサービス、ii)インハ
ウスデータベースおよびiii) 特殊装置のうちの少なくとも一つへのアクセスを許可されていることを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項5】
各キーが、前記エンドユーザ装置のユニバーサルシリアルバスポートに装着されることを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項6】
前記認証装置に接続されたネットワーク管理装置をさらに備え、前記管理装置が、前記キーの有効証書のアクティブディレクトリを維持し、前記認証装置にこのリストを伝送することを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項7】
前記アクセスポイント装置が信号増幅器をさらに備え、前記ネットワーク管理装置がインターネットを介して前記認証装置に接続されることを特徴とする請求項8に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項8】
各キーが、(i) 前記キーが割り当てられる特定のユーザに関連する前記ネットワーク
上での権利を許可する個々のキーへのパーソナルプロファイルの導入および(ii) 前記ユーザ装置上の最低レベルのネットワーク保護ソフトウェアの存在を少なくとも検証するネットワーク保護ソフトウェアのうちのいずれかをさらに備えることを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項9】
安全なローカルエリアネットワークにおいて:
そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装置を備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有しており、さらに;
前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と;
複数個の認証キーとを備え、各キーは、エンドユーザ装置の入力プラグに装着自在であり、各キーは、確認証を含み、前記認証装置が、前記ネットワークへのアクセスを許可する前に、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証し、さらに;
前記認証装置に接続されたネットワーク管理装置を備え、前記管理装置が、前記キーの有効証書のアクティブディレクトリを維持し、前記認証装置にこのリストを伝送することを特徴とする、安全なローカルエリアネットワーク。
【請求項10】
各キーが前記エンドユーザ装置のユニバーサルシリアルバスポートに装着され、認証過程において認証装置との間で仮想専用ネットワークトンネルを確立することを特徴とする請求項9に記載の安全なローカルエリアネットワーク。
【請求項11】
前記ネットワークが、Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置を備える無線Wi−Fiネッワークであり、各キーが「1」ないし「5」のオーダであり、前記エンドユーザ装置のユニバーサルシリアルバスポートに装着され、前記ネットワーク上の前記エンドユーザが、i) 高速インターネットサービス、ii)インハウスデータ
ベースおよびiii) 特殊装置のうちの少なくとも一つへのアクセスを許可されていることを特徴とする請求項9に記載の安全なローカルエリアネットワーク。
【請求項12】
各キーが、(i) 前記キーが割り当てられる特定のユーザに関連する前記ネットワーク
上での権利を許可する個々のキーへのパーソナルプロファイルの導入および(ii) 前記ユーザ装置上の最低レベルのネットワーク保護ソフトウェアの存在を少なくとも検証するネットワーク保護ソフトウェアのうちのいずれかをさらに備えることを特徴とする請求項9に記載の安全なローカルエリアネットワーク。
【請求項13】
Wi−Fiローカルエリアネットワークのための認証およびネットワーク管理システムにおいて:
A) ネットワーク管理装置と;
B) 前記ネットワーク管理装置に接続された複数個のWi−Fiローカルエリアネットワークとを備え、各ローカルネットワークは、
i) Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置と;
ii) そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装
置とを備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有し、さらに;
iii) 前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と;
iv) 複数個の認証キーとを備え、各キーはエンドユーザ装置の入力プラグに装着自在で
あり、各キーは確認証を含み、前記認証装置は、前記ネットワークへのアクセスを許可する前に、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証することを特徴とする、Wi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項14】
前記ネットワーク管理装置が各ローカルネットワークの前記認証装置に接続され、前記管理装置が、前記ネットワークに対する前記キーの有効証書のアクティブディレクトリを維持し、それぞれの認証装置にこのリストを伝送することを特徴とする請求項13に記載のWi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項15】
各キーが、前記エンドユーザ装置のUSBポートに装着され、認証過程において前記認証装置との間で仮想専用ネットワークトンネルを確立し、「1」ないし「5」のオーダであり、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含むことを特徴とする請求項13に記載のWi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項16】
各ローカルネットワーク上の前記エンドユーザが、i) 高速インターネットサービス、ii)インハウスデータベースおよびiii) 特殊装置のうちの少なくとも一つへのアクセス
を許可されており、各ローカルネットワークの前記アクセスポイント装置が信号増幅器をさらに備えることを特徴とする請求項13に記載のWi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項17】
Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置と、そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装置とを備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有するWi−Fiローカルエリアネットワークのための認証およびネットワーク管理方法において:
前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と、複数個の認証キーとを設ける工程を備え、各キーがエンドユーザ装置の入力プラグに装着自在であり、各キーが確認証を含み、さらに; 前記ネットワークへのアクセスを許可する前に、前記認証装置によって、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証する工程を備えることを特徴とする、Wi−Fiローカルエリアネットワークのための認証およびネットワーク管理方法。
【請求項18】
各キーが、認証過程において前記認証装置との間で仮想専用ネットワークトンネルを確立し、各キーが、長さが「1」ないし「5」のオーダであり、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含み、前記エンドユーザ装置のユニバーサルシリアルバスポートに装着されることを特徴とする請求項17に記載の認証およびネットワーク管理方法。
【請求項19】
前記認証装置に接続されたネットワーク管理装置を設ける工程と、前記管理装置上に前記キーの確認証のアクティブディレクトリを維持する工程と、前記認証装置にこのリストを伝達する工程とをさらに備えることを特徴とする請求項17に記載の認証およびネットワーク管理方法。
【請求項20】
前記ネットワーク管理装置は、インターネットを介して前記認証装置に接続されることを特徴とする請求項19に記載の認証およびネットワーク管理方法。
【請求項1】
Wi−Fi無線ローカルエリアネットワークにおいて:
Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置と;
そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装置とを備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有しており、さらに;
前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と;
複数個の認証キーとを備え、各キーは、エンドユーザ装置の入力プラグに装着自在であり、各キーは、確認証を含み、前記認証装置が、前記ネットワークへのアクセスを許可する前に、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証することを特徴とする、Wi−Fi無線ローカルエリアネットワーク。
【請求項2】
各キーが、認証過程において前記認証装置との間で仮想専用ネットワークトンネルを確立することを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項3】
各キーが、「1」ないし「5」のオーダであり、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含むことを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項4】
前記ネットワーク上のエンドユーザが、i) 高速インターネットサービス、ii)インハ
ウスデータベースおよびiii) 特殊装置のうちの少なくとも一つへのアクセスを許可されていることを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項5】
各キーが、前記エンドユーザ装置のユニバーサルシリアルバスポートに装着されることを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項6】
前記認証装置に接続されたネットワーク管理装置をさらに備え、前記管理装置が、前記キーの有効証書のアクティブディレクトリを維持し、前記認証装置にこのリストを伝送することを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項7】
前記アクセスポイント装置が信号増幅器をさらに備え、前記ネットワーク管理装置がインターネットを介して前記認証装置に接続されることを特徴とする請求項8に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項8】
各キーが、(i) 前記キーが割り当てられる特定のユーザに関連する前記ネットワーク
上での権利を許可する個々のキーへのパーソナルプロファイルの導入および(ii) 前記ユーザ装置上の最低レベルのネットワーク保護ソフトウェアの存在を少なくとも検証するネットワーク保護ソフトウェアのうちのいずれかをさらに備えることを特徴とする請求項1に記載のWi−Fi無線ローカルエリアネットワーク。
【請求項9】
安全なローカルエリアネットワークにおいて:
そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装置を備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有しており、さらに;
前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と;
複数個の認証キーとを備え、各キーは、エンドユーザ装置の入力プラグに装着自在であり、各キーは、確認証を含み、前記認証装置が、前記ネットワークへのアクセスを許可する前に、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証し、さらに;
前記認証装置に接続されたネットワーク管理装置を備え、前記管理装置が、前記キーの有効証書のアクティブディレクトリを維持し、前記認証装置にこのリストを伝送することを特徴とする、安全なローカルエリアネットワーク。
【請求項10】
各キーが前記エンドユーザ装置のユニバーサルシリアルバスポートに装着され、認証過程において認証装置との間で仮想専用ネットワークトンネルを確立することを特徴とする請求項9に記載の安全なローカルエリアネットワーク。
【請求項11】
前記ネットワークが、Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置を備える無線Wi−Fiネッワークであり、各キーが「1」ないし「5」のオーダであり、前記エンドユーザ装置のユニバーサルシリアルバスポートに装着され、前記ネットワーク上の前記エンドユーザが、i) 高速インターネットサービス、ii)インハウスデータ
ベースおよびiii) 特殊装置のうちの少なくとも一つへのアクセスを許可されていることを特徴とする請求項9に記載の安全なローカルエリアネットワーク。
【請求項12】
各キーが、(i) 前記キーが割り当てられる特定のユーザに関連する前記ネットワーク
上での権利を許可する個々のキーへのパーソナルプロファイルの導入および(ii) 前記ユーザ装置上の最低レベルのネットワーク保護ソフトウェアの存在を少なくとも検証するネットワーク保護ソフトウェアのうちのいずれかをさらに備えることを特徴とする請求項9に記載の安全なローカルエリアネットワーク。
【請求項13】
Wi−Fiローカルエリアネットワークのための認証およびネットワーク管理システムにおいて:
A) ネットワーク管理装置と;
B) 前記ネットワーク管理装置に接続された複数個のWi−Fiローカルエリアネットワークとを備え、各ローカルネットワークは、
i) Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置と;
ii) そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装
置とを備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有し、さらに;
iii) 前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と;
iv) 複数個の認証キーとを備え、各キーはエンドユーザ装置の入力プラグに装着自在で
あり、各キーは確認証を含み、前記認証装置は、前記ネットワークへのアクセスを許可する前に、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証することを特徴とする、Wi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項14】
前記ネットワーク管理装置が各ローカルネットワークの前記認証装置に接続され、前記管理装置が、前記ネットワークに対する前記キーの有効証書のアクティブディレクトリを維持し、それぞれの認証装置にこのリストを伝送することを特徴とする請求項13に記載のWi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項15】
各キーが、前記エンドユーザ装置のUSBポートに装着され、認証過程において前記認証装置との間で仮想専用ネットワークトンネルを確立し、「1」ないし「5」のオーダであり、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含むことを特徴とする請求項13に記載のWi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項16】
各ローカルネットワーク上の前記エンドユーザが、i) 高速インターネットサービス、ii)インハウスデータベースおよびiii) 特殊装置のうちの少なくとも一つへのアクセス
を許可されており、各ローカルネットワークの前記アクセスポイント装置が信号増幅器をさらに備えることを特徴とする請求項13に記載のWi−Fiローカルエリアネットワークのための認証およびネットワーク管理システム。
【請求項17】
Wi−Fiラジオを有する少なくとも1個のアクセスポイント装置と、そのノードを形成する前記ネットワークに装着自在である複数個のエンドユーザ装置とを備え、各エンドユーザ装置は、そこに付属品を接続するための入力プラグを有するWi−Fiローカルエリアネットワークのための認証およびネットワーク管理方法において:
前記ネットワークに装着された前記エンドユーザ装置を認証するための認証装置と、複数個の認証キーとを設ける工程を備え、各キーがエンドユーザ装置の入力プラグに装着自在であり、各キーが確認証を含み、さらに; 前記ネットワークへのアクセスを許可する前に、前記認証装置によって、前記エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証する工程を備えることを特徴とする、Wi−Fiローカルエリアネットワークのための認証およびネットワーク管理方法。
【請求項18】
各キーが、認証過程において前記認証装置との間で仮想専用ネットワークトンネルを確立し、各キーが、長さが「1」ないし「5」のオーダであり、Wi−Fi無線ローカルエリアネットワークオペレータを示す印を含み、前記エンドユーザ装置のユニバーサルシリアルバスポートに装着されることを特徴とする請求項17に記載の認証およびネットワーク管理方法。
【請求項19】
前記認証装置に接続されたネットワーク管理装置を設ける工程と、前記管理装置上に前記キーの確認証のアクティブディレクトリを維持する工程と、前記認証装置にこのリストを伝達する工程とをさらに備えることを特徴とする請求項17に記載の認証およびネットワーク管理方法。
【請求項20】
前記ネットワーク管理装置は、インターネットを介して前記認証装置に接続されることを特徴とする請求項19に記載の認証およびネットワーク管理方法。
【図1】
【図2】
【図2】
【公表番号】特表2007−531358(P2007−531358A)
【公表日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願番号】特願2007−501981(P2007−501981)
【出願日】平成17年3月4日(2005.3.4)
【国際出願番号】PCT/US2005/006927
【国際公開番号】WO2005/089120
【国際公開日】平成17年9月29日(2005.9.29)
【出願人】(506297739)
【Fターム(参考)】
【公表日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願日】平成17年3月4日(2005.3.4)
【国際出願番号】PCT/US2005/006927
【国際公開番号】WO2005/089120
【国際公開日】平成17年9月29日(2005.9.29)
【出願人】(506297739)
【Fターム(参考)】
[ Back to top ]