説明

親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法

【課題】親の目の届く範囲で、子供に、インターネットへのアクセスを許可することができる程度に、親の無線端末に従属する子の無線端末のアクセスを規制することができる無線ルータ、プログラム及びアクセス方法を提供する。
【解決手段】無線ルータは、親の無線端末2Aとの間の無線リンクの接続に従属して、子の無線端末2Bとの間の無線リンクを接続する。無線ルータは、親の無線端末2Aのアドレスを予め記憶しており、親の無線端末2AからSSID1に基づく接続要求を受信した際に、SSID1に基づく接続応答を無線端末2Aへ返信する。その後、無線ルータは、認証シーケンスをモニタし、無線端末2Aの認証成功を検出した際に、端末側無線通信インタフェースに対してSSID2を有効にする。これによって、子の無線端末2Bは、SSID2を用いてモバイルルータに接続することができるようになる。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の無線端末が無線ルータを介してインターネットに接続する場合に、特定の無線端末のアクセスを規制する技術に関する。
【背景技術】
【0002】
端末は、一般的に、ルータを介してアクセスネットワークに接続することによって、インターネットを介してアクセス先サーバと通信する。ルータを介することによって、当該ルータに複数の端末が接続する場合であっても、アクセスネットワーク側のグローバルIPアドレスは1個しか必要としない。
【0003】
近年、端末としては、無線LAN(Local Area Network)機能を搭載した小型の無線端末が普及してきている。特に、携帯電話機やスマートフォンな無線端末に、無線LAN機能が搭載されてきている。このような無線端末と通信するために、端末側に無線LAN機能を搭載した無線ルータが一般的となってきている。
【0004】
無線ルータとしては、以下の2つに大きく分かれる。
(1)アクセスネットワーク側の通信インタフェースとして、光ファイバやADSL(Asymmetric Digital Subscriber Line)のような有線で接続するホームルータ
(2)アクセスネットワーク側の通信インタフェースとして、アクセスポイントと無線で接続するモバイルルータ
【0005】
特に、無線ルータとして、個人が持ち運び可能な程度に小型のモバイルルータが普及してきている。モバイルルータとは、バッテリによって駆動し、アクセスネットワーク側として、無線LAN、WiMAX(Worldwide Interoperability for Microwave Access)、3G(3rd Generation)、LTE(Long Term Evolution (Super3G))のような無線通信インタフェースを有する。1個のモバイルルータを用いることによって、その周囲に位置する複数の無線端末が同時にインターネットに接続することができる。
【0006】
従来技術として、無線LANのアクセスポイントルータに、第1の端末(パーソナルコンピュータ)が接続されている場合、第2の端末(インターネットラジオ)がアドホックに第1の端末に接続し、第2の端末が、第1の端末から、ルータに接続するためのSSID(Service Set Identifier)及びWEP(Wired Equivalent Privacy)キーを取得して設定する技術がある(例えば特許文献1参照)。この技術によれば、第2の端末は、ルータに対して接続情報を別途設定することなく、自動的にルータとの間で無線LANを接続することができる。
【0007】
また、無線LAN局は、複数のアクセスポイントのSSID及び受信電波強度を受信することによって、できる限り高い受信電波強度のアクセスポイントへの接続設定を簡単化すると共に、セキュリティを高めた技術が記載されている(例えば特許文献2参照)。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2005−142792号公報
【特許文献2】特開2007−135146号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
一般的な社会的状況として、携帯電話機やゲーム機器のような小型の携帯端末の普及に伴って、低年齢の子供も自ら端末を所持する場合が多くなってきている。特に子供に携帯電話機を所持させることによって、親から見ると、常に連絡を取ることができるとする安心感がある。
【0010】
しかしながら、近年の携帯電話機に代表される端末は、通話機能のみならず、前述したようにインターネットに接続するための無線LAN機能を搭載している。従って、子供が、親の目の届かないところで、その端末を用いてインターネットの有害サイトにアクセスする場合もある。親としては、自らの目の届く範囲で、子供に、インターネットへのアクセスを許可したいとする希望もある。
【0011】
これに対し、前述した従来技術によれば、無線端末から無線ルータへの接続をできる限り自動化するものであって、無線端末からのアクセスを規制するものではない。無線ルータが、特定の無線端末からのアクセスを拒否する場合、その無線端末のMAC(Media Access Control)アドレスを予め設定登録しておかなければならない(MACフィルタリング)。但し、そのような設定をした場合、その無線端末は、常にインターネットにアクセスすることができない。
【0012】
そこで、本発明は、親の目の届く範囲で、子供に、インターネットへのアクセスを許可することができる程度に、親の無線端末に従属する子の無線端末のアクセスを規制することができる無線ルータ、プログラム及びアクセス方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によれば、複数の無線端末とアクセスネットワークとの間に介在する無線ルータにおいて、
第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
第1の無線端末から受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタし、第1の端末の認証成功を検出するモニタ手段と、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする。
【0014】
本発明の無線ルータにおける他の実施形態によれば、モニタ手段は、第1の無線端末の認証成功を検出した際に、その認証成功が、予め設定された所定通信事業者設備に基づくものである場合にのみ、認証成功と認定することも好ましい。
【0015】
本発明の無線ルータにおける他の実施形態によれば、第1の無線端末から切断要求を受信した際に、第1の無線端末との間の無線リンクを切断すると共に、第2の無線端末との間の無線リンクも切断する切断制御手段を更に有することも好ましい。
【0016】
本発明の無線ルータにおける他の実施形態によれば、第1の無線端末との間の無線リンクの確立が所定時間以上経過した際に、第2の無線端末との間の無線リンクを切断する切断制御手段を更に有することも好ましい。
【0017】
本発明の無線ルータにおける他の実施形態によれば、
第1の無線端末は、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するUSIM(Universal Subscriber Identity Module)カードを搭載しており、
モニタ手段によってモニタされる、第1の無線端末と認証サーバとの間の認証シーケンスは、EAP−AKA/SIM(Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card)に基づくものであることも好ましい。
【0018】
本発明の無線ルータにおける他の実施形態によれば、
モバイルルータであって、
無線端末と通信する無線通信インタフェースは、無線LAN(Local Area Network)に基づくものであり、
第1のネットワーク識別子及び第2のネットワーク識別子は、SSID(Service Set Identifier)であり、
親アドレス記憶手段によって記憶されるアドレスは、MAC(Media Access Control)アドレスであることも好ましい。
【0019】
本発明によれば、複数の無線端末とアクセスネットワークとの間に介在する無線ルータに搭載されたコンピュータを実行させるプログラムにおいて、
第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
第1の無線端末から受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタするモニタ手段と、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
してコンピュータを機能させ、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする。
【0020】
本発明によれば、複数の無線端末とアクセスネットワークとの間に介在する無線ルータのアクセス方法であって、
無線ルータは、
第1の無線端末のアドレスを予め記憶した親アドレス記憶部を有し、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のステップと、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第2のステップと、
第1の無線端末から受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する第3のステップと、
アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第4のステップと、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間における通信を可能とする第5のステップと、
第1の無線端末と認証サーバとの間で実行される認証シーケンスをモニタする第6のステップと、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第7のステップと、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第8のステップと、
第2のネットワーク識別子に基づく接続応答を第2の無線端末へ返信する第9のステップと、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間における通信を可能とする第10のステップと
を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする。
【発明の効果】
【0021】
本発明の無線ルータ、プログラム及びアクセス方法によれば、親の目の届く範囲で、子供に、インターネットへのアクセスを許可することができる程度に、親の無線端末に従属する子の無線端末のアクセスを規制することができる。
【図面の簡単な説明】
【0022】
【図1】本発明におけるシステム構成図である。
【図2】本発明におけるモバイルルータの機能構成図である。
【図3】本発明における接続に基づくシーケンス図である。
【図4】本発明における切断に基づくシーケンス図である。
【発明を実施するための形態】
【0023】
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
【0024】
図1は、本発明におけるシステム構成図である。
【0025】
図1によれば、無線ルータ1が、複数の無線端末2とアクセスポイント3との間に介在している。無線ルータ1は、アクセスネットワークに有線で接続されるホームルータであってもよいし、アクセスポイント3に無線で接続されるモバイルルータであってもよい。以下で説明する実施形態の中では、無線ルータは、「モバイルルータ」であるとして説明する。
【0026】
モバイルルータ1と無線端末2との間は、例えば無線LANによって接続される。また、モバイルルータ1とアクセスポイント3との間は、例えば無線LAN、WiMAX、3G又はLTEによって接続される。
【0027】
アクセスネットワークには、認証サーバ4が接続されており、アクセスネットワークに接続可能な端末を認証する。即ち、認証サーバ4に許可されない端末は、アクセスネットワークへの接続が拒否される。
【0028】
また、図1によれば、モバイルルータ1には、親によって所持される無線端末2Aと、子によって所持される無線端末2Bとが接続可能であるとする。ここで、親としては、自らの目の届く範囲で、子供に、インターネットへのアクセスを許可したいとする。このような場合、本発明によれば、モバイルルータ1は、親の無線端末2Aがアクセスネットワークに接続していることに従属して、子の無線端末2Bもアクセスネットワークに接続できるように制御する。
【0029】
図2は、本発明におけるモバイルルータの機能構成図である。
【0030】
図2におけるモバイルルータ1は、端末側無線通信インタフェース101と、アクセスネットワーク側通信インタフェース102とを有する。尚、端末側無線通信インタフェース101とアクセスネットワーク側通信インタフェース102とが共に、無線LANである場合、通信インタフェースとしては1つにまとめることもできる。
【0031】
図2によれば、モバイルルータ1は、更に、親アドレス記憶部111と、第1のネットワーク識別子制御部112と、第1の接続要求受信部113と、判定部114と、第1の接続応答返信部115と、第1の中継通信部116と、モニタ部117と、第2のネットワーク識別子制御部121と、第2の接続要求受信部122と、第2の接続応答返信部123と、第2の中継通信部124と、切断制御部131とを有する。これら機能構成部は、モバイルルータに搭載されたコンピュータを機能させるプログラムを実行させることによって実現される。
【0032】
親アドレス記憶部111は、無線端末2Aのアドレスを予め記憶する。無線端末2Aは、親によって所持されるものであり、その無線端末2Aに従属する無線端末2Bは、子によって所持されるものである。記憶されるアドレスは、MAC(Media Access Control)アドレスであるのが好ましい。モバイルルータ1は、MACアドレスフィルタリングの機能を有し、予め登録されたMACアドレス以外の無線端末2の接続を拒否することができる。MACアドレスとは、ネットワーク機器のハードウェアに一意に割り当てられる物理アドレスである。
【0033】
第1のネットワーク識別子制御部112は、端末側無線通信インタフェース101に対して第1のネットワーク識別子を有効にする。ネットワーク識別子は、具体的にはSSID(Service Set Identifier)である。SSIDとは、IEEE 802.11の無線LANにおけるアクセスポイントの識別子である。混信を避けるべく付与される名前であって、最大32文字までの英数字を任意に設定できる。本発明によれば、モバイルルータ1に接続する場合に、親の無線端末2Aが用いるSSID1と、子の無線端末2Bが用いるSSID2とは、異なるものとする。最初に、第1のネットワーク識別子制御部112は、親の無線端末2Aが用いるSSID1を有効にする。
【0034】
モバイルルータ1は、端末側無線通信インタフェース101で有効化されていないSSIDを含む接続要求を受信しても、拒否する。尚、モバイルルータによっては、いずれの無線端末からの接続要求も受け付けるSSID「ANY」もある。しかしながら、本発明のモバイルルータ1は、SSID「ANY」の接続要求を拒否する。
【0035】
第1の接続要求受信部113は、SSID1が有効にされることによって、親の無線端末2Aから、SSID1に基づく接続要求を受信することができる。第1の接続要求受信部113は、親の無線端末2Aから受信した接続要求(SSID1)を、判定部114へ出力する。
【0036】
判定部114は、無線端末2Aから受信した接続要求の送信元アドレスが、親アドレス記憶部111に記憶されたアドレス(例えばMACアドレス)と一致するか否かを判定する。即ち、判定部114は、接続要求を送信した無線端末が、親の無線端末2Aであるか否かを判定する。真と判定された場合、接続要求を送信した無線端末が、親の無線端末2Aである旨を、第1の接続応答返信部15へ出力する。
【0037】
第1の接続応答返信部115は、SSID1に基づく接続応答を、無線端末2Aへ返信する。また、モバイルルータ1は、DHCP(Dynamic Host Configuration Protocol)の機能を有し、第1の接続応答返信部115は、更に、IPアドレスを無線端末2Aへ通知する。DHCPとは、ネットワークに一時的に接続する端末に、IPアドレスなど必要な設定情報を自動的に割り当てるプロトコルをいう。設定情報としては、DNS(Domain Name Server)のIPアドレスや、サブネットマスク等も含まれる。また、端末からの通信が切断された後、その端末に割り当てていたIPアドレスを自動的に回収し、そのIPアドレスを、新たに接続してきた他の端末へ割り当てる。
【0038】
第1の中継通信部116は、第1の接続応答を無線端末2Aへ返信した後、無線端末2Aとの間で無線リンクを確立し、無線端末2Aとアクセスネットワークとの間の通信を可能とする。その後、無線端末2Aは、モバイルルータ1を介して、アクセスネットワークに接続された認証サーバ4の間で、認証シーケンスを実行する。
【0039】
無線端末2Aと認証サーバとの間で実行される認証シーケンスは、例えばEAP−AKA/SIM(Authentication and Key Agreement - Extensible Authentication Protocol / Subscriber Identity Module Card)に基づくものである。これは、対称鍵を用いた、UMTS(Universal Mobile Telecommunications System)のSIMカード内で動作する拡張可能認証プロトコルである。このプロトコルは、携帯電話機のような無線端末に搭載されたUSIM(Universal Subscriber Identity Module)カードにおけるIMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を用いて認証する。従って、この認証サーバは、通信事業者毎に異なるものとして設置されている。
【0040】
モニタ部117は、無線端末2Aと認証サーバ4との間で実行される認証シーケンスをモニタする。ここで、モニタ部117は、無線端末2Aの認証が成功したか否かをモニタする。認証の成功は、例えばEAP-Successを検出できたか否かによって判定することができる。無線端末2Aの認証が成功した場合、その旨を情報は、第2のネットワーク識別子制御部121へ出力される。
【0041】
また、モニタ部117は、無線端末2Aの認証成功を検出すると共に、その認証成功が、予め設定された所定通信事業者設備に基づくものである場合にのみ、認証成功と判定することも好ましい。例えば、所定通信事業者設備が、通信事業者aであるとする。無線端末2Aの認証成功が通信事業者aに基づく場合にのみ、親の無線端末の通信に従属させて、子の無線端末の通信を有効とすることができる。一方で、無線端末2Aの認証成功が通信事業者bに基づく場合には、子の無線端末の通信を有効としない。これによって、本発明に基づく子の無線端末の従属的な通信サービスを、通信事業者aのサービスとして提供することができる。
【0042】
第2のネットワーク識別子制御部121は、無線端末2Aの認証成功を検出した際に、無線通信インタフェースに対して第2のネットワーク識別子(SSID2)を有効にする。ここで、SSID2は、親の無線端末2Aに従属する子の無線端末2Bの通信に割り当てたものである。
【0043】
第2の接続要求受信部122は、無線端末2Bから、SSID2に基づく接続要求を受信する。接続要求を受信した旨の情報は、第2の接続応答返信部123へ出力される。
【0044】
第2の接続応答返信部123は、SSID2に基づく接続応答を無線端末2Bへ返信する。また、モバイルルータ1のDHCPの機能によって、第2の接続応答返信部123は、更に、IPアドレスを無線端末2Bへ通知する。
【0045】
第2の中継通信部124は、無線端末2Bとの間で無線リンクを確立し、無線端末2Bとアクセスネットワークとの間の通信を可能とする。これによって、親の無線端末2Aの通信に従属して、子の無線端末2Bの通信を可能にすることができる。
【0046】
図3は、本発明における接続に基づくシーケンス図である。
【0047】
モバイルルータ1は、親の無線端末2Aのアドレスを親アドレス記憶部に予め記憶している。モバイルルータ1を主体して、以下のシーケンスが実行される。
(S1)端末側無線通信インタフェースに対して、SSID1を有効にする。
(S2)親の無線端末2Aから、SSID1に基づく接続要求を受信する。
(S3)無線端末2Aから受信した接続要求の送信元アドレスが、親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する。
(S4)アドレスが一致した場合、SSID1に基づく接続応答を、無線端末2Aへ返信する。また、DHCPに基づくIPアドレスも、無線端末2Aへ通知する。
(S5)無線端末2Aとの間で無線リンクを確立し、無線端末2Aとアクセスネットワークとの間の通信を可能とする。ここで、無線端末2Aは、モバイルルータ1を介して、認証サーバ4との間で、認証シーケンスを実行する。
(S6)無線端末2Aと認証サーバとの間で実行される認証シーケンスをモニタする。
(S7)無線端末2Aの認証成功を検出した際に、端末側無線通信インタフェースに対してSSID2を有効にする。
(S8)無線端末2Bから、SSID2に基づく接続要求を受信する。
(S9)SSID2に基づく接続応答を無線端末2Bへ返信する。また、DHCPに基づくIPアドレスも、無線端末2Bへ通知する。
(S10)無線端末2Bとの間で無線リンクを確立し、無線端末2Bとアクセスネットワークとの間の通信を可能とする。
これによって、親の無線端末2Aの通信に従属して、子の無線端末2Bの通信を可能にすることができる。
【0048】
図4は、本発明における切断に基づくシーケンス図である。
【0049】
図4(a)によれば、モバイルルータ1は、無線端末2Aから切断要求を受信した際に、無線端末2Aとの間の無線リンクを切断すると共に、無線端末2Bとの間の無線リンクも切断する。そして、モバイルルータ1の端末側無線通信インタフェースは、SSID2を無効にする。これによって、親の無線端末2Aの通信の切断に従属して、子の無線端末2Bの通信も切断することができる。
【0050】
図4(b)によれば、モバイルルータ1は、無線端末2Aとの間の無線リンクの確立が所定時間以上経過した際に、無線端末2Bとの間の無線リンクを切断する。そして、モバイルルータ1の端末側無線通信インタフェースは、SSID2を無効にする。これによって、子の無線端末2Bの通信を、長時間に渡って有効としないようにすることができる。
【0051】
以上、詳細に説明したように、本発明の無線ルータ、プログラム及びアクセス方法によれば、親の目の届く範囲で、子供に、インターネットへのアクセスを許可することができる程度に、親の無線端末に従属する子の無線端末のアクセスを規制することができる。
【0052】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0053】
1 モバイルルータ、無線ルータ
101 端末側無線通信インタフェース
102 アクセスネットワーク側通信インタフェース
111 親アドレス記憶部
112 第1のネットワーク識別子制御部
113 第1の接続要求受信部
114 判定部
115 第1の接続応答返信部
116 第1の中継通信部
117 モニタ部
121 第2のネットワーク識別子制御部
122 第2の接続要求受信部
123 第2の接続応答返信部
124 第2の中継通信部
131 切断制御部
2 無線端末
3 アクセスポイント
4 認証サーバ
5 アクセス先サーバ

【特許請求の範囲】
【請求項1】
複数の無線端末とアクセスネットワークとの間に介在する無線ルータにおいて、
第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
第1の無線端末から受信した前記接続要求の送信元アドレスが、前記親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
前記アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
第1の無線端末と前記認証サーバとの間で実行される認証シーケンスをモニタし、第1の端末の認証成功を検出するモニタ手段と、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする無線ルータ。
【請求項2】
前記モニタ手段は、第1の無線端末の認証成功を検出した際に、その認証成功が、予め設定された所定通信事業者設備に基づくものである場合にのみ、認証成功と認定することを特徴とする請求項1に記載の無線ルータ。
【請求項3】
第1の無線端末から切断要求を受信した際に、第1の無線端末との間の無線リンクを切断すると共に、第2の無線端末との間の無線リンクも切断する切断制御手段を更に有することを特徴とする請求項1又は2に記載の無線ルータ。
【請求項4】
第1の無線端末との間の無線リンクの確立が所定時間以上経過した際に、第2の無線端末との間の無線リンクを切断する切断制御手段を更に有することを特徴とする請求項1又は2に記載の無線ルータ。
【請求項5】
第1の無線端末は、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するUSIM(Universal Subscriber Identity Module)カードを搭載しており、
前記モニタ手段によってモニタされる、第1の無線端末と前記認証サーバとの間の認証シーケンスは、EAP−AKA/SIM(Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card)に基づくものであることを特徴とする請求項1から4のいずれか1項に記載の無線ルータ。
【請求項6】
モバイルルータであって、
前記無線端末と通信する前記無線通信インタフェースは、無線LAN(Local Area Network)に基づくものであり、
第1のネットワーク識別子及び第2のネットワーク識別子は、SSID(Service Set Identifier)であり、
前記親アドレス記憶手段によって記憶されるアドレスは、MAC(Media Access Control)アドレスである
ことを特徴とする請求項1から5のいずれか1項に記載の無線ルータ。
【請求項7】
複数の無線端末とアクセスネットワークとの間に介在する無線ルータに搭載されたコンピュータを実行させるプログラムにおいて、
第1の無線端末のアドレスを予め記憶した親アドレス記憶手段と、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のネットワーク識別子制御手段と、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第1の接続要求受信手段と、
第1の無線端末から受信した前記接続要求の送信元アドレスが、前記親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する判定手段と、
前記アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第1の接続応答返信手段と、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間の通信を可能とする第1の中継通信手段と、
第1の無線端末と前記認証サーバとの間で実行される認証シーケンスをモニタするモニタ手段と、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第2のネットワーク識別子制御手段と、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第2の接続要求受信手段と、
第2のネットワーク識別子に基づく接続応答を、第2の無線端末へ返信する第2の接続応答返信手段と、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間の通信を可能とする第2の中継通信手段と
してコンピュータを機能させ、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする無線ルータ用のプログラム。
【請求項8】
複数の無線端末とアクセスネットワークとの間に介在する無線ルータのアクセス方法であって、
無線ルータは、
第1の無線端末のアドレスを予め記憶した親アドレス記憶部を有し、
無線端末と通信する無線通信インタフェースに対して、第1のネットワーク識別子を有効にする第1のステップと、
第1の無線端末から、第1のネットワーク識別子に基づく接続要求を受信する第2のステップと、
第1の無線端末から受信した前記接続要求の送信元アドレスが、前記親アドレス記憶部に記憶されたアドレスと一致するか否かを判定する第3のステップと、
前記アドレスが一致した場合、第1のネットワーク識別子に基づく接続応答を第1の無線端末へ返信する第4のステップと、
第1の無線端末との間で無線リンクを確立し、第1の無線端末とアクセスネットワークとの間における通信を可能とする第5のステップと、
第1の無線端末と前記認証サーバとの間で実行される認証シーケンスをモニタする第6のステップと、
第1の無線端末の認証成功を検出した際に、無線端末と通信する無線通信インタフェースに対して、第2のネットワーク識別子を有効にする第7のステップと、
第2の無線端末から、第2のネットワーク識別子に基づく接続要求を受信する第8のステップと、
第2のネットワーク識別子に基づく接続応答を第2の無線端末へ返信する第9のステップと、
第2の無線端末との間で無線リンクを確立し、第2の無線端末とアクセスネットワークとの間における通信を可能とする第10のステップと
を有し、第1の無線端末との間の無線リンクの接続に従属して、第2の無線端末との間の無線リンクを接続することを特徴とする無線ルータのアクセス方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate


【公開番号】特開2013−74606(P2013−74606A)
【公開日】平成25年4月22日(2013.4.22)
【国際特許分類】
【出願番号】特願2011−214506(P2011−214506)
【出願日】平成23年9月29日(2011.9.29)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】