WI−FIアクセス方法、アクセスポイント、及びWI−FIアクセスシステム
【課題】Wi−Fi装置へのセキュリティアクセスを比較的低コストで実現する。
【解決手段】Wi−Fiアクセス方法は、無線クライアント端末によって発せられたアクセス要求を受信し、アクセス要求に基づいて、アクセスポイントユーザに、アクセスプロンプトを送信し、アクセスポイントユーザによって返された、アクセス制御指示を受信し、受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に基づいて、アクセス処理を実行し、無線接続端末とアクセスポイントとの間のWi−Fi接続を確立し、又は、受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス拒否指示である場合、アクセス拒否制御に基づいて、無線クライアント端末へのアクセスを拒否することを含む。
【解決手段】Wi−Fiアクセス方法は、無線クライアント端末によって発せられたアクセス要求を受信し、アクセス要求に基づいて、アクセスポイントユーザに、アクセスプロンプトを送信し、アクセスポイントユーザによって返された、アクセス制御指示を受信し、受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に基づいて、アクセス処理を実行し、無線接続端末とアクセスポイントとの間のWi−Fi接続を確立し、又は、受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス拒否指示である場合、アクセス拒否制御に基づいて、無線クライアント端末へのアクセスを拒否することを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信技術の分野に関し、特に、Wi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムに関する。
【背景技術】
【0002】
ワイヤレスフィデリティ(Wi−Fi)技術は、出現して以来、ラップトップ、ノートブック、インテリジェントハンドセット、及びパーソナルナビゲーション装置において広く使用されている。現在、Wi−Fi技術を採用する無線クライアント端末STA(STAtion)の増加に伴い、Wi−Fiホットスポットの利用可能性に対して、より高い要求が課されている。どのようにして、信頼性の高い継続的なWiFi接続を、STAユーザに、いつでもどこでも提供するかということが、事業者及び装置ベンダーの関心事となった。
【0003】
従って、新世代の無線広帯域製品、すなわち、無線データ端末が、開発され、市場に出されている。無線データ端末の機能ブロック図を、図1に示す。端末は、無線モジュールと、中央処理ユニット(CPU)と、Wi−Fiアクセスポイントモジュールとを含む。無線モジュールは、無線ワイドエリアネットワークとの接続のために使用される。CPUは、無線モジュールとWi−Fiアクセスポイントモジュールとの間でのデータの伝送に関与する。Wi−Fiアクセスポイントモジュールは、アクセスポイント(AP)の機能を提供するために使用される。従って、アクセスポイント(AP)として機能している無線データ端末は、Wi−Fi技術を採用するSTAを、無線ワイドエリアネットワークに接続することが可能である。
【0004】
図2は、無線データ端末の外観の図であり、この図に示すように、無線データ端末は、画面と、関連するプッシュボタン(プッシュボタン1、及びプッシュボタン2を含む)とを有する。画面は、無線ネットワークの接続ステータス、トラフィック表示、バッテリ内に残されている電気の量などの、無線データ端末の様々なステータスを表示するために使用される。プッシュボタンは、無線データ端末のスイッチをオン/オフにする、又は、無線データ端末の機能の中から選択するために使用されてもよい。無線データ端末は、3〜5時間のネットサーフィンという要求を満たすことが可能な、バッテリを含むことに留意されたい。これにより、無線データ端末の可搬性が可能となる。従って、端末は、無線ネットワーク接続のために、自宅から離れた場所に運ぶことが可能である。
【0005】
図3に示すように、無線データ端末、及びその他の装置のネットワーキング構成は、以下の通りである。ハンドセット、モバイルネットワーキング装置などの、Wi−Fi装置は、アクセスポイント(AP)として機能している無線データ端末に、Wi−Fiプロトコルを介してアクセスし、無線データ端末は、次に、無線ワイドエリアネットワークにアクセスする。
【0006】
Wi−Fiプロトコルでは、MACアドレスフィルタリング機構、WPA機構、及びWPA2機構などの、いくつかのアクセスセキュリティ機構が規定されている。MACアドレスフィルタリングが採用される場合、特定のSTA装置のみが、アクセスポイント(AP)にアクセスすることが可能である。新たなSTA装置が一時的なアクセスを必要とする場合に、新たなSTA装置のMACアドレスを見つけて、そのMACアドレスをアクセスポイント(AP)内に入力する処理は、比較的複雑であり、これが、この機構を、使いやすいものではなくしている。WPA及びWPA2は、PSK(事前共有鍵)モードを有する。このモードを採用する場合、複数のSTAが、共通の鍵を共有する。従って、漏洩の可能性という危険が存在し、この機構のセキュリティレベルは低い。PSKモードが採用されない場合、アクセスポイント(AP)内にパスワードを設定する処理は、比較的複雑であり、これは、ユーザにとって煩雑な作業である。従って、この機構も、使いやすいものではない。
【0007】
従って、既存のアクセスセキュリティ機構に基づいた、単純で使いやすいセキュリティ機構を案出する必要がある。従って、WPS(Wi−Fiプロテクテッドセットアップ)技術が出現し、これは、ホームネットワークのセキュリティ設定を簡単にするために、2007年1月に、Wi−Fiアライアンスによって提示された標準である。この標準は、無線ネットワークセキュリティの限られた知識しか有さないホームユーザが、Wi−Fiセキュリティアクセス機能を容易に設定することを可能にする。かつ、この標準は、Wi−Fi認定を与えられた全てのSTA装置によってサポートされなければならない。
【0008】
WPS技術は、主として、使い勝手とセキュリティに関係しており、ホームネットワークの以下の4つのシナリオを考慮に入れている。
【表1】
【0009】
加えて、日本の会社が、AOSS技術を提示した。AOSS技術は、WPS技術のPBCモードである。アクセスポイント(AP)内に配置されたボタンを直接押下し、次に、STA上のボタンを押下して、APとSTAとの間の接続が確立される。APとSTAとの間の接続のためのセキュリティ認証方式は、両方によってサポートされる最高の標準を自動的に選択する。
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかし、上記のアプリケーションの実施において、発明者らは、少なくとも以下の問題が従来技術において存在するということを見い出した。
【0011】
WPS及びAOSS技術は、両方とも、Wi−Fiプロトコルを強化し、Wi−Fiプロトコルに機能を追加することによって、安全かつ容易なアクセスを達成する。このアプローチの直接的な結果は、アクセスAP及びSTA装置について、WPS技術及びAOSS技術の仕様をサポートするために、少なくともソフトウェアのアップグレードが必要とされる、ということである。特に、2つの技術を、アクセスポイント(AP)のみがサポートし、STA装置はサポートしない場合、どちらの技術も使用できない。ネットワーク側には、比較的限られた量のアクセスポイント(AP)が配置されており、アップグレードのコストは、従って、比較的低い。しかし、端末ユーザの手元のクライアント装置に関しては、多数のSTA装置が稼働中であり、分散している。それらを一様にアップグレードすることは困難であり、アップグレードのコストは莫大である。従って、安全なアクセスのための、単純で使いやすい方法を案出する必要がある。
【課題を解決するための手段】
【0012】
本発明の実施形態は、比較的低いコストでWi−Fi装置への安全なアクセスを達成し、同時に、アクセスの安全性が保証される、Wi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムを提供する。
【0013】
上記の目的を達成するために、本発明の実施形態は、以下の技術的解決法を採用する。
【0014】
無線クライアント端末によって発せられたアクセス要求を受信し、
アクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信し、ここで、アクセスプロンプトは、アクセスポイントユーザに、無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、アクセスポイントユーザは、無線クライアント端末へのアクセスを許可するかどうかを決定し、
アクセスポイントユーザによって返された、アクセス制御指示を受信し、
受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立し、又は、受信されたアクセス制御指示が、アクセス拒否指示である場合、アクセス拒否指示に従って、無線クライアント端末へのアクセスを拒否すること
を含む、Wi−Fiアクセス方法。
【0015】
無線クライアント端末によって発せられた、アクセス要求を受信する、又は、アクセスポイントユーザによって返された、アクセス制御指示を受信するように構成された、受信ユニットと、
アクセスポイントユーザに、アクセスプロンプトを送信するように構成された、プロンプトユニットと(ここで、アクセスプロンプトは、アクセスポイントユーザに、無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、アクセスポイントユーザは、無線クライアント端末へのアクセスを許可するかどうかを決定し)、
受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立するように構成された、アクセス許可ユニットと、
受信されたアクセス制御指示が、アクセスポイントユーザによって送信された拒否指示である場合、アクセス拒否指示に従って、無線クライアント端末へのアクセスを拒否するように構成された、アクセス拒否ユニットと
を含む、アクセスポイント(AP)。
【0016】
アクセスポイントと、無線クライアント端末とを含み、無線クライアント端末STAは、アクセスポイント(AP)に、アクセス要求を発し、無線クライアント端末とアクセスポイント(AP)との間のWi−Fi接続を確立するように構成された、Wi−Fiアクセスシステム。
【0017】
本発明の実施形態によって提供されるWi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムでは、無線クライアント端末によって発せられたアクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイントユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。このマンマシン対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティ接続のために無線クライアント端末に課されるアップグレード要求が減少し、これにより、セキュリティWi−Fi接続のコストが比較的低くなる。
【図面の簡単な説明】
【0018】
【図1】従来技術における無線データ端末の機能ブロック図である。
【図2】図1に示す無線データ端末の外観の図である。
【図3】図1に示す無線データ端末のネットワーキング構成の図である。
【図4】本発明の実施形態によるWi−Fiアクセス方法のフローチャートである。
【図5A】図4に示すWi−Fi方法の詳細なフローチャートである。
【図5B】図4に示すWi−Fi方法の詳細なフローチャートである。
【図6】本発明の実施形態によるアクセスポイント(AP)の図である。
【図7】図6に示すアクセスポイント(AP)の構成の詳細な図である。
【図8】本発明の実施形態によるWi−Fiアクセスシステムの図である。
【発明を実施するための形態】
【0019】
以下では、添付の図面を参照して、本発明の実施形態によるWi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムについて詳細に説明する。記載される実施形態は、本発明の実施形態の一部にすぎず、全部ではない、ということに留意されたい。本発明の実施形態に基づいて、当業者によって、発明努力を行うことなしに作成される全てのその他の実施形態は、本発明の保護範囲内に入る。
【0020】
図4に示すように、本発明の実施形態によるWi−Fiアクセス方法は、以下を含む。
【0021】
S41:無線クライアント端末によって発せられた、アクセス要求を受信する。
【0022】
S42:アクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信する。ここで、アクセスプロンプトは、アクセスポイントユーザに、無線クライアント端末がアクセス要求を発したことを通知するために使用される。これにより、アクセスポイントユーザは、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。
【0023】
S43:アクセスポイントユーザによって返された、アクセス制御指示を受信する。
【0024】
受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、ステップS44を実行し、受信されたアクセス制御指示が、アクセス拒否指示である場合、ステップS45を実行する。
【0025】
S44:アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立する。
【0026】
S45:アクセス拒否指示に従って、無線クライアント端末へのアクセスを拒否する。
【0027】
この実施形態によって提供されるWi−Fiアクセス方法では、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイントユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。この、人間−機械間(man−machine)対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティ接続のために無線クライアント端末に課されるアップグレード要求が減少し、これにより、セキュリティWi−Fi接続のコストが比較的低くなる。
【0028】
この実施形態では、Wi−Fiアクセス方法の実施対象は、アクセスポイント(AP)であってもよい。更に、このWi−Fiアクセス方法は、比較的高い移動性を有し、かつ、より多くの共通ユーザを有する、無線クライアント端末などの、アクセスポイント(AP)において使用するのに特に適している。
【0029】
図5に示すように、以下では、本発明におけるWi−Fiアクセス方法について、無線データ端末として使用されるAPを例に取って、具体的に説明する。但し、この方法は、無線データ端末以外のアクセスポイントにおいても使用されてもよい、ということに留意されたい。この方法は、以下を含む。
【0030】
S51:Wi−Fi技術を介した無線データ端末へのアクセスを要求するために、STAは、スタンバイモードにある無線データ端末に、アクセス要求を発する。
【0031】
S52:STAによって発せられたアクセス要求を受信した後、無線データ端末は、アクセス要求に従って、APユーザ(すなわち、無線データ端末の所有者)に、アクセスプロンプトを送信する。ここで、アクセスプロンプトは、APユーザに、STAがアクセス要求を発したことを通知するために使用される。これにより、APユーザは、STAへのアクセスを許可するかどうかを決定する。
【0032】
アクセスプロンプトは、プッシュボタン、画面、Webページ、又はインジケータによって送出される。例えば、アクセスプロンプトを送出するために画面を使用する場合、「STA装置がアクセスを要求しています。許可しますか?(an STA device is requesting for access,should it be permitted?)」というプロンプトが、画面上に表示されてもよい。APユーザは、このプロンプトから、Wi−Fi技術を採用している特定の装置が、現在、無線データ端末へのアクセスを要求している、ということを認識してもよく、そして、その装置へのアクセスを許可するかどうかを決定してもよい。
【0033】
S53:無線データ端末は、APユーザによって返された、アクセス制御指示を受信する。
【0034】
無線データ端末によって送信されたアクセスプロンプトをAPユーザが見た後、APユーザは、STAへのアクセスを許可するかどうかを決定し、次に、無線データ端末に、アクセス制御指示を送信する。無線データ端末によって受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、すなわち、APユーザがSTAへのアクセスを許可したときには、ステップS54を実行する。無線データ端末によって受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス拒否指示である場合、すなわち、APユーザがSTAへのアクセスを拒否したときには、ステップS57を実行する。
【0035】
S54:無線データ端末によって受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、無線データ端末は、APユーザによって送信されたアクセス許可指示を受信し、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイント(AP)との間のWi−Fi接続を確立する。
【0036】
具体的には、アクセス許可指示は、APユーザによって無線データ端末に提供された入力である。入力を受信した後、無線データ端末は、入力が指示する動作を実行してもよい。実際の使用では、APユーザは、プッシュボタンを介して、無線データ端末内に入力してもよい。例えば、無線データ端末が、画面を介してAPユーザにプロンプトを送信した場合、APユーザは、物理的プッシュボタンを介して入力してもよい。無線データ端末が、Webページを介してAPユーザにプロンプトを送信した場合、APユーザは、仮想プッシュボタンを介して入力してもよい。
【0037】
具体的には、APユーザが無線データ端末にアクセス許可指示を送信した後、APユーザは、アクセス許可指示に従って、アクセス処理を実行する。詳細は、以下の通りである。
【0038】
S541:無線データ端末は、アクセス要求を発したSTAに直接アクセスする。
【0039】
このとき、無線データ端末に対する更なるセキュリティアクセスセットアップは実行されない。例えば、暗号化機構も、MACアドレスフィルタリング機構も、無線データ端末内に設定されない。従って、APユーザが、STAに、無線データ端末にアクセスすることを許可する限り、STAへのアクセスは難なく達成されることが可能である。
【0040】
STAへのアクセスのセキュリティを更に強化するために、無線データ端末内に、暗号化機構が設定されてもよい。暗号化機構は、ワイヤード・イクイバレント・プライバシ(WEP)、WPA、及びWPA2のうちの1つであってもよい。無線データ端末内に暗号化機構が設定された後、アクセス許可指示に従って、アクセス処理が具体的に実行される。詳細は、以下の通りである。
【0041】
S542(図5における破線によって示されているように):無線データ端末内に、鍵の組を予め記憶し、無線データ端末は、アクセス要求を発したSTAの鍵が、予め記憶された鍵の組のうちの1つと同じであるかどうかを確認する。STAの鍵が、予め記憶された鍵の組のうちの1つと同じである場合、STAは、無線データ端末にアクセスする。STAの鍵が、予め記憶された鍵の組と異なる場合、STAは、無線データ端末へのアクセスを拒否される。
【0042】
このように、APユーザのアクセス許可指示を受信した後でさえ、無線データ端末は、STAに直ちにはアクセスしない。代わりに、無線データ端末は、設定された暗号化機構に従って、アクセスされるSTAの鍵を最初に確認する。鍵の確認の結果が、STAの鍵が、予め記憶された鍵の組と異なるというものである場合、STAは、依然として無線データ端末にアクセスすることができない。これにより、STAへのセキュリティアクセスが更に保証される。
【0043】
あるいは、MACアドレスフィルタリング機構が、無線データ端末内に設定されてもよい。無線データ端末内にMACアドレスフィルタリング機構が設定された後、アクセス許可指示に従って、アクセス処理が実行される。詳細は、以下の通りである。
【0044】
S543(図5における破線によって示されているように):無線データ端末内に、MACアドレスの組を予め記憶し、無線データ端末は、アクセス要求を発したSTAのMACアドレスが、予め記憶されたMACアドレスの組のうちの1つと同じであるかどうかを確認する。STAの鍵が、予め記憶された鍵の組のうちの1つと同じである場合、STAは、無線データ端末にアクセスする。STAの鍵が、予め記憶された鍵の組のうちの1つと異なる場合、STAは、無線データ端末へのアクセスを拒否される。
【0045】
同様に、APユーザによって送信されたアクセス許可指示を受信した後でさえ、無線データ端末は、STAに直ちにはアクセスしない。代わりに、無線データ端末は、設定されたMACアドレスフィルタリング機構に従って、アクセスされるSTAのMACアドレスを最初に確認する。MACアドレスの確認の結果が、STAの鍵が、予め記憶された鍵の組と異なるというものである場合、STAは、依然として無線データ端末にアクセスすることができない。これにより、STAへのセキュリティアクセスが更に保証される。
【0046】
S55;無線データ端末は、APユーザによって送信されたアクセス期間設定指示を受信して、アクセス期間の間、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を許可する。すなわち、アクセス期間の間、STAへのアクセスを許可する。
【0047】
図5に示す実施形態における、アクセス期間を設定する動作は、STAが無線データ端末にアクセスした後に実行される。しかし、本発明はこれに限定されない、ということに留意されたい。他の実施形態では、アクセス期間を設定する動作は、STAがアクセス要求を発する前に完了されてもよい。例えば、無線データ端末がスタンバイモードにあるときに、アクセス期間のデフォルト値が設定されてもよい。STAが無線データ端末にアクセスしたら、デフォルトで、STAは、アクセス期間の間、無線データ端末にアクセスするとみなされる。
【0048】
S56:無線データ端末は、APユーザによって送信された、アクセス終了指示を受信し、アクセス終了指示に従って、STAと無線データ端末との間のWi−Fi接続を、アクセス期間に従って設定された時間の間に終了させる。すなわち、APユーザが、無線データ端末に、アクセス終了指示を送信した後、無線データ端末は、ステップS35において設定されたアクセス期間が満了したかどうかに関係なく、STAへのアクセスを終了させる。
【0049】
図5に示す実施形態に加えて、本発明の他の実施形態では、STAと無線データ端末との間のWi−Fi接続は、アクセス期間に従って設定された時間が満了した後、終了させられてもよい。
【0050】
S57:無線データ端末によって受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス拒否指示である場合、APユーザによって送信されたアクセス拒否指示を受信し、アクセス拒否指示に従って、STAへのアクセスを拒否する。
【0051】
STAによって今回発せられたアクセス要求が拒否された場合、STAは、無線データ端末にアクセスするために、アクセス要求を再度送信してもよい。
【0052】
アクセスのセキュリティを強化し、APユーザの操作を簡単にするために、一般に、このときアクセスを拒否されたSTAのMACアドレスは、記録されてもよい。次回、そのSTAがアクセス要求を再度送出した場合、記録されたMACアドレスに従って、そのSTAからのアクセスの要求は、自動的に拒否されてもよい。具体的には、以下の通りである。
【0053】
S58:ステップS57におけるアクセス拒否指示に従って、STAへのアクセスが拒否された後、拒否されたSTAのMACアドレスを、アドレスブラックリストに追加する。
【0054】
拒否されたSTAのMACアドレスがアドレスブラックリストに追加された後、STAがアクセス要求を再度発した場合、無線データ端末は、APユーザにプロンプトしない。代わりに、無線データ端末は、STAへのアクセスを直接拒否する。
【0055】
S59:ステップS58で、拒否されたSTAのMACアドレスがアドレスブラックリストに追加された後、拒否されたSTAのMACアドレスを、設定された期間にわたって、アドレスブラックリスト内に保持し、その後、拒否されたSTAのMACアドレスを、アドレスブラックリストから削除する。
【0056】
これにより、無線データ端末が、そのSTAへのアクセスを恒久的に拒否するのではなく、設定された期間の間、そのSTAへのアクセスを拒否するのみであることが可能になる。更に、設定された期間が満了した後、そのSTAが無線データ端末にアクセス要求を発した場合、STAは、APユーザに、依然としてプロンプトし、これにより、APユーザ自身が、そのSTAへのアクセスを許可するかどうかを決定する。
【0057】
要約すると、この実施形態によって提供されるWi−Fiアクセス方法では、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能である。これにより、アクセスポイントユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。この、人間−機械間対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのために無線クライアント端末に課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0058】
当業者は、上記の実施形態における方法の全部又は一部が、関連するハードウェアに指示するコンピュータプログラムによって実施されてもよい、ということを理解するであろう。プログラムは、コンピュータアクセス可能な記憶媒体内に記憶されてもよい。実行された場合、プログラムは、上記の方法実施形態のフローを含んでもよい。記憶媒体は、磁気ディスク、光ディスク、読み取り専用メモリ(ROM)、又はランダムアクセスメモリ(RAM)などであってもよい。
【0059】
図6に示すように、アクセスポイント(AP)の一実施形態が更に提供される。本実施形態において、アクセスポイント(AP)は、
無線クライアント端末によって発せられた、アクセス要求を受信する、又は、アクセスポイントユーザによって返された、アクセス制御指示を受信するように構成された、受信ユニット61と、
アクセス要求に従って、APユーザに、アクセスプロンプトを送信するように構成された、プロンプトユニット62と(ここで、アクセス要求は、APユーザに、STAがアクセス要求を発したことを通知するために使用され、これにより、APユーザは、STAへのアクセスを許可するかどうかを決定し)、
受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立するように構成された、アクセス許可ユニット63と、
受信されたアクセス制御指示が、APユーザによって送信されたアクセス拒否指示である場合、アクセス拒否指示に基づいて、STAへのアクセスを拒否するように構成された、アクセス拒否ユニット64とを含む。
【0060】
この実施形態によって提供されるアクセスポイント(AP)は、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイント(AP)ユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。この人間−機械間対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのためにSTAに課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0061】
本発明の特定の実施形態において、アクセス許可ユニットは、アクセス要求を発したSTAに直接アクセスするように構成された、第1のアクセスモジュール631を含む、ということが、図7からわかる。このとき、アクセスポイント(AP)に対して、更なるセキュリティアクセス機構は設定されない。例えば、暗号化機構も、MACアドレスフィルタリング機構も、アクセスポイント(AP)内に設定されない。従って、APユーザが、STAに、アクセスポイント(AP)にアクセスすることを許可する限り、STAへのアクセスは難なく達成されることが可能である。
【0062】
あるいは、本発明の別の特定の実施形態において、アクセス許可ユニット63は(図7における破線によって示されているように)、鍵の組を予め記憶するように構成された、第2の記憶モジュール632と、アクセス要求を発したSTAの鍵が、予め記憶された鍵のうちの1つと同じであるかどうかを確認するように構成された、第2の確認モジュール633と、STAの鍵が、予め記憶された鍵のうちの1つと同じである場合、STAにアクセスするように構成された、第2のアクセスモジュール634と、STAの鍵が、予め記憶された鍵のうちの1つと異なる場合、STAへのアクセスを拒否するように構成された、第2の拒否モジュール635とを含む。
【0063】
このとき、暗号化機構が、アクセスポイント(AP)内に設定される。従って、APユーザが、アクセスポイント(AP)に、STAにアクセスすることを許可しても、アクセスポイント(AP)は、アクセスされるSTAの鍵が、予め記憶された鍵のうちの1つと同じであるかどうかを更に確認する。アクセスされるSTAの鍵が、予め記憶された鍵のうちの1つと異なる場合、STAへのアクセスは拒否される。
【0064】
あるいは、特定の実施形態において、アクセス許可ユニット63は(図7における破線によって示されているように)、MACアドレスの組を予め記憶するように構成された、第3の記憶モジュール636と、アクセス要求を発したSTAのNACアドレスが、予め記憶されたMACアドレスのうちの1つと同じであるかどうかを確認するように構成された、第3の確認モジュール637と、STAのNACアドレスが、予め記憶されたMACアドレスのうちの1つと同じである場合、STAにアクセスするように構成された、第3のアクセスモジュール638と、STAのNACアドレスが、予め記憶されたMACアドレスのうちの1つと異なる場合、STAへのアクセスを拒否するように構成された、第3の拒否モジュール639とを含む。
【0065】
このとき、MACアドレスフィルタリング機構が、アクセスポイント(AP)内に設定される。従って、APユーザが、アクセスポイント(AP)に、STAにアクセスすることを許可しても、アクセスポイント(AP)は、アクセスされるSTAのMACアドレスが、予め記憶されたMACアドレスのうちの1つと同じであるかどうかを更に確認する。アクセスされるSTAのMACアドレスが、予め記憶されたMACアドレスのうちの1つと異なる場合、STAへのアクセスは拒否される。
【0066】
本実施形態におけるアクセスポイント(AP)は、アクセス期間設定指示を受信して、STAへのアクセスの期間を設定する(これにより、アクセス期間の間、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立することが許可される、すなわち、STAへのアクセスが許可される)ように構成された、アクセス期間設定ユニット65を更に含む、ということが、図7からわかる。
【0067】
加えて、本実施形態におけるアクセスポイント(AP)は、アクセス期間に従って設定された時間が満了した後、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を終了させる、すなわち、STAへのアクセスを終了させるように構成された、又は、アクセス終了指示を受信し、アクセス終了指示に従って、STAへのアクセスを、アクセス期間に従って設定された時間の間に終了させるように構成された、アクセス終了ユニット66を更に含む。
【0068】
本実施形態において、アクセスポイント(AP)が特定のSTAにアクセスすることを、APユーザが許可しない場合、アクセスのセキュリティを強化し、APユーザの操作を簡単にするために、一般に、このときアクセスを拒否されたSTAのMACアドレスは、記録される。次回、そのSTAが、アクセス要求を再度送出した場合、記録されたMACアドレスに従って、そのSTAからのアクセスの要求は自動的に拒否されてもよい。従って、アクセスポイント(AP)は、アクセス拒否指示に従って拒否されたSTAのMACアドレスを、アドレスブラックリストに追加するように構成された、ブラックリスト追加ユニット67を更に含んでもよい。
【0069】
加えて、本実施形態では、拒否されたSTAのMACアドレスを、設定された期間にわたってアドレスブラックリスト内に保持した後、拒否されたSTAのMACアドレスを、アドレスブラックリストから削除する。従って、設定された期間が満了した後、そのSTAが無線データ端末にアクセス要求を発した場合、STAは、APユーザに、依然としてプロンプトし、これにより、APユーザ自身が、そのSTAへのアクセスを許可するかどうかを決定する。
【0070】
本実施形態におけるプロンプトユニット62は、プッシュボタン、画面、Webページ、及びインジケータを含んでもよい、ということに留意されたい。
【0071】
要約すると、本実施形態におけるアクセスポイント(AP)は、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイント(AP)ユーザは、アクセスプロンプトに従って、STAへのアクセスを許可するかどうかを決定することができる。この人間−機械間対話方式において、STAへのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのために無線クライアント端末に課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0072】
図8に示すように、本発明は、Wi−Fiアクセスシステムの一実施形態を更に提供し、このWi−Fiアクセスシステムは、
無線クライアント端末STAによって発せられた、アクセス要求を受信し、アクセスプロンプトに従って、APユーザに、アクセスプロンプトを送信する(これにより、APユーザは、STAへのアクセスを許可するかどうかを決定する)ように構成された、かつ、アクセスポイントユーザによって返された、アクセス制御指示を受信し、受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、STAとAPユーザとの間のWi−Fi接続を確立し、受信されたアクセス制御指示が、APユーザによって送信されたアクセス拒否指示である場合、アクセス拒否指示に従って、STAへのアクセスを拒否するように構成された、アクセスポイント(AP)81と、
アクセスポイント(AP)81に、アクセス要求を発し、アクセスポイント(AP)81がSTAへのアクセスを許可する場合、アクセスポイント(AP)81にアクセスし、STA82とアクセスポイント(AP)81との間のWi−Fi接続を確立するように構成された、無線クライアント端末STA82とを含む。
【0073】
Wi−Fiアクセスシステムの実施形態におけるAP81は、前述の実施形態において説明されたアクセスポイント(AP)であってもよく、更なる詳細はここでは示さない。
【0074】
本実施形態におけるWi−Fiアクセスシステムは、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能である。これにより、アクセスポイント(AP)ユーザは、アクセスプロンプトに従って、STAへのアクセスを許可するかどうかを決定することができる。この人間−機械間対話方式において、STAへのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのために無線クライアント端末に課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0075】
上記は、本発明のいくつかの特定の実施形態にすぎず、本発明の保護範囲は、それらに限定されない。当業者にとって容易に想到可能な、かつ、本発明の技術的開示内の、変更又は置換は、本発明の保護範囲に含まれる。従って、本発明の保護範囲は、特許請求の範囲の保護範囲に従って決定される。
【技術分野】
【0001】
本発明は、通信技術の分野に関し、特に、Wi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムに関する。
【背景技術】
【0002】
ワイヤレスフィデリティ(Wi−Fi)技術は、出現して以来、ラップトップ、ノートブック、インテリジェントハンドセット、及びパーソナルナビゲーション装置において広く使用されている。現在、Wi−Fi技術を採用する無線クライアント端末STA(STAtion)の増加に伴い、Wi−Fiホットスポットの利用可能性に対して、より高い要求が課されている。どのようにして、信頼性の高い継続的なWiFi接続を、STAユーザに、いつでもどこでも提供するかということが、事業者及び装置ベンダーの関心事となった。
【0003】
従って、新世代の無線広帯域製品、すなわち、無線データ端末が、開発され、市場に出されている。無線データ端末の機能ブロック図を、図1に示す。端末は、無線モジュールと、中央処理ユニット(CPU)と、Wi−Fiアクセスポイントモジュールとを含む。無線モジュールは、無線ワイドエリアネットワークとの接続のために使用される。CPUは、無線モジュールとWi−Fiアクセスポイントモジュールとの間でのデータの伝送に関与する。Wi−Fiアクセスポイントモジュールは、アクセスポイント(AP)の機能を提供するために使用される。従って、アクセスポイント(AP)として機能している無線データ端末は、Wi−Fi技術を採用するSTAを、無線ワイドエリアネットワークに接続することが可能である。
【0004】
図2は、無線データ端末の外観の図であり、この図に示すように、無線データ端末は、画面と、関連するプッシュボタン(プッシュボタン1、及びプッシュボタン2を含む)とを有する。画面は、無線ネットワークの接続ステータス、トラフィック表示、バッテリ内に残されている電気の量などの、無線データ端末の様々なステータスを表示するために使用される。プッシュボタンは、無線データ端末のスイッチをオン/オフにする、又は、無線データ端末の機能の中から選択するために使用されてもよい。無線データ端末は、3〜5時間のネットサーフィンという要求を満たすことが可能な、バッテリを含むことに留意されたい。これにより、無線データ端末の可搬性が可能となる。従って、端末は、無線ネットワーク接続のために、自宅から離れた場所に運ぶことが可能である。
【0005】
図3に示すように、無線データ端末、及びその他の装置のネットワーキング構成は、以下の通りである。ハンドセット、モバイルネットワーキング装置などの、Wi−Fi装置は、アクセスポイント(AP)として機能している無線データ端末に、Wi−Fiプロトコルを介してアクセスし、無線データ端末は、次に、無線ワイドエリアネットワークにアクセスする。
【0006】
Wi−Fiプロトコルでは、MACアドレスフィルタリング機構、WPA機構、及びWPA2機構などの、いくつかのアクセスセキュリティ機構が規定されている。MACアドレスフィルタリングが採用される場合、特定のSTA装置のみが、アクセスポイント(AP)にアクセスすることが可能である。新たなSTA装置が一時的なアクセスを必要とする場合に、新たなSTA装置のMACアドレスを見つけて、そのMACアドレスをアクセスポイント(AP)内に入力する処理は、比較的複雑であり、これが、この機構を、使いやすいものではなくしている。WPA及びWPA2は、PSK(事前共有鍵)モードを有する。このモードを採用する場合、複数のSTAが、共通の鍵を共有する。従って、漏洩の可能性という危険が存在し、この機構のセキュリティレベルは低い。PSKモードが採用されない場合、アクセスポイント(AP)内にパスワードを設定する処理は、比較的複雑であり、これは、ユーザにとって煩雑な作業である。従って、この機構も、使いやすいものではない。
【0007】
従って、既存のアクセスセキュリティ機構に基づいた、単純で使いやすいセキュリティ機構を案出する必要がある。従って、WPS(Wi−Fiプロテクテッドセットアップ)技術が出現し、これは、ホームネットワークのセキュリティ設定を簡単にするために、2007年1月に、Wi−Fiアライアンスによって提示された標準である。この標準は、無線ネットワークセキュリティの限られた知識しか有さないホームユーザが、Wi−Fiセキュリティアクセス機能を容易に設定することを可能にする。かつ、この標準は、Wi−Fi認定を与えられた全てのSTA装置によってサポートされなければならない。
【0008】
WPS技術は、主として、使い勝手とセキュリティに関係しており、ホームネットワークの以下の4つのシナリオを考慮に入れている。
【表1】
【0009】
加えて、日本の会社が、AOSS技術を提示した。AOSS技術は、WPS技術のPBCモードである。アクセスポイント(AP)内に配置されたボタンを直接押下し、次に、STA上のボタンを押下して、APとSTAとの間の接続が確立される。APとSTAとの間の接続のためのセキュリティ認証方式は、両方によってサポートされる最高の標準を自動的に選択する。
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかし、上記のアプリケーションの実施において、発明者らは、少なくとも以下の問題が従来技術において存在するということを見い出した。
【0011】
WPS及びAOSS技術は、両方とも、Wi−Fiプロトコルを強化し、Wi−Fiプロトコルに機能を追加することによって、安全かつ容易なアクセスを達成する。このアプローチの直接的な結果は、アクセスAP及びSTA装置について、WPS技術及びAOSS技術の仕様をサポートするために、少なくともソフトウェアのアップグレードが必要とされる、ということである。特に、2つの技術を、アクセスポイント(AP)のみがサポートし、STA装置はサポートしない場合、どちらの技術も使用できない。ネットワーク側には、比較的限られた量のアクセスポイント(AP)が配置されており、アップグレードのコストは、従って、比較的低い。しかし、端末ユーザの手元のクライアント装置に関しては、多数のSTA装置が稼働中であり、分散している。それらを一様にアップグレードすることは困難であり、アップグレードのコストは莫大である。従って、安全なアクセスのための、単純で使いやすい方法を案出する必要がある。
【課題を解決するための手段】
【0012】
本発明の実施形態は、比較的低いコストでWi−Fi装置への安全なアクセスを達成し、同時に、アクセスの安全性が保証される、Wi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムを提供する。
【0013】
上記の目的を達成するために、本発明の実施形態は、以下の技術的解決法を採用する。
【0014】
無線クライアント端末によって発せられたアクセス要求を受信し、
アクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信し、ここで、アクセスプロンプトは、アクセスポイントユーザに、無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、アクセスポイントユーザは、無線クライアント端末へのアクセスを許可するかどうかを決定し、
アクセスポイントユーザによって返された、アクセス制御指示を受信し、
受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立し、又は、受信されたアクセス制御指示が、アクセス拒否指示である場合、アクセス拒否指示に従って、無線クライアント端末へのアクセスを拒否すること
を含む、Wi−Fiアクセス方法。
【0015】
無線クライアント端末によって発せられた、アクセス要求を受信する、又は、アクセスポイントユーザによって返された、アクセス制御指示を受信するように構成された、受信ユニットと、
アクセスポイントユーザに、アクセスプロンプトを送信するように構成された、プロンプトユニットと(ここで、アクセスプロンプトは、アクセスポイントユーザに、無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、アクセスポイントユーザは、無線クライアント端末へのアクセスを許可するかどうかを決定し)、
受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立するように構成された、アクセス許可ユニットと、
受信されたアクセス制御指示が、アクセスポイントユーザによって送信された拒否指示である場合、アクセス拒否指示に従って、無線クライアント端末へのアクセスを拒否するように構成された、アクセス拒否ユニットと
を含む、アクセスポイント(AP)。
【0016】
アクセスポイントと、無線クライアント端末とを含み、無線クライアント端末STAは、アクセスポイント(AP)に、アクセス要求を発し、無線クライアント端末とアクセスポイント(AP)との間のWi−Fi接続を確立するように構成された、Wi−Fiアクセスシステム。
【0017】
本発明の実施形態によって提供されるWi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムでは、無線クライアント端末によって発せられたアクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイントユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。このマンマシン対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティ接続のために無線クライアント端末に課されるアップグレード要求が減少し、これにより、セキュリティWi−Fi接続のコストが比較的低くなる。
【図面の簡単な説明】
【0018】
【図1】従来技術における無線データ端末の機能ブロック図である。
【図2】図1に示す無線データ端末の外観の図である。
【図3】図1に示す無線データ端末のネットワーキング構成の図である。
【図4】本発明の実施形態によるWi−Fiアクセス方法のフローチャートである。
【図5A】図4に示すWi−Fi方法の詳細なフローチャートである。
【図5B】図4に示すWi−Fi方法の詳細なフローチャートである。
【図6】本発明の実施形態によるアクセスポイント(AP)の図である。
【図7】図6に示すアクセスポイント(AP)の構成の詳細な図である。
【図8】本発明の実施形態によるWi−Fiアクセスシステムの図である。
【発明を実施するための形態】
【0019】
以下では、添付の図面を参照して、本発明の実施形態によるWi−Fiアクセス方法、アクセスポイント、及びWi−Fiアクセスシステムについて詳細に説明する。記載される実施形態は、本発明の実施形態の一部にすぎず、全部ではない、ということに留意されたい。本発明の実施形態に基づいて、当業者によって、発明努力を行うことなしに作成される全てのその他の実施形態は、本発明の保護範囲内に入る。
【0020】
図4に示すように、本発明の実施形態によるWi−Fiアクセス方法は、以下を含む。
【0021】
S41:無線クライアント端末によって発せられた、アクセス要求を受信する。
【0022】
S42:アクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信する。ここで、アクセスプロンプトは、アクセスポイントユーザに、無線クライアント端末がアクセス要求を発したことを通知するために使用される。これにより、アクセスポイントユーザは、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。
【0023】
S43:アクセスポイントユーザによって返された、アクセス制御指示を受信する。
【0024】
受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス許可指示である場合、ステップS44を実行し、受信されたアクセス制御指示が、アクセス拒否指示である場合、ステップS45を実行する。
【0025】
S44:アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立する。
【0026】
S45:アクセス拒否指示に従って、無線クライアント端末へのアクセスを拒否する。
【0027】
この実施形態によって提供されるWi−Fiアクセス方法では、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイントユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。この、人間−機械間(man−machine)対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティ接続のために無線クライアント端末に課されるアップグレード要求が減少し、これにより、セキュリティWi−Fi接続のコストが比較的低くなる。
【0028】
この実施形態では、Wi−Fiアクセス方法の実施対象は、アクセスポイント(AP)であってもよい。更に、このWi−Fiアクセス方法は、比較的高い移動性を有し、かつ、より多くの共通ユーザを有する、無線クライアント端末などの、アクセスポイント(AP)において使用するのに特に適している。
【0029】
図5に示すように、以下では、本発明におけるWi−Fiアクセス方法について、無線データ端末として使用されるAPを例に取って、具体的に説明する。但し、この方法は、無線データ端末以外のアクセスポイントにおいても使用されてもよい、ということに留意されたい。この方法は、以下を含む。
【0030】
S51:Wi−Fi技術を介した無線データ端末へのアクセスを要求するために、STAは、スタンバイモードにある無線データ端末に、アクセス要求を発する。
【0031】
S52:STAによって発せられたアクセス要求を受信した後、無線データ端末は、アクセス要求に従って、APユーザ(すなわち、無線データ端末の所有者)に、アクセスプロンプトを送信する。ここで、アクセスプロンプトは、APユーザに、STAがアクセス要求を発したことを通知するために使用される。これにより、APユーザは、STAへのアクセスを許可するかどうかを決定する。
【0032】
アクセスプロンプトは、プッシュボタン、画面、Webページ、又はインジケータによって送出される。例えば、アクセスプロンプトを送出するために画面を使用する場合、「STA装置がアクセスを要求しています。許可しますか?(an STA device is requesting for access,should it be permitted?)」というプロンプトが、画面上に表示されてもよい。APユーザは、このプロンプトから、Wi−Fi技術を採用している特定の装置が、現在、無線データ端末へのアクセスを要求している、ということを認識してもよく、そして、その装置へのアクセスを許可するかどうかを決定してもよい。
【0033】
S53:無線データ端末は、APユーザによって返された、アクセス制御指示を受信する。
【0034】
無線データ端末によって送信されたアクセスプロンプトをAPユーザが見た後、APユーザは、STAへのアクセスを許可するかどうかを決定し、次に、無線データ端末に、アクセス制御指示を送信する。無線データ端末によって受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、すなわち、APユーザがSTAへのアクセスを許可したときには、ステップS54を実行する。無線データ端末によって受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス拒否指示である場合、すなわち、APユーザがSTAへのアクセスを拒否したときには、ステップS57を実行する。
【0035】
S54:無線データ端末によって受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、無線データ端末は、APユーザによって送信されたアクセス許可指示を受信し、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイント(AP)との間のWi−Fi接続を確立する。
【0036】
具体的には、アクセス許可指示は、APユーザによって無線データ端末に提供された入力である。入力を受信した後、無線データ端末は、入力が指示する動作を実行してもよい。実際の使用では、APユーザは、プッシュボタンを介して、無線データ端末内に入力してもよい。例えば、無線データ端末が、画面を介してAPユーザにプロンプトを送信した場合、APユーザは、物理的プッシュボタンを介して入力してもよい。無線データ端末が、Webページを介してAPユーザにプロンプトを送信した場合、APユーザは、仮想プッシュボタンを介して入力してもよい。
【0037】
具体的には、APユーザが無線データ端末にアクセス許可指示を送信した後、APユーザは、アクセス許可指示に従って、アクセス処理を実行する。詳細は、以下の通りである。
【0038】
S541:無線データ端末は、アクセス要求を発したSTAに直接アクセスする。
【0039】
このとき、無線データ端末に対する更なるセキュリティアクセスセットアップは実行されない。例えば、暗号化機構も、MACアドレスフィルタリング機構も、無線データ端末内に設定されない。従って、APユーザが、STAに、無線データ端末にアクセスすることを許可する限り、STAへのアクセスは難なく達成されることが可能である。
【0040】
STAへのアクセスのセキュリティを更に強化するために、無線データ端末内に、暗号化機構が設定されてもよい。暗号化機構は、ワイヤード・イクイバレント・プライバシ(WEP)、WPA、及びWPA2のうちの1つであってもよい。無線データ端末内に暗号化機構が設定された後、アクセス許可指示に従って、アクセス処理が具体的に実行される。詳細は、以下の通りである。
【0041】
S542(図5における破線によって示されているように):無線データ端末内に、鍵の組を予め記憶し、無線データ端末は、アクセス要求を発したSTAの鍵が、予め記憶された鍵の組のうちの1つと同じであるかどうかを確認する。STAの鍵が、予め記憶された鍵の組のうちの1つと同じである場合、STAは、無線データ端末にアクセスする。STAの鍵が、予め記憶された鍵の組と異なる場合、STAは、無線データ端末へのアクセスを拒否される。
【0042】
このように、APユーザのアクセス許可指示を受信した後でさえ、無線データ端末は、STAに直ちにはアクセスしない。代わりに、無線データ端末は、設定された暗号化機構に従って、アクセスされるSTAの鍵を最初に確認する。鍵の確認の結果が、STAの鍵が、予め記憶された鍵の組と異なるというものである場合、STAは、依然として無線データ端末にアクセスすることができない。これにより、STAへのセキュリティアクセスが更に保証される。
【0043】
あるいは、MACアドレスフィルタリング機構が、無線データ端末内に設定されてもよい。無線データ端末内にMACアドレスフィルタリング機構が設定された後、アクセス許可指示に従って、アクセス処理が実行される。詳細は、以下の通りである。
【0044】
S543(図5における破線によって示されているように):無線データ端末内に、MACアドレスの組を予め記憶し、無線データ端末は、アクセス要求を発したSTAのMACアドレスが、予め記憶されたMACアドレスの組のうちの1つと同じであるかどうかを確認する。STAの鍵が、予め記憶された鍵の組のうちの1つと同じである場合、STAは、無線データ端末にアクセスする。STAの鍵が、予め記憶された鍵の組のうちの1つと異なる場合、STAは、無線データ端末へのアクセスを拒否される。
【0045】
同様に、APユーザによって送信されたアクセス許可指示を受信した後でさえ、無線データ端末は、STAに直ちにはアクセスしない。代わりに、無線データ端末は、設定されたMACアドレスフィルタリング機構に従って、アクセスされるSTAのMACアドレスを最初に確認する。MACアドレスの確認の結果が、STAの鍵が、予め記憶された鍵の組と異なるというものである場合、STAは、依然として無線データ端末にアクセスすることができない。これにより、STAへのセキュリティアクセスが更に保証される。
【0046】
S55;無線データ端末は、APユーザによって送信されたアクセス期間設定指示を受信して、アクセス期間の間、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を許可する。すなわち、アクセス期間の間、STAへのアクセスを許可する。
【0047】
図5に示す実施形態における、アクセス期間を設定する動作は、STAが無線データ端末にアクセスした後に実行される。しかし、本発明はこれに限定されない、ということに留意されたい。他の実施形態では、アクセス期間を設定する動作は、STAがアクセス要求を発する前に完了されてもよい。例えば、無線データ端末がスタンバイモードにあるときに、アクセス期間のデフォルト値が設定されてもよい。STAが無線データ端末にアクセスしたら、デフォルトで、STAは、アクセス期間の間、無線データ端末にアクセスするとみなされる。
【0048】
S56:無線データ端末は、APユーザによって送信された、アクセス終了指示を受信し、アクセス終了指示に従って、STAと無線データ端末との間のWi−Fi接続を、アクセス期間に従って設定された時間の間に終了させる。すなわち、APユーザが、無線データ端末に、アクセス終了指示を送信した後、無線データ端末は、ステップS35において設定されたアクセス期間が満了したかどうかに関係なく、STAへのアクセスを終了させる。
【0049】
図5に示す実施形態に加えて、本発明の他の実施形態では、STAと無線データ端末との間のWi−Fi接続は、アクセス期間に従って設定された時間が満了した後、終了させられてもよい。
【0050】
S57:無線データ端末によって受信されたアクセス制御指示が、アクセスポイントユーザによって送信されたアクセス拒否指示である場合、APユーザによって送信されたアクセス拒否指示を受信し、アクセス拒否指示に従って、STAへのアクセスを拒否する。
【0051】
STAによって今回発せられたアクセス要求が拒否された場合、STAは、無線データ端末にアクセスするために、アクセス要求を再度送信してもよい。
【0052】
アクセスのセキュリティを強化し、APユーザの操作を簡単にするために、一般に、このときアクセスを拒否されたSTAのMACアドレスは、記録されてもよい。次回、そのSTAがアクセス要求を再度送出した場合、記録されたMACアドレスに従って、そのSTAからのアクセスの要求は、自動的に拒否されてもよい。具体的には、以下の通りである。
【0053】
S58:ステップS57におけるアクセス拒否指示に従って、STAへのアクセスが拒否された後、拒否されたSTAのMACアドレスを、アドレスブラックリストに追加する。
【0054】
拒否されたSTAのMACアドレスがアドレスブラックリストに追加された後、STAがアクセス要求を再度発した場合、無線データ端末は、APユーザにプロンプトしない。代わりに、無線データ端末は、STAへのアクセスを直接拒否する。
【0055】
S59:ステップS58で、拒否されたSTAのMACアドレスがアドレスブラックリストに追加された後、拒否されたSTAのMACアドレスを、設定された期間にわたって、アドレスブラックリスト内に保持し、その後、拒否されたSTAのMACアドレスを、アドレスブラックリストから削除する。
【0056】
これにより、無線データ端末が、そのSTAへのアクセスを恒久的に拒否するのではなく、設定された期間の間、そのSTAへのアクセスを拒否するのみであることが可能になる。更に、設定された期間が満了した後、そのSTAが無線データ端末にアクセス要求を発した場合、STAは、APユーザに、依然としてプロンプトし、これにより、APユーザ自身が、そのSTAへのアクセスを許可するかどうかを決定する。
【0057】
要約すると、この実施形態によって提供されるWi−Fiアクセス方法では、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能である。これにより、アクセスポイントユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。この、人間−機械間対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのために無線クライアント端末に課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0058】
当業者は、上記の実施形態における方法の全部又は一部が、関連するハードウェアに指示するコンピュータプログラムによって実施されてもよい、ということを理解するであろう。プログラムは、コンピュータアクセス可能な記憶媒体内に記憶されてもよい。実行された場合、プログラムは、上記の方法実施形態のフローを含んでもよい。記憶媒体は、磁気ディスク、光ディスク、読み取り専用メモリ(ROM)、又はランダムアクセスメモリ(RAM)などであってもよい。
【0059】
図6に示すように、アクセスポイント(AP)の一実施形態が更に提供される。本実施形態において、アクセスポイント(AP)は、
無線クライアント端末によって発せられた、アクセス要求を受信する、又は、アクセスポイントユーザによって返された、アクセス制御指示を受信するように構成された、受信ユニット61と、
アクセス要求に従って、APユーザに、アクセスプロンプトを送信するように構成された、プロンプトユニット62と(ここで、アクセス要求は、APユーザに、STAがアクセス要求を発したことを通知するために使用され、これにより、APユーザは、STAへのアクセスを許可するかどうかを決定し)、
受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立するように構成された、アクセス許可ユニット63と、
受信されたアクセス制御指示が、APユーザによって送信されたアクセス拒否指示である場合、アクセス拒否指示に基づいて、STAへのアクセスを拒否するように構成された、アクセス拒否ユニット64とを含む。
【0060】
この実施形態によって提供されるアクセスポイント(AP)は、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイント(AP)ユーザは、アクセスプロンプトに従って、無線クライアント端末へのアクセスを許可するかどうかを決定することができる。この人間−機械間対話方式において、無線クライアント端末へのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのためにSTAに課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0061】
本発明の特定の実施形態において、アクセス許可ユニットは、アクセス要求を発したSTAに直接アクセスするように構成された、第1のアクセスモジュール631を含む、ということが、図7からわかる。このとき、アクセスポイント(AP)に対して、更なるセキュリティアクセス機構は設定されない。例えば、暗号化機構も、MACアドレスフィルタリング機構も、アクセスポイント(AP)内に設定されない。従って、APユーザが、STAに、アクセスポイント(AP)にアクセスすることを許可する限り、STAへのアクセスは難なく達成されることが可能である。
【0062】
あるいは、本発明の別の特定の実施形態において、アクセス許可ユニット63は(図7における破線によって示されているように)、鍵の組を予め記憶するように構成された、第2の記憶モジュール632と、アクセス要求を発したSTAの鍵が、予め記憶された鍵のうちの1つと同じであるかどうかを確認するように構成された、第2の確認モジュール633と、STAの鍵が、予め記憶された鍵のうちの1つと同じである場合、STAにアクセスするように構成された、第2のアクセスモジュール634と、STAの鍵が、予め記憶された鍵のうちの1つと異なる場合、STAへのアクセスを拒否するように構成された、第2の拒否モジュール635とを含む。
【0063】
このとき、暗号化機構が、アクセスポイント(AP)内に設定される。従って、APユーザが、アクセスポイント(AP)に、STAにアクセスすることを許可しても、アクセスポイント(AP)は、アクセスされるSTAの鍵が、予め記憶された鍵のうちの1つと同じであるかどうかを更に確認する。アクセスされるSTAの鍵が、予め記憶された鍵のうちの1つと異なる場合、STAへのアクセスは拒否される。
【0064】
あるいは、特定の実施形態において、アクセス許可ユニット63は(図7における破線によって示されているように)、MACアドレスの組を予め記憶するように構成された、第3の記憶モジュール636と、アクセス要求を発したSTAのNACアドレスが、予め記憶されたMACアドレスのうちの1つと同じであるかどうかを確認するように構成された、第3の確認モジュール637と、STAのNACアドレスが、予め記憶されたMACアドレスのうちの1つと同じである場合、STAにアクセスするように構成された、第3のアクセスモジュール638と、STAのNACアドレスが、予め記憶されたMACアドレスのうちの1つと異なる場合、STAへのアクセスを拒否するように構成された、第3の拒否モジュール639とを含む。
【0065】
このとき、MACアドレスフィルタリング機構が、アクセスポイント(AP)内に設定される。従って、APユーザが、アクセスポイント(AP)に、STAにアクセスすることを許可しても、アクセスポイント(AP)は、アクセスされるSTAのMACアドレスが、予め記憶されたMACアドレスのうちの1つと同じであるかどうかを更に確認する。アクセスされるSTAのMACアドレスが、予め記憶されたMACアドレスのうちの1つと異なる場合、STAへのアクセスは拒否される。
【0066】
本実施形態におけるアクセスポイント(AP)は、アクセス期間設定指示を受信して、STAへのアクセスの期間を設定する(これにより、アクセス期間の間、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立することが許可される、すなわち、STAへのアクセスが許可される)ように構成された、アクセス期間設定ユニット65を更に含む、ということが、図7からわかる。
【0067】
加えて、本実施形態におけるアクセスポイント(AP)は、アクセス期間に従って設定された時間が満了した後、無線クライアント端末とアクセスポイントとの間のWi−Fi接続を終了させる、すなわち、STAへのアクセスを終了させるように構成された、又は、アクセス終了指示を受信し、アクセス終了指示に従って、STAへのアクセスを、アクセス期間に従って設定された時間の間に終了させるように構成された、アクセス終了ユニット66を更に含む。
【0068】
本実施形態において、アクセスポイント(AP)が特定のSTAにアクセスすることを、APユーザが許可しない場合、アクセスのセキュリティを強化し、APユーザの操作を簡単にするために、一般に、このときアクセスを拒否されたSTAのMACアドレスは、記録される。次回、そのSTAが、アクセス要求を再度送出した場合、記録されたMACアドレスに従って、そのSTAからのアクセスの要求は自動的に拒否されてもよい。従って、アクセスポイント(AP)は、アクセス拒否指示に従って拒否されたSTAのMACアドレスを、アドレスブラックリストに追加するように構成された、ブラックリスト追加ユニット67を更に含んでもよい。
【0069】
加えて、本実施形態では、拒否されたSTAのMACアドレスを、設定された期間にわたってアドレスブラックリスト内に保持した後、拒否されたSTAのMACアドレスを、アドレスブラックリストから削除する。従って、設定された期間が満了した後、そのSTAが無線データ端末にアクセス要求を発した場合、STAは、APユーザに、依然としてプロンプトし、これにより、APユーザ自身が、そのSTAへのアクセスを許可するかどうかを決定する。
【0070】
本実施形態におけるプロンプトユニット62は、プッシュボタン、画面、Webページ、及びインジケータを含んでもよい、ということに留意されたい。
【0071】
要約すると、本実施形態におけるアクセスポイント(AP)は、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能であり、これにより、アクセスポイント(AP)ユーザは、アクセスプロンプトに従って、STAへのアクセスを許可するかどうかを決定することができる。この人間−機械間対話方式において、STAへのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのために無線クライアント端末に課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0072】
図8に示すように、本発明は、Wi−Fiアクセスシステムの一実施形態を更に提供し、このWi−Fiアクセスシステムは、
無線クライアント端末STAによって発せられた、アクセス要求を受信し、アクセスプロンプトに従って、APユーザに、アクセスプロンプトを送信する(これにより、APユーザは、STAへのアクセスを許可するかどうかを決定する)ように構成された、かつ、アクセスポイントユーザによって返された、アクセス制御指示を受信し、受信されたアクセス制御指示が、APユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、STAとAPユーザとの間のWi−Fi接続を確立し、受信されたアクセス制御指示が、APユーザによって送信されたアクセス拒否指示である場合、アクセス拒否指示に従って、STAへのアクセスを拒否するように構成された、アクセスポイント(AP)81と、
アクセスポイント(AP)81に、アクセス要求を発し、アクセスポイント(AP)81がSTAへのアクセスを許可する場合、アクセスポイント(AP)81にアクセスし、STA82とアクセスポイント(AP)81との間のWi−Fi接続を確立するように構成された、無線クライアント端末STA82とを含む。
【0073】
Wi−Fiアクセスシステムの実施形態におけるAP81は、前述の実施形態において説明されたアクセスポイント(AP)であってもよく、更なる詳細はここでは示さない。
【0074】
本実施形態におけるWi−Fiアクセスシステムは、無線クライアント端末(すなわち、STA)によって発せられたアクセス要求に従って、アクセスポイント(すなわち、AP)ユーザに、アクセスプロンプトを送信することが可能である。これにより、アクセスポイント(AP)ユーザは、アクセスプロンプトに従って、STAへのアクセスを許可するかどうかを決定することができる。この人間−機械間対話方式において、STAへのアクセスを許可するかどうかを決定することによって、アクセスのセキュリティが保証され、セキュリティアクセスのために無線クライアント端末に課されるアップグレード要求が減少する。これにより、セキュリティWi−Fiアクセスのコストが比較的低くなる。
【0075】
上記は、本発明のいくつかの特定の実施形態にすぎず、本発明の保護範囲は、それらに限定されない。当業者にとって容易に想到可能な、かつ、本発明の技術的開示内の、変更又は置換は、本発明の保護範囲に含まれる。従って、本発明の保護範囲は、特許請求の範囲の保護範囲に従って決定される。
【特許請求の範囲】
【請求項1】
無線クライアント端末によって発せられたアクセス要求を受信し、
前記アクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信し、ここで、前記アクセスプロンプトは、前記アクセスポイントユーザに、前記無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、前記アクセスポイントユーザは、前記無線クライアント端末へのアクセスを許可するかどうかを決定し、
前記アクセスポイントユーザによって返された、アクセス制御指示を受信し、
受信されたアクセス制御指示が、前記アクセスポイントユーザによって送信されたアクセス許可指示である場合、前記アクセス許可指示に従って、アクセス処理を実行し、前記無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立し、又は、前記受信されたアクセス制御指示が、前記アクセスポイントユーザによって送信されたアクセス拒否指示である場合、前記アクセス拒否指示に従って、前記無線クライアント端末への前記アクセスを拒否すること
を含む、Wi−Fiアクセス方法。
【請求項2】
前記無線クライアント端末によって発せられた前記アクセス要求を受信する前に、又は、前記無線クライアント端末への前記アクセスの後に、前記方法は、
アクセス期間設定指示を受信し、アクセス期間の間、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を許可すること
を更に含む、請求項1に記載のWi−Fiアクセス方法。
【請求項3】
前記アクセス期間設定指示を受信した後に、前記方法は、
前記アクセス期間に従って設定された時間が満了した後、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を終了させること、又は、
アクセス終了指示を受信し、前記アクセス終了指示に従って、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を、前記アクセス期間に従って設定された前記時間の間に終了させること
を更に含む、請求項2に記載のWi−Fiアクセス方法。
【請求項4】
前記アクセス拒否指示に基づいて、前記無線クライアント端末への前記アクセスを拒否した後に、前記方法は、
拒否された無線クライアント端末の媒体アクセス制御(MAC)アドレスを、アドレスブラックリストに追加すること
を更に含む、請求項1〜3のいずれか一項に記載のWi−Fiアクセス方法。
【請求項5】
前記拒否された無線クライアント端末の前記MACアドレスを、前記アドレスブラックリストに追加した後に、前記方法は、
前記拒否された無線クライアント端末の前記MACアドレスを、設定された期間にわたって、前記アドレスブラックリスト内に保持し、その後、前記拒否された無線クライアント端末の前記MACアドレスを、前記アドレスブラックリストから削除すること
を更に含む、請求項4に記載のWi−Fiアクセス方法。
【請求項6】
無線クライアント端末によって発せられた、アクセス要求を受信する、又は、アクセスポイントユーザによって返された、アクセス制御指示を受信するように構成された、受信ユニットと、
前記アクセス要求に従って、前記アクセスポイントユーザに、アクセスプロンプトを送信するように構成された、プロンプトユニットと(ここで、前記アクセスプロンプトは、前記アクセスポイントユーザに、前記無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、前記アクセスポイントユーザは、前記無線クライアント端末へのアクセスを許可するかどうかを決定し)、
受信されたアクセス制御指示が、前記アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、前記無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立するように構成された、アクセス許可ユニットと、
前記受信されたアクセス制御指示が、アクセス拒否指示である場合、前記アクセス拒否指示に従って、前記無線クライアント端末への前記アクセスを拒否するように構成された、アクセス拒否ポイントと
を備える、アクセスポイント。
【請求項7】
受信されたアクセス期間設定指示に従って、前記無線クライアント端末へのアクセスの期間を設定して、アクセス期間の間、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を許可するように構成された、アクセス期間設定ユニット
を更に備える、請求項6に記載のアクセスポイント。
【請求項8】
前記アクセス期間に従って設定された時間が満了した後、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を終了させる、又は、アクセス終了指示を受信し、前記アクセス終了指示に従って、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を、前記アクセス期間に従って設定された前記時間の間に終了させるように構成された、アクセス終了ユニット
を更に備える、請求項7に記載のアクセスポイント。
【請求項9】
前記アクセス拒否指示に従って拒否された前記無線クライアント端末の媒体アクセス制御(MAC)アドレスを、アドレスブラックリストに追加するように構成された、ブラックリスト追加ユニット
を更に備える、請求項6〜8のいずれか一項に記載のアクセスポイント。
【請求項1】
無線クライアント端末によって発せられたアクセス要求を受信し、
前記アクセス要求に従って、アクセスポイントユーザに、アクセスプロンプトを送信し、ここで、前記アクセスプロンプトは、前記アクセスポイントユーザに、前記無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、前記アクセスポイントユーザは、前記無線クライアント端末へのアクセスを許可するかどうかを決定し、
前記アクセスポイントユーザによって返された、アクセス制御指示を受信し、
受信されたアクセス制御指示が、前記アクセスポイントユーザによって送信されたアクセス許可指示である場合、前記アクセス許可指示に従って、アクセス処理を実行し、前記無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立し、又は、前記受信されたアクセス制御指示が、前記アクセスポイントユーザによって送信されたアクセス拒否指示である場合、前記アクセス拒否指示に従って、前記無線クライアント端末への前記アクセスを拒否すること
を含む、Wi−Fiアクセス方法。
【請求項2】
前記無線クライアント端末によって発せられた前記アクセス要求を受信する前に、又は、前記無線クライアント端末への前記アクセスの後に、前記方法は、
アクセス期間設定指示を受信し、アクセス期間の間、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を許可すること
を更に含む、請求項1に記載のWi−Fiアクセス方法。
【請求項3】
前記アクセス期間設定指示を受信した後に、前記方法は、
前記アクセス期間に従って設定された時間が満了した後、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を終了させること、又は、
アクセス終了指示を受信し、前記アクセス終了指示に従って、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を、前記アクセス期間に従って設定された前記時間の間に終了させること
を更に含む、請求項2に記載のWi−Fiアクセス方法。
【請求項4】
前記アクセス拒否指示に基づいて、前記無線クライアント端末への前記アクセスを拒否した後に、前記方法は、
拒否された無線クライアント端末の媒体アクセス制御(MAC)アドレスを、アドレスブラックリストに追加すること
を更に含む、請求項1〜3のいずれか一項に記載のWi−Fiアクセス方法。
【請求項5】
前記拒否された無線クライアント端末の前記MACアドレスを、前記アドレスブラックリストに追加した後に、前記方法は、
前記拒否された無線クライアント端末の前記MACアドレスを、設定された期間にわたって、前記アドレスブラックリスト内に保持し、その後、前記拒否された無線クライアント端末の前記MACアドレスを、前記アドレスブラックリストから削除すること
を更に含む、請求項4に記載のWi−Fiアクセス方法。
【請求項6】
無線クライアント端末によって発せられた、アクセス要求を受信する、又は、アクセスポイントユーザによって返された、アクセス制御指示を受信するように構成された、受信ユニットと、
前記アクセス要求に従って、前記アクセスポイントユーザに、アクセスプロンプトを送信するように構成された、プロンプトユニットと(ここで、前記アクセスプロンプトは、前記アクセスポイントユーザに、前記無線クライアント端末がアクセス要求を発したことを通知するために使用され、これにより、前記アクセスポイントユーザは、前記無線クライアント端末へのアクセスを許可するかどうかを決定し)、
受信されたアクセス制御指示が、前記アクセスポイントユーザによって送信されたアクセス許可指示である場合、アクセス許可指示に従って、アクセス処理を実行し、前記無線クライアント端末とアクセスポイントとの間のWi−Fi接続を確立するように構成された、アクセス許可ユニットと、
前記受信されたアクセス制御指示が、アクセス拒否指示である場合、前記アクセス拒否指示に従って、前記無線クライアント端末への前記アクセスを拒否するように構成された、アクセス拒否ポイントと
を備える、アクセスポイント。
【請求項7】
受信されたアクセス期間設定指示に従って、前記無線クライアント端末へのアクセスの期間を設定して、アクセス期間の間、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を許可するように構成された、アクセス期間設定ユニット
を更に備える、請求項6に記載のアクセスポイント。
【請求項8】
前記アクセス期間に従って設定された時間が満了した後、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を終了させる、又は、アクセス終了指示を受信し、前記アクセス終了指示に従って、前記無線クライアント端末と前記アクセスポイントとの間の前記Wi−Fi接続を、前記アクセス期間に従って設定された前記時間の間に終了させるように構成された、アクセス終了ユニット
を更に備える、請求項7に記載のアクセスポイント。
【請求項9】
前記アクセス拒否指示に従って拒否された前記無線クライアント端末の媒体アクセス制御(MAC)アドレスを、アドレスブラックリストに追加するように構成された、ブラックリスト追加ユニット
を更に備える、請求項6〜8のいずれか一項に記載のアクセスポイント。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【公開番号】特開2012−54918(P2012−54918A)
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−171946(P2011−171946)
【出願日】平成23年8月5日(2011.8.5)
【出願人】(509248235)ファーウェイ デバイス カンパニー リミテッド (33)
【Fターム(参考)】
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願番号】特願2011−171946(P2011−171946)
【出願日】平成23年8月5日(2011.8.5)
【出願人】(509248235)ファーウェイ デバイス カンパニー リミテッド (33)
【Fターム(参考)】
[ Back to top ]