JP2014511167A - 分散型無線ネットワークサービスを提供するための方法およびシステム - Google Patents

分散型無線ネットワークサービスを提供するための方法およびシステム Download PDF

Info

Publication number
JP2014511167A
JP2014511167A JP2013558308A JP2013558308A JP2014511167A JP 2014511167 A JP2014511167 A JP 2014511167A JP 2013558308 A JP2013558308 A JP 2013558308A JP 2013558308 A JP2013558308 A JP 2013558308A JP 2014511167 A JP2014511167 A JP 2014511167A
Authority
JP
Japan
Prior art keywords
access
data
server
user
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013558308A
Other languages
English (en)
Other versions
JP5813790B2 (ja
Inventor
ピュアガー,アレクサンダー
Original Assignee
ピュアガー,アレクサンダー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ピュアガー,アレクサンダー filed Critical ピュアガー,アレクサンダー
Publication of JP2014511167A publication Critical patent/JP2014511167A/ja
Application granted granted Critical
Publication of JP5813790B2 publication Critical patent/JP5813790B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本発明は分散型ネットワークシステムを介して分散型無線ネットワークサービスを提供するための方法、システム、モバイルユニットおよびサーバに関する。Wi−Fi接続を介して通信可能なモバイルユニット、グローバル通信ネットワークに結合されおよびこれを介してアクセス可能なサーバ、第1および第2のWi−Fiアクセスポイントがある。モバイルユニットおよび第1のWi−Fiアクセスポイントは第1のユーザにより操作され、第2のWi−Fiアクセスポイントは第2のユーザにより操作される。サーバは少なくとも第1および第2のユーザのユーザデータを格納するように構成される。ユーザデータは少なくともユーザログインに割り当てられているユーザの個人の真正性データおよび共有Wi−Fiアクセスポイントのデータベースを含む。データベースは登録されたWi−Fiアクセスポイントの識別データおよびWi−Fiアクセスポイントそれぞれへの暗号化された無線接続を可能にする対応するアクセスデータを含む。共有Wi−Fiアクセスポイントのリストは少なくとも第1および第2のユーザにより操作されているWi−Fiアクセスポイント用の識別データおよびアクセスデータを含む。第2のWi−Fiアクセスポイントにより提供される無線サービスの利用可能性が検出され、識別データは第2のWi−Fiアクセスポイントからポーリングされ、識別データはサーバに送信される。識別データの送信時に、第1のユーザのユーザログインはサーバに送信される。次にユーザデータに対応するこのユーザログインがサーバで格納されているかどうかおよび第2のWi−Fiアクセスポイントが共有Wi−Fiアクセスポイントのリストにあるかどうかがチェックされる。チェックが成功する場合、サーバからのアクセスデータはモバイルユニットに送信される。

Description

本発明は分散型無線ネットワークサービスを提供するための方法、システム、モバイルユニットおよびサーバに関する。
インターネットにアクセスする人々のための魅力的なツールとして無線ネットワークは高い人気がある。インターネットにアクセスするこの方法は、広く普及したことおよび携帯電話、スマートフォン、ラップトップ、ネットブック、タブレットコンピュータ、ゲームコンソール、デジタルカメラ、プリンタ、デジタルビデオカメラ、デジタル音楽プレーヤ等々などの無線を備えたモダンな顧客機器の使用が増加していることなどにより連続的に人気を得ている。これらモダンな機器は異なる無線ネットワークおよびネットワーククラスの様々な助けを借りてインターネットにアクセスする。
第1の典型的なクラスは免許周波数で動作するそれらのネットワークである。これらのネットワークは、Global System For Mobile Communication(一般にGSM(登録商標)として知られている)、WCDMA(登録商標)(一般に3Gとして知られている)、WiMaxおよびLTE(両方とも一般に4Gと称する)などの技術を使用して一般的に動作する。これらの周波数を使用して顧客機器の展開および運用を希望する機関は、それらが動作するように希望する地域の管轄当局(通常は電気通信監督機関)から免許を取得する必要がある。これらの技術は一般的に大規模な地理的領域上でのデータサービスの展開に適しており、アクセスのためにユーザが支払いをする公衆のワイドエリアネットワーク(WAN)などの企業が一般的に運用および所有している。しかしながら、これらのネットワークは比較的低速のデータ伝送速度を有する。
無線ネットワークの第2の典型的なクラスは免許不要周波数で動作するこれらのものである。ネットワークのこれらのクラスはIEEE 802.11規格(一般にWi−Fiとして知られている)またはBluetooth(登録商標)で規定されたそれらなどの技術を使用して一般的に運用されている。これらの規格で規定されている各周波数で動作する顧客機器の所有者は、機器が仕様に準拠している限りその使用のために免許を取得する必要はない。これらの技術は通常はより小さな地理的領域上でのネットワークに適している。結果として、免許不要の無線ネットワークは個人や企業が無線ローカルエリアネットワーク(WLAN)を作成する既存の固定回線ローカルエリアネットワーク(LAN)およびインターネット接続を拡張するための手段として人気を得てきた。これらのネットワークは通常個人的に所有され、単一の地理的な受信地域、通常は会社のオフィスや個人住宅内で動作する。これらWLANネットワークは比較的高速のデータ伝送速度を有する。WLANの所有者がネットワーク機器を購入した後、通常彼らはもはや無線ネットワークを使用するために費用を支払う必要はない。唯一残っている費用はWLANに固定回線のインターネット接続を維持するためのものである。
Wi−Fiベースの一般的なWLANのインストールでは、住宅やビジネスユーザがアクティブなインターネット接続を維持するので、それによって無線インターネット接続に必要な帯域幅が提供される。インターネットへの単純なダイヤルアップ接続は無線接続を提供するように機能してもよいが、高速インターネット接続、例えばデジタル加入者線(DSL)、ケーブルテレビサービス、T1回線等を介することが望ましい。
加えて、ハードウェアとソフトウェアの組合せがWLAN接続を提供するために設置されている。例えば、コンピュータまたはコンピューティング機器が本質的に低電力の無線機器であるWi−Fiアダプタ付きで供給される。一般に、アクセスポイントを提供するWLANルータ(また、ゲートウェイまたはアクセスポイントとも呼ばれる)が供給され、WLANルータが接続された機器、例えばさらなるコンピュータまたはノートPC間の通信を管理し、これら機器のインターネットへの接続をさらに提供する。接続されたコンピュータまたはモバイル機器およびゲートウェイは通常その機能を提供するための設定が必要である。いったん適切に構成されると、Wi−Fiアダプタを備えたモバイル機器およびコンピューティング機器はハードワイヤ接続を必要とせずにインターネットにアクセスすることができる。
図1は、Wi−FiベースのWLANネットワークシナリオの典型的な従来技術を示し、複数の機器はWLANを介してインターネットと通信しながら、データを送信および/または受信するように構成されている。
図1は、複数のモバイル機器101Aから101E、例えばラップトップコンピュータ101A、タブレットコンピュータ101B、スマートフォン101C、デジタルカメラ101D、デジタルメディアプレーヤ101Eを例示的に示す。各機器はネットワークソフトウェアおよび適切なハードウェア、すなわちIEEE802.11規格と一般的に互換性のある無線送信機/受信機の両方を含むWi−Fi WLANに接続するために適切に装備されている。モバイル機器101Aから101Eのそれぞれは、IEEE802.11規格103に準拠して無線ベースの通信を使用してアクセスポイント102と通信する。これらの規格の一部として、アクセスポイント102は、通常SSIDとして知られる、識別データとして一意な識別子をブロードキャストする。これにより各モバイルユニット101Aから101Eがアクセスポイント102を識別し、モバイルユニット101Aから101Eそれぞれの送信範囲内に複数のアクセスポイント102がある場合に優先アクセスポイント102に接続することが可能となる。
アクセスポイント102はWLANネットワーク用のコアスイッチングおよびルーティング機能を提供するルータ104にケーブルを介して接続される。必要に応じて、ルータ104は、例えばパーソナルコンピュータなどのさらなるコンピュータユニット108に有線接続を使用して接続される。ルータ104はモバイルユニット101Aから1010Eの両方を無線で接続し、互いに通信すること、およびさらなるコンピュータユニット108と通信することを可能にする。
コンピュータユニット108と同様に、モバイルユニット101Aから101Eにインターネット接続を提供するために−WLANを介して通信するために−、ルータ104は好ましくはケーブルリンクを介してモデム105に接続される。モデム105は次に、グローバル通信ネットワーク、典型的にはインターネット107にさらに接続されるインターネットサービスプロバイダ(ISP)106のネットワークに接続される。
いくつかの構成では、アクセスポイント102、ルータ104およびモデム105は個別のハードウェアユニットであってもよい。他の実装形態では、1つ以上のアクセスポイント102、ルータ104およびモデム105の組合せは単一のハードウェア機器に実装されてもよい。典型的には、組合されたルータ104およびモデム105が提供される。
Wi−Fiネットワークのオペレータはアクセスポイント102に接続した場合モバイルユニット101Aから101Eの認証に関して2つの動作モード間で典型的に選択肢を有する。
先ず、暗号化されていない動作モードを選択してもよい。オペレータは暗号化されていない信号を使用して通信するようにアクセスポイント102を構成する。このモードでは、アクセスポイント102は順番にアクセスポイント102に自由に無線接続を確立してもよい任意の適切に装備されたモバイルユニット101Aから101EにSSIDをブロードキャストする。
第2の選択肢によれば、暗号化されたモードが無線通信に適用される。この暗号化されたモードでは、オペレータはアクセスポイント102を暗号化された信号を用いてモバイルユニット101Aから101Eと通信するように構成する。この動作モードではアクセスポイント102は暗号化されていないSSIDを依然としてブロードキャストするが、アクセスポイント102への接続を確立するために、モバイルユニット101Aから101EはWLANネットワークのオペレータにより設定されたパスワードを提供しなければならない。正しいパスワードを提供することができないモバイルユニット101Aから101Eはアクセスポイント102との接続を確立することができない。Wi−Fiアクセスポイントにパスワードが正常に提示されると、モバイルユニット101Aから101Eへの接続が暗号化される。いくつかの適切なプロトコルがパスワードの通信および認証をするために、および通信の暗号化に一般的に使用される。適切な暗号化技術は例えばWEPまたはWPAである。
各動作モードはいくつかの利点と欠点を有する。ネットワークアクセスポイント102の動作の暗号化されていないモードはWLANアクセスポイントの有用性を最大化し、最大数のモバイルユニット101Aから101Eがインターネット107へのアクセスを含むWi−Fiアクセスポイントにより提供されるリソースにアクセスすることができるようにする。しかしながら、この動作モードではオペレータがどのモバイルユニット101Aから101Eがネットワークリソースにアクセスするかを制御することができないのでセキュリティ上の問題が生じる。このように、モバイルユニット101Aから101Eの悪意のあるユーザは、モバイルユニット101Aから101Eと同様にコンピュータユニット108およびインターネット107へのアクセスを得ることができる。このアクセスは悪意のあるまたは犯罪目的のために使用され恐れがある。例えば、コンピュータユニット108上に格納されているクレジットカードの詳細がスパイされ得、インターネット107が著作権で保護された音楽ファイルの違法ダウンロードに適用され得る。
動作の暗号化されたモードが暗号化されていないモードの問題のいくつかを解決することがある。アクセスポイント102のオペレータはパスワードを設定し、信頼できる第三者のみにパスワードを配布することができる。その結果、さらなるモバイルユニット101Aから101E、コンピュータユニット108、インターネット107へのアクセスは信頼できる第三者に限定される。しかしながら、このモードでアクセスポイント102を操作する際に主に2つの欠点が存在する。第1に、WLANネットワークのサービスが低下する。正しいパスワードの提示をすることができないいかなるモバイルユニット101Aから101Eに対しそのリソースへのアクセスは拒否される。たとえ悪意のないユーザに対しても、アクセスが拒否されることがある。第2に、彼または彼女がパスワードを提供した関係者が意図的にあるいは別の方法で悪意のある第三者にパスワードを伝えていないという、保証はアクセスポイント102のオペレータ/所有者になく、それによってパスワードにより提供されるセキュリティが破られる。
両方の動作モードは共通のさらなるセキュリティの問題を抱えている。例えば、それらはどのモバイルユニット101Aから101Eがアクセスポイント102に接続されているかを確証しない。換言すれば、モバイルユニット101Aから101Eは識別されない。暗号化されたモードはパスワードを有することがなくてもアクセスを拒否する、しかしながら、それはモバイルユニット101Aから101Eのそれぞれを区別しない。これはネットワークのセキュリティ上の意味を有する。インターネットサービスプロバイダ(ISP)106は典型的にはモデム105に単一のIPアドレスを割り当て、WLANネットワークはプライベートサブネットとして動作する。結果として、ISP106は異なるモバイルユニット101から、またはコンピュータユニット108からの通信トラフィックを区別することができない。ISPはすべてのトラフィックをモデム105に対応するものとしてのみ識別することができるであろう。モバイルユニット101Aから101Eのユーザが、ISP106の観点から、犯罪目的のためにインターネット107を使用している場合、不正なトラフィックはモデム105のプライベートサブネットから発信されてしまうであろう。暗号化されたモードはモバイルユニット101Αから101Eを区別しないので、WLANネットワークのオペレータであっても悪意のあるユーザを識別することができない。多くの法令でモデム105のオペレータはISP106により提供される接続の悪意のある使用に対して法的責任を負うとされることができる。
前述の欠点にもかかわらず、動作の暗号モードの使用がますます人気となっている。結果として、モバイルユニット101Aから101Eのユーザは、例えば家庭や職場で少数の暗号化されたWLANネットワークのみを典型的に利用する。これら2つのロケーションの場所では、モバイルユニット101Aから101EがさらなるWLANネットワークの送信範囲内にあり得る間、モバイルユニットはユーザがさらなるWLANネットワークにアクセスするために要求される必要なパスワードを一般的に有していないであろうからネットワークアクセスを有しないであろう。結果として、モバイルユニット101Aから101EはこれらWLANネットワークのリソースにアクセスすることができなくなり、モバイルユニットが適切に装備されている場合、3Gなどのようなワイドエリアネットワーク(WAN)のみを使用してのインターネット108へのアクセスを有するであろう。そこにWANが存在しない場合またはモバイルユニットが適切に装備されていない場合、インターネットに接続することがまったくできなくなるであろう。WANネットワークはモバイルユニット101Aから101Eの低い有用性の結果として生じる低速のデータレートを通常提供し、さらにアクセス料金が発生するであろう。
結果としておよびモバイルユニット101Aから101Eの有用性およびアクセス料を削減することの両方を最大化するために、モバイルユニットがより多くの利用可能なWLANネットワークにアクセスできるようにすることが望ましい。しかしながら、この目的のため、モバイルユニットは多くのWLANネットワークに接続することができるように複数のパスワードを格納しなければならない。
モバイルユニット101Aから101Eのユーザが暗号化されていないネットワーク使用の固有の弱点なしにより多くのWLANネットワークにアクセスすることを可能にしたであろう従来技術で知られているいくつかのアプローチがある。
従来技術の解決策によると、Wi−FiベースのWLANネットワークのオペレータはアクセスポイント102のパスワードを共有している。アクセスポイント102のオペレータはデータベースを介してモバイルユニット101Aから101Eの他のユーザにアクセスポイント102のパスワードおよびSSIDを提供する。このデータベースのコピーはモバイルユニット101Aから101Eの各々内に格納される。モバイルユニット101Aから101Eが暗号化されたアクセスポイント102に接続することを試みた場合、データベースのコピーを検索し、アクセスポイント102それぞれのSSID用のパスワードが検出された場合、アクセスポイントへの接続を確立するためにそれぞれのパスワードを使用する。しかしながら、このアプローチはいくつかの欠点を有する。第1に、モバイルユニット101Aから101Eは複数のアクセスポイントのSSIDおよびアクセスパスワードを格納するので、それぞれのアクセス情報が悪意のあるユーザにより悪用される危険がある。第2に、この技術的なアプローチは異なるモバイルユニット101Aから101E間の区別の問題を解決しない、すなわち、それらを識別することおよびWLANネットワークのオペレータが依然としてインターネット107の悪意のある使用の法的脅威にさらされる可能性がある。第3に、この解決策はモバイルユニット101Aから101Eの悪意のあるユーザによるコンピュータユニット108へのアクセスを防げない。
ネットワークセキュリティに関して改善された分散型無線ネットワークシステムを提供するための方法、モバイルユニット、サーバおよびシステムを提供することが本発明の目的である。
本発明の態様では、分散型ネットワークシステムを介して無線ネットワークサービスを提供するための方法が提供される。ネットワークシステムは少なくともWi−Fi接続を介して通信することができるモバイルユニット、グローバル通信ネットワークに結合されこれを介してアクセス可能であるサーバ、第1および第2のWi−Fiアクセスポイントを備える。第2のWi−Fiアクセスポイントが第2のユーザにより操作される一方、モバイルユニットおよび第1のWi−Fiアクセスポイントは第1のユーザにより操作される。サーバは少なくとも第1および第2のユーザのユーザデータを格納するように構成される。ユーザデータはユーザ、すなわち少なくとも第1および第2のユーザの個人真正性データを備え、ユーザの真正性データはそれぞれのユーザログインに割り当てられる。
サーバは共有Wi−Fiアクセスポイントのデータベースをさらに備えていてもよい。データベースは登録されたWi−Fiアクセスポイントの識別データおよびそれぞれのWi−Fiアクセスポイントへの暗号化された無線接続を可能にする対応するアクセスデータを備えていてもよい。サーバに格納されている共有Wi−Fiアクセスポイントのリストは、少なくとも第1および第2のユーザにより操作されるWi−Fiアクセスポイント用の識別データおよびアクセスデータを備える。
有利なことに、第2のWi−Fiアクセスポイントにより提供される無線サービスの利用可能性が検出されてもよい。第2のWi−Fiアクセスポイントの利用可能性はモバイルユニットにより検出することができる。次に識別データは第2のWi−Fiアクセスポイントからポーリングされ、サーバに送信されてもよい。これら2つのステップもまた好ましくはモバイルユニットにより実行される。さらに、識別データの送信時に、モバイルユニットは第1のユーザのユーザログインをサーバに送信する。
本発明の態様によれば、対応するユーザログインのこのユーザがサーバに格納されているかどうかをチェックすることができ、第2のWi−Fiアクセスポイントが共有Wi−Fiアクセスポイントのリストにあるかどうかがさらにチェックされる。これらのステップは好ましくはサーバにより実行される。これら2つのチェックが成功した場合、アクセスデータがサーバからモバイルユニットに送信される。さらに、モバイルユニットは次に第2のWi−Fiアクセスポイントに接続するためにこのアクセスデータを使用する。
有利なことに、本発明は既存の暗号化されたWi−Fiアクセスポイントの所有者/ユーザを既存のブロードバンドインターネット接続の使用を共有する分散型無線ネットワークに参加することを可能にする。しかしながら、従来技術で知られているセキュリティ上の問題は克服される。
Wi−Fiアクセスポイントの所有者は典型的にはサーバからダウンロードすることができるソフトウェアを提供される。サーバはインターネットなどのグローバル通信ネットワークに接続することができる。好ましくは、このソフトウェアアプリケーションはWi−Fiアクセスポイントの所有者、例えばWi−Fiアクセスポイントのユーザの個人詳細を格納するためにモバイルユニットを構成し、それによってユーザの認証を可能にする。適切な個人認証データは、例えば名前および/またはアドレスおよび/またはユーザの電話番号であってもよい。一意なユーザアカウントが好ましくは作成され、個人認証データはユーザログインに割り当てられる。共有Wi−Fiアクセスポイントのデータベースは有利なことにサーバで作成されてもよく、このようにしてWi−FiアクセスポイントのSSIDおよび対応するパスワードのデータベースがサーバにより自動的に構築される。
本発明の態様において、ユーザは複数のモバイルユニット上に、これらが適切にWi−Fiアクセスポイントに接続するように構成されている限り、これらにそれぞれの機能を提供するために、ソフトウェアアプリケーションをダウンロードすることができる。
本発明の別の態様では、ソフトウェアアプリケーションはモバイルユニットにプリインストールすることができる。これはモバイル機器のユーザための手順を簡素化する。
モバイルユニットが以前にサーバに格納されているSSIDを有するWi−Fiアクセスポイントの範囲内にあるとき、モバイルユニットはWi−Fiアクセスポイントへの無線接続を可能にするためにサーバに登録されたパスワードを使用するであろう。モバイルユニットは次にアクセスポイントの既存のインターネット接続を介してインターネットにアクセスすることができる。各登録されたアクセスポイントはアクセスポイントの広範な統合ネットワークの一部を形成する。このように、Wi−Fiアクセスポイントの所有者はアクセスポイントおよびインターネット接続を共有し、結果としていくつかの他の所有者のさらなるWi−Fiアクセスポイントを使用することができる。モバイルユニットの接続性および有用性はこのように著しく改善される。
この方法はモバイルユニット内に恒久的にアクセスデータを格納する固有のセキュリティリスクを生成することなしにモバイルユニットがいくつかのWi−Fiアクセスポイントに接続することを可能にする。
好ましい実施形態において、モバイルユニットは以前にサーバに登録されているWi−Fiアクセスポイントを識別し、次にサーバからパスワードをダウンロードする。これにより既存のWi−Fiアクセスポイントの所有者は、ネットワークセキュリティを損なうことなくモバイルユニットのユーザへの既存のブロードバンドインターネット接続へのアクセスを共有することが可能となる。
本発明の別の態様では、サーバはそれぞれのユーザにより操作されるモバイルユニットの一意な識別データをさらに有するユーザデータを備えるデータベースを格納するように構成される。モバイルユニットの識別は、例えばハードウェアコードを格納することにより行われる。この方法は共有Wi−Fi接続のセキュリティを向上させる。Wi−Fiアクセスポイントの所有者は−悪意のあるユーザの場合−同じモバイルユニットそれぞれを識別してもよい。
好ましい実施形態によれば、アクセスデータが暗号化された接続を使用してサーバからモバイルユニットに送信される。これは潜在的な悪意のあるユーザがそれぞれのパスワードを見つけ出す、例えば別のユーザへの送信を傍聴することを防ぐ。
好ましくは、アクセスデータは、少なくとも部分的に、グローバル通信ネットワーク、例えば3Gまたは4Gネットワークに結合されこれを介してアクセス可能なサードパーティ製のネットワークを介して送信される。いったん接続が確立されると、パスワードは好ましくはモバイルユニットから削除される。有利なことにおよび本発明の別の態様によれば、パスワードはモバイルユニットのユーザに使用できなくなり、またアクセスできないようになる。
本発明の別の態様では、モバイルユニットおよび第2のWi−Fiアクセスポイントとの接続時に、第2のWi−Fiアクセスポイントを介してのモバイルユニットおよびサーバとの間の仮想プライベートネットワーク(VPN)接続ベースのトンネリングプロトコルが確立されてもよい。VPN接続はモバイルユニットから第2のWi−Fiアクセスポイントに接続されるさらなる加入者へのアクセスを禁止する。
有利なことに、アクセスポイントに接続されたモバイルユニットはサーバと通信できるのみとなり、インターネットにアクセスできるようになる。しかしながら、それはWi−Fiアクセスポイントにリンクされている他のモバイルユニットと通信することはできない。さらに、アクセスポイントが接続されているルータに接続されている他のコンピューティングユニット(例えばPC)のアクセスはないであろう。
この態様によれば、既存のWi−Fiアクセスポイントの所有者はユーザのいずれかによる悪意のある使用のための責任を負うことのリスクなしにモバイルユニットのユーザへの既存のブロードバンドインターネット接続へのアクセスを共有してもよい。Wi−Fiアクセスポイントはアクセスポイントのさらなるユーザのセキュリティを損なうことなく共有されてもよい。
好ましい実施形態では、モバイルユニットからインターネットに向かうすべての通信はサーバを介して伝えられるであろう。サーバはVPN接続/トンネルを介してすべての通信の詳細を記録し、さらに接続を維持するモバイルユニットの詳細を格納するであろう。これはWi−Fiアクセスポイントを共有する所有者のためのセキュリティを向上する。
加えて、モバイルユニットはユーザによる認証、例えばユーザ名およびパスワードの使用を要求するであろう。このように、モバイルユニットの詳細およびそのユーザの両方は、悪意のある使用のイベント内でアクセスポイントの所有者のための法的な否認を可能とするアクセスポイントへの各接続のために識別することができる。
別の実施形態によれば、以前にモバイルユニットに格納されているWi−Fiアクセスポイントのアクセスデータはサーバに格納された共有Wi−Fiアクセスポイントのデータベースに追加することができる。これはアクセスデータがモバイルユニットが以前に接続されたアクセスポイントに関連し、まだサーバのデータベースに格納されていない場合に有利である。好ましくは、さらなるWi−Fiアクセスポイントの追加のアクセスデータを追加するステップはユーザによる確認時に実行される。例示的に、アクセスポイント各々のSSIDおよびパスワードが次にリストに追加される。この態様はWi−Fiアクセスポイントの個々のユーザまたは所有者各々のための安全性が維持されながら、共有ネットワークの急速な成長を可能にする。
本発明の態様によれば、アクセスポイントの識別データは地理的な位置データに基づいてモバイルユニットにダウンロードおよびキャッシュされてもよい。利用可能なアクセスポイントの特定の事前選択はモバイルユニットの位置に基づいて行われてもよい。特定の限られた領域内またはある一定の場所で様々な利用可能なアクセスポイントの識別データをモバイルユニットに格納してもよい。データの量は地理的な位置(地球上の物理的な場所、例えば国、都市または都市の一部、通り、建物または建物の一部さえまたは他の施設)に基づいて有利に制限されてもよい。場所はサービスプロバイダおよびモバイルユニットにより使用される技術(GSM(登録商標)、G3、G4、または他の無線ネットワークなど)またはGPSさえなどを通して決定されてもよい。複数のアクセスポイントの識別データのリストは特定のアクセスポイントの優先順位付けを含んでいてもよい。これは特定の領域内または特定のアクセスポイントの接続およびデータ転送(トラフィック)を向上させることができる。
本発明の態様において、第2のWi−Fiアクセスポイントに接続されたモバイルユニットを使用する第1のユーザに利用可能なデータ伝送(第2のWi−Fiアクセスポイントを介して)の帯域幅は、オペレータにより調節され優先順位付けをされてもよい。
さらに、第2のWi−Fiアクセスポイントを使用する(第2のWi−Fiアクセスポイントを介して)第2のユーザに利用可能な帯域幅もまた、オペレータ(サービスプロバイダ)により調節され優先順位付けをされてもよい。
本発明の一実施形態において、この調節または優先順位付けはVPNデータ伝送およびトラフィックが管理および/または制御されるサーバにより単に実行されてもよい。
別の実施形態では、第1および第2のユーザの帯域幅の調節または優先順位付けはサーバとの相互作用/通信をしているモバイルユニットにインストールされたソフトウェアにより実行されてもよい。
データ伝送のために利用可能な帯域幅はモバイルユニットおよびサーバとの間および/またはモバイルユニットおよびグローバル通信ネットワーク(インターネット)との間の第1のユーザに対して優先順位付けおよび/または調節されてもよい。データ伝送のために利用可能な帯域幅は第2のWi−Fiアクセスポイントおよびサーバとの間および/またはサーバおよびグローバル通信ネットワーク(インターネット)との間の第2のユーザに対して優先順位付けおよび/または調節されてもよい。
実施形態おいて、利用可能な帯域幅の優先順位付けまたは調節は以下の判定基準に従って行われてもよい。第2のユーザが一般的に第1のユーザよりも高い優先順位を、したがってより多くの帯域幅を有していてもよい。あるいは、Wi−Fiアクセスポイントで他のユーザに帯域幅の高い共有を提供するユーザは、Wi−Fiでより高い優先順位および/またはより高い帯域幅を有する。
本発明の別の態様では、無線ネットワークサービスを提供するための分散システムが提供される。システムは、Wi−Fi接続を介して通信可能なモバイルユニット、グローバル通信ネットワークに結合されこれを介してアクセス可能であるサーバ、および第1および第2のWi−Fiアクセスポイントを備えることができる。
モバイルユニットおよび第1のWi−Fiアクセスポイントは第1のユーザにより操作され、第2のWi−Fiアクセスポイントは第2のユーザにより操作される。サーバは少なくとも第1および第2のユーザのユーザデータを格納するように構成される。ユーザデータはユーザログインに割り当てられている個人の真正性データを備えていてもよい。サーバは次に共有Wi−Fiアクセスポイントのデータベース(リスト)を格納するように構成されてもよい。このリストまたはデータベースは登録されたWi−Fiアクセスポイントの識別データおよび対応するアクセスデータ、例えばそれぞれのWi−Fiアクセスポイントへの暗号化された無線接続を可能にするパスワードを備えていてもよい。共有Wi−Fiアクセスポイントのデータベースまたはリストは、少なくとも第1および第2のユーザにより操作されるWi−Fiアクセスポイント用の識別データおよびアクセスデータを備えていてもよい。
さらに、モバイルユニットは第2のWi−Fiアクセスポイントから識別データをポーリングし、サーバにこの識別データを送信するために、第2のWi−Fiアクセスポイントにより提供される無線サービスの利用可能性を検出するように構成することができる。識別データの送信時に第1のユーザのユーザログインをサーバに送信することができる。
サーバは次にユーザデータに対応するこのユーザのログインがサーバに格納されているかどうかをチェックし、第2のWi−Fiアクセスポイントが共有Wi−Fiアクセスポイントのリストにあるかどうかをチェックするように構成することができる。これらのチェックが成功した場合、アクセスデータはモバイルユニットに送信される。
本発明はまた第1のユーザにより操作されるモバイルユニットを提供する。モバイルユニットは次にグローバル通信ネットワークに結合されこれを介してアクセス可能であるサーバとWi−Fi接続を介して通信するように構成されてもよい。モバイルユニットは第2のWi−Fiアクセスポイントにより提供される無線サービスの利用可能性を検出するようにさらに構成されてもよい。モバイルユニットは第2のWi−Fiアクセスポイントからの識別データポーリングし、この識別データをサーバに送信し、第1のユーザのユーザログインをサーバに送信するようにさらに適合されてもよい。識別データの送信時に、モバイルユニットはサーバからのアクセスデータを受信し、サーバから送信されたアクセスデータを使用して第2のWi−Fiアクセスポイントに接続してもよい。
本発明はWi−Fi接続を介して通信するように構成されたモバイルユニット用の無線ネットワークサービスを提供するためのグローバル通信ネットワークに結合されこれを介してアクセス可能なサーバをさらに提供する。モバイルユニットおよび第1のWi−Fiアクセスポイントは次に第1のユーザにより操作することができる。第2のWi−Fiアクセスポイントは第2のユーザにより操作することができる。サーバは少なくとも第1および第2のユーザのユーザデータを格納するように構成されてもよい。ユーザデータはユーザログインに割り当てられている個人の真正性データを備えていてもよい。サーバは共有Wi−Fiアクセスポイントのデータベースを格納するようにさらに構成されていてもよい。データベースは登録されたWi−Fiアクセスポイントの識別データおよびそれぞれのWi−Fiアクセスポイントへの暗号化された無線接続を可能にする対応するアクセスデータを備えることができる。共有Wi−Fiアクセスポイントのデータベースは少なくとも第1および第2のユーザにより操作されるWi−Fiアクセスポイント用の識別データおよびアクセスデータを備えることができる。サーバはモバイルユニットから第2のWi−Fiアクセスポイントの識別データを受信し、識別データの送信時にモバイルユニットから第1のユーザのユーザログインを受信し、ユーザデータに対応するこのユーザログインがサーバに格納されているかどうかをチェックし、第2のWi−Fiアクセスポイントが共有Wi−Fiアクセスポイントのリストにあるかどうかをチェックするように適合されることができる。機能におけるチェックが成功した場合、サーバは第2のWi−Fiアクセスポイント用のアクセスデータをモバイルユニットに送信する。
本発明の態様による方法の既に言及されている同一または類似の利点は、本発明によるシステム、モバイルユニットまたはサーバにも適用されるであろう。
本発明のさらなる態様および特徴は、添付図面を参照しながら本発明の好適な実施形態の以下の説明の結果として生じるであろう。
図1は、インターネットとの通信を含む情報を送信および/または受信するように構成された複数のモバイルユニットにネットワークサービスを提供する典型的な従来技術のWi−FiベースのWLANネットワークの概略図である。
図2は、本発明の実施形態によるフローチャートを示す。 図3は、本発明の実施形態によるフローチャートを示す。
図4は、本発明の実施形態による無線ネットワークサービスを提供するための分散型システムを示すブロック図である。
図5は、本発明の実施形態による無線ネットワークサービスを提供する分散システムに接続可能なモバイルユニットおよびサーバの機能要素を示す。
図2は、本発明の実施形態による分散型無線ネットワークサービスを提供するための方法を示すフローチャートである。
第1のステップS1において、モバイル機器をさらに操作するWi−Fiアクセスポイントの所有者/ユーザはサーバから彼または彼女の無線モバイルユニットの1つまたは複数にソフトウェアアプリケーションをダウンロードする。実施形態において、ソフトウェアがダウンロードされない場合があるが、モバイルユニットにプリインストールされている場合もある。このソフトウェアアプリケーションは、ソフトウェアがダウンロードされているモバイルユニットの各々に対して実行される以下のステップでモバイルユニットを構成する。しかしながら、本実施形態による方法は単一のモバイルユニットに本発明の範囲を限定することなく、単一のモバイル機器を参照して説明する。本発明の態様は複数のモバイルユニットおよびアクセスポイントに同様に適用される。
第2のステップS2において、アプリケーションの実行時に、モバイルユニット、例えばノートブックPCまたはスマートフォンなどに、ネットワークを使用するために登録した、またはユーザが以前に登録されている場合のいずれかのモバイルユニットのユーザに一意のユーザアカウント識別子およびパスワードを入力するようにプロンプトが表示される。
ユーザがログインおよびパスワードなどの認証情報を入力した場合、これらはステップS4でサーバで認証される。ユーザが登録することを選択した場合、彼または彼女は、例えば彼らのアカウントの一意な識別子として使用されるメールアドレス、連絡先の詳細およびパスワードなどを含む個人詳細情報をステップS3で入力する。所有者は法的要件に準拠した彼または彼女の身元を一意に確認するために使用できる情報を提供しなければならない。いくつかの実施形態では、この情報はクレジットカード詳細または所有者の携帯電話番号を含むことができる。後者の場合、携帯電話番号を確認するためにショートメッセージサービス(SMS)メッセージを送信することによってサーバにより携帯電話番号が検証されてもよい。このメッセージは所有者がモバイルユニットに入力するであろう一意のコードを含んでいてもよい。所有者の個人詳細情報がサーバに格納される。
実施形態では、ステップS5においてモバイルユニットは次に必ずしも限定されるものではないが以前にモバイルユニットに格納された各暗号化されたWi−FiアクセスポイントのSSIDおよびパスワードを含む接続の詳細を読み出す。各以前に格納されている接続に対して、モバイルユニットは好ましくはユーザにプロンプトを表示し、それぞれの接続が許可され共有されなければならないかどうかを尋ねる(ステップS6)。ユーザがすべてのそれぞれの接続が共有されてもよいことを確認することができるケースでは、各接続の個別の確認は要求されることはないであろう。ユーザがそれぞれの接続が許可されていることを確認した場合、各特定のアクセスポイントへの接続の詳細は、認証が確認されたユーザの一意のユーザ識別子およびモバイルユニットに関する情報、例えばMACコードの両方の詳細とともにステップS7でサーバに格納される。
本発明の実施形態による方法のさらなるステップを図3を参照して説明する。
Wi−Fiアクセスポイントにより提供される無線サービスへの接続時、Wi−Fiアクセスポイントの識別についての情報はモバイルユニットによりポーリングされサーバに伝達される。この通信は例えば、3Gまたは4Gネットワークのような非Wi−Fiベースの第三者広域ネットワークを使用して必要に応じて行ってもよい。
それぞれのWi−Fiアクセスポイントがサーバに格納されている共有のアクセスポイントのリストまたはデータベースに存在しない場合(ステップS8を参照)、モバイルユニットは彼または彼女が共有のアクセスポイントとしてそれぞれのアクセスポイントを認証することができるどうかをユーザに尋ねる(ステップS9を参照)。ユーザがこれを確認し、さらにWi−Fiアクセスポイントを共有する権限がある場合は、接続の詳細、例えばSSIDおよびパスワードもまたサーバで共有アクセスポイントのデータベースに格納される。さらに、一意のユーザ識別子、例えば認証が確認されたユーザのパスワードおよびモバイルユニットに関する情報、例えばMACコードの両方の詳細がステップS10でサーバに格納される。これは共有アクセスポイントとして追加のWi−Fiアクセスポイントを認証したユーザの識別を可能にする。
モバイルユニットの移動時に、同じことが検出されるまたはさらなるアクセスポイントの送信範囲に入る(ステップS11を参照)。モバイルユニットは、好ましくは3Gまたは4Gのネットワークのような非Wi−Fiベースの第三者のネットワークを介して、このアクセスポイントのSSIDがサーバ内の共有アクセスポイントのデータベースまたはリストに格納されているかどうかを確認するようサーバに問い合わせる(ステップS12を参照)。実施形態によれば、サーバのリストに格納されているSSIDの全部または一部は第三者のネットワークを介してサーバに問い合わせをする必要性を最小限に抑えるためにモバイルユニットによりキャッシュされてもよい。
実施形態によれば、必要に応じてモバイルユニットの地理的な位置情報機能、例えば全地球測位システム(GPS)はモバイルユニットの場所を識別するために使用され、モバイルユニット内にモバイルユニットの地理的近接内のアクセスポイントのアクセスの詳細をキャッシュしてもよい。
問い合わせでのWi−FiアクセスポイントのSSIDが以前にサーバに格納されている場合、モバイルユニットはステップS13でサーバからその特定のアクセスポイントのパスワードをダウンロードする。このダウンロードもまた好ましくは第三者の非Wi−Fiネットワークを使用して実行される。好ましくは、サーバおよびモバイルユニットとの間の通信は暗号化される。パスワードは一時的にモバイルユニットに格納される可能性がある一方で、同じユーザは何らかの方法でパスワードの詳細を読み取るまたはアクセスすることができない。モバイルユニットはアクセスポイントに接続するためにパスワードを使用し、次にストレージからパスワードを削除する(ステップS14を参照)。態様によれば、パスワードはサーバから同一のアクセスの詳細を繰り返し要求する第三者のネットワーク接続に過度の負荷をかけないようにするために、所定の期間に渡ってモバイルユニット内にキャッシュされてもよい。
接続が確立された後、モバイルユニットはステップS15でサーバにトンネリングプロトコルベースのVPN接続を確立する。モバイルユニットへのおよびからのすべてのネットワークトラフィックはこのVPNトンネルを介してルーティングされる。これはインターネットへのおよびからのトラフィックを含む。VPNトンネルはモバイルユニットがそれぞれのアクセスポイントに接続されている任意の他のモバイルユニットと通信することができることも、モバイルユニットがアクセスポイントに接続されたルータに接続された他のコンピューティング機器に接続されることができることもないように構成される。
好ましくは、サーバはステップS16でモバイルユニットから各ネットワーク接続のためのパラメータを記録する。これらのパラメータはユーザの認証に使用されるユーザ名、開始および終了時間、すなわち接続の持続期間、インターネットでアクセスされるネットワークアドレス、モバイルユニットのネットワークおよびMACアドレスを含んでいてもよい。
モバイルユニットがアクセスポイントへの接続を失う、例えば伝送範囲を超えての移動による場合、または所有者が手動でアクセスポイントを切断することを選択する場合は、モバイルユニットはステップS17でアクセスポイントへのVPN接続およびWi−Fi接続を閉じる。
Wi−Fiアクセスポイントの識別およびサーバへの識別の通信をする際に、アクセスポイントが共通のアクセスポイントのリスト内で見つけられない場合(ステップ12を参照)、本方法はステップS8で始まるそれぞれのアクセスポイントを追加する手順に戻る。
図4は、本発明の実施形態による無線ネットワークサービスを提供するための分散型システムを示すブロック図である。
複数のサーバ302A−302Dを含む独自のネットワーク301はグローバル通信ネットワーク303、例えばインターネットなどに接続される。サーバ302A−302Dにより実行される機能のすべては単一サーバ302により実行されてもよいことが可能である。
グローバル通信ネットワーク303は複数のインターネットサービスプロバイダのネットワーク(ISP A、ISP B)304A−304Bに順番に接続される。各インターネットサービスプロバイダのネットワーク304A−304Bは複数のルータモデム305A−305Dに接続される。各ルータモデム305A−305Dは少なくとも1つの、しかし場合によりそれ以上のWi−Fiアクセスポイント306A−306Eに接続される。各Wi−Fiアクセスポイント306A−306EはWi−Fiを使用して通信するように適切に装備され構成されている複数のモバイルユニット307A−307Gに暗号化されたWi−Fi信号を使用して無線接続される。
サーバ302A−302Dは様々なコンテキストで様々な機能を提供する。例えば、情報サーバ302Aはハイパーテキスト転送プロトコル(HTTP)サーバとして動作可能である。サーバ302Bは認可、認証、課金(AAA)サービスを提供するためのリモート認証ダイヤルインユーザサービス(RADIUS)として構成される。サーバ302Cはデータベース308を動作させるためのリレーショナルデータベースサーバとして構成される。サーバ302DはL2TP VPNサーバおよびLNSルータとして構成される。
サーバ302Aは好ましくはサーバ302Bに格納されたデータベース308にアクセスすることが動作可能なインターネットウェブサーバとして動作する。データベース308はモバイルユニット307Aから307Gのエンドユーザに関する情報を格納する。データベース308はWi−Fiアクセスポイント306の接続詳細(SSIDおよびパスワードを含む)、VPNのネットワーク使用状況の統計等などを備える。また、認証に使用されるモバイルユニット307Aから307Gのユーザにより入力された情報(例えば、ユーザの認証情報、図2のステップS4を参照)はデータベース308に格納される。
好ましくは、モバイルユニット307Aから307Gは通信プロトコルの伝送制御プロトコル/インターネットプロトコル(TCP/IP)を介して通信する。このように、コンテンツはモバイルユニット307Aから307Gへおよびから送信することができ、コマンドは様々な機能を可能にするために実行することができる。
モバイルユニット307Aから307Gはグローバル通信ネットワークを介してデータを送受信することができる任意の機器、例えば、メインフレームコンピュータ、ミニコンピュータ、パーソナルコンピュータ、ラップトップコンピュータ、パーソナルデジタルアシスタント(PDA)、スマートフォン、タブレットコンピュータ、デジタルカメラ、デジタル音楽プレーヤ、ビデオゲーム機、デジタルビデオカメラおよびWeb TVのようなインターネットアクセス機器等であってもよい。モバイルユニットはネットワークを介して通信することができ、例えば移動中の車輌内を含めてどこでも操作することができる。加えて、モバイルユニットはWi−Fiを使用して通信することが可能となるようにハードウェアおよびソフトウェアが装備され構成されている。
図4のネットワーク内に示されるハードウェアユニットの機能は、例えばC、C++、Visual Basic、JAVA(登録商標)、PHP、HTML、XML ACTIVE SERVER PAGES、JAVA(登録商標) Server Pages、servlets、MICROSOFT.NET、および複数の様々なWebサイト開発アプリケーションを使用して、モバイルユニット307Aから307Gおよびサーバ302Aから302Dで好ましくは実装されてもよい。
サーバのデータベースは、カンマ区切りのASCIIテキストファイルとして、Microsoft SQL Serverと互換のテーブルファイル等として、Microsoft Excelのスプレッドシートファイルで構成されてもよい。データはまた画像ファイルとしてフォーマットされてもよく(例えば、TIFF、JPG、BMP、GIF等)、またはADOBE ACROBATのPDFファイルに格納されてもよい。好ましくは、1つ以上のデータフォーマットおよび/または正規化ルーチンが1つまたは複数のソースから受信したデータを管理するために提供される。別の実施形態では、特定のフォーマット(例えば、MICROSOFT EXCEL)で提供されるデータが受信され、データを他のフォーマット(例えば、ASCIIカンマ区切りテキスト)に変換するプログラミングルーチンが実行される。
モバイルユニット307Aから307Gに適したオペレーティングシステムは、例えばDOS、WINDOWS(登録商標)3.X、WINDOWS(登録商標) 95、WINDOWS(登録商標) 98、WINDOWS(登録商標) NT、WINDOWS(登録商標) 2000、WINDOWS(登録商標) ME、WINDOWS(登録商標) CE、WINDOWS(登録商標) POCKET PC、WINDOWS(登録商標) MOBILE WINDOWS(登録商標) XP、WINDOWS(登録商標) 7、MAC OSX、IOS、UNIX(登録商標)、LINUX(登録商標)、ANDROID(登録商標)、SYMBIAN、PALM OS、POCKET PCまたは他の任意の適切なオペレーティングシステムであってもよい。さらに、複数のデータファイルのタイプは、好ましくはJPEG、BMP、GIF、TIFF、MPEG、AVI、SWF、RAWなどのようなマルチメディアファイルタイプをサポートしてもよい。
図4は、モバイルユニット307Aから307Gおよびサーバ302Aから302Dの機能要素を示す。これはソフトウェアコードを実行し、モバイルユニットの動作を制御するために使用される1つ以上の中央処理装置(CPU)402を含む。さらに、モバイルユニットは読み出し専用メモリ(ROM)404、ランダムアクセスメモリ(RAM)406、1つ以上のネットワークインターフェース408(通信ネットワークを介して他のモバイルユニットまたはコンピュータユニットへおよびからデータを送受信する)、ハードディスクドライブ、フロッピー(登録商標)ディスクドライブ、CD−ROMまたはDVDなどのようなプログラムコードを格納するためのストレージ装置410、データベースおよびアプリケーションデータ、キーボード、マウス、トラックボール、磁気カード読み取り装置、バーコード読み取り装置、タッチスクリーン、マイク等などなどのような1つ以上の入力装置412およびディスプレイ414を備える。
モバイル機器の様々な構成要素は物理的に同一のシャーシ内に含まれる、あるいは単一の場所に配置される必要はない。例えば、ストレージ装置410は残りの要素から離れた部位に配置されてもよく、さらにネットワークインターフェース408を介して通信ネットワーク303に渡ってCPU402に接続されてもよい。モバイルユニット、コンピュータユニットおよびサーバは、好ましくはハイパーテキストマークアップ言語(HTML)、FLASH、Action Script、Java(登録商標)、Active Server Pages、Active−Xコントロールプログラムを通信するためのWebサーバとして動作するだけでなく、必要なデータベース、プログラムおよびその他のサービスを提供するために十分なストレージを搭載したメモリを含む。
モバイルユニット307Aから307Gを使用しているユーザが利用できるデータ伝送(Wi−Fiアクセスポイント306Aから306Eを介して)の帯域幅は、オペレータ(サービスプロバイダ)により調節され優先順位付けをされてもよい。Wi−Fiアクセスポイントの所有者および/またはオペレータに利用可能な帯域幅(第2のWi−Fiアクセスポイントを介して)もまた、独自のネットワーク301でオペレータにより調節され優先順位付けをされてもよい。本発明の一実施形態では、この調節または優先順位付けは1つ以上のサーバ、例えばこれによりVPNデータ伝送およびトラフィックが管理および制御されるサーバ302Dにより単に実行されてもよい。別の実施形態では、ユーザの帯域幅の調節または優先順位付けは、1つ以上のサーバ302Aから302Dとの相互作用/通信内でモバイルユニット307Aから307Gにプリインストールされるソフトウェアにより実行されてもよい。
データ伝送のために利用可能な帯域幅は、モバイルユニット307Aから307Gおよびサーバ302Dとの間および/またはモバイルユニット307Aから307Gおよびグローバル通信ネットワーク303(インターネット)との間で一人のユーザのために優先順位付けおよび/または調節されてもよい。データ伝送のために利用可能な帯域幅は、Wi−Fiアクセスポイント306Aから306Eおよびサイト301でのサーバとの間および/またはサーバ302Aから302Dおよびグローバル通信ネットワーク303(インターネット)との間で別のユーザのために優先順位付けおよび/または調節されてもよい。
Wi−Fiアクセスポイント306Aから306Eを所有するおよび/または操作するユーザは、一般的に他のユーザよりも高い優先順位したがってより多くの帯域幅を有していてもよい。代わりに、彼または彼女のWi−Fiアクセスポイント306Aから306Eで他のユーザにより高い帯域幅の共有を提供するユーザは、Wi−Fiでより高い優先順位および/またはより高い帯域幅を有していてもよい。他の原則もまたユーザに帯域幅を割り当てるために使用されてもよい。
本発明は特定の実施例を参照しながら上記に説明してきたが、それはこれらの実施形態に限定されるものではなく、さらなる代替案が請求された本発明の範囲内に存在することが当業者に想起されるであろうことは間違いない。

Claims (13)

  1. 分散型ネットワークシステムを介して分散型無線ネットワークサービスを提供するための方法であって、
    少なくともWi−Fi接続を介して通信可能なモバイルユニットと、グローバル通信ネットワークに結合されこれを介してアクセス可能なサーバと、第1および第2のWi−Fiアクセスポイントとを備え、
    前記モバイルユニットおよび前記第1のWi−Fiアクセスポイントは第1のユーザにより操作され、前記第2のWi−Fiアクセスポイントは第2のユーザにより操作され、
    前記サーバは、
    少なくとも前記第1および第2のユーザのユーザデータであって、前記ユーザデータは少なくともユーザログインに割り当てられた前記ユーザの個人真正性データを備えるユーザデータと、
    共有Wi−Fiアクセスポイントのデータベースであって、前記データベースは少なくとも登録されたWi−Fiアクセスポイントの識別データおよび前記Wi−Fiアクセスポイントのそれぞれへの暗号化された無線接続を可能にする対応するアクセスデータを備え、前記共有Wi−Fiアクセスポイントのデータベースは少なくとも前記第1および第2のユーザにより操作されているWi−Fiアクセスポイントの識別データおよびアクセスデータとを備えるデータベースと、
    を格納するように構成され、
    前記方法は、
    a)前記第2のWi−Fiアクセスポイントにより提供される無線サービスの利用可能性を検出し、前記第2のWi−Fiアクセスポイントから識別データをポーリングし前記サーバにこの識別データを送信するステップと、
    b)前記識別データの送信時に前記サーバに前記第1のユーザの前記ユーザログインを送信するステップと、
    c)ユーザデータに対応するこのユーザログインが前記サーバに格納されているかどうかをチェックするステップと、
    d)前記第2のWi−Fiアクセスポイントが共有Wi−Fiアクセスポイントの前記データベース内にあるかどうかをチェックするステップと、
    を備え、
    ステップc)およびd)での前記チェックが成功した場合、以下のステップ、
    e)アクセスデータを前記サーバから前記モバイルユニットに送信するステップと、
    f)前記モバイルユニットを前記第2のWi−Fiアクセスポイントに前記サーバから送信された前記アクセスデータを使用して接続するステップと、
    が実行される方法。
  2. 前記サーバは前記ユーザのそれぞれにより操作されるモバイルユニットの識別データをさらに備えるデータベースを格納するようにさらに構成される、請求項1に記載の方法。
  3. 前記アクセスデータは暗号化されて送信される、請求項1から2のいずれか1項に記載の方法。
  4. 前記アクセスデータは前記グローバル通信ネットワークに結合されおよびこれを介してアクセス可能な第三者のネットワークを介して少なくとも部分的に送信される、請求項1から3のいずれか1項に記載の方法。
  5. 前記第三者のネットワークは3G、4Gまたは他の公衆無線ネットワークである、請求項4に記載の方法。
  6. 前記モバイルユニットおよび前記第2のWi−Fiアクセスポイントとの間の接続時に前記第2のWi−Fiアクセスポイントを介して前記モバイルユニットおよび前記サーバとの間のトンネリングプロトコルベースの仮想プライベートネットワーク(VPN)接続を確立するステップであって、前記VPN接続は前記第2のWi−Fiアクセスポイントに接続されているさらなる加入者の前記モバイルユニットからのアクセスを禁止する、確立するステップをさらに備える、請求項1から5のいずれか1項に記載の方法。
  7. 前記サーバは前記ユーザの認証の詳細および前記モバイルユニットの識別を含む前記VPN接続のパラメータを記録する、請求項6に記載の方法。
  8. 前記モバイルユニットからのすべてのデータトラフィックは前記サーバを通して伝えられる請求項6または7に記載の方法。
  9. 前記モバイルユニットに格納されたアクセスデータを共有Wi−Fiアクセスポイントの前記リストに追加するステップであって、前記アクセスデータはさらなるWi−Fiアクセスポイントへの前記モバイルユニットのさらなる接続に対応する、追加するステップをさらに備える、請求項1から8のいずれか1項に記載の方法。
  10. さらなるWi−Fiアクセスポイントのアクセスデータを追加する前記ステップは前記ユーザによる確認時に実行される、請求項9に記載の方法。
  11. 無線ネットワークサービスを提供するための分散型システムであって、前記システムはWi−Fi接続を介して通信するモバイルユニットと、グローバル通信ネットワークに結合されこれを介してアクセス可能なサーバと、第1および第2のWi−Fiアクセスポイントと、を備え、
    a)前記モバイルユニットおよび前記第1のWi−Fiアクセスポイントは第1のユーザにより操作され、前記第2のWi−Fiアクセスポイントは第2のユーザにより操作され、
    前記サーバは、
    b)少なくとも前記第1および第2のユーザのユーザデータであって、前記ユーザデータはユーザログインに割り当てられている個人の真正性データを備える、ユーザデータと、
    c)共有Wi−Fiアクセスポイントのデータベースであって、前記データベースは前記Wi−Fiアクセスポイントそれぞれへの暗号化された無線接続を可能にする登録されたWi−Fiアクセスポイントおよび対応するアクセスデータの識別データを備え、共有Wi−Fiアクセスポイントの前記データベースは少なくとも前記第1および第2のユーザにより操作されているWi−Fiアクセスポイントのための識別データおよびアクセスデータを備える、データベースと、
    を格納するように構成され、
    前記モバイルユニットは、
    d)前記第2のWi−Fiアクセスポイントにより提供される無線サービスの利用可能性を検出し、前記第2のWi−Fiアクセスポイントからの識別データをポーリングし前記サーバにこの識別データを送信し、
    e)前記識別データの送信時に前記サーバに前記第1のユーザの前記ユーザログインを送信する、
    ように構成され、
    前記サーバが、
    f)ユーザデータに対応するこのユーザログインが前記サーバで格納されているどうかをチェックし、
    g)前記第2のWi−Fiアクセスポイントが共有Wi−Fiアクセスポイントの前記リストにあるかどうかをチェックする、
    ようにさらに構成されている場合、
    特徴f)およびg)における前記チェックが成功した場合、
    h)前記モバイルユニットにアクセスデータを送信する、
    システム。
  12. 第1のユーザにより操作され、グローバル通信ネットワークに結合されおよびこれを介してアクセス可能なサーバとのWi−Fi接続を介して通信するように構成されているモバイルユニットであって、前記モバイルユニットは、
    a)第2のWi−Fiアクセスポイントにより提供される無線サービスの利用可能性を検出し、
    b)前記第2のWi−Fiアクセスポイントからの識別データをポーリングし、
    c)前記サーバにこの識別データを送信し、
    d)前記識別データの送信時に前記サーバに前記第1のユーザのユーザログインを送信し、
    e)前記サーバからアクセスデータを受信し、
    f)前記サーバから送信された前記アクセスデータを使用して前記第2のWi−Fiアクセスポイントに接続する、
    ようにさらに構成されているモバイルユニット。
  13. Wi−Fi接続を介して通信することが可能なモバイルユニット用の無線ネットワークサービスを提供するためのグローバル通信ネットワークに結合されおよびこれを介してアクセス可能なサーバであって、前記モバイルユニットおよび第1のWi−Fiアクセスポイントは第1のユーザより操作され、第2のWi−Fiアクセスポイントは第2のユーザにより操作され、前記サーバは、
    a)少なくとも前記第1および第2のユーザのユーザデータを格納し、前記ユーザデータはユーザログインに割り当てられている個人の真正性データを備え、
    b)共有Wi−Fiアクセスポイントのデータベースを格納し、前記データベースは登録されたWi−Fiアクセスポイントの識別データおよび前記Wi−Fiアクセスポイントそれぞれへの暗号化された無線接続を可能にする対応するアクセスデータを備え、共有Wi−Fiアクセスポイントの前記データベースは少なくとも前記第1および第2のユーザにより操作されているWi−Fiアクセスポイント用の識別データおよびアクセスデータとを備え、
    c)前記モバイルユニットから前記第2のWi−Fiアクセスポイントの識別データを受信し、
    d)前記識別データの送信時に前記モバイルユニットから前記第1のユーザの前記ユーザログインを受信し、
    e)ユーザデータに対応するこのユーザログインが前記サーバで格納されているかどうかをチェックし、
    f)前記第2のWi−Fiアクセスポイントが共有Wi−Fiアクセスポイントの前記データベース内にあるかどうかをチェックし、
    特徴e)およびf)における前記チェックが成功した場合、
    g)前記モバイルユニットに前記第2のWi−Fiアクセスポイント用のアクセスデータを送信する、
    ように構成されるサーバ。
JP2013558308A 2011-03-12 2011-03-12 分散型無線ネットワークサービスを提供するための方法およびシステム Active JP5813790B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2011/001224 WO2012122995A1 (en) 2011-03-12 2011-03-12 Method and system for providing a distributed wireless network service

Publications (2)

Publication Number Publication Date
JP2014511167A true JP2014511167A (ja) 2014-05-12
JP5813790B2 JP5813790B2 (ja) 2015-11-17

Family

ID=44544137

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013558308A Active JP5813790B2 (ja) 2011-03-12 2011-03-12 分散型無線ネットワークサービスを提供するための方法およびシステム

Country Status (4)

Country Link
US (1) US9288675B2 (ja)
EP (1) EP2687033B1 (ja)
JP (1) JP5813790B2 (ja)
WO (1) WO2012122995A1 (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9060288B2 (en) * 2013-03-15 2015-06-16 Koss Corporation Configuring wireless devices for a wireless infrastructure network
US20110264530A1 (en) 2010-04-23 2011-10-27 Bryan Santangelo Apparatus and methods for dynamic secondary content and data insertion and delivery
US9288675B2 (en) * 2011-03-12 2016-03-15 Fon Wireless Limited Method and system for providing a distributed wireless network service
JP2013196511A (ja) * 2012-03-21 2013-09-30 Ricoh Co Ltd ネットワークシステム、機器、サーバ
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
JP6412303B2 (ja) * 2013-04-26 2018-10-24 国立研究開発法人情報通信研究機構 情報通信システム及びそれに用いる端末
WO2015041663A1 (en) * 2013-09-20 2015-03-26 Intel Corporation Selective utilization of consumer shared access points to facilitate optimized wireless communications
CN104519020B (zh) * 2013-09-29 2017-10-13 阿里巴巴集团控股有限公司 管理无线网络登录密码分享功能的方法、服务器及系统
KR102186547B1 (ko) 2014-02-06 2020-12-04 삼성전자주식회사 선택 가능한 통신 서비스를 지원하는 무선 통신 방법 및 장치
JP6320153B2 (ja) * 2014-04-24 2018-05-09 キヤノン株式会社 情報処理装置、画像処理装置、制御方法およびコンピュータプログラム
JP6384154B2 (ja) * 2014-07-07 2018-09-05 ブラザー工業株式会社 通信装置
US9882774B2 (en) * 2015-02-02 2018-01-30 Eero Inc. Systems and methods for intuitive home networking
CN104955048A (zh) * 2015-06-30 2015-09-30 北京奇虎科技有限公司 WiFi网络登录信息的分享方法、服务器、终端及系统
CN104980927A (zh) * 2015-06-30 2015-10-14 北京奇虎科技有限公司 分享WiFi密码的方法和装置
US10542569B2 (en) * 2015-08-06 2020-01-21 Tmrw Foundation Ip S. À R.L. Community-based communication network services
US10327187B2 (en) 2015-12-04 2019-06-18 Time Warner Cable Enterprises Llc Apparatus and method for wireless network extensibility and enhancement
US9986578B2 (en) * 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
CN105682015B (zh) * 2016-04-05 2017-10-31 上海连尚网络科技有限公司 一种用于建立无线连接的方法与设备
KR102521545B1 (ko) * 2016-06-03 2023-04-12 주식회사 케이티 무선랜에서 동적 연결 변경 방법 및 장치
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
CN107241708A (zh) * 2017-05-25 2017-10-10 武汉爱哦科技有限公司 一种全城互通WiFi共享系统
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
CN107770005B (zh) * 2017-08-23 2021-07-09 中电科鹏跃电子科技有限公司 基于3g/4g无线技术的工业以太网传输方法及装置
US20220109987A1 (en) * 2020-10-07 2022-04-07 Arris Enterprises Llc Using mobile device to fully automate onboarding of router
US20230292141A1 (en) * 2022-03-09 2023-09-14 Netgear, Inc. Repurposing consumer electronic devices as nodes in wireless mesh networks

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005191721A (ja) * 2003-12-24 2005-07-14 Nec Corp 無線lan設定情報ディレクトリシステム、方法、およびプログラム
JP2009182564A (ja) * 2008-01-30 2009-08-13 Softbank Mobile Corp 無線通信システム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7606242B2 (en) * 2002-08-02 2009-10-20 Wavelink Corporation Managed roaming for WLANS
US20060274743A1 (en) * 2005-06-06 2006-12-07 Alper Yegin System and method for a mobile device to learn information about the access networks within its neighborhood
US20070165582A1 (en) * 2006-01-18 2007-07-19 Puneet Batta System and method for authenticating a wireless computing device
US7924780B2 (en) * 2006-04-12 2011-04-12 Fon Wireless Limited System and method for linking existing Wi-Fi access points into a single unified network
US20090109941A1 (en) * 2007-10-31 2009-04-30 Connect Spot Ltd. Wireless access systems
GB201010546D0 (en) * 2010-06-23 2010-08-11 Applied Neural Technologies Ltd Method of indentity verification
US8763097B2 (en) * 2011-03-11 2014-06-24 Piyush Bhatnagar System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US9288675B2 (en) * 2011-03-12 2016-03-15 Fon Wireless Limited Method and system for providing a distributed wireless network service
US8577334B1 (en) * 2011-06-16 2013-11-05 Sprint Communications Company L.P. Restricted testing access for electronic device
JP6095277B2 (ja) * 2012-04-13 2017-03-15 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005191721A (ja) * 2003-12-24 2005-07-14 Nec Corp 無線lan設定情報ディレクトリシステム、方法、およびプログラム
JP2009182564A (ja) * 2008-01-30 2009-08-13 Softbank Mobile Corp 無線通信システム

Also Published As

Publication number Publication date
JP5813790B2 (ja) 2015-11-17
WO2012122995A1 (en) 2012-09-20
US20140010225A1 (en) 2014-01-09
EP2687033B1 (en) 2019-12-25
US9288675B2 (en) 2016-03-15
EP2687033A1 (en) 2014-01-22

Similar Documents

Publication Publication Date Title
JP5813790B2 (ja) 分散型無線ネットワークサービスを提供するための方法およびシステム
KR101202671B1 (ko) 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
US8285992B2 (en) Method and apparatuses for secure, anonymous wireless LAN (WLAN) access
EP1987462B1 (en) Application verification
US20090265775A1 (en) Proximity Based Authentication Using Tokens
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
EP3005205B1 (en) Distribution of licenses within the radius of a local device
KR20160114620A (ko) 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들
CN103944890A (zh) 基于客户端/服务器模式的虚拟交互系统及方法
JP2009526418A (ja) 通信装置による間接アクセスの方法、システムおよび装置
CN107534664B (zh) 针对使能ieee 802.1x的网络的多因素授权
EP4344135A2 (en) Non-3gpp device access to core network
EP3618382A1 (en) Non-3gpp device access to core network
JP2009512368A (ja) 通信システムおよび通信方法
US9154949B1 (en) Authenticated delivery of premium communication services to untrusted devices over an untrusted network
EP2741465A1 (en) Method and device for managing secure communications in dynamic network environments
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
WO2010119428A1 (en) Method and system for installing and managing multiple software applications on a mobile computing device
WO2014009391A1 (en) A method and a system for transferring access point passwords
KR100590698B1 (ko) 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버
KR102536855B1 (ko) 무선랜 보안채널 구성방법
JP3798397B2 (ja) アクセス管理システムおよびアクセス管理装置
US11647017B2 (en) Subscriber identity management
CN117641358A (zh) 通信方法和通信装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140924

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20141031

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20141031

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20141224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150825

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150916

R150 Certificate of patent or registration of utility model

Ref document number: 5813790

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250