JP2004207820A - 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体 - Google Patents
通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体 Download PDFInfo
- Publication number
- JP2004207820A JP2004207820A JP2002371656A JP2002371656A JP2004207820A JP 2004207820 A JP2004207820 A JP 2004207820A JP 2002371656 A JP2002371656 A JP 2002371656A JP 2002371656 A JP2002371656 A JP 2002371656A JP 2004207820 A JP2004207820 A JP 2004207820A
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication information
- registered
- expiration date
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】事前の申し込み、機器の登録等をしないで、無線LANを介して外部に接続することができ、サービスを提供する側も、簡単な設備で適切な課金ができる。
【解決手段】パスワード発行装置3に対してユーザ11がパスワード発行を要求し、パスワードが発行される。パスワードの情報(パスワード、有効期限等)が認証情報データベース4に登録される。サーバの管理者は、パスワード発行の際に、必要に応じて課金を行う。ユーザ11が端末2を使用してアクセスポイント1に接続し、認証用サーバ5にアクセスし、パスワードを入力する。認証用サーバ5は、認証情報データベース4に入力されたパスワードと一致するものの有無を問い合わせる。一致するものがあることが確認されると、認証が成功したと判断され、現在接続してきたユーザの端末の有効期限内の通信が許可される。そうでない場合には、認証が失敗し、外部への通信が許可されない。
【選択図】 図1
【解決手段】パスワード発行装置3に対してユーザ11がパスワード発行を要求し、パスワードが発行される。パスワードの情報(パスワード、有効期限等)が認証情報データベース4に登録される。サーバの管理者は、パスワード発行の際に、必要に応じて課金を行う。ユーザ11が端末2を使用してアクセスポイント1に接続し、認証用サーバ5にアクセスし、パスワードを入力する。認証用サーバ5は、認証情報データベース4に入力されたパスワードと一致するものの有無を問い合わせる。一致するものがあることが確認されると、認証が成功したと判断され、現在接続してきたユーザの端末の有効期限内の通信が許可される。そうでない場合には、認証が失敗し、外部への通信が許可されない。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、無線LANに適用可能な通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体に関する。
【0002】
【従来の技術】
最近では、伝送速度の高速化と低価格化によって無線LAN(Wireless LocalArea Network)が広く使用されつつある。無線LANは、屋内および屋外で使用可能である。オフィス、家庭等の屋内では、アクセスポイント(無線基地局とも言う)と、無線LANカードをそれぞれ装着した複数のパソコンによって無線LANネットワークが構築される。屋外では、公共性の高い駅構内、空港、ホテルロビー、ファーストフード店等にアクセスポイントを設置し、可搬型パーソナルコンピュータ(所謂ノート型パーソナルコンピュータで、以下、可搬型PC(Personal Computer)と適宜略す)、PDA(Personal Digital Assistants:携帯情報端末)等の情報端末装置を使用する公衆無線LANサービス(いわゆるホットスポット)が可能となる。
【0003】
現在市販されている無線LAN方式は、主として、ISM(Industrial Scientific & Medical)バンド(2.4GHz帯)を使用するもので、伝送速度が11Mbps(ビット/秒)のIEEE802.11bに準拠のものである。さらに、5GHz帯無線LAN方式が屋内用として制度化され、通信速度が36Mbps−54MbpsのIEEE802.11a準拠の5GHz帯の無線LAN方式の製品も発売されている。
【0004】
屋内用の5GHz帯は、5.15−5.25GHzの周波数帯である。さらに、近い将来、5GHz帯が屋外の無線LANに開放される。これによって、高速無線LANが屋内のみならず、屋外でも使用することが可能となり、公衆無線LANサービスが急速に拡がることが予想される。現在屋外用に開放されることが予定されているのは、4.9−5GHzと5.03−5.09GHzの帯域であり、1チャンネル当り20MHzで両帯域で合計7チャンネルを配置でき、20Mbps以上の伝送速度が可能とされている。
【0005】
上述した公衆無線LANサービスにおいて、電波の到達範囲では、指定エリアの外でもサービスを受けることができるので、認証や課金の問題が重要である。現状では、ユーザが事前にサービスを行う事業者に申し込みをしてパスワード、ID等の情報を取得したり、使用する機器例えば無線LANカードのID(ネットワークのMAC(Media Access Control:媒体アクセス制御)アドレスを登録しておく必要があった。また、最近では、アクセス開始時に広告が出るという条件で、無登録で且つ無料で使用できるというサービスが登場してきている。
【0006】
最近の無線LANサービスの状況とユーザ認証に関する情報は、下記の非特許文献1に掲載されている。
【0007】
【非特許文献1】
「本多雅一の週刊MOBILE通信」「第158回:急速に拡がりつつある無線LANアクセスサービスの課題」〔平成14年11月27日検索〕、インターネット<URL:http://www.watch.impress.co.jp/pc/docs/2002/0619/mobile158.htm>
【0008】
【発明が解決しようとする課題】
事前に申し込みをする必要があるシステムでは、たまたま立ち寄った所で、サービスを受けるために、申し込みを行うことが必要となり、実際には、サービスを受けることが難しい問題がある。また、申し込みに伴い、個人情報を登録することが要求されるのが普通であり、気軽に申し込みを行うことができない問題があった。システムを運営する側では、登録、認証、課金等のシステムの整備とメンテナンスのためのコストがかかる問題があった。したがって、個人でシステムを構築することが難しかった。
【0009】
また、事前にパスワードを得る方法では、一人の申し込みで取得したパスワードを複数のユーザが共有して使う可能性があり、定額制の課金を行うのが難しい問題がある。使用する機器のIDを登録する方法では、申し込んだ本人であっても他の機器を使用してサービスを受けることができず、複数の機器を持つユーザや、機器の買い換え時には、利便性が欠ける問題があった。
【0010】
アクセス時に広告が出るシステムでは、広告を提供するスポンサーが課金される以外の課金が難しい問題があった。また、電波の到達範囲であれば、どこからでもサービスを利用できることになり、店で買い物をした人のみがサービスを利用できるといった場所と関連付けられた制限を設定することが困難な問題がある。さらに、広告の提供を希望するユーザと、希望しないユーザが混在する場合に、ユーザ毎に異なる制限を設定することが難しい問題があった。
【0011】
したがって、この発明の目的は、認証および課金のシステムが単純であり、無線LANの基地局のサービスを容易に提供することができ、また、ユーザにとっても事前登録が不要な通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体を提供することにある。
【0012】
【課題を解決するための手段】
上述した課題を解決するために、請求項1の発明は、無線LANの基地局装置と1以上の端末とからなる通信システムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行装置と、
パスワード発行装置が発行したパスワードおよび有効期限が登録される認証情報管理手段と、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる通信システムである。
【0013】
請求項4の発明は、無線LANの基地局装置と端末との間の通信方法において、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
パスワード発行装置が発行したパスワードおよび有効期限を認証情報管理手段に登録するステップと、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法である。
【0014】
請求項5の発明は、無線LANの基地局装置において、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行装置と、
パスワード発行装置が発行したパスワードおよび有効期限が登録される認証情報管理手段と、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる基地局装置である。
【0015】
請求項6の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
パスワード発行装置が発行したパスワードおよび有効期限を認証情報管理手段に登録するステップと、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法のプログラムである。
【0016】
請求項7の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
パスワード発行装置が発行したパスワードおよび有効期限を認証情報管理手段に登録するステップと、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法のプログラムが記録されている記録媒体である。
【0017】
請求項8の発明は、無線LANの基地局装置と1以上の端末とからなる通信システムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段と、
アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる通信システムである。
【0018】
請求項9の発明は、無線LANの基地局装置と端末との間の通信方法において、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を確認し、認証用情報が登録済みか否かを判定するステップと、
認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法である。
【0019】
請求項10の発明は、無線LANの基地局装置において、
認証用情報と有効期限とが予め登録されている認証情報管理手段と、
アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる基地局装置である。
【0020】
請求項11の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定するステップと、
認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法のプログラムが記録されている記録媒体である。
【0021】
請求項12の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定するステップと、
認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法のプログラムが記録されている記録媒体である。
【0022】
この発明によれば、事前に申し込みを行う必要がなく、また、個人情報を登録することが不要で、さらに、システムを運営する側では、システムの整備とメンテナンスのためのコストがかかる問題がなく、定額制の課金を容易に行うことができる。また、使用する機器のIDを登録する方法における問題点である、申し込んだ本人でも使用する機器が限定されたり、機器を買い換えると使用できなくなる問題が生じない。さらに、アクセス時に広告が出るシステムと異なり、課金が広告のスポンサーに限定されたり、場所と関連付けられた制限を設定することが困難であったり、ユーザ毎に異なる制限を設定することが難しい問題が生じない。
【0023】
【発明の実施の形態】
以下、この発明の一実施形態について説明する。図1は、一実施形態のシステム全体の構成を示す。システムは、駅、空港、レストラン、コーヒーショップ等のエリアに設けられる。参照符号1が無線LANの基地局(以下、アクセスポイントと適宜称する)を示し、参照符号2がユーザの端末を示す。ユーザは、後述するように、パスワードによる認証が成功した時に、端末2からアクセスポイント1を介してインターネットに接続することができる。無線LANの使用周波数帯、プロトコルの規格等は、限定されず、IEEE802.11a準拠のもの等、種々のものを利用できる。
【0024】
IEEE802.11の無線LANシステムにおいて、1つのアクセスポイントと複数の端末とから構成されるシステムがインフラストラクチャ方式と呼ばれる。無線LANのMACは、CSMA−CA(Carrier Sense Multiple Access with Collision Avoidance:搬送波感知多重アクセス−衝突回避)方式が採用されている。
【0025】
アクセスポイント1と関連してユーザ認証に必要な構成要素が設けられている。参照符号3がユーザの要求に応えてパスワードを発行するパスワード発行装置であり、参照符号4が認証情報を管理する認証情報データベースであり、参照符号5が認証用サーバである。なお、アクセスポイント1、パスワード発行装置3、認証情報データベース4、認証用サーバ5は、それぞれハードウエアおよびアプリケーションソフトウェアの一方または両者によって構成されるものであり、各構成要素がハードウエアで実現されるものに限定されるものではない。
【0026】
図2に示すように、ユーザ11は、アクセスポイント1を経由して外部のネットワーク例えばインターネットにアクセスするため、パスワードを取得する必要がある。パスワード発行装置3に対してユーザ11がパスワード発行を要求し、パスワード発行装置3からパスワードの発行を受ける。パスワード発行装置3は、発行したパスワードの情報(パスワード、その有効期限等の情報)を認証情報データベース4に登録する。サーバの管理者は、パスワード発行の際に、必要に応じて課金を行う。例えば有効期限に応じた料金をユーザ11が支払うことによってパスワードが発行される。
【0027】
課金の方法としては、ユーザ11が現金を支払う方法に限定されない。例えばアクセスポイント1が設置されているレストラン、店等で飲食、買い物等で使った金額に応じた有効期限を有するパスワードを発行しても良い。その場合、キャッシュレジスタの機能としてパスワード発行装置の機能とを兼用した構成としても良い。
【0028】
パスワード発行装置3によって認証情報データベース4に登録される情報の一例は、(password,2002/07/03/20:00,3:00)である。これは、パスワード、並びに使用開始期限の2002年7月3日20:00までに使用が開始され、有効時間が3時間であることを示している。有効期限としては、一時的な利用を想定しているので、30分から最長でも1日程度とされる。
【0029】
パスワード発行装置3は、小型のプリンタを装備し、パスワードのテキスト、有効期限等が印刷され、ユーザ11に提供するものである。他のパスワード発行装置3の形態として、バーコードを印刷する形態、メモリカードスイッチスロットを備え、ユーザが挿入したメモリカードにパスワード、有効期限等の情報を書き込む構成、または画面にこれらの情報を表示し、ユーザ11がメモする形態が可能である。
【0030】
図3は、パスワード発行装置3の動作の流れを示す。最初のステップS1では、ユーザからのパスワードの発行要求を待つ。ユーザからの発行要求を受けると、ステップS2において、新規パスワードを生成し、新規パスワードの情報を認証情報データベース4に登録する。そして、ステップS3において、ユーザに対してパスワードを提示する。提示の方法は、印刷、画面上の表示、メモリカードへのデータの書き込み等が可能である。
【0031】
この発明の一実施形態についてさらに説明する。図4は、パスワードを取得したユーザ11が自分の端末2を使用して無線LANのアクセスポイント1に接続し、認証用サーバ5のウエブページにアクセスする時の状態を示している。アクセスポイント1は、通信許可リストを備え、通信許可リストに載っていない端末、すなわち、認証の済んでいない端末には、認証用サーバ5へのアクセスのみを許可する。通信許可リストは、例えば通信が許可された端末のMACアドレスのリストである。
【0032】
図5は、ユーザの端末2に表示される認証用サーバ5のウエブページのフォームの一例を示している。この認証ページに対して取得したパスワードをユーザが入力する。
【0033】
図6に示すように、入力されたパスワードが端末2からアクセスポイント1に送信される。アクセスポイント1では、端末2のMACアドレスが通信許可リストに含まれている場合には、インターネットへのアクセスを許可し、端末2がインターネットにアクセスできる。通信許可リストにMACアドレスが含まれていない場合には、認証用サーバ5が入力されたパスワードをアクセスポイント1を介して受け取る。
【0034】
図7に示すように、認証用サーバ5は、認証情報データベース4に入力されたパスワードと一致するものの有無を問い合わせる。一致するものがあることが確認されると、認証が成功したと判断され、現在接続してきたユーザの端末の通信を許可する。具体的には、無線LANのアクセスポイント1に対して、現在通信しているユーザの端末からの通信を許可するように設定する。上述したように、通信許可リストに対して、端末のネットワークカードのMACアドレスなどの端末を特定する情報を追加する。また、認証が成功したことを確認する時に、そのパスワードに与えられている有効期限の情報が認証用サーバ5に与えられ、認証用サーバ5がその有効期限内の通信を許可する。
【0035】
認証が成功すると、図8に示すように、端末2は、アクセスポイント1を介してインターネットに接続することができる。認証用サーバ5は、現在通信を許可している端末2のMACアドレス等の識別情報を管理し、有効期限が終了したものに関しては、通信の許可を解除するように、アクセスポイント1を制御する。具体的には、アクセスポイント1の通信許可リストから有効期限が過ぎたMACアドレスを削除する。
【0036】
図9は、上述したこの発明の一実施形態についての処理の全体的流れを示す。最初にステップST1において、ユーザ11がパスワード発行装置3に対してパスワードの発行を要求する。次のステップST2において、パスワード発行装置3がユーザ11に対してパスワードを発行する。パスワード発行装置3は、発行したパスワードおよび有効期限の情報を認証情報データベース4に登録する。
【0037】
ステップST3において、ユーザ11が端末2を使用してアクセスポイント1を介して認証用サーバ5例えばそのウエブページにアクセスする。認証用サーバ5がパスワードを要求する(ステップST4)。ステップST5において、端末2が認証用サーバ5にパスワードを送信する。
【0038】
ステップST6では、認証用サーバ5は、認証情報データベース4に問い合わせ、端末2からのパスワードに一致するものが登録されているか否かを確認する。ステップST7では、認証情報データベース4から認証用サーバ5に対して、登録の有無、すなわち、認証の成否と認証が成功したパスワードに関する有効期限の情報が送られる。
【0039】
ステップST8では、認証が成功した端末2のMACアドレスを認証用サーバ5が登録する。また、認証用サーバ5がアクセスポイント1を介して端末2に対して認証成功を通知する(ステップST9)。そして、ステップST10において、端末2がアクセスポイント1を介して外部(例えばインターネット)にアクセスする。
【0040】
この発明の一実施形態における認証情報データベース4の処理について、図10を参照してより詳細に説明する。ステップS11では、有効期限が満了したパスワードの情報がデータベースから削除される。ステップS12では、パスワードの登録要求の有無が判定される。パスワード発行装置3がパスワードを発行すると、パスワードの登録要求が発生する。
【0041】
パスワードの登録要求があると判定されると、ステップS13において、パスワードと有効期限等の条件がデータベースに登録される。パスワードの登録要求が無ければ、パスワードの登録処理がなされない。
【0042】
ステップS14では、パスワードの確認要求の有無が判定される。パスワードの確認要求が無いと判定されると、処理がステップS11へ戻る。ユーザ11が端末2およびアクセスポイント1を介して認証用サーバ5にパスワードを送ると、認証用サーバ5が認証情報データベース4に対してパスワードの確認を要求するので、ステップS14の判定では、確認要求があると判定される。
【0043】
ステップS15では、要求されたパスワードが登録されているか否かが判定される。登録されていると判定されると、認証が成功し、ステップS16において、有効期限等の条件が認証用サーバ5に送り返される。一方、未登録と判定されると、認証が失敗し、ステップS17において、未登録(認証失敗)の情報が認証用サーバ5に送り返される。これらの認証用サーバ5に送り返された情報がさらに、アクセスポイント1を介して端末2に送信される。
【0044】
この発明の一実施形態における認証用サーバ5の処理について、図11を参照してより詳細に説明する。ステップS21では、有効期限が満了したパスワードの情報がデータベースから削除される。ステップS22では、端末2からのアクセスの有無が判定される。アクセスが無いと判定されると、処理がステップS21に戻る。
【0045】
端末2からのアクセスがあると判定されると、ステップS23において、端末2に対して例えば図5に示したような認証用ウエブページを送信し、端末2がパスワードを送るように要求する。端末2がパスワードをアクセスポイント1を介して認証用サーバ5に送る。
【0046】
認証用サーバ5は、ステップS24において、端末2からのパスワードが認証情報データベース4に対して登録されているか否かを確認する。未登録であるとステップS25において判定されると、認証用サーバ5は、ステップS26において、認証が失敗したことを端末2に伝える。そして、処理がステップS21に戻る。
【0047】
ステップS24において、端末2からのパスワードが認証情報データベース4に登録されていると判定されると、ステップS27において、有効期限等の条件が認証情報データベース4から受け取る。ステップS28では、認証が成功した端末2のMACアドレスがアクセスポイント1の通信許可リストに登録される。そして、ステップS29において、認証が成功したことが端末2に対して通知される。
【0048】
上述したように、一実施形態では、パスワードを取得するために、事前登録が不要で、個人情報を登録時に入力する必要がない。したがって、ユーザが駅、店等で一時的に利用することが容易となる。また、認証、課金のシステムがその場所に限定的に設置される小規模なものであるので、システムの構築並びにメンテナンスが容易とできる。
【0049】
次に、この発明の他の実施形態について説明する。他の実施形態は、ユーザ毎に接続可能時間を設定するようにしたものである。図12は、他の実施形態のシステム全体の構成を示す。システムは、アクセスポイント21と、ユーザの端末22と、認証情報データベース24と、認証用サーバ25とからなる。このシステムは、駅、空港、レストラン、コーヒーショップ等のエリアに設けられる。ユーザは、後述するように、認証が成功した時に、端末2からアクセスポイント1を介してインターネットに接続することができる。無線LANの使用周波数帯、プロトコルの規格等は、限定されず、IEEE802.11a準拠のもの等、種々のものを利用できる。
【0050】
他の実施形態では、認証情報データベース24に対して予めユーザを特定する識別情報と、そのユーザに設定されている接続可能時間との情報が登録されている。認証情報データベース24は、システムを運営する者が構築する。例えば飲食店、店のオーナーが飲食の回数、利用金額等に応じて接続可能時間を設定する。一実施形態と同様に、認証に関する構成は、それぞれハードウエアおよびアプリケーションソフトウェアの一方または両者によって構成されるものであり、各構成要素がハードウエアで実現されるものに限定されるものではない。
【0051】
この発明の他の実施形態における認証用サーバ25の処理について、図13を参照して説明する。図13は、パスワードによってアクセスの時間制限を行う場合の処理の流れを示す。ステップS31では、有効期限が切れたMACアドレスがアクセスポイントの通信距離リストから削除される。ステップS32では、端末22からのアクセスの有無が判定される。アクセスが無いと判定されると、処理がステップS31に戻る。
【0052】
端末22からのアクセスがあると判定されると、ステップS33において、端末22のMACアドレスが通信許可リストに登録されているか否かが判定される。登録されていると判定される場合には、ステップS34において、本来の宛先例えば端末22が指定したURLに通信を中継する。この通信許可リストに基づいてアクセスがあった端末の通信を中継するか否かの制御は、上述した一実施形態においても行われている。
【0053】
ステップS33において、端末のMACアドレスが通信許可リストに登録されていないと判定されると、ステップS35において、端末22に対してパスワードが要求される。例えば上述した一実施形態と同様に、端末22に対して認証用ウエブページを送信し、端末22がパスワードを送るように要求する。端末22がパスワードをアクセスポイント1を介して認証用サーバ25に送る。
【0054】
認証用サーバ25は、ステップS36において、端末22からのパスワードが認証情報データベース24に登録されているか否かを確認する。ステップS37において、未登録であると判定されると、認証用サーバ25は、ステップS38において、認証が失敗したことを端末22に伝える。そして、処理がステップS31に戻る。
【0055】
ステップS36において、端末22からのパスワードが認証情報データベース24に登録されていると判定されると、ステップS39において、有効期限等の条件が認証情報データベース24から得られる。ステップS40では、認証が成功した端末22のMACアドレスがアクセスポイント21の通信許可リストに登録される。そして、ステップS41において、認証が成功したことが端末22に対して通知される。
【0056】
そして、処理がステップS31に戻る。認証が成功した端末22は、ステップS33において、通信許可リストに登録されていると判断されるので、登録されている有効期限の条件にしたがって、アクセスポイント1を介してインターネットへ接続することができる。有効期限は、例えば使用開始から利用できる時間を規定するものである。
【0057】
図14は、他の実施形態における認証用サーバ25の処理の他の例を示す。ステップS51では、有効期限が切れたパスワードの情報がデータベースから削除される。ステップS52では、端末22からのアクセスの有無が判定される。アクセスが無いと判定されると、処理がステップS51に戻る。
【0058】
端末22からのアクセスがあると判定されると、ステップS53において、端末22のMACアドレスが通信許可リストに登録されているか否かが判定される。登録されていると判定される場合には、ステップS54において、本来の宛先例えば端末22が指定したURLに通信を中継する。
【0059】
ステップS53において、端末22のMACアドレスが通信許可リストに登録されていないと判定されると、ステップS55において、端末22のMACアドレスが認証情報データベース24に登録されているか否かを確認する。ステップS56において、未登録であると判定されると、認証用サーバ25は、ステップS57において、接続を拒否する。そして、処理がステップS51に戻る。
【0060】
ステップS55において、端末22のMACアドレスが通信許可リストに登録されていると判定されると、ステップS58において、有効期限等の条件が認証情報データベース24から得られる。ステップS59では、認証が成功した端末22のMACアドレスがアクセスポイント21の通信許可リストに登録される。そして、ステップS54の通信を中継する処理に戻る。したがって、端末22は、登録されている有効期限の条件にしたがって、アクセスポイント1を介して外部へ接続することができる。有効期限は、例えば使用開始から利用できる時間を規定するものである。
【0061】
上述したこの発明の他の実施形態では、ユーザ毎に使用開始時間からの利用可能な時間を設定することができる。システムの運営・管理を行うものがユーザ毎に時間を選定するので、ユーザが特に申し込みを行う必要がない。ユーザは、買い物等をした時に、例えば買い物金額に比例したポイント制で利用可能な時間を得ることができる。
【0062】
この発明は、上述したこの発明の一実施形態等に限定されるものではなく、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えば図1のシステムでは、1つのアクセスポイントと1つの端末に対してパスワード発行装置、認証情報データベース、認証用サーバが設けられている。しかしながら、例えば同じ建物の複数の場所にそれぞれアクセスポイントを設置し、複数のアクセスポイントに対して、パスワード発行装置、認証情報データベース、認証用サーバを共通に設けるようにしても良い。また、外部への接続は、インターネット以外のネットワーク例えばLANへの接続であっても良い。さらに、ユーザがパスワードを入力する場合に、人手によらず、端末が自動的に行うようにしても良い。
【0063】
【発明の効果】
この発明によれば、事前に申し込みを行う必要がなく、また、個人情報を登録することが不要で、さらに、システムを運営する側では、システムの整備とメンテナンスのためのコストがかかる問題がなく、定額制の課金を容易に行うことができる。また、使用する機器のIDを登録する方法にいては、申し込んだ本人でも使用する機器が限定されたり、機器を買い換えると使用できなくなる問題があるが、この発明は、かかる問題を生じない利点がある。さらに、アクセス時に広告が出るシステムと異なり、課金が広告のスポンサーに限定されたり、場所と関連付けられた制限を設定することが困難であったり、ユーザ毎に異なる制限を設定することが難しい問題が生じない。
【図面の簡単な説明】
【図1】この発明の一実施形態のシステム構成を示すブロック図である。
【図2】この発明の一実施形態におけるパスワード発行処理を説明するためのブロック図である。
【図3】この発明の一実施形態におけるパスワード発行処理を説明するためのフローチャートである。
【図4】この発明の一実施形態におけるアクセスポイントに対する端末のアクセスを説明するためのブロック図である。
【図5】認証用サーバに接続した時に端末に表示される認証ページの一例を示す略線図である。
【図6】この発明の一実施形態におけるパスワードの入力を説明するためのブロック図である。
【図7】この発明の一実施形態において入力されたパスワードの確認処理を説明するためのブロック図である。
【図8】この発明の一実施形態において認証が成功した場合のユーザのアクセスを説明するためのブロック図である。
【図9】この発明の一実施形態の通信の手順を説明するための略線図である。
【図10】この発明の一実施形態における認証情報データベースの動作を説明するためのフローチャートである。
【図11】この発明の一実施形態における認証用サーバの動作を説明するためのフローチャートである。
【図12】この発明の他の実施形態のシステム構成を示すブロック図である。
【図13】この発明の他の実施形態における認証用サーバの動作の一例を説明するためのフローチャートである。
【図14】この発明の他の実施形態における認証用サーバの動作の他の例を説明するためのフローチャートである。
【符号の説明】
1・・・アクセスポイント、2・・・端末、3・・・パスワード発行装置、4・・・認証情報データベース、5・・・認証用サーバ
【発明の属する技術分野】
この発明は、無線LANに適用可能な通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体に関する。
【0002】
【従来の技術】
最近では、伝送速度の高速化と低価格化によって無線LAN(Wireless LocalArea Network)が広く使用されつつある。無線LANは、屋内および屋外で使用可能である。オフィス、家庭等の屋内では、アクセスポイント(無線基地局とも言う)と、無線LANカードをそれぞれ装着した複数のパソコンによって無線LANネットワークが構築される。屋外では、公共性の高い駅構内、空港、ホテルロビー、ファーストフード店等にアクセスポイントを設置し、可搬型パーソナルコンピュータ(所謂ノート型パーソナルコンピュータで、以下、可搬型PC(Personal Computer)と適宜略す)、PDA(Personal Digital Assistants:携帯情報端末)等の情報端末装置を使用する公衆無線LANサービス(いわゆるホットスポット)が可能となる。
【0003】
現在市販されている無線LAN方式は、主として、ISM(Industrial Scientific & Medical)バンド(2.4GHz帯)を使用するもので、伝送速度が11Mbps(ビット/秒)のIEEE802.11bに準拠のものである。さらに、5GHz帯無線LAN方式が屋内用として制度化され、通信速度が36Mbps−54MbpsのIEEE802.11a準拠の5GHz帯の無線LAN方式の製品も発売されている。
【0004】
屋内用の5GHz帯は、5.15−5.25GHzの周波数帯である。さらに、近い将来、5GHz帯が屋外の無線LANに開放される。これによって、高速無線LANが屋内のみならず、屋外でも使用することが可能となり、公衆無線LANサービスが急速に拡がることが予想される。現在屋外用に開放されることが予定されているのは、4.9−5GHzと5.03−5.09GHzの帯域であり、1チャンネル当り20MHzで両帯域で合計7チャンネルを配置でき、20Mbps以上の伝送速度が可能とされている。
【0005】
上述した公衆無線LANサービスにおいて、電波の到達範囲では、指定エリアの外でもサービスを受けることができるので、認証や課金の問題が重要である。現状では、ユーザが事前にサービスを行う事業者に申し込みをしてパスワード、ID等の情報を取得したり、使用する機器例えば無線LANカードのID(ネットワークのMAC(Media Access Control:媒体アクセス制御)アドレスを登録しておく必要があった。また、最近では、アクセス開始時に広告が出るという条件で、無登録で且つ無料で使用できるというサービスが登場してきている。
【0006】
最近の無線LANサービスの状況とユーザ認証に関する情報は、下記の非特許文献1に掲載されている。
【0007】
【非特許文献1】
「本多雅一の週刊MOBILE通信」「第158回:急速に拡がりつつある無線LANアクセスサービスの課題」〔平成14年11月27日検索〕、インターネット<URL:http://www.watch.impress.co.jp/pc/docs/2002/0619/mobile158.htm>
【0008】
【発明が解決しようとする課題】
事前に申し込みをする必要があるシステムでは、たまたま立ち寄った所で、サービスを受けるために、申し込みを行うことが必要となり、実際には、サービスを受けることが難しい問題がある。また、申し込みに伴い、個人情報を登録することが要求されるのが普通であり、気軽に申し込みを行うことができない問題があった。システムを運営する側では、登録、認証、課金等のシステムの整備とメンテナンスのためのコストがかかる問題があった。したがって、個人でシステムを構築することが難しかった。
【0009】
また、事前にパスワードを得る方法では、一人の申し込みで取得したパスワードを複数のユーザが共有して使う可能性があり、定額制の課金を行うのが難しい問題がある。使用する機器のIDを登録する方法では、申し込んだ本人であっても他の機器を使用してサービスを受けることができず、複数の機器を持つユーザや、機器の買い換え時には、利便性が欠ける問題があった。
【0010】
アクセス時に広告が出るシステムでは、広告を提供するスポンサーが課金される以外の課金が難しい問題があった。また、電波の到達範囲であれば、どこからでもサービスを利用できることになり、店で買い物をした人のみがサービスを利用できるといった場所と関連付けられた制限を設定することが困難な問題がある。さらに、広告の提供を希望するユーザと、希望しないユーザが混在する場合に、ユーザ毎に異なる制限を設定することが難しい問題があった。
【0011】
したがって、この発明の目的は、認証および課金のシステムが単純であり、無線LANの基地局のサービスを容易に提供することができ、また、ユーザにとっても事前登録が不要な通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体を提供することにある。
【0012】
【課題を解決するための手段】
上述した課題を解決するために、請求項1の発明は、無線LANの基地局装置と1以上の端末とからなる通信システムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行装置と、
パスワード発行装置が発行したパスワードおよび有効期限が登録される認証情報管理手段と、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる通信システムである。
【0013】
請求項4の発明は、無線LANの基地局装置と端末との間の通信方法において、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
パスワード発行装置が発行したパスワードおよび有効期限を認証情報管理手段に登録するステップと、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法である。
【0014】
請求項5の発明は、無線LANの基地局装置において、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行装置と、
パスワード発行装置が発行したパスワードおよび有効期限が登録される認証情報管理手段と、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる基地局装置である。
【0015】
請求項6の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
パスワード発行装置が発行したパスワードおよび有効期限を認証情報管理手段に登録するステップと、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法のプログラムである。
【0016】
請求項7の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
パスワード発行装置が発行したパスワードおよび有効期限を認証情報管理手段に登録するステップと、
端末から受け取ったパスワードを認証情報管理手段に確認し、パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法のプログラムが記録されている記録媒体である。
【0017】
請求項8の発明は、無線LANの基地局装置と1以上の端末とからなる通信システムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段と、
アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる通信システムである。
【0018】
請求項9の発明は、無線LANの基地局装置と端末との間の通信方法において、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を確認し、認証用情報が登録済みか否かを判定するステップと、
認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法である。
【0019】
請求項10の発明は、無線LANの基地局装置において、
認証用情報と有効期限とが予め登録されている認証情報管理手段と、
アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる基地局装置である。
【0020】
請求項11の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定するステップと、
認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法のプログラムが記録されている記録媒体である。
【0021】
請求項12の発明は、無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を認証情報管理手段に確認し、認証用情報が登録済みか否かを判定するステップと、
認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法のプログラムが記録されている記録媒体である。
【0022】
この発明によれば、事前に申し込みを行う必要がなく、また、個人情報を登録することが不要で、さらに、システムを運営する側では、システムの整備とメンテナンスのためのコストがかかる問題がなく、定額制の課金を容易に行うことができる。また、使用する機器のIDを登録する方法における問題点である、申し込んだ本人でも使用する機器が限定されたり、機器を買い換えると使用できなくなる問題が生じない。さらに、アクセス時に広告が出るシステムと異なり、課金が広告のスポンサーに限定されたり、場所と関連付けられた制限を設定することが困難であったり、ユーザ毎に異なる制限を設定することが難しい問題が生じない。
【0023】
【発明の実施の形態】
以下、この発明の一実施形態について説明する。図1は、一実施形態のシステム全体の構成を示す。システムは、駅、空港、レストラン、コーヒーショップ等のエリアに設けられる。参照符号1が無線LANの基地局(以下、アクセスポイントと適宜称する)を示し、参照符号2がユーザの端末を示す。ユーザは、後述するように、パスワードによる認証が成功した時に、端末2からアクセスポイント1を介してインターネットに接続することができる。無線LANの使用周波数帯、プロトコルの規格等は、限定されず、IEEE802.11a準拠のもの等、種々のものを利用できる。
【0024】
IEEE802.11の無線LANシステムにおいて、1つのアクセスポイントと複数の端末とから構成されるシステムがインフラストラクチャ方式と呼ばれる。無線LANのMACは、CSMA−CA(Carrier Sense Multiple Access with Collision Avoidance:搬送波感知多重アクセス−衝突回避)方式が採用されている。
【0025】
アクセスポイント1と関連してユーザ認証に必要な構成要素が設けられている。参照符号3がユーザの要求に応えてパスワードを発行するパスワード発行装置であり、参照符号4が認証情報を管理する認証情報データベースであり、参照符号5が認証用サーバである。なお、アクセスポイント1、パスワード発行装置3、認証情報データベース4、認証用サーバ5は、それぞれハードウエアおよびアプリケーションソフトウェアの一方または両者によって構成されるものであり、各構成要素がハードウエアで実現されるものに限定されるものではない。
【0026】
図2に示すように、ユーザ11は、アクセスポイント1を経由して外部のネットワーク例えばインターネットにアクセスするため、パスワードを取得する必要がある。パスワード発行装置3に対してユーザ11がパスワード発行を要求し、パスワード発行装置3からパスワードの発行を受ける。パスワード発行装置3は、発行したパスワードの情報(パスワード、その有効期限等の情報)を認証情報データベース4に登録する。サーバの管理者は、パスワード発行の際に、必要に応じて課金を行う。例えば有効期限に応じた料金をユーザ11が支払うことによってパスワードが発行される。
【0027】
課金の方法としては、ユーザ11が現金を支払う方法に限定されない。例えばアクセスポイント1が設置されているレストラン、店等で飲食、買い物等で使った金額に応じた有効期限を有するパスワードを発行しても良い。その場合、キャッシュレジスタの機能としてパスワード発行装置の機能とを兼用した構成としても良い。
【0028】
パスワード発行装置3によって認証情報データベース4に登録される情報の一例は、(password,2002/07/03/20:00,3:00)である。これは、パスワード、並びに使用開始期限の2002年7月3日20:00までに使用が開始され、有効時間が3時間であることを示している。有効期限としては、一時的な利用を想定しているので、30分から最長でも1日程度とされる。
【0029】
パスワード発行装置3は、小型のプリンタを装備し、パスワードのテキスト、有効期限等が印刷され、ユーザ11に提供するものである。他のパスワード発行装置3の形態として、バーコードを印刷する形態、メモリカードスイッチスロットを備え、ユーザが挿入したメモリカードにパスワード、有効期限等の情報を書き込む構成、または画面にこれらの情報を表示し、ユーザ11がメモする形態が可能である。
【0030】
図3は、パスワード発行装置3の動作の流れを示す。最初のステップS1では、ユーザからのパスワードの発行要求を待つ。ユーザからの発行要求を受けると、ステップS2において、新規パスワードを生成し、新規パスワードの情報を認証情報データベース4に登録する。そして、ステップS3において、ユーザに対してパスワードを提示する。提示の方法は、印刷、画面上の表示、メモリカードへのデータの書き込み等が可能である。
【0031】
この発明の一実施形態についてさらに説明する。図4は、パスワードを取得したユーザ11が自分の端末2を使用して無線LANのアクセスポイント1に接続し、認証用サーバ5のウエブページにアクセスする時の状態を示している。アクセスポイント1は、通信許可リストを備え、通信許可リストに載っていない端末、すなわち、認証の済んでいない端末には、認証用サーバ5へのアクセスのみを許可する。通信許可リストは、例えば通信が許可された端末のMACアドレスのリストである。
【0032】
図5は、ユーザの端末2に表示される認証用サーバ5のウエブページのフォームの一例を示している。この認証ページに対して取得したパスワードをユーザが入力する。
【0033】
図6に示すように、入力されたパスワードが端末2からアクセスポイント1に送信される。アクセスポイント1では、端末2のMACアドレスが通信許可リストに含まれている場合には、インターネットへのアクセスを許可し、端末2がインターネットにアクセスできる。通信許可リストにMACアドレスが含まれていない場合には、認証用サーバ5が入力されたパスワードをアクセスポイント1を介して受け取る。
【0034】
図7に示すように、認証用サーバ5は、認証情報データベース4に入力されたパスワードと一致するものの有無を問い合わせる。一致するものがあることが確認されると、認証が成功したと判断され、現在接続してきたユーザの端末の通信を許可する。具体的には、無線LANのアクセスポイント1に対して、現在通信しているユーザの端末からの通信を許可するように設定する。上述したように、通信許可リストに対して、端末のネットワークカードのMACアドレスなどの端末を特定する情報を追加する。また、認証が成功したことを確認する時に、そのパスワードに与えられている有効期限の情報が認証用サーバ5に与えられ、認証用サーバ5がその有効期限内の通信を許可する。
【0035】
認証が成功すると、図8に示すように、端末2は、アクセスポイント1を介してインターネットに接続することができる。認証用サーバ5は、現在通信を許可している端末2のMACアドレス等の識別情報を管理し、有効期限が終了したものに関しては、通信の許可を解除するように、アクセスポイント1を制御する。具体的には、アクセスポイント1の通信許可リストから有効期限が過ぎたMACアドレスを削除する。
【0036】
図9は、上述したこの発明の一実施形態についての処理の全体的流れを示す。最初にステップST1において、ユーザ11がパスワード発行装置3に対してパスワードの発行を要求する。次のステップST2において、パスワード発行装置3がユーザ11に対してパスワードを発行する。パスワード発行装置3は、発行したパスワードおよび有効期限の情報を認証情報データベース4に登録する。
【0037】
ステップST3において、ユーザ11が端末2を使用してアクセスポイント1を介して認証用サーバ5例えばそのウエブページにアクセスする。認証用サーバ5がパスワードを要求する(ステップST4)。ステップST5において、端末2が認証用サーバ5にパスワードを送信する。
【0038】
ステップST6では、認証用サーバ5は、認証情報データベース4に問い合わせ、端末2からのパスワードに一致するものが登録されているか否かを確認する。ステップST7では、認証情報データベース4から認証用サーバ5に対して、登録の有無、すなわち、認証の成否と認証が成功したパスワードに関する有効期限の情報が送られる。
【0039】
ステップST8では、認証が成功した端末2のMACアドレスを認証用サーバ5が登録する。また、認証用サーバ5がアクセスポイント1を介して端末2に対して認証成功を通知する(ステップST9)。そして、ステップST10において、端末2がアクセスポイント1を介して外部(例えばインターネット)にアクセスする。
【0040】
この発明の一実施形態における認証情報データベース4の処理について、図10を参照してより詳細に説明する。ステップS11では、有効期限が満了したパスワードの情報がデータベースから削除される。ステップS12では、パスワードの登録要求の有無が判定される。パスワード発行装置3がパスワードを発行すると、パスワードの登録要求が発生する。
【0041】
パスワードの登録要求があると判定されると、ステップS13において、パスワードと有効期限等の条件がデータベースに登録される。パスワードの登録要求が無ければ、パスワードの登録処理がなされない。
【0042】
ステップS14では、パスワードの確認要求の有無が判定される。パスワードの確認要求が無いと判定されると、処理がステップS11へ戻る。ユーザ11が端末2およびアクセスポイント1を介して認証用サーバ5にパスワードを送ると、認証用サーバ5が認証情報データベース4に対してパスワードの確認を要求するので、ステップS14の判定では、確認要求があると判定される。
【0043】
ステップS15では、要求されたパスワードが登録されているか否かが判定される。登録されていると判定されると、認証が成功し、ステップS16において、有効期限等の条件が認証用サーバ5に送り返される。一方、未登録と判定されると、認証が失敗し、ステップS17において、未登録(認証失敗)の情報が認証用サーバ5に送り返される。これらの認証用サーバ5に送り返された情報がさらに、アクセスポイント1を介して端末2に送信される。
【0044】
この発明の一実施形態における認証用サーバ5の処理について、図11を参照してより詳細に説明する。ステップS21では、有効期限が満了したパスワードの情報がデータベースから削除される。ステップS22では、端末2からのアクセスの有無が判定される。アクセスが無いと判定されると、処理がステップS21に戻る。
【0045】
端末2からのアクセスがあると判定されると、ステップS23において、端末2に対して例えば図5に示したような認証用ウエブページを送信し、端末2がパスワードを送るように要求する。端末2がパスワードをアクセスポイント1を介して認証用サーバ5に送る。
【0046】
認証用サーバ5は、ステップS24において、端末2からのパスワードが認証情報データベース4に対して登録されているか否かを確認する。未登録であるとステップS25において判定されると、認証用サーバ5は、ステップS26において、認証が失敗したことを端末2に伝える。そして、処理がステップS21に戻る。
【0047】
ステップS24において、端末2からのパスワードが認証情報データベース4に登録されていると判定されると、ステップS27において、有効期限等の条件が認証情報データベース4から受け取る。ステップS28では、認証が成功した端末2のMACアドレスがアクセスポイント1の通信許可リストに登録される。そして、ステップS29において、認証が成功したことが端末2に対して通知される。
【0048】
上述したように、一実施形態では、パスワードを取得するために、事前登録が不要で、個人情報を登録時に入力する必要がない。したがって、ユーザが駅、店等で一時的に利用することが容易となる。また、認証、課金のシステムがその場所に限定的に設置される小規模なものであるので、システムの構築並びにメンテナンスが容易とできる。
【0049】
次に、この発明の他の実施形態について説明する。他の実施形態は、ユーザ毎に接続可能時間を設定するようにしたものである。図12は、他の実施形態のシステム全体の構成を示す。システムは、アクセスポイント21と、ユーザの端末22と、認証情報データベース24と、認証用サーバ25とからなる。このシステムは、駅、空港、レストラン、コーヒーショップ等のエリアに設けられる。ユーザは、後述するように、認証が成功した時に、端末2からアクセスポイント1を介してインターネットに接続することができる。無線LANの使用周波数帯、プロトコルの規格等は、限定されず、IEEE802.11a準拠のもの等、種々のものを利用できる。
【0050】
他の実施形態では、認証情報データベース24に対して予めユーザを特定する識別情報と、そのユーザに設定されている接続可能時間との情報が登録されている。認証情報データベース24は、システムを運営する者が構築する。例えば飲食店、店のオーナーが飲食の回数、利用金額等に応じて接続可能時間を設定する。一実施形態と同様に、認証に関する構成は、それぞれハードウエアおよびアプリケーションソフトウェアの一方または両者によって構成されるものであり、各構成要素がハードウエアで実現されるものに限定されるものではない。
【0051】
この発明の他の実施形態における認証用サーバ25の処理について、図13を参照して説明する。図13は、パスワードによってアクセスの時間制限を行う場合の処理の流れを示す。ステップS31では、有効期限が切れたMACアドレスがアクセスポイントの通信距離リストから削除される。ステップS32では、端末22からのアクセスの有無が判定される。アクセスが無いと判定されると、処理がステップS31に戻る。
【0052】
端末22からのアクセスがあると判定されると、ステップS33において、端末22のMACアドレスが通信許可リストに登録されているか否かが判定される。登録されていると判定される場合には、ステップS34において、本来の宛先例えば端末22が指定したURLに通信を中継する。この通信許可リストに基づいてアクセスがあった端末の通信を中継するか否かの制御は、上述した一実施形態においても行われている。
【0053】
ステップS33において、端末のMACアドレスが通信許可リストに登録されていないと判定されると、ステップS35において、端末22に対してパスワードが要求される。例えば上述した一実施形態と同様に、端末22に対して認証用ウエブページを送信し、端末22がパスワードを送るように要求する。端末22がパスワードをアクセスポイント1を介して認証用サーバ25に送る。
【0054】
認証用サーバ25は、ステップS36において、端末22からのパスワードが認証情報データベース24に登録されているか否かを確認する。ステップS37において、未登録であると判定されると、認証用サーバ25は、ステップS38において、認証が失敗したことを端末22に伝える。そして、処理がステップS31に戻る。
【0055】
ステップS36において、端末22からのパスワードが認証情報データベース24に登録されていると判定されると、ステップS39において、有効期限等の条件が認証情報データベース24から得られる。ステップS40では、認証が成功した端末22のMACアドレスがアクセスポイント21の通信許可リストに登録される。そして、ステップS41において、認証が成功したことが端末22に対して通知される。
【0056】
そして、処理がステップS31に戻る。認証が成功した端末22は、ステップS33において、通信許可リストに登録されていると判断されるので、登録されている有効期限の条件にしたがって、アクセスポイント1を介してインターネットへ接続することができる。有効期限は、例えば使用開始から利用できる時間を規定するものである。
【0057】
図14は、他の実施形態における認証用サーバ25の処理の他の例を示す。ステップS51では、有効期限が切れたパスワードの情報がデータベースから削除される。ステップS52では、端末22からのアクセスの有無が判定される。アクセスが無いと判定されると、処理がステップS51に戻る。
【0058】
端末22からのアクセスがあると判定されると、ステップS53において、端末22のMACアドレスが通信許可リストに登録されているか否かが判定される。登録されていると判定される場合には、ステップS54において、本来の宛先例えば端末22が指定したURLに通信を中継する。
【0059】
ステップS53において、端末22のMACアドレスが通信許可リストに登録されていないと判定されると、ステップS55において、端末22のMACアドレスが認証情報データベース24に登録されているか否かを確認する。ステップS56において、未登録であると判定されると、認証用サーバ25は、ステップS57において、接続を拒否する。そして、処理がステップS51に戻る。
【0060】
ステップS55において、端末22のMACアドレスが通信許可リストに登録されていると判定されると、ステップS58において、有効期限等の条件が認証情報データベース24から得られる。ステップS59では、認証が成功した端末22のMACアドレスがアクセスポイント21の通信許可リストに登録される。そして、ステップS54の通信を中継する処理に戻る。したがって、端末22は、登録されている有効期限の条件にしたがって、アクセスポイント1を介して外部へ接続することができる。有効期限は、例えば使用開始から利用できる時間を規定するものである。
【0061】
上述したこの発明の他の実施形態では、ユーザ毎に使用開始時間からの利用可能な時間を設定することができる。システムの運営・管理を行うものがユーザ毎に時間を選定するので、ユーザが特に申し込みを行う必要がない。ユーザは、買い物等をした時に、例えば買い物金額に比例したポイント制で利用可能な時間を得ることができる。
【0062】
この発明は、上述したこの発明の一実施形態等に限定されるものではなく、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えば図1のシステムでは、1つのアクセスポイントと1つの端末に対してパスワード発行装置、認証情報データベース、認証用サーバが設けられている。しかしながら、例えば同じ建物の複数の場所にそれぞれアクセスポイントを設置し、複数のアクセスポイントに対して、パスワード発行装置、認証情報データベース、認証用サーバを共通に設けるようにしても良い。また、外部への接続は、インターネット以外のネットワーク例えばLANへの接続であっても良い。さらに、ユーザがパスワードを入力する場合に、人手によらず、端末が自動的に行うようにしても良い。
【0063】
【発明の効果】
この発明によれば、事前に申し込みを行う必要がなく、また、個人情報を登録することが不要で、さらに、システムを運営する側では、システムの整備とメンテナンスのためのコストがかかる問題がなく、定額制の課金を容易に行うことができる。また、使用する機器のIDを登録する方法にいては、申し込んだ本人でも使用する機器が限定されたり、機器を買い換えると使用できなくなる問題があるが、この発明は、かかる問題を生じない利点がある。さらに、アクセス時に広告が出るシステムと異なり、課金が広告のスポンサーに限定されたり、場所と関連付けられた制限を設定することが困難であったり、ユーザ毎に異なる制限を設定することが難しい問題が生じない。
【図面の簡単な説明】
【図1】この発明の一実施形態のシステム構成を示すブロック図である。
【図2】この発明の一実施形態におけるパスワード発行処理を説明するためのブロック図である。
【図3】この発明の一実施形態におけるパスワード発行処理を説明するためのフローチャートである。
【図4】この発明の一実施形態におけるアクセスポイントに対する端末のアクセスを説明するためのブロック図である。
【図5】認証用サーバに接続した時に端末に表示される認証ページの一例を示す略線図である。
【図6】この発明の一実施形態におけるパスワードの入力を説明するためのブロック図である。
【図7】この発明の一実施形態において入力されたパスワードの確認処理を説明するためのブロック図である。
【図8】この発明の一実施形態において認証が成功した場合のユーザのアクセスを説明するためのブロック図である。
【図9】この発明の一実施形態の通信の手順を説明するための略線図である。
【図10】この発明の一実施形態における認証情報データベースの動作を説明するためのフローチャートである。
【図11】この発明の一実施形態における認証用サーバの動作を説明するためのフローチャートである。
【図12】この発明の他の実施形態のシステム構成を示すブロック図である。
【図13】この発明の他の実施形態における認証用サーバの動作の一例を説明するためのフローチャートである。
【図14】この発明の他の実施形態における認証用サーバの動作の他の例を説明するためのフローチャートである。
【符号の説明】
1・・・アクセスポイント、2・・・端末、3・・・パスワード発行装置、4・・・認証情報データベース、5・・・認証用サーバ
Claims (12)
- 無線LANの基地局装置と1以上の端末とからなる通信システムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行装置と、
上記パスワード発行装置が発行したパスワードおよび上記有効期限が登録される認証情報管理手段と、
端末から受け取った上記パスワードを上記認証情報管理手段に確認し、上記パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる通信システム。 - 請求項1において、
上記有効期限は、使用開始可能の時からの時間を規定したものである通信システム。 - 請求項1において、
上記認証情報管理手段において、上記有効期限が満了したものを削除するようにした通信システム。 - 無線LANの基地局装置と端末との間の通信方法において、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
上記パスワード発行装置が発行したパスワードおよび上記有効期限を認証情報管理手段に登録するステップと、
端末から受け取った上記パスワードを上記認証情報管理手段に確認し、上記パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、
外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法。 - 無線LANの基地局装置において、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行装置と、
上記パスワード発行装置が発行したパスワードおよび上記有効期限が登録される認証情報管理手段と、
端末から受け取った上記パスワードを上記認証情報管理手段に確認し、上記パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる基地局装置。 - 無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
上記パスワード発行装置が発行したパスワードおよび上記有効期限を認証情報管理手段に登録するステップと、
端末から受け取った上記パスワードを上記認証情報管理手段に確認し、上記パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法のプログラム。 - 無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
ユーザに対して有効期限を有するパスワードを発行するパスワード発行ステップと、
上記パスワード発行装置が発行したパスワードおよび上記有効期限を認証情報管理手段に登録するステップと、
端末から受け取った上記パスワードを上記認証情報管理手段に確認し、上記パスワードが登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証ステップと
からなる通信方法のプログラムが記録されている記録媒体。 - 無線LANの基地局装置と1以上の端末とからなる通信システムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段と、
アクセスがあった端末の認証用情報を上記認証情報管理手段に確認し、上記認証用情報が登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる通信システム。 - 無線LANの基地局装置と端末との間の通信方法において、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を確認し、上記認証用情報が登録済みか否かを判定するステップと、
上記認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法。 - 無線LANの基地局装置において、
認証用情報と有効期限とが予め登録されている認証情報管理手段と、
アクセスがあった端末の認証用情報を上記認証情報管理手段に確認し、上記認証用情報が登録済みか否かを判定し、登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御する認証手段と
からなる基地局装置。 - 無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を上記認証情報管理手段に確認し、上記認証用情報が登録済みか否かを判定するステップと、
上記認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法のプログラムが記録されている記録媒体。 - 無線LANの基地局装置と端末との間の通信方法のプログラムにおいて、
認証用情報と有効期限とが予め登録されている認証情報管理手段に対して、アクセスがあった端末の認証用情報を上記認証情報管理手段に確認し、上記認証用情報が登録済みか否かを判定するステップと、
上記認証用情報が登録済みで且つ有効期限内の場合にのみ、外部への接続を許可するように、基地局を制御するステップと
からなる通信方法のプログラムが記録されている記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002371656A JP2004207820A (ja) | 2002-12-24 | 2002-12-24 | 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002371656A JP2004207820A (ja) | 2002-12-24 | 2002-12-24 | 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004207820A true JP2004207820A (ja) | 2004-07-22 |
Family
ID=32810489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002371656A Pending JP2004207820A (ja) | 2002-12-24 | 2002-12-24 | 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004207820A (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006155052A (ja) * | 2004-11-26 | 2006-06-15 | Toshiba Corp | オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 |
JP2006311251A (ja) * | 2005-04-28 | 2006-11-09 | Kts:Kk | 有料番組視聴システム |
JP2010118840A (ja) * | 2008-11-12 | 2010-05-27 | Nec Corp | 通信システム、サービス管理サーバ、サービス提供方法およびプログラム |
JP2010193158A (ja) * | 2009-02-18 | 2010-09-02 | Oki Networks Co Ltd | 無線通信装置及び無線通信装置の認証方法 |
WO2013008998A1 (ko) * | 2011-07-08 | 2013-01-17 | Lee Kwang-Min | 무선랜 접속 장치 및 그 동작 방법 |
JP2013198130A (ja) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | 認証装置及び認証方法 |
JP2014509474A (ja) * | 2011-01-18 | 2014-04-17 | ノマディックス・インコーポレイテッド | 通信システムネットワークにおけるグループ帯域幅管理のためのシステムおよび方法 |
JP2016060016A (ja) * | 2014-09-19 | 2016-04-25 | 株式会社ダイヘン | ロボット制御システム及びロボット制御システムの無線通信接続確立方法 |
JP2016167873A (ja) * | 2011-01-14 | 2016-09-15 | クアルコム,インコーポレイテッド | 遠隔ヘルスケアワイヤレス通信ハブデバイスおよびサービスプラットフォームシステム |
WO2016152416A1 (ja) * | 2015-03-23 | 2016-09-29 | ビッグローブ株式会社 | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム |
JP2016208337A (ja) * | 2015-04-24 | 2016-12-08 | 株式会社バッファロー | 中継装置、通信制御方法およびコンピュータープログラム |
KR20160144374A (ko) * | 2014-04-14 | 2016-12-16 | 알리바바 그룹 홀딩 리미티드 | 포털 인증 |
JP2018518896A (ja) * | 2015-08-12 | 2018-07-12 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | インターネットアクセス認証方法およびクライアント、ならびにコンピュータ記憶媒体 |
JP2018531473A (ja) * | 2015-08-28 | 2018-10-25 | エイ・ティ・アンド・ティ インテレクチュアル プロパティ アイ,エル.ピー. | 無効化生体認証 |
-
2002
- 2002-12-24 JP JP2002371656A patent/JP2004207820A/ja active Pending
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006155052A (ja) * | 2004-11-26 | 2006-06-15 | Toshiba Corp | オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 |
JP2006311251A (ja) * | 2005-04-28 | 2006-11-09 | Kts:Kk | 有料番組視聴システム |
JP2010118840A (ja) * | 2008-11-12 | 2010-05-27 | Nec Corp | 通信システム、サービス管理サーバ、サービス提供方法およびプログラム |
JP2010193158A (ja) * | 2009-02-18 | 2010-09-02 | Oki Networks Co Ltd | 無線通信装置及び無線通信装置の認証方法 |
JP2016167873A (ja) * | 2011-01-14 | 2016-09-15 | クアルコム,インコーポレイテッド | 遠隔ヘルスケアワイヤレス通信ハブデバイスおよびサービスプラットフォームシステム |
US10230783B2 (en) | 2011-01-14 | 2019-03-12 | Qualcomm Incorporated | Telehealth wireless communication hub device and service platform system |
US11949562B2 (en) | 2011-01-18 | 2024-04-02 | Nomadix, Inc. | Systems and methods for group bandwidth management in a communication systems network |
JP2014509474A (ja) * | 2011-01-18 | 2014-04-17 | ノマディックス・インコーポレイテッド | 通信システムネットワークにおけるグループ帯域幅管理のためのシステムおよび方法 |
US9118578B2 (en) | 2011-01-18 | 2015-08-25 | Nomadix, Inc. | Systems and methods for group bandwidth management in a communication systems network |
KR101243713B1 (ko) | 2011-07-08 | 2013-03-13 | 이광민 | 무선랜 접속 장치 및 그 동작 방법 |
WO2013008998A1 (ko) * | 2011-07-08 | 2013-01-17 | Lee Kwang-Min | 무선랜 접속 장치 및 그 동작 방법 |
JP2013198130A (ja) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | 認証装置及び認証方法 |
KR102154384B1 (ko) | 2014-04-14 | 2020-09-10 | 알리바바 그룹 홀딩 리미티드 | 포털 인증 |
KR20160144374A (ko) * | 2014-04-14 | 2016-12-16 | 알리바바 그룹 홀딩 리미티드 | 포털 인증 |
JP2016060016A (ja) * | 2014-09-19 | 2016-04-25 | 株式会社ダイヘン | ロボット制御システム及びロボット制御システムの無線通信接続確立方法 |
JPWO2016152416A1 (ja) * | 2015-03-23 | 2017-11-24 | ビッグローブ株式会社 | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム |
US10505913B2 (en) | 2015-03-23 | 2019-12-10 | Biglobe Inc. | Communication management system, access point, communication management device, connection control method, communication management method, and program |
WO2016152416A1 (ja) * | 2015-03-23 | 2016-09-29 | ビッグローブ株式会社 | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム |
JP2016208337A (ja) * | 2015-04-24 | 2016-12-08 | 株式会社バッファロー | 中継装置、通信制御方法およびコンピュータープログラム |
JP2018518896A (ja) * | 2015-08-12 | 2018-07-12 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | インターネットアクセス認証方法およびクライアント、ならびにコンピュータ記憶媒体 |
JP2018531473A (ja) * | 2015-08-28 | 2018-10-25 | エイ・ティ・アンド・ティ インテレクチュアル プロパティ アイ,エル.ピー. | 無効化生体認証 |
US11050744B2 (en) | 2015-08-28 | 2021-06-29 | At&T Intellectual Property I, L.P. | Nullifying biometrics |
US11658967B2 (en) | 2015-08-28 | 2023-05-23 | At&T Intellectual Property I, L.P. | Nullifying biometrics |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7280975B1 (en) | System and method for determining and/or transmitting and/or establishing communication with a mobile device user for providing, for example, concessions, tournaments, competitions, matching, reallocating, upgrading, selling tickets, other event admittance means, goods and/or services | |
US7565328B1 (en) | System and method for determining and/or transmitting and/or establishing communication with a mobile device user for providing, for example, concessions, tournaments, competitions, matching, reallocating, upgrading, selling tickets, and other event admittance means, goods and/or services | |
US7577620B1 (en) | System and method for reallocating and/or upgrading and/or selling tickets, other event admittance means, goods and/or services | |
US8089943B2 (en) | Data communications between short-range enabled wireless devices over networks and proximity marketing to such devices | |
US7562028B1 (en) | System and method for determining and/or transmitting and/or establishing communication with a mobile device user for providing, for example, concessions, tournaments, competitions, matching, reallocating, upgrading, selling tickets, and other event admittance mean | |
US7562051B1 (en) | System and method for reallocating and/or upgrading and/or selling tickets, other event admittance means, goods and/or services | |
TW595175B (en) | Credit system and method | |
US7861283B2 (en) | User position utilization system | |
JP2004207820A (ja) | 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体 | |
US20080101400A1 (en) | Managing attachment of a wireless terminal to local area networks | |
US20020065783A1 (en) | Method and system for providing and using ticket | |
US20060015503A1 (en) | Location tracking of portable devices in a wireless network | |
US20020068573A1 (en) | System and method for selectively providing information to a user device | |
US20040203602A1 (en) | Enabling and controlling access to wireless hot spots | |
EP1170950B1 (en) | Use of local equipment by mobile phone | |
WO2017214818A1 (zh) | 无线网络接入设备的会员通行认证方法及系统 | |
JP2007163621A (ja) | 広告配信システム、広告配信方法、広告配信装置および広告受信端末 | |
KR100795157B1 (ko) | 임대된 디지털티브이를 이용한 무선랜 서비스 제공 방법 및그 시스템 | |
JP2001216449A (ja) | 電子クーポン送付方法、電子クーポン回収方法、電子クーポン送付システム、電子クーポン回収システム、無線基地局及び無線携帯端末 | |
KR100471731B1 (ko) | 이동통신 단말기를 이용한 실제 매장에서의 쇼핑 정보서비스 방법 | |
CN100372254C (zh) | 无线互动式通信系统 | |
JP2004112324A (ja) | 無線インターネット接続サービス提供システム | |
JP3887355B2 (ja) | コンテンツ予約配信システム、コンテンツ予約配信方法、移動通信装置およびサーバ装置 | |
KR20030068226A (ko) | 선불카드를 이용한 공중 무선 랜 서비스 시스템 및 그 방법 | |
JP4417207B2 (ja) | 通信情報提供システム、その通信情報提供方法、携帯端末、情報サーバ、通信情報提供プログラム及び記録媒体 |