JP2005531941A - コンピュータネットワークへの無線トラステッドアクセスポイント - Google Patents
コンピュータネットワークへの無線トラステッドアクセスポイント Download PDFInfo
- Publication number
- JP2005531941A JP2005531941A JP2003541209A JP2003541209A JP2005531941A JP 2005531941 A JP2005531941 A JP 2005531941A JP 2003541209 A JP2003541209 A JP 2003541209A JP 2003541209 A JP2003541209 A JP 2003541209A JP 2005531941 A JP2005531941 A JP 2005531941A
- Authority
- JP
- Japan
- Prior art keywords
- network
- computer network
- computer
- wireless device
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
通信システムは、複数の相互接続されたコンピュータ装置を含むコンピュータネットワーク(318)を備える。通信システムは、更に、1つ又は2つ以上のモバイル無線装置(304)と通信することができる少なくとも1つのネットワーク装置(311)を備える。ネットワーク装置(311)は、コンピュータネットワーク(318)の一部であり、モバイル無線装置(304)がコンピュータネットワーク(318)のメンバであることなく、モバイル無線装置(304)と通信することができる。
Description
本発明は、一般にコンピュータネットワークに関し、特に無線装置とコンピュータネットワークとの間の通信に関する。
コンピュータネットワークは、ディジタルデータを取得し、操作し、転送するために使用される互いに連結されたコンピュータ及びコンピュータ装置(周辺装置等)である。その結果、コンピュータネットワークは非常に重要な通信媒体である。コンピュータネットワークは、テキスト、音声、ビデオ、及びグラフィックデータのために使用することができる。それらは、ワードプロセシング、グラフィクス、電子メール等を提供するという点で、会社、政府機関等の組織にとって次第に一般的なツールになってきている。組織的な使用が増加するにつれて、複数のユーザにコンピュータサービスを提供するだけでなく、複数の場所にわたってコンピュータサービスを提供するコンピュータネットワークに対する必要性が増大している。
別の次第に一般的になりつつあるタイプのディジタル装置として、携帯電話、個人情報端末(PDA)、ラップトップ又はノートブックコンピュータ、ページャ等の無線装置が挙げられる。これら無線装置は、一般に、小型で、軽量で、携帯可能なものである。それらは、バッテリ電源を使用し、ユーザが携行できるものである。それらは一般に、例えば携帯電話ネットワークインフラストラクチャ等の固定無線インフラストラクチャと通信する。代替的に、該インフラストラクチャは、衛星又は衛星無線ネットワーク、無線モデム、無線モデムネットワーク等とすることが可能である。
かかる無線装置は、様々な方法でコンピュータネットワークに接続することができる。従来技術において最も単純な手法はワイヤハーネスを介した接続である。例えば、ラップトップコンピュータは、地上に配設されたコンピュータネットワークに物理的に接続することが可能である。
しかし、ワイヤハーネスには幾つかの欠点がある。1つの欠点は、利用可能なポートをユーザがみつけなければならない、ということである。したがって、ユーザが接続しようと試みているコンピュータネットワークは、かかる目的のために余分なポートを有していなければならず、ユーザがそれに接続したいと望む時に該ポートが利用可能でなければならない。別の欠点は、装置が接続されている間はユーザは移動できない、ということである。更に、ワイヤ又はハーネス接続は、ユーザが現在行っていることを全て中止してアクセスポートを探すことを必要とする可能性がある。
図1は、無線アクセス機能を有する従来技術によるネットワーク100を示している。同図では、無線装置103は無線モデム104に接続されており、無線モデム104は更に専用サーバ105に接続されている。サーバ105は、コンピュータネットワーク106(又はコンピュータイントラネットワーク(イントラネット)すなわち会社等の団体内で相互接続された1つ又は2つ以上のネットワーク)に接続される。コンピュータネットワーク106は更に、プロキシ107を介してインターネット108に接続することが可能である。プロキシ107は、プロトコル変換その他を実行することが可能なものである。
代替的には、無線モデム104は、サーバ105に直接接続するのではなく、電話線を介して公衆交換電話網(PSTN)経由でサーバ105に接続することが可能である。これにより、ダイアルアップサービスプロバイダを介した低速アクセスが提供され、この場合には、ダイアルアップサービスプロバイダがサーバ105を提供することになる。
この従来技術による構成には幾つかの欠点がある。無線モデム104を使用したダイアルアップ及び接続時間は、低速であり、苛立たしさを感じさせる可能性がある。更に、ユーザは、無線モデム104の限られた可用性を受け入れなければならない可能性がある。更に、無線装置104がサービスプロバイダのエリア外に位置しているため、ユーザが長距離接続料金(例えば携帯電話インフラストラクチャを介する場合等)を支払わなければならない場合には、無線モデム104に対する接続に費用がかかる可能性がある。
図2は、無線アクセス能力を有する別の従来技術によるネットワーク200を示している。この構成では、無線装置103は、無線ネットワーク231の一構成要素である基地局220と通信する。基地局220は、例えば、携帯電話インフラストラクチャの基地局とすることが可能であり、無線ネットワーク231は、携帯電話ネットワークとすることが可能である。無線ネットワーク231は、汎用サービスノード234とリモートプロキシ235とに接続される。リモートプロキシ235は、この場合も、インターネット108(又は他のネットワーク)と通信することができる。したがって、無線装置103は、基地局220及び無線ネットワーク231を介してインターネット108(又は他のネットワーク)と通信することができる。
この従来技術による手法もまた幾つかの欠点を有する。第一に、無線装置103は、基地局220のサービスエリア内に位置していなければならない。更に、無線ネットワーク231は、インターネット108と該無線ネットワーク231との両方と通信することができるプロキシ235と通信することができなければならない。加えて、無線装置103のユーザは、無線ネットワーク231のサービスプロバイダにアカウントを有していなければならない。したがって、ユーザは、サービスのために事前の準備を必要とする(すなわち無線装置103のユーザは1つ又は2つ以上の無線サービスプロバイダに加入しなければならない)。更に、ユーザは、無線インフラストラクチャが利用可能であるか否かを制御することはできず、通信トラフィックが重い場合にはアクセスが低速になる可能性がある。更に、無線ネットワークとの通信は事前の準備なしでインターネットアクセスを保証するものではないので、ユーザはやはりインターネット108にアクセスするためのアカウントを有していなければならない。
したがって、従来技術による手法は、コンピュータネットワークと通信するネットワークインタフェイス装置に連結される無線通信装置を提供することにより、ネットワークアクセスを提供している。このため、ネットワークアクセス操作に余分な階層の複雑性が付加され、その結果としてアクセス操作に余分な時間が追加されることになる。更に、無線装置103のユーザは、まずネットワークインタフェイス装置とのログイン操作を実行した後にネットワークとの別のログイン操作を実行しなければならない可能性があり、このため、アクセス操作は依然として最適なものとはいえない可能性がある。
したがって、当業界では、コンピュータネットワークに対する無線装置アクセスの改善が依然として必要とされている。
通信システムは、複数の相互接続されたコンピュータ装置を含むコンピュータネットワークを備える。該通信システムは更に、1つ又は2つ以上のモバイル無線装置と通信することができる少なくとも1つのネットワーク装置を備える。該ネットワーク装置は、コンピュータネットワークの一部であり、モバイル無線装置が該コンピュータネットワークのメンバであることなしに該モバイル無線装置と通信することができるものである。
図3は、本発明の一実施形態によるコンピュータネットワークへの無線トラステッドアクセスポイントを提供する通信システム300を示している。該システム300は、1つ又は2つ以上の無線装置304と、ネットワークメンバ固定コンピュータ装置311と、コンピュータネットワーク318とを有することが可能である。更に、コンピュータネットワーク318は、プロキシ(又はプロキシサーバ)323若しくはそれと同様の装置(ゲートウェイ、ブリッジ、又はルータ等)を介して第2のコンピュータネットワーク325に接続されて該ネットワーク325と通信することが可能である。
無線装置304は、無線方式で他の無線装置と通信することができるあらゆるタイプのモバイル無線装置とすることが可能である。これは、無線周波数通信を含むことが可能であり、更に赤外線通信を含むことが可能である。無線装置304は、例えば、携帯電話、ページャ、ラップトップ又はノートブックコンピュータ、個人情報端末(PDA)等とすることが可能である。
ネットワークメンバ装置311は、コンピュータネットワーク318の一部であり、他のネットワークメンバと通信することができるあらゆる方式のコンピュータ装置とすることが可能である。ネットワークメンバ装置311自体は無線インフラストラクチャ装置ではない。例えば、ネットワークメンバ装置311は、パーソナルコンピュータ、ネットワークワークステーション、ダム端末、プリンタ、コピー機、スキャナ、ファクシミリ装置、ディスク又はテープドライブ、ディスクドライブサーバ等とすることが可能である。ネットワークメンバ装置311は、本発明に従って変更されるような、すなわち無線装置304と通信することができる、あらゆる装置とすることが可能なものである。ネットワークメンバ装置311については図4に関して後に更に論考する。
コンピュータネットワーク318は、あらゆるタイプのコンピュータネットワーク又は相互接続された複数のコンピュータネットワークとすることが可能である。コンピュータネットワークは、ワイヤ、ケーブル、又は光ファイバのネットワークによって、及びネットワーク通信プロトコルによって連結された、複数の一般に非移動体のコンピュータ及びコンピュータ装置である。例えば、コンピュータネットワークは、LAN、WAN、VPN等とすることが可能である。更に、コンピュータネットワーク318は、様々な相互接続されたネットワークを含むことが可能である。例えば、コンピュータネットワーク318は、会社、教育機関、政府機関又は部門等の団体内の1つ又は2つ以上の相互連結されたコンピュータネットワークを含むコンピュータネットワークとすることが可能である。かかる相互連結された組織的ネットワークは、一般にイントラネットと呼ばれている。
ネットワークメンバ装置311は、好ましくは典型的なネットワーク接続(すなわちケーブル又はワイヤ)による等、何らかの方法でコンピュータネットワーク318に物理的に接続される。その結果として、無線装置304は、ネットワークメンバ装置311と通信している際に、コンピュータネットワーク318に直接接続される。
ネットワークメンバ装置311は、特に、プロトコル変換、アクセス制御、及びセキュリティ対策を実行することが可能である。アクセス制御及びセキュリティ対策は、各無線装置304毎に(及び随意選択的に各ユーザ毎に)アカウント及びパスワードを提供しチェックすることによりユーザの接続性を調整することを含むことが可能であり、更に、暗号化/復号化等を含むことが可能である。無線装置304のコンピュータネットワーク318への唯一のアクセスポイントがネットワークメンバ装置311により提供されるため、該ネットワークメンバ装置311は、好ましくは、実際に無線装置304に向けられている通信を除き、如何なる通信も無線装置304には向けないことになる。
ネットワークメンバ装置311は、更に、アクセス時間、プリント、CPU時間、メモリ使用、転送されたバイト、使用されたサービス、無線装置304がアクセスしたネットワークメンバのアドレス、第2のネットワーク325へのアクセス(アクセス時間を含む)、トランザクションといった、使用特性を追跡することが可能である。したがって、ネットワークメンバ装置311は、無線装置304によって開始された全ての対話(セッション又はトランザクション)を確立し追跡することが可能である。これは、無線装置304とコンピュータネットワーク318との間の対話を含み、また随意選択的に他のネットワークと対話する。
ネットワークメンバ装置311はまた、無線装置304からコンピュータネットワーク318内の別のネットワークメンバ装置への通信のルーティングを実行することが可能である。更に、ネットワークメンバ装置311は、該ネットワークメンバ装置311とコンピュータネットワーク318との間を通る全ての通信の暗号化及び解読を実行することが可能である。
プロキシ(又はプロキシサーバ)323は、コンピュータネットワーク318と第2のネットワーク325等の他のネットワークとの間で通信を中継するあらゆるタイプの装置とすることが可能である。プロキシは、プロトコル変換、ルーティング等を提供することが可能である。プロキシ323は、コンピュータネットワーク318とインターネット325との間の通信を提供することが可能である。プロキシ323は更に、他の任意の方式のコンピュータネットワークを用いて、すなわち無線インフラストラクチャ(図示せず)を用いて通信を提供することが可能である。したがって、ネットワークメンバ装置311及びコンピュータネットワーク318を介して、無線装置304を、インターネット又は他の任意の1つ又は2つ以上のネットワークに迅速に及び直接に接続することができる。
一実施形態では、ネットワークメンバ装置311は、ネットワークメンバ装置311を介して利用可能なリソース又はサービスを示すことが可能である。第2のコンピュータネットワーク325は、例えばアカウント及びパスワード情報等のアクセス情報を入力するようユーザに要求することが可能である。アクセスは所望のあらゆる方法で制限することが可能であることを理解されたい。例えば、コンピュータネットワーク318が第2のコンピュータネットワーク325に接続されて該ネットワーク325と通信する場合であっても、無線装置304による第2のコンピュータネットワーク325へのアクセスを拒否するようネットワークメンバ装置311を設定することが可能である。代替的に、かかるアクセスが所定方法で制限されるようネットワークメンバ装置311を構成することが可能である。更に、アクセスをコンピュータネットワーク318の特定のメンバに制限することが可能である。
通信システム300の別の有利な特徴は、訪れる無線装置304に関してVPNを実施することが可能であることである。よって、VPNを提供するよう固定コンピュータ装置311を構成し、該VPNにより、コンピュータネットワーク318及び第2のネットワーク325をトンネリングして、移動体ユーザの組織のコンピュータネットワークにアクセスすることが可能である。したがって、システム300は、リモートコンピュータネットワークへのセキュアアクセスを提供することができるだけでなく、プライバシーも提供することができる。その結果として、コンピュータネットワーク318を介してユーザが送信するデータは、コンピュータネットワーク318の如何なるコンピュータによっても、またシステム管理者さえも、プレーンな暗号化されていないディジタルデータに変換することはできない。データパケットは、宛先ネットワークにセキュアに到達し、該宛先ネットワークでプレーンな暗号化されていないディジタルデータに変換することが可能となる。宛先ネットワークにおける変換は、必要なソフトウェアを含むプロキシ(固定コンピュータ装置311と類似したもの)によって実行することが可能である。
本発明のこの特徴により移動体装置304に提供される利点は、遠隔地から関連する組織にアクセスする能力が改善されることである。各サービス毎にユーザに請求することは可能であるが、任意のトラステッドアクセスポイント(すなわち任意の関連する固定コンピュータ装置311)は、権限の与えられた無線装置304を認識して接続を提供することができる。更に、無線装置304に関するデータがブリッジ429及びモデムカード424(以下の図4参照)で受信される際に、該データをあらゆる態様の暗号化プロセスによってセキュアにすることが可能である。したがって、データは、無線装置304と固定コンピュータ装置311との間で無線通信している際に盗み聞きされるおそれがない。
移動体装置304において暗号化プロセスを実行する場合と比較して、固定コンピュータ装置311において暗号化プロセスを実行する場合の利点は、移動体装置304において利用可能な電力、処理速度、及びメモリの量が制限されていることにある。固定コンピュータ装置311は、無線装置304の処理及び電力負荷を増大させることなく、データセキュリティを提供することができる。
図4は、本発明の一実施形態によるネットワークメンバ装置311の詳細を示している。ネットワークメンバ装置311は、プロセッサ407と、ネットワークカード412と、インタフェイス420と、ネットワークリンク433とを有することが可能である。更に、ネットワークメンバ装置311は、モデムカード424、該モデムカード424に関連するアンテナ403、及びブリッジ429を更に含む、無線通信カード417を含むことが可能である。更に、ネットワークメンバ装置311は、スイッチ409を含む。
プロセッサ407は、ネットワークメンバ装置311の従来の機能を実行し、ネットワークカード412及びネットワークリンク433を用いてコンピュータネットワーク318と通信する。ネットワークリンク433は、あらゆる形態のネットワーク、配線、又はケーブル(例えば Ethernetケーブル等)とすることが可能である。
インタフェイス420は、ネットワークメンバ装置311内の拡張スロットとすることが可能である。インタフェイス420は、余分のメモリ、プラグインネットワークカード、コプロセッサ、ハードディスク等に適応するために含めることが可能である。インタフェイス420は、例えば拡張入出力(EIO)スロットとすることが可能である。拡張スロットとしてのインタフェイス420は、一般に、例えばほとんどのミッドレンジ及びハイエンドプリンタにおける標準的な既存の機能である。本発明は、インタフェイス420を利用して、コンピュータネットワーク318へのトラステッドアクセスポイントを提供する。
モデムカード424は、無線装置と通信することができるあらゆるタイプの標準的なモデムカードとすることが可能である。モデムカード424は、データ変換を実行し、無線周波数(RF)通信等を介してデータの無線送受信を実行する。モデムカード424は、携帯電話フォーマットやBLUETOOTHといったあらゆる既知の無線プロトコルにしたがって動作することが可能である。
ブリッジ429は、プロトコル変換、ルーティング等を実行する典型的なコンピュータネットワークブリッジとすることが可能である。ブリッジ429は、典型的には、埋込みソフトウェアを含むマイクロプロセッサ及び何らかのメモリを有するコプロセッサボードを含むことが可能である。代替的に、ネットワークメンバ装置311のコプロセッサがブリッジ429の機能の幾つかを実行することも可能である。
ルーティングを実行するためにブリッジ429をスイッチ409に接続することが可能であり、この場合、スイッチ409はネットワークカード412とプロセッサ407との間に挿入される。スイッチ409は、ネットワークメンバ装置311が、プロセッサ407を宛先としないパケットを受信することを可能とし、また該パケットを正しい宛先に転送することを可能にする。この機能は、一般にスイッチングとして知られており、よって、スイッチ409はルータのように(一般にそれほどインテリジェントではないが)動作する。
ユーザがネットワークメンバ装置311のゲストである場合、無線装置304(図示せず)は、予め格納された情報を使用してネットワークメンバ装置311にアクセスすることが可能である。例えば、ネットワークメンバ装置311は、ネットワークメンバ装置311にアクセスすることが許可された1つ又は2つ以上のアカウント等のユーザ情報を含むことが可能なユーザ情報記憶域439を有することが可能である。該ユーザ情報記憶域439は、特定のユーザアカウントによりアクセスすることが可能な装置及びリソースや許可されているアクセス時間等のリストといった情報を含むことが可能である。更に、ユーザ情報記憶域439は、先に作成された情報、及び格納されたアカウント及びゲストアカウントを含むことが可能である。更に、ユーザ情報記憶域439は、以前にアクセス特権が与えられていなかったユーザにより自発的に作成されたゲストアカウントを含むことが可能である。ゲストアカウントは、イクスパイアなし又はアクセス制限なしを含むあらゆる所望のレベルのアクセス可能性を有するよう作成することが可能である。
動作時に、モデムカード424は、1つ又は2つ以上の無線装置304と無線通信を行う。モデムカード424はまたブリッジ429と通信する。ブリッジ429はコンピュータネットワーク318と通信する(したがって更にプロキシ323を介して第2のネットワーク325と通信することができる)。したがって、コンピュータネットワーク318に対し、無線装置304は、ネットワークメンバ装置311のように見える。これが、コンピュータネットワーク318に対する構成上の変更又は設定を全く必要とすることなく、ネットワークパケットがコンピュータネットワーク318と無線装置304との間で行き来するのを可能にする。直接的な結果として、セキュリティ機能を提供する無線モデム/サーバの機能の全てと共に、既存のコンピュータネットワーク318に無線通信ポートを透過的に追加することが可能となる。
随意選択的な機能として、ネットワークメンバ装置311は、無線トラステッドアクセスポイントが利用可能であることを無線でブロードキャストすることが可能である。該ブロードキャストには、URL、IPアドレス、イーサネットアドレス等といった、ネットワークメンバ装置311の場所を含むことが可能である。これは、無線装置304に対するビーコンとしての役割を果たすことが可能である。無線装置304が複数のブロードキャストを受信することが可能であるため、ユーザは好みの無線アクセスポイントを選択することが可能である。
ネットワークメンバ装置311は、無線装置304とコンピュータネットワーク318との間の直接的な接続(hook-up)を可能にするため、該ネットワークメンバ装置311は、セキュリティ及びアクセス制御を実行する必要がある可能性がある。これは、無線装置304により通信が開始された際に行われる。無線装置304による接触が発生した際に、コンピュータネットワーク318は、考え得る接続を受け入れて必要とされるあらゆるパラメータを初期化するようにブリッジ429を構成する。これは、接続できる者を判定すること(アクセスが誰にでもオープンになっていない場合にログイン識別を要求し検証することが可能である)、サービスに関するセッション又はトランザクション料金(必要な場合)を判定すること、無線装置304がアクセスできる他の装置を判定すること(すなわち、ネットワークメンバ装置311のみにアクセスする場合、ローカルコンピュータネットワーク318にアクセスする場合、第2のネットワーク325にアクセスする場合、無制限にアクセスできる場合等)を含むことが可能である。代替的に、ネットワークメンバ装置311は、ブリッジ429を構成することが可能であり、したがって、アクセス状況を判定することが可能であり、及びアクセスパラメータを初期化することが可能である。
無線装置304は、ネットワークメンバ装置311を介して、コンピュータネットワーク318にアクセスできるだけでなく、コンピュータネットワーク318によりアクセスすることが可能な他のあらゆるネットワークにアクセスすることが可能である。その結果として、ネットワークメンバ装置311を使用してインターネットにアクセスすることが可能であり、この場合、第2のネットワーク325はインターネットである。このように、無線装置304は、追加のアカウントを設定し又は該アカウントに独立してアクセスする必要なしにネットワークメンバ装置311のアクセス能力を使用することができる。更に、第2のネットワーク325がインターネットである場合には、これをネットワークメンバ装置311により使用して、他の団体のネットワーク等の他のリモートネットワークにアクセスすることが可能である。
図5は、コンピュータネットワークのための無線アクセス方法のフローチャート500である。ステップ501で、コンピュータネットワーク318に連結されたネットワークメンバ装置311において、無線装置304からの通信開始を受け取る。
ステップ510で、ネットワークメンバ装置311において、無線装置304の識別を検証する。これは、例えばアカウント及びパスワード情報の要求を含むことが可能である。随意選択的に、ネットワークメンバ装置311はまた、例えばPIN番号等を要求することにより、ユーザの識別を検証することが可能である。更に、アクセスの使用についてユーザに課金する目的でクレジットカードアカウント情報を入力するよう要求することが可能である。アカウント及び支払情報を事前に入力し格納することが可能であることに留意されたい。
ステップ515で、検証が成功した場合には、無線装置304とネットワークメンバ装置311との間の通信を中継する。更に、無線装置304とコンピュータネットワーク318との間の通信を中継する。このように、無線装置304は移動体とすることが可能であり、かかる場合であってもコンピュータネットワーク318と通信することが可能である。
無線装置304は、コンピュータネットワーク318(及び随意選択的に第2のネットワーク325)とのセッションを確立し、及び該セッションに対して課金されることが可能である。代替的に、無線装置は、第1のネットワーク318とのセッションを確立し、及び該第1のコンピュータネットワーク318と第2のコンピュータネットワーク325との間に1つ又は2つ以上のセッションを確立することが可能である。例えば、無線装置304は、複数のインターネットセッションに参加することが可能である。セッションモードの利点は、異なる組織又はネットワークと作業するためにセキュアチャネルを作成することが可能である、ということである。これは、ユーザが、複数のコマンドを実行する必要があり、及びセッション全体を基礎として支払いを行う場合に有効である。
代替的に、無線装置304は、トランザクションベースでコンピュータネットワーク318と通信することが可能である。その結果として、コンピュータネットワーク318との各トランザクションに基づいてアクセスについての課金を無線装置304に対して行うことが可能となる。更に、無線装置304は、第1のコンピュータネットワーク318とセッションを確立することが可能であり、及び第1のコンピュータネットワーク318と第2のコンピュータネットワーク325との間で1つ又は2つ以上のトランザクションを確立することが可能である。トランザクションモデルの利点は、ユーザが過度の対価を支払うことなく少数のコマンドを実行できることにある。この良い例が、単一のプリントコマンドの実行である。
図6に示す通信システム300では、無線装置304が複数の遠隔対話を行っている。同図において、無線装置304は、第2のネットワーク325に接続された独立したエンティティであるプロキシ1 608及びプロキシ2 623を使用して、セッション1及びセッション2等の複数のインターネットセッションに参加している。その結果として、無線装置304は、複数の組織のネットワークと独立して通信することができる。したがって、第2のコンピュータネットワーク325を他のネットワークと通信するための通信媒体として使用することが可能である。
この能力により、通信ネットワーク318を介した第2のコンピュータネットワーク325への無線リモートアクセスが可能となり、この場合、アクセスポイントは、コンピュータネットワーク318に対してローカルなものとなる。結果的に、無線装置304自体がリモートのインターネット組織の全てにアクセスすることができる必要はなく、ネットワークメンバ装置311を介してかかるアクセスを獲得することが可能である。
接続は、ユーザがセッションに関して接続することができるセッションモードとすることが可能である。代替的に、トランザクションモードでは、ユーザは単一トランザクションを実行することができる。各セッション又はトランザクションは、別の組織のコンピュータネットワーク等の別のLANやWAN等における装置との対話とすることが可能である。
トランザクションモードは、ユーザがネットワークメンバ装置311へのアクセスに対して料金を支払わなければならない場合にコストを最小化することができる。トランザクションモードでは、コンピュータネットワーク318及び第2のコンピュータネットワーク325に対するアクセスの複雑性が低減することにより、従来技術と比べてコストの低減が実現される。
本発明の無線トラステッドアクセスポイントは、コンピュータネットワーク318に対する直接接続を提供することが可能である。この無線トラステッドアクセスポイントはネットワークメンバである。如何なるサーバ、モデム、又は他のネットワークインタフェイス装置も介在させる必要はない。更に、ネットワークメンバ装置311は、常にオン状態であって常に接続の用意ができている装置とすることが可能である。したがって、ユーザは、例えばダイアルアップ時間に煩わされる必要がない。
更なる利点として、本発明によるネットワークメンバ装置311は、ビジタに対して接続を提供することができる。例えば、ネットワークメンバ装置311は、ビジタに対して従量制(pay-for-use)接続を提供することが可能であり、セッション毎又はトランザクション毎に課金することができる。代替的に、多数のサイトを有する大規模な会社は、ネットワークメンバ装置311を使用して、組織内の他のオフィス又は施設を訪問している従業員に対するアクセスを含めて、あらゆるオフィス又は施設における従業員へのアクセス(移動体アクセスを含む)を可能にすることができる。本発明は更に、インターネットへのトランスペアレントな接続を提供することが可能であり、この場合には、アクセスポイントにおいてセキュリティが提供され、無線装置304のユーザは、1つのアクセス動作だけを実行すればよい。
通信システム300は、ネットワークメンバ装置311が制限された数のタイプ又はセットのリソースにしかアクセスできないように構成することができる。この構成は、アクセス状況を指示するもの、ユーザとは無関係のもの、又は無線装置304のタイプとは無関係のものとすることが可能である。
300 通信システム
304 無線装置
311 ネットワークメンバ装置
318 コンピュータネットワーク
323 プロキシ
325 第2のコンピュータネットワーク
304 無線装置
311 ネットワークメンバ装置
318 コンピュータネットワーク
323 プロキシ
325 第2のコンピュータネットワーク
Claims (10)
- 通信システムであって、
複数の相互接続されたメンバコンピュータ装置を含むコンピュータネットワークを備え、
前記複数のメンバコンピュータ装置のうちの少なくとも1つが、モバイル無線装置と通信することができるネットワークメンバ装置であり、
前記モバイル無線装置が、前記コンピュータネットワークのメンバであることなしに、前記ネットワークメンバ装置を介して前記コンピュータネットワークに直接通信することができる、
通信システム。 - 前記ネットワークメンバ装置が、
ワイヤリンクを介して前記コンピュータネットワークと通信するネットワークカードと、
無線方式で1つ又は2つ以上の前記モバイル無線装置と通信するよう構成されたモデムカードと、
該モデムカード及び前記ネットワークカードと通信し、前記モデムカードと前記ネットワークカードとの間の通信を中継し、及びプロトコル変換を実行する、ブリッジと
を含む、請求項1に記載の通信システム。 - 前記ブリッジがルーティングを実行する、請求項2に記載の通信システム。
- プロセッサと、
前記ブリッジに接続され、前記ネットワークカードと前記ルータとの間に挿入され、前記モバイル無線装置に関する通信を前記ブリッジにルーティングし、及び前記ネットワークメンバ装置に関する通信を前記プロセッサにルーティングする、スイッチと
を更に含み、
前記モバイル無線装置に関する通信が、前記ブリッジにより前記無線モデムに中継され、次いで前記無線方式により前記モバイル無線装置に中継される、
請求項2に記載の通信システム。 - 前記ネットワークメンバ装置が、前記モバイル無線装置の前記コンピュータネットワークへのセッションベースのアクセスを調整する、請求項1に記載の通信システム。
- 前記ネットワークメンバ装置が、前記モバイル無線装置の前記コンピュータネットワークへのトランザクションベースのアクセスを調整する、請求項1に記載の通信システム。
- コンピュータネットワークのための無線アクセス方法であって、
前記コンピュータネットワークのネットワークメンバ装置において通信の開始を受信し、該通信の開始がモバイル無線装置から受信されるものであり、
前記モバイル無線装置の識別を検証し、
前記モバイル無線装置と前記コンピュータネットワークとの間の通信を中継し、前記ネットワークメンバ装置が該中継を実行する、
という各ステップを含み、
前記モバイル無線装置が、前記コンピュータネットワークのメンバとなることなしに、前記コンピュータネットワークと通信する、
コンピュータネットワークのための無線アクセス方法。 - 前記モバイル無線装置のユーザの識別を検証するステップを更に含む、請求項7に記載の方法。
- 前記モバイル無線装置による前記アクセス方法の使用特性を追跡するステップを更に含み、該追跡を前記ネットワークメンバ装置が実行する、請求項7に記載の方法。
- 前記コンピュータネットワークを介して前記通信を第2のコンピュータネットワークに中継し、該コンピュータネットワークが該第2のコンピュータネットワークと通信する、という各ステップを更に含む、請求項7に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/999,395 US7149805B2 (en) | 2001-10-31 | 2001-10-31 | Wireless trusted point of access to a computer network |
| PCT/US2002/034719 WO2003039077A1 (en) | 2001-10-31 | 2002-10-29 | Wireless trusted point of access to a computer network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005531941A true JP2005531941A (ja) | 2005-10-20 |
Family
ID=25546279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003541209A Pending JP2005531941A (ja) | 2001-10-31 | 2002-10-29 | コンピュータネットワークへの無線トラステッドアクセスポイント |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7149805B2 (ja) |
| EP (1) | EP1440538B1 (ja) |
| JP (1) | JP2005531941A (ja) |
| WO (1) | WO2003039077A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7072657B2 (en) * | 2002-04-11 | 2006-07-04 | Ntt Docomo, Inc. | Method and associated apparatus for pre-authentication, preestablished virtual private network in heterogeneous access networks |
| US6785149B2 (en) * | 2002-08-28 | 2004-08-31 | Adc Dsl Systems, Inc. | Electronic modules |
| JP2004173208A (ja) * | 2002-11-22 | 2004-06-17 | Canon Inc | 通信方法 |
| US20050015434A1 (en) * | 2003-04-29 | 2005-01-20 | Yu He | Mobile device with surrogate access to the internet and other networks |
| US7167705B2 (en) * | 2003-06-27 | 2007-01-23 | Oracle International Corporation | Roaming across different access mechanisms and network technologies |
| US20060187205A1 (en) * | 2005-02-18 | 2006-08-24 | Bateman Blaine R | Apparatus and associated method for wireless computing systems |
| JP4944716B2 (ja) * | 2007-09-10 | 2012-06-06 | サンデン株式会社 | 無線通信モデム |
| US8359580B2 (en) | 2007-12-26 | 2013-01-22 | Visa U.S.A. Inc. | System and method for tracking testing of software modification projects |
| US20090169008A1 (en) * | 2007-12-26 | 2009-07-02 | Gonzales Jesus Orlando Ii | System and method for tracking testing of software modification projects from a wireless mobile device |
| US8214890B2 (en) * | 2008-08-27 | 2012-07-03 | Microsoft Corporation | Login authentication using a trusted device |
| US8730863B2 (en) * | 2008-09-09 | 2014-05-20 | The Charles Stark Draper Laboratory, Inc. | Network communication systems and methods |
| US9135948B2 (en) * | 2009-07-03 | 2015-09-15 | Microsoft Technology Licensing, Llc | Optical medium with added descriptor to reduce counterfeiting |
| US8438288B2 (en) * | 2010-02-17 | 2013-05-07 | Microsoft Corporation | Device-pairing by reading an address provided in device-readable form |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4665519A (en) | 1985-11-04 | 1987-05-12 | Electronic Systems Technology, Inc. | Wireless computer modem |
| US5546397A (en) | 1993-12-20 | 1996-08-13 | Norand Corporation | High reliability access point for wireless local area network |
| US5960344A (en) | 1993-12-20 | 1999-09-28 | Norand Corporation | Local area network having multiple channel wireless access |
| CA2129200C (en) | 1994-07-29 | 1999-08-10 | Murray C. Baker | Access point switching for mobile wireless network node |
| CA2129193C (en) | 1994-07-29 | 1999-07-20 | Peter E. Reissner | Access point tracking for mobile wireless network node |
| US5490139A (en) | 1994-09-28 | 1996-02-06 | International Business Machines Corporation | Mobility enabling access point architecture for wireless attachment to source routing networks |
| US5673322A (en) | 1996-03-22 | 1997-09-30 | Bell Communications Research, Inc. | System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks |
| US5983098A (en) | 1996-05-31 | 1999-11-09 | Lucent Technologies Inc. | Dual-mode network access point |
| US6701361B1 (en) * | 1996-08-22 | 2004-03-02 | Intermec Ip Corp. | Enhanced mobility and address resolution in a wireless premises based network |
| US5745884A (en) * | 1996-10-21 | 1998-04-28 | Mobile Area Networks, Inc. | System and method for billing data grade network use on a per connection basis |
| US6075860A (en) | 1997-02-19 | 2000-06-13 | 3Com Corporation | Apparatus and method for authentication and encryption of a remote terminal over a wireless link |
| US6201962B1 (en) * | 1997-05-14 | 2001-03-13 | Telxon Corporation | Seamless roaming among multiple networks including seamless transitioning between multiple devices |
| US6151628A (en) | 1997-07-03 | 2000-11-21 | 3Com Corporation | Network access methods, including direct wireless to internet access |
| US6128661A (en) * | 1997-10-24 | 2000-10-03 | Microsoft Corporation | Integrated communications architecture on a mobile device |
| US6065120A (en) | 1997-12-09 | 2000-05-16 | Phone.Com, Inc. | Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices |
| US6253326B1 (en) | 1998-05-29 | 2001-06-26 | Palm, Inc. | Method and system for secure communications |
| US6205495B1 (en) | 1998-07-15 | 2001-03-20 | Gateway, Inc. | Wireless interface for standard modems |
| US6477543B1 (en) * | 1998-10-23 | 2002-11-05 | International Business Machines Corporation | Method, apparatus and program storage device for a client and adaptive synchronization and transformation server |
| US6134548A (en) * | 1998-11-19 | 2000-10-17 | Ac Properties B.V. | System, method and article of manufacture for advanced mobile bargain shopping |
| AU773884B2 (en) | 1999-11-03 | 2004-06-10 | Cisco Technology, Inc. | Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure |
| US20020032042A1 (en) * | 2000-02-18 | 2002-03-14 | Poplawsky Ralph C. | Exporting controls to an external device connected to a portable phone system |
| JP2001325182A (ja) * | 2000-03-10 | 2001-11-22 | Ricoh Co Ltd | 印刷システム、印刷方法及びプログラムを記録したコンピュータ読取可能な記録媒体並びに該印刷システムにおける携帯通信機器、プリンタ、プリントサーバー及びクライアント |
| US20020176579A1 (en) * | 2001-05-24 | 2002-11-28 | Deshpande Nikhil M. | Location-based services using wireless hotspot technology |
| US6693888B2 (en) * | 2001-06-06 | 2004-02-17 | Networks Associates Technology, Inc. | Method and apparatus for filtering that specifies the types of frames to be captured and to be displayed for an IEEE802.11 wireless LAN |
| US6999111B2 (en) * | 2001-06-26 | 2006-02-14 | Eastman Kodak Company | Electronic camera and system for transmitting digital over a communication network |
| US20030073432A1 (en) * | 2001-10-16 | 2003-04-17 | Meade, William K. | Mobile computing device with method and system for interrupting content performance among appliances |
-
2001
- 2001-10-31 US US09/999,395 patent/US7149805B2/en not_active Expired - Lifetime
-
2002
- 2002-10-29 JP JP2003541209A patent/JP2005531941A/ja active Pending
- 2002-10-29 WO PCT/US2002/034719 patent/WO2003039077A1/en active Application Filing
- 2002-10-29 EP EP02786583A patent/EP1440538B1/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1440538A1 (en) | 2004-07-28 |
| WO2003039077A1 (en) | 2003-05-08 |
| EP1440538B1 (en) | 2011-06-15 |
| US20030083062A1 (en) | 2003-05-01 |
| US7149805B2 (en) | 2006-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1728379B1 (en) | Method and apparatus to provide charging for ad-hoc service provisioning between trusted parties and between untrusted parties | |
| US7216231B2 (en) | Method and system for establishing a wireless communication link | |
| JP4536722B2 (ja) | 異なるアクセス機構およびネットワーク技術を超えたローミング | |
| US7231203B2 (en) | Method and software program product for mutual authentication in a communications network | |
| JP5301689B2 (ja) | パケット・ベースの網でのモバイル装置用アクセス・ポイントと前記網での課金方法とシステム | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| US7996888B2 (en) | Virtual identity apparatus and method for using same | |
| US7992212B2 (en) | Mobile terminal and gateway for remotely controlling data transfer from secure network | |
| CN100390773C (zh) | 通信系统中的认证 | |
| US20070208864A1 (en) | Mobility access gateway | |
| JP2013507039A (ja) | 無線カバレッジを向上させるための方法およびシステム | |
| JP2003520502A (ja) | 通信システムにおける端末およびリポジトリ | |
| MXPA05006843A (es) | Metodo y sistema para demostrar la operacion de redes inalambricas seguras. | |
| US7149805B2 (en) | Wireless trusted point of access to a computer network | |
| Khan et al. | Building secure wireless networks with 802.11 | |
| WO2005117392A1 (en) | Methods and apparatus managing access to virtual private network for portable devices without vpn client | |
| CN101711031A (zh) | 一种本地转发中的Portal认证方法和接入控制器 | |
| US9258309B2 (en) | Method and system for operating a wireless access point for providing access to a network | |
| US7317715B2 (en) | Wireless local area network authentication method | |
| KR20040028090A (ko) | 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법 | |
| JP3798397B2 (ja) | アクセス管理システムおよびアクセス管理装置 | |
| JP2006074377A (ja) | 無線通信システムおよび無線通信方法 | |
| JP2005020668A (ja) | ネットワーク通信プログラムとネットワーク通信カード | |
| Pavlovski | Reference architecture for mobile Internet service platform | |
| CN1474551A (zh) | 无线区域网络认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051025 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071002 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20071225 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080107 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080402 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080715 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081010 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081121 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20090130 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100708 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100714 |