JP2017506034A - 動的ネットワークアクセス管理のための方法、デバイスおよびシステム - Google Patents

動的ネットワークアクセス管理のための方法、デバイスおよびシステム Download PDF

Info

Publication number
JP2017506034A
JP2017506034A JP2016549120A JP2016549120A JP2017506034A JP 2017506034 A JP2017506034 A JP 2017506034A JP 2016549120 A JP2016549120 A JP 2016549120A JP 2016549120 A JP2016549120 A JP 2016549120A JP 2017506034 A JP2017506034 A JP 2017506034A
Authority
JP
Japan
Prior art keywords
access point
guest device
password
virtual
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016549120A
Other languages
English (en)
Other versions
JP6599341B2 (ja
JP2017506034A5 (ja
Inventor
テレン、クリスティアン・オリバー
グッディング、テッド・レイ
ダリー、ロバート・ショーン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2017506034A publication Critical patent/JP2017506034A/ja
Publication of JP2017506034A5 publication Critical patent/JP2017506034A5/ja
Application granted granted Critical
Publication of JP6599341B2 publication Critical patent/JP6599341B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供するための方法およびデバイスは、ネットワークアクセスポイント上でデバイスにワイヤレスネットワークへのアクセスを提供するようにとの要求を受信することを含み得る。ネットワークアクセスポイント上でデバイスにアクセスを提供するようにとの要求を受信することに応答して、デバイスにワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントが確立され得る。仮想アクセスポイントパスワードがデバイスのために確立され、デバイスの一意の識別子に関連付けられる。仮想アクセスポイントパスワードはネットワークパスワードとは異なり得る。入力されたパスワードが仮想アクセスポイントパスワードに一致し、デバイス識別子が、仮想アクセスポイントパスワードに関連するデバイスの一意の識別子に一致するとき、デバイスはネットワークへのアクセスを提供され得る。

Description

関連出願の相互参照
[0001] 本出願は、その内容全体が参照により本明細書に組み込まれる、2014年1月31日に米国特許商標庁に出願された米国非仮特許出願第14/170,474号の優先権および利益を主張する。
[0002] 従来のワイヤレスネットワークアクセスポイント(AP:access point)、ルータ、ブリッジ、または同様のアクセスデバイスは、様々な規格またはプロトコル(たとえば、802.11a、802.11gなど)に従って構成されたワイヤレスネットワーク(たとえば、WiFi(登録商標)ネットワーク)へのアクセスを1つまたは複数のクライアントに提供する。ネットワークアクセスポイント(network access point)は、ホームネットワークに接続されたコンピューティングデバイスおよび周辺デバイスなど、ネットワーク上の他のノードへのアクセスをコンピューティングデバイスに提供し得る。ネットワークアクセスポイントは、ネットワークアクセスポイントに関連するサービスプロバイダを通してなど、インターネットへのアクセスを通信デバイスにさらに提供し得る。
[0003] ネットワークアクセスポイントは、オープンアクセスまたは共有キーアクセス(open access or shared key access)のために構成され得る。オープンアクセスネットワークの場合、通信デバイスは、ネットワークの名前またはサービスセット識別子(SSID:service set identifier)を発見または知ることによってネットワークアクセスポイントを通してネットワークへのアクセスを自由に獲得し得る。オープンアクセスネットワークでは、通信デバイスは、ネットワークアクセスポイントに結合し、パスワードを入力することなしにネットワークに直接アクセスし得る。オープンアクセスのために構成されたネットワークアクセスポイントの場合、ワイヤレス範囲内のいずれのクライアントも、たとえば、ネットワークアクセスポイントまたはネットワークのSSIDを使用して、ネットワークアクセスポイントに接続要求を送ることによってネットワークへのアクセスを獲得し得る。ネットワークアクセスポイントは、概して、オープンアクセス動作モードでネットワークとの結合を可能にする。
[0004] 共有キーネットワークでは、通信デバイスは、共有キーまたはパスワード(shared key or password)を正常にサブミットした後にのみ、ネットワークアクセスポイントを通してネットワークへのアクセスを獲得し得る。サブミットされたキーまたはパスワードが正しいことをネットワークアクセスポイントが確認した場合、通信デバイスはネットワークへのアクセスを許可される。共有キーアクセスのために構成されたアクセスポイントの場合、ネットワークアクセスポイントと通信デバイスとの間のワイヤレス通信リンクは、クライアントがネットワークアクセスポイントおよびネットワークに初めに接続するときにまたはキーの記憶されたバージョンを使用して後で入力し得るパスワードまたは暗号化キーで暗号化され得る。共有キーアクセス構成モードでは、ネットワークアクセスポイントと通信デバイスの間で送られるパケットまたはフレームは、共有キーを使用して暗号化および解読され得る。したがって、ネットワークアクセスポイントが、通信デバイスから受信されたパケットまたはフレームを処理するために、通信デバイスは正しい暗号化キーを使用していなければならない。
[0005] 新しいネットワークアクセスポイントデバイスが設置されるとき、このデバイスは、概して共有キーを表す単一のパスワードである、パスワードを設定することによって共有キーアクセスのために構成され得る。パスワードを割り当てる人は、ネットワークアクセスポイント、したがってネットワークの「管理者(administrator)」として働き得る。アクセスのために単一のキーのみが使用されるので、その単一のキーを使用してネットワークアクセスポイントを通してネットワークへのアクセスを獲得することを試みるどんなデバイスもアクセスを許可され得る。パスワードは特定のアクセスデバイスに関連付けられないので、ネットワークに潜在的にアクセスし得るデバイスの数は、共有キーまたはパスワードの配布を制御する能力によってのみ限定される。したがって、パスワードを知っているどんな人も、彼らが使用している通信デバイスとは無関係に、デバイスとネットワークアクセスポイントとの間のアクセス手順中にパスワードに正しく入力することによってネットワークへのアクセスを獲得することができる。
[0006] しかしながら、セキュリティ脆弱性(Security vulnerability)は、ネットワークアクセスを必要とするゲストにパスワードを配布するときに生じ得る。現在、ゲストアクセスを提供するための唯一のオプションのうちの1つは、ゲストにネットワークパスワード(network password)を提供することである。意図的に、パスワードと特定のデバイスとの間に関連付けがないので、ゲストはパスワードを他者に与え得、その他者は、次いで、彼らのデバイスを用いてネットワークにアクセスし得る。したがって、パスワードが管理者以外の一人に配布されたときでも、パスワードの偶発的開示の危険がある。パスワードが広く配布されたとき、アクセス制御およびネットワークセキュリティは損なわれ得る。
[0007] このセキュリティリスクに対処するために、システム管理者はパスワードを定期的に変更し得る。しかしながら、新しいパスワードは正規または所望のゲストに再配布される必要があり、パスワードの偶発的配布とセキュリティの潜在的損傷とのサイクルが繰り返され得る。主要なアクセスポイントパスワードを漏れさせるのを回避するための他のオプションは、ゲストパスワードを用いて1つまたは複数のゲストアカウントをセットアップすることを伴い得る。そのようなプロセスは、追加のサービスセット識別子(SSID)または追加のネットワークアクセスポイントの使用をサポートするためのネットワークアクセスポイントハードウェアの構成が必要であり得るので、コストがかかり、複雑であり、信頼できず、時間がかかり得る。別個のゲストアクセスが確立された場合でも、ゲストパスワードは他者に配られ得、その他者は次いでネットワークへのアクセスを獲得し得るので、ゲストアカウントに関して同じ問題が起こる。
[0008] 様々な実施形態は、ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供することを対象とする方法およびデバイスを含む。一実施形態方法は、ネットワークアクセスポイント上でゲストデバイス(guest device)にワイヤレスネットワークへのアクセスを提供するようにとの要求を受信することと、ネットワークアクセスポイント上でゲストデバイスにアクセスを提供するようにとの要求を受信することに応答して、ゲストデバイスにワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイント(virtual access point)を確立することと、ゲストデバイスの一意のデバイス識別子(unique device identifier)に関連するゲストデバイスのための、ネットワークパスワードとは異なる仮想アクセスポイントパスワードを確立することと、入力されたパスワードが仮想アクセスポイントパスワードに一致し、ゲストデバイスのゲストデバイス識別子(guest device identifier)が、仮想アクセスポイントパスワードに関連するゲストデバイスの一意のデバイス識別子に一致するとき、ゲストデバイスにネットワークへのアクセスを提供することとを含み得る。
[0009] 一実施形態方法では、受信された要求は、ゲストデバイスに関連する情報を含む。一実施形態方法は、ゲストデバイスに関連する情報に基づいてゲストデバイスの仮想識別子に関連するゲストデバイスのための仮想アクセスポイントパスワードを確立することによって、ゲストデバイスのための仮想アクセスポイントパスワードを確立することをさらに含み得る。一実施形態方法は、入力されたパスワードが仮想アクセスポイントパスワードに一致し、ゲストデバイスに関連する情報が、仮想アクセスポイントパスワードに関連するゲストデバイスの仮想識別子に一致するとき、第1のアクセス試行(access attempt)中にネットワークへのアクセスを提供することによって、ゲストデバイスにネットワークへのアクセスを提供することをさらに含み得る。
[0010] 一実施形態方法は、仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立することと、ゲストデバイスに仮想アクセスポイント識別子および仮想アクセスポイントパスワード(virtual access point password)を提供することと、仮想アクセスポイントにとってアクセス可能なデータベース中に仮想アクセスポイント識別子および仮想アクセスポイントパスワードを記憶することと、仮想アクセスポイント識別子および仮想アクセスポイントパスワードを使用してゲストデバイスによって第1のアクセス試行中にゲストデバイスの一意のデバイス識別子を取得することと、仮想アクセスポイントにとってアクセス可能なデータベース中に仮想アクセスポイント識別子および仮想アクセスポイントパスワードに関連してゲストデバイスの一意のデバイス識別子を記憶することとをさらに含み得る。さらなる実施形態方法では、一意の識別子が取得されたとき、ゲストデバイスにネットワークへのアクセスを提供することは、ゲストデバイスが仮想アクセスポイント識別子を使用して仮想アクセスポイントにアクセスするとき、入力されたパスワードが仮想アクセスポイントパスワードに一致するとき、およびゲストデバイスのゲストデバイス識別子が、仮想アクセスポイントパスワードに関連して記憶されたゲストデバイスの一意のデバイス識別子に一致するとき、後続のアクセス試行においてゲストデバイスにネットワークへのアクセスを提供することを含み得る。さらなる実施形態方法では、ゲストデバイスの一意の識別子はゲストデバイスの媒体アクセス制御(MAC:medium access control)アドレスを含み得る。
[0011] さらなる実施形態方法では、ゲストデバイスの仮想識別子に関連するゲストデバイスのための仮想アクセスポイントパスワードを確立することは、アクセスがそれについて要求されていない第2のゲストデバイスからパスワードをネットワークアクセスポイントにおいて受信することと、アクセス試行において第2のゲストデバイスに関連する情報を取得することと、第2のゲストデバイスから受信された受信パスワードが、ネットワークアクセスポイントのネットワークパスワードと仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定することと、第2のゲストデバイスから受信されたパスワードがネットワークアクセスポイントのネットワークパスワードと仮想アクセスポイントパスワードとのうちの1つに一致しないと認識することに応答して、第2のゲストデバイスアクセス試行に関してネットワークの管理者に通知することと、第2のゲストデバイスにネットワークへのアクセスを提供するようにネットワークアクセスポイントに要求するネットワーク管理者からのメッセージをネットワークアクセスポイントにおいて受信することと、第2のゲストデバイスに関連する情報に基づいて第2のゲストデバイスの第2の仮想識別子に関連する第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立することと、ここにおいて、第2の仮想アクセスポイントパスワードがネットワークパスワードとは異なる、第2のゲストデバイスの第2の仮想識別子を含むデータレコード(data record)中に第2のゲストデバイスのための確立された第2の仮想アクセスポイントパスワードを記憶することとを含み得る。さらなる実施形態方法では、ネットワークアクセスポイント上でゲストデバイスにアクセスを提供するようにとの要求を受信することに応答して、ゲストデバイスにワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することは、第1のアクセス試行中に、ゲストデバイス関連する情報がゲストデバイスの仮想識別子に一致するとき、仮想アクセスポイントを確立することと、第1のアクセス試行の後の後続のアクセス試行中に、ゲストデバイス識別子が、仮想アクセスポイントパスワードに関連して記憶されたゲストデバイスの一意のデバイス識別子に一致するとき、仮想アクセスポイントを確立することとを含み得る。
[0012] さらなる実施形態方法では、仮想アクセスポイントを確立することは、利用可能な仮想アクセスポイントの限界(limit)に達したかどうかを決定することを含み得、仮想アクセスポイントを確立することは、利用可能な仮想アクセスポイントの限界に達していないと決定することに応答して、仮想アクセスポイント識別子を用いて仮想アクセスポイントを確立することを含み得る。さらなる実施形態方法では、仮想アクセスポイントを確立することは、ゲストデバイスのためのワイヤレスネットワークへのアクセスに制限(restriction)を確立することを含み得、入力されたパスワードが仮想アクセスポイントパスワードに一致し、ゲストデバイス識別子が、仮想アクセスポイントパスワードに関連して記憶されたゲストデバイスの一意のデバイス識別子に一致するとき、後続のアクセス試行においてゲストデバイスにネットワークへのアクセスを提供することは、入力されたパスワードが仮想アクセスポイントパスワードに一致し、ゲストデバイス識別子が、仮想アクセスポイントパスワードに関連して記憶されたゲストデバイスの一意のデバイス識別子に一致するとき、制限を受けるネットワークへのアクセスをゲストデバイスに提供することを含み得る。
[0013] さらなる実施形態は、上記で説明された方法の動作を実行するためのプロセッサ実行可能命令で構成された1つまたは複数のプロセッサを有する装置を含む。さらなる実施形態は、上記で説明された方法の機能を実行するための手段を有する装置を含む。さらなる実施形態は、上記で説明された方法の動作をプロセッサに実行させるように構成されたプロセッサ実行可能命令が記憶された非一時的プロセッサ可読記憶媒体を含む。
[0014] 本明細書に組み込まれ本明細書の一部を構成する添付の図面は、本発明の例示的な実施形態を示し、上記で与えられた概略的な説明および以下で与えられる詳細な説明とともに、本発明の特徴を説明する役割を果たす。
[0015] ネットワークと、アクセスポイントと、アクセスデバイスとを含む例示的な通信ネットワークを示す通信システムブロック図。 [0016] アクセスデバイスと、アクセスポイントと、1つまたは複数のネットワークとの間のアクセス関係メッセージングを示すメッセージフロー図。 [0017] 例示的なアクセス試行中のアクセス関係メッセージフロー、プロセスならびに例示的なユーザインターフェースメッセージおよびパスワードまたはキー入力画面を示す追加のプロセスフローブロックおよびユーザインターフェース図をもつメッセージフロー図。 [0018] 様々な実施形態とともに使用するのに好適なネットワークと、アクセスポイントと、管理者デバイスと、ゲストデバイスとを含む例示的な通信ネットワークを示す通信システムブロック図。 [0019] 一実施形態による仮想アクセスポイントを使用してゲストアクセスを提供するためのゲストデバイスと、ネットワーク管理者デバイスと、アクセスポイントとの間の例示的なメッセージ交換を示すメッセージフロー図。 [0020] 様々な実施形態とともに使用するのに好適な仮想アクセスポイントテーブルパラメータを示す表。 [0021] 様々な実施形態とともに使用するのに好適な媒体アクセス制御(MAC)アドレスユーザテーブルパラメータを示す表。 [0022] 仮想アクセスポイントテーブルパラメータとMACアドレスユーザテーブルパラメータとの間の関連付けを示す表。 [0023] ゲストアクセスについての要求を処理し仮想アクセスポイントを確立する一実施形態方法を示すプロセスフロー図。 [0024] 仮想アクセスポイントを使用してゲストアクセスを提供する一実施形態方法を示すプロセスフロー図。 [0025] 様々な実施形態の実装に好適な例示的なモバイルデバイスを示すブロック図。 [0026] 様々な実施形態の実装に好適な例示的なモバイルコンピューティングデバイスを示すブロック図。
[0027] 様々な実施形態が添付の図面を参照して詳細に説明される。可能な場合はいつでも、同じまたは同様の部分を指すために図面全体にわたって同じ参照番号が使用される。特定の例および実装形態になされる言及は、説明のためであり、本発明の範囲または特許請求の範囲を限定するものではない。
[0028] 本明細書で使用される「デバイス(device)」、「コンピューティングデバイス(computing device)」、「ゲストデバイス(guest device)」、「ネットワーク管理者デバイス(network administrator device)」という用語は、セルラー電話、スマートフォン、パーソナルまたはモバイルマルチメディアプレーヤ、個人情報端末(PDA)、ラップトップコンピュータ、デスクトップコンピュータ、タブレットコンピュータ、スマートブック、パームトップコンピュータ、ワイヤレス電子メール受信機、マルチメディアインターネット対応セルラー電話、テレビジョン、スマートTV、スマートTVセットトップバディボックス、一体型スマートTV、ストリーミングメディアプレーヤ、スマートケーブルボックス、セットトップボックス、デジタルビデオレコーダ(DVR)、デジタルメディアプレーヤ、およびプログラマブルプロセッサ、特にSoCを含むものを含む同様のパーソナル電子デバイスのいずれか1つまたはすべてを指し得る。
[0029] 本明細書で使用される「アクセスポイント(access point)」(図では「AP」)という用語は、パスワードベースのセキュリティ認証構成を含む、(たとえば802.11プロトコルの様々なバージョンの下の)WiFiプロトコルなど、ワイヤレスプロトコルに従って動作しているネットワークへのアクセスをクライアントに提供する、ワイヤレスアクセスポイント、ワイヤレスルータ、ワイヤレスアクセスポイントリピータ、ワイヤレスアクセスポイントレンジエクステンダ、ブリッジ、これらのデバイスまたは他のデバイスの組合せのいずれか1つまたはすべてを指す。アクセスポイントはまた、インターネットなどの公衆ネットワーク、または公衆ネットワークとプライベートネットワークとの組合せにアクセスするために、プライベートネットワークへのおよび/またはサービスプロバイダへのさらなるアクセスを提供し得る。アクセスポイントは、本明細書では、ワイヤレスであり、ホームまたはプライベートローカルエリアネットワーク(home or private local area network)など、ローカルエリアネットワーク(LAN:local area network)またはワイヤレスLAN(WLAN)へのワイヤレスアクセスを提供するものとして説明される。しかしながら、アクセスポイントは、ネットワークへのワイヤード接続をもサポートし得る。
[0030] 本明細書で使用される「通信デバイス(communication device)」および「デバイス(device)」という用語は、アクセスポイントと通信するように構成された、ワイヤレスネットワークトランシーバ(たとえば、WiFiトランシーバ)などの、ネットワークアクセス回路を有する任意のタイプのコンピューティングまたは通信デバイスを指す。通信デバイスのいくつかの非限定的な例は、スマートフォン、ラップトップコンピュータ、タブレットコンピュータ、ネットワーク対応テレビジョン、およびワイヤレス対応アプライアンスを含む。本明細書で使用される「ゲストデバイス(guest device)」という用語は、適切なパスワードなしにアクセスポイントに接続しているかまたは接続することを試みている通信デバイス、ネットワークアクセスポイントパスワードを知らないユーザのそのようなコンピューティングデバイスを指す。本明細書で使用される「ネットワーク管理者デバイス(network administrator device)」という用語は、アクセスポイントの管理者または所有者によって使用され得る通信デバイスを指す。
[0031] 通信デバイスが、適切なパスワードなしにアクセスポイントを通して従来のセキュアなワイヤレスネットワークにアクセスすることを試みたとき、ネットワークアクセスポイントはネットワークへのアクセスを拒否する。ワイヤレスネットワークの所有者であり得るネットワーク管理者は、ネットワーク管理者がそれにアクセスを提供することを望むゲストにネットワークキーまたはパスワードを提供し得る。しかしながら、上述のように、ゲストにパスワードを提供することは、ネットワークが危険にさらされ得るリスクを増加させ得る。
[0032] そのような問題は、ゲストによって入力された仮想アクセスポイントパスワードと、承認済みゲストデバイスのデバイス固有識別子(device specific identifier)とを使用して、仮想アクセスポイントを介して、管理者によって承認されたゲストデバイスにセキュアなワイヤレスネットワークへのアクセスを提供する様々な実施形態によって克服され得る。仮想アクセスポイントは、たとえば、管理者によって送られた要求に基づいてネットワークアクセスポイントによって確立(establish)またはインスタンス化(instantiate)され得る。そのような仮想アクセスポイントは、ゲストに共有キーまたはパスワードを開示することなしにそのキーまたはパスワードを介してセキュアなアクセスのために構成されたネットワークアクセスポイントを使用してセキュアにされたワイヤレスネットワークへのアクセスをゲストが獲得することを可能にし得る。代わりに、ゲストデバイスのMACまたは他の一意の識別子を介してゲストデバイスへの、仮想アクセスポイントパスワードと、仮想アクセスポイント識別子によって識別された仮想アクセスポイントとの使用を制限する情報に基づいて、ゲストデバイスのために、仮想アクセスポイントのための識別子と、専用仮想アクセスポイントパスワードとが確立され得る。このようにして、ゲストによって使用される仮想アクセスポイントパスワードは他の通信デバイスにとって役に立たず、それにより、仮想アクセスポイントパスワードの広い配布の危険がなくなるので、ネットワークセキュリティが維持される。
[0033] 一実施形態では、ゲストデバイスは、ネットワーク管理者によって要求が事前に行われることなしにアクセスを試み得る。この状況では、ゲストデバイスが、ネットワークの適切なパスワードに一致しないかまたは仮想アクセスポイントパスワードに一致しないパスワードを入力することによってネットワークアクセスポイントにアクセスすることを試みたとき、ゲストアクセス試行は、ネットワーク管理者によって行われるべき要求として機能するか、または要求がネットワーク管理者によって行われることを引き起こし得る。ネットワーク管理者がゲストデバイスまたはデバイスユーザを認識するのを支援し得るゲストデバイスに関する情報を含む、ゲストデバイスによるアクセス試行に関する情報は、ネットワークアクセスポイントによって捕捉され、ネットワーク管理者にフォワーディングされ得る。この情報は、代替的に、ネットワークアクセスポイントからのクエリ(query)に基づいてゲストデバイスによって提供または補足され、次いで、ネットワーク管理者にフォワーディングされ得る。
[0034] ネットワーク管理者が要求を承認したとき、承認はネットワークアクセスポイントに送られ得る。承認は、仮想アクセスポイントおよび仮想アクセスポイントパスワードが本明細書で説明されるように確立されることを引き起こし得るか、または、仮想アクセスポイントは発見中に後で確立され得る。言い換えれば、ゲストデバイスが、一致しないパスワードでネットワークにアクセスすることを初めて試みたとき、ネットワークアクセスポイントは、そのパスワードを認識せず、したがって、ネットワーク管理者に通知し、ゲストデバイスがアクセスを許可されるべきかどうかを照会し得る。
[0035] ネットワーク管理者が、ネットワーク管理者のデバイス上に表示されたユーザインターフェース上の仮想キーを押すことなどによって、アクセスを承認した場合、この承認は、場合によってはゲストデバイスに関する追加の情報とともに、ネットワークアクセスポイントに通信される。このようにして、ゲストアクセス試行は、要求が行われることを引き起こすように機能する。要求に応答して、ネットワークアクセスポイントは、要求とゲストデバイスについての識別情報とに基づいて、仮想アクセスポイントと仮想アクセスポイントパスワードとを作成し得る。ゲストが後続のメッセージ中で仮想アクセスポイントパスワードと仮想アクセスポイント識別子とを受信したとき、確立された仮想アクセスポイントパスワードを使用して後続のアクセス試行が行われ得る。後続のアクセス試行が、正しい仮想アクセスポイントパスワードとゲストデバイスに関する情報とを用いて行われたとき、ゲストデバイスの一意の識別子が、本明細書でさらに説明されるように取得され、仮想アクセスポイントパスワードと連結され得る。
[0036] ゲストデバイスに一意に関連付けられるデバイス識別子の非限定的な例は、MACアドレス、IMEI番号、IMSI番号、または他の一意のハードウェアベースの識別子を含む。言い換えれば、デバイス識別子は、仮想アクセスポイントにとってアクセス可能なデータベース中で仮想アクセスポイントパスワードと連結され得る。その後、ゲストは、同じ通信デバイスからの仮想アクセスポイントパスワードを入力することによってネットワークにアクセスし得る。仮想アクセスポイントが、仮想アクセスポイントパスワードに一致するパスワードを受信したとき、仮想アクセスポイントは、アクセスする通信デバイス(すなわち、ゲストデバイス)のデバイスIDが、仮想アクセスポイントパスワードに関連するデバイスIDに一致するかどうかを決定する。一致する場合、ゲストデバイスはネットワークへのアクセスを許可され、一致しない場合、ネットワークアクセスは拒否される。
[0037] 承認済みゲストデバイスに固有のデバイス識別子を有するゲストデバイスからの承認済み仮想アクセスポイントパスワードを入力しているゲストにネットワークアクセスを制限することによって、デバイス識別子に関連付けられ、正しい仮想アクセスポイントパスワードを使用している特定のゲストデバイスのみが、仮想アクセスポイントへのアクセスを与えられ得る。仮想アクセスポイントパスワードがサードパーティに開示された場合でも、サードパーティ通信デバイスのデバイス識別子は、仮想アクセスポイントパスワードを使用することができるゲストデバイスのデバイス識別子に一致しないので、サードパーティは、サードパーティ通信デバイスを用いてネットワークへのアクセスを獲得することが不可能である。したがって、仮想アクセスポイントパスワードの不注意によるかまたは故意の配布は、無認可の通信デバイスによる非制御ネットワークアクセスを生じない。これは、パスワードの広い配布を通常伴い得る潜在的なネットワークセキュリティおよび性能劣化の危険を減少させる。
[0038] 様々な実施形態では、ネットワーク管理者は、仮想アクセスポイントパスワードの認可を管理し得る。ワイヤレスネットワークへのアクセスは、ネットワーク管理者がそれへの接続を有し得るネットワークアクセスポイントを通して行われ得る。接続は、たとえば、ネットワーク管理者デバイスがネットワークアクセスポイントの範囲内にあるとき、ネットワークアクセスポイントへのローカルワイヤレス接続を通して行われ得る。ネットワーク管理者デバイスとネットワークアクセスポイントとの間の接続はまた、インターネットへのリモート接続を通して、たとえば、ネットワーク管理者デバイスとインターネットへのセルラーデータ接続との間の接続によって、またはリモートWi−Fi(登録商標)ネットワークからのインターネットへのアクセスポイント接続を通して行われ得る。ネットワーク管理者デバイスは、たとえばブラウザまたは他のソフトウェアを通して、ネットワークアクセスポイントに関連するURLに接続することによってネットワークアクセスポイントへのアクセスを獲得し得る。ネットワークアクセスポイント用のURLに接続することによって、ネットワーク管理者デバイスは、ネットワークアクセスポイントが制御および構成されることを可能にするインターフェースを提示され得る。ネットワーク管理者デバイスとネットワークアクセスポイントとの間の接続は、ネットワーク管理者デバイスが様々な方法でネットワークアクセスポイントを構成することを可能にし得る。代替または追加として、ネットワークアクセスポイントは、本明細書でさらに説明されるようにネットワークアクセスポイントの構成を可能にするソフトウェアで修正され得る。
[0039] 別の実施形態では、仮想アクセスポイントパスワードは、ネットワークアクセスポイントによって作成され、ゲストへの中継のためにネットワーク管理者に提供され得る。さらに、仮想アクセスポイントは、仮想アクセスポイントパスワードでネットワークにアクセスするときにゲストデバイスが使用する必要がある、未公開のSSIDまたはインデックス付きSSIDなど、それ自体の識別子を有し得る。仮想アクセスポイント識別子は、仮想アクセスポイントにとってアクセス可能なデータベース中で仮想アクセスポイントパスワードおよび一意のゲストデバイスIDに関連付けられ得る。ゲストデバイスが仮想アクセスポイントパスワードとともに仮想アクセスポイント識別子を使用する必要があることは、セキュリティのさらなるレイヤを提供し得る。この実施形態では、ネットワークにアクセスするためのゲストの要求は、ゲストデバイスからネットワーク管理者デバイスへのテキストメッセージを通して、または事前に議論された構成を通してなど、様々な機構を通して行われ得る。要求は、ネットワーク管理者デバイスによってネットワークアクセスポイントにフォワーディングまたは単方向に「プッシュ(push)」され得る。ネットワークアクセスポイントがアクセス要求を受信したとき、仮想アクセスポイントがインスタンス化されるかまたはさもなければ確立され得る。このインスタンス化の一部として、仮想アクセスポイントのための仮想アクセスポイント識別子および仮想アクセスポイントパスワードが確立され得る。仮想アクセスポイントパスワードは、ネットワークアクセスポイント用の共有キーまたはパスワードとは異なることになる。ネットワークアクセスポイント用の共有キーとは異なるパスワードを仮想アクセスポイントに提供することによって、ネットワーク管理者は、共有キーの配布に対する制御を維持し、共有キーを暴露することなしにゲストへのアクセスを提供し得る。
[0040] 仮想アクセスポイントがインスタンス化または確立されたとき、ネットワークアクセスポイントは、仮想アクセスポイント識別子および仮想アクセスポイントパスワードをネットワーク管理者デバイスにフォワーディングし得る。ネットワーク管理者デバイスは、テキストメッセージ中などで、仮想アクセスポイント識別子および仮想アクセスポイントパスワードをゲストデバイスにフォワーディングし得る。ネットワーク管理者デバイスはまた、ゲストがワイヤレスネットワークへのアクセスを獲得するための情報を次いで使用し得るように、仮想アクセスポイント識別子および仮想アクセスポイントパスワードがゲストデバイス上に表示されることを引き起こし得る。ゲストデバイスは、たとえば、ゲストデバイスがネットワークアクセスポイントの範囲内にあるとき、ネットワークアクセスポイントとのログインまたはアクセス手順中に、仮想アクセスポイント識別子および仮想アクセスポイントパスワードを入力し得る。最初のログイン手順中に、ゲストデバイスIDが仮想アクセスポイントによって取得され、仮想アクセスポイントパスワードおよび対応する仮想アクセスポイント識別子を記憶しているデータベースレコードに追加されるかまたはそれに関連して記憶され得る。その後、ゲストデバイスが、ゲストデバイスがそれへのアクセスを許可された仮想アクセスポイントに接続するために仮想アクセスポイント識別子を使用したとき、ゲストデバイスは、ログイン手順中にそれのデバイスIDとともに仮想アクセスポイントパスワードを送る。仮想アクセスポイントパスワードおよびデバイスIDが、仮想アクセスポイント識別子に関連するレコードに一致する場合、仮想アクセスポイントとゲストデバイスとの間にセキュアな接続が確立される。
[0041] このようにして、様々な実施形態は、ネットワークアクセスポイントパスワードをゲストに提供することなしに、セキュアなネットワークへのゲストアクセスのプロビジョンおよび制御が達成されることを可能にする。ゲストは、仮想アクセスポイントのための専用パスワードを提供され得、この仮想アクセスポイントも、たとえば、仮想アクセスポイント識別子に基づいて専用であり得る。様々な実施形態では、仮想アクセスポイントのためのパスワードは、ゲストデバイスに関連する、媒体アクセス制御(MAC)アドレスなどのデバイス識別子と連結され得る。MACアドレスと仮想アクセスポイントパスワードとの組合せは、ネットワークアクセスポイント用のアクセスリストに追加され得る。したがって、パスワードが他者に開示された場合でも、いかなる他の通信デバイスも仮想アクセスポイント識別子および仮想アクセスポイントパスワードを要求するためにリモート管理者も通過しなければならないので、パスワードは、異なる通信デバイスのユーザと共有可能でない。
[0042] 参照のために、共有キーセキュリティのために構成されたアクセスポイントをもつ従来のワイヤレスネットワークについて、図1A〜図1Cを参照しながら以下で説明される。
[0043] 図1Aは、ローカルエリアネットワーク(LAN)、ワイヤレスローカルエリアネットワーク(WLAN)、または他のネットワークなど、ワイヤレスネットワーク103の一例100を示す。ワイヤレスネットワーク103は、ホームネットワークなど、プライベートネットワークであり得る。ワイヤレスネットワーク103は、アンテナ111を通してワイヤレスアクセスを提供するためにネットワークアクセスポイント110を含み得る。ネットワークアクセスポイント110はまた、ワイヤレスネットワーク103の環境内の通信デバイスへのワイヤードアクセスを提供し得る。ネットワークアクセスポイント110は、サービスプロバイダ(図示せず)を通してなど、接続102を通してインターネット101に結合され得る。ワイヤレスネットワーク103はまた、接続130aを通してネットワークアクセスポイント110に結合され得る、サーバ130を含み得る。接続130aはワイヤードまたはワイヤレス接続であり得る。サーバ130は、他のコンピュータ133に、ネットワークプリンタ132などの機器に、またはワイヤレスネットワーク103に結合されたコンピュータによって共有され得る他の機器に結合され得る。ワイヤレス機能をもつテレビジョンなど、通信デバイス134はまた、たとえば、ワイヤレス接続134aを通して、ネットワークアクセスポイント110にワイヤレス接続され得る。
[0044] ネットワークアクセスポイント110の動作中に、1つまたは複数のゲストデバイス120は、ワイヤードまたはワイヤレス接続であり得る接続121を通ってネットワークアクセスポイント110を通してワイヤレスネットワーク103へのアクセスを獲得し得る。上述のように、ゲストデバイス120は、ネットワークアクセスポイント110へのワイヤードまたはワイヤレス接続を行うことが可能なスマートフォン、ラップトップコンピューティングデバイス102a、または他のポータブルコンピューティングデバイスなど、様々な通信デバイスのいずれかであり得る。
[0045] ネットワークアクセスポイント110へのアクセスを獲得するために、ゲストデバイス120は、その少なくとも一部分が図1Bに示されたアクセス手順を行い得る。1つの例示的なアクセス手順は、たとえば、802.11規格のうちの1つの下で、WiFiアクセスに関連し得るが、様々な実施形態では、他のアクセス手順も使用され得る。ゲストデバイス120などの通信デバイスがネットワークアクセスポイント110の無線環境内でプローブ要求フレームを送り、ネットワークアクセスポイント110がプローブ応答フレームで応答した後に、ゲストデバイスは、ネットワークアクセスポイント110にアクセス要求メッセージ125を送ることによってアクセスを要求し得る。オープンアクセス環境では、ネットワークアクセスポイントのサービスセット識別子(SSID)を知っているどんな通信デバイスもネットワークへのアクセスを獲得し得る。しかしながら、セキュアネットワークでは、ゲストデバイス120は、ワイヤレスネットワーク103へのアクセスを獲得するためにパスワードも入力しなければならない。したがって、ネットワークアクセスポイント110は、アクセス要求メッセージ125にチャレンジ要求メッセージ(challenge request message)115で応答し得、チャレンジ要求メッセージ115はゲストデバイス120に送り返され得る。チャレンジ要求メッセージ115の受信は、たとえば、ネットワークパスワードを入力するようにゲストに促す、ゲストデバイス120のためのダイアログまたはデータ入力画面の表示を生じ得る。ネットワークパスワードを含むチャレンジ応答メッセージ126がネットワークアクセスポイント110に送られ得る。ネットワークパスワードが正しいとき、ネットワークアクセスポイントはゲストデバイス120に認可応答メッセージ116を送り得、その点において、ネットワークアクセスポイント110を通してゲストデバイス120とネットワークとの間にセキュア接続が確立され得る。説明しやすいように上記の手順およびメッセージフローは示され、ネットワークアクセスポイント110およびゲストデバイス120に関連するアクセスプロトコルおよび特定のハードウェアに応じて異なり得るいくつかの詳細を省略していることがある。ゲストデバイス120とネットワークアクセスポイント110との間にセキュアな接続または関連付けが確立されたとき、たとえば、ネットワークアクセスポイント110を通して、ワイヤレスネットワーク用のネットワークサーバ130とのデータ接続127が確立され得る。データ接続127は、ゲストデバイス120が、サーバ130と、サーバ130に結合され得るデバイスとへのアクセスを有することを可能にし得る。さらに、ネットワークアクセスポイント110を通して、インターネット101へのデータ接続128が確立され得る。データ接続128は、ゲストデバイスが、インターネット101と、たとえば、ユニバーサルリソースロケータ(URL:universal resource locator)を通してアクセス可能なウェブサイト、ウェブベースの電子メール、および他のリソースを含む、インターネット101を通してアクセス可能である任意のリソースとへのアクセスを有することを可能にし得る。
[0046] より詳細なメッセージフロー交換が図1Cに関して示される。本例では、ゲストデバイス120は、ディスプレイ120bをもつラップトップコンピューティングデバイスであり得る。ゲストデバイス120が、プローブフレームを送り、アクセスポイントから送られたプローブ応答メッセージを通して近傍にネットワークを見つけたとき、利用可能なネットワークのリストが、選択のために入手可能になり得る。ゲストデバイス120のユーザは、SSIDを使用して、入力ウィンドウ120c中でアクセスのためのネットワーク(たとえば「ジョンのネット(JOHNS NET)」)を選択し得る。認可要求メッセージ(authorization request message)125は、選択されたネットワークのためのSSIDを含んでいることがあり、「ジョンのネット」SSIDに関連するネットワークアクセスポイント110に送られ得る。セキュアアクセスのために構成されることに基づいて、ネットワークアクセスポイント110は、認可要求メッセージ125に応答して、ゲストデバイス120にチャレンジに要求115を送り得、それにより、ネットワークアクセスポイント110へのアクセスのために共有キー(たとえば、「w@3nf」)の入力について促すダイアログの表示がディスプレイ120b上に生じ得、この共有キーは入力ウィンドウ120d中に入力され得る。共有キー126a「w@3nf」を含んでいるチャレンジ応答メッセージ126がゲストデバイス120からネットワークアクセスポイント110に送られ得る。ネットワークアクセスポイント110は、ブロック117において共有キー126aを復号し得る。共有キーが正しいとき(たとえば、決定ブロック118=「YES」)、認可応答メッセージ116aがゲストデバイス120に送られ得、それにより、成功した認可または認証を示すメッセージ120fがディスプレイ120b上に生じ、データ接続が確立され得る。共有キーが正しくないとき(たとえば、決定ブロック118=「NO」)、認可応答メッセージ116bがゲストデバイス120に送られ得、それにより、失敗した認可または認証を示すメッセージ120gがディスプレイ120b上に生じ、データ接続が拒否され得る。このように、ゲストデバイス120がネットワークにアクセスするために、ゲストはネットワークパスワードまたは共有キーを提供される必要がある。上記で説明されたように、この実行はネットワークを危険にさらすリスクを増加させる。
[0047] 様々な実施形態は、共有キーまたはネットワークパスワードとは異なる仮想アクセスポイントパスワードを認識する仮想アクセスポイントを確立することによってゲストアクセスを提供するために共有キー(shared key)126aを配布する必要をなくすことによって従来のアクセスポイントの制限を克服し、仮想アクセスポイントパスワードの使用は、仮想アクセスポイントパスワードに関連するデバイスIDを有する通信デバイスに限定される。様々な実施形態を実装する例示的な通信ネットワーク200が図2Aに示されている。このシステムでは、ゲストデバイス220は、ネットワーク管理者デバイス230によって認可されたとき、ネットワークアクセスポイント210を通してネットワークへのアクセスを提供され得る。ゲストデバイス220は、無線インターフェース221を通してネットワークアクセスポイント210とのワイヤレス通信リンクを確立し得る。
[0048] ネットワーク管理者デバイス230は、ネットワーク管理者デバイス230がネットワークアクセスポイント210からリモートにあるロケーションにあるときでもゲストアクセスが提供され得るように、様々な方法でネットワークアクセスポイント210と接続し得る。たとえば、ネットワーク管理者デバイス230は、ネットワークアクセスポイント210の無線範囲内にあるとき、ワイヤレス接続230aを通してネットワークアクセスポイント210と接続し得る。他の例では、ネットワーク管理者デバイス230は、モデム接続または他の加入者線接続を使用してインターネット101へのアクセスを提供し得る公衆交換電話網(PSTN:public switched telephone network)101aへの接続230bを通してネットワークアクセスポイント210と接続し得る。さらなる例では、ネットワーク管理者デバイス230は、インターネット101へのアクセスを同じく提供し得るセルタワー101bへの無線接続230cを通してネットワークアクセスポイント210と接続し得る。さらなる例では、ネットワーク管理者デバイス230は、インターネット101へのアクセスを同じく提供し得る別のアクセスポイント101cへの接続230dを通してネットワークアクセスポイント210と接続し得る。
[0049] ネットワークアクセスポイント210は、サービスプロバイダ211を通してインターネット101アクセスを、およびネットワークアクセスポイント210によってサポートされる通信デバイスへの接続102を提供し得る。サービスプロバイダ211を通る接続102は、通信デバイスが、ネットワークアクセスポイント210に関連するURLを入力することによってネットワークアクセスポイント210にアクセスすることをさらに可能にし得る。ネットワークアクセスポイント210は、管理者パスワードを必要とすることによって、ネットワークアクセスポイント210に関連するURLにアクセスすることができる通信デバイスから保護され得る。したがって、接続230aを通してローカルに、あるいは接続230b、230c、230dを通して(または他のリモート接続を通して)リモートでネットワークアクセスポイント210にアクセスすることによって、ネットワーク管理者デバイス230は、ネットワークアクセスポイント210を構成するために管理者パスワードを入力し得る。ネットワーク管理者デバイス230は、図2Bに示されているようにゲストデバイス220にアクセスを提供するための通信をさらに行い得る。
[0050] ゲストデバイス220は、ネットワークアクセスポイント210がそれへのアクセスを制御し得るワイヤレスネットワークへのアクセスのための要求225を開始し得る。要求225は、ネットワーク管理者デバイス230のユーザへのテキストメッセージ中で行われる要求を含み得るか、またはゲストデバイス220とネットワーク管理者デバイス230とを使用して確立される会話中で行われ得る。要求は、ゲストデバイス220のユーザとネットワーク管理者デバイス230のユーザとの間で行われるアクセスを提供するために事前に決められた合意の一部であり得る。
[0051] 要求225に応答して、ネットワーク管理者デバイス230は、ネットワークアクセスポイント210にコンタクト情報などの情報235を提供し得る。情報235は、ゲストデバイス220の一意のデバイス識別子を必ずしも知っているとは限らないでワイヤレスネットワークへのゲストデバイス220のためのアクセスを確立するために、ネットワークアクセスポイント210がアクセスリスト中に入力を作成することを可能にする仮想デバイス識別子として機能し得る。情報235はまた、仮想デバイス識別子を生成するために使用され得る。仮想デバイス識別子は、一意の識別子が取得され仮想アクセスポイントパスワードと連結される前に、第1のアクセス試行中に使用され得る。本明細書で説明されるように、ネットワークアクセスポイント210は、仮想アクセスポイントおよび仮想アクセスポイントパスワードをインスタンス化するかまたはさもなければ確立し得る。仮想アクセスポイントパスワードは、代替的に、発見プロセス中にインスタンス化され得る。発見プロセスは、第1のアクセス試行中にネットワークアクセスポイントがゲストデバイス220の仮想識別子を決定するプロセスであり得る。発見プロセスはまた、第1のアクセス試行の後の後続のアクセスにおいてゲストデバイス220の一意のデバイス識別子がゲストデバイス220の記憶された識別子に一致するとネットワークアクセスポイントが決定するプロセスであり得る。本明細書でより詳細に説明される一意の識別子は、第1のアクセス試行中に取得され、後続のアクセス試行においてゲストデバイス220の識別情報を検証するために使用され得る。
[0052] 仮想アクセスポイント識別子および仮想アクセスポイントパスワードは、ネットワークアクセスポイント210とのアクセスリスト中に情報235中で受け渡されるコンタクト情報とともに記憶され得る。仮想アクセスポイント識別子および仮想アクセスポイントパスワードは、後続のアクセス試行中にゲストデバイス220へのアクセスを提供するために使用され得る。仮想アクセスポイント識別子および仮想アクセスポイントパスワードは、フォワーディングされた仮想アクセスポイント識別子および仮想アクセスポイントパスワード値が入力されたときにゲストデバイス220がワイヤレスネットワークへのアクセスを獲得し得るように、ゲストデバイス220にフォワーディングされ得る。
[0053] 仮想アクセスポイント識別子および仮想アクセスポイントパスワードは、ゲストデバイス220のユーザが読み取り得るテキストメッセージ中で仮想アクセスポイント識別子と仮想アクセスポイントパスワードとを送ることを含み得るアクション236において、ゲストデバイス220にフォワーディングされ得る。アクション236はまた、テキストメッセージング以外のメッセージングソフトウェアアプリケーションを使用して仮想アクシスポイント識別子および仮想アクセスポイントパスワードを表示することを含み得る。メッセージングソフトウェアアプリケーションは、メッセージが、ゲストデバイス220とネットワーク管理者デバイス230とを含む通信デバイス間で受け渡されることを可能にし得る。ゲストデバイス220のユーザまたはゲストデバイス220が仮想アクセス識別子および仮想アクセスポイントパスワードを提供されたとき、ゲストデバイス220は、ネットワークアクセスポイント210へのログイン226を試み得る。ワイヤレスネットワークおよびネットワークアクセスポイント210に関連するプロトコルのタイプに応じて、ログイン226プロセスは、上記で説明されたように、プローブ要求を送ることと、ネットワークアクセスポイント210を含む、範囲内のいずれかのアクセスポイントからプローブ応答を受信することとなど、図示されていないルーチンステップを含み得る。
[0054] 典型的な例では、ネットワークアクセスポイント210がゲストデバイス220によって「発見」されたとき、SSIDによるネットワークアクセスポイントの識別に基づいて、アクセス要求メッセージ227が、ゲストデバイス220によってネットワークアクセスポイント210に送られ得る。他の例では、仮想アクセスポイントは、SSIDとして機能し得る仮想アクセスポイント識別子によって独立して発見可能であり得る。ネットワークアクセスポイント210、またはネットワークアクセスポイント210を通して働く仮想アクセスポイントは、アクセス要求メッセージ227を受信し、チャレンジ要求メッセージ216を生成し得、チャレンジ要求メッセージ216はゲストデバイス220に送られ得る。チャレンジ要求メッセージ216は、ゲストデバイスによって識別された場合、ネットワークアクセスポイント210または仮想アクセスポイントのためのパスワードの入力を要求するダイアログボックスまたはウィンドウが、ゲストデバイス220に関連するディスプレイ上に表示されることを引き起こし得る。ゲストデバイス220のユーザは、ネットワークアクセスポイント210上にインスタンス化され得る仮想アクセスポイントへのアクセスを獲得するために、ダイアログボックスまたはウィンドウ中に、ネットワークの通常のパスワードの代わりに仮想アクセスポイントパスワードを入力し得る。いくつかの実施形態では、チャレンジ要求メッセージ216は、アクセス要求に関連するネットワークパスワードおよび仮想アクセスポイント識別子を特に要求するカスタムダイアログボックスまたはウィンドウが表示されることを引き起こし得る。入力された情報は、初期仮想アクセスポイントセットアップシーケンス240における第1のメッセージとして、チャレンジ応答メッセージ228中でゲストデバイス220からネットワークアクセスポイント210に送られ得る。ネットワークアクセスポイント210は、ブロック241において、受信された情報を検査し得る。
[0055] ゲストデバイスのユーザがネットワークアクセスポイント210のSSIDを選択した例では、ゲストデバイスから受信された情報が共有ネットワークキーなどの正しいネットワークパスワードを含むとき(すなわち、決定ブロック242=「Yes」)、ネットワークアクセスポイント210は、アクセス許可メッセージ217を送り、通常アクセス手順に従ってネットワークアクセスポイント210を通してワイヤレスネットワークへのアクセスを許可し、それにより、ネットワークデータセッション243を確立し得る。ゲストデバイスから受信された情報が正しいネットワークパスワードを含まないとき(すなわち、決定ブロック242=「No」)、ネットワークアクセスポイント210はいくつかのアクションを実行し得る。一例では、ネットワークアクセスポイント210は入力されたパスワードおよびデバイス識別子情報が有効なゲストに対応するかどうかを仮想アクセスポイントが決定し得るように、入力されたパスワードを仮想アクセスポイントに受け渡すように構成され得る。他の例では、ネットワークアクセスポイント210、は、受信された情報が、ネットワークアクセスポイント210によってサポートされる仮想アクセスポイントに対応するかまたはそれによって認識されるかどうかを決定するために、ゲストデバイス220から仮想アクセスポイントに情報を受け渡し得る。ゲストデバイスから受信された情報が、仮想アクセスポイントに知られている仮想アクセスポイントまたは情報に対応しないとき(すなわち、決定ブロック244=「No」)、ゲストデバイス220のためのアクセスは拒否され得、ネットワークアクセスポイント210はアクセス拒否メッセージ218を送り得る。ゲストデバイスから受信された情報が、仮想アクセスポイントに対応するとき、または認可されたゲストデバイスのデータベースのレコード中の情報(たとえば、正しい仮想アクセスポイントパスワード相関デバイスID(correct virtual access point password correlated device ID))に一致するとき(すなわち、決定ブロック244=「Yes」)、ネットワークアクセスポイント210上に確立またはインスタンス化され得る仮想アクセスポイント210aへのアクセスは、アクセス許可メッセージ217aを送ることによってゲストデバイス220に許可され得る。次いで、ゲストデバイス220と仮想アクセスポイント210aとの間にネットワークデータセッション253が確立され得る。
[0056] ゲストデバイス220による初期アクセス試行中に、以前に指定された仮想アクセスポイント識別子を使用してネットワークアクセスポイント210によって以前に確立またはインスタンス化され得る、仮想アクセスポイント210aへのアクセスは、コンタクト情報に基づいて許可され得、上記で説明されたメッセージ235中で送られる。そのような仮アクセスが必要であり得る理由は、ゲストデバイス220のデバイス識別子が利用可能であり得る間、ゲストデバイス220が正しい仮想アクセスポイント識別子および正しい仮想アクセスポイントパスワード(たとえば、または正しいコンタクト情報)を有するデバイスとして認識されるまで、デバイス識別子は、仮想アクセスポイントパスワードおよび/または仮想アクセスポイント識別子に連結または関連付けられないからである。
[0057] ネットワークアクセスポイント210と通信しているとき、ゲストデバイス220のためのデバイス識別子は、アクセスを許可するより前にゲストデバイス220からネットワークアクセスポイント210に受け渡される通信フレーム内で利用可能であり得る。ゲストデバイス220のためのデバイス識別子は、媒体アクセス制御(MAC)アドレスまたは識別子を含み得るか、あるいはIMEI識別子、またはゲストデバイス220に関連するハードウェアに固有である他の識別子など、異なる識別子を含み得る。初期アクセス試行中に、仮想アクセスポイントパスワード、仮想アクセスポイント識別子、コンタクト情報または他の識別情報が正しいと決定されたとき、デバイス識別子および仮想アクセスポイントパスワードは、(たとえば、ネットワークアクセスポイント210/仮想アクセスポイント210aのメモリに、またはネットワークアクセスポイント201/仮想アクセスポイント210aがそれに接続されたネットワーク上のサーバに記憶された)ネットワークアクセスポイント210および/または仮想アクセスポイント210aにとって利用可能なアクセスリストまたはアクセスデータベース中に、仮想アクセスポイント識別子とともに連結または記憶され得る。
[0058] 図2B中のアクセスシーケンス250によって表された、ゲストデバイス220による後続のアクセス試行中に(すなわち、初期または第1の時間試行の後に)、ゲストデバイス220はチャレンジ応答メッセージ228aを送り得る。仮想アクセスポイント識別子がチャレンジ応答メッセージ228a中に含まれる例では、仮想アクセスポイントパスワードおよびデバイス識別子が仮想アクセスポイント210a中で受信され、処理される。仮想アクセスポイント識別子が提供されない別の例では、ネットワークアクセスポイント210が(仮想アクセスポイントパスワードがネットワークパスワードでないので)仮想アクセスポイントパスワードを認識することができないとき、ゲストデバイス識別子を含む、アクセス試行および入力された情報は、仮想アクセスポイント210aに受け渡され得る。仮想アクセスポイント210aは、ブロック241aにおいて、仮想アクセスポイントパスワードおよびデバイス識別子をアクセスリストまたはアクセスデータベース中のデータと比較することなどによって、仮想アクセスポイントパスワードと、ゲストデバイス220のデバイス識別子(たとえば、MACアドレス)とを検査し得る。仮想アクセスポイントパスワードおよびデバイス識別子がアクセスリスト/データベース中の入力に一致するという条件で、ネットワークアクセスは許可され得る。アクセスが許可されたとき、アクセス許可メッセージ217aがゲストデバイス220に送られ得、ネットワークデータセッション253確立される。代替的に、仮想アクセスポイント210aは、ゲストデバイス220に関連するデバイス識別子を認識し得、自動化された関連付けまたはアクセス許可手順が発生して、ゲストデバイス220と仮想アクセスポイントパスワードの記憶されたバージョンとへのアクセスが許可され得る。代替例では、ネットワークアクセスポイント210は、ゲストデバイス220のデバイス識別子を認識するように構成され得る。ネットワークアクセスポイント210は、ゲストデバイス220によって提供される記憶された仮想アクセスポイントパスワードと一緒に、アクセス要求メッセージ227とともにデバイス識別子を仮想アクセスポイント210aに受け渡し得る。仮想アクセスポイント210aがデバイス識別子と仮想アクセスポイントパスワードとを認識したとき、ゲストデバイス220へのアクセスが自動的に許可され得る。
[0059] 上記で説明されたように、ゲストデバイス220に関連するコンタクト情報がネットワークアクセスポイント210に送られ、仮想アクセスポイントが確立またはインスタンス化されたとき、ネットワークアクセスポイント210は、仮想アクセスポイントテーブル(virtual access point table)301中に入力を作成し得、その一例が図3Aに示されている。仮想アクセスポイントテーブル301は、ゲストアクセスを提供するために確立またはインスタンス化されている、いずれかの確立された仮想アクセスポイントに関連する情報を含んでいることがある。仮想アクセスポイントテーブル301の列の非限定的で非網羅的な例は、仮想アクセスポイントインデックス(virtual access point index)(たとえば、識別子)の列310と、仮想アクセスポイント名(virtual access point name)の列320と、仮想アクセスポイントアクティビティ(virtual access point activity)の列330と、仮想アクセスポイント状態の列340と、時間制限(time restriction)の列350と、アクセス制限(access restriction)の列360aと、帯域幅制限(bandwidth restriction)の列360bとを含む。様々な実施形態では、追加のまたはより少数の列が実装され得る。
[0060] 仮想アクセスポイントインデックスの列310は、ゲストアクセスについての要求が受信されたときにネットワークアクセスポイントによって確立またはインスタンス化され得る仮想アクセスポイントについての入力を含み得る。いくつかの実施形態では、所与のネットワークまたはネットワークアクセスポイントに関連付けられる仮想アクセスポイントの数は制限され得、この制限に達したとき、新しいゲストアクセスは拒否され得る。本例では、5つの仮想アクセスポイントが、ゲストアクセスについての5つの要求に基づいて確立される。インデックス1 311、インデックス2 312、インデックス3 313、インデックス4 314およびインデックス5 315など、仮想アクセスポイントインデックスが確立され、対応する仮想アクセスポイントに関連付けられ得る。仮想アクセスポイントインデックスは、特定のゲストについての仮想アクセスポイントへの参照が行われ得るように、ゲストデバイスに提供され得る。
[0061] 仮想アクセスポイントは、チャレンジ応答手順中になど、仮想アクセスポイント名の列320中に名前(たとえばSSID)をさらに割り当てられ得、これは、アクセスを獲得するために使用され得る。「隣人(NEIGHBORS)」という名前321、「ジョンのネット(JOHNSNET)」という名前322、「親(PARENTS)」という名前323、「子供(KIDS)」という名前324、および「ジェーンのネット(JANESNET)」という名前325など、仮想アクセスポイント名が割り当てられ、対応する仮想アクセスポイントに関連付けられ、および所与の仮想アクセスポイントについて、対応する仮想アクセスポイントインデックスなど、所与の仮想アクセスポイントのための他の行入力に関連付けられ得る。
[0062] 仮想アクセスポイントは、仮想アクセスポイントアクティビティの列330中にアクティビティステータスをさらに割り当てられ得、これは、関連する仮想アクセスポイントのステータスアクティビティを決定および更新するために使用され得る。仮想アクセスポイントアクティビティステータスは、対応する仮想アクセスポイントのアクティブステータス331、アイドルステータス332、アクティブステータス333、アクティブステータス334、およびアイドルステータス335、ならびにアクティビティの他のインジケータを含み得る。アクティビティステータスは、ゲストデバイスが仮想アクセスポイントにログインしそれに関連付けられていること、またはネットワークアクセスポイントとゲストデバイスとの間で行われているアクティブデータ転送があることを示し得る。
[0063] 仮想アクセスポイントの状態は、仮想アクセスポイント状態の列340中でさらに追跡および維持され得、これは、仮想アクセスポイントのアクセス状態を決定するために使用され得る。インデックス1 311をもつ仮想アクセスポイントのオープン状態(OPEN state)341、インデックス2 312をもつ仮想アクセスポイントのバウンド状態(BOUND state)342、インデックス3 313をもつ仮想アクセスポイントのバウンド状態343、インデックス4 314をもつ仮想アクセスポイントのバウンド状態344、およびインデックス5 315をもつ仮想アクセスポイントのバウンド状態345など、仮想アクセスポイントの仮想アクセスポイント状態がリストされ得る。インデックス1 311をもつ仮想アクセスポイントのオープン状態341は、アクセス要求が行われ、仮想アクセスポイントが確立されたが、ゲストデバイスによってまだアクセスされていない状態を指し得る。インデックス2 312〜5 315をもつ仮想アクセスポイントのバウンド状態342〜345は、デバイス固有の識別子を有するゲストデバイスによってアクセスが行われている状態を指し得る。ゲストデバイス識別子は、たとえば、通信デバイスのMACアドレス、IMEI番号、または他のデバイス固有の識別子であり得る。デバイス識別子は仮想アクセスポイントパスワードに連結され得る。仮想アクセスポイントパスワードは、仮想アクセスポイントが確立またはインスタンス化され、インデックス、識別子および/または名前が確立されたときに確立され得る。仮想アクセスポイントのためのパスワードならびにインデックスおよび/または名前は、ゲストデバイスによる第1のアクセス試行中にゲストデバイスのデバイス識別子が学習され得るように、ゲストデバイスにフォワーディングされ得る。したがって、後続のアクセス中に、ゲストデバイスは、関連する仮想アクセスポイントおよび仮想アクセスポイントパスワードで識別され得る。そのゲストデバイスのみが仮想アクセスポイントにアクセスし得る理由は、アクセスは、正しい仮想アクセスポイントパスワードが、その仮想アクセスポイントパスワードに連結されたデバイス識別子を有する通信デバイスから入力されることを条件とするからである。
[0064] 時間制限は、仮想アクセスポイント時間制限の列350中に指定され得、これは、ゲストデバイスが仮想アクセスポイントにアクセスし得る許容時間または時間ウィンドウを指定するために使用され得る。インデックス1 311をもつ仮想アクセスポイントのための8AM〜11PMのアクセス時間351、インデックス2 312をもつ仮想アクセスポイントのための8AM〜11PMのアクセス時間352、インデックス3 313をもつ仮想アクセスポイントのための制限なしのアクセス時間353、インデックス4 314をもつ仮想アクセスポイントのための3PM〜8PMのアクセス時間354、およびインデックス5 315をもつ仮想アクセスポイントのための制限なしのアクセス時間355など、仮想アクセスポイント許容アクセス時間が仮想アクセスポイントごとに指定され得る。特定の仮想アクセスポイントインデックス、識別子および/または名前によって特定の仮想アクセスポイントへのアクセスのために割り当てられたゲストデバイスによってアクセスが試みられたとき、アクセス時間が検査され得、バウンド識別子をもつゲストデバイスから正しいパスワードが入力されるという条件で許容時間ウィンドウ中にアクセスが試みられたとき、アクセスは許可され得る。制限なしが指定されたとき(たとえば、制限なし)、アクセスが試みられ、バウンド識別子をもつゲストデバイスから正しいパスワードが入力されるという条件でいつでも許可され得る。時間制限によって示された時間外にアクセスが試みられた場合、アクセスは拒否され得る。いくつかの実施形態では、指定された時間外のアクセスは、ネットワーク管理者によって承認されることがある。
[0065] 仮想アクセスポイントへのアクセスに対するさらなる制限が、仮想アクセスポイントアクセス制限の列360a中に指定され得る。そのようなアクセス制限は、仮想アクセスポイントによってサービスされるワイヤレスネットワークに関連するネットワークリソースへの許容アクセスを決定するために使用され得る。インデックス1 311をもつ仮想アクセスポイントのための外部のみ(EXTERNAL ONLY)のアクセス制限361a、インデックス2 312をもつ仮想アクセスポイントのための外部のみのアクセス制限362a、インデックス3 313をもつ仮想アクセスポイントのための制限なし(NO RESTRICTIONS)のアクセス制限363a、インデックス4 314をもつ仮想アクセスポイントのための制限なしのアクセス制限364a、およびインデックス5 315をもつ仮想アクセスポイントのための制限なしのアクセス制限365aなど、仮想アクセスポイントアクセス制限が仮想アクセスポイントごとに指定され得る。外部のみのアクセス制限361aおよび362aは、ワイヤレスネットワークが動作している構内に関連するプライベートネットワークを形成し得るプリンタ、コンピュータ、および他のデバイスなど、ネットワークの「内部(internal)」にあるネットワークリソースへのアクセスを防ぐために、ゲストデバイスによる外部ネットワーク接続へのアクセスを制限し得る。たとえば、外部のみのアクセス制限361aおよび362aは、サービスプロバイダによってネットワークアクセスポイントにとって外部リソースとして利用可能であるインターネットアクセスへの、ゲストデバイスによるアクセスを制限し得る。特定の仮想アクセスポイントインデックス、識別子および/または名前によって特定の仮想アクセスポイントへのアクセスのために割り当てられたゲストデバイスによってアクセスが試みられたとき、アクセス制限が検査され得、アクセスは、対応する制限に従ってネットワークリソースに許可され得る。示されたアクセス制限外でリソースにアクセスするための試みは拒否され得る。いくつかの実施形態では、制限されたリソースへのアクセスは、ネットワーク管理者によって承認されることがある。制限なしアクセス制限363a〜365aは、ゲストデバイスがすべてのネットワークリソースにアクセスすることを可能にし得る。外部のみおよび制限なし、または他の制限レベルの場合、システム管理者は、セキュリティおよびプライバシーのために必要に応じてアクセスを制限するかまたは読取り/書込み能力を制限する、ユーザ、デバイスまたはファイル固有の制限などに基づいて、追加または特別な制限を提供し得る。
[0066] 仮想アクセスポイントへのアクセスに対するさらなる制限が、仮想アクセスポイント帯域幅制限の列360b中に指定され得る。帯域幅制限は、ワイヤレスネットワークに関連付けられ仮想アクセスポイントによってサービスされるゲストデバイスに割り振られた帯域幅をスロットリングまたは制限するために使用され得る。仮想アクセスポイント帯域幅制限は仮想アクセスポイントごとに指定され得、ゲストデバイスのタイプに関連する優先度に基づくか、あるいはワイヤレスネットワークの所有者または管理者に対するゲストの識別情報または関係により得る。帯域幅スロットリング(bandwidth throttling)は、また、動的ベースで実装され得る。動的帯域幅スロットリングは、すべてのゲストに可能な限り大きい帯域幅を提供することを試み得る。動的スロットリングの例では、ゲストのための帯域幅制限は、必要な場合、ゲストの現在の数およびゲストの優先度に基づいて、またはプリセット帯域幅割振り機構に基づいて実装され得る。言い換えれば、最大帯域幅がゲストに割り振られ得るが、余分の帯域幅が利用可能である。すなわち、ゲストの数が、余分の帯域幅がもはや利用可能でなくなるポイントまで増加するまで、あるいはシステムの帯域幅限界に接近するかまたはそれを超過し始めるまで。余分の帯域幅がもはや利用可能でないとき、仮想アクセスポイントは、ゲストデバイスの優先度に基づいて帯域幅を制限し始め得、より低い優先度のゲストデバイスが最初に制限される。他の例では、帯域幅は、ゲストデバイスが仮想アクセスポイントに接続したとき、事前指定されたレベルにおいて割り振られ得る。
[0067] 仮想アクセスポイントのすべてがネットワークアクセスポイントハードウェア上で確立およびインスタンス化され、同じ無線モジュールを使用し得るので、ゲストデバイスに割り振られる帯域幅に対する制限は、ネットワークおよびネットワークアクセスポイントがオーバーロードされるのを防止し得る。ネットワークオーバーロードは、所有者または管理者などの高優先度ユーザにとって特に不利であり得る。したがって、ゲストが仮想アクセスポイントと接続したとき、ゲスト固有の帯域幅制限が、仮想アクセスポイント識別子に基づいて適用され得る。たとえば、(たとえば、仮想アクセスポイント名の隣人321に対応する)インデックス1 311をもつ仮想アクセスポイントのためのBW LVL 5帯域幅制限361b、(たとえば、仮想アクセスポイント名のジョンのネット322に対応する)インデックス2 312をもつ仮想アクセスポイントのためのBW LVL 1帯域幅制限362b、(たとえば、仮想アクセスポイント名の親323に対応する)インデックス3 313をもつ仮想アクセスポイントのためのフルBW LVL 10帯域幅制限363b、(たとえば、仮想アクセスポイント名の子供324に対応する)インデックス4 314をもつ仮想アクセスポイントのためのBW LVL 8帯域幅制限364b、および(たとえば、仮想アクセスポイント名のジェーンのネット325に対応する)インデックス5 315をもつ仮想アクセスポイントのためのBW LVL 7帯域幅制限365bなどの帯域幅制限。帯域幅制限361b〜365bは、ネットワークアクセスポイントおよびネットワークのオーバーロードを防止するために、ゲストデバイスに割り振られた帯域幅を制限し得る。たとえば、帯域幅制限361b〜365bは、「レベル」、優先度または他のファクタに従って帯域幅を制限し得る。本例では、BW LVL 10はフル帯域幅を表し得、BW LVL 1はより制限された帯域幅を表し得る。
[0068] 帯域幅レベルは、アクティビティレベル、利用可能なまたは余分の帯域幅、帯域幅アップグレードあるいは他のファクタを含む、様々なファクタに基づいて動的に変更され得る。本例では、インデックス2 312をもつ仮想アクセスポイントのための仮想アクセスポイント名のジョンのネット322は、アイドル状態(IDLE state)332に基づいて、最も低い帯域幅割振りであるBW LVL 1を割り振られ得る。ジョンのネット322に関連するゲストが再びアクティブになったとき、帯域幅レベルは適切なレベルに増加またはアップグレードされ得る。ゲストデバイスの接続ステータスが変化し、たとえば、余分の帯域幅条件が発現したとき、帯域幅レベルは、適宜に動的に増加またはアップグレードされ得る。
[0069] 仮想アクセスポイントに接続されたゲストデバイスを追跡するために、デバイスIDの列370aなど、さらなる列が提供され得る。デバイスIDの列370aは、仮想アクセスポイントと、仮想アクセスポイントに連結されたゲストデバイスとの間の関連付けまたは対応を維持するために使用され得る。たとえば、(たとえば、仮想アクセスポイント名の隣人321に対応する)インデックス1 311をもつ仮想アクセスポイントについて、仮想アクセスポイントとゲストデバイスとのバインディング状態341が「オープン」として示されているので、デバイスID371aは未知のアドレス「??:??:??:??:??:??」を含んでいることがある。オープン状態341は、ゲストデバイスがまだ仮想アクセスポイントへの最初のログインを実行していないことを意味する。(たとえば、仮想アクセスポイント名のジョンのネット322に対応する)インデックス2 312をもつ仮想アクセスポイントについて、仮想アクセスポイントとゲストデバイスとのバインディング状態342が「バウンド(BOUND)」として示されているので、デバイスID372aは既知のアドレス「12:34:56:78:9A:02」を含んでいることがある。バウンド状態342、および他のバウンド指示は、ゲストデバイスが仮想アクセスポイントへの最初のログインを実行しており、仮想アクセスポイントがゲストデバイスについてMACアドレスなどのデバイス識別子を記録していることを意味する。(たとえば、仮想アクセスポイント名の親323に対応する)インデックス3 313をもつ仮想アクセスポイントについて、仮想アクセスポイントとゲストデバイスとのバインディング状態343が「バウンド」として示されているので、2つのデバイスID373aは既知のアドレス「12:34:56:78:9A:00」および「12:34:56:78:9A:01」を含んでいることがある。(たとえば、仮想アクセスポイント名の子供324に対応する)インデックス4 314をもつ仮想アクセスポイントについて、仮想アクセスポイントとゲストデバイスとのバインディング状態344が「バウンド」として示されているので、2つのデバイスID374aは既知のアドレス「12:34:56:78:9A:04」および「12:34:56:78:9A:05」を含んでいることがある。(たとえば、仮想アクセスポイント名のジェーンのネット325に対応する)インデックス5 315をもつ仮想アクセスポイントについて、仮想アクセスポイントとゲストデバイスとのバインディング状態345が「バウンド」として示されているので、デバイスID375aは既知のアドレス「12:34:56:78:9A:03」を含んでいることがある。
[0070] 仮想アクセスポイントが上記で説明されたように確立またはインスタンス化され、ゲストデバイスがその後にアクセスを試行したとき、ネットワークアクセスポイント210は、図3Bに示されているようなMACアドレスユーザテーブル302を参照し得る。MACアドレスユーザテーブル302は、仮想アクセスポイントに対応するゲストデバイス識別子と、ゲストデバイスに関連するゲストの名前情報との入力を含んでいることがある。デバイスIDの列370bは、アドレス「12:34:56:78:9A:00」373b、アドレス「12:34:56:78:9A:01」373c、アドレス「12:34:56:78:9A:02」372b、アドレス「12:34:56:78:9A:04」374b、アドレス「12:34:56:78:9A:05」374c、アドレス「??:??:??:??:??:??」371b、およびアドレス「12:34:56:78:9A:03」375bを含んでいることがある。MACアドレスユーザテーブル302のデバイスIDの列370b中のアドレスは、図3Aからの仮想アクセスポイントテーブル301中のデバイスIDの列370aとの何らかの対応を有し得る。MACアドレスユーザテーブル302において、有効なMACアドレス値を有するMACアドレスの列370b中の入力は、アクセスを試みており、たとえば、仮想アクセスポイントインデックスによって識別されるゲストデバイスおよび仮想アクセスポイントのためのMACアドレスまたはデバイス固有識別子にそれらの仮想アクセスポイントパスワードを連結させている、ゲストデバイスのMACアドレス値を指し得る。アドレス??:??:??:??:??:?? 371bは、仮想アクセスポイントと仮想アクセスポイントパスワードとを割り当てられたが、仮想アクセスポイントへのアクセスを試みていないゲストのための未知のデバイス識別子を指し得る。
[0071] 仮想アクセスポイントインデックス列380は、アドレス12:34:56:78:9A:00 373bに対応する仮想アクセスポイントインデックス3 381、アドレス12:34:56:78:9A:01 373cに対応する仮想アクセスポイントインデックス3 382、アドレス12:34:56:78:9A:02 372bに対応する仮想アクセスポイントインデックス2 383、アドレス12:34:56:78:9A:04 374bに対応する仮想アクセスポイントインデックス4 384、アドレス12:34:56:78:9A:05 374cに対応する仮想アクセスポイントインデックス4 385、アドレス??:??:??:??:??:?? 371bに対応する仮想アクセスポイントインデックス1 386、およびアドレス12:34:56:78:9A:03 375bに対応する仮想アクセスポイントインデックス5 387を含んでいることがある。本例では、仮想アクセスポイントテーブル301およびMACアドレスユーザテーブル302からわかるように、いくつかのゲストデバイスは同じ仮想アクセスポイントに関連付けられ得る。
[0072] 様々な実施形態では、ゲスト名の列390は、ゲストアクセスを確立するようにとの要求中に送られるコンタクト情報などに基づいて、仮想アクセスポイントの確立中に割り当てられ得る名前識別子を含んでいることがある。名前識別子はまた、たとえば、アクセスが獲得されたときのゲストによって、またはネットワーク管理者によって、他の方法で設定またはリセットされ得る。ゲスト名の列390は、ゲスト名「母親(MOM)」391、ゲスト名「父親(DAD)」391、ゲスト名「ジョンドウ(JOHN DOE)」393、ゲスト名「ボビーの電話(BOBBY PHONE)」394、ゲスト名「ボビーのラップトップ(BOBBY LAPTOP)」395、ゲスト名「デールの隣人(DALE NEIGHBOR)」396、およびゲスト名「ジェーン(JANE)」397を含み得る。ゲスト名デールの隣人396は、アドレス??:??:??:??:??:?? 371bなど、無効なまたは非割当てのアドレスに関連付けられ得る。アドレス371bは、有効なアドレスを含んでいないことによって、ゲスト名デールの隣人396に関連するゲストがまだアクセスを試行していないであろうことを示し得る。他のアドレス373b、373c、372b、374b、374cおよび375bは、デバイス識別子またはMACアドレスが既知であるように、アクセスがそれにおいて試行されたゲストデバイスに関連付けられる。
[0073] アクセスの要求が行われ、ゲストデバイスによってアクセスが試みられたとき、ネットワークアクセスポイントは、仮想アクセスポイントテーブル301とMACアドレスユーザテーブル302との中の様々な入力を参照し、たとえば、仮想アクセスポイントテーブル301とMACアドレスユーザテーブル302との間の関連付けに基づいて更新し得る。仮想アクセスポイントテーブル301とMACアドレスユーザテーブル302との間の関連付けが図3Cに示されている。MACアドレスユーザテーブル302と仮想アクセスポイントテーブル301との間の関連付け303は、MACアドレスユーザテーブル302中の母親という名前の入力391、インデックス3 381およびアドレス12:34:56:78:9A:00 371に関連するゲストデバイスが、インデックス3 313、仮想アクセスポイント名の親323、アクティビティステータスのアクティブ333、状態のバウンド343、時間制限の制限なし353、およびアクセス制限の制限なし363についての仮想アクセスポイントテーブル301中の対応する入力に関連付けられ得ることを示している。同様に、MACアドレスユーザテーブル302と仮想アクセスポイントテーブル301との間の関連付け304は、MACアドレスユーザテーブル302中の父親という名前の入力392、インデックス3 382およびアドレス12:34:56:78:9A:01 372に関連するゲストデバイスが、インデックス3 313、仮想アクセスポイント名の親323、アクティビティステータスのアクティブ333、状態のバウンド343、時間制限の制限なし353、およびアクセス制限の制限なし363についての仮想アクセスポイントテーブル301中の対応する入力に関連付けられ得ることを示している。
[0074] MACアドレスユーザテーブル302と仮想アクセスポイントテーブル301との間の関連付け305は、MACアドレスユーザテーブル302中のジョンドウという名前の入力393、インデックス2 383およびアドレス12:34:56:78:9A:02 372bに関連するゲストデバイスが、インデックス2 312、仮想アクセスポイント名のジョンのネット322、アクティビティステータスのアイドル332、状態のバウンド342、時間制限の8AM〜11PM 352、アクセス制限の外部のみ362a、帯域幅制限BW LVL 1 362b、およびデバイスID12:34:56:78:9A:02 372aについての仮想アクセスポイントテーブル301中の対応する入力に関連付けられ得ることを示している。
[0075] MACアドレスユーザテーブル302と仮想アクセスポイントテーブル301との間の関連付け306は、MACアドレスユーザテーブル302中のボビーの電話という名前の入力394、インデックス4 384およびアドレス12:34:56:78:9A:04 374bに関連するゲストデバイスが、インデックス4 314、仮想アクセスポイント名の子供324、アクティビティステータスのアクティブ334、状態のバウンド344、時間の制限の3PM〜8PM 354、アクセス制限の制限なし364a、帯域幅制限BW LVL 8 364b、およびリストされたデバイスID 374aのうちの1つ、たとえば、12:34:56:78:9A:04についての仮想アクセスポイントテーブル301中の対応する入力に関連付けられ得ることを示している。「ボビー」がネットワークへのアクセスを獲得するために追加の通信デバイスを有する実施形態では、この追加の通信デバイスも、確立された仮想アクセスポイントについての入力に関連付けられ得る。たとえば、MACアドレスユーザテーブル302と仮想アクセスポイントテーブル301との間の関連付け307は、MACアドレスユーザテーブル302中のボビーのラップトップという名前の入力395、インデックス4 385およびアドレス12:34:56:78:9A:05 374cに関連するゲストデバイスが、インデックス4 314、仮想アクセスポイント名の子供324、アクティビティステータスのアクティブ334、状態のバウンド344、時間の制限の3PM〜8PM 354、アクセス制限の制限なし364a、帯域幅制限BW LVL 8 364b、およびリストされたデバイスID 374aのうちの別のもの、たとえば、12:34:56:78:9A:05についての仮想アクセスポイントテーブル301中の対応する入力に関連付けられ得ることを示している。
[0076] ネットワークアクセスポイントがアクセス要求を受信したとき、新しい仮想アクセスポイントを確立またはインスタンス化すべきかどうかに関する決定が取られ得る。この決定は、既存の仮想アクセスポイントの利用および他のファクタに基づき得る。ネットワークアクセスポイントは、要求に関連するゲストデバイスを既存の仮想アクセスポイントに割り当てるべきかどうかをさらに決定し得る。入力398aは、母親の名前入力391および父親の名前入力392に関連するゲストデバイスと、ボビーの電話の名前入力394およびボビーのラップトップの名前入力395に関連するゲストデバイスが両方とも、アクティブのアクティビティステータス(およびバウンドの状態)を有することを示し得る。アクティブのアクティビティステータスを有することによって、バウンドゲストデバイス(bound guest device)がアクティブであるので、たとえば、インデックス3 313とインデックス4 314とによって識別される仮想アクセスポイントへのさらならゲストアクセスを制限するためのネットワークアクセスポイントによる決定が取られ得る。
[0077] 入力398bは、ジョンドウの名前入力393に関連するゲストデバイスと、ジェーンの名前入力397に関連するゲストデバイスとが、確立された仮想アクセスポイント(たとえば、インデックス2 312およびインデックス5 315)に連結され、アイドルのアクティビティステータスを有することを示し得る。アイドルのアクティビティステータス(たとえば、およびバウンドの状態)を有することによって、バウンドゲストデバイスがアイドル(idle)であるので、たとえば、インデックス2 312とインデックス5 315とによって識別される仮想アクセスポイントへのさらならゲストアクセスを可能するためのネットワークアクセスポイントによる決定が取られ得る。
[0078] 入力398cは、デールの隣人という名前入力396に関連するゲストデバイスが、オープンの状態を有する確立された仮想アクセスポイント(たとえばインデックス1 311)にアクセスしていることを示し得る。オープン状態を示すことによって、ネットワークアクセスポイントおよび/または対応する仮想アクセスポイントは、デールの隣人という名前入力396に関連するゲストデバイスのデバイス識別子371a/371bを取得することを試みようとする。デールの隣人396名前入力に関連するゲストデバイスのMACアドレスなど、デバイス識別子371a/371bが取得されたとき、デバイス識別子371a/371bは、インデックス1 311に関連する確立された仮想アクセスポイントのための仮想アクセスポイントパスワードと連結され得る。ゲストデバイスのデバイス識別子と仮想アクセスポイントパスワードとが連結されたとき、正しい仮想アクセスポイントパスワードが入力されるかまたはさもなければ提供されたときに、連結されたデバイス識別子をもつゲストデバイスのみがアクセスを獲得し得る。異なるデバイス識別子をもつゲストデバイスが、正しい仮想アクセスポイントパスワードを入力したときでも、そのデバイス識別子は、仮想アクセスポイントパスワードと連結されたデバイス識別子に一致しないので、ゲストデバイスはアクセスを拒否される。
[0079] 連結(binding)は、ある連結値への参照が、最初の値がそれに連結された他方の値への参照となり得るように、ある値を別の値に関連付けるプロセスであり得る。一実施形態では、本例では、デバイス識別子は、仮想アクセスポイントパスワードへの参照であり得る。そのような例では、たとえば連結の後に行われるアクセス試行中に、ネットワークアクセスポイントおよび/または仮想アクセスポイントがゲストデバイスのデバイス識別子を取得したとき、そのデバイス識別子は、たとえば、デバイスによって以前に正常に入力された仮想アクセスポイントパスワードを参照するために使用され得、アクセスは直ちに許可され得る。他の実施形態では、連結されたデバイス識別子および仮想アクセスポイントパスワードはテーブル中に記憶され得る。ゲストデバイスが仮想アクセスポイントパスワードを提供したとき、正しいデバイス識別子をもつデバイスが接続することを試みていることを検証するために、テーブルからのルックアップ(lookup)が実行され得る。デバイス識別子および仮想アクセスポイントパスワードはルックアップからの連結値と比較され得、値が一致するとき、ゲストデバイスは仮想アクセスポイントにアクセスすることを可能にされ得る。
[0080] 仮想アクセスポイントを確立することによってゲストデバイスにワイヤレスネットワークへのアクセスを提供するための一実施形態方法が図4Aに示されている。ゲストが、ブロック401において、ワイヤレスネットワークへのアクセスを要求し得る。そのような要求は、ネットワーク管理者デバイスへのメッセージまたは他の通信を伴い得る。ネットワーク管理者デバイスは、ブロック402において、ゲストデバイスからワイヤレスネットワークへのアクセスの要求を受信し得る。ネットワーク管理者は、ブロック403において、ワイヤレスネットワークへのアクセスに関連するネットワークアクセスポイントに情報を送り得る。この情報は、たとえば、ネットワーク管理者デバイスに関連するコンタクトリストからのコンタクト情報であり得る。ゲストデバイスのゲストまたは所有者に関連するコンタクト情報がない場合、情報は、たとえば、ネットワーク管理者デバイス中のコンタクトとして追加され、次いで送られ得る。
[0081] ネットワークアクセスポイントは、ブロック404において、ゲストデバイスのゲストまたは所有者についてのコンタクト情報を受信し得る。1つまたは複数の仮想アクセスポイントがすでに確立されており、リソースが既存の仮想アクセスポイントにおいて利用可能であるとネットワークアクセスポイントが決定したとき(すなわち、決定ブロック405=「Yes」)、ネットワークアクセスポイントは、ブロック408において、仮想アクセスポイントインデックスまたは識別子と仮想アクセスポイントパスワードとを返し得る。既存の仮想アクセスポイントが作成されていないか、または、既存の仮想アクセスポイントのリソースがゲストデバイスへの追加の接続をサポートするのには不十分であるとネットワークアクセスポイントが決定したとき(すなわち、決定ブロック405=「No」)、さらなる決定が行われ得る。たとえば、ネットワークアクセスポイントが、確立された仮想アクセスポイントのテーブルを検査し、確立され得る仮想アクセスポイントの数に対する制限が満たされていないと決定した(すなわち、決定ブロック406=「No」)とき、ネットワークアクセスポイントは、ブロック407において、仮想アクセスポイントインデックスまたは識別子と一意のパスワードとを有する仮想アクセスポイントを作成、インスタンス化またはさもなければ確立し得る。仮想アクセスポイントのための一意のパスワードは、ネットワークパスワードまたは共有キーとは異なり得る。
[0082] 仮想アクセスポイントを作成またはインスタンス化することは、アクセスポイントの論理的および機能的属性を有するプロセスを開始することを伴い得る。仮想アクセスポイントプロセスは、ハードウェアリソースへのアクセスを有し得るか、あるいはネットワークアクセスポイントの主要プロセスを通して、またはネットワークアクセスポイントの主要プロセスの制御下でハードウェアと通信し得る。仮想アクセスポイントが作成、インスタンス化またはさもなければ確立されたとき、ネットワークアクセスポイントは、ブロック408において、仮想アクセスポイントインデックスまたは識別子と仮想アクセスポイントパスワードとを返し得る。
[0083] 仮想アクセスポイントが作成されたとき、および/または識別子およびパスワードがネットワーク管理者デバイスに返されたとき、ネットワーク管理者デバイスは、ブロック409において、仮想アクセスポイントインデックスまたは識別子と仮想アクセスポイントパスワードとをゲストまたはゲストデバイスにフォワーディングし得る。ゲストデバイスは、次いで、仮想アクセスポイントに結合するために仮想アクセスポイント識別子と仮想アクセスポイントパスワードとを使用することによってネットワークへのアクセスを獲得することを試み得る。
[0084] 仮想アクセスポイントの作成の制限に達したとき(すなわち、決定ブロック406=「Yes」)、ネットワークアクセスポイントは、ブロック411において、アクセスの要求を拒否し得る。拒否は、ブロック403において行われた要求に応答して、ネットワーク管理者デバイスにフォワーディングされるかまたはさもなければネットワーク管理者デバイスよって受信され得る。ネットワーク管理者デバイスは、ブロック412において、アクセスの拒否をゲストまたはゲストデバイスにフォワーディングし得る。
[0085] アクセスの拒否は、追加のリソースが既存の仮想アクセスポイント上で利用可能になるまで、一時的であり得る。ネットワークアクセスポイントは、いくつかの状況では仮想アクセスポイントを終了し得る。たとえば、ネットワークアクセスポイントは、仮想アクセスポイントに関連するすべてのゲストがある時間期間の間アイドルであったとき、仮想アクセスポイントを終了し得る。
[0086] 様々な実施形態では、ネットワークアクセスポイントは、仮想アクセスポイントに関連するログインアクティビティをさらに監視し得、仮想アクセスポイントに関連するゲストがある時間期間の間ログインしていないとき、仮想アクセスポイントを終了し得る。代替実施形態では、仮想アクセスポイント自体がアクティビティを監視し、同様の条件下でそれら自体を終了させ得る。仮想アクセスポイントリソースが利用可能になったとき、または仮想アクセスポイントが終了されたとき、さらなる要求が許可され得る。したがって、ゲストまたはゲストデバイスは、アクセスが拒否されたという、メッセージなどの指示を受信し得る。メッセージは、リソースが利用可能なときに要求が再び試みられ得るという、さらなる通知を含んでいることがある。様々な実施形態では、メッセージは、アクセスのために試行を再試行すべき提案時間をさえ含んでいることがある。他の実施形態では、ネットワーク管理者は、後でアクセスを再び自動的に試み、アクセスが最終的に利用可能になったとき、仮想アクセスポイント識別子およびパスワードをフォワーディングし得る。
[0087] ゲストデバイスが仮想アクセスポイントインデックスまたは識別子と仮想アクセスポイントパスワードとを受信したとき、ゲストデバイスは、図4Bに示された実施形態方法420を通してアクセスを試み得る。ゲストデバイスは、ブロック421において、仮想アクセスポイント識別子と仮想アクセスポイントパスワードとを使用してアクセスを試み得る。仮想アクセスポイントインデックスまたは識別子と仮想アクセスポイントパスワードとは、上記で説明されたようにネットワーク管理者から受信され得る。ゲストデバイスは、ネットワークアクセスポイントの初期発見を行うとき、ネットワークアクセスポイントに知られるデバイス識別子を生成し得る。上述のように、デバイス識別子は、通信デバイスのMACアドレス、IMEI番号、または他の一意の識別子であり得る。ゲストデバイスのデバイス識別子は、ゲストデバイスがネットワークアクセスポイントの信号範囲内に来たときに行われ得る初期通信を通して利用可能にされ得る。
[0088] 初期通信は、ゲストデバイスが、ネットワークアクセスポイントから送られた信号に応答して、ネットワークアクセスポイントの存在とネットワークアクセスポイントの能力とを無線通信範囲内の通信デバイスに通知するときに行われ得る。代替的に、同様の通信は、ゲストデバイスがケーブル(たとえば、RJ45ネットワークケーブル、または同様のケーブル)を使用してネットワークアクセスポイントハードウェアに結合されたときなど、ゲストデバイスがネットワークアクセスポイントへのワイヤード接続を行うことを試みたときに行われ得る。そのような初期通信は、接続要求に関連する初期通信に関連するプロトコルパケット内にデバイス識別子を含んでいる、ゲストデバイスからネットワークアクセスポイントへの通信を含み得る。ネットワークアクセスポイントによるチャレンジまたはパスワード要求などに応答して、接続要求手順の一部として、ゲストデバイスは、仮想アクセスポイント識別子と仮想アクセスポイントパスワードとを入力し得る。正しい仮想アクセスポイントパスワードが入力されたとき、仮想アクセスポイントは、ネットワークへのアクセスを許可し得る。上記の例の場合のように、第1のアクセス試行中に、ゲストデバイスは、ゲスト識別情報を検証するためにコンタクト情報を入力し得、その後、ゲストデバイスのデバイス識別子が確認され、仮想アクセスポイントパスワードと連結され得る。後続のワイヤードまたはワイヤレスアクセス試行中に、ゲストデバイスは、仮想アクセスポイントによってデバイス識別子に基づいて識別され得る。説明しやすいように、上記で説明された接続手順は本質的に概略的であり、いくつかの詳細を省略していることがある。
[0089] 例示的な実施形態では、ネットワークアクセスポイントは、ブロック422において、ゲストデバイスのMACアドレスを取得し得る。ネットワークアクセスポイントは、ブロック423において、ゲストデバイスに関連する入力について仮想アクセスポイントテーブルおよび/またはMACアドレステーブルを検査し得る。様々な実施形態では、ネットワークアクセスポイントによる検査は、MACアドレスルックアップ動作によって行われ得る。代替または追加として、検査は、仮想アクセスポイントテーブルまたはMACアドレステーブル中で利用可能であるMACアドレスルックアップならびにゲスト名および/または他の情報によって行われ得る。ゲストコンタクト(たとえば、ゲストデバイス)のためのテーブルエントリが利用可能でないとき(すなわち、決定ブロック424=「No」)、テーブルエントリは、場合によってはブロック425において作成され得る。しかしながら、要求が、たとえば、本明細書で説明されるように、ネットワーク管理者によって行われたときなど、通常の状況下では、テーブル入力が利用可能であり、仮想アクセスポイント識別子が割り当てられるべきである。テーブル入力の決定は、ゲストデバイスのゲストコンタクト名、仮想アクセスポイント識別子、および/またはMACアドレスに基づき得る。テーブル入力は、ゲストおよび仮想アクセスポイントインデックスまたは識別子および仮想アクセスポイントパスワードを識別するのに十分な少なくともゲストコンタクト情報を含んでいることがある。
[0090] テーブル入力が利用可能であるとき(すなわち、決定ブロック424=「Yes」)、ネットワークアクセスポイントは、ゲストデバイスがアクセスを初めて試みているかどうかを決定し得る。そのような決定は、たとえば、MACアドレステーブルがゲストデバイスのデバイス識別子またはMACアドレスについての入力を含んでいないときに可能であり得る。ゲストデバイスがネットワークに初めてアクセスすることを試みているとき(すなわち、決定ブロック426=「Yes」)、仮想アクセスポイントに対応するネットワークは、たとえば、ゲストデバイスがそれに接続し得る利用可能なネットワークのリストにおいて視認可能になり得る。非連結ゲストユーザ(unbound guest user)(たとえば、初めてのログインを行っていないゲスト)が仮想アクセスポイント識別子のためのユーザテーブル中に存在する間、仮想アクセスポイントは、ネットワークアクセスポイントの範囲内のデバイスのための利用可能なネットワークのリスト中に現れるように構成され得る。すべての指定されたゲストユーザが連結されたとき、仮想アクセスポイントは、その後、ゲストデバイスがネットワークアクセスポイントの範囲内に次に来るとき、自動的に接続し得る。
[0091] ネットワークアクセスポイントは、ブロック427において、たとえば、ゲストデバイスによって提供される仮想アクセスポイントインデックスまたは識別子に従って、適切な仮想アクセスポイントにコンタクト情報および仮想アクセスポイントパスワードをフォワーディングし得る。様々な実施形態では、仮想アクセスポイントインデックスまたは識別子を有する仮想アクセスポイントは、たとえばネットワーク管理者による要求に基づいて、以前にインスタンス化または確立されていることがある。仮想アクセスポイントが、初めてのアクセスを行っているゲストからコンタクト情報および仮想アクセスポイントパスワードを受信したとき、ネットワークアクセスポイントは、ブロック428において、ゲストデバイスのMACアドレスを、少なくとも仮想アクセスポイントパスワードに、および場合によっては仮想アクセスポイントインデックスまたは識別子に連結し得る。ネットワークアクセスポイントは、ゲストデバイスのMACアドレスで、ゲストデバイスに対応するMACアドレスユーザテーブル中の入力を更新し得る。ゲストデバイスは、次いでブロック430において、仮想アクセスポイントインデックスまたは識別子に関連する仮想アクセスポイントに結合またはさもなければ接続し得る。1つまたは複数の仮想アクセスポイントテーブルは、ブロック431において、仮想アクセスポイント、状態、および他の情報とともにゲストデバイスの接続ステータスなどの情報を反映するように更新され得る。様々な実施形態では、仮想アクセスポイントは、ゲストデバイスのためのネットワーク接続およびアクセスの範囲に影響を及ぼし得る、何らかの時間またはアクセス制限または他のパラメータがリストされているかどうかを決定するために、仮想アクセスポイントテーブルを調べ得る。
[0092] 後続のアクセス試行において、すなわち、ゲストデバイスがネットワークに初めてアクセスすることを試みていないとき(すなわち、決定ブロック426=「No」)、ゲストデバイスによって示される仮想アクセスポイントは、ブロック432において、ゲストデバイスのMACアドレスをルックアップし、仮想アクセスポイントパスワードを検証し得る。検証は、たとえば、入力された仮想アクセスポイントパスワードおよびゲストデバイスのMACアドレスを、テーブルに記憶された連結デバイス識別子および仮想アクセスポイントパスワードと比較することによって達成され得る。MACアドレスおよび仮想アクセスポイントパスワードが検証され得ないとき(すなわち、決定ブロック433=「No」)、接続はブロック434において拒否され得る。MACアドレスおよび仮想アクセスポイントパスワードが検証されたとき(すなわち、決定ブロック433=「Yes」)、ゲストデバイスは、ブロック430において仮想アクセスポイントと結合することを可能にされ得る。別の例では、デバイス識別子に関連するデバイスのための第1のアクセス試行中に適切な仮想アクセスポイントパスワードが入力されたと仮定して、アクセスは、デバイス識別子のみに基づいて仮想アクセスポイントによって許可され得る。さらなる一例では、後続の接続について、完全に連結されたが、現在ゲストが関連付けられていない、指定された仮想アクセスポイントは、連結ゲストデバイスのデバイス識別子がネットワークアクセスポイントによって認識されたときにインスタンス化され得る。たとえば、ゲストデバイス識別子は、ゲストデバイスがネットワークアクセスポイントの範囲内に来たときにネットワークアクセスポイントによって受信されるパケット送信から認識され得る。デバイスが範囲内にあると認識すると、デバイス識別子に対応する仮想アクセスポイントがインスタンス化され得、アクセスは自動的に許可され得る。
[0093] 様々な実施形態は、図5に示されたモバイルコンピューティングデバイス500など、様々なコンピューティングデバイスのいずれかにおいておよび/またはそれとともに実装され得る。図5に示されたモバイルコンピューティングデバイス500は、様々な実施形態とともに使用され得るコンピューティングデバイスの一例にすぎず、以下で説明される構成要素は、本質的に例示的であり、任意のモバイルコンピューティングデバイスの共通構成要素を表し得る。典型的なモバイルコンピューティングデバイス500は、図5に示された構成要素を共有することになる。たとえば、モバイルコンピューティングデバイス500は、情報を記憶するための内部メモリ504および506に結合されたプロセッサ501を含み得る。内部メモリ504および506は、揮発性メモリまたは不揮発性メモリであり得、セキュアメモリおよび/または暗号化メモリ、あるいは非セキュアメモリおよび/または非暗号化メモリ、またはそれらの任意の組合せでもあり得る。プロセッサ501はまた、抵抗性感知タッチスクリーン、容量性感知タッチスクリーン赤外線感知タッチスクリーンなど、タッチスクリーンディスプレイ512に結合され得る。いくつかの実施形態では、モバイルコンピューティングデバイス500のディスプレイはタッチスクリーン機能を有する必要がない。
[0094] モバイルコンピューティングデバイス500は、無線信号を送信および受信するために、1つまたは複数の無線信号トランシーバ508(たとえば、Peanut(登録商標)、Bluetooth(登録商標)、Zigbee(登録商標)、Wi−Fi、RFラジオ)と、アンテナ510、またはアンテナデバイスに結合するためのアンテナモジュールとを有し得る。無線信号トランシーバ508は、互いにおよび/またはプロセッサ501に結合され得る。モバイルコンピューティングデバイス500は、セルラーデータネットワーク(たとえば、CDMA、TDMA、GSM(登録商標)、PCS、3G、4G、LTE(登録商標)、または任意の他のタイプのセルラーデータネットワーク)を介した通信を可能にし、プロセッサ501に結合された、セルラーネットワークワイヤレスモデムチップ516を含み得る。モバイルコンピューティングデバイス500は、プロセッサ501に結合された周辺デバイス接続インターフェース518を含み得る。周辺デバイス接続インターフェース518は、1つのタイプの接続を受け付けるように単独で構成され得るか、あるいは、USB、FireWire(登録商標)、Thunderbolt、またはPCIeなど、共通またはプロプライエタリである様々なタイプの物理接続および通信接続を受け付けるように多重構成され得る。周辺デバイス接続インターフェース518は、また、同様に構成された周辺デバイス接続ポートに結合され得る。モバイルコンピューティングデバイス500はまた、オーディオ出力を提供するために、1つまたは複数のスピーカー514を含み得る。モバイルコンピューティングデバイス500はまた、本明細書で説明される構成要素の全部または一部を含んでいるために、プラスチック、金属、または材料の組合せで構築された、ハウジング520を含み得る。いくつかの実施形態では、物理アンテナ構造は、ハウジング520中に組み込まれ、アンテナモジュール510に結合され得る。モバイルコンピューティングデバイス500は、使い捨てまたは充電式バッテリーなど、プロセッサ501に結合された電源522を含み得る。充電式バッテリーはまた、モバイルコンピューティングデバイス500の外部のソースから充電電流を受信するために周辺デバイス接続ポートに結合され得る。モバイルコンピューティングデバイス500はまた、デバイスのロケーションを決定するためにプロセッサ501に結合されたGPS受信機を含み得る。モバイルコンピューティングデバイス500はまた、ユーザ入力を受信するための物理ボタン512bを含み得る。
[0095] 上記で説明された実施形態はまた、図6に示されたラップトップコンピュータ600など、様々なパーソナルコンピューティングデバイス内におよび/またはそれらとともに実装され得る。多くのラップトップコンピュータは、コンピュータのポインティングデバイスとして機能するタッチパッドタッチ面607を含み、したがって、タッチスクリーンディスプレイを装備したモバイルコンピューティングデバイス上で実装され上述したものと同様の、ドラッグ、スクロール、およびフリックジェスチャー(flick gesture)を受け入れ得る。ラップトップコンピュータ600は、典型的には、揮発性メモリと、フラッシュドライブ602などの大容量不揮発性メモリとに結合されたプロセッサ601を含むものである。ラップトップコンピュータ600はまた、プロセッサ601に結合されたフロッピー(登録商標)ディスクドライブとコンパクトディスク(CD)ドライブとを含み得る。ラップトップコンピュータ600はまた、プロセッサ602が他のコンピューティングデバイス1つまたは複数のワイヤードまたはワイヤレスネットワークと通信することを可能にするように構成されたプロセッサ601に結合されたいくつかのネットワークトランシーバまたはネットワークコネクタポート606を含み得る。特定の例として、ラップトップコンピュータ600のネットワークトランシーバは、電磁放射を送信および受信するために1つまたは複数のアンテナに結合された、イーサネット(登録商標)、USBまたはFireWireコネクタソケット/トランシーバ、Wi−Fiおよび/またはセルラーデータネットワークトランシーバなどの1つまたは複数のワイヤレスモデムトランシーバを含み得る。ラップトップコンピュータ600はまた、将来開発され得るネットワークにプロセッサ601を結合するための他のタイプのネットワーク接続回路を含み得る。ノートブック構成では、コンピュータハウジング605は、プロセッサ601にすべて結合された、タッチパッド607と、キーボード608と、ディスプレイ609とを含む。コンピューティングデバイスの他の構成は、よく知られているように、プロセッサに(たとえば、USB入力を介して)結合されたコンピュータマウスまたはトラックボールを含み得、これも、様々な実施形態とともに使用され得る。
[0096] プロセッサ501、601は、以下で説明される様々な実施形態の機能を含む、種々の機能を実行するようにソフトウェア命令(アプリケーション)によって構成され得る任意のプログラマブルマイクロプロセッサ、マイクロコンピュータあるいは1つまたは複数の多重プロセッサチップであり得る。いくつかのモバイルデバイスでは、1つのプロセッサがワイヤレス通信機能専用にされ、1つのプロセッサが他のアプリケーションの実行専用にされるなど、マルチプルプロセッサが設けられ得る。典型的には、ソフトウェアアプリケーションは、アクセスされプロセッサ501および601にロードされる前に、内部メモリ504、506、602に記憶され得る。プロセッサ501および601は、アプリケーションソフトウェア命令および他の情報を記憶するのに十分な内部メモリを含み得る。
[0097] 情報および信号は、多種多様な技術および技法のいずれかを使用して表され得ることを、当業者は諒解されよう。たとえば、上記の説明全体にわたって言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界または磁性粒子、光場または光学粒子、あるいはそれらの任意の組合せによって表され得る。
[0098] さらに、上記の方法の説明およびプロセスフロー図は、例示的な例として与えられたものにすぎず、様々な実施形態のステップが提示された順序で実行されなければならないことを要求または暗示するものではないことを、当業者は諒解されよう。当業者によって諒解されるように、上記の実施形態におけるステップの順序は任意の順序で実行され得る。「その後」、「次いで」、「次に」などの単語は、ステップの順序を限定するものではなく、これらの単語は、単に、読者に方法の説明を案内するために使用される。さらに、たとえば、冠詞「a」、「an」または「the」を使用する単数形の請求項の要素への言及は、その要素を単数に限定するものと解釈されるべきではない。
[0099] 本明細書で開示される実施形態に関して説明された様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェア、コンピュータソフトウェア、またはその両方の組合せとして実装され得る。ハードウェアとソフトウェアのこの互換性を明確に示すために、様々な例示的な構成要素、ブロック、モジュール、回路、およびステップについて、上記では概してそれらの機性に関して説明された。そのような機能性がハードウェアとして実装されるか、またはソフトウェアとして実装されるかは、システム全体に課される特定のアプリケーションおよび設計制約に依存する。当業者は、説明された機能を特定の適用例ごとに様々な方法で実装し得るが、そのような実装の決定は、本発明の範囲からの逸脱を生じるものと解釈されるべきではない。
[00100] 本明細書で開示される実施形態に関して説明された様々な例示的な論理、論理ブロック、モジュール、および回路を実装するために使用されるハードウェアは、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)または他のプログラマブル論理デバイス、個別ゲートまたはトランジスタ論理、個別ハードウェア構成要素、あるいは本明細書で説明された機能を実行するように設計されたそれらの任意の組合せを用いて実装または実施され得る。汎用プロセッサはマイクロプロセッサであり得るが、代替として、プロセッサは任意の従来のプロセッサ、コントローラ、マイクロコントローラ、または状態機械であり得る。プロセッサはまた、コンピューティングデバイスの組合せ、たとえば、DSPとマイクロプロセッサの組合せ、複数のマイクロプロセッサ、DSPコアと連携する1つまたは複数のマイクロプロセッサ、あるいは任意の他のそのような構成として実装され得る。代替として、いくつかのステップまたは方法は、所与の機能に特有の回路によって実施され得る。
[0100] 様々な実施形態における機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せで実装され得る。ソフトウェアで実装される場合、機能は、非一時的コンピュータ可読媒体または非一時的プロセッサ可読媒体上に1つまたは複数のプロセッサ実行可能命令またはコードとして記憶され得る。本明細書で開示される方法またはアルゴリズムのステップは、非一時的コンピュータ可読記憶媒体またはプロセッサ可読記憶媒体上に存在し得るプロセッサ実行可能ソフトウェアモジュール中で具現化され得る。非一時的コンピュータ可読記憶媒体またはプロセッサ可読記憶媒体は、コンピュータまたはプロセッサによってアクセスされ得る、任意の記憶媒体であり得る。限定ではなく例として、そのような非一時的コンピュータ可読媒体またはプロセッサ可読媒体は、RAM、ROM、EEPROM(登録商標)、FLASHメモリ、CD−ROMもしくは他の光ディスク記憶装置、磁気ディスク記憶装置もしくは他の磁気記憶デバイス、または命令またはデータ構造の形態の所望のプログラムコードを記憶するために使用され得、コンピュータによってアクセスされ得る、任意の他の媒体を含み得る。本明細書で使用されるディスク(disk)およびディスク(disc)は、コンパクトディスク(disc)(CD)、レーザーディスク(登録商標)(disc)、光ディスク(disc)、デジタル多用途ディスク(disc)(DVD)、フロッピーディスク(disk)、およびblu−ray(登録商標)ディスク(disc)を含み、ここで、ディスク(disk)は、通常、データを磁気的に再生し、ディスク(disc)は、データをレーザーで光学的に再生する。上記の組合せも、非一時的コンピュータ可読媒体および非一時的プロセッサ可読媒体の範囲内に含まれる。さらに、方法またはアルゴリズムの動作は、コンピュータプログラム製品に組み込まれ得る、非一時的プロセッサ可読媒体および/またはコンピュータ可読媒体上のコードおよび/または命令の1つまたは任意の組合せ、あるいはそのセットとして存在し得る。
[0101] 開示される実施形態の上記の説明は、当業者が本発明を製作または使用できるように与えられたものである。これらの実施形態に対する様々な修正は当業者には容易に明らかとなり、本明細書において定義された一般的原理は、本発明の範囲から逸脱することなく他の実施形態に適用され得る。したがって、本発明は、本明細書に示された実施形態に限定されるものではなく、以下の特許請求の範囲ならびに本明細書で開示される原理および新規の特徴に合致する最も広い範囲を与えられるべきである。
[0101] 開示される実施形態の上記の説明は、当業者が本発明を製作または使用できるように与えられたものである。これらの実施形態に対する様々な修正は当業者には容易に明らかとなり、本明細書において定義された一般的原理は、本発明の範囲から逸脱することなく他の実施形態に適用され得る。したがって、本発明は、本明細書に示された実施形態に限定されるものではなく、以下の特許請求の範囲ならびに本明細書で開示される原理および新規の特徴に合致する最も広い範囲を与えられるべきである。
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[C1]
ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供する方法であって、前記方法は、
前記ネットワークアクセスポイント上でゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するようにとの要求を受信することと、
前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することと、
前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することと、ここにおいて、前記仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することと
を備える、方法。
[C2]
前記ゲストデバイスの前記一意のデバイス識別子が前記ゲストデバイスの媒体アクセス制御(MAC)アドレスを含む、C1に記載の方法。
[C3]
仮想アクセスポイントを確立することは、
利用可能な仮想アクセスポイントの限界に達したかどうかを決定することと、
利用可能な仮想アクセスポイントの限界に達していないと決定することに応答して、仮想アクセスポイント識別子を用いて前記仮想アクセスポイントを確立することとを備える、C1に記載の方法。
[C4]
前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立することを備え、
前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供することを備える、C1に記載の方法。
[C5]
前記ゲストデバイスの前記仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することは、
アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信することと、アクセス試行において前記第2のゲストデバイスに関連する情報を取得することと、
前記第2のゲストデバイスから受信された受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定することと、
前記第2のゲストデバイスから受信された前記パスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの1つに一致しないと認識することに応答して、前記第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知することと、
前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信することと、
前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスの第2の仮想識別子に関連する前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立することと、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
前記第2のゲストデバイスの前記第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶することと
を備える、C4に記載の方法。
[C6]
前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立することと、
前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供することと、
前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶することと、
前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの前記一意のデバイス識別子を取得することと、
前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶することと
をさらに備え、
ここにおいて、前記一意の識別子が取得されたとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、および前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することを備える、C4に記載の方法。
[C7]
前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することは、
前記ゲストデバイスに関連する前記情報が前記第1のアクセス試行中に前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立することと、
前記ゲストデバイス識別子が前記第1のアクセス試行の後の後続のアクセス試行中に前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立することと
を備える、C6に記載の方法。
[C8]
仮想アクセスポイントを確立することが、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立することを備え、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供することを備える、C6に記載の方法。
[C9]
ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供するための装置であって、前記装置は、
前記ネットワークアクセスポイント上でゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するようにとの要求を受信することと、
前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することと、
前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することと、ここにおいて、前記仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することと
を備える動作を実行するためのプロセッサ可読命令で構成されたプロセッサを備える、装置。
[C10]
前記プロセッサは、前記ゲストデバイスの前記一意のデバイス識別子が前記ゲストデバイスの媒体アクセス制御(MAC)アドレスを含むような動作を実行するためのプロセッサ実行可能命令で構成された、C9に記載の装置。
[C11]
前記プロセッサは、仮想アクセスポイントを確立することが、
利用可能な仮想アクセスポイントの限界に達したかどうかを決定することと、
利用可能な仮想アクセスポイントの限界に達していないと決定することに応答して、仮想アクセスポイント識別子を用いて前記仮想アクセスポイントを確立することとを備えるような動作を実行するためのプロセッサ実行可能命令で構成された、C9に記載の装置。
[C12]
前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
前記プロセッサは、
前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立することを備え、
前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供することを備える
ような動作を実行するためのプロセッサ実行可能命令で構成された、C9に記載の装置。
[C13]
前記プロセッサは、前記ゲストデバイスの前記仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、
アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信することと、アクセス試行において前記第2のゲストデバイスに関連する情報を取得することと、
前記第2のゲストデバイスから受信された受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定することと、
前記ゲストデバイスから受信された前記パスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの前記1つに一致しないと認識することに応答して、前記第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知することと、
前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信することと、
前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立することと、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
前記第2のゲストデバイスの第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶することと
を備えるような動作を実行するためのプロセッサ実行可能命令で構成された、C12に記載の装置。
[C14]
前記プロセッサは、
前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立することと、
前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供することと、
前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶することと、
前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの前記一意のデバイス識別子を取得することと、
前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶することと
をさらに備える動作を実行するためのプロセッサ実行可能命令で構成され、
ここにおいて、前記プロセッサは、前記一意の識別子が取得されたとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することが、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、および前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することを備えるような動作を実行するためのプロセッサ実行可能命令で構成された、C12に記載の装置。
[C15]
前記プロセッサは、前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することが、
第1のアクセス試行中に、前記ゲストデバイスに関連する前記情報が前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立することと、
前記第1のアクセス試行の後の後続のアクセス試行中に、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立することと
を備えるような動作を実行するためのプロセッサ実行可能命令で構成された、C14に記載の装置。
[C16]
前記プロセッサは、
仮想アクセスポイントを確立することが、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立することを備え、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供することを備えるような動作を実行するためのプロセッサ実行可能命令で構成された、C14に記載の装置。
[C17]
ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供するための装置であって、前記装置は、
前記ネットワークアクセスポイント上でゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するようにとの要求を受信するための手段と、
前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立するための手段と、
前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立するための手段と、ここにおいて、前記仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段と
を備える、装置。
[C18]
前記ゲストデバイスの前記一意の識別子が前記ゲストデバイスの媒体アクセス制御(MAC)アドレスを含む、C17に記載の装置。
[C19]
仮想アクセスポイントを確立するための手段は、
利用可能な仮想アクセスポイントの限界に達したかどうかを決定するための手段と、
利用可能な仮想アクセスポイントの限界に達していないと決定することに応答して、仮想アクセスポイント識別子を用いて前記仮想アクセスポイントを確立するための手段とを備える、C17に記載の装置。
[C20]
前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
前記ゲストデバイスのための仮想アクセスポイントパスワードを確立するための手段が、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立するための手段を備え、
前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段は、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供するための手段を備える、C17に記載の装置。
[C21]
前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立するための手段は、
アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信するための手段と、アクセス試行において前記第2のゲストデバイスに関連する情報を取得するための手段と、
前記第2のゲストデバイスから受信された前記受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定するための手段と、
前記第2のゲストデバイスから受信されたパスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの前記1つに一致しないと認識することに応答して、第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知するための手段と、
前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信するための手段と、
前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立するための手段と、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
前記第2のゲストデバイスの第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶するための手段と
を備える、C20に記載の装置。
[C22]
前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立するための手段と、
前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供するための手段と、
前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶するための手段と、
前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの一意のデバイス識別子を取得するための手段と、
前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶するための手段と
をさらに備え、
ここにおいて、前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段は、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、およびゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供する手段を備える、C20に記載の装置。
[C23]
前記ワイヤレスネットワークアクセスポイントへのアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立するための手段は、
第1のアクセス試行中に、前記ゲストデバイスに関連する前記情報が前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立するための手段と、
前記第1のアクセス試行の後の後続のアクセス試行中に、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立するための手段と
を備える、C22に記載の装置。
[C24]
仮想アクセスポイントを確立するための手段が、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立するための手段を備え、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意の識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段は、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供するための手段を備える、C22に記載の装置。
[C25]
ネットワークアクセスポイント上でゲストデバイスにワイヤレスネットワークへのアクセスを提供するようにとの要求を前記ネットワークアクセスポイントにおいて受信することと、
前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することと、
前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することと、ここにおいて、前記仮想アクセスポイントパスワードがネットワークパスワードとは異なる、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することと
を備える動作をプロセッサに実行させるように構成されたプロセッサ実行可能命令を記憶した非一時的コンピュータ可読媒体。
[C26]
前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
前記記憶されたプロセッサ実行可能命令は、
前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立することを備え、
前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供することを備える
ような動作を前記プロセッサに実行させるように構成された、C25に記載の非一時的コンピュータ可読媒体。
[C27]
前記記憶されたプロセッサ実行可能命令は、前記ゲストデバイスの前記仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、
アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信することと、アクセス試行において前記第2のゲストデバイスに関連する情報を取得することと、
前記第2のゲストデバイスから受信された前記受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定することと、
前記第2のゲストデバイスから受信された前記パスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの前記1つに一致しないと認識することに応答して、第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知することと、
前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信することと、
前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスの第2の仮想識別子に関連する前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立することと、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
前記第2のゲストデバイスの前記第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶することと
を備えるような動作を前記プロセッサに実行させるように構成された、C26に記載の非一時的コンピュータ可読媒体。
[C28]
前記記憶されたプロセッサ実行可能は、
前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立することと、
前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供することと、
前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶することと、
前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの前記一意のデバイス識別子を取得することと、
前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶することと
をさらに備える動作を前記プロセッサに実行させるように構成され、
ここにおいて、前記記憶されたプロセッサ実行可能は、前記一意の識別子が取得されたとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することが、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、および前記ゲストデバイスの前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することを備えるような動作をプロセッサに実行させるように構成された、C26に記載の非一時的コンピュータ可読媒体。
[C29]
前記記憶されたプロセッサ実行可能命令は、前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することが、
第1のアクセス試行中に、前記ゲストデバイスに関連する前記情報が前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立することと、
前記第1のアクセス試行の後の後続のアクセス試行中に、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立することと
を備えるような動作を前記プロセッサに実行させるように構成された、C28に記載の非一時的コンピュータ可読媒体。
[C30]
前記記憶されたプロセッサ実行可能命令は、
仮想アクセスポイントを確立することが、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立することを備え、
入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供することを備えるような動作を前記プロセッサに実行させるように構成された、C28に記載の非一時的コンピュータ可読媒体。

Claims (30)

  1. ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供する方法であって、前記方法は、
    前記ネットワークアクセスポイント上でゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するようにとの要求を受信することと、
    前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することと、
    前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することと、ここにおいて、前記仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することと
    を備える、方法。
  2. 前記ゲストデバイスの前記一意のデバイス識別子が前記ゲストデバイスの媒体アクセス制御(MAC)アドレスを含む、請求項1に記載の方法。
  3. 仮想アクセスポイントを確立することは、
    利用可能な仮想アクセスポイントの限界に達したかどうかを決定することと、
    利用可能な仮想アクセスポイントの限界に達していないと決定することに応答して、仮想アクセスポイント識別子を用いて前記仮想アクセスポイントを確立することと
    を備える、請求項1に記載の方法。
  4. 前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
    前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立することを備え、
    前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供することを備える、
    請求項1に記載の方法。
  5. 前記ゲストデバイスの前記仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することは、
    アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信することと、アクセス試行において前記第2のゲストデバイスに関連する情報を取得することと、
    前記第2のゲストデバイスから受信された受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定することと、
    前記第2のゲストデバイスから受信された前記パスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの1つに一致しないと認識することに応答して、前記第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知することと、
    前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信することと、
    前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスの第2の仮想識別子に関連する前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立することと、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
    前記第2のゲストデバイスの前記第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶することと
    を備える、請求項4に記載の方法。
  6. 前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立することと、
    前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供することと、
    前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶することと、
    前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの前記一意のデバイス識別子を取得することと、
    前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶することと
    をさらに備え、
    ここにおいて、前記一意の識別子が取得されたとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、および前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することを備える、
    請求項4に記載の方法。
  7. 前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することは、
    前記ゲストデバイスに関連する前記情報が前記第1のアクセス試行中に前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立することと、
    前記ゲストデバイス識別子が前記第1のアクセス試行の後の後続のアクセス試行中に前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立することと
    を備える、請求項6に記載の方法。
  8. 仮想アクセスポイントを確立することが、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立することを備え、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供することを備える、
    請求項6に記載の方法。
  9. ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供するための装置であって、前記装置は、
    前記ネットワークアクセスポイント上でゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するようにとの要求を受信することと、
    前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することと、
    前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することと、ここにおいて、前記仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することと
    を備える動作を実行するためのプロセッサ可読命令で構成されたプロセッサ
    を備える、装置。
  10. 前記プロセッサは、前記ゲストデバイスの前記一意のデバイス識別子が前記ゲストデバイスの媒体アクセス制御(MAC)アドレスを含むような動作を実行するためのプロセッサ実行可能命令で構成された、請求項9に記載の装置。
  11. 前記プロセッサは、仮想アクセスポイントを確立することが、
    利用可能な仮想アクセスポイントの限界に達したかどうかを決定することと、
    利用可能な仮想アクセスポイントの限界に達していないと決定することに応答して、仮想アクセスポイント識別子を用いて前記仮想アクセスポイントを確立することと
    を備えるような動作を実行するためのプロセッサ実行可能命令で構成された、請求項9に記載の装置。
  12. 前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
    前記プロセッサは、
    前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立することを備え、
    前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供することを備える
    ような動作を実行するためのプロセッサ実行可能命令で構成された、
    請求項9に記載の装置。
  13. 前記プロセッサは、前記ゲストデバイスの前記仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、
    アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信することと、アクセス試行において前記第2のゲストデバイスに関連する情報を取得することと、
    前記第2のゲストデバイスから受信された受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定することと、
    前記ゲストデバイスから受信された前記パスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの前記1つに一致しないと認識することに応答して、前記第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知することと、
    前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信することと、
    前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立することと、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
    前記第2のゲストデバイスの第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶することと
    を備えるような動作を実行するためのプロセッサ実行可能命令で構成された、請求項12に記載の装置。
  14. 前記プロセッサは、
    前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立することと、
    前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供することと、
    前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶することと、
    前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの前記一意のデバイス識別子を取得することと、
    前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶することと
    をさらに備える動作を実行するためのプロセッサ実行可能命令で構成され、
    ここにおいて、前記プロセッサは、前記一意の識別子が取得されたとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することが、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、および前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することを備えるような動作を実行するためのプロセッサ実行可能命令で構成された、
    請求項12に記載の装置。
  15. 前記プロセッサは、前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することが、
    第1のアクセス試行中に、前記ゲストデバイスに関連する前記情報が前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立することと、
    前記第1のアクセス試行の後の後続のアクセス試行中に、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立することと
    を備えるような動作を実行するためのプロセッサ実行可能命令で構成された、請求項14に記載の装置。
  16. 前記プロセッサは、
    仮想アクセスポイントを確立することが、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立することを備え、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供することを備える
    ような動作を実行するためのプロセッサ実行可能命令で構成された、請求項14に記載の装置。
  17. ネットワークパスワードでセキュアにされたネットワークアクセスポイントを通してワイヤレスネットワークへのアクセスを提供するための装置であって、前記装置は、
    前記ネットワークアクセスポイント上でゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するようにとの要求を受信するための手段と、
    前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立するための手段と、
    前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立するための手段と、ここにおいて、前記仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段と
    を備える、装置。
  18. 前記ゲストデバイスの前記一意の識別子が前記ゲストデバイスの媒体アクセス制御(MAC)アドレスを含む、請求項17に記載の装置。
  19. 仮想アクセスポイントを確立するための手段は、
    利用可能な仮想アクセスポイントの限界に達したかどうかを決定するための手段と、
    利用可能な仮想アクセスポイントの限界に達していないと決定することに応答して、仮想アクセスポイント識別子を用いて前記仮想アクセスポイントを確立するための手段と
    を備える、請求項17に記載の装置。
  20. 前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
    前記ゲストデバイスのための仮想アクセスポイントパスワードを確立するための手段が、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立するための手段を備え、
    前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段は、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供するための手段を備える、
    請求項17に記載の装置。
  21. 前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立するための手段は、
    アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信するための手段と、アクセス試行において前記第2のゲストデバイスに関連する情報を取得するための手段と、
    前記第2のゲストデバイスから受信された前記受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定するための手段と、
    前記第2のゲストデバイスから受信されたパスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの前記1つに一致しないと認識することに応答して、第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知するための手段と、
    前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信するための手段と、
    前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立するための手段と、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
    前記第2のゲストデバイスの第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶するための手段と
    を備える、請求項20に記載の装置。
  22. 前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立するための手段と、
    前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供するための手段と、
    前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶するための手段と、
    前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの一意のデバイス識別子を取得するための手段と、
    前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶するための手段と
    をさらに備え、
    ここにおいて、前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段は、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、およびゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供する手段を備える、
    請求項20に記載の装置。
  23. 前記ワイヤレスネットワークアクセスポイントへのアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立するための手段は、
    第1のアクセス試行中に、前記ゲストデバイスに関連する前記情報が前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立するための手段と、
    前記第1のアクセス試行の後の後続のアクセス試行中に、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立するための手段と
    を備える、請求項22に記載の装置。
  24. 仮想アクセスポイントを確立するための手段が、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立するための手段を備え、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意の識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供するための手段は、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供するための手段を備える、
    請求項22に記載の装置。
  25. ネットワークアクセスポイント上でゲストデバイスにワイヤレスネットワークへのアクセスを提供するようにとの要求を前記ネットワークアクセスポイントにおいて受信することと、
    前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することと、
    前記ゲストデバイスの一意のデバイス識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することと、ここにおいて、前記仮想アクセスポイントパスワードがネットワークパスワードとは異なる、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスのゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することと
    を備える動作をプロセッサに実行させるように構成されたプロセッサ実行可能命令を記憶した非一時的コンピュータ可読媒体。
  26. 前記受信された要求が、前記ゲストデバイスに関連する情報を含み、
    前記記憶されたプロセッサ実行可能命令は、
    前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、前記ゲストデバイスに関連する前記情報に基づいて前記ゲストデバイスの仮想識別子に関連する前記ゲストデバイスのための前記仮想アクセスポイントパスワードを確立することを備え、
    前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイスに関連する前記情報が、前記仮想アクセスポイントパスワードに関連する前記ゲストデバイスの前記仮想識別子に一致するとき、第1のアクセス試行中に前記ネットワークへのアクセスを提供することを備える
    ような動作を前記プロセッサに実行させるように構成された、
    請求項25に記載の非一時的コンピュータ可読媒体。
  27. 前記記憶されたプロセッサ実行可能命令は、前記ゲストデバイスの前記仮想識別子に関連する前記ゲストデバイスのための仮想アクセスポイントパスワードを確立することが、
    アクセスがそれについて要求されていない第2のゲストデバイスからパスワードを前記ネットワークアクセスポイントにおいて受信することと、アクセス試行において前記第2のゲストデバイスに関連する情報を取得することと、
    前記第2のゲストデバイスから受信された前記受信パスワードが、前記ネットワークアクセスポイントの前記ネットワークパスワードと前記仮想アクセスポイントパスワードとのうちの1つに一致するかどうかを決定することと、
    前記第2のゲストデバイスから受信された前記パスワードが前記ネットワークアクセスポイントの前記ネットワークパスワードまたは前記仮想アクセスポイントパスワードのうちの前記1つに一致しないと認識することに応答して、第2のゲストデバイスアクセス試行に関して前記ネットワークの管理者に通知することと、
    前記第2のゲストデバイスに前記ネットワークへのアクセスを提供するように前記ネットワークアクセスポイントに要求する前記ネットワーク管理者からのメッセージを前記ネットワークアクセスポイントにおいて受信することと、
    前記第2のゲストデバイスに関連する前記情報に基づいて前記第2のゲストデバイスの第2の仮想識別子に関連する前記第2のゲストデバイスのための第2の仮想アクセスポイントパスワードを確立することと、ここにおいて、前記第2の仮想アクセスポイントパスワードが前記ネットワークパスワードとは異なる、
    前記第2のゲストデバイスの前記第2の仮想識別子を含むデータレコード中に前記第2のゲストデバイスのための前記確立された第2の仮想アクセスポイントパスワードを記憶することと
    を備えるような動作を前記プロセッサに実行させるように構成された、請求項26に記載の非一時的コンピュータ可読媒体。
  28. 前記記憶されたプロセッサ実行可能は、
    前記仮想アクセスポイントに関連する仮想アクセスポイント識別子を確立することと、
    前記ゲストデバイスに前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを提供することと、
    前記仮想アクセスポイントにとってアクセス可能なデータベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを記憶することと、
    前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードを使用して前記ゲストデバイスによって前記第1のアクセス試行中に前記ゲストデバイスの前記一意のデバイス識別子を取得することと、
    前記仮想アクセスポイントにとってアクセス可能な前記データベース中に前記仮想アクセスポイント識別子および前記仮想アクセスポイントパスワードに関連して前記ゲストデバイスの前記一意のデバイス識別子を記憶することと
    をさらに備える動作を前記プロセッサに実行させるように構成され、
    ここにおいて、前記記憶されたプロセッサ実行可能は、前記一意の識別子が取得されたとき、前記ゲストデバイスに前記ネットワークへのアクセスを提供することが、前記ゲストデバイスが前記仮想アクセスポイント識別子を使用して前記仮想アクセスポイントにアクセスするとき、入力されたパスワードが前記仮想アクセスポイントパスワードに一致するとき、および前記ゲストデバイスの前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することを備えるような動作をプロセッサに実行させるように構成された、
    請求項26に記載の非一時的コンピュータ可読媒体。
  29. 前記記憶されたプロセッサ実行可能命令は、前記ネットワークアクセスポイント上で前記ゲストデバイスにアクセスを提供するようにとの前記要求を受信することに応答して、前記ゲストデバイスに前記ワイヤレスネットワークへのアクセスを提供するために仮想アクセスポイントを確立することが、
    第1のアクセス試行中に、前記ゲストデバイスに関連する前記情報が前記ゲストデバイスの前記仮想識別子に一致するとき、前記仮想アクセスポイントを確立することと、
    前記第1のアクセス試行の後の後続のアクセス試行中に、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記仮想アクセスポイントを確立することと
    を備えるような動作を前記プロセッサに実行させるように構成された、請求項28に記載の非一時的コンピュータ可読媒体。
  30. 前記記憶されたプロセッサ実行可能命令は、
    仮想アクセスポイントを確立することが、前記ゲストデバイスのための前記ワイヤレスネットワークへのアクセスに制限を確立することを備え、
    入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、後続のアクセス試行において前記ゲストデバイスに前記ネットワークへのアクセスを提供することは、入力されたパスワードが前記仮想アクセスポイントパスワードに一致し、前記ゲストデバイス識別子が、前記仮想アクセスポイントパスワードに関連して記憶された前記ゲストデバイスの前記一意のデバイス識別子に一致するとき、前記制限を受ける前記ネットワークへのアクセスを前記ゲストデバイスに提供することを備える
    ような動作を前記プロセッサに実行させるように構成された、請求項28に記載の非一時的コンピュータ可読媒体。
JP2016549120A 2014-01-31 2015-01-27 動的ネットワークアクセス管理のための方法、デバイスおよびシステム Active JP6599341B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/170,474 2014-01-31
US14/170,474 US9763094B2 (en) 2014-01-31 2014-01-31 Methods, devices and systems for dynamic network access administration
PCT/US2015/013102 WO2015116593A1 (en) 2014-01-31 2015-01-27 Methods, devices and systems for dynamic network access administration

Publications (3)

Publication Number Publication Date
JP2017506034A true JP2017506034A (ja) 2017-02-23
JP2017506034A5 JP2017506034A5 (ja) 2018-02-15
JP6599341B2 JP6599341B2 (ja) 2019-10-30

Family

ID=52472599

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016549120A Active JP6599341B2 (ja) 2014-01-31 2015-01-27 動的ネットワークアクセス管理のための方法、デバイスおよびシステム

Country Status (6)

Country Link
US (1) US9763094B2 (ja)
EP (1) EP3080963B1 (ja)
JP (1) JP6599341B2 (ja)
KR (1) KR20160114620A (ja)
CN (1) CN106134143B (ja)
WO (1) WO2015116593A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2016031062A1 (ja) * 2014-08-29 2017-06-01 日立マクセル株式会社 通信システム、通信装置、及び通信端末装置
JP2020535744A (ja) * 2017-09-29 2020-12-03 プリューム デザイン インコーポレイテッドPlume Design, Inc. Wi−fiネットワークへの制御されたゲストアクセス

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3113419B1 (en) * 2014-04-02 2020-12-23 Huawei Device Co., Ltd. Network accessing method and router
US9531578B2 (en) * 2014-05-06 2016-12-27 Comcast Cable Communications, Llc Connecting devices to networks
US9338651B2 (en) * 2014-05-09 2016-05-10 Verizon Patent And Licensing Inc. Proactive assistance in obtaining a wireless network connection
US9667625B2 (en) * 2014-07-10 2017-05-30 Ricoh Company, Ltd. Access control method, authentication method, and authentication device
FR3029046A1 (fr) * 2014-11-20 2016-05-27 Orange Procede de configuration d'un equipement multimedia destine a etre connecte a un equipement d'interconnexion
CN111432503B (zh) 2015-01-06 2023-12-05 三星电子株式会社 电子装置和设置音频设备网络的方法
US10257162B2 (en) * 2015-02-16 2019-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for providing “anywhere access” for fixed broadband subscribers
US10582468B2 (en) 2015-02-19 2020-03-03 Time Warner Cable Enterprises Llc Registration of devices for use of one or more services
JP6166746B2 (ja) * 2015-04-10 2017-07-19 キヤノン株式会社 通信装置とその制御方法及びプログラム
WO2016193060A1 (en) * 2015-06-01 2016-12-08 Thomson Licensing Method, apparatus and system for device replacement detection and device recommendation
US9936526B2 (en) * 2015-08-04 2018-04-03 Qualcomm Incorporated Systems and methods to authenticate a request to modify or access information related to an asset in association with a transfer of management
WO2017031343A1 (en) * 2015-08-19 2017-02-23 Shen Winifred Systems and methods for authenticating users accessing a secure network with one-session-only, on-demand login credentials
EP3363255B1 (en) 2015-10-15 2022-04-06 Telefonaktiebolaget LM Ericsson (PUBL) Access point supporting at least two virtual networks and method performed thereby for communicating with wireless device
JP6614983B2 (ja) * 2016-01-26 2019-12-04 キヤノン株式会社 通信装置、通信方法、プログラム
CN105792315A (zh) * 2016-02-25 2016-07-20 珠海市魅族科技有限公司 无线局域网的接入方法、接入装置及站点
CN105578470B (zh) 2016-02-29 2020-08-14 华为技术有限公司 一种物联网设备接入网络的方法、装置及系统
JP6816368B2 (ja) * 2016-03-11 2021-01-20 日本電気株式会社 無線通信装置および端末装置
US10051555B1 (en) * 2016-05-06 2018-08-14 Stephen Waller Melvin User specific access throttler for access points
JP6737955B2 (ja) * 2016-09-27 2020-08-12 エーナイン・ドット・コム インコーポレイテッドA9.com, Inc. ネットワーク設定を共有する方法
US10754964B2 (en) 2016-11-01 2020-08-25 Bruce A Pelton Integrated building management sensor system
US10367623B2 (en) * 2016-10-31 2019-07-30 Cisco Technology, Inc. Data traffic management in virtual access point (VAP) enabled networks
EP3539090A4 (en) 2016-11-14 2020-11-04 Intrinsic Value, LLC SYSTEMS, DEVICES AND METHODS FOR THE ACCESS CONTROL AND IDENTIFICATION OF USER DEVICES
US10970948B2 (en) 2016-11-14 2021-04-06 Intrinsic Value, Llc Systems, devices, and methods for access control and identification of user devices
CN108934009B (zh) * 2017-05-27 2021-08-13 华为技术有限公司 一种WiFi网络接入方法、装置及系统
CN107302543A (zh) * 2017-08-02 2017-10-27 福建星瑞格软件有限公司 一种无线局域网安全接入管理方法以及装置
EP3481027A1 (en) 2017-11-02 2019-05-08 Thomson Licensing Method and device for establishing a secure wireless connection
US10965672B2 (en) 2018-04-13 2021-03-30 At&T Intellectual Property I, L.P. Network service control for access to wireless radio networks
US10817505B2 (en) * 2018-05-08 2020-10-27 Sap Se Maintaining consistency within a federated cloud environment
US11290459B2 (en) * 2018-05-15 2022-03-29 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Granting guest devices access to a network using out-of-band authorization
US10812537B1 (en) * 2018-07-23 2020-10-20 Amazon Technologies, Inc. Using network locality to automatically trigger arbitrary workflows
GB201816809D0 (en) * 2018-10-16 2018-11-28 Palantir Technologies Inc Establishing access systems
ES2908416T3 (es) * 2019-05-29 2022-04-29 Telefonica Cybersecurity & Cloud Tech S L U Procedimiento, dispositivo y sistema para conexión segura en redes de comunicaciones inalámbricas
CN110856174B (zh) * 2019-12-13 2020-11-27 上海兴容信息技术有限公司 一种接入认证系统、方法、装置、计算机设备和存储介质
CN114930888A (zh) * 2020-01-07 2022-08-19 惠普发展公司, 有限责任合伙企业 经由装置标识符访问网络
TWI742704B (zh) * 2020-06-01 2021-10-11 台眾電腦股份有限公司 資訊裝置之網路連線管理系統
US11252672B1 (en) * 2020-12-18 2022-02-15 Versa Networks, Inc. Access point radio channel configuration using multiprotocol border gateway protocol
CN113207157B (zh) * 2021-03-22 2023-05-16 广东九联科技股份有限公司 一种网络热点共享方法、机顶盒及存储介质
US20220330024A1 (en) * 2021-04-09 2022-10-13 Saudi Arabian Oil Company Third party remote access point on enterprise network
CN115987705A (zh) * 2022-12-06 2023-04-18 海尔优家智能科技(北京)有限公司 设备配网方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005236394A (ja) * 2004-02-17 2005-09-02 Japan Telecom Co Ltd ネットワークシステム及びネットワーク制御方法
JP2006524005A (ja) * 2003-04-15 2006-10-19 トムソン ライセンシング ゲスト・ユーザーおよびローカル・ユーザーの双方のために企業用のホット・スポットにおけるシームレスなアクセスを提供する技術
JP2010283607A (ja) * 2009-06-04 2010-12-16 Allied Telesis Holdings Kk ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3784269B2 (ja) 2001-04-10 2006-06-07 アライドテレシスホールディングス株式会社 ネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステム
US7552222B2 (en) * 2001-10-18 2009-06-23 Bea Systems, Inc. Single system user identity
US7248858B2 (en) 2002-05-04 2007-07-24 Broadcom Corporation Visitor gateway in a wireless network
US7356836B2 (en) * 2002-06-28 2008-04-08 Microsoft Corporation User controls for a computer
US9237514B2 (en) * 2003-02-28 2016-01-12 Apple Inc. System and method for filtering access points presented to a user and locking onto an access point
US7548744B2 (en) * 2003-12-19 2009-06-16 General Motors Corporation WIFI authentication method
US7355998B2 (en) * 2004-09-01 2008-04-08 Interdigital Technology Corporation Support for multiple access point switched beam antennas
KR100680177B1 (ko) * 2004-12-30 2007-02-08 삼성전자주식회사 홈 네트워크 외부에서 사용자를 인증하는 방법
US7535880B1 (en) * 2005-01-13 2009-05-19 2Wire, Inc. Method and apparatus for controlling wireless access to a network
US8885539B2 (en) * 2005-01-26 2014-11-11 Hewlett-Packard Development Company, L.P. Configurable quality-of-service support per virtual access point (VAP) in a wireless LAN (WLAN) access device
US7882557B2 (en) * 2005-11-23 2011-02-01 Research In Motion Limited System and method to provide built-in and mobile VPN connectivity
EP2013758B1 (en) * 2006-04-24 2016-08-03 Ruckus Wireless, Inc. Dynamic authentication in secured wireless networks
US7874007B2 (en) * 2006-04-28 2011-01-18 Microsoft Corporation Providing guest users access to network resources through an enterprise network
WO2008076760A2 (en) * 2006-12-13 2008-06-26 Identity Engines, Inc. Distributed authentication, authorization and accounting
AU2008213766B2 (en) 2007-02-07 2011-08-18 0856972 B.C. Ltd. Method and system for registering and verifying the identity of wireless networks and devices
CN101453409B (zh) * 2007-12-07 2011-01-26 中国移动通信集团公司 支持终端混合接入的信息广播方法及其装置和系统
US9009310B1 (en) * 2008-06-12 2015-04-14 Hlt Domestic Ip Llc System and method for provisioning of internet access services in a guest facility
US20100058446A1 (en) * 2008-08-26 2010-03-04 Thwaites Richard D Internet monitoring system
US8428036B2 (en) 2009-01-22 2013-04-23 Belair Networks Inc. System and method for providing wireless local area networks as a service
US8943552B2 (en) * 2009-04-24 2015-01-27 Blackberry Limited Methods and apparatus to discover authentication information in a wireless networking environment
CA2765786A1 (en) * 2009-06-18 2010-12-23 Anyfi Networks Ab An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure
CN101931954B (zh) * 2009-06-22 2013-02-27 南京中兴软件有限责任公司 一种基于业务区分改进无线局域网中实时业务QoS的方法
WO2011041058A2 (en) * 2009-10-01 2011-04-07 Rambus Inc. Methods and systems for enhancing wireless coverage
US8943570B1 (en) * 2010-12-02 2015-01-27 Cellco Partnership Techniques for providing enhanced network security
US8631471B2 (en) * 2011-06-13 2014-01-14 Cisco Technology, Inc. Automated seamless reconnection of client devices to a wireless network
US8376860B1 (en) * 2011-07-25 2013-02-19 Jari Boutin Game flicz systems
JP5853478B2 (ja) * 2011-08-04 2016-02-09 株式会社バッファロー アクセスポイント装置および通信設定提供方法
US8665753B2 (en) * 2011-08-09 2014-03-04 Cisco Technology, Inc. Simultaneous setup of a wireless network adapter and a network host device
US8705408B2 (en) * 2011-09-09 2014-04-22 Cisco Technology Inc. Identifying a wireless network device across factory resets
US8812670B2 (en) * 2011-10-11 2014-08-19 Telefonaktiebolaget L M Ericsson (Publ) Architecture for virtualized home IP service delivery
US8813194B2 (en) 2011-10-27 2014-08-19 At&T Intellectual Property I, L.P. Enabling access to a secured wireless local network without user input of a network password
US9467818B2 (en) * 2012-01-04 2016-10-11 Cisco Technology, Inc. Method and apparatus for identifying wireless access points using beacon frames
CN103379010B (zh) * 2012-04-20 2018-09-21 中兴通讯股份有限公司 一种虚拟网络实现方法及系统
CA2775782C (en) * 2012-05-08 2013-09-24 Guest Tek Interactive Entertainment Ltd. Automatic service activation for user device upon detecting its device identifier on network of hospitality establishment
JP5994390B2 (ja) 2012-05-24 2016-09-21 株式会社バッファロー 認証方法および無線接続装置
US9124547B2 (en) * 2012-07-31 2015-09-01 Hewlett-Packard Development Company, L.P. System and method for enforcing uplink wireless medium usage in wireless networks
US20140127994A1 (en) * 2012-11-07 2014-05-08 Microsoft Corporation Policy-based resource access via nfc
US9763086B2 (en) * 2013-08-27 2017-09-12 Qualcomm Incorporated Owner access point to control the unlocking of an entry

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006524005A (ja) * 2003-04-15 2006-10-19 トムソン ライセンシング ゲスト・ユーザーおよびローカル・ユーザーの双方のために企業用のホット・スポットにおけるシームレスなアクセスを提供する技術
JP2005236394A (ja) * 2004-02-17 2005-09-02 Japan Telecom Co Ltd ネットワークシステム及びネットワーク制御方法
JP2010283607A (ja) * 2009-06-04 2010-12-16 Allied Telesis Holdings Kk ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
福田 崇男: "Close Up 社内ネットのスマホ対応を急げ PCと異なる認証・制御が必須", 日経コンピュータ NO.800, JPN6018049020, 19 January 2012 (2012-01-19), ISSN: 0003938082 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2016031062A1 (ja) * 2014-08-29 2017-06-01 日立マクセル株式会社 通信システム、通信装置、及び通信端末装置
JP2020535744A (ja) * 2017-09-29 2020-12-03 プリューム デザイン インコーポレイテッドPlume Design, Inc. Wi−fiネットワークへの制御されたゲストアクセス
US11689925B2 (en) 2017-09-29 2023-06-27 Plume Design, Inc. Controlled guest access to Wi-Fi networks

Also Published As

Publication number Publication date
CN106134143A (zh) 2016-11-16
JP6599341B2 (ja) 2019-10-30
EP3080963B1 (en) 2017-12-20
CN106134143B (zh) 2019-05-21
WO2015116593A1 (en) 2015-08-06
US20150223068A1 (en) 2015-08-06
EP3080963A1 (en) 2016-10-19
US9763094B2 (en) 2017-09-12
KR20160114620A (ko) 2016-10-05

Similar Documents

Publication Publication Date Title
JP6599341B2 (ja) 動的ネットワークアクセス管理のための方法、デバイスおよびシステム
AU2018203927B2 (en) Auto-user registration and unlocking of a computing device
JP6386069B2 (ja) 接続管理方法、装置、電子設備、プログラム、及び記録媒体
KR102458883B1 (ko) 컴퓨팅 디바이스들이 서로 근접해 있을 때를 식별할 수 있게 하기 위한 기법들
AU2015247830B2 (en) Limiting user interaction with a computing device based on proximity of a user
US11792203B2 (en) Systems and methods for controlling email access
US20070266164A1 (en) Personal domain controller
TWI462604B (zh) 無線網路用戶端認證系統及其無線網路連線方法
JP2018503911A (ja) セキュアなデータ管理技術
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
US20220053334A1 (en) Using a network requirements field to provide a station access to a network
US20150143486A1 (en) Simplified Wi-Fi Setup
US20210243188A1 (en) Methods and apparatus for authenticating devices
US10491595B2 (en) Systems and methods for controlling email access
US8989380B1 (en) Controlling communication of a wireless communication device
US20180359248A1 (en) Electronic apparatus, control method thereof, and system
EP2741465A1 (en) Method and device for managing secure communications in dynamic network environments
KR102071281B1 (ko) 통합 인증 방법
WO2016090927A1 (zh) 实现共享waln管理的方法、系统及wlan共享注册服务器

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180104

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180104

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190311

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191002

R150 Certificate of patent or registration of utility model

Ref document number: 6599341

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250