知財求人 - 知財ポータルサイト「IP Force」
特許6266063ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6266063
(24)【登録日】2018年1月5日
(45)【発行日】2018年1月24日
(54)【発明の名称】ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
(51)【国際特許分類】
H04W 12/06 20090101AFI20180115BHJP
H04W 84/12 20090101ALI20180115BHJP
H04W 88/04 20090101ALI20180115BHJP
H04W 88/08 20090101ALI20180115BHJP
H04W 4/24 20090101ALI20180115BHJP
【FI】
H04W12/06
H04W84/12
H04W88/04
H04W88/08
H04W4/26
【請求項の数】6
【全頁数】12
(21)【出願番号】特願2016-179830(P2016-179830)
(22)【出願日】2016年9月14日
(62)【分割の表示】特願2012-142920(P2012-142920)の分割
【原出願日】2012年6月26日
(65)【公開番号】特開2017-41889(P2017-41889A)
(43)【公開日】2017年2月23日
【審査請求日】2016年9月14日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100135068
【弁理士】
【氏名又は名称】早原 茂樹
(72)【発明者】
【氏名】盧 鋒
【審査官】
▲高▼木 裕子
(56)【参考文献】
【文献】
特開2005−286782(JP,A)
【文献】
特開2005−142848(JP,A)
【文献】
特開2008−098714(JP,A)
【文献】
特表2005−539418(JP,A)
【文献】
特開2006−014168(JP,A)
【文献】
ZTE,Discussion on Wi-Fi access as a multi-RAT support in mobile relay architectures[online], 3GPP TSG-RAN WG3#76 R3-121173,インターネット<URL:http://www.3gpp.org/ftp/tsg_ran/WG3_Iu/TSGR3_76/Docs/R3-121173.zip>,2012年 5月25日,Pages 1-2
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 − 7/26
H04W 4/00 − 99/00
3GPP TSG RAN WG1−4
SA WG1−4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントにおいて、
前記アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
第2の無線端末から、前記認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
前記認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と、
第2の無線端末と前記通信事業者ネットワークとの間で中継したユーザデータ量をカウントするデータ量カウント手段と
を有することを特徴とするアクセスポイント。
前記アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
第2の無線端末から、前記認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
前記認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と、
第2の無線端末と前記通信事業者ネットワークとの間で中継したユーザデータ量をカウントするデータ量カウント手段と
を有することを特徴とするアクセスポイント。
【請求項2】
前記データ量カウント手段は、国際ローミング接続に基づくユーザデータ量としてカウントする
ことを特徴とする請求項1に記載のアクセスポイント。
ことを特徴とする請求項1に記載のアクセスポイント。
【請求項3】
前記データ量カウント手段は、前記ユーザデータ量に、当該アクセスポイントのユーザ識別子と、第2の無線端末のユーザ識別子とを紐付ける
ことを特徴とする請求項1又は2に記載のアクセスポイント。
ことを特徴とする請求項1又は2に記載のアクセスポイント。
【請求項4】
当該アクセスポイントは、無線ルータであり、
前記狭域無線ネットワークは、無線LANに基づくものであり、
前記広域通信手段は、広域無線ネットワークを介して前記通信事業者ネットワークに接続する
ことを特徴とする請求項1から3のいずれか1項に記載のアクセスポイント。
前記狭域無線ネットワークは、無線LANに基づくものであり、
前記広域通信手段は、広域無線ネットワークを介して前記通信事業者ネットワークに接続する
ことを特徴とする請求項1から3のいずれか1項に記載のアクセスポイント。
【請求項5】
通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントに搭載されたコンピュータを機能させるプログラムにおいて、
前記アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
第2の無線端末から、前記認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
前記認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と、
第2の無線端末と前記通信事業者ネットワークとの間で中継したユーザデータ量をカウントするデータ量カウント手段と
してコンピュータを機能させることを特徴とするアクセスポイント用のプログラム。
前記アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
第2の無線端末から、前記認証キーを含む認証要求を受信する認証要求受信手段と、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
前記認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と、
第2の無線端末と前記通信事業者ネットワークとの間で中継したユーザデータ量をカウントするデータ量カウント手段と
してコンピュータを機能させることを特徴とするアクセスポイント用のプログラム。
【請求項6】
通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントの認証方法において、
前記アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
前記アクセスポイントは、
第2の無線端末から、前記認証キーを含む認証要求を受信する第1のステップと、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する第2のステップと、
第2のステップによって真と判定された場合、認証成功応答を、第2の無線端末へ返信する第3のステップと、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継する第4のステップと、
第2の無線端末と前記通信事業者ネットワークとの間で中継したユーザデータ量をカウントする第5のステップと
を実行することを特徴とするアクセスポイント用の認証方法。
前記アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
前記アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
前記アクセスポイントは、
第2の無線端末から、前記認証キーを含む認証要求を受信する第1のステップと、
前記認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する第2のステップと、
第2のステップによって真と判定された場合、認証成功応答を、第2の無線端末へ返信する第3のステップと、
第2の無線端末と前記通信事業者ネットワークとの間で、ユーザデータを中継する第4のステップと、
第2の無線端末と前記通信事業者ネットワークとの間で中継したユーザデータ量をカウントする第5のステップと
を実行することを特徴とするアクセスポイント用の認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の無線端末がアクセスポイント(無線ルータ、モバイルルータ)を介してインターネットに接続する場合に、その接続可否を制御する技術に関する。
【背景技術】
【0002】
端末は、一般に、ルータを介してアクセスネットワークに接続することによって、インターネットを介して相手先サーバと通信する。複数の端末が1つのルータに接続する場合であっても、ルータのアクセスネットワーク側通信用のグローバルIPアドレスは1個しか必要としない。
【0003】
近年、端末としては、無線LAN(Local Area Network)機能を搭載した小型の無線端末が普及してきている。無線LAN機能は、特に、携帯電話機やスマートフォンのような無線端末に搭載されてきている。これら無線端末と接続するために、端末側通信用に無線LAN機能を搭載した無線ルータが一般的となってきている。
【0004】
無線ルータ(アクセスポイント)としては、以下の2つに大きく分かれる。(1)アクセスネットワーク側の通信インタフェースとして、光ファイバやADSL(Asymmetric Digital Subscriber Line)のような有線で接続するホームルータ
(2)アクセスネットワーク側の通信インタフェースとして、WiMAX(Worldwide Interoperability for Microwave Access)、3G(3rd Generation)、LTE(Long Term Evolution (Super3G又は3.9G))等の無線基地局と無線で接続するモバイルルータ
【0005】
モバイルルータとしては、特に、個人が持ち運び可能な程度に小型なものが普及してきている。モバイルルータは、バッテリによって駆動し、アクセスネットワーク側通信用として、無線LAN、WiMAX、3G、LTEのような無線通信インタフェースを有する。1個のモバイルルータを用いることによって、その周囲に位置する複数の無線端末が同時にインターネットに接続することができる。
【0006】
従来技術として、無線LANのアクセスポイントルータに、第1の端末(パーソナルコンピュータ)が接続されている場合、第2の端末(インターネットラジオ)がアドホックに第1の端末に接続し、第2の端末が、第1の端末から、ルータに接続するためのSSID(Service Set Identifier)及びWEP(Wired Equivalent Privacy)キーを取得して設定する技術がある(例えば特許文献1参照)。この技術によれば、第2の端末は、ルータに対して接続情報を別途設定することなく、自動的にルータとの間で無線LANを接続することができる。
【0007】
また、無線LAN局が、複数のアクセスポイントのSSID及び受信電波強度を受信することによって、できる限り高い受信電波強度のアクセスポイントへの接続設定を簡単化すると共に、セキュリティを高めた技術が記載されている(例えば特許文献2参照)。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2005−142792号公報
【特許文献2】特開2007−135146号公報
【特許文献3】EP2252115A1
【発明の概要】
【発明が解決しようとする課題】
【0009】
通常、無線端末が無線ルータを介してインターネットに接続する場合、無線ルータの所有者と、無線端末の所有者とは同一である。即ち、ユーザは、通常、無線ルータ及び無線端末の両方を所持して移動する。また、自宅内では、例えば光ファイバケーブルによって終端されたアクセスポイント(ホームルータ)が設置されており、無線端末は、そのアクセスポイントと無線を介して通信する。この場合も、アクセスポイントの所有者と、無線端末の所有者とは、同一である。
【0010】
図1は、従来技術におけるシステム構成図である。
【0011】
図1によれば、無線ルータ1及び無線端末2Aは、ユーザAによって所有されている。無線端末2Aは、無線LAN(狭域無線ネットワーク)を介して無線ルータ1に接続する。無線ルータ1は、一方を広域無線ネットワークを介して通信事業者ネットワークに接続すると共に、他方を無線LANを介して無線端末2と接続する。通信事業者ネットワークには、認証サーバ4が更に接続されている。認証サーバ4は、無線ルータ1が、当該通信事業者ネットワークに対してユーザAが契約したものであるか否かを認証する。
【0012】
ここで、通常、第三者のユーザBが所有する無線端末2Bは、ユーザAが所有する無線ルータ1に接続することはできない。無線端末2と無線ルータ1との間では、ユーザAが知り得るWEPキーによって認証されており、第三者の無線端末2Bが当該無線ルータ1に接続することはできない。
【0013】
しかしながら、前述した従来技術によれば、無線端末から無線ルータへの接続をできる限り自動化するものであって、第三者の無線端末のアクセスを許可するものではない。無線ルータが、特定の無線端末からのアクセスを許可する場合、その無線端末のMAC(Media Access Control)アドレスを予め設定登録しておかなければならない(MACフィルタリング)。
【0014】
尚、近年、特に携帯電話網の通信事業者には、データトラフィックの増加によって、特に無線通信帯域の不足と、通信事業設備の余力の減少とが問題となってきている。データトラフィックが増加している主な要因は、様々なアプリケーションを常時起動させておくことができると共に、高画質な動画像を受信することができるスマートフォンの増加に基づく。このような問題を解決するために、データトラフィックを携帯電話網以外の他のネットワークに分流することができるデータオフロード(Data offload)が注目されている。例えばスマートフォンのデータトラフィックを、携帯電話網ではなく、無線LANを経由させることができる。携帯電話網の通信事業者としては、できる限り、携帯電話網以外の他のネットワークにユーザデータを逃がしたいと考えている。
【0015】
そこで、本発明は、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる認証方法、アクセスポイント及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明によれば、通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントにおいて、アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と、
第2の無線端末と通信事業者ネットワークとの間で中継したユーザデータ量をカウントするデータ量カウント手段と
を有することを特徴とする。
【0017】
本発明のアクセスポイントにおける他の実施形態によれば、データ量カウント手段は、国際ローミング接続に基づくユーザデータ量としてカウントすることも好ましい。
【0018】
本発明のアクセスポイントにおける他の実施形態によれば、データ量カウント手段は、ユーザデータ量に、当該アクセスポイントのユーザ識別子と、第2の無線端末のユーザ識別子とを紐付けることも好ましい。
【0019】
本発明のアクセスポイントにおける他の実施形態によれば、当該アクセスポイントは、無線ルータであり、
狭域無線ネットワークは、無線LANに基づくものであり、
広域通信手段は、広域無線ネットワークを介して通信事業者ネットワークに接続することも好ましい。
【0020】
本発明によれば、通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントに搭載されたコンピュータを機能させるプログラムにおいて、アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
第2の無線端末から、認証キーを含む認証要求を受信する認証要求受信手段と、
認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する認証キー判定手段と、
認証キー判定手段によって真と判定された場合、認証成功応答を、第2の無線端末へ返信する認証応答返信手段と、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継するユーザデータ中継手段と、
第2の無線端末と通信事業者ネットワークとの間で中継したユーザデータ量をカウントするデータ量カウント手段と
してコンピュータを機能させることを特徴とする。
【0021】
本発明によれば、通信事業者ネットワークに接続する広域通信手段と、狭域無線ネットワークを介して複数の無線端末に接続する狭域無線通信手段とを有するアクセスポイントの認証方法において、アクセスポイント及び第1の無線端末を所有する第1のユーザと、第2の無線端末を所有する第2のユーザとはそれぞれ、同一の通信事業者ネットワークと契約しており、
アクセスポイント及び第2の無線端末は、同一の通信事業者ネットワークとの契約に関する共通の認証キーを予め記憶しており、
アクセスポイントは、
第2の無線端末から、認証キーを含む認証要求を受信する第1のステップと、
認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する第2のステップと、
第2のステップによって真と判定された場合、認証成功応答を、第2の無線端末へ返信する第3のステップと、
第2の無線端末と通信事業者ネットワークとの間で、ユーザデータを中継する第4のステップと、
第2の無線端末と通信事業者ネットワークとの間で中継したユーザデータ量をカウントする第5のステップと
を実行することを特徴とする。
【発明の効果】
【0022】
本発明の認証方法、アクセスポイント及びプログラムによれば、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる。
【図面の簡単な説明】
【0023】
【図1】従来技術におけるシステム構成図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明におけるシーケンス図である。
【図4】本発明における無線ルータ(アクセスポイント)の機能構成図である。
【発明を実施するための形態】
【0024】
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
【0025】
図2は、本発明におけるシステム構成図である。
【0026】
図2によれば、図1と比較して、通信事業者Xが、携帯電話網と、プロバイダアクセスネットワークとの両方を運用管理している。また、無線端末2Bは、ユーザBによって所有されており、無線ルータ(アクセスポイント又はモバイルルータ)1を所有するユーザAとは異なるユーザである。無線端末2Bは、無線ルータ1が異なるユーザによって所有されているにも拘わらず、無線LANを介して無線ルータ1に接続することができる。
【0027】
無線端末2Bも、携帯電話機やスマートフォンであって、携帯電話通信機能及び無線LAN通信機能の両方を備えている。ユーザBとしては、携帯電話網よりも、無線LANを介したアクセスネットワークに接続することによって、高速なデータ通信が可能となる。また、無線ルータは、一般に、その配下に、複数台(無線ルータの機能により収容可能な台数が異なるが、5台又は8台程度が一般的)の無線端末を同時に接続させてインターネットに接続することができる(テザリング)。尚、無線端末2Bは、携帯電話通信機能について通信事業者Xと契約しており、携帯電話網を介して呼接続することができる。
【0028】
ここで、本発明によれば、ユーザAの無線ルータ1とユーザBの無線端末2Bとが、通信事業者Xと契約している場合、ユーザBの無線端末2Bが、ユーザAの無線ルータ1を介してインターネットに接続することができるようにするものである。ここで、ユーザA及びユーザBは、知人同士に限られず、全くの見ず知らずの他人同士であってもよい。即ち、無線端末2Bは、周辺に位置する他人が所有する無線ルータ1を経由して、インターネットに接続することができる。但し、通信事業者ネットワークには認証サーバ4が接続されており、当該通信事業者Xと契約した無線ルータ又は無線端末しか、通信事業者ネットワークに接続できない。
【0029】
図2によれば、第1の認証サーバ4は、第1の通信事業者(Home Operator)によって運用管理されており、第2の認証サーバ6は、第2の通信事業者(Visiting Operator)によって運用管理されているものであってもよい。例えば、第1の通信事業者が本国の通信事業者であり、第2の通信事業者が他国又は他地域の通信事業者であってもよい。ここでは、第2の通信事業者と契約した無線端末が、第1の通信事業者と契約した無線ルータを経由してインターネットに接続することもできる。異なる通信事業者間で、認証サーバの情報を交換することによって、無線端末のローミング接続も可能となる。
【0030】
図3は、本発明におけるシーケンス図である。
【0031】
図3によれば、図2と同様に、無線ルータ1及び無線端末2Aは、ユーザAによって所有され、無線端末2Bは、ユーザAと異なるユーザBによって所有されている。また、無線ルータ1は、広域通信網について通信事業者Xと契約したものであり、無線端末2Bも、その携帯電話網について通信事業者Xと契約したものである。そのために、無線ルータ1及び無線端末2Bは、通信事業者Xに基づく共通の認証キーを予め記憶している。携帯電話機やスマートフォンの場合、IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を保持するUSIM(Universal Subscriber Identity Module)カードを搭載している。そのUSIMカードに、認証キーが記憶されている。ここでの認証キーは、通信事業者Xを特定する任意の文字列であってもよい。【0032】
(S301)無線ルータ1は、通信事業者ネットワーク(アクセスネットワーク)の認証サーバに対して、予め認証シーケンスを実行する。無線ルータ1は、認証が成功することによって、通信事業者ネットワークを介してインターネットへ接続することができる。
【0033】
(S302)無線ルータ1は、その所有者の無線端末2Aに対するSSID−A(Service Set Identifier)(ネットワーク識別子)1と、第三者の無線端末2Bに対するSSID−B(第三者接続用ネットワーク識別子)とを予め記憶している。無線端末2Aは、ユーザ設定に応じてSSID−Aを記憶している。また、無線端末2Bも、通信事業者Xとの契約に基づいてSSID−Bを予め固定的に記憶している。
【0034】
無線ルータ1は、ユーザAによって所有される無線端末2Aへ向けて、予め設定された特有のネットワーク識別子SSID−Aを含むビーコン信号を報知する。また、無線ルータ1は、同時に、第三者接続用SSID−Bを含むビーコン信号も報知する。
【0035】
(S303)ユーザBによって所有される無線端末2Bは、ビーコン信号を受信した際に、その無線ルータ1を検出する。具体的には、無線端末2Bは、検出要求(Probe Request)メッセージを、無線ルータ1へ送信する。
【0036】
これに対し、無線ルータ1は、検出応答(Probe Response)メッセージを、無線端末2Bへ返信する。検出応答メッセージには、無線ルータ1のBSSID(Basic Service Set Identifier)(又はMAC(Media Access Control)アドレス)が含まれる。BSSIDとは、無線LANのインフラストラクチャモードにおけるネットワーク識別子であって、そのアクセスポイントのMACアドレスと同じ48ビットで表される。
【0037】
(S311)次に、無線端末2Bは、認証キーを含む認証要求を、無線ルータ1へ送信する。ここで、無線端末2Bのユーザは、ユーザ識別子及びパスワードのような認証情報を、あえて入力操作をする必要もない。即ち、無線端末2Bは、無線ルータ1に対して自動的に認証シーケンスを実行する。
【0038】
(S312)無線ルータ1は、認証要求に含まれた認証キーと、予め記憶された認証キーとが一致するか否かを判定する。真と判定された場合、認証成功応答を、無線端末2Bへ返信する。
【0039】
S311及びS312における認証シーケンスは、EAP(Extensible Authentication Protocol)に基づくものであって、例えばEAP−AKA/SIM(EAP Method for 3rd Generation Authentication and Key Agreement / Subscriber Identity Module Card)であってもよい。無線ルータ1は、無線端末2Bに対して認証サーバとして代理する。これは、対称鍵を用いた、UMTS(Universal Mobile Telecommunications System)のSIMカード内で動作する拡張可能認証プロトコルである。このプロトコルは、携帯電話機のような無線端末に搭載されたUSIM(Universal Subscriber Identity Module)カードにおけるIMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号)を用いて認証する。従って、この認証サーバは、通信事業者毎に異なるものとして設置されている。
【0040】
S312における他の実施形態として、無線ルータ1は、ユーザ識別子(MACアドレス又は電話番号)及び認証キーを含む問合せ要求を、通信事業者ネットワークの認証サーバ4へ送信するものであってもよい。認証サーバ4が、問合せ要求に含まれるユーザ識別子及び認証キーが、通信事業者ネットワークに接続可能なものであるか否か判定し、真と判定された場合に、接続許可応答をアクセスポイントへ応答する。また、第1の認証サーバ4は更に、第2の認証サーバ6へ問い合わせるものであってもよい。
【0041】
(S313)認証が成功した後、無線端末2Bは、無線ルータ1へ、SSID−Bに基づく接続要求を送信する。これに対し、無線ルータ1は、無線端末2Bへ、接続応答を返信する。(S314)無線ルータ1が、DHCP(Dynamic Host Configuration Protocol)の機能を有する場合、IPアドレスを無線端末2Bへ通知する。DHCPとは、ネットワークに一時的に接続する端末に、IPアドレスなど必要な設定情報を自動的に割り当てるプロトコルをいう。設定情報としては、DNS(Domain Name Server)のIPアドレスや、サブネットマスク等も含まれる。また、端末からの通信が切断された後、その端末に割り当てていたIPアドレスを自動的に回収し、そのIPアドレスを、新たに接続してきた他の端末へ割り当てる。
【0042】
S302〜S314によれば、ユーザBによって所有される無線端末2Bは、認証サーバと通信すること無しに、無線ルータ1に対して認証シーケンスを実行し、ユーザAによって所有される無線ルータ1を経由して、インターネットに自動的に接続することができる。
【0043】
(S32)無線ルータ1は、無線端末2Bと通信事業者ネットワークとの間で、ユーザデータを中継する。ここで、無線ルータ1は、無線端末2Bと通信事業者ネットワークとの間のユーザデータ量をカウントする。
【0044】
(S33)無線ルータ1は、無線端末2Bとの間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバ7へ送信する。ユーザデータ量の情報には、無線ルータ1のユーザ識別子(例えばMACアドレス又は電話番号)と、無線端末2Bのユーザ識別子(例えばMACアドレス又は電話番号)とが紐付けられている。
【0045】
図4は、本発明における無線ルータ(アクセスポイント)の機能構成図である。
【0046】
図4によれば、無線ルータ1は、広域通信部101と、狭域無線通信部102とを有する。広域通信部101は、例えばWiMAXやLTEのような通信事業者Xの広域ネットワークに接続する。狭域無線通信部102は、無線端末と通信するために、例えば無線LANのようなネットワークに接続する。
【0047】
また、無線ルータ1は、SSID記憶部111と、認証キー記憶部112と、ビーコン信号報知部121と、検出応答部122と、認証要求受信部123と、認証キー判定部124と、認証応答返信部125と、接続応答部126と、ユーザデータ中継部131と、データ量カウント部132と、データ量送信部133とを有する。これら機能構成部は、無線ルータに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0048】
SSID記憶部111は、所有者接続用SSID−A及び第三者接続用SSID−Bを、予め記憶する。
【0049】
認証キー記憶部112は、通信事業者Xのネットワークに接続可能な認証キーを予め記憶する。
【0050】
ビーコン信号報知部121は、所有者接続用SSID−Aを含むビーコン信号を報知すると共に、第三者接続用SSID−Bを含むビーコン信号も報知する。
【0051】
検出応答部122は、無線端末2Bから検出要求メッセージを受信した際に、検出応答メッセージを返信する。
【0052】
認証要求受信部123は、無線端末2Bから、認証キーを含む認証要求を受信する。その認証キーは、認証キー判定部113へ出力される。
【0053】
認証キー判定部124は、認証要求に含まれた認証キーと、認証キー記憶部112に予め記憶された認証キーとが一致するか否かを判定する。
【0054】
認証応答返信部125は、認証キー判定部123によって真と判定された場合、認証成功応答を、無線端末2Bへ返信する。
【0055】
接続応答部126は、無線端末2Bから接続要求メッセージを受信した際に、接続応答メッセージを返信する。また、接続応答部126は、DHCP機能も有し、無線端末2BへIPアドレスを通知する。
【0056】
ユーザデータ中継部131は、無線端末2Bと通信事業者ネットワークとの間で、ユーザデータを中継する。
【0057】
データ量カウント部132は、無線端末2Bと通信事業者ネットワークとの間のユーザデータ量をカウントする。
【0058】
データ量送信部133は、無線端末2Bとの間の通信リンクが切断された際に、ユーザデータ量の情報を、通信事業者ネットワークのポイントサーバ7へ送信する。
【0059】
ポイントサーバ7は、第三者の無線端末2Bにおけるデータ量に応じたポイントを、その通信を受け入れた無線端末2AのユーザAへ与える。ポイントとは、仮想的な金額を表すものであって、ユーザAに対する謝金として意味する。このポイントとは、具体的には以下のようなものである。(1)ユーザAに対して、ポイント数に応じて、通信事業者Xによって運用管理される充電スタンドにおける無線ルータの充電を利用可能とする。
(2)ユーザAに対して、ポイント数に応じて、無線LANの定額利用料金を減額する。
(3)ユーザAの無線ルータに対して、ポイント数に応じて、それが使用する無線帯域を広く設定する。
(4)ユーザAの無線ルータに対して、ポイント数に応じて、良好な無線環境を提供する。
(5)ユーザBのデータ量に応じた課金を、通信事業者が徴収し、その金額をユーザAの口座へ自動的に振り込む。
このようなポイント制度によって、結果的に、無線ルータの所有者は、その利益を享受するべく、第三者へ無線LANの通信環境を提供することができる。
【0060】
以上、詳細に説明したように、本発明の認証方法、アクセスポイント及びプログラムによれば、第1のユーザによって管理されているアクセスポイント(無線ルータ、モバイルルータ)に、第三者の第2のユーザによって管理されている無線端末を接続させることによって、簡易なデータオフロードを実現することができる。
【0061】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0062】
1 無線ルータ、アクセスポイント、モバイルルータ101 広域通信部
102 狭域無線通信部
111 SSID記憶部
112 認証キー記憶部
121 ビーコン信号報知部
122 検出応答部
123 認証要求受信部
124 認証キー判定部
125 認証応答返信部
126 接続応答部
131 ユーザデータ中継部
132 データ量カウント部
133 データ量送信部
2 無線端末
3 基地局
4 認証サーバ
5 相手先サーバ
6 認証サーバ
7 ポイントサーバ