しかしながら、上記の公報に開示された認証方法においては、通信端末は、アクセスポイントに予め登録されている必要がある。すなわち、アクセスポイントにユーザとして予め登録された通信端末の利用者しか、アクセスポイントに接続することができないという問題がある。
また、認証のための端末情報を記憶装置に記憶しておくと、利用者の増大に伴って、その記憶装置に対する負荷も増加するという問題がある。
本発明は、このような課題を解決するためになされたものであって、その目的は、不特定の通信端末の利用者にネットワークへの接続サービスを提供することができる通信制御装置および通信制御方法と、そのような接続サービスを利用することができる通信端末および通信方法と、それらの方法を実現するためのプログラムと、そのプログラムを記録した記録媒体とを提供することである。
第1の発明に係る通信制御装置は、通信回線に接続され、情報を通信端末から受信するための受信手段と、受信手段に接続され、情報に含まれる端末情報を記憶するための記憶手段と、記憶手段に接続され、端末情報が正当な情報であるか否かを確認するための確認手段と、記憶手段に接続され、端末情報に基づいて、通信端末に固有な識別情報を抽出するための抽出手段と、通信制御装置による処理に固有な情報であって、端末情報を受信した時に一意に定まる固有情報を取得するための取得手段と、抽出手段および取得手段に接続され、識別情報および固有情報に基づいて、判断情報を生成するための生成手段と、生成手段に接続され、端末情報と判断情報とが予め定められた条件を満足するか否かを判断するための判断手段と、判断手段に接続され、端末情報と判断情報とが予め定められた条件を満足すると判断されると、予め定められた時間、通信端末とネットワークとの接続を許可するための許可手段とを含む。
第1の発明によると、通信制御装置は、通信回線を介して通信端末と情報を通信し、通信端末のネットワークへの接続を制御する。その情報は、通信端末の端末情報を含む。この通信制御装置の受信手段は、情報を通信端末から受信する。記憶手段は、受信した情報に含まれる端末情報を記憶する。確認手段は、端末情報が正当な情報であるか否かを確認する。端末情報が正当な情報であることに基づいて、抽出手段は、端末情報から通信端末に固有な識別情報(たとえば、MACアドレスなど)を抽出する。取得手段は、通信制御装置の処理に固有な情報であって、端末情報を受信した時に一意に定まる固有情報(たとえば、端末情報の受信時刻、情報の処理時刻など)を取得する。生成手段は、そのような識別情報および固有情報に基づいて、判断情報を生成する。判断手段は、判断情報と端末情報とが予め定められた条件を満足する(たとえば、判断情報と端末情報とは共通の暗号キーを含む、あるいは、判断情報と端末情報とはほぼ同じ時刻に生成された情報であるなど)か否かを判断する。判断情報と端末情報とが予め定められた条件を満足すると判断されると、許可手段は、予め定められた時間、通信端末とネットワーク(たとえば、インターネット、イントラネットなど)との接続を許可する。接続が許可されると、通信端末とネットワークとの接続が確立される。これにより、通信制御装置は、不特定の通信端末をネットワークに接続することができる。その結果、不特定の通信端末をネットワークに接続することができる通信制御装置を提供することができる。
第2の発明に係る通信制御装置は、第1の発明の構成に加えて、時刻を計測するための計時手段をさらに含む。取得手段は、端末情報を受信した受信時刻を固有情報として取得するための手段を含む。判断手段は、送信時刻と受信時刻との差が予め定められた範囲内であるか否かを判断するための手段を含む。許可手段は、送信時刻と受信時刻との差が予め定められた範囲内であると判断されると、予め定められた時間、接続を許可するための手段を含む。
第2の発明によると、端末情報は、その情報が送信された時刻を表わす送信時刻を含む。計時手段は、通信制御装置において時刻を計測する。取得手段は、端末情報を受信した受信時刻を固有情報として取得する。すなわち、情報処理装置がネットワークへの接続を許可するか否かを判断する情報として、端末情報の送信時刻および受信時刻が使用される。判断手段は、この送信時刻と受信時刻との差が予め定められた範囲内(たとえば、1分以内)であるか否かを判断する。その差が予め定められた範囲内である(すなわち、通信端末が端末情報を送信してから1分以内である)と判断されると、許可手段は予め定められた時間、通信端末に接続を許可する。一方、その差が予め定められた範囲内でないと判断されると、通信端末のネットワークへの接続は許可されない。すなわち、たとえば、第三者が予め不正に入手した端末情報を送信すると、その端末情報に含まれる送信時刻は受信時刻から乖離した時刻となる。したがって、その端末情報は不正な情報であるとみなされる。この場合、その端末情報を送信した通信端末(すなわち、第三者が使用している通信端末)は、ネットワークへの接続を許可されない。このように、通信端末が端末情報を生成してすぐに通信制御装置に送信すると、その通信端末は、通信制御装置を介してネットワークに接続することができる。これにより、不特定の通信端末をネットワークに接続することができる。
第3の発明に係る通信制御装置は、第2の発明の構成に加えて、接続が許可されると、端末情報の有効期限を算出するための算出手段と、端末情報と有効期限とを対応させて記憶するための有効期限記憶手段と、予め定められた時間ごとに、端末情報が無効であるか否かを判断するための情報判断手段と、端末情報は無効であると判断されると、通信端末とネットワークとの接続を解除するための解除手段とをさらに含む。
第3の発明によると、算出手段は、通信端末の接続が許可されると、端末情報の有効期限を算出する。有効期限記憶手段は、端末情報と有効期限とを対応させて記憶する。情報判断手段は、予め定められた時間ごとに、端末情報が無効であるか否かを判断する。端末情報は無効であると判断されると、解除手段は、通信端末とネットワークとの接続を解除する。これにより、端末情報が有効である通信端末のみをネットワークに接続することができる。
第4の発明に係る通信制御装置は、第1〜3のいずれかの発明の構成に加えて、判断手段による判断の結果に基づいて、メッセージを通信端末に送信するためのメッセージ送信手段と、受信した情報に基づいて、通信プログラムを通信端末に送信するためのプログラム送信手段とをさらに含む。メッセージは、通信端末において表示され、通信端末の利用者に通信プログラムの送信を要求するか否かの回答を求めるメッセージである。通信プログラムが実行されると、通信端末において、識別情報が取得され、識別情報から端末情報が生成され、端末情報が通信制御装置に送信される。
第4の発明によると、メッセージ送信手段は、端末情報が予め定められた条件を満足しない(たとえば、端末情報はネットワークへの接続の許可に必要な情報を含まない、あるいは、端末情報は正当な通信端末から送信された情報ではない等)と判断されると、メッセージを通信端末に送信する。このメッセージは、後述する通信プログラムの送信を要求するか否かの回答を利用者に求めるメッセージである。このメッセージは、通信端末において表示される。そのプログラムの送信を要求するという回答を通信端末から受信すると、プログラム送信手段は、通信プログラムを通信端末に送信する。このプログラムが通信端末において実行されると、識別情報が取得され、識別情報から端末情報が生成され、その端末情報が通信制御装置に送信される。すなわち、このプログラムが実行されることにより、通信端末がネットワークへの接続に必要な情報である端末情報が生成され、通信端末から通信制御装置に送信される。したがって、判断手段は、端末情報と判断情報とが予め定められた条件を満足する(たとえば、端末情報の送信時刻と判断情報の受信時刻との差は予め定められた範囲内である、あるいは、端末情報のMACアドレスは判断情報のMACアドレスと同じであり、この端末情報は正当な通信端末から送信されたものである等)と判断する。これにより、通信制御装置は、通信端末をネットワークに接続することができる。
第5の発明に係る通信制御装置は、第4の発明の構成に加えて、メッセージ送信手段は、端末情報が通信端末とネットワークとの接続を許可するために必要な情報を欠いているということに基づいて、メッセージを通信端末に送信するための手段を含む。
第5の発明によると、メッセージ送信手段は、端末情報が通信端末とネットワークとの接続に必要な情報を欠いている場合には(たとえば、通信端末に固有な情報が端末情報に含まれていない場合には)、通信プログラムの送信を要求するか否かの回答を求めるメッセージを通信端末に送信する。通信プログラムの送信を要求するという回答を受信すると、送信手段はそのプログラムを通信端末に送信する。そのプログラムが通信端末において実行されると、ネットワークとの接続に必要な端末情報が通信端末から送信される。その端末情報に基づいて判断情報が生成されると、通信端末のネットワークへの接続が許可される。その結果、通信制御装置は、通信端末をネットワークに接続することができる。
第6の発明に係る通信制御装置は、第1〜5のいずれかの発明の構成に加えて、予め定められた期限が経過すると、記憶手段にて記憶された端末情報を消去するための消去手段をさらに含む。
第6の発明によると、消去手段は、予め定められた期限(たとえば、端末情報の有効期限)が経過すると、記憶手段にて記憶された端末情報を消去する。したがって、たとえば、ネットワークに接続していない通信端末の情報は消去される。これにより、記憶手段が記憶すべき情報は増加せず、記憶手段を有効に利用することができる。また、情報が不正に流出する可能性も小さくなるので、端末情報の漏洩に対する不安が利用者の間に生じることを防止することができる。その結果、通信制御装置は、通信端末のネットワークへの接続を効率よく提供することができる。
第7の発明に係る通信端末は、通信回線に接続され、通信制御装置から情報を受信するための受信手段と、受信手段に接続され、情報を記憶するための記憶手段と、記憶手段に接続され、情報を表示するための表示手段と、通信端末に固有である識別情報を取得するための第1の取得手段と、通信端末が実行する処理に固有であって、識別情報を取得した時に一意に定まる固有情報を取得するための第2の取得手段と、第1の取得手段および第2の取得手段に接続され、識別情報および固有情報に基づいて、端末情報を生成するための生成手段と、生成手段に接続され、予め定められた条件を満足している間、予め定められた時間ごとに、情報を通信制御装置に送信するための送信手段とを含む。
第7の発明によると、通信端末は、ネットワークへの接続を制御する通信制御装置と通信回線を介して通信する。この通信端末の受信手段は、通信制御装置から情報(たとえば、メッセージ、広告情報、プログラムなど)を受信する。受信した情報は記憶手段に記憶され、表示手段は情報を表示する。第1の取得手段は、通信端末に固有である識別情報(たとえば、シリアル番号、MACアドレスなど)を取得する。第2の取得手段は、通信端末が実行する処理に固有であって、識別情報が取得された時に一意に定まる固有情報(たとえば、識別情報の取得時刻、端末情報の送信時刻など)を取得する。生成手段は、識別情報および固有情報を用いて、通信制御装置がネットワークへの接続を許可するか否かを判断するために必要な端末情報を生成する。送信手段は、予め定められた条件を満足している間(たとえば、表示手段に特定の情報が表示されている間、あるいは特定のプログラムが実行されている間)、予め定められた時間ごとに端末情報を通信制御装置に送信する。この端末情報に基づいて、通信制御装置が通信端末とネットワークとの接続を許可すると、通信端末とネットワークとの接続が確立する。このように、通信端末が予め定められた時間ごとに端末情報を通信制御装置に送信することにより、ネットワークに接続することができる。その結果、不特定の通信端末が通信制御装置を介したネットワークに接続することができる通信端末を提供することができる。
第8の発明に係る通信端末は、第7の発明の構成に加えて、通信端末は、時刻を検出するための計時手段をさらに含む。第2の取得手段は、識別情報を取得した時刻を固有情報として取得するための手段を含む。
第8の発明によると、通信端末が通信する通信制御装置は、端末情報を受信した時刻に基づいて、通信端末のネットワークへの接続を制御する。計時手段は、通信端末において時刻を検出する。第2の取得手段は、識別情報が取得された時刻を固有情報として取得する。したがって、端末情報は、識別情報が取得された時刻を含む。この端末情報が通信制御装置に送信されると、通信端末とネットワークとの接続を許可するか否かが判断される。判断の結果、ネットワークとの接続が許可されると、通信端末は、通信提供装置を介してネットワークに接続することができる。これにより、通信端末は、ネットワークへの接続サービスを利用することができる。
第9の発明に係る通信端末は、第8の発明の構成に加えて、情報が表示手段において表示されている状態を検出するための検出手段をさらに含む。送信手段は、情報が表示されている状態が予め定められた条件を満足している間、予め定められた時間ごとに、端末情報を通信制御装置に送信するための端末情報送信手段を含む。
第9の発明によると、検出手段は、情報が表示手段において表示されている状態(たとえば、情報が表示されているか否か、どのように表示されているか、どの程度の情報が表示されているかなど)を検出する。端末情報送信手段は、情報が表示されている状態が予め定められた条件を満足している間(たとえば、情報が表示手段の少なくとも50%の領域に表示されている間)、予め定められた時間ごとに端末情報を通信制御装置に送信する。端末情報が通信制御装置に送信されている間、通信端末は、通信制御装置を介してネットワークへ接続することができる。
第10の発明に係る通信端末は、第9の発明の構成に加えて、表示手段は、2以上の表示領域を表示するための手段を含む。検出手段は、情報が表示手段の最前面に表示された表示領域に表示されているか否かを検出するための手段を含む。端末情報送信手段は、情報が表示手段の最前面に表示されている間、予め定められた時間ごとに、端末情報を通信制御装置に送信するための手段を含む。
第10の発明によると、通信端末の表示手段は、2以上の表示領域を表示する。検出手段は、情報(たとえば、広告)を表示している表示領域が表示手段の最前面に示されているか否か(すなわち、他の表示領域に覆われているか否か)を検出する。端末情報送信手段は、その表示領域が表示手段の最前面に示されている間、予め定められた時間ごとに、端末情報を通信制御装置に送信する。これにより、情報を表示している表示領域が表示手段の最前面に表示されている間、通信端末はネットワークに接続することができる。
第11の発明に係る通信制御方法は、情報を通信端末から受信する受信ステップと、情報に含まれる端末情報を記憶する記憶ステップと、端末情報が正当な情報であるか否かを確認する確認ステップと、端末情報に基づいて、通信端末に固有な識別情報を抽出する抽出ステップと、通信制御方法による処理に固有な情報であって、端末情報を受信した時に一意に定まる固有情報を取得する取得ステップと、識別情報および固有情報に基づいて、判断情報を生成する生成ステップと、端末情報と判断情報とが予め定められた条件を満足するか否かを判断する判断ステップと、端末情報と判断情報とが予め定められた条件を満足すると判断されると、予め定められた時間、通信端末とネットワークとの接続を許可する許可ステップとを含む。
第11の発明によると、通信制御方法は、通信回線を介して通信端末と情報を通信し、通信端末のネットワークへの接続を制御する。その情報は、通信端末の端末情報を含む。この通信制御方法の受信ステップは、情報を通信端末から受信する。記憶ステップは、受信した情報に含まれる端末情報を記憶する。確認ステップは、端末情報が正当な情報であるか否かを確認する。端末情報が正当な情報であるということに基づいて、抽出ステップは、端末情報から通信端末に固有な識別情報(たとえば、MACアドレス)を抽出する。取得ステップは、通信制御方法の処理に固有な情報であって、端末情報を受信した時に一意に定まる固有情報(たとえば、端末情報の受信時刻、情報の処理時刻など)を取得する。生成ステップは、そのような識別情報および固有情報に基づいて、判断情報を生成する。判断ステップは、判断情報と端末情報とが予め定められた条件を満足する(たとえば、判断情報と端末情報とは共通の暗号キーを含む、あるいは、判断情報と端末情報とはほぼ同じ時刻に生成された情報であるなど)か否かを判断する。判断情報と端末情報とが予め定められた条件を満足すると判断されると、許可ステップは、予め定められた時間、通信端末とネットワーク(たとえば、インターネット、イントラネットなど)との接続を許可する。接続が許可されると、通信端末とネットワークとの接続が確立される。これにより、通信制御方法は、不特定の通信端末をネットワークに接続することができる。その結果、不特定の通信端末をネットワークに接続することができる通信制御方法を提供することができる。
第12の発明に係る通信方法は、通信制御装置から情報を受信する受信ステップと、情報を記憶する記憶ステップと、情報を表示する表示ステップと、通信方法に固有である識別情報を取得する第1の取得ステップと、通信方法が実行する処理に固有であって、識別情報を取得した時に一意に定まる固有情報を取得する第2の取得ステップと、識別情報および固有情報に基づいて、端末情報を生成する生成ステップと、予め定められた条件を満足している間、予め定められた時間ごとに、情報を通信制御装置に送信する送信ステップとを含む。
第12の発明によると、通信方法は、ネットワークへの接続を制御する通信制御装置と通信回線を介して通信する。この通信方法の受信ステップは、通信制御装置から情報(たとえば、メッセージ、広告情報、プログラムなど)を受信する。受信した情報は記憶ステップに記憶され、表示ステップは情報を表示する。第1の取得ステップは、通信方法に固有である識別情報(たとえば、シリアル番号、MACアドレスなど)を取得する。第2の取得ステップは、通信方法が実行する処理に固有であって、識別情報が取得された時に一意に定まる固有情報(たとえば、識別情報の取得時刻、端末情報の送信時刻など)を取得する。生成ステップは、識別情報および固有情報を用いて、通信制御装置がネットワークへの接続を許可するか否かを判断するために必要な端末情報を生成する。送信ステップは、予め定められた条件を満足している間(たとえば、表示ステップに特定の情報が表示されている間、あるいは特定のプログラムが実行されている間)、予め定められた時間ごとに端末情報を通信制御装置に送信する。この端末情報に基づいて、通信制御装置が通信方法とネットワークとの接続を許可すると、通信方法とネットワークとの接続が確立する。これにより、通信方法は、予め定められた時間ごとに端末情報を通信制御装置に送信することにより、ネットワークに接続することができる。その結果、不特定の利用者が通信制御装置を介したネットワークに接続することができる通信方法を提供することができる。
第13の発明に係るプログラムは、コンピュータに、情報を通信端末から受信する受信ステップと、情報を記憶する記憶ステップと、端末情報が正当な情報であるか否かを確認する確認ステップと、端末情報に基づいて、通信端末に固有な識別情報を抽出する抽出ステップと、通信制御方法による処理に固有な情報であって、端末情報を受信した時に一意に定まる固有情報を取得する取得ステップと、識別情報および固有情報に基づいて、判断情報を生成する生成ステップと、端末情報と判断情報とが予め定められた条件を満足するか否かを判断する判断ステップと、端末情報と判断情報とが予め定められた条件を満足すると判断されると、予め定められた時間、通信端末とネットワークとの接続を許可する許可ステップとを実現させる。
第13の発明によると、このプログラムは、通信回線を介して通信端末と情報を通信し、通信端末のネットワークへの接続を制御する通信制御方法をコンピュータに実現させる。その情報には通信端末の端末情報が含まれる。この通信制御方法の受信ステップは、情報を通信端末から受信する。記憶ステップは、受信した情報を記憶する。確認ステップは、端末情報が正当な情報であるか否かを確認する。端末情報が正当な情報であるということに基づいて、抽出ステップは、端末情報から通信端末に固有な識別情報(たとえば、MACアドレス)を抽出する。取得ステップは、通信制御方法の処理に固有な情報であって、端末情報を受信した時に一意に定まる固有情報(たとえば、端末情報の受信時刻、情報の処理時刻など)を取得する。生成ステップは、そのような識別情報および固有情報に基づいて、判断情報を生成する。判断ステップは、判断情報と端末情報とが予め定められた条件を満足する(たとえば、判断情報と端末情報とは共通の暗号キーを含む、あるいは、判断情報と端末情報とはほぼ同じ時刻に生成された情報であるなど)か否かを判断する。判断情報と端末情報とが予め定められた条件を満足すると判断されると、許可ステップは、予め定められた時間、通信端末とネットワーク(たとえば、インターネット、イントラネットなど)との接続を許可する。接続が許可されると、通信端末とネットワークとの接続が確立される。これにより、通信制御方法は、不特定の通信端末をネットワークに接続することができる。その結果、不特定の通信端末をネットワークに接続することができる通信制御方法を実現するプログラムを提供することができる。
第14の発明に係るプログラムは、コンピュータに、通信制御装置から情報を受信する受信ステップと、情報を記憶する記憶ステップと、情報を表示する表示ステップと、通信方法に固有である識別情報を取得する第1の取得ステップと、通信方法が実行する処理に固有であって、識別情報を取得した時に一意に定まる固有情報を取得する第2の取得ステップと、識別情報および固有情報に基づいて、端末情報を生成する生成ステップと、予め定められた条件を満足している間、予め定められた時間ごとに、情報を通信制御装置に送信する送信ステップとを実現させる。
第14の発明によると、このプログラムは、ネットワークへの接続サービスを提供する通信制御装置と通信回線を介して通信する通信方法をコンピュータに実現させる。この通信方法の受信ステップは、通信制御装置から情報(たとえば、メッセージ、広告情報、プログラムなど)を受信する。受信した情報は記憶ステップに記憶され、表示ステップは、記憶した情報を表示する。第1の取得ステップは、通信方法を使用する通信端末に固有である識別情報(たとえば、シリアル番号、MACアドレスなど)を取得する。第2の取得ステップは、通信方法が実行する処理に固有であって、識別情報が取得された時に一意に定まる固有情報(たとえば、識別情報の取得時刻、端末情報の生成時刻など)を取得する。生成ステップは、識別情報および固有情報を用いて、通信制御装置がネットワークへの接続を許可するか否かを判断するために必要な端末情報を生成する。送信ステップは、予め定められた条件を満足している間(たとえば、表示ステップに特定の情報が表示されている間、あるいは特定のプログラムが実行されている間)、予め定められた時間ごとに生成した端末情報を通信制御装置に送信する。この端末情報に基づいて、通信制御装置を介したネットワークとの接続が許可される。これにより、接続サービスの利用者として予め登録することなく、ネットワークへの接続サービスを利用することができる。その結果、不特定の利用者が通信制御装置を介したネットワークへの接続サービスを利用することができる通信方法を実現するプログラムを提供することができる。
第15の発明に係る記録媒体は、第13の発明または第14の発明に係るプログラムを記録した記録媒体である。
第15の発明によると、記録媒体には、通信回線を介して接続された通信端末と情報を通信し、通信端末をネットワークに接続するサービスの利用者として未登録である通信端末にサービスを提供する通信制御方法を実現するプログラムと、ネットワークへの接続サービスを提供する通信制御装置と通信回線を介して通信する通信方法を実現するプログラムとのいずれかが記録される。これらのプログラムを用いてコンピュータに通信制御方法および通信方法のいずれかを実現させることができる。
以下、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがって、それらについての詳細な説明は繰り返さない。
図1に、本発明の実施の形態に係る通信サーバ200および通信端末300が構成する通信ネットワークを示す。通信サーバ200はホットスポットサービスエリア100に設置され、ネットワーク通信I/F(Interface)210を介してインターネット102に接続される。このインターネット102は、通信サーバ200と、WWW(World Wide Web)サーバ104と、広告サーバ106とを接続する。通信サーバ200は、端末通信I/F206を介して、通信端末300に接続される。
図2に、本発明の実施の形態に係る通信サーバ200の一例であるコンピュータシステム2000の制御ブロック図を示す。図2を参照して、このコンピュータシステム2000は、FD(Flexible Disk)駆動装置218およびCD−ROM(Compact Disc-Read Only Memory)駆動装置220を備えた通信サーバ200と、モニタ208と、キーボード214と、マウス212とを含む。
さらに、この通信サーバ200は、上記したFD駆動装置218およびCD−ROM駆動装置220に加えて、相互にバスで接続されたCPU(Central Processing Unit)202と、メモリ216と、固定ディスク204と、端末通信I/F206と、ネットワーク通信I/F210とを含む。FD駆動装置218にはFD222が装着される。CD−ROM駆動装置220にはCD−ROM224が装着される。
この通信サーバ200における処理は、コンピュータハードウェアおよびCPU202により実行されるソフトウェアにより実現される。一般的にこのようなソフトウェアは、FD222、CD−ROM224などの記録媒体に格納されて流通し、FD駆動装置218またはCD−ROM駆動装置220などにより記録媒体から読取られて固定ディスク204に一旦格納される。そのソフトウェアは、固定ディスク204からメモリ216に読出されて、CPU202により実行される。図2に示したコンピュータのハードウェア自体は一般的なものである。したがって、本発明の最も本質的な部分は、FD222、CD−ROM224、固定ディスク204などの記録媒体に記録されたソフトウェアである。
この通信サーバ200のCPU202は、ネットワーク通信I/F210を介して、ネットワークに接続された広告サーバおよびWWWサーバから情報(たとえば、広告、閲覧情報など)を受信して、固定ディスク204に記憶する。
CPU202は、端末通信I/F206を介して受信した通信端末の情報から、端末情報を取得して、固定ディスク204に記憶する。CPU202は、端末通信I/F206を介して、メッセージ、通信プログラム、広告データ等のデータを通信端末300に送信する。
CPU202は、端末通信I/F206およびネットワーク通信I/F210を介して、通信端末およびインターネットの接続を制御する。すなわち、CPU202が接続を許可した時、通信端末300とインターネット102との接続が確立される。
図3に、本発明の実施の形態に係る通信端末300の一例であるコンピュータの制御ブロック図を示す。図3に示すように、この通信端末300は、モニタ308と、キーボード314と、マウス312と、FD駆動装置318、CD−ROM駆動装置320と、相互にバスで接続されたCPU302と、メモリ316と、固定ディスク304と、通信I/F306とを含む。FD駆動装置318にはFD322が装着される。CD−ROM駆動装置320にはCD−ROM324が装着される。なお、この通信端末300における入力装置は、上記のものに限られない。たとえば、通信端末300が小型の携帯端末であれば、キーボードの代わりに、入力ペン等であってもよい。読取り可能な記録媒体の駆動装置は上記のものに限られず、たとえば、メモリカード、メモリスティック等を読取ることが可能な駆動装置であってもよい。
この通信端末300における処理は、コンピュータハードウェアおよびCPU302により実行されるソフトウェアにより実現される。したがって、このソフトウェアが、本発明の最も本質的な部分である。
CPU302は、通信端末300のMACアドレスおよび情報処理時刻を取得する。MACアドレスは、情報機器に組み込まれるNIC(Network Interface Card)に付けられ、このアドレスにより、情報機器を識別することが可能である。情報処理時刻は、CPU302が処理を実行する時に、内部のクロックから取得される。
CPU302は、キー文字列と、MACアドレスと、送信日時とを含むデータを暗号化してパスフレーズを生成する。暗号化の方法には、たとえば、MD5アルゴリズムがあるが、この方法に特に限定されない。
CPU302は、MACアドレスと生成されたパスフレーズとを用いて、端末情報を生成する。CPU302は、通信I/F306を介して、生成した端末情報を通信サーバ200に送信する。
CPU302は、通信I/F306を介して通信サーバ200から受信した情報を固定ディスク304に書込む。この情報は、ホットスポットサービスの利用に関するメッセージ、そのサービスを受けるために必要なプログラム、広告主のデータ、端末の利用者が閲覧を希望する情報などを含む。
CPU302は、情報がモニタ308にどのように表示されているのかを検出する。この情報は、閲覧を希望する情報および広告データを含む。モニタ308が2つ以上の領域を表示することができる場合(いわゆる、マルチウィンドウの機能を有する場合)、CPU302は、どのような情報が最前面の領域に表示されているかを検出する。
図4に、本発明の実施の形態に係るホットスポットサービスエリア100において通信されるパケットの構造を示す。このパケットは、第1の領域402と、第2の領域404と、第3の領域406と、第4の領域408と、第5の領域410と、第6の領域412とを含む。
第1の領域402にはプリアンブルが記憶される。第2の領域404には、宛先MACアドレス(すなわち、通信サーバ200のMACアドレス)が記憶される。第3の領域406には、送信元MACアドレス(すなわち、通信端末300のMACアドレス)が記憶される。第4の領域408には、フレームタイプが記憶される。第5の領域410には、フレームデータが記憶される。このフレームデータは、通信端末300において生成された端末情報である。第6の領域412には、CRC(Cyclic Redundancy Check)データが記憶される。このCRCデータは、通信の途中で発生するエラーを検出するために使用される。
図5に、通信端末300および通信サーバ200で生成されるパスフレーズの構造を示す。図5(A)は、通信端末300において生成されるパスフレーズである。図5(B)は、通信サーバ200において生成されるパスフレーズである。
図5(A)を参照して、このデータは、第1の領域502と、第2の領域504と、第3の領域506とを含む。第1の領域502には、予め定められたキー文字列が格納される。第2の領域504には、通信端末300のMACアドレスが格納される。第3の領域506には、このパスフレーズの送信処理を実行した時の日時が格納される。
図5(B)を参照して、このデータは、第1の領域512と、第2の領域514と、第3の領域516とを含む。第1の領域512には、予め定められたキー文字列が格納される。第2の領域514には、通信端末300のMACアドレスが格納される。このMACアドレスは、通信サーバ200が受信した端末情報から取得される。第3の領域516には、この端末情報を受信した時の日時が格納される。
図5(A)のデータ構造と図5(B)のデータ構造とは同じである。したがって、通信端末300における暗号化処理と通信サーバ200における暗号化処理が同一であれば、それぞれの暗号化処理により生成されたパスフレーズも同じ構造となる。これにより、通信端末300において生成されたデータと通信サーバ200において生成されたデータとの比較が可能になる。
図6に、通信サーバ200に記憶される端末情報のデータ構造を示す。このデータは第1の領域602と第2の領域604とを含む。第1の領域602には、通信端末のMACアドレスが記憶される。第2の領域604には、各通信端末の有効期限の日時が記憶される。この有効期限は、通信サーバ200が端末情報を受信した時に算出される。すなわち、端末情報の受信時刻に、予め設定された接続を許可する時間(以下、T(3)と表わす。)が加算されることにより、有効期限が算出される。
この図において、たとえば、MACアドレスが「A8:00:4f:20:3f:00」である通信端末の情報は、2002年6月28日15時34分20秒まで有効であることを示す。すなわち、この通信端末は、2002年6月28日15時34分20秒まで、ネットワークに接続することができる。
図7に、モニタ308に表示される、通信サーバ200から送信されたメッセージを示す。この図において、メッセージ702は、ホットスポットサービスを利用するために必要な準備に関するメッセージである。メッセージ704は、ネットワークへの接続サービスを利用するためには、通信プログラムを実行する必要があることを示す。
メッセージ706は、通信端末300の利用者が、その通信プログラムの送信の要求を通知するためのメッセージである。この利用者が、たとえばモニタ308に示されたポインタあるいは入力ペンなどを使用してこのメッセージを選択すると、その後、通信プログラムが通信サーバ200から通信端末300に送信される。
メッセージ708は、インターネットへの接続を再度求めるメッセージである。すなわち、通信プログラムがダウンロードされると、広告がモニタ308に表示される。そして、予め定められた処理(端末情報の送信処理)が実行される。その後、通信端末300は、通信サーバ200を介して、インターネットに接続することが可能になる。
図8に、通信端末300の利用者が閲覧を希望する情報802と広告804とが、モニタ308に表示されている状態を示す。この図に示すように、広告804がモニタ308の最前面に表示されている時、情報802が表示される。すなわち、広告804が表示されている間、通信端末300は通信サーバ200への接続が可能になり、インターネットへの接続サービスを利用することができる。
なお、広告の表示はこの方法に限られず、たとえば、利用者が広告の画面を選択して、詳細な情報を参照した後、広告画面が非表示になるようにしてもよい。これにより、広告主は、利用者が広告の詳細な情報を閲覧したことが確認できる。一方、利用者は、広告704の詳細な情報を閲覧した後は、情報702の閲覧に集中することができる。
図9に、本発明の実施の形態に係る通信サーバ200が、通信端末300にインターネット102への接続サービスを提供する場合の処理の手順をフローチャートを用いて説明する。
ステップ(以下、ステップをSと略す。)102にて、通信サーバ200のCPU202は、通信端末300から接続要求を受信する。
S104にて、CPU202は、通信端末300の端末情報を登録しているか否かを判断する。通信端末300の端末情報を登録していると判断されると(S104にてYES)、処理はS200に移される。そうでないと(S104にてNO)、処理はS106に移される。
S106にて、CPU202は、メッセージを通信端末300に送信する。このメッセージは、メッセージ702、メッセージ704およびメッセージ706である。
S108にて、CPU202は、通信端末300から通信プログラムの送信要求を受信したか否かを判断する。通信端末300から通信プログラムの送信要求を受信したと判断されると(S108にてYES)、処理はS110に移される。そうでないと(S108にてNO)、処理はS126に移される。
S110にて、CPU202は、通信プログラムを通信端末300に送信する。S200にて、CPU202は、後述する端末認証処理を実行する。この端末認証処理が実行されることにより、通信端末300から受信した端末情報は正当な情報であるか否かを表わすフラグが特定される。このフラグに基づいて、接続条件の判断がなされる。
S114にて、CPU202は、端末情報が接続条件を満足しているか否かを判断する。端末情報が接続条件を満足していると判断されると(S114にてYES)、処理はS116に移される。そうでないと(S114にてNO)、処理はS126に移される。
S116にて、CPU202は、受信した端末情報の有効期限を算出し、端末のMACアドレスと有効期限とを固定ディスク204に記憶する。この有効期限は、端末情報の受信時刻に接続を許可する時間(すなわち、T(3))を加算した時刻である。このT(3)は、通信サーバ200において予め設定される。
S118にて、CPU202は、端末通信I/F206とネットワーク通信I/F210とを介して、通信端末300とインターネット102との接続を確立する。これにより、通信端末300とインターネット102との通信が可能になる。
S120にて、CPU202は、記憶した端末情報の有効性を確認してから時間T(2)が経過したか否かを判断する。この時間T(2)は、予め定められた時間であって、CPU202が通信端末300の端末情報の有効性を確認する間隔である。記憶した端末情報の有効性を確認してから時間T(2)が経過したと判断されると(S120にてYES)、処理はS200に移される。そうでないと(S120にてNO)、処理はS122に移される。
S122にて、CPU202は、通信端末300とインターネット102との接続を終了する条件が成立したか否かを判断する。この条件は、たとえば、通信端末300から接続終了の信号を受信したか否か、あるいは、通信端末300から情報の送信が終了したか否か等である。接続終了条件が成立したと判断されると(S122にてYES)、処理はS124に移される。そうでないと(S122にてNO)、処理はS120に移される。
S124にて、CPU202は、通信端末300とインターネットとの接続を終了する。すなわち、通信端末I/F206およびネットワーク通信I/F210において、通信端末300のMACアドレスを含む情報の通信が禁止される。その後、予め定められた時間が経過すると、CPU202は、固定ディスク204に記憶していた、通信端末300の端末情報を消去する。
S126にて、CPU202は、通信端末300とインターネット102との接続を拒否する。CPU202は、たとえば、接続は許可されないことを通知するメッセージを通信端末300に送信する。その後、CPU202は、通信端末300との通信を終了する。
図10を参照して、通信サーバ200が実行する端末認証処理の手順を、フローチャートを用いて説明する。この処理は、通信サーバ200が通信端末300から情報を受信すると実行される。したがって、たとえば通信端末300が端末情報を時間T(1)ごとに通信サーバ200に送信すると、端末認証処理も、時間T(1)ごとに実行される。
S202にて、CPU202は、端末情報を通信端末300から受信する。S204にて、CPU202は、端末情報から通信端末300のMACアドレスを取得する。このMACアドレスは、第3の領域406に格納されている。
S206にて、CPU202は、判断情報を生成する。この判断情報には、予め定められたキー文字列、取得したMACアドレス、端末情報の受信時刻が含まれる。
S208にて、CPU202は、生成した判断情報を暗号化してパスフレーズ(A)を生成する。
S210にて、CPU202は、受信した端末情報からパスフレーズ(B)を取得する。このパスフレーズ(B)は、第5の領域410にフレームデータとして格納されている。このパスフレーズ(B)に含まれるデータの内容は、パスフレーズ(A)のそれと同じである。
S212にて、CPU202は、パスフレーズ(A)とパスフレーズ(B)とが同一であるか否かを判断する。パスフレーズ(A)とパスフレーズ(B)とが同一であると判断されると(S212にてYES)、処理はS214に移される。そうでないと(S212にてNO)、処理はS216に移される。
S214にて、CPU202は、パスフレーズ(A)とパスフレーズ(B)とが一致することを表わすフラグ(たとえば、「0」)を返す。その後、処理は、端末認証処理を呼び出した処理に戻される。
S216にて、CPU202は、パスフレーズ(A)とパスフレーズ(B)とが一致しないことを表わすフラグ(たとえば、「1」)を返す。その後、処理は、端末認証処理を呼び出した処理に戻される。
図11を参照して、本発明の実施の形態に係る通信端末300が、通信サーバ200を介してインターネット102に接続する場合の処理の手順を、フローチャートを用いて説明する。
S302にて、通信端末300のCPU302は、インターネット102への接続要求を通信サーバ200に送信する。
S304にて、CPU302は、通信プログラムを登録済みであるか否かを判断する。通信プログラムを登録済みであると判断されると(S304にてYES)、処理はS400に移される。そうでないと(S304にてNO)、処理はS306に移される。
S306にて、CPU302は、通信サーバ200からメッセージを受信し、モニタ308に表示する。このメッセージは、メッセージ702、メッセージ702およびメッセージ706である。
S308にて、CPU302は、通信プログラムの送信要求を送信したか否かを検出する。通信プログラムの送信要求を送信したことが検出されると(S308にてYES)、処理はS310に移される。そうでないと(S308にてNO)、処理はS326に移される。
S310にて、CPU302は、通信プログラムを通信サーバ200から受信する。このプログラムは、通信端末300において実行可能な状態となる。
S400にて、CPU302は、後述する端末情報送信処理を実行する。この処理が実行されると、通信端末300に固有な情報および予め定められた情報などが、端末情報として通信サーバ200に定期的に送信される。
S314にて、CPU302は、通信サーバ200からインターネット102への接続許可を受信したか否かを判断する。通信サーバ200からインターネット102への接続許可を受信したと判断されると(S314にてYES)、処理はS316に移される。そうでないと(S314にてNO)、処理はS326に移される。
S316にて、CPU302は、通信サーバ200から受信した広告804をモニタ308に表示する。すなわち、端末情報が通信プログラムにより送信されると、インターネット102との接続が確立される。インターネット102との通信が開始することにより、広告804が通信サーバ200から送信される。
S318にて、CPU302は、利用者が閲覧を要求する情報802を受信してモニタ308に表示する。この情報は、たとえば、WEBブラウザと呼ばれる表示プログラムにより実行される。
S320にて、CPU302は、端末情報を送信してから時間T(1)が経過したか否かを判断する。この時間T(1)とは、端末情報を通信サーバ200に送信する間隔である。端末情報を送信してから時間T(1)が経過したと判断されると(S320にてYES)、処理はS400に移される。そうでないと(S320にてNO)、処理はS322に移される。
S322で、CPU302は、利用者による接続終了の要求を検出したか否かを判断する。利用者による接続終了の要求を検出したと判断されると(S322にてYES)、処理はS324に移される。そうでないと(S322にてNO)、処理はS320に移される。
S324にて、CPU302は、通信サーバ200との通信を終了する。すなわち、通信プログラムは処理を終了する。これにより、端末情報の送信が停止する。
S326にて、CPU302は、通信サーバ200から接続要求の拒否通知を受信する。その後、処理は終了する。
図12を参照して、通信端末300が端末情報を送信する場合の処理の手順について、フローチャートを用いて説明する。
S402にて、CPU302は、通信端末300のMACアドレスを取得する。S404にて、CPU302は、通信端末から時刻情報を取得する。この時刻情報は、たとえば、この端末情報の送信処理を実行する時刻である。
S406にて、CPU302は、MACアドレスと時刻情報とを暗号化して、パスフレーズを生成する。S408にて、CPU302は、端末情報を生成する。図4に示すように、第5の領域410に、生成されたパスフレーズが格納される。
S410にて、CPU302は、生成した端末情報を通信サーバ200に送信する。この端末情報の送信間隔は、T(1)となる。
以上のような構造およびフローチャートに基づく、本発明の実施の形態に係る情報処理装置の動作について説明する。ホットスポットサービスエリア100において、通信端末300の利用者が通信サーバ200に接続してインターネットと接続する動作について説明する。
通信端末300の利用者が接続要求を送信すると(S302)、通信サーバ200はその接続要求を受信する(S102)。通信端末300の端末情報が通信サーバ200に登録されていないと判断されると(S104にてNO)、「ホットスポットでのインターネット接続には、通信プログラムの実行が必要です。」と表わされたメッセージと「端末に通信プログラムをダウンロードする」と表わされたメッセージとが、通信サーバ200から通信端末300に送信される(S306)。
通信端末300の利用者が、通信プログラムの送信要求を送信すると(S308にてYES)、通信サーバ200はその要求を受信し(S108にてYES)、通信プログラムを通信端末300に送信する(S110)。通信プログラムが通信端末300において実行されると(S310)、端末情報が生成され、通信サーバ200に送信される(S400)。
端末情報の認証処理が通信サーバ200において実行され(S200)、端末情報が接続条件を満足していると判断されると(S114にてYES)、通信端末300の端末情報と算出された有効期限とが記憶される(S116)。
その後、「広告が表示された後、もう一度インターネット接続を行なってください」というメッセージ708がモニタ308に表示され(S314にてYES)、利用者が接続処理を再度実行すると、インターネット102への接続が確立する(S118)。その後、モニタ308に広告804が表示され(S316)、さらに、利用者が要求した情報802がモニタ308に表示される(S318)。
予め定められた時間T(2)が経過すると(S120にてYES)、端末認証処理が再度実行される(S200)。予め定められた時間T(1)が経過すると(S320にてYES)、端末情報送信処理が再度実行される(S400)。
時間T(1)が経過する前に(S320にてNO)、接続終了の要求が通信端末300において検出されると(S322にてYES)、通信サーバ200との通信が終了する(S324)。端末情報の送信が終了すると、接続終了条件が成立したと判断される(S122にてYES)。
その後、通信サーバ200において、通信端末300とインターネット102との接続が解除される(S124)。その後、通信サーバ200に記憶されていた通信端末300の情報は消去される。
以上により、利用者として予め登録されていない通信端末を、その端末が送信した情報が有効である間、ネットワークに接続することができる。その結果、不特定の通信端末の利用者にネットワークへの接続サービスを提供することができる通信制御装置およびその接続サービスを利用することができる通信端末を提供することができる。
また、上記の実施例では、通信が終了してから遅くとも「時間T(2)+時間T(3)」が経過すると、その通信を終了した端末の情報が消去される。すなわち、通信端末の情報は予め定められた時間が経過すると消去される。これにより、ネットワークへの接続サービスを利用していない通信端末の情報の増加を抑制することができる。
なお、本実施の形態の説明は、通信サーバの時刻と通信端末の時刻とが既に同期されているという前提に基づいている。通信サーバの時刻と通信端末の時刻とが同期されていない場合、接続の開始時にこれらを同期することができる。たとえば、NTP(Network Time Protocol)により、通信端末が通信サーバに接続した時に、通信端末の時刻を通信サーバの時刻に一致させることができる。これにより、通信端末における時刻と通信サーバにおける時刻とは一致する。したがって、端末情報が通信端末において生成された情報であるならば、その情報に含まれる時刻と通信サーバにおいて生成される情報に含まれる時刻とは一致する。
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
100 ホットスポットサービスエリア、102 インターネット、104 WWWサーバ、106 広告サーバ、200 通信サーバ、300 通信端末、202,302 CPU、204,304 固定ディスク装置、 206 端末通信I/F、210 ネットワーク通信I/F、306 通信I/F、308 モニタ、402,502,602 第1の領域、404,504,604 第2の領域、406,506,516 第3の領域、408 第4の領域、410 第5の領域、412 第6の領域。