米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> ヒューレット・パッカード・カンパニー

発明の名称 選択的無線通信アクセスを制御する方法
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−18167(P2003−18167A)
公開日 平成15年1月17日(2003.1.17)
出願番号 特願2002−103025(P2002−103025)
出願日 平成14年4月4日(2002.4.4)
代理人 【識別番号】100081721
【弁理士】
【氏名又は名称】岡田 次生 (外2名)
【テーマコード(参考)】
5K033
5K067
【Fターム(参考)】
5K033 AA08 BA04 CB14 DA17 
5K067 AA30 BB21 CC04 CC08 CC10 EE02 EE10 EE16 EE33 EE37 JJ53 JJ66
発明者 トラヴィス・パリィ
要約 課題
コンピュータ情報に対する新しい形態のセキュリティを提供する。

解決手段
本発明の無線通信アクセス制御システム(10)は、少なくとも1つの第1コンピューティング装置(12)と第2コンピューティング装置(14)を含む。それぞれのコンピューティング装置(12、14)は、コントローラ(22)と、相互に通信するための無線通信送受信機(24)を備える。少なくとも1つの第1コンピューティング装置(12)を用いてアクセス・ゾーン(52)を定義することによって無線通信アクセスを制御し、アクセス・ゾーンに対しての第2コンピューティング装置(14)の位置に基づいて、前記第1コンピューティング装置(12)への無線通信アクセスを第2コンピューティング装置(14)に選択的に許可する。
特許請求の範囲
【請求項1】 無線通信アクセスを制御する方法であって、第1の位置を有する少なくとも1つの第1コンピューティング装置によりアクセスゾーンを定義することと、前記アクセスゾーンに対する第2コンピューティング装置の第2の位置に基づいて前記第1コンピューティング装置への無線アクセスを第2コンピューティング装置に選択的に許可することと、を含む方法。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、一般にコンピュータ・ベースの通信システムに関し、より詳細にはコンピュータ・ベースの無線通信アクセス・システムおよび方法に関する。
【0002】
【従来の技術】コンピュータ革命により、人々は、大量の情報を産み出しアクセスするという以前には想像できなかった能力を手にした。新たな情報はそのほとんど全てがコンピュータにより作成されコンピュータに記憶される一方で、大量の印刷記録もデジタル形式に変換されている。この情報の利用により、人々は途方もない利便性を手にいれ、また生産性は大きな影響を受けた。情報は、ある点では、個人的にまたはビジネスにおいて最も重要な財産となった。しかしながら、情報化時代を受け入れるにつれて、我々は新たな形で古い問題に直面するようになった。
【0003】工場やオフィス机のような従来の財産は、保護するのが容易である。これらの物を盗もうとする試みは、一般に、鍵、壁、門および見張り等の強力な物理的障害に直面し、また探知機、監視カメラ、電子錠および出入口のセンサを含む電子セキュリティに直面する。どのようなセキュリティ・システムも絶対確実ではないが、盗難を防ぎまたは泥棒を捕える確率は追加されるセキュリティそれぞれのレベルに従って増加する。泥棒はたとえ建物に進入できても、所望の物を物理的に認識しそれを敷地内から持ち出さなければならないので、捕えられる可能性は高い。
【0004】物理的財産とは異なり、情報ははるかに容易に盗み出すことができる。情報泥棒は、手に入れたい情報のある建物内に足を踏み入れる必要はない。多くのコンピュータ情報泥棒が高いセキュリティ・システムを有する高度なコンピュータ・システムに侵入してきた。泥棒は、ウイルスや他の技術を使用して、大規模に情報を盗んだりまたは破壊したりすることができる。コンピュータ情報に無許可でアクセスする手掛りは、多くの場合、インタネットやビジネス・ネットワーク等の一般のネットワークへの進入から始まる。そしてコンピュータ泥棒は、盗んだパスワードや特製の解読/欺瞞コンピュータプログラムを使用して、目標としているコンピュータ・システムの暗号やセキュリティ・テクノロジを打ち負かしたり切抜けるかまたはこれをバイパスする。
【0005】他の環境では、セキュリティは必ずしもコンピュータ情報泥棒を締出すものではなく、コンピュータ・ネットワーク内で特定の人間および/または特定の領域内にのみコンピュータ・アクセスを制限することのみが求められる。この目標を達成する一般的な技術には、電子パスワードおよび/またはウォール等の物理的境界がある。
【0006】
【発明が解決しようとする課題】コンピュータ業界は、暗号化技術、コンピュータ・ファイアウォールおよび他の技術を使用して、コンピュータ情報の窃盗を撲滅する努力を続けてきた。しかしながら、コンピュータ情報の窃盗は未だ猛威を振るっている。従って、コンピュータ情報に対するさらなる形態のセキュリティが必要とされている。
【0007】
【課題を解決するための手段】本発明の方法は、無線通信アクセスを制御する。本方法は、少なくとも1つの第1コンピューティング装置によりアクセス・ゾーンを定義することと、アクセス・ゾーンに対する第2コンピューティング装置の位置に基づいて、第1コンピューティング装置への無線通信アクセスを第2コンピューティング装置に選択的に許可することを含む。
【0008】無線通信アクセス制御システムは、少なくとも第1コンピューティング装置と第2コンピューティング装置とを含む。第1および第2コンピューティング装置は、それぞれ、コントローラと、互いに通信するための無線通信送受信機を含む。第1コンピューティング装置は、第1コンピューティング装置に隣接するアクセスゾーンを制御するように構成され、アクセスゾーンに対する第2コンピューティング装置の位置に基づいて、第1コンピューティング装置への選択的無線通信アクセスを第2コンピューティング装置に許可するように構成される。
【0009】
【発明の実施の形態】本発明の無線アクセス制御方法およびシステムの構成要素は、マイクロプロセッサ、プログラマブル・ロジックまたは状態機械によりハードウェアで実現することができる。また、ファームウェアで、あるいは所定の装置内のソフトウェアで実現することができる。1つの態様では、ソフトウェア・プログラミングの少なくとも一部はウェブベースであり、HTMLおよびJAVA(登録商標)プログラミング言語で記述され、ウィンドウ・ベースのオペレーティング・システムのように、データ収集をするグラフィカル・ユーザ・インタフェースへのリンクを含む。主要な構成要素は、通信バス・プロトコルを使用して、ネットワークを介してそれぞれ通信することができる。例えば、本発明は、データ転送にTCP/IPプロトコル・スイートを使用してもよいし使用しなくてもよい。本発明と共に使用するのに適した他のプログラミング言語および通信バス・プロトコルは、本明細書を読むことで当業者には明らかとなろう。また、本発明の構成要素は、1つまたは複数のコンピュータ読取り可能媒体上のソフトウェアで存在していてもよい。本明細書で使用する「コンピュータ読取り可能媒体」という用語は、任意の種類の揮発性または不揮発性のメモリ(例えば、フレキシブルディスク、ハードディスク、CD−ROM、フラッシュメモリ、ROM、およびRAM)を含むように定義される。
【0010】本明細書で述べるユーザ・インタフェースは、1つまたは複数のアプリケーションをサポートすることができるオペレーティング・システムを有するコントローラ、コンピュータ、機器、または他の装置上で動作するのが好ましい。オペレーティング・システムは、メモリに格納されプロセッサ上で実行する。オペレーティング・システムは、複数のアプリケーションを同時に実行できるマルチタスク・オペレーティング・システムが好ましいが、本発明の態様はシングルタスク・オペレーティング・システムを使用して実現することもできる。オペレーティング・システムは、「ウィンドウ」と呼ばれる表示画面の特別に輪郭が描かれた領域にアプリケーションや文書を表示するグラフィカル・ユーザ・インタフェース・ウィンドウ環境を採用する。各ウィンドウは調節可能な境界を有しており、ユーザはアプリケーションや文書を表示画面に対して拡大縮小することができる。各ウィンドウは独立して動作することができ、仮想の表示装置であるかのように、それぞれがメニュー、ツールバー、ポインタおよび他の制御を含んでいる。データ収集用の表計算等の他のソフトウェアツールもウィンドウによって採用することができる。オペレーティング・システムは、ウィンドウ・ベースの動的表示を含むのが好ましく、これによって、キーボードおよび/またはマウス等の入力装置により、動的データフィールド位置でのデータの入力や選択が可能となる。好ましいオペレーティング・システムの1つは、マイクロソフト社によって販売されるWindows(登録商標)ブランドのオペレーティング・システムである。しかしながら、アップル社またはIBMから入手可能なもの等、ウィンドウ環境を提供する他のオペレーティング・システムを採用してもよい。他の実施形態では、オペレーティング・システムはウィンドウ環境を採用しない。
【0011】図1は、本発明による無線アクセス制御システム10の例示的な実施形態を示す。システム10は、第1コンピューティング装置12、第2コンピューティング装置14、ネットワーク通信リンク16、コンピューティング・システム18、および任意で全地球測位システム(GPS)20を含む。第1コンピューティング装置12および第2コンピューティング装置14は、コントローラ22、無線送受信機24および距離/位置モジュール26を含む。第1コンピューティング装置12はさらにユーザ・インタフェース23を含み、コンピューティング・システム18はさらに任意でソフトウェア・アプリケーション30を含み、アプリケーション30は任意で電子メール機能またはネットワーク・ブラウジング機能を含む。
【0012】第1コンピューティング装置12は、第1コンピューティング装置12、第1コンピューティング装置12のネットワーク、ソフトウェア・アプリケーション30を有するコンピューティング・システム18、および/またはネットワーク通信リンク16への第2コンピューティング装置14による制御された無線通信アクセスのゲートウェイとしての役割を果たす。言い換えれば、第1コンピューティング装置12は、第1コンピューティング装置12内のコンピュータ・リソースへのアクセス・ポイントを含み、または、第1コンピューティング装置12に接続されるかあるいは通信する他のコンピューティング装置、システム、ネットワーク内のコンピュータ・リソースへのアクセス・ポイントを含む。
【0013】第1コンピューティング装置12および第2コンピューティング装置14はそれぞれ、装置間の無線通信および他の無線可能コンピューティング装置との無線通信を容易にする無線送受信機24を含む。さらに、距離/位置モジュール26を個別に備えることで、または無線送受信機24の一部として備えることで、1つまたは複数の第1コンピューティング装置12は、第2コンピューティング装置14と第1コンピューティング装置12との絶対的位置または相対的位置を決定することができる。無線送受信機24と距離/位置モジュール26とは、協働してポジションロケータ(position locator)として機能する。全地球測位システム20は、任意に、1つまたは複数の第1コンピューティング装置12が第2コンピューティング装置14および/または1つまたは複数の第1コンピューティング装置12の位置を決定するのを支援する。少なくとも1つの第1コンピューティング装置12の位置に隣接するアクセスゾーンに対する第2コンピューティング装置14の絶対的位置または相対的位置に基づいて、第2コンピューティング装置14は、第1コンピューティング装置12、ネットワーク通信リンク16、コンピューティング・システム18、および/またはソフトウェア・アプリケーション30へのアクセスを選択的に拒否されるかまたは許可される。
【0014】無線アクセス制御システム10は、第1コンピューティング装置12上で動作するユーザ・インタフェース23を含む(コンピューティング・システム18の有無に関らず)。ユーザ・インタフェース23は、マイクロプロセッサ、プログラマブル・ロジック装置または状態機械によってハードウェアで実現することができる。また、ファームウェアで、または所定の装置内のソフトウェアで実現することができる。1つの態様では、ソフトウェア・プログラミングの少なくとも一部はJava(登録商標)プログラミング言語で記述され、ユーザ・インタフェース23は、通信バス・プロトコルを使用して、ネットワーク通信リンク16を介して他のコンピューティング装置と通信する。例えば、本発明は、任意でデータ転送にTCP/IPプロトコル・スイートを使用することができる。他の態様では、本発明は、データ転送にTCP/IPプロトコル・スイートを使用しない。超広帯域無線(UWB)、ブルートゥース、および赤外線(例えばFiR)等の、ユーザ・インタフェース23および無線アクセス制御システム10と共に使用するのに適した他のプログラミング言語および通信バスプロトコルは、当業者には明らかであろう。
【0015】本明細書においてネットワーク通信リンク16は、インターネット通信リンク、イントラネット通信リンクまたは同様の高速通信リンクを含む。好ましい実施形態では、ネットワーク通信リンク16はインターネット通信リンク32を含む。ネットワーク通信リンク16は、第1コンピューティング装置12(および任意の接続されたコンピューティング・システム)および/または第2コンピューティング装置14との間の通信を可能にする。
【0016】第2コンピューティング装置14は、ハンドヘルド・コンピュータ、ノートブック・コンピュータ、携帯情報端末または携帯電話等のハンドヘルド・コンピューティング装置および/または無線移動型コンピューティング装置として構成されることが好ましいが、デスクトップ型または据置型コンピューティング装置とすることも可能である。第1コンピューティング装置12は、移動性とアクセスゾーン設定の容易性とに関し、第2コンピューティング装置14とほぼ同様に構成することが可能であるが、壁、床、天井等の物理的構造に対し選択的に固定可能であるデスクトップ・コンピュータまたはコンピューティング・アプライアンス等の据置型コンピューティング装置であることが好ましい。
【0017】第1コンピューティング装置12間の無線通信、および第1コンピューティング装置12と第2コンピューティング装置14との間の無線通信は、WAP(Wireless Application Protocol)、ブルートゥース、赤外線(IrDA、FIR)、802.11等の1つまたは複数の既知の通信およびアプリケーション・プロトコルと、超広帯域無線(UWB)等の当業者に周知の他の通信およびアプリケーション・プロトコルを使用して達成される。第1コンピューティング装置12と第2コンピューティング装置14は、これらプロトコルを実現するために本技術分野において周知である無線送受信機24等の通信ハードウェアおよびソフトウェアをそれぞれ含む。無線送受信機24は、距離/位置モジュール26を含むか、または距離/位置モジュール26と通信し他のコンピューティング装置12、14の距離/位置モジュール26と連携して、第1および第2コンピューティング装置12、14の相対的位置または絶対的位置を決定する。距離/位置モジュール26は、これら機能を提供するために、任意で全地球測位システム(GPS)20を組み込みまたはGPS20と通信する。
【0018】特に注目すべきは、ネットワークから独立し、ネットワーク通信リンク16から独立して動作する2つ以上の互換性のある装置間での直接無線通信またはビーム通信を可能にする赤外線(例えばFiR)、ブルートゥースおよび超広帯域無線(UWB)等の無線通信プロトコルである。この特徴によって、何らの通信中継も無しに、同様に構成された2つのコンピューティング装置間で、直接の一対一通信が可能となる。ブルートゥース・プロトコルの例では、通信リンクは、それぞれの機器(例えば、複数の第1コンピューティング装置12および第2コンピューティング装置14)が互いに極めて近接することのみによって確立されることが好ましい。このように瞬時に同期をとれることで、ユーザは、接続または通信リンクを手動で確立するための時間をとることなく、即座に互いに通信することができる。
【0019】当然ながら、本発明の方法およびシステムでは、制御されたアクセスゾーンは第1コンピューティング装置12により操作され、第1コンピューティング装置12に対する(第三者の介入による)望ましくない通信リンクの生成やアクセスを防止するために、通信リンクをいつ確立するか(または認識するか)の選択的な制御を保持する。第1コンピューティング装置12は、必要であれば、有線または無線ネットワークリンク、有線または無線インターネットリンクまたは電気通信ネットワーク等の従来の間接的ルートを通して互いに通信することも可能である。
【0020】UWBプロトコルは、チップセットとしてハードウェアで実現されることが好ましく、複数のコンピューティング装置間の無線通信を可能し、同時に、各コンピューティング装置の距離、位置および追跡を決定する能力を与える。この構成では、距離/位置モジュール26は、超広帯域集積チップ技術および通信プロトコルの一部として第1コンピューティング装置12および第2コンピューティング装置14の両方の無線送受信機24に組み込まれる。これらの目的に適したUWBハードウェアは、アラバマ州HuntsvilleのTime Domain社から購入することができる。
【0021】コンピューティング・システム18は、マイクロプロセッサ・ベースのコンピューティング装置であることが好ましい。コンピューティング装置12、14、およびコンピューティング・システム18は、ハードウェア、ソフトウェア、ファームウェアまたはこれらの組合せを含むコントローラ22を使用する。好ましい実施形態では、コントローラ22は、シーケンスおよび論理演算を実行することができ、情報を格納するためのメモリを含むコンピュータサーバまたは他のマイクロプロセッサ・ベースのシステムを含む。さらに、コントローラ22は、特製の機器(アプライアンス)ハードウェアおよび/または専用ハードウェアを組み込んだマイクロプロセッサ組み込みシステム/機器を含むことができる。
【0022】図2に示すように、本発明による無線アクセス決定システム50はアクセスゾーン52を定義する。アクセスゾーン52では、第2コンピューティング装置14への無線通信アクセスは、第1コンピューティング装置12に対し選択的に拒否されまたは許可される。図2に示すゾーン52は4つの第1コンピューティング装置(12A〜12D)によって定義されるが、より少数のまたは多数の第1コンピューティング装置12を任意に使用して、各第1コンピューティング装置12からの信号送信の半径に応じてゾーン52を定義することもできる。特に、4つの無線の第1コンピューティング装置12のそれぞれが、互いの通信およびゾーン52内の任意の第2コンピューティング装置14との通信が成功することを確実にするために、各第1コンピューティング装置12からの信号送信の半径は、第1コンピューティング装置12からの距離Dと等しい(例えばr1)かそれより大きい(例えばr2)ことが好ましい。隣接する第1コンピューティング装置12(例えば12Aおよび12B)が送信半径r1を有するとき、隣接する第1コンピューティング装置12の信号送信エリア間は完全に重なり合う。この重なり合いによって、第1コンピューティング装置12Aと12Bとの間の通信が確実になると共に、隣接する第1コンピューティング装置12によって第2コンピューティング装置14の位置を確実に定義できるようになる。各第1コンピューティング装置12A〜12Dの送信半径は異なっていてもよいが、第1コンピューティング装置12間の共通送信エリアでの一様性を確保するために同一であるのが好ましい。セキュリティをさらに高めるために、第1コンピューティング装置12の数や配置、および距離Dは、壁で囲まれた部屋や建物等の物理的境界に対応したゾーンを定義するように選択される。
【0023】この構成では、第2コンピューティング装置14Aはアクセスゾーン52内にあるので、第1コンピューティング装置12(および/または接続されたコンピュータ装置、システムおよびネットワーク)へのアクセスが許可される。別法では、送信半径が十分に大きければ、ゾーン52内の第2コンピューティング装置14Aのアクセスを拒否し、ゾーン52外の第2コンピューティング装置14Bのアクセスを許可することもできる。
【0024】システム50に関連して、本発明の無線アクセス100を決定し制御する方法を図3に示す。第1のステップ(ステップ102)では、ネットワーク管理者は、各第1コンピューティング装置12への無線アクセスが可能な領域を特定し入力する。第1コンピューティング装置12は、無線通信ホストステーションとしての機能を果たす。第1コンピューティング装置12の位置を相互に確立しおよび/または各第1コンピューティング装置12の絶対位置を確立するいくつかの技術のうちの任意の1つによって、可能な領域が決定される。
【0025】1つの構成では、管理者は、第1コンピューティング装置のグループを所望のパターンに配置することができる。各第1コンピューティング装置12は距離/位置モジュール26を備えているので、共通の通信領域を持つ第1コンピューティング装置12間の無線通信のみによって、第1コンピューティング装置12間の相対的な位置および/または距離が特定される。第1コンピューティング装置12のすべてがこのように通信することで、第1コンピューティング装置12の位置の電子マップが求められる。第1コンピューティング装置12のうちの1つが第1コンピューティング装置のマスタとして任意に選択され、マスタはゾーン52の境界をマークするランドマークに対応するマップ位置を格納する。別法では、各第1コンピューティング装置12がマスタ装置として働き、それぞれがマップ位置を格納することもできる。
【0026】代替的な実施形態では、管理者は任意に全地球測位システム20を使用して、各第1コンピューティング装置12の絶対位置を決定する。同様に、管理者は任意に所望のパターンの境界を物理的に測定(距離と方向の両方を測定)し、そのデータを1つまたは複数の第1コンピューティング装置12のマスタに入力することができる。より少数の第1コンピューティング装置12を使用してアクセスゾーンの境界をマークする場合、管理者が第1コンピューティング装置12を用いてアクセスゾーンの物理的境界を実際に歩いてもよく、これによって、1つまたは複数の他の固定の第1コンピューティング装置はゾーンのランドマーク(例えば、パターンの角)で管理者の距離と方向を検出することができる。管理者は、1つまたは複数の第1コンピューティング装置12に対し、管理者が境界をマークするときにゾーンのランドマークとアクセスゾーン境界の位置(距離および方向、または絶対座標)を格納するよう選択的に指令する。
【0027】ステップ102でゾーンが確立されると、第2コンピューティング装置14を持つユーザは、第1コンピューティング装置12、ネットワーク通信リンク16、および/またはコンピューティング・システム18(ソフトウェア・アプリケーション30の有無に関らず)へアクセスするために、第1コンピューティング装置12への無線接続を試みる(ステップ104)。このために、ユーザは、第1コンピューティング装置12(例えば、ホストステーション)にアクセス要求を無線で送信する。第2コンピューティング装置14がかかる通信を許可されておらずまたは適当な装備を備えていない場合、第1コンピューティング装置12は、アクセスを拒否するというメッセージで応答する。別法では、第1コンピューティング装置12は、第1コンピューティング装置12の存在および/または第2コンピューティング装置14の試行したアクセスを第1コンピューティング装置が知っていることを明らかにしないように、第2コンピューティング装置14にアクセスせず、第2コンピューティング装置14への応答すら行わない。
【0028】一方、第2コンピューティング装置14が第1コンピューティング装置12と通信する適当な装備を備えている場合、第1コンピューティング装置12(例えば、ホストステーション)は相互に通信して、ユーザが配置する第2コンピューティング装置14の相対的位置または絶対的位置を決定する(ステップ106)。そして、システム10は、第1コンピューティング装置12により、ユーザが配置した第2コンピューティング装置14の位置がゾーン52内にあるか否かを決定する(ステップ108)。アクセスゾーン内にある第2コンピューティング装置14には、第1コンピューティング装置12、ネットワーク通信リンク16、および/またはコンピュータ・システム18へのアクセスが許可される(ステップ114)。しかしながら、セキュリティを高めるために、第1コンピューティング装置12は、アクセスを許可する前に、第2コンピューティング装置14のユーザにパスワードを入力するよう促す(ステップ110)。一方、第2コンピューティング装置14の位置がゾーン52の外側にあるとき、ユーザが配置した第2コンピューティング装置14は、ゾーン52へのアクセスが拒否される(ステップ112)。
【0029】図4は、本発明による無線アクセス制御システム120の他の例示的な実施形態を示す。システム120は、第1コンピューティング装置12および/または接続されたコンピューティング装置、システムおよびネットワークへの無線通信の選択的アクセスを提供する。システム120は、第1の境界122、第2の境界124、第1の内部アクセスゾーン126、第2の中間アクセスゾーン128および第3の外部アクセスゾーン129を含む。第1の境界122および第2の境界124は、複数の第1コンピューティング装置12を配置することによって形成され、好ましくは入れ子状の矩形を定義する。しかしながら、入れ子状の第1の境界122および第2の境界124を定義するように第1コンピューティング装置12を配置して、任意の形状またはパターン(例えば、円形、三角形等)を形成することができる。第1の境界122および第2の境界124は、3つのアクセスゾーン、すなわち、第1の内部ゾーン126、第2の中間ゾーン128および第3の外部ゾーン129を定義する。
【0030】本実施形態では、1つまたは複数のアクセスゾーン126、128、129が選択的に起動され、第2コンピューティング装置14に無線アクセスを許可しまたは拒否する。1つのアクセス構成では、内部アクセスゾーン126が無線通信アクセスを許可する一方、中間アクセスゾーン128と外部アクセスゾーン129は無線通信アクセスを拒否する。外部ゾーン129は、第1コンピューティング装置12が第2コンピューティング装置14を正確に認識し位置を正確に決定することができるように、任意に、隣接する第1コンピューティング装置の共通送信領域内に第2コンピューティング装置14が入る程度にまでアクセスを提供する。
【0031】代替的なアクセス構成では、内部アクセスゾーン126と外部ゾーン129は第2コンピューティング装置14のアクセスを拒否する一方、中間ゾーン128はアクセスを許可する。他のアクセス構成では、アクセス管理者が選択するとき、3つのゾーン126、128、129のすべてがアクセスを拒否しまたは許可するように動作する。
【0032】図5に示すように、無線アクセス制御システム10はユーザ・インタフェース23をさらに備える。ユーザ・インタフェース23により、管理者は本発明の無線アクセス制御システムを設定し、操作し、維持することができ、その中には、アクセスゾーンを制御し、第1コンピューティング装置12および第2コンピューティング装置14を監視することが含まれる。
【0033】ユーザ・インタフェース23は、ゾーン・パラメータ・モニタ132、第1ネットワークのモニタ134、アクセス状態モニタ136およびクライアント・リスト・モニタ140を含む。ゾーン・パラメータ・モニタ132は、ホスト・ネットワーク・モニタ134と協動して、アクセスゾーンの生成、操作および維持を容易にする。ゾーン・パラメータ・モニタ132は、起動ファンクション142、ゾーン指示ファンクション144、排除/包含ファンクション146、サイズファンクション148、形状ファンクション150、距離ファンクション152、パスワードファンクション154および境界ファンクション155を含む。
【0034】起動ファンクション142は、ゾーン指示144で特定されるアクセスゾーンが起動中か使用不能かを制御する。ゾーン指示144は、どの第1コンピューティング装置12がアクセスゾーンを定義するかを特定する。排除/包含ファンクション146は、指定されたアクセスゾーン(例えば、ゾーン1、ゾーン2)が第1コンピューティング装置14へのアクセスを排除するように使用されるかまたは包含するように使用されるかを決定する。サイズファンクション148、形状ファンクション150および距離ファンクション152は、それぞれ、アクセスゾーンを定義するサイズ、形状および距離の指定を可能にする。パスワードファンクション154は、アクセスゾーンに対するパスワードの設定を可能にする。境界ファンクション155は、アクセスゾーンの境界の入力および/または変更を可能にし、特に各第1コンピューティング装置12の位置の入力と格納が含まれる。
【0035】ホスト・ネットワーク・モニタ134は、ホスト状態156を含み、これはホスト(例えばホスト#1)としての役割を果たす各第1コンピューティング装置12と、ホストが起動中か使用不可かと、第1コンピューティング装置12の位置とを示す。クライアント・リスト・モニタ140はクライアント・レジスタ158を含み、これは各第2コンピューティング装置14(例えば、クライアント#1)と、クライアントがアクセスゾーンに存在するか不在であるかと、第2コンピューティング装置14の位置と、各第2コンピューティング装置14に関連するパスワードとを示す。アクセス状態モニタ136は、最新のアクセス試行を含むアクセス試行の履歴を示し、各第2コンピューティング装置のID(クライアントID)160と、アクセス試行中の第2コンピューティング装置14の位置162と、アクセスが拒否されたか許可されたかの表示164を示す。
【0036】図6はアクセスゾーン168を定義する無線アクセス制御システム166を示し、L字状に配置された第1コンピューティング装置12を含む。ゾーン168内では第2コンピューティング装置14にアクセスが許可され、ゾーン168の外側では拒否される。その逆の場合もある。
【0037】図7は他の無線アクセス制御システム170を示し、略円形のアクセスゾーン172への無線アクセスが拒否されまたは許可される。システム170は、中心の第1コンピューティング装置12Aと、略円形ゾーン172の周縁部に位置する任意の第1コンピューティング装置12Bと、1つまたは複数の第2コンピューティング装置14とを含む。1つの構成では、任意の第1コンピューティング装置12Bと中心の第1コンピューティング装置12Aとが、少なくとも1つの第2コンピューティング装置14と共に存在する。
【0038】代替的な構成では、中心の第1コンピューティング装置12Aのみが1つの第2コンピューティング装置14と共に存在する。この構成では、第1コンピューティング装置12Aは、第2コンピューティング装置14の距離の検出のみを行う。システム170のこの構成では中心の第1コンピューティング装置12Aの規定の半径距離(例えば、20フィート)内に第2コンピューティング装置14があるか否かによってアクセスが決定される。
【0039】他の代替的な構成では、中心の第1コンピューティング装置12Aのみがゾーン172内にある2つの第2コンピューティング装置14と共に存在する。3つのコンピューティング装置により、距離と方向とを使用してゾーン172を基準とするゲスト・コンピューティング装置の位置が決定される。この構成では、第2コンピューティング装置14の両方が共に存在するまでアクセスが許可されない。この制限により、2つの独立した第2コンピューティング装置14が同時に規定のゾーン172内に入るまでアクセスが許可されないという新たなレベルのセキュリティが得られる。
【0040】図7は、本発明による任意の距離依存音声送信メカニズム174および/または任意の送信ブースタメカニズム175をさらに示す。音声送信メカニズム174は中心の第1コンピューティング装置12Aに音声送信を発生させ、第2コンピューティング装置14と中心の第1コンピューティング装置12Aとの間の距離が増えるに従って送信音量を増やす。第2コンピューティング装置14が許可されたアクセスゾーンを離れると、音声送信は終了する。送信ブースタメカニズム175は、第2コンピューティング装置14が第1コンピューティング装置12Aから選択された距離D2よりも離れると、第1コンピューティング装置12Aの無線送受信機24から送信される無線通信信号を選択的に増やす。
【0041】図8は、種々の形状とサイズのアクセスゾーンを含む、本発明のマルチゾーン無線アクセス制御システム180を示す。システム180は、象限(四分)ゾーン184と、矩形ゾーン186と、n角形ゾーン192、三角形ゾーン194、円形ゾーン196および排他ゾーン198を有するグループゾーン188と、を含むいくつかのサブゾーンを備えたマスタアクセスゾーン182を含む。ゾーン182は、一対の三角形ゾーン190をさらに含む。
【0042】マスタゾーン182とこれらサブゾーンのそれぞれに対するアクセスは、独立して、または共同して、または選択的グループで制御される。同様に、種々の形状のゾーンへのアクセスを混合し一致させて、所望のパターンのアクセスを達成することができる。例えば、1つのアクセス構成では、第2コンピューティング装置14に無線通信アクセスの通路すなわち空間を与えるするために、象限ゾーン184のサブゾーン184A、B以外のマスタゾーン182のすべてのゾーンに対しアクセスが拒否される。逆に、通路すなわち選択された空間で無線通信アクセスをさせないために、サブゾーン184A、184B以外のマスタゾーン182のすべての場所でアクセスが許可される。従って、システム180では、システム180の管理者の裁量で、マスタゾーン182内の選択されたゾーンで、第2コンピューティング装置14にアクセスが選択的に拒否されまたは許可される。
【0043】第2コンピューティング装置14の位置によって決まるアクセスに加えて、マスタゾーン182およびそのサブゾーンへのアクセスは、各第2コンピューティング装置14に関連する身元情報(例えば、ゲストID160)とパスワード(154)に影響を受ける。さらに、任意の特定のゾーンまたはマスタゾーン182のすべてのゾーンへのアクセスは任意選択で時間依存または暦依存であり、時刻、曜日、月または年に基づいてアクセスが選択的に拒否されまたは許可される。
【0044】図9は、3次元アクセスゾーン202を定義する3次元無線アクセス制御システム200を示す。ゾーン202は、好ましくは略立方体の形状であるが、3次元ゾーン202は任意で球、半球、n角形体、角錐、円錐等の他の形状である。3次元アクセスゾーン202の形状およびサイズに対する制限は、所望の形状を定義するために必要となる境界に沿った適当な位置に十分な数の第1コンピューティング装置を配置することができるか否かのみである。3つのコンピューティング装置の組合せを使用して、所望の境界を囲むために十分大きな送信半径を有する第1コンピューティング装置12でシステム200を作動することが好ましい。3つのコンピューティング装置は、好ましくは1つの第1コンピューティング装置12と2つの第2コンピューティング装置14であり、または2つの第1コンピューティング装置12と1つの第2コンピューティング装置14である。第2コンピューティング装置14もまた、第1コンピューティング装置12と相互に通信するための十分な送信半径を有する。3次元アクセスゾーンでは、全地球測位システム20は必要ではないが、第1コンピューティング装置12および/または第2コンピューティング装置14の位置を確立しおよび/または追跡するためには便利である。
【0045】図10は、移動型アクセスゾーン212を定義する移動型無線アクセス制御システム210を示す。システム210は、略同期して移動する複数の第1コンピューティング装置12を含み、長手方向アクセスゾーン212等のパターンを維持する。図示するように、第1コンピューティング装置12は略直線的に並べられ、隣接する第1コンピューティング装置12間の距離は距離Dである。この距離Dは、各第1コンピューティング装置12のすべての間で一様であっても無くてもよい。各第1コンピューティング装置12は、それぞれ送信半径r1を有するが、この送信半径はすべての第1コンピューティング装置12で実質的に同一であるのが好ましい。このシステムでは、第1コンピューティング装置12のすべてが好ましくは同じ方向に合せて移動することにより、第1コンピューティング装置を囲み第1コンピューティング装置12の移動の方向に沿って移動する制限アクセスゾーンが維持される。しかしながら、移動型アクセスゾーン212の形状およびサイズは、共に移動する第1コンピューティング装置12の数および相対的な配置によって決まる。このため、移動型アクセスゾーン212は、任意でアクセスを制御する隣接するエリアを維持する長円形や円形、または他の形状とすることができる。従って、アクセスゾーンの形状およびサイズは、第1コンピューティング装置12のグループが共に移動するにつれて変化することができる。移動型アクセスゾーン212は、第2コンピューティング装置14にアクセスを拒否しまたは許可するように使用され、任意に移動型アクセスゾーン212内を移動可能である図6に示したようなサブゾーンを含むことができる。
【0046】本明細書で述べた本発明のシステムのうちのいずれも、共に使用しまたは別に追加することができる以下の特徴を含む。第1に、第1コンピューティング装置12は、無線送受信機24を含む定義されたアクセスゾーン内のすべてのコンピューティング装置(例えば、第1コンピューティング装置12および第2コンピューティング装置14)の位置を追跡することが可能である。この特徴により、管理者またはユーザは、コンピューティング装置が第1コンピューティング装置(例えば、ホストステーション)としてアクティブに使用されるか否かを特定し、選択されたゾーン内で第1コンピューティング装置12および第2コンピューティング装置14のすべての位置のマップを生成することができる。第2に、ゾーン内でのアクセス制御の一部として、第2コンピューティング装置14の身元情報(例えば、クライアントID160)に基づいて、コンピューティング・システム18のソフトウェア・アプリケーション30へのアクセスが選択的に許可される。この特徴により、選択情報を有する第2コンピューティング装置14のアクセスゾーンに入る時、存在する時、または出る時に、アクセスゾーン内で実行するソフトウェア・アプリケーションが選択的に起動されまたは停止される。
【0047】本発明の無線通信アクセス制御システムは、多くの有利な特徴を有する。最も重要な特徴は、無線通信アクセスを選択的に許可しまたは拒否するゾーンを維持することで、本システムは、コンピューティング装置、システムおよび/またはネットワークのさらなるレベルのセキュリティを提供することである。アクセスゾーンの境界は、部屋や建物の壁と、望ましい場合は床および天井等の物理的境界に対応することが好ましい。こうすると、壁や鍵のかかったドアによって部屋への無許可の侵入を防止できる一方、本発明の無線アクセス制御システムは制御ゾーンに対するアクセス・シーキング(access-seeking)装置の位置に基づいてアクセスを制御するので、同時に2つの形態のセキュリティを備えることができる。本システムおよび方法により、任意の形状および/またはサイズのゾーンと、マスタゾーン内のサブゾーンに対する個別の制御が可能になる。
【0048】以上、好ましい実施形態の説明のために特定の実施形態を説明してきたが、当業者は、本発明の範囲から逸脱することなく、多様な代替的実施形態および等価な実施形態で置換が可能であることを認めるであろう。
【0049】本発明には、例として以下の実施形態が含まれる。
【0050】1.無線通信アクセスを制御する方法であって、第1の位置を有する少なくとも1つの第1コンピューティング装置(12)によりアクセスゾーン(52)を定義することと、前記アクセスゾーン(52)に対する第2コンピューティング装置の第2の位置に基づいて前記第1コンピューティング装置(12)への無線アクセスを第2コンピューティング装置(14)に選択的に許可することと、を含む方法。
【0051】2.第3のコンピューティング装置(12、14)を使用して、前記第1および第2コンピューティング装置(12、14)の第1および第2の位置をそれぞれ決定することを支援し、該第3のコンピューティング装置(12、14)の第3の位置の決定を支援することをさらに含む上記1に記載の方法。
【0052】3.前記定義ステップは、垂直成分と2つの水平成分とを含む3次元で前記アクセスゾーン(202)を確立し3次元形状のアクセスゾーンを形成することをさらに含む上記1に記載の方法。
【0053】4.無線通信アクセスを許可され前記第2コンピューティング装置(14)による使用が可能である前記アクセスゾーン(52)内の複数の第1コンピューティング装置(12)を特定することと、前記アクセスゾーン(52)内で前記第1および第2コンピューティング装置(12、14)の第1および第2の位置を検出しマッピングすることと、をさらに含む上記1に記載の方法。
【0054】5.前記許可ステップは、前記第2コンピューティング装置(14)が前記アクセスゾーン(52)に入るとき、前記第2コンピューティング装置(14)の特定に基づいて前記第1コンピューティング装置(12)を介してアクセス可能なソフトウェア・アプリケーションを選択的に起動しまたは停止することをさらに含む上記1に記載の方法。
【0055】6.前記定義ステップは、前記アクセスゾーン(182)内の複数のサブゾーン(184〜198)を定義することをさらに含み、前記許可ステップは、前記サブゾーンのそれぞれに対する前記第2コンピューティング装置(14)の第2の位置に基づいて、該第2コンピューティング装置(14)にアクセスを許可することをさらに含む、上記1に記載の方法。
【0056】7.第1コンピューティング装置(12)と前記アクセスゾーン(212)を移動することと、前記アクセスゾーンが移動している間に該移動しているアクセスゾーン(212)への選択的無線アクセスを許可するよう前記第2コンピューティング装置(14)を移動することと、前記ゾーンが移動している間に該移動しているアクセスゾーン(212)の形状およびサイズのうちの少なくとも1つを選択的に変更することと、をさらに含む上記1に記載の方法。
【0057】8.前記許可ステップは、前記第2コンピューティング装置の位置が前記アクセスゾーン内にあるとき、該第2コンピューティング装置にアクセスを許可することと、前記第2コンピューティング装置の位置が前記アクセスゾーン外にあるとき、該第2コンピューティング装置にアクセスを許可することと、前記第2コンピューティング装置の位置が前記アクセスゾーン内にあるとき、該第2コンピューティング装置にアクセスを拒否することと、をさらに含む上記1に記載の方法。
【0058】9.上記1ないし8の何れかの方法を実行する無線アクセス決定システムであって、ポジションロケータ(24、26)を有する無線通信モジュールをそれぞれ含む第1コンピューティング装置(12)および第2コンピューティング装置(14)を備え、前記第1コンピューティング装置(12)は、該第1コンピューティング装置(12)に隣接して前記アクセスゾーン(52)を確立するように構成され、前記アクセスゾーン(52)に対する前記第2の移動型コンピューティング装置(14)の位置に基づいて、該第2の移動型コンピューティング装置(14)に前記第1コンピューティング装置(12)に対する無線通信アクセスが選択的に許可されるシステム。
【0059】10.ポジションロケータ(24、26)を有する無線通信モジュールを含む第3のコンピューティング装置(12、14)をさらに備え、該第3のコンピューティング装置(12、14)は、前記第1コンピューティング装置(12)が前記アクセスゾーン(52)を確立し前記第2の移動型コンピューティング装置(14)の位置を決定することを支援するように構成される、上記9に記載のシステム。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013