CN1653757A - 接入服务提供系统与接入服务提供方法 - Google Patents
接入服务提供系统与接入服务提供方法 Download PDFInfo
- Publication number
- CN1653757A CN1653757A CNA03810640XA CN03810640A CN1653757A CN 1653757 A CN1653757 A CN 1653757A CN A03810640X A CNA03810640X A CN A03810640XA CN 03810640 A CN03810640 A CN 03810640A CN 1653757 A CN1653757 A CN 1653757A
- Authority
- CN
- China
- Prior art keywords
- access service
- identifier
- electronic equipment
- terminal identifier
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种接入服务提供系统与接入服务提供方法。含有本发明的接入服务提供系统的网络由用户使用的便携终端机1、电子设备3、无线局域网基站5、接入服务提供服务器10、连接便携终端机1与连接服务提供服务器10的公共网2,以及连接电子设备3与接入服务提供服务器10的广域网4构成。接入服务提供服务器10具有第1标识符取得部11、标识符取得时刻计时部12(第1计时部)、第2标识符取得部13、服务提供开始时刻计时部14(第2计时部)、认证部15,以及接入控制部16。
Description
技术领域
本发明涉及提供将用户使用的电子设备接入网络的接入服务的接入服务提供系统与接入服务提供方法。
背景技术
在认证互联网等网络的接入服务用户时,目前采用的方法是将该服务提供商预先规定的用户标识符和用户设定的密码等个人识别信息输入要接入该服务的终端并发送。另外,近几年,由于便携式电子设备性能的提高与互联网的普及引起的“无所不在运算技术”(ubiquitous computing)的渗透,从办公室或家庭等有限场所之外接入网络的机会增加,人们希望寻求一种从任何地方都可以容易而安全地接入网络的方法。
但是,在上述用户认证方法中,用户只能利用事先签约并登记有个人识别信息的网络接入服务。而向没有签约的用户提供网络接入服务时存在无法确认该用户的问题。
另外,在商店或公共设施等处利用便携式电子设备接入到网络接入服务时,利用的是无线局域网(LAN)方式(IEEE802.11等),但与有线局域网方式等比较,存在容易被窃听等安全弱点。
因此,本发明的目的是针对上述问题提供一种在不特定多数人可以访问的场所提供的网络接入服务中,可以确实地确认用户来提供该接入服务的接入服务提供系统与接入服务提供方法。
发明内容
本发明的第1技术方案是一种向用户使用的电子设备提供网络接入服务的接入服务提供系统,其特征在于,它包括:第1标识符取得手段,从所述用户使用的便携终端机取得用于识别该便携终端机的终端标识符;第1计时手段,记录所述第1标识符取得手段取得所述终端标识符的时刻;用户信息数据库,将所述第1计时手段记录的时刻与所述第1标识符取得手段取得的终端标识符对应存储;第2标识符取得手段,从所述电子设备取得所述终端标识符;以及认证手段,根据所述用户信息数据库中存储的所述第1终端标识符取得手段取得的终端标识符以及所述第2标识符取得手段取得的终端标识符对所述电子设备进行认证,然后根据该认证结果和从所述第1计时手段记录的时刻开始的经过时间,判断可否向所述电子设备提供接入服务。
该技术方案利用发信方号码通知手段从用户使用的便携终端机取得用于识别便携终端机的终端标识符,例如电话号码,从而可以根据与该电话号码关联地登记在便携终端机提供商处的用户信息来确认用户。
该技术方案根据用户信息数据库中存储的第1终端标识符取得手段取得的电话号码以及第2标识符取得手段取得的电话号码对电子设备进行认证,然后根据该认证结果和从第1计时手段记录的时刻开始的经过时间,判断可否向电子设备提供接入服务。
因此,只有从用户利用便携终端机通过发信方号码通知手段发送电话号码的时刻到该用户利用电子设备发送便携终端机电话号码的时刻在规定的时间内,才允许该用户利用接入服务。
另外,只有通过发信方号码通知手段从便携终端机取得的电话号码与从电子设备取得的电话号码一致时,才允许利用接入服务。结果可以减少通过伪装成该用户或窃听电话号码而不法利用接入服务的机会。
本发明的第2技术方案在本发明第1技术方案的基础上还包括:第1定时器手段,用于测定从所述第1计时手段记录的所述终端标识符取得时刻开始的经过时间,以及删除手段,用于根据所述第1定时器手段的测定结果删除所述用户信息数据库中存储的所述终端标识符;所述认证手段根据所述用户信息数据库中是否存储有所述终端标识符来判断可否提供所述接入服务。
根据该技术方案,删除手段根据第1定时器手段的测定结果删除用户信息数据库中存储的终端标识符,认证手段根据用户信息数据库中是否存储有终端标识符来判断可否提供接入服务,因此可以简化电子设备的认证处理,同时可以抑制用户信息数据库的必需记忆容量。
本发明的第3技术方案在本发明第1技术方案的基础上还包括:第2计时手段,记录向所述电子设备开始提供所述接入服务的时刻;第2定时器手段,测定从所述第2计时手段记录的时刻开始的经过时间;以及接入控制手段,根据所述第2定时器手段的测定结果,停止向所述电子设备提供接入服务。
该技术方案根据第2计时手段的测定结果停止向电子设备提供接入服务,因此可以停止向达到事先规定的使用时间的用户提供接入服务。
在本发明第3技术方案的基础上,本发明的第4技术方案中所述第2标识符取得手段还从所述电子设备取得特定代码;所述认证手段认证包含所述代码的所述电子设备;所述接入控制手段根据所述代码和所述第2定时器手段的测定结果,停止向所述电子设备提供接入服务。
在本发明的第4技术方案的基础上,本发明的第5技术方案中所述接入服务通过设置在规定区域内的基站来提供;所述代码包含用于确认所述区域或所述基站的区域标识符;所述认证手段认证包含所述区域标识符的所述电子设备。
根据上述技术方案,认证手段认证包含例如无线局域网中使用的ESS-ID等区域标识符的电子设备,因此可以确认电子设备进行通信的基站,即电子设备访问接入服务的区域。
在本发明的第1技术方案的基础上,本发明的第5技术方案中所述第1标识符取得手段取得所述便携终端机的终端标识符是在来自所述便携终端机的呼叫连接完成之前进行。
根据该技术方案,第1标识符取得手段取得便携终端机的终端标识符是在来自便携终端机的呼叫连接完成之前进行,因此可以避免产生伴随该项取得的通信费用。
本发明的第7技术方案是一种向用户使用的电子设备提供网络接入服务的接入服务提供方法,其特征在于,它包括:步骤(1):从所述用户使用的便携终端机取得用于识别该便携终端机的终端标识符;步骤(2):记录在所述步骤(1)中取得所述终端标识符的时刻;步骤(3):将所述步骤(2)中记录的时刻与所述步骤(1)中取得的终端标识符对应登记在用户信息数据库中;步骤(4):从所述电子设备取得所述终端标识符;以及步骤(5):根据所述用户信息数据库中登记的终端标识符和所述步骤(4)中取得的终端标识符对所述电子设备进行认证,然后根据该认证结果和从所述步骤(2)中记录的时刻开始的经过时间,判断可否向所述电子设备提供接入服务。
在本发明的第7技术方案的基础上,本发明的第8技术方案的所述步骤(2)中包括测定从所记录的所述终端标识符的取得时刻开始的经过时间,然后根据该测定结果删除所述用户信息数据库中登记的所述终端标识符的步骤;在所述步骤(5)中,根据所述用户信息数据库中是否登记有所述终端标识符来判断可否提供所述接入服务。
在本发明的第7技术方案的基础上,本发明的第9技术方案具有步骤(6):记录所述步骤(4)中取得所述终端标识符的时刻,测定从该记录时刻开始的经过时间,然后根据该测定结果停止向所述电子设备提供接入服务。
在本发明的第9技术方案的基础上,本发明的第10技术方案在所述步骤(4)中,在进行所述认证时,还取得规定代码;在所述步骤(5)中,认证包含所述代码的所述电子设备;在所述步骤(6)中,根据所述代码与所述第2定时器手段的测定结果,停止向所述电子设备提供接入服务。
在本发明的第10技术方案的基础上,本发明的第11技术方案中所述接入服务通过设置在规定区域内的基站来提供;所述代码包含用于确认所述区域或所述基站的区域标识符;在所述步骤(5)中认证包含所述区域标识符的所述电子设备。
在本发明的第71技术方案的基础上,本发明的第12技术方案中通过所述步骤(1)取得所述便携终端机的终端标识符是在来自所述便携终端机的呼叫连接完成之前进行。
附图说明
图1所示为本实施例的网络接入服务提供系统的概略结构说明图。
图2所示为本发明实施例的网络接入服务提供系统的用户信息数据库框图。
图3所示为本实施例的接入服务提供方法的序列图。
图4所示为本实施例的接入服务提供服务器的动作流程图。
图5所示为本实施例的接入服务提供服务器的动作流程图。
具体实施方式
(接入服务提供系统的整体结构)
以下参照附图说明本发明的实施例。图1所示为本实施例的网络接入服务提供系统的概略结构框图。
如该图所示,包含本实施例的接入服务提供系统的网络由用户使用的便携终端机1、电子设备3、无线局域网基站5、接入服务提供服务器10、连接便携终端机1和接入服务提供服务器10的公共网2,以及连接电子设备3和接入服务提供服务器10的广域网4构成。
便携终端机1是指例如用户使用的手机等具有分配给手机的终端标识符(电话号码等)并且可以接入公共网2的设备。
电子设备3可以利用无线局域网方式(IEEE802.11等)通过设置在商店或公共场所等的服务区6内的无线局域网基站5与接入服务提供服务器10之间进行通信。例如可以使用个人计算机、PDA等作为电子设备3。
无线局域网基站5设置在服务区6内,通过上述无线局域网方式与电子设备3进行通信。为了防止无线局域网基站5与电子设备3之间的通信内容被可能设置在服务区6附近的虚拟无线局域网基站7窃听,在该通信中附加特定标识符(ESS-ID:Extended Service Set Identify)或通过WEP(WiredEquivalent Privacy)进行内容加密。
接入服务提供服务器10例如可由与互联网连接的应用服务器实现,在本实施例中包括第1标识符取得部11、标识符取得时刻计时部12(第1计时部)、第2标识符取得部13、服务提供开始时刻计时部14(第2计时部)、认证部15以及接入控制部16。
另外,接入服务提供服务器10上还连接有管理接入服务用户信息的用户信息数据库服务器100。
第1标识符取得部11与公共网2连接,取得便携终端机1发送的终端标识符(电话号码等),并将取得的终端标识符作为用户的终端标识符发送到用户信息数据库服务器100。
例如,用户利用便携终端机1向分配给第1标识符取得部11的电话号码呼叫,这样便携终端机1就可以通过呼叫方号码通知手段将分配给便携终端机1的电话号码通知给第1标识符取得部11。第1标识符取得部11取得通过呼叫方号码通知手段通知的便携终端机1的电话号码。第1标识符取得部11可以由例如声音自动应答装置(IVR:Interactive Voice Response)实现。另外也可以利用可以识别便携终端机1的用户的其它方法代替上述便携终端机1的电话号码作为终端标识符。
而且,第1标识符取得部11取得分配给便携终端机1的电话号码可以在便携终端机1与第1标识符取得部11之间的呼叫连接结束之前进行。这样,便携终端机1的用户通过在该呼叫连接结束之前,即在听取回铃音的过程中中止呼叫连接,就可以避免产生伴随该通知的通信费用。
标识符取得时刻计时部12记录第1标识符取得部11取得便携终端机1的终端标识符的时间,然后将该计时信息发送给用户信息数据库服务器100。
第2标识符取得部13与广域网4连接,通过无线局域网基站5从电子设备3取得便携终端机1的电话号码和规定代码,然后将取得的电话号码和规定代码发送给用户信息数据库服务器100。
具体地说,便携终端机1的用户将分配给便携终端机1的电话号码输入电子设备3。电子设备3通过广域网4将输入的电话号码发送给第2标识符取得部13。第2标识符取得部13取得电子设备3发送的便携终端机1的电话号码。
另外,规定代码是指接入服务提供商规定的任意且唯一的编码(以下称为访问代码),该访问代码中也可以包含用于确定服务区6或无线局域网基站5的区域标识符(例如ESS-ID)。访问代码可以通过在服务区6内的商店等处无偿或有偿地配送印制有该访问代码的临时卡来提供给接入服务的用户。
服务提供开始时刻计时部14记录第2标识符取得部13取得电子设备3发送的便携终端机1的电话号码的时刻,然后将该计时时刻发送给用户信息数据库服务器100。
用户信息数据库服务器100将第1标识符取得部11取得的便携终端机1的电话号码、标识符取得时刻计时部12记录的从便携终端机1取得该电话号码的时刻,以及服务提供开始时刻计时部14记录的从电子设备3取得该电话号码的时刻对应进行登记。
具体地说,用户信息数据库服务器100在本实施例中如图2所示,存储有终端标识符101、第1标识符取得时刻102、第2标识符取得时刻103和访问代码104。另外,用户信息数据库服务器100可以由关系数据库服务器实现。
在此,终端标识符101是便携终端机1通知第1标识符取得部11的便携终端机1的电话号码。
第1标识符取得时刻102是第1标识符取得部11从便携终端机1取得电话号码的时刻。
第2标识符取得时刻103是第2标识符取得部13从电子设备3取得终端标识符101和访问代码104的时刻。
另外,用户信息数据库服务器100还包括登记删除部105(删除手段),访问允许定时器106(第1定时手段)以及服务提供时间定时器107(第2定时手段)。
登记删除部105根据访问允许定时器106的测定结果删除用户信息数据库服务器100中的登记。
访问允许定时器106用于测定从标识符取得时刻计时部12记录的时刻开始的经过时间。
具体地说,访问允许定时器106从用户利用便携终端机1将电话号码通知接入服务提供服务器10的时刻开始,在经过规定的设定时间(例如30分钟或1小时)时通知登记删除部105。登记删除部105即删除用户信息数据库服务器100中的终端标识符101,即便携终端机1的电话号码,以及第1标识符取得时刻102,即从便携终端机1取得该电话号码的时刻。
服务提供时间定时器107用于测定从服务提供开始时刻计时部所记录的第2标识符取得部13取得用户利用电子设备3发送的便携终端机1电话号码的时刻开始的经过时间。
另外,如图1所示,设置在接入服务提供服务器10中的认证部15将第2标识符取得部13从电子设备3取得的便携终端机1的电话号码与存储在用户信息数据库服务器100中的终端标识符101进行对照。然后,认证部15根据该对照结果以及从访问允许定时器106所测定的从便携终端机1取得该电话号码的时刻开始的经过时间,来判断可否向电子设备3提供接入服务。
另外,通过从电子设备3将访问代码104与终端标识符101合并发送,使认证部15也可以根据终端机别符101和访问代码104来认证电子设备3。访问代码104是如上所述由接入服务提供商规定的任意号码等,可以通过向用户配送印制有该号码的临时卡来提供该号码。
这种情况下,接入服务提供商规定的该号码作为访问代码信息108存储在用户信息数据库服务器100中。认证部15将从便携终端机1取得的终端机别符101和访问代码104与存储在用户信息数据库服务器100中的访问代码信息108进行对照,判断可否向电子设备3提供接入服务。
接入控制部16根据服务提供时间定时器107的测定结果停止向电子设备3提供接入服务,当服务提供时间定时器107的测定时间经过规定时间时,可以向电子设备3通知剩余的可利用时间,在该可利用时间经过后,可以切断与电子设备3之间的会话(session)。
(利用接入服务提供系统的接入服务提供方法)
以下说明利用具有上述结构的本实施例的接入服务提供系统的接入服务提供方法。
图3所示为本实施例的接入服务提供方法的序列图。首先,希望利用接入服务的用户利用用户使用的便携终端机1向接入服务提供服务器10呼叫,将便携终端机1的终端标识符,即本实施例中的电话号码,通过发信方号码通知手段发送给接入服务提供服务器10(S201)。
接入服务提供服务器10取得便携终端机1的电话号码,并将取得的电话号码信息存储在用户信息数据库服务器100中(S202)。在便携终端机1向接入服务提供服务器10发送便携终端机1的电话号码时,接入服务提供服务器10可以不必对来自便携终端机1的呼叫进行应答,而是在与便携终端机1的呼叫连接完成之前通过发信方号码通知手段取得便携终端机1的电话号码。
然后,在步骤S201中发送便携终端机1的电话号码的用户在服务区6中利用电子设备3并通过无线局域网络基站5与接入服务提供服务器10连接,并发送便携终端1的电话号码(S203)。
该用户从电子设备3向接入服务提供服务器10发送在服务区6内设置的商店等处配送的临时卡上印制的访问代码(S204)。
从电子设备3取得便携终端机1的电话号码和访问代码的接入服务提供服务器10将在步骤S201中从便携终端机1取得的电话号码与在步骤S203中从电子设备3取得的电话号码进行对照,以确认其内容是否一致。然后将在步骤S204中从电子设备3取得的访问代码与用户信息数据库服务器100中存储的访问代码信息108进行对照(S205)。
如果接入服务提供服务器10确认取得的电话号码一致、访问代码正确,并且从便携终端机1取得电话号码的时刻与从电子设备3取得该电话号码的时刻之间的时间在访问允许定时器106所测定的规定时间内时,允许向电子设备3提供接入服务(S206)。
接入服务提供服务器10在服务提供时间定时器107所测定的经过时间到达规定时间时,停止向电子设备3提供接入服务(S208)。
其次详细说明接入服务提供服务器10的内部动作。图4所示为本实施例的接入服务提供方法中接入服务提供服务器10的动作流程图。
首先,接入服务提供服务器10利用发信方号码通知手段从便携终端机1取得便携终端机1的终端标识符,即本实施例中的电话号码(S301)。然后,接入服务提供服务器10将其作为终端标识符101登记在用户信息数据库服务器100中(S302)。
接着,接入服务的用户利用电子设备3将便携终端机1的电话号码发送给接入服务提供服务器10,接入服务提供服务器10即从电子设备3取得便携终端机1的电话号码(S303)。另外,接入服务提供服务器10从电子设备3取得访问代码,将其作为访问代码104与终端标识符101对应登记在用户信息数据库服务器100中(S304)。
然后,接入服务提供服务器10将从电子设备3取得的便携终端机1的电话号码与终端标识符101进行对照,同时将访问代码104与访问代码信息108进行对照(S305)。在访问代码104中包含ESS-ID等用于识别服务区6或无线局域网基站5的信息时,可以根据访问代码104的内容确认该用户是从哪个服务区6进行访问。
当对照结果是电话号码一致且访问代码正确时(步骤S306为“Yes”),接入服务提供服务器10允许向电子设备3提供接入服务(S307)。另一方面,当电话号码不一致或访问号码不正确时(步骤S306为“No”),则接入服务提供服务器10将不能提供接入服务的意思通知电子设备3(S308)。另外,通过后述的访问允许定时器106的动作,在删除用户信息数据库服务器100中登记的终端标识符101时,也会通知不能提供接入服务的意思。
然后,接入服务提供服务器10将从电子设备3取得该电话号码的时刻,即允许向电子设备3提供接入服务的时刻作为第2标识符取得时刻103登记在用户信息数据库服务器100中,同时通过服务提供时间定时器107测定从该时刻开始的经过时间(S309)。
从允许向电子设备3提供接入服务的时刻开始经过规定时间时(步骤S310为“Yes”),接入服务提供服务器10停止向电子设备3提供接入服务(S311)。
图5所示为接入服务提供服务器10的访问允许定时器106的动作流程图。
首先,接入服务提供服务器10在步骤S301中记录取得便携终端机1的电话号码的时刻(S401)。接入服务提供服务器10将步骤S401中所记录的时刻信息作为第1标识符取得时刻102,与终端标识符101对应登记在用户信息数据库服务器100中(S402)。
然后,接入服务提供服务器10通过访问允许定时器106测定从取得便携终端机1的电话号码的时刻开始的经过时间(S403)。
从取得便携终端机1的电话号码的时刻开始经过规定时间时(步骤S404为“Yes”),接入服务提供服务器10删除终端标识符101(电话号码)与第1标识符取得时刻102(电话号码的取得时刻)(S405)。另外,当访问代码104与终端标识符101对应登记时,一并删除访问代码104。
(接入服务提供系统与接入服务提供方法的效果与作用)
根据本实施例的接入服务提供系统与接入服务提供方法,利用发信方号码通知手段从用户使用的便携终端机1取得用于识别便携终端机1的终端标识符,即电话号码,从而可以根据与该电话号码关联地登记在便携终端机1的提供商处的用户信息来确认用户。
即,该接入服务提供系统与接入服务提供方法可以确认未签订利用接入服务的契约但希望利用该接入服务的人员,并且在通过该接入服务进行不法行为时,容易确认该行为者。
本实施例的接入服务提供系统与接入服务提供方法根据用户信息数据库服务器100中存储的第1标识符取得部11取得的电话号码与第2标识符取得部13取得的电话号码来认证电子设备3,然后根据该认证结果和从访问允许定时器106计时时刻开始的经过时间,判断可否向电子设备3提供接入服务。
因此,只有从用户利用便携终端机1通过发信方号码通知手段发送电话号码的时刻到该用户利用电子设备3发送便携终端机1的电话号码的时刻在规定的时间内,才允许该用户利用接入服务。另外,接入服务提供服务器10只有在通过发信方号码通知手段从便携终端机取得的电话号码与从电子设备取得的电话号码一致时,才提供接入服务。结果可以减少通过伪装成该用户或窃听电话号码而不法利用接入服务的机会。
而且,根据上述接入服务提供系统与接入服务提供方法,允许提供接入服务的时间只限于在该规定时间内,而且为了利用接入服务必须利用便携终端机1通知电话号码,因此,即使在通过可能设置在服务区6附近的虚拟无线局域网基站7窃听通信内容的情况下,也可以减少不法利用接入服务的机会。
根据本实施例的接入服务提供系统与接入服务提供方法,登记删除部105根据访问允许定时器106的测定结果删除用户信息数据库服务器100中存储的终端标识符101,认证部15仅根据用户信息数据库服务器100中是否存储有终端标识符101来判断可否提供接入服务,因此可以简化电子设备3的认证处理,并且可以抑制用户信息数据库服务器100的必要记忆容量。
本实施例的接入服务提供系统与接入服务提供方法根据服务提供时间定时器107的测定结果,停止向电子设备3提供接入服务,因此可以停止向达到事先规定的使用时间的用户提供接入服务。
此外,也可以通过对电子设备3发送的每个访问代码设定可提供接入服务的时间并使访问代码与便携终端机1的电话号码相对应来管理每一用户的接入服务利用时间。另外,通过在服务区6内的商店等处将印制有访问代码的临时卡与该商店出售的商品等一并配发,可以有助于提高商店的利用率、促进该商品等的销售。
根据本实施例的接入服务提供系统与接入服务提供方法,认证部15认证包含ESS-ID等区域标识符的电子设备3,从而可以确认电子设备3进行通信的无线局域网基站5,即电子设备3访问接入服务的服务区6。
根据本实施例的接入服务提供系统与接入服务提供方法,第1标识符取得部11取得便携终端机1的电话号码是在来自便携终端机1的呼叫连接完成之前,从而可以避免发生伴随该项取得的通信费用。
(变更例)
本发明并非局限于上述实施例,也可以进行如下变更。
首先,接入服务提供商事先将用于利用网络接入服务的ID与便携终端机1的电话号码对应登记在用户信息数据库服务器100中。这种情况下,接入服务的用户必须在在服务区6内利用接入服务之前,登记自己使用的便携终端机1的电话号码。
然后,将第1标识符取得部11取得的便携终端机1的电话号码与第2标识符取得部13从电子设备3取得的ID进行对照,如果第1标识符取得部11取得的便携终端机1的电话号码与第2标识符取得部13取得的ID与事先登记在用户信息数据库服务器100中的信息对应一致时,即允许利用接入服务。
这样,为利用接入服务,必须通过便携终端机1发送电话号码,并且通过电子设备3发送ID,从而可以进一步减少通过利用虚拟无线局域网基站7的窃听而不法利用接入服务的机会。
工业实用性
如上所述,本发明可以提供一种在可以由不特定多数人访问的场所提供的网络接入服务中,可以确实地确认用户的接入服务提供系统与接入服务提供方法。
Claims (12)
1.一种接入服务提供系统,向用户使用的电子设备提供网络接入服务,其特征在于,它包括:
第1标识符取得手段,从所述用户使用的便携终端机取得用于识别该便携终端机的终端标识符;
第1计时手段,记录所述第1标识符取得手段取得所述终端标识符的时刻;
用户信息数据库,将所述第1计时手段记录的时刻与所述第1标识符取得手段取得的终端标识符对应存储;
第2标识符取得手段,从所述电子设备取得所述终端标识符;以及
认证手段,根据所述用户信息数据库中存储的所述第1终端标识符取得手段取得的终端标识符以及所述第2标识符取得手段取得的终端标识符对所述电子设备进行认证,然后根据该认证结果和从所述第1计时手段记录的时刻开始的经过时间,判断可否向所述电子设备提供接入服务。
2.如权利要求1所述的接入服务提供系统,其特征在于,它还包括:
第1定时器手段,测定从所述第1计时手段记录的所述终端标识符取得时刻开始的经过时间,以及
删除手段,根据所述第1定时器手段的测定结果删除所述用户信息数据库中存储的所述终端标识符;
所述认证手段根据所述用户信息数据库中是否存储有所述终端标识符来判断可否提供所述接入服务。
3.如权利要求1所述的接入服务提供系统,其特征在于,它还包括:
第2计时手段,记录向所述电子设备开始提供所述接入服务的时刻;
第2定时器手段,测定从所述第2计时手段记录的时刻开始的经过时间;以及
接入控制手段,根据所述第2定时器手段的测定结果,停止向所述电子设备提供接入服务。
4.如权利要求3所述的接入服务提供系统,其特征在于:
所述第2标识符取得手段还从所述电子设备取得特定代码;
所述认证手段认证包含所述代码的所述电子设备;
所述接入控制手段根据所述代码和所述第2定时器手段的测定结果,停止向所述电子设备提供接入服务。
5.如权利要求4所述的接入服务提供系统,其特征在于:
所述接入服务通过设置在规定区域内的基站来提供;
所述代码包含用于确认所述区域或所述基站的区域标识符;
所述认证手段认证包含所述区域标识符的所述电子设备。
6.如权利要求1所述的接入服务提供系统,其特征在于:所述第1标识符取得手段取得所述便携终端机的终端标识符是在来自所述便携终端机的呼叫连接完成之前进行。
7.一种接入服务提供方法,向用户使用的电子设备提供网络接入服务,其特征在于,它包括:
步骤(1):从所述用户使用的便携终端机取得用于识别该便携终端机的终端标识符;
步骤(2):记录在所述步骤(1)中取得所述终端标识符的时刻;
步骤(3):将所述步骤(2)中记录的时刻与所述步骤(1)中取得的终端标识符对应登记在用户信息数据库中;
步骤(4):从所述电子设备取得所述终端标识符;以及
步骤(5):根据所述用户信息数据库中登记的终端标识符和所述步骤(4)中取得的终端标识符对所述电子设备进行认证,然后根据该认证结果和从所述步骤(2)中记录的时刻开始的经过时间,判断可否向所述电子设备提供接入服务。
8.如权利要求7所述的接入服务提供方法,其特征在于:
所述步骤(2)中包括测定从所记录的所述终端标识符的取得时刻开始的经过时间,然后根据该测定结果删除所述用户信息数据库中登记的所述终端标识符的步骤;
在所述步骤(5)中,根据所述用户信息数据库中是否登记有所述终端标识符来判断可否提供所述接入服务。
9.如权利要求7所述的接入服务提供方法,其特征在于:
具有步骤(6):记录所述步骤(4)中取得所述终端标识符的时刻,测定从该记录时刻开始的经过时间,然后根据该测定结果停止向所述电子设备提供接入服务。
10.如权利要求9所述的接入服务提供方法,其特征在于:
在所述步骤(4)中,在进行所述认证时,还取得规定代码;
在所述步骤(5)中,认证包含所述代码的所述电子设备;
在所述步骤(6)中,根据所述代码与所述第2定时器手段的测定结果,停止向所述电子设备提供接入服务。
11.如权利要求10所述的接入服务提供方法,其特征在于:
所述接入服务通过设置在规定区域内的基站来提供;
所述代码包含用于确认所述区域或所述基站的区域标识符;
在所述步骤(5)中认证包含所述区域标识符的所述电子设备。
12.如权利要求7所述的接入服务提供方法,其特征在于:通过所述步骤(1)取得所述便携终端机的终端标识符是在来自所述便携终端机的呼叫连接完成之前进行。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP140778/2002 | 2002-05-15 | ||
| JP2002140778 | 2002-05-15 | ||
| PCT/JP2003/006008 WO2003098878A1 (fr) | 2002-05-15 | 2003-05-14 | Systeme de fourniture de service de connexion et procede de service de connexion |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1653757A true CN1653757A (zh) | 2005-08-10 |
| CN1653757B CN1653757B (zh) | 2010-05-05 |
Family
ID=29544935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN03810640XA Expired - Fee Related CN1653757B (zh) | 2002-05-15 | 2003-05-14 | 接入服务提供系统与接入服务提供方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7187920B2 (zh) |
| EP (1) | EP1505777A4 (zh) |
| JP (1) | JP4381974B2 (zh) |
| KR (1) | KR100929756B1 (zh) |
| CN (1) | CN1653757B (zh) |
| AU (1) | AU2003244089B2 (zh) |
| NZ (1) | NZ537202A (zh) |
| TW (1) | TW200404442A (zh) |
| WO (1) | WO2003098878A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009015540A1 (en) * | 2007-07-31 | 2009-02-05 | Zte Corporation | Method for accelerating terminal of wireless communication system accessing network |
| CN101707771A (zh) * | 2009-11-17 | 2010-05-12 | 中兴通讯股份有限公司 | 网络鉴权系统及网络侧接受终端接入的方法 |
| CN101212368B (zh) * | 2006-12-30 | 2011-08-03 | 深圳Tcl新技术有限公司 | 一种无线网络配置的方法及其系统 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005048538A1 (ja) * | 2003-11-17 | 2005-05-26 | Fujitsu Limited | 通信中継装置、通信中継方法および通信中継プログラム |
| US7660284B1 (en) * | 2004-02-02 | 2010-02-09 | Verizon New York Inc. | Nevigation within a wireless network |
| GB2420248B (en) * | 2004-11-10 | 2007-01-17 | Siemens Ag | A method of controlling receipt of signals at a terminal of a communications system |
| JP2006217196A (ja) * | 2005-02-03 | 2006-08-17 | Nec Corp | 無線lan認証方法およびシステム |
| GB2514050B (en) * | 2012-03-02 | 2018-04-18 | Pismo Labs Technology Ltd | A method and apparatus for managing identifiers of a multiple wans network device |
| US9825910B2 (en) | 2012-08-17 | 2017-11-21 | Gogo Llc | System for providing temporary internet access from a restricted local area network environment |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE470041B (sv) * | 1992-10-01 | 1993-10-25 | Nordictel Ab | Digitalt mobiltelefonisystem vari varje abonnemang är tillordnat ett abonnentnummer och flera abonnentkort (SIM) |
| US5983094A (en) * | 1997-10-27 | 1999-11-09 | Randice-Lisa Altschul | Wireless telephone with credited airtime and method |
| FI980427A (fi) * | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
| JP3332221B2 (ja) * | 1999-05-28 | 2002-10-07 | 株式会社エヌ・ティ・ティ・データ | モバイル端末の接続管理方法及び方式 |
| DE69937954T2 (de) * | 1999-11-22 | 2009-01-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Methode und Verfahren zum sicheren Anmelden in einem Telekommunikationssystem |
| JP2001265689A (ja) * | 2000-03-23 | 2001-09-28 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークサービス利用権管理方法およびシステム |
| FI20000761A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Mobile Phones Ltd | Laskutus pakettidataverkossa |
| JP3497799B2 (ja) | 2000-06-07 | 2004-02-16 | 日本電信電話株式会社 | ユーザ認証方法 |
| FI115355B (fi) * | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
| FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
| US6466804B1 (en) * | 2000-08-25 | 2002-10-15 | Motorola, Inc. | Method and apparatus for remote multiple access to subscriber identity module |
| CN1473303A (zh) * | 2000-10-31 | 2004-02-04 | ������������ʽ���� | 网络使用者的认证方法 |
| JP2002229951A (ja) * | 2001-02-07 | 2002-08-16 | Toyo Commun Equip Co Ltd | 本人認証システム |
| US7054645B1 (en) * | 2001-03-07 | 2006-05-30 | At&T Corp. | System for intelligent home controller and home monitor |
| US6868282B2 (en) * | 2002-03-26 | 2005-03-15 | Ericsson, Inc. | Method and apparatus for accessing a network using remote subscriber identity information |
-
2003
- 2003-05-14 EP EP03752897A patent/EP1505777A4/en not_active Withdrawn
- 2003-05-14 KR KR1020047018290A patent/KR100929756B1/ko not_active IP Right Cessation
- 2003-05-14 TW TW092113117A patent/TW200404442A/zh unknown
- 2003-05-14 JP JP2004506247A patent/JP4381974B2/ja not_active Expired - Fee Related
- 2003-05-14 CN CN03810640XA patent/CN1653757B/zh not_active Expired - Fee Related
- 2003-05-14 NZ NZ537202A patent/NZ537202A/en unknown
- 2003-05-14 AU AU2003244089A patent/AU2003244089B2/en not_active Ceased
- 2003-05-14 US US10/513,322 patent/US7187920B2/en not_active Expired - Fee Related
- 2003-05-14 WO PCT/JP2003/006008 patent/WO2003098878A1/ja active Application Filing
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212368B (zh) * | 2006-12-30 | 2011-08-03 | 深圳Tcl新技术有限公司 | 一种无线网络配置的方法及其系统 |
| WO2009015540A1 (en) * | 2007-07-31 | 2009-02-05 | Zte Corporation | Method for accelerating terminal of wireless communication system accessing network |
| US8320316B2 (en) | 2007-07-31 | 2012-11-27 | Zte Corporation | Method for accelerating terminal of wireless communication system accessing network |
| CN101707771A (zh) * | 2009-11-17 | 2010-05-12 | 中兴通讯股份有限公司 | 网络鉴权系统及网络侧接受终端接入的方法 |
| WO2010148872A1 (zh) * | 2009-11-17 | 2010-12-29 | 中兴通讯股份有限公司 | 网络鉴权系统及终端接入方法 |
| CN101707771B (zh) * | 2009-11-17 | 2014-03-12 | 中兴通讯股份有限公司 | 网络鉴权系统及网络侧接受终端接入的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| NZ537202A (en) | 2008-06-30 |
| US20050164677A1 (en) | 2005-07-28 |
| KR20050012244A (ko) | 2005-01-31 |
| JP4381974B2 (ja) | 2009-12-09 |
| CN1653757B (zh) | 2010-05-05 |
| TW200404442A (en) | 2004-03-16 |
| US7187920B2 (en) | 2007-03-06 |
| AU2003244089A1 (en) | 2003-12-02 |
| WO2003098878A1 (fr) | 2003-11-27 |
| EP1505777A4 (en) | 2010-04-14 |
| JPWO2003098878A1 (ja) | 2005-09-22 |
| KR100929756B1 (ko) | 2009-12-03 |
| AU2003244089B2 (en) | 2008-06-05 |
| EP1505777A1 (en) | 2005-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1284099C (zh) | 电子钥匙系统以及电子钥匙使用方法 | |
| CN105246073B (zh) | 无线网络的接入认证方法及服务器 | |
| CN1673925A (zh) | 基于全球定位系统的安全访问 | |
| CN1193862A (zh) | 使用网络的鉴别系统 | |
| CN1671115A (zh) | 公共无线lan连接服务装置及其方法 | |
| CN1879071A (zh) | 用于认证数据处理系统的用户的方法和系统 | |
| CN1685371A (zh) | 图像识别 | |
| CN1798083A (zh) | 用于提供末端用户终端之间的相同会话切换的方法和装置 | |
| CN1941009A (zh) | 一种用移动通信终端进行费用支付的实现方法 | |
| CN1347541A (zh) | 电子支付方法及采用该方法的系统 | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| CN101034984A (zh) | 利用用户提交的个人信息建立用户真实身份数据库 | |
| CN1647446A (zh) | 利用两种通信网的快速注册用户的认证和结算方法及其系统技术领域 | |
| CN1533652A (zh) | 控制无线通信局域网接入的方法和设备 | |
| CN1713571A (zh) | 双路预批准的认证方法 | |
| CN101031156A (zh) | 验证向量生成装置、生成方法、用户验证模块、移动通信系统 | |
| CN1653757A (zh) | 接入服务提供系统与接入服务提供方法 | |
| CN1750462A (zh) | 通过移动终端实现身份认证的方法 | |
| CN1684411A (zh) | 一种验证移动终端用户合法性的方法 | |
| CN1853433A (zh) | 利用集中式服务器的归属电信局确定的系统和方法 | |
| CN1930865A (zh) | 通信收费系统、超小型无线基站、通信收费方法和程序 | |
| CN100361436C (zh) | 在移动终端和服务器之间执行相互认证的系统和方法 | |
| CN1649366A (zh) | 有助于接入电话通讯网络的方法和装置 | |
| CN1779704A (zh) | 信用资料查询系统及查询方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100505 Termination date: 20140514 |