JP2004272792A - ネットワークアクセス制御方法、情報提供装置及び証明書発行装置 - Google Patents
ネットワークアクセス制御方法、情報提供装置及び証明書発行装置 Download PDFInfo
- Publication number
- JP2004272792A JP2004272792A JP2003065409A JP2003065409A JP2004272792A JP 2004272792 A JP2004272792 A JP 2004272792A JP 2003065409 A JP2003065409 A JP 2003065409A JP 2003065409 A JP2003065409 A JP 2003065409A JP 2004272792 A JP2004272792 A JP 2004272792A
- Authority
- JP
- Japan
- Prior art keywords
- access
- information
- certificate
- user
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 28
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】無線LANを用いた一時的なインターネットアクセスに人手をかけずに課金すること。
【解決手段】ユーザIDとともに、前払い金額に応じた有効期限が設定された証明書データをメモリカード13に書き込みユーザに配布し、メモリカード13がユーザ端末に装着される。ユーザ端末の無線LANへのアクセス時に、証明書データを用いてユーザ認証が行われ、さらに、有効期限が判断される。有効期限内の場合は、インターネットアクセスを無制限に許可する。証明書発行機は有人の装置である必要がなく、無人の自動発行機でよい。
【選択図】 図1
【解決手段】ユーザIDとともに、前払い金額に応じた有効期限が設定された証明書データをメモリカード13に書き込みユーザに配布し、メモリカード13がユーザ端末に装着される。ユーザ端末の無線LANへのアクセス時に、証明書データを用いてユーザ認証が行われ、さらに、有効期限が判断される。有効期限内の場合は、インターネットアクセスを無制限に許可する。証明書発行機は有人の装置である必要がなく、無人の自動発行機でよい。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明はネットワークアクセス制御方法、情報提供装置及び証明書発行装置に関する。
【0002】
【従来の技術】
インターネット等を利用する情報提供装置は課金及びユーザ認証が重要である。インターネットアクセスに対する現状の課金処理は、インターネットサービスプロバイダとの契約時に、ユーザがプロバイダに銀行口座番号やクレジットカード番号を知らせて、口座振込若しくはクレジットカードによる決済が一般的である。これらは月極めの課金であることがほとんどである。
【0003】
近年、PDA、ノートパソコン等のモバイルデバイスの一部は、携帯電話、PHSやIEEE802に代表される無線LANによる無線データ通信機能を具備し、インターネットに接続する機能を有する。これらのモバイルデバイスを利用してインターネットにアクセスするサービスとして、人が集まる場所、例えば喫茶店等に無線基地局(アクセスポイント)を設置して、店内のモバイルデバイスからインターネットにアクセスできるようにしたホットスポットサービス(登録商標)が考えられている。
【0004】
無線LANは携帯電話、PHS等通信事業系インフラとは異なり、課金インフラを持たない場合が多い。このため、従来のインターネットアクセスに対する月極めの課金方法を無線LANに適用することは、回線提供者、ユーザ双方に大きな負担を生じさせることになる。ホットスポットサービスを提供しようとしている中小の事業者にとって、これは大きな問題である。なお、無線LANのアクセスサーバであるRADIUSサーバは課金機能を持つが、ユーザが実際に使用料金を支払う場合においては、クレジットカード番号の入力、若しくはレジによる清算が必要となり、これらの設備を用意する事は、回線提供者及びユーザのコスト増に繋がる。現状の仕組みでは人手による精算を必要とする。
【0005】
また、ホットスポットサービスは一時的なアクセスが利点であるので、従来の月極めの課金を流用することは現実的ではない。一時的な有料アクセスを実現しようとする場合は、時間による課金を行うことが望ましいが、時間計測、課金に対する集金は人手によるものがほとんどである(例えば、特許文献1参照)。
【0006】
特許文献1に記載の課金方法では、客がホットスポットに入店すると、店員は認証情報を記載したレシートを発行し、客はこの情報を用いてインターネットへアクセスする。客はインターネットへのアクセスを止める場合、店員に対して清算要求を発する。店員は使用時間を算出し、使用時間に基づき使用料金を計算する。その後、レジにて当該使用料金の清算を行う。
【0007】
【特許文献1】
特開2002−315058号公報(段落0034〜段落0037)
【0008】
【発明が解決しようとする課題】
このように従来の情報提供サービスは一時的な利用に対する課金を人手を介さずに行うことは困難であった。
【0009】
本発明の目的は人手をほとんどかけずに有償の一時的なネットワークアクセスを可能とするネットワークアクセス制御方法を提供することである。
【0010】
【課題を解決するための手段】
上記した課題を解決し目的を達成するために、本発明は以下に示す手段を用いている。
【0011】
(1)本発明の一実施態様によるネットワークアクセス制御方法は、前払い金額に応じた情報をユーザ毎に登録するステップと、ユーザの登録情報が有効であるか否かを判定するステップと、有効であると判定されたユーザの登録情報に応じてネットワークへのアクセスを制御するステップとを具備するものである。
【0012】
(2)本発明の一実施態様による情報提供装置は、ユーザ端末から無線で送信され有効期限情報を含む証明書情報を受信する手段と、前記証明書情報が有効であるか否かを判定する手段と、有効であると判定された証明書情報の有効期限情報に基づいてネットワークへのアクセスを制御する手段とを具備するものである。
【0013】
(3)本発明の一実施態様による証明書発行装置は、前払い金額を検出する手段と、検出された前払い金額に応じたアクセス権情報を記憶媒体に書込む手段とを具備するものである。
【0014】
【発明の実施の形態】
以下、図面を参照して本発明によるネットワークアクセス制御方法、情報提供装置及び証明書発行装置の実施の形態を説明する。
【0015】
第1の実施の形態
図1は本発明の第1の実施の形態に係るネットワークアクセス制御方法、証明書発行装置を利用した情報提供装置の構成を示す図である。
【0016】
本実施の形態では情報提供サービスを受けるデバイス10はモバイルデバイスを想定するが、無線データ通信機能を持っていて、電池で動作可能であればよく、PDA、ノートブック型パーソナルコンピュータ等が考えられるが、デスクトップ型のパーソナルコンピュータでもよい。
【0017】
情報提供装置は、証明書発行機12と、ネットワーク側の装置からなる。証明書発行機12は単数に限らず、多数設置されていることが好ましい。設置場所は無線LANアクセスポイント22の近傍に限らず、ユーザにとって便利な他の場所でもよい。
【0018】
ネットワーク側の装置は、証明書発行機12に任意のネットワーク(LAN等)で接続されるクライアント証明サーバ14と、インターネット18に接続される基幹証明サーバ16、RADIUSサーバ20、無線LANアクセスポイント22とを有する。無線LANアクセスポイント22は単数に限らず、多数設置されていることが好ましい。クライアント証明サーバ14と基幹証明サーバ16も任意のネットワーク(LAN等)で接続される。インターネット18とRADIUSサーバ20、無線LANアクセスポイント22との間にはファイアウォール24が接続されることが好ましい。
【0019】
証明書発行機12は当該ユーザへインターネットアクセスの許可証である証明書を発行する。証明書はデータとしてユーザのモバイルデバイス10に電子的に供給される。媒体は記憶媒体に限らず伝送媒体でもよい。記憶媒体としては、メモリカード(フラッシュメモリを利用したSDカード等)、フロッピーディスク等が考えられる。記憶媒体を利用する場合は、モバイルデバイス10には記憶媒体がセットされるスロットを設け、装着された記憶媒体がモバイルデバイス10により読み出される。伝送媒体を利用する場合は、モバイルデバイス10にはメモリを設け、USBに代表されるシリアル接続や、有線/無線ネットワーク、赤外線通信等を介して証明書データがモバイルデバイス10のメモリに書込まれる。
【0020】
証明書データは図2に示すようにユーザID(アカウント)と証明書の有効期限(アクセス許可期限)を示す有効期限データを含む。本システムは料金前払い方式であり、ユーザが支払った金額に応じた有効期限が設定される。このため、例えば、1日有効の証明書は600円で、2日有効の証明書は1,000円という具合に料金が設定されている。代金は現金を直接投入しなくても、証明書発行機12にクレジットカード決済機能を持たせれば、クレジットカードによる決済も可能である。ユーザIDは証明書発行の都度、クライアント証明サーバ14が発行する。
【0021】
証明書発行処理は実際にはクライアント証明サーバ14が行うものであり、証明書発行機12はクライアント証明サーバ14から証明書データを受け取り、媒体に書込むだけである。このため、証明書発行機12は一種の自動販売機である。クライアント証明サーバ14と証明書発行機12は任意のネットワーク(LAN)で接続されるが、証明書発行機12はインターネット18には直接接続されていないので、クレジットカード情報が外部に漏れる事は無い。なお、証明書発行時に、ネットワークアクセスのためのパスワードがユーザに通知される。通知の方法は、発行機11の画面に表示する、レシートに書込む方法等がある。
【0022】
クライアント証明サーバ14は基幹証明サーバ16から証明された信頼のおけるサーバである必要がある為、定期的に基幹証明サーバ16に対してアクセスを行うが、クライアント証明サーバ14が突破されたとしても、インターネットアクセスは非常に困難である。
【0023】
基幹証明サーバ16は第3者において運営されるネットワーク証明サーバである。基幹証明サーバ16に認証されたネットワークは信頼の置けるネットワークとみなされる為、基幹証明サーバ16には最も重大な信頼性が要求される。代表的な運営機関としてVerisign社がある。
【0024】
図示してはいないが、インターネット18には種々の情報提供サーバが接続されている。
【0025】
無線LANアクセスポイント22はモバイルデバイス10からのネットワーク通信をRADIUSサーバ20及びインターネット18に中継する為の装置であり、RADIUSサーバ20と連動した接続制御を行う。
【0026】
RADIUSサーバ20は証明書データに基づいてモバイルデバイス10のユーザのインターネットアクセス制御を行う。
【0027】
ファイアウォール24はRADIUSサーバ20及びシステムを悪意あるインターネットアクセスから守る為の装置である。
【0028】
次に、図1の情報提供装置の動作を説明する。本装置の動作は、証明書発行処理と、インターネットアクセス制御処理からなる。
【0029】
図3は証明書発行機11の処理を示すフローチャートである。
【0030】
証明書の発行を受ける際は、ユーザはメモリカード13と所定の料金を証明書発行機12へ投入する(ステップS12)。料金は現金に限らず、クレジットカードによる決済でもよい。発行機12は投入された金額データをクライアント証明サーバ14に送り(ステップS14)、クライアント証明サーバ14からユーザIDと、金額に応じた有効期限データを受け取る(ステップS16)。クライアント証明サーバ14には証明書発行機12に渡したユーザIDと有効期限データのコピーを格納する(ステップS18)。クライアント証明サーバ14は基幹証明サーバ16、インターネット18を介してRADIUSサーバ20にアクセスして、当該ユーザに対するネットワークアクセスのためのユーザIDとパスワードを発行してもらう(ステップS20)。発行機11はユーザIDをメモリカード13に書込むとともに、料金に応じた有効期限をメモリカード13に書込む(ステップS22)。発行機12は表示部、プリンタ等のユーザインターフェースを有し、RADIUSサーバ20から得られた無線アクセスのためのパスワード、ユーザIDを表示、印刷することにより、ユーザに通知する(ステップS24)。このユーザIDは証明書データのユーザIDと同じでも、異なっていてもよい。発行機12は直接インターネットに接続していないので、発行機12は無人の自動販売機としても構わない。
【0031】
図4はネットワークにアクセスする際の処理を示す。ユーザは、証明書データが書込まれたメモリカード13をモバイルデバイス10に装着し、無線LANアクセスポイント22にアクセス要求を発する(ステップS32)。アクセス要求には証明書データが含まれる。
【0032】
無線LANアクセスポイント22はモバイルデバイス10から送信された証明書データをRADIUSサーバ20へ転送し、ユーザ認証を行わせる(ステップS34)。ユーザ認証は無線LANの規格であるIEEE802.1xに準拠して行われる。RADIUSサーバ20はクライアント証明サーバ14にアクセスし、クライアントに発行した証明書のコピーを用いて、クライアント(ユーザ)に発行された証明書が使用可能か(失効していないか)否かを確認する。もしも、ユーザが証明書を紛失した場合は、クライアント証明サーバ14に対して証明書を失効させる手続をとることにより、他人の使用を防ぐことができる。
【0033】
ステップS36でユーザ認証が成功したか否か判定する。成功しない場合は、そのまま終了する。成功した場合は、ステップS38で証明書の有効期限が切れているか否か判断される。有効期限が切れている場合は、ステップS42で有効期限切れをモバイルデバイス10に通知して終了する。有効期限が残っている場合は、ステップS40で当該ユーザのインターネットアクセスを許可する。有効期限の判断はRADIUSサーバ20が証明書内の有効期限情報を読み、これが無効になった場合はアカウント(アクセス許可)を無効にする。
【0034】
以上説明したように、本実施の形態によれば、前払いした料金に応じた有効期限が設定された証明書を発行することにより、課金インフラがなくても人手をかけずにインターネットに対する一時的な有料アクセスを簡単に実現することができる。証明書を複数の企業で共通にすることにより、中小の事業者にとっても簡単に一時的な情報提供サービスを実現できる。無人で実現できる証明書発行機12はインターネット18に物理的に接続されていないので、破壊等によってインターネット接続が可能となる事が無い。
【0035】
本発明は上述した実施の形態に限定されず、種々変形して実施可能である。例えば、上述の説明では、課金(有効期限)は日単位としたが、時間単位、あるいはデータ量単位でもよい。時間単位の場合は、図5に示すように、証明書にアクセス可能残り時間項目も追加して、前払い金額に応じた時間を設定する。RADIUSサーバ20はアクセス時間計時機能を有し、アクセス時間の経過毎にこの残り時間を減算して、有効期限内で残り時間が0になるまでアクセスを許可すればよい。データ量単位の場合も同様に、図6に示すように、証明書にアクセス可能残りデータ量も追加して、前払い金額に応じたデータ量を設定する。RADIUSサーバ20はアクセスデータ量計測機能を有し、所定のアクセスデータ量毎にこの残りデータ量を減算して、有効期限内で残りデータ量が0になるまでアクセスを許可すればよい。
【0036】
日単位、時間単位の場合、期限日、期限時間を設定する代わりに、アクセス開始からの日数、時間を設定してもよい。この場合は、RADIUSサーバ20の計時機能を利用して、アクセス開始からの経過日数、経過時間を計測する。
【0037】
以上の説明は前払い金額に応じた日数、時間、データ量を記載する例に関するが、図7に示すように前払い金額そのものを記載することも可能である。この場合、RADIUSサーバ20はアクセス時間、あるいはデータ量を金額に換算して、所定のアクセス時間、あるいは所定のアクセスデータ量毎にこの金額を減算して、有効期限内で残り金額が0になるまでアクセスを許可する。
【0038】
また、本発明は、コンピュータに所定の手段を実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体としても実施することもできる。
【0039】
【発明の効果】
以上説明したように本発明によれば、人手をほとんどかけずに有償の一時的なネットワークアクセスを可能とするネットワークアクセス制御方法、情報提供システムが提供される。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るネットワークアクセス制御方法を利用した情報提供装置の構成を示す図。
【図2】第1の実施の形態で利用される証明書データの一例を示す図。
【図3】第1の実施の形態の証明書発行動作の一例を示すフローチャート。
【図4】第1の実施の形態のネットワークアクセス動作の一例を示すフローチャート。
【図5】証明書データの変形例を示す図。
【図6】証明書データの他の変形例を示す図。
【図7】証明書データのさらに他の変形例を示す図。
【符号の説明】
10…モバイルデバイス、12…証明書発行機、14…クライアント証明サーバ、16…基幹証明サーバ、18…インターネット、20…RADIUSサーバ、22…無線LANアクセスポイント、24…ファイアウォール
【発明の属する技術分野】
本発明はネットワークアクセス制御方法、情報提供装置及び証明書発行装置に関する。
【0002】
【従来の技術】
インターネット等を利用する情報提供装置は課金及びユーザ認証が重要である。インターネットアクセスに対する現状の課金処理は、インターネットサービスプロバイダとの契約時に、ユーザがプロバイダに銀行口座番号やクレジットカード番号を知らせて、口座振込若しくはクレジットカードによる決済が一般的である。これらは月極めの課金であることがほとんどである。
【0003】
近年、PDA、ノートパソコン等のモバイルデバイスの一部は、携帯電話、PHSやIEEE802に代表される無線LANによる無線データ通信機能を具備し、インターネットに接続する機能を有する。これらのモバイルデバイスを利用してインターネットにアクセスするサービスとして、人が集まる場所、例えば喫茶店等に無線基地局(アクセスポイント)を設置して、店内のモバイルデバイスからインターネットにアクセスできるようにしたホットスポットサービス(登録商標)が考えられている。
【0004】
無線LANは携帯電話、PHS等通信事業系インフラとは異なり、課金インフラを持たない場合が多い。このため、従来のインターネットアクセスに対する月極めの課金方法を無線LANに適用することは、回線提供者、ユーザ双方に大きな負担を生じさせることになる。ホットスポットサービスを提供しようとしている中小の事業者にとって、これは大きな問題である。なお、無線LANのアクセスサーバであるRADIUSサーバは課金機能を持つが、ユーザが実際に使用料金を支払う場合においては、クレジットカード番号の入力、若しくはレジによる清算が必要となり、これらの設備を用意する事は、回線提供者及びユーザのコスト増に繋がる。現状の仕組みでは人手による精算を必要とする。
【0005】
また、ホットスポットサービスは一時的なアクセスが利点であるので、従来の月極めの課金を流用することは現実的ではない。一時的な有料アクセスを実現しようとする場合は、時間による課金を行うことが望ましいが、時間計測、課金に対する集金は人手によるものがほとんどである(例えば、特許文献1参照)。
【0006】
特許文献1に記載の課金方法では、客がホットスポットに入店すると、店員は認証情報を記載したレシートを発行し、客はこの情報を用いてインターネットへアクセスする。客はインターネットへのアクセスを止める場合、店員に対して清算要求を発する。店員は使用時間を算出し、使用時間に基づき使用料金を計算する。その後、レジにて当該使用料金の清算を行う。
【0007】
【特許文献1】
特開2002−315058号公報(段落0034〜段落0037)
【0008】
【発明が解決しようとする課題】
このように従来の情報提供サービスは一時的な利用に対する課金を人手を介さずに行うことは困難であった。
【0009】
本発明の目的は人手をほとんどかけずに有償の一時的なネットワークアクセスを可能とするネットワークアクセス制御方法を提供することである。
【0010】
【課題を解決するための手段】
上記した課題を解決し目的を達成するために、本発明は以下に示す手段を用いている。
【0011】
(1)本発明の一実施態様によるネットワークアクセス制御方法は、前払い金額に応じた情報をユーザ毎に登録するステップと、ユーザの登録情報が有効であるか否かを判定するステップと、有効であると判定されたユーザの登録情報に応じてネットワークへのアクセスを制御するステップとを具備するものである。
【0012】
(2)本発明の一実施態様による情報提供装置は、ユーザ端末から無線で送信され有効期限情報を含む証明書情報を受信する手段と、前記証明書情報が有効であるか否かを判定する手段と、有効であると判定された証明書情報の有効期限情報に基づいてネットワークへのアクセスを制御する手段とを具備するものである。
【0013】
(3)本発明の一実施態様による証明書発行装置は、前払い金額を検出する手段と、検出された前払い金額に応じたアクセス権情報を記憶媒体に書込む手段とを具備するものである。
【0014】
【発明の実施の形態】
以下、図面を参照して本発明によるネットワークアクセス制御方法、情報提供装置及び証明書発行装置の実施の形態を説明する。
【0015】
第1の実施の形態
図1は本発明の第1の実施の形態に係るネットワークアクセス制御方法、証明書発行装置を利用した情報提供装置の構成を示す図である。
【0016】
本実施の形態では情報提供サービスを受けるデバイス10はモバイルデバイスを想定するが、無線データ通信機能を持っていて、電池で動作可能であればよく、PDA、ノートブック型パーソナルコンピュータ等が考えられるが、デスクトップ型のパーソナルコンピュータでもよい。
【0017】
情報提供装置は、証明書発行機12と、ネットワーク側の装置からなる。証明書発行機12は単数に限らず、多数設置されていることが好ましい。設置場所は無線LANアクセスポイント22の近傍に限らず、ユーザにとって便利な他の場所でもよい。
【0018】
ネットワーク側の装置は、証明書発行機12に任意のネットワーク(LAN等)で接続されるクライアント証明サーバ14と、インターネット18に接続される基幹証明サーバ16、RADIUSサーバ20、無線LANアクセスポイント22とを有する。無線LANアクセスポイント22は単数に限らず、多数設置されていることが好ましい。クライアント証明サーバ14と基幹証明サーバ16も任意のネットワーク(LAN等)で接続される。インターネット18とRADIUSサーバ20、無線LANアクセスポイント22との間にはファイアウォール24が接続されることが好ましい。
【0019】
証明書発行機12は当該ユーザへインターネットアクセスの許可証である証明書を発行する。証明書はデータとしてユーザのモバイルデバイス10に電子的に供給される。媒体は記憶媒体に限らず伝送媒体でもよい。記憶媒体としては、メモリカード(フラッシュメモリを利用したSDカード等)、フロッピーディスク等が考えられる。記憶媒体を利用する場合は、モバイルデバイス10には記憶媒体がセットされるスロットを設け、装着された記憶媒体がモバイルデバイス10により読み出される。伝送媒体を利用する場合は、モバイルデバイス10にはメモリを設け、USBに代表されるシリアル接続や、有線/無線ネットワーク、赤外線通信等を介して証明書データがモバイルデバイス10のメモリに書込まれる。
【0020】
証明書データは図2に示すようにユーザID(アカウント)と証明書の有効期限(アクセス許可期限)を示す有効期限データを含む。本システムは料金前払い方式であり、ユーザが支払った金額に応じた有効期限が設定される。このため、例えば、1日有効の証明書は600円で、2日有効の証明書は1,000円という具合に料金が設定されている。代金は現金を直接投入しなくても、証明書発行機12にクレジットカード決済機能を持たせれば、クレジットカードによる決済も可能である。ユーザIDは証明書発行の都度、クライアント証明サーバ14が発行する。
【0021】
証明書発行処理は実際にはクライアント証明サーバ14が行うものであり、証明書発行機12はクライアント証明サーバ14から証明書データを受け取り、媒体に書込むだけである。このため、証明書発行機12は一種の自動販売機である。クライアント証明サーバ14と証明書発行機12は任意のネットワーク(LAN)で接続されるが、証明書発行機12はインターネット18には直接接続されていないので、クレジットカード情報が外部に漏れる事は無い。なお、証明書発行時に、ネットワークアクセスのためのパスワードがユーザに通知される。通知の方法は、発行機11の画面に表示する、レシートに書込む方法等がある。
【0022】
クライアント証明サーバ14は基幹証明サーバ16から証明された信頼のおけるサーバである必要がある為、定期的に基幹証明サーバ16に対してアクセスを行うが、クライアント証明サーバ14が突破されたとしても、インターネットアクセスは非常に困難である。
【0023】
基幹証明サーバ16は第3者において運営されるネットワーク証明サーバである。基幹証明サーバ16に認証されたネットワークは信頼の置けるネットワークとみなされる為、基幹証明サーバ16には最も重大な信頼性が要求される。代表的な運営機関としてVerisign社がある。
【0024】
図示してはいないが、インターネット18には種々の情報提供サーバが接続されている。
【0025】
無線LANアクセスポイント22はモバイルデバイス10からのネットワーク通信をRADIUSサーバ20及びインターネット18に中継する為の装置であり、RADIUSサーバ20と連動した接続制御を行う。
【0026】
RADIUSサーバ20は証明書データに基づいてモバイルデバイス10のユーザのインターネットアクセス制御を行う。
【0027】
ファイアウォール24はRADIUSサーバ20及びシステムを悪意あるインターネットアクセスから守る為の装置である。
【0028】
次に、図1の情報提供装置の動作を説明する。本装置の動作は、証明書発行処理と、インターネットアクセス制御処理からなる。
【0029】
図3は証明書発行機11の処理を示すフローチャートである。
【0030】
証明書の発行を受ける際は、ユーザはメモリカード13と所定の料金を証明書発行機12へ投入する(ステップS12)。料金は現金に限らず、クレジットカードによる決済でもよい。発行機12は投入された金額データをクライアント証明サーバ14に送り(ステップS14)、クライアント証明サーバ14からユーザIDと、金額に応じた有効期限データを受け取る(ステップS16)。クライアント証明サーバ14には証明書発行機12に渡したユーザIDと有効期限データのコピーを格納する(ステップS18)。クライアント証明サーバ14は基幹証明サーバ16、インターネット18を介してRADIUSサーバ20にアクセスして、当該ユーザに対するネットワークアクセスのためのユーザIDとパスワードを発行してもらう(ステップS20)。発行機11はユーザIDをメモリカード13に書込むとともに、料金に応じた有効期限をメモリカード13に書込む(ステップS22)。発行機12は表示部、プリンタ等のユーザインターフェースを有し、RADIUSサーバ20から得られた無線アクセスのためのパスワード、ユーザIDを表示、印刷することにより、ユーザに通知する(ステップS24)。このユーザIDは証明書データのユーザIDと同じでも、異なっていてもよい。発行機12は直接インターネットに接続していないので、発行機12は無人の自動販売機としても構わない。
【0031】
図4はネットワークにアクセスする際の処理を示す。ユーザは、証明書データが書込まれたメモリカード13をモバイルデバイス10に装着し、無線LANアクセスポイント22にアクセス要求を発する(ステップS32)。アクセス要求には証明書データが含まれる。
【0032】
無線LANアクセスポイント22はモバイルデバイス10から送信された証明書データをRADIUSサーバ20へ転送し、ユーザ認証を行わせる(ステップS34)。ユーザ認証は無線LANの規格であるIEEE802.1xに準拠して行われる。RADIUSサーバ20はクライアント証明サーバ14にアクセスし、クライアントに発行した証明書のコピーを用いて、クライアント(ユーザ)に発行された証明書が使用可能か(失効していないか)否かを確認する。もしも、ユーザが証明書を紛失した場合は、クライアント証明サーバ14に対して証明書を失効させる手続をとることにより、他人の使用を防ぐことができる。
【0033】
ステップS36でユーザ認証が成功したか否か判定する。成功しない場合は、そのまま終了する。成功した場合は、ステップS38で証明書の有効期限が切れているか否か判断される。有効期限が切れている場合は、ステップS42で有効期限切れをモバイルデバイス10に通知して終了する。有効期限が残っている場合は、ステップS40で当該ユーザのインターネットアクセスを許可する。有効期限の判断はRADIUSサーバ20が証明書内の有効期限情報を読み、これが無効になった場合はアカウント(アクセス許可)を無効にする。
【0034】
以上説明したように、本実施の形態によれば、前払いした料金に応じた有効期限が設定された証明書を発行することにより、課金インフラがなくても人手をかけずにインターネットに対する一時的な有料アクセスを簡単に実現することができる。証明書を複数の企業で共通にすることにより、中小の事業者にとっても簡単に一時的な情報提供サービスを実現できる。無人で実現できる証明書発行機12はインターネット18に物理的に接続されていないので、破壊等によってインターネット接続が可能となる事が無い。
【0035】
本発明は上述した実施の形態に限定されず、種々変形して実施可能である。例えば、上述の説明では、課金(有効期限)は日単位としたが、時間単位、あるいはデータ量単位でもよい。時間単位の場合は、図5に示すように、証明書にアクセス可能残り時間項目も追加して、前払い金額に応じた時間を設定する。RADIUSサーバ20はアクセス時間計時機能を有し、アクセス時間の経過毎にこの残り時間を減算して、有効期限内で残り時間が0になるまでアクセスを許可すればよい。データ量単位の場合も同様に、図6に示すように、証明書にアクセス可能残りデータ量も追加して、前払い金額に応じたデータ量を設定する。RADIUSサーバ20はアクセスデータ量計測機能を有し、所定のアクセスデータ量毎にこの残りデータ量を減算して、有効期限内で残りデータ量が0になるまでアクセスを許可すればよい。
【0036】
日単位、時間単位の場合、期限日、期限時間を設定する代わりに、アクセス開始からの日数、時間を設定してもよい。この場合は、RADIUSサーバ20の計時機能を利用して、アクセス開始からの経過日数、経過時間を計測する。
【0037】
以上の説明は前払い金額に応じた日数、時間、データ量を記載する例に関するが、図7に示すように前払い金額そのものを記載することも可能である。この場合、RADIUSサーバ20はアクセス時間、あるいはデータ量を金額に換算して、所定のアクセス時間、あるいは所定のアクセスデータ量毎にこの金額を減算して、有効期限内で残り金額が0になるまでアクセスを許可する。
【0038】
また、本発明は、コンピュータに所定の手段を実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体としても実施することもできる。
【0039】
【発明の効果】
以上説明したように本発明によれば、人手をほとんどかけずに有償の一時的なネットワークアクセスを可能とするネットワークアクセス制御方法、情報提供システムが提供される。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るネットワークアクセス制御方法を利用した情報提供装置の構成を示す図。
【図2】第1の実施の形態で利用される証明書データの一例を示す図。
【図3】第1の実施の形態の証明書発行動作の一例を示すフローチャート。
【図4】第1の実施の形態のネットワークアクセス動作の一例を示すフローチャート。
【図5】証明書データの変形例を示す図。
【図6】証明書データの他の変形例を示す図。
【図7】証明書データのさらに他の変形例を示す図。
【符号の説明】
10…モバイルデバイス、12…証明書発行機、14…クライアント証明サーバ、16…基幹証明サーバ、18…インターネット、20…RADIUSサーバ、22…無線LANアクセスポイント、24…ファイアウォール
Claims (16)
- 前払い金額に応じた情報をユーザ毎に登録するステップと、
ユーザの登録情報が有効であるか否かを判定するステップと、
有効であると判定されたユーザの登録情報に応じてネットワークへのアクセスを制御するステップと、
を具備するネットワークアクセス制御方法。 - 前記登録情報は前払い金額に応じたアクセス期限情報であり、
前記制御ステップはアクセス日時がアクセス期限内であればアクセスを許可する請求項1に記載のネットワークアクセス制御方法。 - 前記登録情報は前払い金額に応じたアクセス時間を示し、
前記制御ステップはアクセスした時間を計時し、前記アクセス時間だけアクセスを許可する請求項1に記載のネットワークアクセス制御方法。 - 前記登録情報は前払い金額に応じたデータ量を示し、
前記制御ステップはアクセスしたデータ量を計測し、前記データ量だけアクセスを許可する請求項1に記載のネットワークアクセス制御方法。 - 前記登録ステップは記憶媒体に登録情報を書き込み、前記記憶媒体がユーザに配布されユーザ端末に装着され、
前記制御ステップは前記ユーザ端末が記憶媒体から読み出した登録情報に基づいてアクセスを制御する請求項1に記載のネットワークアクセス制御方法。 - 前記登録ステップはユーザ端末のメモリに登録情報を書き込み、
前記制御ステップは前記ユーザ端末がメモリから読み出した登録情報に基づいてアクセスを制御する請求項1に記載のネットワークアクセス制御方法。 - 前記制御ステップは前記ユーザ端末とネットワークアクセスポイントとを無線で接続する請求項5に記載のネットワークアクセス制御方法。
- 前記制御ステップはアクセスを許可しない場合は、ユーザ端末へその旨を通知する請求項1に記載のネットワークアクセス制御方法。
- 前記登録ステップは現金、またはクレジットカードによる決済を受け付ける請求項1に記載のネットワークアクセス制御方法。
- ユーザ端末から無線で送信され有効期限情報を含む証明書情報を受信する手段と、
前記証明書情報が有効であるか否かを判定する手段と、
有効であると判定された証明書情報の有効期限情報に基づいてネットワークへのアクセスを制御する手段と、
を具備する情報提供装置。 - 前記制御手段は有効期限が満了している場合は、アクセスを不許可とし、当該ユーザ端末へその旨を通知する請求項10に記載の情報提供装置。
- 前記有効期限情報は前払い金額に応じて決定されている請求項10に記載の情報提供装置。
- 前払い金額を検出する手段と、
検出された前払い金額に応じたアクセス権情報を記憶媒体に書込む手段と、
を具備する証明書発行装置。 - 前記書込み手段は前払い金額に応じたアクセス期限情報を書込む請求項13に記載の証明書発行装置。
- 前記書込み手段は磁気ディスクあるいはメモリカードにアクセス権情報を書込む請求項13に記載の証明書発行装置。
- 前記書込み手段はユーザ端末に装備されている記憶部に情報を書込む請求項13に記載の証明書発行装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003065409A JP2004272792A (ja) | 2003-03-11 | 2003-03-11 | ネットワークアクセス制御方法、情報提供装置及び証明書発行装置 |
US10/796,013 US20040243804A1 (en) | 2003-03-11 | 2004-03-10 | Network access control method, information providing apparatus, and certificate issuing apparatus for network access |
EP04005854A EP1473613A1 (en) | 2003-03-11 | 2004-03-11 | Network access control method, information providing apparatus, and certificate issuing apparatus for network access |
CNA2004100284298A CN1531247A (zh) | 2003-03-11 | 2004-03-11 | 网络接入控制方法、信息提供设备以及证书发放设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003065409A JP2004272792A (ja) | 2003-03-11 | 2003-03-11 | ネットワークアクセス制御方法、情報提供装置及び証明書発行装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004272792A true JP2004272792A (ja) | 2004-09-30 |
Family
ID=32984494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003065409A Pending JP2004272792A (ja) | 2003-03-11 | 2003-03-11 | ネットワークアクセス制御方法、情報提供装置及び証明書発行装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20040243804A1 (ja) |
EP (1) | EP1473613A1 (ja) |
JP (1) | JP2004272792A (ja) |
CN (1) | CN1531247A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006115002A (ja) * | 2004-10-12 | 2006-04-27 | Kddi Corp | 無線lanサービスシステム、無線lanアクセスポイント装置、管理装置 |
JP2008515357A (ja) * | 2004-10-01 | 2008-05-08 | インテル・コーポレーション | 集中型wlan−wwan相互作用ネットワークにおけるユーザの証明書の初期化、配布、および、配信のためのシステムおよび方法 |
JP2013509065A (ja) * | 2009-10-23 | 2013-03-07 | モルフォ | 無線ネットワークへのアクセス権を管理するための装置及び方法 |
WO2017131346A1 (ko) * | 2016-01-26 | 2017-08-03 | 한국기초과학지원연구원 | 네트워크 접속 제어 시스템 및 제어 방법 |
JP2019047344A (ja) * | 2017-09-01 | 2019-03-22 | Necプラットフォームズ株式会社 | アクセスポイント装置、アクセス制御方法及びプログラム |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006039771A1 (en) * | 2004-10-12 | 2006-04-20 | Bce Inc. | System and method for access control |
WO2008000572A1 (de) * | 2006-06-30 | 2008-01-03 | Siemens Home And Office Communication Devices Gmbh & Co. Kg | Internet-zugangskontrollsystem |
US8527770B2 (en) * | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
US8869252B2 (en) | 2008-05-19 | 2014-10-21 | Nokia Corporation | Methods, apparatuses, and computer program products for bootstrapping device and user authentication |
US8176328B2 (en) * | 2008-09-17 | 2012-05-08 | Alcatel Lucent | Authentication of access points in wireless local area networks |
DE102009058516A1 (de) * | 2009-12-16 | 2011-06-22 | Siemens Aktiengesellschaft, 80333 | Vorrichtung und Verfahren zum Gewähren von Zugriffsrechten auf eine Wartungsfunktionalität |
US9137234B2 (en) * | 2012-03-23 | 2015-09-15 | Cloudpath Networks, Inc. | System and method for providing a certificate based on granted permissions |
US9794266B2 (en) | 2014-09-05 | 2017-10-17 | Qualcomm Incorporated | Using multiple credentials for access and traffic differentiation |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6671813B2 (en) * | 1995-06-07 | 2003-12-30 | Stamps.Com, Inc. | Secure on-line PC postage metering system |
JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
US6047376A (en) * | 1996-10-18 | 2000-04-04 | Toshiba Information Systems (Japan) Corporation | Client-server system, server access authentication method, memory medium stores server-access authentication programs, and issuance device which issues the memory medium contents |
US6035402A (en) * | 1996-12-20 | 2000-03-07 | Gte Cybertrust Solutions Incorporated | Virtual certificate authority |
US6275941B1 (en) * | 1997-03-28 | 2001-08-14 | Hiatchi, Ltd. | Security management method for network system |
US6003014A (en) * | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
WO2000044119A1 (en) * | 1999-01-26 | 2000-07-27 | Infolio, Inc. | Universal mobile id system and method for digital rights management |
US6571221B1 (en) * | 1999-11-03 | 2003-05-27 | Wayport, Inc. | Network communication service with an improved subscriber model using digital certificates |
WO2001043048A1 (en) * | 1999-12-10 | 2001-06-14 | Oy Prikatti Ab | Method, system, terminal and business model for providing electronic services |
US7024466B2 (en) * | 2000-04-07 | 2006-04-04 | Movielink, Llc | Network configured for delivery of content for download to a recipient |
US7197565B2 (en) * | 2001-01-22 | 2007-03-27 | Sun Microsystems, Inc. | System and method of using a pipe advertisement for a peer-to-peer network entity in peer-to-peer presence detection |
SE0101295D0 (sv) * | 2001-04-10 | 2001-04-10 | Ericsson Telefon Ab L M | A method and network for delivering streaming data |
US7174456B1 (en) * | 2001-05-14 | 2007-02-06 | At&T Corp. | Fast authentication and access control method for mobile networking |
US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US6954793B2 (en) * | 2002-05-13 | 2005-10-11 | Thomson Licensing S.A. | Pre-paid data card authentication in a public wireless LAN access system |
US7206934B2 (en) * | 2002-09-26 | 2007-04-17 | Sun Microsystems, Inc. | Distributed indexing of identity information in a peer-to-peer network |
-
2003
- 2003-03-11 JP JP2003065409A patent/JP2004272792A/ja active Pending
-
2004
- 2004-03-10 US US10/796,013 patent/US20040243804A1/en not_active Abandoned
- 2004-03-11 CN CNA2004100284298A patent/CN1531247A/zh active Pending
- 2004-03-11 EP EP04005854A patent/EP1473613A1/en not_active Withdrawn
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008515357A (ja) * | 2004-10-01 | 2008-05-08 | インテル・コーポレーション | 集中型wlan−wwan相互作用ネットワークにおけるユーザの証明書の初期化、配布、および、配信のためのシステムおよび方法 |
JP4792037B2 (ja) * | 2004-10-01 | 2011-10-12 | インテル・コーポレーション | 集中型wlan−wwan相互作用ネットワークにおけるユーザの証明書の初期化、配布、および、配信のためのシステムおよび方法 |
JP2006115002A (ja) * | 2004-10-12 | 2006-04-27 | Kddi Corp | 無線lanサービスシステム、無線lanアクセスポイント装置、管理装置 |
JP2013509065A (ja) * | 2009-10-23 | 2013-03-07 | モルフォ | 無線ネットワークへのアクセス権を管理するための装置及び方法 |
WO2017131346A1 (ko) * | 2016-01-26 | 2017-08-03 | 한국기초과학지원연구원 | 네트워크 접속 제어 시스템 및 제어 방법 |
JP2019047344A (ja) * | 2017-09-01 | 2019-03-22 | Necプラットフォームズ株式会社 | アクセスポイント装置、アクセス制御方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20040243804A1 (en) | 2004-12-02 |
EP1473613A1 (en) | 2004-11-03 |
CN1531247A (zh) | 2004-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4632662B2 (ja) | 電子クーポンを用いた電子商取引方法 | |
JP2004110666A (ja) | システム利用支援方法、サーバ、プログラム | |
JP2004516578A (ja) | ユーティリティ利用の対価請求の確認並びに和解及び紛争解決を含む機密化自己請求及び支払方法 | |
JP2004272792A (ja) | ネットワークアクセス制御方法、情報提供装置及び証明書発行装置 | |
JP2006244449A (ja) | モバイルユーザ向けに有料データサービスを提供するシステムおよび方法 | |
JP5554545B2 (ja) | デジタルコンテンツ販売装置およびデジタルコンテンツ販売システム | |
JP2006115002A (ja) | 無線lanサービスシステム、無線lanアクセスポイント装置、管理装置 | |
JP2004164597A (ja) | 商品及びサービスを購入する方法 | |
JP2004362189A (ja) | ユーザ情報流通システム | |
JP2008083943A (ja) | 電子マネー管理システムおよび購入明細情報利用方法 | |
KR20130043521A (ko) | 교통카드 시스템을 이용한 마일리지 충전 및 충전 마일리지 사용방법 | |
JP4211193B2 (ja) | ネットワークにおける個人認証装置 | |
KR101344509B1 (ko) | 교통카드 시스템을 이용한 위치별 마일리지 충전 시스템 | |
JP4522598B2 (ja) | Icチケットを利用した管理システム | |
JP2018136817A (ja) | 電子マネー端末、サーバ装置、電子マネー処理方法、およびプログラム | |
JP2002230457A (ja) | サーバ装置および料金情報通知方式 | |
ES2422805B1 (es) | Procedimiento para el pago por teléfono móvil en comercios | |
JP2007233690A (ja) | サービス提供システム、窓口側の装置及び要求処理方法、サービス提供側の装置及び要求処理方法 | |
KR100584900B1 (ko) | 납부자의 개인정보를 보호하고 부정출금을 방지하는결제시스템 및 그 결제방법 | |
JP3408786B2 (ja) | 可搬型記録媒体を利用したサービス提供システム、サービス提供方法、入場管理システム | |
JP2002099860A (ja) | カード決済加盟店端末、カード決済サービスシステム、及びカード決済におけるカード有効性判断方法 | |
JP2005100429A (ja) | 携帯機 | |
JP4333099B2 (ja) | コンテンツ利用料金課金装置、コンテンツ利用料金課金方法、コンテンツ利用料金課金プログラム | |
JP2007317024A (ja) | 定額サービス用の履歴蓄積システム、集計システムおよび集計プログラム | |
KR100499563B1 (ko) | 계량 정보 시스템의 요금 징수 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050523 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050628 |