JP2005260518A - 無線lanアクセスシステムおよび無線lanアクセス方法 - Google Patents

無線lanアクセスシステムおよび無線lanアクセス方法 Download PDF

Info

Publication number
JP2005260518A
JP2005260518A JP2004068366A JP2004068366A JP2005260518A JP 2005260518 A JP2005260518 A JP 2005260518A JP 2004068366 A JP2004068366 A JP 2004068366A JP 2004068366 A JP2004068366 A JP 2004068366A JP 2005260518 A JP2005260518 A JP 2005260518A
Authority
JP
Japan
Prior art keywords
authentication
billing
user
wireless lan
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004068366A
Other languages
English (en)
Inventor
Tetsuo Inoue
哲夫 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Communication Systems Ltd
Original Assignee
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Communication Systems Ltd filed Critical NEC Communication Systems Ltd
Priority to JP2004068366A priority Critical patent/JP2005260518A/ja
Publication of JP2005260518A publication Critical patent/JP2005260518A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】公衆無線LANホットスポットを利用し、プリペイド方式を採用することなく広域で安全なネットワークにアクセスし、課金処理が行われる無線LANアクセスシステムおよび無線LANアクセス方法を提供する
【解決手段】ユーザ端末101は、その無線LAN用アンテナ121を用いて公衆無線LANホットスポット102と無線で通信でき、携帯電話用アンテナ122を用いて携帯電話事業者サーバ(群)108と通信できる。ユーザ端末101がインターネット103等の通信網を使用するときには、公衆無線LANホットスポット102にアクセスして、これに対応する認証課金代行サーバ106を選択し、その間で相互に認証を行う。ユーザ端末101が認証課金代行サーバ106を選択できることで、公衆無線LANホットスポット102を広範に選択でき、広域に適用できる安全なシステムの構築が可能である。
【選択図】図1

Description

本発明は、公衆無線LANに対して安全にアクセスする無線LANアクセスシステムおよび無線LANアクセス方法に係わり、特に公衆無線LANを使用してインターネットにアクセスしたり、認証や課金を行う無線LANアクセスシステムおよび無線LANアクセス方法に関する。
ケーブルを使用せずにLAN(ローカルエリアネットワーク)にアクセスすることのできる無線LANが、その手軽さから広く普及している。しかしながら、従来の無線LANは、その無線部のセキュリティに問題があることが数多く指摘されている。このため、その課金システムは、不特定ユーザに利用可能なプリペイド方式を採用している場合が多い。また、無線部のセキュリティの弱さから、無線LANを利用した犯罪者の特定が困難であるという問題も指摘されている。
そこで、一部の無線LAN事業者は、独自の認証と課金システムを構築して、特定ユーザ向けの月極料金での無線LANサービスも行っている。しかしながら、これらの認証システムにおいてもその無線部のセキュリティという観点では、必ずしも完全に安全というわけではない。また、設備投資も膨大となることが予想される。したがって、人口の密集する限定的な地域での事業展開にしかなり得ない。
一方、従来から用いられている認証と課金システムは、大手通信インフラ事業者による構築型がほとんどである(たとえば特許文献1および特許文献2参照)。
特開2003−318991号公報(第0031段落、図1)。 特開2003−060651号公報(第0019段落、図1)。
これら大手通信インフラ事業者が構築した認証と課金システムは、広域で安全なネットワークへのアクセスを可能としている。しかしながら、これらの技術を使用して、無線LANのホットスポットを単一事業者で全国展開するには、無線LANの接続距離が短いことから、数多くのホットスポットを設置する必要があり、莫大な設備投資を必要とする。
そこで本発明の目的は、公衆無線LANホットスポットを利用し、プリペイド方式を採用することなく広域で安全なネットワークにアクセスし、課金処理が行われる無線LANアクセスシステムおよび無線LANアクセス方法を提供することにある。
請求項1記載の発明では、(イ)無線通信を行う無線通信手段と、無線によるローカルエリアネットワークへの接続時に認証および課金処理の代行を依頼する認証課金代行サーバを任意に選択するサーバ選択手段と、このサーバ選択手段によって選択した認証課金代行サーバに対してその認証課金代行サーバとの間で予め定めた認証方式で認証を行うサーバ認証手段とを備えたユーザ端末と、(ロ)ユーザの無線によるローカルエリアネットワークへの接続時に認証および課金処理を代行する代行手段と、ユーザ端末から代行の依頼があったときそのユーザとで予め定めた認証方式でユーザの認証を行うユーザ認証手段とをそれぞれ備えた複数の認証課金代行サーバと、(ハ)ユーザ端末を前記した複数の認証課金代行サーバの中からユーザの選択した認証課金代行サーバでサーバ認証手段とユーザ認証手段の双方の認証が行われたものに接続する公衆無線LANホットスポットとを無線LANアクセスシステムに具備させる。
すなわち請求項1記載の発明では、ユーザ端末は公衆無線LANホットスポットを介して認証課金代行サーバを任意に選択でき、選択した認証課金代行サーバを用いてローカルエリアネットワークへの接続を行えるようにしている。これにより、独自の無線LANを用意することなく、また認証課金代行サーバを選択することで公衆無線LANホットスポットの使用制限を緩和して、インターネット等の通信網にユーザ端末を接続することが可能になる。この際に、セキュリティが問題となるが、本発明ではユーザ端末側がその選択した認証課金代行サーバに対してその認証課金代行サーバとの間で予め定めた認証方式で認証を行うサーバ認証手段を備え、更に認証課金代行サーバ側はユーザ側を認証するユーザ認証手段を備えている。したがって、公衆無線LANホットスポットは双方の認証が行われた場合にユーザ端末を無線LANに接続させることでセキュリティを高めることにしている。
請求項7記載の発明では、(イ)ユーザ端末が無線によるローカルエリアネットワークへの接続時に認証および課金処理の代行を依頼する認証課金代行サーバを、公衆無線LANホットスポットを介して指定し、ユーザ側がその認証課金代行サーバとの間で予め定めた認証方式を使用して認証を行うサーバ認証ステップと、(ロ)このサーバ認証ステップで認証された認証課金代行サーバ側が認証を行ったユーザをそのユーザとの間で予め定めた認証方式を使用して認証するユーザ認証ステップと、(ハ)これらサーバ認証ステップおよびユーザ認証ステップで相互に認証が行われたときその認証課金代行サーバによるローカルエリアネットワークへの接続時の認証および課金処理が代行される代行実行ステップとを無線LANアクセス方法に具備させる。
すなわち請求項7記載の発明では、ユーザ端末は公衆無線LANホットスポットを介して認証課金代行サーバを任意に選択でき、選択した認証課金代行サーバを用いてローカルエリアネットワークへの接続を行えるようにしている。これにより、独自の無線LANを用意することなく、また認証課金代行サーバを選択することで公衆無線LANホットスポットの使用制限を緩和して、インターネット等の通信網にユーザ端末を接続することが可能になる。また、選択した認証課金代行サーバをユーザ側がサーバ認証ステップで認証し、認証課金代行サーバもユーザ側をユーザ認証ステップで認証して、相互の認証が行われたときにその認証課金代行サーバを用いたローカルエリアネットワークへの接続時の認証および課金処理が代行されるので、セキュリティを高めることができる。
以上説明したように本発明によれば、公衆無線LANホットスポットを介してインターネット等の通信網にユーザ端末を接続するので、独自の無線LANを各地に張り巡らす必要がなく、システムの構築費用を大幅に低減することができる。しかも、ユーザ側と認証課金代行サーバが相互に認証を行うので、ユーザ端末を盗まれた場合やユーザに成りすます者が出現した場合に対してもセキュリティを高めることができる。
以下実施例につき本発明を詳細に説明する。
図1は、本発明の一実施例における無線LANアクセスシステムの構成を表わしたものである。この無線LANアクセスシステム100では、情報処理装置としてのユーザ端末101が公衆無線LAN(ローカルエリアネットワーク)ホットスポット102を介してインターネット103に接続されることで、所定のサービスを受けることができるようになっている。インターネット103には、第1の高速通信回線104を介して公衆無線LANホットスポット102が接続されている。また、第2の高速通信回線105を介して認証および課金の代行を行う認証課金代行サーバ106が接続されており、第3の高速通信回線107を介してユーザ端末101の携帯電話事業者が運営する携帯電話事業者サーバ(群)108が接続されている。認証課金代行サーバ106は、第1の専用通信回線111を介して公衆無線LANホットスポット102と、また第2の専用通信回線112を介して携帯電話事業者サーバ(群)108とそれぞれ接続されている。
本実施例で使用されるユーザ端末101は、公衆無線LANホットスポット102との通信を行うための無線LAN用アンテナ121と携帯電話としての通信を行うための携帯電話用アンテナ122の2種類のアンテナを備えている。ユーザ端末101自体は、携帯用パーソナルコンピュータやPDA(Personal Digital Assistant)あるいは特定の機能の付加された携帯電話機のように、それ自身がCPU(中央処理装置)とこれによって制御される所定のプログラムを用いて各種情報処理を行う情報処理装置として構成されている。
ユーザ端末101は、その無線LAN用アンテナ121を用いて、公衆無線LANホットスポット102にアクセスして、ユーザが入力する情報やこのユーザ端末101の図示しないメモリに内蔵された情報を処理して送信することができる。また、無線LAN用アンテナ121によって受信した返信情報や前記したメモリに格納されている情報をそのユーザ端末101のディスプレイ(図16参照)に画面表示する機能を備えている。画面表示の対象となる情報としては、たとえば認証手続きや課金の代行手続きに関する情報である。公衆無線LANホットスポット102には、ユーザ端末の無線LAN用アンテナ121と無線で通信を行うための基地局アンテナ123が設けられている。
ユーザ端末101の取り扱う情報には、ユーザ端末101内の図示しない無線部で使用する暗号化代行事業者識別コード、ユーザID(Identification)、認証に使用する乱数、認証トークン、パスワード、認証トークンの期待値、ユーザ応答値、暗号鍵、整合鍵、インターネットアクセスのための利用料金等の表示や利用料等が存在する。また、利用料等に対するユーザ側の同意を表わした信号や、課金に対するユーザの控え等の情報も含まれる。
公衆無線LANホットスポット102は、図示しない公衆無線LAN事業者によって運営されている。この公衆無線LANホットスポット102には、その内部の情報処理を行うためのワークステーションあるいはサーバ等の図示しない情報処理装置が配置されており、これが認証課金代行サーバ106と第1の専用通信回線111で接続されている。この第1の専用通信回線111は、実際には第1の高速通信回線104とインターネット103および第2の高速通信回線105を経由する形態であるが、両者の間の通信路を分りやすく示すために、便宜上、第1の専用通信回線111で接続されている形としている。
公衆無線LANホットスポット102は、次に説明する第1〜第10の機能を備えている。第1の機能は、ユーザ端末101のユーザの操作によって、このユーザ端末101が送出した認証データと、無線部暗号化代行事業者識別コードとユーザIDを受け取って、第1の専用通信回線111を介して認証と無線部暗号化代行のための要求を認証課金代行サーバ106に送出する機能である。第2の機能は、認証課金代行サーバ106から第1の専用通信回線111を介して返送されるユーザの認証ベクタを受け取って、その中の乱数と認証トークンを基地局アンテナ123からユーザ端末101に送信する機能である。第3の機能は、ユーザ端末101から受信した認証応答値と、認証課金代行サーバ106から受信した期待するユーザからの認証応答値を比較し、これらが一致すれば、そのユーザ端末101について認証許可を行う機能である。第4の機能は、認証許可が行われた後のユーザ端末101から受信する無線LAN通信の情報を、認証課金代行サーバ106から受信した整合鍵を使用して検査する機能である。第5の機能は、ユーザ端末101に送信する無線LAN通信の情報に、認証課金代行サーバ106から受信した整合鍵を使用して、検査情報を付加する機能である。第6の機能は、ユーザ端末101から受信する暗号化された無線LAN通信の情報を認証課金代行サーバ106から受信した暗号鍵を使用して復号化する機能である。第7の機能は、ユーザ端末101に送信する無線LAN通信の情報を、認証課金代行サーバ106から受信した整合鍵と暗号鍵を使用して暗号化する機能である。第8の機能は、自身の基地局アンテナ123を介してユーザ端末101にインターネット103への無線LAN通信によるアクセスのための利用料等の情報を通知する機能である。第9の機能は、利用料に関するユーザ端末101からの同意信号を受け取って、課金請求のチケットおよびユーザ控えを発行し、課金請求のチケットを、第1の専用通信回線111を介して認証課金代行サーバ106に送信し、同時にユーザ控えを基地局アンテナ123を介してユーザ端末101に送信する機能である。第10の機能は、第1の専用通信回線111を介して課金の支払の手続完了書を認証課金代行サーバ106から受け取って、独自のチェックを実行した後、基地局アンテナ123を介してユーザ端末101に対してインターネットアクセス許可の信号を送信すると同時に、第1の高速通信回線104を介してインターネット103へのユーザ端末101からのアクセスを許可する機能である。
次に認証課金代行サーバ106の概要を説明する。認証課金代行サーバ106は、認証と無線部の暗号化代行事業および課金代行事業を行う認証・暗号化・課金代行事業者によって運営されている。この認証課金代行サーバ106は、図示しないがワークステーション、サーバ等の情報処理端末によって構成されており、この図には示していないデータベース(図2参照)を備えている。そして、この情報処理端末がインターネット103との間の第2の高速通信回線105と、第1の専用通信回線111および第2の専用通信回線112と接続されている。ここで第1の専用通信回線111は、実際には第2の高速通信回線105と、インターネットおよび第1の高速通信回線104を経由する形態となっているが、公衆無線LANホットスポット102と認証課金代行サーバ106の間の通信路を分りやすく示すために、便宜上、第1の専用通信回線111で接続されている形としている。
ところで、第2の専用通信回線112は、認証課金代行事業者と携帯電話事業者が異なった事業者で構成されている場合、実際には第2の高速通信回線105とインターネット103および第3の高速通信回線107を経由する通信形態となるが、本実施例では便宜上、第2の専用通信回線112によって通信されるものとする。
認証課金代行サーバ106は、次に説明する第1〜第4の機能を備えている。第1の機能は、第1の専用通信回線111を介して公衆無線LANホットスポット102から認証データと暗号化代行のための要求を受け取ると、要求情報内に存在するユーザIDによってユーザ情報をそのデータベースから検索して、乱数とユーザが事前登録しているパスワードおよびユーザ固有の情報等の情報から事前に生成された認証ベクタを1つ読み出して、これを公衆無線LANホットスポット102に返送する機能である。第2の機能は、ユーザが予め指定した計算アルゴリズムに従ってユーザごとの認証ベクタを生成する機能である。第3の機能は、第1の専用通信回線111を介して公衆無線LANホットスポット102から課金請求のチケットを受け取ると、そのチケット内に記されたユーザIDからユーザ情報を前記したデータベースを用いて検索し、ユーザが事前登録していたユーザ端末101の携帯電話側の電子メールアドレス、あるいはショートメッセージ等のアクセス番号を取得して、第2の専用通信回線112を介して課金請求の確認依頼書および課金代行手数料等の通知を、携帯電話事業者サーバ(群)108に送信する機能である。第4の機能は、第2の専用通信回線112を介して携帯電話事業者サーバ(群)108から課金請求の確認完了書を受け取ると、ユーザに対する事後あるいは即時課金請求の手続き、および公衆無線LANホットスポット102の事業者に対する事後あるいは即時課金支払いの手続きを実行し、第1の専用通信回線111を介して課金支払手続完了書を公衆無線LANホットスポット102に返信する機能である。
ここで第1の機能における認証ベクタの内容には、乱数、認証トークン、ユーザからの期待応答値、暗号鍵、整合鍵等の情報が含まれている。また、認証ベクタは一度だけ利用可能であり、ユーザごとに複数用意されている。これらの認証ベクタは、読み出しポインタと更新ポインタが異なっている。読み出し実行後に読み出しポインタを更新し、その後、更新を行って更新ポインタの値もプラスするようになっている。
携帯電話事業者サーバ(群)108は、複数の情報処理サーバ(図示せず)によって構成されており、それぞれがユーザ端末101の携帯電話用アンテナ122との間で携帯電話通信を行うための基地局アンテナ125を備えている。また、これらの情報処理サーバは、インターネット103との間に第3の高速通信回線107を接続すると共に、認証課金代行サーバ106との間に第2の専用通信回線112を接続している。このうち第2の専用通信回線112は、認証課金代行業者と携帯電話事業者が異なる場合には、実際には第2の高速通信回線105とインターネット103および第3の高速通信回線107を経由する通信形態となる。しかしながら、本実施例では便宜上、第2の専用通信回線112によって通信されるものとして表わしている。
携帯電話事業者の運営する携帯電話事業者サーバ(群)108は、次に説明する第1および第2の機能を備えている。第1の機能は、第2の専用通信回線112を介して認証課金代行サーバ106から課金請求の確認依頼書および課金代行手数料等の通知を受け取ると、基地局アンテナ125を介してユーザ端末101に対してこれを中継する機能である。第2の機能は、基地局アンテナ125を介してユーザ端末101から課金請求の確認完了書を受け取ると、第2の専用通信回線112を介してこれを認証課金代行サーバ106に中継転送する機能である。
図2は、認証課金代行サーバ内に備えられているデータベースに格納されている主な情報を表わしたものである。データベース131には、提携依頼元の事業者を表わした提携依頼元事業者情報132と、ユーザ情報133と、認証代行依頼に関する認証代行依頼書情報134と、課金代行依頼書に関する課金代行依頼書情報135と、課金請求チケットに関する課金請求チケット情報136と、課金支払チケットに関する課金支払チケット情報137を格納している。これらについては、順次説明する。
図3は、認証課金代行サーバ内の提携依頼元事業者情報の構成を表わしたものである。提携依頼元事業者情報132は、図2に示したデータベース131に事前登録する情報であり、提携関係にある公衆無線LANホットスポット102(図1)の事業者の情報である。この提携依頼元事業者情報132を構成する各事業者の情報は、事業者間で共通に使用可能な事業者コード141と、依頼元事業者情報142とで構成されており、認証課金代行サーバ106に登録するときに各事業者ごとに固有の事業者ID(事業者ID1、事業者ID2、事業者ID3、……)が付与されている。
提携依頼元事業者情報132の登録は、認証課金代行サーバ106が独自に行うものなので、本実施例ではこれについての説明を省略する。依頼元事業者情報142としては、たとえば事業者の正式名称、住所、電話番号、ファクシミリの番号、電子メールアドレス、ホームページのURL(Uniform Resource Locator)、アクセスする通信回線についての情報、決済時の振込先、担当窓口がある。
図4は、認証課金代行サーバ内のユーザ情報の構成を表わしたものである。ユーザ情報133は、第1〜第nのユーザに対してこれらを識別するための第1〜第nのユーザID情報1441〜144nから構成されている。各ユーザは、認証課金代行サーバ106を運営する事業者と契約関係にあり、契約時にこれらの第1〜第nのユーザID情報1441〜144nを付与される。
一例として第nのユーザID情報144nは、第nのユーザの住所・氏名145、自宅電話番号146、携帯電話アクセス情報147、暗号化されたパスワード148、認証・暗号化方式149、複数の認証ベクタ150、課金方式151、代行依頼書番号152によって構成されている。このうち、課金方式151はクレジットカード等の各種カードで支払を行うか振込みを行うかを示すものである。認証ベクタ150については、次に具体的に説明する。なお、ユーザ情報133の登録は、認証課金代行サーバ106が独自に行うものなので、本実施例ではこれについての説明を省略する。また、代行依頼書番号152には、認証課金代行サーバによって処理中の該当ユーザに関する認証代行依頼書情報134の番号、あるいは課金代行依頼書情報135の番号が格納される。
図5は、ユーザごとに用意される認証ベクタの情報要素を表わしたものである。認証ベクタ150は、1ユーザに対して複数用意されるが、乱数161、認証トークン162、認証時のユーザからの期待応答値163、整合鍵164および暗号鍵165から構成されている。ただし、暗号鍵はオプションである。これらの情報要素は、ユーザが事前に設定したパスワードと認証方式で規定されたアルゴリズムおよび乱数161によって計算される。
図6は、認証ベクタの読み出しと読出しポインタの更新および認証ベクタの更新と更新ポインタの更新の様子を表わしたものである。ここでは、1ユーザに第1〜第4の認証ベクタ1501〜1504が用意されているものとする。ユーザの事前登録時に、この例では第1〜第4の認証ベクタ1501〜1504が計算され、更新ポインタ171の更新と共に、これらの計算された認証ベクタ1501〜1504がユーザ情報133としてデータベース131に保存される。
ユーザが公衆無線LANホットスポット102(図1)でユーザ端末101を使用して無線LAN通信の開始要求をすると、図6における認証ベクタの読出ポインタ172の指し示す認証ベクタ150(この例では第1の認証ベクタ1501)が読み出されると共に、次の読み出しを行うための読出ポインタ172が更新される。また、このとき更新ポインタ171の指し示す箇所に新しく計算した認証ベクタとして、この例では第3の認証ベクタ1503が保存され、更新ポインタも更新される。なお、認証ベクタは、複数一度に読み出し、これらに代わって複数の認証ベクタを新たに計算して、所定の領域に格納するようになっていてもよい。
図7は、認証課金代行サーバ内のデータベースに格納される認証代行依頼書を表わしたものである。認証代行依頼書情報134は、認証課金代行サーバ106が処理する認証代行依頼書の処理順に第1〜第nの認証代行依頼書情報1341〜134nから構成される。
一例としての第nの認証代行依頼書情報134nは、依頼年月日、時刻181、依頼元事業者コード、事業者情報182、依頼元認証代行依頼書番号183、ユーザID184および手数料185から構成されている。ここで依頼元認証代行依頼書番号183は、依頼元つまり公衆無線LANホットスポット102によって年月日と通番を組み合わせた重複のない形態で依頼の発生時に生成され、認証課金代行サーバ106に送信されるようになっている。
図8は、認証課金代行サーバ内に備えられているデータベースに格納される課金代行依頼書の構成を表わしたものである。課金代行依頼書情報135は、認証課金代行サーバ106が発行する課金代行依頼書の発行順に第1〜第nの課金代行依頼書情報1351〜135nから構成される。
一例としての第nの課金代行依頼書情報135nは、ユーザID191、請求元事業者コード、事業者情報192、請求元課金請求チケット番号193、請求年月日、時刻194、請求金額195および手数料196から構成されている。ここで請求元課金請求チケット番号193は、公衆無線LANホットスポット102が発行する年月日と通番を組み合わせた重複のない形態で、認証課金代行サーバ106への依頼の発生時に生成され送信されるようになっている。
図9は、認証課金代行サーバ内に備えられているデータベースに格納される課金請求チケット情報を表わしたものである。課金請求チケット情報136は、認証課金代行サーバ106がユーザに対して発行する課金請求チケットの発行順に第1〜第nの課金請求チケット番号情報1361〜136nで構成されている。
一例としての第nの課金請求チケット番号情報136nは、請求年月日、時刻201、請求元事業者情報202、ユーザID203、請求金額204、内訳205および支払方法、支払期限など206から構成されている。ここで第1〜第nの課金請求チケット番号情報1361〜136nを構成するチケット番号は、年月日と通番を組み合わせた重複のない形態で、請求の発生時に生成されるようになっている。
図10は、認証課金代行サーバ内に備えられているデータベースに格納される課金支払チケット情報を表わしたものである。課金支払チケット情報137は、認証課金代行サーバ106が公衆無線LANホットスポット事業者に対して発行する課金支払チケットの発行順に第1〜第nの課金支払チケット番号情報1371〜137nから構成されている。
一例としての第nの課金支払チケット番号情報137nは、発行年月日、時刻211、支払先事業者コード、事業者情報212、支払先課金請求チケット番号213、支払金額214、内訳215および支払方法、支払期限など216から構成されている。ここで第1〜第nの課金支払チケット番号情報1371〜137nを構成するチケット番号は、年月日と通番を組み合わせた重複のない形態で、支払い手続きの開始時に生成されるようになっている。
図11は、公衆無線LANホットスポットにおけるデータベースの構成を示したものである。図1に示した公衆無線LANホットスポット102を構成する情報処理装置内あるいはこれに接続された外部装置に配置されたデータベース231には、提携認証課金代行事業者情報232、無線部セッション管理情報233、認証代行依頼書情報234および課金請求チケット情報235が格納されている。これらについては、順次説明する。
図12は、公衆無線LANホットスポットのデータベースに格納された提携認証課金代行事業者情報の構成を表わしたものである。提携認証課金代行事業者情報232は、公衆無線LANホットスポット102(図1)のデータベース231に事前登録する情報であり、提携関係にある認証課金代行事業者の情報である。提携認証課金代行事業者情報232を構成する各事業者の情報は、事業者間で共通に使用可能な事業者コード241と、事業者情報242とで構成されており、公衆無線LANホットスポット102に登録するときに各事業者ごとに固有の事業者ID(事業者ID1、事業者ID2、事業者ID3、……)が付与されている。
提携認証課金代行事業者情報232の登録は、公衆無線LANホットスポット102が独自に行うものなので、本実施例ではこれについての説明を省略する。事業者情報242としては、たとえば事業者の正式名称、住所、電話番号、ファクシミリの番号、電子メールアドレス、ホームページのURL、アクセスする通信回線についての情報、担当窓口がある。
図13は、公衆無線LANホットスポット内のデータベースに格納される無線部セッション管理情報を表わしたものである。無線部セッション管理情報233は、公衆無線LANホットスポット102が管理しユーザ端末101によるホットスポット利用要求時に予約される第1〜第nのセッションID情報2331〜233nから構成されている。
一例としての第nのセッションID情報233nは、無線LANクライアント装置情報251、代行事業者ID252、ユーザID253、認証代行依頼書番号254、認証ベクタ150、課金請求チケット番号256、セキュリティモード257、インターネットへのアクセス情報258、利用開始年月日、時刻259および終了年月日、時刻260から構成され予約されたセッションのセッションID情報233nにおけるこれらの情報が公衆無線LANホットスポット102によって書き込まれる。ここで、セッション未使用時にはこれらの各情報251〜260はすべて“0”が記入されている。
図14は、公衆無線LANホットスポット内のデータベースに格納される認証代行依頼書情報の構成を表わしたものである。認証代行依頼書情報234は、公衆無線LANホットスポット102が発行する認証代行依頼書の発行順に第1〜第nの認証代行依頼書情報2341〜234nから構成されている。
一例としての第nの認証代行依頼書情報234nは、依頼年月日271、依頼先事業者コード、事業者情報272、ユーザID273および無線LANセッションID274から構成されている。ここで、第1〜第nの認証代行依頼書情報2341〜234nを構成する依頼書番号は、年月日と通番を組み合わせた重複のない形態で、依頼の発生時に生成されるようになっている。
図15は、公衆無線LANホットスポット内のデータベースに格納される課金請求チケット情報の構成を表わしたものである。課金請求チケット情報235は、公衆無線LANホットスポット102が認証課金代行サーバ106に対して課金代行のために発行する課金請求チケットの発行順に第1〜第nの課金請求チケット番号情報2351〜235nから構成されている。
一例としての第nの課金請求チケット番号情報235は、請求年月日、時刻281、代行事業者コード、事業者情報282、ユーザID283、請求金額284、利用可能日、最大利用可能時間285、残り利用可能時間286、無線LANセッションID287、請求先課金支払チケット番号288および請求先課金支払チケット情報289から構成されている。ここで、請求先課金支払チケット番号288は、請求先つまり認証課金代行サーバ106における課金代行処理の結果発行された課金支払チケット番号であり、請求先によって年月日と通番を組み合わせた重複のない形態で、支払い手続きの開始時に生成され、支払い手続きの完了時に公衆無線LANホットスポット102に返信されるようになっている。
図16は、本実施例で使用されるユーザ端末の一例についてその外観を表わしたものである。ユーザ端末101は、無線LAN通信側表示部291と携帯電話通信側表示部292の2つの表示部と、各種ボタンを配置した操作部293を備えている。ユーザは、操作部293のテンキー294および携帯電話通信側表示部292側に配置された複数の機能ボタン295を操作することで、無線LAN通信側表示部291と携帯電話通信側表示部292の2つの表示部の表示を切り替えたり、その自動切り替えを行ったり、表示モードを切り替える等の設定を行うことができる。
<LANアクセスシステムの運用制御>
図17は、以上のような構成の無線LANアクセスシステムでユーザ端末が無線LANの通信要求を行った場合の制御の概要を表わしたものである。図1に示したユーザ端末101のユーザは、無線LAN通信を開始するに際して、無線LAN通信開始要求処理を行う(図17ステップS301)。このとき、ユーザはユーザ端末101を操作して、これに通信開始要求画面を表示する。
図18は、ユーザ端末の通信開始要求画面を表わしたものである。ユーザは、ユーザ端末の無線LAN通信側表示部291に表示された通信開始要求画面から、認証と、課金代行事業者を表わす識別コードと、ユーザIDおよびパスワードを入力する。入力された課金代行事業者の識別コードとユーザIDは、送信待ちデータとしてユーザ端末101内に保存される。また、入力されたパスワードは、ユーザ端末101を構成する無線LAN側使用メモリ領域(図20参照)に一時データとして保存される。
図19は、ユーザ端末における一時データを格納するメモリ領域の構成を示したものである。ユーザ端末101は、CPUを備えた情報処理装置として構成されていることはすでに説明した。この情報処理装置はRAM(ランダム・アクセス・メモリ)、不揮発性メモリ等のメモリを備えており、これらのメモリの一部が一時的に各種データを保存する一時保存データ用メモリ領域296を構成している。これらは、無線LAN側使用メモリ領域401と、課金請求の控え用メモリ領域402と、携帯電話側使用メモリ領域403に分かれている。課金請求の控え用メモリ領域402には、公衆無線LANホットスポット102が発行し認証課金代行サーバ106に送信する課金請求の控えのための一時データが格納される。
図20は、ユーザ端末の無線LAN側使用メモリ領域に格納される一時データを表わしたものである。無線LAN側使用メモリ領域401には、入力されたパスワード、認証乱数、認証トークン、ユーザ側認証ベクタおよびセキュリティモードが格納されるようになっている。このうち、パスワードと認証乱数は、ユーザ側認証ベクタを計算した後に削除される。認証トークンと、ユーザ側認証ベクタにおける認証トークンの期待値およびユーザ応答値については、認証レスポンスの送信後に削除される。セキュリティモードおよびユーザ側認証ベクタにおける整合鍵と暗号鍵については、無線LANセッションの切断後に削除されるようになっている。
図18に示したユーザ端末の通信開始要求画面で入力が終了すると、ユーザはその画面上で「送信」の項目を選択する。これにより、認証要求信号がユーザ端末101から公衆無線LANホットスポット102(図1)に送出される(図17ステップS302)。認証要求信号の情報要素は、ユーザの入力した認証、課金代行事業者を表わす識別コードおよびユーザIDである。
図17に戻って説明を続ける。公衆無線LANホットスポット102は、ユーザ端末101から認証要求信号を受信すると(ステップS302)、認証代行要求処理を実行する(ステップS303)。この認証代行要求処理では、まず該当要求のために無線部セッションの予約を実施し、予約した無線部セッションに予め対応付けられた第nのセッションIDで索引される図13に示した無線部セッション管理情報233におけるセッションID情報に、ユーザ端末101から受信したユーザIDおよび無線LANクライアント装置情報を設定する。次に、受信した代行事業者の識別コードを、提携認証課金代行事業者情報232(図12)から検索する。そして、該当する代行事業者の識別コード(事業者コード241)があれば、検索した事業者IDをセッション管理情報内の代行事業者IDとして保存し、図14に示した内容の認証代行依頼書情報234を発行する。そして、必要情報を設定して、代行事業者情報より得られた通信回線を使用し、認証代行要求信号を認証課金代行サーバ106に送信する(ステップS304)。
ここで認証代行要求信号の情報要素は、依頼元事業者コード、ユーザIDおよび依頼元認証代行依頼書番号である。
認証課金代行サーバ106は、ステップS304で認証代行要求信号を受信すると、認証代行確認依頼処理を実行する(ステップS305)。この認証代行確認依頼処理を説明する。認証課金代行サーバ106は、まず受信したユーザIDを認証課金代行サーバ106内のユーザ情報133(図4)より検索し、該当があれば、受信した依頼元事業者コードを提携依頼元事業者情報132(図3)から検索する。そして、該当があれば認証課金代行サーバ106内の認証代行依頼書情報134(図7)を発行し、必要情報を設定し、ユーザ端末101の携帯電話側向けに認証代行確認依頼書を発行し、必要情報を設定し、ユーザ情報より得られた携帯電話アクセスアドレスに対して、この認証代行確認依頼書を送信する(ステップS306)。
認証代行確認依頼書の情報要素は、ユーザ端末101宛て送信アドレス、ユーザ確認のための認証乱数、認証トークン、認証課金代行サーバ106への返信アドレス、認証課金代行サーバ106で管理する認証代行依頼書番号、公衆無線LANホットスポット102の事業者情報、利用日時と認証代行事業者情報、利用ユーザIDおよび認証代行の手数料の通知を含んでいる。
ユーザが加入する携帯電話事業者の運営する携帯電話事業者サーバ(群)108は、ステップS306で認証代行確認依頼書を受信すると、ユーザ端末101へのメッセージ転送処理を行い(ステップS307)、認証代行確認依頼書および代行手数料等の通知書をユーザ端末101へ転送する(ステップS308)。
図21は、図17のステップS308で認証代行確認依頼書がユーザ端末の携帯電話用アンテナ122に送られてきてから、無線LAN用アンテナ121にて認証チャレンジ信号を受信するまでの処理の流れを表わしたものである。ユーザ端末101の携帯電話制御部は認証代行確認依頼書を受信すると、認証代行確認依頼応答処理を実行する(ステップS321)。この認証代行確認依頼応答処理を説明する。ユーザ端末101は、まず認証代行確認依頼書および代行手数料の通知画面を表示する。
図22は、ユーザ端末に表示されたこの認証・暗号化代行確認依頼書および代行手数料の通知画面を表わしたものである。ユーザ端末の携帯電話通信側表示部292に認証・暗号化代行確認依頼書および代行手数料の通知画面が表示され、ユーザの入力が監視される。
この通知画面を表示した後、ユーザ端末101は受信した認証乱数、認証トークン、返信アドレス、認証代行依頼書番号、および通知文全文を端末内一時データとして保存する。
図23は、ユーザ端末の携帯電話側使用メモリ領域に格納される一時データを表わしたものである。携帯電話側使用メモリ領域403には、通知文全文、入力パスワード、同意の意思表示、受信認証乱数、受信認証トークン、受信返信アドレス、受信認証代行依頼書番号、受信課金代行依頼書番号、ユーザ側認証ベクタおよびユーザ確認符号が格納されるようになっている。ここで、入力パスワード、および受信認証乱数は、ユーザ側認証ベクタの計算後に削除される。受信認証トークンおよびユーザ側認証ベクタを構成する認証トークンの期待値ならびに整合鍵は、ユーザ確認符号の計算後に削除される。これ以外の通知文全文、同意の意思表示、受信返信アドレス、受信認証代行依頼書番号、受信課金代行依頼書番号およびユーザ確認符号は、確認完了書の送信後に削除されるようになっている。
ユーザ端末101が認証乱数、認証トークン、返信アドレス、認証代行依頼書番号、および通知文全文を端末内一時データとして保存した後、更に、ユーザにパスワードの入力催促を行った結果として入力されたパスワードも一時データ(図23)として保存する。同意の意思表示の入力催促によって入力された意思表示についても一時データ(図23)として同様に保存する。ユーザ端末101は、入力パスワードとアルゴリズムを使い、ユーザ側認証ベクタ(図23)を計算し、得られた整合鍵、受信した通知文全文、同意の意思表示とアルゴリズムを使い、ユーザ確認符号(図23)を計算し、認証代行確認完了書を編集して、返信アドレスとしての携帯電話事業者サーバ(群)108に送信する(図21ステップS322)。
認証代行確認完了書の情報要素は、認証課金代行サーバ106宛ての返信アドレス、認証課金代行サーバ106で管理する認証代行依頼書番号、通知文全文のコピー、同意の意思表示および計算したユーザ確認符号を含んでいる。
ユーザが加入する携帯電話事業者の運営する携帯電話事業者サーバ(群)108は、認証代行確認完了書を受信すると(ステップS322)、これを認証課金代行サーバ106へ転送する転送処理を行い(ステップS323)、認証代行確認完了書として認証課金代行サーバ106に送信する(ステップS324)。
認証課金代行サーバ106は、この認証代行確認完了書を受信すると(ステップS324)、認証代行応答処理を実行する(ステップS325)。この認証代行応答処理を説明する。認証課金代行サーバ106は、まず受信した認証代行依頼書番号より、図7に示す認証代行依頼書情報134を抽出し、この認証代行依頼書情報134内のユーザID184より、ユーザ情報133(図4)抽出する。そして、ユーザ情報133内の認証ベクタ150(図5)の整合鍵、アルゴリズム、受信した返信情報を用いてユーザ確認符号を計算する。認証課金代行サーバ106は、次に受信したユーザ確認符号と計算したユーザ確認符号を比較し、一致すれば受信した同意の意思表示をチェックし、同意であれば認証代行応答信号に最新の認証ベクタ等の必要情報を編集し、公衆無線LANホットスポット102に認証代行応答信号として返信する(ステップS326)。
認証代行応答信号の情報要素は、認証ベクタの他に認証課金代行サーバ106の事業者コード、ユーザIDおよび公衆無線LANホットスポット102で管理する認証代行依頼書番号が含まれている。
ステップS325に示す認証代行応答処理で、認証課金代行サーバ106は次にユーザの認証ベクタを更新し、認証代行手数料のための、課金請求チケット情報136(図9)を発行し、必要情報を設定保存して、認証代行依頼書情報134(図7)を開放する。
ところで、公衆無線LANホットスポット102は認証代行応答信号を受信すると(ステップS326)、認証チャレンジ処理を実行する(ステップS327)。この認証チャレンジ処理を説明する。公衆無線LANホットスポット102は、まず受信した認証代行依頼書番号より、認証代行依頼書情報234(図14)を抽出する。そして、認証代行依頼書情報234内の依頼先事業者コードやユーザIDが、受信したものと一致するかをチェックし、一致すれば認証代行依頼書情報234内の無線LANセッションID274より、無線部セッション管理情報233(図13)を抽出する。無線部セッション管理情報233内の代行事業者ID252が依頼先事業者と一致し、ユーザID253と認証代行依頼書番号254が、受信したものと一致するかチェックし、一致すれば受信した認証ベクタを無線部セッション管理情報233内に保存し、受信した認証ベクタ150の内(詳細は図5)の、乱数161と認証トークン162を認証チャレンジ信号としてユーザ端末101に送信し(ステップS328)、認証代行依頼書情報234(図14)を開放する。
図24は、図21のステップS328で認証チャレンジ信号を受信したユーザ端末が認証レスポンス処理を開始してから利用料通知を受信するまでの処理の流れを表わしたものである。ユーザ端末101の無線LAN制御部は認証チャレンジ信号を受信すると(図21ステップS328)、認証レスポンス処理を実行する(ステップS341)。この認証レスポンス処理を説明する。ユーザ端末101は、まず受信データ(乱数と認証トークン)を、図20に示した無線LAN側使用メモリ領域401に一時データとして保存する。そして、受信した乱数および通信開始要求時に一時データとして保存したパスワードを用いて、予め決められたアルゴリズムを使用し、ユーザ側認証ベクタを計算し、これを一時データとして保存する。次に、認証ベクタの計算後に不要となった無線LAN側使用メモリ領域401内の一時データとしての乱数とパスワードを削除し、計算された認証ベクタ内の認証トークンの期待値が、受信した認証トークンと一致するかをチェックする。一致すれば、計算された認証ベクタ内のユーザ応答値を、認証レスポンス信号として公衆無線LANホットスポット102に返信する(ステップS342)。そして、不用となった一時データ内の認証トークンと認証トークンの期待値およびユーザ応答値を削除する。
公衆無線LANホットスポット102は、認証レスポンス信号を受信すると(ステップS342)、認証完了通知処理を実行する(ステップS343)。この認証完了通知処理を説明する。公衆無線LANホットスポット102は、まず無線部セッション管理情報233(図13)に格納された認証ベクタ150(詳細は図5)の中のユーザからの期待応答値と受信した認証レスポンス値を比較し、一致すれば認証完了通知を作成し、ユーザ端末101に送信する(ステップS344)。
認証完了通知の情報要素は、ユーザが希望した事業者とユーザIDによる認証が完了したこととセキュリティモードの説明と変更が可能なことを含んでいる。
ユーザ端末101は認証完了通知を受信すると(ステップS344)、認証完了通知画面表示とセキュリティモード送信処理を実行する(ステップS345)。この認証完了通知画面表示とセキュリティモード送信処理を説明する。ユーザ端末101は、まず受信データを基に、認証完了通知画面をユーザ端末101の無線LAN通信側表示部291(図16)に表示して、ユーザの入力を監視する。
図25は、この認証完了通知画面を表わしたものである。
ユーザ端末101は、認証完了通知画面の表示を行った後、ユーザのセキュリティモード設定値を送信待ちデータとして保存し、ユーザが認証完了通知画面から修正と送信とモードの説明の選択において送信を選ぶと、保存したセキュリティモード設定値をセキュリティモード設定信号として公衆無線LANホットスポット102に送信する(ステップS346)。
公衆無線LANホットスポット102はセキュリティモード設定信号を受信すると(ステップS346)、セキュリティモード設定と利用料通知処理を実行する(ステップS347)。このセキュリティモード設定と利用料通知処理を説明する。公衆無線LANホットスポット102は、まず無線部セッション管理情報233(図13)に、受信したセキュリティモードを設定し、利用料通知を編集する。そしてこれを利用料通知として、ユーザ端末101に送信する(ステップS348)。
利用料通知の情報要素は、公衆無線LANホットスポット102によるインターネットアクセス利用料、利用約款、残り度数のある前回の課金請求チケットによる利用案内ならびに利用料や利用約款に対する同意の意思確認の文章が含まれている。
図26は、図24のステップS348で利用料通知を受信したユーザ端末が利用料通知画面を表示してから課金請求確認依頼と代行手数料の通知書を受信するまでの処理の流れを表わしたものである。ユーザ端末101は利用料通知を受信すると(図24ステップS348)、利用料通知画面表示処理を実行する(ステップS361)。この利用料通知画面表示処理を説明する。ユーザ端末101は、まず受信データをもとに利用料通知画面を表示する。
図27は、ユーザ端末に表示される利用料通知画面を表わしたものである。ユーザ端末の無線LAN通信側表示部291には、利用料通知画面等が表示され、、ユーザの入力が監視される。
ユーザ端末101は利用料通知画面を表示すると、次に前回課金請求チケット番号の有無のユーザ入力と有りの場合のチケット番号入力を送信待ちデータとして保存し、利用料と利用約款に対する同意の意思表示のユーザ入力を送信待ちデータとして保存する。そして、利用料同意信号を公衆無線LANホットスポット102へ送信する(ステップS362)。
公衆無線LANホットスポット102は利用料同意信号を受信すると(ステップS362)、課金請求チケット発行処理あるいは課金請求チケット確認処理を実行する(ステップS363)。受信した利用料同意信号内に、前回課金請求チケット番号が設定されていない場合には課金請求チケット発行処理が実行され、前回課金請求チケット番号が設定されている場合には課金請求チケット確認処理が実行される。
この課金請求チケット発行処理を説明する。公衆無線LANホットスポット102は、まず受信データのユーザの料金に関する同意の意思をチェックし、同意であれば、次に受信データ内に前回請求チケット番号設定の有無をチェックする。設定がなければ課金請求チケット情報235(図15)を発行する。そして、請求年月日と時刻、請求金額、利用可能日、最大利用可能時間および残り利用可能時間(最大値)を設定し、無線部セッション管理情報233(図13)より、代行事業者コードと事業者情報とユーザIDと無線LANセッションIDを抽出し、これを課金請求チケット情報235に設定する。次に、発行した課金請求チケット番号を、無線部セッション管理情報233内の課金請求チケット番号256として設定し、課金請求書を発行し、必要情報を設定した後、課金代行事業者の管理する認証課金代行サーバ106へ送信する(ステップS364)。また、課金請求控えを発行して、ユーザ端末101へ送信する(ステップS365)。
課金請求書の情報要素は、請求元課金請求チケット番号と請求年月日と時刻と請求元事業者コードと事業者情報と請求先事業者コードと事業者情報とユーザIDと請求金額を含んでいる。また、課金請求控えの情報要素は、請求チケット番号と利用料と利用可能日と利用可能残り時間と課金代行請求先情報とユーザIDと請求元情報を含んでいる。
ユーザ端末101は、ステップS365で課金請求控えを受信すると、課金請求控え画面表示と保存処理を実行する(ステップS366)。この課金請求控え画面表示と保存処理を説明する。ユーザ端末101は、まず受信データを基にして課金請求控え画面を表示して、ユーザの入力を待機する。
図28は、課金請求控え画面の表示の様子を示したものである。ユーザ端末の無線LAN通信側表示部291に課金請求控え画面が表示されて、ユーザによる保存の可否の入力を待機する。ユーザが課金請求の控えを保存する指示を出したらその保存が行われる。
図29は、課金請求の控え用メモリ領域に格納される課金請求の控えについての一時データを表わしたものである。図26で説明したようにユーザが課金請求の控えを保存する指示を出すと、課金請求の控えについての情報要素としての各種一時データが課金請求の控え用メモリ領域402に格納されることになる。
図26のステップS364で課金請求書を受信した認証課金代行サーバ106は、課金請求確認依頼処理を実行する(ステップS367)。この課金請求確認依頼処理を説明する。認証課金代行サーバ106は、まず受信したユーザIDを認証課金代行サーバ106内のユーザ情報133(図4)より検索する。この結果、該当があれば次に受信した請求元事業者コードを、図3に示した提携依頼元事業者情報132から検索する。該当があれば、認証課金代行サーバ106内の課金代行依頼書情報135(図8)を発行して、必要な情報を設定する。次に認証課金代行サーバ106は、ユーザ端末101の携帯電話側向けに課金請求確認依頼書を発行し、必要情報を設定する。そして、ユーザ情報より得られた携帯電話アクセスアドレスに対して、課金請求確認依頼書を送信する(ステップS368)。
この課金請求確認依頼書の情報要素は、ユーザ端末宛て送信アドレス、ユーザ確認のための認証乱数、認証トークン、認証課金代行サーバ106への返信アドレス、認証課金代行サーバ106で管理する課金代行依頼書番号、公衆無線LANホットスポット102の事業者情報、公衆無線LANホットスポット102で管理する請求チケット番号、請求金額と利用年月日、課金代行事業者情報、利用ユーザIDおよび課金代行手数料の通知を含んでいる。
ユーザの契約する携帯電話事業者が運営する携帯電話事業者サーバ(群)108は、ステップS368で課金請求確認依頼書を受信すると、ユーザ端末101への転送処理を実行して(ステップS369)、課金請求確認依頼と代行手数料の通知書をユーザ端末101へ転送する(ステップS370)。
図30は、図26のステップS370で課金請求確認依頼と代行手数料の通知書を受信したユーザ端末が、課金請求確認依頼応答処理を実行してからインターネットアクセス利用許可書を受信するまでの処理の流れを表わしたものである。ユーザ端末101は課金請求確認依頼書を受信すると課金請求確認依頼応答処理を実行する(ステップS381)。この課金請求確認依頼応答処理を説明する。ユーザ端末101は、まず課金請求確認依頼書および課金代行手数料の通知画面を表示する。そして、受信した認証乱数と認証トークンと返信アドレスと課金代行依頼書番号と通知文全文を、図23に示した携帯電話側使用メモリ領域403に一時データとして保存し、ユーザの入力を待機する。
図31は、課金請求確認依頼書および課金代行手数料の通知画面を表わしたものである。ユーザ端末の携帯電話通信側表示部292には、課金請求確認依頼書および課金代行手数料の通知画面が表示され、パスワードの入力や請求の可否についてユーザの入力を待機する状態となる。
ユーザ端末101は以上の処理を行った後、ユーザ確認のために入力されたパスワードを携帯電話側使用メモリ領域403に一時データとして保存し、同意の意思表示の入力を同様に一時データとして保存する。そして、入力パスワードとアルゴリズムを使い、ユーザ側認証ベクタを計算し、得られた整合鍵と受信した通知文全文と同意の意思表示とアルゴリズムを使用して、ユーザ確認符号を計算する。この後、ユーザ端末101は、課金請求確認完了書を編集し、認証課金代行サーバ106宛て返信アドレスに送信する(ステップS382)。
課金請求確認完了書の情報要素は、認証課金代行サーバ106宛て返信アドレス、図26のS370で受信した認証課金代行サーバが管理する課金代行依頼書番号、課金請求チケットに関する通知文全文のコピー、課金代行手数料に関する通知文全文のコピー、課金や手数料に関するユーザの同意の意思表示および計算されたユーザ確認符号を含んでいる。
ユーザの契約する携帯電話事業者が運営する携帯電話事業者サーバ(群)108は、ステップS382で課金請求確認完了書を受信すると、認証課金代行サーバ106へのメッセージ転送処理を行って(ステップS383)、課金請求確認完了書を認証課金代行サーバ106へ転送する(ステップS384)。
認証課金代行サーバ106は、ステップS384で課金請求確認完了書を受信すると、課金代行処理を実行する(ステップS385)。この課金代行処理を説明する。認証課金代行サーバ106は、まず受信信号の課金代行依頼書番号より、課金代行依頼書情報135(図8)を抽出し、次に課金代行依頼書情報135内のユーザID191より、ユーザ情報133(図4)を抽出する。そして、ユーザ情報内の認証ベクタ150(図5)の整合鍵とアルゴリズムと受信した返信情報を用いてユーザ確認符号を計算する。認証課金代行サーバ106は、次に計算したユーザ確認符号と受信したユーザ確認符号を比較し、一致すれば次に課金請求や課金代行手数料に関するユーザの同意の意思表示をチェックする。同意であれば、ユーザに対して課金請求チケット情報136(図9)を発行し、必要情報を設定し、課金請求の手続きを実行する。また、課金請求元(ホットスポット事業者)に対して課金支払チケット情報137(図10)を発行し、必要情報を設定し、課金支払の手続きを実行する。そして、支払手続完了書を発行し、必要情報を設定し、公衆無線LANホットスポット102に対して返信して(ステップS386)、課金代行依頼書情報135(図8)を開放する。
支払手続完了書の情報要素は、公衆無線LANホットスポット102で管理する課金請求チケット番号と請求先(認証課金代行サーバ106)の事業者コードと事業者情報とユーザIDと認証課金代行サーバ106で管理する課金支払チケット番号と課金支払チケット情報137(図10)のコピーを含んでいる。
公衆無線LANホットスポット102は、ステップS386で支払手続完了書を受信すると、ユーザのインターネットアクセス許可処理を実行する(ステップS387)。このユーザのインターネットアクセス許可処理を説明する。公衆無線LANホットスポット102は、まず受信信号の請求元課金請求チケット番号より、課金請求チケット情報235(図15)を抽出し、課金請求チケット内の代行事業者コードやユーザIDが、受信したものと一致するかチェックする。この結果、一致すれば次に課金請求チケット情報内の無線LANセッションIDより、無線部セッション管理情報233(図13)を抽出し、セッション管理情報内の代行事業者IDが請求先事業者と一致し、ユーザIDと課金請求チケット番号が、受信したものと一致するかをチェックする。一致すれば、次に受信した請求先(代行)課金支払チケット番号とチケット情報を公衆無線LANホットスポット102の事業者独自の方法でチェックし、問題がなければ受信した請求先(代行)課金支払チケット番号とチケット情報を、課金請求チケット情報内に保存し、インターネットアクセス利用許可書を発行し、必要情報を設定して、ユーザ端末101に送信する(ステップS388)。
インターネットアクセス利用許可書の情報要素は、課金請求チケット番号とそれによるインターネットアクセス利用可能通知、チケットによる利用可能日と残り時間等の条件通知と、セキュリティモードの説明およびセキュリティモードの変更が可能なことの通知を含んでいる。
図32は、図30のステップS388でインターネットアクセス利用許可書を受信してからインターネットのアクセスが行われるまでの処理の流れを表わしたものである。ユーザ端末101は、ステップS388でインターネットアクセス利用許可書を受信すると、利用許可通知画面表示とセキュリティモード送信処理を実行する(ステップS501)。この利用許可通知画面表示とセキュリティモード送信処理を説明する。ユーザ端末101は、まず受信データを基に、利用許可通知画面をユーザ端末の無線LAN通信側表示部291に表示し、ユーザの入力を待つ。
図33は、利用許可通知画面を表わしたものである。ユーザ端末の無線LAN通信側表示部291には、利用許可通知画面が表示され、セキュリティモードの設定の要否等についてユーザの入力を待機する状態となる。
ユーザがセキュリティモードの設定を入力した後、ユーザ端末101はこれを送信待ちデータとして保存する。次にユーザ端末101は、利用許可通知画面上におけるユーザによる修正と利用開始(送信)とモードの説明のいずれかの入力を待ち、ユーザが利用開始(送信)を選択すると保存したセキュリティモード設定値をセキュリティモード設定信号として、公衆無線LANホットスポット102に送信する(ステップS502)。
公衆無線LANホットスポット102は、ステップS502によるセキュリティモード設定信号を受信すると、セキュリティモードの設定とインターネットアクセス開始処理を実行する(ステップS503)。このセキュリティモードの設定とインターネットアクセス開始処理を説明する。公衆無線LANホットスポット102は、まず無線部セッション管理情報233(図13)に、受信したセキュリティモードを設定し、次に無線LANセッションをインターネットアクセスゲートに接続する。また、インターネットへのアクセス情報を無線部セッション管理情報233に設定し、次に無線部セッション管理情報233内に、利用開始年月日と開始時刻を設定し、最後にインターネットアクセス完了信号をユーザ端末101に送信する(ステップS504)。
ユーザ端末101は、ステップS504でインターネットアクセス完了信号を受信すると、インターネットアクセス画面表示処理を実行する(ステップS505)。このインターネットアクセス画面表示処理を説明する。ユーザ端末101は、インターネットアクセス画面をユーザ端末の無線LAN通信側表示部291に表示する。
図34は、インターネットアクセス画面の表示の様子を示したものである。ユーザ端末の無線LAN通信側表示部291には、コンテンツを表示するため各種ブラウザ421が表示され、その下には現在のセキュリティモードの表示とユーザからの変更入力を待機する表示が行われている。ユーザからセキュリティモードの変更入力があると、ユーザ端末101はセキュリティモード設定信号を公衆無線LANホットスポット102に送信する(ステップS502参考)。
ユーザは、ステップS505のインターネットアクセス画面表示処理の後、インターネット103にアクセスすることになる。
最後に、セキュリティモードの簡単な説明をする。利用者整合モードでは、ユーザ端末101と公衆無線LANホットスポット102はそれぞれ送信データに対して整合鍵と予め決められたアルゴリズムを使用し、送信者と送信データの確認符号を計算し、これを送信データに付加する。信号受信側では、受信データに対して整合鍵と予め決められたアルゴリズムを使用し、送信者と送信データの確認符号を計算し、受信した送信者と送信データの確認符号と一致するかチェックし、一致すれば受信信号を許可する。暗号化モードでは、ユーザ端末101と公衆無線LANホットスポット102はそれぞれ送信データに対して整合鍵と暗号鍵と予め決められたアルゴリズムを使用し、送信者と送信データ確認符号の計算と送信データの暗号化を実行し、これを送信する。信号受信側では、受信データに対して整合鍵と暗号鍵と予め決められたアルゴリズムを使用し、送信者と送信データ確認符号を計算し、受信した送信者と送信データ確認符号と一致するかチェックし、一致すれば受信信号を許可し、受信データの複合化を実行することになる。
以上説明した本実施例の無線LANアクセスシステムあるいは無線LANアクセス方法では、次のような効果がある。
第1の効果として、ユーザは公衆無線LANホットスポット102の安全性をチェックし、安全な無線LAN通信によるインターネットアクセスを行うことができることを挙げることができる。本実施例では、ホットスポットが推奨する一般に広く知られている無線LAN通信における認証方式を採用せず、ユーザは無線LAN通信開始要求時に希望する認証課金代行事業者を指定することができる。そして、認証課金代行事業者とユーザとで予め決められた認証方式を用い、ユーザはサーバを、サーバはユーザを相互認証するようにしたためである。
本実施例の第2の効果として、通信データの改ざんの防止と成りすましの防止を行うことを挙げることができる。本実施例では、ユーザの指定する認証課金代行事業者とユーザとで予め決められた認証方式を用いて生成された整合鍵と予め決められたアルゴリズムを使用する。そして、送信者は送信データに対して送信者と送信データの確認符号を計算し、これを送信データに付加する。信号受信側では受信データに対して整合鍵と予め決められたアルゴリズムを使用し、送信者と送信データの確認符号を計算し、受信した送信者と送信データの確認符号と一致するかチェックし、一致すれば受信信号を許可するようにしたためである。
本実施例の第3の効果として、通信データの第三者による傍受を防止することができることを挙げることができる。本実施例では、ユーザの指定する認証課金代行事業者とユーザとで予め決められた認証方式を使用し、生成された暗号鍵と予め決められたアルゴリズムを使用する。これにより、送信者は送信データを暗号化でき、受信者は受信データを複合化できる。
本実施例の第4の効果として、悪質なホットスポット業者による違法な料金請求を防止できることを挙げることができる。本実施例では、公衆無線LANホットスポット102から認証課金代行サーバ106に対して料金請求をする際に、控えをユーザ端末101に送信し、認証課金代行サーバ106からユーザ端末101の携帯電話制御部に対して課金請求確認依頼を実施するようにしたためである。
本実施例の第5の効果として、ユーザ端末101を紛失し、それを拾得した悪意ある第三者による違法行為を防止できることを挙げることができる。本実施例でユーザは、無線LAN通信開始要求時と携帯電話制御部に届く認証代行確認依頼に対する応答時と課金請求確認依頼に対する応答時にパスワードの入力が必要で、ユーザが入力したパスワードとサーバから受信する乱数と予め決められたアルゴリズムで計算された整合鍵を使用し計算されたユーザ確認符号をその応答信号に付加するようにしたためである。
本実施例の第6の効果として、公衆無線LANによる犯罪行為を減少できることを挙げることができる。本実施例では、無料やプリペイドカードなどによる有料の不特定多数のユーザによる公衆無線LANホットスポット102からのインターネット103のアクセスを行わず、認証課金代行事業者に予め住所や氏名等を登録し許可されたユーザにインターネット103の利用を可能としたためである。
本実施例の第7の効果として、少ない投資で有料のホットスポットを運営できることを挙げることができる。本実施例では、難しい認証方式や自動化された課金方式を認証課金代行事業者の運営するサーバに依託し、公衆無線LANホットスポット102では認証課金代行サーバ106から受信する認証ベクタを使用した認証を実行し、課金支払手続完了書の受信によりインターネット103のアクセスを許可するようにしたためである。
本実施例の第8の効果として、公衆無線LAN通信における認証と課金の代行事業を構築できることを挙げることができる。本実施例では、認証課金代行サーバ106に事前登録したユーザによる公衆無線LANホットスポット102の利用時に代行事業者の識別コードとユーザIDを入力させるようにし、認証課金代行サーバ106は公衆無線LANホットスポット102から認証代行要求信号を受信するとユーザの携帯電話アクセスアドレスに認証代行確認依頼書を送信するようにし、ユーザ端末101から認証代行確認完了書を受信すると公衆無線LANホットスポット102に認証代行応答信号として認証ベクタを返信するようにしている。また、公衆無線LANホットスポット102から課金請求書を受信するとユーザの携帯電話アクセスアドレスに課金請求確認依頼書を送信するようにし、ユーザ端末101から課金請求確認完了書を受信するとホットスポットに支払手続完了書を送信するようにし、認証代行の手数料をユーザに通知し、ユーザからの確認完了後に手数料を予め決められた手順でユーザから徴収するようにし、課金代行の手数料とホットスポットからの請求金額をユーザに通知して、ユーザからの確認完了後に手数料とホットスポットからの請求金額を予め決められた手順でユーザから徴収するようにしている。このように、公衆無線LANホットスポット102からの請求金額を予め決められた手順で公衆無線LANホットスポット102に支払うようにしたためである。
<本発明の第1の変形例>
図35は、本発明の第1の変形例におけるユーザ端末の構成を示したものである。この変形例のユーザ端末101Aは、無線LANカード601を備えたノート型パーソナルコンピュータ602と、一般の携帯電話機603の組によって構成されている。ユーザは、図1に示した公衆無線LANホットスポット102との通信を行う際には、無線LAN用アンテナ121を備えたノート型パーソナルコンピュータ602を使用する。また、携帯電話事業者の運営する携帯電話事業者サーバ(群)108を経由して認証課金代行サーバ106の発行する認証代行確認依頼書と課金請求確認依頼書の受信と確認完了書の返信を行う際には、携帯電話用アンテナ122を備えた携帯電話機603を使用するようになっている。
このために、無線LANカード601を備えたノート型パーソナルコンピュータ602は、無線LAN用アンテナ121を介して公衆無線LANホットスポット102にアクセスし、ユーザが入力する情報や端末のメモリ内に蓄積された情報を適切に処理し、これを送信したり、返信情報やメモリ内情報を画面表示する機能を備えている。情報としては、例えば、認証手続きや課金代行手続きに関する情報であり、認証と無線部の暗号化代行事業者識別コード、ユーザID、認証のための乱数、認証トークン、パスワード、認証トークンの期待値、ユーザ応答値、暗号鍵、整合鍵、インターネットアクセスのための利用料等の表示、利用料等同意の信号、課金のユーザ控え等の情報を含むものである。
また、ユーザが所持する携帯電話機603は、携帯電話用アンテナ122を介して携帯電話事業者の運営する基地局アンテナ125(図1)とアクセスし、携帯電話事業者サーバ(群)108からの電子メールやショートメッセージ等を受信し、これらを画面表示、あるいはユーザが入力する情報を送信する機能を備えている。情報としては、例えば、課金代行手続きに関する情報であり、課金請求の確認依頼書、課金代行手数料等の通知、課金請求の確認完了書、等の情報を含んでいる。
このように第1の変形例では、ノート型パーソナルコンピュータ602と携帯電話機603の組がユーザ端末101Aとして使用される。したがって、先の実施例の図16で示した無線LAN通信側表示部291と携帯電話通信側表示部292の2つの表示部は、前者をノート型パーソナルコンピュータ602の図示しないディスプレイが担当し、後者を携帯電話機603の同じく図示しないディスプレイが担当することになる。
第1の変形例の場合には、図35に示すノート型パーソナルコンピュータ602における図17の無線LAN通信開始要求処理(ステップS301)と、図24の認証レスポンス処理(ステップS341)と、認証完了通知画面表示とセキュリティモード送信処理(ステップS345)と、図26の利用料通知画面表示処理(ステップS361)と、課金請求控え画面表示と保存処理(ステップS366)と、図32の利用許可通知画面表示とセキュリティモード送信処理(ステップS501)と、インターネットアクセス画面表示処理(ステップS505)、携帯電話機における図21の認証代行確認依頼応答処理(ステップS321)と、図30の課金請求確認依頼応答処理(ステップS381)、および公衆無線LANホットスポット102における図17、図21、図24、図26、図30および図32までの各処理と認証課金代行サーバ106における図17、図21、図24、図26、図30および図32までの各処理と、携帯電話事業者の運営する携帯電話事業者サーバ(群)108における図17、図21、図24、図26、図30および図32までの各処理は、本実施例と同様である。
このように第1の変形例でも先の実施例と同様の効果を得ることができる。しかも、ユーザは実施例で示した特別の通信端末を用意する必要がなく、ノート型パーソナルコンピュータ602と汎用の携帯電話機603に所定の制御プログラムを組み込むだけでよい。
<本発明の第2の変形例>
図36は、本発明の第2の変形例における利用料通知画面の表示から課金請求確認依頼と代行手数料の通知書の受信までの処理を表わしたものである。この変形例で、ユーザ端末101Aが利用料通知を受信する処理(図24ステップS348)までの処理(図17、図21および図24)は、先の実施例と同一である。ユーザ端末101Aが利用料通知を受信すると、図36に示すユーザ端末101Aが利用料通知画面表示処理を実行する(ステップS361B)。この利用料通知画面表示処理では、ユーザ端末101Aから公衆無線LANホットスポット102に返信する利用料同意信号内に前回請求チケット番号を設定する処理が加えられている点が、先の実施例のステップS361の処理と異なる。この結果得られた利用料同意信号は、公衆無線LANホットスポット102に送信される(ステップS362B)。
公衆無線LANホットスポット102は前回請求チケット番号の設定された利用料同意信号を受信すると、課金請求チケット確認とユーザのインターネットアクセス許可処理を実行する。次に、課金請求チケット確認とユーザのインターネットアクセス許可処理(ステップS701)を説明する。すなわち、公衆無線LANホットスポット102は、まず受信したチケット番号より、課金請求チケット情報235(図15)を抽出し、無線部セッション管理情報233(図13)を参照しながら、チケット内容をチェックする。双方のユーザIDが一致した場合には、次に課金請求チケット情報内の利用可能日と残り利用可能時間をチェックし、課金代行事業者による支払手続きが完了済みかどうか、および請求先課金支払チケット番号と支払チケット情報でユーザより入力された前回課金請求チケットが利用可能かどうかをチェックする。利用可能であれば課金請求チケット情報内に無線LANセッションIDを設定し、セッション管理情報内に課金請求チケット番号を課金請求チケット番号として設定する。そして、インターネットアクセス利用許可書を発行し、ユーザ端末101へ送信する(ステップS388)。
この第2の変形例における利用許可書の情報要素およびこれ以降の動作(図32の全処理)は、先の実施例と同様である。
このように本発明の第2の変形例では、無線LANセッションが何らかのトラブルで切断し、利用可能時間が残っている課金請求チケットを無駄にしてしまうという事態の発生を避けることができる。
本発明の実施例における無線LANアクセスシステムの構成を表わしたシステム構成図である。 本実施例の認証課金代行サーバ内のデータベースの内容を示す説明図である。 本実施例で認証課金代行サーバ内の提携依頼元事業者情報の構成を表わした説明図である。 認証課金代行サーバ内のユーザ情報の構成を表わした説明図である。 本実施例で認証ベクタの情報要素を表わした説明図である。 本実施例における認証ベクタの読み出しと読出しポインタの更新および認証ベクタの更新と更新ポインタの更新の様子を表わした説明図である。 本実施例における認証課金代行サーバ内の認証代行依頼書の格納状態を表わした説明図である。 本実施例における認証課金代行サーバ内の課金代行依頼書の格納状態を表わした説明図である。 本実施例における認証課金代行サーバ内の課金請求チケット情報の格納状態を表わした説明図である。 本実施例における認証課金代行サーバ内の課金支払チケット情報の格納状態を表わした説明図である。 本実施例の公衆無線LANホットスポットにおけるデータベースの構成を示した説明図である。 本実施例における提携認証課金代行事業者情報の構成を表わした説明図である。 本実施例における公衆無線LANホットスポット内の無線部セッション管理情報の格納状態を表わした説明図である。 本実施例における公衆無線LANホットスポット内の認証代行依頼書を表わした説明図である。 本実施例における公衆無線LANホットスポット内の課金請求チケット情報の格納状態を表わした説明図である。 本実施例で使用されるユーザ端末の一例についてその外観を表わした平面図である。 本実施例で無線LANアクセスシステムでユーザ端末が無線LANの通信要求を行った場合の制御の概要を表わした流れ図である。 本実施例でユーザ端末の通信開始要求画面を表わした平面図である。 本実施例でユーザ端末における一時データを格納するメモリ領域の構成を示した説明図である。 本実施例でユーザ端末の無線LAN側使用メモリに格納される一時データを表わした説明図である。 本実施例で認証代行確認依頼書がユーザ端末に送られてから認証チャレンジ受信までの処理の流れを表わした流れ図である。 本実施例でユーザ端末に表示される認証代行確認依頼書および代行手数料の通知画面の平面図である。 本実施例でユーザ端末の携帯電話側使用メモリに格納される一時データを表わした説明図である。 本実施例でユーザ端末が認証レスポンス処理を開始してから利用料通知を受信するまでの処理を表わした流れ図である。 本実施例で無線LAN通信側表示部に表示される認証完了通知画面の平面図である。 本実施例で利用料通知画面の表示から課金請求確認依頼と代行手数料の通知書の受信までの処理を表わした流れ図である。 本実施例でユーザ端末の無線LAN通信側表示部に表示される利用料通知画面の平面図である。 本実施例でユーザ端末の無線LAN通信側表示部に表示される課金請求控え画面の平面図である。 本実施例でユーザ端末に保存する課金請求の控えについての情報要素を示した説明図である。 本実施例でユーザ端末が課金請求確認依頼と代行手数料の通知書を受信してから利用許可書を受信するまでの処理を表わした流れ図である。 本実施例でユーザ端末の携帯電話通信側表示部に表示される課金請求確認依頼書および課金代行手数料の通知画面の平面図である。 本実施例でインターネットアクセス利用許可書を受信後、インターネットのアクセスが行われるまでの処理の流れ図である。 本実施例でユーザ端末の無線LAN通信側表示部に表示された利用許可通知画面の平面図である。 本実施例でユーザ端末の無線LAN通信側表示部に表示されたインターネットアクセス画面の平面図である。 本発明の第1の変形例におけるユーザ端末の構成を示した概略構成図である。 本発明の第2の変形例における利用料通知画面表示から利用許可受信までの処理の概要を表わした流れ図である。
符号の説明
100 無線LANアクセスシステム
101、101A ユーザ端末
102 公衆無線LANホットスポット
103 インターネット
106 認証課金代行サーバ
108 携帯電話事業者サーバ(群)
121 無線LAN用アンテナ
122 携帯電話用アンテナ
123、125 基地局アンテナ
291 無線LAN通信側表示部
292 携帯電話通信側表示部
601 無線LANカード
602 ノート型パーソナルコンピュータ
603 携帯電話機

Claims (7)

  1. 無線通信を行う無線通信手段と、無線によるローカルエリアネットワークへの接続時に認証および課金処理の代行を依頼する認証課金代行サーバを任意に選択するサーバ選択手段と、このサーバ選択手段によって選択した認証課金代行サーバに対してその認証課金代行サーバとの間で予め定めた認証方式で認証を行うサーバ認証手段とを備えたユーザ端末と、
    ユーザの無線によるローカルエリアネットワークへの接続時に認証および課金処理を代行する代行手段と、ユーザ端末から前記代行の依頼があったときそのユーザとで予め定めた認証方式でユーザの認証を行うユーザ認証手段とをそれぞれ備えた複数の認証課金代行サーバと、
    前記ユーザ端末を前記複数の認証課金代行サーバの中からユーザの選択した認証課金代行サーバで前記サーバ認証手段とユーザ認証手段の双方の認証が行われたものに接続する公衆無線LANホットスポット
    とを具備することを特徴とする無線LANアクセスシステム。
  2. 前記公衆無線LANホットスポットは、前記認証課金代行サーバに対して料金を請求をする際にその控えをユーザ端末に送信する控え送信手段を備え、前記ユーザ端末の無線通信手段は携帯電話網と通信する携帯電話網手段を備え、前記認証課金代行サーバは前記公衆無線LANホットスポットからユーザ端末を特定して料金請求があったとき、前記携帯電話網を介して該当のユーザ端末に課金請求に対する確認依頼を実行する課金請求確認依頼実行手段を備えていることを特徴とする請求項1記載の無線LANアクセスシステム。
  3. 前記ユーザ端末は、パスワードを入力して応答を返すことを要求する所定の応答要求を受信する応答要求受信手段と、この応答要求受信手段の受信した応答要求に対して入力されたパスワードとこの応答要求時に前記認証課金代行サーバから送られてきた乱数と予め決められたアルゴリズムで計算された整合鍵とを使用してユーザ確認符号を計算するユーザ確認符号計算手段と、このユーザ確認符号計算手段の計算したユーザ確認符号を付加して前記応答要求に対して応答を返す応答手段とを具備することを特徴とする請求項2記載の無線LANアクセスシステム。
  4. 前記応答要求は、前記ユーザ端末が前記無線によるローカルエリアネットワークを用いた通信の開始を要求するときと、前記サーバ選択手段で選択した認証課金代行サーバが認証の代行の確認を前記携帯電話網手段を用いてユーザ端末に対して行うときと、課金請求の確認を依頼するときのいずれかに行われることを特徴とする請求項3記載の無線LANアクセスシステム。
  5. 前記公衆無線LANホットスポットは、所定の認証方式や予めプログラムされた課金方式による処理を認証課金代行サーバに委託する処理委託手段と、前記認証課金代行サーバから認証ベクタを受信する認証ベクタ受信手段と、この認証ベクタ受信手段の受信した認証ベクタを用いた認証を実行する認証実行手段と、この認証実行手段による認証で行われた課金支払手続きが完了したことを受信したとき該当のユーザ端末にインターネットのアクセスを許可するアクセス許可手段とを具備することを特徴とする請求項1記載の無線LANアクセスシステム。
  6. 前記公衆無線LANホットスポットから課金請求書を受信するとユーザの携帯電話アクセスアドレスに課金請求確認依頼書を送信する課金請求確認依頼書送信手段を備えた携帯電話事業者サーバを具備し、
    前記ユーザ端末は、認証課金代行サーバに事前登録したユーザが公衆無線LANホットスポットを利用するときに認証と課金を代行する代行事業者の識別コードとユーザIDを入力させる識別コード・ユーザID入力手段を更に備え、
    前記認証課金代行サーバは、前記公衆無線LANホットスポットから認証代行要求信号を受信するとユーザの携帯電話アクセスアドレスに認証代行確認依頼書を送信する認証代行確認依頼書送信手段と、前記ユーザ端末から認証代行確認完了書を受信すると前記公衆無線LANホットスポットに認証代行応答信号として認証ベクタを返信する認証ベクタ返信手段と、前記ユーザ端末から課金請求確認完了書を受信すると前記公衆無線LANホットスポットに支払手続完了書を送信する支払手続完了書送信手段と、課金代行の手数料と前記公衆無線LANホットスポットからの請求金額を前記ユーザ端末に通知する請求金額通知手段と、認証代行の手数料をユーザ端末に通知する認証代行手数料通知手段とを更に備え、
    前記認証課金代行サーバによる認証代行の手数料をユーザに通知し、ユーザからの確認完了後に手数料を予め決められた手順でユーザから徴収できるようにすると共に、課金代行の手数料と前記公衆無線LANホットスポットからの請求金額をユーザに通知し、ユーザからの確認完了後に手数料とホットスポットからの請求金額を予め決められた手順でユーザから徴収できるようにし、前記公衆無線LANホットスポットからの請求金額を予め決められた手順で前記公衆無線LANホットスポットに支払えるようにしたことを特徴とする請求項1記載の無線LANアクセスシステム。
  7. ユーザ端末が無線によるローカルエリアネットワークへの接続時に認証および課金処理の代行を依頼する認証課金代行サーバを、公衆無線LANホットスポットを介して指定し、ユーザ側がその認証課金代行サーバとの間で予め定めた認証方式を使用して認証を行うサーバ認証ステップと、
    このサーバ認証ステップで認証された認証課金代行サーバ側が前記認証を行ったユーザをそのユーザとの間で予め定めた認証方式を使用して認証するユーザ認証ステップと、
    これらサーバ認証ステップおよびユーザ認証ステップで相互に認証が行われたときその認証課金代行サーバによるローカルエリアネットワークへの接続時の認証および課金処理が代行される代行実行ステップ
    とを具備することを特徴とする無線LANアクセス方法。
JP2004068366A 2004-03-11 2004-03-11 無線lanアクセスシステムおよび無線lanアクセス方法 Pending JP2005260518A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004068366A JP2005260518A (ja) 2004-03-11 2004-03-11 無線lanアクセスシステムおよび無線lanアクセス方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004068366A JP2005260518A (ja) 2004-03-11 2004-03-11 無線lanアクセスシステムおよび無線lanアクセス方法

Publications (1)

Publication Number Publication Date
JP2005260518A true JP2005260518A (ja) 2005-09-22

Family

ID=35085829

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004068366A Pending JP2005260518A (ja) 2004-03-11 2004-03-11 無線lanアクセスシステムおよび無線lanアクセス方法

Country Status (1)

Country Link
JP (1) JP2005260518A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011528140A (ja) * 2008-06-25 2011-11-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 動的支払方法及び装置
US8942211B2 (en) 2008-04-16 2015-01-27 Sony Corporation Communication system and communication apparatus using an NFC Wi-Fi protected setup to establish a wireless LAN connection
JP2019149739A (ja) * 2018-02-27 2019-09-05 ヤフー株式会社 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8942211B2 (en) 2008-04-16 2015-01-27 Sony Corporation Communication system and communication apparatus using an NFC Wi-Fi protected setup to establish a wireless LAN connection
JP2011528140A (ja) * 2008-06-25 2011-11-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 動的支払方法及び装置
US9098869B2 (en) 2008-06-25 2015-08-04 Telefonaktiebolaget L M Ericsson (Publ) Dynamic payment methods and devices
JP2019149739A (ja) * 2018-02-27 2019-09-05 ヤフー株式会社 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム
US11394709B2 (en) 2018-02-27 2022-07-19 Yahoo Japan Corporation Authentication device management device, authentication device management method, non-transitory computer-readable recording medium, and authentication device management system

Similar Documents

Publication Publication Date Title
US8201232B2 (en) Authentication, identity, and service management for computing and communication systems
WO2009093518A1 (ja) サーバ、システム、及びコンテンツ表示制御方法
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US20140066110A1 (en) Valet Parking System and Method
CN103582169B (zh) 多层网络连线通信系统、智能终端装置及其通信方法
JP2006323728A (ja) サービスシステムおよび最適サービス提供方法
JP2012150793A (ja) セキュア通信ネットワークを提供及び運営するシステム及び方法
JP2006268641A (ja) 認証方法及び認証システム
JP2023027746A (ja) データ処理システム、データ処理方法及びデータ処理装置
JP6447949B1 (ja) 認証システム、認証サーバ、認証方法及び認証プログラム
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
US20100287180A1 (en) Apparatus and Method for Issuing Certificate with User's Consent
JP2018163610A (ja) 電子チケットシステム、情報処理装置、携帯端末、情報処理方法及び情報処理プログラム
JP4979723B2 (ja) 通信方法、通信システム、サービス提供基盤アクセス方法
KR101008834B1 (ko) Sim의 생성 및 제어가 원격으로 이루어지는 이동통신 서비스시스템 및 그 서비스방법
JP2005260518A (ja) 無線lanアクセスシステムおよび無線lanアクセス方法
KR20010103240A (ko) 인터넷을 이용한 내용증명/공증방법
KR100452891B1 (ko) 네트워크를 통한 인증 시스템 및 그 방법
CN110365646B (zh) 将实体关联到第一服务器的方法及装置
EP1811716B1 (en) Server
JP2004318442A (ja) 認証支援方法及びそのシステム
KR100793426B1 (ko) Mms 메시지를 이용한 신용카드 이용내역 청구서 제공방법
CN112016926A (zh) 安全交易环境的用户身份验证方法
KR101550425B1 (ko) 유심 인증을 이용한 서비스 제공 시스템 및 방법
KR20020045355A (ko) 무선 전자 상거래 사용자 인증 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090120

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090519