JP2005525734A - ローカルエリアネットワークへの有料アクセス - Google Patents

ローカルエリアネットワークへの有料アクセス Download PDF

Info

Publication number
JP2005525734A
JP2005525734A JP2004504092A JP2004504092A JP2005525734A JP 2005525734 A JP2005525734 A JP 2005525734A JP 2004504092 A JP2004504092 A JP 2004504092A JP 2004504092 A JP2004504092 A JP 2004504092A JP 2005525734 A JP2005525734 A JP 2005525734A
Authority
JP
Japan
Prior art keywords
user
access
billing agent
lan
pin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004504092A
Other languages
English (en)
Other versions
JP4296150B2 (ja
Inventor
ラマスワミー,クマール
ワン,チャールズ,チョアンミン
ジャン,ジュンビアオ
モディー,サチン,サティッシュ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2005525734A publication Critical patent/JP2005525734A/ja
Application granted granted Critical
Publication of JP4296150B2 publication Critical patent/JP4296150B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1457Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network using an account
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1467Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving prepayment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/10Account details or usage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2033WLAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/22Bandwidth or usage-sensitve billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

最初のアクセス時の暗号化されていないPINの送信リスクなく、ユーザは有料によりローカルエリアネットワーク(LAN)にアクセスすることができる。ユーザは、まずLANへのアクセス料金の支払いのためユーザに関連付けされた口座を維持する課金エージェントを特定する要求をLANに送信する。この口座は、ユーザに既知なPINのみにより特定されるプリペイド口座とすることができる。ユーザにより課金エージェントが特定されると、LANは、ユーザに転送するデジタル証明書を課金エージェントに問い合わせる。ユーザはこの証明書を用いて、認証のためのLANを介した課金エージェントへの送信のため、PINを暗号化する。認証の成功により、課金エージェントは、LANによるユーザへのアクセスの付与を認証し、これによりユーザは、プライベートネットワークやパブリックネットワークへのLANを介した接続が可能となる。

Description

発明の詳細な説明
[関連出願の相互参照]
本出願は、2002年5月13日に出願された米国仮特許出願第60/378,031号に対する35U.S.C.119(e)による優先権を主張するものであり、その教示がここに含まれる。本出願は、参照することによりここに含まれる2002年6月27日に出願された通常出願第10/183,081号「ローカルエリアネットワークへの有料アクセス(PAID ACCESS TO A LOCAL AREA NETWORK)」の35U.S.C.§119の効果を主張する通常出願である。
[技術分野]
本発明は、ユーザによるネットワークへのアクセスを可能にする技術に関し、より詳細には、有料によるローカルエリアネットワークを介したインターネットなどの公衆ネットワークへのアクセスを可能にする技術に関する。
[背景技術]
現在、多くの電話サービスプロバイダにより、プリペイドでの利用が加入者に提供されている。プリペイド電話サービスを求める加入者は、まずある一定の金額をデポジットすることにより電話サービスプロバイダに登録する。その後、電話サービスプロバイダは、当該加入者に一意的に付されたPIN(Personal Identification Number)により特定されるプリペイドサービス口座にこの金額をクレジットする。多くのプリペイド電話サービスプロバイダにより、一定のサービス量(すなわち、規定の時間)に対応する一定の料金額が賄えるプリペイドカードを提供することにより、この登録プロセスが簡素化されてきた。このカード自身が、プリペイドサービスに対し電話サービスプロバイダにより維持される対応するプリペイド額を識別するPINを提供する。さらに、このカードは、加入者が電話サービスプロバイダのネットワークのプリペイドサービスプラットフォームにアクセスするためにダイアルするアクセス電話番号を提供する。
プリペイド電話サービスの利用に際し、加入者はこのアクセス番号にダイアルする。これに応答して、電話サービスプロバイダは、加入者に当該PINの入力を促す。その後、サービスプロバイダは、PINを確認すると共に、十分なクレジット残高があることを確認するため口座をチェックする。PIN及び口座の確認が正常になされると、電話サービスプロバイダは、相手先電話番号の入力を加入者に促す。加入者により相手先電話番号の入力がなされると、電話サービスプロバイダにより、この相手先電話番号への発信が行われ、通話中に各通話単位(例えば、当該通話の分毎)の増分の料金だけプリペイド口座から引き落としが行われる。口座残高が以降の通話単位の増分の料金以下となると、電話サービスプロバイダは当該通話を終了するか、あるいは加入者にプリペイド口座残高の補充を行う機会を与えるであろう。
現在、プリペイド電話サービスは、一部には公衆電話網(PSTN)により加入者に与えられる安全性の点から、非常に普及している。一般に、権限の者が有線の電話機からのプリペイド通話に関連して加入者により入力されたPINを傍受可能となるリスクはほとんどない。しかしながら、このリスクは、加入者がプリペイド通話を行うのにアナログ式のコードレス電話を利用するようになることによりかなり増大する。なぜなら、コードレス電話は容易に傍受可能なRF信号を送信するためである。
無線リンクを介し送信される個人識別データの潜在的な傍受の問題は、他のタイプの通信サービスに関しても存在する。現在、サービスプロバイダの中には有料の無線LANアクセスを提供するものもあり、ユーザはこのLANアクセスを介しプライベートデータネットワークやインターネットなどのパブリックデータネットワークへのアクセスが可能となる。このような無線LANが、例えば、休憩所、カフェ、図書館などの様々な公衆に利用可能な施設に出現し始めてきた。このような公衆に利用可能な施設に入ると、ユーザは通常、LANへのアクセス、さらにパブリックあるいはプライベートネットワークへのアクセスを取得するため、無線チャネルを介してアクセスポイントとの通信リンクを確立する。無線LANとの通信セッションの開始時に、ユーザはアクセス料金の支払いのため、プリペイド口座を識別するPINまたはクレジットカード口座番号を与える必要がある。ユーザにより最初に無線LANにアクセスが行われているため、しばしば、PINの送信は暗号化されることなく行われる。従って、加入者と事前の関係がない場合には、暗号化された加入者による送信を復号する鍵をLANは所持しない。PINのような機密情報の暗号化されないままでの送信は、ハッカーによる無線LANトラフィックの容易な傍受を可能にするため、安全性に対し重大なリスクを発生させる。
従って、無線LANユーザの安全な認証を可能にする技術が必要とされる。
[発明の概要]
簡潔には、本原理によると、パブリックまたはプライベートデータネットワークにアクセスするためのLANとの通信セッションをユーザが確立できるように、ユーザによるLAN、特に無線LANへの安全なアクセスを可能にする方法が提供される。本方法によると、アクセスを求めるユーザは、当該LANの運営者に支払いを行う課金エージェント(Billing Agent)を特定するリクエストを入力することにより行う。(課金エージェントとLAN運営者は、同一の主体とすることもできるし、あるいは異なる主体とすることもできる。)その後、LANは、ユーザへの送信のためのエージェントのデジタル証明書のコピーを取得するため、課金エージェントに問い合わせを行う。ユーザはこの証明書を確認し、その後、この証明書に従って自らのPINを暗号化する。LANは、認証のため、ユーザの暗号化されたPINを課金エージェントに転送する。当該ユーザの認証が成功すると、課金エージェントは以降のサービスを与えるLAに通知する。ユーザによるアクセスが終了すると、LANは、ユーザの口座から引き落としを行う課金エージェントによる受領のため、当該アクセス料金を積算する。
本原理によるアクセス方法は、ユーザによるLANへの暗号化されていないPINを送信するリスクを解消する。本方法によると、代わりに、ユーザは課金エージェントのデジタル証明書により自らのPINを暗号化する。
[詳細な説明]
図1は、本原理による少なくとも1人のユーザ、また好ましくは複数のユーザ(例えば、ユーザ12、12及び12など)がプライベートデータネットワーク14やインターネットなどのパブリックデータネットワーク16に安全にアクセスすることを可能にするアクセス構成11を含むネットワーク10の概略的なブロック図を示す。好適な実施例では、ユーザ12はアクセス構成11と通信するためラップトップコンピュータを使用し、ユーザ12はPDA(Personal Data Assistant)を使用し、ユーザ12は有線接続を使用する。他のユーザ(図示せず)は、他のタイプの有線または無線通信装置を使用することができる。
図1のアクセス構成は、少なくとも1つ、また好ましくは複数のアクセスポイント(例えば、アクセスポイント18〜18など)を有し、これらを介してユーザ12、12及び12の各々はWLAN(Wireless Local Area Network)20にアクセスする。ゲートウェイ22は、WLAN20と、プライベートネットワーク14及びパブリックネットワーク16とのリンクを有するトランスポートネットワーク24との間の通信パスを提供する。図示された実施例では、アクセスポイント18のような各アクセスポイントは、ユーザ12やユーザ12のようなユーザにより使用されている通信装置内の無線送信機と無線周波数信号を交換するための無線送信機(図示せず)を有する。アクセスポイント18〜18の1以上はまた、ユーザ12のようなユーザによる当該ネットワークへのアクセスを可能にする有線アクセス機構を有することもできる。このため、アクセスポイント18〜18の各々は、「HiperLan2」やIEEE802.11プロトコルなどの周知の無線または有線データ交換プロトコルを利用する。また、異なるアクセスポイントは、異なる無線プロトコルを用いて、異なる無線プロトコルを利用する通信装置を有するユーザ間の調整を行うことができる。
従来、ネットワーク14あるいは16へのアクセスを求めるユーザは、まずLAN運営者との課金関係を確立することによりアクセスを行ってきた。初めてWLAN20にアクセスするユーザは、LAN運営者が典型的に分単位、またはメガバイト単位などの送信される情報量単位に基づき関連するアクセス料金を請求することができるように、プリペイド口座やクレジットカード番号に関連付けされたPINを送信することになるであろう。ユーザのPINを受信した後、WLAN20は、当該情報をトランスポートネットワーク24に送信されたメッセージを介して課金エージェント26に転送する。課金エージェント26は、ユーザの認証を行う。認証が成功すると、WLAN20の運営者は、当該ユーザによるネットワーク14または16とのリンクの確立を可能にするため、ユーザアクセスを提供する。
WLAN20との事前の関係がない場合、初めてアクセスを求めるユーザは、暗号化されていないPINを送信する以外の選択肢はない。ユーザとの事前の関係がない場合、WLAN20は、ユーザが自らのPINを暗号化するのに使用する方式に関して予めわかっていない。機密情報のそのような暗号化しないままでの送信は、ハッカーがこのような情報を傍受し、以降における不正行為が行われるリスクが生じることとなる。この傍受のリスクは、無線送信では特に高いものとなる。
本原理によると、ユーザ12などのユーザによるWLAN20へのアクセスを可能にする方法が提供される。詳述されるように、ユーザは、まず課金エージェント26から当該エージェントのデジタル証明書を取得し、その後、確認及び認証を可能にするため、この証明書に従ってユーザのPINを暗号化することにより、安全なアクセスを行うことができる。(ここで、図1は単一の課金エージェント26を示しているが、異なるユーザに供する複数の課金エージェントが存在してもよい。)図2は、本原理によるユーザに安全なアクセスを提供する、ユーザ、WLAN20及び課金エージェント26の間の通信のフローを示す。(以降において認識されるように、図2の通信フローは実際にはユーザの通信装置により発生するため、実施例における「ユーザ」という用語は、装置を操作するユーザよりも装置自体をいうものと理解されるべきである。)図2を参照するに、ユーザは、図2のステップ100において、図1のWLAN20に図1の課金エージェント26のドメイン名を送信することにより、アクセスを開始する。実際、ユーザは、ドメイン名を「http://www.billingagent.com」や「user@billingagent.com」などのメッセージの形式によりWLAN20に送信する。ここで、ドメイン名は、記号「@」以降のすべて文字列である。課金エージェント26のドメイン名を受け取ると、WLAN20は、特定された課金エージェント26との間に取引関係が確立されているか判断する。上述のように、複数の課金エージェントが存在する可能性があり、そのすべてがWLAN20と取引関係を有しているとは限らないからである。この特定された課金エージェント26と以前に取引関係がない場合には、WLAN20は、まずステップ102において課金エージェント26に契約条件を提案することにより関係を構築する。このような契約条件には、典型的には、WLANサーチャージ(surcharge)レート(WSR)が含まれる。WSRは、WLAN20がユーザへの課金を所望する分単位あるいはデータ量単位のレート、従って、課金エージェント26からの払い戻しレートを表す。この契約条件が受け入れ可能と判断すると、ステップ104において、課金エージェント26は署名した契約(あるいはそのような他の承認)を送り返す。この契約は、人手でなくマシーンによりデジタル署名することもできる。
次に、ステップ106において、WLAN20は、課金エージェント26からそれのデジタル証明書を要求する。この要求に応答して、ステップ108において、課金エージェント26は、このデジタル証明書をWLAN20に送信する。この課金エージェントのデジタル証明書は、課金エージェント26による復号のため、受け手(すなわち、ユーザ)が情報の暗号化に利用することができる課金エージェント26の公開鍵を含むデータファイルから構成される。これにより、安全な方法による情報の交換が可能となる。ステップ110において、WLAN20は、課金エージェント26の証明書をユーザに転送する。その後、WLAN20は、提案されたWSRをユーザに送信する。
課金エージェントの証明書とWSRの受信後、ユーザはWLAN20により要求されたアクセス料金を受け入れるか判断する。ユーザが受け入れる場合、ステップ114において、ユーザは、(1)当該証明書の確認、(2)PINの入力、及び(3)課金エージェントの証明書によるPINの暗号化、とを実行する。ユーザは、1)当該証明書が信頼性のある第三者により発行されたものであり、2)当該証明書が第三者により改ざんされていない、ということを確認するため、この信頼性を有する第三者の公開鍵を用いて当該証明書を認証する。
課金エージェントの証明書によるPINの暗号化は、当該証明書で特定された公開鍵を用いたPINの暗号化、あるいは証明書リクエストプロセスまたはTLS(Transparent LAN Service)ハンドシェイクプロトコルの一部として、課金エージェントとユーザとの間で交渉される共有秘密を用いたPINの暗号化を伴う。ステップ14におけるPINの暗号化に加えて、課金エージェント26による以降のユーザ認証をより容易にするため、典型的には、ユーザはWSRの受け入れを示すワード「yes」、WSR自体及びPINを含む三つ組みを暗号化する。ここで、WSRとワード「yes」の暗号化は、WLANアクセスにとって重要なものではない。再生攻撃の実行を回避するため、課金エージェント26はまた、PINの暗号化前にPINとの合成が可能な乱数を送信してもよいし、あるいはPINと乱数を用いてハッシュを生成することも可能である。この乱数は、課金エージェント26に関するすべての認証セッションに対して一意的なものであるべきである。
図2のステップ120において、ユーザは、暗号化された三つ組みをWLAN20に送信する。これに応答して、ステップ121において、WLAN20は、この暗号化された三つ組みを課金エージェント26に転送する。ステップ122において、課金エージェント26によりPINが確認される。アクセス料金のプリペイド支払いのため、課金エージェント26は、初期インターバルあるいは初期送信量の何れかに対してWSRに少なくとも等しい十分な残高があるということを確認するため、ユーザの口座(すなわち、プリペイド口座)を確認する。クレジットカードによる請求では、課金エージェントは、典型的には、ユーザのカード番号を確認する。
ステップ124において、課金エージェント26は、ステップ122において実行された認証結果をWLAN20に通知する。そして、ステップ126において、WLAN20は、この認証結果をユーザに転送する。認証が成功すると、ステップ128において、ユーザは、図1のプライベートネットワーク14あるいはパブリックネットワーク16へのアクセスが以降において可能となる。課金エージェント26はまた、ユーザに口座残高を知らせるため、認証成功メッセージの一部として、クレジット残高情報をユーザに送信することができる。ユーザがWLAN20にアクセスすると、ステップ114においてユーザにより同意されたWSRに依存して、ステップ130において、利用時間または送信データ量に関するアクセス使用記録が行われる。最終的に、ユーザはアクセスを終了し、サインオフする(ステップ132)。その後ステップ134において、WLAN20は、ステップ132において収集された測定データを課金エージェント26に転送する。これに応答して、ステップ136において課金エージェント26はユーザの口座から引き落としを行う。図2では、サインオフした後に引き落としステップ136が行われているが、この引き落とし処理はネットワークアクセス中に行うこともできる。言い換えると、引き落とし処理は、測定ステップ130において行われてもよい。
以上、ユーザによる安全なネットワークへのアクセス、特に有料によるローカルエリアネットワークを介しインターネットのようなパブリックネットワークへのアクセスを可能にする技術が説明された。
図1は、本原理によりアクセスされる無線ローカルエリアネットワーク(WLAN)の概略的なブロック図を示す。 図2は、図1のWLANの要素間におけるデータフローを示すラダー図を示す。

Claims (20)

  1. ローカルエリアネットワーク(LAN)へのアクセス提供方法であって、
    前記LANにおいて、ユーザに課されるアクセス料金に従って引き落とされる口座を維持する課金エージェントの識別を含むアクセス要求を前記ユーザから受け取るステップと、
    前記課金エージェントによる証明書の認証を取得するため前記課金エージェントに問い合わせを行い、前記認証証明書を前記ユーザに転送するステップと、
    前記課金エージェントによる証明書の認証に従って暗号化されたPIN(Personal Identifier)を前記ユーザから受け取るステップと、
    認証のため前記PINを前記課金エージェントに転送するステップと、
    前記認証の成功により、前記ユーザに前記LANへのアクセスを付与する一方、前記ユーザによるアクセスに対し課金するステップと、
    から構成されることを特徴とする方法。
  2. 請求項1記載のアクセス提供方法であって、
    前記課金するステップは、
    前記ユーザによるアクセスに対する料金を積算するステップと、
    前記ユーザによるアクセスに対する前記積算された料金を前記課金エージェントに転送し、前記課金エージェントにより前記積算された料金に応じて前記ユーザの口座から引き落しを行うステップと、
    から構成されることを特徴とする方法。
  3. 請求項1記載のアクセス提供方法であって、
    前記LANアクセスを付与するステップは、
    前記LANアクセスに対する課金レートを前記ユーザに通知するステップと、
    前記課金レートに対する了承を前記ユーザから受け取るステップと、
    から構成されることを特徴とする方法。
  4. 請求項1記載のアクセス提供方法であって、
    前記課金エージェントへの問い合わせステップは、
    前記課金エージェントと前記LANとの間に以前に関係がない場合、前記課金エージェントと取引関係を確立するステップを有することを特徴とする方法。
  5. 請求項4記載のアクセス提供方法であって、
    前記LANは、
    前記課金エージェントに契約条件を提案し、前記契約条件をデジタル署名するステップと、
    前記契約条件の前記課金エージェントによる了承を受け取るステップと、
    により前記課金エージェントとの取引関係を確立することを特徴とする方法。
  6. 請求項3記載のアクセス提供方法であって、
    前記PINを受け取るステップは、
    (a)前記LANアクセスに対する課金レート、(b)前記課金レートの了承、及び(3)前記PINを含む暗号化された三つ組みを前記ユーザから受け取るステップを有することを特徴とする方法。
  7. 請求項1記載のアクセス提供方法であって、
    前記LANは、無線チャネルを介し前記ユーザによるアクセス要求と前記暗号化されたPINを受け取ることを特徴とする方法。
  8. 請求項1記載のアクセス提供方法であって、さらに、
    前記課金エージェントにより維持されている前記口座のプリペイド残高を確立するステップを有することを特徴とする方法。
  9. ローカルエリアネットワーク(LAN)へのアクセス提供方法であって、
    前記LANにおいて、ユーザに課されるアクセス料金に従って引き落とされる口座を維持する課金エージェントの識別を含むアクセス要求を前記ユーザから受け取るステップと、
    前記課金エージェントによる証明書の認証を取得するため前記課金エージェントに問い合わせを行い、前記証明書を前記ユーザに転送するステップと、
    LANアクセスに対する課金レートを前記ユーザに通知するステップと、
    前記課金レートの了承を前記ユーザから受け取るステップと、
    前記課金エージェントによる証明書の認証に従って暗号化されたPIN(Personal Identifier)を前記ユーザから受け取るステップと、
    認証のため前記PINを前記課金エージェントに転送するステップと、
    前記認証の成功により、前記ユーザに前記LANへのアクセスを付与する一方、前記ユーザによるアクセスに対する料金を積算するステップと、
    から構成されることを特徴とする方法。
  10. 請求項9記載のアクセス提供方法であって、さらに、
    前記ユーザによるアクセスに対する前記積算された料金を前記課金エージェントに転送し、前記課金エージェントにより前記積算された料金に応じて前記ユーザの口座から引き落しを行うステップを有することを特徴とする方法。
  11. 請求項9記載のアクセス提供方法であって、
    前記課金エージェントへの問い合わせステップは、
    前記課金エージェントと前記LANとの間に以前に関係がない場合、前記課金エージェントと取引関係を確立するステップを有することを特徴とする方法。
  12. 請求項11記載のアクセス提供方法であって、
    前記LANは、
    前記課金エージェントに契約条件を提案するステップと、
    前記契約条件の前記課金エージェントによる了承を受け取るステップと、
    により前記課金エージェントとの取引関係を確立することを特徴とする方法。
  13. 請求項9記載のアクセス提供方法であって、
    前記PINを受け取るステップは、
    (a)前記LANアクセスに対する課金レート、(b)前記課金レートの了承、及び(3)前記PINを含む暗号化された三つ組みを前記ユーザから受け取るステップを有することを特徴とする方法。
  14. 請求項9記載のアクセス提供方法であって、
    前記LANは、無線チャネルを介し前記ユーザによるアクセス要求と前記暗号化されたPINを受け取ることを特徴とする方法。
  15. ローカルエリアネットワークへのアクセス料金の課金方法であって、
    課金エージェントにおいて、ユーザに課されるLANへのアクセス料金に対して、前記ユーザに関連付けされる口座を維持するステップと、
    前記課金エージェントにおいて、前記LANによるユーザからのアクセス要求の受け取り後、証明書の認証要求を受け取るステップと、
    前記課金エージェントの証明書の認証に従って暗号化される前記ユーザに対するPIN(Personal Identifier)を受け取るステップと、
    前記課金エージェントにおいて前記PINを認証するステップと、
    前記認証の成功により、
    前記ユーザに対するアクセスを付与するよう前記LANに通知するステップと、
    前記ユーザによる前記LANへのアクセスに貸される積算されたアクセス料金に従って前記口座から引き落としを行うステップと、
    から構成されることを特徴とする方法。
  16. 請求項15記載の課金方法であって、さらに、
    前記課金エージェントにより維持されている前記口座のプリペイド残高を確立するステップを有することを特徴とする方法。
  17. 有料によりデータネットワークへのアクセスをユーザに提供する装置であって、
    前記ユーザに貸されるアクセス料金に従って引き落とされる口座を維持する課金エージェントと、
    (1)前記課金エージェントの識別情報を含むアクセス要求をユーザから受け取り、
    (2)前記課金エージェントによる証明書の認証を取得するため前記課金エージェントに問い合わせを行い、前記証明書を前記ユーザに転送し、
    (3)前記課金エージェントによる証明書の認証に従って暗号化されるPIN(Personal Identifier)を前記ユーザから受け取り、
    (4)前記PINを認証のため前記課金エージェントに転送し、
    (5)前記認証の成功により、前記LANへのアクセスを付与する一方、前記ユーザによるアクセスに対する料金を積算する、
    ローカルエリアネットワーク(LAN)手段と、
    から構成されることを特徴とする装置。
  18. 請求項17記載の装置であって、
    前記課金エージェントは、前記積算されたアクセス料金に従って前記ユーザの口座から引き落としを行うことを特徴とする装置。
  19. 請求項17記載の装置であって、
    前記課金エージェントにより維持される口座は、プリペイド残高を有することを特徴とする装置。
  20. 請求項17記載の装置であって、
    前記LANは、ユーザによる無線チャネルを介した前記LANとの通信を可能にする少なくとも1つのアクセスポイントを有することを特徴とする装置。
JP2004504092A 2002-05-13 2003-05-13 ローカルエリアネットワークへの有料アクセス Expired - Fee Related JP4296150B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US37803102P 2002-05-13 2002-05-13
US10/183,081 US6954793B2 (en) 2002-05-13 2002-06-27 Pre-paid data card authentication in a public wireless LAN access system
PCT/US2003/014942 WO2003096165A2 (en) 2002-05-13 2003-05-13 Paid access to a local area network

Publications (2)

Publication Number Publication Date
JP2005525734A true JP2005525734A (ja) 2005-08-25
JP4296150B2 JP4296150B2 (ja) 2009-07-15

Family

ID=29423122

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004504092A Expired - Fee Related JP4296150B2 (ja) 2002-05-13 2003-05-13 ローカルエリアネットワークへの有料アクセス

Country Status (7)

Country Link
US (1) US6954793B2 (ja)
EP (1) EP1504392A4 (ja)
JP (1) JP4296150B2 (ja)
KR (1) KR101022262B1 (ja)
CN (1) CN1669032A (ja)
AU (1) AU2003229042A1 (ja)
WO (1) WO2003096165A2 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020107706A1 (en) * 2001-02-02 2002-08-08 Oliver Mitchell B. Virtual negotiation
US6996537B2 (en) 2001-08-13 2006-02-07 Qualcomm Incorporated System and method for providing subscribed applications on wireless devices over a wireless network
US9203923B2 (en) * 2001-08-15 2015-12-01 Qualcomm Incorporated Data synchronization interface
US7849173B1 (en) * 2001-12-31 2010-12-07 Christopher Uhlik System for on-demand access to local area networks
KR101022260B1 (ko) 2002-05-13 2011-03-21 톰슨 라이센싱 모바일 무선 통신 디바이스를 인증하기 위한 방법 및 통신 네트워크 시스템과, 액세스 포인트 시스템
US7765162B2 (en) * 2002-10-07 2010-07-27 Mastercard International Incorporated Method and system for conducting off-line and on-line pre-authorized payment transactions
US7853788B2 (en) 2002-10-08 2010-12-14 Koolspan, Inc. Localized network authentication and security using tamper-resistant keys
US7574731B2 (en) * 2002-10-08 2009-08-11 Koolspan, Inc. Self-managed network access using localized access management
US7325134B2 (en) 2002-10-08 2008-01-29 Koolspan, Inc. Localized network authentication and security using tamper-resistant keys
JP2004272792A (ja) * 2003-03-11 2004-09-30 Toshiba Corp ネットワークアクセス制御方法、情報提供装置及び証明書発行装置
US7509495B2 (en) * 2003-07-10 2009-03-24 Cinnober Financial Technology, Ab Authentication protocol
US7877081B2 (en) * 2003-07-25 2011-01-25 Qualcomm Incorporated Proxy-encrypted authentication for tethered devices
US7239865B2 (en) * 2003-07-25 2007-07-03 Qualcomm Incorporated Proxy authentication for tethered devices
EP2485187A1 (en) 2004-01-21 2012-08-08 Qualcomm Incorporated Application-based value billing in a wireless subscriber network
US20050177515A1 (en) * 2004-02-06 2005-08-11 Tatara Systems, Inc. Wi-Fi service delivery platform for retail service providers
US20070005709A1 (en) * 2004-06-18 2007-01-04 2Speak, Inc. Method and system for providing a voice e-mail messaging service
US20050289047A1 (en) * 2004-06-28 2005-12-29 Oliver Mitchell B Virtual marketplace for wireless device applications and services with integrated multi-party settlement
ES2300704T3 (es) * 2004-06-30 2008-06-16 Koninklijke Kpn N.V. Concepto para permitir el acceso a una red usando una red inalambrica local.
US9350875B2 (en) 2005-05-31 2016-05-24 Qualcomm Incorporated Wireless subscriber billing and distribution
US9185538B2 (en) 2005-05-31 2015-11-10 Qualcomm Incorporated Wireless subscriber application and content distribution and differentiated pricing
CN1874392A (zh) * 2005-05-31 2006-12-06 华为技术有限公司 公用通信系统的鉴权、计费及管理方法
EP1752937A1 (en) * 2005-07-29 2007-02-14 Research In Motion Limited System and method for encrypted smart card PIN entry
US7706774B1 (en) 2005-08-11 2010-04-27 Locus Telecommunications, Inc. Control system for enabling use of wireless telephones
US9143622B2 (en) 2006-02-17 2015-09-22 Qualcomm Incorporated Prepay accounts for applications, services and content for communication devices
US9185234B2 (en) 2006-02-22 2015-11-10 Qualcomm Incorporated Automated account mapping in a wireless subscriber billing system
US7907735B2 (en) 2007-06-15 2011-03-15 Koolspan, Inc. System and method of creating and sending broadcast and multicast data
GB2464553B (en) 2008-10-22 2012-11-21 Skype Controlling a connection between a user terminal and an access node connected to a communication network
US8069100B2 (en) * 2009-01-06 2011-11-29 Access Business Group International Llc Metered delivery of wireless power
US10263782B2 (en) * 2011-10-12 2019-04-16 Goldkey Corporation Soft-token authentication system
GB201121585D0 (en) * 2011-12-15 2012-01-25 Skype Ltd Communication system and method
AT512289B1 (de) * 2012-01-31 2013-07-15 Finalogic Business Technologies Gmbh Kryptographisches authentifizierungs- und identifikationsverfahren für mobile telefon- und kommunikationsgeräte mit realzeitverschlüsselung während der aktionsperiode
KR102535674B1 (ko) * 2017-12-12 2023-05-22 레노보 (싱가포르) 피티이. 엘티디. 블록체인 결제들을 이용한 네트워크 액세스의 제공

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4706275A (en) 1985-11-13 1987-11-10 Aerotel Ltd. Telephone system
US5745556A (en) * 1995-09-22 1998-04-28 At&T Corp. Interactive and information data services telephone billing system
US5881234A (en) * 1996-04-26 1999-03-09 Schwob; Pierre R. Method and system to provide internet access to users via non-home service providers
JP2939723B2 (ja) * 1996-07-11 1999-08-25 株式会社インターナショナルサイエンティフィック インターネットの時限利用課金システム
JPH1141232A (ja) 1997-07-17 1999-02-12 Fujitsu Ltd Lanシステムにおける従量課金方式
DE19812924A1 (de) * 1998-03-24 1999-09-30 Siemens Ag Verfahren zur Nutzung von Internet-Zugangsnetzen durch mobile, internetfähige Kommunikationsendgeräte
SE514105C2 (sv) 1999-05-07 2001-01-08 Ericsson Telefon Ab L M Säker distribution och skydd av krypteringsnyckelinformation
CA2376527C (en) * 1999-06-08 2009-11-24 Telefonaktiebolaget Lm Ericsson Mobile internet access
WO2001024476A1 (en) * 1999-09-29 2001-04-05 Nortel Networks Limited Apparatus and method for routing aaa messages between domains of a network
DE60020588T2 (de) * 1999-10-22 2006-03-16 Nomadix, Inc., Westlake Village System und Verfahren zur Weiterleitung von Zugriffsversuchen von Benutzern auf eine Netzwerkseite
GB2364477B (en) 2000-01-18 2003-11-05 Ericsson Telefon Ab L M Virtual private networks
US7028186B1 (en) 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
FI20000760A0 (fi) 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
AU7193901A (en) 2000-07-11 2002-01-21 Motorola Inc System and method for creating usage and detail records, and allowing access to a communication node
KR20020032901A (ko) * 2000-10-28 2002-05-04 이계철 서비스 호스팅 플랫폼 장치 및 방법
EP1421509A4 (en) * 2001-08-07 2009-12-02 Tatara Systems Inc METHOD AND DEVICE FOR INTEGRATING CHARGING CALCULATION AND AUTHENTICATION FUNCTIONS IN LOCAL AND LARGE AREA WIRELESS DATA NETWORKS
US6590610B2 (en) 2001-12-10 2003-07-08 Motorola, Inc. Digital double sampling in time integrating pixel sensors

Also Published As

Publication number Publication date
AU2003229042A8 (en) 2003-11-11
JP4296150B2 (ja) 2009-07-15
US6954793B2 (en) 2005-10-11
WO2003096165A2 (en) 2003-11-20
US20040002923A1 (en) 2004-01-01
CN1669032A (zh) 2005-09-14
EP1504392A2 (en) 2005-02-09
AU2003229042A1 (en) 2003-11-11
KR20050003449A (ko) 2005-01-10
EP1504392A4 (en) 2006-06-21
WO2003096165A3 (en) 2004-04-22
KR101022262B1 (ko) 2011-03-21

Similar Documents

Publication Publication Date Title
JP4296150B2 (ja) ローカルエリアネットワークへの有料アクセス
US7735126B2 (en) Certificate based authentication authorization accounting scheme for loose coupling interworking
EP1273197B1 (en) Billing in a packet data network
KR100754458B1 (ko) 패킷데이터 네트워크에서의 인증
US7702915B2 (en) Access authentication system
JP4444327B2 (ja) データ通信料金課金システム、プログラム、記録媒体およびデータ通信料金課金方法
US7415268B2 (en) Method and apparatus to provide charging for ad-hoc service provisioning between trusted parties and between untrusted parties
TWI426762B (zh) 網路身分管理方法與系統
US20060265339A1 (en) Secure virtual point of service for 3G wireless networks
JP2002344511A (ja) 通信方法、回線事業者装置及び回線貸与者装置
US7313381B1 (en) Sim based authentication as payment method in public ISP access networks
CA2379677A1 (en) System and method for local policy enforcement for internet service providers
US7127428B2 (en) Dynamic business relationship establishment in a public wireless LAN environment
CN101656963A (zh) 网络身份管理方法与系统
TW200924481A (en) Method of authentication for handheld device using VoIP phone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090317

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090413

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130417

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130417

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140417

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees