JP2006350512A - 通信サービス提供方法及びシステム - Google Patents
通信サービス提供方法及びシステム Download PDFInfo
- Publication number
- JP2006350512A JP2006350512A JP2005173476A JP2005173476A JP2006350512A JP 2006350512 A JP2006350512 A JP 2006350512A JP 2005173476 A JP2005173476 A JP 2005173476A JP 2005173476 A JP2005173476 A JP 2005173476A JP 2006350512 A JP2006350512 A JP 2006350512A
- Authority
- JP
- Japan
- Prior art keywords
- communication service
- user
- access network
- authentication
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】アクセスネットワーク提供事業者と通信サービス提供事業者とが異なる場合であっても、煩雑な作業を利用者に要求することなく、通信サービスとアクセスネットワークの両方またはいずれかを一時利用することを可能にする。
【解決手段】利用権行使判定手段31は、利用者端末1から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定する。通信サービス提供事業者接続判定手段32は、利用権が正当であると判定された場合、この利用権情報に含まれる認証情報に基づいた認証要求をアクセスネットワーク4を介して通信サービス提供事業者のISPセンタ5に送信する。通信サービス提供事業者のISPセンタ5の認証装置51において認証が正常に行われれば利用者端末1に対してアクセスネットワーク4とインターネット接続サービスの利用が許可される。
【選択図】図1
【解決手段】利用権行使判定手段31は、利用者端末1から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定する。通信サービス提供事業者接続判定手段32は、利用権が正当であると判定された場合、この利用権情報に含まれる認証情報に基づいた認証要求をアクセスネットワーク4を介して通信サービス提供事業者のISPセンタ5に送信する。通信サービス提供事業者のISPセンタ5の認証装置51において認証が正常に行われれば利用者端末1に対してアクセスネットワーク4とインターネット接続サービスの利用が許可される。
【選択図】図1
Description
本発明は、インターネットへの接続、ネットワーク上でのコンテンツ配信、利用者同士でのメッセージのやり取りや電子ファイルの共有といった通信サービスを利用者に提供するための通信サービス提供方法及びシステムに関し、特に、これらの通信サービスを提供する通信サービス提供事業者と、当該通信サービス提供事業者に接続するためのネットワーク(以下、アクセスネットワーク)を提供する事業者(以下、アクセスネットワーク提供事業者)とが異なる場合における通信サービス提供方法及びシステムに関する。
現在、駅や空港、ホテル、コーヒーショップ、家庭や会社等の様々な場所から、無線LAN(Local Area Network)、DSL(Digital Subscriber Line)、FTTH(Fiber To The Home)といった無線または有線の様々なアクセス手段によって、ネットワークに接続可能な環境が整いつつある。また、このようなネットワーク環境の下で、インターネットへの接続サービスを提供するISP(Internet Service Provider)、音楽コンテンツや映像コンテンツを提供するCSP(Content Service Provider)、利用者同士でメッセージのやり取りや電子ファイル共有を行うためのアプリケーションを提供するASP(Application Service Provider)、ネットワーク上でのデータ格納用ストレージを提供するSSP(Storage Service Provider)といった通信サービス提供事業者が、様々な通信サービスを提供している。
そして、これらの通信サービスを提供する際のネットワーク形態の1つとして、図3に示すような通信サービス提供事業者のセンタ92〜96に接続するための専用のアクセスネットワーク91を通信サービス提供事業者とは異なる事業者(アクセスネットワーク提供事業者)が敷設し、利用者端末90と通信サービス提供事業者のセンタ92〜96の間を接続する形態があり、このようなアクセスネットワーク91の例として、東日本電信電話株式会社と西日本電信電話株式会社が敷設する地域IP(Internet Protocol)網がある。また、このアクセスネットワークを用いて、例えば利用者である企業の複数の拠点間にVPN(Virtual Private Network)を設定して安全に接続するといった、アクセスネットワーク固有のサービスも提供されている(例えば、非特許文献1参照。)。
このようなネットワーク形態の下では、利用者は利用したい通信サービス提供事業者を選択して、アクセスネットワーク提供事業者とあわせて契約する。例えば、インターネット接続サービスの場合は、利用者は利用したいISPを選択し、アクセスネットワーク提供事業者とあわせて契約することによって、サービスの利用が可能となる。この場合の利用者や当該利用者が利用する端末装置の認証方法としては、例えば利用者が通信サービス提供事業者と契約した際に、当該利用者に対する認証情報の発行、サービス利用時点での利用者の認証処理は通信サービス提供事業者が行っており、またアクセスネットワークのみを用いたサービスでは、利用者に対する認証情報の発行と認証処理は、当該サービスの利用者である企業等が自分で行っている。
その一方でアクセスネットワーク提供事業者は、通信サービス提供事業者や利用者である企業等に認証処理を委ねて、自身では利用者や利用する端末装置の認証処理を行わないことや、アクセスネットワークに接続可能な端末装置を限定して、その装置固有のMAC(Media Access Control)アドレスや端末装置に一意に付与したID情報によって認証処理を行うことが想定される。
一方、通信サービスの利用形態として、事前契約なしに必要なときだけ一時利用したいという要望も想定される。このため、例えば無線LANにおいて一時利用用のアカウントを用いることにより、一時利用を可能とする方法が提案されている(例えば、特許文献1参照。)。
また、公共の場所に設置された無線LANのアクセスポイントを利用する公衆無線LANサービスでは、利用者が通信サービス提供事業者との事前契約なしに一時利用料金を支払うことによって、半日(12時間)単位あるいは1日(24時間)単位で当該サービスを利用可能となる、いわゆるタイムチケットが提供されており、例として、NTTコミュニケーションズ(株)のホットスポット(登録商標)で提供されている1デイ パスポート(DAY PASSPORT)や、NTTブロードバンドプラットフォーム(株)の無線LAN倶楽部(登録商標)で提供されているタイムチケットがある(例えば、非特許文献2及び3参照。)。
しかし、これらの公衆無線LANサービスのタイムチケットを用いてインターネットに接続する場合には、現状ではISPが提供する通信サービスに相当するインターネット接続サービスと、アクセスネットワークとが、同一の事業者によって一体として提供されている場合のみに対応している。すなわち、タイムチケットを用いて特定の公衆無線LANのスポットを一時利用する場合に、利用者が利用したいISPを選択してインターネットに接続することには、現状では対応していない。
そこで、通信サービスとアクセスネットワークが別の事業者によって提供されている形態の下で一時利用を可能とする場合を想定すると、アクセスネットワーク提供事業者が一時利用に係る利用者や端末装置の認証処理を行わないことは、ネットワークの不正な利用を誘発し、機密性を損なう恐れがある。一方、端末装置のMACアドレスやID情報によって認証処理を行うことは、これらの認証情報を事前に利用者から取得してアクセスネットワーク提供事業者において管理する必要が生じるため、事前の契約無しに必要な時だけ一時利用する形態に対応するのは困難である。
また、公衆無線LANからのインターネット接続サービスを例に取ると、普段はネットワークを利用しておらず、必要に応じてISP及びアクセスネットワークを一時利用したい利用者、普段は特定のISPと契約して家庭やオフィスからインターネットに接続して電子メールを送受信し、出先からはアクセス手段としての公衆無線LANとアクセスネットワークのみを一時利用して契約しているISPから電子メールを送受信したい利用者、普段は所属する企業でアクセスネットワーク固有のサービスを利用し、出張時にはISPのみを一時利用してインターネットに接続したい利用者といった具合に、通信サービスとアクセスネットワークが別の事業者によって提供されている形態の下では、アクセスネットワークと通信サービスの両方を一時利用する場合、アクセスネットワークのみ一時利用する場合、通信サービスのみ一時利用する場合のそれぞれの利用者の要望に対応する必要がある。
さらに、現状の公衆無線LANのタイムチケットでは、犯罪等に利用された場合に利用者の追跡を可能とするために、例えば利用者の発信番号を通知可能な携帯電話やPHS(Personal Handyphone System)によってタイムチケットの発行センタに電話をかけ、当該発信番号をセンタに通知するのと引き換えにユーザIDやパスワードを取得するといった手続きを要する場合があり、このような一時利用に係る手続きやユーザIDやパスワードを端末に設定する作業は利用者にとって煩雑であるものと想定される。また、通信サービスを利用する際の認証や接続のためのプロトコルとしては、PPPoE(Point To Point Protocol over Ethernet)によって認証情報を送信する場合、特定のWWW(World Wide Web)サイトにアクセスして認証情報を送信する場合等が挙げられ、これらは通信サービス提供事業者や通信サービスによって異なっている。これらのことから、利用者が普段利用していないアクセスネットワークや通信サービスを一時利用するために、一時利用のための認証情報を取得して入力したり、端末装置のソフトウェアにアクセスネットワーク提供事業者や通信サービス提供事業者が指定する認証や接続の手順やプロトコルに従った設定をするといった具合に、煩雑な作業を要する恐れがある。
特開2004−40156号公報
株式会社アスキー、"アスキーデジタル用語辞典、「地域IP網」"、[online]、[平成17年3月17日検索]、インターネット<URL:http://yougo.ascii24.com/gh/77/007786.html>
エヌ・ティ・ティ・コミュニケーションズ株式会社、"HOT SPOT"、[online]、[平成17年1月20日検索]、インターネット<URL:http://www.hotspot.ne.jp/>
エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社、"無線LAN倶楽部、料金プラン"、[online]、2005年、[平成17年1月20日検索]、インターネット<URL:http://www.ntt-bp.net/pc/ryokin/index.html>
上述した従来の通信サービス提供方法及びシステムでは、各種の通信サービスを提供する通信サービス提供事業者と、当該通信サービス提供事業者に接続するためのアクセスネットワークを提供するアクセスネットワーク提供事業者とが異なる場合には、煩雑な作業を利用者に要することなく、通信サービスとアクセスネットワークの両方またはいずれかを、事前の契約無しで必要な時だけ一時利用することができないという問題点があった。
本発明の目的は、アクセスネットワーク提供事業者と、通信サービス提供事業者とが異なる場合であっても、煩雑な作業を利用者に要求することなく、通信サービスとアクセスネットワークの両方またはいずれかを一時利用することが可能となる通信サービス提供方法及びシステムを提供することである。
上記目的を達成するために、本発明の通信サービス提供システムは、通信サービスを提供する通信サービス提供事業者と、当該通信サービス提供事業者に接続するためのアクセスネットワークを提供するアクセスネットワーク提供事業者とが異なるシステムにおいて、前記通信サービスを利用者に提供するための通信サービス提供システムであって、
通信サービスを利用するための接続先情報、利用者の認証のための認証情報、利用権が正当であることを示す証明情報、および、サービスの利用条件を示す情報が含まれた利用権情報が格納された、利用者により携帯可能な耐タンパ装置と、
利用者が利用権を行使しようとする際に、前記耐タンパ装置から利用権情報を読み取り、アクセス手段を介して前記利用権情報を送信する利用権読み取り手段を有する利用者端末と、
前記アクセスネットワークを介して送信されてくる認証要求に対する認証処理を行うための認証装置と、前記認証装置において認証された利用者に対して通信サービスを提供する通信サービス提供装置とを備えた、通信サービス提供事業者のサービスセンタ装置と、
前記利用者端末から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定するとともにアクセスネットワークの利用条件が満たされているか否かを判定する利用権行使判定手段と、前記利用権行使判定手段において当該利用権が正当であると判定された場合に前記利用権情報に含まれる接続先情報および認証情報を含めた認証要求を作成し、該認証要求をアクセスネットワークを介して利用者により指定された通信サービス提供事業者のサービスセンタ装置に送信する通信サービス提供事業者接続判定手段と、前記サービスセンタ装置における認証装置において通信サービスの利用が許可され、かつ前記利用権行使判定手段においてアクセスネットワークの利用条件が満たされている場合に前記利用者端末からの通信パケットをアクセスネットワークにルーティングするパケットフィルタリング手段と、を備えたアクセス制御装置とを有する。
通信サービスを利用するための接続先情報、利用者の認証のための認証情報、利用権が正当であることを示す証明情報、および、サービスの利用条件を示す情報が含まれた利用権情報が格納された、利用者により携帯可能な耐タンパ装置と、
利用者が利用権を行使しようとする際に、前記耐タンパ装置から利用権情報を読み取り、アクセス手段を介して前記利用権情報を送信する利用権読み取り手段を有する利用者端末と、
前記アクセスネットワークを介して送信されてくる認証要求に対する認証処理を行うための認証装置と、前記認証装置において認証された利用者に対して通信サービスを提供する通信サービス提供装置とを備えた、通信サービス提供事業者のサービスセンタ装置と、
前記利用者端末から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定するとともにアクセスネットワークの利用条件が満たされているか否かを判定する利用権行使判定手段と、前記利用権行使判定手段において当該利用権が正当であると判定された場合に前記利用権情報に含まれる接続先情報および認証情報を含めた認証要求を作成し、該認証要求をアクセスネットワークを介して利用者により指定された通信サービス提供事業者のサービスセンタ装置に送信する通信サービス提供事業者接続判定手段と、前記サービスセンタ装置における認証装置において通信サービスの利用が許可され、かつ前記利用権行使判定手段においてアクセスネットワークの利用条件が満たされている場合に前記利用者端末からの通信パケットをアクセスネットワークにルーティングするパケットフィルタリング手段と、を備えたアクセス制御装置とを有する。
本発明によれば、利用者端末が無線または有線のアクセス手段によってアクセスネットワークに接続した際に、アクセス制御装置では、利用者端末からの利用権情報に基づいて当該利用権の正当性を判定した後に、利用権が正当な場合にのみ、さらに当該利用権に含まれる認証情報をもとに通信サービス提供事業者との間で利用者の認証処理を行い、正当性が確認されればその利用者端末に対してアクセスネットワークと通信サービスの利用を許可するようにしている。これにより、特にアクセスネットワーク提供事業者が一時利用のために利用者や利用者の端末装置に関する情報等を取得して管理したり判定したりすること無しに、アクセスネットワークの一時利用に関する機密性を確保することが可能となる。
また、アクセスネットワークと通信サービスを利用する際に、当該利用者が利用したいアクセス手段を用いて利用権を送付することによって、アクセスネットワークと通信サービスの利用可否を判定して、利用権が正当でありかつ利用者が正当である場合には、利用権によって規定された前記利用可能時間の範囲内は当該利用者に前記アクセス手段を用いてアクセスネットワークに接続して、通信サービスの利用を許可することとする。以上述べたような利用権と認証手続き、及び利用条件に応じた制御によって、利用者がサービス提供事業者と事前に契約している場合にはアクセスネットワークのみを一時利用し、利用者がアクセスネットワーク提供事業者と契約している場合には通信サービスのみを一時利用し、利用者がサービス提供事業者及びアクセスネットワーク提供事業者と契約していない場合には通信サービスとアクセスネットワークの両方を一時利用することが可能となる。
さらに、上記の利用権の正当性を判定する手段と、当該利用権が正当な場合には通信サービスのサービス提供者に対してアクセスネットワークを介して認証要求を行う手段は、利用者が無線または有線のアクセス手段を用いてアクセスネットワークに接続する場合に必要となるルータ装置や無線LANのアクセスポイントに設けることを可能とし、さらに当該手段は、利用者の端末から利用権を取得して、通信サービス提供事業者が指定する認証の手順やプロトコルに従って、アクセスネットワークを介して当該通信サービス提供事業者に対して認証要求を実行することとする。これにより、利用者が認証に必要な情報を端末から入力したり、端末装置のソフトウェアに通信サービス提供事業者が指定する認証の手順やプロトコルに従った設定をするといった作業を行わずに、アクセスネットワークに接続して通信サービスを利用することが可能となる。
そして、無線LANのアクセスポイントのみではなく有線のアクセス手段を公共の場所に設けて誰でも利用可能として、このようなアクセス手段を用いてアクセスネットワークに接続した場合や、他の利用者が所有するアクセス手段を用いてアクセスネットワークに接続した場合に、当該利用者の端末から利用権を取得して、当該利用権の正当性や通信サービスの利用可否を判定した後に、アクセスネットワークへの接続や通信サービスの利用を許可するといった形態を実現でき、このような利用権を入手した利用者であれば、前記の多様なアクセス手段を用いてアクセスネットワークに接続して通信サービスを利用することが可能となる。
あわせて、前記利用権を、利用者同士が直接やり取りしたり、アクセスネットワーク提供事業者や通信サービス提供事業者を介してやり取りしたりすることにより、例えばある利用者が所有するアクセス手段を利用していない時間帯に、他の利用者が借用して利用権を行使し、アクセスネットワークを介して所望の通信サービスを利用するといった形態も可能となる。
以上説明したように、本発明によれば、アクセス制御装置では利用者端末から送信されてきた利用権情報に基づいて利用権の正当性および通信サービス提供事業者のサービスセンタ装置に対する認証要求を行うようにしているので、アクセスネットワーク提供事業者と、通信サービス提供事業者とが異なる場合であっても、煩雑な作業を利用者に要求することなく、通信サービスとアクセスネットワークの両方またはいずれかを一時利用することが可能になるという効果を得ることができる。
次に、本発明の実施の形態について図面を参照して詳細に説明する。
本発明では、利用者が利用条件を付された利用権を行使することによって通信サービスの一時利用を可能とする場合に、通信サービスを利用するために必要となる接続先情報や認証のための認証情報を含む利用権情報を設ける。ここで、同一の利用権によって接続可能なサービス提供事業者や通信サービスは複数あってもよく、この場合には複数の接続先や認証のための情報を利用権に含めることとする。また、通信サービスを利用するために必要となる認証情報としては、利用権情報を発行する際に利用者がサービス提供事業者と当該通信サービスを利用するための契約を締結しているか否かをチェックし、契約していない場合には利用者の身元を確認して通信サービスを一時利用するために払い出した認証用のユーザID及びパスワードとし、契約している場合には利用者がサービス提供者と契約した際に払い出した認証用のユーザID及びパスワードとする。あわせて、利用権情報を発行する際に利用者がアクセスネットワーク提供事業者とアクセスネットワークを利用するための契約を締結しているか否かをチェックし、このアクセスネットワークの契約の有無や前記の通信サービス契約の有無によって規定された利用可能時間を、利用条件として当該利用権情報に含めることとする。
本発明の一実施形態として、利用権を行使することにより公衆無線LANネットワークをアクセス手段として用いて、アクセスネットワークを介してインターネット接続サービスを利用する場合について、図面を用いて説明する。なお、本実施形態では、通信サービスの一例としてインターネット接続サービスを利用する場合を用いて説明しているが、本発明はこのような場合に限定されるものではなく、ネットワークを介したコンテンツ配信サービス、通信アプリケーション提供サービス、ネットワーク上でのデータ格納用ストレージ提供サービス、利用者同士でのメッセージのやり取りや電子ファイルの共有といった他の通信サービスを利用者に対して提供する場合にも同様に適用することができるものである。
さらに、本実施形態では、アクセス手段として無線LANネットワークを用いた場合について説明を行うが、アクセス手段として有線ネットワークを利用した場合にも本発明は同様に適用することができる。有線のネットワークを利用したサービスとしては、公共の場所に有線の端子を設けて、その端子からネットワークにアクセスできるようにするようなサービスが考えられる。
図1は、本発明の一実施形態の通信サービス提供システムの構成を示した図である。本実施形態の通信サービス提供システムは、図1に示されるように、利用者端末1と、アクセスポイント2と、アクセス制御装置3と、ISPセンタ5を備えている。アクセス制御装置3とISPセンタ5の間は、アクセスネットワーク4で接続されている。
公衆無線LANのアクセスポイント2とアクセス制御装置3は、駅や空港、ホテル、コーヒーショップ等の様々な場所に設置される。ここで、アクセスポイント2とアクセス制御装置3は1台の機器で構成してもよいし、アクセス制御装置3をISPセンタ5の中に設けてもよい。利用者は、利用者端末1を使用してアクセスネットワーク4を介してインターネット6に接続する。サービスの利用のために必要となる利用権情報は、利用者により携帯可能なICカードやSD(Secure Digital)カード、端末に組込まれたICチップやソフトウェアモジュールのような耐タンパ性(不正読み書き防止性能)を備えた耐タンパ装置14に格納されて管理される。ここで、耐タンパ性を備えているとは、内部構造や記憶しているデータなどの解析、不正な読み書きに対する耐性を備えていることをいう。
この利用権情報には、インターネット接続サービスを利用するための接続先アドレス等の接続先情報と利用者の認証のための認証情報、当該利用権が正当であることを示す証明情報や利用条件を示す情報が含まれるものとする。ここで、同一の利用権によって接続可能なISPは複数あってもよく、この場合には複数の接続先アドレスや利用者の認証のための情報を利用権情報に含めることとする。
利用者端末1は、利用権情報が格納された耐タンパ装置14、当該デバイスから情報の読み取りや書き込みを行うためのリーダ/ライタ装置13と、無線LANアダプタ(図示せず)を装備する。また、当該利用者端末1は、利用権読み取り手段11と利用権処理手段12を有する。
利用権読み取り手段11は、利用者が利用権を行使する際に、上記の耐タンパ装置14から利用権情報を読み取り、無線LANをアクセス手段としてアクセスポイント2やアクセス制御装置3にアクセスして、読み取った利用権情報を送付する。利用権処理手段12は、利用権情報を登録する手段と、行使した利用権情報を使用済みにする手段や消去する手段を有する。
また、アクセス制御装置3は、利用権行使判定手段31、通信サービス提供事業者接続判定手段32及びパケットフィルタリング手段33を有する。
利用権行使判定手段31は、利用者端末1から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定するとともに、アクセスネットワーク4の利用可能時間、ISPセンタとの接続の可否や接続先のISP名の特定といったアクセスネットワーク4の利用条件が満たされているか否かを判定する。
通信サービス提供事業者接続判定手段32は、利用権行使判定手段31において当該利用権が正当であると判定された場合に、この利用権情報に含まれる接続先情報および認証情報を含めた認証要求電文を作成し、ISPにより指定する認証の手順やプロトコルに従って、この認証要求電文をアクセスネットワーク4を介して利用者により指定された通信サービス提供事業者のISPセンタ5に送信する。
パケットフィルタリング手段33は、ISPセンタ5における認証装置51の認証結果によりインターネット6への接続が許可され、かつ利用権行使判定手段31においてアクセスネットワーク4の利用条件が満たされている場合に、利用者端末1との間で通信パケットを送受信する際に利用するポートを開放して当該通信パケットをアクセスネットワーク4にルーティングする。尚、パケットフィルタリング手段33は、利用可能時間を超過した場合や利用者から通信の切断要求があった場合には当該ポートを閉塞して通信を遮断する。
ISPセンタ5は、通信サービス提供事業者であるISPのサービスセンタ装置であり、アクセスネットワーク4から送信されてくる電文が認証要求電文の場合には認証装置51に、認証処理の結果インターネット6への接続が許可された後のインターネット6への接続要求電文の場合にはインターネット6に、それぞれ振分けを行うルーティング装置52と、認証要求電文に対する認証処理を行うための認証装置51から構成される。
アクセス制御装置3は、図1に示した形態以外にも、利用者が無線または有線のアクセス手段を用いてアクセスネットワーク4に接続する場合に必要となるルータ装置に設けることを可能とする。これにより、無線LANのアクセスポイント2のみではなく有線のアクセス手段を公共の場所に設けて誰でも利用可能として、このようなアクセス手段を用いてアクセスネットワークに接続した場合や、他の利用者が所有するアクセス手段を用いてアクセスネットワークに接続した場合に、当該利用者の端末から利用権を取得して、当該利用権の正当性や通信サービスの利用可否を判定した後に、アクセスネットワークへの接続や通信サービスの利用を許可するといった形態を実現することにより、利用権情報を入手した利用者であれば、このような多様なアクセス手段を用いてアクセスネットワークに接続して通信サービスを利用することが可能となる。あわせて、この利用権情報は、利用者同士が直接やり取りしたり、アクセスネットワーク提供事業者や通信サービス提供事業者を介してやり取りしたりすることにより、例えばある利用者が所有するアクセス手段を利用していない時間帯に、他の利用者が借用して利用権を行使し、アクセスネットワーク4を介して所望の通信サービスを利用するといった形態も可能となる。
図2は、アクセス制御装置3からアクセスネットワーク4及びISPセンタ5を介してインターネット6に接続する際の、接続シーケンスの一例である。
利用者端末1からアクセスポイント2を介してアクセス制御装置3に対してアクセスネットワーク4やインターネット接続サービスの一時利利用要求が送付されると(ステップS1)、利用者端末1とアクセス制御装置3との間で、例えば認証局により発行された公開鍵と秘密鍵を用いた証明書を相互に交換して相互認証を行い、さらに暗号化のための鍵情報を交換する(ステップS2)。
相互認証の後に、利用者端末1の利用権読み取り手段11は、耐タンパ装置14から利用権情報を読み取り、当該利用権情報を上述した鍵情報によって暗号化して、アクセスポイント2を介してアクセス制御装置3に送付する(ステップS3)。
次に、アクセス制御装置3の利用権行使判定手段31は、当該利用権の正当性を判定し、さらにアクセスネットワーク4の利用可能時間、ISPとの接続の可否や接続先のISP名の特定といったアクセスネットワーク4の利用条件を判定する(ステップS4)。
利用権が正当な場合には、通信サービス提供事業者接続判定手段32は、利用者が指定したISPと、利用権情報に含まれる当該ISPを利用するための接続先アドレスや認証のための情報とをもとに認証要求電文を生成して(ステップS5)、ISPが指定する認証の手順やプロトコルに従ってアクセスネットワーク4を介してISPセンタ5に対して認証要求を行う(ステップS6)。ここでは、プロトコルとしてPPPoEによって認証のための情報を送付する場合を示す。
ISPセンタ5では、認証装置51により当該認証要求電文に含まれる認証のための情報をもとに利用者の認証処理が実施された後に(ステップS7)、インターネット6への接続を許可する場合には、ルーティング装置52に当該利用者端末1からの通信パケットをインターネット6にルーティングするための設定を行う(ステップS8)。
アクセス制御装置3がISPセンタ5による利用者の認証処理の結果インターネット6への接続が許可されたことを応答電文で通知されると(ステップS9)、アクセス制御装置3のパケットフィルタリング手段33は、利用者端末1との間で通信パケットを送受信する際に利用するポートを開放して、当該通信パケットを、アクセスネットワークを介して当該ISPセンタ5にルーティングするための設定を行う(ステップS10)。
この後、利用者端末1は、メーラやブラウザといったアプリケーションを起動してインターネット6上でのメールの送受信やWWWサイトの閲覧を行うといった具合に、利用可能時間の範囲内は、アクセスネットワーク4を介してインターネット6への接続が可能となる。
本実施形態の通信サービス提供システムによれば、通信サービスを利用するために必要となる接続先や認証のための情報を含む利用権情報を設けて、利用者が無線または有線のアクセス手段によってアクセスネットワーク4に接続した際に、当該利用者の利用者端末1から利用権情報を取得して利用権の正当性を判定した後に、利用権が正当な場合にのみ、さらに当該利用権情報に含まれる認証情報をもとに通信サービス提供事業者との間で利用者の認証処理を行い、正当性が確認されればアクセスネットワーク4と通信サービスの利用を許可することによって、特にアクセスネットワーク提供事業者が一時利用のために利用者や利用者端末1に関する情報等を取得して管理したり判定したりすること無しに、アクセスネットワーク4の一時利用に関する機密性を確保することが可能となる。
また、アクセスネットワーク4と通信サービスを利用する際に、当該利用者が利用したいアクセス手段を用いて利用権情報を送付することによって、アクセスネットワーク4と通信サービスの利用可否を判定して、利用権が正当でありかつ利用者が正当である場合には、利用権情報によって規定された利用可能時間の範囲内は当該利用者にアクセス手段を用いてアクセスネットワーク4に接続して、通信サービスの利用を許可するようにしている。
このような利用権と認証手続き、及び利用条件に応じた制御によって、利用者がサービス提供事業者と事前に契約している場合にはアクセスネットワーク4のみを一時利用し、利用者がアクセスネットワーク提供事業者と契約している場合には通信サービスのみを一時利用し、利用者がサービス提供事業者及びアクセスネットワーク提供事業者と契約していない場合には通信サービスとアクセスネットワーク4の両方を一時利用することが可能となる。
さらに、上記の利用権の正当性を判定する手段と、当該利用権が正当な場合には通信サービスのサービス提供者に対してアクセスネットワーク4を介して認証要求を行う手段は、利用者が無線または有線のアクセス手段を用いてアクセスネットワーク4に接続する場合に必要となるルータ装置や無線LANのアクセスポイントに設けることを可能とし、さらに当該手段は、利用者端末1から利用権情報を取得して、通信サービス提供事業者が指定する認証の手順やプロトコルに従って、アクセスネットワーク4を介して当該通信サービス提供事業者に対して認証要求を実行するようにしている。
これにより、利用者が認証に必要な情報を利用者端末1から入力したり、利用者端末1のソフトウェアに通信サービス提供事業者が指定する認証の手順やプロトコルに従った設定をするといった作業を行わずに、アクセスネットワーク4に接続して通信サービスを利用することが可能となる。
そして、無線LANのアクセスポイント2のみではなく有線のアクセス手段を公共の場所に設けて誰でも利用可能として、このようなアクセス手段を用いてアクセスネットワーク4に接続した場合や、他の利用者が所有するアクセス手段を用いてアクセスネットワーク4に接続した場合に、当該利用者の利用者端末から利用権情報を取得して、当該利用権の正当性や通信サービスの利用可否を判定した後に、アクセスネットワーク4への接続や通信サービスの利用を許可するといった形態を実現でき、このような利用権情報を入手した利用者であれば、上述した多様なアクセス手段を用いてアクセスネットワーク4に接続して通信サービスを利用することが可能となる。
あわせて、この利用権情報を、利用者同士が直接やり取りしたり、アクセスネットワーク提供事業者や通信サービス提供事業者を介してやり取りしたりすることにより、例えばある利用者が所有するアクセス手段を利用していない時間帯に、他の利用者が借用して利用権を行使し、アクセスネットワーク4を介して所望の通信サービスを利用するといった形態も可能となる。
1 利用者端末
2 アクセスポイント
3 アクセス制御装置
4 アクセスネットワーク
5 ISPセンタ
6 インターネット
11 利用権読み取り手段
12 利用権処理手段
13 リーダ/ライタ装置(R/W)
14 耐タンパ装置
31 利用権行使判定手段
32 通信サービス提供事業者接続判定手段
33 パケットフィルタリング手段
51 認証装置
52 ルーティング装置
90 利用者端末
91 アクセスネットワーク
92、93 ISPセンタ
94 CSPセンタ
95 ASPセンタ
96 xSPセンタ
2 アクセスポイント
3 アクセス制御装置
4 アクセスネットワーク
5 ISPセンタ
6 インターネット
11 利用権読み取り手段
12 利用権処理手段
13 リーダ/ライタ装置(R/W)
14 耐タンパ装置
31 利用権行使判定手段
32 通信サービス提供事業者接続判定手段
33 パケットフィルタリング手段
51 認証装置
52 ルーティング装置
90 利用者端末
91 アクセスネットワーク
92、93 ISPセンタ
94 CSPセンタ
95 ASPセンタ
96 xSPセンタ
Claims (8)
- 通信サービスを提供する通信サービス提供事業者と、当該通信サービス提供事業者に接続するためのアクセスネットワークを提供するアクセスネットワーク提供事業者とが異なるシステムにおいて、前記通信サービスを利用者に提供するための通信サービス提供システムであって、
通信サービスを利用するための接続先情報、利用者の認証のための認証情報、利用権が正当であることを示す証明情報、および、サービスの利用条件を示す情報が含まれた利用権情報が格納された、利用者により携帯可能な耐タンパ装置と、
利用者が利用権を行使しようとする際に、前記耐タンパ装置から利用権情報を読み取り、アクセス手段を介して前記利用権情報を送信する利用権読み取り手段を有する利用者端末と、
前記アクセスネットワークを介して送信されてくる認証要求に対する認証処理を行うための認証装置と、前記認証装置において認証された利用者に対して通信サービスを提供する通信サービス提供装置とを備えた、通信サービス提供事業者のサービスセンタ装置と、
前記利用者端末から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定するとともにアクセスネットワークの利用条件が満たされているか否かを判定する利用権行使判定手段と、前記利用権行使判定手段において当該利用権が正当であると判定された場合に前記利用権情報に含まれる接続先情報および認証情報を含めた認証要求を作成し、該認証要求をアクセスネットワークを介して利用者により指定された通信サービス提供事業者のサービスセンタ装置に送信する通信サービス提供事業者接続判定手段と、前記サービスセンタ装置における認証装置において通信サービスの利用が許可され、かつ前記利用権行使判定手段においてアクセスネットワークの利用条件が満たされている場合に前記利用者端末からの通信パケットをアクセスネットワークにルーティングするパケットフィルタリング手段と、を備えたアクセス制御装置と、
を有する通信サービス提供システム。 - 前記通信サービスが、インターネットへの接続サービス、ネットワークを介したコンテンツ配信サービス、通信アプリケーション提供サービス、ネットワーク上でのデータ格納用ストレージ提供サービスのうちの、少なくともいずれか1つである請求項1記載の通信サービス提供システム。
- 前記アクセス手段が、無線LANネットワークまたは有線ネットワークである請求項1または2記載の通信サービス提供システム。
- 前記耐タンパ装置が、耐タンパ性を有するICカードやSDカード、端末に組み込まれたICチップやソフトウェアモジュールのうちの、少なくとも1つである請求項1から3のいずれか1項記載の通信サービス提供システム。
- 通信サービスを提供する通信サービス提供事業者と、当該通信サービス提供事業者に接続するためのアクセスネットワークを提供するアクセスネットワーク提供事業者とが異なるシステムにおいて、前記通信サービスを利用者に提供するための通信サービス提供方法であって、
利用者端末において、利用者が利用権を行使しようとする際に、通信サービスを利用するための接続先情報、利用者の認証のための認証情報、利用権が正当であることを示す証明情報、および、サービスの利用条件を示す情報が含まれた利用権情報を、利用者により携帯可能な耐タンパ装置とから読み取りアクセス手段を介して送信するステップと、
アクセス制御装置において、前記利用者端末から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定するとともにアクセスネットワークの利用条件が満たされているか否かを判定するステップと、
前記アクセス制御装置において、当該利用権が正当であると判定された場合に前記利用権情報に含まれる接続先情報および認証情報を含めた認証要求を作成し、該認証要求をアクセスネットワークを介して利用者により指定された通信サービス提供事業者のサービスセンタ装置に送信するステップと、
通信サービス提供事業者のサービスセンタ装置において、前記アクセスネットワークを介して送信されてくる認証要求に対する認証処理を行うステップと、
前記サービスセンタ装置において通信サービスの利用が許可され、かつ前記アクセスネットワークの利用条件が満たされている場合に、前記利用者端末からの通信パケットをアクセスネットワークにルーティングすることにより前記利用者端末に通信サービスの提供を行うステップと、
を有する通信サービス提供方法。 - 前記通信サービスが、インターネットへの接続サービス、ネットワークを介したコンテンツ配信サービス、通信アプリケーション提供サービス、ネットワーク上でのデータ格納用ストレージ提供サービスのうちの、少なくともいずれか1つである請求項5記載の通信サービス提供方法。
- 前記アクセス手段が、無線LANネットワークまたは有線ネットワークである請求項5または6記載の通信サービス提供方法。
- 前記耐タンパ装置が、耐タンパ性を有するICカードやSDカード、端末に組み込まれたICチップやソフトウェアモジュールのうちの、少なくとも1つである請求項5から7のいずれか1項記載の通信サービス提供方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005173476A JP2006350512A (ja) | 2005-06-14 | 2005-06-14 | 通信サービス提供方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005173476A JP2006350512A (ja) | 2005-06-14 | 2005-06-14 | 通信サービス提供方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006350512A true JP2006350512A (ja) | 2006-12-28 |
Family
ID=37646311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005173476A Pending JP2006350512A (ja) | 2005-06-14 | 2005-06-14 | 通信サービス提供方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006350512A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008228028A (ja) * | 2007-03-14 | 2008-09-25 | Kddi Corp | Ip電話網における属性認証システム、属性認証方法およびプログラム |
| JP2013149096A (ja) * | 2012-01-19 | 2013-08-01 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置 |
-
2005
- 2005-06-14 JP JP2005173476A patent/JP2006350512A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008228028A (ja) * | 2007-03-14 | 2008-09-25 | Kddi Corp | Ip電話網における属性認証システム、属性認証方法およびプログラム |
| JP2013149096A (ja) * | 2012-01-19 | 2013-08-01 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4722056B2 (ja) | 個別化およびアイデンティティ管理のための方法および装置 | |
| JP4023240B2 (ja) | ユーザ認証システム | |
| JP3776705B2 (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| EP2120392B1 (en) | Certificate authenticating method, certificate issuing device, and authentication device | |
| CN101014958A (zh) | 管理用户认证和服务授权以获得单次登录来接入多个网络接口的系统和方法 | |
| US20110047270A1 (en) | Network connection service providing device | |
| JP3419391B2 (ja) | 認証拒否端末に対し特定条件でアクセスを許容するlan | |
| CN103023856B (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
| CN1611032B (zh) | 涉及对认证数据内容设置要求的认证使用服务方法 | |
| US20090103539A1 (en) | Probe Insertion for One or More Network Address Translated Addresses | |
| JP4252063B2 (ja) | ユーザ位置利用システム | |
| CA2647684A1 (en) | Secure wireless guest access | |
| CN109937608A (zh) | 从传感器装置采集传感器数据 | |
| JP3964338B2 (ja) | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 | |
| CN101771722B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 | |
| CN101471867A (zh) | 网络访问权限控制方法及系统、接入终端、运营支撑系统 | |
| CN102083066A (zh) | 统一安全认证的方法和系统 | |
| JP2006350512A (ja) | 通信サービス提供方法及びシステム | |
| EP1752883A1 (en) | Communication system | |
| JP4041010B2 (ja) | ユーザ契約管理方法および無線通信装置 | |
| JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
| JP4030369B2 (ja) | 中継装置、端末およびネットワーク中継システム | |
| JP4579592B2 (ja) | 情報提供サービスシステムおよび方法 | |
| JP4872128B2 (ja) | 端末装置を使用する接続制御システム、接続制御方法 | |
| JP5670926B2 (ja) | 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20061129 |