JP3798397B2 - アクセス管理システムおよびアクセス管理装置 - Google Patents
アクセス管理システムおよびアクセス管理装置 Download PDFInfo
- Publication number
- JP3798397B2 JP3798397B2 JP2003377220A JP2003377220A JP3798397B2 JP 3798397 B2 JP3798397 B2 JP 3798397B2 JP 2003377220 A JP2003377220 A JP 2003377220A JP 2003377220 A JP2003377220 A JP 2003377220A JP 3798397 B2 JP3798397 B2 JP 3798397B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal device
- access right
- relay
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
(5)本発明にかかるアクセス管理システムにおいて、携帯機器は端末装置の利用者識別情報を記憶し、当該利用者識別情報が中継装置およびアクセス管理装置に送信されることを特徴とする。したがって、携帯機器が記憶する利用者識別情報を利用することにより、端末装置の利用者識別情報を簡易に送信することができる。
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。
(7) 本発明にかかるアクセス管理システムにおいて、端末装置は、アクセス権管理装置を介してサーバ装置に接続して、データの転送要求を送信する手段を備え、サーバ装置は、アクセス権管理装置を介して転送要求されたデータを端末装置に送信する手段を備え、アクセス権管理手段は、端末装置へ転送されるデータ量に基づいて、管理テーブルにおける端末装置の利用者のアクセス権を減少させ、中継装置の貸与者のアクセス権を増加させることを特徴とする。したがって、端末装置へ転送されるデータ量に基づいて、アクセス権を貸し借りすることができる。
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。
(12)本発明にかかるインターネット接続帯域の貸し借り管理方法は、無線通信端末装置の利用者が、インターネットへ接続された第三者の無線通信中継装置を介してインターネットへ接続する場合のインターネット接続帯域の貸し借り管理方法であって、1)前記インターネットに接続された管理サーバに、前記利用者毎に前記アクセス権を記憶しておき、2)前記利用者により、前記端末装置から、特定の中継装置に利用者IDを含む接続要求が与えられると、前記特定の中継装置は、与えられた前記利用者IDと当該中継装置の記憶部に記憶されたユーザIDとが同じであるか判断し、3)前記特定の中継装置は、前記利用者IDが、前記ユーザIDと異なると判断した場合には、前記管理サーバに当該利用者IDで特定される利用者にアクセス権があるか否かを問いあわせ、4)前記管理サーバは、前記利用者毎のアクセス権を参照して、当該利用者にアクセス権があると判断した場合には、前記中継装置にアクセス可能であることを返信し、5)前記中継装置は、かかる返信を受け取ると、前記管理サーバを介して、前記端末装置を前記インターネットに接続可能とし、6)前記管理サーバは、前記接続に応じて、当該利用者のアクセス権を減少させるとともに前記中継装置に記憶されたユーザIDで特定される利用者のアクセス権を増加させる。
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。
図1に、この発明の一実施形態であるシステム全体の構成例を示す。管理サーバ10、WWWサーバ20および無線LAN装置30は、インターネットに接続されている。携帯情報端末40は、ユーザAにより使用され、無線LAN装置30の受信エリアに位置する。無線LAN装置30は、ユーザBが所有しており、携帯情報端末40と管理サーバ10間の通信データを中継するアクセスポイントとして機能し、インターネットに常時接続されている。これは、例えば、既存の公衆電話回線の導線を用いて、高速な通信可能なADSL(Asymmetric Digital Subscriber Line)方式でインターネットに接続している。
管理サーバ10は、サービスセンタに設置されており、携帯情報端末40および無線LAN装置30のユーザA、Bを認証し、携帯情報端末40とWWWサーバ20間の通信データを中継する。また、会員であるユーザのインターネットへのアクセス権を記憶するアクセス権テーブル100を備え、ユーザ間におけるインターネット接続帯域の貸し借りサービスを提供する。WWWサーバ20は、携帯情報端末40のユーザAが接続しようとするウエブサイトを提供する。
図5、図6に、ユーザAがIDデバイス50を用いて携帯情報端末40からWWWサーバ20に接続するときの各装置の処理を示す。
ユーザAは、携帯情報端末40にIDデバイス50を取り付けると、CPU520は自動接続プログラムを実行する。これにより、携帯情報端末40は無線LAN装置30の電波を監視してキャリアを検出し、発呼信号を送出して無線LAN装置30に接続する(図5ステップS10)。この際、ユーザAのIDを無線LAN装置30に送信する。
なお、上述の実施形態では、携帯情報端末40に取り付けられたIDデバイス50が管理サーバ10に接続しているが、無線LAN装置30が、管理サーバ10に接続してもよい。また、IDデバイス50が記憶する秘密鍵によりトンネリング用の暗号化を行っているが、無線LAN装置30においてその暗号化を行ってもよい。
また、上述の実施形態では、IDデバイス50のCPU520が、自動接続プログラムを実行して管理サーバ10に接続しているが、携帯情報端末40のCPU420がIDデバイス50の自動接続プログラムを読み込んで、管理サーバ10に接続してもよい。また、IDデバイス50を用いないで、携帯情報端末40自体が自動接続プログラムを記憶し、管理サーバ10に接続してもよい。
20・・・・WWWサーバ
30、60・・・・無線LAN装置
40、70・・・・携帯情報端末
50、80・・・・IDデバイス
90・・・・自宅PC
100・・・・アクセス権テーブル
Claims (12)
- A)受信領域内の端末装置と無線通信する中継装置と、
B)前記中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置と、
を備えたアクセス権管理システムであって、
C)前記端末装置は、前記中継装置を介して前記アクセス権管理装置に接続し、前記端末装置の利用者識別情報を前記中継装置を介して前記アクセス権管理装置に送信する手段を備え、
D)前記中継装置は、当該中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を前記アクセス権管理装置に送信する貸与者識別情報送信手段を備え、
E)前記アクセス権管理装置は、
e1)前記端末装置の利用者識別情報および前記中継装置の貸与者識別情報を取得する識別情報取得手段と、
e2)前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、
e3)前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、
e4)前記端末装置が前記中継装置を介したインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段と、
を備えたことを特徴とするアクセス権管理システム。 - 請求項1のアクセス権管理システムにおいて、
前記中継装置は、前記端末装置の利用者が前記中継装置の貸与者でない場合には、前記アクセス権管理装置を介して、前記インターネット上のサーバ装置に前記端末装置を接続可能にすること、
を特徴とするもの。 - 請求項1のアクセス権管理システムにおいて、
前記中継装置は、前記端末装置の利用者が前記中継装置の貸与者と同一である場合に、前記アクセス権管理装置を介さないで、インターネット上のサーバ装置に前記端末装置を接続可能にすること、
を特徴とするもの。 - 請求項1のアクセス権管理システムにおいて、
前記端末装置は、携帯機器が接続される通信ポートを備えており、
前記携帯機器が前記通信ポートに接続されると、前記端末装置は前記携帯機器に記憶される前記アクセス権管理装置に接続するためのプログラムに基づき、前記アクセス管理装置に接続すること、
を特徴とするもの。 - 請求項4のアクセス権管理システムにおいて、
前記端末装置は前記携帯機器に記憶された利用者識別情報を、前記中継装置または前記アクセス管理装置に送信することにより、前記端末装置を前記アクセス管理装置に接続すること、
を特徴とするもの。 - 受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置であって、
前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得する識別情報取得手段と、
前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段と、
を備えたことを特徴とするアクセス権管理装置。 - 請求項6のアクセス権管理装置において、
前記端末装置から前記サーバ装置へのデータ転送要求を受け取ると、これを前記サーバ装置へ転送する手段、
前記データ転送要求に対する返信データを前記サーバ装置から受け取ると、このデータを前記端末装置に送信する手段、
を備え、
前記アクセス権管理手段は、前記端末装置へ転送されるデータ量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させ、前記中継装置の貸与者のアクセス権を増加させること、
を特徴とするもの。 - 受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたコンピュータに、以下のステップを実行させるためのプログラム。
前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得するステップ、
前記端末装置の利用者および前記中継装置の貸与者を認証するステップ、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にするステップ、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるステップ。 - 受信領域内の端末装置と無線通信する通信回路を備え、インターネット上の目的サーバコンピュータから前記端末装置にデータを伝送する第一の経路と、インターネット上の目的サーバコンピュータから管理サーバコンピュータを経由して前記端末装置にデータを伝送する第二の経路とを選択する中継コンピュータであって、
前記端末装置から利用者識別情報を取得して、前記端末装置の利用者が前記中継コンピュータの所有者と同一か否かを判別する判別手段と、
前記端末装置の利用者が前記中継コンピュータの所有者と同一でない場合に、前記端末装置の利用者識別情報および前記中継コンピュータの所有者識別情報を前記目的サーバコンピュータに転送し、前記第二の経路を前記目的サーバコンピュータと前記端末装置とのデータ転送経路として決定する手段と、
を備えていることを特徴とする中継コンピュータ。 - 請求項9の中継コンピュータにおいて、
前記端末装置の利用者が前記中継コンピュータの所有者と同一である場合には、前記第一の経路を、前記目的サーバコンピュータと前記端末装置とのデータ転送経路として決定する手段を備えたこと、
を特徴とするもの。 - 受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたコンピュータを用いて、前記端末装置の利用者と当該端末装置に対して中継装置を介したアクセスを貸与する貸与者間においてインターネット接続帯域の貸し借りを管理する管理方法であって、以下の処理をコンピュータに実行させること、
前記利用者の利用者識別情報および前記貸与者の貸与者識別情報を取得する処理、
前記利用者識別情報および前記貸与者識別情報に基づき、前記利用者および前記貸与者を認証する処理、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする処理、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該減少させた分だけ前記中継装置の貸与者のアクセス権を増加させる処理、
を特徴とするインターネット接続帯域の貸し借り管理方法。 - 無線通信端末装置の利用者が、インターネットへ接続された第三者の無線通信中継装置を介してインターネットへ接続する場合のインターネット接続帯域の貸し借り管理方法であって、
前記インターネットに接続された管理サーバに、前記利用者毎に前記アクセス権を記憶しておき、
前記利用者により、前記端末装置から、特定の中継装置に利用者IDを含む接続要求が与えられると、前記特定の中継装置は、与えられた前記利用者IDと当該中継装置の記憶部に記憶されたユーザIDとが同じであるか判断し、
前記特定の中継装置は、前記利用者IDが、前記ユーザIDと異なると判断した場合には、前記管理サーバに当該利用者IDで特定される利用者にアクセス権があるか否かを問いあわせ、
前記管理サーバは、前記利用者毎のアクセス権を参照して、当該利用者にアクセス権があると判断した場合には、前記中継装置にアクセス可能であることを返信し、
前記中継装置は、かかる返信を受け取ると、前記管理サーバを介して、前記端末装置を前記インターネットに接続可能とし、
前記管理サーバは、前記接続に応じて、当該利用者のアクセス権を減少させるとともに前記中継装置に記憶されたユーザIDで特定される利用者のアクセス権を増加させること、
を特徴とするインターネット接続帯域の貸し借り管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377220A JP3798397B2 (ja) | 2003-11-06 | 2003-11-06 | アクセス管理システムおよびアクセス管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377220A JP3798397B2 (ja) | 2003-11-06 | 2003-11-06 | アクセス管理システムおよびアクセス管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142842A JP2005142842A (ja) | 2005-06-02 |
JP3798397B2 true JP3798397B2 (ja) | 2006-07-19 |
Family
ID=34688015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003377220A Expired - Fee Related JP3798397B2 (ja) | 2003-11-06 | 2003-11-06 | アクセス管理システムおよびアクセス管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3798397B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007116281A (ja) * | 2005-10-18 | 2007-05-10 | Dainippon Printing Co Ltd | Dhcp運用システム、dhcp運用方法およびdhcpサーバ |
KR100766067B1 (ko) * | 2005-11-29 | 2007-10-11 | 한국전자통신연구원 | 인터넷 서비스망에서의 게스트 액세스 허용을 통한 사용자이동성 지원 방법 및 장치와 이를 기반으로 하는 과금 방법 |
EP2265065A1 (en) * | 2009-06-18 | 2010-12-22 | Alcatel Lucent | Method and equipment for managing the attachment process of a mobile equipment to a base station |
-
2003
- 2003-11-06 JP JP2003377220A patent/JP3798397B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005142842A (ja) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5813790B2 (ja) | 分散型無線ネットワークサービスを提供するための方法およびシステム | |
JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
JP4864094B2 (ja) | 通信制御システム | |
CN100390773C (zh) | 通信系统中的认证 | |
US8082591B2 (en) | Authentication gateway apparatus for accessing ubiquitous service and method thereof | |
US9154955B1 (en) | Authenticated delivery of premium communication services to trusted devices over an untrusted network | |
JP4235102B2 (ja) | 電気通信用の携帯用品と公開アクセス端末との間の認証方法 | |
JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
US20060173846A1 (en) | Access information relay device, a network device, an access information managing device, a resource managing device, and an access control system | |
US20060089123A1 (en) | Use of information on smartcards for authentication and encryption | |
US20130031609A1 (en) | Device Ownership Security On A Network | |
US20030120920A1 (en) | Remote device authentication | |
US20040090930A1 (en) | Authentication method and system for public wireless local area network system | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
US20060089124A1 (en) | Systems and methods for providing security to different functions | |
US20060080734A1 (en) | Method and home network system for authentication between remote terminal and home network using smart card | |
KR20090036562A (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
JP2009500696A (ja) | トランザクションの円滑化および認証 | |
KR100834270B1 (ko) | 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기 | |
KR100819678B1 (ko) | 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법 | |
JP2002344511A (ja) | 通信方法、回線事業者装置及び回線貸与者装置 | |
JP2021522757A (ja) | コアネットワ−クへの非3gpp装置アクセス | |
US20050195778A1 (en) | Method and device for setting up connections between communication terminals and data and/or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and/or mobile telephone networks, and a corresponding computer program and a corresponding computer-readable storage medium | |
JP3905803B2 (ja) | 無線通信における認証システム、認証方法及び端末装置 | |
WO2013149426A1 (zh) | 应用接入智能卡的认证方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050331 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051121 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060327 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060419 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090428 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130428 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |