JP3964908B2 - 無線lanアクセスサービスシステム及び無線lanアクセスサービスシステムにおける課金方法 - Google Patents
無線lanアクセスサービスシステム及び無線lanアクセスサービスシステムにおける課金方法 Download PDFInfo
- Publication number
- JP3964908B2 JP3964908B2 JP2004570153A JP2004570153A JP3964908B2 JP 3964908 B2 JP3964908 B2 JP 3964908B2 JP 2004570153 A JP2004570153 A JP 2004570153A JP 2004570153 A JP2004570153 A JP 2004570153A JP 3964908 B2 JP3964908 B2 JP 3964908B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless terminal
- internet
- authentication server
- charging method
- user registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Description
発明の背景
本発明は、無線LANアクセスサービスシステムに関し、特に課金処理を円滑に行うこと可能とする無線LANアクセスサービスシステムに関する。
従来技術
近年はパーソナルコンピュータの急速な普及と共に、コンピュータやネットワーク自体の高機能化、高性能化も進んでいる。特にインターネットアクセスでは、高速なインターネットアクセスサービスとしてADSL(Asymmetric Digital Subscriber Line)やFTTH(Fiber To The Home)等が普及し、インターネットを利用する時間が増加してきている。
しかし、これらの高速なインターネットアクセスサービスは固定回線であり、ユーザが外出先で利用することができない。そこで、最近急速的に普及している無線LANをアクセス回線として店舗や公共エリアでのアクセスサービスが展開されている。これらのサービスは、無線LANのアクセスポイントを設置することで、比較的簡単に提供することができ、徐々に増加しつつある。
通常これらのサービスは、飲食店などの店舗が集客目的として通信事業者と共同して提供することが多く、エンドユーザに対してインフラ利用による課金は行われていない。これにより、使用エリアが限定されてしまう。
また、特定のサービス提供者と契約したユーザ限定でサービスに応じた課金を行うローミングサービスを受けることも可能である(特許文献1参照)が、ユーザが限定されたり、当該通信事業者のエリアでしか使えない等利用できる範囲が限られることが多い。
特開2002−125069号公報
従来技術
近年はパーソナルコンピュータの急速な普及と共に、コンピュータやネットワーク自体の高機能化、高性能化も進んでいる。特にインターネットアクセスでは、高速なインターネットアクセスサービスとしてADSL(Asymmetric Digital Subscriber Line)やFTTH(Fiber To The Home)等が普及し、インターネットを利用する時間が増加してきている。
しかし、これらの高速なインターネットアクセスサービスは固定回線であり、ユーザが外出先で利用することができない。そこで、最近急速的に普及している無線LANをアクセス回線として店舗や公共エリアでのアクセスサービスが展開されている。これらのサービスは、無線LANのアクセスポイントを設置することで、比較的簡単に提供することができ、徐々に増加しつつある。
通常これらのサービスは、飲食店などの店舗が集客目的として通信事業者と共同して提供することが多く、エンドユーザに対してインフラ利用による課金は行われていない。これにより、使用エリアが限定されてしまう。
また、特定のサービス提供者と契約したユーザ限定でサービスに応じた課金を行うローミングサービスを受けることも可能である(特許文献1参照)が、ユーザが限定されたり、当該通信事業者のエリアでしか使えない等利用できる範囲が限られることが多い。
発明の概要
したがって、本発明の目的は、無線LANアクセスサービスの利用料として課金処理を円滑に行うこと可能とし、これによりユーザを制限することなく無線LANアクセスサービスを提供することを可能とすることにある。
かかる目的を達成する本発明に従う無線LANアクセスサービスシステムの第1の態様は、ユーザを制限することなくアクセスポイントと認証サーバを有する無線LANネットワークを通して、インターネットに無線端末を接続する無線LANアクセスサービスシステムであって、前記認証サーバは、データベースの保持するユーザ登録データに基づき、前記アクセスポイントに接続される前記無線端末のユーザ登録の有無を判断し、前記無線端末のユーザ登録なしの場合に、前記認証サーバは、前記ゲストログイン処理部により、前記無線端末に課金方法を問い合わせ、前記無線端末から通知される課金方法の認証を行い、課金方法が認証された場合、前記認証された課金方法に従い、前記無線端末を前記インターネットに接続することを特徴とする。
更に、上記の本発明の目的を達成する無線LANアクセスサービスシステムの第2の態様は、前記認証サーバに、ユーザ登録データを保持するデータベース、通常処理部及び、ゲストログイン処理部を備え、前記認証サーバは、前記データベースの保持するユーザ登録データに基づき、前記アクセスポイントに接続される前記無線端末のユーザ登録の有無を判断し、前記無線端末のユーザ登録ありの場合は、前記通常処理部により前記認証サーバがプロキシサーバーとして、前記無線端末のユーザ登録対象のインターネット・サービス・プロバイダに前記無線端末からのメッセージを送り、前記インターネット・サービス・プロバイダにより前記無線端末の前記インターネットへの接続を行い、前記無線端末のユーザ登録なしの場合は、前記認証サーバは、前記ゲストログイン処理部により、前記無線端末に課金方法を問い合わせ、前記無線端末から通知される課金方法の認証を行い、課金方法が認証された場合、前記認証された課金方法に従い、前記無線端末を前記インターネットに接続することを特徴とする。
上記の本発明の目的を達成する無線LANアクセスサービスシステムの第3の態様は、第2の態様において、前記無線端末から通知される課金方法が、クレジットによる支払いである場合、前記ゲストログイン処理部は、前記無線端末のユーザの認証情報を対応するクレジット会社に送り、前記クレジット会社において、前記無線端末の課金方法の認証を行うようにしたことを特徴とする。
本発明の目的を達成する無線LANアクセスサービスシステムの第4の態様は、第2の態様において、前記認証サーバは、更に確認処理部を有し、前記無線端末から通知される課金方法が、プリペイドカードによる支払いである場合、前記認証サーバは、前記プリペイドカードに記載されるコード値を前記確認処理部に保持するコード値と比較して、前記クレジットカードの認証を行うことを特徴とする。
本発明の特徴は、以下の図面を参照して説明される発明の実施の形態例から更に明らかになる。
したがって、本発明の目的は、無線LANアクセスサービスの利用料として課金処理を円滑に行うこと可能とし、これによりユーザを制限することなく無線LANアクセスサービスを提供することを可能とすることにある。
かかる目的を達成する本発明に従う無線LANアクセスサービスシステムの第1の態様は、ユーザを制限することなくアクセスポイントと認証サーバを有する無線LANネットワークを通して、インターネットに無線端末を接続する無線LANアクセスサービスシステムであって、前記認証サーバは、データベースの保持するユーザ登録データに基づき、前記アクセスポイントに接続される前記無線端末のユーザ登録の有無を判断し、前記無線端末のユーザ登録なしの場合に、前記認証サーバは、前記ゲストログイン処理部により、前記無線端末に課金方法を問い合わせ、前記無線端末から通知される課金方法の認証を行い、課金方法が認証された場合、前記認証された課金方法に従い、前記無線端末を前記インターネットに接続することを特徴とする。
更に、上記の本発明の目的を達成する無線LANアクセスサービスシステムの第2の態様は、前記認証サーバに、ユーザ登録データを保持するデータベース、通常処理部及び、ゲストログイン処理部を備え、前記認証サーバは、前記データベースの保持するユーザ登録データに基づき、前記アクセスポイントに接続される前記無線端末のユーザ登録の有無を判断し、前記無線端末のユーザ登録ありの場合は、前記通常処理部により前記認証サーバがプロキシサーバーとして、前記無線端末のユーザ登録対象のインターネット・サービス・プロバイダに前記無線端末からのメッセージを送り、前記インターネット・サービス・プロバイダにより前記無線端末の前記インターネットへの接続を行い、前記無線端末のユーザ登録なしの場合は、前記認証サーバは、前記ゲストログイン処理部により、前記無線端末に課金方法を問い合わせ、前記無線端末から通知される課金方法の認証を行い、課金方法が認証された場合、前記認証された課金方法に従い、前記無線端末を前記インターネットに接続することを特徴とする。
上記の本発明の目的を達成する無線LANアクセスサービスシステムの第3の態様は、第2の態様において、前記無線端末から通知される課金方法が、クレジットによる支払いである場合、前記ゲストログイン処理部は、前記無線端末のユーザの認証情報を対応するクレジット会社に送り、前記クレジット会社において、前記無線端末の課金方法の認証を行うようにしたことを特徴とする。
本発明の目的を達成する無線LANアクセスサービスシステムの第4の態様は、第2の態様において、前記認証サーバは、更に確認処理部を有し、前記無線端末から通知される課金方法が、プリペイドカードによる支払いである場合、前記認証サーバは、前記プリペイドカードに記載されるコード値を前記確認処理部に保持するコード値と比較して、前記クレジットカードの認証を行うことを特徴とする。
本発明の特徴は、以下の図面を参照して説明される発明の実施の形態例から更に明らかになる。
図1は、802.1Xプロトコルを無線LANに適用する場合の認証シーケンスを説明する図である。
図2は、本発明の無線LANアクセスサービスシステムを適用するネットワークの一構成例を示す図である。
図3は、本発明に従う無線LANアクセスサービスシステムを実現するための処理手順を示すシーケンスフロー図である。
図4は、認証サーバ103におけるEAPメッセージ関連処理の機能ブロック図である。
図5は、EAPそれ自体のフォーマットである。
図6は、図5のフォーマットにおける新規コードの例を示す図である。
図7は、課金方法の定義を説明する図である。
図8は、無線端末のEAPメッセージ関連処理の機能ブロック図である。
図2は、本発明の無線LANアクセスサービスシステムを適用するネットワークの一構成例を示す図である。
図3は、本発明に従う無線LANアクセスサービスシステムを実現するための処理手順を示すシーケンスフロー図である。
図4は、認証サーバ103におけるEAPメッセージ関連処理の機能ブロック図である。
図5は、EAPそれ自体のフォーマットである。
図6は、図5のフォーマットにおける新規コードの例を示す図である。
図7は、課金方法の定義を説明する図である。
図8は、無線端末のEAPメッセージ関連処理の機能ブロック図である。
以下に本発明の実施の形態を、図面を参照して説明する。ここで、本発明は、一例として、ITU(国際通信連盟)の提示する、無線LANで使われる802.1X+EAPプロトコルを基本として認証および課金処理を行うる。したがって、本発明の理解を容易とするべく、実施の形態の説明に先立って上記の802.1X+EAPプロトコルの概要について説明する。
802.1Xプロトコルを無線LANに適用する場合、無線端末1、アクセスポイント2、認証サーバ3の間で、図1に示すようなシーケンスで認証を行う。図1の例では、説明を簡単にするため、認証に関する勧告の一つであって、メッセージ圧縮暗号化方式であるMD5(Message Digest 5)による暗号化を行うEAP−MD5プロトコルを利用した場合の処理について説明する。
[EAPOLの開始]
図1において、無線端末1から認証手続の開始を要求する場合(ステップS2−1)は、スタート(EAPOL−Start)パケットを無線区間にあるアクセスポイント2に向けて送信する。この手順は、802.1Xプロトコルの中でオプションとして規定されている。
[IDの通知]
スタート(EAPOL−Start)パケットを受信したアクセスポイント2は、無線端末1に対して、応答メッセージ(EAP−Request/Identity)を送信する(ステップS2−2)。無線端末1は、応答メッセージ(EAP−Request/Identity)を受信すると、それに対して確認メッセージ(EAP−Response/Identity)を送信する(ステップS2−3)。
アクセスポイント2は、これ以降、認証サーバ3と無線端末1間の通信の橋渡しをするだけで認証処理には関与しない。したがって、無線端末1からの確認メッセージ(EAP−Response/Identity)をリモート認証ダイヤル・イン・ユーザー・サービス(Radius:Remote Authentication Dial in User Service)に基づく認証要求メッセージ(Radius−Access−Request/EAP−Message)として認証サーバ3に送信する(ステップS2−4)。
[認証]
認証要求メッセージ(Radius−Access−Request/EAP−Message)を受け取った認証サーバ3は、認証を行うため、無線端末1宛にアクセス確認メッセージ(Access−Challenge/EAP−Message)を送信する(ステップS2−5)。
このアクセス確認メッセージでは、認証される無線端末1に対して、どの方式を利用するのかを通知しており、これ以降は認証方式によって処理が異なる。このメッセージを受けた無線端末1は、自己のパスワードを送信する(ステップS2−6)。
[認証結果の通知]
次いで、無線端末1からパスワードを受け取った認証サーバ3は、ユーザのID/パスワードで認証を行い、その結果を送信する(ステップS2−7)。認証の結果、成功なら許可(Accept)メッセージを、そうでなければ拒否(Reject)のメッセージを送信する。
[鍵の通知]
認証の結果、無線端末1からのアクセスを許可された場合、無線区間で利用するため暗号化鍵がアクセスポイント2から無線端末1に送信される(ステップS2−8)。かかる処理についても802.1Xプロトコルにオプションとして規定されている。
図2は、本発明の無線LANアクセスサービスシステムを適用するネットワークの一構成例である。
図2において、インターネット100に、ISP(インターネット・サービス・プロバイダ)のネットワーク111を介してISPデータベースサーバ101が接続され、更にクレジット会社のネットワーク112を介して、クレジット会社データサーバ102が接続される。無線端末105を使用するユーザは、前記ISPデータベースサーバ101にアクセスするためにISPネットワーク111を管理するISPとの契約者であるか、あるいはクレジット会社のネットワーク112を管理するクレジット会社との契約者である。
無線アクセスポイント104は、ISPデータベースサーバ101に対してプロキシー(Proxy)サーバとして機能する認証サーバ103に管理される無線LANアクセスサービスネットワーク113に接続されている。
かかる構成において、無線端末105が、無線アクセスポイント104を介してインターネット100に接続するための本発明に従う無線LANアクセスサービスシステムを実現するための手順を以下に説明する。
無線端末105とアクセスポイント104間の処理シーケンスは、図1に示した802.1X+EAPプロトコル処理については同じであり、認証サーバ103へのユーザ認証(Identity)の通知(ステップS2−4)までを行う。
図3は、認証サーバ103におけるEAPメッセージ関連処理の機能ブロック図である。ユーザ認証(Identity)の通知(ステップS2−4)を受けると、認証サーバ103は、メッセージ判別部41においてメッセージの種類を判別する。そして、メッセージが接続要求である場合、ISPリストデータベース42を参照して、ユーザ名@Realmで記述されているユーザ認証(Identity)のレルム(Realm)に該当するものがあるか否かを判断する。
ISPリストデータベース42に該当するものがある場合にはユーザの認証レルムに対応するISPの認証サーバ101に対して転送するプロキシー(Proxy)として動作するため、通常処理部44へメッセージを送る。通常処理部44は、メッセージ処理部45によりEAPメッセージを生成して、該当のISPサーバ101に送る。これ以降は、アクセスポイント104を介して無線端末105とISPサーバとの間で通信が行なわれる。
次に、本発明の特徴とする、前記メッセージ判別部41における認証処理において、ISPリストデータベース42にユーザ認証(Identity)のレルム(Realm)に該当するものが無い場合の処理について以下に説明する。
図4は、かかる処理の手順を示すシーケンスフローである。
[課金方法情報の要求](図4I)
ISPリストデータベース42に、ユーザー認証のレルムと対応するものがない場合、認証処理をゲストログイン用の処理として扱い、受信したEAPメッセージをゲストログイン処理部43に送る。
ゲストログイン処理部43では、ユーザに対して課金の方法およびその情報を要求するためにメッセージ生成部45にメッセージの生成と、ユーザ即ち、無線端末105への送信を指示する。
無線端末105との間で送受されるEAPメッセージは、図5乃至図8に示されるフォーマットを用いる。図5は、EAP自体のフォーマットである。図5(A)に示されるように、コード、識別子、パケット長及びデータ部を有し、データ部には図5(B)に示すように、課金方法タイプ、データ長及び課金方法情報部を有している。
更に、図5(A)において、コード情報に、新規コードとして図6に示すように、[5.Guest−Request]、[6.Guest−Response]、[7.Guest−Accept]、[8.Guest−Reject]を追加している。[5.Guest−Request]は認証サーバ103が、ユーザに対して、課金方法とその情報を通知するように要求を出すために使用され、[6.Guest−Response]は[5.Guest−Request]に対する応答で、課金方法とその情報を通知するために使用される。なお、[6.Guest−Response]以外はデータ部(図5(B))を持たない。
[課金方法情報の通知](図3II)
[5.Guest−Request]メッセージを受け取った無線端末105は、ユーザが設定している、図7に示す如き課金方法およびその情報を[6.Guest−Response]メッセージを使って通知する。
図8は、無線端末105のEAPメッセージ関連処理の機能ブロック図である。メッセージ判別部51で[5.Guest−Request]メッセージ以外は、通常処理部54で処理される。メッセージ判別部51で[5.Guest−Request]メッセージと判定すると、メッセージ生成部52に[6.Guest−Response]メッセージを生成し、送信するように指示を送る。
メッセージ生成部52は、情報格納部53に問い合わせて、設定されている課金方法と関連情報を受け取り、[6.Guest−Response]メッセージを生成して送信する。このとき、情報格納部53に情報が設定されていない場合、データ入力部55に指示を出し、ダイアログを画面に表示しユーザに課金方法とその情報を入力させる。
課金方法はデータ部の課金方法タイプフィールドで指定する(図5(b)参照)。課金方法タイプ値として、[1.プリペイドカード]または、[2.クレジットカード]を選択する(図7参照)。
[1.プリペイドカード]または、[2.クレジットカード]以外の新しい課金方法、例えば、Webマネー等を追加する場合、タイプ値を追加する。
メッセージ生成部52は、メッセージの課金方法情報部(図5(b)参照)に、課金方法タイプ値によって異なるが、“1”であればプリペイドカードに記載されているコード値を、“2”であれば使用可能のクレジットカードのカード会社、カード所持者の名前、期限、番号を課金方法情報部に設定し、メッセージを送信する。
[結果通知](図3III)
認証サーバ103は、[6.Guest−Response]メッセージを受け取ると、課金方法タイプ値をチェックし、確認処理部46に情報が正しいものかどうかを問い合わせる。即ち、メッセージ判別部41で[6.Guest−Response]であることを確認すると、ゲストログイン処理部43は、確認処理を行うため、確認処理部46に対して、メッセージを送信し、確認を行わせる。
確認処理部46では、クレジットカードを使う場合、認証サーバ103はクレジットカード会社102に対して情報を通知し、正しいものかどうかの問い合わせを行う。クレジットカード会社への問い合わせは、インターネットショッピングで一般に使われているSSLを使ってもよいし、無線LANアクセスサービス提供者とカード会社の間で事前に取り決められた、それ以外の方法を使うことも可能である。
また、プリペイドカードを使う場合は、プリペイドカードのコード値を確認処理部46で判定し、真正なカードであるか否かを判定する。
認証サーバ103は、上記のようにユーザが要求する方法での支払いが可能なことを確認処理部46で確認できれば、ゲストログイン処理部43は、メッセージ生成部45に、確認できた場合はゲスト認証(7.Guest−Accept)を、支払いができない場合はゲスト否認(8.Guest−Reject)メッセージを送信するように指示する。これにより、メッセージ生成部45は、指示されたメッセージを生成し、無線端末105に送信する。
ゲスト認証が確認できた場合は、認証サーバ103がISPとなって、無線端末1をインターネット100への接続を行う。
802.1Xプロトコルを無線LANに適用する場合、無線端末1、アクセスポイント2、認証サーバ3の間で、図1に示すようなシーケンスで認証を行う。図1の例では、説明を簡単にするため、認証に関する勧告の一つであって、メッセージ圧縮暗号化方式であるMD5(Message Digest 5)による暗号化を行うEAP−MD5プロトコルを利用した場合の処理について説明する。
[EAPOLの開始]
図1において、無線端末1から認証手続の開始を要求する場合(ステップS2−1)は、スタート(EAPOL−Start)パケットを無線区間にあるアクセスポイント2に向けて送信する。この手順は、802.1Xプロトコルの中でオプションとして規定されている。
[IDの通知]
スタート(EAPOL−Start)パケットを受信したアクセスポイント2は、無線端末1に対して、応答メッセージ(EAP−Request/Identity)を送信する(ステップS2−2)。無線端末1は、応答メッセージ(EAP−Request/Identity)を受信すると、それに対して確認メッセージ(EAP−Response/Identity)を送信する(ステップS2−3)。
アクセスポイント2は、これ以降、認証サーバ3と無線端末1間の通信の橋渡しをするだけで認証処理には関与しない。したがって、無線端末1からの確認メッセージ(EAP−Response/Identity)をリモート認証ダイヤル・イン・ユーザー・サービス(Radius:Remote Authentication Dial in User Service)に基づく認証要求メッセージ(Radius−Access−Request/EAP−Message)として認証サーバ3に送信する(ステップS2−4)。
[認証]
認証要求メッセージ(Radius−Access−Request/EAP−Message)を受け取った認証サーバ3は、認証を行うため、無線端末1宛にアクセス確認メッセージ(Access−Challenge/EAP−Message)を送信する(ステップS2−5)。
このアクセス確認メッセージでは、認証される無線端末1に対して、どの方式を利用するのかを通知しており、これ以降は認証方式によって処理が異なる。このメッセージを受けた無線端末1は、自己のパスワードを送信する(ステップS2−6)。
[認証結果の通知]
次いで、無線端末1からパスワードを受け取った認証サーバ3は、ユーザのID/パスワードで認証を行い、その結果を送信する(ステップS2−7)。認証の結果、成功なら許可(Accept)メッセージを、そうでなければ拒否(Reject)のメッセージを送信する。
[鍵の通知]
認証の結果、無線端末1からのアクセスを許可された場合、無線区間で利用するため暗号化鍵がアクセスポイント2から無線端末1に送信される(ステップS2−8)。かかる処理についても802.1Xプロトコルにオプションとして規定されている。
図2は、本発明の無線LANアクセスサービスシステムを適用するネットワークの一構成例である。
図2において、インターネット100に、ISP(インターネット・サービス・プロバイダ)のネットワーク111を介してISPデータベースサーバ101が接続され、更にクレジット会社のネットワーク112を介して、クレジット会社データサーバ102が接続される。無線端末105を使用するユーザは、前記ISPデータベースサーバ101にアクセスするためにISPネットワーク111を管理するISPとの契約者であるか、あるいはクレジット会社のネットワーク112を管理するクレジット会社との契約者である。
無線アクセスポイント104は、ISPデータベースサーバ101に対してプロキシー(Proxy)サーバとして機能する認証サーバ103に管理される無線LANアクセスサービスネットワーク113に接続されている。
かかる構成において、無線端末105が、無線アクセスポイント104を介してインターネット100に接続するための本発明に従う無線LANアクセスサービスシステムを実現するための手順を以下に説明する。
無線端末105とアクセスポイント104間の処理シーケンスは、図1に示した802.1X+EAPプロトコル処理については同じであり、認証サーバ103へのユーザ認証(Identity)の通知(ステップS2−4)までを行う。
図3は、認証サーバ103におけるEAPメッセージ関連処理の機能ブロック図である。ユーザ認証(Identity)の通知(ステップS2−4)を受けると、認証サーバ103は、メッセージ判別部41においてメッセージの種類を判別する。そして、メッセージが接続要求である場合、ISPリストデータベース42を参照して、ユーザ名@Realmで記述されているユーザ認証(Identity)のレルム(Realm)に該当するものがあるか否かを判断する。
ISPリストデータベース42に該当するものがある場合にはユーザの認証レルムに対応するISPの認証サーバ101に対して転送するプロキシー(Proxy)として動作するため、通常処理部44へメッセージを送る。通常処理部44は、メッセージ処理部45によりEAPメッセージを生成して、該当のISPサーバ101に送る。これ以降は、アクセスポイント104を介して無線端末105とISPサーバとの間で通信が行なわれる。
次に、本発明の特徴とする、前記メッセージ判別部41における認証処理において、ISPリストデータベース42にユーザ認証(Identity)のレルム(Realm)に該当するものが無い場合の処理について以下に説明する。
図4は、かかる処理の手順を示すシーケンスフローである。
[課金方法情報の要求](図4I)
ISPリストデータベース42に、ユーザー認証のレルムと対応するものがない場合、認証処理をゲストログイン用の処理として扱い、受信したEAPメッセージをゲストログイン処理部43に送る。
ゲストログイン処理部43では、ユーザに対して課金の方法およびその情報を要求するためにメッセージ生成部45にメッセージの生成と、ユーザ即ち、無線端末105への送信を指示する。
無線端末105との間で送受されるEAPメッセージは、図5乃至図8に示されるフォーマットを用いる。図5は、EAP自体のフォーマットである。図5(A)に示されるように、コード、識別子、パケット長及びデータ部を有し、データ部には図5(B)に示すように、課金方法タイプ、データ長及び課金方法情報部を有している。
更に、図5(A)において、コード情報に、新規コードとして図6に示すように、[5.Guest−Request]、[6.Guest−Response]、[7.Guest−Accept]、[8.Guest−Reject]を追加している。[5.Guest−Request]は認証サーバ103が、ユーザに対して、課金方法とその情報を通知するように要求を出すために使用され、[6.Guest−Response]は[5.Guest−Request]に対する応答で、課金方法とその情報を通知するために使用される。なお、[6.Guest−Response]以外はデータ部(図5(B))を持たない。
[課金方法情報の通知](図3II)
[5.Guest−Request]メッセージを受け取った無線端末105は、ユーザが設定している、図7に示す如き課金方法およびその情報を[6.Guest−Response]メッセージを使って通知する。
図8は、無線端末105のEAPメッセージ関連処理の機能ブロック図である。メッセージ判別部51で[5.Guest−Request]メッセージ以外は、通常処理部54で処理される。メッセージ判別部51で[5.Guest−Request]メッセージと判定すると、メッセージ生成部52に[6.Guest−Response]メッセージを生成し、送信するように指示を送る。
メッセージ生成部52は、情報格納部53に問い合わせて、設定されている課金方法と関連情報を受け取り、[6.Guest−Response]メッセージを生成して送信する。このとき、情報格納部53に情報が設定されていない場合、データ入力部55に指示を出し、ダイアログを画面に表示しユーザに課金方法とその情報を入力させる。
課金方法はデータ部の課金方法タイプフィールドで指定する(図5(b)参照)。課金方法タイプ値として、[1.プリペイドカード]または、[2.クレジットカード]を選択する(図7参照)。
[1.プリペイドカード]または、[2.クレジットカード]以外の新しい課金方法、例えば、Webマネー等を追加する場合、タイプ値を追加する。
メッセージ生成部52は、メッセージの課金方法情報部(図5(b)参照)に、課金方法タイプ値によって異なるが、“1”であればプリペイドカードに記載されているコード値を、“2”であれば使用可能のクレジットカードのカード会社、カード所持者の名前、期限、番号を課金方法情報部に設定し、メッセージを送信する。
[結果通知](図3III)
認証サーバ103は、[6.Guest−Response]メッセージを受け取ると、課金方法タイプ値をチェックし、確認処理部46に情報が正しいものかどうかを問い合わせる。即ち、メッセージ判別部41で[6.Guest−Response]であることを確認すると、ゲストログイン処理部43は、確認処理を行うため、確認処理部46に対して、メッセージを送信し、確認を行わせる。
確認処理部46では、クレジットカードを使う場合、認証サーバ103はクレジットカード会社102に対して情報を通知し、正しいものかどうかの問い合わせを行う。クレジットカード会社への問い合わせは、インターネットショッピングで一般に使われているSSLを使ってもよいし、無線LANアクセスサービス提供者とカード会社の間で事前に取り決められた、それ以外の方法を使うことも可能である。
また、プリペイドカードを使う場合は、プリペイドカードのコード値を確認処理部46で判定し、真正なカードであるか否かを判定する。
認証サーバ103は、上記のようにユーザが要求する方法での支払いが可能なことを確認処理部46で確認できれば、ゲストログイン処理部43は、メッセージ生成部45に、確認できた場合はゲスト認証(7.Guest−Accept)を、支払いができない場合はゲスト否認(8.Guest−Reject)メッセージを送信するように指示する。これにより、メッセージ生成部45は、指示されたメッセージを生成し、無線端末105に送信する。
ゲスト認証が確認できた場合は、認証サーバ103がISPとなって、無線端末1をインターネット100への接続を行う。
上記に図面に従い、実施の形態例について説明したように、本発明により、提携ISP以外のユーザであったとしても無線LANアクセスサービスを利用することができる。
また、本発明の仕組みを使うことで、事業者は、ユーザが自分のISPと提携している無線LANアクセスサービスエリアかどうかを気にすることなく利用可能な無線LANアクセスサービスを提供することができる。
かかる点から本発明により、無線LANアクセスサービスにおいて、アクセス回線を提供時に課金を行うビジネスの展開を容易とし、また、ユーザが自分が利用可能なエリアがどうかを気にすることなく利用可能になるため、無線LANアクセスサービスの拡大を図ることを可能とする。
また、本発明の仕組みを使うことで、事業者は、ユーザが自分のISPと提携している無線LANアクセスサービスエリアかどうかを気にすることなく利用可能な無線LANアクセスサービスを提供することができる。
かかる点から本発明により、無線LANアクセスサービスにおいて、アクセス回線を提供時に課金を行うビジネスの展開を容易とし、また、ユーザが自分が利用可能なエリアがどうかを気にすることなく利用可能になるため、無線LANアクセスサービスの拡大を図ることを可能とする。
Claims (7)
- ユーザを制限することなくアクセスポイントと認証サーバを有する無線LANを通して,インターネットに無線端末を接続する無線LANアクセスサービスシステムであって,
インターネットに無線LANとインターネット・サービス・プロバイダが接続され,
前記無線LANに接続されたアクセスポイントと認証サーバを有し,
前記認証サーバは,ユーザ登録データを保持するデータベースを有し,
前記認証サーバにより,前記アクセスポイントに無線端末が接続されるとき,前記アクセスポイントに接続される前記無線端末のユーザ登録の有無を前記ユーザ登録データに基づき判断し,
前記ユーザ登録データに前記無線端末のユーザ登録がある場合に,前記無線端末のユーザ登録対象の前記インターネットに接続されたインターネット・サービス・プロバイダに前記無線端末からのメッセージを送り,前記インターネット・サービス・プロバイダにより前記無線端末の前記インターネットへの接続を行い,更に,
前記ユーザ登録データに前記無線端末のユーザ登録がない場合に,前記認証サーバは,前記無線端末に課金方法を問い合わせ,前記無線端末から通知される課金方法の認証を行い,前記課金方法が認証された場合,前記認証された課金方法に従い,前記認証サーバがインターネット・サービス・プロバイダとなって前記無線端末を前記インターネットに接続する
ことを特徴とする無線LANアクセスサービスシステム。 - ユーザを制限することなくアクセスポイントと認証サーバを有する無線LANを通して,インターネットに無線端末を接続する無線LANアクセスサービスシステムであって,
インターネットに無線LANとインターネット・サービス・プロバイダが接続され,
前記無線LANに接続されたアクセスポイントと認証サーバを有し,
前記認証サーバは,ユーザ登録データを保持するデータベース,通常処理部及び,ゲストログイン処理部を備え,
前記アクセスポイントに無線端末が接続されるとき,前記認証サーバにより,前記データベースの保持するユーザ登録データに基づき,前記無線端末のユーザ登録の有無を判断し,
前記無線端末のユーザ登録ありの場合は,前記通常処理部により前記認証サーバがプロキシサーバーとして,前記無線端末のユーザ登録対象のインターネット・サービス・プロバイダに前記無線端末からのメッセージを送り,前記インターネット・サービス・プロバイダにより前記無線端末の前記インターネットへの接続を行い,
前記無線端末のユーザ登録なしの場合は,前記認証サーバは,前記ゲストログイン処理部により,前記無線端末に課金方法を問い合わせ,前記無線端末から通知される課金方法の認証を行い,課金方法が認証された場合,前記認証された課金方法に従い,前記認証サーバがインターネット・サービス・プロバイダとなって前記無線端末を前記インターネットに接続する
ことを特徴とする無線LANアクセスサービスシステム。 - 請求項1又は2において,
更に,前記インターネットにクレジット会社のデータサーバが接続され,
前記無線端末から通知される課金方法が,クレジットによる支払いである場合,前記認証サーバは,前記無線端末のユーザの認証情報を,前記インターネットを通して対応する前記クレジット会社のネットワークに接続されるデータサーバに送り,前記クレジット会社において,前記無線端末の課金方法の認証を行わすようにしたことを特徴とする無線LANアクセスサービスシステム。 - 請求項1又は2において,
前記認証サーバは,更に確認処理部を有し,前記無線端末から通知される課金方法が,プリペイドカードによる支払いである場合,前記課金方法の情報にプリペイドカードに記載されるコード値が含まれ,前記認証サーバは,前記プリペイドカードに記載されるコード値を前記確認処理部に保持するコード値と比較して,前記プリペイドカードの認証を行うことを特徴とする無線LANアクセスサービスシステム。 - 無線LANとインターネットが接続され,前記無線LANに接続されたアクセスポイントと認証サーバを有し,前記無線LANを通して,前記インターネットに無線端末を接続する無線LANアクセスサービスシステムにおけるインターネット接続方法であって,
無線LANに接続されたアクセスポイントに無線端末が接続されるとき,前記無線LANに接続された前記認証サーバが,前記認証サーバが有するデータベースに保持されるユーザ登録データに基づき,前記無線端末のユーザ登録の有無を判断し,
前記ユーザ登録データに前記無線端末のユーザ登録がある場合は,前記認証サーバがプロキシサーバーとして,前記無線端末のユーザ登録対象のインターネット・サービス・プロバイダに前記無線端末からのメッセージを送り,前記インターネット・サービス・プロバイダにより前記無線端末の前記インターネットへの接続を行い,
前記ユーザ登録データに前記無線端末のユーザ登録がない場合は,前記認証サーバが,前記無線端末に課金方法を問い合わせ,前記無線端末から通知される課金方法の認証を行い,前記課金方法が認証された場合,前記認証された課金方法に従い,前記認証サーバがインターネット・サービス・プロバイダとなって,前記無線端末を前記インターネットに接続する
ことを特徴とする無線LANアクセスサービスシステムにおけるインターネット接続方法。 - 請求項5において,
前記無線端末から通知される課金方法が,クレジットによる支払いである場合,前記認証サーバは,前記無線端末のユーザの認証情報を,前記インターネットを通して対応するクレジット会社のネットワークに接続されるデータサーバに送り,前記クレジット会社において,前記無線端末の課金方法の認証を行わすようにしたことを特徴とする無線LANアクセスサービスシステムにおけるインターネット接続方法。 - 請求項5において,
前記無線端末から通知される課金方法が,プリペイドカードによる支払いである場合,前記課金方法の情報にプリペイドカードに記載されるコード値が含まれ,前記認証サーバは,前記プリペイドカードに記載されるコード値を予め保持しているコード値と比較して,前記プリペイドカードの認証を行うことを特徴とする無線LANアクセスサービスシステムにおけるインターネット接続方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2003/004068 WO2004088526A1 (ja) | 2003-03-31 | 2003-03-31 | 無線lanアクセスサービスシステム及び無線lanアクセスサービスシステムにおける課金方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2004088526A1 JPWO2004088526A1 (ja) | 2006-07-06 |
| JP3964908B2 true JP3964908B2 (ja) | 2007-08-22 |
Family
ID=33105335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004570153A Expired - Fee Related JP3964908B2 (ja) | 2003-03-31 | 2003-03-31 | 無線lanアクセスサービスシステム及び無線lanアクセスサービスシステムにおける課金方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP3964908B2 (ja) |
| WO (1) | WO2004088526A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101134229B1 (ko) * | 2004-12-16 | 2012-04-09 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 전기통신 네트워크에서 책임 데이터를 통신하는 방법 및 시스템 |
| KR101511415B1 (ko) * | 2011-01-11 | 2015-04-10 | 애플 인크. | 모바일 통신 서비스 제공자에의 개선된 등록 |
| JP2016063515A (ja) * | 2014-09-22 | 2016-04-25 | 日本電気株式会社 | 回線接続装置、回線接続方法および回線接続装置制御プログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000083284A (ja) * | 1998-06-25 | 2000-03-21 | Canon Inc | 無線通信装置およびその制御方法 |
| JP2002064483A (ja) * | 2000-08-18 | 2002-02-28 | Sony Corp | ユーザ認証方法、携帯情報端末およびクライアントサービスサーバ |
| JP3408786B2 (ja) * | 2000-09-05 | 2003-05-19 | 東日本電信電話株式会社 | 可搬型記録媒体を利用したサービス提供システム、サービス提供方法、入場管理システム |
| JP2002133110A (ja) * | 2000-10-20 | 2002-05-10 | Masatoshi Ishida | 著作物証券認証システム |
| JP2002358278A (ja) * | 2001-06-04 | 2002-12-13 | Mitsubishi Electric Corp | 特定インターネット接続システム及び特定インターネット接続方法 |
-
2003
- 2003-03-31 WO PCT/JP2003/004068 patent/WO2004088526A1/ja active Application Filing
- 2003-03-31 JP JP2004570153A patent/JP3964908B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004088526A1 (ja) | 2004-10-14 |
| JPWO2004088526A1 (ja) | 2006-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7398551B2 (en) | System and method for the secure enrollment of devices with a clearinghouse server for internet telephony and multimedia communications | |
| Perkins | Mobile IP joins forces with AAA | |
| CN102111275B (zh) | 一种用户认证授权的方法及其实现系统 | |
| JP5582544B2 (ja) | ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するシステムおよびその動作方法 | |
| US7886343B2 (en) | Authentication service for facilitating access to services | |
| JP4563385B2 (ja) | 無線ネットワークのクレジットに基づくアクセスを制御する方法及び装置 | |
| JP4394682B2 (ja) | 非信頼アクセスネットワークを介してシングルサインオン認証を行なう装置及び方法 | |
| US7092385B2 (en) | Policy control and billing support for call transfer in a session initiation protocol (SIP) network | |
| US7865173B2 (en) | Method and arrangement for authentication procedures in a communication network | |
| JP4296150B2 (ja) | ローカルエリアネットワークへの有料アクセス | |
| US7848312B2 (en) | Method and systems for toll-free internet protocol communication services | |
| US20070199049A1 (en) | Broadband network security and authorization method, system and architecture | |
| US20040010713A1 (en) | EAP telecommunication protocol extension | |
| JP4937917B2 (ja) | 有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法 | |
| JP3976472B2 (ja) | ユーザの認証及び課金方法、その記録媒体 | |
| WO2002089407A2 (en) | Accounting in peer-to-peer data communication networks | |
| US8516555B2 (en) | Method and system for authenticating pay-per-use service using EAP | |
| JP3964908B2 (ja) | 無線lanアクセスサービスシステム及び無線lanアクセスサービスシステムにおける課金方法 | |
| RU2253187C2 (ru) | Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет | |
| EP1320236A1 (en) | Access control for network services for authenticating a user via separate link | |
| JP3626662B2 (ja) | アプリケーション・サービスを提供する方法 | |
| JP3576922B2 (ja) | アプリケーションプログラムの監視方法、及びアプリケーション・サービスを提供する方法 | |
| US11405339B1 (en) | Managing exchange of instant messages using an assigned communication code | |
| KR101210618B1 (ko) | 다이어미터(diameter) 기반의 aaa인증 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061205 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070306 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070420 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070522 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070524 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |