JP4371224B2 - ネットワーク接続システムおよびネットワーク接続方法 - Google Patents

ネットワーク接続システムおよびネットワーク接続方法 Download PDF

Info

Publication number
JP4371224B2
JP4371224B2 JP2004191379A JP2004191379A JP4371224B2 JP 4371224 B2 JP4371224 B2 JP 4371224B2 JP 2004191379 A JP2004191379 A JP 2004191379A JP 2004191379 A JP2004191379 A JP 2004191379A JP 4371224 B2 JP4371224 B2 JP 4371224B2
Authority
JP
Japan
Prior art keywords
isp
authentication information
user terminal
terminal device
roaming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004191379A
Other languages
English (en)
Other versions
JP2006014168A (ja
Inventor
正雄 斉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004191379A priority Critical patent/JP4371224B2/ja
Publication of JP2006014168A publication Critical patent/JP2006014168A/ja
Application granted granted Critical
Publication of JP4371224B2 publication Critical patent/JP4371224B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、ネットワーク接続システムおよびネットワーク接続方法に関し、特には、ユーザ端末装置を無線アクセスポイントを介してネットワークに接続するネットワーク接続システムおよびネットワーク接続方法に関する。
従来、ユーザが契約しているISP(Internet Services Provider)とは異なるISPが運営しているホットスポットを介して、ユーザ端末装置を、インターネットに接続するネットワーク接続システムが知られている。
例えば、特許文献1(特開2003−318991号公報)には、ホットスポットを管理する所定ISPと契約しているユーザのユーザ端末装置に加えて、所定ISPと提携している提携ISPと契約しているユーザのユーザ端末装置も認証する認証サーバと、認証サーバが認証したユーザ端末装置をインターネットに接続する無線LANアクセスポイントと、を含むホットスポットサービスシステムが記載されている。
具体的には、所定ISPの認証サーバは、所定ISPのユーザ情報と提携ISPのユーザ情報とを格納し、それら所定ISPのユーザ情報および提携ISPのユーザ情報と、ユーザ端末装置から送信されるユーザ情報とを比較して、ユーザ端末装置を認証する。
特開2003−318991号公報
特許文献1に記載のホットスポットサービスシステムでは、提携ISPと契約しているユーザのユーザ情報が提携ISPと所定ISPとで管理されるため、ユーザ情報が提携ISPだけで管理される場合に比べて、ユーザ情報が漏洩する確率が高くなってしまう。
本発明の目的は、ユーザ情報が漏洩する確率を低くすることが可能なネットワーク接続システムおよびネットワーク接続方法を提供することである。
上記の目的を達成するため、本発明のネットワーク接続システムは、複数のISPのそれぞれに対応する複数のISP接続制御部と、ユーザ端末装置から送信された前記複数のISP接続制御部のいずれかに対応するISP認証情報を受信する無線基地局装置とを含み、前記ISP認証情報に対応するISP接続制御部は、前記ISP認証情報に基づいて前記ユーザ端末装置のネットワークへの接続を制御する、ネットワーク接続システムであって、前記複数のISP接続制御部のそれぞれは、対応するISPのユーザの認証情報を格納するユーザ認証情報データベースと、前記ユーザ認証情報データベースに対応して設けられ、該ユーザ認証情報データベースに格納された認証情報と前記ISP認証情報とに基づいて前記ユーザ端末装置とネットワークとの接続を許可するか否かを判断し、前記ユーザ端末装置とネットワークとの接続を許可していると判断すると、該ユーザ端末装置を該ネットワークへ接続するISP認証部と、を含み、前記無線基地局装置は、前記複数のISPに含まれる所定ISPに対応し、前記ネットワーク接続システムが、前記無線基地局装置が受信したISP認証情報を入力し、該ISP認証情報に該無線基地局装置に関するローミング課金制御情報を付加し、該ローミング課金制御情報が付加されたISP認証情報を、前記所定ISPに対応するISP認証部に提供する課金制御情報付加部と、前記所定ISPに対応するISP認証部が、対応するユーザ認証情報データベースに格納された認証情報と前記課金制御情報付加部から提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可していないと判断すると、前記ISP認証情報に対応するISP認証部に、前記ローミング課金制御情報が付加されたISP認証情報を提供するローミングサーバと、前記ISP認証情報に対応するISP認証部が、対応するユーザ認証情報データベースに格納された認証情報と前記ローミングサーバから提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可していると判断すると、該ISP認証部に対応するISPに関する接続先ISP情報を出力する接続先ISP情報出力部と、前記接続先ISP情報出力部が出力する接続先ISP情報と前記ローミング課金制御情報が付加されたISP認証情報とに基づいて前記ユーザ端末装置のユーザにローミング料を課金する課金サーバとを含む。
また、本発明のネットワーク接続方法は、前記ネットワーク接続システムが行うネットワーク接続方法であって、前記無線基地局装置が前記ユーザ端末装置から送信されるISP認証情報を受信する受信ステップと、前記課金制御情報付加部が前記受信ステップで受信したISP認証情報に前記無線基地局装置に関するローミング課金制御情報を付加し、該ローミング課金制御情報が付加されたISP認証情報を、前記所定ISPに対応するISP認証部に提供する課金制御情報付加ステップと、前記所定ISPに対応するISP認証部が対応するユーザ認証情報データベースに格納された認証情報と前記課金制御情報付加部から提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可するか否か判断する第1判断ステップと、前記第1判断ステップで前記ユーザ端末装置と前記ネットワークとの接続を許可しないと判断すると、前記ローミングサーバが前記ISP認証情報に対応するISP認証部に前記ローミング課金制御情報が付加されたISP認証情報を提供するローミングステップと、前記ISP認証情報に対応するISP認証部が対応するユーザ認証情報データベースに格納された認証情報と前記ローミングステップで提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可するか否か判断する第2判断ステップと、前記第2判断ステップで前記ユーザ端末装置と前記ネットワークとの接続を許可していると判断すると、前記接続先ISP情報出力部が前記ISP認証情報に対応するISP認証部に対応するISPに関する接続先ISP情報を出力する接続先ISP情報出力ステップと、前記課金サーバが前記接続先ISP情報出力ステップで出力する接続先ISP情報と前記ローミング課金制御情報が付加されたISP認証情報とに基づいて前記ユーザ端末装置のユーザにローミング料を課金する課金ステップとを含む。
上記の発明によれば、ユーザ端末装置から送信されるISP認証情報は、そのISP認証情報に対応するISP認証部に提供され、ISP認証情報が提供されたISP認証部は、自己と対応するユーザ認証情報格納部に格納された認証情報とそのISP認証情報とに基づいて、ユーザ端末装置とネットワークとの接続が許可されているか否かを判断する。よって、ユーザの認証情報は、ユーザが利用しているISPに対応するユーザ認証情報格納部に格納されていればよい。したがって、1人のユーザの認証情報を複数のISPで管理する必要がなくなり、ユーザの認証情報が漏洩する確率が低くなる。
また、ローミング課金制御情報がISP認証情報に付加されるため、ユーザ端末装置から送信されるISP認証情報を、そのISP認証情報に対応するISP認証部に提供する際にローミングが用いられても、そのローミング料金を、ローミング使用者に正確に課金することが可能となる。
また、上記ネットワーク接続システムは、イントラネットと、前記イントラネットと前記ネットワークとの間に設けられたVPNゲートウェイとをさらに含み、前記ユーザ端末装置は、前記ネットワークを介して前記イントラネットに接続する際、前記VPNゲートウェイとの間でVPNを構築することが望ましい。
上記の発明によれば、ユーザ端末装置とイントラネットとの間を、セキュリティの高い通信路で接続することが可能となる。
また、ストレージ装置と、前記ユーザ端末装置から前記ネットワークを介して利用要求がなされると、利用者識別情報を該ユーザ端末装置に提供し、ユーザ端末装置から該利用者識別情報が提供されると、該ユーザ端末装置が前記ストレージ装置を利用することを許容するストレージ管理サーバとをさらに含むことが望ましい。
上記の発明によれば、複数のユーザ端末装置が、無線通信を介して、共通のストレージを利用することが可能となる。
本発明によれば、ユーザ端末装置から送信されるISP認証情報は、そのISP認証情報に対応するISP認証部に提供され、ISP認証情報が提供されたISP認証部は、自己と対応するユーザ認証情報格納部に格納された認証情報とそのISP認証情報とに基づいて、ユーザ端末装置とネットワークとの接続が許可されているか否かを判断する。よって、ユーザの認証情報は、ユーザが利用しているISPに対応するユーザ認証情報格納部に格納されていればよい。したがって、ユーザの認証情報を複数のISPで管理する必要がなくなり、ユーザの認証情報が漏洩する確率が低くなる。
また、ローミング課金制御情報がISP認証情報に付加されるため、ユーザ端末装置から送信されるISP認証情報を、そのISP認証情報に対応するISP認証部に提供する際にローミングが用いられても、そのローミング料金を、ローミング使用者に正確に課金することが可能となる。
以下、本発明の実施例を図面を参照して説明する。
図1は、本発明の一実施例のネットワーク接続システムを示したブロック図である。
図1において、ネットワーク接続システムは、ユーザ端末装置1およびユーザ端末装置2と無線通信が可能な無線基地局装置3と、ローミングゲートウェイ4と、所定ISPネットワーク5と、特定ISPネットワーク6と、ローミング課金サーバ7と、VPN(Virtual Private Network)ゲートウェイ8と、イントラネット9と、ストレージ部10とを含む。
所定ISPネットワーク5と、特定ISPネットワーク6と、ローミング課金サーバ7と、ストレージ部10とは、インターネット11に接続されている。
所定ISPネットワーク5は、ISP接続制御部51と、ローミングサーバ52と、メールサーバ53とを含む。特定ISPネットワーク6は、ISP接続制御部61と、ローミングサーバ62と、メールサーバ63とを含む。
ユーザ端末装置1は、例えば、企業12の社員13が使用する携帯電話機またはパーソナルコンピュータである。ユーザ端末装置1は、所定ISPネットワーク5を運営している所定ISPに登録されたISP認証情報(アカウント)を無線送信する。
なお、本実施例では、ユーザ端末装置1は、ISP認証情報として、所定ISPに登録されたユーザIDおよびパスワードを無線送信する。換言すると、ユーザ端末装置1は、所定ISPに対応するISP認証情報を無線送信する。また、ユーザ端末装置1は、さらに、対応するISP(所定のISP)を示すISP情報を含むISP認証情報を無線送信してもよい。本実施例では、ユーザ端末装置1は、VPNクライアントソフトを搭載している。
ユーザ端末装置2は、例えば、企業12に訪れた賓客14が使用する携帯電話機またはパーソナルコンピュータである。ユーザ端末装置2は、特定ISPネットワーク6を運営している特定ISPに登録されたISP認証情報(アカウント)を無線送信する。なお、本実施例では、ユーザ端末装置2は、ISP認証情報として、特定ISPに登録されたユーザIDおよびパスワードを無線送信する。換言すると、ユーザ端末装置2は、特定ISPに対応するISP認証情報を無線送信する。また、ユーザ端末装置2は、さらに、対応するISP(特定ISP)を示すISP情報を含むISP認証情報を無線送信してもよい。
無線基地局装置3は、例えば、無線LANアクセスポイントであり、所定ISPによって管理される。換言すると、無線基地局装置3は所定ISPに対応する。無線基地局装置3は、ユーザ端末装置1から無線送信されたISP認証情報およびユーザ端末装置2から無線送信されたISP認証情報を受信する。無線基地局装置3は、例えば、企業12のゲスト領域15(例えば、応接室、会議室またはロビー)に設置され、ゲスト領域15にホットスポットを提供する。
課金制御情報付加部としてのローミングゲートウェイ4は、無線基地局装置3が受信したISP認証情報に、無線基地局装置3に関するローミング課金制御情報を付加し、ローミング課金制御情報が付加されたISP認証情報をISP接続制御部51(具体的には、ISP認証部51a)に提供する。
なお、ローミング課金制御情報は、ローミングサービスの対価を算出する際に必要となる情報である。
例えば、ローミングサービスの対価が、ローミングする情報を入手したISPとローミング先のISPとに基づいて算出される場合、ローミングゲートウェイ4で付加されるローミング課金制御情報は、ローミングする情報を入手した無線基地局装置3に対応する所定ISPを示す所定ISP情報を含む。
また、ローミングサービスの対価が、ローミングする情報を入手した場所(例えば国)とローミング先の場所(例えば国)とに基づいて算出される場合、ローミングゲートウェイ4で付加されるローミング課金制御情報は、ローミングする情報を入手した無線基地局装置3の場所を示す場所情報とを含む。
ISP接続制御部51は、所定ISPによって管理される。ISP接続制御部51は、ローミングゲートウェイ4から提供されるISP認証情報に基づいて、そのISP認証情報を送信したユーザ端末装置のインターネット(ネットワーク)11への接続を制御する。
ユーザ認証情報データベース51bは、所定ISPと契約しているユーザの認証情報を格納する。本実施例では、ユーザ認証情報データベース51bは、ユーザの認証情報として、所定ISPと契約しているユーザのユーザIDおよびパスワードとを格納する。
ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報とローミングゲートウェイ4から提供されたISP認証情報とに基づいて、そのISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されているか否かを判断する。
具体的には、ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報の中にローミングゲートウェイ4から提供されたISP認証情報と一致する認証情報があると、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されていると判断する。
また、ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報の中にローミングゲートウェイ4から提供されたISP認証情報と一致する認証情報がないと、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されていないと判断する。
ISP認証部51aは、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されていると判断すると、ISP認証情報を送信したユーザ端末装置をインターネット11に接続する。
ISP認証部51aは、ISP認証情報を送信したユーザ端末装置とネットワークとの接続が許可されていないと判断すると、ローミングゲートウェイ4から提供された、ローミング課金制御情報が付加されたISP認証情報をローミングサーバ52に提供する。
ローミングサーバ52は、ISP認証部51aから提供された、ローミング課金制御情報が付加されたISP認証情報と、ローミング開示時刻とを、そのISP認証情報に対応するISP認証部(本実施例では、ISP認証部61a)に提供する。具体的には、ローミングサーバ52は、ローミング課金制御情報が付加されたISP認証情報およびローミング開始時刻とを、インターネット11およびローミングサーバ62とを介して、ISP認証部61aに提供する。
ISP接続制御部61は、特定ISPによって管理され、ローミング課金制御情報が付加されたISP認証情報とローミング開始時刻とをローミングサーバ62から受け取ると、受け取ったISP認証情報に基づいて、そのISP認証情報を送信したユーザ端末装置のインターネット11への接続を制御する。
ユーザ認証情報データベース61bは、特定ISPと契約しているユーザの認証情報を格納する。本実施例では、ユーザ認証情報データベース61bは、ユーザの認証情報として、特定ISPと契約しているユーザのユーザIDおよびパスワードとを格納する。
ISP認証部61aは、ユーザ認証情報データベース61bに格納されている認証情報とローミングサーバ52から提供されたISP認証情報とに基づいて、そのISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されているか否かを判断する。
具体的には、ISP認証部61aは、ユーザ認証情報データベース61bに格納されている認証情報の中にローミングサーバ52から提供されたISP認証情報と一致する認証情報があると、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されていると判断する。
また、ISP認証部61aは、ユーザ認証情報データベース61bに格納されている認証情報の中にローミングサーバ52から提供されたISP認証情報と一致する認証情報がないと、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されていないと判断する。
ISP認証部61aは、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されていると判断した場合のみ、ISP認証情報を送信したユーザ端末装置をインターネット11に接続する。
ISP認証部61aは、ISP認証情報を送信したユーザ端末装置をインターネット11に接続すると、ローミングサーバ52から提供された、ローミング課金制御情報が付加されたISP認証情報およびローミング開始時刻と、特定ISPに関する特定ISP情報(接続先ISP情報)と、ローミング終了時刻とをローミングサーバ62に提供する。なお、特定ISP情報は、例えば、特定ISPと特定ISPの場所(例えば国)を示す。
接続先ISP情報出力部としてのローミングサーバ62は、ISP認証部61aから提供された、ローミング課金制御情報が付加されたISP認証情報と、ローミング開始時刻と、特定ISP情報と、ローミング終了時刻とを、インターネット11を介して、ローミング課金サーバ7に送信する。
ローミング課金サーバ7は、ローミングサーバ62から送信された、ローミング課金制御情報が付加されたISP認証情報と、ローミング開始時刻と、特定ISP情報と、ローミング終了時刻とに基づいて、ユーザ端末装置のユーザにローミング料を課金する。
VPNゲートウェイ8は、企業12のイントラネット9とインターネット11との間に設けられている。VPNゲートウェイ8は、VPNクライアントソフトを搭載するユーザ端末装置1との間の通信経路にVPNを構築する。
ストレージ部10は、ストレージ装置10aと、ストレージ管理サーバ10bとを含む。
ストレージ装置10aは、所定の記憶領域を有する。
ストレージ管理サーバ10bは、ストレージ装置10aを管理し、所定ISPのユーザのユーザ端末装置1から使用要求を受けると、使用要求を行ったユーザ端末装置1に対して、利用者識別情報(例えば、アクセスIDと一時利用パスワード)とを提供する。ストレージ管理サーバ10bは、ユーザ端末装置1に提供した利用者識別情報が任意のユーザ端末装置から供給されると、利用者識別情報を供給したユーザ端末装置がストレージ装置10aの一部または全部の記憶領域を一定時間占有することを許容する。
次に、動作を説明する。
図2は、ユーザ端末装置1がISP認証情報を送信した場合のネットワーク接続システムの動作を説明するためのシーケンス図である。以下、図2を参照して、ユーザ端末装置1がISP認証情報を送信した場合のネットワーク接続システムの動作を説明する。
ステップ201では、ユーザ端末装置1がISP認証情報を無線基地局装置3に無線送信する。
ステップ202では、無線基地局装置3は、ユーザ端末装置1から無線送信されたISP認証情報を受信し、その受信したISP認証情報をローミングゲートウェイ4に出力する。
ステップ203では、ローミングゲートウェイ4は、無線基地局装置3から出力されたISP認証情報を受け付け、その受け付けたISP認証情報にローミング課金制御情報を付加し、ローミング課金制御情報が付加されたISP認証情報をISP認証部51aに提供する。
ステップ204では、ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報とローミングゲートウェイ4から提供されたISP認証情報とに基づいて、ISP認証情報を送信したユーザ端末装置1とインターネット11との接続が許可されているか否かを判断する。
具体的には、ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報の中にローミングゲートウェイ4から提供されたISP認証情報と一致する認証情報があると、ISP認証情報を送信したユーザ端末装置1とインターネット11との接続が許可されていると判断し、ユーザ端末装置1を認証する。
ISP認証部51aは、ISP認証情報を送信したユーザ端末装置1とインターネット11との接続が許可されていると判断すると、ステップ205を実行する。
ステップ205では、ISP認証部51aは、ISP認証情報を送信したユーザ端末装置1をインターネット11に接続する。
なお、ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報の中にローミングゲートウェイ4から提供されたISP認証情報と一致する認証情報がないと、ISP認証情報を送信したユーザ端末装置1とインターネット11との接続が許可されていないと判断し、ユーザ端末装置1をインターネット11と接続しない。
ユーザ端末装置1は所定ISPネットワーク5を運営している所定ISPに登録されたISP認証情報を送信するため、ユーザ端末装置1は、ISP認証部51aによって、インターネット11に接続される。この場合、ローミングは行われないため、ユーザ端末装置1にユーザに対してローミングサービスの課金はされない。
インターネット11に接続されたユーザ端末装置1は、自己に搭載されたVPNクライアントソフトを利用することによって、VPNゲートウェイ8との間の通信経路にSSLVPNを構築し、イントラネット9との間でセキュリティの高い通信を行うことが可能となる。
図3は、ユーザ端末装置2がISP認証情報を送信した場合のネットワーク接続システムの動作を説明するためのシーケンス図である。以下、図3を参照して、ユーザ端末装置2がISP認証情報を送信した場合のネットワーク接続システムの動作を説明する。
ステップ301では、ユーザ端末装置2がISP認証情報を無線基地局装置3に無線送信する。
ステップ302では、無線基地局装置3は、ユーザ端末装置2から無線送信されたISP認証情報を受信し、その受信したISP認証情報をローミングゲートウェイ4に出力する。
ステップ303では、ローミングゲートウェイ4は、無線基地局装置3から出力されたISP認証情報を受け付け、その受け付けたISP認証情報にローミング課金制御情報を付加し、ローミング課金制御情報が付加されたISP認証情報をISP認証部51aに提供する。
ステップ304では、ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報の中にローミングゲートウェイ4から提供されたISP認証情報と一致する認証情報があるか否か判断する。ユーザ端末装置2は、特定ISPネットワーク6を運営している特定ISPに登録されたISP認証情報を送信したので、ISP認証部51aは、ユーザ認証情報データベース51bに格納されている認証情報の中にローミングゲートウェイ4から提供されたISP認証情報と一致する認証情報がないと判断する。
ステップ305では、ISP認証部51aは、ローミングゲートウェイ4から提供された、ローミング課金制御情報が付加されたISP認証情報をローミングサーバ52に提供する。
ステップ306では、ローミングサーバ52は、ISP認証部51aから提供された、ローミング課金制御情報が付加されたISP認証情報と、ローミング開始時刻(現在時刻)とを、ローミングサーバ62を介して、そのISP認証情報に対応するISP認証部61aに提供する。
なお、ISP認証情報が、ISP認証情報に対応するISPを示すISP情報を含んでいる場合、ローミングサーバ52は、そのISP情報に基づいて、ローミング課金制御情報が付加されたISP認証情報の送信先を決定することが好ましい。
ステップ307では、ISP認証部61aは、ユーザ認証情報データベース61bに格納されている認証情報とローミングサーバ52から提供されたISP認証情報とに基づいて、ISP認証情報を送信したユーザ端末装置2とインターネット11との接続が許可されているか否かを判断する。
具体的には、ISP認証部61aは、ユーザ認証情報データベース61bに格納されている認証情報の中にローミングサーバ52から提供されたISP認証情報と一致する認証情報があると、ISP認証情報を送信したユーザ端末装置2とインターネット11との接続が許可されていると判断し、ユーザ端末装置2を認証する。
ISP認証部61aは、ISP認証情報を送信したユーザ端末装置2とインターネット11との接続が許可されていると判断すると、ステップ308を実行する。
ステップ308では、ISP認証部61aは、ISP認証情報を送信したユーザ端末装置2をインターネット11に接続する。
なお、ISP認証部61aは、ユーザ認証情報データベース61bに格納されている認証情報の中にローミングサーバ52から提供されたISP認証情報と一致する認証情報がないと、ISP認証情報を送信したユーザ端末装置2とインターネット11との接続が許可されていないと判断し、ユーザ端末装置2をインターネット11と接続しない。
ステップ309では、ISP認証部61aがユーザ端末装置2をインターネット11に接続すると、ISP認証部61aは、ISP認証部51aから提供されたローミング課金制御情報が付加されたISP認証情報およびローミング開始時刻と、特定ISP情報と、ローミング終了時刻とをローミングサーバ62に提供する。
ステップ310では、ローミングサーバ62は、ISP認証部61aから提供された、ローミング課金制御情報が付加されたISP認証情報と、ローミング開始時刻と、特定ISP情報と、ローミング終了時刻とを、インターネット11を介して、ローミング課金サーバ7に転送する。
ステップ311では、ローミング課金サーバ7は、ローミングサーバ62から送信された、ローミング課金制御情報が付加されたISP認証情報と、ローミング開始時刻と、特定ISP情報と、ローミング終了時刻とに基づいて、ユーザ端末装置2のユーザにローミング料を課金する。
例えば、ローミング課金サーバ7は、ISP認証情報と特定ISP情報とに基づいて、ユーザ端末装置2のユーザを特定する。
例えば、ローミングサービスの対価が、ローミングする情報を入手したISPとローミング先のISPとに基づいて算出される場合、ローミング課金サーバ7は、ローミング課金制御情報に含まれる所定ISP情報に基づいてローミングする情報を入手したISPを特定し、かつ、特定ISP情報に基づいてローミング先のISPを特定して、ローミングサービスの対価を算出する。
また、例えば、ローミングサービスの対価が、ローミングする情報を入手した場所(例えば国)とローミング先の場所(例えば国)とに基づいて算出される場合、ローミング課金サーバ7は、ローミング課金制御情報に含まれる場所情報に基づいてローミングする情報を入手した場所を特定し、かつ、特定ISP情報に基づいてローミング先の場所を特定して、ローミングサービスの対価を算出する。
また、例えば、ローミングサービスの対価が、ローミング時間に基づいて算出される場合、ローミング課金サーバ7は、ローミング開始時刻とローミング終了時刻とに基づいてローミング時間を特定して、ローミングサービスの対価を算出する。
本実施例によれば、互いに異なるISPと契約しているユーザ端末装置同士が、無線基地局装置3によって提供されるホットスポットを介してインターネットに接続することが可能になる。このため、互いに異なるISPと契約しているユーザ端末装置同士は、例えば、互いに異なるISPのメールサーバ53および63とを介して、電子メールの送受信が可能となり、例えば、企業のゲスト領域15において、電子メールを利用した情報交換およびデータ交換が可能となる。
また、ユーザ端末装置1が、ストレージ管理サーバ10bへ利用要求を送信し、その利用要求に応じてストレージ管理サーバ10bから供給される利用者識別情報(アクセスIDと一時利用パスワード)を取得し、ユーザ端末装置1のユーザである社員13が、その取得した利用者識別情報(アクセスIDと一時利用パスワード)をユーザ端末装置2のユーザである客14に提供すれば、社員13と客14とは、ストレージ装置10aの一部の領域または全部の領域を共有することが可能となる。
また、本実施例によれば、ユーザ端末装置から送信されるISP認証情報は、そのISP認証情報に対応するISP認証部に提供され、ISP認証情報が提供されたISP認証部は、自己と対応するユーザ認証情報格納部に格納された認証情報とそのISP認証情報とに基づいて、ユーザ端末装置とインターネットとの接続が許可されているか否かを判断する。よって、ユーザの認証情報は、ユーザが利用しているISPに対応するユーザ認証情報格納部に格納されていればよく、ユーザの認証情報を複数のISPで管理する必要がなくなり、ユーザの認証情報が漏洩する確率が低くなる。
また、ローミング課金制御情報がISP認証情報に付加されるため、ユーザ端末装置から送信されるISP認証情報を、そのISP認証情報に対応するISP認証部に提供する際にローミングが用いられても、そのローミング料金を、ローミング使用者に正確に課金することが可能となる。
なお、本発明のネットワーク接続システムは、図1に示した実施例に限るものではなく適宜変更可能である。
例えば、上記の実施例では、無線基地局装置3が企業のゲスト領域に設けられているが、無線基地局装置3は、職員と納入業者が混在する病院または学校のゲスト領域に設けられていもよい。
図4は、図1に示したネットワーク接続システムの変形例を示したブロック図である。なお、図4において、図1に示したものと同一構成のものには同一符号を付してある。図4に示したネットワーク接続システムは、図1に示したネットワーク接続システムからストレージ部10を省略したネットワーク接続システムである。
図5は、図1に示したネットワーク接続システムの他の変形例を示したブロック図である。なお、図5において、図1に示したものと同一構成のものには同一符号を付してある。図5に示したネットワーク接続システムは、図1に示したネットワーク接続システムからVPNゲートウェイ8を省略したネットワーク接続システムである。
図6は、図1に示したネットワーク接続システムのさらに他の変形例を示したブロック図である。なお、図6において、図1に示したものと同一構成のものには同一符号を付してある。図6に示したネットワーク接続システムは、図1に示したネットワーク接続システムからVPNゲートウェイ8とストレージ部10とを省略したネットワーク接続システムである。
なお、上記の各実施例では、互いに異なる複数のISPとして、所定ISPと特定ISPという2つのISPを使用したが、互いに異なる複数のISPは2つに限らず3つ以上であってもよい。
例えば、互いに異なる複数のISPが3つ以上存在する場合、各ISPネットワークにローミングサーバが設けられ、かつ、それらローミングサーバがリング状に接続され、かつ、所定ISPネットワーク5のローミングサーバ52から出力される、ローミング課金制御情報が付加されたISP認証情報およびローミング開示時刻とが、リング状に接続されたローミングサーバに順番に提供されてもよい。
また、ユーザ端末装置が、ISP認証情報に対応するISPを示すISP情報を含むISP認証情報を無線基地局装置3に送信する場合、ISP認証部51aは、プロキシ51a1と認証部51a2とを含むことが好ましい。
図7は、プロキシ51a1と認証部51a2とを含むISP認証部51aの一例を示したブロック図である。なお、図7において、図1に示したものと同一のものには同一符号を付してある。
図7において、プロキシ51a1は、ローミングゲートウェイ4から提供されたISP認証情報に含まれるISP情報に基づいて、そのISP認証情報に対応するISP認証部を特定し、ローミングサーバ52に対して、その特定したISP認証部宛で、ローミングゲートウェイ4から提供されたローミング課金制御情報が付加されたISP認証情報を出力する。
なお、プロキシ51a1は、ISP認証情報に対応するISP認証部がISP認証部51aであると、ローミング課金制御情報が付加されたISP認証情報を認証部51a2に出力する。
ローミングサーバ52は、プロキシ51a1から出力されたローミング課金制御情報が付加されたISP認証情報を、プロキシ51a1が特定したISP認証部宛に、ローミング課金制御情報が付加されたISP認証情報とローミング開始時刻とを出力する。
認証部51a2は、プロキシ51a1からローミング課金制御情報が付加されたISP認証情報を受け付けると、ユーザ認証情報データベース51bに格納されている認証情報とプロキシ51a1から提供されたISP認証情報とに基づいて、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されているか否かを判断する。
認証部51a2は、ISP認証情報を送信したユーザ端末装置とインターネット11との接続が許可されていると判断すると、ISP認証情報を送信したユーザ端末装置とインターネット11とを接続させる。
以上説明した各実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
本発明の一実施例のネットワーク接続システムを示したブロック図である。 本ネットワーク接続システムの動作を説明するためのシーケンス図である。 本ネットワーク接続システムの動作を説明するためのシーケンス図である。 本発明の他の実施例のネットワーク接続システムを示したブロック図である。 本発明のさらに他の実施例のネットワーク接続システムを示したブロック図である。 本発明のさらに他の実施例のネットワーク接続システムを示したブロック図である。 ISP認証部51aの一例を示したブロック図である。
符号の説明
1 ユーザ端末装置
2 ユーザ端末装置
3 無線基地局装置
4 ローミングゲートウェイ
5 所定ISPネットワーク
51 ISP接続制御部
51a ISP認証部
51a1 プロキシ
51a2 認証部
51b ユーザ認証情報データベース
52 ローミングサーバ
53 メールサーバ
6 特定ISPネットワーク
61 ISP接続制御部
61a ISP認証部
61b ユーザ認証情報データベース
62 ローミングサーバ
63 メールサーバ
7 ローミング課金サーバ
8 VPNゲートウェイ
9 イントラネット
10 ストレージ部
10a ストレージ装置
10b ストレージ管理サーバ
11 インターネット
12 企業
13 社員
14 客
15 ゲスト領域

Claims (6)

  1. 複数のISPのそれぞれに対応する複数のISP接続制御部と、ユーザ端末装置から送信された前記複数のISP接続制御部のいずれかに対応するISP認証情報を受信する無線基地局装置とを含み、前記ISP認証情報に対応するISP接続制御部は、前記ISP認証情報に基づいて前記ユーザ端末装置のネットワークへの接続を制御する、ネットワーク接続システムであって、
    前記複数のISP接続制御部のそれぞれは、
    対応するISPのユーザの認証情報を格納するユーザ認証情報データベースと、
    前記ユーザ認証情報データベースに対応して設けられ、該ユーザ認証情報データベースに格納された認証情報と前記ISP認証情報とに基づいて前記ユーザ端末装置とネットワークとの接続を許可するか否かを判断し、前記ユーザ端末装置とネットワークとの接続を許可していると判断すると、該ユーザ端末装置を該ネットワークへ接続するISP認証部と、を含み、
    前記無線基地局装置は、前記複数のISPに含まれる所定ISPに対応し、
    前記ネットワーク接続システムが、
    前記無線基地局装置が受信したISP認証情報を入力し、該ISP認証情報に該無線基地局装置に関するローミング課金制御情報を付加し、該ローミング課金制御情報が付加されたISP認証情報を、前記所定ISPに対応するISP認証部に提供する課金制御情報付加部と、
    前記所定ISPに対応するISP認証部が、対応するユーザ認証情報データベースに格納された認証情報と前記課金制御情報付加部から提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可していないと判断すると、前記ISP認証情報に対応するISP認証部に、前記ローミング課金制御情報が付加されたISP認証情報を提供するローミングサーバと、
    前記ISP認証情報に対応するISP認証部が、対応するユーザ認証情報データベースに格納された認証情報と前記ローミングサーバから提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可していると判断すると、該ISP認証部に対応するISPに関する接続先ISP情報を出力する接続先ISP情報出力部と、
    前記接続先ISP情報出力部が出力する接続先ISP情報と前記ローミング課金制御情報が付加されたISP認証情報とに基づいて前記ユーザ端末装置のユーザにローミング料を課金する課金サーバと、を含む、ネットワーク接続システム。
  2. 請求項1に記載のネットワーク接続システムにおいて、
    イントラネットと、前記イントラネットと前記ネットワークとの間に設けられたVPNゲートウェイと、をさらに含み、
    前記ユーザ端末装置は、前記ネットワークを介して前記イントラネットに接続する際、前記VPNゲートウェイとの間でVPNを構築する、ネットワーク接続システム。
  3. 請求項1または2に記載のネットワーク接続システムにおいて、
    ストレージ装置と、
    前記ユーザ端末装置から前記ネットワークを介して利用要求がなされると、利用者識別情報を該ユーザ端末装置に提供し、ユーザ端末装置から該利用者識別情報が提供されると、該ユーザ端末装置が前記ストレージ装置を利用することを許容するストレージ管理サーバと、をさらに含むネットワーク接続システム。
  4. 請求項1に記載のネットワーク接続システムが行うネットワーク接続方法であって、
    前記無線基地局装置が前記ユーザ端末装置から送信されるISP認証情報を受信する受信ステップと、
    前記課金制御情報付加部が前記受信ステップで受信したISP認証情報に前記無線基地局装置に関するローミング課金制御情報を付加し、該ローミング課金制御情報が付加されたISP認証情報を、前記所定ISPに対応するISP認証部に提供する課金制御情報付加ステップと、
    前記所定ISPに対応するISP認証部が対応するユーザ認証情報データベースに格納された認証情報と前記課金制御情報付加部から提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可するか否か判断する第1判断ステップと、
    前記第1判断ステップで前記ユーザ端末装置と前記ネットワークとの接続を許可しないと判断すると、前記ローミングサーバが前記ISP認証情報に対応するISP認証部に前記ローミング課金制御情報が付加されたISP認証情報を提供するローミングステップと、
    前記ISP認証情報に対応するISP認証部が対応するユーザ認証情報データベースに格納された認証情報と前記ローミングステップで提供されるISP認証情報とに基づいて前記ユーザ端末装置と前記ネットワークとの接続を許可するか否か判断する第2判断ステップと、
    前記第2判断ステップで前記ユーザ端末装置と前記ネットワークとの接続を許可していると判断すると、前記接続先ISP情報出力部が前記ISP認証情報に対応するISP認証部に対応するISPに関する接続先ISP情報を出力する接続先ISP情報出力ステップと、
    前記課金サーバが前記接続先ISP情報出力ステップで出力する接続先ISP情報と前記ローミング課金制御情報が付加されたISP認証情報とに基づいて前記ユーザ端末装置のユーザにローミング料を課金する課金ステップと、を含むネットワーク接続方法。
  5. 請求項4に記載のネットワーク接続方法において、
    前記ネットワーク接続システムは、イントラネットと、前記イントラネットと前記ネットワークとの間に設けられたVPNゲートウェイと、をさらに含み、
    前記ユーザ端末装置が前記ネットワークを介して前記イントラネットに接続する際、前記ユーザ端末装置が前記VPNゲートウェイとの間でVPNを構築するVPN構築ステップをさらに含む、ネットワーク接続方法。
  6. 請求項4または5に記載のネットワーク接続方法において、
    前記ネットワーク接続システムは、ストレージ装置と、前記ストレージ装置を管理するストレージ管理サーバとをさらに含み
    前記ストレージ管理サーバが、前記ユーザ端末装置から前記ネットワークを介して利用要求がなされると、利用者識別情報を該ユーザ端末装置に提供し、ユーザ端末装置から該利用者識別情報が提供されると、該ユーザ端末装置が前記ストレージ装置を利用することを許容する、ネットワーク接続方法。
JP2004191379A 2004-06-29 2004-06-29 ネットワーク接続システムおよびネットワーク接続方法 Expired - Fee Related JP4371224B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004191379A JP4371224B2 (ja) 2004-06-29 2004-06-29 ネットワーク接続システムおよびネットワーク接続方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004191379A JP4371224B2 (ja) 2004-06-29 2004-06-29 ネットワーク接続システムおよびネットワーク接続方法

Publications (2)

Publication Number Publication Date
JP2006014168A JP2006014168A (ja) 2006-01-12
JP4371224B2 true JP4371224B2 (ja) 2009-11-25

Family

ID=35780815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004191379A Expired - Fee Related JP4371224B2 (ja) 2004-06-29 2004-06-29 ネットワーク接続システムおよびネットワーク接続方法

Country Status (1)

Country Link
JP (1) JP4371224B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014127132A (ja) * 2012-12-27 2014-07-07 Rely Inc アクセスマネジメントシステム
JP6266063B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6266062B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6266064B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム

Also Published As

Publication number Publication date
JP2006014168A (ja) 2006-01-12

Similar Documents

Publication Publication Date Title
JP4832756B2 (ja) Wlanローミングの間にgsm認証を行う方法およびシステム
CN100574202C (zh) 在ip网络中基于内容进行计费的方法和系统
KR101439534B1 (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
CN1689369B (zh) 用于经由接入网建立连接的方法和系统
US7489918B2 (en) System and method for transferring wireless network access passwords
US11006276B2 (en) System and method providing interoperability between cellular and other wireless systems
JP4034729B2 (ja) モバイルインターネット通信装置及び方法
JP4541568B2 (ja) モバイル・インターネット・アクセス
US8533798B2 (en) Method and system for controlling access to networks
EP2120392B1 (en) Certificate authenticating method, certificate issuing device, and authentication device
CN102783218B (zh) 用于重定向数据业务的方法和装置
US20050228893A1 (en) Method of configuring a mobile node
JP2006517359A (ja) 無線ローカルエリアネットワークにより移動局にネットワークサービス情報を提供する方法及び装置
JP2007521580A (ja) 個別化およびアイデンティティ管理のための方法および装置
CN1795656B (zh) 一种安全初始化用户和保密数据的方法
US20080070544A1 (en) Systems and methods for informing a mobile node of the authentication requirements of a visited network
CN101971596A (zh) 在无线网络中的安全关联的动态管理的方法和装置
DK1825648T3 (en) Procedure for Accessing a WLAN Network for IP Mobile Phone with CPR Authentication
JP4371224B2 (ja) ネットワーク接続システムおよびネットワーク接続方法
JP2010074481A (ja) Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法
WO2010127697A1 (en) Admission control to a femto access point
CN101316228B (zh) 外部代理更新与重定向后家乡代理相关的安全参数的方法
CN106302376A (zh) 重认证识别方法、演进分组数据网关及系统
EP1833201B1 (en) Method of managing interworking for the transfer of service sessions from a mobile network to a wireless local area network, and corresponding TTG gateway
Danzeisen et al. Heterogeneous communications enabled by cellular operators

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060209

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070423

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090512

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090812

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120911

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090825

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130911

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees