JP4563385B2 - 無線ネットワークのクレジットに基づくアクセスを制御する方法及び装置 - Google Patents

無線ネットワークのクレジットに基づくアクセスを制御する方法及び装置 Download PDF

Info

Publication number
JP4563385B2
JP4563385B2 JP2006521163A JP2006521163A JP4563385B2 JP 4563385 B2 JP4563385 B2 JP 4563385B2 JP 2006521163 A JP2006521163 A JP 2006521163A JP 2006521163 A JP2006521163 A JP 2006521163A JP 4563385 B2 JP4563385 B2 JP 4563385B2
Authority
JP
Japan
Prior art keywords
access
user
credit
authentication
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006521163A
Other languages
English (en)
Other versions
JP2006529062A (ja
Inventor
モディー,サチン,サティッシュ
マスール,サウラブ
ワン,チャールズ,チョアンミン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2006529062A publication Critical patent/JP2006529062A/ja
Application granted granted Critical
Publication of JP4563385B2 publication Critical patent/JP4563385B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1467Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving prepayment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/82Criteria or parameters used for performing billing operations
    • H04M15/8207Time based data metric aspects, e.g. VoIP or circuit switched packet data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/83Notification aspects
    • H04M15/85Notification aspects characterised by the type of condition triggering a notification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/83Notification aspects
    • H04M15/85Notification aspects characterised by the type of condition triggering a notification
    • H04M15/851Determined tariff
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/83Notification aspects
    • H04M15/85Notification aspects characterised by the type of condition triggering a notification
    • H04M15/853Calculate maximum communication time or volume
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/83Notification aspects
    • H04M15/85Notification aspects characterised by the type of condition triggering a notification
    • H04M15/854Available credit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/10Account details or usage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/20Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M2017/26Prepayment of wireline communication systems, wireless communication systems or telephone systems with real-time recharging of account/card, e.g. if limit is reached during connection user is asked if he wants to recharge or not
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/22Bandwidth or usage-sensitve billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/78Metric aspects
    • H04M2215/7813Time based data, e.g. VoIP or circuit switched packet data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/81Notifying aspects, e.g. notifications or displays to the user
    • H04M2215/815Notification when a specific condition, service or event is met
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/81Notifying aspects, e.g. notifications or displays to the user
    • H04M2215/815Notification when a specific condition, service or event is met
    • H04M2215/8162Calculate maximum communication time or volume
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/81Notifying aspects, e.g. notifications or displays to the user
    • H04M2215/815Notification when a specific condition, service or event is met
    • H04M2215/8166Available credit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Description

本発明は、2003年7月22日に出願された米国仮特許出願第60/489,307号の利益を主張し、その内容が参照として取り込まれる。
本発明は、無線ネットワークでのアクセス及び認証制御に関する。特に、本発明は、無線ローカルエリアネットワーク(WLAN)へのアクセスを取得するためにユーザにより使用されているクレジットの終了に基づいて公衆又はプライベートの無線ローカルエリアネットワーク(WLAN)からユーザを認証解除又は分離することに関する。
無線ローカルエリアネットワーク(WLAN)は、有線又は他の物理通信回線を通じてではなく、概して、無線周波数(RF)又は光信号を使用したコンピュータ間、又はコンピュータと他の通信システムとの間でデータ通信を可能にする通信ネットワークを表す。WLANは、インターネットサービス及び無線通信技術の急速な発展により、かなり最近に開発されてきている。ネットワーキング及び維持管理の利便性のため、WLANは、ビル〜ビル間のネットワークや、大規模事務所又は物流センタのネットワーキング等のように、特に有線又は他の物理通信回線が実現可能でない領域に、ますます使用されている。
近年、通信サービスプロバイダはまた、主に屋内プライベートネットワーキングに使用されているWLAN技術を屋外公衆ネットワーキングに適応させることにより、高速無線インターネットサービスを導入してきている。インターネットサービスは、所定の登録処理を通じて自分の識別(ID)コード及びパスワードを登録している認証ユーザにより、いわゆるホットスポット領域でアクセス可能である。休憩場所やカフェやショッピングモールや空港や図書館のようなこのような公衆アクセス可能な施設により、モバイル通信装置は、有料で会社のイントラネット又はインターネットのようなプライベートデータネットワーク又は公衆データネットワークにアクセスすることが可能になる。このような公衆アクセス可能な施設に入ると、モバイル通信装置は、一般的に無線チャネルで、アクセスポイント(AP)と通信リンクを確立し、無線LAN及びその先の公衆又はプライベートネットワークにアクセスする。現在、無線LAN(WLAN)環境でのユーザ認証は、WLAN標準に基づく802.1x拡張認証プロトコル(EAP:extensible authentication protocol)であるアクセス制御ソフトウェアと共に、RADIUS(Remote Authentication Dial−In User Service)サーバのような認証サーバの使用を含む。他の例示的な実装は、有線通信プロトコルと無線通信プロトコルとの双方を含む。ここでは、ユーザは、認証処理の後にアクセスを取得し得る。
従来の公衆WLANサービスシステムでは、認証処理は、ユーザがネットワークにアクセスしようとしたときに実行され、ユーザがネットワークにアクセスしようとすると常に認証サーバを通じて繰返し実行される認証確認処理を含む。IEEE802.1x標準によれば、ユーザが認証サーバからアクセスポイント(AP)の物理ポートの使用をするための許可を取得した後にのみ、ユーザはアクセスポイント(AP)の物理ポートを使用することができる。
WLAN接続を通じたネットワークへのアクセスを制御する方法は、サービスプロバイダの中央課金機能に依存している。このようなプロバイダの顧客は、月毎であれ、日毎であれ、また、使用制限の有無にかかわらず、一般的に申込み毎にネットワークへのアクセスに対して支払を行う。顧客アカウントは、サービスプロバイダの中央データベースで維持されている。認証チャレンジに応答するネットワークの部分(例えばRADIUSサーバ)は、前払いについてであれ、特定の期間内の滞納金の支払についてであれ、アカウントがサービスプロバイダの支払条件に一致している顧客の識別情報で維持されている。空港から1日のアクセス(又は時間毎)のようなアドホック・アクセスを提供するサービスプロバイダですら、中央課金及び決済システムに依存しており、その認証データベースに対して更新をバッチ処理する。
前述のような構成では、APは、モバイル通信装置のユーザと認証サーバとの中間又は“仲介”として動作する。ユーザがWLAN環境でAPと無線接続を確立するときに、APは、ユーザクレジット情報を要求することにより、認証処理を開始する。次に、APは、WLANアクセス用の確認及び許可のため、ユーザクレジット情報を認証サーバに転送する。認証サーバは、受信したクレジットに基づいてAPに成功又は失敗メッセージを返信し、この結果に基づいて、APはユーザへのアクセスを許可又は拒否する。
クレジットバランス、認証情報等のようなユーザアカウント情報は、RADIUSサーバのような認証サーバによりアクセス可能なデータベースに格納されている。しかし、このようなクレジットに基づくWLANアクセスは、ユーザのアカウントバランスがWLANアクセスにもはや十分でなくなったときに、ユーザアクセスを終了することを必要とする。現時点では、現在のプロトコルは、RADIUSサーバのような認証サーバが未承認メッセージをAPに送信することを許可しない。
従って、クレジット情報に基づいてWLANから以前に認証されたユーザの認証解除及び分離を提供することを可能にする方法及びシステムを提供することが望ましい。
クレジットに基づくアクセス制御に基づいてネットワークからモバイル通信装置(“クライアント”と呼ばれることがある)を認証解除する方法は、ネットワークのアクセスポイント(AP)により、認証プロトコルに従ってクライアント装置からユーザアクセスのユーザ要求を受信し、APにより、ユーザ要求に応じて認証サーバにアクセス要求を送信し、APにより、クライアント装置についてのユーザアクセスを認証する認証サーバからのアクセス応答を受信し、アクセス応答は、残りのユーザクレジットに基づいてネットワークへのクライアント装置の利用可能アクセス量を示す値を有するパラメータを有し、クライアント装置によるネットワークの使用とそのパラメータとに応じてクライアント装置の残りの利用可能アクセス量を決定し、APにより、残りの利用可能アクセス量が閾値に到達したことに応じてクライアント装置に第1の再認証要求を送信し、ネットワークとのクライアント装置の再認証を生じさせ、APにより、第1の再認証要求に応じてクライアント装置から第1の再認証応答を受信し、クライアント装置によるネットワークへの更なるアクセスを許可する前に、APにより認証サーバに再認証要求を送信することを有する。ネットワークは、特にWLANでもよく、クライアントは、特にモバイル通信装置でもよい。
ネットワークは、通信チャネルを通じて複数のクライアント装置のうち1つと通信するアクセスポイントを有し、アクセスポイントは、認証プロトコルに従った認証サーバを介したクライアント装置の認証に基づいて、ネットワークへのアクセスを提供する。アクセスポイントは、ネットワークにアクセスを要求しているクライアント装置のうち1つを認証する認証サーバからのアクセス応答に更に応答する。その要求は、アクセスポイントを介して認証サーバに転送されている。アクセス応答は、残りのユーザクレジットに基づいてクライアント装置の利用可能な継続アクセスの長さを示す値を有し、それにより、パラメータ値に対応する期間の終了時にアクセスポイントに際認証処理を開始させ、それによって、クライアント装置のネットワークへの更なるアクセスを許可する前にクライアント装置の再認証を要求する。ネットワークは、特にWLANでもよく、クライアント装置は、特にモバイル通信装置でもよい。
本発明は、詳細な説明及び図面を考慮してよく理解される。
1つ以上の例示的な実施例の形式で本発明について説明する。図1は、本発明の例示的な実施例を示したブロック図である。図1を参照すると、例示的な実施例は、内部にアクセス制御ソフトウェア又はロジック14があるアクセスポイント12を有するシステム10を含む。一例の実装では、アクセスポイント12は、WLAN(無線ローカルエリアネットワーク)アクセスポイントであり、アクセス制御ソフトウェア14は、802.1x拡張認証プロトコル(EAP)である。ここに提供される開示及び教示に基づいて、当業者は本発明を実装するために使用され得る他の通信プロトコルを理解するであろう。動作中のときに、アクセス制御ソフトウェア14は、アクセスポイント12がWLAN16へのユーザのアクセスを可能又は不可能にすることができる複数の機能を提供する。
作動すると、アクセス制御ソフトウェア14は、複数のモバイル通信装置(18,18,...18)のうち1つのユーザからアクセス要求を受信する。このとき、特定の無線クライアント又はモバイル通信装置18はアクセスポイント12にコンタクトし、WLANのような通信ネットワーク16へのアクセスを確立しようとしている。AP12は、クレジット情報(アカウントバランス、プリペイド型クレジット料金等)に基づいてユーザを認証するように構成された対応の認証サーバ20に、要求を転送する。例えば、有線、無線及び衛星ネットワークを含み、無線ネットワーク16と認証サーバ20との間に更なるネットワークが存在してもよい点に留意すべきである。認証サーバに関連するデータベース24は、ユーザ基準のクレジットバランス情報を格納して維持する。1つの構成では、認証サーバ20は、アカウント情報に直接アクセスしてもよい。任意選択で、サーバ20は、ネットワーク26(プライベートデータネットワーク又はPDN等)での他のアカウント/認証サーバ28、29のプロキシとして動作してもよく、サーバ28、29はユーザクレジット記録にアクセスを有する最終的な認証サーバ(例えば、クレジットカード型の発行エージェンシー又はプリペイド型データカード発行者により制御されるサーバ)として動作する。ユーザを認証する認証サーバ20からアクセス承認応答メッセージがAPにより受信されると、AP12は、WLANへの関連のクライアント装置18のアクセスを可能にする。
本発明の態様によれば、認証サーバ20は、オペレータの使用を測定し、及び/又は対応の通信セッションをパラメータ化する制御サーバロジック22を有する。制御サーバロジック22は、例えば、(a)最大セッション時間(例えば時間単位又は通貨単位)、(b)最大データボリューム(増加又は減少)、(c)帯域(アップリンク及び/又はダウンリンク)(例えばバイト単位又は通貨単位)、(d)ポップアップ、警告及び支払猶予期間、(e)1日のうちの時間、曜日での料金の変化(例えば混雑時間中に請求を多くする)、及び(f)1日のうち特定の時間、曜日、又は例えばユーザクレジット情報に基づく複数の期間に対するアクセスの制限を含み、複数の基準に基づく使用パラメータ及び/又はビジネスルールを有する。1つの構成では、ユーザを認証してWLANへのアクセスを許可するAPを対象にするアクセス応答メッセージに関連するパラメータは、パラメータ値が所定の閾値に到達したときに、APからの認証(又は再認証)要求を起動し、クレジット情報に基づいてモバイル通信装置又はクライアントのユーザを再認証するために使用される。例示的な実施例では、RFC2865に記載されたパケットフォーマット及びプロトコルを有するRADIUS認証サーバのセッションタイムアウト(Session−Timeout)のパラメータ又はアトリビュート210a(図2B)が、この結果を得るために使用される。特に、制御サーバロジック22(図1)は、1)WLANの請求料金のような様々な使用コストを決定し、ユーザが有するクレジットバランスの量に基づいて、特定のユーザについてある単位(例えば、日、時間、分、秒等)で最大利用可能アクセス時間を計算する。その値の一部(全体の値を含んでもよい)は、APに返信されるアクセス応答メッセージに備えられるセッションタイムアウトのパラメータに含まれる。APにより受信されたアクセス応答メッセージに含まれるセッションタイムアウト期間の終了時に、APのアクセス制御ロジック14は、ユーザに送信される802.1X再認証要求メッセージ216(図2A参照)を起動し、ネットワークへのアクセスを維持するために再認証を開始する。
例えば、ユーザがサーバ20によりアクセス可能なアカウントデータベース24に格納されている$20のアカウントバランスを有し、無線LANの請求料金が1時間毎に$2である場合、ユーザがWLANに所属し続けることができる最大可能時間は10時間であると計算される。認証サーバ制御ロジック22は、利用可能な最大10時間の一部として(例えば1時間のセッションタイムアウト値として)、セッションタイムアウトのパラメータを設定してもよい。セッションタイムアウトのパラメータ又はアトリビュート210aは、RFC2865に記載されたRADIUSプロトコルに従って、アクセス承認メッセージ210の一部としてRADIUSサーバ20によりAP12に送信される。1つの構成では、このアトリビュートは、セッション又はプロンプトの終了前にユーザに提供されるサービスの最大の秒数を設定する。RFC2865プロトコルに従った好ましい実施例では、RADIUS要求の終了動作(Termination−Action)値と共にアクセス承認メッセージで送信されるセッションタイムアウトのアトリビュート210aは、再認証の前に提供されるサービスの最大の秒数を指定する。この場合、セッションタイムアウトのアトリビュートは、802.1Xの再認証タイマ状態機械に定まった再認証期間(reAuthPeriod)をロードするために使用される。これは、アクセス承認(Access−Accept)(又はアクセスチャレンジ(Access−Challenge))メッセージで認証サーバによりAPに送信される。図2Bは、RFC2865に従ったセッションタイムアウトのパラメータ又はアトリビュート210aのフォーマットを示している。
セッションタイムアウトのパラメータ値210aは、ユーザに対する再認証要求を起動するために使用され、それにより、セッションタイムアウト期間の毎回の終了時に、又はセッションタイムアウトのパラメータ値が閾値の下になったときに、APはモバイル通信装置18のユーザに再認証要求を送信する。閾値はセッションタイムアウトのパラメータ値の比率でもよい。通常の動作で、ユーザ証明書が確認用にサーバに再送信され、認証処理が繰り返される。
図2Aは、本発明の形態に従ってクレジット情報に基づいてアクセスを制御する時間を基準とした再認証シナリオにおける、クライアント/ユーザとAPと認証/アカウントサーバとの間でのメッセージの例示的な動作フローを示している。プロキシサーバがAPと認証/アカウントサーバとの間に追加されてもよいが、この構成は交換されるメッセージを変更せず、この図では省略されている。
図2Aを参照すると、モバイル通信装置のクライアント/ユーザ18とAP12との間の動作として、クライアント装置のユーザ18は、IEEE802.1x機能に組み込まれたAPへのEAP_STARTメッセージ(201)を送信し、公衆WLAN16へのアクセスを要求する。応答として、APはユーザ装置にREQUEST_IDメッセージ(202)を送信し、ユーザ装置は、APに対するRESPONSE_IDメッセージ(204)としてユーザ識別(ID)コードで応答する。ユーザ装置からRESPONSE_IDメッセージを受信した後に、APは、RADIUS認証/アカウントサーバ20にRADIUSアクセス要求メッセージ(206)を送信する。認証/アカウントサーバは、ユーザパスワード及び/又は他のユーザ証明書(例えば、名前、クライアントID、ポートID等)を確認すること、並びにユーザクレジットバランス、WLAN料金又は他の割増料金を含む利用可能なクレジット情報に基づいてユーザに利用可能なアクセス時間/ボリュームの量を決定することを含み、ユーザ装置を確認するように動作する。
RADIUS認証/アカウントサーバ(AS)20は、ユーザクレジット情報(前述のように、最大利用可能アクセス時間/ボリュームの一部でもよい)に基づいてセッションタイムアウトのパラメータ値を計算し(208)、認証時に、APへのセッションタイムアウトのパラメータ値210aを含み、APに結果のアクセス承認メッセージ210を送信する。
それに応じて、APは認証成功メッセージをユーザ装置に送信してもよく、ネットワークへのユーザのアクセスを許可する。1つの構成では、APはセッションタイムアウトのパラメータ値を示す値を格納する。WLANアクセス制御ソフトウェアロジック内のカウンタは、いつセッションタイムアウトのパラメータ値が終了するか(214)を決定し、終了時に、制御ロジックは、ネットワークへの更なるアクセスを許可する前にユーザ装置がそれ自体を再認証することを要求するRE−AUTHENTICATION_REQUESTメッセージ(216)をユーザ装置に送信する。
ユーザ装置は、関連の証明情報を含むRE−AUTHENTICATION_RESPONSEメッセージ(218)でAPに応答し、APは再認証要求(220)でAS20に転送する。AS20は、再認証要求に応じて、最大利用可能クレジットに基づいて全体のセッション時間/ボリュームの期間が終了したか否かを決定する。そうである場合、認証の失敗を示すアクセス拒否応答メッセージ224がAPに返信される。APは失敗メッセージをユーザ装置に送信し(例えばEAP_fail)、WLANへの更なるアクセスからユーザを分離する。そうでない場合、ユーザはサーバ20により再認証され、セッションタイムアウトのパラメータ値がAPに送信されるアクセス承認メッセージ(210)で計算及び提供され(210a)、ユーザ装置はWLANへの継続のアクセスを許可される。
本発明の例示的な実施例では、認証/アカウントサーバ20の制御サーバロジック22は、ユーザのアクセスに利用可能な全体時間量を決定し、図2Aのステップ222でタイムアウト期間が終了したか否かを決定するために、各認証ユーザに関連するタイマモジュール300(図3参照)を有する。図3は、図2Aのメッセージ交換図と共に、タイマモジュールの動作に関連する例示的なフローを示している。タイマモジュールは、ユーザアカウントの残りのクレジットバランスに対応するクレジットタイマを有する。認証/アカウントサーバ20は、利用可能なWLANアクセス時間クレジットを決定し、最大利用可能クレジットバランスに関連するタイマ又は他のそのようなカウンタを起動する(ステップ310)。一実施例では、図2Aのステップ208で計算されたセッションタイムアウトのパラメータ値210a(図2A)は、クレジットタイマ値に対応してもよく、全体のクレジットタイマ値の一部でもよい。クレジットタイマ値は、時間単位とトラヒックボリューム単位とのうち1つの経過に基づいて更新される(例えば減少する)。図2Aのステップ220で再認証要求がRADIUS認証/アカウントサーバにより受信されたとき(ステップ325)、サーバはクレジットタイマモジュールを検査し、タイマが終了しているか否かを決定する(ステップ330)。そうである場合、サーバは、AP12へのアクセス拒否、認証解除メッセージ(図2Aの224)のような認証失敗メッセージを自動的に送信する(ステップ340)。次に、これはWLANへのユーザのアクセスを終了する。関連のクレジットタイマモジュールの終了前にRADIUS認証/アカウントサーバにより受信された所定のユーザの再認証要求は、単にユーザを再認証することで通常通り扱われ、それによってWLANへのユーザの継続アクセスを可能にする。
認証サーバがクレジットタイマを実行することを必要としない代替の実装について、図4に関して説明する。ユーザが何らかの形式の証明書を提供することによりWLANにログインしようとすると、認証サーバ20は、特定の単位(例えば、時間単位、トラヒックボリューム)で残りのユーザクレジットバランスを計算する(ステップ410)。サーバ20は、APから定期的に(例えば時間単位又はトラヒックボリュームで)アカウントメッセージを受信する(ステップ420)。このようなメッセージ及びメッセージフォーマットは、APからサーバ20(アカウントサーバでもよく、アカウントサーバに対するプロキシとして動作してもよい)へのアカウント要求メッセージ/パケットを含み、RFC2866に従って送信され、ユーザに提供されるサービスについての更新アカウント情報を提供する。更新アカウントレコードの受信及び記録の成功時に、サーバ20はアカウント応答メッセージ/パケットをAPに提供する。クレジットが所定の閾値(例えばゼロ又は負のバランス)に到達するまで、サーバは、受信したアカウント情報に基づいてクレジット単位を更新する(例えば減少する)。ユーザの再認証が生じる毎に(ステップ425)、サーバは残りのクレジット単位バランスを調べ、クレジットバランス単位が閾値の下になったときに、APに認証失敗メッセージを送信する(ステップ430、440)。アクセス制御ソフトウェア14は、クライアント18との通信セッションを終了(又は分離)するように、アクセスポイント12に指示する。その他の場合には、ユーザは再認証され、セッションタイムアウトのパラメータ値が計算され、ユーザ装置がWLANへの継続アクセスを許可される(ステップ450)。
前述のように、本発明は、WLANのユーザアクセスのアカウントが時間単位に基づくシステムに適切な用途を見出すが、例えば、使用帯域、トラヒックボリューム又はユーザにより使用される他のリソース量を含み、他のアカウント単位も使用され得る。ボリュームに基づくアカウントユーザでは、セッションタイムアウト期間(パラメータ値)は、APを通過するトラヒックボリュームに基づいて期間毎に変化してもよい。この場合、セッションタイムアウト期間は、ユーザが(例えばバイトで)固定量のトラヒックを転送する可変の持続時間として定められてもよい。セッションタイムアウト期間は、トラヒックボリュームの所定量のバイト(例えば1MB毎)毎に終了するように設定されてもよい。1つの構成では、AP12のアクセスロジック14は、ユーザが1MBのトラヒックを転送したときに、再送信要求を送信し、APロジック内でバイトカウンタをリセットする。
前述の本発明は、ソフトウェア、ファームウェア又はこれらの実装の組み合わせを使用して、分散又は統合して実装され得ることがわかる。特に、本発明は、コンピュータにより読取可能なプログラム/コードでコンピュータにより読取可能な記録媒体に実装され得る。コンピュータにより読取可能な記録媒体は、コンピュータによる読取可能なデータが格納されている如何なる種類の記録装置をも有し得る。記録媒体の例は、ROM、RAM、CD−ROM、磁気テープ、ハードディスク、フロッピーディスク、フラッシュメモリ、光データ記憶装置を含み、搬送波(例えばインターネットでの伝送)も含む。更に、記録媒体は、ネットワークを通じて相互接続されているコンピュータシステムに分散されてもよく、本発明は、分散システムのプログラム/コードとして格納及び実装されてもよい。ここに提供される開示及び教示に基づいて、当業者は、本発明を実装するために使用され得る他の方法及び/又は方式を認識するであろう。
ここに記載された例及び実施例は、例示目的に過ぎず、その観点で様々な変更又は変形が当業者にわかり、この出願の要旨及び視野と特許請求の範囲とに含まれることがわかる。ここに記載されている全ての刊行物、特許及び特許出願は、その全てが参照として取り込まれる。
本発明の原理を使用した例示的なアーキテクチャを示すブロック図 本発明の実施例によるWLANへのユーザアクセスを認証/認証解除するために、図1のシステムの無線LANと認証サーバとモバイル通信装置構成要素との間で生じた通信を示したメッセージ交換図 本発明に具現される原理に従ってモバイル通信装置の再認証を起動するアクセス応答メッセージの一部として形成される例示的なセッションタイムアウトのパラメータのパケットフォーマット 本発明に具現される原理に従ってセッションタイムアウトのデータを計算する測定方法の動作を示した例示的なフローチャート 本発明に具現される原理に従ってセッションタイムアウトのデータを計算する測定方法の動作を示した代替の例示的なフローチャート

Claims (17)

  1. アクセスポイントを有する無線ローカルアクセスネットワークへのクレジットに基づくアクセスのユーザ要求を処理する方法であって、
    前記アクセスポイントが、認証プロトコルに従ってユーザアクセスの前記ユーザ要求を受信し、
    前記アクセスポイントが、前記ユーザ要求に応じてユーザ証明書を認証サーバに転送し、
    前記アクセスポイントが、前記クレジットに基づくネットワークアクセスを認証する前記認証サーバからアクセス応答を受信し、前記アクセス応答は、残りのユーザクレジットに基づく利用可能な継続ネットワークアクセスの長さを示すクレジット値を有するパラメータを有し、
    前記アクセスポイントが、前記クレジットのパラメータ値が閾値に到達したことに応じて、再認証要求をユーザに送信し、再認証を生じさせ、
    前記アクセスポイントが、前記ユーザによる前記ネットワークへの更なるアクセスを許可する前に、ユーザ証明書を前記ユーザから受信して前記認証サーバに転送することを有する方法。
  2. 請求項1に記載の方法であって、
    前記パラメータは、IEEE802.1X認証プロトコルに関連するセッションタイムアウトのパラメータを有する方法。
  3. 請求項1に記載の方法であって、
    前記アクセスポイントが、前記クレジットのパラメータ値に基づいて、前記ネットワークアクセスを再確立する再認証応答を前記ユーザから受信することを更に有する方法。
  4. 請求項3に記載の方法であって、
    前記再認証応答は、前記閾値と前記クレジットのパラメータ値との比較の結果に基づく方法。
  5. 請求項1に記載の方法であって、
    前記アクセス応答のメッセージに含まれる前記クレジットのパラメータ値は、a)使用時間とb)使用トラヒックボリュームとのうち1つに基づく方法。
  6. 無線ローカルエリアネットワーク(WLAN)が、クレジットに基づくネットワークアクセスのユーザ要求を処理する方法であって、
    前記WLANのアクセスポイントが、クレジットに基づくネットワークアクセスの前記ユーザ要求に関連するユーザ証明書を認証サーバから受信し、
    前記アクセスポイントが、前記ユーザ証明書に応じて、残りのユーザクレジットとネットワークの料金とに基づいてセッションタイムアウトのパラメータ値を計算し、前記セッションタイムアウトのパラメータ値は、利用可能な継続ネットワークアクセスの長さを示し、
    前記認証サーバが、前記クレジットに基づくネットワークアクセスを認証するアクセス応答メッセージに前記セッションタイムアウトのパラメータ値を埋め込み、
    前記アクセスポイントが、残りのユーザクレジットバランスを示す値を有するクレジットタイマを起動し、前記クレジットタイマは、時間的アクセス使用に従って減少し、
    前記アクセスポイントが、前記アクセス応答メッセージをユーザに転送し、
    前記アクセスポイントが、前記クレジットに基づくネットワークアクセスを再認証する再認証要求に応じて、前記ユーザ証明書を前記ユーザから受信し、
    前記アクセスポイントが、前記クレジットタイマ値と所定の閾値とを比較し、前記比較に応じて前記ネットワークアクセスが更なるネットワークアクセスから認証解除されるか否かを決定することを有する方法。
  7. 請求項6に記載の方法であって、
    前記クレジットタイマ値が前記所定の閾値より下になったときに、前記アクセスポイントが、認証解除応答メッセージを前記ユーザに送信することを更に有する方法。
  8. 請求項6に記載の方法であって、
    前記クレジットタイマ値が前記所定の閾値より上になったときに、前記アクセスポイントが、再認証応答メッセージを前記ユーザに送信することを更に有する方法。
  9. 請求項6に記載の方法であって、
    前記セッションタイムアウトのパラメータ値は、IEEE802.1x認証プロトコルに関連する方法。
  10. クレジットに基づくネットワークアクセスのユーザ要求を処理するシステムであって、
    ネットワークと関連するアクセスポイントを有し、
    前記アクセスポイントは、認証プロトコルに従った認証に応じて前記クレジットに基づくネットワークアクセスを提供し、
    前記アクセスポイントは、残りのユーザクレジットを示す値を有するパラメータを有するアクセス応答メッセージに応答し、それにより、更なるクレジットに基づくネットワークアクセスを許可又は拒否する前に、クライアント装置に関連するユーザが再認証を許可するユーザ証明書を再提供することを求めることにより、前記パラメータ値に対応するタイマの終了時に、前記アクセスポイントに再認証処理を開始させるシステム。
  11. クレジットに基づくネットワークアクセスのユーザ要求を処理するシステムであって、
    認証サーバを有し、
    前記認証サーバは、ユーザ証明書を有するアクセス要求メッセージに応答し、
    前記認証サーバは、残りのユーザクレジットの指標に応じて利用可能な継続ネットワークアクセスの長さを示す値を有するパラメータを有するアクセス応答メッセージをアクセスポイントに送信し、それにより、更なるクレジットに基づくネットワークアクセスを許可又は拒否する前に、クライアント装置に関連するユーザが再認証を許可するユーザ証明書を再提供することを求めることにより、前記パラメータ値に対応するタイマの終了時に、前記アクセスポイントに再認証処理を開始させるシステム。
  12. 請求項10に記載のシステムであって、
    前記パラメータ値は、セッションタイムアウトのパラメータを有するシステム。
  13. 請求項11に記載のシステムであって、
    前記認証サーバは、RADIUS認証サーバであり、
    更に、前記認証サーバは、前記残りのユーザクレジットの指標を格納するメモリを有するシステム。
  14. 請求項11に記載のシステムであって、
    前記アクセス応答メッセージに含まれる前記パラメータ値は、a)使用時間とb)使用トラヒックボリュームとのうち1つに基づくシステム。
  15. 請求項11に記載のシステムであって、
    前記再認証処理に応じて、前記認証サーバは、前記残りのユーザクレジットの指標を取り出し、前記残りのユーザクレジットの指標が閾値より下になったときに、前記クライアント装置の再認証を拒否するシステム。
  16. 請求項15に記載のシステムであって、
    前記残りのユーザクレジットの指標は、残りのクレジットバランスを示すクレジットタイマを有し、
    前記クレジットタイマは、時間的アクセス使用に従って減少するシステム。
  17. 請求項15に記載のシステムであって、
    前記認証サーバは、a)時間及びb)トラヒックボリュームの単位で前記クレジットタイマを定期的に更新するシステム。
JP2006521163A 2003-07-22 2004-07-21 無線ネットワークのクレジットに基づくアクセスを制御する方法及び装置 Expired - Fee Related JP4563385B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US48930703P 2003-07-22 2003-07-22
US60/489,307 2003-07-22
PCT/US2004/023163 WO2005011205A1 (en) 2003-07-22 2004-07-21 Method and apparatus for controlling credit based access (prepaid) to a wireless network

Publications (2)

Publication Number Publication Date
JP2006529062A JP2006529062A (ja) 2006-12-28
JP4563385B2 true JP4563385B2 (ja) 2010-10-13

Family

ID=34102846

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006521163A Expired - Fee Related JP4563385B2 (ja) 2003-07-22 2004-07-21 無線ネットワークのクレジットに基づくアクセスを制御する方法及び装置

Country Status (7)

Country Link
US (1) US20070008937A1 (ja)
EP (1) EP1647111B1 (ja)
JP (1) JP4563385B2 (ja)
KR (1) KR101127214B1 (ja)
CN (1) CN1826766B (ja)
BR (1) BRPI0412772A (ja)
WO (1) WO2005011205A1 (ja)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI116182B (fi) * 2004-03-23 2005-09-30 Teliasonera Finland Oyj Tilaajan autentikointi
JP4592392B2 (ja) * 2004-11-10 2010-12-01 株式会社エヌ・ティ・ティ・ドコモ 制御装置、移動端末及び移動通信方法
US20060203842A1 (en) * 2004-11-12 2006-09-14 Wollmershauser Steven M Dongle-type network access module
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
JP4679205B2 (ja) * 2005-03-31 2011-04-27 Necインフロンティア株式会社 認証システム、装置、方法、プログラム、および通信端末
GB2426159B (en) * 2005-04-20 2008-10-29 Connect Spot Ltd Wireless access systems
US7921208B2 (en) * 2005-10-24 2011-04-05 Sap Aktiengesellschaft Network time out handling
JP2007145200A (ja) * 2005-11-28 2007-06-14 Fujitsu Ten Ltd 車両用認証装置及び車両用認証方法
DE102006007793B3 (de) * 2006-02-20 2007-05-31 Siemens Ag Verfahren zum sicheren Erkennen des Endes einer Anwender-Sitzung
CN1997026B (zh) * 2006-12-29 2011-05-04 北京工业大学 一种基于802.1x协议的扩展安全认证方法
KR101561428B1 (ko) * 2007-01-09 2015-10-19 비자 유에스에이 인코포레이티드 비접촉 트랜잭션
EP2506530B1 (en) * 2007-01-15 2018-09-05 BlackBerry Limited Fragmenting large packets in the presence of high priority packets
US8978117B2 (en) 2007-11-19 2015-03-10 Avaya Inc. Authentication frequency and challenge type based on environmental and physiological properties
US9027119B2 (en) 2007-11-19 2015-05-05 Avaya Inc. Authentication frequency and challenge type based on application usage
US8918079B2 (en) * 2007-11-19 2014-12-23 Avaya Inc. Determining authentication challenge timing and type
FI20080032A0 (fi) * 2008-01-16 2008-01-16 Joikusoft Oy Ltd Älypuhelin WLAN-tukiasemana
CN101232424B (zh) * 2008-03-04 2010-06-30 中国移动通信集团设计院有限公司 接入方法、接入系统、信任服务中心、网络互信平台
FI20080345A0 (fi) * 2008-05-09 2008-05-09 Joikusoft Oy Ltd Symbian S60 puhelin 3G kaistanyhdistäjänä
US8537793B2 (en) 2008-12-03 2013-09-17 Broadcom Corporation Providing user-spot (U-Spot) services in a communication system
US8797943B2 (en) * 2008-12-03 2014-08-05 Broadcom Corporation Providing private access point services in a communication system
ES2531545T3 (es) * 2009-09-28 2015-03-17 Huawei Technologies Co., Ltd. Pasarela WLAN escalable
CN101674587B (zh) * 2009-10-14 2012-12-19 成都市华为赛门铁克科技有限公司 实现业务监控的方法和系统及认证代理服务器
US20130063246A1 (en) * 2010-02-22 2013-03-14 Easy Axess Gmbh I.G. System and method for electronically providing an access authorization
US8612606B2 (en) 2010-10-12 2013-12-17 Juniper Networks, Inc. Preserving an authentication state by maintaining a virtual local area network (VLAN) association
JP5919670B2 (ja) 2010-11-30 2016-05-18 株式会社リコー アクセス対象管理システム、プログラム、及びプログラム提供システム
EP2702741B1 (en) 2011-04-27 2015-10-14 Telefonaktiebolaget L M Ericsson (publ) Authenticating a device in a network
US9253589B2 (en) * 2012-03-12 2016-02-02 Blackberry Limited Wireless local area network hotspot registration using near field communications
US8997193B2 (en) * 2012-05-14 2015-03-31 Sap Se Single sign-on for disparate servers
US9596328B2 (en) 2012-08-09 2017-03-14 Oracle International Corporation Hierarchical criteria-based timeout protocols
CN102833746B (zh) * 2012-09-14 2015-11-25 福建星网锐捷网络有限公司 用户重认证方法及接入控制器
JP2015537279A (ja) * 2012-09-24 2015-12-24 アルカテル−ルーセント 通信ネットワークにおけるユーザ認証の始動
EP2918069B1 (en) 2012-11-09 2021-03-03 Telefonaktiebolaget LM Ericsson (publ) Efficient service authorization and charging in a communication system
CN103052046A (zh) * 2012-12-10 2013-04-17 东莞宇龙通信科技有限公司 无线宽带网络出租分享的方法及其系统
US9852119B2 (en) * 2013-09-27 2017-12-26 Rakuten, Inc. Device for securing contents of a web page
CN103945380A (zh) * 2014-04-10 2014-07-23 深圳市信锐网科技术有限公司 基于图形码的网络登录认证方法和系统
CN104125566B (zh) * 2014-05-23 2023-06-23 曦威胜科技开发(深圳)有限公司 复用智能终端无线ap防蹭网方法
US9621735B2 (en) 2014-06-25 2017-04-11 Textnow, Inc. Mobile electronic communications combining voice-over-IP and mobile network services
FI128171B (en) 2015-12-07 2019-11-29 Teliasonera Ab network authentication
CN106878269B (zh) * 2016-12-30 2021-01-19 广州中致易和网络科技有限公司 一种网络认证平台
US10750028B2 (en) 2017-06-29 2020-08-18 Textnow, Inc. Mobile communications with quality of service
US10785229B2 (en) * 2018-08-29 2020-09-22 GM Global Technology Operations LLC Enhanced network access control (eNAC) framework
US10924927B2 (en) 2019-02-28 2021-02-16 At&T Intellectual Property I, L.P. Wireless network association and authentication system
US11258858B1 (en) * 2020-11-24 2022-02-22 International Business Machines Corporation Multi-device connection management
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备
CN113411806B (zh) * 2021-06-21 2022-12-30 上海闻泰信息技术有限公司 移动热点授权检验方法、装置、存储介质和电子设备
CN113839945B (zh) * 2021-09-23 2023-05-19 北京交通大学 一种基于身份的可信接入控制系统和方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07264331A (ja) * 1994-03-18 1995-10-13 Kokusai Denshin Denwa Co Ltd <Kdd> クレジット通話機能を有する交換網
JP2000324269A (ja) * 1999-05-06 2000-11-24 Casio Comput Co Ltd 通信端末
AU2002232551A1 (en) * 2000-11-08 2002-05-21 Sprint Spectrum L.P. Method and system for providing services in communications networks
US20020116338A1 (en) * 2001-02-22 2002-08-22 Jean-Charles Gonthier Prepaid access to internet protocol (IP) networks
DE60116405T2 (de) * 2001-03-22 2006-09-07 Nortel Networks Ltd., St. Laurent Flexible kundenspezifische Anpassung von Netzwerkdiensten
US20020138635A1 (en) * 2001-03-26 2002-09-26 Nec Usa, Inc. Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations
US20030050041A1 (en) * 2001-09-07 2003-03-13 Robert Wu Network system for providing prepaid wireless remote access service
EP1320214A1 (en) 2001-12-12 2003-06-18 Markport Limited Unified account management for data network access
US20030157925A1 (en) * 2002-02-21 2003-08-21 Sorber Russell E. Communication unit and method for facilitating prepaid communication services
US20030220994A1 (en) * 2002-02-28 2003-11-27 Chunrong Zhu Wireless network access system and method
US7284062B2 (en) * 2002-12-06 2007-10-16 Microsoft Corporation Increasing the level of automation when provisioning a computer system to access a network
US7720960B2 (en) * 2003-03-04 2010-05-18 Cisco Technology, Inc. Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server

Also Published As

Publication number Publication date
WO2005011205A1 (en) 2005-02-03
BRPI0412772A (pt) 2006-09-26
EP1647111B1 (en) 2013-11-27
CN1826766A (zh) 2006-08-30
KR101127214B1 (ko) 2012-03-29
US20070008937A1 (en) 2007-01-11
EP1647111A1 (en) 2006-04-19
JP2006529062A (ja) 2006-12-28
CN1826766B (zh) 2010-07-28
KR20060059966A (ko) 2006-06-02

Similar Documents

Publication Publication Date Title
JP4563385B2 (ja) 無線ネットワークのクレジットに基づくアクセスを制御する方法及び装置
US8196180B2 (en) Authorization and authentication of user access to a distributed network communication system with roaming feature
US8036637B2 (en) Billing in a packet data network
US7634446B2 (en) Method and system for providing prepaid data service
US8108916B2 (en) User fraud detection and prevention of access to a distributed network communication system
KR101022262B1 (ko) 근거리 네트워크에의 접속을 제공하는 방법, 근거리 네트워크 접속 요금을 청구하는 방법, 및 데이터 네트워크에의 유저 접속을 제공하기 위한 장치
JP2005051758A (ja) インターネットへの無線接続に対する接続後支払システム、方法及びコンピュータ読み取り可能な媒体
EP2039110A1 (en) Method and system for controlling access to networks
KR100670791B1 (ko) Aaa 서버에서의 확장형 권한 검증 방법
EP1320236A1 (en) Access control for network services for authenticating a user via separate link
US7127428B2 (en) Dynamic business relationship establishment in a public wireless LAN environment
KR100782773B1 (ko) 이동 통신 패킷망의 단말기 인증 및 과금 방법
JP3964908B2 (ja) 無線lanアクセスサービスシステム及び無線lanアクセスサービスシステムにおける課金方法
MXPA06000819A (en) Method and apparatus for controlling credit based access (prepaid) to a wireless network
WO2003034681A1 (en) Authentication of a subscriber on a public network through redirection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070719

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091201

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100224

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100629

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100728

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130806

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4563385

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees