[go: up one dir, main page]

WO2004088526A1 - Radio lan access service system and charging method for radio lan access service system - Google Patents

Radio lan access service system and charging method for radio lan access service system Download PDF

Info

Publication number
WO2004088526A1
WO2004088526A1 PCT/JP2003/004068 JP0304068W WO2004088526A1 WO 2004088526 A1 WO2004088526 A1 WO 2004088526A1 JP 0304068 W JP0304068 W JP 0304068W WO 2004088526 A1 WO2004088526 A1 WO 2004088526A1
Authority
WO
WIPO (PCT)
Prior art keywords
wireless terminal
charging method
authentication server
service system
user registration
Prior art date
Application number
PCT/JP2003/004068
Other languages
French (fr)
Japanese (ja)
Inventor
Daisuke Shinomiya
Original Assignee
Fujitsu Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Limited filed Critical Fujitsu Limited
Priority to PCT/JP2003/004068 priority Critical patent/WO2004088526A1/en
Priority to JP2004570153A priority patent/JP3964908B2/en
Publication of WO2004088526A1 publication Critical patent/WO2004088526A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Definitions

  • the present invention relates to a wireless LAN access service system, and more particularly, to a wireless LAN access service system that enables smooth billing processing.
  • Conventional technology a wireless LAN access service system, and more particularly, to a wireless LAN access service system that enables smooth billing processing.
  • ADSL Asymmetric Digital Subscriber Line
  • FTTH Fiber To The Home
  • an object of the present invention is to enable smooth payment processing as a usage fee for a wireless LAN access service, thereby providing a wireless LAN access service without restricting users. .
  • a first aspect of the wireless LAN access service system that achieves the above object is to provide a wireless LAN access service for connecting a wireless terminal to the Internet through a wireless LAN network having an access point and an authentication server without restricting users.
  • a service system wherein the authentication server determines whether there is user registration of the wireless terminal connected to the access point based on user registration data stored in a database, and in a case where there is no user registration of the wireless terminal.
  • the authentication server queries the wireless terminal for a billing method by the guest login processing unit, authenticates the billing method notified from the wireless terminal, and, when the billing method is authenticated, the authentication server Connecting the wireless terminal to the Internet according to the billing method provided It is characterized by the following.
  • the authentication server comprises: a database for storing user registration data; a normal processing unit; and a guest login processing unit.
  • the server determines the presence or absence of user registration of the wireless terminal connected to the access point based on the user registration data held in the database, and in the case of the user registration of the wireless terminal,
  • the authentication server as a proxy server, sends a message from the wireless terminal to an Internet service provider for which the wireless terminal is to be registered, and connects the wireless terminal to the Internet by the Internet service provider. And without the user registration of the wireless terminal.
  • the authentication server queries the wireless terminal for a charging method by the guest login processing unit, authenticates the charging method notified from the wireless terminal, and, if the charging method is authenticated, The wireless terminal is connected to the Internet according to the charging method.
  • the charging method notified from the wireless terminal includes a credit card.
  • the guest login processing unit sends authentication information of the user of the wireless terminal to a corresponding credit company, and the credit company authenticates a charging method of the wireless terminal. It is characterized by having done.
  • the authentication server further includes a confirmation processing unit, and a charging method notified from the wireless terminal is a prepaid method.
  • the authentication server compares the code value described in the prepaid card with the code value held in the confirmation processing unit, and performs authentication of the credit card. You.
  • FIG. 1 is a diagram illustrating an authentication sequence when the 802, IX protocol is applied to a wireless LAN.
  • FIG. 2 is a diagram showing a configuration example of a network to which the wireless LAN access service system of the present invention is applied.
  • FIG. 3 is a sequence flow chart showing a processing procedure for realizing the wireless LAN access service system according to the present invention.
  • FIG. 4 is a functional block diagram of an EAP message-related process in the authentication server 103.
  • Figure 5 is the format of EAP itself.
  • FIG. 6 is a diagram showing an example of a new code in the format of FIG.
  • FIG. 7 is a diagram illustrating the definition of the charging method.
  • FIG. 8 is a functional block diagram of the EAP message-related processing of the wireless terminal. BEST MODE FOR CARRYING OUT THE INVENTION
  • the present invention provides an ITU (International Telecommunications Union) presented 802.1X + EAP Performs authentication and accounting based on the protocol. Therefore, in order to facilitate understanding of the present invention, an outline of the above-described 802.1X + EAP protocol will be described before describing the embodiments.
  • ITU International Telecommunications Union
  • the 802.IX protocol When the 802.IX protocol is applied to a wireless LAN, authentication is performed between wireless terminal 1, access point 2, and authentication server 3 in the sequence shown in Fig. 1.
  • the EAP—MD5 protocol which is one of the recommendations for authentication and uses MD5 (Message Digest 5), a message compression encryption method, is used. The processing in this case will be described.
  • a start (EAP0L-Start) packet is transmitted to the access point 2 in the wireless section. This procedure is specified as an option in the 802.1X protocol.
  • the access point 2 that has received the start (EAP0L-Start) packet transmits a response message (EAP-Request / Identity) to the wireless terminal 1 (step S2-2).
  • the wireless terminal 1 Upon receiving the response message (EAP-Request / Identity), the wireless terminal 1 transmits an acknowledgment message (EAP-Response / Identity) in response to the response message (Step S2-3).
  • the access point 2 only bridges the communication between the authentication server 3 and the wireless terminal 1 and does not participate in the authentication process. Therefore, the confirmation message (EAP-Response / Identity) from the wireless terminal 1 is transmitted to the remote authentication dial 'in' user service (Radius: Remote Authentication Dial in User; service). / EAP-Message) to the authentication server 3 (step S2-4).
  • the remote authentication dial 'in' user service Remote Authentication Dial in User; service.
  • EAP-Message EAP-Message
  • the authentication server 3 Upon receiving the authentication request message (Radius-Access-Request / EAP-Message), the authentication server 3 sends an access confirmation message (Access-Challenge / EAP-Message) to the wireless terminal 1 to perform authentication (step S 2—5).
  • This access confirmation message notifies the wireless terminal 1 to be authenticated which method is to be used, and the processing thereafter differs depending on the authentication method.
  • the wireless terminal 1 Upon receiving this message, the wireless terminal 1 transmits its own password (step S2-6).
  • the authentication server 3 that has received the password from the wireless terminal 1 performs authentication using the user's ID / password, and transmits the result (step S2-7). If the authentication results in success, send an Accept message; otherwise, send a Reject message.
  • the encryption key is transmitted from the access point 2 to the wireless terminal 1 for use in the wireless section (step S218).
  • Such processing is also specified as an option in the 802.IX protocol.
  • FIG. 2 is an example of a network configuration to which the wireless LAN access service system of the present invention is applied.
  • ISP database server 101 is connected to the Internet 100 via an ISP (Internet service provider) network 111, and is connected to a credit company network 111.
  • the credit company data server 102 is connected via.
  • a user using the wireless terminal 105 can be configured as described in I.
  • the wireless access point 104 is a wireless LA managed by an authentication server 103 functioning as a proxy server for the ISP database server 101.
  • FIG. 3 is a functional block diagram of the EAP message-related processing in the authentication server 103.
  • the authentication server 103 Upon receiving the notification of the user authentication (Identity) (step S2-4), the authentication server 103 determines the type of the message in the message determination unit 41. Then, if the message is a connection request, it refers to the ISP list database 42 and determines whether or not there is a realm (Realm) of the user authentication (Identity) described by the user name @ Realm. Judge.
  • ISP list database 4 2 If there is an ISP list database 4 2, it operates as a proxy that forwards to the ISF authentication server 101 corresponding to the user authentication realm. Send a message to The normal processing unit 44 generates an EAP message by the message processing unit 45 and sends it to the corresponding ISP server 101. Thereafter, communication is performed between the wireless terminal 105 and the ISP server via the access point 104.
  • a feature of the present invention is as follows.
  • the authentication process in the message discriminating unit 41 when there is no one corresponding to the realm of the user authentication (Identity) in the ISP list database 42, Will be described below.
  • FIG. 4 is a sequence flow showing the procedure of such processing.
  • the authentication process is treated as a process for guest login, and the received EAP message is sent to the guest login process unit 43.
  • the guest login processing unit 43 instructs the message generation unit 45 to generate a message and to transmit the message to the user, that is, the wireless terminal 105 in order to request the user for a charging method and the information.
  • the EAP message transmitted to and received from the wireless terminal 105 uses the format shown in FIGS.
  • Figure 5 shows the format of EAP itself. As shown in Fig. 5 (A), it has a code, an identifier, a packet length, and a data part. As shown in Fig. 5 (B), this has a charging method type, a data length, and a charging method information section.
  • the code information includes a new code ([5. Guest-Request], [o. Guest-Response], [7. Guest-Accept], [8. [5. Guest-Request] is used to issue a request to the authentication user to inform the user of the billing method and information.
  • [6 Guest-Response] is a response to [5 Guest-Request] and is used to notify the billing method and its information.
  • Figure 5 (B)) does not exist.
  • the wireless terminal 105 that has received the [5. Guest-Request] message notifies the user of the billing method and its information as shown in Fig. 7 using the [6. Guest-Response] message. .
  • FIG. 8 is a functional block diagram of the EAP message-related processing of the wireless terminal 105. Except for the [5. Guest-Request] message in the message discriminating unit 51, the normal processing unit 54 processes it. If the message discriminating unit 51 determines that the message is a [5. Guest-Request] message, the message generating unit 52 generates a [6. Guest-Response] message and sends an instruction to transmit it.
  • the message generating unit 52 inquires the information storage unit 53 to receive the set charging method and related information, and generates and transmits a [6. Guest-Response] message. At this time, if the information is not set in the information storage section 53, an instruction is issued to the data input section 55, a dialog is displayed on the screen, and the user inputs the billing method and the information.
  • the accounting method is specified in the accounting method type field of the data section (see Fig. 5 (b)). Select [1. Prepaid card] or [2. Credit card] as the billing method type value (see Fig. 7).
  • the message generation unit 52 stores the message billing method information unit (see Fig. 5 (b)) Depending on the billing method type value, "1" indicates the code value described on the prepaid card, and "2" indicates the name, expiration date and number of the credit card company and card holder that can be used. Set in the charging method information section and send the message.
  • the authentication server 103 Upon receiving the [6. Guest-Response] message, the authentication server 103 checks the billing method type value and inquires the confirmation processing unit 46 whether the information is correct. That is, when the message discriminating unit 41 confirms that [6. Guest-Response], the guest login processing unit 43 sends a message to the confirmation processing unit 46 to perform the confirmation process. Ask for confirmation.
  • the authentication server 103 notifies the information to the credit card company 102 and inquires whether it is correct. Inquiries to the credit card company may use SSL that is commonly used in Internet shopping, or use other methods pre-arranged between the wireless LAN access service provider and the card company It is also possible.
  • the code value of the prepaid card is determined by the confirmation processing unit 46 to determine whether or not the card is a genuine card.
  • the guest login processing unit 43 sends a message to the message generation unit 45. Instructs to send a guest authentication (7. Guest-Accept) message if confirmed and a guest reject (8. Guest-Reject) message if payment is not possible. As a result, the message generator 45 generates the instructed message and transmits it to the wireless terminal 105.
  • the authentication server 103 becomes the ISP and connects the wireless terminal 1 to the Internet 100.
  • the business operator can provide a wireless LAN access service that can be used without regard to whether the user is in a wireless LAN access service area affiliated with his / her ISP. Can be.
  • the wireless LAN access service in the wireless LAN access service, it is easy to develop a business in which charging is performed when an access line is provided, and a user can use the wireless LAN access service without having to worry about an area that he or she can use. Therefore, it is possible to expand wireless LAN access services.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

A radio LAN access service system for providing a radio LAN access service without limiting users. A radio terminal is connected to the Internet through a radio LAN service network having an access point and an authentication server. The authentication server judges whether or not user registration of the radio terminal connected to the access point is present with reference to user registration data held by a database. If the user registration of the radio terminal is absence, the authentication server inquires the charging method from the radio terminal through a guest login processing section and authenticates the charging method reported from the radio terminal. If the charging method is authenticated, the authentication server connects the radio terminal to the Internet according to the authenticated charging method.

Description

明細書  Specification
無線 L A Nアクセスサービスシステム及び無線 LANアクセスサービスシ ステムにおける課金方法 発明の背景  BACKGROUND OF THE INVENTION Billing method in wireless LAN access service system and wireless LAN access service system
技術分野 Technical field
本発明は、 無線 LANアクセスサービスシステムに関し、 特に課金処理を円滑 に行うこと可能とする無線 LANアクセスサービスシステムに関する。 従来技術  The present invention relates to a wireless LAN access service system, and more particularly, to a wireless LAN access service system that enables smooth billing processing. Conventional technology
近年はパーソナルコンピュータの急速な普及と共に、 コンピュータやネットヮ ーク自体の高機能化、髙性能化も進んでいる。特にィンターネットアクセスでは、 高速なィンターネッ トアクセスサービスとして AD S L (Asymmetric Digital Subscriber Line) や FTTH (Fiber To The Home) 等が普及し、 インターネッ トを利用する時間が増加してきている。  In recent years, with the rapid spread of personal computers, the functions and performance of computers and networks themselves have been increasing. In particular, in Internet access, ADSL (Asymmetric Digital Subscriber Line) and FTTH (Fiber To The Home) have spread as high-speed Internet access services, and the time to use the Internet has been increasing.
しかし、 これらの高速なインタ一ネットアクセスサービスは固定回線であり、 ユーザが外出先で利用することができない。 そこで、 最近急速的に普及している 無線 L A Nをアクセス回線として店舗や公共ェリァでのアクセスサービスが展開 されている。 これらのサービスは、 無線 LANのアクセスポイントを設置するこ とで、 比較的簡単に提供することができ、 徐々に増加しつつある。  However, these high-speed Internet access services are fixed lines and cannot be used by users outside. Therefore, access services in stores and public areas are being developed using wireless LANs, which are rapidly spreading recently, as access lines. These services can be provided relatively easily by installing wireless LAN access points and are gradually increasing.
通常これらのサービスは、 飲食店などの店舗が集客目的として通信事業者と共 同して提供することが多く、 エンドユーザに対してィンフラ利用による課金は行 われていない。 これにより、 使用エリアが限定されてしまう。  In general, these services are often provided by restaurants and other stores together with telecommunications carriers for the purpose of attracting customers, and end users are not charged by using infrastructure. This limits the area of use.
また、 特定のサービス提供者と契約したユーザ限定でサービスに応じた課金を 行うローミングサービスを受けることも可能である (特許文献 1参照) 力 ユー ザが限定されたり、 当該通信事業者のエリアでしか使えない等利用できる範囲が 限られることが多い。  It is also possible to receive a roaming service that charges for the service only for users who have contracted with a specific service provider (see Patent Document 1). In many cases, the usable range is limited, for example, it can only be used.
(特許文献 1 )  (Patent Document 1)
特開 2002— 1 25 06 9号公報 発明の概要 Japanese Patent Laid-Open Publication No. 2002-125609 Summary of the Invention
したがって、 本発明の目的は、 無線 L A Nアクセスサービスの利用料として課 金処理を円滑に行うこと可能とし、 これによりユーザを制限することなく無線 L A Nアクセスサービスを提供することを可能とすることにある。  Therefore, an object of the present invention is to enable smooth payment processing as a usage fee for a wireless LAN access service, thereby providing a wireless LAN access service without restricting users. .
かかる目的を達成する本発明に従う無線 L A Nアクセスサービスシステムの第 1の態様は、 ユーザを制限することなくアクセスボイントと認証サーバを有する 無線 L A Nネットワークを通して、 ィンターネットに無線端末を接続する無線 L A Nアクセスサービスシステムであって、 前記認証サーバは、 データベースの保 持するユーザ登録データに基づき、 前記アクセスボイントに接続される前記無線 端末のユーザ登録の有無を判断し、 前記無線端末のユーザ登録なしの場合に、 前 記認証サーバは、 前記ゲスト口グイン処理部により、 前記無線端末に課金方法を 問い合わせ、 前記無線端末から通知される課金方法の認証を行い、 課金方法が認 証された場合、 前記認証された課金方法に従い、 前記無線端末を前記インターネ ットに接続することを特徴とする。  A first aspect of the wireless LAN access service system according to the present invention that achieves the above object is to provide a wireless LAN access service for connecting a wireless terminal to the Internet through a wireless LAN network having an access point and an authentication server without restricting users. A service system, wherein the authentication server determines whether there is user registration of the wireless terminal connected to the access point based on user registration data stored in a database, and in a case where there is no user registration of the wireless terminal. The authentication server queries the wireless terminal for a billing method by the guest login processing unit, authenticates the billing method notified from the wireless terminal, and, when the billing method is authenticated, the authentication server Connecting the wireless terminal to the Internet according to the billing method provided It is characterized by the following.
更に、 上記の本発明の目的を達成する無線 L A Nアクセスサービスシステムの 第 2の態様は、 前記認証サーバに、 ユーザ登録データを保持するデータベース、 通常処理部及び、 ゲストログイン処理部を備え、 前記認証サーバは、 前記データ ベースの保持するユーザ登録データに基づき、 前記アクセスポイントに接続され る前記無線端末のユーザ登録の有無を判断し、 前記無線端末のユーザ登録ありの 場合は、 前記通常処理部により前記認証サーバがプロキシサーバーとして、 前記 無線端末のユーザ登録対象のインターネット ·サービス ·プロバイダに前記無線 端末からのメッセージを送り、 前記インターネット ·サービス ·プロバイダによ り前記無線端末の前記インターネットへの接铳を行い、 前記無線端末のユーザ登 録なしの場合は、 前記認証サーバは、 前記ゲストログイン処理部により、 前記無 線端末に課金方法を問い合わせ、 前記無線端末から通知される課金方法の認証を 行い、 課金方法が認証された場合、 前記認証された課金方法に従い、 前記無線端 末を前記ィンターネットに接続することを特徴とする。  Further, a second aspect of the wireless LAN access service system that achieves the above object of the present invention is that the authentication server comprises: a database for storing user registration data; a normal processing unit; and a guest login processing unit. The server determines the presence or absence of user registration of the wireless terminal connected to the access point based on the user registration data held in the database, and in the case of the user registration of the wireless terminal, The authentication server, as a proxy server, sends a message from the wireless terminal to an Internet service provider for which the wireless terminal is to be registered, and connects the wireless terminal to the Internet by the Internet service provider. And without the user registration of the wireless terminal. In this case, the authentication server queries the wireless terminal for a charging method by the guest login processing unit, authenticates the charging method notified from the wireless terminal, and, if the charging method is authenticated, The wireless terminal is connected to the Internet according to the charging method.
上記の本発明の目的を達成する無線 L A Nアクセスサービスシステムの第 3の 態様は、 第 2の態様において、 前記無線端末から通知される課金方法が、 クレジ ットによる支払いである場合、 前記ゲストログイン処理部は、 前記無線端末のュ —ザの認証情報を対応するクレジット会社に送り、前記クレジット会社において、 前記無線端末の課金方法の認証を行うようにしたことを特徴とする。 According to a third aspect of the wireless LAN access service system that achieves the above object of the present invention, in the second aspect, the charging method notified from the wireless terminal includes a credit card. In the case of payment by credit card, the guest login processing unit sends authentication information of the user of the wireless terminal to a corresponding credit company, and the credit company authenticates a charging method of the wireless terminal. It is characterized by having done.
本発明の目的を達成する無線 L A Nアクセスサービスシステムの第 4の態様は、 第 2の態様において、 前記認証サーバは、 更に確認処理部を有し、 前記無線端末 から通知される課金方法が、 プリペイドカードによる支払いである場合、 前記認 証サーバは、 前記プリペイドカードに記載されるコード値を前記確認処理部に保 持するコード値と比較して、 前記クレジットカードの認証を行うことを特徴とす る。 According to a fourth aspect of the wireless LAN access service system that achieves the object of the present invention, in the second aspect, the authentication server further includes a confirmation processing unit, and a charging method notified from the wireless terminal is a prepaid method. In the case of payment by card, the authentication server compares the code value described in the prepaid card with the code value held in the confirmation processing unit, and performs authentication of the credit card. You.
本発明の特徴は、 以下の図面を参照して説明される発明の実施の形態例から更 に明らかになる。 ' 図面の简単な説明  The features of the present invention will become more apparent from embodiments of the present invention described with reference to the following drawings. '' Brief description of the drawing
図 1は、 802, IXプロ トコルを無線 L A Nに適用する場合の認証シーケンスを説 明する図である。  FIG. 1 is a diagram illustrating an authentication sequence when the 802, IX protocol is applied to a wireless LAN.
図 2は、 本発明の無線 L A Nアクセスサービスシステムを適用するネットヮー クの一構成例を示す図である。  FIG. 2 is a diagram showing a configuration example of a network to which the wireless LAN access service system of the present invention is applied.
図 3は、 本発明に従う無線 L A Nアクセスサ一ビスシステムを実現するための 処理手順を示すシーケンスフロー図である。  FIG. 3 is a sequence flow chart showing a processing procedure for realizing the wireless LAN access service system according to the present invention.
図 4は、 認証サーバ 1 0 3における E A Pメッセージ関連処理の機能ブロック 図である。  FIG. 4 is a functional block diagram of an EAP message-related process in the authentication server 103.
図 5は、 E A Pそれ自体のフォーマットである。  Figure 5 is the format of EAP itself.
図 6は、 図 5のフォーマットにおける新規コードの例を示す図である。  FIG. 6 is a diagram showing an example of a new code in the format of FIG.
図 7は、 課金方法の定義を説明する図である。  FIG. 7 is a diagram illustrating the definition of the charging method.
図 8は、 無線端末の E A Pメッセージ関連処理の機能プロック図である。 発明を実施するための最良の形態  FIG. 8 is a functional block diagram of the EAP message-related processing of the wireless terminal. BEST MODE FOR CARRYING OUT THE INVENTION
以下に本発明の実施の形態を、 図面を参照して説 する。 ここで、 本発明は、 一例として、 I T U (国際通信連盟)の提示する、無線 L A Nで使われる 802. 1X+EAP プロ トコルを基本として認証および課金処理を行うる。 したがって、 本発明の理 解を容易とするべく、 実施の形態の説明に先立って上記の 802.1X+EAPプロトコル の概要について説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Here, as an example, the present invention provides an ITU (International Telecommunications Union) presented 802.1X + EAP Performs authentication and accounting based on the protocol. Therefore, in order to facilitate understanding of the present invention, an outline of the above-described 802.1X + EAP protocol will be described before describing the embodiments.
802. IXプロ トコルを無線 LANに適用する場合、 無線端末 1、 アクセスポイン ト 2、 認証サーバ 3の間で、 図 1に示すようなシーケンスで認証を行う。 図 1の 例では、 説明を簡単にするため、 認証に関する勧告の一つであって、 メッセージ 圧縮暗号化方式である MD 5 (Message Digest 5)による暗号化を行う EAP— M D 5プロトコルを利用した場合の処理について説明する。  When the 802.IX protocol is applied to a wireless LAN, authentication is performed between wireless terminal 1, access point 2, and authentication server 3 in the sequence shown in Fig. 1. In the example of Fig. 1, for simplicity, the EAP—MD5 protocol, which is one of the recommendations for authentication and uses MD5 (Message Digest 5), a message compression encryption method, is used. The processing in this case will be described.
[E APO Lの開始]  [Start of E APO L]
図 1において、 無線端末 1から認証手続の開始を要求する場合 (ステップ S 2 一 1 ) は、 スタート (EAP0L - Start) パケットを無線区間にあるアクセスポイント 2に向けて送信する。 この手順は、 802. IXプロトコルの中でオプションとして規 定されている。  In FIG. 1, when requesting the start of the authentication procedure from the wireless terminal 1 (step S21-1), a start (EAP0L-Start) packet is transmitted to the access point 2 in the wireless section. This procedure is specified as an option in the 802.1X protocol.
[ I Dの通知]  [Notification of ID]
スタート (EAP0L - Start) パケッ トを受信したアクセスポイント 2は、 無線端 末 1に対して、 応答メッセージ (EAP - Request/Identity) を送信する (ステップ S 2— 2)。 無線端末 1は、 応答メッセージ (EAP-Request/Identity) を受信する と、 それに対して確認メッセージ (EAP - Response/Identity) を送信する (ステツ プ S 2— 3 )。  The access point 2 that has received the start (EAP0L-Start) packet transmits a response message (EAP-Request / Identity) to the wireless terminal 1 (step S2-2). Upon receiving the response message (EAP-Request / Identity), the wireless terminal 1 transmits an acknowledgment message (EAP-Response / Identity) in response to the response message (Step S2-3).
アクセスポイント 2は、 これ以降、 認証サーバ 3と無線端末 1間の通信の橋渡 しをするだけで認証処理には関与しない。 したがって、 無線端末 1からの確認メ ッセージ (EAP- Response/Identity) をリモート認正ダイヤル 'イン 'ユーザー · サービス (Radius: Remote Authentication Dial in User ; service) に ¾づく g¾ 証要求メッセージ (Radius - Access_Request/EAP - Message) として認証サーバ 3に 送信する (ステップ S 2— 4)。  After that, the access point 2 only bridges the communication between the authentication server 3 and the wireless terminal 1 and does not participate in the authentication process. Therefore, the confirmation message (EAP-Response / Identity) from the wireless terminal 1 is transmitted to the remote authentication dial 'in' user service (Radius: Remote Authentication Dial in User; service). / EAP-Message) to the authentication server 3 (step S2-4).
[認証]  [Authentication]
認証要求メッセージ(Radius-Access- Request/EAP- Message) を受け取った認証 サーバ 3は、 認証を行うため、 無線端末 1宛にアクセス確認メ ッセージ (Access - Challenge/EAP-Message) を送信する (ステップ S 2— 5)。 このアクセス確認メ ッセージでは、 認証される無線端末 1に対して、 どの方式 を利用するのかを通知しており、 これ以降は認証方式によって処理が異なる。 こ のメッセージを受けた無線端末 1は、 自己のパスワードを送信する (ステップ S 2— 6 )。 Upon receiving the authentication request message (Radius-Access-Request / EAP-Message), the authentication server 3 sends an access confirmation message (Access-Challenge / EAP-Message) to the wireless terminal 1 to perform authentication (step S 2—5). This access confirmation message notifies the wireless terminal 1 to be authenticated which method is to be used, and the processing thereafter differs depending on the authentication method. Upon receiving this message, the wireless terminal 1 transmits its own password (step S2-6).
[認証結果の通知]  [Notification of authentication result]
次いで、 無線端末 1からパスワードを受け取った認証サーバ 3は、 ユーザの I D /パスワードで認証を行い、 その結果を送信する (ステップ S 2— 7 )。 認証の 結果、 成功なら許可 (Accept) メッセージを、 そうでなければ拒否 (Reject) の メッセージを送信する。  Next, the authentication server 3 that has received the password from the wireless terminal 1 performs authentication using the user's ID / password, and transmits the result (step S2-7). If the authentication results in success, send an Accept message; otherwise, send a Reject message.
[鍵の通知]  [Key Notification]
認証の結果、 無線端末 1からのアクセスを許可された場合、 無線区間で利用す るため暗号化鍵がアクセスボイント 2から無線端末 1に送信される (ステップ S 2一 8 )。かかる処理についても 802. IXプロトコルにォプションとして規定されて いる。  When the access from the wireless terminal 1 is permitted as a result of the authentication, the encryption key is transmitted from the access point 2 to the wireless terminal 1 for use in the wireless section (step S218). Such processing is also specified as an option in the 802.IX protocol.
図 2は、 本発明の無線 L A Nアクセスサービスシステムを適用するネットヮー クのー構成例である。  FIG. 2 is an example of a network configuration to which the wireless LAN access service system of the present invention is applied.
図 2において、 ィンターネッ ト 1 0 0に、 I S P (ィンターネッ ト .サービス · プロバイダ)のネッ トワーク 1 1 1を介して I S Pデータべ一スサーバ 1 0 1力; 接続され、 更にクレジット会社のネットワーク 1 1 2を介して、 クレジット会社 データサーバ 1 0 2が接続される。 無線端末 1 0 5を使用するユーザは、 前記 I In FIG. 2, ISP database server 101 is connected to the Internet 100 via an ISP (Internet service provider) network 111, and is connected to a credit company network 111. The credit company data server 102 is connected via. A user using the wireless terminal 105 can be configured as described in I.
S Pデータベースサーバ 1 0 1にアクセスするために I S Pネットワーク 1 1 1 を管理する I S Pとの契約者である力、 あるいはクレジット会社のネットワークManages the ISP network 1 1 1 to access the SP database server 1 1 1 The power to be a contractor with the ISP, or the network of a credit company
1 1 2を管理するクレジット会社との契約者である。 A contractor with a credit company that manages 1 1 2
無線アクセスポィント 1 0 4は、 I S Pデータベースサーバ 1 0 1に対してプ 口キシー(Proxy)サーバとして機能する認証サーバ 1 0 3に管理される無線 L A The wireless access point 104 is a wireless LA managed by an authentication server 103 functioning as a proxy server for the ISP database server 101.
Nアクセスサービスネッ トワーク 1 1 3に接続されている。 Connected to N access service network 113.
かかる構成において、 無線端末 1 0 5が、 無線アクセスポイント 1 0 4を介し てィンターネット 1 0 0に接続するための本発明に従う無線 L A Nアクセスサー ビスシステムを実現するための手順を以下に説明する。 無線端末 1 0 5とアクセスポイント 1 0 4間の処理シーケンスは、 図 1に示し た 802. 1X + EAPプロトコル処理については同じであり、認証サーバ 1 0 3へのユー ザ認証 (Identity) の通知 (ステップ S 2— 4 ) までを行う。 In such a configuration, a procedure for realizing the wireless LAN access service system according to the present invention for connecting the wireless terminal 105 to the Internet 100 via the wireless access point 104 will be described below. I do. The processing sequence between the wireless terminal 105 and the access point 104 is the same for the 802.1X + EAP protocol processing shown in Fig. 1, and the notification of the user authentication (Identity) to the authentication server 103 is performed. (Step S2-4).
図 3は、 認証サーバ 1 0 3における E A Pメッセージ関連処理の機能ブロック 図である。 ユーザ認証 (Identity) の通知 (ステップ S 2— 4 ) を受けると、 認 証サーバ 1 0 3は、メッセージ判別部 4 1においてメッセージの種類を判別する。 そして、 メッセージが接続要求である場合、 I S P リス トデータベース 4 2を参 照して、 ユーザ名 @ Realmで記述されているユーザ認証 ( Identity) のレルム (Realm) に該当するものがあるか否かを判断する。  FIG. 3 is a functional block diagram of the EAP message-related processing in the authentication server 103. Upon receiving the notification of the user authentication (Identity) (step S2-4), the authentication server 103 determines the type of the message in the message determination unit 41. Then, if the message is a connection request, it refers to the ISP list database 42 and determines whether or not there is a realm (Realm) of the user authentication (Identity) described by the user name @ Realm. Judge.
I S P リス トデータベース 4 2に該当するものがある場合にはユーザの認証レ ルムに対応する I S Fの認証サーバ 1 0 1に対して転送するプロキシ一 (Proxy) として動作するため、 通常処理部 4 4へメッセージを送る。 通常処理部 4 4は、 メッセージ処理部 4 5により E A Pメッセージを生成して、 該当の I S Pサーバ 1 0 1に送る。 これ以降は、 アクセスポイント 1 0 4を介して無線端末 1 0 5と I S Pサーバとの間で通信が行なわれる。  If there is an ISP list database 4 2, it operates as a proxy that forwards to the ISF authentication server 101 corresponding to the user authentication realm. Send a message to The normal processing unit 44 generates an EAP message by the message processing unit 45 and sends it to the corresponding ISP server 101. Thereafter, communication is performed between the wireless terminal 105 and the ISP server via the access point 104.
次に、 本発明の特徴とする'、 前記メッセージ判別部 4 1における認証処理にお レヽて、 I S P リストデータベース 4 2にユーザ認正 (Ident ity) のレルム (Realm) に該当するものが無い場合の処理について以下に説明する。  Next, a feature of the present invention is as follows. In the authentication process in the message discriminating unit 41, when there is no one corresponding to the realm of the user authentication (Identity) in the ISP list database 42, Will be described below.
図 4は、 かかる処理の手順を示すシーケンスフロ一である。  FIG. 4 is a sequence flow showing the procedure of such processing.
[課金方法情報の要求] (図 4 1 )  [Request billing method information] (Fig. 41)
I S Pリス トデータベース 4 2に、 ユーザー認証のレルムと対応するものがな い場合、 認証処理をゲストログイン用の処理として扱い、 受信した E A Pメッセ ージをゲスト口グイン処理部 4 3に送る。  If there is no corresponding realm for user authentication in the ISP list database 42, the authentication process is treated as a process for guest login, and the received EAP message is sent to the guest login process unit 43.
ゲストログィン処理部 4 3では、 ユーザに対して課金の方法およびその情報を 要求するためにメ ッセージ生成部 4 5にメ ッセージの生成と、 ユーザ即ち、 無線 端末 1 0 5への送信を指示する。  The guest login processing unit 43 instructs the message generation unit 45 to generate a message and to transmit the message to the user, that is, the wireless terminal 105 in order to request the user for a charging method and the information.
無線端末 1 0 5との間で送受される E A Pメッセージは、 図 5乃至図 8に示さ れるフォーマツトを用いる。図 5は、 E A P自体のフォーマツトである。図 5 ( A) に示されるように、 コード、 識別子、 パケット長及びデータ部を有し、 データ部 には図 5 (B) に示すように、 課金方法タイプ、 データ長及び課金方法情報部を 有している。 The EAP message transmitted to and received from the wireless terminal 105 uses the format shown in FIGS. Figure 5 shows the format of EAP itself. As shown in Fig. 5 (A), it has a code, an identifier, a packet length, and a data part. As shown in Fig. 5 (B), this has a charging method type, a data length, and a charging method information section.
更に、 図 5 (A) において、 コード情報に、 新規コードとして図 6に示すよう (こ、 [ 5 . Guest-Request ]、 [ o . Guest— Response ]、 [ 7 . Guest-Accept ]、 [ 8. Guest— Reject] を追カロしてレヽる。 [5. Guest-Request] は認証サーノく 1 0 3 力 ユーザに対して、 課金方法とその情報を通知するように要求を出すために使 用され、 [ 6. Guest- Response] は [ 5. Guest-Request] に対する応答で、 課金方 法とその情報を通知するために使用される。 なお、 [6. Guest - Response] 以外は データ部(図 5 (B) )を持たない。  Further, in FIG. 5 (A), as shown in FIG. 6, the code information includes a new code ([5. Guest-Request], [o. Guest-Response], [7. Guest-Accept], [8. [5. Guest-Request] is used to issue a request to the authentication user to inform the user of the billing method and information. [6 Guest-Response] is a response to [5 Guest-Request] and is used to notify the billing method and its information. Figure 5 (B)) does not exist.
[課金方法情報の通知] (図 3 Π)  [Notification of billing method information] (Fig. 3 Π)
[ 5. Guest-Request] メッセージを受け取った無線端末 1 0 5は、 ユーザが設 定している、 図 7に示す如き課金方法およびその情報を [ 6. Guest-Response] メッセージを使って通知する。  The wireless terminal 105 that has received the [5. Guest-Request] message notifies the user of the billing method and its information as shown in Fig. 7 using the [6. Guest-Response] message. .
図 8は、無線端末 1 0 5の EAPメッセージ関連処理の機能ブロック図である。 メッセージ判別部 5 1で [ 5. Guest-Request] メ ッセージ以外は、 通常処理部 5 4で処理される。 メッセージ判別部 5 1で [ 5. Guest-Request] メッセージと判 定すると、 メッセージ生成部 5 2に [ 6. Guest - Response] メッセージを生成し、 送信するように指示を送る。  FIG. 8 is a functional block diagram of the EAP message-related processing of the wireless terminal 105. Except for the [5. Guest-Request] message in the message discriminating unit 51, the normal processing unit 54 processes it. If the message discriminating unit 51 determines that the message is a [5. Guest-Request] message, the message generating unit 52 generates a [6. Guest-Response] message and sends an instruction to transmit it.
メッセージ生成部 5 2は、 情報格納部 5 3に問い合わせて、 設定されている課 金方法と関連情報を受け取り、 [ 6. Guest-Response] メッセージを生成して送信 する。 このとき、 情報格納部 5 3に情報が設定されていない場合、 データ入力部 5 5に指示を出し、 ダイアログを画面に表示しユーザに課金方法とその情報を入 力させる。  The message generating unit 52 inquires the information storage unit 53 to receive the set charging method and related information, and generates and transmits a [6. Guest-Response] message. At this time, if the information is not set in the information storage section 53, an instruction is issued to the data input section 55, a dialog is displayed on the screen, and the user inputs the billing method and the information.
課金方法はデータ部の課金方法タイプフィールドで指定する(図 5 (b )参照)。 課金方法タイプ値として、 [ 1.プリペイドカード] または、 [2.クレジットカー ド] を選択する (図 7参照)。  The accounting method is specified in the accounting method type field of the data section (see Fig. 5 (b)). Select [1. Prepaid card] or [2. Credit card] as the billing method type value (see Fig. 7).
[ 1.プリペイ ドカード]または、 [ 2.クレジットカード]以外の新しい課金方 法、 例えば、 W e bマネー等を追加する場合、 タイプ値を追加する。  When adding a new billing method other than [1. Prepaid card] or [2. Credit card], for example, Web money, etc., add the type value.
メッセージ生成部 5 2は、 メッセージの課金方法情報部(図 5 (b) 参照)に、 課金方法タイプ値によって異なるが、 " 1 "であればプリペイ ドカードに記載され ているコード値を、 " 2 " であれば使用可能のクレジットカードのカード会社、 カード所持者の名前、 期限、 番号を課金方法情報部に設定し、 メッセージを送信 する。 The message generation unit 52 stores the message billing method information unit (see Fig. 5 (b)) Depending on the billing method type value, "1" indicates the code value described on the prepaid card, and "2" indicates the name, expiration date and number of the credit card company and card holder that can be used. Set in the charging method information section and send the message.
[結果通知] (図 3 H )  [Result notification] (Fig. 3H)
認証サーバ 1 0 3は、 [ 6 . Gue st - Response] メッセージを受け取ると、 課金方 法タイプ値をチェックし、 確認処理部 4 6に情報が正しいものかどうかを問い合 わせる。 即ち、 メッセージ判別部 4 1で [ 6 . Guest - Response] であることを確認 すると、 ゲストログイン処理部 4 3は、 確認処理を行うため、 確認処理部 4 6に 対して、 メッセージを送信し、 確認を行わせる。  Upon receiving the [6. Guest-Response] message, the authentication server 103 checks the billing method type value and inquires the confirmation processing unit 46 whether the information is correct. That is, when the message discriminating unit 41 confirms that [6. Guest-Response], the guest login processing unit 43 sends a message to the confirmation processing unit 46 to perform the confirmation process. Ask for confirmation.
確認処理部 4 6では、 クレジッ トカードを使う場合、 認証サーバ 1 0 3はタレ ジットカード会社 1 0 2に対して情報を通知し、 正しいものかどうかの問い合わ せを行う。 クレジットカード会社への問い合わせは、 インターネットショッピン グで一般に使われている S S Lを使ってもよいし、 無線 L A Nアクセスサービス 提供者とカード会社の間で事前に取り決められた、 それ以外の方法を使うことも 可能である。  In the confirmation processing unit 46, when a credit card is used, the authentication server 103 notifies the information to the credit card company 102 and inquires whether it is correct. Inquiries to the credit card company may use SSL that is commonly used in Internet shopping, or use other methods pre-arranged between the wireless LAN access service provider and the card company It is also possible.
また、 プリペイドカードを使う場合は、 プリペイ ドカードのコード値を確認処 理部 4 6で判定し、 真正なカードであるか否かを判定する。  When a prepaid card is used, the code value of the prepaid card is determined by the confirmation processing unit 46 to determine whether or not the card is a genuine card.
認証サーバ 1 0 3は、 上記のようにユーザが要求する方法での支払いが可能な ことを確認処理部 4 6で確認できれば、 ゲスト口グイン処理部 4 3は、 メッセー ジ生成部 4 5に、 確認できた場合はゲスト認証 (7 . Guest- Accept) を、 支払いが できない場合はゲスト否認(8 . Guest-Re ject) メッセージを送信するように指示 する。 これにより、 メッセージ生成部 4 5は、 指示されたメッセージを生成し、 無線端末 1 0 5に送信する。  If the authentication server 103 can confirm by the confirmation processing unit 46 that payment can be made in the manner requested by the user as described above, the guest login processing unit 43 sends a message to the message generation unit 45. Instructs to send a guest authentication (7. Guest-Accept) message if confirmed and a guest reject (8. Guest-Reject) message if payment is not possible. As a result, the message generator 45 generates the instructed message and transmits it to the wireless terminal 105.
ゲスト認証が確認できた場合は、 認証サーバ 1 0 3が I S Pとなって、 無線端 末 1をィンターネット 1 0 0への接続を行う。 産業上の利用可能性  If the guest authentication is confirmed, the authentication server 103 becomes the ISP and connects the wireless terminal 1 to the Internet 100. Industrial applicability
上記に図面に従い、 実施の形態例について説明したように、 本発明により、 提 携 I S P以外のユーザであつたとしても無線 LANアクセスサービスを利用する ことができる。 According to the present invention, as described above with reference to the drawings, Users other than the mobile ISP can use the wireless LAN access service.
また、 本発明の仕組みを使うことで、 事業者は、 ユーザが自分の I S Pと提携 している無線 LANアクセスサービスエリアかどうかを気にすることなく利用可 能な無線 LANアクセスサービスを提供することができる。  Also, by using the mechanism of the present invention, the business operator can provide a wireless LAN access service that can be used without regard to whether the user is in a wireless LAN access service area affiliated with his / her ISP. Can be.
かかる点から本発明により、 無線 LANアクセスサービスにおいて、 アクセス 回線を提供時に課金を行うビジネスの展開を容易とし、 また、 ユーザが自分が利 用可能なエリァがどうかを気にすることなく利用可能になるため、 無線 LANァ クセスサービスの拡大を図ることを可能とする。  From this point, according to the present invention, in the wireless LAN access service, it is easy to develop a business in which charging is performed when an access line is provided, and a user can use the wireless LAN access service without having to worry about an area that he or she can use. Therefore, it is possible to expand wireless LAN access services.

Claims

請求の範囲 The scope of the claims
1 . ユーザを制限することなくアクセスボイントと認証サーバを有する無線 L A Nネットワークを通して、 インターネットに無線端末を接続する無線 L A Nァク セスサービスシステムであって、  1. A wireless LAN access service system for connecting a wireless terminal to the Internet via a wireless LAN network having an access point and an authentication server without restricting users,
前記認証サーバは、 データベースの保持するユーザ登録データに基づき、 前記 アクセスボイントに接続される前記無線端末のユーザ登録の有無を判断し、 前記無線端末のユーザ登録なしの場合に、 前記認証サーバは、 前記ゲス トログ イン処理部により、 前記無線端末に課金方法を問い合わせ、 前記無線端末から通 知される課金方法の認証を行い、 課金方法が認証された場合、 前記認証された課 金方法に従い、 前記無線端末を前記インターネッ トに接続することを特徴とする 無線 L A Nアクセスサ一ビスシステム。  The authentication server, based on user registration data stored in a database, determines whether or not there is user registration of the wireless terminal connected to the access point.If there is no user registration of the wireless terminal, the authentication server: The guest login processing unit inquires the wireless terminal of a charging method, authenticates a charging method notified from the wireless terminal, and, if the charging method is authenticated, according to the authenticated charging method, A wireless LAN access service system, wherein a wireless terminal is connected to the Internet.
2 . 無線 L A Nアクセスサービスシステムであって、 2. A wireless LAN access service system,
前記認証サーバに、 ユーザ登録データを保持するデータベース、 通常処理部及 ぴ、 ゲス トログイン処理部を備え、  The authentication server includes a database for storing user registration data, a normal processing unit, and a guest login processing unit,
前記認証サーバは、 前記データベースの保持するユーザ登録データに基づき、 前記アクセスボイントに接続される前記無線端末のユーザ登録の有無を判断し、 前記無線端末のユーザ登録ありの場合は、 前記通常処理部により前記認証サー バがプロキシサーバーとして、 前記無線端末のユーザ登録対象のインタ一ネッ ト ·サービス ·プロバイダに前記無線端末からのメッセージを送り、 前記インタ ーネット ·サービス ·プロバイダにより前記無線端末の前記インターネットへの 接続を行い、  The authentication server determines, based on user registration data stored in the database, whether or not there is user registration of the wireless terminal connected to the access point. If there is user registration of the wireless terminal, the normal processing unit The authentication server as a proxy server sends a message from the wireless terminal to an Internet service provider for user registration of the wireless terminal, and the Internet service of the wireless terminal Make a connection to
前記無線端末のユーザ登録なしの場合は、 前記認証サーバは、 前記ゲス トログ イン処理部により、 前記無線端末に課金方法を問い合わせ、 前記無線端末から通 知される課金方法の認証を行い、 課金方法が認証された場合、 前記認証された課 金方法に従い、 前記無線端末を前記インターネットに接続する  When there is no user registration of the wireless terminal, the authentication server queries the wireless terminal for a charging method by the guest login processing unit, authenticates a charging method notified from the wireless terminal, and performs a charging method. Is authenticated, the wireless terminal is connected to the Internet according to the authenticated charging method.
ことを特徴とする無線 L A Nアクセスサービスシステム。 '  A wireless LAN access service system, characterized in that: '
3 . 請求項 2において、 前記無線端末から通知される課金方法が、クレジットによる支払いである場合、 前記ゲスト口グイン処理部は、 前記無線端末のユーザの認証情報を対応するクレ ジット会社に送り、 前記クレジット会社において、 前記無線端末の課金方法の認 証を行うようにしたことを特徴とする無線 L A Nアクセスサービスシステム。 3. In Claim 2, When the charging method notified from the wireless terminal is payment by credit, the guest account processing unit sends authentication information of the user of the wireless terminal to a corresponding credit company; A wireless LAN access service system, characterized in that a terminal billing method is authenticated.
4 . 請求項 2において、 4. In Claim 2,
前記認証サーバは、 更に確認処理部を有し、 前記無線端末から通知される課金 方法が、 プリペイドカードによる支払いである場合、 前記認証サーバは、 前記プ リペイドカードに記載されるコード値を前記確認処理部に保持するコード値と比 較して、 前記クレジットカードの認証を行うことを特徴とする無線 L A Nァクセ スサービスシステム。  The authentication server further includes a confirmation processing unit, and when the billing method notified from the wireless terminal is payment using a prepaid card, the authentication server converts the code value described in the prepaid card into the code value. A wireless LAN access service system, wherein the credit card is authenticated by comparing with a code value held in a confirmation processing unit.
5 .アクセスボイントと、認証サーバを有する無線 L A Nネッ トワークを通して、 インターネッ トに無線端末を接続する無線 L A Nアクセスサービスシステムにお ける課金方法であって、 5. A charging method in a wireless LAN access service system that connects a wireless terminal to the Internet through an access point and a wireless LAN network having an authentication server,
前記認証サーバが、 前記アクセスボイントに接続される前記無線端末のユーザ 登録の有無を判断し、  The authentication server determines whether there is user registration of the wireless terminal connected to the access point,
前記無線端末のユーザ登録ありの場合は、 前記認証サーバがプロキシサーバ一 として、 前記無線端末のユーザ登録対象のインターネット · サービス ·プロバイ ダに前記無線端末からのメッセージを送り、 前記インターネット ·サービス ·プ 口バイダにより前記無線端末の前記ィンターネットへの接続を行い、  If there is user registration of the wireless terminal, the authentication server acts as a proxy server to send a message from the wireless terminal to an Internet service provider to be registered by the wireless terminal, and the Internet server Making a connection to the Internet of the wireless terminal by a mouth binder,
前記無線端末のユーザ登録なしの場合は、 前記認証サーバが、 前記無線端末に 課金方法を問い合わせ、 前記無線端末から通知される課金方法の認証を行い、 課 金方法が認証された場合、 前記認証された課金方法に従い、 前記無線端末を前記 インターネットに接続する  If there is no user registration of the wireless terminal, the authentication server queries the wireless terminal for a charging method, authenticates the charging method notified from the wireless terminal, and, if the charging method is authenticated, the authentication Connect the wireless terminal to the Internet according to the billing method provided
ことを特徴とする無線 L A Nアクセスサービスシステムにおける課金方法。  A charging method in a wireless LAN access service system, characterized in that:
6 . 請求項 5において、 6. In Claim 5,
前記無線端末から通知される課金方法が、クレジットによる支払いである場合、 前記無線端末のユーザの認証情報を対応するクレジット会社に送り、 前記クレジ ット会社において、 前記無線端末の課金方法の認証を行うことを特徴とする無線 L A Nアクセスサービスシステムにおける課金方法。 When the charging method notified from the wireless terminal is payment by credit, A charging method in a wireless LAN access service system, wherein authentication information of a user of the wireless terminal is sent to a corresponding credit company, and the credit company authenticates a charging method of the wireless terminal.
7 . 請求項 5において、 7. In Claim 5,
前記無線端末から通知される課金方法が、 プリペイ ドカードによる支払いであ る場合、 前記認証サーバは、 前記プリペイドカードに記載されるコード値を予 め保持しているコード値と比較して、 前記クレジットカードの認証を行うこと を特徴とする無線 L A Nアクセスサービスシステムにおける課金方法。  When the accounting method notified from the wireless terminal is payment by a prepaid card, the authentication server compares the code value written on the prepaid card with a code value previously held, and A billing method in a wireless LAN access service system, comprising performing card authentication.
PCT/JP2003/004068 2003-03-31 2003-03-31 Radio lan access service system and charging method for radio lan access service system WO2004088526A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/JP2003/004068 WO2004088526A1 (en) 2003-03-31 2003-03-31 Radio lan access service system and charging method for radio lan access service system
JP2004570153A JP3964908B2 (en) 2003-03-31 2003-03-31 Wireless LAN access service system and charging method in wireless LAN access service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/004068 WO2004088526A1 (en) 2003-03-31 2003-03-31 Radio lan access service system and charging method for radio lan access service system

Publications (1)

Publication Number Publication Date
WO2004088526A1 true WO2004088526A1 (en) 2004-10-14

Family

ID=33105335

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2003/004068 WO2004088526A1 (en) 2003-03-31 2003-03-31 Radio lan access service system and charging method for radio lan access service system

Country Status (2)

Country Link
JP (1) JP3964908B2 (en)
WO (1) WO2004088526A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008524880A (en) * 2004-12-16 2008-07-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) LIABILITY DATA COMMUNICATION METHOD AND SYSTEM IN TELECOMMUNICATION NETWORK
JP2013526106A (en) * 2011-01-11 2013-06-20 アップル インコーポレイテッド Improved registration with mobile telecommunications service providers
JP2016063515A (en) * 2014-09-22 2016-04-25 日本電気株式会社 Line connection device, line connection method and line connection device control program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000083284A (en) * 1998-06-25 2000-03-21 Canon Inc Radio communication equipment and method for controlling the same
JP2002064483A (en) * 2000-08-18 2002-02-28 Sony Corp Method of authenticating user, personal digital assistant, and client service server
JP2002083226A (en) * 2000-09-05 2002-03-22 Nippon Telegraph & Telephone East Corp Internet connection system using portable recording medium, service providing method, communication terminal, entrance management system
JP2002133110A (en) * 2000-10-20 2002-05-10 Masatoshi Ishida Writings securities authenticating system
JP2002358278A (en) * 2001-06-04 2002-12-13 Mitsubishi Electric Corp Specific internet connection system and specific internet connection method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000083284A (en) * 1998-06-25 2000-03-21 Canon Inc Radio communication equipment and method for controlling the same
JP2002064483A (en) * 2000-08-18 2002-02-28 Sony Corp Method of authenticating user, personal digital assistant, and client service server
JP2002083226A (en) * 2000-09-05 2002-03-22 Nippon Telegraph & Telephone East Corp Internet connection system using portable recording medium, service providing method, communication terminal, entrance management system
JP2002133110A (en) * 2000-10-20 2002-05-10 Masatoshi Ishida Writings securities authenticating system
JP2002358278A (en) * 2001-06-04 2002-12-13 Mitsubishi Electric Corp Specific internet connection system and specific internet connection method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008524880A (en) * 2004-12-16 2008-07-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) LIABILITY DATA COMMUNICATION METHOD AND SYSTEM IN TELECOMMUNICATION NETWORK
JP2013526106A (en) * 2011-01-11 2013-06-20 アップル インコーポレイテッド Improved registration with mobile telecommunications service providers
JP2016063515A (en) * 2014-09-22 2016-04-25 日本電気株式会社 Line connection device, line connection method and line connection device control program

Also Published As

Publication number Publication date
JPWO2004088526A1 (en) 2006-07-06
JP3964908B2 (en) 2007-08-22

Similar Documents

Publication Publication Date Title
US7702915B2 (en) Access authentication system
US7735126B2 (en) Certificate based authentication authorization accounting scheme for loose coupling interworking
CN1826766B (en) Method and apparatus for controlling credit-based (prepaid) access to wireless networks
JP4296150B2 (en) Paid access to local area network
JP4850838B2 (en) Integrated charging processing apparatus and method using real-time session management in wired / wireless integrated service network
US7415268B2 (en) Method and apparatus to provide charging for ad-hoc service provisioning between trusted parties and between untrusted parties
KR100420265B1 (en) Access method for inter-working with wireless internet networks
EP1695185B1 (en) Method and systems for toll-free internet protocol communication services
WO2004107650A1 (en) A system and method of network authentication, authorization and accounting
JP2006517359A (en) Method and apparatus for providing network service information to a mobile station over a wireless local area network
WO2001076297A1 (en) Billing in a packet data network
JP3976472B2 (en) User authentication and billing method and recording medium therefor
JP2009123120A (en) Identification system and identification method
WO2007048348A1 (en) Method and system for realizing advertisement service charging
JP2003060714A (en) Method for providing customized service
CN100459536C (en) Method and network for WLAN session control
WO2009012729A1 (en) A method, system and device for converting the network access authentication
CN100571130C (en) A General Security Level Negotiation Method
US8516555B2 (en) Method and system for authenticating pay-per-use service using EAP
WO2004088526A1 (en) Radio lan access service system and charging method for radio lan access service system
EP1320236A1 (en) Access control for network services for authenticating a user via separate link
JP3576922B2 (en) Application program monitoring method and application service providing method
JP3626662B2 (en) How to provide application services
JP4371224B2 (en) Network connection system and network connection method
CN100365981C (en) A Billing Method Based on Wireless Local Area Network Authentication and Security Infrastructure Certificate

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

WWE Wipo information: entry into national phase

Ref document number: 2004570153

Country of ref document: JP