JP2006254420A - Method and system for executing charging/rewarding process in ad hoc network - Google Patents

Method and system for executing charging/rewarding process in ad hoc network Download PDF

Info

Publication number
JP2006254420A
JP2006254420A JP2006029412A JP2006029412A JP2006254420A JP 2006254420 A JP2006254420 A JP 2006254420A JP 2006029412 A JP2006029412 A JP 2006029412A JP 2006029412 A JP2006029412 A JP 2006029412A JP 2006254420 A JP2006254420 A JP 2006254420A
Authority
JP
Japan
Prior art keywords
user node
access router
packet
service provider
internet service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006029412A
Other languages
Japanese (ja)
Inventor
Joao Girao
ジラオ ジョアオ
Bernd Lamparter
ランパータ ベルンド
Dirk Westhoff
ヴェストホッフ デュルク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JP2006254420A publication Critical patent/JP2006254420A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To execute a charging/rewarding process in an ad hoc network. <P>SOLUTION: A user node 1 of an ad hoc network 2 is capable of accessing a fixed network 5 via an access router 4, and the nodes 1, 4 that transmit or receive data, are charged with costs. The access router 4 receives a reward regarding transfer of a data packet between the user node 1 and the fixed network 5, and analyzing and accounting processes of the costs and the reward are executed at the side of an Internet service provider 6 so as to be secured against tampering. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、アドホックネットワークにおいて課金・報酬プロセスを実行する方法およびシステムに関する。ここで、アドホックネットワークのユーザノードはアクセスルータを通じて固定ネットワークにアクセスでき、データを送信または受信するノードには費用が課金される。   The present invention relates to a method and system for performing a billing / reward process in an ad hoc network. Here, the user node of the ad hoc network can access the fixed network through the access router, and the node that transmits or receives data is charged a fee.

現在、多くの企業、機関および家庭が、インターネットに接続するために、例えばDSLのような広帯域なコネクションを利用している。これによって達成される帯域幅は、多くの場合、個々のPCの直接接続に用いられるだけではなく、無線アクセスルータ(以下、適宜「AR」と記す。)を通じて、ラップトップやWLAN対応PDAのような、たいていはモバイル型の、より多くの端末を接続する可能性を提供する。さらに、WLAN対応携帯電話が市販されようとしている。このことは、DSLコネクションがボイスオーバーIP(VoIP)にも大規模に使用され得ることを意味する。   Currently, many businesses, institutions, and homes use broadband connections such as DSL to connect to the Internet. The bandwidth achieved in this way is often used not only for direct connection of individual PCs but also through a radio access router (hereinafter referred to as “AR” where appropriate), such as a laptop or a WLAN-compatible PDA. It offers the possibility to connect more terminals, usually mobile. Further, WLAN-compatible mobile phones are about to be marketed. This means that DSL connections can also be used on a large scale for voice over IP (VoIP).

インターネットや固定ネットワークへのこのような接続が広く商用化され、いわゆるホットスポットが構築されると、データパケットの伝送により生じた費用を課金するための方法が必要となる。ネットワークの構築と接続は、できるだけ円滑かつ利用しやすい方法で実現可能であるのがよい。   When such a connection to the Internet or a fixed network is widely commercialized and a so-called hot spot is constructed, a method for charging the costs caused by the transmission of data packets is required. Network construction and connection should be as smooth and easy to use as possible.

インターネットカフェや空港ラウンジにおける無線インターネット接続の分野では、いくつかの解決手段が既知である。しかし、このようなホットスポットを設置し運用する費用は比較的高い。無線ネットワークアクセスのプロバイダとインターネットサービスプロバイダ(ISP)の間、および、個々のISPとモバイルユーザの間で、個別の契約を結ばなければならない。さらに、対応するソフトウェアをARにインストールし、対応するISPに合わせてARを正しく設定しなければならない。   Several solutions are known in the field of wireless Internet connection in Internet cafes and airport lounges. However, the cost of installing and operating such a hot spot is relatively high. Individual contracts must be made between wireless network access providers and Internet service providers (ISPs), and between individual ISPs and mobile users. Furthermore, the corresponding software must be installed in the AR, and the AR must be set correctly according to the corresponding ISP.

RFC 2138 - Remote Authentication Dial In User Service (RADIUS); April 1997RFC 2138-Remote Authentication Dial In User Service (RADIUS); April 1997 B. Lamparter, K. Paul, D. Westhoff, "Charging Support for Ad Hoc Stub Networks", Elsevier Journal of Computer Communication, Internet Pricing and Charging: Algorithms, Technology and Applications, Elsevier Science, Volume 26, Issue 13, pp. 1504-1514, August 2003B. Lamparter, K. Paul, D. Westhoff, "Charging Support for Ad Hoc Stub Networks", Elsevier Journal of Computer Communication, Internet Pricing and Charging: Algorithms, Technology and Applications, Elsevier Science, Volume 26, Issue 13, pp. 1504-1514, August 2003

しかし、これらのシステムのセキュリティが比較的弱いのは特に問題である。非特許文献1に記載されたシステムでは、送信データ量に対する全会計処理が無線ネットワークアクセスのプロバイダのARによって実行され、収集された情報が時々ISPに提供されるだけである。この情報は保護されていないので、いつでも読み出され、比較的容易に改竄できてしまう。これにより、モバイルユーザに非常に高額な費用が課されたり、送信データパケットに対する非常に高額な報酬がモバイルネットワークアクセスのプロバイダに付与されたりする可能性がある。   However, the relative weakness of these systems is a particular problem. In the system described in Non-Patent Document 1, the entire accounting process for the amount of transmission data is performed by the AR of the wireless network access provider, and the collected information is only sometimes provided to the ISP. Since this information is not protected, it can be read at any time and tampered relatively easily. This can impose a very high cost on the mobile user, or can give a mobile network access provider a very high reward for transmitted data packets.

インターネットカフェや空港ラウンジの場合、このことが問題を生じないのは確かである。というのは、無線インターネットアクセスのプロバイダは十分信頼でき、ISPにARへの管理アクセスを許可してよいからである。個人がホットスポットを設置する場合、ISPが迅速かつ安価にエリア全体の無線ネットワークを設置することができるが、その場合には会計データを十分に保護しなければならない。   For Internet cafes and airport lounges this is certainly not a problem. This is because the provider of wireless Internet access is sufficiently reliable and may allow the ISP administrative access to the AR. When an individual installs a hotspot, an ISP can quickly and inexpensively install an entire area wireless network, but in that case accounting data must be well protected.

そこで、本発明は、アドホックネットワークにおいて、特にデータの探知や改竄に対して安全な会計処理が可能な課金・報酬プロセスを実行する方法およびシステムを提供するという課題を解決しようとするものである。   Therefore, the present invention is intended to solve the problem of providing a method and system for executing a billing / reward process capable of performing a safe accounting process especially in the ad hoc network for detecting and falsifying data.

上記の課題は、請求項1に記載の特徴を備えた方法によって解決される。本発明の方法によれば、アクセスルータがユーザノードと固定ネットワークの間でデータパケットを転送することに対する報酬を受領し、費用・報酬データの分析・会計処理が、改竄に対して安全な方法でISPにおいて実行される。   The above problem is solved by a method with the features of claim 1. According to the method of the present invention, the access router receives a fee for transferring a data packet between the user node and the fixed network, and the analysis / accounting processing of the cost / reward data is performed in a safe manner against tampering. It is executed in the ISP.

本発明により初めて認識されたこととして、改竄および無権限の読み出しに対して安全な会計処理を可能にするためには、既知の実務とは異なり、費用・報酬データの分析・会計処理を完全にISP側で実行しなければならない。この目的のため、例えばSICP(Secure Incentive based Charging Protocol)のようなアドホックネットワークで既知のプロトコル(非特許文献2)を、アドホックネットワークおよび固定ネットワークからなるネットワークに、あるいは少なくともその一部に拡張する。ARはアドホックネットワークから固定ネットワークにパケットを転送して報酬を受領するだけである。本発明によれば、ARには、ユーザの管理や送信パケットの課金・料金請求の作業までは委ねられない。本発明によれば、データパケットへの署名により、セキュリティ対策も適用される。   It is recognized for the first time by the present invention that, in order to enable safe accounting against tampering and unauthorized reading, unlike the known practice, the analysis and accounting of expense / reward data is completely complete. Must be executed on the ISP side. For this purpose, a protocol (Non-Patent Document 2) known in ad hoc networks such as SICP (Secure Incentive based Charging Protocol) is extended to a network composed of an ad hoc network and a fixed network, or at least a part thereof. The AR only receives a reward by transferring a packet from the ad hoc network to the fixed network. According to the present invention, the AR is not entrusted to user management and charging / billing of transmission packets. According to the invention, security measures are also applied by signing data packets.

有利な点として、本発明による方法は、無制限に信頼できないプロバイダの場合にも、好ましくは無線インターネットアクセスのために、ホットスポットを構築する際に適用可能である。一方で、会計データのセキュリティが向上し、ホットスポットを運用し費用・報酬の会計処理を行う際のプロバイダの作業が大幅に低減される。   Advantageously, the method according to the invention is applicable in the construction of hot spots, even for unlimited and untrustworthy providers, preferably for wireless Internet access. On the other hand, the security of accounting data is improved, and the work of the provider when operating hot spots and accounting for expenses and rewards is greatly reduced.

本発明の教示を有利に実現し、さらに改良する方法には複数の可能性がある。そのために、一方では請求項1に従属する請求項を参照し、他方では本発明の好ましい実施例に関する以下の説明を図面とともに参照すべきである。好ましい実施例および図面の説明に関しては、教示の一般的に好ましい実施形態および改良形態も説明される。   There are several possibilities for how to advantageously implement and further improve the teachings of the present invention. To that end, reference should be made, on the one hand, to the claims subordinate to claim 1, and on the other hand to the following description of preferred embodiments of the invention with reference to the drawings. With respect to the description of the preferred embodiments and drawings, generally preferred embodiments and improvements of the teaching are also described.

図1には、比較的多数のユーザノード1を概略的に示している。これらは自律的に相互接続することにより、無線アドホックネットワーク2を形成する。ユーザノード、特にモバイル装置をネットワーク接続するため、WLANネットワーク3が用いられる。ユーザノードの近くには、もう1つのノードが存在し、これが無線アクセスルータ(AR)4として作用することで、固定ネットワークへのアクセスを可能にする。このAR4は、DSLコネクション5を通じてISPのネットワークアクセスルータ(NAR)6に接続される。   FIG. 1 schematically shows a relatively large number of user nodes 1. These form a wireless ad hoc network 2 by autonomously connecting to each other. The WLAN network 3 is used for network connection of user nodes, in particular mobile devices. Near the user node, there is another node that acts as a radio access router (AR) 4 to allow access to the fixed network. The AR 4 is connected to the ISP network access router (NAR) 6 through the DSL connection 5.

WLANネットワーク3、AR4およびDSLコネクション5を通じて、ユーザノード1はISPのNAR6への接続を確立し、それによりインターネットにアクセスすることができる。これにより、ユーザノードはISPからデータを受信し、データをISPへ送信することができる。同様に、会計データがNAR6に到達し、NAR6はそのデータをAAA(認証・許可・アカウンティング)サーバ(図示せず)へ転送する。このサーバは、ユーザノードに対する費用およびAR4に対する報酬の会計処理を担当する。   Through the WLAN network 3, AR 4 and DSL connection 5, the user node 1 can establish a connection to the ISP NAR 6, thereby accessing the Internet. As a result, the user node can receive data from the ISP and transmit data to the ISP. Similarly, accounting data arrives at NAR 6 and NAR 6 forwards the data to an AAA (authentication / authorization / accounting) server (not shown). This server is responsible for accounting for expenses for user nodes and rewards for AR4.

これにより、私設ホットスポットを設置することができ、その事業者はユーザノードとの間で直接に費用を精算する必要がない。実際、ISPからは、無料データパケット、金銭等の形態で補償がなされる。費用は、モバイルネットワークアクセスのユーザにISPから直接請求される。   As a result, a private hot spot can be set up, and the operator does not need to pay the cost directly with the user node. In fact, the ISP provides compensation in the form of a free data packet, money, or the like. Costs are charged directly from the ISP to users of mobile network access.

特に指摘しておくべきことであるが、上記の実施例は単に本発明による教示を説明するためのものに過ぎず、決して本発明を上記の実施例に限定するものではない。   It should be pointed out in particular that the above embodiments are merely illustrative of the teachings of the present invention and are not intended to limit the present invention in any way.

上述したように、本発明による方法は、無制限に信頼できないプロバイダの場合にも、好ましくは無線インターネットアクセスのために、ホットスポットを構築する際に適用可能である。一方で、会計データのセキュリティが向上し、ホットスポットを運用し費用・報酬の会計処理を行う際のプロバイダの作業が大幅に低減される。   As mentioned above, the method according to the invention is also applicable in the construction of hot spots, even for unlimited and unreliable providers, preferably for wireless Internet access. On the other hand, the security of accounting data is improved, and the work of the provider when operating hot spots and accounting for expenses and rewards is greatly reduced.

特に簡単な登録に関して、すべての参加ノード、すなわちユーザノード1およびAR4が、ISPに直接登録することができる。有利な点として、認証成功後、ISPは確認応答とともに証明書を送信する。この証明書は、ネットワークへの参加権限の確認として、どのノードでも使用可能である。さらに、AR4は、ユーザノード1の証明書のコピーを取得でき、これにより、権限のあるユーザからのパケットのみを転送するようにすることができる。特に有利な点として、ユーザノード1は、その証明書の有効期間中は、ISPに新たに登録せずに他の無線アクセスルータARを通じてデータパケットを送信することも可能である。   For particularly simple registration, all participating nodes, ie user nodes 1 and AR4, can register directly with the ISP. Advantageously, after successful authentication, the ISP sends a certificate with an acknowledgment. This certificate can be used by any node as a confirmation of the right to participate in the network. Furthermore, the AR 4 can obtain a copy of the certificate of the user node 1, and can thereby transfer only packets from an authorized user. As a particularly advantageous point, during the validity period of the certificate, the user node 1 can also transmit a data packet through another radio access router AR without newly registering with the ISP.

ユーザノード1が固定ネットワークへデータパケットを送信する場合、パケットはAR4へ送信され、そこからISPへ転送される。   When user node 1 sends a data packet to the fixed network, the packet is sent to AR4 and then forwarded to the ISP.

AR4を通じて固定ネットワークへ送信されるパケットの真正性の簡単なチェックに関して、ユーザノード1は、パケットを送信する前にパケットにディジタル署名を付加できる。ISPから既に受信したパケットの列の中に後でパケットを正しい順序で入れるため、順番号を付加することができる。これはハッシュ値とともに保存することもできる。さらに、ISPから受信した証明書をデータパケットとともに送信することができる。   For a simple check of the authenticity of a packet transmitted to the fixed network through AR4, the user node 1 can add a digital signature to the packet before transmitting the packet. A sequence number can be added to later place the packets in the correct sequence into the sequence of packets already received from the ISP. This can also be stored with the hash value. Furthermore, the certificate received from the ISP can be transmitted along with the data packet.

有利な点として、ユーザノード1のAR4によって受信されるパケットが、その送信者の権限に関してチェックされる。それにより、パケットに付加された証明書を、その証明書の保存されたコピーと比較する。チェックが成功した場合、AR4は、ISPから受信した自己の証明書を用いることによりパケットのハッシュチェインを延長することや、ISPへパケットを送信することができる。   Advantageously, packets received by AR4 of user node 1 are checked for their sender's authority. Thereby, the certificate attached to the packet is compared with a stored copy of the certificate. If the check is successful, the AR 4 can extend the hash chain of the packet by using its own certificate received from the ISP or transmit the packet to the ISP.

有利な点として、ISPによって受信されたパケットは、それらの正しい署名に関して再チェックされることが可能である。ユーザノード1およびAR4の権限を確認でき、ユーザノード1とISPの間でパケットが変化しなかった場合、パケットは、与えられたタスクに従ってさらに処理される。   Advantageously, packets received by the ISP can be rechecked for their correct signature. If the authority of user node 1 and AR4 can be verified and the packet has not changed between user node 1 and the ISP, the packet is further processed according to a given task.

会計処理を実行するため、受信され確認された各パケットはISPでカウントされ、その値がAAA(認証・許可・アカウンティング)アーキテクチャへ送信される。   To perform the accounting process, each received and acknowledged packet is counted by the ISP and its value is sent to an AAA (Authentication / Authorization / Accounting) architecture.

有利な点として、ISPからユーザノード1へデータを送信する際、受信側ノードは、ある一定数のパケットがアクセスルータによって転送された後に、受信確認応答を送信するよう要求され得る。応答がない場合、好ましくはパケットの転送を停止する。ユーザノード1の確認応答が受信された場合、好ましくはAR4の証明書を付加することにより、好ましくは直接ISPへ転送される。これにより、ISPからユーザへ送信されたパケットが実際に受信されたかどうか、そしてパケットがAR4によって転送されたかどうかをチェックすることができる。   Advantageously, when sending data from the ISP to the user node 1, the receiving node may be required to send an acknowledgment after a certain number of packets have been forwarded by the access router. If there is no response, preferably the packet transfer is stopped. If an acknowledgment of user node 1 is received, it is preferably forwarded directly to the ISP, preferably by adding an AR4 certificate. Thereby, it is possible to check whether the packet transmitted from the ISP to the user has actually been received and whether the packet has been transferred by the AR4.

費用および報酬の会計処理を実行するため、有利な点として、この情報は、ISPのAAAサーバへ転送され、そこでパケットの伝送にかかった費用がユーザノード1に課金されると同時に、AR4は報酬を受領することができる。   In order to perform cost and reward accounting, this information is advantageously transferred to the ISP's AAA server, where the cost of transmitting the packet is charged to the user node 1 while the AR 4 is rewarded. Can be received.

一般に、課金プロセスにおいては、転送パケットごとに追加料金が課金される場合もあり、送信データ総量に請求がなされる場合もある。また、送信パケットの種類に応じて、異なる基準に従って課金されることも考えられる。例えば、VoIPデータストリームはパケット数に応じて課金されるのに対して、データコネクションは送信データ総量に応じて課金されることが考えられる。   In general, in the charging process, an additional fee may be charged for each transfer packet, and the total amount of transmission data may be charged. It is also conceivable that charging is performed according to different standards depending on the type of transmission packet. For example, a VoIP data stream is charged according to the number of packets, whereas a data connection is charged according to the total amount of transmission data.

特に有利な点として、本発明による方法は、いかなる特定の暗号化方法とも独立である。ディジタル署名の可能な候補として、例えば、ECC(楕円曲線暗号)およびRSAがある。ハッシュ関数としては、例えば、MD5およびSHA−1の方法が考えられる。   As a particular advantage, the method according to the invention is independent of any particular encryption method. Possible candidates for digital signature include, for example, ECC (Elliptic Curve Cryptography) and RSA. As the hash function, for example, the MD5 and SHA-1 methods are conceivable.

さらに、有利な点として、送信データパケットの長さに応じて、異なる暗号化方法や、キーあるいは証明書の長さを切り替えることができる。例えば、比較的短いVoIPパケットには、比較的長いデータパケットよりも短いディジタル署名を割り当てることができる。   Furthermore, as an advantage, different encryption methods and key or certificate lengths can be switched depending on the length of the transmission data packet. For example, a relatively short VoIP packet can be assigned a shorter digital signature than a relatively long data packet.

有利な点として、本発明による方法は、複数の無線アクセスルータARおよび複数のISPに拡張できる。対応する契約および必要なインフラストラクチャがあれば、個別の会計データをISP間で交換することができる。   Advantageously, the method according to the invention can be extended to multiple radio access routers AR and multiple ISPs. With corresponding contracts and required infrastructure, individual accounting data can be exchanged between ISPs.

特に多様な応用形態に関して、無線ネットワークアクセスのプロバイダにおいて、他社装置と自社装置の区別をすることができる。これは、例えば、自社および他社の装置をWLANに接続する際に、それらを異なるWEPキーで動作させることによって実現できる。これらのキーに応じて、アクセスルータは自身で課金を行い、あるいは対応する情報をISPへ転送することができる。   With regard to various application forms in particular, wireless network access providers can distinguish between other company devices and their own devices. This can be realized, for example, by operating their own and other companies' devices with different WEP keys when connected to the WLAN. Depending on these keys, the access router can charge itself or forward the corresponding information to the ISP.

特に有利な点として、本発明による方法は、いわゆるマルチホップアドホックネットワークに適用可能である。この場合、例えば2つのノード間の接続が可能でないため、ユーザノードからのパケットは無線アクセスルータARに直接には送信されない。それにもかかわらずデータの交換を可能にするため、少なくとももう1つのユーザノードが無線アクセスルータARへの途中の中間ステーションとして作用する。これらのノードは、転送されたデータパケット数に応じて報酬を受領することも可能である。   As a particular advantage, the method according to the invention is applicable to so-called multi-hop ad hoc networks. In this case, for example, since connection between two nodes is not possible, a packet from the user node is not directly transmitted to the radio access router AR. Nevertheless, at least one other user node acts as an intermediate station on the way to the radio access router AR in order to be able to exchange data. These nodes can also receive rewards depending on the number of data packets transferred.

DSLコネクションを用いたアドホックネットワークにおける本発明による方法の実施態様の概略図である。FIG. 2 is a schematic diagram of an embodiment of the method according to the invention in an ad hoc network using DSL connections.

符号の説明Explanation of symbols

1 ユーザノード
2 アドホックネットワーク
3 WLANネットワーク
4 アクセスルータ
5 DSLコネクション
6 (ISPの)ネットワークアクセスルータ

1 User node 2 Ad hoc network 3 WLAN network 4 Access router 5 DSL connection 6 (ISP) network access router

Claims (25)

アドホックネットワークにおいて課金・報酬プロセスを実行する方法であって、前記アドホックネットワークのユーザノードはアクセスルータを通じて固定ネットワークにアクセスでき、データを送信または受信するユーザノードおよび/またはアクセスルータには費用が課金され、
前記アクセスルータが前記ユーザノードと前記固定ネットワークの間でのデータパケットの転送について報酬を受領し、費用および報酬の分析および会計処理が、改竄に対して安全となるようにインターネットサービスプロバイダの側で実行されることを特徴とする方法。 A method for performing a billing / reward process in an ad hoc network, wherein a user node of the ad hoc network can access a fixed network through an access router, and a cost is charged for a user node and / or an access router that transmits or receives data. ,
On the Internet service provider side so that the access router receives a reward for the transfer of data packets between the user node and the fixed network, and the cost and reward analysis and accounting is secure against tampering. A method characterized in that it is performed. 好ましくは無線インターネットアクセスのためにホットスポットに適用されることを特徴とする請求項1に記載の方法。   2. The method of claim 1, preferably applied to a hotspot for wireless internet access. 前記アクセスルータがインターネットサービスプロバイダに接続されることを特徴とする請求項1または2に記載の方法。   The method according to claim 1 or 2, wherein the access router is connected to an Internet service provider. 少なくとも1つのユーザノードが前記アクセスルータを通じて前記インターネットサービスプロバイダに接続されることを特徴とする請求項1−3のいずれか1項に記載の方法。   4. A method according to any one of claims 1-3, wherein at least one user node is connected to the Internet service provider through the access router. 前記アドホックネットワークのユーザノードおよび/またはアクセスルータに、前記インターネットサービスプロバイダによる認証後に証明書が送信されることを特徴とする請求項1−4のいずれか1項に記載の方法。   The method according to claim 1, wherein a certificate is transmitted to a user node and / or access router of the ad hoc network after authentication by the Internet service provider. 前記証明書が、認証成功の確認応答とともに送信されることを特徴とする請求項5に記載の方法。   6. The method of claim 5, wherein the certificate is transmitted with a successful authentication acknowledgment. 前記ユーザノードに対する証明書が、さらに、該ユーザノードが登録されているアクセスルータへ送信されることを特徴とする請求項1−6のいずれか1項に記載の方法。   The method according to any one of claims 1 to 6, wherein a certificate for the user node is further transmitted to an access router with which the user node is registered. 前記固定ネットワーク宛のパケットが前記ユーザノードによって前記アクセスルータへ送信されることを特徴とする請求項1−7のいずれか1項に記載の方法。   The method according to any one of claims 1 to 7, wherein a packet addressed to the fixed network is transmitted by the user node to the access router. 前記パケットが真正性を証明するために署名されることを特徴とする請求項1−8のいずれか1項に記載の方法。   9. A method according to any one of claims 1-8, wherein the packet is signed to prove authenticity. 前記パケットに順番号が挿入されることを特徴とする請求項1−9のいずれか1項に記載の方法。   The method according to claim 1, wherein a sequence number is inserted into the packet. 前記パケットに前記順番号のハッシュ値がさらに挿入されることを特徴とする請求項10に記載の方法。   The method of claim 10, further comprising inserting a hash value of the sequence number into the packet. 前記パケットには、前記ユーザノードによって、前記インターネットサービスプロバイダから受信された証明書がさらに付加されることを特徴とする請求項1−11のいずれか1項に記載の方法。   The method according to any one of claims 1 to 11, wherein a certificate received from the Internet service provider by the user node is further added to the packet. パケットの署名が、前記アクセスルータによる該パケットの受信後にチェックされることを特徴とする請求項1−12のいずれか1項に記載の方法。   13. A method as claimed in any preceding claim, wherein the packet signature is checked after receipt of the packet by the access router. 前記アクセスルータによって確認されたパケットが前記インターネットサービスプロバイダへ転送されることを特徴とする請求項1−13のいずれか1項に記載の方法。   14. The method according to any one of claims 1-13, wherein a packet confirmed by the access router is forwarded to the Internet service provider. 前記アクセスルータによって転送されるパケットには、前記インターネットサービスプロバイダから受信された証明書がさらに付加されることを特徴とする請求項1−14のいずれか1項に記載の方法。   15. The method according to any one of claims 1 to 14, wherein a certificate received from the Internet service provider is further added to the packet transferred by the access router. 前記パケットの署名が前記インターネットサービスプロバイダにおいてチェックされることを特徴とする請求項1−15のいずれか1項に記載の方法。   16. A method as claimed in any preceding claim, wherein the signature of the packet is checked at the internet service provider. 前記インターネットサービスプロバイダによってパケットの受信が確認されるとともに、カウンタを増大させることを特徴とする請求項1−16のいずれか1項に記載の方法。   The method according to any one of claims 1 to 16, wherein reception of a packet is confirmed by the Internet service provider and a counter is incremented. 所定数のパケットが前記ユーザノードへ転送された後、該ユーザノードに対して、前記アクセスルータによって受信確認応答が要求されることを特徴とする請求項1−17のいずれか1項に記載の方法。   18. The reception confirmation response is requested by the access router to the user node after a predetermined number of packets are transferred to the user node. Method. 確認応答がない場合にパケットの送信が停止されることを特徴とする請求項18に記載の方法。   The method according to claim 18, wherein the transmission of the packet is stopped when there is no acknowledgment. 前記受信確認応答が前記アクセスルータによって前記インターネットサービスプロバイダへ転送されることを特徴とする請求項18または19に記載の方法。   20. A method according to claim 18 or 19, wherein the acknowledgment is forwarded by the access router to the internet service provider. 前記インターネットサービスプロバイダの側で、前記アクセスルータおよび/または前記ユーザノードによって受信および/または送信されたパケット数の値がAAA(認証・許可・アカウンティング)サーバへ転送されることを特徴とする請求項1−20のいずれか1項に記載の方法。   The value of the number of packets received and / or transmitted by the access router and / or the user node on the Internet service provider side is forwarded to an AAA (authentication / authorization / accounting) server. 21. The method according to any one of 1-20. 前記AAAサーバへ送信される値が、前記ユーザノードに対する費用および/または前記アクセスルータの報酬を計算するために使用されることを特徴とする請求項21に記載の方法。   The method of claim 21, wherein a value sent to the AAA server is used to calculate a cost for the user node and / or a reward for the access router. パケットが前記アクセスルータによって転送されるとともに前記ユーザノードによって他のユーザノードへ転送されることを特徴とする請求項1−22のいずれか1項に記載の方法。   23. A method as claimed in any preceding claim, wherein a packet is forwarded by the access router and forwarded by the user node to another user node. 前記ユーザノードがパケットを転送したことに対する報酬を受領することを特徴とする請求項23に記載の方法。   24. The method of claim 23, wherein the user node receives a reward for forwarding a packet. 少なくとも1つのユーザノードを含むアドホックネットワークの課金・報酬プロセスを実行するシステムにおいて、
前記アドホックネットワークを固定ネットワークに接続し、各ユーザノードが前記固定ネットワークにアクセスしてデータ送受信を可能とし、前記ユーザノードと前記固定ネットワークの間でのデータパケットの転送について報酬を受領するアクセスルータと、
インターネットサービスプロバイダの側に設けられ、前記アドホックネットワークのユーザノードおよび/またはアクセスルータに課金された費用および前記報酬の分析と会計処理とを実行する処理手段と、
を有することを特徴とする課金・報酬プロセス実行システム。

In a system for executing a billing / reward process of an ad hoc network including at least one user node,
An access router that connects the ad hoc network to a fixed network, allows each user node to access the fixed network to transmit and receive data, and receives a reward for transferring data packets between the user node and the fixed network; ,
Processing means provided on the side of an Internet service provider for performing analysis and accounting processing of the fee charged to the user node and / or access router of the ad hoc network and the reward;
A billing / reward process execution system characterized by comprising:

JP2006029412A 2005-03-08 2006-02-07 Method and system for executing charging/rewarding process in ad hoc network Withdrawn JP2006254420A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510011085 DE102005011085A1 (en) 2005-03-08 2005-03-08 Accounting and remuneration process executing method for Ad Hoc network, involves assigning access-router to remuneration for transmitting data packets between user nodes and network, and evaluating and accounting cost and remuneration data

Publications (1)

Publication Number Publication Date
JP2006254420A true JP2006254420A (en) 2006-09-21

Family

ID=36914696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006029412A Withdrawn JP2006254420A (en) 2005-03-08 2006-02-07 Method and system for executing charging/rewarding process in ad hoc network

Country Status (2)

Country Link
JP (1) JP2006254420A (en)
DE (1) DE102005011085A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021241443A1 (en) 2020-05-28 2021-12-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Control method, mobile node, and program

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602007006825D1 (en) * 2007-11-30 2010-07-08 Ntt Docomo Inc Method and apparatus enabling remuneration for participation in connection resources in multihop networks

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE0003440D0 (en) * 2000-09-26 2000-09-26 Landala Naet Ab Communication system
US20020183038A1 (en) * 2001-05-31 2002-12-05 Palm, Inc. System and method for crediting an account associated with a network access node
US20020138635A1 (en) * 2001-03-26 2002-09-26 Nec Usa, Inc. Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations
DE10209502B4 (en) * 2001-10-25 2017-12-28 Nec Europe Ltd. Method for transmitting data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021241443A1 (en) 2020-05-28 2021-12-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Control method, mobile node, and program

Also Published As

Publication number Publication date
DE102005011085A1 (en) 2006-09-14

Similar Documents

Publication Publication Date Title
EP2338296B1 (en) Ticket-based configuration parameters validation
US7298847B2 (en) Secure key distribution protocol in AAA for mobile IP
TWI426762B (en) Method and system for managing network identity
US20100251330A1 (en) Optimized relaying of secure network entry of small base stations and access points
Hess et al. Performance evaluation of AAA/mobile IP authentication
Leroy et al. SWISH: secure WiFi sharing
US11316820B2 (en) Registration of data packet traffic for a wireless device
JP4695633B2 (en) Method and apparatus for selling digital resources
CN101449540B (en) Mobility management based on consignation
JP2006254420A (en) Method and system for executing charging/rewarding process in ad hoc network
Zhu et al. Facilitating secure ad hoc service discovery in public environments
US9871793B2 (en) Diameter signaling for mobile IPv4
JP4769283B2 (en) Evidence collection method, mobile network device and program for mobile network
Detal et al. An adaptive three-party accounting protocol
Larafa et al. Protocols for distributed AAA framework in mobile ad-hoc networks
CN115361684A (en) Access method and device for sharing Wifi bidirectional authentication by using block chain
Alkhliwi Securing Mobility Location Management in Wireless Mesh Networks
KR101266931B1 (en) Protocol-based, secure authentication methods using the establishment of isas
Park et al. Authentication analysis based on certificate for proxy mobile ipv6 environment
Girao et al. Linking ad hoc charging schemes to AAAC architectures
Das Design and Implementation of an Authentication and Authorization Framework for a Nomadic Service Delivery System
Mathivanan et al. Analysis of Selfish Behaviour in Energy Consumption Model Based Multihop Cellular Networks

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090407