JP4381974B2 - 接続サービス提供システム及び接続サービス提供方法 - Google Patents
接続サービス提供システム及び接続サービス提供方法 Download PDFInfo
- Publication number
- JP4381974B2 JP4381974B2 JP2004506247A JP2004506247A JP4381974B2 JP 4381974 B2 JP4381974 B2 JP 4381974B2 JP 2004506247 A JP2004506247 A JP 2004506247A JP 2004506247 A JP2004506247 A JP 2004506247A JP 4381974 B2 JP4381974 B2 JP 4381974B2
- Authority
- JP
- Japan
- Prior art keywords
- connection service
- time
- identifier
- electronic device
- terminal identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、ユーザの使用する電子機器からネットワークへの接続サービスを提供する接続サービス提供システム及び接続サービス提供方法に関する。
インターネット等のネットワークへの接続サービスのユーザを認証する場合、当該サービスの提供者が予め規定するユーザ識別子や利用者が設定したパスワード等の個人識別情報を当該サービスに接続しようとする端末に入力し、送信する方法が採られている。また、近年においては、携帯型電子機器の性能向上やインターネットの普及によるユビキタス・コンピューティングの浸透により、事業所や家庭等の限定された場所以外からネットワークへ接続する機会が増加してきており、どのような場所からでも容易かつ安全にネットワークに接続できる方法の確立が望まれている。
しかしながら、上述したユーザの認証方法では、ユーザは、予め契約し、個人識別情報を登録したネットワークへの接続サービスしか利用することができない。一方、契約のないユーザに対して、ネットワーク接続サービスを提供することは、当該ユーザを特定できないことが問題となっていた。
また、店舗や公共施設等において、携帯型の電子機器によりネットワークへの接続サービスに接続する場合、無線LAN方式(IEEE802.11等)が用いられているが、有線LAN方式等と比較して、盗聴が容易である等のセキュリティ上の脆弱性が指摘されていた。
そこで、本発明は以上の点に鑑みてなされたもので、不特定多数の者がアクセス可能な場所において提供されるネットワークへの接続サービスにおいて、ユーザを確実に特定し、当該接続サービスを提供する接続サービス提供システム及び接続サービス提供方法を実現することをその目的とする。
本発明の第1の特徴は、ユーザが使用する電子機器に対してネットワークとの接続サービスを、所定のエリアに設置された基地局を介して、提供する接続サービス提供システムであって、前記ユーザが使用する携帯端末機から、該携帯端末機を識別するための端末識別子を取得する第1の識別子取得手段と、前記第1の識別子取得手段が前記端末識別子を取得した時刻を計時する第1の計時手段と、前記電子機器から前記端末識別子と、前記エリアまたは前記基地局を特定するエリア識別子を包含する所定のコードとを取得する第2の識別子取得手段と、前記第1の計時手段が計時した時刻と、前記第1の識別子取得手段が取得した端末識別子とを対応付けて格納するとともに、前記所定のコードに対する前記接続サービスの提供可能時間を設定する利用者情報データベースと、
前記利用者情報データベースに格納されている前記第1の端末識別子取得手段が取得した端末識別子と、前記第2の識別子取得手段が取得した端末識別子及び前記所定のコードとに基づいて前記電子機器を認証し、この認証結果と前記第1の計時手段が計時した時刻からの経過時間とに基づいて、前記電子機器に対する接続サービスの提供の可否を判断する認証手段と、前記電子機器に対して前記接続サービスを開始した時刻を計時する第2の計時手段と、前記第2の計時手段が計時した時刻からの経過時間を測定する第2のタイマー手段と、
前記第2のタイマー手段による測定結果に基づいて、前記所定のコードに対して設定された前記提供可能時間経過後に、前記電子機器に対する接続サービスの提供を中止する接続制御手段とを有することを要旨とする。
前記利用者情報データベースに格納されている前記第1の端末識別子取得手段が取得した端末識別子と、前記第2の識別子取得手段が取得した端末識別子及び前記所定のコードとに基づいて前記電子機器を認証し、この認証結果と前記第1の計時手段が計時した時刻からの経過時間とに基づいて、前記電子機器に対する接続サービスの提供の可否を判断する認証手段と、前記電子機器に対して前記接続サービスを開始した時刻を計時する第2の計時手段と、前記第2の計時手段が計時した時刻からの経過時間を測定する第2のタイマー手段と、
前記第2のタイマー手段による測定結果に基づいて、前記所定のコードに対して設定された前記提供可能時間経過後に、前記電子機器に対する接続サービスの提供を中止する接続制御手段とを有することを要旨とする。
かかる特徴によれば、ユーザが使用する携帯端末機から、携帯端末機を識別するための端末識別子、例えば電話番号を発信者番号により取得するため、当該電話番号と関連付けられて携帯端末機の提供事業者において登録されているユーザ情報に基づいて、ユーザを特定することができる。
かかる特徴によれば、利用者情報データベースに格納されている第1の識別子取得手段が取得した電話番号と、第2の識別子取得手段が取得した電話番号とに基づいて電子機器を認証し、この認証結果と第1の計時手段が計時した時刻からの経過時間とに基づいて、電子機器に対する接続サービスの提供の可否を判断する。
従って、ユーザが携帯端末機を用いて発信者番号通知により電話番号を送信した時刻から、当該ユーザが電子機器を用いて携帯端末機の電話番号を送信した時刻が、所定の時間内である場合に限り、当該ユーザに対して接続サービスの利用が許可される。
また、発信者番号通知により携帯端末機から取得した電話番号と、電子機器から取得した電話番号とが一致する場合のみ接続サービスの利用が許可される。この結果、当該ユーザへの成りすましや電話番号の盗聴によって、接続サービスが不正に利用される機会を低減することができる。
かかる特徴によれば、第2のタイマー手段による測定結果に基づいて、電子機器に対する接続サービスの提供を中止するため、予め規定された利用時間に達したユーザに対して、接続サービスの提供を中止することができる。
かかる特徴によれば、認証手段が、例えば無線LANにおいて用いられるESS−ID等のエリア識別子を含めて電子機器を認証するため、電子機器が通信を行っている基地局、すなわち電子機器が接続サービスにアクセスしているエリアを特定することができる。
本発明の第2の特徴は、本発明の第1の特徴において、前記第1の計時手段が計時した前記端末識別子の取得時刻からの経過時間を測定する第1のタイマー手段と、前記第1のタイマー手段による測定結果に基づいて、前記利用者情報データベースに格納されている前記端末識別子を消去する消去手段とをさらに備え、前記認証手段が、前記利用者情報データベースに前記端末識別子が格納されているか否かに基づいて、前記接続サービスの提供の可否を判断することを要旨とする。
かかる特徴によれば、第1のタイマー手段による測定結果に基づいて、消去手段が利用者情報データベースに格納されている端末識別子を消去し、認証手段は、利用者情報データベースに端末識別子が格納されているか否かのみに基づいて、接続サービスの提供の可否を判断するため、電子機器の認証に伴う処理を単純にするとともに、利用者情報データベースの必要記憶容量を抑制することができる。
本発明の第3の特徴は、本発明の第1の特徴において、前記第1の識別子取得手段による前記携帯端末機の端末識別子の取得が、前記携帯端末機からの呼の接続が完了する前に行われることを要旨とする。
かかる特徴によれば、第1の識別子取得手段による携帯端末機の電話番号の取得は、携帯端末機からの呼の接続が完了する前に行われるため、当該取得に伴う通信料金の発生を回避することができる。
本発明の第4の特徴は、ユーザが使用する電子機器に対してネットワークとの接続サービスを、所定のエリアに設置された基地局を介して、提供する接続サービス提供方法であって、前記ユーザが使用する携帯端末機から、該携帯端末機を識別するための端末識別子を取得するステップ(1)と、前記ステップ(1)において前記端末識別子を取得した時刻を計時するステップ(2)と、前記ステップ(2)で計時した時刻と、前記ステップ(1)で取得した端末識別子とを対応付けて利用者情報データベースに登録するステップ(3)と、前記電子機器から前記端末識別子と、前記エリアまたは前記基地局を特定するエリア識別子を包含する所定のコードとを取得するステップ(4)と、前記利用者データベースに登録されている端末識別子と、前記ステップ(4)で取得した端末識別子及び前記所定のコードとに基づいて前記電子機器を認証し、この認証結果と前記ステップ(2)で計時された時刻からの経過時間とに基づいて、前記電子機器に対する接続サービスの提供の可否を判断するとともに、前記所定のコードに対する前記接続サービスの提供可能時間を設定するステップ(5)と前記ステップ(4)において前記端末識別子を取得した時刻を計時し、この計時された時刻からの経過時間を測定し、この測定結果に基づいて、前記所定のコードに対して設定された前記提供可能時間経過後に、前記電子機器に対する接続サービスの提供を中止するステップ(6)とを有することを要旨とする。
本発明の第5の特徴は、本発明の第4の特徴において、前記ステップ(2)で計時された前記端末識別子の取得時刻からの経過時間を測定し、この測定結果に基づいて、前記利用者情報データベースに登録されている前記端末識別子を消去するステップを備え、前記ステップ(5)では、前記利用者情報データベースに前記端末識別子が登録されているか否かに基づいて、前記接続サービスの提供の可否を判断することを要旨とする。
本発明の第6の特徴は、本発明の第4の特徴において、前記ステップ(1)による前記携帯端末機の端末識別子の取得が、前記携帯端末機からの呼の接続が完了する前に行われることを要旨とする。
(接続サービス提供システムの全体構成)
本発明の実施形態について図面を参照しながら説明する。図1は、本実施形態に係るネットワークへの接続サービス提供システムの概略の構成を示すブロック図である。
本発明の実施形態について図面を参照しながら説明する。図1は、本実施形態に係るネットワークへの接続サービス提供システムの概略の構成を示すブロック図である。
同図に示すように、本実施形態に係る接続サービス提供システムを含むネットワークは、ユーザの使用する携帯端末機1と、電子機器3と、無線LAN基地局5と、接続サービス提供サーバ10と、携帯端末機1と接続サービス提供サーバ10とを接続する公衆網2と、電子機器3と接続サービス提供サーバ10とを接続する広域網4とから構成されている。
携帯端末機1とは、例えば、ユーザが使用する携帯電話機や、携帯電話機に割り当てられる端末識別子(電話番号等)を有し、公衆網2に接続することが可能な機器である。
電子機器3は、無線LAN方式(IEEE802.11等)により、店舗や公共施設等のサービスエリア6に設置された無線LAN基地局5を介して、接続サービス提供サーバ10との通信が可能なものである。例えば、電子機器3としては、パーソナル・コンピュータやPDA等を用いることができる。
無線LAN基地局5は、サービスエリア6に設置され、電子機器3と前記無線LAN方式による通信を行うものである。また、無線LAN基地局5と電子機器3との通信内容が、サービスエリア6近傍に設置されることがある擬似無線LAN基地局7によって盗聴されることを防止するため、当該通信においては、例えば、特定の識別子(ESS−ID:Extended Service Set Identify)の付加やWEP(Wired Equivalent Privacy)による内容の暗号化が行われる。
接続サービス提供サーバ10は、例えば、インターネットと接続されるアプリケーションサーバによって実現され、本実施形態では、第1識別子取得部11と、識別子取得時刻計時部12(第1の計時部)と、第2識別子取得部13と、サービス提供開始時刻計時部14(第2の計時部)と、認証部15と、接続制御部16とを有している。
また、接続サービス提供サーバ10には、接続サービスのユーザに関する情報を管理する利用者情報データベースサーバ100が接続されている。
第1識別子取得部11は、公衆網2と接続され、携帯端末機1から送信される端末識別子(電話番号等)を取得し、取得した端末識別子をユーザの端末識別子として、利用者情報データベースサーバ100に送信するものである。
例えば、ユーザが、携帯端末機1を用いて第1識別子取得部11に割り当てられている電話番号に対して発呼することにより、携帯端末機1は、携帯端末機1に割り当てられている電話番号を、発信者番号通知により、第1識別子取得部11に通知することができる。第1識別子取得部11は、発信者番号通知により通知された携帯端末機1の電話番号を取得する。第1識別子取得部11は、例えば音声自動応答装置(IVR:Interactive Voice Response)により実現することができる。また、端末識別子としては、上述した携帯端末機1の電話番号に代えて、携帯端末機1のユーザを識別可能な他の方法(UIM等)を用いることもできる。
さらに、第1識別子取得部11による携帯端末機1に割り当てられている電話番号の取得は、携帯端末機1と第1識別子取得部11との呼の接続が完了する前に行うことができる。従って、携帯端末機1のユーザが、当該呼の接続が完了する前、すなわちリングバックトーンを聴取中に呼の接続を中止することにより、当該通知に伴う通信料金の発生を回避することができる。
識別子取得時刻計時部12は、第1識別子取得部11が、携帯端末機1の端末識別子を取得した時間を計時し、その計時情報を利用者情報データベースサーバ100に送信するものである。
第2識別子取得部13は、広域網4と接続され、無線LAN基地局5を介して、電子機器3より、携帯端末機1の電話番号及び所定のコードを取得し、取得した電話番号及び所定のコードを利用者情報データベースサーバ100に送信するものである。
具体的には、携帯端末機1のユーザは、携帯端末機1に割り当てられている電話番号を電子機器3に入力する。電子機器3は、広域網4を介して、入力された電話番号を第2識別子取得部13に送信する。第2識別子取得部13は、電子機器3によって送信された携帯端末機1の電話番号を取得する。
また、所定のコードとは、接続サービスの提供者によって定められた任意かつ一意の番号(以下、アクセスコードという)であり、当該アクセスコードにサービスエリア6または無線LAN基地局5を特定するエリア識別子(例えばESS−ID)を包含させてもよい。また、アクセスコードは、例えばサービスエリア6内の店舗等において、当該アクセスコードが印刷されたスクラッチ・カード等を無償或いは有償で配布することにより、接続サービスのユーザに提供することができる。
サービス提供開始時刻計時部14は、第2識別子取得部13が、電子機器3からの携帯端末機1の電話番号を取得した時刻を計時し、その計時時刻を利用者情報データベースサーバ100に送信するものである。
利用者情報データベースサーバ100は、第1識別子取得部11が取得した携帯端末機1の電話番号と、識別子取得時刻計時部12が計時した当該電話番号を携帯端末機1から取得した時刻と、サービス提供開始時刻計時部14が計時した当該電話番号電子機器3から取得した時刻とを対応付けて登録するものである。
具体的には、利用者情報データベースサーバ100は、本実施形態では、図2に示すように、端末識別子101と、第1識別子取得時刻102と、第2識別子取得時刻103と、アクセスコード104とを格納するものである。なお、利用者情報データベースサーバ100は、リレーショナル・データベースサーバによって実現することができる。
ここで、端末識別子101は、第1識別子取得部11が、携帯端末機1から通知された携帯端末機1の電話番号である。
第1識別子取得時刻102は、第1識別子取得部11が、携帯端末機1から電話番号を取得した時刻である。
第2識別子取得時刻103は、第2識別子取得部13が、電子機器3から、端末識別子101及びアクセスコード104を取得した時刻である。
さらに、利用者情報データベースサーバ100は、登録消去部105(消去手段)と、アクセス許容タイマー106(第1のタイマー手段)と、サービス提供時間タイマー107(第2のタイマー手段)とを有している。
登録消去部105は、アクセス許容タイマー106による測定結果に基づいて、利用者情報データベースサーバ100上の登録を消去するものである。
アクセス許容タイマー106は、識別子取得時刻計時部12が計時した時刻からの経過時間を測定するものである。
具体的には、アクセス許容タイマー106は、ユーザが携帯端末機1を用いて電話番号を接続サービス提供サーバ10に通知した時刻から、所定の設定時間(例えば30分や1時間)が経過したことを登録消去部105に通知する。登録消去部105は、利用者情報データベースサーバ100上の端末識別子101、すなわち携帯端末機1の電話番号と、第1識別子取得時刻102、すなわち当該電話番号を携帯端末機1から取得した時刻とを消去する。
サービス提供時間タイマー107は、サービス提供開始時刻計時部14によって計時された、ユーザが電子機器3を用いて送信した携帯端末機1の電話番号を第2識別子取得部13が取得した時刻からの経過時間を測定するものである。
また、図1に示すように、接続サービス提供サーバ10内に設けられている認証部15は、第2識別子取得部13が電子機器3から取得した携帯端末機1の電話番号を、利用者情報データベースサーバ100に格納されている端末識別子101と照合する。さらに、認証部15は、この照合結果と、アクセス許容タイマー106によって測定された、当該電話番号を携帯端末機1から取得した時刻からの経過時間とに基づいて、電子機器3に対する接続サービスの提供の可否を判断するものである。
なお、認証部15は、電子機器3からアクセスコード104を端末識別子101と併せて送信させることにより、端末識別子101とアクセスコード104とに基づいて、電子機器3を認証することもできる。なお、アクセスコード104とは、上述したように、接続サービスの提供者によって定められた任意の番号等であり、例えば、当該番号が印刷されたスクラッチ・カードをユーザに配布することにより、当該番号を提供することができる。
この場合、利用者情報データベースサーバ100には、接続サービスの提供者によって定められた当該番号がアクセスコード情報108として格納される。認証部15は、携帯端末機1から取得した端末識別子101及びアクセスコード104と、利用者情報データベースサーバ100に格納されているアクセスコード情報108を照合し、電子機器3に対する接続サービスの提供を可否を判断する。
接続制御部16は、サービス提供時間タイマー107による測定結果に基づいて、電子機器3に対する接続サービスの提供を中止するものであり、サービス提供時間タイマー107の測定時間が規定された時間を経過した場合には、電子機器3に対して残存する利用可能時間を通知し、当該利用可能時間を経過した場合には、電子機器3とのセッションを切断することができる。
(接続サービス提供システムによる接続サービス提供方法)
上記構成を有する本実施形態に係る接続サービス提供システムを用いた接続サービスの提供方法について、以下に説明する。
上記構成を有する本実施形態に係る接続サービス提供システムを用いた接続サービスの提供方法について、以下に説明する。
図3は、本実施形態に係る接続サービス提供方法を示すシーケンス図である。まず、接続サービスの利用を希望するユーザは、ユーザの使用する携帯端末機1を用いて、接続サービス提供サーバ10に対して発呼し、携帯端末機1の端末識別子、すなわち本実施形態では電話番号を発信者番号通知により接続サービス提供サーバ10に送信する(S201)。
接続サービス提供サーバ10は、携帯端末機1の電話番号を取得し、取得した電話番号の情報を利用者情報データベースサーバ100に格納する(S202)。なお、携帯端末機1が、接続サービス提供サーバ10に対して携帯端末機1の電話番号を送信する場合、接続サービス提供サーバ10は、携帯端末機1からの発呼に応答する必要はなく、携帯端末機1との呼の接続が完了する前に携帯端末機1の電話番号を発信者番号通知により取得することができる。
次いで、ステップS201において携帯端末機1の電話番号を送信したユーザは、サービスエリア6において、電子機器3を用いて無線LAN基地局5を介して接続サービス提供サーバ10と接続し、携帯端末機1の電話番号を送信する(S203)。
また、当該ユーザは、サービスエリア6内に設置された店舗等において配布されたスクラッチ・カードに印刷されたアクセスコードを電子機器3から接続サービス提供サーバ10に送信する(S204)。
電子機器3から、携帯端末機1の電話番号及びアクセスコードを取得した接続サービス提供サーバ10は、ステップS201において携帯端末機1から取得した電話番号と、ステップS203において電子機器3から取得した電話番号とを照合し、その内容が一致するか否かを確認する。さらに、ステップS204において電子機器3から取得したアクセスコードを、利用者情報データベースサーバ100に格納されているアクセスコード情報108に基づいて照合する(S205)。
接続サービス提供サーバ10は、取得した電話番号が一致し、アクセスコードが正当なものであることを確認した場合、かつ携帯端末機1から電話番号を取得した時刻と、電子機器3から当該電話番号を取得した時刻との時間がアクセス許容タイマー106によって測定される規定時間内である場合、電子機器3に対して接続サービスの提供を許可する(S206)。
さらに、接続サービス提供サーバ10は、サービス提供時間タイマー107によって測定される経過時間が規定時間に達した場合には、電子機器3に対する接続サービスの提供を中止する(S208)。
次に、接続サービス提供サーバ10の内部の動作について詳細に説明する。図4は、本実施形態に係る接続サービス提供方法に係る接続サービス提供サーバ10の動作を示すフロー図である。
まず、接続サービス提供サーバ10は、携帯端末機1の端末識別子、すなわち本実施形態では、電話番号を発信者番号通知により携帯端末機1から取得する(S301)。そして、接続サービス提供サーバ10は、取得した電話番号を端末識別子101として、利用者情報データベースサーバ100に登録する(S302)。
次いで、接続サービスのユーザが、電子機器3を用いて携帯端末機1の電話番号を接続サービス提供サーバ10に送信することにより、接続サービス提供サーバ10は、電子機器3から携帯端末機1の電話番号を取得する(S303)。また、接続サービス提供サーバ10は、電子機器3からアクセスコードを取得し、アクセスコード104として、端末識別子101と対応付けて利用者情報データベースサーバ100に登録する(S304)。
さらに、接続サービス提供サーバ10は、電子機器3から取得した携帯端末機1の電話番号を端末識別子101と照合するとともに、アクセスコード104をアクセスコード情報108と照合する(S305)。また、アクセスコード104にESS−ID等、サービスエリア6または無線LAN基地局5を識別する情報が含まれている場合には、アクセスコード104の内容に基づいて、当該ユーザがどのサービスエリア6からアクセスしているかを特定することができる。
接続サービス提供サーバ10は、照合の結果、電話番号が一致し、かつアクセスコードが正当な場合(ステップS306の”Yes”)、電子機器3に対する接続サービスを許可する(S307)。一方、電話番号が一致しない場合もしくはアクセスコードが正当でない場合(ステップS306の”No”)、接続サービス提供サーバ10は、電子機器3に対して接続サービスを提供できない旨通知する(S308)。なお、後述するアクセス許容タイマー106の動作により、利用者情報データベースサーバ100に登録された端末識別子101が消去された場合にも接続サービスを提供できない旨通知する。
次いで、接続サービス提供サーバ10は、電子機器3から当該電話番号を取得した時刻、すなわち電子機器3に対する接続サービスを許可した時刻を第2識別子取得時刻103として、利用者情報データベースサーバ100に登録するとともに、当該時刻からの経過時間をサービス提供時間タイマー107により測定する(S309)。
電子機器3に対する接続サービスを許可した時刻から所定の時間を経過した場合(ステップS310の”Yes”)、接続サービス提供サーバ10は、電子機器3に対する接続サービスの提供を中止する(S311)。
次に、図5は、接続サービス提供サーバ10に具備されるアクセス許容タイマー106に係る動作を示すフロー図である。
まず、接続サービス提供サーバ10は、ステップS301において、携帯端末機1の電話番号を取得した時刻を計時する(S401)。接続サービス提供サーバ10は、ステップS401において計時した時刻情報を利用者情報データベースサーバ100に第1識別子取得時刻102として、端末識別子101と対応付けて登録する(S402)。
次いで、接続サービス提供サーバ10は、アクセス許容タイマー106により、携帯端末機1の電話番号を取得した時刻からの経過時間を測定する(S403)。
接続サービス提供サーバ10は、携帯端末機1の電話番号を取得した時刻から所定の時間が経過した場合(ステップS404における”Yes”)、端末識別子101(電話番号)及び第1識別子取得時刻102(電話番号の取得時刻)を消去する(S405)。なお、アクセスコード104が端末識別子101と対応付けられて登録されている場合には、アクセスコード104を併せて消去する。
(接続サービス提供システム及び接続サービス提供方法による効果・作用)
本実施形態に係る接続サービス提供システム及び接続サービス提供方法によれば、ユーザが使用する携帯端末機1から、携帯端末機1を識別するための端末識別子、すなわち電話番号を発信者番号により取得するため、当該電話番号と関連付けられて携帯端末機1の提供事業者において登録されているユーザ情報に基づいて、ユーザを特定することができる。
本実施形態に係る接続サービス提供システム及び接続サービス提供方法によれば、ユーザが使用する携帯端末機1から、携帯端末機1を識別するための端末識別子、すなわち電話番号を発信者番号により取得するため、当該電話番号と関連付けられて携帯端末機1の提供事業者において登録されているユーザ情報に基づいて、ユーザを特定することができる。
すなわち、接続サービス提供システム及び接続サービス提供方法によれば、接続サービスを利用するための契約を有していない当該接続サービスの利用希望者を特定することが可能となり、当該接続サービスを介して不法行為が行われた場合に、当該行為者を特定すること等が容易となる。
本実施形態に係る接続サービス提供システム及び接続サービス提供方法によれば、利用者情報データベースサーバ100に格納されている第1識別子取得部11が取得した電話番号と、第2識別子取得部13が取得した電話番号とに基づいて電子機器3を認証し、この認証結果とアクセス許容タイマー106が計時した時刻からの経過時間とに基づいて、電子機器3に対する接続サービスの提供の可否を判断する。
従って、ユーザが携帯端末機1を用いて発信者番号通知により電話番号を送信した時刻から、当該ユーザが電子機器3を用いて携帯端末機1の電話番号を送信した時刻が、所定の時間内である場合に限り、接続サービスの利用が許可される。また、接続サービス提供サーバ10は、発信者番号通知により携帯端末機1から取得した電話番号と、電子機器3から取得した電話番号とが一致する場合のみ接続サービスを提供する。この結果、当該ユーザへの成りすましや電話番号の盗聴によって、接続サービスが不正に利用される機会を低減することができる。
さらに、このような接続サービス提供システム及び接続サービス提供方法によれば、接続サービスの提供を許可する時間は、当該所定の時間内である場合に限られ、かつ接続サービスを利用するためには、携帯端末機1を用いて電話番号を通知することが必要なため、サービスエリア6の近傍に設置されることがある擬似無線LAN基地局7によって、通信内容が盗聴された場合においても、接続サービスが不正に利用される機会を低減することができる。
本実施形態に係る接続サービス提供システム及び接続サービス提供方法によれば、アクセス許容タイマー106による測定結果に基づいて、登録消去部105が利用者情報データベースサーバ100に格納されている端末識別子101を消去し、認証部15は、利用者情報データベースサーバ100に端末識別子101が格納されているか否かのみに基づいて、接続サービスの提供の可否を判断するため、電子機器3の認証に伴う処理を単純にするとともに、利用者情報データベースサーバ100の必要記憶容量を抑制することができる。
本実施形態に係る接続サービス提供システム及び接続サービス提供方法によれば、サービス提供時間タイマー107による測定結果に基づいて、電子機器3に対する接続サービスの提供を中止するため、予め規定された利用時間に達したユーザに対して、接続サービスの提供を中止することができる。
また、例えば、電子機器3から送信されるアクセスコード毎に接続サービスの提供可能時間を設定しておき、アクセスコードと携帯端末機1の電話番号とを対応付けることによって、ユーザ毎に接続サービスの利用時間を管理することも可能となる。さらに、アクセスコードが印刷されたスクラッチ・カードをサービスエリア6内の店舗等において、当該店舗が取り扱う商品等と併せて配布することにより、店舗の利用率の向上や当該商品等の販売の促進に寄与することができる。
本実施形態に係る接続サービス提供システム及び接続サービス提供方法によれば、認証部15が、ESS−ID等のエリア識別子を含めて電子機器3を認証するため、電子機器3が通信を行っている無線LAN基地局5、すなわち電子機器3が接続サービスにアクセスしているサービスエリア6を特定することができる。
本実施形態に係る接続サービス提供システム及び接続サービス提供方法によれば、第1識別子取得部11による携帯端末機1の電話番号の取得は、携帯端末機1からの呼の接続が完了する前に行われるため、当該取得に伴う通信料金の発生を回避することができる。
(変更例)
なお、本発明は上記実施形態に限定されるものではなく、以下のような変更を加えることができる。
なお、本発明は上記実施形態に限定されるものではなく、以下のような変更を加えることができる。
まず、接続サービスの提供者は、ネットワークへの接続サービスを利用するためのIDと携帯端末機1の電話番号とを対応付けて利用者情報データベースサーバ100に予め登録する。この場合、接続サービスのユーザは、接続サービスをサービスエリア6において利用する以前に、自身の使用する携帯端末機1の電話番号を登録する必要がある。
次いで、第1識別子取得部11が取得した携帯端末機1の電話番号と、第2識別子取得部13が電子機器3から取得したIDとを照合し、第1識別子取得部11が取得した携帯端末機1の電話番号と、第2識別子取得部13が取得したIDとが予め利用者情報データベースサーバ100に登録した対応付けと合致している場合には、当該ユーザに対して、接続サービスの利用を許可する。
これにより、接続サービスを利用するためには、携帯端末機1による電話番号の送信と、電子機器3によるIDとの送信とが必要となり、擬似無線LAN基地局7等を用いた盗聴によって、接続サービスが不正に利用される機会をさらに低減することができる。
以上説明したように本発明によれば、不特定多数の者がアクセス可能な場所において提供されるネットワークへの接続サービスにおいて、ユーザを確実に特定することのできる接続サービス提供システム及び接続サービス提供方法を実現することができる。
Claims (6)
- ユーザが使用する電子機器に対してネットワークとの接続サービスを、所定のエリアに設置された基地局を介して、提供する接続サービス提供システムであって、
前記ユーザが使用する携帯端末機から、該携帯端末機を識別するための端末識別子を取得する第1の識別子取得手段と、
前記第1の識別子取得手段が前記端末識別子を取得した時刻を計時する第1の計時手段と、
前記電子機器から前記端末識別子と、前記エリアまたは前記基地局を特定するエリア識別子を包含する所定のコードとを取得する第2の識別子取得手段と、
前記第1の計時手段が計時した時刻と、前記第1の識別子取得手段が取得した端末識別子とを対応付けて格納するとともに、前記所定のコードに対する前記接続サービスの提供可能時間を設定する利用者情報データベースと、
前記利用者情報データベースに格納されている前記第1の端末識別子取得手段が取得した端末識別子と、前記第2の識別子取得手段が取得した端末識別子及び前記所定のコードとに基づいて前記電子機器を認証し、この認証結果と前記第1の計時手段が計時した時刻からの経過時間とに基づいて、前記電子機器に対する接続サービスの提供の可否を判断する認証手段と、
前記電子機器に対して前記接続サービスを開始した時刻を計時する第2の計時手段と、
前記第2の計時手段が計時した時刻からの経過時間を測定する第2のタイマー手段と、
前記第2のタイマー手段による測定結果に基づいて、前記所定のコードに対して設定された前記提供可能時間経過後に、前記電子機器に対する接続サービスの提供を中止する接続制御手段と
を有することを特徴とする接続サービス提供システム。 - 前記第1の計時手段が計時した前記端末識別子の取得時刻からの経過時間を測定する第1のタイマー手段と、
前記第1のタイマー手段による測定結果に基づいて、前記利用者情報データベースに格納されている前記端末識別子を消去する消去手段と
をさらに備え、
前記認証手段は、前記利用者情報データベースに前記端末識別子が格納されているか否かに基づいて、前記接続サービスの提供の可否を判断することを特徴とする請求の範囲第1項に記載の接続サービス提供システム。 - 前記第1の識別子取得手段による前記携帯端末機の端末識別子の取得は、前記携帯端末機からの呼の接続が完了する前に行われることを特徴とする請求の範囲第1項に記載の接続サービス提供システム。
- ユーザが使用する電子機器に対してネットワークとの接続サービスを、所定のエリアに設置された基地局を介して、提供する接続サービス提供方法であって、
前記ユーザが使用する携帯端末機から、該携帯端末機を識別するための端末識別子を取得するステップ(1)と、
前記ステップ(1)において前記端末識別子を取得した時刻を計時するステップ(2)と、
前記ステップ(2)で計時した時刻と、前記ステップ(1)で取得した端末識別子とを対応付けて利用者情報データベースに登録するステップ(3)と、
前記電子機器から前記端末識別子と、前記エリアまたは前記基地局を特定するエリア識別子を包含する所定のコードとを取得するステップ(4)と、
前記利用者データベースに登録されている端末識別子と、前記ステップ(4)で取得した端末識別子及び前記所定のコードとに基づいて前記電子機器を認証し、この認証結果と前記ステップ(2)で計時された時刻からの経過時間とに基づいて、前記電子機器に対する接続サービスの提供の可否を判断するとともに、前記所定のコードに対する前記接続サービスの提供可能時間を設定するステップ(5)と
前記ステップ(4)において前記端末識別子を取得した時刻を計時し、この計時された時刻からの経過時間を測定し、この測定結果に基づいて、前記所定のコードに対して設定された前記提供可能時間経過後に、前記電子機器に対する接続サービスの提供を中止するステップ(6)と
を有することを特徴とする接続サービス提供方法。 - 前記ステップ(2)で計時された前記端末識別子の取得時刻からの経過時間を測定し、この測定結果に基づいて、前記利用者情報データベースに登録されている前記端末識別子を消去するステップを備え、
前記ステップ(5)では、前記利用者情報データベースに前記端末識別子が登録されているか否かに基づいて、前記接続サービスの提供の可否を判断する
ことを特徴とする請求の範囲第4項に記載の接続サービス提供方法。 - 前記ステップ(1)による前記携帯端末機の端末識別子の取得は、前記携帯端末機からの呼の接続が完了する前に行われることを特徴とする請求の範囲第4項に記載の接続サービス提供方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002140778 | 2002-05-15 | ||
| JP2002140778 | 2002-05-15 | ||
| PCT/JP2003/006008 WO2003098878A1 (fr) | 2002-05-15 | 2003-05-14 | Systeme de fourniture de service de connexion et procede de service de connexion |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2003098878A1 JPWO2003098878A1 (ja) | 2005-09-22 |
| JP4381974B2 true JP4381974B2 (ja) | 2009-12-09 |
Family
ID=29544935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004506247A Expired - Fee Related JP4381974B2 (ja) | 2002-05-15 | 2003-05-14 | 接続サービス提供システム及び接続サービス提供方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7187920B2 (ja) |
| EP (1) | EP1505777A4 (ja) |
| JP (1) | JP4381974B2 (ja) |
| KR (1) | KR100929756B1 (ja) |
| CN (1) | CN1653757B (ja) |
| AU (1) | AU2003244089B2 (ja) |
| NZ (1) | NZ537202A (ja) |
| TW (1) | TW200404442A (ja) |
| WO (1) | WO2003098878A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070197162A1 (en) * | 2003-11-17 | 2007-08-23 | Yoshiharu Koizumi | Communication relay apparatus, communication relay method, and computer product |
| US7660284B1 (en) * | 2004-02-02 | 2010-02-09 | Verizon New York Inc. | Nevigation within a wireless network |
| GB2420248B (en) * | 2004-11-10 | 2007-01-17 | Siemens Ag | A method of controlling receipt of signals at a terminal of a communications system |
| JP2006217196A (ja) * | 2005-02-03 | 2006-08-17 | Nec Corp | 無線lan認証方法およびシステム |
| CN101212368B (zh) * | 2006-12-30 | 2011-08-03 | 深圳Tcl新技术有限公司 | 一种无线网络配置的方法及其*** |
| CN101360026B (zh) * | 2007-07-31 | 2010-12-29 | 中兴通讯股份有限公司 | 一种加快无线通信***终端进入网络的方法 |
| CN101707771B (zh) * | 2009-11-17 | 2014-03-12 | 中兴通讯股份有限公司 | 网络鉴权***及网络侧接受终端接入的方法 |
| US9313092B2 (en) | 2012-03-02 | 2016-04-12 | Pismo Labs Technology Limited | Method and apparatus for managing identifiers of a multiple WANS network device |
| US9825910B2 (en) | 2012-08-17 | 2017-11-21 | Gogo Llc | System for providing temporary internet access from a restricted local area network environment |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE9202847L (sv) * | 1992-10-01 | 1993-10-25 | Nordictel Ab | Digitalt mobiltelefonisystem vari varje abonnemang är tillordnat ett abonnentnummer och flera abonnentkort (SIM) |
| US5983094A (en) * | 1997-10-27 | 1999-11-09 | Randice-Lisa Altschul | Wireless telephone with credited airtime and method |
| FI980427A (fi) * | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
| JP3332221B2 (ja) * | 1999-05-28 | 2002-10-07 | 株式会社エヌ・ティ・ティ・データ | モバイル端末の接続管理方法及び方式 |
| ATE383607T1 (de) * | 1999-11-22 | 2008-01-15 | Ericsson Telefon Ab L M | Methode und verfahren zum sicheren anmelden in einem telekommunikationssystem |
| JP2001265689A (ja) * | 2000-03-23 | 2001-09-28 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークサービス利用権管理方法およびシステム |
| FI20000761A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Mobile Phones Ltd | Laskutus pakettidataverkossa |
| JP3497799B2 (ja) * | 2000-06-07 | 2004-02-16 | 日本電信電話株式会社 | ユーザ認証方法 |
| FI115355B (fi) * | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
| FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
| US6466804B1 (en) * | 2000-08-25 | 2002-10-15 | Motorola, Inc. | Method and apparatus for remote multiple access to subscriber identity module |
| AU2002210969A1 (en) * | 2000-10-31 | 2002-05-15 | Arkray, Inc. | User authentication method in network |
| JP2002229951A (ja) | 2001-02-07 | 2002-08-16 | Toyo Commun Equip Co Ltd | 本人認証システム |
| US7054645B1 (en) * | 2001-03-07 | 2006-05-30 | At&T Corp. | System for intelligent home controller and home monitor |
| US6868282B2 (en) * | 2002-03-26 | 2005-03-15 | Ericsson, Inc. | Method and apparatus for accessing a network using remote subscriber identity information |
-
2003
- 2003-05-14 AU AU2003244089A patent/AU2003244089B2/en not_active Ceased
- 2003-05-14 TW TW092113117A patent/TW200404442A/zh unknown
- 2003-05-14 KR KR1020047018290A patent/KR100929756B1/ko not_active IP Right Cessation
- 2003-05-14 EP EP03752897A patent/EP1505777A4/en not_active Withdrawn
- 2003-05-14 JP JP2004506247A patent/JP4381974B2/ja not_active Expired - Fee Related
- 2003-05-14 NZ NZ537202A patent/NZ537202A/en unknown
- 2003-05-14 CN CN03810640XA patent/CN1653757B/zh not_active Expired - Fee Related
- 2003-05-14 WO PCT/JP2003/006008 patent/WO2003098878A1/ja active Application Filing
- 2003-05-14 US US10/513,322 patent/US7187920B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003244089A1 (en) | 2003-12-02 |
| EP1505777A1 (en) | 2005-02-09 |
| TW200404442A (en) | 2004-03-16 |
| US7187920B2 (en) | 2007-03-06 |
| EP1505777A4 (en) | 2010-04-14 |
| US20050164677A1 (en) | 2005-07-28 |
| CN1653757A (zh) | 2005-08-10 |
| CN1653757B (zh) | 2010-05-05 |
| JPWO2003098878A1 (ja) | 2005-09-22 |
| KR20050012244A (ko) | 2005-01-31 |
| KR100929756B1 (ko) | 2009-12-03 |
| NZ537202A (en) | 2008-06-30 |
| AU2003244089B2 (en) | 2008-06-05 |
| WO2003098878A1 (fr) | 2003-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
| JPH11507451A (ja) | 許可されていないアカウントアクセスを検出するシステム | |
| US20050138394A1 (en) | Biometric access control using a mobile telephone terminal | |
| CN101808094A (zh) | 身份认证***和方法 | |
| US7636425B2 (en) | Voice authentication for call control | |
| JP4381974B2 (ja) | 接続サービス提供システム及び接続サービス提供方法 | |
| JP2002229951A (ja) | 本人認証システム | |
| CN106656992A (zh) | 一种信息验证方法 | |
| JP2002101091A (ja) | ユーザ認証方法およびユーザ認証プログラム | |
| CN111696244A (zh) | 一种访客车辆管理方法、装置和*** | |
| JP2007036562A (ja) | 電話番号の登録・認証システム,方法,認証サーバおよびプログラム | |
| KR100599001B1 (ko) | 범용 가입자 식별 모듈을 이용한 이동통신 단말기의 부정사용 제한 방법 및 시스템 | |
| JP2002057802A (ja) | 副電話番号利用装置及び方法並びに副電話番号利用サーバ | |
| KR101328993B1 (ko) | 휴대폰 인증 시스템 및 그 방법 | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| CN111835692B (zh) | 一种信息管理分发***和方法 | |
| JP2004318442A (ja) | 認証支援方法及びそのシステム | |
| JP2001244926A (ja) | 移動電話機およびその認証情報処理方法 | |
| JP2009031880A (ja) | ユーザを認証するための情報を提供するシステム | |
| JP4139947B2 (ja) | セキュリティシステム | |
| JP2003244120A (ja) | 公開鍵サーバ | |
| JP2010015522A (ja) | 生体情報を照合することによる個人認証に用いられるデータベースの照合対象母体の縮小化およびシステム応答時間調整のための技術。 | |
| KR20020089820A (ko) | 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템 | |
| KR20120025894A (ko) | 공중전화기에서 지능망을 이용한 문자메시지 서비스를 제공하는 방법 | |
| JP2008310655A (ja) | 認証装置およびそれを有するシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060508 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090528 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090727 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090910 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090916 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |