JP5307836B2 - 認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置 - Google Patents

認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置 Download PDF

Info

Publication number
JP5307836B2
JP5307836B2 JP2010544997A JP2010544997A JP5307836B2 JP 5307836 B2 JP5307836 B2 JP 5307836B2 JP 2010544997 A JP2010544997 A JP 2010544997A JP 2010544997 A JP2010544997 A JP 2010544997A JP 5307836 B2 JP5307836 B2 JP 5307836B2
Authority
JP
Japan
Prior art keywords
access
virtual
subscriber
access point
individual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010544997A
Other languages
English (en)
Other versions
JP2011512731A (ja
Inventor
ツアイ,イガン
フア,シーイエン
Original Assignee
アルカテル−ルーセント ユーエスエー インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アルカテル−ルーセント ユーエスエー インコーポレーテッド filed Critical アルカテル−ルーセント ユーエスエー インコーポレーテッド
Publication of JP2011512731A publication Critical patent/JP2011512731A/ja
Application granted granted Critical
Publication of JP5307836B2 publication Critical patent/JP5307836B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/41Billing record details, i.e. parameters, identifiers, structure of call data record [CDR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/82Criteria or parameters used for performing billing operations
    • H04M15/8214Data or packet based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/93Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP using near field or similar technologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、認証およびアカウンティング制御をもつ仮想Wi−Fiサービスを提供する方法および装置に関する。本発明は、特に電気通信の技術に関し、したがってそれを具体的に参照して説明されるが、本発明が他の分野および応用分野において実用性をもちうることは理解されよう。
背景として、PC、ゲーム機、携帯電話、MP3プレーヤ、またはPDAなどのWi−Fi対応デバイスは、インターネットに接続された無線ネットワークの範囲内にあるときにインターネットに接続することができる。1つまたは複数の相互接続されたアクセスポイントによってカバーされるエリアは、ホットスポットと呼ばれる。ホットスポットは、無線を通さない壁がある1つの部屋ほどの小さな範囲、またはオーバーラップするアクセスポイントによってカバーされる何平方マイルもの広い範囲をカバーすることができる。
DSLまたはケーブルモデムを組み込んだルータおよびWi−Fiアクセスポイントが、家庭および他の施設内でしばしば使用され、無線またはケーブルによってそれらに接続されるすべてのデバイスにインターネットアクセスおよびインターネットワーキングを提供する。Wi−Fiをサポートするデバイスは、ルータなしのクライアント対クライアント接続ためのアドホックモードで接続されることもできる。
ビジネスおよび産業用のWi−Fiが、現在、広まっている。ビジネス環境では、Wi−Fiアクセスポイントの数を増やすことが冗長を提供し、高速ローミングをサポートし、より多くのチャネルを使用するまたはより小さいセルを作成することによって全体的なネットワーク容量を増やした。Wi−Fiは、無線音声アプリケーション(VoWLANまたはWVoIP)を可能にする。長年に亘り、Wi−Fiの実装は、個別のアクセスポイントを単に「データ処理能力のない」無線受信機へと格下げし、ネットワーク情報の多くは集中型ネットワークアプライアンスに格納される、「シン」アクセスポイントへと向かっていた。屋外のアプリケーションは、真のメッシュトポロジを使用することができる。Wi−Fiの導入は、安全なコンピュータネットワーク化のゲートウェイ、ファイアウォール、DHCPサーバ、侵入探知システム、および他の機能を提供することができる。
家庭およびオフィスでの限定された使用に加えて、Wi−Fiは、無料でまたは様々なプロバイダの加入者に対して提供されるWi−Fiホットスポットで公に利用可能である。無料のホットスポットは、顧客を呼び込むまたは援助するためのサービスを提供するホテル、レストラン、および空港などの企業体によってしばしば提供される。時に無料のWi−Fiは、ファンによって、或いは、そのエリアでビジネスを促進したいと望む組織または当局によって提供される。また、大都市規模のWi−Fi(Muni−Fi)は、既に進行中のプロジェクトが300以上ある。
しかし、これらのWi−Fiアクセスネットワークのそれぞれは、1つのビルなどの限られた小さなエリアのみをカバーしており、顧客はいつでもWi−Fiアクセスネットワークにアクセスしてインターネットに接続することを許される訳ではない。たとえば、Starbucks(R)にあるT−Mobile(R)のホットスポットに契約しているユーザは、Barnes & Noble(R)書店にあるEarthLink(R)のホットスポットにアクセスすることを許されない。現在のところ、個別の(または別々の)Wi−Fiアクセスネットワークの間に共用機構/手法は存在しない。さらに、個別のWi−Fiアクセスネットワークを横切るアカウンティングおよび認証を制御する機構はない。
本発明は、前述の問題およびその他を解決する新しいおよび改善されたものを企図する。
本明細書で開示される発明を使用する場合、個別の小さなWi−Fiアクセスネットワークは消費者に対して実質的にトランスペアレントであることになる。同一のアクセスIDおよびパスワードを使用することによって、エンドユーザは、そのエンドユーザの周りに個別のWi−Fiアクセスネットワークが存在する限り、より大きな範囲でWi−Fiネットワークにアクセスすることができるようになる。仮想Wi−Fiネットワークを横切るアカウンティングおよび認証の制御が提供される。
本発明の一態様では、仮想Wi−Fiアクセスネットワークを介してアカウンティングおよび認証の制御をもつ仮想Wi−Fiサービスを提供する方法が提供される。その方法は、少なくとも1つの仮想Wi−Fiアクセスサーバと通信する個別のWi−Fiアクセスポイントを複数備える仮想Wi−Fiアクセスネットワークに加入者を接続するステップと、加入者にアカウントIDおよびパスワードの入力を要求するステップと、仮想Wi−Fiアクセスサーバで加入者認証を実行するステップとを含み、加入者が認証された場合、仮想Wi−Fiアクセスネットワーク内にその加入者のためのWi−Fiセッションを確立し、そのWi−Fiセッションにアカウンティング機能を適用し、さらに方法は加入者が仮想Wi−Fiネットワークから出るときに仮想Wi−Fiアクセスサーバに通知するステップを含む。
本発明のもう1つの態様では、仮想Wi−Fiアクセスネットワークを介してアカウンティングおよび認証の制御をもつ仮想Wi−Fiサービスを提供する装置が提供される。この装置は、仮想Wi−Fiアクセスサーバと通信する個別のWi−Fiアクセスポイントを複数備える仮想Wi−Fiアクセスネットワークに加入者を接続し、加入者にアカウントIDおよびパスワードの入力を要求し、加入者認証を実行し、仮想Wi−Fiアクセスネットワーク内に加入者のためのWi−Fiセッションを確立し、そのWi−Fiセッションにアカウンティング機能を適用し、仮想Wi−Fiネットワークから加入者が出たという指示を受信するように動作可能な仮想Wi−Fiアクセスサーバを備える。この装置はさらに、仮想Wi−Fiアクセスサービスと通信するその仮想Wi−Fiアクセスサービスに関するデータを格納するデータベースを備える。
さらに本発明の適用性の範囲は、以下に提供される詳細な説明から明らかになろう。しかし、当業者には本発明の趣旨および範囲内で様々な変更形態および修正形態が明らかになることになるため、本明細書の詳細な説明および具体的な例は、本発明の好ましい実施形態を示すが、説明のみを目的として与えられるものであることを理解されたい。
本発明は、そのデバイスの様々な部分の構成、配列、および組合せ、ならびにその方法のステップで存在し、その企図する目的は以下により詳細に述べられるように、具体的に特許請求の範囲に挙がられるように、ならびに添付の図で説明されるように達せられる。
本発明の態様によるアカウンティングおよび認証の制御をもつ共用Wi−Fiアクセスサービスを提供するネットワークの構成図である。 本発明の態様によるWi−Fiアクセスポイントのデータベースに格納されたデータのメモリレイアウトの図である。 本発明の態様による仮想Wi−Fiアクセス加入者のデータベースに格納されたデータのメモリレイアウトの図である。 本発明の態様によるアカウンティングおよび認証の制御をもつ仮想Wi−Fiアクセスサービスを提供する方法を図示した流れ図である。
本発明の部分および対応する詳細な説明は、ソフトウェア、またはコンピュータメモリ内のデータビット上の動作のアルゴリズムおよび記号表示で示されている。これらの説明および表示は、それによって当業者がその作業の内容を他の当業者に実際に伝えるものである。アルゴリズムとは、本明細書において使用される際には、また一般的に使用される際には、求められている結果をもたらすステップの首尾一貫したシーケンスであると考えられる。そのステップは、物理量の物理的処理を必要とするものである。通常、必ずではないが、これらの量は、格納、転送、結合、比較、および他の方法で操作されることのできる光学的、電気的、または磁気的な信号の形態をとる。主に共通使用のために、これらの信号をビット、値、要素、記号、文字、言葉、数、または同様のものとして参照することが時に簡便であることが証明されている。
しかし、これらのおよび同様の表現のすべては、適切な物理量に関連付けられることになっており、単にこれらの量に適用された便宜的なラベルであることに留意されたい。特に具体的な指定のない限り、または説明から明らかであるとき、「処理」または「コンピューティング」または「計算」または「判定」または「表示」または同様の表現は、コンピュータシステムのレジスタおよびメモリ内の物理的、電子的量として表されるデータをコンピュータシステムメモリもしくはレジスタまたは他のかかる情報の格納、伝送もしくは表示デバイス内の物理量として同様に表される他のデータへと操作し、変形する、コンピュータシステムまたは同様の電子コンピューティングデバイスの動作および処理を指す。
また、本発明のソフトウェア実装態様は、通常、ある形態のプログラム記憶媒体上に符号化される、またはあるタイプの伝送媒体上に実装されることにも留意されたい。プログラム記憶媒体は、磁気的(たとえば、フロッピー(登録商標)ディスクもしくはハードドライブ)または光学的(たとえば、コンパクトディスク読取り専用メモリすなわち「CD ROM」)でもよく、また、読取り専用またはランダムアクセスでもよい。同様に、伝送媒体は、ツイストペア線、同軸ケーブル、光ファイバ、または当業界で知られている他の何らかの適当な伝送媒体でもよい。本発明は、いずれかの所与の実装のこれらの態様に制限されない。
ここで、その提示は例示的な実施形態を図示することのみを目的とし、特許請求の対象を限定することを目的としない図面を参照すると、図1は、本明細書で説明される実施形態がそこに組み込まれうるシステム10の図を提供する。全体的に示されるように、図1は、任意の数の企業用Wi−Fiアクセスポイント(またはルータまたはデバイス)12と、無線カードをもつデバイス16をもつ加入者のための私用Wi−Fiアクセスポイント(またはルータまたはデバイス)14とを含む。様々なアクセスポイントはそれぞれ、所与のサービスプロバイダとまたは異なるサービスプロバイダと関連付けられることができる。したがって、本発明を使用する場合、個別のWi−Fiアクセスポイント間で共用Wi−Fiサービスを調整することが可能である。そのためには、様々な企業用Wi−Fiアクセスポイント12および私用Wi−Fiアクセスポイント14がインターネット20を介して仮想Wi−Fiアクセスサーバ18に接続される。集合的に、これらのアクセスポイントは、仮想Wi−Fiサーバ18と共に、以下にさらに詳述する仮想(または共用)Wi−Fiアクセスネットワークを構成する。加入者は、インターネットに接続された無線ネットワークの範囲内にあるときにインターネットに接続することができるPC、ゲーム機、携帯電話、MP3プレーヤまたはPDAなどの任意のWi−Fi対応デバイス16を使用することができる。
各個人または企業所有のWi−Fiアクセスポイント(12/14)はそれぞれ、その家族に属さない他のユーザまたは企業の顧客によって共用されることができる少なくとも1つの予備のチャネル(またはリソース)をもつ。かかる予備のチャネル/リソースを共用することに同意することによって、私用または企業所有のWi−Fiアクセスポイント(12/14)は、仮想Wi−Fiアクセスサーバ18に接続されることができ、予備チャネル用の仮想Wi−FiアクセスIDおよびパスワードでセットアップされることができる。
個別のWi−Fiアクセスポイント(12/14)はそれぞれ、このWi−Fiアクセスポイントが予備のチャネル/リソースを共用することができるかどうかを示す無線信号での指示を送ることができる。このアクセスポイントへのおよびからのトラフィックが所定の制限を超えるとき、Wi−Fiルータ/デバイスが「共用不可能」を示すメッセージを設定することになる。トラフィックが制限より少ないとき、Wi−Fiルータ/デバイスは「共用可能」を示すメッセージを出すことになる。
Wi−Fiアクセスサーバ18は一般に、加入者の認証およびアカウンティングデータを含み、マイクロプロセッサなどのCPU(示されていない)またはセキュアサーバを含み、また、Wi−Fiアクセスのための関連情報を格納する特別なデータベース22と通信する。
データベース22は一般に、図2に示すとおり、各Wi−Fiアクセスポイントの任意の数のデータサブブロックを含む。それらはスーパーブロック24として示され、特定のWi−Fiアクセスポイントについてそのすべてのフィールドが充てんされてはいない。当業界で知られているとおり、スーパーブロック24は、その内部のいくつかのフィールドのうちのいずれか1つの識別からアクセスされることができる。スーパーブロック24は、所有者名データを含む第1のサブブロック26と、MACアドレスデータを含む第2のサブブロック28と、電子メールアドレスデータを含む第3のサブブロック30と、使用可能な予備チャネルデータを含む第4のサブブロック32と、予備チャネルの使用可能な時間枠のデータを含む第5のサブブロック34とを含む、任意の数のデータサブブロックを含む。もちろん、任意の数の追加のサブブロック36が、他の関連データを格納するためのスーパーブロック24内に提供されうる。
データベース22はまた、図3に示すとおり、Wi−Fiアクセス加入者記録40内に加入者のWi−Fiアクセスデータを格納することもできる。かかる記録40は、スーパーデータブロックとして示され、特定の加入者についてそのすべてのフィールド(またはデータサブブロック)が充てんされてはいない。示されているように、スーパーブロック40は、加入者名データを含む第1のサブブロック42と、加入者の電子メールアドレスデータを含む第2のサブブロック44と、加入者の郵便物宛先のデータを含む第3のサブブロック46と、加入者の課金アカウントタイプのデータを含む第4のサブブロック48と、加入者の支払タイプのデータを含む第5のサブブロック50と、無料時間のバケットデータを含む第6のサブブロック52と、サービスタイプデータを含む第7のサブブロック54とを含む、任意の数のデータサブブロックを含む。もちろん、任意の数の追加サブブロック56が、他の関連データを格納するためのスーパーブロック40内に提供されうることは理解されよう。
予備チャネル/リソースを共用することによって、個別のWi−Fiアクセスポイントの所有者は、仮想Wi−Fiアクセスサービスのプロバイダと収入の一部を分け合うチャンスも得ることになる。
アカウンティングおよび認証の制御と共に加入者に共用Wi−Fiサービスを提供する方法100の概要が図4に示されている。このサービスを提供するために、仮想Wi−Fiアクセスサーバ18が、個別のWi−Fiアクセスポイントの各所有者が仮想(共用)Wi−Fiサービスにサインアップし、それによって任意の予備チャネルおよび相当する生じた収入を適用可能なサービスプロバイダと分け合うことを可能にするウェブサイトにリンクされる(102)。
個別のWi−Fiアクセスポイント所有者は、そのウェブサイトへと進み、特にWi−Fiアクセスルータ/デバイスのMACアドレスを提供することによって、Wi−Fiアクセス共用サービスにサインアップする(104)。
データベース22内に情報を格納し、また加入者用の共用アクセスID、パスワード、および/またはセキュリティキーをセットアップするために個別のWi−Fiアクセスポイントに接続する、仮想Wi−Fiアクセスサーバ18に情報がダウンロードされる(106)。
前述の3つのステップで概要を説明したセットアップ手順は、予備チャネルを共用しようとするWi−Fiアクセスポイント/ルータ/デバイスのそれぞれについて繰り返されることができる。
共用リソースシステムにサインアップする個別のWi−Fiアクセスポイントはすべて、その予備チャネルのための同一のアクセスID、パスワードおよび/またはセキュリティキーに対してセットアップされることができる。もちろん、(1)アクセスするパスワードを提供するためにセキュアトークンを使用すること、(2)ユーザアクセスIDおよびパスワードなしのセキュアキー認証を使用することなどの、仮想Wi−Fiアクセスサーバ18内の他の実現可能な実装が考えられうることは理解されよう。
仮想Wi−Fiアクセスサーバ18は、サインアップされたすべての個別のWi−Fiアクセスポイントに対する共用アクセスID、パスワードおよび/またはセキュリティキーを定期的に更新する(108)。かかるアクセスIDおよびパスワードの更新は、たとえば、週に1度または月に1度ベースでおこなわれうる。
次に、関連加入者情報がウェブサイトを介して受信され、データベース22に格納される(110)。より具体的には、共用Wi−Fiアクセスサービスが確立された後には、エンドユーザは、Wi−Fi共用アクセスIDおよびパスワードと引き換えに月額料金を支払うことによって例示的な仮想Wi−Fiアクセスサービスに加入することができる。この点に関して、エンドユーザは、複数のサービスプロバイダとホットスポットアクセスサービスの契約をする必要はない。公共の/無料のWi−Fiアクセスポイントが付近にない場合、エンドユーザは、1つの仮想Wi−FiアクセスサービスプロバイダとWi−Fiアクセスサービスの契約をするだけでよく、それによって、予備チャネル共用を提供する個別のWi−Fiアクセスポイント/ルータ/デバイスをもついずれのエリアからもインターネットにアクセスすることができる。かかるエリアの例の一部としては、ホテル、コーヒーショップ、書店、図書館などがある。エンドユーザは、セキュリティアクセスキーおよびパスワードをもつ共用アクセス/アカウントIDと引き換えに、月額料金を支払うことによって、仮想Wi−Fiアクセスサービスに加入することができる。
加入者は、彼/彼女自身のアクセス/アカウントIDを選び、パスワードを設定することによって仮想Wi−Fiアクセスサーバのウェブサイトから仮想Wi−Fiアクセスサービスに加入することができる。加入者はまた、ウェブサイト上で異なる課金パッケージを選択/変更することもできる。
仮想Wi−Fiアクセスサービス料金は、異なる毎月の無料分数をもつ異なるパッケージに基づきうる。たとえば、ゴールドパッケージは毎月1000分間無料提供し、シルバーパッケージは毎月700分間無料提供し、そしてブロンズパッケージは毎月400分間無料提供することができる。加入者は、異なる課金パッケージに基づいて無料分数については高くない月額サービス料を課金されることになる。加入者は、その後、任意の追加の分数についてはより高いサービス料を課金されることになる。加入者が選択することができる、異なる支払パッケージが利用可能となろう。無料の、定額の、または段階制の課金が適用されることができる。
アクセス/アカウントIDに対する加入者のパスワードは、サービスプロバイダの定義によって古いものとされることができる。加入者のパスワードが失効するとき、仮想Wi−Fiアクセスサーバ18が加入者に新しいパスワードを送る必要がある、或いは加入者がウェブサイトを介して仮想Wi−Fiアクセスサーバ18で彼/彼女のパスワードを更新することができる。アクセス/アカウントIDは、特定の支払タイプ、課金パッケージおよびアカウントにマッピングされることもできる。アクセス/アカウンティングIDは、サービスタイプおよび課金カテゴリに関連付けられることもできる。
共用アクセスID、パスワードまたはセキュリティキーが変更されるときはいつでも、仮想Wi−Fiアクセスサーバ18が、電子メールまたはテキストメッセージなどの適切な手段を介して加入者に最新情報を送る(112)。認証および許可は仮想Wi−Fiアクセスサーバ18でおこなわれるので、Wi−Fiアクセスポイントが更新される必要はない。
共用アクセスIDおよびパスワードを使用すれば、新規加入者は、使用可能な共用Wi−Fiアクセスポイントのうちの1つを選択できるようになる。一般に、加入者のユーザ装置が、どの信号が使用可能かを判定し、最も強いWi−Fi信号を選択する(114)。
加入者がセキュリティアクセスキーを介して(1つまたは複数の)予備チャネル/リソースをもつ共用の個別のWi−Fiネットワークにアクセスするときはいつでも、Wi−Fiアクセスポイント/ルータ/デバイスがその加入者を仮想Wi−Fiアクセスサーバ18に接続することになる(116)。仮想Wi−Fiアクセスサーバ18は、次に、パスワードと共にアクセス/アカウントIDを入力するよう加入者に求めることになる(118)。個別のWi−Fiアクセスポイントは加入者のアクセス/アカウントIDを認証しないが、その代わりに加入者のアクセス/アカウントIDを認証するために仮想Wi−Fiアクセスサーバ18にプロキシを送ることに留意されたい。仮想Wi−Fiアクセス加入者は、仮想Wi−Fiアクセスサービスプロバイダによって提供されるアクセスセキュリティキーに基づいて個別の共有可能なWi−Fiアクセスポイントにアクセスすることができる。
次に、仮想Wi−Fiアクセスサーバ18が、加入者を認証する(120)。加入者が認証された場合、次にサーバ18は、加入者がそのWi−Fiアクセスポイントを出るまでの加入者のアクセス分数の計算を開始することによってアカウンティング機能を適用することになる(122)。実課金額は、アクセス持続時間、加入者が契約した異なる課金パッケージ(サービスのクラス)、およびWi−Fiアクセスポイントの異なるカテゴリ/位置に基づいて計算されることになる。必要があれば、仮想Wi−Fiネットワークのパケットデータフローに課金する(すなわち、ベアラレベルの課金またはフローベースの課金)ために、アクセスポイントからのデータフローセッションのアカウンティング情報(パケット数、オクテット数、使用されている帯域幅、データフロー記述、データフロー課金規則など)も考慮されることになる。
加入者が個別のWi−Fiネットワークから出るときにはいつでも、適切なWi−Fiアクセスポイントがその加入者の現在のIPアドレスをもつ仮想Wi−Fiアクセスサーバ18にその加入者のアクセス分数の計算を停止すべき時であることを通知することになる(124)。
しかし、アクセス/アカウントIDが認証されることができない場合、次に仮想Wi−Fiサービス要求は拒否されることになる(すなわち、エンドユーザはインターネットへのそれ以上のアクセスを阻止されることになる)。そのエンドユーザは、仮想Wi−Fiアクセスサーバ18によるサービス拒否メッセージを通知されることになる(126)。
Wi−Fiアクセスポイント情報およびIDは、加入者アクセス料金(たとえば、Hyatt(R)ホテルのWi−Fiにはより低い料金でアクセスし、Michael JordanのホームWi−Fiにはより高い料金でアクセスする)および、Wi−Fiアクセスポイントとの収入分配を判定するのに使用されることができるすべてのアカウンティングデータの中に含まれうる。
要約すると、本発明は、Starbucks(R)またはHyatt(R)ホテルなどのある特定のタイプの会社/企業に限定されない仮想Wi−Fiアクセスサービスをエンドユーザに提供する。この仮想Wi−Fiアクセスサービスを使用すれば、無線アクセス機能をもつユーザはいつでも周囲の使用可能なWi−Fiネットワークのうちの1つを選択してインターネットにアクセスすることができる。かかる仮想Wi−Fiアクセスサービスは、仮想Wi−Fiアクセスサービスプロバイダと個別のWi−Fiアクセスポイントの所有者の両方に利益および収入を提供する。さらに、かかる仮想Wi−Fiアクセスサービスは、ある特定のホットスポットサービスプロバイダに縛られない加入者の自由を提供する。本発明を使用すれば、私用と企業用の両方のWi−Fiアクセスポイント所有者が彼らの予備Wi−Fiリソースを未知のユーザと共用することができ、公衆および無料のWLANネットワークを構築する市/町の資金/投資を大きく節減することになる。本発明を使用すれば、仮想Wi−Fiアクセスサービスプロバイダは利益を得て、私用および企業用Wi−Fiアクセスポイントと収入の一部を分け合うことができ、すべての当事者が得をする解決策となる。
個別のWi−Fiアクセスポイント/ルータ/デバイスはそれぞれ、その予備チャネルを第3者の仮想Wi−Fiアクセスネットワークサービスプロバイダに共用可能にすることができる。かかる共用は、仮想Wi−Fiアクセスネットワークサーバが個別のWi−Fiアクセスポイント/ルータ/デバイスに接続することを可能にすることになり、それにより仮想Wi−Fiアクセスサービスのためのアカウンティングおよび認証の制御を提供する。仮想Wi−Fiアクセスサービスに加入したエンドユーザは、彼/彼女自身のアクセス/アカウントIDを選ぶことができる。仮想Wi−Fiアクセスサービスプロバイダによって提供されるセキュリティキーを使用する場合、加入者は周囲の個別の共用Wi−Fiネットワークにアクセスすることができるようになる。Wi−Fiアクセスポイントを介してWi−Fiネットワークにアクセスした後に、加入者は、その加入者のアカウンティングおよび認証が実行されることになる仮想Wi−Fiアクセスネットワークサーバに接続されることになる。
この仮想Wi−Fiアクセスサービスの枠組み/構造では、個別のWi−Fiアクセスポイント/ルータ/デバイスはそれぞれ、インターネットを介して仮想Wi−Fiアクセスサーバに接続される。エンドユーザの無線接続機能をもつラップトップ/デバイスは、セキュリティキーおよびパスワードをもつ単一の固有のアクセス/アカウントIDを使って周囲の個別のWi−Fiネットワークのうちの1つにアクセスすることができるようになる。加入者が個別のWi−Fiネットワークにアクセスした後、その加入者は、アクセスのアカウンティングおよび認証の制御のための仮想Wi−Fiアクセスサーバに接続されることになる。Wi−Fiポイント/ルータ/デバイスが加入者のアクセスおよびサービスを確認するとき、仮想Wi−Fiアクセスサーバは課金の計測を開始することになり、また、加入者がサービスの使用を終了したことをWi−Fiポイント/ルータ/デバイスが仮想Wi−Fiアクセスサーバに通知するとき、それは計測を停止することになる。
本明細書に開示されるとおり、個別の小さいWi−Fiアクセスネットワークは、消費者に対して実質的にトランスペアレントであることになる。セキュリティキーおよびパスワードをもつ同一のアクセス/アカウントIDを使用することによって、エンドユーザは、周囲の個別の共用Wi−Fiネットワークにアクセスすることができることになり、同時に、仮想Wi−Fiサービスプロバイダは、異なる毎月の無料分数を含む異なる課金パッケージに基づいて加入者に課金することができる。
前述の説明は、単に本発明の特定の実施形態の開示を提供し、本発明をそれに限定することを目的としない。したがって、本発明は、前述の実施形態のみに制限されない。そうではなくて、当業者が本発明の範囲に含まれる代替実施形態を思い付きうることは理解されている。

Claims (10)

  1. 仮想Wi−Fiアクセスネットワークを介してアカウンティングおよび認証の制御をもつ仮想Wi−Fiサービスを提供する方法であって、
    少なくとも1つの仮想Wi−Fiアクセスサーバと通信する個別のWi−Fiアクセスポイントを複数備える仮想Wi−Fiアクセスネットワークに加入者を接続するステップであって、各個別のWi−Fiアクセスポイントが個別のWi−Fiアクセスポイントの加入者に属さない他のユーザによって共用される少なくとも1つのチャネルまたはリソースを有する、ステップと、
    加入者にアカウントIDおよびパスワードの入力を要求するステップと、
    仮想Wi−Fiアクセスサーバで加入者認証を実行するステップとを含み、
    加入者が認証された場合、加入者のために仮想Wi−Fiアクセスネットワーク内にWi−Fiセッションを確立し、そのWi−Fiセッションにアカウンティング機能を適用し、さらに方法は
    加入者が仮想Wi−Fiネットワークを出るときに仮想Wi−Fiアクセスサーバに通知するステップを含み、
    各個別のWi−Fiアクセスポイントが、このWi−Fiアクセスポイントが予備のチャネルまたはリソースを共有することができるかどうかを示す無線信号での指示を送ることができる、方法。
  2. Wi−Fiアクセスポイントが企業用アクセスポイントまたは私用アクセスポイントのうちの少なくとも1つを含む、請求項1に記載の方法。
  3. アカウンティング機能が、加入者がWi−Fiアクセスポイントを出るまでその加入者のアクセス分数を計算するステップを含む、請求項1に記載の方法。
  4. アカウンティング機能を介して取得されるすべてのアカウンティングデータ内にWi−Fiアクセスポイントデータを含むステップをさらに含む、請求項1に記載の方法。
  5. 仮想Wi−Fiアクセスサーバが仮想Wi−Fiアクセスサービスに関連するデータを格納するデータベースと通信する、請求項1に記載の方法。
  6. 仮想Wi−Fiアクセスネットワークを介してアカウンティングおよび認証の制御をもつ仮想Wi−Fiサービスを提供する装置であって、
    各個別のWi−Fiアクセスポイントが個別のWi−Fiアクセスポイントの加入者に属さない他のユーザによって共用される少なくとも1つのチャネルまたはリソースを有する、複数の個別のWi−Fiアクセスポイントと、
    仮想Wi−Fiアクセスサーバと通信する個別のWi−Fiアクセスポイントを複数備える仮想Wi−Fiアクセスネットワークに加入者を接続し、
    加入者にアカウントIDおよびパスワードの入力を要求し、
    加入者認証を実行し、
    仮想Wi−Fiアクセスネットワーク内に加入者のためのWi−Fiセッションを確立し、そのWi−Fiセッションにアカウンティング機能を適用し、
    加入者が仮想Wi−Fiネットワークを出たという指示を受信する
    ように動作する仮想Wi−Fiアクセスサーバと、
    仮想Wi−Fiアクセスサービスと通信する、仮想Wi−Fiアクセスサービスに関連するデータを格納するデータベースとを備え
    各個別のWi−Fiアクセスポイントが、このWi−Fiアクセスポイントが予備のチャネルまたはリソースを共有することができるかどうかを示す無線信号での指示を送ることができる、装置。
  7. 複数のWi−Fiアクセスポイントが企業用アクセスポイントまたは私用アクセスポイントのうちの少なくとも1つを含む、請求項に記載の装置。
  8. アカウンティング機能が、加入者がWi−Fiアクセスポイントを出るまでその加入者のアクセス分数を計算することを含む、請求項に記載の装置。
  9. アカウンティング機能を介して取得されるすべてのアカウンティングデータ内にWi−Fiアクセスポイントのデータを含むことをさらに含む、請求項に記載の装置。
  10. 所有者名のデータ、MACアドレスのデータ、所有者の電子メールアドレスのデータ、使用可能な予備チャネルのデータ、および予備チャネルの使用可能な時間枠のデータを含む、個別のアクセスポイントに関するデータをデータベースが格納する、請求項に記載の装置。
JP2010544997A 2008-01-31 2009-01-16 認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置 Expired - Fee Related JP5307836B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/023,120 2008-01-31
US12/023,120 US8619988B2 (en) 2008-01-31 2008-01-31 Method and apparatus for virtual Wi-Fi service with authentication and accounting control
PCT/US2009/000307 WO2009099514A2 (en) 2008-01-31 2009-01-16 A method and apparatus for virtual wi-fi service with authentication and accounting control

Publications (2)

Publication Number Publication Date
JP2011512731A JP2011512731A (ja) 2011-04-21
JP5307836B2 true JP5307836B2 (ja) 2013-10-02

Family

ID=40933080

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010544997A Expired - Fee Related JP5307836B2 (ja) 2008-01-31 2009-01-16 認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置

Country Status (6)

Country Link
US (1) US8619988B2 (ja)
EP (1) EP2241122B1 (ja)
JP (1) JP5307836B2 (ja)
KR (1) KR101240021B1 (ja)
CN (1) CN101933347B (ja)
WO (1) WO2009099514A2 (ja)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8036161B2 (en) * 2008-07-30 2011-10-11 Symbol Technologies, Inc. Wireless switch with virtual wireless switch modules
CA2825393C (en) 2011-01-28 2019-03-12 Level 3 Communications, Llc Content delivery network with deep caching infrastructure
US9161080B2 (en) 2011-01-28 2015-10-13 Level 3 Communications, Llc Content delivery network with deep caching infrastructure
US8590023B2 (en) 2011-06-30 2013-11-19 Intel Corporation Mobile device and method for automatic connectivity, data offloading and roaming between networks
US9571482B2 (en) 2011-07-21 2017-02-14 Intel Corporation Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device management protocol
JP6019950B2 (ja) * 2011-09-13 2016-11-02 ソニー株式会社 電力供給装置および方法、並びにプログラム
KR101504173B1 (ko) * 2011-09-16 2015-03-23 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치
KR101230209B1 (ko) 2011-11-04 2013-02-05 인텔 코오퍼레이션 핫스팟 네트워크들을 위한 공통 데이터 모델 및 안전한 온라인 서명을 위한 방법
WO2013066348A1 (en) * 2011-11-04 2013-05-10 Intel Corporation Common data model and method for secure online signup for hotspot networks
CN103188680B (zh) * 2011-12-28 2016-01-20 ***通信集团广东有限公司 无线网络的接入方法、装置与dhcp服务端
KR101873918B1 (ko) * 2012-01-11 2018-07-04 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 효과적인 트래픽 제어 및 단말 세션 관리 방법 및 장치
US9344452B2 (en) * 2012-07-19 2016-05-17 Sprint Communications Company L.P. User control over WiFi network access
CN103052046A (zh) * 2012-12-10 2013-04-17 东莞宇龙通信科技有限公司 无线宽带网络出租分享的方法及其***
US9307408B2 (en) 2012-12-27 2016-04-05 Intel Corporation Secure on-line signup and provisioning of wireless devices
WO2014123576A1 (en) 2013-02-05 2014-08-14 Necati Canpolat Online signup provisioning techniques for hotspot connections
CN104105167A (zh) * 2013-04-15 2014-10-15 中兴通讯股份有限公司 终端Wi-Fi热点接入处理方法及装置
US9585186B2 (en) * 2013-08-15 2017-02-28 Benu Networks, Inc. System and method of providing advanced services in a virtual CPE deployment
US9686808B2 (en) 2013-08-15 2017-06-20 Benu Networks, Inc. Centrally managed WI-FI
CN103731810B (zh) * 2013-12-31 2017-08-15 小米科技有限责任公司 接入点共享方法及装置
CN104113879B (zh) * 2014-08-13 2018-03-06 成都西加云杉科技有限公司 部署有云AC的WiFi通信***和通信方法
JP6432231B2 (ja) 2014-09-11 2018-12-05 セイコーエプソン株式会社 無線通信の設定方法、無線通信システム、及び、記録装置
CN105989467A (zh) * 2015-02-03 2016-10-05 阿里巴巴集团控股有限公司 无线支付方法与装置及交通工具乘坐费检验方法与***
US10341867B1 (en) * 2015-10-23 2019-07-02 Amdocs Development Limited System, method, and computer program for improving carrier Wi-Fi authentication response time
KR101907178B1 (ko) * 2016-10-31 2018-12-05 넷마블 주식회사 와이파이와 연동한 게임 서비스 제공 장치 및 방법
CN107018063A (zh) 2017-01-19 2017-08-04 阿里巴巴集团控股有限公司 基于应用的数据交互方法及装置
CN107967639A (zh) * 2017-08-30 2018-04-27 上海连尚网络科技有限公司 热点租赁的方法及设备
CN107466039A (zh) * 2017-09-01 2017-12-12 深圳回收宝科技有限公司 一种无线网络认证的方法、终端回收设备以及存储介质
CN111866863A (zh) * 2020-07-16 2020-10-30 国网山东省电力公司青岛供电公司 一种WiFi安全加密***及方法
WO2022040171A1 (en) * 2020-08-18 2022-02-24 Omnifi Inc. Wi-fi virtualization
US11856397B2 (en) 2021-01-29 2023-12-26 T-Mobile Usa, Inc. Base station providing virtual wireless router

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003230389A1 (en) 2002-05-13 2003-11-11 Thomson Licensing S.A. Seamless public wireless local area network user authentication
AU2002313435B2 (en) 2002-08-16 2008-02-14 Togewa Holding Ag Method and system for GSM authentication during WLAN roaming
JP2004343448A (ja) * 2003-05-15 2004-12-02 Matsushita Electric Ind Co Ltd 無線lanアクセス認証システム
DE10341872A1 (de) 2003-09-05 2005-05-04 Local Web Ag Verfahren und System für den Zugang zu drahtlose Übertragungsstrecken aufweisenden Daten- und/oder Kommunikationsnetzen
JP2005218074A (ja) * 2004-01-29 2005-08-11 Tripletgate Inc 統合公衆無線lanアクセスサービスの携帯電話もしくはphsを用いたアクセス権提供サービス
US7496360B2 (en) * 2004-02-27 2009-02-24 Texas Instruments Incorporated Multi-function telephone
US7738488B2 (en) 2004-09-15 2010-06-15 Tekelec Methods, systems, and computer program products for providing wireless-fidelity (Wi-Fi) gateway visitor location register (VLR) functionality
US7818005B2 (en) * 2004-09-27 2010-10-19 Siemens Enterprise Communications, Inc. System and method for setting presence status based on access point usage
KR100671718B1 (ko) * 2005-03-18 2007-01-22 주식회사 이루온 이동통신망 및 무선랜 통합 서비스 시스템 및 방법
US8677125B2 (en) * 2005-03-31 2014-03-18 Alcatel Lucent Authenticating a user of a communication device to a wireless network to which the user is not associated with
US7664495B1 (en) * 2005-04-21 2010-02-16 At&T Mobility Ii Llc Voice call redirection for enterprise hosted dual mode service
US7302229B2 (en) * 2005-05-11 2007-11-27 Lucent Technologies Inc. Enabling desired wireless connectivity in a high frequency wireless local area network
JP4754964B2 (ja) 2005-12-28 2011-08-24 富士通株式会社 無線網制御装置及び無線網制御システム
US7924780B2 (en) 2006-04-12 2011-04-12 Fon Wireless Limited System and method for linking existing Wi-Fi access points into a single unified network
EP2034661A1 (en) * 2007-09-07 2009-03-11 Deutsche Telekom AG Method and system for distributed, localized authentication in the framework of 802.11

Also Published As

Publication number Publication date
KR20100102695A (ko) 2010-09-24
JP2011512731A (ja) 2011-04-21
CN101933347A (zh) 2010-12-29
CN101933347B (zh) 2014-04-16
WO2009099514A2 (en) 2009-08-13
US8619988B2 (en) 2013-12-31
EP2241122B1 (en) 2014-03-12
KR101240021B1 (ko) 2013-03-07
WO2009099514A3 (en) 2009-11-12
US20090199281A1 (en) 2009-08-06
EP2241122A2 (en) 2010-10-20

Similar Documents

Publication Publication Date Title
JP5307836B2 (ja) 認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置
US9100381B2 (en) Method and apparatus for providing virtual Wi-Fi access
EP1728379B1 (en) Method and apparatus to provide charging for ad-hoc service provisioning between trusted parties and between untrusted parties
US7792538B2 (en) System and method for enabling subscribers of a communications carrier to access a network of wireless access points of subscribers of other communications carriers
US8755366B2 (en) System, method, and wireless access point for remote shared access to a communications network
US7920518B2 (en) System and method for concurrently utilizing multiple system identifiers
JP2007521580A (ja) 個別化およびアイデンティティ管理のための方法および装置
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
JP2008042862A (ja) 無線lan通信システム及びその方法並びにプログラム
EP2377090B1 (en) Providing ubiquitous wireless connectivity and a marketplace for exchanging wireless connectivity using a connectivity exchange
US20080262974A1 (en) System and method for enabling commercial subscribers of a communications carrier to access a network of wireless access points of other subscribers
US20060171382A1 (en) Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network
JP2004064536A (ja) 無線lanシステムのアクセス管理サーバ、及びアクセス管理方法
TWI478557B (zh) 連接***換的參與及存取
KR100590698B1 (ko) 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120921

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130508

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130516

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130604

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130627

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees