有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法
本発明は、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、前記方法を実現させるプログラムを記録したコンピュータで読み出しできる記録媒体を提供する。本発明は、有・無線統合サービスネットワークにおける認証処理の方法において、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、有・無線統合サービスネットワークにおける認証処理装置及びその方法に関し、さらに詳しくは、個人向けに、ユーザの位置に関わらず、様々な接続ネットワークを介する認証及びサービスの処理を統合的に処理することができるようにする有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法に関する。
【背景技術】
【0002】
従来の接続及び付加・アプリケーションサービスの加入方法は、各サービス別によって、加入方法及び加入手続きが単一化及び体系化されていないため、サービスの加入は容易でなく、また、ユーザ別の認証機能も行うことができなかったことから、付加サービスの提供もできないという問題があった。
【0003】
したがって、接続以外の様々な付加サービスを提供する際も、別途の加入手続き及び別途のサービス別の認証手続きを行わなければならないため、加入者にとっては不便さをもたらし、また、加入関連の手続きがリアルタイムで提供されないため、サービスの即時性を提供することができないという問題がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、上記の問題点を解決するためになされたものであって、その目的は、個人向けに、ユーザの位置に関わらず、様々な接続ネットワークを介するネットワークへの接続及び付加サービスなどに対する認証を統合的に処理できるようにする、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、上記方法を実現させるプログラムを記録した、コンピュータで読み出すことができる記録媒体を提供することにある。
【0005】
また、本発明のさらに他の目的は、認証サービス及びネットワークベースの付加サービスの管理の機能及びリアルタイムのセッション管理の機能を提供し、加入者別のセルフプロビジョニング(self provisioning)を介する即時性のある効率的な加入管理を提供し、様々な統計機能により、安定したサービス・ネットワーク管理サービスを提供することのできるようにする、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、上記方法を実現させるプログラムを記録した、コンピュータで読み出すことのできる記録媒体を提供することにある。
【0006】
本発明の他の目的及び長所は、下記の説明によって理解され、本発明の実施形態によってさらに明確になる。また、本発明の目的及び長所は、特許請求の範囲に示す手段及びその組み合わせによって実現することができることがよく分かるであろう。
【課題を解決するための手段】
【0007】
上記の目的を達成するための本発明は、有・無線統合サービスネットワークにおける認証処理装置において、ネットワーク制御プラットフォームを介してユーザ端末から受信した情報を解析して認証処理要求情報は認証処理手段に伝送し、課金処理要求情報は課金処理手段に伝送し、前記認証処理手段や前記課金処理手段から処理の結果を受信してネットワーク制御プラットフォームを介して前記ユーザ端末に伝達する情報制御手段と、該情報制御手段から認証情報を受信すると、DB処理手段との連動を介してセッション情報及び認証情報を獲得して認証処理を行い、前記DB処理手段との連動を介して個人別の付加サービス制御情報を抽出してネットワーク制御情報を生成した後、前記生成されたネットワーク制御情報及び前記認証結果を前記情報制御手段に送信する認証処理手段と、前記情報制御手段から課金処理要求情報を受信すると、前記DB処理手段との連動を介して前記ユーザについての課金情報とセッション情報とを獲得して課金処理を行う課金処理手段と、認証情報、課金情報、加入者情報、セッション情報、及び運用管理情報をデータベース(DB)化して管理するDB処理手段と、ウェブを介してユーザから受信した接続・サービス加入要求又は課金照会要求を受け取って加入・課金処理を行い、前記加入・課金処理の結果をウェブを介して前記ユーザに伝送する連動処理手段とを備える。
【0008】
上記の本発明の装置は、運用者からサービス統計情報要求を受信すると、前記DB処理手段に格納された加入情報、認証情報、セッション情報、又は、運用管理情報を利用してサービス統計情報を生成して提供する統計処理手段をさらに備える。
【0009】
一方、本発明は、有・無線統合サービスネットワークにおける認証処理の方法において、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップとを含む。
【0010】
また、上記の本発明の方法は、ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基に、ユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会ステップ、及びウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を用いて前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理ステップをさらに含む。
【0011】
一方、有・無線統合サービスネットワークにおいて、個人の移動性のための統合認証処理を行うためにプロセッサを備えた統合認証処理装置に、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録機能と、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証機能と、前記統合認証ステップの認証結果によって接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理の機能とをさらに実現させるものであるプログラムを記録したコンピュータで読み出しできる記録媒体を提供する。
【0012】
また、上記本発明の記録媒体は、ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基にユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会機能、及びウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を利用して前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理の機能をさらに実現させるプログラムを記録したコンピュータで読む出しできる記録媒体を提供する。
【0013】
本発明は、個人向けに、ユーザの位置に関わらず様々な接続ネットワークを介する認証及びサービスの処理を統合的に処理することによって、ネットワーク事業者の全体接続体系に対するリアルタイムなサービスへの加入管理の機能を与え、ネットワーク制御に基づいたサービスの移動性を提供し、接続とサービスとの接点を単一化することのできるSSO機能を提供するものである。
【0014】
本発明は、加入関連処理の機能をウェブを介して単一化し、サービスの処理の方法も改善し、また、認証サービスの処理の際、認証処理の結果についてのネットワークベースの付加サービス情報を追加して制御することのできる機能を提供することによって、ユーザに、接続サービスの外にネットワーク付加サービスも同時に提供することのできる基盤を提供するものである。また、本発明は、接続サービス認証と付加・アプリケーションサービスの認証とを接続認証に基づいて単一化することによって、ユーザが、与えられたアプリケーションサービスを使用しようとする場合、追加の接続及び認証手続きを必要とせずにサービスを利用することができるようにするものである。
【0015】
また、本発明は、サービスに加入する場合、個人向けの即時性のあるサービスを提供することができるよう、個人自らサービスプロビジョニングをすることができるセルフプロビジョニング(self provisioning)機能を提供することによって、様々なサービスへの加入管理及びサービスの処理(個人別ID体系の管理、即時加入及びサービスの処理、個人別付加サービス加入及び処理)が可能であり、認証サービスを処理した後、認証結果とサービス制御情報とを組み合わせ、ネットワーク制御プラットフォームとの連動機能によってユーザサービス制御機能を行う。
【0016】
特に、リアルタイムのセッション情報を基に、様々な付加・アプリケーションサービスを提供する際、追加の接続及び認証手続きを行うことなく、SSO機能を提供することによって、加入者の便宜性、及び様々な課金処理の機能を提供し、セッション情報システムとの連動によってリアルタイムのセッション管理を提供し、内部統計及び運用管理の機能によって安定した性能及び顧客管理サービスを提供することができる個人の移動性のための統合認証処理装置及び方法に関する。
【0017】
また、本発明は、様々な接続ネットワークで体系化したIP接続認証処理の機能及び加入者・課金管理の機能を提供することによって、家庭及び特性化されたエリア(hot spot)を中心に、移動するたびに個人の移動性を提供することができるIP接続体系の単一化された有・無線統合サービスを提供し、さらに、ネットワーク内の接続及び付加・アプリケーションサービスに対して単一認証を提供することによって、ユーザの便宜性を増大させ、また、加入者のサービス情報を個人化・体系化した方式で管理できるようにする個人の移動性のための統合認証処理装置及び方法に関する。
【0018】
本発明は、一貫性のあるネットワーク事業者全体の維持補修及び管理の機能のために中央集中的に加入者の移動性の管理を介して透明なデータサービスを提供することのできる基盤を提供するものであって、加入者には中断することのないサービスを提供し、ネットワーク事業者には拡張性のある可用性の高いサービスを提供し、運用者には中央集中的な運用を介する可用性の高いサービスを提供する。
【発明の効果】
【0019】
上記のような本発明は、ユーザの位置や様々な接続ネットワークに関わらず、個人を中心とした(ユーザID別)特化したサービスを、ネットワーク移動性に基づいて効率的に処理できるようにする統合認証処理装置であって、リアルタイムなサービスへの加入及び個人別サービスプロビジョニング機能(リアルタイムなサービスへの加入・解約・照会・変更機能)を提供し、リアルタイムのセッション管理を介してネットワークへの接続の認証と、付加・アプリケーションサービスの接続の認証とを単一化することのできる基盤を提供し、ネットワークの制御機能と連係して加入者に対する様々なサービス制御機能を提供することによって、中断のない有・無線認証及び付加サービスを提供することのできる基盤が確保できるという効果がある。
【0020】
すなわち、本発明は、様々な異機種の接続ネットワークを介してインターネットサービスの処理を要求するとき、個人別サービス特性を体系化した方式で提供することによって、ネットワーク事業者が提供する全ての有・無線サービスに対して、個人向けの認証サービスを提供することができ、これについてのサービス統合管理ができるようにし、また、リアルタイムでサービスへの加入及び様々なサービスプロビジョニングを提供するリアルタイムサービスの処理の機能を提供し、さらに、ネットワーク事業者が提供している全ての接続サービス及び付加・アプリケーションサービスの単一認証機能を行うことによって、ユーザにとって、一回の認証でネットワーク事業者が提供する全てのサービスに対して付加的な認証手続きを取ることなくインターネットサービスを使用することができるという効果がある。
【0021】
また、本発明は、ネットワーク事業者の全体ID体系に対してユーザ認証基盤のサービスの提供を誘導することによって、ネットワーク事業者の全体維持補修費用の減少及び管理体系の一元化により、他の事業者より加入者の確保において有利な地位を提供し、ネットワーク事業者の経済的な利益及び加入者の便利性を同時に提供する効果がある。
【0022】
また、本発明は、様々な統計機能の提供により安定したサービス・ネットワーク管理サービスを提供することによって、加入者には、信頼性・安定性のあるサービスを提供し、かつ、既存のネットワーク事業者(移動通信事業者又は無線LAN事業者など)と連係したローミングサービスが提供できる基盤を提供することにより、新規加入者に、拡張性のあるサービスが迅速に提供でき、また、他の事業者との差別化されたサービスを提供することによって無線インターネットサービスの新規市場の先占に伴い、競争力における優位を確保することができるという効果がある。
【0023】
また、本発明は、中央集中的に統合認証を行なうことによって、インターネットを利用してリアルタイム的にサービスを要求する有・無線加入者にとって、便利で、体系化された認証サービスを、カスタマイズされた形で提供でき、家庭又は特性化されたエリア(hot spot)を中心に、サービス及び個人の移動性を保障し、かつ、別途にネットワークを再構成することなく接続サービス及び付加・アプリケーションサービスメッセージの伝送を保障することのできる、安定性・信頼性の高い統合認証サービスを提供することができ、このため、個人ユーザのみならず、事業者にも必要性の高いサービス及び基盤を提供することによって、様々な加入者の確保及びネットワーク・システムの負荷を低減させることによってネットワークの効率を高めるという効果がある。
【0024】
また、本発明は、加入・接続の便利性及びIPネットワークの特性が十分に反映されるように、リアルタイムの課金によるリアルタイムな使用量の調査機能、及び様々なIDの提供形態による統合課金などの様々な課金機能を提供する効果がある。
【0025】
また、本発明は、個人別にユーザの位置及び接続ネットワークに関わらずサービスを提供することによって、ユーザの立場において、加入・サービスの利用・サービスの管理の機能を簡単に操作でき、かつ、事業者の立場においては、今まで提供することができなかったネットワーク制御と認証とを組み合わせる機能、接続認証と付加・アプリケーションサービス認証とを組み合わせる機能、リアルタイムで個人別ID加入体系を提供することによって、超高速接続サービスの収入源のドル箱(cash cow)となることのできる基盤を提供するという効果がある。
【0026】
また、本発明は、顧客関係管理(CRM)情報である個人別サービス統計機能を用いて個人別に差別化されたサービスの提供ができる機能を提供することによって、ネットワーク事業者間の異種接続ネットワークにおいても、透明なサービスの利用が適用され得るように、それぞれの機能要素をモジュール化して、拡張性のあるように設計することによって加入者の好みに合わせた便利な有・無線サービスを提供することはもちろん、他の事業者とも差別化されたサービスの提供を支援することができるという効果がある。その上、本発明は、IPネットワークの特性を正しく反映し、徐々に増える一方となっているインターネットユーザなどからの要求をできるだけ満足させるために様々な認証処理方式を提供し、特に、無線区間のインターネットサービス提供の際、無線区間のデータを暗号化することができる機能を提供することによって、ユーザ情報を保護することができる基盤を提供するという効果がある。
【発明の実施のための最良の形態】
【0027】
上述した目的、特徴及び長所は、添付した図面に係る次の詳細な説明を介してさらに明確になり、それに応じて、本発明が属する技術分野において、通常の知識を有する者が、本発明の技術的思想を容易に実施できるものである。また、本発明を説明するにあたり、本発明に係る公知の技術に対する具体的な説明が不要に本発明の要旨を濁すものと判断される場合、その詳細な説明を省略することにする。以下、添付した図面を参照して本発明の好ましい一実施形態を詳しく説明することにする。
【0028】
図1は、本発明が適用される有・無線統合サービスネットワークの構成を示す図である。
【0029】
様々な接続ネットワークを中心に、様々なユーザ端末によって提供される有・無線サービスは、様々な認証クライアントを利用して認証及び関連サービスの処理を要求することができる。認証及びサービス処理の要求は、大きく有線サービスと無線サービスとで構成されるが、そのサービス処理の手続きは、有・無線に関わらず、大きく4つの手続きを行う。第1は、サービスへの加入のための手続きであり、第2は、認証サービスを処理して制御する手続きであり、第3は、処理したサービスに対する課金機能を行う手続きであり、第4は、処理したサービスに対する統計機能を行う手続きである。
【0030】
本発明は、個人の移動性を基にしたサービス提供のための最重要機能である第1、第2、第3の手続きに対する技術に関するものであり、これについて説明する。
【0031】
本発明は、サービスに加入する場合、個人向けの即時性あるサービスの提供ができるよう、個人自らがサービスプロビジョニングをすることのできるセルフプロビジョニング(self provisioning)機能を提供することによって、様々なサービスへの加入管理及びサービスの処理の機能(個人別ID体系の管理、オーダーの即時処理及び付加サービスへの加入など)が行われるようにする。
【0032】
また、本発明は、認証サービスを処理した後、認証結果とサービス制御情報とを組み合わせてネットワーク制御プラットフォームとの連動機能によって、ユーザサービス制御を接続認証結果に基づいてネットワークベースの付加サービスが直ちに提供され得るようにする機能も提供し、特に、課金サービスの処理の際に格納されるセッション情報を基に、様々な付加・アプリケーションサービスを提供する際、追加の接続・認証の手続きを取ることなく、 サービスを即時に提供することのできるシングルサインオン(SSO:Single Sign−On)機能も提供する。
【0033】
様々な接続ネットワークにおける認証要求に関し、大きく分けて、無線の場合は、無線LANカードを装着した端末(例えば、ノートパソコン又はPDAなど)10を介してEAP(Extensible Authentication Protocol)ベースのインターネットサービスを利用して認証を要求し、有線の場合は、デスクトップを介して認証を要求するが、このとき、ネットワークへの接続装置のネットワーク制御プラットフォーム11は、これらに対するサービス処理の要求を受信して(101)統合認証処理装置12に送信する(102)。
【0034】
統合認証処理装置12は、ネットワーク制御プラットフォーム11から受け取ったサービス処理の要求に応じて一連のサービスの処理を行って、そのサービス処理の結果をネットワーク制御プラットフォーム11に伝送する(105)。このとき、サービス処理の結果のうち、付加サービスを提供するためにネットワークの制御機能を行わなければならないが、これは、各付加サービス別のネットワークサービスの処理システム14との連動機能(107)によって提供された後、その結果を基に認証に対するサービス処理の結果をユーザ端末10に送信する(106)。
【0035】
認証が成功した後、一連の課金処理の手続きが行われるが、このとき、生成されたセッション情報を基に、リアルタイムのセッション情報の連動を行うために、セッション情報システム15と連動してリアルタイムのセッション管理を介して付加的な再接続及び再認証の手続きを取ることなく、接続認証のみで様々な付加・アプリケーションサービスを提供する。
【0036】
上記のような機能を行うために予め処理されるべき部分として、ユーザによるサービスへの加入手続きとして、ウェブインターフェース装置13を介して統合認証処理装置12にサービスへの加入及び様々なサービスプロフィール管理の要求が伝送されると(103)、統合認証処理装置12は、それに対する一連の機能をリアルタイムで行った後、その処理の結果をウェブインターフェース装置13に伝送する(103)。また、統合認証処理装置12は、ウェブを介して用いた課金履歴及び使用量の照会などの様々な課金機能を処理するために、ウェブから課金情報処理の要求を受け取ると(104)、それについての処理の結果をウェブインターフェース装置13に伝送する(104)。
【0037】
図2は、本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法についての一実施形態のフローチャートであって、統合認証処理装置12内で行われる認証・課金・セッション・加入者管理の機能に対する統合管理の手続きを示す。
【0038】
有・無線サービスに対して個人の移動性の提供及びネットワーク・サービス制御、また、リアルタイムのセッションの管理を介して加入者の認証を統合的に処理する機能(SSO機能)、また、リアルタイムな加入情報管理の機能が最も重要な機能である。
【0039】
図2に示すように、ユーザに大きく分けて5つの手続きを介して機能が提供される。第1に、ネットワーク接続の手続き(200)、第2に、認証及び接続制御の手続き(210)、第3に、課金処理の手続き(220)、第4に、加入者登録及び課金照会の手続き(230)、第5に、統計処理の手続き(240)で構成される。
【0040】
第1に、ネットワーク接続の手続き(200)は、物理的な接続手続きであって、様々な端末10は、ネットワークの特性別にネットワーク制御プラットフォーム11とのネットワーク接続の要求(201)及び、その処理の結果の伝送(202)に応じてネットワークの接続を許容する。ここで、端末10は、有線端末及び無線端末を含む。
【0041】
続いて、ネットワークの接続を許容するためにネットワークへの接続認証及びサービス制御の手続き(210)が行われる。すなわち、これはユーザ情報に基づいた接続認証手続きであって、様々なユーザ端末10を利用した認証サービス処理の要求(211)は、認証クライアント機能を行うネットワーク制御プラットフォーム11を介して統合認証処理装置12に伝送される。
【0042】
統合認証処理装置12は、一連の手続きを介して認証(有・無線ネットワークへの接続の認証、付加サービスの認証など)機能を行った後(212)、これについての認証結果及びサービス処理の結果をネットワーク制御プラットフォーム11に伝送する(213)。
【0043】
認証サービス処理の結果を受信したネットワーク制御プラットフォーム11は、受信した情報を分析してネットワークベースの付加サービスの提供のためにネットワークの制御機能を行い(214)、その受信した認証サービス処理の結果を、認証を要求した無線端末10に伝送する(215)。
【0044】
一方、ネットワーク接続の認証に成功すると、ユーザは、インターネットを使うことになるが、このとき、ユーザによって実際の使用量を収集することができる課金情報処理の要求が統合認証処理装置12に伝送されるが(221)、統合認証処理装置12は、受信した課金情報処理の要求に対してリアルタイムのセッション処理の機能と様々な課金機能との提供のために課金及びセッション情報を収集及び管理する機能を提供する(222)。特に、管理されるセッション情報は、リアルタイムでセッション情報システム15と連係してユーザのネットワークへの接続認証のみで、様々な付加・アプリケーションサービスの提供の際、認証を再度行うことのないようにSSO機能を提供する。
【0045】
上記のような手続きを行うためには、加入関係の機能は、先行処理を行わなければならず、それに伴い、統合認証処理装置12内のDBMSに加入関連情報が格納されていなければならない。このような先行処理の手続きは、加入者登録の手続き(230)であるが、ユーザ個人がウェブを介して接続、及び付加・アプリケーションサービス加入関連管理の機能をセルフプロビジョニング(self provisioning)することができるようにする機能(231)を提供することによって、統合認証処理装置12は、この情報を受信してリアルタイムな加入処理、及び加入者登録関連の機能(すなわち、加入者・サービス情報を登録して、リアルタイムで加入及びサービスを管理する機能)を行い(232)、これについての処理の結果をウェブインターフェース装置13を介してユーザに伝送する(233)。
【0046】
また、ユーザがウェブを介してリアルタイムに使用量の照会及び個人別・家族間の統合課金機能などの様々な詳細料金機能を行うことを統合認証処理装置12に要求すると(234)、統合認証処理装置12は、格納された課金情報を基にユーザの要求に対する課金情報を処理し、その結果をユーザに提供する(235)。
【0047】
上記のような4つの手続きに応じて基本的なサービスが提供され、統計処理の手続き(240)を介して個人別に差別化されたサービスの管理の機能が提供される。
【0048】
様々なサービス統計処理の機能を提供するために統合認証処理装置は、運用者からサービス統計情報提供の要求を受信すると(241)、統合認証処理装置内に個人別に格納された様々な収集情報の認証・課金・セッション・運用関連の基礎情報に基づいてサービス統計情報処理を行い、その結果を運用者に伝送する(242)。
【0049】
図3は、本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置の一実施形態を示す構成図である。
【0050】
ネットワーク制御プラットフォーム11は、様々なネットワークに対してネットワークの制御機能を行うために接続ネットワークの特性別にAP,NAS,SER(Subscriber Edge Router)などが用いられ、認証クライアント機能を行う。このとき、ネットワーク制御プラットフォーム11は、認証及び課金機能を別途に伝送するポート分離機能を提供し、それに伴う認証及び課金メッセージを別途に処理する機能を行い、認証及び課金処理のために統合認証処理装置12の情報制御部301との連動機能を行い、それについての結果値を受信して、その受信した結果値を基にネットワークの制御機能を行う。
【0051】
すなわち、本発明は、ユーザの位置及び接続したネットワークに関わらず常時性のあるサービス制御機能を個人別に提供することによって、ネットワークに基づいた個人の移動性を提供しようとする。
【0052】
情報制御部301は、ネットワーク制御プラットフォーム11から情報(認証処理要求情報、課金処理要求情報)を受信し、これを分析して(認証処理要求情報なのか課金処理要求情報なのかを区分して)、それぞれ認証処理部302と課金処理部303とに伝送する機能を行い、また、認証処理部302と課金処理部303とから処理の結果をそれぞれ受信してネットワーク制御プラットフォーム11に伝送する機能を行う。特に、情報制御部301は、無線認証サービスの処理の場合は、同じセッションを維持しなければならない特性を提供するために、DB処理部304との連動を介して現在認証を要請しているユーザの同時セッション数が許容同時セッション数を超えたのか否かを検査し、許容セッション数を超えたときは、認証拒否機能を行い、その結果(認証失敗メッセージ)をネットワーク制御プラットフォーム11に伝送し、許容セッション数以内の場合は、認証処理部302に伝送する。
【0053】
認証処理部302は、情報制御部301から認証サービスの処理を要求する認証処理要求情報(例えば、ユーザのID・パスワード(PWD)基盤情報、MAC IDベース情報など)を受信すると、まず、有・無線サービス区分による一連の認証サービスの処理の機能を行うためにDB処理部304との連動を介してセッション情報の照会及び認証情報を抽出して認証機能を行った後、再びDB処理部304との連動を介して個人別に付加されているサービス制御情報を抽出してネットワーク制御のための情報を生成し、その生成されたネットワーク制御情報と認証結果とを共に情報制御部301に送信する機能を行う。
【0054】
課金処理部303は、情報制御部301から課金処理要求情報(ユーザネットワークへの接続課金処理要求情報)を受信すると、DB処理部304との連動を介してユーザについての課金情報とセッション情報とを得て課金処理を行う。
【0055】
すなわち、課金処理部303は、情報制御部301から課金処理要求情報(ユーザネットワークへの接続課金処理要求情報)を受信すると、リアルタイムな使用量の照会、従量制サービスなどのリアルタイムのセッション管理のためにDB処理部304との連動を介してセッション処理の機能及びリアルタイムな使用量の情報収集のための課金処理の機能を行う。また、課金処理部303は、ネットワークへの接続装置であるネットワーク制御プラットフォーム11の障害の際、これについての情報を受信してセッション制御機能を行うことによって、認証サービスを提供する際に障害が発生しないようにするセッション制御機能も行う。また、ユーザの接続が終了時もセッション処理の機能を行うが、このようなリアルタイムな接続に基づいたセッション情報の処理は、認証・課金機能の処理の際、最も重要な処理の機能を提供する機能であって、このとき、格納されるセッション情報を中心に、SSO機能を提供することができるようになる。
【0056】
DB処理部304は、連動処理部305と連動して、受信した加入情報(認証情報及びサービス情報)を分類して認証及び課金の際に必要な認証情報・課金情報・加入者情報についてのデータベースを構成する。また、DB処理部304は、課金処理部303と連動してリアルタイムな使用量情報及び従量制サービスを提供するセッション情報のデータベースを構成し、認証サービスの処理の際、予め格納されている認証情報・課金情報・セッション情報を基に認証サービスを提供し、セッション情報システム15と連動してリアルタイムのセッション接続情報を基にSSO機能を提供する。また、DB処理部304は、これ以外にも接続終了時、ネットワークの障害及び異常な障害の際、そして、統計処理の際に参照するマスター情報を提供する。
【0057】
すなわち、DB処理部304のDBMS702は、加入のための加入者情報データベース、認証のための認証情報データベース、課金のための課金情報データベース、セッションのためのセッション情報データベース、及びサービス運用のための運用管理データベースで構成される。
【0058】
連動処理部305は、ウェブインターフェース装置13から、ユーザ自らがサービスをプロビジョニングすることができるようにする様々な機能を提供するが、特に、個人向けの加入に関する基本情報に関する機能(個人向けのID加入、解約、変更、照会、及び家族間、友人間、ID別の上下関係の設定による統合課金機能)を提供し、付加サービスの契約に関して自身に適用した様々な付加サービス情報及び制御情報を受信して、これを処理する機能を提供する。また、連動処理部305は、課金関連の細部要求事項の行う機能(リアルタイムな使用量の照会、及びID別の統合課金)を提供する。
【0059】
統計処理部306は、運用者からサービス統計情報の要求を受信すると、DB処理部304内に格納されている加入情報データベース・認証情報データベース・セッション情報データベース・運用管理データベースと連動して様々なサービスの統計情報を提供する機能を行う。また、統計処理部306は、生成された顧客IDベースの顧客関係管理(CRM:Customer Relationship Management)情報を基に、差別化されたサービスが提供できる基礎資料を提供する。
【0060】
図4は、本発明に係る図3の情報制御部の一実施形態を詳しく示す構成図であって、図面に示すように、情報制御部301は、情報送受信器401及びセッション処理器402で構成される。
【0061】
情報送受信器401は、認証プロトコルに基づいて認証処理要求情報と課金処理要求情報とを送受信する機能を行い、ネットワーク制御プラットフォーム11(AP,NAS,SER)から認証処理要求情報及び課金処理要求情報を受信して、認証処理要求情報は認証処理部302に伝送し、課金処理要求情報は課金処理部303に伝送した後、それら(302,303)から処理の結果を受信してネットワーク制御プラットフォーム11に伝送する。このとき、情報送受信器401は、無線認証処理要求情報の場合は、認証処理部302に伝送する前にセッション処理器402に認証処理要求情報を伝送し、それについての処理の結果を受信する。
【0062】
一方、セッション処理器402は、無線サービス認証の場合は、情報送受信器401から認証処理要求情報を受信し、同じセッションを維持しなければならない特性を提供するために、DB処理部304との連動を介して、現在、認証を要請しているユーザの同時セッション数が許容する同時セッション数を越えたのかを検査し、セッション数が超えている場合は認証拒否値を、許容の場合は認証許容についての結果値を情報送受信器401に伝送する。
【0063】
図5は、本発明に係る図3の認証処理部の一実施形態を詳しく示す構成図であって、図面に示すように、認証処理部302は、認証情報送受信器501、有線認証処理器502、無線認証処理器503、及びセッション処理器504で構成される。
【0064】
認証情報送受信器501は、情報制御部301から認証処理要求の情報を受信し、まず、有・無線認証を区分して、有線認証サービス処理の要求は有線認証処理器502に伝送し、無線認証サービス処理の要求は無線認証処理器503に伝送した後、それについての認証結果及び付加サービス制御情報を受信して、これについての結果を情報制御部301に送信する。
【0065】
有線認証処理器502は、受信した有線認証サービス処理の要求を処理する機能を行うものであって、認証許容の可否を知るため、DB処理部304との連動を介して加入者情報の確認及びセッション処理のための制御機能と共に、有線加入者がホットスポットエリア(NESPOTエリア)においてもサービスの提供を受けるための移動値を検査する機能を介して認証を行った後、DB処理部304との連動によって付加的なネットワーク付加サービス制御情報を抽出し、認証結果と共に認証情報送受信器501に伝送する機能を行う。
【0066】
無線認証処理器503は、受信した無線認証サービス処理の要求を処理し、セッション許容数以内でのみ認証機能を行う。特に、無線区間の暗号化機能を行うために受信した認証情報に対して802.1X−EAP−MD5(Message Digest 5)及び802.1X−EAP−TTLS(Tunneled Transport Layer Security)機能を提供する細部認証機能を行う。ここで、802.1Xは、認証を介してネットワークを保護するポートアクセスプロトコルである。
【0067】
EAP−MD5及びEAP−TTLS認証を行うための一連の手続き機能の認証情報にEAP関連情報を追加し、認証情報にセッションタイムアウト機能があるかを確認し、機能があれば、この値を設定した後認証を行う。また、MAC ID認証情報要請の際、realm情報がないことから、認証前にユーザネームを検査し、MAC IDと判明されれば、ユーザ名の後に@mac_realmを追加し、認証情報にPW_USER_REALM属性値としてmac_realmを追加してmac_realmに登録されている認証方式で認証されるよう認証サービス機能を提供する。
【0068】
セッション処理器504は、認証及びセッションに必要な基本情報管理の機能を行うものであって、唯一、有・無線認証サービス別のセッション処理の機能を提供することによって、許容されたセッション数の分、認証処理を行うことができるように有線認証処理器502及び無線認証処理器503と連動し、認証情報処理の際は、多重ログイン保障又は多重ログイン防止のための細部機能を提供する。
【0069】
図6は、本発明に係る図3の課金処理部の一実施形態を詳しく示す構成図であって、図面に示すように、課金処理部303は、課金情報送受信器601、セッション処理器602、及び課金情報処理器603で構成される。
【0070】
課金情報送受信器601は、情報制御部301から課金処理要求情報(ネットワークへの接続課金処理要求情報)を受信(接続時、終了時、ネットワーク障害時、及び異常終了時)し、その受信されたユーザの課金処理要求情報を基に(ユーザがサービスを利用するたびに、リアルタイムの使用量更新要請を受信するとき)従量制サービス及びセッション制御機能を行うことができるようにセッション処理器602及び課金情報処理器603に課金処理要求情報(ネットワークへの接続課金処理要求情報)を伝送した後、これについての結果を受信する機能を提供する。
【0071】
セッション処理器602は、課金情報送受信器601から課金処理要求情報(ネットワークへの接続課金処理要求情報)を受信する際(接続時、終了時、ネットワーク障害時及び異常終了時)、これについてのセッション情報を処理する機能として、リアルタイムなセッション管理のためにセッション制御機能を行い、その結果を利用してDB処理部304内のセッション情報データベースを構成する。すなわち、課金開始の際は、ユーザセッションを登録し、セッション数を増加させ、課金を終了したときには、ユーザセッションを削除した後、セッション数を低減させる機能を行う。すなわち、ユーザ課金処理要求情報の種類に応じてセッション削除・登録・更新・照会機能を提供する。また、ネットワーク接続装置の障害の際、受信した課金処理要求情報を基に、これについてのセッション情報を削除する機能も行う。
【0072】
課金情報処理器603は、課金情報送受信器601から受信した課金処理要求情報(ネットワークへの接続課金処理要求情報)について、課金及び統計のために使用量基盤の基本資料を課金情報をデータベース化し、これについての情報をリアルタイムで会計帳簿に記載(accounting logging)し、その情報から課金(billing)情報を生成する機能を行う。
【0073】
図7は、本発明に係る図3のデータベース(DB)処理部の一実施形態を詳しく示す構成図であって、図面に示すように、DB処理部304は、DBMS接続器701及びDBMS702で構成される。
【0074】
DBMS接続器701は、認証・課金・セッション情報、統計機能、及び運用機能を提供するものであって、DBIF(DBMS Interface Function)を提供、すなわち、ユーザのSQL文、又は、ウェブ機能を利用して各種運用関連の統計機能を提供する。作業者によって入力される命令語の構文及び意味を分析し、正常の場合、当該命令語の実行を要求し、入力エラーが発生するときは、それについてのエラーメッセージを提供する機能である。また、命令語の実行方法とし、即時実行及び予約実行を提供し、命令語を処理した後は、履歴データベースに格納してシステム接近履歴として、その後に検索できるようにする。
【0075】
DBMS702は、認証処理部302と連係して認証情報処理の際に迅速かつ正確に認証サービスの処理ができるように認証情報データベースを提供し、ウェブと連動して受信された加入者情報を基に加入者・認証・課金データベースを構成し、課金処理部303と連動してリアルタイムなセッション管理のためにセッション管理データベースを提供し、サービスの運用に必要な各種測定情報(ハードウェアの状態の情報、認証処理部からの認証処理についての情報、課金処理部からの課金及びセッション情報、ウェブからの加入情報)を収集して運用管理データベースに格納する。
【0076】
特に、セッション管理データベースは、セッション情報システム15とリアルタイムな連動を介し、接続認証についてのセッション値に基づいて付加のアプリケーションサービスを提供する際、再接続及び再認証することなくSSO機能を提供する最重要情報である。
【0077】
図8は、本発明に係る図3の連動処理部の一実施形態を詳しく示す構成図であって、図面に示すように、連動処理部305は、情報送受信器801、加入情報処理器802、及び課金情報処理器803で構成される。
【0078】
情報送受信器801は、ユーザがウェブからサービスをセルフプロビジョニングできる様々な情報(すなわち、個人向けの加入に関する基本情報)処理要求(個人向けのID加入・解約・変更・照会・付加サービス加入に関する機能の要求)を受信して加入情報処理器802に伝送した後、その処理の結果を受信する。
【0079】
また、情報送受信器801は、課金に関する様々な課金関連情報の要求(リアルタイムな使用量の照会・統合課金機能の照会・ID別の上下関係の設定による統合課金機能)を受信し、これを課金情報処理器803に伝送した後、その処理の結果を受信して結果を提供する。
【0080】
加入情報処理器802は、加入者の加入の際、リアルタイムのサービスへの加入及び様々なID加入のための細部手続きを行うが、このとき、基本的にID体系を多様化することによって、ユーザは、様々な形でサービスに加入することができる。すなわち、IDは、家族や友人間の上下関係、又は、同等関係にし、課金は、1つの自己契約IDのみで統合課金ができる形にし、サービスの提供は、リアルタイムの形で提供しようとする。すなわち、追加のID加入及び変更の場合、重複IDの検査を介して重複しないIDを生成する。このとき、追加・変更しようとするIDが、既に生成されたIDとして、現在接続中のIDの場合は、セッションを制御する機能を提供して重複セッションの発生を防止する。一方、加入を解約する場合も、実際に解約しようとするIDが存在するかを検索し、存在するときにのみ解約機能を行う。
【0081】
特に、ID加入は、サービス別に、特性別に、個人IDを基に様々な形で提供することのできる基盤を提供し、これに係る付加サービスの加入も個人別に様々な形で提供できるようにし、加入時の課金は、サービスIDを加入させる主契約IDに統合課金することができる。また、接続サービス以外の様々な付加サービスの加入もできる場合は、これに伴う統合課金機能も提供する。
【0082】
課金情報処理器803は、情報送受信器801から受信した課金情報要求を処理する機能を行うものであって、DB処理部304内の課金情報データベース及びセッション情報データベースと連動して、ユーザの様々な課金情報要求に対する課金情報を提供する。
【0083】
図9は、本発明に係る図3の統計処理部の一実施形態を詳しく示す構成図であって、図面に示すように、統計処理部306は、統計情報処理器901及び統計情報管理器902で構成される。
【0084】
統計情報処理器901は、運用者から様々なサービスの統計情報要求を受信し、これを処理する機能を行うが、DB処理部304内の課金情報データベース及び運用情報データベースと連動して必要な情報を抽出し、これについてのサービス統計情報を生成して運用者に伝送する。
【0085】
一方、統計情報管理器902は、顧客IDベースの様々なCRM情報を基に、サービスの性向を分析して個人別に差別化されたサービスの提供ができる基礎資料を生成し、カスタマイズされたサービスのための基礎資料として活用する。
【0086】
上述のように本発明の方法は、プログラムとして実現され、コンピュータで読み出すことのできる形で記録媒体(CD−ROM、RAM、ROM、フロッピーディスク、ハードディスク、光磁気ディスクなど)に格納され得る。このような過程は、本発明の属する技術分野における通常の知識を有する者が容易に実施することができるため、これ以上詳しく説明しない。
【0087】
以上で説明した本発明は、本発明の属する技術分野における通常の知識を有する者において、本発明の技術的思想を逸脱しない範囲内で様々な置換、変形及び変更が可能なため、上述の実施形態及び添付された図面によって限定されるものではない。
【図面の簡単な説明】
【0088】
【図1】本発明が適用される有・無線統合サービスネットワークの構成を示す図である。
【図2】本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法についての一実施形態のフローチャートである。
【図3】本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置の一実施形態を示す構成図である。
【図4】本発明に係る図3の情報制御部の一実施形態を詳しく示す構成図である。
【図5】本発明に係る図3の認証処理部の一実施形態を詳しく示す構成図である。
【図6】本発明に係る図3の課金処理部の一実施形態を詳しく示す構成図である。
【図7】本発明に係る図3のデータベース(DB)処理部の一実施形態を詳しく示す構成図である。
【図8】本発明に係る図3の連動処理部の一実施形態を詳しく示す構成図である。
【図9】本発明に係る図3の統計処理部の一実施形態を詳しく示す構成図である。
【技術分野】
【0001】
本発明は、有・無線統合サービスネットワークにおける認証処理装置及びその方法に関し、さらに詳しくは、個人向けに、ユーザの位置に関わらず、様々な接続ネットワークを介する認証及びサービスの処理を統合的に処理することができるようにする有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法に関する。
【背景技術】
【0002】
従来の接続及び付加・アプリケーションサービスの加入方法は、各サービス別によって、加入方法及び加入手続きが単一化及び体系化されていないため、サービスの加入は容易でなく、また、ユーザ別の認証機能も行うことができなかったことから、付加サービスの提供もできないという問題があった。
【0003】
したがって、接続以外の様々な付加サービスを提供する際も、別途の加入手続き及び別途のサービス別の認証手続きを行わなければならないため、加入者にとっては不便さをもたらし、また、加入関連の手続きがリアルタイムで提供されないため、サービスの即時性を提供することができないという問題がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、上記の問題点を解決するためになされたものであって、その目的は、個人向けに、ユーザの位置に関わらず、様々な接続ネットワークを介するネットワークへの接続及び付加サービスなどに対する認証を統合的に処理できるようにする、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、上記方法を実現させるプログラムを記録した、コンピュータで読み出すことができる記録媒体を提供することにある。
【0005】
また、本発明のさらに他の目的は、認証サービス及びネットワークベースの付加サービスの管理の機能及びリアルタイムのセッション管理の機能を提供し、加入者別のセルフプロビジョニング(self provisioning)を介する即時性のある効率的な加入管理を提供し、様々な統計機能により、安定したサービス・ネットワーク管理サービスを提供することのできるようにする、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、上記方法を実現させるプログラムを記録した、コンピュータで読み出すことのできる記録媒体を提供することにある。
【0006】
本発明の他の目的及び長所は、下記の説明によって理解され、本発明の実施形態によってさらに明確になる。また、本発明の目的及び長所は、特許請求の範囲に示す手段及びその組み合わせによって実現することができることがよく分かるであろう。
【課題を解決するための手段】
【0007】
上記の目的を達成するための本発明は、有・無線統合サービスネットワークにおける認証処理装置において、ネットワーク制御プラットフォームを介してユーザ端末から受信した情報を解析して認証処理要求情報は認証処理手段に伝送し、課金処理要求情報は課金処理手段に伝送し、前記認証処理手段や前記課金処理手段から処理の結果を受信してネットワーク制御プラットフォームを介して前記ユーザ端末に伝達する情報制御手段と、該情報制御手段から認証情報を受信すると、DB処理手段との連動を介してセッション情報及び認証情報を獲得して認証処理を行い、前記DB処理手段との連動を介して個人別の付加サービス制御情報を抽出してネットワーク制御情報を生成した後、前記生成されたネットワーク制御情報及び前記認証結果を前記情報制御手段に送信する認証処理手段と、前記情報制御手段から課金処理要求情報を受信すると、前記DB処理手段との連動を介して前記ユーザについての課金情報とセッション情報とを獲得して課金処理を行う課金処理手段と、認証情報、課金情報、加入者情報、セッション情報、及び運用管理情報をデータベース(DB)化して管理するDB処理手段と、ウェブを介してユーザから受信した接続・サービス加入要求又は課金照会要求を受け取って加入・課金処理を行い、前記加入・課金処理の結果をウェブを介して前記ユーザに伝送する連動処理手段とを備える。
【0008】
上記の本発明の装置は、運用者からサービス統計情報要求を受信すると、前記DB処理手段に格納された加入情報、認証情報、セッション情報、又は、運用管理情報を利用してサービス統計情報を生成して提供する統計処理手段をさらに備える。
【0009】
一方、本発明は、有・無線統合サービスネットワークにおける認証処理の方法において、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップとを含む。
【0010】
また、上記の本発明の方法は、ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基に、ユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会ステップ、及びウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を用いて前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理ステップをさらに含む。
【0011】
一方、有・無線統合サービスネットワークにおいて、個人の移動性のための統合認証処理を行うためにプロセッサを備えた統合認証処理装置に、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録機能と、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証機能と、前記統合認証ステップの認証結果によって接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理の機能とをさらに実現させるものであるプログラムを記録したコンピュータで読み出しできる記録媒体を提供する。
【0012】
また、上記本発明の記録媒体は、ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基にユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会機能、及びウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を利用して前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理の機能をさらに実現させるプログラムを記録したコンピュータで読む出しできる記録媒体を提供する。
【0013】
本発明は、個人向けに、ユーザの位置に関わらず様々な接続ネットワークを介する認証及びサービスの処理を統合的に処理することによって、ネットワーク事業者の全体接続体系に対するリアルタイムなサービスへの加入管理の機能を与え、ネットワーク制御に基づいたサービスの移動性を提供し、接続とサービスとの接点を単一化することのできるSSO機能を提供するものである。
【0014】
本発明は、加入関連処理の機能をウェブを介して単一化し、サービスの処理の方法も改善し、また、認証サービスの処理の際、認証処理の結果についてのネットワークベースの付加サービス情報を追加して制御することのできる機能を提供することによって、ユーザに、接続サービスの外にネットワーク付加サービスも同時に提供することのできる基盤を提供するものである。また、本発明は、接続サービス認証と付加・アプリケーションサービスの認証とを接続認証に基づいて単一化することによって、ユーザが、与えられたアプリケーションサービスを使用しようとする場合、追加の接続及び認証手続きを必要とせずにサービスを利用することができるようにするものである。
【0015】
また、本発明は、サービスに加入する場合、個人向けの即時性のあるサービスを提供することができるよう、個人自らサービスプロビジョニングをすることができるセルフプロビジョニング(self provisioning)機能を提供することによって、様々なサービスへの加入管理及びサービスの処理(個人別ID体系の管理、即時加入及びサービスの処理、個人別付加サービス加入及び処理)が可能であり、認証サービスを処理した後、認証結果とサービス制御情報とを組み合わせ、ネットワーク制御プラットフォームとの連動機能によってユーザサービス制御機能を行う。
【0016】
特に、リアルタイムのセッション情報を基に、様々な付加・アプリケーションサービスを提供する際、追加の接続及び認証手続きを行うことなく、SSO機能を提供することによって、加入者の便宜性、及び様々な課金処理の機能を提供し、セッション情報システムとの連動によってリアルタイムのセッション管理を提供し、内部統計及び運用管理の機能によって安定した性能及び顧客管理サービスを提供することができる個人の移動性のための統合認証処理装置及び方法に関する。
【0017】
また、本発明は、様々な接続ネットワークで体系化したIP接続認証処理の機能及び加入者・課金管理の機能を提供することによって、家庭及び特性化されたエリア(hot spot)を中心に、移動するたびに個人の移動性を提供することができるIP接続体系の単一化された有・無線統合サービスを提供し、さらに、ネットワーク内の接続及び付加・アプリケーションサービスに対して単一認証を提供することによって、ユーザの便宜性を増大させ、また、加入者のサービス情報を個人化・体系化した方式で管理できるようにする個人の移動性のための統合認証処理装置及び方法に関する。
【0018】
本発明は、一貫性のあるネットワーク事業者全体の維持補修及び管理の機能のために中央集中的に加入者の移動性の管理を介して透明なデータサービスを提供することのできる基盤を提供するものであって、加入者には中断することのないサービスを提供し、ネットワーク事業者には拡張性のある可用性の高いサービスを提供し、運用者には中央集中的な運用を介する可用性の高いサービスを提供する。
【発明の効果】
【0019】
上記のような本発明は、ユーザの位置や様々な接続ネットワークに関わらず、個人を中心とした(ユーザID別)特化したサービスを、ネットワーク移動性に基づいて効率的に処理できるようにする統合認証処理装置であって、リアルタイムなサービスへの加入及び個人別サービスプロビジョニング機能(リアルタイムなサービスへの加入・解約・照会・変更機能)を提供し、リアルタイムのセッション管理を介してネットワークへの接続の認証と、付加・アプリケーションサービスの接続の認証とを単一化することのできる基盤を提供し、ネットワークの制御機能と連係して加入者に対する様々なサービス制御機能を提供することによって、中断のない有・無線認証及び付加サービスを提供することのできる基盤が確保できるという効果がある。
【0020】
すなわち、本発明は、様々な異機種の接続ネットワークを介してインターネットサービスの処理を要求するとき、個人別サービス特性を体系化した方式で提供することによって、ネットワーク事業者が提供する全ての有・無線サービスに対して、個人向けの認証サービスを提供することができ、これについてのサービス統合管理ができるようにし、また、リアルタイムでサービスへの加入及び様々なサービスプロビジョニングを提供するリアルタイムサービスの処理の機能を提供し、さらに、ネットワーク事業者が提供している全ての接続サービス及び付加・アプリケーションサービスの単一認証機能を行うことによって、ユーザにとって、一回の認証でネットワーク事業者が提供する全てのサービスに対して付加的な認証手続きを取ることなくインターネットサービスを使用することができるという効果がある。
【0021】
また、本発明は、ネットワーク事業者の全体ID体系に対してユーザ認証基盤のサービスの提供を誘導することによって、ネットワーク事業者の全体維持補修費用の減少及び管理体系の一元化により、他の事業者より加入者の確保において有利な地位を提供し、ネットワーク事業者の経済的な利益及び加入者の便利性を同時に提供する効果がある。
【0022】
また、本発明は、様々な統計機能の提供により安定したサービス・ネットワーク管理サービスを提供することによって、加入者には、信頼性・安定性のあるサービスを提供し、かつ、既存のネットワーク事業者(移動通信事業者又は無線LAN事業者など)と連係したローミングサービスが提供できる基盤を提供することにより、新規加入者に、拡張性のあるサービスが迅速に提供でき、また、他の事業者との差別化されたサービスを提供することによって無線インターネットサービスの新規市場の先占に伴い、競争力における優位を確保することができるという効果がある。
【0023】
また、本発明は、中央集中的に統合認証を行なうことによって、インターネットを利用してリアルタイム的にサービスを要求する有・無線加入者にとって、便利で、体系化された認証サービスを、カスタマイズされた形で提供でき、家庭又は特性化されたエリア(hot spot)を中心に、サービス及び個人の移動性を保障し、かつ、別途にネットワークを再構成することなく接続サービス及び付加・アプリケーションサービスメッセージの伝送を保障することのできる、安定性・信頼性の高い統合認証サービスを提供することができ、このため、個人ユーザのみならず、事業者にも必要性の高いサービス及び基盤を提供することによって、様々な加入者の確保及びネットワーク・システムの負荷を低減させることによってネットワークの効率を高めるという効果がある。
【0024】
また、本発明は、加入・接続の便利性及びIPネットワークの特性が十分に反映されるように、リアルタイムの課金によるリアルタイムな使用量の調査機能、及び様々なIDの提供形態による統合課金などの様々な課金機能を提供する効果がある。
【0025】
また、本発明は、個人別にユーザの位置及び接続ネットワークに関わらずサービスを提供することによって、ユーザの立場において、加入・サービスの利用・サービスの管理の機能を簡単に操作でき、かつ、事業者の立場においては、今まで提供することができなかったネットワーク制御と認証とを組み合わせる機能、接続認証と付加・アプリケーションサービス認証とを組み合わせる機能、リアルタイムで個人別ID加入体系を提供することによって、超高速接続サービスの収入源のドル箱(cash cow)となることのできる基盤を提供するという効果がある。
【0026】
また、本発明は、顧客関係管理(CRM)情報である個人別サービス統計機能を用いて個人別に差別化されたサービスの提供ができる機能を提供することによって、ネットワーク事業者間の異種接続ネットワークにおいても、透明なサービスの利用が適用され得るように、それぞれの機能要素をモジュール化して、拡張性のあるように設計することによって加入者の好みに合わせた便利な有・無線サービスを提供することはもちろん、他の事業者とも差別化されたサービスの提供を支援することができるという効果がある。その上、本発明は、IPネットワークの特性を正しく反映し、徐々に増える一方となっているインターネットユーザなどからの要求をできるだけ満足させるために様々な認証処理方式を提供し、特に、無線区間のインターネットサービス提供の際、無線区間のデータを暗号化することができる機能を提供することによって、ユーザ情報を保護することができる基盤を提供するという効果がある。
【発明の実施のための最良の形態】
【0027】
上述した目的、特徴及び長所は、添付した図面に係る次の詳細な説明を介してさらに明確になり、それに応じて、本発明が属する技術分野において、通常の知識を有する者が、本発明の技術的思想を容易に実施できるものである。また、本発明を説明するにあたり、本発明に係る公知の技術に対する具体的な説明が不要に本発明の要旨を濁すものと判断される場合、その詳細な説明を省略することにする。以下、添付した図面を参照して本発明の好ましい一実施形態を詳しく説明することにする。
【0028】
図1は、本発明が適用される有・無線統合サービスネットワークの構成を示す図である。
【0029】
様々な接続ネットワークを中心に、様々なユーザ端末によって提供される有・無線サービスは、様々な認証クライアントを利用して認証及び関連サービスの処理を要求することができる。認証及びサービス処理の要求は、大きく有線サービスと無線サービスとで構成されるが、そのサービス処理の手続きは、有・無線に関わらず、大きく4つの手続きを行う。第1は、サービスへの加入のための手続きであり、第2は、認証サービスを処理して制御する手続きであり、第3は、処理したサービスに対する課金機能を行う手続きであり、第4は、処理したサービスに対する統計機能を行う手続きである。
【0030】
本発明は、個人の移動性を基にしたサービス提供のための最重要機能である第1、第2、第3の手続きに対する技術に関するものであり、これについて説明する。
【0031】
本発明は、サービスに加入する場合、個人向けの即時性あるサービスの提供ができるよう、個人自らがサービスプロビジョニングをすることのできるセルフプロビジョニング(self provisioning)機能を提供することによって、様々なサービスへの加入管理及びサービスの処理の機能(個人別ID体系の管理、オーダーの即時処理及び付加サービスへの加入など)が行われるようにする。
【0032】
また、本発明は、認証サービスを処理した後、認証結果とサービス制御情報とを組み合わせてネットワーク制御プラットフォームとの連動機能によって、ユーザサービス制御を接続認証結果に基づいてネットワークベースの付加サービスが直ちに提供され得るようにする機能も提供し、特に、課金サービスの処理の際に格納されるセッション情報を基に、様々な付加・アプリケーションサービスを提供する際、追加の接続・認証の手続きを取ることなく、 サービスを即時に提供することのできるシングルサインオン(SSO:Single Sign−On)機能も提供する。
【0033】
様々な接続ネットワークにおける認証要求に関し、大きく分けて、無線の場合は、無線LANカードを装着した端末(例えば、ノートパソコン又はPDAなど)10を介してEAP(Extensible Authentication Protocol)ベースのインターネットサービスを利用して認証を要求し、有線の場合は、デスクトップを介して認証を要求するが、このとき、ネットワークへの接続装置のネットワーク制御プラットフォーム11は、これらに対するサービス処理の要求を受信して(101)統合認証処理装置12に送信する(102)。
【0034】
統合認証処理装置12は、ネットワーク制御プラットフォーム11から受け取ったサービス処理の要求に応じて一連のサービスの処理を行って、そのサービス処理の結果をネットワーク制御プラットフォーム11に伝送する(105)。このとき、サービス処理の結果のうち、付加サービスを提供するためにネットワークの制御機能を行わなければならないが、これは、各付加サービス別のネットワークサービスの処理システム14との連動機能(107)によって提供された後、その結果を基に認証に対するサービス処理の結果をユーザ端末10に送信する(106)。
【0035】
認証が成功した後、一連の課金処理の手続きが行われるが、このとき、生成されたセッション情報を基に、リアルタイムのセッション情報の連動を行うために、セッション情報システム15と連動してリアルタイムのセッション管理を介して付加的な再接続及び再認証の手続きを取ることなく、接続認証のみで様々な付加・アプリケーションサービスを提供する。
【0036】
上記のような機能を行うために予め処理されるべき部分として、ユーザによるサービスへの加入手続きとして、ウェブインターフェース装置13を介して統合認証処理装置12にサービスへの加入及び様々なサービスプロフィール管理の要求が伝送されると(103)、統合認証処理装置12は、それに対する一連の機能をリアルタイムで行った後、その処理の結果をウェブインターフェース装置13に伝送する(103)。また、統合認証処理装置12は、ウェブを介して用いた課金履歴及び使用量の照会などの様々な課金機能を処理するために、ウェブから課金情報処理の要求を受け取ると(104)、それについての処理の結果をウェブインターフェース装置13に伝送する(104)。
【0037】
図2は、本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法についての一実施形態のフローチャートであって、統合認証処理装置12内で行われる認証・課金・セッション・加入者管理の機能に対する統合管理の手続きを示す。
【0038】
有・無線サービスに対して個人の移動性の提供及びネットワーク・サービス制御、また、リアルタイムのセッションの管理を介して加入者の認証を統合的に処理する機能(SSO機能)、また、リアルタイムな加入情報管理の機能が最も重要な機能である。
【0039】
図2に示すように、ユーザに大きく分けて5つの手続きを介して機能が提供される。第1に、ネットワーク接続の手続き(200)、第2に、認証及び接続制御の手続き(210)、第3に、課金処理の手続き(220)、第4に、加入者登録及び課金照会の手続き(230)、第5に、統計処理の手続き(240)で構成される。
【0040】
第1に、ネットワーク接続の手続き(200)は、物理的な接続手続きであって、様々な端末10は、ネットワークの特性別にネットワーク制御プラットフォーム11とのネットワーク接続の要求(201)及び、その処理の結果の伝送(202)に応じてネットワークの接続を許容する。ここで、端末10は、有線端末及び無線端末を含む。
【0041】
続いて、ネットワークの接続を許容するためにネットワークへの接続認証及びサービス制御の手続き(210)が行われる。すなわち、これはユーザ情報に基づいた接続認証手続きであって、様々なユーザ端末10を利用した認証サービス処理の要求(211)は、認証クライアント機能を行うネットワーク制御プラットフォーム11を介して統合認証処理装置12に伝送される。
【0042】
統合認証処理装置12は、一連の手続きを介して認証(有・無線ネットワークへの接続の認証、付加サービスの認証など)機能を行った後(212)、これについての認証結果及びサービス処理の結果をネットワーク制御プラットフォーム11に伝送する(213)。
【0043】
認証サービス処理の結果を受信したネットワーク制御プラットフォーム11は、受信した情報を分析してネットワークベースの付加サービスの提供のためにネットワークの制御機能を行い(214)、その受信した認証サービス処理の結果を、認証を要求した無線端末10に伝送する(215)。
【0044】
一方、ネットワーク接続の認証に成功すると、ユーザは、インターネットを使うことになるが、このとき、ユーザによって実際の使用量を収集することができる課金情報処理の要求が統合認証処理装置12に伝送されるが(221)、統合認証処理装置12は、受信した課金情報処理の要求に対してリアルタイムのセッション処理の機能と様々な課金機能との提供のために課金及びセッション情報を収集及び管理する機能を提供する(222)。特に、管理されるセッション情報は、リアルタイムでセッション情報システム15と連係してユーザのネットワークへの接続認証のみで、様々な付加・アプリケーションサービスの提供の際、認証を再度行うことのないようにSSO機能を提供する。
【0045】
上記のような手続きを行うためには、加入関係の機能は、先行処理を行わなければならず、それに伴い、統合認証処理装置12内のDBMSに加入関連情報が格納されていなければならない。このような先行処理の手続きは、加入者登録の手続き(230)であるが、ユーザ個人がウェブを介して接続、及び付加・アプリケーションサービス加入関連管理の機能をセルフプロビジョニング(self provisioning)することができるようにする機能(231)を提供することによって、統合認証処理装置12は、この情報を受信してリアルタイムな加入処理、及び加入者登録関連の機能(すなわち、加入者・サービス情報を登録して、リアルタイムで加入及びサービスを管理する機能)を行い(232)、これについての処理の結果をウェブインターフェース装置13を介してユーザに伝送する(233)。
【0046】
また、ユーザがウェブを介してリアルタイムに使用量の照会及び個人別・家族間の統合課金機能などの様々な詳細料金機能を行うことを統合認証処理装置12に要求すると(234)、統合認証処理装置12は、格納された課金情報を基にユーザの要求に対する課金情報を処理し、その結果をユーザに提供する(235)。
【0047】
上記のような4つの手続きに応じて基本的なサービスが提供され、統計処理の手続き(240)を介して個人別に差別化されたサービスの管理の機能が提供される。
【0048】
様々なサービス統計処理の機能を提供するために統合認証処理装置は、運用者からサービス統計情報提供の要求を受信すると(241)、統合認証処理装置内に個人別に格納された様々な収集情報の認証・課金・セッション・運用関連の基礎情報に基づいてサービス統計情報処理を行い、その結果を運用者に伝送する(242)。
【0049】
図3は、本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置の一実施形態を示す構成図である。
【0050】
ネットワーク制御プラットフォーム11は、様々なネットワークに対してネットワークの制御機能を行うために接続ネットワークの特性別にAP,NAS,SER(Subscriber Edge Router)などが用いられ、認証クライアント機能を行う。このとき、ネットワーク制御プラットフォーム11は、認証及び課金機能を別途に伝送するポート分離機能を提供し、それに伴う認証及び課金メッセージを別途に処理する機能を行い、認証及び課金処理のために統合認証処理装置12の情報制御部301との連動機能を行い、それについての結果値を受信して、その受信した結果値を基にネットワークの制御機能を行う。
【0051】
すなわち、本発明は、ユーザの位置及び接続したネットワークに関わらず常時性のあるサービス制御機能を個人別に提供することによって、ネットワークに基づいた個人の移動性を提供しようとする。
【0052】
情報制御部301は、ネットワーク制御プラットフォーム11から情報(認証処理要求情報、課金処理要求情報)を受信し、これを分析して(認証処理要求情報なのか課金処理要求情報なのかを区分して)、それぞれ認証処理部302と課金処理部303とに伝送する機能を行い、また、認証処理部302と課金処理部303とから処理の結果をそれぞれ受信してネットワーク制御プラットフォーム11に伝送する機能を行う。特に、情報制御部301は、無線認証サービスの処理の場合は、同じセッションを維持しなければならない特性を提供するために、DB処理部304との連動を介して現在認証を要請しているユーザの同時セッション数が許容同時セッション数を超えたのか否かを検査し、許容セッション数を超えたときは、認証拒否機能を行い、その結果(認証失敗メッセージ)をネットワーク制御プラットフォーム11に伝送し、許容セッション数以内の場合は、認証処理部302に伝送する。
【0053】
認証処理部302は、情報制御部301から認証サービスの処理を要求する認証処理要求情報(例えば、ユーザのID・パスワード(PWD)基盤情報、MAC IDベース情報など)を受信すると、まず、有・無線サービス区分による一連の認証サービスの処理の機能を行うためにDB処理部304との連動を介してセッション情報の照会及び認証情報を抽出して認証機能を行った後、再びDB処理部304との連動を介して個人別に付加されているサービス制御情報を抽出してネットワーク制御のための情報を生成し、その生成されたネットワーク制御情報と認証結果とを共に情報制御部301に送信する機能を行う。
【0054】
課金処理部303は、情報制御部301から課金処理要求情報(ユーザネットワークへの接続課金処理要求情報)を受信すると、DB処理部304との連動を介してユーザについての課金情報とセッション情報とを得て課金処理を行う。
【0055】
すなわち、課金処理部303は、情報制御部301から課金処理要求情報(ユーザネットワークへの接続課金処理要求情報)を受信すると、リアルタイムな使用量の照会、従量制サービスなどのリアルタイムのセッション管理のためにDB処理部304との連動を介してセッション処理の機能及びリアルタイムな使用量の情報収集のための課金処理の機能を行う。また、課金処理部303は、ネットワークへの接続装置であるネットワーク制御プラットフォーム11の障害の際、これについての情報を受信してセッション制御機能を行うことによって、認証サービスを提供する際に障害が発生しないようにするセッション制御機能も行う。また、ユーザの接続が終了時もセッション処理の機能を行うが、このようなリアルタイムな接続に基づいたセッション情報の処理は、認証・課金機能の処理の際、最も重要な処理の機能を提供する機能であって、このとき、格納されるセッション情報を中心に、SSO機能を提供することができるようになる。
【0056】
DB処理部304は、連動処理部305と連動して、受信した加入情報(認証情報及びサービス情報)を分類して認証及び課金の際に必要な認証情報・課金情報・加入者情報についてのデータベースを構成する。また、DB処理部304は、課金処理部303と連動してリアルタイムな使用量情報及び従量制サービスを提供するセッション情報のデータベースを構成し、認証サービスの処理の際、予め格納されている認証情報・課金情報・セッション情報を基に認証サービスを提供し、セッション情報システム15と連動してリアルタイムのセッション接続情報を基にSSO機能を提供する。また、DB処理部304は、これ以外にも接続終了時、ネットワークの障害及び異常な障害の際、そして、統計処理の際に参照するマスター情報を提供する。
【0057】
すなわち、DB処理部304のDBMS702は、加入のための加入者情報データベース、認証のための認証情報データベース、課金のための課金情報データベース、セッションのためのセッション情報データベース、及びサービス運用のための運用管理データベースで構成される。
【0058】
連動処理部305は、ウェブインターフェース装置13から、ユーザ自らがサービスをプロビジョニングすることができるようにする様々な機能を提供するが、特に、個人向けの加入に関する基本情報に関する機能(個人向けのID加入、解約、変更、照会、及び家族間、友人間、ID別の上下関係の設定による統合課金機能)を提供し、付加サービスの契約に関して自身に適用した様々な付加サービス情報及び制御情報を受信して、これを処理する機能を提供する。また、連動処理部305は、課金関連の細部要求事項の行う機能(リアルタイムな使用量の照会、及びID別の統合課金)を提供する。
【0059】
統計処理部306は、運用者からサービス統計情報の要求を受信すると、DB処理部304内に格納されている加入情報データベース・認証情報データベース・セッション情報データベース・運用管理データベースと連動して様々なサービスの統計情報を提供する機能を行う。また、統計処理部306は、生成された顧客IDベースの顧客関係管理(CRM:Customer Relationship Management)情報を基に、差別化されたサービスが提供できる基礎資料を提供する。
【0060】
図4は、本発明に係る図3の情報制御部の一実施形態を詳しく示す構成図であって、図面に示すように、情報制御部301は、情報送受信器401及びセッション処理器402で構成される。
【0061】
情報送受信器401は、認証プロトコルに基づいて認証処理要求情報と課金処理要求情報とを送受信する機能を行い、ネットワーク制御プラットフォーム11(AP,NAS,SER)から認証処理要求情報及び課金処理要求情報を受信して、認証処理要求情報は認証処理部302に伝送し、課金処理要求情報は課金処理部303に伝送した後、それら(302,303)から処理の結果を受信してネットワーク制御プラットフォーム11に伝送する。このとき、情報送受信器401は、無線認証処理要求情報の場合は、認証処理部302に伝送する前にセッション処理器402に認証処理要求情報を伝送し、それについての処理の結果を受信する。
【0062】
一方、セッション処理器402は、無線サービス認証の場合は、情報送受信器401から認証処理要求情報を受信し、同じセッションを維持しなければならない特性を提供するために、DB処理部304との連動を介して、現在、認証を要請しているユーザの同時セッション数が許容する同時セッション数を越えたのかを検査し、セッション数が超えている場合は認証拒否値を、許容の場合は認証許容についての結果値を情報送受信器401に伝送する。
【0063】
図5は、本発明に係る図3の認証処理部の一実施形態を詳しく示す構成図であって、図面に示すように、認証処理部302は、認証情報送受信器501、有線認証処理器502、無線認証処理器503、及びセッション処理器504で構成される。
【0064】
認証情報送受信器501は、情報制御部301から認証処理要求の情報を受信し、まず、有・無線認証を区分して、有線認証サービス処理の要求は有線認証処理器502に伝送し、無線認証サービス処理の要求は無線認証処理器503に伝送した後、それについての認証結果及び付加サービス制御情報を受信して、これについての結果を情報制御部301に送信する。
【0065】
有線認証処理器502は、受信した有線認証サービス処理の要求を処理する機能を行うものであって、認証許容の可否を知るため、DB処理部304との連動を介して加入者情報の確認及びセッション処理のための制御機能と共に、有線加入者がホットスポットエリア(NESPOTエリア)においてもサービスの提供を受けるための移動値を検査する機能を介して認証を行った後、DB処理部304との連動によって付加的なネットワーク付加サービス制御情報を抽出し、認証結果と共に認証情報送受信器501に伝送する機能を行う。
【0066】
無線認証処理器503は、受信した無線認証サービス処理の要求を処理し、セッション許容数以内でのみ認証機能を行う。特に、無線区間の暗号化機能を行うために受信した認証情報に対して802.1X−EAP−MD5(Message Digest 5)及び802.1X−EAP−TTLS(Tunneled Transport Layer Security)機能を提供する細部認証機能を行う。ここで、802.1Xは、認証を介してネットワークを保護するポートアクセスプロトコルである。
【0067】
EAP−MD5及びEAP−TTLS認証を行うための一連の手続き機能の認証情報にEAP関連情報を追加し、認証情報にセッションタイムアウト機能があるかを確認し、機能があれば、この値を設定した後認証を行う。また、MAC ID認証情報要請の際、realm情報がないことから、認証前にユーザネームを検査し、MAC IDと判明されれば、ユーザ名の後に@mac_realmを追加し、認証情報にPW_USER_REALM属性値としてmac_realmを追加してmac_realmに登録されている認証方式で認証されるよう認証サービス機能を提供する。
【0068】
セッション処理器504は、認証及びセッションに必要な基本情報管理の機能を行うものであって、唯一、有・無線認証サービス別のセッション処理の機能を提供することによって、許容されたセッション数の分、認証処理を行うことができるように有線認証処理器502及び無線認証処理器503と連動し、認証情報処理の際は、多重ログイン保障又は多重ログイン防止のための細部機能を提供する。
【0069】
図6は、本発明に係る図3の課金処理部の一実施形態を詳しく示す構成図であって、図面に示すように、課金処理部303は、課金情報送受信器601、セッション処理器602、及び課金情報処理器603で構成される。
【0070】
課金情報送受信器601は、情報制御部301から課金処理要求情報(ネットワークへの接続課金処理要求情報)を受信(接続時、終了時、ネットワーク障害時、及び異常終了時)し、その受信されたユーザの課金処理要求情報を基に(ユーザがサービスを利用するたびに、リアルタイムの使用量更新要請を受信するとき)従量制サービス及びセッション制御機能を行うことができるようにセッション処理器602及び課金情報処理器603に課金処理要求情報(ネットワークへの接続課金処理要求情報)を伝送した後、これについての結果を受信する機能を提供する。
【0071】
セッション処理器602は、課金情報送受信器601から課金処理要求情報(ネットワークへの接続課金処理要求情報)を受信する際(接続時、終了時、ネットワーク障害時及び異常終了時)、これについてのセッション情報を処理する機能として、リアルタイムなセッション管理のためにセッション制御機能を行い、その結果を利用してDB処理部304内のセッション情報データベースを構成する。すなわち、課金開始の際は、ユーザセッションを登録し、セッション数を増加させ、課金を終了したときには、ユーザセッションを削除した後、セッション数を低減させる機能を行う。すなわち、ユーザ課金処理要求情報の種類に応じてセッション削除・登録・更新・照会機能を提供する。また、ネットワーク接続装置の障害の際、受信した課金処理要求情報を基に、これについてのセッション情報を削除する機能も行う。
【0072】
課金情報処理器603は、課金情報送受信器601から受信した課金処理要求情報(ネットワークへの接続課金処理要求情報)について、課金及び統計のために使用量基盤の基本資料を課金情報をデータベース化し、これについての情報をリアルタイムで会計帳簿に記載(accounting logging)し、その情報から課金(billing)情報を生成する機能を行う。
【0073】
図7は、本発明に係る図3のデータベース(DB)処理部の一実施形態を詳しく示す構成図であって、図面に示すように、DB処理部304は、DBMS接続器701及びDBMS702で構成される。
【0074】
DBMS接続器701は、認証・課金・セッション情報、統計機能、及び運用機能を提供するものであって、DBIF(DBMS Interface Function)を提供、すなわち、ユーザのSQL文、又は、ウェブ機能を利用して各種運用関連の統計機能を提供する。作業者によって入力される命令語の構文及び意味を分析し、正常の場合、当該命令語の実行を要求し、入力エラーが発生するときは、それについてのエラーメッセージを提供する機能である。また、命令語の実行方法とし、即時実行及び予約実行を提供し、命令語を処理した後は、履歴データベースに格納してシステム接近履歴として、その後に検索できるようにする。
【0075】
DBMS702は、認証処理部302と連係して認証情報処理の際に迅速かつ正確に認証サービスの処理ができるように認証情報データベースを提供し、ウェブと連動して受信された加入者情報を基に加入者・認証・課金データベースを構成し、課金処理部303と連動してリアルタイムなセッション管理のためにセッション管理データベースを提供し、サービスの運用に必要な各種測定情報(ハードウェアの状態の情報、認証処理部からの認証処理についての情報、課金処理部からの課金及びセッション情報、ウェブからの加入情報)を収集して運用管理データベースに格納する。
【0076】
特に、セッション管理データベースは、セッション情報システム15とリアルタイムな連動を介し、接続認証についてのセッション値に基づいて付加のアプリケーションサービスを提供する際、再接続及び再認証することなくSSO機能を提供する最重要情報である。
【0077】
図8は、本発明に係る図3の連動処理部の一実施形態を詳しく示す構成図であって、図面に示すように、連動処理部305は、情報送受信器801、加入情報処理器802、及び課金情報処理器803で構成される。
【0078】
情報送受信器801は、ユーザがウェブからサービスをセルフプロビジョニングできる様々な情報(すなわち、個人向けの加入に関する基本情報)処理要求(個人向けのID加入・解約・変更・照会・付加サービス加入に関する機能の要求)を受信して加入情報処理器802に伝送した後、その処理の結果を受信する。
【0079】
また、情報送受信器801は、課金に関する様々な課金関連情報の要求(リアルタイムな使用量の照会・統合課金機能の照会・ID別の上下関係の設定による統合課金機能)を受信し、これを課金情報処理器803に伝送した後、その処理の結果を受信して結果を提供する。
【0080】
加入情報処理器802は、加入者の加入の際、リアルタイムのサービスへの加入及び様々なID加入のための細部手続きを行うが、このとき、基本的にID体系を多様化することによって、ユーザは、様々な形でサービスに加入することができる。すなわち、IDは、家族や友人間の上下関係、又は、同等関係にし、課金は、1つの自己契約IDのみで統合課金ができる形にし、サービスの提供は、リアルタイムの形で提供しようとする。すなわち、追加のID加入及び変更の場合、重複IDの検査を介して重複しないIDを生成する。このとき、追加・変更しようとするIDが、既に生成されたIDとして、現在接続中のIDの場合は、セッションを制御する機能を提供して重複セッションの発生を防止する。一方、加入を解約する場合も、実際に解約しようとするIDが存在するかを検索し、存在するときにのみ解約機能を行う。
【0081】
特に、ID加入は、サービス別に、特性別に、個人IDを基に様々な形で提供することのできる基盤を提供し、これに係る付加サービスの加入も個人別に様々な形で提供できるようにし、加入時の課金は、サービスIDを加入させる主契約IDに統合課金することができる。また、接続サービス以外の様々な付加サービスの加入もできる場合は、これに伴う統合課金機能も提供する。
【0082】
課金情報処理器803は、情報送受信器801から受信した課金情報要求を処理する機能を行うものであって、DB処理部304内の課金情報データベース及びセッション情報データベースと連動して、ユーザの様々な課金情報要求に対する課金情報を提供する。
【0083】
図9は、本発明に係る図3の統計処理部の一実施形態を詳しく示す構成図であって、図面に示すように、統計処理部306は、統計情報処理器901及び統計情報管理器902で構成される。
【0084】
統計情報処理器901は、運用者から様々なサービスの統計情報要求を受信し、これを処理する機能を行うが、DB処理部304内の課金情報データベース及び運用情報データベースと連動して必要な情報を抽出し、これについてのサービス統計情報を生成して運用者に伝送する。
【0085】
一方、統計情報管理器902は、顧客IDベースの様々なCRM情報を基に、サービスの性向を分析して個人別に差別化されたサービスの提供ができる基礎資料を生成し、カスタマイズされたサービスのための基礎資料として活用する。
【0086】
上述のように本発明の方法は、プログラムとして実現され、コンピュータで読み出すことのできる形で記録媒体(CD−ROM、RAM、ROM、フロッピーディスク、ハードディスク、光磁気ディスクなど)に格納され得る。このような過程は、本発明の属する技術分野における通常の知識を有する者が容易に実施することができるため、これ以上詳しく説明しない。
【0087】
以上で説明した本発明は、本発明の属する技術分野における通常の知識を有する者において、本発明の技術的思想を逸脱しない範囲内で様々な置換、変形及び変更が可能なため、上述の実施形態及び添付された図面によって限定されるものではない。
【図面の簡単な説明】
【0088】
【図1】本発明が適用される有・無線統合サービスネットワークの構成を示す図である。
【図2】本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法についての一実施形態のフローチャートである。
【図3】本発明に係る有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置の一実施形態を示す構成図である。
【図4】本発明に係る図3の情報制御部の一実施形態を詳しく示す構成図である。
【図5】本発明に係る図3の認証処理部の一実施形態を詳しく示す構成図である。
【図6】本発明に係る図3の課金処理部の一実施形態を詳しく示す構成図である。
【図7】本発明に係る図3のデータベース(DB)処理部の一実施形態を詳しく示す構成図である。
【図8】本発明に係る図3の連動処理部の一実施形態を詳しく示す構成図である。
【図9】本発明に係る図3の統計処理部の一実施形態を詳しく示す構成図である。
【特許請求の範囲】
【請求項1】
有・無線統合サービスネットワークにおける認証処理装置において、
ネットワーク制御プラットフォームを介してユーザ端末から受信した情報を解析して認証処理要求情報は認証処理手段に伝送し、課金処理要求情報は課金処理手段に伝送し、前記認証処理手段や前記課金処理手段から処理の結果を受信してネットワーク制御プラットフォームを介して前記ユーザ端末に伝達する情報制御手段と、
該情報制御手段から認証情報を受信すると、DB処理手段との連動を介してセッション情報及び認証情報を獲得して認証処理を行い、前記DB処理手段との連動を介して個人別の付加サービス制御情報を抽出してネットワーク制御情報を生成した後、前記生成されたネットワーク制御情報及び前記認証結果を前記情報制御手段に送信する認証処理手段と、
前記情報制御手段から課金処理要求情報を受信すると、前記DB処理手段との連動を介して前記ユーザについての課金情報とセッション情報とを獲得して課金処理を行う課金処理手段と、
認証情報、課金情報、加入者情報、セッション情報、及び運用管理情報をデータベース(DB)化して管理するDB処理手段と、
ウェブを介してユーザから受信した接続・サービス加入要求又は課金照会要求を受け取って加入・課金処理を行い、前記加入・課金処理の結果をウェブを介して前記ユーザに伝送する連動処理手段と
を備えることを特徴とする有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項2】
運用者からサービス統計情報要求を受信すると、前記DB処理手段に格納された加入情報、認証情報、セッション情報、又は、運用管理情報を利用してサービス統計情報を生成して提供する統計処理手段
をさらに備えることを特徴とする請求項1に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項3】
前記情報制御手段が、
前記認証処理要求情報が無線認証処理要求情報であれば、前記認証処理手段に前記認証処理要求情報を伝送する前に前記DB処理手段との連動を介して、現在認証を要請しているユーザの同時セッション数が許容範囲内なのか否かを検査して、前記許容範囲内の場合は、前記認証情報を前記認証処理手段に伝達し、前記許容範囲を超える場合は、認証失敗メッセージを前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送することを特徴とする請求項1に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項4】
前記認証処理手段が、
前記情報制御手段から認証処理要求情報を受信して、有・無線認証を区分して、有線認証処理要求情報は有線認証処理手段に伝送し、無線認証処理要求情報は無線認証処理手段に伝送して、前記有線認証処理手段、又は、前記無線認証処理手段で認証結果及び付加サービス制御情報を受信して前記情報制御手段に伝達する認証情報送受信手段と、
前記DB処理手段との連動を介して加入者情報を確認して有線加入者に無線LANエリアにおいてもサービス提供のための移動値を検査して認証を行い、前記DB処理手段との連動を介して付加サービス制御情報を抽出して前記認証結果と共に前記認証情報送受信手段に伝送する有線認証処理手段と、
前記認証情報送受信手段から伝達を受信した無線認証処理要求情報に対して、セッション許容数以内でのみ認証機能を行って無線認証処理の結果を前記認証情報送受信手段に伝送する無線認証処理手段と、
有・無線認証サービスごとに唯一のセッション処理を行い、許容されたセッション数の範囲内で認証処理を行うことができるように前記有線認証処理手段及び前記無線認証処理手段と連動する第1セッション処理手段と
を備えることを特徴とする請求項3に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項5】
前記課金処理手段が、
前記情報制御手段から課金処理要求情報を受信し、前記受信されたユーザの課金処理要求情報を基に従量制サービス及びセッション制御機能を行うことができるように第2セッション処理手段及び課金情報処理手段に課金処理要求情報を伝送し、前記第2セッション処理手段及び前記課金情報処理手段から処理の結果を受信して前記情報制御手段に伝達する課金情報送受信手段と、
該課金情報送受信手段から課金処理要求情報を受信すると、前記受信した課金処理要求情報の種類に応じてセッション情報を処理し、前記処理されたセッション情報を利用して前記DB処理手段内のセッション情報データベースを構成する第2セッション処理手段と、
前記課金情報送受信手段から受信した課金処理要求情報に対し、課金・統計のために使用量基盤の基本資料として課金情報データベース化して、データベースの課金情報をリアルタイム的に会計帳簿に記載(accounting logging)し、課金(billing)情報として生成する課金情報処理手段と
を備えることを特徴とする請求項4に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項6】
前記DB処理手段のセッション情報が、
セッション情報システムとリアルタイム連動を介してリアルタイム的に管理されることを特徴とする請求項5に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項7】
前記連動処理手段が、
ウェブから、ユーザからの個人向けの加入関連情報を受信して加入情報処理手段に伝送して該加入情報処理手段から当該加入情報処理の結果を受信するか、又は、ウェブから、ユーザから課金情報要求を受信して課金情報処理手段に伝送して該課金情報処理手段から当該課金処理の結果を受信して前記ユーザに伝送するための情報送受信手段;
該情報送受信手段から受信した加入関連情報を利用して様々な加入者識別情報(ID)体系で加入処理をリアルタイム的に行う加入情報処理手段と、
前記情報送受信器から課金情報要求を受信すると、前記DB処理手段に格納された課金情報とセッション情報とを利用して課金処理を行い、前記課金処理の結果を前記情報送受信器に伝送する課金情報処理手段と
を備えることを特徴とする請求項6に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項8】
前記加入情報処理手段における加入処理が、
ユーザの要求に応じて、家族・友人間は、上下関係、又は、同等関係で加入者識別情報(ID)を与え、1つの加入者識別情報(ID)として統合課金する機能をさらに行うことを特徴とする請求項7に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項9】
有・無線統合サービスネットワークにおける認証処理の方法において、
ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、
前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、
前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップと
を含むことを特徴とする有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項10】
ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基に、ユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会ステップ
をさらに含むことを特徴とする請求項9に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項11】
ウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を用いて前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理ステップ
をさらに含むことを特徴とする請求項9に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項12】
前記加入登録ステップが、
前記ユーザがネットワークサービスの加入をセルフプロビジョニング(self provisioning)することができるようにする機能を提供し、前記ユーザから加入情報を受信することによって加入手続きをリアルタイムで処理することを特徴とする請求項11に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項13】
前記課金処理ステップが、
前記ユーザ端末からの課金情報処理の要求に応じてセッション情報システムに前記ユーザについてのセッション情報を要求し、前記セッション情報システムからセッション情報を受信して課金処理に利用することを特徴とする請求項12に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項14】
前記セッション情報システムが、
リアルタイム的にセッション情報を収集・管理することを特徴とする請求項13に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項15】
有・無線統合サービスネットワークにおいて、個人の移動性のための統合認証処理を行うためにプロセッサを備えた統合認証処理装置に、
ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録機能と、
前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証機能と、
前記統合認証ステップの認証結果によって接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理の機能と
をさらに実現させるものであることを特徴とするプログラムを記録したコンピュータで読み出しできる記録媒体。
【請求項16】
ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基にユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会機能
をさらに実現させるプログラムを記録したコンピュータで読み出しできることを特徴とする請求項15に記載の記録媒体。
【請求項17】
ウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を利用して前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理の機能
をさらに実現させるプログラムを記録したコンピュータで読む出しできることを特徴とする請求項15に記載の記録媒体。
【請求項1】
有・無線統合サービスネットワークにおける認証処理装置において、
ネットワーク制御プラットフォームを介してユーザ端末から受信した情報を解析して認証処理要求情報は認証処理手段に伝送し、課金処理要求情報は課金処理手段に伝送し、前記認証処理手段や前記課金処理手段から処理の結果を受信してネットワーク制御プラットフォームを介して前記ユーザ端末に伝達する情報制御手段と、
該情報制御手段から認証情報を受信すると、DB処理手段との連動を介してセッション情報及び認証情報を獲得して認証処理を行い、前記DB処理手段との連動を介して個人別の付加サービス制御情報を抽出してネットワーク制御情報を生成した後、前記生成されたネットワーク制御情報及び前記認証結果を前記情報制御手段に送信する認証処理手段と、
前記情報制御手段から課金処理要求情報を受信すると、前記DB処理手段との連動を介して前記ユーザについての課金情報とセッション情報とを獲得して課金処理を行う課金処理手段と、
認証情報、課金情報、加入者情報、セッション情報、及び運用管理情報をデータベース(DB)化して管理するDB処理手段と、
ウェブを介してユーザから受信した接続・サービス加入要求又は課金照会要求を受け取って加入・課金処理を行い、前記加入・課金処理の結果をウェブを介して前記ユーザに伝送する連動処理手段と
を備えることを特徴とする有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項2】
運用者からサービス統計情報要求を受信すると、前記DB処理手段に格納された加入情報、認証情報、セッション情報、又は、運用管理情報を利用してサービス統計情報を生成して提供する統計処理手段
をさらに備えることを特徴とする請求項1に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項3】
前記情報制御手段が、
前記認証処理要求情報が無線認証処理要求情報であれば、前記認証処理手段に前記認証処理要求情報を伝送する前に前記DB処理手段との連動を介して、現在認証を要請しているユーザの同時セッション数が許容範囲内なのか否かを検査して、前記許容範囲内の場合は、前記認証情報を前記認証処理手段に伝達し、前記許容範囲を超える場合は、認証失敗メッセージを前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送することを特徴とする請求項1に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項4】
前記認証処理手段が、
前記情報制御手段から認証処理要求情報を受信して、有・無線認証を区分して、有線認証処理要求情報は有線認証処理手段に伝送し、無線認証処理要求情報は無線認証処理手段に伝送して、前記有線認証処理手段、又は、前記無線認証処理手段で認証結果及び付加サービス制御情報を受信して前記情報制御手段に伝達する認証情報送受信手段と、
前記DB処理手段との連動を介して加入者情報を確認して有線加入者に無線LANエリアにおいてもサービス提供のための移動値を検査して認証を行い、前記DB処理手段との連動を介して付加サービス制御情報を抽出して前記認証結果と共に前記認証情報送受信手段に伝送する有線認証処理手段と、
前記認証情報送受信手段から伝達を受信した無線認証処理要求情報に対して、セッション許容数以内でのみ認証機能を行って無線認証処理の結果を前記認証情報送受信手段に伝送する無線認証処理手段と、
有・無線認証サービスごとに唯一のセッション処理を行い、許容されたセッション数の範囲内で認証処理を行うことができるように前記有線認証処理手段及び前記無線認証処理手段と連動する第1セッション処理手段と
を備えることを特徴とする請求項3に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項5】
前記課金処理手段が、
前記情報制御手段から課金処理要求情報を受信し、前記受信されたユーザの課金処理要求情報を基に従量制サービス及びセッション制御機能を行うことができるように第2セッション処理手段及び課金情報処理手段に課金処理要求情報を伝送し、前記第2セッション処理手段及び前記課金情報処理手段から処理の結果を受信して前記情報制御手段に伝達する課金情報送受信手段と、
該課金情報送受信手段から課金処理要求情報を受信すると、前記受信した課金処理要求情報の種類に応じてセッション情報を処理し、前記処理されたセッション情報を利用して前記DB処理手段内のセッション情報データベースを構成する第2セッション処理手段と、
前記課金情報送受信手段から受信した課金処理要求情報に対し、課金・統計のために使用量基盤の基本資料として課金情報データベース化して、データベースの課金情報をリアルタイム的に会計帳簿に記載(accounting logging)し、課金(billing)情報として生成する課金情報処理手段と
を備えることを特徴とする請求項4に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項6】
前記DB処理手段のセッション情報が、
セッション情報システムとリアルタイム連動を介してリアルタイム的に管理されることを特徴とする請求項5に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項7】
前記連動処理手段が、
ウェブから、ユーザからの個人向けの加入関連情報を受信して加入情報処理手段に伝送して該加入情報処理手段から当該加入情報処理の結果を受信するか、又は、ウェブから、ユーザから課金情報要求を受信して課金情報処理手段に伝送して該課金情報処理手段から当該課金処理の結果を受信して前記ユーザに伝送するための情報送受信手段;
該情報送受信手段から受信した加入関連情報を利用して様々な加入者識別情報(ID)体系で加入処理をリアルタイム的に行う加入情報処理手段と、
前記情報送受信器から課金情報要求を受信すると、前記DB処理手段に格納された課金情報とセッション情報とを利用して課金処理を行い、前記課金処理の結果を前記情報送受信器に伝送する課金情報処理手段と
を備えることを特徴とする請求項6に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項8】
前記加入情報処理手段における加入処理が、
ユーザの要求に応じて、家族・友人間は、上下関係、又は、同等関係で加入者識別情報(ID)を与え、1つの加入者識別情報(ID)として統合課金する機能をさらに行うことを特徴とする請求項7に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置。
【請求項9】
有・無線統合サービスネットワークにおける認証処理の方法において、
ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、
前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、
前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップと
を含むことを特徴とする有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項10】
ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基に、ユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会ステップ
をさらに含むことを特徴とする請求項9に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項11】
ウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を用いて前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理ステップ
をさらに含むことを特徴とする請求項9に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項12】
前記加入登録ステップが、
前記ユーザがネットワークサービスの加入をセルフプロビジョニング(self provisioning)することができるようにする機能を提供し、前記ユーザから加入情報を受信することによって加入手続きをリアルタイムで処理することを特徴とする請求項11に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項13】
前記課金処理ステップが、
前記ユーザ端末からの課金情報処理の要求に応じてセッション情報システムに前記ユーザについてのセッション情報を要求し、前記セッション情報システムからセッション情報を受信して課金処理に利用することを特徴とする請求項12に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項14】
前記セッション情報システムが、
リアルタイム的にセッション情報を収集・管理することを特徴とする請求項13に記載の有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理の方法。
【請求項15】
有・無線統合サービスネットワークにおいて、個人の移動性のための統合認証処理を行うためにプロセッサを備えた統合認証処理装置に、
ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録機能と、
前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証機能と、
前記統合認証ステップの認証結果によって接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理の機能と
をさらに実現させるものであることを特徴とするプログラムを記録したコンピュータで読み出しできる記録媒体。
【請求項16】
ウェブを介して前記ユーザから課金情報の要求を受け取ると、データベースに格納された課金情報を基にユーザの要求に符合する課金情報を生成して前記ユーザにリアルタイム的に提供する課金照会機能
をさらに実現させるプログラムを記録したコンピュータで読み出しできることを特徴とする請求項15に記載の記録媒体。
【請求項17】
ウェブを介して運用者からサービス統計情報の要求を受け取ると、データベースに格納された加入情報、認証情報、課金情報、セッション情報、及び運用管理情報を利用して前記運用者の要求に符合するようにサービス統計処理を行い、該サービス統計処理の結果を前記運用者に伝送する統計処理の機能
をさらに実現させるプログラムを記録したコンピュータで読む出しできることを特徴とする請求項15に記載の記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2008−515080(P2008−515080A)
【公表日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願番号】特願2007−534512(P2007−534512)
【出願日】平成17年9月30日(2005.9.30)
【国際出願番号】PCT/KR2005/003236
【国際公開番号】WO2006/080668
【国際公開日】平成18年8月3日(2006.8.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(507050713)ケィティ、コーポレーション (24)
【氏名又は名称原語表記】KT CORPORATION
【Fターム(参考)】
【公表日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願日】平成17年9月30日(2005.9.30)
【国際出願番号】PCT/KR2005/003236
【国際公開番号】WO2006/080668
【国際公開日】平成18年8月3日(2006.8.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(507050713)ケィティ、コーポレーション (24)
【氏名又は名称原語表記】KT CORPORATION
【Fターム(参考)】
[ Back to top ]