JP2004140563A - Communication system and communication terminal device - Google Patents

Communication system and communication terminal device Download PDF

Info

Publication number
JP2004140563A
JP2004140563A JP2002302909A JP2002302909A JP2004140563A JP 2004140563 A JP2004140563 A JP 2004140563A JP 2002302909 A JP2002302909 A JP 2002302909A JP 2002302909 A JP2002302909 A JP 2002302909A JP 2004140563 A JP2004140563 A JP 2004140563A
Authority
JP
Japan
Prior art keywords
communication
content
security
communication network
speed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002302909A
Other languages
Japanese (ja)
Other versions
JP2004140563A5 (en
Inventor
Naotoshi Maeda
前田 尚利
Jun Yugawa
湯川 純
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2002302909A priority Critical patent/JP2004140563A/en
Publication of JP2004140563A publication Critical patent/JP2004140563A/en
Publication of JP2004140563A5 publication Critical patent/JP2004140563A5/ja
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To ensure security in a wireless communication system using both of a high-speed communication system and a low-speed communication system. <P>SOLUTION: The wireless communication system has the low-speed communication system consisting of a low-speed system base station CS and a mobile communication network MCN, and the high-speed communication system consisting of a high-speed system wireless base station AP and a high-speed backbone network HSN. A security management server SES for performing security processing such as authentication of security information is directly connected to the network MCN by an exclusive line, and the transmission of security information to the server SES is carried out via the low-speed communication system having comparatively high security. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
この発明は、高速通信装置におけるデータ通信方法に関し、特に、PHSを含む携帯電話のような低速の無線通信システムと無線LANのような高速な無線通信システムと相互に接続したシステムを用いる場合の無線通信網の通信制御に関する。
【0002】
【従来の技術】
近年、移動局との間で高速な無線通信を可能にするシステムとして、無線LAN(Local Area Network)システムの普及が加速している。しかし現時点では、無線LANなどの高速系無線通信システムが提供する無線サービスが受けられるエリアは、構内等の限られた場所となっている。よって、高速系のサービスを使用する場合には、高速系無線通信サービスに対応した端末を使用し、高速系無線通信システムのアクセスポイント(無線基地局等)を経由して、目的の通信相手(サーバー等)にアクセスすることになる。
【0003】
それに対し、低速系の無線通信サービスを提供する携帯電話の移動体通信網は、現在でも全国規模で実現されている。よって、高速系無線通信サービスが使えない場所でも、低速系無線通信サービスに対応した端末を使って、低速系無線通信システムから目的の通信相手にアクセスすることが可能である。
【0004】
このような双方の利点を生かすシステムとして、両システムの使い分けに関する利用者の操作を介することなく、高速系と低速系の両方の無線通信システムを利用ことができる無線通信システムが提案されている(例えば、特許文献1)。
【0005】
【特許文献1】
特開2001−144815号公報(第4−9頁、第1−6図)
【0006】
【発明が解決しようとする課題】
そのような無線通信システムにおいては、携帯端末は一旦高速系通信システムの回線を確保した後は、通信を終了するまで、あるいは高速系無線通信のエリア外に当該携帯端末が移動するまでは高速系通信システムを利用した通信(高速系通信)を継続する。この場合、通信相手との間でセキュリティ上の安全性(セキュリティ性)を確保する必要がある情報(例えば、個人の電話番号や携帯端末装置の暗証番号、クレジットカード番号などの個人情報等)(本明細書においては「セキュリティ情報」と定義する)の通信を行う場合も、移動局−高速系無線基地局間通信や、インターネットを使用することになる。
【0007】
一般に、PHSを含む携帯電話の移動体通信網は、それぞれの携帯電話事業者独自の専用回線および通信装置により構成された上で、それら限られた事業者により管理され、携帯電話以外からのアクセスは困難であるのでセキュリティ上の安全性は比較的高い。それに対し、無線LAN等を介して接続される高速基幹ネットワークのような高速系通信システムはインターネットと同様に、パソコン等のあらゆる通信機器により公衆回線を介して容易にアクセス可能であり、比較的セキュリティ性が低いと考えられる。
【0008】
つまり、上記したような高速系と低速系の両方の無線通信システムを使用する従来の無線通信通信システムでは、個人情報等のセキュリティ性の確保が必要な情報(セキュリティ情報)が、使用者の意図に関係なく比較的セキュリティ性の低い移動端末−高速系無線基地局間の通信やインターネット通信を介して行なわれる可能性がある。つまり、個人の重要なデータやサービス提供者の重要なデータが不正アクセスやハッキング等によって漏洩してしまう危険性がある。
【0009】
この発明は、以上のような課題を解決するためになされたものであり、高速系と低速系の両方のシステムを利用する無線通信システムにおいて、セキュリティー性の確保を図ることができる通信システムを提供することを目的とする。
【0010】
【課題を解決するための手段】
請求項1に係る通信システムは、互いに接続可能な第1の通信網および第2の通信網と、前記第1の通信網および前記第2の通信網の両方に接続可能な通信端末と、前記第1の通信網および前記第2の通信網を介して前記通信端末にコンテンツを提供するサービスサーバーと、前記第1の通信網に直接接続され、前記通信端末から送信される個人情報等のセキュリティ情報に基づき、前記サービスサーバーが提供する特定のコンテンツにアクセスするために必要なセキュリティ処理を行うセキュリティ管理サーバーとを備える無線通信システムであって、前記通信端末からの前記セキュリティサーバーへの前記セキュリティ情報の送信は、前記第1の通信網のみを介して行なわれることを特徴とする。
【0011】
【発明の実施の形態】
<実施の形態1>
図1は本発明の実施の形態1に係る無線通信システムの構成を示す図である。携帯端末装置MTは、低速系の通信網と高速系の通信網とに相互に接続可能である。ここでは、低速系の通信システムとして、PHSを含む携帯電話などのサービスを提供する移動体通信網MCNを想定している。携帯端末装置MTと移動体通信網MCNとの間の通信は、移動体通信網MCNに有線で接続された低速系無線基地局CSを介して行なわれる。また、移動体通信網MCNには、携帯端末装置MTから送信される個人情報等のセキュリティ情報に基づき認証等のセキュリティ処理を行うセキュリティ管理サーバーSESが専用回線で直接接続されている。図1においては、低速系無線基地局CSは1つのみ図示しているが、実際には複数の無線基地局CSが移動体通信網MCNに接続されており、それぞれが移動体通信網のエリアを提供している。
【0012】
また、高速系の通信システムとして、無線LANシステムを想定している。携帯端末装置MTは、無線LANのエリアを提供する高速系無線基地局APを介して高速基幹ネットワークHSNと接続可能である。図1においては、高速系無線基地局APは1つのみ図示しているが、実際には複数の高速系無線基地局APが様々な場所に分散して設置されている。
【0013】
高速基幹ネットワークHSNは、インターネット網INETを介して、携帯端末装置MTにコンテンツを提供するサービスサーバーSSに接続される。サービスサーバーSSが提供するコンテンツには、通常のコンテンツの他、アクセスするためにセキュリティ情報による認証処理等のセキュリティ処理の結果得られる特定のアクセス権が必要なコンテンツ、そのセキュリティ処理に使用するセキュリティ情報の入力を促すコンテンツ(以下「セキュリティ処理専用コンテンツ」)等が含まれている。セキュリティ情報としては、例えば個人の電話番号や携帯端末装置の暗証番号、クレジットカード番号等が挙げられる。セキュリティ処理専用コンテンツは、例えば、所定の規則に従ってコンテンツ情報のデータの中にセキュリティ情報の入力を要求することを示す識別子(即ち、自身がセキュリティ処理専用コンテンツであることを示す識別子)および、セキュリティ管理サーバーSESへのアクセス方法が付加された信号である。
【0014】
セキュリティ管理サーバーSESは、セキュリティ情報の認証等のセキュリティ処理を行うサーバーであり、移動体通信網MCNと専用回線で直接接続され、セキュリティ管理サーバーSESへのアクセスは、必ず、低速系無線基地局CSおよび移動体通信網MCNから成る低速系通信システムを介して行なわれる。セキュリティ管理サーバーSESには、サービスサーバーSSに存在するアクセス権が必要なコンテンツの位置を示すURL(Uniform Resource
Locator)などのコンテンツ位置情報が予め格納されている。
【0015】
また、移動体通信網MCNは高速基幹ネットワークHSNに、ゲートウェイ装置GWを介して接続されている。ゲートウェイ装置GWは、互いに通信速度が異なる低速系の通信システムと高速系の通信システムとの間で、通信チャネルの信号の中継を行うことで、移動体通信網MCNと高速基幹ネットワークHSNとの間の通信が可能になる。
【0016】
本実施の形態に係る無線通信システムの動作について説明する。なお、ここでは携帯端末装置MTが、既に高速系の通信が確立されている状態を仮定し、その状態からセキュリティ処理によるアクセス権が必要なコンテンツにアクセスしようとする場合の動作を説明する。図2、図3及び図4はそれぞれ、その場合における無線通信システム全体の通信制御動作を示すシーケンス図、携帯端末装置MTの動作を示すフローチャート、サービスサーバーSSの動作を示すフローチャートである。なお、図2において、細線の矢印は低速系の通信システムを介して送受信される信号(低速通信用信号)を表しており、太線の矢印は高速系の通信システムを介して送受信される信号(高速通信用信号)を表している。以下の説明は、基本的に図2のシーケンス図に基づいて行うが、以下の説明中にカッコ書きで示したS101〜S113は図3のフローチャートにおけるステップに対応しており、S121〜S126は図4のフローチャートにおけるステップに対応している。
【0017】
まず、携帯端末装置MTは、高速系無線基地局APを介して高速系の通信システムに接続していると仮定する。そして、携帯端末装置MTは、高速系無線基地局APに対して所定のコンテンツへのアクセスするためのコンテンツ要求100を送信する(S101)。ここでは携帯端末装置MTは、特定のコンテンツへのアクセス権を獲得するために、セキュリティ処理専用コンテンツに接続しようとしており、即ち、コンテンツ要求100はセキュリティ処理専用コンテンツを要求するためのものである。
【0018】
高速系無線基地局APはコンテンツ要求100を受信すると、それをコンテンツ要求101として高速基幹ネットワークHSNへ送信する。高速基幹ネットワークHSNは受信したコンテンツ要求101を、コンテンツ要求102としてインターネット網INETを介してサービスサーバーSSに送信する。そして、サービスサーバーSSはコンテンツ要求102を受信する(S121)。
【0019】
コンテンツ要求102を受信したサービスサーバーSSは、その要求に対応したコンテンツ情報を返送する(S122)。ここではコンテンツ要求102はセキュリティ処理専用コンテンツを要求しているので、サービスサーバーSSが返送するコンテンツ情報103は、セキュリティ処理専用コンテンツ情報である。上述したように、セキュリティ処理専用コンテンツは、それを受信した端末に対して、セキュリティ情報の入力を促すコンテンツである。
【0020】
サービスサーバーSSから送信されたコンテンツ情報103は、インターネット網INETを介して高速基幹ネットワークHSNに受信され、コンテンツ情報104として高速系無線基地局APへ送信される。高速系無線基地局APはそれをコンテンツ情報105として携帯端末装置MTに送信し、携帯端末装置MTがそれを受信する(S102)。コンテンツ情報105を受信した携帯端末装置MTは、それがセキュリティ処理専用コンテンツであるかどうか確認する(S103)。
【0021】
このときコンテンツ情報105がセキュリティ処理専用コンテンツでない通常のコンテンツの情報のような場合には、そのコンテンツに適応した再生処理を行い(S112)、ユーザー操作待ち状態になる(S113)。ここでは、コンテンツ情報105はセキュリティ処理専用コンテンツの情報であり、その場合、携帯端末MTは使用する通信システム(通信回線)を低速系の回線に切り替える処理を行う(S104)。そして、携帯端末装置MTは、使用者にセキュリティ情報の入力を促し、入力されたセキュリティ情報をセキュリティ情報106として低速系通信システムを使用してサービスサーバーSS宛てに送信する(S105)。低速系無線基地局CSはセキュリティ情報106を受信し、それをセキュリティ情報107として移動体通信網MCNへ送信する。セキュリティ情報107を受信した移動体通信網MCNは、それをセキュリティ情報108としてセキュリティ管理サーバーSESへと送信する。
【0022】
セキュリティ管理サーバーSESは、セキュリティ情報108を受信すると、それに基づき個人認証やクレジット番号などの取得、照合あるいは課金といったセキュリティ処理を行う。セキュリティ処理の結果、正規の処理が正常に完了した場合には、特定のコンテンツに対するアクセス権を内包するアクセス許可信号109を生成し、移動体通信網MCNへ送信する。なお、アクセス許可信号109には、携帯端末装置MTから送信されたセキュリティ情報の内容は含まれていない。アクセス許可信号109を受信した移動体通信網MCNは、それをアクセス許可信号110として低速系無線基地局CSへ送信される。アクセス許可信号110を受信した低速系無線基地局CSは、それをアクセス許可信号111として携帯端末装置MTに送信する。そして携帯端末装置MTは、アクセス許可信号111を受信する(S106)。
【0023】
携帯端末装置MTは、アクセス許可信号111を受信すると、そのアクセス許可信号を利用するコンテンツ(そのアクセス権が必要なコンテンツ)の位置を示す情報を要求するコンテンツ位置情報要求112をセキュリティ管理サーバーSES宛てに送信する(S107)。
【0024】
コンテンツ位置情報要求112は低速系無線基地局CSに受信され、コンテンツ位置情報要求113として移動体通信網MCNへ送信される。コンテンツ位置情報要求113を受信した移動体通信網MCNは、それをコンテンツ位置情報要求114としてセキュリティ管理サーバーSESに送信する。セキュリティ管理サーバーSESは、コンテンツ位置情報要求114を受け取ると、当該アクセス権が必要なコンテンツの位置情報として、例えばそのURL等をコンテンツ位置情報115として移動体通信網MCNへ送信する。移動体通信網MCNは、それをコンテンツ位置情報116として低速系無線基地局CSへ送信する。コンテンツ位置情報116を受信した低速系無線基地局CSは、それをコンテンツ位置情報117として携帯端末装置MTに送信する。そして携帯端末装置MTは、コンテンツ位置情報117を受信する(S108)。
【0025】
携帯端末装置MTは、コンテンツ位置情報117を受信すると、使用する通信システム(通信回線)を高速系の回線に切り替える(S109)。そして、コンテンツ位置情報117が示すコンテンツの位置および先にアクセス許可信号111で獲得した入手したアクセス権の情報を含むコンテンツ要求118を生成し、高速系の通信システムを使用してサービスサーバーSS宛てに送信する(S110)。ここでも、コンテンツ要求118に含まれるアクセス権情報には、携帯端末装置MTから送信されたセキュリティ情報の内容は含まれておらず、コンテンツ要求118全体としてもセキュリティ情報は含んでいない。
【0026】
コンテンツ要求118は高速系無線基地局APで受信され、コンテンツ要求119として高速基幹ネットワークHSNに送信される。コンテンツ要求119を受信した高速基幹ネットワークHSNは、それをコンテンツ要求120としてインターネット網INETを介してサービスサーバーSSに送信する。そして、サービスサーバーSSはコンテンツ要求120を受信する(S123)。
【0027】
サービスサーバーSSはコンテンツ要求120を受信すると、コンテンツ要求120に含まれているアクセス権情報およびコンテンツ位置情報を抽出し、その対象となるコンテンツにアクセス権があるかどうか調べる(S124)。アクセス権があると判断された場合には、そのコンテンツへのアクセスを許可し、当該コンテンツ位置情報に対応したコンテンツ情報121を携帯端末装置MT宛に送信し(S125)、その後は要求待ち状態になる(S126)。また、アクセス権が無いと判断された場合には、アクセス不許可であることを示すエラー信号を携帯端末装置MT宛てに送信(S127)した後、要求待ち状態になる(S126)。ここでは、アクセス権があると判断されたと仮定する。
【0028】
コンテンツへのアクセスが許可され、サービスサーバーSSから送信されたコンテンツ情報121は、インターネット網INETを介して、高速基幹ネットワークHSNに受信される。高速基幹ネットワークHSNは、それをコンテンツ情報122として高速系無線基地局APへ送信する。高速系無線基地局APに受信されたコンテンツ情報122は、コンテンツ情報123として送信され、携帯端末装置MTに受信される(S111)。それにより、携帯端末装置MTによる、アクセス権が必要なコンテンツへのアクセスが完了する。
【0029】
携帯端末装置MTは、コンテンツ情報123を受信するとその内容に適応した再生、表示処理あるいは保存処理を行う(S112)。携帯端末装置MTはコンテンツの処理後、要求待ち状態になる(S113)。
【0030】
以上の動作を、携帯端末装置MT、セキュリティ管理サーバーSES、サービスサーバーSSに注目し、使用する通信システムが高速系か低速系かを分けてまとめると、図5のシーケンス図のようになる。この図からも分かるように、本実施の形態に係る無線通信システムによれば、携帯端末装置MTが高速系通信システムを使用中であっても、セキュリティ処理に関係する情報の通信は自動的に低速系通信システムを介して行われる。つまり、低速系と高速系の通信システムの両方を利用する従来の無線通信システムと異なり、セキュリティの高い安全性を確保する必要があるセキュリティ情報(106〜108)の通信は、必ず低速系通信システムのみによって行われる。
【0031】
上述したように、低速系通信システムである移動体通信網MCNは比較的セキュリティ性が高く、高速系通信システムである高速基幹ネットワークHSNおよびインターネットは、比較的セキュリティ性が低い。つまり、本実施の形態によれば、セキュリティ情報の通信は、2つある通信システムのうち、必ずセキュリティ性の高い方の通信システムのみによって行われることとなり、不正アクセスやハッキング等によるセキュリティ情報の漏洩や改ざんを防止することができる。また、セキュリティ処理完了後は高速系通信に戻り、高速な通信が可能であるという高速系通信システムの利点が生かされる。
【0032】
なお、本実施の形態において、コンテンツ情報103〜105が有する、セキュリティ処理専用コンテンツであることを示す識別子は、アクセスの対象となるサービスサーバーSS(即ち、当該セキュリティ処理専用コンテンツを提供するサーバー)が異なる場合や、あるいは同じサービスサーバーSS内でも異なるセキュリティ処理専用コンテンツである場合には、それぞれが異なる識別子を有する構成であってもよい。それにより、それらのサービスサーバーSSあるいはセキュリティ処理専用コンテンツのそれぞれに対応した適当なセキュリティ情報の入力を促すことができ、あらゆるセキュリティ情報に対して柔軟に対応できる。
【0033】
また、サービスサーバーSSに同一のアクセス権でアクセス可能なコンテンツが複数個ある場合は、1つのアクセス許可信号で獲得したアクセス権で、それら複数のコンテンツにアクセスできるようにサービスサーバーSSを制御してもよい。それにより、携帯端末装置MTの使用者がセキュリティ情報をくり返し入力する手間を省くことができ、また、セキュリティ情報が通信システムに送信される回数を少なくすることができるため、セキュリティ情報の漏洩の危険性をさらに抑えることができる。
【0034】
さらに、上の例ではアクセス許可信号109〜111とコンテンツ位置情報112〜114とは別々に送信されているが、それら両方の情報を含む信号を、アクセス許可信号としてセキュリティ管理サーバーSESから送信する構成であってもよい。それにより、低速系通信を使用する通信の回数が減るため、携帯端末装置MTは、アクセス権およびコンテンツ位置をより迅速に獲得することができる。
【0035】
また、本実施の形態においては、本発明に係るセキュリティ管理サーバーSESを移動体通信網MCNに接続される特別なサーバーとして新たに設けた構成としたが、従来の低速系通信網に既存のサーバー(例えば、特許文献1における管理装置DB)がそれと同様の機能を担う構成であってもよく、システム構成の簡略化に寄与できる。
【0036】
なお、以上の説明は、携帯端末装置MTが予め高速系通信システムに接続した状態を仮定しているが、上記したように、現時点では無線LAN等の高速系無線通信システムが提供する無線サービスが受けられるエリア(即ち、高速系無線基地局APのエリア)は、構内等の限られた場所である。高速系無線通信サービスが使えない場所の場合は、広範囲に提供されている低速系の無線通信システムのみを使って、以上説明した動作を行えばよい。その場合も、セキュリティ情報の通信は比較的セキュリティ性の高い低速系の無線通信システムのみによって行われることとなり、不正アクセスやハッキング等によるセキュリティ情報の漏洩や改ざんは防止される。そして、例えば、携帯端末装置MTが高速系無線基地局APのエリア内に移動した場合などに、高速系通信システムを優先的に使用すれば、高速な通信が可能であるという高速系通信システムの利点が生かされる。
【0037】
<実施の形態2>
実施の形態2においては、セキュリティ処理専用コンテンツ情報が、サービスサーバーSSではなくセキュリティ管理サーバーSESから携帯端末装置MTに送信される構成例を示す。即ち、本実施の形態においては、セキュリティ処理専用コンテンツは、セキュリティ管理サーバーSESにより提供される。また、サービスサーバーSSは、受信したコンテンツ要求がセキュリティ処理専用コンテンツを要求するものである場合、セキュリティ管理サーバーSES上のセキュリティ処理専用コンテンツの位置を示すURL等の位置情報を返送し、それ以外の場合は通常のコンテンツ情報を返送する。セキュリティ処理専用コンテンツ位置情報とは、例えば、所定の規則に従ってコンテンツの中に自身がセキュリティ処理専用コンテンツ位置情報であることを示す識別子を付加したものである。
【0038】
なお、本実施の形態においても、全体のシステム構成としては、図1に示したシステム構成と同様であるので、ここでの詳細な説明は省略する。
【0039】
以下、本実施の形態に係る無線通信システムの動作について説明する。ここでも、携帯端末装置MTは低速系の通信網と高速系の通信網とに相互に接続可能であり、当該携帯端末装置MTが、既に高速系の通信が確立されている状態を仮定し、その状態からセキュリティ処理によるアクセス権が必要なコンテンツにアクセスしようとする場合の動作を説明する。図6、図7及び図8はそれぞれ、その場合における無線通信システム全体の通信制御動作を示すシーケンス図、携帯端末装置MTの動作を示すフローチャート、サービスサーバーSSの動作を示すフローチャートである。なお、図6において、細線の矢印は低速系の通信システムを介して送受信される信号(低速通信用信号)を表しており、太線の矢印は高速系の通信システムを介して送受信される信号(高速通信用信号)を表している。以下の説明は、基本的に図6のシーケンス図に基づいて行うが、以下の説明中にカッコ書きで示したS201〜S215は図7のフローチャートにおけるステップに対応しており、S221〜S226は図8のフローチャートにおけるステップに対応している。
【0040】
まず、携帯端末装置MTは、高速系無線基地局APを介して高速系の通信システムに接続していると仮定する。そして、携帯端末装置MTはサービスサーバーSS宛てに、高速系通信システムを介して所定のコンテンツへのアクセスするためのコンテンツ要求200を送信する(S201)。ここでも携帯端末装置MTは、特定のコンテンツへのアクセス権を獲得するために、セキュリティ処理専用コンテンツに接続しようとしており、即ち、コンテンツ要求200はセキュリティ処理専用コンテンツを要求するものである。
【0041】
携帯端末装置MTがコンテンツ要求200を送信すると(S201)、当該コンテンツ要求200は高速系無線基地局APを介してコンテンツ要求201として高速基幹ネットワークHSNに送信され、さらに高速基幹ネットワークHSNを介してコンテンツ要求202としてサービスサーバーSSに受信される(S221)。
【0042】
上述したように、本実施の形態に係るサービスサーバーSSは、受信したコンテンツ要求がセキュリティ処理専用コンテンツを要求するものである場合はセキュリティ管理サーバーSES上のセキュリティ処理専用コンテンツの位置を示すURL等の位置情報を返送し、それ以外の場合は通常のコンテンツ情報を返送する。ここではコンテンツ要求202はセキュリティ処理専用コンテンツを要求しているので、サービスサーバーSSはその応答として、セキュリティ処理専用コンテンツの位置を示すセキュリティ処理専用コンテンツ位置情報203を送信する(S222)。
【0043】
サービスサーバーSSから送信されセキュリティ処理専用コンテンツ位置情報203は、インターネット網INETを介して高速基幹ネットワークHSNに受信され、セキュリティ処理専用コンテンツ位置情報204として高速系無線基地局APへ送信される。高速系無線基地局APはそれをセキュリティ処理専用コンテンツ位置情報205として携帯端末装置MTに送信し、携帯端末装置MTがそれを受信する(S202)。コンテンツ情報105を受信した携帯端末装置MTは、その応答がセキュリティ処理専用コンテンツ位置情報であるかどうか確認する(S203)。
【0044】
そして、その応答がセキュリティ処理専用コンテンツ位置情報でない通常のコンテンツ情報のような場合には、そのコンテンツに適応した再生処理を行い(S214)、ユーザー操作待ち状態になる(S215)。ここでは、その応答はセキュリティ処理専用コンテンツ位置情報205であり、その場合、携帯端末MTは使用する通信システム(通信回線)を低速系の回線に切り替える処理を行う(S204)。そして、携帯端末装置MTは、受信したセキュリティ処理専用コンテンツ位置情報205に対応したセキュリティ処理専用コンテンツを要求するためのセキュリティ処理専用コンテンツ要求206を、低速系通信システムを使用して低速系無線基地局CS宛てに送信する(S205)。即ち、セキュリティ処理専用コンテンツ情報要求206は、低速系無線基地局CSを介して、セキュリティ処理専用コンテンツ情報要求207として移動体通信網MCNへ送信され、さらに移動体通信網MCNを介して、セキュリティ処理専用コンテンツ情報要求208としてセキュリティ管理サーバーSESに受信される。
【0045】
セキュリティ管理サーバーSESは、セキュリティ処理専用コンテンツ情報要求208を受信すると、それに対応したセキュリティ処理専用コンテンツ情報209を生成し、移動体通信網MCNへ送信する。セキュリティ処理専用コンテンツ情報209は、移動体通信網MCNを介し、セキュリティ処理専用コンテンツ情報210として低速系無線基地局CSへ送信され、さらに低速系無線基地局CSを介してセキュリティ処理専用コンテンツ情報211として送信され、携帯端末装置MTに受信される(S206)。
【0046】
セキュリティ処理専用コンテンツ情報211を受信した携帯端末装置MTは、使用者にセキュリティ情報の入力を促し、入力されたセキュリティ情報をセキュリティ情報212として低速系通信システムを使用してサービスサーバーSS宛てに送信する(S207)。セキュリティ情報212は、低速系無線基地局CSを介し、セキュリティ情報213として移動体通信網MCNへと送信され、さらに移動体通信網MCNを介してセキュリティ情報214としてセキュリティ管理サーバーSESへと送信される。
【0047】
セキュリティ管理サーバーSESは、セキュリティ情報214を受信すると、それに基づき個人認証やクレジット番号などの取得、照合あるいは課金といったセキュリティ処理を行う。セキュリティ処理の結果、正規の処理が正常に完了した場合には、特定のコンテンツに対するアクセス権を内包するアクセス許可信号215を生成し、移動体通信網MCNへ送信する。なお、アクセス許可信号215には、携帯端末装置MTから送信されたセキュリティ情報の内容は含まれていない。アクセス許可信号215は、移動体通信網MCNを介し、アクセス許可信号216として低速系無線基地局CSへ送信され、さらに低速系無線基地局CSを介してアクセス許可信号217として携帯端末装置MTに送信される。そして携帯端末装置MTは、アクセス許可信号217を受信する(S208)。
【0048】
携帯端末装置MTは、アクセス許可信号217を受信すると、そのアクセス許可信号を利用するコンテンツ(そのアクセス権が必要なコンテンツ)の位置を示す情報を要求するコンテンツ位置情報要求218をセキュリティ管理サーバーSES宛てに送信する(S209)。
【0049】
コンテンツ位置情報要求218は、低速系無線基地局CSを介して、コンテンツ位置情報要求219として移動体通信網MCNへ送信され、さらに移動体通信網MCNを介して、コンテンツ位置情報要求220としてセキュリティ管理サーバーSESに送信される。セキュリティ管理サーバーSESは、コンテンツ位置情報要求220を受け取ると、当該アクセス権が必要なコンテンツの位置情報として、例えばそのURL等をコンテンツ位置情報221として移動体通信網MCNへ送信する。コンテンツ位置情報221は、移動体通信網MCNを介して、コンテンツ位置情報222として低速系無線基地局CSへ送信され、さらの低速系無線基地局CSを介して、コンテンツ位置情報223として携帯端末装置MTに送信され、携帯端末装置MTはそれを受信する(S210)。
【0050】
携帯端末装置MTは、コンテンツコンテンツ位置情報223を受信すると、使用する通信システム(通信回線)を高速系の回線に切り替える(S211)。そして、コンテンツ位置情報223が示すコンテンツの位置および先にアクセス許可信号217で獲得した入手したアクセス権の情報を含むコンテンツ要求224を生成し、高速系の通信システムを使用してサービスサーバーSS宛てに送信する(S212)。ここでも、コンテンツ要求224に含まれるアクセス権情報には、携帯端末装置MTから送信されたセキュリティ情報の内容は含まれておらず、コンテンツ要求224全体としてもセキュリティ情報は含んでいない。
【0051】
コンテンツ要求224は高速系無線基地局APを介し、コンテンツ要求225として高速基幹ネットワークHSNに送信される。コンテンツ要求225を受信した高速基幹ネットワークHSNは、それをコンテンツ要求226としてインターネット網INETを介してサービスサーバーSSに送信する。そして、サービスサーバーSSはコンテンツ要求226を受信する(S213)。
【0052】
サービスサーバーSSはコンテンツ要求226を受信すると、コンテンツ要求226に含まれているアクセス権情報およびコンテンツ位置情報を抽出し、その対象となるコンテンツにアクセス権があるかどうか調べる(S224)。アクセス権があると判断された場合には、そのコンテンツへのアクセスを許可し、当該コンテンツ位置情報に対応したコンテンツ情報227を携帯端末装置MT宛てに送信し(S225)、その後は要求待ち状態になる(S226)。また、アクセス権が無いと判断された場合には、アクセス不許可であることを示すエラー信号を携帯端末装置MT宛てに送信(S227)した後、要求待ち状態になる(S226)。ここでは、アクセス権があると判断されたと仮定する。
【0053】
コンテンツへのアクセスが許可され、サービスサーバーSSから送信されたコンテンツ情報227は、インターネット網INETを介して、高速基幹ネットワークHSNに受信される。高速基幹ネットワークHSNは、それをコンテンツ情報228として高速系無線基地局APへ送信する。高速系無線基地局APに受信されたコンテンツ情報228は、コンテンツ情報229として送信され、携帯端末装置MTにより受信される(S213)。それにより、携帯端末装置MTによる、アクセス権が必要なコンテンツへのアクセスが完了する。
【0054】
携帯端末装置MTは、コンテンツ情報123を受信するとその内容に適応した再生、表示処理あるいは保存処理を行う(S214)。携帯端末装置MTはコンテンツの処理後、要求待ち状態になる(S215)。
【0055】
以上の動作を、携帯端末装置MT、セキュリティ管理サーバーSES、サービスサーバーSSに注目し、使用する通信システムが高速系か低速系かを分けてまとめると、図9のシーケンス図のようになる。この図からも分かるように、本実施の形態に係る無線通信システムによれば、携帯端末装置MTが高速系通信システムを使用中であっても、セキュリティ処理に関係する情報の通信は自動的に低速系通信システムを介して行われる。つまり、低速系と高速系の通信システムの両方を利用する従来の無線通信システムと異なり、セキュリティの高い安全性を確保する必要があるセキュリティ情報(213〜214)の通信は、必ず低速系通信システムのみによって行われる。
【0056】
つまり、本実施の形態においても、セキュリティ情報の通信は、2つある通信システムのうち、必ずセキュリティ性の高い方の通信システムによって行われることとなり、不正アクセスやハッキング等によるセキュリティ情報の漏洩や改ざんを防止することができる。また、セキュリティ処理完了後は高速系通信に戻り、高速な通信が可能であるという高速系通信システムの利点が生かされる。
【0057】
なお、本実施の形態においても、セキュリティ処理専用コンテンツ情報209,210,211が有する、セキュリティ処理専用コンテンツ情報であることを示す識別子は、セキュリティ管理サーバーSESが提供するセキュリティ処理専用コンテンツが異なる場合には、それぞれが異なる識別子を有する構成であってもよい。それにより、それらのセキュリティ処理専用コンテンツのそれぞれに対応した適当なセキュリティ情報の入力を促すことができ、あらゆるセキュリティ情報に対して柔軟に対応できる。
【0058】
また、サービスサーバーSSに同一のアクセス権でアクセス可能なコンテンツが複数個ある場合は、1つのアクセス許可信号で獲得したアクセス権で、それら複数のコンテンツにアクセスできるようにサービスサーバーSSを制御してもよい。それにより、携帯端末装置MTの使用者がセキュリティ情報をくり返し入力する手間を省くことができ、また、セキュリティ情報が通信システムに送信される回数を少なくすることができるため、セキュリティ情報の漏洩の危険性をさらに抑えることができる。
【0059】
さらに、上の例でもアクセス許可信号215〜217とコンテンツ位置情報221〜223とは別々に送信されているが、それら両方の情報を含む信号を、アクセス許可信号としてセキュリティ管理サーバーSESから送信する構成であってもよい。それにより、低速系通信を使用する通信の回数が減るため、携帯端末装置MTは、アクセス権およびコンテンツ位置をより迅速に獲得することができる。
【0060】
また、本実施の形態においても、本発明に係るセキュリティ管理サーバーSESを移動体通信網MCNに接続される特別なサーバーとして新たに設けた構成としたが、従来の低速系通信網に既存のサーバー(例えば、特許文献1における管理装置DB)がそれと同様の機能を担う構成であってもよく、システム構成の簡略化に寄与できる。
【0061】
また、本実施の形態においても、携帯端末装置MTが予め高速系通信システムに接続した状態を仮定しているが、高速系無線通信サービスが使えない場所の場合は、広範囲に提供されている低速系の無線通信システムのみを使って、以上説明した動作を行えばよい。そして、例えば、携帯端末装置MTが高速系無線基地局APのエリア内に移動した場合などに、高速系通信システムを優先的に使用すれば、高速な通信が可能であるという高速系通信システムの利点が生かされる。
【0062】
【発明の効果】
以上説明したように、請求項1に係る通信システムによれば、セキュリティ情報の通信は、必ず第1の通信網のみによって行われる。よって、第1および第2の通信網のうち、第1の通信網に比較的セキュリティ性の高い通信網を使用すれば、不正アクセスやハッキング等によるセキュリティ情報の漏洩や改ざんを防止することができる。例えば、現存する通信システムにおいて、携帯電話のサービスを提供する移動体通信網は比較的セキュリティ性が高く、無線LANを介して接続可能な高速基幹ネットワークは比較的セキュリティ性が低い。その場合、第1の通信網として移動体通信網、第2の通信網として高速基幹ネットワークを使用すればよい。さらに、現存の無線LANのサービスを受けることができるエリアは狭いが、そのエリア内では通常のサービスサーバーとの通信を無線LANを介して行うことで、高速な通信が可能であるという高速系通信システムの利点も生かされる。
【図面の簡単な説明】
【図1】実施の形態1に係る無線通信システムの構成を示す図である。
【図2】実施の形態1に係る無線通信システムにおける通信制御動作を示すシーケンス図である。
【図3】実施の形態1に係る無線通信システムにおける携帯端末装置MTの動作を示すフローチャートである。
【図4】実施の形態1に係る無線通信システムにおけるサービスサーバーSSの動作を示すフローチャートである。
【図5】実施の形態1に係る無線通信システムにおける効果を説明するためのシーケンス図である。
【図6】実施の形態2に係る無線通信システムにおける通信制御動作を示すシーケンス図である。
【図7】実施の形態2に係る無線通信システムにおける携帯端末装置MTの動作を示すフローチャートである。
【図8】実施の形態2に係る無線通信システムにおけるサービスサーバーSSの動作を示すフローチャートである。
【図9】実施の形態2に係る無線通信システムの効果を説明するためのシーケンス図である。
【符号の説明】
MT 携帯端末装置、CS 低速系無線基地局、MCN 移動体通信網、SES セキュリティ管理サーバー、AP 高速系無線基地局、HSN 高速基幹ネットワーク、GW ゲートウェイ装置、INET インターネット網、SS サービスサーバー。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a data communication method in a high-speed communication device, and more particularly to a wireless communication method using a system interconnected with a low-speed wireless communication system such as a mobile phone including a PHS and a high-speed wireless communication system such as a wireless LAN. The present invention relates to communication control of a communication network.
[0002]
[Prior art]
2. Description of the Related Art In recent years, wireless LAN (Local Area Network) systems have become increasingly popular as systems that enable high-speed wireless communication with mobile stations. However, at present, an area where a wireless service provided by a high-speed wireless communication system such as a wireless LAN can be received is a limited place such as a campus. Therefore, when using a high-speed system service, a terminal corresponding to the high-speed system wireless communication service is used, and a target communication partner (a wireless base station or the like) is used via an access point (wireless base station or the like) of the high-speed system wireless communication system. Server, etc.).
[0003]
On the other hand, a mobile communication network of a mobile phone that provides a low-speed wireless communication service is still realized nationwide. Therefore, even in a place where the high-speed wireless communication service cannot be used, it is possible to access a target communication partner from the low-speed wireless communication system using a terminal corresponding to the low-speed wireless communication service.
[0004]
As a system that takes advantage of both of these advantages, a wireless communication system that can use both a high-speed wireless system and a low-speed wireless communication system without intervention of a user regarding the proper use of both systems has been proposed ( For example, Patent Document 1).
[0005]
[Patent Document 1]
JP 2001-144815 A (Page 4-9, FIG. 1-6)
[0006]
[Problems to be solved by the invention]
In such a wireless communication system, after the mobile terminal once secures the line of the high-speed communication system, the mobile terminal waits until the communication ends or the mobile terminal moves out of the high-speed wireless communication area. Communication using the communication system (high-speed communication) is continued. In this case, information (for example, personal information such as a personal telephone number, a personal identification number of a portable terminal device, and a credit card number) that needs to ensure security (security) with a communication partner ( Communication (defined as "security information" in this specification) also uses communication between a mobile station and a high-speed wireless base station or the Internet.
[0007]
Generally, a mobile communication network of a mobile phone including a PHS is configured by a dedicated line and a communication device peculiar to each mobile phone operator, and is managed by those limited operators, and access from a source other than the mobile phone is performed. Is difficult, so the security on security is relatively high. On the other hand, a high-speed communication system such as a high-speed backbone network connected via a wireless LAN or the like can be easily accessed via a public line by any communication device such as a personal computer, similarly to the Internet. Is considered low.
[0008]
That is, in the conventional wireless communication system using both the high-speed and low-speed wireless communication systems as described above, information (security information) such as personal information that needs to ensure security is intended by the user. Irrespective of this, there is a possibility that communication may be performed via communication between a mobile terminal and a high-speed wireless base station having relatively low security or via Internet communication. That is, there is a risk that important data of an individual or important data of a service provider may be leaked due to unauthorized access, hacking, or the like.
[0009]
The present invention has been made to solve the above problems, and provides a communication system capable of ensuring security in a wireless communication system using both a high-speed system and a low-speed system. The purpose is to do.
[0010]
[Means for Solving the Problems]
The communication system according to claim 1, wherein a first communication network and a second communication network connectable to each other, a communication terminal connectable to both the first communication network and the second communication network, A service server for providing content to the communication terminal via a first communication network and the second communication network, and security for personal information and the like directly connected to the first communication network and transmitted from the communication terminal A security management server that performs security processing necessary for accessing specific content provided by the service server based on the information, and wherein the security information from the communication terminal to the security server is provided. Is transmitted only through the first communication network.
[0011]
BEST MODE FOR CARRYING OUT THE INVENTION
<Embodiment 1>
FIG. 1 is a diagram showing a configuration of a wireless communication system according to Embodiment 1 of the present invention. The mobile terminal device MT can be connected to a low-speed communication network and a high-speed communication network. Here, a mobile communication network MCN that provides services such as a mobile phone including a PHS is assumed as a low-speed communication system. Communication between the portable terminal device MT and the mobile communication network MCN is performed via the low-speed radio base station CS connected to the mobile communication network MCN by wire. In addition, a security management server SES that performs security processing such as authentication based on security information such as personal information transmitted from the mobile terminal device MT is directly connected to the mobile communication network MCN via a dedicated line. Although only one low-speed radio base station CS is shown in FIG. 1, a plurality of radio base stations CS are actually connected to the mobile communication network MCN, and each of the radio base stations CS has an area of the mobile communication network. Is provided.
[0012]
Also, a wireless LAN system is assumed as a high-speed communication system. The mobile terminal device MT can be connected to a high-speed backbone network HSN via a high-speed wireless base station AP that provides a wireless LAN area. Although only one high-speed wireless base station AP is shown in FIG. 1, a plurality of high-speed wireless base stations AP are actually distributed and installed in various places.
[0013]
The high-speed backbone network HSN is connected to a service server SS that provides contents to the portable terminal device MT via the Internet network INET. The contents provided by the service server SS include, in addition to ordinary contents, contents that require a specific access right obtained as a result of security processing such as authentication processing based on security information for accessing, and security information used for the security processing. (Hereinafter, “content exclusively for security processing”) and the like. Examples of the security information include a personal telephone number, a personal identification number of a portable terminal device, and a credit card number. The content dedicated to security processing includes, for example, an identifier indicating that an input of security information is required in data of content information in accordance with a predetermined rule (that is, an identifier indicating that the content is content dedicated to security processing), and security management. This is a signal to which an access method to the server SES is added.
[0014]
The security management server SES is a server that performs security processing such as authentication of security information and is directly connected to the mobile communication network MCN via a dedicated line. Access to the security management server SES is always performed by the low-speed wireless base station CS. And a low-speed communication system including a mobile communication network MCN. The security management server SES has a URL (Uniform Resource) indicating the location of the content that needs access right and exists in the service server SS.
Locator) is stored in advance.
[0015]
The mobile communication network MCN is connected to the high-speed backbone network HSN via a gateway device GW. The gateway device GW relays a signal of a communication channel between a low-speed communication system and a high-speed communication system having different communication speeds, so that a communication between the mobile communication network MCN and the high-speed backbone network HSN is performed. Communication becomes possible.
[0016]
An operation of the wireless communication system according to the present embodiment will be described. Here, an operation in a case where the mobile terminal device MT attempts to access content that requires an access right by security processing from a state where a high-speed communication has already been established will be described. 2, 3, and 4 are a sequence diagram showing a communication control operation of the entire wireless communication system in that case, a flowchart showing an operation of the mobile terminal device MT, and a flowchart showing an operation of the service server SS, respectively. In FIG. 2, thin arrows indicate signals transmitted / received via the low-speed communication system (low-speed communication signals), and thick arrows indicate signals transmitted / received via the high-speed communication system (signals). High-speed communication signal). The following description will be basically made based on the sequence diagram of FIG. 2, but S101 to S113 shown in parentheses in the following description correspond to the steps in the flowchart of FIG. 4 corresponds to the steps in the flowchart of FIG.
[0017]
First, it is assumed that the mobile terminal apparatus MT is connected to a high-speed communication system via a high-speed wireless base station AP. Then, the mobile terminal device MT transmits a content request 100 for accessing predetermined content to the high-speed wireless base station AP (S101). Here, the mobile terminal device MT is trying to connect to the content for security processing in order to obtain the right to access a specific content, that is, the content request 100 is for requesting the content for security processing.
[0018]
Upon receiving the content request 100, the high-speed wireless base station AP transmits the content request 100 to the high-speed backbone network HSN as a content request 101. The high-speed backbone network HSN transmits the received content request 101 as a content request 102 to the service server SS via the Internet network INET. Then, the service server SS receives the content request 102 (S121).
[0019]
Upon receiving the content request 102, the service server SS returns content information corresponding to the request (S122). Here, since the content request 102 requests the content dedicated to security processing, the content information 103 returned by the service server SS is the content information dedicated to security processing. As described above, the content dedicated to security processing is content that prompts the terminal that has received the security processing to input security information.
[0020]
The content information 103 transmitted from the service server SS is received by the high-speed backbone network HSN via the Internet network INET, and transmitted as the content information 104 to the high-speed wireless base station AP. The high-speed wireless base station AP transmits the content information 105 to the portable terminal device MT, and the portable terminal device MT receives the content information 105 (S102). The mobile terminal device MT that has received the content information 105 checks whether or not the content information 105 is content dedicated to security processing (S103).
[0021]
At this time, if the content information 105 is information of normal content that is not content dedicated to security processing, a reproduction process adapted to the content is performed (S112), and a user operation wait state is set (S113). Here, the content information 105 is information on content dedicated to security processing. In this case, the mobile terminal MT performs a process of switching a communication system (communication line) to be used to a low-speed line (S104). Then, the mobile terminal device MT prompts the user to input security information, and transmits the input security information as the security information 106 to the service server SS using the low-speed communication system (S105). The low-speed radio base station CS receives the security information 106 and transmits it as security information 107 to the mobile communication network MCN. The mobile communication network MCN that has received the security information 107 transmits it as security information 108 to the security management server SES.
[0022]
Upon receiving the security information 108, the security management server SES performs security processing such as personal authentication, acquisition of a credit number, collation, or billing based on the security information 108. As a result of the security processing, when the normal processing has been completed normally, an access permission signal 109 including an access right to specific content is generated and transmitted to the mobile communication network MCN. The access permission signal 109 does not include the content of the security information transmitted from the mobile terminal device MT. The mobile communication network MCN that has received the access permission signal 109 is transmitted to the low-speed radio base station CS as the access permission signal 110. The low-speed radio base station CS that has received the access permission signal 110 transmits it to the portable terminal device MT as the access permission signal 111. Then, the mobile terminal device MT receives the access permission signal 111 (S106).
[0023]
Upon receiving the access permission signal 111, the mobile terminal apparatus MT sends a content position information request 112 requesting information indicating the position of the content using the access permission signal (content requiring the access right) to the security management server SES. (S107).
[0024]
The content location information request 112 is received by the low-speed radio base station CS and transmitted to the mobile communication network MCN as the content location information request 113. The mobile communication network MCN that has received the content location information request 113 transmits it to the security management server SES as a content location information request 114. Upon receiving the content location information request 114, the security management server SES transmits the location information of the content requiring the access right, for example, its URL or the like as the content location information 115 to the mobile communication network MCN. The mobile communication network MCN transmits it to the low-speed radio base station CS as the content location information 116. The low-speed wireless base station CS that has received the content location information 116 transmits the content location information 117 to the portable terminal device MT as content location information 117. Then, the mobile terminal device MT receives the content position information 117 (S108).
[0025]
Upon receiving the content location information 117, the mobile terminal device MT switches the communication system (communication line) to be used to a high-speed line (S109). Then, a content request 118 including the location of the content indicated by the content location information 117 and the information of the access right acquired earlier by the access permission signal 111 is generated, and is transmitted to the service server SS using a high-speed communication system. It is transmitted (S110). Also in this case, the access right information included in the content request 118 does not include the content of the security information transmitted from the mobile terminal device MT, and does not include the security information as a whole of the content request 118.
[0026]
The content request 118 is received by the high-speed wireless base station AP and transmitted to the high-speed backbone network HSN as a content request 119. The high-speed backbone network HSN that has received the content request 119 transmits it as a content request 120 to the service server SS via the Internet network INET. Then, the service server SS receives the content request 120 (S123).
[0027]
Upon receiving the content request 120, the service server SS extracts the access right information and the content location information included in the content request 120, and checks whether the target content has an access right (S124). When it is determined that the user has the access right, access to the content is permitted, and the content information 121 corresponding to the content location information is transmitted to the portable terminal device MT (S125). (S126). If it is determined that there is no access right, an error signal indicating that access is not permitted is transmitted to the portable terminal device MT (S127), and then a request waiting state is set (S126). Here, it is assumed that it is determined that there is an access right.
[0028]
Access to the content is permitted, and the content information 121 transmitted from the service server SS is received by the high-speed backbone network HSN via the Internet network INET. The high-speed backbone network HSN transmits the content information 122 to the high-speed wireless base station AP. The content information 122 received by the high-speed wireless base station AP is transmitted as content information 123 and received by the portable terminal device MT (S111). Thereby, the access to the content requiring the access right by the portable terminal device MT is completed.
[0029]
Upon receiving the content information 123, the mobile terminal device MT performs reproduction, display processing, or storage processing adapted to the content (S112). After processing the content, the mobile terminal device MT enters a request waiting state (S113).
[0030]
The above operation is focused on the portable terminal device MT, the security management server SES, and the service server SS, and the communication system to be used is classified into a high-speed system and a low-speed system, as shown in the sequence diagram of FIG. As can be seen from this figure, according to the wireless communication system according to the present embodiment, even when portable terminal device MT is using a high-speed communication system, communication of information related to security processing is automatically performed. This is performed via a low-speed communication system. That is, unlike a conventional wireless communication system that uses both a low-speed communication system and a high-speed communication system, communication of security information (106 to 108) for which high security must be ensured is always performed by a low-speed communication system. Only done by.
[0031]
As described above, the mobile communication network MCN, which is a low-speed communication system, has relatively high security, and the high-speed backbone network HSN and the Internet, which are high-speed communication systems, have relatively low security. That is, according to the present embodiment, the communication of security information is always performed only by the communication system having the higher security among the two communication systems, and the security information is leaked due to unauthorized access, hacking, or the like. And tampering can be prevented. After the security processing is completed, the process returns to the high-speed communication, and the advantage of the high-speed communication system that high-speed communication is possible is utilized.
[0032]
Note that, in the present embodiment, the identifier indicating that the content is dedicated to security processing included in the content information 103 to 105 is determined by the service server SS to be accessed (that is, the server that provides the content dedicated to security processing). If they are different, or if they are different content dedicated to security processing even in the same service server SS, each may have a configuration having a different identifier. Accordingly, it is possible to prompt input of appropriate security information corresponding to each of the service server SS or the content dedicated to security processing, and it is possible to flexibly respond to any security information.
[0033]
When the service server SS has a plurality of contents that can be accessed with the same access right, the service server SS is controlled so that the plurality of contents can be accessed with the access right acquired by one access permission signal. Is also good. This can save the user of the mobile terminal device MT from repeatedly inputting the security information, and reduce the number of times the security information is transmitted to the communication system. Sex can be further suppressed.
[0034]
Further, in the above example, the access permission signals 109 to 111 and the content location information 112 to 114 are transmitted separately, but a signal including both information is transmitted from the security management server SES as an access permission signal. It may be. Thereby, the number of times of communication using the low-speed communication is reduced, so that the mobile terminal device MT can more quickly acquire the access right and the content position.
[0035]
Further, in this embodiment, the security management server SES according to the present invention is newly provided as a special server connected to the mobile communication network MCN, but the existing server is provided in the conventional low-speed communication network. (For example, the management device DB in Patent Literature 1) may have a configuration having the same function, which can contribute to simplification of the system configuration.
[0036]
In the above description, it is assumed that the mobile terminal device MT is connected to the high-speed communication system in advance. However, as described above, at this time, the wireless service provided by the high-speed wireless communication system such as the wireless LAN is not available. The area that can be received (that is, the area of the high-speed wireless base station AP) is a limited place such as a campus. In a place where a high-speed wireless communication service cannot be used, the above-described operation may be performed using only a low-speed wireless communication system widely provided. Also in this case, the communication of the security information is performed only by a relatively low-speed wireless communication system having relatively high security, and leakage or falsification of the security information due to unauthorized access, hacking, or the like is prevented. Then, for example, when the mobile terminal apparatus MT moves into the area of the high-speed wireless base station AP, if the high-speed communication system is preferentially used, high-speed communication can be performed. Benefits are taken advantage of.
[0037]
<Embodiment 2>
In the second embodiment, a configuration example in which the content information dedicated to security processing is transmitted from the security management server SES to the portable terminal device MT instead of the service server SS. That is, in the present embodiment, the content dedicated to security processing is provided by the security management server SES. If the received content request is a request for the content dedicated to security processing, the service server SS returns location information such as a URL indicating the location of the content dedicated to security processing on the security management server SES. In that case, normal content information is returned. The security processing-dedicated content position information is, for example, information obtained by adding an identifier indicating that the content is the security processing-dedicated content position information to the content in accordance with a predetermined rule.
[0038]
Note that, also in the present embodiment, the overall system configuration is the same as the system configuration shown in FIG. 1, and a detailed description thereof will be omitted.
[0039]
Hereinafter, the operation of the wireless communication system according to the present embodiment will be described. Also in this case, the mobile terminal device MT is mutually connectable to a low-speed communication network and a high-speed communication network, and it is assumed that the mobile terminal device MT has already established high-speed communication. An operation in a case where an attempt is made to access content that requires an access right by security processing from that state will be described. 6, 7, and 8 are a sequence diagram showing the communication control operation of the entire wireless communication system in that case, a flowchart showing the operation of the portable terminal device MT, and a flowchart showing the operation of the service server SS. In FIG. 6, thin arrows indicate signals transmitted / received through the low-speed communication system (low-speed communication signals), and thick arrows indicate signals transmitted / received via the high-speed communication system (signals). High-speed communication signal). The following description is basically based on the sequence diagram of FIG. 6, but S201 to S215 shown in parentheses in the following description correspond to the steps in the flowchart of FIG. 8 corresponds to the steps in the flowchart of FIG.
[0040]
First, it is assumed that the mobile terminal apparatus MT is connected to a high-speed communication system via a high-speed wireless base station AP. Then, the mobile terminal device MT transmits a content request 200 for accessing predetermined content to the service server SS via the high-speed communication system (S201). Here, too, the mobile terminal device MT is trying to connect to the content dedicated to security processing in order to obtain the right to access specific content, that is, the content request 200 requests the content dedicated to security processing.
[0041]
When the mobile terminal device MT transmits the content request 200 (S201), the content request 200 is transmitted as a content request 201 to the high-speed backbone network HSN via the high-speed wireless base station AP, and further transmitted to the content via the high-speed backbone network HSN. The request is received by the service server SS as a request 202 (S221).
[0042]
As described above, the service server SS according to the present embodiment, when the received content request is a request for the security processing-dedicated content, such as a URL indicating the position of the security processing-dedicated content on the security management server SES. Returns location information, otherwise returns normal content information. Here, since the content request 202 requests the security processing-specific content, the service server SS transmits security processing-specific content position information 203 indicating the position of the security processing-specific content as a response (S222).
[0043]
The security processing-dedicated content position information 203 transmitted from the service server SS is received by the high-speed backbone network HSN via the Internet network INET, and transmitted as the security processing-dedicated content position information 204 to the high-speed wireless base station AP. The high-speed wireless base station AP transmits this to the portable terminal device MT as the content position information 205 dedicated to security processing, and the portable terminal device MT receives it (S202). The portable terminal device MT that has received the content information 105 checks whether or not the response is content position information dedicated to security processing (S203).
[0044]
If the response is normal content information other than the content position information dedicated to security processing, a reproduction process adapted to the content is performed (S214), and the process waits for a user operation (S215). Here, the response is the security processing-dedicated content position information 205. In this case, the mobile terminal MT performs a process of switching the communication system (communication line) to be used to a low-speed line (S204). Then, the mobile terminal apparatus MT sends a security processing-dedicated content request 206 for requesting a security processing-dedicated content corresponding to the received security processing-dedicated content position information 205 to the low-speed radio base station using the low-speed communication system. The message is transmitted to the CS (S205). That is, the security processing-dedicated content information request 206 is transmitted to the mobile communication network MCN as the security processing-dedicated content information request 207 via the low-speed radio base station CS, and further transmitted via the mobile communication network MCN. It is received by the security management server SES as a dedicated content information request 208.
[0045]
Upon receiving the security processing content information request 208, the security management server SES generates the security processing content information 209 corresponding to the request 208 and transmits it to the mobile communication network MCN. The security processing-dedicated content information 209 is transmitted as security processing-dedicated content information 210 to the low-speed radio base station CS via the mobile communication network MCN, and further transmitted as security processing-dedicated content information 211 via the low-speed radio base station CS. The data is transmitted and received by the mobile terminal device MT (S206).
[0046]
The mobile terminal device MT that has received the security processing-specific content information 211 prompts the user to input security information, and transmits the input security information as the security information 212 to the service server SS using the low-speed communication system. (S207). The security information 212 is transmitted as security information 213 to the mobile communication network MCN via the low-speed radio base station CS, and further transmitted as security information 214 to the security management server SES via the mobile communication network MCN. .
[0047]
Upon receiving the security information 214, the security management server SES performs security processing such as personal authentication, acquisition of a credit number, collation, or billing based on the security information. As a result of the security processing, when the normal processing is completed normally, an access permission signal 215 including an access right to specific content is generated and transmitted to the mobile communication network MCN. The access permission signal 215 does not include the content of the security information transmitted from the mobile terminal device MT. The access permission signal 215 is transmitted as an access permission signal 216 to the low-speed radio base station CS via the mobile communication network MCN, and further transmitted as an access permission signal 217 to the portable terminal device MT via the low-speed radio base station CS. Is done. Then, the mobile terminal device MT receives the access permission signal 217 (S208).
[0048]
Upon receiving the access permission signal 217, the mobile terminal apparatus MT sends a content position information request 218 requesting information indicating the position of the content using the access permission signal (content requiring the access right) to the security management server SES. (S209).
[0049]
The content location information request 218 is transmitted as a content location information request 219 to the mobile communication network MCN via the low-speed radio base station CS, and is further transmitted as a content location information request 220 via the mobile communication network MCN. Sent to server SES. Upon receiving the content location information request 220, the security management server SES transmits, for example, its URL or the like as content location information 221 to the mobile communication network MCN as content location information of the content requiring the access right. The content location information 221 is transmitted as content location information 222 to the low-speed radio base station CS via the mobile communication network MCN, and is further transmitted as content location information 223 via the low-speed radio base station CS. The message is transmitted to the MT, and the portable terminal device MT receives it (S210).
[0050]
Upon receiving the content position information 223, the mobile terminal device MT switches the communication system (communication line) to be used to a high-speed line (S211). Then, a content request 224 including the location of the content indicated by the content location information 223 and the information of the access right acquired earlier by the access permission signal 217 is generated, and is transmitted to the service server SS using a high-speed communication system. It is transmitted (S212). Also in this case, the access right information included in the content request 224 does not include the content of the security information transmitted from the mobile terminal device MT, and does not include the security information as the entire content request 224.
[0051]
The content request 224 is transmitted as a content request 225 to the high-speed backbone network HSN via the high-speed wireless base station AP. The high-speed backbone network HSN that has received the content request 225 transmits it as a content request 226 to the service server SS via the Internet network INET. Then, the service server SS receives the content request 226 (S213).
[0052]
Upon receiving the content request 226, the service server SS extracts the access right information and the content location information included in the content request 226, and checks whether the target content has an access right (S224). If it is determined that the user has the access right, the access to the content is permitted, and the content information 227 corresponding to the content location information is transmitted to the mobile terminal device MT (S225), and thereafter, the device enters a request waiting state. (S226). If it is determined that there is no access right, an error signal indicating that the access is not permitted is transmitted to the portable terminal device MT (S227), and then a request waiting state is set (S226). Here, it is assumed that it is determined that there is an access right.
[0053]
Access to the content is permitted, and the content information 227 transmitted from the service server SS is received by the high-speed backbone network HSN via the Internet network INET. The high-speed backbone network HSN transmits the content information 228 to the high-speed wireless base station AP. The content information 228 received by the high-speed wireless base station AP is transmitted as content information 229 and received by the mobile terminal device MT (S213). Thereby, the access to the content requiring the access right by the portable terminal device MT is completed.
[0054]
Upon receiving the content information 123, the mobile terminal device MT performs reproduction, display processing, or storage processing adapted to the content (S214). After processing the content, the mobile terminal device MT enters a request waiting state (S215).
[0055]
The above operation is focused on the mobile terminal device MT, the security management server SES, and the service server SS, and the communication system to be used is classified into a high-speed system and a low-speed system, as shown in the sequence diagram of FIG. As can be seen from this figure, according to the wireless communication system according to the present embodiment, even when portable terminal device MT is using a high-speed communication system, communication of information related to security processing is automatically performed. This is performed via a low-speed communication system. That is, unlike the conventional wireless communication system using both the low-speed communication system and the high-speed communication system, the communication of the security information (213 to 214) for which high security must be ensured is always performed by the low-speed communication system. Only done by.
[0056]
That is, also in the present embodiment, the communication of the security information is always performed by the communication system having the higher security among the two communication systems, and the security information is leaked or falsified due to unauthorized access or hacking. Can be prevented. After the security processing is completed, the process returns to the high-speed communication, and the advantage of the high-speed communication system that high-speed communication is possible is utilized.
[0057]
Also in the present embodiment, the identifier indicating the security processing dedicated content information included in the security processing dedicated content information 209, 210, and 211 is used when the security processing dedicated content provided by the security management server SES is different. May have different identifiers. As a result, it is possible to prompt input of appropriate security information corresponding to each of the contents dedicated to security processing, and it is possible to flexibly cope with all kinds of security information.
[0058]
When the service server SS has a plurality of contents that can be accessed with the same access right, the service server SS is controlled so that the plurality of contents can be accessed with the access right acquired by one access permission signal. Is also good. This can save the user of the mobile terminal device MT from repeatedly inputting the security information, and reduce the number of times the security information is transmitted to the communication system. Sex can be further suppressed.
[0059]
Furthermore, in the above example, the access permission signals 215 to 217 and the content location information 221 to 223 are transmitted separately, but a signal including both information is transmitted from the security management server SES as an access permission signal. It may be. Thereby, the number of times of communication using the low-speed communication is reduced, so that the mobile terminal device MT can more quickly acquire the access right and the content position.
[0060]
Also in the present embodiment, the security management server SES according to the present invention is newly provided as a special server connected to the mobile communication network MCN, but the existing server is provided in the conventional low-speed communication network. (For example, the management device DB in Patent Literature 1) may have a configuration having the same function, which can contribute to simplification of the system configuration.
[0061]
Also, in the present embodiment, it is assumed that mobile terminal device MT is connected to a high-speed communication system in advance. However, in a place where high-speed wireless communication service cannot be used, low-speed communication provided over a wide range is provided. The above-described operation may be performed using only the system wireless communication system. Then, for example, when the mobile terminal apparatus MT moves into the area of the high-speed wireless base station AP, if the high-speed communication system is preferentially used, high-speed communication can be performed. Benefits are taken advantage of.
[0062]
【The invention's effect】
As described above, according to the communication system of the first aspect, communication of security information is always performed only by the first communication network. Therefore, if a relatively high-security communication network is used for the first communication network among the first and second communication networks, leakage or falsification of security information due to unauthorized access, hacking, or the like can be prevented. . For example, in an existing communication system, a mobile communication network providing a mobile phone service has relatively high security, and a high-speed backbone network connectable via a wireless LAN has relatively low security. In this case, a mobile communication network may be used as the first communication network, and a high-speed backbone network may be used as the second communication network. Furthermore, although the area where the existing wireless LAN service can be received is small, high-speed communication is possible in which communication with a normal service server is performed via the wireless LAN, thereby enabling high-speed communication. The advantages of the system are also utilized.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a wireless communication system according to a first embodiment.
FIG. 2 is a sequence diagram showing a communication control operation in the wireless communication system according to the first embodiment.
FIG. 3 is a flowchart showing an operation of the portable terminal device MT in the wireless communication system according to the first embodiment.
FIG. 4 is a flowchart showing an operation of the service server SS in the wireless communication system according to the first embodiment.
FIG. 5 is a sequence diagram for describing effects in the wireless communication system according to the first embodiment.
FIG. 6 is a sequence diagram showing a communication control operation in the wireless communication system according to the second embodiment.
FIG. 7 is a flowchart showing an operation of the mobile terminal device MT in the wireless communication system according to the second embodiment.
FIG. 8 is a flowchart showing an operation of a service server SS in the wireless communication system according to the second embodiment.
FIG. 9 is a sequence diagram for explaining an effect of the wireless communication system according to the second embodiment.
[Explanation of symbols]
MT mobile terminal device, CS low-speed wireless base station, MCN mobile communication network, SES security management server, AP high-speed wireless base station, HSN high-speed backbone network, GW gateway device, INET Internet network, SS service server.

Claims (10)

互いに接続可能な第1の通信網および第2の通信網と、
前記第1の通信網および前記第2の通信網の両方に接続可能な通信端末と、
前記第1の通信網および前記第2の通信網を介して前記通信端末にコンテンツを提供するサービスサーバーと、
前記第1の通信網に直接接続され、前記通信端末から送信される個人情報等のセキュリティ情報に基づき、前記サービスサーバーが提供する特定のコンテンツにアクセスするために必要なセキュリティ処理を行うセキュリティ管理サーバーとを備える無線通信システムであって、
前記通信端末からの前記セキュリティサーバーへの前記セキュリティ情報の送信は、前記第1の通信網のみを介して行なわれる
ことを特徴とする通信システム。A first communication network and a second communication network connectable to each other;
A communication terminal connectable to both the first communication network and the second communication network;
A service server that provides content to the communication terminal via the first communication network and the second communication network;
A security management server that is directly connected to the first communication network and performs security processing necessary to access specific content provided by the service server based on security information such as personal information transmitted from the communication terminal; A wireless communication system comprising:
A communication system, wherein transmission of the security information from the communication terminal to the security server is performed only through the first communication network. 請求項1に記載の通信システムであって、
前記通信端末は、携帯電話の端末としての機能および無線LANの端末としての機能を有する携帯通信端末であり、
前記第1の通信網は、前記携帯電話のサービスを提供する移動体通信網であり、
前記第2の通信網は、前記無線LANを介して接続可能な前記移動体通信網よりも通信速度が高速な高速基幹ネットワークであり、
前記通信端末は、前記サービスサーバーに対する通信を、前記第2の通信網を優先的に使用して行う
ことを特徴とする通信システム。The communication system according to claim 1, wherein
The communication terminal is a mobile communication terminal having a function as a mobile phone terminal and a function as a wireless LAN terminal,
The first communication network is a mobile communication network that provides a service of the mobile phone,
The second communication network is a high-speed backbone network having a higher communication speed than the mobile communication network connectable via the wireless LAN,
The communication system, wherein the communication terminal performs communication with the service server by using the second communication network with priority. 請求項1または請求項2に記載の通信システムであって、
前記サービスサーバーは、前記通信端末に前記セキュリティ情報の入力を促すコンテンツ(以下「セキュリティ処理専用コンテンツ」)をさらに提供し、
前記通信端末は、前記セキュリティ処理専用コンテンツを受信すると、使用する通信網を前記第1の通信網に切り替える
ことを特徴とする通信システム。The communication system according to claim 1 or claim 2,
The service server further provides a content that prompts the communication terminal to input the security information (hereinafter, “content exclusively for security processing”),
The communication system according to claim 1, wherein the communication terminal switches the communication network to be used to the first communication network when receiving the security processing content. 請求項1または請求項2に記載の通信システムであって、
前記セキュリティ管理サーバーは、前記通信端末に前記セキュリティ処理専用コンテンツの位置情報をさらに提供し、
前記サービスサーバーはさらに、前記セキュリティ管理サーバーが提供する前記セキュリティ処理専用コンテンツの位置情報を提供し、
前記通信端末は、前記位置情報を受信すると、使用する通信網を前記第1の通信網に切り替えると共に、前記セキュリティ管理サーバーに対し前記位置情報に対応した前記セキュリティ処理専用コンテンツを要求する
ことを特徴とする通信システム。The communication system according to claim 1 or claim 2,
The security management server further provides the communication terminal with location information of the content dedicated to security processing,
The service server further provides location information of the security processing dedicated content provided by the security management server,
Upon receiving the location information, the communication terminal switches a communication network to be used to the first communication network, and requests the security management server for the security processing-dedicated content corresponding to the location information. Communication system. 請求項3または請求項4に記載の通信システムにおける通信制御方法であって、
前記セキュリティ処理専用コンテンツはそれぞれ、前記セキュリティ処理専用コンテンツの種類あるいは前記セキュリティ処理専用コンテンツを提供するサーバーの種類に応じて異なる識別子を有する
ことを特徴とする通信システム。A communication control method in the communication system according to claim 3 or 4, wherein:
The communication system according to claim 1, wherein each of the content for security processing has a different identifier according to a type of the content for security processing or a type of a server that provides the content for security processing. 請求項1から請求項5のいずれかに記載の通信システムにおける通信制御方法であって、
前記セキュリティ管理サーバーにおける単一の前記セキュリティ処理によって、複数個の前記特定のコンテンツへのアクセスが可能となる
ことを特徴とする通信システム。A communication control method in the communication system according to claim 1, wherein:
A communication system, wherein a single security process in the security management server enables access to a plurality of the specific contents. 特定のコンテンツにアクセスするために必要な処理を個人情報等のセキュリティ情報に基づいて行うセキュリティ管理サーバーが直接接続された第1の通信網、並びに、前記第1の通信網と互いに接続可能な第2の通信網の両方に接続可能であり、且つ、前記第1の通信網および前記第2の通信網を介して前記コンテンツを提供するサービスサーバーに接続可能な通信端末装置であって、
前記セキュリティサーバーへの前記セキュリティ情報の送信は、前記第1の通信網のみを介して行う
ことを特徴とする通信端末装置。A first communication network to which a security management server that performs processing necessary for accessing specific content based on security information such as personal information is directly connected, and a first communication network that can be connected to the first communication network. A communication terminal device connectable to both of the first communication network and the service server that provides the content via the first communication network and the second communication network,
The communication terminal device, wherein the transmission of the security information to the security server is performed only through the first communication network. 請求項7に記載の通信端末装置であって、
前記第1の通信網は、携帯電話のサービスを提供する移動体通信網であり、
前記第2の通信網は、無線LANを介して接続可能な前記移動体通信網よりも通信速度が高速な高速基幹ネットワークであり、
前記通信端末装置は、前記携帯電話の端末としての機能および前記無線LANの端末としての機能を有する携帯通信端末であり、前記サービスサーバーに対する通信を、前記第2の通信網を優先的に使用して行う
ことを特徴とする通信端末装置。The communication terminal device according to claim 7, wherein
The first communication network is a mobile communication network that provides a mobile phone service,
The second communication network is a high-speed backbone network having a higher communication speed than the mobile communication network connectable via a wireless LAN,
The communication terminal device is a mobile communication terminal having a function as a terminal of the mobile phone and a function as a terminal of the wireless LAN, and preferentially uses the second communication network for communication with the service server. A communication terminal device. 請求項7または請求項8に記載の通信端末装置であって、
セキュリティ処理専用コンテンツを受信すると、使用する通信網を前記第1の通信網に切り替える
ことを特徴とする通信端末装置。The communication terminal device according to claim 7 or 8, wherein:
A communication terminal device that switches a communication network to be used to the first communication network when receiving a content dedicated to security processing. 請求項7または請求項8に記載の通信端末装置であって、
セキュリティ処理専用コンテンツの位置情報を受信すると使用する通信網を前記第1の通信網に切り替えると共に、前記位置情報に対応した前記セキュリティ処理専用コンテンツを要求する
ことを特徴とする通信端末装置。The communication terminal device according to claim 7 or 8, wherein:
A communication terminal device, wherein upon receiving position information of security processing-dedicated content, a communication network to be used is switched to the first communication network, and a request is made for the security processing-dedicated content corresponding to the position information.
JP2002302909A 2002-10-17 2002-10-17 Communication system and communication terminal device Pending JP2004140563A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002302909A JP2004140563A (en) 2002-10-17 2002-10-17 Communication system and communication terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002302909A JP2004140563A (en) 2002-10-17 2002-10-17 Communication system and communication terminal device

Publications (2)

Publication Number Publication Date
JP2004140563A true JP2004140563A (en) 2004-05-13
JP2004140563A5 JP2004140563A5 (en) 2005-08-04

Family

ID=32450848

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002302909A Pending JP2004140563A (en) 2002-10-17 2002-10-17 Communication system and communication terminal device

Country Status (1)

Country Link
JP (1) JP2004140563A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005330777A (en) * 2004-05-21 2005-12-02 Sony Corp Writing device
JP2008228064A (en) * 2007-03-14 2008-09-25 Ntt Docomo Inc Communication control system and communication control method
WO2010038783A1 (en) * 2008-09-30 2010-04-08 日本電気株式会社 Access control system, access control method, and communication terminal
JP2011205653A (en) * 2005-08-10 2011-10-13 Qualcomm Inc Method and apparatus for simultaneous communication utilizing multiple wireless communication systems
JP2013500689A (en) * 2009-07-31 2013-01-07 クアルコム,インコーポレイテッド Device, method, and apparatus for authentication over an untrusted network via a trusted network
JP2013505635A (en) * 2009-09-25 2013-02-14 インテル・コーポレーション Universal service interface networking apparatus and method
JP2014096801A (en) * 2005-09-28 2014-05-22 Qualcomm Incorporated System and method for distributing wireless network access parameters
JP2017200031A (en) * 2016-04-27 2017-11-02 学校法人東京電機大学 Electronic mail system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1056449A (en) * 1996-08-09 1998-02-24 Oki Electric Ind Co Ltd Security strengthening system
JP2001144815A (en) * 1999-11-16 2001-05-25 Nippon Telegr & Teleph Corp <Ntt> Connection method for high speed mobile communication network
JP2001177514A (en) * 1999-12-17 2001-06-29 Ntt Docomo Inc Method and device for communication
JP2001333126A (en) * 2000-05-23 2001-11-30 Ntt Docomo Inc Communication system, communication method and communication unit
JP2002109301A (en) * 2000-09-27 2002-04-12 Sony Corp Method for ordering article, device for managing article order reception and program storage medium
JP2002189946A (en) * 2000-12-21 2002-07-05 Nifty Corp Contents use fee charging system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1056449A (en) * 1996-08-09 1998-02-24 Oki Electric Ind Co Ltd Security strengthening system
JP2001144815A (en) * 1999-11-16 2001-05-25 Nippon Telegr & Teleph Corp <Ntt> Connection method for high speed mobile communication network
JP2001177514A (en) * 1999-12-17 2001-06-29 Ntt Docomo Inc Method and device for communication
JP2001333126A (en) * 2000-05-23 2001-11-30 Ntt Docomo Inc Communication system, communication method and communication unit
JP2002109301A (en) * 2000-09-27 2002-04-12 Sony Corp Method for ordering article, device for managing article order reception and program storage medium
JP2002189946A (en) * 2000-12-21 2002-07-05 Nifty Corp Contents use fee charging system

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4596238B2 (en) * 2004-05-21 2010-12-08 ソニー株式会社 Information processing apparatus, storage medium built-in apparatus, vehicle, transfer method, communication method, transfer program, and communication program
JP2005330777A (en) * 2004-05-21 2005-12-02 Sony Corp Writing device
US8626172B2 (en) 2005-08-10 2014-01-07 Qualcomm Incorporated Method and apparatus for simultaneous communication utilizing multiple wireless communication systems
JP2011205653A (en) * 2005-08-10 2011-10-13 Qualcomm Inc Method and apparatus for simultaneous communication utilizing multiple wireless communication systems
JP2014096801A (en) * 2005-09-28 2014-05-22 Qualcomm Incorporated System and method for distributing wireless network access parameters
JP2008228064A (en) * 2007-03-14 2008-09-25 Ntt Docomo Inc Communication control system and communication control method
JPWO2010038783A1 (en) * 2008-09-30 2012-03-01 日本電気株式会社 Access control system, access control method, and communication terminal
WO2010038783A1 (en) * 2008-09-30 2010-04-08 日本電気株式会社 Access control system, access control method, and communication terminal
US8826379B2 (en) 2008-09-30 2014-09-02 Nec Corporation Access control system, access control method, and communication terminal
JP5397380B2 (en) * 2008-09-30 2014-01-22 日本電気株式会社 Access control system, access control method, and communication terminal
JP2013500689A (en) * 2009-07-31 2013-01-07 クアルコム,インコーポレイテッド Device, method, and apparatus for authentication over an untrusted network via a trusted network
JP2014060784A (en) * 2009-07-31 2014-04-03 Qualcomm Inc Device, method and apparatus for authentication on untrusted networks via trusted networks
KR101385812B1 (en) * 2009-07-31 2014-04-16 퀄컴 인코포레이티드 Device, method, and apparatus for authentication on untrusted networks via trusted networks
KR101367497B1 (en) * 2009-09-25 2014-02-25 인텔 코오퍼레이션 Apparatus and methods for universal services interface networking
JP2013505635A (en) * 2009-09-25 2013-02-14 インテル・コーポレーション Universal service interface networking apparatus and method
JP2017200031A (en) * 2016-04-27 2017-11-02 学校法人東京電機大学 Electronic mail system

Similar Documents

Publication Publication Date Title
US8400989B2 (en) Activating private access points for wireless networking
US7079851B2 (en) Control method for information network system, information network system and mobile communication terminal
KR101120714B1 (en) Mobile device with an obfuscated mobile device user identity
CN101577908B (en) User equipment verification method, device identification register and access control system
AU2008253091B2 (en) Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity
WO2023165150A1 (en) Communication method and apparatus, and satellite convergence gateway and readable storage medium
US20080293411A1 (en) Method and apparatus for managing obfuscated mobile device user identities
US20110013775A1 (en) System and method of mobile content sharing and delivery in an integrated network environment
JP2008042862A (en) Wireless lan communication system, method thereof and program
EP1947818B1 (en) A communication system and a communication method
JP2004140563A (en) Communication system and communication terminal device
WO2021129803A1 (en) Information processing method and communication apparatus
US8424085B2 (en) Detecting a denial of service attack
EP1338971B1 (en) Method and terminal for the secure acquisition of applications
CN113055254B (en) Address configuration method, device, access server and storage medium
US20090204690A1 (en) Identifying a location of a server
JP2007329542A (en) Gateway server, security warrant system, and method and program thereof
KR101266408B1 (en) System for processing wireless service control and method thereof
JP2000270360A (en) Charging information notification unit, method, radio terminal, communication system and computer-readable storage medium
US20230084955A1 (en) Activation of One of a Maximum Number of Communication Profiles Associated With a User
CN117156523A (en) Private network access method, network element, equipment and medium based on near field communication network
CN114599061A (en) Edge application processing method and device, communication equipment and readable storage medium
CN106416323A (en) Method and device for sending data service, and terminal
CN117850893A (en) Cloud mobile phone application calling method and device, electronic equipment and storage medium
KR20050040134A (en) Non certification advertising method for a mobile termial used location based service

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050106

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060802

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070619

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071016