JP4423227B2 - Profile issuing system - Google Patents
Profile issuing system Download PDFInfo
- Publication number
- JP4423227B2 JP4423227B2 JP2005127035A JP2005127035A JP4423227B2 JP 4423227 B2 JP4423227 B2 JP 4423227B2 JP 2005127035 A JP2005127035 A JP 2005127035A JP 2005127035 A JP2005127035 A JP 2005127035A JP 4423227 B2 JP4423227 B2 JP 4423227B2
- Authority
- JP
- Japan
- Prior art keywords
- profile
- editing
- communication terminal
- issuing device
- updated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、ネットワークと接続するための接続情報を表すプロファイルを発行するプロファイル発行システムに関する。 The present invention relates to a profile issuing system that issues a profile representing connection information for connecting to a network.
従来のプロファイル発行装置としては、各通信事業者が提供するホットスポットに対応するネットワークと接続される通信端末(無線デジタルカメラ)と、認証サーバーとを有するシステムにおいて、通信端末と認証サーバーの間で用いられる認証手順等の固有の通信情報を表すプロファイルを通信事業者毎に管理して格納するプロファイルサーバが知られている(例えば、特許文献1参照)。 As a conventional profile issuing device, in a system having a communication terminal (wireless digital camera) connected to a network corresponding to a hot spot provided by each telecommunications carrier and an authentication server, between the communication terminal and the authentication server A profile server that manages and stores a profile representing unique communication information such as an authentication procedure used for each communication carrier is known (for example, see Patent Document 1).
このプロファイルには、ユーザIDやパスワード等の情報が含まれており、従来のプロファイルサーバは、通信事業者毎およびユーザ毎に管理しているプロファイルを通信端末に提供するため、通信端末を利用するユーザは、ネットワークに接続するとき、ユーザIDやパスワード等を通信端末に入力する手間を省略でき、提供されたプロファイルを用いてネットワークに接続するようになっている。また、特許文献1に示した無線デジタルカメラは、アクセスポイント、認証サーバという順序で2回のログオンを実施する必要があるため、プロファイルには、ログオン回数およびログオン順序、並びにログオン手順に対応した認証情報が含まれている。
This profile includes information such as a user ID and a password, and a conventional profile server uses a communication terminal to provide a communication terminal with a profile managed for each carrier and each user. When connecting to the network, the user can save the trouble of inputting the user ID, password, etc. to the communication terminal, and connect to the network using the provided profile. Further, since the wireless digital camera shown in
また、通信端末を利用するユーザは、プロファイルサーバから提供されたプロファイルを格納する通信端末を操作して、プロファイルを構成する情報を編集することができる。例えば、プロファイルにおけるユーザIDを変更するようなことができる。
しかしながら、プロファイル発行装置は、ユーザがプロファイルを構成する情報を編集した後、この情報と同一のものを更新した際に、ユーザが編集した内容は反映されていないため、ユーザは、プロファイル発行装置によって更新された情報を再度編集する必要があるという問題があった。 However, the profile issuing device does not reflect the contents edited by the user when the user edits the information constituting the profile and then updates the same information as this information. There was a problem that the updated information had to be edited again.
本発明は、従来の問題を解決するためになされたもので、プロファイルを構成する情報が更新される際、ユーザの利便性を向上することができるプロファイル発行システムを提供することを目的とする。 The present invention has been made to solve the conventional problems, and an object of the present invention is to provide a profile issuing system that can improve user convenience when information constituting a profile is updated.
本発明のプロファイル発行システムは、ネットワークと接続するための接続情報であるプロファイル部品に順番を設定してなるプロファイル部品パスを組み合わせてなるプロファイルを発行するプロファイル発行装置と、前記プロファイル発行装置によって発行されたプロファイルを用いて所望のネットワークと接続する通信端末とを備え、前記通信端末は、前記プロファイル発行装置によって発行されたプロファイルを構成する情報の編集を行うプロファイル編集手段と、前記プロファイル編集手段が行った編集の履歴を管理する履歴管理手段とを有し、前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイルを構成する情報を更新したとき、更新された情報を前記編集の履歴に基づいて再編集する構成を有している。 The profile issuing system of the present invention is issued by a profile issuing device that issues a profile that is a combination of profile component paths that are set in order to profile components that are connection information for connecting to a network, and the profile issuing device. A communication terminal that connects to a desired network using the profile, and the communication terminal edits information constituting the profile issued by the profile issuing device, and the profile editing means performs the editing. A history management unit that manages a history of editing, and the profile editing unit replays the updated information based on the editing history when the profile issuing device updates the information constituting the profile. Has a configuration to edit
この構成により、プロファイルを構成する情報が更新される際、編集の履歴に基づいて情報を再編集するため、ユーザが再度編集を行うことなく、ユーザの利便性を向上することができる。 With this configuration, when the information constituting the profile is updated, the information is re-edited based on the editing history, so that the user's convenience can be improved without the user editing again.
また、本発明のプロファイル発行システムにおいて、前記プロファイルは、同一のプロファイルが識別されるプロファイル識別子を含み、前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイルを更新したとき、更新されたプロファイルのプロファイル識別子によって識別されるプロファイルを前記編集の履歴に基づいて再編集する構成を有している。 Further, in the profile issuing system of the present invention, the profile includes a profile identifier for identifying the same profile, and the profile editing unit is configured to update the profile of the profile when the profile issuing device updates the profile. The profile identified by the identifier is re-edited based on the editing history.
この構成により、プロファイル識別子によって識別されるプロファイルを編集の履歴に基づいて再編集するため、ユーザが再度編集を行うことなく、ユーザの利便性を向上することができる。 With this configuration, since the profile identified by the profile identifier is re-edited based on the editing history, the user's convenience can be improved without the user editing again.
また、本発明のプロファイル発行システムにおいて、前記プロファイル部品パスは、同一のプロファイル部品パスが識別されるプロファイル部品パス識別子を含み、前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイル部品パスを更新したとき、更新されたプロファイル部品パスのプロファイル部品パス識別子によって識別されるプロファイル部品パスを前記編集の履歴に基づいて再編集する構成を有している。 In the profile issuing system of the present invention, the profile part path includes a profile part path identifier for identifying the same profile part path, and the profile editing means updates the profile part path by the profile issuing unit. The profile part path identified by the profile part path identifier of the updated profile part path is re-edited based on the editing history.
この構成により、プロファイル部品パス識別子によって識別されるプロファイル部品パスを編集の履歴に基づいて再編集するため、ユーザが再度編集を行うことなく、ユーザの利便性を向上することができる。 With this configuration, since the profile part path identified by the profile part path identifier is re-edited based on the editing history, the user's convenience can be improved without the user editing again.
また、本発明のプロファイル発行システムにおいて、前記プロファイル部品は、同一のプロファイル部品が識別されるプロファイル部品識別子を含み、前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイル部品を更新したとき、更新されたプロファイル部品のプロファイル部品識別子によって識別されるプロファイル部品を前記編集の履歴に基づいて再編集する構成を有している。 In the profile issuing system of the present invention, the profile component includes a profile component identifier for identifying the same profile component, and the profile editing means is updated when the profile issuing device updates the profile component. The profile part identified by the profile part identifier of the profile part is re-edited based on the editing history.
この構成により、プロファイル部品識別子によって識別されるプロファイル部品を編集の履歴に基づいて再編集するため、ユーザが再度編集を行うことなく、ユーザの利便性を向上することができる。 With this configuration, since the profile part identified by the profile part identifier is re-edited based on the editing history, the user's convenience can be improved without the user editing again.
また、本発明のプロファイル発行システムにおいて、前記プロファイル部品を構成するサブ部品があり、前記サブ部品は、同一のサブ部品が識別されるサブ部品識別子を含み、前記プロファイル編集手段は、前記プロファイル発行装置が前記サブ部品を更新したとき、更新されたサブ部品のサブ部品識別子によって識別されるサブ部品を前記編集の履歴に基づいて再編集する構成を有している。 In the profile issuing system of the present invention, there is a sub-part constituting the profile part, the sub-part includes a sub-part identifier for identifying the same sub-part, and the profile editing means is the profile issuing unit When the sub-part is updated, the sub-part identified by the sub-part identifier of the updated sub-part is re-edited based on the editing history.
この構成により、サブ部品識別子によって識別されるサブ部品の編集の履歴に基づいて再編集するため、ユーザが再度編集を行うことなく、ユーザの利便性を向上することができる。 With this configuration, since re-editing is performed based on the editing history of the sub-part identified by the sub-part identifier, the user's convenience can be improved without the user editing again.
また、本発明のプロファイル発行システムにおいて、前記プロファイル発行装置は、更新されたプロファイルを前記通信端末に提供するプロファイル提供手段を有し、前記通信端末は、前記プロファイル識別子に基づいて更新されたプロファイルを前記プロファイル発行装置から取得するプロファイル取得手段を有し、前記プロファイルが更新されていたとき、前記通信端末は、更新されたプロファイルを前記プロファイル発行装置から取得して適用する構成を有している。 Further, in the profile issuing system of the present invention, the profile issuing device has profile providing means for providing the updated profile to the communication terminal, and the communication terminal receives the updated profile based on the profile identifier. Profile acquisition means for acquiring from the profile issuing device, and when the profile has been updated, the communication terminal has a configuration for acquiring and applying the updated profile from the profile issuing device.
この構成により、プロファイルが更新されていたとき、通信端末が、更新されたプロファイルをプロファイル発行装置から取得して適用することにより、通信端末のユーザは、プロファイル発行装置からプロファイルを更新する作業を行う必要が無いため、利便性を向上することができる。 With this configuration, when the profile has been updated, the communication terminal acquires and applies the updated profile from the profile issuing device, so that the user of the communication terminal performs an operation to update the profile from the profile issuing device. Since it is not necessary, convenience can be improved.
また、本発明のプロファイル発行システムにおいて、前記プロファイル発行装置は、更新されたプロファイルを前記通信端末に配布するプロファイル配布手段を有し、前記通信端末は、前記プロファイル発行装置から配布されたプロファイルのプロファイル識別子に基づいて使用中のプロファイルを替えて、配布されたプロファイルを適用する構成を有している。 Further, in the profile issuing system of the present invention, the profile issuing device has profile distribution means for distributing the updated profile to the communication terminal, and the communication terminal has a profile profile distributed from the profile issuing device. The profile used is changed based on the identifier, and the distributed profile is applied.
この構成により、通信端末が、プロファイル発行装置から配布されたプロファイルのプロファイル識別子に基づいて使用中のプロファイルを替えて、配布されたプロファイルを適用することにより、通信端末のユーザは、プロファイル発行装置からプロファイルを更新する作業を行う必要が無いため、利便性を向上することができる。 With this configuration, the communication terminal changes the profile in use based on the profile identifier of the profile distributed from the profile issuing device and applies the distributed profile, so that the user of the communication terminal can Since it is not necessary to perform the work of updating the profile, the convenience can be improved.
また、本発明のプロファイル発行システムにおいて、前記プロファイル発行装置は、前記プロファイルを暗号化するプロファイル暗号手段を有し、前記通信端末は、パスワードを知っているユーザに提供された復号鍵を用いて、前記暗号手段によって暗号化された前記プロファイルを復号するプロファイル復号手段を有する構成を有している。 Further, in the profile issuing system of the present invention, the profile issuing device has profile encryption means for encrypting the profile, and the communication terminal uses a decryption key provided to a user who knows the password, A profile decrypting unit configured to decrypt the profile encrypted by the encrypting unit;
この構成により、プロファイル発行装置がプロファイルを暗号化し、通信端末は、パスワードを知っているユーザに提供された復号鍵で暗号化されたプロファイルを復号することにより、パスワードを知っているユーザだけにプロファイルが利用されるため、第三者からの不正なネットワーク接続を防止することができる。 With this configuration, the profile issuing device encrypts the profile, and the communication terminal decrypts the profile encrypted with the decryption key provided to the user who knows the password, so that only the user who knows the password can profile. Can be used to prevent unauthorized network connections from third parties.
また、本発明のプロファイル発行システムにおいて、前記通信端末は、前記通信端末を利用するユーザが所有する鍵を用いて、前記編集の履歴に関わる情報を暗号化する暗号手段と、前記暗号手段によって暗号化された前記編集の履歴に関わる情報を、前記鍵と対をなす対鍵を用いて復号する復号手段とを備えたこ構成を有している。 In the profile issuing system of the present invention, the communication terminal uses a key owned by a user who uses the communication terminal to encrypt information related to the editing history, and the encryption unit encrypts the information. And decryption means for decrypting the information related to the edited history using the paired key paired with the key.
この構成により、通信端末が、ユーザの所有する鍵を用いて編集履歴情報を暗号化および復号するため、編集履歴情報が第三者から参照されるのを防止することができる。 With this configuration, since the communication terminal encrypts and decrypts the editing history information using the key owned by the user, it is possible to prevent the editing history information from being referred to by a third party.
また、本発明のプロファイル発行システムにおいて、前記プロファイル発行装置は、前記対鍵を用いて、前記暗号手段によって暗号化された前記編集の履歴に関わる情報を復号する復号手段を備えた構成を有している。 Further, in the profile issuing system of the present invention, the profile issuing device has a configuration including a decrypting unit that decrypts the information related to the editing history encrypted by the encrypting unit using the key pair. ing.
この構成により、ユーザが所有する鍵を紛失した場合、プロファイル発行装置が有する鍵で編集履歴情報を復号するため、編集履歴情報を再度使用することができ、鍵を紛失しても編集履歴情報をプロファイルに反映することができる。
本発明の通信端末は、ネットワークと接続するための接続情報であるプロファイル部品に順番を設定してなるプロファイル部品パスを組み合わせてなるプロファイルを発行するプロファイル発行装置によって発行されたプロファイルを用いて所望のネットワークと接続する通信端末であって、前記プロファイル発行装置によって発行されたプロファイルを格納するためのプロファイル格納手段と、前記プロファイル格納手段に格納されたプロファイルを構成する情報の編集を行うプロファイル編集手段と、前記プロファイル編集手段が行った編集の履歴を管理する履歴管理手段とを有し、前記プロファイル編集手段は、前記プロファイル発行装置から発行された、更新された前記プロファイルを構成する情報に基づいて、前記プロファイル格納手段に格納されたプロファイルが更新されたなら、当該更新されたプロファイルを構成する情報を前記編集の履歴に基づいて再編集するを有している。
With this configuration, when the key owned by the user is lost, the editing history information is decrypted with the key of the profile issuing device, so that the editing history information can be used again. It can be reflected in the profile.
The communication terminal according to the present invention uses a profile issued by a profile issuing device that issues a profile that is a combination of profile component paths that are set in order to profile components that are connection information for connecting to a network. A communication terminal connected to a network, a profile storage means for storing a profile issued by the profile issuing device, and a profile editing means for editing information constituting the profile stored in the profile storage means; A history management unit that manages a history of editing performed by the profile editing unit, and the profile editing unit is based on information constituting the updated profile issued from the profile issuing device. The profile case If profile stored in the unit has been updated, and a re-edited based information constituting the updated profile to the history of the editing.
以上のように本発明は、プロファイルを構成する情報が更新される際、ユーザの利便性を向上することができるプロファイル発行システムを提供することができるものである。 As described above, the present invention can provide a profile issuing system that can improve user convenience when information constituting a profile is updated.
以下、図面を参照して本発明の実施の形態について詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(本発明の第1の実施の形態)
図1は、本発明の第1の実施の形態に係るプロファイル発行システムのシステム構成図である。図1に示したプロファイル発行システムは、ネットワークと接続するために用いられるプロファイル6を発行するプロファイル発行装置100と、プロファイル発行装置100によって発行されたプロファイルを用いて所望のネットワークと接続する通信端末200とを備えた構成を有している。
(First embodiment of the present invention)
FIG. 1 is a system configuration diagram of a profile issuing system according to the first embodiment of the present invention. The profile issuing system shown in FIG. 1 includes a profile issuing
なお、プロファイル発行装置100は、発行または更新したプロファイル6を配布するようになっている。例えば、プロファイル発行装置100が発行または更新したプロファイル6を電子メールに添付して通信端末200に配布してもよいし、通信端末200がプロファイル発行装置100からプロファイル6をダウンロードしてもよい。あるいは、USBトークン等のハードウエアトークンを用いて、プロファイル6が格納されたハードウエアトークンを通信端末200のユーザに渡して、ハードウエアトークンからプロファイル6を通信端末200に入力するようにしてもよい。
The
以下、本発明の第1の実施の形態に係るプロファイル発行システムを実現するためのプロファイル発行装置および通信端末について説明する。 Hereinafter, a profile issuing device and a communication terminal for realizing the profile issuing system according to the first embodiment of the present invention will be described.
図2は、本発明の第1の実施の形態に係るプロファイル発行装置の装置構成図である。 プロファイル発行装置100は、図2(a)に示すような、CPU(Central Processing Unit)、メモリ、ハードディスク、キーボード等の入力器、およびディスプレイ等を有し、これらのハードウェアにより、図2(b)に示すように、プロファイル発行装置100には、プロファイル部品データベース110、プロファイル部品パスデータベース120、プロファイルデータベース130、プロファイル操作部101、およびデータベース管理部(検索手段)150が構成される。プロファイル操作部101は、プロファイル部品パス生成手段140およびプロファイル発行手段160を有している。
FIG. 2 is a device configuration diagram of the profile issuing device according to the first exemplary embodiment of the present invention. The
なお、プロファイル発行装置100を構成するプロファイル部品データベース110、プロファイル部品パスデータベース120、プロファイルデータベース130、プロファイル操作部101、およびデータベース管理部150等は、CPUによって処理されるプログラムのモジュールを利用して実現される。
Note that the
ここで、本発明の実施の形態に係るプロファイル発行装置が扱う接続情報に関する構造の一例を図3に示す。 Here, FIG. 3 shows an example of the structure related to the connection information handled by the profile issuing device according to the embodiment of the present invention.
プロファイル部品は、通信に関わるプロトコルの認証情報等であり、例えば、プロファイル部品Aは、IEEE802.11に準拠し、さらに、IEEE802.11aに準拠した通信および認証を行うための認証情報を有する。認証情報には、ESSID、認証方法、WEP鍵等の情報が含まれる。 The profile component is authentication information of a protocol related to communication. For example, the profile component A conforms to IEEE 802.11, and further includes authentication information for performing communication and authentication conforming to IEEE 802.11a. The authentication information includes information such as ESSID, authentication method, and WEP key.
また、プロファイル部品パス5a〜プロファイル部品パス5cは、プロファイル部品に使用する順番を設定したものである。例えば、プロファイル部品パス5aは、プロファイル部品A、プロファイル部品B、プロファイル部品Cにこの順番を設定したものである。
The
また、プロファイル6a〜プロファイル6cは、所望のネットワークと接続するための情報であって、プロファイル部品パスに使用の優先順を設定したものである。例えば、プロファイル6aは、プロファイル部品パス5a、プロファイル部品パス5b、プロファイル部品パス5cに、使用の優先順を設定したものである。
The profiles 6a to 6c are information for connecting to a desired network, and are set in the order of priority for use in the profile component path. For example, the profile 6a is obtained by setting the priority order of use to the
使用の優先順とは、最優先のプロファイル部品パス5aを使用して接続が失敗したときには、次に優先されるプロファイル部品パス5bを使用して接続を試みるという場合の優先順をいう。
The priority order of use refers to a priority order in the case where connection is attempted using the
ここで、各プロファイル部品と対応するネットワークの構成の一例を図4に示す。 Here, an example of the configuration of the network corresponding to each profile component is shown in FIG.
プロファイル部品Cは、ネットワーク10と接続するための情報である。また、ネットワーク10は、レイヤ2スイッチによって構成され、IEEE802.1Xに準拠したAuthenticatorとして機能する通信機器11、IEEE802.1XおよびEAP−TTLSに準拠した認証サーバとして機能する通信機器12を有する。
The profile part C is information for connecting to the
プロファイル部品Eは、ネットワーク20と接続するための情報である。また、ネットワーク20は、IPアドレス等に関する設定を必要とする通信機器21を有する。
The profile part E is information for connecting to the
プロファイル部品Dは、ネットワーク30と接続するための情報である。また、ネットワーク30は、IPアドレス等に関する設定を必要とする通信機器31を有する。
The profile part D is information for connecting to the
プロファイル部品Hは、ネットワーク40と接続するための情報である。また、ネットワーク40は、WEBサーバとして機能する通信機器41を有する。
The profile part H is information for connecting to the
プロファイル部品Jは、ネットワーク50と接続するための情報である。また、ネットワーク50は、PPPに準拠したRASサーバとして機能する通信機器51を有する。
The profile part J is information for connecting to the
プロファイル部品Iは、ネットワーク60と接続するための情報である。また、ネットワーク60は、IPアドレス等に関する設定を必要とする通信機器61を有する。
The profile part I is information for connecting to the
プロファイル部品Gは、ネットワーク70と接続するための情報である。また、ネットワーク70は、IPsecに準拠したゲートウエイとして機能する通信機器71を有する。
The profile part G is information for connecting to the
プロファイル部品Bは、ネットワーク80と接続するための情報である。また、ネットワーク80は、無線LANのアクセスポイントとして機能する通信機器81、IEEE802.1XおよびEAP−TTLSに準拠した認証サーバとして機能する通信機器82を有する。
The profile part B is information for connecting to the
プロファイル部品Aは、ネットワーク90と接続するための情報である。また、ネットワーク90は、無線LANのアクセスポイントとして機能する通信機器91、IEEE802.1XおよびEAP−TTLSに準拠した認証サーバとして機能する通信機器92を有する。
The profile part A is information for connecting to the
プロファイル部品Fは、EAP−TTLSに準拠した認証サーバとして機能する通信機器9に用いられる認証情報であり、通信機器9は、通信機器12、通信機器82、通信機器92によって共用される。このため、プロファイル部品Fは、ネットワーク10の通信機器12を介して用いられることもあり、ネットワーク80の通信機器82を介して用いられることもあり、またネットワーク90の通信機器92を介して用いられることもある。
The profile component F is authentication information used for the communication device 9 that functions as an authentication server compliant with EAP-TTLS. The communication device 9 is shared by the
ここで、経路1は、ネットワーク10、ネットワーク30を介してネットワーク40に接続する経路である。
Here, the
経路2は、ネットワーク80、ネットワーク20を介してネットワーク40に接続する経路である。
The
経路3は、ネットワーク90、ネットワーク20を介してネットワーク40に接続する経路である。
The
経路4は、ネットワーク60、ネットワーク70を介してネットワーク40に接続する経路である。
The route 4 is a route connected to the
経路5は、ネットワーク50、ネットワーク70を介してネットワーク40に接続する経路である。
The path 5 is a path connected to the
また、プロファイル部品は、同一のプロファイル部品が識別されるプロファイル部品識別子を含み、プロファイル部品パスは、同一のプロファイル部品パスが識別されるプロファイル部品パス識別子を含む。さらに、プロファイルは、同一のプロファイルが識別されるプロファイル識別子を含む。 The profile part includes a profile part identifier for identifying the same profile part, and the profile part path includes a profile part path identifier for identifying the same profile part path. In addition, the profile includes a profile identifier that identifies the same profile.
以上のように構成された本発明の第1の実施の形態に係るプロファイル発行装置の動作について、図面を参照して説明する。 The operation of the profile issuing device according to the first embodiment of the present invention configured as described above will be described with reference to the drawings.
図5は、本発明の第1の実施の形態に係るプロファイル発行装置の動作を示すフローチャートである。 FIG. 5 is a flowchart showing the operation of the profile issuing device according to the first exemplary embodiment of the present invention.
(プロファイル部品作成フェーズ)
まず、プロファイル発行装置100を利用するネットワーク管理者は、ネットワークに接続するための接続情報であるプロファイル部品を、プロファイル操作部101に入力する(S11)。次に、データベース管理部150は、プロファイル操作部101に入力されたプロファイル部品をプロファイル部品データベース110に格納させる(S12)。
(Profile parts creation phase)
First, a network administrator who uses the
ネットワーク管理者は、例えば、図4に示した経路1から経路5までのそれぞれに含まれるネットワークや通信機器に対応するプロファイル部品をプロファイル部品データベース110に格納していく。
For example, the network administrator stores profile parts corresponding to networks and communication devices included in each of the
(プロファイル部品パス作成フェーズ)
まず、ネットワーク管理者は、例えば経路1に含まれるネットワーク等に対応するプロファイル部品を示す情報をプロファイル操作部101に入力する(S21)。次に、データベース管理部150は、入力された情報に対応するプロファイル部品をプロファイル部品データベース110から検索する(S22)。
(Profile part path creation phase)
First, the network administrator inputs information indicating profile parts corresponding to, for example, a network included in the
プロファイル操作部101は、検索されたプロファイル部品をディスプレイに表示する(S23)。ネットワーク管理者は、プロファイル操作部101を介して、必要があれば出力されたプロファイル部品のユーザ情報(例えば、認証情報等)を設定し、プロファイル操作部101に対し、検索されたプロファイル部品の使用される順番を指定する(S24)。
The
プロファイル部品パス生成手段140は、ネットワーク管理者に指定されたプロファイル部品を指定された順番を設定してなるプロファイル部品パスを生成してプロファイル部品パスデータベース120に格納する(S25)。ネットワーク管理者は、例えば、経路1から経路5まで繰り返してそれぞれに対応するプロファイル部品パスをプロファイル部品パスデータベース120に格納していく。なお、S21からS24まで繰り返し、プロファイル発行装置100は、S25で経路1から経路5までのプロファイル部品パスをプロファイル部品パスデータベース120に格納するようにしてもよい。
The profile component
ここで、プロファイル部品パスデータベース120に格納されたプロファイル部品パスを図6(a)に示す。プロファイル部品パス8は、経路1から経路5までのそれぞれに対応するプロファイル部品パスである。
Here, the profile component path stored in the profile
例えば、ユーザAのプロファイルは、経路1、2、4、5のプロファイル部品パスを例えば使用の優先順を設定し組み合わせてなるものである。また、ユーザBのプロファイルは、経路1、2、3のプロファイル部品パスを例えば使用の優先順を設定し組み合わせてなるものである。
For example, the profile of user A is formed by combining the profile part paths of
(プロファイル作成フェーズ)
図5において、ネットワーク管理者は、所望のネットワーク(例えばネットワーク40)に接続する経路に対応するプロファイル部品パスを示す情報をプロファイル操作部101に入力する(S31)。データベース管理部150は、入力された情報に対応するプロファイル部品パスをプロファイル部品パスデータベース120から検索する(S32)。
(Profile creation phase)
In FIG. 5, the network administrator inputs information indicating a profile part path corresponding to a route connected to a desired network (for example, the network 40) to the profile operation unit 101 (S31). The
プロファイル操作部101は、検索されたプロファイル部品パスをディスプレイに表示する(S33)。ネットワーク管理者は、必要があれば、プロファイル操作部101を介して、出力されたプロファイル部品パスにユーザ情報(例えば、認証情報等)を設定し、プロファイル操作部101に対し、検索されたプロファイル部品パスの使用の優先順を指定する(S34)。
The
指定した経路に対応するプロファイル部品パスがプロファイル操作部101を介して入力された後、プロファイル発行手段160は、プロファイル操作部101を介して入力されたプロファイル部品パスを組み合わせ、組み合わせたプロファイル部品パスを複製したプロファイルを発行すると共に、プロファイルデータベース130に格納する(S35)。
After the profile part path corresponding to the designated route is input via the
なお、S31からS34まで繰り返し、プロファイル発行装置100は、S35で経路1から経路5までのプロファイルをプロファイルデータベース130に格納するようにしてもよい。
It should be noted that the
図6(a)では、プロファイル発行手段160が各経路に対応したプロファイル部品パスを組み合わせてなるプロファイルを各ユーザA、Bに発行する様子を示している。
FIG. 6A shows a state in which the
なお、図6(a)では、プロファイル発行手段160が、複数のプロファイル部品パスを組み合わせてなるプロファイルを発行しているが、勿論、1つのプロファイル部品パスからなるプロファイルを発行してもよい。
In FIG. 6A, the
なお、図6(b)では、ユーザAおよびユーザBが同一の組織、ユーザCおよびユーザDが同一の組織に属する場合、複数のユーザを組織毎にグループ化し、組織が利用権限をもつプロファイル部品を含むプロファイルの一例を示している。この例では、ユーザCおよびユーザDが属する組織は、ユーザAおよびユーザBが属する組織が利用権限をもつプロファイル部品A,B,C,D,E,Fの利用権限をもたない。 In FIG. 6B, when the user A and the user B belong to the same organization and the user C and the user D belong to the same organization, a plurality of users are grouped for each organization, and the profile component for which the organization has usage authority. An example of a profile including In this example, the organization to which the user C and the user D belong does not have the usage authority for the profile parts A, B, C, D, E, and F to which the organization to which the user A and the user B belong.
また、プロファイル操作部101は、ネットワーク管理者の操作により、プロファイル部品データベース110に格納されているプロファイル部品、プロファイル部品パスデータベース120に格納されているプロファイル部品パス、またはプロファイルデータベース130に格納されているプロファイルを編集して更新することもできる。
Further, the
図7は、本発明の第1の実施の形態に係る通信端末の装置構成図である。通信端末200は、図示しないCPU、メモリ、キーボード等の入力器、およびディスプレイ等を有しており、携帯電話やパソコンでもよく、また、プロファイル格納手段210と、プロファイル編集手段220、履歴管理手段230、プロファイル更新手段240、および接続手段250を備えて構成される。
FIG. 7 is a device configuration diagram of the communication terminal according to the first embodiment of the present invention. The
プロファイル格納手段210は、例えば、プロファイル発行装置100が発行したプロファイルを格納するためのものであり、プロファイル編集手段220は、ユーザの入力に応じてプロファイル格納手段210に格納されたプロファイルを構成する情報の編集を行うようになっている。
The
また、履歴管理手段230は、プロファイル編集手段220が行った編集の履歴を管理するためのものであり、プロファイル更新手段240は、ハードウエアトークンまたは電子メール等からプロファイルを構成する情報を入力して更新するようになっている。接続手段250は、プロファイルを用いてユーザが所望するネットワークと接続するようになっている。
The
なお、プロファイル格納手段210、プロファイル編集手段220、履歴管理手段230、プロファイル更新手段240、接続手段250等は、CPUによって処理されるプログラムのモジュールを利用して実現される。
The
以上のように構成された本発明の第1の実施の形態に係るプロファイル発行装置および通信端末の動作について、図面を参照して説明する。本発明の第1の実施の形態に係る通信端末の動作について説明するための図を図8に示す。 The operations of the profile issuing device and the communication terminal according to the first embodiment of the present invention configured as described above will be described with reference to the drawings. FIG. 8 is a diagram for explaining the operation of the communication terminal according to the first embodiment of the present invention.
履歴管理手段230は、ユーザがプロファイル編集手段220を介してプロファイルを編集したときの編集の履歴を差分情報として管理している。例えば、差分情報とは、図8(a)に示すように、前回のプロファイルを構成するプロファイル部品を編集した場合の編集内容や、プロファイル部品パスの優先順位を編集した場合の編集内容である。前回のプロファイルのプロファイル部品を編集し、その後プロファイルを更新した場合、今回のプロファイルに同一識別子のプロファイル部品が存在すれば、その編集内容が反映される(この例では、プロファイル部品(a,b,d,e,f,g)に差分情報が適用される)。
The
プロファイル発行装置100が発行したプロファイルのうち、プロファイル部品パスに、例えば、優先順位が割当てられているとする。図8(b)に示すように、前回の状態では、プロファイル部品パス911の優先順位が最も高く、次にプロファイル部品パス912、プロファイル部品パス913の順で優先順位が低くなる。なお、接続手段250は、この優先順位に従って所望のネットワークと接続する。
It is assumed that, for example, a priority order is assigned to a profile part path among the profiles issued by the
ここで、ユーザは、プロファイル編集手段220を介して優先順位を変更し、プロファイル部品パス913の優先順位が最も高く、次にプロファイル部品パス912、プロファイル部品パス911の順で優先順位を低く編集したとする。履歴管理手段230は、プロファイル編集手段220が行った編集の履歴を、各プロファイル部品パスのプロファイル部品パス識別子と優先順位が対応した差分情報として管理する。
Here, the user changes the priority order through the
その後、プロファイル更新手段240は、プロファイル発行装置100が発行したプロファイルを構成する情報を入力し、プロファイルを構成する各プロファイル部品パスが更新される。
Thereafter, the
なお、プロファイル部品パス911、プロファイル部品パス912、プロファイル部品パス913やそれぞれを構成する情報a〜情報nのうち何れか1つ以上が更新されている。
Any one or more of the
プロファイル更新手段240によってプロファイルが更新されたとき、プロファイル編集手段220は、履歴管理手段230が管理する差分情報に基づいて、プロファイル部品パスのプロファイル部品パス識別子と対応する優先順位に並び替えて再編集する。
When the profile is updated by the
なお、プロファイル部品パス911、プロファイル部品パス912、プロファイル部品パス913をプロファイル部品パスとして説明したが、これらの情報をプロファイル911、プロファイル912、プロファイル913とし、各プロファイルにプロファイル識別子を割当てれば、同様にプロファイルの優先順位を変更して編集しても、更新時には差分情報に基づいて再編集される。
The
また、図9に示すように、プロファイルを構成するプロファイル部品を項目とし、この項目にプロファイル部品識別子を割当てる。項目1から項目nに対応する情報921を履歴管理手段230等が前回の状態として管理する。
Further, as shown in FIG. 9, profile parts constituting the profile are set as items, and a profile part identifier is assigned to this item. The
ここで、ユーザは、プロファイル編集手段220を介して項目5および項目6に対応する情報を編集したとする。履歴管理手段230は、プロファイル編集手段220が行った編集の履歴、すなわち、変更した項目5および項目6のプロファイル部品識別子に対応する情報922を差分情報として管理する。
Here, it is assumed that the user has edited information corresponding to items 5 and 6 via the
その後、プロファイル更新手段240は、プロファイル発行装置100が発行したプロファイルを構成する情報を入力し、プロファイルを構成する情報921が更新される。このとき、更新されたプロファイルを構成する項目のプロファイル部品識別子は、前回と不変である。
Thereafter, the
プロファイル更新手段240によってプロファイルが更新されたとき、プロファイル編集手段220は、履歴管理手段230が管理する差分情報に基づいて、項目5および項目6のプロファイル部品識別子に対応する情報922を反映して再編集し、項目1から項目nに対応する新たな情報923を作成する。
When the profile is updated by the
以上説明したように、本発明の第1の実施の形態に係るプロファイル発行システムは、プロファイル発行装置100が発行したプロファイルを構成する情報が、ユーザによって編集されている場合があり、プロファイル発行装置100が発行したプロファイルを構成する情報を更新するときに、編集の履歴に基づいて再編集するため、プロファイルを構成する情報の更新の際ユーザが再度編集を行うことなく、ユーザの利便性を向上することができることができる。
As described above, in the profile issuing system according to the first exemplary embodiment of the present invention, there is a case where the information constituting the profile issued by the
また、本発明の第1の実施の形態の変形例としては、プロファイル部品を構成するサブ部品が存在する場合がある。例えば、図10に示すように、通信端末200がプロファイル部品931を有する場合、プロファイル編集手段220は、ユーザの入力に応じて、サブ部品識別子が2となるサブ部品Bを編集したとする。編集後、履歴管理手段230は、プロファイル編集手段220が行った編集の履歴を差分情報932として管理する。
Further, as a modification of the first embodiment of the present invention, there may be a sub-part that constitutes a profile part. For example, as illustrated in FIG. 10, when the
ここで、プロファイル部品931がプロファイル発行装置100によって更新されたとき、プロファイル更新手段240は、プロファイル部品931に替わるプロファイル部品933を入力し、プロファイル編集手段220は、プロファイル部品933に含まれるサブ部品識別子が2となるサブ部品を差分情報932に基づいて再編集する。
Here, when the
従って、再編集されたプロファイル部品は、プロファイル部品934となり、更新されたプロファイル部品933に対し編集の履歴が反映される。
Accordingly, the re-edited profile part becomes the
(本発明の第2の実施の形態)
図11は、本発明の第2の実施の形態に係るプロファイル発行システムのシステム構成図である。
(Second embodiment of the present invention)
FIG. 11 is a system configuration diagram of a profile issuing system according to the second embodiment of the present invention.
図11に示したプロファイル発行システムは、ネットワークと接続するために用いられるプロファイルを発行するプロファイル発行装置300と、既に発行されたプロファイルを使用している通信端末400とがネットワークに接続された構成を有している。なお、ネットワークは、例えばインターネット等であり、プロファイル発行装置300と通信端末400との間の通信は、HTTP等のプロトコルに準拠される。
The profile issuing system shown in FIG. 11 has a configuration in which a
また、図4で説明したようなネットワークの構成が変更されることに伴い、変更されたネットワークの構成に応じてプロファイルも更新する必要があるため、プロファイル発行装置300は、通信端末400に既に提供したプロファイルを更新する。
Further, as the network configuration as described with reference to FIG. 4 is changed, the profile needs to be updated according to the changed network configuration, so that the
プロファイルには、本発明の第1の実施の形態で説明したプロファイル識別子が含まれている。例えば、プロファイル識別子は、ユーザを識別するためのユーザID、通信端末400を識別するための端末ID、および、プロファイルの世代を管理するためのバージョンID等を組み合わせたものによって構成されている。
The profile includes the profile identifier described in the first embodiment of the present invention. For example, the profile identifier is configured by a combination of a user ID for identifying the user, a terminal ID for identifying the
通信端末400は、所定のタイミングで、プロファイルの更新状況を問い合わせ(S101)、プロファイル識別子に基づいて、更新されたプロファイルをプロファイル発行装置300から取得するようになっている。
The
例えば、所定のタイミングとは、一定の時間毎、またはプロファイルを用いて所望のネットワークに接続した直後などである。なお、所定のタイミングに係る情報は、プロファイルに設定されていてもよい。また、プロファイルの更新を確認する際、通信端末400は、プロファイル識別子をプロファイル発行装置300に送信することにより、プロファイル識別子を構成するバージョンIDに基づいて、プロファイルが更新されたか否かが、プロファイル発行装置300によって確認される。
For example, the predetermined timing is every fixed time or immediately after connecting to a desired network using a profile. Note that the information related to the predetermined timing may be set in a profile. Further, when confirming the update of the profile, the
プロファイルが更新されたことをプロファイル発行装置300が確認したとき、通信端末400は、更新されたプロファイルをプロファイル発行装置300から取得して適用するようになっている(S102)。
When the
例えば、プロファイルが更新されていたとき、プロファイル発行装置300は、プロファイル識別子と対応する更新されたプロファイルを通信端末400に送信し、すなわち、通信端末400は、更新されたプロファイルをプロファイル発行装置300からダウンロードし、ダウンロードしたプロファイルを即時に適用する。なお、適用とは、所望のネットワークに接続するためのソフトウエアが通信端末400にインストールされていれば、プロファイルをこのソフトウエアインポートしてプロファイルが有効になる動作に相当する。
For example, when the profile has been updated, the
以下、本発明の第2の実施の形態に係るプロファイル発行システムを実現するためのプロファイル発行装置および通信端末について説明する。 The profile issuing device and communication terminal for realizing the profile issuing system according to the second embodiment of the present invention will be described below.
図12は、本発明の第2の実施の形態に係るプロファイル発行装置の装置構成図である。図12に示すように、プロファイル発行装置300は、プロファイル部品データベース110、プロファイル部品パスデータベース120、プロファイルデータベース130、プロファイル操作部101、データベース管理部150、およびプロファイル提供手段310によって構成される。
FIG. 12 is a device configuration diagram of a profile issuing device according to the second exemplary embodiment of the present invention. As shown in FIG. 12, the
なお、本発明の第2の実施の形態に係るプロファイル発行装置を構成する構成要素のうち、本発明の第1の実施の形態に係るプロファイル発行装置を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the profile issuing device according to the second embodiment of the present invention, the same components as those constituting the profile issuing device according to the first embodiment of the present invention are included. The same code | symbol is attached | subjected and each description is abbreviate | omitted.
プロファイル提供手段310は、通信端末400がプロファイルの更新を確認する際、通信端末400からプロファイル識別子を受信したとき、プロファイルデータベース130から、受信したプロファイル識別子と対応するプロファイルの更新の状況を取得することにより、プロファイルが更新されたか否かを確認するようになっている。
When the
また、プロファイル提供手段310は、プロファイルが更新されたことを確認したとき、プロファイル識別子と対応する更新されたプロファイルをプロファイルデータベース130から取得して通信端末400に送信するようになっている。
Further, when the
なお、プロファイル提供手段310は、CPUによって処理されるプログラムのモジュールを利用して実現される。
The
図13は、本発明の第2の実施の形態に係る通信端末の装置構成図である。図13に示すように、通信端末400は、プロファイル格納手段210、プロファイル編集手段220、履歴管理手段230、プロファイル更新手段440、接続手段250、およびプロファイル取得手段410を備えて構成される。
FIG. 13 is an apparatus configuration diagram of a communication terminal according to the second embodiment of the present invention. As shown in FIG. 13, the
なお、本発明の第2の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第1の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication terminal according to the second embodiment of the present invention, the same components as those constituting the communication terminal according to the first embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
プロファイル取得手段410は、所定のタイミングで、プロファイル識別子に基づいて、更新されたプロファイルをプロファイル発行装置300から取得するようになっている。例えば、プロファイル識別子は、プロファイル格納手段210に格納されているプロファイルのプロファイル識別子である。また、プロファイル取得手段410は、プロファイルが更新されていれば、プロファイルを取得し、更新されていなければ、プロファイルを取得しない。
The
プロファイルが更新されていた場合、プロファイル取得手段410は、プロファイル発行装置300からダウンロードし、プロファイル更新手段440は、更新されたプロファイルを即時に適用する。
When the profile has been updated, the
なお、プロファイル取得手段410およびプロファイル更新手段440は、CPUによって処理されるプログラムのモジュールを利用して実現される。
The
以上説明したように、本発明の第2の実施の形態に係るプロファイル発行システムは、プロファイルが更新されていたとき、通信端末400が、更新されたプロファイルをプロファイル発行装置300から取得して適用することにより、通信端末400のユーザは、プロファイル発行装置300からプロファイルを更新する作業を行う必要が無いため、新プロファイルへの移行作業がスムーズになり、利便性を向上することができる。
As described above, in the profile issuing system according to the second embodiment of the present invention, when the profile is updated, the
また、プロファイル発行装置300は、通信端末400が行うネットワーク接続を集中して管理することができる。例えば、所望のネットワークが社内ネットワークだった場合、この社内ネットワークに接続して個人情報の取得などの違法行為を行っているユーザが判明したときに、このユーザが使用する通信端末400に対して社内ネットワークに接続できないようなプロファイルを強制的に適用させ、社内ネットワークの接続を禁止することもできる。
The
なお、プロファイルの更新作業をユーザに任せた従来の場合において、ネットワーク構成を変更する際、移行期間内に新旧両方のネットワーク構成が存在し、ユーザは、移行期間内のネットワーク構成を意識しながらプロファイルを更新することが必要になるが、本発明の第2の実施の形態に係るプロファイル発行システムは、ネットワーク構成の変更をユーザに意識させることを不要にすることができる。 In the conventional case where the user is responsible for updating the profile, when changing the network configuration, both the old and new network configurations exist within the transition period, and the user is aware of the network configuration within the transition period. However, the profile issuing system according to the second embodiment of the present invention can make it unnecessary for the user to be aware of changes in the network configuration.
(本発明の第3の実施の形態)
図14は、本発明の第3の実施の形態に係るプロファイル発行システムのシステム構成図である。
(Third embodiment of the present invention)
FIG. 14 is a system configuration diagram of a profile issuing system according to the third embodiment of the present invention.
図14に示したプロファイル発行システムは、ネットワークと接続するために用いられるプロファイルを発行するプロファイル発行装置350と、既に発行されたプロファイルを使用している通信端末450とがネットワークに接続された構成を有している。なお、ネットワークは、例えばインターネット等であり、プロファイル発行装置350と通信端末450との間の通信は、HTTP等のプロトコルに準拠される。
The profile issuing system shown in FIG. 14 has a configuration in which a
また、図4で説明したようなネットワークの構成が変更されることに伴い、変更されたネットワークの構成に応じてプロファイルも更新する必要があるため、プロファイル発行装置350は、通信端末450に既に提供したプロファイルを更新する。
Further, as the network configuration as described with reference to FIG. 4 is changed, it is necessary to update the profile according to the changed network configuration. Therefore, the
プロファイルには、本発明の第1の実施の形態で説明したプロファイル識別子が含まれている。例えば、プロファイル識別子は、ユーザを識別するためのユーザID、通信端末400を識別するための端末ID、および、プロファイルの世代を管理するためのバージョンID等を組み合わせたものによって構成されている。
The profile includes the profile identifier described in the first embodiment of the present invention. For example, the profile identifier is configured by a combination of a user ID for identifying the user, a terminal ID for identifying the
プロファイル発行装置350は、スケジュールされたタイミング、または、プロファイルが更新された時すぐに、更新されたプロファイルを通信端末450に配布するようになっている。
The
例えば、スケジュールされたタイミングとは、ネットワークの構成における変更が将来のある時期に予定されている場合におけるネットワークの構成が変更されるタイミングである。なお、このタイミングの前に、プロファイルは更新されていてもよいが、更新されたプロファイルは、このタイミングで配布される。 For example, the scheduled timing is a timing at which the network configuration is changed when a change in the network configuration is scheduled at a certain time in the future. The profile may be updated before this timing, but the updated profile is distributed at this timing.
通信端末450は、プロファイル発行装置350から配布されたとき、配布されたプロファイルのプロファイル識別子と、現在使用しているプロファイルのプロファイル識別子とを比較して、プロファイルを更新するか否かを判断するようになっている。例えば、同一のプロファイルであってプロファイル識別子のバージョンIDが上がっている場合には、通信端末450は、プロファイル発行装置350から配布されたプロファイルを更新して即時に適用する。なお、適用とは、所望のネットワークに接続するためのソフトウエアが通信端末450にインストールされていれば、プロファイルをこのソフトウエアインポートしてプロファイルが有効になる動作に相当する。
When the
なお、通信端末450が現在使用しているプロファイルで所望のネットワークに接続している最中に、プロファイル発行装置350からプロファイルが配布されたときには、通信端末450は、一旦、使用中のプロファイルで接続したネットワークと切断し、更新されたプロファイルに変更して所望のネットワークと再度接続を行う。
When the profile is distributed from the
以下、本発明の第3の実施の形態に係るプロファイル発行システムを実現するためのプロファイル発行装置および通信端末について説明する。 The profile issuing device and communication terminal for realizing the profile issuing system according to the third embodiment of the present invention will be described below.
図15は、本発明の第3の実施の形態に係るプロファイル発行装置の装置構成図である。図15に示すように、プロファイル発行装置350は、プロファイル部品データベース110、プロファイル部品パスデータベース120、プロファイルデータベース130、プロファイル操作部101、データベース管理部150、およびプロファイル配布手段360によって構成される。
FIG. 15 is a device configuration diagram of a profile issuing device according to the third embodiment of the present invention. As shown in FIG. 15, the
なお、本発明の第3の実施の形態に係るプロファイル発行装置を構成する構成要素のうち、本発明の第1の実施の形態に係るプロファイル発行装置を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the constituent elements constituting the profile issuing apparatus according to the third embodiment of the present invention, the same constituent elements as those constituting the profile issuing apparatus according to the first embodiment of the present invention are included. The same code | symbol is attached | subjected and each description is abbreviate | omitted.
プロファイル配布手段360は、更新されたプロファイルをプロファイルデータベース130から取得して通信端末450に配布するようになっている。例えば、プロファイル配布手段360は、スケジュールされたタイミングに配布する場合には、予め配布することが決められたプロファイル識別子と対応するプロファイルをプロファイルデータベース130から取得して配布し、また、更新されたプロファイルをすぐに配布する場合には、更新されたときのプロファイル識別子と対応するプロファイルをプロファイルデータベース130から取得して配布するようになっている。
The
なお、プロファイル配布手段360は、CPUによって処理されるプログラムのモジュールを利用して実現される。
The
図16は、本発明の第3の実施の形態に係る通信端末の装置構成図である。図16に示すように、通信端末450は、プロファイル格納手段210、プロファイル編集手段220、履歴管理手段230、プロファイル更新手段460、および接続手段250を備えて構成される。
FIG. 16 is a device configuration diagram of a communication terminal according to the third embodiment of the present invention. As shown in FIG. 16, the
なお、本発明の第3の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第1の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the constituent elements constituting the communication terminal according to the third embodiment of the present invention, the same constituent elements as those constituting the communication terminal according to the first embodiment of the present invention are the same. Reference numerals are assigned and descriptions thereof are omitted.
プロファイル更新手段460は、プロファイル発行装置350から配布されたプロファイルのプロファイル識別子と、現在使用しているプロファイルのプロファイル識別子とを比較して、プロファイルを更新するか否かを判断するようになっている。例えば、プロファイル格納手段210に格納されているプロファイルのプロファイル識別子よりも、配布されたプロファイルのプロファイル識別子のバージョンIDが上がっている場合には、プロファイル更新手段460は、使用中のプロファイルを替えて、プロファイル発行装置350から配布されたプロファイルを更新して即時に適用する。
The profile update means 460 compares the profile identifier of the profile distributed from the
以上説明したように、本発明の第3の実施の形態に係るプロファイル発行システムは、通信端末450が、プロファイル発行装置350から配布されたプロファイルのプロファイル識別子に基づいて使用中のプロファイルを替えて、配布されたプロファイルを適用することにより、通信端末450のユーザは、プロファイル発行装置350からプロファイルを更新する作業を行う必要が無いため、新プロファイルへの移行作業がスムーズになり、利便性を向上することができる。
As described above, in the profile issuing system according to the third exemplary embodiment of the present invention, the
なお、プロファイルの更新作業をユーザに任せた従来の場合において、ネットワーク構成を変更する際、移行期間内に新旧両方のネットワーク構成が存在し、ユーザは、移行期間内のネットワーク構成を意識しながらプロファイルを更新することが必要になるが、本発明の第3の実施の形態に係るプロファイル発行システムは、ネットワーク構成の変更をユーザに意識させることを不要にすることができる。 In the conventional case where the user is responsible for updating the profile, when changing the network configuration, both the old and new network configurations exist within the transition period, and the user is aware of the network configuration within the transition period. However, the profile issuing system according to the third embodiment of the present invention can make it unnecessary for the user to be aware of changes in the network configuration.
(本発明の第4の実施の形態)
図17は、本発明の第4の実施の形態に係るプロファイル発行システムのシステム構成図である。
(Fourth embodiment of the present invention)
FIG. 17 is a system configuration diagram of a profile issuing system according to the fourth embodiment of the present invention.
図17に示したプロファイル発行システムは、暗号化されたプロファイル941および認証トークン942を発行するプロファイル発行装置500と、プロファイル発行装置500によって発行された(S201)プロファイル941および認証トークン942を利用する通信端末600とを備えた構成を有している。
The profile issuing system shown in FIG. 17 includes a
なお、認証トークン942は、暗号化されたプロファイル941を復号するための復号鍵を含み、さらに、認証トークン942には、パスワードが設定されている。通信端末600のユーザは、ネットワーク管理者からプロファイル941および認証トークン942を受け取る際、このパスワードが通知される。
The
ユーザは、認証トークン942およびプロファイル941を通信端末600に取り込み(S202)、通知されたパスワードを通信端末600に入力する(S203)ことにより、通信端末600は、認証トークン942から復号鍵を取り出すことができ、取り出した復号鍵でプロファイル941を復号し(S204)、プロファイル941を利用することができる。
The user takes the
以下、本発明の第4の実施の形態に係るプロファイル発行システムを実現するためのプロファイル発行装置および通信端末について説明する。 The profile issuing device and communication terminal for realizing the profile issuing system according to the fourth embodiment of the present invention will be described below.
図18は、本発明の第4の実施の形態に係るプロファイル発行装置の装置構成図である。 FIG. 18 is a device configuration diagram of a profile issuing device according to the fourth embodiment of the present invention.
図18に示すように、プロファイル発行装置500は、プロファイル部品データベース110、プロファイル部品パスデータベース120、プロファイルデータベース130、プロファイル操作部501、およびデータベース管理部150によって構成される。また、プロファイル操作部501は、プロファイル部品パス生成手段140、プロファイル発行手段160、プロファイル暗号手段570、および認証トークン発行手段580を有している。
As shown in FIG. 18, the
なお、本発明の第4の実施の形態に係るプロファイル発行装置を構成する構成要素のうち、本発明の第1の実施の形態に係るプロファイル発行装置を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the constituent elements constituting the profile issuing apparatus according to the fourth embodiment of the present invention, the same constituent elements as those constituting the profile issuing apparatus according to the first embodiment of the present invention are included. The same code | symbol is attached | subjected and each description is abbreviate | omitted.
プロファイル暗号手段570は、プロファイル発行手段160がプロファイルを発行したとき、発行したプロファイルを暗号化する。プロファイル暗号手段570によって暗号化されたプロファイル941は、ネットワーク管理者によってハードウエアトークン等に格納される。
When the
認証トークン発行手段580は、暗号化されたプロファイル941を復号するための復号鍵およびパスワードを含む認証トークン942を発行する。また、認証トークン発行手段580によって発行された認証トークン942は、ネットワーク管理者によってハードウエアトークン等に格納される。
The authentication
なお、プロファイル暗号手段570および認証トークン発行手段580は、CPUによって処理されるプログラムのモジュールを利用して実現される。
Note that the
図19は、本発明の第4の実施の形態に係る通信端末の装置構成図である。図19に示すように、通信端末600は、プロファイル格納手段210、プロファイル編集手段220、履歴管理手段230、プロファイル更新手段240、接続手段250、およびプロファイル復号手段660を備えて構成される。
FIG. 19 is a device configuration diagram of a communication terminal according to the fourth embodiment of the present invention. As shown in FIG. 19, the
なお、本発明の第4の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第1の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the constituent elements constituting the communication terminal according to the fourth embodiment of the present invention, the same constituent elements as those constituting the communication terminal according to the first embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
例えば、暗号化されたプロファイル941および認証トークン942を格納したハードウエアトークンが通信端末600に装着されたとき、プロファイル復号手段660は、ユーザにパスワードを入力することを促す情報をディスプレイ等に表示する。
For example, when a hardware token storing an
ユーザがパスワードを入力したとき、入力したパスワードが正しければ、プロファイル復号手段660は、ハードウエアトークンに格納されている認証トークン942から復号鍵を取り出し、取り出した復号鍵でプロファイル941を復号する。復号されたプロファイル941は、プロファイル格納手段210に格納される。
When the user inputs the password, if the input password is correct, the profile decryption means 660 retrieves the decryption key from the
なお、プロファイル復号手段460は、CPUによって処理されるプログラムのモジュールを利用して実現される。 The profile decrypting means 460 is realized by using a program module processed by the CPU.
以上説明したように、本発明の第4の実施の形態に係るプロファイル発行システムは、プロファイル発行装置500がプロファイル暗号化し、通信端末600は、パスワードを知っているユーザに提供された復号鍵で暗号化されたプロファイルを復号することにより、パスワードを知っているユーザだけにプロファイルが利用されるため、第三者からの不正なネットワーク接続を防止することができる。
As described above, in the profile issuing system according to the fourth embodiment of the present invention, the
(本発明の第5の実施形態)
図20は、本発明の第5の実施の形態に係るプロファイル発行システムのシステム構成図である。
(Fifth embodiment of the present invention)
FIG. 20 is a system configuration diagram of a profile issuing system according to the fifth embodiment of the present invention.
図20に示したプロファイル発行システムは、プロファイルを発行するプロファイル発行装置700と、プロファイル発行装置700によって発行されたプロファイルを利用する通信端末800とを備えた構成を有している。
The profile issuing system shown in FIG. 20 includes a
なお、1つの通信端末800は、複数のユーザによって利用されることもある。また、本発明の第1の実施の形態で説明した編集の履歴に係る編集履歴情報952は、機密性を確保するためにユーザ毎に配布された鍵で暗号化されている。
One
より詳細には、配布された鍵は、秘密鍵、公開鍵のように対をなすものであって、鍵A(秘密鍵)および鍵B(公開鍵)を格納するハードウエアトークン951が各ユーザに配布される。また、編集履歴情報952は、編集の履歴が更新された後に鍵Aで暗号化され、暗号化された編集履歴情報952は、編集の履歴が更新されるとき鍵Bで復号される。
More specifically, the distributed key is a pair such as a secret key and a public key, and a
なお、鍵Bは、プロファイル発行装置700で管理されており、鍵Bを所有するユーザを除く第三者に知られることは無い。
Note that the key B is managed by the
ここでユーザは、ハードウエアトークン951を紛失してしまう(S301)と、通信端末800は、暗号化された編集履歴情報952を復号できなくなるため、電子メール等で編集履歴情報952をプロファイル発行装置700に引き渡す(S302)。
Here, if the user loses the hardware token 951 (S301), the
プロファイル発行装置700は、鍵Bで編集履歴情報952を復号し(S303)、復号した編集履歴情報952を、紛失した対の鍵の代用となる新たな対の鍵と共に通信端末800に返却する(S304)。なお、編集履歴情報952と対応するプロファイルも暗号化されている場合には、プロファイル発行装置700は、このプロファイルも通信端末800に引き渡す。
The
通信端末800は、返却された編集履歴情報952に従ってプロファイルを再編集して編集履歴情報952をプロファイルに反映する。
The
以下、本発明の第5の実施形態に係るプロファイル発行システムを実現するための通信端末およびプロファイル発行装置について説明する。 Hereinafter, a communication terminal and a profile issuing device for realizing a profile issuing system according to a fifth embodiment of the present invention will be described.
図21は、本発明の第5の実施の形態に係る通信端末の装置構成図である。図21に示すように、通信端末800は、プロファイル格納手段210、プロファイル編集手段220、履歴管理手段230、プロファイル更新手段240、接続手段250、プロファイル復号手段660、編集履歴情報暗号手段870、および編集履歴情報復号手段880を備えて構成される。
FIG. 21 is an apparatus configuration diagram of a communication terminal according to the fifth embodiment of the present invention. As shown in FIG. 21, the
なお、本発明の第5の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第4の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication terminal according to the fifth embodiment of the present invention, the same components as those constituting the communication terminal according to the fourth embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
編集履歴情報暗号手段870は、編集履歴情報952を更新した後に、ハードウエアトークン951に格納されている鍵Aで編集履歴情報952を暗号化する。なお、鍵Aは、例えば秘密鍵である。
The editing history
編集履歴情報復号手段880は、編集履歴情報952を更新するとき、鍵Aと対をなす鍵Bで暗号化された編集履歴情報952を復号する。なお、鍵Bは、例えば公開鍵である。また、鍵Aおよび鍵Bを格納するハードウエアトークン951は、ユーザに提供されるものであり、ハードウエアトークン951に格納されている対の鍵がユーザ毎に異なる。
When the edit history information decrypting means 880 updates the
また、ハードウエアトークン951を紛失してしまい、プロファイル発行装置700が復号した編集履歴情報952が入力された際には、プロファイル編集手段220は、編集履歴情報952と対応するプロファイルを再編集して編集履歴情報952をプロファイルに反映する。
When the
なお、編集履歴情報暗号手段870および編集履歴情報復号手段880は、CPUによって処理されるプログラムのモジュールを利用して実現される。
The edit history
図22は、本発明の第5の実施の形態に係るプロファイル発行装置の装置構成図である。 FIG. 22 is a device configuration diagram of a profile issuing device according to the fifth embodiment of the present invention.
図22に示すように、プロファイル発行装置700は、プロファイル部品データベース110、プロファイル部品パスデータベース120、プロファイルデータベース130、プロファイル操作部501、データベース管理部150、および編集履歴情報復号手段790によって構成される。
As shown in FIG. 22, the
なお、本発明の第5の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第4の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication terminal according to the fifth embodiment of the present invention, the same components as those constituting the communication terminal according to the fourth embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
編集履歴情報復号手段790は、例えば、ユーザが鍵を紛失して電子メール等で編集履歴情報952を受け取ったとき、編集履歴情報952を保有するユーザの鍵Bで、暗号化された編集履歴情報952を復号する。なお、鍵Bは、例えば公開鍵であり、鍵Aと対をなすものである。なお、編集履歴情報復号手段790は、CPUによって処理されるプログラムのモジュールを利用して実現される。
For example, when the user loses the key and receives the
以上説明したように、本発明の第5の実施の形態に係るプロファイル発行システムは、通信端末800が、ユーザが所有する鍵を用いて編集履歴情報952を復号化および復号するため、編集履歴情報952が第三者から参照されるのを防止することができる。また、ユーザが所有する鍵を紛失した場合、プロファイル発行装置700が有する鍵で編集履歴情報952を復号するため、編集履歴情報952を再度使用することができ、鍵を紛失しても編集履歴情報952をプロファイルに反映することができる。
As described above, in the profile issuing system according to the fifth embodiment of the present invention, since the
以上のように、本発明の実施の形態に係るプロファイル発行システムは、プロファイルを構成する情報が更新される際、ユーザの利便性を向上するという効果を有し、ネットワークと接続するための接続情報を表すプロファイルを発行するようなシステム等として有用である。 As described above, the profile issuing system according to the embodiment of the present invention has the effect of improving the convenience for the user when the information constituting the profile is updated, and the connection information for connecting to the network. This is useful as a system that issues a profile representing
5、8 プロファイル部品パス
6、941 プロファイル
9、11、12、21、31、41、51、61、71、81、82、91、92 通信機器
10、20、30、40、50、60、70、80、90、 ネットワーク
100、300、350、500、700 プロファイル発行装置
101、501 プロファイル操作部
110 プロファイル部品データベース
120 プロファイル部品パスデータベース
130 プロファイルデータベース
140 プロファイル部品パス生成手段
150 データベース管理部(検索手段)
160 プロファイル発行手段
200、400、450、600、800 通信端末
210 プロファイル格納手段
220 プロファイル編集手段
230 履歴管理手段
240、440、460 プロファイル更新手段
250 接続手段
310 プロファイル提供手段
360 プロファイル配布手段
410 プロファイル取得手段
570 プロファイル暗号手段
580 認証トークン発行手段
660 プロファイル復号手段
790、880 編集履歴情報復号手段
870 編集履歴情報暗号手段
911、912、913 プロファイル部品パス
921、922、923 情報
931、933、934 プロファイル部品
932 差分情報
942 認証トークン
951 ハードウエアトークン
952 編集履歴情報
5, 8
160 Profile issuing means 200, 400, 450, 600, 800 Communication terminal 210 Profile storage means 220 Profile editing means 230 History management means 240, 440, 460 Profile update means 250 Connection means 310 Profile provision means 360 Profile distribution means 410 Profile acquisition means 570 Profile encryption means 580 Authentication token issuing means 660 Profile decryption means 790, 880 Edit history information decryption means 870 Edit history information encryption means 911, 912, 913
Claims (11)
前記プロファイル発行装置によって発行されたプロファイルを用いて所望のネットワークと接続する通信端末とを備え、
前記通信端末は、
前記プロファイル発行装置によって発行されたプロファイルを格納するためのプロファイル格納手段と、
前記プロファイル格納手段に格納されたプロファイルを構成する情報の編集を行うプロファイル編集手段と、
前記プロファイル編集手段が行った編集の履歴を管理する履歴管理手段とを有し、
前記プロファイル編集手段は、前記プロファイル発行装置から発行された、更新された前記プロファイルを構成する情報に基づいて、前記プロファイル格納手段に格納されたプロファイルが更新されたなら、当該更新されたプロファイルを構成する情報を前記編集の履歴に基づいて再編集することを特徴とするプロファイル発行システム。 A profile issuing device that issues a profile that is a combination of profile part paths that are set in order to profile parts that are connection information for connecting to a network;
A communication terminal connected to a desired network using the profile issued by the profile issuing device,
The communication terminal is
Profile storage means for storing a profile issued by the profile issuing device ;
Profile editing means for editing information constituting the profile stored in the profile storage means;
History management means for managing the history of editing performed by the profile editing means,
The profile editing means, the issued from the profile issuing device, on the basis of the information forming the profile is updated, if the profile profile stored in the storage means is updated, it constitutes a profile which is the updated The profile issuing system is characterized in that information to be edited is re-edited based on the editing history.
前記プロファイル編集手段は、前記プロファイル発行装置から発行された、更新されたプロファイルに含まれるプロファイル識別子に対応するプロファイル識別子を含むプロファイルを前記編集の履歴に基づいて再編集することを特徴とする請求項1に記載のプロファイル発行システム。 The updated profile issued from the profile issuing device includes a profile identifier corresponding to the profile identifier included in the profile before update ,
The profile editing means re-edits a profile including a profile identifier corresponding to a profile identifier included in an updated profile issued from the profile issuing device based on the editing history. The profile issuing system according to 1.
前記プロファイル発行装置によって発行されたプロファイルを用いて所望のネットワークと接続する通信端末とを備え、
前記通信端末は、
前記プロファイル発行装置によって発行されたプロファイルを構成する情報の編集を行うプロファイル編集手段と、
前記プロファイル編集手段が行った編集の履歴を管理する履歴管理手段とを有し、
前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイルを構成する情報を更新したとき、更新された情報を前記編集の履歴に基づいて再編集するプロファイル発行システムであって、
前記プロファイル部品パスは、同一のプロファイル部品パスが識別されるプロファイル部品パス識別子を含み、
前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイル部品パスを更新したとき、更新されたプロファイル部品パスのプロファイル部品パス識別子によって識別されるプロファイル部品パスを前記編集の履歴に基づいて再編集することを特徴とするプロファイル発行システム。 A profile issuing device that issues a profile that is a combination of profile part paths that are set in order to profile parts that are connection information for connecting to a network;
A communication terminal connected to a desired network using the profile issued by the profile issuing device,
The communication terminal is
Profile editing means for editing information constituting the profile issued by the profile issuing device;
History management means for managing the history of editing performed by the profile editing means,
The profile editing means is a profile issuing system that re-edits updated information based on the editing history when the profile issuing device updates the information constituting the profile,
The profile part path includes a profile part path identifier for identifying the same profile part path,
The profile editing means re-edits the profile part path identified by the profile part path identifier of the updated profile part path based on the editing history when the profile issuing device updates the profile part path. features and to Help profile issue system.
前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイル部品を更新したとき、更新されたプロファイル部品のプロファイル部品識別子によって識別されるプロファイル部品を前記編集の履歴に基づいて再編集することを特徴とする請求項1に記載のプロファイル発行システム。 The profile part includes a profile part identifier for identifying the same profile part,
The profile editing means, when the profile issuing device updates the profile part, re-edits the profile part identified by the profile part identifier of the updated profile part based on the editing history. The profile issuing system according to claim 1.
前記プロファイル発行装置によって発行されたプロファイルを用いて所望のネットワークと接続する通信端末とを備え、
前記通信端末は、
前記プロファイル発行装置によって発行されたプロファイルを構成する情報の編集を行うプロファイル編集手段と、
前記プロファイル編集手段が行った編集の履歴を管理する履歴管理手段とを有し、
前記プロファイル編集手段は、前記プロファイル発行装置が前記プロファイルを構成する情報を更新したとき、更新された情報を前記編集の履歴に基づいて再編集するプロファイル発行システムであって、
前記プロファイル部品を構成するサブ部品があり、前記サブ部品は、同一のサブ部品が識別されるサブ部品識別子を含み、
前記プロファイル編集手段は、前記プロファイル発行装置が前記サブ部品を更新したとき、更新されたサブ部品のサブ部品識別子によって識別されるサブ部品を前記編集の履歴に基づいて再編集することを特徴とするプロファイル発行システム。 A profile issuing device that issues a profile that is a combination of profile part paths that are set in order to profile parts that are connection information for connecting to a network;
A communication terminal connected to a desired network using the profile issued by the profile issuing device,
The communication terminal is
Profile editing means for editing information constituting the profile issued by the profile issuing device;
History management means for managing the history of editing performed by the profile editing means,
The profile editing means is a profile issuing system that re-edits updated information based on the editing history when the profile issuing device updates the information constituting the profile,
There is a sub-part constituting the profile part, and the sub-part includes a sub-part identifier for identifying the same sub-part,
The profile editing means, when the profile issuing device updates the sub-part, re-edits the sub-part identified by the sub-part identifier of the updated sub-part based on the editing history. Help profile issue system.
更新されたプロファイルを前記通信端末に提供するプロファイル提供手段を有し、
前記通信端末は、
前記プロファイル識別子に基づいて更新されたプロファイルを前記プロファイル発行装置から取得するプロファイル取得手段を有し、
前記プロファイルが更新されていたとき、前記通信端末は、更新されたプロファイルを前記プロファイル発行装置から取得して適用することを特徴とする請求項1に記載のプロファイル発行システム。 The profile issuing device
Profile providing means for providing the updated profile to the communication terminal;
The communication terminal is
Profile acquisition means for acquiring a profile updated based on the profile identifier from the profile issuing device;
The profile issuing system according to claim 1, wherein when the profile is updated, the communication terminal acquires and applies the updated profile from the profile issuing device.
更新されたプロファイルを前記通信端末に配布するプロファイル配布手段を有し、
前記通信端末は、
前記プロファイル発行装置から配布されたプロファイルのプロファイル識別子に基づいて使用中のプロファイルを替えて、配布されたプロファイルを適用することを特徴とする請求項2に記載のプロファイル発行システム。 The profile issuing device
Profile distribution means for distributing the updated profile to the communication terminal;
The communication terminal is
3. The profile issuing system according to claim 2, wherein the profile being used is changed based on a profile identifier of the profile distributed from the profile issuing device, and the distributed profile is applied.
前記プロファイルを暗号化するプロファイル暗号手段を有し、
前記通信端末は、
パスワードを知っているユーザに提供された復号鍵を用いて、前記暗号手段によって暗号化された前記プロファイルを復号するプロファイル復号手段を有することを特徴とする請求項1から請求項5までの何れかに記載のプロファイル発行システム。 The profile issuing device
Profile encryption means for encrypting the profile;
The communication terminal is
6. The apparatus according to claim 1, further comprising profile decrypting means for decrypting the profile encrypted by the encrypting means using a decryption key provided to a user who knows the password. Profile issuing system described in
前記通信端末を利用するユーザが所有する鍵を用いて、前記編集の履歴に関わる情報を暗号化する暗号手段と、
前記暗号手段によって暗号化された前記編集の履歴に関わる情報を、前記鍵と対をなす対鍵を用いて復号する復号手段とを備えたことを特徴とする請求項1から請求項5までの何れかに記載のプロファイル発行システム。 The communication terminal is
An encryption means for encrypting information relating to the editing history, using a key owned by a user using the communication terminal;
The decryption means for decrypting the information related to the editing history encrypted by the encryption means by using a pair key paired with the key. A profile issuing system according to any one of the above.
前記プロファイル発行装置によって発行されたプロファイルを格納するためのプロファイル格納手段と、
前記プロファイル格納手段に格納されたプロファイルを構成する情報の編集を行うプロファイル編集手段と、
前記プロファイル編集手段が行った編集の履歴を管理する履歴管理手段とを有し、
前記プロファイル編集手段は、前記プロファイル発行装置から発行された、更新された前記プロファイルを構成する情報に基づいて、前記プロファイル格納手段に格納されたプロファイルが更新されたなら、当該更新されたプロファイルを構成する情報を前記編集の履歴に基づいて再編集することを特徴とする通信端末。 A communication terminal that connects to a desired network using a profile issued by a profile issuing device that issues a profile that is a combination of profile component paths that are set in order to profile components that are connection information for connecting to a network. There,
Profile storage means for storing a profile issued by the profile issuing device;
Profile editing means for editing information constituting the profile stored in the profile storage means;
History management means for managing the history of editing performed by the profile editing means,
The profile editing means configures the updated profile if the profile stored in the profile storage means is updated based on the information constituting the updated profile issued from the profile issuing device. A communication terminal, wherein information to be edited is re-edited based on the editing history .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005127035A JP4423227B2 (en) | 2005-04-25 | 2005-04-25 | Profile issuing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005127035A JP4423227B2 (en) | 2005-04-25 | 2005-04-25 | Profile issuing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006302217A JP2006302217A (en) | 2006-11-02 |
JP4423227B2 true JP4423227B2 (en) | 2010-03-03 |
Family
ID=37470397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005127035A Active JP4423227B2 (en) | 2005-04-25 | 2005-04-25 | Profile issuing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4423227B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4559455B2 (en) * | 2007-07-23 | 2010-10-06 | 日本電信電話株式会社 | COMMUNICATION CONNECTION SWITCHING PROGRAM, COMMUNICATION DEVICE, AND COMMUNICATION CONNECTION SWITCHING METHOD |
JP2010177757A (en) * | 2009-01-27 | 2010-08-12 | Panasonic Corp | Wireless communication device and connection destination searching method |
JP5613229B2 (en) * | 2009-06-12 | 2014-10-22 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | System and method for effectively locating a database of user profiles in an IMS network |
JP5366755B2 (en) * | 2009-10-16 | 2013-12-11 | 日本電信電話株式会社 | Data editing system, writing device, reading device, and data editing method |
-
2005
- 2005-04-25 JP JP2005127035A patent/JP4423227B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006302217A (en) | 2006-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4863777B2 (en) | Communication processing method and computer system | |
EP2687036B1 (en) | Permitting access to a network | |
US8051297B2 (en) | Method for binding a security element to a mobile device | |
US8156332B2 (en) | Peer-to-peer security authentication protocol | |
CA2721890C (en) | Method of securely transferring services between mobile devices | |
WO2012111713A1 (en) | Key management system | |
JP4962117B2 (en) | Encryption communication processing method and encryption communication processing apparatus | |
WO2012140113A1 (en) | Permitting access to a network | |
JP2005303485A (en) | Key distribution method and system for encryption communication | |
WO2002033884A2 (en) | Method and apparatus for providing a key distribution center | |
US10050944B2 (en) | Process to access a data storage device of a cloud computer system with the help of a modified Domain Name System (DNS) | |
JP2004288169A (en) | Network connection system | |
CA2829233C (en) | Method and system for hypertext transfer protocol digest authentication | |
CN104145444A (en) | Method of operating a computing device, computing device and computer program | |
JP2008277956A (en) | Encryption communication processing method and encryption communication processing apparatus | |
JP4423227B2 (en) | Profile issuing system | |
US20070011454A1 (en) | METHOD FOR SAFELY DOWNLOADING SETTING DATA IN VoIP SYSTEM | |
CA2553081C (en) | A method for binding a security element to a mobile device | |
US20180367507A1 (en) | Secure time-to-live | |
JP2007142504A (en) | Information processing system | |
WO2012171449A1 (en) | Management method and apparatus for function license | |
KR100522591B1 (en) | Method to securely manage information in database | |
JP2005304093A (en) | Key distribution method and system for encryption communication | |
JP5691549B2 (en) | Policy management server device, server device, client device, and encryption algorithm switching system having the same | |
JP2007184993A (en) | Key distribution method and system for encryption communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090424 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090611 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091207 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4423227 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |