WO2007004623A1 - グループネットワーク形成方法及びグループネットワークシステム - Google Patents
グループネットワーク形成方法及びグループネットワークシステム Download PDFInfo
- Publication number
- WO2007004623A1 WO2007004623A1 PCT/JP2006/313251 JP2006313251W WO2007004623A1 WO 2007004623 A1 WO2007004623 A1 WO 2007004623A1 JP 2006313251 W JP2006313251 W JP 2006313251W WO 2007004623 A1 WO2007004623 A1 WO 2007004623A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- communication terminal
- group network
- communication
- identification information
- mobile
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
Definitions
- FIG. 26 A diagram showing a group network search operation in the mobile network management device according to the first embodiment of the present invention.
- FIG. 57 A diagram showing a data writing operation in the mobile phone and the communication terminal according to the third embodiment of the present invention.
- Voice input section 104 is configured with a microphone, and converts the voice to be transmitted, to which user power is also input during a call, into a voice signal and outputs the voice signal to control section 100.
- the voice output unit 105 is configured by a speaker, and converts a received voice signal input from the control unit during a call into a received voice and outputs it.
- the mobile terminal identifier management table 500 managed by the mobile terminal identifier management unit 210 of the mobile network management device 20 includes The mobile terminal identifiers of the mobile phones 10 and 11 belonging to the indicated group network 40 have already been registered, and the group network management table 600 managed by the group network management unit 211 belongs to the group network 40 as shown in FIG. The mobile terminal identifiers of mobile phones 10 and 11 have been registered.
- the communication unit 101 When transmitting the first communication terminal information registration request, the communication unit 101 is based on the mobile communication procedure. Then, a secure communication path is established with the mobile network management device 20 using the mobile terminal identifier (ID—A) in the mobile terminal identifier storage unit 110 (E4).
- the mobile terminal identifier (ID—A) is used in the mobile network management device 20 for client authentication of the mobile phone 10, and as a result, a secure communication path is established with the mobile network management device 20 and the communication is performed.
- the first communication terminal information registration request can be securely transmitted using the route.
- control unit 200 transmits the second communication terminal information registration result (registration OK) from communication unit 201 to communication terminal 12 (E42) (step S43), and ends this process. If the memory identifier is not registered in the group network management table 600 (step S41: NO), the control unit 200 proceeds to step S43 without registering the location information, and The communication terminal information registration result (registration NG) is transmitted from the communication unit 201 to the communication terminal 12 (E42) (step S43), and this process ends.
- control unit 300 ends this process.
- control unit 300 in the communication terminal 12 confirms the presence / absence of a location information change notification signal input from the location information management unit 310 (E100) (step S100) o Control unit
- the change notification signal is input (step S100: YES)
- 300 transmits a data read instruction to the memory card 13 (E101) (step S101).
- control unit 300 ends this process.
- the change notification signal is input from the location information management unit 310 is described.
- the change notification signal depends on the information that needs to be changed without specifically limiting the input block. If it is a block that can input a notification signal.
- the communication terminal identifier writing process is performed when writing the force data to the memory card 13 in forming the group network in the mobile phone 10 and the memory card 13. May be.
- control unit 100 Upon receiving data from the memory card 13, the control unit 100 confirms whether there is a group network formation request instruction for the data (step S402). If there is no group network formation request instruction (step S402: NO), control unit 100 ends this process. If there is a group network formation request instruction (step S402: YES), the control unit 100 notifies the group network formation request instruction to the group network formation unit 112 (E400). The confirmation of the presence / absence of the group network formation request instruction may be performed by the control unit 400 before the data is transmitted to the communication terminal 12.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
携帯通信端末装置や家電製品等に属する通信端末装置等のネットワークに接続される複数の通信端末装置に対してグループネットワークサービスへの参加を可能にするとともに、そのグループネットワークへの登録におけるユーザの負担を軽減し、セキュアなグループネットワークサービスを提供すること。この通信端末装置では、制御部(100)は、メモリカード(13)が接続されていることを確認すると、メモリカード(13)からメモリ識別子と公開鍵情報を受信してグループネットワーク形成部(112)に通知する。グループネットワーク形成部(112)は、メモリ識別子(MID-X)受信の通知によりメモリ情報登録要求を制御部(100)に出力する。制御部(100)は、メモリ情報登録要求の入力によりメモリ識別子と公開鍵情報共にメモリ情報登録要を通信部(101)から携帯網管理装置(20)に送信する。
Description
明 細 書
グループネットワーク形成方法及ぴグループネットワークシステム
技術分野
[0001] 本発明はグループネットワーク形成方法、グループネットワークシステム、グループ ネットワーク管理装置、携帯通信端末装置及ぴ通信端末装置に関し、特に、携帯通 信端末装置及び通信端末装置をグループネットワークに登録するグループネットヮ ーク形成方法、グノレープネットワークシステム、グループネットワーク管理装置、携帯 通信端末装置及ぴ通信端末装置に関する。
背景技術
[0002] 近時、複数の通信機器をネットワーク上においてグループィ匕してグループネットヮ —クを構成し、このグループネットワークをネットワーク上の管理サーバで管理'運営 するグループネットワークサービスが提案されている。このサービスでは、ネットワーク に接続された複数のグループ化した!/、通信機器の識別情報を、グループネットヮー クサービスを提供するサービスプロパイダーが管理する管理サーバに登録し、登録し た通信機器に対してグループ単位のサービスを提供することや、同じグループに登 録された通信機器間でのサービスを提供することを可能にする。このように、個人ュ 一ザが所有する携帯電話機等の複数の通信機器を利用してグループネットワークを 構成するネットワーク形態は、例えば、 PN (Personal Network)と呼ばれ、ネットワーク を利用したサービス形態として注目されている。 PNに闋わる技術は、 3GPP (3rd Ge neration Partnership Project)で規格化が進められて 、る(非特許文献 1参照)。
[0003] この 3GPP規格では、通信機器を収容するネットワークに予め登録してある USIM ( Universal Subscriber Identity Module)と呼ばれる識別情報 (携帯電話番号等)を記 憶したメモリカードを着脱可能に接続する携帯電話機等の通信機器を想定し、個人 が所有する複数の USIMを装着したメモリカード着脱式通信機器で PN (Personal Ne twork)を形成する技術が提案されて!/ヽる。
[0004] また、グループネットワークサービスは、電話網等の公衆回線網を利用するだけで
蘧替え 紙(規則 2β)
はなぐ LAN (Local Area Network)やインターネット等の利用も想定され、複数種類 の異なるネットワークに収容された通信機器をグループィ匕することも想定されて 、る。
[0005] 複数種類の異なるネットワークに収容された通信機器をグループ化するグループネ ットワークに関する技術としては、例えば、特許文献 1に記載されたパーソナル通信 追跡接続方法がある。この方法では、人に対応してパーソナル通信番号を付与し、 ユーザは、登録したい端末を収容するネットワークに、自己のパーソナル通信番号と 端末の端末番号の対応関係を登録し、更にそのネットワークは、グループネットヮー クを管理するホームネットワークに、その対応関係を登録することにより、複数種類の 異なるネットワークに収容された通信機器でグループネットワークを形成することがで きるようにしている。
特許文献 1 :特開平 5— 145963号公報
非特許文献 1 : TSG S#27(05)0386「New WI for Personal Network(PN) and Personal A rea Network(PAN)」 3GPP
発明の開示
発明が解決しょうとする課題
[0006] し力しながら、上記特許文献 1では、通信機器をグループネットワークへ登録する際 に、どのグループネットワークに登録するかをユーザが指定することを前提にしている 。よって、例えば、ある 2つの通信機器をグループ化したい場合、既に一方の通信機 器がグループネットワークに登録されて ヽると、その通信機器がどのグループネットヮ ークに登録されているかをユーザが把握しておかなければならなぐ特に、ユーザが 複数のグループネットワークに参カ卩している場合、これはユーザにとって負担であると いう問題がある。
[0007] また、上記特許文献 1では、通信機器をグループネットワークへ登録する際に、どの グループネットワークに登録するかをユーザが入力することを前提にしており、なりす まし防止等のセキュリティの観点から、ユーザは入力する内容を安全に保持しておか なければならなぐこれは、ユーザにとって負担であるという問題がある。
[0008] また、上記特許文献 1では、通信機器をグループネットワークへ登録する際に、通 信機器の識別情報やユーザ情報等の対応関係を、通信機器毎に収容されるネットヮ
ークに登録することを前提にしており、全ての通信機器は既にネットワークに収容さ れていることが必要となる。また、上記 3GPP規格では、 USIMを記憶したメモリカー ドを装着した通信機器を前提にしており、予めそのようなメモリカードを取得すること が必要となる。これらは、ユーザにとって負担であるという問題がある。
[0009] また、上記 3GPP規格では、通信機器をグループネットワークへ登録する際に、通 信機器は、既存の FOMAカード(商標)等の UICC (Universal Integrated Circuit Ca rd)に記憶された識別情報を使用することを想定しており、携帯電話機や他の携帯型 電子機器での利用が普及して 、る SD (商標)等の他の着脱式メモリカードに識別情 報を記憶することや、 NFC (Near-Field Communications)等の近距離無線を介して 識別方法を取得することができない。これは、グループネットワークサービスの普及を 図る上で、サービスの適用範囲を狭めることになり、ユーザにとっても利用し難いサー ビスになってしまうという問題がある。
[0010] また、従来のグループネットワークでは、グループネットワークを形成する通信機器 への課金方法にっ ヽては開示されて!ヽなかった。
[0011] 本発明の目的は、携帯通信端末装置や家電製品等に属する通信端末装置等のネ ットワークに接続される複数の通信端末装置に対してグループネットワークサービス への参加を可能にするとともに、そのグループネットワークへの登録におけるユーザ の負担を軽減し、セキュアなグループネットワークサービスを提供するためのグルー プネットワーク形成方法、グループネットワークシステム、グループネットワーク管理装 置、携帯通信端末装置及び通信端末装置を提供することである。
課題を解決するための手段
[0012] 本発明のグループネットワーク形成方法は、ネットワークに接続される複数の通信 端末装置をグループネットワーク管理装置に登録してグループィヒするグループネット ワーク形成方法であって、グループ化した ヽ通信端末装置の識別情報を併せて送信 するグループネットワーク登録工程を有する方法を採る。
[0013] また、本発明のグループネットワークシステムは、ネットワークに接続される複数の通 信端末装置をグループネットワーク管理装置に登録してグループィヒするグループネ ットワークシステムであって、前記通信端末装置は、既に前記グループネットワーク管
理装置に登録された前記通信端末識別情報を記憶する端末識別情報記憶手段と、 前記グループネットワーク管理装置に未登録の前記通信端末識別情報を取得する 端末識別情報取得手段と、前記端末識別情報記憶手段、及び前記端末識別情報 取得手段からそれぞれ前記通信端末識別情報を読み出して通信端末登録要求とと もに前記グループネットワーク管理装置に送信する送信手段と、を具備し、前記ダル ープネットワーク管理装置は、前記通信端末装置から送信された前記通信端末登録 要求とともに複数の前記通信端末識別情報を受信する受信手段と、受信した複数の 前記通信端末識別情報をグループ化して登録する通信端末情報記憶手段と、を具 備する構成を採る。
[0014] また、本発明のグループネットワーク管理装置は、ネットワークに接続される複数の 通信端末装置をグループ化するグループネットワーク管理装置であって、前記通信 端末装置から送信された前記通信端末登録要求とともに複数の前記通信端末識別 情報を受信する受信手段と、受信した複数の前記通信端末識別情報をグループィ匕 して通信端末情報記憶手段に登録するグループネットワーク管理手段と、を具備す る構成を採る。
[0015] また、本発明の携帯通信端末装置は、無線ネットワークを介して接続されるグルー プネットワーク管理装置に対してグループネットワークへの登録要求を送信する携帯 通信端末装置であって、既に前記グループネットワーク管理装置に登録された通信 端末識別情報を記憶する端末識別情報記憶手段と、前記グループネットワーク管理 装置に未登録の前記通信端末識別情報を取得する端末識別情報取得手段と、前記 端末識別情報記憶手段、及び前記端末識別情報取得手段からそれぞれ前記通信 端末識別情報を読み出して通信端末登録要求とともに前記グループネットワーク管 理装置に送信する送信手段と、を具備する構成を採る。
発明の効果
[0016] 本発明によれば、ネットワークに接続される複数の通信端末装置に対してグループ ネットワークサービスを形成する際に、ユーザの負担を軽減し、セキュアなグループネ ットワークサービスの適用可能な範囲を拡大することができる。
図面の簡単な説明
[図 1]本発明の実施の形態 1に係るグループネットワークシステムのシステム構成を示 す図
[図 2]本発明の実施の形態 1に係る携帯電話機の概略構成を示すブロック図
[図 3]本発明の実施の形態 1に係る携帯網管理装置の概略構成を示すブロック図 [図 4]本発明の実施の形態 1に係る携帯端末識別子管理テーブルの一例を示す図 [図 5]本発明の実施の形態 1に係るグループネットワーク管理テーブルの一例を示す 図
[図 6]本発明の実施の形態 1に係る通信端末識別子管理テーブルの一例を示す図
[図 7]本発明の実施の形態 1に係る通信端末の概略構成を示すブロック図
[図 8]本発明の実施の形態 1に係るメモリカードの概略構成を示すブロック図
[図 9]本発明の実施の形態 1に係る携帯電話機内及びメモリカード内のグループネッ トワーク形成時の動作を示す図
[図 10]本発明の実施の形態 1に係る携帯電話機及びメモリカードで実行されるダル ープネットワーク形成処理を示すフローチャート
[図 11]本発明の実施の形態 1に係る携帯網管理装置内の第 1の通信端末情報登録 動作を示す図
[図 12]本発明の実施の形態 1に係る携帯網管理装置で実行される第 1の通信端末 情報登録処理を示すフローチャート
[図 13]本発明の実施の形態 1に係る第 1の通信端末情報が登録されたグループネッ トワーク管理テーブルの一例を示す図
[図 14]本発明の実施の形態 1に係る第 1の通信端末情報が登録された通信端末識 別子管理テーブルの一例を示す図
[図 15]本発明の実施の形態 1に係る携帯電話機内及びメモリカード内のデータ書き 出し動作を示す図
[図 16]本発明の実施の形態 1に係る携帯電話機及びメモリカードで実行されるデー タ書き出し処理を示すフローチャート
[図 17]本発明の実施の形態 1に係る通信端末内及びメモリカード内のグループネット ワーク形成時の動作を示す図
圆 18]本発明の実施の形態 1に係る通信端末及びメモリカードで実行されるグルー プネットワーク形成処理を示すフローチャート
[図 19]本発明の実施の形態 1に係る携帯網管理装置内の第 2の通信端末情報登録 時の動作を示す図
[図 20]本発明の実施の形態 1に係る携帯網管理装置で実行される第 2の通信端末 情報登録処理を示すフローチャート
圆 21]本発明の実施の形態 1に係る第 2の通信端末情報が登録された通信端末識 別子管理テーブルの一例を示す図
圆 22]本発明の実施の形態 1に係る携帯電話機内のグループネットワーク検索指示 送信時の動作を示す図
圆 23]本発明の実施の形態 1に係る携帯電話機で実行されるグループネットワーク 検索指示送信処理を示すフローチャート
[図 24]本発明の実施の形態 1に係る通信端末内及びメモリカード内のグループネット ワーク検索指示送信時の動作を示す図
圆 25]本発明の実施の形態 1に係る通信端末及びメモリカードで実行されるグルー プネットワーク検索指示送信処理を示すフローチャート
圆 26]本発明の実施の形態 1に係る携帯網管理装置内のグループネットワーク検索 動作を示す図
圆 27]本発明の実施の形態 1に係る携帯網管理装置で実行されるグループネットヮ ーク検索処理を示すフローチャート
圆 28]本発明の実施の形態 1に係る携帯電話機内のグループネットワーク検索結果 表示動作及び通信接続動作を示す図
圆 29]本発明の実施の形態 1に係る携帯電話機で実行されるグループネットワーク 検索結果表示処理を示すフローチャート
圆 30]本発明の実施の形態 1に係る携帯電話機で実行される通信接続処理を示す フローチャート
[図 31]本発明の実施の形態 1に係る通信端末内及びメモリカード内のグループネット ワーク検索結果表示動作及び通信接続動作を示す図
圆 32]本発明の実施の形態 1に係る通信端末及びメモリカードで実行されるグルー プネットワーク検索結果表示処理を示すフローチャート
圆 33]本発明の実施の形態 1に係る通信端末及びメモリカードで実行される通信接 続処理を示すフローチャート
圆 34]本発明の実施の形態 1に係る通信端末内及びメモリカード内の通信端末情報 の更新時の動作を示す図
圆 35]本発明の実施の形態 1に係る通信端末及びメモリカードで実行される通信端 末情報の更新処理を示すフローチャート
圆 36]本発明の実施の形態 1に係る携帯網管理装置内の通信端末情報の更新時の 動作を示す図
[図 37]本発明の実施の形態 1に係る携帯網管理装置で実行される通信端末情報の 更新処理を示すフローチャート
圆 38]本発明の実施の形態 1に係る通信端末情報が更新された通信端末識別子管 理テーブルの一例を示す図
[図 39]本発明の実施の形態 2に係るグループネットワークシステムのシステム構成を 示す図
圆 40]本発明の実施の形態 2に係る通信端末識別子生成テーブルの一例を示す図 圆 41]本発明の実施の形態 2に係るメモリカードの概略構成を示すブロック図 圆 42]本発明の実施の形態 2に係る携帯電話機内及びメモリカード内のグループネ ットワーク形成時の動作を示す図
圆 43]本発明の実施の形態 2に係る携帯電話機及びメモリカードで実行されるダル ープネットワーク开成処理のフローチャート
圆 44]本発明の実施の形態 2に係る通信端末識別子とパスワードが登録された通信 端末識別子生成テーブルの一例を示す図
[図 45]本発明の実施の形態 2に係る通信端末内及びメモリカード内のグループネット ワーク形成時の動作を示す図
圆 46]本発明の実施の形態 2に係る通信端末及びメモリカードで実行されるグルー プネットワーク形成処理を示すフローチャート
[図 47]本発明の実施の形態 2に係る携帯網管理装置内の第 2の通信端末情報登録 時の動作を示す図
圆 48]本発明の実施の形態 2に係る携帯網管理装置で実行される第 2の通信端末 情報登録処理を示すフローチャート
圆 49]本発明の実施の形態 2に係る携帯電話機内の通信端末識別子確認時の動作 を示す図
圆 50]本発明の実施の形態 2に係る携帯電話機で実行される通信端末識別子確認 処理を示すフローチャート
[図 51]本発明の実施の形態 2に係る携帯網管理装置で実行される第 2の通信端末 情報登録処理を示すフローチャート
[図 52]本発明の実施の形態 3に係るグループネットワークシステムのシステム構成を 示す図
圆 53]本発明の実施の形態 3に係る携帯電話機の概略構成を示すブロック図 圆 54]本発明の実施の形態 3に係る通信端末の概略構成を示すブロック図 圆 55]本発明の実施の形態 3に係る携帯電話機内及び通信端末内のグループネット ワーク形成時の動作を示す図
圆 56]本発明の実施の形態 3に係る携帯電話機及び通信端末で実行されるグルー プネットワーク形成処理を示すフローチャート
圆 57]本発明の実施の形態 3に係る携帯電話機内及び通信端末内のデータ書き出 し動作を示す図
圆 58]本発明の実施の形態 3に係る携帯電話機及び通信端末で実行されるデータ 書き出し処理を示すフローチャート
[図 59]本発明の実施の形態 4に係るグループネットワークシステムのシステム構成を 示す図
圆 60]本発明の実施の形態 4に係る携帯電話機内及びメモリカード内のグループネ ットワーク形成時の動作を示す図
圆 61]本発明の実施の形態 4に係る通信端末及びメモリカードで実行されるグルー プネットワーク形成処理を示すフローチャート
[図 62]本発明の実施の形態 4に係る携帯網管理装置内の第 2の通信端末情報登録 時の動作を示す図
[図 63]本発明の実施の形態 4に係る携帯網管理装置で実行される第 2の通信端末 情報登録処理を示すフローチャート
[図 64]本発明の実施の形態 4に係る第 2の通信端末情報が登録された通信端末識 別子管理テーブルの一例を示す図
[図 65]本発明の他の実施の形態に係るグループネットワークシステムのシステム構成 例を示す図
[図 66]本発明の他の実施の形態に係るグループネットワークシステムのシステム構成 例を示す図
発明を実施するための最良の形態
[0018] 以下、本発明の実施の形態について図面を参照して詳細に説明する。
[0019] なお、以下に述べる実施の形態において共通に適用するグループネットワークの 定義は、ネットワーク上にぉ 、て複数の通信機器で構成されるグループをグループ ネットワークと呼び、本グループネットワークを管理.運営するサービスをグループネッ トワークサービスと呼ぶものとする。また、本実施の形態に適用するネットワークは、携 帯電話網やインターネット等であるが、その形態を特に限定するものではなぐその ネットワークを介して提供されるサービスにより適用されるネットワーク形態に依存する 。また、本実施の形態に適用する通信機器は、携帯電話機やネットワーク対応の家 電機器等であるか、その通信機器の種類や機能を特に限定するものではなぐ通信 機器に提供されるサービスに依存するものとする。さらに、本実施の形態に適用する グループの形態は、個人、友人や会社等であるが、その形態を特に限定するもので はなぐグループネットワークに提供されるサービスに依存するものとする。
[0020] (実施の形態 1)
図 1は、本実施の形態に適用するグループネットワークシステムのシステム構成を 示す図である。図 1において、グループネットワークシステム 1は、携帯電話網 30に収 容される携帯電話機 10, 11及び携帯網管理装置 20と、インターネット 50に接続され る通信端末 12と、カゝら構成される。このグループネットワークシステム 1では、図中の
破線で囲む部分に、携帯電話網 30及びインターネット 50を介して相互に利用可能と する携帯電話機 10, 11及び通信端末 12を含むグループネットワーク 40を構成する 。また、図 1において、携帯電話機 10と通信端末 12は、識別子付き着脱式メモリカー ド 13 (以下、メモリカード 13という)が接続可能である。
[0021] 図 1に示すように、携帯電話機 10には携帯端末識別子として「ID—A」が設定され 、携帯電話機 11には携帯端末識別子として「ID— B」が設定され、通信端末 12には 通信端末識別子が設定されておらず、メモリカード 13にはメモリ識別子として「MID —X」が設定されているものとする。また、携帯電話機 10の位置情報を「LI A」、携 帯電話機 11の位置情報を「LI B」、通信端末 12の位置情報を「ILI— X」とする。本 実施の形態では、メモリカード 13として smartSD (商標)等のセキュアメモリカードを 利用する場合を説明するが、そのメモリカードの種類や機能等を特に限定するもので はなぐ識別情報等を安全に記憶可能なものであればよい。
[0022] なお、通信端末 12は、インターネット 50と接続してデータ通信処理等を行う通信機 能を有する宅内に設置される家電製品 (例えば、テレビチューナ一等)、又はパーソ ナルコンピュータ等である。なお、通信端末 12は、必ずしも直接インターネット 50に 接続する形態である必要はなぐゲートウェイ等(図示しない)により別のネットワーク( 例えば、ホームネットワーク、ローカルネットワーク、パーソナルネットワーク等)を介し てインターネット 50に接続する形態でも構わない。
[0023] なお、図 1のグループネットワークシステム 1では、 2台の携帯電話機 10, 11と、 1台 の通信端末 12が接続されている場合を示したが、これらの接続台数は特に限定する ものではない。
[0024] 携帯電話機 10及び通信端末 12は、それぞれメモリカード 13を接続可能である。本 実施の形態では、携帯電話機 10と通信端末 12間で 1枚のメモリカード 13を共有する ものとする。メモリカード 13は、分解や解析等のリバース行為に耐性をもつ耐タンパ モジュールと、大容量の不揮発メモリを備え、耐タンパモジュールに記憶されたプロ グラムにより、不揮発メモリの一部に安全に識別情報等を記憶することができる。
[0025] なお、本実施の形態では、 RSA (Rivest Shamir Adleman)に基づく公開鍵と秘密鍵 と証明書力もなる鍵情報力^モリ識別子 (MID— X)として不揮発メモリに記憶され、
鍵情報へのアクセス認証を実行するプログラムと PKI (Public Key Infrastructure)に 基づく公開鍵暗号やデジタル署名を実行するプログラムが耐タンパモジュールに記 憶されているものとする。なお、本実施の形態では、上記のように識別情報ゃプログ ラムが記憶されている場合を説明するが、その識別情報やプログラムの種類を特に 限定するものではなぐメモリ識別子として使用でき、且つ安全に記憶できるものであ ればよい。
[0026] 図 2は、携帯電話機 10の概略構成を示すブロック図である。図 2において、携帯電 話機 10は、制御部 100と、通信部 101と、入力部 102と、表示部 103と、音声入力部 104と、音声出力部 105と、着脱式メモリ接続部 106と、携帯端末識別子記憶部 110 と、ユーザデータ記憶部 111と、グループネットワーク形成部 112と、から構成される 。なお、携帯電話機 11の構成は、図 2の着脱式メモリ接続部 106を除いて携帯電話 10と同様の構成を有する。
[0027] 制御部 100は、図示しな!、CPU (Central Processing Unit )、 ROM (Read Only Me mory)及び RAM (Random Access Memory)等から構成され、 ROMに記憶された携 帯通信プログラムに基づいて通信部 101を制御して、通話要求やデータ通信要求を 携帯網管理装置 20に送信する携帯通信手順や、呼接続後の通話やデータ通信に 応じた携帯通信手順を制御する。
[0028] また、制御部 100は、グループネットワーク 40を形成する際に、第 1の通信端末情 報登録要求として、通信部 101を制御して着脱式メモリ接続部 106に接続されたメモ リカード 13に記憶されたメモリ識別子を携帯網管理装置 20に送信する処理等を実行 する。
[0029] 通信部 101は、携帯電話網 30に設置される無線基地局(図示せず)と無線接続す る携帯通信機能を有し、制御部 100の制御により通話要求やデータ通信要求を携帯 網管理装置 20に送信する携帯通信手順、呼接続後の通話やデータ通信に応じた 携帯通信手順を実行するとともに、グループネットワーク形成の際に、携帯通信手順 に従い、第 1の通信端末情報登録要求を携帯網管理装置 20に送信する通信手順 等を実行する。
[0030] 入力部 102は、テンキーや各種ファンクションキー等により構成され、ユーザにより
入力される発着信時のキー操作信号やグループネットワーク形成時の指示信号等を 制御部 100に出力する。表示部 103は、液晶表示部等により構成され、制御部 100 の制御により発着信時のキー操作情報や受信データ等を表示する。
[0031] 音声入力部 104は、マイクにより構成され、通話時にユーザ力も入力される送話音 声を音声信号に変換して制御部 100に出力する。音声出力部 105は、スピーカーに より構成され、通話時に制御部から入力される受話音声信号を受話音声に変換して 出力する。
[0032] 着脱式メモリ接続部 106は、メモリカード 13を着脱可能に接続するメモリ IZF機能 を有し、制御部 100からの情報読み出し指示及び情報記憶指示に応じてメモリカー ド 13に対する情報の読み出し処理及び情報記憶処理を実行する。
[0033] 携帯端末識別子記憶部 110は、制御部 100の制御により携帯電話機 10固有の携 帯端末識別子の読み出し処理を実行する。ユーザデータ記憶部 111は、制御部 10 0の制御により携帯電話機 10のユーザの個人アクセス HD情報 (ユーザ ID、パスヮー ド等)等の読み出し処理及び記憶処理を実行する。
[0034] グループネットワーク形成部 112は、入力部 102から制御部 100を介して入力され るグループネットワーク形成指示を受けて、メモリカード 13に記憶されたメモリ識別子 を読み出し、これらの情報を含む第 1の通信端末情報登録要求を制御部 100を介し て通信部 101から携帯網管理装置 20に送信するグループネットワーク形成処理を実 行する。
[0035] 図 3は、携帯網管理装置 20の概略構成を示すブロック図である。図 3において、携 帯網管理装置 20は、制御部 200と、通信部 201と、携帯端末識別子管理部 210と、 グループネットワーク管理部 211と、通信端末識別子管理部 212と、から構成される
[0036] 制御部 200は、図示しな!、CPU、 ROM及び RAM等から構成され、 ROMに記憶 された携帯通信プログラムに基づいて通信部 201を制御して、携帯電話機 10, 11か らの通話要求やデータ通信要求に応じた携帯通信手順を制御する。
[0037] また、制御部 200は、第 1の通信端末情報登録要求を受信した際に、第 1の通信端 末情報登録要求に含まれるメモリ識別子の認証処理を行 ヽ、受信したメモリ識別子を
グループネットワーク管理部 211及び通信端末識別子管理部 212に登録する。
[0038] 通信部 201は、携帯電話網 30と接続する通信 IZF機能を有し、制御部 200の制 御により携帯電話機 10との間で通話要求やデータ通信要求に応じた携帯通信手順 を実行するとともに、第 1の通信端末情報登録要求を受信した際に、携帯通信手順 に従い、通信端末識別子を受信する。
[0039] 携帯端末識別子管理部 210は、図 4に示す携帯端末識別子管理テーブル 500を 管理する。携帯端末識別子管理テーブル 500には、各携帯電話機 10, 11の「携帯 端末識別子」と、「位置情報」と、「課金情報」と、が対応付けて記憶される。携帯端末 識別子管理部 210は、制御部 200から入力される携帯電話機 10, 11の携帯端末識 別子情報と位置情報とを対応付けて携帯端末識別子管理テーブル 500に記憶する とともに、携帯電話機 10, 11の通話及びデータ通信等に関わる課金情報を記憶す る。
[0040] なお、本実施の形態では、携帯端末識別子管理テーブル 500で、「携帯端末識別 子」と対応付けて記憶される情報として「位置情報」「課金情報」の場合を説明するが 、これらの情報を特に限定するものではなぐ通話及びデータ通信等のサービスを提 供する際、「携帯端末識別子」と対応付けて管理されるものであればよい。
[0041] グループネットワーク管理部 211は、図 5に示すグループネットワーク管理テーブル 600を管理する。グループネットワーク管理テーブル 600には、グループネットワーク に属する各携帯電話機 10, 11の「携帯端末識別子」と、通信端末 12の「通信端末識 別子」と、が対応付けて記憶される。グループネットワーク管理部 211は、グループネ ットワーク形成時に制御部 200から入力される携帯電話機 10から受信したメモリ識別 子を、グループネットワーク管理テーブル 600内の携帯電話機 10の携帯端末識別子 に対応付けて記憶する。
[0042] なお、本実施の形態では、グループネットワーク管理テーブル 600のテーブル形式 として、ある「携帯端末識別子」に対し、対応付けられる「携帯端末識別子」と「通信端 末識別子」を並べて管理する場合を説明するが、テーブル形式を特に限定するもの ではなぐグループネットワークを管理できるものであればょ 、。
[0043] 通信端末識別子管理部 212は、図 6に示す通信端末識別子管理テーブル 700を
管理する。通信端末識別子管理テーブル 700には、通信端末 12の「通信端末識別 子」と、「位置情報」と、ユーザが通信端末識別子を容易に識別するための「ユーザ識 別子」と、が対応付けて記憶される。通信端末識別子管理部 212は、制御部 200から 入力される携帯電話機 10から受信した通信端末識別子と、ユーザ識別子とを対応 付けて通信端末識別子管理テーブル 700に記憶し、更に、通信端末 12から受信し た位置情報を対応付けて通信端末識別子管理テーブル 700に記憶する。なお、本 実施の形態では、通信端末識別子としてメモリ識別子を用い、ユーザ識別子としてメ モリカード 13を識別する名称を用いるものとする。また、位置情報は、通信端末、又 は通信端末を収容するゲートウェイ等の IPアドレス、 URL (Uniform Resource Locato r)、ポート番号、電話番号等のルーティング情報や識別情報など、他の通信端末か らその通信端末を一意にアクセスすることができる情報であればよい。
[0044] なお、本実施の形態では、通信端末識別子管理テーブル 700で、「通信端末識別 子」と対応付けて記憶される情報として「位置情報」「ユーザ識別子」の場合を説明す る力 これらの情報を特に限定するものではなぐグループネットワークサービスを提 供する際、「通信端末識別子」と対応付けて管理されるものであればよい。例えば、 通信端末のケーパビリティ情報 (通信端末の種別、有する機能等)や、通信端末の Q oS (Quality of Service)情報 (通信端末毎、又は提供されるサービス毎の帯域、優先 度情報等)や、通信端末のプレゼンス情報 (通信端末の状態、プレゼンス等)や、通 信端末のセキュリティ情報 (通信端末にアクセスするためのアクセス ID、パスワード、 手順等)などが挙げられる。
[0045] 図 7は、通信端末 12の概略構成を示すブロック図である。図 7において、通信端末 12は、制御部 300と、通信部 301と、処理部 302と、着脱式メモリ接続部 303と、位 置情報管理部 310と、グループネットワーク形成部 311と、から構成される。
[0046] 制御部 300は、図示しな!、CPU、 ROM及び RAM等から構成され、 ROMに記憶 された通信端末制御プログラムに基づいて通信部 301を制御して、携帯網管理装置 20との間でデータ通信等に関わる通信手順を制御する。
[0047] また、制御部 300は、グループネットワーク 40を形成する際に、第 2の通信端末情 報登録要求として、通信部 301を制御して位置情報管理部 310に記憶された位置情
報と、着脱式メモリ接続部 303に接続されたメモリカード 13に記憶されたデータを携 帯網管理装置 20に送信する処理等を実行する。
[0048] 通信部 301は、インターネット 50と接続する通信 IZF機能を有し、制御部 300の制 御により携帯網管理装置 20との間でデータ通信等に関わるセキュアな通信手順を実 行するとともに、グループネットワーク形成の際に、通信手順に従い、第 2の通信端末 情報登録要求を携帯網管理装置 20に送信する通信手順等を実行する。
[0049] 処理部 302は、制御部 300の ROMに記憶された家電製品用のアプリケーションプ ログラムに基づいて、家電製品としての処理を実行する。
[0050] 着脱式メモリ接続部 303は、メモリカード 13を着脱可能に接続するメモリ IZF機能 を有し、制御部 300からの情報読み出し指示及び情報記憶指示に応じてメモリカー ド 13に対する情報の読み出し処理及び情報記憶処理を実行する。
[0051] 位置情報管理部 310は、通信端末 12の位置情報を記憶'管理する。なお、本実施 の形態では、位置情報が既に記憶されている場合を説明するが、これらの場合を特 に限定するものではなぐ例えば、ゲートウェイを用いる場合などは、 UPnP (Universa 1 Plug and Play )プロトコル等を使用して、ホームゲートウェイ(図示せず)等から取得 してちよい。
[0052] グループネットワーク形成部 311は、着脱式メモリ接続部 303にメモリカード 13が接 続されたことを受けて、メモリカード 13に記憶されたデータと、位置情報管理部 310 に記憶された位置情報を読み出し、これらの情報を含む第 2の通信端末情報登録要 求を制御部 300を介して通信部 301から携帯網管理装置 20に送信するグループネ ットワーク形成処理を実行する。
[0053] 図 8は、メモリカード 13の概略構成を示すブロック図である。図 8において、メモリ力 ード 13は、制御部 400、接続部 401、記憶部 402及びメモリ識別子記憶部 410から 構成される。
[0054] 制御部 400は、 CPU等カゝら構成され、接続部 401から入力される携帯電話機 10又 は通信端末 12からの情報読み出し指示及び情報記憶指示に応じて、記憶部 402や メモリ識別子記憶部 410に対する情報の読み出し動作、情報記憶動作を制御する。
[0055] 接続部 401は、携帯電話機 10が備える着脱式メモリ接続部 106及び通信端末 12
が備える着脱式メモリ接続部 303に接続するための接続機構を備え、メモリカード 13 が着脱式メモリ接続部 106又は着脱式メモリ接続部 303に接続された時に、携帯電 話機 10又は通信端末 12との間でデータの授受を行う。
[0056] 記憶部 402は、携帯電話機 10のユーザデータ記憶部 111、及び携帯電話機 10を 介して携帯網管理装置 20等から受信する各種アクセス Iひ f青報や位置情報等を記憶 する。
[0057] メモリ識別子記憶部 410は、メモリ識別子 (MID— X)として、 RSAに基づく公開鍵 と秘密鍵と証明書力 なる鍵情報と、鍵情報へのアクセス認証を実行するプログラム と PKIに基づく公開鍵暗号やデジタル署名を実行するプログラムを記憶する。このメ モリ識別子記憶部 410に記憶された情報は、接続された携帯電話機 10及び通信端 末 12からのアクセスが制限される。
[0058] 次に、携帯電話機 10がグループネットワークを形成する際の処理について、図 9及 び図 10を参照して説明する。図 9は、携帯電話機 10内及びメモリカード 13内のダル ープネットワーク形成時の動作を示す図、図 10は、携帯電話機 10及びメモリカード 1 3において実行されるグループネットワーク形成処理のフローチャートである。
[0059] このグループネットワーク形成処理を実行する前に、携帯網管理装置 20の携帯端 末識別子管理部 210が管理する携帯端末識別子管理テーブル 500には、図 4に示 すように、図 1に示すグループネットワーク 40に属する携帯電話機 10, 11の携帯端 末識別子が登録済みであり、グループネットワーク管理部 211が管理するグループ ネットワーク管理テーブル 600には、図 5に示すようにグループネットワーク 40に属す る携帯電話機 10, 11の携帯端末識別子が登録済みである。
[0060] 図 9及び図 10において、携帯電話機 10の入力部 102からグループネットワーク形 成指示が入力されると、携帯電話機 10はグループネットワーク形成動作を開始する 。なお、本実施の形態では、グループネットワーク形成指示は、入力部 102に入力さ れる場合を説明するが、入力されるブロックを特に限定するものではなぐグループネ ットワーク形成指示を入力できるブロックであればよい。
[0061] 携帯電話機 10内の制御部 100は、グループネットワーク形成指示が入力部 102か ら入力されると (E1)、その指示がグループネットワーク形成指示カゝ否かを判別する(
ステップ SI)。制御部 100は、指示がグループネットワーク形成指示でな 、と判別す ると (ステップ SI : NO)、本処理を終了する。また、制御部 100は、指示がグループネ ットワーク形成指示であると判別すると (ステップ S1: YES)、グループネットワーク形 成指示をグループネットワーク形成部 112に出力する。
[0062] 次に、制御部 100は、着脱式メモリ接続部 106にメモリカード 13が接続されているこ とを確認し (ステップ S2)、メモリカード 13が接続されていなければ (ステップ S2 :NO )、本処理を終了する。また、制御部 100は、メモリカード 13が接続されていることを 確認すると (ステップ S 2 : YES)、メモリ識別子読み出し指示を着脱式メモリ接続部 10 6を介してメモリカード 13に出力する(E2) (ステップ S3)。メモリカード 13内の制御部 400は、接続部 401からメモリ識別子読み出し指示を受信すると、メモリ識別子記憶 部 410に記憶されたメモリ識別子 (MID— X)の公開鍵と証明書を読み出して、接続 部 401から携帯電話機 10に出力する。携帯電話機 10の制御部 100は、着脱式メモ リ接続部 106からメモリ識別子 (MID— X)の公開鍵と証明書を受信してグループネッ トワーク形成部 112に通知する(E2)。
[0063] なお、本実施の形態では、登録されるメモリ識別子として、メモリ識別子 (MID—X) の公開鍵と証明書を使用する場合を説明するが、特に限定するものではなぐデジタ ル署名などメモリ識別子 (MID— X)を一意に識別できる情報であればよい。
[0064] グループネットワーク形成部 112は、グループネットワーク形成指示とメモリ識別子( MID— X)受信の通知が入力されると、受信したメモリ識別子 (MID— X)を含む第 1 の通信端末情報登録要求を制御部 100に出力する。第 1の通信端末情報登録要求 には、メモリ識別子 (MID— X)の公開鍵と証明書と、ユーザ識別子 (PID— X)が含 まれている。制御部 100は、第 1の通信端末情報登録要求が入力されると、第 1の通 信端末情報登録要求を通信部 101から携帯網管理装置 20に送信して (E3) (ステツ プ S4)、本処理を終了する。なお、本実施の形態では、第 1の通信端末情報登録要 求を送信する際、メモリ識別子の公開鍵と証明書と共に送信される情報として、ユー ザ識別子を用いる場合を説明するが、これらの情報を特に限定するものではなぐ通 信端末識別子管理テーブル 700に登録される情報ならよい。
[0065] 通信部 101は、第 1の通信端末情報登録要求を送信する際に、携帯通信手順に基
づき、携帯端末識別子記憶部 110の携帯端末識別子 (ID— A)を用いて、携帯網管 理装置 20との間でセキユアな通信路を確立する (E4)。携帯端末識別子 (ID— A)は 、携帯網管理装置 20において、携帯電話機 10のクライアント認証に使用され、その 結果、携帯網管理装置 20との間で、安全な通信路を確立し、その通信路を使用して 、安全に第 1の通信端末情報登録要求を送信することができる。
[0066] なお、携帯網管理装置 20のサーバ認証が必要な場合、 PKI等の認証方式に従 、 、携帯網管理装置 20の公開鍵と証明書を要求し、受信後、その認証処理を行っても よい。このとき、受信した携帯網管理装置 20の公開鍵と証明書を制御部 100に出力 し、制御部 100は、入力された携帯網管理装置 20の公開鍵と証明書をグループネッ トワーク形成部 112に通知する。
[0067] なお、本実施の形態では、クライアント認証として、携帯通信手順に基づき、携帯端 末識別子を用いる方法を説明するが、方法を特に限定するものではなぐユーザデ ータ記憶部 111に記憶されて 、る個人アクセス 情報を用いる場合や、 ρκι等の認 証方式を用いる場合など、携帯網管理装置 20から携帯電話機 10の認証ができる方 法ならよい。
[0068] 次に、上記第 1の通信端末情報登録要求を受けて携帯網管理装置 20において実 行される第 1の通信端末情報登録処理について、図 11及び図 12を参照して説明す る。図 11は、携帯網管理装置 20内の第 1の通信端末情報登録動作を示す図、図 12 は、携帯網管理装置 20において実行される第 1の通信端末情報登録処理を示すフ ローチャートである。
[0069] 図 11及び図 12において、携帯網管理装置 20内の制御部 200は、通信部 201から の第 1の通信端末情報登録要求の受信有無を確認し (E10) (ステップ S10)、第 1の 通信端末情報登録要求を受信しなければ (ステップ S 10 : NO)、本処理を終了する。 また、制御部 200は、第 1の通信端末情報登録要求の受信を確認すると (ステップ S 10 :NO)、第 1の通信端末情報登録要求と送信元である携帯電話機 10の携帯端末 識別子 (ID— A)を通信端末識別子管理部 212に通知する。
[0070] 通信部 201は、第 1の通信端末情報登録要求を受信した際に、携帯通信手順に基 づき、送信元である携帯電話機 10の携帯端末識別子 (ID— A)を用いて、携帯電話
機 10との間でセキユアな通信路を確立する (El l)。携帯端末識別子 (ID— A)は、 携帯網管理装置 20において、携帯電話機 10のクライアント認証に使用され、その結 果、携帯電話機 10との間で、安全な通信路を確立し、その通信路を使用して、安全 に第 1の通信端末情報登録要求を受信することができる。
[0071] なお、サーバ認証として、携帯網管理装置 20の公開鍵と証明書を要求された場合 、 PKI等の認証方式に従い、携帯網管理装置 20の公開鍵、証明書、デジタル署名 を携帯電話機 10に送信してもよい。
[0072] 次に、制御部 200は、受信した第 1の通信端末情報登録要求に含まれるメモリ識別 子 (MID— X)の公開鍵と証明書を読み出して、 PKIに従い、そのメモリ識別子 (MID —X)の認証を行う (ステップ Sl l)。このとき、認証情報が足りない場合、認証情報取 得要求を通信部 201から外部の CA (Certificate Authority )局に送信し、 CA局から 返信される認証情報を基に認証を行ってもよい (E12)。制御部 200は、認証結果が OKである場合は (ステップ S11: YES)、受信した第 1の通信端末情報の登録指示を 通信端末識別子管理部 212に出力する (E12) (ステップ S12)。このとき、登録指示 と併せて、送信元である携帯電話機 10の携帯端末識別子 (ID— A)も通信端末識別 子管理部 212に出力する。
[0073] 通信端末識別子管理部 212は、登録指示を受けると、通知されたメモリ識別子 (Ml D—X)を含む第 1の通信端末情報を、グループネットワーク管理部 211が管理する グループネットワーク管理テーブル 600の携帯端末識別子 (ID— A)のエントリーに 登録する(E13)。この登録動作により、図 13に示すように、グループネットワーク管 理テーブル 600には、携帯電話機 10に対応する「通信端末識別子」欄にメモリ識別 子(MID—X)が登録される。なお、メモリ識別子(MID—X)が既にグループネットヮ ーク管理テーブル 600に登録されて ヽる場合は、そのメモリ識別子 (MID— X)を削 除しても構わないし、登録せずにメモリ情報登録結果 (登録 NG)を通信部 201から携 帯電話機 10に送信して本処理を終了しても構わない。
[0074] 通信端末識別子管理部 212は、グループネットワーク管理テーブル 600の登録処 理が終了すると、メモリ識別子 (MID— X)と、ユーザ識別子 (PID— X)を通信端末識 別子管理テーブル 700に登録する (ステップ S 13)。この登録動作により、図 14に示
すように、通信端末識別子管理テーブル 700には、新規にメモリカード 13のエントリ 一が登録され、対応する「ユーザ識別子」欄にユーザ識別子 (PID—X)が登録される 。なお、メモリ識別子 (MID— X)のエントリーが既に通信端末識別子管理テーブル 7 00に登録されている場合は、そのエントリーを削除しても構わないし、登録せずにメ モリ情報登録結果 (登録 NG)を通信部 201から携帯電話機 10に送信して本処理を 終了しても構わない。
[0075] 通信端末識別子管理部 212は、通信端末識別子管理テーブル 700の登録処理が 終了すると、その登録結果 (登録 OK)を制御部 200に通知する。制御部 200は、登 録結果 (登録 OK)が通知されると、第 1の通信端末情報登録結果 (登録 OK)を通信 部 201から携帯電話機 10に送信して (E14) (ステップ S14)、本処理を終了する。第 1の通信端末情報登録結果には、携帯網管理装置 20の公開鍵と証明書や、携帯網 管理装置 20の位置情報や、通信端末 12から登録するときに使用する登録アクセス I ひ f青報 (ID、パスワード等)が含まれる。
[0076] なお、本実施の形態では、第 1の通信端末情報登録結果に含まれる情報として、上 記の情報の場合を説明するが、これらの情報を特に限定するものではなぐ通信端 末 12から登録するとき (第 2の通信端末情報の登録)に使用する情報やプログラムで あればよい。
[0077] また、制御部 200は、ステップ S 11にお 、て、認証結果が NGである場合は (ステツ プ Sl l :NO)、第 1の通信端末情報を登録せずに、ステップ S14に移行して、第 1の 通信端末情報登録結果 (登録 NG)を通信部 201から携帯電話機 10に送信して (E1 4) (ステップ S 14)、本処理を終了する。
[0078] 次に、上記第 1の通信端末情報登録結果を受けて携帯電話機 10において実行さ れるデータのメモリカード 13への書き出し処理について、図 15及び図 16を参照して 説明する。図 15は、携帯電話機 10内及びメモリカード 13内のデータ書き出し動作を 示す図、図 16は、携帯電話機 10及びメモリカード 13において実行されるデータ書き 出し処理を示すフローチャートである。
[0079] 図 15及び図 16において、携帯電話機 10内の制御部 100は、通信部 101により第 1の通信端末情報登録結果の受信の有無を確認し (ステップ S20)、第 1の通信端末
情報登録結果を受信しない場合は (ステップ S 20 : NO)、本処理を終了する。また、 制御部 100は、第 1の通信端末情報登録結果を受信すると (ステップ S20 : YES)、 その第 1の通信端末情報登録結果をグループネットワーク形成部 112に通知する(E 20)。
[0080] グループネットワーク形成部 112は、第 1の通信端末情報登録結果を確認すると、 ユーザデータ記憶部 111から個人アクセス HD情報を読み出し (E21) (ステップ S21) 、個人アクセス Iひ f青報と、第 1の通信端末情報登録結果に含まれる携帯網管理装置
20の公開鍵と証明書と、携帯網管理装置 20の位置情報と、登録アクセス 情報と、 グループネットワーク形成要求指示のメモリカード 13への書き出し指示を制御部 100 及び着脱式メモリ接続部 106を介してメモリカード 13に出力する(E22) (ステップ S2 2)。メモリカード 13内の制御部 400は、データ及び書き出し指示を接続部 401から 受信すると、データを記憶部 402に記憶する。なお、メモリカード 13に書き出す情報 として、上記の情報の場合を説明するが、これらの情報を特に限定するものではなく 、通信端末 12から登録するとき (第 2の通信端末情報の登録)に使用する情報やプロ グラムであればよい。
[0081] 次に、グループネットワーク形成部 112は、第 1の通信端末情報登録結果の表示指 示を制御部 100に出力する。制御部 100は、第 1の通信端末情報登録結果の表示 指示を受けて、第 1の通信端末情報登録結果を表示部 103に表示して (E23) (ステ ップ S23)、本処理を終了する。
[0082] 次に、上記携帯電話機 10でデータが書き込まれたメモリカード 13がユーザにより 外されて通信端末 12に接続された際に、通信端末 12において実行されるグループ ネットワーク形成処理について、図 17及び図 18を参照して説明する。図 17は、通信 端末 12内及びメモリカード 13内のグループネットワーク形成時の動作を示す図、図 1 8は、通信端末 12及びメモリカード 13において実行されるグループネットワーク形成 処理を示すフローチャートである。
[0083] 図 17及び図 18において、通信端末 12内の制御部 300は、着脱式メモリ接続部 30 3から入力されるメモリカード接続信号の有無を確認する(E30) (ステップ S30)。制 御部 300は、メモリカード接続信号が入力されると (ステップ S30 : YES)、メモリカー
ド 13に対してデータ読み出し指示を送信する(E31) (ステップ S31)。また、制御部 3 00は、メモリカード接続信号が入力されないと (ステップ S30 : NO)、本処理を終了す る。なお、本実施の形態では、メモリカード接続信号は、着脱式メモリ接続部 303から 入力される場合を説明するが、入力されるブロックを特に限定するものではなぐメモ リカード接続信号を入力できるブロックであればよい。
[0084] メモリカード 13内の制御部 400は、データ読み出し指示を受信すると、記憶部 402 力もデータを読み出して通信端末 12に送信する (E31)。
[0085] 制御部 300は、メモリカード 13からデータを受信すると、そのデータのグループネッ トワーク形成要求指示の有無を確認する (ステップ S32)。制御部 300は、グループネ ットワーク形成要求指示が無ければ (ステップ S32 : NO)、本処理を終了する。また、 制御部 300は、グループネットワーク形成要求指示が有れば (ステップ S32 : YES)、 グループネットワーク形成要求指示をグループネットワーク形成部 311に通知する。 なお、グループネットワーク形成要求指示の有無の確認は、データを通信端末 12に 送信する前に、制御部 400において行ってもよい。
[0086] 次に、グループネットワーク形成部 311は、グループネットワーク形成要求指示の通 知を受けると、位置情報管理部 310から位置情報 (ILI X)を読み出し (E32) (ステ ップ S33)、位置情報 (ILI X)を含む第 2の通信端末情報登録指示を制御部 300 に出力する (E33)。制御部 300は、位置情報と共に第 2の通信端末情報登録指示を 受けると、その位置情報 (ILI X)と、第 2の通信端末情報登録要求を通信部 301か ら携帯網管理装置 20に送信して (E33) (ステップ S34)、本処理を終了する。なお、 本実施の形態では、通信端末情報登録要求を送信する際、位置情報を送信する場 合を説明するが、これらの情報を特に限定するものではなぐ通信端末識別子管理 テーブル 700に登録される情報ならよい。
[0087] 通信部 301は、第 2の通信端末情報登録要求を送信する際に、 PKIに基づき、メモ リカード 13内のメモリ識別子記憶部 410のメモリ識別子 (MID— X)を用いて、携帯網 管理装置 20との間でセキユアな通信路を確立する。また、確立後、記憶部 402から 個人アクセス 情報と、登録アクセス 情報を読み出し、携帯網管理装置 20に送 信する。これらの情報は、携帯網管理装置 20において、通信端末 12のクライアント
認証に使用され、その結果、携帯網管理装置 20との間で、安全な通信路を確立し、 その通信路を使用して、安全に第 2の通信端末情報登録要求を送信することができ る。
[0088] なお、携帯網管理装置 20のサーバ認証が必要な場合、 PKI等の認証方式に従 、 、携帯網管理装置 20の公開鍵と証明書を要求し、受信後、その認証処理を行っても よいし、受信したデータと、記憶部 402から読み出した携帯網管理装置 20の公開鍵 と証明書を比較し、認証処理を行ってもよい。記憶部 402の情報と比較する場合、通 信端末 12において、外部の認証局との通信が必要なくなるなど、処理を軽減できる。 また、携帯網管理装置 20に送信する際に、その宛先として、記憶部 402から読み出 した携帯網管理装置 20の位置情報を使用する。
[0089] 次に、上記第 2の通信端末情報登録要求を受けて、携帯網管理装置 20において 実行される第 2の通信端末情報登録処理について、図 19及び図 20を参照して説明 する。図 19は、携帯網管理装置 20内の第 2の通信端末情報登録時の動作を示す図 、図 20は、携帯網管理装置 20において実行される第 2の通信端末情報登録処理を 示すフローチャートである。
[0090] 図 19及び図 20において、携帯網管理装置 20内の制御部 200は、通信部 201から の第 2の通信端末情報登録要求の受信有無を確認し (E40) (ステップ S40)、第 2の 通信端末情報登録要求を受信しなければ (ステップ S40 : NO)、本処理を終了する。 また、制御部 200は、第 2の通信端末情報登録要求の受信を確認すると (ステップ S 40 : YES)、グループネットワーク管理部 211のグループネットワーク管理テーブル 6 00を検索して、送信元である通信端末 12のメモリ識別子 (MID— X)の登録の有無 を確認する(E41) (ステップ S41)。
[0091] 通信部 201は、第 2の通信端末情報登録要求を受信した際に、 PKIに基づき、送 信元である通信端末 12のメモリ識別子 (MID— X)を用いて、通信端末 12との間で セキュアな通信路を確立する。メモリ識別子 (MID— X)は、携帯網管理装置 20にお いて、通信端末 12のクライアント認証に使用され、その結果、通信端末 12との間で、 安全な通信路を確立し、その通信路を使用して、安全に第 2の通信端末情報登録要 求を受信することができる。
[0092] なお、サーバ認証として、携帯網管理装置 20の公開鍵と証明書を要求された場合 、 PKI等の認証方式に従い、携帯網管理装置 20の公開鍵、証明書、デジタル署名 を通信端末 12に送信してもよい。
[0093] 次に、制御部 200は、グループネットワーク管理テーブル 600に当該メモリ識別子 が登録されて ヽる場合は (ステップ S41: YES)、受信した位置情報 (ILI— X)を通信 端末識別子管理部 212の通信端末識別子管理テーブル 700に登録する (ステップ S 42)。この登録動作により、図 21に示すように、通信端末識別子管理テーブル 700 には、通信端末 12に対応する「位置情報」欄に位置情報 (ILI X)が登録される。
[0094] 次に、制御部 200は、第 2の通信端末情報登録結果 (登録 OK)を通信部 201から 通信端末 12に送信して (E42) (ステップ S43)、本処理を終了する。また、制御部 20 0は、グループネットワーク管理テーブル 600に当該メモリ識別子が登録されて 、な い場合は (ステップ S41 :NO)、位置情報を登録せずに、ステップ S43に移行して、 第 2の通信端末情報登録結果 (登録 NG)を通信部 201から通信端末 12に送信して (E42) (ステップ S43)、本処理を終了する。
[0095] 次に、ユーザが携帯電話機 10からグループネットワーク 40に属する通信端末を検 索する際に、携帯電話機 10において実行されるグループネットワーク検索指示の送 信処理について、図 22及び図 23を参照して説明する。図 22は、携帯電話機 10内 のグループネットワーク検索指示送信時の動作を示す図、図 23は、携帯電話機 10 おいて実行されるグループネットワーク検索指示送信処理を示すフローチャートであ る。
[0096] 図 22及び図 23において、携帯電話機 10内の制御部 100は、ユーザにより入力部 102から入力されるグループネットワーク検索指示の受信の有無を確認する (E50) ( ステップ S50)。制御部 100は、グループネットワーク検索指示を受信しなければ (ス テツプ S50 : NO)、本処理を終了し、グループネットワーク検索指示を受信した場合 は(ステップ S50: YES)、その受信をグループネットワーク形成部 112に通知する。
[0097] なお、本実施の形態では、グループネットワーク検索指示は、入力部に入力される 場合を説明するが、入力されるブロックを特に限定するものではなぐグループネット ワーク検索指示を入力できるブロックであればよい。
[0098] グループネットワーク形成部 112は、グループネットワーク検索指示受信の通知を 受けると、グループネットワーク検索指示を制御部 100に出力する。制御部 100は、 グループネットワーク検索指示を受けて、グループネットワーク検索要求を通信部 10 1から携帯網管理装置 20に送信して (E51) (ステップ S51)、本処理を終了する。通 信部 101は、第 1の通信端末情報登録要求を送信する際と同様に、携帯端末識別 子記憶部 110の携帯端末識別子 (ID— A)を用いて (E52)、携帯網管理装置 20と の間で、安全な通信路を確立し、その通信路を使用して、安全にグループネットヮー ク検索要求を送信する。
[0099] 次に、ユーザが通信端末 12からグループネットワーク 40に属する通信端末を検索 する際に、通信端末 12において実行されるグループネットワーク検索指示の送信処 理について、図 24及び図 25を参照して説明する。図 24は、通信端末 12内及びメモ リカード 13内のグループネットワーク検索指示送信時の動作を示す図、図 25は、通 信端末 12及びメモリカード 13において実行されるグループネットワーク検索指示送 信処理を示すフローチャートである。
[0100] 図 24及び図 25において、通信端末 12内の制御部 300は、ユーザによる操作によ り処理部 302から入力されるグループネットワーク検索指示の受信の有無を確認する (E60) (ステップ S60)。制御部 300は、グループネットワーク検索指示を受信しなけ れば (ステップ S60 : NO)、本処理を終了し、グループネットワーク検索指示を受信し た場合は (ステップ S60 : YES)、その受信をグループネットワーク形成部 112に通知 する(E60)。
[0101] なお、本実施の形態では、グループネットワーク検索指示は、操作部に入力される 場合を説明するが、入力されるブロックを特に限定するものではなぐグループネット ワーク検索指示を入力できるブロックであればよい。
[0102] 次に、グループネットワーク形成部 311は、グループネットワーク検索指示の通知を 受けると、グループネットワーク検索指示を制御部 300に出力する。制御部 300は、 グループネットワーク検索指示を受けて、グループネットワーク検索要求を通信部 30 1から携帯網管理装置 20に送信して (E61) (ステップ S61)、本処理を終了する。通 信部 301は、第 2の通信端末情報登録要求を送信する際と同様に、メモリカード 13
内のメモリ識別子記憶部 410のメモリ識別子 (MID— X)や、記憶部 402の個人ァク セス HD情報や登録アクセス IDを用いて (E62)、携帯網管理装置 20との間で、安全 な通信路を確立し、その通信路を使用して、安全にグループネットワーク検索要求を 送信する。
[0103] 次に、上記携帯電話機 10又は通信端末 12から送信されたグループネットワーク検 索要求を受信した携帯網管理装置 20において実行されるグループネットワーク検索 処理について、図 26及び図 27を参照して説明する。図 26は、携帯網管理装置 20 内のグループネットワーク検索動作を示す図、図 27は、携帯網管理装置 20におい て実行されるグループネットワーク検索処理を示すフローチャートである。
[0104] 図 26及び図 27において、携帯網管理装置 20内の制御部 200は、通信部 201によ り携帯電話機 10又は通信端末 12からのグループネットワーク検索要求の受信を確 認する(E70) (ステップ S 70)。制御部 200は、グループネットワーク検索要求を受信 しなければ (ステップ S 70 : NO)、本処理を終了する。また、制御部 200は、グループ ネットワーク検索要求を受信した場合は、グループネットワーク管理部 211のグルー プネットワーク管理テーブル 600を検索して、送信元である携帯電話機 10の携帯端 末識別子 (ID— A)又は通信端末 12のメモリ識別子 (MID—X)の有無を確認する (E 72) (ステップ S71)。通信部 201は、第 1の通信端末情報登録要求や第 2の通信端 末情報登録要求を受信する際と同様に、送信元である携帯電話機 10の携帯端末識 別子 (ID— A)や通信端末 12のメモリ識別子を用いて (E71)、携帯電話機 10や通 信端末 12との間で、安全な通信路を確立し、その通信路を使用して、安全にグルー プネットワーク検索要求を受信する。
[0105] 次に、制御部 200は、グループネットワーク 40が有る場合は (ステップ S71: YES) 、グループネットワーク 40に属する他の通信端末の登録の有無をグループネットヮー ク管理テーブル 600から検索する(ステップ S72)。
[0106] 制御部 200は、グループネットワーク 40に属する他の通信端末が登録されている 場合は (ステップ S72 :YES)、当該通信端末の通信端末識別子を通信端末識別子 管理部 212内の通信端末識別子管理テーブル 700から検索する (ステップ S73)。 次いで、制御部 200は、検索結果をグループネットワーク検索結果として通信部 201
から携帯電話機 10又は通信端末 12に送信して (E73) (ステップ S74)、本処理を終 了する。通信端末が含まれる場合のグループネットワーク検索結果には、通信端末 識別子管理テーブル 700の検索結果が含まれて 、る。
[0107] また、制御部 200は、ステップ S71においてグループネットワーク 40が無い場合 (ス テツプ S71 :NO)、ステップ S72においてグループネットワーク 40に属する他の通信 端末が登録されていない場合は (ステップ S72 : NO)、ステップ S73に移行して、登 録されて ヽな ヽ旨を示すグループネットワーク検索結果を通信部 201から携帯電話 機 10又は通信端末 12に送信して (E73) (ステップ S74)、本処理を終了する。
[0108] 次に、上記グループネットワーク検索結果を受信した携帯電話機 10において実行 されるグループネットワーク検索結果表示処理及び通信接続処理につ 、て、図 28〜 図 30を参照して説明する。図 28は、携帯電話機 10内のグループネットワーク検索結 果表示動作及び通信接続動作を示す図、図 29は、携帯電話機 10において実行さ れるグループネットワーク検索結果表示処理を示すフローチャート、図 30は、携帯電 話機 10において実行される通信接続処理を示すフローチャートである。
[0109] 図 28及び図 29において、携帯電話機 10内の制御部 100は、通信部 101によりグ ループネットワーク検索結果の受信を確認し (E80) (ステップ S80)、受信すれば (ス テツプ S80 : YES)、グループネットワーク検索結果をグループネットワーク形成部 11 2に通知するとともに、グループネットワーク検索結果を表示部 103に表示して (E81 ) (ステップ S81)、本処理を終了する。
[0110] なお、検索結果に通信端末が含まれ手いる場合には、グループネットワーク検索結 果に含まれる通信端末の位置情報や、ユーザ識別子などを併せて表示することで、 ユーザがその通信端末を識別することが容易となる。
[0111] また、制御部 100は、グループネットワーク検索結果を受信しなければ (ステップ S8 0: NO)、本処理を終了する。
[0112] 図 28及び図 30において、携帯電話機 10内の制御部 100は、表示されたグループ ネットワーク検索結果を見たユーザにより入力部 102からグループネットワーク接続 指示の受信の有無を確認し (E82) (ステップ S82)、指示が入力されると (ステップ S8 2 : YES)、その指示をグループネットワーク形成部 112に通知する。グループネットヮ
ーク形成部 112は、グループネットワーク接続指示の通知を受けて、グループネット ワーク接続要求を制御部 100に出力し、制御部 100及び通信部 101によりグループ ネットワーク接続要求を携帯網管理装置 20に送信して (E83) (ステップ S83)、本処 理を終了する。
[0113] 以後、携帯電話機 10と携帯網管理装置 20との間では、接続要求したグループネッ トワーク 40内の他の通信端末である携帯電話機 11や通信端末 12との間の通信接 続手順が実行される。
[0114] また、制御部 100は、グループネットワーク接続指示を受信しなければ (ステップ S8 2: NO)、本処理を終了する。
[0115] 次に、上記グループネットワーク検索結果を受信した通信端末 12において実行さ れるグループネットワーク検索結果表示処理及び通信接続処理について、図 31〜 図 33を参照して説明する。図 31は、通信端末 12内のグループネットワーク検索結果 表示動作及び通信接続動作を示す図、図 32は、通信端末 12において実行されるグ ループネットワーク検索結果表示処理を示すフローチャート、図 33は、通信端末 12 において実行される通信接続処理を示すフローチャートである。
[0116] 図 31及び図 32において、通信端末 12内の制御部 300は、通信部 301によりダル ープネットワーク検索結果の受信を確認し (E90) (ステップ S90)、受信すれば (ステ ップ S90 : YES)、グループネットワーク検索結果をグループネットワーク形成部 311 に通知するとともに、グループネットワーク検索結果を処理部 302により図示しない表 示部に表示して (E91) (ステップ S91)、本処理を終了する。
[0117] なお、検索結果に通信端末が含まれ手いる場合には、グループネットワーク検索結 果に含まれる通信端末の位置情報や、ユーザ識別子などを併せて表示することで、 ユーザがその通信端末を識別することが容易となる。
[0118] また、制御部 300は、グループネットワーク検索結果を受信しなければ (ステップ S9 0: NO)、本処理を終了する。
[0119] 図 31及び図 33において、通信端末 12内の制御部 300は、表示されたグループネ ットワーク検索結果を見たユーザにより処理部 302からグループネットワーク接続指 示の受信の有無を確認し (E92) (ステップ S92)、指示が入力されると (ステップ S92
: YES)、その指示をグループネットワーク形成部 311に通知する。グループネットヮ ーク形成部 311は、グループネットワーク接続指示の通知を受けて、グループネット ワーク接続要求を制御部 300に出力し、制御部 300及び通信部 301によりグループ ネットワーク接続要求を携帯網管理装置 20に送信して (E93) (ステップ S93)、本処 理を終了する。
[0120] 以後、通信端末 12と携帯網管理装置 20との間では、接続要求したグループネット ワーク 40内の他の通信端末である携帯電話機 10や携帯電話機 11との間の通信接 続手順が実行される。
[0121] また、制御部 300は、グループネットワーク接続指示を受信しなければ (ステップ S9 2: NO)、本処理を終了する。
[0122] 次に、通信端末 12が移動した場合や別の通信端末へメモリカード 13を差し替えた 場合などにより、登録されている通信端末情報が変更された際に、通信端末 12にお いて実行される通信端末情報更新要求の送信処理について、図 34及び図 35を参 照して説明する。図 34は、通信端末 12内及びメモリカード 13内の通信端末情報の 更新動作を示す図、図 35は、通信端末 12及びメモリカード 13において実行される 通信端末情報の更新処理を示すフローチャートである。
[0123] 図 34及び図 35において、通信端末 12内の制御部 300は、位置情報管理部 310 から入力される位置情報の変更通知信号の有無を確認する(E100) (ステップ S100 ) o制御部 300は、変更通知信号が入力されると (ステップ S100 : YES)、メモリカード 13に対してデータ読み出し指示を送信する(E101) (ステップ S101)。また、制御部 300は、変更通知信号が入力されないと (ステップ S100 :NO)、本処理を終了する。 なお、本実施の形態では、変更通知信号は、位置情報管理部 310から入力される場 合を説明するが、入力されるブロックを特に限定するものではなぐ変更を要する情 報に依存し、変更通知信号を入力できるブロックであればょ 、。
[0124] メモリカード 13内の制御部 400は、データ読み出し指示を受信すると、記憶部 402 力もデータを読み出して通信端末 12に送信する (E101)。
[0125] 制御部 300は、メモリカード 13からデータを受信すると、そのデータのグループネッ トワーク形成要求指示の有無を確認し、更新が必要か判断する (ステップ S 102)。制
御部 300は、グループネットワーク形成要求指示が無ければ (ステップ S 102 : NO)、 本処理を終了する。また、制御部 300は、グループネットワーク形成要求指示が有れ ば (ステップ S 102 : YES)、変更通知信号と読み出したデータをグループネットワーク 形成部 311に通知する(E101)。
[0126] グループネットワーク形成部 311は、変更通知信号を受けると、位置情報管理部 31 0から変更された位置情報 (ILI— Y)を読み出し (E102) (ステップ S 103)、新しい位 置情報 (ILI Y)を含む通信端末情報更新指示を制御部 300に出力する (E103)。 制御部 300は、通信端末情報更新指示を受けると、その通信端末情報更新指示を 通信部 301から携帯網管理装置 20に送信して (E103) (ステップ S 104)、本処理を 終了する。通信部 301は、第 2の通信端末情報登録要求を送信する際と同様に、メ モリカード 13内のメモリ識別子記憶部 410のメモリ識別子 (MID— X)や、記憶部 40 2の個人アクセス HD情報や登録アクセス IDを用いて (E104)、携帯網管理装置 20と の間で、安全な通信路を確立し、その通信路を使用して、安全に通信端末情報更新 要求を送信する。なお、本実施の形態では、通信端末情報更新要求を送信する際、 位置情報を送信する場合を説明するが、これらの情報を特に限定するものではなぐ 通信端末識別子管理テーブル 700に登録される情報ならよい。
[0127] 次に、上記通信端末情報更新要求を受けて、携帯網管理装置 20において実行さ れる通信端末情報更新処理について、図 36及び図 37を参照して説明する。図 36は 、携帯網管理装置 20内の通信端末情報更新時の動作を示す図、図 37は、携帯網 管理装置 20において実行される通信端末情報更新処理を示すフローチャートであ る。
[0128] 図 36及び図 37において、携帯網管理装置 20内の制御部 200は、通信部 201によ り通信端末情報更新要求の受信の有無を確認する(E110) (ステップ S110)。制御 部 200は、通信端末情報更新要求を受信しない場合は (ステップ S 110 : NO)、本処 理を終了する。また、制御部 200は、通信端末情報更新要求を受信した場合は、グ ループネットワーク管理部 211のグループネットワーク管理テーブル 600を検索して 、送信元である通信端末 12のメモリ識別子 (MID— X)の登録の有無を確認する(E 111) (ステップ Sl l l)。通信部 201は、第 2の通信端末情報登録要求を受信する際
と同様に、送信元である通信端末 12のメモリ識別子を用いて、通信端末 12との間で 、安全な通信路を確立し、その通信路を使用して、安全に通信端末情報更新要求を 受信する。
[0129] 制御部 200は、グループネットワーク管理テーブル 600に当該メモリ識別子が登録 されて ヽる場合は (ステップ S 111 : YES)、受信した新 ヽ位置情報 (ILI— Y)を通 信端末識別子管理部 212の通信端末識別子管理テーブル 700に再登録する (ステ ップ S112)。この更新動作により、図 38に示すように、通信端末識別子管理テープ ル 700には、通信端末 12に対応する「位置情報」欄に新しい位置情報 (ILI—Y)が 登録される。
[0130] 次に、制御部 200は、通信端末情報登録結果 (登録 OK)を通信部 201から通信端 末 12に送信して (E112) (ステップ S 113)、本処理を終了する。また、制御部 200は 、グループネットワーク管理テーブル 600に当該メモリ識別子が登録されて 、な 、場 合は (ステップ S111 :NO)、位置情報を登録せずに、ステップ S113に移行して、通 信端末情報登録結果 (登録 NG)を通信部 201から通信端末 12に送信して (E112) (ステップ S 113)、本処理を終了する。なお、本変更情報を、同一のグループネットヮ ークに属する通信端末に通知してもよい。
[0131] また、通信端末 12からのアクセスに対する課金は、メモリカード 13のメモリ識別子( MID— X)と関連付けて登録してある携帯端末識別子 (ID— A)の課金情報 (AI— A )に順じて課金する。
[0132] 以上のように、本実施の形態 1のグループネットワークシステムでは、ネットワークに 接続される通信端末装置として、携帯電話網やインターネットに接続される携帯電話 機や通信端末 (家電製品やパーソナルコンピュータ等)を適用した。また、携帯電話 機及び通信端末には着脱式メモリカードを接続する機能を有するものを適用した。さ らに、メモリカードにはセキュアメモリカードとして、分解や解析等のリバース行為に耐 性をもつ耐タンパモジュールと、大容量の不揮発メモリを備え、耐タンパモジュール に記憶されたプログラムにより、不揮発メモリの一部に安全に識別情報等を記憶する ことができるものを適用した。
[0133] そして、本実施の形態 1のグループネットワークシステムでは、グループネットワーク
管理装置である携帯網管理装置が、携帯電話機又は通信端末から送信されるダル ープネットワークへの登録要求を受信する際に、クライアント認証で用いられる携帯 端末識別子や通信端末識別子を受信してグループネットワーク管理テーブルに登録 することにより、グループネットワークを形成するようにした。
[0134] また、本実施の形態 1のグループネットワークシステムでは、通信端末をグループネ ットワークに登録する際は、携帯電話機内のグループネットワーク形成部の制御によ り接続されたメモリカードに記憶されたメモリ識別子を読み出して、携帯通信手順に 基づき携帯端末識別子を用いてセキュアな通信路を確立し、確立後、登録要求とと もにメモリ識別子を携帯網管理装置に送信するようにした。
[0135] したがって、家電製品等に属する通信端末装置等のネットワークに接続される複数 の通信端末装置に対してグループネットワークサービスへの参加を可能にすることが できる。また、携帯通信端末装置や通信端末装置からグループネットワーク管理装置 への登録処理を、着脱式メモリカードを利用したため、グループネットワークへの登録 にお 、てユーザの負担を軽減することができ、グループネットワークサービスの普及 を促進することができる。
[0136] さらに、通信端末装置力 グループネットワーク管理装置への登録要求に際して、 PKIに基づきメモリカードに記憶された鍵情報を用いてセキュアな通信路を確立し、 グループネットワーク管理装置は受信した鍵情報カゝら端末識別情報のグループネッ トワークへの登録の是非を判断するようにしたため、グループネットワークに接続する 通信端末装置のユーザ認証等も容易にしてセキュアなグループネットワークサービス を提供することが可能になり、グループネットワークサービスの適用可能な範囲を拡 大することができる。
[0137] また、本実施の形態 1のグループネットワークシステムでは、グループネットワーク管 理装置において、グループネットワークに登録された携帯通信端末装置と通信端末 装置の課金情報を纏めて管理するようにしたため、同一ユーザが所有する複数の異 なるネットワークに接続される複数の通信端末装置に対する課金管理も容易にするこ とがでさる。
[0138] (実施の形態 2)
本実施の形態 2では、上記実施の形態 1で適用したセキュアメモリカードの代わりに 通常のメモリカードを適用する場合について説明する。
[0139] 図 39は、本実施の形態 2のグループネットワークシステムのシステム構成を示す図 であり、図 1に示したグループネットワークシステムと同一構成であるため、各構成に は同一符号を付し、その構成説明を省略する。但し、メモリカード 13は、実施の形態 1と異なり、分解や解析等のリバース行為に耐性をもつ耐タンパモジュールを備えて V、な 、ため、安全に識別情報等を記憶することができな!/、。
[0140] また、携帯電話機 10, 11、携帯網管理装置 20及び通信端末 12の各構成も実施 の形態 1と同一構成であるため、その図示及び構成説明は省略する。
[0141] 図 40は、携帯電話機 10内で管理される通信端末識別子生成テーブル 800の一例 を示す図である。この通信端末識別子生成テーブル 800では、携帯電話機 10内で 作成した通信端末識別子とパスワードが対応付けて記憶される。
[0142] なお、本実施の形態では、通信端末識別子生成テーブル 800で、「通信端末識別 子」と対応付けて記憶される情報として「パスワード」の場合を説明するが、これらの情 報を特に限定するものではなぐ携帯電話機で通信端末識別子を確認する際、その 正当性を確認するためのものであればよい。例えば、通信端末の位置情報が既にわ 力つている場合は、位置情報を含めてもよい。
[0143] 図 41は、メモリカード 13の概略構成を示すブロック図であり、実施の形態 1の図 8に 示したメモリカード 13と同一の構成部分に同一符号を付しており、実施の形態 1のメ モリカード 13と異なる構成部分は、メモリ識別子を記憶するメモリ識別子記憶部 410 が無いことである。
[0144] 次に、携帯電話機 10がグループネットワークを形成する際の処理について、図 42 及び図 43を参照して説明する。図 42は、携帯電話機 10内及びメモリカード 13内の グループネットワーク形成時の動作を示す図、図 43は、携帯電話機 10及びメモリ力 ード 13において実行されるグループネットワーク形成処理のフローチャートである。
[0145] 図 42及び図 43において、携帯電話機 10の入力部 102からグループネットワーク 形成指示が入力されると、携帯電話機 10はグループネットワーク形成動作を開始す る。なお、本実施の形態では、グループネットワーク形成指示は、入力部に入力され
る場合を説明するが、入力されるブロックを特に限定するものではなぐグループネッ トワーク形成指示を入力できるブロックであればよい。
[0146] 携帯電話機 10内の制御部 100は、グループネットワーク形成指示が入力部 102か ら入力されると (E200)、その指示がグループネットワーク形成指示カゝ否かを判別す る (ステップ S200)。制御部 100は、指示がグループネットワーク形成指示でないと判 別すると (ステップ S 200 : NO)、本処理を終了する。また、制御部 100は、指示がグ ループネットワーク形成指示であると判別すると (ステップ S200 : YES)、グループネ ットワーク形成指示をグループネットワーク形成部 112に出力する。
[0147] 次に、制御部 100は、着脱式メモリ接続部 106にメモリカード 13が接続されているこ とを確認し (ステップ S 201)、メモリカード 13が接続されていなければ (ステップ S201 : NO)、本処理を終了する。また、制御部 100は、メモリカード 13が接続されているこ とを確認すると (ステップ S 201 : YES)、通信端末識別子として、 RSAに基づく公開 鍵と秘密鍵を、その通信端末識別子に対応する認証情報として、パスワードを作成し 、通信端末識別子生成テーブル 800に記憶して管理する (ステップ S 202)。通信端 末識別子生成テーブル 800には、図 44に示すように、通信端末識別子「CID— X」と パスワード「0123」が記憶される。また、制御部 100は、 PKIに基づき、作成した公開 鍵の証明書を発行し、併せて通信端末識別子として管理する(S202)。なお、通信 端末識別子とその認証情報の作成は、グループネットワーク形成部 112で行うように しても良い。
[0148] 次に、制御部 100は、作成した通信端末識別子 (公開鍵、秘密鍵、証明書)の書き 出し指示を着脱式メモリ接続部 106を介してメモリカード 13に出力する (E201) (ステ ップ S203)。メモリカード 13内の制御部 400は、接続部 401から通信端末識別子と 書き出し指示を受信すると、通信端末識別子を記憶部 402に記憶する。
[0149] 次に、携帯電話機 10内の制御部 100は、作成した通信端末識別子 (CID— X)の 公開鍵と証明書を含む第 1の通信端末情報登録要求を通信部 101から携帯網管理 装置 20に送信して (E202) (ステップ S204)、本処理を終了する。
[0150] なお、本実施の形態では、登録される通信端末識別子として、通信端末識別子 (CI D-X)の公開鍵と証明書を使用する場合を説明するが、特に限定するものではなく
、デジタル署名など通信端末識別子 (CID—X)を一意に識別できる情報であればよ い。
[0151] 通信部 101は、第 1の通信端末情報登録要求を送信する際に、携帯通信手順に基 づき、携帯端末識別子記憶部 110の携帯端末識別子 (ID— A)を用いて、携帯網管 理装置 20との間でセキユアな通信路を確立する (E203)。携帯端末識別子 (ID— A )は、携帯網管理装置 20において、携帯電話機 10のクライアント認証に使用され、そ の結果、携帯網管理装置 20との間で、安全な通信路を確立し、その通信路を使用し て、安全に第 1の通信端末情報登録要求を送信することができる。
[0152] なお、携帯網管理装置 20のサーバ認証が必要な場合、 PKI等の認証方式に従 、 、携帯網管理装置 20の公開鍵と証明書を要求し、受信後、その認証処理を行っても よい。このとき、受信した携帯網管理装置 20の公開鍵と証明書を制御部 100に出力 し、制御部 100は、入力された携帯網管理装置 20の公開鍵と証明書をグループネッ トワーク形成部 112に通知する。
[0153] なお、本実施の形態では、クライアント認証として、携帯通信手順に基づき、携帯端 末識別子を用いる方法を説明するが、方法を特に限定するものではなぐユーザデ ータ記憶部 111に記憶されて 、る個人アクセス 情報を用いる場合や、 ρκι等の認 証方式を用いる場合など、携帯網管理装置 20から携帯電話機 10の認証ができる方 法ならよい。
[0154] 次に、上記第 1の通信端末情報登録要求により携帯網管理装置 20において通信 端末識別子 (CID— X)の登録処理が行われ、その登録結果を受信した携帯電話機 10において実行されるデータのメモリカード 13への書き出し動作が行われる。
[0155] なお、本実施の形態では、通信端末識別子の書き出し処理を、上記携帯電話機 1 0内及びメモリカード 13内のグループネットワーク形成時に行っている力 データのメ モリカード 13への書き出し時に行ってもよい。
[0156] 次に、上記携帯電話機 10でデータが書き込まれたメモリカード 13がユーザにより 外されて通信端末 12に接続された際に、通信端末 12において実行されるグループ ネットワーク形成処理について、図 45及び図 46を参照して説明する。図 45は、通信 端末 12内及びメモリカード 13内のグループネットワーク形成時の動作を示す図、図 4
6は、通信端末 12及びメモリカード 13において実行されるグループネットワーク形成 処理を示すフローチャートである。
[0157] 図 45及び図 46において、通信端末 12内の制御部 300は、着脱式メモリ接続部 30 3から入力されるメモリカード接続信号の有無を確認する(E210) (ステップ S210)。 制御部 300は、メモリカード接続信号が入力されると (ステップ S210 : YES)、メモリ力 ード 13に対してデータ読み出し指示を送信する(E211) (ステップ S211)。また、制 御部 300は、メモリカード接続信号が入力されないと (ステップ S210 : NO)、本処理 を終了する。なお、本実施の形態では、メモリカード接続信号は、着脱式メモリ接続 部 303から入力される場合を説明する力 入力されるブロックを特に限定するもので はなぐメモリカード接続信号を入力できるブロックであればょ 、。
[0158] メモリカード 13内の制御部 400は、データ読み出し指示を受信すると、記憶部 402 力もデータを読み出して通信端末 12に送信する (E211)。
[0159] 制御部 300は、メモリカード 13からデータを受信すると、そのデータのグループネッ トワーク形成要求指示の有無を確認する (ステップ S 212)。制御部 300は、グループ ネットワーク形成要求指示が無ければ (ステップ S212 :NO)、本処理を終了する。ま た、制御部 300は、グループネットワーク形成要求指示が有れば (ステップ S212 :Y ES)、グループネットワーク形成部 311に対してグループネットワーク形成要求指示 を通知する。なお、グループネットワーク形成要求指示の有無の確認は、データを通 信端末 12に送信する前に、制御部 400において行ってもよい。
[0160] 次に、グループネットワーク形成部 311は、グループネットワーク形成要求指示の通 知を受けると、位置情報管理部 310から位置情報 (ILI X)を読み出し (E212) (ス テツプ S213)、位置情報 (ILI X)を含む第 2の通信端末情報登録指示を制御部 30 0に出力する (E213)。制御部 300は、位置情報と通信端末識別子と共に通信端末 情報登録指示を受けると、その位置情報 (ILI X)と、第 2の通信端末情報登録要求 を通信部 301から携帯網管理装置 20に送信して (E213) (ステップ S214)、本処理 を終了する。なお、本実施の形態では、通信端末情報登録要求を送信する際、位置 情報を送信する場合を説明するが、これらの情報を特に限定するものではなぐ通信 端末識別子管理テーブル 700に登録される情報ならよい。
[0161] 通信部 301は、第 2の通信端末情報登録要求を送信する際に、 PKIに基づき、メモ リカード 13内の記憶部 402の通信端末識別子 (CID— X)を用いて (E214)、携帯網 管理装置 20との間でセキユアな通信路を確立する。また、確立後、記憶部 402から 読み出した個人アクセス Iひ f青報と、登録アクセス Iひ f青報を読み出し、携帯網管理装 置 20に送信する。これらの情報は、携帯網管理装置 20において、通信端末 12のク ライアント認証に使用され、その結果、携帯網管理装置 20との間で、安全な通信路 を確立し、その通信路を使用して、安全に第 2の通信端末情報登録要求を送信する ことができる。また、第 2の通信端末情報登録要求を送信する際に、ユーザによるパ スワードの入力を求め、入力されたパスワードを併せて送信する。
[0162] なお、携帯網管理装置 20のサーバ認証が必要な場合、 PKI等の認証方式に従 、 、携帯網管理装置 20の公開鍵と証明書を要求し、受信後、その認証処理を行っても よいし、受信したデータと、記憶部 402から読み出した携帯網管理装置 20の公開鍵 と証明書を比較し、認証処理を行ってもよい。記憶部 402の情報と比較する場合、通 信端末 12において、外部の認証局との通信が必要なくなるなど、処理を軽減できる。 また、携帯網管理装置 20に送信する際に、その宛先として、記憶部 402から読み出 した携帯網管理装置 20の位置情報を使用する。
[0163] 次に、上記第 2の通信端末情報登録要求を受けて、携帯網管理装置 20において 実行される第 2の通信端末情報登録処理にっ 、て、図 47及び図 48を参照して説明 する。図 47は、携帯網管理装置 20内の第 2の通信端末情報登録時の動作を示す図 、図 48は、携帯網管理装置 20において実行される第 2の通信端末情報登録処理を 示すフローチャートである。
[0164] 図 47及び図 48において、携帯網管理装置 20内の制御部 200は、通信部 201から の第 2の通信端末情報登録要求の受信の有無を確認し (E220) (ステップ S220)、 第 2の通信端末情報登録要求を受信しな 、場合は (ステップ S220: NO)、本処理を 終了する。また、制御部 200は、第 2の通信端末情報登録要求の受信を確認すると( ステップ S220 : YES)、グループネットワーク管理部 211のグループネットワーク管理 テーブル 600を検索して、送信元である通信端末 12の通信端末識別子 (CID— X) の登録の有無を確認する(E221) (ステップ S221)。
[0165] 通信部 201は、第 2の通信端末情報登録要求を受信した際に、 PKIに基づき、送 信元である通信端末 12の通信端末識別子 (CID—X)を用いて、通信端末 12との間 でセキュアな通信路を確立する。通信端末識別子 (CID— X)は、携帯網管理装置 2 0において、通信端末 12のクライアント認証に使用され、その結果、通信端末 12との 間で、安全な通信路を確立し、その通信路を使用して、安全に第 2の通信端末情報 登録要求を受信することができる。
[0166] なお、サーバ認証として、携帯網管理装置 20の公開鍵と証明書を要求された場合 、 PKI等の認証方式に従い、携帯網管理装置 20の公開鍵、証明書、デジタル署名 を通信端末 12に送信してもよい。
[0167] 次に、制御部 200は、グループネットワーク管理テーブル 600に当該通信端末識 別子が登録されている場合は (ステップ S221: YES)、通信端末識別子 (CID— X) と関連付けて登録してある携帯端末識別子 (ID— A)である携帯電話機 10に対して 、通信端末識別子確認要求を通信部 201から送信して (E222) (ステップ S222)、 本処理を終了する。通信端末識別子確認要求には、通信端末情報登録要求に含ま れるパスワードと通信端末 12の位置情報 (ILI—X)が含まれる。また、制御部 200は 、グループネットワーク管理テーブル 600に当該通信端末識別子が登録されて 、な い場合は(ステップ S221 : NO)、本処理を終了する。
[0168] なお、セキュアメモリカードとメモリカードを併用する場合は、識別子の証明書の内 容により、通信端末識別子確認要求を送信するカゝ判断しても構わない。
[0169] 次に、上記通信端末識別子確認要求を受信した携帯電話機 10において実行され る通信端末識別子確認時の動作について、図 49及び図 50を参照して説明する。図 49は、携帯電話機 10内の通信端末識別子確認時の動作を示す図、図 50は、携帯 電話機 10において実行される通信端末識別子確認処理を示すフローチャートであ る。
[0170] 図 49及び図 50において、携帯電話機 10の制御部 100は、通信部 101から通信端 末識別子確認要求の受信の有無を確認し (E230) (ステップ S230)、受信しなけれ ば (ステップ S230 : NO)、本処理を終了し、受信すれば (ステップ S230 : YES)、通 信端末識別子 (CID— X)が登録済みかを、通信端末識別子生成テーブル 800によ
り確認する (ステップ S231)。
[0171] 制御部 100は、通信端末識別子生成テーブル 800に通信端末識別子 (CID—X) が登録済みであることとパスワードが一致することを確認すると (ステップ S231: YES )、その通信端末識別子確認要求の位置情報 (ILI—X)を表示部 103に表示して、 ユーザに位置情報の確認処理を促す (E231) (ステップ S232)。制御部 100は、入 力部 102から登録情報の確認指示が入力されると (E232) (ステップ S232)、通信端 末識別子確認結果 (確認 OK)を通信部 101から携帯網管理装置 22に送信して (E2 33) (ステップ S233)、本処理を終了する。
[0172] なお、本実施の形態では、通信端末識別子を確認する際に、受信したパスワードが 通信端末識別子生成テーブル 800に登録されて 、るパスワードと一致して 、ることを 確認し、且つ位置情報をユーザが確認する場合を説明するが、特にこれらの確認方 法に限定するものではなぐ通信端末の正当性を確認することができる方法ならよい
[0173] また、制御部 100は、通信端末識別子生成テーブル 800に通信端末識別子 (CID —X)が登録されて 、な 、ことやパスワードがー致しな 、ことを確認すると (ステップ S 231 : NO)、通信端末識別子確認結果 (確認 NG)を通信部 101から携帯網管理装 置 22に送信して(E233) (ステップ S233)、本処理を終了する。
[0174] 次に、通信端末識別子確認結果を受信した携帯網管理装置 20において実行され る通信端末情報登録処理について、上記図 47及び図 51に示すフローチャートを参 照して説明する。
[0175] 図 47及び図 51において、携帯網管理装置 20内の制御部 200は、通信部 201から 通信端末識別子確認結果の受信の有無を確認し (E223) (ステップ S223)、確認 O Kを受信しなければ (ステップ S223 : NO)、本処理を終了し、確認 OKを受信すれば (ステップ S223: YES)、図 48のステップ S220で受信した位置情報(ILI— X)を通 信端末識別子管理部 212の通信端末識別子管理テーブル 700に登録する (ステツ プ S224)。この登録動作により、通信端末識別子管理テーブル 700には、通信端末 12に対応する「位置情報」欄に位置情報 (ILI X)が登録される。
[0176] 次に、制御部 200は、通信端末情報登録結果 (登録 OK)を通信部 201から通信端
末 12に送信して (E224) (ステップ S225)、本処理を終了する。
[0177] 以上のように、本実施の形態 2のグループネットワークシステムでは、ネットワークに 接続される通信端末装置として、携帯電話網やインターネットに接続される携帯電話 機や通信端末 (家電製品やパーソナルコンピュータ等)を適用した。また、携帯電話 機及び通信端末には着脱式メモリカードを接続する機能を有するものを適用した。さ らに、メモリカードにはセキュアメモリカードの代わりに通常のメモリカードを適用した。
[0178] そして、本実施の形態 2のグループネットワークシステムでは、グループネットワーク 管理装置である携帯網管理装置が、携帯電話機又は通信端末から送信されるダル ープネットワークへの登録要求を受信する際に、クライアント認証で用いられる携帯 端末識別子や通信端末識別子を受信してグループネットワーク管理テーブルに登録 することにより、グループネットワークを形成するようにした。
[0179] また、本実施の形態 2のグループネットワークシステムでは、通信端末をグループネ ットワークに登録する際は、携帯電話機内のグループネットワーク形成部の制御によ り接続されたメモリカードに記憶されたメモリ識別子を読み出して、携帯通信手順に 基づき携帯端末識別子を用いてセキュアな通信路を確立し、確立後、登録要求とと もにメモリ識別子を携帯網管理装置に送信するようにした。
[0180] したがって、家電製品等に属する通信端末装置等のネットワークに接続される複数 の通信端末装置に対してグループネットワークサービスへの参加を可能にすることが できる。また、携帯通信端末装置や通信端末装置からグループネットワーク管理装置 への登録処理を、着脱式メモリカードを利用したため、グループネットワークへの登録 手順にぉ 、てユーザの負担を軽減することができ、グループネットワークサービスの 普及を促進することができる。
[0181] さらに、通信端末装置力 グループネットワーク管理装置への登録要求に際して、 PKIに基づきメモリカードに記憶された鍵情報を用いてセキュアな通信路を確立し、 グループネットワーク管理装置は受信した鍵情報を携帯端末装置に認証をかけてか ら端末識別情報のグループネットワークへの登録の是非を判断するようにしたため、 セキュアなグループネットワークサービスを提供することが可能になり、グループネット ワークサービスの適用可能な範囲を拡大することができる。
[0182] さらに、セキュアなメモリカードの代わりに通常のメモリカードを利用してユーザのグ ループネットワークへの登録処理を行うようにしたため、セキュアなメモリカードを利用 する場合よりもグループネットワークサービスの適用範囲を拡大することができる。
[0183] (実施の形態 3)
本実施の形態 3では、上記実施の形態 1、 2で適用したメモリカードの代わりに近距 離無線通信として、 NFC (Near Field Communication)を適用する場合を説明する。
[0184] 図 52は、本実施の形態 3のグループネットワークシステムのシステム構成を示す図 であり、図 1に示したグループネットワークシステムと同一構成であるため、各構成に は同一符号を付し、その構成説明を省略する。但し、このグループネットワークシステ ムでは、メモリカードは利用しない。通信端末 12は、上記実施の形態 1のメモリカード 13と同様に、不揮発メモリと、分解や解析等のリバース行為に耐性をもつ耐タンパモ ジュールを備え、安全に識別情報等を記憶することができる。
[0185] 図 53は、本実施の形態 3の携帯電話機 10の概略構成を示す図であり、図 2に示し た携帯電話機 10と同一構成部分には同一符号を付して、その構成説明を省略する 。図 53の携帯電話機 10では、近距離通信部 107を追加している。近距離通信部 10 7は、同様の近距離通信機能を備える通信端末 12との間で、近距離無線通信により データを送受信する。なお、図 49の携帯端末識別子記憶部 110には、携帯端末識 別子として「ID—A」が記憶されているものとする。
[0186] また、図 54は、本実施の形態 3の通信端末 12の概略構成を示す図であり、図 7に 示した通信端末 12と同一構成部分には同一符号を付して、その構成説明を省略す る。図 54の通信端末 12では、近距離通信部 304と、通信端末識別子管理部 312を 追加している。近距離通信部 304は、同様の近距離通信機能を備える携帯電話機 1 0との間で、近距離無線通信によりデータを送受信する。通信端末識別子管理部 31 2は、通信端末識別子 (DID— X)として、 RSAに基づく公開鍵と秘密鍵と証明書から なる鍵情報と、鍵情報へのアクセス認証を実行するプログラムと PKIに基づく公開鍵 暗号やデジタル署名を実行するプログラムを記憶する。この通信端末識別子管理部 312に記憶された情報は、通信端末 12からのアクセスが制限される。
[0187] 次に、携帯電話機 10及び通信端末 12がグループネットワークを形成する際の処理
について、図 55及び図 56を参照して説明する。図 55は、携帯電話機 10内及び通 信端末 12内のグループネットワーク形成時の動作を示す図、図 56は、携帯電話機 1 0及び通信端末 12において実行されるグループネットワーク形成処理を示すフロー チャートである。
[0188] 図 55及び図 56において、通信端末 12の近傍に有る携帯電話機 10の入力部 102 からグループネットワーク形成指示が入力されると、携帯電話機 10はグループネット ワーク形成動作を開始する。なお、本実施の形態では、グループネットワーク形成指 示は、携帯電話機内の入力部に入力される場合を説明するが、入力されるブロックを 特に限定するものではなぐグループネットワーク形成指示を入力できるブロックであ ればよい。
[0189] 携帯電話機 10内の制御部 100は、グループネットワーク形成指示が入力部 102か ら入力されると (E300)、その指示がグループネットワーク形成指示カゝ否かを判別す る (ステップ S300)。制御部 100は、指示がグループネットワーク形成指示でないと判 別すると (ステップ S300 : NO)、本処理を終了する。また、制御部 100は、指示がグ ループネットワーク形成指示であると判別すると (ステップ S300 : YES)、グループネ ットワーク形成指示をグループネットワーク形成部 112に出力する。
[0190] 次に、グループネットワーク形成部 112は、グループネットワーク形成指示が入力さ れると、通信端末識別子読み出し指示を制御部 100に出力する。制御部 100は、通 信端末識別子読み出し指示により通信端末識別子読み出し要求を近距離通信部 1 07から通信端末 12に送信して (E301)、通信端末識別子受信の有無を確認する( ステップ S301)。
[0191] 通信端末 12内の制御部 300は、近距離通信部 304から通信端末識別子読み出し 要求を受信すると、通信端末識別子記憶部 312から通信端末識別子 (DID—X)の 公開鍵と証明書を読み出して、近距離通信部 304から携帯電話機 10に送信する (E 301)。なお、通信端末 12内の制御部 300は、通信端末 12が既に設置済であるなど 位置情報が変更されない場合、併せて通信端末 12の位置情報 (ILI X)を位置情 報管理部 310から取得し、併せて送信してもよい。
[0192] 携帯電話機 10内の制御部 100は、通信端末識別子を受信しなければ (ステップ S
301 : NO)、本処理を終了し、通信端末識別子を受信すれば (ステップ S 301: YES )、受信した通信端末識別子 (DID— X)を含む第 1の通信端末情報登録要求を通信 部 101から携帯網管理装置 20に送信して (E302) (ステップ S302)、本処理を終了 する。第 1の通信端末情報登録要求には、通信端末識別子 (DID— X)の公開鍵と 証明書が含まれている。また、位置情報を併せて受信した場合、位置情報も併せて 携帯網管理装置 20に送信してもよい。
[0193] なお、本実施の形態では、登録される通信端末識別子として、通信端末識別子 (D ID-X)の公開鍵と証明書を使用する場合を説明するが、特に限定するものではなく 、デジタル署名など通信端末識別子 (DID— X)を一意に識別できる情報であればよ い。
[0194] 通信部 101は、第 1の通信端末情報登録要求を送信する際に、携帯通信手順に基 づき、携帯端末識別子記憶部 110の携帯端末識別子 (ID— A)を用いて、携帯網管 理装置 20との間でセキユアな通信路を確立する (E303)。携帯端末識別子 (ID— A )は、携帯網管理装置 20において、携帯電話機 10のクライアント認証に使用され、そ の結果、携帯網管理装置 20との間で、安全な通信路を確立し、その通信路を使用し て、安全に第 1の通信端末情報登録要求を送信することができる。
[0195] なお、携帯網管理装置 20のサーバ認証が必要な場合、 PKI等の認証方式に従 、 、携帯網管理装置 20の公開鍵と証明書を要求し、受信後、その認証処理を行っても よい。このとき、受信した携帯網管理装置 20の公開鍵と証明書を制御部 100に出力 し、制御部 100は、入力された携帯網管理装置 20の公開鍵と証明書をグループネッ トワーク形成部 112に通知する。
[0196] なお、本実施の形態では、クライアント認証として、携帯通信手順に基づき、携帯端 末識別子を用いる方法を説明するが、方法を特に限定するものではなぐユーザデ ータ記憶部 111に記憶されて 、る個人アクセス 情報を用いる場合や、 ρκι等の認 証方式を用いる場合など、携帯網管理装置 20から携帯電話機 10の認証ができる方 法ならよい。
[0197] 次に、上記第 1の通信端末情報登録要求を受信した携帯網管理装置 20から第 1の 通信端末情報登録結果を受信した携帯電話機 10において実行されるデータ書き出
し処理について、図 57及び図 58を参照して説明する。図 57は、携帯電話機 10内及 び通信端末 12内のデータ書き出し動作を示す図、図 58は、携帯電話機 10及び通 信端末 12において実行されるデータ書き出し処理を示すフローチャートである。
[0198] 図 57及び図 58において、携帯電話機 10内の制御部 100は、通信部 101から第 1 の通信端末情報登録結果の受信の有無を確認し (E310) (ステップ S310)、第 1の 通信端末情報登録結果 (登録 OK)を受信しなければ (ステップ S310: NO)、本処理 を終了し、第 1の通信端末情報登録結果 (登録 OK)を受信すれば、(ステップ S310 : YES)、その登録結果をグループネットワーク形成部 112に出力する。
[0199] グループネットワーク形成部 112は、第 1の通信端末情報登録結果 (登録 OK)が入 力されると、グループネットワーク形成指示を制御部 100に出力する。制御部 100は 、グループネットワーク形成指示によりグループネットワーク形成要求を近距離通信 部 107から通信端末 12に送信する(E311) (ステップ S311)。
[0200] 通信端末 12内の制御部 300は、近距離通信部 304からグループネットワーク形成 要求を受信すると、グループネットワーク形成部 311に出力する。グループネットヮー ク形成部 311は、グループネットワーク形成要求が入力されると、位置情報管理部 31 0から位置情報 (ILI—X)を読み出し (E312) (ステップ S312)、その位置情報を含 む第 2の通信端末情報登録要求を通信部 301から携帯網管理装置 20に送信して( E313) (ステップ S313)、本処理を終了する。なお、第 2の通信端末情報登録要求 は、携帯電話機 10内の通信部 101から携帯網管理装置 20に送信してもよい。また、 携帯電話機 10から第 1の通信端末情報登録要求を送信した際に、位置情報を既に 登録した場合は、本処理を行わずに終了してもよい。
[0201] 次に、上記第 2の通信端末情報登録要求を受けて、携帯網管理装置 20において 実行される第 2の通信端末情報登録処理を行う。
[0202] 以上のように、本実施の形態 3のグループネットワークシステムでは、ネットワークに 接続される通信端末装置として、携帯電話網やインターネットに接続される携帯電話 機や通信端末 (家電製品やパーソナルコンピュータ等)を適用した。また、携帯電話 機及び通信端末には近距離無線通信機能を有するものを適用した。
[0203] そして、本実施の形態 3のグループネットワークシステムでは、グループネットワーク
管理装置である携帯網管理装置が、携帯電話機又は通信端末から送信されるダル ープネットワークへの登録要求を受信する際に、クライアント認証で用いられる携帯 端末識別子や通信端末識別子を受信してグループネットワーク管理テーブルに登録 することにより、グループネットワークを形成するようにした。
[0204] また、本実施の形態 3のグループネットワークシステムでは、通信端末をグループネ ットワークに登録する際は、携帯電話機内のグループネットワーク形成部の制御によ り通信端末に記憶された通信端末識別子を読み出して、携帯通信手順に基づき携 帯端末識別子を用いてセキュアな通信路を確立し、確立後、登録要求とともに通信 端末識別子を携帯網管理装置に送信するようにした。
[0205] したがって、家電製品等に属する通信端末装置等のネットワークに接続される複数 の通信端末装置に対してグループネットワークサービスへの参加を可能にすることが できる。また、携帯通信端末装置や通信端末装置からグループネットワーク管理装置 への登録処理を、近距離無線通信を利用したため、グループネットワークへの登録 手順にぉ 、てユーザの負担を軽減することができ、グループネットワークサービスの 普及を促進することができる。
[0206] さらに、メモリカードの代わりに近距離無線通信機能を利用してユーザのグループ ネットワークへの登録処理を行うようにしたため、メモリカードを利用する場合よりもグ ループネットワークサービスの適用範囲を拡大することができる。
[0207] (実施の形態 4)
本実施の形態 4では、上記実施の形態 1において、通信端末が携帯電話網に収容 される携帯電話機である場合を説明する。
[0208] 図 59は、本実施の形態 4のグループネットワークシステムのシステム構成を示す図 であり、図 1に示したグループネットワークシステムと同一構成であるため、各構成に は同一符号を付し、その構成説明を省略する。但し、通信端末 12は、実施の形態 1 と異なり、携帯電話網 30に収容される携帯電話機である。
[0209] 携帯電話機 10, 11及びメモリカード 13の各構成も実施の形態 1と同一構成である ため、その図示及び構成説明は省略する。
[0210] 通信端末 12の構成も実施の形態 1の携帯電話機 10、 11と同一構成であるため、
その図示及び構成説明は省略する。なお、通信端末 12の携帯端末識別子記憶部 1 10には、携帯端末識別子として「ID—X」が記憶されて 、るものとする。
[0211] 次に、携帯電話機 10においてグループネットワークを形成する際の処理が行われ 、携帯網管理装置 20において第 1の通信端末情報登録処理が行われ、携帯電話機 10においてデータのメモリカード 13への書き出し動作が行われ、携帯電話機 10で データが書き込まれたメモリカード 13がユーザにより外されて通信端末 12に接続さ れた際に、通信端末 12において実行されるグループネットワーク形成処理について 、図 60及び図 61を参照して説明する。図 60は、携帯電話機 10内及びメモリカード 1 3内のグループネットワーク形成時の動作を示す図、図 61は、通信端末 12及びメモ リカード 13において実行されるグループネットワーク形成処理を示すフローチャート である。
[0212] 図 60及び図 61において、携帯電話機 10内の制御部 100は、着脱式メモリ接続部 106から入力されるメモリカード接続信号の有無を確認する(E400) (ステップ S400 )。制御部 100は、メモリカード接続信号が入力されると (ステップ S400 : YES)、メモ リカード 13に対してデータ読み出し指示を送信する (E401) (ステップ S401)。また、 制御部 100は、メモリカード接続信号が入力されないと (ステップ S400 : NO)、本処 理を終了する。なお、本実施の形態では、メモリカード接続信号は、着脱式メモリ接 続部 106から入力される場合を説明する力 入力されるブロックを特に限定するもの ではなぐメモリカード接続信号を入力できるブロックであればょ 、。
[0213] メモリカード 13内の制御部 400は、データ読み出し指示を受信すると、記憶部 402 力もデータを読み出して通信端末 12に送信する (E401)。
[0214] 制御部 100は、メモリカード 13からデータを受信すると、そのデータのグループネッ トワーク形成要求指示の有無を確認する (ステップ S402)。制御部 100は、グループ ネットワーク形成要求指示が無ければ (ステップ S402 : NO)、本処理を終了する。ま た、制御部 100は、グループネットワーク形成要求指示が有れば (ステップ S402 :Y ES)、グループネットワーク形成要求指示をグループネットワーク形成部 112に通知 する(E400)。なお、グループネットワーク形成要求指示の有無の確認は、データを 通信端末 12に送信する前に、制御部 400において行ってもよい。
[0215] 次に、グループネットワーク形成部 112は、グループネットワーク形成要求指示の通 知を受けると、第 2の通信端末情報登録要求を通信部 101から携帯網管理装置 20 に送信して(E402) (ステップ S404)、本処理を終了する。
[0216] 通信部 101は、第 2の通信端末情報登録要求を送信する際に、携帯通信手順に基 づき、携帯端末識別子記憶部 110の携帯端末識別子 (ID— X)を用いて、携帯網管 理装置 20との間でセキユアな通信路を確立する(E403)。確立後、 PKIに基づき、メ モリカード 13内のメモリ識別子記憶部 410のメモリ識別子 (MID— X)を用いて、携帯 網管理装置 20との間でセキユアな通信路を更に確立する (E404)。携帯端末識別 子 (ID— X)は、携帯網管理装置 20において、通信端末 12のクライアント認証のうち ネットワーク認証 (携帯電話網 30への接続を認証)に使用され、メモリ識別子 (MID — X)は、携帯網管理装置 20において、通信端末 12のクライアント認証のうちグルー プ認証 (グループネットワークへの接続を認証)に使用され、その結果、携帯網管理 装置 20との間で、安全な通信路を確立し、その通信路を使用して、安全に第 2の通 信端末情報登録要求を送信することができる。
[0217] なお、メモリ識別子記憶部 410のメモリ識別子 (MID— X)を用いてセキュアな通信 路を更に確立しないで、例えば、携帯端末識別子 (ID— X)を用いたセキュアな通信 路を使用して、メモリ識別子 (MID— X)の公開鍵と証明書をセキュアに送信してもよ い。
[0218] なお、携帯網管理装置 20のサーバ認証が必要な場合、 PKI等の認証方式に従い 、携帯網管理装置 20の公開鍵と証明書を要求し、受信後、その認証処理を行っても よいし、受信したデータと、記憶部 402から読み出した携帯網管理装置 20の公開鍵 と証明書を比較し、認証処理を行ってもよい。記憶部 402の情報と比較する場合、通 信端末 12において、外部の認証局との通信が必要なくなるなど、処理を軽減できる。 また、携帯網管理装置 20に送信する際に、その宛先として、記憶部 402から読み出 した携帯網管理装置 20の位置情報を使用する。
[0219] 次に、上記第 2の通信端末情報登録要求を受けて、携帯網管理装置 20において 実行される第 2の通信端末情報登録処理について、図 62及び図 63を参照して説明 する。図 62は、携帯網管理装置 20内の第 2の通信端末情報登録時の動作を示す図
、図 63は、携帯網管理装置 20において実行される第 2の通信端末情報登録処理を 示すフローチャートである。
[0220] 図 62及び図 63において、携帯網管理装置 20内の制御部 200は、通信部 201から の第 2の通信端末情報登録要求の受信の有無を確認し (E410) (ステップ S410)、 第 2の通信端末情報登録要求を受信しなければ (ステップ S410 :NO)、本処理を終 了する。また、制御部 200は、第 2の通信端末情報登録要求の受信を確認すると (ス テツプ S410 : YES)、グループネットワーク管理部 211のグループネットワーク管理テ 一ブル 600を検索して、送信元である通信端末 12のメモリ識別子 (MID— X)の登録 の有無を確認する(E411) (ステップ S411)。
[0221] 制御部 200は、グループネットワーク管理テーブル 600に当該メモリ識別子が登録 されて 、る場合は (ステップ S411: YES)、位置情報として送信元である通信端末 12 の携帯端末識別子 (ID— X)を通信端末識別子管理部 212の通信端末識別子管理 テーブル 700に登録する(ステップ S412)。この登録動作により、図 64に示すように 、通信端末識別子管理テーブル 700には、通信端末 12に対応する「位置情報」欄に 携帯端末識別子 (ID—X)が登録される。
[0222] 次に、制御部 200は、第 2の通信端末情報登録結果 (登録 OK)を通信部 201から 通信端末 12に送信して (E413) (ステップ S413)、本処理を終了する。また、制御部 200は、グループネットワーク管理テーブル 600に当該メモリ識別子が登録されてい ない場合は (ステップ S411 :NO)、位置情報を登録せずに、ステップ S413に移行し て、第 2の通信端末情報登録結果 (登録 NG)を通信部 201から通信端末 12に送信 して(E413) (ステップ S413)、本処理を終了する。
[0223] なお、通信端末 12からのアクセスに対する課金は、通信端末 12の携帯端末識別 子 (ID— X)に順じて課金してもよいし、メモリカード 13のメモリ識別子 (MID— X)と 関連付けて登録してある携帯端末識別子 (ID— A)の課金情報に順じて課金してもよ いし、両方力 課金してもよい。
[0224] 以上のように、本実施の形態 4のグループネットワークシステムでは、ネットワークに 接続される通信端末装置として、携帯電話網に接続される携帯電話機を適用した。 また、携帯電話機には着脱式メモリカードを接続する機能を有するものを適用した。
さらに、メモリカードにはセキュアメモリカードとして、分解や解析等のリバース行為に 耐性をもつ耐タンパモジュールと、大容量の不揮発メモリを備え、耐タンパモジユー ルに記憶されたプログラムにより、不揮発メモリの一部に安全に識別情報等を記憶す ることができるものを適用した。
[0225] そして、本実施の形態 4のグループネットワークシステムでは、グループネットワーク 管理装置である携帯網管理装置が、携帯電話機から送信されるグループネットヮー クへの登録要求を受信する際に、クライアント認証で用いられる携帯端末識別子や 通信端末識別子を受信してグループネットワーク管理テーブルに登録することにより 、グループネットワークを形成するようにした。
[0226] また、本実施の形態 4のグループネットワークシステムでは、機携帯電話機をグルー プネットワークに登録する際は、携帯電話機内のグループネットワーク形成部の制御 により接続されたメモリカードに記憶されたメモリ識別子を読み出して、携帯通信手順 に基づき携帯端末識別子を用いてセキュアな通信路を確立し、確立後、登録要求と ともにメモリ識別子を携帯網管理装置に送信するようにした。
[0227] したがって、携帯電話網に接続される複数の携帯通信端末装置に対してグループ ネットワークサービスへの参加を可能にすることができる。また、携帯通信端末装置か らグループネットワーク管理装置への登録処理を、着脱式メモリカードを利用したた め、グループネットワークへの登録においてユーザの負担を軽減することができ、グ ループネットワークサービスの普及を促進することができる。
[0228] さらに、携帯通信端末装置力 グループネットワーク管理装置への登録要求に際し て、携帯通信手順及び PKIに基づき携帯端末識別子及びメモリカードに記憶された 鍵情報を用いてセキュアな通信路を確立し、グループネットワーク管理装置は受信し た携帯端末識別子及び鍵情報カゝら端末識別情報のグループネットワークへの登録 の是非を判断するようにしたため、グループネットワークに接続する携帯通信端末装 置のユーザ認証等も更に容易にして更にセキュアなグループネットワークサービスを 提供することが可能になり、グループネットワークサービスの適用可能な範囲を拡大 することができる。
[0229] また、本実施の形態 4のグループネットワークシステムでは、グループネットワーク管
理装置において、グループネットワークに登録された携帯通信端末装置の課金情報 を纏めて管理するようにしたため、複数のユーザが所有する携帯電話網に接続され る複数の携帯通信端末装置に対する課金管理も容易にすることができる。
[0230] なお、上記実施の形態 1〜4に示したシステム構成に限らず、以下に示すような他 のシステム構成においても本発明は適用可能である。以下、他のシステム構成例に ついて、図 65〜66に、システム構成図を示しながら、各システムにおける特徴的な 動作につ 、て簡単に説明する。
[0231] 図 65は、通信端末 12が携帯電話網 30に収容される携帯電話機 14を介して携帯 網管理装置 20と通信を行う場合のシステム構成例を示す図である。
[0232] このシステム構成では、通信端末 12は、携帯電話機 14と Bluetooth等の無線通信 方式で接続し、携帯電話機 14を介して携帯電話網 30に接続する。なお、本構成例 では、通信端末 12と携帯電話機 14を接続する通信方式として、 Bluetooth等の無線 通信方式の場合を説明するが、通信方式を特に限定するものではなぐ通信端末 12 と携帯電話機 14の間でデータを送受信できる通信方式であればよい。また、携帯電 話機 14は、グループネットワーク 40に属してもよいし、属してなくてもよい。
[0233] 次いで、図 65における通信端末 12と携帯電話機 14の動作について説明する。
[0234] 通信端末 12にお ヽて実行されるグループネットワーク形成処理にぉ ヽて、通信端 末 12は、携帯電話機 14に接続されているかを確認し、携帯電話機 14に接続されて いない場合は、上記実施の形態 1と同様の処理を行う。また、通信端末 12は、携帯 電話機 14に接続されている場合は、位置情報を取得せずに、携帯電話機 14を介し て携帯網管理装置 20に第 2の通信端末情報取得要求を送信する。通信端末 12は、 第 2の通信端末情報取得要求を送信する際に、 PKIに基づき、メモリカード 13内のメ モリ識別子 (MID— X)を用いて、携帯網管理装置 20との間でセキユアな通信路を確 立する。
[0235] 携帯電話機 14は、通信端末 12がセキュアな通信路を確立する際に、まず自らの携 帯端末識別子 (ID— C)を用いて、携帯網管理装置 20との間でセキユアな通信路を 確立する。確立後、その通信路を使用して、通信端末 12と携帯網管理装置 20との 間の通信を転送することで、安全に第 2の通信端末情報登録要求を送信することが
できる。
[0236] このシステムの場合、直接携帯電話網に接続する手段を持たない通信端末をダル ープネットワークサービスへの参加を可能にする際においても、グループネットワーク に接続する通信端末装置のユーザ認証等も更に容易にして、更にセキュアなグルー プネットワークサービスを提供することが可能になり、グループネットワークサービスの 適用可能な範囲を拡大するということが可能である。
[0237] 図 66は、通信端末 12が携帯電話網 30に収容される携帯電話機 14を介して携帯 網管理装置 20と通信を行い、且つ通信端末 12がインターネット 50等の他のネットヮ →にも接続する場合のシステム構成例を示す図である。
[0238] このシステム構成では、通信端末 12は、携帯電話機 14と Bluetooth等の第 1の無 線通信方式で接続し、携帯電話機 14を介して携帯電話網 30に接続する。更に通信 端末 12は、無線 LAN等の第 2の無線通信方式でインターネット 50に接続し、インタ 一ネット 50を介して携帯電話網 30に接続する。本構成例では、通信端末 12と携帯 電話機 14を接続する通信方式や通信端末 12とインターネット 50を接続する通信方 式として、 Bluetoothや無線 LAN等の無線通信方式の場合を説明する力 通信方式 を特に限定するものではなぐ通信端末 12とこれらの間でデータを送受信できる通信 方式であればよい。また、携帯電話機 14は、グループネットワーク 40に属してもよい し、属してなくてもよい。
[0239] 次いで、図 66における通信端末 12と携帯電話機 14の動作について説明する。
[0240] 通信端末 12にお ヽて実行されるグループネットワーク形成処理にぉ ヽて、通信端 末 12は、携帯電話機 14に接続されているかを確認し、携帯電話機 14に接続されて いない場合は、第 2の無線通信方式を用いて上記実施の形態 1と同様の処理を行う 。また、通信端末 12は、携帯電話機 14に接続されている場合は、第 1の無線通信方 式を用いて、携帯電話機 14に携帯端末識別子取得要求を送信する。携帯端末識別 子取得要求を受信した携帯電話機 14は、通信端末 12を確認し、 OKの場合は、携 帯端末識別子 (ID— C)を通信端末 12に送信する。なお、携帯電話機 14と通信端末 12との間の通信は、 PKIや携帯通信手順等を用いて、セキュアなデータ転送を行う 。また、携帯電話機 14における通信端末 12の確認は、表示部等にその要求を表示
し、ユーザによる確認を行うなど、安全に通信端末 12を確認する。
[0241] 携帯端末識別子 (ID— C)を受信した通信端末 12は、第 2の無線通信方式を用い て、携帯網管理装置 20に第 2の通信端末情報取得要求を送信する。通信端末 12は 、第 2の通信端末情報取得要求を送信する際に、 PKIや携帯通信手順等に基づき、 メモリカード 13内のメモリ識別子 (MID— X)と取得した携帯端末識別子 (ID— C)を 用いて、携帯網管理装置 20との間でセキユアな通信路を確立し、その通信路を使用 して、安全に第 2の通信端末情報登録要求を送信することができる。
[0242] このシステムの場合、同一のネットワークに存在する携帯電話機の携帯端末識別子 を用いてネットワークを介して携帯電話網に接続する通信端末を、グループネットヮ 一クサ一ビスへの参カ卩を可能にする際においても、グループネットワークに接続する 通信端末装置のユーザ認証等も更に容易にして、更にセキュアなグループネットヮ ークサービスを提供することが可能になり、グループネットワークサービスの適用可能 な範囲を拡大することが可能である。
[0243] 本明細書は、 2005年 7月 4曰出願の特願 2005— 195619、 2005年 7月 8曰出願 の特願 2005— 200338、 2006年 2月 6日出願の特願 2006— 029069に基づく。こ の内容はすべてここに含めておく。
産業上の利用可能性
[0244] 本発明は、ネットワークに接続される複数の通信端末装置に対してグループネット ワークサービスを形成する際に、ユーザの負担を軽減し、グループネットワークサー ビスの適用可能な範囲の拡大を図るグループネットワークシステム等に有用である。
Claims
[1] ネットワークに接続される複数の通信端末装置をグループネットワーク管理装置に 登録してグループィ匕するグループネットワーク形成方法であって、
グループィ匕したい通信端末装置の識別情報を併せて送信するグループネットヮー ク登録工程を有するグループネットワーク形成方法。
[2] 前記グループネットワーク登録工程にぉ 、て、前記識別情報は、あるネットワークに 既に登録された識別情報と、ネットワークに未登録の識別情報を併せて送信する請 求項 1記載のグループネットワーク形成方法。
[3] ネットワークに接続される複数の通信端末装置をグループネットワーク管理装置に 登録してグループ化するグループネットワークシステムであって、
前記通信端末装置は、
既に前記グループネットワーク管理装置に登録された前記通信端末識別情報を記 憶する端末識別情報記憶手段と、
前記グループネットワーク管理装置に未登録の前記通信端末識別情報を取得する 端末識別情報取得手段と、
前記端末識別情報記憶手段、及び前記端末識別情報取得手段からそれぞれ前記 通信端末識別情報を読み出して通信端末情報登録要求とともに前記グループネット ワーク管理装置に送信する送信手段と、を具備し、
前記グループネットワーク管理装置は、
前記通信端末装置から送信された前記通信端末情報登録要求とともに複数の前 記通信端末識別情報を受信する受信手段と、
受信した複数の前記通信端末識別情報をグループ化して登録する通信端末情報 記憶手段と、
を具備するグループネットワークシステム。
[4] ネットワークに接続される複数の通信端末装置をグループィ匕するグループネットヮ ーク管理装置であって、
前記通信端末装置力 送信された通信端末情報登録要求とともに複数の通信端 末識別情報を受信する受信手段と、
受信した複数の前記通信端末識別情報をグループ化して通信端末情報記憶手段 に登録するグループネットワーク管理手段と、
を具備するグループネットワーク管理装置。
[5] 前記グループネットワーク管理手段は、前記通信端末情報記憶手段に登録されて グループ化された複数の通信端末装置に対する課金情報を管理する請求項 4記載 のグループネットワーク管理装置。
[6] 無線ネットワークを介して接続されるグループネットワーク管理装置に対してグルー プネットワークへの登録要求を送信する携帯通信端末装置であって、
既に前記グループネットワーク管理装置に登録された通信端末識別情報を記憶す る端末識別情報記憶手段と、
前記グループネットワーク管理装置に未登録の前記通信端末識別情報を取得する 端末識別情報取得手段と、
前記端末識別情報記憶手段、及び前記端末識別情報取得手段からそれぞれ前記 通信端末識別情報を読み出して通信端末情報登録要求とともに前記グループネット ワーク管理装置に送信する送信手段と、
を具備する携帯通信端末装置。
[7] 固有の識別情報を記憶する着脱式メモリを接続するメモリ接続手段を具備し、 前記端末識別情報取得手段は、前記メモリ接続手段に接続された着脱式メモリか ら固有の識別情報を取得し、前記送信手段は、前記端末識別情報取得手段から固 有の識別情報を読み出して、前記通信端末識別情報及び前記通信端末情報登録 要求とともに前記グループネットワーク管理装置に送信する請求項 6記載の携帯通 信端末装置。
[8] ネットワークを介して接続されるグループネットワーク管理装置に対してグループネ ットワークへの通信端末情報登録要求を送信する通信端末装置であって、 前記グループネットワーク管理装置に未登録の通信端末識別情報を取得する端末 識別情報取得手段と、
前記端末識別情報取得手段から前記通信端末識別情報を読み出して通信端末情 報登録要求とともに前記グループネットワーク管理装置に送信する送信手段と、
を具備する通信端末装置。
固有の識別情報を記憶する着脱式メモリを接続するメモリ接続手段を具備し、 前記端末識別情報取得手段は、前記メモリ接続手段に接続された着脱式メモリか ら固有の識別情報を取得し、前記送信手段は、前記端末識別情報取得手段から固 有の識別情報を読み出して、前記通信端末情報登録要求とともに前記グループネッ トワーク管理装置に送信する請求項 8記載の通信端末装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/994,634 US20090170511A1 (en) | 2005-07-04 | 2006-07-03 | Group network forming method and group network system |
| EP06767782A EP1892991A4 (en) | 2005-07-04 | 2006-07-03 | GROUP NETWORK TRAINING METHOD AND GROUP NETWORK SYSTEM |
| JP2007524061A JP4850179B2 (ja) | 2005-07-04 | 2006-07-03 | グループネットワーク形成方法及びグループネットワークシステム |
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005195619 | 2005-07-04 | ||
| JP2005-195619 | 2005-07-04 | ||
| JP2005200338 | 2005-07-08 | ||
| JP2005-200338 | 2005-07-08 | ||
| JP2006-029069 | 2006-02-06 | ||
| JP2006029069 | 2006-02-06 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2007004623A1 true WO2007004623A1 (ja) | 2007-01-11 |
Family
ID=37604484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2006/313251 WO2007004623A1 (ja) | 2005-07-04 | 2006-07-03 | グループネットワーク形成方法及びグループネットワークシステム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20090170511A1 (ja) |
| EP (1) | EP1892991A4 (ja) |
| JP (1) | JP4850179B2 (ja) |
| WO (1) | WO2007004623A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110090886A1 (en) * | 2009-10-16 | 2011-04-21 | Samsung Electronics Co., Ltd. | Apparatus and method for establishing a personal network for providing a cpns service |
| JP5213268B2 (ja) * | 2007-07-02 | 2013-06-19 | パナソニック株式会社 | 通信端末及び機器接続可否判断方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2962571B1 (fr) * | 2010-07-08 | 2012-08-17 | Inside Contactless | Procede d'execution d'une application securisee dans un dispositif nfc |
| JP5659875B2 (ja) * | 2011-03-07 | 2015-01-28 | ソニー株式会社 | 無線通信装置、情報処理装置、通信システムおよび無線通信装置の制御方法 |
| US10231283B2 (en) * | 2011-03-14 | 2019-03-12 | Microsoft Technology Licensing, Llc | Roaming groups in a peer-to-peer network |
| FR3091127B1 (fr) * | 2018-12-20 | 2020-12-18 | Sagemcom Broadband Sas | Equipement électrique qui accède, dans un mode de fonctionnement alternatif, à un réseau de téléphonie mobile. |
| KR20210133373A (ko) * | 2020-04-28 | 2021-11-08 | 삼성전자주식회사 | 통신 그룹에 속한 디바이스들 간의 통신을 제어하는 방법 및 장치 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05145963A (ja) | 1991-10-22 | 1993-06-11 | Nippon Telegr & Teleph Corp <Ntt> | パーソナル通信追跡接続方法 |
| JP2000152325A (ja) * | 1998-11-09 | 2000-05-30 | Nec Corp | 通信システム及び方法 |
| JP2001285345A (ja) * | 2000-03-17 | 2001-10-12 | Internatl Business Mach Corp <Ibm> | 通信方法、通信端末、無線アドホックネットワークおよび携帯電話 |
| JP2003150479A (ja) * | 2001-11-13 | 2003-05-23 | Canon Inc | 情報通信装置、その制御方法、及び制御プログラム |
| JP2004320464A (ja) * | 2003-04-16 | 2004-11-11 | Nec Corp | 携帯電話画像サービスシステム、その方法及びプログラム |
| JP2004320217A (ja) * | 2003-04-14 | 2004-11-11 | Sony Corp | 情報提供システム,携帯端末装置,グループ化装置,情報提供装置,サービス提供側装置,情報提供方法およびこれらに関するコンピュータプログラム |
| JP2005195619A (ja) | 2003-12-26 | 2005-07-21 | Yamaha Corp | 演奏操作子用のアクチュエータユニット及び前記アクチュエータユニットを備えた鍵盤楽器及び前記アクチュエータユニットのアセンブリ |
| JP2005200338A (ja) | 2004-01-15 | 2005-07-28 | Osaka Seiyaku:Kk | ジェル状シート化粧料 |
| JP2006029069A (ja) | 2004-06-17 | 2006-02-02 | Nitta Ind Corp | 遊間用止水材 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6396814B1 (en) * | 1997-09-12 | 2002-05-28 | Kabushiki Kaisha Toshiba | Network construction method and communication system for communicating between different groups via representative device of each group |
| JP2001243413A (ja) * | 2000-03-01 | 2001-09-07 | Just Syst Corp | 名刺管理システム、方法、そのサーバ装置及びクライアント装置、携帯端末装置、並びに記録媒体 |
| EP1421819B1 (en) * | 2001-08-28 | 2006-06-28 | Telefonaktiebolaget LM Ericsson (publ) | Multicast group management in telecommunication networks |
| US9088565B2 (en) * | 2001-11-29 | 2015-07-21 | Siemens Aktiengesellschaft | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners |
| JP2003271809A (ja) * | 2002-03-14 | 2003-09-26 | Canon Inc | プロファイル管理サーバ、管理装置及び製品管理サーバ |
| US7441117B2 (en) * | 2002-09-05 | 2008-10-21 | Matsushita Electric Industrial Co., Ltd. | Group formation/management system, group management device, and member device |
| CN1324918C (zh) * | 2003-04-16 | 2007-07-04 | 日本电气株式会社 | 移动终端、其信息管理方法和用于信息管理的计算机程序 |
| JP4424465B2 (ja) * | 2003-06-09 | 2010-03-03 | ソニー株式会社 | 情報機器、情報サーバおよび情報処理プログラム |
| US20050031109A1 (en) * | 2003-08-05 | 2005-02-10 | Fernandez Christopher Lawrence | Group communication system |
| JP2005275617A (ja) * | 2004-03-23 | 2005-10-06 | Fujitsu Ltd | サービス提供支援方法 |
| KR20070004103A (ko) * | 2004-04-23 | 2007-01-05 | 노키아 코포레이션 | 그룹 초대 |
| KR100644695B1 (ko) * | 2005-05-07 | 2006-11-10 | 삼성전자주식회사 | 확장된 무선 랜에서 이동 노드를 그룹화하기 위한 방법 및장치 |
-
2006
- 2006-07-03 EP EP06767782A patent/EP1892991A4/en not_active Withdrawn
- 2006-07-03 US US11/994,634 patent/US20090170511A1/en not_active Abandoned
- 2006-07-03 WO PCT/JP2006/313251 patent/WO2007004623A1/ja active Application Filing
- 2006-07-03 JP JP2007524061A patent/JP4850179B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05145963A (ja) | 1991-10-22 | 1993-06-11 | Nippon Telegr & Teleph Corp <Ntt> | パーソナル通信追跡接続方法 |
| JP2000152325A (ja) * | 1998-11-09 | 2000-05-30 | Nec Corp | 通信システム及び方法 |
| JP2001285345A (ja) * | 2000-03-17 | 2001-10-12 | Internatl Business Mach Corp <Ibm> | 通信方法、通信端末、無線アドホックネットワークおよび携帯電話 |
| JP2003150479A (ja) * | 2001-11-13 | 2003-05-23 | Canon Inc | 情報通信装置、その制御方法、及び制御プログラム |
| JP2004320217A (ja) * | 2003-04-14 | 2004-11-11 | Sony Corp | 情報提供システム,携帯端末装置,グループ化装置,情報提供装置,サービス提供側装置,情報提供方法およびこれらに関するコンピュータプログラム |
| JP2004320464A (ja) * | 2003-04-16 | 2004-11-11 | Nec Corp | 携帯電話画像サービスシステム、その方法及びプログラム |
| JP2005195619A (ja) | 2003-12-26 | 2005-07-21 | Yamaha Corp | 演奏操作子用のアクチュエータユニット及び前記アクチュエータユニットを備えた鍵盤楽器及び前記アクチュエータユニットのアセンブリ |
| JP2005200338A (ja) | 2004-01-15 | 2005-07-28 | Osaka Seiyaku:Kk | ジェル状シート化粧料 |
| JP2006029069A (ja) | 2004-06-17 | 2006-02-02 | Nitta Ind Corp | 遊間用止水材 |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP1892991A4 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5213268B2 (ja) * | 2007-07-02 | 2013-06-19 | パナソニック株式会社 | 通信端末及び機器接続可否判断方法 |
| US20110090886A1 (en) * | 2009-10-16 | 2011-04-21 | Samsung Electronics Co., Ltd. | Apparatus and method for establishing a personal network for providing a cpns service |
| US9301122B2 (en) * | 2009-10-16 | 2016-03-29 | Samsung Electronics Co., Ltd | Apparatus and method for establishing a personal network for providing a CPNS service |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1892991A1 (en) | 2008-02-27 |
| JPWO2007004623A1 (ja) | 2009-01-29 |
| EP1892991A4 (en) | 2011-04-13 |
| US20090170511A1 (en) | 2009-07-02 |
| JP4850179B2 (ja) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7916861B2 (en) | System and method for establishing secondary channels | |
| CN101523798B (zh) | 利用能力评估进行安全的装置引入 | |
| US8091116B2 (en) | Communication system and method | |
| CN102859962B (zh) | 在客户计算设备之间建立在线通信会话 | |
| JP4478109B2 (ja) | 通信システム、呼接続サーバ、端末装置及び通信方法 | |
| CN100525345C (zh) | 移动电话、通信终端和电话呼叫方法 | |
| JP4850179B2 (ja) | グループネットワーク形成方法及びグループネットワークシステム | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| JPWO2006062066A1 (ja) | 認証システム、認証方法及び認証情報生成プログラム | |
| US20080016336A1 (en) | Generic public key infrastructure architecture | |
| US9185092B2 (en) | Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program | |
| CN102823228A (zh) | 使用用户终端进行通信 | |
| US20060258391A1 (en) | Mobile communications terminal and communication method thereof | |
| CN103430506A (zh) | 网络通信系统和方法 | |
| JP2009532959A (ja) | ユーザネットワークにおける通信方法および通信システム | |
| KR20110101158A (ko) | 이동 원격 통신 네트워크에서 채팅/VoIP 서비스를 제공하는 방법, 네트워크 서버 및 이동 유저 장비 | |
| US8576834B2 (en) | Communication system | |
| JP2009296333A (ja) | 通信制御システムおよび通信制御方法 | |
| JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
| CN101584182A (zh) | 发现基于电话的Web服务器的方法及相关电子设备和计算机程序产品 | |
| JP2003338785A (ja) | 端末間通信システム | |
| JP2006333220A (ja) | ネットワーク電話システム及びこのネットワーク電話システムのサーバ装置 | |
| JP7305072B1 (ja) | 方法およびシステム | |
| JP2012080358A (ja) | 通信サービス網及び通信サービスシステム | |
| JP2003258999A (ja) | Ip電話システムおよび端末アダプタ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 2007524061 Country of ref document: JP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2006767782 Country of ref document: EP |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWP | Wipo information: published in national office |
Ref document number: 2006767782 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 11994634 Country of ref document: US |