JP2005064686A - ユーザ端末切り替え方法およびユーザ認証方法 - Google Patents
ユーザ端末切り替え方法およびユーザ認証方法 Download PDFInfo
- Publication number
- JP2005064686A JP2005064686A JP2003290125A JP2003290125A JP2005064686A JP 2005064686 A JP2005064686 A JP 2005064686A JP 2003290125 A JP2003290125 A JP 2003290125A JP 2003290125 A JP2003290125 A JP 2003290125A JP 2005064686 A JP2005064686 A JP 2005064686A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- user
- calculation result
- session
- service switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】1人のユーザが、複数のユーザ端末を用いて、通信セッションを継続するときに、転送元端末からの転送先指定方法では、ユーザ端末毎に通信用のアドレス(例:SIPの場合SIP−URI)を持つ必要があり、転送元端末は転送先アドレスを知っている必要があった。
また、転送先が、同一のユーザの端末かどうかは、予め切り替えサーバでユーザ毎の転送先リストを管理し、転送元端末が指定した転送先アドレスが管理対象のアドレスかどうかで判断するしかなかった。
【解決手段】1人のユーザが、複数の通信端末を用いて、通信セッションを継続するときに、移動先端末からの位置登録契機に移動元端末から移動先端末へ即時切り替えをサービス切り替えサーバで実施する。
また、移動元端末の演算(認証)結果を移動先端末に渡し、再演算した結果と、サービス切り替えサーバで保持している移動元端末の演算結果を再演算した結果を照合することによって、移動元端末と移動先端末が同一のユーザであることを確認する。
【選択図】図3
また、転送先が、同一のユーザの端末かどうかは、予め切り替えサーバでユーザ毎の転送先リストを管理し、転送元端末が指定した転送先アドレスが管理対象のアドレスかどうかで判断するしかなかった。
【解決手段】1人のユーザが、複数の通信端末を用いて、通信セッションを継続するときに、移動先端末からの位置登録契機に移動元端末から移動先端末へ即時切り替えをサービス切り替えサーバで実施する。
また、移動元端末の演算(認証)結果を移動先端末に渡し、再演算した結果と、サービス切り替えサーバで保持している移動元端末の演算結果を再演算した結果を照合することによって、移動元端末と移動先端末が同一のユーザであることを確認する。
【選択図】図3
Description
本発明は、IPネットワーク上でユーザが複数の通信端末を所有し、通信端末を切り替えながら通信セッションを継続する場合におけるユーザ端末切り替え方法とユーザ認証方法に関する。
インタネット電話では、発信者と着信者の通信が行われている段階で発信者または着信者の移動に伴って通信を継続したまま発信者または着信者のユーザ端末を切り替えたい場合は、複数のユーザ端末のアドレスをゲートウェイやサーバで管理し、切り替え先の端末のアドレスにセッションを切り替える方法が提案されている(例えば、特許文献1参照)。
また、通信中の端末(転送元端末)から切り替えたい端末(転送先端末)のアドレスを切り替えサーバやゲートウェイに転送し、転送先(切り替え先)を指定する方法が、特願平2002−107889号「セッション転送方法」および特願平2003−038066号「セッションおよびメディア中継方法,転送方法ならびにそのプログラムと記録媒体」に記載されている。
上述したように、1人のユーザが、複数のユーザ端末を用いて、通信セッションを継続するときに、転送元端末からの転送先指定方法では、ユーザ端末毎に通信用のアドレス(例:SIPの場合SIP−URI)を持つ必要があり、転送元端末は転送先アドレスを知っている必要があった。
また、切り替えサーバは、転送元端末から指定された転送先に通信セッションを切り替えるだけなので、転送先が、同一のユーザの端末かどうかは、予め切り替えサーバでユーザ毎の転送先リストを管理し、転送元端末が指定した転送先アドレスが管理対象のアドレスかどうかで判断するしかなかった。
また、通信を切り替える際に、同一のユーザが、異なる端末への通信の切り替えを要求しているかどうかの判断は、位置登録時(ログイン時)か通信開始時に行うユーザ認証しかないため、通信を継続したまま転送先端末の位置登録の認証を行うと、一時的に同一ユーザの二重ログイン状態となり、正規なユーザからのログインかどうかの判断ができなかった。
従って、本発明の目的は、IPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを簡単に行うことができるユーザ端末切り替え方法、またその際にユーザ認証を行うことができるユーザ端末切り替え方法を提供することにある。
本発明の第1の要旨は、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網に接続され、一人のユーザが、複数のユーザ端末を所有し、任意のユーザ端末(移動元端末)と通信先端末とがサービス切り替えサーバを経由して通信セッション確立中に、ユーザの移動に伴い、サービスを継続したまま該ユーザの異なるユーザ端末(移動先端末)にセッションの切り替えを行うサービス切り替え方法であって、
ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより移動元端末から移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動先端末は、前記サービス切り替えサーバに対してユーザ端末切り替え要求を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、前記移動先端末からの該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、移動元端末のセッションを切断するステップとを含むことを特徴とするユーザ端末切り替え方法にある。
ここで、位置登録とはIP網上のユーザ端末のユーザ情報と位置情報、即ち該端末のユーザアドレスとIPアドレスを登録することを意味する。
ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより移動元端末から移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動先端末は、前記サービス切り替えサーバに対してユーザ端末切り替え要求を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、前記移動先端末からの該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、移動元端末のセッションを切断するステップとを含むことを特徴とするユーザ端末切り替え方法にある。
ここで、位置登録とはIP網上のユーザ端末のユーザ情報と位置情報、即ち該端末のユーザアドレスとIPアドレスを登録することを意味する。
このユーザ端末切り替え方法によれば、ユーザが、複数の通信端末を用いて、通信セッションを継続するときに、移動元端末からの転送で通信セッションを継続するのではなく、移動先端末が、サービス切り替えサーバに対して、同一のユーザ情報(ユーザアドレス)を用いてユーザ端末切り替え要求を含む位置登録を行うことで、通信セッションを切り替えることができるので、ユーザが複数の端末を所有する場合であってもサービス切り替えサーバは、複数の端末のアドレスを管理しなくても通信の切り替えを行うことができる。またサーバで管理するユーザ端末の位置情報は、現在活性になっている端末の位置情報を管理することができる。
本発明の第2の要旨は、複数のユーザ端末と通信先端未とサービス切り替えサーバが、IP網で接続され、1人のユーザが、複数の該ユーザ端末を所有し、任意のユーザ端末(移動元端末)と該通信先端末とが該サービス切り替えサーバを経由して通信セッション確立中に、該ユーザの移動に伴い、サービスを継続したまま異なる該ユーザ端末(移動先端末)にセッションの切り替えを行うサービス切り替え方法において、
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、該サービス切り替えサーバからのテンポラリーな認証情報を共通鍵で演算した演算結果αを生成し保存するとともに、該演算結果αを前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、共通鍵を用いて前記演算結果αを検証し、正当であれば該演算結果αを保存するステップと、
セッション確立後、ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより該移動元端末から該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、該端末が保持する演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、該情報を復号化して前記演算結果αを復元し、さらに該演算結果αを前記共通鍵で再演算した演算結果α’を生成し、前記サービス切り替えサーバに対して、端末切り替え要求と該演算結果α’を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、該位置登録要求に含まれる該演算結果α’を、該サービス切り替えサーバで保存していた前記演算結果αと前記共通鍵で再演算した演算結果と照合し、同一値であれば、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、前記移動元端末のセッションを切断することを特徴とするユーザ端末切り替え方法にある。
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、該サービス切り替えサーバからのテンポラリーな認証情報を共通鍵で演算した演算結果αを生成し保存するとともに、該演算結果αを前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、共通鍵を用いて前記演算結果αを検証し、正当であれば該演算結果αを保存するステップと、
セッション確立後、ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより該移動元端末から該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、該端末が保持する演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、該情報を復号化して前記演算結果αを復元し、さらに該演算結果αを前記共通鍵で再演算した演算結果α’を生成し、前記サービス切り替えサーバに対して、端末切り替え要求と該演算結果α’を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、該位置登録要求に含まれる該演算結果α’を、該サービス切り替えサーバで保存していた前記演算結果αと前記共通鍵で再演算した演算結果と照合し、同一値であれば、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、前記移動元端末のセッションを切断することを特徴とするユーザ端末切り替え方法にある。
この方法によれば、第1の要旨の方法の手順で同一ユーザのユーザ端末を切り替える際に、共通鍵認証方式を用いたテンポラリーな認証情報を基に、移動元端末と移動先端末が同一のユーザであることを、サービス切り替えサーバが確認することができる。
本発明の第3の要旨は、複数のユーザ端末と通信先端末とサービス切り替えサーバが、IP網で接続され、1人のユーザが、複数の該ユーザ端末を所有し、任意のユーザ端末(移動元端末)と該通信先端末とが該サービス切り替えサーバを経由して通信セッション確立中に、該ユーザの移動に伴い、サービスを継続したまま異なる該ユーザ端末(移動先端末)にセッションの切り替えを行うサービス切り替え方法であって、
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、前記サービス切り替えサーバから通知されたテンポラリーな認証情報を公開鍵で演算した演算結果βを生成し保存するとともに、前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、サーバ内で管理する公開鍵と秘密鍵を用いて前記演算結果βを検証し、正当であれば該演算結果βを保存するステップと、
セッション確立後、ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより該移動元端末から該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、前記演算結果βに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、該情報を復号化して該演算結果βを復元し、さらに該演算結果βを前記公開鍵で再演算した演算結果β’を生成し、前記サービス切り替えサーバに対して端末切り替え要求と該演算結果β’を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、該位置登録要求に含まれる該演算結果β’を、該サーバで保存していた前記演算結果βを前記公開鍵と秘密鍵で再演算した演算結果と照合し、同一値であれば、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、該移動元端末のセッションを切断することを特徴とするユーザ端末切り替え方法にある。
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、前記サービス切り替えサーバから通知されたテンポラリーな認証情報を公開鍵で演算した演算結果βを生成し保存するとともに、前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、サーバ内で管理する公開鍵と秘密鍵を用いて前記演算結果βを検証し、正当であれば該演算結果βを保存するステップと、
セッション確立後、ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより該移動元端末から該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、前記演算結果βに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、該情報を復号化して該演算結果βを復元し、さらに該演算結果βを前記公開鍵で再演算した演算結果β’を生成し、前記サービス切り替えサーバに対して端末切り替え要求と該演算結果β’を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、該位置登録要求に含まれる該演算結果β’を、該サーバで保存していた前記演算結果βを前記公開鍵と秘密鍵で再演算した演算結果と照合し、同一値であれば、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、該移動元端末のセッションを切断することを特徴とするユーザ端末切り替え方法にある。
この方法によれば、第1の要旨の方法の接続手順で同一ユーザのユーザ端末を切り替える際に、公開鍵認証方式を用いたテンポラリーな認証情報を基に、移動元端末と移動先端末が同一のユーザであることを、サービス切り替えサーバが確認することができる。
テンポラリーな認証鍵を用いることで、二重ログイン時のなりすましや通信のっとりを防止することができ、二重ログイン方法よりもセキュリティ強度を高めることが可能となる。
また、ユーザは端末毎のアドレスや認証情報の設定を行う必要がなく、ユーザ毎にアドレスや、認証情報を1種類管理すればよい。
テンポラリーな認証鍵を用いることで、二重ログイン時のなりすましや通信のっとりを防止することができ、二重ログイン方法よりもセキュリティ強度を高めることが可能となる。
また、ユーザは端末毎のアドレスや認証情報の設定を行う必要がなく、ユーザ毎にアドレスや、認証情報を1種類管理すればよい。
本発明の第1〜第3の要旨のユーザ端末切り替え方法では、移動元端末は、サービス切り替えサーバからのセッションの切断処理の実施後、自動的にログアウトを行うのが好ましい。
この場合、切り替えられた移動元端末のログイン状態を自動的に解除し、移動元端末を非活性状態にすることができる。
この場合、切り替えられた移動元端末のログイン状態を自動的に解除し、移動元端末を非活性状態にすることができる。
本発明は、さらに、第1〜第3の要旨のユーザ端末切り替え方法に使用する移動元端末、移動先端末およびサービス切り替えサーバも提供するものである。
本発明の第1の要旨の方法に使用する移動元端末は、
ユーザの意思で、または、自動的に、移動先端末とネゴシエーションを行い、サービスの切り替えが行えるか確認し、移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする。
ユーザの意思で、または、自動的に、移動先端末とネゴシエーションを行い、サービスの切り替えが行えるか確認し、移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする。
本発明の第1の要旨の方法に使用する移動先端末は、
移動元端末からのサービスの切り替え可能通知に応答して、サービス切り替えサーバに対し、ユーザ端末切り替え要求を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする。
移動元端末からのサービスの切り替え可能通知に応答して、サービス切り替えサーバに対し、ユーザ端末切り替え要求を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする。
本発明の第1の要旨の方法に使用するサービス切り替えサーバは、
移動先端末からユーザ端末切り替え要求を含む位置登録要求を受け付け、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判定し、移動元端末の位置情報を移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッションを確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とする。
移動先端末からユーザ端末切り替え要求を含む位置登録要求を受け付け、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判定し、移動元端末の位置情報を移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッションを確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とする。
本発明の第2の要旨の方法に使用する移動元端末は、
サービス切り替えサーバを経由して前記通信先端末と最初にセッションを確立するとき、該サービス切り替えサーバから通知されたテンポラリーな認証情報を共通鍵で演算した演算結果αを生成し保存すると共に、該演算結果αをサービス切り替えサーバに返送する機能と、
セッション確立後、ユーザの意思で、または、自動的にサービスの切り替えサーバとネゴシエーションを行い、サービスの切り替えが行えるか確認し、切り替え可能な場合、保持した演算結果αに任意の暗号化を行った情報を移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする。
サービス切り替えサーバを経由して前記通信先端末と最初にセッションを確立するとき、該サービス切り替えサーバから通知されたテンポラリーな認証情報を共通鍵で演算した演算結果αを生成し保存すると共に、該演算結果αをサービス切り替えサーバに返送する機能と、
セッション確立後、ユーザの意思で、または、自動的にサービスの切り替えサーバとネゴシエーションを行い、サービスの切り替えが行えるか確認し、切り替え可能な場合、保持した演算結果αに任意の暗号化を行った情報を移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする。
本発明の第2の要旨の方法に使用する移動先端末は、
移動元端末から通知される演算結果αの暗号化情報を復号化して該演算結果αを復元し、さらに該演算結果αを前記共通鍵で再演算した演算結果α’を生成し、サービス切り替えサーバに対して、端末切り替え要求と該演算結果α’を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする。
移動元端末から通知される演算結果αの暗号化情報を復号化して該演算結果αを復元し、さらに該演算結果αを前記共通鍵で再演算した演算結果α’を生成し、サービス切り替えサーバに対して、端末切り替え要求と該演算結果α’を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする。
本発明の第2の要旨の方法に使用するサービス切り替えサーバは、
移動元端末からの演算結果αを共通鍵で検証し、正当であれば該演算結果αを保存する機能と、
移動先端末からの位置登録要求に含まれる演算結果α’を、当該サービス切り替えサーバで保存した前記演算結果αと共通鍵で再演算した演算結果と照合し、同一値であれば、前記位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、移動元端末の位置情報を、前記移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッション確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とする。
移動元端末からの演算結果αを共通鍵で検証し、正当であれば該演算結果αを保存する機能と、
移動先端末からの位置登録要求に含まれる演算結果α’を、当該サービス切り替えサーバで保存した前記演算結果αと共通鍵で再演算した演算結果と照合し、同一値であれば、前記位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、移動元端末の位置情報を、前記移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッション確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とする。
本発明の第3の要旨の方法に使用する移動元端末は、
サービス切り替えサーバを経由して前記通信先端末と最初にセッションを確立するとき、該サービス切り替えサーバから通知されたテンポラリーな認証情報を公開鍵で演算した演算結果βを生成し保存すると共に、該演算結果βをサービス切り替えサーバに返送する機能と、
セッション確立後、ユーザの意思で、または、自動的にサービスの切り替えサーバとネゴシエーションを行い、サービスの切り替えが行えるか確認し、切り替え可能な場合、保持した演算結果βに任意の暗号化を行った情報を移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする。
サービス切り替えサーバを経由して前記通信先端末と最初にセッションを確立するとき、該サービス切り替えサーバから通知されたテンポラリーな認証情報を公開鍵で演算した演算結果βを生成し保存すると共に、該演算結果βをサービス切り替えサーバに返送する機能と、
セッション確立後、ユーザの意思で、または、自動的にサービスの切り替えサーバとネゴシエーションを行い、サービスの切り替えが行えるか確認し、切り替え可能な場合、保持した演算結果βに任意の暗号化を行った情報を移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする。
本発明の第3の要旨の方法に使用する移動先端末は、
移動元端末から通知される演算結果βの暗号化情報を復号化して該演算結果βを復元し、さらに該演算結果βを前記公開鍵で再演算した演算結果β’を生成し、サービス切り替えサーバに対して、端末切り替え要求と該演算結果β’を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする。
移動元端末から通知される演算結果βの暗号化情報を復号化して該演算結果βを復元し、さらに該演算結果βを前記公開鍵で再演算した演算結果β’を生成し、サービス切り替えサーバに対して、端末切り替え要求と該演算結果β’を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする。
本発明の第3の要旨の方法に使用するサービス切り替えサーバは、
移動元端末からの演算結果βを公開鍵と秘密鍵で検証し、正当であれば該演算結果βを保存する機能と、
移動先端末からの位置登録要求に含まれる演算結果β’と、当該サービス切り替えサーバが保存した前記演算結果βを公開鍵で再演算した演算結果とを照合し、同一値であれば、前記位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、移動元端末の位置情報を、前記移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッション確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とする。
移動元端末からの演算結果βを公開鍵と秘密鍵で検証し、正当であれば該演算結果βを保存する機能と、
移動先端末からの位置登録要求に含まれる演算結果β’と、当該サービス切り替えサーバが保存した前記演算結果βを公開鍵で再演算した演算結果とを照合し、同一値であれば、前記位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、移動元端末の位置情報を、前記移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッション確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とする。
本発明によればIPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを行い、またその際サービス切り替えサーバでは、テンポラリーな認証情報によるセキュアなユーザ認証を行うことができる。
またサービス切り替えサーバではユーザの複数の端末のアドレスを管理する必要がない。
またサービス切り替えサーバではユーザの複数の端末のアドレスを管理する必要がない。
図面を参照して本発明の実施の形態を詳細に説明する。なお具体的に示すためIPネットワーク上で提供されるサービス例としてVoIPを活用したSIP通信のサービス切り替え(SIPサーバでの切り替え)のケースについて説明する。
図1は、本発明の第1〜第3の要旨の方法を実施するシステム構成図である。1は複数のユーザ端末を所有するユーザ、2はユーザ1が最初に使用する移動元端末(ユーザ端末A)、3はユーザ1が移動に伴いサービスを継続して使用するための移動先端末(ユーザ端末B)、4は、IP網でサービスを提供する、または、ユーザ1が通信を行いたい通信先端末、5はユーザ端末のサービスの切り替えを行うサービス切り替えサーバである。
図1は、本発明の第1〜第3の要旨の方法を実施するシステム構成図である。1は複数のユーザ端末を所有するユーザ、2はユーザ1が最初に使用する移動元端末(ユーザ端末A)、3はユーザ1が移動に伴いサービスを継続して使用するための移動先端末(ユーザ端末B)、4は、IP網でサービスを提供する、または、ユーザ1が通信を行いたい通信先端末、5はユーザ端末のサービスの切り替えを行うサービス切り替えサーバである。
例えば移動元端末2の利用場所は、会社で有線のLAN接続を利用しているPC(パーソナルコンピュータ)などである。また移動先端末3は会社の無線LANエリアで利用するPDA(携帯情報端末)などである。ユーザ端末の種別や接続するIP網の種類は任意のものでよい。なお本説明では、IP網にログインするためのアクセス網認証に関しては本発明の対象であるので、説明を省略する。
図1に示されているように、本発明の第1〜第3の要旨のユーザ端末切り替え方法の基本的な切り替え手順では、(1)移動元端末2と通信先端末3とがサービス切り替えサーバ3を経由して通信セッション確立中に、(2)ユーザの移動に伴い、(3)移動元端末2から移動先端末3へサービスの切り替えが行えるか確認し、切り替えが可能な場合、(4)移動先端末3は、前記サービス切り替えサーバ5に対してユーザ端末切り替え要求を含む位置登録要求を行い、(5)サービス切り替えサーバ5は、該位置登録要求に基づいて同一ユーザからのユーザ端末切り替え要求と判断し、移動元端末の位置情報を、移動先端末の位置情報に更新し、(6)該移動先端末に対して着信要求を行い、(7)移動先端末とのセッション確立後、移動元端末のセッションを切断する。
図2は、本発明の第1の要旨のユーザ端末切り替え方法の一実施例の手順を示すシーケンス図である。
ユーザ1は、最初に、ステップ100において、移動元端末2からサービス切り替えサーバ5に移動元端末2のユーザアドレス(SIP−URI:x)とIPアドレス(Ll)を位置登録する。
続けてユーザ1は、ステップ110において、移動元端末2から通信先端未4の着信アドレス(SIP一URI:y)などを設定し、サービス切り替えサーバ5を経由して、通信先端未4とのセッションを確立し、通信中に移行する。
ユーザ1は、最初に、ステップ100において、移動元端末2からサービス切り替えサーバ5に移動元端末2のユーザアドレス(SIP−URI:x)とIPアドレス(Ll)を位置登録する。
続けてユーザ1は、ステップ110において、移動元端末2から通信先端未4の着信アドレス(SIP一URI:y)などを設定し、サービス切り替えサーバ5を経由して、通信先端未4とのセッションを確立し、通信中に移行する。
なお本シーケンス図では、移動元端末2から通信先端末4への発信であったが、通信先端末4から移動元端末2への発信であってもよい。
ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立手順と同一である。
ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立手順と同一である。
ユーザ1の移動に伴い、サービスを継続したまま移動元端末2から移動先端末3へサービスを切り替えられるか検索する必要がある。この検索は、ユーザ1の意思で、または、自動的に、移動元端末2と移動先端末3のネゴシエーションによって行うことができる(ステップ120)。
この検索には、通信メッセージの暗号化が可能な任意の通信手投、例えば赤外線通信やBluetoothなどの近距離無線などを用いることできる。本実施例では、検索の結果、サービスの切り替えが行える移動先端末としてユーザ1の移動先端末3が見つかったとする。
この検索には、通信メッセージの暗号化が可能な任意の通信手投、例えば赤外線通信やBluetoothなどの近距離無線などを用いることできる。本実施例では、検索の結果、サービスの切り替えが行える移動先端末としてユーザ1の移動先端末3が見つかったとする。
サービスの切り替えが行えることが確認された移動先端末3は、ステップ130において、サービス切り替えサーバ5に対して、自端末のユーザアドレス(SIP−URI:x)と自端末のIPアドレス(L2)と端末切り替え要求を含む位置登録要求を行う。このときの移動先端末3のユーザアドレス(SIP−URI)は、移動元端末2と同一値でよい。
サービス切り替えサーバ5は、通信中のセッションがあるときに同一のユーザアドレスからの位置登録要求が行われ、該要求に端末切り替え要求が含まれていた場合、サービスを継続したままのユーザ端末切り替え要求と判断し、サービス切り替えサーバ5内の位置情報(IPアドレス)を移動元端末2のLlから移動先端末3のL2に更新し位置登録完了する。
続けて、サービス切り替えサーバ5は、ステップ140において、更新された位置情報に基づいて移動先端末3に対し着信要求を行い、移動先端末3が応答後、通信先端末4との通話セッションを移動先端末3に切り替える。
通信先端未4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5は移動元端末2とのセッションを切断する(ステップ150)。
以上のように、この方法によれば、端末切り替え要求ステップ130において、移動先端末が同一のユーザアドレスを用いて自端末の位置登録を行うことで、サービス切り替えサーバ5は同一ユーザからのユーザ端末切り替え要求であることを判断し、サービスを継続したまま利用する端末の切り替えを行うことができる。
また、サービス切り替えサーバ5は、切り替え要求ごとに移動先端末のアドレスを位置登録するだけでよく、ユーザの複数端末のアドレスを管理しなくてもユーザ端末の切り替えを行うことができる。
また、サービス切り替えサーバ5は、切り替え要求ごとに移動先端末のアドレスを位置登録するだけでよく、ユーザの複数端末のアドレスを管理しなくてもユーザ端末の切り替えを行うことができる。
この方法では、更に、セッション切断後に移動元端末2は自動的にログアウトを行い、非活性状態(ログアウト状態)にする(ステップ160)。
このステップ160の実行により、移動元端末2の状態とサービス切り替えサーバ5の状態を同期させることができる。
このステップ160の実行により、移動元端末2の状態とサービス切り替えサーバ5の状態を同期させることができる。
以上、本発明の第1の要旨のユーザ端末切り替え方法の手順について説明したが、この方法で使用する移動元端末、移動先端末およびユーザ端末切り替えサーバはこれらの手順を実行する機能を有すること勿論である。そして、これらの手順または機能は移動元端末、移動先端末およびユーザ端末切り替えサーバ構成するコンピュータで実行または実現させることができ、本発明はこれらの手順を実行させるためのコンピュータプログラムおよびこれらのコンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
図3は、本発明の第2の要旨のユーザ端末切り替え方法の一実施例の手順を示すシーケンス図である。
本実施例では、移動元端末2および移動先端末3は、セッション確立時に、サービス切り替えサーバ5と任意の共通鍵を用いたチャレンジ・レスボンス型のユーザ認証を行う。
本実施例では、移動元端末2および移動先端末3は、セッション確立時に、サービス切り替えサーバ5と任意の共通鍵を用いたチャレンジ・レスボンス型のユーザ認証を行う。
ユーザ1は、最初に、ステップ101において、移動元端末2からサービス切り替えサーバ5に移動元端末2のユーザアドレス(SIP−URI:x)とIPアドレス(Ll)を位置登録要求する。サービス切り替えサーバ5は、ユーザ認証を行うため認証情報として乱数k0を生成し移動元端末2に送信する。
移動元端末2は、受信した乱数k0と共通鍵を用いて演算結果f(k0)を生成し、再度サービス切り替えサーバ5に移動元端末2のユーザアドレス(SIP−URI:x)とIPアドレス(Ll)と演算結果f(k0)を含む位置登録要求を行う。サービス切り替えサーバ5は、受信した演算結果f(k0)をサーバで管理する乱数k0と共通鍵から生成される演算結果と照合し、同一値であればユーザ認証OKと判断し、演算結果f(k0)を保存する。
続けてユーザ1は、ステップ111において、移動元端末2から通信先端未4の着信アドレス(SIP−URI=y)などを設定し、サービス切り替えサーバ5に接続要求する。サービス切り替えサーバ5は、移動元端末2とのセッション確立時にユーザ認証を行うため、新たな乱数klを生成し、位置登録時と同様の手順でユーザ認証を行い、ユーザ認証が成功した場合は、演算結果f(kl)を保存する。続けて通信先端末4とのセッションを確立し、通信中に移行する。
ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立およびユーザ認証処理と同一である。
ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立およびユーザ認証処理と同一である。
ユーザ1の移動に伴い、サービスを継続したまま移動元端末2から移動先端末3へサービスを切り替えられるか検索する必要があるが、この検索ステップ121は、実施の形態1のステップ120と同様で、検索の結果、移動先端末として移動先端末3が見つかった場合、移動元端末2は、演算結果f(kl)に任意の暗号化を行った情報を移動先端末3に通知する。
移動先端末3は、ステップ131において、暗号化された情報を復号化して演算結果f(kl)を復元し、さらに共通鍵で再演算した演算結果f(f(kl))を生成し、サービス切り替えサーバ5に対して、自端末のユーザアドレス(SIP一URI:×)、自端末のIPアドレス(L2)、端末切り替え要求、および演算結果f(f(kl))を含む位置登録を行う。このときの移動先端末3のユーザアドレス(SIP一URI)は移動元端末2と同一値でよい。
サービス切り替えサーバ5は、通信中のセッションがあるときに同一のユーザアドレスからの位置登録要求が行われ、端末切り替え要求が含まれていた場合、サービスを継続したままのユーザ端末切り替え要求と判断する。
またユーザ認証を行うため、サービス切り替えサーバ5は、位置登録要求に含まれる演算結果f(f(kl))を、サービス切り替えサーバ5で保存していた演算結果f(kl)と共通鍵で再演算した演算結果と照合し、同一値であれば該位置登録要求が同一ユーザからのユーザ端末切り替え要求と判断し、サービス切り替えサーバ5内の位置情報をLlからL2に更新し位置登録完了する。
続けて、ステップ140において、サービス切り替えサーバ5から移動先端末3に着信要求を行い、移動先端末3が応答後、通信先端末4との通話セッションを移動先端末3に切り替える。
通信先端未4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5と移動先端末2とのセッションを切断する(ステップ150)。
通信先端未4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5と移動先端末2とのセッションを切断する(ステップ150)。
以上のように、この方法によれば、移動先端末からの位置登録を行うステップ111、121、131を行うことでサービスを継続したままのユーザ端末切り替え要求であること、および、同一ユーザからのユーザ端末切り替え要求であることをサービス切り替えサーバ5で確認することができ、セキュアな通信を実施することができる。
上記の方法でも、セッション切断後に移動元端末2は自動的にログアウトを行い、非活性状態(ログアウト状態)にするのが好ましい(ステップ160)。
以上、本発明の第2の要旨のユーザ端末切り替え方法の手順について説明したが、この方法で使用する移動元端末、移動先端末およびユーザ端末切り替えサーバはこれらの手順を実行する機能を有すること勿論である。そして、これらの手順または機能は移動元端末、移動先端末およびユーザ端末切り替えサーバ構成するコンピュータで実行または実現させることができ、本発明はこれらの手順を実行させるためのコンピュータプログラムおよびこれらのコンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
図4は、本発明の第3の要旨のユーザ端末切り替え方法の一実施例の手順を示すシーケンス図である。
本実施例では、移動元端末2および移動先端末3は、セッション確立時に、サービス切り替えサーバ5と任意の公開鍵を用いたチャレンジ・レスボンス型のユーザ認証を行う。
本実施例では、移動元端末2および移動先端末3は、セッション確立時に、サービス切り替えサーバ5と任意の公開鍵を用いたチャレンジ・レスボンス型のユーザ認証を行う。
ユーザ1は、最初に、ステップ102において、移動元端末2からサービス切り替えサーバ5に移動元端末2のユーザアドレス(SIP−URl:x)とIPアドレス(Ll)を位置登録要求する。サービス切り替えサーバ5は、ユーザ認証を行うため認証情報として乱数k0を生成し移動元端末2に送信する。
移動元端末2は、受信した乱数k0と公開鍵を用いて演算結果p(k0)を生成し、保存し、再度サービス切り替えサーバ5に移動元端末2のユーザアドレス(SIP−URI:x)とIPアドレス(Ll)と演算結果p(k0)を含む位置登録要求を行う。サービス切り替えサーバ5は、受信した演算結果p(k0)をサーバで管理する乱数k0と公開鍵と秘密鍵から生成される演算結果と照合し、同一値であればユーザ認証OKと判断し、演算結果p(k0)を保存する。
続けてユーザ1は、ステップ112において、移動元端末2から通信先端末4の着信アドレス(SIP−URI:y)などを設定し、サービス切り替えサーバ5に接続要求する。サービス切り替えサーバ5は、移動元端末2とのセッション確立時にユーザ認証を行うため、新たな乱数klを生成し、位置登録時と同様の手順でユーザ認証を行い、ユーザ認証が成功した場合は、演算結果p(kl)を保存する。続けて通信先端末4とのセッションを確立し、通信中に移行する。
ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立およびユーザ認証処理と同一である。
ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立およびユーザ認証処理と同一である。
ユーザ1の移動に伴い、サービスを継続したまま移動元端末2から移動先端末3へサービスを切り替えられるか検索する必要があるが、この検索ステップ122は、実施の形態1のステップ120と同様で、検索の結果、移動先端末として移動先端末3が見つかった場合、移動元端末2は、演算結果p(kl)に任意の暗号化を行った情報を移動先端末3に通知する。
移動先端末3は、ステップ132において、暗号化された情報を復号化して演算結果p(kl)を復元し、さらに公開鍵で再演算した演算結果p(p(kl))を生成し、サービス切り替えサーバ5に対して、ユーザアドレス(SIP−URI:x)と移動先端末のIPアドレス(L2)と端末切り替え要求と演算結果p(p(kl))を含む位置登録を行う。このときの移動先端末3のユーザアドレス(SIP−URI)は、移動元端末2と同一値でよい。
サービス切り替えサーバ5は、通信中のセッションがあるときに同一のユーザアドレスからの位置登録要求が行われ、端末切り替え要求が含まれていた場合、サービスを継続したままのユーザ端末切り替え要求と判断する。
またユーザ認証を行うため、サービス切り替えサーバ5は、ステップ132において、位置登録要求に含まれる演算結果p(p(kl))を、サービス切り替えサーバ5で保存していた演算結果p(kl)を公開鍵で再演算した演算結果と照合し、同一値でれば、該位置登録要求が同一ユーザからのユーザ端末切り替え要求と判断し、サービス切り替えサーバ5内の位置情報をLlからL2に更新し位置登録完了する。
続けて、ステップ140において、サービス切り替えサーバ5から移動先端末3に着信要求を行い、移動先端末3が応答後、通信先端末4との通話セッションを移動先端末3に切り替える。
通信先端未4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5と移動先端末2とのセッションを切断する(ステップ150)。
通信先端未4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5と移動先端末2とのセッションを切断する(ステップ150)。
以上のように、この方法によれば、移動先端末からの位置登録を行う行程112、122、132を行うことにより、サービスを継続したままのユーザ端末切り替え要求であること、および、同一ユーザからのユーザ端末切り替え要求であることをサービス切り替えサーバ5で確認することができ、セキュアな通信を実施することができる。
この方法でも、セッション切断後に移動元端末2は自動的にログアウトを行い、非活性状態(ログアウト状態)にするのが好ましい(ステップ160)。
以上、本発明の第3の要旨のユーザ端末切り替え方法の手順について説明したが、この方法で使用する移動元端末、移動先端末およびユーザ端末切り替えサーバはこれらの手順を実行する機能を有すること勿論である。そして、これらの手順または機能は移動元端末、移動先端末およびユーザ端末切り替えサーバ構成するコンピュータで実行または実現させることができ、本発明はこれらの手順を実行させるためのコンピュータプログラムおよびこれらのコンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
1 ユーザ
2 移動元端末(ユーザ端末A)
3 移動先端末(ユーザ端末B)
4 通信先端未
5 サービス切り替えサーバ
2 移動元端末(ユーザ端末A)
3 移動先端末(ユーザ端末B)
4 通信先端未
5 サービス切り替えサーバ
Claims (15)
- 複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網に接続され、一人のユーザが、複数のユーザ端末を所有し、任意のユーザ端末(移動元端末)と通信先端末とがサービス切り替えサーバを経由して通信セッション確立中に、ユーザの移動に伴い、サービスを継続したまま該ユーザの異なるユーザ端末(移動先端末)にセッションの切り替えを行うサービス切り替え方法であって、
ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーショ
ンにより移動元端末から移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動先端末は、前記サービス切り替えサーバに対してユーザ端末切り替え要求を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、前記移動先端末からの該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、移動元端末のセッションを切断するステップとを含むことを特徴とするユーザ端末切り替え方法。 - 請求項1記載のユーザ端末切り替え方法において、前記移動元端末は、前記サービス切り替えサーバからのセッションの切断処理を実施後、自動的にログアウトを行うことを特徴とするユーザ端末切り替え方法。
- 複数のユーザ端末と通信先端未とサービス切り替えサーバが、IP網で接続され、1人のユーザが、複数の該ユーザ端末を所有し、任意のユーザ端末(移動元端末)と該通信先端末とが該サービス切り替えサーバを経由して通信セッション確立中に、該ユーザの移動に伴い、サービスを継続したまま異なる該ユーザ端末(移動先端末)にセッションの切り替えを行うサービス切り替え方法において、
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、該サービス切り替えサーバからのテンポラリーな認証情報を共通鍵で演算した演算結果αを生成し保存するとともに、該演算結果αを前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、共通鍵を用いて前記演算結果αを検証し、正当であれば該演算結果αを保存するステップと、
セッション確立後、ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより該移動元端末から該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、該端末が保持する演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、該情報を復号化して前記演算結果αを復元し、さらに該演算結果αを前記共通鍵で再演算した演算結果α’を生成し、前記サービス切り替えサーバに対して、端末切り替え要求と該演算結果α’を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、該位置登録要求に含まれる該演算結果α’を、該サービス切り替えサーバで保存していた前記演算結果αと前記共通鍵で再演算した演算結果と照合し、同一値であれば、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、前記移動元端末のセッションを切断することを特徴とするユーザ端末切り替え方法。 - 請求項3記載のユーザ端末切り替え方法において、前記移動元端末は、サービス切り替えサーバからのセッションの切断処理の実施後、自動的にログアウトを行うことを特徴とするユーザ端末切り替え方法。
- 複数のユーザ端末と通信先端末とサービス切り替えサーバが、IP網で接続され、1人のユーザが、複数の該ユーザ端末を所有し、任意のユーザ端末(移動元端末)と該通信先端末とが該サービス切り替えサーバを経由して通信セッション確立中に、該ユーザの移動に伴い、サービスを継続したまま異なる該ユーザ端末(移動先端末)にセッションの切り替えを行うサービス切り替え方法であって、
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、前記サービス切り替えサーバから通知されたテンポラリーな認証情報を公開鍵で演算した演算結果βを生成し保存するとともに、前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、サーバ内で管理する公開鍵と秘密鍵を用いて前記演算結果βを検証し、正当であれば該演算結果βを保存するステップと、
セッション確立後、ユーザの意思で、または、自動的に前記移動元端末と前記移動先端末のネゴシエーションにより該移動元端末から該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、前記演算結果βに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、該情報を復号化して該演算結果βを復元し、さらに該演算結果βを前記公開鍵で再演算した演算結果β’を生成し、前記サービス切り替えサーバに対して端末切り替え要求と該演算結果β’を含む位置登録要求を行うステップと、
前記サービス切り替えサーバは、該位置登録要求に含まれる該演算結果β’を、該サーバで保存していた前記演算結果βを前記公開鍵と秘密鍵で再演算した演算結果と照合し、同一値であれば、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、前記移動元端末の位置情報を、前記移動先端末の位置情報に更新し、該移動先端末に対して着信要求を行い、該移動先端末とのセッション確立後、該移動元端末のセッションを切断することを特徴とするユーザ端末切り替え方法。 - 請求項5記載のユーザ端末切り替え方法において、前記移動元端末は、サービス切り替えサーバからのセッションの切断処理の実施後、自動的にログアウトを行うことを特徴とするユーザ端末切り替え方法。
- 請求項1記載の方法に使用する移動元ユーザ端末であって、
ユーザの意思で、または、自動的に移動先端末とネゴシエーションを行い、サービスの切り替えが行えるか確認し、移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする移動元ユーザ端末。 - 請求項1記載の方法に使用する移動先端末であって、
移動元端末からのサービスの切り替え可能通知に応答して、サービス切り替えサーバに対し、ユーザ端末切り替え要求を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする移動先ユーザ端末。 - 請求項1記載の方法に使用するサービス切り替えサーバであって、
移動先端末からユーザ端末切り替え要求を含む位置登録要求を受け付け、該位置登録要求は同一ユーザからのユーザ端末切り替え要求と判定し、移動元端末の位置情報を、移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッションを確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とするサービス切り替えサーバ。 - 請求項3記載のユーザ端末切り替え方法に使用する移動元端末であって、
サービス切り替えサーバを経由して前記通信先端末と最初にセッションを確立するとき、該サービス切り替えサーバから通知されたテンポラリーな認証情報を共通鍵で演算した演算結果αを生成し保存すると共に、該演算結果αをサービス切り替えサーバに返送する機能と、
セッション確立後、ユーザの意思で、または、自動的にサービスの切り替えサーバとネゴシエーションを行い、サービスの切り替えが行えるか確認し、切り替え可能な場合、保持した演算結果αに任意の暗号化を行った情報を移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする移動元ユーザ端末。 - 請求項3記載のユーザ端末切り替え方法に使用する移動先端末であって、
移動元端末から通知される演算結果αの暗号化情報を復号化して該演算結果αを復元し、さらに該演算結果αを共通鍵で再演算した演算結果α’を生成し、サービス切り替えサーバに対して、端末切り替え要求と該演算結果α’を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする移動先ユーザ端末。 - 請求項3記載のユーザ端末切り替え方法に使用するサービス切り替えサーバであって、
移動元端末からの演算結果αを共通鍵で検証し、正当であれば該演算結果αを保存する機能と、
移動先端末からの位置登録要求に含まれる演算結果α’を、当該サービス切り替えサーバで保存した前記演算結果αと共通鍵で再演算した演算結果と照合し、同一値であれば、前記位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、移動元端末の位置情報を、前記移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッション確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とするサービス切り替えサーバ。 - 請求項5記載のユーザ端末切り替え方法に使用する移動元端末であって、
サービス切り替えサーバを経由して前記通信先端末と最初にセッションを確立するとき、該サービス切り替えサーバから通知されたテンポラリーな認証情報を公開鍵で演算した演算結果βを生成し保存すると共に、該演算結果βをサービス切り替えサーバに返送する機能と、
セッション確立後、ユーザの意思で、または、自動的にサービスの切り替えサーバとネゴシエーションを行い、サービスの切り替えが行えるか確認し、切り替え可能な場合、保持した演算結果βに任意の暗号化を行った情報を移動先端末に通知する機能と、
サービス切り替えサーバからのセッション切断要求を受け付け、サービス切り替えサーバとのセッションを切断する機能とを備えることを特徴とする移動元ユーザ端末。 - 請求項5記載のユーザ端末切り替え方法に使用する移動先端末であって、
移動元端末から通知される演算結果βの暗号化情報を復号化して該演算結果βを復元し、さらに該演算結果βを前記公開鍵で再演算した演算結果β’を生成し、サービス切り替えサーバに対して、端末切り替え要求と該演算結果β’を含む位置登録要求を行う機能と、
サービス切り替えサーバからの着信要求を受け付け、該サービス切り替えサーバとのセッションを確立する機能とを備えることを特徴とする移動先ユーザ端末。 - 請求項5記載のユーザ端末切り替え方法に使用するサービス切り替えサーバであって、
移動元端末からの演算結果βを公開鍵と秘密鍵で検証し、正当であれば該演算結果βを保存する機能と、
移動先端末からの位置登録要求に含まれる演算結果β’と、当該サービス切り替えサーバが保存した前記演算結果βを公開鍵で再演算した演算結果とを照合し、同一値であれば、前記位置登録要求は同一ユーザからのユーザ端末切り替え要求と判断し、移動元端末の位置情報を、前記移動先端末の位置情報に更新する機能と、
該移動先端末に対して着信要求を行う機能と、
該移動先端末とセッション確立する機能と、
セッション確立後に該移動元端末のセッションを切断する機能と、
を備えることを特徴とするサービス切り替えサーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003290125A JP2005064686A (ja) | 2003-08-08 | 2003-08-08 | ユーザ端末切り替え方法およびユーザ認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003290125A JP2005064686A (ja) | 2003-08-08 | 2003-08-08 | ユーザ端末切り替え方法およびユーザ認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005064686A true JP2005064686A (ja) | 2005-03-10 |
Family
ID=34368251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003290125A Pending JP2005064686A (ja) | 2003-08-08 | 2003-08-08 | ユーザ端末切り替え方法およびユーザ認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005064686A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008092300A (ja) * | 2006-10-02 | 2008-04-17 | Hitachi Ltd | 通信装置およびセッション管理サーバ |
JP2010045618A (ja) * | 2008-08-13 | 2010-02-25 | Hitachi Ltd | 認証連携システム、端末装置、記憶媒体、認証連携方法および認証連携プログラム |
JP2010161448A (ja) * | 2009-01-06 | 2010-07-22 | Kddi Corp | 端末間ネゴシエーションにおける認証方法及びシステム |
JP2010200116A (ja) * | 2009-02-26 | 2010-09-09 | Brother Ind Ltd | 通信制御装置、通信制御方法、通信制御プログラム |
JP2010200115A (ja) * | 2009-02-26 | 2010-09-09 | Brother Ind Ltd | 通信制御装置、通信制御方法、通信制御プログラム |
JP2011172265A (ja) * | 2003-12-01 | 2011-09-01 | Interdigital Technology Corp | ユーザ手動のハンドオフに基づく、セッション開始プロトコルSIP(SessionInitiationProtocol) |
JP2013516901A (ja) * | 2010-01-11 | 2013-05-13 | タンゴメ、インコーポレイテッド | 通信の途切れることのない転送 |
JP2013186553A (ja) * | 2012-03-06 | 2013-09-19 | Ntt Docomo Inc | データ交換サーバ及びデータ交換方法 |
JP2014127212A (ja) * | 2012-12-26 | 2014-07-07 | Samsung Electronics Co Ltd | サービス提供端末に連結する方法及びその装置 |
-
2003
- 2003-08-08 JP JP2003290125A patent/JP2005064686A/ja active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015164301A (ja) * | 2003-12-01 | 2015-09-10 | インターデイジタル テクノロジー コーポレーション | ユーザ手動のハンドオフに基づく、セッション開始プロトコルSIP(SessionInitiationProtocol) |
US10863402B2 (en) | 2003-12-01 | 2020-12-08 | Interdigital Technology Corporation | Session initiation protocol (SIP) based user initiated handoff |
JP2011172265A (ja) * | 2003-12-01 | 2011-09-01 | Interdigital Technology Corp | ユーザ手動のハンドオフに基づく、セッション開始プロトコルSIP(SessionInitiationProtocol) |
JP2017011769A (ja) * | 2003-12-01 | 2017-01-12 | インターデイジタル テクノロジー コーポレーション | ユーザ手動のハンドオフに基づく、セッション開始プロトコルSIP(Session Initiation Protocol) |
US9369496B2 (en) | 2003-12-01 | 2016-06-14 | Interdigital Technology Corporation | Session initiation protocol (SIP) based user initiated handoff |
JP2008092300A (ja) * | 2006-10-02 | 2008-04-17 | Hitachi Ltd | 通信装置およびセッション管理サーバ |
JP2010045618A (ja) * | 2008-08-13 | 2010-02-25 | Hitachi Ltd | 認証連携システム、端末装置、記憶媒体、認証連携方法および認証連携プログラム |
JP2010161448A (ja) * | 2009-01-06 | 2010-07-22 | Kddi Corp | 端末間ネゴシエーションにおける認証方法及びシステム |
JP2010200116A (ja) * | 2009-02-26 | 2010-09-09 | Brother Ind Ltd | 通信制御装置、通信制御方法、通信制御プログラム |
JP2010200115A (ja) * | 2009-02-26 | 2010-09-09 | Brother Ind Ltd | 通信制御装置、通信制御方法、通信制御プログラム |
JP2013516901A (ja) * | 2010-01-11 | 2013-05-13 | タンゴメ、インコーポレイテッド | 通信の途切れることのない転送 |
JP2013186553A (ja) * | 2012-03-06 | 2013-09-19 | Ntt Docomo Inc | データ交換サーバ及びデータ交換方法 |
JP2014127212A (ja) * | 2012-12-26 | 2014-07-07 | Samsung Electronics Co Ltd | サービス提供端末に連結する方法及びその装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7908475B2 (en) | Method and apparatus for transferring a communicaton session | |
US7042879B2 (en) | Method and apparatus for transferring a communication session | |
US7228415B2 (en) | Method and apparatus for transferring a communication session | |
JP5496907B2 (ja) | セキュアな通信のための鍵管理 | |
US8942671B2 (en) | Methods, systems, and apparatus for handling secure-voice-communication sessions | |
EP2226987B1 (en) | Terminal device and computer program for establishing direct communication between terminals | |
JP2008312148A (ja) | 通信装置、通信システム及び通信方法 | |
US8549132B2 (en) | Apparatus and method for managing a network | |
JP2008539643A (ja) | セキュアな通信の確立 | |
US20080220781A1 (en) | Methods and arrangment for implementing an active call handover by employing a switching component | |
JP4321806B2 (ja) | サービス切り替えにおける認証方法およびこれを用いるサービスユーザ端末切り替え方法ならびにそのプログラムと記録媒体 | |
JP2005109823A (ja) | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 | |
JP2010523051A (ja) | Ipモビリティシステムのための動的な外部エージェント−ホーム・エージェント・セキュリティ・アソシエーション割当て | |
WO2009090940A1 (ja) | 対話的コミュニケーションシステム、その方法及びそのプログラム | |
JP4778282B2 (ja) | 通信接続方法及びシステム並びにプログラム | |
JP2005064686A (ja) | ユーザ端末切り替え方法およびユーザ認証方法 | |
EP2140672B1 (en) | Secure voicemail system and method | |
CN101227474A (zh) | 软交换网络中的会话初始化协议用户鉴权方法 | |
JP2004248169A (ja) | 通信制御システムと通信制御方法およびプログラムと通信端末装置 | |
JP4000419B2 (ja) | 経路最適化システムと方法およびプログラム | |
US10848471B2 (en) | Communication apparatus, communication method, and program | |
US20060230155A1 (en) | System and method for peer-to-peer communications with soft hand over for internet enabled devices | |
JP2009135577A (ja) | 情報中継システム、情報中継装置、方法及びプログラム | |
EP3454583B1 (en) | Network connection method, and secure node determination method and device | |
EP3588925A1 (en) | Method for switching a communication link and system and device for implementing this method |