JP2005122651A - Authentication method at service switching, and user terminal switching method using the same - Google Patents
Authentication method at service switching, and user terminal switching method using the same Download PDFInfo
- Publication number
- JP2005122651A JP2005122651A JP2003359740A JP2003359740A JP2005122651A JP 2005122651 A JP2005122651 A JP 2005122651A JP 2003359740 A JP2003359740 A JP 2003359740A JP 2003359740 A JP2003359740 A JP 2003359740A JP 2005122651 A JP2005122651 A JP 2005122651A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- user
- service
- switching
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004891 communication Methods 0.000 claims abstract description 50
- 238000012546 transfer Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Abstract
Description
本発明は、IPネットワーク上でユーザが複数の通信端末を所有し、通信環境に合わせて通信端末を使い分けるユビキタス環境での複数ユーザ端末間のサービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法に関する。 The present invention relates to an authentication method for switching services between a plurality of user terminals in a ubiquitous environment in which a user owns a plurality of communication terminals on an IP network and uses the communication terminals according to the communication environment, and a user terminal switching method using the same. .
今までのインタネット電話の発信者と着信者の通信が行われている段階で、発信者または着信者の移動に伴って通信を継続したまま発信者または着信者のユーザ端末を変更したい場合は、複数のユーザ端末のアドレスをゲートウェイやサーバで管理し、切り替え先の端末のアドレスにセッションを切り替える方法が提案されている(例えば、特許文献1参照)。 If you want to change the user terminal of the caller or the callee while continuing the communication with the movement of the caller or the callee at the stage where the caller of the Internet telephone and the callee are communicating, A method has been proposed in which the addresses of a plurality of user terminals are managed by a gateway or server, and a session is switched to the address of a switching destination terminal (see, for example, Patent Document 1).
このように複数の通信端末を利用可能な状況において、現在の利用している端末の通信サービスを他の端末(または、PDAのようなポータビリティのある端末や、高解像度ディスプレイに接続された端末)に切り替えることにより、そのサービスをより高度に利用したいというニーズが強まっている。IP電話やTV電話のプロトコルでは、非特許文献1にしめすようなIETFの標準があるが、現在通信中の端末から、他の端末に通信セッションを切り替える方法が求められている。 In such a situation where a plurality of communication terminals can be used, the communication service of the currently used terminal is transferred to another terminal (or a portable terminal such as a PDA or a terminal connected to a high-resolution display). By switching to, there is an increasing need to use the service to a higher degree. In the IP phone and TV phone protocols, there are IETF standards as shown in Non-Patent Document 1, but there is a demand for a method of switching a communication session from a currently communicating terminal to another terminal.
従来の、転送先に切り替える切り替えサーバは、転送元端末から指定された転送先に転送し、通信セッションを切り替えるだけなので、転送先が、同一のユーザの端末かどうかは、予め切り替えサーバにユーザ毎の転送先リスとを管理し、転送元端末が指定した転送先アドレスが管理対象のアドレスかどうかで判断するしかなかった。 Since the conventional switching server that switches to the transfer destination transfers only to the transfer destination designated from the transfer source terminal and switches the communication session, whether or not the transfer destination is the same user's terminal is determined beforehand by the switching server. The transfer destination list is managed, and the transfer destination address designated by the transfer source terminal must be determined as to whether it is a management target address.
また、ユーザ認証を行う場合も、各端末に対応付けられたログインIDや、パスワードで行われているケースが多く、同一のユーザが使用する端末であることを認証手順の中でリンク付けすることができなかった。 Also, when performing user authentication, there are many cases where the login ID or password associated with each terminal is used, and linking the terminals used by the same user in the authentication procedure. I could not.
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、従来技術における上述のような問題点を解消し、IPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを行い、その際ユーザ認証を行うこと、また、セッション継続中に複数回の端末切り替えが発生した場合にも対応可能な、サービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法を提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to solve the above-described problems in the prior art, and a user can connect a plurality of communication terminals on an IP network according to usage environments. If you want to use it, you can seamlessly switch user terminals while continuing the session, and then perform user authentication. Also, service switching that can handle multiple terminal switching while the session continues It is to provide an authentication method and a user terminal switching method using the same.
上記目的を達成するために、本発明においては、基本的に、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証することを特徴とする。 In order to achieve the above object, in the present invention, basically, a plurality of user terminals, a communication destination terminal, and a service switching server are connected by an IP network, and one user owns the plurality of user terminals. While a user session (movement source terminal) and the communication destination terminal establish a communication session via the service switching server, different user terminals (movement destination terminals) continue with the service as the user moves. ), When the session is switched, a calculation result generated at the time of session establishment using a common key shared by the service switching server and the user terminal (movement source terminal) is used as the different user terminal (movement destination terminal). ), And the service switching server and the different user terminal (destination terminal) authenticate using the result recalculated with the common key. It is characterized by that.
より具体的には、本発明に係るサービス切り替えにおける認証方法は、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証する単位ステップを有し、
前記サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記単位ステップを必要に応じて繰り返すことを特徴とする。
More specifically, in the service switching authentication method according to the present invention, a plurality of user terminals, a communication destination terminal, and a service switching server are connected via an IP network, and one user owns the plurality of user terminals. While a user session (movement source terminal) and the communication destination terminal establish a communication session via the service switching server, a different user terminal (movement destination terminal) continues with the service as the user moves. ), When the session is switched, the calculation result generated when the session is established using the common key shared by the service switching server and the user terminal (source terminal) is used as the different user terminal (target terminal). ) And using the result recalculated with the common key, the service switching server and the different user terminal (destination terminal) Has unit steps to authenticate,
When the session is switched to a different user terminal (destination terminal) while continuing the service, the unit step is repeated as necessary.
さらに、本発明に係るサービス切り替えにおける認証方法は、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行うに際し、前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、テンポラリーな認証情報を共通鍵で演算した演算結果αを前記サービス切り替えサーバに返送するステップと、前記サービス切り替えサーバは、前記共通鍵を用いて前記演算結果αを検証し、正当であれば当該演算結果αを保存するステップと、セッション確立後、ユーザの意思で、または自動的に前記移動元端末と前記移動先端末のネゴシエーションにより当該移動元端末から当該移動先端末へサービスの切り替えが行えるか確認するステップと、切り替えが可能な場合、前記移動元端末は、当該端末が保持する前記演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、前記移動先端末は、当該情報を復号化して前記演算結果αを復元し、さらに当該演算結果αを前記共通鍵で再演算した演算結果α’を生成するステップと、当該移動元端末は、当該移動先端末にセッションを切り替えるために、前記演算結果αに前記共通鍵で再演算したα’を生成し、この再演算結果α’を含むセッション切り替え要求を、前記ービス切り替えサーバに通知するステップと、当該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、前記移動先端末への着信要求を行うステップと、当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、該移動元端末から通知された再演算結果α’と、該移動先端末から通知された再演算結果α’とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断することを特徴とする。 Furthermore, the authentication method in the service switching according to the present invention includes a plurality of user terminals, a communication destination terminal, and a service switching server connected by an IP network, and one user owns the plurality of user terminals, and an arbitrary user While the communication session is established between the terminal (source terminal) and the communication destination terminal via the service switching server, the session is transferred to a different user terminal (movement destination terminal) while continuing the service as the user moves. When performing switching, the source terminal first calculates a calculation result α obtained by calculating temporary authentication information with a common key when establishing a session with the communication destination terminal via the service switching server. Returning to the switching server, and the service switching server detects the calculation result α using the common key. If it is valid, the operation result α is stored, and after the session is established, the user terminal or the destination terminal automatically negotiates the source terminal with the destination terminal from the destination terminal. The step of confirming whether or not the service can be switched, and if the switching is possible, the source terminal notifies the destination terminal of information obtained by arbitrarily encrypting the calculation result α held by the terminal The destination terminal decrypts the information to restore the calculation result α, and further generates a calculation result α ′ obtained by recalculating the calculation result α with the common key; and the source terminal Generates α ′ recalculated with the common key in the calculation result α and switches the session including the recalculation result α ′ in order to switch the session to the destination terminal. Request to the service switching server, the service switching server recognizes session switching (handover), makes an incoming call request to the destination terminal, and the destination terminal stores Notifying the service switching server of a response including the recalculation result α ′, and notifying the service switching server of the response including the stored recalculation result α ′, The service switching server collates the recalculation result α ′ notified from the movement source terminal with the recalculation result α ′ notified from the movement destination terminal. It is determined that the user terminal is the same user, the session is switched, and the session with the source terminal is disconnected.
またさらに、本発明に係るサービス切り替えにおける認証方法は、上述のユーザ端末切り替え方法において、ユーザ端末切り替え実施後、再度、ユーザ端末を切り替える場合、
ユーザ端末切り替え(該移動先端末とのセッション確立)後、ユーザの意志で、または自動的に該移動先端末と次の移動先端末のネゴシエーションにより該移動先端末から該次の移動先端末へサービスを切り替えが行えるか確認するステップと、切り替えが可能な場合、前記移動先端末は、該端末が保持する演算結果α’に任意の暗号化を行った情報を該次の移動先端末に通知するステップと、該次の移動先端末は、該情報を復号化して前記演算結果α’を復元し、さらに該演算結果α’を前記共通鍵で再演算した演算結果α”を生成するステップと、該移動元端末は、該移動先端末にセッションを切り替えるために、該演算結果α’に前記共通鍵で再演算したα”を生成し、再演算結果α”を含むセッション切り替え要求を、該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、該次の移動先端末への着信要求を行うステップと、該次の移動先端末は、保存していた再演算結果α”を含む応答を該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、該移動元端末から通知された再演算結果α”と、該移動先端末から通知された再演算結果α”とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断することを特徴とする。
Furthermore, the authentication method in the service switching according to the present invention is the above-described user terminal switching method, when the user terminal is switched again after the user terminal switching,
After user terminal switching (establishing a session with the destination terminal), a service is provided from the destination terminal to the next destination terminal at the user's will or automatically through negotiation between the destination terminal and the next destination terminal. If the switching is possible, the destination terminal notifies the next destination terminal of information obtained by performing arbitrary encryption on the operation result α ′ held by the terminal. And the next destination terminal decrypts the information to restore the calculation result α ′, and further generates a calculation result α ″ by recalculating the calculation result α ′ with the common key; In order to switch the session to the destination terminal, the source terminal generates α ″ recalculated with the common key in the calculation result α ′, and sends a session switching request including the recalculation result α ″ to the service Switching server The service switching server recognizes session switching (handover) and makes an incoming request to the next destination terminal, and the next destination terminal stores the recalculation A step of notifying the service switching server of a response including the result α ″, the service switching server including the recalculation result α ″ notified from the source terminal and the recalculation result α notified from the destination terminal ", If the value is the same, the destination terminal determines that it is the user terminal of the same user, performs session switching, and disconnects the session with the source terminal.
一方、本発明は、上述のような確認方法を用いるようにしたサービス切り替え制御方法としても具体化可能である。 On the other hand, the present invention can also be embodied as a service switching control method using the confirmation method as described above.
また、上述のサービス切り替え制御方法をコンピュータにより実行させるための制御プログラム、あるいはこのプログラムを記録したコンピュータにより読み取り可能な記録媒体として商品化することも可能である。。 It is also possible to commercialize a control program for causing a computer to execute the service switching control method described above, or a recording medium readable by a computer on which the program is recorded. .
本発明によれば、IPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを行い、またその際サービス切り替えサーバでは複数のユーザ端末間でのテンポラリーな認証情報によるセキュアなユーザ認証を行うことができる。またセッション継続中に複数回の端末切り替えが発生した場合にも、最新の演算結果を再利用することでセッションの継続を確認しながらセキュアなユーザ認証を行うことができる。 According to the present invention, when a user wants to use a plurality of communication terminals according to the usage environment on an IP network, the user terminal is switched seamlessly while continuing the session. It is possible to perform secure user authentication using temporary authentication information between user terminals. In addition, even when terminal switching occurs a plurality of times during the continuation of the session, secure user authentication can be performed while confirming the continuation of the session by reusing the latest calculation result.
以下、添付の図面に示す好適実施形態に基づいて、本発明を詳細に説明する。なお、具体的に示すため、IPネットワーク上で提供されるサービス例としてVoIPを活用したSIP通信のサービス切り替え(SIPサーバでの切り替え)のケースで説明する。 Hereinafter, the present invention will be described in detail based on preferred embodiments shown in the accompanying drawings. For the sake of specific explanation, a case of SIP communication service switching (switching at the SIP server) using VoIP will be described as an example of a service provided on the IP network.
図1は、本発明のシステム構成図である。1は複数の端末を扱うユーザ、2はユーザ1が最初に使用する移動元端末(ユーザ端末A)、3はユーザ1がサービスを継続して使用するための移動先端末(ユーザ端末B)、4はIP網でサービスを提供またはユーザ1が通信を行いたい通信先端末、5はユーザ端末のサービスの切り替えを行うサービス切り替えサーバである。
FIG. 1 is a system configuration diagram of the present invention. 1 is a user who handles a plurality of terminals, 2 is a source terminal (user terminal A) that user 1 uses first, 3 is a destination terminal (user terminal B) for user 1 to continue using the service,
移動元端末2には、SIP−URI:x1とIPアドレス:L1が付与され、移動先端末3には、SIP−URI:x2とIPアドレス:L2が付与されている。なお、IPアドレスはIP網に接続するたびに任意のIPアドレスが付与される条件であってもよい。各端末からの位置登録(REGISTER)は、SIP−URI単位にSIPの手順に従って行えばよい。
SIP-URI: x1 and IP address: L1 are assigned to the source terminal 2, and SIP-URI: x2 and IP address: L2 are assigned to the
例えば、移動元端末2の利用場所は、会社で有線のLAN接続を利用しているPCなどである。また、移動先端末3は会社の無線LANエリアで利用するPDAなどである。ユーザ端末の種別や接続するIP網の種類は任意のものでよい。なお、本説明ではIP網にログインするためのアクセス網認証に関しては対象外とする。
For example, the use location of the source terminal 2 is a PC that uses a wired LAN connection in a company. The
図1に示されているように、本発明の第1,第2の要旨のユーザ端末切り替え方法の基本的な切り替え手順では、
(1)移動元端末2と通信先端末4とがサービス切り替えサーバ5を経由して通信セッション確立中に、
(2)ユーザの移動に伴い
(3)移動元端末2から移動先端末3へサービス切り替えが行えるかを確認し、切り替えが可能な場合、
(4)移動元端末2から移動先端末3へ端末切り替え要求を通知し、
(5)移動先端末2は、前記サービス切り替えサーバ5に対してユーザ端末切り替え要求を行い、
As shown in FIG. 1, in the basic switching procedure of the user terminal switching method according to the first and second aspects of the present invention,
(1) While the movement source terminal 2 and the
(2) Accompanying the movement of the user (3) Check whether the service can be switched from the source terminal 2 to the
(4) Notifying the terminal switching request from the source terminal 2 to the
(5) The destination terminal 2 makes a user terminal switching request to the
(6)サービス切り替えサーバ5は移動先端末3に着信要求を行い、
(7)移動先端末3は応答を通知し、
(8)サービス切り替えサーバ5は、移動元端末2から移動先端末3へセッションを切り替え、
(9)続けてサービス切り替えサーバ5と移動元端末2とのセッション3を切断する。
(6) The
(7) The
(8) The
(9) Next, the
〔実施例1〕
図2は、本発明の第1の要旨のユーザ端末切り替え方法とユーザ認証の一実施例の基本動作手順であり、図3,図4はそのシーケンス図である。本実施例では、複数のユーザ端末は、セッション確立時に、サービス切り替えサーバ5と任意の共通鍵を用いたチャレンジ・レスポンス型のユーザ認証を行う。
[Example 1]
FIG. 2 is a basic operation procedure of an embodiment of the user terminal switching method and user authentication according to the first aspect of the present invention, and FIGS. 3 and 4 are sequence diagrams thereof. In this embodiment, a plurality of user terminals perform challenge / response type user authentication using an arbitrary common key with the
ユーザ1は、最初に、移動元端末2から通信先端末4の着信アドレス(SIP−URI:y)等を設定し、サービス切り替えサーバ5を経由して、通信先端末4とのセッションを確立し、通信中に移行する。なお、このときユーザ認証を行うためサービス切り替えサーバ5は任意の乱数kを生成・移動元端末2に通知し、移動元端末2は、保持していた共通鍵を用いて乱数kに演算した演算結果f(k)を生成し、サービス切り替えサーバ5に返送し、サービス切り替えサーバ5は、f(k)を用いて認証を行い、その結果を保存する(ステップ100)。
The user 1 first sets the incoming address (SIP-URI: y) of the
また、移動元端末2でも同様に演算結果f(k)を保存する(ステップ110)。なお、本シーケンス図では、移動元端末2から通信先端末4への発信であったが、通信先端末4から移動元端末2への発信であってもよい。ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立手順と同一である。
Similarly, the calculation result f (k) is stored in the source terminal 2 (step 110). In addition, in this sequence diagram, it was the transmission from the movement origin terminal 2 to the
ユーザ1の移動に伴い、サービスを継続したまま移動元端末2から別のユーザ端末にサービスを切り替えられないかを探す必要がある。そのときの端末のユーザ端末の検索は、通信メッセージの暗号化が可能な任意の通信手段でよく、例えば赤外線通信やBluetooth等の近距離無線などが考えられる。本実施例では、検索の結果、サービス切り替えが行える移動先端末としてユーザ1の移動先端末3が見つかったとする。移動元端末2では、管理している演算結果f(k)を暗号化して端末切り替え要求を移動先端末3に通知する(ステップ120)。
As the user 1 moves, it is necessary to search for whether the service can be switched from the source terminal 2 to another user terminal while continuing the service. The search of the user terminal of the terminal at that time may be any communication means capable of encrypting the communication message, and for example, near field radio such as infrared communication or Bluetooth may be considered. In the present embodiment, it is assumed that the
着信を受信した移動先端末3は、暗号化された情報を復号化して演算結果f(k)を復元し、保存する。サービスの切り替えが行えることが確認された移動元端末2は、サービス切り替えサーバ5に対して、ハンドオーバ先として移動先端末3のSIP−URI:x2を設定し、保存していた演算結果f(k)に共通鍵で再演算したF(f(k))を含むハンドオーバー要求(REFER)を行う(ステップ130)。
The
サービス切り替えサーバ5は、移動先端末3に着信を行い、移動先端末3はサービス切り替えサーバ5からのハンドオーバ要求と判断し、保持していた演算結果f(k)に共通鍵で再演算したF(f(k))を生成し、応答信号に付与して送信する。
The
サービス切り替えサーバ5は、図4に示すように、移動元端末2からのハンドオーバ要求時に受信した再演算結果F(f(k))と、移動先端末3の応答で受信した再演算結果F(f(k))を照合し、同一値であれば同一ユーザからの異なる端末間のハンドオーバであったことを認識し、通信先端末4との通話セッションを移動先端末3に切り替える(ステップ140)。
As shown in FIG. 4, the
通信先端末4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5と移動元端末2とのセッションを切断する(ステップ150)。
After switching the call session with the
以上のように、ユーザ端末切り替え要求時に、移動元端末2で保持するテンポラリーな演算結果を、移動先端末3に引継ぎステップ120と、移動元端末2からのハンドオーバ要求を行うステップ130と、移動先端末3への着信時に、移動元端末3でテンポラリーな演算結果に再演算を行うステップ140を行うことで、同一ユーザからのユーザ端末切り替えであることを確認し、サービスを継続したまま利用する端末の切り替えを行うことができる。また、サービス切り替えサーバ5で認証を行うことにより、セキュアな通信を実施することができる。
As described above, when the user terminal switching request is made, the temporary calculation result held in the source terminal 2 is taken over to the
〔実施例2〕
図5は、本発明の第1の要旨のユーザ端末切り替え方法において、移動先端末に端末を切り替えた後に続けて別のユーザ端末に端末切り替えを行う場合のシーケンス図である。図5では、移動先端末3から移動先端末2に再度端末切り替えを行う場合である。
[Example 2]
FIG. 5 is a sequence diagram in the case of switching the terminal to another user terminal after switching the terminal to the destination terminal in the user terminal switching method according to the first aspect of the present invention. In FIG. 5, the terminal is switched again from the
移動先端末3と通信先端末4がサービス切り替えサーバ5を経由して通信中である。
本発明の第1の要旨の結果、移動先端末3とサービス切り替えサーバ5に最新の演算結果のF(f(k))が保存されている。
移動先端末3と移動先端末2は、ステップ120と同様のネゴシエーションを行い、移動先端末3は最新の演算結果であるF(f(k))を暗号化して、端末切り替え要求を移動元端末2に通知する(ステップ121)。
The
As a result of the first gist of the present invention, the latest calculation result F (f (k)) is stored in the
The
着信を受信した移動元端末2は、暗号化された情報を復号化して演算結果F(f(k))を復元し、保存する。
サービスの切り替えが行えることが確認された移動先端末3は、ステップ130と同様の方法で、サービス切り替えサーバ5に対して、ハンドオーバ先として移動元端末2のSIP−URI:x1を設定し、保存していた演算結果F(f(k))に共通鍵で再演算したF(F(f(k)))を含むハンドオーバ要求(REFER)を行う(ステップ131)。
The source terminal 2 that has received the incoming call decrypts the encrypted information, restores the operation result F (f (k)), and stores it.
The
サービス切り替えサーバ5は、移動元端末2に着信を行い、移動元端末2はサービス切り替えサーバ5からのハンドオーバ要求と判断し、保持していた演算結果F(f(k))に共通鍵で再演算したF(F(f(k)))を生成し、応答信号に付与して送信する。
The
サービス切り替えサーバ5は、移動先端末3からのハンドオーバ要求時に受信した再演算結果F(F(f(k)))と、移動元端末2の応答で受信した再演算結果F(F(f(k)))を照合し、同一値であれば同一ユーザからの異なる端末間のハンドオーバであったことを認識し、通信先端末4との通話セッションを移動元端末2に切り替える(ステップ141)。
The
通信先端末4との通話セッションを移動元端末2に切り替え後、サービス切り替えサーバ5と移動先端末3とのセッションを切断する(スップ151)。
After switching the call session with the
以上のように、さらに別のユーザ端末に端末切り替えを行う場合や、元のユーザ端末に切り戻しを行う場合、ユーザ端末切り替え要求時に、移動元端末2で保持するテンポラリーな演算結果を、次のユーザ端末に引き継ぐステップ121と、次のユーザ端末へのハンドオーバ要求を行うステップ131と、次のユーザ端末への着信時に、通信中のユーザ端末でテンポラリーな演算結果に再演算を行うステップ141を行うことで、同一ユーザからのユーザ端末切り替えであることを確認し、サービスを継続したまま次のユーザ端末への切り替えを行うことができる。なお、この後、同一通話の中で複数のユーザ端末の切り替えが必要だった場合は、上記と同じ手順でユーザ端末の切り替え/切り戻しを実施することができる。 As described above, when switching to another user terminal, or when switching back to the original user terminal, the temporary calculation result held in the source terminal 2 at the time of user terminal switching request is Step 121 to take over to the user terminal, Step 131 to make a handover request to the next user terminal, and Step 141 to recalculate the temporary calculation result in the communicating user terminal upon arrival at the next user terminal Thus, it is possible to confirm that the user terminal is switched from the same user, and to switch to the next user terminal while continuing the service. After that, when it is necessary to switch a plurality of user terminals in the same call, the user terminals can be switched / switched back in the same procedure as described above.
なお、上述の各実施例はいずれも本発明の一例を示したものであり、本発明はこれらに限定されるべきものではなく本発明の趣旨を逸脱しない範囲内で、適宜の変更・改良を行ってもよいことはいうまでもないことである。 Each of the above-described embodiments is merely an example of the present invention, and the present invention should not be limited to these, and appropriate modifications and improvements can be made without departing from the spirit of the present invention. It goes without saying that you can go.
1 ユーザ
2 移動元端末(ユーザ端末A)
3 移動先端末(ユーザ端末B)
4 通話先端末
5 サービス切り替えサーバ
1 user 2 source terminal (user terminal A)
3 Destination terminal (User terminal B)
4 Call
Claims (7)
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、
前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証する
ことを特徴とするサービス切り替えにおける認証方法。 A plurality of user terminals, communication destination terminals, and a service switching server are connected by an IP network,
One user owns a plurality of the user terminals, and any user terminal (source terminal) and the destination terminal can move the user while establishing a communication session via the service switching server. Accordingly, when switching sessions to different user terminals (destination terminals) while continuing the service,
The calculation result generated at the time of session establishment using a common key shared by the service switching server and the user terminal (source terminal) is taken over to the different user terminal (destination terminal) and recalculated with the common key. An authentication method in service switching, wherein the service switching server and the different user terminal (movement destination terminal) authenticate using the result obtained.
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、
前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証する単位ステップを有し、
前記サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記単位ステップを必要に応じて繰り返す
ことを特徴とするサービス切り替えにおける認証方法。 A plurality of user terminals, communication destination terminals, and a service switching server are connected by an IP network,
One user owns a plurality of the user terminals, and any user terminal (source terminal) and the destination terminal can move the user while establishing a communication session via the service switching server. Accordingly, when switching sessions to different user terminals (destination terminals) while continuing the service,
The calculation result generated at the time of session establishment using a common key shared by the service switching server and the user terminal (source terminal) is taken over to the different user terminal (destination terminal) and recalculated with the common key. A unit step in which the service switching server and the different user terminal (destination terminal) authenticate using the result obtained,
An authentication method for service switching, characterized in that the unit step is repeated as necessary when a session is switched to a different user terminal (destination terminal) while continuing the service.
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行うに際し、
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、テンポラリーな認証情報を共通鍵で演算した演算結果αを前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、前記共通鍵を用いて前記演算結果αを検証し、正当であれば当該演算結果αを保存するステップと、
セッション確立後、ユーザの意思で、または自動的に前記移動元端末と前記移動先端末のネゴシエーションにより当該移動元端末から当該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、当該端末が保持する前記演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、当該情報を復号化して前記演算結果αを復元し、さらに当該演算結果αを前記共通鍵で再演算した演算結果α’を生成するステップと、
当該移動元端末は、当該移動先端末にセッションを切り替えるために、前記演算結果αに前記共通鍵で再演算したα’を生成し、この再演算結果α’を含むセッション切り替え要求を、前記ービス切り替えサーバに通知するステップと、
当該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、前記移動先端末への着信要求を行うステップと、
当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、
該サービス切り替えサーバは、該移動元端末から通知された再演算結果α’と、該移動先端末から通知された再演算結果α’とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断する
ことを特徴とするサービス切り替えにおける認証方法。 A plurality of user terminals, communication destination terminals, and a service switching server are connected by an IP network,
One user owns a plurality of the user terminals, and any user terminal (source terminal) and the destination terminal can move the user while establishing a communication session via the service switching server. As a result, when switching sessions to different user terminals (destination terminals) while continuing the service,
When the movement source terminal first establishes a session with the communication destination terminal via the service switching server, the movement source terminal returns an operation result α obtained by calculating temporary authentication information with a common key to the service switching server. Steps,
The service switching server verifies the calculation result α using the common key, and stores the calculation result α if valid;
After session establishment, confirming whether the service can be switched from the source terminal to the destination terminal by negotiation between the source terminal and the destination terminal automatically or at the user's will;
When switching is possible, the source terminal notifies the destination terminal of information obtained by performing arbitrary encryption on the calculation result α held by the terminal;
The destination terminal decrypts the information to restore the calculation result α, and further generates a calculation result α ′ by recalculating the calculation result α with the common key;
In order to switch the session to the destination terminal, the source terminal generates α ′ recalculated with the common key in the calculation result α, and sends a session switching request including the recalculation result α ′ to the service. Notifying the switching server;
The service switching server recognizes session switching (handover) and makes an incoming request to the destination terminal;
The destination terminal notifies the service switching server of a response including the stored recalculation result α ′;
The service switching server compares the recalculation result α ′ notified from the source terminal with the recalculation result α ′ notified from the destination terminal. An authentication method in service switching, characterized in that it is determined as a user terminal of the same user, session switching is performed, and the session with the source terminal is disconnected.
ユーザ端末切り替え(該移動先端末とのセッション確立)後、ユーザの意志で、または自動的に該移動先端末と次の移動先端末のネゴシエーションにより該移動先端末から該次の移動先端末へサービスを切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動先端末は、該端末が保持する演算結果α’に任意の暗号化を行った情報を該次の移動先端末に通知するステップと、
該次の移動先端末は、該情報を復号化して前記演算結果α’を復元し、さらに該演算結果α’を前記共通鍵で再演算した演算結果α”を生成するステップと、
該移動元端末は、該移動先端末にセッションを切り替えるために、該演算結果α’に前記共通鍵で再演算したα”を生成し、再演算結果α”を含むセッション切り替え要求を、該サービス切り替えサーバに通知するステップと、
該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、該次の移動先端末への着信要求を行うステップと、
該次の移動先端末は、保存していた再演算結果α”を含む応答を該サービス切り替えサーバに通知するステップと、
該サービス切り替えサーバは、該移動元端末から通知された再演算結果α”と、該移動先端末から通知された再演算結果α”とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断する
ことを特徴とするサービス切り替えにおける認証方法。 In the user terminal switching method according to claim 3, after switching the user terminal, when switching the user terminal again,
After user terminal switching (establishing a session with the destination terminal), a service is provided from the destination terminal to the next destination terminal at the user's will or automatically through negotiation between the destination terminal and the next destination terminal. Step to check if you can switch,
When switching is possible, the destination terminal notifies the next destination terminal of information obtained by performing arbitrary encryption on the calculation result α ′ held by the terminal;
The next destination terminal decrypts the information to restore the calculation result α ′, and further generates a calculation result α ″ obtained by recalculating the calculation result α ′ with the common key;
In order to switch the session to the destination terminal, the source terminal generates α ″ recalculated with the common key in the calculation result α ′, and sends a session switching request including the recalculation result α ″ to the service Notifying the switching server;
The service switching server recognizes session switching (handover) and makes an incoming request to the next destination terminal;
The next destination terminal notifies the service switching server of a response including the stored recalculation result α ″;
The service switching server collates the recalculation result α ″ notified from the movement source terminal with the recalculation result α ″ notified from the movement destination terminal. An authentication method in service switching, characterized in that it is determined as a user terminal of the same user, session switching is performed, and the session with the source terminal is disconnected.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003359740A JP4321806B2 (en) | 2003-10-20 | 2003-10-20 | Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003359740A JP4321806B2 (en) | 2003-10-20 | 2003-10-20 | Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005122651A true JP2005122651A (en) | 2005-05-12 |
JP4321806B2 JP4321806B2 (en) | 2009-08-26 |
Family
ID=34615865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003359740A Expired - Lifetime JP4321806B2 (en) | 2003-10-20 | 2003-10-20 | Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4321806B2 (en) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007179390A (en) * | 2005-12-28 | 2007-07-12 | Hitachi Medical Corp | Method for performing access to system and network system |
JP2008135873A (en) * | 2006-11-27 | 2008-06-12 | Oki Electric Ind Co Ltd | Terminal switching system, terminal switching method, and terminal switching program |
JP2010045618A (en) * | 2008-08-13 | 2010-02-25 | Hitachi Ltd | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program |
JP2010161448A (en) * | 2009-01-06 | 2010-07-22 | Kddi Corp | Authentication method and system in negotiation between terminals |
JP2010161447A (en) * | 2009-01-06 | 2010-07-22 | Kddi Corp | Authentication method and system in handover between terminals |
JP2011186849A (en) * | 2010-03-09 | 2011-09-22 | Nippon Telegr & Teleph Corp <Ntt> | Web content providing system, web server, content providing method, and program thereof |
CN102685025A (en) * | 2011-03-17 | 2012-09-19 | 深圳市同洲软件有限公司 | Multi-terminal service switching method, terminal and system |
CN102685167A (en) * | 2011-03-17 | 2012-09-19 | 深圳市同洲软件有限公司 | Multi-terminal business switching method, business terminal and multi-terminal business switching system |
CN103259775A (en) * | 2011-11-10 | 2013-08-21 | 斯凯普公司 | Device association via video handshake |
US9450930B2 (en) | 2011-11-10 | 2016-09-20 | Microsoft Technology Licensing, Llc | Device association via video handshake |
KR20160122807A (en) * | 2014-04-14 | 2016-10-24 | 맥아피 인코퍼레이티드 | Automatic log-in and log-out of a session with session sharing |
US9628514B2 (en) | 2011-11-10 | 2017-04-18 | Skype | Device association using an audio signal |
JP2017147565A (en) * | 2016-02-16 | 2017-08-24 | Kddi株式会社 | Authentication handover method, authentication handover system, authentication device, service provision terminal, service utilization terminal and program |
WO2018045533A1 (en) * | 2016-09-08 | 2018-03-15 | 华为技术有限公司 | Service switching method and related device |
JP2021096817A (en) * | 2019-12-16 | 2021-06-24 | エヌシーソフト・コーポレイションNcsoft Corporation | Apparatus and method for online service access control |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457967B (en) * | 2012-05-30 | 2015-05-20 | 腾讯科技(深圳)有限公司 | Service node switching method and system |
-
2003
- 2003-10-20 JP JP2003359740A patent/JP4321806B2/en not_active Expired - Lifetime
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007179390A (en) * | 2005-12-28 | 2007-07-12 | Hitachi Medical Corp | Method for performing access to system and network system |
JP2008135873A (en) * | 2006-11-27 | 2008-06-12 | Oki Electric Ind Co Ltd | Terminal switching system, terminal switching method, and terminal switching program |
JP2010045618A (en) * | 2008-08-13 | 2010-02-25 | Hitachi Ltd | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program |
JP2010161448A (en) * | 2009-01-06 | 2010-07-22 | Kddi Corp | Authentication method and system in negotiation between terminals |
JP2010161447A (en) * | 2009-01-06 | 2010-07-22 | Kddi Corp | Authentication method and system in handover between terminals |
JP2011186849A (en) * | 2010-03-09 | 2011-09-22 | Nippon Telegr & Teleph Corp <Ntt> | Web content providing system, web server, content providing method, and program thereof |
CN102685025A (en) * | 2011-03-17 | 2012-09-19 | 深圳市同洲软件有限公司 | Multi-terminal service switching method, terminal and system |
CN102685167A (en) * | 2011-03-17 | 2012-09-19 | 深圳市同洲软件有限公司 | Multi-terminal business switching method, business terminal and multi-terminal business switching system |
US9450930B2 (en) | 2011-11-10 | 2016-09-20 | Microsoft Technology Licensing, Llc | Device association via video handshake |
US9288229B2 (en) | 2011-11-10 | 2016-03-15 | Skype | Device association via video handshake |
CN103259775A (en) * | 2011-11-10 | 2013-08-21 | 斯凯普公司 | Device association via video handshake |
CN103259775B (en) * | 2011-11-10 | 2016-12-28 | 斯凯普公司 | The equipment shaken hands by video is associated |
US9628514B2 (en) | 2011-11-10 | 2017-04-18 | Skype | Device association using an audio signal |
US9894059B2 (en) | 2011-11-10 | 2018-02-13 | Skype | Device association |
KR20160122807A (en) * | 2014-04-14 | 2016-10-24 | 맥아피 인코퍼레이티드 | Automatic log-in and log-out of a session with session sharing |
JP2017513107A (en) * | 2014-04-14 | 2017-05-25 | マカフィー, インコーポレイテッド | Automatic login and logout of sessions with session sharing |
US10356071B2 (en) | 2014-04-14 | 2019-07-16 | Mcafee, Llc | Automatic log-in and log-out of a session with session sharing |
JP2017147565A (en) * | 2016-02-16 | 2017-08-24 | Kddi株式会社 | Authentication handover method, authentication handover system, authentication device, service provision terminal, service utilization terminal and program |
WO2018045533A1 (en) * | 2016-09-08 | 2018-03-15 | 华为技术有限公司 | Service switching method and related device |
JP2021096817A (en) * | 2019-12-16 | 2021-06-24 | エヌシーソフト・コーポレイションNcsoft Corporation | Apparatus and method for online service access control |
Also Published As
Publication number | Publication date |
---|---|
JP4321806B2 (en) | 2009-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4321806B2 (en) | Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium | |
JP5143125B2 (en) | Authentication method, system and apparatus for inter-domain information communication | |
US8467350B2 (en) | Conferencing PSTN gateway methods and apparatus to facilitate heterogeneous wireless network handovers for mobile communication devices | |
JP4743200B2 (en) | Communication terminal, terminal switching system, and terminal switching method | |
JP4410070B2 (en) | Wireless network system and communication method, communication apparatus, wireless terminal, communication control program, and terminal control program | |
EP2044730B1 (en) | System and method for establishing a communication session between two endpoints that do not both support secure media | |
JP2004007397A (en) | Method and device for secure internet protocol communication in call processing system | |
JP2008312148A (en) | Communication apparatus, communication system and communication method | |
JP2009021855A (en) | Relay device, communicating method and communication program | |
JP2005109823A (en) | Layer 2 switch device, radio base station, network system and radio communication method | |
JP2005236490A (en) | Mobile communication terminal and network connection apparatus in mobile communication network system, and update method of shared private key, and update program of shared private key | |
JP2005064686A (en) | User terminal changeover method and user authentication method | |
US10848471B2 (en) | Communication apparatus, communication method, and program | |
JP4000419B2 (en) | Route optimization system and method and program | |
JP4368653B2 (en) | Authentication method in session transfer, session transfer control method and system using the same, program, and recording medium | |
JP5367386B2 (en) | IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them | |
JP5428603B2 (en) | Session establishment method, session establishment system, session server, and communication terminal | |
JP2004328170A (en) | Cordless internet protocol phone system, and base station control server and base station therefor | |
JP2005191738A (en) | Gateway apparatus and program therefor | |
JP4035523B2 (en) | COMMUNICATION METHOD, ROUTER, ROUTER PROCESSING METHOD, AND PROGRAM | |
JP5682254B2 (en) | Communication system and operation control method | |
JP2008066809A (en) | Communication address management system, communication address management server, and terminal device | |
JP2008048110A (en) | Resource updating method using secure signaling channel, server, terminal, and program | |
JP2012039238A (en) | Communication network system, packet transfer device, home packet transfer device, and session control method for communication network system | |
JP2011234062A (en) | Communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090529 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090529 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4321806 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120612 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130612 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140612 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |