JP2005122651A - Authentication method at service switching, and user terminal switching method using the same - Google Patents

Authentication method at service switching, and user terminal switching method using the same Download PDF

Info

Publication number
JP2005122651A
JP2005122651A JP2003359740A JP2003359740A JP2005122651A JP 2005122651 A JP2005122651 A JP 2005122651A JP 2003359740 A JP2003359740 A JP 2003359740A JP 2003359740 A JP2003359740 A JP 2003359740A JP 2005122651 A JP2005122651 A JP 2005122651A
Authority
JP
Japan
Prior art keywords
terminal
user
service
switching
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003359740A
Other languages
Japanese (ja)
Other versions
JP4321806B2 (en
Inventor
Yasutaka Goto
泰隆 後藤
Takao Nakanishi
孝夫 中西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003359740A priority Critical patent/JP4321806B2/en
Publication of JP2005122651A publication Critical patent/JP2005122651A/en
Application granted granted Critical
Publication of JP4321806B2 publication Critical patent/JP4321806B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication method at service switching and a user terminal switching method using the same that execute seamless switching of user terminals and also user authentication while continuing a session when a user wants to use a plurality of communication terminals according to use environments on an IP network, and can cope with occurrence of terminal switching even a plurality of times in the process of the session. <P>SOLUTION: When a single user maintains a communication session across a plurality of communication terminals, a transfer request from a source terminal triggers immediate switching from the source terminal to a target terminal. A processed (authentication) result of the source terminal is passed to the target terminal, and a reprocessed result and a processed result of the source terminal held in a server can be checked to confirm that the source terminal and the target terminal are the same user. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、IPネットワーク上でユーザが複数の通信端末を所有し、通信環境に合わせて通信端末を使い分けるユビキタス環境での複数ユーザ端末間のサービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法に関する。   The present invention relates to an authentication method for switching services between a plurality of user terminals in a ubiquitous environment in which a user owns a plurality of communication terminals on an IP network and uses the communication terminals according to the communication environment, and a user terminal switching method using the same. .

今までのインタネット電話の発信者と着信者の通信が行われている段階で、発信者または着信者の移動に伴って通信を継続したまま発信者または着信者のユーザ端末を変更したい場合は、複数のユーザ端末のアドレスをゲートウェイやサーバで管理し、切り替え先の端末のアドレスにセッションを切り替える方法が提案されている(例えば、特許文献1参照)。   If you want to change the user terminal of the caller or the callee while continuing the communication with the movement of the caller or the callee at the stage where the caller of the Internet telephone and the callee are communicating, A method has been proposed in which the addresses of a plurality of user terminals are managed by a gateway or server, and a session is switched to the address of a switching destination terminal (see, for example, Patent Document 1).

このように複数の通信端末を利用可能な状況において、現在の利用している端末の通信サービスを他の端末(または、PDAのようなポータビリティのある端末や、高解像度ディスプレイに接続された端末)に切り替えることにより、そのサービスをより高度に利用したいというニーズが強まっている。IP電話やTV電話のプロトコルでは、非特許文献1にしめすようなIETFの標準があるが、現在通信中の端末から、他の端末に通信セッションを切り替える方法が求められている。   In such a situation where a plurality of communication terminals can be used, the communication service of the currently used terminal is transferred to another terminal (or a portable terminal such as a PDA or a terminal connected to a high-resolution display). By switching to, there is an increasing need to use the service to a higher degree. In the IP phone and TV phone protocols, there are IETF standards as shown in Non-Patent Document 1, but there is a demand for a method of switching a communication session from a currently communicating terminal to another terminal.

特開2003−70043号公報「通信システム,通信の接続性保護方法および通信の連続性保護方法」JP 2003-70043 A "Communication System, Communication Connectivity Protection Method, and Communication Continuity Protection Method" IETF RFC 3515:(The Session Initiation Protocol (SIP)Refer Method ))(http://www.itef.org/rfc/rfc3515.txt )IETF RFC 3515: (The Session Initiation Protocol (SIP) Refer Method)) (http://www.itef.org/rfc/rfc3515.txt)

従来の、転送先に切り替える切り替えサーバは、転送元端末から指定された転送先に転送し、通信セッションを切り替えるだけなので、転送先が、同一のユーザの端末かどうかは、予め切り替えサーバにユーザ毎の転送先リスとを管理し、転送元端末が指定した転送先アドレスが管理対象のアドレスかどうかで判断するしかなかった。   Since the conventional switching server that switches to the transfer destination transfers only to the transfer destination designated from the transfer source terminal and switches the communication session, whether or not the transfer destination is the same user's terminal is determined beforehand by the switching server. The transfer destination list is managed, and the transfer destination address designated by the transfer source terminal must be determined as to whether it is a management target address.

また、ユーザ認証を行う場合も、各端末に対応付けられたログインIDや、パスワードで行われているケースが多く、同一のユーザが使用する端末であることを認証手順の中でリンク付けすることができなかった。   Also, when performing user authentication, there are many cases where the login ID or password associated with each terminal is used, and linking the terminals used by the same user in the authentication procedure. I could not.

本発明は上記事情に鑑みてなされたものであり、その目的とするところは、従来技術における上述のような問題点を解消し、IPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを行い、その際ユーザ認証を行うこと、また、セッション継続中に複数回の端末切り替えが発生した場合にも対応可能な、サービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法を提供することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to solve the above-described problems in the prior art, and a user can connect a plurality of communication terminals on an IP network according to usage environments. If you want to use it, you can seamlessly switch user terminals while continuing the session, and then perform user authentication. Also, service switching that can handle multiple terminal switching while the session continues It is to provide an authentication method and a user terminal switching method using the same.

上記目的を達成するために、本発明においては、基本的に、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証することを特徴とする。   In order to achieve the above object, in the present invention, basically, a plurality of user terminals, a communication destination terminal, and a service switching server are connected by an IP network, and one user owns the plurality of user terminals. While a user session (movement source terminal) and the communication destination terminal establish a communication session via the service switching server, different user terminals (movement destination terminals) continue with the service as the user moves. ), When the session is switched, a calculation result generated at the time of session establishment using a common key shared by the service switching server and the user terminal (movement source terminal) is used as the different user terminal (movement destination terminal). ), And the service switching server and the different user terminal (destination terminal) authenticate using the result recalculated with the common key. It is characterized by that.

より具体的には、本発明に係るサービス切り替えにおける認証方法は、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証する単位ステップを有し、
前記サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記単位ステップを必要に応じて繰り返すことを特徴とする。 More specifically, in the service switching authentication method according to the present invention, a plurality of user terminals, a communication destination terminal, and a service switching server are connected via an IP network, and one user owns the plurality of user terminals. While a user session (movement source terminal) and the communication destination terminal establish a communication session via the service switching server, a different user terminal (movement destination terminal) continues with the service as the user moves. ), When the session is switched, the calculation result generated when the session is established using the common key shared by the service switching server and the user terminal (source terminal) is used as the different user terminal (target terminal). ) And using the result recalculated with the common key, the service switching server and the different user terminal (destination terminal) Has unit steps to authenticate,
When the session is switched to a different user terminal (destination terminal) while continuing the service, the unit step is repeated as necessary.

さらに、本発明に係るサービス切り替えにおける認証方法は、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行うに際し、前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、テンポラリーな認証情報を共通鍵で演算した演算結果αを前記サービス切り替えサーバに返送するステップと、前記サービス切り替えサーバは、前記共通鍵を用いて前記演算結果αを検証し、正当であれば当該演算結果αを保存するステップと、セッション確立後、ユーザの意思で、または自動的に前記移動元端末と前記移動先端末のネゴシエーションにより当該移動元端末から当該移動先端末へサービスの切り替えが行えるか確認するステップと、切り替えが可能な場合、前記移動元端末は、当該端末が保持する前記演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、前記移動先端末は、当該情報を復号化して前記演算結果αを復元し、さらに当該演算結果αを前記共通鍵で再演算した演算結果α’を生成するステップと、当該移動元端末は、当該移動先端末にセッションを切り替えるために、前記演算結果αに前記共通鍵で再演算したα’を生成し、この再演算結果α’を含むセッション切り替え要求を、前記ービス切り替えサーバに通知するステップと、当該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、前記移動先端末への着信要求を行うステップと、当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、該移動元端末から通知された再演算結果α’と、該移動先端末から通知された再演算結果α’とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断することを特徴とする。   Furthermore, the authentication method in the service switching according to the present invention includes a plurality of user terminals, a communication destination terminal, and a service switching server connected by an IP network, and one user owns the plurality of user terminals, and an arbitrary user While the communication session is established between the terminal (source terminal) and the communication destination terminal via the service switching server, the session is transferred to a different user terminal (movement destination terminal) while continuing the service as the user moves. When performing switching, the source terminal first calculates a calculation result α obtained by calculating temporary authentication information with a common key when establishing a session with the communication destination terminal via the service switching server. Returning to the switching server, and the service switching server detects the calculation result α using the common key. If it is valid, the operation result α is stored, and after the session is established, the user terminal or the destination terminal automatically negotiates the source terminal with the destination terminal from the destination terminal. The step of confirming whether or not the service can be switched, and if the switching is possible, the source terminal notifies the destination terminal of information obtained by arbitrarily encrypting the calculation result α held by the terminal The destination terminal decrypts the information to restore the calculation result α, and further generates a calculation result α ′ obtained by recalculating the calculation result α with the common key; and the source terminal Generates α ′ recalculated with the common key in the calculation result α and switches the session including the recalculation result α ′ in order to switch the session to the destination terminal. Request to the service switching server, the service switching server recognizes session switching (handover), makes an incoming call request to the destination terminal, and the destination terminal stores Notifying the service switching server of a response including the recalculation result α ′, and notifying the service switching server of the response including the stored recalculation result α ′, The service switching server collates the recalculation result α ′ notified from the movement source terminal with the recalculation result α ′ notified from the movement destination terminal. It is determined that the user terminal is the same user, the session is switched, and the session with the source terminal is disconnected.

またさらに、本発明に係るサービス切り替えにおける認証方法は、上述のユーザ端末切り替え方法において、ユーザ端末切り替え実施後、再度、ユーザ端末を切り替える場合、
ユーザ端末切り替え(該移動先端末とのセッション確立)後、ユーザの意志で、または自動的に該移動先端末と次の移動先端末のネゴシエーションにより該移動先端末から該次の移動先端末へサービスを切り替えが行えるか確認するステップと、切り替えが可能な場合、前記移動先端末は、該端末が保持する演算結果α’に任意の暗号化を行った情報を該次の移動先端末に通知するステップと、該次の移動先端末は、該情報を復号化して前記演算結果α’を復元し、さらに該演算結果α’を前記共通鍵で再演算した演算結果α”を生成するステップと、該移動元端末は、該移動先端末にセッションを切り替えるために、該演算結果α’に前記共通鍵で再演算したα”を生成し、再演算結果α”を含むセッション切り替え要求を、該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、該次の移動先端末への着信要求を行うステップと、該次の移動先端末は、保存していた再演算結果α”を含む応答を該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、該移動元端末から通知された再演算結果α”と、該移動先端末から通知された再演算結果α”とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断することを特徴とする。 Furthermore, the authentication method in the service switching according to the present invention is the above-described user terminal switching method, when the user terminal is switched again after the user terminal switching,
After user terminal switching (establishing a session with the destination terminal), a service is provided from the destination terminal to the next destination terminal at the user's will or automatically through negotiation between the destination terminal and the next destination terminal. If the switching is possible, the destination terminal notifies the next destination terminal of information obtained by performing arbitrary encryption on the operation result α ′ held by the terminal. And the next destination terminal decrypts the information to restore the calculation result α ′, and further generates a calculation result α ″ by recalculating the calculation result α ′ with the common key; In order to switch the session to the destination terminal, the source terminal generates α ″ recalculated with the common key in the calculation result α ′, and sends a session switching request including the recalculation result α ″ to the service Switching server The service switching server recognizes session switching (handover) and makes an incoming request to the next destination terminal, and the next destination terminal stores the recalculation A step of notifying the service switching server of a response including the result α ″, the service switching server including the recalculation result α ″ notified from the source terminal and the recalculation result α notified from the destination terminal ", If the value is the same, the destination terminal determines that it is the user terminal of the same user, performs session switching, and disconnects the session with the source terminal.

一方、本発明は、上述のような確認方法を用いるようにしたサービス切り替え制御方法としても具体化可能である。   On the other hand, the present invention can also be embodied as a service switching control method using the confirmation method as described above.

また、上述のサービス切り替え制御方法をコンピュータにより実行させるための制御プログラム、あるいはこのプログラムを記録したコンピュータにより読み取り可能な記録媒体として商品化することも可能である。。   It is also possible to commercialize a control program for causing a computer to execute the service switching control method described above, or a recording medium readable by a computer on which the program is recorded. .

本発明によれば、IPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを行い、またその際サービス切り替えサーバでは複数のユーザ端末間でのテンポラリーな認証情報によるセキュアなユーザ認証を行うことができる。またセッション継続中に複数回の端末切り替えが発生した場合にも、最新の演算結果を再利用することでセッションの継続を確認しながらセキュアなユーザ認証を行うことができる。   According to the present invention, when a user wants to use a plurality of communication terminals according to the usage environment on an IP network, the user terminal is switched seamlessly while continuing the session. It is possible to perform secure user authentication using temporary authentication information between user terminals. In addition, even when terminal switching occurs a plurality of times during the continuation of the session, secure user authentication can be performed while confirming the continuation of the session by reusing the latest calculation result.

以下、添付の図面に示す好適実施形態に基づいて、本発明を詳細に説明する。なお、具体的に示すため、IPネットワーク上で提供されるサービス例としてVoIPを活用したSIP通信のサービス切り替え(SIPサーバでの切り替え)のケースで説明する。   Hereinafter, the present invention will be described in detail based on preferred embodiments shown in the accompanying drawings. For the sake of specific explanation, a case of SIP communication service switching (switching at the SIP server) using VoIP will be described as an example of a service provided on the IP network.

図1は、本発明のシステム構成図である。1は複数の端末を扱うユーザ、2はユーザ1が最初に使用する移動元端末(ユーザ端末A)、3はユーザ1がサービスを継続して使用するための移動先端末(ユーザ端末B)、4はIP網でサービスを提供またはユーザ1が通信を行いたい通信先端末、5はユーザ端末のサービスの切り替えを行うサービス切り替えサーバである。   FIG. 1 is a system configuration diagram of the present invention. 1 is a user who handles a plurality of terminals, 2 is a source terminal (user terminal A) that user 1 uses first, 3 is a destination terminal (user terminal B) for user 1 to continue using the service, Reference numeral 4 denotes a communication destination terminal that provides a service on the IP network or the user 1 wants to communicate with, and 5 denotes a service switching server that switches the service of the user terminal.

移動元端末2には、SIP−URI:x1とIPアドレス:L1が付与され、移動先端末3には、SIP−URI:x2とIPアドレス:L2が付与されている。なお、IPアドレスはIP網に接続するたびに任意のIPアドレスが付与される条件であってもよい。各端末からの位置登録(REGISTER)は、SIP−URI単位にSIPの手順に従って行えばよい。   SIP-URI: x1 and IP address: L1 are assigned to the source terminal 2, and SIP-URI: x2 and IP address: L2 are assigned to the destination terminal 3. The IP address may be a condition that an arbitrary IP address is assigned every time the IP address is connected to the IP network. Location registration (REGISTER) from each terminal may be performed in accordance with the SIP procedure for each SIP-URI.

例えば、移動元端末2の利用場所は、会社で有線のLAN接続を利用しているPCなどである。また、移動先端末3は会社の無線LANエリアで利用するPDAなどである。ユーザ端末の種別や接続するIP網の種類は任意のものでよい。なお、本説明ではIP網にログインするためのアクセス網認証に関しては対象外とする。   For example, the use location of the source terminal 2 is a PC that uses a wired LAN connection in a company. The destination terminal 3 is a PDA used in a company wireless LAN area. The type of user terminal and the type of IP network to be connected may be arbitrary. Note that this description does not cover access network authentication for logging in to the IP network.

図1に示されているように、本発明の第1,第2の要旨のユーザ端末切り替え方法の基本的な切り替え手順では、
(1)移動元端末2と通信先端末4とがサービス切り替えサーバ5を経由して通信セッション確立中に、
(2)ユーザの移動に伴い
(3)移動元端末2から移動先端末3へサービス切り替えが行えるかを確認し、切り替えが可能な場合、
(4)移動元端末2から移動先端末3へ端末切り替え要求を通知し、
(5)移動先端末2は、前記サービス切り替えサーバ5に対してユーザ端末切り替え要求を行い、 As shown in FIG. 1, in the basic switching procedure of the user terminal switching method according to the first and second aspects of the present invention,
(1) While the movement source terminal 2 and the communication destination terminal 4 are establishing a communication session via the service switching server 5,
(2) Accompanying the movement of the user (3) Check whether the service can be switched from the source terminal 2 to the destination terminal 3, and if the switch is possible,
(4) Notifying the terminal switching request from the source terminal 2 to the destination terminal 3;
(5) The destination terminal 2 makes a user terminal switching request to the service switching server 5,

(6)サービス切り替えサーバ5は移動先端末3に着信要求を行い、
(7)移動先端末3は応答を通知し、
(8)サービス切り替えサーバ5は、移動元端末2から移動先端末3へセッションを切り替え、
(9)続けてサービス切り替えサーバ5と移動元端末2とのセッション3を切断する。 (6) The service switching server 5 makes an incoming call request to the destination terminal 3,
(7) The destination terminal 3 notifies the response,
(8) The service switching server 5 switches the session from the source terminal 2 to the destination terminal 3,
(9) Next, the session 3 between the service switching server 5 and the source terminal 2 is disconnected.

〔実施例1〕
図2は、本発明の第1の要旨のユーザ端末切り替え方法とユーザ認証の一実施例の基本動作手順であり、図3,図4はそのシーケンス図である。本実施例では、複数のユーザ端末は、セッション確立時に、サービス切り替えサーバ5と任意の共通鍵を用いたチャレンジ・レスポンス型のユーザ認証を行う。 [Example 1]
FIG. 2 is a basic operation procedure of an embodiment of the user terminal switching method and user authentication according to the first aspect of the present invention, and FIGS. 3 and 4 are sequence diagrams thereof. In this embodiment, a plurality of user terminals perform challenge / response type user authentication using an arbitrary common key with the service switching server 5 at the time of session establishment.

ユーザ1は、最初に、移動元端末2から通信先端末4の着信アドレス(SIP−URI:y)等を設定し、サービス切り替えサーバ5を経由して、通信先端末4とのセッションを確立し、通信中に移行する。なお、このときユーザ認証を行うためサービス切り替えサーバ5は任意の乱数kを生成・移動元端末2に通知し、移動元端末2は、保持していた共通鍵を用いて乱数kに演算した演算結果f(k)を生成し、サービス切り替えサーバ5に返送し、サービス切り替えサーバ5は、f(k)を用いて認証を行い、その結果を保存する(ステップ100)。   The user 1 first sets the incoming address (SIP-URI: y) of the destination terminal 4 from the source terminal 2 and establishes a session with the destination terminal 4 via the service switching server 5. , Shift during communication. At this time, in order to perform user authentication, the service switching server 5 generates an arbitrary random number k and notifies the source terminal 2 of the random number, and the source terminal 2 calculates the random number k using the held common key. A result f (k) is generated and returned to the service switching server 5, and the service switching server 5 performs authentication using f (k) and stores the result (step 100).

また、移動元端末2でも同様に演算結果f(k)を保存する(ステップ110)。なお、本シーケンス図では、移動元端末2から通信先端末4への発信であったが、通信先端末4から移動元端末2への発信であってもよい。ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立手順と同一である。   Similarly, the calculation result f (k) is stored in the source terminal 2 (step 110). In addition, in this sequence diagram, it was the transmission from the movement origin terminal 2 to the communication destination terminal 4, However, The transmission from the communication destination terminal 4 to the movement origin terminal 2 may be sufficient. Up to this point, the procedure is the same as the session establishment procedure in the communication service using normal SIP.

ユーザ1の移動に伴い、サービスを継続したまま移動元端末2から別のユーザ端末にサービスを切り替えられないかを探す必要がある。そのときの端末のユーザ端末の検索は、通信メッセージの暗号化が可能な任意の通信手段でよく、例えば赤外線通信やBluetooth等の近距離無線などが考えられる。本実施例では、検索の結果、サービス切り替えが行える移動先端末としてユーザ1の移動先端末3が見つかったとする。移動元端末2では、管理している演算結果f(k)を暗号化して端末切り替え要求を移動先端末3に通知する(ステップ120)。   As the user 1 moves, it is necessary to search for whether the service can be switched from the source terminal 2 to another user terminal while continuing the service. The search of the user terminal of the terminal at that time may be any communication means capable of encrypting the communication message, and for example, near field radio such as infrared communication or Bluetooth may be considered. In the present embodiment, it is assumed that the destination terminal 3 of the user 1 is found as a destination terminal capable of switching services as a result of the search. The source terminal 2 encrypts the managed calculation result f (k) and notifies the destination switching request to the destination terminal 3 (step 120).

着信を受信した移動先端末3は、暗号化された情報を復号化して演算結果f(k)を復元し、保存する。サービスの切り替えが行えることが確認された移動元端末2は、サービス切り替えサーバ5に対して、ハンドオーバ先として移動先端末3のSIP−URI:x2を設定し、保存していた演算結果f(k)に共通鍵で再演算したF(f(k))を含むハンドオーバー要求(REFER)を行う(ステップ130)。   The destination terminal 3 that has received the incoming call decrypts the encrypted information and restores and stores the calculation result f (k). The source terminal 2 that has been confirmed that the service can be switched sets the SIP-URI: x2 of the destination terminal 3 as the handover destination to the service switching server 5 and stores the calculation result f (k ), A handover request (REFER) including F (f (k)) recalculated with the common key is made (step 130).

サービス切り替えサーバ5は、移動先端末3に着信を行い、移動先端末3はサービス切り替えサーバ5からのハンドオーバ要求と判断し、保持していた演算結果f(k)に共通鍵で再演算したF(f(k))を生成し、応答信号に付与して送信する。   The service switching server 5 makes an incoming call to the destination terminal 3, and the destination terminal 3 determines that it is a handover request from the service switching server 5, and recalculates the stored computation result f (k) with the common key. (F (k)) is generated, added to the response signal, and transmitted.

サービス切り替えサーバ5は、図4に示すように、移動元端末2からのハンドオーバ要求時に受信した再演算結果F(f(k))と、移動先端末3の応答で受信した再演算結果F(f(k))を照合し、同一値であれば同一ユーザからの異なる端末間のハンドオーバであったことを認識し、通信先端末4との通話セッションを移動先端末3に切り替える(ステップ140)。   As shown in FIG. 4, the service switching server 5 receives the recalculation result F (f (k)) received at the time of the handover request from the source terminal 2 and the recalculation result F (f (k)) received in response to the destination terminal 3. f (k)) are compared, and if they are the same value, it is recognized that the handover is performed between different terminals from the same user, and the call session with the communication destination terminal 4 is switched to the movement destination terminal 3 (step 140). .

通信先端末4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5と移動元端末2とのセッションを切断する(ステップ150)。   After switching the call session with the communication destination terminal 4 to the movement destination terminal 3, the session between the service switching server 5 and the movement source terminal 2 is disconnected (step 150).

以上のように、ユーザ端末切り替え要求時に、移動元端末2で保持するテンポラリーな演算結果を、移動先端末3に引継ぎステップ120と、移動元端末2からのハンドオーバ要求を行うステップ130と、移動先端末3への着信時に、移動元端末3でテンポラリーな演算結果に再演算を行うステップ140を行うことで、同一ユーザからのユーザ端末切り替えであることを確認し、サービスを継続したまま利用する端末の切り替えを行うことができる。また、サービス切り替えサーバ5で認証を行うことにより、セキュアな通信を実施することができる。   As described above, when the user terminal switching request is made, the temporary calculation result held in the source terminal 2 is taken over to the destination terminal 3, the step 120, the step 130 of making a handover request from the source terminal 2, and the destination The terminal that confirms that the user terminal is switched from the same user by performing step 140 of performing recalculation on the temporary calculation result at the source terminal 3 at the incoming call to the terminal 3, and uses the terminal while continuing the service Can be switched. Further, by performing authentication with the service switching server 5, secure communication can be performed.

〔実施例2〕
図5は、本発明の第1の要旨のユーザ端末切り替え方法において、移動先端末に端末を切り替えた後に続けて別のユーザ端末に端末切り替えを行う場合のシーケンス図である。図5では、移動先端末3から移動先端末2に再度端末切り替えを行う場合である。 [Example 2]
FIG. 5 is a sequence diagram in the case of switching the terminal to another user terminal after switching the terminal to the destination terminal in the user terminal switching method according to the first aspect of the present invention. In FIG. 5, the terminal is switched again from the destination terminal 3 to the destination terminal 2.

移動先端末3と通信先端末4がサービス切り替えサーバ5を経由して通信中である。
本発明の第1の要旨の結果、移動先端末3とサービス切り替えサーバ5に最新の演算結果のF(f(k))が保存されている。
移動先端末3と移動先端末2は、ステップ120と同様のネゴシエーションを行い、移動先端末3は最新の演算結果であるF(f(k))を暗号化して、端末切り替え要求を移動元端末2に通知する(ステップ121)。 The destination terminal 3 and the communication destination terminal 4 are communicating via the service switching server 5.
As a result of the first gist of the present invention, the latest calculation result F (f (k)) is stored in the destination terminal 3 and the service switching server 5.
The destination terminal 3 and the destination terminal 2 negotiate in the same manner as in step 120. The destination terminal 3 encrypts F (f (k)), which is the latest calculation result, and sends a terminal switching request to the source terminal. 2 is notified (step 121).

着信を受信した移動元端末2は、暗号化された情報を復号化して演算結果F(f(k))を復元し、保存する。
サービスの切り替えが行えることが確認された移動先端末3は、ステップ130と同様の方法で、サービス切り替えサーバ5に対して、ハンドオーバ先として移動元端末2のSIP−URI:x1を設定し、保存していた演算結果F(f(k))に共通鍵で再演算したF(F(f(k)))を含むハンドオーバ要求(REFER)を行う(ステップ131)。 The source terminal 2 that has received the incoming call decrypts the encrypted information, restores the operation result F (f (k)), and stores it.
The destination terminal 3 confirmed to be able to switch the service sets the SIP-URI: x1 of the source terminal 2 as the handover destination for the service switching server 5 in the same manner as in step 130 and saves it. The handover request (REFER) including the recalculated F (F (f (k))) with the common key in the calculated calculation result F (f (k)) is performed (step 131).

サービス切り替えサーバ5は、移動元端末2に着信を行い、移動元端末2はサービス切り替えサーバ5からのハンドオーバ要求と判断し、保持していた演算結果F(f(k))に共通鍵で再演算したF(F(f(k)))を生成し、応答信号に付与して送信する。   The service switching server 5 makes an incoming call to the source terminal 2, and the source terminal 2 determines that it is a handover request from the service switching server 5, and re-uses the stored calculation result F (f (k)) with the common key. Calculated F (F (f (k))) is generated, added to the response signal, and transmitted.

サービス切り替えサーバ5は、移動先端末3からのハンドオーバ要求時に受信した再演算結果F(F(f(k)))と、移動元端末2の応答で受信した再演算結果F(F(f(k)))を照合し、同一値であれば同一ユーザからの異なる端末間のハンドオーバであったことを認識し、通信先端末4との通話セッションを移動元端末2に切り替える(ステップ141)。   The service switching server 5 receives the recalculation result F (F (f (k))) received at the time of the handover request from the movement destination terminal 3 and the recalculation result F (F (f (f (f) (f (f (k)))) received in response to the movement source terminal 2. k))) is collated, and if it is the same value, it is recognized that the handover is between different terminals from the same user, and the call session with the communication destination terminal 4 is switched to the source terminal 2 (step 141).

通信先端末4との通話セッションを移動元端末2に切り替え後、サービス切り替えサーバ5と移動先端末3とのセッションを切断する(スップ151)。   After switching the call session with the communication destination terminal 4 to the movement source terminal 2, the session between the service switching server 5 and the movement destination terminal 3 is disconnected (step 151).

以上のように、さらに別のユーザ端末に端末切り替えを行う場合や、元のユーザ端末に切り戻しを行う場合、ユーザ端末切り替え要求時に、移動元端末2で保持するテンポラリーな演算結果を、次のユーザ端末に引き継ぐステップ121と、次のユーザ端末へのハンドオーバ要求を行うステップ131と、次のユーザ端末への着信時に、通信中のユーザ端末でテンポラリーな演算結果に再演算を行うステップ141を行うことで、同一ユーザからのユーザ端末切り替えであることを確認し、サービスを継続したまま次のユーザ端末への切り替えを行うことができる。なお、この後、同一通話の中で複数のユーザ端末の切り替えが必要だった場合は、上記と同じ手順でユーザ端末の切り替え/切り戻しを実施することができる。   As described above, when switching to another user terminal, or when switching back to the original user terminal, the temporary calculation result held in the source terminal 2 at the time of user terminal switching request is Step 121 to take over to the user terminal, Step 131 to make a handover request to the next user terminal, and Step 141 to recalculate the temporary calculation result in the communicating user terminal upon arrival at the next user terminal Thus, it is possible to confirm that the user terminal is switched from the same user, and to switch to the next user terminal while continuing the service. After that, when it is necessary to switch a plurality of user terminals in the same call, the user terminals can be switched / switched back in the same procedure as described above.

なお、上述の各実施例はいずれも本発明の一例を示したものであり、本発明はこれらに限定されるべきものではなく本発明の趣旨を逸脱しない範囲内で、適宜の変更・改良を行ってもよいことはいうまでもないことである。   Each of the above-described embodiments is merely an example of the present invention, and the present invention should not be limited to these, and appropriate modifications and improvements can be made without departing from the spirit of the present invention. It goes without saying that you can go.

本発明の第1、第2の実施形態におけるシステム構成図とユーザ端末切り替えの基本動作である。FIG. 5 is a system configuration diagram and basic operation of user terminal switching in the first and second embodiments of the present invention. 本発明の第1、大にの実施形態におけるシステム構成図とユーザ端末切り替えとユーザ認証の基本動作である。1 is a system configuration diagram, user terminal switching, and basic operation of user authentication in the first and most embodiments of the present invention. 本発明の第1の実施形態におけるシーケンス図(その1)である。It is the sequence diagram in the 1st Embodiment of this invention (the 1). 本発明の第1の実施形態におけるシーケンス図(その2)である。It is the sequence diagram in the 1st Embodiment of this invention (the 2). 本発明の第2の実施形態におけるシーケンス例である。It is a sequence example in the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

1 ユーザ
2 移動元端末(ユーザ端末A)
3 移動先端末(ユーザ端末B)
4 通話先端末
5 サービス切り替えサーバ 1 user 2 source terminal (user terminal A)
3 Destination terminal (User terminal B)
4 Call destination terminal 5 Service switching server

Claims (7)

複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、
前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証する
ことを特徴とするサービス切り替えにおける認証方法。 A plurality of user terminals, communication destination terminals, and a service switching server are connected by an IP network,
One user owns a plurality of the user terminals, and any user terminal (source terminal) and the destination terminal can move the user while establishing a communication session via the service switching server. Accordingly, when switching sessions to different user terminals (destination terminals) while continuing the service,
The calculation result generated at the time of session establishment using a common key shared by the service switching server and the user terminal (source terminal) is taken over to the different user terminal (destination terminal) and recalculated with the common key. An authentication method in service switching, wherein the service switching server and the different user terminal (movement destination terminal) authenticate using the result obtained. 複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、
前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証する単位ステップを有し、
前記サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記単位ステップを必要に応じて繰り返す
ことを特徴とするサービス切り替えにおける認証方法。 A plurality of user terminals, communication destination terminals, and a service switching server are connected by an IP network,
One user owns a plurality of the user terminals, and any user terminal (source terminal) and the destination terminal can move the user while establishing a communication session via the service switching server. Accordingly, when switching sessions to different user terminals (destination terminals) while continuing the service,
The calculation result generated at the time of session establishment using a common key shared by the service switching server and the user terminal (source terminal) is taken over to the different user terminal (destination terminal) and recalculated with the common key. A unit step in which the service switching server and the different user terminal (destination terminal) authenticate using the result obtained,
An authentication method for service switching, characterized in that the unit step is repeated as necessary when a session is switched to a different user terminal (destination terminal) while continuing the service. 複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行うに際し、
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、テンポラリーな認証情報を共通鍵で演算した演算結果αを前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバは、前記共通鍵を用いて前記演算結果αを検証し、正当であれば当該演算結果αを保存するステップと、
セッション確立後、ユーザの意思で、または自動的に前記移動元端末と前記移動先端末のネゴシエーションにより当該移動元端末から当該移動先端末へサービスの切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動元端末は、当該端末が保持する前記演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、
前記移動先端末は、当該情報を復号化して前記演算結果αを復元し、さらに当該演算結果αを前記共通鍵で再演算した演算結果α’を生成するステップと、
当該移動元端末は、当該移動先端末にセッションを切り替えるために、前記演算結果αに前記共通鍵で再演算したα’を生成し、この再演算結果α’を含むセッション切り替え要求を、前記ービス切り替えサーバに通知するステップと、
当該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、前記移動先端末への着信要求を行うステップと、
当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、
該サービス切り替えサーバは、該移動元端末から通知された再演算結果α’と、該移動先端末から通知された再演算結果α’とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断する
ことを特徴とするサービス切り替えにおける認証方法。 A plurality of user terminals, communication destination terminals, and a service switching server are connected by an IP network,
One user owns a plurality of the user terminals, and any user terminal (source terminal) and the destination terminal can move the user while establishing a communication session via the service switching server. As a result, when switching sessions to different user terminals (destination terminals) while continuing the service,
When the movement source terminal first establishes a session with the communication destination terminal via the service switching server, the movement source terminal returns an operation result α obtained by calculating temporary authentication information with a common key to the service switching server. Steps,
The service switching server verifies the calculation result α using the common key, and stores the calculation result α if valid;
After session establishment, confirming whether the service can be switched from the source terminal to the destination terminal by negotiation between the source terminal and the destination terminal automatically or at the user's will;
When switching is possible, the source terminal notifies the destination terminal of information obtained by performing arbitrary encryption on the calculation result α held by the terminal;
The destination terminal decrypts the information to restore the calculation result α, and further generates a calculation result α ′ by recalculating the calculation result α with the common key;
In order to switch the session to the destination terminal, the source terminal generates α ′ recalculated with the common key in the calculation result α, and sends a session switching request including the recalculation result α ′ to the service. Notifying the switching server;
The service switching server recognizes session switching (handover) and makes an incoming request to the destination terminal;
The destination terminal notifies the service switching server of a response including the stored recalculation result α ′;
The service switching server compares the recalculation result α ′ notified from the source terminal with the recalculation result α ′ notified from the destination terminal. An authentication method in service switching, characterized in that it is determined as a user terminal of the same user, session switching is performed, and the session with the source terminal is disconnected. 請求項3記載のユーザ端末切り替え方法において、ユーザ端末切り替え実施後、再度、ユーザ端末を切り替える場合、
ユーザ端末切り替え(該移動先端末とのセッション確立)後、ユーザの意志で、または自動的に該移動先端末と次の移動先端末のネゴシエーションにより該移動先端末から該次の移動先端末へサービスを切り替えが行えるか確認するステップと、
切り替えが可能な場合、前記移動先端末は、該端末が保持する演算結果α’に任意の暗号化を行った情報を該次の移動先端末に通知するステップと、
該次の移動先端末は、該情報を復号化して前記演算結果α’を復元し、さらに該演算結果α’を前記共通鍵で再演算した演算結果α”を生成するステップと、
該移動元端末は、該移動先端末にセッションを切り替えるために、該演算結果α’に前記共通鍵で再演算したα”を生成し、再演算結果α”を含むセッション切り替え要求を、該サービス切り替えサーバに通知するステップと、
該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、該次の移動先端末への着信要求を行うステップと、
該次の移動先端末は、保存していた再演算結果α”を含む応答を該サービス切り替えサーバに通知するステップと、
該サービス切り替えサーバは、該移動元端末から通知された再演算結果α”と、該移動先端末から通知された再演算結果α”とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断する
ことを特徴とするサービス切り替えにおける認証方法。 In the user terminal switching method according to claim 3, after switching the user terminal, when switching the user terminal again,
After user terminal switching (establishing a session with the destination terminal), a service is provided from the destination terminal to the next destination terminal at the user's will or automatically through negotiation between the destination terminal and the next destination terminal. Step to check if you can switch,
When switching is possible, the destination terminal notifies the next destination terminal of information obtained by performing arbitrary encryption on the calculation result α ′ held by the terminal;
The next destination terminal decrypts the information to restore the calculation result α ′, and further generates a calculation result α ″ obtained by recalculating the calculation result α ′ with the common key;
In order to switch the session to the destination terminal, the source terminal generates α ″ recalculated with the common key in the calculation result α ′, and sends a session switching request including the recalculation result α ″ to the service Notifying the switching server;
The service switching server recognizes session switching (handover) and makes an incoming request to the next destination terminal;
The next destination terminal notifies the service switching server of a response including the stored recalculation result α ″;
The service switching server collates the recalculation result α ″ notified from the movement source terminal with the recalculation result α ″ notified from the movement destination terminal. An authentication method in service switching, characterized in that it is determined as a user terminal of the same user, session switching is performed, and the session with the source terminal is disconnected. 請求項1〜4のいずれか1項に記載のサービス切り替えにおける認証方法を用いることを特徴とするサービス切り替え制御方法。   5. A service switching control method using the authentication method in service switching according to any one of claims 1 to 4. 請求項5に記載のサービス切り替え制御方法をコンピュータにより実行させるための制御プログラム。   A control program for causing a computer to execute the service switching control method according to claim 5. 請求項6に記載のプログラムを記録したコンピュータにより読み取り可能な記録媒体。   A computer-readable recording medium on which the program according to claim 6 is recorded.
JP2003359740A 2003-10-20 2003-10-20 Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium Expired - Lifetime JP4321806B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003359740A JP4321806B2 (en) 2003-10-20 2003-10-20 Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003359740A JP4321806B2 (en) 2003-10-20 2003-10-20 Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium

Publications (2)

Publication Number Publication Date
JP2005122651A true JP2005122651A (en) 2005-05-12
JP4321806B2 JP4321806B2 (en) 2009-08-26

Family

ID=34615865

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003359740A Expired - Lifetime JP4321806B2 (en) 2003-10-20 2003-10-20 Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium

Country Status (1)

Country Link
JP (1) JP4321806B2 (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007179390A (en) * 2005-12-28 2007-07-12 Hitachi Medical Corp Method for performing access to system and network system
JP2008135873A (en) * 2006-11-27 2008-06-12 Oki Electric Ind Co Ltd Terminal switching system, terminal switching method, and terminal switching program
JP2010045618A (en) * 2008-08-13 2010-02-25 Hitachi Ltd Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
JP2010161448A (en) * 2009-01-06 2010-07-22 Kddi Corp Authentication method and system in negotiation between terminals
JP2010161447A (en) * 2009-01-06 2010-07-22 Kddi Corp Authentication method and system in handover between terminals
JP2011186849A (en) * 2010-03-09 2011-09-22 Nippon Telegr & Teleph Corp <Ntt> Web content providing system, web server, content providing method, and program thereof
CN102685025A (en) * 2011-03-17 2012-09-19 深圳市同洲软件有限公司 Multi-terminal service switching method, terminal and system
CN102685167A (en) * 2011-03-17 2012-09-19 深圳市同洲软件有限公司 Multi-terminal business switching method, business terminal and multi-terminal business switching system
CN103259775A (en) * 2011-11-10 2013-08-21 斯凯普公司 Device association via video handshake
US9450930B2 (en) 2011-11-10 2016-09-20 Microsoft Technology Licensing, Llc Device association via video handshake
KR20160122807A (en) * 2014-04-14 2016-10-24 맥아피 인코퍼레이티드 Automatic log-in and log-out of a session with session sharing
US9628514B2 (en) 2011-11-10 2017-04-18 Skype Device association using an audio signal
JP2017147565A (en) * 2016-02-16 2017-08-24 Kddi株式会社 Authentication handover method, authentication handover system, authentication device, service provision terminal, service utilization terminal and program
WO2018045533A1 (en) * 2016-09-08 2018-03-15 华为技术有限公司 Service switching method and related device
JP2021096817A (en) * 2019-12-16 2021-06-24 エヌシーソフト・コーポレイションNcsoft Corporation Apparatus and method for online service access control

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103457967B (en) * 2012-05-30 2015-05-20 腾讯科技(深圳)有限公司 Service node switching method and system

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007179390A (en) * 2005-12-28 2007-07-12 Hitachi Medical Corp Method for performing access to system and network system
JP2008135873A (en) * 2006-11-27 2008-06-12 Oki Electric Ind Co Ltd Terminal switching system, terminal switching method, and terminal switching program
JP2010045618A (en) * 2008-08-13 2010-02-25 Hitachi Ltd Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
JP2010161448A (en) * 2009-01-06 2010-07-22 Kddi Corp Authentication method and system in negotiation between terminals
JP2010161447A (en) * 2009-01-06 2010-07-22 Kddi Corp Authentication method and system in handover between terminals
JP2011186849A (en) * 2010-03-09 2011-09-22 Nippon Telegr & Teleph Corp <Ntt> Web content providing system, web server, content providing method, and program thereof
CN102685025A (en) * 2011-03-17 2012-09-19 深圳市同洲软件有限公司 Multi-terminal service switching method, terminal and system
CN102685167A (en) * 2011-03-17 2012-09-19 深圳市同洲软件有限公司 Multi-terminal business switching method, business terminal and multi-terminal business switching system
US9450930B2 (en) 2011-11-10 2016-09-20 Microsoft Technology Licensing, Llc Device association via video handshake
US9288229B2 (en) 2011-11-10 2016-03-15 Skype Device association via video handshake
CN103259775A (en) * 2011-11-10 2013-08-21 斯凯普公司 Device association via video handshake
CN103259775B (en) * 2011-11-10 2016-12-28 斯凯普公司 The equipment shaken hands by video is associated
US9628514B2 (en) 2011-11-10 2017-04-18 Skype Device association using an audio signal
US9894059B2 (en) 2011-11-10 2018-02-13 Skype Device association
KR20160122807A (en) * 2014-04-14 2016-10-24 맥아피 인코퍼레이티드 Automatic log-in and log-out of a session with session sharing
JP2017513107A (en) * 2014-04-14 2017-05-25 マカフィー, インコーポレイテッド Automatic login and logout of sessions with session sharing
US10356071B2 (en) 2014-04-14 2019-07-16 Mcafee, Llc Automatic log-in and log-out of a session with session sharing
JP2017147565A (en) * 2016-02-16 2017-08-24 Kddi株式会社 Authentication handover method, authentication handover system, authentication device, service provision terminal, service utilization terminal and program
WO2018045533A1 (en) * 2016-09-08 2018-03-15 华为技术有限公司 Service switching method and related device
JP2021096817A (en) * 2019-12-16 2021-06-24 エヌシーソフト・コーポレイションNcsoft Corporation Apparatus and method for online service access control

Also Published As

Publication number Publication date
JP4321806B2 (en) 2009-08-26

Similar Documents

Publication Publication Date Title
JP4321806B2 (en) Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium
JP5143125B2 (en) Authentication method, system and apparatus for inter-domain information communication
US8467350B2 (en) Conferencing PSTN gateway methods and apparatus to facilitate heterogeneous wireless network handovers for mobile communication devices
JP4743200B2 (en) Communication terminal, terminal switching system, and terminal switching method
JP4410070B2 (en) Wireless network system and communication method, communication apparatus, wireless terminal, communication control program, and terminal control program
EP2044730B1 (en) System and method for establishing a communication session between two endpoints that do not both support secure media
JP2004007397A (en) Method and device for secure internet protocol communication in call processing system
JP2008312148A (en) Communication apparatus, communication system and communication method
JP2009021855A (en) Relay device, communicating method and communication program
JP2005109823A (en) Layer 2 switch device, radio base station, network system and radio communication method
JP2005236490A (en) Mobile communication terminal and network connection apparatus in mobile communication network system, and update method of shared private key, and update program of shared private key
JP2005064686A (en) User terminal changeover method and user authentication method
US10848471B2 (en) Communication apparatus, communication method, and program
JP4000419B2 (en) Route optimization system and method and program
JP4368653B2 (en) Authentication method in session transfer, session transfer control method and system using the same, program, and recording medium
JP5367386B2 (en) IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them
JP5428603B2 (en) Session establishment method, session establishment system, session server, and communication terminal
JP2004328170A (en) Cordless internet protocol phone system, and base station control server and base station therefor
JP2005191738A (en) Gateway apparatus and program therefor
JP4035523B2 (en) COMMUNICATION METHOD, ROUTER, ROUTER PROCESSING METHOD, AND PROGRAM
JP5682254B2 (en) Communication system and operation control method
JP2008066809A (en) Communication address management system, communication address management server, and terminal device
JP2008048110A (en) Resource updating method using secure signaling channel, server, terminal, and program
JP2012039238A (en) Communication network system, packet transfer device, home packet transfer device, and session control method for communication network system
JP2011234062A (en) Communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090529

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090529

R150 Certificate of patent or registration of utility model

Ref document number: 4321806

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120612

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130612

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140612

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term