JP2011049730A - 通信システムにおけるネットワーク接続方法、管理方法および装置 - Google Patents
通信システムにおけるネットワーク接続方法、管理方法および装置 Download PDFInfo
- Publication number
- JP2011049730A JP2011049730A JP2009195209A JP2009195209A JP2011049730A JP 2011049730 A JP2011049730 A JP 2011049730A JP 2009195209 A JP2009195209 A JP 2009195209A JP 2009195209 A JP2009195209 A JP 2009195209A JP 2011049730 A JP2011049730 A JP 2011049730A
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- network
- terminal
- network connection
- combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用を可能にするネットワーク管理方法および装置を提供する。
【解決手段】第1通信デバイス(106)を第2通信デバイス(104)を介してネットワーク(101)に接続する際に、第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと第2通信デバイスとの組合せを示す情報を含むネットワーク接続要求を第1通信デバイスの接続管理を行うネットワーク管理装置(102)へ通知する。
【選択図】図1
【解決手段】第1通信デバイス(106)を第2通信デバイス(104)を介してネットワーク(101)に接続する際に、第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと第2通信デバイスとの組合せを示す情報を含むネットワーク接続要求を第1通信デバイスの接続管理を行うネットワーク管理装置(102)へ通知する。
【選択図】図1
Description
本発明は通信システムにおけるネットワーク管理技術に係り、特に通信ネットワークの接続識別子を持たない通信デバイスが通信ネットワークに接続するための方法、ネットワーク管理方法および装置に関する。
モバイル端末がモバイルネットワークへ接続するためには、USIM(Universal Subscriber Identity Module)のような、モバイルネットワークの加入契約の識別やアクセス時の認証のために使用する識別子(ネットワーク接続識別子)を用いて、モバイルネットワークと接続認証を行う必要がある。IMS(IP Multimedia Subsystem)端末がIMSへ接続する場合にも、ISIM(IMS Subscriber Identity Module)といった、IMSへの加入契約の識別やアクセス時の認証のために使用する識別子(ネットワーク接続識別子)を用いて、IMS側と接続認証が必要である。
一方、家電のように、無線LANやBluetooth(登録商標)などといった近距離無線通信インタフェースを有するUSIM無し通信デバイスを仲介によってモバイルネットワークへ接続させる方法が3GPP(3rd Generation Partnership Project)でも検討されている。仲介する端末はハブ(HUB)端末と呼ばれ、それ自身、近距離無線通信IF、モバイルネットワーク通信IFおよびUSIMを有するモバイル端末である。
HUB端末がUSIM無し通信デバイスのモバイルネットワークへの接続を仲介する場合、HUB端末はHUB端末のUSIMを用いてモバイルネットワークの認証を行う。このためにUSIM無し通信デバイスの通信はモバイルネットワーク側から見るとHUB端末と同等に見える。このように、ネットワーク接続識別子を持たない通信デバイスをネットワーク接続識別子を持った仲介装置を介してネットワークに接続する場合のネットワーク認証や課金の方式に関して種々の提案がなされている。
たとえば、特許文献1にはモバイルネットワークへのアクセス権を持たないPCをモバイルネットワークへ接続させるための認証システムが開示されている。具体的には、認証サーバに認証されてモバイルネットワークに接続する端末装置を仲介してPCの認証を行う。まず、PCが自己の識別情報を端末装置に送信し、端末装置がPC識別情報を認証する(第1認証)。端末装置により認証されると、端末装置はPCがモバイルネットワークに接続するための認証情報を認証サーバへ送信し、認証サーバはPC認証情報を用いてPCがモバイルネットワークに接続するための認証を行う(第2認証)。
特許文献2に開示された認証方法では、無線通信機器がスポットサービスのアクセスポイントを介してネットワークへの接続要求を行う際、その無線通信機器の機器識別情報を受信したスポットサービス提供者の認証サーバは、当該機器識別情報を割り当てた機器ベンダ認証サーバへ当該無線通信機器の認証代行を依頼する。
特許文献1に開示された認証システムでは、まず端末装置がPCを認証し、その後で認証サーバがモバイルネットワーク接続のための認証を行う。このために、端末装置がPCの認証の一部を代理しており、端末装置に接続するためのPCが予め限定されてしまう。また、特許文献2では、無線通信機器に機器識別情報を割り当てた機器ベンダ認証サーバが認証代理サーバとして予め決められているので、認証代理サーバを他のサーバへ変更することができない。このように、上述した特許文献1あるいは2に開示された認証システムでは、使用できる通信デバイスや認証代理サーバが限定されており、広範な利用を図ることができなかった。
そこで、本発明の目的は、ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用を可能にするネットワーク接続方法、ネットワーク管理方法および装置を提供することにある。
本発明によるネットワーク接続方法は、第1通信デバイスを第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続要求を前記第1通信デバイスの接続管理を行うネットワーク管理装置へ通知することを特徴とする。
本発明によるネットワーク管理装置は、第1通信デバイスを第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続要求を受信し、前記第1通信デバイスの接続管理を行うことを特徴とする。
本発明によるネットワーク管理装置は、ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理装置であって、第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、を有することを特徴とする。
本発明によるネットワーク管理方法は、ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理方法であって、第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納し、前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信し、前記ネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する、ことを特徴とする。
本発明により、ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用が可能となる。
1.第1実施形態
以下、ネットワーク接続するためにネットワーク接続識別子を必要とする通信ネットワークを「モバイルネットワーク」、近距離無線通信インタフェースを有するネットワーク接続識別子なしの通信デバイスを「配下端末」、配下端末を仲介してモバイルネットワークへ接続させる端末であって近距離無線通信インタフェース、モバイルネットワーク通信インタフェースおよびネットワーク接続識別子を有するモバイル端末を「HUB端末」とする通信システムを例示する。ただし、本発明はこの例に限定されるものではない。
以下、ネットワーク接続するためにネットワーク接続識別子を必要とする通信ネットワークを「モバイルネットワーク」、近距離無線通信インタフェースを有するネットワーク接続識別子なしの通信デバイスを「配下端末」、配下端末を仲介してモバイルネットワークへ接続させる端末であって近距離無線通信インタフェース、モバイルネットワーク通信インタフェースおよびネットワーク接続識別子を有するモバイル端末を「HUB端末」とする通信システムを例示する。ただし、本発明はこの例に限定されるものではない。
1.1)システム構成
図1に示すように、本実施形態による通信システムは、モバイルネットワーク101にネットワーク管理機構102を設け、ネットワーク管理機構102には後述する配下端末管理データベース103と当該管理機構を制御する制御部(図示せず。)とが設けられている。モバイルネットワーク101は、携帯通信端末などへの移動通信サービスを提供するための通信ネットワークである。モバイルネットワーク101にはHUB端末104および認証代理端末105が接続可能であり、HUB端末104には配下端末106が接続可能である。
図1に示すように、本実施形態による通信システムは、モバイルネットワーク101にネットワーク管理機構102を設け、ネットワーク管理機構102には後述する配下端末管理データベース103と当該管理機構を制御する制御部(図示せず。)とが設けられている。モバイルネットワーク101は、携帯通信端末などへの移動通信サービスを提供するための通信ネットワークである。モバイルネットワーク101にはHUB端末104および認証代理端末105が接続可能であり、HUB端末104には配下端末106が接続可能である。
HUB端末104は、1つ以上のモバイルネットワーク通信インタフェースおよび1つ以上の近距離無線通信インタフェースを有する。モバイルネットワーク通信インタフェースは、携帯通信網、WiMAX、PHSなどの通信インタフェースであり、近距離無線通信インタフェースは、無線LAN、Bluetooth(登録商標)、Wireless USBなどの無線通信インタフェースである。さらに、HUB端末104はMN契約ID、MN通信IDおよび端末IDを有する。
MN契約IDはモバイルネットワーク契約IDであり、モバイルネットワーク101の加入契約の識別やアクセス時の認証のために使用する一意に識別可能な識別子(ネットワーク接続識別子)であり、ネットワーク接続する際の認証情報となる。モバイル端末がモバイルネットワーク接続する際に、MN契約IDでネットワーク接続認証することにより、モバイルネットワークに接続できるようになる。モバイルネットワーク内での通信料金はMN契約ID単位で課金される。
MN通信IDはモバイルネットワーク通信IDであり、FQDN(Fully Qualified Domain Name)やIPアドレスのような、モバイルネットワーク内で通信メッセージを宛先のモバイル端末までルーティングするための一意な識別子(ネットワーク通信識別子)である。モバイルネットワーク通信インタフェースを持つ端末にはMN通信IDが割り当てられる。
端末IDは通信端末を一意に識別するための識別子(端末識別子)であり、たとえばMACアドレスや端末の製造番号、IMEI(International Mobile Equipment Identifier)などであり、各通信端末が有している。
認証代理端末105は、少なくともモバイルネットワーク通信インタフェースを備え、MN契約ID、MN通信IDおよび端末IDを有し、配下端末106がHUB端末104経由でモバイルネットワーク101に接続する際に必要となるネットワーク認証を代理で行う端末である。
配下端末106は、上述したモバイルネットワーク通信インタフェースを持たず近距離無線通信インタフェースのみを持ち、やMN契約IDおよびMN通信IDを持たず端末IDのみを持つ。配下端末106は、HUB端末104と近距離無線通信で接続することにより、HUB端末104のモバイルネットワーク通信インタフェースを経由してモバイルネットワーク101への接続が可能になるが、モバイルネットワーク101に接続するためには、他の端末のMN契約IDを用いてモバイルネットワーク101とネットワーク接続認証を行う必要がある。
ネットワーク管理機構102は、配下端末106がHUB端末104経由でモバイルネットワーク101に接続する際のネットワーク認証をどの認証代理端末105で行うかを決定するための配下端末管理データベース103を有する。配下端末管理データベース103は、HUB端末の端末IDと対応付けられた配下端末106の端末IDと、当該配下端末の認証代理を行う認証代理端末105の端末IDおよびMN通信IDと、が予め関連付けられた端末管理情報を保持する。
たとえば、図2に示すように、HUB端末aに接続された配下端末Aの認証代理は、認証代理端末1により実行され、そのMN通信IDはAddr1である。しかしながら、配下端末AがHUB端末bに接続されている場合には、その組合せに対応する認証代理端末は存在しない。
配下端末Bも同じHUB端末aに接続されていれば、認証代理端末1に対応付けられている。ただし配下端末Bの場合は、HUB端末bに接続された場合は認証代理端末2に、HUB端末cに接続された場合は認証代理端末3にそれぞれ対応付けられている。したがって、たとえばHUB端末bに接続された配下端末Bの端末IDを接続要求として受け取ると、ネットワーク管理機構102は、HUB端末bの端末IDと配下端末Bの端末IDとの組合せをキーとして配下端末管理データベース103をサーチし、それに対応する認証代理端末2の端末IDおよびそのMN通信IDであるAddr2をサーチ結果として返す。他のHUB端末と配下端末との組合せも同様に構成することができる。このように配下端末とそれが接続されているHUB端末との組合せによって、認証代理する端末を振り分けることができる。
また、配下端末管理情報は事前に登録されることが必要である。登録方法は細かくは言及しないが、ネットワーク管理機構102が用意するオンライン上の登録フォームを利用して登録する方法や、配下端末106がHUB端末104経由でモバイルネットワークに接続している際に、HUB端末104を認証代理端末105として配下端末管理情報に登録する方法も考えられる。
1.2)動作
次に、図3のシーケンス図を用いて、本実施形態によるネットワーク管理機構を有する通信システムの処理の流れについて説明する。
次に、図3のシーケンス図を用いて、本実施形態によるネットワーク管理機構を有する通信システムの処理の流れについて説明する。
配下端末106は、HUB端末104と近距離無線通信IFで相互接続した後、HUB端末104に対してモバイルネットワーク接続要求を出す(ステップS01)。接続要求を出す際に、配下端末106は自己の端末IDをHUB端末104に通知する。
HUB端末104は、配下端末106をモバイルネットワークへ接続するために必要なネットワーク認証方法を知るために、ネットワーク管理機構102に配下端末接続方法要求を出す(ステップS02)。配下端末接続方法要求を出す際に、HUB端末104は配下端末106の端末IDとHUB端末104の端末IDとの組合せを含めてネットワーク管理機構102に通知する。
ネットワーク管理機構102は、HUB端末104から通知された配下端末106の端末IDとHUB端末104の端末IDから、配下端末106の接続方法を決定し、HUB端末104へ配下端末接続方法を通知する(ステップS03)。この配下端末接続方法には、HUB端末104に接続された配下端末106の認証代理の可否と、配下端末106の認証代理する認証代理端末105の情報(MN通信ID)とが含まれる。なお、配下端末106の接続方法を決定するアルゴリズムについては後述する。
HUB端末104は、ネットワーク管理機構102から、HUB端末104に接続された配下端末106の認証代理の可否と、認証代理が許可の場合に配下端末106の認証代理する認証代理端末105の情報(MN通信ID)と、を取得する。その後、認証代理が許可の場合は、認証代理端末105に対して配下端末106の認証処理を依頼する(ステップS04)。また認証代理が拒否の場合は、以降の処理を行わない。またHUB端末104は、ネットワーク管理機構102からHUB端末104が認証代理を行う旨を通知された場合、ステップ04の処理を行わずに、HUB端末104のMN契約IDを用いて配下端末106の認証処理を行う。
認証代理端末105は、認証代理端末105のMN契約IDを用いて配下端末106の認証処理を行い(ステップS05)、その認証結果をHUB端末104に通知する。
HUB端末104は、認証代理端末105から通知された認証結果に基づき、その結果を配下端末106に通知する(ステップS06)。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、配下端末106の通信の課金やサービス利用料金は、認証代理端末105のMN契約IDに課金されることになる。また、上述したステップS03において、ネットワーク管理機構102が配下端末106の認証代理をHUB端末104が行う旨を通知した場合、配下端末106の通信の課金やサービス利用料金は、HUB端末104のMN契約IDに課金されることになる。
次に、図4のフローチャートを用いて、ネットワーク管理機構102の図示しない制御部による制御手順について説明する。ただし、説明の都合上、ネットワーク管理機構102が配下端末106の接続方法を決定しHUB端末104へ配下端末接続方法を通知した後のHUB端末104の処理もフローチャートの一部に含めている。
(ステップS11)
ネットワーク管理機構102は、HUB端末104から配下端末接続方法要求を受け付けると、配下端末106の端末IDとHUB端末104の端末IDとを取得する。
ネットワーク管理機構102は、HUB端末104から配下端末接続方法要求を受け付けると、配下端末106の端末IDとHUB端末104の端末IDとを取得する。
(ステップS12)
ネットワーク管理機構102は、HUB端末104に接続された配下端末106の端末IDに対応した認証代理端末が存在するか、配下端末管理データベース103を検索する。検索の結果、認証代理端末105が存在する場合はステップS13に移行し、存在しない場合はステップS16に移行する。
ネットワーク管理機構102は、HUB端末104に接続された配下端末106の端末IDに対応した認証代理端末が存在するか、配下端末管理データベース103を検索する。検索の結果、認証代理端末105が存在する場合はステップS13に移行し、存在しない場合はステップS16に移行する。
(ステップS13)
ネットワーク管理機構102は、認証代理端末105の端末IDとHUB端末104の端末IDが一致しているか判定する。一致している場合はステップS14に移行し、一致していない場合はS15に移行する。
ネットワーク管理機構102は、認証代理端末105の端末IDとHUB端末104の端末IDが一致しているか判定する。一致している場合はステップS14に移行し、一致していない場合はS15に移行する。
(ステップS14)
ネットワーク管理機構102は、HUB端末104が配下端末106の認証代理を行う旨をHUB端末104通知する。
ネットワーク管理機構102は、HUB端末104が配下端末106の認証代理を行う旨をHUB端末104通知する。
(ステップS15)
ネットワーク管理機構102は、配下端末106の認証代理する認証代理端末105の情報(MN通信ID)をHUB端末104通知する。なお、上述した制御部の機能は、プログラムをプログラム制御プロセッサ上で実行することにより同様に実現することが可能である。
ネットワーク管理機構102は、配下端末106の認証代理する認証代理端末105の情報(MN通信ID)をHUB端末104通知する。なお、上述した制御部の機能は、プログラムをプログラム制御プロセッサ上で実行することにより同様に実現することが可能である。
(ステップS16)
HUB端末104は、HUB端末104のMN契約IDを用いて、配下端末106のネットワーク認証を行う。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、配下端末106の通信の課金やサービス利用料金は、HUB端末104のMN契約IDに課金されることになる。
HUB端末104は、HUB端末104のMN契約IDを用いて、配下端末106のネットワーク認証を行う。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、配下端末106の通信の課金やサービス利用料金は、HUB端末104のMN契約IDに課金されることになる。
(ステップS17)
HUB端末104は、認証代理端末105に対して配下端末106のネットワーク認証を依頼する。依頼を受け取った認証代理端末105は、認証代理端末105のMN契約IDを用いて配下端末106の認証処理を行い、その認証結果をHUB端末104に通知する。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、モバイルネットワーク側からは配下端末106を認証代理端末105と同等と認識されるため、配下端末106のモバイルネットワーク上の通信は認証代理端末105のMN契約IDに課金される。また配下端末106は認証代理端末105のMN契約IDを利用するネットワークサービスも利用可能となる。
HUB端末104は、認証代理端末105に対して配下端末106のネットワーク認証を依頼する。依頼を受け取った認証代理端末105は、認証代理端末105のMN契約IDを用いて配下端末106の認証処理を行い、その認証結果をHUB端末104に通知する。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、モバイルネットワーク側からは配下端末106を認証代理端末105と同等と認識されるため、配下端末106のモバイルネットワーク上の通信は認証代理端末105のMN契約IDに課金される。また配下端末106は認証代理端末105のMN契約IDを利用するネットワークサービスも利用可能となる。
(ステップS18)
配下端末106の端末IDに対応した認証代理端末105が配下端末管理データベース103に格納された配下端末管理情報に存在しない場合、配下端末106の認証を代理する端末が存在しないため、その後の処理をネットワーク管理機構102が決定する。事前に処理決定ポリシを決めておき、処理決定ポリシに従って処理する方法や、HUB端末104に処理方法を問合せて決定させる方法など考えられる。事前に処理決定ポリシを決めておけば、例えば、配下端末106の端末IDに対応した認証代理端末105が存在しない場合に“接続不可”をHUB端末104へ通知することが可能になる。またHUB端末104に処理方法を問合せて決定させる方法の場合は、HUB端末104が配下端末106の認証代理端末105となるか問合せることが可能となる。さらに、HUB端末と配下端末との間で一定の割合を決めて課金する事も可能である。
配下端末106の端末IDに対応した認証代理端末105が配下端末管理データベース103に格納された配下端末管理情報に存在しない場合、配下端末106の認証を代理する端末が存在しないため、その後の処理をネットワーク管理機構102が決定する。事前に処理決定ポリシを決めておき、処理決定ポリシに従って処理する方法や、HUB端末104に処理方法を問合せて決定させる方法など考えられる。事前に処理決定ポリシを決めておけば、例えば、配下端末106の端末IDに対応した認証代理端末105が存在しない場合に“接続不可”をHUB端末104へ通知することが可能になる。またHUB端末104に処理方法を問合せて決定させる方法の場合は、HUB端末104が配下端末106の認証代理端末105となるか問合せることが可能となる。さらに、HUB端末と配下端末との間で一定の割合を決めて課金する事も可能である。
1.3)効果
上述したように、本発明の第1実施形態によれば、ネットワーク接続識別子(たとえばUSIM)がない通信デバイスがHUB端末を経由してモバイルネットワークに接続する際に、課金の対象とするネットワーク接続識別子を保持する通信端末を固定的または動的に指定することが可能になる。
上述したように、本発明の第1実施形態によれば、ネットワーク接続識別子(たとえばUSIM)がない通信デバイスがHUB端末を経由してモバイルネットワークに接続する際に、課金の対象とするネットワーク接続識別子を保持する通信端末を固定的または動的に指定することが可能になる。
また、配下端末管理データベース103にHUB端末とUSIM無し通信デバイスとの組合せが認証代理端末と対応付けられていればよいので、USIM無し通信デバイスがHUB端末を経由してモバイルネットワークに接続する際に、HUB端末と異なるネットワークに存在するモバイル端末を課金対象者として課金指定することも可能となる。また、USIM無し通信デバイスをモバイルネットワークに接続する制御をモバイルネットワーク側で実行することが可能になる。
2.第2実施形態
2.1)構成
次に、本発明の第2実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は図1に示すとおりであるが、配下端末管理データベース103に格納された配下端末管理情報に新たな管理項目として、配下端末ごとに「配下端末接続ポリシ」を追加した点が異なっている。
2.1)構成
次に、本発明の第2実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は図1に示すとおりであるが、配下端末管理データベース103に格納された配下端末管理情報に新たな管理項目として、配下端末ごとに「配下端末接続ポリシ」を追加した点が異なっている。
図5に示すように、配下端末管理データベース103は、HUB端末の端末IDと対応付けられた配下端末106の端末IDと、当該配下端末の認証代理を行う認証代理端末105の端末IDおよびMN通信IDと、それぞれの配下端末106の端末IDに対応する配下端末接続ポリシと、が予め関連付けられた端末管理情報を保持する。配下端末接続ポリシ以外の項目の対応関係については、図2で示した端末管理情報と同じであるから説明は省略する。
ネットワーク管理機構102は、HUB端末104から配下端末接続方法要求を受け付け、配下端末106の端末IDとHUB端末104の端末IDとの組合せに対応する認証代理端末を決定することができるが、それに先だって、配下端末106の端末IDに対応する配下端末接続ポリシを適用する。配下端末接続ポリシとして任意の条件を設定することができるので、ネットワーク管理機構102は、この設定内容に応じて詳細な処理を行うことが可能になる。例えば、接続可能時間帯により認証代理の可否を決定すること、あるいはパスワードを要求することなどの条件が設定可能となる。
たとえば、図5に示すように、配下端末接続ポリシとして配下端末ごとに接続可能時間帯が設定されているものとする。ネットワーク管理機構102が、HUB端末bから当該HUB端末bおよびその配下端末Bの端末IDを含む配下端末接続方法要求を受信すると、まず配下端末Bの端末IDをキーとして配下端末管理データベース103から配下端末接続ポリシを検索する。この配下端末Bに対応する接続ポリシは「接続可能時間帯:19:00〜21:00」であるから、現在の時刻が19:00〜21:00内であれば、接続OKと判定され、既に説明したように認証代理端末(ここでは認証代理端末2)が特定される。現在の時刻が19:00〜21:00以外であれば接続不可と判定され、認証代理が拒否される。
2.2)動作
図6は本発明の第2実施形態によるネットワーク管理方法を示すフローチャートである。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図4のフローチャートと同じ内容のステップには同じ参照符号を付けて説明は省略する。
図6は本発明の第2実施形態によるネットワーク管理方法を示すフローチャートである。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図4のフローチャートと同じ内容のステップには同じ参照符号を付けて説明は省略する。
図6において、ステップS11でネットワーク管理機構102がHUB端末104から配下端末接続方法要求を受信し、配下端末106の端末IDとHUB端末104の端末IDとを取得する。続いて、ネットワーク管理機構102の制御部は、ステップS21において、配下端末管理データベース103から配下端末106の端末IDに対応した配下端末接続ポリシを検索して適用し、配下端末接続ポリシの条件(たとえば接続可能時間帯あるいはパスワード要求など)を満たしているか否かを判定する(ステップS22)。配下端末接続ポリシの条件を満たしていれば(ステップS22:YES)、ステップS12へ移行し、配下端末接続ポリシの条件を満たしていなければ(ステップS22:NO)、認証代理が拒否されステップS18へ移行して、以下、図4において説明したように処理される。なお、上述した制御部の機能は、プログラムをプログラム制御プロセッサ上で実行することにより同様に実現することが可能である。
2.3)効果
本発明の第2実施形態によれば、上述した第1実施形態と同様の効果を奏する他に、配下端末接続ポリシによって認証代理を許可するか否かを事前に判定することができ、より効率的な認証を行うことができると共に、接続可能時間帯を制限したりパスワードを要求したりすることでセキュリティを強化することもできる。
本発明の第2実施形態によれば、上述した第1実施形態と同様の効果を奏する他に、配下端末接続ポリシによって認証代理を許可するか否かを事前に判定することができ、より効率的な認証を行うことができると共に、接続可能時間帯を制限したりパスワードを要求したりすることでセキュリティを強化することもできる。
3.第3実施形態
3.1)構成
次に、本発明の第3実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は、第1実施形態と同様に図1に示すとおりであるが、HUB端末からの配下端末接続方法要求に配下端末管理情報の変更指示や通信速度の指定などを行う接続オプションが含まれる点が第1実施形態と異なっている。接続オプションとは、ネットワーク管理機構102が配下端末106に対応した接続方法を決定する際に影響を与える情報である。例えば、配下端末106の認証代理端末105を一時的に変更したり、課金方法を変更したり、通信速度を指定したりする。
3.1)構成
次に、本発明の第3実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は、第1実施形態と同様に図1に示すとおりであるが、HUB端末からの配下端末接続方法要求に配下端末管理情報の変更指示や通信速度の指定などを行う接続オプションが含まれる点が第1実施形態と異なっている。接続オプションとは、ネットワーク管理機構102が配下端末106に対応した接続方法を決定する際に影響を与える情報である。例えば、配下端末106の認証代理端末105を一時的に変更したり、課金方法を変更したり、通信速度を指定したりする。
3.2)動作
図7は本発明の第3実施形態によるシーケンスを示す。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図3のシーケンス図と同じ内容のステップには同じ参照符号を付けて説明は省略する。
図7は本発明の第3実施形態によるシーケンスを示す。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図3のシーケンス図と同じ内容のステップには同じ参照符号を付けて説明は省略する。
図7に示すように、ステップS02で、HUB端末104は、ネットワーク管理機構102に配下端末接続方法要求を出す際に、モバイルネットワークに接続させる配下端末106の端末IDとHUB端末104の端末IDとの組合せに接続オプションを加えてネットワーク管理機構102に通知する。
図8に示すように、配下端末管理データベース103には図2に示す第1実施形態と同様の配下端末管理情報が格納されているが、接続オプションを受信すると、ネットワーク管理機構102は接続オプションで指定された接続ポリシ(たとえば、代理端末の変更、課金方式の指定あるいは通信速度の指定など)に従って接続方法の決定を行う。
3.3)効果
本発明の第3実施形態によれば、ネットワーク管理機構102は、接続オプションに従って配下端末の接続方法の決定を行うので、HUB端末104や配下端末106側から能動的にモバイルネットワークへの接続ポリシを決定することが可能になる。
本発明の第3実施形態によれば、ネットワーク管理機構102は、接続オプションに従って配下端末の接続方法の決定を行うので、HUB端末104や配下端末106側から能動的にモバイルネットワークへの接続ポリシを決定することが可能になる。
本発明はモバイルネットワークの認証システムに適用可能である。
101 モバイルネットワーク(MN)
102 ネットワーク管理機構
103 配下端末管理データベース
104 HUB端末
105 認証代理端末
106 配下端末
102 ネットワーク管理機構
103 配下端末管理データベース
104 HUB端末
105 認証代理端末
106 配下端末
Claims (17)
- 第1通信デバイスを第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続要求を前記第1通信デバイスの接続管理を行うネットワーク管理装置へ通知することを特徴とするネットワーク接続方法。
- 前記第1通信デバイスと前記第2通信デバイスとの組合せを示す情報は、前記第1通信デバイスと前記第2通信デバイスとの端末識別子の組合せ示す情報であることを特徴とする請求項1に記載のネットワーク接続方法。
- 第1通信デバイスを第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続要求を受信し、前記第1通信デバイスの接続管理を行うことを特徴とするネットワーク管理装置。
- ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理装置であって、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、
を有することを特徴とするネットワーク管理装置。 - 前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスの認証代理を行うための、ネットワーク接続識別子を持った第3通信デバイスが予め特定されていることを特徴とする請求項4に記載のネットワーク管理装置。
- 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていた場合、前記制御手段は、当該第1通信デバイスのネットワーク認証を当該第2通信デバイスあるいは前記第3通信デバイスのネットワーク接続識別子を用いて実行するようにネットワーク接続方法を決定する、ことを特徴とする請求項4または5に記載のネットワーク管理装置。
- 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていない場合、前記制御手段は、当該第1通信デバイスのネットワーク接続を拒否することを特徴とする請求項4−6のいずれか1項に記載のネットワーク管理装置。
- 前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスに適用される接続ポリシが設定されていることを特徴とする請求項4−7のいずれか1項に記載のネットワーク管理装置。
- 前記制御手段は、前記ネットワーク接続方法要求に接続オプションが設定されている場合には、前記格納手段の対応するネットワーク接続方法を前記接続オプションに従って変更することを特徴とする請求項4−8のいずれか1項に記載のネットワーク管理装置。
- ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理方法であって、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納し、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信し、
前記ネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する、
ことを特徴とするネットワーク管理方法。 - 前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスの認証代理を行うための、ネットワーク接続識別子を持った第3通信デバイスが予め特定されていることを特徴とする請求項10に記載のネットワーク管理方法。
- 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていた場合、当該第1通信デバイスのネットワーク認証を当該第2通信デバイスあるいは前記第3通信デバイスのネットワーク接続識別子を用いて実行するようにネットワーク接続方法を決定する、ことを特徴とする請求項10または11に記載のネットワーク管理方法。
- 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていない場合、当該第1通信デバイスのネットワーク接続を拒否することを特徴とする請求項10−12のいずれか1項に記載のネットワーク管理方法。
- 前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスに適用される接続ポリシが設定されていることを特徴とする請求項10−13のいずれか1項に記載のネットワーク管理方法。
- 前記ネットワーク接続方法要求に接続オプションが設定されている場合には、前記格納手段の対応するネットワーク接続方法を前記接続オプションに従って変更することを特徴とする請求項10−14のいずれか1項に記載のネットワーク管理方法。
- ネットワークへの接続に必要なネットワーク接続識別子を持たない複数の第1通信デバイスとネットワーク接続識別子を持った複数の第2通信デバイスとを有する通信システムにおいて、
前記第1通信デバイスを前記第2通信デバイスを介して前記ネットワークに接続させるためのネットワーク管理装置を前記ネットワークに設け、前記ネットワーク管理装置が、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、
を有する、
ことを特徴とする通信システム。 - ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理装置としてプログラム制御プロセッサを機能させるためのプログラムであって、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納する機能と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する機能と、
を前記プログラム制御プロセッサに実現することを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009195209A JP5445753B2 (ja) | 2009-08-26 | 2009-08-26 | 通信システムにおけるネットワーク接続方法、管理方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009195209A JP5445753B2 (ja) | 2009-08-26 | 2009-08-26 | 通信システムにおけるネットワーク接続方法、管理方法および装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011049730A true JP2011049730A (ja) | 2011-03-10 |
| JP5445753B2 JP5445753B2 (ja) | 2014-03-19 |
Family
ID=43835641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009195209A Active JP5445753B2 (ja) | 2009-08-26 | 2009-08-26 | 通信システムにおけるネットワーク接続方法、管理方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5445753B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023212901A1 (en) * | 2022-05-06 | 2023-11-09 | Apple Inc. | Authentication proxy use in authentication and key management for applications |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006020045A (ja) * | 2004-07-01 | 2006-01-19 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム、通信方法、通信プログラム、記録媒体、および、移動ルータ |
| JP2007180998A (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Ltd | 無線網制御装置及び無線網制御システム |
| JP2008203803A (ja) * | 2007-01-22 | 2008-09-04 | Ntt Docomo Inc | 通信方法、通信システム及び携帯デバイス |
| JP2009100064A (ja) * | 2007-10-15 | 2009-05-07 | Sophia Research Institute Ltd | 無線lanの通信方法及び通信システム |
-
2009
- 2009-08-26 JP JP2009195209A patent/JP5445753B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006020045A (ja) * | 2004-07-01 | 2006-01-19 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム、通信方法、通信プログラム、記録媒体、および、移動ルータ |
| JP2007180998A (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Ltd | 無線網制御装置及び無線網制御システム |
| JP2008203803A (ja) * | 2007-01-22 | 2008-09-04 | Ntt Docomo Inc | 通信方法、通信システム及び携帯デバイス |
| JP2009100064A (ja) * | 2007-10-15 | 2009-05-07 | Sophia Research Institute Ltd | 無線lanの通信方法及び通信システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023212901A1 (en) * | 2022-05-06 | 2023-11-09 | Apple Inc. | Authentication proxy use in authentication and key management for applications |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5445753B2 (ja) | 2014-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| JP6494149B2 (ja) | 認可処理方法およびデバイス | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| EP2719202B1 (en) | Methods, apparatuses and computer program products for identity management in a multi-network system | |
| JP6743195B2 (ja) | サブスクリプションを終了するための方法およびエンティティ | |
| CN102244845B (zh) | 访问im业务系统存储服务器的方法和im业务系统 | |
| JP2008536231A (ja) | 通信システムにおいてのセキュリティ強化方法 | |
| WO2010118666A1 (zh) | 节点注册方法、路由更新方法、通讯系统以及相关设备 | |
| JP2006217196A (ja) | 無線lan認証方法およびシステム | |
| WO2011097706A1 (en) | Seamless mobile subscriber identification | |
| WO2011098660A9 (en) | Method and apparatus for redirecting data traffic | |
| JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
| WO2021002180A1 (ja) | 中継方法、中継システム、及び中継用プログラム | |
| JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
| CN114363067B (zh) | 一种网络准入控制方法、装置、计算机设备及存储介质 | |
| EP1984952B1 (en) | Method and apparatus for authentication | |
| CN112367666A (zh) | 一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统 | |
| JP6155237B2 (ja) | ネットワークシステムとその端末登録方法 | |
| US20130275556A1 (en) | Remote provisioning of a downloadable identity module into one of several trusted environments | |
| JP5445753B2 (ja) | 通信システムにおけるネットワーク接続方法、管理方法および装置 | |
| WO2014089804A1 (zh) | 近距离服务的认证与授权的方法及设备 | |
| WO2011131002A1 (zh) | 身份管理方法及系统 | |
| US20240187860A1 (en) | Methods and means for providing access to external networks | |
| JP2010278867A (ja) | 加入者情報アクセス方法、加入者情報アクセスシステムとそのサーバ装置 | |
| CN114221959A (zh) | 服务共享方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120726 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130411 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130724 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131127 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5445753 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |