JP2016045794A - ネットワークシステムとその端末登録方法 - Google Patents
ネットワークシステムとその端末登録方法 Download PDFInfo
- Publication number
- JP2016045794A JP2016045794A JP2014170751A JP2014170751A JP2016045794A JP 2016045794 A JP2016045794 A JP 2016045794A JP 2014170751 A JP2014170751 A JP 2014170751A JP 2014170751 A JP2014170751 A JP 2014170751A JP 2016045794 A JP2016045794 A JP 2016045794A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- user
- request
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【解決手段】加入者宅内においてM2MゲートウェイGWにM2M端末TMが接続されると、先ずサービス事業者が運営するサービスプラットフォームSPがM2M端末ごとに管理している認証情報をもとに上記M2M端末TMに対する認証フェーズが実行され、認証OKとなると続いて当該M2M端末TMに対応するユーザ端末USに対し端末を認可するか否かを問い合わせる端末認可フェーズが実行される。そして、ユーザが認可操作を行うと、M2MゲートウェイGWは以後M2Mの接続を認可する。
【選択図】図4
Description
先ずサービス事業者装置は、ネットワーク接続装置に対するM2M端末の接続に伴いネットワーク接続装置から第1の要求が送られた場合に、ネットワーク装置に対し上記接続されたM2M端末を認可するか否かを問い合わせるための第2の要求を送信する。これに対しネットワーク装置は、上記第2の要求を受信した場合に、上記第1の要求に送信元情報として含まれるネットワーク接続装置の識別情報をもとに、上記加入者情報記憶装置から対応するユーザの加入契約情報を読み出し、当該読み出された加入契約情報に基づいて、上記M2M端末の所有者たるユーザが操作可能なユーザ端末に対し上記第2の要求を転送する。そして、上記第2の要求の転送に対し上記ユーザ端末から上記M2M端末を認可する旨の情報を含む情報が返送された場合に、上記M2M端末とユーザとを対応付ける情報を上記サービス事業者装置へ送信する。最後にサービス事業者装置は、上記加入契約情報を受信した場合に、ネットワーク接続装置に対しM2M端末の接続を認可することを表す通知情報を送信する。
[第1の実施形態]
(構成)
図1は、この発明の第1の実施形態に係るネットワークシステムの概略構成図である。このシステムは、加入者宅内においてM2M端末TMをネットワーク接続装置としてのM2MゲートウェイGWに接続し、当該M2MゲートウェイGWからコアネットワークNWを介してサービス事業者が運用するサービスプラットフォームSPに接続可能としたものである。
次に、以上のように構成されたネットワークシステムの動作を説明する。図4及び図5はその動作シーケンスを示す図である。
(1)端末認証フェーズ
M2M端末TMをM2MゲートウェイGWに接続すると、当該M2M端末TMからM2MゲートウェイGWに対し、コアネットワークNWへの接続要求と、サービス登録要求が送信される。これらの要求は、M2M端末TMに予め記憶されている、サービス事業者の認証信用情報と、接続先となるネットワーク事業者の識別情報に基づいて生成される。M2MゲートウェイGWは、上記接続要求及びサービス登録要求を受信すると、当該接続要求に従い接続先となるコアネットワークNWへサービス登録要求を送信する。
サービスプラットフォームSPは、上記M2MゲートウェイGWから認証OKを受信すると、ユーザに対する端末認可可否の問い合わせ要求をNW内PF1へ送信する。NW内PF1は、上記問い合わせ要求を受信すると、ステップS13においてユーザ情報検索制御部112が、当該問い合わせ要求に含まれるM2MゲートウェイGWのアドレス情報をもとに加入者DB2を検索し、これにより対応するユーザ個人情報を読み出す。そして、この読み出されたユーザ個人情報に含まれるユーザ端末USのアドレス情報をもとに、当該ユーザ端末USに対し、上記ユーザに対する端末認可可否の問い合わせメッセージをメールにより送信する。
以上詳述したように第1の実施形態では、M2MゲートウェイGWにM2M端末TMが接続されると、先ずサービスプラットフォームSPがM2M端末ごとに管理している認証情報をもとに上記M2M端末TMに対する認証フェーズが実行され、認証OKとなると続いてユーザ端末USに対し端末を認可するか否かを問い合わせる端末認可フェーズが実行される。そして、ユーザが認可操作を行うと、M2MゲートウェイGWは以後M2Mの接続を認可するようにしている。
この発明の第2の実施形態は、M2MゲートウェイGWにM2M端末TMが接続された場合に、端末認証フェーズ及び端末認可フェーズに先立ち端末のグループ認証手順を実行し、このグループ認証手順により上記M2M端末TMが正規端末であることが認証された場合に、端末認証フェーズ及び端末認可フェーズを実行するようにしたものである。
この発明の第3の実施形態は、ユーザが自身のM2MゲートウェイGWに対し予めユーザ情報を登録しておき、端末認証フェーズにおいて認証が成功した場合にM2MゲートウェイGWからサービスプラットフォームSPに対し認証OKとユーザ情報を送信する。サービスプラットフォームSPは、ユーザに対する端末認可フェーズにおいて、上記ユーザ情報をもとに宛先となるユーザ端末USを特定し、ユーザに対する端末認可可否問い合わせ要求をNW内PF1を経由してユーザ端末USへ送信するようにしたものである。
この発明の第4の実施形態は、端末認可フェーズにおいて、NW内PF1が加入者DB2から検索した加入契約情報をもとにM2M端末TMが既に登録済か否かを判定し、登録済だった場合にはユーザに対する端末認可可否の問い合わせ手順を省略し、サービスプラットフォームSPに対しサービス契約情報を通知するようにしたものである。
この発明の第5の実施形態は、加入契約情報をサービスプラットフォームSPにおいても管理し、端末認可フェーズにおいてサービスプラットフォームSPが上記加入契約情報をもとにM2M端末TMが登録済か否かを判定し、登録済の場合にはユーザに対する端末認可可否の問い合わせ手順を省略して、接続認可の通知をM2MゲートウェイGWに送信するようにしたものである。
なお、この発明は上記各実施形態に限定されるものではない。例えば、前記各実施形態ではサービスプラットフォームSPをコアネットワークNW外に独立して設けた場合を例にとって説明した。しかし、それに限らずサービスプラットフォームSPをコアネットワークNW内に設けてもよく、さらにはコアネットワークNW内においてNW内PF1と一体的に設けてもよい。
Claims (8)
- ユーザが所有するM2M(Machine-to-Machine)端末を収容するネットワーク接続装置と、前記M2M端末と通信を行うことで当該M2M端末に対しM2Mサービスを提供するサービス事業者装置と、前記ネットワーク接続装置と前記サービス事業者装置との間を接続するネットワーク装置と、前記ユーザの加入契約情報を前記ネットワーク接続装置の識別情報と対応付けて記憶する加入者情報記憶装置とを備えるネットワークシステムであって、
前記サービス事業者装置は、
前記ネットワーク接続装置へのM2M端末の接続に伴い前記ネットワーク接続装置から第1の要求が送られた場合に、前記ネットワーク装置に対し前記接続されたM2M端末を認可するか否かを問い合わせるための第2の要求を送信する手段を備え、
前記ネットワーク装置は、
前記第2の要求を受信した場合に、前記第1の要求に送信元情報として含まれるネットワーク接続装置の識別情報をもとに、前記加入者情報記憶装置から対応するユーザの加入契約情報を読み出す手段と、
前記読み出された加入契約情報に基づいて、前記ユーザが操作可能なユーザ端末に対し前記第2の要求を送信する手段と、
前記第2の要求の転送に対し前記ユーザ端末から前記M2M端末を認可する旨の情報が返送された場合に、前記M2M端末とユーザとを対応付ける情報を前記サービス事業者装置へ送信する手段と
を備え、
前記サービス事業者装置は、
前記加入契約情報を受信した場合に、前記ネットワーク接続装置に対し前記M2M端末の接続を認可することを表す通知情報を送信する手段を備える
ことを特徴とするネットワークシステム。 - 前記サービス事業者装置は、
前記ネットワーク接続装置から第1の要求が送られた場合に、当該第1の要求に含まれるM2M端末の端末情報又は資格情報をもとに当該M2M端末を特定し、当該特定されたM2M端末に関する認証情報を前記ネットワーク装置を介して前記送信元のネットワーク接続装置へ送信する手段と、
前記認証情報の送信後に、前記ネットワーク接続装置から前記M2M端末が認証された旨の情報が返送された場合に、前記ネットワーク装置に対し前記第2の要求を送信し、認証が失敗した旨の情報が返送された場合には前記第2の要求の送信を中止する手段と
を、さらに備えることを特徴とする請求項1記載のネットワークシステム。 - 前記ネットワーク装置は、
前記読み出された加入契約情報に基づいて、前記接続されたM2M端末に関する情報が既に登録済か否かを判定する手段と、
前記登録済と判定された場合には、前記ユーザ端末への第2の要求の転送を省略して、前記読み出された加入契約情報を前記サービス事業者装置へ送信する手段と
を、さらに備えることを特徴とする請求項1又は2記載のネットワークシステム。 - 前記M2M端末がグループごとに当該グループの第1の鍵情報を保存している場合に、
前記ネットワーク接続装置は、
前記ネットワーク装置から事前に前記第1の鍵情報と対をなす第2の鍵情報を受信して保存し、前記ネットワーク接続装置に前記M2M端末が接続された場合に、当該M2M端末との間で前記第1及び第2の鍵情報をもとにグループ認証を行う手段と、
前記グループ認証の結果、前記M2M端末が前記グループに属する正規の端末である場合に前記第1の要求を送信し、前記グループに属さない不正規の端末である場合には前記第1の要求の送信を中止する手段と
を、さらに備えることを特徴とする請求項1乃至3のいずれかに記載のネットワークシステム。 - ユーザが所有するM2M(Machine-to-Machine)端末を収容するネットワーク接続装置と、前記M2M端末と通信を行うことで当該M2M端末に対しM2Mサービスを提供するサービス事業者装置と、前記ネットワーク接続装置と前記サービス事業者装置との間を接続するネットワーク装置と、前記ユーザの加入契約情報を前記ネットワーク接続装置の識別情報と対応付けて記憶する加入者情報記憶装置とを備えるネットワークシステムが実行する端末登録方法であって、
前記サービス事業者装置が、前記ネットワーク接続装置に対するM2M端末の接続に伴い前記ネットワーク接続装置から第1の要求が送られた場合に、前記ネットワーク装置に対し前記接続されたM2M端末を認可するか否かを問い合わせるための第2の要求を送信する過程と、
前記ネットワーク装置が、前記第1の要求に送信元情報として含まれるネットワーク接続装置の識別情報をもとに、前記加入者情報記憶装置から対応するユーザの加入契約情報を読み出す過程と、
前記ネットワーク装置が、前記読み出された加入契約情報に基づいて、前記ユーザが操作可能なユーザ端末に対し前記第2の要求を送信する過程と、
前記ネットワーク装置が、前記第2の要求の転送に対し前記ユーザ端末から前記M2M端末を認可する旨の情報が返送された場合に、前記M2M端末とユーザとを対応付ける情報を前記サービス事業者装置へ送信する過程と、
前記サービス事業者装置が、前記加入契約情報を受信した場合に、前記ネットワーク接続装置に対し前記M2M端末の接続を認可することを表す通知情報を送信する過程と
を具備することを特徴とする端末登録方法。 - 前記サービス事業者装置が、前記ネットワーク接続装置から第1の要求が送られた場合に、当該第1の要求に含まれるM2M端末の端末情報又は資格情報をもとに当該M2M端末を特定し、当該特定されたM2M端末に関する認証情報を前記ネットワーク装置を介して前記送信元のネットワーク接続装置へ送信する過程と、
前記サービス事業者装置が、前記認証情報の送信後に、前記ネットワーク接続装置から前記M2M端末が認証された旨の情報が返送された場合に、前記ネットワーク装置に対し前記第2の要求を送信し、認証が失敗した旨の情報が返送された場合には前記第2の要求の送信を中止する過程と
を、さらに具備することを特徴とする請求項5記載の端末登録方法。 - 前記ネットワーク装置が、前記読み出された加入契約情報に基づいて、前記接続されたM2M端末に関する情報が既に登録済か否かを判定する過程と、
前記ネットワーク装置が、前記M2M端末に関する情報が登録済と判定された場合には前記ユーザ端末への第2の要求の転送を省略して、前記読み出された加入契約情報を前記サービス事業者装置へ送信する過程と
を、さらに具備することを特徴とする請求項5又は6記載の端末登録方法。 - 前記M2M端末がグループごとに当該グループの第1の鍵情報を保存している場合に、
前記ネットワーク接続装置が、前記ネットワーク装置から事前に前記第1の鍵情報と対をなす第2の鍵情報を受信して保存し、前記ネットワーク接続装置に前記M2M端末が接続された場合に、当該M2M端末との間で前記第1及び第2の鍵情報をもとにグループ認証を行う過程と、
前記ネットワーク接続装置が、前記グループ認証の結果、前記M2M端末が前記グループに属する正規の端末である場合に前記第1の要求を送信し、前記グループに属さない不正規の端末である場合には前記第1の要求の送信を中止する過程と
を、さらに具備することを特徴とする請求項5乃至7のいずれかに記載の端末登録方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014170751A JP6155237B2 (ja) | 2014-08-25 | 2014-08-25 | ネットワークシステムとその端末登録方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014170751A JP6155237B2 (ja) | 2014-08-25 | 2014-08-25 | ネットワークシステムとその端末登録方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016045794A true JP2016045794A (ja) | 2016-04-04 |
JP6155237B2 JP6155237B2 (ja) | 2017-06-28 |
Family
ID=55636279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014170751A Active JP6155237B2 (ja) | 2014-08-25 | 2014-08-25 | ネットワークシステムとその端末登録方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6155237B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6134841B1 (ja) * | 2016-05-19 | 2017-05-24 | ヤフー株式会社 | 登録装置、端末装置、登録方法、登録プログラム及び登録システム |
JP2017208083A (ja) * | 2017-04-24 | 2017-11-24 | ヤフー株式会社 | 登録装置、端末装置、登録方法、登録プログラム及び登録システム |
JP2017211924A (ja) * | 2016-05-27 | 2017-11-30 | 日本電信電話株式会社 | 関係データ作成装置、関係データ作成方法、および、関係データ作成プログラム |
JP2018156182A (ja) * | 2017-03-15 | 2018-10-04 | 大阪瓦斯株式会社 | 認証システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004133824A (ja) * | 2002-10-15 | 2004-04-30 | Nippon Telegr & Teleph Corp <Ntt> | リモートアクセス認証に基づくサービス提供システム |
WO2007138663A1 (ja) * | 2006-05-26 | 2007-12-06 | Fujitsu Limited | ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置 |
US20110213871A1 (en) * | 2010-03-01 | 2011-09-01 | Interdigital Patent Holdings, Inc. | Machine-to-machine gateway architecture and functionality |
JP2013534754A (ja) * | 2010-06-16 | 2013-09-05 | クアルコム,インコーポレイテッド | 通信システムにおいて加入者認証とデバイス認証とをバインドするための方法および装置 |
-
2014
- 2014-08-25 JP JP2014170751A patent/JP6155237B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004133824A (ja) * | 2002-10-15 | 2004-04-30 | Nippon Telegr & Teleph Corp <Ntt> | リモートアクセス認証に基づくサービス提供システム |
WO2007138663A1 (ja) * | 2006-05-26 | 2007-12-06 | Fujitsu Limited | ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置 |
US20110213871A1 (en) * | 2010-03-01 | 2011-09-01 | Interdigital Patent Holdings, Inc. | Machine-to-machine gateway architecture and functionality |
JP2013521709A (ja) * | 2010-03-01 | 2013-06-10 | インターデイジタル パテント ホールディングス インコーポレイテッド | マシンツーマシンゲートウェイのアーキテクチャおよび機能性 |
JP2013534754A (ja) * | 2010-06-16 | 2013-09-05 | クアルコム,インコーポレイテッド | 通信システムにおいて加入者認証とデバイス認証とをバインドするための方法および装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6134841B1 (ja) * | 2016-05-19 | 2017-05-24 | ヤフー株式会社 | 登録装置、端末装置、登録方法、登録プログラム及び登録システム |
JP2017207982A (ja) * | 2016-05-19 | 2017-11-24 | ヤフー株式会社 | 登録装置、端末装置、登録方法、登録プログラム及び登録システム |
JP2017211924A (ja) * | 2016-05-27 | 2017-11-30 | 日本電信電話株式会社 | 関係データ作成装置、関係データ作成方法、および、関係データ作成プログラム |
JP2018156182A (ja) * | 2017-03-15 | 2018-10-04 | 大阪瓦斯株式会社 | 認証システム |
JP2017208083A (ja) * | 2017-04-24 | 2017-11-24 | ヤフー株式会社 | 登録装置、端末装置、登録方法、登録プログラム及び登録システム |
Also Published As
Publication number | Publication date |
---|---|
JP6155237B2 (ja) | 2017-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10531297B2 (en) | Authentication method and server, and computer storage medium | |
EP2719202B1 (en) | Methods, apparatuses and computer program products for identity management in a multi-network system | |
CN105432103B (zh) | 接入网络辅助引导自举 | |
US9693366B2 (en) | End-to-end architecture, API framework, discovery, and access in a virtualized network | |
JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
US8201232B2 (en) | Authentication, identity, and service management for computing and communication systems | |
JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
US10769615B2 (en) | Device and method in wireless communication system and wireless communication system | |
US20150327073A1 (en) | Controlling Access of a User Equipment to Services | |
JP2009526418A (ja) | 通信装置による間接アクセスの方法、システムおよび装置 | |
DK2924944T3 (en) | Presence authentication | |
JP2016506152A (ja) | タグ付けによるデバイスの認証 | |
CN101014958A (zh) | 管理用户认证和服务授权以获得单次登录来接入多个网络接口的系统和方法 | |
CN108886674A (zh) | 通过通信网络中继数据的系统和方法 | |
WO2015032253A1 (zh) | 业务权限确定方法和装置 | |
JP6155237B2 (ja) | ネットワークシステムとその端末登録方法 | |
WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
WO2016015510A1 (zh) | 用于移动通信系统中的终端认证方法和装置 | |
TWI592001B (zh) | 用於對非蜂巢式裝置在wifi之上提供電話服務之系統與方法 | |
JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
WO2015100874A1 (zh) | 家庭网关接入管理方法和系统 | |
JP5216687B2 (ja) | 加入者情報アクセス方法、加入者情報アクセスシステムとそのサーバ装置 | |
JP5670926B2 (ja) | 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置 | |
KR100687722B1 (ko) | 인증 서버 및 인증 서버를 이용한 사용자 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160715 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170530 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170605 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6155237 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |