JP4018573B2 - Authentication system and communication terminal - Google Patents
Authentication system and communication terminal Download PDFInfo
- Publication number
- JP4018573B2 JP4018573B2 JP2003082932A JP2003082932A JP4018573B2 JP 4018573 B2 JP4018573 B2 JP 4018573B2 JP 2003082932 A JP2003082932 A JP 2003082932A JP 2003082932 A JP2003082932 A JP 2003082932A JP 4018573 B2 JP4018573 B2 JP 4018573B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- communication terminal
- authentication
- terminal
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、通信ネットワークに接続される通信端末と、該通信端末を利用するユーザとの認証を行う認証システムに関する。
【0002】
【従来の技術】
いわゆる第3世代移動通信システムは、3GPP(3rd GenerationPartnership Project)などの標準化団体で仕様が規定されている。この第3世代移動通信システムでは、サービスを受ける通信端末には、移動通信ネットワークが加入者識別を行うための識別情報を含んだ着脱可能なUSIM(Universal Subscriber Idenntity Module)カードが挿入される。通信端末は、移動通信ネットワークによる認証を受ける際、このUSIMカードから識別情報を読み取って移動通信ネットワークへ通知する。移動通信ネットワークは、通知された識別情報を用いて通信端末の認証を行い、認証が成功した場合には、当該通信端末へサービスを提供する(例えば非特許文献1参照)。
【0003】
【非特許文献1】
服部武、藤岡雅宣編著「ワイヤレス・ブロードバンド教科書」IDCジャパン、2002年6月10日、p.450−456
【0004】
【発明が解決しようとする課題】
しかしがなら、上述した従来の認証の手法では、移動通信ネットワークは、通信端末の特定を行っているのみであり、その通信端末を利用しているユーザについては何らの特定も行っていない。このため、移動通信ネットワークが個々のユーザに応じた適切なサービスを提供することや、ユーザが自らの使用する通信端末を変えながらサービスを受ける場合に、サービスの提供先となる通信端末を適宜切り替えて利便性を確保する等、ユーザを考慮した高度なサービスを提供することが困難であった。
【0005】
そこで、本願は、ユーザを考慮した高度なサービスの提供を可能とした認証システム及び通信端末を提供することを課題とする。
【0006】
【課題を解決するための手段】
上記課題を解決するために、本発明によれば、通信端末と、該通信端末を利用するユーザとの認証を行う認証システムにおいて、前記通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行う通信端末認証手段と、入力されたユーザ識別情報と予め保持されたユーザ識別情報に基づいてユーザを認証し、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、
前記ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行うネットワークユーザ認証手段と、前記通信端末認証手段及びネットワークユーザ認証手段による認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理する通信端末及びユーザ管理手段とを備える。
【0007】
また、本発明によれば、上記認証システムにおいて、前記通信端末に対し、前記ユーザに応じたサービスを提供するサービス提供手段を備える。
【0008】
また、本発明によれば、上記認証システムにおいて、前記通信端末に関連する情報を管理する通信端末関連情報管理手段と、前記ユーザに関連する情報を管理するユーザ関連情報管理手段とを備える。
【0009】
また、本発明によれば、上記認証システムにおいて、前記ユーザ識別情報は、前記通信端末において前記ユーザの認証が成功した場合に、該通信端末から通知される。
【0010】
また、本発明によれば、上記認証システムにおいて、前記通信端末及びユーザ管理手段は、前記ユーザが複数の通信端末を利用可能である場合に、該ユーザと前記複数の移動端末の利用状態とを関連付けて管理する。
【0011】
また、本発明によれば、上記認証システムにおいて、前記ユーザが利用する通信端末が切り替えられる際に、切替先の通信端末に対して、前記ユーザの認証を要求する認証要求手段を備える。
【0012】
また、本発明によれば、上記認証システムにおいて、前記ユーザが利用する通信端末が切り替えられた場合に、切替元の通信端末における前記ユーザの認証状態を認証済から未認証へ移行させることを要求する認証状態移行要求手段を備える。
【0013】
また、本発明によれば、通信ネットワークに構成される認証システムによる認証を受ける通信端末において、前記認証システムは、通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行い、ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行い、前記通信端末及び該通信端末を利用するユーザとして登録されたユーザの認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理し、自装置に対応する端末識別情報を管理する端末識別情報管理手段と、前記認証システムに対して、前記端末識別情報管理手段によって管理されている、自装置に対応する端末識別情報を通知する端末識別情報通知手段と、自装置を利用可能なユーザに対応するユーザ識別情報を管理するユーザ識別情報管理手段と、ユーザによって入力されるユーザ識別情報と前記ユーザ識別情報管理手段により管理されているユーザ識別情報とを照合して、前記ユーザの認証を行い、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、前記通信端末利用ユーザ認証手段により前記ユーザの認証が成功した場合に、前記認証システムに対して、前記ユーザに対応するユーザ識別情報を通知するユーザ識別情報通知手段とを備える。
【0014】
また、本発明によれば、上記通信端末において、前記通信端末利用ユーザ認証手段は、他の通信端末を利用する他のユーザが自通信端末に切り替えられる際に、前記認証システムから前記他のユーザの認証を要求された場合に、該ユーザを認証する。
【0015】
また、本発明によれば、上記通信端末において、利用するユーザが他の通信端末に切替えられた場合に、前記ユーザ認証手段による前記ユーザの認証状態を認証済から未認証へ移行させる認証状態移行手段を備える。
【0016】
本発明によれば、認証システムは、通信端末の認証のみならず、通信端末を利用するユーザの認証をも行い、更に、通信端末と該通信端末を利用するユーザとを関連付けて管理する。従って、認証システムは、どのユーザがどの通信端末を利用しているのかを認識することができ、ユーザを考慮した高度なサービスを提供することが可能となる。
【0017】
また、本発明によれば、通信端末がユーザ認証を行う場合であって、ユーザが利用する通信端末が切り替えられる場合には、認証システムから切替先の通信端末に対してユーザの認証が要求され、切替先の通信端末は、この要求に応じてユーザを認証する。従って、ユーザは、切替先の通信端末を利用することができ、サービスを継続的に受けることが可能となる。
【0018】
また、本発明によれば、通信端末がユーザ認証を行う場合であって、所定の条件が満たされた場合には、通信端末におけるユーザの認証状態が認証済から未認証へ移行される。従って、ユーザが利用中の通信端末が切り替えられた場合に、切替元の通信端末においてユーザの認証状態が認証済のままであるために、その切替元の通信端末が悪用されてしまうことを防止することができる。
【0019】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態を説明する。
【0020】
図1は、本発明の一実施形態に係る移動通信システムの構成例を示す図である。同図に示す移動通信システムにおいて、移動通信ネットワーク10は、ネットワーク端末認証装置40、端末プロファイル蓄積装置50、移動管理装置60、端末利用ユーザ管理装置70、ユーザプロファイル蓄積装置80、ネットワークユーザ認証装置90及びサービス提供装置95を備え、これら各装置によって認証システムを構成する。この移動通信ネットワーク10は、携帯電話機等の移動可能な通信端末(ここでは通信端末20及び30)の認証を行うとともに、当該通信端末を利用するユーザ(ここではユーザ1)の認証を行う。また、通信端末20及び30は、ユーザ(ここではユーザ1)の認証を行う。
【0021】
移動通信ネットワーク10内のネットワーク端末認証装置40は、通信端末の認証を行う。端末プロファイル蓄積装置50は、通信端末の機能、画面サイズ、メモリ量等の通信端末に関連する情報(端末プロファイル情報)を管理する。ネットワークユーザ認証装置90は、ユーザを認証する。ユーザプロファイル管理装置80は、ユーザの嗜好や個人情報等のユーザに関連する情報(ユーザプロファイル情報)を管理する。端末利用ユーザ管理装置70は、通信端末を利用可能なユーザ、及び、当該通信端末を利用中のユーザを管理する。サービス提供装置95は、シームレスサービスやユーザデータストレージサービス等、ユーザに応じたサービスを通信端末へ提供する。移動管理装置60は、通信端末の移動に伴う位置管理、通信端末20へのルーチング管理、ページング管理等を行う。
【0022】
通信端末20は、移動通信ネットワーク10が通信端末20を識別するための情報である端末識別情報を管理する端末識別装置200と、通信端末20を利用可能なユーザを管理するユーザ識別装置210と、通話、ウェブアクセス、メール送受信等のデータ通信を提供するサービス通信機能250と、認証、位置登録、ページング受付等のネットワーク制御用通信を提供する制御通信機能260と、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能を提供するサービス機能270と、通信端末20を利用するユーザを認証するユーザ認証機能280とを備える。なお、通信端末30は通信端末20と同等の構成を有する。
【0023】
次に、図1に示す移動通信ネットワーク10内の各装置と、通信端末20及び30内の各装置及び各機能とが保持する情報について説明する。図2は、移動通信ネットワーク10内の各装置と、通信端末20及び30内の各装置及び機能が保持する情報を示す図である。
【0024】
移動通信ネットワーク10内のネットワーク端末認証装置40は、通信端末を識別するための情報である端末識別情報と、当該端末識別情報により特定される通信端末の認証に用いられるデータ(認証用データ)とを保持している。図2では、端末識別情報としてIMSI(International Mobile Subscriber Identity)が用いられ、認証用データとして暗号鍵(Cipher Key)が用いられている。端末プロファイル蓄積装置50は、端末識別情報と、当該端末識別情報により特定される通信端末に関連する情報である端末プロファイル情報とを蓄積し、管理している。図2では、端末識別情報としてIMSIが用いられている。
【0025】
ネットワークユーザ認証装置90は、ユーザを識別するための情報であるユーザ識別情報と、当該ユーザ識別情報により特定されるユーザの認証に用いられるデータ(認証用データ)とを保持している。図2では、ユーザ識別情報としてMSN(Mobile Subscriber Number)が用いられ、認証用データとして暗号鍵と、ユーザの身体的特徴等を利用した照合データとが用いられている。ユーザプロファイル蓄積装置80は、ユーザ識別情報と、当該ユーザ識別情報により特定されるユーザに関連する情報であるユーザプロファイル情報とを蓄積し、管理している。図2では、ユーザ識別情報としてMSNが用いられている。
【0026】
端末利用ユーザ管理装置70は、端末識別情報と、当該端末識別情報により特定される通信端末を利用中のユーザのユーザ識別情報と、当該端末識別情報により特定される通信端末を利用可能ではあるが利用していないユーザのユーザ識別情報とを保持する。図2では、端末識別情報としてIMSIが用いられ、ユーザ識別情報としてMSNが用いられている。
【0027】
サービス提供装置95は、ユーザ識別情報と、当該ユーザ識別情報により特定されるユーザに対応するユーザデータとを保持するとともに、提供するサービスのデータを保持する。図2では、端末識別情報としてIMSIが用いられている。
【0028】
一方、通信端末20内の端末識別装置200は、自端末の端末識別情報と、認証用データとを保持している。図2では、端末識別情報としてIMSIが用いられ、認証用データとして暗号鍵が用いられている。ユーザ識別装置210は、ユーザ識別情報と、認証用データとを保持している。図2では、ユーザ識別情報としてMSNが用いられ、認証用データとして暗号鍵と、ユーザの身体的特徴等を利用した照合データとが用いられている。
【0029】
ユーザ認証機能280は、認証済みのユーザのユーザ識別情報を保持する。図2では、ユーザ識別情報としてMSNが用いられている。サービス機能270は、ユーザ識別情報と、当該ユーザ識別情報により特定されるユーザに関連する情報であるユーザプロファイル情報と、ユーザデータとを保持している。図2では、ユーザ識別情報としてMSNが用いられている。また、サービス機能270は、自端末に関する情報である端末プロファイル情報を保持している。
【0030】
次に、本実施形態の移動通信システムの動作について説明する。まず、図3のシーケンス図を参照しつつ、移動通信ネットワーク10が通信端末20を認証する際の動作を説明する。
【0031】
通信端末20に電源が投入されると、当該通信端末20内の制御通信機能260は、端末識別装置200が保持している通信端末20の端末識別情報を読み出す(ステップ101)。制御通信機能260は、端末識別情報の読み出しに成功すると、当該端末識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ102)。
【0032】
ネットワーク端末認証装置40は、受信した端末識別情報に基づいて、通信端末20を認証する。ネットワーク端末認証装置40は、認証が成功すると、通信端末20が移動しても継続して通信を行うことを可能とするために、移動管理装置60を起動する(ステップ103)。次に、ネットワーク端末認証装置40は、通信端末20内の制御通信機能260に対して、ユーザ1のユーザ識別情報を送信するように指示する(ステップ104)。
【0033】
通信端末20内の制御通信機能260は、この指示に応じて、ユーザ識別装置210が保持しているユーザ1のユーザ識別情報を読み出す(ステップ105)。更に、制御通信機能260は、読み出したユーザ識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ106)。
【0034】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ107)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用可能なユーザとしてユーザ1を登録する(ステップ108)。なお、通信端末20が端末利用ユーザ管理装置70へ直接にユーザ識別情報を送信し、端末利用ユーザ管理装置70が受信したユーザ識別情報を蓄積するようにしても良い。
【0035】
ネットワーク端末認証装置40は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内の制御通信機能260に対して、当該通信端末20の端末プロファイル情報を送信するように指示する(ステップ109)。
【0036】
通信端末20内の制御通信機能260は、この指示に応じて、サービス機能270が保持する端末プロファイル情報を読み出す(ステップ110)。更に、制御通信機能260は、読み出した端末プロファイル情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ111)。
【0037】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信した端末プロファイル情報を端末プロファイル蓄積装置50へ転送する(ステップ112)。端末プロファイル蓄積装置50は、転送されてきた端末プロファイル情報を登録する(ステップ113)。ここで、通信端末20の端末プロファイル情報が既に端末プロファイル蓄積装置50に登録されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみを端末プロファイル蓄積装置50へ送信するようにしても良い。また、通信端末20は、端末プロファイル情報を送信する際に、ネットワーク端末認証装置40を経由することなく、端末プロファイル蓄積装置50へ直接に送信しても良い。
【0038】
次に、図4のシーケンス図を参照しつつ、通信端末20がユーザ1を認証する際の動作を説明する。通信端末20内のユーザ認証機能280は、ユーザ識別装置210が保持するユーザ識別情報を読み出し、通信端末20を利用可能なユーザを特定することが可能な状態になっているものとする(ステップ201)。この状態において、ユーザ1が通信端末20を利用すべく、当該通信端末20に対してユーザ識別情報を入力する。ユーザ認証機能280は、入力されたユーザ識別情報と、ユーザ識別装置210から読み出したユーザ識別情報とを照合することにより、ユーザ1の認証を行う。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ202)。
【0039】
認証成功の場合には、ユーザ認証機能280は、ユーザ1のユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ203)。更に、ユーザ認証機能280は、サービス機能270を起動し、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能の提供を可能とする(ステップ204)。サービス機能270は、ユーザ1の年齢、性別等の個人情報、現在の状況を表すプレゼンス情報、移動通信ネットワーク10が提供するサービスをどのように利用したいかといった好み等を示すプリファレンス情報を、ユーザ1のユーザプロファイル情報として登録する(ステップ205)。ここで、ユーザ1のユーザプロファイル情報が既にサービス機能270に登録されている場合は、当該サービス機能270は、ユーザ1が前回の登録時点からの差分情報を管理し、差分情報のみを登録しても良い。
【0040】
次に、図5のシーケンス図を参照しつつ、移動通信ネットワーク10がユーザ1を認証する際の動作を説明する。通信端末20は、移動通信ネットワーク10と通信を行うために、図3のシーケンス図に示す端末認証の過程を経て、移動通信ネットワーク10内のネットワーク端末認証装置40によって認証された状態にあるとする。また、通信端末20は、図4のシーケンス図に示すユーザ認証機能280によるユーザ認証の過程を経て、ユーザ1を認証した状態にあるとする。
【0041】
この状態で、ユーザ1は、通信端末20内のユーザ識別装置210に対してユーザ識別情報を入力する。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ301)。ユーザ識別装置210は、ユーザ1によって入力された、当該ユーザ1のユーザ識別情報を制御通信機能260へ転送する(ステップ302)。制御通信機能260は、転送されてきたユーザ1のユーザ識別情報を、移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ303)。
【0042】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザ識別情報と、自身が予め保持しているユーザ識別情報とを照合することにより、ユーザ1の認証を行う(ステップ304)。認証成功の場合には、ネットワークユーザ認証装置90は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ305)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ306)。
【0043】
ネットワークユーザ認証装置90は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内のサービス通信機能250を起動する(ステップ307)。図3のシーケンス図に示すユーザ認証の過程を経たサービス機能270は、起動されたサービス通信機能250の利用が可能となる。これにより、ユーザ1は、通話、ウェブアクセス、メール送受信等の移動通信ネットワーク10が提供するサービスを利用することが可能となる。次に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対して、ユーザ1のユーザプロファイル情報を送信するように指示する(ステップ308)。
【0044】
通信端末20内のサービス通信機能250は、この指示に応じて、サービス機能270が保持しているユーザ1のユーザプロファイル情報を読み出す(ステップ309)。更に、サービス通信機能250は、読み出したユーザ1のユーザプロファイル情報を移動通信ネットワーク1−0内のネットワークユーザ認証装置90へ送信する(ステップ310)。移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送する(ステップ311)。ユーザプロファイル蓄積装置80は、転送されてきたユーザ1のユーザプロファイル情報を蓄積し、管理する(ステップ312)。ここで、ユーザ1のユーザプロファイル情報が既にユーザプロファイル蓄積装置80に蓄積されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみをユーザプロファイル蓄積装置80へ送信するようにしても良い。また、通信端末20は、ユーザプロファイル情報を送信する際に、ネットワークユーザ認証装置90を経由することなく、ユーザプロファイル蓄積装置80へ直接に送信しても良い。
【0045】
ネットワークユーザ認証装置90は、ユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送した後、サービス提供装置95へユーザデータの送信を要求することができる(ステップ313)。サービス提供装置95は、この要求があった場合には、ユーザ1が生成した電話帳、メール送受信履歴、ウェブアクセス履歴等のユーザデータを通信端末20内のサービス通信機能250へ送信する(ステップ314)。通信端末20内のサービス通信機能は、受信したユーザデータをサービス機能270へ転送する(ステップ315)。サービス機能270は転送されてきたユーザデータを記憶する(ステップ316)。これにより、通信端末30においてユーザデータが利用可能な状態になる。
【0046】
図5のシーケンス図に示す移動通信ネットワーク10によるユーザ1の認証におけるネットワークユーザ認証装置90と、図4のシーケンス図に示す通信端末20によるユーザ1の認証におけるユーザ認証機能280とは、連携している必要はない。従って、ユーザ認証機能280とネットワークユーザ認証装置90がユーザ1を認証する方法や認証の精度については、全く異なるものを提供することが可能である。
【0047】
しかし、別の実施形態としては、ユーザ認証機能280とネットワークユーザ認証装置90がユーザ1を認証する方法や認証の精度を全く同じものとすることができる。この場合には、ユーザ認証機能280とネットワークユーザ認証装置90が同一のユーザ識別情報に基づいてユーザ1の認証を行うことができるため、ユーザ1によるユーザ識別情報の入力を1回にすることができる。以下、図6のシーケンス図を参照しつつ、移動通信ネットワーク10と通信端末20とが1のユーザ識別情報に基づいてユーザ1を認証する際の動作を説明する。
【0048】
通信端末20内のユーザ認証機能280は、ユーザ識別装置210が保持するユーザ識別情報を読み出し、通信端末20を利用可能なユーザを特定することが可能な状態になっているものとする(ステップ401)。この状態において、ユーザ1が通信端末20を利用すべく、当該通信端末20に対してユーザ識別情報を入力する。ユーザ認証機能280は、入力されたユーザ識別情報と、ユーザ識別装置210から読み出したユーザ識別情報とを照合することにより、ユーザ1の認証を行う。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ402)。
【0049】
認証成功の場合には、ユーザ認証機能280は、ユーザ1のユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ403)。更に、ユーザ認証機能280は、サービス機能270を起動し、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能の提供を可能とする(ステップ404)。サービス機能270は、ユーザ1の年齢、性別等の個人情報、現在の状況を表すプレゼンス情報、移動通信ネットワーク10が提供するサービスをどのように利用したいかといった好み等を示すプリファレンス情報を、ユーザ1のユーザプロファイル情報として登録する(ステップ405)。ここで、ユーザ1のユーザプロファイル情報が既にサービス機能270に登録されている場合は、当該サービス機能270は、ユーザ1が前回の登録時点からの差分情報を管理し、差分情報のみを登録しても良い。
【0050】
次に、ユーザ認証機能280は、ユーザ1によって入力された、当該ユーザ1のユーザ識別情報を制御通信機能260へ転送する(ステップ406)。制御通信機能260は、転送されてきたユーザ1のユーザ識別情報を移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ407)。
【0051】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザ識別情報と、自身が予め保持しているユーザ識別情報とを照合することにより、ユーザ1の認証を行う(ステップ408)。認証成功の場合には、ネットワークユーザ認証装置90は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ409)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ410)。
【0052】
ネットワークユーザ認証装置90は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内のサービス通信機能250を起動する(ステップ411)。ユーザ認証の過程を経たサービス機能270は、起動されたサービス通信機能250の利用が可能となる。これにより、ユーザ1は、通話、ウェブアクセス、メール送受信等の移動通信ネットワーク10が提供するサービスを利用することが可能となる。次に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対して、ユーザ1のユーザプロファイル情報を送信するように指示する(ステップ412)。
【0053】
通信端末20内のサービス通信機能250は、この指示に応じて、サービス機能270が保持しているユーザ1のユーザプロファイル情報を読み出す(ステップ413)。更に、サービス通信機能250は、読み出したユーザ1のユーザプロファイル情報を移動通信ネットワーク1−0内のネットワークユーザ認証装置90へ送信する(ステップ414)。移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送する(ステップ415)。ユーザプロファイル蓄積装置80は、転送されてきたユーザ1のユーザプロファイル情報を蓄積し、管理する(ステップ416)。ここで、ユーザ1のユーザプロファイル情報が既にユーザプロファイル蓄積装置80に蓄積されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみをユーザプロファイル蓄積装置80へ送信するようにしても良い。また、通信端末20は、ユーザプロファイル情報を送信する際に、ネットワークユーザ認証装置90を経由することなく、ユーザプロファイル蓄積装置80へ直接に送信しても良い。
【0054】
ネットワークユーザ認証装置90は、ユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送した後、サービス提供装置95へユーザデータの送信を要求することができる(ステップ417)。サービス提供装置95は、この要求があった場合には、ユーザ1が生成した電話帳、メール送受信履歴、ウェブアクセス履歴等のユーザデータを通信端末20内のサービス通信機能250へ送信する(ステップ418)。通信端末20内のサービス通信機能は、受信したユーザデータをサービス機能270へ転送する(ステップ419)。サービス機能270は転送されてきたユーザデータを記憶する(ステップ420)。これにより、通信端末30においてユーザデータが利用可能な状態になる。
【0055】
ところで、図3のシーケンス図に示す移動通信ネットワーク10による端末認証と、図4のシーケンス図に示す通信端末20によるユーザ認証とは、順不同で行うことが可能である。例えば、通信端末20内の端末識別装置200が着脱可能である場合に、当該端末識別装置200が通信端末20に装着されていない場合や、無線途絶により移動通信ネットワーク10と通信端末20との間の通信が確立できない場合などには、図3のシーケンス図に示す移動通信ネットワーク10による端末認証ができないため、図5のシーケンス図に示す移動通信ネットワーク10によるユーザ認証において、移動通信ネットワーク10内のネットワークユーザ認証装置90は、ユーザ認証を行うことができない。しかし、図4のシーケンス図に示す通信端末20によるユーザ認証は可能であり、通信端末20内のユーザ認証機能280は、ユーザ1を認証することが可能である。ここで、端末識別装置200が通信端末20に装着されたり、無線途絶が復旧した等、移動通信ネットワーク10内のネットワークユーザ認証装置90がユーザ1を認証可能な状態になった際に、通信端末20内のユーザ認証機能280とネットワークユーザ認証装置90間で認証情報を交換し、移動通信ネットワーク10がユーザ1を認証するといった形態も実施可能である。以下、図7のシーケンス図を参照しつつ、無線途絶が復旧した場合に移動通信ネットワーク10がユーザ1を認証する際の動作を説明する。
【0056】
通信端末20に電源が投入されると、当該通信端末20内の制御通信機能260は、端末識別装置200が保持している通信端末20の端末識別情報を読み出す(ステップ501)。ユーザ認証機能280は、ユーザ識別装置210が保持するユーザ識別情報を読み出し、通信端末20を利用可能なユーザを特定することが可能な状態になっているものとする(ステップ502)。この状態において、ユーザ1が通信端末20を利用すべく、当該通信端末20に対してユーザ識別情報を入力する。ユーザ認証機能280は、入力されたユーザ識別情報と、ユーザ識別装置210から読み出したユーザ識別情報とを照合することにより、ユーザ1の認証を行う。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ503)。
【0057】
認証成功の場合には、ユーザ認証機能280は、ユーザ1のユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ504)。更に、ユーザ認証機能280は、サービス機能270を起動し、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能の提供を可能とする(ステップ505)。サービス機能270は、ユーザ1の年齢、性別等の個人情報、現在の状況を表すプレゼンス情報、移動通信ネットワーク10が提供するサービスをどのように利用したいかといった好み等を示すプリファレンス情報を、ユーザ1のユーザプロファイル情報として登録する(ステップ506)。ここで、ユーザ1のユーザプロファイル情報が既にサービス機能270に登録されている場合は、当該サービス機能270は、ユーザ1が前回の登録時点からの差分情報を管理し、差分情報のみを登録しても良い。
【0058】
ここで、移動通信ネットワーク10と通信端末20との間の無線途絶が復旧したものとする。この場合、通信端末20内の制御通信機能260は、端末識別装置200から読み出した端末識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ507)。
【0059】
ネットワーク端末認証装置40は、受信した端末識別情報に基づいて、通信端末20を認証する。ネットワーク端末認証装置40は、認証が成功すると、通信端末20が移動しても継続して通信を行うことを可能とするために、移動管理装置60を起動する(ステップ508)。次に、ネットワーク端末認証装置40は、通信端末20内の制御通信機能260に対して、ユーザ1のユーザ識別情報を送信するように指示する(ステップ509)。
【0060】
通信端末20内の制御通信機能260は、この指示に応じて、ユーザ識別装置210が保持しているユーザ1のユーザ識別情報を読み出す(ステップ510)。更に、制御通信機能260は、読み出したユーザ識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ511)。
【0061】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ512)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用可能なユーザとしてユーザ1を登録する(ステップ513)。なお、通信端末20が端末利用ユーザ管理装置70へ直接にユーザ識別情報を送信し、端末利用ユーザ管理装置70が受信したユーザ識別情報を蓄積するようにしても良い。
【0062】
ネットワーク端末認証装置40は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内の制御通信機能260に対して、当該通信端末20の端末プロファイル情報を送信するように指示する(ステップ514)。
【0063】
通信端末20内の制御通信機能260は、この指示に応じて、サービス機能270が保持する端末プロファイル情報を読み出す(ステップ515)。更に、制御通信機能260は、読み出した端末プロファイル情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ516)。
【0064】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信した端末プロファイル情報を端末プロファイル蓄積装置50へ転送する(ステップ517)。端末プロファイル蓄積装置50は、転送されてきた端末プロファイル情報を登録する(ステップ518)。ここで、通信端末20の端末プロファイル情報が既に端末プロファイル蓄積装置50に登録されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみを端末プロファイル蓄積装置50へ送信するようにしても良い。また、通信端末20は、端末プロファイル情報を送信する際に、ネットワーク端末認証装置40を経由することなく、端末プロファイル蓄積装置50へ直接に送信しても良い。
【0065】
通信端末20内の制御通信機能260は、端末プロファイル情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信した後、ユーザ認証機能280に対して、通信端末20を利用中のユーザの有無を問い合わせる(ステップ519)。通信端末20を利用中のユーザ(ここではユーザ1とする)が存在する場合、制御通信機能260は、ユーザ1のユーザ識別情報を、移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ520)。
【0066】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザ識別情報と、自身が予め保持しているユーザ識別情報とを照合することにより、ユーザ1の認証を行う(ステップ521)。認証成功の場合には、ネットワークユーザ認証装置90は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ522)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ523)。
【0067】
ネットワークユーザ認証装置90は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内のサービス通信機能250を起動する(ステップ524)。ユーザ認証の過程を経たサービス機能270は、起動されたサービス通信機能250の利用が可能となる。これにより、ユーザ1は、通話、ウェブアクセス、メール送受信等の移動通信ネットワーク10が提供するサービスを利用することが可能となる。次に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対して、ユーザ1のユーザプロファイル情報を送信するように指示する(ステップ525)。
【0068】
通信端末20内のサービス通信機能250は、この指示に応じて、サービス機能270が保持しているユーザ1のユーザプロファイル情報を読み出す(ステップ526)。更に、サービス通信機能250は、読み出したユーザ1のユーザプロファイル情報を移動通信ネットワーク1−0内のネットワークユーザ認証装置90へ送信する(ステップ527)。移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送する(ステップ528)。ユーザプロファイル蓄積装置80は、転送されてきたユーザ1のユーザプロファイル情報を蓄積し、管理する(ステップ529)。ここで、ユーザ1のユーザプロファイル情報が既にユーザプロファイル蓄積装置80に蓄積されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみをユーザプロファイル蓄積装置80へ送信するようにしても良い。また、通信端末20は、ユーザプロファイル情報を送信する際に、ネットワークユーザ認証装置90を経由することなく、ユーザプロファイル蓄積装置80へ直接に送信しても良い。
【0069】
ネットワークユーザ認証装置90は、ユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送した後、サービス提供装置95へユーザデータの送信を要求することができる(ステップ530)。サービス提供装置95は、この要求があった場合には、ユーザ1が生成した電話帳、メール送受信履歴、ウェブアクセス履歴等のユーザデータを通信端末20内のサービス通信機能250へ送信する(ステップ531)。通信端末20内のサービス通信機能は、受信したユーザデータをサービス機能270へ転送する(ステップ532)。サービス機能270は転送されてきたユーザデータを記憶する(ステップ533)。これにより、通信端末30においてユーザデータが利用可能な状態になる。
【0070】
次に、図8のシーケンス図を参照しつつ、ユーザ1の利用する通信端末20等が切り替えられる場合にユーザ認証が引き継がれる際の動作を説明する。
【0071】
移動通信ネットワーク10は、通信端末20及びユーザ1の認証を終え、通信端末20は、ユーザ1の認証を終えているものとする。また、通信端末30内のユーザ識別装置310は、ユーザ1のユーザ識別情報を保持しており、移動通信ネットワーク10は、通信端末30の認証を終えているものとする。更には、移動通信ネットワーク10内のサービス提供装置95は、ユーザ1が利用する通信端末を通信端末20から通信端末30への切り替える必要があるか否か判断し、切り替える必要がある場合にはネットワークユーザ認証装置90へ切替要求を通知するための処理を行うことができるものとする。
【0072】
このような状態において、移動通信ネットワーク10内のサービス提供装置95は、ユーザ1が利用する通信端末を通信端末20から通信端末30への切り替える必要があると判断した場合、ネットワークユーザ認証装置90に対して、ユーザ1が利用中の通信端末を通信端末20から通信端末30へ切り替える要求を通知する(ステップ601)。この要求を受けたネットワークユーザ認証装置90は、ユーザ1が認証済みであることを確認すると(ステップ602)、端末利用ユーザ管理装置70に対して問い合わせを行い(ステップ603)、ユーザ1が通信端末20を利用中であるか否かを確認する(ステップ604)。更に、ネットワークユーザ認証装置90は、端末利用ユーザ管理装置70に対して問い合わせを行い(ステップ605)、ユーザ1が通信端末30を利用することができるか否かを確認する。
【0073】
次に、ネットワークユーザ認証装置90は、ユーザ1が通信端末30を利用することができるようにするために、通信端末30においてユーザ1のユーザ認証が済んだ状態にさせる。この際、ネットワークユーザ認証装置90は、通信端末30内の制御通信機能360に対して、ユーザ1についての利用状態設定要求を通知する(ステップ606)。この利用状態設定要求には、例えばユーザ1のユーザ識別情報が含まれている。
【0074】
通信端末30内の制御通信機能360は、受信したユーザ1についての利用状態設定要求をユーザ認証機能380へ転送する(ステップ607)。ユーザ認証機能380は、転送されてきたユーザ1についての利用状態設定要求に応じて、通信端末30を利用可能なユーザとしてユーザ1を登録する(ステップ608)。例えば、利用状態設定要求にユーザ1のユーザ識別情報が含まれている場合には、ユーザ認証機能380は、このユーザ1の識別情報を保持することにより、通信端末30を利用可能なユーザとしてユーザ1を登録する。これにより、通信端末30では、ユーザ1の認証が済んだ状態となる。
【0075】
更に、ユーザ認証機能380は、制御通信機能350へユーザ1の登録が完了した旨の通知(登録完了通知)を転送する(ステップ609)。制御通信機能350は、転送されてきた登録完了通知を、移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ610)。
【0076】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、登録完了通知を受信すると、通信端末20内のサービス機能270が保持しているユーザ1のユーザデータを通信端末30内のサービス機能370に保持させるために、通信端末20内のサービス機能270からユーザ1のユーザデータを読み出す(ステップ611乃至614)。読み出されたユーザ1のユーザデータは、一旦サービス提供装置95によって保持される。その後、ネットワークユーザ認証装置90は、サービス提供装置95が保持しているユーザ1のユーザデータを読み出し、通信端末30内のサービス通知機能350へ送信する(ステップ615)。
【0077】
通信端末30内のサービス通知機能350は、受信したユーザ1のユーザデータをサービス機能370へ転送する(ステップ616)。サービス機能370は、転送されてきたユーザ1のユーザデータを、当該ユーザ1のユーザプロファイル情報に対応付けて登録する(ステップ617)。
【0078】
また、ネットワークユーザ認証装置90は、端末利用ユーザ管理装置70に対し、ユーザ1に関する通信端末20の利用状態を利用中に変更するように要求する(ステップ618)。端末利用ユーザ管理装置70は、この要求に応じて、ユーザ1に関する通信端末30の利用状態を利用中に変更する(ステップ619)。
【0079】
上述した一連の手順が終了すると、ネットワークユーザ認証装置90は、サービス提供装置95に対して終了通知を転送する(ステップ620)。サービス提供装置95は、終了通知が転送された場合、通信端末20をユーザ1が利用中の状態から未利用の状態に変更するための通知をネットワークユーザ認証装置90へ転送する(ステップ621)。この通知を受けたネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対し、ユーザ1のユーザデータについての削除要求を送信する(ステップ622)。通信端末20内のサービス通信機能250は、サービス機能270に対し、受信したユーザ1のユーザデータの削除要求を転送する(ステップ623)。通信端末20内のサービス機能270は、この要求に応じて、自身が保持しているユーザ1のユーザデータを削除する(ステップ624)。
【0080】
更に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対し、ユーザ1についての認証状態を認証済みから未認証に変更する要求(認証状態変更要求)を送信する(ステップ625)。通信端末20内のサービス通信機能250は、ユーザ認証機能280に対し、認証状態変更要求を転送する(ステップ626)。ユーザ認証機能280は、この認証状態変更要求に応じて、例えば、保持しているユーザ1のユーザ識別情報を削除することにより、ユーザ1の認証状態を認証済みから未認証へ変更する(ステップ627)。
【0081】
また、移動通信ネットワーク10内のネットワークユーザ認証装置90は、端末利用ユーザ管理装置70に対して、ユーザ1に関する通信端末20の利用状態を利用中から利用可能へ変更する要求を送る(ステップ628)。端末利用ユーザ管理装置70は、この要求に応じて、ユーザ1に関する通信端末20の利用状態を利用中から利用可能(未利用)へ変更する(ステップ629)。
【0082】
なお、上述した実施形態では、通信端末20は、移動通信ネットワーク10内のサービス提供装置95からの要求に応じて、ユーザ1の認証状態を認証済から未認証へ変更したが、直前のユーザ認証から所定時間経過した場合や、ユーザ1による操作により指示された場合に、ユーザ1の認証状態を認証済から未認証へ変更するようにしても良い。
【0083】
また、ユーザプロファイル情報や端末プロファイル情報が頻繁に更新されるような場合には、移動通信ネットワーク10と通信端末20等との間で、ユーザプロファイル情報や端末プロファイル情報のやり取りを行われるようにすることで、これら移動通信ネットワーク10と通信端末20等は、最新のユーザプロファイル情報や端末プロファイル情報を保持することが可能となる。
【0084】
以上説明したように、本実施形態では、移動通信ネットワーク10は、通信端末20等の認証のみならず、通信端末20等を利用するユーザ1の認証をも行い、更に、通信端末20等と該通信端末20等を利用するユーザ1とを関連付けて管理する。従って、移動通信ネットワーク10は、どのユーザがどの通信端末を利用しているのかを認識することができ、ユーザを考慮した高度なサービスを提供することが可能となる。
【0085】
具体的には、ユーザ認証は、端末利用許諾としての機能の高度化や、通信端末20等端末に内蔵されたウェブブラウザとウェブサーバ間でのエンドツーエンドサービスでの利用にとどまらず、移動通信ネットワーク10内の制御の高度化にも利用することが可能である。例えば、端末認証によって移動管理機能を有効とするとともに、ユーザ認証によって通話やメール等のサービス利用を可能とし、更にユーザ1によって利用されていない通信端末20等が自らの位置情報を移動通信ネットワーク10へ通知することによって、通信端末20等の間のサービスの切り替えを迅速に行うことができるようになる。
【0086】
また、通信端末20等がユーザ認証を行う場合であって、ユーザ1が利用する通信端末20等が切り替えられる場合には、移動通信ネットワーク10から切替先の通信端末20等に対してユーザ1の認証が要求され、切替先の通信端末20等は、この要求に応じてユーザ1を認証する。従って、ユーザ1は、切替先の通信端末20等を利用することができ、サービスを継続的に受けることが可能となる。
【0087】
また、通信端末20等がユーザ認証を行う場合であって、サービス提供装置95からの要求があった場合には、通信端末20等におけるユーザ1の認証状態が認証済から未認証へ移行される。従って、ユーザ1が利用中の通信端末20等が切り替えられた場合に、切替元の通信端末20等においてユーザ1の認証状態が認証済のままであるために、その切替元の通信端末20等が悪用されてしまうことを防止することができる。
【0088】
なお、上述した実施形態において、移動通信ネットワーク10内のネットワーク端末認証装置40が通信端末認証手段に対応し、ネットワークユーザ認証装置90がユーザ認証手段に対応し、端末利用ユーザ管理装置70が通信端末及びユーザ管理手段に対応する。また、サービス提供装置95がサービス提供手段、認証要求手段及び認証状態移行要求手段に対応し、端末プロファイル管理装置50が通信端末関連情報管理手段に対応し、ユーザプロファイル管理装置80がユーザ関連情報管理手段に対応する。
【0089】
また、通信端末20及び30内の端末識別装置200及び300が端末識別情報管理手段に対応し、制御通信機能260及び360が端末識別情報通知手段及びユーザ識別情報通知手段に対応し、ユーザ識別装置210及び310がユーザ識別情報管理手段に対応し、ユーザ認証機能280及び380がユーザ認証手段及び認証状態移行手段に対応する。
【0090】
【発明の効果】
本発明によれば、ユーザを考慮した高度なサービスの提供が可能となる。
【図面の簡単な説明】
【図1】本実施形態の移動通信システムの構成例を示す図である。
【図2】移動通信ネットワーク内の各装置と、通信端末内の各装置及び機能が保持する情報を示す図である。
【図3】移動通信ネットワークが通信端末を認証する際の動作を示すシーケンス図である。
【図4】通信端末がユーザを認証する際の動作を示すシーケンス図である。
【図5】移動通信ネットワークがユーザを認証する際の動作を示すシーケンス図である。
【図6】移動通信ネットワークと通信端末とが1のユーザ識別情報に基づいてユーザを認証する際の動作を示すシーケンス図である。
【図7】無線途絶が復旧した場合に移動通信ネットワークがユーザを認証する際の動作を示すシーケンス図である。
【図8】ユーザの利用する通信端末が切り替えられる場合にユーザ認証が引き継がれる際の動作を示すシーケンス図である。
【符号の説明】
10 移動通信ネットワーク
20、30 通信端末
40 ネットワーク端末認証装置
50 端末プロファイル蓄積装置
60 移動管理装置
70 端末利用ユーザ管理装置
80 ユーザプロファイル蓄積装置
90 ネットワークユーザ認証装置
95 サービス提供装置
200、300 端末識別装置
210、310 ユーザ識別装置
250、350 サービス通信機能
260、360 制御通信機能
270、370 サービス機能
280、380 ユーザ認証機能[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication system that performs authentication between a communication terminal connected to a communication network and a user who uses the communication terminal.
[0002]
[Prior art]
The specifications of the so-called third generation mobile communication system are defined by a standardization organization such as 3GPP (3rd Generation Partnership Project). In this third generation mobile communication system, a removable USIM (Universal Subscriber Identity Module) card including identification information for the mobile communication network to perform subscriber identification is inserted into a communication terminal receiving service. When receiving authentication by the mobile communication network, the communication terminal reads identification information from the USIM card and notifies the mobile communication network. The mobile communication network authenticates the communication terminal using the notified identification information, and provides the service to the communication terminal when the authentication is successful (see, for example, Non-Patent Document 1).
[0003]
[Non-Patent Document 1]
Takeshi Hattori, Masanobu Fujioka, “Wireless Broadband Textbook”, IDC Japan, June 10, 2002, p. 450-456
[0004]
[Problems to be solved by the invention]
However, in the above-described conventional authentication method, the mobile communication network only specifies a communication terminal, and does not specify any user who uses the communication terminal. For this reason, when a mobile communication network provides an appropriate service according to an individual user, or when a user receives a service while changing the communication terminal used by the user, the communication terminal to which the service is provided is appropriately switched. It has been difficult to provide advanced services in consideration of users, such as ensuring convenience.
[0005]
Therefore, an object of the present application is to provide an authentication system and a communication terminal that can provide an advanced service in consideration of a user.
[0006]
[Means for Solving the Problems]
In order to solve the above problems, the present inventionAccording toIn the authentication system that authenticates the communication terminal and the user who uses the communication terminal, terminal identification information notified from the communication terminalAnd terminal identification information held in advanceCommunication terminal authentication means for authenticating the communication terminal based onA communication terminal using user authentication means for authenticating a user based on the input user identification information and pre-stored user identification information, and registering the user as a user using the communication terminal in the case of successful authentication;
The user is registeredA user who uses the communication terminal based on the user identification information notified from the communication terminalUser registered asAuthenticatenetworkUser authentication means, the communication terminal authentication means, andnetworkA communication terminal that manages the communication terminal and a user who uses the communication terminal when the authentication by the user authentication unit is successful; and a user management unit.
[0007]
In addition, the present inventionAccording to,the aboveThe authentication system includes service providing means for providing a service corresponding to the user to the communication terminal.
[0008]
In addition, the present inventionAccording to,the aboveThe authentication system includes a communication terminal related information management unit that manages information related to the communication terminal, and a user related information management unit that manages information related to the user.
[0009]
In addition, the present inventionAccording to,the aboveIn the authentication system, the user identification information is notified from the communication terminal when the authentication of the user is successful in the communication terminal.
[0010]
In addition, the present inventionAccording to,the aboveIn the authentication system, when the user can use a plurality of communication terminals, the communication terminal and the user management unit associate and manage the user and the use states of the plurality of mobile terminals.
[0011]
In addition, the present inventionAccording to,the aboveThe authentication system includes an authentication requesting unit that requests the switching destination communication terminal to authenticate the user when the communication terminal used by the user is switched.
[0012]
In addition, the present inventionAccording to,the aboveIn the authentication system,The communication terminal used by the user was switchedIn case,Switching sourceAuthentication state transition requesting means for requesting to shift the authentication state of the user in the communication terminal from authenticated to unauthenticated is provided.
[0013]
In addition, the present inventionAccording toIn a communication terminal that receives authentication by an authentication system configured in a communication network,The authentication system authenticates the communication terminal based on the terminal identification information notified from the communication terminal and the terminal identification information held in advance, and adds the user identification information notified from the communication terminal to which the user is registered. The user who is registered as a user who uses the communication terminal is authenticated, and the communication terminal and the user who is registered as a user who uses the communication terminal are successfully authenticated. Manage and associate users with devices,Terminal identification information management means for managing terminal identification information corresponding to the own apparatus, and terminal identification for notifying the authentication system of terminal identification information corresponding to the own apparatus, which is managed by the terminal identification information management means Information notification means, user identification information management means for managing user identification information corresponding to a user who can use the device, user identification information input by the user, and user identification managed by the user identification information management means The user is authenticated against the information.If the authentication is successful, the communication terminal is used to register the user as the user who uses the communication terminal.User authentication means, andUse of communication terminalUser identification information notifying means for notifying the authentication system of user identification information corresponding to the user when the user authentication is successful by the user authentication means.
[0014]
In addition, the present inventionAccording to,the aboveIn the communication terminal,Use of communication terminalUser authentication meansOthers using other communication terminalsUserTo the communication terminalWhen switched, the authentication systemotherWhen user authentication is requested, the user is authenticated.
[0015]
In addition, the present inventionAccording to,the aboveIn the communication terminal,The user to use was switched to another communication terminalIn this case, an authentication state transition unit is provided for shifting the authentication state of the user by the user authentication unit from authenticated to unauthenticated.
[0016]
According to the present invention, the authentication system not only authenticates the communication terminal but also authenticates the user who uses the communication terminal, and further manages the communication terminal and the user who uses the communication terminal in association with each other. Therefore, the authentication system can recognize which user is using which communication terminal, and can provide an advanced service in consideration of the user.
[0017]
Further, according to the present invention, when the communication terminal performs user authentication and the communication terminal used by the user is switched, the authentication system requests user authentication to the switching destination communication terminal. The switching destination communication terminal authenticates the user in response to this request. Therefore, the user can use the switching destination communication terminal and can continuously receive the service.
[0018]
Further, according to the present invention, when the communication terminal performs user authentication and a predetermined condition is satisfied, the user authentication state at the communication terminal is shifted from authenticated to unauthenticated. Therefore, when the communication terminal being used by the user is switched, the authentication state of the user remains authenticated in the switching source communication terminal, so that the switching source communication terminal is not misused. can do.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0020]
FIG. 1 is a diagram illustrating a configuration example of a mobile communication system according to an embodiment of the present invention. In the mobile communication system shown in the figure, the mobile communication network 10 includes a network
[0021]
The network
[0022]
The
[0023]
Next, information held by each device in the mobile communication network 10 shown in FIG. 1 and each device and each function in the
[0024]
The network
[0025]
The network
[0026]
The terminal
[0027]
The
[0028]
On the other hand, the
[0029]
The
[0030]
Next, the operation of the mobile communication system according to this embodiment will be described. First, the operation when the mobile communication network 10 authenticates the
[0031]
When the
[0032]
The network
[0033]
In response to this instruction, the
[0034]
The network
[0035]
After transferring the user identification information to the terminal
[0036]
In response to this instruction, the
[0037]
The network
[0038]
Next, the operation when the
[0039]
When the authentication is successful, the
[0040]
Next, the operation when the mobile communication network 10 authenticates the
[0041]
In this state, the
[0042]
The network
[0043]
The network
[0044]
In response to this instruction, the
[0045]
After transferring the user profile information to the user
[0046]
The network
[0047]
However, as another embodiment, the
[0048]
The
[0049]
When the authentication is successful, the
[0050]
Next, the
[0051]
The network
[0052]
The network
[0053]
In response to this instruction, the
[0054]
After transferring the user profile information to the user
[0055]
Incidentally, the terminal authentication by the mobile communication network 10 shown in the sequence diagram of FIG. 3 and the user authentication by the
[0056]
When the
[0057]
When the authentication is successful, the
[0058]
Here, it is assumed that the radio interruption between the mobile communication network 10 and the
[0059]
The network
[0060]
In response to this instruction, the
[0061]
The network
[0062]
After transferring the user identification information to the terminal
[0063]
In response to this instruction, the
[0064]
The network
[0065]
The
[0066]
The network
[0067]
The network
[0068]
In response to this instruction, the
[0069]
After transferring the user profile information to the user
[0070]
Next, with reference to the sequence diagram of FIG. 8, an operation when user authentication is taken over when the
[0071]
It is assumed that the mobile communication network 10 has finished the authentication of the
[0072]
In such a state, when the
[0073]
Next, the network
[0074]
The
[0075]
Further, the
[0076]
Upon receiving the registration completion notification, the network
[0077]
The service notification function 350 in the communication terminal 30 transfers the received user data of the
[0078]
Further, the network
[0079]
When the above-described series of procedures ends, the network
[0080]
Furthermore, the network
[0081]
Further, the network
[0082]
In the above-described embodiment, the
[0083]
When user profile information and terminal profile information are frequently updated, user profile information and terminal profile information are exchanged between the mobile communication network 10 and the
[0084]
As described above, in the present embodiment, the mobile communication network 10 not only authenticates the
[0085]
Specifically, user authentication is not limited to the advancement of functions as a terminal use permission or the use of an end-to-end service between a web browser built in a terminal such as the
[0086]
In addition, when the
[0087]
Further, when the
[0088]
In the above-described embodiment, the network
[0089]
Also, the
[0090]
【The invention's effect】
According to the present invention, it is possible to provide an advanced service considering the user.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of a mobile communication system according to an embodiment.
FIG. 2 is a diagram illustrating information held by each device in the mobile communication network, and each device and function in the communication terminal.
FIG. 3 is a sequence diagram showing an operation when a mobile communication network authenticates a communication terminal.
FIG. 4 is a sequence diagram showing an operation when a communication terminal authenticates a user.
FIG. 5 is a sequence diagram showing an operation when a mobile communication network authenticates a user.
FIG. 6 is a sequence diagram showing an operation when a mobile communication network and a communication terminal authenticate a user based on one user identification information.
FIG. 7 is a sequence diagram showing an operation when a mobile communication network authenticates a user when a radio interruption is restored.
FIG. 8 is a sequence diagram showing an operation when user authentication is taken over when a communication terminal used by a user is switched.
[Explanation of symbols]
10 Mobile communication network
20, 30 Communication terminal
40 Network terminal authentication device
50 Terminal profile storage device
60 Mobility management device
70 Terminal User Management Device
80 User profile storage device
90 Network user authentication device
95 Service providing equipment
200, 300 terminal identification device
210, 310 User identification device
250, 350 Service communication function
260, 360 Control communication function
270, 370 service function
280, 380 User authentication function
Claims (10)
前記通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行う通信端末認証手段と、
入力されたユーザ識別情報と予め保持されたユーザ識別情報に基づいてユーザを認証し、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、
前記ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行うネットワークユーザ認証手段と、
前記通信端末認証手段及びネットワークユーザ認証手段による認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理する通信端末及びユーザ管理手段と、
を備える認証システム。In an authentication system that authenticates a communication terminal and a user who uses the communication terminal,
Communication terminal authentication means for authenticating the communication terminal based on the terminal identification information notified from the communication terminal and the terminal identification information held in advance ;
A communication terminal using user authentication means for authenticating a user based on the input user identification information and pre-stored user identification information, and registering the user as a user using the communication terminal in the case of successful authentication;
Based on the user identification information which the user is notified from the communication terminal registered, a network user authentication means for authenticating a user registered as a user who uses the communication terminal,
A communication terminal and a user management unit for managing the communication terminal and a user using the communication terminal in association with each other when authentication by the communication terminal authentication unit and the network user authentication unit is successful;
An authentication system comprising:
前記通信端末に対し、前記ユーザに応じたサービスを提供するサービス提供手段
を備える認証システム。The authentication system according to claim 1,
An authentication system comprising service providing means for providing a service corresponding to the user to the communication terminal.
前記通信端末に関連する情報を管理する通信端末関連情報管理手段と、
前記ユーザに関連する情報を管理するユーザ関連情報管理手段と、
を備える認証システム。The authentication system according to claim 2,
Communication terminal related information management means for managing information related to the communication terminal;
User-related information management means for managing information related to the user;
An authentication system comprising:
前記ユーザ識別情報は、前記通信端末において前記ユーザの認証が成功した場合に、該通信端末から通知される認証システム。The authentication system according to any one of claims 1 to 3,
The user identification information is an authentication system notified from the communication terminal when the authentication of the user is successful in the communication terminal.
前記通信端末及びユーザ管理手段は、前記ユーザが複数の通信端末を利用可能である場合に、該ユーザと前記複数の移動端末の利用状態とを関連付けて管理する認証システム。The authentication system according to any one of claims 1 to 4,
The communication terminal and user management means, when the user can use a plurality of communication terminals, is an authentication system that manages the user and the usage states of the plurality of mobile terminals in association with each other.
前記ユーザが利用する通信端末が切り替えられる際に、切替先の通信端末に対して、前記ユーザの認証を要求する認証要求手段
を備える認証システム。The authentication system according to any one of claims 1 to 5 ,
An authentication system comprising authentication request means for requesting authentication of the user to a switching destination communication terminal when the communication terminal used by the user is switched.
前記ユーザが利用する通信端末が切り替えられた場合に、切替元の通信端末における前記ユーザの認証状態を認証済から未認証へ移行させることを要求する認証状態移行要求手段を備える認証システム。The authentication system according to claim 6 ,
An authentication system comprising authentication state transition requesting means for requesting that the authentication state of the user in the switching source communication terminal be shifted from authenticated to unauthenticated when the communication terminal used by the user is switched .
前記認証システムは、通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行い、ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行い、前記通信端末及び該通信端末を利用するユーザとして登録されたユーザの認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理し、
自装置に対応する端末識別情報を管理する端末識別情報管理手段と、
前記認証システムに対して、前記端末識別情報管理手段によって管理されている、自装置に対応する端末識別情報を通知する端末識別情報通知手段と、
自装置を利用可能なユーザに対応するユーザ識別情報を管理するユーザ識別情報管理手段と、
ユーザによって入力されるユーザ識別情報と前記ユーザ識別情報管理手段により管理されているユーザ識別情報とを照合して、前記ユーザの認証を行い、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、
前記通信端末利用ユーザ認証手段により前記ユーザの認証が成功した場合に、前記認証システムに対して、前記ユーザに対応するユーザ識別情報を通知するユーザ識別情報通知手段と、
を備える通信端末。In a communication terminal that receives authentication by an authentication system configured in a communication network,
The authentication system authenticates the communication terminal based on the terminal identification information notified from the communication terminal and the terminal identification information held in advance, and adds the user identification information notified from the communication terminal to which the user is registered. The user who is registered as a user who uses the communication terminal is authenticated, and the communication terminal and the user who is registered as a user who uses the communication terminal are successfully authenticated. Manage and associate users with devices,
Terminal identification information management means for managing terminal identification information corresponding to the own device;
Terminal identification information notifying means for notifying terminal authentication information corresponding to the own apparatus, managed by the terminal identification information managing means, to the authentication system;
User identification information management means for managing user identification information corresponding to a user who can use the device;
By matching the user identification information to which the user identification information input by the user and is managed by the user identification information management unit, have rows authentication of the user, in the case of successful authentication, utilizing the communication terminal user Communication terminal using user authentication means for registering the user as :
User identification information notifying means for notifying the authentication system of user identification information corresponding to the user when the user authentication is successful by the communication terminal using user authentication means;
A communication terminal comprising:
前記通信端末利用ユーザ認証手段は、他の通信端末を利用する他のユーザが利用する通信端末が自通信端末に切り替えられる際に、前記認証システムから前記他のユーザの認証を要求された場合に、該ユーザを認証する通信端末。The communication terminal according to claim 8,
The communication terminal use user authentication means is configured to request authentication of the other user from the authentication system when a communication terminal used by another user using another communication terminal is switched to the own communication terminal. A communication terminal for authenticating the user.
利用するユーザが他の通信端末に切替えられた場合に、前記ユーザ認証手段による前記ユーザの認証状態を認証済から未認証へ移行させる認証状態移行手段を備える通信端末。In the communication terminal according to claim 8 or 9,
A communication terminal provided with an authentication state shift means for shifting the authentication state of the user by the user authentication means from authenticated to unauthenticated when a user to be used is switched to another communication terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003082932A JP4018573B2 (en) | 2003-03-25 | 2003-03-25 | Authentication system and communication terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003082932A JP4018573B2 (en) | 2003-03-25 | 2003-03-25 | Authentication system and communication terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004297138A JP2004297138A (en) | 2004-10-21 |
| JP4018573B2 true JP4018573B2 (en) | 2007-12-05 |
Family
ID=33398554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003082932A Expired - Lifetime JP4018573B2 (en) | 2003-03-25 | 2003-03-25 | Authentication system and communication terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4018573B2 (en) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4765377B2 (en) * | 2005-04-07 | 2011-09-07 | ソニー株式会社 | Content providing server and mobile phone |
| KR100652125B1 (en) * | 2005-06-03 | 2006-12-01 | 삼성전자주식회사 | Mutual authentication method for managing and authenticating between service provider, terminal and user identify module at one time and terminal, and the system thereof |
| ITMI20051742A1 (en) * | 2005-09-20 | 2007-03-21 | Accenture Global Services Gmbh | AUTHENTICATION ARCHITECTURE AND AUTHORIZATION FOR AN ACCESS PORT |
| US7917124B2 (en) | 2005-09-20 | 2011-03-29 | Accenture Global Services Limited | Third party access gateway for telecommunications services |
| US7920583B2 (en) | 2005-10-28 | 2011-04-05 | Accenture Global Services Limited | Message sequencing and data translation architecture for telecommunication services |
| KR100907825B1 (en) | 2006-12-04 | 2009-07-14 | 한국전자통신연구원 | Authentication method for roaming in heterogeneous wireless interworking system |
| JP2008258727A (en) * | 2007-04-02 | 2008-10-23 | Toyota Motor Corp | Door response system for building |
| US8904167B2 (en) * | 2010-01-22 | 2014-12-02 | Qualcomm Incorporated | Method and apparatus for securing wireless relay nodes |
| CN102196438A (en) | 2010-03-16 | 2011-09-21 | 高通股份有限公司 | Communication terminal identifier management methods and device |
| US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
| US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
| US9240970B2 (en) | 2012-03-07 | 2016-01-19 | Accenture Global Services Limited | Communication collaboration |
-
2003
- 2003-03-25 JP JP2003082932A patent/JP4018573B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004297138A (en) | 2004-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101573998B (en) | Method and apparatus for determining an authentication procedure | |
| RU2472310C2 (en) | Virtual sim-card for mobile telephones | |
| CN106162517B (en) | Virtual SIM card management method and system | |
| US6591095B1 (en) | Method and apparatus for designating administrative responsibilities in a mobile communications device | |
| JP6668407B2 (en) | Terminal authentication method and apparatus used in mobile communication system | |
| WO2018076711A1 (en) | Profile download method and device | |
| US8195233B2 (en) | Methods and systems for identity management in wireless devices | |
| RU2326429C2 (en) | Authentication in communications | |
| JP5422571B2 (en) | Wireless device registration method and apparatus | |
| US8532695B2 (en) | Mobile telephone, telephone number managing server, telephone number changing system, telephone number requesting method, and telephone number requesting program | |
| JP4018573B2 (en) | Authentication system and communication terminal | |
| EP3930361A1 (en) | System and method for operating a user device with personalized identity module profiles | |
| JP2004173030A (en) | Method of registering location of terminal, program, and apparatus thereof | |
| CN104581676A (en) | Communication system, mobile communication device, and method for switching user identification information | |
| JP7447610B2 (en) | Information processing device, information processing program, and information processing method | |
| JP5347864B2 (en) | Mobile communication service processing method, mobile phone terminal, and mobile communication network side device | |
| JP2004070727A (en) | Receiver, program, recording medium, and method for limiting use of contents | |
| JP2012074975A (en) | Subscriber identity module, portable terminal, information processing method and program | |
| JP5775589B2 (en) | Mobile communication terminal, subscriber authentication module, communication system, and communication method | |
| US20230232209A1 (en) | Method of Providing a Communication Function in a User Equipment | |
| EP3910898A1 (en) | Esim profile policy management | |
| EP3654685A1 (en) | A method for transferring a msisdn from a first to a second secure element and corresponding computer program | |
| KR101034762B1 (en) | Subscriber information card apparatus, mobile terminal apparatus, file communication system including the same and method communicating file based on HTTPS | |
| CN116669012A (en) | Method for managing communication functions in a user equipment | |
| KR102025521B1 (en) | Method of changing entity for managing subscriber certification module and apparatus using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050406 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070322 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070730 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070918 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070920 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4018573 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100928 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110928 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120928 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130928 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |