JP4321806B2 - サービス切り替えにおける認証方法およびこれを用いるサービスユーザ端末切り替え方法ならびにそのプログラムと記録媒体 - Google Patents
サービス切り替えにおける認証方法およびこれを用いるサービスユーザ端末切り替え方法ならびにそのプログラムと記録媒体 Download PDFInfo
- Publication number
- JP4321806B2 JP4321806B2 JP2003359740A JP2003359740A JP4321806B2 JP 4321806 B2 JP4321806 B2 JP 4321806B2 JP 2003359740 A JP2003359740 A JP 2003359740A JP 2003359740 A JP2003359740 A JP 2003359740A JP 4321806 B2 JP4321806 B2 JP 4321806B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- destination terminal
- user
- service
- service switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000004891 communication Methods 0.000 claims description 50
- 238000010586 diagram Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Description
本発明は、IPネットワーク上でユーザが複数の通信端末を所有し、通信環境に合わせて通信端末を使い分けるユビキタス環境での複数ユーザ端末間のサービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法に関する。
今までのインタネット電話の発信者と着信者の通信が行われている段階で、発信者または着信者の移動に伴って通信を継続したまま発信者または着信者のユーザ端末を変更したい場合は、複数のユーザ端末のアドレスをゲートウェイやサーバで管理し、切り替え先の端末のアドレスにセッションを切り替える方法が提案されている(例えば、特許文献1参照)。
このように複数の通信端末を利用可能な状況において、現在の利用している端末の通信サービスを他の端末(または、PDAのようなポータビリティのある端末や、高解像度ディスプレイに接続された端末)に切り替えることにより、そのサービスをより高度に利用したいというニーズが強まっている。IP電話やTV電話のプロトコルでは、非特許文献1にしめすようなIETFの標準があるが、現在通信中の端末から、他の端末に通信セッションを切り替える方法が求められている。
従来の、転送先に切り替える切り替えサーバは、転送元端末から指定された転送先に転送し、通信セッションを切り替えるだけなので、転送先が、同一のユーザの端末かどうかは、予め切り替えサーバにユーザ毎の転送先リスとを管理し、転送元端末が指定した転送先アドレスが管理対象のアドレスかどうかで判断するしかなかった。
また、ユーザ認証を行う場合も、各端末に対応付けられたログインIDや、パスワードで行われているケースが多く、同一のユーザが使用する端末であることを認証手順の中でリンク付けすることができなかった。
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、従来技術における上述のような問題点を解消し、IPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを行い、その際ユーザ認証を行うこと、また、セッション継続中に複数回の端末切り替えが発生した場合にも対応可能な、サービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法を提供することにある。
上記目的を達成するために、本発明においては、基本的に、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証することを特徴とする。
より具体的には、本発明に係るサービス切り替えにおける認証方法は、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記サービス切り替えサーバと前記ユーザ端末(移動元端末)とが共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記サービス切り替えサーバと前記異なるユーザ端末(移動先端末)とが認証する単位ステップを有し、
前記サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記単位ステップを必要に応じて繰り返すことを特徴とする。
前記サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、前記単位ステップを必要に応じて繰り返すことを特徴とする。
さらに、本発明に係るサービス切り替えにおける認証方法は、複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行うに際し、前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、テンポラリーな認証情報を共通鍵で演算した演算結果αを前記サービス切り替えサーバに返送するステップと、前記サービス切り替えサーバは、前記共通鍵を用いて前記演算結果αを検証し、正当であれば当該演算結果αを保存するステップと、セッション確立後、ユーザの意思で、または自動的に前記移動元端末と前記移動先端末のネゴシエーションにより当該移動元端末から当該移動先端末へサービスの切り替えが行えるか確認するステップと、切り替えが可能な場合、前記移動元端末は、当該端末が保持する前記演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップと、前記移動先端末は、当該情報を復号化して前記演算結果αを復元し、さらに当該演算結果αを前記共通鍵で再演算した演算結果α’を生成するステップと、当該移動元端末は、当該移動先端末にセッションを切り替えるために、前記演算結果αに前記共通鍵で再演算したα’を生成し、この再演算結果α’を含むセッション切り替え要求を、前記ービス切り替えサーバに通知するステップと、当該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、前記移動先端末への着信要求を行うステップと、当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、該移動元端末から通知された再演算結果α’と、該移動先端末から通知された再演算結果α’とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断することを特徴とする。
またさらに、本発明に係るサービス切り替えにおける認証方法は、上述のユーザ端末切り替え方法において、ユーザ端末切り替え実施後、再度、ユーザ端末を切り替える場合、
ユーザ端末切り替え(該移動先端末とのセッション確立)後、ユーザの意志で、または自動的に該移動先端末と次の移動先端末のネゴシエーションにより該移動先端末から該次の移動先端末へサービスを切り替えが行えるか確認するステップと、切り替えが可能な場合、前記移動先端末は、該端末が保持する演算結果α’に任意の暗号化を行った情報を該次の移動先端末に通知するステップと、該次の移動先端末は、該情報を復号化して前記演算結果α’を復元し、さらに該演算結果α’を前記共通鍵で再演算した演算結果α”を生成するステップと、該移動元端末は、該移動先端末にセッションを切り替えるために、該演算結果α’に前記共通鍵で再演算したα”を生成し、再演算結果α”を含むセッション切り替え要求を、該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、該次の移動先端末への着信要求を行うステップと、該次の移動先端末は、保存していた再演算結果α”を含む応答を該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、該移動元端末から通知された再演算結果α”と、該移動先端末から通知された再演算結果α”とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断することを特徴とする。
ユーザ端末切り替え(該移動先端末とのセッション確立)後、ユーザの意志で、または自動的に該移動先端末と次の移動先端末のネゴシエーションにより該移動先端末から該次の移動先端末へサービスを切り替えが行えるか確認するステップと、切り替えが可能な場合、前記移動先端末は、該端末が保持する演算結果α’に任意の暗号化を行った情報を該次の移動先端末に通知するステップと、該次の移動先端末は、該情報を復号化して前記演算結果α’を復元し、さらに該演算結果α’を前記共通鍵で再演算した演算結果α”を生成するステップと、該移動元端末は、該移動先端末にセッションを切り替えるために、該演算結果α’に前記共通鍵で再演算したα”を生成し、再演算結果α”を含むセッション切り替え要求を、該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、該次の移動先端末への着信要求を行うステップと、該次の移動先端末は、保存していた再演算結果α”を含む応答を該サービス切り替えサーバに通知するステップと、該サービス切り替えサーバは、該移動元端末から通知された再演算結果α”と、該移動先端末から通知された再演算結果α”とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断することを特徴とする。
一方、本発明は、上述のような確認方法を用いるようにしたサービス切り替え制御方法としても具体化可能である。
また、上述のサービス切り替え制御方法をコンピュータにより実行させるための制御プログラム、あるいはこのプログラムを記録したコンピュータにより読み取り可能な記録媒体として商品化することも可能である。。
本発明によれば、IPネットワーク上でユーザが利用環境に応じて複数の通信端末を利用したい場合に、セッションを継続したままシームレスにユーザ端末の切り替えを行い、またその際サービス切り替えサーバでは複数のユーザ端末間でのテンポラリーな認証情報によるセキュアなユーザ認証を行うことができる。またセッション継続中に複数回の端末切り替えが発生した場合にも、最新の演算結果を再利用することでセッションの継続を確認しながらセキュアなユーザ認証を行うことができる。
以下、添付の図面に示す好適実施形態に基づいて、本発明を詳細に説明する。なお、具体的に示すため、IPネットワーク上で提供されるサービス例としてVoIPを活用したSIP通信のサービス切り替え(SIPサーバでの切り替え)のケースで説明する。
図1は、本発明のシステム構成図である。1は複数の端末を扱うユーザ、2はユーザ1が最初に使用する移動元端末(ユーザ端末A)、3はユーザ1がサービスを継続して使用するための移動先端末(ユーザ端末B)、4はIP網でサービスを提供またはユーザ1が通信を行いたい通信先端末、5はユーザ端末のサービスの切り替えを行うサービス切り替えサーバである。
移動元端末2には、SIP−URI:x1とIPアドレス:L1が付与され、移動先端末3には、SIP−URI:x2とIPアドレス:L2が付与されている。なお、IPアドレスはIP網に接続するたびに任意のIPアドレスが付与される条件であってもよい。各端末からの位置登録(REGISTER)は、SIP−URI単位にSIPの手順に従って行えばよい。
例えば、移動元端末2の利用場所は、会社で有線のLAN接続を利用しているPCなどである。また、移動先端末3は会社の無線LANエリアで利用するPDAなどである。ユーザ端末の種別や接続するIP網の種類は任意のものでよい。なお、本説明ではIP網にログインするためのアクセス網認証に関しては対象外とする。
図1に示されているように、本発明の第1,第2の要旨のユーザ端末切り替え方法の基本的な切り替え手順では、
(1)移動元端末2と通信先端末4とがサービス切り替えサーバ5を経由して通信セッション確立中に、
(2)ユーザの移動に伴い
(3)移動元端末2から移動先端末3へサービス切り替えが行えるかを確認し、切り替えが可能な場合、
(4)移動元端末2から移動先端末3へ端末切り替え要求を通知し、
(5)移動先端末2は、前記サービス切り替えサーバ5に対してユーザ端末切り替え要求を行い、
(1)移動元端末2と通信先端末4とがサービス切り替えサーバ5を経由して通信セッション確立中に、
(2)ユーザの移動に伴い
(3)移動元端末2から移動先端末3へサービス切り替えが行えるかを確認し、切り替えが可能な場合、
(4)移動元端末2から移動先端末3へ端末切り替え要求を通知し、
(5)移動先端末2は、前記サービス切り替えサーバ5に対してユーザ端末切り替え要求を行い、
(6)サービス切り替えサーバ5は移動先端末3に着信要求を行い、
(7)移動先端末3は応答を通知し、
(8)サービス切り替えサーバ5は、移動元端末2から移動先端末3へセッションを切り替え、
(9)続けてサービス切り替えサーバ5と移動元端末2とのセッション3を切断する。
(7)移動先端末3は応答を通知し、
(8)サービス切り替えサーバ5は、移動元端末2から移動先端末3へセッションを切り替え、
(9)続けてサービス切り替えサーバ5と移動元端末2とのセッション3を切断する。
〔実施例1〕
図2は、本発明の第1の要旨のユーザ端末切り替え方法とユーザ認証の一実施例の基本動作手順であり、図3,図4はそのシーケンス図である。本実施例では、複数のユーザ端末は、セッション確立時に、サービス切り替えサーバ5と任意の共通鍵を用いたチャレンジ・レスポンス型のユーザ認証を行う。
図2は、本発明の第1の要旨のユーザ端末切り替え方法とユーザ認証の一実施例の基本動作手順であり、図3,図4はそのシーケンス図である。本実施例では、複数のユーザ端末は、セッション確立時に、サービス切り替えサーバ5と任意の共通鍵を用いたチャレンジ・レスポンス型のユーザ認証を行う。
ユーザ1は、最初に、移動元端末2から通信先端末4の着信アドレス(SIP−URI:y)等を設定し、サービス切り替えサーバ5を経由して、通信先端末4とのセッションを確立し、通信中に移行する。なお、このときユーザ認証を行うためサービス切り替えサーバ5は任意の乱数kを生成・移動元端末2に通知し、移動元端末2は、保持していた共通鍵を用いて乱数kに演算した演算結果f(k)を生成し、サービス切り替えサーバ5に返送し、サービス切り替えサーバ5は、f(k)を用いて認証を行い、その結果を保存する(ステップ100)。
また、移動元端末2でも同様に演算結果f(k)を保存する(ステップ110)。なお、本シーケンス図では、移動元端末2から通信先端末4への発信であったが、通信先端末4から移動元端末2への発信であってもよい。ここまでは、通常のSIPを用いた通信サービスにおけるセッション確立手順と同一である。
ユーザ1の移動に伴い、サービスを継続したまま移動元端末2から別のユーザ端末にサービスを切り替えられないかを探す必要がある。そのときの端末のユーザ端末の検索は、通信メッセージの暗号化が可能な任意の通信手段でよく、例えば赤外線通信やBluetooth等の近距離無線などが考えられる。本実施例では、検索の結果、サービス切り替えが行える移動先端末としてユーザ1の移動先端末3が見つかったとする。移動元端末2では、管理している演算結果f(k)を暗号化して端末切り替え要求を移動先端末3に通知する(ステップ120)。
着信を受信した移動先端末3は、暗号化された情報を復号化して演算結果f(k)を復元し、保存する。サービスの切り替えが行えることが確認された移動元端末2は、サービス切り替えサーバ5に対して、ハンドオーバ先として移動先端末3のSIP−URI:x2を設定し、保存していた演算結果f(k)に共通鍵で再演算したF(f(k))を含むハンドオーバー要求(REFER)を行う(ステップ130)。
サービス切り替えサーバ5は、移動先端末3に着信を行い、移動先端末3はサービス切り替えサーバ5からのハンドオーバ要求と判断し、保持していた演算結果f(k)に共通鍵で再演算したF(f(k))を生成し、応答信号に付与して送信する。
サービス切り替えサーバ5は、図4に示すように、移動元端末2からのハンドオーバ要求時に受信した再演算結果F(f(k))と、移動先端末3の応答で受信した再演算結果F(f(k))を照合し、同一値であれば同一ユーザからの異なる端末間のハンドオーバであったことを認識し、通信先端末4との通話セッションを移動先端末3に切り替える(ステップ140)。
通信先端末4との通話セッションを移動先端末3に切り替え後、サービス切り替えサーバ5と移動元端末2とのセッションを切断する(ステップ150)。
以上のように、ユーザ端末切り替え要求時に、移動元端末2で保持するテンポラリーな演算結果を、移動先端末3に引継ぎステップ120と、移動元端末2からのハンドオーバ要求を行うステップ130と、移動先端末3への着信時に、移動元端末3でテンポラリーな演算結果に再演算を行うステップ140を行うことで、同一ユーザからのユーザ端末切り替えであることを確認し、サービスを継続したまま利用する端末の切り替えを行うことができる。また、サービス切り替えサーバ5で認証を行うことにより、セキュアな通信を実施することができる。
〔実施例2〕
図5は、本発明の第1の要旨のユーザ端末切り替え方法において、移動先端末に端末を切り替えた後に続けて別のユーザ端末に端末切り替えを行う場合のシーケンス図である。図5では、移動先端末3から移動先端末2に再度端末切り替えを行う場合である。
図5は、本発明の第1の要旨のユーザ端末切り替え方法において、移動先端末に端末を切り替えた後に続けて別のユーザ端末に端末切り替えを行う場合のシーケンス図である。図5では、移動先端末3から移動先端末2に再度端末切り替えを行う場合である。
移動先端末3と通信先端末4がサービス切り替えサーバ5を経由して通信中である。
本発明の第1の要旨の結果、移動先端末3とサービス切り替えサーバ5に最新の演算結果のF(f(k))が保存されている。
移動先端末3と移動先端末2は、ステップ120と同様のネゴシエーションを行い、移動先端末3は最新の演算結果であるF(f(k))を暗号化して、端末切り替え要求を移動元端末2に通知する(ステップ121)。
本発明の第1の要旨の結果、移動先端末3とサービス切り替えサーバ5に最新の演算結果のF(f(k))が保存されている。
移動先端末3と移動先端末2は、ステップ120と同様のネゴシエーションを行い、移動先端末3は最新の演算結果であるF(f(k))を暗号化して、端末切り替え要求を移動元端末2に通知する(ステップ121)。
着信を受信した移動元端末2は、暗号化された情報を復号化して演算結果F(f(k))を復元し、保存する。
サービスの切り替えが行えることが確認された移動先端末3は、ステップ130と同様の方法で、サービス切り替えサーバ5に対して、ハンドオーバ先として移動元端末2のSIP−URI:x1を設定し、保存していた演算結果F(f(k))に共通鍵で再演算したF(F(f(k)))を含むハンドオーバ要求(REFER)を行う(ステップ131)。
サービスの切り替えが行えることが確認された移動先端末3は、ステップ130と同様の方法で、サービス切り替えサーバ5に対して、ハンドオーバ先として移動元端末2のSIP−URI:x1を設定し、保存していた演算結果F(f(k))に共通鍵で再演算したF(F(f(k)))を含むハンドオーバ要求(REFER)を行う(ステップ131)。
サービス切り替えサーバ5は、移動元端末2に着信を行い、移動元端末2はサービス切り替えサーバ5からのハンドオーバ要求と判断し、保持していた演算結果F(f(k))に共通鍵で再演算したF(F(f(k)))を生成し、応答信号に付与して送信する。
サービス切り替えサーバ5は、移動先端末3からのハンドオーバ要求時に受信した再演算結果F(F(f(k)))と、移動元端末2の応答で受信した再演算結果F(F(f(k)))を照合し、同一値であれば同一ユーザからの異なる端末間のハンドオーバであったことを認識し、通信先端末4との通話セッションを移動元端末2に切り替える(ステップ141)。
通信先端末4との通話セッションを移動元端末2に切り替え後、サービス切り替えサーバ5と移動先端末3とのセッションを切断する(スップ151)。
以上のように、さらに別のユーザ端末に端末切り替えを行う場合や、元のユーザ端末に切り戻しを行う場合、ユーザ端末切り替え要求時に、移動元端末2で保持するテンポラリーな演算結果を、次のユーザ端末に引き継ぐステップ121と、次のユーザ端末へのハンドオーバ要求を行うステップ131と、次のユーザ端末への着信時に、通信中のユーザ端末でテンポラリーな演算結果に再演算を行うステップ141を行うことで、同一ユーザからのユーザ端末切り替えであることを確認し、サービスを継続したまま次のユーザ端末への切り替えを行うことができる。なお、この後、同一通話の中で複数のユーザ端末の切り替えが必要だった場合は、上記と同じ手順でユーザ端末の切り替え/切り戻しを実施することができる。
なお、上述の各実施例はいずれも本発明の一例を示したものであり、本発明はこれらに限定されるべきものではなく本発明の趣旨を逸脱しない範囲内で、適宜の変更・改良を行ってもよいことはいうまでもないことである。
1 ユーザ
2 移動元端末(ユーザ端末A)
3 移動先端末(ユーザ端末B)
4 通話先端末
5 サービス切り替えサーバ
2 移動元端末(ユーザ端末A)
3 移動先端末(ユーザ端末B)
4 通話先端末
5 サービス切り替えサーバ
Claims (7)
- 複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、
前記ユーザ端末(移動元端末)は、前記サービス切り替えサーバに対して、前記異なるユーザ端末(移動先端末)へのハンドオーバ要求を行い、
該ハンドオーバ要求を受けた前記サービス切り替えサーバは、
前記ユーザ端末(移動元端末)と共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記異なるユーザ端末(移動先端末)との認証を行う
ことを特徴とするサービス切り替えにおける認証方法。 - 複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行う際に、
前記ユーザ端末(移動元端末)は、前記サービス切り替えサーバに対して、前記異なるユーザ端末(移動先端末)へのハンドオーバ要求を行い、
該ハンドオーバ要求を受けた前記サービス切り替えサーバは、
前記ユーザ端末(移動元端末)と共有している共通鍵を用いてセッション確立時に生成した演算結果を前記異なるユーザ端末(移動先端末)に引継ぎ、さらに共通鍵で再演算された結果を用いて前記異なるユーザ端末(移動先端末)と認証を行う単位ステップを有し、
前記サービスを継続したままさらに異なるユーザ端末(移動先端末)にセッションの切り替えを行う際には、前記単位ステップを必要に応じて繰り返す
ことを特徴とするサービス切り替えにおける認証方法。 - 複数のユーザ端末と通信先端末とサービス切り替えサーバがIP網で接続され、
1人のユーザが、複数の前記ユーザ端末を所有し、任意のユーザ端末(移動元端末)と前記通信先端末とが前記サービス切り替えサーバを経由して通信セッション確立中に、当該ユーザの移動に伴い、サービスを継続したまま異なるユーザ端末(移動先端末)にセッションの切り替えを行うに際し、
前記移動元端末は、最初に、前記サービス切り替えサーバを経由して前記通信先端末とセッションを確立するときに、テンポラリーな認証情報を共通鍵で演算した演算結果αを前記サービス切り替えサーバに返送するステップと、
前記サービス切り替えサーバに対して、前記異なるユーザ端末(移動先端末)へのハンドオーバ要求を行うステップの処理を行い、
前記サービス切り替えサーバは、前記共通鍵を用いて前記演算結果αを検証し、正当であれば当該演算結果αを保存するステップと、
セッション確立後、ユーザの意思で、または自動的に前記移動元端末と前記移動先端末のネゴシエーションにより当該移動元端末から当該移動先端末へサービスの切り替えが行えるか確認するステップの処理を行い、
切り替えが可能な場合、前記移動元端末は、当該端末が保持する前記演算結果αに任意の暗号化を行った情報を前記移動先端末に通知するステップの処理を行い、
前記移動先端末は、当該情報を復号化して前記演算結果αを復元し、さらに当該演算結果αを前記共通鍵で再演算した演算結果α’を生成するステップの処理を行い、
当該移動元端末は、当該移動先端末にセッションを切り替えるために、前記演算結果αに前記共通鍵で再演算したα’を生成し、この再演算結果α’を含むセッション切り替え要求を、前記サービス切り替えサーバに通知するステップの処理を行い、
当該サービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、前記移動先端末への着信要求を行うステップの処理を行い、
当該移動先端末は、保存していた再演算結果α’を含む応答を前記サービス切り替えサーバに通知するステップの処理を行い、
該サービス切り替えサーバは、該移動元端末から通知された再演算結果α’と、該移動先端末から通知された再演算結果α’とを照合し、同一値であれば、該移動先端末は、同一ユーザのユーザ端末と判断し、セッション切り替えを実施し、該移動元端末とのセッションを切断するステップの処理を行う
ことを特徴とするサービス切り替えにおける認証方法。 - 請求項3記載のサービス切り替えにおける認証方法において、
ユーザ端末切り替え実施後、再度、ユーザ端末を切り替える場合、
ユーザ端末切り替え(該移動先端末とのセッション確立)後、ユーザの意志で、または自動的に該移動先端末は、次の移動先端末とのネゴシエーションにより該移動先端末から該次の移動先端末へサービスを切り替えが行えるか確認するステップの処理を行い、
切り替えが可能な場合、前記移動先端末は、該移動先端末が保持する演算結果α’に任意の暗号化を行った情報を前記次の移動先端末に通知するステップの処理を行い、
該通知を受けた次の移動先端末は、前記情報を復号化して前記演算結果α’を復元し、さらに該演算結果α’を前記共通鍵で再演算した演算結果α”を生成するステップの処理を行い、
前記移動先端末は、前記次の移動先端末にセッションを切り替えるために、前記演算結果α’に前記共通鍵で再演算したα”を生成し、該再演算結果α”を含むセッション切り替え要求(ハンドオーバ要求)を、前記サービス切り替えサーバに通知するステップの処理を行い、
該通知を受けたサービス切り替えサーバは、セッション切り替え(ハンドオーバ)を認識し、前記次の移動先端末への着信要求を行うステップの処理を行い、
該着信要求を受けた次の移動先端末は、保存していた再演算結果α”を含む応答を前記サービス切り替えサーバに通知するステップの処理を行い、
該通知を受けたサービス切り替えサーバは、前記次の移動先端末から通知された再演算結果α”と、前記移動先端末から通知された再演算結果α”とを照合し、同一値であれば、前記次の移動先端末が、同一ユーザのユーザ端末であると判断し、セッション切り替えを実施し、前記移動先端末とのセッションを切断するステップの処理を行う
ことを特徴とするサービス切り替えにおける認証方法。 - 請求項1〜4のいずれか1項に記載のサービス切り替えにおける認証方法を用いることを特徴とするサービス切り替え制御方法。
- 請求項5に記載のサービス切り替え制御方法をコンピュータにより実行させるための制御プログラム。
- 請求項6に記載のプログラムを記録したコンピュータにより読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003359740A JP4321806B2 (ja) | 2003-10-20 | 2003-10-20 | サービス切り替えにおける認証方法およびこれを用いるサービスユーザ端末切り替え方法ならびにそのプログラムと記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003359740A JP4321806B2 (ja) | 2003-10-20 | 2003-10-20 | サービス切り替えにおける認証方法およびこれを用いるサービスユーザ端末切り替え方法ならびにそのプログラムと記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005122651A JP2005122651A (ja) | 2005-05-12 |
| JP4321806B2 true JP4321806B2 (ja) | 2009-08-26 |
Family
ID=34615865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003359740A Expired - Lifetime JP4321806B2 (ja) | 2003-10-20 | 2003-10-20 | サービス切り替えにおける認証方法およびこれを用いるサービスユーザ端末切り替え方法ならびにそのプログラムと記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4321806B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457967A (zh) * | 2012-05-30 | 2013-12-18 | 腾讯科技(深圳)有限公司 | 服务节点切换方法及系统 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4858945B2 (ja) * | 2005-12-28 | 2012-01-18 | 株式会社日立メディコ | システムにアクセスする方法及びネットワークシステム |
| JP4848939B2 (ja) * | 2006-11-27 | 2011-12-28 | 沖電気工業株式会社 | 端末切替システム、端末切替方法及び端末切替プログラム |
| JP5374090B2 (ja) * | 2008-08-13 | 2013-12-25 | 株式会社日立製作所 | 認証連携システム、端末装置、記憶媒体、認証連携方法および認証連携プログラム |
| JP5275050B2 (ja) * | 2009-01-06 | 2013-08-28 | Kddi株式会社 | 端末間ハンドオーバにおける認証方法及びシステム |
| JP5220625B2 (ja) * | 2009-01-06 | 2013-06-26 | Kddi株式会社 | 端末間ネゴシエーションにおける認証方法及びシステム |
| JP5296726B2 (ja) * | 2010-03-09 | 2013-09-25 | 日本電信電話株式会社 | Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム |
| CN102685167B (zh) * | 2011-03-17 | 2016-03-09 | 深圳市同洲国际视讯有限公司 | 一种多终端业务切换方法和系统 |
| CN102685025B (zh) * | 2011-03-17 | 2015-09-23 | 深圳市同洲软件有限公司 | 一种多终端业务切换方法、终端和系统 |
| US9450930B2 (en) | 2011-11-10 | 2016-09-20 | Microsoft Technology Licensing, Llc | Device association via video handshake |
| US9288229B2 (en) | 2011-11-10 | 2016-03-15 | Skype | Device association via video handshake |
| US9628514B2 (en) | 2011-11-10 | 2017-04-18 | Skype | Device association using an audio signal |
| US10356071B2 (en) | 2014-04-14 | 2019-07-16 | Mcafee, Llc | Automatic log-in and log-out of a session with session sharing |
| JP6487352B2 (ja) * | 2016-02-16 | 2019-03-20 | Kddi株式会社 | 認証ハンドオーバ方法、認証ハンドオーバシステム、認証装置、サービス提供端末、サービス利用端末およびプログラム |
| WO2018045533A1 (zh) * | 2016-09-08 | 2018-03-15 | 华为技术有限公司 | 一种业务切换方法及相关设备 |
| KR102341393B1 (ko) * | 2019-12-16 | 2021-12-20 | 주식회사 엔씨소프트 | 온라인 서비스 접속 제어 장치 및 방법 |
-
2003
- 2003-10-20 JP JP2003359740A patent/JP4321806B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457967A (zh) * | 2012-05-30 | 2013-12-18 | 腾讯科技(深圳)有限公司 | 服务节点切换方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005122651A (ja) | 2005-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4321806B2 (ja) | サービス切り替えにおける認証方法およびこれを用いるサービスユーザ端末切り替え方法ならびにそのプログラムと記録媒体 | |
| JP4299102B2 (ja) | 無線ネットワークのハンドオフ暗号鍵 | |
| US8588746B2 (en) | Technique for bypassing an IP PBX | |
| JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
| JP4743200B2 (ja) | 通信端末、端末切替システムおよび端末切替方法 | |
| KR100918920B1 (ko) | 호 처리 시스템에서 보안 인터넷 프로토콜 통신을 위한방법 및 장치 | |
| JP4410070B2 (ja) | 無線ネットワークシステムおよび通信方法、通信装置、無線端末、通信制御プログラム、端末制御プログラム | |
| US8356091B2 (en) | Apparatus and method for managing a network | |
| WO2006117738A1 (en) | Establishment of a secure communication | |
| US8139566B2 (en) | System and method for establishing a communication session between two endpoints that do not both support secure media | |
| EP2097829B1 (en) | Method and system for managing communication devices | |
| JP2008312148A (ja) | 通信装置、通信システム及び通信方法 | |
| CN107113301A (zh) | 用于移动订户的语音和文本数据服务 | |
| JP2005109823A (ja) | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 | |
| CN101060571B (zh) | 电话系统 | |
| JP2005236490A (ja) | 移動通信ネットワークシステムの移動通信端末およびネットワーク接続装置、ならびに、その共有秘密鍵の更新方法および共有秘密鍵の更新プログラム | |
| WO2006102565A2 (en) | Optimized derivation of handover keys in mobile ipv6 | |
| JP2004248169A (ja) | 通信制御システムと通信制御方法およびプログラムと通信端末装置 | |
| JP2005064686A (ja) | ユーザ端末切り替え方法およびユーザ認証方法 | |
| US10848471B2 (en) | Communication apparatus, communication method, and program | |
| JP4000419B2 (ja) | 経路最適化システムと方法およびプログラム | |
| JP4368653B2 (ja) | セッション転送における認証方法およびこれを用いるセッション転送制御方法とシステム並びにプログラムと記録媒体 | |
| JP5428603B2 (ja) | セッション確立方法、セッション確立システム、セッションサーバおよび通信端末 | |
| JP2010166410A (ja) | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム | |
| JP2004328170A (ja) | コードレスインターネットプロトコル電話システム、そのための基地局制御サーバおよび基地局 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090420 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090529 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090529 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4321806 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120612 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130612 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140612 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |