JP4719701B2 - COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD - Google Patents

COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD Download PDF

Info

Publication number
JP4719701B2
JP4719701B2 JP2007035262A JP2007035262A JP4719701B2 JP 4719701 B2 JP4719701 B2 JP 4719701B2 JP 2007035262 A JP2007035262 A JP 2007035262A JP 2007035262 A JP2007035262 A JP 2007035262A JP 4719701 B2 JP4719701 B2 JP 4719701B2
Authority
JP
Japan
Prior art keywords
management device
communication device
communication
use permission
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007035262A
Other languages
Japanese (ja)
Other versions
JP2008199524A (en
Inventor
光禎 鈴木
光浩 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2007035262A priority Critical patent/JP4719701B2/en
Publication of JP2008199524A publication Critical patent/JP2008199524A/en
Application granted granted Critical
Publication of JP4719701B2 publication Critical patent/JP4719701B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、利用者が使用する通信装置と通信装置を契約下におき通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは利用者の操作によって、通信装置が第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、第一の管理装置の契約下のもと、通信装置と他の通信装置とを相互に通信可能に接続する通信制御システム、通信装置および通信制御方法に関する。   The present invention comprises a communication device used by a user, a first management device that manages various communication of the communication device under a contract with the communication device, and a second management device that similarly manages other communication devices. If the communication device is moved from the control of the first management device to the control of the second management device by roaming or user operation, the communication device is under the contract of the first management device. The present invention relates to a communication control system, a communication device, and a communication control method for connecting a communication device and another communication device so that they can communicate with each other.

従来より、携帯電話に代表される移動体通信サービスシステムが一般的に普及してきている。このような移動体通信サービスシステムでは、キャリアは、移動体端末(例えば、携帯電話など)が通信するのに必要な通信設備(例えば、周波数など)を提供し、自身が提供する通信設備を利用する移動体端末や利用者情報を登録しておき、利用者が移動体端末で使用した通信料を利用者から徴収する。また、利用者が所有する移動体端末は、他の移動体端末と通信を行うために、通信設備を提供するキャリアに利用者登録(契約)を行う必要がある。   2. Description of the Related Art Conventionally, mobile communication service systems typified by mobile phones have been widely used. In such a mobile communication service system, a carrier provides communication facilities (for example, frequency) necessary for communication by a mobile terminal (for example, a mobile phone) and uses the communication facilities provided by itself. The mobile terminal and user information to be registered are registered, and the communication fee used by the user at the mobile terminal is collected from the user. In addition, a mobile terminal owned by a user needs to perform user registration (contract) with a carrier that provides communication facilities in order to communicate with other mobile terminals.

最近では、利用者が自由にローミングや海外ローミングできるようになってきている。具体的には、契約しているキャリア以外の通信設備を利用して通信を行ったり、国内で使用していた携帯電話を現地のキャリアの通信設備を利用して、そのまま国外でも利用することができる。そして、キャリアは、もともと契約している移動体端末がローミングや海外ローミングが行ったとしても、ローミングなどで発生する手数料や通信料を利用者から徴収する必要がある。   Recently, users can freely roam and roam overseas. Specifically, communication can be performed using communication facilities other than the contracted carrier, or a mobile phone used in Japan can be used as is outside the country using the communication facilities of the local carrier. it can. And even if the mobile terminal to which the original contract was made roaming or overseas roaming, it is necessary for the carrier to collect fees and communication charges generated by roaming from the user.

ところが、悪質な利用者が利用する移動体端末は、ローミングした際に、契約していない移動先キャリアに対して、正規の利用者端末になりすましたり、また、悪質なキャリアは、ローミングしてきた移動体端末の通信を、移動元キャリアを介さずに接続したりする。このようにして発生する問題を具体的に説明すると、ローミングした際に、契約していない移動先キャリアに対して、正規の利用者端末になりすました場合、移動元キャリアでは提供してないサービスを移動先で利用することができ、このように提供していないサービスを利用されても、移動前キャリアは、利用者に対して通信料を請求することができない。また、移動元キャリアを介さずに接続された場合、移動元キャリアは、移動体端末が移動した先で使用した通信を把握(管理)することができず、当該通信に関する通信料を請求することができない。   However, when a mobile terminal used by a malicious user roams, the mobile terminal impersonates a legitimate user terminal with respect to a destination carrier that is not contracted. The communication of the body terminal is connected without going through the source carrier. The problem that occurs in this way will be explained in detail. When roaming, if a destination carrier that is not contracted is impersonated as a legitimate user terminal, services that are not provided by the source carrier Even if a service that can be used at the destination and is not provided in this way, the carrier before movement cannot charge the user for a communication fee. In addition, when connected without going through the source carrier, the source carrier cannot grasp (manage) the communication used by the destination of the mobile terminal and charges a communication fee related to the communication. I can't.

そこで、このような悪質な移動体端末やキャリアが移動体通信サービスシステムに介入することを防ぐ様々な技術が開示されている。例えば、特許文献1(特開2006−245831号公報)では、移動前キャリアと移動体端末との間で、共有鍵を所持しておき、移動体端末がキャリアを移動した場合に、共有鍵を用いて認証を行うことで、なりすましを防止する技術が開示されている。   Therefore, various techniques for preventing such malicious mobile terminals and carriers from intervening in the mobile communication service system are disclosed. For example, in Patent Document 1 (Japanese Patent Application Laid-Open No. 2006-245831), a shared key is held between a carrier before movement and a mobile terminal, and when the mobile terminal moves the carrier, the shared key is changed. A technique for preventing impersonation by using and authenticating is disclosed.

具体的に説明すると、移動体端末は、キャリアを移動すると、共有鍵を用いて認証用データ1を算出して移動先キャリアに送信する。続いて、移動先キャリアは、移動してきた移動体端末から認証用データ1を受信すると、移動前キャリアに認証用データ2を算出すように依頼して、移動前キャリアから共用鍵(共有鍵)を用いて生成された認証用データ2を受信する。そして、移動先キャリアは、認証用データ1と認証用データ2を比較し、同じデータであった場合に、移動体端末の通信を許可する。   More specifically, when the mobile terminal moves the carrier, the mobile terminal calculates the authentication data 1 using the shared key and transmits it to the destination carrier. Subsequently, when the destination carrier receives the authentication data 1 from the mobile terminal that has moved, the destination carrier requests the pre-movement carrier to calculate the authentication data 2, and the pre-movement carrier uses the shared key (shared key). The authentication data 2 generated using is received. Then, the destination carrier compares the authentication data 1 and the authentication data 2 and, if they are the same data, permits the communication of the mobile terminal.

特開2006−245831号公報JP 2006-245831 A

しかしながら、上記した従来の技術は、共有鍵が外部に漏れた場合、悪意のある第三者が電話装置を備える移動体端末になりすましてキャリアを利用することができるため、必ずしもなりすましを防止することができないという課題と、キャリアを移動してきた移動体端末が認証を通過した後に移動元キャリアを介すことなく通信を行うことができ、キャリアを移動した移動体端末を確実に管理することができないという課題があった。   However, the above-described conventional technique always prevents spoofing since a malicious third party can impersonate a mobile terminal equipped with a telephone device and use a carrier when a shared key leaks to the outside. And the mobile terminal that has moved the carrier can communicate without going through the source carrier after passing the authentication, and the mobile terminal that has moved the carrier cannot be reliably managed There was a problem.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、電話装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した電話装置を確実に管理することが可能である通信制御システム、通信装置および通信制御方法を提供することを目的とする。   Accordingly, the present invention has been made to solve the above-described problems of the prior art, and it is possible to reliably prevent spoofing when moving a carrier used by a telephone device, An object of the present invention is to provide a communication control system, a communication device, and a communication control method capable of reliably managing a telephone device that has moved.

上述した課題を解決し、目的を達成するため、本発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、前記通信装置は、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、前記第一の管理装置は、前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、前記第二の管理装置は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a communication apparatus used by a user and a first management apparatus that manages various communications of the communication apparatus by placing the communication apparatus under a contract and other A second management device that similarly manages the communication device, and the communication device is moved under the control of the first management device from the control of the first management device by roaming or the user's operation A communication control system for connecting the communication device and another communication device so that they can communicate with each other under a contract of the first management device. Operation prohibiting means for prohibiting operation acceptance of each function in the communication device from the user when the user moves from the control of the management device to the control of the second management device, and each function in the communication device Allow operation acceptance to A use permission request for requesting the operation is transmitted to the first management device via the second management device, and a use permission response for permitting the operation acceptance is transmitted via the second management device to the first management device. The operation permitting means for permitting operation acceptance to each function prohibited by the operation prohibiting means, and the first management apparatus is the destination from the communication apparatus. Use permission transmitting means for transmitting the use permission response to the communication device after authenticating that the communication device is under a contract of the own device when receiving the use permission request via the management device. When the second management device receives the use permission request from the communication device, the second management device transfers the use permission request to the first management device, and sends the use permission response from the first management device. If received, Characterized in that the authorization response with a, a usage permission transfer means for transferring to the communication device.

また、本発明は、上記の発明において、前記第二の管理装置の使用許可転送手段は、前記通信装置から受信した前記使用許可要求を前記第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を前記使用許可要求に付加して転送し、前記第一の管理装置の使用許可送信手段は、前記第二の管理装置から前記使用許可要求を受信した場合に、前記第二の管理装置の使用許可転送手段によって前記使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を前記使用許可応答に付加して通信装置に送信するものであって、前記第二の管理装置は、前記第一の管理装置の使用許可送信手段により決定されたサービス情報に基づいて、前記通信装置の通信を制御するサービス制御手段をさらに備えたことを特徴とする。 Further, the present invention is the above invention, wherein the use permission transfer means of the second management device transfers the use permission request received from the communication device to the first management device. When various service information provided by the management device is added to the use permission request and transferred, the use permission transmission means of the first management device receives the use permission request from the second management device. The service information added to the use permission request by the use permission transfer unit of the second management device is compared with the service information provided by the first management device, and the communication device after moving is compared. Service information that can be provided is determined, the determined service information is added to the use permission response and transmitted to the communication device, and the second management device transmits use permission transmission of the first management device. means Based on a more determined service information, and further comprising a service control means for controlling the communication of the communication device.

また、本発明は、上記の発明において、前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置における発信機能を除く他の機能の使用許可応答を前記通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を前記通信装置から前記第二の管理装置を介して受信した場合に、前記発信を許可する発信許可応答を前記通信装置に送信するものであって、前記第二の管理装置の使用許可転送手段は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送し、また、前記通信装置から前記発信許可要求を受信した場合に、当該発信許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記発信許可応答を受信した場合に、当該発信許可応答を前記通信装置に転送し、前記通信装置の操作許可手段は、前記使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、前記発信許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記発信許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された発信機能を許可することを特徴とする。 Further, the present invention provides the communication device according to the above invention, wherein the use permission transmission means of the first management device receives the use permission request from the communication device via the second management device. A transmission permission request for requesting permission to transmit to another communication device is transmitted from the communication device to the second management device by transmitting a use permission response for other functions other than the transmission function in the communication device to the communication device. The transmission permission response for permitting the transmission is transmitted to the communication device, and the use permission transfer means of the second management device receives the use permission request from the communication device. The use permission request is transferred to the first management device, and when the use permission response is received from the first management device, the use permission response is transferred to the communication device, and Communication device When the call permission request is received, the call permission request is transferred to the first management device, and when the call permission response is received from the first management device, the call permission response is sent to the communication device. And the operation permission means of the communication device transmits the use permission request to the first management device via the second management device, and sends the use permission response to the second management device. When receiving from the first management device via the first, the operation acceptance to other functions excluding the transmission function among the functions prohibited by the operation prohibiting means is permitted, and the transmission permission request is transmitted to the second When the transmission permission response is received from the first management device via the second management device and transmitted to the first management device via the management device, it is prohibited by the operation prohibiting means. Special feature to allow outgoing function To.

また、本発明は、上記の発明において、前記通信装置の操作許可手段は、前記使用許可要求を暗号化して前記第二の管理装置を介して前記第一の管理装置に送信し、前記第一の管理装置の使用許可送信手段は、前記電話装置から前記第二の管理装置を介して暗号化された使用許可要求を受信した場合に、前記暗号化された使用許可要求を復号して認識し、前記通信装置に前記使用許可応答を暗号化して送信することを特徴とする。 Further, according to the present invention , in the above invention, the operation permission means of the communication device encrypts the use permission request and transmits it to the first management device via the second management device. The use permission transmission means of the management device decrypts and recognizes the encrypted use permission request when receiving the encrypted use permission request from the telephone device via the second management device. The use permission response is encrypted and transmitted to the communication device.

また、本発明は、上記の発明において、前記通信装置の操作許可手段は、前記使用許可要求と前記通信装置が署名した電子署名とを前記第二の管理装置を介して前記第一の管理装置に送信し、前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求と電子署名を受信した場合に、前記電子署名が正当であることを条件に、前記通信装置に前記使用許可応答を送信することを特徴とする。 Also, in the present invention according to the first aspect, the operation permission means of the communication device may send the use permission request and the electronic signature signed by the communication device to the first management device via the second management device. And the use permission transmission means of the first management device receives the use permission request and the electronic signature from the communication device via the second management device, and the electronic signature is valid. On the condition, the use permission response is transmitted to the communication device.

また、本発明は、上記の発明において、前記通信装置の操作禁止手段は、前記通信装置と他の通信装置との通信が終了すると、前記操作許可手段により許可された前記利用者からの当該通信装置における各機能への操作受付を再度禁止することを特徴とする。 In addition, according to the present invention , in the above invention, when the communication prohibition unit of the communication device terminates communication between the communication device and another communication device, the communication from the user permitted by the operation permission unit is performed. It is characterized in that operation reception to each function in the apparatus is prohibited again.

また、本発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成された通信制御システムにおいて、ローミングまたは前記利用者の操作によって、前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、他の通信装置と通信を接続する前記通信装置であって、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、を備えたことを特徴とする。 In addition, the present invention provides a second management for managing a communication device used by a user and the communication device under a contract, and a first management device for managing various communications of the communication device and other communication devices in the same manner. In the communication control system configured by the device, when the first management device is moved from the control of the first management device to the control of the second management device by roaming or the user's operation, the first management device The communication device that connects communication with another communication device under the contract of the first management device, and when the mobile device moves from the control of the first management device to the control of the second management device, the use Via the second management device, an operation prohibiting means for prohibiting an operation reception to each function in the communication device from a user, and a use permission request for requesting permission to accept an operation to each function in the communication device. The first management Operation to each function prohibited by the operation prohibiting means when receiving a use permission response permitting the acceptance of the operation from the first management device via the second management device. And an operation permission means for permitting reception.

また、本発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続することに適した通信制御方法であって、前記通信装置は、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止工程と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止工程により禁止された各機能への操作受付を許可する操作許可工程と、前記第一の管理装置は、前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信工程と、前記第二の管理装置は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送工程と、を含んだことを特徴とする。 In addition, the present invention provides a second management for managing a communication device used by a user and the communication device under a contract, and a first management device for managing various communications of the communication device and other communication devices in the same manner. And when the communication device is moved from the control of the first management device to the control of the second management device by roaming or the user's operation, the first management device A communication control method suitable for connecting the communication device and another communication device so that they can communicate with each other under a contract, wherein the communication device is under control of the first management device. An operation prohibiting step for prohibiting an operation reception to each function in the communication device from the user when the user moves under the control of the second management device, and an operation reception to each function in the communication device is permitted. Permission request that requires When a use permission response is received from the first management device via the second management device, transmitted to the first management device via the second management device and permitting the operation acceptance. An operation permission step for permitting operation acceptance to each function prohibited by the operation prohibition step, and the first management device is used from the communication device via the second management device as a destination. When receiving a permission request, after authenticating that the communication device is under a contract of its own device, the use permission transmission step of transmitting the use permission response to the communication device, and the second management device, When the use permission request is received from the communication device, the use permission request is transferred to the first management device, and the use permission response is received from the first management device. The response is transferred to the communication device. A usage permission transfer step of, characterized by including.

本発明によれば、通信装置は、第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、利用者からの当該通信装置における各機能への操作受付を禁止し、通信装置における各機能への操作受付を許可することを要求する使用許可要求を第二の管理装置を介して第一の管理装置に送信して、操作受付を許可する使用許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された各機能への操作受付を許可し、第一の管理装置は、通信装置から移動先である第二の管理装置を介して使用許可要求を受信した場合に、通信装置が自装置の契約下にあることを認証した上で、通信装置に使用許可応答を送信し、第二の管理装置は、通信装置から使用許可要求を受信した場合に、当該使用許可要求を第一の管理装置に転送し、第一の管理装置から使用許可応答を受信した場合に、当該使用許可応答を通信装置に転送ので、通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した通信装置を確実に管理することが可能である。 According to the present invention , when the communication device moves from the control of the first management device to the control of the second management device, the communication device prohibits an operation reception from the user to each function in the communication device. Then, a use permission request for permitting operation reception to each function in the communication device is transmitted to the first management device via the second management device, and a use permission response for permitting operation reception is transmitted to the second When receiving from the first management device via the first management device, permits the operation acceptance to each prohibited function, the first management device from the communication device to the second management device that is the destination When the use permission request is received via the communication device, the communication device authenticates that it is under the contract of its own device, transmits a use permission response to the communication device, and the second management device permits use from the communication device. When the request is received, the use permission request is transferred to the first management device. When the use permission response is received from the first management device, the use permission response is transferred to the communication device, so that impersonation can be reliably prevented when moving the carrier used by the communication device. It is possible, and it is possible to reliably manage the communication device that has moved the carrier.

例えば、第一の管理装置は、通信装置がキャリアを移動した場合に、契約下におく通信装置に対してのみ操作許可を送信するので、通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である。また、通信装置は、操作禁止を解除するために第一の管理装置と通信する必要があり、第一の管理装置から操作許可を受信するため、他の通信装置と接続された場合でも、第一の管理装置を介して接続することになり、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。   For example, since the first management device transmits an operation permission only to the communication device under contract when the communication device moves the carrier, impersonation is performed when moving the carrier used by the communication device. It is possible to prevent it reliably. In addition, the communication device needs to communicate with the first management device in order to release the operation prohibition, and receives the operation permission from the first management device, so even if it is connected to another communication device, Since the connection is made via one management device, the first management device can reliably manage the communication device that has moved the carrier.

さらに、第一の管理装置は、契約下にある通信装置がキャリアを移動した場合にも、強制的に自社網へ通信をルーチングさせることができる結果、例えば、第二の管理装置がアクセスチャージ負担の削減などを行うために、3GPP(3rd Generation Partnership Project)などの技術標準に規定されている第一の管理装置への信号ルーチングを意図的に回避することを防止することが可能である。また、第一の管理装置は、強制的に自社網へ通信をルーチングさせることができる結果、利用者(ユーザ)の囲い込みビジネスなども行うことが可能である。   Furthermore, the first management apparatus can forcibly route communication to its own network even when a contracted communication apparatus moves a carrier. For example, the second management apparatus bears an access charge burden. Therefore, it is possible to prevent intentionally avoiding the signal routing to the first management device defined in the technical standard such as 3GPP (3rd Generation Partnership Project). In addition, the first management device can forcibly route communication to the company network, so that the user (user) enclosure business can be performed.

また、本発明によれば、第二の管理装置は、通信装置から受信した使用許可要求を第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を使用許可要求に付加して転送し、第一の管理装置は、第二の管理装置から使用許可要求を受信した場合に、第二の管理装置によって使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を使用許可応答に付加して通信装置に送信し、第二の管理装置は、第一の管理装置により決定されたサービス情報に基づいて、通信装置の通信を制御するので、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。 According to the present invention , when the second management device transfers the use permission request received from the communication device to the first management device, the second management device permits use of various service information provided by the second management device. When the first management apparatus receives the use permission request from the second management apparatus, the first management apparatus adds the service information added to the use permission request by the second management apparatus, and the first management apparatus Service information provided by the management device is determined, service information that can be provided to the moved communication device is determined, the determined service information is added to the use permission response, and transmitted to the communication device. Since the second management device controls communication of the communication device based on the service information determined by the first management device, the first management device can reliably manage the communication device that has moved the carrier. Is possible.

例えば、第二の管理装置が提供するサービスが、第一の管理装置が提供するサービスと異なる場合、第二の管理装置は、第一の管理装置が提供するサービスに基づいて、通信装置の通信を制御するので、通信装置がキャリアを移動して、元の契約以上のサービスを利用すること防止することができる結果、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。   For example, when the service provided by the second management device is different from the service provided by the first management device, the second management device communicates with the communication device based on the service provided by the first management device. As a result, it is possible to prevent the communication device from moving the carrier and using a service higher than the original contract. As a result, the first management device reliably manages the communication device that has moved the carrier. Is possible.

また、本発明によれば、第一の管理装置は、通信装置から第二の管理装置を介して使用許可要求を受信した場合に、通信装置における発信機能を除く他の機能の使用許可応答を通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を通信装置から第二の管理装置を介して受信した場合に、発信を許可する発信許可応答を通信装置に送信し、第二の管理装置は、通信装置から使用許可要求を受信した場合に、当該使用許可要求を第一の管理装置に転送し、第一の管理装置から使用許可応答を受信した場合に、当該使用許可応答を通信装置に転送し、また、通信装置から発信許可要求を受信した場合に、当該発信許可要求を第一の管理装置に転送し、第一の管理装置から発信許可応答を受信した場合に、当該発信許可応答を通信装置に転送し、通信装置は、使用許可要求を第二の管理装置を介して第一の管理装置に送信して、使用許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可要求を第二の管理装置を介して第一の管理装置に送信して、発信許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された発信機能を許可するので、さらに強固に悪質な第三者による不正な通信を防止することができる結果、セキュリティを高くすることが可能である。 Further, according to the present invention , when the first management device receives a use permission request from the communication device via the second management device, the first management device sends a use permission response for other functions excluding the transmission function in the communication device. When a transmission permission request is transmitted from the communication device via the second management device to request transmission to another communication device and permitted to be transmitted to another communication device, a transmission permission response for permitting transmission is transmitted to the communication device. When the second management device receives a use permission request from the communication device, the second management device transfers the use permission request to the first management device and receives a use permission response from the first management device. The use permission response is transferred to the communication device, and when a call permission request is received from the communication device, the call permission request is transferred to the first management device, and the call permission response is sent from the first management device. If you receive The answer is transferred to the communication device, and the communication device transmits a use permission request to the first management device via the second management device, and sends a use permission response to the first management device via the second management device. When received from the device, permit operation acceptance to other functions excluding the calling function among the prohibited functions, send a call permission request to the first management device via the second management device, When a transmission permission response is received from the first management device via the second management device, the prohibited transmission function is permitted, so that unauthorized communication by a malicious third party can be prevented more firmly. As a result, security can be increased.

具体的には、使用許可応答と発信許可応答との二つにすることで、使用許可応答と発信許可応答のどちらかが悪意のある第三者に盗まれたとしても、料金が発生する発信やインターネット接続を行うことができないため、使用許可応答や発信許可応答が盗聴されることで悪質な第三者が介入することを強固に防止することができる結果、セキュリティを高くすることが可能である。   Specifically, by using a usage permission response and a transmission permission response, even if either the usage permission response or the transmission permission response is stolen by a malicious third party, a transmission that generates a charge will occur. As a result, it is possible to increase the security as a result of being able to firmly prevent malicious third parties from intervening by eavesdropping on usage permission responses and outgoing permission responses. is there.

また、本発明によれば、通信装置は、使用許可要求を暗号化して第二の管理装置を介して第一の管理装置に送信し、第一の管理装置は、電話装置から第二の管理装置を介して暗号化された使用許可要求を受信した場合に、暗号化された使用許可要求を復号して認識し、通信装置に使用許可応答を暗号化して送信するので、よりセキュリティを高く保ちつつ、キャリアを移動した通信装置を管理することが可能である。 According to the present invention , the communication device encrypts the use permission request and transmits the request to the first management device via the second management device, and the first management device receives the second management from the telephone device. When an encrypted use permission request is received via the device, the encrypted use permission request is decrypted and recognized, and the use permission response is encrypted and transmitted to the communication device, thus maintaining higher security. However, it is possible to manage the communication apparatus that has moved the carrier.

例えば、SIPプロトコル(Session Initiation Protocol)を用いて通信を行った場合、通信装置は、第一の管理装置と共有する暗号鍵や暗号化手法を用いて、INVITE信号を暗号化して使用許可要求として送信して、第一の管理装置は、暗号化して使用許可応答を通信装置に送信するので、第二の管理装置や他の装置に使用許可応答を盗聴されることを防ぐことができる結果、よりセキュリティを高く保ちつつ、キャリアを移動した通信装置を管理することが可能である。   For example, when communication is performed using the SIP protocol (Session Initiation Protocol), the communication device encrypts the INVITE signal using an encryption key or an encryption method shared with the first management device as a use permission request. As a result, the first management device encrypts and transmits the use permission response to the communication device, so that the second management device and other devices can prevent the use permission response from being wiretapped, It is possible to manage a communication device that has moved a carrier while maintaining higher security.

また、本発明によれば、通信装置は、使用許可要求と通信装置が署名した電子署名とを第二の管理装置を介して第一の管理装置に送信し、第一の管理装置は、通信装置から第二の管理装置を介して使用許可要求と電子署名を受信した場合に、電子署名が正当であることを条件に、通信装置に使用許可応答を送信するので、通信装置が利用者認証要求とともに電子署名を送信しない場合に比べて、第一の管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。 Further, according to the present invention , the communication device transmits the use permission request and the electronic signature signed by the communication device to the first management device via the second management device. When a use permission request and an electronic signature are received from the device via the second management device, a use permission response is transmitted to the communication device on condition that the electronic signature is valid. Compared to the case where the electronic signature is not transmitted together with the request, the first management apparatus can surely manage the communication apparatus that has moved the carrier.

例えば、通信装置が電子署名を送信しない場合、第一の管理装置は、受信した使用許可要求が本当に正規の(契約下の)通信装置から送信されたものかどうかを判断できないが、通信装置が電子署名を送信する場合、第一の管理装置は、当該電子署名が正当であると認証することで、受信した使用許可要求が正規の(契約下の)通信装置から送信されたものであると判断することができる結果、第一の管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。   For example, when the communication device does not transmit an electronic signature, the first management device cannot determine whether the received use permission request is actually transmitted from an authorized (contracted) communication device. When transmitting an electronic signature, the first management apparatus authenticates that the electronic signature is valid, and the received use permission request is transmitted from an authorized (contracted) communication apparatus. As a result of the determination, the first management apparatus can reliably manage the communication apparatus that has moved the carrier.

また、本発明によれば、通信装置は、通信装置と他の通信装置との通信が終了すると、許可された利用者からの当該通信装置における各機能への操作受付を再度禁止するので、より強固に移動した通信装置を管理することが可能である。 Further, according to the present invention , when communication between the communication device and the other communication device is completed, the communication device again prohibits operation acceptance from the authorized user to each function in the communication device. It is possible to manage communication devices that have moved firmly.

例えば、携帯電話は、通話が終了すると操作受付が禁止されるため、発信を行う必要がある度に、使用許可要求を送信して操作受付を許可する必要があるので、携帯電話が第一の管理装置に使用許可要求を一度送信して、操作受付を許可する場合に比べて、より強固に移動した通信装置を管理することが可能である。   For example, since a mobile phone is prohibited from accepting operations when the call ends, each time it is necessary to make a call, it is necessary to send a use permission request to allow operation acceptance. It is possible to manage a communication device that has moved more firmly than when a use permission request is once transmitted to a management device and operation acceptance is permitted.

以下に添付図面を参照して、この発明に係る通信制御システムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係る通信制御システムの概要および特徴、通信制御システムの構成および処理の流れを順に説明し、最後に本実施例に対する種々の変形例を説明する。   Embodiments of a communication control system according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, the main terms used in the present embodiment, the outline and features of the communication control system according to the present embodiment, the configuration of the communication control system and the flow of processing will be described in order, and finally various modifications to the present embodiment will be described. An example will be described.

[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「通信制御システム(特許請求の範囲に記載の「通信制御システム」に対応する)」とは、音声通信、インターネット通信や画像通信など各種通信を実行する携帯電話と、携帯電話を契約下におくとともに、制御下にある携帯電話に対して通信設備(例えば、周波数、IPアドレス(Internet Protocol)など)を提供する「移動元キャリア管理装置」と、移動元キャリア管理装置が提供する通信設備とは異なる「移動先キャリア管理装置」とがVoIP網(Voice over Internet Protocol)、IP網(Internet Protocol)やPSTN網(Public Switched Telephone Network)などのネットワークで接続されて構成される。なお、「移動元キャリア管理装置」は、特許請求の範囲に記載の「第一の管理装置」に対応し、「移動先キャリア管理装置」は、特許請求の範囲に記載の「第二の管理装置」に対応する。 [Explanation of terms]
First, main terms used in this embodiment will be described. The “communication control system (corresponding to the“ communication control system ”recited in the claims”) used in this embodiment is a mobile phone that performs various communications such as voice communication, Internet communication, and image communication, and a mobile phone. Provided by “source carrier management device” that provides communication equipment (for example, frequency, IP address (Internet Protocol), etc.) to mobile phones under control and source carrier management device A “destination carrier management device” different from the communication equipment to be connected is connected by a network such as a VoIP network (Voice over Internet Protocol), an IP network (Internet Protocol), or a PSTN network (Public Switched Telephone Network). The “source carrier management device” corresponds to the “first management device” recited in the claims, and the “destination carrier management device” refers to the “second management device” recited in the claims. Corresponds to "device".

また、ここでいう「契約下」とは、「携帯電話」の利用者が、携帯電話を利用するために「移動元キャリア管理装置」に対して利用者登録を行い、携帯電話を用いて通信した結果である通話料金やパケット料金などの通信料金を支払うことを「移動元キャリア管理装置」に対して契約していることを示す。   Also, “under contract” here means that the user of the “mobile phone” performs user registration with the “source carrier management device” in order to use the mobile phone, and communicates using the mobile phone. The result shows that the mobile carrier management apparatus is contracted to pay a communication charge such as a call charge or a packet charge.

また、「制御下」とは、携帯電話が移動元キャリア管理装置または移動先キャリア管理装置が提供する通信設備を利用して各種通信を行うことを示す。具体的に説明すると、「携帯電話が移動元キャリア管理装置の制御下にある」とは、携帯電話が各種通信を行う際に、移動元キャリア管理装置が提供する周波数などの通信設備を利用して通信を行うことを示し、また、「携帯電話が移動先キャリア管理装置の制御下にある」とは、携帯電話が各種通信を行う際に、移動先キャリア管理装置が提供する通信設備を利用して通信を行うことを示す。   Further, “under control” indicates that the mobile phone performs various communications using the communication equipment provided by the source carrier management apparatus or the destination carrier management apparatus. Specifically, “the mobile phone is under the control of the source carrier management device” means that the mobile phone uses communication facilities such as the frequency provided by the source carrier management device when performing various communications. "The mobile phone is under the control of the destination carrier management device" means that the mobile phone uses the communication equipment provided by the destination carrier management device when performing various communications. Indicating that communication is to be performed.

また、「携帯電話(特許請求の範囲に記載の「通信装置」に対応する)」とは、アナログ電話機やVoIP電話機などの電話機能を備えた装置のことである。また、この「携帯電話」は、一般的な電話機だけでなく、電話機能を備えたパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいはPHSの如き移動体通信端末であってもよい。   The “mobile phone (corresponding to the“ communication device ”described in the claims)” is a device having a telephone function such as an analog telephone or a VoIP telephone. In addition, this “mobile phone” is not only a general telephone, but also a mobile communication terminal such as a personal computer or workstation having a telephone function, a home game machine, an Internet TV, a PDA, or a PHS. Good.

[通信制御システムの概要および特徴]
次に、図1を用いて、実施例1に係る通信制御システムの概要および特徴を説明する。図1は、実施例1に係る通信制御システムの全体構成を示すシステム構成図である。 [Outline and features of communication control system]
Next, the outline and characteristics of the communication control system according to the first embodiment will be described with reference to FIG. FIG. 1 is a system configuration diagram illustrating the overall configuration of the communication control system according to the first embodiment.

図1に示すように、この通信制御システムは、携帯電話と、接続先電話装置と、移動元キャリア管理装置と、移動先キャリア管理装置と、接続先キャリア管理装置とがSIPなどのプロトコルを用いたネットワークを介して相互に通信可能に接続されている。そして、上記したように、移動元キャリア管理装置は、携帯電話を契約下において管理しており、同様に、接続先キャリア管理装置は、接続先電話装置を契約下におき管理している。   As shown in FIG. 1, in this communication control system, a cellular phone, a connection destination telephone device, a movement source carrier management device, a movement destination carrier management device, and a connection destination carrier management device use a protocol such as SIP. Are connected to each other via a network. As described above, the source carrier management apparatus manages mobile phones under contract, and similarly, the connection destination carrier management apparatus manages connection destination telephone apparatuses under contract.

また、それぞれのキャリア管理装置は、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げれば、移動元キャリア管理装置は、契約下にある携帯電話を一意に識別するために、携帯電話の電話番号「090−xxx−xxxx」を記憶し、接続先キャリア管理装置は、同様に、接続先電話装置の電話番号「03−yyy−yyyy」を記憶する。なお、ここでは、契約下にある携帯電話を一意に識別するための情報として電話番号を記憶する場合について説明するが、本発明はこれに限定されるものではなく、例えば、契約時(利用者登録時)に割り当てた端末番号や携帯電話の製造時に割り当てた製造番号など、一意に識別できる情報であればいずれの情報であってもよい。   In addition, each carrier management device stores information for uniquely identifying a mobile phone under contract. To give a specific example, the source carrier management device stores the phone number “090-xxx-xxx” of the mobile phone in order to uniquely identify the mobile phone under contract, and the connected carrier management device Similarly, the phone number “03-yyy-yyyy” of the connection destination telephone device is stored. Here, a case where a telephone number is stored as information for uniquely identifying a mobile phone under contract will be described. However, the present invention is not limited to this, for example, at the time of contract (user Any information may be used as long as it is information that can be uniquely identified, such as a terminal number assigned at the time of registration) or a production number assigned at the time of manufacture of the mobile phone.

このような構成のもと、この通信制御システムは、利用者が使用する携帯電話と携帯電話を契約下におき携帯電話の各種通信を管理する移動元キャリア管理装置と他の電話装置を同様に管理する移動先キャリア管理装置とから構成され、ローミングまたは利用者の操作によって、携帯電話が移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、移動元キャリア管理装置の契約下のもと、携帯電話と接続先電話装置とを相互に通信可能に接続することを概要とするものであり、特に、携帯電話が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である点と、キャリアを移動した携帯電話を確実に管理することが可能である点に主たる特徴がある。   Under such a configuration, this communication control system uses a mobile carrier and a mobile phone used by a user under a contract, and similarly manages a source carrier management device that manages various communications of the mobile phone and other telephone devices. The mobile carrier management device is configured when the mobile phone is moved from the control of the mobile carrier management device to the control of the mobile carrier management device by roaming or user operation. Under the contract of the device, the outline is to connect the mobile phone and the connected telephone device so that they can communicate with each other, especially when moving the carrier used by the mobile phone, ensuring impersonation The main features are that it is possible to prevent the problem and that the mobile phone that has moved the carrier can be managed reliably.

この主たる特徴を具体的に説明すると、携帯電話は、ローミングまたは利用者の操作によって移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者からの当該携帯電話における各機能への操作受付を禁止する(図1の(1)と(2)参照)。具体的には、携帯電話は、移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者が電話発信を行ったり、インターネットを接続したりする携帯電話の機能を受け付けないように各種機能への受付を停止する。   This main feature will be described in detail. When the mobile phone moves under the control of the source carrier management device from the control of the source carrier management device by roaming or user operation, the mobile phone receives the mobile phone from the user. The operation reception to each function in the telephone is prohibited (see (1) and (2) in FIG. 1). Specifically, when a mobile phone moves from under the control of the source carrier management device to under the control of the destination carrier management device, the mobile phone makes a phone call or connects to the Internet. Stop accepting various functions so that no functions are accepted.

そして、携帯電話は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置に送信し(図1の(3)参照)、移動先キャリア管理装置は、携帯電話から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置に転送し(図1の(4)参照)、移動元キャリア管理装置は、携帯電話が自装置の契約下にあることを認証した上で、携帯電話に使用許可応答を送信する(図1の(5)参照)。上記した例で具体的に説明すると、移動元キャリア管理装置は、SIP通信におけるREGISTER信号やINVITE信号として、携帯電話から携帯電話が制御下を移動した移動先である移動先キャリア管理装置を介して使用許可要求を受信した場合に、使用許可要求に含まれる電話番号が自装置に記憶されているので、自装置の契約下にあると認証し、携帯電話に使用許可応答としてワンタイムパスワードを送信する。   Then, the mobile phone transmits a use permission request for requesting permission to accept operations to each function in the mobile phone to the destination carrier management device (see (3) in FIG. 1). When the use permission request is received from the mobile phone, the use permission request is transferred to the source carrier management device (see (4) in FIG. 1). After authenticating that it is below, a use permission response is transmitted to the mobile phone (see (5) in FIG. 1). Specifically, in the above example, the source carrier management device uses the destination carrier management device that is the destination to which the mobile phone has moved under control as a REGISTER signal or INVITE signal in SIP communication. When receiving a use permission request, the phone number included in the use permission request is stored in the device itself, so it is authenticated that it is under the contract of the device and a one-time password is sent to the mobile phone as a use permission response. To do.

続いて、移動先キャリア管理装置は、移動元キャリア管理装置から使用許可応答を受信した場合に、当該使用許可応答を携帯電話に転送し(図1の(6)参照)、携帯電話は、操作受付を許可する使用許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された各機能への操作受付を許可する(図1の(7)参照)。上記した例で具体的に説明すると、移動先キャリア管理装置は、REGISTER信号やINVITE信号の応答として、移動元キャリア管理装置からワンタイムパスワードを受信した場合に、当該ワンタイムパスワードを携帯電話に転送し、携帯電話は、当該ワンタイムパスワードを用いて、禁止された各機能への操作受付を許可する。   Subsequently, when the destination carrier management device receives the use permission response from the source carrier management device, the destination carrier management device transfers the use permission response to the mobile phone (see (6) in FIG. 1). When a use permission response permitting acceptance is received from the source carrier management device via the destination carrier management device, operation acceptance to each prohibited function is permitted (see (7) in FIG. 1). Specifically, in the above example, when the destination carrier management device receives a one-time password from the source carrier management device as a response to the REGISTER signal or the INVITE signal, the destination carrier management device transfers the one-time password to the mobile phone. The mobile phone then permits operation acceptance to each prohibited function using the one-time password.

そして、携帯電話は、接続先電話装置との通話接続を要求する通常の発信である接続要求を移動先キャリア管理装置を介して、移動元キャリア管理装置に送信し(図1の(8)と(9)参照)、移動元キャリア管理装置は、接続先電話装置を制御下におく接続先キャリア管理装置に転送する(図1の(10)参照)。上記した例で具体的に説明すると、携帯電話は、ダイアルされた接続先電話装置の電話番号「03−yyy−yyyy」をSIP通信におけるINVITE信号として発信する。すると、移動先キャリア管理装置は、当該発信を移動元キャリア管理装置に転送し、移動元キャリア管理装置は、当該発信に含まれる電話番号「03−yyy−yyyy」を制御下におく接続先キャリア管理装置に送信する。   Then, the mobile phone transmits a connection request, which is a normal call requesting a call connection with the connection destination telephone device, to the movement source carrier management device via the movement destination carrier management device ((8) in FIG. 1). (See (9)), the source carrier management apparatus transfers the connection destination telephone apparatus to the connection destination carrier management apparatus under control (see (10) in FIG. 1). Specifically, in the above example, the mobile phone transmits the telephone number “03-yyy-yyyy” of the dialed connection destination telephone device as an INVITE signal in SIP communication. Then, the destination carrier management device transfers the outgoing call to the source carrier management device, and the source carrier management device connects the telephone number “03-yyyy-yyyy” included in the outgoing call under control. Send to the management device.

続いて、接続先キャリア管理装置は、当該接続要求を接続先電話装置に送信し(図1の(11)参照)、接続先電話装置は、当該接続要求に対する接続応答を接続先キャリア管理装置に送信する(図1の(12)参照)。上記した例で具体的に説明すると、接続先キャリア管理装置は、受信した当該接続要求(発信)に含まれる電話番号「03−yyy−yyyy」が割り当てられた接続先電話装置に接続要求を送信し、接続先電話装置は、受話器を取り上げたり、通話操作を実行することで、当該接続要求に対して接続許可(200 OKなど)を接続先キャリア管理装置に送信する。   Subsequently, the connection destination carrier management apparatus transmits the connection request to the connection destination telephone apparatus (see (11) in FIG. 1), and the connection destination telephone apparatus sends a connection response to the connection request to the connection destination carrier management apparatus. Transmit (see (12) in FIG. 1). Specifically, in the above example, the connection destination carrier management apparatus transmits a connection request to the connection destination telephone apparatus to which the telephone number “03-yyyy-yyyy” included in the received connection request (outgoing) is assigned. Then, the connection destination telephone device transmits a connection permission (200 OK or the like) to the connection destination carrier management device in response to the connection request by picking up the handset or executing a call operation.

そして、接続先キャリア管理装置は、当該接続応答を移動元キャリア管理装置に転送し(図1の(13)参照)、移動元キャリア管理装置は、当該接続応答を移動先キャリア管理装置を介して、携帯電話に送信する(図1の(14)と(15)参照)。上記した例で具体的に説明すると、接続先キャリア管理装置は、SIP通信における「200 OK」などの信号として当該接続応答を移動元キャリア管理装置に転送し、移動元キャリア管理装置は、当該接続応答を移動先キャリア管理装置を介して携帯電話に送信する。   Then, the connection destination carrier management device transfers the connection response to the movement source carrier management device (see (13) in FIG. 1), and the movement source carrier management device sends the connection response via the movement destination carrier management device. And transmitted to the mobile phone (see (14) and (15) in FIG. 1). Specifically, the connection destination carrier management apparatus transfers the connection response as a signal such as “200 OK” in SIP communication to the movement source carrier management apparatus, and the movement source carrier management apparatus The response is transmitted to the mobile phone via the destination carrier management device.

その後、携帯電話は、移動先キャリア管理装置と、移動元キャリア管理装置と、接続先キャリア管理装置とを介して接続先電話装置と通信可能に接続されて、音声通話などの通話を実行する(図1の(16)参照)。   Thereafter, the mobile phone is communicably connected to the connection destination telephone apparatus via the movement destination carrier management apparatus, the movement source carrier management apparatus, and the connection destination carrier management apparatus, and executes a call such as a voice call ( (See (16) in FIG. 1).

このように、実施例1に係る通信制御システムでは、移動元キャリア管理装置は、携帯電話がキャリアを移動した場合に、契約下におく携帯電話に対してのみ操作許可を送信し、また、携帯電話は、操作禁止を解除するために移動元キャリア管理装置置と通信する必要があり、他の電話装置と接続された場合でも、移動元キャリア管理装置を介して接続することになる結果、移動体端末が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した移動体端末を確実に管理することが可能である。   As described above, in the communication control system according to the first embodiment, when the mobile phone moves the carrier, the source carrier management apparatus transmits an operation permission only to the mobile phone under the contract, The phone needs to communicate with the source carrier management device in order to release the prohibition of operation, and even when connected to another phone device, the phone will be connected via the source carrier management device. When moving the carrier used by the body terminal, it is possible to reliably prevent spoofing and to reliably manage the mobile terminal that has moved the carrier.

[通信制御システムの構成]
次に、図2〜図7を用いて、図1に示した通信制御システムの構成を説明する。図2は、実施例1に係る通信制御システムにおける移動元キャリア管理装置と移動先キャリア管理装置の構成を示すブロック図であり、図3は、移動元キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図であり、図4は、移動元キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図であり、図5は、移動先キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図であり、図6は、移動先キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図であり、図7は、実施例1に係る通信制御システムにおける携帯電話の構成を示すブロック図である。 [Configuration of communication control system]
Next, the configuration of the communication control system shown in FIG. 1 will be described with reference to FIGS. FIG. 2 is a block diagram illustrating the configuration of the source carrier management device and the destination carrier management device in the communication control system according to the first embodiment, and FIG. 3 is stored in the registered telephone DB in the source carrier management device. FIG. 4 is a diagram illustrating a configuration example of information, FIG. 4 is a diagram illustrating a configuration example of information stored in a service information DB in the source carrier management device, and FIG. 5 is a registered telephone DB in the destination carrier management device. 6 is a diagram showing a configuration example of information stored in FIG. 6, FIG. 6 is a diagram showing a configuration example of information stored in the service information DB in the destination carrier management apparatus, and FIG. 7 is related to the first embodiment. It is a block diagram which shows the structure of the mobile telephone in a communication control system.

(移動元キャリア管理装置10)
図2に示すように、移動元キャリア管理装置10は、通信制御I/F部11と、記憶部12と、制御部15とから構成される。通信制御I/F部11は、携帯電話、移動先キャリア管理装置20や接続先キャリア管理装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部11は、携帯電話から音声通信などを受信したり、移動先キャリア管理装置から使用許可要求を受信したり、移動元キャリア管理装置を介して携帯電話にワンタイムパスワードを送信したり、接続先キャリア管理装置に接続要求を送信したりする。 (Moving source carrier management device 10)
As illustrated in FIG. 2, the source carrier management device 10 includes a communication control I / F unit 11, a storage unit 12, and a control unit 15. The communication control I / F unit 11 controls communication related to various types of information exchanged with the mobile phone, the destination carrier management device 20 and the connection destination carrier management device. For example, the communication control I / F unit 11 receives voice communication from a mobile phone, receives a use permission request from a destination carrier management device, or via a source carrier management device. A one-time password is transmitted to the mobile phone, or a connection request is transmitted to the connection destination carrier management device.

記憶部12は、制御部15による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、登録電話機DB13と、サービス情報DB14とを備える。登録電話機DB13は、移動元キャリア管理装置10が、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げると、図3に示すように、『契約下にある電話機に一意に割り与えた「識別番号」、電話機の製造番号を示す「端末番号」、電話機の電話番号を示す「電話番号」、契約しているサービスの番号を示す「契約サービス番号」として、「01、01−11−11、090−xxx−xxxx、01、03」や「02、02−XX−01、080−yyy−yyyy、01」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   The storage unit 12 stores data and programs necessary for various processes performed by the control unit 15 and includes a registered telephone DB 13 and a service information DB 14 that are particularly closely related to the present invention. The registered telephone DB 13 stores information for the source carrier management apparatus 10 to uniquely identify a mobile phone under contract. Specifically, as shown in FIG. 3, “an identification number uniquely assigned to a telephone under contract, a“ terminal number ”indicating a telephone manufacturing number, and a telephone number“ "01, 01-11-11, 090-xxx-xxxx, 01, 03" or "02, 02-XX-01, 080" as "contract service number" indicating the number of the contracted service -Yyy-yyyy, 01 ", etc. The information including various data and parameters shown here can be arbitrarily changed unless otherwise specified.

サービス情報DB14は、制御下にある電話装置に対して提供する各種サービスに関する情報を記憶する。具体的に例を挙げれば、図4に示すように、サービス情報DB14は、『提供するサービスの契約番号を示す「契約サービス番号」、提供するサービスの内容を示す「サービス情報」』として、「01、月1時間無料通話」「02、パケット制限(2000円まで)」や「03、口座引き落し」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   The service information DB 14 stores information related to various services provided to the telephone device under control. As a specific example, as shown in FIG. 4, the service information DB 14 includes “contract service number indicating service contract number to be provided” and “service information” indicating service content to be provided. “01, 1 hour free call per month” “02, packet limit (up to 2000 yen)”, “03, account withdrawal”, etc. are stored. The information including various data and parameters shown here can be arbitrarily changed unless otherwise specified.

制御部15は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、接続管理部16と、使用許可送信部17とを備え、これらによって種々の処理を実行する。   The control unit 15 has a control program such as an OS (Operating System), a program that defines various processing procedures, and an internal memory for storing necessary data. In particular, the control unit 15 is closely related to the present invention. A connection management unit 16 and a use permission transmission unit 17 are provided, and various processes are executed by these.

接続管理部16は、契約下にある電話装置の各種通信を管理する。具体的に例を挙げれば、接続管理部16は、契約下にある携帯電話が音声通信を行った場合に、音声通信を行った通話時間を管理したり、インターネットを接続した場合に、インターネットで使用したパケット量を管理したり、携帯電話が利用したサービス情報を管理したりする。そして、管理された情報は、通信料として徴収される。   The connection management unit 16 manages various communications of the telephone devices under contract. As a specific example, the connection management unit 16 manages the call time for voice communication when a mobile phone under contract performs voice communication, or connects to the Internet when the Internet is connected. It manages the amount of packets used and the service information used by mobile phones. The managed information is collected as a communication fee.

使用許可送信部17は、移動先キャリア管理装置20から使用許可要求を受信した場合に、携帯電話が自装置の契約下にあることを認証した上で、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話に対して提供可能なサービス情報を決定し、決定したサービス情報を使用許可応答に付加して携帯電話に送信する。上記した例で具体的に説明すると、使用許可送信部17は、SIP通信におけるREGISTER信号やINVITE信号として、携帯電話から携帯電話が制御下を移動した移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号「090−xxx−xxxx」と、使用許可要求に付加された移動先キャリア管理装置20が提供するサービス情報「01、月3時間無料通話」「02、パケット制限(2000円まで)」や「03、口座引き落し」を受信する。   When the use permission transmission unit 17 receives the use permission request from the destination carrier management apparatus 20, the use permission transmission unit 17 authenticates that the mobile phone is under the contract of the own apparatus, and then uses the destination carrier management apparatus 20 to request the use permission. Service information added to the mobile carrier management apparatus 10 is compared with service information provided by the source carrier management apparatus 10 to determine service information that can be provided to the mobile phone after movement, and use of the determined service information is permitted. Add to response and send to mobile phone. Specifically, in the above example, the use permission transmitting unit 17 uses the destination carrier management device 20 that is a destination to which the mobile phone has moved under control as a REGISTER signal or INVITE signal in SIP communication. When the use permission request is received, the mobile phone number “090-xxx-xxxx” included in the use permission request and the service information “01 provided by the destination carrier management device 20 added to the use permission request” are provided. , "Free call for 3 hours a month", "02, packet limit (up to 2000 yen)" and "03, account withdrawal".

すると、使用許可送信部17は、使用許可要求に含まれる携帯電話の電話番号「090−xxx−xxxx」が自装置の登録電話機DB13に記憶されているので、自装置の契約下にあると認証する。続いて、使用許可送信部17は、電話番号「090−xxx−xxxx」が契約しているサービス情報である「01、月1時間無料通話」「03、口座引き落し」をサービス情報DB14から取得し、当該サービス情報「01、月1時間無料通話」「03、口座引き落とし」と、使用許可要求に付加されたサービス情報「01、月3時間無料通話」「02、パケット制限(2000円まで)」「03、口座引き落し」を比較して、移動後の携帯電話に対して提供可能なサービス情報を「01、月1時間無料通話」「03、口座引き落し」と決定し、決定したサービス情報「01、月1時間無料通話」「03、口座引き落し」を使用許可応答であるワンタイムパスワードに付加して携帯電話に送信する。ここでは、電話番号が登録電話機DB13に記憶されているので、自装置の契約下にあると認証するとしたが、本発明はこれに限定されるものではなく、製造番号や端末番号など携帯電話を一意に識別できるものであればいずれでもよい。また、使用許可送信部17は、特許請求の範囲に記載の「使用許可送信手段」に対応する。   Then, since the telephone number “090-xxx-xxxx” of the mobile phone included in the use permission request is stored in the registered telephone DB 13 of the own device, the use permission transmitting unit 17 authenticates that it is under the contract of the own device. To do. Subsequently, the use permission transmitting unit 17 obtains “01, 1 hour free call per month” “03, account debit”, which is service information with which the telephone number “090-xxx-xxxx” is contracted, from the service information DB 14. The service information “01, free call for 1 hour per month” “03, account withdrawal” and service information “01, free call for 3 hours per month” “02, packet restriction (up to 2000 yen) "03, Account withdrawal", service information that can be provided to mobile phones after moving is determined as "01, 1 hour free call a month" "03, account withdrawal" The information “01, free call for 1 hour per month” “03, account withdrawal” is added to the one-time password that is a use permission response and transmitted to the mobile phone. Here, since the telephone number is stored in the registered telephone DB 13, it is determined that it is under the contract of its own device. However, the present invention is not limited to this, and a mobile phone such as a manufacturing number or a terminal number is not limited. Any one can be used as long as it can be uniquely identified. The use permission transmission unit 17 corresponds to “use permission transmission means” described in the claims.

(移動先キャリア管理装置20)
図2に示すように、移動先キャリア管理装置20は、通信制御I/F部21と、記憶部22と、制御部25とから構成される。通信制御I/F部21は、携帯電話、移動元キャリア管理装置や接続先キャリア管理装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部21は、携帯電話から使用許可要求を受信して移動元キャリア管理装置10に転送したり、移動元キャリア管理装置10から使用許可要求を受信して携帯電話に転送したりする。 (Destination Carrier Management Device 20)
As illustrated in FIG. 2, the destination carrier management device 20 includes a communication control I / F unit 21, a storage unit 22, and a control unit 25. The communication control I / F unit 21 controls communication related to various types of information exchanged with a mobile phone, a source carrier management device, and a connection destination carrier management device. To give a specific example, the communication control I / F unit 21 receives a use permission request from the mobile phone and transfers it to the source carrier management apparatus 10 or receives a use permission request from the source carrier management apparatus 10. And transfer it to a mobile phone.

記憶部22は、制御部25による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、登録電話機DB23と、サービス情報DB24とを備える。登録電話機DB23は、移動先キャリア管理装置20が、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げると、図5に示すように、『契約下にある電話機に一意に割り与えた「識別番号」、電話機の製造番号を示す「端末番号」、電話機の電話番号を示す「電話番号」、契約しているサービスの番号を示す「契約サービス番号」として、「01、11−22−33、090−zzz−zzz、01」や「02、99−00−77、050−aaa−aaaa、02」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   The storage unit 22 stores data and programs necessary for various processes performed by the control unit 25, and includes a registered telephone DB 23 and a service information DB 24 that are particularly closely related to the present invention. The registered telephone DB 23 stores information for the destination carrier management apparatus 20 to uniquely identify a mobile phone under contract. As a specific example, as shown in FIG. 5, “an identification number uniquely assigned to a telephone under contract, a“ terminal number ”indicating a telephone manufacturing number, and a telephone number“ "Telephone number", "Contract service number" indicating the contracted service number, "01, 11-22-33, 090-zzz-zzzz, 01" or "02, 99-00-77, 050-aaa" -Aaa, 02 ", etc. The information including various data and parameters shown here can be arbitrarily changed unless otherwise specified.

サービス情報DB24は、制御下にある電話装置に対して提供する各種サービスに関する情報を記憶する。具体的に例を挙げれば、図6に示すように、サービス情報DB24は、『提供するサービスの契約番号を示す「契約サービス番号」、提供するサービスの内容を示す「サービス情報」』として、「01、月3時間無料通話」「02、パケット制限(3000円まで)」や「03、口座引き落し」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   The service information DB 24 stores information related to various services provided to the telephone device under control. Specifically, as shown in FIG. 6, the service information DB 24 includes “contract service number indicating service contract number to be provided” and “service information” indicating service content to be provided as “service information”. “01, 3 hours a month free call” “02, packet limit (up to 3000 yen)”, “03, account withdrawal”, etc. are stored. The information including various data and parameters shown here can be arbitrarily changed unless otherwise specified.

制御部25は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、接続管理部26と、使用許可転送部27と、サービス制御部28とを備え、これらによって種々の処理を実行する。   The control unit 25 has a control program such as an OS (Operating System), a program defining various processing procedures, and an internal memory for storing necessary data, and particularly as closely related to the present invention, The connection management part 26, the use permission transfer part 27, and the service control part 28 are provided, and various processes are performed by these.

接続管理部26は、契約下にある電話装置の各種通信を管理する。具体的に例を挙げれば、接続管理部26は、契約下にある携帯電話が音声通信を行った場合に、音声通信を行った通話時間を管理したり、インターネットを接続した場合に、インターネットで使用したパケット量を管理したり、携帯電話が利用したサービス情報を管理したりする。そして、管理された情報は、通信料として徴収される。   The connection management unit 26 manages various communications of telephone devices under contract. As a specific example, the connection management unit 26 manages the call time for voice communication when a mobile phone under contract performs voice communication, or connects to the Internet when the Internet is connected. It manages the amount of packets used and the service information used by mobile phones. The managed information is collected as a communication fee.

使用許可転送部27は、携帯電話から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、移動先キャリア管理装置20が提供する各種サービス情報を使用許可要求に付加して転送し、移動元キャリア管理装置10から使用許可応答を受信した場合に、当該使用許可応答を携帯電話に転送する。上記した例で具体的に説明すると、使用許可転送部27は、携帯電話から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、図6に示した移動先キャリア管理装置20が提供する各種サービス情報である「01、月3時間無料通話」「02、パケット制限(月3000円まで)」「03、口座引き落し」などを使用許可要求に付加して転送する。また、使用許可転送部27は、移動元キャリア管理装置10から使用許可応答としてワンタイムパスワードを受信した場合に、当該ワンタイムパスワードを携帯電話に転送する。   When transferring the use permission request received from the mobile phone to the source carrier management device 10, the use permission transfer unit 27 adds various service information provided by the destination carrier management device 20 to the use permission request and transfers the request. When the use permission response is received from the source carrier management apparatus 10, the use permission response is transferred to the mobile phone. More specifically, in the above example, when the usage permission transfer unit 27 transfers the usage permission request received from the mobile phone to the source carrier management device 10, the destination carrier management device 20 shown in FIG. Various service information to be provided, such as “01, free call for 3 hours per month”, “02, packet restriction (up to 3000 yen per month)”, “03, account debit”, is added to the use permission request and transferred. Further, when the use permission transfer unit 27 receives a one-time password as a use permission response from the source carrier management apparatus 10, the use permission transfer unit 27 transfers the one-time password to the mobile phone.

サービス制御部28は、移動元キャリア管理装置10の使用許可送信部17により決定されたサービス情報に基づいて、移動してきた携帯電話の通信を制御する。上記した例で具体的に説明すると、サービス制御部28は、通常、自装置である移動元キャリア管理装置が提供するサービスである「01、月3時間無料通話」「02、パケット制限(月3000円まで)」「03、口座引き落し」などのサービスを制御するが、移動元キャリア管理装置10から送信されて携帯電話に転送したワンタイムパスワードに付加されたサービス情報「01、月1時間無料通話」「03、口座引き落し」を受信した場合に、自装置が提供するサービス情報に基づいて携帯電話の通信を制御するのではなく、移動元キャリア管理装置10決定し提供するサービス情報「01、月1時間無料通話」「03、口座引き落し」に基づいて携帯電話の通信を制御する。   The service control unit 28 controls communication of the mobile phone that has moved based on the service information determined by the use permission transmission unit 17 of the source carrier management apparatus 10. Specifically, in the above example, the service control unit 28 normally provides “01, 3 hours free call”, “02, packet restriction (monthly 3000), which is a service provided by the source carrier management device that is its own device. Controls services such as “up to ¥)”, “03, account withdrawal”, etc., but service information “01, 1 hour free per month, added to the one-time password transmitted from the source carrier management device 10 and transferred to the mobile phone. Service information “01 determined and provided by the source carrier management device 10 instead of controlling the communication of the mobile phone based on the service information provided by the own device when the“ call ”“ 03, account withdrawal ”is received. , The mobile phone communication is controlled based on “1 hour free call per month” “03, account withdrawal”.

(携帯電話30)
図7に示すように、携帯電話30は、通信制御I/F部31と、入力受付部32と、記憶部33と、制御部35とから構成される。通信制御I/F部31は、移動元キャリア管理装置10、移動先キャリア管理装置20や接続先電話装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部31は、移動元キャリア管理装置に使用許可要求を送信したり、移動元キャリア管理装置からワンタイムパスワードを受信したり、接続先電話装置と音声通信を行ったりする。 (Mobile phone 30)
As shown in FIG. 7, the mobile phone 30 includes a communication control I / F unit 31, an input reception unit 32, a storage unit 33, and a control unit 35. The communication control I / F unit 31 controls communication related to various information exchanged with the source carrier management device 10, the destination carrier management device 20, and the connection destination telephone device. Specifically, the communication control I / F unit 31 transmits a use permission request to the source carrier management device, receives a one-time password from the source carrier management device, Perform voice communication.

入力受付部32は、タッチパネルやマイクなどを備えて構成され、各種操作を受け付ける。具体的に例を挙げると、入力受付部32は、通話行うための電話番号検索から発信までの操作、インターネットに接続するための操作や電子メールを送受信するための操作を受け付ける。   The input receiving unit 32 includes a touch panel, a microphone, and the like, and receives various operations. As a specific example, the input receiving unit 32 receives an operation from a telephone number search for making a call to an outgoing call, an operation for connecting to the Internet, and an operation for sending and receiving an e-mail.

記憶部33は、制御部35による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、通信情報DB34とを備える。通信情報DB34は、通信に必要な各種情報を記憶する。具体的に例を挙げれば、通信情報DB34は、接続先の電話番号やIPアドレス、インターネットを接続するためのアドレス情報などを記憶する。   The storage unit 33 stores data and programs necessary for various processes by the control unit 35, and includes a communication information DB 34 particularly closely related to the present invention. The communication information DB 34 stores various information necessary for communication. For example, the communication information DB 34 stores a telephone number or IP address of a connection destination, address information for connecting to the Internet, and the like.

制御部35は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、通信接続部36と、操作禁止部37と、操作許可部38と、音声処理部39とを備え、これらによって種々の処理を実行する。   The control unit 35 has a control program such as an OS (Operating System), a program defining various processing procedures, and an internal memory for storing necessary data, and particularly as closely related to the present invention, The communication connection part 36, the operation prohibition part 37, the operation permission part 38, and the audio | voice process part 39 are provided, and various processes are performed by these.

通信接続部36は、他の装置との間における各種通信を接続する。具体的に例を挙げれば、通信接続部36は、入力受付部32により電話発信の操作を受け付けた場合、接続要求先に対して発信処理を行い、入力受付部32によりインターネット接続の操作を受け付けた場合、利用者によって入力されたURL(Uniform Resource Locator)やアドレス情報に接続し、また、契約する各種サービスを利用する場合に、サービスを提供するサーバなどに接続したり、他の装置から接続要求を受信した場合に、利用者の操作によって応答を送信したりする。   The communication connection unit 36 connects various communications with other devices. To give a specific example, when the input accepting unit 32 accepts a call origination operation, the communication connecting unit 36 performs a call origination process on the connection request destination, and the input accepting unit 32 accepts an internet connection operation. If connected to a URL (Uniform Resource Locator) or address information entered by the user, or when using various contracted services, connect to a server that provides the service, or connect from another device When a request is received, a response is sent by user operation.

操作禁止部37は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの携帯電話における各機能への操作受付を禁止する。上記した例で具体的に説明すると、操作禁止部37は、利用者からの入力受付部32によって受け付けられる電話番号検索から発信までの操作、インターネットに接続するための操作や電子メールを送受信するための操作を受け付けないようにする。なお、操作禁止部37は、特許請求の範囲に記載の「操作禁止手段」に対応する。   The operation prohibition unit 37 prohibits a user from accepting an operation on each function of the mobile phone when moving from the control of the source carrier management device 10 to the control of the destination carrier management device 20. More specifically, in the above example, the operation prohibition unit 37 is used to perform operations from a telephone number search to a call accepted by the input reception unit 32 from the user to an outgoing call, an operation for connecting to the Internet, and sending and receiving e-mails. Do not accept operations. The operation prohibition unit 37 corresponds to “operation prohibition means” described in the claims.

操作許可部38は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可する使用許可応答を移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、操作禁止部37により禁止された各機能への操作受付を許可する。上記した例で具体的に説明すると、操作許可部38は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可するワンタイムパスワードを移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、操作禁止部37により禁止された電話番号検索から「発信までの操作」、「インターネットに接続するための操作」や「電子メールを送受信するための操作」などの操作受付を許可する。なお、操作許可部38は、特許請求の範囲に記載の「操作許可手段」に対応する。   The operation permission unit 38 transmits a use permission request for requesting permission to accept an operation to each function in the mobile phone to the source carrier management device 10 via the destination carrier management device 20 and permits the operation acceptance. When the use permission response to be received is received from the source carrier management apparatus 10 via the destination carrier management apparatus 20, the operation acceptance to each function prohibited by the operation prohibition unit 37 is permitted. More specifically, in the above example, the operation permission unit 38 sends a use permission request requesting permission to accept an operation to each function in the mobile phone via the movement destination carrier management device 20 to the movement source carrier management device. 10, when a one-time password permitting operation acceptance is received from the source carrier management device 10 via the destination carrier management device 20, “calling” is detected from the telephone number search prohibited by the operation prohibition unit 37. "Accepting operations", "operations for connecting to the Internet" and "operations for sending / receiving e-mail" are permitted. The operation permission unit 38 corresponds to “operation permission means” described in the claims.

音声処理部39は、他の電話装置との音声通信における音声信号の送受信を行う。具体的に例を挙げれば、音声処理部39は、他の装置との間で、電話接続が確立された場合に、自装置から接続先に通信制御I/F部31を介して音声信号を送信したり、接続先から通信制御I/F部31を介して音声信号を受信したりする。なお、ここで送受信する信号は、アナログ信号であってもデジタル信号であってもよい。   The voice processing unit 39 transmits and receives voice signals in voice communication with other telephone devices. To give a specific example, the voice processing unit 39 sends a voice signal from the own device to the connection destination via the communication control I / F unit 31 when a telephone connection is established with another device. Transmission or reception of an audio signal from the connection destination via the communication control I / F unit 31. Note that the signals transmitted and received here may be analog signals or digital signals.

[通信制御システムによる処理]
次に、図8を用いて、通信制御システムによる処理を説明する。図8は、実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。 [Processing by communication control system]
Next, processing by the communication control system will be described with reference to FIG. FIG. 8 is a sequence diagram illustrating the flow of processing in the communication control system according to the first embodiment.

図8に示すように、携帯電話30の操作禁止部37は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの当該電話装置における各機能への操作受付を禁止する(ステップS801とステップS802)。   As shown in FIG. 8, when the operation prohibition unit 37 of the mobile phone 30 moves from the control of the source carrier management device 10 to the control of the destination carrier management device 20, The acceptance of operations for each function is prohibited (steps S801 and S802).

続いて、携帯電話30は、SIP信号におけるREGISTER信号を移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、受信したREGISTER信号を移動元キャリア管理装置10に転送する(ステップS803)。   Subsequently, the mobile phone 30 transmits a REGISTER signal in the SIP signal to the movement destination carrier management apparatus 20, and the movement destination carrier management apparatus 20 transfers the received REGISTER signal to the movement source carrier management apparatus 10 (step S803). .

そして、当該REGISTER信号を受信した移動元キャリア管理装置10は、チャレンジ値を生成して(ステップS804)、当該チャレンジ値とSIP信号における「401 Unauthorized信号」とを移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、当該チャレンジ値と「401 Unauthorized信号」とを携帯電話30に送信する(ステップS805)。   Then, the source carrier management apparatus 10 that has received the REGISTER signal generates a challenge value (step S804), and transmits the challenge value and the “401 Unauthorized signal” in the SIP signal to the destination carrier management apparatus 20. The destination carrier management apparatus 20 transmits the challenge value and the “401 Unauthorized signal” to the mobile phone 30 (step S805).

すると、携帯電話30は、受信したチャレンジ値に対してレスポンス値を生成して(ステップS806)、当該レスポンス値とREGISTER信号とを移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、当該レスポンス値とREGISTER信号とを移動元キャリア管理装置10に送信する(ステップS807)。   Then, the mobile phone 30 generates a response value for the received challenge value (step S806), transmits the response value and the REGISTER signal to the movement destination carrier management apparatus 20, and the movement destination carrier management apparatus 20 Then, the response value and the REGISTER signal are transmitted to the source carrier management apparatus 10 (step S807).

そして、レスポンス値を受信した移動元キャリア管理装置10は、当該レスポンス値が自装置が送信したチャレンジ値に基づいて生成されたものか否かを検証した結果(ステップS808)、受信したレスポンス値が正当な値であると判定して、移動先キャリア管理装置20にSIP信号における「200 OK信号」を送信し、移動先キャリア管理装置20は、受信した「200 OK信号」を携帯電話30に転送する(ステップS809)。   Then, the source carrier management apparatus 10 that has received the response value verifies whether or not the response value is generated based on the challenge value transmitted by the own apparatus (step S808), and the received response value is It is determined that the value is valid, and a “200 OK signal” in the SIP signal is transmitted to the destination carrier management apparatus 20, and the destination carrier management apparatus 20 transfers the received “200 OK signal” to the mobile phone 30. (Step S809).

そして、携帯電話30は、携帯電話30における各機能への操作受付を許可することを要求する使用許可要求をSIP信号におけるINVITE信号とともに移動先キャリア管理装置20に送信し(ステップS810)、移動先キャリア管理装置20は、自装置が提供する各種サービス情報を使用許可要求に付加して、移動元キャリア管理装置10に転送する(ステップS811)。   Then, the cellular phone 30 transmits a use permission request for permitting acceptance of operations to each function in the cellular phone 30 to the destination carrier management apparatus 20 together with the INVITE signal in the SIP signal (step S810), and the destination The carrier management device 20 adds various service information provided by the own device to the use permission request and transfers it to the source carrier management device 10 (step S811).

続いて、移動元キャリア管理装置10は、携帯電話30から移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号を記憶していることを根拠にして携帯電話30が自装置の契約下にと認証した上で、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報をワンタイムパスワードに付加して(ステップS812)、「401 Unauthorized信号」とともに携帯電話30に送信する(ステップS813)。   Subsequently, when the source carrier management device 10 receives a use permission request from the mobile phone 30 via the destination carrier management device 20 that is the destination, the source carrier management device 10 stores the phone number of the mobile phone included in the use permission request. The mobile phone 30 authenticates that it is under the contract of its own device based on the fact that the service is added to the use permission request by the destination carrier management device 20 and the source carrier management device 10 The service information to be provided is compared with the service information to be provided, service information that can be provided to the mobile phone 30 after movement is determined, the determined service information is added to the one-time password (step S812), and "401 Unauthorized signal" At the same time, it is transmitted to the mobile phone 30 (step S813).

そして、携帯電話30は、受信したワンタイムパスワードによって、操作禁止部37により禁止された各機能への操作受付を許可する(ステップS814)。   Then, the cellular phone 30 permits operation acceptance to each function prohibited by the operation prohibition unit 37 with the received one-time password (step S814).

このようにして操作を受け付けるようになった携帯電話30は、利用者から接続先の電話番号の入力と発信操作を受け付けると、接続要求であるINVITE信号を、移動先キャリア管理装置20と、移動元キャリア管理装置10と、接続先キャリア管理装置を介して、接続先電話装置に送信する(ステップS815)。   When the mobile phone 30 that has received the operation in this way receives an input of the telephone number of the connection destination and a call operation from the user, the mobile phone 30 sends an INVITE signal as a connection request to the destination carrier management device 20 and the mobile phone 30. The data is transmitted to the connection destination telephone device via the former carrier management device 10 and the connection destination carrier management device (step S815).

接続先電話装置から接続許可「200 OK信号」を受信した接続先キャリア管理装置は、接続許可「200 OK信号」を、移動元キャリア管理装置10と移動先キャリア管理装置20を介して携帯電話30に送信する(ステップS816)。その後、携帯電話30は、同様の経路でACK信号を接続先キャリア管理装置に送信する(ステップS817)。   The connection destination carrier management apparatus that has received the connection permission “200 OK signal” from the connection destination telephone apparatus transmits the connection permission “200 OK signal” to the mobile phone 30 via the source carrier management apparatus 10 and the destination carrier management apparatus 20. (Step S816). Thereafter, the mobile phone 30 transmits an ACK signal to the connection destination carrier management device through the same route (step S817).

こうして、携帯電話30は、接続先電話装置と通信を行うことができるようになり(ステップS818)、その後、接続先電話装置から送信された切断要求「BYE信号」を受信した接続先キャリア管理装置は、当該BYE信号を同様の経路で携帯電話30に送信し(ステップS819)、携帯電話30は、このBYE信号に対して「200 OK信号」を応答することで、通信を切断する(ステップS820)。   Thus, the mobile phone 30 can communicate with the connection destination telephone device (step S818), and then receives the disconnection request “BYE signal” transmitted from the connection destination telephone device. Transmits the BYE signal to the mobile phone 30 through the same route (step S819), and the mobile phone 30 disconnects communication by responding to the BYE signal with a “200 OK signal” (step S820). ).

[実施例1による効果]
このように、実施例1によれば、携帯電話30は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの当該電話装置における各機能への操作受付を禁止し、携帯電話30における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可するワンタイムパスワードを移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、禁止された各機能への操作受付を許可し、移動元キャリア管理装置10は、携帯電話30から移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、携帯電話30が自装置の契約下にあることを認証した上で、携帯電話30にワンタイムパスワードを送信し、移動先キャリア管理装置20は、携帯電話30から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置10に転送し、移動元キャリア管理装置10からワンタイムパスワードを受信した場合に、ワンタイムパスワードを携帯電話30に転送ので、携帯電話30が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した携帯電話30を確実に管理することが可能である。 [Effects of Example 1]
Thus, according to the first embodiment, when the mobile phone 30 moves from the control of the source carrier management device 10 to the control of the destination carrier management device 20, each mobile phone 30 in the phone device from the user Sending a use permission request for prohibiting acceptance of operation to the function and requesting acceptance of operation to each function in the mobile phone 30 to the source carrier management device 10 via the destination carrier management device 20, When a one-time password permitting operation acceptance is received from the source carrier management device 10 via the destination carrier management device 20, the source carrier management device 10 permits operation acceptance to each prohibited function. When the use permission request is received from the mobile phone 30 via the destination carrier management device 20 as the destination, it is confirmed that the mobile phone 30 is under the contract of the own device. Then, when the one-time password is transmitted to the mobile phone 30 and the destination carrier management device 20 receives the use permission request from the mobile phone 30, the destination carrier management device 20 transfers the use permission request to the source carrier management device 10. When the one-time password is received from the source carrier management apparatus 10, the one-time password is transferred to the mobile phone 30, so that impersonation can be surely prevented when the carrier used by the mobile phone 30 is moved. As a result, it is possible to reliably manage the mobile phone 30 that has moved the carrier.

例えば、移動元キャリア管理装置10は、携帯電話30がキャリアを移動した場合に、契約下におく携帯電話30に対してのみ操作許可(ワンタイムパスワード)を送信するので、携帯電話30が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である。また、携帯電話30は、操作禁止を解除するために移動元キャリア管理装置10と通信する必要があり、移動元キャリア管理装置10から操作許可を受信するため、他の電話装置と接続された場合でも、移動元キャリア管理装置10を介して接続することになり、移動元キャリア管理装置10は、キャリアを移動した携帯電話30を確実に管理することが可能である。   For example, when the mobile phone 30 moves the carrier, the source carrier management apparatus 10 transmits an operation permission (one-time password) only to the mobile phone 30 under the contract, so that the mobile phone 30 uses it. When moving the carrier, it is possible to reliably prevent spoofing. Further, the mobile phone 30 needs to communicate with the source carrier management device 10 in order to release the prohibition of operation, and receives the operation permission from the source carrier management device 10, so that the mobile phone 30 is connected to another phone device. However, the connection is made via the source carrier management apparatus 10, and the source carrier management apparatus 10 can reliably manage the mobile phone 30 that has moved the carrier.

また、実施例1によれば、移動先キャリア管理装置20は、携帯電話30から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、当該移動先キャリア管理装置20が提供する各種サービス情報を使用許可要求に付加して転送し、移動元キャリア管理装置10は、移動先キャリア管理装置20から使用許可要求を受信した場合に、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報をワンタイムパスワードに付加して携帯電話に送信し、移動先キャリア管理装置20は、移動元キャリア管理装置10により決定されたサービス情報に基づいて、携帯電話30の通信を制御するので、移動元キャリア管理装置10は、キャリアを移動した電話装置を確実に管理することが可能である。   Further, according to the first embodiment, when the destination carrier management device 20 transfers the use permission request received from the mobile phone 30 to the source carrier management device 10, the destination carrier management device 20 provides various types of When the service information is added to the use permission request and transferred, the source carrier management apparatus 10 receives the use permission request from the destination carrier management apparatus 20 and is added to the use permission request by the destination carrier management apparatus 20. Service information provided by the source carrier management device 10 is compared to determine service information that can be provided to the mobile phone 30 after movement, and the determined service information is used as a one-time password. The destination carrier management device 20 adds the service information determined by the source carrier management device 10 to the mobile phone. Based on, and controls the communication of the mobile phone 30, mobile source carrier management apparatus 10, it is possible to reliably manage the telephone apparatus to move the carrier.

例えば、移動先キャリア管理装置20が提供するサービスが、移動元キャリア管理装置10が提供するサービスと異なる場合、移動先キャリア管理装置20は、移動元キャリア管理装置10が提供するサービスに基づいて、携帯電話30の通信を制御するので、携帯電話30がキャリアを移動して、元の契約以上のサービスを利用することを防止することができる結果、移動元キャリア管理装置20は、キャリアを移動した携帯電話30を確実に管理することが可能である。   For example, when the service provided by the destination carrier management device 20 is different from the service provided by the source carrier management device 10, the destination carrier management device 20 uses the service provided by the source carrier management device 10 as follows: Since the communication of the mobile phone 30 is controlled, it is possible to prevent the mobile phone 30 from moving a carrier and using a service higher than the original contract. As a result, the source carrier management device 20 has moved the carrier. The mobile phone 30 can be reliably managed.

ところで、実施例1では、携帯電話は、送信した使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における各種機能の操作受付を許可する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可応答を移動元キャリア管理装置から受信した場合に、発信機能を許可するようにしてもよい。   By the way, in the first embodiment, the case where the mobile phone permits the operation reception of various functions in the mobile phone when the one-time password is received in response to the transmitted use permission request has been described. Without limitation, when a mobile phone receives a one-time password in response to a use permission request, it permits operation acceptance to other functions other than the call function among the functions of the mobile phone, and sends a call permission response May be permitted when the mobile station management device receives the message.

そこで、実施例2では、図9を用いて、携帯電話は、使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可応答を移動元キャリア管理装置から受信した場合に、発信機能を許可する場合について説明する。なお、実施例2では、実施例2に係る通信制御システムにおける処理の流れおよび効果について説明する。   Therefore, in the second embodiment, referring to FIG. 9, when the mobile phone receives a one-time password in response to the use permission request, the mobile phone accepts operations for other functions other than the calling function among the functions of the mobile phone. A case where the call function is permitted when the call permission response is received from the source carrier management apparatus will be described. In the second embodiment, the flow of processing and effects in the communication control system according to the second embodiment will be described.

[通信制御システムによる処理]
図9を用いて、通信制御システムによる処理を説明する。図9は、実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。 [Processing by communication control system]
The processing by the communication control system will be described with reference to FIG. FIG. 9 is a sequence diagram illustrating the flow of processing in the communication control system according to the second embodiment.

図9に示すように、携帯電話がREGISTER信号を送信して、チャレンジ値を受信し、レスポンス値を送信して、移動元キャリア管理装置から200 OK信号を受信するまでのステップS901からステップS909までの処理は、実施例1で説明したステップS801〜ステップS809の処理と同様であるので、ここではその詳細な説明は省略する。   As shown in FIG. 9, from step S901 to step S909 until the mobile phone transmits a REGISTER signal, receives a challenge value, transmits a response value, and receives a 200 OK signal from the source carrier management device. This process is the same as the process in steps S801 to S809 described in the first embodiment, and thus detailed description thereof is omitted here.

そして、携帯電話は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求をSIP信号におけるINVITE信号とともに移動先キャリア管理装置に送信し(ステップS910)、移動先キャリア管理装置は、自装置が提供する各種サービス情報を使用許可要求に付加して、移動元キャリア管理装置に転送する(ステップS911)。   Then, the mobile phone transmits a use permission request for permitting operation acceptance to each function in the mobile phone to the destination carrier management device together with the INVITE signal in the SIP signal (step S910), and the destination carrier management device Adds various service information provided by its own device to the use permission request and transfers it to the source carrier management device (step S911).

続いて、移動元キャリア管理装置は、携帯電話から移動先である移動先キャリア管理装置を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号を記憶していることを根拠にして携帯電話が自装置の契約下にあると認証した上で、移動先キャリア管理装置によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報を発信機能を除く他の機能への操作受付を許可する「ワンタイムパスワード1」に付加して(ステップS912)、「401 Unauthorized信号」とともに、携帯電話に送信する(ステップS913)。   Subsequently, the movement source carrier management device stores the telephone number of the mobile phone included in the use permission request when the use permission request is received from the mobile phone via the movement destination carrier management device that is the movement destination. On the basis of this, after authenticating that the mobile phone is under the contract of the own device, the service information added to the use permission request by the destination carrier management device, the service information provided by the source carrier management device, Are compared, the service information that can be provided to the mobile phone 30 after moving is determined, and the determined service information is added to the “one-time password 1” that permits operation acceptance to other functions except the transmission function. (Step S912), together with the “401 Unauthorized signal”, is transmitted to the mobile phone (Step S913).

そして、携帯電話は、受信した「ワンタイムパスワード1」によって、発信機能を除く他の機能への操作受付を許可する(ステップS914)。   Then, the mobile phone permits operation acceptance to other functions except the call function by the received “one-time password 1” (step S914).

このようにして操作を受け付けるようになった携帯電話は、利用者から接続先の電話番号の入力操作を受け付けると、接続要求であるINVITE信号を、移動先キャリア管理装置と、移動元キャリア管理装置と、接続先キャリア管理装置を介して、接続先電話装置に送信する(ステップS915)。   When the mobile phone that has received the operation in this way receives an input operation of the telephone number of the connection destination from the user, it sends an INVITE signal that is a connection request to the destination carrier management device and the source carrier management device. Is transmitted to the connection destination telephone device via the connection destination carrier management device (step S915).

接続先電話装置から接続許可「200 OK信号」を受信した接続先キャリア管理装置は、接続許可「200 OK信号」を、移動元キャリア管理装置に送信し(ステップS916)、移動元キャリア管理装置は、発信を許可する「ワンタイムパスワード2」と「200 OK信号」とを移動先キャリア管理装置を介して携帯電話に送信する(ステップS917)。その後、携帯電話は、発信許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止されている発信機能を許可する(ステップS918)。   The connection destination carrier management apparatus that has received the connection permission “200 OK signal” from the connection destination telephone apparatus transmits the connection permission “200 OK signal” to the movement source carrier management apparatus (step S916). Then, “one-time password 2” and “200 OK signal” permitting transmission are transmitted to the mobile phone via the destination carrier management apparatus (step S917). Thereafter, when the mobile phone receives a call permission response from the source carrier management device via the destination carrier management device, the mobile phone permits the prohibited call function (step S918).

その後の携帯電話と接続先電話番号との間で通信が確立されて切断されるまでのステップS919〜ステップS922までの処理は、実施例1で説明したステップS817〜ステップS820までの処理と同様の処理であるので、ここではその詳細な説明は省略する。   The subsequent processing from step S919 to step S922 until communication is established and disconnected between the mobile phone and the connected telephone number is the same as the processing from step S817 to step S820 described in the first embodiment. Since it is a process, the detailed description is abbreviate | omitted here.

このように、実施例2によれば、移動元キャリア管理装置は、携帯電話から移動先キャリア管理装置を介して使用許可要求を受信した場合に、携帯電話における発信機能を除く他の機能の「ワンタイムパスワード1」を携帯電話に送信し、他の電話装置への発信を許可することを要求する発信許可要求を携帯電話から移動先キャリア管理装置を介して受信した場合に、発信を許可する「ワンタイムパスワード2」を携帯電話に送信し、移動先キャリア管理装置は、携帯電話から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置に転送し、移動元キャリア管理装置から「ワンタイムパスワード1」を受信した場合に、当該「ワンタイムパスワード1」を携帯電話に転送し、また、携帯電話から発信許可要求を受信した場合に、当該発信許可要求を移動元キャリア管理装置に転送し、移動元キャリア管理装置から「ワンタイムパスワード2」を受信した場合に、当該「ワンタイムパスワード2」を携帯電話に転送し、携帯電話は、使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、「ワンタイムパスワード1」を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、「ワンタイムパスワード2」を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された発信機能を許可するので、さらに強固になりすましを防止することができる結果、セキュリティを高くすることが可能である。   As described above, according to the second embodiment, when the source carrier management apparatus receives a use permission request from the mobile phone via the destination carrier management apparatus, the function “other than the call function in the mobile phone” "One-time password 1" is transmitted to the mobile phone, and when a call permission request for permitting outgoing calls to other telephone devices is received from the mobile phone via the destination carrier management device, the outgoing call is permitted. When the “one-time password 2” is transmitted to the mobile phone and the destination carrier management device receives the use permission request from the mobile phone, the destination carrier management device transfers the use permission request to the source carrier management device, and manages the source carrier. When “One Time Password 1” is received from the device, the “One Time Password 1” is transferred to the mobile phone, and a call permission request is received from the mobile phone. The call permission request is transferred to the source carrier management device, and when the “one time password 2” is received from the source carrier management device, the “one time password 2” is transferred to the mobile phone. When the telephone transmits a use permission request to the source carrier management device via the destination carrier management device and receives “one-time password 1” from the source carrier management device via the destination carrier management device. The operation acceptance to other functions excluding the transmission function among the prohibited functions is permitted, and a transmission permission request is transmitted to the source carrier management apparatus via the destination carrier management apparatus, and “one-time password 2” is transmitted. Is received from the source carrier management device via the destination carrier management device, the prohibited calling function is permitted, which makes it even more robust. Results that can be prevented, it is possible to increase the security.

例えば、ワンタイムパスワードを二つにすることで、より強固なセキュリティ対策を実施することができ、また、どちらかのパスワードが悪意のある第三者に盗まれたとしても、料金が発生する発信やインターネット接続を行うことができないため、ワンタイムパスワードを盗聴されてなりすましをされることを強固に防止することができる結果、セキュリティを高くすることが可能である。   For example, by using two one-time passwords, it is possible to implement stronger security measures, and even if one of the passwords is stolen by a malicious third party, a transmission that generates a fee In addition, since it is impossible to connect to the Internet, it is possible to strongly prevent spoofing by spoofing a one-time password. As a result, it is possible to increase security.

さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)使用許可要求および使用許可応答の暗号化、(2)電子署名、(3)接続終了後に操作受付禁止、(4)精算情報の付加、(5)使用許可要求を送信するタイミング、(6)電話通信(音声通信)以外の通信サービスへの適用、(7)システム構成等、(8)プログラムにそれぞれ区分けして異なる実施例を説明する。   Although the embodiments of the present invention have been described so far, the present invention may be implemented in various different forms other than the embodiments described above. Therefore, as shown below, (1) encryption of use permission request and use permission response, (2) electronic signature, (3) prohibition of operation acceptance after connection is completed, (4) addition of settlement information, (5) use A description will be given of different embodiments, each of which is divided into (8) programs, such as (6) application to communication services other than telephone communication (voice communication), (7) system configuration, etc.

(1)使用許可要求および使用許可応答の暗号化
例えば、実施例1と2では、携帯電話は、暗号化せずに使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、暗号化せずに使用許可応答を移動先キャリア管理装置を介して携帯電話に送信する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、暗号化した使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、暗号化した使用許可応答を移動先キャリア管理装置を介して携帯電話に送信するようにしてもよい。 (1) Encryption of use permission request and use permission response For example, in the first and second embodiments, the mobile phone transmits a use permission request to the source carrier management apparatus via the destination carrier management apparatus without encryption. In the above description, the source carrier management device transmits the use permission response to the mobile phone via the destination carrier management device without encryption. However, the present invention is not limited to this, The telephone transmits the encrypted use permission request to the source carrier management apparatus via the destination carrier management apparatus, and the source carrier management apparatus carries the encrypted use permission response via the destination carrier management apparatus. You may make it transmit to a telephone.

このようにすることで、よりセキュリティを高く保ちつつ、キャリアを移動した電話装置を管理することが可能である。例えば、SIPプロトコルを用いて通信を行った場合、電話装置は、第一の管理装置(移動元キャリア管理装置)と共有する暗号鍵や暗号化手法を用いて、INVITE信号を暗号化して使用許可要求として送信して、第一の管理装置(移動元キャリア管理装置)は、暗号化して使用許可応答を電話装置に送信するので、第二の管理装置(移動先キャリア管理装置)や他の装置に使用許可応答を盗聴されることを防ぐことができる結果、よりセキュリティを高く保ちつつ、キャリアを移動した電話装置(携帯電話)を管理することが可能である。   In this way, it is possible to manage the telephone device that has moved the carrier while maintaining higher security. For example, when communication is performed using the SIP protocol, the telephone device encrypts the INVITE signal using an encryption key and an encryption method shared with the first management device (source carrier management device) and permits use. Since it transmits as a request and the first management device (source carrier management device) encrypts and transmits a use permission response to the telephone device, the second management device (movement destination carrier management device) and other devices As a result, it is possible to manage the telephone device (mobile phone) that has moved the carrier while maintaining higher security.

(2)電子署名
また、携帯電話は、使用許可要求と当該携帯電話が署名した電子署名とを移動先キャリア管理装置を介して移動元キャリア管理装置に送信するようにしてもよい。具体的には、携帯電話は、使用許可要求と当該携帯電話が署名した電子署名とを移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、携帯電話から移動先キャリア管理装置を介して使用許可要求と電子署名を受信した場合に、電子署名が正当であることを条件に、携帯電話に使用許可応答を送信する。 (2) Electronic Signature The mobile phone may transmit the use permission request and the electronic signature signed by the mobile phone to the source carrier management device via the destination carrier management device. Specifically, the mobile phone transmits the use permission request and the electronic signature signed by the mobile phone to the source carrier management device via the destination carrier management device, and the source carrier management device transmits the request from the mobile phone. When the use permission request and the electronic signature are received via the destination carrier management apparatus, a use permission response is transmitted to the mobile phone on condition that the electronic signature is valid.

このようにすることで、通信装置が利用者認証要求とともに電子署名を送信しない場合に比べて、移動元キャリア管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。例えば、携帯電話が電子署名を送信しない場合、移動元キャリア管理装置は、受信した使用許可要求が本当に正規の(契約下の)携帯電話から送信されたものかどうかを判断できないが、携帯電話が電子署名を送信する場合、移動元キャリア管理装置は、当該電子署名が正当であると認証することで、受信した使用許可要求が正規の(契約下の)携帯電話から送信されたものであると判断することができる結果、移動元キャリア管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。   By doing in this way, compared with the case where a communication apparatus does not transmit an electronic signature with a user authentication request | requirement, it is possible to manage reliably the communication apparatus which moved the carrier in a movement origin carrier management apparatus. For example, if the mobile phone does not send an electronic signature, the source carrier management device cannot determine whether the received use permission request is actually sent from a legitimate (contracted) mobile phone. When the electronic signature is transmitted, the source carrier management device authenticates that the electronic signature is valid, and the received use permission request is transmitted from a legitimate (contracted) mobile phone. As a result of the determination, the source carrier management apparatus can reliably manage the communication apparatus that has moved the carrier.

(3)接続終了後に操作受付禁止
また、実施例1と2では、携帯電話は、他の電話装置と通信を切断すると、それ以降は再度利用者からの操作受付を禁止することなく、つまり、ワンタイムパスワードを取得する必要なく通信できる場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、他の電話装置と通信を切断すると、利用者からの当該携帯電話における各機能への操作受付を再度禁止するようにしてもよい。 (3) Operation acceptance prohibited after connection is completed In the first and second embodiments, when the mobile phone disconnects communication with another telephone device, the operation acceptance from the user is not prohibited again after that. The case where communication can be performed without the need to obtain a one-time password has been described. However, the present invention is not limited to this, and when a mobile phone disconnects communication with another telephone device, You may make it prohibit operation reception to each function again.

このようにすることで、より強固に移動した電話装置を管理することが可能である。例えば、携帯電話は、通話が終了すると操作受付が禁止されるため、発信を行う必要がある度に、使用許可要求を送信して操作受付を許可する必要があるので、携帯電話が第一の管理装置に使用許可要求を一度送信して、操作受付を許可する場合に比べて、より強固に移動した電話装置を管理することが可能である。   In this way, it is possible to manage a telephone device that has moved more firmly. For example, since a mobile phone is prohibited from accepting operations when the call ends, each time it is necessary to make a call, it is necessary to send a use permission request to allow operation acceptance. It is possible to manage a telephone device that has moved more firmly than when the use permission request is once transmitted to the management device and operation acceptance is permitted.

(4)精算情報の付加
また、移動元キャリア管理装置は、キャリアを移動した携帯電話と他の電話装置との通信が終了した場合に、携帯電話が移動先キャリア管理装置の制御下において利用した通信料を通信切断信号に付加して、移動先キャリア管理装置に送信するようにしてもよい。このようにすることで、携帯電話が利用した通信料をリアルタイムに、移動元キャリア管理装置と移動先キャリア管理装置との間で共有できる結果、通信料を元にした請求額の誤差を最小限に抑えることが可能である。 (4) Addition of settlement information The source carrier management device is used by the mobile phone under the control of the destination carrier management device when the communication between the mobile phone that has moved the carrier and the other telephone device is completed. A communication fee may be added to the communication disconnection signal and transmitted to the destination carrier management apparatus. In this way, the communication charge used by the mobile phone can be shared in real time between the source carrier management device and the destination carrier management device, resulting in minimal billing error based on the communication fee. It is possible to suppress it.

(5)使用許可要求を送信するタイミング
また、実施例1と2では、携帯電話は、SIP信号におけるREGISTER信号を送信した後のINVITE信号とともに、使用許可要求を送信する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、一番初めのSIP信号におけるREGISTER信号(ステップS803、ステップS903)とともに使用許可要求を送信したり、レスポンス値を送信するREGISTER信号とともに使用許可要求を送信するようにしてもよく、使用許可要求を送信するタイミングはいずれであってもよい。さらに、これらの信号を暗号化して送信するようにしてもよい。 (5) Timing for transmitting use permission request In the first and second embodiments, the mobile phone transmits the use permission request together with the INVITE signal after transmitting the REGISTER signal in the SIP signal. The invention is not limited to this, and the mobile phone transmits a use permission request together with the REGISTER signal (steps S803 and S903) in the first SIP signal, and permits use together with the REGISTER signal that transmits a response value. The request may be transmitted, and the timing for transmitting the use permission request may be any. Furthermore, these signals may be transmitted after being encrypted.

(6)電話通信(音声通信)以外の通信サービスへの適用
また、実施例1と2では、携帯電話がキャリアを移動した場合の電話通信(音声通信)について、本発明を適用する場合、つまり、移動前キャリア管理装置が携帯電話を管理する場合にについて説明したが、本発明はこれに限定されるものではなく、映像通信、チャット通信、通信装置内のファイル共有など発着信間で行われる通信サービスであれば、いずれの通信サービスにおいても、本発明を適用することができる。 (6) Application to communication services other than telephone communication (voice communication) In Embodiments 1 and 2, when the present invention is applied to telephone communication (voice communication) when a mobile phone moves from carrier to carrier, that is, The case where the carrier management apparatus before movement manages the mobile phone has been described, but the present invention is not limited to this, and is performed between outgoing and incoming calls such as video communication, chat communication, and file sharing in the communication apparatus. The present invention can be applied to any communication service as long as it is a communication service.

(7)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部(例えば、電話発信処理や着信処理など)または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部(例えば、利用者によるキャリア選択処理など)または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、図3〜図6)については、特記する場合を除いて任意に変更することができる。 (7) System configuration etc. Further, among the processes described in the present embodiment, all (for example, telephone call processing and incoming call processing) or a part of the processes described as being automatically performed are manually performed. Alternatively, all or a part of the processing described as being performed manually (for example, carrier selection processing by the user) or a part thereof can be automatically performed by a known method. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters (for example, FIGS. 3 to 6) shown in the above documents and drawings are arbitrary unless otherwise specified. Can be changed.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合(例えば、操作禁止部と操作許可部を統合したり、接続管理部を音声接続部とインターネット接続部に分散するなど)して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。   Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. For example, the operation prohibition unit and the operation permission unit may be integrated, or the connection management unit may be distributed to the voice connection unit and the Internet connection unit. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.

(8)プログラム
なお、本実施例で説明した通信制御方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 (8) Program The communication control method described in the present embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.

以上のように、本発明に係る通信制御システム、電話装置および通信制御方法は、利用者が使用する電話装置と電話装置を契約下におき電話装置の各種通信を管理する第一の管理装置と他の電話装置を同様に管理する第二の管理装置とから構成され、ローミングまたは利用者の操作によって、電話装置が第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、第一の管理装置の契約下のもと、電話装置と他の電話装置とを相互に通信可能に接続することに有用であり、特に、電話装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した電話装置を確実に管理することに適する。   As described above, the communication control system, the telephone device, and the communication control method according to the present invention include a telephone device used by a user and a first management device that manages various communications of the telephone device under a contract with the telephone device. It is composed of a second management device that manages other telephone devices in the same manner, and the telephone device is moved under the control of the first management device from the control of the first management device by roaming or user operation. In some cases, it is useful to connect a telephone device and another telephone device so that they can communicate with each other under the contract of the first management device, and particularly when moving a carrier used by the telephone device. It is suitable for reliably preventing spoofing and for reliably managing the telephone device that has moved the carrier.

実施例1に係る通信制御システムの全体構成を示すシステム構成図である。1 is a system configuration diagram illustrating an overall configuration of a communication control system according to Embodiment 1. FIG. 実施例1に係る通信制御システムにおける移動元キャリア管理装置と移動先キャリア管理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the movement origin carrier management apparatus and movement destination carrier management apparatus in the communication control system which concerns on Example 1. FIG. 移動元キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in registration telephone DB in a movement origin carrier management apparatus. 移動元キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in service information DB in a movement origin carrier management apparatus. 移動先キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in registration telephone DB in a movement destination carrier management apparatus. 移動先キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in service information DB in a movement destination carrier management apparatus. 実施例1に係る通信制御システムにおける携帯電話の構成を示すブロック図である。1 is a block diagram illustrating a configuration of a mobile phone in a communication control system according to Embodiment 1. FIG. 実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。FIG. 6 is a sequence diagram illustrating a processing flow in the communication control system according to the first embodiment. 実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。FIG. 10 is a sequence diagram illustrating a processing flow in the communication control system according to the second embodiment.

符号の説明Explanation of symbols

10 移動元キャリア管理装置
11 通信制御I/F部
12 記憶部
13 登録電話機DB
14 サービス情報DB
15 制御部
16 接続管理部
17 使用許可送信部
20 移動先キャリア管理装置
21 通信制御I/F部
22 記憶部
23 登録電話機DB
24 サービス情報DB
25 制御部
26 接続管理部
27 使用許可転送部
28 サービス制御部
30 携帯電話
31 通信制御I/F部
32 入力受付部
33 記憶部
34 通信情報DB
35 制御部
36 通信接続部
37 操作禁止部
38 操作許可部
39 音声処理部 10 Source Carrier Management Device 11 Communication Control I / F Unit 12 Storage Unit 13 Registered Telephone DB
14 Service information DB
DESCRIPTION OF SYMBOLS 15 Control part 16 Connection management part 17 Use permission transmission part 20 Destination carrier management apparatus 21 Communication control I / F part 22 Storage part 23 Registered telephone DB
24 Service information DB
25 control unit 26 connection management unit 27 use transfer unit 28 service control unit 30 mobile phone 31 communication control I / F unit 32 input reception unit 33 storage unit 34 communication information DB
35 Control unit 36 Communication connection unit 37 Operation prohibition unit 38 Operation permission unit 39 Audio processing unit

Claims (10)

利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段とを備え、
前記第二の管理装置の使用許可転送手段は、前記通信装置から受信した前記使用許可要求を前記第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を前記使用許可要求に付加して転送し、
前記第一の管理装置の使用許可送信手段は、前記第二の管理装置から前記使用許可要求を受信した場合に、前記第二の管理装置の使用許可転送手段によって前記使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を前記使用許可応答に付加して通信装置に送信するものであって、
前記第二の管理装置は、前記第一の管理装置の使用許可送信手段により決定されたサービス情報に基づいて、前記通信装置の通信を制御するサービス制御手段をさらに備えたことを特徴とする通信制御システム。 It is composed of a communication device used by a user and a first management device that manages various communications of the communication device under a contract with the communication device and a second management device that similarly manages other communication devices, When the communication device is moved from the control of the first management device to the control of the second management device by roaming or the user's operation, the contract is under the contract of the first management device. A communication control system for connecting the communication device and another communication device so that they can communicate with each other,
The communication device
An operation prohibiting means for prohibiting operation acceptance of each function in the communication device from the user when moving from the control of the first management device to the control of the second management device;
A use permission response for permitting the acceptance of the operation by transmitting a use permission request for permitting the acceptance of an operation to each function in the communication device to the first management device via the second management device. When receiving from the first management device via the second management device, the operation permission means for permitting operation acceptance to each function prohibited by the operation prohibition means,
The first management device is
When the use permission request is received from the communication device via the second management device, the communication device authenticates that the communication device is under a contract of the device, and the communication device A use permission sending means for sending a use permission response;
The second management device is
When the use permission request is received from the communication device, the use permission request is transferred to the first management device, and when the use permission response is received from the first management device, the use permission response is transmitted. Use permission transfer means for transferring the information to the communication device ,
The usage permission transfer means of the second management device transfers various service information provided by the second management device when transferring the usage permission request received from the communication device to the first management device. Add it to the license request and forward it,
The use permission transmission means of the first management apparatus is added to the use permission request by the use permission transfer means of the second management apparatus when the use permission request is received from the second management apparatus. Service information and service information provided by the first management device are compared to determine service information that can be provided to the communication device after movement, and the determined service information is added to the use permission response. To the communication device,
The second management apparatus further includes service control means for controlling communication of the communication apparatus based on service information determined by the use permission transmission means of the first management apparatus. Communication control system. 利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段とを備え、
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置における発信機能を除く他の機能の使用許可応答を前記通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を前記通信装置から前記第二の管理装置を介して受信した場合に、前記発信を許可する発信許可応答を前記通信装置に送信するものであって、
前記第二の管理装置の使用許可転送手段は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送し、また、前記通信装置から前記発信許可要求を受信した場合に、当該発信許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記発信許可応答を受信した場合に、当該発信許可応答を前記通信装置に転送し、
前記通信装置の操作許可手段は、前記使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、前記発信許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記発信許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された発信機能を許可することを特徴とする通信制御システム。 It is composed of a communication device used by a user and a first management device that manages various communications of the communication device under a contract with the communication device and a second management device that similarly manages other communication devices, When the communication device is moved from the control of the first management device to the control of the second management device by roaming or the user's operation, the contract is under the contract of the first management device. A communication control system for connecting the communication device and another communication device so that they can communicate with each other,
The communication device
An operation prohibiting means for prohibiting operation acceptance of each function in the communication device from the user when moving from the control of the first management device to the control of the second management device;
A use permission response for permitting the acceptance of the operation by transmitting a use permission request for permitting the acceptance of an operation to each function in the communication device to the first management device via the second management device. When receiving from the first management device via the second management device, the operation permission means for permitting operation acceptance to each function prohibited by the operation prohibition means,
The first management device is
When the use permission request is received from the communication device via the second management device, the communication device authenticates that the communication device is under a contract of the device, and the communication device A use permission sending means for sending a use permission response;
The second management device is
When the use permission request is received from the communication device, the use permission request is transferred to the first management device, and when the use permission response is received from the first management device, the use permission response is transmitted. Use permission transfer means for transferring the information to the communication device,
The use permission transmission means of the first management device receives use permission requests from the communication device via the second management device, and permits use of functions other than the transmission function in the communication device. A response is transmitted to the communication device, and the transmission is permitted when a transmission permission request requesting permission to be transmitted to another communication device is received from the communication device via the second management device. A transmission permission response is transmitted to the communication device;
When the usage permission transfer means of the second management device receives the usage permission request from the communication device, the usage permission transfer means transfers the usage permission request to the first management device, and from the first management device, the When the use permission response is received, the use permission response is transferred to the communication device, and when the call permission request is received from the communication device, the call permission request is transferred to the first management device. And when the call permission response is received from the first management device, the call permission response is transferred to the communication device,
The operation permission means of the communication device transmits the use permission request to the first management device via the second management device, and sends the use permission response to the first management device via the second management device. When receiving from one management device, permit operation acceptance to other functions excluding the transmission function among the functions prohibited by the operation prohibiting means, and send the transmission permission request via the second management device When the transmission permission response is received from the first management device via the second management device, the transmission function prohibited by the operation prohibiting unit is permitted. communication control system that is characterized in that. 利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段とを備え、
前記通信装置の操作許可手段は、前記使用許可要求を暗号化して前記第二の管理装置を介して前記第一の管理装置に送信し、
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して暗号化された使用許可要求を受信した場合に、前記暗号化された使用許可要求を復号して認識し、前記通信装置に前記使用許可応答を暗号化して送信することを特徴とする通信制御システム。 It is composed of a communication device used by a user and a first management device that manages various communications of the communication device under a contract with the communication device and a second management device that similarly manages other communication devices, When the communication device is moved from the control of the first management device to the control of the second management device by roaming or the user's operation, the contract is under the contract of the first management device. A communication control system for connecting the communication device and another communication device so that they can communicate with each other,
The communication device
An operation prohibiting means for prohibiting operation acceptance of each function in the communication device from the user when moving from the control of the first management device to the control of the second management device;
A use permission response for permitting the acceptance of the operation by transmitting a use permission request for permitting the acceptance of an operation to each function in the communication device to the first management device via the second management device. When receiving from the first management device via the second management device, the operation permission means for permitting operation acceptance to each function prohibited by the operation prohibition means,
The first management device is
When the use permission request is received from the communication device via the second management device, the communication device authenticates that the communication device is under a contract of the device, and the communication device A use permission sending means for sending a use permission response;
The second management device is
When the use permission request is received from the communication device, the use permission request is transferred to the first management device, and when the use permission response is received from the first management device, the use permission response is transmitted. Use permission transfer means for transferring the information to the communication device,
The operation permission means of the communication device encrypts the use permission request and transmits it to the first management device via the second management device,
The usage permission transmission means of the first management device decrypts the encrypted usage permission request when receiving the encrypted usage permission request from the communication device via the second management device. recognizing Te, communication control systems that characterized in that the use permission response encrypted and transmitted to the communication device. 利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段とを備え、
前記通信装置の操作許可手段は、前記使用許可要求と前記通信装置が署名した電子署名とを前記第二の管理装置を介して前記第一の管理装置に送信し、
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求と電子署名を受信した場合に、前記電子署名が正当であることを条件に、前記通信装置に前記使用許可応答を送信することを特徴とする通信制御システム。 It is composed of a communication device used by a user and a first management device that manages various communications of the communication device under a contract with the communication device and a second management device that similarly manages other communication devices, When the communication device is moved from the control of the first management device to the control of the second management device by roaming or the user's operation, the contract is under the contract of the first management device. A communication control system for connecting the communication device and another communication device so that they can communicate with each other,
The communication device
An operation prohibiting means for prohibiting operation acceptance of each function in the communication device from the user when moving from the control of the first management device to the control of the second management device;
A use permission response for permitting the acceptance of the operation by transmitting a use permission request for permitting the acceptance of an operation to each function in the communication device to the first management device via the second management device. When receiving from the first management device via the second management device, the operation permission means for permitting operation acceptance to each function prohibited by the operation prohibition means,
The first management device is
When the use permission request is received from the communication device via the second management device, the communication device authenticates that the communication device is under a contract of the device, and the communication device A use permission sending means for sending a use permission response;
The second management device is
When the use permission request is received from the communication device, the use permission request is transferred to the first management device, and when the use permission response is received from the first management device, the use permission response is transmitted. Use permission transfer means for transferring the information to the communication device,
The operation permission means of the communication device transmits the use permission request and the electronic signature signed by the communication device to the first management device via the second management device,
The use permission transmitting means of the first management device receives the use permission request and the electronic signature from the communication device via the second management device, provided that the electronic signature is valid. , communication control systems that wherein transmitting the use permission response to the communication device. 前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置における発信機能を除く他の機能の使用許可応答を前記通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を前記通信装置から前記第二の管理装置を介して受信した場合に、前記発信を許可する発信許可応答を前記通信装置に送信するものであって、The use permission transmission means of the first management device receives use permission requests from the communication device via the second management device, and permits use of functions other than the transmission function in the communication device. A response is transmitted to the communication device, and the transmission is permitted when a transmission permission request requesting permission to be transmitted to another communication device is received from the communication device via the second management device. A transmission permission response is transmitted to the communication device;
前記第二の管理装置の使用許可転送手段は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送し、また、前記通信装置から前記発信許可要求を受信した場合に、当該発信許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記発信許可応答を受信した場合に、当該発信許可応答を前記通信装置に転送し、When the usage permission transfer means of the second management device receives the usage permission request from the communication device, the usage permission transfer means transfers the usage permission request to the first management device, and from the first management device, the When the use permission response is received, the use permission response is transferred to the communication device, and when the call permission request is received from the communication device, the call permission request is transferred to the first management device. And when the call permission response is received from the first management device, the call permission response is transferred to the communication device,
前記通信装置の操作許可手段は、前記使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、前記発信許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記発信許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された発信機能を許可することを特徴とする請求項1に記載の通信制御システム。The operation permission means of the communication device transmits the use permission request to the first management device via the second management device, and sends the use permission response to the first management device via the second management device. When receiving from one management device, permit operation acceptance to other functions excluding the transmission function among the functions prohibited by the operation prohibiting means, and send the transmission permission request via the second management device When the transmission permission response is received from the first management device via the second management device, the transmission function prohibited by the operation prohibiting unit is permitted. The communication control system according to claim 1. 前記通信装置の操作許可手段は、前記使用許可要求を暗号化して前記第二の管理装置を介して前記第一の管理装置に送信し、The operation permission means of the communication device encrypts the use permission request and transmits it to the first management device via the second management device,
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して暗号化された使用許可要求を受信した場合に、前記暗号化された使用許可要求を復号して認識し、前記通信装置に前記使用許可応答を暗号化して送信することを特徴とする請求項1、2、5のいずれか一つに記載の通信制御システム。The usage permission transmission means of the first management device decrypts the encrypted usage permission request when receiving the encrypted usage permission request from the communication device via the second management device. The communication control system according to claim 1, wherein the use permission response is encrypted and transmitted to the communication device. 前記通信装置の操作許可手段は、前記使用許可要求と前記通信装置が署名した電子署名とを前記第二の管理装置を介して前記第一の管理装置に送信し、The operation permission means of the communication device transmits the use permission request and the electronic signature signed by the communication device to the first management device via the second management device,
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求と電子署名を受信した場合に、前記電子署名が正当であることを条件に、前記通信装置に前記使用許可応答を送信することを特徴とする請求項1〜3、5、6のいずれか一つに記載の通信制御システム。The use permission transmitting means of the first management device receives the use permission request and the electronic signature from the communication device via the second management device, provided that the electronic signature is valid. The communication control system according to claim 1, wherein the use permission response is transmitted to the communication device. 前記通信装置の操作禁止手段は、前記通信装置と他の通信装置との通信が終了すると、前記操作許可手段により許可された前記利用者からの当該通信装置における各機能への操作受付を再度禁止することを特徴とする請求項1〜のいずれか一つに記載の通信制御システム。 When the communication between the communication device and another communication device is completed, the operation prohibiting unit of the communication device again prohibits operation acceptance of each function in the communication device from the user permitted by the operation permission unit. The communication control system according to any one of claims 1 to 7 , wherein: 利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成された通信制御システムにおいて、ローミングまたは前記利用者の操作によって、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、他の通信装置と通信を接続する前記通信装置であって、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を、前記第二の管理装置が提供する各種サービス情報が前記使用許可要求に付加して転送されるように当該第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を、前記第一の管理装置によって前記使用許可要求に付加されたサービス情報と当該第一の管理装置が提供するサービス情報とが比較され、移動後の通信装置に対して提供可能なサービス情報が決定され、決定されたサービス情報が当該使用許可応答に付加されることで、前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と備えたことを特徴とする通信装置。 Consists of a communication device used by a user, a first management device that manages the various communications of the communication device by placing the communication device under a contract, and a second management device that similarly manages other communication devices In the communication control system, when the user moves from the control of the first management device to the control of the second management device by roaming or the user's operation, the one under the contract of the first management device And the communication device for connecting communication with another communication device,
An operation prohibiting means for prohibiting operation acceptance of each function in the communication device from the user when moving from the control of the first management device to the control of the second management device;
A use permission request for requesting permission to accept an operation for each function in the communication device is transferred so that various service information provided by the second management device is added to the use permission request and transferred . A usage permission response that is transmitted to the first management device via the second management device and permits the acceptance of the operation, the service information added to the usage permission request by the first management device, and the first Service information provided by the management device is determined, service information that can be provided to the communication device after movement is determined, and the determined service information is added to the use permission response, whereby the second when received from the management device the first management apparatus via a communication, characterized in that an operation permission means for permitting the operation acceptance for each function is prohibited by the operation prohibition means Location. 利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続することに適した通信制御方法であって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該電話装置における各機能への操作受付を禁止する操作禁止工程と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止工程により禁止された各機能への操作受付を許可する操作許可工程と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信工程と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送工程とを含み、
前記第二の管理装置の使用許可転送工程は、前記通信装置から受信した前記使用許可要求を前記第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を前記使用許可要求に付加して転送し、
前記第一の管理装置の使用許可送信工程は、前記第二の管理装置から前記使用許可要求を受信した場合に、前記第二の管理装置の使用許可転送工程によって前記使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を前記使用許可応答に付加して通信装置に送信するものであって、
前記第二の管理装置は、前記第一の管理装置の使用許可送信工程により決定されたサービス情報に基づいて、前記通信装置の通信を制御するサービス制御工程をさらに含んだことを特徴とする通信制御方法。 It is composed of a communication device used by a user and a first management device that manages various communications of the communication device under a contract with the communication device and a second management device that similarly manages other communication devices, When the communication device is moved from the control of the first management device to the control of the second management device by roaming or the user's operation, the contract is under the contract of the first management device. A communication control method suitable for connecting the communication device and another communication device so that they can communicate with each other,
The communication device
An operation prohibiting step for prohibiting operation acceptance of each function in the telephone device from the user when moving from the control of the first management device to the control of the second management device;
A use permission response for permitting the acceptance of the operation by transmitting a use permission request for permitting the acceptance of an operation to each function in the communication device to the first management device via the second management device. When receiving from the first management device via the second management device, an operation permission step for allowing operation acceptance to each function prohibited by the operation prohibition step,
The first management device is
When the use permission request is received from the communication device via the second management device, the communication device authenticates that the communication device is under a contract of the device, and the communication device A use permission sending step for sending a use permission response;
The second management device is
When the use permission request is received from the communication device, the use permission request is transferred to the first management device, and when the use permission response is received from the first management device, the use permission response is transmitted. A permission transfer step for transferring the communication device to the communication device ,
The use permission transfer step of the second management device, when transferring the use permission request received from the communication device to the first management device, various service information provided by the second management device Add it to the license request and forward it,
The use permission transmission step of the first management device is added to the use permission request by the use permission transfer step of the second management device when the use permission request is received from the second management device. Service information and service information provided by the first management device are compared to determine service information that can be provided to the communication device after movement, and the determined service information is added to the use permission response. To the communication device,
The second management apparatus, based on the service information determined by the use permission transmission step of the first management apparatus, characterized in that it further contains do a service control step of controlling the communication of the communication device Communication control method.
JP2007035262A 2007-02-15 2007-02-15 COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD Expired - Fee Related JP4719701B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007035262A JP4719701B2 (en) 2007-02-15 2007-02-15 COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007035262A JP4719701B2 (en) 2007-02-15 2007-02-15 COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD

Publications (2)

Publication Number Publication Date
JP2008199524A JP2008199524A (en) 2008-08-28
JP4719701B2 true JP4719701B2 (en) 2011-07-06

Family

ID=39758052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007035262A Expired - Fee Related JP4719701B2 (en) 2007-02-15 2007-02-15 COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD

Country Status (1)

Country Link
JP (1) JP4719701B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
PL2178323T3 (en) * 2008-10-20 2013-05-31 Koninklijke Kpn Nv Protection of services in mobile network against CLI-spoofing
JP5218149B2 (en) * 2009-02-26 2013-06-26 ブラザー工業株式会社 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
EP2506491B1 (en) 2009-11-26 2019-03-27 Kabushiki Kaisha Toshiba Encryption information transmission terminal

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001509990A (en) * 1997-01-31 2001-07-24 エイ・ティ・アンド・ティ・コーポレーション Wireless communication system and method of operation to reduce fraud
JP2004023365A (en) * 2002-06-14 2004-01-22 Kddi Corp Authentication method in roaming
JP2006080744A (en) * 2004-09-08 2006-03-23 Nec Corp Additional function control system and communication terminal

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003202182A1 (en) * 2003-01-10 2004-08-10 Telefonaktiebolaget Lm Ericsson (Publ) Single sign-on for users of a packet radio network roaming in a multinational operator network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001509990A (en) * 1997-01-31 2001-07-24 エイ・ティ・アンド・ティ・コーポレーション Wireless communication system and method of operation to reduce fraud
JP2004023365A (en) * 2002-06-14 2004-01-22 Kddi Corp Authentication method in roaming
JP2006080744A (en) * 2004-09-08 2006-03-23 Nec Corp Additional function control system and communication terminal

Also Published As

Publication number Publication date
JP2008199524A (en) 2008-08-28

Similar Documents

Publication Publication Date Title
US7739196B2 (en) Policy control and billing support for call transfer in a session initiation protocol (SIP) network
US8266307B2 (en) Method, system, and apparatus for access of network services using subscriber identities
JP4903817B2 (en) Switching system and corresponding method for unicast or multicast end-to-end data and / or multimedia stream transmission between communication network nodes
KR101438243B1 (en) Sim based authentication
US11063990B2 (en) Originating caller verification via insertion of an attestation parameter
CN101322428A (en) Method and apparatus for distributing keying information
JP2007535193A (en) Peer-to-peer telephone system and method
US20090163176A1 (en) Network connection method of non-portable terminal using user identification information of terminal
CN107113301A (en) Voice and text data service for mobile subscriber
US20130303124A1 (en) Transaction method between two servers including a prior validating step using two mobile telephones
CN112929339B (en) Message transmitting method for protecting privacy
Kfoury et al. Secure end-to-end volte based on ethereum blockchain
CN103166962A (en) Method for safely calling session initiation protocol (SIP) terminal based on bound number authentication mechanism
JP4778282B2 (en) Communication connection method, system, and program
JP4719701B2 (en) COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD
CN100571461C (en) Communication system
JP4472566B2 (en) Communication system and call control method
KR100623293B1 (en) Method for authenticating the subscriber of mobile terminal using callback message
JP4433895B2 (en) Notification number verification system
JP4715946B2 (en) Notification number verification system
JP4851439B2 (en) Communication control system, communication control method, and communication control program
WO2007087744A1 (en) A system, device and method for realizing terminal roaming control
EP3588925A1 (en) Method for switching a communication link and system and device for implementing this method
CN116760801A (en) IMS network-based data interaction system
JP5402689B2 (en) Communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110104

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110329

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110404

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees