JP4807628B2 - 認証システム、認証方法及び認証情報生成プログラム - Google Patents

認証システム、認証方法及び認証情報生成プログラム Download PDF

Info

Publication number
JP4807628B2
JP4807628B2 JP2006546682A JP2006546682A JP4807628B2 JP 4807628 B2 JP4807628 B2 JP 4807628B2 JP 2006546682 A JP2006546682 A JP 2006546682A JP 2006546682 A JP2006546682 A JP 2006546682A JP 4807628 B2 JP4807628 B2 JP 4807628B2
Authority
JP
Japan
Prior art keywords
authentication
peripheral device
information
terminal device
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006546682A
Other languages
English (en)
Other versions
JPWO2006062066A1 (ja
Inventor
浩史 傅寳
庄三 藤野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006546682A priority Critical patent/JP4807628B2/ja
Publication of JPWO2006062066A1 publication Critical patent/JPWO2006062066A1/ja
Application granted granted Critical
Publication of JP4807628B2 publication Critical patent/JP4807628B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1083In-session procedures
    • H04L65/1093In-session procedures by adding participants; by removing participants
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1083In-session procedures
    • H04L65/1094Inter-user-equipment sessions transfer or sharing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/612Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces

Description

本発明は、通信システムに接続するための認証システム、認証方法及び認証情報作成プログラムに関し、特に、通信システムに接続中の端末から別の端末へ接続を切り替えるための認証システム、認証方法及び認証情報作成プログラムに関する。
近年のネットワークは、携帯電話システムや無線LANサービス等、多数のネットワーク事業者によって構成され、各々が自網に対するアクセスに対してアクセス認証を行っている。このアクセス認証において、ネットワークは各々のユーザを加入者IDで識別している。この加入者IDは、端末本体や端末に接続可能なICカード等に保存されている。
従来システムの一例が、特開2004−072631号公報に記載されている。図1に示されるように、この従来の認証システムは、携帯端末1、Base Station2(以下BS2と呼ぶ:BS=基地局)、Authentication Authorization Accountingサーバ3(以下、AAAサーバ3と呼ぶ)、アクセスポイント4(以下AP4と呼ぶ)、ネットワークA5(例えば、移動通信網)、及びネットワークB6(例えば、無線LAN網)を具備している。
このような構成を有する従来の認証システムは次のように動作する。BS2がネットワークA5に、AP4がネットワークB6にそれぞれ接続される。AAAサーバ3は、ネットワークA5及びネットワークB6に共通接続される。携帯端末1は、ネットワークB6のAP4と通信する第1通信手段(例えば、無線LANインターフェース)、ネットワークA5のBS2と通信する第2通信手段(例えば、モバイルネットワークインターフェース)を具備し、ネットワークB6と通信を行なう際に、第2通信手段により、BS2との間で高いセキュリティが保証される無線回線に接続して、認証のための情報を送信する手段を備え、AAAサーバ3は、送られてきた認証のための情報に基づいて、携帯端末1にAP4へのアクセスの可否を判定し、結果をAP4に通知する。
従来技術では、異なる通信システムにアクセスする際、異なる2つの加入者ID、又は各通信システムに共通な加入者IDを持つ必要がある。更に、この加入者IDを通信システムに接続したい端末が保持しておくか、加入者IDを保持するICカードを、端末に接続して使用する必要がある。このため、ユーザが使用できる端末は、加入者IDを保持した端末や前記ICカードを接続した端末に限定され、ユーザが利用できる端末が限定されてしまう。
以下に、認証を必要とする通信システムに、端末装置がアクセスする技術に関連する従来技術が示される。
特開2000−197114号公報には、移動電話端末に利用者の情報を格納した加入者識別装置を入れ替えるだけで通信システムが利用可能になる移動電話端末管理方法が記載されている。
特開2002−262360号公報には、ユーザの登録ID情報及び個人データをユーザ毎に格納できる携帯電話機を用いて、携帯電話網に電話機番号と登録ID情報を送って登録し、登録済みの情報との照合によって認証した携帯電話機に対し以降の諸要求に応じる技術が記載されている。
特開2002−288139号公報には、携帯電話機とWebサーバとの間に認証サーバを介在させて認証を行ないWebサイトにログインするための認証を行なうシステムにおいて、携帯電話機がWebサーバにログインする際、認証サーバが代行してユーザID及びパスワードの入力を実行する技術が記載されている。
特開2003−186848号公報には、認証されたユーザが画像データを配信サーバに登録すると携帯端末にID及びパスワードが通知され、ユーザはPCに携帯端末を接続し、携帯端末に記憶されたID及びパスワードを情報管理サーバに通知することで所望の画像を取得することができる技術が記載されている。
特開平11−178057号公報には、無線基地局に共通の識別子を持たせることにより、子機が1つの無線基地局に登録するだけで、他の無線基地局とも同期を取り、通信できるようにした無線電話装置が記載されている。
又、特開平08−140141号公報には、複数の移動端末を一つのグループとして処理し、移動端末の使用者の操作でグループ内の他の移動端末から発生する呼に対するアクセスによって代理応答などが可能な技術が記載されている。
本発明の目的は、通信システムへのアクセス権のない端末が、通信システムへアクセスできる認証システムを提供することにある。
本発明による認証システムは、認証サーバと、認証サーバに接続され、認証サーバによって認証される端末装置と、端末装置に接続される周辺装置とを備える。ここで端末装置と周辺装置とは、無線回線で接続されることが好適である。端末装置に接続した周辺装置は、端末装置に対し、自身を識別する識別情報を送信し、端末装置は、この識別情報に基づき第1の認証を行ない、認証許可と判定すると、認証サーバに認証情報を送信する。認証サーバは、この認証情報を用いて周辺装置に対して第2の認証を行なう。
又、端末装置が接続可能な第1の通信システムを備え、認証サーバは、第1の通信システムに接続され、端末装置から送信された認証情報を用いて周辺装置が第1の通信システムに接続するための第2の認証を行なう。第2の認証において接続許可された周辺装置は第1の通信システムへ接続することができる。このように、第1の通信システムにアクセス権がない周辺装置は、通信回線を介して接続可能な端末装置から認証許可されることで、第1の通信システムに接続するための認証を受け、アクセス権を得ることができる。
本発明による認証システムは、第1の通信システムを介して端末装置に接続するパーソナルグループ管理サーバを更に備えることが望ましい。パーソナルグループ管理サーバは、第1の通信システムへの接続を許可される周辺装置と端末装置とを関連付けて、パーソナルグループリストとして登録し及び保持し、パーソナルグループリストを端末装置に送信する。このように、第1の通信システムに接続を許可される周辺装置を第1の通信システム側と端末装置側で管理することができる。
認証サーバは、認証情報に基づき、認証する周辺装置に対し、パーソナルグループ管理サーバのアドレスであるパーソナルグループ管理サーバアドレスを通知する。周辺装置は、第1の通信システムに接続し、このパーソナルグループ管理サーバアドレスに基づいて、パーソナルグループ管理サーバに対し、周辺装置を識別する情報と、端末装置を識別する情報を送信する。パーソナルグループ管理サーバは、周辺装置を識別する情報と、端末装置を識別する情報とを関連付けて、パーソナルグループリストを作成する。
周辺装置は、通信回線を介して端末装置に接続すると、自身の名称である周辺装置名と、自身のアドレスである周辺装置アドレスを通信回線を介して端末装置に送信する。端末装置は、第1の通信システムへの接続を許可する周辺装置の周辺装置名と周辺装置アドレスとを用いて、認証情報を作成する。又、周辺装置を識別する周辺装置名や周辺装置アドレスとを関連付けて認証情報を周辺装置と認証サーバに送信する。このように、周辺装置に固有の周辺装置識別情報を用いて認証情報を作成し、周辺装置と認証サーバへ送ることでワンタイムパスワードとしての認証情報による第1の通信システムへの認証が可能になる。
端末装置は、周辺装置に対し、認証サーバのアドレスを送信し、周辺装置は、認証サーバのアドレスを参照し、周辺装置IDが付された認証情報を認証サーバに送信し、認証サーバは、周辺装置IDを参照して、保有する認証情報と、周辺装置から受信する認証情報とを比較して、認証を行なう。
又、周辺装置は、通信回線を介して端末装置に接続すると、第1の認証情報と、自身の名称である周辺装置名と、自身のアドレスである周辺装置アドレスを通信回線を介して端末装置に送信し、端末装置は、第1の通信システムに接続するための認証に用いる認証情報を保持し、認証情報と第1の認証情報とを比較して一致する場合、認証情報を認証サーバに送信する。
端末装置は、認証サーバに対し、周辺装置アドレスを送信し、認証サーバは、周辺装置アドレスを参照し、周辺装置にアクセスして、周辺装置から周辺装置名と認証情報を取得し、周辺装置名を参照して、保有する認証情報と、周辺装置から受信する認証情報とを比較して、認証を行なう。
本発明による認証システムは、第1の通信システムに接続される第2の通信システムを更に具備し、周辺装置は、第2の通信システムに接続され、第2の通信システムを介して第1の通信システムヘの接続のための認証を受けることが好適である。
以上のように、本発明による認証システムによれば、通信システム(第1の通信システム)へのアクセス権のない端末(周辺装置)が、アクセス権のある端末(端末装置)によって通信システムへアクセスすることができる。
本発明によるハンドオーバシステムは、以上のような構成の認証システムと、第1の通信システムに接続するセッション制御装置とを備える。セッション制御装置は、第1の通信システムと通信中の端末装置からの接続先切り替え要求に応じ、端末装置と第1の通信システムとの間のセッションを、第2の認証によって認証された周辺装置と第1の通信システムとの間のセッションに切り替える。
具体的には、端末装置は、周辺装置に接続先を変更するための接続先切り替え要求をセッション制御装置に発行する。接続先切り換え要求を受け付けたセッション制御装置は、パーソナルグループ管理サーバに対し、メンバー確認信号を発行する。パーソナルグループ管理サーバは、メンバー確認信号に応じてパーソナルグループリストを参照し、周辺装置と端末装置とが対応付けられている場合、認証サーバに認証要求を発行する。認証サーバは、この認証要求に応じ、前記認証情報を用いて前記周辺装置の認証を行なう。この認証により認証許可された場合、セッション制御装置は、第1の通信システムと前記端末装置とのセッションを、認証された周辺装置と第1の通信システムとのセッションに切り替える。このように、第1の通信システムと接続中の端末装置から、第1の通信システムにアクセス権のない周辺装置へ接続を切り換えること(ハンドオーバー)ができる。
本発明によるハンドオーバーシステム第1の通信システムに接続され、端末装置に対しデータを送信するデータ配信サーバを更に備えることが好適である。セッション制御装置は、データを受信中の端末装置からの接続先切り替え要求に応じて、端末装置とデータ配信サーバとのセッションを、周辺装置とデータ配信サーバとのセッションに切り替える。このようにしてデータ配信サーバは、継続して、データを前記周辺装置に送信することができる。
図1は、従来例における認証システムの構成図である。 図2は、本発明によるハンドオーバシステムの構成図である。 図3は、本発明による携帯端末の第1の実施の形態における構成図である。 図4は、本発明によるPCの第1及び第2の実施の形態における構成図である。 図5は、本発明によるAAAサーバの構成図である。 図6は、本発明によるパーソナルグループ管理サーバの第1及び第2の実施の形態における構成図である。 図7は、本発明によるパーソナルグループリストの一例である。 図8Aは、本発明によるハンドオーバシステムの第1及び第2の実施の形態におけるシーケンス図である。 図8Bは、本発明によるハンドオーバシステムの第1及び第2の実施の形態におけるシーケンス図である。 図9は、本発明によるハンドオーバシステムの第1及び第2の実施の形態における認証動作時のブロック図である。 図10は、本発明による携帯端末の第1の実施の形態における認証動作時のブロック図である。 図11は、本発明による携帯端末の第1及び第2の実施の形態における認証情報生成処理の流れ図である。 図12は、本発明による携帯端末の第2の実施の形態における構成図である。 図13は、本発明による携帯端末の第2の実施の形態における認証動作時のブロック図である。 図14は、本発明による携帯端末の第3の実施の形態における構成図である。 図15は、本発明によるPCの第3の実施の形態における構成図である。 図16は、本発明によるパーソナルグループ管理サーバの第3の実施の形態における構成図である。 図17Aは、本発明によるハンドオーバシステムの第3の実施の形態における事前処理のシーケンス図である。 図17Bは、本発明によるハンドオーバシステムの第3の実施の形態における通信中処理のシーケンス図である。 図18は、本発明によるハンドオーバシステムの第3の実施の形態における認証動作時のブロック図である。 図19は、本発明による携帯端末の第3の実施の形態における認証動作時のブロック図である。 図20は、本発明による携帯端末の第3の実施の形態における接続許否判定処理の流れ図である。
モバイルネットワーク100に接続可能な携帯端末10から、周辺装置であるPC20に接続先を切り替えるハンドオーバシステムを一例に本発明による認証システムの実施の形態が示される。
以下、添付図面を参照して、本発明によるハンドオーバシステムの実施の形態が説明される。
(第1の実施の形態)
図2から図11を参照して、本発明によるハンドオーバシステムの第1の実施の形態が説明される。
図2は、本発明によるハンドオーバシステムの実施の形態における構成図である。本実施の形態では、データ配信サーバ400から配信されるストリーミングデータである動画データの配信先を、携帯端末10から、PC(Personal Computer)20に切り替えるハンドオーバシステムを一例に説明される。
本実施の形態におけるハンドオーバシステムは、データ配信サーバ400と、認証サーバであるAAA(Authentication Authorization Accounting)サーバ500と、セッション制御装置であるCSC(Call Session Control)600と、パーソナルグループ管理サーバ700と、端末装置である携帯端末10とを具備し、これらの装置はモバイルネットワーク100(第1の通信システム)を介して相互に接続される。又、モバイルネットワーク100に接続されるインターネット200(第2の通信システム)を具備し、GW(Gateway)30を介してインターネット200に接続される複数の周辺装置(PC−A20−1〜PC−N20−n)を更に具備する。周辺装置であるPC−A20−1〜PC−N20−nは、インターネット200に接続されていれば、GW30を介さなくても構わない。尚、インターネット200は、モバイルネットワーク100及びPC20に接続されていれば、LANやWAN、その他のネットワークでも構わない。又、本実施の形態ではIPアドレスを用いたデータの転送を行なっているが、アドレス体系については、その限りではない。携帯端末10とPC−A20−1〜PC−N20−nは、それぞれ近距離無線通信回線40を介して相互に接続して、ホームネットワークエリア300を形成する。尚、複数のPC−A20−1〜PC−N20−nは、それぞれ、PC−A20−1、PC−B20−2・・PC20−N20−nと表記するが、区別して使用しない場合は、単にPC20と表記される。
モバイルネットワーク100は、インターネット200に接続され、無線回線によって基地局を介して移動体機器である携帯電話等の携帯端末10と接続されるネットワークである。モバイルネットワーク100は、例えば、IMT−2000(International Mobile Telecommunications 2000)やPDC(Personal Digital Cellular)を利用した携帯電話システム等がある。
本発明に係る携帯端末10は、携帯電話やPDAのような、無線回線によってモバイルネットワーク100に接続可能な装置である。ユーザは、モバイルネットワーク100を管理する事業者等から、モバイルネットワーク100に接続するための認証に使用する認証IDを事前に取得する。携帯端末10は、この認証IDを用いてモバイルネットワーク100に接続し、モバイルネットワーク100を介してデータ配信サーバ400から動画データを受信する。尚、本実施の形態では、モバイルネットワーク100を使用するが、携帯端末10が接続できれば、LAN、無線LAN、WAN等のネットワークでも構わない。又、携帯端末10はPCのような固定端末でも良く、無線通信手段によってモバイルネットワーク100に接続されても、LAN等の固定ネットワークに接続されても構わない。
PC20は、家庭用ブロードバンドルータ等のGW30を介してインターネット200に接続可能なコンピュータ装置である。又、インターネット200及び近距離無線通信回40に接続可能あればテレビ、プロジェクタ、オーディオ機器等でも構わない。尚、オーディオ機器の場合、配信されるストリーミングデータは音声データである。
携帯端末10及びPC20は、モバイルネットワーク100ヘアクセスするための機能(無線、又は有線)に加えて、Bluetooth(登録商標)等の近距離無線通信機能を有する。携帯端末10とPC20は、この近距離無線通信機能を使用して通信回線(本実施の形態では近距離無線通信回線40)を介して相互に接続し、ホームネットワークエリア300を形成する。尚、近距離無線通信回線40は、USB(登録商標)やIEEE1394のような有線による通信回線でも構わない。
データ配信サーバ400は、モバイルネットワーク100を介して、携帯端末10やPC20に対しストリームデータである動画データを好適に配信するサーバである。本実施の形態では、ストリーム再生できれば音声データでも画像データ、あるいはその両者でも構わない。又、データはストリームデータに限らずファイルダウンロードデータ等でも構わない。
認証サーバであるAAAサーバ500は、モバイルネットワーク100への接続のための認証、認可及び課金を実行する。
CSC600は、End−End間でのセッションを制御するための装置であり、セッションメッセージのルーティングを行なう。このセッションは、例えば第3世代移動体通信システムにおけるSIP(Session Initiation Protocol)である。
パーソナルグループ管理サーバ700は、モバイルネットワーク100への接続が許可されるPC20と携帯端末10とを関連付けたパーソナルグループリストを作成し、保持する。又、パーソナルグループ管理サーバ700は、パーソナルグループリストを作成(更新)すると、更新したパーソナルグループリストを携帯端末10に送信する。
図7にパーソナルグループリストの一例を示す。パーソナルグループリストは、携帯端末10毎に対応するホームエリアネットワーク300内のPC20を管理するリストである。パーソナルグループリストには、携帯端末10を利用するユーザの情報であるユーザデータ(端末識別子)と、データ配信サーバヘの接続が許可されるPC20の識別情報である周辺装置情報とが関連付けられて、ユーザ毎にリスト化されている。例えば、ユーザデータは、ユーザを識別するためのユーザIDとユーザが利用する携帯端末10のIPアドレスとを含む。周辺装置情報はPC20の装置名(周辺装置名)と、PC20のIPアドレス(周辺装置アドレス)を含む。携帯端末10は、近距離無線通信回線40を介して接続可能な複数のPC−A20−1〜PC−N20−nから、選択的にパーソナルグループリストとして登録することができる。
図3を参照して、第1の実施の形態における携帯端末10の構成が示される。携帯端末10は、表示部11と、入力装置12と、CPU13と、ネットワークI/F14と、近距離無線I/F15と、送受信部16と、HA送受信部17と、記憶装置18とを具備し、携帯端末10内の上記装置の各々の装置は、互いに通信バスで接続される。又、通信バスでCPU13に接続された記憶装置に格納された認証・接続プログラム130を具備する。
CPU13は、記憶装置に格納された認証・接続プログラム130を実行する。又、携帯端末10内における各種データや信号の処理を行なう。認証・接続プログラム130は、メモリ等の記憶装置に記憶されるプログラムであり、接続判定部131と、認証情報生成部132と、乱数発生部133と、接続部134とを備える。接続判定部131は、PC20から受信する周辺装置情報に基づいてPC20のモバイルネットワーク100への接続許否を判定する。認証情報生成部132は、接続判定部131が接続を許可したPC20の周辺装置情報を用いて認証情報を生成する。乱数発生部133は、認証情報の生成に用いる乱数を発生する。接続部134は、パーソナルグループリストに登録されたPC20に接続を切り替えるための接続先切り替え指令を発行し、接続先切り替え処理を行なう。
CPU13からの指令によって、送受信部16は、モバイルネットワーク100との間における各種データや信号の送信又は受信の制御を実行する。ネットワークI/F14は、モバイルネットワーク100との間の通信を行なうためのインタフェースであリ、送受信部16によって送られた各種データや信号の形式を変換及び変調して空中線141を介してモバイルネットワーク100に送信する。又、モバイルネットワークから空中線141を介して受信する各種データや信号を復調及び形式の変換を行なう。
HA送受信部17は、携帯端末10が近距離無線通信回線圏内であるホームネットワークエリア300に入場すると、近距離無線I/F15を介して、PC20から周辺装置情報を受信する。又、認証情報生成部で作成された認証情報をPC20に送信する。近距離無線I/F15は、近距離無線通信回線40を介して、PC20との間の通信を行なうためのインタフェースであり、各種データや信号の形式を変換及び変調して近距離無線用空中線151を介し、ホームエリア300内のPC20との間で通信を行なう。
記憶装置18は、書き込み可能で取り外して用いることができないメモリ、または取り外し可能であるが携帯端末10だけが書き込み可能なメモリ等の記憶装置であり、装置情報データベース(装置情報D/B)181と、認証情報データベース(認証情報D/B)182と、パーソナルグループデータベース(パーソナルグループD/B)183とを備える。
装置情報D/B181には、モバイルネットワーク100への接続が許可されたPC20の周辺装置情報が格納される。周辺装置情報は、携帯端末10のユーザによって予め入力装置12から登録され、例えばPC20の名称である周辺装置名と、PC20のIPアドレスである周辺装置アドレスとが関連付けられたPC20固有の情報である。
認証情報D/B182には、認証情報生成部132で生成された認証情報と、それに対応するPC20を識別するための仮IDである周辺装置IDが関連付けられて格納される。
パーソナルグループD/B183には、モバイルネットワーク100を介してパーソナルグループ管理サーバ700から受信する自携帯端末10に関連する周辺装置情報、すなわち、ホームエリアネットワーク300内のPC20の周辺装置名及び周辺装置アドレスがパーソナルグループリスト(図7参照)として格納される。
表示部11は、送受信部16で受信する動画データをストリーム再生して表示する。又、接続判定部131で接続を許可されたPC20の周辺装置名等の接続許可情報を表示する。
図4はPC20の構成図である。PC20は、表示部21、CPU22、ネットワークI/F23、近距離無線I/F24、送受信部25、記憶装置26とを具備する。
表示部21は、データ配信サーバ400から受信される動画データをストリーミング再生して表示する。CPU22は、接続プログラム220における処理を実行する。又、PC20内における各種データや信号の処理を行なう。接続プログラム220は、メモリ等の記憶装置に記憶されるプログラムであり、登録部221と、接続部222とを備える。登録部221は、パーソナルグループへの登録処理や認証のための処理を実行する。接続部222は、モバイルネットワーク100を介してデータ配信サーバ400ヘの接続処理を実行する。
近距離無線I/F24は、送受信部25によって送られた各種データや信号の形式を変換及び変調して近距離無線用空中線241を介して、ホームネットワークエリア300内にある携帯端末10との間における通信を行なうインターフェースである。
送受信部25は、CPU22の指令によって、近距離無線通信回線40やモバイルネットワーク100に対し送信又は受信する各種データや信号の送受信を制御する。
ネットワークI/F23は、GW30に接続され、送受信部によって送られた各種データや信号の形式を変換し、インターネット200を経由してモバイルネットワーク200に接続された各装置との間の通信を行なうインターフェースである。
記憶装置26は、ハードディスクやメモリ等の記憶装置であり、パーソナルグループデータベース(パーソナルグループD/B)261、認証情報データベース(認証情報D/B)262、装置情報記憶部263とを備えている。
パーソナルグループD/B261は、ネットワークI/F24を介して受信されるパーソナルグループ管理サーバ400のIPアドレス(パーソナルグループ管理サーバアドレス)を格納する。
認証情報D/B262は、近距離無線通信回線40を介して携帯端末10から受信する認証情報と、その携帯端末10を所有するユーザIDと、仮IDである周辺装置IDとを関連付けて格納する。装置情報記憶部263は、自PC20の周辺装置情報であるPC20の周辺装置名とIPアドレス(周辺装置アドレス)を格納する。
図5を参照して、AAAサーバ500の構成が示される。AAAサーバ500は、CPU51と、モバイルネットワーク100へ通信を行うインタフェースであるネットワークI/F52と送受信部53と、記憶装置54とを具備する。
CPU51は、モバイルネットワーク100への接続する携帯端末を認証する認証部511の認証処理を実行する。又、AAAサーバ500内における各種データや信号の処理を行なう。認証部511は、メモリやハードディスク等の記憶装置に格納されたプログラムであり、携帯端末10から受信した認証情報と周辺装置アドレスと周辺装置IDとを関連付けて認証情報D/B541に記憶させる。又、PC20から受信した周辺装置IDに対応する認証情報を、認証情報D/B541から抽出し、PC20から受信した認証情報と比較して認証処理を実行する。
送受信部53は、CPU51からの指令により、モバイルネットワーク100に接続する各装置との間の各種信号やデータの制御を行なう。
記憶装置54は、ハードディスクやメモリ等の記憶装置であり、認証情報D/B541とパーソナルグループ管理サーバアドレスD/B542とを備える。認証情報D/B541には、携帯端末10から受信する認証情報と認証対象のPC20の周辺装置IDとが関連付けられて格納される。パーソナルグループ管理サーバアドレスD/B542は、パーソナルグループ管理サーバ700のIPアドレスを格納する。
図6を参照して、パーソナルグループ管理サーバ700の構成が示される。パーソナルグループ管理サーバ700は、CPU71とモバイルネットワーク100への通信を行うためのインタフェースであるネットワークI/F72と、送受信部73と、パーソナルグループD/B74を具備する。
CPU71は、パーソナルグループ管理プログラム710におけるパーソナルグループリストの作成や登録確認に関わる処理を実行する。又、パーソナルグループ管理サーバ内における各種データや信号の処理を行なう。パーソナルグループ管理プログラム710は、ハードディスクやメモリといった記憶装置に格納されるプログラムであり、作成部711を備える。作成部711は、PC20から受信する周辺装置情報及びユーザデータ(端末識別子でも良い)から、ユーザデータに対応するパーソナルグループリストを作成する。作成されたパーソナルグループリストは、パーソナルグループD/B74に記憶され、データの配信先切り替えの要求元である携帯端末10に送信される。
送受信部73は、CPU71からの指令により、モバイルネットワーク100に接続する各装置との間の各種信号やデータの制御を行なう。パーソナルグループD/Bは、作成部711で作成されたパーソナルグループリストを記憶する。
第1の実施の形態では、携帯端末10がホームネットワークエリア300に入場し、携帯端末10と接続されるPC20のうち、モバイルネットワークへの接続が許可されるPC20に対し、動画データの配信先を切り替える。図8A、図8Bは、第1の実施の形態におけるハンドオーバ処理の動作を示すシーケンス図である。図9は、本実施の形態における認証動作のブロック図である。以下に、図8A、図8B及び図9を参照して、データ配信サーバ400から動画データを受信し、ストリーミング再生中の携帯端末10から、PC−A20−1に対し、動画データの配信先を切り替える動作を一例に、第1の実施の形態におけるハンドオーバ処理が説明される。
ステップS2において動画データを受信中の携帯端末10が、ホームネットワークエリア300内に入場すると、携帯端末10は、近距離無線通信回線を介してホームネットワークエリア300内のPC−A20−1〜PC−N20−nとの間において接続処理を行なう(ステップS4)。
近距離無線通信回線40を介してリンクが確立すると、PC−A20−1〜PC−N20−nのそれぞれの登録部221は、それぞれの周辺装置情報である周辺装置名及び周辺装置アドレスを、近距離無線通信回線40を介して携帯端末10に送信する(ステップS6)。携帯端末10は、これらの周辺装置情報と、装置情報D/B181に格納している装置情報とを比較して、接続許否の判定を行う(ステップS8)。携帯端末10は、PC−A20−1を接続許可する周辺装置として判定すると、認証情報を作成し、仮IDである周辺装置IDと、AAAサーバ500のIPアドレスとを関連付けてPC−A20−1に送信する(ステップS10)。
携帯端末10は、その認証情報と周辺装置IDとPC−A20−1の周辺装置アドレスとを関連付けて、モバイルネットワーク100を介してAAAサーバ500に送信する(ステップS14)。この際、周辺装置アドレスがプライベートIPアドレスであったならば、PC−A20−1はグローバルIPアドレスをGW30から事前に取得しておき、PC−A20−1がそのグローバルIPアドレスを周辺装置アドレスとして携帯端末10へ送信し、携帯端末10は、そのグローバルIPアドレスを周辺装置アドレスとしてAAAサーバ500に送信する。
携帯端末10における、ホームネットワークエリア300への入場(ステップS4)から認証情報の提供(ステップS14)までの動作が図10及び図11を参照して説明される。
携帯端末10がホームネットワークエリア300内に入場すると、HA送受信部17は、近距離無線通信回線を介してホームネットワークエリア300内のPC−A20−1〜PC−N20−nを検知する。HA送受信部17は、検知されたPC−A20−1〜PC−N20−nとの間において近距離無線通信回線を介して接続処理を行なう(ステップS102)。
近距離無線I/F15を介してPC−A20−1〜PC−N20−nから受信する周辺装置名と周辺装置アドレスは、HA送受信部17から接続判定部131に送られる(ステップS104)。接続判定部131は、各PC20から受信する周辺装置情報と、装置情報D/B181に格納している周辺装置情報とを比較して、接続許否の判定を行う(ステップS106)。受信する周辺装置情報と一致する周辺装置情報がない場合、そのPC20は接続不可とされ、一致する場合、そのPC20の周辺装置情報である周辺装置名及び周辺装置アドレスは、認証情報生成部132に送られる。この際、予め判断基準を示したプロファイルデータを装置情報D/B181に用意しておき、これを使って接続可否を判断しても良い。又、接続許可されたPC20の周辺装置情報は、表示部11に送られ表示される。ユーザは、表示部11に表示される接続可能な周辺装置名を確認することができる。
ユーザは、モバイルネットワーク100に接続可能なPC20を確認すると、入力装置12を操作して、動画データの配信切り替え先のPC20、例えばPC−A20−1を選択するとともに、認証キーを入力する。入力装置12から指定された周辺装置名と、それに対応する周辺装置アドレスは、認証情報生成部132に入力される。又、入力装置12から入力された認証キーが、認証情報生成部132に入力される。更に、乱数発生部133は、乱数を発生し、認証情報生成部132に入力する。認証情報生成部132は、入力された周辺装置名、周辺装置アドレス、認証キー、乱数を用いて認証情報を生成し、仮IDである周辺装置IDを関連付けて認証情報D/B182に格納する(ステップS108)。
又、認証情報生成部132の送信要求により、送受信部16は、認証情報、周辺装置ID及び周辺装置アドレスをネットワークI/F14を介してモバイルネットワーク100上のAAAサーバ500に送信する。更に、HA送受信部17は、認証情報、周辺装置ID及びAAAサーバ500のIPアドレス913を近距離無線I/Fを介してPC−A20−1に送信する(ステップS112)。
図8を参照して、PC−A20−1の登録部221は、携帯端末10から受信した認証情報と周辺装置IDとAAAサーバ500のIPアドレス913を関連付けて認証情報D/B262に記憶させる(ステップS12)。AAAサーバ500の認証部511は、受信した認証情報と周辺装置アドレスと周辺装置IDとを関連付けて認証情報D/B541に記憶させる(ステップS16)。又、認証部511は、認証情報D/B541内に記憶した周辺装置アドレスに基づいてモバイルネットワーク100及びインターネット200を介してPC−A20−1に対し、認証情報要求信号を発行し、認証処理を開始する(ステップS18)。PC−A20−1の登録部221は、受信した認証情報要求信号に基づき認証情報及び周辺装置IDを認証情報D/B262から抽出し、ネットワークI/F23を介してAAAサーバ500に送信する。AAAサーバ500の認証部511は、PC−A20−1から受信した周辺装置IDに対応する認証情報を、認証情報D/B541から抽出し、PC−A20−1から受信した認証情報と比較して認証処理を実行する。
ここでPC−A20−1が正規端末として認証されると、AAAサーバ500の認証部511は、データ配信サーバ400に対応するパーソナルグループ管理サーバ700のIPアドレス908をパーソナルグループ管理サーバアドレスD/B542から抽出し、PC−A20−1に送信する(ステップS20)。
PC−A20−1の登録部221は、周辺装置情報であるPC−A20−1の周辺装置名、周辺装置アドレス、ユーザID及び携帯端末10の端末装置アドレスを、受信したパーソナルグループ管理サーバのIPアドレスに基づき、インターネット200及びモバイルネットワーク100を経由してパーソナルグループ管理サーバ700に送信する(ステップS22)。又、受信したパーソナルグループ管理サーバのIPアドレスをパーソナルグループD/B26に記憶させる(ステップS24)。
パーソナルグループ管理サーバ700の作成部711は、PC−A20−1から受信する周辺装置情報(周辺装置名、周辺装置アドレス)及びユーザIDからユーザ毎のパーソナルグループリストを作成する(ステップS26)。この際、既にユーザIDのパーソナルグループリストが存在している場合、パーソナルグループリストの周辺装置情報に新たな周辺装置情報を付加してパーソナルグループデータを更新する。又、送受信部73は、ユーザIDに対応する携帯端末10のIPアドレスを基に、作成されたパーソナルグループリストをモバイルネットワーク100を介して携帯端末10に送信する(ステップS28)。
携帯端末10の送受信部16は、受信するパーソナルグループリストと接続可能なモバイルネットワーク100の名称とを関連付けてパーソナルグループリストD/B17に記憶させる(ステップS38)。パーソナルグループリストは表示部11に表示され、ユーザは、更新されたパーソナルグループリストを確認することができる。携帯端末10は、ステップS6からステップS30の動作を繰り返し、ホームネットワークエリア300内にあるPC−B20−2〜PC−N20−nのうち、モバイルネットワーク100への接続を許可するPC20をパーソナルグループリストに登録することができる。
ユーザは、パーソナルグループに登録されたPC20の中から、入力装置12を用いて動画データの配信切り替え先を選択する(ここでは、PC−A20−1を選択)。接続部134は、近距離無線通信回線を介して、PC−A20−1に対して切り替え要求信号を発行する(ステップS32)。この際、セッション情報として、データ配信サーバ400のIPアドレスやストリーミングデータである動画データに関連付けられているSIPのCall−IDを、PC−A20−1に送信する。Call−IDは、各々のセッションを識別するための識別子である。切り替え要求信号を受け取ると、PC−A20−1の接続部222はAAAサーバ500のIPアドレスを参照し、認証情報及び周辺装置IDをAAAサーバ500に送信する。AAAサーバ500の認証部511は、受信する周辺装置IDに対応する認証情報を認証情報記憶部54から抽出し、PC−A20−1から受信された認証情報と比較し認証処理を実行する(ステップS34)。
PC−A20−1が正規端末として認証されると、PC−A20−1の接続部222は、インターネット200を介してモバイルネットワーク100に接続し(ステップS36)、通知されたセッション情報を用いて、データ配信サーバへ接続を行なう(ステップS37)。データ配信サーバ400は、通知されたセッション情報から携帯端末10が使用しているストリーミングデータのセッションを特定し、そのセッションの新しい配信先としてPC−A20−1を追加する(ステップS38)。これらの処理が完了すると、PC−A20−1の接続部222は、近距離無線通信回線を介して携帯端末10に切り替え許可信号を発行する(ステップS40)。
切り替え許可信号を受信すると、携帯端末10とデータ配信サーバ400との間における、ストリーミングデータのSIPセッションの切断(BYE/ 200 OK)が行なわれる。又、切り替え許可信号を受け取った携帯端末10の接続部134は、表示部11に切り替え完了を表示させる。データ配信サーバ400は、引き続き動画データをPC−A20−1に配信する(ステップS42)。
以上のように、モバイルネットワーク100に対してアクセス権のないPC20から取得される周辺装置情報を用いて、モバイルネットワーク100に接続するための認証情報を作成し、PC20にアクセス権を持たせることが出来る。この際、携帯端末10で接続許否の確認をするとともに、認証キー及び周辺情報を用いて認証情報を作成するため、セキュリティの高い認証情報を作成することができる。
又、ユーザがホームネットワークエリア300を退出して近距離無線通信回線が切断されると、携帯端末10は、PC−A20−1〜PC−N20−nをパーソナルグループリストから削除し、これをAAAサーバ500やパーソナルグループ管理サーバ700へ通知する。その結果、AAAサーバ500は、PC−A20−1〜PC−N20−nの認証情報を削除する。又、パーソナルグループ管理サーバ700は、パーソナルグループリスト〜PC−A20−1〜PC−N20−nを削除する。更に、PC−A20−1〜PC−N20−nのモバイルネットワーク接続が切断される。携帯端末10がホームネットワークエリア300から退場、すなわちデータ配信の切り替え先PC20との間の接続が切断されると、PC20へのデータの配信を停止することができる。このため、ユーザ以外がデータの配信を受けるような不正使用を抑制することができる。
本実施の形態では、ホームネットワークエリア300に入場したユーザ(携帯端末10)が、加入者ID情報を保持しないPC20を使って、モバイルネットワーク100上のサービスを利用したり、携帯端末10で通信中のセッションを別のPC20へ切り替えるハンドオーバ処理を実現することができる。このため、シームレスに携帯端末10からPC−A20−1にストリーミングデータである動画データの配信先を変更することができ、ユーザは、携帯端末10でストリーミング再生していた動画を引き続きPC−A20−1の表示部21において観ることができる。
(第2の実施の形態)
次に、図2及び図11から図13を参照して、本発明によるハンドオーバシステムの第2の実施の形態が説明される。尚、第1の実施の形態における構成要素と符号が一致する構成要素は、その構成及び動作が同じであるので、説明が省略される。
図2を参照して、第2の実施の形態におけるハンドオーバシステムの構成は、第1の実施の形態における携帯端末10に替えて携帯端末10’を具備する。
図12を参照して、携帯端末10’の構成が示される。第2の実施の形態における携帯端末10’の構成は、表示部11’と、入力装置12’と、CPU13と、認証・接続プログラム130’と、ネットワークI/F14と、近距離無線I/F15と、送受信部16と、HA送受信部17’と、記憶装置18’とを具備し、携帯端末10’内の上記装置の各々の装置は、互いに通信パスで接続される。
表示部11’は、近距離無線通信回線40を介してPC20から受信する周辺装置名や周辺装置アドレスを表示する。入力装置12’は、ユーザからの操作により、選択した周辺装置名に対応する周辺装置情報を抽出するための選択信号を、接続判定部131’に送る。又、認証情報を生成する際、ユーザによって入力される認証キーを認証情報生成部に送信する。
認証・接続プログラム130’は、第1の実施の形態における接続判定部131に替えて接続判定部131’を備える。接続判定部131’は、入力装置12’からの選択信号によって、装置情報D/B181’から周辺装置情報を抽出して、認証情報生成部132に送信する。
HA送受信部17’は、携帯端末10’が近距離無線通信回線圏内であるホームネットワークエリア300に入場すると、PC20から近距離無線I/F15を介して、周辺装置情報を受信し、その周辺装置情報を表示部11’及び装置情報D/B181’に送信する。又、認証情報生成部で作成された認証情報をPC20に送信する。
記憶装置18’は、第1の実施の形態における装置情報D/B181に替えて、装置情報D/B181’を備える。装置情報D/B181’は、近距離無線通信回線40を介してPC20から受信する当該PC20の周辺装置名及び周辺装置アドレスを関連付けて格納する。
図11から図13を参照して、第2の実施の形態におけるハンドオーバシステムの認証情報生成処理の動作が説明される。第2の実施の形態におけるハンドオーバシステムの認証情報生成処理以外の動作は、第1の実施の形態における動作と同じであるので説明は省略される。
携帯端末10’における、ホームネットワークエリア300への入場(図8A、ステップS4)から認証情報の提供(図8A、ステップS14)までの動作を図11から図13が参照して説明される。
携帯端末10’がホームネットワークエリア300内に入場すると、HA送受信部17は、近距離無線通信回線を介してホームネットワークエリア300内のPC−A20−1〜PC−N20−nを検知する。HA送受信部17’は、検知されたPC−A20−1〜PC−N20−nとの間において近距離無線通信回線を介して接続処理を行なう(ステップS102)。
近距離無線I/F15を介してPC−A20−1〜PC−N20−nから受信する周辺装置名と周辺装置アドレスは、HA送受信部17’から表示部11’及びに装置情報D/B181’に送られる(ステップS104)。周辺装置名と周辺装置アドレスは表示部11’に表示される。ユーザは入力装置12’を操作して、モバイルネットワーク100に接続させるPC20の周辺装置名を選択する。例えば、PC−A20−1を選択した場合、入力装置12’からPC−A20−1の周辺装置情報を抽出するための選択信号が接続判定部131’に送信される。接続判定部131’は、選択信号に基づき、装置情報D/B181’からPC−A20−1に対応する周辺装置名と周辺装置アドレスを抽出し、認証情報生成部132に出力する(ステップS106)。
ユーザは、モバイルネットワーク100に接続可能なPC20を選択すると、入力装置12’を操作して認証キーを入力する。入力装置12から入力された認証キーは、認証情報生成部132に入力される。又、乱数発生部133は、乱数を発生し、認証情報生成部132に入力する。認証情報生成部132は、入力された周辺装置名、周辺装置IPアドレス、認証キー、乱数を用いて認証情報を生成し、仮IDとして周辺装置IDを関連付けて認証情報D/Bに格納する(ステップS108)。
認証情報生成部132の送信要求により、送受信部16は、認証情報、周辺装置ID及び周辺装置アドレスをネットワークI/F14を介してモバイルネットワーク100上のAAAサーバ500に送信する。更に、HA送受信部17は、認証情報、周辺装置ID及びAAAサーバ500のIPアドレスを近距離無線I/Fを介してPC−A20−1に送信する(ステップS112)。
以上のように、ユーザは、モバイルネットワーク100に接続させたい所望のPC20
を選択して、認証情報を与えることができる。
第1及び第2の実施の形態における本発明によるハンドオーバシステムの認証は、携帯端末10において接続許否判定が実行され、接続許否判定の都度、認証情報を作成し、接続が許されるPC20のみに認証情報を与えるため、セキュリティの高いワンタイムパスワードによる認証が実現できる。又、パーソナルグループリストを携帯端末10(ユーザ側)とモバイルネットワーク側(事業者側)で管理するため、不正な接続を防止することができる。
(第3の実施の形態)
次に、図2及び図14から図20を参照して、本発明によるハンドオーバシステムの第3の実施の形態が説明される。尚、第1、2の実施の形態における構成要素と符号が一致する構成要素は、その構成及び動作が同じであるので、説明が省略される。
図2を参照して、第3の実施の形態におけるハンドオーバシステムの構成は、第1の実施の形態における携帯端末10、PC20、パーソナルグループ管理サーバ700に替えて、それぞれ携帯端末10”、PC20’、パーソナルグループ管理サーバ700’を具備する。
図14を参照して、携帯端末10”の構成が示される。第3の実施の形態における携帯端末10”の構成は、表示部11と、入力装置12”と、CPU13と、認証・接続プログラム130”と、ネットワークI/F14と、近距離無線I/F15と、送受信部16と、HA送受信部17”と、記憶装置18”とを具備し、携帯端末10”内の上記装置の各々の装置は、互いに通信パスで接続される。
入力装置12”は、ユーザからの操作により、モバイルネットワーク100に接続することを許されるPC20’の周辺装置情報(周辺装置名及び周辺装置アドレス)と、モバイルネットワーク100に接続するために使用する認証情報とを関連付けて認証情報D/Bに格納する。
認証・接続プログラム130’は、メモリ等の記憶装置に記憶されるプログラムであり、接続判定部131”と接続部134’とを備える。接続判定部131”は、近距離無線通信回線40を介してPC20’から受信する周辺装置情報に対応する認証情報を認証情報D/B182’から抽出し、PC20’から受信する認証情報と比較してモバイルネットワーク100への接続許否を判定する。又、接続を許可するPC20’の周辺装置情報と、認証情報とを送受信部16に送信させる。接続部134’は、パーソナルグループリストに登録されたPC20’に接続を切り替えるための接続先切り替え指令を発行し、接続先切り替え処理を行なう。
HA送受信部17”は、携帯端末10”が近距離無線通信回線圏内であるホームネットワークエリア300に入場すると、近距離無線通信回線40を介して、PC20から周辺装置情報及び認証情報を受信し、その周辺装置情報及び認証情報を認証情報D/B182’に格納する。
記憶装置18”は、書き込み可能で、取り外して用いることができないメモリ、または取り外し可能であるが携帯端末10”だけが書き込み可能なメモリ等の記憶装置であり、認証情報D/B182’と、パーソナルグループD/B183とを備える。
認証情報D/B182’は、モバイルネットワーク100への接続を許可されたPC20’の周辺装置情報と認証情報とを関連付けて格納する。周辺装置情報及び認証情報は、携帯端末10”のユーザによって予め入力装置12”から登録される。周辺装置情報は、例えばPC20’の名称である周辺装置名及び周辺装置アドレスである。
図15を参照して、第3の実施の形態におけるPC20’の構成は、記憶装置26に替えて、記憶装置26’を備える。記憶装置26’は、パーソナルグループD/B261と、認証情報D/B262’と、装置情報記憶部263とを備える。
認証情報D/B262’は、予め、モバイルネットワーク100に接続するための認証情報と、PC20の名称である周辺装置名とを関連付けて格納している。認証情報は、事前に近距離無線通信回線40を介して携帯端末10から受信して保持しても、入力装置(図示しない)からユーザによって入力されてもその限りではない。
図16を参照して、第3に実施の形態におけるパーソナルグループ管理サーバ700’の構成は、第1の実施の形態におけるパーソナルグループ管理プログラム710及びパーソナルグループD/B74に替えて、それぞれパーソナルグループプログラム710’及びパーソナルグループD/B74を備える。
パーソナルグループ管理プログラム710’は、ハードディスクやメモリといった記憶装置に格納され、作成部711と確認部712を備える。確認部712は、データの配信切り替え先であるPC20が当該携帯端末10”に対応するパーソナルグループリストに登録されているかの確認し、確認できればデータの配信先の切り替え許可をCSCFに発行する。
図17から図20を参照して、第3の実施の形態におけるハンドオーバシステムのハンドオーバ処理の動作が説明される。
第3の実施の形態では、事前登録処理において、ホームネットワークエリア300に入場した携帯端末10”によってモバイルネットワーク100に接続可能なPC20’をパーソナルリストに登録する。次に通信中処理において、データの配信を受けている携帯端末10”から、PC20’に動画データの配信先を切り替える。図17A、図17B及び図18を参照して、第3の実施の形態におけるハンドオーバ処理の動作が示される。図17A及び図17Bを参照して、本実施の形態では、携帯端末10”が近距離無線通信回線40を介して接続するPC−A20−1’に対し、動画データの配信先を切り替える動作を一例に、ハンドオーバ処理が説明される。図18は、本実施の形態における認証動作のブロック図である。
(事前登録処理)
図17Aを参照して、ユーザは動画データを受信する前に、データ配信サーバ400へ接続可能なPC20’を、携帯端末10”を用いてパーソナルグループリストに登録する。以下に、PC−A20’−1〜PC−N20’−nまでをパーソナルグループリストに登録することを一例に、事前登録処理が説明される。
ユーザは、携帯端末10”の入力装置12”を操作して、パーソナルグループリストに登録可能なPC20’の装置名(例えばPC−A20’−1〜PC−N20’−n)、各PC20’の周辺装置アドレスであるIPアドレス、認証情報であるパスワードを入力する(ここで、PC20’のIPアドレスがプライベートIPアドレスであったならば、ユーザはグローバルIPアドレスを取得する)。携帯端末10”は入力されたPC20’の周辺装置名、周辺装置アドレス、認証情報を関連付けて認証情報D/B182’に記憶させる。パスワードは、データ配信サーバ400を管理する事業者から事前に取得しても(例えばデータ配信の契約時)、ユーザが作成しても構わない。尚、パスワードは、PC20’毎に異なるパスワードが好ましい。又、これらの認証情報は、ユーザを識別するユーザIDと関連付けられて各PC20’の認証情報D/B262’に登録される。
携帯端末10”がホームネットワークエリア300内に入場すると、携帯端末10”は、近距離無線通信回線40を介してホームネットワークエリア300内のPC−A20’−1〜PC−N20’−nとの間において接続処理を行なう(ステップS51)。
近距離無線通信回線40を介してリンクが確立すると、PC−A20’−1〜PC−N20’−nの登録部221は、それぞれの周辺装置情報である周辺装置名と周辺装置アドレス及び認証情報を、近距離無線通信回線40を介して携帯端末10”に送信する。携帯端末10”は、これらの周辺装置情報に対応する認証情報を認証情報D/B182’に格納している認証情報と比較して、接続許否の判定を行なう(ステップS52、ステップS53)。携帯端末10”は、PC−A20−1’を接続を許可する周辺装置として判定すると、その認証情報と周辺装置名と周辺装置アドレスとを関連付けてAAAサーバ500に送信する(ステップS54)。この際、周辺装置アドレスがプライベートIPアドレスであったならば、PC−A20−1はグローバルIPアドレスをGW30から事前に取得しておき、PC−A20−1がそのグローバルIPアドレスを携帯端末10へ送信し、携帯端末10は、そのグローバルIPアドレスを周辺装置アドレスとしてAAAサーバ500に送信する。
携帯端末10”における、ホームネットワークエリア300への入場(ステップS51)から認証情報の提供(ステップS54)までの動作が、図19及び図20を参照して説明される。
携帯端末10”がホームネットワークエリア300内に入場すると、HA送受信部17”は、近距離無線通信回線40を介してホームネットワークエリア300内のPC−A20’−1〜PC−N20’−nを検知する。HA送受信部17”は、検知されたPC−A20’−1〜PC−N20’−nとの間において近距離無線通信回線40を介して接続処理を行なう(ステップS202)。
近距離無線I/F15を介してPC−A20’−1〜PC−N20’−nから受信する周辺装置名、周辺装置アドレス及び認証情報は、HA送受信部17”から接続判定部131”に送られる(ステップS204)。接続判定部131”は、各PC20’から受信する周辺装置情報に対応する認証情報を認証情報D/B182’から抽出し、各PC20’から受信する認証情報と比較してモバイルネットワーク100への接続許否判定を行なう(ステップS206)。受信する認証情報が一致しない場合、そのPC20’は接続不可とされ、一致する場合、そのPC20’の周辺装置情報である周辺装置名、周辺装置アドレス及び認証情報は、送受信部16によってAAAサーバ500に送信される(ステップS208)。この際、接続許可されたPC20の周辺装置情報は、表示部11に送られ表示される。ユーザは、表示部11に表示される接続可能な周辺装置名を確認することができる。
図17を参照して、AAAサーバ500の認証部511は、ネットワークI/F52を介して受信されるPC−A20’−1の周辺装置アドレスと認証情報を認証情報記憶D/B541に記憶させる(ステップS56)。又、認証部511は、認証情報D/B541内の周辺装置アドレスに基づいてモバイルネットワーク100及びインターネット200を介してPC−A20’−1に対し、認証情報要求信号を発行し、認証処理を開始する(ステップS58)。
PC−A20’−1の登録部221は、受信した認証情報要求信号に基づき認証情報及び周辺装置名を認証情報D/B262’から抽出し、ネットワークI/F23を介してAAAサーバ500に送信する。AAAサーバ500の認証部511は、受信する周辺装置名に対応する認証情報を認証情報D/B541から抽出し、PC−A20−1’から受信された認証情報と比較し認証処理を実行する(ステップS58)。
ここでPC−A20’−1が正規端末として認証されると、AAAサーバ500の認証部511は、パーソナルグループ管理サーバ700’のIPアドレス(パーソナルグループ管理サーバアドレス)をパーソナルグループ管理サーバアドレスD/B55から抽出し、PC−A20−1’に送信する(ステップS60)。
PC−A20’−1の登録部221は、周辺装置情報である周辺装置名と周辺装置アドレスとユーザID及び携帯端末10”のIPアドレス(端末装置アドレス)を、受信したパーソナルグループ管理サーバのアドレスに基づき、インターネット200及びモバイルネットワーク100を経由してパーソナルグループ管理サーバ700’に送信する(ステップS62)。又、パーソナルグループ管理サーバ700’のIPアドレスをパーソナルグループD/B261に記憶する(ステップS64)。
パーソナルグループ管理サーバ700’の作成部711’は、PC−A20’−1から受信する周辺装置情報及びユーザIDに基づき、ユーザIDに対応するパーソナルグループリストを作成する(ステップS66)。この際、既にユーザIDに対応するパーソナルグループリストが存在している場合、パーソナルグループリストの周辺装置情報に新たな周辺装置情報を付加してパーソナルグループデータを更新する。送受信部73は、ユーザIDに対応する携帯端末10”の端末装置アドレスを基に、作成されたパーソナルグループリストをモバイルネットワーク100を介して携帯端末10”送信する(ステップS68)。
携帯端末10”の送受信部16は、受信されるパーソナルグループリストと接続可能なモバイルネットワーク100の名称とを関連付けてパーソナルグループリストD/B183に記憶する。この際、モバイルネットワーク100に関連するパーソナルグループが存在する場合はそのパーソナルグループを更新する(ステップS70)。パーソナルグループリストは表示部11に表示され、ユーザは、更新されたパーソナルグループリストを確認することができる。携帯端末10”は、ステップS52からステップS70の動作を繰り返し、ホームネットワークエリア300内にある他のPC−B20’−2〜PC−N20’−nのうち、モバイルネットワーク100への接続を許可する(認証情報を持つ)PC20’をパーソナルグループリストに登録することができる。
(通信中処理)
次に、図17Bを参照して、携帯端末10”がデータ配信サーバ400から動画データを受信及びストリーミング再生中においてその受信先を変更する「通信中処理」について説明される。本実施の形態では、携帯端末10”を保持しているユーザが、動画データの受信先を携帯端末10”からPC−A20’−1に切り替える場合を一例に、通信中処理を説明される。
動画データを受信中の携帯端末10”がホームネットワークエリア300内に入場すると(ステップS74)、携帯端末10”のHA送受信部17”は、ホームネットワークエリア300内のPC−A20−1’〜PC−N20−nを検知する。ユーザは、表示部11に表示されたパーソナルグループリストを確認して入力装置12”を操作し、近距離無線通信回線40を介して接続している各PC20’の中から接続切り替え先のPC20’を選択する(ステップS76)。接続部134’は、選択されたPC−A20’−1とデータ配信サーバとを接続するための切り替え要求信号を発行する(ステップS76)。この際、接続先切り替え要求信号としてセッション制御メッセージが用いられ、認証情報D/B内のPC−A20’−1の周辺装置アドレスをセッション制御メッセージに含ませてCSC600に発行される。
接続先切り替え要求を受けたCSC600は、PC−A20’−1が要求元の携帯端末10”のパーソナルグループリストに含まれているか否かをパーソナルグループ管理サーバ700’に確認するため、メンバー確認信号を発行する。メンバー確認信号を受け付けたパーソナルグループ管理サーバ700’の確認部712は、当該携帯端末10”のユーザIDに対応するパーソナルグループリストを参照し、PC−A20’−1の周辺装置情報が含まれる(パーソナルグループのメンバーである)ことを確認すると、AAAサーバ500に対しPC−A20’−1の認証を行なうための認証要求を発行する。認証要求を受け付けたAAAサーバ500の認証部511は、認証情報D/B541内の周辺装置アドレスに基づいてモバイルネットワーク100及びインターネット200を介してPC−A20’−1に対し、認証情報要求信号を発行し、認証処理を開始する(ステップS80)。
PC−A20’−1の送受信部25は、受信した認証情報要求信号に応じて認証情報を認証情報D/B262’から抽出し、ネットワークI/F23を介してAAAサーバ500に送信する。AAAサーバ500の認証部511は、認証情報D/B541から認証情報を抽出し、PC−A20’−1から受信された認証情報と比較し認証処理を実行する。PC−A20’−1が正規端末として認証されると、認証部511は認証要求元のパーソナルグループ管理サーバ700’に認証許可信号を発行する。認証許可信号を受信すると確認部712はメンバー確認信号の発行元のCSC600に対し認証終了信号を発行し、PC−A20’−1のメンバー確認処理を終了する(ステップS82)。ここで、PC20’が認証されない場合、AAAサーバ500はパーソナル管理サーバ700’に対しNGを通知し、パーソナルグループ管理サーバ700’もCSC600に対しNGを通知する。NGを受け付けたたCSC600は認証不可の通知を接続変更の要求元である携帯端末10”に通知し、接続処理を終了する。
メンバー確認処理を終えると、CSC600は、携帯端末10”に対し、配信先の切り替えを許可するためのセッション切り替え許可信号を発行する(ステップS84)。
セッション切り替え許可信号を受信した携帯端末10”は配信先の切り替えを行なうためにハンドオーバ処理を開始する。携帯端末10”の接続部134は、データ配信サーバ400に対して、動画データの配信先を携帯端末10”からPC−A20’−1へ切り替えるための配信先切り替え要求信号を発行する(ステップS86)。データ配信サーバ400は、PC−A20’−1との間でセッション接続を行なう(ステップS88)。そしてデータ配信サーバ400は、動画データの配信先を携帯端末10”からPC−A20’−1へ切り替える。ハンドオーバ処理が終了すると、携帯端末10”とデータ配信サーバ400との間のセッションが切断される(ステップS90)。データ配信サーバ400は、継続的に動画データをPC−A20’−1に配信する(ステップS92)。
以上のように、本発明におけるハンドオーバシステムは、シームレスに携帯端末10”からPC−A20−1’にストリーミングデータである動画データの配信先を変更することができ、ユーザは、携帯端末10”でストリーミング再生していた動画を、引き続きPC−A20’−1の表示部21において観ることができる。
このように、携帯端末10”と近距離無線通信回線40を介して接続できる周辺装置であるPC20’に、携帯端末10”とPC20’との間における認証に使用する認証情報をPC20’とAAAサーバ600との間の認証に用いることで、データ配信サービスを利用できる端末を携帯端末10”だけではなく、携帯端末10”が認証可能な装置にまで広げることが可能となる。
又、データの配信先の端末として登録する装置(PC20’)をユーザ(携帯端末10”)毎にパーソナルグループとして登録し、携帯端末10”及びモバイルネットワーク100上のパーソナルグループ管理サーバ700’に保持させることで、使用するPC20’を制限し、又は一括管理でき、セキュリティを向上することができる。
更に、ホームネットワークエリア300内において、携帯端末10”と近距離無線通信回線40を介して接続可能なPC20’を配信先の装置として選択する。このため、携帯端末10”(ユーザ)から遠距離にあるPC20’を選択することなく、ホームネットワークエリア300内のPC20’から配信切り替え先の端末を選択できる。
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。本実施の形態による認証システムは、モバイルネットワーク100とインターネット200といった種類が異なり、かつ別ネットワークとして分かれている場合を一例に示したが、企業毎に構成された同種のネットワーク100’及びネットワーク200’を接続して構成されても良い。又、同一のネットワーク100”に接続された携帯端末10と周辺装置20との間における、ネットワークが提供するサービスのための認証に使用しても構わない。

Claims (33)

  1. 認証サーバと、
    前記認証サーバに接続され、前記認証サーバによって認証される端末装置と、
    前記端末装置に接続される周辺装置と、
    前記端末装置に接続するパーソナルグループ管理サーバと
    を備え、
    前記周辺装置は、前記端末装置に対し、自身を識別する識別情報を送信し、
    前記端末装置は、前記識別情報に基づき第1の認証を行ない、認証許可と判定すると、前記認証サーバに認証情報を送信し、
    前記認証サーバは、前記認証情報を用いて前記周辺装置の第2の認証を行ない、
    前記パーソナルグループ管理サーバは、前記端末装置おける前記第1の認証よって許可される周辺装置と前記端末装置とを関連付けて、パーソナルグループリストとして登録及び保持し、前記パーソナルグループリストを前記端末装置に送信する
    認証システム。
  2. 請求項1に記載の認証システムにおいて、
    前記認証サーバは、前記認証情報に基づき、認証を許可する周辺装置に対し、前記パーソナルグループ管理サーバのアドレスであるパーソナルグループ管理サーバアドレスを通知し、
    前記周辺装置は、前記パーソナルグループ管理サーバアドレスに基づいて、前記パーソナルグループ管理サーバに対し、前記周辺装置を識別する周辺装置識別情報と、前記端末装置を識別する端末装置識別情報とを送信し、
    前記パーソナルグループ管理サーバは、前記周辺装置識別情報と、前記端末装置識別情報とを関連付けて、前記パーソナルグループリストを作成する
    認証システム。
  3. 請求項1又は2に記載の認証システムにおいて、
    前記周辺装置は、端末装置に接続すると、自身を識別する周辺装置識別情報を前記端末装置に送信し、
    前記端末装置は、前記周辺装置識別情報に基づき前記第1の認証を実行し、認証許可すると前記周辺装置識別情報を用いて認証情報を作成し、前記認証情報を前記認証サーバ及び前記周辺装置に送信し、
    前記認証サーバは、前記周辺装置が保有する認証情報と、前記端末装置から送信される前記認証情報とを比較して前記第2の認証を行なう
    認証システム。
  4. 請求項3に記載の認証システムにおいて、
    前記周辺装置は、前記端末装置に接続すると前記周辺装置識別情報として、自身の名称である周辺装置名と、自身のアドレスである周辺装置アドレスとを前記端末装置に送信し、
    前記端末装置は、前記認証を許可する周辺装置の周辺装置名と周辺装置アドレスを用いて前記認証情報を作成する
    認証システム。
  5. 請求項4に記載の認証システムにおいて、
    前記端末装置は、第1の認証において認証を許可する周辺装置を識別するための周辺装置IDと、前記周辺装置識別情報に基づき作成した認証情報とを関連付けて、前記周辺装置と前記認証サーバとに送信し、
    前記周辺装置は、前記周辺装置IDが付された認証情報を前記認証サーバに送信し、
    前記認証サーバは、前記周辺装置IDに基づいて、保有する認証情報と、前記周辺装置から受信する認証情報とを比較して、前記第2の認証を行なう
    認証システム。
  6. 請求項1又は2に記載の認証システムにおいて、
    前記周辺装置は、前記端末装置に接続すると、前記識別情報として、自身が保有する認証情報を前記端末装置に送信し、
    前記端末装置は、前記周辺装置から送信される認証情報に基づき前記第1の認証を行ない、前記認証情報と一致する認証情報がある場合、認証を許可し、前記認証情報を前記認証サーバに送信し、
    前記認証サーバは、前記端末装置から送信される認証情報を用いて前記周辺装置に対する前記第2の認証を行なう
    認証システム。
  7. 請求項6に記載の認証システムにおいて、
    前記端末装置は、前記認証サーバに対し、前記認証情報とともに前記周辺装置のアドレスを送信し、
    前記認証サーバは、前記周辺装置アドレスを参照し、前記周辺装置にアクセスして、前記周辺装置から前記認証情報を取得し、前記端末装置から取得した認証情報と比較して、前記第2の認証を行なう
    認証システム。
  8. 請求項1から7のいずれかに記載の認証システムにおいて、
    前記端末装置と前記周辺装置は、無線回線で接続される
    認証システム。
  9. 請求項1から8のいずれかに記載の認証システムにおいて、
    前記端末装置は、携帯可能な携帯端末である
    認証システム。
  10. 請求項1から9のいずれかに記載の認証システムにおいて、
    前記端末装置が接続可能な第1の通信システムを備え、
    前記認証サーバは、前記第1の通信システムに接続され、前記認証情報を用いて前記周辺装置が前記第1の通信システムに接続するための前記第2の認証を行ない、
    前記第2の認証において接続許可される前記周辺装置は前記第1の通信システムへ接続する
    認証システム。
  11. 請求項10に記載の認証システムにおいて、
    前記第1の通信システムに接続される第2の通信システムを更に具備し、
    前記周辺装置は、前記第2の通信システムに接続され、前記第2の通信システムを介して前記第1の通信システムへの接続のための前記第2の認証を受ける
    認証システム。
  12. 認証サーバと、
    前記認証サーバに接続され、前記認証サーバによって認証される端末装置と、
    前記端末装置に接続される周辺装置と、
    前記端末装置が接続可能な第1の通信システムと
    を備え、
    前記周辺装置は、前記端末装置に対し、自身を識別する識別情報を送信し、
    前記端末装置は、前記識別情報に基づき第1の認証を行ない、認証許可と判定すると、前記認証サーバに認証情報を送信し、
    前記認証サーバは、前記第1の通信システムに接続され、前記認証情報を用いて前記周辺装置が前記第1の通信システムに接続するための2の認証を行ない、
    前記第2の認証において接続許可される前記周辺装置は、前記第1の通信システムへ接続する
    認証システム。
  13. 請求項12に記載の認証システムにおいて、
    前記第1の通信システムに接続される第2の通信システムを更に具備し、
    前記周辺装置は、前記第2の通信システムに接続され、前記第2の通信システムを介して前記第1の通信システムへの接続のための前記第2の認証を受ける
    認証システム。
  14. 請求項10から13のいずれか1項に記載の認証システムと、
    前記第1の通信システムに接続するセッション制御装置とを備え、
    前記セッション制御装置は、前記第1の通信システムと通信中の前記端末装置からの接続先切り替え要求に応じ、前記端末装置と前記第1の通信システムとの間のセッションを、前記認証によって認証された周辺装置と前記第1の通信システムとの間のセッションに切り替える
    ハンドオーバシステム。
  15. 請求項10又は11に記載の認証システムと、
    前記第1の通信システムに接続するセッション制御装置と
    を備え、
    前記端末装置は、前記周辺装置に接続先を変更するための接続先切り替え要求を前記セッション制御装置に発行し、
    前記セッション制御装置は、前記パーソナルグループ管理サーバに対し、メンバー確認信号を発行し、
    前記パーソナルグループ管理サーバは、前記メンバー確認信号に応じて前記パーソナルグループリストを参照し、前記周辺装置と前記端末装置とが対応付けられている場合、前記認証サーバに認証要求を発行し、
    前記認証サーバは、前記認証要求に応じ、前記認証情報を用いて前記周辺装置の認証を行ない、
    前記セッション制御装置は、前記第1の通信システムと通信中の前記端末装置からの接続先切り替え要求に応じ、前記端末装置と前記第1の通信システムとの間のセッションを、前記認証によって認証された周辺装置と前記第1の通信システムとの間のセッションに切り替える
    ハンドオーバシステム。
  16. 請求項11又は13に記載の認証システムと、
    前記第1の通信システムに接続するセッション制御装置とを備え、
    前記周辺装置は、前記第2の通信システムに接続され、
    前記セッション制御装置は、前記第1の通信システムと通信中の前記端末装置からの接続先切り替え要求に応じ、前記端末装置と前記第1の通信システムとの間の接続を、前記第1及び第2の通信システムを介した前記周辺装置と前記通信システムとの間の接続に切り替える
    ハンドオーバシステム。
  17. 請求項14から16のいずれか1項に記載のハンドオーバシステムにおいて、
    前記端末装置は、前記周辺装置に対して接続先切り替え要求を発行し、
    前記周辺装置は、前記接続先切り替え要求に応じて前記認証情報を前記認証サーバに送信し、
    前記認証サーバは前記認証情報を用いて、認証を行ない、
    前記セッション制御装置は、前記認証に基づき、前記第1の通信システムと前記端末装置とのセッションを、前記認証により認証される周辺装置と前記第1の通信システムとのセッションに切り替える
    ハンドオーバシステム。
  18. 請求項14から17のいずれかに記載のハンドオーバシステムにおいて、
    前記第1の通信システムに接続され、前記端末装置に対しデータを送信するデータ配信サーバを更に備え、
    前記セッション制御装置は、前記データを受信中の端末装置からの前記接続先切り替え要求に応じて、前記端末装置と前記データ配信サーバとのセッションを、前記周辺装置と前記データ配信サーバとのセッションに切り替え、
    前記データ配信サーバは、継続して、前記データを前記周辺装置に送信する
    ハンドオーバシステム。
  19. 請求項14から18のいずれかに記載のハンドオーバシステムにおいて、
    記端末装置と前記周辺装置との間の接続が切断されると、前記周辺装置と前記第1の通信システムとの間の接続は切断される
    ハンドオーバシステム。
  20. 請求項1から11に記載の認証システムで利用される端末装置であって、
    前記周辺装置から前記周辺装置を識別する前記識別情報を受信するHA受信部と、
    接続可能な周辺装置の周辺装置情報を保持する装置情報データベースと、
    前記HA受信部で受信される前記識別情報と一致する周辺装置情報が前記装置情報データベースにある場合、前記周辺装置情報を出力する接続判定部と、
    前記接続判定部から出力される前記周辺装置情報に基づいて、前記認証サーバが前記周辺装置を認証するために用いる前記認証情報を作成する認証情報生成部と、
    前記パーソナルグループ管理サーバから送信される、前記パーソナルグループリストを記録する記憶装置と
    を具備する
    端末装置。
  21. 請求項1から13に記載の認証システムで利用され、第1の通信システムに接続可能な端末装置であって、
    前記周辺装置から前記周辺装置を識別する前記識別情報を受信するHA受信部と、
    接続可能な周辺装置の周辺装置情報を保持する装置情報データベースと、
    前記HA受信部で受信される前記識別情報と一致する周辺装置情報が前記装置情報データベースにある場合、前記周辺装置情報を出力する接続判定部と、
    前記接続判定部から出力される前記周辺装置情報に基づいて、前記認証サーバが前記周辺装置による前記第1の通信システムへの接続を認証するために用いる前記認証情報を作成する認証情報生成部
    とを具備する
    端末装置。
  22. 請求項20又は21に記載の端末装置において、
    入力装置及び乱数発生部を更に備え、
    前記認証情報生成部は、前記入力装置から入力される認証キーと、前記乱数発生部から出力される乱数と、前記接続判定部から出力された周辺装置情報とを用いて認証情報を作成する
    端末装置。
  23. 請求項20から22のいずれか1項に記載の端末装置であって、
    前記HA受信部は、周辺装置から、前記周辺装置を識別する周辺装置情報と、第1の認証情報とを、前記識別情報として受信し、
    前記装置情報データベースは、前記認証サーバが認証に用いる第2の認証情報を前記周辺装置の周辺装置情報と関連付けて保持し、
    前記周辺装置から受信する前記周辺装置情報及び前記第1の認証情報と、前記認証情報データベースが保持する前記周辺装置情報及び前記第2の認証情報を比較し、一致する周辺装置情報及び認証情報を出力する
    端末装置。
  24. 認証サーバから認証される端末装置が、周辺装置と接続するステップと、
    前記周辺装置が、自身を識別する識別情報を、前記端末装置に送信するステップと、
    前記端末装置が、前記識別情報に基づいて、第1の認証を行うステップと、
    前記第1の認証において認証を許可する場合、前記周辺装置が第2の認証を受けるための認証情報を、前記認証サーバに送信するステップと、
    前記認証サーバが、前記認証情報を用いて前記周辺装置の第2の認証を行なうステップと、
    前記端末装置に接続するパーソナルグループ管理サーバが、前記端末装置おける前記第1の認証よって許可される周辺装置と前記端末装置とを関連付けて、パーソナルグループリストとして登録するステップと、
    前記パーソナルグループ管理サーバが、前記パーソナルグループリストを前記端末装置に送信するステップと
    を備える
    認証方法。
  25. 認証サーバから認証される端末装置が、周辺装置と接続するステップと、
    前記周辺装置が、自身を識別する識別情報を、前記端末装置に送信するステップと、
    前記端末装置が、前記識別情報に基づいて、第1の認証を行うステップと、
    前記第1の認証において認証を許可する場合、前記周辺装置が第2の認証を受けるための認証情報を、前記認証サーバに送信するステップと、
    前記認証サーバが、前記認証情報を用いて前記周辺装置の第2の認証を行なうステップと、
    前記第2の認証において接続許可される前記周辺装置が、前記端末装置が接続可能な第1の通信システムへ接続するステップと
    を備える
    認証方法。
  26. 請求項24又は25に記載の認証方法において、
    前記識別情報を前記端末装置に送信するステップにおいて、前記周辺装置は、自身の名称である周辺装置名と、自身のアドレスである周辺装置アドレスを前記識別情報として前記端末装置に送信し、
    前記第1の認証を行うステップは、前記端末装置が、前記周辺装置名と前記周辺装置アドレスに基づいて前記認証情報を作成し、前記認証サーバと前記周辺装置に送信するステップを備える
    認証方法。
  27. 請求項26に記載の認証方法において、
    前記周辺装置が、自身が保有する認証情報を前記端末装置に送信するステップと、
    前記端末装置が、自身が保有する認証情報と、前記周辺装置から受信する認証情報とを比較するステップと、
    前記比較において一致する認証情報を前記認証サーバに送信するステップとを備える
    認証方法。
  28. 請求項24に記載の認証方法において、
    前記第2の認証により認証される前記周辺装置が、通信システムへ接続するステップを更に具備する
    認証方法。
  29. 請求の範囲28に記載の認証方法において、
    前記第1の認証において認証を許可された周辺装置が、前記周辺装置を識別する情報と、前記認証を許可した端末装置を識別する情報とを前記通信システムに送信するステップと、
    前記周辺装置を識別する情報と、前記認証を許可した端末装置を識別する情報とを関連付けて前記パーソナルグループリストを作成するステップとを備える
    認証方法。
  30. 記認証サーバに接続され、前記認証サーバによって認証される端末装置が、周辺装置から前記周辺装置を識別する周辺装置情報を取得するステップと、
    前記端末装置が、自身が保持する周辺装置の情報である周辺装置情報と、前記取得した周辺装置情報を比較して、第1の認証を行なうステップと、
    前記端末装置が、前記第1の認証において認証を許可する周辺装置の周辺装置情報を出力するステップと、
    認証サーバが、前記出力される周辺装置情報に基づいて、前記周辺装置が、第1の通信システムに接続するための第2の認証に用いる認証情報を作成するステップとを具備し、
    前記第1の通信システムは前記端末装置が接続可能な通信システムであり、
    前記第2の認証で接続許可された前記周辺装置は前記第1の通信システムに接続する
    認証情報生成方法。
  31. 第2の通信システムに接続する周辺装置であって、
    第1の通信システムに接続可能な端末装置へ通信回線を介して接続するインタフェースと、
    自身の識別情報を、前記インタフェースを介して前記端末装置に送信し、前記識別情報を基に生成される前記第1の通信システムへの接続に用いる認証情報を、前記端末装置から受信する受信部と、
    前記認証情報を前記第2の通信システムを介して第1の通信システムに送信し、前記第1の通信システムと接続処理を行なう接続部と、
    前記第1の通信システムへの接続を許可する前記端末装置と自身の周辺装置名を関連付けるパーソナルグループを登録する登録部と
    を備える
    前記受信部は、前記第1の通信システムからパーソナルグループ管理サーバのアドレスを受信し、
    前記登録部は、前記アドレスに基づいて、前記端末装置の識別子と前記周辺装置名とを前記第1の通信システムに送信して、前記パーソナルグループを登録する
    周辺装置。
  32. 請求の範囲31に記載の周辺装置において、
    前記識別情報は、自身の名称、及び自身のアドレスである
    周辺装置。
  33. 請求の範囲31に記載の周辺装置において、
    前記識別情報は、前記端末装置と接続するための認証情報を含む
    周辺装置。
JP2006546682A 2004-12-08 2005-12-05 認証システム、認証方法及び認証情報生成プログラム Expired - Fee Related JP4807628B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006546682A JP4807628B2 (ja) 2004-12-08 2005-12-05 認証システム、認証方法及び認証情報生成プログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2004356061 2004-12-08
JP2004356061 2004-12-08
JP2006546682A JP4807628B2 (ja) 2004-12-08 2005-12-05 認証システム、認証方法及び認証情報生成プログラム
PCT/JP2005/022310 WO2006062066A1 (ja) 2004-12-08 2005-12-05 認証システム、認証方法及び認証情報生成プログラム

Publications (2)

Publication Number Publication Date
JPWO2006062066A1 JPWO2006062066A1 (ja) 2008-06-12
JP4807628B2 true JP4807628B2 (ja) 2011-11-02

Family

ID=36577893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006546682A Expired - Fee Related JP4807628B2 (ja) 2004-12-08 2005-12-05 認証システム、認証方法及び認証情報生成プログラム

Country Status (5)

Country Link
US (1) US8150370B2 (ja)
EP (1) EP1821459B1 (ja)
JP (1) JP4807628B2 (ja)
CN (1) CN100593923C (ja)
WO (1) WO2006062066A1 (ja)

Families Citing this family (81)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7831237B2 (en) 2006-02-03 2010-11-09 Broadcom Corporation Authenticating mobile network provider equipment
US8301888B2 (en) * 2006-03-27 2012-10-30 Kyocera Corporation System and method for generating secured authentication image files for use in device authentication
US8296565B2 (en) * 2006-03-27 2012-10-23 Kyocera Corporation Communication protocol for device authentication
WO2008020804A2 (en) * 2006-08-18 2008-02-21 Telefonaktiebolaget Lm Ericsson (Publ) Reducing state transition time from power saving state
JP4935260B2 (ja) * 2006-09-12 2012-05-23 日本電気株式会社 通信端末切替方法及びシステム、これに用いる情報処理装置、通信端末、プログラム
AU2007303059B2 (en) * 2006-10-06 2014-01-30 Fmr Llc Secure multi-channel authentication
US20080126258A1 (en) * 2006-11-27 2008-05-29 Qualcomm Incorporated Authentication of e-commerce transactions using a wireless telecommunications device
US8533821B2 (en) 2007-05-25 2013-09-10 International Business Machines Corporation Detecting and defending against man-in-the-middle attacks
US10496799B1 (en) * 2007-07-24 2019-12-03 United Services Automobile Association (Usaa) Automated registration and licensing tool
CN101355793B (zh) * 2007-07-27 2011-08-31 华为技术有限公司 识别用户设备的方法和装置及临时标识传递和分配方法
US9154552B2 (en) 2007-09-06 2015-10-06 Microsoft Technology Licensing, Llc Method and apparatus for cooperative file distribution with receiver determined quality of services
US8250191B2 (en) * 2007-09-06 2012-08-21 Pando Networks, Inc. Methods and apparatus for cooperative file distribution with target data delivery rate
JP4989397B2 (ja) * 2007-09-26 2012-08-01 京セラ株式会社 移動通信システム、基地局装置、およびハンドオーバ方法
US8839386B2 (en) * 2007-12-03 2014-09-16 At&T Intellectual Property I, L.P. Method and apparatus for providing authentication
KR100958110B1 (ko) * 2007-12-17 2010-05-17 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
KR101582084B1 (ko) * 2008-01-25 2016-01-05 삼성전자주식회사 홈 네트워크에서 이벤트를 처리하는 방법 및 이를 위한장치
JP4638928B2 (ja) * 2008-08-19 2011-02-23 シャープ株式会社 認証システム、端末装置、及び、情報処理装置
US9357247B2 (en) 2008-11-24 2016-05-31 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
JP2010128636A (ja) * 2008-11-26 2010-06-10 Pioneer Electronic Corp 情報記録システム及び可搬型記録媒体
JP5220625B2 (ja) * 2009-01-06 2013-06-26 Kddi株式会社 端末間ネゴシエーションにおける認証方法及びシステム
US11076189B2 (en) 2009-03-30 2021-07-27 Time Warner Cable Enterprises Llc Personal media channel apparatus and methods
US9215423B2 (en) 2009-03-30 2015-12-15 Time Warner Cable Enterprises Llc Recommendation engine apparatus and methods
US8374172B2 (en) * 2009-04-03 2013-02-12 At&T Intellectual Property I, L.P. Method and apparatus for managing communication sessions
US20100269162A1 (en) 2009-04-15 2010-10-21 Jose Bravo Website authentication
US9277021B2 (en) * 2009-08-21 2016-03-01 Avaya Inc. Sending a user associated telecommunication address
US10264029B2 (en) 2009-10-30 2019-04-16 Time Warner Cable Enterprises Llc Methods and apparatus for packetized content delivery over a content delivery network
KR101651283B1 (ko) * 2009-11-13 2016-08-26 삼성전자 주식회사 컨텐츠제공시스템 및 그 컨텐츠제공방법, 디스플레이장치 및 그 제어방법
US8718246B2 (en) 2009-11-22 2014-05-06 Avaya Inc. Providing a roster and other information before joining a participant into an existing call
US8683609B2 (en) 2009-12-04 2014-03-25 International Business Machines Corporation Mobile phone and IP address correlation service
US9519728B2 (en) 2009-12-04 2016-12-13 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and optimizing delivery of content in a network
US8332525B2 (en) * 2010-02-05 2012-12-11 Telefonaktiebolaget L M Ericsson (Publ) Dynamic service groups based on session attributes
US9342661B2 (en) 2010-03-02 2016-05-17 Time Warner Cable Enterprises Llc Apparatus and methods for rights-managed content and data delivery
US8775516B2 (en) * 2010-03-26 2014-07-08 Seiko Epson Corporation Projector system and connection establishment method
US8825731B2 (en) * 2010-05-18 2014-09-02 International Business Machines Corporation Mobile device workload management for cloud computing using SIP and presence to control workload and method thereof
EP2405622B1 (en) 2010-07-08 2014-05-14 Mobile Imaging in Sweden AB Device communication
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
JP5414654B2 (ja) * 2010-11-08 2014-02-12 株式会社Nttドコモ ユーザ認証装置及びユーザ認証方法
GB2519894B8 (en) * 2010-11-25 2016-02-24 Ensygnia Ltd Handling encoded information
JP5635889B2 (ja) * 2010-12-02 2014-12-03 株式会社Nttドコモ 通信システム及び通信方法
EP2732397B1 (en) * 2011-07-12 2020-02-26 Hewlett-Packard Development Company, L.P. Computing device including a port and a guest domain
US9171410B2 (en) * 2011-11-15 2015-10-27 Panasonic Intellectual Property Management Co., Ltd. Mobile terminal device, authentication system, authentication method, program, and integrated circuit
CN102448061B (zh) * 2011-11-18 2015-07-22 王黎明 一种基于移动终端防钓鱼攻击的方法和系统
US8981938B2 (en) 2012-03-08 2015-03-17 Linquet Technologies, Inc. Comprehensive system and method of universal real-time linking of real objects to a machine, network, internet, or software service
US10769924B2 (en) 2012-03-08 2020-09-08 Linquet Technologies Inc. Comprehensive system and method of universal real-time linking of real objects to a machine, network, internet, or software service
US9467723B2 (en) 2012-04-04 2016-10-11 Time Warner Cable Enterprises Llc Apparatus and methods for automated highlight reel creation in a content delivery network
US8917826B2 (en) 2012-07-31 2014-12-23 International Business Machines Corporation Detecting man-in-the-middle attacks in electronic transactions using prompts
US9471811B2 (en) 2012-08-31 2016-10-18 Ncr Corporation Learning a new peripheral using a security provisioning manifest
US20140082645A1 (en) 2012-09-14 2014-03-20 Peter Stern Apparatus and methods for providing enhanced or interactive features
US9203838B2 (en) * 2012-10-31 2015-12-01 Google Inc. Providing network access to a device associated with a user account
US9634726B2 (en) 2012-11-02 2017-04-25 Google Inc. Seamless tethering setup between phone and laptop using peer-to-peer mechanisms
US10447554B2 (en) * 2013-06-26 2019-10-15 Qualcomm Incorporated User presence based control of remote communication with Internet of Things (IoT) devices
JP2015050758A (ja) * 2013-09-05 2015-03-16 株式会社日立製作所 無線通信システムおよび無線通信方法ならびに基地局
US9621645B2 (en) * 2013-12-30 2017-04-11 Google Inc. Device pairing via a cloud server
JP6665782B2 (ja) 2014-08-29 2020-03-13 ソニー株式会社 無線通信装置、無線通信システム、無線通信方法及びプログラム
DE102014113884A1 (de) 2014-09-25 2016-03-31 Deutsche Telekom Ag Steuerung einer Kommunikation zwischen einem gebäudeexternen Kommunikationsserver und einer gebäudeinternen Kommunikationsentität
US10404856B2 (en) * 2014-10-08 2019-09-03 Telefonaktiebolaget Lm Ericsson (Publ) Method and call manager node for handling group calls
US10462600B2 (en) * 2014-10-09 2019-10-29 Tile, Inc. Secure and private cloud based broadcast identification
US9654916B2 (en) * 2014-10-09 2017-05-16 Tile, Inc. Secure and private cloud based broadcast identification
US9525970B2 (en) 2014-10-09 2016-12-20 Tile, Inc. Power preservation through motion-activated location reporting
US9525969B2 (en) 2014-10-09 2016-12-20 Tile, Inc. Selection of location information based on detected movement
KR102049585B1 (ko) * 2014-10-21 2019-11-27 에스케이텔레콤 주식회사 Ip 기반 멀티미디어 서비스를 위한 단말 인증 방법 및 이에 따른 ip 기반 멀티미디어 서비스 시스템
CN105656965B (zh) * 2014-11-14 2019-09-13 中移物联网有限公司 一种内容推送方法及系统
WO2016076641A1 (en) * 2014-11-14 2016-05-19 Samsung Electronics Co., Ltd. Method and apparatus for registering a device for use
US10116676B2 (en) 2015-02-13 2018-10-30 Time Warner Cable Enterprises Llc Apparatus and methods for data collection, analysis and service modification based on online activity
US9980304B2 (en) 2015-04-03 2018-05-22 Google Llc Adaptive on-demand tethering
JP2017124917A (ja) * 2016-01-14 2017-07-20 株式会社日立ビルシステム 昇降機保守システム
US9979693B2 (en) * 2016-01-28 2018-05-22 Fiber Logic Communications, Inc. IP allocation method for use in telecommunication network automatic construction
US10404758B2 (en) 2016-02-26 2019-09-03 Time Warner Cable Enterprises Llc Apparatus and methods for centralized message exchange in a user premises device
CN107404534B (zh) * 2017-07-31 2020-06-30 多维新创(北京)技术有限公司 多屏信息推送方法及装置
US10152297B1 (en) * 2017-11-21 2018-12-11 Lightspeed Technologies, Inc. Classroom system
US10477349B2 (en) 2018-02-13 2019-11-12 Charter Communications Operating, Llc Apparatus and methods for device location determination
EP3882779A4 (en) * 2018-12-10 2022-08-03 Freebit Co., Ltd. INTERNET CONNECTION MANAGEMENT SYSTEM FOR INFORMATION COMMUNICATION DEVICE, ASSOCIATED METHOD AND INTERNET CONNECTION MANAGEMENT PROGRAM INSTALLED IN AN INFORMATION COMMUNICATION DEVICE
WO2020170416A1 (ja) * 2019-02-22 2020-08-27 三菱電機株式会社 移動体通信システム
JP7302255B2 (ja) 2019-04-17 2023-07-04 沖電気工業株式会社 切替システム、切替装置、切替方法および切替プログラム
US11201748B2 (en) 2019-08-20 2021-12-14 Tile, Inc. Data protection in a tracking device environment
US11265716B2 (en) 2019-09-19 2022-03-01 Tile, Inc. End-to-end encryption with distributed key management in a tracking device environment
US11368290B2 (en) 2019-10-20 2022-06-21 Tile, Inc. Key diversification in a tracking device environment
CN111246475B (zh) * 2020-01-10 2022-05-13 中国联合网络通信集团有限公司 基站认证的方法和装置
KR102299440B1 (ko) * 2020-01-14 2021-09-07 주식회사 트로닉스 공공조명을 위한 IoT 디바이스 및 게이트웨이의 등록 및 관리방법
JP7056680B2 (ja) * 2020-02-13 2022-04-19 セイコーエプソン株式会社 電子機器、設定装置、設定装置の制御方法、及びプログラム
CN112738797B (zh) * 2020-12-24 2023-06-30 上海华申智能卡应用系统有限公司 基于蓝牙的web应用认证登录方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279205A (ja) * 2001-03-16 2002-09-27 Sanyo Electric Co Ltd デジタルコンテンツ配送システム
JP2003132022A (ja) * 2001-10-22 2003-05-09 Nec Corp ユーザ認証システムおよび方法
JP2003235082A (ja) * 2001-12-07 2003-08-22 Ricoh Co Ltd 無線通信接続管理サーバ
JP2004128890A (ja) * 2002-10-02 2004-04-22 Softbank Bb Corp 通信サービス提供システム及び通信サービス提供方法
JP2004171069A (ja) * 2002-11-15 2004-06-17 Omron Corp 認証済み情報提供システムおよび情報配信方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3134682B2 (ja) 1994-11-14 2001-02-13 松下電器産業株式会社 移動通信システム
JPH11178057A (ja) 1997-12-08 1999-07-02 Matsushita Electric Ind Co Ltd ディジタル無線電話装置
JP3036532B1 (ja) 1998-12-28 2000-04-24 日本電気株式会社 移動電話端末管理方式および方法
US6999769B1 (en) * 1999-12-08 2006-02-14 Koninklijke Philips Electronics N.V. Method for in-progress telephone call transfer between a wireless telephone and a wired telephone using a short-range communication control link
JP2002262360A (ja) 2001-03-06 2002-09-13 Nec Corp 携帯電話システム
JP2002288139A (ja) 2001-03-28 2002-10-04 Novell Japan Ltd 携帯電話機用シングルサインオンシステムおよび方法
US7792484B2 (en) * 2001-07-05 2010-09-07 Telefonaktiebolaget Lm Ericsson (Publ) Arrangement and a method in a telephony system permitting communication using a stationary telephony terminal via a mobile radio telephone
JP2003186848A (ja) 2001-12-14 2003-07-04 Canon Inc データ登録配信方法、データ登録配信システム、携帯端末機器、情報処理装置、プログラムおよび記憶媒体
FR2834159B1 (fr) * 2001-12-21 2004-02-06 France Telecom Procede d'acces a un serveur
JP3905803B2 (ja) 2002-08-08 2007-04-18 株式会社エヌ・ティ・ティ・ドコモ 無線通信における認証システム、認証方法及び端末装置
US20040212485A1 (en) * 2003-03-06 2004-10-28 Koji Tajima Method and apparatus for controlling transfer of content
US7278024B2 (en) * 2003-07-16 2007-10-02 Intel Corporation Session authentication using temporary passwords
US9191215B2 (en) * 2003-12-30 2015-11-17 Entrust, Inc. Method and apparatus for providing authentication using policy-controlled authentication articles and techniques

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279205A (ja) * 2001-03-16 2002-09-27 Sanyo Electric Co Ltd デジタルコンテンツ配送システム
JP2003132022A (ja) * 2001-10-22 2003-05-09 Nec Corp ユーザ認証システムおよび方法
JP2003235082A (ja) * 2001-12-07 2003-08-22 Ricoh Co Ltd 無線通信接続管理サーバ
JP2004128890A (ja) * 2002-10-02 2004-04-22 Softbank Bb Corp 通信サービス提供システム及び通信サービス提供方法
JP2004171069A (ja) * 2002-11-15 2004-06-17 Omron Corp 認証済み情報提供システムおよび情報配信方法

Also Published As

Publication number Publication date
US20090239502A1 (en) 2009-09-24
US8150370B2 (en) 2012-04-03
EP1821459A4 (en) 2014-01-22
EP1821459A1 (en) 2007-08-22
CN100593923C (zh) 2010-03-10
EP1821459B1 (en) 2020-10-28
CN101076976A (zh) 2007-11-21
JPWO2006062066A1 (ja) 2008-06-12
WO2006062066A1 (ja) 2006-06-15

Similar Documents

Publication Publication Date Title
JP4807628B2 (ja) 認証システム、認証方法及び認証情報生成プログラム
US9749325B2 (en) Device ownership security on a network
US9241001B2 (en) Method and apparatus for providing service using personal network
US7707293B2 (en) Method, system and apparatuses for transferring session request
US20140024341A1 (en) System and method for delegated authentication and authorization
US20080072301A1 (en) System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces
US8549132B2 (en) Apparatus and method for managing a network
JP4796754B2 (ja) ネットワーク接続システムおよびネットワーク接続方法
CN102884819A (zh) 用于wlan漫游流量认证的系统和方法
JP2010514229A (ja) ドメイン間情報通信のための認証方法、システム、およびその装置
TW200922219A (en) Method and system for managing information among personalized and shared resources with a personalized portable device
US9288674B2 (en) Convenient WiFi network access using unique identifier value
JP2009232045A (ja) Ip電話端末、サーバ装置、認証装置、通信システム、通信方法、およびプログラム
US20110307620A1 (en) Apparatus and method for registering personal network
JP2007274073A (ja) 通信システム及び携帯無線通信機
JP2007221481A (ja) 電話システム
JP6155237B2 (ja) ネットワークシステムとその端末登録方法
KR102367052B1 (ko) 관계성 탈중앙화 아이디 서비스를 제공하는 방법 및 이를 이용한 블록체인 노드
JP5375605B2 (ja) 認証システムおよび認証方法
JP4813339B2 (ja) ネットワークサービスプラットフォーム装置、サービス連携システム、サービス連携方法、及び、サービス連携プログラム
JP6153622B2 (ja) インターネットプロトコルマルチメディアサブシステム端末のネットワークへのアクセス方法及び装置
CN101621501A (zh) 通信系统的用户注册控制方法和会话功能控制实体
KR20080026419A (ko) 휴대인터넷에서 ims 인증 시스템 및 방법
US20090154449A1 (en) Telephone system, and main unit and terminal registration method therefor
JPH09186784A (ja) アクセス制御方法及びそれを用いた通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110622

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110722

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110804

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4807628

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees