JP6946066B2 - Gateway device, usage management system, usage control method and usage control program - Google Patents

Gateway device, usage management system, usage control method and usage control program Download PDF

Info

Publication number
JP6946066B2
JP6946066B2 JP2017116169A JP2017116169A JP6946066B2 JP 6946066 B2 JP6946066 B2 JP 6946066B2 JP 2017116169 A JP2017116169 A JP 2017116169A JP 2017116169 A JP2017116169 A JP 2017116169A JP 6946066 B2 JP6946066 B2 JP 6946066B2
Authority
JP
Japan
Prior art keywords
usage
communication network
terminal
information
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017116169A
Other languages
Japanese (ja)
Other versions
JP2019004263A (en
Inventor
清本 晋作
晋作 清本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017116169A priority Critical patent/JP6946066B2/en
Publication of JP2019004263A publication Critical patent/JP2019004263A/en
Application granted granted Critical
Publication of JP6946066B2 publication Critical patent/JP6946066B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、端末による通信ネットワークの利用履歴を管理するためのシステムに関する。 The present invention relates to a system for managing the usage history of a communication network by a terminal.

従来、分散データベースであるブロックチェーンは、改竄が困難なデータ記録方式として、様々なシステムへの活用方法が提案されている(例えば、非特許文献1〜3参照)。 Conventionally, a blockchain, which is a distributed database, has been proposed as a data recording method that is difficult to falsify, and is used in various systems (see, for example, Non-Patent Documents 1 to 3).

Satoshi Nakamoto. Bitcoin: A peer−to−peer electronic cash system, 2008.Satoshi Nakamoto. Bitcoin: A peer-to-peer electronic cash system, 2008. Sompolinsky, Y., Zohar, A.: Accelerating bitcoin’s transaction processing. Fast money grows on trees, not chains. IACR Cryptology ePrint Archive 2013 (2013)881.Somplinsky, Y. et al. , Zohar, A. : Accelerating bitcoin's transaction processing. Fast tree grows on trees, not chains. IACR Cryptography ePrint Archive 2013 (2013) 881. Lewenberg, Y., Sompolinsky, Y., Zohar, A.: Inclusive block chain protocols. In:Financial Cryptography and Data Security − 19th International Conference, FC2015, San Juan, Puerto Rico, January 26−30, 2015, Revised Selected Papers. (2015)528−547.Lewenberg, Y. et al. , Somplinsky, Y. et al. , Zohar, A. : INCLUSIVE block chain protocols. In: Financial Cryptography and Data Security-19th International Convention, FC2015, San Juan, Puerto Rico, January 26-30, 2015, Revised Select Pa. (2015) 528-547.

ところで、通信ネットワークへの接続サービスを提供している各事業者は、それぞれが独自にユーザの認証及び課金の処理を行っている。サービス毎のこれらの認証及び課金に関するデータ管理、並びにアクセス制御等に掛かるコストは大きかった。
また、ユーザにとっても、複数のサービスを利用する場合には、サービス毎の利用契約に基づいて、独立に認証及び支払いの義務が生じるため、利便性に課題があった。 By the way, each business operator that provides a connection service to a communication network independently performs user authentication and billing processing. The cost of data management related to these authentication and billing for each service, access control, etc. was high.
In addition, when using a plurality of services, the user is also obliged to independently authenticate and pay based on the usage contract for each service, which poses a problem in convenience.

本発明は、複数の接続サービスにおけるユーザ認証及び課金情報を一括管理できる通信ネットワークの利用管理システムを提供することを目的とする。 An object of the present invention is to provide a communication network usage management system capable of collectively managing user authentication and billing information in a plurality of connection services.

本発明に係るゲートウェイ装置は、端末による通信ネットワークの利用を制御する装置であって、前記端末が前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを受信する受信部と、前記電子署名に対応する公開鍵証明書を検証した後に、前記利用データのそれぞれを、利用開始情報又は利用終了情報として管理装置に登録させる登録部と、前記管理装置へ前記利用開始情報又は前記利用終了情報の登録が完了したことに応じて、前記端末に対して前記通信ネットワークの利用を開始又は終了させる利用制御部と、を備える。 The gateway device according to the present invention is a device that controls the use of a communication network by a terminal, and the identification information of the terminal and the above-mentioned identification information of the terminal are obtained when the terminal starts and ends the use of the communication network. After verifying the receiving unit that receives the usage data including the identification information of the communication network and the electronic signature by the private key of the terminal, and the public key certificate corresponding to the electronic signature, each of the usage data is started to be used. The registration unit to be registered in the management device as information or use end information, and the use of the communication network to the terminal is started in response to the completion of registration of the use start information or the use end information in the management device. Alternatively, it is provided with a utilization control unit for terminating.

前記登録部は、前記利用データを、前記公開鍵証明書に記述されている利用条件と照合し、前記利用条件を満たす場合に前記利用データを前記管理装置に登録させ、前記利用条件を満たさない場合に前記利用データを登録させなくてもよい。 The registration unit collates the usage data with the usage conditions described in the public key certificate, and when the usage conditions are satisfied, the registration unit registers the usage data in the management device and does not satisfy the usage conditions. In some cases, it is not necessary to register the usage data.

前記登録部は、前記端末に対して前記通信ネットワークの利用を開始させた後、所定期間、前記端末からの通信がなくなると、前記端末に代わって前記利用終了情報を生成し、前記管理装置に登録させてもよい。 After starting the use of the communication network for the terminal, the registration unit generates the usage end information on behalf of the terminal when the communication from the terminal is lost for a predetermined period, and causes the management device to generate the usage end information. You may register.

前記登録部は、前記端末による前記通信ネットワークを利用した通信量を計測し、当該通信量を、前記利用終了情報に含めて前記管理装置に登録させてもよい。 The registration unit may measure the communication amount of the terminal using the communication network, include the communication amount in the usage end information, and register the communication amount in the management device.

本発明に係る利用管理システムは、端末、当該端末による通信ネットワークの利用を制御するゲートウェイ装置、及び前記通信ネットワークの利用履歴を管理する管理装置を有するシステムであって、前記端末は、前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを、前記ゲートウェイ装置に送信し、前記ゲートウェイ装置は、前記電子署名に対応する公開鍵証明書を検証した後に、前記利用データのそれぞれを、利用開始情報又は利用終了情報として前記管理装置に転送し、当該管理装置から登録完了通知を受信したことに応じて、前記端末に対して前記通信ネットワークの利用を開始又は終了させ、前記管理装置は、前記利用開始情報及び前記利用終了情報をブロックチェーンに登録し、前記登録完了通知を前記ゲートウェイ装置に送信する。 The usage management system according to the present invention is a system having a terminal, a gateway device for controlling the use of the communication network by the terminal, and a management device for managing the usage history of the communication network, and the terminal is the communication network. The usage data including the identification information of the terminal, the identification information of the communication network, and the electronic signature by the private key of the terminal is transmitted to the gateway device at the time of starting and ending the use of the terminal. After verifying the public key certificate corresponding to the electronic signature, the gateway device transfers each of the usage data to the management device as usage start information or usage end information, and the management device notifies the registration completion. In response to the reception, the terminal starts or ends the use of the communication network, the management device registers the use start information and the use end information in the blockchain, and sends the registration completion notification to the blockchain. Send to the gateway device.

前記管理装置は、前記ブロックチェーンのコンセンサスプロトコルにおいて、複数の参加者それぞれの信頼度に基づくコンセンサスの信頼度が閾値以上の場合に有効としてもよい。 The management device may be effective when the reliability of the consensus based on the reliability of each of the plurality of participants is equal to or higher than the threshold value in the consensus protocol of the blockchain.

前記管理装置は、前記コンセンサスが有効となった場合、賛成した参加者の信頼度を増加させてもよい。 The management device may increase the confidence of the participants in favor if the consensus is valid.

本発明に係る利用制御方法は、端末による通信ネットワークの利用を制御する方法であって、前記端末が前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを受信する受信ステップと、前記電子署名に対応する公開鍵証明書を検証した後に、前記利用データのそれぞれを、利用開始情報又は利用終了情報として管理装置に登録させる登録ステップと、前記管理装置へ前記利用開始情報又は前記利用終了情報の登録が完了したことに応じて、前記端末に対して前記通信ネットワークの利用を開始又は終了させる利用制御ステップと、をコンピュータが実行する。 The usage control method according to the present invention is a method of controlling the use of a communication network by a terminal, and the identification information of the terminal is used when the terminal starts and ends the use of the communication network. After verifying the reception step of receiving the usage data including the identification information of the communication network and the electronic signature by the private key of the terminal and the public key certificate corresponding to the electronic signature, each of the usage data is used. In response to the registration step of registering the start information or the use end information in the management device and the completion of the registration of the use start information or the use end information in the management device, the terminal is used to use the communication network. The computer executes a usage control step to start or end.

本発明に係る利用制御プログラムは、端末による通信ネットワークの利用を制御するためのプログラムであって、前記端末が前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを受信する受信ステップと、前記電子署名に対応する公開鍵証明書を検証した後に、前記利用データのそれぞれを、利用開始情報又は利用終了情報として管理装置に登録させる登録ステップと、前記管理装置へ前記利用開始情報又は前記利用終了情報の登録が完了したことに応じて、前記端末に対して前記通信ネットワークの利用を開始又は終了させる利用制御ステップと、をコンピュータに実行させるためのものである。 The usage control program according to the present invention is a program for controlling the use of a communication network by a terminal, and identifies the terminal when the terminal starts and ends the use of the communication network. After verifying the reception step of receiving the information, the identification information of the communication network, and the usage data including the electronic signature by the private key of the terminal, and the public key certificate corresponding to the electronic signature, each of the usage data is obtained. In response to the registration step of registering the usage start information or the usage end information in the management device and the registration of the usage start information or the usage end information in the management device, the communication network of the communication network to the terminal. This is for causing the computer to execute a usage control step for starting or ending the usage.

本発明によれば、複数の接続サービスにおけるユーザ認証及び課金情報を一括管理できる。 According to the present invention, user authentication and billing information in a plurality of connection services can be collectively managed.

実施形態に係る利用管理システムの全体構成を示す図である。It is a figure which shows the whole structure of the utilization management system which concerns on embodiment. 実施形態に係るゲートウェイ装置の機能構成を示すブロック図である。It is a block diagram which shows the functional structure of the gateway device which concerns on embodiment. 実施形態に係るブロックチェーンにおいてブロックに閉じられるデータ構成例を示す図である。It is a figure which shows the example of the data composition which is closed in a block in the blockchain which concerns on embodiment. 実施形態に係る利用制御方法を示すシーケンス図である。It is a sequence diagram which shows the utilization control method which concerns on embodiment.

以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係る利用管理システム1の全体構成を示す図である。
利用管理システム1は、インターネット100への接続サービスを提供する複数の通信ネットワーク200を有し、各通信ネットワーク200は、ゲートウェイ装置10によりインターネット100と接続される。 Hereinafter, an example of the embodiment of the present invention will be described.
FIG. 1 is a diagram showing an overall configuration of a usage management system 1 according to the present embodiment.
The usage management system 1 has a plurality of communication networks 200 that provide a connection service to the Internet 100, and each communication network 200 is connected to the Internet 100 by a gateway device 10.

ゲートウェイ装置10は、携帯端末20による通信ネットワーク200を介したインターネット100の利用の可否を制御し、利用の開始及び終了時に、課金の情報となる利用データを携帯端末20から受信して管理装置30に登録する。
このとき、ゲートウェイ装置10は、携帯端末20の電子署名に対応する公開鍵証明書を確認することにより、ユーザの正当性を検証し、通信ネットワーク200の利用を許可する。 The gateway device 10 controls whether or not the Internet 100 can be used by the mobile terminal 20 via the communication network 200, and receives usage data as billing information from the mobile terminal 20 at the start and end of the use, and the management device 30. Register with.
At this time, the gateway device 10 verifies the legitimacy of the user by confirming the public key certificate corresponding to the electronic signature of the mobile terminal 20, and permits the use of the communication network 200.

携帯端末20は、秘密鍵及び公開鍵のペアを作成し、秘密鍵を自端末に保管する。また、携帯端末20は、公開鍵をユーザが指定する課金事業者に登録し、公開鍵証明書の発行を受ける。
公開鍵証明書は、課金事業者がユーザの支払い能力を保証するものであり、これにより携帯端末20が複数の通信ネットワーク200を利用することを許可する。公開鍵証明書には、利用上限、期限等が記載されてよく、これらの利用条件がゲートウェイ装置10により確認される。 The mobile terminal 20 creates a pair of a private key and a public key, and stores the private key in its own terminal. Further, the mobile terminal 20 registers the public key with a billing business operator designated by the user and receives the issuance of the public key certificate.
The public key certificate guarantees the user's ability to pay by the billing company, thereby allowing the mobile terminal 20 to use the plurality of communication networks 200. The public key certificate may include a usage upper limit, an expiration date, and the like, and these usage conditions are confirmed by the gateway device 10.

ここで、課金事業者は、通信ネットワーク200を提供する通信事業者と同一でなくてよい。例えば、銀行等の金融機関が課金事業者となり、通信事業者は、サービス提供料金を、課金事業者経由で受け取る。 Here, the billing operator does not have to be the same as the communication operator that provides the communication network 200. For example, a financial institution such as a bank becomes a billing carrier, and the telecommunications carrier receives the service provision fee via the billing carrier.

携帯端末20は、少なくとも通信ネットワーク200の利用を開始する際、及び終了する際に、保管している秘密鍵による電子署名を含む利用データを、ゲートウェイ装置10を介して管理装置30に登録する。 At least when the mobile terminal 20 starts and ends the use of the communication network 200, the mobile terminal 20 registers the usage data including the electronic signature by the stored private key in the management device 30 via the gateway device 10.

管理装置30は、ブロックチェーンを管理し、ゲートウェイ装置10を介して携帯端末20から利用データを受け取ると、これらをブロックに登録し、ゲートウェイ装置10へ登録完了を通知する。
ここで、ブロックチェーンは、通信事業者又は課金事業者、あるいは両方により運営管理され、参加者の合意(コンセンサス)に基づいて、ブロックが閉じられていく。 When the management device 30 manages the blockchain and receives usage data from the mobile terminal 20 via the gateway device 10, it registers these in the block and notifies the gateway device 10 of the completion of registration.
Here, the blockchain is operated and managed by a telecommunications carrier, a billing carrier, or both, and the block is closed based on the consensus of the participants.

なお、携帯端末20が通信ネットワーク200を利用中に、移動したことにより接続先のゲートウェイ装置10が変更された場合、利用中の通信ネットワーク200に変更がなければ、利用開始情報がブロックチェーンに既に登録されている。このため、ゲートウェイ装置10は、利用開始情報をブロックチェーンから検索できた場合、新たな利用開始情報の登録は省略されてよい。 If the gateway device 10 to be connected is changed due to the movement of the mobile terminal 20 while using the communication network 200, if the communication network 200 in use is not changed, the usage start information is already in the blockchain. It is registered. Therefore, if the gateway device 10 can search the usage start information from the blockchain, the registration of new usage start information may be omitted.

図2は、本実施形態に係るゲートウェイ装置10の機能構成を示すブロック図である。
ゲートウェイ装置10は、制御部11及び記憶部12を備えた情報処理装置(コンピュータ)であり、制御部11は、記憶部12に記憶されたソフトウェア(利用制御プログラム)を読み出し実行することにより、受信部111と、登録部112と、利用制御部113として機能する。 FIG. 2 is a block diagram showing a functional configuration of the gateway device 10 according to the present embodiment.
The gateway device 10 is an information processing device (computer) including a control unit 11 and a storage unit 12, and the control unit 11 receives by reading and executing software (utilization control program) stored in the storage unit 12. It functions as a unit 111, a registration unit 112, and a usage control unit 113.

受信部111は、携帯端末20が通信ネットワーク200の利用を開始する際、及び終了する際のそれぞれに、携帯端末20の識別情報、通信ネットワーク200の識別情報、日時情報、及びこれらの情報に対する携帯端末20の秘密鍵による電子署名を含む利用データを受信する受信する。 The receiving unit 111 receives the identification information of the mobile terminal 20, the identification information of the communication network 200, the date and time information, and the mobile phone for the information, respectively, when the mobile terminal 20 starts and ends the use of the communication network 200. Receive the usage data including the electronic signature by the private key of the terminal 20.

登録部112は、利用データに含まれる電子署名に対応する公開鍵証明書を検証した後に、この利用データのそれぞれを、利用開始情報又は利用終了情報として管理装置30に転送し、ブロックチェーンに登録させる。 After verifying the public key certificate corresponding to the electronic signature included in the usage data, the registration unit 112 transfers each of the usage data to the management device 30 as usage start information or usage end information, and registers the usage data in the blockchain. Let me.

このとき、登録部112は、受信した利用データを、公開鍵証明書に記述されている利用期限、通信量の上限等の利用条件と照合し、利用条件を満たす場合に利用データをブロックチェーンに登録させ、利用条件を満たさない場合に利用データを登録させない。
例えば、ゲートウェイ装置10は、利用条件である通信量の上限を記憶し、登録部112は、通信ネットワーク200を利用した通信量が上限を超えない間、携帯端末20に通信を許可し、利用終了時に、合計通信量を、利用終了情報に含めてブロックチェーンに登録させてもよい。 At this time, the registration unit 112 collates the received usage data with the usage conditions such as the expiration date and the upper limit of the communication volume described in the public key certificate, and if the usage conditions are satisfied, the usage data is put into the blockchain. Register and do not register usage data if the usage conditions are not met.
For example, the gateway device 10 stores the upper limit of the communication amount, which is a usage condition, and the registration unit 112 permits the mobile terminal 20 to communicate while the communication amount using the communication network 200 does not exceed the upper limit, and ends the use. Occasionally, the total traffic may be included in the end-of-use information and registered in the blockchain.

また、登録部112は、携帯端末20に対して通信ネットワーク200の利用を開始させた後、携帯端末20からの通信が途切れ、所定時間が経過すると、携帯端末20に代わって利用終了情報を生成し、ブロックチェーンに登録させてもよい。
このとき、登録部112は、ゲートウェイ装置10が保持している自身の秘密鍵による電子署名を付加して利用終了情報を登録させる。 Further, the registration unit 112 generates usage end information on behalf of the mobile terminal 20 when the communication from the mobile terminal 20 is interrupted after the mobile terminal 20 starts using the communication network 200 and a predetermined time elapses. Then, it may be registered in the blockchain.
At this time, the registration unit 112 adds an electronic signature with its own private key held by the gateway device 10 to register the end-of-use information.

利用制御部113は、ブロックチェーンへ利用開始情報又は利用終了情報の登録が完了し、管理装置から登録完了通知を受けたことに応じて、携帯端末20に対して通信ネットワーク200の利用を開始又は終了させる。 The usage control unit 113 starts using the communication network 200 for the mobile terminal 20 or receives a registration completion notification from the management device after the registration of the usage start information or the usage end information is completed in the blockchain. To finish.

図3は、本実施形態に係るブロックチェーンにおいてブロックに閉じられるデータ構成例を示す図である。
この例では、ブロックチェーンに登録する対象のデータ(トランザクション)Txをリーフノードとし、ハッシュ値を上位階層に持つMarkle Hash Treeを構成し、ルートハッシュ値が直前のブロックのハッシュ値と共にブロックヘッダに格納される。 FIG. 3 is a diagram showing an example of a data configuration closed by a block in the blockchain according to the present embodiment.
In this example, the target data (transaction) Tx to be registered in the blockchain is used as a leaf node, a Markle Hash Tree having a hash value in the upper layer is configured, and the root hash value is stored in the block header together with the hash value of the immediately preceding block. Will be done.

なお、このようなハッシュツリーを用いることにより、格納されたデータ(例えば、Tx3)の検証時には、対象データ(例えば、Tx3)のみを開示すれば、他のデータのハッシュ値(例えば、Hash2及びHash01)を用いて検証できるので、プライバシの観点で有利となる。 By using such a hash tree, when verifying the stored data (for example, Tx3), if only the target data (for example, Tx3) is disclosed, the hash values of other data (for example, Hash2 and Hash01) are disclosed. ) Can be verified, which is advantageous from the viewpoint of privacy.

このブロックチェーンに新たにブロックを足す場合、複数の参加者(通信事業者又は課金事業者)のコンセンサスプロトコルによってブロックが閉じられる。すなわち、複数の参加者それぞれがブロックを閉じるか否かの判断をし、多数決によってブロックが閉じられる。
このとき、ブロックには、コンセンサスプロトコルに参加した全事業者の電子署名が付与される。この署名値は、多数決の際の「ブロックのハッシュ値|(Yes又はNo)」という投票に対して計算されたものであり、ブロックを承認して閉じることに賛成の場合はYes、反対の場合はNoである。 When a new block is added to this blockchain, the block is closed by the consensus protocol of a plurality of participants (telecommunications carrier or billing carrier). That is, each of the plurality of participants decides whether or not to close the block, and the block is closed by a majority vote.
At this time, the block is given the electronic signature of all the operators who participated in the consensus protocol. This signature value is calculated for the vote "Hash value of block | (Yes or No)" at the time of majority vote, Yes if you agree to approve and close the block, yes if you disagree. Is No.

また、コンセンサスの信頼性確保のため、各参加者に設定された信頼度に基づいて各投票が集計されてもよい。例えば、信頼度がそれぞれ5,3,2の各事業者がYesを投票し、信頼度が4の事業者がNoを投票した場合、コンセンサスの信頼度は、5+3+2−4=6となり、この信頼度が閾値以上であれば有効とし、ブロックが閉じられる。
なお、閉じられたブロックは、全ての参加者にブロードキャストされ、各参加者は、ブロックのデータを保存する。管理装置30は、コンセンサスプロトコルにおいて、賛成した参加者の信頼度を増加(例えば、+1)させ、長期間に渡って参加している事業者の信頼度を高く設定してもよい。 Further, in order to ensure the reliability of the consensus, each vote may be aggregated based on the reliability set for each participant. For example, if each business operator with a reliability of 5, 3 or 2 votes Yes and a business operator with a reliability of 4 votes No, the reliability of the consensus is 5 + 3 + 2-4 = 6, and this reliability If the degree is above the threshold, it is valid and the block is closed.
The closed block is broadcast to all participants, and each participant saves the block data. In the consensus protocol, the management device 30 may increase the reliability of the participants who agree (for example, +1) and set the reliability of the business operator who has participated for a long period of time to be high.

図4は、本実施形態に係る利用管理システム1における、通信ネットワーク200の利用制御方法を示すシーケンス図である。 FIG. 4 is a sequence diagram showing a usage control method of the communication network 200 in the usage management system 1 according to the present embodiment.

ステップS1において、携帯端末20は、自端末の識別情報(ID)、利用を開始する通信ネットワーク200の識別情報、日時情報(タイムスタンプ)、及びこれらの情報に対する電子署名を含む通信サービスの利用データを生成する。
ステップS2において、携帯端末20は、通信サービスの利用データをゲートウェイ装置10へ送信する。 In step S1, the mobile terminal 20 uses the communication service usage data including the identification information (ID) of the own terminal, the identification information of the communication network 200 to start using, the date and time information (time stamp), and the electronic signature for these information. To generate.
In step S2, the mobile terminal 20 transmits the communication service usage data to the gateway device 10.

ステップS3において、ゲートウェイ装置10は、電子署名により利用データの正当性を検証し、公開鍵証明書に記載された利用条件を満たすことを確認する。
ステップS4において、ゲートウェイ装置10は、利用データを管理装置30へ転送する。 In step S3, the gateway device 10 verifies the validity of the usage data by electronic signature and confirms that the usage conditions described in the public key certificate are satisfied.
In step S4, the gateway device 10 transfers the usage data to the management device 30.

ステップS5において、管理装置30は、受信した利用データを、通信ネットワーク200の利用開始情報としてブロックチェーンに登録する。
ステップS6において、管理装置30は、登録完了通知をゲートウェイ装置10へ送信する。
ステップS7において、ゲートウェイ装置10は、携帯端末20に通信ネットワーク200の利用を許可する。 In step S5, the management device 30 registers the received usage data in the blockchain as usage start information of the communication network 200.
In step S6, the management device 30 transmits a registration completion notification to the gateway device 10.
In step S7, the gateway device 10 permits the mobile terminal 20 to use the communication network 200.

ステップS8において、携帯端末20は、自端末の識別情報、利用を終了する通信ネットワーク200の識別情報、時刻情報、及びこれらの情報に対する電子署名を含む通信サービスの利用データを生成する。
ステップS9において、携帯端末20は、通信サービスの利用データをゲートウェイ装置10へ送信する。 In step S8, the mobile terminal 20 generates communication service usage data including identification information of the own terminal, identification information of the communication network 200 to be terminated, time information, and an electronic signature for these information.
In step S9, the mobile terminal 20 transmits the communication service usage data to the gateway device 10.

ステップS10において、ゲートウェイ装置10は、電子署名により利用データの正当性を検証する。
ステップS11において、ゲートウェイ装置10は、利用データを管理装置30へ転送する。 In step S10, the gateway device 10 verifies the validity of the usage data by electronic signature.
In step S11, the gateway device 10 transfers the usage data to the management device 30.

ステップS12において、管理装置30は、受信した利用データを、通信ネットワーク200の利用終了情報としてブロックチェーンに登録する。
ステップS13において、管理装置30は、登録完了通知をゲートウェイ装置10へ送信する。
ステップS14において、ゲートウェイ装置10は、サービス終了通知を携帯端末20へ送信する。 In step S12, the management device 30 registers the received usage data in the blockchain as usage end information of the communication network 200.
In step S13, the management device 30 transmits a registration completion notification to the gateway device 10.
In step S14, the gateway device 10 transmits a service end notification to the mobile terminal 20.

本実施形態の利用制御方法により、ブロックチェーンには、通信ネットワーク200の利用者に対する課金情報が登録されていく。
課金の単位は、利用回数、利用時間、利用期間等、適宜設定可能である。また、ゲートウェイ装置10が通信量を観測し、利用データとしてブロックチェーンに登録することで、利用量に基づく課金も可能となる。 According to the usage control method of the present embodiment, billing information for users of the communication network 200 is registered in the blockchain.
The billing unit can be appropriately set such as the number of times of use, the time of use, and the period of use. Further, when the gateway device 10 observes the communication amount and registers it in the blockchain as usage data, it is possible to charge based on the usage amount.

本実施形態によれば、利用管理システム1は、携帯端末20による通信ネットワーク200の利用履歴をブロックチェーンに登録する。この利用履歴は、課金事業者により公開鍵証明書が発行されたユーザの電子署名により検証される。
したがって、公開鍵証明書により支払保証をした課金事業者が利用履歴に基づいて利用者から徴収した使用量を、通信ネットワーク200による通信サービスを提供する各通信事業者へ分配するというモデルが構築される。これにより、利用管理システム1は、複数の通信ネットワーク200への接続サービスにおけるユーザ認証及び課金情報を一括管理できる。 According to the present embodiment, the usage management system 1 registers the usage history of the communication network 200 by the mobile terminal 20 in the blockchain. This usage history is verified by the electronic signature of the user whose public key certificate is issued by the billing company.
Therefore, a model has been constructed in which the billing company whose payment is guaranteed by the public key certificate distributes the usage amount collected from the user based on the usage history to each communication company that provides the communication service by the communication network 200. NS. As a result, the usage management system 1 can collectively manage user authentication and billing information in the connection service to the plurality of communication networks 200.

この結果、通信事業者と課金事業者とが分離され、認証及び課金のフレームワークが単純化されるので、運用コストが削減されると共に、利用者は、複数の通信システム(ネットワーク)をシームレスに使い分けることができ、利便性が向上する。 As a result, the telecommunications carrier and the billing carrier are separated, and the authentication and billing framework is simplified, so that the operating cost is reduced and the user can seamlessly connect multiple communication systems (networks). It can be used properly, improving convenience.

また、通信ネットワーク200の利用開始に際して、ゲートウェイ装置10において、公開鍵証明書に記述されている利用条件を確認することで、携帯端末20のアクセス制御を効率化できる。 Further, when the communication network 200 is started to be used, the access control of the mobile terminal 20 can be made more efficient by confirming the usage conditions described in the public key certificate in the gateway device 10.

利用管理システム1は、携帯端末20による通信が所定期間なくなった場合、すなわち通信が切断されたと判断された場合に、ゲートウェイ装置10がブロックチェーンに登録する利用終了情報を生成することにより、終了のタイミングが登録されない事態を回避できる。 The usage management system 1 is terminated by generating usage termination information registered in the blockchain by the gateway device 10 when the communication by the mobile terminal 20 is lost for a predetermined period, that is, when it is determined that the communication is disconnected. It is possible to avoid the situation where the timing is not registered.

また、ゲートウェイ装置10は、携帯端末20による通信量を計測してブロックチェーンに登録させることにより、従量制の課金にも容易に対応できる。 Further, the gateway device 10 can easily handle pay-as-you-go billing by measuring the amount of communication by the mobile terminal 20 and registering it in the blockchain.

利用管理システム1は、ブロックチェーンのコンセンサスプロトコルにおいて、参加者それぞれの信頼度を集計することで、ブロックを閉じるか否かを決定するので、複数の事業者により共同運用されるブロックチェーンの信頼性、すなわち登録される利用履歴の信頼性を向上できる。
さらに、利用管理システム1は、コンセンサスが有効となったとき、賛成した事業者の信頼度を増加させることで、より長く携わってきた事業者の信頼度を高め、ブロックチェーンの信頼性を向上できる。 The usage management system 1 determines whether or not to close the block by aggregating the reliability of each participant in the blockchain consensus protocol, so that the reliability of the blockchain jointly operated by a plurality of businesses is determined. That is, the reliability of the registered usage history can be improved.
Further, the usage management system 1 can increase the reliability of the business operator who has been involved for a long time and improve the reliability of the blockchain by increasing the reliability of the business operator who agrees when the consensus becomes effective. ..

以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Further, the effects described in the present embodiment merely list the most preferable effects arising from the present invention, and the effects according to the present invention are not limited to those described in the present embodiment.

本実施形態におけるプライベートなブロックチェーンは、通信事業者又は課金事業者間で共用することが可能であり、コンセンサスプロトコルによって各ブロックが閉じられる。一方で、本実施形態で使用するブロックチェーンは、パブリックチェーンで構成されてもよい。例えば、ブロックを閉じたマイナーに対して、課金事業者が一定の対価を支払うモデルであってもよい。この場合、ブロックチェーンの構築及び運用コストは、通信インフラのコストから切り離される。 The private blockchain in this embodiment can be shared between telecommunications carriers or billing carriers, and each block is closed by a consensus protocol. On the other hand, the blockchain used in this embodiment may be composed of a public chain. For example, it may be a model in which a billing company pays a certain amount of consideration to a miner who closes a block. In this case, the blockchain construction and operation costs are separated from the communication infrastructure costs.

利用管理システム1による利用制御方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。 The usage control method by the usage management system 1 is realized by software. When realized by software, the programs that make up this software are installed in the information processing device (computer). Further, these programs may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network. Further, these programs may be provided to the user's computer as a Web service via a network without being downloaded.

1 利用管理システム
10 ゲートウェイ装置
11 制御部
12 記憶部
20 携帯端末
30 管理装置
100 インターネット
111 受信部
112 登録部
113 利用制御部
200 通信ネットワーク 1 Usage management system 10 Gateway device 11 Control unit 12 Storage unit 20 Mobile terminal 30 Management device 100 Internet 111 Reception unit 112 Registration unit 113 Usage control unit 200 Communication network

Claims (9)

端末による通信ネットワークの利用を制御するゲートウェイ装置であって、
前記端末が前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを受信する受信部と、
課金事業者が前記端末の公開鍵に対して発行した公開鍵証明書により保証された前記電子署名により前記利用データの正当性を検証した後に、課金の情報となる前記利用データのそれぞれを、利用開始情報又は利用終了情報として、前記通信ネットワークの事業者及び前記課金事業者に共用の管理装置に登録させる登録部と、
前記管理装置へ前記利用開始情報又は前記利用終了情報の登録が完了したことに応じて、前記端末に対して、前記利用データに含まれる前記通信ネットワークの識別情報により識別される前記通信ネットワークの利用を開始又は終了させる利用制御部と、を備えるゲートウェイ装置。 A gateway device that controls the use of communication networks by terminals.
When the terminal starts and ends the use of the communication network, it receives usage data including the identification information of the terminal, the identification information of the communication network, and the electronic signature by the private key of the terminal. With the receiver
After verifying the validity of the usage data by the electronic signature guaranteed by the public key certificate issued by the billing business operator to the public key of the terminal, each of the usage data that becomes the billing information is used. As start information or use end information, a registration unit that causes the communication network operator and the billing operator to register in a shared management device, and
Use of the communication network identified by the identification information of the communication network included in the usage data for the terminal in response to the completion of registration of the usage start information or the usage end information in the management device. A gateway device including a utilization control unit for starting or ending the above. 前記登録部は、前記利用データを、前記公開鍵証明書に記述されている利用条件と照合し、前記利用条件を満たす場合に前記利用データを前記管理装置に登録させ、前記利用条件を満たさない場合に前記利用データを登録させない請求項1に記載のゲートウェイ装置。 The registration unit collates the usage data with the usage conditions described in the public key certificate, and when the usage conditions are satisfied, the registration unit registers the usage data in the management device and does not satisfy the usage conditions. The gateway device according to claim 1, wherein the usage data is not registered in the case. 前記登録部は、前記端末に対して前記通信ネットワークの利用を開始させた後、所定期間、前記端末からの通信がなくなると、前記端末に代わって前記利用終了情報を生成し、前記管理装置に登録させる請求項1又は請求項2に記載のゲートウェイ装置。 After starting the use of the communication network for the terminal, the registration unit generates the usage end information on behalf of the terminal when the communication from the terminal is lost for a predetermined period, and causes the management device to use the communication network. The gateway device according to claim 1 or 2, which is to be registered. 前記登録部は、前記端末による前記通信ネットワークを利用した通信量を計測し、当該通信量を、前記利用終了情報に含めて前記管理装置に登録させる請求項1から請求項3のいずれかに記載のゲートウェイ装置。 The registration unit measures the amount of communication by the terminal using the communication network, and includes the communication amount in the usage end information and registers it in the management device according to any one of claims 1 to 3. Gateway device. 端末、当該端末による通信ネットワークの利用を制御するゲートウェイ装置、及び前記通信ネットワークの利用履歴を管理する管理装置を有する利用管理システムであって、
前記端末は、前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを、前記ゲートウェイ装置に送信し、
前記ゲートウェイ装置は、課金事業者毎の公開鍵証明書により保証された前記電子署名により前記利用データの正当性を検証した後に、課金の情報となる前記利用データのそれぞれを、利用開始情報又は利用終了情報として、前記通信ネットワークの事業者及び前記課金事業者に共用の前記管理装置に転送し、当該管理装置から登録完了通知を受信したことに応じて、前記端末に対して、前記利用データに含まれる前記通信ネットワークの識別情報により識別される前記通信ネットワークの利用を開始又は終了させ、
前記管理装置は、前記利用開始情報及び前記利用終了情報をブロックチェーンに登録し、前記登録完了通知を前記ゲートウェイ装置に送信する利用管理システム。 A usage management system having a terminal, a gateway device that controls the use of the communication network by the terminal, and a management device that manages the usage history of the communication network.
The terminal receives usage data including identification information of the terminal, identification information of the communication network, and an electronic signature by the private key of the terminal at the time of starting and ending the use of the communication network, respectively. Send to the gateway device
After verifying the validity of the usage data by the electronic signature guaranteed by the public key certificate of each billing company, the gateway device uses each of the usage data, which is the billing information, as usage start information or usage. As the end information, the information is transferred to the management device shared by the communication network operator and the billing operator, and in response to receiving the registration completion notification from the management device, the usage data is sent to the terminal. Start or end the use of the communication network identified by the included communication network identification information,
The management device is a usage management system that registers the usage start information and the usage end information in the blockchain and transmits the registration completion notification to the gateway device. 前記管理装置は、前記ブロックチェーンのコンセンサスプロトコルにおいて、複数の参加者それぞれの信頼度に基づくコンセンサスの信頼度が閾値以上の場合に有効とする請求項5に記載の利用管理システム。 The usage management system according to claim 5, wherein the management device is effective when the reliability of the consensus based on the reliability of each of a plurality of participants is equal to or higher than a threshold value in the consensus protocol of the blockchain. 前記管理装置は、前記コンセンサスが有効となった場合、賛成した参加者の信頼度を増加させる請求項6に記載の利用管理システム。 The usage management system according to claim 6, wherein the management device increases the reliability of the participants who agree with the consensus when the consensus is valid. 端末による通信ネットワークの利用を制御する利用制御方法であって、
前記端末が前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを受信する受信ステップと、
課金事業者が前記端末の公開鍵に対して発行した公開鍵証明書により保証された前記電子署名により前記利用データの正当性を検証した後に、課金の情報となる前記利用データのそれぞれを、利用開始情報又は利用終了情報として、前記通信ネットワークの事業者及び前記課金事業者に共用の管理装置に登録させる登録ステップと、
前記管理装置へ前記利用開始情報又は前記利用終了情報の登録が完了したことに応じて、前記端末に対して、前記利用データに含まれる前記通信ネットワークの識別情報により識別される前記通信ネットワークの利用を開始又は終了させる利用制御ステップと、をコンピュータが実行する利用制御方法。 It is a usage control method that controls the usage of the communication network by the terminal.
When the terminal starts and ends the use of the communication network, it receives usage data including the identification information of the terminal, the identification information of the communication network, and the electronic signature by the private key of the terminal. Receive step and
After verifying the validity of the usage data by the electronic signature guaranteed by the public key certificate issued by the billing business operator to the public key of the terminal, each of the usage data that becomes the billing information is used. As start information or use end information, a registration step of having the communication network operator and the billing operator register in a shared management device, and
Use of the communication network identified by the identification information of the communication network included in the usage data for the terminal in response to the completion of registration of the usage start information or the usage end information in the management device. A usage control step in which a computer executes a usage control step for starting or ending. 端末による通信ネットワークの利用を制御するための利用制御プログラムであって、
前記端末が前記通信ネットワークの利用を開始する際、及び終了する際のそれぞれに、前記端末の識別情報、前記通信ネットワークの識別情報、及び前記端末の秘密鍵による電子署名を含む利用データを受信する受信ステップと、
課金事業者が前記端末の公開鍵に対して発行した公開鍵証明書により保証された前記電子署名により前記利用データの正当性を検証した後に、課金の情報となる前記利用データのそれぞれを、利用開始情報又は利用終了情報として、前記通信ネットワークの事業者及び前記課金事業者に共用の管理装置に登録させる登録ステップと、
前記管理装置へ前記利用開始情報又は前記利用終了情報の登録が完了したことに応じて、前記端末に対して、前記利用データに含まれる前記通信ネットワークの識別情報により識別される前記通信ネットワークの利用を開始又は終了させる利用制御ステップと、をコンピュータに実行させるための利用制御プログラム。 A usage control program for controlling the use of communication networks by terminals.
When the terminal starts and ends the use of the communication network, it receives usage data including the identification information of the terminal, the identification information of the communication network, and the electronic signature by the private key of the terminal. Receive step and
After verifying the validity of the usage data by the electronic signature guaranteed by the public key certificate issued by the billing business operator to the public key of the terminal, each of the usage data that becomes the billing information is used. As start information or use end information, a registration step of having the communication network operator and the billing operator register in a shared management device, and
Use of the communication network identified by the identification information of the communication network included in the usage data for the terminal in response to the completion of registration of the usage start information or the usage end information in the management device. A usage control program for causing a computer to execute a usage control step for starting or ending.
JP2017116169A 2017-06-13 2017-06-13 Gateway device, usage management system, usage control method and usage control program Active JP6946066B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017116169A JP6946066B2 (en) 2017-06-13 2017-06-13 Gateway device, usage management system, usage control method and usage control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017116169A JP6946066B2 (en) 2017-06-13 2017-06-13 Gateway device, usage management system, usage control method and usage control program

Publications (2)

Publication Number Publication Date
JP2019004263A JP2019004263A (en) 2019-01-10
JP6946066B2 true JP6946066B2 (en) 2021-10-06

Family

ID=65008094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017116169A Active JP6946066B2 (en) 2017-06-13 2017-06-13 Gateway device, usage management system, usage control method and usage control program

Country Status (1)

Country Link
JP (1) JP6946066B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111148094B (en) * 2019-12-30 2023-11-21 全链通有限公司 Registration method of 5G user terminal, user terminal equipment and medium
WO2021141150A1 (en) * 2020-01-07 2021-07-15 문석민 Block chain-based wireless network management method and system
JP7102459B2 (en) * 2020-02-28 2022-07-19 株式会社リコー Provider terminal, network system, service provision method and program
WO2021172133A1 (en) * 2020-02-28 2021-09-02 株式会社リコー Provider terminal, network system, service providing method, and program

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357135A (en) * 1999-06-15 2000-12-26 Fujitsu Ltd Supervisory control method for network equipment
JP2004229056A (en) * 2003-01-24 2004-08-12 Nec Corp Method and device for providing shared radio access service
JP4081041B2 (en) * 2004-04-22 2008-04-23 ソフトバンクテレコム株式会社 Network system
JP2006229265A (en) * 2005-01-20 2006-08-31 Ntt Docomo Inc Gateway system
JP2007143066A (en) * 2005-11-22 2007-06-07 Canon Inc Imaging apparatus and key managing method
JP5736953B2 (en) * 2011-05-17 2015-06-17 富士ゼロックス株式会社 Information processing apparatus, authentication system, and program
US9467841B2 (en) * 2012-03-30 2016-10-11 Sony Corporation Information processing apparatus, wireless communication apparatus, and communication system
JP2017028443A (en) * 2015-07-21 2017-02-02 株式会社リコー Radio communication system, radio relay device, management device, and program

Also Published As

Publication number Publication date
JP2019004263A (en) 2019-01-10

Similar Documents

Publication Publication Date Title
JP7264918B2 (en) RESOURCE TRANSFER DATA MANAGEMENT METHOD AND APPARATUS, AND COMPUTER PROGRAM
Hu et al. A delay-tolerant payment scheme based on the ethereum blockchain
Pham et al. {ORide}: A {Privacy-Preserving} yet Accountable {Ride-Hailing} Service
CN106878000B (en) Alliance chain consensus method and system
JP6946066B2 (en) Gateway device, usage management system, usage control method and usage control program
CN109300038B (en) Resource flow transaction system
CN112232823B (en) Transaction processing method, device, medium and electronic equipment of block chain system
JPWO2018020943A1 (en) Number portability information management system
KR20180102269A (en) System and method for supporting external interface based on block chain
CN108768672B (en) Data processing method, device and storage medium
Erdin et al. An evaluation of cryptocurrency payment channel networks and their privacy implications
Xenakis et al. Contract-less mobile data access beyond 5G: fully-decentralized, high-throughput and anonymous asset trading over the blockchain
Li et al. EdgeWatch: Collaborative investigation of data integrity at the edge based on blockchain
CN111507747A (en) Block chain point exchange mileage system
JP4695633B2 (en) Method and apparatus for selling digital resources
JP2006221462A (en) Device for service user, device for service provider, device for charging management, network connection service system, and charging method in network connection service
JP2020047216A (en) Charge information generation program, charge information generation device and charge information generation method
CN112565104B (en) Flow control method, device, medium and electronic equipment of block chain system
JP7304021B2 (en) Method for providing neutral network service using blockchain, system and device therefor
CN114338762A (en) Same city data open system, method, electronic equipment and storage medium
Pham et al. PrivateRide: A Privacy-Preserving and Secure Ride-Hailing Service
Li et al. A blockchain-based communication non-repudiation system for conversational service
JP4796106B2 (en) Anonymous roaming service system, apparatus and program
Gebraselase et al. Suitability of blockchains to enable and support networking functions: State of art
JP4769283B2 (en) Evidence collection method, mobile network device and program for mobile network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190723

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200707

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200803

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210224

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210518

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20210518

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20210601

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20210608

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210831

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210915

R150 Certificate of patent or registration of utility model

Ref document number: 6946066

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150