WO2005086518A1

WO2005086518A1 - 通信利用権譲渡システム及び通信端末及び通信プロバイダ

Info

Publication number: WO2005086518A1
Application number: PCT/JP2004/002709
Authority: WO
Inventors: Takehisa Mizuguchi; Masashi Saito
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-03-04
Filing date: 2004-03-04
Publication date: 2005-09-15

Abstract

通信の利用権を１つの通信端末Ａ１１０から他の通信端末Ｂ１２０へ譲渡する際に、利用権譲渡証明書を譲渡元の通信端末が発行し、それをもって通信プロバイダ１３０が譲渡先の通信端末Ｂ１２０へ通信を許可する。利用権譲渡証明書を譲渡元の通信端末Ａ１１０から譲渡先の通信端末Ｂ１２０へ送信し、譲渡先の通信端末から通信プロバイダ１３０へ送信する。利用権譲渡証明書に制限時間を記載しておくことで、利用権譲渡証明書を更新しない限り、制限時間が切れると自動的に譲渡先の利用権が失効する。１つの通信端末が持つ通信利用者契約を他の通信端末でも利用することができる。また、利用者契約を持つ端末が直接通信プロバイダと通信する必要はない。

Description

明細書通信利用権譲渡システム及び通信端末及ぴ通信プロパイダ技術分野

この発明は、通信の利用権を 1つの端末から他の端末へ譲渡する際に、利用権譲渡証明書を譲渡元の通信端末が発行し、それをもって通信プロパイダが譲渡先の通信端末へ通信を許可する通信利用権譲渡システムに関するものである。背景技術

従来、一人のユーザが 2つ以上の携帯電話を使用して通信を行なう場合、それら個々の端末で通信プロバイダと契約する必要があった。例えば、携帯電話型の端末と P Cカード（統一規格である「 P C C a r d S t a n d a r d」に準拠した力ード）型の通信カードをひとりで使用する場合であっても、それぞれの端末について通信プロパイダと契約する必要があるため、利用料金が高額になるという問題がある。

この問題を解決するため、契約者の情報や認証のための鍵を S I M ( S u b s c r i b e r I d e n t i t y M o d u 1 e ) と呼ばれるカードに保存し、別の携帯電話に入れ替えることで複数の携帯電話を使用可能とする方式があり、すでに実用化されている。

図 1 4は、従来の S I M力一ドを利用した複数端末の切替方法を説明するための図である。図 1 4において、 S I Mカードには通信プロバイダと契約したユーザを示す I D (識別子）と通信プロパイダが利用者を認証するための認証鍵が保存されている。この S I Mカードを携帯電話 Aに揷入し、通信端末の電源を入れると、通信端末 Aと通信プロバイダは通信を行う。この際、通信プロバイダは通信端末が契約をしている正当なユーザであることを認証する必要がある。通信プロバイダは S I M カード内の I D及ぴ認証鍵を通信プロパイダで管理している利用者情報データベースと照合することで正当な利用者であることを確認する。この S I Mカードを他の通信端末 Bに差し替えることで、ユーザは通信端末 Aの代わりに通信端末 Bで通信を行なうことができる。

一方、特開 2 0 0 0— 1 2 3 0 9 5号公報には、乗車券ゃコンサートチケット等の電子チケットについては、電子チケットの権利を譲渡する方法が提案されている。これは電子署名を用いて電子チケットの権利の譲渡を証明することによって、他の装置へ電子チケットの権利を移すものである。

従来の S I Mカードによって使用する通信端末を取り替える方法は、 S I Mカードを一方の通信端末から取り出し他の通信端末へ揷入しなおすというユーザにとってわずらわしい作業が必要であるという課題があった。

この発明は、より容易に 2つ以上の通信端末を切り替えて使用することができる方式を提供することを目的とする。発明の開示

この発明に係る通信利用権譲渡システムは、通信の利用権の譲渡を許可する証明書を送信する譲渡元の通信端末と、

譲渡元の通信端末が送信した証明書を受信し、証明書を転送して通信をする譲渡先の通信端末と、

譲渡先の通信端末から証明書を受信して、証明書に基づいて譲渡先の通信端末を認証して、認証した譲渡先の通信端末と通信をする通信プロパイダと

を備えたことを特徴とする。

また、上記譲渡先の通信端末と通信プロバイダとの少なくともいずれかは、証明書を記憶しておき再認証に用いることを特徴とする。

また、上記譲渡元の通信端末は、証明書に有効期間を付すことを特徴とする。

また、上記讓渡元の通信端末は、証明書を無効にすることを特徴とする。

また、上記譲渡元の通信端末は、証明書の送信後でも、通信の利用権を使用することを特徴とする。

また、上記譲渡元の通信端末は、利用内容を制限した利用権の譲渡を許可することを特徴とする。

また、上記譲渡元の通信端末は、証明書を送付してもよい通信端末を譲渡可能端末リストに登録しておき、譲渡可能端末リストに登録した通信端末へ証明書を送信することを特徴とするまた、上記譲渡元の通信端末は、利用権に基づいて通信をするインテクレ^"テッドサーキット（ I C ) カードを備え、 I C カードの通信の利用権の譲渡を許可する証明書を送信することを特徴とする。

また、上記讓渡先の通信端末は、利用権に基づいて通信をするインテクレーテッドサーキット（ I C ) カードを備え、 I C カードの通信の利用権の譲渡を許可する証明書を受信することを特徴とする。

また、この発明に係る通信端末は、通信の利用権の譲渡を許可する証明書を作成する証明書作成部と、

証明書作成部が作成した証明書を送信して、通信の利用権を譲渡する譲渡部.と

を備えたことを特徴とする。

また、この発明に係る通信端末は、通信の利用権の譲渡を許可する証明書を受信して、通信の利用権を譲受ける譲受部と、譲受部が受信した証明書を利用して通信を行なう証明書利用通信部と

を備えたことを特徴とする。

また、この発明に係る通信プロバイダは、通信端末からの接続要求を受信して、通信端末へ認証要求を送信する認証要求部と、

認証要求部の認証要求に対する認証応答として、通信の利用権の譲渡を許可する証明書を受信し、

受信した証明書に基づいて通信端末を認証する認証部と、認証部が通信端末を認証した場合に、通信端末と通信をする通信部とを備えたことを特徴とする。図面の簡単な説明

図 1は、実施の形態 1の通信利用権譲渡システムの構成図でめる。

図 2は、実施の形態 1の通信利用権譲渡方法の譲渡シーケンス図と各処理部を示す図である。図 3は、実施の形態 1の利用権譲渡証明書を示す図である。図 4は、実施の形態 1の認証部の認証判定フローチャートでめる。

図 5は、実施の形態 1の譲渡前の利用者情報データベースを示す図である。

図 6は、実施の形態 1の譲渡後の利用者情報データベースを示す図である。

図 7は、実施の形態 1の中止シーケンス図と各処理部を示す図である。

図 8は、実施の形態 1の利用権譲渡中止証明書を示す図である。

図 9は、実施の形態 2の通信利用権譲渡システムの構成図である。

図 1 0は、実施の形態 2の利用権譲渡証明書を示す図である図 1 1は、実施の形態 2の認証部の認証判定フローチャートである。

図 1 2は、実施の形態 2の譲渡前の利用者情報データベースを示す図である。

図 1 3は、実施の形態 2の譲渡後の利用者情報データベースを示す図である。

図 1 4は、従来の端末切替え方法を示す図である。発明を実施するための最良の形態

実施の形態 1 .

図 1は、この発明の実施の形態 1 を示す構成図である。図 1 において、通信端末 A 1 1 0は、ユーザが主として通信に使用する通信端末であり、通信プロバイダ 1 3 0 (通信プロバイダサーバ）との間で利用者契約が交わされている。通信プロバイダ 1 3 0は、サーバコンピュータで実現することができる。通信プロバイダ 1 3 0は、利用者契約が交わされている通信端末と通信をする通信装置である。

通信端末 A 1 1 0は、通信プロバイダ 1 3 0 と通信するための遠距離通信装置 1 1 1、通信端末 A 1 1 0を一意に識別する端末 I D A 1 1 2、通信端末 A 1 1 0を証明するための秘密鍵 A 1 1 3、通信端末 B 1 2 0 と近距離通信するための近距離通信装置 1 1 4などからなる。近距離通信の手段としては、ケ一ブルを接続して通信する有線通信、 B 1 u e t o o t hや赤外線などの無線通信などがある。

端末 I D A 1 1 . 2 と秘密鍵 A 1 1 3 とは、電子データであり、通信端末 A 1 1 0の図示していない不揮発性メモリゃ不揮発性レジスタや不揮発性記憶装置に記憶されている。

通信端末 B 1 2 0は、ユーザが通信端末 A 1 1 0に加えて、付加的に通信するために使用する通信端末であり、例えば、自動車に乗車した場合に使用する自動車電話、ノートパソコンやカーナビゲーションシステムが外部と通信するために搭載する通信カードなどが主な例である。通信端末 B 1 2 0は、通信端末 A 1 1 0 とほぼ同様の構成であるが、ここでは通信端末 B 1 2 0は通信プロバイダと利用者契約を交わしておらず、通信端末 B 1 2 0単体では遠距離通信を行なうことはできないものとする。 .

端末 I D B 1 2 2 と秘密鍵 B 1 2 3 とは、電子データであり、通信端末 B 1 2 0の図示していない不揮発性メモリゃ不揮発性レジスタや不揮発性記憶装置に記憶されている。

通信プロバイダ 1 3 0は、通信端末と通信するための遠距離通信装置 1 3 2、利用者の情報を管理する利用者情報データべース 1 3 1などを管理している。

実際の携帯電話等のシステムは、複数の基地局ゃネットヮ一クノード、管理サーバなどさらに複雑な構成であるが、本実施の形態と直接関連しないためここでは本図に示した簡略化した構成で説明する。

ここで、通信端末 B 1 2 0が、利用者契約を持つ通信端末 A 1 1 0の通信利用権により、通信を行なう際の動作について図 2のシーケンス図を参照しながら説明する。以下、シーケンス図およびフローチャートにおいて、「 S〜」は、通信利用権譲渡方法の処理手順を意味するものとする。

図 2は、通信利用権譲渡システムの通信利用権譲渡方法を示す図である。図 2には、通信端末 A 1 1 0 と通信端末 B 1 2 0 と通信プロパイダ 1 3 0 とが有する処理部をあわせて示している。

始めに、通信端末 B 1 2 0が遠距離通信の使用を開始しようとすると（ S 2 0 1 )、まず、近距離通信回線の接続を通信端末 Aに対して要求する（ S 2 0 2 )。この後、近距離通信の種類に応じた通信回線の確立処理（ S 2 0 3 ) が通信端末 A 1 1 0 と通信端末 B 1 2 0間で行なわれた後、近距離通信の通信回線が確立される（ S 2 0 4 )。

通信端末 A 1 1 0 と通信端末 B 1 2 0間で通信回線が確立すると、通信端末 B 1 2 0の譲渡要求部 4 2 1は通信端末 A 1 1 0に対し、端末 I D B を含んだ通信利用権譲渡要求を送信する（ S 2 0 5 )。

通信端末 A 1 1 0の証明書作成部 4 1 1は、携帯電話利用権讓渡要求を受けると、通信端末 A 1 1 0の持つ携帯電話の利用権を通信端末 B 1 2 0へ譲渡するか否かを判定する（ S 2 0 6 )。この判定する方法には、

( 1 ) 無条件に受け付ける。

( 2 ) ユーザに確認する。

( 3 ) あらかじめデータベースに登録された端末 I Dの通信端末のみ受け付ける。

などの方法がある。

通信端末 A 1 1 0の証明書作成部 4 1 1は、通信利用権を譲渡することとしたら、利用権譲渡証明書を作成する（S 2 0 7 )。以下、利用権譲渡証明書を、単に、譲渡証明書、又は、証明書ともいう。

図 3に利用権譲渡証明書の例を示す。利用権譲渡証明書には、譲渡元である通信端末 A 1 1 0の端末 I D A 1 1 2 と譲渡先である通信端末 B 1 2 0の端末 I D B 1 2 2を含んでいる。利用譲渡証明書は、電子データであり、メモリや記憶装置にに記憶される。この利用権譲渡証明書には、制限時間などの利用権譲渡条件が含まれていてもよい。利用権譲渡証明書には、通信端末 A 1 1 0の秘密鍵 A 1 1 3によつて電子署名が付加され、この電子署名によってこの利用権譲渡証明書が通信端末 A 1 1 0により発行されたことが証明される。譲渡部 4 1 2は、この証明書を通信端末 B 1 2 0へ送信する。通信端末 B 1 2 0 の譲受部 4 2 2は、この譲渡証明書を受信し保存する。次に、通信端末 B 1 2 0の証明書利用通信部 4 2 3は、通信プロバイダへ遠距離通信回線への接続を要求する（ S 2 0 9 ) 。尚、ここでは回線の接続を要求する場合について説明するが、着信を受けるために通信端末の位置を通信プロバイダへ登録する位置登録と呼ばれる手順の場合でも同様である。

通信プロパイダ 1 3 ◦の認証要求部 4 3 1は、回線接続の要求を受けると、通信端末 B 1 2 0に対し認証要求を行なう（ S 2 1 0 )。認証は、例えば通信プロバイダ 1 3 0側で作成した乱数を認証要求に含め、これに通信端末 B 1 2 0の秘密鍵を用いて署名したものを応答するなどの方法がある。

通信端末 B 1 2 0の証明書利用通信部 4 2 3は、認証要求に対する応答である認証応答を返す（ S 2 1 1 )。この際、認証応答に併せて前記通信端末 A 1 1 0から受信した譲渡証明書も併せて通信プロバイダ 1 3 0へ送信する。

通信プロバイダ 1 3 0の認証部 4 3 2は、受信した認証応答と譲渡証明書から、通信端末 B 1 2 0が正当な利用権を持つか否かチヱックする（ S 2 1 2 )。

この通信プロパイダ 1 3 0の認証部 4 3 2による認証判定処理の例を図 4に示す。

まず、認証応答を返した通信端末（この場合、通信端末 B 1 2 0 ) の端末 I D B 1 2 2が通信プロバイダ 1 3 0の利用者情報データベース 1 3 1に含まれているか否か確認する（ S 4 0 1 )。利用者情報データベース 1 3 1 の例を図 5に示す。この例ではそれぞれの通信端末について、あらかじめ、端末 I D 、公開鍵、利用者契約の有無、利用者名、電話番号が保存されている。この利用者情報データベースに、認証応答に含まれる端末 I Dが含まれない場合は、認証失敗となる（ S 4 0 8 )。なお、利用者情報データベースに、認証応答に含まれる端末 I Dが含まれない場合でも、認証 O Kとするようにしてもかまわない。その場合には、その通信端末について、端末 I D、公開鍵、利用者契約の有無、利用者名、電話番号を通信端末 Bから取得して登録すればよい。あるいは、利用者情報データべ一スに通信端末を登録をしないまま、利用を許可してもよい。

この例では、通信端末 B 1 2 0の端末 I Dが含まれているため、次の認証応答署名確認処理（ S 4 0 2 ) に移る。認証応答署名確認処理では、認証応答に含まれる電子署名を利用者情報データベースにあらかじめ保存された通信端末 B 1 2 0の公開鍵を用いて検証する。この検証に失敗すると認証失敗となる（ S 4 0 8 )。

次に、通信端末の利用者契約有無を確認する（ S 4 0 3 )。利用者契約がある場合は、認証成功となる。この場合、通信端末 B 1 2 0は利用者契約がないので、次に譲渡証明書が認証応答に添付されているか否かチェックする（ S 4 0 4 )。譲渡証明書が認証応答に添付されていない場合の処理（ S 4 0 9 ) については後述する。

譲渡証明書が認証応答に添付されている場合は、譲渡証明書が正当であることを確認する（ S 4 0 5 )。すなわち、

( 1 ) 譲渡元の端末 I Dが利用者情報データベースに含まれていること。

( 2 ) 譲渡先の端末 I Dが認証応答を返した通信端末（この場合、通信端末 B 1 2 0 ) と同一であること。

( 3 ) 譲渡証明書の電子署名が利用者情報データベースに登録された通信端末 A 1 1 0の公開鍵によって検証成功すること。

( 4 ) 譲渡元の通信端末が利用者契約を持つこと。

を確認する。これらいずれかに失敗した場合は、認証失敗（S

4 0 8 ) となる。全て成功した場合は、利用権の譲渡が認められるので、利用者情報データベースに利用権の譲渡を記録し（

5 4 0 6 )、認証成功（ S 4 0 7 ) となる。

利用権の讓渡を反映後の利用者情報データベースの例を図 6 に示す。通信端末 Aの譲渡状態が、譲渡中（譲渡中とは、譲渡済みであることを意味する。以下、同じ）となり、譲渡先の通信端末として通信端末 Bの端末 I Dと制限時間が記録されている。また、通信端末 Bの譲渡状態が、譲受中（譲受中とは、譲受済みであることを意味する。以下、同じ）となり、譲渡元の通信端末として通信端末 Aの端末 I Dと制限時間が記録されている。

最後に、通信プロパイダ 1 3 0の通信部 4 3 3は、通信端末

B 1 2 0へ携帯電話回線接続に対する応答（認証結果により許可 · 不許可）を行なう（ S 2 1 3 )。携帯電話回線接続について許可を応答した場合、以降通信を行なうことができる（ S 2 1 4 )。

また、この後、通信プロバイダ 1 3 0から通信端末へ対し再認証を要求した場合、最初の認証時に通信プロバイダ 1 3 0の利用者情報データベースに譲渡されたことを記憶してあるため、その後の認証時に譲渡証明書を送付する必要はない。この場合の通信シーケンスは図 2の S 2 1 0から S 2 1 3 と同様であるが、譲渡証明書確認処理（図 4 ) がー部異なる。 S 4 0 4で認証応答に譲渡証明書が添付されていない場合、利用者情報データベース（図 6 ) を確認し、既に利用権を譲り受けているか否か確認する（S 4 0 9 )。この場合、既に通信端末 Aから利用権を譲り受けており、その利用条件（この場合、制限時間）も満たしているため、認証成功（ S 4 0 7 ) となる。

また、利用者情報データベースへ登録された譲渡の情報を使用するのではなく、再認証の度に利用権を譲渡された通信端末 B 1 2 0が通信端末内に保存しておいた譲渡証明書を基地局へ応答することで認証することもできる。この場合の、利用権を譲渡した通信端末は通信する必要がなく、電力消費量を抑えることができる。

また、譲渡証明書に制限時間その他の有効期間を記載しておくことで、再び譲渡証明書が発行されない限り、譲渡先の通信端末は携帯電話を利用不可となり、譲渡元の携帯電話が再び利用可能となる。例えば、携帯型の通信端末が持つ利用権を、自動車に搭載された通信端末に利用権を譲渡していた場合、ユーザが携帯型の通信端末をもって自動車を降りたり、自動車の電源を切ったりした場合は、その後制限時間が切れると自動的に携帯型の通信端末で通信を行なうことが可能となる。

また、譲渡証明書に記載する有効期間として、利用の始期と終期を指定してもよい。また、利用可能曜日、利用可能月日を指定してもよい。

また、制限時間が切れていなくとも、譲渡元の通信端末側で操作を行なうことにより、強制的に譲渡先の通信端末の利用権の譲渡を無効にすることもできる。例えば、譲渡元の通信端末側が通信を開始する場合には自動的に譲渡を解除することで、自動的に譲渡元の通信端末が通信可能となる。この場合のシーケンスを図 7に示す。通信端末 B 1 2 0へ通信利用権を譲渡し、通信端末 B 1 2 0が遠距離通信中の状態（ S 7 0 1 ) で、通信端末 A l 1 ◦が通信を開始しょうとすると（ S 7 0 2 )、通信端末 A 1 1 0の中止要求部 4 1 9は通信プロバイダ 1 3 0へ利用権譲渡中止要求を送信する（S 7 0 3 )。この利用権譲渡中止要求には、利用権譲渡元である通信端末 Aの端末 I D A が含まれ、通信端末 Aの秘密鍵 Aによって署名された利用権譲渡中止証明書が含まれている。利用権譲渡中止証明書は、電子データであり、メモリに記憶される。

通信プロパイダ 1 3 0の中止部 4 3 9は、利用権譲渡中止証明書を受信して、正当な中止権限があるかをチェックし（ S 7 0 4 )、正当な権限がある場合は、利用者情報データベース 1 3 1 の通信端末 Aと通信端末 B との譲渡状態をクリアする（ S 7 0 5 )。そして、通信端末 Bに対して切断を通知する（ S 7 0 6 )。遠距離通信装置 1 3 2は、通信端末 B との通信を切断する（S 7 0 7 )。中止部 4 3 9は、利用権の譲渡が無効にされたことを通信端末 Aに通知する（ S 7 0 8 )。その後、通信プロバイダ 1 3 0 と通信端末 Aは、通常の処理により通信を開始することができる（S 7 0 9〜 S 7 1 3 )。

また、譲渡元の通信端末側での操作の代わりに、譲渡元の通信端末と譲渡先の通信端末間の近距離通信回線が切断された場合に、讓渡元の通信端末から利用権の中止することができる。例えば、ユーザが携帯型の通信端末をもって自動車を降りたり、自動車の電源を切つたりした場合は、その後自動的に携帯型の通信端末で遠距離通信を行なうことが可能となる。

また、譲渡元の通信端末が譲渡先の通信端末へ利用権を譲渡した後、譲渡元の通信端末はそのまま利用できるようにしてもよいし利用できないようにもすることができる。また、この際、利用内容を制限して、譲渡先の通信端末は発信のみ可能とし、着信は譲渡元の通信端末とすることも可能である。例えば、 P Cカード型の通信端末に利用権を譲渡し、ノートパソコンから発信して通信をしつつ、着信があった場合には、讓渡元の携帯型の通信端末で音声通話を受けるというようなことが可能である。

また、実施の形態 1では、譲渡元の通信端末 A 1 1 0が通信端末 B 1 2 0へ利用権を譲渡することをユーザに確認することなく、あらかじめ譲渡できる通信端末を譲渡可能端末リストへ登録しておき、譲渡可能端末リストに含まれる通信端末から利用権譲渡要求を受けた場合には、無条件に譲渡を受け付けるように構成してもよい。このように構成することで、その都度ュ一ザが操作し確認する必要がない。

また、通信端末 A 1 1 0が、他の通信端末から初めて利用権譲渡要求を受けた際に、自動的にあるいはユーザに確認した上で譲渡可能端末リストへ登録するよう構成してもよい。

また、この例では、譲渡先の通信端末が通信開始時に譲渡先の通信端末へ利用権の譲渡を要求するとしたが、遠距離通信の開始時ではなく独立したユーザ操作によつて利用権の譲渡を要求してもよいことはいうまでもない。もちろん、譲渡先の通信端末の電源投入時に自動的に利用権の譲渡を要求してもよい。

また、譲渡先の通信端末が利用権の譲渡を要求する通信端末について複数の候補が存在する場合も考えられる。このような場合には、 ( 1 ) ユーザ操作によって譲渡を求める通信端末を選択する。 ( 2 ) 優先順位つきのリストに含まれる通信端末の中から譲渡可能且つ優先順位の高い通信端末へ譲渡を求める。

などの方法がある。

以上のように、この実施の形態 1では、通信の利用権を 1つの通信端末 A 1 1 0から他の通信端末 B 1 2 0 へ譲渡する際に、利用権譲渡証明書を譲渡元の通信端末が発行し、それをもつて通信プロバイダ 1 3 0が讓渡先の通信端末 B 1 2 0 へ通信を許可する通信利用権譲渡方式を説明した。

また、利用権譲渡証明書を譲渡元の通信端末 A 1 1 0から譲渡先の通信端末 B 1 2 0 へ送信し、さらに、利用権譲渡証明書を譲渡先の通信端末から通信プロパイダ 1 3 0 へ送信することを特徴とする通信利用権譲渡方式を説明した。

また、利用権譲渡証明書を受信した際に通信プロパイダがその証明書の内容を保存しておき、その後の再認証時に通信プロバイダが保存した証明書の内容を利用して譲渡の確認を行なうことを特徴とする通信利用権讓渡方式を説明した。

また、再認証時には、譲渡を受ける通信端末に保存された利用権譲渡証明書を通信プロパイダへ転送することによって譲渡の確認を行なうこと特徴とする通信利用権譲渡方式を説明したまた、利用権譲渡証明書に制限時間を記載しておくことで、利用権譲渡証明書を更新しない限り、制限時間が切れると自動的に譲渡先の利用権が失効することを特徴とする通信利用権譲渡方式を説明した。

また、譲渡元の通信端末上で操作を行なうことにより、利用権の譲渡を中止することを特徴とする通信利用権譲渡方式を説明した。

また、譲渡元の通信端末上で発呼など通信に関する操作を行なうことにより、利用権の讓渡を中止することを特徴とする通信利用権譲渡方式を説明した。

また、譲渡元の通信端末と譲渡先の通信端末間の近距離通信回線が切断されると自動的に利用権の譲渡を中止することを特徴とする通信利用権譲渡方式を説明した。

また、利用権を譲渡しても、譲渡元、譲渡先の両方の通信端末で利用することを可能とする通信利用権譲渡方式を説明したまた、利用権の譲渡条件（発信のみ等）をつけることを特徴とする通信利用権譲渡方式を説明した。

また、讓渡元の通信端末が持つ譲渡可能端末リストに記載の通信端末から利用権譲渡の要求があった場合には、無条件に譲渡を受け付けることを特徴とする通信利用権譲渡方式を説明した。

また、譲渡先の通信端末が通信開始に、自動的に利用権の譲渡を受けることのできる通信端末を検索し、譲渡するよう要求することを特徴とする通信利用権譲渡方式を説明した。

また、譲渡先の通信端末が電源投入に、自動的に利用権の譲渡を受けることのできる通信端末を検索し、譲渡するよう要求することを特徴とする通信利用権譲渡方式を説明した。

また、利用権の譲渡を受けることの可能な通信端末のリストを優先順位付きで管理しておき、この優先順位に従って他の通信端末へ譲渡するよう要求することを特徴とする通信利用権譲渡方式を説明した。

以上のようにこの実施の形態 1によれば、 1つの通信端末が持つ通信利用者契約を他の通信端末でも利用することができる

。この際、 S I Mカードなど利用者情報を記録した媒体を通信端末間でいれかえる必要がない。また、利用者契約を持つ通信端末が直接通信プロバイダと通信する必要はなく、通信プロバイダと利用権を譲渡された通信端末、及び、利用権を譲渡する通信端末と利用権を譲渡される通信端末がそれぞれ通信できればよい。そのため、利用権を譲渡する元の通信端末の電力消費量を抑えることができる。

また、この実施の形態 1 によれば、利用権を譲渡する通信端末と利用権を讓渡される通信端末をあらかじめ通信プロバイダへ登録しておくことが望ましいが、その必要がない。そのため

、ユーザは 2つ目の通信端末を購入した後、通信プロバイダへ利用者の登録を依頼することなく、すぐに使用することができる。実施の形態 2 .

実施の形態 1では、譲渡元又は譲渡先の通信端末のメモリや記憶装置に端末 I Dや秘密鍵を保存していることとしたが、端末 I Dや秘密鍵の一方又は両方が S I Mカードなど他の不揮発性記憶媒体に保存されていてもよい。この場合の構成図を図 9 示す。実施の形態 1の図 1の構成に加え、利用者 I Dや秘密鍵を格納した I Cカード 1 4 0 , 1 5 0が通信端末へ揷入（接続 ) されるようになつている。この場合の通信シーケンスは、実施の形態 1の図 2 とほぼ同様であるが、一部内部処理が異なる点があるため説明する。

始めに、通信端末 B 1 2 0が遠距離通信の使用を開始しようとすると（S 2 0 1 )、まず、近距離通信回線の接続を通信端末 Aに対して要求する（ S 2 0 2 )。この後、近距離通信の種類に応じた通信回線の確立処理（ S 2 0 3 ) が通信端末 A 1 1 0 と通信端末 B 1 2 0間で行なわれた後、近距離通信の通信回線が確立される（S 2 0 4 )。

通信端末 A 1 1 0 と通信端末 B 1 2 0間で通信回線が確立すると、通信端末 B 1 2 0は通信端末 A 1 1 0に対し、利用者 I D D を含んだ通信利用権譲渡要求を送信する（S 2 0 5 )。通信端末 A 1 1 0は、携帯電話利用権譲渡要求を受けると、通信端末 A 1 1 0内の I Cカード Cの持つ携帯電話の利用権を通信端末 B 1 2 0へ譲渡するか否かを判定する（ S 2 0 6 )。通信端末 A 1 1 0は、通信利用権を譲渡することとしたら、利用権譲渡証明書を作成する（S 2'0 7 )。図 1 0にこの場合の利用権譲渡証明書の例を示す。利用権譲渡証明書には、譲渡元である通信端末 A 1 1 0の I Cカード Cの利用者 I D C 1 4 1 と譲渡先である通信端末 B 1 2 0の利用者 I D D 1 5 1 を含んでいる。この利用権譲渡証明書には、制限時間などの利用権譲渡条件が含まれていてもよい。利用権譲渡証明書には、通信端末 A 1 1 0の I Cカード Cの秘密鍵 1 4 2によつて電子署名が付加され、この電子署名によってこの利用権譲渡証明書が通信端末 A 1 1 0内の I Cカード C 1 4 0により発行されたことが証明される。この証明書を通信端末 B 1 2 0へ送信する。通信端末 B 1 2 0は、この譲渡証明書を受信し保存する。尚、ここで利用権譲渡証明書の作成及び署名は通信端末 A 1 1 0 が行なうこととしたが、その全部又は一部の処理を通信端末 A の I Cカード C 1 4 0内で行なうこととしてもよいのは明らかである

次に、通信端末 B 1 2 0は、通信プロバイダへ遠距離通信回線への接続を要求する（S 2 0 9 )。

通信プロバイダ 1 3 0は、回線接続の要求を受けると、通信端末 B 1 2 0に対し認証要求を行なう（ S 2 1 0 )。認証は、例えば通信プロパイダ 1 3 0側で作成した乱数を認証要求に含め、これに通信端末 B 1 2 0の I Cカード D 1 5 0の秘密鍵 D 1 5 2を用いて署名したものを応答するなどの方法がある。通信端末 B 1 2 0は、認証要求に対する応答である認証応答を返す（ S 2 1 1 )。この際、認証応答に併せて前記通信端末 A 1 1 0から受信した譲渡証明書も併せて通信プロパイダ 1 3 0へ送信する。

通信プロバイダ 1 3 0は、受信した認証応答と譲渡証明書から、通信端末 B 1 2 0が正当な利用権を持つか否かチェックする（ S 2 1 2 )。この通信プロバイダによる認証判定処理の例を図 1 1 に示す。

まず、認証応答に含まれる利用者 I D (この場合、通信端末 B 1 2 0の I Cカード D内の利用者 I D D ) が通信プロバイダ 1 3 0の利用者情報データベース 1 3 1に含まれているか否か確認する（ S 1 0 0 1 )。利用者情報データベース 1 3 1 の例を図 1 2に示す。この例ではそれぞれの通信端末について、端末 I D、公開鍵、利用者契約の有無、利用者名、電話番号が保存されている。この利用者情報データベース 1 3 1に、認証応答に含まれる端末 I Dが含まれない場合は、認証失敗となる ( S 1 0 0 8 )。

この例では、 I Cカード D 1 5 0の利用者 I Dが含まれているため、次の認証応答署名確認処理（ S 1 0 0 2 ) に移る。認証応答署名確認処理では、認証応答に含まれる電子署名を利用者情報データベース 1 3 1にあらかじめ保存された I Cカード D 1 5 0の公開鍵を用いて検証する。この検証に失敗すると認証失敗となる（ S 1 0 0 8 )。

次に、 I Cカード D 1 5 0の利用者契約有無を確認する（ S 1 0 0 3 )。利用者契約がある場合は、認証成功となる。この場合、 I Cカード D 1 5 0は利用者契約がないので、次に譲渡証明書が認証応答に添付されているか否かチェックする（S 1

0 0 4 )。譲渡証明書が認証応答に添付されていない場合の処理については実施の形態 1 と同じである。

譲渡証明書が認証応答に添付されている場合は、譲渡証明書が正当であることを確認する（ S 1 0 0 5 )。すなわち、

( 1 ) 譲渡元の利用者 I Dが利用者情報データベースに含まれていること。

( 2 ) 譲渡先の利用者 I Dが認証応答に含まれる利用者 I D ( この場合、利用者 I D D 1 5 1 ) と同一であること。

( 3 ) 譲渡証明書の電子署名が利用者情報データベースに登録された利用者 I D C 1 4 1 の公開鍵によって検証成功すること。

( 4 ) 譲渡元の利用者 I D C 1 4 1が利用者契約を持つことを確認する。これらいずれかに失敗した場合は、認証失敗（ S

1 0 0 8 ) となる。全て成功した場合は、利用権の譲渡が認められるので、利用者情報データベースに利用権の譲渡を記録し ( S 1 0 0 6 )、認証成功（S 1 0 0 7 ) となる。

利用権の譲渡を反映後の利用者情報データベースの例を図 1 3に示す。 I Cカード Cの譲渡状態が、譲渡中となり、譲渡先として I Cカード Dの利用者 I Dと制限時間が記録されている。また、 I Cカード Dの譲渡状態が、譲受中となり、譲渡元のとして I Cカード Cの利用者 I Dと制限時間が記録されている最後に、通信プロバイダ 1 3 0は、通信端末 B 1 2 0へ携帯電話回線接続に対する応答（認証結果により許可 · 不許可）を行なう（ S 2 1 3 )。携帯電話回線接続について許可を応答した場合、以降通信を行なうことができる（ S 2 1 4 )。

以上のように、この実施の形態 2では、譲渡元の通信端末内の端末 I Dではなく、譲渡元の通信端末内の I Cカード内の利用者 I Dから利用権の譲渡を受けることを特徴とする通信利用権譲渡方式を説明した。

また、讓渡先の通信端末内の端末 I Dではなく、譲渡先の通信端末内の I Cカード内の利用者 I Dに対して利用権を譲渡することを特徴とする通信利用権譲渡方式を説明した。

以上のようにこの実施の形態 2によれば、 1つの I Cカードが持つ通信利用者契約を、他の I Cカードが挿入された通信端末でも利用することができる。この際、 I Cカードなど利用者情報を記録した媒体を通信端末間でいれかえる必要がない。また、利用者契約を持つ I Cカードの揷入された通信端末が直接通信プロバイダと通信する必要はなく、通信プロバイダと利用権を譲渡された I Cカードが揷入された通信端末、及び、利用権を譲渡する I cカードが挿入された通信端末と利用権を譲渡される I C力一ドが揷入された通信端末がそれぞれ通信できればよい。そのため、利用権を譲渡する元の I cカードが挿入された通信端末の電力消費量を抑えることができる。

また、この実施の形態 2によれば、利用権を譲渡する I C力一ドと利用権を譲渡される I Cカードをあらかじめ通信プロバイダへ登録しておく必要がない。そのため、ユーザは 2つ目の

1 Cカードゃ通信端末を購入した後、通信プロパイダへ利用者の登録を依頼することなく、すぐに使用することができる。また、この例では利用権を受ける側の通信端末にも I Cカードを揷入し、この I cカードが利用権を譲り受けることとしたが、 I Cカード内の利用者 I D及び秘密鍵の代わりに、通信端末内に直接格納された端末 I D及ぴ秘密鍵を使用してもよい。

なお、この実施の形態の I Cカードという名称は、 I Dカード、メモリカード、識別カード、個人カード、許可カード、などの他の名称で呼ばれてもかまわない。以下、通信端末 A 1 1 0、通信端末 B 1 2 0、通信プロパイダ 1 3 0のハードウエア構成とソフトゥエア構成について説明する。

前述した各実施の形態で、通信端末 A l 1 0、通信端末 B 1

2 0、通信プロバイダ 1 3 0は、図示していないが、プロダラムを実行する C P U (C e n t r a l P r o c e s s i n g U n i t ) を備えている。

また、 C P Uとパスを介して接続された R OM (R e a d

O n l y M e m o r y ) 、 RAM (R a n d o m A c c e s s M e m o r y ) 、表示装置、通信ボードなどのハードウェァを備えている。

また、 K/B (K e y B o a r d ) 、マウス、 F D D ( F l e x i b l e D i s k D r i v e ) 、磁気ディスク装置、 C D D (Cm p a c t D i s k D r i v e ) 、プリンタ装置、スキャナ装置等の外部装置と接続されていてもよい。

R OM, R AM, F D D、 C D Dは、記憶装置の一例である。通信ボードは、有線通信又は無線通信の機能を有している。

通信ボードは、 L AN ( L o a c a 1 A r e a N e t w o r k ) 、インターネット、或いは、 WAN (ワイドエリアネットワーク）に接続されていても構わない。

記憶装置には、オペレーティングシステム（O S ) 、ウィンドウシステム、プログラム群、ファイル群（データベース）が記憶される。プログラム群は、 C P U、 os、ウィンドウシステムなどにより実行される。

上記通信端末 A 1 1 0、通信端末 B 1 2 0、通信プロバイダ 1 3 0の各部の一部或いはすベてを、 C P Uで実行されるプログラムにより構成しても構わない。或いは、 R OMに記憶されたファームウェアで実現しても構わない。或いは、ソフトゥヱァのみ或いは、ハードウェアのみ或いは、ソフトウェアとハードウエアとファームウェアとの組み合わせで実現されても構わない。

上記通信端末 A 1 1 0、通信端末 B 1 2 0、通信プロバイダ 1 3 0の各部の一部或いはすベてを、プログラムにより構成する場合、上記プログラム群には、実施の形態の説明において「〜部」として説明した機能や「 S〜」として説明した処理を実行するプログラムが記憶される。これらのプログラムは、例えば、 C言語や H TM Lや S GM Lや XM Lやその他の言語を用いてもコーディングされる。

また、上記プログラムは、また、磁気ディスク装置、 F D ( F l e x i b l e D i s k ) 、光ディスク、 C D (コンパクトディスク）、 MD (ミニディスク）、 D VD (D i g i t a 1 V e r s a t i 1 e D i s k ) 等のその他の記録媒体に記録装置を用いて記憶される。

したがって、前述した各実施の形態は、方法の発明ゃプログラムの発明や記録媒体としての発明としても有効である。産業上の利用可能性

以上のように、この発明によれば、 1つの通信端末が持つ通信利用者契約を他の通信端末でも利用することができる。このため、通信端末を柔軟に利用することができる。

また、利用者契約を持つ通信端末が直接通信プロバイダと通信する必要はなく、通信プロバイダと利用権を譲渡された通信端末、利用権を譲渡する通信端末と利用権を譲渡される通信端末がそれぞれ通信できればよい。そのため、利用権を譲渡する元の通信端末の電力消費量を抑えることができる。

Claims

請求の範囲

1 . 通信の利用権の譲渡を許可する証明書を送信する譲渡元の通信端末と、

譲渡先の通信端末から証明書を受信して、証明書に基づいて譲渡先の通信端末を認証して、認証した譲渡先の通信端末と通信をする通信プロバイダと

を備えた通信利用権譲渡システム。

2 . 上記譲渡先の通信端末と通信プロバイダとの少なくともいずれかは、証明書を記憶しておき再認証に用いることを特徴とする請求項 1記載の通信利用権譲渡システム。

3 . 上記譲渡元の通信端末は、証明書に有効期間を付すことを特徴とする請求項 1記載の通信利用権譲渡システム。

4 . 上記譲渡元の通信端末は、証明書を無効にすることを特徴とする請求項 1記載の通信利用権譲渡システム。

5 . 上記譲渡元の通信端末は、証明書の送信後でも、通信の利用権を使用することを特徴とする請求項 1記載の通信利用権譲渡システム。

6 . 上記譲渡元の通信端末は、利用内容を制限した利用権の譲渡を許可することを特徴とする請求項 1記載の通信利用権譲渡システム。

7 . 上記譲渡元の通信端末は、証明書を送付してもよい通信端末を譲渡可能端末リストに登録しておき、譲渡可能端末リストに登録した通信端末へ証明書を送信することを特徴とする請求項 1記載の通信利用権譲渡システム。

8 . 上記譲渡元の通信端末は、利用権に基づいて通信をするインテクレーテツドサーキット ( I C ) カードを備え、 I C カードの通信の利用権の譲渡を許可する証明書を送信することを特徴とする請求項 1記載の通信利用権譲渡システム。

9 . 上記譲渡先の通信端末は、利用権に基づいて通信をするインテクレーテッドサーキット（ I C ) カードを備え、 I C カードの通信の利用権の讓渡を許可する証明書を受信することを特徴とする請求項 1記載の通信利用権讓渡システム。

1 0 . 通信の利用権の譲渡を許可する証明書を作成する証明書作成部と、

証明書作成部が作成した証明書を送信して、通信の利用権を譲渡する譲渡部と

を備えたことを特徴とする通信端末。

1 1 . 通信の利用権の譲渡を許可する証明書を受信して、通信の利用権を譲受ける譲受部と、譲受部が受信した証明書を利用して通信を行なう証明書利用通信部と

を備えたことを特徴とする通信端末。

1 2 . 通信端末からの接続要求を受信して、通信端末へ認証要求を送信する認証要求部と、

受信した証明書に基づいて通信端末を認証する認証部と、認証部が通信端末を認証した場合に、通信端末と通信をする通信部とを備えたことを特徴とする通信プロバイダ。