Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5445753B2 - Network connection method, management method and apparatus in communication system - Google Patents
[go: Go Back, main page]

JP5445753B2 - Network connection method, management method and apparatus in communication system - Google Patents

Network connection method, management method and apparatus in communication system Download PDF

Info

Publication number
JP5445753B2
JP5445753B2 JP2009195209A JP2009195209A JP5445753B2 JP 5445753 B2 JP5445753 B2 JP 5445753B2 JP 2009195209 A JP2009195209 A JP 2009195209A JP 2009195209 A JP2009195209 A JP 2009195209A JP 5445753 B2 JP5445753 B2 JP 5445753B2
Authority
JP
Japan
Prior art keywords
communication device
network
terminal
network connection
combination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009195209A
Other languages
Japanese (ja)
Other versions
JP2011049730A (en
Inventor
孝法 岩井
潤 粟野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009195209A priority Critical patent/JP5445753B2/en
Publication of JP2011049730A publication Critical patent/JP2011049730A/en
Application granted granted Critical
Publication of JP5445753B2 publication Critical patent/JP5445753B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は通信システムにおけるネットワーク管理技術に係り、特に通信ネットワークの接続識別子を持たない通信デバイスが通信ネットワークに接続するための方法、ネットワーク管理方法および装置に関する。  The present invention relates to a network management technique in a communication system, and more particularly to a method, a network management method, and an apparatus for connecting a communication device having no connection identifier of the communication network to the communication network.

モバイル端末がモバイルネットワークへ接続するためには、USIM(Universal Subscriber Identity Module)のような、モバイルネットワークの加入契約の識別やアクセス時の認証のために使用する識別子(ネットワーク接続識別子)を用いて、モバイルネットワークと接続認証を行う必要がある。IMS(IP Multimedia Subsystem)端末がIMSへ接続する場合にも、ISIM(IMS Subscriber Identity Module)といった、IMSへの加入契約の識別やアクセス時の認証のために使用する識別子(ネットワーク接続識別子)を用いて、IMS側と接続認証が必要である。   In order for a mobile terminal to connect to a mobile network, an identifier (network connection identifier) used for identification of a mobile network subscription contract or authentication at the time of access, such as USIM (Universal Subscriber Identity Module), It is necessary to perform connection authentication with the mobile network. When an IMS (IP Multimedia Subsystem) terminal connects to IMS, an identifier (network connection identifier) such as ISIM (IMS Subscriber Identity Module) is used to identify the subscription to IMS and to authenticate at the time of access. Connection authentication with the IMS side is required.

一方、家電のように、無線LANやBluetooth(登録商標)などといった近距離無線通信インタフェースを有するUSIM無し通信デバイスを仲介によってモバイルネットワークへ接続させる方法が3GPP(3rd Generation Partnership Project)でも検討されている。仲介する端末はハブ(HUB)端末と呼ばれ、それ自身、近距離無線通信IF、モバイルネットワーク通信IFおよびUSIMを有するモバイル端末である。   On the other hand, 3GPP (3rd Generation Partnership Project) is also studying a method to connect USIM-less communication devices with short-range wireless communication interfaces such as wireless LAN and Bluetooth (registered trademark) to mobile networks via mediation, such as home appliances. . The intermediary terminal is called a hub (HUB) terminal, and is itself a mobile terminal having a short-range wireless communication IF, a mobile network communication IF, and a USIM.

HUB端末がUSIM無し通信デバイスのモバイルネットワークへの接続を仲介する場合、HUB端末はHUB端末のUSIMを用いてモバイルネットワークの認証を行う。このためにUSIM無し通信デバイスの通信はモバイルネットワーク側から見るとHUB端末と同等に見える。このように、ネットワーク接続識別子を持たない通信デバイスをネットワーク接続識別子を持った仲介装置を介してネットワークに接続する場合のネットワーク認証や課金の方式に関して種々の提案がなされている。   When the HUB terminal mediates the connection of the USIM-less communication device to the mobile network, the HUB terminal authenticates the mobile network using the USIM of the HUB terminal. For this reason, communication from a USIM-less communication device looks the same as a HUB terminal when viewed from the mobile network side. As described above, various proposals have been made regarding network authentication and charging methods when a communication device having no network connection identifier is connected to a network via an intermediary device having a network connection identifier.

たとえば、特許文献1にはモバイルネットワークへのアクセス権を持たないPCをモバイルネットワークへ接続させるための認証システムが開示されている。具体的には、認証サーバに認証されてモバイルネットワークに接続する端末装置を仲介してPCの認証を行う。まず、PCが自己の識別情報を端末装置に送信し、端末装置がPC識別情報を認証する(第1認証)。端末装置により認証されると、端末装置はPCがモバイルネットワークに接続するための認証情報を認証サーバへ送信し、認証サーバはPC認証情報を用いてPCがモバイルネットワークに接続するための認証を行う(第2認証)。   For example, Patent Document 1 discloses an authentication system for connecting a PC having no access right to a mobile network to the mobile network. Specifically, the PC is authenticated through a terminal device that is authenticated by the authentication server and connected to the mobile network. First, the PC transmits its own identification information to the terminal device, and the terminal device authenticates the PC identification information (first authentication). When authenticated by the terminal device, the terminal device transmits authentication information for the PC to connect to the mobile network to the authentication server, and the authentication server performs authentication for the PC to connect to the mobile network using the PC authentication information. (Second authentication).

特許文献2に開示された認証方法では、無線通信機器がスポットサービスのアクセスポイントを介してネットワークへの接続要求を行う際、その無線通信機器の機器識別情報を受信したスポットサービス提供者の認証サーバは、当該機器識別情報を割り当てた機器ベンダ認証サーバへ当該無線通信機器の認証代行を依頼する。   In the authentication method disclosed in Patent Document 2, when a wireless communication device makes a connection request to a network via a spot service access point, the authentication server of the spot service provider that has received the device identification information of the wireless communication device Requests the device vendor authentication server to which the device identification information is assigned to perform an authentication agent for the wireless communication device.

再表2006/062066号公報Table 2006/062066 特開2004−235890号公報JP 2004-235890 A

特許文献1に開示された認証システムでは、まず端末装置がPCを認証し、その後で認証サーバがモバイルネットワーク接続のための認証を行う。このために、端末装置がPCの認証の一部を代理しており、端末装置に接続するためのPCが予め限定されてしまう。また、特許文献2では、無線通信機器に機器識別情報を割り当てた機器ベンダ認証サーバが認証代理サーバとして予め決められているので、認証代理サーバを他のサーバへ変更することができない。このように、上述した特許文献1あるいは2に開示された認証システムでは、使用できる通信デバイスや認証代理サーバが限定されており、広範な利用を図ることができなかった。   In the authentication system disclosed in Patent Document 1, the terminal device first authenticates the PC, and then the authentication server performs authentication for mobile network connection. For this reason, the terminal device represents a part of the authentication of the PC, and the PC for connecting to the terminal device is limited in advance. Further, in Patent Document 2, since the device vendor authentication server that assigns the device identification information to the wireless communication device is predetermined as the authentication proxy server, the authentication proxy server cannot be changed to another server. As described above, in the authentication system disclosed in Patent Document 1 or 2 described above, usable communication devices and authentication proxy servers are limited, and it has not been possible to use them widely.

そこで、本発明の目的は、ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用を可能にするネットワーク接続方法、ネットワーク管理方法および装置を提供することにある。   SUMMARY OF THE INVENTION An object of the present invention is to provide a network connection method, a network management method, and an apparatus that enable safe and wide-ranging network use for communication devices that do not have a network connection identifier.

本発明によるネットワーク接続方法は、第1通信デバイスが、ネットワークへの接続に必要なネットワーク接続識別子を持つ第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの端末識別子の組合せを示す情報を含むネットワーク接続要求を、前記組み合わせを示す情報に対応する前記第1通信デバイスのネットワーク接続方法を決定するネットワーク管理装置へ通知することを特徴とする。 In the network connection method according to the present invention, when the first communication device connects to the network via the second communication device having the network connection identifier necessary for connection to the network, the second communication device receives the second communication device. A network connection request including the information indicating the combination of terminal identifiers of the first communication device and the second communication device connected to the communication device, and the network connection method of the first communication device corresponding to the information indicating the combination The network management device to be determined is notified.

本発明によるネットワーク管理装置は、第1通信デバイスが、ネットワークへの接続に必要なネットワーク接続識別子を持つ第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの端末識別子の組合せを示す情報を含むネットワーク接続要求を受信し、前記組み合わせを示す情報に対応する前記第1通信デバイスのネットワーク接続方法を決定することを特徴とする。 When the first communication device is connected to the network via the second communication device having the network connection identifier necessary for connection to the network, the network management apparatus according to the present invention receives the second communication device from the second communication device. A network connection request including information indicating a combination of terminal identifiers of the first communication device and the second communication device connected to the communication device is received, and the network connection of the first communication device corresponding to the information indicating the combination It is characterized by determining a method .

本発明によるネットワーク管理装置は、ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理装置であって、第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、を有することを特徴とする。   The network management apparatus according to the present invention is a network management for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier. A storage unit that stores a combination of the first communication device and the second communication device and a connection method of the first communication device to the network in association with each other; When a network connection method request including information indicating a combination of the first communication device connected to the communication device and the second communication device is received, the storage unit is searched to combine the first communication device and the second communication device. And a control means for determining a network connection method corresponding to the To.

本発明によるネットワーク管理方法は、ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理方法であって、第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納し、前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信し、前記ネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する、ことを特徴とする。   The network management method according to the present invention provides network management for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier. A first communication device and a combination of the second communication device and a connection method of the first communication device to the network in association with each other, and the second communication device stores the second communication device; When a network connection method request including information indicating a combination of the first communication device connected to the communication device and the second communication device is received, and the network connection method request is received, the storage unit is searched to search for the first A network connection method corresponding to a combination of a communication device and a second communication device A constant, characterized in that.

本発明により、ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用が可能となる。   The present invention enables safe and wide-ranging network use for communication devices that do not have a network connection identifier.

本発明の第1実施形態による通信システムの概略構成図である。1 is a schematic configuration diagram of a communication system according to a first embodiment of the present invention. 本発明の第1実施形態によるネットワーク管理装置における配下端末管理データベースの管理情報の一例を示す模式図である。It is a schematic diagram which shows an example of the management information of the subordinate terminal management database in the network management apparatus by 1st Embodiment of this invention. 図1に示す通信システムの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process of the communication system shown in FIG. 図1に示す通信システムのネットワーク管理方法を示すフローチャートである。It is a flowchart which shows the network management method of the communication system shown in FIG. 本発明の第2実施形態によるネットワーク管理装置における配下端末管理データベースの管理情報の一例を示す模式図である。It is a schematic diagram which shows an example of the management information of the subordinate terminal management database in the network management apparatus by 2nd Embodiment of this invention. 本発明の第2実施形態によるネットワーク管理方法を示すフローチャートである。6 is a flowchart illustrating a network management method according to a second embodiment of the present invention. 本発明の第3実施形態によるネットワーク管理機構を用いた通信システムの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process of the communication system using the network management mechanism by 3rd Embodiment of this invention. 本発明の第3実施形態によるネットワーク管理装置における配下端末管理データベースの管理情報の一例を示す模式図である。It is a schematic diagram which shows an example of the management information of the subordinate terminal management database in the network management apparatus by 3rd Embodiment of this invention.

1.第1実施形態
以下、ネットワーク接続するためにネットワーク接続識別子を必要とする通信ネットワークを「モバイルネットワーク」、近距離無線通信インタフェースを有するネットワーク接続識別子なしの通信デバイスを「配下端末」、配下端末を仲介してモバイルネットワークへ接続させる端末であって近距離無線通信インタフェース、モバイルネットワーク通信インタフェースおよびネットワーク接続識別子を有するモバイル端末を「HUB端末」とする通信システムを例示する。ただし、本発明はこの例に限定されるものではない。
1. First Embodiment Hereinafter, a communication network that requires a network connection identifier for network connection is referred to as a “mobile network”, a communication device having a short-range wireless communication interface without a network connection identifier as a “subordinate terminal”, and a subordinate terminal as an intermediary A communication system in which a terminal connected to a mobile network and having a short-range wireless communication interface, a mobile network communication interface, and a network connection identifier is a “HUB terminal” is illustrated. However, the present invention is not limited to this example.

1.1)システム構成
図1に示すように、本実施形態による通信システムは、モバイルネットワーク101にネットワーク管理機構102を設け、ネットワーク管理機構102には後述する配下端末管理データベース103と当該管理機構を制御する制御部(図示せず。)とが設けられている。モバイルネットワーク101は、携帯通信端末などへの移動通信サービスを提供するための通信ネットワークである。モバイルネットワーク101にはHUB端末104および認証代理端末105が接続可能であり、HUB端末104には配下端末106が接続可能である。
1.1) System Configuration As shown in FIG. 1, in the communication system according to the present embodiment, a mobile network 101 is provided with a network management mechanism 102. The network management mechanism 102 includes a subordinate terminal management database 103 and a management mechanism described later. A control unit (not shown) for controlling is provided. The mobile network 101 is a communication network for providing a mobile communication service to a mobile communication terminal or the like. A HUB terminal 104 and an authentication proxy terminal 105 can be connected to the mobile network 101, and a subordinate terminal 106 can be connected to the HUB terminal 104.

HUB端末104は、1つ以上のモバイルネットワーク通信インタフェースおよび1つ以上の近距離無線通信インタフェースを有する。モバイルネットワーク通信インタフェースは、携帯通信網、WiMAX、PHSなどの通信インタフェースであり、近距離無線通信インタフェースは、無線LAN、Bluetooth(登録商標)、Wireless USBなどの無線通信インタフェースである。さらに、HUB端末104はMN契約ID、MN通信IDおよび端末IDを有する。   The HUB terminal 104 has one or more mobile network communication interfaces and one or more short-range wireless communication interfaces. The mobile network communication interface is a communication interface such as a mobile communication network, WiMAX, or PHS, and the short-range wireless communication interface is a wireless communication interface such as a wireless LAN, Bluetooth (registered trademark), or Wireless USB. Further, the HUB terminal 104 has a MN contract ID, a MN communication ID, and a terminal ID.

MN契約IDはモバイルネットワーク契約IDであり、モバイルネットワーク101の加入契約の識別やアクセス時の認証のために使用する一意に識別可能な識別子(ネットワーク接続識別子)であり、ネットワーク接続する際の認証情報となる。モバイル端末がモバイルネットワーク接続する際に、MN契約IDでネットワーク接続認証することにより、モバイルネットワークに接続できるようになる。モバイルネットワーク内での通信料金はMN契約ID単位で課金される。   The MN contract ID is a mobile network contract ID, which is a uniquely identifiable identifier (network connection identifier) used for identification of the subscription contract of the mobile network 101 and authentication at the time of access, and authentication information when connecting to the network It becomes. When a mobile terminal connects to a mobile network, it can connect to the mobile network by performing network connection authentication with the MN contract ID. Communication charges within the mobile network are charged per MN contract ID.

MN通信IDはモバイルネットワーク通信IDであり、FQDN(Fully Qualified Domain Name)やIPアドレスのような、モバイルネットワーク内で通信メッセージを宛先のモバイル端末までルーティングするための一意な識別子(ネットワーク通信識別子)である。モバイルネットワーク通信インタフェースを持つ端末にはMN通信IDが割り当てられる。   The MN communication ID is a mobile network communication ID, and is a unique identifier (network communication identifier) such as a fully qualified domain name (FQDN) or IP address for routing a communication message to a destination mobile terminal in the mobile network. is there. A MN communication ID is assigned to a terminal having a mobile network communication interface.

端末IDは通信端末を一意に識別するための識別子(端末識別子)であり、たとえばMACアドレスや端末の製造番号、IMEI(International Mobile Equipment Identifier)などであり、各通信端末が有している。   The terminal ID is an identifier (terminal identifier) for uniquely identifying the communication terminal, and is, for example, a MAC address, a terminal manufacturing number, or IMEI (International Mobile Equipment Identifier), and each communication terminal has.

認証代理端末105は、少なくともモバイルネットワーク通信インタフェースを備え、MN契約ID、MN通信IDおよび端末IDを有し、配下端末106がHUB端末104経由でモバイルネットワーク101に接続する際に必要となるネットワーク認証を代理で行う端末である。   The authentication proxy terminal 105 includes at least a mobile network communication interface, and has a MN contract ID, a MN communication ID, and a terminal ID. Network authentication required when the subordinate terminal 106 connects to the mobile network 101 via the HUB terminal 104. It is a terminal that performs on behalf of.

配下端末106は、上述したモバイルネットワーク通信インタフェースを持たず近距離無線通信インタフェースのみを持ち、やMN契約IDおよびMN通信IDを持たず端末IDのみを持つ。配下端末106は、HUB端末104と近距離無線通信で接続することにより、HUB端末104のモバイルネットワーク通信インタフェースを経由してモバイルネットワーク101への接続が可能になるが、モバイルネットワーク101に接続するためには、他の端末のMN契約IDを用いてモバイルネットワーク101とネットワーク接続認証を行う必要がある。   The subordinate terminal 106 has only the short-range wireless communication interface without the mobile network communication interface described above, and has only the terminal ID without the MN contract ID and the MN communication ID. The subordinate terminal 106 can connect to the mobile network 101 via the mobile network communication interface of the HUB terminal 104 by connecting to the HUB terminal 104 by short-range wireless communication. In this case, it is necessary to perform network connection authentication with the mobile network 101 using the MN contract ID of another terminal.

ネットワーク管理機構102は、配下端末106がHUB端末104経由でモバイルネットワーク101に接続する際のネットワーク認証をどの認証代理端末105で行うかを決定するための配下端末管理データベース103を有する。配下端末管理データベース103は、HUB端末の端末IDと対応付けられた配下端末106の端末IDと、当該配下端末の認証代理を行う認証代理端末105の端末IDおよびMN通信IDと、が予め関連付けられた端末管理情報を保持する。   The network management mechanism 102 has a subordinate terminal management database 103 for determining which authentication proxy terminal 105 performs network authentication when the subordinate terminal 106 connects to the mobile network 101 via the HUB terminal 104. In the subordinate terminal management database 103, the terminal ID of the subordinate terminal 106 associated with the terminal ID of the HUB terminal, the terminal ID of the authentication proxy terminal 105 that performs authentication proxy of the subordinate terminal, and the MN communication ID are associated in advance. Hold terminal management information.

たとえば、図2に示すように、HUB端末aに接続された配下端末Aの認証代理は、認証代理端末1により実行され、そのMN通信IDはAddr1である。しかしながら、配下端末AがHUB端末bに接続されている場合には、その組合せに対応する認証代理端末は存在しない。   For example, as shown in FIG. 2, the authentication proxy of the subordinate terminal A connected to the HUB terminal a is executed by the authentication proxy terminal 1, and its MN communication ID is Addr1. However, when the subordinate terminal A is connected to the HUB terminal b, there is no authentication proxy terminal corresponding to the combination.

配下端末Bも同じHUB端末aに接続されていれば、認証代理端末1に対応付けられている。ただし配下端末Bの場合は、HUB端末bに接続された場合は認証代理端末2に、HUB端末cに接続された場合は認証代理端末3にそれぞれ対応付けられている。したがって、たとえばHUB端末bに接続された配下端末Bの端末IDを接続要求として受け取ると、ネットワーク管理機構102は、HUB端末bの端末IDと配下端末Bの端末IDとの組合せをキーとして配下端末管理データベース103をサーチし、それに対応する認証代理端末2の端末IDおよびそのMN通信IDであるAddr2をサーチ結果として返す。他のHUB端末と配下端末との組合せも同様に構成することができる。このように配下端末とそれが接続されているHUB端末との組合せによって、認証代理する端末を振り分けることができる。   If the subordinate terminal B is also connected to the same HUB terminal a, it is associated with the authentication proxy terminal 1. However, the subordinate terminal B is associated with the authentication proxy terminal 2 when connected to the HUB terminal b, and is associated with the authentication proxy terminal 3 when connected to the HUB terminal c. Therefore, for example, when the terminal ID of the subordinate terminal B connected to the HUB terminal b is received as a connection request, the network management mechanism 102 uses the combination of the terminal ID of the HUB terminal b and the terminal ID of the subordinate terminal B as a key. The management database 103 is searched, and the corresponding terminal ID of the authentication proxy terminal 2 and its MN communication ID Addr2 are returned as a search result. Combinations of other HUB terminals and subordinate terminals can be similarly configured. In this way, the authentication proxy terminal can be distributed according to the combination of the subordinate terminal and the HUB terminal to which it is connected.

また、配下端末管理情報は事前に登録されることが必要である。登録方法は細かくは言及しないが、ネットワーク管理機構102が用意するオンライン上の登録フォームを利用して登録する方法や、配下端末106がHUB端末104経由でモバイルネットワークに接続している際に、HUB端末104を認証代理端末105として配下端末管理情報に登録する方法も考えられる。   Also, subordinate terminal management information needs to be registered in advance. The registration method will not be described in detail, but the registration method using the online registration form prepared by the network management mechanism 102 or when the subordinate terminal 106 is connected to the mobile network via the HUB terminal 104 A method of registering the terminal 104 in the subordinate terminal management information as the authentication proxy terminal 105 is also conceivable.

1.2)動作
次に、図3のシーケンス図を用いて、本実施形態によるネットワーク管理機構を有する通信システムの処理の流れについて説明する。
1.2) Operation Next, a processing flow of the communication system having the network management mechanism according to the present embodiment will be described with reference to the sequence diagram of FIG.

配下端末106は、HUB端末104と近距離無線通信IFで相互接続した後、HUB端末104に対してモバイルネットワーク接続要求を出す(ステップS01)。接続要求を出す際に、配下端末106は自己の端末IDをHUB端末104に通知する。   The subordinate terminal 106 issues a mobile network connection request to the HUB terminal 104 after mutually connecting to the HUB terminal 104 by the short-range wireless communication IF (step S01). When issuing a connection request, the subordinate terminal 106 notifies the HUB terminal 104 of its own terminal ID.

HUB端末104は、配下端末106をモバイルネットワークへ接続するために必要なネットワーク認証方法を知るために、ネットワーク管理機構102に配下端末接続方法要求を出す(ステップS02)。配下端末接続方法要求を出す際に、HUB端末104は配下端末106の端末IDとHUB端末104の端末IDとの組合せを含めてネットワーク管理機構102に通知する。   In order to know the network authentication method necessary for connecting the subordinate terminal 106 to the mobile network, the HUB terminal 104 issues a subordinate terminal connection method request to the network management mechanism 102 (step S02). When issuing the subordinate terminal connection method request, the HUB terminal 104 notifies the network management mechanism 102 of the combination of the terminal ID of the subordinate terminal 106 and the terminal ID of the HUB terminal 104.

ネットワーク管理機構102は、HUB端末104から通知された配下端末106の端末IDとHUB端末104の端末IDから、配下端末106の接続方法を決定し、HUB端末104へ配下端末接続方法を通知する(ステップS03)。この配下端末接続方法には、HUB端末104に接続された配下端末106の認証代理の可否と、配下端末106の認証代理する認証代理端末105の情報(MN通信ID)とが含まれる。なお、配下端末106の接続方法を決定するアルゴリズムについては後述する。   The network management mechanism 102 determines the connection method of the subordinate terminal 106 from the terminal ID of the subordinate terminal 106 and the terminal ID of the HUB terminal 104 notified from the HUB terminal 104, and notifies the HUB terminal 104 of the subordinate terminal connection method ( Step S03). This subordinate terminal connection method includes whether or not the subordinate terminal 106 connected to the HUB terminal 104 can be authenticated, and information (MN communication ID) of the authentication proxy terminal 105 acting as an authentication proxy of the subordinate terminal 106. Note that an algorithm for determining the connection method of the subordinate terminal 106 will be described later.

HUB端末104は、ネットワーク管理機構102から、HUB端末104に接続された配下端末106の認証代理の可否と、認証代理が許可の場合に配下端末106の認証代理する認証代理端末105の情報(MN通信ID)と、を取得する。その後、認証代理が許可の場合は、認証代理端末105に対して配下端末106の認証処理を依頼する(ステップS04)。また認証代理が拒否の場合は、以降の処理を行わない。またHUB端末104は、ネットワーク管理機構102からHUB端末104が認証代理を行う旨を通知された場合、ステップ04の処理を行わずに、HUB端末104のMN契約IDを用いて配下端末106の認証処理を行う。   The HUB terminal 104 receives from the network management mechanism 102 whether or not the subordinate terminal 106 connected to the HUB terminal 104 can be authenticated, and information on the authentication proxy terminal 105 that acts as an authentication proxy for the subordinate terminal 106 when the authentication proxy is permitted (MN Communication ID). Thereafter, if the authentication proxy is permitted, the authentication proxy terminal 105 is requested to perform authentication processing of the subordinate terminal 106 (step S04). If the authentication proxy is rejected, the subsequent processing is not performed. Further, when the HUB terminal 104 is notified from the network management mechanism 102 that the HUB terminal 104 performs authentication proxy, the HUB terminal 104 authenticates the subordinate terminal 106 using the MN contract ID of the HUB terminal 104 without performing the process of step 04. Process.

認証代理端末105は、認証代理端末105のMN契約IDを用いて配下端末106の認証処理を行い(ステップS05)、その認証結果をHUB端末104に通知する。   The authentication proxy terminal 105 performs authentication processing of the subordinate terminal 106 using the MN contract ID of the authentication proxy terminal 105 (step S05), and notifies the HUB terminal 104 of the authentication result.

HUB端末104は、認証代理端末105から通知された認証結果に基づき、その結果を配下端末106に通知する(ステップS06)。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、配下端末106の通信の課金やサービス利用料金は、認証代理端末105のMN契約IDに課金されることになる。また、上述したステップS03において、ネットワーク管理機構102が配下端末106の認証代理をHUB端末104が行う旨を通知した場合、配下端末106の通信の課金やサービス利用料金は、HUB端末104のMN契約IDに課金されることになる。   Based on the authentication result notified from the authentication proxy terminal 105, the HUB terminal 104 notifies the subordinate terminal 106 of the result (step S06). If the authentication is successful, the subordinate terminal 106 can communicate with the mobile network. In this case, the communication charge and service usage fee of the subordinate terminal 106 are charged to the MN contract ID of the authentication proxy terminal 105. Further, in step S03 described above, when the network management mechanism 102 notifies that the HUB terminal 104 performs authentication proxy for the subordinate terminal 106, the communication charge and service usage fee of the subordinate terminal 106 are the MN contract of the HUB terminal 104. ID will be charged.

次に、図4のフローチャートを用いて、ネットワーク管理機構102の図示しない制御部による制御手順について説明する。ただし、説明の都合上、ネットワーク管理機構102が配下端末106の接続方法を決定しHUB端末104へ配下端末接続方法を通知した後のHUB端末104の処理もフローチャートの一部に含めている。   Next, a control procedure by a control unit (not shown) of the network management mechanism 102 will be described using the flowchart of FIG. However, for convenience of explanation, the processing of the HUB terminal 104 after the network management mechanism 102 determines the connection method of the subordinate terminal 106 and notifies the HUB terminal 104 of the subordinate terminal connection method is also included in a part of the flowchart.

(ステップS11)
ネットワーク管理機構102は、HUB端末104から配下端末接続方法要求を受け付けると、配下端末106の端末IDとHUB端末104の端末IDとを取得する。
(Step S11)
When receiving the subordinate terminal connection method request from the HUB terminal 104, the network management mechanism 102 acquires the terminal ID of the subordinate terminal 106 and the terminal ID of the HUB terminal 104.

(ステップS12)
ネットワーク管理機構102は、HUB端末104に接続された配下端末106の端末IDに対応した認証代理端末が存在するか、配下端末管理データベース103を検索する。検索の結果、認証代理端末105が存在する場合はステップS13に移行し、存在しない場合はステップS16に移行する。
(Step S12)
The network management mechanism 102 searches the subordinate terminal management database 103 for an authentication proxy terminal corresponding to the terminal ID of the subordinate terminal 106 connected to the HUB terminal 104. As a result of the search, if the authentication proxy terminal 105 exists, the process proceeds to step S13. If not, the process proceeds to step S16.

(ステップS13)
ネットワーク管理機構102は、認証代理端末105の端末IDとHUB端末104の端末IDが一致しているか判定する。一致している場合はステップS14に移行し、一致していない場合はS15に移行する。
(Step S13)
The network management mechanism 102 determines whether the terminal ID of the authentication proxy terminal 105 matches the terminal ID of the HUB terminal 104. If they match, the process proceeds to step S14, and if they do not match, the process proceeds to S15.

(ステップS14)
ネットワーク管理機構102は、HUB端末104が配下端末106の認証代理を行う旨をHUB端末104通知する。
(Step S14)
The network management mechanism 102 notifies the HUB terminal 104 that the HUB terminal 104 performs authentication proxy for the subordinate terminal 106.

(ステップS15)
ネットワーク管理機構102は、配下端末106の認証代理する認証代理端末105の情報(MN通信ID)をHUB端末104通知する。なお、上述した制御部の機能は、プログラムをプログラム制御プロセッサ上で実行することにより同様に実現することが可能である。
(Step S15)
The network management mechanism 102 notifies the HUB terminal 104 of information (MN communication ID) of the authentication proxy terminal 105 acting as an authentication proxy for the subordinate terminal 106. The functions of the control unit described above can be similarly realized by executing a program on a program control processor.

(ステップS16)
HUB端末104は、HUB端末104のMN契約IDを用いて、配下端末106のネットワーク認証を行う。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、配下端末106の通信の課金やサービス利用料金は、HUB端末104のMN契約IDに課金されることになる。
(Step S16)
The HUB terminal 104 performs network authentication of the subordinate terminal 106 using the MN contract ID of the HUB terminal 104. If the authentication is successful, the subordinate terminal 106 can communicate with the mobile network. In this case, the charging of the subordinate terminal 106 and the service usage fee are charged to the MN contract ID of the HUB terminal 104.

(ステップS17)
HUB端末104は、認証代理端末105に対して配下端末106のネットワーク認証を依頼する。依頼を受け取った認証代理端末105は、認証代理端末105のMN契約IDを用いて配下端末106の認証処理を行い、その認証結果をHUB端末104に通知する。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、モバイルネットワーク側からは配下端末106を認証代理端末105と同等と認識されるため、配下端末106のモバイルネットワーク上の通信は認証代理端末105のMN契約IDに課金される。また配下端末106は認証代理端末105のMN契約IDを利用するネットワークサービスも利用可能となる。
(Step S17)
The HUB terminal 104 requests the authentication proxy terminal 105 to perform network authentication of the subordinate terminal 106. Upon receiving the request, the authentication proxy terminal 105 performs authentication processing of the subordinate terminal 106 using the MN contract ID of the authentication proxy terminal 105 and notifies the HUB terminal 104 of the authentication result. If the authentication is successful, the subordinate terminal 106 can communicate with the mobile network. In this case, since the subordinate terminal 106 is recognized as equivalent to the authentication proxy terminal 105 from the mobile network side, communication on the mobile network of the subordinate terminal 106 is charged to the MN contract ID of the authentication proxy terminal 105. The subordinate terminal 106 can also use a network service that uses the MN contract ID of the authentication proxy terminal 105.

(ステップS18)
配下端末106の端末IDに対応した認証代理端末105が配下端末管理データベース103に格納された配下端末管理情報に存在しない場合、配下端末106の認証を代理する端末が存在しないため、その後の処理をネットワーク管理機構102が決定する。事前に処理決定ポリシを決めておき、処理決定ポリシに従って処理する方法や、HUB端末104に処理方法を問合せて決定させる方法など考えられる。事前に処理決定ポリシを決めておけば、例えば、配下端末106の端末IDに対応した認証代理端末105が存在しない場合に“接続不可”をHUB端末104へ通知することが可能になる。またHUB端末104に処理方法を問合せて決定させる方法の場合は、HUB端末104が配下端末106の認証代理端末105となるか問合せることが可能となる。さらに、HUB端末と配下端末との間で一定の割合を決めて課金する事も可能である。
(Step S18)
If the authentication proxy terminal 105 corresponding to the terminal ID of the subordinate terminal 106 does not exist in the subordinate terminal management information stored in the subordinate terminal management database 103, there is no terminal proxying authentication of the subordinate terminal 106. The network management mechanism 102 determines. A method for determining a processing decision policy in advance and performing processing according to the processing decision policy, a method for inquiring the HUB terminal 104 for a processing method, and the like can be considered. If the processing decision policy is determined in advance, for example, when there is no authentication proxy terminal 105 corresponding to the terminal ID of the subordinate terminal 106, it is possible to notify the HUB terminal 104 of “connection is not possible”. Further, in the case of a method of inquiring and determining the processing method from the HUB terminal 104, it is possible to inquire whether the HUB terminal 104 becomes the authentication proxy terminal 105 of the subordinate terminal 106. In addition, it is possible to charge a fixed percentage between the HUB terminal and the subordinate terminal.

1.3)効果
上述したように、本発明の第1実施形態によれば、ネットワーク接続識別子(たとえばUSIM)がない通信デバイスがHUB端末を経由してモバイルネットワークに接続する際に、課金の対象とするネットワーク接続識別子を保持する通信端末を固定的または動的に指定することが可能になる。
1.3) Effect As described above, according to the first embodiment of the present invention, when a communication device without a network connection identifier (for example, USIM) is connected to a mobile network via a HUB terminal, an object to be charged It is possible to designate a communication terminal holding a network connection identifier as fixed or dynamic.

また、配下端末管理データベース103にHUB端末とUSIM無し通信デバイスとの組合せが認証代理端末と対応付けられていればよいので、USIM無し通信デバイスがHUB端末を経由してモバイルネットワークに接続する際に、HUB端末と異なるネットワークに存在するモバイル端末を課金対象者として課金指定することも可能となる。また、USIM無し通信デバイスをモバイルネットワークに接続する制御をモバイルネットワーク側で実行することが可能になる。   In addition, since the subordinate terminal management database 103 only needs to associate the combination of the HUB terminal and the USIM-less communication device with the authentication proxy terminal, when the USIM-less communication device connects to the mobile network via the HUB terminal. It is also possible to specify charging as a charging target for a mobile terminal that exists in a different network from the HUB terminal. In addition, control for connecting a USIM-less communication device to a mobile network can be executed on the mobile network side.

2.第2実施形態
2.1)構成
次に、本発明の第2実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は図1に示すとおりであるが、配下端末管理データベース103に格納された配下端末管理情報に新たな管理項目として、配下端末ごとに「配下端末接続ポリシ」を追加した点が異なっている。
2. Second Embodiment 2.1) Configuration Next, a communication system having a network management mechanism according to a second embodiment of the present invention will be described. The basic system configuration of this embodiment is as shown in FIG. 1, but “subordinate terminal connection policy” is set for each subordinate terminal as a new management item in the subordinate terminal management information stored in the subordinate terminal management database 103. The added points are different.

図5に示すように、配下端末管理データベース103は、HUB端末の端末IDと対応付けられた配下端末106の端末IDと、当該配下端末の認証代理を行う認証代理端末105の端末IDおよびMN通信IDと、それぞれの配下端末106の端末IDに対応する配下端末接続ポリシと、が予め関連付けられた端末管理情報を保持する。配下端末接続ポリシ以外の項目の対応関係については、図2で示した端末管理情報と同じであるから説明は省略する。   As shown in FIG. 5, the subordinate terminal management database 103 includes the terminal ID of the subordinate terminal 106 associated with the terminal ID of the HUB terminal, the terminal ID of the authentication proxy terminal 105 that performs authentication proxy of the subordinate terminal, and the MN communication. The terminal management information in which the ID and the subordinate terminal connection policy corresponding to the terminal ID of each subordinate terminal 106 are associated in advance is held. The correspondence between items other than the subordinate terminal connection policy is the same as the terminal management information shown in FIG.

ネットワーク管理機構102は、HUB端末104から配下端末接続方法要求を受け付け、配下端末106の端末IDとHUB端末104の端末IDとの組合せに対応する認証代理端末を決定することができるが、それに先だって、配下端末106の端末IDに対応する配下端末接続ポリシを適用する。配下端末接続ポリシとして任意の条件を設定することができるので、ネットワーク管理機構102は、この設定内容に応じて詳細な処理を行うことが可能になる。例えば、接続可能時間帯により認証代理の可否を決定すること、あるいはパスワードを要求することなどの条件が設定可能となる。   The network management mechanism 102 can receive the subordinate terminal connection method request from the HUB terminal 104 and determine an authentication proxy terminal corresponding to the combination of the terminal ID of the subordinate terminal 106 and the terminal ID of the HUB terminal 104. The subordinate terminal connection policy corresponding to the terminal ID of the subordinate terminal 106 is applied. Since an arbitrary condition can be set as the subordinate terminal connection policy, the network management mechanism 102 can perform detailed processing according to the setting contents. For example, it is possible to set conditions such as determining whether or not authentication proxy is possible according to the connectable time zone, or requesting a password.

たとえば、図5に示すように、配下端末接続ポリシとして配下端末ごとに接続可能時間帯が設定されているものとする。ネットワーク管理機構102が、HUB端末bから当該HUB端末bおよびその配下端末Bの端末IDを含む配下端末接続方法要求を受信すると、まず配下端末Bの端末IDをキーとして配下端末管理データベース103から配下端末接続ポリシを検索する。この配下端末Bに対応する接続ポリシは「接続可能時間帯:19:00〜21:00」であるから、現在の時刻が19:00〜21:00内であれば、接続OKと判定され、既に説明したように認証代理端末(ここでは認証代理端末2)が特定される。現在の時刻が19:00〜21:00以外であれば接続不可と判定され、認証代理が拒否される。   For example, as shown in FIG. 5, it is assumed that a connectable time zone is set for each subordinate terminal as a subordinate terminal connection policy. When the network management mechanism 102 receives a subordinate terminal connection method request including the terminal IDs of the HUB terminal b and its subordinate terminal B from the HUB terminal b, it first subordinates from the subordinate terminal management database 103 using the terminal ID of the subordinate terminal B as a key. Search for terminal connection policy. Since the connection policy corresponding to this subordinate terminal B is “connectable time zone: 19: 00-21: 00”, if the current time is within 19: 00-21: 00, it is determined that the connection is OK, As already described, the authentication proxy terminal (here, the authentication proxy terminal 2) is specified. If the current time is other than 19: 00-21: 00, it is determined that the connection is impossible, and the authentication proxy is rejected.

2.2)動作
図6は本発明の第2実施形態によるネットワーク管理方法を示すフローチャートである。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図4のフローチャートと同じ内容のステップには同じ参照符号を付けて説明は省略する。
2.2) Operation FIG. 6 is a flowchart showing a network management method according to the second embodiment of the present invention. However, since the basic operation of this embodiment is the same as that of the above-described first embodiment, steps having the same contents as those in the flowchart of FIG.

図6において、ステップS11でネットワーク管理機構102がHUB端末104から配下端末接続方法要求を受信し、配下端末106の端末IDとHUB端末104の端末IDとを取得する。続いて、ネットワーク管理機構102の制御部は、ステップS21において、配下端末管理データベース103から配下端末106の端末IDに対応した配下端末接続ポリシを検索して適用し、配下端末接続ポリシの条件(たとえば接続可能時間帯あるいはパスワード要求など)を満たしているか否かを判定する(ステップS22)。配下端末接続ポリシの条件を満たしていれば(ステップS22:YES)、ステップS12へ移行し、配下端末接続ポリシの条件を満たしていなければ(ステップS22:NO)、認証代理が拒否されステップS18へ移行して、以下、図4において説明したように処理される。なお、上述した制御部の機能は、プログラムをプログラム制御プロセッサ上で実行することにより同様に実現することが可能である。   In FIG. 6, the network management mechanism 102 receives the subordinate terminal connection method request from the HUB terminal 104 in step S11, and acquires the terminal ID of the subordinate terminal 106 and the terminal ID of the HUB terminal 104. Subsequently, in step S21, the control unit of the network management mechanism 102 searches and applies the subordinate terminal connection policy corresponding to the terminal ID of the subordinate terminal 106 from the subordinate terminal management database 103, and applies the subordinate terminal connection policy condition (for example, It is determined whether or not a connectable time zone or a password request is satisfied (step S22). If the subordinate terminal connection policy condition is satisfied (step S22: YES), the process proceeds to step S12. If the subordinate terminal connection policy condition is not satisfied (step S22: NO), the authentication proxy is rejected and the process proceeds to step S18. In the following, processing is performed as described in FIG. The functions of the control unit described above can be similarly realized by executing a program on a program control processor.

2.3)効果
本発明の第2実施形態によれば、上述した第1実施形態と同様の効果を奏する他に、配下端末接続ポリシによって認証代理を許可するか否かを事前に判定することができ、より効率的な認証を行うことができると共に、接続可能時間帯を制限したりパスワードを要求したりすることでセキュリティを強化することもできる。
2.3) Effects According to the second embodiment of the present invention, in addition to the same effects as in the first embodiment described above, it is determined in advance whether or not authentication proxy is permitted according to the subordinate terminal connection policy. In addition to being able to perform more efficient authentication, it is possible to enhance security by limiting the connectable time zone or requesting a password.

3.第3実施形態
3.1)構成
次に、本発明の第3実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は、第1実施形態と同様に図1に示すとおりであるが、HUB端末からの配下端末接続方法要求に配下端末管理情報の変更指示や通信速度の指定などを行う接続オプションが含まれる点が第1実施形態と異なっている。接続オプションとは、ネットワーク管理機構102が配下端末106に対応した接続方法を決定する際に影響を与える情報である。例えば、配下端末106の認証代理端末105を一時的に変更したり、課金方法を変更したり、通信速度を指定したりする。
3. Third Embodiment 3.1) Configuration Next, a communication system having a network management mechanism according to a third embodiment of the present invention will be described. The basic system configuration of the present embodiment is as shown in FIG. 1 as in the first embodiment. However, the subordinate terminal management information change instruction, communication speed designation, etc. in the subordinate terminal connection method request from the HUB terminal This is different from the first embodiment in that a connection option for performing is included. The connection option is information that influences when the network management mechanism 102 determines a connection method corresponding to the subordinate terminal 106. For example, the authentication proxy terminal 105 of the subordinate terminal 106 is temporarily changed, the accounting method is changed, or the communication speed is designated.

3.2)動作
図7は本発明の第3実施形態によるシーケンスを示す。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図3のシーケンス図と同じ内容のステップには同じ参照符号を付けて説明は省略する。
3.2) Operation FIG. 7 shows a sequence according to the third embodiment of the present invention. However, since the basic operation of the present embodiment is the same as that of the first embodiment described above, steps having the same contents as those in the sequence diagram of FIG.

図7に示すように、ステップS02で、HUB端末104は、ネットワーク管理機構102に配下端末接続方法要求を出す際に、モバイルネットワークに接続させる配下端末106の端末IDとHUB端末104の端末IDとの組合せに接続オプションを加えてネットワーク管理機構102に通知する。   As shown in FIG. 7, when the HUB terminal 104 issues a subordinate terminal connection method request to the network management mechanism 102 in step S02, the terminal ID of the subordinate terminal 106 to be connected to the mobile network, the terminal ID of the HUB terminal 104, and A connection option is added to the combination and the network management mechanism 102 is notified.

図8に示すように、配下端末管理データベース103には図2に示す第1実施形態と同様の配下端末管理情報が格納されているが、接続オプションを受信すると、ネットワーク管理機構102は接続オプションで指定された接続ポリシ(たとえば、代理端末の変更、課金方式の指定あるいは通信速度の指定など)に従って接続方法の決定を行う。   As shown in FIG. 8, the subordinate terminal management database 103 stores subordinate terminal management information similar to that of the first embodiment shown in FIG. 2, but when the connection option is received, the network management mechanism 102 uses the connection option. The connection method is determined according to a specified connection policy (for example, change of proxy terminal, specification of charging method or specification of communication speed).

3.3)効果
本発明の第3実施形態によれば、ネットワーク管理機構102は、接続オプションに従って配下端末の接続方法の決定を行うので、HUB端末104や配下端末106側から能動的にモバイルネットワークへの接続ポリシを決定することが可能になる。
3.3) Effect According to the third embodiment of the present invention, since the network management mechanism 102 determines the connection method of the subordinate terminal according to the connection option, the mobile network is actively activated from the HUB terminal 104 or the subordinate terminal 106 side. It becomes possible to determine the connection policy to the.

本発明はモバイルネットワークの認証システムに適用可能である。   The present invention is applicable to a mobile network authentication system.

101 モバイルネットワーク(MN)
102 ネットワーク管理機構
103 配下端末管理データベース
104 HUB端末
105 認証代理端末
106 配下端末
101 Mobile network (MN)
102 Network management mechanism
103 Subordinate terminal management database
104 HUB terminal
105 Authentication proxy terminal
106 Subordinate terminal

Claims (16)

第1通信デバイスが、ネットワークへの接続に必要なネットワーク接続識別子を持つ第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの端末識別子の組合せを示す情報を含むネットワーク接続要求を、前記組み合わせを示す情報に対応する前記第1通信デバイスのネットワーク接続方法を決定するネットワーク管理装置へ通知することを特徴とするネットワーク接続方法。 The first communication device connected to the second communication device from the second communication device when the first communication device connects to the network via the second communication device having a network connection identifier necessary for connection to the network. A network connection request including information indicating a combination of terminal identifiers of the communication device and the second communication device is notified to a network management apparatus that determines a network connection method of the first communication device corresponding to the information indicating the combination. A network connection method characterized by the above. 第1通信デバイスが、ネットワークへの接続に必要なネットワーク接続識別子を持つ第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの端末識別子の組合せを示す情報を含むネットワーク接続要求を受信し、前記組み合わせを示す情報に対応する前記第1通信デバイスのネットワーク接続方法を決定することを特徴とするネットワーク管理装置。 The first communication device connected to the second communication device from the second communication device when the first communication device connects to the network via the second communication device having a network connection identifier necessary for connection to the network. Receiving a network connection request including information indicating a combination of terminal identifiers of the communication device and the second communication device, and determining a network connection method of the first communication device corresponding to the information indicating the combination ; Network management device. ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理装置であって、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、
を有することを特徴とするネットワーク管理装置。
A network management apparatus for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier,
Storage means for storing a combination of the first communication device and the second communication device and a method of connecting the first communication device to the network in association with each other;
When a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device is received from the second communication device, the storage unit is searched for the first communication device. Control means for determining a network connection method corresponding to the combination of the first communication device and the second communication device;
A network management apparatus comprising:
前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスの認証代理を行うための、ネットワーク接続識別子を持った第3通信デバイスが予め特定されていることを特徴とする請求項に記載のネットワーク管理装置。 Said storage means is the method of connecting to the network, for authenticating a proxy for the first communication device, according to claim 3 in which the third communication device having a network connection identifier, characterized in that it is specified in advance The network management device described in 1. 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていた場合、前記制御手段は、当該第1通信デバイスのネットワーク認証を当該第2通信デバイスあるいは前記第3通信デバイスのネットワーク接続識別子を用いて実行するようにネットワーク接続方法を決定する、ことを特徴とする請求項またはに記載のネットワーク管理装置。 When the network connection method corresponding to the combination of the first communication device and the second communication device included in the network connection method request is registered in the storage unit, the control unit performs network authentication of the first communication device. The network management apparatus according to claim 3 or 4 , wherein a network connection method is determined so as to be executed using the network connection identifier of the second communication device or the third communication device. 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていない場合、前記制御手段は、当該第1通信デバイスのネットワーク接続を拒否することを特徴とする請求項のいずれか1項に記載のネットワーク管理装置。 When the network connection method corresponding to the combination of the first communication device and the second communication device included in the network connection method request is not registered in the storage unit, the control unit determines the network connection of the first communication device. claim 3, characterized in that the refuse - 5 network management device according to any one of. 前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスに適用される接続ポリシが設定されていることを特徴とする請求項のいずれか1項に記載のネットワーク管理装置。 It said storage means is the method of connecting to the network, according to claim 3, characterized in that the connection policy to be applied to the first communication device is configured - network management device according to any one of the 6 . 前記制御手段は、前記ネットワーク接続方法要求に接続オプションが設定されている場合には、前記格納手段の対応するネットワーク接続方法を前記接続オプションに従って変更することを特徴とする請求項のいずれか1項に記載のネットワーク管理装置。 Wherein, when said connection options to the network connection method request has been set, the corresponding network connection method of the storage unit according to claim 3, characterized in that to change according to the connection options - either 7 The network management device according to claim 1. ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理方法であって、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納し、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信し、
前記ネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する、
ことを特徴とするネットワーク管理方法。
A network management method for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier,
Storing the combination of the first communication device and the second communication device and the connection method of the first communication device to the network in the storage unit;
Receiving a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device from the second communication device;
When the network connection method request is received, the storage unit is searched to determine a network connection method corresponding to the combination of the first communication device and the second communication device.
And a network management method.
前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスの認証代理を行うための、ネットワーク接続識別子を持った第3通信デバイスが予め特定されていることを特徴とする請求項に記載のネットワーク管理方法。 Said storage means is the method of connecting to the network, for authenticating a proxy for the first communication device, according to claim 9 in which the third communication device having a network connection identifier, characterized in that it is specified in advance The network management method described in 1. 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていた場合、当該第1通信デバイスのネットワーク認証を当該第2通信デバイスあるいは前記第3通信デバイスのネットワーク接続識別子を用いて実行するようにネットワーク接続方法を決定する、ことを特徴とする請求項または10に記載のネットワーク管理方法。 When a network connection method corresponding to a combination of the first communication device and the second communication device included in the network connection method request is registered in the storage unit, network authentication of the first communication device is performed with the second communication device. The network management method according to claim 9 or 10 , wherein a network connection method is determined to be executed using a network connection identifier of the third communication device. 前記ネットワーク接続方法要求に含まれる第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法が前記格納手段に登録されていない場合、当該第1通信デバイスのネットワーク接続を拒否することを特徴とする請求項11のいずれか1項に記載のネットワーク管理方法。 When the network connection method corresponding to the combination of the first communication device and the second communication device included in the network connection method request is not registered in the storage unit, the network connection of the first communication device is rejected. The network management method according to any one of claims 9 to 11 . 前記格納手段は、前記ネットワークへの接続方法において、前記第1通信デバイスに適用される接続ポリシが設定されていることを特徴とする請求項12のいずれか1項に記載のネットワーク管理方法。 The network management method according to any one of claims 9 to 12 , wherein a connection policy applied to the first communication device is set in the storage means in the method of connecting to the network. . 前記ネットワーク接続方法要求に接続オプションが設定されている場合には、前記格納手段の対応するネットワーク接続方法を前記接続オプションに従って変更することを特徴とする請求項13のいずれか1項に記載のネットワーク管理方法。 The connection method according to any one of claims 9 to 13 , wherein when a connection option is set in the network connection method request, the network connection method corresponding to the storage unit is changed according to the connection option. Network management method. ネットワークへの接続に必要なネットワーク接続識別子を持たない複数の第1通信デバイスとネットワーク接続識別子を持った複数の第2通信デバイスとを有する通信システムにおいて、
前記第1通信デバイスを前記第2通信デバイスを介して前記ネットワークに接続させるためのネットワーク管理装置を前記ネットワークに設け、前記ネットワーク管理装置が、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、
を有する、
ことを特徴とする通信システム。
In a communication system having a plurality of first communication devices not having a network connection identifier necessary for connection to a network and a plurality of second communication devices having a network connection identifier,
A network management device for connecting the first communication device to the network via the second communication device is provided in the network, and the network management device includes:
Storage means for storing a combination of the first communication device and the second communication device and a method of connecting the first communication device to the network in association with each other;
When a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device is received from the second communication device, the storage unit is searched for the first communication device. Control means for determining a network connection method corresponding to the combination of the first communication device and the second communication device;
Having
A communication system characterized by the above.
ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理装置としてプログラム制御プロセッサを機能させるためのプログラムであって、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納する機能と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する機能と、
を前記プログラム制御プロセッサに実現することを特徴とするプログラム。
The program control processor functions as a network management apparatus for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier. A program for
A function of storing a combination of the first communication device and the second communication device and a connection method of the first communication device to the network in the storage unit;
When a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device is received from the second communication device, the storage unit is searched for the first communication device. A function of determining a network connection method corresponding to a combination of the first communication device and the second communication device;
Is realized by the program control processor.
JP2009195209A 2009-08-26 2009-08-26 Network connection method, management method and apparatus in communication system Active JP5445753B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009195209A JP5445753B2 (en) 2009-08-26 2009-08-26 Network connection method, management method and apparatus in communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009195209A JP5445753B2 (en) 2009-08-26 2009-08-26 Network connection method, management method and apparatus in communication system

Publications (2)

Publication Number Publication Date
JP2011049730A JP2011049730A (en) 2011-03-10
JP5445753B2 true JP5445753B2 (en) 2014-03-19

Family

ID=43835641

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009195209A Active JP5445753B2 (en) 2009-08-26 2009-08-26 Network connection method, management method and apparatus in communication system

Country Status (1)

Country Link
JP (1) JP5445753B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4505661A4 (en) * 2022-05-06 2025-05-21 Apple Inc. Authentication proxy use in authentication and key management for applications

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006020045A (en) * 2004-07-01 2006-01-19 Nippon Telegr & Teleph Corp <Ntt> Communication system, communication method, communication program, recording medium, and mobile router
JP4754964B2 (en) * 2005-12-28 2011-08-24 富士通株式会社 Radio network control apparatus and radio network control system
JP5039400B2 (en) * 2007-01-22 2012-10-03 株式会社エヌ・ティ・ティ・ドコモ Communication method, communication system, and predetermined apparatus
JP5112806B2 (en) * 2007-10-15 2013-01-09 ソフィア総合研究所株式会社 Wireless LAN communication method and communication system

Also Published As

Publication number Publication date
JP2011049730A (en) 2011-03-10

Similar Documents

Publication Publication Date Title
JP6494149B2 (en) Authorization processing method and device
CN110800331B (en) Network verification method, related equipment and system
CN103733649B (en) The device and method of Identity Management in multiple-network system
US9113332B2 (en) Method and device for managing authentication of a user
CN104767715B (en) Access control method and equipment
CN105450582B (en) Service processing method, terminal, server and system
CN108141760B (en) Method and apparatus for identifying authentication server
CN102244845B (en) The method of access IM operation system storage server and IM operation system
JP2008536231A (en) Security enhancement method in communication system
EP2534864A1 (en) Seamless mobile subscriber identification
JP5565408B2 (en) ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program
CN105306485B (en) Network access authentication method, certificate server and its place Verification System
CN114363067B (en) Network access control method, device, computer equipment and storage medium
CN114221959B (en) Service sharing method, device and system
JP6148458B2 (en) Authentication apparatus and method, and computer program
CN114710302A (en) Internet access control method and control device thereof
JP6155237B2 (en) Network system and terminal registration method
CN104012035B (en) Method and device for authentication and authorization of proximity services
JP5445753B2 (en) Network connection method, management method and apparatus in communication system
EP1984952B1 (en) Method and apparatus for authentication
WO2011131002A1 (en) Method and system for identity management
CN103200147B (en) The requesting method and device of third party&#39;s business
US20260095960A1 (en) Pdu session modification for a subscriber entity
CN103428694A (en) Split terminal single sign-on combined authentication method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120726

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130411

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130724

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130924

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131210

R150 Certificate of patent or registration of utility model

Ref document number: 5445753

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150