JP5445753B2 - Network connection method, management method and apparatus in communication system - Google Patents
Network connection method, management method and apparatus in communication system Download PDFInfo
- Publication number
- JP5445753B2 JP5445753B2 JP2009195209A JP2009195209A JP5445753B2 JP 5445753 B2 JP5445753 B2 JP 5445753B2 JP 2009195209 A JP2009195209 A JP 2009195209A JP 2009195209 A JP2009195209 A JP 2009195209A JP 5445753 B2 JP5445753 B2 JP 5445753B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- network
- terminal
- network connection
- combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は通信システムにおけるネットワーク管理技術に係り、特に通信ネットワークの接続識別子を持たない通信デバイスが通信ネットワークに接続するための方法、ネットワーク管理方法および装置に関する。 The present invention relates to a network management technique in a communication system, and more particularly to a method, a network management method, and an apparatus for connecting a communication device having no connection identifier of the communication network to the communication network.
モバイル端末がモバイルネットワークへ接続するためには、USIM(Universal Subscriber Identity Module)のような、モバイルネットワークの加入契約の識別やアクセス時の認証のために使用する識別子(ネットワーク接続識別子)を用いて、モバイルネットワークと接続認証を行う必要がある。IMS(IP Multimedia Subsystem)端末がIMSへ接続する場合にも、ISIM(IMS Subscriber Identity Module)といった、IMSへの加入契約の識別やアクセス時の認証のために使用する識別子(ネットワーク接続識別子)を用いて、IMS側と接続認証が必要である。 In order for a mobile terminal to connect to a mobile network, an identifier (network connection identifier) used for identification of a mobile network subscription contract or authentication at the time of access, such as USIM (Universal Subscriber Identity Module), It is necessary to perform connection authentication with the mobile network. When an IMS (IP Multimedia Subsystem) terminal connects to IMS, an identifier (network connection identifier) such as ISIM (IMS Subscriber Identity Module) is used to identify the subscription to IMS and to authenticate at the time of access. Connection authentication with the IMS side is required.
一方、家電のように、無線LANやBluetooth(登録商標)などといった近距離無線通信インタフェースを有するUSIM無し通信デバイスを仲介によってモバイルネットワークへ接続させる方法が3GPP(3rd Generation Partnership Project)でも検討されている。仲介する端末はハブ(HUB)端末と呼ばれ、それ自身、近距離無線通信IF、モバイルネットワーク通信IFおよびUSIMを有するモバイル端末である。 On the other hand, 3GPP (3rd Generation Partnership Project) is also studying a method to connect USIM-less communication devices with short-range wireless communication interfaces such as wireless LAN and Bluetooth (registered trademark) to mobile networks via mediation, such as home appliances. . The intermediary terminal is called a hub (HUB) terminal, and is itself a mobile terminal having a short-range wireless communication IF, a mobile network communication IF, and a USIM.
HUB端末がUSIM無し通信デバイスのモバイルネットワークへの接続を仲介する場合、HUB端末はHUB端末のUSIMを用いてモバイルネットワークの認証を行う。このためにUSIM無し通信デバイスの通信はモバイルネットワーク側から見るとHUB端末と同等に見える。このように、ネットワーク接続識別子を持たない通信デバイスをネットワーク接続識別子を持った仲介装置を介してネットワークに接続する場合のネットワーク認証や課金の方式に関して種々の提案がなされている。 When the HUB terminal mediates the connection of the USIM-less communication device to the mobile network, the HUB terminal authenticates the mobile network using the USIM of the HUB terminal. For this reason, communication from a USIM-less communication device looks the same as a HUB terminal when viewed from the mobile network side. As described above, various proposals have been made regarding network authentication and charging methods when a communication device having no network connection identifier is connected to a network via an intermediary device having a network connection identifier.
たとえば、特許文献1にはモバイルネットワークへのアクセス権を持たないPCをモバイルネットワークへ接続させるための認証システムが開示されている。具体的には、認証サーバに認証されてモバイルネットワークに接続する端末装置を仲介してPCの認証を行う。まず、PCが自己の識別情報を端末装置に送信し、端末装置がPC識別情報を認証する(第1認証)。端末装置により認証されると、端末装置はPCがモバイルネットワークに接続するための認証情報を認証サーバへ送信し、認証サーバはPC認証情報を用いてPCがモバイルネットワークに接続するための認証を行う(第2認証)。 For example, Patent Document 1 discloses an authentication system for connecting a PC having no access right to a mobile network to the mobile network. Specifically, the PC is authenticated through a terminal device that is authenticated by the authentication server and connected to the mobile network. First, the PC transmits its own identification information to the terminal device, and the terminal device authenticates the PC identification information (first authentication). When authenticated by the terminal device, the terminal device transmits authentication information for the PC to connect to the mobile network to the authentication server, and the authentication server performs authentication for the PC to connect to the mobile network using the PC authentication information. (Second authentication).
特許文献2に開示された認証方法では、無線通信機器がスポットサービスのアクセスポイントを介してネットワークへの接続要求を行う際、その無線通信機器の機器識別情報を受信したスポットサービス提供者の認証サーバは、当該機器識別情報を割り当てた機器ベンダ認証サーバへ当該無線通信機器の認証代行を依頼する。 In the authentication method disclosed in Patent Document 2, when a wireless communication device makes a connection request to a network via a spot service access point, the authentication server of the spot service provider that has received the device identification information of the wireless communication device Requests the device vendor authentication server to which the device identification information is assigned to perform an authentication agent for the wireless communication device.
特許文献1に開示された認証システムでは、まず端末装置がPCを認証し、その後で認証サーバがモバイルネットワーク接続のための認証を行う。このために、端末装置がPCの認証の一部を代理しており、端末装置に接続するためのPCが予め限定されてしまう。また、特許文献2では、無線通信機器に機器識別情報を割り当てた機器ベンダ認証サーバが認証代理サーバとして予め決められているので、認証代理サーバを他のサーバへ変更することができない。このように、上述した特許文献1あるいは2に開示された認証システムでは、使用できる通信デバイスや認証代理サーバが限定されており、広範な利用を図ることができなかった。 In the authentication system disclosed in Patent Document 1, the terminal device first authenticates the PC, and then the authentication server performs authentication for mobile network connection. For this reason, the terminal device represents a part of the authentication of the PC, and the PC for connecting to the terminal device is limited in advance. Further, in Patent Document 2, since the device vendor authentication server that assigns the device identification information to the wireless communication device is predetermined as the authentication proxy server, the authentication proxy server cannot be changed to another server. As described above, in the authentication system disclosed in Patent Document 1 or 2 described above, usable communication devices and authentication proxy servers are limited, and it has not been possible to use them widely.
そこで、本発明の目的は、ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用を可能にするネットワーク接続方法、ネットワーク管理方法および装置を提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide a network connection method, a network management method, and an apparatus that enable safe and wide-ranging network use for communication devices that do not have a network connection identifier.
本発明によるネットワーク接続方法は、第1通信デバイスが、ネットワークへの接続に必要なネットワーク接続識別子を持つ第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの端末識別子の組合せを示す情報を含むネットワーク接続要求を、前記組み合わせを示す情報に対応する前記第1通信デバイスのネットワーク接続方法を決定するネットワーク管理装置へ通知することを特徴とする。 In the network connection method according to the present invention, when the first communication device connects to the network via the second communication device having the network connection identifier necessary for connection to the network, the second communication device receives the second communication device. A network connection request including the information indicating the combination of terminal identifiers of the first communication device and the second communication device connected to the communication device, and the network connection method of the first communication device corresponding to the information indicating the combination The network management device to be determined is notified.
本発明によるネットワーク管理装置は、第1通信デバイスが、ネットワークへの接続に必要なネットワーク接続識別子を持つ第2通信デバイスを介してネットワークに接続する際に、前記第2通信デバイスから、当該第2通信デバイスに接続した前記第1通信デバイスと当該第2通信デバイスとの端末識別子の組合せを示す情報を含むネットワーク接続要求を受信し、前記組み合わせを示す情報に対応する前記第1通信デバイスのネットワーク接続方法を決定することを特徴とする。 When the first communication device is connected to the network via the second communication device having the network connection identifier necessary for connection to the network, the network management apparatus according to the present invention receives the second communication device from the second communication device. A network connection request including information indicating a combination of terminal identifiers of the first communication device and the second communication device connected to the communication device is received, and the network connection of the first communication device corresponding to the information indicating the combination It is characterized by determining a method .
本発明によるネットワーク管理装置は、ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理装置であって、第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、を有することを特徴とする。 The network management apparatus according to the present invention is a network management for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier. A storage unit that stores a combination of the first communication device and the second communication device and a connection method of the first communication device to the network in association with each other; When a network connection method request including information indicating a combination of the first communication device connected to the communication device and the second communication device is received, the storage unit is searched to combine the first communication device and the second communication device. And a control means for determining a network connection method corresponding to the To.
本発明によるネットワーク管理方法は、ネットワークへの接続に必要なネットワーク接続識別子を持たない第1通信デバイスを、ネットワーク接続識別子を持った第2通信デバイスを介して、前記ネットワークに接続させるためのネットワーク管理方法であって、第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納し、前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信し、前記ネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する、ことを特徴とする。 The network management method according to the present invention provides network management for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier. A first communication device and a combination of the second communication device and a connection method of the first communication device to the network in association with each other, and the second communication device stores the second communication device; When a network connection method request including information indicating a combination of the first communication device connected to the communication device and the second communication device is received, and the network connection method request is received, the storage unit is searched to search for the first A network connection method corresponding to a combination of a communication device and a second communication device A constant, characterized in that.
本発明により、ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用が可能となる。 The present invention enables safe and wide-ranging network use for communication devices that do not have a network connection identifier.
1.第1実施形態
以下、ネットワーク接続するためにネットワーク接続識別子を必要とする通信ネットワークを「モバイルネットワーク」、近距離無線通信インタフェースを有するネットワーク接続識別子なしの通信デバイスを「配下端末」、配下端末を仲介してモバイルネットワークへ接続させる端末であって近距離無線通信インタフェース、モバイルネットワーク通信インタフェースおよびネットワーク接続識別子を有するモバイル端末を「HUB端末」とする通信システムを例示する。ただし、本発明はこの例に限定されるものではない。
1. First Embodiment Hereinafter, a communication network that requires a network connection identifier for network connection is referred to as a “mobile network”, a communication device having a short-range wireless communication interface without a network connection identifier as a “subordinate terminal”, and a subordinate terminal as an intermediary A communication system in which a terminal connected to a mobile network and having a short-range wireless communication interface, a mobile network communication interface, and a network connection identifier is a “HUB terminal” is illustrated. However, the present invention is not limited to this example.
1.1)システム構成
図1に示すように、本実施形態による通信システムは、モバイルネットワーク101にネットワーク管理機構102を設け、ネットワーク管理機構102には後述する配下端末管理データベース103と当該管理機構を制御する制御部(図示せず。)とが設けられている。モバイルネットワーク101は、携帯通信端末などへの移動通信サービスを提供するための通信ネットワークである。モバイルネットワーク101にはHUB端末104および認証代理端末105が接続可能であり、HUB端末104には配下端末106が接続可能である。
1.1) System Configuration As shown in FIG. 1, in the communication system according to the present embodiment, a
HUB端末104は、1つ以上のモバイルネットワーク通信インタフェースおよび1つ以上の近距離無線通信インタフェースを有する。モバイルネットワーク通信インタフェースは、携帯通信網、WiMAX、PHSなどの通信インタフェースであり、近距離無線通信インタフェースは、無線LAN、Bluetooth(登録商標)、Wireless USBなどの無線通信インタフェースである。さらに、HUB端末104はMN契約ID、MN通信IDおよび端末IDを有する。
The
MN契約IDはモバイルネットワーク契約IDであり、モバイルネットワーク101の加入契約の識別やアクセス時の認証のために使用する一意に識別可能な識別子(ネットワーク接続識別子)であり、ネットワーク接続する際の認証情報となる。モバイル端末がモバイルネットワーク接続する際に、MN契約IDでネットワーク接続認証することにより、モバイルネットワークに接続できるようになる。モバイルネットワーク内での通信料金はMN契約ID単位で課金される。
The MN contract ID is a mobile network contract ID, which is a uniquely identifiable identifier (network connection identifier) used for identification of the subscription contract of the
MN通信IDはモバイルネットワーク通信IDであり、FQDN(Fully Qualified Domain Name)やIPアドレスのような、モバイルネットワーク内で通信メッセージを宛先のモバイル端末までルーティングするための一意な識別子(ネットワーク通信識別子)である。モバイルネットワーク通信インタフェースを持つ端末にはMN通信IDが割り当てられる。 The MN communication ID is a mobile network communication ID, and is a unique identifier (network communication identifier) such as a fully qualified domain name (FQDN) or IP address for routing a communication message to a destination mobile terminal in the mobile network. is there. A MN communication ID is assigned to a terminal having a mobile network communication interface.
端末IDは通信端末を一意に識別するための識別子(端末識別子)であり、たとえばMACアドレスや端末の製造番号、IMEI(International Mobile Equipment Identifier)などであり、各通信端末が有している。 The terminal ID is an identifier (terminal identifier) for uniquely identifying the communication terminal, and is, for example, a MAC address, a terminal manufacturing number, or IMEI (International Mobile Equipment Identifier), and each communication terminal has.
認証代理端末105は、少なくともモバイルネットワーク通信インタフェースを備え、MN契約ID、MN通信IDおよび端末IDを有し、配下端末106がHUB端末104経由でモバイルネットワーク101に接続する際に必要となるネットワーク認証を代理で行う端末である。
The
配下端末106は、上述したモバイルネットワーク通信インタフェースを持たず近距離無線通信インタフェースのみを持ち、やMN契約IDおよびMN通信IDを持たず端末IDのみを持つ。配下端末106は、HUB端末104と近距離無線通信で接続することにより、HUB端末104のモバイルネットワーク通信インタフェースを経由してモバイルネットワーク101への接続が可能になるが、モバイルネットワーク101に接続するためには、他の端末のMN契約IDを用いてモバイルネットワーク101とネットワーク接続認証を行う必要がある。
The
ネットワーク管理機構102は、配下端末106がHUB端末104経由でモバイルネットワーク101に接続する際のネットワーク認証をどの認証代理端末105で行うかを決定するための配下端末管理データベース103を有する。配下端末管理データベース103は、HUB端末の端末IDと対応付けられた配下端末106の端末IDと、当該配下端末の認証代理を行う認証代理端末105の端末IDおよびMN通信IDと、が予め関連付けられた端末管理情報を保持する。
The
たとえば、図2に示すように、HUB端末aに接続された配下端末Aの認証代理は、認証代理端末1により実行され、そのMN通信IDはAddr1である。しかしながら、配下端末AがHUB端末bに接続されている場合には、その組合せに対応する認証代理端末は存在しない。 For example, as shown in FIG. 2, the authentication proxy of the subordinate terminal A connected to the HUB terminal a is executed by the authentication proxy terminal 1, and its MN communication ID is Addr1. However, when the subordinate terminal A is connected to the HUB terminal b, there is no authentication proxy terminal corresponding to the combination.
配下端末Bも同じHUB端末aに接続されていれば、認証代理端末1に対応付けられている。ただし配下端末Bの場合は、HUB端末bに接続された場合は認証代理端末2に、HUB端末cに接続された場合は認証代理端末3にそれぞれ対応付けられている。したがって、たとえばHUB端末bに接続された配下端末Bの端末IDを接続要求として受け取ると、ネットワーク管理機構102は、HUB端末bの端末IDと配下端末Bの端末IDとの組合せをキーとして配下端末管理データベース103をサーチし、それに対応する認証代理端末2の端末IDおよびそのMN通信IDであるAddr2をサーチ結果として返す。他のHUB端末と配下端末との組合せも同様に構成することができる。このように配下端末とそれが接続されているHUB端末との組合せによって、認証代理する端末を振り分けることができる。
If the subordinate terminal B is also connected to the same HUB terminal a, it is associated with the authentication proxy terminal 1. However, the subordinate terminal B is associated with the authentication proxy terminal 2 when connected to the HUB terminal b, and is associated with the
また、配下端末管理情報は事前に登録されることが必要である。登録方法は細かくは言及しないが、ネットワーク管理機構102が用意するオンライン上の登録フォームを利用して登録する方法や、配下端末106がHUB端末104経由でモバイルネットワークに接続している際に、HUB端末104を認証代理端末105として配下端末管理情報に登録する方法も考えられる。
Also, subordinate terminal management information needs to be registered in advance. The registration method will not be described in detail, but the registration method using the online registration form prepared by the
1.2)動作
次に、図3のシーケンス図を用いて、本実施形態によるネットワーク管理機構を有する通信システムの処理の流れについて説明する。
1.2) Operation Next, a processing flow of the communication system having the network management mechanism according to the present embodiment will be described with reference to the sequence diagram of FIG.
配下端末106は、HUB端末104と近距離無線通信IFで相互接続した後、HUB端末104に対してモバイルネットワーク接続要求を出す(ステップS01)。接続要求を出す際に、配下端末106は自己の端末IDをHUB端末104に通知する。
The
HUB端末104は、配下端末106をモバイルネットワークへ接続するために必要なネットワーク認証方法を知るために、ネットワーク管理機構102に配下端末接続方法要求を出す(ステップS02)。配下端末接続方法要求を出す際に、HUB端末104は配下端末106の端末IDとHUB端末104の端末IDとの組合せを含めてネットワーク管理機構102に通知する。
In order to know the network authentication method necessary for connecting the
ネットワーク管理機構102は、HUB端末104から通知された配下端末106の端末IDとHUB端末104の端末IDから、配下端末106の接続方法を決定し、HUB端末104へ配下端末接続方法を通知する(ステップS03)。この配下端末接続方法には、HUB端末104に接続された配下端末106の認証代理の可否と、配下端末106の認証代理する認証代理端末105の情報(MN通信ID)とが含まれる。なお、配下端末106の接続方法を決定するアルゴリズムについては後述する。
The
HUB端末104は、ネットワーク管理機構102から、HUB端末104に接続された配下端末106の認証代理の可否と、認証代理が許可の場合に配下端末106の認証代理する認証代理端末105の情報(MN通信ID)と、を取得する。その後、認証代理が許可の場合は、認証代理端末105に対して配下端末106の認証処理を依頼する(ステップS04)。また認証代理が拒否の場合は、以降の処理を行わない。またHUB端末104は、ネットワーク管理機構102からHUB端末104が認証代理を行う旨を通知された場合、ステップ04の処理を行わずに、HUB端末104のMN契約IDを用いて配下端末106の認証処理を行う。
The
認証代理端末105は、認証代理端末105のMN契約IDを用いて配下端末106の認証処理を行い(ステップS05)、その認証結果をHUB端末104に通知する。
The
HUB端末104は、認証代理端末105から通知された認証結果に基づき、その結果を配下端末106に通知する(ステップS06)。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、配下端末106の通信の課金やサービス利用料金は、認証代理端末105のMN契約IDに課金されることになる。また、上述したステップS03において、ネットワーク管理機構102が配下端末106の認証代理をHUB端末104が行う旨を通知した場合、配下端末106の通信の課金やサービス利用料金は、HUB端末104のMN契約IDに課金されることになる。
Based on the authentication result notified from the
次に、図4のフローチャートを用いて、ネットワーク管理機構102の図示しない制御部による制御手順について説明する。ただし、説明の都合上、ネットワーク管理機構102が配下端末106の接続方法を決定しHUB端末104へ配下端末接続方法を通知した後のHUB端末104の処理もフローチャートの一部に含めている。
Next, a control procedure by a control unit (not shown) of the
(ステップS11)
ネットワーク管理機構102は、HUB端末104から配下端末接続方法要求を受け付けると、配下端末106の端末IDとHUB端末104の端末IDとを取得する。
(Step S11)
When receiving the subordinate terminal connection method request from the
(ステップS12)
ネットワーク管理機構102は、HUB端末104に接続された配下端末106の端末IDに対応した認証代理端末が存在するか、配下端末管理データベース103を検索する。検索の結果、認証代理端末105が存在する場合はステップS13に移行し、存在しない場合はステップS16に移行する。
(Step S12)
The
(ステップS13)
ネットワーク管理機構102は、認証代理端末105の端末IDとHUB端末104の端末IDが一致しているか判定する。一致している場合はステップS14に移行し、一致していない場合はS15に移行する。
(Step S13)
The
(ステップS14)
ネットワーク管理機構102は、HUB端末104が配下端末106の認証代理を行う旨をHUB端末104通知する。
(Step S14)
The
(ステップS15)
ネットワーク管理機構102は、配下端末106の認証代理する認証代理端末105の情報(MN通信ID)をHUB端末104通知する。なお、上述した制御部の機能は、プログラムをプログラム制御プロセッサ上で実行することにより同様に実現することが可能である。
(Step S15)
The
(ステップS16)
HUB端末104は、HUB端末104のMN契約IDを用いて、配下端末106のネットワーク認証を行う。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、配下端末106の通信の課金やサービス利用料金は、HUB端末104のMN契約IDに課金されることになる。
(Step S16)
The
(ステップS17)
HUB端末104は、認証代理端末105に対して配下端末106のネットワーク認証を依頼する。依頼を受け取った認証代理端末105は、認証代理端末105のMN契約IDを用いて配下端末106の認証処理を行い、その認証結果をHUB端末104に通知する。認証が成功した場合は、配下端末106はモバイルネットワークへの通信が可能となる。この場合、モバイルネットワーク側からは配下端末106を認証代理端末105と同等と認識されるため、配下端末106のモバイルネットワーク上の通信は認証代理端末105のMN契約IDに課金される。また配下端末106は認証代理端末105のMN契約IDを利用するネットワークサービスも利用可能となる。
(Step S17)
The HUB terminal 104 requests the
(ステップS18)
配下端末106の端末IDに対応した認証代理端末105が配下端末管理データベース103に格納された配下端末管理情報に存在しない場合、配下端末106の認証を代理する端末が存在しないため、その後の処理をネットワーク管理機構102が決定する。事前に処理決定ポリシを決めておき、処理決定ポリシに従って処理する方法や、HUB端末104に処理方法を問合せて決定させる方法など考えられる。事前に処理決定ポリシを決めておけば、例えば、配下端末106の端末IDに対応した認証代理端末105が存在しない場合に“接続不可”をHUB端末104へ通知することが可能になる。またHUB端末104に処理方法を問合せて決定させる方法の場合は、HUB端末104が配下端末106の認証代理端末105となるか問合せることが可能となる。さらに、HUB端末と配下端末との間で一定の割合を決めて課金する事も可能である。
(Step S18)
If the
1.3)効果
上述したように、本発明の第1実施形態によれば、ネットワーク接続識別子(たとえばUSIM)がない通信デバイスがHUB端末を経由してモバイルネットワークに接続する際に、課金の対象とするネットワーク接続識別子を保持する通信端末を固定的または動的に指定することが可能になる。
1.3) Effect As described above, according to the first embodiment of the present invention, when a communication device without a network connection identifier (for example, USIM) is connected to a mobile network via a HUB terminal, an object to be charged It is possible to designate a communication terminal holding a network connection identifier as fixed or dynamic.
また、配下端末管理データベース103にHUB端末とUSIM無し通信デバイスとの組合せが認証代理端末と対応付けられていればよいので、USIM無し通信デバイスがHUB端末を経由してモバイルネットワークに接続する際に、HUB端末と異なるネットワークに存在するモバイル端末を課金対象者として課金指定することも可能となる。また、USIM無し通信デバイスをモバイルネットワークに接続する制御をモバイルネットワーク側で実行することが可能になる。
In addition, since the subordinate
2.第2実施形態
2.1)構成
次に、本発明の第2実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は図1に示すとおりであるが、配下端末管理データベース103に格納された配下端末管理情報に新たな管理項目として、配下端末ごとに「配下端末接続ポリシ」を追加した点が異なっている。
2. Second Embodiment 2.1) Configuration Next, a communication system having a network management mechanism according to a second embodiment of the present invention will be described. The basic system configuration of this embodiment is as shown in FIG. 1, but “subordinate terminal connection policy” is set for each subordinate terminal as a new management item in the subordinate terminal management information stored in the subordinate
図5に示すように、配下端末管理データベース103は、HUB端末の端末IDと対応付けられた配下端末106の端末IDと、当該配下端末の認証代理を行う認証代理端末105の端末IDおよびMN通信IDと、それぞれの配下端末106の端末IDに対応する配下端末接続ポリシと、が予め関連付けられた端末管理情報を保持する。配下端末接続ポリシ以外の項目の対応関係については、図2で示した端末管理情報と同じであるから説明は省略する。
As shown in FIG. 5, the subordinate
ネットワーク管理機構102は、HUB端末104から配下端末接続方法要求を受け付け、配下端末106の端末IDとHUB端末104の端末IDとの組合せに対応する認証代理端末を決定することができるが、それに先だって、配下端末106の端末IDに対応する配下端末接続ポリシを適用する。配下端末接続ポリシとして任意の条件を設定することができるので、ネットワーク管理機構102は、この設定内容に応じて詳細な処理を行うことが可能になる。例えば、接続可能時間帯により認証代理の可否を決定すること、あるいはパスワードを要求することなどの条件が設定可能となる。
The
たとえば、図5に示すように、配下端末接続ポリシとして配下端末ごとに接続可能時間帯が設定されているものとする。ネットワーク管理機構102が、HUB端末bから当該HUB端末bおよびその配下端末Bの端末IDを含む配下端末接続方法要求を受信すると、まず配下端末Bの端末IDをキーとして配下端末管理データベース103から配下端末接続ポリシを検索する。この配下端末Bに対応する接続ポリシは「接続可能時間帯:19:00〜21:00」であるから、現在の時刻が19:00〜21:00内であれば、接続OKと判定され、既に説明したように認証代理端末(ここでは認証代理端末2)が特定される。現在の時刻が19:00〜21:00以外であれば接続不可と判定され、認証代理が拒否される。
For example, as shown in FIG. 5, it is assumed that a connectable time zone is set for each subordinate terminal as a subordinate terminal connection policy. When the
2.2)動作
図6は本発明の第2実施形態によるネットワーク管理方法を示すフローチャートである。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図4のフローチャートと同じ内容のステップには同じ参照符号を付けて説明は省略する。
2.2) Operation FIG. 6 is a flowchart showing a network management method according to the second embodiment of the present invention. However, since the basic operation of this embodiment is the same as that of the above-described first embodiment, steps having the same contents as those in the flowchart of FIG.
図6において、ステップS11でネットワーク管理機構102がHUB端末104から配下端末接続方法要求を受信し、配下端末106の端末IDとHUB端末104の端末IDとを取得する。続いて、ネットワーク管理機構102の制御部は、ステップS21において、配下端末管理データベース103から配下端末106の端末IDに対応した配下端末接続ポリシを検索して適用し、配下端末接続ポリシの条件(たとえば接続可能時間帯あるいはパスワード要求など)を満たしているか否かを判定する(ステップS22)。配下端末接続ポリシの条件を満たしていれば(ステップS22:YES)、ステップS12へ移行し、配下端末接続ポリシの条件を満たしていなければ(ステップS22:NO)、認証代理が拒否されステップS18へ移行して、以下、図4において説明したように処理される。なお、上述した制御部の機能は、プログラムをプログラム制御プロセッサ上で実行することにより同様に実現することが可能である。
In FIG. 6, the
2.3)効果
本発明の第2実施形態によれば、上述した第1実施形態と同様の効果を奏する他に、配下端末接続ポリシによって認証代理を許可するか否かを事前に判定することができ、より効率的な認証を行うことができると共に、接続可能時間帯を制限したりパスワードを要求したりすることでセキュリティを強化することもできる。
2.3) Effects According to the second embodiment of the present invention, in addition to the same effects as in the first embodiment described above, it is determined in advance whether or not authentication proxy is permitted according to the subordinate terminal connection policy. In addition to being able to perform more efficient authentication, it is possible to enhance security by limiting the connectable time zone or requesting a password.
3.第3実施形態
3.1)構成
次に、本発明の第3実施形態によるネットワーク管理機構を有する通信システムについて説明する。本実施形態の基本的なシステム構成は、第1実施形態と同様に図1に示すとおりであるが、HUB端末からの配下端末接続方法要求に配下端末管理情報の変更指示や通信速度の指定などを行う接続オプションが含まれる点が第1実施形態と異なっている。接続オプションとは、ネットワーク管理機構102が配下端末106に対応した接続方法を決定する際に影響を与える情報である。例えば、配下端末106の認証代理端末105を一時的に変更したり、課金方法を変更したり、通信速度を指定したりする。
3. Third Embodiment 3.1) Configuration Next, a communication system having a network management mechanism according to a third embodiment of the present invention will be described. The basic system configuration of the present embodiment is as shown in FIG. 1 as in the first embodiment. However, the subordinate terminal management information change instruction, communication speed designation, etc. in the subordinate terminal connection method request from the HUB terminal This is different from the first embodiment in that a connection option for performing is included. The connection option is information that influences when the
3.2)動作
図7は本発明の第3実施形態によるシーケンスを示す。ただし、本実施形態の基本動作は上述した第1実施形態と同じであるから、図3のシーケンス図と同じ内容のステップには同じ参照符号を付けて説明は省略する。
3.2) Operation FIG. 7 shows a sequence according to the third embodiment of the present invention. However, since the basic operation of the present embodiment is the same as that of the first embodiment described above, steps having the same contents as those in the sequence diagram of FIG.
図7に示すように、ステップS02で、HUB端末104は、ネットワーク管理機構102に配下端末接続方法要求を出す際に、モバイルネットワークに接続させる配下端末106の端末IDとHUB端末104の端末IDとの組合せに接続オプションを加えてネットワーク管理機構102に通知する。
As shown in FIG. 7, when the HUB terminal 104 issues a subordinate terminal connection method request to the
図8に示すように、配下端末管理データベース103には図2に示す第1実施形態と同様の配下端末管理情報が格納されているが、接続オプションを受信すると、ネットワーク管理機構102は接続オプションで指定された接続ポリシ(たとえば、代理端末の変更、課金方式の指定あるいは通信速度の指定など)に従って接続方法の決定を行う。
As shown in FIG. 8, the subordinate
3.3)効果
本発明の第3実施形態によれば、ネットワーク管理機構102は、接続オプションに従って配下端末の接続方法の決定を行うので、HUB端末104や配下端末106側から能動的にモバイルネットワークへの接続ポリシを決定することが可能になる。
3.3) Effect According to the third embodiment of the present invention, since the
本発明はモバイルネットワークの認証システムに適用可能である。 The present invention is applicable to a mobile network authentication system.
101 モバイルネットワーク(MN)
102 ネットワーク管理機構
103 配下端末管理データベース
104 HUB端末
105 認証代理端末
106 配下端末
101 Mobile network (MN)
102 Network management mechanism
103 Subordinate terminal management database
104 HUB terminal
105 Authentication proxy terminal
106 Subordinate terminal
Claims (16)
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、
を有することを特徴とするネットワーク管理装置。 A network management apparatus for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier,
Storage means for storing a combination of the first communication device and the second communication device and a method of connecting the first communication device to the network in association with each other;
When a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device is received from the second communication device, the storage unit is searched for the first communication device. Control means for determining a network connection method corresponding to the combination of the first communication device and the second communication device;
A network management apparatus comprising:
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納し、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信し、
前記ネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する、
ことを特徴とするネットワーク管理方法。 A network management method for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier,
Storing the combination of the first communication device and the second communication device and the connection method of the first communication device to the network in the storage unit;
Receiving a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device from the second communication device;
When the network connection method request is received, the storage unit is searched to determine a network connection method corresponding to the combination of the first communication device and the second communication device.
And a network management method.
前記第1通信デバイスを前記第2通信デバイスを介して前記ネットワークに接続させるためのネットワーク管理装置を前記ネットワークに設け、前記ネットワーク管理装置が、
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納する格納手段と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する制御手段と、
を有する、
ことを特徴とする通信システム。 In a communication system having a plurality of first communication devices not having a network connection identifier necessary for connection to a network and a plurality of second communication devices having a network connection identifier,
A network management device for connecting the first communication device to the network via the second communication device is provided in the network, and the network management device includes:
Storage means for storing a combination of the first communication device and the second communication device and a method of connecting the first communication device to the network in association with each other;
When a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device is received from the second communication device, the storage unit is searched for the first communication device. Control means for determining a network connection method corresponding to the combination of the first communication device and the second communication device;
Having
A communication system characterized by the above.
第1通信デバイスおよび第2通信デバイスの組合せと前記第1通信デバイスの前記ネットワークへの接続方法とを対応付けて格納手段に格納する機能と、
前記第2通信デバイスから、当該第2通信デバイスに接続した第1通信デバイスと当該第2通信デバイスとの組合せを示す情報を含むネットワーク接続方法要求を受信すると、前記格納手段を検索して当該第1通信デバイスおよび第2通信デバイスの組合せに対応するネットワーク接続方法を決定する機能と、
を前記プログラム制御プロセッサに実現することを特徴とするプログラム。 The program control processor functions as a network management apparatus for connecting a first communication device not having a network connection identifier necessary for connection to a network to the network via a second communication device having a network connection identifier. A program for
A function of storing a combination of the first communication device and the second communication device and a connection method of the first communication device to the network in the storage unit;
When a network connection method request including information indicating a combination of the first communication device connected to the second communication device and the second communication device is received from the second communication device, the storage unit is searched for the first communication device. A function of determining a network connection method corresponding to a combination of the first communication device and the second communication device;
Is realized by the program control processor.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009195209A JP5445753B2 (en) | 2009-08-26 | 2009-08-26 | Network connection method, management method and apparatus in communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009195209A JP5445753B2 (en) | 2009-08-26 | 2009-08-26 | Network connection method, management method and apparatus in communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011049730A JP2011049730A (en) | 2011-03-10 |
| JP5445753B2 true JP5445753B2 (en) | 2014-03-19 |
Family
ID=43835641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009195209A Active JP5445753B2 (en) | 2009-08-26 | 2009-08-26 | Network connection method, management method and apparatus in communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5445753B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4505661A4 (en) * | 2022-05-06 | 2025-05-21 | Apple Inc. | Authentication proxy use in authentication and key management for applications |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006020045A (en) * | 2004-07-01 | 2006-01-19 | Nippon Telegr & Teleph Corp <Ntt> | Communication system, communication method, communication program, recording medium, and mobile router |
| JP4754964B2 (en) * | 2005-12-28 | 2011-08-24 | 富士通株式会社 | Radio network control apparatus and radio network control system |
| JP5039400B2 (en) * | 2007-01-22 | 2012-10-03 | 株式会社エヌ・ティ・ティ・ドコモ | Communication method, communication system, and predetermined apparatus |
| JP5112806B2 (en) * | 2007-10-15 | 2013-01-09 | ソフィア総合研究所株式会社 | Wireless LAN communication method and communication system |
-
2009
- 2009-08-26 JP JP2009195209A patent/JP5445753B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011049730A (en) | 2011-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6494149B2 (en) | Authorization processing method and device | |
| CN110800331B (en) | Network verification method, related equipment and system | |
| CN103733649B (en) | The device and method of Identity Management in multiple-network system | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| CN104767715B (en) | Access control method and equipment | |
| CN105450582B (en) | Service processing method, terminal, server and system | |
| CN108141760B (en) | Method and apparatus for identifying authentication server | |
| CN102244845B (en) | The method of access IM operation system storage server and IM operation system | |
| JP2008536231A (en) | Security enhancement method in communication system | |
| EP2534864A1 (en) | Seamless mobile subscriber identification | |
| JP5565408B2 (en) | ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program | |
| CN105306485B (en) | Network access authentication method, certificate server and its place Verification System | |
| CN114363067B (en) | Network access control method, device, computer equipment and storage medium | |
| CN114221959B (en) | Service sharing method, device and system | |
| JP6148458B2 (en) | Authentication apparatus and method, and computer program | |
| CN114710302A (en) | Internet access control method and control device thereof | |
| JP6155237B2 (en) | Network system and terminal registration method | |
| CN104012035B (en) | Method and device for authentication and authorization of proximity services | |
| JP5445753B2 (en) | Network connection method, management method and apparatus in communication system | |
| EP1984952B1 (en) | Method and apparatus for authentication | |
| WO2011131002A1 (en) | Method and system for identity management | |
| CN103200147B (en) | The requesting method and device of third party's business | |
| US20260095960A1 (en) | Pdu session modification for a subscriber entity | |
| CN103428694A (en) | Split terminal single sign-on combined authentication method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120726 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130411 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130724 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131127 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5445753 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |