JP4018573B2 - 認証システム及び通信端末 - Google Patents

認証システム及び通信端末 Download PDF

Info

Publication number
JP4018573B2
JP4018573B2 JP2003082932A JP2003082932A JP4018573B2 JP 4018573 B2 JP4018573 B2 JP 4018573B2 JP 2003082932 A JP2003082932 A JP 2003082932A JP 2003082932 A JP2003082932 A JP 2003082932A JP 4018573 B2 JP4018573 B2 JP 4018573B2
Authority
JP
Japan
Prior art keywords
user
communication terminal
authentication
terminal
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003082932A
Other languages
English (en)
Other versions
JP2004297138A (ja
Inventor
恭 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2003082932A priority Critical patent/JP4018573B2/ja
Publication of JP2004297138A publication Critical patent/JP2004297138A/ja
Application granted granted Critical
Publication of JP4018573B2 publication Critical patent/JP4018573B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、通信ネットワークに接続される通信端末と、該通信端末を利用するユーザとの認証を行う認証システムに関する。
【0002】
【従来の技術】
いわゆる第3世代移動通信システムは、3GPP(3rd GenerationPartnership Project)などの標準化団体で仕様が規定されている。この第3世代移動通信システムでは、サービスを受ける通信端末には、移動通信ネットワークが加入者識別を行うための識別情報を含んだ着脱可能なUSIM(Universal Subscriber Idenntity Module)カードが挿入される。通信端末は、移動通信ネットワークによる認証を受ける際、このUSIMカードから識別情報を読み取って移動通信ネットワークへ通知する。移動通信ネットワークは、通知された識別情報を用いて通信端末の認証を行い、認証が成功した場合には、当該通信端末へサービスを提供する(例えば非特許文献1参照)。
【0003】
【非特許文献1】
服部武、藤岡雅宣編著「ワイヤレス・ブロードバンド教科書」IDCジャパン、2002年6月10日、p.450−456
【0004】
【発明が解決しようとする課題】
しかしがなら、上述した従来の認証の手法では、移動通信ネットワークは、通信端末の特定を行っているのみであり、その通信端末を利用しているユーザについては何らの特定も行っていない。このため、移動通信ネットワークが個々のユーザに応じた適切なサービスを提供することや、ユーザが自らの使用する通信端末を変えながらサービスを受ける場合に、サービスの提供先となる通信端末を適宜切り替えて利便性を確保する等、ユーザを考慮した高度なサービスを提供することが困難であった。
【0005】
そこで、本願は、ユーザを考慮した高度なサービスの提供を可能とした認証システム及び通信端末を提供することを課題とする。
【0006】
【課題を解決するための手段】
上記課題を解決するために、本発明によれば、通信端末と、該通信端末を利用するユーザとの認証を行う認証システムにおいて、前記通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行う通信端末認証手段と、入力されたユーザ識別情報と予め保持されたユーザ識別情報に基づいてユーザを認証し、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、
前記ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行うネットワークユーザ認証手段と、前記通信端末認証手段及びネットワークユーザ認証手段による認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理する通信端末及びユーザ管理手段とを備える。
【0007】
また、本発明によれば上記認証システムにおいて、前記通信端末に対し、前記ユーザに応じたサービスを提供するサービス提供手段を備える。
【0008】
また、本発明によれば上記認証システムにおいて、前記通信端末に関連する情報を管理する通信端末関連情報管理手段と、前記ユーザに関連する情報を管理するユーザ関連情報管理手段とを備える。
【0009】
また、本発明によれば上記認証システムにおいて、前記ユーザ識別情報は、前記通信端末において前記ユーザの認証が成功した場合に、該通信端末から通知される。
【0010】
また、本発明によれば上記認証システムにおいて、前記通信端末及びユーザ管理手段は、前記ユーザが複数の通信端末を利用可能である場合に、該ユーザと前記複数の移動端末の利用状態とを関連付けて管理する。
【0011】
また、本発明によれば上記認証システムにおいて、前記ユーザが利用する通信端末が切り替えられる際に、切替先の通信端末に対して、前記ユーザの認証を要求する認証要求手段を備える。
【0012】
また、本発明によれば上記認証システムにおいて、前記ユーザが利用する通信端末が切り替えられた場合に、切替元の通信端末における前記ユーザの認証状態を認証済から未認証へ移行させることを要求する認証状態移行要求手段を備える。
【0013】
また、本発明によれば、通信ネットワークに構成される認証システムによる認証を受ける通信端末において、前記認証システムは、通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行い、ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行い、前記通信端末及び該通信端末を利用するユーザとして登録されたユーザの認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理し、自装置に対応する端末識別情報を管理する端末識別情報管理手段と、前記認証システムに対して、前記端末識別情報管理手段によって管理されている、自装置に対応する端末識別情報を通知する端末識別情報通知手段と、自装置を利用可能なユーザに対応するユーザ識別情報を管理するユーザ識別情報管理手段と、ユーザによって入力されるユーザ識別情報と前記ユーザ識別情報管理手段により管理されているユーザ識別情報とを照合して、前記ユーザの認証を行い、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、前記通信端末利用ユーザ認証手段により前記ユーザの認証が成功した場合に、前記認証システムに対して、前記ユーザに対応するユーザ識別情報を通知するユーザ識別情報通知手段とを備える。
【0014】
また、本発明によれば上記通信端末において、前記通信端末利用ユーザ認証手段は、他の通信端末を利用する他のユーザが自通信端末に切り替えられる際に、前記認証システムから前記他のユーザの認証を要求された場合に、該ユーザを認証する。
【0015】
また、本発明によれば上記通信端末において、利用するユーザが他の通信端末に切替えられた場合に、前記ユーザ認証手段による前記ユーザの認証状態を認証済から未認証へ移行させる認証状態移行手段を備える。
【0016】
本発明によれば、認証システムは、通信端末の認証のみならず、通信端末を利用するユーザの認証をも行い、更に、通信端末と該通信端末を利用するユーザとを関連付けて管理する。従って、認証システムは、どのユーザがどの通信端末を利用しているのかを認識することができ、ユーザを考慮した高度なサービスを提供することが可能となる。
【0017】
また、本発明によれば、通信端末がユーザ認証を行う場合であって、ユーザが利用する通信端末が切り替えられる場合には、認証システムから切替先の通信端末に対してユーザの認証が要求され、切替先の通信端末は、この要求に応じてユーザを認証する。従って、ユーザは、切替先の通信端末を利用することができ、サービスを継続的に受けることが可能となる。
【0018】
また、本発明によれば、通信端末がユーザ認証を行う場合であって、所定の条件が満たされた場合には、通信端末におけるユーザの認証状態が認証済から未認証へ移行される。従って、ユーザが利用中の通信端末が切り替えられた場合に、切替元の通信端末においてユーザの認証状態が認証済のままであるために、その切替元の通信端末が悪用されてしまうことを防止することができる。
【0019】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態を説明する。
【0020】
図1は、本発明の一実施形態に係る移動通信システムの構成例を示す図である。同図に示す移動通信システムにおいて、移動通信ネットワーク10は、ネットワーク端末認証装置40、端末プロファイル蓄積装置50、移動管理装置60、端末利用ユーザ管理装置70、ユーザプロファイル蓄積装置80、ネットワークユーザ認証装置90及びサービス提供装置95を備え、これら各装置によって認証システムを構成する。この移動通信ネットワーク10は、携帯電話機等の移動可能な通信端末(ここでは通信端末20及び30)の認証を行うとともに、当該通信端末を利用するユーザ(ここではユーザ1)の認証を行う。また、通信端末20及び30は、ユーザ(ここではユーザ1)の認証を行う。
【0021】
移動通信ネットワーク10内のネットワーク端末認証装置40は、通信端末の認証を行う。端末プロファイル蓄積装置50は、通信端末の機能、画面サイズ、メモリ量等の通信端末に関連する情報(端末プロファイル情報)を管理する。ネットワークユーザ認証装置90は、ユーザを認証する。ユーザプロファイル管理装置80は、ユーザの嗜好や個人情報等のユーザに関連する情報(ユーザプロファイル情報)を管理する。端末利用ユーザ管理装置70は、通信端末を利用可能なユーザ、及び、当該通信端末を利用中のユーザを管理する。サービス提供装置95は、シームレスサービスやユーザデータストレージサービス等、ユーザに応じたサービスを通信端末へ提供する。移動管理装置60は、通信端末の移動に伴う位置管理、通信端末20へのルーチング管理、ページング管理等を行う。
【0022】
通信端末20は、移動通信ネットワーク10が通信端末20を識別するための情報である端末識別情報を管理する端末識別装置200と、通信端末20を利用可能なユーザを管理するユーザ識別装置210と、通話、ウェブアクセス、メール送受信等のデータ通信を提供するサービス通信機能250と、認証、位置登録、ページング受付等のネットワーク制御用通信を提供する制御通信機能260と、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能を提供するサービス機能270と、通信端末20を利用するユーザを認証するユーザ認証機能280とを備える。なお、通信端末30は通信端末20と同等の構成を有する。
【0023】
次に、図1に示す移動通信ネットワーク10内の各装置と、通信端末20及び30内の各装置及び各機能とが保持する情報について説明する。図2は、移動通信ネットワーク10内の各装置と、通信端末20及び30内の各装置及び機能が保持する情報を示す図である。
【0024】
移動通信ネットワーク10内のネットワーク端末認証装置40は、通信端末を識別するための情報である端末識別情報と、当該端末識別情報により特定される通信端末の認証に用いられるデータ(認証用データ)とを保持している。図2では、端末識別情報としてIMSI(International Mobile Subscriber Identity)が用いられ、認証用データとして暗号鍵(Cipher Key)が用いられている。端末プロファイル蓄積装置50は、端末識別情報と、当該端末識別情報により特定される通信端末に関連する情報である端末プロファイル情報とを蓄積し、管理している。図2では、端末識別情報としてIMSIが用いられている。
【0025】
ネットワークユーザ認証装置90は、ユーザを識別するための情報であるユーザ識別情報と、当該ユーザ識別情報により特定されるユーザの認証に用いられるデータ(認証用データ)とを保持している。図2では、ユーザ識別情報としてMSN(Mobile Subscriber Number)が用いられ、認証用データとして暗号鍵と、ユーザの身体的特徴等を利用した照合データとが用いられている。ユーザプロファイル蓄積装置80は、ユーザ識別情報と、当該ユーザ識別情報により特定されるユーザに関連する情報であるユーザプロファイル情報とを蓄積し、管理している。図2では、ユーザ識別情報としてMSNが用いられている。
【0026】
端末利用ユーザ管理装置70は、端末識別情報と、当該端末識別情報により特定される通信端末を利用中のユーザのユーザ識別情報と、当該端末識別情報により特定される通信端末を利用可能ではあるが利用していないユーザのユーザ識別情報とを保持する。図2では、端末識別情報としてIMSIが用いられ、ユーザ識別情報としてMSNが用いられている。
【0027】
サービス提供装置95は、ユーザ識別情報と、当該ユーザ識別情報により特定されるユーザに対応するユーザデータとを保持するとともに、提供するサービスのデータを保持する。図2では、端末識別情報としてIMSIが用いられている。
【0028】
一方、通信端末20内の端末識別装置200は、自端末の端末識別情報と、認証用データとを保持している。図2では、端末識別情報としてIMSIが用いられ、認証用データとして暗号鍵が用いられている。ユーザ識別装置210は、ユーザ識別情報と、認証用データとを保持している。図2では、ユーザ識別情報としてMSNが用いられ、認証用データとして暗号鍵と、ユーザの身体的特徴等を利用した照合データとが用いられている。
【0029】
ユーザ認証機能280は、認証済みのユーザのユーザ識別情報を保持する。図2では、ユーザ識別情報としてMSNが用いられている。サービス機能270は、ユーザ識別情報と、当該ユーザ識別情報により特定されるユーザに関連する情報であるユーザプロファイル情報と、ユーザデータとを保持している。図2では、ユーザ識別情報としてMSNが用いられている。また、サービス機能270は、自端末に関する情報である端末プロファイル情報を保持している。
【0030】
次に、本実施形態の移動通信システムの動作について説明する。まず、図3のシーケンス図を参照しつつ、移動通信ネットワーク10が通信端末20を認証する際の動作を説明する。
【0031】
通信端末20に電源が投入されると、当該通信端末20内の制御通信機能260は、端末識別装置200が保持している通信端末20の端末識別情報を読み出す(ステップ101)。制御通信機能260は、端末識別情報の読み出しに成功すると、当該端末識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ102)。
【0032】
ネットワーク端末認証装置40は、受信した端末識別情報に基づいて、通信端末20を認証する。ネットワーク端末認証装置40は、認証が成功すると、通信端末20が移動しても継続して通信を行うことを可能とするために、移動管理装置60を起動する(ステップ103)。次に、ネットワーク端末認証装置40は、通信端末20内の制御通信機能260に対して、ユーザ1のユーザ識別情報を送信するように指示する(ステップ104)。
【0033】
通信端末20内の制御通信機能260は、この指示に応じて、ユーザ識別装置210が保持しているユーザ1のユーザ識別情報を読み出す(ステップ105)。更に、制御通信機能260は、読み出したユーザ識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ106)。
【0034】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ107)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用可能なユーザとしてユーザ1を登録する(ステップ108)。なお、通信端末20が端末利用ユーザ管理装置70へ直接にユーザ識別情報を送信し、端末利用ユーザ管理装置70が受信したユーザ識別情報を蓄積するようにしても良い。
【0035】
ネットワーク端末認証装置40は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内の制御通信機能260に対して、当該通信端末20の端末プロファイル情報を送信するように指示する(ステップ109)。
【0036】
通信端末20内の制御通信機能260は、この指示に応じて、サービス機能270が保持する端末プロファイル情報を読み出す(ステップ110)。更に、制御通信機能260は、読み出した端末プロファイル情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ111)。
【0037】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信した端末プロファイル情報を端末プロファイル蓄積装置50へ転送する(ステップ112)。端末プロファイル蓄積装置50は、転送されてきた端末プロファイル情報を登録する(ステップ113)。ここで、通信端末20の端末プロファイル情報が既に端末プロファイル蓄積装置50に登録されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみを端末プロファイル蓄積装置50へ送信するようにしても良い。また、通信端末20は、端末プロファイル情報を送信する際に、ネットワーク端末認証装置40を経由することなく、端末プロファイル蓄積装置50へ直接に送信しても良い。
【0038】
次に、図4のシーケンス図を参照しつつ、通信端末20がユーザ1を認証する際の動作を説明する。通信端末20内のユーザ認証機能280は、ユーザ識別装置210が保持するユーザ識別情報を読み出し、通信端末20を利用可能なユーザを特定することが可能な状態になっているものとする(ステップ201)。この状態において、ユーザ1が通信端末20を利用すべく、当該通信端末20に対してユーザ識別情報を入力する。ユーザ認証機能280は、入力されたユーザ識別情報と、ユーザ識別装置210から読み出したユーザ識別情報とを照合することにより、ユーザ1の認証を行う。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ202)。
【0039】
認証成功の場合には、ユーザ認証機能280は、ユーザ1のユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ203)。更に、ユーザ認証機能280は、サービス機能270を起動し、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能の提供を可能とする(ステップ204)。サービス機能270は、ユーザ1の年齢、性別等の個人情報、現在の状況を表すプレゼンス情報、移動通信ネットワーク10が提供するサービスをどのように利用したいかといった好み等を示すプリファレンス情報を、ユーザ1のユーザプロファイル情報として登録する(ステップ205)。ここで、ユーザ1のユーザプロファイル情報が既にサービス機能270に登録されている場合は、当該サービス機能270は、ユーザ1が前回の登録時点からの差分情報を管理し、差分情報のみを登録しても良い。
【0040】
次に、図5のシーケンス図を参照しつつ、移動通信ネットワーク10がユーザ1を認証する際の動作を説明する。通信端末20は、移動通信ネットワーク10と通信を行うために、図3のシーケンス図に示す端末認証の過程を経て、移動通信ネットワーク10内のネットワーク端末認証装置40によって認証された状態にあるとする。また、通信端末20は、図4のシーケンス図に示すユーザ認証機能280によるユーザ認証の過程を経て、ユーザ1を認証した状態にあるとする。
【0041】
この状態で、ユーザ1は、通信端末20内のユーザ識別装置210に対してユーザ識別情報を入力する。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ301)。ユーザ識別装置210は、ユーザ1によって入力された、当該ユーザ1のユーザ識別情報を制御通信機能260へ転送する(ステップ302)。制御通信機能260は、転送されてきたユーザ1のユーザ識別情報を、移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ303)。
【0042】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザ識別情報と、自身が予め保持しているユーザ識別情報とを照合することにより、ユーザ1の認証を行う(ステップ304)。認証成功の場合には、ネットワークユーザ認証装置90は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ305)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ306)。
【0043】
ネットワークユーザ認証装置90は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内のサービス通信機能250を起動する(ステップ307)。図3のシーケンス図に示すユーザ認証の過程を経たサービス機能270は、起動されたサービス通信機能250の利用が可能となる。これにより、ユーザ1は、通話、ウェブアクセス、メール送受信等の移動通信ネットワーク10が提供するサービスを利用することが可能となる。次に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対して、ユーザ1のユーザプロファイル情報を送信するように指示する(ステップ308)。
【0044】
通信端末20内のサービス通信機能250は、この指示に応じて、サービス機能270が保持しているユーザ1のユーザプロファイル情報を読み出す(ステップ309)。更に、サービス通信機能250は、読み出したユーザ1のユーザプロファイル情報を移動通信ネットワーク1−0内のネットワークユーザ認証装置90へ送信する(ステップ310)。移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送する(ステップ311)。ユーザプロファイル蓄積装置80は、転送されてきたユーザ1のユーザプロファイル情報を蓄積し、管理する(ステップ312)。ここで、ユーザ1のユーザプロファイル情報が既にユーザプロファイル蓄積装置80に蓄積されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみをユーザプロファイル蓄積装置80へ送信するようにしても良い。また、通信端末20は、ユーザプロファイル情報を送信する際に、ネットワークユーザ認証装置90を経由することなく、ユーザプロファイル蓄積装置80へ直接に送信しても良い。
【0045】
ネットワークユーザ認証装置90は、ユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送した後、サービス提供装置95へユーザデータの送信を要求することができる(ステップ313)。サービス提供装置95は、この要求があった場合には、ユーザ1が生成した電話帳、メール送受信履歴、ウェブアクセス履歴等のユーザデータを通信端末20内のサービス通信機能250へ送信する(ステップ314)。通信端末20内のサービス通信機能は、受信したユーザデータをサービス機能270へ転送する(ステップ315)。サービス機能270は転送されてきたユーザデータを記憶する(ステップ316)。これにより、通信端末30においてユーザデータが利用可能な状態になる。
【0046】
図5のシーケンス図に示す移動通信ネットワーク10によるユーザ1の認証におけるネットワークユーザ認証装置90と、図4のシーケンス図に示す通信端末20によるユーザ1の認証におけるユーザ認証機能280とは、連携している必要はない。従って、ユーザ認証機能280とネットワークユーザ認証装置90がユーザ1を認証する方法や認証の精度については、全く異なるものを提供することが可能である。
【0047】
しかし、別の実施形態としては、ユーザ認証機能280とネットワークユーザ認証装置90がユーザ1を認証する方法や認証の精度を全く同じものとすることができる。この場合には、ユーザ認証機能280とネットワークユーザ認証装置90が同一のユーザ識別情報に基づいてユーザ1の認証を行うことができるため、ユーザ1によるユーザ識別情報の入力を1回にすることができる。以下、図6のシーケンス図を参照しつつ、移動通信ネットワーク10と通信端末20とが1のユーザ識別情報に基づいてユーザ1を認証する際の動作を説明する。
【0048】
通信端末20内のユーザ認証機能280は、ユーザ識別装置210が保持するユーザ識別情報を読み出し、通信端末20を利用可能なユーザを特定することが可能な状態になっているものとする(ステップ401)。この状態において、ユーザ1が通信端末20を利用すべく、当該通信端末20に対してユーザ識別情報を入力する。ユーザ認証機能280は、入力されたユーザ識別情報と、ユーザ識別装置210から読み出したユーザ識別情報とを照合することにより、ユーザ1の認証を行う。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ402)。
【0049】
認証成功の場合には、ユーザ認証機能280は、ユーザ1のユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ403)。更に、ユーザ認証機能280は、サービス機能270を起動し、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能の提供を可能とする(ステップ404)。サービス機能270は、ユーザ1の年齢、性別等の個人情報、現在の状況を表すプレゼンス情報、移動通信ネットワーク10が提供するサービスをどのように利用したいかといった好み等を示すプリファレンス情報を、ユーザ1のユーザプロファイル情報として登録する(ステップ405)。ここで、ユーザ1のユーザプロファイル情報が既にサービス機能270に登録されている場合は、当該サービス機能270は、ユーザ1が前回の登録時点からの差分情報を管理し、差分情報のみを登録しても良い。
【0050】
次に、ユーザ認証機能280は、ユーザ1によって入力された、当該ユーザ1のユーザ識別情報を制御通信機能260へ転送する(ステップ406)。制御通信機能260は、転送されてきたユーザ1のユーザ識別情報を移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ407)。
【0051】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザ識別情報と、自身が予め保持しているユーザ識別情報とを照合することにより、ユーザ1の認証を行う(ステップ408)。認証成功の場合には、ネットワークユーザ認証装置90は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ409)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ410)。
【0052】
ネットワークユーザ認証装置90は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内のサービス通信機能250を起動する(ステップ411)。ユーザ認証の過程を経たサービス機能270は、起動されたサービス通信機能250の利用が可能となる。これにより、ユーザ1は、通話、ウェブアクセス、メール送受信等の移動通信ネットワーク10が提供するサービスを利用することが可能となる。次に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対して、ユーザ1のユーザプロファイル情報を送信するように指示する(ステップ412)。
【0053】
通信端末20内のサービス通信機能250は、この指示に応じて、サービス機能270が保持しているユーザ1のユーザプロファイル情報を読み出す(ステップ413)。更に、サービス通信機能250は、読み出したユーザ1のユーザプロファイル情報を移動通信ネットワーク1−0内のネットワークユーザ認証装置90へ送信する(ステップ414)。移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送する(ステップ415)。ユーザプロファイル蓄積装置80は、転送されてきたユーザ1のユーザプロファイル情報を蓄積し、管理する(ステップ416)。ここで、ユーザ1のユーザプロファイル情報が既にユーザプロファイル蓄積装置80に蓄積されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみをユーザプロファイル蓄積装置80へ送信するようにしても良い。また、通信端末20は、ユーザプロファイル情報を送信する際に、ネットワークユーザ認証装置90を経由することなく、ユーザプロファイル蓄積装置80へ直接に送信しても良い。
【0054】
ネットワークユーザ認証装置90は、ユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送した後、サービス提供装置95へユーザデータの送信を要求することができる(ステップ417)。サービス提供装置95は、この要求があった場合には、ユーザ1が生成した電話帳、メール送受信履歴、ウェブアクセス履歴等のユーザデータを通信端末20内のサービス通信機能250へ送信する(ステップ418)。通信端末20内のサービス通信機能は、受信したユーザデータをサービス機能270へ転送する(ステップ419)。サービス機能270は転送されてきたユーザデータを記憶する(ステップ420)。これにより、通信端末30においてユーザデータが利用可能な状態になる。
【0055】
ところで、図3のシーケンス図に示す移動通信ネットワーク10による端末認証と、図4のシーケンス図に示す通信端末20によるユーザ認証とは、順不同で行うことが可能である。例えば、通信端末20内の端末識別装置200が着脱可能である場合に、当該端末識別装置200が通信端末20に装着されていない場合や、無線途絶により移動通信ネットワーク10と通信端末20との間の通信が確立できない場合などには、図3のシーケンス図に示す移動通信ネットワーク10による端末認証ができないため、図5のシーケンス図に示す移動通信ネットワーク10によるユーザ認証において、移動通信ネットワーク10内のネットワークユーザ認証装置90は、ユーザ認証を行うことができない。しかし、図4のシーケンス図に示す通信端末20によるユーザ認証は可能であり、通信端末20内のユーザ認証機能280は、ユーザ1を認証することが可能である。ここで、端末識別装置200が通信端末20に装着されたり、無線途絶が復旧した等、移動通信ネットワーク10内のネットワークユーザ認証装置90がユーザ1を認証可能な状態になった際に、通信端末20内のユーザ認証機能280とネットワークユーザ認証装置90間で認証情報を交換し、移動通信ネットワーク10がユーザ1を認証するといった形態も実施可能である。以下、図7のシーケンス図を参照しつつ、無線途絶が復旧した場合に移動通信ネットワーク10がユーザ1を認証する際の動作を説明する。
【0056】
通信端末20に電源が投入されると、当該通信端末20内の制御通信機能260は、端末識別装置200が保持している通信端末20の端末識別情報を読み出す(ステップ501)。ユーザ認証機能280は、ユーザ識別装置210が保持するユーザ識別情報を読み出し、通信端末20を利用可能なユーザを特定することが可能な状態になっているものとする(ステップ502)。この状態において、ユーザ1が通信端末20を利用すべく、当該通信端末20に対してユーザ識別情報を入力する。ユーザ認証機能280は、入力されたユーザ識別情報と、ユーザ識別装置210から読み出したユーザ識別情報とを照合することにより、ユーザ1の認証を行う。ここでのユーザ識別情報は、IDパスワード方式の情報でも良いし、ユーザの指紋や光彩の特徴的パターン等を利用したバイオメトリックス情報であってもよい。IDパスワードの場合は、ユーザ識別情報はキーパッドから入力される。一方、バイオメトリックス情報の場合は、当該バイオメトリックス情報を読み取ることが可能な装置が利用される(ステップ503)。
【0057】
認証成功の場合には、ユーザ認証機能280は、ユーザ1のユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ504)。更に、ユーザ認証機能280は、サービス機能270を起動し、メール編集、スケジュール帳編集、アドレス帳編集、写真撮影等のユーザインタフェース機能の提供を可能とする(ステップ505)。サービス機能270は、ユーザ1の年齢、性別等の個人情報、現在の状況を表すプレゼンス情報、移動通信ネットワーク10が提供するサービスをどのように利用したいかといった好み等を示すプリファレンス情報を、ユーザ1のユーザプロファイル情報として登録する(ステップ506)。ここで、ユーザ1のユーザプロファイル情報が既にサービス機能270に登録されている場合は、当該サービス機能270は、ユーザ1が前回の登録時点からの差分情報を管理し、差分情報のみを登録しても良い。
【0058】
ここで、移動通信ネットワーク10と通信端末20との間の無線途絶が復旧したものとする。この場合、通信端末20内の制御通信機能260は、端末識別装置200から読み出した端末識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ507)。
【0059】
ネットワーク端末認証装置40は、受信した端末識別情報に基づいて、通信端末20を認証する。ネットワーク端末認証装置40は、認証が成功すると、通信端末20が移動しても継続して通信を行うことを可能とするために、移動管理装置60を起動する(ステップ508)。次に、ネットワーク端末認証装置40は、通信端末20内の制御通信機能260に対して、ユーザ1のユーザ識別情報を送信するように指示する(ステップ509)。
【0060】
通信端末20内の制御通信機能260は、この指示に応じて、ユーザ識別装置210が保持しているユーザ1のユーザ識別情報を読み出す(ステップ510)。更に、制御通信機能260は、読み出したユーザ識別情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ511)。
【0061】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ512)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用可能なユーザとしてユーザ1を登録する(ステップ513)。なお、通信端末20が端末利用ユーザ管理装置70へ直接にユーザ識別情報を送信し、端末利用ユーザ管理装置70が受信したユーザ識別情報を蓄積するようにしても良い。
【0062】
ネットワーク端末認証装置40は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内の制御通信機能260に対して、当該通信端末20の端末プロファイル情報を送信するように指示する(ステップ514)。
【0063】
通信端末20内の制御通信機能260は、この指示に応じて、サービス機能270が保持する端末プロファイル情報を読み出す(ステップ515)。更に、制御通信機能260は、読み出した端末プロファイル情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信する(ステップ516)。
【0064】
移動通信ネットワーク10内のネットワーク端末認証装置40は、受信した端末プロファイル情報を端末プロファイル蓄積装置50へ転送する(ステップ517)。端末プロファイル蓄積装置50は、転送されてきた端末プロファイル情報を登録する(ステップ518)。ここで、通信端末20の端末プロファイル情報が既に端末プロファイル蓄積装置50に登録されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみを端末プロファイル蓄積装置50へ送信するようにしても良い。また、通信端末20は、端末プロファイル情報を送信する際に、ネットワーク端末認証装置40を経由することなく、端末プロファイル蓄積装置50へ直接に送信しても良い。
【0065】
通信端末20内の制御通信機能260は、端末プロファイル情報を移動通信ネットワーク10内のネットワーク端末認証装置40へ送信した後、ユーザ認証機能280に対して、通信端末20を利用中のユーザの有無を問い合わせる(ステップ519)。通信端末20を利用中のユーザ(ここではユーザ1とする)が存在する場合、制御通信機能260は、ユーザ1のユーザ識別情報を、移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ520)。
【0066】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザ識別情報と、自身が予め保持しているユーザ識別情報とを照合することにより、ユーザ1の認証を行う(ステップ521)。認証成功の場合には、ネットワークユーザ認証装置90は、受信したユーザ識別情報を端末利用ユーザ管理装置70へ転送する(ステップ522)。端末利用ユーザ管理装置70は、転送されてきたユーザ識別情報を登録することにより、通信端末20を利用中のユーザとしてユーザ1を登録する(ステップ523)。
【0067】
ネットワークユーザ認証装置90は、ユーザ識別情報を端末利用ユーザ管理装置70へ転送した後、通信端末20内のサービス通信機能250を起動する(ステップ524)。ユーザ認証の過程を経たサービス機能270は、起動されたサービス通信機能250の利用が可能となる。これにより、ユーザ1は、通話、ウェブアクセス、メール送受信等の移動通信ネットワーク10が提供するサービスを利用することが可能となる。次に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対して、ユーザ1のユーザプロファイル情報を送信するように指示する(ステップ525)。
【0068】
通信端末20内のサービス通信機能250は、この指示に応じて、サービス機能270が保持しているユーザ1のユーザプロファイル情報を読み出す(ステップ526)。更に、サービス通信機能250は、読み出したユーザ1のユーザプロファイル情報を移動通信ネットワーク1−0内のネットワークユーザ認証装置90へ送信する(ステップ527)。移動通信ネットワーク10内のネットワークユーザ認証装置90は、受信したユーザ1のユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送する(ステップ528)。ユーザプロファイル蓄積装置80は、転送されてきたユーザ1のユーザプロファイル情報を蓄積し、管理する(ステップ529)。ここで、ユーザ1のユーザプロファイル情報が既にユーザプロファイル蓄積装置80に蓄積されている場合は、通信端末20は、前回の登録時点からの差分情報を管理し、差分情報のみをユーザプロファイル蓄積装置80へ送信するようにしても良い。また、通信端末20は、ユーザプロファイル情報を送信する際に、ネットワークユーザ認証装置90を経由することなく、ユーザプロファイル蓄積装置80へ直接に送信しても良い。
【0069】
ネットワークユーザ認証装置90は、ユーザプロファイル情報をユーザプロファイル蓄積装置80へ転送した後、サービス提供装置95へユーザデータの送信を要求することができる(ステップ530)。サービス提供装置95は、この要求があった場合には、ユーザ1が生成した電話帳、メール送受信履歴、ウェブアクセス履歴等のユーザデータを通信端末20内のサービス通信機能250へ送信する(ステップ531)。通信端末20内のサービス通信機能は、受信したユーザデータをサービス機能270へ転送する(ステップ532)。サービス機能270は転送されてきたユーザデータを記憶する(ステップ533)。これにより、通信端末30においてユーザデータが利用可能な状態になる。
【0070】
次に、図8のシーケンス図を参照しつつ、ユーザ1の利用する通信端末20等が切り替えられる場合にユーザ認証が引き継がれる際の動作を説明する。
【0071】
移動通信ネットワーク10は、通信端末20及びユーザ1の認証を終え、通信端末20は、ユーザ1の認証を終えているものとする。また、通信端末30内のユーザ識別装置310は、ユーザ1のユーザ識別情報を保持しており、移動通信ネットワーク10は、通信端末30の認証を終えているものとする。更には、移動通信ネットワーク10内のサービス提供装置95は、ユーザ1が利用する通信端末を通信端末20から通信端末30への切り替える必要があるか否か判断し、切り替える必要がある場合にはネットワークユーザ認証装置90へ切替要求を通知するための処理を行うことができるものとする。
【0072】
このような状態において、移動通信ネットワーク10内のサービス提供装置95は、ユーザ1が利用する通信端末を通信端末20から通信端末30への切り替える必要があると判断した場合、ネットワークユーザ認証装置90に対して、ユーザ1が利用中の通信端末を通信端末20から通信端末30へ切り替える要求を通知する(ステップ601)。この要求を受けたネットワークユーザ認証装置90は、ユーザ1が認証済みであることを確認すると(ステップ602)、端末利用ユーザ管理装置70に対して問い合わせを行い(ステップ603)、ユーザ1が通信端末20を利用中であるか否かを確認する(ステップ604)。更に、ネットワークユーザ認証装置90は、端末利用ユーザ管理装置70に対して問い合わせを行い(ステップ605)、ユーザ1が通信端末30を利用することができるか否かを確認する。
【0073】
次に、ネットワークユーザ認証装置90は、ユーザ1が通信端末30を利用することができるようにするために、通信端末30においてユーザ1のユーザ認証が済んだ状態にさせる。この際、ネットワークユーザ認証装置90は、通信端末30内の制御通信機能360に対して、ユーザ1についての利用状態設定要求を通知する(ステップ606)。この利用状態設定要求には、例えばユーザ1のユーザ識別情報が含まれている。
【0074】
通信端末30内の制御通信機能360は、受信したユーザ1についての利用状態設定要求をユーザ認証機能380へ転送する(ステップ607)。ユーザ認証機能380は、転送されてきたユーザ1についての利用状態設定要求に応じて、通信端末30を利用可能なユーザとしてユーザ1を登録する(ステップ608)。例えば、利用状態設定要求にユーザ1のユーザ識別情報が含まれている場合には、ユーザ認証機能380は、このユーザ1の識別情報を保持することにより、通信端末30を利用可能なユーザとしてユーザ1を登録する。これにより、通信端末30では、ユーザ1の認証が済んだ状態となる。
【0075】
更に、ユーザ認証機能380は、制御通信機能350へユーザ1の登録が完了した旨の通知(登録完了通知)を転送する(ステップ609)。制御通信機能350は、転送されてきた登録完了通知を、移動通信ネットワーク10内のネットワークユーザ認証装置90へ送信する(ステップ610)。
【0076】
移動通信ネットワーク10内のネットワークユーザ認証装置90は、登録完了通知を受信すると、通信端末20内のサービス機能270が保持しているユーザ1のユーザデータを通信端末30内のサービス機能370に保持させるために、通信端末20内のサービス機能270からユーザ1のユーザデータを読み出す(ステップ611乃至614)。読み出されたユーザ1のユーザデータは、一旦サービス提供装置95によって保持される。その後、ネットワークユーザ認証装置90は、サービス提供装置95が保持しているユーザ1のユーザデータを読み出し、通信端末30内のサービス通知機能350へ送信する(ステップ615)。
【0077】
通信端末30内のサービス通知機能350は、受信したユーザ1のユーザデータをサービス機能370へ転送する(ステップ616)。サービス機能370は、転送されてきたユーザ1のユーザデータを、当該ユーザ1のユーザプロファイル情報に対応付けて登録する(ステップ617)。
【0078】
また、ネットワークユーザ認証装置90は、端末利用ユーザ管理装置70に対し、ユーザ1に関する通信端末20の利用状態を利用中に変更するように要求する(ステップ618)。端末利用ユーザ管理装置70は、この要求に応じて、ユーザ1に関する通信端末30の利用状態を利用中に変更する(ステップ619)。
【0079】
上述した一連の手順が終了すると、ネットワークユーザ認証装置90は、サービス提供装置95に対して終了通知を転送する(ステップ620)。サービス提供装置95は、終了通知が転送された場合、通信端末20をユーザ1が利用中の状態から未利用の状態に変更するための通知をネットワークユーザ認証装置90へ転送する(ステップ621)。この通知を受けたネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対し、ユーザ1のユーザデータについての削除要求を送信する(ステップ622)。通信端末20内のサービス通信機能250は、サービス機能270に対し、受信したユーザ1のユーザデータの削除要求を転送する(ステップ623)。通信端末20内のサービス機能270は、この要求に応じて、自身が保持しているユーザ1のユーザデータを削除する(ステップ624)。
【0080】
更に、移動通信ネットワーク10内のネットワークユーザ認証装置90は、通信端末20内のサービス通信機能250に対し、ユーザ1についての認証状態を認証済みから未認証に変更する要求(認証状態変更要求)を送信する(ステップ625)。通信端末20内のサービス通信機能250は、ユーザ認証機能280に対し、認証状態変更要求を転送する(ステップ626)。ユーザ認証機能280は、この認証状態変更要求に応じて、例えば、保持しているユーザ1のユーザ識別情報を削除することにより、ユーザ1の認証状態を認証済みから未認証へ変更する(ステップ627)。
【0081】
また、移動通信ネットワーク10内のネットワークユーザ認証装置90は、端末利用ユーザ管理装置70に対して、ユーザ1に関する通信端末20の利用状態を利用中から利用可能へ変更する要求を送る(ステップ628)。端末利用ユーザ管理装置70は、この要求に応じて、ユーザ1に関する通信端末20の利用状態を利用中から利用可能(未利用)へ変更する(ステップ629)。
【0082】
なお、上述した実施形態では、通信端末20は、移動通信ネットワーク10内のサービス提供装置95からの要求に応じて、ユーザ1の認証状態を認証済から未認証へ変更したが、直前のユーザ認証から所定時間経過した場合や、ユーザ1による操作により指示された場合に、ユーザ1の認証状態を認証済から未認証へ変更するようにしても良い。
【0083】
また、ユーザプロファイル情報や端末プロファイル情報が頻繁に更新されるような場合には、移動通信ネットワーク10と通信端末20等との間で、ユーザプロファイル情報や端末プロファイル情報のやり取りを行われるようにすることで、これら移動通信ネットワーク10と通信端末20等は、最新のユーザプロファイル情報や端末プロファイル情報を保持することが可能となる。
【0084】
以上説明したように、本実施形態では、移動通信ネットワーク10は、通信端末20等の認証のみならず、通信端末20等を利用するユーザ1の認証をも行い、更に、通信端末20等と該通信端末20等を利用するユーザ1とを関連付けて管理する。従って、移動通信ネットワーク10は、どのユーザがどの通信端末を利用しているのかを認識することができ、ユーザを考慮した高度なサービスを提供することが可能となる。
【0085】
具体的には、ユーザ認証は、端末利用許諾としての機能の高度化や、通信端末20等端末に内蔵されたウェブブラウザとウェブサーバ間でのエンドツーエンドサービスでの利用にとどまらず、移動通信ネットワーク10内の制御の高度化にも利用することが可能である。例えば、端末認証によって移動管理機能を有効とするとともに、ユーザ認証によって通話やメール等のサービス利用を可能とし、更にユーザ1によって利用されていない通信端末20等が自らの位置情報を移動通信ネットワーク10へ通知することによって、通信端末20等の間のサービスの切り替えを迅速に行うことができるようになる。
【0086】
また、通信端末20等がユーザ認証を行う場合であって、ユーザ1が利用する通信端末20等が切り替えられる場合には、移動通信ネットワーク10から切替先の通信端末20等に対してユーザ1の認証が要求され、切替先の通信端末20等は、この要求に応じてユーザ1を認証する。従って、ユーザ1は、切替先の通信端末20等を利用することができ、サービスを継続的に受けることが可能となる。
【0087】
また、通信端末20等がユーザ認証を行う場合であって、サービス提供装置95からの要求があった場合には、通信端末20等におけるユーザ1の認証状態が認証済から未認証へ移行される。従って、ユーザ1が利用中の通信端末20等が切り替えられた場合に、切替元の通信端末20等においてユーザ1の認証状態が認証済のままであるために、その切替元の通信端末20等が悪用されてしまうことを防止することができる。
【0088】
なお、上述した実施形態において、移動通信ネットワーク10内のネットワーク端末認証装置40が通信端末認証手段に対応し、ネットワークユーザ認証装置90がユーザ認証手段に対応し、端末利用ユーザ管理装置70が通信端末及びユーザ管理手段に対応する。また、サービス提供装置95がサービス提供手段、認証要求手段及び認証状態移行要求手段に対応し、端末プロファイル管理装置50が通信端末関連情報管理手段に対応し、ユーザプロファイル管理装置80がユーザ関連情報管理手段に対応する。
【0089】
また、通信端末20及び30内の端末識別装置200及び300が端末識別情報管理手段に対応し、制御通信機能260及び360が端末識別情報通知手段及びユーザ識別情報通知手段に対応し、ユーザ識別装置210及び310がユーザ識別情報管理手段に対応し、ユーザ認証機能280及び380がユーザ認証手段及び認証状態移行手段に対応する。
【0090】
【発明の効果】
本発明によれば、ユーザを考慮した高度なサービスの提供が可能となる。
【図面の簡単な説明】
【図1】本実施形態の移動通信システムの構成例を示す図である。
【図2】移動通信ネットワーク内の各装置と、通信端末内の各装置及び機能が保持する情報を示す図である。
【図3】移動通信ネットワークが通信端末を認証する際の動作を示すシーケンス図である。
【図4】通信端末がユーザを認証する際の動作を示すシーケンス図である。
【図5】移動通信ネットワークがユーザを認証する際の動作を示すシーケンス図である。
【図6】移動通信ネットワークと通信端末とが1のユーザ識別情報に基づいてユーザを認証する際の動作を示すシーケンス図である。
【図7】無線途絶が復旧した場合に移動通信ネットワークがユーザを認証する際の動作を示すシーケンス図である。
【図8】ユーザの利用する通信端末が切り替えられる場合にユーザ認証が引き継がれる際の動作を示すシーケンス図である。
【符号の説明】
10 移動通信ネットワーク
20、30 通信端末
40 ネットワーク端末認証装置
50 端末プロファイル蓄積装置
60 移動管理装置
70 端末利用ユーザ管理装置
80 ユーザプロファイル蓄積装置
90 ネットワークユーザ認証装置
95 サービス提供装置
200、300 端末識別装置
210、310 ユーザ識別装置
250、350 サービス通信機能
260、360 制御通信機能
270、370 サービス機能
280、380 ユーザ認証機能

Claims (10)

  1. 通信端末と、該通信端末を利用するユーザとの認証を行う認証システムにおいて、
    前記通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行う通信端末認証手段と、
    入力されたユーザ識別情報と予め保持されたユーザ識別情報に基づいてユーザを認証し、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、
    前記ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行うネットワークユーザ認証手段と、
    前記通信端末認証手段及びネットワークユーザ認証手段による認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理する通信端末及びユーザ管理手段と、
    を備える認証システム。
  2. 請求項1に記載の認証システムにおいて、
    前記通信端末に対し、前記ユーザに応じたサービスを提供するサービス提供手段
    を備える認証システム。
  3. 請求項2に記載の認証システムにおいて、
    前記通信端末に関連する情報を管理する通信端末関連情報管理手段と、
    前記ユーザに関連する情報を管理するユーザ関連情報管理手段と、
    を備える認証システム。
  4. 請求項1乃至3の何れかに記載の認証システムにおいて、
    前記ユーザ識別情報は、前記通信端末において前記ユーザの認証が成功した場合に、該通信端末から通知される認証システム。
  5. 請求項1乃至4の何れかに記載の認証システムにおいて、
    前記通信端末及びユーザ管理手段は、前記ユーザが複数の通信端末を利用可能である場合に、該ユーザと前記複数の移動端末の利用状態とを関連付けて管理する認証システム。
  6. 請求項1乃至の何れかに記載の認証システムにおいて、
    前記ユーザが利用する通信端末が切り替えられる際に、切替先の通信端末に対して、前記ユーザの認証を要求する認証要求手段
    を備える認証システム。
  7. 請求項に記載の認証システムにおいて、
    前記ユーザが利用する通信端末が切り替えられた場合に、切替元の通信端末における前記ユーザの認証状態を認証済から未認証へ移行させることを要求する認証状態移行要求手段を備える認証システム。
  8. 通信ネットワークに構成される認証システムによる認証を受ける通信端末において、
    前記認証システムは、通信端末から通知される端末識別情報と予め保持される端末識別情報に基づいて、該通信端末の認証を行い、ユーザが登録された前記通信端末から通知されるユーザ識別情報に基づいて、該通信端末を利用するユーザとして登録されたユーザの認証を行い、前記通信端末及び該通信端末を利用するユーザとして登録されたユーザの認証が成功した場合に、前記通信端末と該通信端末を利用するユーザとを関連付けて管理し、
    自装置に対応する端末識別情報を管理する端末識別情報管理手段と、
    前記認証システムに対して、前記端末識別情報管理手段によって管理されている、自装置に対応する端末識別情報を通知する端末識別情報通知手段と、
    自装置を利用可能なユーザに対応するユーザ識別情報を管理するユーザ識別情報管理手段と、
    ユーザによって入力されるユーザ識別情報と前記ユーザ識別情報管理手段により管理されているユーザ識別情報とを照合して、前記ユーザの認証を行い、認証成功の場合に、前記通信端末を利用するユーザとして該ユーザを登録する通信端末利用ユーザ認証手段と、
    前記通信端末利用ユーザ認証手段により前記ユーザの認証が成功した場合に、前記認証システムに対して、前記ユーザに対応するユーザ識別情報を通知するユーザ識別情報通知手段と、
    を備える通信端末。
  9. 請求項8に記載の通信端末において、
    前記通信端末利用ユーザ認証手段は、他の通信端末を利用する他のユーザが利用する通信端末が自通信端末に切り替えられる際に、前記認証システムから前記他のユーザの認証を要求された場合に、該ユーザを認証する通信端末。
  10. 請求項8又は9に記載の通信端末において、
    利用するユーザが他の通信端末に切替えられた場合に、前記ユーザ認証手段による前記ユーザの認証状態を認証済から未認証へ移行させる認証状態移行手段を備える通信端末。
JP2003082932A 2003-03-25 2003-03-25 認証システム及び通信端末 Expired - Lifetime JP4018573B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003082932A JP4018573B2 (ja) 2003-03-25 2003-03-25 認証システム及び通信端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003082932A JP4018573B2 (ja) 2003-03-25 2003-03-25 認証システム及び通信端末

Publications (2)

Publication Number Publication Date
JP2004297138A JP2004297138A (ja) 2004-10-21
JP4018573B2 true JP4018573B2 (ja) 2007-12-05

Family

ID=33398554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003082932A Expired - Lifetime JP4018573B2 (ja) 2003-03-25 2003-03-25 認証システム及び通信端末

Country Status (1)

Country Link
JP (1) JP4018573B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4765377B2 (ja) * 2005-04-07 2011-09-07 ソニー株式会社 コンテンツ提供サーバ,および携帯電話
KR100652125B1 (ko) * 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
EP1764972B1 (en) * 2005-09-20 2017-07-19 Accenture Global Services Limited Authentication and authorization architecture for an access gateway
US7917124B2 (en) 2005-09-20 2011-03-29 Accenture Global Services Limited Third party access gateway for telecommunications services
US7920583B2 (en) 2005-10-28 2011-04-05 Accenture Global Services Limited Message sequencing and data translation architecture for telecommunication services
KR100907825B1 (ko) 2006-12-04 2009-07-14 한국전자통신연구원 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법
JP2008258727A (ja) * 2007-04-02 2008-10-23 Toyota Motor Corp 建物の扉応答システム
US8904167B2 (en) 2010-01-22 2014-12-02 Qualcomm Incorporated Method and apparatus for securing wireless relay nodes
CN102196438A (zh) * 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
US9112905B2 (en) 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
US9240970B2 (en) 2012-03-07 2016-01-19 Accenture Global Services Limited Communication collaboration

Also Published As

Publication number Publication date
JP2004297138A (ja) 2004-10-21

Similar Documents

Publication Publication Date Title
EP3528518B1 (en) Profile download method and device
RU2472310C2 (ru) Виртуальная sim-карта для мобильных телефонов
US6591095B1 (en) Method and apparatus for designating administrative responsibilities in a mobile communications device
CN106162517B (zh) 一种虚拟sim卡的管理方法及***
US8195233B2 (en) Methods and systems for identity management in wireless devices
RU2326429C2 (ru) Аутентификация в системе связи
JP5422571B2 (ja) 無線機器の登録方法及び装置
JP6411629B2 (ja) 移動通信システムに用いられる端末認証方法及び装置
CN101573998A (zh) 用于确定认证过程的方法和设备
JP4018573B2 (ja) 認証システム及び通信端末
EP3930361A1 (en) System and method for operating a user device with personalized identity module profiles
EP2874415B1 (en) Apparatus, method, and system for activating a mobile terminal
JP2004173030A (ja) 端末装置の位置登録方法、プログラム及び装置
WO2019161939A1 (en) Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals
CN104581676A (zh) 通信***、移动通信装置以及用户识别信息的切换方法
JP7447610B2 (ja) 情報処理装置、情報処理プログラム、及び情報処理方法
JP5347864B2 (ja) 移動体通信サービス処理方法、携帯電話端末及び移動体通信網側装置
JP2004070727A (ja) 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法
JP5775589B2 (ja) 移動通信端末、加入者認証モジュール、通信システムおよび通信方法
US20230232209A1 (en) Method of Providing a Communication Function in a User Equipment
EP3654685A1 (en) A method for transferring a msisdn from a first to a second secure element and corresponding computer program
CN116669012A (zh) 管理用户设备中的通信功能的方法
KR102025521B1 (ko) 가입자 인증 모듈을 관리하는 개체를 변경하는 방법 및 이를 이용하는 장치
JP2022073531A (ja) 通信端末用プログラム、サーバ、及び情報処理方法
JP2022170250A (ja) プロファイル取得プログラム、電子情報記憶媒体、及びプロファイル取得方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050406

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070322

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070918

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070920

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4018573

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100928

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110928

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120928

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130928

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term