JP4491007B2 - ローミングシステム、ローミング方法、および、端末識別方法 - Google Patents
ローミングシステム、ローミング方法、および、端末識別方法 Download PDFInfo
- Publication number
- JP4491007B2 JP4491007B2 JP2007265506A JP2007265506A JP4491007B2 JP 4491007 B2 JP4491007 B2 JP 4491007B2 JP 2007265506 A JP2007265506 A JP 2007265506A JP 2007265506 A JP2007265506 A JP 2007265506A JP 4491007 B2 JP4491007 B2 JP 4491007B2
- Authority
- JP
- Japan
- Prior art keywords
- temporary
- terminal
- roaming
- initial
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、携帯電話など公衆無線NW事業者間におけるローミングの技術に関し、特に、端末IDの追跡を難しくすることにより、プライバシを保護することを可能とするローミングの技術に関する。
一般に携帯電話など公衆無線NW事業者間でローミングする場合、事業者に跨って一意に識別可能な固定端末IDを用いて通信が行われている(例えば、非特許文献1参照)。
実践入門ネットワーク IMS(IP Multimedia Subsystem)標準テキスト―NGNのコア技術,出版社:リックテレコム,ISBN4897976456
実践入門ネットワーク IMS(IP Multimedia Subsystem)標準テキスト―NGNのコア技術,出版社:リックテレコム,ISBN4897976456
しかしながら、固定端末IDを使用した場合、この固定端末IDを追跡することにより、無線区間の盗聴によって移動状況が第三者に追跡されるなど、プライバシ侵害の問題が起きる可能性があるという問題がある。
本発明は、このような事情に鑑みてなされたもので、その目的は、プライバシを保護することが可能であるローミングシステムを提供することにある。
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、を有し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、を有し、前記ホーム網サーバが、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、を有し、前記ローミング網サーバが、前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、を有し、前記端末が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有し、前記端末と前記ローミング網サーバとが、前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミングシステムである。
請求項2に記載の発明は、前記ローミング網サーバが、前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、前記端末と前記ローミング網サーバとが、前記生成した仮IDと前記ホーム網識別子とを組として送受信し、前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、ことを特徴とする請求項1に記載のローミングシステムである。
請求項3に記載の発明は、前記ローミング網サーバが、前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、前記端末と前記ローミング網サーバとが、前記生成した仮IDと前記端末がローミング端末であるか否かを示すローミング端末識別子とを組として送受信し、前記生成した仮IDと前記ローミング端末識別子との組が互いに一致することを判定することにより、互いに識別する、ことを特徴とする請求項1に記載のローミングシステムである。
請求項4に記載の発明は、前記ローミング網サーバが、前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように、かつ、前記端末がローミング端末であるか否かを示す情報である識別情報を前記仮IDの一部に含むように、前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、ことを特徴とする請求項1に記載のローミングシステムである。
請求項5に記載の発明は、前記ローミング網サーバが、前記ローミング網内の全ての端末の仮IDを記憶しているID管理部を有し、前記NEXT仮ID生成部が、前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、ことを特徴とする請求項1に記載のローミングシステムである。
請求項6に記載の発明は、前記端末の端末記憶部が、前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、前記ホーム網サーバのID管理記憶部が、前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、前記ホーム網サーバの端末認証応答送信部が、前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、前記ローミング網サーバのNEXT仮ID生成部が、前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、前記ローミング網サーバの端末認証応答送信部が、前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、前記端末の端末仮ID生成部が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、ことを特徴とする請求項1から請求項5に記載のローミングシステムである。
請求項7に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、を有し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、を有し、前記ホーム網サーバが、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出し、該読み出した仮IDハッシュ回数と初期仮IDハッシュ種と前記第1のハッシュ関数Hとに基づいて、前記ID管理記憶部に記憶されている仮IDとは異なる前記ホーム網内でユニークな仮IDを生成するNEXT仮ID生成部と、前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として送信する端末認証応答送信部と、を有し、前記ローミング網サーバが、前記ホーム網サーバから受信した端末認証応答を前記端末に転送する端末認証応答転送部、を有し、前記端末が、前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を該受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有し、前記端末と前記ローミング網サーバとが、前記生成した仮IDと前記ホーム網識別子とを組として送受信し、前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミングシステムである。
請求項8に記載の発明は、前記端末の端末記憶部が、前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、前記ホーム網サーバのID管理記憶部が、前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、前記ホーム網サーバのNEXT仮ID生成部が、前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種と初期登録回数とを前記ID管理記憶部から読み出し、該読み出した初期仮IDハッシュ種を該読み出した初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、前記ホーム網サーバの端末認証応答送信部が、前記読み出した初期登録回数を含めた端末認証応答送信部を送信し、前記端末の端末仮ID生成部が、前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数と初期登録回数とを該受信した端末認証応答に含まれる仮IDハッシュ回数と初期登録回数とで更新し、前記端末記憶部から読み出した初期仮IDハッシュ種を前記端末記憶部から読み出した初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、ことを特徴とする請求項7に記載のローミングシステムである。
請求項9に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、を有し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、を有し、前記ホーム網サーバが、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、前記仮IDを受信したことに応じて、該受信した仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、を有し、前記ローミング網サーバが、前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、を有し、前記端末が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有し、前記端末と前記ローミング網サーバとが、前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミングシステムである。
請求項10に記載の発明は、前記端末の端末記憶部が、前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、前記ホーム網サーバのID管理記憶部が、前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、前記ホーム網サーバの端末認証応答送信部が、前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、前記ローミング網サーバのNEXT仮ID生成部が、前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、前記ローミング網サーバの端末認証応答送信部が、前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、前記端末の端末仮ID生成部が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、ことを特徴とする請求項9に記載のローミングシステムである。
請求項11に記載の発明は、前記ローミング網サーバが、前記端末から認証完了を受信したことに応じて、該受信した認証完了に端末に該当する本IDと初期登録回数とを含む端末情報通知を前記ホーム網サーバに送信する端末情報通知部と、前記ローミング網サーバが、前記端末情報通知を受信したことに応じて、該受信した端末情報通知に含まれる本IDに該当する前記ID管理記憶部に記憶されている初期登録回数を、該受信した端末情報通知に含まれる初期登録回数に更新する初期登録回数更新部、を有することを特徴とする請求項10に記載のローミングシステムである。
請求項12に記載の発明は、前記ホーム網サーバの端末認証応答送信部が、前記本ID検出部が検出した本IDと前記仮IDとを組として前記端末認証応答に含めて送信し、前記ローミング網サーバが、前記ホーム網サーバから受信した端末認証応答に含まれる本IDと仮IDとを関連づけて記憶する保持データ記憶部を有し、前記ローミング網サーバが、前記保持データ記憶部に記憶されている本IDと仮IDとに基づいて、前記端末と送受信する情報の送受信をする、ことを特徴とする請求項1から請求項11に記載のローミングシステムである。
請求項13に記載の発明は、前記ホーム網サーバのID管理記憶部が、前記ローミング網識別子と前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶し、前記ホーム網サーバが、前記端末認証要求を前記ローミング網サーバから受信したことに応じて、該ローミング網サーバまたは該ローミング網サーバの端末認証要求転送部との間の通信接続情報に基づいて、該ローミング網サーバのローミング網識別子を検出して取得するローミング網識別子検出部と、前記受信した端末認証要求に含まれる初期仮IDに該当する前記ID管理記憶部のローミング網識別子を、前記ローミング網識別子検出部が取得したローミング網識別子に更新する在圏ローミング網記録部と、を有し、前記端末のローミング検出部が、前記端末の前記ローミング網から前記ホーム網への移動を検出した場合には、前記端末認証要求送信部が、前記初期仮IDを前記端末認証要求として送信し、前記ホーム網サーバが、前記初期仮IDのみを含む端末認証要求を受信した場合には、前記受信した端末認証要求に含まれる初期仮IDに該当する本IDとローミング網識別子とを前記ID管理記憶部から読み出し、該読み出した本IDで識別される端末に関する情報を削除するための該読み出した本IDを含む端末情報削除要求を、該読み出したローミング網識別子で識別されるローミング網サーバへ送信する端末情報削除要求部、を有し、前記ローミング網サーバが、前記端末情報削除要求を受信したことに応じて、該受信した端末情報削除要求に含まれる本IDに該当する前記保持データ記憶部に記憶されている情報を削除する端末情報削除部、を有することを特徴とする請求項12に記載のローミングシステムである。
請求項14に記載の発明は、前記ホーム網サーバが、前記ホーム網識別子を報知信号として報知し、前記ローミング網サーバが、該ローミング網識別子を報知信号として報知し、前記端末が、前記端末記憶部に、前回受信した報知信号に含まれる網識別子である在圏網識別子を記憶し、前記ローミング検出部が、前記報知された網識別子を受信したことに応じて、該受信した網識別子と、前記端末記憶部から読み出した在圏網識別子およびホーム網識別子とが一致するか否かを順に判定することにより、前記端末の、前記ホーム網内での移動と、前記ホーム網から前記ローミング網への移動と、前記ローミング網から前記ホーム網への移動と、または、前記ローミング網内または前記ローミング網から他のローミング網への移動とのうちいずれの移動であるかを検出する、ことを特徴とする請求項1から請求項13に記載のローミングシステムである。
請求項15に記載の発明は、前記ホーム網サーバと前記ホーム網サーバと前記端末とは、第2のハッシュ関数Gをそれぞれの内部に予め記憶しており、前記NEXT仮ID生成部および前記端末仮ID生成部が、前記生成した仮IDを、更に前記第2のハッシュ関数Gでハッシュして前記仮IDを生成する、ことを特徴とする請求項1から請求項11に記載のローミングシステムである。
請求項16に記載の発明は、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムで用いられるローミング方法であって、前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、前記端末が、前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出し、前記端末の前記ローミング網の圏内に入ったことを検出した場合には、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信し、前記ローミング網サーバが、前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送し、前記ホーム網サーバが、前記初期仮IDを受信したことに応じて、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部から、該受信した初期仮IDに該当する本IDを読み出して検出し、前記検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信し、前記ローミング網サーバが、前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成し、前記生成した仮IDと、前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信し、前記端末が、前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成し、前記端末と前記ローミング網サーバとが、前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、ことを特徴とするローミング方法である。
請求項17に記載の発明は、ホーム網サーバと端末およびローミング網サーバと前記端末との間のネットワークを介した通信における前記端末を識別する端末識別方法において、前記ホーム網サーバと前記ローミング網サーバと前記端末との双方において第1のハッシュ関数Hを予め共有し、前記ホーム網サーバと前記端末との双方において前記端末毎に固有な初期値S(k,0)を予め共有し、前記ホーム網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、前記ホーム網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ホーム網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて前記端末を識別し、前記端末が前記ローミング網サーバにローミングした場合には、前記ローミング網サーバが、前記初期値S(k,0)および前記ハッシュする回数を前記ホーム網サーバから受信し、前記ローミング網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、前記ローミング網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ローミング網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別する、ことを特徴とする端末識別方法である。
この発明によれば、固定的な端末IDを使用せず、ローミング網から通信を行うときだけ帰属する事業者を示す情報を付加することでローミングを実現したことにより、ローミングをおこなった場合でも仮IDを使って通信が可能となり、通信のプライバシを保護することが可能となる効果を奏する。
<概要>
まず、本実施形態の概要について説明する。前提条件として、無線端末は、非ローミングした場合において、NW事業者との間で同期したテンポラリーな端末ID(仮ID)を用いて通信を行っている。テンポラリーな端末IDは、契約したNW事業者でのみ一意性が確保されている。
まず、本実施形態の概要について説明する。前提条件として、無線端末は、非ローミングした場合において、NW事業者との間で同期したテンポラリーな端末ID(仮ID)を用いて通信を行っている。テンポラリーな端末IDは、契約したNW事業者でのみ一意性が確保されている。
ここで、本実施形態においては、上記無線端末は、NW事業者識別コード(網識別子)などが含まれた無線基地局からの報知情報を元にローミング網にいることを検知する。次に、ローミング網にいることを検知した無線端末は、帰属するNW事業者識別コードと仮IDを用いて登録、認証処理を行う。
次に、ローミング網のNW事業者は、無線端末から送信されたNW事業者識別コードに基づいて、当該無線端末が帰属するNW事業者に対して認証の確認を行う。次に、帰属するNW事業者による認証で正当性が確認された場合、ローミング網のNW事業者は、自身が一意性を管理している仮IDを無線端末に対して払い出す。次に、ローミング網で認証の正当性が確認された無線端末は、以後ローミング網から払いだされた仮IDを用いて通信をおこなう。
以上により、本実施形態においては、固定的な端末IDを通信に使用しなくてもローミングが可能である。また、固定的な端末IDを使用せず、ローミング網から通信を行うときだけ帰属するNW事業者を示す情報を付加することでローミングを実現したことにより、ローミングをおこなった場合でも仮IDを使って通信が可能となり、通信のプライバシを保護することが可能となる効果を奏する。
<仮IDを用いた端末識別方法>
以下、図面を参照して、本発明の実施形態について説明する。まず、本実施形態で用いる仮IDを用いた端末識別方法について、ローミングが無い場合について説明する。ここでは、端末の一例として、端末が、RFID(Radio Frequency Identification)である場合について説明するが、端末としては、例えば携帯電話であってもよい。
以下、図面を参照して、本発明の実施形態について説明する。まず、本実施形態で用いる仮IDを用いた端末識別方法について、ローミングが無い場合について説明する。ここでは、端末の一例として、端末が、RFID(Radio Frequency Identification)である場合について説明するが、端末としては、例えば携帯電話であってもよい。
まず、仮IDを用いた端末識別方法のポイントを説明する。まず無線端末とNWの双方向通信を想定する。お互いに相互認証する際、NW認証情報とともにIDの世代をあらわすiの増加分dをID管理サーバで算出する。ID管理サーバは増加分dをID管理DBに保存し(実施形態の仮ID予約)、さらに、無線端末に通知する(実施形態の端末認証応答)ことにより、無線端末とID管理サーバ(ID管理サーバにおける保存先はID管理DB)上のiはともにd増加し、無線端末のS(k,i)とID管理サーバ上のS(k,i)は常に同期する。
新たなIDが既に利用されている他の無線端末のIDと衝突しないように、iの増加分dを算出しなくてはならない。そこで、NW側に配置されたID管理サーバはID管理DBに次に利用する無線端末のIDを登録する。もし、既に登録されているIDを新たに登録しようとするとIDが衝突していると検知すれば、ID管理DBへの登録を拒否する。もし、IDが衝突していなければ、ID管理DBに登録する。拒否された場合はiをインクリメントして次のIDを生成し、再登録をする。ID管理サーバでは登録に成功するまでのiのインクリメント回数を計測し、それをiの増加分dとする。
iの増加分dを通知された無線端末はd回、ハッシユ関数をかけて新たなIDを生成する。その後、i+dを新たなiとする。このようにして、ネットワークユニークなテンポラリーなIDが生成可能である。
また、ID管理サーバと無線端末間のネットワークでは無線端末はテンポラリーなIDにより識別されるため、無線端末のアクセス網を盗聴しても、無線端末をトラッキングすることは困難となる。
各無線端末が時刻により可変なIDを送出し、無線端末のトラッキングを防止する場合においても、同一時間に異なる無線端末から同一のIDがNW側に通知されることはない。これにより、NW側では無線端末を一意に識別することとトラッキング防止が両立でき、必要な宛先に転送することが可能である。
また、無線端末を収容するアクセス網では上記の時刻により可変なIDにより無線端末が識別されるため、無線端末のトラッキングが困難となる。
次に、この実施形態で用いる仮IDを用いた無線識別方法について説明する。図1はデータ通信システムの概略ブロック図である。無線端末101はテンポラリーなIDである仮IDで識別され、また、普遍のIDとして本IDで識別される。仮IDと本IDはすべての無線端末でユニ−クであり、必ず特定の無線端末を識別可能である。
無線端末101はセンサなどの情報を収集して、仮IDとともに、端末102に情報を送信する装置である。この際、ID管理サーバ103を中継し、ID管理サーバ103にて、仮IDを本IDに変換され、本IDとセンサデータが端末102に送信される。あるいはセンサの設定情報等を端末102から本IDとともに送信し、ID管理サーバ103で本IDから仮IDに変換され、ID管理サーバから無線端末101は仮IDで呼び出され、無線端末101は端末102からのセンサの設定情報等をNWの認証情報とともに受信する。
ID管理サーバ103はID管理DB104にアクセスして、本IDから仮IDを取得したり、仮IDから本IDを取得したり、新しい仮IDを生成したりする。ID管理DB104には本IDと仮IDの対応関係が保存されている。無線基地局105は無線端末101の無線回線を終端し、ネットワーク108に接続する。無線基地局105、ID管理サーバ103はネットワーク108に接続している。ネットワーク108では無線端末101は仮IDにより識別される。これにより、ID管理サーバ103と無線端末101間のネットワーク108、及び、無線基地局105と無線端末101の無線区間では無線端末のトラッキングは困難である。また、ID管理サーバ103と端末102はネットワーク109に接続している。ネットワーク109では無線端末は本IDにより識別される。ネットワーク109ではそれぞれの無線端末への通信を捕捉することができるが、どの無線基地局に収容されているかわからないため、無線端末の場所をトラッキングすることはできない。
例えば、イベント会場における入場者の軌跡をRFIDにより追跡する場合を考える。この場合、無線端末101とは、イベント入場者へ配られる入場者証に付加された、会場内での位置を測定できるセンサとそれに関連したRFIDタグなどである。RFIDからは一定時間毎に入場者の位置情報が送信される。送信された情報は、イベント会場内に設置された無線基地局105により受信され、ネットワーク108、ID管理サーバ103、ID管理DB104およびネットワーク108を介して、端末102に入場者の位置(軌跡)として保存される。
端末102は、入場者の軌跡を基に、入場者へ立ち寄ったブースに関連する情報を入場者が持っている携帯電話へメールとして送信することも可能である。
また、後日、入場者が別途PCを用いて端末102にアクセスすることにより、自身が立ち寄ったブースを確認することも可能である。
このような例の場合にも、本実施形態の効果により、第三者に対して入場者がどのようなブースに立ち寄ったかというプライバシは保護されている。
また、イベント入場者が会場へ入退出する際に、端末102から無線端末101の設定のための送信を行い、無線端末101が送信する時間間隔の設定を変更することも可能である。例えば、会場内にいる場合は1分毎に送信するように設定し、会場内にいない場合は5分毎に送信するように位置センサとRFIDの設定を行うことも可能である。
また、後日、入場者が別途PCを用いて端末102にアクセスすることにより、自身が立ち寄ったブースを確認することも可能である。
このような例の場合にも、本実施形態の効果により、第三者に対して入場者がどのようなブースに立ち寄ったかというプライバシは保護されている。
また、イベント入場者が会場へ入退出する際に、端末102から無線端末101の設定のための送信を行い、無線端末101が送信する時間間隔の設定を変更することも可能である。例えば、会場内にいる場合は1分毎に送信するように設定し、会場内にいない場合は5分毎に送信するように位置センサとRFIDの設定を行うことも可能である。
仮IDの計算方法を図2に示す。本IDがkである無線端末101とID管理サーバ103はS(k,0)を共有する(ステップS201)。図2においては、本IDがkである場合を示しているので、添え字kは省略する。無線端末101とID管理サーバ103はそれぞれハッシュ関数Hで、ハッシュ種S(k,0)をi回ハッシュし、S(k,i)を求め(ステップS202)、S(k,i)からハッシュ関数Gでハッシュされたa(k,i)を仮IDとして利用する(ステップS203)。この場合、無線端末101とID管理サーバ103(ID管理DB104)はk、S(k,i)を保存しておく。この後、次に利用する仮ID(NEXT仮ID)を計算するにはS(k,i)をハッシュ関数Hでd回ハッシュしS(k,i+d)を求め(ステップS204)、これをハッシュ関数Gでハッシュしたa(k,i+d)(ステップS205)をNEXT仮IDとして利用する。NEXT仮IDを求める計算は、無線端末101とID管理サーバ103で独立に行われる。図2においては、dが1の場合を例示してある。
図3にID管理DB104の記憶内容の例を示す。ID管理DB104では本IDと(仮ID、仮IDポインタ、ハッシュ回数)の組をいくつか、と最新のハッシュ種S(k,i)と初期ハッシュ種S(0,i)、前回仮IDを更新した仮ID更新時刻がそれぞれの無線端末毎に記憶している。
ID管理サーバ103はある無線端末101の仮IDを一定通信回数後、あるいは一定時間経過後に更新する、更新のフローを図4に示す。ID管理サーバ103はまずID管理DB104に接続し、本IDkをキーに仮IDのハッシュ種S(k,i)を取得する(ステップS401、ステップS402)。次に仮IDのハッシュ種S(k,i)をハッシュ関数Hで一回ハッシュしS(k,i+1)を生成し、それをハッシュ関数Gでハッシュすることにより、a(k,i+1)を計算する(ステップS403)。計算されたa(k,i+1)をID管理DB104に登録し仮IDを予約する(ステップS404)。ID管理DB104は登録されているすべての無線端末の仮ID(a)と比較し、一致しなければ予約可とし、一致すれば予約否とし、その結果をID管理サーバ103に返す(ステップS405)。ID管理サーバ103は予約否と返されれば更にS(k,i+1)をハッシュ関数Hで一回ハッシュしa(k,i+2)を計算し(ステップS406)、ID管理DB104に登録し、仮IDを予約する。このようにID管理サーバ103がID管理DB104に対して仮IDが予約できるまでハッシュ関数Hでハッシュしていく。このハッシュ回数をdとすると次に利用するNEXT仮IDはa(k,i+d)となる。NEXT仮IDがID管理DB104に登録されるとS(k,i+d)を新たなハッシュ種とする。次回のNEXT仮IDでは、新たなS(k,i)はS(k,i+d)となり上記手順を繰り返す。
各仮IDには仮IDポインタがついている。仮IDには仮IDポインタ、生成するためのハッシュ回数が関連づけられ、ID管理DBに保存される(ステップS407,S408,S409)。仮IDポインタは0が現在利用すべき仮IDで−1が一回前の仮IDであることを示している。
次にID管理サーバ103がID管理DB104にアクセスし、仮IDから本IDを検索する手順と、ID管理DB104の仮ID情報を更新するフローを図5に示す。
ID管理サーバ103はID管理DB104に対し、仮IDを含む本ID検索要求を送信する(ステップS501)。本ID検索要求を受信したID管理DB104は、ID管理DB104内のすべての仮IDと照合する。一致した場合、本IDを特定するとともに、前回仮ID更新時刻、仮IDに関連づけられている仮IDポインタ、ハッシュ回数を取得する(ステップS502)。取得した本ID、前回仮ID更新時刻、仮IDポインタ、ハッシュ回数をパラメータとし、本ID検索応答とし、ID管理サーバ103に送信する(ステップS503)。本ID検索応答を受信したID管理サーバ103は仮IDポインタを確認し、仮IDポインタが0である場合(前回の仮IDの更新が成功している場合)、旧仮ID削除要求をID管理DB104に送信し(ステップS504)、指定本IDに対応するポインタが−1の仮IDを削除する(ステップS505)。その後、現在時刻と前回仮ID更新時刻との差が仮ID更新間隔より長い場合は仮IDの生成フロー(図4)を実行する(ステップS506)。ID管理サーバ103は無線端末101に転送するためのハッシュ回数を決定する(ステップS507)。仮IDポインタが−1の場合(前回の仮IDの更新が失敗している場合)は、ID管理サーバから受信した本ID検索応答のハッシュ回数とする(ステップS508)。現在時刻と前回仮ID更新時刻の差が仮ID更新間隔より短い場合はハッシュ回数を0とし(ステップS509)、現在時刻と前回仮ID更新時刻の差が仮ID更新間隔より長い場合は仮ID生成フロー(図4)で得たハッシュ回数とする(ステップS507)。
ID管理サーバ103はID管理DB104に対し、仮IDを含む本ID検索要求を送信する(ステップS501)。本ID検索要求を受信したID管理DB104は、ID管理DB104内のすべての仮IDと照合する。一致した場合、本IDを特定するとともに、前回仮ID更新時刻、仮IDに関連づけられている仮IDポインタ、ハッシュ回数を取得する(ステップS502)。取得した本ID、前回仮ID更新時刻、仮IDポインタ、ハッシュ回数をパラメータとし、本ID検索応答とし、ID管理サーバ103に送信する(ステップS503)。本ID検索応答を受信したID管理サーバ103は仮IDポインタを確認し、仮IDポインタが0である場合(前回の仮IDの更新が成功している場合)、旧仮ID削除要求をID管理DB104に送信し(ステップS504)、指定本IDに対応するポインタが−1の仮IDを削除する(ステップS505)。その後、現在時刻と前回仮ID更新時刻との差が仮ID更新間隔より長い場合は仮IDの生成フロー(図4)を実行する(ステップS506)。ID管理サーバ103は無線端末101に転送するためのハッシュ回数を決定する(ステップS507)。仮IDポインタが−1の場合(前回の仮IDの更新が失敗している場合)は、ID管理サーバから受信した本ID検索応答のハッシュ回数とする(ステップS508)。現在時刻と前回仮ID更新時刻の差が仮ID更新間隔より短い場合はハッシュ回数を0とし(ステップS509)、現在時刻と前回仮ID更新時刻の差が仮ID更新間隔より長い場合は仮ID生成フロー(図4)で得たハッシュ回数とする(ステップS507)。
以上のように、無線端末101とID管理サーバ103で同期をとりながらハッシュを行うが、不安定な通信路を想定すると、ACKの不達、ACKのACKの不達等、何回通信しても完全な同期をとることができない。そこで、一回分の同期のずれは検知して、復旧するというのが図5の本ID検索フローの流れである。
次に実際のデータ通信がどのように行われるかを説明する。
まず、無線端末101から端末102ヘデータがUploadされる場合を図6に示す。まず、無線端末101では無線端末認証キーを生成する(ステップS601)。その後、仮ID、無線端末認証キー、データをパラメータに端末認証要求を端末102へ向けて、送信する(ステップS602)。この場合、無線端末101と端末102との通信を中継するID管理サーバ103は端末認証要求を送信してきた無線端末101がどの無線端末か、また正当な端末であるかが不明確なため、受信したデータは保留にしておく。その後、ID管理サーバ103は図5のフローに従い本ID検索を行い(ステップS603)、仮IDから本IDに変換することで、端末認証要求を送ってきた無線端末101を特定する(ステップS604)。また、仮IDの更新が必要であれば、更新に必要なハッシュ回数dを得る。次にこの無線端末認証キーを利用し、特定した無線端末が正当な送り主であることを確かめる。次に自らのNW認証キーを生成し(ステップS605)、端末認証応答で無線端末101へ送信する(ステップS606)。端末認証応答のパラメータは仮ID、NW認証キー、ハッシュ回数である。ハッシュ回数は図5の本ID検索フローにおいて、ID管理サーバで決定されたハッシュ回数を利用する。無線端末101は端末認証応答を受信すると(ステップS607)、NW認証キーを利用し、データを中継したNW装置(ID管理サーバ103)の正当性を確認する。その後ID管理サーバ103に認証完了を送信する(ステップS608)。認証完了を受信したID管理サーバ103は、保留していた端末102向けのデータを本IDとともに端末102へ送信する(ステップS609)。また、無線端末101は端末認証応答で通知されたハッシュ回数dの分だけS(k,i)をハッシュ関数HでハッシュしS(k,i+d)を算出し、それをハッシュ関数Gでハッシュしたa(k,i+d)を次に使用する仮IDとする(ステップS610)。以降、新たなS(k,i)をS(k,i+d)とし、上記、フローを繰り返す。
まず、無線端末101から端末102ヘデータがUploadされる場合を図6に示す。まず、無線端末101では無線端末認証キーを生成する(ステップS601)。その後、仮ID、無線端末認証キー、データをパラメータに端末認証要求を端末102へ向けて、送信する(ステップS602)。この場合、無線端末101と端末102との通信を中継するID管理サーバ103は端末認証要求を送信してきた無線端末101がどの無線端末か、また正当な端末であるかが不明確なため、受信したデータは保留にしておく。その後、ID管理サーバ103は図5のフローに従い本ID検索を行い(ステップS603)、仮IDから本IDに変換することで、端末認証要求を送ってきた無線端末101を特定する(ステップS604)。また、仮IDの更新が必要であれば、更新に必要なハッシュ回数dを得る。次にこの無線端末認証キーを利用し、特定した無線端末が正当な送り主であることを確かめる。次に自らのNW認証キーを生成し(ステップS605)、端末認証応答で無線端末101へ送信する(ステップS606)。端末認証応答のパラメータは仮ID、NW認証キー、ハッシュ回数である。ハッシュ回数は図5の本ID検索フローにおいて、ID管理サーバで決定されたハッシュ回数を利用する。無線端末101は端末認証応答を受信すると(ステップS607)、NW認証キーを利用し、データを中継したNW装置(ID管理サーバ103)の正当性を確認する。その後ID管理サーバ103に認証完了を送信する(ステップS608)。認証完了を受信したID管理サーバ103は、保留していた端末102向けのデータを本IDとともに端末102へ送信する(ステップS609)。また、無線端末101は端末認証応答で通知されたハッシュ回数dの分だけS(k,i)をハッシュ関数HでハッシュしS(k,i+d)を算出し、それをハッシュ関数Gでハッシュしたa(k,i+d)を次に使用する仮IDとする(ステップS610)。以降、新たなS(k,i)をS(k,i+d)とし、上記、フローを繰り返す。
次に、端末102から無線端末101ヘデータがDownloadされる場合を図7に示す。基本的にはデータのUploadと同様であるが、端末102は送信先無線端末101の本IDと送信データをID管理サーバ103に送信する(ステップS701)。ID管理サーバ103は受信した本IDを仮IDに変換し(ステップS702,ステップS703)、無線基地局105の端末呼出機能を利用し(ステップS704)、仮IDをパラメータとして呼び出す(ステップS705)。呼出を受けた無線端末101はデータuploadと同様の手順で端末102へアクセスする。UploadとDownloadの違いはデータが端末認証要求とともに送信されるか端末認証応答とともに送信されるかである。なお、ID管理DB104に同一本IDに複数の仮IDがある場合、ID管理サーバ103は呼び出しが成功するまで、それぞれの仮IDで呼び出す必要がある。
Uploadの例としては、センサからの情報を無線端末101から端末102に送信することが考えられる。例えば、防犯に用いる場合には、窓ガラスが割られたことにより無線端末101から送信が開始され、端末102を用いて警備会社が無線端末101のある家の異常を検知する。また、定期的な温度測定を行い無線端末101が端末102に送信し、端末102は送信された温度に応じて、無線端末101のまわりの温度調節がなされる、などが可能である。
Downloadの例としては、センサの測定条件や方法の設定が考えられる。例えば、センサのオン、オフの切り替え。センサの測定間隔時間を1分毎に行うのか10分毎に行うのか、などの設定が可能である。温度が何度以上の場合に通信するような場合であれば、温度の閾値の設定も可能である。
なお、端末102、ID管理サーバ103、ID管理DB104は端末認証応答でハッシュ回数が正確に無線端末に送信されたかを確認することはできない。そのため、無線端末では仮IDの生成を行わず(ステップS610が実行されず)、古い仮IDが次回通信する場合に利用される可能性があるため、仮IDポインタ0の仮IDが利用されるまで、ID管理DB104に記載の仮IDポインタ−1の仮IDを削除してはならない(ステップS505で仮IDポインタ−1の仮IDを削除する)。
また、上記実施形態では、ID管理サーバ103とID管理DB104を別々の装置として説明を行ったが、本発明はID管理サーバとID管理DBを一体として設計する場合にも適応可能である。
また上記実施形態においては、サーバ側(ID管理サーバ103とID管理DB104)と無線端末101の両方において、図2に示されるように、ハッシュ種S(i)より、ハッシュ関数Hで複数回のハッシュを行い(S(i+d))、更にハッシュ関数Gでハッシュを行うことにより求めたa(i+d)を仮IDとしたが、ハッシュ関数Gをサーバ側と無線端末側の両方で省略し、S(i+d)を仮IDとして用いることも可能である。この場合においても、ハッシュ関数Hによるハッシュの回数をサーバ側と端末側で同期することが重要となる。
しかしながら、上記のように、ハッシュ関数Gをサーバ側と無線端末側の両方で省略し、仮IDとしてS(i)やS(i+d)を仮IDとして用いるだけでは、仮IDであるS(i)の無線通信を盗聴し、これをハッシュすることで、次回の仮IDであるS(i+d)を推測することが、容易になされてしまう可能性がある。
この場合においても、関数の作り方を以下のように工夫することにより、第三者からの端末に対してのトラッキングが困難な、仮IDを作ることが可能となる。
例えば、関数を、次の式1として構成する。
この場合においても、関数の作り方を以下のように工夫することにより、第三者からの端末に対してのトラッキングが困難な、仮IDを作ることが可能となる。
例えば、関数を、次の式1として構成する。
S(i+1)=H(S(i) XOR (i+1)) ・・・(式1)
(ここで、関数Hは因数をハッシュ関数Hでハッシュする関数であり、関数XORはビット列の排他的論理和をとる関数である。)
この構成では、無線部分に流れないiを利用して、XOR関数による処理を行い、その後ハッシュしている。そのため、第三者が盗聴したとしても、次回の仮IDであるS(i+1)の推測が困難となる。
このような構成は、XORに限定されるものではなく、他の関数でも可能である。重要な点は、現在の仮IDであるS(i)を、そのままハッシュして、次の仮IDであるS(i+1)を作るのではなく、まず、現在の仮IDに対して、無線部分に流れない部分であるハッシュの回数iに関する関数で前処理を行い、次に、前処理を行った仮IDに対してハッシュを行うことにより、次の仮IDを求めることである。
以上のように、仮IDであるS(i)より、まず無線部分に流れない部分であるハッシュの回数iに関する前処理行い、これをハッシュすることにより次の仮IDであるS(i+1)を作ることより、たとえ盗聴されたとしても、推測を困難とすることができる仮IDの作成が可能となる。
この構成では、無線部分に流れないiを利用して、XOR関数による処理を行い、その後ハッシュしている。そのため、第三者が盗聴したとしても、次回の仮IDであるS(i+1)の推測が困難となる。
このような構成は、XORに限定されるものではなく、他の関数でも可能である。重要な点は、現在の仮IDであるS(i)を、そのままハッシュして、次の仮IDであるS(i+1)を作るのではなく、まず、現在の仮IDに対して、無線部分に流れない部分であるハッシュの回数iに関する関数で前処理を行い、次に、前処理を行った仮IDに対してハッシュを行うことにより、次の仮IDを求めることである。
以上のように、仮IDであるS(i)より、まず無線部分に流れない部分であるハッシュの回数iに関する前処理行い、これをハッシュすることにより次の仮IDであるS(i+1)を作ることより、たとえ盗聴されたとしても、推測を困難とすることができる仮IDの作成が可能となる。
以上説明したように、仮IDを用いた端末識別方法は、サーバと1つ以上の端末との間のネットワークを介した通信における端末を識別する端末識別方法において、サーバと端末の双方において第一のハッシュ関数Hと端末毎に固有な初期値S(k,0)を共有し、サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、サーバと端末との間でハッシュする回数を同じとすることにより、サーバと端末で同じ仮IDを算出して、仮IDを用いて端末を識別することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバと端末の双方において、ハッシュされた値S(k,i)を、さらにサーバと端末で共有された第二のハッシュ関数Gでハッシュすることにより、仮IDを算出することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出する際、初期値S(k,0)をハッシュの回数iに関する前処理を行い、前処理を行った初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュすることにより、仮IDを算出することを特徴とする。
また、仮IDを用いた端末識別方法は、ハッシュする回数は、サーバと端末との間で一定回数以上の通信を行った後、又は、一定時間を経過した後に変更することを特徴する。
また、仮IDを用いた端末識別方法は、サーバにおいてハッシュする回数の変更を行った後に、サーバから端末にハッシュする回数を変更したことを通知することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバにおいて、変更前と変更後の仮IDと、変更前と変更後のハッシュ回数の差を保有することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバにおいて、変更前の仮IDを受信した際には、端末に変更前と変更後のハッシュ回数の差を通知して、端末において仮IDを更新することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバにおいて、変更後の仮IDを受信した際には、サーバに保持されている変更前の仮IDを削除することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバから端末に通信を行う際には、サーバに保持されている端末の変更前及び変更後の1つ以上の仮IDを順に用いて、端末に対して、サーバに信号を送信することを要求することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバにおいて、仮IDを変更する際に、新しく算出した仮IDが他の端末の仮IDと競合する場合には、他の端末と競合しない仮IDが算出されるまでハッシュ回数を変更して、新しい仮IDを算出することを特徴とする。
また、仮IDを用いた端末識別方法は、端末からサーバヘの通信を行う際に端末認証鍵を用いて端末の認証を行うことにより、サーバから端末へ仮ID更新用のハッシュ回数情報を通知することを特徴とする。
また、仮IDを用いた端末識別方法は、サーバから端末への通信を行う際にNW(ネットワーク)認証鍵を用いてサーバの認証を行うことにより、端末が受信した仮ID更新用の信号を、端末内の仮ID変更に反映させることを特徴とする。
また、ネットワークを介して接続された端末と通信を行うサーバにおいて、端末に保持された初期値と同じ初期値S(k、0)を保持する記憶手段と、記憶手段に保持された初期値S(k,0)をハッシュ関数Hにより、端末におけるハッシュ演算と同じi回ハッシュした値S(k,i)に基づいて仮IDを算出する仮ID算出手段と、を具備し、仮ID算出手段によって算出された仮IDを用いて端末を識別することを特徴とする。
また、ネットワークを介して接続されたサーバと通信を行う端末において、サーバに保持された初期値と同じ初期値S(k,0)を保持する記憶手段と、記憶手段に保持された初期値S(k,0)をハッシュ関数Hにより、サーバにおけるハッシュ演算と同じi回ハッシュした値S(k、i)に基づいて仮IDを算出する仮ID算出手段と、を具備し、仮ID算出手段によって算出された仮IDを用いてサーバと通信を行うことを特徴とする。
<発明のポイント>
以上に説明した、「仮IDを用いた端末識別方法」においては、1つのNW事業者によるデータ通信システムにおける「仮IDを用いた端末識別方法」であった。この「仮IDを用いた端末識別方法」を、複数のNW事業者によるデータ通信システムにおいても利用可能とするためには、ローミング先のローミング網でも、ホーム網と同様に仮IDにより端末を識別する。
以上に説明した、「仮IDを用いた端末識別方法」においては、1つのNW事業者によるデータ通信システムにおける「仮IDを用いた端末識別方法」であった。この「仮IDを用いた端末識別方法」を、複数のNW事業者によるデータ通信システムにおいても利用可能とするためには、ローミング先のローミング網でも、ホーム網と同様に仮IDにより端末を識別する。
しかし、端末の仮IDを生成するために必要な情報(例えば仮IDハッシュ回数などの情報)は、ホーム網しか有していない。そのため、ローミング網は、端末がローミングしたことに応じて、ローミングした端末に該当する仮IDを生成するために必要な情報を、ホーム網から受信し、この受信した情報に基づいて仮IDを生成することにより、ローミングした端末を識別する。
ただし、仮IDはホーム網でのみユニーク性を有するように生成されていたため、ローミング網においてもユニーク性を確保できるように仮IDを生成し、このユニーク性を有する仮IDにより端末を識別するか、または、仮IDと別の識別情報とを組とし、この組がローミング網においてユニーク性を確保するようにし、このユニーク性を有する組により端末を識別する。
上記の内容を、詳細に説明すると、次のようになる。まず、ホーム網サーバと端末およびローミング網サーバと端末との間のネットワークを介した通信における端末を識別する端末識別方法において、ホーム網サーバとローミング網サーバと端末との双方において第1のハッシュ関数Hを予め共有し、ホーム網サーバと端末との双方において端末毎に固有な初期値S(k,0)を予め共有し、ホーム網サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、ホーム網サーバと端末との間でハッシュする回数を同じとすることにより、ホーム網サーバと端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別している。
ここで、端末がローミング網サーバにローミングした場合には、ローミング網サーバが、初期値S(k,0)およびハッシュする回数をホーム網サーバから受信し、ローミング網サーバと端末それぞれにおいて、初期値S(k,0)を第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、ローミング網サーバと端末との間でハッシュする回数を同じとすることにより、ローミング網サーバと端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別する。
<発明のポイントの詳細>
まず、発明のポイントの詳細について説明する。ローミングシステムは、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、端末のローミング先のローミング網のサーバであり、網識別子がローミング網識別子であるローミング網サーバと、を有する。ここで、ホーム網サーバとホーム網サーバと端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶している。
まず、発明のポイントの詳細について説明する。ローミングシステムは、端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、端末のローミング先のローミング網のサーバであり、網識別子がローミング網識別子であるローミング網サーバと、を有する。ここで、ホーム網サーバとホーム網サーバと端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶している。
端末は、端末記憶部と、ローミング検出部と、端末仮ID生成部と、を有する。端末記憶部は、ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいてホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する。
ローミング検出部は、ホーム網識別子とローミング網識別子とに基づいて、端末がローミング網の圏内に入ったことを検出する。端末認証要求送信部は、ローミング検出部が端末のローミングの圏内に入ったことを検出した場合には、端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する。
端末仮ID生成部は、端末認証応答をローミング網サーバから受信し、端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、端末記憶部から読み出した仮IDハッシュ回数だけ端末記憶部から読み出した初期仮IDハッシュ種を第1のハッシュ関数Hでハッシュして仮IDを生成する。
ホーム網サーバは、本ID検出部と、ID管理記憶部と、端末認証応答送信部と、を有する。ID管理記憶部は、端末を全ての網においてユニークに識別する本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDとを関連付けて端末ごとに記憶する。
本ID検出部は、初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDをID管理記憶部から読み出して検出する。端末認証応答送信部は、本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とをID管理記憶部から読み出して関連付けて端末認証応答として送信する。
ローミング網サーバは、端末認証要求転送部と、NEXT仮ID生成部と、端末認証応答送信部と、を有する。端末認証要求転送部は、端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいてホーム網サーバへ転送する。
NEXT仮ID生成部は、端末認証応答をローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、第1のハッシュ関数Hとに基づいて仮IDを生成する。端末認証応答送信部は、NEXT仮ID生成部が生成した仮IDと、NEXT仮ID生成部が仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として端末に送信する。
以上の構成に基づいて、端末とローミング網サーバとが、上記に説明した「仮IDを用いた端末識別方法」と同様に、生成した仮IDが互いに一致することを判定することにより、互いに識別する。ただし、この生成した仮IDした仮IDでは、ローミング網においてのユニーク性は必ずしも保障されていないため、次のようにしてユニーク性を保障する。
まず、後述する第1の実施形態においては、ローミング網サーバが、ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように仮IDハッシュ回数を更新して仮IDを生成する。そして、端末とローミング網サーバとが、生成した仮IDとホーム網識別子とを組として送受信し、生成した仮IDとホーム網識別子との組が互いに一致することを判定することにより、互いに識別する。
また、後述する第2の実施形態においては、ローミング網サーバが、ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように仮IDハッシュ回数を更新して仮IDを生成する。そして、端末とローミング網サーバとが、生成した仮IDと端末がローミング端末であるか否かを示すローミング端末識別子とを組として送受信し、生成した仮IDとローミング端末識別子との組が互いに一致することを判定することにより、互いに識別する。
また、後述する第3の実施形態においては、ローミング網サーバが、ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように、かつ、端末がローミング端末であるか否かを示す情報である識別情報を仮IDの一部に含むように、仮IDハッシュ回数を更新してローミング網でユニークとなる仮IDを生成する。そして、端末とローミング網サーバとが、この生成した仮IDが互いに一致することを判定することにより、互いに識別する。
また、後述する第5の実施形態においては、ローミング網サーバが、ローミング網内の全ての端末の仮IDを記憶しているID管理部を有し、NEXT仮ID生成部が、ID管理部に記憶されている仮IDと一致しないように仮IDハッシュ回数を更新してローミング網でユニークとなる仮IDを生成する。そして、端末とローミング網サーバとが、この生成した仮IDが互いに一致することを判定することにより、互いに識別する。
なお、上記においては、初期ハッシュ種を用いて仮IDを生成している。しかし、ホーム網のみでなく、複数のローミング網で仮IDをユニークに生成するためには、1つの初期仮IDハッシュ種からでも、多様な仮IDを生成できることが望ましい。より多様な仮IDを生成するようにするために、初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数を導入し、この初期登録回数を用いて、より多様な仮IDを生成するようにする。
この場合の構成は、端末の端末記憶部が、ホーム網識別子と初期仮IDハッシュ種と初期仮IDと仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶するようにする。また、ホーム網サーバのID管理記憶部が、本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDと初期登録回数とを関連付けて端末ごとに記憶するようにする。
また、ホーム網サーバの端末認証応答送信部が、本IDに該当する初期登録回数を端末認証応答に含めて送信し、ローミング網サーバのNEXT仮ID生成部が、端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成し、ローミング網サーバの端末認証応答送信部が、受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を端末に送信する。
また、端末の端末仮ID生成部が、端末認証応答をローミング網サーバから受信し、端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成する、ようにする。
また、端末の端末仮ID生成部が、端末認証応答をローミング網サーバから受信し、端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成する、ようにする。
また、上記のローミングシステムにおいては、ローミング網サーバが、NEXT仮ID生成部を有していたが、このNEXT仮ID生成部は、ホーム網サーバが有するようにしてもよい。ホーム網サーバがNEXT仮ID生成部を有するようにした場合には、次のような構成となる。なお、ホーム網サーバがNEXT仮ID生成部を有するようにした場合の詳細については、後述する第4の実施形態において詳述する。
このホーム網サーバがNEXT仮ID生成部を有する場合のローミングシステムの構成において、上記に説明したローミング網サーバがNEXT仮ID生成部を有する場合のローミングシステムの構成と異なる点は、ホーム網サーバが、本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とをID管理記憶部から読み出し、該読み出した仮IDハッシュ回数と初期仮IDハッシュ種と第1のハッシュ関数Hとに基づいて、ID管理記憶部に記憶されている仮IDとは異なるホーム網内でユニークな仮IDを生成するNEXT仮ID生成部を有するようにする。また、ホーム網サーバが、NEXT仮ID生成部が生成した仮IDと、NEXT仮ID生成部が仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として送信する端末認証応答送信部を有するようにする。
また、ローミング網サーバが、ホーム網サーバから受信した端末認証応答を端末に転送する端末認証応答転送部を有するようにする。また、端末が、端末認証応答を受信し、端末記憶部に記憶されている仮IDハッシュ回数を該受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、端末記憶部から読み出した仮IDハッシュ回数だけ端末記憶部から読み出した初期仮IDハッシュ種を第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、を有するようにする。
また、端末とローミング網サーバとが、生成した仮IDとホーム網識別子とを組として送受信し、生成した仮IDとホーム網識別子との組が互いに一致することを判定することにより、互いに識別する。
また、このホーム網サーバがNEXT仮ID生成部を有する場合のローミングシステムの構成において、初期登録回数を用いて、より多様な仮IDを生成するようにする場合の
ローミングシステムの構成は、次のようになる。
ローミングシステムの構成は、次のようになる。
まず、端末の端末記憶部が、ホーム網識別子と初期仮IDハッシュ種と初期仮IDと仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶する。また、ホーム網サーバのID管理記憶部が、本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDと初期登録回数とを関連付けて端末ごとに記憶する。
また、ホーム網サーバのNEXT仮ID生成部が、本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種と初期登録回数とをID管理記憶部から読み出し、該読み出した初期仮IDハッシュ種を該読み出した初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成する。また、ホーム網サーバの端末認証応答送信部が、読み出した初期登録回数を含めた端末認証応答送信部を送信する。
また、端末の端末仮ID生成部が、端末認証応答を受信し、端末記憶部に記憶されている仮IDハッシュ回数と初期登録回数とを該受信した端末認証応答に含まれる仮IDハッシュ回数と初期登録回数とで更新し、端末記憶部から読み出した初期仮IDハッシュ種を端末記憶部から読み出した初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて仮IDを生成する。
上記のように初期登録回数を用いて仮IDを生成することにより、例えば、図36に示すように、1つの初期仮IDハッシュ種(B0)からでも、初期登録において、初期登録回数に基づいて複数の仮IDの系列(仮ID系列0、仮ID系列1、仮ID系列2・・・・)が生成することが可能となる。初期登録以降においては、通常通りに、仮IDハッシュ回数に基づいて、例えば、仮ID系列0であれば、仮ID(A01)、仮ID(A02)、仮ID(A03)、・・・と、仮IDが仮IDハッシュ回数に基づいて、更新されていく。これは、図2を用いて説明した仮IDの更新と同様である。
なお、この初期登録回数は、例えば、初期登録がおこった場合に、初期登録回数の値がインクリメントされる。そのため、初期登録がおこるまでは、同じ仮IDの系列を使い続けることとなる。
この初期登録とは、端末の電源リセット時やローミング時などにおいて、端末が内部の不揮発メモリに保持している初期仮IDハッシュ種と初期仮IDハッシュ回数とから初期仮IDを生成し、この生成した初期仮IDを、近傍の無線基地局を介してID管理サーバに登録して、通信することである。この場合、端末は、送信する端末認証要求の認証種別を、初期登録として送信する。なお、端末は、端末が内部の不揮発メモリに予め保持している初期仮IDハッシュ種と予め定められた初期仮IDハッシュ回数とから初期仮IDを生成するため、この生成した初期登録時はいつも同じID(=初期仮ID)となる。
この初期登録とは、端末の電源リセット時やローミング時などにおいて、端末が内部の不揮発メモリに保持している初期仮IDハッシュ種と初期仮IDハッシュ回数とから初期仮IDを生成し、この生成した初期仮IDを、近傍の無線基地局を介してID管理サーバに登録して、通信することである。この場合、端末は、送信する端末認証要求の認証種別を、初期登録として送信する。なお、端末は、端末が内部の不揮発メモリに予め保持している初期仮IDハッシュ種と予め定められた初期仮IDハッシュ回数とから初期仮IDを生成するため、この生成した初期登録時はいつも同じID(=初期仮ID)となる。
後述する第6の実施形態においては、ローミングした場合においても、ホーム網で用いていた仮IDをそのまま用いる。ただし、端末がローミング先で、再起動した場合などにいては、新たに端末とローミング網サーバとの間で、仮IDを登録する必要がある。仮IDを登録した場合には、初期登録回数の値がローミング先で更新されるため、ホーム網サーバにおける初期登録回数と端末における初期登録回数との値が異なる。そのため、ローミング網サーバが、初期登録回数を更新した場合には、更新した初期登録回数をホーム網サーバに送信し、ホーム網サーバが保持する初期登録回数を受信した初期登録回数に更新する。これにより、無線端末がローミングしている場合においても、初期登録回数は、無線端末とホーム網サーバとの間で、一致させることが可能となる。また、この初期登録回数を用いて、仮IDを生成することにより、無線端末とホーム網サーバとの間で、仮IDを一致させて生成することが可能となる。
この場合のローミングシステムの構成においては、ローミング網サーバが、端末から認証完了を受信したことに応じて、該受信した認証完了に端末に該当する本IDと初期登録回数とを含む端末情報通知をホーム網サーバに送信する端末情報通知部を有する。また、ローミング網サーバが、端末情報通知を受信したことに応じて、該受信した端末情報通知に含まれる本IDに該当するID管理記憶部に記憶されている初期登録回数を、該受信した端末情報通知に含まれる初期登録回数に更新する初期登録回数更新部を有する。
なお、ローミング網サーバは、端末との間は仮IDを用いてデータの送受信を行うが、端末と送受信するデータを、他の端末からのデータを端末に送信する場合、または、端末からのデータを他の端末に送信する場合には、他の端末とは本IDに基づいて、データを送受信する。そのために、ローミング網サーバは、仮IDと本IDとを変換する必要がある。この変換するための構成として、ローミングシステムは次の構成を更に有する。これにより、ローミング網サーバは、端末に対して、仮IDと本IDとを変換することが可能となる。
まず、ホーム網サーバの端末認証応答送信部が、本ID検出部が検出した本IDと仮IDとを組として端末認証応答に含めて送信する。また、ローミング網サーバが、ホーム網サーバから受信した端末認証応答に含まれる本IDと仮IDとを関連づけて記憶する保持データ記憶部を有する。また、ローミング網サーバが、保持データ記憶部に記憶されている本IDと仮IDとに基づいて、端末と送受信する情報の送受信をする。
ここで、端末がローミングしたことにより、ローミング網サーバも、端末に関する仮IDや本IDなどの情報を記憶している。しかし、端末が、このローミング網から出た場合、例えば、ホーム網へ戻った場合などは、ローミング網サーバが端末に関する情報を記憶している必要はない。また、端末についての情報の保護の観点からも、ローミング網サーバが端末に関する情報を、いつまでも記憶しておくことは望ましくない。そのために、端末がローミング網からホーム網に戻った場合には、次の構成により、端末に関する情報をローミング網から削除するようにする。これにより、端末に関する情報の保護が出来る。
まず、ホーム網サーバのID管理記憶部が、ローミング網識別子と本IDと初期仮IDハッシュ種と仮IDハッシュ回数と初期仮IDとを関連付けて端末ごとに記憶するようにする。
<ホーム網サーバにおけるローミング網識別子の記録方法1>
また、ローミング網識別子を記録する第1の方法として、まず、ホーム網サーバが、ローミング網サーバから端末認証要求を受信したことに応じて、該ローミング網サーバまたは該ローミング網サーバの端末認証要求転送部との間の通信接続情報(例えば、通信のセッション情報)に基づいて、該ローミング網サーバのローミング網識別子を検出して取得するローミング網識別子検出部を有するようにする。次に、ホーム網サーバが、受信した端末認証要求に含まれる初期仮IDに該当するID管理記憶部のローミング網識別子を、ローミング網識別子検出部が取得したローミング網識別子に更新する在圏ローミング網記録部、を有するようにする。
また、ローミング網識別子を記録する第1の方法として、まず、ホーム網サーバが、ローミング網サーバから端末認証要求を受信したことに応じて、該ローミング網サーバまたは該ローミング網サーバの端末認証要求転送部との間の通信接続情報(例えば、通信のセッション情報)に基づいて、該ローミング網サーバのローミング網識別子を検出して取得するローミング網識別子検出部を有するようにする。次に、ホーム網サーバが、受信した端末認証要求に含まれる初期仮IDに該当するID管理記憶部のローミング網識別子を、ローミング網識別子検出部が取得したローミング網識別子に更新する在圏ローミング網記録部、を有するようにする。
<ホーム網サーバにおけるローミング網識別子の記録方法2>
ローミング網識別子を記録する第2の方法として、まず、ローミング網サーバの端末認証要求転送部が、端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを、該受信した端末認証要求に含まれるホーム網識別に基づいてホーム網サーバへ転送する場合に、ローミング網識別子を追加して転送するようにする。次に、ホーム網サーバが、ローミング網サーバから端末認証要求を受信したことに応じて、該受信した端末認証要求に含まれる初期仮IDに該当するID管理記憶部のローミング網識別子を、該受信した端末認証要求に含まれるローミング網識別子に更新する在圏ローミング網記録部、を有するようにする。
ローミング網識別子を記録する第2の方法として、まず、ローミング網サーバの端末認証要求転送部が、端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを、該受信した端末認証要求に含まれるホーム網識別に基づいてホーム網サーバへ転送する場合に、ローミング網識別子を追加して転送するようにする。次に、ホーム網サーバが、ローミング網サーバから端末認証要求を受信したことに応じて、該受信した端末認証要求に含まれる初期仮IDに該当するID管理記憶部のローミング網識別子を、該受信した端末認証要求に含まれるローミング網識別子に更新する在圏ローミング網記録部、を有するようにする。
上記のホーム網サーバにおけるローミング網識別子を記録する第1または第2の方法により、ホーム網サーバが、端末の直近のローミング先となるローミング網を識別するローミング網識別子を、ホーム網サーバのID管理記憶部に記憶することが可能となる。
次に、端末のローミング検出部が、端末のローミング網からホーム網への移動を検出した場合には、端末認証要求送信部が、初期仮IDを端末認証要求として送信するようにする。また、ホーム網サーバが、初期仮IDのみを含む端末認証要求を受信した場合には、受信した端末認証要求に含まれる初期仮IDに該当する本IDとローミング網識別子とをID管理記憶部から読み出し、該読み出した本IDで識別される端末に関する情報を削除するための該読み出した本IDを含む端末情報削除要求を、該読み出したローミング網識別子で識別されるローミング網サーバへ送信する端末情報削除要求部、を有するようにする。
また、ローミング網サーバが、端末情報削除要求を受信したことに応じて、該受信した端末情報削除要求に含まれる本IDに該当する保持データ記憶部に記憶されている情報を削除する端末情報削除部、を有するようにする。
また、ローミング検出部は、次のようにして検出する。ホーム網サーバが、ホーム網識別子を報知信号として報知し、ローミング網サーバが、該ローミング網識別子を報知信号として報知する。また、端末が、端末記憶部に、前回受信した報知信号に含まれる網識別子である在圏網識別子を記憶する。
また、ローミング検出部が、報知された網識別子を受信したことに応じて、該受信した網識別子と、端末記憶部から読み出した在圏網識別子およびホーム網識別子とが一致するか否かを順に判定することにより、端末の、ホーム網内での移動と、ホーム網からローミング網への移動と、ローミング網からホーム網への移動と、または、ローミング網内またはローミング網から他のローミング網への移動とのうちいずれの移動であるかを検出する。
なお、上記に説明したローミングシステムにおいても、仮IDを用いた端末識別方法において説明したように、第2のハッシュ関数Gを用いて更にハッシュをする。この場合の構成においては、ホーム網サーバとホーム網サーバと端末とは、第2のハッシュ関数Gをそれぞれの内部に予め記憶している。また、NEXT仮ID生成部および端末仮ID生成部が、生成した仮IDを、更に第2のハッシュ関数Gでハッシュして仮IDを生成する。これにより、より通信のプライバシを保護することが可能となる。
<第1の実施形態>
図8は、この発明の一実施形態によるローミングシステムの構成の概略ブロック図である。なお、このローミングシステムは、上記に説明した仮IDを用いた端末識別方法を用いている。同図において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。
図8は、この発明の一実施形態によるローミングシステムの構成の概略ブロック図である。なお、このローミングシステムは、上記に説明した仮IDを用いた端末識別方法を用いている。同図において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。
なお、図1では1つのNW事業者によるデータ通信システムであったのに対して、この図8のローミングシステムにおいては、2つのNW事業者によるデータ通信システムがネットワーク301により接続されている。ここでは、2つのNW事業者によるデータ通信システムを、第1のデータ通信システムと第2のデータ通信システムと称して説明する。
第1のデータ通信システムは、図1のデータ通信システムと同様に、無線端末101と無線通信を介して通信をする無線基地局105とID管理サーバ103とがネットワーク108を介して接続され、ID管理サーバ103にはID管理DB104が接続されている。また、ID管理サーバ103と端末102とが、ネットワーク109を介して接続されている。更に、第1のデータ通信システムは、無線基地局105とID管理サーバ103とにネットワーク108を介して接続されるローミング用ID管理サーバ106を有し、このローミング用ID管理サーバ106にはローミング用ID管理DB107が接続されている。また、ローミング用ID管理サーバ106は、ネットワーク301を介して、第2のデータ通信システムと接続されている。
第2のデータ通信システムは、図1のデータ通信システムと同様に、無線端末201と無線通信を介して通信をする無線基地局205とID管理サーバ203とがネットワーク208を介して接続され、ID管理サーバ203にはID管理DB204が接続されている。また、ID管理サーバ203と端末202とが、ネットワーク209を介して接続されている。更に、第2のデータ通信システムは、無線基地局205とID管理サーバ203とにネットワーク208を介して接続されるローミング用ID管理サーバ206を有し、このローミング用ID管理サーバ206にはローミング用ID管理DB207が接続されている。また、ローミング用ID管理サーバ206は、ネットワーク301を介して、第1のデータ通信システムと接続されている。
ここで、第1のデータ通信システムと第2のデータ通信システムは同様な構成を有しており、無線基地局105と無線基地局205、ID管理サーバ103とID管理サーバ203、ID管理DB104とID管理DB204、ローミング用ID管理サーバ106とローミング用ID管理サーバ206、ローミング用ID管理DB107とローミング用ID管理DB207、とは、それぞれ同様の構成である。よって、以降では、第1のデータ通信システムの構成についてのみ説明する。
また、ID管理サーバ103、ローミング用ID管理サーバ106、ID管理サーバ203、ローミング用ID管理サーバ206、および、無線端末101とは、共通の第1のハッシュ関数Hおよび第2のハッシュ関数Gを共有している。例えば、ID管理サーバ103、ローミング用ID管理サーバ106、ID管理サーバ203、ローミング用ID管理サーバ206、および、無線端末101は、第1のハッシュ関数Hまたは第2のハッシュ関数Gを、それぞれの内部に有する関数記憶部に予め記憶しており、この第1のハッシュ関数Hまたは第2のハッシュ関数Gを用いてハッシュ演算を実行する場合には、それぞれの関数記憶部からこの第1のハッシュ関数Hまたは第2のハッシュ関数Gを読み出し、この読み出したこの第1のハッシュ関数Hまたは第2のハッシュ関数Gに基づいてハッシュ演算を実行する。
また、図8のローミングシステムにおいては、次のように設定されている。まず、端末用のIDは、端末が通信に使うテンポラリーなID(仮ID)と、網内でのみ使用する固定的なID(本ID)の2つがあり、この仮IDと本IDとの組により、端末は網内で識別されている。
また、ある端末を識別する仮IDと本IDとの組は、NW事業者の登録管理システムが管理する。また、仮IDは、NW事業者毎に一意性が保証されている。また、本IDは、複数のNW事業者にまたがってグローバルに一意性が保証される。
また、ある端末を識別する仮IDと本IDとの組は、NW事業者の登録管理システムが管理する。また、仮IDは、NW事業者毎に一意性が保証されている。また、本IDは、複数のNW事業者にまたがってグローバルに一意性が保証される。
また、ここでは、次のような状況であるものとして説明する。まず、無線端末101のホーム網はNW事業者Xである。また、NW事業者Yは、NW事業者Xとローミング可能な網である。また、NW事業者Xが第1のデータ通信システムを管理しており、NW事業者Yが第2のデータ通信システムを管理している。また、無線端末101がNW事業者X(ホーム網)にいる場合、無線端末101の仮IDはID管理サーバ203が管理する。また、無線端末101は契約事業者であるNW事業者Xの識別情報を内部に保持している。
また、無線端末101は、仮IDを用いて、近傍の無線基地局を介して、例えば端末202などの他の端末と通信する。また、近傍の無線基地局は、仮IDを本IDに変換して、無線端末101と、端末202との間の通信を中継する。このことを、図37を用いて詳細に説明する。図37では、NW事業者Yの網に在圏する無線端末101が、NW事業者Xの網に在圏する端末202と通信する場合について説明している。まず、無線端末101と、無線端末101に近傍する無線基地局105との間は、無線端末101の仮IDを用いて、無線端末101と無線基地局105とは、互いに識別して通信している。無線基地局105と端末202との間は、無線端末101の本IDを用いて、通信している。
なお、本IDとは、NW事業者が端末を一意に識別するため、サービス期間中、永続的に割り当てられるIDであり、また、NW事業者に跨ってユニーク性が保証されるIDである。また、仮IDとは、NW事業者が端末を一意に識別するため、無線区間を流れるIDである。また、仮IDの初期値は、サービス期間中、永続的に割り当てられる。また、初期値以外の仮IDは、一時的に割り当てられるIDである。
次に、図9を用いて、ローミング用ID管理DB107に記憶されている情報について説明する。このローミング用ID管理DB107には、本ID、仮ID、ホーム網事業者識別子、仮IDポインタ、仮IDハッシュ回数、仮ID、仮IDポインタ、初期仮IDハッシュ回数、仮ID更新時刻、仮IDハッシュ種、初期仮IDハッシュ種、無線端末認証秘密情報、および、NW認証秘密情報が関連づけてローミング用ID管理テーブルとして記憶されている。
この図9に示すローミング用ID管理DB107に記憶されている情報は、図3に示すID管理DB104に記憶されている情報に対比して、ホーム網事業者識別子、無線端末認証秘密情報、および、NW認証秘密情報が追加されている。
なお、図9の仮IDハッシュ回数、初期仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種は、図3のハッシュ回数、ハッシュ回数、ハッシュ種、初期ハッシュ種にそれぞれ対応する。
この図9に示すローミング用ID管理DB107に記憶されている情報は、図3に示すID管理DB104に記憶されている情報に対比して、ホーム網事業者識別子、無線端末認証秘密情報、および、NW認証秘密情報が追加されている。
なお、図9の仮IDハッシュ回数、初期仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種は、図3のハッシュ回数、ハッシュ回数、ハッシュ種、初期ハッシュ種にそれぞれ対応する。
次に、図10を用いて、ID管理DB104に記憶されている情報について説明する。このID管理DB104には、本ID、仮ID、ローミング網事業者識別子、仮IDポインタ、仮IDハッシュ回数、仮ID、仮IDポインタ、初期仮IDハッシュ回数、仮ID更新時刻、仮IDハッシュ種、初期仮IDハッシュ種、無線端末認証秘密情報、および、NW認証秘密情報が関連づけてID管理テーブルとして記憶されている。なお、このローミング網事業者識別子とは、無線端末が直前に在圏したローミング網の事業者識別子である。また、無線端末認証秘密情報とNW認証秘密情報とは、無線端末の認証に用いる情報である。
この図10に示すID管理DB104に記憶されている情報は、図3に示すID管理DB104に記憶されている情報に対比して、ローミング網事業者識別子、無線端末認証秘密情報、および、NW認証秘密情報が追加されている。なお、図9の仮IDハッシュ回数、初期仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種は、図3のハッシュ回数、ハッシュ回数、ハッシュ種、初期ハッシュ種にそれぞれ対応する。
また、この図10に示すID管理DB104に記憶されている情報と、図9に示すローミング用ID管理DB107に記憶されている情報とは、図10に示すID管理DB104に記憶されている情報がローミング網事業者識別子であり、図9に示すローミング用ID管理DB107に記憶されている情報がホーム網事業者識別子である点が異なり、ホーム網事業者識別子以外の情報は同じである。
次に、図11を用いて、無線基地局105が保持する保持データについて説明する。この無線基地局105は、本ID、仮ID、および、ホーム網事業者識別子が関連づけられた保持データを無線基地局保持データテーブルとして記憶されている。例えば、無線基地局105は、内部に有する無線基地局記憶部に、無線基地局保持データテーブルを記憶している。
次に、図12を用いて、無線端末101に保持データとして記憶されている情報について説明する。この無線端末101には保持データとして、無線端末認証秘密情報、NW認証秘密情報、初期仮IDハッシュ種、初期仮IDハッシュ回数、初期登録回数、仮IDハッシュ回数、仮IDハッシュ種、ホーム網事業者識別子、および、在圏網事業者識別子が関連づけて記憶されている。例えば、無線端末101は、内部に有する無線端末記憶部に、保持データを記憶している。
この無線端末認証秘密情報は、無線端末認証キーの生成に使用され、事前設定されている情報である。また、このNW認証秘密情報は、NW認証キーの生成に使用され、事前設定されている情報である。また、この初期仮IDハッシュ種は、事前設定されている情報である。また、この初期仮IDハッシュ回数は、事前設定されている情報である。また、この初期登録回数は、初期登録の場合に端末認証応答で通知される情報である。また、この仮IDハッシュ回数は、初期登録、通常認証の場合に端末認証応答で通知される情報である。また、この仮IDハッシュ種は、無線端末内部で計算によって求める情報である。また、このホーム網事業者識別子は、事前設定されている情報である。また、この在圏網事業者識別子は、無線基地局からの報知情報によって通知される情報である。
次に、図13を用いて、無線端末の網間移動の判定方法について説明する。まず、報知情報を受信する(ステップS1301)。次に、受信した報知情報に含まれるNW事業者識別子(報知されたNW事業者識別子)と、無線端末が内部に保持する在圏網事業者識別子とが一致するか否かを判定する(ステップS1302)。ステップS1302の判定結果が、一致する場合には、報知されたNW事業者識別子と無線端末が内部に保持するホーム網事業者識別子とが一致するか否かを判定する(ステップS1303)。ステップS1303の判定結果が、一致する場合には、ホーム網内における移動などにおける通常認証であるホーム網通常認証として判定し、例えば、ローミング端末識別子の値を1として(ステップS1304)、判定処理を終了する。
なお、ここでは、ローミング端末識別子は、その値が1である場合は、ホーム網内移動における通常認証であり、その値が0である場合は、ホーム網内移動などの通常認証以外、例えば、ローミング網内移動における通常認証、ホーム網戻りにおける初期登録、または、ローミング網への移動またはローミング網間またがりにおける初期登録であるものとして説明する。このローミング端末識別子の値が、例えば1であるか0であるかにより、その端末が、ホーム網に在圏するのか、ローミング網に在圏するのかを、判定することが可能である。
一方、ステップS1303の判定結果が、一致しない場合には、後述する図14または図15に示すローミング網内移動などの通常認証であるローミング網通常認証として判定し、ローミング端末識別子の値を0として(ステップS1305)、判定処理を終了する。
一方、ステップS1302の判定結果が、一致しない場合には、報知されたNW事業者識別子と無線端末が内部に保持するホーム網事業者識別子とが一致するか否かを判定する(ステップS1306)。ステップS1306の判定結果が、一致した場合には、図16に示すようなホーム網戻りにおける初期登録であるホーム網戻り初期登録として判定し、ローミング端末識別子の値を0として(ステップS1307)、判定処理を終了する。
一方、ステップS1306の判定結果が、一致しない場合には、図7に示すようなローミング網への移動またはローミング網間またがりにおける初期登録であるローミング網移動初期登録として判定し、ローミング端末識別子の値を0として(ステップS1308)、判定処理を終了する。
無線端末は、上記に説明した網間移動の判定方法によりホーム網通常認証、ローミング網通常認証、ホーム網戻り初期登録、または、ローミング網移動初期登録のうち、いずれであるかを示す判定結果に基づいて、送信する情報を変更する。また、無線端末が送信した情報を受信した無線基地局105、ローミング用ID管理サーバ106、無線基地局205、または、ローミング用ID管理サーバ206は、その処理を、受信した情報に基づいて変更する。
例えば、上記に説明した網間移動の判定方法により判定した判定結果が、ホーム網通常認証である場合には、無線端末は、ホーム網での動作を実行し、これは図6または図7を用いて、既に説明している。
また、例えば、判定結果がローミング網通常認証である場合には、無線端末は、無線端末認証キーを生成し、通常認証を示す認証種別と、仮IDと、ホーム網事業者識別子と、生成した無線端末認証キーとを含む端末認証要求を送信する。この場合の、ローミングシステム全体の動作は、図15または図16を用いて後述する。
また、例えば、無線端末は、判定結果がホーム網戻り初期登録である場合には、無線端末は、初期仮IDを生成し、無線端末認証キーを生成し、初期登録を示す認証種別と、生成した初期仮IDと、生成した無線端末認証キーとを含む端末認証要求を送信する。この場合の、ローミングシステム全体の動作は、図17を用いて後述する。
また、例えば、無線端末は、判定結果がローミング網移動初期登録である場合には、無線端末は、初期仮IDを生成し、無線端末認証キーを生成し、初期登録を示す認証種別と、生成した初期仮IDと、ホーム網事業者識別子と、生成した無線端末認証キーとを含む端末認証要求を送信する。この場合の、ローミングシステム全体の動作は、図14を用いて後述する。
ここで、判定結果に応じて、無線端末が送信する端末認証要求が含む情報が異なる。無線基地局またはローミング用ID管理サーバまたはID管理サーバは、無線端末が送信する端末認証要求が含む情報に基づいて、処理または動作を変更する。
ここで、第1の実施形態においては、本IDと仮IDの組み合わせ管理を、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保を、仮IDとホーム網事業者識別子の組でユニーク性を判別する。また、無線基地局での振り分けを、ホーム網事業者識別子の有無で、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。
次に、図14を用いて、無線端末101がローミングした場合において、初回の認証処理(初期登録)する場合のローミングシステムの動作について、説明する。
まず、無線基地局105は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1401)。次に、報知情報を受信した無線端末101は、受信した報知情報に含まれるNW事業者識別子と、無線端末101の内部に保持データとして記憶されているホーム網事業者識別子と在圏網事業者識別子(図12参照)とに基づいて、ローミング網に移動したか否かを検出する(ステップS1402)。
ここでは、無線基地局105の報知情報からローミング網に移動したものとして説明する。なお、このステップS1402でのローミング網に移動したか否かを検出する方法は、前述した図13を用いた検出方法を用いる。
まず、無線基地局105は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1401)。次に、報知情報を受信した無線端末101は、受信した報知情報に含まれるNW事業者識別子と、無線端末101の内部に保持データとして記憶されているホーム網事業者識別子と在圏網事業者識別子(図12参照)とに基づいて、ローミング網に移動したか否かを検出する(ステップS1402)。
ここでは、無線基地局105の報知情報からローミング網に移動したものとして説明する。なお、このステップS1402でのローミング網に移動したか否かを検出する方法は、前述した図13を用いた検出方法を用いる。
次に、無線端末101は、ステップS1402で、無線基地局105の報知情報からローミング網に移動したことを検知した場合、まず、初期仮IDハッシュ種と初期仮IDハッシュ回数に基づいて初期仮IDを生成し(ステップS1403)、次に、無線端末認証秘密情報に基づいて無線端末認証キーを生成し(ステップS1405)、次に、生成した初期仮IDと無線端末認証キーと、初期登録を示す認証種別と、内部に記憶されている保持データであるホーム網事業者識別子とを含めた端末認証要求を無線基地局105に送信する(ステップS1406)。なお、このステップS1403における初期仮IDの生成については、図18を用いて後述する。
次に、無線端末101からの端末認証要求を受信した無線基地局105は、端末認証要求内のホーム網事業者識別子の有無に基づいて、ローミング端末であるか否かを判定する。この場合、ローミング端末であるため、無線基地局105は、受信したホーム網事業者識別子に基づいて、受信した端末認証要求をローミング用ID管理サーバ106に転送する(ステップS1407)。なお、無線基地局105は、ホーム網事業者識別子の有無に基づいて、ローミング用ID管理サーバ106、もしくはID管理サーバ103に、受信した端末認証要求を振り分けて転送する。
次に、端末認証要求を受信したローミング用ID管理サーバ106は、受信した端末認証要求に含まれる無線端末101のホーム網事業者識別子を、ローミング用ID管理DB107に記録し(ステップS1408)、ホーム網事業者識別子に対応する無線端末101のホーム網のローミング用ID管理サーバ206に端末認証要求を転送する(ステップS1409)。次に、ローミング用ID管理サーバ206は、無線端末101のホーム網のID管理サーバ203に端末認証要求を転送する(ステップS1410)。
次に、ID管理サーバ203は、受信した端末認証要求に基づいて、無線端末101の在圏ローミング網事業者をID管理DB204に記録し(ステップS1411)、初期仮IDに基づいて本IDをID管理DB204から検索し(ステップS1412)、ID管理DB204内に予め保持している無線端末認証秘密情報に基づいて無線端末認証キーを生成して端末認証要求に含まれる無線端末認証キーとの一致を確認することで無線端末101に対する認証処理を行い(ステップS1413)、NW認証秘密情報に基づいてNW認証キーを生成し(ステップS1414)、検索した本IDと認証処理の結果である認証結果と生成したNW認証キーとを、ローミング用ID管理サーバ206に返信する(ステップS1415)。なお、ステップS1412での本IDを検索は、図5を用いて説明した方法により、検索を実行している。
次に、検索した本IDと認証結果と生成したNW認証キーとを受信したローミング用ID管理サーバ206は、受信した本IDに該当する仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種、初期登録回数、無線端末認証秘密情報、および、NW認証秘密情報を、ローミング用ID管理サーバ106のローミング用ID管理テーブルから読み出す。なお、これらの情報は、ローミング網での仮ID生成に必要となる情報である。
次に、ローミング用ID管理サーバ206は、受信した本IDと認証結果と生成したNW認証キーと、読み出した仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種、無線端末認証秘密情報、および、NW認証秘密情報を含む端末認証応答をローミング用ID管理サーバ106に転送する(ステップS1416)。
次に、ローミング用ID管理サーバ206は、受信した本IDと認証結果と生成したNW認証キーと、読み出した仮IDハッシュ回数、仮IDハッシュ種、初期仮IDハッシュ種、無線端末認証秘密情報、および、NW認証秘密情報を含む端末認証応答をローミング用ID管理サーバ106に転送する(ステップS1416)。
次に、ローミング用ID管理サーバ106は、受信した端末認証応答に含まれる初期仮IDハッシュ種と初期登録回数と仮IDハッシュ回数とに基づいて、次の通信で使用する仮IDであるNEXT仮IDを生成し(ステップS1417)、生成したNEXT仮IDをローミング用ID管理DB内に保持する。
次に、ローミング用ID管理サーバ106は、認証結果と合わせて、無線端末101での仮ID生成に必要となる仮IDハッシュ回数、初期登録回数、初期仮ID、ホーム網事業者識別子、NW認証キー、本IDを含む端末認証応答を無線基地局105に対して転送する(ステップS1418)。
次に、ローミング用ID管理サーバ106は、認証結果と合わせて、無線端末101での仮ID生成に必要となる仮IDハッシュ回数、初期登録回数、初期仮ID、ホーム網事業者識別子、NW認証キー、本IDを含む端末認証応答を無線基地局105に対して転送する(ステップS1418)。
なお、ステップS1417のNEXT仮IDを生成において、ローミング用ID管理サーバ106内でユニークな仮IDを生成する。また、ID管理サーバ103が生成する仮IDとは衝突する可能性がある。そのため、仮IDとホーム網事業者識別子とセットでユニーク性を確保する。
次に、無線基地局105は、受信した端末認証応答に基づいて、初期仮ID、ホーム網事業者識別子、NW認証キー、仮IDハッシュ回数、初期登録回数を含む端末認証応答を無線端末101に対して返信する(ステップS1419)。
端末認証応答を受信した無線端末101は、予め保持しているNW認証秘密情報に基づいてNW認証キーを生成して端末認証応答に含まれるNW認証キーとの一致を確認することでNW装置(ローミング用ID管理サーバ106)の正当性を認証するとともに(ステップS1420)、自身の仮IDをローミング用ID管理サーバ106から指示されたハッシュ回数に基づいて更新する。つまり、無線端末101は、ハッシュ回数が0より大きい場合には、ハッシュ回数に基づいてNEXT仮IDを生成する(ステップS1425)。
また、無線端末101は、初期仮IDとホーム網事業者識別子とを含む認証完了を無線基地局105に送信する(ステップS1421)。次に、初期仮IDとホーム網事業者識別子とを含む認証完了を受信した無線基地局105は、受信した初期仮IDとホーム網事業者識別子とに該当する本IDを内部の無線基地局保持データテーブルから読み出し、読み出した本IDを含む認証完了を、ローミング用ID管理サーバ106を介してローミング用ID管理サーバ206に送信する(ステップS1422、ステップS1423)。次に、本IDを含む認証完了を受信したローミング用ID管理サーバ206は、受信した本IDをID管理サーバ203に転送することによってローミングした場合の初期登録処理が完了する。
以降、無線端末101は、ローミング網にいる間は、以後ローミング用ID管理サーバ106から指示された仮IDを用いて通信を行う。
<ローミングした場合におけるアップロード(Upload)>
次に、図15を用いて、無線端末101から端末202ヘデータがUploadされる場合を例として、ローミングした場合におけるアップロード(Upload)する場合のローミングシステムの動作について説明する。
まず、無線基地局105は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1501)。次に、無線端末101は、無線基地局105の報知情報からローミング網に移動したか否かを検出する(ステップS1502)。ここでは、無線基地局105の報知情報からローミング網に移動したものとして説明する。なお、このステップS1502でのローミング網に移動したか否かを検出は、前述した図13を用いた検出方法を用いる。
次に、図15を用いて、無線端末101から端末202ヘデータがUploadされる場合を例として、ローミングした場合におけるアップロード(Upload)する場合のローミングシステムの動作について説明する。
まず、無線基地局105は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1501)。次に、無線端末101は、無線基地局105の報知情報からローミング網に移動したか否かを検出する(ステップS1502)。ここでは、無線基地局105の報知情報からローミング網に移動したものとして説明する。なお、このステップS1502でのローミング網に移動したか否かを検出は、前述した図13を用いた検出方法を用いる。
次に、無線端末101は、ステップS1502で、無線基地局105の報知情報からローミング網に移動したことを検知した場合、無線端末認証キーを生成し(ステップS1503)、生成した線端末認証キーと、通常認証を示す認証種別と、仮IDと、ホーム網事業者識別子とを含めた端末認証要求を、無線基地局105を介してローミング用ID管理サーバ106に送信する(ステップS1504、ステップS1505)。なお、ステップS1505において、無線基地局105は、ホーム網事業者識別子の有無に基づいて、ローミング用ID管理サーバ106、もしくはID管理サーバ103に、受信した端末認証要求を振り分けて転送する。
次に、ローミング用ID管理サーバ106は、図5のフローに従い本ID検索を行い(ステップS1506)、仮IDから本IDに変換することで、端末認証要求を送ってきた無線端末101を特定(認証)する(ステップS1507)。また、ローミング用ID管理サーバ106は、仮IDの更新が必要であれば、更新に必要なハッシュ回数dを得る。次に、ローミング用ID管理サーバ106は、この無線端末認証キーを利用し、特定した無線端末が正当な送り主であることを確かめる。次に、ローミング用ID管理サーバ106は、自らのNW認証キーを生成し(ステップS1508)、また、図4のフローに従いNEXT仮IDを生成し(ステップS1509)、仮IDとホーム事業者識別子とNW認証キーと仮IDハッシュ回数と本IDとを含む端末認証応答を無線基地局105に送信する(ステップS1510)。
また、なお、ローミング用ID管理サーバ106は、ステップS1509のNEXT仮IDを生成においては、ローミング用ID管理サーバ106内でユニークな仮IDを生成する。また、ID管理サーバ103が生成する仮IDとは衝突する可能性がある。そのため、仮IDとホーム網事業者識別子とセットでユニーク性を確保する。
次に、無線基地局105は、受信した仮IDとホーム事業者識別子とNW認証キーと仮IDハッシュ回数と本IDとを含む端末認証応答に基づいて、仮IDとホーム事業者識別子とNW認証キーと仮IDハッシュ回数とを含む端末認証応答を受信した本IDに該当する無線端末101に送信する(ステップS1511)。なお、ローミング用ID管理サーバ106は、仮IDハッシュ回数は図5の本ID検索フローにおいて、ローミング用ID管理サーバ106で決定されたハッシュ回数を利用する。
次に、無線端末101は、端末認証応答を受信すると、NW認証キーを利用し、データを中継したNW装置(ローミング用ID管理サーバ106)の正当性を確認する(ステップS1512)。次に、無線端末101は、ローミング用ID管理サーバ106に、仮IDとホーム網事業者識別子とを含む認証完了を、無線基地局105を介して送信する(ステップS1513、ステップS1514)。仮IDとホーム網事業者識別子とを含む認証完了を受信した無線基地局105は、仮IDとホーム網事業者識別子とを関連付けて無線基地局保持データテーブルに記憶する。
次に、認証が完了した無線端末101は、仮IDとホーム網事業者識別子とデータとを含むデータ送信を端末202に無線基地局105を介して送信する。次に、データ送信を受信した無線基地局105は、受信したデータ送信に含まれる仮IDとホーム網事業者識別子に該当する本IDを無線基地局保持データテーブルから読み出し、読み出した本IDとデータとを含むデータ送信を、ローミング用ID管理サーバ206とID管理サーバ203とを介して端末202に送信する。
また、無線端末101は端末認証応答で通知されたハッシュ回数dの分だけS(k,i)をハッシュ関数HでハッシュしS(k,i+d)を算出し、それをハッシュ関数Gでハッシュしたa(k,i+d)を次に使用する仮IDとする(ステップS1520)。以降、新たなS(k,i)をS(k,i+d)とし、上記、フローを繰り返す。
<ローミングした場合におけるダウンロード(Download)>
次に、図16を用いて、端末202から無線端末101ヘデータがDownloadされる場合を例として、ローミングした場合におけるダウンロード(Download)する場合のローミングシステムの動作について説明する。
まず、端末202は送信先無線端末101の本IDと送信データをID管理サーバ203に送信する(ステップS1601)。ID管理サーバ203は受信した本IDに基づいて、本IDと仮IDとローミング網事業者識別子とをID管理DB204から読み出す(ステップS1603)。次に、ID管理サーバ203は、受信したローミング網事業者識別子に基づいて、本IDとデータとローミング網事業者識別子を含む呼出を、ローミング用ID管理サーバ206を介してローミング用ID管理サーバ106へ送信する(ステップS1604、ステップS1605)。
次に、図16を用いて、端末202から無線端末101ヘデータがDownloadされる場合を例として、ローミングした場合におけるダウンロード(Download)する場合のローミングシステムの動作について説明する。
まず、端末202は送信先無線端末101の本IDと送信データをID管理サーバ203に送信する(ステップS1601)。ID管理サーバ203は受信した本IDに基づいて、本IDと仮IDとローミング網事業者識別子とをID管理DB204から読み出す(ステップS1603)。次に、ID管理サーバ203は、受信したローミング網事業者識別子に基づいて、本IDとデータとローミング網事業者識別子を含む呼出を、ローミング用ID管理サーバ206を介してローミング用ID管理サーバ106へ送信する(ステップS1604、ステップS1605)。
次に、ローミング用ID管理サーバ106は、受信した呼出に含まれる本IDに基づいて、本IDと仮IDとホーム事業者識別子とをローミング用ID管理DB107から読み出し(ステップS1606、ステップS1607)、読み出した仮IDとホーム事業者識別子とに基づいて、読み出した仮IDとホーム事業者識別子とを含む呼出を無線端末101へ無線基地局105を介して送信することにより、無線端末101を呼び出す(ステップS1608、ステップS1609)。呼出を受けた無線端末101はデータuploadと同様の手順で端末202へアクセスする。
なお、図16の実施形態においては、図6のuploadまたは図7のDownloadと同様に、ステップS1605にて、ローミング用ID管理サーバ106が、一端、受信したデータは保留にしておく。次に、ローミング用ID管理サーバ106は、ステップS1621にて無線端末101の認証を確認した後に、保留していたデータを本IDとともにデータ送信として無線基地局105に送信する(ステップS1622)。無線基地局105は、受信した本IDに該当する無線端末101にデータ送信する(ステップS1623)。
次に、図17を用いて、無線端末101がホーム網戻りをする場合を例として、ホーム網戻りの場合のローミングシステムの動作について説明する。
まず、無線基地局205は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1701)。次に、報知情報を受信した無線端末101は、受信した報知情報に含まれるNW事業者識別子と、無線端末101の内部に保持データとして記憶されているホーム網事業者識別子と在圏網事業者識別子(図12参照)とに基づいて、ローミング網に移動したか否かを検出する(ステップS1702)。
ここでは、無線基地局205の報知情報からホーム網に戻った、つまり、ローミング網からホーム網に移動したものとして説明する。なお、このステップS1702でのホーム網に戻ったか否かを検出する方法は、前述した図13を用いた検出方法を用いる。
まず、無線基地局205は、NW事業者識別用の情報であるNW事業者識別子などを含む報知情報をブロードキャストする(ステップS1701)。次に、報知情報を受信した無線端末101は、受信した報知情報に含まれるNW事業者識別子と、無線端末101の内部に保持データとして記憶されているホーム網事業者識別子と在圏網事業者識別子(図12参照)とに基づいて、ローミング網に移動したか否かを検出する(ステップS1702)。
ここでは、無線基地局205の報知情報からホーム網に戻った、つまり、ローミング網からホーム網に移動したものとして説明する。なお、このステップS1702でのホーム網に戻ったか否かを検出する方法は、前述した図13を用いた検出方法を用いる。
次に、無線端末101は、ステップS1702で、無線基地局105の報知情報からホーム網に戻ったことを検知した場合、まず、初期仮IDハッシュ種と初期仮IDハッシュ回数に基づいて初期仮IDを生成し(ステップS1703)、次に、無線端末認証秘密情報に基づいて無線端末認証キーを生成し(ステップS1704)、次に、生成した初期仮IDと無線端末認証キーと、初期登録を示す認証種別とを含めた端末認証要求を無線基地局205に送信する(ステップS1705)。なお、このステップS1703における初期仮IDの生成については、図18を用いて後述する。なお、無線端末101は、ホーム網に戻ったことを検知しているため、ステップS1705で送信した端末認証要求には、内部に記憶されている保持データであるホーム網事業者識別子を含めていない。
次に、無線端末101からの端末認証要求を受信した無線基地局205は、端末認証要求内のホーム網事業者識別子の有無に基づいて、ホーム端末であるか否かを判定する。この場合、ホーム端末であるため、無線基地局105は、受信した端末認証要求をID管理サーバ203に転送する(ステップS1706)。なお、無線基地局205は、ホーム網事業者識別子の有無に基づいて、ローミング用ID管理サーバ206、もしくはID管理サーバ203に、受信した端末認証要求を振り分けて転送する。
次に、ID管理サーバ203は、受信した端末認証要求に含まれる初期仮IDに基づいて本IDをID管理DB204から検索し(ステップS1707)、ID管理DB204内に予め保持している無線端末認証秘密情報に基づいて無線端末認証キーを生成して端末認証要求に含まれる無線端末認証キーとの一致を確認することで無線端末101に対する認証処理を行い(ステップS1708)、NW認証秘密情報に基づいてNW認証キーを生成し(ステップS1709)、初期仮IDハッシュ種と初期登録回数と仮IDハッシュ回数とに基づいて、次の通信で使用する仮IDであるNEXT仮IDを生成する(ステップS1710)。なお、ステップS1707での本IDの検索は、図5を用いて説明した方法により、検索を実行している。
次に、ID管理サーバ203は、初期仮IDと、検索した本IDと、生成したNW認証キーと、仮IDハッシュ回数と、初期登録回数と、本IDとを含む端末認証応答を、無線端末101に無線基地局205を介して返信する(ステップS1711)。
次に、端末認証応答を受信した無線基地局205は、受信した端末認証応答に含まれる仮IDと本IDとを関連付けて無線基地局保持データテーブルに記憶するとともに、受信した端末認証応答に含まれる初期仮IDと、NW認証キーと、仮IDハッシュ回数と、初期登録回数とを含む端末認証応答を、無線端末101に送信する(ステップS1712)。
次に、端末認証応答を受信した無線端末101は、予め保持しているNW認証秘密情報に基づいてNW認証キーを生成して端末認証応答に含まれるNW認証キーとの一致を確認することでNW装置(ローミング用ID管理サーバ106)の正当性を認証するとともに(ステップS1713)、自身の仮IDをローミング用ID管理サーバ106から指示されたハッシュ回数に基づいて更新する。つまり、無線端末101は、ハッシュ回数が0より大きい場合には、ハッシュ回数に基づいてNEXT仮IDを生成する(ステップS1720)。
また、無線端末101は、初期仮IDを含む認証完了を無線基地局105に送信する(ステップS1714)。次に、初期仮IDを含む認証完了を受信した無線基地局105は、受信した初期仮IDに該当する本IDを内部の無線基地局保持データテーブルから読み出し、読み出した本IDを含む認証完了を、ID管理サーバ203に送信する(ステップS1715)。
次に、本IDを含む認証完了を受信したID管理サーバ203は、受信した認証完了に含まれる本IDに該当するローミング網識別子をID管理DB204から読み出し、該読み出したローミング網識別子に該当するローミング用ID管理サーバに(この場合ローミング用ID管理サーバ106に)、本IDを含む端末情報削除要求を、ローミング用ID管理サーバ206を介して送信する(ステップS1716、ステップS1717)。
次に、端末情報削除要求を受信したローミング用ID管理サーバ106は、受信した端末情報削除要求に含まれる本IDに該当する情報を削除し、本IDを含む端末情報削除応答をID管理サーバ203にローミング用ID管理サーバ206を介して送信する(ステップS1718、ステップS1719)。次に、端末情報削除応答を受信したID管理サーバ203は、この端末情報削除応答を受信したことにより、ローミング用ID管理サーバ106において、端末情報削除要求に応じた情報の削除が完了したことを確認する。
次に、図18を用いて、一例としての初期仮IDの生成方法について、説明する。まず、初期仮IDハッシュ種(128bit)と、初期仮IDハッシュ回数(8bit)とに基づいて、初期仮IDハッシュ種を初期仮IDハッシュ回数分だけハッシュ演算する(ステップS1801)。
次に、ステップS1801の演算結果である仮IDハッシュ種(48bit)(ステップS1802)を、ビット反転し(ステップS1803)、ハッシュ演算し(ステップS1804)、ステップS1804の演算結果(128bit)の先頭48bitを抽出して初期仮ID(48bit)を生成する(ステップS1806)。
次に、ステップS1801の演算結果である仮IDハッシュ種(48bit)(ステップS1802)を、ビット反転し(ステップS1803)、ハッシュ演算し(ステップS1804)、ステップS1804の演算結果(128bit)の先頭48bitを抽出して初期仮ID(48bit)を生成する(ステップS1806)。
なお、初期仮IDを予め算出しておき、予め記憶部に記憶しておいてもよい。例えば、無線端末は、図12に示す無線端末記憶部に、予め算出した初期仮IDを記憶しておき、初期仮IDを無線端末記憶部から読み出すことにより、初期仮IDを生成するようにしてもよい。また、ローミング用ID管理サーバ206は、図9に示すローミング用ID管理DB207に、予め算出した初期仮IDを記憶しておき、初期仮IDをローミング用ID管理DB207から読み出すことにより、初期仮IDを生成するようにしてもよい。
次に、図19および図20を用いて、一例としての初期登録以降の仮IDの生成方法について、説明する。まず、初期仮IDハッシュ種(128bit)と、初期登録回数(8bit)をパディング(128bit)したものとを、例えば、排他的論理和演算により論理演算する(ステップS1901)。ここでのパディングとは、例えば、対称とする数値(初期登録回数(8bit))に対して、あらかじめ用意した桁数に満たない部分を「0」で埋める演算である。次に、ステップS1901の演算結果に、仮IDハッシュ回数(8bit)分だけ、ハッシュ演算する(ステップS1902)。
次に、ステップS1902の演算結果である仮IDハッシュ種(48bit)(ステップS1903)を、ビット反転し(ステップS1904)、ハッシュ演算し(ステップS1905)、ステップS1905の演算結果(128bit)の先頭48bitを抽出して仮ID(48bit)を生成する(ステップS1907)。
次に、仮IDハッシュ回数(8bit)が入力されたことに応じて、または、この仮IDハッシュ回数(8bit)が入力される毎に、図19のステップS1903の仮IDハッシュ種(48bit)、つまり、図20のステップS2001の仮IDハッシュ種(48bit)を、入力された仮IDハッシュ回数(8bit)分だけハッシュ演算する(ステップS2002)。
次に、ステップS2002の演算結果である仮IDハッシュ種(48bit)(ステップS2003)を、ビット反転し(ステップS2004)、ハッシュ演算し(ステップS2005)、ステップS2005の演算結果(128bit)の先頭48bitを抽出して仮ID(48bit)を生成する(ステップS2007)。
次に、ステップS2002の演算結果である仮IDハッシュ種(48bit)(ステップS2003)を、ビット反転し(ステップS2004)、ハッシュ演算し(ステップS2005)、ステップS2005の演算結果(128bit)の先頭48bitを抽出して仮ID(48bit)を生成する(ステップS2007)。
<第2の実施形態>
次に、第2の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第2の実施形態によるローミングシステムとの差異がある点のみについて説明する。
次に、第2の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第2の実施形態によるローミングシステムとの差異がある点のみについて説明する。
第2の実施形態では、本IDと仮IDの組み合わせ管理を、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保方法として、ローミングした場合における初回の認証においては、仮IDとホームNW事業者識別子の組でユニーク性を確保し、また、Uploadする場合とDownloadする場合とにおいては、仮IDとローミング端末識別子の組でユニーク性を確保する。また、ローミング端末識別子は、ホーム網事業者識別子と異なり、ローミングであるか否かだけを示す識別子である。また、無線基地局での振り分けは、ホーム網事業者識別子の有無、およびローミング端末識別子の有無によって、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。
次に、図21を用いて、無線端末101から端末202ヘデータがUploadされる場合を例として、ローミングした場合においてアップロード(Upload)する場合のローミングシステムの動作について説明する。
図15に示される第1の実施形態によるローミングシステムによるUploadと、この図21に示される第2の実施形態によるローミングシステムによるUploadとの違いは、第1の実施形態によるローミングシステムでは、ローミング先のネットワーク網において、ホーム事業者識別子と仮IDとに基づいて無線端末101が識別されていたのに対して、第4の実施形態によるローミングシステムでは、ホーム事業者識別子にかわりローミング端末識別子を用いて、ローミング端末識別子と仮IDとに基づいて無線端末101が識別されている点である。
例えば、ステップ2105において、無線基地局105が、ローミング端末識別子の有無に基づいて、受信した端末認証要求を、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。他の動作は、図15に示される第1の実施形態によるローミングシステムによるUploadと、この図21に示される第2の実施形態によるローミングシステムによるUploadとは同様である。
次に、図22を用いて、端末202から無線端末101ヘデータがDownloadされる場合を例として、ローミングした場合におけるダウンロード(Download)する場合のローミングシステムの動作について説明する。
図16に示される第1の実施形態によるローミングシステムによるDownloadと、この図22に示される第2の実施形態によるローミングシステムによるDownloadとの違いは、Uploadの場合と同様に、第1の実施形態によるローミングシステムでは、ローミング先のネットワーク網において、ホーム事業者識別子と仮IDとに基づいて無線端末101が識別されていたのに対して、第2の実施形態によるローミングシステムでは、ホーム事業者識別子にかわりローミング端末識別子を用いて、ローミング端末識別子と仮IDとに基づいて無線端末101が識別されている点である。
例えば、ステップS2212において、無線基地局105が、ローミング端末識別子の有無に基づいて、受信した端末認証要求を、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。他の動作は、図16に示される第1の実施形態によるローミングシステムによるDownloadと、この図22に示される第2の実施形態によるローミングシステムによるDownloadとは同様である。
<第3の実施形態>
次に、第3の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第3の実施形態によるローミングシステムとの差異がある点のみについて説明する。
次に、第3の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第3の実施形態によるローミングシステムとの差異がある点のみについて説明する。
第3の実施形態では、本IDと仮IDの組み合わせ管理は、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保方法として、ホーム用とローミング用で仮IDのレンジを分けることによってユニーク性を確保する。また、無線基地局での振り分けは、ホーム網事業者識別子の有無、および仮IDのレンジによって、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。なお、ここでいう仮IDのレンジを分けとは、端末がローミング端末であるか否かを示す情報である識別情報を仮IDの一部に含むようにすることである。
まず、図26を用いて、一例としてのレンジ分けをした仮ID生成フローについて説明する。図26の仮ID生成フローにおいては、図4の仮ID生成フローと対比して、ステップS403の次に、ステップS403Aが追加されている。このステップS403Aでは、「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが0であるか否か」を判定する。このステップS403Aで判定した結果が、最上位ビットが0でない(NO)場合には、再度ステップ403を繰り返す。一方、ステップS403Aで判定した結果が、最上位ビットが0である(YES)場合には、図4と同様に次のステップに進む。
以上より、この図26の仮ID生成フローによって生成された仮IDは、この「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが0であるか否か」を判定するステップS403Aが追加されたために、必ず、最上位ビットが0となる。
ここで、図26の仮ID生成フローにおいて、先のステップS430Aのかわりに、「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが1であるか否か」を判定するステップS403Bとする。この場合の図26の仮ID生成フローによって生成された仮IDは、この「ステップS403のNEXT仮ID生成において生成した仮IDの最上位ビットが1であるか否かを判定する」ステップS403Bが追加されたために、必ず、最上位ビットが1となる。
そこで、例えば、ローミング端末用の仮IDを生成するローミング用ID管理サーバ106またはローミング用ID管理サーバ206においては、図4の仮ID生成フローにおいてステップS403Bを追加した図26の仮ID生成フローを実行し、「最上位ビットが1」である仮IDを生成する。
逆に、ホーム端末用の仮IDを生成するID管理サーバ103またはID管理サーバ203においては、図4の仮ID生成フローにおいてステップS403Aを追加した図26の仮ID生成フローを実行し、「最上位ビットが0」である仮IDを生成する。
以上のようにすることにより、仮IDの最上位ビットが1であるか0を検出することにより、該仮IDの端末が、ローミング端末か否か、または、ホーム端末であるか否かを、判定することが可能となる。
また、最上位ビット以外の仮IDにより、ローミング網内ではローミング端末はユニーク性を有しており、また、ホーム網内ではホーム端末はユニーク性を有している。そのため、この仮IDの全ビットにより、ローミング網およびホーム網において、端末はユニーク性を有している。
また、最上位ビット以外の仮IDにより、ローミング網内ではローミング端末はユニーク性を有しており、また、ホーム網内ではホーム端末はユニーク性を有している。そのため、この仮IDの全ビットにより、ローミング網およびホーム網において、端末はユニーク性を有している。
なお、ここでは、仮IDの最上位ビットが1であるか0かにより識別したが、これに限られるものではなく、仮IDの内の任意のビット位置または任意のビット数により、識別できるようにしてもよい。
なお、図13を用いて説明したローミング端末識別子の値に基づいて、無線端末は、上記に説明したステップS403AまたはステップS403Bを、図4の仮ID生成フローに追加するようにして、仮IDを生成するようにしてもよい。また、ローミング用ID管理サーバ206などのID管理サーバも、ローミング端末識別子に基づいて、上記に説明したステップS403AまたはステップS403Bを図4の仮ID生成フローに追加するようにして、仮IDを生成するようにしてもよい。なお、ID管理サーバが、ローミング端末識別子に基づいてとは、無線端末101から受信する端末認証要求が含む情報に基づいて、の意味である。
次に、図23を用いて、仮IDのレンジを分けした場合において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図14の無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
図23においては、ステップS2316で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。ローミング用ID管理サーバ106は、このステップS2316では、上記に説明したレンジを分けした仮IDを生成している。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。
図23においては、ステップS2316で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。ローミング用ID管理サーバ106は、このステップS2316では、上記に説明したレンジを分けした仮IDを生成している。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。
次に、図24を用いて、仮IDのレンジを分けした場合において、無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作について説明する。ここでは、図15の無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作と異なる点のみについて説明する。
ステップ2409で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。例えば、ステップ2405において、無線基地局105は、仮IDのレンジを見て、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。
ステップ2409で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。例えば、ステップ2405において、無線基地局105は、仮IDのレンジを見て、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。
次に、図25を用いて、仮IDのレンジを分けした場合において、端末202から無線端末101ヘデータがDownloadする場合のローミングシステムの動作について説明する。ここでは、図16の端末202から無線端末101ヘデータをDownloadする場合のローミングシステムの動作と異なる点のみについて説明する。
ステップ2516で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。例えば、ステップ2511において、無線基地局105は、仮IDのレンジを見て、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。
ステップ2516で、ローミング用ID管理サーバ106が、仮IDを生成する場合に、ローミング用のレンジで仮IDを生成する。また、無線基地局105と無線端末101とは、レンジを分けした仮IDのみで、互いを識別している。例えば、ステップ2511において、無線基地局105は、仮IDのレンジを見て、ローミング用ID管理サーバ106、もしくはID管理サーバ103に振り分ける。
<第4の実施形態>
次に、第4の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第4の実施形態によるローミングシステムとの差異がある点のみについて説明する。
次に、第4の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第4の実施形態によるローミングシステムとの差異がある点のみについて説明する。
第4の実施形態では、本IDと仮IDの組み合わせ管理処理を、ホーム網が実行する。また、ローミング網内での仮IDのユニーク性確保方法として、仮IDとホーム網事業者識別子の組でユニーク性を判別する。また、無線基地局での振り分けは、ホーム網事業者識別子の有無で、ホーム端末用のID管理サーバ、ローミング端末用のローミング用ID管理サーバへの振り分けをおこなう。
次に、図27を用いて、本IDと仮IDの組み合わせ管理処理をホーム網が実行する場合において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図14の無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
ステップS2714で、ID管理サーバ203がNEXT仮IDを生成している。このステップS2714で、ID管理サーバ203は、ホーム網内でユニークな仮IDを生成する。
ステップS2714で、ID管理サーバ203がNEXT仮IDを生成している。このステップS2714で、ID管理サーバ203は、ホーム網内でユニークな仮IDを生成する。
また、ステップS2715およびステップS2716で、ID管理サーバ203は、初期仮ID、ホーム網事業者識別子、NW認証キー、仮IDハッシュ回数、初期登録回数、本ID、無線端末認証秘密情報、および、NW認証秘密情報を含む端末認証応答を、ローミング用ID管理サーバ106にローミング用ID管理サーバ206を介して送信する。この端末認証応答には、既にステップS2714で仮IDを生成しているので、仮IDを生成するための情報、例えば、初期仮IDハッシュ種を含めなくてもよい。
次に、図28を用いて、本IDと仮IDの組み合わせ管理処理をホーム網が実行する場合において、無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作について説明する。ここでは、図15の無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作と異なる点のみについて説明する。
ステップS2808からステップS2811において、ID管理サーバ203が、本IDを検索し(ステップS2808)、無線端末を認証し(ステップS2809)、NW認証キーを生成し(ステップS2810)、NEXT仮IDを生成する(ステップS2811)。なお、ステップS2811においては、ID管理サーバ203は、ホーム網内でユニークな仮IDを生成する。
次に、図29を用いて、本IDと仮IDの組み合わせ管理処理をホーム網が実行する場合において、端末202から無線端末101ヘデータがDownloadする場合のローミングシステムの動作について説明する。ここでは、図16の端末202から無線端末101ヘデータをDownloadする場合のローミングシステムの動作と異なる点のみについて説明する。
ステップS2915からステップS2918において、ID管理サーバ203が、本IDを検索し(ステップS2915)、無線端末を認証し(ステップS2916)、NW認証キーを生成し(ステップS2917)、NEXT仮IDを生成する(ステップS2018)。なお、ステップS2918においては、ID管理サーバ203は、ホーム網内でユニークな仮IDを生成する。
<第5の実施形態>
次に、第5の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第5の実施形態によるローミングシステムとの差異がある点のみについて説明する。
次に、第5の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第5の実施形態によるローミングシステムとの差異がある点のみについて説明する。
第5の実施形態では、本IDと仮IDとの組み合わせ管理は、ローミング網が実施する。また、ローミング網内での仮IDのユニーク性確保として、ローミング端末とホーム端末とを1つのID管理サーバで管理し、該ID管理サーバを用いて仮IDを生成することにより、ユニーク性を確保する。また、無線基地局での振り分けは、無線基地局でのローミング用またはホーム用ID管理サーバの振り分けをしない。
まず、図33を用いて、第5の実施形態におけるID管理DB104が記憶するID管理DBテーブルについて説明する。この図33に示す第5の実施形態におけるID管理DB104が記憶するID管理DBテーブルは、図10を用いて説明した第1の実施形態におけるID管理DB104が記憶するID管理DBテーブルに対比して、ホーム網事業者識別子が追加されている。第5の実施形態におけるID管理DB104は、この図33に示すID管理DB104が記憶するID管理DBテーブルにおいて、ホーム網事業者識別子およびローミング網事業者識別子を記憶することにより、在圏する全ての端末の管理が出来る。そのため、ID管理サーバ103が、ID管理DB104を用いて、仮IDを、在圏する全ての端末に対してユニークに生成することが可能となる。
次に、図30を用いて、ローミング端末とホーム端末とを1つのID管理サーバで管理する場合において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図14の無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
図14のローミング用ID管理サーバ106とローミング用ID管理DB107とが、図30では、ID管理サーバ103とID管理DB104とに変更される、また、ID管理サーバ103が、ステップS3007で無線端末101のホーム事業者網を記録し、ステップS3018でNEXT仮IDを生成する。なお、このステップS3018では、ID管理サーバ103は、ローミング網のID管理サーバ103を用いて、仮IDを生成する対象となる端末が、ローミング端末であるかホーム端末にかかわらず、ID管理サーバ103に記憶されている仮IDにおいてユニークな仮IDを生成する。
また、無線端末101と無線基地局105とは、仮IDのみを用いて、互いを識別する。また、ローミング用ID管理サーバ206は、ID管理サーバ103とローミング用ID管理サーバ206との間の情報を転送する処理を実行する。
なお、上記に説明したように、第5の実施形態においては、ローミング用ID管理DB107の情報はID管理DB104に統合されるため、ローミング用ID管理DB107は必ずしも必要ない。また、ローミングにおけるローミング用ID管理サーバ106の処理はID管理サーバ103が実行するため、ローミング用ID管理サーバ106は必ずしも必要なく、ローミング用ID管理サーバ106をゲートウェイサーバとしてもよい。
次に、図31を用いて、ローミング端末とホーム端末とを1つのID管理サーバで管理する場合において、無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作について説明する。ここでは、図15の無線端末101から端末202ヘデータをUploadする場合のローミングシステムの動作と異なる点のみについて説明する。
図30での説明と同様に、図15のローミング用ID管理サーバ106とローミング用ID管理DB107とが、図31では、ID管理サーバ103とID管理DB104とに変更される。また、ID管理サーバ103が、本IDを検索し(ステップS3106)、無線端末を認証し(ステップS3107)、NW認証キーを生成し(ステップS3108)、NEXT仮IDを生成する(ステップS3109)。なお、このステップS3109では、ID管理サーバ103は、ローミング網のID管理サーバ103を用いて、仮IDを生成する対象となる端末が、ローミング端末であるかホーム端末にかかわらず、ID管理サーバ103に記憶されている仮IDにおいてユニークな仮IDを生成する。
次に、図32を用いて、ローミング端末とホーム端末とを1つのID管理サーバで管理する場合において、端末202から無線端末101ヘデータがDownloadする場合のローミングシステムの動作について説明する。ここでは、図16の端末202から無線端末101ヘデータをDownloadする場合のローミングシステムの動作と異なる点のみについて説明する。
図30での説明と同様に、図16のローミング用ID管理サーバ106とローミング用ID管理DB107とが、図32では、ID管理サーバ103とID管理DB104とに変更される。また、ID管理DB104が、本IDを検索し(ステップS3214)、無線端末を認証し(ステップS3215)、NW認証キーを生成し(ステップS3216)、NEXT仮IDを生成する(ステップS3217)。なお、このステップS3217では、ID管理サーバ103は、ローミング網のID管理サーバ103を用いて、仮IDを生成する対象となる端末が、ローミング端末であるかホーム端末にかかわらず、ID管理サーバ103に記憶されている仮IDにおいてユニークな仮IDを生成する。
<第6の実施形態>
次に、第6の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第6の実施形態によるローミングシステムとの差異がある点のみについて説明する。
次に、第6の実施形態によるローミングシステムについて説明する。ここでは、第1の実施形態によるローミングシステムと第6の実施形態によるローミングシステムとの差異がある点のみについて説明する。
第6の実施形態によるローミングシステムは、ローミングした場合における初回の認証において、初期登録しない場合の、ローミングシステムである。上記に説明した第1の実施形態から第5の実施形態においては、ローミングした直後の無線端末101は、初期登録を行っていた。これに対して、第6の実施形態によるローミングシステムにおいては、ローミングした直後の無線端末101は、ホーム網とローミング網との間で仮IDを引き継ぐことにより、初期登録を行うことなく無線端末101がローミングすることを可能とする。
ここでは、第6の実施形態においては、第5の実施形態と同様に、ID管理サーバ103とID管理DB104とにより、ホーム端末とローミング端末とを区別せず、在圏する全ての端末を管理するものとして説明する。
次に、図34を用いて、第6の実施形態において、無線端末101がローミングした場合に初回の認証する場合のローミングシステムの動作について説明する。ここでは、図30の第5の実施形態において無線端末101がローミングした場合の初回の認証と異なる点のみについて説明する。
まず、図30の第5の実施形態においては、無線端末101がステップS3003において、初期仮IDを生成したが、図34の第6の実施形態においては、初期仮IDを生成しない。これは、次に説明するが、ステップS3404で、無線端末101が、初期仮IDではなく仮IDを送信するためである。
まず、図30の第5の実施形態においては、無線端末101がステップS3003において、初期仮IDを生成したが、図34の第6の実施形態においては、初期仮IDを生成しない。これは、次に説明するが、ステップS3404で、無線端末101が、初期仮IDではなく仮IDを送信するためである。
また、ステップS3404において、無線端末101が、通常認証を示す認証種別と、仮IDと、ホーム網事業者識別子と、無線端末認証キーとを含む端末認証要求を、無線基地局105を介してID管理サーバ103に送信する。
また、ステップS3418からステップS3421において、第5の実施形態においては初期仮IDを用いたのに対して、第6の実施形態においては仮IDを用いて、無線端末101と無線基地局105とが、互いに識別している。
また、ステップS3416において、ID管理サーバ103が、通常認証ではあるが、次に図35を用いて説明する端末が再起動した場合などのローミング時の初回の認証する場合に、初期登録が発生した際に必要となる情報である、初期登録回数と初期仮IDハッシュ種とをID管理DB104に記憶する。
次に、図35を用いて無線端末101がローミング網において初期登録する場合のローミングシステムの動作について説明する。なお、ここでいう初期登録とは、例えば、端末がローミング網に在圏する状態から、端末の電源を切るなどの状態から電源を投入して起動した場合に、再度、初期仮IDの生成し、ローミング網に生成した初期仮IDを起動後に始めて登録する場合の初期登録という意味である。
ローミング網で無線端末101が初期登録した場合に、ホーム網で無線端末101が初期登録した場合と対比して異なる点は、初期仮IDを登録した後に、ステップS3518で、ID管理サーバ103が、本IDと初期登録回数とを含む端末情報通知をID管理サーバ203に、ローミング用ID管理サーバ106とローミング用ID管理サーバ206とを介して送信し、ステップS3521で、ID管理サーバ203が、端末情報通知に含まれる本IDに該当する初期登録回数を、受信した端末情報通知に含まれる初期登録回数に更新する点である。
これにより、無線端末101の初期登録回数を、ホーム網のID管理サーバ、この場合ID管理サーバ203が、一元管理することができる。そのため、無線端末101とID管理サーバ203との間で、仮IDを共有し、仮IDを用いて互いに識別することが可能となる。
なお、ID管理DB104、ローミング用ID管理DB107、ローミング用ID管理サーバ206、ローミング用ID管理DB207、無線基地局記憶部、または、無線端末記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性のメモリや、CR−ROM等の読み出しのみが可能な記憶媒体、RAM(Random Access Memory)のような揮発性のメモリ、あるいはこれらの組み合わせにより構成されるものとする。
なお、このID管理サーバ103、ローミング用ID管理サーバ106、ID管理サーバ203、または、ローミング用ID管理サーバ206であるサーバは、専用のハードウェアにより実現されるものであってもよく、また、このサーバはメモリおよびCPU(中央演算装置)により構成され、処理部30の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
また、このサーバの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサーバの機能を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
101、201 無線端末
102、202 端末
103、203 ID管理サーバ
104、204 ID管理DB
105,205 無線基地局
108、109、208、209、301 ネットワーク
106、206 ローミング用ID管理サーバ
107、207 ローミング用ID管理DB
102、202 端末
103、203 ID管理サーバ
104、204 ID管理DB
105,205 無線基地局
108、109、208、209、301 ネットワーク
106、206 ローミング用ID管理サーバ
107、207 ローミング用ID管理DB
Claims (17)
- 端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、
前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、
前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、
を有し、
前記ホーム網サーバが、
前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、
前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、
前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、
前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、
を有し、
前記端末が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、
を有し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミングシステム。 - 前記ローミング網サーバが、
前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDと前記ホーム網識別子とを組として送受信し、
前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、
ことを特徴とする請求項1に記載のローミングシステム。 - 前記ローミング網サーバが、
前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記仮IDを生成し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDと前記端末がローミング端末であるか否かを示すローミング端末識別子とを組として送受信し、
前記生成した仮IDと前記ローミング端末識別子との組が互いに一致することを判定することにより、互いに識別する、
ことを特徴とする請求項1に記載のローミングシステム。 - 前記ローミング網サーバが、
前記ローミング網内にローミングした端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように、かつ、前記端末がローミング端末であるか否かを示す情報である識別情報を前記仮IDの一部に含むように、前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、
ことを特徴とする請求項1に記載のローミングシステム。 - 前記ローミング網サーバが、
前記ローミング網内の全ての端末の仮IDを記憶しているID管理部を有し、
前記NEXT仮ID生成部が、
前記ID管理部に記憶されている仮IDと一致しないように前記仮IDハッシュ回数を更新して前記ローミング網でユニークとなる前記仮IDを生成する、
ことを特徴とする請求項1に記載のローミングシステム。 - 前記端末の端末記憶部が、
前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、
前記ホーム網サーバのID管理記憶部が、
前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、
前記ホーム網サーバの端末認証応答送信部が、
前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、
前記ローミング網サーバのNEXT仮ID生成部が、
前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、
前記ローミング網サーバの端末認証応答送信部が、
前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、
前記端末の端末仮ID生成部が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、
ことを特徴とする請求項1から請求項5に記載のローミングシステム。 - 端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、
前記ホーム網サーバと前記ホーム網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、
前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、
を有し、
前記ホーム網サーバが、
前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、
前記初期仮IDを受信したことに応じて、該受信した初期仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、
前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出し、該読み出した仮IDハッシュ回数と初期仮IDハッシュ種と前記第1のハッシュ関数Hとに基づいて、前記ID管理記憶部に記憶されている仮IDとは異なる前記ホーム網内でユニークな仮IDを生成するNEXT仮ID生成部と、
前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として送信する端末認証応答送信部と、
を有し、
前記ローミング網サーバが、
前記ホーム網サーバから受信した端末認証応答を前記端末に転送する端末認証応答転送部、
を有し、
前記端末が、
前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を該受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、
を有し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDと前記ホーム網識別子とを組として送受信し、
前記生成した仮IDと前記ホーム網識別子との組が互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミングシステム。 - 前記端末の端末記憶部が、
前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、
前記ホーム網サーバのID管理記憶部が、
前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、
前記ホーム網サーバのNEXT仮ID生成部が、
前記本ID検出部が検出した本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種と初期登録回数とを前記ID管理記憶部から読み出し、該読み出した初期仮IDハッシュ種を該読み出した初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、
前記ホーム網サーバの端末認証応答送信部が、
前記読み出した初期登録回数を含めた端末認証応答送信部を送信し、
前記端末の端末仮ID生成部が、
前記端末認証応答を受信し、前記端末記憶部に記憶されている仮IDハッシュ回数と初期登録回数とを該受信した端末認証応答に含まれる仮IDハッシュ回数と初期登録回数とで更新し、前記端末記憶部から読み出した初期仮IDハッシュ種を前記端末記憶部から読み出した初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、
ことを特徴とする請求項7に記載のローミングシステム。 - 端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムであって、
前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部と、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出するローミング検出部と、
前記ローミング検出部が前記端末の前記ローミングの圏内に入ったことを検出した場合には、前記端末記憶部から読み出したホーム網識別子と仮IDとを関連付けて端末認証要求として送信する端末認証要求送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送する端末認証要求転送部、
を有し、
前記ホーム網サーバが、
前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記仮IDとを関連付けて端末ごとに記憶するID管理記憶部と、
前記仮IDを受信したことに応じて、該受信した仮IDに該当する本IDを前記ID管理記憶部から読み出して検出する本ID検出部と、
前記本ID検出部が検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信する端末認証応答送信部と、
を有し、
前記ローミング網サーバが、
前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成するNEXT仮ID生成部と、
前記NEXT仮ID生成部が生成した仮IDと、前記NEXT仮ID生成部が前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信する端末認証応答送信部と、
を有し、
前記端末が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成する端末仮ID生成部、
を有し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミングシステム。 - 前記端末の端末記憶部が、
前記ホーム網識別子と前記初期仮IDハッシュ種と前記初期仮IDと前記仮IDハッシュ回数と、該初期仮IDハッシュ種と論理演算して新たな初期仮IDハッシュ種を生成するための情報である初期登録回数とを記憶し、
前記ホーム網サーバのID管理記憶部が、
前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDと前記初期登録回数とを関連付けて端末ごとに記憶し、
前記ホーム網サーバの端末認証応答送信部が、
前記本IDに該当する初期登録回数を前記端末認証応答に含めて送信し、
前記ローミング網サーバのNEXT仮ID生成部が、
前記端末認証応答を受信し、該受信した端末認証応答に含まれる初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数に基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成し、
前記ローミング網サーバの端末認証応答送信部が、前記受信した端末認証応答に含まれる初期登録回数を含めた端末認証応答を前記端末に送信し、
前記端末の端末仮ID生成部が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部から読み出した初期仮IDハッシュ種を該受信した端末認証応答に含まれる初期登録回数基づいて論理演算し新たな初期仮IDハッシュ種を生成し、該生成した初期仮IDハッシュ種に基づいて前記仮IDを生成する、
ことを特徴とする請求項9に記載のローミングシステム。 - 前記ローミング網サーバが、
前記端末から認証完了を受信したことに応じて、該受信した認証完了に端末に該当する本IDと初期登録回数とを含む端末情報通知を前記ホーム網サーバに送信する端末情報通知部と、
前記ローミング網サーバが、
前記端末情報通知を受信したことに応じて、該受信した端末情報通知に含まれる本IDに該当する前記ID管理記憶部に記憶されている初期登録回数を、該受信した端末情報通知に含まれる初期登録回数に更新する初期登録回数更新部、
を有することを特徴とする請求項10に記載のローミングシステム。 - 前記ホーム網サーバの端末認証応答送信部が、
前記本ID検出部が検出した本IDと前記仮IDとを組として前記端末認証応答に含めて送信し、
前記ローミング網サーバが、
前記ホーム網サーバから受信した端末認証応答に含まれる本IDと仮IDとを関連づけて記憶する保持データ記憶部を有し、
前記ローミング網サーバが、
前記保持データ記憶部に記憶されている本IDと仮IDとに基づいて、前記端末と送受信する情報の送受信をする、
ことを特徴とする請求項1から請求項11に記載のローミングシステム。 - 前記ホーム網サーバのID管理記憶部が、
前記ローミング網識別子と前記本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶し、
前記ホーム網サーバが、
前記端末認証要求を前記ローミング網サーバから受信したことに応じて、該ローミング網サーバまたは該ローミング網サーバの端末認証要求転送部との間の通信接続情報に基づいて、該ローミング網サーバのローミング網識別子を検出して取得するローミング網識別子検出部と、
前記受信した端末認証要求に含まれる初期仮IDに該当する前記ID管理記憶部のローミング網識別子を、前記ローミング網識別子検出部が取得したローミング網識別子に更新する在圏ローミング網記録部と、
を有し、
前記端末のローミング検出部が、前記端末の前記ローミング網から前記ホーム網への移動を検出した場合には、前記端末認証要求送信部が、前記初期仮IDを前記端末認証要求として送信し、
前記ホーム網サーバが、
前記初期仮IDのみを含む端末認証要求を受信した場合には、前記受信した端末認証要求に含まれる初期仮IDに該当する本IDとローミング網識別子とを前記ID管理記憶部から読み出し、該読み出した本IDで識別される端末に関する情報を削除するための該読み出した本IDを含む端末情報削除要求を、該読み出したローミング網識別子で識別されるローミング網サーバへ送信する端末情報削除要求部、
を有し、
前記ローミング網サーバが、
前記端末情報削除要求を受信したことに応じて、該受信した端末情報削除要求に含まれる本IDに該当する前記保持データ記憶部に記憶されている情報を削除する端末情報削除部、
を有することを特徴とする請求項12に記載のローミングシステム。 - 前記ホーム網サーバが、前記ホーム網識別子を報知信号として報知し、
前記ローミング網サーバが、該ローミング網識別子を報知信号として報知し、
前記端末が、
前記端末記憶部に、前回受信した報知信号に含まれる網識別子である在圏網識別子を記憶し、
前記ローミング検出部が、
前記報知された網識別子を受信したことに応じて、該受信した網識別子と、前記端末記憶部から読み出した在圏網識別子およびホーム網識別子とが一致するか否かを順に判定することにより、前記端末の、前記ホーム網内での移動と、前記ホーム網から前記ローミング網への移動と、前記ローミング網から前記ホーム網への移動と、または、前記ローミング網内または前記ローミング網から他のローミング網への移動とのうちいずれの移動であるかを検出する、
ことを特徴とする請求項1から請求項13に記載のローミングシステム。 - 前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第2のハッシュ関数Gをそれぞれの内部に予め記憶しており、
前記NEXT仮ID生成部および前記端末仮ID生成部が、
前記生成した仮IDを、更に前記第2のハッシュ関数Gでハッシュして前記仮IDを生成する、
ことを特徴とする請求項1から請求項11に記載のローミングシステム。 - 端末と、該端末を収容するホーム網のサーバであり、網識別子がホーム網識別子であるホーム網サーバと、前記端末のローミング先のローミング網のサーバであり、前記網識別子がローミング網識別子であるローミング網サーバと、を有するローミングシステムで用いられるローミング方法であって、
前記ホーム網サーバと前記ローミング網サーバと前記端末とは、第1のハッシュ関数Hをそれぞれの内部に予め記憶しており、
前記端末が、
前記ホーム網識別子と前記ローミング網識別子とに基づいて、前記端末が前記ローミング網の圏内に入ったことを検出し、
前記端末の前記ローミング網の圏内に入ったことを検出した場合には、前記ホーム網識別子と、予め定められた端末固有の初期仮IDハッシュ種と、該初期仮IDハッシュ種に基づいて前記ホーム網においてユニークとなるように予め生成されている初期仮IDと、該初期仮IDハッシュ種をハッシュする回数である仮IDハッシュ回数と、を記憶する端末記憶部から読み出したホーム網識別子と初期仮IDとを関連付けて端末認証要求として送信し、
前記ローミング網サーバが、
前記端末認証要求を受信し、該受信した端末認証要求に含まれる初期仮IDを該受信した端末認証要求に含まれるホーム網識別子に基づいて前記ホーム網サーバへ転送し、
前記ホーム網サーバが、
前記初期仮IDを受信したことに応じて、前記端末を全ての網においてユニークに識別する本IDと前記初期仮IDハッシュ種と前記仮IDハッシュ回数と前記初期仮IDとを関連付けて端末ごとに記憶するID管理記憶部から、該受信した初期仮IDに該当する本IDを読み出して検出し、
前記検出した本IDと、該本IDに該当する仮IDハッシュ回数と初期仮IDハッシュ種とを前記ID管理記憶部から読み出して関連付けて端末認証応答として送信し、
前記ローミング網サーバが、
前記端末認証応答を前記ローミング網サーバから受信し、該受信した端末認証応答に含まれる仮IDハッシュ回数と初期仮IDハッシュ種と、前記第1のハッシュ関数Hとに基づいて仮IDを生成し、
前記生成した仮IDと、前記仮IDを生成したハッシュ回数である仮IDハッシュ回数とを端末認証応答として前記端末に送信し、
前記端末が、
前記端末認証応答を前記ローミング網サーバから受信し、前記端末記憶部に記憶されている仮IDハッシュ回数を受信した端末認証応答に含まれる仮IDハッシュ回数で更新し、前記端末記憶部から読み出した仮IDハッシュ回数だけ前記端末記憶部から読み出した初期仮IDハッシュ種を前記第1のハッシュ関数Hでハッシュして仮IDを生成し、
前記端末と前記ローミング網サーバとが、
前記生成した仮IDが互いに一致することを判定することにより、互いに識別する、
ことを特徴とするローミング方法。 - ホーム網サーバと端末およびローミング網サーバと前記端末との間のネットワークを介した通信における前記端末を識別する端末識別方法において、
前記ホーム網サーバと前記ローミング網サーバと前記端末との双方において第1のハッシュ関数Hを予め共有し、
前記ホーム網サーバと前記端末との双方において前記端末毎に固有な初期値S(k,0)を予め共有し、
前記ホーム網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、
前記ホーム網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ホーム網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて前記端末を識別し、
前記端末が前記ローミング網サーバにローミングした場合には、
前記ローミング網サーバが、前記初期値S(k,0)および前記ハッシュする回数を前記ホーム網サーバから受信し、
前記ローミング網サーバと前記端末それぞれにおいて、前記初期値S(k,0)を前記第一のハッシュ関数Hでi回ハッシュした値S(k,i)に基づいて仮IDを算出し、
前記ローミング網サーバと前記端末との間でハッシュする回数を同じとすることにより、前記ローミング網サーバと前記端末とで同じ仮IDを算出し、該仮IDを用いて端末を識別する、
ことを特徴とする端末識別方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007265506A JP4491007B2 (ja) | 2007-10-11 | 2007-10-11 | ローミングシステム、ローミング方法、および、端末識別方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007265506A JP4491007B2 (ja) | 2007-10-11 | 2007-10-11 | ローミングシステム、ローミング方法、および、端末識別方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009094940A JP2009094940A (ja) | 2009-04-30 |
| JP4491007B2 true JP4491007B2 (ja) | 2010-06-30 |
Family
ID=40666422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007265506A Active JP4491007B2 (ja) | 2007-10-11 | 2007-10-11 | ローミングシステム、ローミング方法、および、端末識別方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4491007B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5975095B2 (ja) * | 2012-03-30 | 2016-08-23 | 富士通株式会社 | 発情報知方法、発情報知装置および発情報知プログラム |
| US10237729B2 (en) | 2015-03-05 | 2019-03-19 | Qualcomm Incorporated | Identity privacy in wireless networks |
| CN104869562A (zh) * | 2015-04-24 | 2015-08-26 | 小米科技有限责任公司 | 一种进行信息传输的方法、装置和*** |
| EP4189994A1 (en) * | 2020-07-31 | 2023-06-07 | Lenovo (Singapore) Pte. Ltd. | Dynamic user equipment identifier assignment |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04352525A (ja) * | 1991-05-30 | 1992-12-07 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信認証方式 |
| JP3105361B2 (ja) * | 1992-08-19 | 2000-10-30 | 日本電信電話株式会社 | 移動通信方式における認証方法 |
| JPH0759154A (ja) * | 1993-08-13 | 1995-03-03 | N T T Idou Tsuushinmou Kk | 網間認証鍵生成方法 |
| JP3047727B2 (ja) * | 1994-03-17 | 2000-06-05 | ケイディディ株式会社 | 移動通信認証方法 |
| JP3421977B2 (ja) * | 1996-06-10 | 2003-06-30 | 日本電信電話株式会社 | 認証方法及びシステム |
| JP2877199B2 (ja) * | 1996-06-21 | 1999-03-31 | 日本電気株式会社 | ローミング方式 |
-
2007
- 2007-10-11 JP JP2007265506A patent/JP4491007B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009094940A (ja) | 2009-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4642845B2 (ja) | 端末識別方法、サーバ、端末およびプログラム | |
| JP6093102B1 (ja) | 認証システム、ならびに、プログラム | |
| US9148787B2 (en) | Apparatus and method for accessing WiFi networks | |
| US11399076B2 (en) | Profile information sharing | |
| KR101131590B1 (ko) | 이동 무선 네트워크의 지원에 의한 셀룰러 이동 무선 시스템에서의 단말기 기반의 홈 기지국 인식 방법 | |
| CN103493457A (zh) | 机对机情形中的账户链接 | |
| CN103119974A (zh) | 用于维护无线网络中的隐私的***和方法 | |
| CN102474741A (zh) | 诊断和解决无线网故障 | |
| CN103190130A (zh) | 用于向设备提供秘密值的注册服务器、网关装置和方法 | |
| US20150373692A1 (en) | Anonymous fingerprint generation for mobile communication device | |
| CN104737493B (zh) | 移动自组织网络中用于数据安全的方法和装置 | |
| JP4491007B2 (ja) | ローミングシステム、ローミング方法、および、端末識別方法 | |
| US20200274935A1 (en) | A method of referencing a connection session with a wireless communication device in a local area, a system for implementing this method, a method of referencing an application user, a machine-readable medium for implementing this method, as well as a method of collecting data on the wireless communication device user, and a machine-readable medium for implementing this method | |
| CN103857013A (zh) | 个人热点设置方法及移动终端 | |
| CN112636901B (zh) | 身份识别方法、装置、存储介质和电子设备 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN105100129A (zh) | 一种数据传输的方法、装置和*** | |
| CN106134162A (zh) | 经由服务器来在具有p2p能力的客户端设备之间选择性地交换数据 | |
| CN104244223A (zh) | 一种联系人查询方法及装置 | |
| KR20200042896A (ko) | 정보 상호작용 방법 및 시스템 | |
| CN108476224B (zh) | 认证通信连接的方法、数据通信装置和存储介质 | |
| CN104156807A (zh) | 流动人口、出租屋和三小场所信息管理方法和*** | |
| JP2020101507A (ja) | 位置情報提供システムおよび位置情報提供方法 | |
| KR20110101245A (ko) | 셀룰러 육상 이동 시스템에서 단말기-기반의 홈 기지국 인식을 위해 단말 장치에 저장된 추가 정보를 업데이트 하는 방법 | |
| CN105678869A (zh) | 门禁智能控制器、门禁智能控制***及其门禁开启方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100302 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100316 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100402 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |