JP2006121728A - 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 - Google Patents
通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 Download PDFInfo
- Publication number
- JP2006121728A JP2006121728A JP2005328833A JP2005328833A JP2006121728A JP 2006121728 A JP2006121728 A JP 2006121728A JP 2005328833 A JP2005328833 A JP 2005328833A JP 2005328833 A JP2005328833 A JP 2005328833A JP 2006121728 A JP2006121728 A JP 2006121728A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- mobile terminal
- network
- terminal device
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 138
- 238000000034 method Methods 0.000 title claims description 29
- 238000010295 mobile communication Methods 0.000 claims abstract description 52
- 230000008569 process Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 abstract description 16
- 230000006870 function Effects 0.000 description 18
- 230000007246 mechanism Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 239000000969 carrier Substances 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000007480 spreading Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 101100465000 Mus musculus Prag1 gene Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】ある移動端末装置とは別の装置がローカル網から該移動端末装置を介して該移動端末装置の所属する通信事業者網内のリソースにアクセスすることを可能とする通信システムを提供すること。
【解決手段】移動端末20は、ローカル網3を介して、ローカル網3上の通信装置またはゲートウェイ装置1を介して接続された通信装置から、自移動端末装置を経由する移動通信網12側へのアクセスの要求を受信した場合に、該通信装置を認証し、この認証に成功した場合に、該通信装置から移動通信網12側へのパケットを中継する処理を開始させる。
【選択図】 図1
【解決手段】移動端末20は、ローカル網3を介して、ローカル網3上の通信装置またはゲートウェイ装置1を介して接続された通信装置から、自移動端末装置を経由する移動通信網12側へのアクセスの要求を受信した場合に、該通信装置を認証し、この認証に成功した場合に、該通信装置から移動通信網12側へのパケットを中継する処理を開始させる。
【選択図】 図1
Description
本発明は、移動通信網とローカル網の双方に同時接続可能な移動端末装置、固定通信網とローカル網との間を中継するゲートウェイ装置、それらを含む通信システム及び通信制御方法に関する。
携帯電話の爆発的普及と、インターネットの広がりに伴い、携帯電話を端末とするインターネットサービスの展開が各移動通信事業者により進められている。携帯電話内にインターネットで使用されるTCP/IPという通信プロトコルを処理するモジュールを組み込んで、WWWサービスやメールの配信、画像情報の転送などを行うものである。これにより、通信事業者内にのみ閉じた情報のみならず、全世界に広がるインターネット内の情報を自由にアクセスできるという利点があり、ユーザ数も急速に拡大している。
さて、膨大なユーザ数を抱える携帯電話インターネットサービスにとって、どのように各端末にアドレスを割り当てるか、という重大な問題がある。現在、インターネットにおいては、拡大するノード(ルータや端末)の数に対してIPアドレスの枯渇が問題であると言われており、一般に現状のIPv4では、例えば企業網などでは、プライベートアドレスという内部に閉じたアドレス対系を使用し、外部へのアクセスのみをアドレス変換を行ってグローバルアドレスで行う、という方法が採られている。携帯電話によるインターネットサービスの場合も、携帯電話会社のIPパケット網とグローバルインターネットとの境界にアドレス変換装置(NAT:Network Address Translator)を配置することで、携帯電話網内をプライベートアドレスで構築することで対応しているのが現状である。
一方、次世代のIP規約としてIPv6というものが検討されている。IPv6では、IPv4で32ビット幅であったIPアドレスを、128ビット幅まで拡張することで、IPv4より遥かに多数のノードを収容できるようになる。携帯電話インターネットにおいても、IPv6を採用することで、全ての端末に対しユニークなグローバルアドレスを割り当てることができる。これにより、広いアドレス空間を用いて、経路途中にNATなどの中継装置を介することなく、エンド間をシームレスに接続した通信ができ、セキュリティや通信品質の保証など様々な面で有利であると言われている。また、IPv6では、各ルータが管理するネットワークIDと、機器固有のIDから自動的にアドレスを生成する、アドレス自動構成という機能があり、末端のホストの運用が容易であるという特徴がある。
また、最近になり、無線技術の発展に伴い、各種の機器を無線網でローカルに接続する技術が広がりを見せている。一例として、近距離の機器間を2.4GHz Unlicensedな電波帯を使って接続するBluetooth(登録商標)という無線標準がある。Bluetooth(登録商標)では、pico−net(登録商標)と呼ばれるad−hoc網を機器が構成し、相互でデータ通信を行うことができる。同様のネットワーク規約として、家庭内ネットワークを目指すHomeRFなどもある。
ここで、例えば携帯電話網でIPv6方式に基づいてパケットサービスを導入しIPv6により携帯電話網およびISP網を経由してインターネットアクセスできるという状況を想定する。ここでは、家庭網内においては、ゲートウェイ装置を経由してインターネット接続が行われ、ゲートウェイ装置はBluetooth(登録商標)などのローカル(無線)網により、各種の機器と接続されているものとする。一方、携帯端末は、携帯電話網を介してインターネット接続が可能で、かつ、別の通信インタフェースでBluetooth(登録商標)網とも接続可能であるとする。すなわち、携帯電話のユーザは、家の外では携帯電話網のIPネットワークに接続してサービスを受け、家の中では固定ISP網に接続するゲートウェイにBluetooth(登録商標)網経由で接続してサービスを受ける、という状況を想定する。
さて、ここで、ある携帯端末が、家庭内のBluetooth(登録商標)網に接続する場合に、全ての携帯端末が接続可能であるとは限らない。家庭内ということを考えると、家族が所有する携帯端末などのように、アクセス権限あるいはアクセス資格を持つ携帯端末は接続できるが、それ以外の携帯端末がBluetooth(登録商標)網で接続するのは許可しない、という制御が考えられる。しかし、この方法では、家族以外の来訪者が、家庭網を使ってインターネットにアクセスするのを全く許さないので、融通性がない、ポリシーであるといえる。特に、家庭に限らない固定アクセス網の場合、会員資格を持った端末は無償で接続できるが、非会員であってもしかるべき対価を支払えば接続できるように制御することが望ましい。もしくは、課金することはしなくても、少なくとも予め許諾されていない端末がアクセス網に接続する場合、そのログ情報だけは取得して、悪意を持ったユーザが不正行為などをしないように監視することが必要である。
以上をまとめると、単にユーザ登録を行った携帯端末のみに接続を許可するのではなく、予め許諾されていない端末についても、所定の課金、ログ取得といった処理を行った上で接続を許可することが望ましい。
また、逆方向に、固定網内の機器や、ゲートウェイ経由でインターネットからなされるアクセスを、どのように携帯電話網内のリソースにアクセスさせるか、という点も問題である。これは一般に全てのアクセスが携帯電話ユーザの責任に帰せられるので、しかるべき認証シーケンスを経た上で、携帯電話がproxyとして動作する必要がある。例えば、携帯電話との間で予め定めたメッセージ、認証コードを通信したり、ゲートウェイ内に設けた携帯網アクセスリストにエントリすることにより、アクセスの正当性を証明し、これをクリアした場合のみ、携帯端末は電話網側リソースをアクセスさせ、これ以外のメッセージはフィルタすることで、電話網側リソースが攻撃、不正使用されることを防ぐ必要がある。
本発明は、上記事情を考慮してなされたもので、ある移動端末装置とは別の装置がローカル網から該移動端末装置を介して該移動端末装置の所属する通信事業者網内のリソースにアクセスすることを可能とする通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法を提供することを目的とする。
本発明は、移動通信網とローカル網の双方に同時接続可能な移動端末装置と、固定通信網と前記ローカル網との間を中継するゲートウェイ装置とを含む通信システムにおいて、前記移動端末装置は、前記ローカル網を介して、前記ローカル網上の通信装置または前記ゲートウェイ装置を介して接続された通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するための手段と、この認証に成功した場合に、前記通信装置から前記移動通信網側へのパケットを中継する処理を開始させるための手段とを備えたことを特徴とする。
また、本発明は、移動通信網とローカル網の双方に同時接続可能な移動端末装置と、固定通信網と前記ローカル網との間を中継するゲートウェイ装置とを含む通信システムにおいて、前記ゲートウェイ装置は、前記固定通信網側から、前記移動端末装置を経由する前記移動通信網側へのパケットを受信した場合に、該パケットの持つ所定の属性に基づいて該パケットを前記移動端末装置へ中継すべきか否かを判断するための手段と、この手段によって中継すべきと判断されたパケットを、前記ローカル網を介して前記移動端末装置へ転送するための手段とを備え、前記移動端末装置は、前記ローカル網上の通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するための手段と、この認証に成功した場合に、前記通信装置から前記移動通信網側へのパケットを中継する処理を開始させるための手段とを備えたことを特徴とする。
また、本発明は、移動通信網とローカル網の双方に同時接続可能な移動端末装置であって、前記移動通信網に対しデータを入出力するための第1の通信インタフェースと、前記ローカル網に対しデータを入出力するための第2の通信インタフェースと、前記第1の通信インタフェースを介したパケット通信と、前記第2の通信インタフェースを介したパケット通信とを行うためのパケット通信手段と、前記第2の通信インタフェースを介して、前記ローカル網上の通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するための手段と、この認証に成功した場合に、前記ローカル網上の通信装置から前記移動通信網側へのパケットを中継する処理を開始させるための手段とを備えたことを特徴とする。
本発明は、固定通信網とローカル網との間を中継するゲートウェイ装置であって、前記固定動通信網に対しデータを入出力するための第1の通信インタフェースと、前記ローカル網に対しデータを入出力するための第2の通信インタフェースと、前記第1の通信インタフェースを介したパケット通信と、前記第2の通信インタフェースを介したパケット通信とを行うためのパケット通信手段と、前記第1の通信インタフェースを介して前記固定通信網側から、移動通信網と前記ローカル網の双方に同時接続可能な移動端末装置を経由する前記移動通信網側へのパケットを受信した場合に、該パケットの持つ所定の属性に基づいて該パケットを前記第2の通信インタフェースを介して前記移動端末装置へ中継すべきか否かを判断するための手段と、この手段によって中継すべきと判断されたパケットを、前記第2の通信インタフェースを介して前記移動端末装置へ転送するための手段とを備えたことを特徴とする。
なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムを記録したコンピュータ読取り可能な記録媒体としても成立する。
本発明によれば、認証あるいはアクセス許可の手続きを経ることによって、ある移動端末装置とは別の装置がローカル網から該移動端末装置を介して該移動端末装置の所属する通信事業者網内のリソースにアクセスすることが可能になる。
以下、図面を参照しながら発明の実施の形態を説明する。
図1に、本実施形態に係る通信システムの構成例を示す。
図1において、12で示す点線で囲まれた範囲内が、移動通信事業者網の部分である。移動通信事業者網12内では、携帯電話網6やルータ装置4を介して、複数のネットワークリンクが接続されている。ルータ装置4は、少なくとも、通常のルータ(例えばIPv4あるいはIPv6に対応するルータ)としての機能を有するものとする。
移動通信事業者網12は、もともと通常の音声通話のサービスを提供するものである場合を想定するが、図1では、通常の音声通話のサービスを提供するための構成は省略している。なお、本実施形態では、1つの移動通信事業者が、自身の提供するパケット通信網を1つの管理ドメインとして管理する場合を例にとって説明するが、その他にも、1つの移動通信事業者が複数の管理ドメインを持つケースや、複数の移動通信事業者が提携するなどして共通の1つの管理ドメインを持つケースもあり、またそれらの組み合わせも考えられる。
移動端末装置(例えば、携帯端末、携帯電話)20は、それが存在する地理的位置に応じた無線基地局5を介して、該当するネットワークリンクに接続されることになる。そして、移動端末装置20は、同一のネットワークリンク内のノードや、ルータ装置4を介した同一管理ドメイン内のノードや、ルータ装置4からインターネット7を介した管理ドメイン外部のノード(例えば、サーバ8)と、(IPv4あるいはIPv6などにより)パケット通信が可能になる。携帯電話網6内に会員専用サービスを行うためのサーバ14が存在する場合には、該サーバ14と(IPv4あるいはIPv6などにより)パケット通信可能である。
なお、異なる移動通信事業者により運営される複数の移動通信事業者網12があってもよい。この場合に、移動端末装置20は、いずれか1つの移動通信事業者に属するものであるとする。
一方、図1において、11で示す点線で囲まれた範囲内が、ホームネットワークの部分である。ホームネットワーク11内では、家庭内ローカル網3を介して、各種の機器2やゲートウェイ装置1が接続される。本実施形態では、家庭内ローカル網3は、ローカル無線網であり、その具体例としてBluetooth(登録商標)である場合を例にとって説明する。移動端末装置20は、家庭内ローカル網3に接続するための機能をも有する。
1つのISP網9には、複数のホームネットワーク11〜11’が接続され得る。各々のホームネットワーク11〜11’は基本的な構成は同じである(具体的な構成は異なり得る)。
ホームネットワーク11のゲートウェイ装置1は、固定通信網(ここでは、ISP網とする)9を介して外部のインターネット7と接続される。なお、本実施形態では、1つのISP事業者が、自身の提供するISP網を1つの管理ドメインとして管理する場合を例にとって説明するが、その他にも、1つの事業者が複数の管理ドメインを持つケースや、複数の事業者が提携するなどして共通の1つの管理ドメインを持つケースもあり、またそれらの組み合わせも考えられる。
家庭内ローカル網3に接続された移動端末装置20や機器2は、(所定の手続きを経た上で)ゲートウェイ装置1およびISP網9を介してインターネット7上のサーバ8と(IPv4あるいはIPv6などにより)パケット通信可能である。さらに、例えばISP網9内に会員専用サービスを行うためのサーバ10が存在する場合に該サーバ10と(IPv4あるいはIPv6などにより)パケット通信可能である。
なお、11や12で示す点線は、基本的な構成を論理的に説明するためのものであり、無線網のカバーエリアを示すものではない。本実施形態では、移動端末装置20は、移動通信事業者網12と家庭内ローカル網3とに同時接続可能とする。
図2に、本実施形態のゲートウェイ装置1の構成例を示す。
このゲートウェイ装置1は、ISP網9と接続するための第1の通信インタフェース31、家庭内ローカル網3と接続するための第2の通信インタフェース32、これら通信インタフェースを中継するデータ中継部33、ローカル網接続許可リスト34、電話網アクセス許可リスト35、認証・課金処理部36を備えている。なお、必要であれば、データ中継装置33は、これら通信インタフェースを中継する際にプロトコル変換やメディア変換などを行う機能を含んでもよい。
ローカル網接続許可リスト34は、第2の通信インタフェース32側のローカル網3に接続可能な装置の機器IDのリストを保持するためのものである。認証・課金処理部36は、移動端末装置20からのメッセージをもとに、必要な課金サーバ、ログサーバなどのサーバ群を探索し、必要なトランザクションを行うためのものである。電話網アクセス許可リスト35は、ISP網9側から、当該ゲートウェイ装置1/家庭内ローカル通信網3/移動端末装置20を介して、携帯電話網6側に直接アクセス可能とする、ソース・アドレス、プロトコル種別、ポート番号などを示すリストである。
なお、ローカル網接続許可リスト34は、課金やログの機能をサポートする構成を採用する場合に必要となる。認証・課金処理部36は、課金の機能をサポートする構成を採用する場合に必要となる。電話網アクセス許可リスト35は、移動端末装置20がローカル網3側からの携帯電話網6への中継を行い且つゲートウェイ装置1でその許否を判断する構成を採用する場合に必要となる。
図3に、本実施形態の移動端末装置20の構成例を示す。
図3に示されるように、この移動端末装置20は、移動通信事業者網12と接続するための第1の通信インタフェース23、家庭内ローカル網3と接続するための第2の通信インタフェース24、通常の音声通話のための音声通話機構21、(IPv4あるいはIPv6などによる)パケット通信のためのパケット通信機構22、IDレジスタ25、識別メッセージ生成部26、認証部27を備えている。
移動端末装置20の機器ID(機器を一意に識別する情報)や所属事業者情報(所属する移動通信事業者を一意に識別する情報である所属事業者ID等)などの識別情報は、IDレジスタ25に格納されている。識別メッセージ生成部26は、必要な場合に、該識別情報を含むメッセージを生成し、適当なインタフェースを経由して、転送する。認証部27は、認証鍵格納メモリ28と認証処理部29を含み、ローカル網3側からの携帯電話網6へのアクセスに際して、所定の認証処理を行う。
なお、IDレジスタ25、識別メッセージ生成部26は、課金やログの機能をサポートする構成を採用する場合に必要となる。認証部27は、移動端末装置20がローカル網3側からの携帯電話網6への中継を行う構成を採用する場合に必要となる。
以下では、本実施形態の動作について詳しく説明する。
ここで、まず、移動端末装置がローカル網に接続する場合の認証ポリシーを考える。一般に、任意の端末がローカル網に繋がるというのは、セキュリティ上、好ましくないので、何らかの認証処理が必要である。例えば、家庭網を考えると、家族が所有する携帯電話のみがローカル網に繋がるというケースである。すなわち、機器のIDを調べ、これを予め登録しておいたアクセス許可リストと照合し、合致した機器のみに接続を許可する、というポリシーである。しかし、この場合、例えば来客がその家庭網を経由してISPアクセスを行うというサービスは、設定ファイルを書き換えるといった煩雑な処理を行わないとできなくなる。本実施形態では、そのような未登録のユーザにもある程度のサービスを条件付きで行うということを考える。
さて、不特定のユーザにローカル網を使われたくないという理由を考えると、主に以下の2つの理由である。
(1)ローカル網の利用に対する対価を負担して欲しい。
これは、家庭網だけでなく、例えば公共のエリアに対するローカル無線サービスを携帯事業者Aが行うような例を考えるとより明確になる(図4参照)。このローカル無線網はBluetooth(登録商標)のようなオープンな規格で構成されているので、携帯電話事業者A向けの携帯端末だけでなく、他の携帯電話事業者BやCの携帯端末を保持するユーザであっても無線規格の面ではサービス可能であるが、携帯電話事業者Aとしては、自身が設備投資したローカル無線網を、何らの対価なしに、他事業者の契約者に使用させることはできないと考えられる。しかし、携帯電話事業者BやCの携帯端末を使用するユーザに適当な使用料を課金できる仕組みがあれば、ユーザの利便性を考えて、課金を了承したユーザに限って、そのローカル無線網への接続に応じるということも考えられる。すなわち、未登録ユーザであっても、使用料を負担してくれるユーザであれば、接続に応じてもよい、という場合がある。このためには、課金機構、認証機構とのリンクが必要になる。
これは、家庭網だけでなく、例えば公共のエリアに対するローカル無線サービスを携帯事業者Aが行うような例を考えるとより明確になる(図4参照)。このローカル無線網はBluetooth(登録商標)のようなオープンな規格で構成されているので、携帯電話事業者A向けの携帯端末だけでなく、他の携帯電話事業者BやCの携帯端末を保持するユーザであっても無線規格の面ではサービス可能であるが、携帯電話事業者Aとしては、自身が設備投資したローカル無線網を、何らの対価なしに、他事業者の契約者に使用させることはできないと考えられる。しかし、携帯電話事業者BやCの携帯端末を使用するユーザに適当な使用料を課金できる仕組みがあれば、ユーザの利便性を考えて、課金を了承したユーザに限って、そのローカル無線網への接続に応じるということも考えられる。すなわち、未登録ユーザであっても、使用料を負担してくれるユーザであれば、接続に応じてもよい、という場合がある。このためには、課金機構、認証機構とのリンクが必要になる。
(2)悪意を持ったネットワーク攻撃など、不正行為を行わないように監視した上で、使用を許可したい。
一方、もし悪意を持ってネットワーク攻撃などの不正行為を行うユーザがいた場合、セキュリティの点からも、現行のISP契約ではローカル網を保持するユーザに保証責任が及ぶという点からも、不特定の機器に使用を許可することは望ましくないという考え方がある。すなわち、接続しているユーザのジョブを所定のサーバで監視し、このユーザが不正行為などを行わないようログ管理することを条件として、接続を許可するというポリシーがあり得る。もちろん、過去に不正行為などがあったユーザに対しては接続を拒絶するなどのアクションも起こりうる。
一方、もし悪意を持ってネットワーク攻撃などの不正行為を行うユーザがいた場合、セキュリティの点からも、現行のISP契約ではローカル網を保持するユーザに保証責任が及ぶという点からも、不特定の機器に使用を許可することは望ましくないという考え方がある。すなわち、接続しているユーザのジョブを所定のサーバで監視し、このユーザが不正行為などを行わないようログ管理することを条件として、接続を許可するというポリシーがあり得る。もちろん、過去に不正行為などがあったユーザに対しては接続を拒絶するなどのアクションも起こりうる。
以上の条件を満足するためには、移動端末装置の識別情報、移動通信事業者の課金サーバ、ISP網のユーザ履歴情報サーバなど、複数のサーバ、クライアントを渡る認証課金メッセージ体系が必要である。
まず、図5を参照しながら、上記の(1)に示したローカル網接続の対価を移動端末装置20のユーザが負担する場合について説明する。
なお、あるホームネットワーク11のゲートウェイ装置1のローカル網接続許可リスト34には、その1または複数のユーザが使用する1または複数の移動端末装置20の機器IDや、その他の機器2の機器IDが、予め登録されているものとする。
移動端末装置20は、(ISP網9を利用するために)家庭内ローカル網3に接続する際、まず、ゲートウェイ装置1に、自装置の機器IDを含むメッセージを通知する。なお、機器2についても同様である。
このメッセージを受信したゲートウェイ装置1は、メッセージに含まれる機器IDがローカル網接続許可リスト34に登録されているか否か調べ、登録されているならば、ゲートウェイ装置1は、該移動端末装置20に対してゲートウェイ・サービスを提供し、該移動端末装置20は、ゲートウェイ装置1を介してISP網9に接続することができる(ゲートウェイ装置1から移動端末装置20にその旨のメッセージを送信するようにしてもよい)。この場合は、ISP網9の使用料は、契約者に課金される。なお、登録されている機器2についても同様である。
一方、機器IDがゲートウェイ装置1のローカル網接続許可リスト34に登録されていないならば、ゲートウェイ装置1は、その旨を示すメッセージを移動端末装置20に返信する。
このメッセージを受信した移動端末装置20は、所属事業者IDなどの所属事業者情報を含むメッセージをゲートウェイ装置1に送信する。図6に、このメッセージの一例を示す。
なお、上記では、機器IDと所属事業者情報を別々のメッセージで送信したが、移動端末装置20からゲートウェイ装置1へ、機器IDおよび所属事業者情報を1つのメッセージで送信するようにしてもよい。
さて、ゲートウェイ装置1は、ローカル網接続許可リスト34に登録されていなかった移動端末装置20について、自身の接続するISP網9の課金サーバ101を調べるとともに、移動端末装置20から通知された所属事業者情報に基づき、インターネット7上で移動端末装置20が所属する移動通信事業者の課金サーバ102を調べる(なお、課金サーバ101と課金サーバ102のいずれかにアクセスできなかった場合には、処理を終了するものとする)。また、ISP網9のゲスト利用について予め定められた料金体系(この情報を予め記憶しておいてもよいし、必要時に例えば課金サーバ102などから入手してもよい)に基づき、ISP事業者側の料金負担額等の条件を移動端末装置20に提示し、これを了承するか否かを問い合わせるメッセージを送信する。
このメッセージを受信した移動端末装置20では、料金負担額等の条件に関する情報をユーザに提示するとともに、その料金負担条件でのISP網9の利用を了承するか否かについてのユーザからの入力を受け付ける。
ユーザからその料金負担条件での利用を了承する旨またはそれを拒絶する旨が入力されたならば、移動端末装置20は、その了承または拒絶の旨のメッセージを、ゲートウェイ装置1に送信する。
ゲートウェイ装置1が移動端末装置20から拒絶の旨のメッセージを受信した場合には、ゲートウェイ装置1は、処理を終了させる(ゲートウェイ装置1は、この移動端末装置20にゲートウェイ・サービスを提供しないことになる)。
ゲートウェイ装置1が移動端末装置20から了承の旨のメッセージを受信した場合には、ゲートウェイ装置1は、その移動端末装置20の機器IDおよび所属事業者情報を含む了承の旨のメッセージを、ISP網9の課金サーバ101に中継する(ゲートウェイ装置1は、この移動端末装置20にゲートウェイ・サービスを提供することになる)。
移動端末装置20からのメッセージを受信したISP網9の課金サーバ101は、移動端末装置20が所属する移動通信事業者の課金サーバ102に、課金メッセージを送り、料金の振り替えを受ける(なお、ゲートウェイ装置1が課金サーバ102に課金メッセージを送るようにしてもよい)。この金額は、固定料金とは限らず、接続時間に応じた従量課金の場合もあるので、その場合は、ISP事業者側で接続時間を計測し、その結果に応じて移動通信事業者の課金サーバ102に課金メッセージを送る。
なお、移動端末装置20から了承の旨のメッセージを受信したゲートウェイ装置1は、これに対する確認応答のメッセージを移動端末装置20に返し、移動端末装置20は、この確認応答のメッセージを受信した後に、通信を開始するようにしてもよい。
なお、上記では、移動端末装置20のユーザが了承または拒絶を入力したが、予め移動端末装置20に、料金負担額等の条件と、了承または拒絶との間の関係を(例えばテーブルあるいは関数などを用いて)設定しておき、ユーザに条件を提示して了承または拒絶の確認を取ることなく、自動的に判断して応答するようにしてもよい。
また、図6のメッセージに、移動端末装置20の属する通信事業者(図6の通信事業者IDで示される通信事業者)におけるユーザ・クラス(例えばユーザ・クラスによって料金体系や享受できるサービスの内容等が相違する)の情報を付加し、ユーザ・クラスに応じて制御内容を変えることも可能である。例えば、この通信事業者側のユーザ・クラスに応じてISP網9側でも移動端末装置20(のユーザ)に対する課金の料金体系や提供するサービスの内容等を異ならせるようにしてもよい。あるいは、一定以上のサービス・クラスを持つ移動端末装置20のみ(前述のユーザの了承を条件に)ISP網9にアクセス可能とすることもできる。
次に、図7を参照しながら、前述の(2)の移動端末装置20のユーザのアクションをログ管理する場合について説明する。
なお、あるホームネットワーク11のゲートウェイ装置1のローカル網接続許可リスト34には、その1または複数のユーザが使用する1または複数の移動端末装置20の機器IDや、その他の機器2の機器IDが、予め登録されているものとする。
移動端末装置20は、(ISP網9を利用するために)家庭内ローカル網3に接続する際、まず、ゲートウェイ装置1に、自装置の機器IDを含むメッセージを通知する。なお、機器2についても同様である。
このメッセージを受信したゲートウェイ装置1は、メッセージに含まれる機器IDがローカル網接続許可リスト34に登録されているか否か調べ、登録されているならば、ゲートウェイ装置1は、該移動端末装置20に対してゲートウェイ・サービスを提供し、該移動端末装置20は、ゲートウェイ装置1を介してISP網9に接続することができる(ゲートウェイ装置1から移動端末装置20にその旨のメッセージを送信するようにしてもよい)。なお、登録されている機器2についても同様である。
一方、機器IDがゲートウェイ装置1のローカル網接続許可リスト34に登録されていないならば、ゲートウェイ装置1は、その旨を示すメッセージを移動端末装置20に返信する。
このメッセージを受信した移動端末装置20は、所属事業者IDなどの所属事業者情報を含むメッセージ(例えば図6)をゲートウェイ装置1に送信する。
なお、上記では、機器IDと所属事業者情報を別々のメッセージで送信したが、移動端末装置20からゲートウェイ装置1へ、機器IDおよび所属事業者情報を1つのメッセージで送信するようにしてもよい。
さて、ゲートウェイ装置1は、ローカル網接続許可リスト34に登録されていなかった移動端末装置20について、機器IDと所属事業者情報に基づいて、ISP網7内のログサーバ201を検索する。
ゲートウェイ装置1が最初に移動端末装置20のユーザ情報を含む機器IDおよび所属事業者情報を含む検索メッセージをログサーバ201に送った際には、ログサーバ201では、ユーザ情報リストを調べ、過去に不正なアクセスを行った履歴を示す不正ユーザマークがないかどうかをチェックする。
移動端末装置20に対して不正ユーザマークが記録されていた場合は、ログサーバ201はゲートウェイ装置1にアクセスを拒絶する旨のメッセージを送信し、ゲートウェイ装置1は該メッセージを移動端末装置20に返答する(この移動端末装置20はISP網9にアクセスすることができないことになる)。
移動端末装置20に対して不正ユーザマークが記録されていなかった場合は、ログサーバ201はゲートウェイ装置1にアクセスを許可する旨のメッセージを送信し、ゲートウェイ装置1は該メッセージを移動端末装置20に返答する(この移動端末装置20はISP網9にアクセスすることができることになる)。
移動端末装置20(のユーザ)に対してアクセス許可がなされると、それ以降の移動端末装置20のアクションでゲートウェイ装置1が把握したもの全て(またはそのうちISP網7側ジョブのみ)が、ゲートウェイ装置1からログサーバ201に転送される。ログサーバ201には、ユーザ情報リストとログ情報が格納されており、移動端末装置20のISP網7側ジョブのログが保存される。ログ解析は、バックエンドのログ解析サーバ(図示せず)により行われ、もし不正なアクションが含まれる場合、ユーザ情報リストに不正ユーザマークを行う。
なお、移動端末装置20から了承の旨のメッセージを受信したゲートウェイ装置1は、これに対する確認応答のメッセージを移動端末装置20に返し、移動端末装置20は、この確認応答のメッセージを受信した後に、通信を開始するようにしてもよい。
以上の手続きを未登録の移動端末装置20でのISPアクセス毎に行う。
なお、(1)と同様にして、未登録の移動端末装置20から接続の条件としてログを記録することについての了承(あるいは、ログを記録し、不正アクセスが認められた場合には、不正ユーザとして登録され、以降、アクセスを拒絶することになるということについての了承)を得た場合に、接続可能とするようにしてもよい。
また、図7ではISP網7側に専用のログサーバ201が配置される場合を例にとって説明したが、ログサーバは例えばゲートウェイ装置1に附属して設置するなどしてもよい。
ところで、図5で説明した(1)課金に関する構成と、図7で説明した(2)ログに関する構成とは、組み合わせて実施することが可能である。この場合には、登録されていない移動端末装置20のユーザが課金に了承し、かつ、該移動端末装置20に対して不正ユーザマークがなかったときに、該移動端末装置20はゲートウェイ装置1を介してISP網9にアクセスすることが可能になる。
図8に、以上をまとめた動作を示す。
移動端末装置20は、家庭内ローカル網3に接続する際に、自身の機器IDだけでなく、所属事業者IDなどIDレジスタ25の内容をもとに識別メッセージを識別メッセージ生成部26で生成し、これを第2の通信インタフェース24を経由して、ゲートウェイ装置1に転送する(ステップS1)。
ゲートウェイ装置1側では、まず、ローカル網接続許可リスト34の内容と移動端末装置20の機器IDとを比較し、該当するエントリがあるかどうかを判断する。
該当するエントリがあればアクセス可能である(ステップS2)。
該当するエントリがない場合、所属事業者ID、ユーザ情報などをもとにアクセス条件をISP網7側の認証サーバ(図示せず)に問い合わせる(ステップS3)。
認証サーバは、移動端末装置20がISP網7を使用する条件(課金、ログ管理など)を提示するので(ステップS4)、ゲートウェイ装置1は、この条件を中継し(ステップS5)、移動端末装置20のユーザからの応答を待つ。
ユーザが了承したら(ステップS6)、必要な条件処理を行う。
課金を行う場合、ISP網7の課金サーバ101に、課金先のサーバ(例えば移動通信事業者の課金サーバ102)と課金条件を通知する(ステップS7)。この結果、使用量に従って課金が行われる。
また、ログ取得を行う場合、ログサーバ201内の不正ユーザリストとの照合を行い(ステップS7)、不正履歴がなければ、ログ取得する旨をセットして、使用可能である旨を移動端末装置20に通知する。
さて、次に、図9を参照しながら、移動端末装置20が携帯電話網6と家庭内ローカル網3とをブリッジした状態で、家庭内ローカル網3側の機器2が携帯電話網6側にあるリソース(サーバ)301をアクセスする場合について説明する。
例えば、家庭内ローカル網3に接続されたPDA機器2が、携帯電話網6側にあるPIMデータ(例えばスケジュール表など)301をアクセスして同期処理する、などの例が考えられる。また、家庭内ローカル網3側から携帯電話網6へのアクセスは、家庭内ローカル網3に直接接続する機器2だけとは限らず、例えばISP網7側からゲートウェイ装置1を経由して行われることもあり得る。
この場合、移動端末装置20が家庭内ローカル網3側からのアクセスに自身のアクセス権を貸与するわけであるから、移動端末装置20が利用を許可した場合のみ、アクセスを許すという手続きが必要である。
また、ISP網7側からのアクセスに対しては、ゲートウェイ装置1内に設けた電話網アクセス許可リスト35にエントリすることにより、アクセスの正当性を証明し、これをクリアした場合のみ、移動端末装置20は、携帯電話網6側リソースをアクセスさせ、これ以外のメッセージは、フィルタすることで、携帯電話網6側のリソース301が攻撃、不正使用されることを防ぐ必要がある。
具体的に、移動端末装置20が双方のインタフェース23,24で接続している場合に、ある機器2が携帯電話網6へのアクセスを希望した場合を想定する。
図10に、この場合の異動端末装置20の処理の一例を示す。
この場合、この機器2は、予め携帯電話網6側にアクセス登録を行って、認証のための鍵を登録してあるものとする。その鍵は、移動端末装置20の認証鍵格納メモリ28に、当該機器2のID情報とペアで格納されている。
機器2が携帯電話網6をアクセスする場合、この認証鍵を使って例えばMD5などの一方向ハッシュ関数によるメッセージ認証コードを所定の形式のメッセージに付与して移動端末装置20へ送る。
移動端末装置20は、このメッセージを受信すると(ステップS11)、認証処理を行う(ステップS12)。例えば、メッセージのヘッダのID情報(例えばIPアドレス)をキーに認証鍵を検索し、機器2がメッセージ認証コードを生成したときと同じ方式(例えばMD5)によりメッセージ認証コードを計算し、メッセージに付与されている(機器2により生成された)メッセージ認証コードと、自装置が生成したメッセージ認証コードとが一致するかどうかを検査する。
認証に成功した場合、例えば上記の例で2つのメッセージ認証コードが一致した場合には(ステップS12)、機器2にAckを返し、以後の機器2からのアクセスを携帯電話網6に転送する(ステップS13)。
一方、認証に失敗した場合、例えば上記の例で2つのメッセージ認証コードが一致しなかった場合には(ステップS12)、機器2にNackを返す(ステップS13)。以後の機器2からのアクセスの携帯電話網6への転送は行われない。
また、ある装置のISP網7側からのゲートウェイ装置1経由でのアクセスが、移動端末装置20を経由して、携帯電話網6側にアクセスすることを希望する場合も、同様に、認証鍵の共有と、メッセージ認証コードによるシーケンスが使用できる(図10参照)。
ただし、一般的に、ISP網7側からのアクセスが少ない場合には、ゲートウェイ装置1内の電話網アクセス許可リスト35と、送信元アドレス、プロトコル種別、ポート番号などのマッチングを検査することで、(ゲートウェイ装置1が)アクセス許可を与えるようにしてもよい。この場合、移動端末装置20は、ゲートウェイ装置1を介して転送されてきたパケットについては、上記のような認証は行わない。
以上説明してきたように、本実施形態によれば、ある移動端末装置がローカル網(Bluetooth(登録商標)など)/ゲートウェイを経由してISP網にアクセスできるが、予めISP網へのアクセス権限あるいはアクセス資格を持っていないような場合に、携帯端末装置のユーザからISP事業者へ対価を支払うための手続きや、携帯端末装置に対するログを記録して監視するための手続きを経ることによって、該ある移動端末装置がローカル網/ゲートウェイを経由してISP網にアクセスできるようになる。また、ある移動端末装置が携帯電話網とローカル網に接続可能な場合に、ローカル網上の機器あるいは固定通信網上の装置(ゲートウェイ/ローカル網を経由するもの)は、認証あるいはアクセス許可の手続きを経ることによって、該移動端末装置を経由して、携帯電話網側のリソースへアクセスできるようになる。本実施形態では、ゲートウェイ上のアクセス制御リストと、携帯電話がゲートウェイ経由で送信する認証、課金メッセージを組み合わせることで、前者の要求に対応し、また家庭網機器と異動端末装置との間の認証シーケンスを定義し、これをクリアしたもののみに携帯電話網側リソースをアクセスさせることで、認証された電話網アクセスを可能とすることができる。さらに、これら詳細の設定条件は、各種ネットワーク(家庭網、携帯電話網、固定通信網など)のポリシーに合わせて細かく調整することも可能である。例えば、携帯電話網事業者Aに対しては、固定通信網事業B側でアクセスログの処理を代行するなどの提携関係がある場合、これを考慮して、認証、課金メッセージの転送を行うことも可能である。このようなカスタム化は、(各ネットワークの基本ポリシーを覆さない範囲で)自由に考えられる。
なお、これまでは、移動端末装置は、通常の音声通話機能を有するものを想定して説明したが、この機能とともにまたはこの機能に代えて、文字通信やその他の形態の情報についての通信機能を持つものであってもよい。また、インターネットサービスのみを利用可能な装置であってもよい。移動通信事業者が提供するサービスについても、同様である。
また、以上では、ホームネットワークを例にとって説明したが、もちろん、他のローカルネットワークであっても本発明は同様に適用可能である。
また、本発明は、既存のIPv4あるいはIPv6機器の動作を変更せずに適用することも可能であり、また、従来のIPv4あるいはIPv6のアドレッシングアーキテクチャを変更せずに適用することも可能である。したがって、既存機器との互換性などの点でも望ましい。
なお、本実施形態は、様々な移動通信事業者のネットワーク管理ポリシーに合わせ、容易に拡張可能である。また、本発明は、IPv4あるいはIPv6にとらわれることなく、現在種々提案されている携帯電話によるパケット通信網に対しても適用可能で、上述した実施の形態に限定されず、その技術的範囲において種々変形して実施することができる。
なお、以上の各機能は、ソフトウェアとしても実現可能である。また、本実施形態は、コンピュータに所定の手段を実行させるための(あるいはコンピュータを所定の手段として機能させるための、あるいはコンピュータに所定の機能を実現させるための)プログラムを記録したコンピュータ読取り可能な記録媒体としても実施することもできる。
なお、各実施形態で例示した構成は一例であって、それ以外の構成を排除する趣旨のものではなく、例示した構成の一部を他のもので置き換えたり、例示した構成の一部を省いたり、例示した構成に別の機能を付加したり、それらを組み合わせたりすることなどによって得られる別の構成も可能である。また、例示した構成と論理的に等価な別の構成、例示した構成と論理的に等価な部分を含む別の構成、例示した構成の要部と論理的に等価な別の構成なども可能である。また、例示した構成と同一もしくは類似の目的を達成する別の構成、例示した構成と同一もしくは類似の効果を奏する別の構成なども可能である。また、各種構成部分についての各種バリエーションは、適宜組み合わせて実施することが可能である。また、各実施形態は、個別装置としての発明、関連を持つ2つ以上の装置についての発明、システム全体としての発明、個別装置内部の構成部分についての発明、またはそれらに対応する方法の発明等、種々の観点、段階、概念またはカテゴリに係る発明を包含・内在するものである。従って、この発明の実施の形態に開示した内容からは、例示した構成に限定されることなく発明を抽出することができるものである。
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
1…ゲートウェイ装置、2…機器、3…家庭内ローカル網、4…ルータ装置、5…無線、
6…携帯電話網、7…インターネット、8…サーバ装置、9…ISP網、10…ISP網内サーバ、14…携帯電話網内サーバ、20…移動端末装置、21…音声通話機構、22…パケット通信機構、23,24,31,32…通信インタフェース、25…IDレジスタ、26…識別メッセージ生成部、27…認証部、33…データ中継部、34…ローカル網接続許可リスト、35…電話網アクセス許可リスト、36…認証・課金処理部、101,102…課金サーバ、201…ログサーバ
6…携帯電話網、7…インターネット、8…サーバ装置、9…ISP網、10…ISP網内サーバ、14…携帯電話網内サーバ、20…移動端末装置、21…音声通話機構、22…パケット通信機構、23,24,31,32…通信インタフェース、25…IDレジスタ、26…識別メッセージ生成部、27…認証部、33…データ中継部、34…ローカル網接続許可リスト、35…電話網アクセス許可リスト、36…認証・課金処理部、101,102…課金サーバ、201…ログサーバ
Claims (10)
- 移動通信網とローカル網の双方に同時接続可能な移動端末装置と、固定通信網と前記ローカル網との間を中継するゲートウェイ装置とを含む通信システムにおいて、
前記移動端末装置は、
前記ローカル網を介して、前記ローカル網上の通信装置または前記ゲートウェイ装置を介して接続された通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するための手段と、
この認証に成功した場合に、前記通信装置から前記移動通信網側へのパケットを中継する処理を開始させるための手段とを備えたことを特徴とする通信システム。 - 移動通信網とローカル網の双方に同時接続可能な移動端末装置と、固定通信網と前記ローカル網との間を中継するゲートウェイ装置とを含む通信システムにおいて、
前記ゲートウェイ装置は、
前記固定通信網側から、前記移動端末装置を経由する前記移動通信網側へのパケットを受信した場合に、該パケットの持つ所定の属性に基づいて該パケットを前記移動端末装置へ中継すべきか否かを判断するための手段と、
この手段によって中継すべきと判断されたパケットを、前記ローカル網を介して前記移動端末装置へ転送するための手段とを備え、
前記移動端末装置は、
前記ローカル網上の通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するための手段と、
この認証に成功した場合に、前記通信装置から前記移動通信網側へのパケットを中継する処理を開始させるための手段とを備えたことを特徴とする通信システム。 - 移動通信網とローカル網の双方に同時接続可能な移動端末装置であって、
前記移動通信網に対しデータを入出力するための第1の通信インタフェースと、
前記ローカル網に対しデータを入出力するための第2の通信インタフェースと、
前記第1の通信インタフェースを介したパケット通信と、前記第2の通信インタフェースを介したパケット通信とを行うためのパケット通信手段と、
前記第2の通信インタフェースを介して、前記ローカル網上の通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するための手段と、
この認証に成功した場合に、前記ローカル網上の通信装置から前記移動通信網側へのパケットを中継する処理を開始させるための手段とを備えたことを特徴とする移動端末装置。 - 前記第2の通信インタフェースに接続されるローカル網としてBluetooth(登録商標)をサポートすることを特徴とする請求項3に記載の移動端末装置。
- 音声通話のための手段を更に備えたことを特徴とする請求項3に記載の移動端末装置。
- 固定通信網とローカル網との間を中継するゲートウェイ装置であって、
前記固定動通信網に対しデータを入出力するための第1の通信インタフェースと、
前記ローカル網に対しデータを入出力するための第2の通信インタフェースと、
前記第1の通信インタフェースを介したパケット通信と、前記第2の通信インタフェースを介したパケット通信とを行うためのパケット通信手段と、
前記第1の通信インタフェースを介して前記固定通信網側から、移動通信網と前記ローカル網の双方に同時接続可能な移動端末装置を経由する前記移動通信網側へのパケットを受信した場合に、該パケットの持つ所定の属性に基づいて該パケットを前記第2の通信インタフェースを介して前記移動端末装置へ中継すべきか否かを判断するための手段と、
この手段によって中継すべきと判断されたパケットを、前記第2の通信インタフェースを介して前記移動端末装置へ転送するための手段とを備えたことを特徴とするゲートウェイ装置。 - 移動通信網とローカル網の双方に同時接続可能な移動端末装置の通信制御方法であって、
前記ローカル網上の通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するステップと、
この認証に成功した場合に、前記ローカル網上の通信装置から前記移動通信網側へのパケットを中継する処理を開始するステップとを有することを特徴とする通信制御方法。 - 固定通信網とローカル網との間を中継するゲートウェイ装置の通信制御方法であって、
前記固定通信網側から、移動通信網と前記ローカル網の双方に同時接続可能な移動端末装置を経由する前記移動通信網側へのパケットを受信した場合に、該パケットの持つ所定の属性に基づいて該パケットを前記第2の通信インタフェースを介して前記移動端末装置へ中継すべきか否かを判断するステップと、
このステップにおいて中継すべきと判断されたパケットを、前記移動端末装置へ転送するステップとを有することを特徴とする通信制御方法。 - 移動通信網とローカル網の双方に同時接続可能な移動端末装置の内蔵するコンピュータに通信制御を実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体であって、
前記ローカル網上の通信装置から、自移動端末装置を経由する前記移動通信網側へのアクセスの要求を受信した場合に、該通信装置を認証するステップと、
この認証に成功した場合に、前記ローカル網上の通信装置から前記移動通信網側へのパケットを中継する処理を開始するステップとを前記コンピュータに実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。 - 固定通信網とローカル網との間を中継するゲートウェイ装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体であって、
前記固定通信網側から、移動通信網と前記ローカル網の双方に同時接続可能な移動端末装置を経由する前記移動通信網側へのパケットを受信した場合に、該パケットの持つ所定の属性に基づいて該パケットを前記第2の通信インタフェースを介して前記移動端末装置へ中継すべきか否かを判断するステップと、
このステップにおいて中継すべきと判断されたパケットを、前記移動端末装置へ転送するステップとをコンピュータに実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005328833A JP2006121728A (ja) | 2005-11-14 | 2005-11-14 | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005328833A JP2006121728A (ja) | 2005-11-14 | 2005-11-14 | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000296831A Division JP3776705B2 (ja) | 2000-09-28 | 2000-09-28 | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006121728A true JP2006121728A (ja) | 2006-05-11 |
Family
ID=36539103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005328833A Pending JP2006121728A (ja) | 2005-11-14 | 2005-11-14 | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006121728A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007336090A (ja) * | 2006-06-13 | 2007-12-27 | Fujitsu Ltd | 携帯無線通信装置、サービス中継プログラム、サービス中継システムおよびサービス中継方法 |
| JP2008199618A (ja) * | 2007-02-09 | 2008-08-28 | Ricoh Co Ltd | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム |
| JP2010166473A (ja) * | 2009-01-19 | 2010-07-29 | Willcom Inc | 移動無線通信方法及びそれに使用する移動無線通信装置 |
-
2005
- 2005-11-14 JP JP2005328833A patent/JP2006121728A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007336090A (ja) * | 2006-06-13 | 2007-12-27 | Fujitsu Ltd | 携帯無線通信装置、サービス中継プログラム、サービス中継システムおよびサービス中継方法 |
| JP2008199618A (ja) * | 2007-02-09 | 2008-08-28 | Ricoh Co Ltd | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム |
| JP2010166473A (ja) * | 2009-01-19 | 2010-07-29 | Willcom Inc | 移動無線通信方法及びそれに使用する移動無線通信装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3776705B2 (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| JP3557056B2 (ja) | パケット検査装置、移動計算機装置及びパケット転送方法 | |
| JP4666169B2 (ja) | 信頼されないアクセス局を介した通信方法 | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
| US9769172B2 (en) | Method of accessing a network securely from a personal device, a personal device, a network server and an access point | |
| US20020157090A1 (en) | Automated updating of access points in a distributed network | |
| JP2004505383A (ja) | 分散ネットワーク認証およびアクセス制御用システム | |
| US20110047270A1 (en) | Network connection service providing device | |
| KR20070108365A (ko) | 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법 | |
| JP2004241976A (ja) | 移動通信ネットワークシステムおよび移動端末認証方法 | |
| JP2008535363A (ja) | モバイルipを用いた移動ノードの仮想私設網接続方法 | |
| CN1795656B (zh) | 一种安全初始化用户和保密数据的方法 | |
| US20050210288A1 (en) | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services | |
| JP7148947B2 (ja) | ネットワークシステムおよび情報処理装置 | |
| JP6155237B2 (ja) | ネットワークシステムとその端末登録方法 | |
| JP2006121728A (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| JP2010074481A (ja) | Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法 | |
| JP2003318939A (ja) | 通信システムおよびその制御方法 | |
| JP2007082079A (ja) | ネットワーク間接続装置、及びそれを用いた簡易認証システムとその認証方法 | |
| JP4009273B2 (ja) | 通信方法 | |
| CN101316228B (zh) | 外部代理更新与重定向后家乡代理相关的安全参数的方法 | |
| JP4872128B2 (ja) | 端末装置を使用する接続制御システム、接続制御方法 | |
| KR101074071B1 (ko) | 다이어미터 프로토콜 기반의 aaa 인증 시스템을이용하는 네트워크 시스템 및 그 방법 | |
| JP3798397B2 (ja) | アクセス管理システムおよびアクセス管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070906 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070925 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080617 |