认证系统、认证方法以及移交系统转让专利
申请号 : CN200580042371.5
文献号 : CN100593923C
文献日 : 2010-03-10
发明人 : 傅宝浩史 , 藤野庄三
申请人 : 日本电气株式会社
摘要 :
本发明提供一种认证系统,包括:与移动网络连接的AAA服务器;被AAA服务器认证、与移动网络连接的终端装置;和经由近距离无线通信线路与终端装置连接的PC。PC将识别自身的识别信息经由近距离无线通信线路发送到终端装置,终端装置基于识别信息,对PC许可与移动网络的连接,将用于与移动网络连接的认证信息发送到AAA服务器。AAA服务器利用认证信息,进行用于PC与移动网络连接的认证。接受了认证的PC经由因特网与移动网络连接。
权利要求 :
1.一种用于连接通信系统的认证系统,包括:认证服务器;
终端装置,与所述认证服务器连接、由所述认证服务器认证;和周边装置,与所述终端装置连接,
所述周边装置对于所述终端装置发送识别自身的识别信息,所述终端装置基于所述识别信息进行第一认证,在判断为许可认 证时,向所述认证服务器发送认证信息,所述认证服务器利用所述认证信息进行所述周边装置的第二认 证,所述认证系统还具有与所述终端装置连接的个人群组管理服务 器,所述个人群组管理服务器将所述终端装置中通过所述第一认证而 被许可的周边装置和所述终端装置建立关联,作为个人群组清单登录 并保存,将所述个人群组清单发送到所述终端装置。
2.根据权利要求1所述的认证系统,
所述认证服务器基于所述认证信息,对于许可认证的周边装置, 通知作为所述个人群组管理服务器的地址的个人群组管理服务器地 址,所述周边装置基于所述个人群组管理服务器地址,对于所述个人 群组管理服务器,发送识别所述周边装置的周边装置识别信息以及识 别所述终端装置的终端装置识别信息,所述个人群组管理服务器将所述周边装置识别信息和所述终端装 置识别信息建立关联,制作所述个人群组清单。
3.根据权利要求1所述的认证系统,
所述周边装置在与终端装置连接时,向所述终端装置发送识别自 身的周边装置识别信息,所述终端装置基于所述周边装置识别信息进行所述第一认证,认 证许可时,利用所述周边装置识别信息制作认证信息,向所述认证服 务器及所述周边装置发送所述认证信息,所述认证服务器将所述周边装置保有的认证信息与从所述终端装 置发送的所述认证信息进行比较,进行所述第二认证。
4.根据权利要求3所述的认证系统,
所述周边装置在与所述终端装置连接时,将作为自身名称的周边 装置名、作为自身地址的周边装置地址作为所述周边装置识别信息发 送到所述终端装置,所述终端装置利用所述许可认证的周边装置的周边装置名和周边 装置地址,制作所述认证信息。
5.根据权利要求4所述的认证系统,
所述终端装置将用于识别在第一认证中许可认证的周边装置的周 边装置ID和基于所述周边装置识别信息制作的认证信息建立关联,发 送到所述周边装置和所述认证服务器,所述周边装置将被赋予了所述周边装置ID的认证信息发送到所 述认证服务器,所述认证服务器基于所述周边装置ID,将保有的认证信息和从所 述周边装置接收的认证信息进行比较,进行所述第二认证。
6.根据权利要求1所述的认证系统,
所述周边装置在与所述终端装置连接时,将自身保有的认证信息 作为所述识别信息发送到所述终端装置,所述终端装置基于从所述周边装置发送的认证信息进行所述第一 认证,在存在与所述认证信息一致的认证信息时,许可认证,将所述 认证信息发送到所述认证服务器,所述认证服务器利用从所述终端装置发送的认证信息,进行对于 所述周边装置的所述第二认证。
7.根据权利要求6所述的认证系统,
所述终端装置对于所述认证服务器,与所述认证信息一并发送所 述周边装置的地址,所述认证服务器参照所述周边装置地址,访问所述周边装置,从 所述周边装置取得所述认证信息,与从所述终端装置取得的认证信息 进行比较,进行所述第二认证。
8.根据权利要求1所述的认证系统,
所述终端装置和所述周边装置通过无线线路连接。
9.根据权利要求1所述的认证系统,
所述终端装置是可以携带的便携终端。
10.根据权利要求1至9中任一项所述的认证系统,所述终端装置具有可连接的第一通信系统,
所述认证服务器与所述第一通信系统连接,利用所述认证信息, 进行用于所述周边装置与所述第一通信系统连接的所述第二认证,在所述第二认证中被许可连接的所述周边装置与所述第一通信系 统连接。
11.根据权利要求10所述的认证系统,
还具有与所述第一通信系统连接的第二通信系统,所述周边装置与所述第二通信系统连接,经由所述第二通信系统 接受用于与所述第一通信系统连接的所述第二认证。
12.一种用于连接通信系统的移交系统,
具有:权利要求10所述的认证系统;和
与所述第一通信系统连接的会话控制装置,
所述会话控制装置根据来自与所述第一通信系统通信中的所述终 端装置的连接目的地切换请求,将所述终端装置与所述第一通信系统 之间的会话切换到由所述认证认证了的周边装置与所述第一通信系统 之间的会话。
13.根据权利要求12所述的移交系统,
所述终端装置向所述会话控制装置发放用于将连接目的地变更为 所述周边装置的连接目的地切换请求,所述会话控制装置对于所述个人群组管理服务器发放成员确认信 号,所述个人群组管理服务器根据所述成员确认信号,参照所述个人 群组清单,在所述周边装置与所述终端装置建立对应的情况下,向所 述认证服务器发放认证请求,所述认证服务器根据所述认证请求,利用所述认证信息进行所述 周边装置的认证,所述会话控制装置将所述第一通信系统与所述终端装置的会话切 换到由所述认证认证了的周边装置与所述通信系统的会话。
14.根据权利要求12所述的移交系统,
所述终端装置对于所述周边装置发放连接目的地切换请求,所述周边装置根据所述连接目的地切换请求向所述认证服务器发 送所述认证信息,所述认证服务器利用所述认证信息,进行认证,所述会话控制装置基于所述认证,将所述第一通信系统与所述终 端装置的会话切换到由所述认证认证了的周边装置与所述第一通信系 统的会话。
15.根据权利要求12所述的移交系统,
还具有与所述第一通信系统连接、对所述终端装置发送数据的数 据传输服务器,所述会话控制装置根据来自接收所述数据中的终端装置的所述连 接目的地切换请求,将所述终端装置与所述数据传输服务器的会话切 换到所述周边装置与所述数据传输服务器的会话,所述数据传输服务器连续地将所述数据发送到所述周边装置。
16.根据权利要求12所述的移交系统,
还具有与所述第一通信系统连接的第二通信系统,所述周边装置与所述第二通信系统连接,
所述会话控制装置根据所述连接目的地切换请求,将所述终端装 置与所述第一通信系统之间的连接切换到所述周边装置经由所述第二 通信系统与所述第一通信系统之间的连接。
17.根据权利要求12所述的移交系统,
所述终端装置与所述周边装置之间经由所述通信线路的连接被切 断时,所述周边装置和所述第一通信系统之间的连接被切断。
18.一种用于连接通信系统的认证方法,包括:由认证服务器认证的终端装置与周边装置连接的步骤;
所述周边装置将识别自身的识别信息发送到所述终端装置的步 骤;
所述终端装置基于所述识别信息判断第一认证许否的步骤;
在所述第一认证许否判断中许可认证的情况下,将用于所述周边 装置接受第二认证的认证信息发送到所述认证服务器的步骤;
所述认证服务器利用所述认证信息进行所述周边装置的第二认证 的步骤;
在所述通信系统侧,作为将在所述第一认证许否判断中被许可认 证的周边装置和许可了所述认证的终端装置建立了关联的个人群组清 单登录的步骤;
将与所述终端装置关联的个人群组清单发送到所述终端装置的步 骤;和所述终端装置存储所述个人群组清单的步骤。
19.根据权利要求18所述的认证方法,包括:当所述周边装置与所述终端装置连接时,所述周边装置将作为自 身名称的周边装置名和作为自身地址的周边装置地址发送到所述终端 装置的步骤;和所述终端装置基于所述周边装置名和所述周边装置地址制作所述 认证信息,发送到所述认证服务器和所述周边装置的步骤。
20.根据权利要求19所述的认证方法,包括:所述周边装置与所述终端装置连接时,将自身保有的认证信息、 作为自身名称的周边装置名以及作为自身地址的周边装置地址发送到 所述终端装置的步骤;
所述终端装置将自身保有的认证信息与从所述周边装置接收的认 证信息进行比较的步骤;和将在所述比较中一致的认证信息发送到所述认证服务器的步骤。
21.根据权利要求18所述的认证方法,
还具有通过所述第二认证,被认证的所述周边装置与通信系统连 接的步骤。
22.根据权利要求18所述的认证方法,包括:在所述第一认证许否判断中接受了认证的周边装置将识别所述周 边装置的信息和识别所述已许可认证的终端装置的信息,发送到所述 通信系统的步骤;和将识别所述周边装置的信息与识别所述已许可认证的终端装置的 信息建立关联,制作所述个人群组清单的步骤。
说明书 :
技术领域
本发明涉及一种用于连接通信系统的认证系统、认证方法以及认 证信息生成程序,尤其涉及用于从与通信系统连接中的终端向其他终 端切换连接的认证系统、认证方法以及认证信息生成程序。
背景技术
近年来,网络由便携电话系统、无线LAN服务等多种网络运营商 构成,其分别对于对自身网络进行的访问进行访问认证。在该访问认 证中,网络以加入者ID识别各个用户。该加入者ID保存在终端本体 或可与终端连接的IC卡等中。
特开2004-072631号公报中记载了现有系统的一个例子。如图1 所示,该现有认证系统具有:便携终端1、Base Station2(以下称为BS2: BS=基站)、Authentication Authorization Accounting(认证、授权和 计费)服务器3(以下称为AAA服务器3)、接入点4(以下称为AP4)、 网络5(例如,移动通讯网)以及网络B6(例如无线LAN网)。
具有这种结构的现有认证系统如下工作。BS2与网络A5连接, AP4与网络B6连接。AAA服务器3与网络A5和网络B6共同连接。 便携终端1具有和网络B6的AP4通信的第一通信单元(例如,无线 LAN接口)、与网络A5的BS2通信的第二通信单元(例如、移动网 络接口),并具有在与网络B6通信时,通过第二通信单元,与在与 BS2之间可保证高的安全性的无线线路连接,发送用于认证的信息的 单元,AAA服务器3基于发送来的用于认证的信息,判断便携终端1 是否可以访问AP4,将结果通知到AP4。
在现有技术中,在访问不同的通信系统时,需要具有两个不同的 加入者ID、或者在各通信系统中具有通用的加入者ID。进而,需要将 该加入者ID保存在想要与通信系统连接的终端中,或需要将保存加入 者ID的IC卡与终端连接并使用。因此,用户可以使用的终端被限定 成保存有加入者ID的终端或与上述IC卡连接的终端,用户所能利用 的终端被限定。
以下表示与终端装置访问需要认证的通信系统的技术相关的现有 技术。
在特开2000-197114号公报中,记载了一种仅仅通过将存储有用 户信息的加入者识别装置替换到移动电话终端中,即可以利用通信系 统的移动电话终端管理方法。
在特开2002-262360号公报中记载了如下技术:利用可以存储每 个用户的用户登录ID信息和个人数据的便携电话,向便携电话网发送 电话号码和登录ID信息并登录,通过与已登录完毕的信息对照,对已 认证的便携电话来应对其后的各要求。
在特开2002-288139号公报中记载了如下技术:在使认证服务器 介于便携电话和Web服务器之间,用于进行认证并注册到Web页面的 进行认证的系统中,便携电话注册到Web页面时,替代认证服务器而 进行用户ID和密码的输入。
在特开2003-186848号公报中记载了如下技术:已被认证的用户 将图像信息登录到传输服务器时,ID和密码被通知到便携终端,用户 将便携终端连接到PC,将存储在便携终端的ID和密码通知到信息管 理服务器,由此可以取得所希望的图像。
在特开平11-178057号公报中记载了如下无线电话装置:通过使 无线基站具有共用的标识符,仅仅通过子机登录到一个无线基站,就 能够与其他无线基站也取得同步,可以通信。
并且,在特开平08-140141号公报中记载了如下技术:将多个移 动终端作为一个组来处理,利用对于通过移动终端使用者的操作而从 组内其他移动终端发出的呼叫的访问,可以进行代理应答等。
特开2004-072631号公报中记载了现有系统的一个例子。如图1 所示,该现有认证系统具有:便携终端1、Base Station2(以下称为BS2: BS=基站)、Authentication Authorization Accounting(认证、授权和 计费)服务器3(以下称为AAA服务器3)、接入点4(以下称为AP4)、 网络5(例如,移动通讯网)以及网络B6(例如无线LAN网)。
具有这种结构的现有认证系统如下工作。BS2与网络A5连接, AP4与网络B6连接。AAA服务器3与网络A5和网络B6共同连接。 便携终端1具有和网络B6的AP4通信的第一通信单元(例如,无线 LAN接口)、与网络A5的BS2通信的第二通信单元(例如、移动网 络接口),并具有在与网络B6通信时,通过第二通信单元,与在与 BS2之间可保证高的安全性的无线线路连接,发送用于认证的信息的 单元,AAA服务器3基于发送来的用于认证的信息,判断便携终端1 是否可以访问AP4,将结果通知到AP4。
在现有技术中,在访问不同的通信系统时,需要具有两个不同的 加入者ID、或者在各通信系统中具有通用的加入者ID。进而,需要将 该加入者ID保存在想要与通信系统连接的终端中,或需要将保存加入 者ID的IC卡与终端连接并使用。因此,用户可以使用的终端被限定 成保存有加入者ID的终端或与上述IC卡连接的终端,用户所能利用 的终端被限定。
以下表示与终端装置访问需要认证的通信系统的技术相关的现有 技术。
在特开2000-197114号公报中,记载了一种仅仅通过将存储有用 户信息的加入者识别装置替换到移动电话终端中,即可以利用通信系 统的移动电话终端管理方法。
在特开2002-262360号公报中记载了如下技术:利用可以存储每 个用户的用户登录ID信息和个人数据的便携电话,向便携电话网发送 电话号码和登录ID信息并登录,通过与已登录完毕的信息对照,对已 认证的便携电话来应对其后的各要求。
在特开2002-288139号公报中记载了如下技术:在使认证服务器 介于便携电话和Web服务器之间,用于进行认证并注册到Web页面的 进行认证的系统中,便携电话注册到Web页面时,替代认证服务器而 进行用户ID和密码的输入。
在特开2003-186848号公报中记载了如下技术:已被认证的用户 将图像信息登录到传输服务器时,ID和密码被通知到便携终端,用户 将便携终端连接到PC,将存储在便携终端的ID和密码通知到信息管 理服务器,由此可以取得所希望的图像。
在特开平11-178057号公报中记载了如下无线电话装置:通过使 无线基站具有共用的标识符,仅仅通过子机登录到一个无线基站,就 能够与其他无线基站也取得同步,可以通信。
并且,在特开平08-140141号公报中记载了如下技术:将多个移 动终端作为一个组来处理,利用对于通过移动终端使用者的操作而从 组内其他移动终端发出的呼叫的访问,可以进行代理应答等。
发明内容
因此,本发明的目的在于,提供一种对通信系统没有访问权的终 端可以访问通信系统的认证系统。
本发明的认证系统,包括:认证服务器;终端装置,与认证服务 器连接、由认证服务器认证;和周边装置,与终端装置连接。在此, 终端装置和周边装置优选以无线线路连接。与终端装置连接的周边装 置对于终端装置发送识别自身的识别信息,终端装置基于该识别信息 进行第一认证,在判断为许可认证时,向认证服务器发送认证信息, 认证服务器利用该认证信息对周边装置进行第二认证。
并且,具有可与终端装置连接的第一通信系统,认证服务器与第 一通信系统连接,利用从终端装置发送的认证信息,进行用于周边装 置与第一通信系统连接的第二认证。在第二认证中被许可连接的周边 装置可以向第一通信系统连接。这样,对第一通信系统没有访问权的 周边装置从可经由通信线路连接的终端装置被许可认证,由此接受用 于与第一通信系统连接的认证,能够得到访问权。
本发明的认证系统优选还具有经由第一通信系统与终端装置连接 的个人群组管理服务器。个人群组管理服务器将被许可与第一通信系 统连接的周边装置和终端装置建立关联,作为个人群组清单登录并保 存,将个人群组清单发送到终端装置。这样能够在第一通信系统侧和 终端装置侧管理被许可与第一通信系统连接的周边装置。
认证服务器根据认证信息,对于认证的周边装置,通知作为个人 群组管理服务器的地址的个人群组管理服务器地址。周边装置与第一 通信系统连接,基于该个人群组管理服务器地址,对于个人群组管理 服务器发送识别周边装置的信息以及识别终端装置的信息。个人群组 管理服务器将识别周边装置的信息和识别终端装置的信息建立关联, 制作个人群组清单。
周边装置在经由通信线路与终端装置连接时,经由通信线路向终 端装置发送作为自身名称的周边装置名和作为自身地址的周边装置地 址。终端装置利用许可与第一通信系统连接的周边装置的周边装置名 与周边装置地址,制作认证信息。并且,识别周边装置的周边装置名 或周边装置地址建立关联,将认证信息发送到周边装置和认证服务器。 这样,利用周边装置中固有的周边装置识别信息制作认证信息,发送 到周边装置和认证服务器,由此可以进行作为一次性密码的认证信息 进行的向第一通信系统的认证。
终端装置对周边装置发送认证服务器的地址,周边装置参照认证 服务器的地址,将被赋予了周边装置ID的认证信息发送到认证服务器, 认证服务器参照周边装置ID,将保有的认证信息与从周边装置接收的 认证信息进行比较,进行认证。
并且,周边装置在经由通信线路与终端装置连接时,将第一认证 信息、作为自身名称的周边装置名、作为自身地址的周边装置地址经 由通信线路发送到终端装置,终端装置保持用于与第一通信系统连接 的认证所使用的认证信息,比较认证信息和第一认证信息,在一致时 向认证服务器发送认证信息。
终端装置对于认证服务器,发送周边装置地址,认证服务器参照 周边装置地址,访问周边装置,从周边装置取得周边装置名和认证信 息,参照周边装置名,比较保有的认证信息和从周边装置接收的认证 信息,进行认证。
本发明的认证系统,优选还具有与第一通信系统连接的第二通信 系统,周边装置与第二通信系统连接,经由第二通信系统接受用于与 第一通信系统连接的认证。
如上所述,根据本发明的认证系统,没有访问通信系统(第一通 信系统)的访问权的终端(周边装置)可以通过具有访问权的终端(终 端装置)对通信系统进行访问。
本发明的移交系统包括:如上构成的认证系统、与第一通信系统 连接的会话控制装置。会话控制装置根据来自与第一通信系统通信中 的终端装置的连接目的地切换请求,将终端装置和第一通信系统之间 的会话切换成由第二认证认证了的周边装置和第一通信系统之间的会 话。
具体来说,终端装置将用于将连接目的地变更到周边装置的连接 目的地切换请求发放到会话控制装置。接受了连接目的地切换请求的 会话控制装置对于个人群组管理服务器发放成员确认信号。个人群组 管理器根据成员确认信号并参照个人群组清单,在周边装置和终端装 置建立对应时,向认证服务器发放认证请求。认证服务器根据该认证 请求,利用上述认证信息进行上述周边装置的认证。被该认证许可认 证了的情况下,会话控制装置将第一通信系统和上述终端装置的会话 切换到已被认证的周边装置和第一通信系统的会话。这样,由第一通 信系统和连接中的终端装置,能够切换到与对第一通信系统没有访问 权的周边装置的连接(移交,handover)。
进一步优选具有数据传输服务器,该数据传输服务器与本发明的 移交系统第一通信系统连接,对终端装置发送数据。会话控制装置根 据来自接收数据中的终端装置的连接目的地切换请求,将终端装置与 数据传输服务器的会话切换成周边装置和数据传输服务器的会话。这 样,数据传输服务器继续将数据发送到所述周边装置。
本发明的认证系统,包括:认证服务器;终端装置,与认证服务 器连接、由认证服务器认证;和周边装置,与终端装置连接。在此, 终端装置和周边装置优选以无线线路连接。与终端装置连接的周边装 置对于终端装置发送识别自身的识别信息,终端装置基于该识别信息 进行第一认证,在判断为许可认证时,向认证服务器发送认证信息, 认证服务器利用该认证信息对周边装置进行第二认证。
并且,具有可与终端装置连接的第一通信系统,认证服务器与第 一通信系统连接,利用从终端装置发送的认证信息,进行用于周边装 置与第一通信系统连接的第二认证。在第二认证中被许可连接的周边 装置可以向第一通信系统连接。这样,对第一通信系统没有访问权的 周边装置从可经由通信线路连接的终端装置被许可认证,由此接受用 于与第一通信系统连接的认证,能够得到访问权。
本发明的认证系统优选还具有经由第一通信系统与终端装置连接 的个人群组管理服务器。个人群组管理服务器将被许可与第一通信系 统连接的周边装置和终端装置建立关联,作为个人群组清单登录并保 存,将个人群组清单发送到终端装置。这样能够在第一通信系统侧和 终端装置侧管理被许可与第一通信系统连接的周边装置。
认证服务器根据认证信息,对于认证的周边装置,通知作为个人 群组管理服务器的地址的个人群组管理服务器地址。周边装置与第一 通信系统连接,基于该个人群组管理服务器地址,对于个人群组管理 服务器发送识别周边装置的信息以及识别终端装置的信息。个人群组 管理服务器将识别周边装置的信息和识别终端装置的信息建立关联, 制作个人群组清单。
周边装置在经由通信线路与终端装置连接时,经由通信线路向终 端装置发送作为自身名称的周边装置名和作为自身地址的周边装置地 址。终端装置利用许可与第一通信系统连接的周边装置的周边装置名 与周边装置地址,制作认证信息。并且,识别周边装置的周边装置名 或周边装置地址建立关联,将认证信息发送到周边装置和认证服务器。 这样,利用周边装置中固有的周边装置识别信息制作认证信息,发送 到周边装置和认证服务器,由此可以进行作为一次性密码的认证信息 进行的向第一通信系统的认证。
终端装置对周边装置发送认证服务器的地址,周边装置参照认证 服务器的地址,将被赋予了周边装置ID的认证信息发送到认证服务器, 认证服务器参照周边装置ID,将保有的认证信息与从周边装置接收的 认证信息进行比较,进行认证。
并且,周边装置在经由通信线路与终端装置连接时,将第一认证 信息、作为自身名称的周边装置名、作为自身地址的周边装置地址经 由通信线路发送到终端装置,终端装置保持用于与第一通信系统连接 的认证所使用的认证信息,比较认证信息和第一认证信息,在一致时 向认证服务器发送认证信息。
终端装置对于认证服务器,发送周边装置地址,认证服务器参照 周边装置地址,访问周边装置,从周边装置取得周边装置名和认证信 息,参照周边装置名,比较保有的认证信息和从周边装置接收的认证 信息,进行认证。
本发明的认证系统,优选还具有与第一通信系统连接的第二通信 系统,周边装置与第二通信系统连接,经由第二通信系统接受用于与 第一通信系统连接的认证。
如上所述,根据本发明的认证系统,没有访问通信系统(第一通 信系统)的访问权的终端(周边装置)可以通过具有访问权的终端(终 端装置)对通信系统进行访问。
本发明的移交系统包括:如上构成的认证系统、与第一通信系统 连接的会话控制装置。会话控制装置根据来自与第一通信系统通信中 的终端装置的连接目的地切换请求,将终端装置和第一通信系统之间 的会话切换成由第二认证认证了的周边装置和第一通信系统之间的会 话。
具体来说,终端装置将用于将连接目的地变更到周边装置的连接 目的地切换请求发放到会话控制装置。接受了连接目的地切换请求的 会话控制装置对于个人群组管理服务器发放成员确认信号。个人群组 管理器根据成员确认信号并参照个人群组清单,在周边装置和终端装 置建立对应时,向认证服务器发放认证请求。认证服务器根据该认证 请求,利用上述认证信息进行上述周边装置的认证。被该认证许可认 证了的情况下,会话控制装置将第一通信系统和上述终端装置的会话 切换到已被认证的周边装置和第一通信系统的会话。这样,由第一通 信系统和连接中的终端装置,能够切换到与对第一通信系统没有访问 权的周边装置的连接(移交,handover)。
进一步优选具有数据传输服务器,该数据传输服务器与本发明的 移交系统第一通信系统连接,对终端装置发送数据。会话控制装置根 据来自接收数据中的终端装置的连接目的地切换请求,将终端装置与 数据传输服务器的会话切换成周边装置和数据传输服务器的会话。这 样,数据传输服务器继续将数据发送到所述周边装置。
附图说明
图1是现有例的认证系统的结构图。
图2是本发明的移交系统的结构图。
图3是本发明的便携终端的第一实施方式的结构图。
图4是本发明的PC的第一和第二实施方式的结构图。
图5是本发明的AAA服务器的结构图。
图6是本发明的个人群组管理服务器的第一和第二实施方式的结 构图。
图7是本发明的个人群组清单的一例。
图8A是本发明的移交系统的第一和第二实施方式的时序图。
图8B是本发明的移交系统的第一和第二实施方式的时序图。
图9是本发明的移交系统的第一和第二实施方式的认证动作时的 框图。
图10是本发明的便携终端的第一实施方式的认证动作时的框图。
图11是本发明的便携终端的第一和第二实施方式的认证信息生 成处理的流程图。
图12是本发明的便携终端的第二实施方式的结构图。
图13是本发明的便携终端的第二实施方式的认证动作时的框图。
图14是本发明的便携终端的第三实施方式的结构图。
图15是本发明的PC的第三实施方式的结构图。
图16是本发明的个人群组管理服务器的第三实施方式的结构图。
图17A是本发明的移交系统的第三实施方式的预先处理的时序 图。
图17B是本发明的移交系统的第三实施方式的通信中处理的时序 图。
图18是本发明的移交系统的第三实施方式中的认证动作时的框 图。
图19是本发明的便携终端的第三实施方式中的认证动作时的框 图。
图20是本发明的便携终端的第三实施方式的连接许否判断处理 的流程图。
图2是本发明的移交系统的结构图。
图3是本发明的便携终端的第一实施方式的结构图。
图4是本发明的PC的第一和第二实施方式的结构图。
图5是本发明的AAA服务器的结构图。
图6是本发明的个人群组管理服务器的第一和第二实施方式的结 构图。
图7是本发明的个人群组清单的一例。
图8A是本发明的移交系统的第一和第二实施方式的时序图。
图8B是本发明的移交系统的第一和第二实施方式的时序图。
图9是本发明的移交系统的第一和第二实施方式的认证动作时的 框图。
图10是本发明的便携终端的第一实施方式的认证动作时的框图。
图11是本发明的便携终端的第一和第二实施方式的认证信息生 成处理的流程图。
图12是本发明的便携终端的第二实施方式的结构图。
图13是本发明的便携终端的第二实施方式的认证动作时的框图。
图14是本发明的便携终端的第三实施方式的结构图。
图15是本发明的PC的第三实施方式的结构图。
图16是本发明的个人群组管理服务器的第三实施方式的结构图。
图17A是本发明的移交系统的第三实施方式的预先处理的时序 图。
图17B是本发明的移交系统的第三实施方式的通信中处理的时序 图。
图18是本发明的移交系统的第三实施方式中的认证动作时的框 图。
图19是本发明的便携终端的第三实施方式中的认证动作时的框 图。
图20是本发明的便携终端的第三实施方式的连接许否判断处理 的流程图。
具体实施方式
将连接目的地从可与移动网络100连接的便携终端10切换到作为 周边装置的PC20的移交系统作为一个例子来表示本发明的认证系统 的实施方式。
以下参照附图说明本发明的移交系统的实施方式。
第一实施方式
参照图2至图11,说明本发明的移交系统的第一实施方式。
图2是本发明的移交系统的实施方式的结构图。在本实施方式中, 将作为从数据传输服务器400传输的数据流的动画数据的传输目的地 从便携终端10切换到PC(个人计算机)20的移交系统作为一个例子 进行说明。
本实施方式的移交系统包括:数据传输服务器400、作为认证服 务器的AAA(Authentication Authorization Accounting)服务器500、作 为会话控制装置的CSC(Call Session Control,呼叫会话控制)600、 个人群组管理服务器700以及作为终端装置的便携终端10,这些装置 通过移动网络100(第一通信系统)相互连接。并且,具有与移动网络 100连接的因特网200(第二通信系统),还具有经由GW(Gateway, 网关)30与因特网200连接的多个周边装置(PC-A20-1~PC-N20-n)。 作为周边装置的PC-A20-1~PC-N20-n如果与因特网200连接,也可以 不经由GW30。并且,如果因特网200与移动网络100及PC20连接, 也可以是LAN或WAN及其他网络。并且,在本实施方式中,进行利 用IP地址的数据进行传输,但对于地址体系,并不限于此。便携终端 10与PC-A20-1~PC-N20-n分别经由近距离无线通信线路40相互连接, 形成家庭网络区域300。并且,多个PC-A20-1~PC-N20-n分别记为 PC-A20-1、PC-B20-2··PC-N20-n,但不区别使用时,仅仅记为PC20。
移动网络100是与因特网200连接,利用无线线路通过基站与作 为移动体设备的便携电话等便携终端10连接的网络。移动网络100例 如是利用IMT-2000(International Mobile Telecommunications 2000)或 PDC(Personal Digital Cellular)的便携电话系统等。
本发明的便携终端10是便携电话或PDA等可以通过无线线路与 移动网络100连接的装置。用户从管理移动网络100的运营商等处预 先取得用于与移动网络100连接的认证所使用的认证ID。便携终端10 利用该认证ID与移动网络100连接,经由移动网络100接收来自数据 传输服务器400的动画数据。并且,在本实施方式中使用了移动网络 100,但如果连接便携终端10,也可以是LAN、无线LAN、WAN等网 络。并且,便携终端10可以与PC等固定终端连接、也可以利用无线 通信单元与移动网络100连接、也可以与LAN等固定网络连接。
PC20是可以通过家庭用宽带路由器等GW30与因特网200连接的 计算机装置。并且,如果可以与因特网200和近距离无线通信线路40 连接,也可以是电视机、投影仪、视频设备等。并且,在是视频设备 的情况下,被传输的数据流是声音数据。
便携终端10以及PC20除了具有用于访问移动网络100的功能(无 线或有线),还具有Bluetooth(注册商标)等近距离无线通信功能。 便携终端10和PC20利用该近距离无线通信功能,经由通信线路(在 本实施方式中为近距离无线通信线路40)相互连接,形成家庭网络区 域300。并且,近距离无线通信线路40也可以是利用USB(注册商标) 或IEEE1394等有线的通信线路。
数据传输服务器400是经由移动网络100,对便携终端10或PC20 适当传输作为数据流的动画数据的服务器。在本实施方式中,只要可 以进行流重放,可以是声音数据,也可以是图像数据,或者可以是二 者。并且,数据不限于数据流,也可以是文件下载数据。
作为认证服务器的AAA服务器500进行用于与移动网络100连接 的认证、认可和收费。
CSC600是用于控制End-End间的会话的装置,进行会话讯息的路 由。该会话例如是第三代移动体通信系统的SIP(Session Initiation Protocol,会话初始协议)。
个人群组管理服务器700制作并存储将已被许可与移动网络100 链接的PC20与便携终端10建立关联的个人群组清单。并且,个人群 组管理服务器700制作(更新)个人群组清单时,将更新了的个人群 组清单发送到便携终端10.
图7表示个人群组清单的一个例子。个人群组清单是管理与各个 便携终端10对应的家庭网络区域300内的PC20的清单。在个人群组 清单中,作为利用便携终端10的用户的信息的用户数据(终端标识符) 和作为与数据传输服务器的连接被许可了的PC20的识别信息的周边 装置信息建立关联,对于每一个用户建立清单。例如,用户数据包括 用于识别用户的用户ID和用户使用的便携终端10的IP地址。周边装 置信息包括PC20的装置名(周边装置名)和PC20的IP地址(周边装 置地址)。便携终端10可以从多个可以经由近距离无线通信线路40 连接的PC-A20-1~PC-N20-n中选择性地作为个人群组清单登录。
参照图3表示第一实施方式的便携终端10的结构。便携终端10 具有:显示部11、输入装置12、CPU13、网络I/F14、近距离无线I/F15、 收发部16、HA收发部17以及存储装置18,便携终端10内的上述各 个装置相互以通信总线连接。并且,还具有通过通信总线与CPU13连 接的存储装置中所存储的认证/连接程序130。
CPU13执行存储装置中存储的认证/连接程序130。并且,进行便 携终端10内的各种数据或信号的处理。认证/连接程序130是存储在存 储器等存储装置中的程序,具有连接判断部131、认证信息生成部132、 随机数产生部133以及连接部134。连接判断部131基于从PC20接收 的周边装置信息,判断PC20向移动网络100的连接许可与否。认证信 息生成部132利用连接判断部131已经许可连接的PC20的周边装置信 息,生成认证信息。随机数产生部133利用认证信息的生成产生随机 数。连接部134发出用于将连接切换到登录在个人群组清单上的PC20 的连接目的地切换命令,进行连接目的地切换处理。
根据来自CPU13的命令,收发部16进行与移动网络100之间的 各种数据或信号的发送或接收的控制。网络I/F14是用于进行与移动网 络100之间的通信的接口,将由收发部16发送来的各种数据或信号的 格式进行转换和调制,经由天线141发送到移动网络100。并且,将经 由天线14从移动网络接收的各种数据或信号进行解调和格式转换。
HA收发部17在便携终端10进入作为近距离无线通信线路圈内的 家庭网络区域300时,经由近距离无线I/F15,从PC20接收周边装置 信息。并且,将在认证信息生成部制作的认证信息发送到PC20。近距 离无线I/F15是用于经由近距离无线通信线路40进行与PC20间的通信 的接口,将各种数据或信号的格式进行转换和调制,经由近距离无线 用天线151,进行与家庭网络区域300内的PC20之间的通信。
存储装置18是可以读入但不能卸下使用的存储器,或者是可以卸 下当只有便携终端10可以读入的存储器等存储装置,具有:装置信息 数据库(装置信息D/B)181、认证信息数据库(认证信息D/B)182、 以及个人群组数据库(个人群组D/B)183。
装置信息D/B181中存储有与移动网络100的连接已被许可的 PC20的周边装置信息。周边装置信息是由便携终端10的用户预先从 输入装置12登录、例如将作为PC20名称的周边装置名和作为PC20 的IP地址的周边装置地址建立关联的PC20的固有信息。
在认证信息D/B182中,在认证信息生成部132生成的认证信息与 作为用于识别与其对应的PC20的临时ID的周边装置ID建立关联,并 被存储。
在个人群组D/B183中,经由移动网络100从个人群组管理服务器 700接收的与自身便携终端10相关联的周边装置信息、即家庭网络区 域300内的PC20的周边装置名和周边装置地址作为个人群组清单(参 照图7)被存储。
显示部11将收发部16接收的动画数据进行流重放,并显示。并 且,显示在连接判断部131被许可连接的PC20的周边装置名等连接许 可信息。
图4是PC20的结构图。PC20具有:显示部21、CPU22、网络I/F23、 近距离无线I/F24、收发部25以及存储装置26。
显示部21将从数据传输服务器400接收的动画数据进行流重放并 显示。CPU22执行连接程序220中的处理。并且,进行PC20内的各种 数据或信号的处理。连接程序220是存储在存储器等存储装置中的程 序,具有登录部221和连接部222。登录部221执行用于向个人群组的 登录处理或认证的处理。连接部222执行经由移动网络100与数据传 输服务器400的连接处理。
近距离无线I/F24是将由收发部25发送来的各种数据或信号的格 式进行转换和调制,并经由近距离无线天线241,进行与家庭网络区域 300内的便携终端10之间的通信的接口。
收发部25根据CPU22的命令,对近距离无线通信线路40或移动 网络100,控制发送或接收的各种数据或信号的收发。
网络I/F23是与GW30连接、将由收发部发送的各种数据或信号 的格式进行转换,经由因特网200进行与移动网络200所连接的各装 置之间的通信的接口。
存储装置26是硬盘或存储器等存储装置,具有个人群组数据库 (个人群组D/B)261、认证信息数据库(认证信息D/B)262、装置信 息存储部263。
个人群组D/B261存储经由网络I/F24接收的个人群组管理服务器 400的IP地址(个人群组管理服务器地址)。
认证信息D/B262将经由近距离无线通信线路40从便携终端10 接收的认证信息、占有该便携终端10的用户ID、作为临时ID的周边 装置ID建立关联,并存储。装置信息存储部263存储作为自身PC20 的周边装置信息的PC20的周边装置名和IP地址(周边装置地址)。
参照图5,表示AAA服务器500的结构。AAA服务器500包括: CPU51、作为用于与移动网络100通信的接口的网络I/F52和收发部53、 以及存储装置54。
CPU51进行将对与移动网络100连接的便携终端进行认证的认证 部511的认证处理。并且,进行AAA服务器500内的各种数据或信号 的处理。认证部511是存储器或硬盘等存储装置中存储的程序,将从 便携终端10接收的认证信息及周边装置地址及周边装置ID建立关联, 并存储在认证信息D/B541中。并且,从认证信息D/B541中抽取从PC20 接收的周边装置ID所对应的认证信息,与从PC20接收的认证信息进 行比较,执行认证处理。
收发部53通过来自CPU51的命令,进行与移动网络100连接的 各装置之间的各种信号或数据的控制。
存储装置54是硬盘或存储器等存储装置,包括认证信息D/B541 和个人群组管理服务器地址D/B542。认证信息D/B541中,从便携终 端10接收的认证信息和认证对象PC20的周边装置ID建立关联,并被 存储。个人群组管理服务器地址D/B542存储有个人群组管理服务器 700的IP地址。
参照图6,表示个人群组管理服务器700的结构。个人群组管理 服务器700具有:CPU71、作为用于与移动网络100通信的接口的网络 I/F72、收发部73以及个人群组D/B74。
CPU71执行个人群组管理程序710中的个人群组清单的制作或与 登录确认相关的处理。并且,进行个人群组管理服务器内的各种数据 或信号的处理。个人群组管理程序710是存储在硬盘或存储器等存储 装置中的程序,具有制作部711。制作部711根据从PC20接收的周边 装置信息和用户数据(也可以是终端标识符),制作与用户数据对应 的个人群组清单。所制作的个人群组清单存储在个人群组D/B74中, 向作为数据的传输目的地切换的请求方的便携终端10发送。
收发部73通过来自CPU71的命令,进行与移动网络100连接的 各装置之间的各种信号或数据的控制。个人群组D/B存储有由制作部 711制作的个人群组清单。
在第一实施方式中,便携终端10进入家庭网络区域300,从与便 携终端10连接的PC20中,对于已被许可与移动网络连接的PC20,切 换动画数据的传输目的地。图8A、图8B是表示第一实施方式中的移 交处理动作的时序图。图9是本实施方式中的认证动作的框图。以下 参照图8A、图8B以及图9,从数据传输服务器400接收动画数据,从 流重放中的便携终端10对于PC-A20-1,将切换动画数据的传输目的地 的动作作为一例,说明第一实施方式中的移交处理。
在步骤S2中,正在接收动画数据中的便携终端10进入家庭网络 区域300时,便携终端10经由近距离无线通信线路在家庭网络区域300 内的PC-A20-1~PC-N20-n之间进行连接处理(步骤S4)。
经由近距离无线通信线路40确立链接时,PC-A20-1~PC-N20-n的 各个登录部221将作为各个周边装置信息的周边装置名及周边装置地 址经由近距离无线通信线路40发送到便携终端10(步骤S6)。便携 终端10将这些周边装置信息和周边装置D/B181中存储的装置信息进 行比较,进行连接许否的判断(步骤S8)。便携终端10将PC-A20-1 判断为许可连接的周边装置时,制作认证信息,将作为暂时ID的周边 装置ID和AAA服务器500的IP地址建立关联,发送到PC-A20-1(步 骤S10)。
便携终端10将该认证信息、周边装置ID及PC-A20-1的周边装置 地址建立关联,经由移动网络100向AAA服务器500发送(步骤S14)。 此时,如果周边装置地址是私有IP地址时,PC-A20-1从GW30预先取 得公网IP地址,PC-A20-1将该公网IP地址作为周边装置地址向便携 终端10发送,便携终端10将该公网IP地址作为周边装置地址向AAA 服务器500发送。
便携终端10中的、从进入家庭网络区域300(步骤S4)开始到提 供认证信息(步骤S14)为止的动作参照图10和图11进行说明。
便携终端10进入家庭网络区域300内时,HA收发部17经由近距 离无线通信线路检测家庭网络区域300内的PC-A20-1~PC-N20-n。HA 收发部17在所检测的PC-A20-1~PC-N20-n之间,经由近距离无线通信 线路进行连接处理(步骤S102)。
经由近距离无线I/F15从PC-A20-1~PC-N20-n接收的周边装置名 和周边装置地址从HA收发部17发送到连接判断部131(步骤S104)。 连接判断部131将从各PC20接收的周边装置信息与装置信息D/B181 中存储的周边装置信息进行比较,进行连接许否的判断(步骤S106)。 在没有与接收的周边装置信息一致的周边装置信息的情况下,该PC20 被判断为不可连接,在一致的情况下,将作为该PC20的周边装置信息 的周边装置名及周边装置地址发送到认证信息生成部132。此时,也可 以预先在装置信息D/B181中准备表示判断基准的数据流,使用其判断 可否连接。并且,被许可连接的PC20的周边装置信息被发送到显示部 11并被显示。用户可以确认显示部11上显示的可连接的周边装置名。
用户确认可与移动网络100连接的PC20时,操作输入装置12, 选择动画数据的传输切换目的地PC20、例如PC-A20-1,并输入认证密 钥。由输入装置12指定的周边装置名以及与其对应的周边装置地址被 输入到认证信息生成部132。并且,从输入装置12输入的认证密钥被 输入到认证信息生成部132。进而,随机数产生部133产生随机数,输 入到认证信息生成部132。认证信息生成部132利用输入的周边装置名、 周边装置地址、认证密钥、随机数,生成认证信息,与作为暂时ID的 周边装置ID建立关联,存储在认证信息D/B182中(步骤S108)。
并且,根据认证信息生成部132的发送请求,收发部16将认证信 息、周边装置ID以及周边装置地址经由网络I/F14发送到移动网络100 上的AAA服务器500。进而,HA收发部17将认证信息、周边装置ID 以及AAA服务器500的IP地址913经由近距离无线I/F发送到 PC-A20-1(步骤S112)。
参照图8,PC-A20-1的登录部221将从便携终端10接收的认证信 息、周边装置ID及AAA服务器500的IP地址913建立关联,存储在 认证信息D/B262中(步骤S12)。AAA服务器500的认证部511将接 收的认证信息、周边装置地址及周边装置ID建立关联,存储在认证信 息D/B541中(步骤S16)。并且,认证部511基于认证信息D/B541 内存储的周边装置地址,经由移动网络100和因特网200,对于 PC-A20-1,发放认证信息请求信号,开始认证处理(步骤S18)。PC-A20-1 的登录部221基于所接收的认证信息请求信号,从认证信息D/B262中 抽取认证信息及周边装置ID,经由网络I/F23发送到AAA服务器500。 AAA服务器500的认证部511将与从PC-A20-1接收的周边装置ID对 应的认证信息从认证信息D/B541中抽取,与从PC-A20-1接收的认证 信息进行比较,进行认证处理。
在此,PC-A20-1作为正规终端被认证时,AAA服务器500的认 证部511从个人群组管理服务器地址D/B542中抽取与数据传输服务器 400对应的个人群组管理服务器700的IP地址908,发送到PC-A20-1 (步骤S20)。
PC-A20-1的登录部221将作为周边装置信息的PC-A20-1的周边 装置名、周边装置地址、用户ID及便携终端10的终端装置地址,基 于所接收的个人群组管理服务器的IP地址,经由因特网200及移动网 络100,发送到个人群组管理服务器700(步骤S22)。并且,将接收 到的个人群组管理服务器的IP地址存储在个人群组D/B26中(步骤 S24)。
个人群组管理服务器700的制作部711根据从PC-A20-1接收的周 边装置信息(周边装置名、周边装置地址)以及用户ID,制作每个用 户的个人群组清单(步骤S26)。此时,已经存在用户ID的个人群组 清单时,在个人群组清单的周边装置信息中添加新的周边装置信息, 更新个人群组数据。并且,收发部73基于与用户ID对应的便携终端 10的IP地址,将制作出的个人群组清单经由移动网络100发送到便携 终端10(步骤S28)。
便携终端10的收发部16将接收的个人群组清单和可连接的移动 网络100的名称建立关联,存储在个人群组清单D/B17中(步骤S38)。 个人群组清单显示在显示部11上,用户可以确认已被更新的个人群组 清单。便携终端10反复进行从步骤S6开始至步骤S30为止的动作, 从家庭网络区域300内具有的PC-B20-2~PC-N20-n中许可与移动网络 100连接的PC20可以登录到个人群组清单。
用户从登录在个人群组中的PC20中利用输入装置12选择动画数 据的传输切换目的地(在此选择PC-A20-1)。连接部134经由近距离 无线通信线路,对PC-A20-1发放切换请求信号(步骤S32)。此时, 作为会话信息,将与数据传输服务器400的IP地址或作为数据流的动 画数据建立了关联的SIP的Call-ID发送到PC-A20-1。Call-ID是用于 识别各个会话的标识符。接收到切换请求信号时,PC-A20-1的连接部 222参照AAA服务器500的IP地址,将认证信息及周边装置ID发送 到AAA服务器500。AAA服务器500的认证部511从认证信息存储部 54中抽取与接收的周边装置ID对应的认证信息,与从PC-A20-1接收 的认证信息进行比较,执行认证处理(步骤S34)。
PC-A20-1作为正规终端被认证时,PC-A20-1的连接部222经由因 特网200与移动网络100连接(步骤S36),利用所通知的会话信息, 进行与数据传输服务器的连接(步骤S37)。数据传输服务器400根据 被通知的会话信息,确定便携终端10使用的数据流的会话,作为该会 话的新的传输目的地追加PC-A20-1(步骤S38)。上述处理完成时, PC-A20-1的连接部222经由近距离无线通信线路向便携终端10发放切 换许可信号(步骤S40)。
接收到切换许可信号时,切断便携终端10与数据传输服务器400 之间的、数据流的SIP会话(BYE/200OK)。并且,接收到切换许可 信号的便携终端10的连接部134在显示部11上显示切换完成。数据 传输服务器400将连续的动画数据传输到PC-A20-1(步骤S42)。
如上所述,利用从对移动网络100没有的访问权的PC20取得的周 边装置信息,制作用于连接移动网络100的认证信息,可以使PC20具 有访问权。此时,在便携终端10确认连接许否,并利用认证密钥的周 边信息制作认证信息,因此能够制作安全性高的认证信息。
并且,用户从家庭网络区域300退出并切断近距离无线通信线路 时,便携终端10将PC-A20-1~PC-N20-n从个人群组清单中删除,将其 通知到AAA服务器500或个人群组管理服务器700。其结果是,AAA 服务器500删除PC-A20-1~PC-N20-n的认证信息。并且,个人群组管 理服务器700从个人群组清单中删除PC-A20-1~PC-N20-n。进而,切 断PC-A20-1~PC-N20-n的移动网络连接。便携终端10从家庭网络区域 300退出,即切断与数据传输切换目的地PC20之间的连接时,可以停 止向PC20传输数据。因此,能够抑制用户以外的人接收数据的传输等 不当使用。
在本实施方式中,进入家庭网络区域300的用户(便携终端10) 使用未保存加入者ID信息的PC20,利用移动网络100上的服务等, 可以实现将在便携终端10通信中的会话切换到其他PC20上的移交处 理。因此,可以将作为数据流的动画数据的传输目的地无缝地 (seamlessly)从便携终端10变更到PC-A20-1,用户可以连续地在 PC-A20-1的显示部21上观看在便携终端10上流重放的动画。
(第二实施方式)
接着参照图2以及图11至图13,说明本发明的移交系统的第二 实施方式。并且,与第一实施方式的构成要素标号一致的构成要素的 结构以及动作相同,因此省略其说明。
参照图2,第二实施方式的移交系统的结构替代第一实施方式中 的便携终端10而具有便携终端10’。
参照图12,表示便携终端10’的结构。第二实施方式的便携终端 10’的结构包括:显示部11’、输入装置12’、CPU13、认证/连接程序 130’、网络I/F14、近距离无线I/F15、收发部16、HA收发部17’以及 存储部18’,便携终端10’内的上述装置的各个装置分别通过通信总线 连接。
显示部11’显示经由近距离无线通信线路40从PC20接收的周边 装置名或周边装置地址。输入装置12’根据来自用户的操作,将用于抽 取与所选择的周边装置名对应的周边装置信息的选择信号,发送到连 接判断部131’。并且,生成认证信息时,将由用户输入的认证密钥发 送到认证信息生成部。
认证/连接程序130’替代第一实施方式中的连接判断部131而具有 连接判断部131’。连接判断部131’根据来自输入装置12’的选择信号, 从装置信息D/B181’中抽取周边装置信息,发送到认证信息生成部132。
HA收发部17’在便携终端10’进入作为近距离无线通信线路圈内 的家庭网络区域300时,从PC20经由近距离无线I/F15接收周边装置 信息,将该周边装置信息向显示部11’及装置信息D/B181’发送。并且, 将在认证信息生成部制作的认证信息向PC20发送。
存储装置18’替代第一实施方式的装置信息D/B181而具有装置信 息D/B181’。装置信息D/B181’将经由近距离无线通信线路40从PC20 接收的该PC20的周边装置名及周边装置地址建立关联并存储。
参照图11至图13,说明第二实施方式的移交系统的认证信息生 成处理的动作。第二实施方式的移交系统的认证信息生成处理以外的 动作与第一实施方式的动作相同,因而省略其说明。
参照图11至图13说明便携终端10’的、从进入家庭网络区域300 (图8A、步骤S4)开始到提供认证信息(图8A、步骤S14)为止的 动作。
便携终端10’进入家庭网络区域300内时,HA收发部17经由近 距离无线通信线路检测到家庭网络区域300内的PC-A20-1~PC-N20-n。 HA收发部17’在检测到的PC-A20-1~PC-N20-n之间经由近距离无线通 信线路进行连接处理(步骤S102)。
经由近距离无线I/F15从PC-A20-1~PC-N20-n接收的周边装置名 和周边装置地址从HA收发部17’发送到显示部11’以及装置信息 D/B181’(步骤S104)。周边装置名和周边装置地址被显示在显示部 11’上。用户操作输入装置12’,选择与移动网络100连接的PC20的周 边装置名。例如,在选择PC-A20-1时,用于从输入装置12’抽取 PC-A20-1的周边装置信息的选择信号被发送到连接判断部131’。连接 判断部131’根据选择信号,从装置信息D/B181’抽取与PC-A20-1对应 的周边装置名和周边装置地址,向认证信息生成部132输出(步骤 S106)。
用户在选择可与移动网络100连接的PC20时,操作输入装置12’, 输入认证密钥。并且,随机数产生部133产生随机数,输入到认证信 息生成部132。认证信息生成部132利用所输入的周边装置名、周边装 置IP地址、认证密钥、以及随机数,生成认证信息,作为临时ID与 周边装置ID建立关联,并存储在认证信息D/B中(步骤S108)。
根据认证信息生成部132的发送请求,收发部16经由网络I/F14 将认证信息、周边装置ID以及周边装置地址发送到移动网络100上的 AAA服务器500。进而,HA收发部17将认证信息、周边装置ID以及 AAA服务器500的IP地址经由近距离无线I/F发送到PC-A20-1(步骤 S112)。
如上所述,用户可以选择想要与移动网络100连接的希望的PC20, 并给予认证信息。
第一和第二实施方式的本发明的移交系统的认证在便携终端10 中进行连接许否判断,每次进行连接许否判断都制作认证信息,将认 证信息仅发送到被许可连接的PC20,因此能够实现安全性高的一次性 密码进行的认证。并且,在便携终端10(用户侧)和移动网络侧(运 营商侧)管理个人群组清单,因此能够防止不当连接。
(第三实施方式)
接着参照图2及图14至图20说明本发明的移交系统的第三实施 方式。并且,与第一、第二实施方式的构成要素标号一致的构成要素 的结构以及动作相同,因此省略其说明。
参照图2,第三实施方式的移交系统的结构替代第一实施方式中 的便携终端10、PC20以及个人群组管理服务器700而具有便携终端 10”、PC20’以及个人群组管理服务器700’。
参照图14,表示便携终端10”的结构。第三实施方式的便携终端 10”的结构包括:显示部11、输入装置12”、CPU13、认证/连接程序 130”、网络I/F14、近距离无线I/F15、收发部16、HA收发部17”以及 存储部18”,便携终端10”内的上述装置的各个装置分别通过通信总线 连接。
输入装置12”根据来自用户的操作,将被许可与移动网络100连 接的PC20’的周边装置信息(周边装置名及周边装置地址)和用于与移 动网络100连接的认证信息建立关联,并存储在认证信息D/B中。
认证/连接程序130’是存储器等存储装置中存储的程序,具有连接 判断部131”和连接部134’。连接判断部131”从认证信息D/B182’中抽 取与经由近距离无线通信线路40从PC20’接收的周边装置信息对应的 认证信息,与从PC20’接收的认证信息比较,判断许否与移动网络100 连接。并且,将许可连接的PC20’的周边装置信息与认证信息发送到收 发部16。连接部134’向登录在个人群组清单上的PC20’发放用于切换 连接的连接目的地切换命令,进行连接目的地切换处理。
HA收发部17”在便携终端10”进入作为近距离无线通信线路圈内 的家庭网络区域300时,从PC20经由近距离无线通信线路40接收周 边装置信息和认证信息,将该周边装置信息和认证信息存储在认证信 息D/B182’中。
存储装置18”是可以写入但不能卸下使用的存储器,或者是可以 卸下但只有便携终端10”可以写入的存储器等存储装置,具有认证信息 D/B182’和个人群组D/B183。
认证信息D/B182’将被许可与移动网络100连接的PC20’的周边装 置信息与认证信息建立关联并存储。周边装置信息以及认证信息由便 携终端10”的用户预先从输入装置12”登录。周边装置信息是例如作为 PC20’的名称的周边装置名和周边装置地址。
参照图15,第三实施方式的PC20’的结构替代存储装置26具有存 储装置26’。存储装置26’具有个人群组D/B261、认证信息D/B262’以 及装置信息存储部263。
认证信息D/B262’预先将用于与移动网络100连接的认证信息和 作为PC20的名称的周边装置名建立关联并存储。认证信息可以预先经 由近距离无线通信线路40从便携终端10接收并保存,也可以由用户 从输入装置(未图示)输入,并不受限。
参照图16,第三实施方式的个人群组管理服务器700’的结构替代 第一实施方式中的个人群组管理程序710和个人群组D/B74而分别具 有个人群组程序710’和个人群组D/B74。
个人群组管理程序710’存储在硬盘或存储器等存储装置中,具有 制作部711和确认部712。确认部712对于作为数据的传输切换目的地 的PC20是否被登录到与该便携终端10”对应的个人群组清单上进行确 认,如果可以确认,则向CSCF发放数据的传输目的地的切换许可。
参照图17至图20,说明第三实施方式的移交系统的移交处理的 动作。
在第三实施方式中,在预先登录处理中,利用进入了家庭网络区 域300的便携终端10”将可与移动网络100连接的PC20’登录到个人群 组清单。接着,在通信中处理中,将动画数据的传输目的地从接收数 据传输的便携终端10”切换到PC20’。参照图17A、图17B以及图18, 表示第三实施方式中的移交处理的动作。参照图17A及图17B,在本 实施方式中,将便携终端10”对于经由近距离无线通信线路40连接 的PC-A20-1切换动画数据的传输目的地的动作作为一个例子,说明移 交处理。图18是本实施方式中的认证动作的框图。
(预先登录处理)
参照图17A,用户在接收动画数据之前,将可与数据传输服务器 400连接的PC20’利用便携终端10”登录到个人群组清单上。以下,将 PC-A20’-1~PC-N20’-n登录到个人群组清单作为一个例子,说明预先登 录处理。
用户操作便携终端10”的输入装置12”,向个人群组清单中输入 可登录的PC20’的装置名(例如PC-A20’-1~PC-N20’-n)、作为各PC20’ 的周边装置地址的IP地址、作为认证信息的密码(在此,如果PC20’ 的IP地址是私有IP地址,则用户取得公网IP地址)。便携终端10” 将输入的PC20’的周边装置名、周边装置地址、认证信息建立关联,存 储在认证信息D/B182’中。密码可以预先从管理数据传输服务器400的 运营商获得(例如在数据传输合同时),也可以由用户制作。并且, 密码优选每个PC20’具有不同的密码。并且,上述认证信息与识别用户 的用户ID建立关联,登录到各PC20’的认证信息D/B262’。
便携终端10”在进入家庭网络区域300内时,便携终端10”经由 近距离无线通信线路40在家庭网络区域300内的 PC-A20’-1~PC-N20’-n之间进行连接处理(步骤S51)。
经由近距离无线通信线路40确立链接时,PC-A20’-1~PC-N20’-n 的登录部221将作为各个周边装置信息的周边装置名、周边装置地址 以及认证信息经由近距离无线通信线路40发送到便携终端10”。便携 终端10”将与上述周边装置信息对应的认证信息与认证信息D/B182’ 中存储的认证信息进行比较,进行连接许否的判断(步骤S52、步骤 S53)。便携终端10”在将PC-A20-1’判断为许可连接的周边装置时, 将其认证信息、周边装置名及周边装置地址建立关联,发送到AAA服 务器500(步骤S54)。此时,如果周边装置地址是私有IP地址,则 PC-A20-1预先从GW30取得公网IP地址,PC-A20-1将该公网IP地址 向便携终端10发送,便携终端10将该公网IP地址作为周边装置地址 发送到AAA服务器500。
参照图19和图20说明便携终端10”中的、从进入家庭网络区域 300(步骤S51)开始至提供认证信息(步骤S54)为止的动作。
便携终端10”进入家庭网络区域300内时,HA收发部17”经由近 距离无线通信线路40检测家庭网络区域300内的PC-A20’-1~PC-N20’ -n。HA收发部17”在所检测的PC-A20’-1~PC-N20’-n之间,经由近距 离无线通信线路40进行连接处理(步骤S202)。
经由近距离无线I/F15从PC-A20’-1~PC-N20’-n接收的周边装置 名、周边装置地址及认证信息从HA收发部17”发送到连接判断部131” (步骤S204)。连接判断部131”从认证信息D/B182’中抽取与从各 PC20’接收的周边装置信息对应的认证信息,与从各PC20’接收的认证 信息进行比较,进行与移动网络100的连接许否的判断(步骤S206)。 在接收的认证信息不一致的情况下,该PC20’被判断为不可连接,在一 致的情况下,将作为该PC20’的周边装置信息的周边装置名、周边装置 地址及认证信息通过收发部16发送到AAA服务器500(步骤S208)。 此时,被许可连接的PC20的周边装置信息被发送到显示部11并被显 示。用户可以确认显示部11上显示的可连接的周边装置名。
参照图17,AAA服务器500的认证部511将经由网络I/F52接收 的PC-A20’-1的周边装置地址和认证信息存储在认证信息存储D/B541 中(步骤S56)。并且,认证部511根据认证信息D/B541内的周边装 置地址,经由移动网络100及因特网200对于PC-A20’-1发放认证信 息请求信号,开始认证处理(步骤S58)。
PC-A20’-1的登录部221根据所接收的认证信息请求信号,从认证 信息D/B262’中抽取认证信息及周边装置名,经由网络I/F23发送到 AAA服务器500。AAA服务器500的认证部511从认证信息D/B541 中抽取与接收的周边装置名对应的认证信息,与从PC-A20-1’接收的认 证信息进行比较,进行认证处理(步骤S58)。
在此,PC-A20’-1作为正规终端被认证时,AAA服务器500的认 证部511从个人群组管理服务器地址D/B55中抽取个人群组管理服务 器700’的IP地址(个人群组管理服务器地址),发送到PC-A20’-1(步 骤S60)。
PC-A20’-1的登录部221将作为周边装置信息的周边装置名、周边 装置地址、用户ID及便携终端10”的IP地址(终端装置地址),基于 所接收的个人群组管理服务器的地址,经由因特网200及移动网络100, 发送到个人群组管理服务器700’(步骤S62)。并且,将个人群组管理 服务器700’的IP地址存储在个人群组D/B261中(步骤S64)。
个人群组管理服务器700’的制作部711’根据从PC-A20’-1接收的 周边装置信息及用户ID,制作与用户ID对应的个人群组清单(步骤 S66)。此时,已经存在与用户ID对应的个人群组清单时,在个人群 组清单的周边装置信息中添加新的周边装置信息,更新个人群组数据。 收发部73基于与用户ID对应的便携终端10”的终端装置地址,将制 作出的个人群组清单经由移动网络100发送到便携终端10”(步骤 S68)。
便携终端10”的收发部16将所接收的个人群组清单和可连接的移 动网络100的名称建立关联,存储在个人群组清单D/B183中。此时, 与移动网络100关联的个人群组存在时,更新该个人群组(步骤S70)。 将个人群组清单显示在显示部11上,用户可以确认已被更新的个人群 组清单。便携终端10”反复进行从步骤S52开始至步骤S70的动作, 从家庭网络区域300内的其他PC-B20’-2~PC-N20’-n中许可与移动网络 100连接(具有认证信息)的PC20’登录到个人群组清单中。
(通信中处理)
接着,参照图17B,对便携终端10”在从数据传输服务器400接 收动画数据以及流重放过程中变更其接收目的地的“通信中处理”进 行说明。在本实施方式中,将保持便携终端10”的用户将动画数据的接 收目的地从便携终端10”切换到PC-A20’-1时的情况作为一个例子,说 明通信中处理。
在接收动画数据过程中的便携终端10”进入家庭网络区域300内 (步骤S74)时,便携终端10”的HA收发部17”检测家庭网络区域300 内的PC-A20-1’~PC-N20-n。用户确认显示在显示部11上的个人群组清 单,操作输入装置12”,从经由近距离无线通信线路40连接的各PC20’ 中选择连接切换目的地的PC20’(步骤S76)。连接部134’发放用于连 接所选择的PC-A20’-1和数据传输服务器的切换请求信号(步骤S76)。 此时,作为连接目的地切换请求信号利用会话控制讯息,将认证信息 D/B内的PC-A20’-1的周边装置地址包含在会话控制讯息中,发放到 CSC600。
接收到连接目的地切换请求的CSC600为了在个人群组管理服务 器700’中确认PC-A20’-1是否包含在请求方的便携终端10”的个人群 组清单中,发放成员确认信号。接收到成员确认信号的个人群组管理 服务器700’的确认部712参照与该便携终端10”的用户ID对应的个人 群组清单,确认含有PC-A20’-1的周边装置信息(是个人群组的成员) 这一情况时,对AAA服务器500发放用于进行PC-A20’-1的认证的认 证请求。接收到认证请求的AAA服务器500的认证部511基于认证信 息D/B541内的周边装置地址,经由移动网络100及因特网200,对于 PC-A20’-1发放认证信息请求信号,开始认证处理(步骤S80)。
PC-A20’-1的收发部25根据接收到的认证信息请求信号,从认证 信息D/B262’中抽取认证信息,经由网络I/F23发送到AAA服务器500。 AAA服务器500的认证部511从认证信息D/B541抽取认证信息,与 从PC-A20’-1接收的认证信息进行比较,执行认证处理。在PC-A20’-1 作为正规终端被认证时,认证部511向认证请求方的个人群组管理服 务器700’发放认证许可信号。接收到认证许可信号时,确认部712对 成员确认信号的发放方的CSC600发放认证结束信号,PC-A20’-1的成 员确认处理结束(步骤S82)。在此,PC20’未被认证时,AAA服务器 500对个人群组管理服务器700’通知NG,个人群组管理服务器700’也 向CSC600通知NG。接收到NG的CSC600将不可认证的通知通知到 作为连接变更的请求方的便携终端10”,连接处理结束。
成员确认处理结束时,CSC600对于便携终端10”发放用于许可传 输目的地切换的会话切换许可信息(步骤S84)。
接收到会话切换许可信号的便携终端10”为了进行传输目的地的 切换而开始移交处理。便携终端10”的连接部134对于数据传输服务器 400发放用于将动画数据的传输目的地从便携终端10”切换到 PC-A20’-1的传输目的地切换请求信号(步骤S86)。数据传输服务器 400进行与PC-A20’-1之间的会话连接(步骤S88)。并且,数据传输 服务器400将动画数据的传输目的地从便携终端10”切换到 PC-A20’-1。移交处理结束时,便携终端10”和数据传输服务器400之 间的会话被切断(步骤S90)。数据传输服务器400连续地将动画数据 传输到PC-A20’-1(步骤S92)。
如上所述,本发明的移交系统可以将作为数据流的动画数据的传 输目的地无缝地(seamlessly)从便携终端10”变更到PC-A20-1’,用 户可以连续地在PC-A20’-1的显示部21上观看在便携终端10”进行流 重放的动画。
这样,在作为可以经由近距离无线通信线路40与便携终端10” 连接的周边装置的PC20’上,将便携终端10”和PC20’之间的认证所使 用的认证信息用于PC20’和AAA服务器600之间的认证,从而可以利 用数据传输服务器的终端不局限于便携终端10”,还可以扩展到终端装 置10”可以认证的装置。
并且,作为数据的传输目的地的终端而登录的装置(PC20’)按照 每个用户(便携终端10”)作为个人群组登录,并使其保存在便携终端 10”及移动网络100上的个人群组管理服务器700’中,由此限制使用的 PC20’、或可以进行统一管理,提高安全性。
进而,在家庭网络区域300内,将可与便携终端10”经由近距离 无线通信线路40连接的PC20’作为传输目的地的装置进行选择。因此, 可以不选择距离便携终端10”(用户)较远距离的PC20’,而由家庭网 络区域300内的PC20’选择传输切换目的地的终端。
以上对本实施方式进行了详细说明,但其具体结构不限于上述实 施方式,在不脱离本发明要旨的范围内即使有所变更,也包含在本发 明内。本实施方式的认证系统以移动网络100和因特网200这两种种 类不同且分别分为不同网络的情况作为一个例子进行表示,但也可以 连接每个企业构成的同种网络100’和网络200’而构成。并且,也可以 用于与相同网络100”连接的便携终端10和周边装置20之间的、用于 提供网络的服务的认证。
以下参照附图说明本发明的移交系统的实施方式。
第一实施方式
参照图2至图11,说明本发明的移交系统的第一实施方式。
图2是本发明的移交系统的实施方式的结构图。在本实施方式中, 将作为从数据传输服务器400传输的数据流的动画数据的传输目的地 从便携终端10切换到PC(个人计算机)20的移交系统作为一个例子 进行说明。
本实施方式的移交系统包括:数据传输服务器400、作为认证服 务器的AAA(Authentication Authorization Accounting)服务器500、作 为会话控制装置的CSC(Call Session Control,呼叫会话控制)600、 个人群组管理服务器700以及作为终端装置的便携终端10,这些装置 通过移动网络100(第一通信系统)相互连接。并且,具有与移动网络 100连接的因特网200(第二通信系统),还具有经由GW(Gateway, 网关)30与因特网200连接的多个周边装置(PC-A20-1~PC-N20-n)。 作为周边装置的PC-A20-1~PC-N20-n如果与因特网200连接,也可以 不经由GW30。并且,如果因特网200与移动网络100及PC20连接, 也可以是LAN或WAN及其他网络。并且,在本实施方式中,进行利 用IP地址的数据进行传输,但对于地址体系,并不限于此。便携终端 10与PC-A20-1~PC-N20-n分别经由近距离无线通信线路40相互连接, 形成家庭网络区域300。并且,多个PC-A20-1~PC-N20-n分别记为 PC-A20-1、PC-B20-2··PC-N20-n,但不区别使用时,仅仅记为PC20。
移动网络100是与因特网200连接,利用无线线路通过基站与作 为移动体设备的便携电话等便携终端10连接的网络。移动网络100例 如是利用IMT-2000(International Mobile Telecommunications 2000)或 PDC(Personal Digital Cellular)的便携电话系统等。
本发明的便携终端10是便携电话或PDA等可以通过无线线路与 移动网络100连接的装置。用户从管理移动网络100的运营商等处预 先取得用于与移动网络100连接的认证所使用的认证ID。便携终端10 利用该认证ID与移动网络100连接,经由移动网络100接收来自数据 传输服务器400的动画数据。并且,在本实施方式中使用了移动网络 100,但如果连接便携终端10,也可以是LAN、无线LAN、WAN等网 络。并且,便携终端10可以与PC等固定终端连接、也可以利用无线 通信单元与移动网络100连接、也可以与LAN等固定网络连接。
PC20是可以通过家庭用宽带路由器等GW30与因特网200连接的 计算机装置。并且,如果可以与因特网200和近距离无线通信线路40 连接,也可以是电视机、投影仪、视频设备等。并且,在是视频设备 的情况下,被传输的数据流是声音数据。
便携终端10以及PC20除了具有用于访问移动网络100的功能(无 线或有线),还具有Bluetooth(注册商标)等近距离无线通信功能。 便携终端10和PC20利用该近距离无线通信功能,经由通信线路(在 本实施方式中为近距离无线通信线路40)相互连接,形成家庭网络区 域300。并且,近距离无线通信线路40也可以是利用USB(注册商标) 或IEEE1394等有线的通信线路。
数据传输服务器400是经由移动网络100,对便携终端10或PC20 适当传输作为数据流的动画数据的服务器。在本实施方式中,只要可 以进行流重放,可以是声音数据,也可以是图像数据,或者可以是二 者。并且,数据不限于数据流,也可以是文件下载数据。
作为认证服务器的AAA服务器500进行用于与移动网络100连接 的认证、认可和收费。
CSC600是用于控制End-End间的会话的装置,进行会话讯息的路 由。该会话例如是第三代移动体通信系统的SIP(Session Initiation Protocol,会话初始协议)。
个人群组管理服务器700制作并存储将已被许可与移动网络100 链接的PC20与便携终端10建立关联的个人群组清单。并且,个人群 组管理服务器700制作(更新)个人群组清单时,将更新了的个人群 组清单发送到便携终端10.
图7表示个人群组清单的一个例子。个人群组清单是管理与各个 便携终端10对应的家庭网络区域300内的PC20的清单。在个人群组 清单中,作为利用便携终端10的用户的信息的用户数据(终端标识符) 和作为与数据传输服务器的连接被许可了的PC20的识别信息的周边 装置信息建立关联,对于每一个用户建立清单。例如,用户数据包括 用于识别用户的用户ID和用户使用的便携终端10的IP地址。周边装 置信息包括PC20的装置名(周边装置名)和PC20的IP地址(周边装 置地址)。便携终端10可以从多个可以经由近距离无线通信线路40 连接的PC-A20-1~PC-N20-n中选择性地作为个人群组清单登录。
参照图3表示第一实施方式的便携终端10的结构。便携终端10 具有:显示部11、输入装置12、CPU13、网络I/F14、近距离无线I/F15、 收发部16、HA收发部17以及存储装置18,便携终端10内的上述各 个装置相互以通信总线连接。并且,还具有通过通信总线与CPU13连 接的存储装置中所存储的认证/连接程序130。
CPU13执行存储装置中存储的认证/连接程序130。并且,进行便 携终端10内的各种数据或信号的处理。认证/连接程序130是存储在存 储器等存储装置中的程序,具有连接判断部131、认证信息生成部132、 随机数产生部133以及连接部134。连接判断部131基于从PC20接收 的周边装置信息,判断PC20向移动网络100的连接许可与否。认证信 息生成部132利用连接判断部131已经许可连接的PC20的周边装置信 息,生成认证信息。随机数产生部133利用认证信息的生成产生随机 数。连接部134发出用于将连接切换到登录在个人群组清单上的PC20 的连接目的地切换命令,进行连接目的地切换处理。
根据来自CPU13的命令,收发部16进行与移动网络100之间的 各种数据或信号的发送或接收的控制。网络I/F14是用于进行与移动网 络100之间的通信的接口,将由收发部16发送来的各种数据或信号的 格式进行转换和调制,经由天线141发送到移动网络100。并且,将经 由天线14从移动网络接收的各种数据或信号进行解调和格式转换。
HA收发部17在便携终端10进入作为近距离无线通信线路圈内的 家庭网络区域300时,经由近距离无线I/F15,从PC20接收周边装置 信息。并且,将在认证信息生成部制作的认证信息发送到PC20。近距 离无线I/F15是用于经由近距离无线通信线路40进行与PC20间的通信 的接口,将各种数据或信号的格式进行转换和调制,经由近距离无线 用天线151,进行与家庭网络区域300内的PC20之间的通信。
存储装置18是可以读入但不能卸下使用的存储器,或者是可以卸 下当只有便携终端10可以读入的存储器等存储装置,具有:装置信息 数据库(装置信息D/B)181、认证信息数据库(认证信息D/B)182、 以及个人群组数据库(个人群组D/B)183。
装置信息D/B181中存储有与移动网络100的连接已被许可的 PC20的周边装置信息。周边装置信息是由便携终端10的用户预先从 输入装置12登录、例如将作为PC20名称的周边装置名和作为PC20 的IP地址的周边装置地址建立关联的PC20的固有信息。
在认证信息D/B182中,在认证信息生成部132生成的认证信息与 作为用于识别与其对应的PC20的临时ID的周边装置ID建立关联,并 被存储。
在个人群组D/B183中,经由移动网络100从个人群组管理服务器 700接收的与自身便携终端10相关联的周边装置信息、即家庭网络区 域300内的PC20的周边装置名和周边装置地址作为个人群组清单(参 照图7)被存储。
显示部11将收发部16接收的动画数据进行流重放,并显示。并 且,显示在连接判断部131被许可连接的PC20的周边装置名等连接许 可信息。
图4是PC20的结构图。PC20具有:显示部21、CPU22、网络I/F23、 近距离无线I/F24、收发部25以及存储装置26。
显示部21将从数据传输服务器400接收的动画数据进行流重放并 显示。CPU22执行连接程序220中的处理。并且,进行PC20内的各种 数据或信号的处理。连接程序220是存储在存储器等存储装置中的程 序,具有登录部221和连接部222。登录部221执行用于向个人群组的 登录处理或认证的处理。连接部222执行经由移动网络100与数据传 输服务器400的连接处理。
近距离无线I/F24是将由收发部25发送来的各种数据或信号的格 式进行转换和调制,并经由近距离无线天线241,进行与家庭网络区域 300内的便携终端10之间的通信的接口。
收发部25根据CPU22的命令,对近距离无线通信线路40或移动 网络100,控制发送或接收的各种数据或信号的收发。
网络I/F23是与GW30连接、将由收发部发送的各种数据或信号 的格式进行转换,经由因特网200进行与移动网络200所连接的各装 置之间的通信的接口。
存储装置26是硬盘或存储器等存储装置,具有个人群组数据库 (个人群组D/B)261、认证信息数据库(认证信息D/B)262、装置信 息存储部263。
个人群组D/B261存储经由网络I/F24接收的个人群组管理服务器 400的IP地址(个人群组管理服务器地址)。
认证信息D/B262将经由近距离无线通信线路40从便携终端10 接收的认证信息、占有该便携终端10的用户ID、作为临时ID的周边 装置ID建立关联,并存储。装置信息存储部263存储作为自身PC20 的周边装置信息的PC20的周边装置名和IP地址(周边装置地址)。
参照图5,表示AAA服务器500的结构。AAA服务器500包括: CPU51、作为用于与移动网络100通信的接口的网络I/F52和收发部53、 以及存储装置54。
CPU51进行将对与移动网络100连接的便携终端进行认证的认证 部511的认证处理。并且,进行AAA服务器500内的各种数据或信号 的处理。认证部511是存储器或硬盘等存储装置中存储的程序,将从 便携终端10接收的认证信息及周边装置地址及周边装置ID建立关联, 并存储在认证信息D/B541中。并且,从认证信息D/B541中抽取从PC20 接收的周边装置ID所对应的认证信息,与从PC20接收的认证信息进 行比较,执行认证处理。
收发部53通过来自CPU51的命令,进行与移动网络100连接的 各装置之间的各种信号或数据的控制。
存储装置54是硬盘或存储器等存储装置,包括认证信息D/B541 和个人群组管理服务器地址D/B542。认证信息D/B541中,从便携终 端10接收的认证信息和认证对象PC20的周边装置ID建立关联,并被 存储。个人群组管理服务器地址D/B542存储有个人群组管理服务器 700的IP地址。
参照图6,表示个人群组管理服务器700的结构。个人群组管理 服务器700具有:CPU71、作为用于与移动网络100通信的接口的网络 I/F72、收发部73以及个人群组D/B74。
CPU71执行个人群组管理程序710中的个人群组清单的制作或与 登录确认相关的处理。并且,进行个人群组管理服务器内的各种数据 或信号的处理。个人群组管理程序710是存储在硬盘或存储器等存储 装置中的程序,具有制作部711。制作部711根据从PC20接收的周边 装置信息和用户数据(也可以是终端标识符),制作与用户数据对应 的个人群组清单。所制作的个人群组清单存储在个人群组D/B74中, 向作为数据的传输目的地切换的请求方的便携终端10发送。
收发部73通过来自CPU71的命令,进行与移动网络100连接的 各装置之间的各种信号或数据的控制。个人群组D/B存储有由制作部 711制作的个人群组清单。
在第一实施方式中,便携终端10进入家庭网络区域300,从与便 携终端10连接的PC20中,对于已被许可与移动网络连接的PC20,切 换动画数据的传输目的地。图8A、图8B是表示第一实施方式中的移 交处理动作的时序图。图9是本实施方式中的认证动作的框图。以下 参照图8A、图8B以及图9,从数据传输服务器400接收动画数据,从 流重放中的便携终端10对于PC-A20-1,将切换动画数据的传输目的地 的动作作为一例,说明第一实施方式中的移交处理。
在步骤S2中,正在接收动画数据中的便携终端10进入家庭网络 区域300时,便携终端10经由近距离无线通信线路在家庭网络区域300 内的PC-A20-1~PC-N20-n之间进行连接处理(步骤S4)。
经由近距离无线通信线路40确立链接时,PC-A20-1~PC-N20-n的 各个登录部221将作为各个周边装置信息的周边装置名及周边装置地 址经由近距离无线通信线路40发送到便携终端10(步骤S6)。便携 终端10将这些周边装置信息和周边装置D/B181中存储的装置信息进 行比较,进行连接许否的判断(步骤S8)。便携终端10将PC-A20-1 判断为许可连接的周边装置时,制作认证信息,将作为暂时ID的周边 装置ID和AAA服务器500的IP地址建立关联,发送到PC-A20-1(步 骤S10)。
便携终端10将该认证信息、周边装置ID及PC-A20-1的周边装置 地址建立关联,经由移动网络100向AAA服务器500发送(步骤S14)。 此时,如果周边装置地址是私有IP地址时,PC-A20-1从GW30预先取 得公网IP地址,PC-A20-1将该公网IP地址作为周边装置地址向便携 终端10发送,便携终端10将该公网IP地址作为周边装置地址向AAA 服务器500发送。
便携终端10中的、从进入家庭网络区域300(步骤S4)开始到提 供认证信息(步骤S14)为止的动作参照图10和图11进行说明。
便携终端10进入家庭网络区域300内时,HA收发部17经由近距 离无线通信线路检测家庭网络区域300内的PC-A20-1~PC-N20-n。HA 收发部17在所检测的PC-A20-1~PC-N20-n之间,经由近距离无线通信 线路进行连接处理(步骤S102)。
经由近距离无线I/F15从PC-A20-1~PC-N20-n接收的周边装置名 和周边装置地址从HA收发部17发送到连接判断部131(步骤S104)。 连接判断部131将从各PC20接收的周边装置信息与装置信息D/B181 中存储的周边装置信息进行比较,进行连接许否的判断(步骤S106)。 在没有与接收的周边装置信息一致的周边装置信息的情况下,该PC20 被判断为不可连接,在一致的情况下,将作为该PC20的周边装置信息 的周边装置名及周边装置地址发送到认证信息生成部132。此时,也可 以预先在装置信息D/B181中准备表示判断基准的数据流,使用其判断 可否连接。并且,被许可连接的PC20的周边装置信息被发送到显示部 11并被显示。用户可以确认显示部11上显示的可连接的周边装置名。
用户确认可与移动网络100连接的PC20时,操作输入装置12, 选择动画数据的传输切换目的地PC20、例如PC-A20-1,并输入认证密 钥。由输入装置12指定的周边装置名以及与其对应的周边装置地址被 输入到认证信息生成部132。并且,从输入装置12输入的认证密钥被 输入到认证信息生成部132。进而,随机数产生部133产生随机数,输 入到认证信息生成部132。认证信息生成部132利用输入的周边装置名、 周边装置地址、认证密钥、随机数,生成认证信息,与作为暂时ID的 周边装置ID建立关联,存储在认证信息D/B182中(步骤S108)。
并且,根据认证信息生成部132的发送请求,收发部16将认证信 息、周边装置ID以及周边装置地址经由网络I/F14发送到移动网络100 上的AAA服务器500。进而,HA收发部17将认证信息、周边装置ID 以及AAA服务器500的IP地址913经由近距离无线I/F发送到 PC-A20-1(步骤S112)。
参照图8,PC-A20-1的登录部221将从便携终端10接收的认证信 息、周边装置ID及AAA服务器500的IP地址913建立关联,存储在 认证信息D/B262中(步骤S12)。AAA服务器500的认证部511将接 收的认证信息、周边装置地址及周边装置ID建立关联,存储在认证信 息D/B541中(步骤S16)。并且,认证部511基于认证信息D/B541 内存储的周边装置地址,经由移动网络100和因特网200,对于 PC-A20-1,发放认证信息请求信号,开始认证处理(步骤S18)。PC-A20-1 的登录部221基于所接收的认证信息请求信号,从认证信息D/B262中 抽取认证信息及周边装置ID,经由网络I/F23发送到AAA服务器500。 AAA服务器500的认证部511将与从PC-A20-1接收的周边装置ID对 应的认证信息从认证信息D/B541中抽取,与从PC-A20-1接收的认证 信息进行比较,进行认证处理。
在此,PC-A20-1作为正规终端被认证时,AAA服务器500的认 证部511从个人群组管理服务器地址D/B542中抽取与数据传输服务器 400对应的个人群组管理服务器700的IP地址908,发送到PC-A20-1 (步骤S20)。
PC-A20-1的登录部221将作为周边装置信息的PC-A20-1的周边 装置名、周边装置地址、用户ID及便携终端10的终端装置地址,基 于所接收的个人群组管理服务器的IP地址,经由因特网200及移动网 络100,发送到个人群组管理服务器700(步骤S22)。并且,将接收 到的个人群组管理服务器的IP地址存储在个人群组D/B26中(步骤 S24)。
个人群组管理服务器700的制作部711根据从PC-A20-1接收的周 边装置信息(周边装置名、周边装置地址)以及用户ID,制作每个用 户的个人群组清单(步骤S26)。此时,已经存在用户ID的个人群组 清单时,在个人群组清单的周边装置信息中添加新的周边装置信息, 更新个人群组数据。并且,收发部73基于与用户ID对应的便携终端 10的IP地址,将制作出的个人群组清单经由移动网络100发送到便携 终端10(步骤S28)。
便携终端10的收发部16将接收的个人群组清单和可连接的移动 网络100的名称建立关联,存储在个人群组清单D/B17中(步骤S38)。 个人群组清单显示在显示部11上,用户可以确认已被更新的个人群组 清单。便携终端10反复进行从步骤S6开始至步骤S30为止的动作, 从家庭网络区域300内具有的PC-B20-2~PC-N20-n中许可与移动网络 100连接的PC20可以登录到个人群组清单。
用户从登录在个人群组中的PC20中利用输入装置12选择动画数 据的传输切换目的地(在此选择PC-A20-1)。连接部134经由近距离 无线通信线路,对PC-A20-1发放切换请求信号(步骤S32)。此时, 作为会话信息,将与数据传输服务器400的IP地址或作为数据流的动 画数据建立了关联的SIP的Call-ID发送到PC-A20-1。Call-ID是用于 识别各个会话的标识符。接收到切换请求信号时,PC-A20-1的连接部 222参照AAA服务器500的IP地址,将认证信息及周边装置ID发送 到AAA服务器500。AAA服务器500的认证部511从认证信息存储部 54中抽取与接收的周边装置ID对应的认证信息,与从PC-A20-1接收 的认证信息进行比较,执行认证处理(步骤S34)。
PC-A20-1作为正规终端被认证时,PC-A20-1的连接部222经由因 特网200与移动网络100连接(步骤S36),利用所通知的会话信息, 进行与数据传输服务器的连接(步骤S37)。数据传输服务器400根据 被通知的会话信息,确定便携终端10使用的数据流的会话,作为该会 话的新的传输目的地追加PC-A20-1(步骤S38)。上述处理完成时, PC-A20-1的连接部222经由近距离无线通信线路向便携终端10发放切 换许可信号(步骤S40)。
接收到切换许可信号时,切断便携终端10与数据传输服务器400 之间的、数据流的SIP会话(BYE/200OK)。并且,接收到切换许可 信号的便携终端10的连接部134在显示部11上显示切换完成。数据 传输服务器400将连续的动画数据传输到PC-A20-1(步骤S42)。
如上所述,利用从对移动网络100没有的访问权的PC20取得的周 边装置信息,制作用于连接移动网络100的认证信息,可以使PC20具 有访问权。此时,在便携终端10确认连接许否,并利用认证密钥的周 边信息制作认证信息,因此能够制作安全性高的认证信息。
并且,用户从家庭网络区域300退出并切断近距离无线通信线路 时,便携终端10将PC-A20-1~PC-N20-n从个人群组清单中删除,将其 通知到AAA服务器500或个人群组管理服务器700。其结果是,AAA 服务器500删除PC-A20-1~PC-N20-n的认证信息。并且,个人群组管 理服务器700从个人群组清单中删除PC-A20-1~PC-N20-n。进而,切 断PC-A20-1~PC-N20-n的移动网络连接。便携终端10从家庭网络区域 300退出,即切断与数据传输切换目的地PC20之间的连接时,可以停 止向PC20传输数据。因此,能够抑制用户以外的人接收数据的传输等 不当使用。
在本实施方式中,进入家庭网络区域300的用户(便携终端10) 使用未保存加入者ID信息的PC20,利用移动网络100上的服务等, 可以实现将在便携终端10通信中的会话切换到其他PC20上的移交处 理。因此,可以将作为数据流的动画数据的传输目的地无缝地 (seamlessly)从便携终端10变更到PC-A20-1,用户可以连续地在 PC-A20-1的显示部21上观看在便携终端10上流重放的动画。
(第二实施方式)
接着参照图2以及图11至图13,说明本发明的移交系统的第二 实施方式。并且,与第一实施方式的构成要素标号一致的构成要素的 结构以及动作相同,因此省略其说明。
参照图2,第二实施方式的移交系统的结构替代第一实施方式中 的便携终端10而具有便携终端10’。
参照图12,表示便携终端10’的结构。第二实施方式的便携终端 10’的结构包括:显示部11’、输入装置12’、CPU13、认证/连接程序 130’、网络I/F14、近距离无线I/F15、收发部16、HA收发部17’以及 存储部18’,便携终端10’内的上述装置的各个装置分别通过通信总线 连接。
显示部11’显示经由近距离无线通信线路40从PC20接收的周边 装置名或周边装置地址。输入装置12’根据来自用户的操作,将用于抽 取与所选择的周边装置名对应的周边装置信息的选择信号,发送到连 接判断部131’。并且,生成认证信息时,将由用户输入的认证密钥发 送到认证信息生成部。
认证/连接程序130’替代第一实施方式中的连接判断部131而具有 连接判断部131’。连接判断部131’根据来自输入装置12’的选择信号, 从装置信息D/B181’中抽取周边装置信息,发送到认证信息生成部132。
HA收发部17’在便携终端10’进入作为近距离无线通信线路圈内 的家庭网络区域300时,从PC20经由近距离无线I/F15接收周边装置 信息,将该周边装置信息向显示部11’及装置信息D/B181’发送。并且, 将在认证信息生成部制作的认证信息向PC20发送。
存储装置18’替代第一实施方式的装置信息D/B181而具有装置信 息D/B181’。装置信息D/B181’将经由近距离无线通信线路40从PC20 接收的该PC20的周边装置名及周边装置地址建立关联并存储。
参照图11至图13,说明第二实施方式的移交系统的认证信息生 成处理的动作。第二实施方式的移交系统的认证信息生成处理以外的 动作与第一实施方式的动作相同,因而省略其说明。
参照图11至图13说明便携终端10’的、从进入家庭网络区域300 (图8A、步骤S4)开始到提供认证信息(图8A、步骤S14)为止的 动作。
便携终端10’进入家庭网络区域300内时,HA收发部17经由近 距离无线通信线路检测到家庭网络区域300内的PC-A20-1~PC-N20-n。 HA收发部17’在检测到的PC-A20-1~PC-N20-n之间经由近距离无线通 信线路进行连接处理(步骤S102)。
经由近距离无线I/F15从PC-A20-1~PC-N20-n接收的周边装置名 和周边装置地址从HA收发部17’发送到显示部11’以及装置信息 D/B181’(步骤S104)。周边装置名和周边装置地址被显示在显示部 11’上。用户操作输入装置12’,选择与移动网络100连接的PC20的周 边装置名。例如,在选择PC-A20-1时,用于从输入装置12’抽取 PC-A20-1的周边装置信息的选择信号被发送到连接判断部131’。连接 判断部131’根据选择信号,从装置信息D/B181’抽取与PC-A20-1对应 的周边装置名和周边装置地址,向认证信息生成部132输出(步骤 S106)。
用户在选择可与移动网络100连接的PC20时,操作输入装置12’, 输入认证密钥。并且,随机数产生部133产生随机数,输入到认证信 息生成部132。认证信息生成部132利用所输入的周边装置名、周边装 置IP地址、认证密钥、以及随机数,生成认证信息,作为临时ID与 周边装置ID建立关联,并存储在认证信息D/B中(步骤S108)。
根据认证信息生成部132的发送请求,收发部16经由网络I/F14 将认证信息、周边装置ID以及周边装置地址发送到移动网络100上的 AAA服务器500。进而,HA收发部17将认证信息、周边装置ID以及 AAA服务器500的IP地址经由近距离无线I/F发送到PC-A20-1(步骤 S112)。
如上所述,用户可以选择想要与移动网络100连接的希望的PC20, 并给予认证信息。
第一和第二实施方式的本发明的移交系统的认证在便携终端10 中进行连接许否判断,每次进行连接许否判断都制作认证信息,将认 证信息仅发送到被许可连接的PC20,因此能够实现安全性高的一次性 密码进行的认证。并且,在便携终端10(用户侧)和移动网络侧(运 营商侧)管理个人群组清单,因此能够防止不当连接。
(第三实施方式)
接着参照图2及图14至图20说明本发明的移交系统的第三实施 方式。并且,与第一、第二实施方式的构成要素标号一致的构成要素 的结构以及动作相同,因此省略其说明。
参照图2,第三实施方式的移交系统的结构替代第一实施方式中 的便携终端10、PC20以及个人群组管理服务器700而具有便携终端 10”、PC20’以及个人群组管理服务器700’。
参照图14,表示便携终端10”的结构。第三实施方式的便携终端 10”的结构包括:显示部11、输入装置12”、CPU13、认证/连接程序 130”、网络I/F14、近距离无线I/F15、收发部16、HA收发部17”以及 存储部18”,便携终端10”内的上述装置的各个装置分别通过通信总线 连接。
输入装置12”根据来自用户的操作,将被许可与移动网络100连 接的PC20’的周边装置信息(周边装置名及周边装置地址)和用于与移 动网络100连接的认证信息建立关联,并存储在认证信息D/B中。
认证/连接程序130’是存储器等存储装置中存储的程序,具有连接 判断部131”和连接部134’。连接判断部131”从认证信息D/B182’中抽 取与经由近距离无线通信线路40从PC20’接收的周边装置信息对应的 认证信息,与从PC20’接收的认证信息比较,判断许否与移动网络100 连接。并且,将许可连接的PC20’的周边装置信息与认证信息发送到收 发部16。连接部134’向登录在个人群组清单上的PC20’发放用于切换 连接的连接目的地切换命令,进行连接目的地切换处理。
HA收发部17”在便携终端10”进入作为近距离无线通信线路圈内 的家庭网络区域300时,从PC20经由近距离无线通信线路40接收周 边装置信息和认证信息,将该周边装置信息和认证信息存储在认证信 息D/B182’中。
存储装置18”是可以写入但不能卸下使用的存储器,或者是可以 卸下但只有便携终端10”可以写入的存储器等存储装置,具有认证信息 D/B182’和个人群组D/B183。
认证信息D/B182’将被许可与移动网络100连接的PC20’的周边装 置信息与认证信息建立关联并存储。周边装置信息以及认证信息由便 携终端10”的用户预先从输入装置12”登录。周边装置信息是例如作为 PC20’的名称的周边装置名和周边装置地址。
参照图15,第三实施方式的PC20’的结构替代存储装置26具有存 储装置26’。存储装置26’具有个人群组D/B261、认证信息D/B262’以 及装置信息存储部263。
认证信息D/B262’预先将用于与移动网络100连接的认证信息和 作为PC20的名称的周边装置名建立关联并存储。认证信息可以预先经 由近距离无线通信线路40从便携终端10接收并保存,也可以由用户 从输入装置(未图示)输入,并不受限。
参照图16,第三实施方式的个人群组管理服务器700’的结构替代 第一实施方式中的个人群组管理程序710和个人群组D/B74而分别具 有个人群组程序710’和个人群组D/B74。
个人群组管理程序710’存储在硬盘或存储器等存储装置中,具有 制作部711和确认部712。确认部712对于作为数据的传输切换目的地 的PC20是否被登录到与该便携终端10”对应的个人群组清单上进行确 认,如果可以确认,则向CSCF发放数据的传输目的地的切换许可。
参照图17至图20,说明第三实施方式的移交系统的移交处理的 动作。
在第三实施方式中,在预先登录处理中,利用进入了家庭网络区 域300的便携终端10”将可与移动网络100连接的PC20’登录到个人群 组清单。接着,在通信中处理中,将动画数据的传输目的地从接收数 据传输的便携终端10”切换到PC20’。参照图17A、图17B以及图18, 表示第三实施方式中的移交处理的动作。参照图17A及图17B,在本 实施方式中,将便携终端10”对于经由近距离无线通信线路40连接 的PC-A20-1切换动画数据的传输目的地的动作作为一个例子,说明移 交处理。图18是本实施方式中的认证动作的框图。
(预先登录处理)
参照图17A,用户在接收动画数据之前,将可与数据传输服务器 400连接的PC20’利用便携终端10”登录到个人群组清单上。以下,将 PC-A20’-1~PC-N20’-n登录到个人群组清单作为一个例子,说明预先登 录处理。
用户操作便携终端10”的输入装置12”,向个人群组清单中输入 可登录的PC20’的装置名(例如PC-A20’-1~PC-N20’-n)、作为各PC20’ 的周边装置地址的IP地址、作为认证信息的密码(在此,如果PC20’ 的IP地址是私有IP地址,则用户取得公网IP地址)。便携终端10” 将输入的PC20’的周边装置名、周边装置地址、认证信息建立关联,存 储在认证信息D/B182’中。密码可以预先从管理数据传输服务器400的 运营商获得(例如在数据传输合同时),也可以由用户制作。并且, 密码优选每个PC20’具有不同的密码。并且,上述认证信息与识别用户 的用户ID建立关联,登录到各PC20’的认证信息D/B262’。
便携终端10”在进入家庭网络区域300内时,便携终端10”经由 近距离无线通信线路40在家庭网络区域300内的 PC-A20’-1~PC-N20’-n之间进行连接处理(步骤S51)。
经由近距离无线通信线路40确立链接时,PC-A20’-1~PC-N20’-n 的登录部221将作为各个周边装置信息的周边装置名、周边装置地址 以及认证信息经由近距离无线通信线路40发送到便携终端10”。便携 终端10”将与上述周边装置信息对应的认证信息与认证信息D/B182’ 中存储的认证信息进行比较,进行连接许否的判断(步骤S52、步骤 S53)。便携终端10”在将PC-A20-1’判断为许可连接的周边装置时, 将其认证信息、周边装置名及周边装置地址建立关联,发送到AAA服 务器500(步骤S54)。此时,如果周边装置地址是私有IP地址,则 PC-A20-1预先从GW30取得公网IP地址,PC-A20-1将该公网IP地址 向便携终端10发送,便携终端10将该公网IP地址作为周边装置地址 发送到AAA服务器500。
参照图19和图20说明便携终端10”中的、从进入家庭网络区域 300(步骤S51)开始至提供认证信息(步骤S54)为止的动作。
便携终端10”进入家庭网络区域300内时,HA收发部17”经由近 距离无线通信线路40检测家庭网络区域300内的PC-A20’-1~PC-N20’ -n。HA收发部17”在所检测的PC-A20’-1~PC-N20’-n之间,经由近距 离无线通信线路40进行连接处理(步骤S202)。
经由近距离无线I/F15从PC-A20’-1~PC-N20’-n接收的周边装置 名、周边装置地址及认证信息从HA收发部17”发送到连接判断部131” (步骤S204)。连接判断部131”从认证信息D/B182’中抽取与从各 PC20’接收的周边装置信息对应的认证信息,与从各PC20’接收的认证 信息进行比较,进行与移动网络100的连接许否的判断(步骤S206)。 在接收的认证信息不一致的情况下,该PC20’被判断为不可连接,在一 致的情况下,将作为该PC20’的周边装置信息的周边装置名、周边装置 地址及认证信息通过收发部16发送到AAA服务器500(步骤S208)。 此时,被许可连接的PC20的周边装置信息被发送到显示部11并被显 示。用户可以确认显示部11上显示的可连接的周边装置名。
参照图17,AAA服务器500的认证部511将经由网络I/F52接收 的PC-A20’-1的周边装置地址和认证信息存储在认证信息存储D/B541 中(步骤S56)。并且,认证部511根据认证信息D/B541内的周边装 置地址,经由移动网络100及因特网200对于PC-A20’-1发放认证信 息请求信号,开始认证处理(步骤S58)。
PC-A20’-1的登录部221根据所接收的认证信息请求信号,从认证 信息D/B262’中抽取认证信息及周边装置名,经由网络I/F23发送到 AAA服务器500。AAA服务器500的认证部511从认证信息D/B541 中抽取与接收的周边装置名对应的认证信息,与从PC-A20-1’接收的认 证信息进行比较,进行认证处理(步骤S58)。
在此,PC-A20’-1作为正规终端被认证时,AAA服务器500的认 证部511从个人群组管理服务器地址D/B55中抽取个人群组管理服务 器700’的IP地址(个人群组管理服务器地址),发送到PC-A20’-1(步 骤S60)。
PC-A20’-1的登录部221将作为周边装置信息的周边装置名、周边 装置地址、用户ID及便携终端10”的IP地址(终端装置地址),基于 所接收的个人群组管理服务器的地址,经由因特网200及移动网络100, 发送到个人群组管理服务器700’(步骤S62)。并且,将个人群组管理 服务器700’的IP地址存储在个人群组D/B261中(步骤S64)。
个人群组管理服务器700’的制作部711’根据从PC-A20’-1接收的 周边装置信息及用户ID,制作与用户ID对应的个人群组清单(步骤 S66)。此时,已经存在与用户ID对应的个人群组清单时,在个人群 组清单的周边装置信息中添加新的周边装置信息,更新个人群组数据。 收发部73基于与用户ID对应的便携终端10”的终端装置地址,将制 作出的个人群组清单经由移动网络100发送到便携终端10”(步骤 S68)。
便携终端10”的收发部16将所接收的个人群组清单和可连接的移 动网络100的名称建立关联,存储在个人群组清单D/B183中。此时, 与移动网络100关联的个人群组存在时,更新该个人群组(步骤S70)。 将个人群组清单显示在显示部11上,用户可以确认已被更新的个人群 组清单。便携终端10”反复进行从步骤S52开始至步骤S70的动作, 从家庭网络区域300内的其他PC-B20’-2~PC-N20’-n中许可与移动网络 100连接(具有认证信息)的PC20’登录到个人群组清单中。
(通信中处理)
接着,参照图17B,对便携终端10”在从数据传输服务器400接 收动画数据以及流重放过程中变更其接收目的地的“通信中处理”进 行说明。在本实施方式中,将保持便携终端10”的用户将动画数据的接 收目的地从便携终端10”切换到PC-A20’-1时的情况作为一个例子,说 明通信中处理。
在接收动画数据过程中的便携终端10”进入家庭网络区域300内 (步骤S74)时,便携终端10”的HA收发部17”检测家庭网络区域300 内的PC-A20-1’~PC-N20-n。用户确认显示在显示部11上的个人群组清 单,操作输入装置12”,从经由近距离无线通信线路40连接的各PC20’ 中选择连接切换目的地的PC20’(步骤S76)。连接部134’发放用于连 接所选择的PC-A20’-1和数据传输服务器的切换请求信号(步骤S76)。 此时,作为连接目的地切换请求信号利用会话控制讯息,将认证信息 D/B内的PC-A20’-1的周边装置地址包含在会话控制讯息中,发放到 CSC600。
接收到连接目的地切换请求的CSC600为了在个人群组管理服务 器700’中确认PC-A20’-1是否包含在请求方的便携终端10”的个人群 组清单中,发放成员确认信号。接收到成员确认信号的个人群组管理 服务器700’的确认部712参照与该便携终端10”的用户ID对应的个人 群组清单,确认含有PC-A20’-1的周边装置信息(是个人群组的成员) 这一情况时,对AAA服务器500发放用于进行PC-A20’-1的认证的认 证请求。接收到认证请求的AAA服务器500的认证部511基于认证信 息D/B541内的周边装置地址,经由移动网络100及因特网200,对于 PC-A20’-1发放认证信息请求信号,开始认证处理(步骤S80)。
PC-A20’-1的收发部25根据接收到的认证信息请求信号,从认证 信息D/B262’中抽取认证信息,经由网络I/F23发送到AAA服务器500。 AAA服务器500的认证部511从认证信息D/B541抽取认证信息,与 从PC-A20’-1接收的认证信息进行比较,执行认证处理。在PC-A20’-1 作为正规终端被认证时,认证部511向认证请求方的个人群组管理服 务器700’发放认证许可信号。接收到认证许可信号时,确认部712对 成员确认信号的发放方的CSC600发放认证结束信号,PC-A20’-1的成 员确认处理结束(步骤S82)。在此,PC20’未被认证时,AAA服务器 500对个人群组管理服务器700’通知NG,个人群组管理服务器700’也 向CSC600通知NG。接收到NG的CSC600将不可认证的通知通知到 作为连接变更的请求方的便携终端10”,连接处理结束。
成员确认处理结束时,CSC600对于便携终端10”发放用于许可传 输目的地切换的会话切换许可信息(步骤S84)。
接收到会话切换许可信号的便携终端10”为了进行传输目的地的 切换而开始移交处理。便携终端10”的连接部134对于数据传输服务器 400发放用于将动画数据的传输目的地从便携终端10”切换到 PC-A20’-1的传输目的地切换请求信号(步骤S86)。数据传输服务器 400进行与PC-A20’-1之间的会话连接(步骤S88)。并且,数据传输 服务器400将动画数据的传输目的地从便携终端10”切换到 PC-A20’-1。移交处理结束时,便携终端10”和数据传输服务器400之 间的会话被切断(步骤S90)。数据传输服务器400连续地将动画数据 传输到PC-A20’-1(步骤S92)。
如上所述,本发明的移交系统可以将作为数据流的动画数据的传 输目的地无缝地(seamlessly)从便携终端10”变更到PC-A20-1’,用 户可以连续地在PC-A20’-1的显示部21上观看在便携终端10”进行流 重放的动画。
这样,在作为可以经由近距离无线通信线路40与便携终端10” 连接的周边装置的PC20’上,将便携终端10”和PC20’之间的认证所使 用的认证信息用于PC20’和AAA服务器600之间的认证,从而可以利 用数据传输服务器的终端不局限于便携终端10”,还可以扩展到终端装 置10”可以认证的装置。
并且,作为数据的传输目的地的终端而登录的装置(PC20’)按照 每个用户(便携终端10”)作为个人群组登录,并使其保存在便携终端 10”及移动网络100上的个人群组管理服务器700’中,由此限制使用的 PC20’、或可以进行统一管理,提高安全性。
进而,在家庭网络区域300内,将可与便携终端10”经由近距离 无线通信线路40连接的PC20’作为传输目的地的装置进行选择。因此, 可以不选择距离便携终端10”(用户)较远距离的PC20’,而由家庭网 络区域300内的PC20’选择传输切换目的地的终端。
以上对本实施方式进行了详细说明,但其具体结构不限于上述实 施方式,在不脱离本发明要旨的范围内即使有所变更,也包含在本发 明内。本实施方式的认证系统以移动网络100和因特网200这两种种 类不同且分别分为不同网络的情况作为一个例子进行表示,但也可以 连接每个企业构成的同种网络100’和网络200’而构成。并且,也可以 用于与相同网络100”连接的便携终端10和周边装置20之间的、用于 提供网络的服务的认证。