移動通信システム、移動端末装置、AAAHサーバ装置、認証課金サービス提供方法、認証課金サービス享受方法、移動端末装置情報提供方法及び相手端末確認方法
【課題】 AAAプロトコルによる通信料金に電子店舗での商品購入代金を付け替えるサービスを受けることができる移動端末を提供すること。
【解決手段】 移動端末1010は、ホームネットワーク1001のホームエージェント1011および移動先ネットワーク1002のフォーリンエージェント1021によるMobile IPに従うパケット転送サービスを受けるための移動登録要求を行った後に、AAAプロトコルに従うホームネットワーク1001のAAAHサーバ1012および移動先ネットワーク1002のAAAFサーバ1022による認証課金サービスを受けるための認証課金要求を行う。AAAFサーバ1022は、移動端末1010からの認証課金要求を受けて、店舗端末1030を担当するAAAプロトコルに従うAAAyサーバ1032とのやり取りを通して、移動端末1010のために情報取得や代金の付け替えなどを行う。
【解決手段】 移動端末1010は、ホームネットワーク1001のホームエージェント1011および移動先ネットワーク1002のフォーリンエージェント1021によるMobile IPに従うパケット転送サービスを受けるための移動登録要求を行った後に、AAAプロトコルに従うホームネットワーク1001のAAAHサーバ1012および移動先ネットワーク1002のAAAFサーバ1022による認証課金サービスを受けるための認証課金要求を行う。AAAFサーバ1022は、移動端末1010からの認証課金要求を受けて、店舗端末1030を担当するAAAプロトコルに従うAAAyサーバ1032とのやり取りを通して、移動端末1010のために情報取得や代金の付け替えなどを行う。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、Mobile IPプロトコルに従う移動端末装置、移動端末装置をサポートするAAAサーバ装置、それらを含む移動通信システム、移動通信システムにおける認証課金サービス提供方法、移動端末装置における認証課金サービス享受方法、移動端末装置に関する情報を提供するための移動端末装置情報提供方法及び相手端末を確認するための相手端末確認方法に関する。
【0002】
【従来の技術】(1)従来の移動端末の認証課金システムとしては、IETF AAAワーキング・グループで提案されている認証課金システムがある。この認証課金システムは、AAA(Authentication(認証), Authorization(認可) and Accounting(課金))プロトコルとして、その一種であるDIAMETERプロトコル(インターネット・ドラフトのdraft−calhoun−diameter−mobileip−09.txt、July、2000)を採用し、AAA機能を有するAAAサーバを用いて、IETF Mobile IPプロトコル(RFC−2002)の移動端末に対する認証や課金等の処理を行うものである。AAAを認証課金処理に用いようとしているシステムの一例としては、北米版第3世代携帯電話システム(3GPP2)等がある。
【0003】しかしながら、これまでに提案されている認証課金システムは、パケット通信自体に対する課金を行うための認証課金システムであり、これを移動端末上で発生した他の用途のための認証課金として利用することはできなかった。
【0004】(2)次に、図23を参照しながら、従来のIP電話システムについて説明する。
【0005】従来のIP電話システムでは、IP端末(ユーザ端末)2901上のユーザが、通信したい相手と、IP電話を用いて通信を開始する場合には、相手の使用しているIP端末(相手端末)2903のホスト名およびまたはIPアドレスを知っている場合は、そのホスト名またはIPアドレスを用いて、相手のIP端末2903へ、直接、呼設定要求を送ることができる。
【0006】また、通信したい相手が使用しているIP端末2903のホスト名およびIPアドレスがわからない場合には、例えば、図23のようにディレクトリ・サーバ2902を用いて、相手の名前(例えば、相手の姓名)をキーとして検索し、相手が使用しているIP端末2903のホスト名およびまたはIPアドレスを検索し、検索結果を用いて、相手の使用しているIP端末2903へ、呼接続要求を送る手順になる。
【0007】さらに、通信したい相手の使用しているIP端末2903が、IETF Mobile IPプロトコル(RFC−2002)のサービスを受ける移動端末である場合には、ディレクトリ・サーバ2902上の相手のIP端末2903の登録情報としてそのホームネットワークにおけるホームIPアドレスを登録しておけば、相手のIP端末2903がホームネットワークではなく移動先のネットワークにいるケースにおいても、該ホームIPアドレスへ送信された呼接続要求は、移動先のIP端末2903まで到達することができる。すなわち、ディレクトリ・サーバ2902を用いた検索の結果、相手の使用しているIP端末2903の登録情報がわかり、該ホームIPアドレスに送信された呼接続要求パケットは、Mobile IPによる移動サポート機構によって、IP端末2903のホームネットワークのホーム・エージェントを経由して、移動先のネットワークにいる目的のIP端末まで、フォワードされる。
【0008】しかし、上記したディレクトリ・サーバを用いた相手端末の検索方法は、コマンド・ベースのインターフェースであり、一般のユーザにとっては、わかりにくいインターフェースであった。
【0009】そこで、一般のユーザにとって、わかりやすいインターフェースにするため、例えば、WWWページにアイコンを作成し、そのURLに、例えば、sipp://host.network.comのようにホスト名を指定しておくと、ユーザは、上記アイコンをクリックするだけで、ユーザ端末上のSIP(Session Initiation Protocol, RFC−2543)が起動し、URLで指定されたホスト名(この例では、“host.network.com”)のIP端末に対し、呼接続要求パケットを送信することが可能であり、一般のユーザに対しても、わかりやすいインターフェースを提供することができる。
【0010】しかしながら、相手端末がMobile IPを使う移動端末の場合には、WWWページに上記のようなアイコンを作っても、例えば、相手端末がMobile IPを使用していて通信可能な状態なのか、それともネットワークに接続されていない状態で通信することができない状態なのかなどについては、アイコンを見ただけではわからず、必ずしもユーザにわかりやすいインターフェースにはならない。
【0011】(3)また、Mobile IPを用いた場合において、移動端末からそのホーム・エージェントに対する移動登録要求(registration request)によって登録された移動先のIPアドレス(care−of address)については、その生存時間(Life Time)が設定されるが、生存時間が経過するまで必ず当該登録された移動先のIPアドレスに該移動端末が存在している保証はなく、生存時間が経過する以前に、他のIPアドレスに移動している可能性もある。
【0012】従って、生存時間が経過する以前に該移動端末が他のIPアドレスに移動してしまい、当該登録されたIPアドレスは該移動端末とは異なる他の端末が使用しているような場合もあり得る。
【0013】この場合においては、当該登録されたIPアドレスに対して呼接続要求を送信すると、目的としない他の端末に対して、呼接続要求が届くことになり、問題が発生する。
【0014】
【発明が解決しようとする課題】従来のMobile IPを使う端末に適用する認証課金システムは、パケット通信の認証課金を行うために設計されたシステムであり、例えば、移動端末上で発生した認証課金(例えば、買い物代金のクレジット支払いのための認証課金)に使うことはできなかった。
【0015】また、WWWページにアイコンを作成して、アイコンをクリックするだけで、IP電話を使えるようにした従来のシステムにおいて、相手端末がMobileIPを使う端末である場合に、相手端末がMobile IPを使用して通信可能な状態にあるのか、それとも通信可能な状態にないのかなどについて知ることができなかった。
【0016】また、相手端末がMobile IPを使う端末の場合に、移動先のIPアドレスが登録された後に生存時間が経過するまで、該相手端末が当該登録されたIPアドレスを使っているとは限らず、生存時間が経過する前に移動している可能性があり、さらには、相手端末が移動した後に他の端末が当該登録されたIPアドレスを使用しているケースでは、呼接続要求を他の端末に送ってしまう結果になるという問題がある。
【0017】本発明は、上記事情を考慮してなされたもので、種々の目的でMobileIPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバ装置による認証課金サービスを利用することができるようにした、移動端末装置、AAAサーバ装置、移動通信システム、認証課金サービス提供方法、認証課金サービス享受方法を提供することを目的とする。
【0018】また、本発明は、Mobile IPプロトコルに従う移動端末装置の状態に関する情報を提供することを可能とする移動端末装置情報提供方法を提供することを目的とする。
【0019】また、本発明は、相手端末がMobile IPプロトコルに従う移動端末装置でも呼接続処理に先だって相手端末を確認することを可能とする相手端末確認方法を提供することを目的とする。
【0020】
【課題を解決するための手段】本発明は、異なるネットワークに接続可能な移動端末装置と、該移動端末装置が接続された移動先のネットワークに設置されたフォーリンエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたホームエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたAAAサーバ装置とからなる移動通信システムであって、前記フォーリンエージェント装置は、前記移動端末装置宛のパケット及び前記移動端末装置からのパケットを中継する中継手段を具備し、前記ホームエージェント装置は、前記移動端末装置宛のパケットを前記フォーリンエージェント装置を介して、前記移動端末装置に転送する転送手段を具備し、前記移動端末装置は、課金を伴なうパケット通信を行うために必要な認証課金要求を前記AAAサーバ装置宛に送信する送信手段を具備し、前記AAAサーバ装置は、前記移動端末装置から前記認証課金要求を受信し、この認証課金要求に基づいて前記移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とする。
【0021】また、本発明は、Mobile IPプロトコルに従う移動端末装置のパケット転送サービスをサポートするために該移動端末装置のホームネットワークに設置されたホームエージェント装置および該移動端末装置の移動先ネットワークに設置されたフォーリンエージェント装置、ならびに該移動端末装置のパケット通信サービス利用に対する認証課金サービスをサポートするために該移動端末装置のホームネットワークに設置された所定のAAAプロトコルに従うAAAHサーバ装置および該移動端末装置の移動先ネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置とを含む移動通信システムであって、前記AAAFサーバ装置は、自サーバ装置の属するネットワークに移動してきた前記移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記移動端末装置は、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記AAAHサーバ装置は、前記移動端末装置のユーザ毎に請求すべき通信料金に関する情報を記録するための情報記録手段と、前記AAAFサーバ装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記移動端末装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とする。
【0022】好ましくは、前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該他者の端末装置に対する認証課金サービスをサポートする他のAAAサーバ装置へ、前記要求元移動端末装置の当該要求に関する情報を通知するための処理を更に行うようにしてもよい。
【0023】好ましくは、前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスである場合には、該情報を提供する装置から該情報を取得して、前記要求元端末装置へ転送するようにしてもよい。
【0024】また、本発明は、Mobile IPプロトコルに従う移動端末装置であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う移動IP処理手段と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行うAAA処理手段とを備えたことを特徴とする。
【0025】また、本発明は、Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信する受信手段と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とする。
【0026】また、本発明は、Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置の移動先の前記他のネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置から、該移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記他のネットワークに移動した前記移動端末装置から、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とする。
【0027】また、本発明に係る移動端末装置情報提供方法は、Mobile IPプロトコルに従う移動端末装置の状態を検知した所定のサーバ装置は、該移動端末装置の状態を示す情報を、該移動端末装置の情報を提供するWWWサーバ装置へ通知し、前記移動端末装置の状態を示す情報を受信した前記WWWサーバ装置は、自装置が提供する、該移動端末装置に対応するWWWページにおける、該移動端末装置に対応する所定の表示内容の表示形態を、通知された前記状態に対応する表示形態に更新することを特徴とする。
【0028】また、本発明に係る相手端末確認方法は、第1の端末装置からMobileIPプロトコルに従う移動端末装置である第2の端末装置への呼接続処理を行うのに先だって、該第1の端末装置から該第2の端末装置へ、該第1の端末装置が該第2の端末装置のものとして認識しているホスト名又はホスト名とユーザ名の組を含む確認要求を送信し、前記確認要求を受信した前記第2の端末装置は、受信した該確認要求に含まれる前記ホスト名又は前記ホスト名及びユーザ名の組と、自端末装置が保持するホスト名又はホスト名及びユーザ名の組とを比較し、それらが一致した場合には肯定を示す応答を、それらが一致しなかった場合には否定を示す応答を、前記第1の端末装置へ返送し、前記第1の端末装置は、前記第2の端末装置から前記肯定を示す応答を受信した場合に、自端末から第2の端末装置への呼接続処理を開始することを特徴とする。
【0029】なお、装置のカテゴリーに係る本発明は対応する方法のカテゴリーに係る発明としても成立し、方法のカテゴリーに係る本発明は対応する装置のカテゴリーに係る発明としても成立する。また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読取り可能な記録媒体としても成立する。
【0030】本発明では、移動端末上に、DIAMETER等の、AAA処理を行うことのできる機能を持ち、移動端末上のAAA処理機能(AAAM)と移動先のAAA処理機構(AAAF)との間、または、移動端末上のAAA処理機能(AAAM)とホームネットワークのAAA処理機構(AAAH)との間で、必要に応じて通信を行って、認証課金処理を行う。本発明では、例えば、移動端末上で、買い物代金のクレジット支払いが発生した場合、移動端末上のAAA機能(AAAM)は、必要に応じて、移動先のAAA機能(AAAF)や、ホームネットワークのAAA機能(AAAH)とメッセージを交換し、DIAMETER等のAAAプロトコルに従って、認証課金処理を行うことができる。本発明によれば、移動端末装置において、種々の目的でMobile IPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバ装置による認証課金サービスを利用することができるようになる。
【0031】また、本発明では、例えば、移動端末は移動先のネットワークに接続した場合にMobile IPプロトコルに従ってホーム・エージェントもしくはAAAHサーバに移動登録要求を送信し、移動端末からフォーリン・エージェント等を経由して移動登録要求(registration request)を受信したホーム・エージェントもしくはAAAHサーバは、該要求を受理できる場合に受理し、移動端末の状態更新情報を、予め設定されたWWWサーバに通知し、移動端末の状態更新情報を受信した、WWWサーバは、該当するWWWページのアイコンの形状を、予め個々の状態に応じて登録された形状に変更する。移動端末の登録状態は、例えば、「ホームネットワーク上」、「移動先のネットワーク上」、「生存時間切れ」等である。そして、例えば、ユーザ端末からWWWページの転送を要求された場合、変更された形状のアイコンを含むWWWページを、ユーザ端末に送信し、ユーザ端末上のWWWブラウザでは、WWWページを、WWWサーバから更新した場合、この更新されたアイコン形状を見ることができる。
【0032】また、本発明では、ユーザ端末が、通信したい相手端末に対し、呼接続要求やデータ・パケットを送信する前に、相手端末に対し、ホスト名(とユーザ名)の確認を要求するパケットを送信する機能と、確認要求パケットを受信した場合、送られて来たホスト名(とユーザ名)と、自分のホスト名(とユーザ名)を比較し、合っている場合は、合っている旨を、合っていない場合は、合っていない旨を、通知する応答パケットを作成し、送信する機能と、上記応答パケットを受信した場合、目的とするホスト名(とユーザ名)の確認が取れた場合は、呼接続要求、または、データ・パケットを送信し、確認が取れなかった場合は、エラー・メッセージを出力するか、もしくは、他の適切な処理を行う機能を持つ。本発明では、ユーザ端末は、通信したい相手端末に対し、呼接続要求を送る前に、相手端末が本当に通信したい端末かどうか確認をするために、ホスト名(とユーザ名)の確認要求パケットを送る。この確認要求パケットを受信した端末は、自分のホスト名(とユーザ名)を比較し、合致している場合は、確認OKパケットを送り返す。合致していない場合は、確認NGパケットを送り返す。ユーザ端末は、確認OKパケットを受信した場合にのみ、次の処理である呼設定要求処理に移ることができる。
【0033】
【発明の実施の形態】以下、図面を参照しながら発明の実施の形態を説明する。
【0034】(第1の実施形態)本発明の第1の実施形態について説明する。
【0035】図1に、本実施形態に係る通信システムのネットワーク構成例を示す。
【0036】通信システムは、音声や動画像やデータなどのパケット転送を扱うものであってもよいし、IP電話やその他のアプリケーションを扱うものであってもよい。
【0037】図中、1001〜1003は、IPサブネットワークであり、所定のネットワーク(例えば、インターネット)1000を介して相互に接続される。なお、このネットワークのデータリンクレイヤは、全て有線ネットワークでもよいし、一部に無線ネットワークが入ってもよい。例えば、移動端末が携帯端末であってもよい。
【0038】移動端末1010は、サブネットワーク1001をホームネットワークとする、Mobile IPにおける移動端末機能(Mobile IP処理部)と、AAA(Authentication, Authorization and Accounting)(例えば、DIAMETER、あるいはRADIUS)を利用した課金サービス(他の端末のユーザへの代金の支払い手続きと、その支払代金の自身への通信料の請求分への付け替え手続きを行うサービス等)を受けるための機能(AAAM)(AAA処理部)を有する端末である。図2に、移動端末1010の構成例を示す。図2R>2に示されるように、移動端末1010は、Mobile IP処理部(移動IP処理部)1101、AAA処理部1102を備え、さらに、図示しないTCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置、例えばインターネット上のサービスを受けるためのソフト、例えば、情報を入手したり、電子店舗で購入を行ったりするためのブラウザ・ソフトや、電子メール・ソフト等の実行機能などを必要に応じて備える。
【0039】ホーム・エージェント(Home Agent)1011は、サブネットワーク1001に設置された、Mobile IPにおけるホーム・エージェント機能を有するサーバである。
【0040】AAAHサーバ(AAA Home)1012は、サブネットワーク1001に設置された、Mobile IPでのAAA(例えば、DIAMETER、あるいはRADIUS)におけるAAA機能(ホームネットワークにおける機能)を有するサーバである。図3に、AAAHサーバ1012の構成例を示す。図3に示されるように、AAAHサーバ1012は、Mobile IP/AAA処理部(移動IP・AAA処理部)1201、料金データベース記憶部1202を備え、さらに、図示しないTCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置などを必要に応じて備える。図4に、料金データベース記憶部1202に記憶される料金データベースの構成例を示す。図4に示されるように、料金データベースは、ユーザID(移動端末)をキーとして管理されるもので、各移動端末に対するユーザIDと、各々の発生した料金(ユーザIDのユーザに請求する料金)と、その発生した料金の内容に関する情報(例えば、料金の発生した年月日、通信料金と代金付け替えの区別、通信料金の場合の通信内容(例えば通信時間あるいはパケット数あるいはバイト数など)、代金付け替えの場合の代金支払の相手方(さらに購入商品に関する情報等を含めてもよい))とを含む(ユーザIDに加えてまたはユーザIDの代わりに移動端末を特定する識別情報を含んでもよい)(内容のフィールドには、データの代わりにデータへのポインタを記述するようにしてもよい)。なお、通信料と、通信料に付け替えられた電子店舗等における購入代金等は、所定の期間毎に、ユーザ毎に総計されて請求手続きがとられる(請求書発送、自動引き落として続き等)。
【0041】フォーリン・エージェント(Foreign Agent)1021は、サブネットワーク1002に設置された、Mobile IPにおけるフォーリン・エージェント機能を有するサーバである。
【0042】AAAFサーバ(AAA Foreign)1022は、サブネットワーク1002に設置された、Mobile IPでのAAA(例えば、DIAMETER、あるいはRADIUS)におけるAAA機能(フォーリンネットワークにおける機能)を有するサーバである。図5に、AAAFサーバ1022の構成例を示す。図5に示されるように、AAAFサーバ1022は、Mobile IP/AAA処理部(移動IP・AAA処理部)1301、パケット情報処理部1302を備え、さらに、図示しないTCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置などを必要に応じて備える。
【0043】端末1030は、サブネットワーク1003に接続された端末(サーバ装置でもよい)であり、AAA(例えば、DIAMETER、あるいはRADIUS)を利用した課金サービスを受けるための機能(AAA処理部)(AAAx)を有する端末である。端末1030は、その他、TCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置、例えばインターネット上のサービスを受けるあるいは提供するための機能などを必要に応じて備える。
【0044】AAAyサーバ1032は、サブネットワーク1003に設置された、Mobile IPでのAAA(例えば、DIAMETER、あるいはRADIUS)におけるAAA機能(ホームネットワークにおける機能)を有するサーバである。
【0045】図6に、移動端末1010の要求発生時の手順の一例を示す。ネットワークを移動して接続したサブネットにおける1回目に相当する移動登録要求が発生した場合には(ステップS1)、AAAHサーバ1012を最終宛先として移動登録要求パケットを送信する(移動IP処理部1101)(ステップS2)。2回目に相当する移動登録要求が発生した場合には(ステップS3)、ホーム・エージェント1011を最終宛先として移動登録要求パケットを送信する(移動IP処理部1101)(ステップS2)。所望の内容の認証課金要求が発生した場合には(ステップS5)、AAAHサーバ1012を最終宛先として認証課金要求パケットを送信する(AAA処理部1102)(ステップS6)。認証課金要求パケットは、当該所望の内容を示す情報が記述される。その他の場合には、発生した要求に対応する処理を行う(ステップS7)。
【0046】なお、移動端末1010は、自端末が送信した要求パケットに対する応答パケットを受信した場合に、該応答パケットの内容を表示したり、さらに表示内容に対するユーザの確認あるいは選択が必要である場合には、ユーザの確認あるいは選択を受け付け、該確認あるいは選択の結果を必要に応じて該当する装置へ送信するようにしてもよい。
【0047】図7に、AAAHサーバ1012の要求受信時の手順の一例を示す。移動端末を送信元とする移動登録要求(1回目の移動登録要求)パケットを受信した場合には(ステップS11)、詳しくは後述するように移動登録要求に対応する処理を行う(移動IP・AAA処理部1201)(ステップS12)。AAAFサーバ1022から移動端末の通信料の認証課金要求パケットを受信した場合には(ステップS13)、料金データベース記憶部1202に必要な情報を記録する(移動IP・AAA処理部1201)(ステップS14)。移動端末から所望の認証課金要求パケットを受信した場合には(ステップS15)、詳しくは後述するように、例えば、他のAAAHサーバとのやり取りを通じて、その所望の要求に応じたサービスを提供する(移動IP・AAA処理部1201)(ステップS16)。その他の場合には、受けた要求に対応する処理を行う(ステップS17)。図8に、AAAHサーバ1012が移動端末から所望の認証課金要求パケットを受信した場合の手順の一例を示す。例えば、課金に関する情報を取得する要求に対しては(ステップ21)、該当する他のAAAHサーバから課金情報を取得して、これを要求元の移動端末に送信し(ステップ22)、また、例えば、電子店舗における商品購入の代金を通信料に付け替える要求に対しては(ステップ23)、料金データベース記憶部1202に必要な情報を記録するとともに、商品購入の代金を通信料に付け替えた旨を該当する他のAAAHサーバへ通知し(ステップ24)、その他の要求の場合には、要求内容に応じた処理を行う(ステップ25)。その他の要求として、例えば、一旦、電子店舗における商品購入の代金を通信料に付け替えた後の取消、解除あるいは撤回をサポートする場合に、決済取消要求などを受けたときに、料金データベース記憶部1202に記録した該当する情報のフィールドを無効にする。
【0048】図9に、AAAFサーバ1022の移動端末に対する通信料課金処理の手順の一例を示す。移動端末を送信元とする移動登録要求(1回目の移動登録要求)パケットを受信すると、該移動登録要求パケットをAAAHサーバ1012に転送するとともに、送信元の移動端末のパケット通信量(例えば、通信時間、パケット数、あるいはバイト数など)に関する記録処理を始める(ステップS31)。ただし、実際の通信の監視は、フォーリン・エージェント1021が行い、その結果を、AAAFサーバ1022に(適当な間隔でまたは当該通信終了後に)通知する。そして、AAAFサーバ1022は、当該移動端末に通信料に関する認証課金要求パケットを(適当な間隔でまたは当該通信終了後に)AAAHサーバ1012に転送する(ステップS32)。
【0049】さて、既存のAAA機能は、移動端末の通信料の記録を行うためのものであるが、本実施形態では、AAA機能を利用して、移動端末から要求された場合に商品購入に対する支払代金を通信料に付け替えるサービス等の認証課金サービスを提供することを可能にしたものである。以下では、移動端末1010に対して課金サービスの相手方となる端末1030は、例えばインターネットで電子店舗を提供する事業者側の端末あるいはサーバ(店舗端末あるいは店舗サーバ)であり、移動端末1010は、ユーザ(顧客)側の端末であり、ユーザが電子店舗から購入した商品の代金を通信料に付け替える手続きを、AAA機能を利用して電子的に行う場合を例にとって説明する。なお、図1の例では、端末1030は固定端末であり、かつ、移動端末1010のホームネットワークと端末1030の属するネットワークとは異なり、かつ、移動端末1010が端末1030の属するネットワークとは異なるネットワークに移動する場合を例にとって説明する。
【0050】最初に、移動登録要求に関して説明する。
【0051】移動端末1010は、移動先のネットワーク1002に接続したときに、AAAHサーバ1012を最終宛先として移動登録要求を行う。移動登録要求によって、Mobile IPの移動登録手続きが行われるとともに、AAAの通信料金の記録のための手続きが行われる。なお、移動先のネットワーク1002からホーム・ネットワーク1001に戻って接続したときにも、AAAHサーバ1012(またはホーム・エージェント1011)に対して移動登録要求を行う。
【0052】以下、図10、図11、図12を参照しながら、移動端末1010の移動登録および認証課金について説明する。図10は、図1から移動登録要求に関係する部分を抜き出して記述したものである。図11は、移動登録/認証課金のための手順の一例である。図12は、図11の手順におけるIPパケット・フォーマット例を示したものであり、(a)はS101のIPパケット(IPヘッダ(IPheader)、アドバタイズメント(advertisement)、チャレンジ(challenge)を含む)、(b)はS102〜S104のパケット(IPヘッダ、登録要求情報(registration)、NAI、チャレンジ、mn−aaa authを含む)、(c)はS107、S110のパケット(IPヘッダ、登録要求情報、mobile−home auth、チャレンジ、mobile−foreign authを含む)、(d)はS108、S109のパケット(IPヘッダ、登録要求情報、mobile−home auth、チャレンジを含む)をそれそれ示したものである。
【0053】さて、フォーリン・エージェント1021は、周期的に同一サブネットに対し、Mobile IPプロトコルのアドバタイズメントと呼ばれるIPパケットを送信している(S101)。このアドバタイズメント・パケットには、チャレンジ(challenge)と呼ばれる部分がある(challengeフィールドには、例えば、乱数が記述されている)。
【0054】移動端末1010は、アドバタイズメント・パケットを受信した場合、当該受信したアドバタイズメント・パケットと、それ以前に受信していたアドバタイズメント・パケットとを比較し、サブネットのIPアドレスが変わったと判断されたとき、サブネットの移動を検知し、Mobile IPプロトコルの移動登録を行うために、すなわちフォーリン・エージェント1021から提供されるケアオブアドレス(例えば、FAケアオブアドレス(Foreign Agentcare−of address)またはDHCP等で得られるコロケイティッド・ケアオブアドレス(co−located care−of address))を、ホーム・エージェント1011に登録するために、該アドレスを含む移動登録要求パケットを、フォーリン・エージェント1021へ送る(S102)。
【0055】なお、移動端末1010から送信される移動登録要求パケット(registration request)には、NAI(Network AccessIdentifier)と呼ばれる識別情報(例えば、電子メールアドレス)や、認証情報を含むMN−AAA認証拡張部分が格納されているものとする。
【0056】フォーリン・エージェント1021は、上記移動登録要求パケットを受信した場合、新規の移動登録要求に対しては、challlengeフィールドを検査し、フォーリン・エージェント1021自身が送ったchallengeの値かどうかチェックし、フォーリン・エージェント1021自身が送ったchallengeの値であると判断されるとき、上記移動登録要求パケットを、該サブネットの通信料に関する認証課金処理を行うAAAFサーバ1022へ送る(S103)。
【0057】AAAFサーバ1022は、上記移動登録要求パケットを受信した場合、新規の移動登録要求に対しては、新たにエントリを作成し、上記移動登録要求パケットを、AAAHサーバ1012へと転送する(S104)。なお。AAAFサーバ1022は、移動登録要求パケットに格納されているNAIから移動端末1010のホームネットワークのAAAHサーバ1012を特定することができる。
【0058】AAAHサーバ1012は、上記移動登録要求パケットを受信した場合、そのパケットのMN−AAA authと呼ばれる部分をチェックし、このチェックの結果、認証が成功したと判断されたとき、移動端末1010のエントリを作成し、移動端末1010が使用するホームIPアドレスを作成し、移動端末1010とホーム・エージェント1011との間で使用する第1の鍵と、移動端末1010とフォーリン・エージェント1021との間で使用する第2の鍵とを作成し、ホーム・エージェント1011に対しては、それらホームIPアドレスと第1の鍵を含む移動登録要求パケットを送信するとともに(S105)、それらホームIPアドレスと第1の鍵と第2の鍵を含む移動登録応答パケットを移動端末1010に返送する(S106)。
【0059】ホーム・エージェント1011や移動端末1010は、AAAHサーバ1012からの上記パケットに基づいて、必要な登録や設定を行う。これによって、移動端末1010は、Mobile IPの移動端末として通信可能になるとともに、通信料の課金処理が行われる。
【0060】さて、移動登録要求パケットには、ライフタイム(生存期間)が記述される。Mobile IPを用いた通信を継続するためには、移動端末1010は、ライフタイムが切れる前に、2回目以降の移動登録要求パケットを、ホーム・エージェント1011へ送信する。
【0061】この2回目以降の移動登録要求については、移動端末1010は、上記のS106で得られた、ホームIPアドレスと、ホーム・エージェント1011との間の第1の鍵と、フォーリン・エージェント1021との間の第2の鍵を用いて、移動登録要求パケットを作成し、フォーリン・エージェント1021へと送信する(S107)。
【0062】フォーリン・エージェント1021は、上記2回目以降の移動登録要求パケットを受信した場合、mobile−foreign authと呼ばれる部分をチェックし、このチェックの結果、認証が成功したと判断されたとき、mobile−foreign authの部分を削除した移動登録要求パケットを、ホーム・エージェント1011へと送る(S108)。
【0063】ホーム・エージェント1011は、上記の移動登録要求パケットを受信した場合、mobile−home authと呼ばれる部分をチェックし、このチェックの結果、認証が成功したと判断されたとき、Mobile IPを用いた転送処理のライフタイム(生存期間)を延長するとともに、ホーム・エージェント1011と移動端末1010との間の第1の鍵を用いて、新たなmobile−home authと呼ばれる認証に使用するデータを付加した移動登録応答パケットを作成し、フォーリン・エージェント1021へと転送する(S109)。
【0064】フォーリン・エージェント1021は、上記の移動登録応答パケットを受信した場合、フォーリン・エージェント1021と移動端末1010との間の第2の鍵を用いて、新たなmobile−foreign authと呼ばれる認証に使用するデータを付加した移動登録応答パケットを作成し、移動端末1010へと転送する(S110)。
【0065】移動端末1010は、上記の移動登録応答パケットを受信した場合、ホーム・エージェント1011との間の第1の鍵を用いて、mobile−home authと呼ばれる部分の認証データのチェックを行うとともに、フォーリン・エージェント1021との間の第2の鍵を用いて、mobile−foreignauthと呼ばれる部分の認証データのチェックを行う。認証データのチェックが成功し、かつ、ホーム・エージェント1011からの応答コードが移動登録の成功を示す場合は、移動端末1010は、移動登録要求が成功したと認識する。
【0066】なお、上記において、フォーリン・エージェント1021とホーム・エージェント1011との間で、予め鍵を共有している場合は、その鍵を用いて、foreign−home authと呼ばれる認証データをパケットに付加したり、認証データをチェックして削除したりしてもよい。
【0067】次に、移動端末が認証課金サービスを要求する場合について説明する。
【0068】前述したような手続きによって移動登録要求が受け入れられた場合、移動端末1010は、Mobile IPを用いた通信が可能となる。
【0069】ここでは、この後、端末1030と移動端末1010との間に、認証課金処理が発生した場合を例にとって説明する。この場合、図13に示すように(図1313は、図1と同じ構成の図である)、移動端末1010の認証課金情報を管理しているのが、AAAHサーバ1012であり、商店の認証課金情報を管理しているのが、AAAyサーバ1032であり、AAAHサーバ1012とAAAyサーバ1032との間で認証課金処理を行うのが目的となる。
【0070】概略的には、移動端末1010は、まず、移動端末1010上のAAA機能(AAA処理部1102)を用いて、直接またはAAAFサーバ1022を経由して(図13では、AAAFサーバ1022を経由する場合を示している)、AAAHサーバ1012に、AAAyサーバ1032に対して認証課金処理を行うことを(要求パケットによって)要求する。要求を受信したAAAHサーバ1012は、AAAyサーバ1032とメッセージをやりとりして、認証課金処理を行う。認証課金処理が終了した場合、処理結果は、AAAHサーバ1012から、直接またはAAAFサーバ1022を経由して、移動端末1010上のAAA機能に伝えられ、ユーザは、結果を確認することができる。また、処理結果は、AAAyサーバ1032からも、商店側のAAA機能に伝えられるので、商店側も結果を確認することができる。
【0071】なお、上記した例においては、移動端末1010のAAA処理部1102には、AAA機能として、DIAMETER等のAAA機能をフルにサポートしてもよいし、または、認証課金処理を要求したり、結果を表示したりするような一部のAAA機能だけをサポートしたものであってもよい。
【0072】また、上記においては、商店の認証課金情報は、AAAyサーバ1032で管理する場合で説明したが、AAAyサーバ1032は、AAAHサーバ1012と同一サーバである場合もあるし、また、AAAFサーバ1022と同一サーバである場合もある。
【0073】また、上記においては、商店の端末1030は、AAAyサーバ1032と同一サーバである場合もある。
【0074】また、商店側の端末1030は、移動端末の場合もある。この場合、商店の端末1030は、端末1030と同様のMobile IP機能や、AAA機能を持つことになる。
【0075】次に、図14、図15を参照しながら、認証課金サービスや認証課金要求/応答の一例(課金情報取得サービス)について説明する。図14は、図1から認証課金サービスに関係する部分を抜き出して記述したものである(図14では、移動端末1010からAAAFサーバ1022を経由せずにAHサーバ1012に要求がなされる場合を示している)。図15は、認証課金サービスの手順の一例である。
【0076】図14は、課金情報が端末1030端末にある場合の例で、移動端末1010が、端末1030に対し、課金情報(購入する商品の代金に関する情報)の送付を要求し、該端末1030から、課金情報が移動端末1010へ送られるまでを示したものである。
【0077】まず、移動端末1010は、課金情報を入手するため、AAAHサーバ1012に対して、課金情報の入手を(要求パケットによって)要求する(S201)。
【0078】移動端末1010が端末1030に対して直接に課金情報の送付を要求するようにしてもよいが、ここでは、課金情報の転送に認証・暗号化を行うことを想定しているので、課金情報に対して認証データを付加したり暗号化を施したりするためには、移動端末1010と端末1030との間で予め秘密鍵を共有しておくかまたは公開鍵を交換することが必要である。IKE(Internet Key Exchange、RFC2409)あるいはISAKMP(Internet Security Association and Key Management Protocol、RFC2408)を用いれば、目的を達成することができるが、ここでは、移動端末1010の機能をなるべく小さくすることを考え、移動端末1010には、IKEといった鍵交換プロトコルの機能がない場合を想定する。移動端末1010とAAAHサーバ1012との間は予め秘密鍵または公開鍵を共有しておいたりすることが可能なので、移動端末1010とAAAHサーバ1012との間の通信は、前記した鍵とIPSec(IP security、RFC2401−2405)を使えば、認証データを付加したり、暗号化したりすることができ、安全にデータ通信を行うことができる。
【0079】次に、AAAHサーバ1012は、AAAyサーバ1032に対して、課金情報の送付を(要求パケットによって)要求する(S202)。
【0080】AAAHサーバ1012が端末1030に直接に課金情報の送付を要求するようにしてもよいが、ここでは、AAAyサーバ1032を経由することを想定しているので、AAAHサーバ1012は、課金情報の送付をAAAyサーバ1032に要求するものとする。この要求パケットに対しても、認証データを付加したり、暗号化するために、AAAHサーバ1012は、まず、IKE等を用いて、AAAyサーバ1032との間の秘密鍵または公開鍵の交換を行い、入手した鍵を用いて、IPSecを使えば、安全にデータ通信を行うことができる。
【0081】次に、AAAyサーバ1032は、AAAHサーバ1012から、課金情報の送付要求のパケットを受信した場合、この送付要求のパケットを、端末1030に転送する(S203)。
【0082】AAAyサーバ1032と端末1030との間のデータ転送に関しては、IKE等を用いて、動的に、秘密鍵または公開鍵を交換してもよいが、予めAAAyサーバ1032と端末1030との間で秘密鍵または公開鍵を共有しておくことも可能なので、ここでは、予め共有していた秘密鍵または公開鍵を用いて、IPSecを使用して、認証データを付加したり、暗号化したりしてデータ通信を行うことを想定する。
【0083】次に、端末1030は、課金情報の送付要求のパケットを受信した場合、該当する課金情報のパケットを、AAAyサーバ1032に転送する(S204)。
【0084】このデータ転送において、前記したように、予め共有していた秘密鍵または公開鍵を使って、IPSecを使用して、認証データを付加したり、暗号化したりすれば、安全にデータ通信を行うことができる。
【0085】次に、AAAyサーバ1032は、端末1030から課金情報のパケットを受け取った場合、これを、AAAHサーバ1012に転送する(S205)。
【0086】このデータ転送においては、上記のS202のデータ転送を行う際に得られた秘密鍵または公開鍵を用いてもよいし、新たにIKE等を用いて、動的に、秘密鍵または公開鍵の交換を行って得られた鍵を用いて、IPSecを使用して、認証データを付加したり、暗号化したりしてもよい。
【0087】そして、AAAHサーバ1012は、転送されてきた課金情報のパケットを、移動端末1010に転送する(S206)。
【0088】このデータ転送に対しては、上記したように、予め移動端末1010とAAAHサーバ1012との間で共有していた、秘密鍵または公開鍵を用いれば、安全なデータ転送を行うことができる。
【0089】なお、課金情報は、端末1030に対応するAAAyサーバ1032にあってもよい。この場合には、例えば、S203とS204が行わないか、あるいはAAAyサーバ1032から端末1030へ、課金情報を端末1030へ提供した旨の通知を行うようにすればよい。
【0090】次に、図16、図17を参照しながら、認証課金サービスや認証課金要求/応答の他の例(決済処理サービス)について説明する。図16は、図1から認証課金サービスに関係する部分を抜き出して記述したものである(図16では、移動端末1010からAAAFサーバ1022を経由せずにAHサーバ1012に要求がなされる場合を示している)。図17は、認証課金サービスの手順の他の例である。
【0091】図16は、AAAyサーバ1032との間で支払いのための手続きが行われる場合(例えば、端末1030が商店にあり、AAAyサーバ1032が支払い代行会社にある)の例で、移動端末1010から、AAAyサーバ1032に対し、課金情報をもとに支払いが行われ、支払い通知が端末1030に通知されるとともに、支払い確認情報が、移動端末1010へ送られるまでを示したものである。
【0092】まず、移動端末1010は、例えば上記のS206で得られた課金情報に基づいて、AAAHサーバ1012からAAAyサーバ1032に電子決済を行うため、AAAHサーバ1012に対して、支払い要求を(要求パケットによって)送付する(S207)。
【0093】上記したように、移動端末1010とAAAHサーバ1012との間で予め共有されている秘密鍵または公開鍵を用いて、IPSecを使って、認証データを付加したり、暗号化すれば、安全なデータ転送を行うことができる。
【0094】次に、AAAHサーバ1012は、移動端末1010から支払い要求のパケットを受信した場合、該当するAAAyサーバ1032に対して、電子決済を行う。例えば、料金データベース記憶部1202に必要な情報を記録する。
【0095】そして、AAAHサーバ1012は、AAAyサーバ1032に対して、支払に関する情報のパケットを送信する(S208)。
【0096】このデータ転送において、上記したように、動的に、IKE等を用いて秘密鍵または公開鍵を交換してもよいし、上記のS202またはS205で得られた秘密鍵または公開鍵を用いてもよい。これらの鍵とIPSecを使用して、認証データを付加したり、暗号化すれば、安全なデータ転送を行うことができる。
【0097】次に、AAAyサーバ1032は、AAAHサーバ1012から支払に関する情報を受信した場合、端末1030に対し、支払いがあったことを通知するパケットを送信する(S209)。
【0098】このデータ転送においては、IKEを用いて、動的に、秘密鍵または公開鍵を交換してもよいし、または上記のS203で得られた鍵を用いてもよいし、または、AAAyサーバ1032と端末1030との間で予め共有されている秘密鍵または公開鍵を用いてもよい。適当な鍵を用い、IPSecを使用して、認証データを付加したり、暗号化することによって、安全なデータ転送を行うことができる。
【0099】これとともに、AAAyサーバ1032は、AAAHサーバ1012に支払い確認応答パケットを送る(S210)。このデータ転送においては、IKEを用いて、動的に、秘密鍵または公開鍵を交換してもよいし、または上記のS205で得られた鍵を用いてもよい。適当な鍵を用い、IPSecを使用して、認証データを付加したり、暗号化することによって、安全なデータ転送を行うことができる。
【0100】そして、AAAHサーバ1012は、AAAyサーバ1032から支払い確認応答パケットを受信した場合、これを、移動端末1010へ転送する(S211)。
【0101】このデータ転送においては、AAAHサーバ1012と移動端末1010との間で、予め共有されている秘密鍵または公開鍵を用い、IPSecを使用して、認証データを付加したり、暗号化することによって、安全なデータ転送を行うことができる。
【0102】なお、端末1030のユーザに料金を支払う方法としては、例えば、(1)AAAHサーバ1012の料金データベース記憶部1202で、移動端末1010のユーザに対して(+X)円の課金を記録した場合に、AAAyサーバ1032の料金データベース記憶部(図示せず)で、端末1030のユーザに対して(−X)円の課金を記録する方法(課金額が正の値になった場合には、通信料金として徴収を行うが、課金額が負の値になった場合には、支払を行う)や、(2)AAAHサーバ1012の料金データベース記憶部1202で、移動端末1010のユーザに対して(+X)円の課金を記録した場合に、AAAyサーバ1032の料金データベース記憶部(図示せず)は利用せずに、端末1030のユーザに対しては、システム外でX円の支払を代行する方法など、種々の方法がある。
【0103】次に、AAAHサーバ1012は、移動端末1010から支払い要求のパケットを受信した場合、該当するAAAyサーバ1032に対して、電子決済を行う。例えば、料金データベース記憶部1202に必要な情報を記録する。
【0104】また、支払い手続きは、移動端末1010と端末1030との間で行われる場合(端末1030がAAAサーバ機能を持つ場合)も可能である。この場合には、AAAHサーバ1012から端末1030へ支払通知ではなく支払要求が渡され、AAAHサーバ1012ではなく端末1030で決済処理が行われ、端末1030からAAAHサーバ1012へ支払確認応答パケットが渡される。
【0105】以上、2つの例を示したが、それら以外にも認証課金サービスや認証課金要求/応答の種々のバリエーションが可能である。
【0106】例えば、S207で移動端末1010からAAAHサーバ1012に支払い要求を送った後に、AAAHサーバ1012は、決済処理を行う前に、移動端末1010へ確認要求を送り、移動端末1010ではOKまたは取消を確認するコメントを表示し、ユーザがOKを入力したならば肯定応答を、取消を入力したならば否定応答をAAAHサーバ1012へ返し、AAAHサーバ1012は肯定応答を受けたときにはじめて決済処理を行うようにしてもい。
【0107】また、支払手続きが完了した後であっても、例えば移動端末1010のユーザが端末1030の事業者に対して解除権等を持つ場合であって、その解除等をシステムでサポートする場合には、図16と同様の手順で、移動端末1010から支払手続きのキャンセルを要求し、AAAHサーバ1012でキャンセルの手続きを行い、AAAyサーバ1032や端末1030へ通知するなどの処理を行うことも可能である。
【0108】なお、図1の例は、端末1030は固定端末であり、かつ、移動端末1010のホームネットワークと端末1030の属するネットワークとは異なり、かつ、移動端末1010が端末1030の属するネットワークとは異なるネットワークに移動する場合を例にとったものであったが、その他の場合ももちろん可能である。
【0109】例えば、移動端末1010が端末1030の属するネットワークに移動した場合に、AAAFサーバとAAAYサーバが同一のサーバになる場合がある(異なるサーバである場合もある)。
【0110】また、移動端末1010のホーム・ネットワークと端末1030の属するネットワークとが等しい場合に、AAAHサーバとAAAYサーバが同一のサーバになる場合がある(異なるサーバである場合もある)。
【0111】また、端末1030も移動端末である場合には、例えば、図18のようなネットワーク構成になる。この場合には、端末1030に対応する各装置の動作は、基本的には、移動端末1010に対応する各装置と同様である。
【0112】なお、移動端末1010と端末1030とが同一のサブネットに移動し、そのサブネットのフォーリン・エージェントとAAAFサーバが、移動端末1010と端末1030の両方を処理対象とすることになる場合もある。
【0113】また、端末1030が移動端末1010のホーム・ネットワークに移動し、移動端末1010に対するAAAFサーバと端末1030に対するAAAHサーバとが同一のサーバになる場合がある(異なるサーバである場合もある)。
【0114】また、移動端末1010のホーム・ネットワークと、端末1030のホーム・ネットワークとが同一である場合もある。
【0115】なお、ホーム・エージェントとフォーリン・エージェントが設置されたサブネットワークでは、ホーム・エージェントとフォーリン・エージェントとが、同一のサーバである場合と、独立した異なるサーバである場合とがある。
【0116】本実施形態によれば、例えば、ユーザが買い物をして代金をクレジットで払うような場合、移動端末上のAAA機能(AAAM)を用いれば、例えば、ホームネットワーク上のAAA機能(AAAH)に対して、認証課金処理を要求することができ、ホームネットワーク上のAAA機能(AAAH)から、所望のAAA機能に対して、代金の支払い処理を行うことができ、移動端末をクレジット・カードとして使うことができる。
【0117】なお、以上では、本発明を電子決済に関する手続きに適用した場合を例にとって説明したが、もちろん、本発明は、種々の処理あるいは手続きに適用可能である。以下、その他の例を列挙する。
・移動端末上のAAA機能を用いて、AAAHサーバ内に管理されている通話課金情報の表示。
・第3者による、通話料金の代行支払(移動端末が、広告主に第1の要求を送り、移動端末が広告を見終わった時点で、広告主が応答を返し、広告を見た見返りに、移動端末がその次に通話する代金の一部または全部を該広告主が負担するサービスなど)。
・クレジット通話(移動端末が、クレジット会社等に第1の要求を送り、顧客の認証ができた場合、移動端末がその次に通話する代金を、クレジット会社等が代行決済するサービスなど)。
【0118】本実施形態によれば、移動端末において、種々の目的でMobile IPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバによる認証課金サービスを利用することができるようになる。
【0119】(第2の実施形態)次に、本発明の第2の実施形態について説明する。
【0120】図19に、本実施形態に係るモバイルIP電話システムの構成例を示す。
【0121】ユーザ端末2001上に表示されるWWWページ2002に、アイコン2021を設け、そのアイコン2021のURLを、例えば、sipp://host.network.com、または、h323p://host.network.comのように登録しておく。
【0122】ユーザ端末2001のユーザによって、アイコン2021が指示(例えば、クリックあるいはダブルクリックなど)された場合に、これを契機としてユーザ端末2001上で、例えばSIP(Session Initiation Protocol、RFC−2543)またはITU−T H.323などを使用した呼制御プログラムが起動し、この例では“host.network.com”というホスト名を持つIP端末に対して、IP電話をかけるための呼接続要求パケットを送信する。IP電話を使うことによって、WWWページを参照しながら、IP電話で話すことが可能である。
【0123】Mobile IPを使用する移動IP端末についても、アイコン2021に該移動IP端末のホスト名もしくはIPアドレスもしくはNAI(Network Access Identifier)等を含んだURLを登録しておく。この場合、このようなアイコン2021を含んだWWWページ2001を閲覧したユーザが、アイコン2021をクリックなどすると、呼接続要求パケットは移動IP端末のホームネットワークのホームIPアドレスへ一端転送され、以降は、Mobile IPの機能によって、移動端末がホーム・ネットワークにいる場合でも、移動先のネットワークにいる場合でも、該呼接続要求パケットは移動端末に転送されるので、該移動端末に対してIP電話の呼制御処理をすることができる。
【0124】もちろん、WWWページ2001は、登録したい端末に対応していくつでも設けることが可能である。また、1つのWWWページ2001に表示するアイコン2021は、登録したい端末に対応していくつでも設けることが可能である。また、アイコン2021に、対応する端末のユーザに関する情報(例えば、ユーザの顔等の画像、あるいはユーザを写した動画像、あるいはユーザ以外の何らかの静止画や動画像、または文字情報等)を表示することも可能である。
【0125】ところで、WWWページのアイコンを見ただけでは移動端末の状態がわからず、実際にIP電話をかけなければ移動端末の状態がわからないようでは不便である。例えば、移動端末がどのネットワークにも接続されていない場合や、移動端末の電源が入っていない場合には、ユーザ端末から移動端末へIP電話をかけてもつながるわけはないが、実際にIP電話をかけてみてはじめてそのような状態がわかるのでは不便である。
【0126】そこで、本実施形態では、WWWページ2002のアイコン2021を見ただけで、移動端末の状態がわかるようにしている。本実施形態では、この機能は、AAAプロトコルが採用されていない場合にはホーム・エージェント2005(AAAプロトコルが採用されている場合には、当該移動端末の移動後の最初の移動登録要求ではAAAH(AAA Home)サーバ2006、それ以降の登録更新のための移動登録要求では、ホーム・エージェント2005)を利用して実現している。
【0127】図20に、この場合のホーム・エージェント2005またはAAAHサーバ2006の処理手順の一例を示す。
【0128】Mobile IPの移動端末2007から、移動登録要求(registration request)が送られてきた場合(ステップS2001)、ホーム・エージェント2005またはAAAHサーバ2006は、送られてきた移動登録要求をチェックし、要求を受け入れることができる場合には、対応する移動端末2007の管理情報を更新し、移動端末2007に対し、移動登録応答パケットを送り返すとともに、予め登録されたWWWサーバ2004に、更新した移動端末2007の状態情報を通知する(ステップS2011)。
【0129】この通知される状態情報には、移動端末2007がホーム・ネットワークにいるという状態(ステップS2003でYes)と、移動先のネットワークにいるという状態(ステップS2003でNo)等がある。
【0130】また、Mobile IPプロトコルにより、移動先のネットワークにいる場合は、生存時間(LifeTime)が通知され、生存時間内に更新の移動登録要求を受信した場合(ステップS2002でNo)は、ホーム・エージェント2005またはAAAHサーバ2006は、移動端末2007が同じ移動先のネットワークにいるとみなすが、生存時間内に更新の移動登録要求を受信しなかった場合(ステップS2002でYes)は、移動端末がIPネットワークから離れたと判断し(ステップS2010)、WWWサーバには、移動端末の状態を「圏外」と通知する。
【0131】また、Mobile IPプロトコルの新しい拡張機能、例えば、vendor extension等を使って、移動端末2007上のユーザがIP電話で通話中のときに通話中という状態情報を送ることができる場合には、ホーム・エージェント2005またはAAAHサーバ2006は、移動端末2007が通話中ならば(ステップS2004,S2007でYes)、「通話中である」という状態情報を(ステップS2006,S2009)、移動端末2007が通話中でないならば(ステップS2004,S2007でNo)、「通話中でない」という状態情報を(ステップS2005,S2008)、予め登録されたWWWサーバ2004に区別して通知することができる。
【0132】上記した移動端末2007の「ホーム」、「移動先のネットワーク」、「圏外」、「話中」等の状態情報を受け取ったWWWサーバ2004は、該当するWWWページ2002の該当するアイコン2021の形状等を、予め各状態に対応して登録された形状等に変更することによって、移動端末2007以外の端末のユーザが、対応するWWWページ2004をダウンロードした際、WWWページ2002上のアイコン2021の形状等を見ることによって、移動端末2007の状態を知ることができる。
【0133】上記した例では、ホーム・エージェント2005またはAAAHサーバ2006が、移動端末2007の状態情報を、予め登録されたWWWサーバ2004に通知する場合を例にとって説明したが、もちろん、他の方法も可能である。例えば、該当するWWWページ2002の全部または一部のアイコン2021の画像ファイルの格納先を、該当するホーム・エージェント2005またはAAAHサーバ2006としておけば、WWWページ2002のダウンロード時に、該当するアイコン2021については、WWWサーバ2004からではなく、ホーム・エージェント2005またはAAAHサーバ2006から、当該画像ファイルが転送されることになり、ホーム・エージェント2005またはAAAHサーバ2006からWWWサーバ2004へ、移動端末2007の状態情報を通知する手間を省くことができる。
【0134】また、上記した例では、WWWページ2002のダウンロード時に、移動端末2007の状態に対応したアイコンの形状等が、送られるという場合を例にとって説明したが、もちろん、他の方法も可能である。例えば、一定時間ごとに、WWWページ2002のアイコン2021の画像ファイルを再度ダウンロードするようにしたり、または、移動端末2007の状態が更新された場合に、該当するアイコン2012の画像ファイルを送ったりすることによって、移動端末2007の状態が変化するごとにWWWページ2002を再度ダウンロードしてアイコン2021の形状を移動端末2007の更新された状態に対応する形状に変化させるような手順を行わなくても済ませることができる。
【0135】なお、上記した例では、IP電話というアプリケーションを想定して、移動端末の状態情報を他のユーザに伝えることを目的としたが、本発明の手法をパケット転送やその他のアプリケーションにも応用することが可能である。例えば、移動端末の状態を管理する管理プログラムや、バーチャル・オフィスに属するメンバの在席状態を管理する管理プログラムに応用することができる。
【0136】本実施形態によれば、例えば、ユーザは、該当するWWWページのアイコンの形状を見れば、通信したい相手の状態を知ることができ、例えば、相手端末がネットワークにつながっていない場合、アイコンの形状を見れば、つながっていないことがわかるので、わざわざ電話をかける手間が省けるといったメリットがある。
【0137】(第3の実施形態)次に、本発明の第3の実施形態について説明する。
【0138】図21(a)に、本実施形態における送信元となる端末の処理手順(呼接続時の確認アルゴリズム)の一例を示す。また、図21(b)に、本実施形態における相手(宛先)となる端末の処理手順(呼接続時の確認アルゴリズム)の一例を示す。
【0139】送信元となる端末は、通話したい端末(あるいは端末およびユーザ)のものとして取得したIPアドレスの端末にIP電話の呼接続要求を送信するのに先だって、当該IPアドレスの端末に対して、当該IPアドレスの端末(あるいは端末およびユーザ)が確かに通話したい端末(あるいは端末およびユーザ)と同一のものかどうかを確認するために、宛先となる端末のホスト名(あるいはホスト名およびユーザ名)を確認する確認パケットを送信する(ステップS3001)。
【0140】この確認パケットを受信した端末は(ステップS3011)、確認パケット内に含まれるホスト名(あるいはホスト名およびユーザ名)と、自端末のホスト名(あるいはホスト名およびその時点で自端末を使用しているユーザのユーザ名)とが一致しているかどうかチェックし、一致している場合には(ステップS3012)、確認OKパケットを送り返す(ステップS3013)。一方、一致していない場合には(ステップS3012)、確認NGパケットを送り返す(ステップS3014)。
【0141】先の確認パケットに対する応答パケットを受信した送信元の端末は(ステップS3002)、応答パケットが確認OKパケットであるかまたは確認NGパケットであるかチェックし、確認OKパケットならば(ステップS3003)、IP電話のかけるための呼接続処理へと処理を進める(ステップS3004)。一方、確認NGパケットならば(ステップS3003)、呼接続処理へと進まず、エラー処理を実行する(ステップS3005)。
【0142】例えば、図22(a)のように相手が確かにユーザ端末3001の通話したい移動端末(Mobile IPプロトコルに従う移動端末)3002(ホスト名=A、ユーザ名=Xとする)であったとすると、ユーザ端末3001は、移動端末3002に、ホスト名=Aおよびユーザ名=Xを含む確認パケットを送信し、該確認パケットを受信した移動端末3002は、該確認パケット内に含まれるホスト名=Aおよびユーザ名=Xと、自端末のホスト名=Aおよびユーザ名=Xとを比較し、それらが一致しているので確認OKパケットを送り返し、該確認OKパケットを受信したユーザ端末3001は、IP電話のかけるための呼接続処理へと処理を進める。
【0143】また、例えば、図22(b)のように、ユーザ端末3001の通話したい移動端末3002が移動した後であって、相手は移動端末3002とは異なる移動端末3003(ホスト名=B、ユーザ名=Yとする)であったとすると、ユーザ端末3001は、移動端末3003に、ホスト名=Aおよびユーザ名=Xを含む確認パケットを送信し、該確認パケットを受信した移動端末3002は、該確認パケット内に含まれるホスト名=Aおよびユーザ名=Xと、自端末のホスト名=Bおよびユーザ名=Yとを比較し、それらが一致していないので確認NGパケットを送り返し、該確認NGパケットを受信したユーザ端末3001は、エラー処理を実行する。
【0144】一般的に、IP電話の宛先としては、IPアドレス、ホスト名、ホスト名とユーザ名を含んだNAI(Network Access Identifier)等が可能である。ただし、宛先の端末がDHCPでIPアドレスを取得しているような場合には、宛先を確認するための情報としては、IPアドレスは適当ではない。また、相手の端末を使っているユーザが複数いる場合には、相手を確認する情報としては、ユーザ名を含んだNAIのような情報が望ましい。
【0145】また、上記したように、相手を確認した後に、呼接続処理へと進むが、呼接続処理中に、移動端末が移動してしまう場合もあるので、そのような場合に不都合が生じるシステムにおいては、呼接続処理中のパケットにも、相手を確認するための識別情報を入れておくと好ましい。この場合の一例としては、上記確認要求パケットもしくは確認OKパケットにID番号を入れておき、以降の呼接続処理パケットにも同一のID番号を使い、受信端末側では該ID番号をチェックすることによって、確認の取れた端末との間の呼接続処理であることを保証することができる。
【0146】また、上記した例においては、確認情報として、ホスト名(あるいは、ホスト名およびユーザ名)をチェックする場合を例にとって説明したが、公開鍵情報を用い、あるいは認証局を併用するなどして、相手の端末やユーザの認証を行うようにしてもよい。
【0147】なお、上記した例では、IP電話というアプリケーションを想定して、移動端末の状態情報を他のユーザに伝えることを目的としたが、本発明の手法をパケット転送やその他のアプリケーションにも応用することが可能である。
【0148】本実施形態によれば、呼設定処理を行う前に、相手端末が、本当に通信したい端末かどうか、ホスト名(とユーザ名)で確認するので、従来の方法による問題点のような、相手端末が移動端末の場合で、相手端末が移動してしまって、他の端末がたまたま同じIPアドレスを使っていて、違う端末に呼設定処理を開始してしまうといったことを回避することができる。
【0149】なお、以上の各機能は、ソフトウェアとして実現可能である。また、各実施形態は、コンピュータに所定の手段を実行させるための(あるいはコンピュータを所定の手段として機能させるための、あるいはコンピュータに所定の機能を実現させるための)プログラムとして実施することもでき、該プログラムを記録したコンピュータ読取り可能な記録媒体として実施することもできる。
【0150】なお、各実施形態で例示した構成は一例であって、それ以外の構成を排除する趣旨のものではなく、例示した構成の一部を他のもので置き換えたり、例示した構成の一部を省いたり、例示した構成に別の機能を付加したり、それらを組み合わせたりすることなどによって得られる別の構成も可能である。また、例示した構成と論理的に等価な別の構成、例示した構成と論理的に等価な部分を含む別の構成、例示した構成の要部と論理的に等価な別の構成なども可能である。また、例示した構成と同一もしくは類似の目的を達成する別の構成、例示した構成と同一もしくは類似の効果を奏する別の構成なども可能である。また、各実施形態において、各種構成部分についての各種バリエーションは、適宜組み合わせて実施することが可能である。また、各実施形態は、個別装置としての発明、関連を持つ2以上の装置についての発明、システム全体としての発明、個別装置内部の構成部分についての発明、またはそれらに対応する方法の発明等、種々の観点、段階、概念またはカテゴリに係る発明を包含・内在するものである。従って、この発明の実施の形態に開示した内容からは、例示した構成に限定されることなく発明を抽出することができるものである。
【0151】本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
【0152】
【発明の効果】本発明によれば、移動端末装置において、種々の目的でMobile IPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバ装置による認証課金サービスを利用することができるようになる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る通信システムのネットワーク構成例を示す図
【図2】同実施形態に係る移動端末の構成例を示す図
【図3】同実施形態に係るAAAHサーバの構成例を示す図
【図4】同実施形態に係る料金データベース記憶部に記憶される料金データベースの構成例を示す図
【図5】同実施形態に係るAAAFサーバの構成例を示す図
【図6】同実施形態に係る移動端末の要求発生時の手順の一例を示すフローチャート
【図7】同実施形態に係るAAAHサーバの要求受信時の手順の一例を示すフローチャート
【図8】同実施形態に係るAAAHサーバが移動端末から所望の認証課金要求パケットを受信した場合の手順の一例を示すフローチャート
【図9】同実施形態に係るAAAFサーバの移動端末に対する通信料課金処理の手順の一例を示すフローチャート
【図10】同実施形態に係る移動登録/認証課金について説明するための図
【図11】同実施形態に係る移動登録/認証課金のためのシーケンスの一例を示す図
【図12】同実施形態に係るIPパケット・フォーマット例を示す図
【図13】同実施形態に係る認証課金サービスについて説明するための図
【図14】同実施形態に係る認証課金サービスの一例について説明するための図
【図15】同実施形態に係る認証課金サービスのためのシーケンスの一例を示す図
【図16】同実施形態に係る認証課金サービスの他の例について説明するための図
【図17】同実施形態に係る認証課金サービスのためのシーケンスの他の例を示す図
【図18】同実施形態に係る通信システムのネットワーク構成の他の例を示す図
【図19】本発明の第2の実施形態に係るモバイルIP電話システムの構成例を示す図
【図20】同実施形態に係るホーム・エージェントまたはAAAHサーバの処理手順の一例を示すフローチャート
【図21】本発明の第3の実施形態に係る送信元となる端末の処理手順の一例を示すフローチャート
【図22】同実施形態に係る相手となる端末の処理手順の一例を示すフローチャート
【図23】従来のIP電話システムについて説明するための図
【符号の説明】
1000…ネットワーク
1001〜1003…サブネットワーク
1010…移動端末
1011…ホーム・エージェント
1012…AAAHサーバ
1021…フォーリン・エージェント
1022…AAAFサーバ
1030…端末
サーバ1032…AAAyサーバ
1101…Mobile IP処理部
1102…AAA処理部
1201,1301…Mobile IP/AAA処理部
1202…料金データベース記憶部
1302…パケット情報処理部
2001,3001…ユーザ端末
2002…WWWページ
2003…アイコン
2004…WWWサーバ
2005…ホーム・エージェント
2006…AAAHサーバ
2007,3002,3003…移動端末
【0001】
【発明の属する技術分野】本発明は、Mobile IPプロトコルに従う移動端末装置、移動端末装置をサポートするAAAサーバ装置、それらを含む移動通信システム、移動通信システムにおける認証課金サービス提供方法、移動端末装置における認証課金サービス享受方法、移動端末装置に関する情報を提供するための移動端末装置情報提供方法及び相手端末を確認するための相手端末確認方法に関する。
【0002】
【従来の技術】(1)従来の移動端末の認証課金システムとしては、IETF AAAワーキング・グループで提案されている認証課金システムがある。この認証課金システムは、AAA(Authentication(認証), Authorization(認可) and Accounting(課金))プロトコルとして、その一種であるDIAMETERプロトコル(インターネット・ドラフトのdraft−calhoun−diameter−mobileip−09.txt、July、2000)を採用し、AAA機能を有するAAAサーバを用いて、IETF Mobile IPプロトコル(RFC−2002)の移動端末に対する認証や課金等の処理を行うものである。AAAを認証課金処理に用いようとしているシステムの一例としては、北米版第3世代携帯電話システム(3GPP2)等がある。
【0003】しかしながら、これまでに提案されている認証課金システムは、パケット通信自体に対する課金を行うための認証課金システムであり、これを移動端末上で発生した他の用途のための認証課金として利用することはできなかった。
【0004】(2)次に、図23を参照しながら、従来のIP電話システムについて説明する。
【0005】従来のIP電話システムでは、IP端末(ユーザ端末)2901上のユーザが、通信したい相手と、IP電話を用いて通信を開始する場合には、相手の使用しているIP端末(相手端末)2903のホスト名およびまたはIPアドレスを知っている場合は、そのホスト名またはIPアドレスを用いて、相手のIP端末2903へ、直接、呼設定要求を送ることができる。
【0006】また、通信したい相手が使用しているIP端末2903のホスト名およびIPアドレスがわからない場合には、例えば、図23のようにディレクトリ・サーバ2902を用いて、相手の名前(例えば、相手の姓名)をキーとして検索し、相手が使用しているIP端末2903のホスト名およびまたはIPアドレスを検索し、検索結果を用いて、相手の使用しているIP端末2903へ、呼接続要求を送る手順になる。
【0007】さらに、通信したい相手の使用しているIP端末2903が、IETF Mobile IPプロトコル(RFC−2002)のサービスを受ける移動端末である場合には、ディレクトリ・サーバ2902上の相手のIP端末2903の登録情報としてそのホームネットワークにおけるホームIPアドレスを登録しておけば、相手のIP端末2903がホームネットワークではなく移動先のネットワークにいるケースにおいても、該ホームIPアドレスへ送信された呼接続要求は、移動先のIP端末2903まで到達することができる。すなわち、ディレクトリ・サーバ2902を用いた検索の結果、相手の使用しているIP端末2903の登録情報がわかり、該ホームIPアドレスに送信された呼接続要求パケットは、Mobile IPによる移動サポート機構によって、IP端末2903のホームネットワークのホーム・エージェントを経由して、移動先のネットワークにいる目的のIP端末まで、フォワードされる。
【0008】しかし、上記したディレクトリ・サーバを用いた相手端末の検索方法は、コマンド・ベースのインターフェースであり、一般のユーザにとっては、わかりにくいインターフェースであった。
【0009】そこで、一般のユーザにとって、わかりやすいインターフェースにするため、例えば、WWWページにアイコンを作成し、そのURLに、例えば、sipp://host.network.comのようにホスト名を指定しておくと、ユーザは、上記アイコンをクリックするだけで、ユーザ端末上のSIP(Session Initiation Protocol, RFC−2543)が起動し、URLで指定されたホスト名(この例では、“host.network.com”)のIP端末に対し、呼接続要求パケットを送信することが可能であり、一般のユーザに対しても、わかりやすいインターフェースを提供することができる。
【0010】しかしながら、相手端末がMobile IPを使う移動端末の場合には、WWWページに上記のようなアイコンを作っても、例えば、相手端末がMobile IPを使用していて通信可能な状態なのか、それともネットワークに接続されていない状態で通信することができない状態なのかなどについては、アイコンを見ただけではわからず、必ずしもユーザにわかりやすいインターフェースにはならない。
【0011】(3)また、Mobile IPを用いた場合において、移動端末からそのホーム・エージェントに対する移動登録要求(registration request)によって登録された移動先のIPアドレス(care−of address)については、その生存時間(Life Time)が設定されるが、生存時間が経過するまで必ず当該登録された移動先のIPアドレスに該移動端末が存在している保証はなく、生存時間が経過する以前に、他のIPアドレスに移動している可能性もある。
【0012】従って、生存時間が経過する以前に該移動端末が他のIPアドレスに移動してしまい、当該登録されたIPアドレスは該移動端末とは異なる他の端末が使用しているような場合もあり得る。
【0013】この場合においては、当該登録されたIPアドレスに対して呼接続要求を送信すると、目的としない他の端末に対して、呼接続要求が届くことになり、問題が発生する。
【0014】
【発明が解決しようとする課題】従来のMobile IPを使う端末に適用する認証課金システムは、パケット通信の認証課金を行うために設計されたシステムであり、例えば、移動端末上で発生した認証課金(例えば、買い物代金のクレジット支払いのための認証課金)に使うことはできなかった。
【0015】また、WWWページにアイコンを作成して、アイコンをクリックするだけで、IP電話を使えるようにした従来のシステムにおいて、相手端末がMobileIPを使う端末である場合に、相手端末がMobile IPを使用して通信可能な状態にあるのか、それとも通信可能な状態にないのかなどについて知ることができなかった。
【0016】また、相手端末がMobile IPを使う端末の場合に、移動先のIPアドレスが登録された後に生存時間が経過するまで、該相手端末が当該登録されたIPアドレスを使っているとは限らず、生存時間が経過する前に移動している可能性があり、さらには、相手端末が移動した後に他の端末が当該登録されたIPアドレスを使用しているケースでは、呼接続要求を他の端末に送ってしまう結果になるという問題がある。
【0017】本発明は、上記事情を考慮してなされたもので、種々の目的でMobileIPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバ装置による認証課金サービスを利用することができるようにした、移動端末装置、AAAサーバ装置、移動通信システム、認証課金サービス提供方法、認証課金サービス享受方法を提供することを目的とする。
【0018】また、本発明は、Mobile IPプロトコルに従う移動端末装置の状態に関する情報を提供することを可能とする移動端末装置情報提供方法を提供することを目的とする。
【0019】また、本発明は、相手端末がMobile IPプロトコルに従う移動端末装置でも呼接続処理に先だって相手端末を確認することを可能とする相手端末確認方法を提供することを目的とする。
【0020】
【課題を解決するための手段】本発明は、異なるネットワークに接続可能な移動端末装置と、該移動端末装置が接続された移動先のネットワークに設置されたフォーリンエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたホームエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたAAAサーバ装置とからなる移動通信システムであって、前記フォーリンエージェント装置は、前記移動端末装置宛のパケット及び前記移動端末装置からのパケットを中継する中継手段を具備し、前記ホームエージェント装置は、前記移動端末装置宛のパケットを前記フォーリンエージェント装置を介して、前記移動端末装置に転送する転送手段を具備し、前記移動端末装置は、課金を伴なうパケット通信を行うために必要な認証課金要求を前記AAAサーバ装置宛に送信する送信手段を具備し、前記AAAサーバ装置は、前記移動端末装置から前記認証課金要求を受信し、この認証課金要求に基づいて前記移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とする。
【0021】また、本発明は、Mobile IPプロトコルに従う移動端末装置のパケット転送サービスをサポートするために該移動端末装置のホームネットワークに設置されたホームエージェント装置および該移動端末装置の移動先ネットワークに設置されたフォーリンエージェント装置、ならびに該移動端末装置のパケット通信サービス利用に対する認証課金サービスをサポートするために該移動端末装置のホームネットワークに設置された所定のAAAプロトコルに従うAAAHサーバ装置および該移動端末装置の移動先ネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置とを含む移動通信システムであって、前記AAAFサーバ装置は、自サーバ装置の属するネットワークに移動してきた前記移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記移動端末装置は、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記AAAHサーバ装置は、前記移動端末装置のユーザ毎に請求すべき通信料金に関する情報を記録するための情報記録手段と、前記AAAFサーバ装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記移動端末装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とする。
【0022】好ましくは、前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該他者の端末装置に対する認証課金サービスをサポートする他のAAAサーバ装置へ、前記要求元移動端末装置の当該要求に関する情報を通知するための処理を更に行うようにしてもよい。
【0023】好ましくは、前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスである場合には、該情報を提供する装置から該情報を取得して、前記要求元端末装置へ転送するようにしてもよい。
【0024】また、本発明は、Mobile IPプロトコルに従う移動端末装置であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う移動IP処理手段と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行うAAA処理手段とを備えたことを特徴とする。
【0025】また、本発明は、Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信する受信手段と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とする。
【0026】また、本発明は、Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置の移動先の前記他のネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置から、該移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記他のネットワークに移動した前記移動端末装置から、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とする。
【0027】また、本発明に係る移動端末装置情報提供方法は、Mobile IPプロトコルに従う移動端末装置の状態を検知した所定のサーバ装置は、該移動端末装置の状態を示す情報を、該移動端末装置の情報を提供するWWWサーバ装置へ通知し、前記移動端末装置の状態を示す情報を受信した前記WWWサーバ装置は、自装置が提供する、該移動端末装置に対応するWWWページにおける、該移動端末装置に対応する所定の表示内容の表示形態を、通知された前記状態に対応する表示形態に更新することを特徴とする。
【0028】また、本発明に係る相手端末確認方法は、第1の端末装置からMobileIPプロトコルに従う移動端末装置である第2の端末装置への呼接続処理を行うのに先だって、該第1の端末装置から該第2の端末装置へ、該第1の端末装置が該第2の端末装置のものとして認識しているホスト名又はホスト名とユーザ名の組を含む確認要求を送信し、前記確認要求を受信した前記第2の端末装置は、受信した該確認要求に含まれる前記ホスト名又は前記ホスト名及びユーザ名の組と、自端末装置が保持するホスト名又はホスト名及びユーザ名の組とを比較し、それらが一致した場合には肯定を示す応答を、それらが一致しなかった場合には否定を示す応答を、前記第1の端末装置へ返送し、前記第1の端末装置は、前記第2の端末装置から前記肯定を示す応答を受信した場合に、自端末から第2の端末装置への呼接続処理を開始することを特徴とする。
【0029】なお、装置のカテゴリーに係る本発明は対応する方法のカテゴリーに係る発明としても成立し、方法のカテゴリーに係る本発明は対応する装置のカテゴリーに係る発明としても成立する。また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読取り可能な記録媒体としても成立する。
【0030】本発明では、移動端末上に、DIAMETER等の、AAA処理を行うことのできる機能を持ち、移動端末上のAAA処理機能(AAAM)と移動先のAAA処理機構(AAAF)との間、または、移動端末上のAAA処理機能(AAAM)とホームネットワークのAAA処理機構(AAAH)との間で、必要に応じて通信を行って、認証課金処理を行う。本発明では、例えば、移動端末上で、買い物代金のクレジット支払いが発生した場合、移動端末上のAAA機能(AAAM)は、必要に応じて、移動先のAAA機能(AAAF)や、ホームネットワークのAAA機能(AAAH)とメッセージを交換し、DIAMETER等のAAAプロトコルに従って、認証課金処理を行うことができる。本発明によれば、移動端末装置において、種々の目的でMobile IPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバ装置による認証課金サービスを利用することができるようになる。
【0031】また、本発明では、例えば、移動端末は移動先のネットワークに接続した場合にMobile IPプロトコルに従ってホーム・エージェントもしくはAAAHサーバに移動登録要求を送信し、移動端末からフォーリン・エージェント等を経由して移動登録要求(registration request)を受信したホーム・エージェントもしくはAAAHサーバは、該要求を受理できる場合に受理し、移動端末の状態更新情報を、予め設定されたWWWサーバに通知し、移動端末の状態更新情報を受信した、WWWサーバは、該当するWWWページのアイコンの形状を、予め個々の状態に応じて登録された形状に変更する。移動端末の登録状態は、例えば、「ホームネットワーク上」、「移動先のネットワーク上」、「生存時間切れ」等である。そして、例えば、ユーザ端末からWWWページの転送を要求された場合、変更された形状のアイコンを含むWWWページを、ユーザ端末に送信し、ユーザ端末上のWWWブラウザでは、WWWページを、WWWサーバから更新した場合、この更新されたアイコン形状を見ることができる。
【0032】また、本発明では、ユーザ端末が、通信したい相手端末に対し、呼接続要求やデータ・パケットを送信する前に、相手端末に対し、ホスト名(とユーザ名)の確認を要求するパケットを送信する機能と、確認要求パケットを受信した場合、送られて来たホスト名(とユーザ名)と、自分のホスト名(とユーザ名)を比較し、合っている場合は、合っている旨を、合っていない場合は、合っていない旨を、通知する応答パケットを作成し、送信する機能と、上記応答パケットを受信した場合、目的とするホスト名(とユーザ名)の確認が取れた場合は、呼接続要求、または、データ・パケットを送信し、確認が取れなかった場合は、エラー・メッセージを出力するか、もしくは、他の適切な処理を行う機能を持つ。本発明では、ユーザ端末は、通信したい相手端末に対し、呼接続要求を送る前に、相手端末が本当に通信したい端末かどうか確認をするために、ホスト名(とユーザ名)の確認要求パケットを送る。この確認要求パケットを受信した端末は、自分のホスト名(とユーザ名)を比較し、合致している場合は、確認OKパケットを送り返す。合致していない場合は、確認NGパケットを送り返す。ユーザ端末は、確認OKパケットを受信した場合にのみ、次の処理である呼設定要求処理に移ることができる。
【0033】
【発明の実施の形態】以下、図面を参照しながら発明の実施の形態を説明する。
【0034】(第1の実施形態)本発明の第1の実施形態について説明する。
【0035】図1に、本実施形態に係る通信システムのネットワーク構成例を示す。
【0036】通信システムは、音声や動画像やデータなどのパケット転送を扱うものであってもよいし、IP電話やその他のアプリケーションを扱うものであってもよい。
【0037】図中、1001〜1003は、IPサブネットワークであり、所定のネットワーク(例えば、インターネット)1000を介して相互に接続される。なお、このネットワークのデータリンクレイヤは、全て有線ネットワークでもよいし、一部に無線ネットワークが入ってもよい。例えば、移動端末が携帯端末であってもよい。
【0038】移動端末1010は、サブネットワーク1001をホームネットワークとする、Mobile IPにおける移動端末機能(Mobile IP処理部)と、AAA(Authentication, Authorization and Accounting)(例えば、DIAMETER、あるいはRADIUS)を利用した課金サービス(他の端末のユーザへの代金の支払い手続きと、その支払代金の自身への通信料の請求分への付け替え手続きを行うサービス等)を受けるための機能(AAAM)(AAA処理部)を有する端末である。図2に、移動端末1010の構成例を示す。図2R>2に示されるように、移動端末1010は、Mobile IP処理部(移動IP処理部)1101、AAA処理部1102を備え、さらに、図示しないTCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置、例えばインターネット上のサービスを受けるためのソフト、例えば、情報を入手したり、電子店舗で購入を行ったりするためのブラウザ・ソフトや、電子メール・ソフト等の実行機能などを必要に応じて備える。
【0039】ホーム・エージェント(Home Agent)1011は、サブネットワーク1001に設置された、Mobile IPにおけるホーム・エージェント機能を有するサーバである。
【0040】AAAHサーバ(AAA Home)1012は、サブネットワーク1001に設置された、Mobile IPでのAAA(例えば、DIAMETER、あるいはRADIUS)におけるAAA機能(ホームネットワークにおける機能)を有するサーバである。図3に、AAAHサーバ1012の構成例を示す。図3に示されるように、AAAHサーバ1012は、Mobile IP/AAA処理部(移動IP・AAA処理部)1201、料金データベース記憶部1202を備え、さらに、図示しないTCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置などを必要に応じて備える。図4に、料金データベース記憶部1202に記憶される料金データベースの構成例を示す。図4に示されるように、料金データベースは、ユーザID(移動端末)をキーとして管理されるもので、各移動端末に対するユーザIDと、各々の発生した料金(ユーザIDのユーザに請求する料金)と、その発生した料金の内容に関する情報(例えば、料金の発生した年月日、通信料金と代金付け替えの区別、通信料金の場合の通信内容(例えば通信時間あるいはパケット数あるいはバイト数など)、代金付け替えの場合の代金支払の相手方(さらに購入商品に関する情報等を含めてもよい))とを含む(ユーザIDに加えてまたはユーザIDの代わりに移動端末を特定する識別情報を含んでもよい)(内容のフィールドには、データの代わりにデータへのポインタを記述するようにしてもよい)。なお、通信料と、通信料に付け替えられた電子店舗等における購入代金等は、所定の期間毎に、ユーザ毎に総計されて請求手続きがとられる(請求書発送、自動引き落として続き等)。
【0041】フォーリン・エージェント(Foreign Agent)1021は、サブネットワーク1002に設置された、Mobile IPにおけるフォーリン・エージェント機能を有するサーバである。
【0042】AAAFサーバ(AAA Foreign)1022は、サブネットワーク1002に設置された、Mobile IPでのAAA(例えば、DIAMETER、あるいはRADIUS)におけるAAA機能(フォーリンネットワークにおける機能)を有するサーバである。図5に、AAAFサーバ1022の構成例を示す。図5に示されるように、AAAFサーバ1022は、Mobile IP/AAA処理部(移動IP・AAA処理部)1301、パケット情報処理部1302を備え、さらに、図示しないTCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置などを必要に応じて備える。
【0043】端末1030は、サブネットワーク1003に接続された端末(サーバ装置でもよい)であり、AAA(例えば、DIAMETER、あるいはRADIUS)を利用した課金サービスを受けるための機能(AAA処理部)(AAAx)を有する端末である。端末1030は、その他、TCP/IP通信処理機能、通信インタフェース、記憶装置、入出力装置、例えばインターネット上のサービスを受けるあるいは提供するための機能などを必要に応じて備える。
【0044】AAAyサーバ1032は、サブネットワーク1003に設置された、Mobile IPでのAAA(例えば、DIAMETER、あるいはRADIUS)におけるAAA機能(ホームネットワークにおける機能)を有するサーバである。
【0045】図6に、移動端末1010の要求発生時の手順の一例を示す。ネットワークを移動して接続したサブネットにおける1回目に相当する移動登録要求が発生した場合には(ステップS1)、AAAHサーバ1012を最終宛先として移動登録要求パケットを送信する(移動IP処理部1101)(ステップS2)。2回目に相当する移動登録要求が発生した場合には(ステップS3)、ホーム・エージェント1011を最終宛先として移動登録要求パケットを送信する(移動IP処理部1101)(ステップS2)。所望の内容の認証課金要求が発生した場合には(ステップS5)、AAAHサーバ1012を最終宛先として認証課金要求パケットを送信する(AAA処理部1102)(ステップS6)。認証課金要求パケットは、当該所望の内容を示す情報が記述される。その他の場合には、発生した要求に対応する処理を行う(ステップS7)。
【0046】なお、移動端末1010は、自端末が送信した要求パケットに対する応答パケットを受信した場合に、該応答パケットの内容を表示したり、さらに表示内容に対するユーザの確認あるいは選択が必要である場合には、ユーザの確認あるいは選択を受け付け、該確認あるいは選択の結果を必要に応じて該当する装置へ送信するようにしてもよい。
【0047】図7に、AAAHサーバ1012の要求受信時の手順の一例を示す。移動端末を送信元とする移動登録要求(1回目の移動登録要求)パケットを受信した場合には(ステップS11)、詳しくは後述するように移動登録要求に対応する処理を行う(移動IP・AAA処理部1201)(ステップS12)。AAAFサーバ1022から移動端末の通信料の認証課金要求パケットを受信した場合には(ステップS13)、料金データベース記憶部1202に必要な情報を記録する(移動IP・AAA処理部1201)(ステップS14)。移動端末から所望の認証課金要求パケットを受信した場合には(ステップS15)、詳しくは後述するように、例えば、他のAAAHサーバとのやり取りを通じて、その所望の要求に応じたサービスを提供する(移動IP・AAA処理部1201)(ステップS16)。その他の場合には、受けた要求に対応する処理を行う(ステップS17)。図8に、AAAHサーバ1012が移動端末から所望の認証課金要求パケットを受信した場合の手順の一例を示す。例えば、課金に関する情報を取得する要求に対しては(ステップ21)、該当する他のAAAHサーバから課金情報を取得して、これを要求元の移動端末に送信し(ステップ22)、また、例えば、電子店舗における商品購入の代金を通信料に付け替える要求に対しては(ステップ23)、料金データベース記憶部1202に必要な情報を記録するとともに、商品購入の代金を通信料に付け替えた旨を該当する他のAAAHサーバへ通知し(ステップ24)、その他の要求の場合には、要求内容に応じた処理を行う(ステップ25)。その他の要求として、例えば、一旦、電子店舗における商品購入の代金を通信料に付け替えた後の取消、解除あるいは撤回をサポートする場合に、決済取消要求などを受けたときに、料金データベース記憶部1202に記録した該当する情報のフィールドを無効にする。
【0048】図9に、AAAFサーバ1022の移動端末に対する通信料課金処理の手順の一例を示す。移動端末を送信元とする移動登録要求(1回目の移動登録要求)パケットを受信すると、該移動登録要求パケットをAAAHサーバ1012に転送するとともに、送信元の移動端末のパケット通信量(例えば、通信時間、パケット数、あるいはバイト数など)に関する記録処理を始める(ステップS31)。ただし、実際の通信の監視は、フォーリン・エージェント1021が行い、その結果を、AAAFサーバ1022に(適当な間隔でまたは当該通信終了後に)通知する。そして、AAAFサーバ1022は、当該移動端末に通信料に関する認証課金要求パケットを(適当な間隔でまたは当該通信終了後に)AAAHサーバ1012に転送する(ステップS32)。
【0049】さて、既存のAAA機能は、移動端末の通信料の記録を行うためのものであるが、本実施形態では、AAA機能を利用して、移動端末から要求された場合に商品購入に対する支払代金を通信料に付け替えるサービス等の認証課金サービスを提供することを可能にしたものである。以下では、移動端末1010に対して課金サービスの相手方となる端末1030は、例えばインターネットで電子店舗を提供する事業者側の端末あるいはサーバ(店舗端末あるいは店舗サーバ)であり、移動端末1010は、ユーザ(顧客)側の端末であり、ユーザが電子店舗から購入した商品の代金を通信料に付け替える手続きを、AAA機能を利用して電子的に行う場合を例にとって説明する。なお、図1の例では、端末1030は固定端末であり、かつ、移動端末1010のホームネットワークと端末1030の属するネットワークとは異なり、かつ、移動端末1010が端末1030の属するネットワークとは異なるネットワークに移動する場合を例にとって説明する。
【0050】最初に、移動登録要求に関して説明する。
【0051】移動端末1010は、移動先のネットワーク1002に接続したときに、AAAHサーバ1012を最終宛先として移動登録要求を行う。移動登録要求によって、Mobile IPの移動登録手続きが行われるとともに、AAAの通信料金の記録のための手続きが行われる。なお、移動先のネットワーク1002からホーム・ネットワーク1001に戻って接続したときにも、AAAHサーバ1012(またはホーム・エージェント1011)に対して移動登録要求を行う。
【0052】以下、図10、図11、図12を参照しながら、移動端末1010の移動登録および認証課金について説明する。図10は、図1から移動登録要求に関係する部分を抜き出して記述したものである。図11は、移動登録/認証課金のための手順の一例である。図12は、図11の手順におけるIPパケット・フォーマット例を示したものであり、(a)はS101のIPパケット(IPヘッダ(IPheader)、アドバタイズメント(advertisement)、チャレンジ(challenge)を含む)、(b)はS102〜S104のパケット(IPヘッダ、登録要求情報(registration)、NAI、チャレンジ、mn−aaa authを含む)、(c)はS107、S110のパケット(IPヘッダ、登録要求情報、mobile−home auth、チャレンジ、mobile−foreign authを含む)、(d)はS108、S109のパケット(IPヘッダ、登録要求情報、mobile−home auth、チャレンジを含む)をそれそれ示したものである。
【0053】さて、フォーリン・エージェント1021は、周期的に同一サブネットに対し、Mobile IPプロトコルのアドバタイズメントと呼ばれるIPパケットを送信している(S101)。このアドバタイズメント・パケットには、チャレンジ(challenge)と呼ばれる部分がある(challengeフィールドには、例えば、乱数が記述されている)。
【0054】移動端末1010は、アドバタイズメント・パケットを受信した場合、当該受信したアドバタイズメント・パケットと、それ以前に受信していたアドバタイズメント・パケットとを比較し、サブネットのIPアドレスが変わったと判断されたとき、サブネットの移動を検知し、Mobile IPプロトコルの移動登録を行うために、すなわちフォーリン・エージェント1021から提供されるケアオブアドレス(例えば、FAケアオブアドレス(Foreign Agentcare−of address)またはDHCP等で得られるコロケイティッド・ケアオブアドレス(co−located care−of address))を、ホーム・エージェント1011に登録するために、該アドレスを含む移動登録要求パケットを、フォーリン・エージェント1021へ送る(S102)。
【0055】なお、移動端末1010から送信される移動登録要求パケット(registration request)には、NAI(Network AccessIdentifier)と呼ばれる識別情報(例えば、電子メールアドレス)や、認証情報を含むMN−AAA認証拡張部分が格納されているものとする。
【0056】フォーリン・エージェント1021は、上記移動登録要求パケットを受信した場合、新規の移動登録要求に対しては、challlengeフィールドを検査し、フォーリン・エージェント1021自身が送ったchallengeの値かどうかチェックし、フォーリン・エージェント1021自身が送ったchallengeの値であると判断されるとき、上記移動登録要求パケットを、該サブネットの通信料に関する認証課金処理を行うAAAFサーバ1022へ送る(S103)。
【0057】AAAFサーバ1022は、上記移動登録要求パケットを受信した場合、新規の移動登録要求に対しては、新たにエントリを作成し、上記移動登録要求パケットを、AAAHサーバ1012へと転送する(S104)。なお。AAAFサーバ1022は、移動登録要求パケットに格納されているNAIから移動端末1010のホームネットワークのAAAHサーバ1012を特定することができる。
【0058】AAAHサーバ1012は、上記移動登録要求パケットを受信した場合、そのパケットのMN−AAA authと呼ばれる部分をチェックし、このチェックの結果、認証が成功したと判断されたとき、移動端末1010のエントリを作成し、移動端末1010が使用するホームIPアドレスを作成し、移動端末1010とホーム・エージェント1011との間で使用する第1の鍵と、移動端末1010とフォーリン・エージェント1021との間で使用する第2の鍵とを作成し、ホーム・エージェント1011に対しては、それらホームIPアドレスと第1の鍵を含む移動登録要求パケットを送信するとともに(S105)、それらホームIPアドレスと第1の鍵と第2の鍵を含む移動登録応答パケットを移動端末1010に返送する(S106)。
【0059】ホーム・エージェント1011や移動端末1010は、AAAHサーバ1012からの上記パケットに基づいて、必要な登録や設定を行う。これによって、移動端末1010は、Mobile IPの移動端末として通信可能になるとともに、通信料の課金処理が行われる。
【0060】さて、移動登録要求パケットには、ライフタイム(生存期間)が記述される。Mobile IPを用いた通信を継続するためには、移動端末1010は、ライフタイムが切れる前に、2回目以降の移動登録要求パケットを、ホーム・エージェント1011へ送信する。
【0061】この2回目以降の移動登録要求については、移動端末1010は、上記のS106で得られた、ホームIPアドレスと、ホーム・エージェント1011との間の第1の鍵と、フォーリン・エージェント1021との間の第2の鍵を用いて、移動登録要求パケットを作成し、フォーリン・エージェント1021へと送信する(S107)。
【0062】フォーリン・エージェント1021は、上記2回目以降の移動登録要求パケットを受信した場合、mobile−foreign authと呼ばれる部分をチェックし、このチェックの結果、認証が成功したと判断されたとき、mobile−foreign authの部分を削除した移動登録要求パケットを、ホーム・エージェント1011へと送る(S108)。
【0063】ホーム・エージェント1011は、上記の移動登録要求パケットを受信した場合、mobile−home authと呼ばれる部分をチェックし、このチェックの結果、認証が成功したと判断されたとき、Mobile IPを用いた転送処理のライフタイム(生存期間)を延長するとともに、ホーム・エージェント1011と移動端末1010との間の第1の鍵を用いて、新たなmobile−home authと呼ばれる認証に使用するデータを付加した移動登録応答パケットを作成し、フォーリン・エージェント1021へと転送する(S109)。
【0064】フォーリン・エージェント1021は、上記の移動登録応答パケットを受信した場合、フォーリン・エージェント1021と移動端末1010との間の第2の鍵を用いて、新たなmobile−foreign authと呼ばれる認証に使用するデータを付加した移動登録応答パケットを作成し、移動端末1010へと転送する(S110)。
【0065】移動端末1010は、上記の移動登録応答パケットを受信した場合、ホーム・エージェント1011との間の第1の鍵を用いて、mobile−home authと呼ばれる部分の認証データのチェックを行うとともに、フォーリン・エージェント1021との間の第2の鍵を用いて、mobile−foreignauthと呼ばれる部分の認証データのチェックを行う。認証データのチェックが成功し、かつ、ホーム・エージェント1011からの応答コードが移動登録の成功を示す場合は、移動端末1010は、移動登録要求が成功したと認識する。
【0066】なお、上記において、フォーリン・エージェント1021とホーム・エージェント1011との間で、予め鍵を共有している場合は、その鍵を用いて、foreign−home authと呼ばれる認証データをパケットに付加したり、認証データをチェックして削除したりしてもよい。
【0067】次に、移動端末が認証課金サービスを要求する場合について説明する。
【0068】前述したような手続きによって移動登録要求が受け入れられた場合、移動端末1010は、Mobile IPを用いた通信が可能となる。
【0069】ここでは、この後、端末1030と移動端末1010との間に、認証課金処理が発生した場合を例にとって説明する。この場合、図13に示すように(図1313は、図1と同じ構成の図である)、移動端末1010の認証課金情報を管理しているのが、AAAHサーバ1012であり、商店の認証課金情報を管理しているのが、AAAyサーバ1032であり、AAAHサーバ1012とAAAyサーバ1032との間で認証課金処理を行うのが目的となる。
【0070】概略的には、移動端末1010は、まず、移動端末1010上のAAA機能(AAA処理部1102)を用いて、直接またはAAAFサーバ1022を経由して(図13では、AAAFサーバ1022を経由する場合を示している)、AAAHサーバ1012に、AAAyサーバ1032に対して認証課金処理を行うことを(要求パケットによって)要求する。要求を受信したAAAHサーバ1012は、AAAyサーバ1032とメッセージをやりとりして、認証課金処理を行う。認証課金処理が終了した場合、処理結果は、AAAHサーバ1012から、直接またはAAAFサーバ1022を経由して、移動端末1010上のAAA機能に伝えられ、ユーザは、結果を確認することができる。また、処理結果は、AAAyサーバ1032からも、商店側のAAA機能に伝えられるので、商店側も結果を確認することができる。
【0071】なお、上記した例においては、移動端末1010のAAA処理部1102には、AAA機能として、DIAMETER等のAAA機能をフルにサポートしてもよいし、または、認証課金処理を要求したり、結果を表示したりするような一部のAAA機能だけをサポートしたものであってもよい。
【0072】また、上記においては、商店の認証課金情報は、AAAyサーバ1032で管理する場合で説明したが、AAAyサーバ1032は、AAAHサーバ1012と同一サーバである場合もあるし、また、AAAFサーバ1022と同一サーバである場合もある。
【0073】また、上記においては、商店の端末1030は、AAAyサーバ1032と同一サーバである場合もある。
【0074】また、商店側の端末1030は、移動端末の場合もある。この場合、商店の端末1030は、端末1030と同様のMobile IP機能や、AAA機能を持つことになる。
【0075】次に、図14、図15を参照しながら、認証課金サービスや認証課金要求/応答の一例(課金情報取得サービス)について説明する。図14は、図1から認証課金サービスに関係する部分を抜き出して記述したものである(図14では、移動端末1010からAAAFサーバ1022を経由せずにAHサーバ1012に要求がなされる場合を示している)。図15は、認証課金サービスの手順の一例である。
【0076】図14は、課金情報が端末1030端末にある場合の例で、移動端末1010が、端末1030に対し、課金情報(購入する商品の代金に関する情報)の送付を要求し、該端末1030から、課金情報が移動端末1010へ送られるまでを示したものである。
【0077】まず、移動端末1010は、課金情報を入手するため、AAAHサーバ1012に対して、課金情報の入手を(要求パケットによって)要求する(S201)。
【0078】移動端末1010が端末1030に対して直接に課金情報の送付を要求するようにしてもよいが、ここでは、課金情報の転送に認証・暗号化を行うことを想定しているので、課金情報に対して認証データを付加したり暗号化を施したりするためには、移動端末1010と端末1030との間で予め秘密鍵を共有しておくかまたは公開鍵を交換することが必要である。IKE(Internet Key Exchange、RFC2409)あるいはISAKMP(Internet Security Association and Key Management Protocol、RFC2408)を用いれば、目的を達成することができるが、ここでは、移動端末1010の機能をなるべく小さくすることを考え、移動端末1010には、IKEといった鍵交換プロトコルの機能がない場合を想定する。移動端末1010とAAAHサーバ1012との間は予め秘密鍵または公開鍵を共有しておいたりすることが可能なので、移動端末1010とAAAHサーバ1012との間の通信は、前記した鍵とIPSec(IP security、RFC2401−2405)を使えば、認証データを付加したり、暗号化したりすることができ、安全にデータ通信を行うことができる。
【0079】次に、AAAHサーバ1012は、AAAyサーバ1032に対して、課金情報の送付を(要求パケットによって)要求する(S202)。
【0080】AAAHサーバ1012が端末1030に直接に課金情報の送付を要求するようにしてもよいが、ここでは、AAAyサーバ1032を経由することを想定しているので、AAAHサーバ1012は、課金情報の送付をAAAyサーバ1032に要求するものとする。この要求パケットに対しても、認証データを付加したり、暗号化するために、AAAHサーバ1012は、まず、IKE等を用いて、AAAyサーバ1032との間の秘密鍵または公開鍵の交換を行い、入手した鍵を用いて、IPSecを使えば、安全にデータ通信を行うことができる。
【0081】次に、AAAyサーバ1032は、AAAHサーバ1012から、課金情報の送付要求のパケットを受信した場合、この送付要求のパケットを、端末1030に転送する(S203)。
【0082】AAAyサーバ1032と端末1030との間のデータ転送に関しては、IKE等を用いて、動的に、秘密鍵または公開鍵を交換してもよいが、予めAAAyサーバ1032と端末1030との間で秘密鍵または公開鍵を共有しておくことも可能なので、ここでは、予め共有していた秘密鍵または公開鍵を用いて、IPSecを使用して、認証データを付加したり、暗号化したりしてデータ通信を行うことを想定する。
【0083】次に、端末1030は、課金情報の送付要求のパケットを受信した場合、該当する課金情報のパケットを、AAAyサーバ1032に転送する(S204)。
【0084】このデータ転送において、前記したように、予め共有していた秘密鍵または公開鍵を使って、IPSecを使用して、認証データを付加したり、暗号化したりすれば、安全にデータ通信を行うことができる。
【0085】次に、AAAyサーバ1032は、端末1030から課金情報のパケットを受け取った場合、これを、AAAHサーバ1012に転送する(S205)。
【0086】このデータ転送においては、上記のS202のデータ転送を行う際に得られた秘密鍵または公開鍵を用いてもよいし、新たにIKE等を用いて、動的に、秘密鍵または公開鍵の交換を行って得られた鍵を用いて、IPSecを使用して、認証データを付加したり、暗号化したりしてもよい。
【0087】そして、AAAHサーバ1012は、転送されてきた課金情報のパケットを、移動端末1010に転送する(S206)。
【0088】このデータ転送に対しては、上記したように、予め移動端末1010とAAAHサーバ1012との間で共有していた、秘密鍵または公開鍵を用いれば、安全なデータ転送を行うことができる。
【0089】なお、課金情報は、端末1030に対応するAAAyサーバ1032にあってもよい。この場合には、例えば、S203とS204が行わないか、あるいはAAAyサーバ1032から端末1030へ、課金情報を端末1030へ提供した旨の通知を行うようにすればよい。
【0090】次に、図16、図17を参照しながら、認証課金サービスや認証課金要求/応答の他の例(決済処理サービス)について説明する。図16は、図1から認証課金サービスに関係する部分を抜き出して記述したものである(図16では、移動端末1010からAAAFサーバ1022を経由せずにAHサーバ1012に要求がなされる場合を示している)。図17は、認証課金サービスの手順の他の例である。
【0091】図16は、AAAyサーバ1032との間で支払いのための手続きが行われる場合(例えば、端末1030が商店にあり、AAAyサーバ1032が支払い代行会社にある)の例で、移動端末1010から、AAAyサーバ1032に対し、課金情報をもとに支払いが行われ、支払い通知が端末1030に通知されるとともに、支払い確認情報が、移動端末1010へ送られるまでを示したものである。
【0092】まず、移動端末1010は、例えば上記のS206で得られた課金情報に基づいて、AAAHサーバ1012からAAAyサーバ1032に電子決済を行うため、AAAHサーバ1012に対して、支払い要求を(要求パケットによって)送付する(S207)。
【0093】上記したように、移動端末1010とAAAHサーバ1012との間で予め共有されている秘密鍵または公開鍵を用いて、IPSecを使って、認証データを付加したり、暗号化すれば、安全なデータ転送を行うことができる。
【0094】次に、AAAHサーバ1012は、移動端末1010から支払い要求のパケットを受信した場合、該当するAAAyサーバ1032に対して、電子決済を行う。例えば、料金データベース記憶部1202に必要な情報を記録する。
【0095】そして、AAAHサーバ1012は、AAAyサーバ1032に対して、支払に関する情報のパケットを送信する(S208)。
【0096】このデータ転送において、上記したように、動的に、IKE等を用いて秘密鍵または公開鍵を交換してもよいし、上記のS202またはS205で得られた秘密鍵または公開鍵を用いてもよい。これらの鍵とIPSecを使用して、認証データを付加したり、暗号化すれば、安全なデータ転送を行うことができる。
【0097】次に、AAAyサーバ1032は、AAAHサーバ1012から支払に関する情報を受信した場合、端末1030に対し、支払いがあったことを通知するパケットを送信する(S209)。
【0098】このデータ転送においては、IKEを用いて、動的に、秘密鍵または公開鍵を交換してもよいし、または上記のS203で得られた鍵を用いてもよいし、または、AAAyサーバ1032と端末1030との間で予め共有されている秘密鍵または公開鍵を用いてもよい。適当な鍵を用い、IPSecを使用して、認証データを付加したり、暗号化することによって、安全なデータ転送を行うことができる。
【0099】これとともに、AAAyサーバ1032は、AAAHサーバ1012に支払い確認応答パケットを送る(S210)。このデータ転送においては、IKEを用いて、動的に、秘密鍵または公開鍵を交換してもよいし、または上記のS205で得られた鍵を用いてもよい。適当な鍵を用い、IPSecを使用して、認証データを付加したり、暗号化することによって、安全なデータ転送を行うことができる。
【0100】そして、AAAHサーバ1012は、AAAyサーバ1032から支払い確認応答パケットを受信した場合、これを、移動端末1010へ転送する(S211)。
【0101】このデータ転送においては、AAAHサーバ1012と移動端末1010との間で、予め共有されている秘密鍵または公開鍵を用い、IPSecを使用して、認証データを付加したり、暗号化することによって、安全なデータ転送を行うことができる。
【0102】なお、端末1030のユーザに料金を支払う方法としては、例えば、(1)AAAHサーバ1012の料金データベース記憶部1202で、移動端末1010のユーザに対して(+X)円の課金を記録した場合に、AAAyサーバ1032の料金データベース記憶部(図示せず)で、端末1030のユーザに対して(−X)円の課金を記録する方法(課金額が正の値になった場合には、通信料金として徴収を行うが、課金額が負の値になった場合には、支払を行う)や、(2)AAAHサーバ1012の料金データベース記憶部1202で、移動端末1010のユーザに対して(+X)円の課金を記録した場合に、AAAyサーバ1032の料金データベース記憶部(図示せず)は利用せずに、端末1030のユーザに対しては、システム外でX円の支払を代行する方法など、種々の方法がある。
【0103】次に、AAAHサーバ1012は、移動端末1010から支払い要求のパケットを受信した場合、該当するAAAyサーバ1032に対して、電子決済を行う。例えば、料金データベース記憶部1202に必要な情報を記録する。
【0104】また、支払い手続きは、移動端末1010と端末1030との間で行われる場合(端末1030がAAAサーバ機能を持つ場合)も可能である。この場合には、AAAHサーバ1012から端末1030へ支払通知ではなく支払要求が渡され、AAAHサーバ1012ではなく端末1030で決済処理が行われ、端末1030からAAAHサーバ1012へ支払確認応答パケットが渡される。
【0105】以上、2つの例を示したが、それら以外にも認証課金サービスや認証課金要求/応答の種々のバリエーションが可能である。
【0106】例えば、S207で移動端末1010からAAAHサーバ1012に支払い要求を送った後に、AAAHサーバ1012は、決済処理を行う前に、移動端末1010へ確認要求を送り、移動端末1010ではOKまたは取消を確認するコメントを表示し、ユーザがOKを入力したならば肯定応答を、取消を入力したならば否定応答をAAAHサーバ1012へ返し、AAAHサーバ1012は肯定応答を受けたときにはじめて決済処理を行うようにしてもい。
【0107】また、支払手続きが完了した後であっても、例えば移動端末1010のユーザが端末1030の事業者に対して解除権等を持つ場合であって、その解除等をシステムでサポートする場合には、図16と同様の手順で、移動端末1010から支払手続きのキャンセルを要求し、AAAHサーバ1012でキャンセルの手続きを行い、AAAyサーバ1032や端末1030へ通知するなどの処理を行うことも可能である。
【0108】なお、図1の例は、端末1030は固定端末であり、かつ、移動端末1010のホームネットワークと端末1030の属するネットワークとは異なり、かつ、移動端末1010が端末1030の属するネットワークとは異なるネットワークに移動する場合を例にとったものであったが、その他の場合ももちろん可能である。
【0109】例えば、移動端末1010が端末1030の属するネットワークに移動した場合に、AAAFサーバとAAAYサーバが同一のサーバになる場合がある(異なるサーバである場合もある)。
【0110】また、移動端末1010のホーム・ネットワークと端末1030の属するネットワークとが等しい場合に、AAAHサーバとAAAYサーバが同一のサーバになる場合がある(異なるサーバである場合もある)。
【0111】また、端末1030も移動端末である場合には、例えば、図18のようなネットワーク構成になる。この場合には、端末1030に対応する各装置の動作は、基本的には、移動端末1010に対応する各装置と同様である。
【0112】なお、移動端末1010と端末1030とが同一のサブネットに移動し、そのサブネットのフォーリン・エージェントとAAAFサーバが、移動端末1010と端末1030の両方を処理対象とすることになる場合もある。
【0113】また、端末1030が移動端末1010のホーム・ネットワークに移動し、移動端末1010に対するAAAFサーバと端末1030に対するAAAHサーバとが同一のサーバになる場合がある(異なるサーバである場合もある)。
【0114】また、移動端末1010のホーム・ネットワークと、端末1030のホーム・ネットワークとが同一である場合もある。
【0115】なお、ホーム・エージェントとフォーリン・エージェントが設置されたサブネットワークでは、ホーム・エージェントとフォーリン・エージェントとが、同一のサーバである場合と、独立した異なるサーバである場合とがある。
【0116】本実施形態によれば、例えば、ユーザが買い物をして代金をクレジットで払うような場合、移動端末上のAAA機能(AAAM)を用いれば、例えば、ホームネットワーク上のAAA機能(AAAH)に対して、認証課金処理を要求することができ、ホームネットワーク上のAAA機能(AAAH)から、所望のAAA機能に対して、代金の支払い処理を行うことができ、移動端末をクレジット・カードとして使うことができる。
【0117】なお、以上では、本発明を電子決済に関する手続きに適用した場合を例にとって説明したが、もちろん、本発明は、種々の処理あるいは手続きに適用可能である。以下、その他の例を列挙する。
・移動端末上のAAA機能を用いて、AAAHサーバ内に管理されている通話課金情報の表示。
・第3者による、通話料金の代行支払(移動端末が、広告主に第1の要求を送り、移動端末が広告を見終わった時点で、広告主が応答を返し、広告を見た見返りに、移動端末がその次に通話する代金の一部または全部を該広告主が負担するサービスなど)。
・クレジット通話(移動端末が、クレジット会社等に第1の要求を送り、顧客の認証ができた場合、移動端末がその次に通話する代金を、クレジット会社等が代行決済するサービスなど)。
【0118】本実施形態によれば、移動端末において、種々の目的でMobile IPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバによる認証課金サービスを利用することができるようになる。
【0119】(第2の実施形態)次に、本発明の第2の実施形態について説明する。
【0120】図19に、本実施形態に係るモバイルIP電話システムの構成例を示す。
【0121】ユーザ端末2001上に表示されるWWWページ2002に、アイコン2021を設け、そのアイコン2021のURLを、例えば、sipp://host.network.com、または、h323p://host.network.comのように登録しておく。
【0122】ユーザ端末2001のユーザによって、アイコン2021が指示(例えば、クリックあるいはダブルクリックなど)された場合に、これを契機としてユーザ端末2001上で、例えばSIP(Session Initiation Protocol、RFC−2543)またはITU−T H.323などを使用した呼制御プログラムが起動し、この例では“host.network.com”というホスト名を持つIP端末に対して、IP電話をかけるための呼接続要求パケットを送信する。IP電話を使うことによって、WWWページを参照しながら、IP電話で話すことが可能である。
【0123】Mobile IPを使用する移動IP端末についても、アイコン2021に該移動IP端末のホスト名もしくはIPアドレスもしくはNAI(Network Access Identifier)等を含んだURLを登録しておく。この場合、このようなアイコン2021を含んだWWWページ2001を閲覧したユーザが、アイコン2021をクリックなどすると、呼接続要求パケットは移動IP端末のホームネットワークのホームIPアドレスへ一端転送され、以降は、Mobile IPの機能によって、移動端末がホーム・ネットワークにいる場合でも、移動先のネットワークにいる場合でも、該呼接続要求パケットは移動端末に転送されるので、該移動端末に対してIP電話の呼制御処理をすることができる。
【0124】もちろん、WWWページ2001は、登録したい端末に対応していくつでも設けることが可能である。また、1つのWWWページ2001に表示するアイコン2021は、登録したい端末に対応していくつでも設けることが可能である。また、アイコン2021に、対応する端末のユーザに関する情報(例えば、ユーザの顔等の画像、あるいはユーザを写した動画像、あるいはユーザ以外の何らかの静止画や動画像、または文字情報等)を表示することも可能である。
【0125】ところで、WWWページのアイコンを見ただけでは移動端末の状態がわからず、実際にIP電話をかけなければ移動端末の状態がわからないようでは不便である。例えば、移動端末がどのネットワークにも接続されていない場合や、移動端末の電源が入っていない場合には、ユーザ端末から移動端末へIP電話をかけてもつながるわけはないが、実際にIP電話をかけてみてはじめてそのような状態がわかるのでは不便である。
【0126】そこで、本実施形態では、WWWページ2002のアイコン2021を見ただけで、移動端末の状態がわかるようにしている。本実施形態では、この機能は、AAAプロトコルが採用されていない場合にはホーム・エージェント2005(AAAプロトコルが採用されている場合には、当該移動端末の移動後の最初の移動登録要求ではAAAH(AAA Home)サーバ2006、それ以降の登録更新のための移動登録要求では、ホーム・エージェント2005)を利用して実現している。
【0127】図20に、この場合のホーム・エージェント2005またはAAAHサーバ2006の処理手順の一例を示す。
【0128】Mobile IPの移動端末2007から、移動登録要求(registration request)が送られてきた場合(ステップS2001)、ホーム・エージェント2005またはAAAHサーバ2006は、送られてきた移動登録要求をチェックし、要求を受け入れることができる場合には、対応する移動端末2007の管理情報を更新し、移動端末2007に対し、移動登録応答パケットを送り返すとともに、予め登録されたWWWサーバ2004に、更新した移動端末2007の状態情報を通知する(ステップS2011)。
【0129】この通知される状態情報には、移動端末2007がホーム・ネットワークにいるという状態(ステップS2003でYes)と、移動先のネットワークにいるという状態(ステップS2003でNo)等がある。
【0130】また、Mobile IPプロトコルにより、移動先のネットワークにいる場合は、生存時間(LifeTime)が通知され、生存時間内に更新の移動登録要求を受信した場合(ステップS2002でNo)は、ホーム・エージェント2005またはAAAHサーバ2006は、移動端末2007が同じ移動先のネットワークにいるとみなすが、生存時間内に更新の移動登録要求を受信しなかった場合(ステップS2002でYes)は、移動端末がIPネットワークから離れたと判断し(ステップS2010)、WWWサーバには、移動端末の状態を「圏外」と通知する。
【0131】また、Mobile IPプロトコルの新しい拡張機能、例えば、vendor extension等を使って、移動端末2007上のユーザがIP電話で通話中のときに通話中という状態情報を送ることができる場合には、ホーム・エージェント2005またはAAAHサーバ2006は、移動端末2007が通話中ならば(ステップS2004,S2007でYes)、「通話中である」という状態情報を(ステップS2006,S2009)、移動端末2007が通話中でないならば(ステップS2004,S2007でNo)、「通話中でない」という状態情報を(ステップS2005,S2008)、予め登録されたWWWサーバ2004に区別して通知することができる。
【0132】上記した移動端末2007の「ホーム」、「移動先のネットワーク」、「圏外」、「話中」等の状態情報を受け取ったWWWサーバ2004は、該当するWWWページ2002の該当するアイコン2021の形状等を、予め各状態に対応して登録された形状等に変更することによって、移動端末2007以外の端末のユーザが、対応するWWWページ2004をダウンロードした際、WWWページ2002上のアイコン2021の形状等を見ることによって、移動端末2007の状態を知ることができる。
【0133】上記した例では、ホーム・エージェント2005またはAAAHサーバ2006が、移動端末2007の状態情報を、予め登録されたWWWサーバ2004に通知する場合を例にとって説明したが、もちろん、他の方法も可能である。例えば、該当するWWWページ2002の全部または一部のアイコン2021の画像ファイルの格納先を、該当するホーム・エージェント2005またはAAAHサーバ2006としておけば、WWWページ2002のダウンロード時に、該当するアイコン2021については、WWWサーバ2004からではなく、ホーム・エージェント2005またはAAAHサーバ2006から、当該画像ファイルが転送されることになり、ホーム・エージェント2005またはAAAHサーバ2006からWWWサーバ2004へ、移動端末2007の状態情報を通知する手間を省くことができる。
【0134】また、上記した例では、WWWページ2002のダウンロード時に、移動端末2007の状態に対応したアイコンの形状等が、送られるという場合を例にとって説明したが、もちろん、他の方法も可能である。例えば、一定時間ごとに、WWWページ2002のアイコン2021の画像ファイルを再度ダウンロードするようにしたり、または、移動端末2007の状態が更新された場合に、該当するアイコン2012の画像ファイルを送ったりすることによって、移動端末2007の状態が変化するごとにWWWページ2002を再度ダウンロードしてアイコン2021の形状を移動端末2007の更新された状態に対応する形状に変化させるような手順を行わなくても済ませることができる。
【0135】なお、上記した例では、IP電話というアプリケーションを想定して、移動端末の状態情報を他のユーザに伝えることを目的としたが、本発明の手法をパケット転送やその他のアプリケーションにも応用することが可能である。例えば、移動端末の状態を管理する管理プログラムや、バーチャル・オフィスに属するメンバの在席状態を管理する管理プログラムに応用することができる。
【0136】本実施形態によれば、例えば、ユーザは、該当するWWWページのアイコンの形状を見れば、通信したい相手の状態を知ることができ、例えば、相手端末がネットワークにつながっていない場合、アイコンの形状を見れば、つながっていないことがわかるので、わざわざ電話をかける手間が省けるといったメリットがある。
【0137】(第3の実施形態)次に、本発明の第3の実施形態について説明する。
【0138】図21(a)に、本実施形態における送信元となる端末の処理手順(呼接続時の確認アルゴリズム)の一例を示す。また、図21(b)に、本実施形態における相手(宛先)となる端末の処理手順(呼接続時の確認アルゴリズム)の一例を示す。
【0139】送信元となる端末は、通話したい端末(あるいは端末およびユーザ)のものとして取得したIPアドレスの端末にIP電話の呼接続要求を送信するのに先だって、当該IPアドレスの端末に対して、当該IPアドレスの端末(あるいは端末およびユーザ)が確かに通話したい端末(あるいは端末およびユーザ)と同一のものかどうかを確認するために、宛先となる端末のホスト名(あるいはホスト名およびユーザ名)を確認する確認パケットを送信する(ステップS3001)。
【0140】この確認パケットを受信した端末は(ステップS3011)、確認パケット内に含まれるホスト名(あるいはホスト名およびユーザ名)と、自端末のホスト名(あるいはホスト名およびその時点で自端末を使用しているユーザのユーザ名)とが一致しているかどうかチェックし、一致している場合には(ステップS3012)、確認OKパケットを送り返す(ステップS3013)。一方、一致していない場合には(ステップS3012)、確認NGパケットを送り返す(ステップS3014)。
【0141】先の確認パケットに対する応答パケットを受信した送信元の端末は(ステップS3002)、応答パケットが確認OKパケットであるかまたは確認NGパケットであるかチェックし、確認OKパケットならば(ステップS3003)、IP電話のかけるための呼接続処理へと処理を進める(ステップS3004)。一方、確認NGパケットならば(ステップS3003)、呼接続処理へと進まず、エラー処理を実行する(ステップS3005)。
【0142】例えば、図22(a)のように相手が確かにユーザ端末3001の通話したい移動端末(Mobile IPプロトコルに従う移動端末)3002(ホスト名=A、ユーザ名=Xとする)であったとすると、ユーザ端末3001は、移動端末3002に、ホスト名=Aおよびユーザ名=Xを含む確認パケットを送信し、該確認パケットを受信した移動端末3002は、該確認パケット内に含まれるホスト名=Aおよびユーザ名=Xと、自端末のホスト名=Aおよびユーザ名=Xとを比較し、それらが一致しているので確認OKパケットを送り返し、該確認OKパケットを受信したユーザ端末3001は、IP電話のかけるための呼接続処理へと処理を進める。
【0143】また、例えば、図22(b)のように、ユーザ端末3001の通話したい移動端末3002が移動した後であって、相手は移動端末3002とは異なる移動端末3003(ホスト名=B、ユーザ名=Yとする)であったとすると、ユーザ端末3001は、移動端末3003に、ホスト名=Aおよびユーザ名=Xを含む確認パケットを送信し、該確認パケットを受信した移動端末3002は、該確認パケット内に含まれるホスト名=Aおよびユーザ名=Xと、自端末のホスト名=Bおよびユーザ名=Yとを比較し、それらが一致していないので確認NGパケットを送り返し、該確認NGパケットを受信したユーザ端末3001は、エラー処理を実行する。
【0144】一般的に、IP電話の宛先としては、IPアドレス、ホスト名、ホスト名とユーザ名を含んだNAI(Network Access Identifier)等が可能である。ただし、宛先の端末がDHCPでIPアドレスを取得しているような場合には、宛先を確認するための情報としては、IPアドレスは適当ではない。また、相手の端末を使っているユーザが複数いる場合には、相手を確認する情報としては、ユーザ名を含んだNAIのような情報が望ましい。
【0145】また、上記したように、相手を確認した後に、呼接続処理へと進むが、呼接続処理中に、移動端末が移動してしまう場合もあるので、そのような場合に不都合が生じるシステムにおいては、呼接続処理中のパケットにも、相手を確認するための識別情報を入れておくと好ましい。この場合の一例としては、上記確認要求パケットもしくは確認OKパケットにID番号を入れておき、以降の呼接続処理パケットにも同一のID番号を使い、受信端末側では該ID番号をチェックすることによって、確認の取れた端末との間の呼接続処理であることを保証することができる。
【0146】また、上記した例においては、確認情報として、ホスト名(あるいは、ホスト名およびユーザ名)をチェックする場合を例にとって説明したが、公開鍵情報を用い、あるいは認証局を併用するなどして、相手の端末やユーザの認証を行うようにしてもよい。
【0147】なお、上記した例では、IP電話というアプリケーションを想定して、移動端末の状態情報を他のユーザに伝えることを目的としたが、本発明の手法をパケット転送やその他のアプリケーションにも応用することが可能である。
【0148】本実施形態によれば、呼設定処理を行う前に、相手端末が、本当に通信したい端末かどうか、ホスト名(とユーザ名)で確認するので、従来の方法による問題点のような、相手端末が移動端末の場合で、相手端末が移動してしまって、他の端末がたまたま同じIPアドレスを使っていて、違う端末に呼設定処理を開始してしまうといったことを回避することができる。
【0149】なお、以上の各機能は、ソフトウェアとして実現可能である。また、各実施形態は、コンピュータに所定の手段を実行させるための(あるいはコンピュータを所定の手段として機能させるための、あるいはコンピュータに所定の機能を実現させるための)プログラムとして実施することもでき、該プログラムを記録したコンピュータ読取り可能な記録媒体として実施することもできる。
【0150】なお、各実施形態で例示した構成は一例であって、それ以外の構成を排除する趣旨のものではなく、例示した構成の一部を他のもので置き換えたり、例示した構成の一部を省いたり、例示した構成に別の機能を付加したり、それらを組み合わせたりすることなどによって得られる別の構成も可能である。また、例示した構成と論理的に等価な別の構成、例示した構成と論理的に等価な部分を含む別の構成、例示した構成の要部と論理的に等価な別の構成なども可能である。また、例示した構成と同一もしくは類似の目的を達成する別の構成、例示した構成と同一もしくは類似の効果を奏する別の構成なども可能である。また、各実施形態において、各種構成部分についての各種バリエーションは、適宜組み合わせて実施することが可能である。また、各実施形態は、個別装置としての発明、関連を持つ2以上の装置についての発明、システム全体としての発明、個別装置内部の構成部分についての発明、またはそれらに対応する方法の発明等、種々の観点、段階、概念またはカテゴリに係る発明を包含・内在するものである。従って、この発明の実施の形態に開示した内容からは、例示した構成に限定されることなく発明を抽出することができるものである。
【0151】本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
【0152】
【発明の効果】本発明によれば、移動端末装置において、種々の目的でMobile IPプロトコルに従う移動端末装置が所定のAAAプロトコルに従うAAAサーバ装置による認証課金サービスを利用することができるようになる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る通信システムのネットワーク構成例を示す図
【図2】同実施形態に係る移動端末の構成例を示す図
【図3】同実施形態に係るAAAHサーバの構成例を示す図
【図4】同実施形態に係る料金データベース記憶部に記憶される料金データベースの構成例を示す図
【図5】同実施形態に係るAAAFサーバの構成例を示す図
【図6】同実施形態に係る移動端末の要求発生時の手順の一例を示すフローチャート
【図7】同実施形態に係るAAAHサーバの要求受信時の手順の一例を示すフローチャート
【図8】同実施形態に係るAAAHサーバが移動端末から所望の認証課金要求パケットを受信した場合の手順の一例を示すフローチャート
【図9】同実施形態に係るAAAFサーバの移動端末に対する通信料課金処理の手順の一例を示すフローチャート
【図10】同実施形態に係る移動登録/認証課金について説明するための図
【図11】同実施形態に係る移動登録/認証課金のためのシーケンスの一例を示す図
【図12】同実施形態に係るIPパケット・フォーマット例を示す図
【図13】同実施形態に係る認証課金サービスについて説明するための図
【図14】同実施形態に係る認証課金サービスの一例について説明するための図
【図15】同実施形態に係る認証課金サービスのためのシーケンスの一例を示す図
【図16】同実施形態に係る認証課金サービスの他の例について説明するための図
【図17】同実施形態に係る認証課金サービスのためのシーケンスの他の例を示す図
【図18】同実施形態に係る通信システムのネットワーク構成の他の例を示す図
【図19】本発明の第2の実施形態に係るモバイルIP電話システムの構成例を示す図
【図20】同実施形態に係るホーム・エージェントまたはAAAHサーバの処理手順の一例を示すフローチャート
【図21】本発明の第3の実施形態に係る送信元となる端末の処理手順の一例を示すフローチャート
【図22】同実施形態に係る相手となる端末の処理手順の一例を示すフローチャート
【図23】従来のIP電話システムについて説明するための図
【符号の説明】
1000…ネットワーク
1001〜1003…サブネットワーク
1010…移動端末
1011…ホーム・エージェント
1012…AAAHサーバ
1021…フォーリン・エージェント
1022…AAAFサーバ
1030…端末
サーバ1032…AAAyサーバ
1101…Mobile IP処理部
1102…AAA処理部
1201,1301…Mobile IP/AAA処理部
1202…料金データベース記憶部
1302…パケット情報処理部
2001,3001…ユーザ端末
2002…WWWページ
2003…アイコン
2004…WWWサーバ
2005…ホーム・エージェント
2006…AAAHサーバ
2007,3002,3003…移動端末
【特許請求の範囲】
【請求項1】異なるネットワークに接続可能な移動端末装置と、該移動端末装置が接続された移動先のネットワークに設置されたフォーリンエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたホームエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたAAAサーバ装置とからなる移動通信システムであって、前記フォーリンエージェント装置は、前記移動端末装置宛のパケット及び前記移動端末装置からのパケットを中継する中継手段を具備し、前記ホームエージェント装置は、前記移動端末装置宛のパケットを前記フォーリンエージェント装置を介して、前記移動端末装置に転送する転送手段を具備し、前記移動端末装置は、課金を伴なうパケット通信を行うために必要な認証課金要求を前記AAAサーバ装置宛に送信する送信手段を具備し、前記AAAサーバ装置は、前記移動端末装置から前記認証課金要求を受信し、この認証課金要求に基づいて前記移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とする移動通信システム。
【請求項2】Mobile IPプロトコルに従う移動端末装置のパケット転送サービスをサポートするために該移動端末装置のホームネットワークに設置されたホームエージェント装置および該移動端末装置の移動先ネットワークに設置されたフォーリンエージェント装置、ならびに該移動端末装置のパケット通信サービス利用に対する認証課金サービスをサポートするために該移動端末装置のホームネットワークに設置された所定のAAAプロトコルに従うAAAHサーバ装置および該移動端末装置の移動先ネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置とを含む移動通信システムであって、前記AAAFサーバ装置は、自サーバ装置の属するネットワークに移動してきた前記移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記移動端末装置は、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記AAAHサーバ装置は、前記移動端末装置のユーザ毎に請求すべき通信料金に関する情報を記録するための情報記録手段と、前記AAAFサーバ装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記移動端末装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とする移動通信システム。
【請求項3】前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該他者の端末装置に対する認証課金サービスをサポートする他のAAAサーバ装置へ、前記要求元移動端末装置の当該要求に関する情報を通知するための処理を更に行うことを特徴とする請求項2に記載の移動通信システム。
【請求項4】前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスである場合には、該情報を提供する装置から該情報を取得して、前記要求元端末装置へ転送することを特徴とする請求項2に記載の移動通信システム。
【請求項5】Mobile IPプロトコルに従う移動端末装置であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う移動IP処理手段と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行うAAA処理手段とを備えたことを特徴とする移動端末装置。
【請求項6】前記AAA処理手段は、AAAHサーバ装置に対して、他者への金銭支払いの手続きおよび該支払い価額を自端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスを要求するための処理を行うことを特徴とする請求項5に記載の移動端末装置。
【請求項7】前記AAA処理手段は、AAAHサーバ装置に対して、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスを要求するための処理を行うことを特徴とする請求項5に記載の移動端末装置。
【請求項8】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信する受信手段と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とするAAAHサーバ装置。
【請求項9】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置の移動先の前記他のネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置から、該移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記他のネットワークに移動した前記移動端末装置から、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とするAAAHサーバ装置。
【請求項10】前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該他者の端末装置に対する認証課金サービスをサポートする他のAAAサーバ装置へ、前記要求元移動端末装置の当該要求に関する情報を通知するための処理を更に行うことを特徴とする請求項9に記載のAAAHサーバ装置。
【請求項11】前記第2の処理手段は、前記所望のサービス内容が、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスである場合には、該情報を提供する装置から該情報を取得して、前記要求元端末装置へ転送することを特徴とする請求項9に記載のAAAHサーバ装置。
【請求項12】異なるネットワークに接続可能な移動端末装置と、該移動端末装置が接続された移動先のネットワークに設置されたフォーリンエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたホームエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたAAAサーバ装置とからなる移動通信システムにおける認証課金サービス提供方法であって、前記移動端末装置は、課金を伴なうパケット通信を行うために必要な認証課金要求を前記AAAサーバ装置宛に送信し、前記AAAサーバ装置は、前記移動端末装置から前記認証課金要求を受信し、この認証課金要求に基づいて前記移動端末装置の認証及び課金を行うことを特徴とする認証課金サービス提供方法。
【請求項13】Mobile IPプロトコルに従う移動端末装置のパケット転送サービスをサポートするために該移動端末装置のホームネットワークに設置されたホームエージェント装置および該移動端末装置の移動先ネットワークに設置されたフォーリンエージェント装置、ならびに該移動端末装置のパケット通信サービス利用に対する認証課金サービスをサポートするために該移動端末装置のホームネットワークに設置された所定のAAAプロトコルに従うAAAHサーバ装置および該移動端末装置の移動先ネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置とを含む移動通信システムにおける認証課金サービス提供方法であって、前記移動端末装置から前記AAAHサーバ装置へ、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を送信し、前記AAAHサーバ装置は、前記移動端末装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行い、前記AAAHサーバ装置から前記移動端末装置へ、前記認証課金要求に対応して行った処理の結果を示す応答を送信することを特徴とする認証課金サービス提供方法。
【請求項14】Mobile IPプロトコルに従う移動端末装置における認証課金サービス享受方法であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行い、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行うことを特徴とする認証課金サービス享受方法。
【請求項15】Mobile IPプロトコルに従う移動端末装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う機能と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行う機能とを実現させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。
【請求項16】Mobile IPプロトコルに従う移動端末装置としてコンピュータを機能させるためのプログラムであって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う機能と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行う機能とを実現させるためのプログラム。
【請求項17】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体であって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信するための機能と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行うための機能とを実現させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。
【請求項18】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置としてコンピュータを機能させるためのプログラムであって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信するための機能と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行うための機能とを実現させるためのプログラム。
【請求項19】Mobile IPプロトコルに従う移動端末装置の状態を検知した所定のサーバ装置は、該移動端末装置の状態を示す情報を、該移動端末装置の情報を提供するWWWサーバ装置へ通知し、前記移動端末装置の状態を示す情報を受信した前記WWWサーバ装置は、自装置が提供する、該移動端末装置に対応するWWWページにおける、該移動端末装置に対応する所定の表示内容の表示形態を、通知された前記状態に対応する表示形態に更新することを特徴とする移動端末装置情報提供方法。
【請求項20】第1の端末装置からMobile IPプロトコルに従う移動端末装置である第2の端末装置への呼接続処理を行うのに先だって、該第1の端末装置から該第2の端末装置へ、該第1の端末装置が該第2の端末装置のものとして認識しているホスト名又はホスト名とユーザ名の組を含む確認要求を送信し、前記確認要求を受信した前記第2の端末装置は、受信した該確認要求に含まれる前記ホスト名又は前記ホスト名及びユーザ名の組と、自端末装置が保持するホスト名又はホスト名及びユーザ名の組とを比較し、それらが一致した場合には肯定を示す応答を、それらが一致しなかった場合には否定を示す応答を、前記第1の端末装置へ返送し、前記第1の端末装置は、前記第2の端末装置から前記肯定を示す応答を受信した場合に、自端末から第2の端末装置への呼接続処理を開始することを特徴とする相手端末確認方法。
【請求項1】異なるネットワークに接続可能な移動端末装置と、該移動端末装置が接続された移動先のネットワークに設置されたフォーリンエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたホームエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたAAAサーバ装置とからなる移動通信システムであって、前記フォーリンエージェント装置は、前記移動端末装置宛のパケット及び前記移動端末装置からのパケットを中継する中継手段を具備し、前記ホームエージェント装置は、前記移動端末装置宛のパケットを前記フォーリンエージェント装置を介して、前記移動端末装置に転送する転送手段を具備し、前記移動端末装置は、課金を伴なうパケット通信を行うために必要な認証課金要求を前記AAAサーバ装置宛に送信する送信手段を具備し、前記AAAサーバ装置は、前記移動端末装置から前記認証課金要求を受信し、この認証課金要求に基づいて前記移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とする移動通信システム。
【請求項2】Mobile IPプロトコルに従う移動端末装置のパケット転送サービスをサポートするために該移動端末装置のホームネットワークに設置されたホームエージェント装置および該移動端末装置の移動先ネットワークに設置されたフォーリンエージェント装置、ならびに該移動端末装置のパケット通信サービス利用に対する認証課金サービスをサポートするために該移動端末装置のホームネットワークに設置された所定のAAAプロトコルに従うAAAHサーバ装置および該移動端末装置の移動先ネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置とを含む移動通信システムであって、前記AAAFサーバ装置は、自サーバ装置の属するネットワークに移動してきた前記移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記移動端末装置は、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を前記AAAHサーバ装置へ送信する手段を備え、前記AAAHサーバ装置は、前記移動端末装置のユーザ毎に請求すべき通信料金に関する情報を記録するための情報記録手段と、前記AAAFサーバ装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記移動端末装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とする移動通信システム。
【請求項3】前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該他者の端末装置に対する認証課金サービスをサポートする他のAAAサーバ装置へ、前記要求元移動端末装置の当該要求に関する情報を通知するための処理を更に行うことを特徴とする請求項2に記載の移動通信システム。
【請求項4】前記AAAHサーバ装置の第2の処理手段は、前記所望のサービス内容が、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスである場合には、該情報を提供する装置から該情報を取得して、前記要求元端末装置へ転送することを特徴とする請求項2に記載の移動通信システム。
【請求項5】Mobile IPプロトコルに従う移動端末装置であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う移動IP処理手段と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行うAAA処理手段とを備えたことを特徴とする移動端末装置。
【請求項6】前記AAA処理手段は、AAAHサーバ装置に対して、他者への金銭支払いの手続きおよび該支払い価額を自端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスを要求するための処理を行うことを特徴とする請求項5に記載の移動端末装置。
【請求項7】前記AAA処理手段は、AAAHサーバ装置に対して、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスを要求するための処理を行うことを特徴とする請求項5に記載の移動端末装置。
【請求項8】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信する受信手段と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行う認証課金手段とを具備したことを特徴とするAAAHサーバ装置。
【請求項9】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置であって、前記移動端末装置の移動先の前記他のネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置から、該移動端末装置のパケット通信サービス利用に対する課金を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる課金に関する情報に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録する第1の処理手段と、前記他のネットワークに移動した前記移動端末装置から、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行う第2の処理手段とを備え、前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該支払価額に基づいて前記情報記録手段に該当する移動端末装置のユーザについて前記請求すべき通信料金に関する情報を記録するとともに、該他者への金銭支払いの手続きのための処理を行うことを特徴とするAAAHサーバ装置。
【請求項10】前記第2の処理手段は、前記所望のサービス内容が、他者への金銭支払いの手続きおよび該支払い価額を当該要求元移動端末装置のユーザ自身の前記通信料金へ付け替える手続きを行うサービスである場合には、該他者の端末装置に対する認証課金サービスをサポートする他のAAAサーバ装置へ、前記要求元移動端末装置の当該要求に関する情報を通知するための処理を更に行うことを特徴とする請求項9に記載のAAAHサーバ装置。
【請求項11】前記第2の処理手段は、前記所望のサービス内容が、前記他者へ支払うべき金銭の価額に関する情報を取得するサービスである場合には、該情報を提供する装置から該情報を取得して、前記要求元端末装置へ転送することを特徴とする請求項9に記載のAAAHサーバ装置。
【請求項12】異なるネットワークに接続可能な移動端末装置と、該移動端末装置が接続された移動先のネットワークに設置されたフォーリンエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたホームエージェント装置と、該移動端末装置の初期登録が行われた移動元のネットワークに設置されたAAAサーバ装置とからなる移動通信システムにおける認証課金サービス提供方法であって、前記移動端末装置は、課金を伴なうパケット通信を行うために必要な認証課金要求を前記AAAサーバ装置宛に送信し、前記AAAサーバ装置は、前記移動端末装置から前記認証課金要求を受信し、この認証課金要求に基づいて前記移動端末装置の認証及び課金を行うことを特徴とする認証課金サービス提供方法。
【請求項13】Mobile IPプロトコルに従う移動端末装置のパケット転送サービスをサポートするために該移動端末装置のホームネットワークに設置されたホームエージェント装置および該移動端末装置の移動先ネットワークに設置されたフォーリンエージェント装置、ならびに該移動端末装置のパケット通信サービス利用に対する認証課金サービスをサポートするために該移動端末装置のホームネットワークに設置された所定のAAAプロトコルに従うAAAHサーバ装置および該移動端末装置の移動先ネットワークに設置された所定のAAAプロトコルに従うAAAFサーバ装置とを含む移動通信システムにおける認証課金サービス提供方法であって、前記移動端末装置から前記AAAHサーバ装置へ、課金に関係する所望のサービス内容のサービスの提供を要求する認証課金要求を送信し、前記AAAHサーバ装置は、前記移動端末装置から前記認証課金要求を受信した場合に、該認証課金要求に含まれる認証情報に基づき認証に成功したと判断されたときに、該認証課金要求に含まれる前記所望のサービス内容を示す情報に基づいて前記課金に関係するサービスを提供するための処理を行い、前記AAAHサーバ装置から前記移動端末装置へ、前記認証課金要求に対応して行った処理の結果を示す応答を送信することを特徴とする認証課金サービス提供方法。
【請求項14】Mobile IPプロトコルに従う移動端末装置における認証課金サービス享受方法であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行い、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行うことを特徴とする認証課金サービス享受方法。
【請求項15】Mobile IPプロトコルに従う移動端末装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体であって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う機能と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行う機能とを実現させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。
【請求項16】Mobile IPプロトコルに従う移動端末装置としてコンピュータを機能させるためのプログラムであって、自端末装置のホームネットワークに設置されたホームエージェント装置および移動先ネットワークに設置されたフォーリンエージェント装置によるMobile IPに従うパケット転送サービスを受けるための処理を行う機能と、自端末装置のホームネットワークに設置され、自端末装置の前記ホームエージェント装置への移動登録要求に関する処理を行うとともに、自端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAサーバ装置に対して、課金に関係する所望のサービス内容のサービスの提供を受けるための処理を行う機能とを実現させるためのプログラム。
【請求項17】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体であって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信するための機能と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行うための機能とを実現させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。
【請求項18】Mobile IPプロトコルに従う移動端末装置のホームネットワークに設置され、他のネットワークへ移動した該移動端末装置からの移動登録要求に関する処理を行うとともに、該移動端末装置の通信料金に関する情報の管理を行う、所定のAAAプロトコルに従うAAAHサーバ装置としてコンピュータを機能させるためのプログラムであって、前記移動端末装置から、課金を伴なうパケット通信を行うために必要な認証課金要求を受信するための機能と、前記受信手段により前記移動端末装置から受信した前記認証課金要求に基づいて、該移動端末装置の認証及び課金を行うための機能とを実現させるためのプログラム。
【請求項19】Mobile IPプロトコルに従う移動端末装置の状態を検知した所定のサーバ装置は、該移動端末装置の状態を示す情報を、該移動端末装置の情報を提供するWWWサーバ装置へ通知し、前記移動端末装置の状態を示す情報を受信した前記WWWサーバ装置は、自装置が提供する、該移動端末装置に対応するWWWページにおける、該移動端末装置に対応する所定の表示内容の表示形態を、通知された前記状態に対応する表示形態に更新することを特徴とする移動端末装置情報提供方法。
【請求項20】第1の端末装置からMobile IPプロトコルに従う移動端末装置である第2の端末装置への呼接続処理を行うのに先だって、該第1の端末装置から該第2の端末装置へ、該第1の端末装置が該第2の端末装置のものとして認識しているホスト名又はホスト名とユーザ名の組を含む確認要求を送信し、前記確認要求を受信した前記第2の端末装置は、受信した該確認要求に含まれる前記ホスト名又は前記ホスト名及びユーザ名の組と、自端末装置が保持するホスト名又はホスト名及びユーザ名の組とを比較し、それらが一致した場合には肯定を示す応答を、それらが一致しなかった場合には否定を示す応答を、前記第1の端末装置へ返送し、前記第1の端末装置は、前記第2の端末装置から前記肯定を示す応答を受信した場合に、自端末から第2の端末装置への呼接続処理を開始することを特徴とする相手端末確認方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図15】
【図14】
【図16】
【図17】
【図18】
【図22】
【図19】
【図20】
【図23】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図15】
【図14】
【図16】
【図17】
【図18】
【図22】
【図19】
【図20】
【図23】
【図21】
【公開番号】特開2002−164887(P2002−164887A)
【公開日】平成14年6月7日(2002.6.7)
【国際特許分類】
【出願番号】特願2000−361435(P2000−361435)
【出願日】平成12年11月28日(2000.11.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成14年6月7日(2002.6.7)
【国際特許分類】
【出願日】平成12年11月28日(2000.11.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]