通信制御システム、通信装置および通信制御方法
【課題】通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することと、キャリアを移動した通信装置を確実に管理することを課題とする。
【解決手段】この通信制御システムは、携帯電話と、接続先電話装置と、移動元キャリア管理装置と、移動先キャリア管理装置と、接続先キャリア管理装置とがSIPなどのプロトコルを用いたネットワークを介して接続されている。携帯電話が、移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者からの当該携帯電話における各機能への操作受付を禁止し、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、操作受付を許可する使用許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された各機能への操作受付を許可する。
【解決手段】この通信制御システムは、携帯電話と、接続先電話装置と、移動元キャリア管理装置と、移動先キャリア管理装置と、接続先キャリア管理装置とがSIPなどのプロトコルを用いたネットワークを介して接続されている。携帯電話が、移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者からの当該携帯電話における各機能への操作受付を禁止し、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、操作受付を許可する使用許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された各機能への操作受付を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、利用者が使用する通信装置と通信装置を契約下におき通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは利用者の操作によって、通信装置が第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、第一の管理装置の契約下のもと、通信装置と他の通信装置とを相互に通信可能に接続する通信制御システム、通信装置および通信制御方法に関する。
【背景技術】
【0002】
従来より、携帯電話に代表される移動体通信サービスシステムが一般的に普及してきている。このような移動体通信サービスシステムでは、キャリアは、移動体端末(例えば、携帯電話など)が通信するのに必要な通信設備(例えば、周波数など)を提供し、自身が提供する通信設備を利用する移動体端末や利用者情報を登録しておき、利用者が移動体端末で使用した通信料を利用者から徴収する。また、利用者が所有する移動体端末は、他の移動体端末と通信を行うために、通信設備を提供するキャリアに利用者登録(契約)を行う必要がある。
【0003】
最近では、利用者が自由にローミングや海外ローミングできるようになってきている。具体的には、契約しているキャリア以外の通信設備を利用して通信を行ったり、国内で使用していた携帯電話を現地のキャリアの通信設備を利用して、そのまま国外でも利用することができる。そして、キャリアは、もともと契約している移動体端末がローミングや海外ローミングが行ったとしても、ローミングなどで発生する手数料や通信料を利用者から徴収する必要がある。
【0004】
ところが、悪質な利用者が利用する移動体端末は、ローミングした際に、契約していない移動先キャリアに対して、正規の利用者端末になりすましたり、また、悪質なキャリアは、ローミングしてきた移動体端末の通信を、移動元キャリアを介さずに接続したりする。このようにして発生する問題を具体的に説明すると、ローミングした際に、契約していない移動先キャリアに対して、正規の利用者端末になりすました場合、移動元キャリアでは提供してないサービスを移動先で利用することができ、このように提供していないサービスを利用されても、移動前キャリアは、利用者に対して通信料を請求することができない。また、移動元キャリアを介さずに接続された場合、移動元キャリアは、移動体端末が移動した先で使用した通信を把握(管理)することができず、当該通信に関する通信料を請求することができない。
【0005】
そこで、このような悪質な移動体端末やキャリアが移動体通信サービスシステムに介入することを防ぐ様々な技術が開示されている。例えば、特許文献1(特開2006−245831号公報)では、移動前キャリアと移動体端末との間で、共有鍵を所持しておき、移動体端末がキャリアを移動した場合に、共有鍵を用いて認証を行うことで、なりすましを防止する技術が開示されている。
【0006】
具体的に説明すると、移動体端末は、キャリアを移動すると、共有鍵を用いて認証用データ1を算出して移動先キャリアに送信する。続いて、移動先キャリアは、移動してきた移動体端末から認証用データ1を受信すると、移動前キャリアに認証用データ2を算出すように依頼して、移動前キャリアから共用鍵(共有鍵)を用いて生成された認証用データ2を受信する。そして、移動先キャリアは、認証用データ1と認証用データ2を比較し、同じデータであった場合に、移動体端末の通信を許可する。
【0007】
【特許文献1】特開2006−245831号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記した従来の技術は、共有鍵が外部に漏れた場合、悪意のある第三者が電話装置を備える移動体端末になりすましてキャリアを利用することができるため、必ずしもなりすましを防止することができないという課題と、キャリアを移動してきた移動体端末が認証を通過した後に移動元キャリアを介すことなく通信を行うことができ、キャリアを移動した移動体端末を確実に管理することができないという課題があった。
【0009】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、電話装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した電話装置を確実に管理することが可能である通信制御システム、通信装置および通信制御方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、前記通信装置は、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、前記第一の管理装置は、前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、前記第二の管理装置は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段と、を備えたことを特徴とする。
【0011】
また、請求項2に係る発明は、上記の発明において、前記第二の管理装置の使用許可転送手段は、前記通信装置から受信した前記使用許可要求を前記第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を前記使用許可要求に付加して転送し、前記第一の管理装置の使用許可送信手段は、前記第二の管理装置から前記使用許可要求を受信した場合に、前記第二の管理装置の使用許可転送手段によって前記使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を前記使用許可応答に付加して通信装置に送信するものであって、前記第二の管理装置は、前記第一の管理装置の使用許可送信手段により決定されたサービス情報に基づいて、前記通信装置の通信を制御するサービス制御手段をさらに備えたことを特徴とする。
【0012】
また、請求項3に係る発明は、上記の発明において、前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置における発信機能を除く他の機能の使用許可応答を前記通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を前記通信装置から前記第二の管理装置を介して受信した場合に、前記発信を許可する発信許可応答を前記通信装置に送信するものであって、前記第二の管理装置の使用許可転送手段は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送し、また、前記通信装置から前記発信許可要求を受信した場合に、当該発信許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記発信許可応答を受信した場合に、当該発信許可応答を前記通信装置に転送し、前記通信装置の操作許可手段は、前記使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、前記発信許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記発信許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された発信機能を許可することを特徴とする。
【0013】
また、請求項4に係る発明は、上記の発明において、前記通信装置の操作許可手段は、前記使用許可要求を暗号化して前記第二の管理装置を介して前記第一の管理装置に送信し、前記第一の管理装置の使用許可送信手段は、前記電話装置から前記第二の管理装置を介して暗号化された使用許可要求を受信した場合に、前記暗号化された使用許可要求を復号して認識し、前記通信装置に前記使用許可応答を暗号化して送信することを特徴とする。
【0014】
また、請求項5に係る発明は、上記の発明において、前記通信装置の操作許可手段は、前記使用許可要求と前記通信装置が署名した電子署名とを前記第二の管理装置を介して前記第一の管理装置に送信し、前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求と電子署名を受信した場合に、前記電子署名が正当であることを条件に、前記通信装置に前記使用許可応答を送信することを特徴とする。
【0015】
また、請求項6に係る発明は、上記の発明において、前記通信装置の操作禁止手段は、前記通信装置と他の通信装置との通信が終了すると、前記操作許可手段により許可された前記利用者からの当該通信装置における各機能への操作受付を再度禁止することを特徴とする。
【0016】
また、請求項7に係る発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成された通信制御システムにおいて、ローミングまたは前記利用者の操作によって、前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、他の通信装置と通信を接続する前記通信装置であって、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、を備えたことを特徴とする。
【0017】
また、請求項8に係る発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続することに適した通信制御方法であって、前記通信装置は、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止工程と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止工程により禁止された各機能への操作受付を許可する操作許可工程と、前記第一の管理装置は、前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信工程と、前記第二の管理装置は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送工程と、を含んだことを特徴とする。
【発明の効果】
【0018】
請求項1、7、8の発明によれば、通信装置は、第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、利用者からの当該通信装置における各機能への操作受付を禁止し、通信装置における各機能への操作受付を許可することを要求する使用許可要求を第二の管理装置を介して第一の管理装置に送信して、操作受付を許可する使用許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された各機能への操作受付を許可し、第一の管理装置は、通信装置から移動先である第二の管理装置を介して使用許可要求を受信した場合に、通信装置が自装置の契約下にあることを認証した上で、通信装置に使用許可応答を送信し、第二の管理装置は、通信装置から使用許可要求を受信した場合に、当該使用許可要求を第一の管理装置に転送し、第一の管理装置から使用許可応答を受信した場合に、当該使用許可応答を通信装置に転送ので、通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した通信装置を確実に管理することが可能である。
【0019】
例えば、第一の管理装置は、通信装置がキャリアを移動した場合に、契約下におく通信装置に対してのみ操作許可を送信するので、通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である。また、通信装置は、操作禁止を解除するために第一の管理装置と通信する必要があり、第一の管理装置から操作許可を受信するため、他の通信装置と接続された場合でも、第一の管理装置を介して接続することになり、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。
【0020】
さらに、第一の管理装置は、契約下にある通信装置がキャリアを移動した場合にも、強制的に自社網へ通信をルーチングさせることができる結果、例えば、第二の管理装置がアクセスチャージ負担の削減などを行うために、3GPP(3rd Generation Partnership Project)などの技術標準に規定されている第一の管理装置への信号ルーチングを意図的に回避することを防止することが可能である。また、第一の管理装置は、強制的に自社網へ通信をルーチングさせることができる結果、利用者(ユーザ)の囲い込みビジネスなども行うことが可能である。
【0021】
また、請求項2の発明によれば、第二の管理装置は、通信装置から受信した使用許可要求を第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を使用許可要求に付加して転送し、第一の管理装置は、第二の管理装置から使用許可要求を受信した場合に、第二の管理装置によって使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を使用許可応答に付加して通信装置に送信し、第二の管理装置は、第一の管理装置により決定されたサービス情報に基づいて、通信装置の通信を制御するので、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。
【0022】
例えば、第二の管理装置が提供するサービスが、第一の管理装置が提供するサービスと異なる場合、第二の管理装置は、第一の管理装置が提供するサービスに基づいて、通信装置の通信を制御するので、通信装置がキャリアを移動して、元の契約以上のサービスを利用すること防止することができる結果、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。
【0023】
また、請求項3の発明によれば、第一の管理装置は、通信装置から第二の管理装置を介して使用許可要求を受信した場合に、通信装置における発信機能を除く他の機能の使用許可応答を通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を通信装置から第二の管理装置を介して受信した場合に、発信を許可する発信許可応答を通信装置に送信し、第二の管理装置は、通信装置から使用許可要求を受信した場合に、当該使用許可要求を第一の管理装置に転送し、第一の管理装置から使用許可応答を受信した場合に、当該使用許可応答を通信装置に転送し、また、通信装置から発信許可要求を受信した場合に、当該発信許可要求を第一の管理装置に転送し、第一の管理装置から発信許可応答を受信した場合に、当該発信許可応答を通信装置に転送し、通信装置は、使用許可要求を第二の管理装置を介して第一の管理装置に送信して、使用許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可要求を第二の管理装置を介して第一の管理装置に送信して、発信許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された発信機能を許可するので、さらに強固に悪質な第三者による不正な通信を防止することができる結果、セキュリティを高くすることが可能である。
【0024】
具体的には、使用許可応答と発信許可応答との二つにすることで、使用許可応答と発信許可応答のどちらかが悪意のある第三者に盗まれたとしても、料金が発生する発信やインターネット接続を行うことができないため、使用許可応答や発信許可応答が盗聴されることで悪質な第三者が介入することを強固に防止することができる結果、セキュリティを高くすることが可能である。
【0025】
また、請求項4の発明によれば、通信装置は、使用許可要求を暗号化して第二の管理装置を介して第一の管理装置に送信し、第一の管理装置は、電話装置から第二の管理装置を介して暗号化された使用許可要求を受信した場合に、暗号化された使用許可要求を復号して認識し、通信装置に使用許可応答を暗号化して送信するので、よりセキュリティを高く保ちつつ、キャリアを移動した通信装置を管理することが可能である。
【0026】
例えば、SIPプロトコル(Session Initiation Protocol)を用いて通信を行った場合、通信装置は、第一の管理装置と共有する暗号鍵や暗号化手法を用いて、INVITE信号を暗号化して使用許可要求として送信して、第一の管理装置は、暗号化して使用許可応答を通信装置に送信するので、第二の管理装置や他の装置に使用許可応答を盗聴されることを防ぐことができる結果、よりセキュリティを高く保ちつつ、キャリアを移動した通信装置を管理することが可能である。
【0027】
また、請求項5の発明によれば、通信装置は、使用許可要求と通信装置が署名した電子署名とを第二の管理装置を介して第一の管理装置に送信し、第一の管理装置は、通信装置から第二の管理装置を介して使用許可要求と電子署名を受信した場合に、電子署名が正当であることを条件に、通信装置に使用許可応答を送信するので、通信装置が利用者認証要求とともに電子署名を送信しない場合に比べて、第一の管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。
【0028】
例えば、通信装置が電子署名を送信しない場合、第一の管理装置は、受信した使用許可要求が本当に正規の(契約下の)通信装置から送信されたものかどうかを判断できないが、通信装置が電子署名を送信する場合、第一の管理装置は、当該電子署名が正当であると認証することで、受信した使用許可要求が正規の(契約下の)通信装置から送信されたものであると判断することができる結果、第一の管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。
【0029】
また、請求項6の発明によれば、通信装置は、通信装置と他の通信装置との通信が終了すると、許可された利用者からの当該通信装置における各機能への操作受付を再度禁止するので、より強固に移動した通信装置を管理することが可能である。
【0030】
例えば、携帯電話は、通話が終了すると操作受付が禁止されるため、発信を行う必要がある度に、使用許可要求を送信して操作受付を許可する必要があるので、携帯電話が第一の管理装置に使用許可要求を一度送信して、操作受付を許可する場合に比べて、より強固に移動した通信装置を管理することが可能である。
【発明を実施するための最良の形態】
【0031】
以下に添付図面を参照して、この発明に係る通信制御システムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係る通信制御システムの概要および特徴、通信制御システムの構成および処理の流れを順に説明し、最後に本実施例に対する種々の変形例を説明する。
【実施例1】
【0032】
[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「通信制御システム(特許請求の範囲に記載の「通信制御システム」に対応する)」とは、音声通信、インターネット通信や画像通信など各種通信を実行する携帯電話と、携帯電話を契約下におくとともに、制御下にある携帯電話に対して通信設備(例えば、周波数、IPアドレス(Internet Protocol)など)を提供する「移動元キャリア管理装置」と、移動元キャリア管理装置が提供する通信設備とは異なる「移動先キャリア管理装置」とがVoIP網(Voice over Internet Protocol)、IP網(Internet Protocol)やPSTN網(Public Switched Telephone Network)などのネットワークで接続されて構成される。なお、「移動元キャリア管理装置」は、特許請求の範囲に記載の「第一の管理装置」に対応し、「移動先キャリア管理装置」は、特許請求の範囲に記載の「第二の管理装置」に対応する。
【0033】
また、ここでいう「契約下」とは、「携帯電話」の利用者が、携帯電話を利用するために「移動元キャリア管理装置」に対して利用者登録を行い、携帯電話を用いて通信した結果である通話料金やパケット料金などの通信料金を支払うことを「移動元キャリア管理装置」に対して契約していることを示す。
【0034】
また、「制御下」とは、携帯電話が移動元キャリア管理装置または移動先キャリア管理装置が提供する通信設備を利用して各種通信を行うことを示す。具体的に説明すると、「携帯電話が移動元キャリア管理装置の制御下にある」とは、携帯電話が各種通信を行う際に、移動元キャリア管理装置が提供する周波数などの通信設備を利用して通信を行うことを示し、また、「携帯電話が移動先キャリア管理装置の制御下にある」とは、携帯電話が各種通信を行う際に、移動先キャリア管理装置が提供する通信設備を利用して通信を行うことを示す。
【0035】
また、「携帯電話(特許請求の範囲に記載の「通信装置」に対応する)」とは、アナログ電話機やVoIP電話機などの電話機能を備えた装置のことである。また、この「携帯電話」は、一般的な電話機だけでなく、電話機能を備えたパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいはPHSの如き移動体通信端末であってもよい。
【0036】
[通信制御システムの概要および特徴]
次に、図1を用いて、実施例1に係る通信制御システムの概要および特徴を説明する。図1は、実施例1に係る通信制御システムの全体構成を示すシステム構成図である。
【0037】
図1に示すように、この通信制御システムは、携帯電話と、接続先電話装置と、移動元キャリア管理装置と、移動先キャリア管理装置と、接続先キャリア管理装置とがSIPなどのプロトコルを用いたネットワークを介して相互に通信可能に接続されている。そして、上記したように、移動元キャリア管理装置は、携帯電話を契約下において管理しており、同様に、接続先キャリア管理装置は、接続先電話装置を契約下におき管理している。
【0038】
また、それぞれのキャリア管理装置は、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げれば、移動元キャリア管理装置は、契約下にある携帯電話を一意に識別するために、携帯電話の電話番号「090−xxx−xxxx」を記憶し、接続先キャリア管理装置は、同様に、接続先電話装置の電話番号「03−yyy−yyyy」を記憶する。なお、ここでは、契約下にある携帯電話を一意に識別するための情報として電話番号を記憶する場合について説明するが、本発明はこれに限定されるものではなく、例えば、契約時(利用者登録時)に割り当てた端末番号や携帯電話の製造時に割り当てた製造番号など、一意に識別できる情報であればいずれの情報であってもよい。
【0039】
このような構成のもと、この通信制御システムは、利用者が使用する携帯電話と携帯電話を契約下におき携帯電話の各種通信を管理する移動元キャリア管理装置と他の電話装置を同様に管理する移動先キャリア管理装置とから構成され、ローミングまたは利用者の操作によって、携帯電話が移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、移動元キャリア管理装置の契約下のもと、携帯電話と接続先電話装置とを相互に通信可能に接続することを概要とするものであり、特に、携帯電話が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である点と、キャリアを移動した携帯電話を確実に管理することが可能である点に主たる特徴がある。
【0040】
この主たる特徴を具体的に説明すると、携帯電話は、ローミングまたは利用者の操作によって移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者からの当該携帯電話における各機能への操作受付を禁止する(図1の(1)と(2)参照)。具体的には、携帯電話は、移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者が電話発信を行ったり、インターネットを接続したりする携帯電話の機能を受け付けないように各種機能への受付を停止する。
【0041】
そして、携帯電話は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置に送信し(図1の(3)参照)、移動先キャリア管理装置は、携帯電話から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置に転送し(図1の(4)参照)、移動元キャリア管理装置は、携帯電話が自装置の契約下にあることを認証した上で、携帯電話に使用許可応答を送信する(図1の(5)参照)。上記した例で具体的に説明すると、移動元キャリア管理装置は、SIP通信におけるREGISTER信号やINVITE信号として、携帯電話から携帯電話が制御下を移動した移動先である移動先キャリア管理装置を介して使用許可要求を受信した場合に、使用許可要求に含まれる電話番号が自装置に記憶されているので、自装置の契約下にあると認証し、携帯電話に使用許可応答としてワンタイムパスワードを送信する。
【0042】
続いて、移動先キャリア管理装置は、移動元キャリア管理装置から使用許可応答を受信した場合に、当該使用許可応答を携帯電話に転送し(図1の(6)参照)、携帯電話は、操作受付を許可する使用許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された各機能への操作受付を許可する(図1の(7)参照)。上記した例で具体的に説明すると、移動先キャリア管理装置は、REGISTER信号やINVITE信号の応答として、移動元キャリア管理装置からワンタイムパスワードを受信した場合に、当該ワンタイムパスワードを携帯電話に転送し、携帯電話は、当該ワンタイムパスワードを用いて、禁止された各機能への操作受付を許可する。
【0043】
そして、携帯電話は、接続先電話装置との通話接続を要求する通常の発信である接続要求を移動先キャリア管理装置を介して、移動元キャリア管理装置に送信し(図1の(8)と(9)参照)、移動元キャリア管理装置は、接続先電話装置を制御下におく接続先キャリア管理装置に転送する(図1の(10)参照)。上記した例で具体的に説明すると、携帯電話は、ダイアルされた接続先電話装置の電話番号「03−yyy−yyyy」をSIP通信におけるINVITE信号として発信する。すると、移動先キャリア管理装置は、当該発信を移動元キャリア管理装置に転送し、移動元キャリア管理装置は、当該発信に含まれる電話番号「03−yyy−yyyy」を制御下におく接続先キャリア管理装置に送信する。
【0044】
続いて、接続先キャリア管理装置は、当該接続要求を接続先電話装置に送信し(図1の(11)参照)、接続先電話装置は、当該接続要求に対する接続応答を接続先キャリア管理装置に送信する(図1の(12)参照)。上記した例で具体的に説明すると、接続先キャリア管理装置は、受信した当該接続要求(発信)に含まれる電話番号「03−yyy−yyyy」が割り当てられた接続先電話装置に接続要求を送信し、接続先電話装置は、受話器を取り上げたり、通話操作を実行することで、当該接続要求に対して接続許可(200 OKなど)を接続先キャリア管理装置に送信する。
【0045】
そして、接続先キャリア管理装置は、当該接続応答を移動元キャリア管理装置に転送し(図1の(13)参照)、移動元キャリア管理装置は、当該接続応答を移動先キャリア管理装置を介して、携帯電話に送信する(図1の(14)と(15)参照)。上記した例で具体的に説明すると、接続先キャリア管理装置は、SIP通信における「200 OK」などの信号として当該接続応答を移動元キャリア管理装置に転送し、移動元キャリア管理装置は、当該接続応答を移動先キャリア管理装置を介して携帯電話に送信する。
【0046】
その後、携帯電話は、移動先キャリア管理装置と、移動元キャリア管理装置と、接続先キャリア管理装置とを介して接続先電話装置と通信可能に接続されて、音声通話などの通話を実行する(図1の(16)参照)。
【0047】
このように、実施例1に係る通信制御システムでは、移動元キャリア管理装置は、携帯電話がキャリアを移動した場合に、契約下におく携帯電話に対してのみ操作許可を送信し、また、携帯電話は、操作禁止を解除するために移動元キャリア管理装置置と通信する必要があり、他の電話装置と接続された場合でも、移動元キャリア管理装置を介して接続することになる結果、移動体端末が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した移動体端末を確実に管理することが可能である。
【0048】
[通信制御システムの構成]
次に、図2〜図7を用いて、図1に示した通信制御システムの構成を説明する。図2は、実施例1に係る通信制御システムにおける移動元キャリア管理装置と移動先キャリア管理装置の構成を示すブロック図であり、図3は、移動元キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図であり、図4は、移動元キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図であり、図5は、移動先キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図であり、図6は、移動先キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図であり、図7は、実施例1に係る通信制御システムにおける携帯電話の構成を示すブロック図である。
【0049】
(移動元キャリア管理装置10)
図2に示すように、移動元キャリア管理装置10は、通信制御I/F部11と、記憶部12と、制御部15とから構成される。通信制御I/F部11は、携帯電話、移動先キャリア管理装置20や接続先キャリア管理装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部11は、携帯電話から音声通信などを受信したり、移動先キャリア管理装置から使用許可要求を受信したり、移動元キャリア管理装置を介して携帯電話にワンタイムパスワードを送信したり、接続先キャリア管理装置に接続要求を送信したりする。
【0050】
記憶部12は、制御部15による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、登録電話機DB13と、サービス情報DB14とを備える。登録電話機DB13は、移動元キャリア管理装置10が、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げると、図3に示すように、『契約下にある電話機に一意に割り与えた「識別番号」、電話機の製造番号を示す「端末番号」、電話機の電話番号を示す「電話番号」、契約しているサービスの番号を示す「契約サービス番号」として、「01、01−11−11、090−xxx−xxxx、01、03」や「02、02−XX−01、080−yyy−yyyy、01」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0051】
サービス情報DB14は、制御下にある電話装置に対して提供する各種サービスに関する情報を記憶する。具体的に例を挙げれば、図4に示すように、サービス情報DB14は、『提供するサービスの契約番号を示す「契約サービス番号」、提供するサービスの内容を示す「サービス情報」』として、「01、月1時間無料通話」「02、パケット制限(2000円まで)」や「03、口座引き落し」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0052】
制御部15は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、接続管理部16と、使用許可送信部17とを備え、これらによって種々の処理を実行する。
【0053】
接続管理部16は、契約下にある電話装置の各種通信を管理する。具体的に例を挙げれば、接続管理部16は、契約下にある携帯電話が音声通信を行った場合に、音声通信を行った通話時間を管理したり、インターネットを接続した場合に、インターネットで使用したパケット量を管理したり、携帯電話が利用したサービス情報を管理したりする。そして、管理された情報は、通信料として徴収される。
【0054】
使用許可送信部17は、移動先キャリア管理装置20から使用許可要求を受信した場合に、携帯電話が自装置の契約下にあることを認証した上で、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話に対して提供可能なサービス情報を決定し、決定したサービス情報を使用許可応答に付加して携帯電話に送信する。上記した例で具体的に説明すると、使用許可送信部17は、SIP通信におけるREGISTER信号やINVITE信号として、携帯電話から携帯電話が制御下を移動した移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号「090−xxx−xxxx」と、使用許可要求に付加された移動先キャリア管理装置20が提供するサービス情報「01、月3時間無料通話」「02、パケット制限(2000円まで)」や「03、口座引き落し」を受信する。
【0055】
すると、使用許可送信部17は、使用許可要求に含まれる携帯電話の電話番号「090−xxx−xxxx」が自装置の登録電話機DB13に記憶されているので、自装置の契約下にあると認証する。続いて、使用許可送信部17は、電話番号「090−xxx−xxxx」が契約しているサービス情報である「01、月1時間無料通話」「03、口座引き落し」をサービス情報DB14から取得し、当該サービス情報「01、月1時間無料通話」「03、口座引き落とし」と、使用許可要求に付加されたサービス情報「01、月3時間無料通話」「02、パケット制限(2000円まで)」「03、口座引き落し」を比較して、移動後の携帯電話に対して提供可能なサービス情報を「01、月1時間無料通話」「03、口座引き落し」と決定し、決定したサービス情報「01、月1時間無料通話」「03、口座引き落し」を使用許可応答であるワンタイムパスワードに付加して携帯電話に送信する。ここでは、電話番号が登録電話機DB13に記憶されているので、自装置の契約下にあると認証するとしたが、本発明はこれに限定されるものではなく、製造番号や端末番号など携帯電話を一意に識別できるものであればいずれでもよい。また、使用許可送信部17は、特許請求の範囲に記載の「使用許可送信手段」に対応する。
【0056】
(移動先キャリア管理装置20)
図2に示すように、移動先キャリア管理装置20は、通信制御I/F部21と、記憶部22と、制御部25とから構成される。通信制御I/F部21は、携帯電話、移動元キャリア管理装置や接続先キャリア管理装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部21は、携帯電話から使用許可要求を受信して移動元キャリア管理装置10に転送したり、移動元キャリア管理装置10から使用許可要求を受信して携帯電話に転送したりする。
【0057】
記憶部22は、制御部25による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、登録電話機DB23と、サービス情報DB24とを備える。登録電話機DB23は、移動先キャリア管理装置20が、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げると、図5に示すように、『契約下にある電話機に一意に割り与えた「識別番号」、電話機の製造番号を示す「端末番号」、電話機の電話番号を示す「電話番号」、契約しているサービスの番号を示す「契約サービス番号」として、「01、11−22−33、090−zzz−zzz、01」や「02、99−00−77、050−aaa−aaaa、02」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0058】
サービス情報DB24は、制御下にある電話装置に対して提供する各種サービスに関する情報を記憶する。具体的に例を挙げれば、図6に示すように、サービス情報DB24は、『提供するサービスの契約番号を示す「契約サービス番号」、提供するサービスの内容を示す「サービス情報」』として、「01、月3時間無料通話」「02、パケット制限(3000円まで)」や「03、口座引き落し」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0059】
制御部25は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、接続管理部26と、使用許可転送部27と、サービス制御部28とを備え、これらによって種々の処理を実行する。
【0060】
接続管理部26は、契約下にある電話装置の各種通信を管理する。具体的に例を挙げれば、接続管理部26は、契約下にある携帯電話が音声通信を行った場合に、音声通信を行った通話時間を管理したり、インターネットを接続した場合に、インターネットで使用したパケット量を管理したり、携帯電話が利用したサービス情報を管理したりする。そして、管理された情報は、通信料として徴収される。
【0061】
使用許可転送部27は、携帯電話から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、移動先キャリア管理装置20が提供する各種サービス情報を使用許可要求に付加して転送し、移動元キャリア管理装置10から使用許可応答を受信した場合に、当該使用許可応答を携帯電話に転送する。上記した例で具体的に説明すると、使用許可転送部27は、携帯電話から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、図6に示した移動先キャリア管理装置20が提供する各種サービス情報である「01、月3時間無料通話」「02、パケット制限(月3000円まで)」「03、口座引き落し」などを使用許可要求に付加して転送する。また、使用許可転送部27は、移動元キャリア管理装置10から使用許可応答としてワンタイムパスワードを受信した場合に、当該ワンタイムパスワードを携帯電話に転送する。
【0062】
サービス制御部28は、移動元キャリア管理装置10の使用許可送信部17により決定されたサービス情報に基づいて、移動してきた携帯電話の通信を制御する。上記した例で具体的に説明すると、サービス制御部28は、通常、自装置である移動元キャリア管理装置が提供するサービスである「01、月3時間無料通話」「02、パケット制限(月3000円まで)」「03、口座引き落し」などのサービスを制御するが、移動元キャリア管理装置10から送信されて携帯電話に転送したワンタイムパスワードに付加されたサービス情報「01、月1時間無料通話」「03、口座引き落し」を受信した場合に、自装置が提供するサービス情報に基づいて携帯電話の通信を制御するのではなく、移動元キャリア管理装置10決定し提供するサービス情報「01、月1時間無料通話」「03、口座引き落し」に基づいて携帯電話の通信を制御する。
【0063】
(携帯電話30)
図7に示すように、携帯電話30は、通信制御I/F部31と、入力受付部32と、記憶部33と、制御部35とから構成される。通信制御I/F部31は、移動元キャリア管理装置10、移動先キャリア管理装置20や接続先電話装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部31は、移動元キャリア管理装置に使用許可要求を送信したり、移動元キャリア管理装置からワンタイムパスワードを受信したり、接続先電話装置と音声通信を行ったりする。
【0064】
入力受付部32は、タッチパネルやマイクなどを備えて構成され、各種操作を受け付ける。具体的に例を挙げると、入力受付部32は、通話行うための電話番号検索から発信までの操作、インターネットに接続するための操作や電子メールを送受信するための操作を受け付ける。
【0065】
記憶部33は、制御部35による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、通信情報DB34とを備える。通信情報DB34は、通信に必要な各種情報を記憶する。具体的に例を挙げれば、通信情報DB34は、接続先の電話番号やIPアドレス、インターネットを接続するためのアドレス情報などを記憶する。
【0066】
制御部35は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、通信接続部36と、操作禁止部37と、操作許可部38と、音声処理部39とを備え、これらによって種々の処理を実行する。
【0067】
通信接続部36は、他の装置との間における各種通信を接続する。具体的に例を挙げれば、通信接続部36は、入力受付部32により電話発信の操作を受け付けた場合、接続要求先に対して発信処理を行い、入力受付部32によりインターネット接続の操作を受け付けた場合、利用者によって入力されたURL(Uniform Resource Locator)やアドレス情報に接続し、また、契約する各種サービスを利用する場合に、サービスを提供するサーバなどに接続したり、他の装置から接続要求を受信した場合に、利用者の操作によって応答を送信したりする。
【0068】
操作禁止部37は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの携帯電話における各機能への操作受付を禁止する。上記した例で具体的に説明すると、操作禁止部37は、利用者からの入力受付部32によって受け付けられる電話番号検索から発信までの操作、インターネットに接続するための操作や電子メールを送受信するための操作を受け付けないようにする。なお、操作禁止部37は、特許請求の範囲に記載の「操作禁止手段」に対応する。
【0069】
操作許可部38は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可する使用許可応答を移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、操作禁止部37により禁止された各機能への操作受付を許可する。上記した例で具体的に説明すると、操作許可部38は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可するワンタイムパスワードを移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、操作禁止部37により禁止された電話番号検索から「発信までの操作」、「インターネットに接続するための操作」や「電子メールを送受信するための操作」などの操作受付を許可する。なお、操作許可部38は、特許請求の範囲に記載の「操作許可手段」に対応する。
【0070】
音声処理部39は、他の電話装置との音声通信における音声信号の送受信を行う。具体的に例を挙げれば、音声処理部39は、他の装置との間で、電話接続が確立された場合に、自装置から接続先に通信制御I/F部31を介して音声信号を送信したり、接続先から通信制御I/F部31を介して音声信号を受信したりする。なお、ここで送受信する信号は、アナログ信号であってもデジタル信号であってもよい。
【0071】
[通信制御システムによる処理]
次に、図8を用いて、通信制御システムによる処理を説明する。図8は、実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【0072】
図8に示すように、携帯電話30の操作禁止部37は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの当該電話装置における各機能への操作受付を禁止する(ステップS801とステップS802)。
【0073】
続いて、携帯電話30は、SIP信号におけるREGISTER信号を移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、受信したREGISTER信号を移動元キャリア管理装置10に転送する(ステップS803)。
【0074】
そして、当該REGISTER信号を受信した移動元キャリア管理装置10は、チャレンジ値を生成して(ステップS804)、当該チャレンジ値とSIP信号における「401 Unauthorized信号」とを移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、当該チャレンジ値と「401 Unauthorized信号」とを携帯電話30に送信する(ステップS805)。
【0075】
すると、携帯電話30は、受信したチャレンジ値に対してレスポンス値を生成して(ステップS806)、当該レスポンス値とREGISTER信号とを移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、当該レスポンス値とREGISTER信号とを移動元キャリア管理装置10に送信する(ステップS807)。
【0076】
そして、レスポンス値を受信した移動元キャリア管理装置10は、当該レスポンス値が自装置が送信したチャレンジ値に基づいて生成されたものか否かを検証した結果(ステップS808)、受信したレスポンス値が正当な値であると判定して、移動先キャリア管理装置20にSIP信号における「200 OK信号」を送信し、移動先キャリア管理装置20は、受信した「200 OK信号」を携帯電話30に転送する(ステップS809)。
【0077】
そして、携帯電話30は、携帯電話30における各機能への操作受付を許可することを要求する使用許可要求をSIP信号におけるINVITE信号とともに移動先キャリア管理装置20に送信し(ステップS810)、移動先キャリア管理装置20は、自装置が提供する各種サービス情報を使用許可要求に付加して、移動元キャリア管理装置10に転送する(ステップS811)。
【0078】
続いて、移動元キャリア管理装置10は、携帯電話30から移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号を記憶していることを根拠にして携帯電話30が自装置の契約下にと認証した上で、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報をワンタイムパスワードに付加して(ステップS812)、「401 Unauthorized信号」とともに携帯電話30に送信する(ステップS813)。
【0079】
そして、携帯電話30は、受信したワンタイムパスワードによって、操作禁止部37により禁止された各機能への操作受付を許可する(ステップS814)。
【0080】
このようにして操作を受け付けるようになった携帯電話30は、利用者から接続先の電話番号の入力と発信操作を受け付けると、接続要求であるINVITE信号を、移動先キャリア管理装置20と、移動元キャリア管理装置10と、接続先キャリア管理装置を介して、接続先電話装置に送信する(ステップS815)。
【0081】
接続先電話装置から接続許可「200 OK信号」を受信した接続先キャリア管理装置は、接続許可「200 OK信号」を、移動元キャリア管理装置10と移動先キャリア管理装置20を介して携帯電話30に送信する(ステップS816)。その後、携帯電話30は、同様の経路でACK信号を接続先キャリア管理装置に送信する(ステップS817)。
【0082】
こうして、携帯電話30は、接続先電話装置と通信を行うことができるようになり(ステップS818)、その後、接続先電話装置から送信された切断要求「BYE信号」を受信した接続先キャリア管理装置は、当該BYE信号を同様の経路で携帯電話30に送信し(ステップS819)、携帯電話30は、このBYE信号に対して「200 OK信号」を応答することで、通信を切断する(ステップS820)。
【0083】
[実施例1による効果]
このように、実施例1によれば、携帯電話30は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの当該電話装置における各機能への操作受付を禁止し、携帯電話30における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可するワンタイムパスワードを移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、禁止された各機能への操作受付を許可し、移動元キャリア管理装置10は、携帯電話30から移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、携帯電話30が自装置の契約下にあることを認証した上で、携帯電話30にワンタイムパスワードを送信し、移動先キャリア管理装置20は、携帯電話30から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置10に転送し、移動元キャリア管理装置10からワンタイムパスワードを受信した場合に、ワンタイムパスワードを携帯電話30に転送ので、携帯電話30が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した携帯電話30を確実に管理することが可能である。
【0084】
例えば、移動元キャリア管理装置10は、携帯電話30がキャリアを移動した場合に、契約下におく携帯電話30に対してのみ操作許可(ワンタイムパスワード)を送信するので、携帯電話30が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である。また、携帯電話30は、操作禁止を解除するために移動元キャリア管理装置10と通信する必要があり、移動元キャリア管理装置10から操作許可を受信するため、他の電話装置と接続された場合でも、移動元キャリア管理装置10を介して接続することになり、移動元キャリア管理装置10は、キャリアを移動した携帯電話30を確実に管理することが可能である。
【0085】
また、実施例1によれば、移動先キャリア管理装置20は、携帯電話30から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、当該移動先キャリア管理装置20が提供する各種サービス情報を使用許可要求に付加して転送し、移動元キャリア管理装置10は、移動先キャリア管理装置20から使用許可要求を受信した場合に、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報をワンタイムパスワードに付加して携帯電話に送信し、移動先キャリア管理装置20は、移動元キャリア管理装置10により決定されたサービス情報に基づいて、携帯電話30の通信を制御するので、移動元キャリア管理装置10は、キャリアを移動した電話装置を確実に管理することが可能である。
【0086】
例えば、移動先キャリア管理装置20が提供するサービスが、移動元キャリア管理装置10が提供するサービスと異なる場合、移動先キャリア管理装置20は、移動元キャリア管理装置10が提供するサービスに基づいて、携帯電話30の通信を制御するので、携帯電話30がキャリアを移動して、元の契約以上のサービスを利用することを防止することができる結果、移動元キャリア管理装置20は、キャリアを移動した携帯電話30を確実に管理することが可能である。
【実施例2】
【0087】
ところで、実施例1では、携帯電話は、送信した使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における各種機能の操作受付を許可する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可応答を移動元キャリア管理装置から受信した場合に、発信機能を許可するようにしてもよい。
【0088】
そこで、実施例2では、図9を用いて、携帯電話は、使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可応答を移動元キャリア管理装置から受信した場合に、発信機能を許可する場合について説明する。なお、実施例2では、実施例2に係る通信制御システムにおける処理の流れおよび効果について説明する。
【0089】
[通信制御システムによる処理]
図9を用いて、通信制御システムによる処理を説明する。図9は、実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【0090】
図9に示すように、携帯電話がREGISTER信号を送信して、チャレンジ値を受信し、レスポンス値を送信して、移動元キャリア管理装置から200 OK信号を受信するまでのステップS901からステップS909までの処理は、実施例1で説明したステップS801〜ステップS809の処理と同様であるので、ここではその詳細な説明は省略する。
【0091】
そして、携帯電話は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求をSIP信号におけるINVITE信号とともに移動先キャリア管理装置に送信し(ステップS910)、移動先キャリア管理装置は、自装置が提供する各種サービス情報を使用許可要求に付加して、移動元キャリア管理装置に転送する(ステップS911)。
【0092】
続いて、移動元キャリア管理装置は、携帯電話から移動先である移動先キャリア管理装置を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号を記憶していることを根拠にして携帯電話が自装置の契約下にあると認証した上で、移動先キャリア管理装置によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報を発信機能を除く他の機能への操作受付を許可する「ワンタイムパスワード1」に付加して(ステップS912)、「401 Unauthorized信号」とともに、携帯電話に送信する(ステップS913)。
【0093】
そして、携帯電話は、受信した「ワンタイムパスワード1」によって、発信機能を除く他の機能への操作受付を許可する(ステップS914)。
【0094】
このようにして操作を受け付けるようになった携帯電話は、利用者から接続先の電話番号の入力操作を受け付けると、接続要求であるINVITE信号を、移動先キャリア管理装置と、移動元キャリア管理装置と、接続先キャリア管理装置を介して、接続先電話装置に送信する(ステップS915)。
【0095】
接続先電話装置から接続許可「200 OK信号」を受信した接続先キャリア管理装置は、接続許可「200 OK信号」を、移動元キャリア管理装置に送信し(ステップS916)、移動元キャリア管理装置は、発信を許可する「ワンタイムパスワード2」と「200 OK信号」とを移動先キャリア管理装置を介して携帯電話に送信する(ステップS917)。その後、携帯電話は、発信許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止されている発信機能を許可する(ステップS918)。
【0096】
その後の携帯電話と接続先電話番号との間で通信が確立されて切断されるまでのステップS919〜ステップS922までの処理は、実施例1で説明したステップS817〜ステップS820までの処理と同様の処理であるので、ここではその詳細な説明は省略する。
【0097】
このように、実施例2によれば、移動元キャリア管理装置は、携帯電話から移動先キャリア管理装置を介して使用許可要求を受信した場合に、携帯電話における発信機能を除く他の機能の「ワンタイムパスワード1」を携帯電話に送信し、他の電話装置への発信を許可することを要求する発信許可要求を携帯電話から移動先キャリア管理装置を介して受信した場合に、発信を許可する「ワンタイムパスワード2」を携帯電話に送信し、移動先キャリア管理装置は、携帯電話から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置に転送し、移動元キャリア管理装置から「ワンタイムパスワード1」を受信した場合に、当該「ワンタイムパスワード1」を携帯電話に転送し、また、携帯電話から発信許可要求を受信した場合に、当該発信許可要求を移動元キャリア管理装置に転送し、移動元キャリア管理装置から「ワンタイムパスワード2」を受信した場合に、当該「ワンタイムパスワード2」を携帯電話に転送し、携帯電話は、使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、「ワンタイムパスワード1」を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、「ワンタイムパスワード2」を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された発信機能を許可するので、さらに強固になりすましを防止することができる結果、セキュリティを高くすることが可能である。
【0098】
例えば、ワンタイムパスワードを二つにすることで、より強固なセキュリティ対策を実施することができ、また、どちらかのパスワードが悪意のある第三者に盗まれたとしても、料金が発生する発信やインターネット接続を行うことができないため、ワンタイムパスワードを盗聴されてなりすましをされることを強固に防止することができる結果、セキュリティを高くすることが可能である。
【実施例3】
【0099】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)使用許可要求および使用許可応答の暗号化、(2)電子署名、(3)接続終了後に操作受付禁止、(4)精算情報の付加、(5)使用許可要求を送信するタイミング、(6)電話通信(音声通信)以外の通信サービスへの適用、(7)システム構成等、(8)プログラムにそれぞれ区分けして異なる実施例を説明する。
【0100】
(1)使用許可要求および使用許可応答の暗号化
例えば、実施例1と2では、携帯電話は、暗号化せずに使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、暗号化せずに使用許可応答を移動先キャリア管理装置を介して携帯電話に送信する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、暗号化した使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、暗号化した使用許可応答を移動先キャリア管理装置を介して携帯電話に送信するようにしてもよい。
【0101】
このようにすることで、よりセキュリティを高く保ちつつ、キャリアを移動した電話装置を管理することが可能である。例えば、SIPプロトコルを用いて通信を行った場合、電話装置は、第一の管理装置(移動元キャリア管理装置)と共有する暗号鍵や暗号化手法を用いて、INVITE信号を暗号化して使用許可要求として送信して、第一の管理装置(移動元キャリア管理装置)は、暗号化して使用許可応答を電話装置に送信するので、第二の管理装置(移動先キャリア管理装置)や他の装置に使用許可応答を盗聴されることを防ぐことができる結果、よりセキュリティを高く保ちつつ、キャリアを移動した電話装置(携帯電話)を管理することが可能である。
【0102】
(2)電子署名
また、携帯電話は、使用許可要求と当該携帯電話が署名した電子署名とを移動先キャリア管理装置を介して移動元キャリア管理装置に送信するようにしてもよい。具体的には、携帯電話は、使用許可要求と当該携帯電話が署名した電子署名とを移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、携帯電話から移動先キャリア管理装置を介して使用許可要求と電子署名を受信した場合に、電子署名が正当であることを条件に、携帯電話に使用許可応答を送信する。
【0103】
このようにすることで、通信装置が利用者認証要求とともに電子署名を送信しない場合に比べて、移動元キャリア管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。例えば、携帯電話が電子署名を送信しない場合、移動元キャリア管理装置は、受信した使用許可要求が本当に正規の(契約下の)携帯電話から送信されたものかどうかを判断できないが、携帯電話が電子署名を送信する場合、移動元キャリア管理装置は、当該電子署名が正当であると認証することで、受信した使用許可要求が正規の(契約下の)携帯電話から送信されたものであると判断することができる結果、移動元キャリア管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。
【0104】
(3)接続終了後に操作受付禁止
また、実施例1と2では、携帯電話は、他の電話装置と通信を切断すると、それ以降は再度利用者からの操作受付を禁止することなく、つまり、ワンタイムパスワードを取得する必要なく通信できる場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、他の電話装置と通信を切断すると、利用者からの当該携帯電話における各機能への操作受付を再度禁止するようにしてもよい。
【0105】
このようにすることで、より強固に移動した電話装置を管理することが可能である。例えば、携帯電話は、通話が終了すると操作受付が禁止されるため、発信を行う必要がある度に、使用許可要求を送信して操作受付を許可する必要があるので、携帯電話が第一の管理装置に使用許可要求を一度送信して、操作受付を許可する場合に比べて、より強固に移動した電話装置を管理することが可能である。
【0106】
(4)精算情報の付加
また、移動元キャリア管理装置は、キャリアを移動した携帯電話と他の電話装置との通信が終了した場合に、携帯電話が移動先キャリア管理装置の制御下において利用した通信料を通信切断信号に付加して、移動先キャリア管理装置に送信するようにしてもよい。このようにすることで、携帯電話が利用した通信料をリアルタイムに、移動元キャリア管理装置と移動先キャリア管理装置との間で共有できる結果、通信料を元にした請求額の誤差を最小限に抑えることが可能である。
【0107】
(5)使用許可要求を送信するタイミング
また、実施例1と2では、携帯電話は、SIP信号におけるREGISTER信号を送信した後のINVITE信号とともに、使用許可要求を送信する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、一番初めのSIP信号におけるREGISTER信号(ステップS803、ステップS903)とともに使用許可要求を送信したり、レスポンス値を送信するREGISTER信号とともに使用許可要求を送信するようにしてもよく、使用許可要求を送信するタイミングはいずれであってもよい。さらに、これらの信号を暗号化して送信するようにしてもよい。
【0108】
(6)電話通信(音声通信)以外の通信サービスへの適用
また、実施例1と2では、携帯電話がキャリアを移動した場合の電話通信(音声通信)について、本発明を適用する場合、つまり、移動前キャリア管理装置が携帯電話を管理する場合にについて説明したが、本発明はこれに限定されるものではなく、映像通信、チャット通信、通信装置内のファイル共有など発着信間で行われる通信サービスであれば、いずれの通信サービスにおいても、本発明を適用することができる。
【0109】
(7)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部(例えば、電話発信処理や着信処理など)または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部(例えば、利用者によるキャリア選択処理など)または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、図3〜図6)については、特記する場合を除いて任意に変更することができる。
【0110】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合(例えば、操作禁止部と操作許可部を統合したり、接続管理部を音声接続部とインターネット接続部に分散するなど)して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0111】
(8)プログラム
なお、本実施例で説明した通信制御方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0112】
以上のように、本発明に係る通信制御システム、電話装置および通信制御方法は、利用者が使用する電話装置と電話装置を契約下におき電話装置の各種通信を管理する第一の管理装置と他の電話装置を同様に管理する第二の管理装置とから構成され、ローミングまたは利用者の操作によって、電話装置が第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、第一の管理装置の契約下のもと、電話装置と他の電話装置とを相互に通信可能に接続することに有用であり、特に、電話装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した電話装置を確実に管理することに適する。
【図面の簡単な説明】
【0113】
【図1】実施例1に係る通信制御システムの全体構成を示すシステム構成図である。
【図2】実施例1に係る通信制御システムにおける移動元キャリア管理装置と移動先キャリア管理装置の構成を示すブロック図である。
【図3】移動元キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図である。
【図4】移動元キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図である。
【図5】移動先キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図である。
【図6】移動先キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図である。
【図7】実施例1に係る通信制御システムにおける携帯電話の構成を示すブロック図である。
【図8】実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【図9】実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【符号の説明】
【0114】
10 移動元キャリア管理装置
11 通信制御I/F部
12 記憶部
13 登録電話機DB
14 サービス情報DB
15 制御部
16 接続管理部
17 使用許可送信部
20 移動先キャリア管理装置
21 通信制御I/F部
22 記憶部
23 登録電話機DB
24 サービス情報DB
25 制御部
26 接続管理部
27 使用許可転送部
28 サービス制御部
30 携帯電話
31 通信制御I/F部
32 入力受付部
33 記憶部
34 通信情報DB
35 制御部
36 通信接続部
37 操作禁止部
38 操作許可部
39 音声処理部
【技術分野】
【0001】
この発明は、利用者が使用する通信装置と通信装置を契約下におき通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは利用者の操作によって、通信装置が第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、第一の管理装置の契約下のもと、通信装置と他の通信装置とを相互に通信可能に接続する通信制御システム、通信装置および通信制御方法に関する。
【背景技術】
【0002】
従来より、携帯電話に代表される移動体通信サービスシステムが一般的に普及してきている。このような移動体通信サービスシステムでは、キャリアは、移動体端末(例えば、携帯電話など)が通信するのに必要な通信設備(例えば、周波数など)を提供し、自身が提供する通信設備を利用する移動体端末や利用者情報を登録しておき、利用者が移動体端末で使用した通信料を利用者から徴収する。また、利用者が所有する移動体端末は、他の移動体端末と通信を行うために、通信設備を提供するキャリアに利用者登録(契約)を行う必要がある。
【0003】
最近では、利用者が自由にローミングや海外ローミングできるようになってきている。具体的には、契約しているキャリア以外の通信設備を利用して通信を行ったり、国内で使用していた携帯電話を現地のキャリアの通信設備を利用して、そのまま国外でも利用することができる。そして、キャリアは、もともと契約している移動体端末がローミングや海外ローミングが行ったとしても、ローミングなどで発生する手数料や通信料を利用者から徴収する必要がある。
【0004】
ところが、悪質な利用者が利用する移動体端末は、ローミングした際に、契約していない移動先キャリアに対して、正規の利用者端末になりすましたり、また、悪質なキャリアは、ローミングしてきた移動体端末の通信を、移動元キャリアを介さずに接続したりする。このようにして発生する問題を具体的に説明すると、ローミングした際に、契約していない移動先キャリアに対して、正規の利用者端末になりすました場合、移動元キャリアでは提供してないサービスを移動先で利用することができ、このように提供していないサービスを利用されても、移動前キャリアは、利用者に対して通信料を請求することができない。また、移動元キャリアを介さずに接続された場合、移動元キャリアは、移動体端末が移動した先で使用した通信を把握(管理)することができず、当該通信に関する通信料を請求することができない。
【0005】
そこで、このような悪質な移動体端末やキャリアが移動体通信サービスシステムに介入することを防ぐ様々な技術が開示されている。例えば、特許文献1(特開2006−245831号公報)では、移動前キャリアと移動体端末との間で、共有鍵を所持しておき、移動体端末がキャリアを移動した場合に、共有鍵を用いて認証を行うことで、なりすましを防止する技術が開示されている。
【0006】
具体的に説明すると、移動体端末は、キャリアを移動すると、共有鍵を用いて認証用データ1を算出して移動先キャリアに送信する。続いて、移動先キャリアは、移動してきた移動体端末から認証用データ1を受信すると、移動前キャリアに認証用データ2を算出すように依頼して、移動前キャリアから共用鍵(共有鍵)を用いて生成された認証用データ2を受信する。そして、移動先キャリアは、認証用データ1と認証用データ2を比較し、同じデータであった場合に、移動体端末の通信を許可する。
【0007】
【特許文献1】特開2006−245831号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記した従来の技術は、共有鍵が外部に漏れた場合、悪意のある第三者が電話装置を備える移動体端末になりすましてキャリアを利用することができるため、必ずしもなりすましを防止することができないという課題と、キャリアを移動してきた移動体端末が認証を通過した後に移動元キャリアを介すことなく通信を行うことができ、キャリアを移動した移動体端末を確実に管理することができないという課題があった。
【0009】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、電話装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した電話装置を確実に管理することが可能である通信制御システム、通信装置および通信制御方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、前記通信装置は、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、前記第一の管理装置は、前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、前記第二の管理装置は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段と、を備えたことを特徴とする。
【0011】
また、請求項2に係る発明は、上記の発明において、前記第二の管理装置の使用許可転送手段は、前記通信装置から受信した前記使用許可要求を前記第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を前記使用許可要求に付加して転送し、前記第一の管理装置の使用許可送信手段は、前記第二の管理装置から前記使用許可要求を受信した場合に、前記第二の管理装置の使用許可転送手段によって前記使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を前記使用許可応答に付加して通信装置に送信するものであって、前記第二の管理装置は、前記第一の管理装置の使用許可送信手段により決定されたサービス情報に基づいて、前記通信装置の通信を制御するサービス制御手段をさらに備えたことを特徴とする。
【0012】
また、請求項3に係る発明は、上記の発明において、前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置における発信機能を除く他の機能の使用許可応答を前記通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を前記通信装置から前記第二の管理装置を介して受信した場合に、前記発信を許可する発信許可応答を前記通信装置に送信するものであって、前記第二の管理装置の使用許可転送手段は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送し、また、前記通信装置から前記発信許可要求を受信した場合に、当該発信許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記発信許可応答を受信した場合に、当該発信許可応答を前記通信装置に転送し、前記通信装置の操作許可手段は、前記使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、前記発信許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記発信許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された発信機能を許可することを特徴とする。
【0013】
また、請求項4に係る発明は、上記の発明において、前記通信装置の操作許可手段は、前記使用許可要求を暗号化して前記第二の管理装置を介して前記第一の管理装置に送信し、前記第一の管理装置の使用許可送信手段は、前記電話装置から前記第二の管理装置を介して暗号化された使用許可要求を受信した場合に、前記暗号化された使用許可要求を復号して認識し、前記通信装置に前記使用許可応答を暗号化して送信することを特徴とする。
【0014】
また、請求項5に係る発明は、上記の発明において、前記通信装置の操作許可手段は、前記使用許可要求と前記通信装置が署名した電子署名とを前記第二の管理装置を介して前記第一の管理装置に送信し、前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求と電子署名を受信した場合に、前記電子署名が正当であることを条件に、前記通信装置に前記使用許可応答を送信することを特徴とする。
【0015】
また、請求項6に係る発明は、上記の発明において、前記通信装置の操作禁止手段は、前記通信装置と他の通信装置との通信が終了すると、前記操作許可手段により許可された前記利用者からの当該通信装置における各機能への操作受付を再度禁止することを特徴とする。
【0016】
また、請求項7に係る発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成された通信制御システムにおいて、ローミングまたは前記利用者の操作によって、前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、他の通信装置と通信を接続する前記通信装置であって、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、を備えたことを特徴とする。
【0017】
また、請求項8に係る発明は、利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続することに適した通信制御方法であって、前記通信装置は、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止工程と、前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止工程により禁止された各機能への操作受付を許可する操作許可工程と、前記第一の管理装置は、前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信工程と、前記第二の管理装置は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送工程と、を含んだことを特徴とする。
【発明の効果】
【0018】
請求項1、7、8の発明によれば、通信装置は、第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、利用者からの当該通信装置における各機能への操作受付を禁止し、通信装置における各機能への操作受付を許可することを要求する使用許可要求を第二の管理装置を介して第一の管理装置に送信して、操作受付を許可する使用許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された各機能への操作受付を許可し、第一の管理装置は、通信装置から移動先である第二の管理装置を介して使用許可要求を受信した場合に、通信装置が自装置の契約下にあることを認証した上で、通信装置に使用許可応答を送信し、第二の管理装置は、通信装置から使用許可要求を受信した場合に、当該使用許可要求を第一の管理装置に転送し、第一の管理装置から使用許可応答を受信した場合に、当該使用許可応答を通信装置に転送ので、通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した通信装置を確実に管理することが可能である。
【0019】
例えば、第一の管理装置は、通信装置がキャリアを移動した場合に、契約下におく通信装置に対してのみ操作許可を送信するので、通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である。また、通信装置は、操作禁止を解除するために第一の管理装置と通信する必要があり、第一の管理装置から操作許可を受信するため、他の通信装置と接続された場合でも、第一の管理装置を介して接続することになり、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。
【0020】
さらに、第一の管理装置は、契約下にある通信装置がキャリアを移動した場合にも、強制的に自社網へ通信をルーチングさせることができる結果、例えば、第二の管理装置がアクセスチャージ負担の削減などを行うために、3GPP(3rd Generation Partnership Project)などの技術標準に規定されている第一の管理装置への信号ルーチングを意図的に回避することを防止することが可能である。また、第一の管理装置は、強制的に自社網へ通信をルーチングさせることができる結果、利用者(ユーザ)の囲い込みビジネスなども行うことが可能である。
【0021】
また、請求項2の発明によれば、第二の管理装置は、通信装置から受信した使用許可要求を第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を使用許可要求に付加して転送し、第一の管理装置は、第二の管理装置から使用許可要求を受信した場合に、第二の管理装置によって使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を使用許可応答に付加して通信装置に送信し、第二の管理装置は、第一の管理装置により決定されたサービス情報に基づいて、通信装置の通信を制御するので、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。
【0022】
例えば、第二の管理装置が提供するサービスが、第一の管理装置が提供するサービスと異なる場合、第二の管理装置は、第一の管理装置が提供するサービスに基づいて、通信装置の通信を制御するので、通信装置がキャリアを移動して、元の契約以上のサービスを利用すること防止することができる結果、第一の管理装置は、キャリアを移動した通信装置を確実に管理することが可能である。
【0023】
また、請求項3の発明によれば、第一の管理装置は、通信装置から第二の管理装置を介して使用許可要求を受信した場合に、通信装置における発信機能を除く他の機能の使用許可応答を通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を通信装置から第二の管理装置を介して受信した場合に、発信を許可する発信許可応答を通信装置に送信し、第二の管理装置は、通信装置から使用許可要求を受信した場合に、当該使用許可要求を第一の管理装置に転送し、第一の管理装置から使用許可応答を受信した場合に、当該使用許可応答を通信装置に転送し、また、通信装置から発信許可要求を受信した場合に、当該発信許可要求を第一の管理装置に転送し、第一の管理装置から発信許可応答を受信した場合に、当該発信許可応答を通信装置に転送し、通信装置は、使用許可要求を第二の管理装置を介して第一の管理装置に送信して、使用許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可要求を第二の管理装置を介して第一の管理装置に送信して、発信許可応答を第二の管理装置を介して第一の管理装置から受信した場合に、禁止された発信機能を許可するので、さらに強固に悪質な第三者による不正な通信を防止することができる結果、セキュリティを高くすることが可能である。
【0024】
具体的には、使用許可応答と発信許可応答との二つにすることで、使用許可応答と発信許可応答のどちらかが悪意のある第三者に盗まれたとしても、料金が発生する発信やインターネット接続を行うことができないため、使用許可応答や発信許可応答が盗聴されることで悪質な第三者が介入することを強固に防止することができる結果、セキュリティを高くすることが可能である。
【0025】
また、請求項4の発明によれば、通信装置は、使用許可要求を暗号化して第二の管理装置を介して第一の管理装置に送信し、第一の管理装置は、電話装置から第二の管理装置を介して暗号化された使用許可要求を受信した場合に、暗号化された使用許可要求を復号して認識し、通信装置に使用許可応答を暗号化して送信するので、よりセキュリティを高く保ちつつ、キャリアを移動した通信装置を管理することが可能である。
【0026】
例えば、SIPプロトコル(Session Initiation Protocol)を用いて通信を行った場合、通信装置は、第一の管理装置と共有する暗号鍵や暗号化手法を用いて、INVITE信号を暗号化して使用許可要求として送信して、第一の管理装置は、暗号化して使用許可応答を通信装置に送信するので、第二の管理装置や他の装置に使用許可応答を盗聴されることを防ぐことができる結果、よりセキュリティを高く保ちつつ、キャリアを移動した通信装置を管理することが可能である。
【0027】
また、請求項5の発明によれば、通信装置は、使用許可要求と通信装置が署名した電子署名とを第二の管理装置を介して第一の管理装置に送信し、第一の管理装置は、通信装置から第二の管理装置を介して使用許可要求と電子署名を受信した場合に、電子署名が正当であることを条件に、通信装置に使用許可応答を送信するので、通信装置が利用者認証要求とともに電子署名を送信しない場合に比べて、第一の管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。
【0028】
例えば、通信装置が電子署名を送信しない場合、第一の管理装置は、受信した使用許可要求が本当に正規の(契約下の)通信装置から送信されたものかどうかを判断できないが、通信装置が電子署名を送信する場合、第一の管理装置は、当該電子署名が正当であると認証することで、受信した使用許可要求が正規の(契約下の)通信装置から送信されたものであると判断することができる結果、第一の管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。
【0029】
また、請求項6の発明によれば、通信装置は、通信装置と他の通信装置との通信が終了すると、許可された利用者からの当該通信装置における各機能への操作受付を再度禁止するので、より強固に移動した通信装置を管理することが可能である。
【0030】
例えば、携帯電話は、通話が終了すると操作受付が禁止されるため、発信を行う必要がある度に、使用許可要求を送信して操作受付を許可する必要があるので、携帯電話が第一の管理装置に使用許可要求を一度送信して、操作受付を許可する場合に比べて、より強固に移動した通信装置を管理することが可能である。
【発明を実施するための最良の形態】
【0031】
以下に添付図面を参照して、この発明に係る通信制御システムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係る通信制御システムの概要および特徴、通信制御システムの構成および処理の流れを順に説明し、最後に本実施例に対する種々の変形例を説明する。
【実施例1】
【0032】
[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「通信制御システム(特許請求の範囲に記載の「通信制御システム」に対応する)」とは、音声通信、インターネット通信や画像通信など各種通信を実行する携帯電話と、携帯電話を契約下におくとともに、制御下にある携帯電話に対して通信設備(例えば、周波数、IPアドレス(Internet Protocol)など)を提供する「移動元キャリア管理装置」と、移動元キャリア管理装置が提供する通信設備とは異なる「移動先キャリア管理装置」とがVoIP網(Voice over Internet Protocol)、IP網(Internet Protocol)やPSTN網(Public Switched Telephone Network)などのネットワークで接続されて構成される。なお、「移動元キャリア管理装置」は、特許請求の範囲に記載の「第一の管理装置」に対応し、「移動先キャリア管理装置」は、特許請求の範囲に記載の「第二の管理装置」に対応する。
【0033】
また、ここでいう「契約下」とは、「携帯電話」の利用者が、携帯電話を利用するために「移動元キャリア管理装置」に対して利用者登録を行い、携帯電話を用いて通信した結果である通話料金やパケット料金などの通信料金を支払うことを「移動元キャリア管理装置」に対して契約していることを示す。
【0034】
また、「制御下」とは、携帯電話が移動元キャリア管理装置または移動先キャリア管理装置が提供する通信設備を利用して各種通信を行うことを示す。具体的に説明すると、「携帯電話が移動元キャリア管理装置の制御下にある」とは、携帯電話が各種通信を行う際に、移動元キャリア管理装置が提供する周波数などの通信設備を利用して通信を行うことを示し、また、「携帯電話が移動先キャリア管理装置の制御下にある」とは、携帯電話が各種通信を行う際に、移動先キャリア管理装置が提供する通信設備を利用して通信を行うことを示す。
【0035】
また、「携帯電話(特許請求の範囲に記載の「通信装置」に対応する)」とは、アナログ電話機やVoIP電話機などの電話機能を備えた装置のことである。また、この「携帯電話」は、一般的な電話機だけでなく、電話機能を備えたパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいはPHSの如き移動体通信端末であってもよい。
【0036】
[通信制御システムの概要および特徴]
次に、図1を用いて、実施例1に係る通信制御システムの概要および特徴を説明する。図1は、実施例1に係る通信制御システムの全体構成を示すシステム構成図である。
【0037】
図1に示すように、この通信制御システムは、携帯電話と、接続先電話装置と、移動元キャリア管理装置と、移動先キャリア管理装置と、接続先キャリア管理装置とがSIPなどのプロトコルを用いたネットワークを介して相互に通信可能に接続されている。そして、上記したように、移動元キャリア管理装置は、携帯電話を契約下において管理しており、同様に、接続先キャリア管理装置は、接続先電話装置を契約下におき管理している。
【0038】
また、それぞれのキャリア管理装置は、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げれば、移動元キャリア管理装置は、契約下にある携帯電話を一意に識別するために、携帯電話の電話番号「090−xxx−xxxx」を記憶し、接続先キャリア管理装置は、同様に、接続先電話装置の電話番号「03−yyy−yyyy」を記憶する。なお、ここでは、契約下にある携帯電話を一意に識別するための情報として電話番号を記憶する場合について説明するが、本発明はこれに限定されるものではなく、例えば、契約時(利用者登録時)に割り当てた端末番号や携帯電話の製造時に割り当てた製造番号など、一意に識別できる情報であればいずれの情報であってもよい。
【0039】
このような構成のもと、この通信制御システムは、利用者が使用する携帯電話と携帯電話を契約下におき携帯電話の各種通信を管理する移動元キャリア管理装置と他の電話装置を同様に管理する移動先キャリア管理装置とから構成され、ローミングまたは利用者の操作によって、携帯電話が移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、移動元キャリア管理装置の契約下のもと、携帯電話と接続先電話装置とを相互に通信可能に接続することを概要とするものであり、特に、携帯電話が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である点と、キャリアを移動した携帯電話を確実に管理することが可能である点に主たる特徴がある。
【0040】
この主たる特徴を具体的に説明すると、携帯電話は、ローミングまたは利用者の操作によって移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者からの当該携帯電話における各機能への操作受付を禁止する(図1の(1)と(2)参照)。具体的には、携帯電話は、移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者が電話発信を行ったり、インターネットを接続したりする携帯電話の機能を受け付けないように各種機能への受付を停止する。
【0041】
そして、携帯電話は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置に送信し(図1の(3)参照)、移動先キャリア管理装置は、携帯電話から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置に転送し(図1の(4)参照)、移動元キャリア管理装置は、携帯電話が自装置の契約下にあることを認証した上で、携帯電話に使用許可応答を送信する(図1の(5)参照)。上記した例で具体的に説明すると、移動元キャリア管理装置は、SIP通信におけるREGISTER信号やINVITE信号として、携帯電話から携帯電話が制御下を移動した移動先である移動先キャリア管理装置を介して使用許可要求を受信した場合に、使用許可要求に含まれる電話番号が自装置に記憶されているので、自装置の契約下にあると認証し、携帯電話に使用許可応答としてワンタイムパスワードを送信する。
【0042】
続いて、移動先キャリア管理装置は、移動元キャリア管理装置から使用許可応答を受信した場合に、当該使用許可応答を携帯電話に転送し(図1の(6)参照)、携帯電話は、操作受付を許可する使用許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された各機能への操作受付を許可する(図1の(7)参照)。上記した例で具体的に説明すると、移動先キャリア管理装置は、REGISTER信号やINVITE信号の応答として、移動元キャリア管理装置からワンタイムパスワードを受信した場合に、当該ワンタイムパスワードを携帯電話に転送し、携帯電話は、当該ワンタイムパスワードを用いて、禁止された各機能への操作受付を許可する。
【0043】
そして、携帯電話は、接続先電話装置との通話接続を要求する通常の発信である接続要求を移動先キャリア管理装置を介して、移動元キャリア管理装置に送信し(図1の(8)と(9)参照)、移動元キャリア管理装置は、接続先電話装置を制御下におく接続先キャリア管理装置に転送する(図1の(10)参照)。上記した例で具体的に説明すると、携帯電話は、ダイアルされた接続先電話装置の電話番号「03−yyy−yyyy」をSIP通信におけるINVITE信号として発信する。すると、移動先キャリア管理装置は、当該発信を移動元キャリア管理装置に転送し、移動元キャリア管理装置は、当該発信に含まれる電話番号「03−yyy−yyyy」を制御下におく接続先キャリア管理装置に送信する。
【0044】
続いて、接続先キャリア管理装置は、当該接続要求を接続先電話装置に送信し(図1の(11)参照)、接続先電話装置は、当該接続要求に対する接続応答を接続先キャリア管理装置に送信する(図1の(12)参照)。上記した例で具体的に説明すると、接続先キャリア管理装置は、受信した当該接続要求(発信)に含まれる電話番号「03−yyy−yyyy」が割り当てられた接続先電話装置に接続要求を送信し、接続先電話装置は、受話器を取り上げたり、通話操作を実行することで、当該接続要求に対して接続許可(200 OKなど)を接続先キャリア管理装置に送信する。
【0045】
そして、接続先キャリア管理装置は、当該接続応答を移動元キャリア管理装置に転送し(図1の(13)参照)、移動元キャリア管理装置は、当該接続応答を移動先キャリア管理装置を介して、携帯電話に送信する(図1の(14)と(15)参照)。上記した例で具体的に説明すると、接続先キャリア管理装置は、SIP通信における「200 OK」などの信号として当該接続応答を移動元キャリア管理装置に転送し、移動元キャリア管理装置は、当該接続応答を移動先キャリア管理装置を介して携帯電話に送信する。
【0046】
その後、携帯電話は、移動先キャリア管理装置と、移動元キャリア管理装置と、接続先キャリア管理装置とを介して接続先電話装置と通信可能に接続されて、音声通話などの通話を実行する(図1の(16)参照)。
【0047】
このように、実施例1に係る通信制御システムでは、移動元キャリア管理装置は、携帯電話がキャリアを移動した場合に、契約下におく携帯電話に対してのみ操作許可を送信し、また、携帯電話は、操作禁止を解除するために移動元キャリア管理装置置と通信する必要があり、他の電話装置と接続された場合でも、移動元キャリア管理装置を介して接続することになる結果、移動体端末が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した移動体端末を確実に管理することが可能である。
【0048】
[通信制御システムの構成]
次に、図2〜図7を用いて、図1に示した通信制御システムの構成を説明する。図2は、実施例1に係る通信制御システムにおける移動元キャリア管理装置と移動先キャリア管理装置の構成を示すブロック図であり、図3は、移動元キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図であり、図4は、移動元キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図であり、図5は、移動先キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図であり、図6は、移動先キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図であり、図7は、実施例1に係る通信制御システムにおける携帯電話の構成を示すブロック図である。
【0049】
(移動元キャリア管理装置10)
図2に示すように、移動元キャリア管理装置10は、通信制御I/F部11と、記憶部12と、制御部15とから構成される。通信制御I/F部11は、携帯電話、移動先キャリア管理装置20や接続先キャリア管理装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部11は、携帯電話から音声通信などを受信したり、移動先キャリア管理装置から使用許可要求を受信したり、移動元キャリア管理装置を介して携帯電話にワンタイムパスワードを送信したり、接続先キャリア管理装置に接続要求を送信したりする。
【0050】
記憶部12は、制御部15による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、登録電話機DB13と、サービス情報DB14とを備える。登録電話機DB13は、移動元キャリア管理装置10が、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げると、図3に示すように、『契約下にある電話機に一意に割り与えた「識別番号」、電話機の製造番号を示す「端末番号」、電話機の電話番号を示す「電話番号」、契約しているサービスの番号を示す「契約サービス番号」として、「01、01−11−11、090−xxx−xxxx、01、03」や「02、02−XX−01、080−yyy−yyyy、01」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0051】
サービス情報DB14は、制御下にある電話装置に対して提供する各種サービスに関する情報を記憶する。具体的に例を挙げれば、図4に示すように、サービス情報DB14は、『提供するサービスの契約番号を示す「契約サービス番号」、提供するサービスの内容を示す「サービス情報」』として、「01、月1時間無料通話」「02、パケット制限(2000円まで)」や「03、口座引き落し」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0052】
制御部15は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、接続管理部16と、使用許可送信部17とを備え、これらによって種々の処理を実行する。
【0053】
接続管理部16は、契約下にある電話装置の各種通信を管理する。具体的に例を挙げれば、接続管理部16は、契約下にある携帯電話が音声通信を行った場合に、音声通信を行った通話時間を管理したり、インターネットを接続した場合に、インターネットで使用したパケット量を管理したり、携帯電話が利用したサービス情報を管理したりする。そして、管理された情報は、通信料として徴収される。
【0054】
使用許可送信部17は、移動先キャリア管理装置20から使用許可要求を受信した場合に、携帯電話が自装置の契約下にあることを認証した上で、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話に対して提供可能なサービス情報を決定し、決定したサービス情報を使用許可応答に付加して携帯電話に送信する。上記した例で具体的に説明すると、使用許可送信部17は、SIP通信におけるREGISTER信号やINVITE信号として、携帯電話から携帯電話が制御下を移動した移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号「090−xxx−xxxx」と、使用許可要求に付加された移動先キャリア管理装置20が提供するサービス情報「01、月3時間無料通話」「02、パケット制限(2000円まで)」や「03、口座引き落し」を受信する。
【0055】
すると、使用許可送信部17は、使用許可要求に含まれる携帯電話の電話番号「090−xxx−xxxx」が自装置の登録電話機DB13に記憶されているので、自装置の契約下にあると認証する。続いて、使用許可送信部17は、電話番号「090−xxx−xxxx」が契約しているサービス情報である「01、月1時間無料通話」「03、口座引き落し」をサービス情報DB14から取得し、当該サービス情報「01、月1時間無料通話」「03、口座引き落とし」と、使用許可要求に付加されたサービス情報「01、月3時間無料通話」「02、パケット制限(2000円まで)」「03、口座引き落し」を比較して、移動後の携帯電話に対して提供可能なサービス情報を「01、月1時間無料通話」「03、口座引き落し」と決定し、決定したサービス情報「01、月1時間無料通話」「03、口座引き落し」を使用許可応答であるワンタイムパスワードに付加して携帯電話に送信する。ここでは、電話番号が登録電話機DB13に記憶されているので、自装置の契約下にあると認証するとしたが、本発明はこれに限定されるものではなく、製造番号や端末番号など携帯電話を一意に識別できるものであればいずれでもよい。また、使用許可送信部17は、特許請求の範囲に記載の「使用許可送信手段」に対応する。
【0056】
(移動先キャリア管理装置20)
図2に示すように、移動先キャリア管理装置20は、通信制御I/F部21と、記憶部22と、制御部25とから構成される。通信制御I/F部21は、携帯電話、移動元キャリア管理装置や接続先キャリア管理装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部21は、携帯電話から使用許可要求を受信して移動元キャリア管理装置10に転送したり、移動元キャリア管理装置10から使用許可要求を受信して携帯電話に転送したりする。
【0057】
記憶部22は、制御部25による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、登録電話機DB23と、サービス情報DB24とを備える。登録電話機DB23は、移動先キャリア管理装置20が、契約下にある携帯電話を一意に識別するための情報を記憶する。具体的に例を挙げると、図5に示すように、『契約下にある電話機に一意に割り与えた「識別番号」、電話機の製造番号を示す「端末番号」、電話機の電話番号を示す「電話番号」、契約しているサービスの番号を示す「契約サービス番号」として、「01、11−22−33、090−zzz−zzz、01」や「02、99−00−77、050−aaa−aaaa、02」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0058】
サービス情報DB24は、制御下にある電話装置に対して提供する各種サービスに関する情報を記憶する。具体的に例を挙げれば、図6に示すように、サービス情報DB24は、『提供するサービスの契約番号を示す「契約サービス番号」、提供するサービスの内容を示す「サービス情報」』として、「01、月3時間無料通話」「02、パケット制限(3000円まで)」や「03、口座引き落し」などと記憶する。なお、ここで示した各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0059】
制御部25は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、接続管理部26と、使用許可転送部27と、サービス制御部28とを備え、これらによって種々の処理を実行する。
【0060】
接続管理部26は、契約下にある電話装置の各種通信を管理する。具体的に例を挙げれば、接続管理部26は、契約下にある携帯電話が音声通信を行った場合に、音声通信を行った通話時間を管理したり、インターネットを接続した場合に、インターネットで使用したパケット量を管理したり、携帯電話が利用したサービス情報を管理したりする。そして、管理された情報は、通信料として徴収される。
【0061】
使用許可転送部27は、携帯電話から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、移動先キャリア管理装置20が提供する各種サービス情報を使用許可要求に付加して転送し、移動元キャリア管理装置10から使用許可応答を受信した場合に、当該使用許可応答を携帯電話に転送する。上記した例で具体的に説明すると、使用許可転送部27は、携帯電話から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、図6に示した移動先キャリア管理装置20が提供する各種サービス情報である「01、月3時間無料通話」「02、パケット制限(月3000円まで)」「03、口座引き落し」などを使用許可要求に付加して転送する。また、使用許可転送部27は、移動元キャリア管理装置10から使用許可応答としてワンタイムパスワードを受信した場合に、当該ワンタイムパスワードを携帯電話に転送する。
【0062】
サービス制御部28は、移動元キャリア管理装置10の使用許可送信部17により決定されたサービス情報に基づいて、移動してきた携帯電話の通信を制御する。上記した例で具体的に説明すると、サービス制御部28は、通常、自装置である移動元キャリア管理装置が提供するサービスである「01、月3時間無料通話」「02、パケット制限(月3000円まで)」「03、口座引き落し」などのサービスを制御するが、移動元キャリア管理装置10から送信されて携帯電話に転送したワンタイムパスワードに付加されたサービス情報「01、月1時間無料通話」「03、口座引き落し」を受信した場合に、自装置が提供するサービス情報に基づいて携帯電話の通信を制御するのではなく、移動元キャリア管理装置10決定し提供するサービス情報「01、月1時間無料通話」「03、口座引き落し」に基づいて携帯電話の通信を制御する。
【0063】
(携帯電話30)
図7に示すように、携帯電話30は、通信制御I/F部31と、入力受付部32と、記憶部33と、制御部35とから構成される。通信制御I/F部31は、移動元キャリア管理装置10、移動先キャリア管理装置20や接続先電話装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、通信制御I/F部31は、移動元キャリア管理装置に使用許可要求を送信したり、移動元キャリア管理装置からワンタイムパスワードを受信したり、接続先電話装置と音声通信を行ったりする。
【0064】
入力受付部32は、タッチパネルやマイクなどを備えて構成され、各種操作を受け付ける。具体的に例を挙げると、入力受付部32は、通話行うための電話番号検索から発信までの操作、インターネットに接続するための操作や電子メールを送受信するための操作を受け付ける。
【0065】
記憶部33は、制御部35による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、通信情報DB34とを備える。通信情報DB34は、通信に必要な各種情報を記憶する。具体的に例を挙げれば、通信情報DB34は、接続先の電話番号やIPアドレス、インターネットを接続するためのアドレス情報などを記憶する。
【0066】
制御部35は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、通信接続部36と、操作禁止部37と、操作許可部38と、音声処理部39とを備え、これらによって種々の処理を実行する。
【0067】
通信接続部36は、他の装置との間における各種通信を接続する。具体的に例を挙げれば、通信接続部36は、入力受付部32により電話発信の操作を受け付けた場合、接続要求先に対して発信処理を行い、入力受付部32によりインターネット接続の操作を受け付けた場合、利用者によって入力されたURL(Uniform Resource Locator)やアドレス情報に接続し、また、契約する各種サービスを利用する場合に、サービスを提供するサーバなどに接続したり、他の装置から接続要求を受信した場合に、利用者の操作によって応答を送信したりする。
【0068】
操作禁止部37は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの携帯電話における各機能への操作受付を禁止する。上記した例で具体的に説明すると、操作禁止部37は、利用者からの入力受付部32によって受け付けられる電話番号検索から発信までの操作、インターネットに接続するための操作や電子メールを送受信するための操作を受け付けないようにする。なお、操作禁止部37は、特許請求の範囲に記載の「操作禁止手段」に対応する。
【0069】
操作許可部38は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可する使用許可応答を移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、操作禁止部37により禁止された各機能への操作受付を許可する。上記した例で具体的に説明すると、操作許可部38は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可するワンタイムパスワードを移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、操作禁止部37により禁止された電話番号検索から「発信までの操作」、「インターネットに接続するための操作」や「電子メールを送受信するための操作」などの操作受付を許可する。なお、操作許可部38は、特許請求の範囲に記載の「操作許可手段」に対応する。
【0070】
音声処理部39は、他の電話装置との音声通信における音声信号の送受信を行う。具体的に例を挙げれば、音声処理部39は、他の装置との間で、電話接続が確立された場合に、自装置から接続先に通信制御I/F部31を介して音声信号を送信したり、接続先から通信制御I/F部31を介して音声信号を受信したりする。なお、ここで送受信する信号は、アナログ信号であってもデジタル信号であってもよい。
【0071】
[通信制御システムによる処理]
次に、図8を用いて、通信制御システムによる処理を説明する。図8は、実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【0072】
図8に示すように、携帯電話30の操作禁止部37は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの当該電話装置における各機能への操作受付を禁止する(ステップS801とステップS802)。
【0073】
続いて、携帯電話30は、SIP信号におけるREGISTER信号を移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、受信したREGISTER信号を移動元キャリア管理装置10に転送する(ステップS803)。
【0074】
そして、当該REGISTER信号を受信した移動元キャリア管理装置10は、チャレンジ値を生成して(ステップS804)、当該チャレンジ値とSIP信号における「401 Unauthorized信号」とを移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、当該チャレンジ値と「401 Unauthorized信号」とを携帯電話30に送信する(ステップS805)。
【0075】
すると、携帯電話30は、受信したチャレンジ値に対してレスポンス値を生成して(ステップS806)、当該レスポンス値とREGISTER信号とを移動先キャリア管理装置20に送信し、移動先キャリア管理装置20は、当該レスポンス値とREGISTER信号とを移動元キャリア管理装置10に送信する(ステップS807)。
【0076】
そして、レスポンス値を受信した移動元キャリア管理装置10は、当該レスポンス値が自装置が送信したチャレンジ値に基づいて生成されたものか否かを検証した結果(ステップS808)、受信したレスポンス値が正当な値であると判定して、移動先キャリア管理装置20にSIP信号における「200 OK信号」を送信し、移動先キャリア管理装置20は、受信した「200 OK信号」を携帯電話30に転送する(ステップS809)。
【0077】
そして、携帯電話30は、携帯電話30における各機能への操作受付を許可することを要求する使用許可要求をSIP信号におけるINVITE信号とともに移動先キャリア管理装置20に送信し(ステップS810)、移動先キャリア管理装置20は、自装置が提供する各種サービス情報を使用許可要求に付加して、移動元キャリア管理装置10に転送する(ステップS811)。
【0078】
続いて、移動元キャリア管理装置10は、携帯電話30から移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号を記憶していることを根拠にして携帯電話30が自装置の契約下にと認証した上で、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報をワンタイムパスワードに付加して(ステップS812)、「401 Unauthorized信号」とともに携帯電話30に送信する(ステップS813)。
【0079】
そして、携帯電話30は、受信したワンタイムパスワードによって、操作禁止部37により禁止された各機能への操作受付を許可する(ステップS814)。
【0080】
このようにして操作を受け付けるようになった携帯電話30は、利用者から接続先の電話番号の入力と発信操作を受け付けると、接続要求であるINVITE信号を、移動先キャリア管理装置20と、移動元キャリア管理装置10と、接続先キャリア管理装置を介して、接続先電話装置に送信する(ステップS815)。
【0081】
接続先電話装置から接続許可「200 OK信号」を受信した接続先キャリア管理装置は、接続許可「200 OK信号」を、移動元キャリア管理装置10と移動先キャリア管理装置20を介して携帯電話30に送信する(ステップS816)。その後、携帯電話30は、同様の経路でACK信号を接続先キャリア管理装置に送信する(ステップS817)。
【0082】
こうして、携帯電話30は、接続先電話装置と通信を行うことができるようになり(ステップS818)、その後、接続先電話装置から送信された切断要求「BYE信号」を受信した接続先キャリア管理装置は、当該BYE信号を同様の経路で携帯電話30に送信し(ステップS819)、携帯電話30は、このBYE信号に対して「200 OK信号」を応答することで、通信を切断する(ステップS820)。
【0083】
[実施例1による効果]
このように、実施例1によれば、携帯電話30は、移動元キャリア管理装置10の制御下から移動先キャリア管理装置20の制御下に移動した場合に、利用者からの当該電話装置における各機能への操作受付を禁止し、携帯電話30における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置20を介して移動元キャリア管理装置10に送信して、操作受付を許可するワンタイムパスワードを移動先キャリア管理装置20を介して移動元キャリア管理装置10から受信した場合に、禁止された各機能への操作受付を許可し、移動元キャリア管理装置10は、携帯電話30から移動先である移動先キャリア管理装置20を介して使用許可要求を受信した場合に、携帯電話30が自装置の契約下にあることを認証した上で、携帯電話30にワンタイムパスワードを送信し、移動先キャリア管理装置20は、携帯電話30から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置10に転送し、移動元キャリア管理装置10からワンタイムパスワードを受信した場合に、ワンタイムパスワードを携帯電話30に転送ので、携帯電話30が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した携帯電話30を確実に管理することが可能である。
【0084】
例えば、移動元キャリア管理装置10は、携帯電話30がキャリアを移動した場合に、契約下におく携帯電話30に対してのみ操作許可(ワンタイムパスワード)を送信するので、携帯電話30が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能である。また、携帯電話30は、操作禁止を解除するために移動元キャリア管理装置10と通信する必要があり、移動元キャリア管理装置10から操作許可を受信するため、他の電話装置と接続された場合でも、移動元キャリア管理装置10を介して接続することになり、移動元キャリア管理装置10は、キャリアを移動した携帯電話30を確実に管理することが可能である。
【0085】
また、実施例1によれば、移動先キャリア管理装置20は、携帯電話30から受信した使用許可要求を移動元キャリア管理装置10に転送する場合に、当該移動先キャリア管理装置20が提供する各種サービス情報を使用許可要求に付加して転送し、移動元キャリア管理装置10は、移動先キャリア管理装置20から使用許可要求を受信した場合に、移動先キャリア管理装置20によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置10が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報をワンタイムパスワードに付加して携帯電話に送信し、移動先キャリア管理装置20は、移動元キャリア管理装置10により決定されたサービス情報に基づいて、携帯電話30の通信を制御するので、移動元キャリア管理装置10は、キャリアを移動した電話装置を確実に管理することが可能である。
【0086】
例えば、移動先キャリア管理装置20が提供するサービスが、移動元キャリア管理装置10が提供するサービスと異なる場合、移動先キャリア管理装置20は、移動元キャリア管理装置10が提供するサービスに基づいて、携帯電話30の通信を制御するので、携帯電話30がキャリアを移動して、元の契約以上のサービスを利用することを防止することができる結果、移動元キャリア管理装置20は、キャリアを移動した携帯電話30を確実に管理することが可能である。
【実施例2】
【0087】
ところで、実施例1では、携帯電話は、送信した使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における各種機能の操作受付を許可する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可応答を移動元キャリア管理装置から受信した場合に、発信機能を許可するようにしてもよい。
【0088】
そこで、実施例2では、図9を用いて、携帯電話は、使用許可要求に対してワンタイムパスワードを受信した場合に、携帯電話における機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可応答を移動元キャリア管理装置から受信した場合に、発信機能を許可する場合について説明する。なお、実施例2では、実施例2に係る通信制御システムにおける処理の流れおよび効果について説明する。
【0089】
[通信制御システムによる処理]
図9を用いて、通信制御システムによる処理を説明する。図9は、実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【0090】
図9に示すように、携帯電話がREGISTER信号を送信して、チャレンジ値を受信し、レスポンス値を送信して、移動元キャリア管理装置から200 OK信号を受信するまでのステップS901からステップS909までの処理は、実施例1で説明したステップS801〜ステップS809の処理と同様であるので、ここではその詳細な説明は省略する。
【0091】
そして、携帯電話は、携帯電話における各機能への操作受付を許可することを要求する使用許可要求をSIP信号におけるINVITE信号とともに移動先キャリア管理装置に送信し(ステップS910)、移動先キャリア管理装置は、自装置が提供する各種サービス情報を使用許可要求に付加して、移動元キャリア管理装置に転送する(ステップS911)。
【0092】
続いて、移動元キャリア管理装置は、携帯電話から移動先である移動先キャリア管理装置を介して使用許可要求を受信した場合に、使用許可要求に含まれる携帯電話の電話番号を記憶していることを根拠にして携帯電話が自装置の契約下にあると認証した上で、移動先キャリア管理装置によって使用許可要求に付加されたサービス情報と、当該移動元キャリア管理装置が提供するサービス情報とを比較して、移動後の携帯電話30に対して提供可能なサービス情報を決定し、決定したサービス情報を発信機能を除く他の機能への操作受付を許可する「ワンタイムパスワード1」に付加して(ステップS912)、「401 Unauthorized信号」とともに、携帯電話に送信する(ステップS913)。
【0093】
そして、携帯電話は、受信した「ワンタイムパスワード1」によって、発信機能を除く他の機能への操作受付を許可する(ステップS914)。
【0094】
このようにして操作を受け付けるようになった携帯電話は、利用者から接続先の電話番号の入力操作を受け付けると、接続要求であるINVITE信号を、移動先キャリア管理装置と、移動元キャリア管理装置と、接続先キャリア管理装置を介して、接続先電話装置に送信する(ステップS915)。
【0095】
接続先電話装置から接続許可「200 OK信号」を受信した接続先キャリア管理装置は、接続許可「200 OK信号」を、移動元キャリア管理装置に送信し(ステップS916)、移動元キャリア管理装置は、発信を許可する「ワンタイムパスワード2」と「200 OK信号」とを移動先キャリア管理装置を介して携帯電話に送信する(ステップS917)。その後、携帯電話は、発信許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止されている発信機能を許可する(ステップS918)。
【0096】
その後の携帯電話と接続先電話番号との間で通信が確立されて切断されるまでのステップS919〜ステップS922までの処理は、実施例1で説明したステップS817〜ステップS820までの処理と同様の処理であるので、ここではその詳細な説明は省略する。
【0097】
このように、実施例2によれば、移動元キャリア管理装置は、携帯電話から移動先キャリア管理装置を介して使用許可要求を受信した場合に、携帯電話における発信機能を除く他の機能の「ワンタイムパスワード1」を携帯電話に送信し、他の電話装置への発信を許可することを要求する発信許可要求を携帯電話から移動先キャリア管理装置を介して受信した場合に、発信を許可する「ワンタイムパスワード2」を携帯電話に送信し、移動先キャリア管理装置は、携帯電話から使用許可要求を受信した場合に、当該使用許可要求を移動元キャリア管理装置に転送し、移動元キャリア管理装置から「ワンタイムパスワード1」を受信した場合に、当該「ワンタイムパスワード1」を携帯電話に転送し、また、携帯電話から発信許可要求を受信した場合に、当該発信許可要求を移動元キャリア管理装置に転送し、移動元キャリア管理装置から「ワンタイムパスワード2」を受信した場合に、当該「ワンタイムパスワード2」を携帯電話に転送し、携帯電話は、使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、「ワンタイムパスワード1」を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、発信許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、「ワンタイムパスワード2」を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された発信機能を許可するので、さらに強固になりすましを防止することができる結果、セキュリティを高くすることが可能である。
【0098】
例えば、ワンタイムパスワードを二つにすることで、より強固なセキュリティ対策を実施することができ、また、どちらかのパスワードが悪意のある第三者に盗まれたとしても、料金が発生する発信やインターネット接続を行うことができないため、ワンタイムパスワードを盗聴されてなりすましをされることを強固に防止することができる結果、セキュリティを高くすることが可能である。
【実施例3】
【0099】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)使用許可要求および使用許可応答の暗号化、(2)電子署名、(3)接続終了後に操作受付禁止、(4)精算情報の付加、(5)使用許可要求を送信するタイミング、(6)電話通信(音声通信)以外の通信サービスへの適用、(7)システム構成等、(8)プログラムにそれぞれ区分けして異なる実施例を説明する。
【0100】
(1)使用許可要求および使用許可応答の暗号化
例えば、実施例1と2では、携帯電話は、暗号化せずに使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、暗号化せずに使用許可応答を移動先キャリア管理装置を介して携帯電話に送信する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、暗号化した使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、暗号化した使用許可応答を移動先キャリア管理装置を介して携帯電話に送信するようにしてもよい。
【0101】
このようにすることで、よりセキュリティを高く保ちつつ、キャリアを移動した電話装置を管理することが可能である。例えば、SIPプロトコルを用いて通信を行った場合、電話装置は、第一の管理装置(移動元キャリア管理装置)と共有する暗号鍵や暗号化手法を用いて、INVITE信号を暗号化して使用許可要求として送信して、第一の管理装置(移動元キャリア管理装置)は、暗号化して使用許可応答を電話装置に送信するので、第二の管理装置(移動先キャリア管理装置)や他の装置に使用許可応答を盗聴されることを防ぐことができる結果、よりセキュリティを高く保ちつつ、キャリアを移動した電話装置(携帯電話)を管理することが可能である。
【0102】
(2)電子署名
また、携帯電話は、使用許可要求と当該携帯電話が署名した電子署名とを移動先キャリア管理装置を介して移動元キャリア管理装置に送信するようにしてもよい。具体的には、携帯電話は、使用許可要求と当該携帯電話が署名した電子署名とを移動先キャリア管理装置を介して移動元キャリア管理装置に送信し、移動元キャリア管理装置は、携帯電話から移動先キャリア管理装置を介して使用許可要求と電子署名を受信した場合に、電子署名が正当であることを条件に、携帯電話に使用許可応答を送信する。
【0103】
このようにすることで、通信装置が利用者認証要求とともに電子署名を送信しない場合に比べて、移動元キャリア管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。例えば、携帯電話が電子署名を送信しない場合、移動元キャリア管理装置は、受信した使用許可要求が本当に正規の(契約下の)携帯電話から送信されたものかどうかを判断できないが、携帯電話が電子署名を送信する場合、移動元キャリア管理装置は、当該電子署名が正当であると認証することで、受信した使用許可要求が正規の(契約下の)携帯電話から送信されたものであると判断することができる結果、移動元キャリア管理装置において、キャリアを移動した通信装置を確実に管理することが可能である。
【0104】
(3)接続終了後に操作受付禁止
また、実施例1と2では、携帯電話は、他の電話装置と通信を切断すると、それ以降は再度利用者からの操作受付を禁止することなく、つまり、ワンタイムパスワードを取得する必要なく通信できる場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、他の電話装置と通信を切断すると、利用者からの当該携帯電話における各機能への操作受付を再度禁止するようにしてもよい。
【0105】
このようにすることで、より強固に移動した電話装置を管理することが可能である。例えば、携帯電話は、通話が終了すると操作受付が禁止されるため、発信を行う必要がある度に、使用許可要求を送信して操作受付を許可する必要があるので、携帯電話が第一の管理装置に使用許可要求を一度送信して、操作受付を許可する場合に比べて、より強固に移動した電話装置を管理することが可能である。
【0106】
(4)精算情報の付加
また、移動元キャリア管理装置は、キャリアを移動した携帯電話と他の電話装置との通信が終了した場合に、携帯電話が移動先キャリア管理装置の制御下において利用した通信料を通信切断信号に付加して、移動先キャリア管理装置に送信するようにしてもよい。このようにすることで、携帯電話が利用した通信料をリアルタイムに、移動元キャリア管理装置と移動先キャリア管理装置との間で共有できる結果、通信料を元にした請求額の誤差を最小限に抑えることが可能である。
【0107】
(5)使用許可要求を送信するタイミング
また、実施例1と2では、携帯電話は、SIP信号におけるREGISTER信号を送信した後のINVITE信号とともに、使用許可要求を送信する場合について説明したが、本発明はこれに限定されるものではなく、携帯電話は、一番初めのSIP信号におけるREGISTER信号(ステップS803、ステップS903)とともに使用許可要求を送信したり、レスポンス値を送信するREGISTER信号とともに使用許可要求を送信するようにしてもよく、使用許可要求を送信するタイミングはいずれであってもよい。さらに、これらの信号を暗号化して送信するようにしてもよい。
【0108】
(6)電話通信(音声通信)以外の通信サービスへの適用
また、実施例1と2では、携帯電話がキャリアを移動した場合の電話通信(音声通信)について、本発明を適用する場合、つまり、移動前キャリア管理装置が携帯電話を管理する場合にについて説明したが、本発明はこれに限定されるものではなく、映像通信、チャット通信、通信装置内のファイル共有など発着信間で行われる通信サービスであれば、いずれの通信サービスにおいても、本発明を適用することができる。
【0109】
(7)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部(例えば、電話発信処理や着信処理など)または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部(例えば、利用者によるキャリア選択処理など)または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、図3〜図6)については、特記する場合を除いて任意に変更することができる。
【0110】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合(例えば、操作禁止部と操作許可部を統合したり、接続管理部を音声接続部とインターネット接続部に分散するなど)して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0111】
(8)プログラム
なお、本実施例で説明した通信制御方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0112】
以上のように、本発明に係る通信制御システム、電話装置および通信制御方法は、利用者が使用する電話装置と電話装置を契約下におき電話装置の各種通信を管理する第一の管理装置と他の電話装置を同様に管理する第二の管理装置とから構成され、ローミングまたは利用者の操作によって、電話装置が第一の管理装置の制御下から第二の管理装置の制御下に移動した場合に、第一の管理装置の契約下のもと、電話装置と他の電話装置とを相互に通信可能に接続することに有用であり、特に、電話装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することが可能であることと、キャリアを移動した電話装置を確実に管理することに適する。
【図面の簡単な説明】
【0113】
【図1】実施例1に係る通信制御システムの全体構成を示すシステム構成図である。
【図2】実施例1に係る通信制御システムにおける移動元キャリア管理装置と移動先キャリア管理装置の構成を示すブロック図である。
【図3】移動元キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図である。
【図4】移動元キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図である。
【図5】移動先キャリア管理装置における登録電話機DBに記憶される情報の構成例を示す図である。
【図6】移動先キャリア管理装置におけるサービス情報DBに記憶される情報の構成例を示す図である。
【図7】実施例1に係る通信制御システムにおける携帯電話の構成を示すブロック図である。
【図8】実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【図9】実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。
【符号の説明】
【0114】
10 移動元キャリア管理装置
11 通信制御I/F部
12 記憶部
13 登録電話機DB
14 サービス情報DB
15 制御部
16 接続管理部
17 使用許可送信部
20 移動先キャリア管理装置
21 通信制御I/F部
22 記憶部
23 登録電話機DB
24 サービス情報DB
25 制御部
26 接続管理部
27 使用許可転送部
28 サービス制御部
30 携帯電話
31 通信制御I/F部
32 入力受付部
33 記憶部
34 通信情報DB
35 制御部
36 通信接続部
37 操作禁止部
38 操作許可部
39 音声処理部
【特許請求の範囲】
【請求項1】
利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段と、
を備えたことを特徴とする通信制御システム。
【請求項2】
前記第二の管理装置の使用許可転送手段は、前記通信装置から受信した前記使用許可要求を前記第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を前記使用許可要求に付加して転送し、
前記第一の管理装置の使用許可送信手段は、前記第二の管理装置から前記使用許可要求を受信した場合に、前記第二の管理装置の使用許可転送手段によって前記使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を前記使用許可応答に付加して通信装置に送信するものであって、
前記第二の管理装置は、前記第一の管理装置の使用許可送信手段により決定されたサービス情報に基づいて、前記通信装置の通信を制御するサービス制御手段をさらに備えたことを特徴とする請求項1に記載の通信制御システム。
【請求項3】
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置における発信機能を除く他の機能の使用許可応答を前記通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を前記通信装置から前記第二の管理装置を介して受信した場合に、前記発信を許可する発信許可応答を前記通信装置に送信するものであって、
前記第二の管理装置の使用許可転送手段は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送し、また、前記通信装置から前記発信許可要求を受信した場合に、当該発信許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記発信許可応答を受信した場合に、当該発信許可応答を前記通信装置に転送し、
前記通信装置の操作許可手段は、前記使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、前記発信許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記発信許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された発信機能を許可することを特徴とする請求項1または2に記載の通信制御システム。
【請求項4】
前記通信装置の操作許可手段は、前記使用許可要求を暗号化して前記第二の管理装置を介して前記第一の管理装置に送信し、
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して暗号化された使用許可要求を受信した場合に、前記暗号化された使用許可要求を復号して認識し、前記通信装置に前記使用許可応答を暗号化して送信することを特徴とする請求項1〜3のいずれか一つに記載の通信制御システム。
【請求項5】
前記通信装置の操作許可手段は、前記使用許可要求と前記通信装置が署名した電子署名とを前記第二の管理装置を介して前記第一の管理装置に送信し、
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求と電子署名を受信した場合に、前記電子署名が正当であることを条件に、前記通信装置に前記使用許可応答を送信することを特徴とする請求項1〜4のいずれか一つに記載の通信制御システム。
【請求項6】
前記通信装置の操作禁止手段は、前記通信装置と他の通信装置との通信が終了すると、前記操作許可手段により許可された前記利用者からの当該通信装置における各機能への操作受付を再度禁止することを特徴とする請求項1〜5のいずれか一つに記載の通信制御システム。
【請求項7】
利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成された通信制御システムにおいて、ローミングまたは前記利用者の操作によって、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、他の通信装置と通信を接続する前記通信装置であって、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
を備えたことを特徴とする通信装置。
【請求項8】
利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続することに適した通信制御方法であって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該電話装置における各機能への操作受付を禁止する操作禁止工程と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止工程により禁止された各機能への操作受付を許可する操作許可工程と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信工程と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送工程と、
を含んだことを特徴とする通信制御方法。
【請求項1】
利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続する通信制御システムであって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信手段と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送手段と、
を備えたことを特徴とする通信制御システム。
【請求項2】
前記第二の管理装置の使用許可転送手段は、前記通信装置から受信した前記使用許可要求を前記第一の管理装置に転送する場合に、当該第二の管理装置が提供する各種サービス情報を前記使用許可要求に付加して転送し、
前記第一の管理装置の使用許可送信手段は、前記第二の管理装置から前記使用許可要求を受信した場合に、前記第二の管理装置の使用許可転送手段によって前記使用許可要求に付加されたサービス情報と、当該第一の管理装置が提供するサービス情報とを比較して、移動後の通信装置に対して提供可能なサービス情報を決定し、決定したサービス情報を前記使用許可応答に付加して通信装置に送信するものであって、
前記第二の管理装置は、前記第一の管理装置の使用許可送信手段により決定されたサービス情報に基づいて、前記通信装置の通信を制御するサービス制御手段をさらに備えたことを特徴とする請求項1に記載の通信制御システム。
【請求項3】
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置における発信機能を除く他の機能の使用許可応答を前記通信装置に送信し、他の通信装置への発信を許可することを要求する発信許可要求を前記通信装置から前記第二の管理装置を介して受信した場合に、前記発信を許可する発信許可応答を前記通信装置に送信するものであって、
前記第二の管理装置の使用許可転送手段は、前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送し、また、前記通信装置から前記発信許可要求を受信した場合に、当該発信許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記発信許可応答を受信した場合に、当該発信許可応答を前記通信装置に転送し、
前記通信装置の操作許可手段は、前記使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された機能のうち発信機能を除く他の機能への操作受付を許可し、前記発信許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記発信許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された発信機能を許可することを特徴とする請求項1または2に記載の通信制御システム。
【請求項4】
前記通信装置の操作許可手段は、前記使用許可要求を暗号化して前記第二の管理装置を介して前記第一の管理装置に送信し、
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して暗号化された使用許可要求を受信した場合に、前記暗号化された使用許可要求を復号して認識し、前記通信装置に前記使用許可応答を暗号化して送信することを特徴とする請求項1〜3のいずれか一つに記載の通信制御システム。
【請求項5】
前記通信装置の操作許可手段は、前記使用許可要求と前記通信装置が署名した電子署名とを前記第二の管理装置を介して前記第一の管理装置に送信し、
前記第一の管理装置の使用許可送信手段は、前記通信装置から前記第二の管理装置を介して前記使用許可要求と電子署名を受信した場合に、前記電子署名が正当であることを条件に、前記通信装置に前記使用許可応答を送信することを特徴とする請求項1〜4のいずれか一つに記載の通信制御システム。
【請求項6】
前記通信装置の操作禁止手段は、前記通信装置と他の通信装置との通信が終了すると、前記操作許可手段により許可された前記利用者からの当該通信装置における各機能への操作受付を再度禁止することを特徴とする請求項1〜5のいずれか一つに記載の通信制御システム。
【請求項7】
利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成された通信制御システムにおいて、ローミングまたは前記利用者の操作によって、前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、他の通信装置と通信を接続する前記通信装置であって、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該通信装置における各機能への操作受付を禁止する操作禁止手段と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止手段により禁止された各機能への操作受付を許可する操作許可手段と、
を備えたことを特徴とする通信装置。
【請求項8】
利用者が使用する通信装置と前記通信装置を契約下におき前記通信装置の各種通信を管理する第一の管理装置と他の通信装置を同様に管理する第二の管理装置とから構成され、ローミングまたは前記利用者の操作によって、前記通信装置が前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記第一の管理装置の契約下のもと、前記通信装置と他の通信装置とを相互に通信可能に接続することに適した通信制御方法であって、
前記通信装置は、
前記第一の管理装置の制御下から前記第二の管理装置の制御下に移動した場合に、前記利用者からの当該電話装置における各機能への操作受付を禁止する操作禁止工程と、
前記通信装置における各機能への操作受付を許可することを要求する使用許可要求を前記第二の管理装置を介して前記第一の管理装置に送信して、前記操作受付を許可する使用許可応答を前記第二の管理装置を介して前記第一の管理装置から受信した場合に、前記操作禁止工程により禁止された各機能への操作受付を許可する操作許可工程と、
前記第一の管理装置は、
前記通信装置から移動先である前記第二の管理装置を介して前記使用許可要求を受信した場合に、前記通信装置が自装置の契約下にあることを認証した上で、前記通信装置に前記使用許可応答を送信する使用許可送信工程と、
前記第二の管理装置は、
前記通信装置から前記使用許可要求を受信した場合に、当該使用許可要求を前記第一の管理装置に転送し、前記第一の管理装置から前記使用許可応答を受信した場合に、当該使用許可応答を前記通信装置に転送する使用許可転送工程と、
を含んだことを特徴とする通信制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−199524(P2008−199524A)
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願番号】特願2007−35262(P2007−35262)
【出願日】平成19年2月15日(2007.2.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願日】平成19年2月15日(2007.2.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]