2011年1月17日
株式会社KDDI研究所
株式会社日立製作所
富士通株式会社
株式会社OKIネットワークス
安全性と利便性を両立する端末プラットフォーム技術の開発について
生活のあらゆる場面で安全かつ横断的なサービスが利用可能に
株式会社KDDI研究所(代表取締役所長:秋葉 重幸、以下KDDI研)、株式会社日立製作所(執行役社長:中西 宏明、以下 日立)、富士通株式会社(代表取締役社長:山本 正已、以下 富士通)、株式会社OKIネットワークス(代表取締役社長:西郷 英敏、以下 OKIネットワークス)は、スマートフォンやシンクライアント端末、FTTH、WiMAX回線、3G回線など、多種多様な端末やネットワークによってサービスが提供される現在において、安全にサービスが利用できる環境の構築と、端末・ネットワーク・サービスのシームレスな移行と連携を実現する技術(端末プラットフォーム技術)を開発しました。
本技術により、利用者は、自宅から外出先、外出先から職場など利用環境の変化に対して、サービスの中断がなく、認証方法の変更といった煩雑な操作をすることもなく、安心してサービスをシームレスに利用することが可能となります。さらに、異なるサービス事業者間であっても、プライバシーを保って、利用者の権利情報を安全に流通することが可能となり、利用者にとって時と場所だけでなく、端末やサービス、ネットワークに依存しない利便性の高いサービスを実現することが可能となります。
本技術は、固定・携帯・放送が融合したサービスを始めとして幅広い分野での適用が期待されます。特に、映像系サービスのインタフェースについて、早期の実用化を目指します。
なお、本技術は、独立行政法人情報通信研究機構の委託研究「端末プラットフォーム技術に関する研究開発」の研究成果です。
背景
近年、利用者端末としてPC、TV、携帯電話等、様々な端末が利用され、また、それら端末に対してサービスを提供するためのネットワークも多様化しています。こうした状況下においては、シームレスにサービスを利用したいというニーズがあります。しかし、利用者は、サービスを受ける端末やネットワークを変更する都度、それらを個別に設定する必要があり、また、サービスは、サービス事業者毎に、認証やセッション管理が異なります。そのため、利用者は多種多様な端末、ネットワークによる利便性を十分に活用できなかったという課題がありました。このため、多種多様な端末、ネットワークや、異なる事業者のサービスを連携させるための端末プラットフォーム技術が求められておりました。
今回の成果
このたび開発した端末プラットフォーム技術を利用することで、従来困難であった、以下のようなサービス利用形態が実現されます。
- 端末環境の安全な構築
シームレスなサービス利用を実現するためには、事前に切り替え先の端末の安全性を確認した上で端末およびサービスの利用環境を構築する必要があります。このため、端末プラットフォーム技術では、端末間相互認証機能と端末インベントリ(注1)確認機能により、端末の安全性を確認する技術と、端末の種類や利用者の属性に適合したユーザデータ構成機能により、サービス利用に必要となる端末環境を構築する技術を実現しています。
本技術を利用することで、切り替え先の端末において、なりすましの防止と利用環境の安全な構築が出来ることに加え、ネットカフェなどに設置された共用端末等、ウィルスなどの不正プログラムの混入が懸念される場合も、端末の安全性を確認した上で、自身の利用環境を構築し、普段と同じ環境でサービスを受けることが可能となります。
- 端末間でのシームレスなサービス利用
端末を跨いだシームレスなサービス利用にあたっては、前述の端末環境の安全な構築に加えて、利用していたサービスを安全に移行する技術が必要となります。このため、サービス利用のためのセッションおよびサービスの利用状況を管理・制御する技術、サービス利用のための認証情報を安全に端末間で移行する技術、また、認証基盤を拡張することで利用者のID情報を安全に端末間で流通させる技術を開発しました。
本技術を利用することで、テレビ電話会議のように帯域に依存するサービスを利用する場合、出勤中はPDAで、出社後にPCで利用するなどネットワークを跨って利用する場合においても、シームレスにサービスを利用でき、さらに、帯域に応じた最適なサービスを受けることが可能となります。
- サービスの高度な連携
サービス事業者間のセキュリティやサービスポリシーの違いにより、従来、異なる事業者のサービスを連携させ、新たなサービスを提供することは困難でした。そこで、端末や利用者サービスのポリシーに基づいて認証手法を選択できる認証基盤を開発しました。また、サービス事業者間のメッセージを中継するインタフェースを有し、利用者の匿名性を保ったまま、サービス事業者間の柔軟な連携が可能な、利用者権利情報の流通基盤を開発しました。
これらの技術により、利用者は、利用者とサービス提供者のポリシーに応じた認証手法によって、サービスを安全に利用できると共に、あるPC向けサービスで映像コンテンツを購入すると、異なる事業者の携帯向けサービスで、そのコンテンツに関する特典が入手できるといった、連携サービスを受けることが可能となります。
今後の展望
本技術は、端末、ネットワーク、サービスが多様化する今日において、幅広い適用が期待される技術であり、特に、固定・携帯・放送が融合したFMBC(Fixed Mobile Broadcasting Convergence)サービス(注2)への幅広い展開等を視野に、引き続き、多種多様な端末、ネットワーク、サービスでの適用に関して検討を進めております。特に、映像系サービスに向けたインタフェースについては、早期の実用化を目指します。
なお、本プロジェクトの実証実験と報道公開を2011年1月20日(木)にKDDI研究所(埼玉県ふじみ野市)で実施いたします。
補足資料
端末プラットフォーム技術の研究開発にあたっては、下図に含まれる3つの要素技術の研究開発から構成され、それぞれの担当は以下の通りです。
図1 端末プラットフォーム技術の研究開発における要素技術
A. 端末環境の構築技術
- (A-1)利用可能な端末環境を構築する技術
同一事業者に属する別の端末間において、同じサービスを継続的に受けるために必要な、「端末までのネットワーク能力を管理しサービスを継続させる技術」(富士通)【今回の成果】(2)の技術に活用。
- (A-2)ユーザデータ管理技術
多岐に渡る端末およびサービスを対象とした、「端末環境の移行を安全に実現する技術」を確立。ユーザデータの継承や端末に合わせた変換、アプリケーションのセットアップを含むサービスの移行/切替技術(OKIネットワークス)【今回の成果】(1)(2)の技術に活用。
- (A-3)端末環境の信頼性確保技術
共用端末など不特定多数が利用する端末を使用する前に、なりすましや、マルウェアの混入を検出する、「利用者にとって危険な端末でないことを確認する技術」(日立)【今回の成果】(1)の技術に活用。
B. 連携技術
- (B-1)ユーザID認証技術
複数端末間でサービス継続を実現するための「安全に端末間で認証済情報を引継ぐ、ID連携技術」(日立)【今回の成果】(2)(3)の技術に活用。
- (B-2)個別ID連携技術
認証の利便性と安全性の向上を目的とした、「各サービスに対して統一的な認証を提供可能な個別ID連携技術」(KDDI研)【今回の成果】(2)(3)の技術に活用。
C. サービスの管理及び連携技術
- (C-1)サービスプロファイル管理技術
サービス毎に必要な端末の能力やネットワーク品質と、実際に利用する端末、ネットワーク環境から、「推奨するサービスプロファイルを確定し、サービスに対して必要なパラメータセットを適用する技術」(OKIネットワークス)【今回の成果】(2)(3)の技術に活用。
- (C-2)サービスセッション制御技術
異なる事業者に属する別の端末間において、同じサービスを継続的に受けるために必要な、「複数の事業者間で情報を的確に引き継ぐ技術」(富士通)【今回の成果】(2)の技術に活用。
- (C-3)サービス間認証・利用管理の連携技術
異なる事業者が提供するサービス間において、利用者の匿名性を保ったまま、サービス間で安全な連携を実現する技術(KDDI研)【今回の成果】(3)の技術に活用。
用語解説
- 注1:端末インベントリ
資産を意味し、クライアント端末が保持している機能(性能、インストールされているアプリケーション)、端末の状態を指す。
- 注2:FMBCサービス(Fixed Mobile and Broadcasting Convergence service)
固定通信(Fixed)、移動通信(Mobile)の融合に加え、放送(Broadcast)と連携させることで、より利便性を高めたサービス。
- 記載されている会社名、商品名は一般に各社の商標または登録商標です。
- 本件に関するお問い合わせ先
- 沖電気工業株式会社 広報部
電話:03-5403-1247
- ※各リリースの記載内容は発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。