無線通信装置、情報処理装置、通信システムおよび無線通信装置の制御方法
【課題】ネットワークに接続するための権利を使い易くする。
【解決手段】無線通信装置は、送信制御部および制御部を備える。送信制御部は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、その接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する。制御部は、第1認証装置によるその設定要求に対する認証がされ、かつ、第2認証装置によるその設定要求に対する認証がされたことを条件に、情報処理装置から送信される設定情報に基づいて、その接続権を設定する制御を行う。第1認証装置は、無線通信装置に関する第1認証処理を行う認証装置であり、第2認証装置は、その接続権の設定に関する第2認証処理を行う認証装置である。
【解決手段】無線通信装置は、送信制御部および制御部を備える。送信制御部は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、その接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する。制御部は、第1認証装置によるその設定要求に対する認証がされ、かつ、第2認証装置によるその設定要求に対する認証がされたことを条件に、情報処理装置から送信される設定情報に基づいて、その接続権を設定する制御を行う。第1認証装置は、無線通信装置に関する第1認証処理を行う認証装置であり、第2認証装置は、その接続権の設定に関する第2認証処理を行う認証装置である。
【発明の詳細な説明】
【技術分野】
【0001】
本技術は、無線通信装置に関する。詳しくは、無線通信を行う無線通信装置、情報処理装置、これらを備える通信システムおよび無線通信装置の制御方法に関する。
【背景技術】
【0002】
従来、公衆無線網等のネットワークに接続する携帯電話装置等の無線通信装置が広く普及している。例えば、無線通信装置には、認証情報を格納するハードウェアモジュールが実装され、基地局を介して認証情報のやりとりを行うことにより、無線通信装置の認証が行われている。この認証情報は、例えば、USIM(Universal Subscriber Identity Module)情報である。
【0003】
例えば、その加入者情報を取り扱うUSIM機能を付加するカードが装着される携帯電話装置を備える通信システムが提案されている(例えば、特許文献1参照。)。このカードは、例えば、UICC(Universal Integrated Circuit)カードである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−210301号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述の従来技術では、USIM機能に基づいて認証が行われ、公衆無線網等のネットワークに無線通信装置が接続することができる。
【0006】
ここで、近年では、認証情報が書き換え可能なハードウェアモジュールと、これを用いる通信システムとが提案されている。例えば、認証情報をソフトウェアとして扱うことにより、ネットワーク経由で無線通信装置に保持されている認証情報を書き換えることができると考えられる。このように、ネットワーク経由で認証情報を書き換える技術を適用して、無線通信装置をユーザが使い易くすることが重要である。
【0007】
本技術はこのような状況に鑑みて生み出されたものであり、ネットワークに接続するための権利を使い易くすることを目的とする。
【課題を解決するための手段】
【0008】
本技術は、上述の問題点を解消するためになされたものであり、その第1の側面は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信制御部と、当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する制御を行う制御部とを具備する無線通信装置およびその制御方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、設定要求を情報処理装置に無線回線を介して送信し、第1認証装置による認証がされ、かつ、第2認証装置による認証がされたことを条件に情報処理装置から送信される設定情報に基づいて、接続権を設定するという作用をもたらす。
【0009】
また、この第1の側面において、前記第1認証処理を行う際に用いられる第1認証情報を記憶する認証情報記憶部をさらに備え、前記制御部は、前記第1認証情報を用いて前記第1認証装置との間で前記第1認証処理を行うようにしてもよい。これにより、第1認証情報を用いて第1認証装置との間で第1認証処理を行うという作用をもたらす。
【0010】
また、この第1の側面において、前記第1認証情報は、前記無線通信装置および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報であり、前記情報処理装置は、前記複数の無線通信装置により構成されるグループに関するグループ情報を保持し、前記グループを構成する無線通信装置から前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するようにしてもよい。これにより、情報処理装置は、グループを構成する無線通信装置から設定要求を受信した場合には、その設定要求を第1認証装置に送信するという作用をもたらす。
【0011】
また、この第1の側面において、前記情報処理装置は、前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するとともに当該設定要求を前記第2認証装置に送信し、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と前記情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定させるための制御を行うようにしてもよい。これにより、情報処理装置は、設定要求を受信した場合にはその設定要求を第1認証装置に送信するとともに、その設定要求を第2認証装置に送信し、第1認証装置と無線通信装置との間で行われる第1認証処理による認証がされ、かつ、第2認証装置と情報処理装置との間で行われる第2認証処理による認証がされたことを条件に、無線通信装置に接続権を設定させるという作用をもたらす。
【0012】
また、この第1の側面において、前記接続権は、第2認証情報に基づいて前記ネットワークに係る基地局に接続することにより前記ネットワークに接続する権利であり、前記情報処理装置は、前記第1認証装置による前記設定要求に対する認証がされ、かつ、前記第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記第2認証情報を保持させることにより前記無線通信装置に前記接続権を設定させるようにしてもよい。これにより、情報処理装置は、第1認証装置による認証がされ、かつ、第2認証装置による認証がされたことを条件に、無線通信装置に第2認証情報を保持させることにより、無線通信装置に接続権を設定させるという作用をもたらす。
【0013】
また、この第1の側面において、前記情報処理装置は、前記第2認証情報に基づいて前記無線通信装置に接続される前記基地局の周辺に位置する周辺基地局に接続するための第3認証情報を前記無線通信装置に送信して前記第3認証情報を保持させ、前記制御部は、ユーザ操作または前記無線通信装置の状態変化に基づいて前記第3認証情報を用いて前記周辺基地局との接続処理を行うようにしてもよい。これにより、情報処理装置は、第3認証情報を無線通信装置に送信して保持させ、無線通信装置は、ユーザ操作または無線通信装置の状態変化に基づいて第3認証情報を用いて周辺基地局との接続処理を行うという作用をもたらす。
【0014】
また、この第1の側面において、前記情報処置装置は、前記第2認証処理を行う際に用いられる第2認証情報を記憶し、前記情報処置装置は、前記第2認証情報を用いて前記第2認証装置との間で前記第2認証処理を行うようにしてもよい。これにより、情報処置装置は、第2認証情報を用いて第2認証装置との間で第2認証処理を行うという作用をもたらす。
【0015】
また、この第1の側面において、前記第1認証装置は、前記無線通信装置との間で前記第1認証処理を行い、前記第2認証装置は、前記情報処理装置との間で前記第2認証処理を行うようにしてもよい。これにより、第1認証装置は、無線通信装置との間で第1認証処理を行い、第2認証装置は、情報処理装置との間で第2認証処理を行うという作用をもたらす。
【0016】
また、本技術の第2の側面は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置に当該設定要求を送信し、前記接続権の設定に関する第2認証処理を行う第2認証装置に当該設定要求を送信する送信処理部と、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と当該情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部とを具備する情報処理装置およびその処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、設定要求を無線通信装置から受信した場合に、第1認証装置にその設定要求を送信し、第2認証装置にその設定要求を送信し、第1認証装置と無線通信装置との間で行われる第1認証処理による認証がされ、かつ、第2認証装置と情報処理装置との間で行われる第2認証処理による認証がされたことを条件に、無線通信装置に接続権を設定するための制御を行うという作用をもたらす。
【0017】
また、本技術の第3の側面は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信し、前記情報処理装置からの設定情報に基づいて前記接続権を設定する制御を行う制御部を備える無線通信装置と、前記設定要求を前記無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部を備える情報処理装置とを具備する通信システムおよびその処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、無線通信装置は、設定要求を情報処理装置に無線回線を介して送信し、情報処理装置からの設定情報に基づいて接続権を設定する制御を行い、情報処理装置は、その設定要求を無線通信装置から受信した場合に、第1認証装置による認証がされ、かつ、第2認証装置による認証がされたことを条件に、無線通信装置に接続権を設定するための制御を行うという作用をもたらす。
【発明の効果】
【0018】
本技術によれば、ネットワークに接続するための権利を使い易くすることができるという優れた効果を奏し得る。
【図面の簡単な説明】
【0019】
【図1】本技術の第1の実施の形態における通信システム100のシステム構成例を示すブロック図である。
【図2】本技術の第1の実施の形態における無線通信装置200の機能構成例を示すブロック図である。
【図3】本技術の第1の実施の形態における制御サーバ300の機能構成例を示すブロック図である。
【図4】本技術の第1の実施の形態における認証サーバ400の機能構成例を示すブロック図である。
【図5】本技術の第1の実施の形態における通信システム100を構成する各装置間における通信処理例を示すシーケンスチャートである。
【図6】IMSネットワークにおける認証処理例を示すシーケンスチャートである。
【図7】本技術の第1の実施の形態における通信システム100における認証処理例を示すシーケンスチャートである。
【図8】本技術の第1の実施の形態における通信システム100における認証処理例を示すシーケンスチャートである。
【図9】本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【図10】本発明の第1の実施の形態における制御サーバ300による認証情報送信制御処理の処理手順の一例を示すフローチャートである。
【図11】本発明の第1の実施の形態における認証サーバ400による認証情報送信制御処理の処理手順の一例を示すフローチャートである。
【図12】本技術の第1の実施の形態における無線通信装置200の表示部250に表示される表示画面例を示す図である。
【図13】本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【図14】本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。
【図15】本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。
【図16】本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、本技術を実施するための形態(以下、実施の形態と称する)について説明する。説明は以下の順序により行う。
1.第1の実施の形態(認証情報取得制御:第1認証処理および第2認証処理により認証されたことを条件に認証情報を設定する例)
2.変形例
【0021】
<1.第1の実施の形態>
[通信システムの構成例]
図1は、本技術の第1の実施の形態における通信システム100のシステム構成例を示すブロック図である。
【0022】
通信システム100は、公衆回線網101と、第1通信事業者110と、第2通信事業者120と、無線通信装置200と、認証サーバ400と、基地局115、121とを備える。ここで、第1通信事業者110は、無線接続サービスを提供する第1通信事業者110により管理される各装置等により構成されるシステム全体を意味するものとする。また、第2通信事業者120についても同様であるものとする。なお、図1では、第2通信事業者120を構成する各装置の図示を省略する。
【0023】
公衆回線網101は、電話網、インターネット等の公衆回線網であり、例えば、第1通信事業者110、第2通信事業者120および認証サーバ400と接続される。なお、公衆回線網101と第1通信事業者110とは、ゲートウェイ114を介して接続され、公衆回線網101と第2通信事業者120とは、ゲートウェイ(図示せず)を介して接続される。
【0024】
第1通信事業者110は、第1通信事業者回線網111と、第1通信事業者制御サーバ112と、第1通信事業者認証サーバ113と、ゲートウェイ114と、基地局115と、制御サーバ300とを備える。
【0025】
第1通信事業者回線網111は、第1通信事業者110により管理される各装置等が接続される通信回線網(例えば、専用の回線網)である。
【0026】
第1通信事業者制御サーバ112は、公衆回線網101、第1通信事業者回線網111、その他の回線網等と接続することが可能なサーバであり、無線通信装置200からのアクセスに対する各種制御を行う。第1通信事業者制御サーバ112は、例えば、P−CSCF(Proxy-Call Session Control Function)に対応する。なお、P−CSCFは、3GPP(Third Generation Partnership Project)により規定されている。
【0027】
第1通信事業者認証サーバ113は、無線通信装置200から送信された認証要求について、その認証処理(第2認証処理)を行うサーバ(第2認証装置)である。例えば、第1通信事業者認証サーバ113は、基地局115を介して接続される無線通信装置のうち、特定の場合を除き、有効な認証情報(第2認証情報)を保持する無線通信装置のみを認証する。なお、特定の場合は、例えば、緊急用途で発呼する場合(例えば、警察や消防署等に発呼する場合)である。また、第1通信事業者認証サーバ113は、例えば、3GPPにより規定されているS−CSCF(Serving-Call Session Control Function)およびHSS(Home Subscriber Server)に対応する。
【0028】
ゲートウェイ114は、第1通信事業者110と公衆回線網101とを接続するためのゲートウェイである。
【0029】
基地局115は、第1通信事業者110により運営されている基地局であり、無線通信装置200と第1通信事業者110とを無線回線を介して接続する移動体通信基地局(NodeB)である。また、基地局121は、第2通信事業者120により運営されている基地局であり、無線通信装置200と第2通信事業者120とを無線回線を介して接続する移動体通信基地局(NodeB)である。なお、図1では、基地局115の電波が届く範囲(無線通信可能な範囲)をセル116とし、基地局121の電波が届く範囲をセル122として模式的に示す。
【0030】
なお、本技術の実施の形態において、基地局は、その基地局そのものと、その基地局により特定されるセルとの双方の意味を含むものとする。例えば、本技術の実施の形態において、基地局を利用する契約は、その基地局により特定されるセルを利用する契約の意味も含むものとする。
【0031】
無線通信装置200は、例えば、携帯電話装置(例えば、スマートフォン)、無線通信機能を備える電子書籍表示装置、無線通信機能を備える情報処理装置(例えば、ノート型パーソナルコンピュータ)である。なお、無線通信装置200については、図2を参照して詳細に説明する。
【0032】
制御サーバ300は、公衆回線網101、第1通信事業者回線網111、その他の回線網、認証サーバ400等と接続することが可能なサーバであり、無線通信装置200からのアクセスに対する各種制御を行う。制御サーバ300は、例えば、3GPPにより規定されているP−CSCFに対応する。なお、制御サーバ300については、図3を参照して詳細に説明する。また、制御サーバ300は、特許請求の範囲に記載の情報処理装置の一例である。
【0033】
認証サーバ400は、無線通信装置200から送信された認証要求について、その認証処理(第1認証処理)を行うサーバ(第1認証装置)である。ここで、図1では、第1通信事業者110の外に認証サーバ400を設置する例を示すが、第1通信事業者110内に認証サーバ400を設置するようにしてもよい。また、制御サーバ300および認証サーバ400は、無線接続サービスを提供する通信事業者(例えば、第1通信事業者110)により運営をされるようにしてもよく、他の事業者により運営をされるようにしてもよい。ここで、他の事業者は、例えば、MVNO(Mobile Virtual Network Operator)(いわゆる、仮想通信事業者と称される事業形態の事業者)等が想定される。また、認証サーバ400は、例えば、3GPPにより規定されているS−CSCFおよびHSSに対応する。なお、認証サーバ400については、図4を参照して詳細に説明する。
【0034】
ここで、無線通信装置200を所有するユーザは、制御サーバ300および認証サーバ400を運営する事業者との間で無線接続サービスの契約をしているものとする。この契約は、第1認証情報に基づいて制御サーバ300および認証サーバ400と接続するための契約である。
【0035】
ここで、第1認証情報は、認証サーバ400が認証処理(第1認証処理)を行う際に用いられる情報であり、無線通信装置200が認証サーバ400にアクセスし、正当な端末であることを認証サーバ400に認識させることができる情報である。
【0036】
例えば、無線通信装置200は、APN(access point name)と、ユーザネームと、パスワードとを第1認証情報として、通信事業者毎に保持する(例えば、図2に示す認証情報記憶部270に記憶)。そして、無線通信装置200は、無線通信装置200の位置と、基地局からの制御信号とに基づいてその基地局を運営する通信事業者を判定し、その通信事業者に係る第1認証情報を用いて、その基地局へのアクセスを試みる。また、第1認証情報は、複数の無線通信装置により共通して使用されるものである。
【0037】
また、これらの各情報(APN、ユーザネーム、パスワード)以外に、通信事業者にアクセスする際に、ユーザIDに関する情報を用いるようにしてもよい。この情報は、例えば、USIM(Universal Subscriber Identity Module)に格納されている情報であるが、これについても複数のユーザが共有することが可能である。すなわち、第1認証処理においては同一のユーザIDを用いてアクセスし、端末識別情報(端末ID)は別に送信する。このように、通信事業者のネットワークにおいて同一のユーザIDに対する処理を行うことにより、本サービスを使用するユーザに限った特別な処理を行うことができる。
【0038】
このように、本技術の第1の実施の形態では、第1認証情報は、制御サーバ300を介して認証サーバ400に接続する際に用いられる認証情報であるものとする。また、第2認証情報は、通信事業者を介して所定のネットワーク(例えば、公衆回線網101)に接続する際に用いられる認証情報であるものとする。すなわち、第2認証情報は、通信事業者が運営する基地局に接続することにより所定のネットワーク(例えば、公衆回線網101)に接続するための認証情報である。
【0039】
また、本技術の第1の実施の形態では、第1認証情報を保持する無線通信装置200が、第1通信事業者110の認証情報(第2認証情報)を取得する例を示す。このように、無線通信装置200が第1通信事業者110の第2認証情報を取得した場合には、無線通信装置200は、第1通信事業者110が運用する基地局115を利用してネットワーク(例えば、公衆回線網101)に接続することができる。
【0040】
なお、図1では、説明の容易のため、通信事業者として、第1通信事業者110および第2通信事業者120のみを示すが、3以上の通信事業者が存在する場合についても同様に適用することができる。また、図1では、説明の容易のため、各通信事業者が運用する基地局として、基地局115、121のみを示すが、各通信事業者が運用する基地局が2以上の場合についても同様に適用することができる。
【0041】
[無線通信装置の構成例]
図2は、本技術の第1の実施の形態における無線通信装置200の機能構成例を示すブロック図である。
【0042】
無線通信装置200は、通信制御部210と、第1送受信部211と、第2送受信部212と、アンテナ213、214と、位置情報取得部220とを備える。また、無線通信装置200は、制御部230と、操作受付部240と、表示部250と、認証情報書換部260と、認証情報記憶部270と、設定情報記憶部280と、メモリ290とを備える。無線通信装置200は、例えば、通話およびデータ通信が可能な携帯電話装置により実現される。なお、マイクロフォンやスピーカ等については、図示および説明を省略する。
【0043】
第1送受信部211および第2送受信部212は、通信制御部210の制御に基づいて、各種情報を送受信するものである。すなわち、第1送受信部211は、各基地局から送信された無線信号をアンテナ213を介して受信する受信部と、アンテナ213を介して各基地局へ無線信号を送信する送信部とを含み、所定の無線通信サービスに対応する通信部である。また、第2送受信部212は、各基地局から送信された無線信号をアンテナ214を介して受信する受信部と、アンテナ214を介して各基地局へ無線信号を送信する送信部とを含み、所定の無線通信サービスに対応する通信部である。
【0044】
ここで、第1送受信部211および第2送受信部212に対応する無線通信サービスは、互いに異なるものとする。例えば、第1送受信部211および第2送受信部212が通信可能な通信方式は、各基地局との間で通信可能な1または複数の通信方式である。例えば、LTE(Long Term Evolution)、LTE−A(LTE−advanced)、IEEE802.11a/b/n/gである。また、例えば、W−CDMA(Wideband Code Division Multiple Access)、HSPA+(High Speed Packet Access Plus)である。また、例えば、GPRS(General Packet Radio Service)、WiMAX(Worldwide Interoperability for Microwave Access)である。第1送受信部211および第2送受信部212は、これらの通信方式に従って通信することが可能である。このように、複数の通信方式に対応する無線通信装置200は、複数の通信事業者のネットワークを切り替えることが可能である。
【0045】
通信制御部210は、制御部230の制御に基づいて、各種の通信制御を行うものである。例えば、通信制御部210は、基地局115、121を介して接続される各装置(例えば、制御サーバ300)との間で行われる通信に関する各種制御を行う。なお、通信制御部210は、特許請求の範囲に記載の送信制御部の一例である。
【0046】
位置情報取得部220は、無線通信装置200が存在する位置を示す位置情報を取得するものであり、この取得された位置情報を制御部230に出力する。位置情報取得部220は、例えば、GPS(Global Positioning System)信号受信アンテナにより受信されたGPS信号に基づいて位置情報を算出するGPSユニットにより実現することができる。この算出された位置情報には、GPS信号の受信時における緯度、経度、高度等の位置に関する各データが含まれる。また、他の位置情報の取得方法により位置情報を取得する位置情報取得装置を用いるようにしてもよい。例えば、周囲に存在する無線LAN(Local Area Network)によるアクセスポイント情報を用いて位置情報を導き出し、この位置情報を取得する位置情報取得装置を用いるようにしてもよい。また、位置情報取得部220は、位置情報とともに時刻情報を取得し、この時刻情報を位置情報に含めるようにしてもよい。この場合には、時刻情報を時刻同期のために使用することができる。例えば、時刻情報として、GPS等の時刻同期衛星のデータを取得して使用することができる。
【0047】
制御部230は、メモリ290に格納されている制御プログラムに基づいて各種の制御を行うものである。制御部230は、例えば、マイクロプロセッサにより構成される。例えば、制御部230は、通信制御部210と接続され、基地局115を介して接続される制御サーバ300との間で行われる各種データの送受信の制御を行う。
【0048】
操作受付部240は、ユーザにより操作された操作入力を受け付ける操作受付部であり、受け付けられた操作入力に応じた信号を制御部230に出力する。操作受付部240は、例えば、数字キーやアルファベットキー等の各種キーを備える。
【0049】
表示部250は、制御部230の制御に基づいて、各種情報(文字情報や時刻情報等)を表示する表示部である。表示部250は、例えば、ネットワーク接続権の設定に関する各情報(例えば、図12、図14に示す表示画面)を表示する。なお、表示部250として、例えば、有機EL(Electro Luminescence)パネル、LCD(Liquid Crystal Display)パネル等の表示パネルを用いることができる。なお、操作受付部240および表示部250については、使用者がその指を表示面に接触または近接することにより操作入力を行うことが可能なタッチパネルを用いて一体で構成することができる。
【0050】
認証情報書換部260は、制御部230の制御に基づいて、認証情報記憶部270に記憶されている第2認証情報(例えば、USIM情報)の書換処理を行うものである。ここで、第1通信事業者110に係る第2認証情報を保持している状態は、第1通信事業者110に係る基地局115に接続してネットワーク(例えば、公衆回線網101)に接続するためのネットワーク接続権が設定されている状態として把握することができる。
【0051】
ここで、ネットワーク接続権は、無線回線を介して基地局に接続することにより所定のネットワーク(例えば、公衆回線網101)に接続するための権利であり、例えば、認証情報(第2認証情報)の使用権に対応する。この認証情報は、例えば、USIM(Universal Subscriber Identity Module)情報である。USIM情報は、電話の加入者(Subscriber)情報と、認証鍵(Authentication)の情報とを含む情報である。また、例えば、ネットワーク接続権の有無は、第2認証情報(例えば、USIM情報)の使用権の有無により決定することができる。
【0052】
認証情報記憶部270は、認証情報(例えば、USIM情報)を記憶する記憶部であり、例えば、第1認証情報および第2認証情報を記憶する。認証情報記憶部270として、例えば、UICC(Universal Integrated Circuit)カードを用いるようにしてもよく、USIM情報をセキュアに保つための専用メモリを用いるようにしてもよい。なお、認証情報記憶部270としてUICCカードを用いる場合には、USIM情報が固定的に書き込まれているものではなく、USIM情報の有効化処理および無効化処理が可能なものを用いる。すなわち、認証情報書換部260がUSIM情報の有効化処理および無効化処理が可能なものを用いる。また、USIM情報の書換処理が可能なものを用いる。なお、USIM情報の有効化処理および無効化処理については、3GPP(Third Generation Partnership Project)に規定されている有効化処理および無効化処理により行うことができる。これらの各処理は、例えば、携帯電話装置の販売ショップで行われている。また、USIM情報を認証情報記憶部270に記憶する場合には、他の通信事業者に読み取られないように暗号化して記憶するようにしてもよい。
【0053】
設定情報記憶部280は、制御サーバ300から送信された設定情報を記憶する記憶部である。この設定情報に基づいて、無線通信装置200にネットワーク接続権が設定される。また、設定情報は、第1通信事業者制御サーバ112との間の暗号化通信を行うための設定を行うための情報である。すなわち、設定情報は、ネットワーク接続権を設定するための情報であり、例えば、通信路暗号化プロトコルにおいて使用される暗号鍵情報、各種サーバのIP(Internet Protocol)アドレス、通信経路に関する情報が含まれる。なお、各種サーバは、DNS(Domain Name System)サーバ、DHCP(Dynamic Host Configuration Protocol)サーバ等である。また、CSCF(Call Session Control Function)サーバ等である。また、通信経路に関する情報には、例えば、接続されている基地局の場所に関する位置情報(例えば、緯度、経度)、通信に関する情報(周波数帯、通信方式、接続基地局に関する情報)が含まれる。また、設定対象となるネットワーク接続権が、USIM情報に基づいて基地局に接続するための権利である場合には、有効なUSIM情報を設定するための設定方法(例えば、有効化/無効化処理による設定、USIM情報の書換による設定)が、設定情報に含まれる。
【0054】
メモリ290は、各種情報を記憶するメモリであり、各種情報が記憶される。
【0055】
例えば、通信制御部210は、制御部230の制御に基づいて、ネットワーク接続権の設定を要求する認証要求(設定要求)を、基地局115を介して制御サーバ300に送信する送信制御を行う。また、制御部230は、制御サーバ300から送信される設定情報に基づいて、その認証要求に係るネットワーク接続権を設定する制御を行う。
【0056】
ここで、制御サーバ300は、その認証要求を受信した場合には、その認証要求を認証サーバ400に送信するとともに、その認証要求を第1通信事業者認証サーバ113に送信する。
【0057】
また、認証サーバ400は、無線通信装置200との間で認証処理(第1認証処理)を行い、第1通信事業者認証サーバ113は、制御サーバ300との間で認証処理(第2認証処理)を行う。この場合に、制御部230は、認証情報記憶部270に記憶されている認証情報(第1認証情報)を用いて認証サーバ400との間で第1認証処理を行う。また、制御サーバ300の制御部330(図3に示す)は、認証情報記憶部370(図3に示す)に記憶されている認証情報(第2認証情報)を用いて第1通信事業者認証サーバ113との間で第2認証処理を行う。
【0058】
また、制御サーバ300は、第1認証処理によるその認証要求に対する認証がされ、かつ、第2認証処理によるその認証要求に対する認証がされたことを条件に無線通信装置200にネットワーク接続権を設定させるための制御を行う。すなわち、制御サーバ300は、それらの各認証がされたことを条件に、無線通信装置200に設定情報(第2認証情報を含む)を送信して、その設定情報を保持させることにより、無線通信装置200にネットワーク接続権を設定させる。この場合に、制御部230は、それらの各認証がされたことを条件に制御サーバ300から送信される設定情報に基づいて、ネットワーク接続権を設定する制御を行う。上述したように、第1認証情報は、無線通信装置200および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報である。
【0059】
[制御サーバの構成例]
図3は、本技術の第1の実施の形態における制御サーバ300の機能構成例を示すブロック図である。なお、第1通信事業者110により運営されている第1通信事業者制御サーバ112、第2通信事業者120により運営されている第2通信事業者制御サーバ(図示せず)についても、制御サーバ300と略同様の構成である。このため、制御サーバ300以外の制御サーバについての説明を省略する。
【0060】
制御サーバ300は、第1送受信部311と、第2送受信部312と、通信制御部320と、制御部330と、通信情報記憶部340とを備える。また、制御サーバ300は、端末情報記憶部350と、基地局情報記憶部360と、認証情報記憶部370と、主記憶部380と、送信処理部390とを備える。
【0061】
第1送受信部311および第2送受信部312は、通信制御部320の制御に基づいて、各種情報を送受信するものである。すなわち、第1送受信部311および第2送受信部312は、各装置から送信された情報を受信する受信部と、各装置へ情報を送信する送信部とを含む通信部である。
【0062】
ここで、認証サーバが、特定の通信事業者のコア・ネットワークの外部に存在する場合も想定され、その接続先の通信方式が異なることも想定される。このため、第1送受信部311および第2送受信部312に対応する通信方式は、互いに異なるものとする。例えば、第1送受信部311に対応する通信方式は、第1通信事業者110に対応し、第2送受信部312に対応する通信方式は、認証サーバ400に対応するものとする。
【0063】
通信制御部320は、制御部330の制御に基づいて、各種の通信制御を行うものである。例えば、通信制御部320は、無線通信装置200、認証サーバ400、第1通信事業者制御サーバ112との間で行われる通信制御を第1送受信部311または第2送受信部312を介して行う。
【0064】
制御部330は、主記憶部380に格納されている制御プログラムに基づいて各種の制御を行うものである。制御部330は、例えば、マイクロプロセッサにより構成される。例えば、制御部330は、通信制御部320と接続され、各装置との間で行われる各種データの送受信の制御を行う。
【0065】
例えば、制御部330は、第1認証処理による認証がされ、かつ、第2認証処理による認証がされたことを条件に、認証要求を送信した無線通信装置に、ネットワーク接続権を設定するための制御を行う。ここで、第1認証処理は、例えば、認証サーバ400と無線通信装置200との間で行われる認証処理であり、第2認証処理は、例えば、第1通信事業者認証サーバ113と制御サーバ300との間で行われる認証処理である。
【0066】
通信情報記憶部340は、通信制御部320から出力された情報に基づいて、無線通信装置200に関する通信設定情報を取得するものであり、この取得された通信設定情報を制御部330に出力する。例えば、通信情報記憶部340は、無線通信装置200が接続している基地局等の通信経路に関する情報を、無線通信装置200、基地局等から取得することができる。なお、通信情報記憶部340は、定期的または不定期に通信設定情報を取得することができる。
【0067】
端末情報記憶部350は、接続対象となる無線通信装置を管理するための情報(端末情報)を記憶する記憶部であり、記憶されている端末情報を制御部330に供給する。
【0068】
基地局情報記憶部360は、基地局に関する情報(基地局情報)を記憶する記憶部であり、記憶されている基地局情報を制御部330に供給する。この基地局情報は、例えば、制御サーバ300がアクセスすることが可能な基地局と、その周辺の基地局とに関する情報である。この基地局情報として、例えば、各基地局を識別するための識別情報(基地局ID)と、各基地局が設置されている位置に関する情報(位置情報)と、各基地局が通信可能な通信方式に関する情報(通信方式情報)とが基地局毎に関連付けて記憶されている。ここで、各基地局が通信可能な通信方式は、無線通信装置が通信可能な通信方式に対応する。
【0069】
認証情報記憶部370は、各認証装置(例えば、第1通信事業者認証サーバ113)による認証処理(第2認証処理)に用いられる認証情報(第2認証情報)を記憶する記憶部であり、記憶されている認証情報を制御部330に供給する。制御部330は、認証情報記憶部370に記憶されている認証情報を用いて、各認証装置との間で認証処理(第2認証処理)を行う。
【0070】
主記憶部380は、各種情報を記憶する主記憶部であり、各種情報が記憶される。主記憶部380には、複数の無線通信装置により構成されるグループに関するグループ情報が記憶される。このグループは、認証サーバ400による認証処理(第1認証処理)に用いられる第1認証情報(例えば、その認証処理のために必要な認証鍵)を共通して用いるグループである。また、制御部330は、そのグループを構成する無線通信装置から認証要求を受信した場合には、その設定要求を認証サーバ400に送信するための制御を行う。
【0071】
ここで、制御サーバ300は、例えば、提供するサービスプラン、または、サービス提供地域に応じて異なる暗号化鍵を設定するようにしてもよい。これにより、サービス毎に認証方法を柔軟に変更することができるとともに、暗号化鍵が漏えいした場合における影響範囲を限定することができる。
【0072】
送信処理部390は、認証要求(設定要求)を無線通信装置から受信した場合に、その認証要求を各認証サーバに送信する送信処理を行うものである。例えば、送信処理部390は、認証要求を無線通信装置200から受信した場合に、その認証要求を認証サーバ400に送信する送信処理を行うとともに、その認証要求を第1通信事業者認証サーバ113に送信する送信処理を行う。
【0073】
[認証サーバの構成例]
図4は、本技術の第1の実施の形態における認証サーバ400の機能構成例を示すブロック図である。なお、第1通信事業者110により運営されている第1通信事業者認証サーバ113、第2通信事業者120により運営されている第2通信事業者認証サーバ(図示せず)についても、認証サーバ400と略同様の構成である。このため、認証サーバ400以外の認証サーバについての説明を省略する。
【0074】
認証サーバ400は、送受信部410と、通信制御部420と、制御部430と、位置情報取得部440と、端末情報記憶部450と、認証情報記憶部460と、課金情報記憶部470と、ユーザ情報記憶部480と、主記憶部490とを備える。
【0075】
送受信部410は、通信制御部420の制御に基づいて、各種情報を送受信するものである。すなわち、送受信部410は、各装置から送信された情報を受信する受信部と、各装置へ情報を送信する送信部とを含む通信部である。
【0076】
通信制御部420は、制御部430の制御に基づいて、各種の通信制御を行うものである。例えば、通信制御部420は、無線通信装置200、制御サーバ300との間で行われる通信制御を送受信部410を介して行う。
【0077】
制御部430は、主記憶部490に格納されている制御プログラムに基づいて各種の制御を行うものである。制御部430は、例えば、マイクロプロセッサにより構成される。例えば、制御部430は、通信制御部420と接続され、各装置との間で行われる各種データの送受信の制御を行う。また、例えば、制御部430は、制御サーバ300を介して送信される無線通信装置からの認証要求に対して、認証処理(第1認証処理)を行う。
【0078】
位置情報取得部440は、通信制御部420から出力された情報に基づいて、無線通信装置200が存在する位置を示す位置情報を取得するものであり、この取得された位置情報を制御部430に出力する。例えば、位置情報取得部440は、無線通信装置200が備える位置情報取得部440により取得された位置情報を、定期的または不定期に取得することができる。
【0079】
端末情報記憶部450は、接続対象となる情報処理装置に関する情報(端末情報(例えば、端末識別情報、通信方式))を記憶する記憶部であり、記憶されている端末情報を制御部430に供給する。
【0080】
認証情報記憶部460は、無線通信装置からの認証要求に対する認証処理(第1認証処理)に用いられる各情報(認証情報)を記憶する記憶部であり、記憶されている端末情報を制御部430に供給する。
【0081】
課金情報記憶部470は、認証要求に基づくネットワーク接続権が設定されている無線通信装置によるそのネットワーク接続権に基づく通信が行われている場合におけるその通信に係る課金に関する情報(課金情報)を記憶する記憶部である。また、課金情報記憶部470は、記憶されている課金情報(例えば、通信単価、課金履歴情報)を制御部430に供給する。
【0082】
ユーザ情報記憶部480は、接続対象となる情報処理装置を所有するユーザに関する情報(ユーザ情報(例えば、氏名、識別番号))を記憶する記憶部であり、記憶されているユーザ情報を制御部430に供給する。
【0083】
主記憶部490は、各種情報を記憶する主記憶部であり、各種情報が記憶される。
【0084】
[通信システムにおける認証処理例]
図5は、本技術の第1の実施の形態における通信システム100を構成する各装置間における通信処理例を示すシーケンスチャートである。図5では、無線通信装置200が、第1通信事業者110に接続するための第2認証情報(例えば、USIM情報)を自動で取得する例を示す。また、図5では、無線通信装置200、基地局115、制御サーバ300、認証サーバ400および第1通信事業者認証サーバ113以外の構成については、図示を省略する。
【0085】
最初に、無線通信装置200は、基地局115からの制御信号を待ち受ける待受状態となっているものとする。そして、基地局115からの制御信号を受信すると、制御部230は、認証情報記憶部270に記憶されている第1認証情報を用いて、制御サーバ300に認証要求を基地局115を介して送信する(601乃至604)。ここで、制御部230は、基地局(または、無線アクセスポイント)とのやりとりにより、その基地局に係る通信事業者を判定し、この判定結果に基づいて、その通信事業者に係る第1認証情報を認証情報記憶部270から取得して用いる。また、送信される認証要求には、認証情報記憶部270に記憶されている第1認証情報と、無線通信装置200の端末識別情報と、無線通信装置200と接続している基地局115の基地局識別情報とが含まれる。
【0086】
制御サーバ300が、無線通信装置200からの認証要求を受信すると(604)、送信処理部390は、その認証要求を認証サーバ400に送信する(605、606)。すなわち、無線通信装置200からの認証要求が認証サーバ400に送信される。
【0087】
続いて、無線通信装置200および認証サーバ400間において認証処理が行われる(607、608)。そして、この認証処理の結果が、認証サーバ400から無線通信装置200に、制御サーバ300および基地局115を介して送信される(609乃至614)。
【0088】
また、送信処理部390は、認証情報記憶部370に記憶の第2認証情報を用いて、無線通信装置200が接続している基地局115の近傍のルータ(図示せず)と、第1通信事業者制御サーバ112とを経由して第1通信事業者認証サーバ113にアクセスする。そして、送信処理部390は、その認証要求を第1通信事業者認証サーバ113に第1通信事業者制御サーバ112を介して送信する(615、616)。すなわち、無線通信装置200からの認証要求が第1通信事業者認証サーバ113に送信される。
【0089】
続いて、制御サーバ300および第1通信事業者認証サーバ113間において認証処理が行われる(617、618)。そして、この認証処理の結果が、第1通信事業者認証サーバ113から制御サーバ300に第1通信事業者制御サーバ112を介して送信される(619、620)。この場合に、制御サーバ300は、無線通信装置200からの認証要求に対応するネットワークにおいて必要となる第2認証情報を取得する(620)。すなわち、制御サーバ300が、無線通信装置200の代わりに、第1通信事業者認証サーバ113との間で認証処理を行い、認証要求に対応するネットワークにおいて必要となる第2認証情報を取得する。
【0090】
続いて、制御サーバ300の制御部330は、無線通信装置200からの認証要求に応じた各情報を無線通信装置200に送信する(621、622)。この送信時には、無線通信装置200および制御サーバ300間の通信路は暗号化されている。また、その送信対象となる各情報には、第1通信事業者110に係る第2認証情報(例えば、USIM情報)および通信設定情報が含まれる。
【0091】
また、これらの送信後、または、これに含めて、基地局115の近傍に位置する各基地局に関する情報や、その基地局において使用される認証情報(第3認証情報)に関する情報を送信するようにしてもよい。すなわち、制御サーバ300の制御部330は、第2認証情報に基づいて無線通信装置200に接続される基地局115の周辺に位置する周辺基地局に接続するための第3認証情報を無線通信装置200に送信して第3認証情報を保持させることができる。例えば、メモリ290や認証情報記憶部270に保持させることができる。この場合には、無線通信装置200の制御部230は、ユーザ操作または無線通信装置200の状態変化に基づいて、その保持されている第3認証情報を用いて、基地局115の周辺基地局との接続処理を行う。なお、無線通信装置200の状態変化は、無線通信装置200が基地局115のセル116から出てしまうような場合等が想定される。例えば、ユーザによる手動操作が行われた場合、または、ユーザが移動して無線通信装置200が基地局115のセル116から出てしまうような場合に、第3認証情報を用いて基地局115の周辺基地局との接続処理を行うことができる。
【0092】
これらの各情報を受信すると(622)、無線通信装置200の制御部230は、受信した各情報に基づいて通信設定を行う(623)。
【0093】
このように通信設定が行われた場合には、無線通信装置200は、第1通信事業者110に係る第2認証情報および通信設定情報に基づいて、基地局115、第1通信事業者110を介して、公衆回線網101との接続(通常接続)が可能である。
【0094】
なお、図5では、無線通信装置200および認証サーバ400間における認証処理が終了し、その認証処理の結果が送信された後に(608乃至614)、第1通信事業者認証サーバ113における認証処理等(615乃至620)を行う例を示す。ただし、認証サーバ400における認証処理等(608乃至614)と、第1通信事業者認証サーバ113における認証処理等(615乃至620)とについては、同時に行うようにしてもよい。また、各認証処理等の順序を入れ替えて行うようにしてもよい。そして、各認証処理による認証がされたことを条件に、制御サーバ300の制御部330が、無線通信装置200からの認証要求に応じた各情報を無線通信装置200に送信することができる(621、622)。
【0095】
このように、図5では、通信システム100における認証処理の一例を示した。以下では、IMS(IP Multimedia Subsystem)ネットワークにおける認証処理例を示す。
【0096】
[IMSネットワークにおける認証処理例]
図6は、IMSネットワークにおける認証処理例を示すシーケンスチャートである。
【0097】
ここで、IMSは、3GPPによりその機能が標準化されている。また、IMSに属しているP−CSCF、I−CSCF(Interrogationg-Call Session Control Function)、S−CSCFおよびHSSの機能は、3GPPにより規定されている。
【0098】
また、図6では、IMSにおける基本動作例について説明する。具体的には、無線通信装置200、P−CSCF631、I−CSCF632、HSS633およびS−CSCF634間における動作例について説明する。この場合に、P−CSCF631は、図1(図5)に示す制御サーバ300として機能し、HSS633およびS−CSCF634は、図1(図5)に示す認証サーバ400として機能する。また、P−CSCF631およびS−CSCF634間におけるやりとりは、I−CSCF632を経由して行われる。また、図6では、図1(図5)に示す基地局115の図示を省略する。
【0099】
例えば、無線通信装置200からP−CSCF631に認証要求(REGISTER)が送信される(641)。この認証要求は、I−CSCF632を経由してP−CSCF631からS−CSCF634に送信される(645)。また、S−CSCF634は、HSS633とともに認証処理を行い(643、644、646、647)、無線通信装置200に対する「チャレンジ」メッセージを生成する。
【0100】
すなわち、I−CSCF632からHSS633にDiameterプロトコルの「UAR(User Authentication Request)」が送信される(643)。また、HSS633からI−CSCF632にDiameterプロトコルの「UAA(User Authentication Answer)」が送信される(644)。
【0101】
また、HSS633からS−CSCF634にDiameterプロトコルの「MAR(Multimedia Auth Request)」が送信される(646)。また、S−CSCF634からHSS633にDiameterプロトコルの「MAA(Multimedia Auth Answer)」が送信される(647)。
【0102】
このように生成されたメッセージに対して無線通信装置200が正常な応答を返すことができた場合には(648乃至657)、無線通信装置200の認証が完了する。この場合には、S−CSCF634から無線通信装置200に認証完了通知が送信される(658乃至660)。例えば、「200 OK」に含めて認証完了通知が送信される(658乃至660)。
【0103】
[IMSネットワークにおける認証処理例]
図7および図8は、本技術の第1の実施の形態における通信システム100における認証処理例を示すシーケンスチャートである。
【0104】
図7および図8では、IMSにおける本技術の適用例について説明する。具体的には、無線通信装置200、P−CSCF661、I−CSCF662、HSS663、S−CSCF664、P−CSCF665、I−CSCF666、HSS667およびS−CSCF668間における動作例について説明する。
【0105】
ここで、図7に示すP−CSCF(第1)661は、図1(図5)に示す制御サーバ300に対応する。すなわち、P−CSCF(第1)661は、図6に示すP−CSCF631について、認証要求の送信機能等を追加したものである。
【0106】
また、図6に示すHSS(第1)663およびS−CSCF(第1)664は、図1(図5)に示す認証サーバ400に対応する。また、図7に示すP−CSCF(第2)665は、図1に示す第1通信事業者制御サーバ112に対応し、図7に示すHSS(第2)667およびS−CSCF(第2)668は、図1(図5)に示す第1通信事業者認証サーバ113に対応する。また、図6では、図1(図5)に示す基地局115の図示を省略する。
【0107】
また、図6に示す基本動作例に対応するデータの流れを細線(実線または点線の矢印(例えば、671、672))で示し、図7および図8において新たに追加されたデータの流れを太線(実線または点線の矢印(例えば、691、692))で示す。
【0108】
無線通信装置200は、P−CSCF(第1)661を経由して認証要求を送信する(671、672)。また、P−CSCF(第1)661は、第2認証処理のための認証要求を送信する(691)。そして、S−CSCF(第1)664からの「チャレンジ」メッセージ(無線通信装置200に対する「チャレンジ」メッセージ)が無線通信装置200に送信される(678乃至680)。また、S−CSCF(第2)668からの「チャレンジ」メッセージ(第2認証処理のための「チャレンジ」メッセージ)がP−CSCF(第1)661に送信される(698乃至700)。
【0109】
ここで、S−CSCF(第1)664からの「チャレンジ」メッセージに対する応答は、無線通信装置200から送信される(681乃至687)。また、第2認証処理のための「チャレンジ」メッセージに対する応答は、P−CSCF(第1)661から送信される(701乃至707)。
【0110】
このように生成されたメッセージに対して無線通信装置200が正常な応答を送信し、P−CSCF(第1)661が正常な応答を送信することができた場合には(678乃至687、698乃至707)、無線通信装置200の認証が完了する。この場合には、S−CSCF(第2)668からP−CSCF(第1)661に認証完了通知が送信される(708乃至710)。また、S−CSCF(第1)664から無線通信装置200に認証完了通知が送信される(688乃至690)。例えば、「200 OK」に含めて認証完了通知が送信される(688乃至690、708乃至710)。
【0111】
ここで、図5に示す各処理と、図7および図8に示す各処理との対応関係について説明する。図5に示す各処理(601乃至604)は、図7に示す各処理(671)に対応する。また、図5に示す各処理(605、606)は、図7に示す各処理(672、675)に対応する。
【0112】
また、図5に示す各処理(607、608)は、図7および図8に示す各処理(673乃至687)に対応する。また、図5に示す各処理(609乃至614)は、図8に示す各処理(688乃至690)に対応する。
【0113】
また、図5に示す各処理(615、616)は、図7および図8に示す各処理(691、692、695)に対応する。
【0114】
また、図5に示す各処理(618、619)は、図7および図8に示す各処理(693乃至707)に対応する。また、図5に示す各処理(619、620)は、図8に示す各処理(708乃至710)に対応する。
【0115】
また、図5に示す各処理(621、622)は、図8に示す各処理(711,712)に対応する。
【0116】
[通信システムの動作例]
次に、本発明の第1の実施の形態における通信システム100の動作について図面を参照して説明する。
【0117】
[無線端末装置の動作例]
図9は、本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【0118】
最初に、制御部230は、基地局115からの制御信号を受信したか否かを判断し(ステップS901)、その制御信号を受信していない場合には、監視を継続して行う。一方、基地局115からの制御信号を受信した場合には(ステップS901)、制御部230は、認証情報記憶部270に記憶されている第1認証情報を用いて、制御サーバ300に認証要求を送信する(ステップS902)。なお、ステップS902は、特許請求の範囲に記載の送信手順の一例である。
【0119】
続いて、制御部230は、認証サーバ400による認証処理(第1認証処理)に係る情報を受信したか否かを判断し(ステップS903)、その第1認証処理に係る情報を受信していない場合には、監視を継続して行う。一方、認証サーバ400による第1認証処理に係る情報を受信した場合には(ステップS903)、制御部230は、認証サーバ400との間で第1認証処理を行う(ステップS904)。
【0120】
続いて、制御部230は、認証サーバ400との間で行われる第1認証処理が終了したか否かを判断し(ステップS905)、その第1認証処理が終了していない場合には、ステップS904に戻る。一方、その第1認証処理が終了した場合には(ステップS905)、制御部230は、その第1認証処理の結果(認証結果)を制御サーバ300を介して受信したか否かを判断し(ステップS906)、その認証結果を受信していない場合には、監視を継続して行う。
【0121】
その認証結果を制御サーバ300を介して受信した場合には(ステップS906)、制御部230は、認証要求に応じた各情報を制御サーバ300から受信したか否かを判断する(ステップS907)。そして、その認証要求に応じた各情報を受信していない場合には(ステップS907)、監視を継続して行う。一方、認証要求に応じた各情報を制御サーバ300から受信した場合には(ステップS907)、制御部230は、受信した各情報に基づいて通信設定処理を行う(ステップS908)。なお、ステップS908は、特許請求の範囲に記載の設定手順の一例である。
【0122】
[制御サーバの動作例]
図10は、本発明の第1の実施の形態における制御サーバ300による認証情報送信制御処理の処理手順の一例を示すフローチャートである。図10では、第1認証サーバ(認証サーバ400)による第1認証処理が終了した後に、第2認証サーバ(第1通信事業者認証サーバ113)に認証要求を送信して第2認証処理を行う例を示す。
【0123】
最初に、制御部330は、無線通信装置からの認証要求を受信したか否かを判断し(ステップS911)、その認証要求を受信していない場合には、監視を継続して行う。一方、無線通信装置からの認証要求を受信した場合には(ステップS911)、送信処理部390は、その認証要求を第1認証サーバ(認証サーバ400)に送信する(ステップS912)。すなわち、無線通信装置200からの認証要求が認証サーバ400に送信される。
【0124】
続いて、制御部330は、認証サーバ400による認証処理(第1認証処理)に係る情報を受信したか否かを判断し(ステップS913)、その第1認証処理に係る情報を受信していない場合には、監視を継続して行う。一方、その第1認証処理に係る情報を受信した場合には(ステップS913)、制御部230は、認証要求を送信した無線通信装置に、その情報を送信する(ステップS914)。
【0125】
続いて、制御部330は、その情報に対する無線通信装置からの応答を受信したか否かを判断し(ステップS915)、その応答を受信していない場合には、監視を継続して行う。一方、その応答を受信した場合には(ステップS915)、制御部330は、その応答を第1認証サーバ(認証サーバ400)に送信する(ステップS916)。
【0126】
続いて、制御部330は、その第1認証処理が終了したか否かを判断し(ステップS917)、その第1認証処理が終了していない場合には、ステップS915に戻る。一方、その第1認証処理が終了した場合には(ステップS917)、制御部330は、その第1認証処理の結果(認証結果)を受信したか否かを判断し(ステップS918)、その認証結果を受信していない場合には、監視を継続して行う。一方、その認証結果を受信した場合には(ステップS918)、制御部330は、認証要求を送信した無線通信装置に、その認証結果を送信する(ステップS919)。
【0127】
続いて、送信処理部390は、その認証要求を第2認証サーバ(第1通信事業者認証サーバ113)に送信する(ステップS920)。すなわち、無線通信装置200からの認証要求が第1通信事業者認証サーバ113に送信される。
【0128】
続いて、制御部330は、第1通信事業者認証サーバ113による認証処理(第2認証処理)に係る情報を受信したか否かを判断し(ステップS921)、その第2認証処理に係る情報を受信していない場合には、監視を継続して行う。一方、その第2認証処理に係る情報を受信した場合には(ステップS921)、制御部330は、第1通信事業者認証サーバ113との間で第2認証処理を行う(ステップS922)。
【0129】
続いて、制御部330は、その第2認証処理が終了したか否かを判断し(ステップS923)、その第2認証処理が終了していない場合には、ステップS922に戻る。一方、その第2認証処理が終了した場合には(ステップS923)、制御部330は、その第2認証処理の結果(認証結果)を受信したか否かを判断し(ステップS924)、その認証結果を受信していない場合には、監視を継続して行う。
【0130】
その認証結果を受信した場合には(ステップS924)、制御部330は、認証要求を送信した無線通信装置に、その認証要求に応じた各情報を送信する(ステップS925)。
【0131】
[認証サーバの動作例]
図11は、本発明の第1の実施の形態における認証サーバ400による認証情報送信制御処理の処理手順の一例を示すフローチャートである。
【0132】
最初に、制御部430は、無線通信装置からの認証要求を制御サーバ300を介して受信したか否かを判断し(ステップS931)、その認証要求を受信していない場合には、監視を継続して行う。一方、無線通信装置からの認証要求を制御サーバ300を介して受信した場合には(ステップS931)、制御部430は、その認証要求を送信した無線通信装置に関する各情報を取得する(ステップS932)。例えば、端末情報記憶部450に記憶されている端末情報、ユーザ情報記憶部480に記憶されているユーザ情報が取得される。
【0133】
続いて、制御部430は、認証処理(第1認証処理)に係る情報を、その認証要求を送信した無線通信装置に制御サーバ300を介して送信する(ステップS933)。
【0134】
続いて、制御部430は、その情報に対する無線通信装置からの応答を受信したか否かを判断し(ステップS934)、その応答を受信していない場合には、監視を継続して行う。一方、その応答を受信した場合には(ステップS934)、制御部430は、設定情報(例えば、基地局の近傍に位置する各基地局に関する情報)を、その第1認証処理の結果(認証結果)に含めて制御サーバ300に送信する(ステップS935)。続いて、制御部430は、端末情報記憶部450の記憶内容を変更する(ステップS936)。すなわち、その認証要求を送信した無線通信装置のステータスが変更される。
【0135】
また、第1認証処理に係る情報に対する制御サーバ300からの応答を受信していない場合には(ステップS934)、一定時間が経過したか否かが判断され(ステップS937)、一定時間が経過していない場合には、ステップS934に戻る。一方、一定時間が経過した場合には(ステップS937)、制御部430は、認証要求を送信した無線通信装置に、認証不可である旨を示す認証不可情報を制御サーバ300を介して送信する(ステップS938)。
【0136】
[ネットワーク検出結果通知画面の表示例]
以上では、基地局からの制御信号を受信すると、その基地局を運営する通信事業者に対する認証要求を、無線通信装置200が自動で行う例を示した。ただし、基地局からの制御信号を受信した場合に、その旨をユーザに通知して、その基地局を運営する通信事業者に対する認証要求を行うか否かをユーザに確認してから、その認証要求を行うようにしてもよい。そこで、図12では、その通知例を示す。
【0137】
図12は、本技術の第1の実施の形態における無線通信装置200の表示部250に表示される表示画面例を示す図である。図12に示すネットワーク検出結果通知画面500は、基地局からの制御信号が検出された場合に、その旨をユーザに通知するための表示画面である。
【0138】
ネットワーク検出結果通知画面500には、検出ネットワーク表示領域501と、使用可能プラン表示領域502と、詳細設定ボタン503と、確定ボタン504と、戻るボタン505とが設けられている。
【0139】
検出ネットワーク表示領域501は、基地局からの制御信号が検出された場合に、その検出された基地局に係るネットワークに関する情報(ネットワーク情報)を表示する領域である。
【0140】
使用可能プラン表示領域502は、検出ネットワーク表示領域501にネットワーク情報が表示されているネットワークを利用する際における使用可能なプランを表示する領域である。
【0141】
なお、検出ネットワーク表示領域501または使用可能プラン表示領域502において、表示対象となる項目が複数存在する場合には、複数の項目を一覧表示させることができる。例えば、各表示領域におけるプルダウンボタン(▽)の押下操作を行うことにより、複数の項目を一覧表示させることができる。このように複数の項目が一覧表示されている場合には、ユーザによる選択操作により、ユーザが所望する項目を選択することができる。
【0142】
詳細設定ボタン503は、詳細設定画面を表示させる場合に押下されるボタンである。この詳細設定画面は、ユーザ操作によりさらに詳細な内容を設定するための表示画面である。
【0143】
確定ボタン504は、上述した各操作(入力操作、選択操作)がされた後に、その操作内容を確定する際に押下されるボタンである。
【0144】
戻るボタン505は、例えば、直前に表示されていた表示画面に戻る場合に押下されるボタンである。
【0145】
[無線通信装置の動作例]
図13は、本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。この例では、基地局からの制御信号を受信した場合に、ユーザ操作に基づいて、その基地局を運営する通信事業者に対する認証要求を行う例を示す。また、この処理手順は、図9の変形例であるため、図9と共通する部分については、同一の符号を付してこれらの説明を省略する。
【0146】
基地局からの制御信号を受信した場合に(ステップS901)、制御部230が、その旨をユーザに通知するための表示画面(例えば、ネットワーク検出結果通知画面500)を表示部250に表示させる(ステップS951)。
【0147】
続いて、その表示画面にネットワーク情報が表示されているネットワークへの接続を指示する操作入力(例えば、確定ボタン504の押下操作)が行われたか否かが判断される(ステップS952)。そのネットワークへの接続を指示する操作入力が行われた場合には(ステップS952)、そのネットワークに接続するための認証要求を制御部230が制御サーバ300に送信する(ステップS902)。一方、そのネットワークへの接続を指示する操作入力が行われなかった場合(例えば、戻るボタン505が押下された場合)には(ステップS952)、一定時間が経過したか否かが判断される(ステップS953)。そして、一定時間が経過していない場合には(ステップS953)、ステップS952に戻る。一方、一定時間が経過した場合には(ステップS953)、認証情報取得制御処理の動作を終了する。
【0148】
このように、基地局からの制御信号を受信し、通信可能な無線通信ネットワークが存在していることが確認された場合には、無線通信装置200は、ネットワーク検出結果通知画面500を表示する。ネットワーク検出結果通知画面500において、ユーザは、表示されているネットワークの使用の要否を確認することができる。また、ネットワーク検出結果通知画面500において、ユーザは、無線通信装置200が存在する場所で使用可能な無線通信ネットワークと、そのネットワークを使用する際の課金方法とについて各種設定を行うことができる。
【0149】
<2.変形例>
本技術の第1の実施の形態では、基地局からの制御信号を受信した場合に、その基地局を運営する通信事業者に対する認証要求を行う例について説明した。ただし、認証要求を行う通信事業者の条件を予め設定しておき、その通信事業者が検出された場合にのみ、自動で認証情報(第2認証情報)の設定を行うようにしてもよい。そこで、この変形例では、認証要求を行う通信事業者の条件を予め設定しておく例を示す。
【0150】
[条件設定画面の表示例]
図14は、本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。図14に示す条件設定画面510は、無線通信装置200により検出されるネットワーク(通信事業者)のうちから、ユーザが所望するネットワークの条件を設定するための表示画面である。
【0151】
条件設定画面510には、接続方法表示領域511と、通信事業者選択方法表示領域512と、料金プラン表示領域513と、承認方法表示領域514と、詳細設定ボタン515と、確定ボタン516と、戻るボタン517とが設けられている。
【0152】
接続方法表示領域511は、基地局からの制御信号が検出された場合に、その検出された基地局に係るネットワークに接続する場合における接続方法の一覧を表示する領域である。この接続方法として、例えば、ユーザは、ネットワークに接続するタイミングを設定することができる。例えば、ネットワークが存在している場合には常時接続する方法、ネットワークを用いるアプリケーションの使用の有無に応じて接続する方法等の接続方法を選択して設定することができる。このアプリケーションの使用の有無に応じて接続する方法は、例えば、ネットワークを用いるアプリケーションが起動されたことが検出された場合に接続処理を行い、アプリケーションの未使用が検出された時点で接続を中止する方法等が考えられる。
【0153】
通信事業者選択方法表示領域512は、基地局からの制御信号が検出された場合に、その検出された基地局に係るネットワークのうちから、所望のネットワーク(通信事業者)を選択する場合における選択方法の一覧を表示する領域である。例えば、接続可能なネットワーク(通信事業者)が複数存在する場合に、その通信事業者の選択方法を設定することができる。
【0154】
料金プラン表示領域513は、通信事業者選択方法表示領域512において選択された通信事業者が提供する料金プランの一覧を表示する領域である。
【0155】
承認方法表示領域514は、上述した各項目に該当するネットワークが検出された場合に、その検出をユーザに通知して、そのネットワークを用いた通信開始の承認を求める場合における承認方法の一覧を表示する領域である。例えば、ユーザによる承認操作がされたことを条件に接続する承認方法や、ユーザによる承認操作を行うことなく自動で接続する承認方法等が想定される。なお、ユーザによる承認操作を行うための承認画面例については、図15に示す。
【0156】
なお、接続方法表示領域511、通信事業者選択方法表示領域512、料金プラン表示領域513および承認方法表示領域514において、各表示領域におけるプルダウンボタン(▽)の押下操作を行うことにより、複数の項目を一覧表示させることができる。このように、一覧表示されている複数の項目のうちから、ユーザによる選択操作により、ユーザが所望する項目を選択することができる。
【0157】
詳細設定ボタン515は、詳細設定画面を表示させる場合に押下されるボタンである。この詳細設定画面は、ユーザ操作によりさらに詳細な内容を設定するための表示画面である。
【0158】
確定ボタン516は、上述した各操作(入力操作、選択操作)がされた後に、その操作内容を確定する際に押下されるボタンである。確定ボタン516が押下された場合には、上述した各操作(入力操作、選択操作)により設定された内容(設定内容)が、無線通信装置200のメモリ290に格納される。
【0159】
戻るボタン517は、例えば、直前に表示されていた表示画面に戻る場合に押下されるボタンである。
【0160】
[承認画面の表示例]
図15は、本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。図15に示す承認画面520は、条件設定画面510において設定された各条件を満たすネットワークが検出された場合に、その旨をユーザに通知してユーザによる承認を得るための表示画面である。
【0161】
承認画面520には、ネットワーク情報表示領域521と、承認ボタン522と、未承認ボタン523とが設けられている。
【0162】
ネットワーク情報表示領域521は、条件設定画面510において設定された各条件を満たすネットワークが検出された場合に、そのネットワークに関する情報(ネットワーク情報)を表示する領域である。
【0163】
承認ボタン522は、ネットワーク情報表示領域521に表示されているネットワークへの接続を承認する際に押下されるボタンである。承認ボタン522が押下された場合には、ネットワーク情報表示領域521に表示されているネットワークへの接続処理が開始される。
【0164】
未承認ボタン523は、ネットワーク情報表示領域521に表示されているネットワークへの接続を承認しない際に押下されるボタンである。未承認ボタン523が押下された場合には、ネットワーク情報表示領域521に表示されているネットワークへの接続処理が行われずに、他の表示画面が表示部250に表示される。
【0165】
[無線通信装置の動作例]
図16は、本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。この例では、無線通信装置200により検出されるネットワーク(通信事業者)のうちから、ユーザが所望するネットワークに対する認証要求を自動で行う例を示す。また、この処理手順は、図9の変形例であるため、図9と共通する部分については、同一の符号を付してこれらの説明を省略する。
【0166】
基地局からの制御信号を受信した場合に(ステップS901)、制御部230が、その検出された基地局に係るネットワークと、メモリ290に格納されている設定内容とを比較する(ステップS961)。そして、その検出されたネットワークが、メモリ290に格納されている設定内容に適合する場合には(ステップS962)、制御部230が、メモリ290に格納されている設定内容に基づいて、ユーザによる承認の要否を判断する(ステップS963)。
【0167】
ユーザによる承認が必要である場合には(ステップS963)、制御部230が、ユーザに承認を求める承認画面(例えば、図15に示す承認画面520)を表示部250に表示させる(ステップS964)。
【0168】
続いて、その承認画面において承認操作(例えば、承認ボタン522の押下操作)が行われたか否かが判断され(ステップS965)、承認操作が行われた場合には、ステップS902に進む。一方、その承認画面において承認操作が行われていない場合には(ステップS965)、その承認画面が表示されてから一定時間が経過したか否かが判断される(ステップS966)。そして、その承認画面が表示されてから一定時間が経過していない場合には(ステップS966)、ステップS965に戻る。一方、その承認画面が表示されてから一定時間が経過した場合には(ステップS966)、認証情報取得制御処理の動作を終了する。
【0169】
また、ユーザによる承認が不要である場合には(ステップS963)、ステップS902に進む。
【0170】
ここで、無線通信装置の一例である携帯電話が、既存のネットワークとは異なる無線通信システムに切り替わる場合を想定する。この場合において、例えば、同一のUSIM情報(同一番号:ナンバー・ポータビリティ)で切り替わる方法を用いる場合には、複数の通信事業者においてデータベースの更新が必要となり、時間がかかる。また、このような場合、ネットワーク外部から携帯電話の呼び出しを行う際に、どの通信事業者に携帯電話が存在しているかを検出する制御が困難であることが想定される。また、MVNO(いわゆる、仮想通信事業者)の形式をとり、1つのオペレータのサーバが全てのシステム切り替えを代行する方法も考えられる。しかしながら、このような場合には、以下の(1)乃至(3)が想定される。
(1)事前契約となるためにユーザ数が固定される。
(2)全ての認証処理を1つのオペレータのサーバが行うことになり処理が重くなる。
(3)各キャリアが提供するサービスに変化があった時にMVNOとしてその変化に対応する必要がある。
【0171】
また、携帯装置がUSIM情報を書き換える場合には、無線通信ネットワーク越しにUSIM情報をダウンロードして書き換えることが想定される。この場合において、無線通信路が不安定な場合には、ダウンロードに成功せず、既存の通信システムの範囲の外に携帯装置が出てしまうことも想定される。このような場合には、その場所で使用することができる通信システムを暫定的に使用するための認証情報が存在することが好ましい。また、USIM情報を書き換える場合においても、外部ネットワークからの呼び出し処理が難しいことが想定される。
【0172】
また、使用する無線通信システムのUSIM情報をダウンロードするのみでは、携帯電話の周辺に存在する異なる無線通信システムが使用可能であるか否かを把握することができないおそれがある。このため、例えば、携帯電話の移動速度が大きい場合には、異なる無線通信システムへのハンドオーバーが困難であることも想定される。
【0173】
また、通信事業者のコア・ネットワーク内で使用される共通鍵情報を、書き換え可能なUSIM情報に搭載することによるセキュリティの低下を防止することが重要である。
【0174】
そこで、本技術の実施の形態では、無線通信装置200が第1認証処理を行うとともに、制御サーバ300が、無線通信装置200の代わりに、第2認証処理を行う。これにより、通信事業者に応じた認証情報(第2認証情報(例えば、USIM情報))を自動で書き換えることができる。また、各通信事業者が使用する共通鍵情報を、書き換え可能なUSIM情報には搭載せずに、認証処理を行うことができる。
【0175】
また、本技術の実施の形態では、無線通信装置200が位置する場所の近傍に存在する異なる通信事業者の基地局に関する情報を無線通信装置200に提供することができる。このため、携帯電話の周辺に存在する異なる無線通信システムが使用可能であるか否かを把握することができる。このように、本技術の実施の形態によれば、複数の通信事業者を使用可能な無線通信装置200を用いた最適な通信路を選択した通信を実現することができ、ネットワークに接続するための権利を使い易くすることができる。
【0176】
また、本技術の実施の形態では、所定のネットワークと接続するための接続権として、USIM情報に基づく接続権を例にして説明した。ただし、他の情報(例えば、MCIM(Machine Communication Identity Module))に基づいて、所定のネットワークと接続するための他の接続権についても、本技術の実施の形態を適用することができる。
【0177】
また、本技術の実施の形態では、一体として構成される情報処理装置(制御サーバ300、認証サーバ400等の制御サーバ、認証サーバ)を例にして説明した。ただし、これらの情報処理装置が備える各部を、複数の装置により構成する情報処理システムについても本技術の実施の形態を適用することができる。また、他の携帯型の無線端末装置(例えば、データ通信専用端末装置)や、固定型の無線端末装置(例えば、自動販売機のデータ収集を目的とする無線端末装置)に本技術の実施の形態を適用することができる。
【0178】
なお、上述の実施の形態は本技術を具現化するための一例を示したものであり、実施の形態における事項と、特許請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、特許請求の範囲における発明特定事項と、これと同一名称を付した本技術の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本技術は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。
【0179】
また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、CD(Compact Disc)、MD(MiniDisc)、DVD(Digital Versatile Disk)、メモリカード、ブルーレイディスク(Blu-ray Disc(登録商標))等を用いることができる。
【0180】
なお、本技術は以下のような構成もとることができる。
(1) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信制御部と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する制御を行う制御部と
を具備する無線通信装置。
(2) 前記第1認証処理を行う際に用いられる第1認証情報を記憶する認証情報記憶部をさらに備え、
前記制御部は、前記第1認証情報を用いて前記第1認証装置との間で前記第1認証処理を行う
前記(1)に記載の無線通信装置。
(3) 前記第1認証情報は、前記無線通信装置および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報であり、
前記情報処理装置は、前記複数の無線通信装置により構成されるグループに関するグループ情報を保持し、前記グループを構成する無線通信装置から前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信する
前記(2)に記載の無線通信装置。
(4) 前記情報処理装置は、前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するとともに当該設定要求を前記第2認証装置に送信し、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と前記情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定させるための制御を行う前記(1)から(3)のいずれかに記載の無線通信装置。
(5) 前記接続権は、第2認証情報に基づいて前記ネットワークに係る基地局に接続することにより前記ネットワークに接続する権利であり、
前記情報処理装置は、前記第1認証装置による前記設定要求に対する認証がされ、かつ、前記第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記第2認証情報を保持させることにより前記無線通信装置に前記接続権を設定させる
前記(1)から(4)のいずれかに記載の無線通信装置。
(6) 前記情報処理装置は、前記第2認証情報に基づいて前記無線通信装置に接続される前記基地局の周辺に位置する周辺基地局に接続するための第3認証情報を前記無線通信装置に送信して前記第3認証情報を保持させ、
前記制御部は、ユーザ操作または前記無線通信装置の状態変化に基づいて前記第3認証情報を用いて前記周辺基地局との接続処理を行う
前記(5)に記載の無線通信装置。
(7) 前記情報処置装置は、前記第2認証処理を行う際に用いられる第2認証情報を記憶し、
前記情報処置装置は、前記第2認証情報を用いて前記第2認証装置との間で前記第2認証処理を行う
前記(1)から(6)のいずれかに記載の無線通信装置。
(8) 前記第1認証装置は、前記無線通信装置との間で前記第1認証処理を行い、
前記第2認証装置は、前記情報処理装置との間で前記第2認証処理を行う
前記(1)から(7)のいずれかに記載の無線通信装置。
(9) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置に当該設定要求を送信し、前記接続権の設定に関する第2認証処理を行う第2認証装置に当該設定要求を送信する送信処理部と、
前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と当該情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部と
を具備する情報処理装置。
(10) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信し、前記情報処理装置からの設定情報に基づいて前記接続権を設定する制御を行う制御部を備える無線通信装置と、
前記設定要求を前記無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部を備える情報処理装置と
を具備する通信システム。
(11) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信手順と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する設定手順と
を具備する無線通信装置の制御方法。
【符号の説明】
【0181】
100 通信システム
101 公衆回線網
110 第1通信事業者
111 第1通信事業者回線網
112 第1通信事業者制御サーバ
113 第1通信事業者認証サーバ
114 ゲートウェイ
115、121 基地局
116、122 セル
120 第2通信事業者
200 無線通信装置
210、320、420 通信制御部
211、311 第1送受信部
212、312 第2送受信部
213、214 アンテナ
220、440 位置情報取得部
230、330、430 制御部
240 操作受付部
250 表示部
260 認証情報書換部
270、370、460 認証情報記憶部
280 設定情報記憶部
290 メモリ
300 制御サーバ
340 通信情報記憶部
350、450 端末情報記憶部
360 基地局情報記憶部
380、490 主記憶部
390 送信処理部
400 認証サーバ
410 送受信部
470 課金情報記憶部
480 ユーザ情報記憶部
【技術分野】
【0001】
本技術は、無線通信装置に関する。詳しくは、無線通信を行う無線通信装置、情報処理装置、これらを備える通信システムおよび無線通信装置の制御方法に関する。
【背景技術】
【0002】
従来、公衆無線網等のネットワークに接続する携帯電話装置等の無線通信装置が広く普及している。例えば、無線通信装置には、認証情報を格納するハードウェアモジュールが実装され、基地局を介して認証情報のやりとりを行うことにより、無線通信装置の認証が行われている。この認証情報は、例えば、USIM(Universal Subscriber Identity Module)情報である。
【0003】
例えば、その加入者情報を取り扱うUSIM機能を付加するカードが装着される携帯電話装置を備える通信システムが提案されている(例えば、特許文献1参照。)。このカードは、例えば、UICC(Universal Integrated Circuit)カードである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−210301号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述の従来技術では、USIM機能に基づいて認証が行われ、公衆無線網等のネットワークに無線通信装置が接続することができる。
【0006】
ここで、近年では、認証情報が書き換え可能なハードウェアモジュールと、これを用いる通信システムとが提案されている。例えば、認証情報をソフトウェアとして扱うことにより、ネットワーク経由で無線通信装置に保持されている認証情報を書き換えることができると考えられる。このように、ネットワーク経由で認証情報を書き換える技術を適用して、無線通信装置をユーザが使い易くすることが重要である。
【0007】
本技術はこのような状況に鑑みて生み出されたものであり、ネットワークに接続するための権利を使い易くすることを目的とする。
【課題を解決するための手段】
【0008】
本技術は、上述の問題点を解消するためになされたものであり、その第1の側面は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信制御部と、当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する制御を行う制御部とを具備する無線通信装置およびその制御方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、設定要求を情報処理装置に無線回線を介して送信し、第1認証装置による認証がされ、かつ、第2認証装置による認証がされたことを条件に情報処理装置から送信される設定情報に基づいて、接続権を設定するという作用をもたらす。
【0009】
また、この第1の側面において、前記第1認証処理を行う際に用いられる第1認証情報を記憶する認証情報記憶部をさらに備え、前記制御部は、前記第1認証情報を用いて前記第1認証装置との間で前記第1認証処理を行うようにしてもよい。これにより、第1認証情報を用いて第1認証装置との間で第1認証処理を行うという作用をもたらす。
【0010】
また、この第1の側面において、前記第1認証情報は、前記無線通信装置および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報であり、前記情報処理装置は、前記複数の無線通信装置により構成されるグループに関するグループ情報を保持し、前記グループを構成する無線通信装置から前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するようにしてもよい。これにより、情報処理装置は、グループを構成する無線通信装置から設定要求を受信した場合には、その設定要求を第1認証装置に送信するという作用をもたらす。
【0011】
また、この第1の側面において、前記情報処理装置は、前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するとともに当該設定要求を前記第2認証装置に送信し、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と前記情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定させるための制御を行うようにしてもよい。これにより、情報処理装置は、設定要求を受信した場合にはその設定要求を第1認証装置に送信するとともに、その設定要求を第2認証装置に送信し、第1認証装置と無線通信装置との間で行われる第1認証処理による認証がされ、かつ、第2認証装置と情報処理装置との間で行われる第2認証処理による認証がされたことを条件に、無線通信装置に接続権を設定させるという作用をもたらす。
【0012】
また、この第1の側面において、前記接続権は、第2認証情報に基づいて前記ネットワークに係る基地局に接続することにより前記ネットワークに接続する権利であり、前記情報処理装置は、前記第1認証装置による前記設定要求に対する認証がされ、かつ、前記第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記第2認証情報を保持させることにより前記無線通信装置に前記接続権を設定させるようにしてもよい。これにより、情報処理装置は、第1認証装置による認証がされ、かつ、第2認証装置による認証がされたことを条件に、無線通信装置に第2認証情報を保持させることにより、無線通信装置に接続権を設定させるという作用をもたらす。
【0013】
また、この第1の側面において、前記情報処理装置は、前記第2認証情報に基づいて前記無線通信装置に接続される前記基地局の周辺に位置する周辺基地局に接続するための第3認証情報を前記無線通信装置に送信して前記第3認証情報を保持させ、前記制御部は、ユーザ操作または前記無線通信装置の状態変化に基づいて前記第3認証情報を用いて前記周辺基地局との接続処理を行うようにしてもよい。これにより、情報処理装置は、第3認証情報を無線通信装置に送信して保持させ、無線通信装置は、ユーザ操作または無線通信装置の状態変化に基づいて第3認証情報を用いて周辺基地局との接続処理を行うという作用をもたらす。
【0014】
また、この第1の側面において、前記情報処置装置は、前記第2認証処理を行う際に用いられる第2認証情報を記憶し、前記情報処置装置は、前記第2認証情報を用いて前記第2認証装置との間で前記第2認証処理を行うようにしてもよい。これにより、情報処置装置は、第2認証情報を用いて第2認証装置との間で第2認証処理を行うという作用をもたらす。
【0015】
また、この第1の側面において、前記第1認証装置は、前記無線通信装置との間で前記第1認証処理を行い、前記第2認証装置は、前記情報処理装置との間で前記第2認証処理を行うようにしてもよい。これにより、第1認証装置は、無線通信装置との間で第1認証処理を行い、第2認証装置は、情報処理装置との間で第2認証処理を行うという作用をもたらす。
【0016】
また、本技術の第2の側面は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置に当該設定要求を送信し、前記接続権の設定に関する第2認証処理を行う第2認証装置に当該設定要求を送信する送信処理部と、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と当該情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部とを具備する情報処理装置およびその処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、設定要求を無線通信装置から受信した場合に、第1認証装置にその設定要求を送信し、第2認証装置にその設定要求を送信し、第1認証装置と無線通信装置との間で行われる第1認証処理による認証がされ、かつ、第2認証装置と情報処理装置との間で行われる第2認証処理による認証がされたことを条件に、無線通信装置に接続権を設定するための制御を行うという作用をもたらす。
【0017】
また、本技術の第3の側面は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信し、前記情報処理装置からの設定情報に基づいて前記接続権を設定する制御を行う制御部を備える無線通信装置と、前記設定要求を前記無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部を備える情報処理装置とを具備する通信システムおよびその処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、無線通信装置は、設定要求を情報処理装置に無線回線を介して送信し、情報処理装置からの設定情報に基づいて接続権を設定する制御を行い、情報処理装置は、その設定要求を無線通信装置から受信した場合に、第1認証装置による認証がされ、かつ、第2認証装置による認証がされたことを条件に、無線通信装置に接続権を設定するための制御を行うという作用をもたらす。
【発明の効果】
【0018】
本技術によれば、ネットワークに接続するための権利を使い易くすることができるという優れた効果を奏し得る。
【図面の簡単な説明】
【0019】
【図1】本技術の第1の実施の形態における通信システム100のシステム構成例を示すブロック図である。
【図2】本技術の第1の実施の形態における無線通信装置200の機能構成例を示すブロック図である。
【図3】本技術の第1の実施の形態における制御サーバ300の機能構成例を示すブロック図である。
【図4】本技術の第1の実施の形態における認証サーバ400の機能構成例を示すブロック図である。
【図5】本技術の第1の実施の形態における通信システム100を構成する各装置間における通信処理例を示すシーケンスチャートである。
【図6】IMSネットワークにおける認証処理例を示すシーケンスチャートである。
【図7】本技術の第1の実施の形態における通信システム100における認証処理例を示すシーケンスチャートである。
【図8】本技術の第1の実施の形態における通信システム100における認証処理例を示すシーケンスチャートである。
【図9】本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【図10】本発明の第1の実施の形態における制御サーバ300による認証情報送信制御処理の処理手順の一例を示すフローチャートである。
【図11】本発明の第1の実施の形態における認証サーバ400による認証情報送信制御処理の処理手順の一例を示すフローチャートである。
【図12】本技術の第1の実施の形態における無線通信装置200の表示部250に表示される表示画面例を示す図である。
【図13】本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【図14】本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。
【図15】本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。
【図16】本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、本技術を実施するための形態(以下、実施の形態と称する)について説明する。説明は以下の順序により行う。
1.第1の実施の形態(認証情報取得制御:第1認証処理および第2認証処理により認証されたことを条件に認証情報を設定する例)
2.変形例
【0021】
<1.第1の実施の形態>
[通信システムの構成例]
図1は、本技術の第1の実施の形態における通信システム100のシステム構成例を示すブロック図である。
【0022】
通信システム100は、公衆回線網101と、第1通信事業者110と、第2通信事業者120と、無線通信装置200と、認証サーバ400と、基地局115、121とを備える。ここで、第1通信事業者110は、無線接続サービスを提供する第1通信事業者110により管理される各装置等により構成されるシステム全体を意味するものとする。また、第2通信事業者120についても同様であるものとする。なお、図1では、第2通信事業者120を構成する各装置の図示を省略する。
【0023】
公衆回線網101は、電話網、インターネット等の公衆回線網であり、例えば、第1通信事業者110、第2通信事業者120および認証サーバ400と接続される。なお、公衆回線網101と第1通信事業者110とは、ゲートウェイ114を介して接続され、公衆回線網101と第2通信事業者120とは、ゲートウェイ(図示せず)を介して接続される。
【0024】
第1通信事業者110は、第1通信事業者回線網111と、第1通信事業者制御サーバ112と、第1通信事業者認証サーバ113と、ゲートウェイ114と、基地局115と、制御サーバ300とを備える。
【0025】
第1通信事業者回線網111は、第1通信事業者110により管理される各装置等が接続される通信回線網(例えば、専用の回線網)である。
【0026】
第1通信事業者制御サーバ112は、公衆回線網101、第1通信事業者回線網111、その他の回線網等と接続することが可能なサーバであり、無線通信装置200からのアクセスに対する各種制御を行う。第1通信事業者制御サーバ112は、例えば、P−CSCF(Proxy-Call Session Control Function)に対応する。なお、P−CSCFは、3GPP(Third Generation Partnership Project)により規定されている。
【0027】
第1通信事業者認証サーバ113は、無線通信装置200から送信された認証要求について、その認証処理(第2認証処理)を行うサーバ(第2認証装置)である。例えば、第1通信事業者認証サーバ113は、基地局115を介して接続される無線通信装置のうち、特定の場合を除き、有効な認証情報(第2認証情報)を保持する無線通信装置のみを認証する。なお、特定の場合は、例えば、緊急用途で発呼する場合(例えば、警察や消防署等に発呼する場合)である。また、第1通信事業者認証サーバ113は、例えば、3GPPにより規定されているS−CSCF(Serving-Call Session Control Function)およびHSS(Home Subscriber Server)に対応する。
【0028】
ゲートウェイ114は、第1通信事業者110と公衆回線網101とを接続するためのゲートウェイである。
【0029】
基地局115は、第1通信事業者110により運営されている基地局であり、無線通信装置200と第1通信事業者110とを無線回線を介して接続する移動体通信基地局(NodeB)である。また、基地局121は、第2通信事業者120により運営されている基地局であり、無線通信装置200と第2通信事業者120とを無線回線を介して接続する移動体通信基地局(NodeB)である。なお、図1では、基地局115の電波が届く範囲(無線通信可能な範囲)をセル116とし、基地局121の電波が届く範囲をセル122として模式的に示す。
【0030】
なお、本技術の実施の形態において、基地局は、その基地局そのものと、その基地局により特定されるセルとの双方の意味を含むものとする。例えば、本技術の実施の形態において、基地局を利用する契約は、その基地局により特定されるセルを利用する契約の意味も含むものとする。
【0031】
無線通信装置200は、例えば、携帯電話装置(例えば、スマートフォン)、無線通信機能を備える電子書籍表示装置、無線通信機能を備える情報処理装置(例えば、ノート型パーソナルコンピュータ)である。なお、無線通信装置200については、図2を参照して詳細に説明する。
【0032】
制御サーバ300は、公衆回線網101、第1通信事業者回線網111、その他の回線網、認証サーバ400等と接続することが可能なサーバであり、無線通信装置200からのアクセスに対する各種制御を行う。制御サーバ300は、例えば、3GPPにより規定されているP−CSCFに対応する。なお、制御サーバ300については、図3を参照して詳細に説明する。また、制御サーバ300は、特許請求の範囲に記載の情報処理装置の一例である。
【0033】
認証サーバ400は、無線通信装置200から送信された認証要求について、その認証処理(第1認証処理)を行うサーバ(第1認証装置)である。ここで、図1では、第1通信事業者110の外に認証サーバ400を設置する例を示すが、第1通信事業者110内に認証サーバ400を設置するようにしてもよい。また、制御サーバ300および認証サーバ400は、無線接続サービスを提供する通信事業者(例えば、第1通信事業者110)により運営をされるようにしてもよく、他の事業者により運営をされるようにしてもよい。ここで、他の事業者は、例えば、MVNO(Mobile Virtual Network Operator)(いわゆる、仮想通信事業者と称される事業形態の事業者)等が想定される。また、認証サーバ400は、例えば、3GPPにより規定されているS−CSCFおよびHSSに対応する。なお、認証サーバ400については、図4を参照して詳細に説明する。
【0034】
ここで、無線通信装置200を所有するユーザは、制御サーバ300および認証サーバ400を運営する事業者との間で無線接続サービスの契約をしているものとする。この契約は、第1認証情報に基づいて制御サーバ300および認証サーバ400と接続するための契約である。
【0035】
ここで、第1認証情報は、認証サーバ400が認証処理(第1認証処理)を行う際に用いられる情報であり、無線通信装置200が認証サーバ400にアクセスし、正当な端末であることを認証サーバ400に認識させることができる情報である。
【0036】
例えば、無線通信装置200は、APN(access point name)と、ユーザネームと、パスワードとを第1認証情報として、通信事業者毎に保持する(例えば、図2に示す認証情報記憶部270に記憶)。そして、無線通信装置200は、無線通信装置200の位置と、基地局からの制御信号とに基づいてその基地局を運営する通信事業者を判定し、その通信事業者に係る第1認証情報を用いて、その基地局へのアクセスを試みる。また、第1認証情報は、複数の無線通信装置により共通して使用されるものである。
【0037】
また、これらの各情報(APN、ユーザネーム、パスワード)以外に、通信事業者にアクセスする際に、ユーザIDに関する情報を用いるようにしてもよい。この情報は、例えば、USIM(Universal Subscriber Identity Module)に格納されている情報であるが、これについても複数のユーザが共有することが可能である。すなわち、第1認証処理においては同一のユーザIDを用いてアクセスし、端末識別情報(端末ID)は別に送信する。このように、通信事業者のネットワークにおいて同一のユーザIDに対する処理を行うことにより、本サービスを使用するユーザに限った特別な処理を行うことができる。
【0038】
このように、本技術の第1の実施の形態では、第1認証情報は、制御サーバ300を介して認証サーバ400に接続する際に用いられる認証情報であるものとする。また、第2認証情報は、通信事業者を介して所定のネットワーク(例えば、公衆回線網101)に接続する際に用いられる認証情報であるものとする。すなわち、第2認証情報は、通信事業者が運営する基地局に接続することにより所定のネットワーク(例えば、公衆回線網101)に接続するための認証情報である。
【0039】
また、本技術の第1の実施の形態では、第1認証情報を保持する無線通信装置200が、第1通信事業者110の認証情報(第2認証情報)を取得する例を示す。このように、無線通信装置200が第1通信事業者110の第2認証情報を取得した場合には、無線通信装置200は、第1通信事業者110が運用する基地局115を利用してネットワーク(例えば、公衆回線網101)に接続することができる。
【0040】
なお、図1では、説明の容易のため、通信事業者として、第1通信事業者110および第2通信事業者120のみを示すが、3以上の通信事業者が存在する場合についても同様に適用することができる。また、図1では、説明の容易のため、各通信事業者が運用する基地局として、基地局115、121のみを示すが、各通信事業者が運用する基地局が2以上の場合についても同様に適用することができる。
【0041】
[無線通信装置の構成例]
図2は、本技術の第1の実施の形態における無線通信装置200の機能構成例を示すブロック図である。
【0042】
無線通信装置200は、通信制御部210と、第1送受信部211と、第2送受信部212と、アンテナ213、214と、位置情報取得部220とを備える。また、無線通信装置200は、制御部230と、操作受付部240と、表示部250と、認証情報書換部260と、認証情報記憶部270と、設定情報記憶部280と、メモリ290とを備える。無線通信装置200は、例えば、通話およびデータ通信が可能な携帯電話装置により実現される。なお、マイクロフォンやスピーカ等については、図示および説明を省略する。
【0043】
第1送受信部211および第2送受信部212は、通信制御部210の制御に基づいて、各種情報を送受信するものである。すなわち、第1送受信部211は、各基地局から送信された無線信号をアンテナ213を介して受信する受信部と、アンテナ213を介して各基地局へ無線信号を送信する送信部とを含み、所定の無線通信サービスに対応する通信部である。また、第2送受信部212は、各基地局から送信された無線信号をアンテナ214を介して受信する受信部と、アンテナ214を介して各基地局へ無線信号を送信する送信部とを含み、所定の無線通信サービスに対応する通信部である。
【0044】
ここで、第1送受信部211および第2送受信部212に対応する無線通信サービスは、互いに異なるものとする。例えば、第1送受信部211および第2送受信部212が通信可能な通信方式は、各基地局との間で通信可能な1または複数の通信方式である。例えば、LTE(Long Term Evolution)、LTE−A(LTE−advanced)、IEEE802.11a/b/n/gである。また、例えば、W−CDMA(Wideband Code Division Multiple Access)、HSPA+(High Speed Packet Access Plus)である。また、例えば、GPRS(General Packet Radio Service)、WiMAX(Worldwide Interoperability for Microwave Access)である。第1送受信部211および第2送受信部212は、これらの通信方式に従って通信することが可能である。このように、複数の通信方式に対応する無線通信装置200は、複数の通信事業者のネットワークを切り替えることが可能である。
【0045】
通信制御部210は、制御部230の制御に基づいて、各種の通信制御を行うものである。例えば、通信制御部210は、基地局115、121を介して接続される各装置(例えば、制御サーバ300)との間で行われる通信に関する各種制御を行う。なお、通信制御部210は、特許請求の範囲に記載の送信制御部の一例である。
【0046】
位置情報取得部220は、無線通信装置200が存在する位置を示す位置情報を取得するものであり、この取得された位置情報を制御部230に出力する。位置情報取得部220は、例えば、GPS(Global Positioning System)信号受信アンテナにより受信されたGPS信号に基づいて位置情報を算出するGPSユニットにより実現することができる。この算出された位置情報には、GPS信号の受信時における緯度、経度、高度等の位置に関する各データが含まれる。また、他の位置情報の取得方法により位置情報を取得する位置情報取得装置を用いるようにしてもよい。例えば、周囲に存在する無線LAN(Local Area Network)によるアクセスポイント情報を用いて位置情報を導き出し、この位置情報を取得する位置情報取得装置を用いるようにしてもよい。また、位置情報取得部220は、位置情報とともに時刻情報を取得し、この時刻情報を位置情報に含めるようにしてもよい。この場合には、時刻情報を時刻同期のために使用することができる。例えば、時刻情報として、GPS等の時刻同期衛星のデータを取得して使用することができる。
【0047】
制御部230は、メモリ290に格納されている制御プログラムに基づいて各種の制御を行うものである。制御部230は、例えば、マイクロプロセッサにより構成される。例えば、制御部230は、通信制御部210と接続され、基地局115を介して接続される制御サーバ300との間で行われる各種データの送受信の制御を行う。
【0048】
操作受付部240は、ユーザにより操作された操作入力を受け付ける操作受付部であり、受け付けられた操作入力に応じた信号を制御部230に出力する。操作受付部240は、例えば、数字キーやアルファベットキー等の各種キーを備える。
【0049】
表示部250は、制御部230の制御に基づいて、各種情報(文字情報や時刻情報等)を表示する表示部である。表示部250は、例えば、ネットワーク接続権の設定に関する各情報(例えば、図12、図14に示す表示画面)を表示する。なお、表示部250として、例えば、有機EL(Electro Luminescence)パネル、LCD(Liquid Crystal Display)パネル等の表示パネルを用いることができる。なお、操作受付部240および表示部250については、使用者がその指を表示面に接触または近接することにより操作入力を行うことが可能なタッチパネルを用いて一体で構成することができる。
【0050】
認証情報書換部260は、制御部230の制御に基づいて、認証情報記憶部270に記憶されている第2認証情報(例えば、USIM情報)の書換処理を行うものである。ここで、第1通信事業者110に係る第2認証情報を保持している状態は、第1通信事業者110に係る基地局115に接続してネットワーク(例えば、公衆回線網101)に接続するためのネットワーク接続権が設定されている状態として把握することができる。
【0051】
ここで、ネットワーク接続権は、無線回線を介して基地局に接続することにより所定のネットワーク(例えば、公衆回線網101)に接続するための権利であり、例えば、認証情報(第2認証情報)の使用権に対応する。この認証情報は、例えば、USIM(Universal Subscriber Identity Module)情報である。USIM情報は、電話の加入者(Subscriber)情報と、認証鍵(Authentication)の情報とを含む情報である。また、例えば、ネットワーク接続権の有無は、第2認証情報(例えば、USIM情報)の使用権の有無により決定することができる。
【0052】
認証情報記憶部270は、認証情報(例えば、USIM情報)を記憶する記憶部であり、例えば、第1認証情報および第2認証情報を記憶する。認証情報記憶部270として、例えば、UICC(Universal Integrated Circuit)カードを用いるようにしてもよく、USIM情報をセキュアに保つための専用メモリを用いるようにしてもよい。なお、認証情報記憶部270としてUICCカードを用いる場合には、USIM情報が固定的に書き込まれているものではなく、USIM情報の有効化処理および無効化処理が可能なものを用いる。すなわち、認証情報書換部260がUSIM情報の有効化処理および無効化処理が可能なものを用いる。また、USIM情報の書換処理が可能なものを用いる。なお、USIM情報の有効化処理および無効化処理については、3GPP(Third Generation Partnership Project)に規定されている有効化処理および無効化処理により行うことができる。これらの各処理は、例えば、携帯電話装置の販売ショップで行われている。また、USIM情報を認証情報記憶部270に記憶する場合には、他の通信事業者に読み取られないように暗号化して記憶するようにしてもよい。
【0053】
設定情報記憶部280は、制御サーバ300から送信された設定情報を記憶する記憶部である。この設定情報に基づいて、無線通信装置200にネットワーク接続権が設定される。また、設定情報は、第1通信事業者制御サーバ112との間の暗号化通信を行うための設定を行うための情報である。すなわち、設定情報は、ネットワーク接続権を設定するための情報であり、例えば、通信路暗号化プロトコルにおいて使用される暗号鍵情報、各種サーバのIP(Internet Protocol)アドレス、通信経路に関する情報が含まれる。なお、各種サーバは、DNS(Domain Name System)サーバ、DHCP(Dynamic Host Configuration Protocol)サーバ等である。また、CSCF(Call Session Control Function)サーバ等である。また、通信経路に関する情報には、例えば、接続されている基地局の場所に関する位置情報(例えば、緯度、経度)、通信に関する情報(周波数帯、通信方式、接続基地局に関する情報)が含まれる。また、設定対象となるネットワーク接続権が、USIM情報に基づいて基地局に接続するための権利である場合には、有効なUSIM情報を設定するための設定方法(例えば、有効化/無効化処理による設定、USIM情報の書換による設定)が、設定情報に含まれる。
【0054】
メモリ290は、各種情報を記憶するメモリであり、各種情報が記憶される。
【0055】
例えば、通信制御部210は、制御部230の制御に基づいて、ネットワーク接続権の設定を要求する認証要求(設定要求)を、基地局115を介して制御サーバ300に送信する送信制御を行う。また、制御部230は、制御サーバ300から送信される設定情報に基づいて、その認証要求に係るネットワーク接続権を設定する制御を行う。
【0056】
ここで、制御サーバ300は、その認証要求を受信した場合には、その認証要求を認証サーバ400に送信するとともに、その認証要求を第1通信事業者認証サーバ113に送信する。
【0057】
また、認証サーバ400は、無線通信装置200との間で認証処理(第1認証処理)を行い、第1通信事業者認証サーバ113は、制御サーバ300との間で認証処理(第2認証処理)を行う。この場合に、制御部230は、認証情報記憶部270に記憶されている認証情報(第1認証情報)を用いて認証サーバ400との間で第1認証処理を行う。また、制御サーバ300の制御部330(図3に示す)は、認証情報記憶部370(図3に示す)に記憶されている認証情報(第2認証情報)を用いて第1通信事業者認証サーバ113との間で第2認証処理を行う。
【0058】
また、制御サーバ300は、第1認証処理によるその認証要求に対する認証がされ、かつ、第2認証処理によるその認証要求に対する認証がされたことを条件に無線通信装置200にネットワーク接続権を設定させるための制御を行う。すなわち、制御サーバ300は、それらの各認証がされたことを条件に、無線通信装置200に設定情報(第2認証情報を含む)を送信して、その設定情報を保持させることにより、無線通信装置200にネットワーク接続権を設定させる。この場合に、制御部230は、それらの各認証がされたことを条件に制御サーバ300から送信される設定情報に基づいて、ネットワーク接続権を設定する制御を行う。上述したように、第1認証情報は、無線通信装置200および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報である。
【0059】
[制御サーバの構成例]
図3は、本技術の第1の実施の形態における制御サーバ300の機能構成例を示すブロック図である。なお、第1通信事業者110により運営されている第1通信事業者制御サーバ112、第2通信事業者120により運営されている第2通信事業者制御サーバ(図示せず)についても、制御サーバ300と略同様の構成である。このため、制御サーバ300以外の制御サーバについての説明を省略する。
【0060】
制御サーバ300は、第1送受信部311と、第2送受信部312と、通信制御部320と、制御部330と、通信情報記憶部340とを備える。また、制御サーバ300は、端末情報記憶部350と、基地局情報記憶部360と、認証情報記憶部370と、主記憶部380と、送信処理部390とを備える。
【0061】
第1送受信部311および第2送受信部312は、通信制御部320の制御に基づいて、各種情報を送受信するものである。すなわち、第1送受信部311および第2送受信部312は、各装置から送信された情報を受信する受信部と、各装置へ情報を送信する送信部とを含む通信部である。
【0062】
ここで、認証サーバが、特定の通信事業者のコア・ネットワークの外部に存在する場合も想定され、その接続先の通信方式が異なることも想定される。このため、第1送受信部311および第2送受信部312に対応する通信方式は、互いに異なるものとする。例えば、第1送受信部311に対応する通信方式は、第1通信事業者110に対応し、第2送受信部312に対応する通信方式は、認証サーバ400に対応するものとする。
【0063】
通信制御部320は、制御部330の制御に基づいて、各種の通信制御を行うものである。例えば、通信制御部320は、無線通信装置200、認証サーバ400、第1通信事業者制御サーバ112との間で行われる通信制御を第1送受信部311または第2送受信部312を介して行う。
【0064】
制御部330は、主記憶部380に格納されている制御プログラムに基づいて各種の制御を行うものである。制御部330は、例えば、マイクロプロセッサにより構成される。例えば、制御部330は、通信制御部320と接続され、各装置との間で行われる各種データの送受信の制御を行う。
【0065】
例えば、制御部330は、第1認証処理による認証がされ、かつ、第2認証処理による認証がされたことを条件に、認証要求を送信した無線通信装置に、ネットワーク接続権を設定するための制御を行う。ここで、第1認証処理は、例えば、認証サーバ400と無線通信装置200との間で行われる認証処理であり、第2認証処理は、例えば、第1通信事業者認証サーバ113と制御サーバ300との間で行われる認証処理である。
【0066】
通信情報記憶部340は、通信制御部320から出力された情報に基づいて、無線通信装置200に関する通信設定情報を取得するものであり、この取得された通信設定情報を制御部330に出力する。例えば、通信情報記憶部340は、無線通信装置200が接続している基地局等の通信経路に関する情報を、無線通信装置200、基地局等から取得することができる。なお、通信情報記憶部340は、定期的または不定期に通信設定情報を取得することができる。
【0067】
端末情報記憶部350は、接続対象となる無線通信装置を管理するための情報(端末情報)を記憶する記憶部であり、記憶されている端末情報を制御部330に供給する。
【0068】
基地局情報記憶部360は、基地局に関する情報(基地局情報)を記憶する記憶部であり、記憶されている基地局情報を制御部330に供給する。この基地局情報は、例えば、制御サーバ300がアクセスすることが可能な基地局と、その周辺の基地局とに関する情報である。この基地局情報として、例えば、各基地局を識別するための識別情報(基地局ID)と、各基地局が設置されている位置に関する情報(位置情報)と、各基地局が通信可能な通信方式に関する情報(通信方式情報)とが基地局毎に関連付けて記憶されている。ここで、各基地局が通信可能な通信方式は、無線通信装置が通信可能な通信方式に対応する。
【0069】
認証情報記憶部370は、各認証装置(例えば、第1通信事業者認証サーバ113)による認証処理(第2認証処理)に用いられる認証情報(第2認証情報)を記憶する記憶部であり、記憶されている認証情報を制御部330に供給する。制御部330は、認証情報記憶部370に記憶されている認証情報を用いて、各認証装置との間で認証処理(第2認証処理)を行う。
【0070】
主記憶部380は、各種情報を記憶する主記憶部であり、各種情報が記憶される。主記憶部380には、複数の無線通信装置により構成されるグループに関するグループ情報が記憶される。このグループは、認証サーバ400による認証処理(第1認証処理)に用いられる第1認証情報(例えば、その認証処理のために必要な認証鍵)を共通して用いるグループである。また、制御部330は、そのグループを構成する無線通信装置から認証要求を受信した場合には、その設定要求を認証サーバ400に送信するための制御を行う。
【0071】
ここで、制御サーバ300は、例えば、提供するサービスプラン、または、サービス提供地域に応じて異なる暗号化鍵を設定するようにしてもよい。これにより、サービス毎に認証方法を柔軟に変更することができるとともに、暗号化鍵が漏えいした場合における影響範囲を限定することができる。
【0072】
送信処理部390は、認証要求(設定要求)を無線通信装置から受信した場合に、その認証要求を各認証サーバに送信する送信処理を行うものである。例えば、送信処理部390は、認証要求を無線通信装置200から受信した場合に、その認証要求を認証サーバ400に送信する送信処理を行うとともに、その認証要求を第1通信事業者認証サーバ113に送信する送信処理を行う。
【0073】
[認証サーバの構成例]
図4は、本技術の第1の実施の形態における認証サーバ400の機能構成例を示すブロック図である。なお、第1通信事業者110により運営されている第1通信事業者認証サーバ113、第2通信事業者120により運営されている第2通信事業者認証サーバ(図示せず)についても、認証サーバ400と略同様の構成である。このため、認証サーバ400以外の認証サーバについての説明を省略する。
【0074】
認証サーバ400は、送受信部410と、通信制御部420と、制御部430と、位置情報取得部440と、端末情報記憶部450と、認証情報記憶部460と、課金情報記憶部470と、ユーザ情報記憶部480と、主記憶部490とを備える。
【0075】
送受信部410は、通信制御部420の制御に基づいて、各種情報を送受信するものである。すなわち、送受信部410は、各装置から送信された情報を受信する受信部と、各装置へ情報を送信する送信部とを含む通信部である。
【0076】
通信制御部420は、制御部430の制御に基づいて、各種の通信制御を行うものである。例えば、通信制御部420は、無線通信装置200、制御サーバ300との間で行われる通信制御を送受信部410を介して行う。
【0077】
制御部430は、主記憶部490に格納されている制御プログラムに基づいて各種の制御を行うものである。制御部430は、例えば、マイクロプロセッサにより構成される。例えば、制御部430は、通信制御部420と接続され、各装置との間で行われる各種データの送受信の制御を行う。また、例えば、制御部430は、制御サーバ300を介して送信される無線通信装置からの認証要求に対して、認証処理(第1認証処理)を行う。
【0078】
位置情報取得部440は、通信制御部420から出力された情報に基づいて、無線通信装置200が存在する位置を示す位置情報を取得するものであり、この取得された位置情報を制御部430に出力する。例えば、位置情報取得部440は、無線通信装置200が備える位置情報取得部440により取得された位置情報を、定期的または不定期に取得することができる。
【0079】
端末情報記憶部450は、接続対象となる情報処理装置に関する情報(端末情報(例えば、端末識別情報、通信方式))を記憶する記憶部であり、記憶されている端末情報を制御部430に供給する。
【0080】
認証情報記憶部460は、無線通信装置からの認証要求に対する認証処理(第1認証処理)に用いられる各情報(認証情報)を記憶する記憶部であり、記憶されている端末情報を制御部430に供給する。
【0081】
課金情報記憶部470は、認証要求に基づくネットワーク接続権が設定されている無線通信装置によるそのネットワーク接続権に基づく通信が行われている場合におけるその通信に係る課金に関する情報(課金情報)を記憶する記憶部である。また、課金情報記憶部470は、記憶されている課金情報(例えば、通信単価、課金履歴情報)を制御部430に供給する。
【0082】
ユーザ情報記憶部480は、接続対象となる情報処理装置を所有するユーザに関する情報(ユーザ情報(例えば、氏名、識別番号))を記憶する記憶部であり、記憶されているユーザ情報を制御部430に供給する。
【0083】
主記憶部490は、各種情報を記憶する主記憶部であり、各種情報が記憶される。
【0084】
[通信システムにおける認証処理例]
図5は、本技術の第1の実施の形態における通信システム100を構成する各装置間における通信処理例を示すシーケンスチャートである。図5では、無線通信装置200が、第1通信事業者110に接続するための第2認証情報(例えば、USIM情報)を自動で取得する例を示す。また、図5では、無線通信装置200、基地局115、制御サーバ300、認証サーバ400および第1通信事業者認証サーバ113以外の構成については、図示を省略する。
【0085】
最初に、無線通信装置200は、基地局115からの制御信号を待ち受ける待受状態となっているものとする。そして、基地局115からの制御信号を受信すると、制御部230は、認証情報記憶部270に記憶されている第1認証情報を用いて、制御サーバ300に認証要求を基地局115を介して送信する(601乃至604)。ここで、制御部230は、基地局(または、無線アクセスポイント)とのやりとりにより、その基地局に係る通信事業者を判定し、この判定結果に基づいて、その通信事業者に係る第1認証情報を認証情報記憶部270から取得して用いる。また、送信される認証要求には、認証情報記憶部270に記憶されている第1認証情報と、無線通信装置200の端末識別情報と、無線通信装置200と接続している基地局115の基地局識別情報とが含まれる。
【0086】
制御サーバ300が、無線通信装置200からの認証要求を受信すると(604)、送信処理部390は、その認証要求を認証サーバ400に送信する(605、606)。すなわち、無線通信装置200からの認証要求が認証サーバ400に送信される。
【0087】
続いて、無線通信装置200および認証サーバ400間において認証処理が行われる(607、608)。そして、この認証処理の結果が、認証サーバ400から無線通信装置200に、制御サーバ300および基地局115を介して送信される(609乃至614)。
【0088】
また、送信処理部390は、認証情報記憶部370に記憶の第2認証情報を用いて、無線通信装置200が接続している基地局115の近傍のルータ(図示せず)と、第1通信事業者制御サーバ112とを経由して第1通信事業者認証サーバ113にアクセスする。そして、送信処理部390は、その認証要求を第1通信事業者認証サーバ113に第1通信事業者制御サーバ112を介して送信する(615、616)。すなわち、無線通信装置200からの認証要求が第1通信事業者認証サーバ113に送信される。
【0089】
続いて、制御サーバ300および第1通信事業者認証サーバ113間において認証処理が行われる(617、618)。そして、この認証処理の結果が、第1通信事業者認証サーバ113から制御サーバ300に第1通信事業者制御サーバ112を介して送信される(619、620)。この場合に、制御サーバ300は、無線通信装置200からの認証要求に対応するネットワークにおいて必要となる第2認証情報を取得する(620)。すなわち、制御サーバ300が、無線通信装置200の代わりに、第1通信事業者認証サーバ113との間で認証処理を行い、認証要求に対応するネットワークにおいて必要となる第2認証情報を取得する。
【0090】
続いて、制御サーバ300の制御部330は、無線通信装置200からの認証要求に応じた各情報を無線通信装置200に送信する(621、622)。この送信時には、無線通信装置200および制御サーバ300間の通信路は暗号化されている。また、その送信対象となる各情報には、第1通信事業者110に係る第2認証情報(例えば、USIM情報)および通信設定情報が含まれる。
【0091】
また、これらの送信後、または、これに含めて、基地局115の近傍に位置する各基地局に関する情報や、その基地局において使用される認証情報(第3認証情報)に関する情報を送信するようにしてもよい。すなわち、制御サーバ300の制御部330は、第2認証情報に基づいて無線通信装置200に接続される基地局115の周辺に位置する周辺基地局に接続するための第3認証情報を無線通信装置200に送信して第3認証情報を保持させることができる。例えば、メモリ290や認証情報記憶部270に保持させることができる。この場合には、無線通信装置200の制御部230は、ユーザ操作または無線通信装置200の状態変化に基づいて、その保持されている第3認証情報を用いて、基地局115の周辺基地局との接続処理を行う。なお、無線通信装置200の状態変化は、無線通信装置200が基地局115のセル116から出てしまうような場合等が想定される。例えば、ユーザによる手動操作が行われた場合、または、ユーザが移動して無線通信装置200が基地局115のセル116から出てしまうような場合に、第3認証情報を用いて基地局115の周辺基地局との接続処理を行うことができる。
【0092】
これらの各情報を受信すると(622)、無線通信装置200の制御部230は、受信した各情報に基づいて通信設定を行う(623)。
【0093】
このように通信設定が行われた場合には、無線通信装置200は、第1通信事業者110に係る第2認証情報および通信設定情報に基づいて、基地局115、第1通信事業者110を介して、公衆回線網101との接続(通常接続)が可能である。
【0094】
なお、図5では、無線通信装置200および認証サーバ400間における認証処理が終了し、その認証処理の結果が送信された後に(608乃至614)、第1通信事業者認証サーバ113における認証処理等(615乃至620)を行う例を示す。ただし、認証サーバ400における認証処理等(608乃至614)と、第1通信事業者認証サーバ113における認証処理等(615乃至620)とについては、同時に行うようにしてもよい。また、各認証処理等の順序を入れ替えて行うようにしてもよい。そして、各認証処理による認証がされたことを条件に、制御サーバ300の制御部330が、無線通信装置200からの認証要求に応じた各情報を無線通信装置200に送信することができる(621、622)。
【0095】
このように、図5では、通信システム100における認証処理の一例を示した。以下では、IMS(IP Multimedia Subsystem)ネットワークにおける認証処理例を示す。
【0096】
[IMSネットワークにおける認証処理例]
図6は、IMSネットワークにおける認証処理例を示すシーケンスチャートである。
【0097】
ここで、IMSは、3GPPによりその機能が標準化されている。また、IMSに属しているP−CSCF、I−CSCF(Interrogationg-Call Session Control Function)、S−CSCFおよびHSSの機能は、3GPPにより規定されている。
【0098】
また、図6では、IMSにおける基本動作例について説明する。具体的には、無線通信装置200、P−CSCF631、I−CSCF632、HSS633およびS−CSCF634間における動作例について説明する。この場合に、P−CSCF631は、図1(図5)に示す制御サーバ300として機能し、HSS633およびS−CSCF634は、図1(図5)に示す認証サーバ400として機能する。また、P−CSCF631およびS−CSCF634間におけるやりとりは、I−CSCF632を経由して行われる。また、図6では、図1(図5)に示す基地局115の図示を省略する。
【0099】
例えば、無線通信装置200からP−CSCF631に認証要求(REGISTER)が送信される(641)。この認証要求は、I−CSCF632を経由してP−CSCF631からS−CSCF634に送信される(645)。また、S−CSCF634は、HSS633とともに認証処理を行い(643、644、646、647)、無線通信装置200に対する「チャレンジ」メッセージを生成する。
【0100】
すなわち、I−CSCF632からHSS633にDiameterプロトコルの「UAR(User Authentication Request)」が送信される(643)。また、HSS633からI−CSCF632にDiameterプロトコルの「UAA(User Authentication Answer)」が送信される(644)。
【0101】
また、HSS633からS−CSCF634にDiameterプロトコルの「MAR(Multimedia Auth Request)」が送信される(646)。また、S−CSCF634からHSS633にDiameterプロトコルの「MAA(Multimedia Auth Answer)」が送信される(647)。
【0102】
このように生成されたメッセージに対して無線通信装置200が正常な応答を返すことができた場合には(648乃至657)、無線通信装置200の認証が完了する。この場合には、S−CSCF634から無線通信装置200に認証完了通知が送信される(658乃至660)。例えば、「200 OK」に含めて認証完了通知が送信される(658乃至660)。
【0103】
[IMSネットワークにおける認証処理例]
図7および図8は、本技術の第1の実施の形態における通信システム100における認証処理例を示すシーケンスチャートである。
【0104】
図7および図8では、IMSにおける本技術の適用例について説明する。具体的には、無線通信装置200、P−CSCF661、I−CSCF662、HSS663、S−CSCF664、P−CSCF665、I−CSCF666、HSS667およびS−CSCF668間における動作例について説明する。
【0105】
ここで、図7に示すP−CSCF(第1)661は、図1(図5)に示す制御サーバ300に対応する。すなわち、P−CSCF(第1)661は、図6に示すP−CSCF631について、認証要求の送信機能等を追加したものである。
【0106】
また、図6に示すHSS(第1)663およびS−CSCF(第1)664は、図1(図5)に示す認証サーバ400に対応する。また、図7に示すP−CSCF(第2)665は、図1に示す第1通信事業者制御サーバ112に対応し、図7に示すHSS(第2)667およびS−CSCF(第2)668は、図1(図5)に示す第1通信事業者認証サーバ113に対応する。また、図6では、図1(図5)に示す基地局115の図示を省略する。
【0107】
また、図6に示す基本動作例に対応するデータの流れを細線(実線または点線の矢印(例えば、671、672))で示し、図7および図8において新たに追加されたデータの流れを太線(実線または点線の矢印(例えば、691、692))で示す。
【0108】
無線通信装置200は、P−CSCF(第1)661を経由して認証要求を送信する(671、672)。また、P−CSCF(第1)661は、第2認証処理のための認証要求を送信する(691)。そして、S−CSCF(第1)664からの「チャレンジ」メッセージ(無線通信装置200に対する「チャレンジ」メッセージ)が無線通信装置200に送信される(678乃至680)。また、S−CSCF(第2)668からの「チャレンジ」メッセージ(第2認証処理のための「チャレンジ」メッセージ)がP−CSCF(第1)661に送信される(698乃至700)。
【0109】
ここで、S−CSCF(第1)664からの「チャレンジ」メッセージに対する応答は、無線通信装置200から送信される(681乃至687)。また、第2認証処理のための「チャレンジ」メッセージに対する応答は、P−CSCF(第1)661から送信される(701乃至707)。
【0110】
このように生成されたメッセージに対して無線通信装置200が正常な応答を送信し、P−CSCF(第1)661が正常な応答を送信することができた場合には(678乃至687、698乃至707)、無線通信装置200の認証が完了する。この場合には、S−CSCF(第2)668からP−CSCF(第1)661に認証完了通知が送信される(708乃至710)。また、S−CSCF(第1)664から無線通信装置200に認証完了通知が送信される(688乃至690)。例えば、「200 OK」に含めて認証完了通知が送信される(688乃至690、708乃至710)。
【0111】
ここで、図5に示す各処理と、図7および図8に示す各処理との対応関係について説明する。図5に示す各処理(601乃至604)は、図7に示す各処理(671)に対応する。また、図5に示す各処理(605、606)は、図7に示す各処理(672、675)に対応する。
【0112】
また、図5に示す各処理(607、608)は、図7および図8に示す各処理(673乃至687)に対応する。また、図5に示す各処理(609乃至614)は、図8に示す各処理(688乃至690)に対応する。
【0113】
また、図5に示す各処理(615、616)は、図7および図8に示す各処理(691、692、695)に対応する。
【0114】
また、図5に示す各処理(618、619)は、図7および図8に示す各処理(693乃至707)に対応する。また、図5に示す各処理(619、620)は、図8に示す各処理(708乃至710)に対応する。
【0115】
また、図5に示す各処理(621、622)は、図8に示す各処理(711,712)に対応する。
【0116】
[通信システムの動作例]
次に、本発明の第1の実施の形態における通信システム100の動作について図面を参照して説明する。
【0117】
[無線端末装置の動作例]
図9は、本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。
【0118】
最初に、制御部230は、基地局115からの制御信号を受信したか否かを判断し(ステップS901)、その制御信号を受信していない場合には、監視を継続して行う。一方、基地局115からの制御信号を受信した場合には(ステップS901)、制御部230は、認証情報記憶部270に記憶されている第1認証情報を用いて、制御サーバ300に認証要求を送信する(ステップS902)。なお、ステップS902は、特許請求の範囲に記載の送信手順の一例である。
【0119】
続いて、制御部230は、認証サーバ400による認証処理(第1認証処理)に係る情報を受信したか否かを判断し(ステップS903)、その第1認証処理に係る情報を受信していない場合には、監視を継続して行う。一方、認証サーバ400による第1認証処理に係る情報を受信した場合には(ステップS903)、制御部230は、認証サーバ400との間で第1認証処理を行う(ステップS904)。
【0120】
続いて、制御部230は、認証サーバ400との間で行われる第1認証処理が終了したか否かを判断し(ステップS905)、その第1認証処理が終了していない場合には、ステップS904に戻る。一方、その第1認証処理が終了した場合には(ステップS905)、制御部230は、その第1認証処理の結果(認証結果)を制御サーバ300を介して受信したか否かを判断し(ステップS906)、その認証結果を受信していない場合には、監視を継続して行う。
【0121】
その認証結果を制御サーバ300を介して受信した場合には(ステップS906)、制御部230は、認証要求に応じた各情報を制御サーバ300から受信したか否かを判断する(ステップS907)。そして、その認証要求に応じた各情報を受信していない場合には(ステップS907)、監視を継続して行う。一方、認証要求に応じた各情報を制御サーバ300から受信した場合には(ステップS907)、制御部230は、受信した各情報に基づいて通信設定処理を行う(ステップS908)。なお、ステップS908は、特許請求の範囲に記載の設定手順の一例である。
【0122】
[制御サーバの動作例]
図10は、本発明の第1の実施の形態における制御サーバ300による認証情報送信制御処理の処理手順の一例を示すフローチャートである。図10では、第1認証サーバ(認証サーバ400)による第1認証処理が終了した後に、第2認証サーバ(第1通信事業者認証サーバ113)に認証要求を送信して第2認証処理を行う例を示す。
【0123】
最初に、制御部330は、無線通信装置からの認証要求を受信したか否かを判断し(ステップS911)、その認証要求を受信していない場合には、監視を継続して行う。一方、無線通信装置からの認証要求を受信した場合には(ステップS911)、送信処理部390は、その認証要求を第1認証サーバ(認証サーバ400)に送信する(ステップS912)。すなわち、無線通信装置200からの認証要求が認証サーバ400に送信される。
【0124】
続いて、制御部330は、認証サーバ400による認証処理(第1認証処理)に係る情報を受信したか否かを判断し(ステップS913)、その第1認証処理に係る情報を受信していない場合には、監視を継続して行う。一方、その第1認証処理に係る情報を受信した場合には(ステップS913)、制御部230は、認証要求を送信した無線通信装置に、その情報を送信する(ステップS914)。
【0125】
続いて、制御部330は、その情報に対する無線通信装置からの応答を受信したか否かを判断し(ステップS915)、その応答を受信していない場合には、監視を継続して行う。一方、その応答を受信した場合には(ステップS915)、制御部330は、その応答を第1認証サーバ(認証サーバ400)に送信する(ステップS916)。
【0126】
続いて、制御部330は、その第1認証処理が終了したか否かを判断し(ステップS917)、その第1認証処理が終了していない場合には、ステップS915に戻る。一方、その第1認証処理が終了した場合には(ステップS917)、制御部330は、その第1認証処理の結果(認証結果)を受信したか否かを判断し(ステップS918)、その認証結果を受信していない場合には、監視を継続して行う。一方、その認証結果を受信した場合には(ステップS918)、制御部330は、認証要求を送信した無線通信装置に、その認証結果を送信する(ステップS919)。
【0127】
続いて、送信処理部390は、その認証要求を第2認証サーバ(第1通信事業者認証サーバ113)に送信する(ステップS920)。すなわち、無線通信装置200からの認証要求が第1通信事業者認証サーバ113に送信される。
【0128】
続いて、制御部330は、第1通信事業者認証サーバ113による認証処理(第2認証処理)に係る情報を受信したか否かを判断し(ステップS921)、その第2認証処理に係る情報を受信していない場合には、監視を継続して行う。一方、その第2認証処理に係る情報を受信した場合には(ステップS921)、制御部330は、第1通信事業者認証サーバ113との間で第2認証処理を行う(ステップS922)。
【0129】
続いて、制御部330は、その第2認証処理が終了したか否かを判断し(ステップS923)、その第2認証処理が終了していない場合には、ステップS922に戻る。一方、その第2認証処理が終了した場合には(ステップS923)、制御部330は、その第2認証処理の結果(認証結果)を受信したか否かを判断し(ステップS924)、その認証結果を受信していない場合には、監視を継続して行う。
【0130】
その認証結果を受信した場合には(ステップS924)、制御部330は、認証要求を送信した無線通信装置に、その認証要求に応じた各情報を送信する(ステップS925)。
【0131】
[認証サーバの動作例]
図11は、本発明の第1の実施の形態における認証サーバ400による認証情報送信制御処理の処理手順の一例を示すフローチャートである。
【0132】
最初に、制御部430は、無線通信装置からの認証要求を制御サーバ300を介して受信したか否かを判断し(ステップS931)、その認証要求を受信していない場合には、監視を継続して行う。一方、無線通信装置からの認証要求を制御サーバ300を介して受信した場合には(ステップS931)、制御部430は、その認証要求を送信した無線通信装置に関する各情報を取得する(ステップS932)。例えば、端末情報記憶部450に記憶されている端末情報、ユーザ情報記憶部480に記憶されているユーザ情報が取得される。
【0133】
続いて、制御部430は、認証処理(第1認証処理)に係る情報を、その認証要求を送信した無線通信装置に制御サーバ300を介して送信する(ステップS933)。
【0134】
続いて、制御部430は、その情報に対する無線通信装置からの応答を受信したか否かを判断し(ステップS934)、その応答を受信していない場合には、監視を継続して行う。一方、その応答を受信した場合には(ステップS934)、制御部430は、設定情報(例えば、基地局の近傍に位置する各基地局に関する情報)を、その第1認証処理の結果(認証結果)に含めて制御サーバ300に送信する(ステップS935)。続いて、制御部430は、端末情報記憶部450の記憶内容を変更する(ステップS936)。すなわち、その認証要求を送信した無線通信装置のステータスが変更される。
【0135】
また、第1認証処理に係る情報に対する制御サーバ300からの応答を受信していない場合には(ステップS934)、一定時間が経過したか否かが判断され(ステップS937)、一定時間が経過していない場合には、ステップS934に戻る。一方、一定時間が経過した場合には(ステップS937)、制御部430は、認証要求を送信した無線通信装置に、認証不可である旨を示す認証不可情報を制御サーバ300を介して送信する(ステップS938)。
【0136】
[ネットワーク検出結果通知画面の表示例]
以上では、基地局からの制御信号を受信すると、その基地局を運営する通信事業者に対する認証要求を、無線通信装置200が自動で行う例を示した。ただし、基地局からの制御信号を受信した場合に、その旨をユーザに通知して、その基地局を運営する通信事業者に対する認証要求を行うか否かをユーザに確認してから、その認証要求を行うようにしてもよい。そこで、図12では、その通知例を示す。
【0137】
図12は、本技術の第1の実施の形態における無線通信装置200の表示部250に表示される表示画面例を示す図である。図12に示すネットワーク検出結果通知画面500は、基地局からの制御信号が検出された場合に、その旨をユーザに通知するための表示画面である。
【0138】
ネットワーク検出結果通知画面500には、検出ネットワーク表示領域501と、使用可能プラン表示領域502と、詳細設定ボタン503と、確定ボタン504と、戻るボタン505とが設けられている。
【0139】
検出ネットワーク表示領域501は、基地局からの制御信号が検出された場合に、その検出された基地局に係るネットワークに関する情報(ネットワーク情報)を表示する領域である。
【0140】
使用可能プラン表示領域502は、検出ネットワーク表示領域501にネットワーク情報が表示されているネットワークを利用する際における使用可能なプランを表示する領域である。
【0141】
なお、検出ネットワーク表示領域501または使用可能プラン表示領域502において、表示対象となる項目が複数存在する場合には、複数の項目を一覧表示させることができる。例えば、各表示領域におけるプルダウンボタン(▽)の押下操作を行うことにより、複数の項目を一覧表示させることができる。このように複数の項目が一覧表示されている場合には、ユーザによる選択操作により、ユーザが所望する項目を選択することができる。
【0142】
詳細設定ボタン503は、詳細設定画面を表示させる場合に押下されるボタンである。この詳細設定画面は、ユーザ操作によりさらに詳細な内容を設定するための表示画面である。
【0143】
確定ボタン504は、上述した各操作(入力操作、選択操作)がされた後に、その操作内容を確定する際に押下されるボタンである。
【0144】
戻るボタン505は、例えば、直前に表示されていた表示画面に戻る場合に押下されるボタンである。
【0145】
[無線通信装置の動作例]
図13は、本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。この例では、基地局からの制御信号を受信した場合に、ユーザ操作に基づいて、その基地局を運営する通信事業者に対する認証要求を行う例を示す。また、この処理手順は、図9の変形例であるため、図9と共通する部分については、同一の符号を付してこれらの説明を省略する。
【0146】
基地局からの制御信号を受信した場合に(ステップS901)、制御部230が、その旨をユーザに通知するための表示画面(例えば、ネットワーク検出結果通知画面500)を表示部250に表示させる(ステップS951)。
【0147】
続いて、その表示画面にネットワーク情報が表示されているネットワークへの接続を指示する操作入力(例えば、確定ボタン504の押下操作)が行われたか否かが判断される(ステップS952)。そのネットワークへの接続を指示する操作入力が行われた場合には(ステップS952)、そのネットワークに接続するための認証要求を制御部230が制御サーバ300に送信する(ステップS902)。一方、そのネットワークへの接続を指示する操作入力が行われなかった場合(例えば、戻るボタン505が押下された場合)には(ステップS952)、一定時間が経過したか否かが判断される(ステップS953)。そして、一定時間が経過していない場合には(ステップS953)、ステップS952に戻る。一方、一定時間が経過した場合には(ステップS953)、認証情報取得制御処理の動作を終了する。
【0148】
このように、基地局からの制御信号を受信し、通信可能な無線通信ネットワークが存在していることが確認された場合には、無線通信装置200は、ネットワーク検出結果通知画面500を表示する。ネットワーク検出結果通知画面500において、ユーザは、表示されているネットワークの使用の要否を確認することができる。また、ネットワーク検出結果通知画面500において、ユーザは、無線通信装置200が存在する場所で使用可能な無線通信ネットワークと、そのネットワークを使用する際の課金方法とについて各種設定を行うことができる。
【0149】
<2.変形例>
本技術の第1の実施の形態では、基地局からの制御信号を受信した場合に、その基地局を運営する通信事業者に対する認証要求を行う例について説明した。ただし、認証要求を行う通信事業者の条件を予め設定しておき、その通信事業者が検出された場合にのみ、自動で認証情報(第2認証情報)の設定を行うようにしてもよい。そこで、この変形例では、認証要求を行う通信事業者の条件を予め設定しておく例を示す。
【0150】
[条件設定画面の表示例]
図14は、本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。図14に示す条件設定画面510は、無線通信装置200により検出されるネットワーク(通信事業者)のうちから、ユーザが所望するネットワークの条件を設定するための表示画面である。
【0151】
条件設定画面510には、接続方法表示領域511と、通信事業者選択方法表示領域512と、料金プラン表示領域513と、承認方法表示領域514と、詳細設定ボタン515と、確定ボタン516と、戻るボタン517とが設けられている。
【0152】
接続方法表示領域511は、基地局からの制御信号が検出された場合に、その検出された基地局に係るネットワークに接続する場合における接続方法の一覧を表示する領域である。この接続方法として、例えば、ユーザは、ネットワークに接続するタイミングを設定することができる。例えば、ネットワークが存在している場合には常時接続する方法、ネットワークを用いるアプリケーションの使用の有無に応じて接続する方法等の接続方法を選択して設定することができる。このアプリケーションの使用の有無に応じて接続する方法は、例えば、ネットワークを用いるアプリケーションが起動されたことが検出された場合に接続処理を行い、アプリケーションの未使用が検出された時点で接続を中止する方法等が考えられる。
【0153】
通信事業者選択方法表示領域512は、基地局からの制御信号が検出された場合に、その検出された基地局に係るネットワークのうちから、所望のネットワーク(通信事業者)を選択する場合における選択方法の一覧を表示する領域である。例えば、接続可能なネットワーク(通信事業者)が複数存在する場合に、その通信事業者の選択方法を設定することができる。
【0154】
料金プラン表示領域513は、通信事業者選択方法表示領域512において選択された通信事業者が提供する料金プランの一覧を表示する領域である。
【0155】
承認方法表示領域514は、上述した各項目に該当するネットワークが検出された場合に、その検出をユーザに通知して、そのネットワークを用いた通信開始の承認を求める場合における承認方法の一覧を表示する領域である。例えば、ユーザによる承認操作がされたことを条件に接続する承認方法や、ユーザによる承認操作を行うことなく自動で接続する承認方法等が想定される。なお、ユーザによる承認操作を行うための承認画面例については、図15に示す。
【0156】
なお、接続方法表示領域511、通信事業者選択方法表示領域512、料金プラン表示領域513および承認方法表示領域514において、各表示領域におけるプルダウンボタン(▽)の押下操作を行うことにより、複数の項目を一覧表示させることができる。このように、一覧表示されている複数の項目のうちから、ユーザによる選択操作により、ユーザが所望する項目を選択することができる。
【0157】
詳細設定ボタン515は、詳細設定画面を表示させる場合に押下されるボタンである。この詳細設定画面は、ユーザ操作によりさらに詳細な内容を設定するための表示画面である。
【0158】
確定ボタン516は、上述した各操作(入力操作、選択操作)がされた後に、その操作内容を確定する際に押下されるボタンである。確定ボタン516が押下された場合には、上述した各操作(入力操作、選択操作)により設定された内容(設定内容)が、無線通信装置200のメモリ290に格納される。
【0159】
戻るボタン517は、例えば、直前に表示されていた表示画面に戻る場合に押下されるボタンである。
【0160】
[承認画面の表示例]
図15は、本技術の第1の実施の形態の変形例における無線通信装置200の表示部250に表示される表示画面例を示す図である。図15に示す承認画面520は、条件設定画面510において設定された各条件を満たすネットワークが検出された場合に、その旨をユーザに通知してユーザによる承認を得るための表示画面である。
【0161】
承認画面520には、ネットワーク情報表示領域521と、承認ボタン522と、未承認ボタン523とが設けられている。
【0162】
ネットワーク情報表示領域521は、条件設定画面510において設定された各条件を満たすネットワークが検出された場合に、そのネットワークに関する情報(ネットワーク情報)を表示する領域である。
【0163】
承認ボタン522は、ネットワーク情報表示領域521に表示されているネットワークへの接続を承認する際に押下されるボタンである。承認ボタン522が押下された場合には、ネットワーク情報表示領域521に表示されているネットワークへの接続処理が開始される。
【0164】
未承認ボタン523は、ネットワーク情報表示領域521に表示されているネットワークへの接続を承認しない際に押下されるボタンである。未承認ボタン523が押下された場合には、ネットワーク情報表示領域521に表示されているネットワークへの接続処理が行われずに、他の表示画面が表示部250に表示される。
【0165】
[無線通信装置の動作例]
図16は、本発明の第1の実施の形態における無線通信装置200による認証情報取得制御処理の処理手順の一例を示すフローチャートである。この例では、無線通信装置200により検出されるネットワーク(通信事業者)のうちから、ユーザが所望するネットワークに対する認証要求を自動で行う例を示す。また、この処理手順は、図9の変形例であるため、図9と共通する部分については、同一の符号を付してこれらの説明を省略する。
【0166】
基地局からの制御信号を受信した場合に(ステップS901)、制御部230が、その検出された基地局に係るネットワークと、メモリ290に格納されている設定内容とを比較する(ステップS961)。そして、その検出されたネットワークが、メモリ290に格納されている設定内容に適合する場合には(ステップS962)、制御部230が、メモリ290に格納されている設定内容に基づいて、ユーザによる承認の要否を判断する(ステップS963)。
【0167】
ユーザによる承認が必要である場合には(ステップS963)、制御部230が、ユーザに承認を求める承認画面(例えば、図15に示す承認画面520)を表示部250に表示させる(ステップS964)。
【0168】
続いて、その承認画面において承認操作(例えば、承認ボタン522の押下操作)が行われたか否かが判断され(ステップS965)、承認操作が行われた場合には、ステップS902に進む。一方、その承認画面において承認操作が行われていない場合には(ステップS965)、その承認画面が表示されてから一定時間が経過したか否かが判断される(ステップS966)。そして、その承認画面が表示されてから一定時間が経過していない場合には(ステップS966)、ステップS965に戻る。一方、その承認画面が表示されてから一定時間が経過した場合には(ステップS966)、認証情報取得制御処理の動作を終了する。
【0169】
また、ユーザによる承認が不要である場合には(ステップS963)、ステップS902に進む。
【0170】
ここで、無線通信装置の一例である携帯電話が、既存のネットワークとは異なる無線通信システムに切り替わる場合を想定する。この場合において、例えば、同一のUSIM情報(同一番号:ナンバー・ポータビリティ)で切り替わる方法を用いる場合には、複数の通信事業者においてデータベースの更新が必要となり、時間がかかる。また、このような場合、ネットワーク外部から携帯電話の呼び出しを行う際に、どの通信事業者に携帯電話が存在しているかを検出する制御が困難であることが想定される。また、MVNO(いわゆる、仮想通信事業者)の形式をとり、1つのオペレータのサーバが全てのシステム切り替えを代行する方法も考えられる。しかしながら、このような場合には、以下の(1)乃至(3)が想定される。
(1)事前契約となるためにユーザ数が固定される。
(2)全ての認証処理を1つのオペレータのサーバが行うことになり処理が重くなる。
(3)各キャリアが提供するサービスに変化があった時にMVNOとしてその変化に対応する必要がある。
【0171】
また、携帯装置がUSIM情報を書き換える場合には、無線通信ネットワーク越しにUSIM情報をダウンロードして書き換えることが想定される。この場合において、無線通信路が不安定な場合には、ダウンロードに成功せず、既存の通信システムの範囲の外に携帯装置が出てしまうことも想定される。このような場合には、その場所で使用することができる通信システムを暫定的に使用するための認証情報が存在することが好ましい。また、USIM情報を書き換える場合においても、外部ネットワークからの呼び出し処理が難しいことが想定される。
【0172】
また、使用する無線通信システムのUSIM情報をダウンロードするのみでは、携帯電話の周辺に存在する異なる無線通信システムが使用可能であるか否かを把握することができないおそれがある。このため、例えば、携帯電話の移動速度が大きい場合には、異なる無線通信システムへのハンドオーバーが困難であることも想定される。
【0173】
また、通信事業者のコア・ネットワーク内で使用される共通鍵情報を、書き換え可能なUSIM情報に搭載することによるセキュリティの低下を防止することが重要である。
【0174】
そこで、本技術の実施の形態では、無線通信装置200が第1認証処理を行うとともに、制御サーバ300が、無線通信装置200の代わりに、第2認証処理を行う。これにより、通信事業者に応じた認証情報(第2認証情報(例えば、USIM情報))を自動で書き換えることができる。また、各通信事業者が使用する共通鍵情報を、書き換え可能なUSIM情報には搭載せずに、認証処理を行うことができる。
【0175】
また、本技術の実施の形態では、無線通信装置200が位置する場所の近傍に存在する異なる通信事業者の基地局に関する情報を無線通信装置200に提供することができる。このため、携帯電話の周辺に存在する異なる無線通信システムが使用可能であるか否かを把握することができる。このように、本技術の実施の形態によれば、複数の通信事業者を使用可能な無線通信装置200を用いた最適な通信路を選択した通信を実現することができ、ネットワークに接続するための権利を使い易くすることができる。
【0176】
また、本技術の実施の形態では、所定のネットワークと接続するための接続権として、USIM情報に基づく接続権を例にして説明した。ただし、他の情報(例えば、MCIM(Machine Communication Identity Module))に基づいて、所定のネットワークと接続するための他の接続権についても、本技術の実施の形態を適用することができる。
【0177】
また、本技術の実施の形態では、一体として構成される情報処理装置(制御サーバ300、認証サーバ400等の制御サーバ、認証サーバ)を例にして説明した。ただし、これらの情報処理装置が備える各部を、複数の装置により構成する情報処理システムについても本技術の実施の形態を適用することができる。また、他の携帯型の無線端末装置(例えば、データ通信専用端末装置)や、固定型の無線端末装置(例えば、自動販売機のデータ収集を目的とする無線端末装置)に本技術の実施の形態を適用することができる。
【0178】
なお、上述の実施の形態は本技術を具現化するための一例を示したものであり、実施の形態における事項と、特許請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、特許請求の範囲における発明特定事項と、これと同一名称を付した本技術の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本技術は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。
【0179】
また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、CD(Compact Disc)、MD(MiniDisc)、DVD(Digital Versatile Disk)、メモリカード、ブルーレイディスク(Blu-ray Disc(登録商標))等を用いることができる。
【0180】
なお、本技術は以下のような構成もとることができる。
(1) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信制御部と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する制御を行う制御部と
を具備する無線通信装置。
(2) 前記第1認証処理を行う際に用いられる第1認証情報を記憶する認証情報記憶部をさらに備え、
前記制御部は、前記第1認証情報を用いて前記第1認証装置との間で前記第1認証処理を行う
前記(1)に記載の無線通信装置。
(3) 前記第1認証情報は、前記無線通信装置および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報であり、
前記情報処理装置は、前記複数の無線通信装置により構成されるグループに関するグループ情報を保持し、前記グループを構成する無線通信装置から前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信する
前記(2)に記載の無線通信装置。
(4) 前記情報処理装置は、前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するとともに当該設定要求を前記第2認証装置に送信し、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と前記情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定させるための制御を行う前記(1)から(3)のいずれかに記載の無線通信装置。
(5) 前記接続権は、第2認証情報に基づいて前記ネットワークに係る基地局に接続することにより前記ネットワークに接続する権利であり、
前記情報処理装置は、前記第1認証装置による前記設定要求に対する認証がされ、かつ、前記第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記第2認証情報を保持させることにより前記無線通信装置に前記接続権を設定させる
前記(1)から(4)のいずれかに記載の無線通信装置。
(6) 前記情報処理装置は、前記第2認証情報に基づいて前記無線通信装置に接続される前記基地局の周辺に位置する周辺基地局に接続するための第3認証情報を前記無線通信装置に送信して前記第3認証情報を保持させ、
前記制御部は、ユーザ操作または前記無線通信装置の状態変化に基づいて前記第3認証情報を用いて前記周辺基地局との接続処理を行う
前記(5)に記載の無線通信装置。
(7) 前記情報処置装置は、前記第2認証処理を行う際に用いられる第2認証情報を記憶し、
前記情報処置装置は、前記第2認証情報を用いて前記第2認証装置との間で前記第2認証処理を行う
前記(1)から(6)のいずれかに記載の無線通信装置。
(8) 前記第1認証装置は、前記無線通信装置との間で前記第1認証処理を行い、
前記第2認証装置は、前記情報処理装置との間で前記第2認証処理を行う
前記(1)から(7)のいずれかに記載の無線通信装置。
(9) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置に当該設定要求を送信し、前記接続権の設定に関する第2認証処理を行う第2認証装置に当該設定要求を送信する送信処理部と、
前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と当該情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部と
を具備する情報処理装置。
(10) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信し、前記情報処理装置からの設定情報に基づいて前記接続権を設定する制御を行う制御部を備える無線通信装置と、
前記設定要求を前記無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部を備える情報処理装置と
を具備する通信システム。
(11) 無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信手順と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する設定手順と
を具備する無線通信装置の制御方法。
【符号の説明】
【0181】
100 通信システム
101 公衆回線網
110 第1通信事業者
111 第1通信事業者回線網
112 第1通信事業者制御サーバ
113 第1通信事業者認証サーバ
114 ゲートウェイ
115、121 基地局
116、122 セル
120 第2通信事業者
200 無線通信装置
210、320、420 通信制御部
211、311 第1送受信部
212、312 第2送受信部
213、214 アンテナ
220、440 位置情報取得部
230、330、430 制御部
240 操作受付部
250 表示部
260 認証情報書換部
270、370、460 認証情報記憶部
280 設定情報記憶部
290 メモリ
300 制御サーバ
340 通信情報記憶部
350、450 端末情報記憶部
360 基地局情報記憶部
380、490 主記憶部
390 送信処理部
400 認証サーバ
410 送受信部
470 課金情報記憶部
480 ユーザ情報記憶部
【特許請求の範囲】
【請求項1】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信制御部と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する制御を行う制御部と
を具備する無線通信装置。
【請求項2】
前記第1認証処理を行う際に用いられる第1認証情報を記憶する認証情報記憶部をさらに備え、
前記制御部は、前記第1認証情報を用いて前記第1認証装置との間で前記第1認証処理を行う
請求項1記載の無線通信装置。
【請求項3】
前記第1認証情報は、前記無線通信装置および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報であり、
前記情報処理装置は、前記複数の無線通信装置により構成されるグループに関するグループ情報を保持し、前記グループを構成する無線通信装置から前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信する
請求項2記載の無線通信装置。
【請求項4】
前記情報処理装置は、前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するとともに当該設定要求を前記第2認証装置に送信し、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と前記情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定させるための制御を行う請求項1記載の無線通信装置。
【請求項5】
前記接続権は、第2認証情報に基づいて前記ネットワークに係る基地局に接続することにより前記ネットワークに接続する権利であり、
前記情報処理装置は、前記第1認証装置による前記設定要求に対する認証がされ、かつ、前記第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記第2認証情報を保持させることにより前記無線通信装置に前記接続権を設定させる
請求項1記載の無線通信装置。
【請求項6】
前記情報処理装置は、前記第2認証情報に基づいて前記無線通信装置に接続される前記基地局の周辺に位置する周辺基地局に接続するための第3認証情報を前記無線通信装置に送信して前記第3認証情報を保持させ、
前記制御部は、ユーザ操作または前記無線通信装置の状態変化に基づいて前記第3認証情報を用いて前記周辺基地局との接続処理を行う
請求項5記載の無線通信装置。
【請求項7】
前記情報処置装置は、前記第2認証処理を行う際に用いられる第2認証情報を記憶し、
前記情報処置装置は、前記第2認証情報を用いて前記第2認証装置との間で前記第2認証処理を行う
請求項1記載の無線通信装置。
【請求項8】
前記第1認証装置は、前記無線通信装置との間で前記第1認証処理を行い、
前記第2認証装置は、前記情報処理装置との間で前記第2認証処理を行う
請求項1記載の無線通信装置。
【請求項9】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置に当該設定要求を送信し、前記接続権の設定に関する第2認証処理を行う第2認証装置に当該設定要求を送信する送信処理部と、
前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と当該情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部と
を具備する情報処理装置。
【請求項10】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信し、前記情報処理装置からの設定情報に基づいて前記接続権を設定する制御を行う制御部を備える無線通信装置と、
前記設定要求を前記無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部を備える情報処理装置と
を具備する通信システム。
【請求項11】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信手順と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する設定手順と
を具備する無線通信装置の制御方法。
【請求項1】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信制御部と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する制御を行う制御部と
を具備する無線通信装置。
【請求項2】
前記第1認証処理を行う際に用いられる第1認証情報を記憶する認証情報記憶部をさらに備え、
前記制御部は、前記第1認証情報を用いて前記第1認証装置との間で前記第1認証処理を行う
請求項1記載の無線通信装置。
【請求項3】
前記第1認証情報は、前記無線通信装置および他の無線通信装置を含む複数の無線通信装置において記憶されて使用される共通の認証情報であり、
前記情報処理装置は、前記複数の無線通信装置により構成されるグループに関するグループ情報を保持し、前記グループを構成する無線通信装置から前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信する
請求項2記載の無線通信装置。
【請求項4】
前記情報処理装置は、前記設定要求を受信した場合には当該設定要求を前記第1認証装置に送信するとともに当該設定要求を前記第2認証装置に送信し、前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と前記情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定させるための制御を行う請求項1記載の無線通信装置。
【請求項5】
前記接続権は、第2認証情報に基づいて前記ネットワークに係る基地局に接続することにより前記ネットワークに接続する権利であり、
前記情報処理装置は、前記第1認証装置による前記設定要求に対する認証がされ、かつ、前記第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記第2認証情報を保持させることにより前記無線通信装置に前記接続権を設定させる
請求項1記載の無線通信装置。
【請求項6】
前記情報処理装置は、前記第2認証情報に基づいて前記無線通信装置に接続される前記基地局の周辺に位置する周辺基地局に接続するための第3認証情報を前記無線通信装置に送信して前記第3認証情報を保持させ、
前記制御部は、ユーザ操作または前記無線通信装置の状態変化に基づいて前記第3認証情報を用いて前記周辺基地局との接続処理を行う
請求項5記載の無線通信装置。
【請求項7】
前記情報処置装置は、前記第2認証処理を行う際に用いられる第2認証情報を記憶し、
前記情報処置装置は、前記第2認証情報を用いて前記第2認証装置との間で前記第2認証処理を行う
請求項1記載の無線通信装置。
【請求項8】
前記第1認証装置は、前記無線通信装置との間で前記第1認証処理を行い、
前記第2認証装置は、前記情報処理装置との間で前記第2認証処理を行う
請求項1記載の無線通信装置。
【請求項9】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置に当該設定要求を送信し、前記接続権の設定に関する第2認証処理を行う第2認証装置に当該設定要求を送信する送信処理部と、
前記第1認証装置と前記無線通信装置との間で行われる前記第1認証処理による前記設定要求に対する認証がされ、かつ、前記第2認証装置と当該情報処理装置との間で行われる前記第2認証処理による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部と
を具備する情報処理装置。
【請求項10】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信し、前記情報処理装置からの設定情報に基づいて前記接続権を設定する制御を行う制御部を備える無線通信装置と、
前記設定要求を前記無線通信装置から受信した場合に、前記無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記無線通信装置に前記接続権を設定するための制御を行う制御部を備える情報処理装置と
を具備する通信システム。
【請求項11】
無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、前記接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する送信手順と、
当該無線通信装置に関する第1認証処理を行う第1認証装置による前記設定要求に対する認証がされ、かつ、前記接続権の設定に関する第2認証処理を行う第2認証装置による前記設定要求に対する認証がされたことを条件に前記情報処理装置から送信される設定情報に基づいて前記接続権を設定する設定手順と
を具備する無線通信装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−247886(P2012−247886A)
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願番号】特願2011−117581(P2011−117581)
【出願日】平成23年5月26日(2011.5.26)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願日】平成23年5月26日(2011.5.26)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]