通信装置、携帯端末、通信システム、非接触通信デバイス、ネットワーク接続方法、及びプログラム
【課題】非接触ICを用いて無線通信によるネットワーク接続の利用料金結成を簡単に行うことが可能な通信装置を提供すること。
【解決手段】無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触ICに格納された情報を読み出したり、非接触通信を介して非接触ICに情報を書き込むことが可能な非接触通信部を制御して非接触ICに格納された金銭情報を更新することでネットワークへの接続料金の決済処理を実行する決済処理部と、非接触通信部を制御して、決済処理部による決済処理が完了した際に他装置から提供される認証情報を非接触ICに書き込む認証情報記録部と、非接触通信部を制御して認証情報を非接触ICから読み出し、当該認証情報を用いて他装置に対する認証処理を実行することにより無線通信部によるネットワーク接続を確立させる認証処理部と、を備える、通信装置が提供される。
【解決手段】無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触ICに格納された情報を読み出したり、非接触通信を介して非接触ICに情報を書き込むことが可能な非接触通信部を制御して非接触ICに格納された金銭情報を更新することでネットワークへの接続料金の決済処理を実行する決済処理部と、非接触通信部を制御して、決済処理部による決済処理が完了した際に他装置から提供される認証情報を非接触ICに書き込む認証情報記録部と、非接触通信部を制御して認証情報を非接触ICから読み出し、当該認証情報を用いて他装置に対する認証処理を実行することにより無線通信部によるネットワーク接続を確立させる認証処理部と、を備える、通信装置が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、携帯端末、通信システム、非接触通信デバイス、ネットワーク接続方法、及びプログラムに関する。
【背景技術】
【0002】
近年、無線通信技術の発展により、会社や家庭内のみならず、街中や駅等の公共施設においても無線通信網を利用したネットワーク接続が利用できるようになってきた。最近では、Wi−Fi(IEEE802.11)やWiMAX(Worldwide Interoperability for Microwave Access;IEEE802.16)等の無線通信規格に基づく無線通信網のインフラ整備が整いつつあり、これらの無線通信網を利用したネットワーク接続サービスの提供が検討されている。このようなネットワーク接続サービスにおいては、ユーザ端末から無線基地局への無線通信環境、及び無線基地局から広域ネットワークへの接続環境をサービス提供者が提供する。
【0003】
ネットワーク接続サービスを受けようとする場合、ユーザは、サービス提供者にクレジットカード番号や個人情報を提供して登録手続きを行い、無線基地局を介した広域ネットワークへの接続認証を行うための認証情報を取得する。このとき、ユーザは、サービス提供者のユーザ登録ページにアクセスし、クレジットカード番号や個人情報等を手入力する必要がある。しかしながら、盗聴の危険性が高い公共の場でクレジットカード番号や個人情報等を手入力することは可能な限り避けるべきである。また、クレジットカード番号や個人情報等を手入力するのは面倒である。そこで、非接触ICカードを利用して、これらの情報を自動入力するための仕組みが模索されている。
【0004】
非接触ICカードを用いて情報を入力する仕組みについては、例えば、下記の特許文献1、2に記載がある。これらの文献には、アクセスポイントに接続するための設定情報を非接触ICカードに記録しておき、接続対象の機器に非接触ICカードを翳して設定情報を読み込ませることで、自動的に接続設定を完了させるという技術が記載されている。また、これらの文献には、アクセスポイントに非接触ICカードを翳すことで、そのアクセスポイントに接続するための設定情報が非接触ICカードに書き込まれるようにする技術が記載されている。確かに、これらの技術を用いると、無線接続に係る煩雑な設定作業を大幅に簡略化することが可能になり、ユーザの利便性を大きく向上させることができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−229872号公報
【特許文献2】特開2004− 7351号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記文献に記載の技術をネットワーク接続サービスに応用するとすれば、例えば、非接触ICカードにクレジットカード番号や個人情報等を書き込んでおき、これらの情報を利用してユーザ登録を実行するといった仕組みが考えられる。このような仕組みを用いれば、非接触ICカードを翳すだけで情報の登録操作が済むことになる。しかし、ネットワーク接続サービスのユーザ登録手続きに際してユーザが不満に思うことは情報入力の手間がかかるという点だけではない。例えば、これまではクレジットカードによる決済が前提とされる場合が多く、クレジットカードを保持していないユーザはネットワーク接続サービスを受けることが難しい。そこで、非接触ICカード等の非接触通信デバイスを利用し、クレジットカードを保持していないユーザも手軽に利用できるよう、安全かつ簡単に料金決済及び接続設定を行うことが可能な仕組みが模索されてきた。
【0007】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、無線通信網を利用したネットワーク接続サービスにおいて安全かつ簡単に料金決済及び接続設定を行うことが可能な、新規かつ改良された通信装置、携帯端末、通信システム、非接触通信デバイス、ネットワーク接続方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明のある観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理部と、を備える、通信装置が提供される。
【0009】
また、前記認証情報には有効期限が設定されており、前記ネットワーク接続が一旦切断され、前記非接触通信デバイスに書き込まれている認証情報の有効期限内に再び前記ネットワークへの接続が試みられた場合、前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行するように構成されていてもよい。
【0010】
また、他の通信装置において前記非接触通信デバイスに有効期限付きの認証情報が書き込まれ、当該認証情報の有効期限内に当該非接触通信デバイスが自装置の前記非接触通信部に翳されて、前記ネットワークへの接続が試みられた場合、前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行するように構成されていてもよい。
【0011】
また、前記ネットワークへの接続サービスを提供する前記他装置が複数存在する場合、前記認証情報記録部は、前記非接触通信部を制御して、前記決済処理部において決済処理の対象とした接続サービスを提供する前記他装置の情報と前記認証情報とを対応付けて前記非接触通信デバイスに書き込み、前記認証処理部は、前記認証情報に対応付けられた前記他装置に対する認証処理を実行するように構成されていてもよい。
【0012】
また、前記非接触通信デバイスには、前記無線通信部により個々の前記他装置にアクセスするためのアドレス情報が格納されており、前記認証情報記録部は、前記非接触通信部を制御して、前記他装置の情報であるアドレス情報、前記認証情報、及び当該認証情報の有効期限を対応付けて前記非接触通信デバイスに書き込み、前記認証処理部は、前記ネットワークへの接続が試みられた時点で有効期限内にある前記認証情報を特定し、特定した当該認証情報に対応付けられたアドレス情報に基づいて前記他装置にアクセスして当該他装置に対する認証処理を実行するように構成されていてもよい。
【0013】
また、前記ネットワークの接続サービスを提供する前記他装置が複数存在し、当該個々の他装置に優先度が設定されている場合、前記決済処理部は、優先度の高い前記他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、前記認証処理部は、前記優先度の高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させるように構成されていてもよい。
【0014】
また、上記の通信装置は、自装置が位置するエリアを検知するエリア検知部をさらに備えていてもよい。そして、前記ネットワークの接続サービスを提供する前記他装置が複数存在し、エリア毎に個々の前記他装置が提供する接続サービスの品質が異なる場合、前記決済処理部は、前記エリア検知部で検知されたエリアにおいて前記接続サービスの品質が高い前記他装置を特定し、当該他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、前記認証処理部は、前記接続サービスの品質が高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させるように構成されていてもよい。
【0015】
また、上記の通信装置は、前記非接触通信部を制御して前記非接触通信デバイスに格納された年齢情報を読み出し、当該年齢情報に基づいて前記無線通信部によるネットワーク接続を介して提供されるコンテンツに視聴制限を課す視聴制限部をさらに備えていてもよい。
【0016】
また、前記非接触通信デバイスに複数種類の金銭情報が格納され、当該各種類の金銭情報に優先度が設定されている場合、前記決済処理部は、優先度の高い種類の前記金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行するように構成されていてもよい。
【0017】
また、前記非接触通信デバイスは、携帯端末に搭載されており、前記携帯端末は、前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、を有し、前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、前記認証情報記録部は、前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込むように構成されていてもよい。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続可能な通信装置が有する非接触通信部により非接触通信を介して情報が読み書きされる非接触通信デバイスと、前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、を備え、前記非接触通信デバイスには金銭情報が格納された第1の格納領域が設けられており、前記通信装置の非接触通信部に翳され、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報が格納される第2の格納領域を形成し、前記通信装置の決済処理において前記第1の格納領域に格納された金銭情報が更新され、当該決済処理の完了に伴って前記他装置から提供される認証情報が前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報を用いて当該他装置に対する認証処理が実行される、携帯端末が提供される。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行する認証処理部と、を有する、通信装置と;前記非接触通信デバイスを搭載し、前記通信装置の無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、を有する通信装置と;を含む通信システムが提供される。
【0020】
なお、前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、前記通信装置は、認証情報記録部により前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込み、前記認証処理部により当該格納領域に格納された認証情報を用いて前記他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる。
【0021】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部を備えた通信装置の非接触通信部を介して非接触通信により情報の読み書きが可能な記憶部を備え、前記記憶部には、金銭情報が格納される第1の格納領域と、前記通信装置が前記ネットワークに接続する際に利用する認証情報を格納するための第2の格納領域とが設けられ、前記通信装置の非接触通信部に翳され、前記通信装置において前記ネットワークへの接続が試みられた場合に、当該ネットワークへの接続料金の決済処理の中で前記非接触通信を介して前記第1の格納領域に格納された金銭情報が更新され、当該決済処理が完了した際に前記他装置から提供される認証情報が前記非接触通信を介して前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報が、前記無線通信部によるネットワーク接続を確立させるための認証処理に用いられる、非接触通信デバイスが提供される。
【0022】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を利用して通信する通信装置が、前記非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、前記非接触通信部を制御して、前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、を含む、ネットワーク接続方法が提供される。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を制御し、前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、をコンピュータに実行させるためのプログラムが提供される。
【0024】
また、上記課題を解決するために、本発明の別の観点によれば、上記のプログラムが記録されたコンピュータにより読み取り可能な記録媒体が提供される。
【発明の効果】
【0025】
以上説明したように本発明によれば、無線通信網を利用したネットワーク接続サービスにおいて安全かつ簡単に料金決済及び接続設定を行うことが可能になる。
【図面の簡単な説明】
【0026】
【図1】一般的な無線伝送路を利用したネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図2】一般的な無線伝送路を利用したネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図3】本発明の一実施形態に係るネットワーク接続サービス提供システムにおいて実現されるサービス内容について、その概要を示す説明図である。
【図4】同実施形態に係るネットワーク接続サービス提供システムに用いられるICカードのデータ構成例を示す説明図である。
【図5】同実施形態に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図6】同実施形態に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図7】同実施形態に係るユーザ端末が行う処理の流れを示す説明図である。
【図8】同実施形態に係る無線基地局及びProxy−AAAサーバが行う処理の流れを示す説明図である。
【図9】同実施形態に係るHome−AAAサーバが行う処理の流れを示す説明図である。
【図10】同実施形態の一変形例に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図11】同変形例に係るユーザ端末の機能構成例を示す説明図である。
【図12】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図13】同変形例に係るユーザ端末が行う処理の流れを示す説明図である。
【図14】同変形例に係る認証システムが行う処理の流れを示す説明図である。
【図15】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図16】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用権の移転操作を模式的に示した説明図である。
【図17】同実施形態の他の変形例に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図18】同変形例に係る携帯端末の機能構成例を示す説明図である。
【図19】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図20】同実施形態の更に他の変形例に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図21】同変形例に係るサービス提供者選択処理の流れを示す説明図である。
【図22】同実施形態の更に他の変形例に係るシステム構成例を示す説明図である。
【図23】同実施形態及び各変形例に係るユーザ端末のハードウェア構成例を示す説明図である。
【図24】同実施形態及び各変形例に係るICカード、ICチップ、リーダ/ライタのハードウェア構成例を示す説明図である。
【発明を実施するための形態】
【0027】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0028】
[説明の流れについて]
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1、図2を参照しながら、ネットワーク接続サービス提供システムのシステム構成、及び当該システムによるサービス開始までの手続きについて説明する。
【0029】
次いで、図3〜図9を参照しながら、本実施形態に係るネットワーク接続サービス提供システムのシステム構成、及び当該システムによるサービス開始までの手続きについて説明する。この説明においては、当該システムに含まれるユーザ端末、ICカード、無線基地局、Proxy−AAAサーバ、Home−AAAサーバの構成について、各構成要素が行う処理の流れに沿って説明が行われる。
【0030】
次いで、図10〜図16、図20、図21を参照しながら、本実施形態に係るネットワーク接続サービス提供システムの構成を一部変更した変形例について説明する。この説明においては、当該システムに含まれるユーザ端末、認証システム、決済システムの構成について、各構成要素が行う処理の流れに沿って説明が行われる。
【0031】
次いで、図17〜図19を参照しながら、本実施形態に係るネットワーク接続サービス提供システムの構成を一部変更した変形例として、携帯端末を非接触通信デバイスとして利用する構成について説明する。
【0032】
次いで、本実施形態に係るネットワーク接続サービス提供システムの更なる変形例として、図22を参照しながら、非接触通信デバイスを利用して決済手段を選択する構成について説明する。次いで、図23、図24を参照しながら、本実施形態に係るネットワーク接続サービス提供システムに含まれるユーザ端末等のハードウェア構成例について説明する。
【0033】
(説明項目)
1:はじめに
1−1:ネットワーク接続サービス提供システムのシステム構成
1−2:サービス利用開始までの全体的な処理の流れ
2:実施形態
2−1:概要
2−2:ICカードのデータ構造
2−3:ネットワーク接続サービス提供システムのシステム構成
2−4:サービス利用開始までの全体的な処理の流れ
2−4−1:ユーザ端末の処理
2−4−2:無線基地局及びProxy−AAAサーバの処理
2−4−3:Home−AAAサーバの処理
3:変形例1(認証システム/決済システムを分ける構成)
3−1:ネットワーク接続サービス提供システムのシステム構成
3−2:ユーザ端末の機能構成
3−3:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)
3−3−1:ユーザ端末の処理
3−3−2:認証システムの処理
3−4:サービス利用開始までの全体的な処理の流れ(ユーザ登録時)
3−5:サービス利用権の移転方法について
3−6:サービス提供者が複数存在する場合の選択方法
4:変形例2(携帯端末を利用した認証方法)
4−1:携帯端末の機能構成
4−2:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)
5:変形例3(複数の決済手段を選択可能とする構成)
6:ユーザ端末等のハードウェア構成
【0034】
<1:はじめに>
まず、本発明の実施形態について説明するに先立ち、一般的なネットワーク接続サービス提供システムの構成について簡単に説明する。ここではユーザ端末と無線基地局との間をWiMAXアクセス網で接続し、無線基地局から先のネットワークへの接続をサービス提供者が行うネットワーク接続サービス提供システムが想定される。なお、WiMAXとは、Worldwide Interoperability for Microwave Accessの略である。
【0035】
[1−1:ネットワーク接続サービス提供システムのシステム構成]
図1に示すように、ネットワーク接続サービス提供システムは、例えば、ユーザ端末10と、無線基地局20と、Proxy−AAAサーバ30と、Home−AAAサーバ40とにより構成される。ユーザ端末10と無線基地局20との間はWiMAX等の規格に則って通信が行われる無線伝送路で接続されている。また、Home−AAAサーバ40は、インターネット等の広域ネットワーク50に接続されている。なお、本稿におけるAAAは、Authentication Authorization Accountingの略である。
【0036】
ユーザ端末10は、ユーザが利用する端末であり、ネットワーク接続サービスの提供を受ける対象である。また、ユーザ端末10は、例えば、WiMAX等の規格に則って無線通信することが可能な無線通信機能を有している。無線基地局20は、ユーザ端末10との間でWiMAX等の規格に則って無線通信するための通信施設である。
【0037】
無線基地局20は、無線伝送路を介して、ユーザ端末10から取得した情報をProxy−AAAサーバ30に提供したり、Proxy−AAAサーバ30から取得した情報をユーザ端末10に提供する。Proxy−AAAサーバ30は、ユーザ端末10に対してユーザ登録用のWebページを提示したり、ネットワークへ接続するための認証情報を提供する。但し、ここでProxy−AAAサーバ30が提示又は提供するWebページ又は認証情報は、Home−AAAサーバ40により提供を受けたものである。
【0038】
さて、Home−AAAサーバ40のWebページが提示されると、ユーザは、例えば、提示されたHome−AAAサーバ40のWebページを用いてサービスプランの情報、ユーザの個人情報、クレジットカード情報等(以下、個人情報等)を入力する。入力が終わると、Proxy−AAAサーバ30は、入力された個人情報等をユーザ端末10から取得してHome−AAAサーバ40に提供する。
【0039】
そして、Proxy−AAAサーバ30は、個人情報等の提供に応じてHome−AAAサーバ40により発行された認証情報を取得し、無線基地局20を介してユーザ端末10に提供する。このように、Proxy−AAAサーバ30は、主に、無線基地局20による接続を制御したり、ユーザ端末10とHome−AAAサーバ40との間の情報のやり取りを仲介する手段である。
【0040】
Home−AAAサーバ40は、ユーザ認証の実行手段であると共に、広域ネットワーク50への接続サービスを提供する手段である。上記のように、Proxy−AAAサーバ30からユーザの個人情報等が入力されると、Home−AAAサーバ40は、入力された個人情報等に基づいて認証情報を発行し、Proxy−AAAサーバ30、無線基地局20を通じてユーザ端末10に認証情報を提供する。その認証情報を用いてユーザ端末10からアクセスがあった場合、Home−AAAサーバ40は、その認証情報に基づいてユーザ認証を実施し、ユーザ認証が成功した場合に広域ネットワーク50への接続を許可する。
【0041】
当該システムにおいては、このようにしてネットワーク接続サービスが提供される。なお、ユーザに提供されるネットワーク接続サービスの内容は、例えば、サービス提供者により設定されたプランの中からユーザが選択することにより決定される。図1には、ユーザがユーザ端末10からProxy−AAAサーバ30にアクセスした際に、端末画面12に表示されるメニュー等の一例が示されている。ユーザがブラウザP1を用いてProxy−AAAサーバ30にアクセスすると、例えば、サービス提供者により設定されたサービスプランの選択ページが表示される。ユーザには、例えば、サービス提供期間の長さに応じて異なる料金が設定されたサービスプランが提示される。
【0042】
ここで、ブラウザP1に表示されたサービスプランの中から、ユーザが所望のプランを選択すると、端末画面12には、個人情報等を入力するための入力フォームP2が表示される。例えば、入力フォームP2には、ユーザのクレジットカード番号や個人情報を入力する欄が設けられている。そこで、ユーザは、クレジットカード番号や個人情報等を入力フォームP2に入力してユーザ登録操作を進める。入力フォームP2に入力された個人情報等は、無線基地局20、Proxy−AAAサーバ30を通じてHome−AAAサーバ40に提供され、ユーザ登録が行われる。このとき、Home−AAAサーバ40において、クレジットカードからサービス提供料金の引き落とし決済が行われる。
【0043】
決済が無事に終了してユーザ登録が完了すると、Home−AAAサーバ40からProxy−AAAサーバ30、無線基地局20を介して認証情報がユーザ端末10に提供される。ユーザ端末10は、Home−AAAサーバ40から提供された認証情報を端末内の記憶手段に記録し、ネットワーク接続サービスを開始する際に利用する。このように、記憶手段に認証情報が記録されていることで、認証情報の有効期限内であれば、ユーザ端末10からHome−AAAサーバ40を介して自由に広域ネットワーク50へと接続することが可能になる。特に、当該システムでは、ユーザ端末10と無線基地局20との間がWiMAX等に係る無線伝送路で接続されているため、サービス範囲内であれば任意の場所で高品質なネットワーク接続サービスの提供を受けることができる。
【0044】
以上、システム構成について簡単に説明した。上記説明においては、広域ネットワーク50への接続サービスを提供するHome−AAAサーバ40を1つしか示さなかったが、複数のサービス提供者が存在する場合もある。この場合、ユーザは、所望のサービス提供者を選択し、そのサービス提供者に対応するHome−AAAサーバ40にアクセスすることが求められる。しかし、所望のHome−AAAサーバ40を選択した後は、上記説明した流れに沿ってサービスが提供される。
【0045】
[1−2:サービス利用開始までの全体的な処理の流れ]
ここで、図2を参照しながら、上記のネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れについて、より詳細に説明する。図2は、ネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【0046】
図2に示すように、まず、ユーザ端末10から無線基地局20へのアクセスが発生する(S10)。このとき、ユーザ端末10がアクセスを所望するサービス提供者のWebページに関するアドレス情報が無線基地局20を介してProxy−AAAサーバ30に提供される(S12)。Proxy−AAAサーバ30は、無線基地局20を介してユーザ端末10から提供されたアドレス情報に基づき、当該アドレス情報が示すHome−AAAサーバ40にアクセスし、Webページ(H−AAAページ)の情報提供を受ける(S14、S16)。Home−AAAサーバ40のWebページは、Proxy−AAAサーバ30、無線基地局20を通じてユーザ端末10に提示される(S18、S20)。
【0047】
次いで、ユーザは、ユーザ端末10の端末画面12に表示されたWebページを利用し、所望のサービスプランを選択したり、個人情報やクレジットカード番号等の入力を行う(S22)。ユーザによる個人情報等の入力が完了すると、ユーザ端末10から無線基地局20を介してProxy−AAAサーバ30に個人情報等が送信され(S24、S26)、個人情報等と共に利用登録要求がHome−AAAサーバ40に送信される(S28)。個人情報等と共に利用登録要求を取得すると、Home−AAAサーバ40は、個人情報等を用いてユーザ登録を行い、認証情報を発行する(S30)。このとき、個人情報等に含まれるクレジットカード番号を用いてサービス料金の決済処理が実行される。
【0048】
Home−AAAサーバ40により発行された認証情報は、Proxy−AAAサーバ30に提供され(S32)、無線基地局20を通じてユーザ端末10に提供される(S34、S36)。このとき、Proxy−AAAサーバ30からユーザ端末10には、認証情報を記録手段に書き込むように書き込み要求が送信される。この書き込み要求を受け、ユーザ端末10は、Proxy−AAAサーバ30、無線基地局20を通じて提供された認証情報を自端末の記録手段に書き込む(S38)。ユーザによりネットワーク接続の開始操作が行われると、ユーザ端末10は、記録手段に書き込んだ認証情報を読み出し、その認証情報を用いてHome−AAAサーバ40に対する認証処理を実行して広域ネットワーク50への接続を開始する(S40)。
【0049】
以上、上記のネットワーク接続サービス提供システムにおけるサービス提供開始までの流れについて説明した。このように、一般的なネットワーク接続サービスの提供を受けるには、クレジットカード番号や個人情報をユーザが手入力する必要がある。パーソナルコンピュータ(以下、PC)に搭載されるようなフルキーボードが設置されたユーザ端末10を利用していれば、これらの情報入力を比較的容易に行うことができる。しかし、携帯電話やカーナビゲーションシステム等のように、フルキーボードを搭載していない機器をユーザ端末10として利用している場合、ユーザには、個人情報等の入力に際して大きな負担が生じてしまう。
【0050】
また、公共の場でサービスを利用しようとした場合、個人情報等を入力する際に他人に盗聴されてしまう危険性がある。さらに、クレジットカードを保持していないユーザはサービスの提供を受けることが難しい。このような問題に鑑み、本件発明者は、情報入力手段及び決済手段として非接触通信デバイスを利用するという考えに想到した。しかし、情報入力手段として用いることに加え、ネットワーク接続サービスにおける決済手段として非接触通信デバイスを利用するには、このような利用を想定した仕組みが必要になる。以下、本件発明者により考案された仕組みについて具体的に説明する。
【0051】
<2:実施形態>
本発明の一実施形態について説明する。本実施形態は、非接触通信デバイスの一例であるICカードを利用してネットワーク接続サービスにおける認証処理及び決済処理を実現する仕組みを提案するものである。本実施形態の仕組みを利用することで、ユーザが手入力でクレジットカード番号や個人情報等を入力せずに済むと共に、クレジットカードを保持しないユーザも容易にサービスの提供を受けることができるようになる。
【0052】
[2−1:概要]
まず、図3を参照しながら、本実施形態に係るネットワーク接続サービス提供システムの概要について述べ、当該システムにおいて実現したいことの大枠について簡単に説明する。図3は、本実施形態に係るネットワーク接続サービス提供システムにて実現したいことの大枠部分を模式的に示した説明図である。なお、本実施形態の主要な技術的特徴部分は、図3に例示するようなサービス内容を実現するための仕組みにある。その仕組みの詳細及びその仕組みの中に施された様々な工夫については後段において詳述する。
【0053】
上記の通り、一般的なネットワーク接続サービス提供システムにおいては、ネットワーク接続を開始する際に、ユーザがクレジットカード番号や個人情報等を手入力する必要があった。しかし、手入力には不便が伴う上、クレジットカードを保持していないユーザは、ネットワーク接続サービスを受けることが難しい。そこで、本件発明者は、図3に示すように、ICカード170を用いてネットワーク接続サービスを利用可能にする仕組みを考案した。
【0054】
この仕組みにおいて、ユーザは、まず、自身の持つユーザ端末100に搭載(又は外部接続)されたリーダ/ライタ104に対してICカード170を翳す(S1)。すると、ユーザ端末100は、リーダ/ライタ104を介してICカード170からサービス提供者が提供するポータルサイトのアドレス情報を読み出し、そのポータルサイトへ接続する。例えば、ユーザ端末100は、図5に示すように、ブラウザP1を起動し、端末画面102にサービスプランの選択ページを表示させる。そして、ユーザがサービスプランを選択すると、ユーザ端末100は、ユーザが選択したサービスプランの内容を確認させるために確認フォームP3を表示する。
【0055】
サービスプランの確認が完了すると、ユーザ端末100は、個人情報等を読み出し、決済システムにアクセスして決済処理を実行する(S2)。このとき、ユーザ端末100は、ICカード170に格納されている金銭情報を更新することで、決済システムから要求されたネットワーク接続料金を決済する。このような仕組みにより、ユーザがクレジットカードを保持していなくても、ネットワーク接続料金の決済処理を実行することができる。また、決済処理の際にユーザがクレジットカード番号や個人情報等の手入力を行わずに済むため、手入力に際して生じるユーザの負荷が低減されると共に、これらの情報が盗聴される危険性を低減させることが可能になる。
【0056】
さて、決済処理が完了すると、ユーザ端末100には、サービス提供者からネットワーク接続に用いる認証情報が提供される。サービス提供者から提供された認証情報は、ユーザ端末100により、リーダ/ライタ104を介してICカード170に書き込まれる。ネットワーク接続を開始する場合、ユーザは、認証情報が書き込まれたICカード170をユーザ端末100に搭載されたリーダ/ライタ104に翳すことでネットワーク接続サービスの提供を受けることができる(S3)。このとき、ユーザ端末100は、リーダ/ライタ104を介してICカード170から認証情報を読み出し、サービス提供者による認証処理を完了させる。認証処理が完了すると、ユーザ端末100は、広域ネットワーク50に接続することが可能になる。
【0057】
以上説明した内容が本実施形態において実現したいネットワーク接続サービス提供システムにおける処理の内容である。このような処理内容を実現するために、ICカード170には、次のようなデータ構造が適用される。
【0058】
[2−2:ICカードのデータ構造]
ここで、図4を参照しながら、本実施形態に係るICカード170のデータ構造について説明する。図4は、本実施形態に係るICカード170のデータ構造の一例を示す説明図である。なお、ここで例示するデータ構造は、ICカード170が有する記憶手段の内部に構築されるものである。ICカード170の記憶手段には、少なくとも1つの格納エリアが設けられている。その中には、図4(A)に示す格納エリアA1のように、電子マネーサービス情報、接続設定情報、ユーザ情報、サービス利用情報等が格納される。
【0059】
但し、ICカード170のデータフォーマットは、NFC Forumで規格化されたNDEF(NFC Data Exchange Format)を用いてもよいし、ベンダにより定められた独自フォーマットを用いてもよい。また、NDEFを用いる場合、NFC Forum Typeとして、WiMAX Forumが定めたType、又はベンダが定めたTypeが使われる。
【0060】
電子マネーサービス情報は、各種電子マネーサービスに応じた金銭情報の一例である。接続設定情報は、サービス提供者のポータルサイトへとアクセスするためのアドレス情報(例えば、URL)である。但し、URLは、Uniform Resource Locatorの略である。この接続設定情報がICカード170に格納されていることで、ユーザ端末100は、ICカード170の接続設定情報に基づいてサービス提供者のポータルサイトへと自動的にアクセスすることが可能になる。
【0061】
なお、サービス提供者が複数存在する場合には、ICカード170の内部に複数の接続設定情報が格納されていてもよい。さらに、優先的に接続を試みるサービス提供者の情報が格納されていてもよい。この場合、サービス提供者毎の優先度を示す情報は、接続設定情報に関連付けて格納されていることが好ましい。このような関連付けがされていることで、ユーザ端末100は、容易に優先度の高いサービス提供者への接続を試みることが可能になる。
【0062】
ユーザ情報は、個人情報の一例である。ユーザ情報としては、例えば、ユーザID、年齢情報、性別情報等がある。また、ICカード170が定期券等の機能を持つ場合、乗車区間や期限情報等もユーザ情報としてICカード170に格納されている。例えば、ICカード170に格納されている年齢情報に基づいて、ICカード170を用いたネットワーク接続において提供可能なWebサービスを制限したり、おすすめのWebサービスを案内したりするサービスの提供が可能になる。また、ユーザ情報とユーザ端末100に固有の機器情報(例えば、MACアドレス)との組み合わせをアクセス権の管理に利用することもできる。
【0063】
サービス利用情報は、認証情報や利用期限等の情報である。ICカード170には、サービス利用情報として、例えば、サービス提供者の情報、そのサービス提供者により提供された認証情報、その認証情報の有効期限等がひも付けて格納される。決済処理が完了してICカード170にサービス利用情報が格納されると、ユーザは、サービス利用情報として格納された有効期限が切れるまで、格納されている認証情報を用いて、その認証情報の提供者からネットワーク接続サービスを受けることができる。
【0064】
例えば、ICカード170がリーダ/ライタ104に翳されると、ユーザ端末100によりICカード170のサービス利用情報が読み出され、有効期限が確認された後、有効期限内であれば認証情報を用いてネットワーク接続が開始される。一方、有効期限が切れている場合、ユーザ端末100は、接続設定情報に基づいてサービス提供者のポータルサイトにアクセスし、例えば、サービスプランの選択ページを表示する。このようなデータ構造を設けることで、ユーザは、個人情報等の手入力を避けることができるだけでなく、ネットワーク接続サービスの利用権に関する期限管理もICカード170及びユーザ端末100に任せることができるようになる。
【0065】
また、図4(B)に示すように、ICカード170には、複数の格納エリア(例えば、格納エリアA1、A2、A3)を設けることも可能である。例えば、電子マネーサービスの種類に応じて格納エリアが設けられている場合、各格納エリアには、少なくとも電子マネーサービス情報、及びユーザ情報が格納される。また、サービス提供者毎に格納エリアが設けられている場合、各格納エリアには、少なくとも接続設定情報、及びサービス利用情報が格納される。もちろん、電子マネーサービスの種類と、その電子マネーサービスを利用して決済することが可能なサービス提供者の種類とが対応付けられていてもよい。そして、電子マネーサービス毎に設定された格納エリアの中に、サービス提供者毎に設定された格納エリアが設けられていてもよい。
【0066】
さらに、サービス提供者毎に設定された格納エリアに優先度が設定されていてもよい。この場合、ユーザ端末100は、ICカード170が翳された際に、優先度の高い格納エリアに格納されている接続設定情報及びサービス利用情報を読み出し、読み出した情報に基づいてサービス提供者にアクセスする。同様に、電子マネーサービスの種類毎に設定された格納エリアに優先度が設定されていてもよい。この場合、ユーザ端末100は、ICカード170による決済処理を実行する際に、優先度の高い格納エリアに格納されている電子マネーサービス情報及びユーザ情報を読み出し、読み出した情報に基づいて決済システムにアクセスする。このようなデータ構造にすることにより、複数の電子マネーサービスを利用機会に応じて使い分けることが可能になる。
【0067】
以上、本実施形態に係るICカード170のデータ構造について説明した。次に、図3に例示したサービス内容を図4に例示したデータ構造を持つICカード170を用いて実現することが可能なネットワーク接続サービス提供システムの構成について説明する。
【0068】
[2−3:ネットワーク接続サービス提供システムのシステム構成]
ここで、図5を参照しながら、本実施形態に係るネットワーク接続サービス提供システムのシステム構成について説明する。図5は、本実施形態に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。なお、ここで例示するシステム構成は、ユーザ端末100と無線基地局200との間をWiMAXアクセス網で接続し、無線基地局200から先の広域ネットワーク50への接続をサービス提供者が行うという接続形態を想定している。
【0069】
図5に示すように、本実施形態に係るネットワーク接続サービス提供システムは、主に、ユーザ端末100と、無線基地局200と、Proxy−AAAサーバ210と、Home−AAAサーバ220とにより構成される。ユーザ端末100と無線基地局200との間はWiMAX等の規格に則って通信が行われる無線伝送路で接続されている。また、Home−AAAサーバ220は、インターネット等の広域ネットワーク50に接続されている。さらに、ユーザ端末100にはリーダ/ライタ104が搭載されており、ユーザ端末100からICカード170に格納された情報を読み出したり、ICカード170に情報を書き込んだりすることができる。なお、ICカード170は、図4に例示したデータ構造を有するものとする。
【0070】
ユーザ端末100は、ユーザが利用する端末であり、ネットワーク接続サービスの提供を受ける対象である。また、ユーザ端末100は、例えば、WiMAX等の規格に則って無線通信することが可能な無線通信機能を有している。無線基地局200は、ユーザ端末100との間でWiMAX等の規格に則って無線通信するための通信施設である。無線基地局200は、無線伝送路を介して、ユーザ端末100から取得した情報をProxy−AAAサーバ210に提供したり、Proxy−AAAサーバ210から取得した情報をユーザ端末100に提供する。
【0071】
Proxy−AAAサーバ210は、ユーザ端末100に対してユーザ登録用のWebページを提示したり、ネットワークへ接続するための認証情報を提供する。但し、ここでProxy−AAAサーバ210が提示又は提供するWebページ又は認証情報は、Home−AAAサーバ220により提供を受けたものである。このように、Proxy−AAAサーバ30は、主に、無線基地局200による接続を制御したり、ユーザ端末100とHome−AAAサーバ220との間の情報のやり取りを仲介する手段である。
【0072】
さて、Home−AAAサーバ220のWebページは、ユーザ端末100のリーダ/ライタ104にICカード170が翳されたことをトリガーにして提示される。まず、ICカード170がリーダ/ライタ104に翳されると、ユーザ端末100によりICカード170に格納されたHome−AAAサーバ220のポータルサイトへアクセスするためのアドレス情報が読み出され、そのポータルサイトへ自動的に接続される。従って、ユーザは、ブラウザP1を起動してポータルサイトのアドレスを入力せずに済む。ポータルサイトへアクセスすると、ユーザ端末100の端末画面102にはブラウザP1が表示され、Home−AAAサーバ220のWebページが提示される。このとき、Webページとして、例えば、サービスプランの選択ページが提示される。
【0073】
Home−AAAサーバ220のWebページが提示されると、ユーザは、提示されたHome−AAAサーバ220のWebページからサービスプランを選択する。ユーザがサービスプランを選択すると、例えば、端末画面102に選択内容を確認するための確認フォームP3が表示され、サービス内容及びサービス料金の確認が促される。確認が完了すると、ユーザ端末100は、ICカード170を利用した決済処理に処理を進める。このとき、ユーザは、クレジットカード番号や個人情報等を手入力する必要は一切無い。決済処理に進むと、ユーザ端末100は、まず、Home−AAAサーバ220からサービス料金の情報を取得してICカード170の金銭情報を更新し、サービス料金の決済処理を実行する。
【0074】
決済処理が完了すると、Home−AAAサーバ220により認証情報が発行され、ユーザ端末100に提供される。そこで、ユーザ端末100は、Home−AAAサーバ220から提供された認証情報をICカード170に書き込む。このとき、ユーザ端末100は、認証情報の有効期限、及びサービス提供者の情報を共にICカード170に書き込む。上記の通り、Home−AAAサーバ220は、ネットワーク接続サービスのサービス料金を決済する決済手段であると共に認証情報を提供する手段でもある。さらに、Home−AAAサーバ220は、提供した認証情報を用いてユーザ認証を実行する認証手段であると共に、広域ネットワーク50への接続サービスを提供する手段でもある。
【0075】
ネットワーク接続を開始する際、ユーザ端末100は、ICカード170に格納された認証情報を読み出し、無線基地局200、Proxy−AAAサーバ210を介してHome−AAAサーバ220にアクセスしてユーザ認証を実行する。このとき、ユーザが個人情報や認証情報を手入力する必要は一切無い。Home−AAAサーバ220においてユーザ認証が成功すると、Home−AAAサーバ220は、ユーザ端末100に対し、広域ネットワーク50へのネットワーク接続を許可する。その結果、ユーザ端末100は、無線基地局200を介して広域ネットワーク50に接続することが可能になる。
【0076】
以上説明した通り、本実施形態に係るネットワーク接続サービス提供システムにおいては、ユーザ端末100のリーダ/ライタ104にICカード170を翳すだけで、ほとんどユーザの手入力を伴わずにユーザ登録処理、決済処理、ユーザ認証処理が完了する。上記の例ではサービスプランの選択をユーザが行うように構成したが、例えば、ICカード170に、選択するサービスプランの条件を書き込んでおくことで、サービスプランの選択処理も自動化することができる。この場合、サービスプランの条件として、有効期限、及びサービス提供者の優先度をICカード170に書き込んでおく方法が考えられる。
【0077】
例えば、回線速度が速いサービス提供者に高い優先度を付したり、安い接続料金でサービスを提供するサービス提供者に高い優先度を付したりする方法等が考えられる。また、サービスの品質は、無線基地局200とユーザ端末100との位置関係や距離等に依存して変わってくる。そのため、ユーザ端末100に位置検知機能を搭載しておき、ユーザ端末100の位置で最も品質の良いサービスを提供するサービス提供者を優先的に選択するようにICカード170に設定しておく方法も考えられる。なお、位置検知機能は、GPSを利用して実現することも可能であるし、無線基地局200から受信する信号の遅延時間を用いて推定する方法により実現することも可能である。
【0078】
以上、システム構成について説明した。次に、サービス利用開始までの全体的な処理の流れについて述べる。
【0079】
[2−4:サービス利用開始までの全体的な処理の流れ]
ここで、図6を参照しながら、本実施形態のネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れについて、より詳細に説明する。図6は、ネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【0080】
図6に示すように、まず、ICカード170が翳され、ユーザ端末100により、リーダ/ライタ104を介してICカード170が検知される(S102)。そして、ユーザ端末100から無線基地局200へのアクセスが発生する(S104)。このとき、ユーザ端末100がアクセスを所望するサービス提供者のWebページに関するアドレス情報が無線基地局200を介してProxy−AAAサーバ210に提供される(S106)。Proxy−AAAサーバ210は、無線基地局200を介してユーザ端末100から提供されたアドレス情報に基づき、当該アドレス情報が示すHome−AAAサーバ220にアクセスし、Webページ(H−AAAページ)の情報提供を受ける(S108、S110)。
【0081】
そして、Home−AAAサーバ220のWebページは、Proxy−AAAサーバ210、無線基地局200を通じてユーザ端末100に提示される(S112、S114)。次いで、ユーザは、ユーザ端末100の端末画面102に表示されたWebページを利用し、所望のサービスプランを選択する(S116)。このとき、クレジットカード番号や個人情報等をユーザが入力する必要は一切無い。ユーザによるサービスプランの選択が完了すると、ユーザ端末100から無線基地局200を介してProxy−AAAサーバ210にカード処理要求が送信される(S118、S120)。ここで送信されるカード処理要求は、ICカード170によるサービス料金の決済処理を要求するための通知情報である。
【0082】
次いで、Proxy−AAAサーバ210に送信されたカード処理要求は、Home−AAAサーバ220に転送される(S122)。カード処理要求を受けたHome−AAAサーバ220は、ICカード170との間でカード処理によるサービス料金の決済を実行する(S124)。このとき、ICカード170とHome−AAAサーバ220との間を暗号化された通信路で透過的に接続し、ICカード170の秘匿情報が盗聴されたり、改竄されたりすることを防止している。カード処理による決済が完了すると、Home−AAAサーバ220は、ICカード170のユーザ情報を登録し、認証情報を発行してProxy−AAAサーバ210に提供される(S126)。
【0083】
Proxy−AAAサーバ210に提供された認証情報は、無線基地局200を通じてユーザ端末100に提供される(S128、S130)。このとき、Proxy−AAAサーバ210からユーザ端末100には、認証情報をICカード170に書き込むように書き込み要求が送信される。この書き込み要求を受け、ユーザ端末100は、Proxy−AAAサーバ210、無線基地局200を通じて提供された認証情報をICカード170に書き込む(S132)。そして、ユーザによりネットワーク接続の開始操作が行われると、ユーザ端末100は、ICカード170に書き込んだ認証情報を読み出し(S134)、その認証情報を用いてHome−AAAサーバ220に対する認証処理を実行して広域ネットワーク50への接続を開始する(S136)。
【0084】
以上、本実施形態のネットワーク接続サービス提供システムにおけるサービス提供開始までの流れについて説明した。このように、サービス利用開始までの処理の中でユーザが手入力により情報を入力する工程は皆無である。図6の例で唯一求められるサービスプランの選択処理についても、単に選択メニューから所望のプランを選択するだけであるため、キーボード等による文字入力操作を伴わずに済む。なお、このプラン選択操作についてもICカード170に所定の情報を設定しておくことで自動化することが可能である。
【0085】
従って、ネットワーク接続サービスの利用開始に伴ってユーザが情報を手入力する必要は無く、単にICカード170をリーダ/ライタ104に翳すだけでユーザ登録処理、決済処理、ユーザ認証処理が完了する。また、ICカード170の電子マネーサービス情報を用いて決済が行われるため、クレジットカードを保持していないユーザでも、ネットワーク接続サービスの提供を受けることができるようになるのである。ここでは全体的な処理の流れについて説明したが、次に、ユーザ端末100、無線基地局200及びProxy−AAAサーバ210、Home−AAAサーバ220が実行する処理について、図7〜図9を参照しながら個々に説明する。
【0086】
(2−4−1:ユーザ端末の処理)
まず、図7を参照しながら、ユーザ端末100による処理の流れについて説明する。図7は、ユーザ端末100による処理の流れを示す説明図である。
【0087】
図7に示すように、ICカード170がリーダ/ライタ104に翳されると、ユーザ端末100は、ICカード170からサービス提供者のアドレス情報を読み出し、無線基地局200にアクセスしてProxy−AAAサーバ210にアドレス情報を提供する(S152)。さらに、Proxy−AAAサーバ210は、提供されたアドレス情報に基づいてHome−AAAサーバ220に接続し、そのHome−AAAサーバ220のポータルページをユーザ端末100に提示する。そして、ユーザにより、ポータルページを介してサービスプランが選択されると、ユーザ端末100は決済処理に進む。
【0088】
決済処理において、ユーザ端末100は、サービス料金の決済にICカード170を利用するか否かを判断し(S154)、ICカード170を利用する場合にはステップS156の処理に進行してカード処理を実行する。一方、ICカード170を利用しない場合、ユーザ端末100は、ステップS158に進行して利用登録処理を実行する。ステップS156に進行した場合、ユーザ端末100は、Home−AAAサーバ220との間でICカード170の電子マネーサービス情報を利用した決済処理を実行する。このとき、Home−AAAサーバ220は、ユーザ端末100を介してICカード170に直接アクセスし、カード認証、料金決済、ユーザID及びパスワード等の認証情報を書き込む。
【0089】
一方、ステップS158に進行した場合、ユーザ端末100は、ユーザにクレジットカード番号等の入力を求め、その入力情報を用いてHome−AAAサーバ220にユーザを登録する。なお、図7の例では、決済処理にクレジットカードを利用する選択枝を残している。これは、ICカード170の電子マネー残高が急遽少なくなってしまったり、特にユーザがクレジットカード決済を望む場合にも対応出来るようにするためである。もちろん、クレジットカード決済を選択した場合、ユーザの手入力が必要になり、そのときだけユーザの負担が増えてしまうが、ICカード170の利用を補完できるという意味においてユーザが享受する利便性の向上効果は非常に大きいものと考えられる。
【0090】
さて、ステップS156又はステップS158の決済処理を経てユーザ登録が行われ、Home−AAAサーバ220から認証情報が提供されると、ユーザ端末100は、提供された認証情報をICカード170に書き込む(S160)。但し、カード処理の場合、先に述べたように、ユーザ端末100は、Home−AAAサーバ220による認証情報の書き込み処理における仲介役となる。次いで、ユーザによりサービスの利用開始が要求されると、ユーザ端末100は、ICカード170から認証情報を読み出し、Home−AAAサーバ220に対する認証処理を実行してネットワークの接続許可を得る(S162)。その結果、ユーザは、ユーザ端末100を介してネットワーク接続サービスの提供を受けることができる。
【0091】
以上、ユーザ端末100による処理について説明した。上記の通り、ユーザ端末100は、ICカード170の電子マネーサービス情報を利用して決済処理を実施し、その決済処理に応じて発行される認証情報をICカード170に書き込む。さらに、ユーザ端末100は、ICカード170に書き込まれた認証情報を用いてユーザ認証を実施し、Home−AAAサーバ220を介した広域ネットワーク50への接続を実現する。また、図7の例では、ICカード170による決済処理を補完する形でクレジットカード決済を組み合わせる工夫が提案されている。
【0092】
このような構成にすることで、ユーザは、ほとんど情報の手入力を行わずにネットワーク接続を開始することが可能になる。さらに、クレジットカードを保持していないユーザでも、ICカード170の電子マネーサービスを利用してネットワーク接続サービスを利用することができる。なお、上記の例では、認証情報を全てICカード170に書き込むように述べたが、例えば、ネットワーク接続に必要な一部情報をユーザ端末100の記録手段に書き込むように構成されていてもよい。また、ICカード170から読み出した認証情報をユーザ端末100が所定期間保持するように構成されていてもよい。
【0093】
(2−4−2:無線基地局及びProxy−AAAサーバの処理)
次に、図8を参照しながら、無線基地局200、及びProxy−AAAサーバ210による処理の流れについて説明する。図8は、無線基地局200、及びProxy−AAAサーバ210による処理の流れを示す説明図である。
【0094】
図8に示すように、ユーザ端末100から無線基地局200へのアクセスが生じ(S172)、ユーザ端末100にHome−AAAサーバ220のポータルページが提示される。このとき、ユーザ端末100から無線基地局200を通じてProxy−AAAサーバ210に送信される情報に基づいてICカード170を決済処理に利用するか否かが判断される(S174)。ICカード170を決済処理に利用する場合、Proxy−AAAサーバ210は、ステップS176の処理へ進行し、Home−AAAサーバ220にカード処理要求を送信する(S176)。
【0095】
一方、ICカード170を決済処理に利用しない場合、Proxy−AAAサーバ210は、ステップS178の処理へ進行し、Home−AAAサーバ220にクレジットカード等によるユーザ利用登録を要求する(S178)。このとき、Proxy−AAAサーバ210は、ユーザ端末100から送信されてきたクレジットカード番号等の情報をHome−AAAサーバ220に提供する。
【0096】
ステップS176又はステップS178の処理により決済が完了し、Home−AAAサーバ220から認証情報が提供されると(S180)、Proxy−AAAサーバ210は、提供された認証情報を無線基地局200を介してユーザ端末100に提供する(S182)。このとき、Proxy−AAAサーバ210によりユーザ端末100に対して認証情報の書き込み制御が行われる。
【0097】
以上、無線基地局200、及びProxy−AAAサーバ210による処理の流れについて説明した。
【0098】
(2−4−3:Home−AAAサーバの処理)
次に、図9を参照しながら、Home−AAAサーバ220による処理の流れについて説明する。図9は、Home−AAAサーバ220による処理の流れを示す説明図である。
【0099】
図9に示すように、Home−AAAサーバ220は、Proxy−AAAサーバ210から受けた要求が利用登録要求であるか否かを判断する(S192)。利用登録要求を受けた場合、Home−AAAサーバ220は、ステップS198の処理に進行し、クレジットカード等による利用登録処理を実行する(S198)。ステップS192においてProxy−AAAサーバ210から受けた要求が利用登録要求でない場合、Home−AAAサーバ220は、ステップS194の処理に進行し、その要求がICカード処理要求であるか否かを判断する(S194)。
【0100】
ステップS194における判断の結果、Proxy−AAAサーバ210から受けた要求がICカード処理要求である場合、Home−AAAサーバ220は、ステップS196の処理に進行する。一方、Proxy−AAAサーバ210から受けた要求がICカード処理要求でもない場合、Home−AAAサーバ220は、エラー処理を行ってユーザ登録及び決済処理に関する一連の処理を終了する。ステップS196では、Home−AAAサーバ220により、ユーザ端末100を介してカード処理が実行される(S196)。このとき、Home−AAAサーバ220は、ICカード170にアクセスし、電子マネーサービス情報を更新して接続料金の決済処理を実行する。
【0101】
ステップS196又はステップS198において決済処理が完了すると、Home−AAAサーバ220は、認証情報を発行し、Proxy−AAAサーバ210に登録する(S200)。Home−AAAサーバ220による認証情報の登録を受けたProxy−AAAサーバ210は、ユーザ端末100に対して認証情報を提供し、ユーザ端末100を制御して認証情報をICカード170に書き込む。
【0102】
ユーザによりネットワーク接続サービスの開始操作が行われると、ユーザ端末100は、ICカード170から認証情報を読み出し、その認証情報を用いてHome−AAAサーバ220に対する認証処理を試みる。Home−AAAサーバ220は、ユーザ端末100から入力された認証情報により認証処理を実施し、認証が成功すると広域ネットワーク50への接続サービスを開始する。
【0103】
以上、Home−AAAサーバ220における処理の流れについて説明した。このように、決済処理、及び認証処理は、ユーザ端末100を介してHome−AAAサーバ220とICカード170との間で実施される。その際、ICカード170に格納された電子マネーサービス情報が利用される。また、決済完了に伴ってHome−AAAサーバ220から提供される認証情報は、ICカード170に格納される。そのため、ユーザがネットワーク接続を一旦切断した後で再びネットワーク接続を試みる際にも、ICカード170をリーダ/ライタ104に翳すだけでサービスを利用可能になる。
【0104】
以上、本実施形態に係るネットワーク接続サービス提供システムについて、そのシステム構成及びネットワーク接続が開始されるまでの処理の流れについて説明した。上記の通り、本実施形態委に係る仕組みを適用することで、ネットワーク接続を開始するまでにユーザが行うべき操作を大きく低減させることが可能になる。さらに、クレジットカードを保持していないユーザにもネットワーク接続サービスを提供することが可能になる。そして、公共の場で利用する際にも個人情報等の盗聴や漏洩を防止することが可能になる。
【0105】
<3:変形例1(認証システム/決済システムを分ける構成)>
ここで、本実施形態の一変形例について説明する。本変形例は、先に説明した本実施形態のネットワーク接続サービス提供システムにおける認証処理の主体と決済処理の主体とが明確に区別できるようにシステムを再構成したものである。但し、認証処理の主体と決済処理の主体とをどのサーバに割り当てるかは、本実施形態の技術的範囲を逸脱しない範囲内において任意に変更することが可能である。もちろん、このような変更を施したシステムの構成についても本変形例の技術的範囲に属することは言うまでもない。
【0106】
[3−1:ネットワーク接続サービス提供システムのシステム構成]
これまでの説明においては、Home−AAAサーバ220が認証処理及び決済処理に係る主要な機能を提供していたため、各処理の流れが明確に区別されておらず、本実施形態の技術的特徴部分が些か分かりにくかったのではないかと思う。そこで、本変形例においては、図10に示すように、ユーザ端末100、ICカード170、無線基地局200、認証システム310、及び決済システム320で構成されるネットワーク接続サービス提供システムの構成を例示する。以下、図10を参照しながら、本変形例に係るネットワーク接続サービス提供システムのシステム構成について述べる。
【0107】
図10に示すユーザ端末100、ICカード170、無線基地局200の構成は、図5に示したネットワーク接続サービス提供システムに含まれるユーザ端末100、ICカード170、無線基地局200の構成と実質的に同じである。しかし、本変形例では、Proxy−AAAサーバ210、及びHome−AAAサーバ220の機能が、認証システム310、及び決済システム320の機能に再編成されている。そこで、以下では、認証システム310、及び決済システム320の構成を中心に説明し、ユーザ端末100、ICカード170、無線基地局200の構成については簡単な説明に留める。
【0108】
(認証システム310)
まず、認証システム310について説明する。認証システム310は、ネットワーク接続サービスを開始する際にユーザが行う認証に関する処理を実行する手段である。ネットワーク接続サービスの開始に当たって、ユーザが行うべき認証処理としては、例えば、認証システム310が広域ネットワーク50への接続を許可する際に実行するユーザ認証がある。このユーザ認証は、例えば、ユーザに予め提供された認証情報を用いて行われる。また、ユーザに認証情報を提供するのも認証システム310の役割である。そのため、認証システム310は、認証情報の発行機能を有している。
【0109】
また、認証情報を発行する際、認証システム310は、ユーザに対し、ユーザを特定するためのユーザ情報を提供するように要求する。ユーザからユーザ情報の提供を受けると、認証システム310は、そのユーザに提供する認証情報を発行し、ユーザ情報と共に保管する。そして、ユーザから、ユーザ情報及び認証情報を伴って広域ネットワーク50への接続要求を受けた場合、認証システム310は、保管しているユーザ情報及び認証情報とユーザから取得したユーザ情報及び認証情報とを照合することで認証処理を実行する。認証が成立すると、認証システム310は、ユーザ端末100が広域ネットワーク50へ接続するのを許可し、ネットワーク接続サービスの提供を開始する。
【0110】
また、認証システム310は、決済システム320に接続されている。認証システム310は、ユーザに対して認証情報を発行する際、決済システム320に対して接続料金の決済処理を要求する。本変形例のシステム構成では、認証システム310が自身で決済処理を行うのではなく、決済処理を決済システム320に委託する形態にしている。そのため、決済処理に関し、認証システム310は、ユーザ端末100から取得したユーザ情報等を決済システム320に提供したり、無線基地局200を通じたユーザ端末100への伝送路を提供したりする役割を担う。そして、決済システム320により決済が完了した旨を示す決済完了通知を受けると、認証システム310は、認証情報を発行する。
【0111】
また、認証システム310は、ユーザ端末100に対してポータルページの提示を行う。例えば、無線基地局200を通じてユーザ端末100からアクセスを受けた場合に、認証システム310は、自身の提供するサービス内容等を含むポータルページを提示する。ポータルページとしては、図10に示すようなサービスプランの選択ページが一例として挙げられる。ネットワーク接続サービスを受けようとする場合、ユーザが選択すべき情報としては、ここで挙げたサービスプランの他、例えば、サービス提供者の種類や決済方法等がある。また、サービスプランの構成としては、サービスの利用期間、接続料金、回線速度等の組み合わせが考えられる。そこで、ポータルページでは、このような利用条件を選択するための選択メニューや選択フォームが提供される。
【0112】
但し、本変形例の場合、上記利用条件の一部又は全部を予めICカード170に書き込んでおき、ICカード170がリーダ/ライタ104に翳された時点で、ユーザ端末100から認証システム310に自動送信されるように構成されていてもよい。そもそも、ユーザ端末100による無線基地局200へのアクセスは、ICカード170がリーダ/ライタ104に翳されることで開始される。そのため、ICカード170に所要の情報が書き込まれていれば、ユーザ端末100が無線基地局200へアクセスするタイミングで提供することが可能になる。ICカード170内のデータ構造については、先に図4を参照しながら述べた通りである。但し、ICカード170には、図4に例示した情報以外にも、様々な情報を書き込んでおくことができる。
【0113】
図4の例では、電子マネーサービス情報、接続設定情報、ユーザ情報がICカード170に書き込まれていた。また、決済処理が完了した時点でサービス利用情報がICカード170に書き込まれるように構成されていた。電子マネーサービス情報は、金銭的価値を有する金銭情報の一種で、決済システム320による決済処理の段階で読み出し又は書き換えられる情報である。従って、電子マネーサービス情報は、他人が容易に書き換えられないよう、厳重に管理されるべき情報である。そのため、電子マネーサービス情報にアクセスする際にはカード認証が行われる。カード認証の処理は、ユーザ端末100を介してICカード170と決済システム320との間で、暗号化された通信路を通じて行われる。また、電子マネーサービス情報の内容や書き換え用のコマンド及びデータは、盗聴又は改竄されないように暗号化されて伝送される。
【0114】
さて、ユーザ端末100が無線基地局200にアクセスする際にICカード170からユーザ端末100が読み出して利用する主要な情報は、接続設定情報、及びユーザ情報である。先にも述べた通り、接続設定情報は、サービス提供者の認証システム310にアクセスするためのアドレス情報である。複数のサービス提供者が存在する場合、ICカード170には、複数の接続設定情報が書き込まれていることもある。
【0115】
また、複数の接続設定情報が書き込まれている場合、各接続設定情報に優先度が設定されていることもある。この場合、ユーザ端末100は、優先度の高い接続設定情報をICカード170から読み出し、読み出した接続設定情報が示す認証システム310に無線基地局200を介してアクセスする。このようにしてユーザ端末100から無線基地局200へのアクセスが発生すると、上記の通り、認証システム310からポータルページが提示されるのである。
【0116】
また、ICカード170の中に、ユーザが選択を所望するサービスプランの情報が書き込まれている場合、ユーザ端末100は、ICカード170からサービスプランの情報を読み出し、無線基地局200へのアクセス時に認証システム310へ送信する。例えば、期間「1日」のサービスプランを優先、価格「$30以下」のサービスプランを優先、回線速度「10Mbps以上」のサービスプランを優先等の情報がICカード170に書き込まれていてもよい。例えば、このようなサービスプランの情報が認証システム310に送信されると、その条件に適合するサービスプランが自動的に選択され、選択内容を確認するための確認フォームP3だけがユーザ端末100に表示される。ユーザによる確認が完了すると、決済処理へと手続きが進行する。
【0117】
このように、認証システム310は、ICカード170に書き込まれた情報に基づいてユーザ登録、ユーザ認証を実施する。そのため、ユーザは、ICカード170をリーダ/ライタ104に翳すだけでユーザ登録又はユーザ認証を完了させることができる。なお、上記説明においては、ユーザ情報がICカード170に予め格納されているものとしたが、ユーザ端末100によるアクセスを受けてから認証システム310がユーザ情報を生成するように変更してもよい。例えば、サービス提供者毎に異なるユーザIDでユーザを管理するシステムの場合、各サービス提供者の認証システム310がユーザ情報を生成するように構成されている方が好ましい。
【0118】
さて、上記のような認証システム310とユーザ端末100との間の情報交換は、無線基地局200を通じて行われる。ユーザ端末100と無線基地局200との間はWiMAX等の規格に則って通信することが可能な無線伝送路で接続されている。認証システム310は、無線基地局200を制御し、無線伝送路を通じたユーザ端末100との間の情報通信を実現する。なお、本変形例に係るネットワーク接続サービス提供システムにおいては、無線伝送路で伝送されるデータの符号化/復号、符号化データの変調/復調、及び信号のゲインコントロール等、データ処理及び信号処理を無線基地局200が実施する。但し、これらデータ処理及び信号処理の一部又は全部の処理を認証システム310において実施するように変形することも可能である。
【0119】
(決済システム320)
次に、決済システム320について説明する。決済システム320は、認証システム310により認証情報が発行される際に、ネットワークへの接続料金に関する決済処理を実行する手段である。特に、本変形例に係る決済システム320は、ユーザ端末100のリーダ/ライタ104に翳されたICカード170の電子マネーサービス情報を利用して接続料金の決済処理を実施する。このとき、決済システム320とICカード170との間は、暗号化されたセキュアな伝送路で接続される。そのため、ICカード170の電子マネーサービス情報、当該電子マネーサービス情報の読み出し又は書き込みコマンド、書き換え用データ、及びカード認証用の情報等が認証システム310等において盗聴又は改竄されることはない。
【0120】
さて、決済システム320は、認証システム310から接続料金の決済要求を受けた場合に、ユーザ端末100を介してICカード170にアクセスする。次いで、決済システム320は、ICカード170に格納されたカード認証用の情報をユーザ端末100を介して取得し、ICカード170との間でカード認証を実施する。カード認証が成功すると、決済システム320は、ICカード170の電子マネーサービス情報を利用して、認証システム310から要求を受けた接続料金の金額を決済する。このとき、実際にICカード170の電子マネーサービス情報を書き換えるのは、リーダ/ライタ104に接続されたユーザ端末100である点に注意されたい。決済処理が完了すると、決済システム320は、決済処理が完了した旨を示す決済完了通知を認証システム310に送信する。
【0121】
決済システム320から決済完了通知を受けると、認証システム310は、ユーザ情報と認証情報とを対応付けて管理し、その認証情報をユーザ端末100に提供する。ユーザ端末100に提供された認証情報は、ICカード170に書き込まれる。本変形例においては、このようにして料金決済、及びユーザ登録が行われる。なお、認証情報をユーザ端末100の記録媒体に書き込んで管理することも可能であるが、他のユーザ端末100で利用することも考えるとICカード170に書き込んでおく方が好ましい。この点については後段において詳述する。
【0122】
ここまでの処理が完了すると、ユーザは、ICカード170をリーダ/ライタ104に翳すだけでネットワーク接続サービスを受けることが可能になる。そのため、クレジットカード番号や個人情報等を手入力する手間が無くなり、ユーザの利便性が大きく向上する。また、一旦ネットワーク接続を切断し、再度ネットワーク接続を行う際にも、ICカード170を翳すだけで済み、ユーザIDやパスワードの手入力にかかる手間を省くことが可能になる。
【0123】
さらに言えば、ICカード170の情報に基づいてユーザ端末100が自動的にブラウザP1等のアプリケーションを起動させることにより、ユーザは、単にICカード170を翳す動作だけで利用環境を整えることが可能になる。もちろん、ICカード170の電子マネーサービス情報を利用して料金決済が行われるため、クレジットカードを保持していないユーザでもサービスの提供を受けることができる。
【0124】
以上、本変形例に係るネットワーク接続サービス提供システムのシステム構成について説明した。以下では、本変形例に係るシステム構成を実現する上で重要なICカード170へのアクセスを担うユーザ端末100の機能構成について説明し、さらに、本変形例のシステムで実行される全体的な処理の流れについて、より詳細に説明する。
【0125】
[3−2:ユーザ端末の機能構成]
まず、図11を参照しながら、本変形例に係るユーザ端末100の機能構成について説明する。図11は、本変形例に係るユーザ端末100の機能構成例を示す説明図である。
【0126】
図11に示すように、ユーザ端末100は、主に、表示部(端末画面102)と、リーダ/ライタ104と、入力部106と、無線通信部108と、決済処理部110と、接続認証部112とを有する。但し、端末画面102、リーダ/ライタ104、入力部106は、ユーザ端末100に外部接続されたものであってもよい。
【0127】
また、図示していないが、実際には決済処理部110、接続認証部112が扱うデータを格納するための記憶手段が設けられる。さらに、ユーザ端末100が有する各構成要素を制御するための制御プログラムが格納された記憶手段が設けられる。なお、決済処理部110、接続認証部112の機能は、後述するハードウェア構成例の中で、CPU902によりROM904、RAM906、記憶部920、リムーバブル記憶媒体、又は外部接続機器930に格納されたプログラムに基づいて提供されうる。
【0128】
(端末画面102について)
まず、端末画面102について説明する。端末画面102は、ユーザ端末100の表示部を構成する。端末画面102としては、例えば、LCD、ELD、CRT、PDP等を用いることが可能である。但し、上記のLCDは、Liquid Crystal Displayの略である。また、上記のELDは、Electro−Luminescence Displayの略である。さらに、上記のCRTは、Cathode Ray Tubeの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。端末画面102には、ブラウザP1の起動画面が表示されたり、確認フォームP3が表示されたりする(図10を参照)。もちろん、端末画面102には、オペレーティングシステムの起動画面やグラフィカルユーザインターフェース(以下、GUI)等が表示される。
【0129】
(リーダ/ライタ104について)
次に、リーダ/ライタ104について説明する。リーダ/ライタ104は、非接触通信によりICカード170に格納された情報を読み書きするための手段である。リーダ/ライタ104は、例えば、図24(B)に示すような回路構成を有する。そして、リーダ/ライタ104は、ループアンテナを用いて発生させた誘導磁場による電磁結合を利用してICカード170に電力を供給し、コマンドを送信し、コマンドに対する応答データをICカード170から受信する。リーダ/ライタ104は、ユーザ端末100の筐体に内蔵されている場合もあるが、USB端子等を介して外部接続されている場合もある。いずれの場合にも、本変形例に係る仕組みを適用することが可能である。
【0130】
(入力部106について)
次に、入力部106について説明する。入力部106は、ユーザが情報を手入力するために用いる操作入力手段である。入力部106としては、例えば、キーボード、マウス、トラックボール、タッチパッド、タッチパネル、操作ボタン、操作レバー、リモートコントローラ等、様々な入力デバイスが用いられる。例えば、認証システム310のポータルページが端末画面102に表示され、サービスプランの選択が促された際、ユーザは、入力部106を操作して所望のサービスプランを選択する。また、確認フォームP3が端末画面102に表示された際、ユーザは、確認フォームP3に設けられた確認完了の意志を示すためのGUIボタン(OK)を入力部106の操作により押下する。このようなユーザ操作は、入力部106を介して無線通信部108に通知される。
【0131】
(無線通信部108について)
次に、無線通信部108について説明する。無線通信部108は、例えば、WiMAX等の規格に則って無線基地局200との間の無線通信を実現させるための通信手段である。例えば、無線通信部108は、無線基地局200を介して送信されたポータルページの情報を受信し、端末画面102に表示させる。また、無線通信部108は、ポータルページのGUIボタン等がユーザにより押下され、入力部106からユーザ操作の通知が入力された場合に、必要に応じてユーザ操作の情報を無線基地局200に無線伝送する。さらに、無線通信部108は、決済処理部110、接続認証部112から入力された情報を必要に応じて無線基地局200に無線伝送する。さらに、無線通信部108は、無線基地局200から無線伝送されてきた情報を端末画面102、接続認証部112、決済処理部110に入力する。
【0132】
(決済処理部110について)
次に、決済処理部110について説明する。決済処理部110は、ICカード170を用いたユーザ登録及び料金決済を実現するために、リーダ/ライタ104を制御してICカード170から情報を読み出したり、ICカード170に情報を書き込む手段である。また、決済処理部110は、ICカード170から読み出した情報を無線通信部108に入力し、無線基地局200を介して認証システム310又は決済システム320に送信する。さらに、決済処理部110は、無線基地局200を介して認証システム310又は決済システム320から受信した情報に基づいてICカード170の情報を読み出したり、書き換えたり、ICカード170に情報を書き込んだりする。
【0133】
ここで、ユーザがユーザ登録及び料金決済を行う際に決済処理部110が実行する処理の流れに沿って決済処理部110の機能構成について説明する。まず、ユーザがリーダ/ライタ104にICカード170を翳すと、決済処理部110は、リーダ/ライタ104を通じてICカード170の存在を認識する。次いで、決済処理部110は、リーダ/ライタ104を制御してICカード170に格納された情報を参照し、サービス利用情報(図4を参照)の有無を確認する。サービス利用情報が存在すれば、ユーザが以前にICカード170を利用してユーザ登録を行ったものとみなすことができる。但し、ここではサービス利用情報が存在しない場合について考える。
【0134】
サービス利用情報がICカード170に格納されていない場合、決済処理部110は、リーダ/ライタ104を介してICカード170から接続設定情報を読み出す。さらに、決済処理部110は、リーダ/ライタ104を介してICカード170からユーザ情報を読み出す。これらの情報をICカード170から読み出すと、決済処理部110は、無線通信部108を介して無線基地局200にアクセスし、接続設定情報に対応する認証システム310にユーザ情報を提供してユーザ登録処理を要求する。
【0135】
ユーザ登録処理が要求されると、無線基地局200を介して認証システム310からポータルページが提示され、端末画面102に表示される。例えば、ユーザによりサービスプランの選択が行われると、入力部106からユーザ操作の情報が無線通信部108に入力され、無線基地局200を介して認証システム310に送信される。
【0136】
先に述べた通り、認証システム310は、決済処理を実行する手段ではない。そこで、ユーザ操作の情報が認証システム310に入力されると、認証システム310からユーザ操作の情報に対応するサービスプランの利用料金が決済システム320に通知され、その利用料金の決済が要求される。
【0137】
このようにして利用料金の決済要求を受けると、決済システム320は、無線基地局200を介してユーザ端末100にアクセスし、ICカード170に対するカード認証を実施する。このとき、決済処理部110は、決済システム320から提供されたカード認証用の情報に基づき、ICカード170の電子マネーサービス情報へのアクセスを許可するか否かを判断する。
【0138】
カード認証が成功すると、決済システム320は、認証システム310から通知された利用料金の分だけICカード170の電子マネーサービス情報から引き落とすようにユーザ端末100に対して要求する。ユーザ端末100は、この引き落とし要求を無線通信部108により無線基地局200を介して取得し、決済処理部110に入力する。
【0139】
決済処理部110は、リーダ/ライタ104を介してICカード170の電子マネーサービス情報にアクセスし、引き落とし要求で指定された金額分だけ電子マネーサービス情報の残高を減らすように、電子マネーサービス情報を書き換える。電子マネーサービス情報の書き換え処理が完了すると、決済処理部110は、無線通信部108を介して無線基地局200にアクセスし、無線基地局200を介して決済システム320に完了通知を送信する。
【0140】
完了通知が決済システム320により受信されると、決済システム320から認証システム310に決済完了通知が入力される。そして、認証システム310により、認証情報が発行され、ユーザ情報に対応付けて管理されると共に、その認証情報が無線基地局200を通じてユーザ端末100に提供される。ユーザ端末100に提供された認証情報は、無線通信部108により受信され、決済処理部110に入力される。
【0141】
また、この認証情報は必要に応じて接続認証部112に入力されて保持される。決済処理部110に入力された認証情報は、リーダ/ライタ104を介してICカード170に格納される。このようにして接続認証部112又はICカード170に格納された認証情報を用いることにより、ユーザは、認証システム310を介して広域ネットワーク50に接続することが可能になる。ここまでがユーザ登録及び料金決済に係る決済処理部110の処理内容である。
【0142】
(接続認証部112について)
次に、接続認証部112について説明する。接続認証部112は、決済処理部110の機能により認証システム310から取得した認証情報を用いてユーザ認証を実施する手段である。ネットワーク接続を開始する際、接続認証部112は、リーダ/ライタ104を介してICカード170に格納された認証情報を読み出す。そして、接続認証部112は、ICカード170から読み出した認証情報を無線通信部108に入力し、無線基地局200を介して認証システム310に送信する。
【0143】
このとき、接続認証部112は、認証システム310に対してネットワーク接続の開始を要求する接続開始要求を併せて送信する。認証システム310では、ユーザ端末100から受信した認証情報を用いてユーザ認証を実施し、認証が成功した場合、接続開始要求に応じてユーザ端末100に対するネットワーク接続サービスを開始する。但し、接続認証部112が認証情報を保持している場合には、保持している認証情報が用いられる。
【0144】
以上、ユーザ端末100の機能構成について説明した。上記の通り、ユーザ端末100は、決済処理部110の機能により、ICカード170の電子マネーサービス情報を利用した決済処理が可能になり、さらに、接続認証部112の機能によりユーザ認証に係るユーザ操作が簡略化される。その結果、クレジットカード番号や個人情報等を手入力する手間が省かれると共に、クレジットカードを保持していないユーザにもネットワーク接続サービスを提供することが可能になる。
【0145】
[3−3:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)]
ここで、図12を参照しながら、本変形例に係るネットワーク接続サービス提供システムに関し、サービス利用開始までの全体的な処理の流れについて説明する。但し、ここではユーザが未登録の状態で実施される処理の流れについてのみ説明する。図12は、本変形例に係るネットワーク接続サービス提供システムに関し、サービス利用開始までの全体的な処理の流れを示す説明図である。
【0146】
図12に示すように、リーダ/ライタ104にICカード170が翳されると、ICカード170の情報がユーザ端末100により取得される(S302)。このとき、ICカード170に格納されていた接続設定情報やユーザ情報がユーザ端末100により読み出される。ICカード170の情報が読み出されると、ユーザ端末100は、無線基地局200を介して認証システム310にアクセスする(S304)。このとき、ユーザ端末100から認証システム310にユーザ情報が提供される。認証システム310では、ユーザ端末100から提供されたユーザ情報に基づいてユーザ登録済みであるか否かが確認される(S306)。図12の例では、ユーザが未登録の状態であることが確認される。
【0147】
ユーザが未登録の場合、認証システム310は、サービスプランを選択するためのポータルページをユーザ端末100に提示する(S308)。認証システム310からポータルページの提示を受けると、ユーザ端末100は、端末画面102にポータルページを表示し、ユーザによるプランの選択操作を待ち受ける(S310)。ユーザによりプランが選択されると、ユーザ端末100は、無線基地局200を介して認証システム310に選択プランの情報を提示し、認証システム310を介して決済システム320に利用料金の決済を要求する(S312)。このとき、認証システム310から決済システム320に選択プランに対応する利用料金の決済要求が送信される。
【0148】
利用料金の決済要求を受け、決済システム320は、ユーザ端末100を介してICカード170にアクセスし、カード認証を実施した後、ICカード170の電子マネーサービス情報を利用して決済処理を実行する(S314)。ICカード170による決済処理が完了すると、決済システム320は、決済完了通知を認証システム310、及びユーザ端末100に送信する(S316、S318)。決済完了通知を受けた認証システム310は、ユーザ情報として、ユーザがネットワーク接続の際に用いるユーザ認証用の認証情報を生成する(S320)。そして、認証システム310は、認証情報をユーザ端末100に提供してユーザ登録の完了を通知すると共に(S324)、ICカード170へ書き込むように要求する(S322)。
【0149】
認証情報が書き込まれた後は、ICカード170がリーダ/ライタ104に翳された際にユーザ端末100が認証情報を読み出してユーザ認証を実施することにより、認証システム310によるネットワーク接続サービスが提供される(S326)。なお、図12の例では、認証情報をICカード170に書き込むような処理の流れになっているが、ユーザ端末100に一旦保持され、その認証情報を利用してサービス提供を受けられるように変更することも可能である。但し、同じユーザが他のユーザ端末100を利用することも想定すると、図12に例示したICカード170に対して認証情報を書き込み、サービス提供開始時にICカード170から認証情報を読み出して利用する方が好ましい。
【0150】
(3−3−1:ユーザ端末の処理)
次に、図13を参照しながら、本変形例のユーザ端末100が実行する処理の流れについて簡単に説明する。図13は、本変形例のユーザ端末100が実行する処理の流れを示す説明図である。
【0151】
まず、ユーザ端末100は、ICカード170がリーダ/ライタ104に翳されたか否かを検出するためのカード検出処理を実行する(S332)。カード検出処理として、例えば、リーダ/ライタ104からポーリングコマンドを発信し、ICカード170による応答を検出する処理が行われる。そして、ユーザ端末100は、カード検出処理によりICカード170が検出されたか否かを判断する(S334)。カード検出処理が成功した場合、ユーザ端末100は、ステップS336の処理に進行する。一方、カード検出処理が失敗した場合、ユーザ端末100は、再びステップS332の処理に進行し、カード検出処理を繰り返し実行する。
【0152】
ステップS336の処理に進行した場合、ユーザ端末100は、カード検出処理で検出されたICカード170からカード情報を取得し、無線基地局200を介して認証システム310にアクセスする(S336)。このとき、認証システム310にはICカード170から読み出されたユーザ情報が送信され、ユーザの登録有無が判断される。そして、ユーザ未登録である場合、ユーザ端末100にポータルページが表示され、ユーザによるサービスプランの選択が行われる。一方、ユーザ登録済みの場合には残期間のある認証情報がICカード170に既に登録されているため、認証システム310から決済処理に関する通知がユーザ端末100に送信されてくることがない。
【0153】
そこで、ユーザ端末100は、送信したユーザ情報に対する認証システム310(又は決済システム320)からの応答内容に応じて決済処理に係る要求(プラン選択ページの提示等)の有無を判断する(S338)。決済要求が有る場合、ユーザ端末100は、ステップS340の処理に進行する。一方、決済要求が無い場合、ユーザ端末100は、ステップS350の処理に進行し、完了通知を出力して(S350)一連の処理を終了する。
【0154】
ステップS340の処理に進行した場合、ユーザ端末100は、ユーザにサービスプランの選択を要求し、ユーザによるプラン選択操作を待ち受ける(S340)。そして、ユーザ端末100は、サービスプランが決定したか否かを判断し(S342)、決定した場合にはステップS344の処理に進行し、決定していない場合にはステップS340の待ち受け状態を継続する。
【0155】
ステップS344の処理に進行した場合、ユーザ端末100は、決定したサービスプランの情報を認証システム310に送信し、認証システム310を介して決済システム320に利用料金の決済を要求する(S344)。そして、ユーザ端末100を介し、決済要求に応じて決済システム320とICカード170との間で決済処理が実行される。ユーザ端末100は、決済システム320から通知される決済完了通知を待ち受け、決済が完了したか否かを判断する(S346)。
【0156】
決済が完了した場合、ユーザ端末100は、ステップS348の処理に進行する。一方、決済が完了しない場合、ユーザ端末100は、ステップS352の処理に進行し、ユーザにエラーを通知して(S352)一連の処理を終了する。決済が完了しない理由としては、例えば、ICカード170に格納されている電子マネー残高の不足や通信エラー等が考えられる。
【0157】
ステップS348の処理に進行した場合、ユーザ端末100は、ユーザ登録が完了したか否かを判断する(S348)。決済処理が完了すると、決済システム320から認証システム310に決済完了通知が送信され、認証システム310において認証情報が発行される。この認証情報が認証システム310においてユーザ情報に対応付けて保持されると共に、ユーザ端末100に提供されてICカード170に書き込まれることで、ユーザ登録が完了する。このようにしてユーザ登録が完了すると、ユーザ端末100は、一連の処理を終了する。一方で、通信エラー等、何らかの理由によりユーザ登録が完了しなかった場合、ユーザ端末100は、ステップS352の処理に進行し、ユーザにエラーを通知して(S352)一連の処理を終了する。
【0158】
以上、ユーザ端末100により実行される処理の流れについて説明した。
【0159】
(3−3−2:認証システムの処理)
次に、図14を参照しながら、本変形例の認証システム310による処理の流れについて説明する。図14は、本変形例の認証システム310による処理の流れを示す説明図である。
【0160】
図14に示すように、認証システム310は、無線基地局200を介してユーザ端末100からのアクセスが有るか否かを判断する(S362)。ユーザ端末100からのアクセスが無い場合、認証システム310は、ステップS362の処理を繰り返してアクセスを待ち受ける。一方、ユーザ端末100からアクセスを受けると、認証システム310は、ステップS364の処理に進行する。ステップS364の処理に進行すると、認証システム310は、ICカード170に格納されたユーザ情報をユーザ端末100から取得する(S364)。このとき、認証システム310は、ユーザ端末100に固有の端末情報を併せて取得してもよい。
【0161】
ユーザ情報を取得すると、認証システム310は、取得したユーザ情報を用いてユーザ登録の有無を判断する(S366)。そのユーザが未登録である場合、認証システム310は、ステップS368の処理に進行する。一方で、ユーザが登録済みの場合、認証システム310は、ステップS378の処理に進行してネットワークを開通させ(S378)、一連の処理を終了する。ステップS368の処理に進行した場合、認証システム310は、ユーザ端末100にサービスプランの選択を要求し、選択されたサービスプランに対応する利用料金の決済を決済システム320に要求する(S368)。次いで、認証システム310は、決済システム320から決済完了通知を受け取ったか否かを判断し(S370)、受け取っていない場合には再びステップS368の処理に進行して決済要求を再送信する。
【0162】
一方、決済完了通知を受け取った場合、認証システム310は、ステップS372の処理に進行する。ステップS372の処理に進行すると、認証システム310は、ユーザ端末100のユーザ認証に用いる認証情報を生成し、ユーザ情報に対応付けて保持する(S372)。さらに、認証システム310は、生成した認証情報をユーザ端末100に提供する。ユーザ端末100に提供された認証情報は、リーダ/ライタ104を介してICカード170に格納され、ユーザ登録が完了する。そこで、認証システム310は、ユーザ登録が成功したか否かを判断し(S376)、成功した場合にはステップS376の処理に進行する。一方、ユーザ登録が失敗した場合、認証システム310は、ステップS380の処理に進行し、エラー処理を実施して(S380)一連の処理を終了する。
【0163】
ステップS376の処理に進行した場合、認証システム310は、ユーザ登録の完了を示す登録完了通知をユーザ端末100に提供する(S378)。そして、認証システム310は、ユーザ登録が完了したユーザ端末100に対してネットワークの接続を許可し、ネットワークを開通させる(S378)。このネットワーク開通処理が完了すると、認証システム310は、一連の処理を終了する。
【0164】
以上、本変形例の認証システム310による処理の流れについて説明した。
【0165】
[3−4:サービス利用開始までの全体的な処理の流れ(ユーザ登録時)]
次に、図15を参照しながら、ユーザ登録済みの場合に実行されるサービス利用開始までの全体的な処理の流れについて説明する。図15は、ユーザ登録済みの場合に実行されるサービス利用開始間での全体的な処理の流れを示す説明図である。
【0166】
図15に示すように、まず、ユーザ端末100によりICカード170のカード情報が取得される(S382)。次いで、ユーザ端末100は、無線基地局200を介して認証システム310にアクセスする(S384)。このとき、認証システム310には、ICカード170からユーザ端末100が読み出したユーザ情報が提供される。認証システム310は、ユーザ端末100から提供を受けたユーザ情報に基づいてユーザ登録の有無を判断する(S386)。図15の例では、ユーザが登録済みであると判定される。この場合、認証システム310は、ユーザ端末100に対してユーザ認証が完了した旨を通知する(S388)。ユーザ認証の完了通知を受けると、ユーザ端末100は、ICカード170に格納されている認証情報を用いてネットワークの利用を開始する(S390)。
【0167】
以上、ユーザ登録済みの場合における全体的な処理の流れについて説明した。上記の通り、ユーザ登録済みの場合には決済処理が行われず、ICカード170に既に記録された認証情報を用いてネットワークを利用することが可能になる。
【0168】
[3−5:サービス利用権の移転方法について]
さて、これまで説明してきたネットワーク接続サービス提供システムにおいては、決済処理にICカード170の電子マネーサービス情報が利用されると共に、決済処理が完了するとICカード170に認証情報が書き込まれる。そのため、決済処理が完了した後、ユーザがサービスを利用する権利に関する情報は、ICカード170において管理することが可能になる。例えば、ICカード170には、サービスを利用可能な期間の情報、サービスを利用するためのユーザ認証に用いる認証情報、サービス提供者の認証システム310に接続するための接続設定情報等が対応付けて書き込まれている。そこで、以下では、これらの情報を有効に活用するための仕組みについて説明していくことにする。
【0169】
ここでは、図16を参照しながら、サービス利用権の移転方法について説明する。図16は、サービス利用権の移転方法を模式的に示した説明図である。図16には、2台のユーザ端末100A、100Bが記載されている。これらのユーザ端末100A、100Bは、上記の本変形例に係るユーザ端末100と同じ機能構成を有するものである。なお、ここで言うサービス利用権の移転とは、例えば、ユーザが1台目のユーザ端末100Aでユーザ登録、料金決済を行い、ユーザ認証を経てネットワーク接続を開始した後で、ネットワークを切断して2台目のユーザ端末100Bにより再接続することを言う。もちろん、3台目、4台目、…のユーザ端末100に対しても同様である。
【0170】
サービス利用権の移転は、ユーザが複数台のユーザ端末100を保有している場合や、公共の場に設置されたユーザ端末100を一時利用する場合に生じる。例えば、ユーザが自宅に設置したパーソナルコンピュータでユーザ登録、料金決済を行い、その後、車に搭載されたカーナビゲーションシステムでユーザ認証を行ってネットワーク接続サービスを利用したい場合にサービス利用権の移転が必要になる。また、他の例として、ユーザが自宅に設置したパーソナルコンピュータでユーザ登録、料金決済を行い、その後、駅や喫茶店等に設置されたパーソナルコンピュータでユーザ認証を行ってネットワーク接続サービスを利用したい場合にサービス利用権の移転が必要になる。
【0171】
本変形例の場合、ICカード170による料金決済が前提であり、また、個人情報の手入力が不要となる上、これらの秘匿すべき情報がセキュアな伝送路を通じてやり取りされるため、公共の場に設置されたパーソナルコンピュータ等で利用しやすい。また、ICカード170の電子マネーサービス情報を利用して料金決済を行うシステムのため、駅や小売店舗等で必要な分だけ電子マネー残高をチャージして、手軽にユーザ登録及び料金決済を行うことができる。そのため、本変形例の仕組みを利用するシステムの場合、ユーザ個人が保有するユーザ端末100でのみ利用するというよりは、公共の場や他人が保有するユーザ端末100を用いてサービス提供を受ける場面が多いと予想される。
【0172】
つまり、ユーザが本変形例に係るICカード170だけを保持し、ユーザ自身が保有するものではないユーザ端末100を用いてユーザ登録、料金決済、ユーザ認証が行われる機会が少なくないと予想される。こうした状況では、サービス利用権を安全且つ簡単に移転できる仕組みが求められる。そもそも、本変形例の場合、サービスの開始に当たってユーザが決定すべき事項としては、サービスプランの選択くらいである。また、ICカード170に優先すべきサービスプランの条件が設定されていれば、サービスプランの選択操作すらユーザに要求されない。
【0173】
例えば、選択すべきサービス提供者の条件、サービスプランの条件、電子マネーサービス情報、ユーザ情報がICカード170に書き込まれている場合、ユーザがICカード170をリーダ/ライタ104に翳すだけで、ユーザ登録、料金決済が完了してしまう。さらに、ユーザ登録、料金決済が完了した後で自動的にユーザ認証が実行され、サービスの提供が開始されるように構成することも可能である。また、ネットワークを一旦切断し、再びネットワーク接続を開始する場合にも、ユーザは、ICカード170をリーダ/ライタ104に翳すだけでよい。そして、サービス利用権を移転して他のユーザ端末100でサービスを利用する場合、ユーザは、ICカード170を他のユーザ端末100のリーダ/ライタ104に翳すだけでよい。このとき、サービス利用権の有効期間内であれば、新たなユーザ登録や決済処理は発生しない。
【0174】
例えば、図16に示すように、ユーザは、1台目のユーザ端末100Aに設けられたリーダ/ライタ104にICカード170を翳してサービスを利用し、ネットワーク接続を一旦切断して2台目のユーザ端末100BにICカード170を翳す。認証システム310では、ユーザ情報と認証情報とを対応付けて管理することでユーザを管理している。また、認証システム310は、ユーザ端末100の各々に固有の情報を用いて各ユーザ端末100を識別することができる。そのため、2台目のユーザ端末100BにICカード170が翳された時点で、認証システム310は、ユーザ端末100Aからのネットワーク接続要求を拒否することができる。なお、ここで言う固有の情報としては、例えば、MACアドレス(Media Access Control address)等がある。
【0175】
このような仕組みを設ける理由は、ICカード170から読み出された認証情報やユーザ情報が1台目のユーザ端末100Aに残っている可能性があるからである。上記仕組みを用いると、例えば、2台目のユーザ端末100BにICカード170を翳してサービス提供が開始されているにも関わらず、1台目のユーザ端末100Aから同じ認証情報やユーザ情報を用いて接続要求がされた場合に、その要求を拒否することができる。このような仕組みを採用することにより、1人のユーザが同時に複数のユーザ端末100A、100Bを用いてネットワーク接続をしないという特約を伴うサービス利用権を設定することが可能になる。また、認証情報やユーザ情報の悪用防止にも寄与する。
【0176】
このように、サービス利用権の移転を伴う利用形態においても、本変形例の仕組みを適用することにより、ユーザの操作負担を低減させることが可能になる。なお、利用形態の種類については、上記の例に限定されないことに注意されたい。例えば、非接触通信機能及び無線通信機能を搭載した携帯電話にICカード170を翳してユーザ登録、料金決済を行い、公共の場に設置された情報機器にICカード170を翳してサービスの提供を受けるような利用形態も考えられる。さらに、ICカード170の機能を搭載した携帯電話でユーザ登録、料金決済を行い、その携帯電話をユーザ端末100に翳すことでサービスの提供を受けるような利用形態も考えられる。このように、サービス利用権の移転を伴う利用形態は多種多様であり、多くの場合、本変形例に係る仕組みを適用することで、ユーザの利便性を格段に向上させることが可能になる。
【0177】
[3−6:サービス提供者が複数存在する場合の選択方法]
次に、サービス提供者が複数存在する場合の選択方法について簡単に説明する。既に説明した通り、ICカード170には、サービス提供者のポータルサイトに接続するための接続設定情報が格納されていたり、サービス提供者毎に格納エリアが設けられていたりする。そのため、ユーザ端末100は、ICカード170に格納された情報に基づいてアクセスすべきサービス提供者を自動選択することができる。但し、自動選択の仕組みとしては様々なものが考えられる。例えば、サービス提供者毎に優先度を設定しておき、優先度の高い順にサービス提供者が選択されるような仕組みを用いることができる。もちろん、図20に示すように、複数のサービス提供者のポータルページをユーザに提示し、ユーザの手で選択するように構成することも可能である。
【0178】
ここで、サービス提供者毎に、図20に示すようなサービス提供条件が設定されている場合について考えてみよう。但し、ユーザは期間1日の接続サービスを選択するものとする。例えば、サービス提供者Aは、1日の利用料金:$12、回線速度:50Mbpsという条件を提示しているものとする。また、サービス提供者Bは、1日の利用料金:$18、回線速度:70Mbpsという条件を提示しているものとする。そして、サービス提供者Cは、1日の利用料金:$9、回線速度:10Mbpsという条件を提示しているものとする。
【0179】
ユーザが手で選択する仕組みの場合、ユーザ端末100は、ICカード170がリーダ/ライタ104に翳された時点で、ICカード170に格納されている各サービス提供者の接続設定情報を読み出し、各サービス提供者にアクセスして接続条件の提示を受ける。例えば、ユーザ端末100の端末画面102に各サービス提供者の接続条件が記載されたポータルページが表示され、ユーザによるサービス提供者の選択操作が促される。そして、ユーザによりサービス提供者の選択操作が行われると、ユーザ端末100は、そのサービス提供者の認証システム310にアクセスしてユーザ登録、及び決済処理を実行する。ユーザ登録、決済処理が完了すると、選択したサービス提供者からネットワーク接続サービスが提供される。
【0180】
一方、ICカード170に書き込まれた情報に基づいて自動的にサービス提供者が選択される仕組みの場合、ユーザ端末100は、翳されたICカード170からサービス提供者の情報と、サービス提供者毎に設定された優先度の情報とを読み出す。なお、優先度の情報は、図4に示すICカード170に格納される情報のうち、接続設定情報又はサービス利用情報として各サービス提供者に対応付けて格納される。また、優先度の情報は、各サービス提供者の順位を示す情報であってもよいが、サービス内容の選択条件を示す情報であってもよい。例えば、サービス提供者の順位を示す情報は、「サービス提供者A:第1順位、サービス提供者B:第3順位、サービス提供者C:第2順位」といった形式で設定される。一方、サービス内容の選択条件を示す情報は、「回線速度が高い順」「利用料金が安い順」といった形式で設定される。
【0181】
例えば、ICカード170に「回線速度が高い順」という選択条件が設定されている場合、図20の例では、サービス提供者Bが優先的に選択される。また、ICカード170に「利用料金が安い順」という選択条件が設定されている場合、図20の例では、サービス提供者Cが優先的に選択される。もちろん、これら以外の条件が設定されている場合には、その条件に合致するサービス提供者がユーザ端末100により自動選択される。このような仕組みは、ICカード170に複数のサービス提供者へアクセスするための接続設定情報が格納されていること、及び優先度を示す情報が格納されていること、及びこれらの情報を利用してサービス提供者を自動選択するユーザ端末100の機能により実現される。この機能は、ユーザ端末100の決済処理部110により提供される。
【0182】
ここで、図21を参照しながら、複数のサービス提供者が存在する場合のサービス提供者選択処理の流れについて簡単に説明する。図21は、複数のサービス提供者が存在する場合のサービス提供者選択処理の流れを示す説明図である。
【0183】
まず、ユーザによりICカード170がリーダ/ライタ104に翳されると(S432)、ユーザ端末100は、ICカード170の格納情報を参照し、有効期限が残っている認証情報があるか否かを判断する(S434)。残期限のある認証情報が存在する場合、ユーザ端末100は、その認証情報に対応するサービス提供者を選択してステップS442の処理に進行する。一方、残期限のある認証情報が存在しない場合、ユーザ端末100は、ステップS436の処理に進行する。ステップS436の処理に進行した場合、ユーザ端末100は、現在の場所を検知し、その場所で利用可能なサービス提供者を特定する(S436)。このとき、ユーザ端末100は、GPS機能、無線基地局200の位置、無線基地局200から到来する信号の遅延時間等に基づいて場所を検知する。
【0184】
街中等においては、ユーザ端末100の場所に応じて利用可能なサービス提供者が異なる。つまり、ユーザ端末100がアクセス可能な無線基地局200に接続しているサービス提供者の種類が異なるため、ユーザ端末100の場所によって選択可能なサービス提供者が異なるのである。そのため、ユーザ端末100は、ステップS436の処理により、その場所で利用可能なサービス提供者を特定しておくのである。次いで、ユーザ端末100は、ICカード170に格納された情報を参照し、優先度の設定が存在するか否かを判断する(S438)。優先度の設定が存在する場合、ユーザ端末100は、ステップS440の処理に進行する。一方、優先度の設定が存在しない場合、ユーザ端末100は、ステップS442の処理に進行する。
【0185】
ステップS440の処理に進行した場合、ユーザ端末100は、ICカード170から優先度の情報を読み出し、最も優先度の高いサービス提供者を選択する(S440)。優先度の情報として、選択条件が設定されている場合、ユーザ端末100は、その選択条件に最も合致するサービス提供者を最も優先度の高いサービス提供者として選択する。次いで、ユーザ端末100は、ステップS442の処理に進行し、サービス提供者を決定する(S442)。ステップS434からステップS442の処理に進行した場合、ユーザ端末100は、残期限のある認証情報に対応したサービス提供者に決定する。但し、通信環境等により、そのサービス提供者を利用出来ない場合には利用可能なサービス提供者をランダムに選択するか、ユーザに対して手入力でサービス提供者を選択するように促す。
【0186】
また、ステップS438からステップS442の処理に進行した場合、ユーザ端末100は、ランダムにサービス提供者を選択するか、ユーザに対して手入力でサービス提供者を選択するように促す。このようにしてステップS442の処理が完了し、サービス提供者が決定されると、ユーザ端末100は、ユーザ登録、料金決済を実施する。但し、残期限のある認証情報が存在し、その認証情報に対応するサービス提供者を利用可能な場合、ユーザ端末100は、その認証情報を用いてユーザ認証を実施する。そして、ユーザ端末100は、サービス提供者の選択に関する一連の処理を終了する。以上説明した選択方法を用いることで、ユーザは、ICカード170を翳すだけで所望のサービス提供者からサービスを受けることができる。なお、優先度の設定はユーザが自由にできるものとする。
【0187】
以上、本実施形態に係るネットワーク接続サービス提供システムのシステム構成を一部変更した一変形例について説明した。本変形例においては、ICカード170を効果的に利用してネットワーク接続開始までにユーザが行う操作負担を減らす仕組みが提案された。ここではICカード170の利用が前提とされていたが、本変形例の仕組みは、ICカード170の機能を有する携帯端末(携帯端末190)等にも応用することができる。以下では、このような応用を実現するための仕組みについて説明する。
【0188】
<4:変形例2(携帯端末を利用した認証方法)>
本実施形態の他の変形例について説明する。本変形例は、ICカード170に代えてICチップ192を搭載した携帯端末190を利用する仕組みを提案するものである。上記のICカード170を利用する仕組み(以下、手法1)と、後述する携帯端末190を利用する仕組み(以下、手法2)とは基本的な仕組みにおいて共通している。しかし、携帯端末190を利用する場合、ICチップ192に格納される情報のセキュリティに配慮する必要があるため、携帯端末190とICチップ192との間の処理に関係する部分で工夫が求められる。以下、この工夫部分を中心に説明を行う。
【0189】
まず、図17を参照しながら、手法2に関するネットワーク接続サービス提供システムのシステム構成について説明する。但し、ここでは手法1と手法2との間の相違点について述べるに留め、共通する技術内容については手法1を引用する。図17は、手法2に関するネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【0190】
図17に示すように、手法1のシステム構成と手法2のシステム構成との相違点は、手法1のシステムを構成していたICカード170が手法2において携帯端末190に置き換わっている点にある。そのため、手法2のシステムにおいては、ユーザがICカード170をリーダ/ライタ104に翳すのではなく、携帯端末190をリーダ/ライタ104に翳すことになる。携帯端末190は、ICカード170と実質的に同じ機能を有している。但し、その機能は、携帯端末190に搭載されたICチップ192により提供される。そのため、携帯端末190の操作によりICチップ192の情報を書き換えたり、ICチップ192のメモリに格納領域を形成したりするためには、携帯端末190に特別なアプリケーションをインストールすることが必要になる。
【0191】
特に、携帯端末190に搭載されるICチップ192は汎用的なものである。ICカード170を用いるシステムであれば、サービス提供者やシステム管理者の側で予め格納エリアを切り分け、接続設定情報等を格納したICカード170をユーザに配布することができる。しかし、携帯端末190を利用するシステムでは、携帯端末190の製造工程や販売工程でサービス提供者やシステム管理者がICチップ192に独自の格納エリアを切り分けたり、接続設定情報等を格納したりすることは現実的に困難である。そこで、携帯端末190を利用するシステムにおいては、ユーザが携帯端末190を利用してICチップ192に格納エリアを切り分けたり、接続設定情報等を格納したりする必要がある。
【0192】
但し、格納エリアの切り分け処理や接続設定情報等の格納処理をユーザが手操作で行うのは煩雑であるため、その処理自体を全自動化又は半自動化することは可能である。手法2においては、携帯端末190により特殊なアプリケーションを取得して、ICチップ192に格納エリアを切り分けたり、接続設定情報等を格納したりする仕組みが提案される。まず、図17に示すように、ユーザが携帯端末190をリーダ/ライタ104に翳し、ネットワーク接続を開始するための操作を行うと、ユーザ端末100は、ユーザ登録済みであるか否かを確認する。ユーザ登録済みの場合、ユーザ端末100は、ICチップ192から認証情報等を読み出してユーザ認証を実施し、ネットワーク接続を開始する。
【0193】
一方、ユーザ未登録の場合、携帯端末190は、サービス提供者に関する各種の情報や、そのサービス提供者によるサービスを受けるために必要な情報が格納される格納エリアを形成するためのアプリケーションを取得する。なお、ユーザ未登録の情報は、携帯端末190がICチップ192にアクセスして確認してもよいし、ユーザ端末100からICチップ192を介して携帯端末190に通知されてもよい。また、アプリケーションの取得方法としては、例えば、携帯端末190がデータ通信に用いるモバイル通信ネットワークを通じてサービス提供者の認証システム310、又は電子マネーサービスを提供する決済システム320からダウンロードする方法がある。さらに、ユーザ端末100からリーダ/ライタ104、ICチップ192を介してアプリケーションを取得する方法もある。
【0194】
このようにしてアプリケーションの取得が完了すると、携帯端末190は、そのアプリケーションを用いてICチップ192にサービス提供を受けるために必要な情報を格納するための格納エリアを切り出す。そして、携帯端末190は、サービス提供者等から、サービスの提供を受けるのに必要な情報を取得し、切り出した格納エリアに書き込む。このような設定処理を実行することで、携帯端末190に搭載された汎用的なICチップ192が、上記の手法1におけるICカード170と同等の機能を持つようになる。そして、設定処理が完了した後は、上記の手法1と同様にしてユーザ登録、料金決済、ユーザ認証を実施することが可能になる。
【0195】
[4−1:携帯端末の機能構成]
ここで、図18を参照しながら、携帯端末190の機能構成について簡単に説明する。図18は、携帯端末190の機能構成例を示す説明図である。図18に示すように、携帯端末190は、主に、モバイル通信部196と、エリア生成部194と、ICチップ192とを有する。また、携帯端末190は、図示しない演算処理手段、表示手段、入力手段等を有している。
【0196】
モバイル通信部196は、モバイル通信ネットワークを通じたデータ通信を実現する手段である。エリア生成部194は、モバイル通信部196によるデータ通信又はICチップ192による非接触通信を通じて取得したアプリケーションを用いてICチップ192に格納エリアを生成する手段である。ICチップ192は、リーダ/ライタ104との間で非接触通信によりデータを送受信したり、データをセキュアに格納したりする手段である。ICチップ192には、前述のICカード170と同様に、図4に示すような各種の情報が格納された格納エリアが設けられる。但し、接続設定情報やサービス利用情報等が格納される格納エリアは、エリア生成部194により生成される。但し、電子マネーサービス情報が格納される格納エリアは、ICチップ192に予め形成されている。
【0197】
以上、簡単に携帯端末190の機能構成について説明した。次に、携帯端末190とICチップ192との間のやり取りを含め、手法2に係るネットワーク接続開始までの全体的な処理の流れについて説明する。
【0198】
[4−2:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)]
ここで、図19を参照しながら、手法2に係るネットワーク接続サービス提供システムにおけるサービス提供開始までの全体的な処理の流れについて説明する。図19は、手法2に係るネットワーク接続サービス提供システムにおけるサービス提供開始までの全体的な処理の流れを示す説明図である。
【0199】
図19に示すように、まず、携帯端末190がリーダ/ライタ104に翳され、ユーザ端末100により携帯端末190のICチップ192からユーザ情報が取得される(S402)。次いで、ユーザ端末100は、無線基地局200を介して認証システム310にアクセスする(S404)。次いで、認証システム310は、ユーザ情報に基づいてユーザ登録の有無を確認する(S406)。ここではユーザが未登録であるものとする。次いで、認証システム310は、ユーザ端末100に対してサービスプランを提示する(S408)。
【0200】
次いで、ユーザは、ユーザ端末100を介してサービスプランを選択する(S410)。サービスプランが選択されると、ユーザ端末100から認証システム310に選択内容が通知され、認証システム310から決済システム320に決済要求が送信される(S412)。次いで、決済システム320は、携帯端末190に搭載されたICチップ192との間で決済処理を実行する(S414)。決済が完了すると、決済システム320は、認証システム310、ユーザ端末100に決済完了通知を送信する(S416、S418)。決済完了通知を受けた認証システム310は、ネットワーク接続を開始する際にユーザが認証処理に用いる認証情報を生成する(S420)。
【0201】
次いで、認証システム310は、生成した認証情報を格納エリア生成用のアプリケーションと共に携帯端末190に送信する(S420)。このとき、送信経路としては、例えば、モバイル通信ネットワークが用いられる。アプリケーションを取得した携帯端末190は、そのアプリケーションを用いてICチップ192に格納エリアを生成し、その格納エリアに認証情報等を格納する(S422)。これらの処理が完了すると、ユーザ登録が完了したものとして、認証システム310は、ユーザ端末100にユーザ登録の完了を通知する(S424)。ユーザ登録の完了通知を受けると、ユーザ端末100は、携帯端末190のICチップ192に格納された認証情報を利用してユーザ認証を行い、ネットワークへの接続を開始する(S426)。
【0202】
以上説明したように、携帯端末190を利用する場合、ネットワーク接続に必要な情報を格納するための格納エリアをICチップ192に生成することが求められる。そのため、携帯端末190がエリア作成用のアプリケーションを取得する仕組みが必要になる。上記の通り、手法2においては、携帯端末190がモバイル通信ネットワーク等を介してアプリケーションを自動的に取得する仕組みが提案された。このような仕組みを利用することで、携帯端末190をネットワーク接続サービスの決済手段及び認証手段として利用する場合においても、ユーザに操作負担を与えず、安全で利便性の高いサービス提供手段を供給することが可能になる。
【0203】
<5:変形例3(複数の決済手段を選択可能とする構成)>
ここで、本実施形態に係る更なる変形例について説明する。ここで説明する変形例は、図22に示すように、決済システム320が複数存在するシステム構成に関するものである。ICカード170には、複数種類の電子マネーサービス情報を格納することが可能である。また、本実施形態に係るネットワーク接続サービス提供システムの決済手段は、ある種の電子マネーサービスに限定されない。そのため、複数の電子マネーサービスをユーザが決済手段として利用できるように構成することが可能である。
【0204】
このように、ユーザが複数の電子マネーサービスを利用できるようにする場合、例えば、図22に示すように、電子マネーサービスA、B、Cをそれぞれ提供する決済システム320がシステム構成に含まれる。各決済システム320は、認証システム310に接続され、認証システム310から決済要求を受けた場合に、ICカード170との間で決済処理を実行し、決済完了通知を認証システム310に通知する。このような認証システム310と各決済システム320との間のやり取りに関しては、図10等に示したネットワーク接続サービス提供システムの構成と実質的に同じである。
【0205】
しかし、本変形例においては、決済に利用する電子マネーサービスをユーザの側で選択することが必要になる。例えば、図22に示すように、ユーザ端末100においてプラン選択ページからサービスプランを選択する際に、決済手段を併せて選択するようにする方法が考えられる。さらに、ICカード170に格納された各電子マネーサービス情報に優先度を設定しておき、その優先度に基づいて自動的に決済手段が選択されるように構成する方法も考えられる。さらに、ネットワーク接続サービスのサービス提供者毎に利用する決済手段の種類が設定されていてもよい。
【0206】
ユーザ端末100で決済手段(決済システム320の種類)が選択されると、選択された決済システム320の種類を特定するための情報がユーザ端末100から無線基地局200を通じて認証システム310に通知される。そして、認証システム310が決済通知を送信する際、その通知された情報で特定される決済システム320に決済要求が送信され、ICカード170との間で決済処理が実行される。このような構成にすることで、ICカード170に複数種類の電子マネーサービス情報が格納されている場合に、ユーザが優先的に利用したい電子マネーサービスを手動又は自動で選択することが可能になる。決済手段の選択を自動化した場合、複数の電子マネーサービスに対応したICカード170を利用する場合においても、ユーザがICカード170をリーダ/ライタ104に翳すだけでネットワーク接続サービスの提供に係る一連の処理が完了する。その結果、ユーザの利便性が格段に向上する。
【0207】
<6:ハードウェア構成>
以下、ユーザ端末100、リーダ/ライタ104、ICカード170、ICチップ192の各機能を実現することが可能なハードウェアの構成例について説明する。
【0208】
(リーダ/ライタ104、ICカード170、ICチップ192)
まず、図24を参照しながら、リーダ/ライタ104、ICカード170、ICチップ192の回路構成例について紹介する。図24は、リーダ/ライタ104、ICカード170、ICチップ192の回路構成例を示す説明図である。なお、以下の説明において、ICカード170、ICチップ192のことを纏めてICデバイスと呼ぶことにする。また、リーダ/ライタ104のことを単にリーダ/ライタと表記する。
【0209】
(ICカード/ICチップの回路構成)
図24(A)に示すように、ICデバイスは、アンテナ702と、フロントエンド回路704と、変調器706と、コマンド再生器708と、クロック再生器710と、制御回路712と、暗号化回路714と、メモリ716とにより構成される。また、ICデバイスが携帯端末等に搭載される場合、携帯端末等の制御手段に接続するための有線インターフェース回路が設けられる。
【0210】
ICデバイスのアンテナ702としては、多くの場合、ループアンテナが用いられる。ループ・アンテナはリーダ/ライタにも設けられており、リーダ/ライタのループ・アンテナに電流が供給されると誘導磁場が発生する。このようにして誘導磁場が発生している状況でICデバイスが翳されると、磁場の影響を受けてICデバイスのループアンテナに誘導起電力が発生する。このような仕組みにより、ICデバイスのループアンテナと、リーダ/ライタのループアンテナとは非接触通信の間、磁気的に結合した状態になる。
【0211】
そのため、ループアンテナに流れる電流の変調により、コマンドや応答データの送受信を行うことが可能になる。また、非接触通信の間、ICデバイスのループアンテナに電力が誘起されるため、この電力をICデバイスの駆動電力に用いることができる。つまり、ループアンテナを搭載していることにより、ICデバイスは、非接触通信の間、リーダ/ライタからコマンド等の情報及び電力の供給を受けることができるのである。このようにしてアンテナ702に誘起された電流は、フロントエンド回路704に入力される。なお、非接触通信においては、多くの場合、13.56MHzの搬送波が用いられる。
【0212】
フロントエンド回路704では、アンテナ702で受信した電力信号(搬送波)を整流して直流電源が再生される。再生された直流電源は、制御回路712等に駆動電源として供給される。また、フロントエンド回路704は、取得した13.56MHzの搬送波を分周してコマンド再生器708、及びクロック再生器710に入力する。コマンド再生器708は、入力された搬送波からコマンドを再生して制御回路712に入力する。一方、クロック再生器710は、入力された搬送波からロジック回路(非図示)を駆動するためのクロックを再生して制御回路712に入力する。
【0213】
ICデバイスの各構成要素に電力が供給されると、制御回路712は、コマンド再生器708で再生されたコマンドに応じて各回路を駆動制御する。また、制御回路712の処理により出力されるデータは、暗号化回路714に入力されて暗号化される。そして、暗号化回路714で暗号化されたデータは、メモリ716に格納される。メモリ716は、データを格納するための記憶手段である。メモリ716としては、多くの場合、半導体メモリが用いられる。但し、メモリ716として、磁気記録媒体、光記録媒体、又は光磁気記録媒体等を用いることも可能である。
【0214】
一方、メモリ716内に格納された暗号化データを送信する場合、制御回路712によりメモリ716から暗号化データが読み出され、変調器706に入力される。変調器706に入力された暗号化データは、所定の変調方式に基づいて変調され、フロントエンド回路704に入力される。フロントエンド回路704は、変調器706により変調された暗号化データに基づいてアンテナ702の給電点にある負荷インピーダンスを変化させ、アンテナ702により誘起される磁場を変動させる。この磁場変動により、磁気的に結合しているリーダ/ライタのループアンテナを流れる電流が変化し、暗号化データがリーダ/ライタに伝送される。
【0215】
以上、ICデバイスの回路構成例について説明した。次に、リーダ/ライタの回路構成例について説明する。
【0216】
(リーダ/ライタの回路構成)
図24(B)に示すように、リーダ/ライタは、アンテナ730と、フィルタ732と、受信アンプ734と、周波数変換器736と、識別器738と、ロジック回路740と、制御回路742と、メモリ744と、変調器746と、局部発振器750と、送信アンプ748と、有線インターフェース回路752とにより構成される。
【0217】
リーダ/ライタは、ICデバイスとの間の磁気的な結合を利用してコマンドや電力をICデバイスに供給する。非接触通信を開始する際、リーダ/ライタは、まず、アンテナ730を通じてICデバイスに電力を供給してICデバイスの各回路を活性化させる。そして、ICデバイスの各回路が活性化した後、リーダ/ライタは、所定の伝送プロトコルに則って非接触通信を開始する。所定の伝送プロトコルとしては、例えば、通信接続の確立処理、アンチコリジョン処理、認証処理等に関する規定が定められている。
【0218】
非接触通信を開始すると、リーダ/ライタは、制御回路742を制御してメモリ716からデータを読み出し、ロジック回路740に入力する。ロジック回路740に入力され、所定の処理が施されたデータは、変調器746に入力される。変調器746には、局部発振器750で発生した所定周波数の搬送波が入力される。変調器746は、ロジック回路740から入力されたデータに基づいて搬送波を変調して変調波を生成する。変調器746で生成された変調波は、送信アンプ748に入力される。そして、送信アンプ748にて増幅された変調波は、アンテナ730を介してICデバイスに送信される。
【0219】
逆に、ICデバイスから変調波を受信した場合、アンテナ730で受信された変調波は、フィルタ732を通じて受信アンプ734に入力される。受信アンプ734に入力された変調波は、増幅されて周波数変換器736に入力される。周波数変換器736には、局部発振器750から搬送波が入力されている。そのため、周波数変換器736は、搬送波に同期するように受信アンプ734から入力された変調波の周波数を変換する。
【0220】
周波数変換器736から出力された変調波は識別器738によりデータに変換され、ロジック回路740に入力される。ロジック回路740から出力されたデータは、制御回路742を介してメモリ744に格納される。メモリ744としては、多くの場合、半導体メモリが用いられる。但し、メモリ744として、磁気記録媒体、光記録媒体、又は光磁気記録媒体等を利用することも可能である。また、ロジック回路740から出力されたデータは、必要に応じて有線インターフェース回路752により接続された外部の機器に出力される。
【0221】
以上、リーダ/ライタの回路構成について説明した。
【0222】
上記のICデバイス及びリーダ/ライタは、その両方が1つの電子機器に搭載されることもある。上記ICデバイス及びリーダ/ライタの一方又は両方が搭載される電子機器としては、例えば、携帯電話、携帯情報端末、各種の通信機器、パーソナルコンピュータ等の情報処理装置、ゲーム機、情報家電等が考えられる。もちろん、ICデバイスはICカードやICタグの形態で実施することが可能であるし、リーダ/ライタはリーダ/ライタ装置の形態で実施することが可能である。
【0223】
(ユーザ端末100)
次に、図23を参照しながら、ユーザ端末100のハードウェア構成例について説明する。上記のユーザ端末100が有する各構成要素の機能は、例えば、図23に示す情報処理装置のハードウェア構成を用いて実現することが可能である。つまり、当該各構成要素の機能は、コンピュータプログラムを用いて図23に示すハードウェアを制御することにより実現される。なお、このハードウェアの形態は任意であり、例えば、パーソナルコンピュータ、携帯電話、PHS、PDA等の携帯情報端末、ゲーム機、又は種々の情報家電がこれに含まれる。但し、上記のPHSは、Personal Handy−phone Systemの略である。また、上記のPDAは、Personal Digital Assistantの略である。
【0224】
図23に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0225】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0226】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0227】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0228】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0229】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0230】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0231】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0232】
(備考)
上記のユーザ端末100は、通信装置の一例である。上記のICカード170、携帯端末190(ICチップ192)は、非接触通信デバイスの一例である。上記のリーダ/ライタ104は、非接触通信部の一例である。上記の決済処理部110は、決済処理部、認証情報記録部の一例である。上記の接続認証部112は、認証処理部の一例である。上記の認証システム310に含まれる装置は、他装置の一例である。上記のモバイル通信部196は、モバイル通信部、アプリケーション取得部の一例である。上記のエリア生成部194は、領域形成部の一例である。
【0233】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0234】
10、100、100A、100B ユーザ端末
12、102 端末画面
20、200 無線基地局
30、210 Proxy−AAAサーバ
40、220 Home−AAAサーバ
50 ネットワーク
102 端末画面
104 リーダ/ライタ
106 入力部
108 無線通信部
110 決済処理部
112 接続認証部
170 ICカード
190 携帯端末
192 ICチップ
194 エリア生成部
196 モバイル通信部
310 認証システム
320 決済システム
P1 ブラウザ
P2 入力フォーム
P3 確認フォーム
【技術分野】
【0001】
本発明は、通信装置、携帯端末、通信システム、非接触通信デバイス、ネットワーク接続方法、及びプログラムに関する。
【背景技術】
【0002】
近年、無線通信技術の発展により、会社や家庭内のみならず、街中や駅等の公共施設においても無線通信網を利用したネットワーク接続が利用できるようになってきた。最近では、Wi−Fi(IEEE802.11)やWiMAX(Worldwide Interoperability for Microwave Access;IEEE802.16)等の無線通信規格に基づく無線通信網のインフラ整備が整いつつあり、これらの無線通信網を利用したネットワーク接続サービスの提供が検討されている。このようなネットワーク接続サービスにおいては、ユーザ端末から無線基地局への無線通信環境、及び無線基地局から広域ネットワークへの接続環境をサービス提供者が提供する。
【0003】
ネットワーク接続サービスを受けようとする場合、ユーザは、サービス提供者にクレジットカード番号や個人情報を提供して登録手続きを行い、無線基地局を介した広域ネットワークへの接続認証を行うための認証情報を取得する。このとき、ユーザは、サービス提供者のユーザ登録ページにアクセスし、クレジットカード番号や個人情報等を手入力する必要がある。しかしながら、盗聴の危険性が高い公共の場でクレジットカード番号や個人情報等を手入力することは可能な限り避けるべきである。また、クレジットカード番号や個人情報等を手入力するのは面倒である。そこで、非接触ICカードを利用して、これらの情報を自動入力するための仕組みが模索されている。
【0004】
非接触ICカードを用いて情報を入力する仕組みについては、例えば、下記の特許文献1、2に記載がある。これらの文献には、アクセスポイントに接続するための設定情報を非接触ICカードに記録しておき、接続対象の機器に非接触ICカードを翳して設定情報を読み込ませることで、自動的に接続設定を完了させるという技術が記載されている。また、これらの文献には、アクセスポイントに非接触ICカードを翳すことで、そのアクセスポイントに接続するための設定情報が非接触ICカードに書き込まれるようにする技術が記載されている。確かに、これらの技術を用いると、無線接続に係る煩雑な設定作業を大幅に簡略化することが可能になり、ユーザの利便性を大きく向上させることができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−229872号公報
【特許文献2】特開2004− 7351号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記文献に記載の技術をネットワーク接続サービスに応用するとすれば、例えば、非接触ICカードにクレジットカード番号や個人情報等を書き込んでおき、これらの情報を利用してユーザ登録を実行するといった仕組みが考えられる。このような仕組みを用いれば、非接触ICカードを翳すだけで情報の登録操作が済むことになる。しかし、ネットワーク接続サービスのユーザ登録手続きに際してユーザが不満に思うことは情報入力の手間がかかるという点だけではない。例えば、これまではクレジットカードによる決済が前提とされる場合が多く、クレジットカードを保持していないユーザはネットワーク接続サービスを受けることが難しい。そこで、非接触ICカード等の非接触通信デバイスを利用し、クレジットカードを保持していないユーザも手軽に利用できるよう、安全かつ簡単に料金決済及び接続設定を行うことが可能な仕組みが模索されてきた。
【0007】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、無線通信網を利用したネットワーク接続サービスにおいて安全かつ簡単に料金決済及び接続設定を行うことが可能な、新規かつ改良された通信装置、携帯端末、通信システム、非接触通信デバイス、ネットワーク接続方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明のある観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理部と、を備える、通信装置が提供される。
【0009】
また、前記認証情報には有効期限が設定されており、前記ネットワーク接続が一旦切断され、前記非接触通信デバイスに書き込まれている認証情報の有効期限内に再び前記ネットワークへの接続が試みられた場合、前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行するように構成されていてもよい。
【0010】
また、他の通信装置において前記非接触通信デバイスに有効期限付きの認証情報が書き込まれ、当該認証情報の有効期限内に当該非接触通信デバイスが自装置の前記非接触通信部に翳されて、前記ネットワークへの接続が試みられた場合、前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行するように構成されていてもよい。
【0011】
また、前記ネットワークへの接続サービスを提供する前記他装置が複数存在する場合、前記認証情報記録部は、前記非接触通信部を制御して、前記決済処理部において決済処理の対象とした接続サービスを提供する前記他装置の情報と前記認証情報とを対応付けて前記非接触通信デバイスに書き込み、前記認証処理部は、前記認証情報に対応付けられた前記他装置に対する認証処理を実行するように構成されていてもよい。
【0012】
また、前記非接触通信デバイスには、前記無線通信部により個々の前記他装置にアクセスするためのアドレス情報が格納されており、前記認証情報記録部は、前記非接触通信部を制御して、前記他装置の情報であるアドレス情報、前記認証情報、及び当該認証情報の有効期限を対応付けて前記非接触通信デバイスに書き込み、前記認証処理部は、前記ネットワークへの接続が試みられた時点で有効期限内にある前記認証情報を特定し、特定した当該認証情報に対応付けられたアドレス情報に基づいて前記他装置にアクセスして当該他装置に対する認証処理を実行するように構成されていてもよい。
【0013】
また、前記ネットワークの接続サービスを提供する前記他装置が複数存在し、当該個々の他装置に優先度が設定されている場合、前記決済処理部は、優先度の高い前記他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、前記認証処理部は、前記優先度の高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させるように構成されていてもよい。
【0014】
また、上記の通信装置は、自装置が位置するエリアを検知するエリア検知部をさらに備えていてもよい。そして、前記ネットワークの接続サービスを提供する前記他装置が複数存在し、エリア毎に個々の前記他装置が提供する接続サービスの品質が異なる場合、前記決済処理部は、前記エリア検知部で検知されたエリアにおいて前記接続サービスの品質が高い前記他装置を特定し、当該他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、前記認証処理部は、前記接続サービスの品質が高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させるように構成されていてもよい。
【0015】
また、上記の通信装置は、前記非接触通信部を制御して前記非接触通信デバイスに格納された年齢情報を読み出し、当該年齢情報に基づいて前記無線通信部によるネットワーク接続を介して提供されるコンテンツに視聴制限を課す視聴制限部をさらに備えていてもよい。
【0016】
また、前記非接触通信デバイスに複数種類の金銭情報が格納され、当該各種類の金銭情報に優先度が設定されている場合、前記決済処理部は、優先度の高い種類の前記金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行するように構成されていてもよい。
【0017】
また、前記非接触通信デバイスは、携帯端末に搭載されており、前記携帯端末は、前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、を有し、前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、前記認証情報記録部は、前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込むように構成されていてもよい。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続可能な通信装置が有する非接触通信部により非接触通信を介して情報が読み書きされる非接触通信デバイスと、前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、を備え、前記非接触通信デバイスには金銭情報が格納された第1の格納領域が設けられており、前記通信装置の非接触通信部に翳され、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報が格納される第2の格納領域を形成し、前記通信装置の決済処理において前記第1の格納領域に格納された金銭情報が更新され、当該決済処理の完了に伴って前記他装置から提供される認証情報が前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報を用いて当該他装置に対する認証処理が実行される、携帯端末が提供される。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行する認証処理部と、を有する、通信装置と;前記非接触通信デバイスを搭載し、前記通信装置の無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、を有する通信装置と;を含む通信システムが提供される。
【0020】
なお、前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、前記通信装置は、認証情報記録部により前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込み、前記認証処理部により当該格納領域に格納された認証情報を用いて前記他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる。
【0021】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部を備えた通信装置の非接触通信部を介して非接触通信により情報の読み書きが可能な記憶部を備え、前記記憶部には、金銭情報が格納される第1の格納領域と、前記通信装置が前記ネットワークに接続する際に利用する認証情報を格納するための第2の格納領域とが設けられ、前記通信装置の非接触通信部に翳され、前記通信装置において前記ネットワークへの接続が試みられた場合に、当該ネットワークへの接続料金の決済処理の中で前記非接触通信を介して前記第1の格納領域に格納された金銭情報が更新され、当該決済処理が完了した際に前記他装置から提供される認証情報が前記非接触通信を介して前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報が、前記無線通信部によるネットワーク接続を確立させるための認証処理に用いられる、非接触通信デバイスが提供される。
【0022】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を利用して通信する通信装置が、前記非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、前記非接触通信部を制御して、前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、を含む、ネットワーク接続方法が提供される。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を制御し、前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、をコンピュータに実行させるためのプログラムが提供される。
【0024】
また、上記課題を解決するために、本発明の別の観点によれば、上記のプログラムが記録されたコンピュータにより読み取り可能な記録媒体が提供される。
【発明の効果】
【0025】
以上説明したように本発明によれば、無線通信網を利用したネットワーク接続サービスにおいて安全かつ簡単に料金決済及び接続設定を行うことが可能になる。
【図面の簡単な説明】
【0026】
【図1】一般的な無線伝送路を利用したネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図2】一般的な無線伝送路を利用したネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図3】本発明の一実施形態に係るネットワーク接続サービス提供システムにおいて実現されるサービス内容について、その概要を示す説明図である。
【図4】同実施形態に係るネットワーク接続サービス提供システムに用いられるICカードのデータ構成例を示す説明図である。
【図5】同実施形態に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図6】同実施形態に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図7】同実施形態に係るユーザ端末が行う処理の流れを示す説明図である。
【図8】同実施形態に係る無線基地局及びProxy−AAAサーバが行う処理の流れを示す説明図である。
【図9】同実施形態に係るHome−AAAサーバが行う処理の流れを示す説明図である。
【図10】同実施形態の一変形例に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図11】同変形例に係るユーザ端末の機能構成例を示す説明図である。
【図12】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図13】同変形例に係るユーザ端末が行う処理の流れを示す説明図である。
【図14】同変形例に係る認証システムが行う処理の流れを示す説明図である。
【図15】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図16】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用権の移転操作を模式的に示した説明図である。
【図17】同実施形態の他の変形例に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図18】同変形例に係る携帯端末の機能構成例を示す説明図である。
【図19】同変形例に係るネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【図20】同実施形態の更に他の変形例に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【図21】同変形例に係るサービス提供者選択処理の流れを示す説明図である。
【図22】同実施形態の更に他の変形例に係るシステム構成例を示す説明図である。
【図23】同実施形態及び各変形例に係るユーザ端末のハードウェア構成例を示す説明図である。
【図24】同実施形態及び各変形例に係るICカード、ICチップ、リーダ/ライタのハードウェア構成例を示す説明図である。
【発明を実施するための形態】
【0027】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0028】
[説明の流れについて]
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1、図2を参照しながら、ネットワーク接続サービス提供システムのシステム構成、及び当該システムによるサービス開始までの手続きについて説明する。
【0029】
次いで、図3〜図9を参照しながら、本実施形態に係るネットワーク接続サービス提供システムのシステム構成、及び当該システムによるサービス開始までの手続きについて説明する。この説明においては、当該システムに含まれるユーザ端末、ICカード、無線基地局、Proxy−AAAサーバ、Home−AAAサーバの構成について、各構成要素が行う処理の流れに沿って説明が行われる。
【0030】
次いで、図10〜図16、図20、図21を参照しながら、本実施形態に係るネットワーク接続サービス提供システムの構成を一部変更した変形例について説明する。この説明においては、当該システムに含まれるユーザ端末、認証システム、決済システムの構成について、各構成要素が行う処理の流れに沿って説明が行われる。
【0031】
次いで、図17〜図19を参照しながら、本実施形態に係るネットワーク接続サービス提供システムの構成を一部変更した変形例として、携帯端末を非接触通信デバイスとして利用する構成について説明する。
【0032】
次いで、本実施形態に係るネットワーク接続サービス提供システムの更なる変形例として、図22を参照しながら、非接触通信デバイスを利用して決済手段を選択する構成について説明する。次いで、図23、図24を参照しながら、本実施形態に係るネットワーク接続サービス提供システムに含まれるユーザ端末等のハードウェア構成例について説明する。
【0033】
(説明項目)
1:はじめに
1−1:ネットワーク接続サービス提供システムのシステム構成
1−2:サービス利用開始までの全体的な処理の流れ
2:実施形態
2−1:概要
2−2:ICカードのデータ構造
2−3:ネットワーク接続サービス提供システムのシステム構成
2−4:サービス利用開始までの全体的な処理の流れ
2−4−1:ユーザ端末の処理
2−4−2:無線基地局及びProxy−AAAサーバの処理
2−4−3:Home−AAAサーバの処理
3:変形例1(認証システム/決済システムを分ける構成)
3−1:ネットワーク接続サービス提供システムのシステム構成
3−2:ユーザ端末の機能構成
3−3:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)
3−3−1:ユーザ端末の処理
3−3−2:認証システムの処理
3−4:サービス利用開始までの全体的な処理の流れ(ユーザ登録時)
3−5:サービス利用権の移転方法について
3−6:サービス提供者が複数存在する場合の選択方法
4:変形例2(携帯端末を利用した認証方法)
4−1:携帯端末の機能構成
4−2:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)
5:変形例3(複数の決済手段を選択可能とする構成)
6:ユーザ端末等のハードウェア構成
【0034】
<1:はじめに>
まず、本発明の実施形態について説明するに先立ち、一般的なネットワーク接続サービス提供システムの構成について簡単に説明する。ここではユーザ端末と無線基地局との間をWiMAXアクセス網で接続し、無線基地局から先のネットワークへの接続をサービス提供者が行うネットワーク接続サービス提供システムが想定される。なお、WiMAXとは、Worldwide Interoperability for Microwave Accessの略である。
【0035】
[1−1:ネットワーク接続サービス提供システムのシステム構成]
図1に示すように、ネットワーク接続サービス提供システムは、例えば、ユーザ端末10と、無線基地局20と、Proxy−AAAサーバ30と、Home−AAAサーバ40とにより構成される。ユーザ端末10と無線基地局20との間はWiMAX等の規格に則って通信が行われる無線伝送路で接続されている。また、Home−AAAサーバ40は、インターネット等の広域ネットワーク50に接続されている。なお、本稿におけるAAAは、Authentication Authorization Accountingの略である。
【0036】
ユーザ端末10は、ユーザが利用する端末であり、ネットワーク接続サービスの提供を受ける対象である。また、ユーザ端末10は、例えば、WiMAX等の規格に則って無線通信することが可能な無線通信機能を有している。無線基地局20は、ユーザ端末10との間でWiMAX等の規格に則って無線通信するための通信施設である。
【0037】
無線基地局20は、無線伝送路を介して、ユーザ端末10から取得した情報をProxy−AAAサーバ30に提供したり、Proxy−AAAサーバ30から取得した情報をユーザ端末10に提供する。Proxy−AAAサーバ30は、ユーザ端末10に対してユーザ登録用のWebページを提示したり、ネットワークへ接続するための認証情報を提供する。但し、ここでProxy−AAAサーバ30が提示又は提供するWebページ又は認証情報は、Home−AAAサーバ40により提供を受けたものである。
【0038】
さて、Home−AAAサーバ40のWebページが提示されると、ユーザは、例えば、提示されたHome−AAAサーバ40のWebページを用いてサービスプランの情報、ユーザの個人情報、クレジットカード情報等(以下、個人情報等)を入力する。入力が終わると、Proxy−AAAサーバ30は、入力された個人情報等をユーザ端末10から取得してHome−AAAサーバ40に提供する。
【0039】
そして、Proxy−AAAサーバ30は、個人情報等の提供に応じてHome−AAAサーバ40により発行された認証情報を取得し、無線基地局20を介してユーザ端末10に提供する。このように、Proxy−AAAサーバ30は、主に、無線基地局20による接続を制御したり、ユーザ端末10とHome−AAAサーバ40との間の情報のやり取りを仲介する手段である。
【0040】
Home−AAAサーバ40は、ユーザ認証の実行手段であると共に、広域ネットワーク50への接続サービスを提供する手段である。上記のように、Proxy−AAAサーバ30からユーザの個人情報等が入力されると、Home−AAAサーバ40は、入力された個人情報等に基づいて認証情報を発行し、Proxy−AAAサーバ30、無線基地局20を通じてユーザ端末10に認証情報を提供する。その認証情報を用いてユーザ端末10からアクセスがあった場合、Home−AAAサーバ40は、その認証情報に基づいてユーザ認証を実施し、ユーザ認証が成功した場合に広域ネットワーク50への接続を許可する。
【0041】
当該システムにおいては、このようにしてネットワーク接続サービスが提供される。なお、ユーザに提供されるネットワーク接続サービスの内容は、例えば、サービス提供者により設定されたプランの中からユーザが選択することにより決定される。図1には、ユーザがユーザ端末10からProxy−AAAサーバ30にアクセスした際に、端末画面12に表示されるメニュー等の一例が示されている。ユーザがブラウザP1を用いてProxy−AAAサーバ30にアクセスすると、例えば、サービス提供者により設定されたサービスプランの選択ページが表示される。ユーザには、例えば、サービス提供期間の長さに応じて異なる料金が設定されたサービスプランが提示される。
【0042】
ここで、ブラウザP1に表示されたサービスプランの中から、ユーザが所望のプランを選択すると、端末画面12には、個人情報等を入力するための入力フォームP2が表示される。例えば、入力フォームP2には、ユーザのクレジットカード番号や個人情報を入力する欄が設けられている。そこで、ユーザは、クレジットカード番号や個人情報等を入力フォームP2に入力してユーザ登録操作を進める。入力フォームP2に入力された個人情報等は、無線基地局20、Proxy−AAAサーバ30を通じてHome−AAAサーバ40に提供され、ユーザ登録が行われる。このとき、Home−AAAサーバ40において、クレジットカードからサービス提供料金の引き落とし決済が行われる。
【0043】
決済が無事に終了してユーザ登録が完了すると、Home−AAAサーバ40からProxy−AAAサーバ30、無線基地局20を介して認証情報がユーザ端末10に提供される。ユーザ端末10は、Home−AAAサーバ40から提供された認証情報を端末内の記憶手段に記録し、ネットワーク接続サービスを開始する際に利用する。このように、記憶手段に認証情報が記録されていることで、認証情報の有効期限内であれば、ユーザ端末10からHome−AAAサーバ40を介して自由に広域ネットワーク50へと接続することが可能になる。特に、当該システムでは、ユーザ端末10と無線基地局20との間がWiMAX等に係る無線伝送路で接続されているため、サービス範囲内であれば任意の場所で高品質なネットワーク接続サービスの提供を受けることができる。
【0044】
以上、システム構成について簡単に説明した。上記説明においては、広域ネットワーク50への接続サービスを提供するHome−AAAサーバ40を1つしか示さなかったが、複数のサービス提供者が存在する場合もある。この場合、ユーザは、所望のサービス提供者を選択し、そのサービス提供者に対応するHome−AAAサーバ40にアクセスすることが求められる。しかし、所望のHome−AAAサーバ40を選択した後は、上記説明した流れに沿ってサービスが提供される。
【0045】
[1−2:サービス利用開始までの全体的な処理の流れ]
ここで、図2を参照しながら、上記のネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れについて、より詳細に説明する。図2は、ネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【0046】
図2に示すように、まず、ユーザ端末10から無線基地局20へのアクセスが発生する(S10)。このとき、ユーザ端末10がアクセスを所望するサービス提供者のWebページに関するアドレス情報が無線基地局20を介してProxy−AAAサーバ30に提供される(S12)。Proxy−AAAサーバ30は、無線基地局20を介してユーザ端末10から提供されたアドレス情報に基づき、当該アドレス情報が示すHome−AAAサーバ40にアクセスし、Webページ(H−AAAページ)の情報提供を受ける(S14、S16)。Home−AAAサーバ40のWebページは、Proxy−AAAサーバ30、無線基地局20を通じてユーザ端末10に提示される(S18、S20)。
【0047】
次いで、ユーザは、ユーザ端末10の端末画面12に表示されたWebページを利用し、所望のサービスプランを選択したり、個人情報やクレジットカード番号等の入力を行う(S22)。ユーザによる個人情報等の入力が完了すると、ユーザ端末10から無線基地局20を介してProxy−AAAサーバ30に個人情報等が送信され(S24、S26)、個人情報等と共に利用登録要求がHome−AAAサーバ40に送信される(S28)。個人情報等と共に利用登録要求を取得すると、Home−AAAサーバ40は、個人情報等を用いてユーザ登録を行い、認証情報を発行する(S30)。このとき、個人情報等に含まれるクレジットカード番号を用いてサービス料金の決済処理が実行される。
【0048】
Home−AAAサーバ40により発行された認証情報は、Proxy−AAAサーバ30に提供され(S32)、無線基地局20を通じてユーザ端末10に提供される(S34、S36)。このとき、Proxy−AAAサーバ30からユーザ端末10には、認証情報を記録手段に書き込むように書き込み要求が送信される。この書き込み要求を受け、ユーザ端末10は、Proxy−AAAサーバ30、無線基地局20を通じて提供された認証情報を自端末の記録手段に書き込む(S38)。ユーザによりネットワーク接続の開始操作が行われると、ユーザ端末10は、記録手段に書き込んだ認証情報を読み出し、その認証情報を用いてHome−AAAサーバ40に対する認証処理を実行して広域ネットワーク50への接続を開始する(S40)。
【0049】
以上、上記のネットワーク接続サービス提供システムにおけるサービス提供開始までの流れについて説明した。このように、一般的なネットワーク接続サービスの提供を受けるには、クレジットカード番号や個人情報をユーザが手入力する必要がある。パーソナルコンピュータ(以下、PC)に搭載されるようなフルキーボードが設置されたユーザ端末10を利用していれば、これらの情報入力を比較的容易に行うことができる。しかし、携帯電話やカーナビゲーションシステム等のように、フルキーボードを搭載していない機器をユーザ端末10として利用している場合、ユーザには、個人情報等の入力に際して大きな負担が生じてしまう。
【0050】
また、公共の場でサービスを利用しようとした場合、個人情報等を入力する際に他人に盗聴されてしまう危険性がある。さらに、クレジットカードを保持していないユーザはサービスの提供を受けることが難しい。このような問題に鑑み、本件発明者は、情報入力手段及び決済手段として非接触通信デバイスを利用するという考えに想到した。しかし、情報入力手段として用いることに加え、ネットワーク接続サービスにおける決済手段として非接触通信デバイスを利用するには、このような利用を想定した仕組みが必要になる。以下、本件発明者により考案された仕組みについて具体的に説明する。
【0051】
<2:実施形態>
本発明の一実施形態について説明する。本実施形態は、非接触通信デバイスの一例であるICカードを利用してネットワーク接続サービスにおける認証処理及び決済処理を実現する仕組みを提案するものである。本実施形態の仕組みを利用することで、ユーザが手入力でクレジットカード番号や個人情報等を入力せずに済むと共に、クレジットカードを保持しないユーザも容易にサービスの提供を受けることができるようになる。
【0052】
[2−1:概要]
まず、図3を参照しながら、本実施形態に係るネットワーク接続サービス提供システムの概要について述べ、当該システムにおいて実現したいことの大枠について簡単に説明する。図3は、本実施形態に係るネットワーク接続サービス提供システムにて実現したいことの大枠部分を模式的に示した説明図である。なお、本実施形態の主要な技術的特徴部分は、図3に例示するようなサービス内容を実現するための仕組みにある。その仕組みの詳細及びその仕組みの中に施された様々な工夫については後段において詳述する。
【0053】
上記の通り、一般的なネットワーク接続サービス提供システムにおいては、ネットワーク接続を開始する際に、ユーザがクレジットカード番号や個人情報等を手入力する必要があった。しかし、手入力には不便が伴う上、クレジットカードを保持していないユーザは、ネットワーク接続サービスを受けることが難しい。そこで、本件発明者は、図3に示すように、ICカード170を用いてネットワーク接続サービスを利用可能にする仕組みを考案した。
【0054】
この仕組みにおいて、ユーザは、まず、自身の持つユーザ端末100に搭載(又は外部接続)されたリーダ/ライタ104に対してICカード170を翳す(S1)。すると、ユーザ端末100は、リーダ/ライタ104を介してICカード170からサービス提供者が提供するポータルサイトのアドレス情報を読み出し、そのポータルサイトへ接続する。例えば、ユーザ端末100は、図5に示すように、ブラウザP1を起動し、端末画面102にサービスプランの選択ページを表示させる。そして、ユーザがサービスプランを選択すると、ユーザ端末100は、ユーザが選択したサービスプランの内容を確認させるために確認フォームP3を表示する。
【0055】
サービスプランの確認が完了すると、ユーザ端末100は、個人情報等を読み出し、決済システムにアクセスして決済処理を実行する(S2)。このとき、ユーザ端末100は、ICカード170に格納されている金銭情報を更新することで、決済システムから要求されたネットワーク接続料金を決済する。このような仕組みにより、ユーザがクレジットカードを保持していなくても、ネットワーク接続料金の決済処理を実行することができる。また、決済処理の際にユーザがクレジットカード番号や個人情報等の手入力を行わずに済むため、手入力に際して生じるユーザの負荷が低減されると共に、これらの情報が盗聴される危険性を低減させることが可能になる。
【0056】
さて、決済処理が完了すると、ユーザ端末100には、サービス提供者からネットワーク接続に用いる認証情報が提供される。サービス提供者から提供された認証情報は、ユーザ端末100により、リーダ/ライタ104を介してICカード170に書き込まれる。ネットワーク接続を開始する場合、ユーザは、認証情報が書き込まれたICカード170をユーザ端末100に搭載されたリーダ/ライタ104に翳すことでネットワーク接続サービスの提供を受けることができる(S3)。このとき、ユーザ端末100は、リーダ/ライタ104を介してICカード170から認証情報を読み出し、サービス提供者による認証処理を完了させる。認証処理が完了すると、ユーザ端末100は、広域ネットワーク50に接続することが可能になる。
【0057】
以上説明した内容が本実施形態において実現したいネットワーク接続サービス提供システムにおける処理の内容である。このような処理内容を実現するために、ICカード170には、次のようなデータ構造が適用される。
【0058】
[2−2:ICカードのデータ構造]
ここで、図4を参照しながら、本実施形態に係るICカード170のデータ構造について説明する。図4は、本実施形態に係るICカード170のデータ構造の一例を示す説明図である。なお、ここで例示するデータ構造は、ICカード170が有する記憶手段の内部に構築されるものである。ICカード170の記憶手段には、少なくとも1つの格納エリアが設けられている。その中には、図4(A)に示す格納エリアA1のように、電子マネーサービス情報、接続設定情報、ユーザ情報、サービス利用情報等が格納される。
【0059】
但し、ICカード170のデータフォーマットは、NFC Forumで規格化されたNDEF(NFC Data Exchange Format)を用いてもよいし、ベンダにより定められた独自フォーマットを用いてもよい。また、NDEFを用いる場合、NFC Forum Typeとして、WiMAX Forumが定めたType、又はベンダが定めたTypeが使われる。
【0060】
電子マネーサービス情報は、各種電子マネーサービスに応じた金銭情報の一例である。接続設定情報は、サービス提供者のポータルサイトへとアクセスするためのアドレス情報(例えば、URL)である。但し、URLは、Uniform Resource Locatorの略である。この接続設定情報がICカード170に格納されていることで、ユーザ端末100は、ICカード170の接続設定情報に基づいてサービス提供者のポータルサイトへと自動的にアクセスすることが可能になる。
【0061】
なお、サービス提供者が複数存在する場合には、ICカード170の内部に複数の接続設定情報が格納されていてもよい。さらに、優先的に接続を試みるサービス提供者の情報が格納されていてもよい。この場合、サービス提供者毎の優先度を示す情報は、接続設定情報に関連付けて格納されていることが好ましい。このような関連付けがされていることで、ユーザ端末100は、容易に優先度の高いサービス提供者への接続を試みることが可能になる。
【0062】
ユーザ情報は、個人情報の一例である。ユーザ情報としては、例えば、ユーザID、年齢情報、性別情報等がある。また、ICカード170が定期券等の機能を持つ場合、乗車区間や期限情報等もユーザ情報としてICカード170に格納されている。例えば、ICカード170に格納されている年齢情報に基づいて、ICカード170を用いたネットワーク接続において提供可能なWebサービスを制限したり、おすすめのWebサービスを案内したりするサービスの提供が可能になる。また、ユーザ情報とユーザ端末100に固有の機器情報(例えば、MACアドレス)との組み合わせをアクセス権の管理に利用することもできる。
【0063】
サービス利用情報は、認証情報や利用期限等の情報である。ICカード170には、サービス利用情報として、例えば、サービス提供者の情報、そのサービス提供者により提供された認証情報、その認証情報の有効期限等がひも付けて格納される。決済処理が完了してICカード170にサービス利用情報が格納されると、ユーザは、サービス利用情報として格納された有効期限が切れるまで、格納されている認証情報を用いて、その認証情報の提供者からネットワーク接続サービスを受けることができる。
【0064】
例えば、ICカード170がリーダ/ライタ104に翳されると、ユーザ端末100によりICカード170のサービス利用情報が読み出され、有効期限が確認された後、有効期限内であれば認証情報を用いてネットワーク接続が開始される。一方、有効期限が切れている場合、ユーザ端末100は、接続設定情報に基づいてサービス提供者のポータルサイトにアクセスし、例えば、サービスプランの選択ページを表示する。このようなデータ構造を設けることで、ユーザは、個人情報等の手入力を避けることができるだけでなく、ネットワーク接続サービスの利用権に関する期限管理もICカード170及びユーザ端末100に任せることができるようになる。
【0065】
また、図4(B)に示すように、ICカード170には、複数の格納エリア(例えば、格納エリアA1、A2、A3)を設けることも可能である。例えば、電子マネーサービスの種類に応じて格納エリアが設けられている場合、各格納エリアには、少なくとも電子マネーサービス情報、及びユーザ情報が格納される。また、サービス提供者毎に格納エリアが設けられている場合、各格納エリアには、少なくとも接続設定情報、及びサービス利用情報が格納される。もちろん、電子マネーサービスの種類と、その電子マネーサービスを利用して決済することが可能なサービス提供者の種類とが対応付けられていてもよい。そして、電子マネーサービス毎に設定された格納エリアの中に、サービス提供者毎に設定された格納エリアが設けられていてもよい。
【0066】
さらに、サービス提供者毎に設定された格納エリアに優先度が設定されていてもよい。この場合、ユーザ端末100は、ICカード170が翳された際に、優先度の高い格納エリアに格納されている接続設定情報及びサービス利用情報を読み出し、読み出した情報に基づいてサービス提供者にアクセスする。同様に、電子マネーサービスの種類毎に設定された格納エリアに優先度が設定されていてもよい。この場合、ユーザ端末100は、ICカード170による決済処理を実行する際に、優先度の高い格納エリアに格納されている電子マネーサービス情報及びユーザ情報を読み出し、読み出した情報に基づいて決済システムにアクセスする。このようなデータ構造にすることにより、複数の電子マネーサービスを利用機会に応じて使い分けることが可能になる。
【0067】
以上、本実施形態に係るICカード170のデータ構造について説明した。次に、図3に例示したサービス内容を図4に例示したデータ構造を持つICカード170を用いて実現することが可能なネットワーク接続サービス提供システムの構成について説明する。
【0068】
[2−3:ネットワーク接続サービス提供システムのシステム構成]
ここで、図5を参照しながら、本実施形態に係るネットワーク接続サービス提供システムのシステム構成について説明する。図5は、本実施形態に係るネットワーク接続サービス提供システムのシステム構成例を示す説明図である。なお、ここで例示するシステム構成は、ユーザ端末100と無線基地局200との間をWiMAXアクセス網で接続し、無線基地局200から先の広域ネットワーク50への接続をサービス提供者が行うという接続形態を想定している。
【0069】
図5に示すように、本実施形態に係るネットワーク接続サービス提供システムは、主に、ユーザ端末100と、無線基地局200と、Proxy−AAAサーバ210と、Home−AAAサーバ220とにより構成される。ユーザ端末100と無線基地局200との間はWiMAX等の規格に則って通信が行われる無線伝送路で接続されている。また、Home−AAAサーバ220は、インターネット等の広域ネットワーク50に接続されている。さらに、ユーザ端末100にはリーダ/ライタ104が搭載されており、ユーザ端末100からICカード170に格納された情報を読み出したり、ICカード170に情報を書き込んだりすることができる。なお、ICカード170は、図4に例示したデータ構造を有するものとする。
【0070】
ユーザ端末100は、ユーザが利用する端末であり、ネットワーク接続サービスの提供を受ける対象である。また、ユーザ端末100は、例えば、WiMAX等の規格に則って無線通信することが可能な無線通信機能を有している。無線基地局200は、ユーザ端末100との間でWiMAX等の規格に則って無線通信するための通信施設である。無線基地局200は、無線伝送路を介して、ユーザ端末100から取得した情報をProxy−AAAサーバ210に提供したり、Proxy−AAAサーバ210から取得した情報をユーザ端末100に提供する。
【0071】
Proxy−AAAサーバ210は、ユーザ端末100に対してユーザ登録用のWebページを提示したり、ネットワークへ接続するための認証情報を提供する。但し、ここでProxy−AAAサーバ210が提示又は提供するWebページ又は認証情報は、Home−AAAサーバ220により提供を受けたものである。このように、Proxy−AAAサーバ30は、主に、無線基地局200による接続を制御したり、ユーザ端末100とHome−AAAサーバ220との間の情報のやり取りを仲介する手段である。
【0072】
さて、Home−AAAサーバ220のWebページは、ユーザ端末100のリーダ/ライタ104にICカード170が翳されたことをトリガーにして提示される。まず、ICカード170がリーダ/ライタ104に翳されると、ユーザ端末100によりICカード170に格納されたHome−AAAサーバ220のポータルサイトへアクセスするためのアドレス情報が読み出され、そのポータルサイトへ自動的に接続される。従って、ユーザは、ブラウザP1を起動してポータルサイトのアドレスを入力せずに済む。ポータルサイトへアクセスすると、ユーザ端末100の端末画面102にはブラウザP1が表示され、Home−AAAサーバ220のWebページが提示される。このとき、Webページとして、例えば、サービスプランの選択ページが提示される。
【0073】
Home−AAAサーバ220のWebページが提示されると、ユーザは、提示されたHome−AAAサーバ220のWebページからサービスプランを選択する。ユーザがサービスプランを選択すると、例えば、端末画面102に選択内容を確認するための確認フォームP3が表示され、サービス内容及びサービス料金の確認が促される。確認が完了すると、ユーザ端末100は、ICカード170を利用した決済処理に処理を進める。このとき、ユーザは、クレジットカード番号や個人情報等を手入力する必要は一切無い。決済処理に進むと、ユーザ端末100は、まず、Home−AAAサーバ220からサービス料金の情報を取得してICカード170の金銭情報を更新し、サービス料金の決済処理を実行する。
【0074】
決済処理が完了すると、Home−AAAサーバ220により認証情報が発行され、ユーザ端末100に提供される。そこで、ユーザ端末100は、Home−AAAサーバ220から提供された認証情報をICカード170に書き込む。このとき、ユーザ端末100は、認証情報の有効期限、及びサービス提供者の情報を共にICカード170に書き込む。上記の通り、Home−AAAサーバ220は、ネットワーク接続サービスのサービス料金を決済する決済手段であると共に認証情報を提供する手段でもある。さらに、Home−AAAサーバ220は、提供した認証情報を用いてユーザ認証を実行する認証手段であると共に、広域ネットワーク50への接続サービスを提供する手段でもある。
【0075】
ネットワーク接続を開始する際、ユーザ端末100は、ICカード170に格納された認証情報を読み出し、無線基地局200、Proxy−AAAサーバ210を介してHome−AAAサーバ220にアクセスしてユーザ認証を実行する。このとき、ユーザが個人情報や認証情報を手入力する必要は一切無い。Home−AAAサーバ220においてユーザ認証が成功すると、Home−AAAサーバ220は、ユーザ端末100に対し、広域ネットワーク50へのネットワーク接続を許可する。その結果、ユーザ端末100は、無線基地局200を介して広域ネットワーク50に接続することが可能になる。
【0076】
以上説明した通り、本実施形態に係るネットワーク接続サービス提供システムにおいては、ユーザ端末100のリーダ/ライタ104にICカード170を翳すだけで、ほとんどユーザの手入力を伴わずにユーザ登録処理、決済処理、ユーザ認証処理が完了する。上記の例ではサービスプランの選択をユーザが行うように構成したが、例えば、ICカード170に、選択するサービスプランの条件を書き込んでおくことで、サービスプランの選択処理も自動化することができる。この場合、サービスプランの条件として、有効期限、及びサービス提供者の優先度をICカード170に書き込んでおく方法が考えられる。
【0077】
例えば、回線速度が速いサービス提供者に高い優先度を付したり、安い接続料金でサービスを提供するサービス提供者に高い優先度を付したりする方法等が考えられる。また、サービスの品質は、無線基地局200とユーザ端末100との位置関係や距離等に依存して変わってくる。そのため、ユーザ端末100に位置検知機能を搭載しておき、ユーザ端末100の位置で最も品質の良いサービスを提供するサービス提供者を優先的に選択するようにICカード170に設定しておく方法も考えられる。なお、位置検知機能は、GPSを利用して実現することも可能であるし、無線基地局200から受信する信号の遅延時間を用いて推定する方法により実現することも可能である。
【0078】
以上、システム構成について説明した。次に、サービス利用開始までの全体的な処理の流れについて述べる。
【0079】
[2−4:サービス利用開始までの全体的な処理の流れ]
ここで、図6を参照しながら、本実施形態のネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れについて、より詳細に説明する。図6は、ネットワーク接続サービス提供システムにおけるサービス利用開始までの全体的な処理の流れを示す説明図である。
【0080】
図6に示すように、まず、ICカード170が翳され、ユーザ端末100により、リーダ/ライタ104を介してICカード170が検知される(S102)。そして、ユーザ端末100から無線基地局200へのアクセスが発生する(S104)。このとき、ユーザ端末100がアクセスを所望するサービス提供者のWebページに関するアドレス情報が無線基地局200を介してProxy−AAAサーバ210に提供される(S106)。Proxy−AAAサーバ210は、無線基地局200を介してユーザ端末100から提供されたアドレス情報に基づき、当該アドレス情報が示すHome−AAAサーバ220にアクセスし、Webページ(H−AAAページ)の情報提供を受ける(S108、S110)。
【0081】
そして、Home−AAAサーバ220のWebページは、Proxy−AAAサーバ210、無線基地局200を通じてユーザ端末100に提示される(S112、S114)。次いで、ユーザは、ユーザ端末100の端末画面102に表示されたWebページを利用し、所望のサービスプランを選択する(S116)。このとき、クレジットカード番号や個人情報等をユーザが入力する必要は一切無い。ユーザによるサービスプランの選択が完了すると、ユーザ端末100から無線基地局200を介してProxy−AAAサーバ210にカード処理要求が送信される(S118、S120)。ここで送信されるカード処理要求は、ICカード170によるサービス料金の決済処理を要求するための通知情報である。
【0082】
次いで、Proxy−AAAサーバ210に送信されたカード処理要求は、Home−AAAサーバ220に転送される(S122)。カード処理要求を受けたHome−AAAサーバ220は、ICカード170との間でカード処理によるサービス料金の決済を実行する(S124)。このとき、ICカード170とHome−AAAサーバ220との間を暗号化された通信路で透過的に接続し、ICカード170の秘匿情報が盗聴されたり、改竄されたりすることを防止している。カード処理による決済が完了すると、Home−AAAサーバ220は、ICカード170のユーザ情報を登録し、認証情報を発行してProxy−AAAサーバ210に提供される(S126)。
【0083】
Proxy−AAAサーバ210に提供された認証情報は、無線基地局200を通じてユーザ端末100に提供される(S128、S130)。このとき、Proxy−AAAサーバ210からユーザ端末100には、認証情報をICカード170に書き込むように書き込み要求が送信される。この書き込み要求を受け、ユーザ端末100は、Proxy−AAAサーバ210、無線基地局200を通じて提供された認証情報をICカード170に書き込む(S132)。そして、ユーザによりネットワーク接続の開始操作が行われると、ユーザ端末100は、ICカード170に書き込んだ認証情報を読み出し(S134)、その認証情報を用いてHome−AAAサーバ220に対する認証処理を実行して広域ネットワーク50への接続を開始する(S136)。
【0084】
以上、本実施形態のネットワーク接続サービス提供システムにおけるサービス提供開始までの流れについて説明した。このように、サービス利用開始までの処理の中でユーザが手入力により情報を入力する工程は皆無である。図6の例で唯一求められるサービスプランの選択処理についても、単に選択メニューから所望のプランを選択するだけであるため、キーボード等による文字入力操作を伴わずに済む。なお、このプラン選択操作についてもICカード170に所定の情報を設定しておくことで自動化することが可能である。
【0085】
従って、ネットワーク接続サービスの利用開始に伴ってユーザが情報を手入力する必要は無く、単にICカード170をリーダ/ライタ104に翳すだけでユーザ登録処理、決済処理、ユーザ認証処理が完了する。また、ICカード170の電子マネーサービス情報を用いて決済が行われるため、クレジットカードを保持していないユーザでも、ネットワーク接続サービスの提供を受けることができるようになるのである。ここでは全体的な処理の流れについて説明したが、次に、ユーザ端末100、無線基地局200及びProxy−AAAサーバ210、Home−AAAサーバ220が実行する処理について、図7〜図9を参照しながら個々に説明する。
【0086】
(2−4−1:ユーザ端末の処理)
まず、図7を参照しながら、ユーザ端末100による処理の流れについて説明する。図7は、ユーザ端末100による処理の流れを示す説明図である。
【0087】
図7に示すように、ICカード170がリーダ/ライタ104に翳されると、ユーザ端末100は、ICカード170からサービス提供者のアドレス情報を読み出し、無線基地局200にアクセスしてProxy−AAAサーバ210にアドレス情報を提供する(S152)。さらに、Proxy−AAAサーバ210は、提供されたアドレス情報に基づいてHome−AAAサーバ220に接続し、そのHome−AAAサーバ220のポータルページをユーザ端末100に提示する。そして、ユーザにより、ポータルページを介してサービスプランが選択されると、ユーザ端末100は決済処理に進む。
【0088】
決済処理において、ユーザ端末100は、サービス料金の決済にICカード170を利用するか否かを判断し(S154)、ICカード170を利用する場合にはステップS156の処理に進行してカード処理を実行する。一方、ICカード170を利用しない場合、ユーザ端末100は、ステップS158に進行して利用登録処理を実行する。ステップS156に進行した場合、ユーザ端末100は、Home−AAAサーバ220との間でICカード170の電子マネーサービス情報を利用した決済処理を実行する。このとき、Home−AAAサーバ220は、ユーザ端末100を介してICカード170に直接アクセスし、カード認証、料金決済、ユーザID及びパスワード等の認証情報を書き込む。
【0089】
一方、ステップS158に進行した場合、ユーザ端末100は、ユーザにクレジットカード番号等の入力を求め、その入力情報を用いてHome−AAAサーバ220にユーザを登録する。なお、図7の例では、決済処理にクレジットカードを利用する選択枝を残している。これは、ICカード170の電子マネー残高が急遽少なくなってしまったり、特にユーザがクレジットカード決済を望む場合にも対応出来るようにするためである。もちろん、クレジットカード決済を選択した場合、ユーザの手入力が必要になり、そのときだけユーザの負担が増えてしまうが、ICカード170の利用を補完できるという意味においてユーザが享受する利便性の向上効果は非常に大きいものと考えられる。
【0090】
さて、ステップS156又はステップS158の決済処理を経てユーザ登録が行われ、Home−AAAサーバ220から認証情報が提供されると、ユーザ端末100は、提供された認証情報をICカード170に書き込む(S160)。但し、カード処理の場合、先に述べたように、ユーザ端末100は、Home−AAAサーバ220による認証情報の書き込み処理における仲介役となる。次いで、ユーザによりサービスの利用開始が要求されると、ユーザ端末100は、ICカード170から認証情報を読み出し、Home−AAAサーバ220に対する認証処理を実行してネットワークの接続許可を得る(S162)。その結果、ユーザは、ユーザ端末100を介してネットワーク接続サービスの提供を受けることができる。
【0091】
以上、ユーザ端末100による処理について説明した。上記の通り、ユーザ端末100は、ICカード170の電子マネーサービス情報を利用して決済処理を実施し、その決済処理に応じて発行される認証情報をICカード170に書き込む。さらに、ユーザ端末100は、ICカード170に書き込まれた認証情報を用いてユーザ認証を実施し、Home−AAAサーバ220を介した広域ネットワーク50への接続を実現する。また、図7の例では、ICカード170による決済処理を補完する形でクレジットカード決済を組み合わせる工夫が提案されている。
【0092】
このような構成にすることで、ユーザは、ほとんど情報の手入力を行わずにネットワーク接続を開始することが可能になる。さらに、クレジットカードを保持していないユーザでも、ICカード170の電子マネーサービスを利用してネットワーク接続サービスを利用することができる。なお、上記の例では、認証情報を全てICカード170に書き込むように述べたが、例えば、ネットワーク接続に必要な一部情報をユーザ端末100の記録手段に書き込むように構成されていてもよい。また、ICカード170から読み出した認証情報をユーザ端末100が所定期間保持するように構成されていてもよい。
【0093】
(2−4−2:無線基地局及びProxy−AAAサーバの処理)
次に、図8を参照しながら、無線基地局200、及びProxy−AAAサーバ210による処理の流れについて説明する。図8は、無線基地局200、及びProxy−AAAサーバ210による処理の流れを示す説明図である。
【0094】
図8に示すように、ユーザ端末100から無線基地局200へのアクセスが生じ(S172)、ユーザ端末100にHome−AAAサーバ220のポータルページが提示される。このとき、ユーザ端末100から無線基地局200を通じてProxy−AAAサーバ210に送信される情報に基づいてICカード170を決済処理に利用するか否かが判断される(S174)。ICカード170を決済処理に利用する場合、Proxy−AAAサーバ210は、ステップS176の処理へ進行し、Home−AAAサーバ220にカード処理要求を送信する(S176)。
【0095】
一方、ICカード170を決済処理に利用しない場合、Proxy−AAAサーバ210は、ステップS178の処理へ進行し、Home−AAAサーバ220にクレジットカード等によるユーザ利用登録を要求する(S178)。このとき、Proxy−AAAサーバ210は、ユーザ端末100から送信されてきたクレジットカード番号等の情報をHome−AAAサーバ220に提供する。
【0096】
ステップS176又はステップS178の処理により決済が完了し、Home−AAAサーバ220から認証情報が提供されると(S180)、Proxy−AAAサーバ210は、提供された認証情報を無線基地局200を介してユーザ端末100に提供する(S182)。このとき、Proxy−AAAサーバ210によりユーザ端末100に対して認証情報の書き込み制御が行われる。
【0097】
以上、無線基地局200、及びProxy−AAAサーバ210による処理の流れについて説明した。
【0098】
(2−4−3:Home−AAAサーバの処理)
次に、図9を参照しながら、Home−AAAサーバ220による処理の流れについて説明する。図9は、Home−AAAサーバ220による処理の流れを示す説明図である。
【0099】
図9に示すように、Home−AAAサーバ220は、Proxy−AAAサーバ210から受けた要求が利用登録要求であるか否かを判断する(S192)。利用登録要求を受けた場合、Home−AAAサーバ220は、ステップS198の処理に進行し、クレジットカード等による利用登録処理を実行する(S198)。ステップS192においてProxy−AAAサーバ210から受けた要求が利用登録要求でない場合、Home−AAAサーバ220は、ステップS194の処理に進行し、その要求がICカード処理要求であるか否かを判断する(S194)。
【0100】
ステップS194における判断の結果、Proxy−AAAサーバ210から受けた要求がICカード処理要求である場合、Home−AAAサーバ220は、ステップS196の処理に進行する。一方、Proxy−AAAサーバ210から受けた要求がICカード処理要求でもない場合、Home−AAAサーバ220は、エラー処理を行ってユーザ登録及び決済処理に関する一連の処理を終了する。ステップS196では、Home−AAAサーバ220により、ユーザ端末100を介してカード処理が実行される(S196)。このとき、Home−AAAサーバ220は、ICカード170にアクセスし、電子マネーサービス情報を更新して接続料金の決済処理を実行する。
【0101】
ステップS196又はステップS198において決済処理が完了すると、Home−AAAサーバ220は、認証情報を発行し、Proxy−AAAサーバ210に登録する(S200)。Home−AAAサーバ220による認証情報の登録を受けたProxy−AAAサーバ210は、ユーザ端末100に対して認証情報を提供し、ユーザ端末100を制御して認証情報をICカード170に書き込む。
【0102】
ユーザによりネットワーク接続サービスの開始操作が行われると、ユーザ端末100は、ICカード170から認証情報を読み出し、その認証情報を用いてHome−AAAサーバ220に対する認証処理を試みる。Home−AAAサーバ220は、ユーザ端末100から入力された認証情報により認証処理を実施し、認証が成功すると広域ネットワーク50への接続サービスを開始する。
【0103】
以上、Home−AAAサーバ220における処理の流れについて説明した。このように、決済処理、及び認証処理は、ユーザ端末100を介してHome−AAAサーバ220とICカード170との間で実施される。その際、ICカード170に格納された電子マネーサービス情報が利用される。また、決済完了に伴ってHome−AAAサーバ220から提供される認証情報は、ICカード170に格納される。そのため、ユーザがネットワーク接続を一旦切断した後で再びネットワーク接続を試みる際にも、ICカード170をリーダ/ライタ104に翳すだけでサービスを利用可能になる。
【0104】
以上、本実施形態に係るネットワーク接続サービス提供システムについて、そのシステム構成及びネットワーク接続が開始されるまでの処理の流れについて説明した。上記の通り、本実施形態委に係る仕組みを適用することで、ネットワーク接続を開始するまでにユーザが行うべき操作を大きく低減させることが可能になる。さらに、クレジットカードを保持していないユーザにもネットワーク接続サービスを提供することが可能になる。そして、公共の場で利用する際にも個人情報等の盗聴や漏洩を防止することが可能になる。
【0105】
<3:変形例1(認証システム/決済システムを分ける構成)>
ここで、本実施形態の一変形例について説明する。本変形例は、先に説明した本実施形態のネットワーク接続サービス提供システムにおける認証処理の主体と決済処理の主体とが明確に区別できるようにシステムを再構成したものである。但し、認証処理の主体と決済処理の主体とをどのサーバに割り当てるかは、本実施形態の技術的範囲を逸脱しない範囲内において任意に変更することが可能である。もちろん、このような変更を施したシステムの構成についても本変形例の技術的範囲に属することは言うまでもない。
【0106】
[3−1:ネットワーク接続サービス提供システムのシステム構成]
これまでの説明においては、Home−AAAサーバ220が認証処理及び決済処理に係る主要な機能を提供していたため、各処理の流れが明確に区別されておらず、本実施形態の技術的特徴部分が些か分かりにくかったのではないかと思う。そこで、本変形例においては、図10に示すように、ユーザ端末100、ICカード170、無線基地局200、認証システム310、及び決済システム320で構成されるネットワーク接続サービス提供システムの構成を例示する。以下、図10を参照しながら、本変形例に係るネットワーク接続サービス提供システムのシステム構成について述べる。
【0107】
図10に示すユーザ端末100、ICカード170、無線基地局200の構成は、図5に示したネットワーク接続サービス提供システムに含まれるユーザ端末100、ICカード170、無線基地局200の構成と実質的に同じである。しかし、本変形例では、Proxy−AAAサーバ210、及びHome−AAAサーバ220の機能が、認証システム310、及び決済システム320の機能に再編成されている。そこで、以下では、認証システム310、及び決済システム320の構成を中心に説明し、ユーザ端末100、ICカード170、無線基地局200の構成については簡単な説明に留める。
【0108】
(認証システム310)
まず、認証システム310について説明する。認証システム310は、ネットワーク接続サービスを開始する際にユーザが行う認証に関する処理を実行する手段である。ネットワーク接続サービスの開始に当たって、ユーザが行うべき認証処理としては、例えば、認証システム310が広域ネットワーク50への接続を許可する際に実行するユーザ認証がある。このユーザ認証は、例えば、ユーザに予め提供された認証情報を用いて行われる。また、ユーザに認証情報を提供するのも認証システム310の役割である。そのため、認証システム310は、認証情報の発行機能を有している。
【0109】
また、認証情報を発行する際、認証システム310は、ユーザに対し、ユーザを特定するためのユーザ情報を提供するように要求する。ユーザからユーザ情報の提供を受けると、認証システム310は、そのユーザに提供する認証情報を発行し、ユーザ情報と共に保管する。そして、ユーザから、ユーザ情報及び認証情報を伴って広域ネットワーク50への接続要求を受けた場合、認証システム310は、保管しているユーザ情報及び認証情報とユーザから取得したユーザ情報及び認証情報とを照合することで認証処理を実行する。認証が成立すると、認証システム310は、ユーザ端末100が広域ネットワーク50へ接続するのを許可し、ネットワーク接続サービスの提供を開始する。
【0110】
また、認証システム310は、決済システム320に接続されている。認証システム310は、ユーザに対して認証情報を発行する際、決済システム320に対して接続料金の決済処理を要求する。本変形例のシステム構成では、認証システム310が自身で決済処理を行うのではなく、決済処理を決済システム320に委託する形態にしている。そのため、決済処理に関し、認証システム310は、ユーザ端末100から取得したユーザ情報等を決済システム320に提供したり、無線基地局200を通じたユーザ端末100への伝送路を提供したりする役割を担う。そして、決済システム320により決済が完了した旨を示す決済完了通知を受けると、認証システム310は、認証情報を発行する。
【0111】
また、認証システム310は、ユーザ端末100に対してポータルページの提示を行う。例えば、無線基地局200を通じてユーザ端末100からアクセスを受けた場合に、認証システム310は、自身の提供するサービス内容等を含むポータルページを提示する。ポータルページとしては、図10に示すようなサービスプランの選択ページが一例として挙げられる。ネットワーク接続サービスを受けようとする場合、ユーザが選択すべき情報としては、ここで挙げたサービスプランの他、例えば、サービス提供者の種類や決済方法等がある。また、サービスプランの構成としては、サービスの利用期間、接続料金、回線速度等の組み合わせが考えられる。そこで、ポータルページでは、このような利用条件を選択するための選択メニューや選択フォームが提供される。
【0112】
但し、本変形例の場合、上記利用条件の一部又は全部を予めICカード170に書き込んでおき、ICカード170がリーダ/ライタ104に翳された時点で、ユーザ端末100から認証システム310に自動送信されるように構成されていてもよい。そもそも、ユーザ端末100による無線基地局200へのアクセスは、ICカード170がリーダ/ライタ104に翳されることで開始される。そのため、ICカード170に所要の情報が書き込まれていれば、ユーザ端末100が無線基地局200へアクセスするタイミングで提供することが可能になる。ICカード170内のデータ構造については、先に図4を参照しながら述べた通りである。但し、ICカード170には、図4に例示した情報以外にも、様々な情報を書き込んでおくことができる。
【0113】
図4の例では、電子マネーサービス情報、接続設定情報、ユーザ情報がICカード170に書き込まれていた。また、決済処理が完了した時点でサービス利用情報がICカード170に書き込まれるように構成されていた。電子マネーサービス情報は、金銭的価値を有する金銭情報の一種で、決済システム320による決済処理の段階で読み出し又は書き換えられる情報である。従って、電子マネーサービス情報は、他人が容易に書き換えられないよう、厳重に管理されるべき情報である。そのため、電子マネーサービス情報にアクセスする際にはカード認証が行われる。カード認証の処理は、ユーザ端末100を介してICカード170と決済システム320との間で、暗号化された通信路を通じて行われる。また、電子マネーサービス情報の内容や書き換え用のコマンド及びデータは、盗聴又は改竄されないように暗号化されて伝送される。
【0114】
さて、ユーザ端末100が無線基地局200にアクセスする際にICカード170からユーザ端末100が読み出して利用する主要な情報は、接続設定情報、及びユーザ情報である。先にも述べた通り、接続設定情報は、サービス提供者の認証システム310にアクセスするためのアドレス情報である。複数のサービス提供者が存在する場合、ICカード170には、複数の接続設定情報が書き込まれていることもある。
【0115】
また、複数の接続設定情報が書き込まれている場合、各接続設定情報に優先度が設定されていることもある。この場合、ユーザ端末100は、優先度の高い接続設定情報をICカード170から読み出し、読み出した接続設定情報が示す認証システム310に無線基地局200を介してアクセスする。このようにしてユーザ端末100から無線基地局200へのアクセスが発生すると、上記の通り、認証システム310からポータルページが提示されるのである。
【0116】
また、ICカード170の中に、ユーザが選択を所望するサービスプランの情報が書き込まれている場合、ユーザ端末100は、ICカード170からサービスプランの情報を読み出し、無線基地局200へのアクセス時に認証システム310へ送信する。例えば、期間「1日」のサービスプランを優先、価格「$30以下」のサービスプランを優先、回線速度「10Mbps以上」のサービスプランを優先等の情報がICカード170に書き込まれていてもよい。例えば、このようなサービスプランの情報が認証システム310に送信されると、その条件に適合するサービスプランが自動的に選択され、選択内容を確認するための確認フォームP3だけがユーザ端末100に表示される。ユーザによる確認が完了すると、決済処理へと手続きが進行する。
【0117】
このように、認証システム310は、ICカード170に書き込まれた情報に基づいてユーザ登録、ユーザ認証を実施する。そのため、ユーザは、ICカード170をリーダ/ライタ104に翳すだけでユーザ登録又はユーザ認証を完了させることができる。なお、上記説明においては、ユーザ情報がICカード170に予め格納されているものとしたが、ユーザ端末100によるアクセスを受けてから認証システム310がユーザ情報を生成するように変更してもよい。例えば、サービス提供者毎に異なるユーザIDでユーザを管理するシステムの場合、各サービス提供者の認証システム310がユーザ情報を生成するように構成されている方が好ましい。
【0118】
さて、上記のような認証システム310とユーザ端末100との間の情報交換は、無線基地局200を通じて行われる。ユーザ端末100と無線基地局200との間はWiMAX等の規格に則って通信することが可能な無線伝送路で接続されている。認証システム310は、無線基地局200を制御し、無線伝送路を通じたユーザ端末100との間の情報通信を実現する。なお、本変形例に係るネットワーク接続サービス提供システムにおいては、無線伝送路で伝送されるデータの符号化/復号、符号化データの変調/復調、及び信号のゲインコントロール等、データ処理及び信号処理を無線基地局200が実施する。但し、これらデータ処理及び信号処理の一部又は全部の処理を認証システム310において実施するように変形することも可能である。
【0119】
(決済システム320)
次に、決済システム320について説明する。決済システム320は、認証システム310により認証情報が発行される際に、ネットワークへの接続料金に関する決済処理を実行する手段である。特に、本変形例に係る決済システム320は、ユーザ端末100のリーダ/ライタ104に翳されたICカード170の電子マネーサービス情報を利用して接続料金の決済処理を実施する。このとき、決済システム320とICカード170との間は、暗号化されたセキュアな伝送路で接続される。そのため、ICカード170の電子マネーサービス情報、当該電子マネーサービス情報の読み出し又は書き込みコマンド、書き換え用データ、及びカード認証用の情報等が認証システム310等において盗聴又は改竄されることはない。
【0120】
さて、決済システム320は、認証システム310から接続料金の決済要求を受けた場合に、ユーザ端末100を介してICカード170にアクセスする。次いで、決済システム320は、ICカード170に格納されたカード認証用の情報をユーザ端末100を介して取得し、ICカード170との間でカード認証を実施する。カード認証が成功すると、決済システム320は、ICカード170の電子マネーサービス情報を利用して、認証システム310から要求を受けた接続料金の金額を決済する。このとき、実際にICカード170の電子マネーサービス情報を書き換えるのは、リーダ/ライタ104に接続されたユーザ端末100である点に注意されたい。決済処理が完了すると、決済システム320は、決済処理が完了した旨を示す決済完了通知を認証システム310に送信する。
【0121】
決済システム320から決済完了通知を受けると、認証システム310は、ユーザ情報と認証情報とを対応付けて管理し、その認証情報をユーザ端末100に提供する。ユーザ端末100に提供された認証情報は、ICカード170に書き込まれる。本変形例においては、このようにして料金決済、及びユーザ登録が行われる。なお、認証情報をユーザ端末100の記録媒体に書き込んで管理することも可能であるが、他のユーザ端末100で利用することも考えるとICカード170に書き込んでおく方が好ましい。この点については後段において詳述する。
【0122】
ここまでの処理が完了すると、ユーザは、ICカード170をリーダ/ライタ104に翳すだけでネットワーク接続サービスを受けることが可能になる。そのため、クレジットカード番号や個人情報等を手入力する手間が無くなり、ユーザの利便性が大きく向上する。また、一旦ネットワーク接続を切断し、再度ネットワーク接続を行う際にも、ICカード170を翳すだけで済み、ユーザIDやパスワードの手入力にかかる手間を省くことが可能になる。
【0123】
さらに言えば、ICカード170の情報に基づいてユーザ端末100が自動的にブラウザP1等のアプリケーションを起動させることにより、ユーザは、単にICカード170を翳す動作だけで利用環境を整えることが可能になる。もちろん、ICカード170の電子マネーサービス情報を利用して料金決済が行われるため、クレジットカードを保持していないユーザでもサービスの提供を受けることができる。
【0124】
以上、本変形例に係るネットワーク接続サービス提供システムのシステム構成について説明した。以下では、本変形例に係るシステム構成を実現する上で重要なICカード170へのアクセスを担うユーザ端末100の機能構成について説明し、さらに、本変形例のシステムで実行される全体的な処理の流れについて、より詳細に説明する。
【0125】
[3−2:ユーザ端末の機能構成]
まず、図11を参照しながら、本変形例に係るユーザ端末100の機能構成について説明する。図11は、本変形例に係るユーザ端末100の機能構成例を示す説明図である。
【0126】
図11に示すように、ユーザ端末100は、主に、表示部(端末画面102)と、リーダ/ライタ104と、入力部106と、無線通信部108と、決済処理部110と、接続認証部112とを有する。但し、端末画面102、リーダ/ライタ104、入力部106は、ユーザ端末100に外部接続されたものであってもよい。
【0127】
また、図示していないが、実際には決済処理部110、接続認証部112が扱うデータを格納するための記憶手段が設けられる。さらに、ユーザ端末100が有する各構成要素を制御するための制御プログラムが格納された記憶手段が設けられる。なお、決済処理部110、接続認証部112の機能は、後述するハードウェア構成例の中で、CPU902によりROM904、RAM906、記憶部920、リムーバブル記憶媒体、又は外部接続機器930に格納されたプログラムに基づいて提供されうる。
【0128】
(端末画面102について)
まず、端末画面102について説明する。端末画面102は、ユーザ端末100の表示部を構成する。端末画面102としては、例えば、LCD、ELD、CRT、PDP等を用いることが可能である。但し、上記のLCDは、Liquid Crystal Displayの略である。また、上記のELDは、Electro−Luminescence Displayの略である。さらに、上記のCRTは、Cathode Ray Tubeの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。端末画面102には、ブラウザP1の起動画面が表示されたり、確認フォームP3が表示されたりする(図10を参照)。もちろん、端末画面102には、オペレーティングシステムの起動画面やグラフィカルユーザインターフェース(以下、GUI)等が表示される。
【0129】
(リーダ/ライタ104について)
次に、リーダ/ライタ104について説明する。リーダ/ライタ104は、非接触通信によりICカード170に格納された情報を読み書きするための手段である。リーダ/ライタ104は、例えば、図24(B)に示すような回路構成を有する。そして、リーダ/ライタ104は、ループアンテナを用いて発生させた誘導磁場による電磁結合を利用してICカード170に電力を供給し、コマンドを送信し、コマンドに対する応答データをICカード170から受信する。リーダ/ライタ104は、ユーザ端末100の筐体に内蔵されている場合もあるが、USB端子等を介して外部接続されている場合もある。いずれの場合にも、本変形例に係る仕組みを適用することが可能である。
【0130】
(入力部106について)
次に、入力部106について説明する。入力部106は、ユーザが情報を手入力するために用いる操作入力手段である。入力部106としては、例えば、キーボード、マウス、トラックボール、タッチパッド、タッチパネル、操作ボタン、操作レバー、リモートコントローラ等、様々な入力デバイスが用いられる。例えば、認証システム310のポータルページが端末画面102に表示され、サービスプランの選択が促された際、ユーザは、入力部106を操作して所望のサービスプランを選択する。また、確認フォームP3が端末画面102に表示された際、ユーザは、確認フォームP3に設けられた確認完了の意志を示すためのGUIボタン(OK)を入力部106の操作により押下する。このようなユーザ操作は、入力部106を介して無線通信部108に通知される。
【0131】
(無線通信部108について)
次に、無線通信部108について説明する。無線通信部108は、例えば、WiMAX等の規格に則って無線基地局200との間の無線通信を実現させるための通信手段である。例えば、無線通信部108は、無線基地局200を介して送信されたポータルページの情報を受信し、端末画面102に表示させる。また、無線通信部108は、ポータルページのGUIボタン等がユーザにより押下され、入力部106からユーザ操作の通知が入力された場合に、必要に応じてユーザ操作の情報を無線基地局200に無線伝送する。さらに、無線通信部108は、決済処理部110、接続認証部112から入力された情報を必要に応じて無線基地局200に無線伝送する。さらに、無線通信部108は、無線基地局200から無線伝送されてきた情報を端末画面102、接続認証部112、決済処理部110に入力する。
【0132】
(決済処理部110について)
次に、決済処理部110について説明する。決済処理部110は、ICカード170を用いたユーザ登録及び料金決済を実現するために、リーダ/ライタ104を制御してICカード170から情報を読み出したり、ICカード170に情報を書き込む手段である。また、決済処理部110は、ICカード170から読み出した情報を無線通信部108に入力し、無線基地局200を介して認証システム310又は決済システム320に送信する。さらに、決済処理部110は、無線基地局200を介して認証システム310又は決済システム320から受信した情報に基づいてICカード170の情報を読み出したり、書き換えたり、ICカード170に情報を書き込んだりする。
【0133】
ここで、ユーザがユーザ登録及び料金決済を行う際に決済処理部110が実行する処理の流れに沿って決済処理部110の機能構成について説明する。まず、ユーザがリーダ/ライタ104にICカード170を翳すと、決済処理部110は、リーダ/ライタ104を通じてICカード170の存在を認識する。次いで、決済処理部110は、リーダ/ライタ104を制御してICカード170に格納された情報を参照し、サービス利用情報(図4を参照)の有無を確認する。サービス利用情報が存在すれば、ユーザが以前にICカード170を利用してユーザ登録を行ったものとみなすことができる。但し、ここではサービス利用情報が存在しない場合について考える。
【0134】
サービス利用情報がICカード170に格納されていない場合、決済処理部110は、リーダ/ライタ104を介してICカード170から接続設定情報を読み出す。さらに、決済処理部110は、リーダ/ライタ104を介してICカード170からユーザ情報を読み出す。これらの情報をICカード170から読み出すと、決済処理部110は、無線通信部108を介して無線基地局200にアクセスし、接続設定情報に対応する認証システム310にユーザ情報を提供してユーザ登録処理を要求する。
【0135】
ユーザ登録処理が要求されると、無線基地局200を介して認証システム310からポータルページが提示され、端末画面102に表示される。例えば、ユーザによりサービスプランの選択が行われると、入力部106からユーザ操作の情報が無線通信部108に入力され、無線基地局200を介して認証システム310に送信される。
【0136】
先に述べた通り、認証システム310は、決済処理を実行する手段ではない。そこで、ユーザ操作の情報が認証システム310に入力されると、認証システム310からユーザ操作の情報に対応するサービスプランの利用料金が決済システム320に通知され、その利用料金の決済が要求される。
【0137】
このようにして利用料金の決済要求を受けると、決済システム320は、無線基地局200を介してユーザ端末100にアクセスし、ICカード170に対するカード認証を実施する。このとき、決済処理部110は、決済システム320から提供されたカード認証用の情報に基づき、ICカード170の電子マネーサービス情報へのアクセスを許可するか否かを判断する。
【0138】
カード認証が成功すると、決済システム320は、認証システム310から通知された利用料金の分だけICカード170の電子マネーサービス情報から引き落とすようにユーザ端末100に対して要求する。ユーザ端末100は、この引き落とし要求を無線通信部108により無線基地局200を介して取得し、決済処理部110に入力する。
【0139】
決済処理部110は、リーダ/ライタ104を介してICカード170の電子マネーサービス情報にアクセスし、引き落とし要求で指定された金額分だけ電子マネーサービス情報の残高を減らすように、電子マネーサービス情報を書き換える。電子マネーサービス情報の書き換え処理が完了すると、決済処理部110は、無線通信部108を介して無線基地局200にアクセスし、無線基地局200を介して決済システム320に完了通知を送信する。
【0140】
完了通知が決済システム320により受信されると、決済システム320から認証システム310に決済完了通知が入力される。そして、認証システム310により、認証情報が発行され、ユーザ情報に対応付けて管理されると共に、その認証情報が無線基地局200を通じてユーザ端末100に提供される。ユーザ端末100に提供された認証情報は、無線通信部108により受信され、決済処理部110に入力される。
【0141】
また、この認証情報は必要に応じて接続認証部112に入力されて保持される。決済処理部110に入力された認証情報は、リーダ/ライタ104を介してICカード170に格納される。このようにして接続認証部112又はICカード170に格納された認証情報を用いることにより、ユーザは、認証システム310を介して広域ネットワーク50に接続することが可能になる。ここまでがユーザ登録及び料金決済に係る決済処理部110の処理内容である。
【0142】
(接続認証部112について)
次に、接続認証部112について説明する。接続認証部112は、決済処理部110の機能により認証システム310から取得した認証情報を用いてユーザ認証を実施する手段である。ネットワーク接続を開始する際、接続認証部112は、リーダ/ライタ104を介してICカード170に格納された認証情報を読み出す。そして、接続認証部112は、ICカード170から読み出した認証情報を無線通信部108に入力し、無線基地局200を介して認証システム310に送信する。
【0143】
このとき、接続認証部112は、認証システム310に対してネットワーク接続の開始を要求する接続開始要求を併せて送信する。認証システム310では、ユーザ端末100から受信した認証情報を用いてユーザ認証を実施し、認証が成功した場合、接続開始要求に応じてユーザ端末100に対するネットワーク接続サービスを開始する。但し、接続認証部112が認証情報を保持している場合には、保持している認証情報が用いられる。
【0144】
以上、ユーザ端末100の機能構成について説明した。上記の通り、ユーザ端末100は、決済処理部110の機能により、ICカード170の電子マネーサービス情報を利用した決済処理が可能になり、さらに、接続認証部112の機能によりユーザ認証に係るユーザ操作が簡略化される。その結果、クレジットカード番号や個人情報等を手入力する手間が省かれると共に、クレジットカードを保持していないユーザにもネットワーク接続サービスを提供することが可能になる。
【0145】
[3−3:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)]
ここで、図12を参照しながら、本変形例に係るネットワーク接続サービス提供システムに関し、サービス利用開始までの全体的な処理の流れについて説明する。但し、ここではユーザが未登録の状態で実施される処理の流れについてのみ説明する。図12は、本変形例に係るネットワーク接続サービス提供システムに関し、サービス利用開始までの全体的な処理の流れを示す説明図である。
【0146】
図12に示すように、リーダ/ライタ104にICカード170が翳されると、ICカード170の情報がユーザ端末100により取得される(S302)。このとき、ICカード170に格納されていた接続設定情報やユーザ情報がユーザ端末100により読み出される。ICカード170の情報が読み出されると、ユーザ端末100は、無線基地局200を介して認証システム310にアクセスする(S304)。このとき、ユーザ端末100から認証システム310にユーザ情報が提供される。認証システム310では、ユーザ端末100から提供されたユーザ情報に基づいてユーザ登録済みであるか否かが確認される(S306)。図12の例では、ユーザが未登録の状態であることが確認される。
【0147】
ユーザが未登録の場合、認証システム310は、サービスプランを選択するためのポータルページをユーザ端末100に提示する(S308)。認証システム310からポータルページの提示を受けると、ユーザ端末100は、端末画面102にポータルページを表示し、ユーザによるプランの選択操作を待ち受ける(S310)。ユーザによりプランが選択されると、ユーザ端末100は、無線基地局200を介して認証システム310に選択プランの情報を提示し、認証システム310を介して決済システム320に利用料金の決済を要求する(S312)。このとき、認証システム310から決済システム320に選択プランに対応する利用料金の決済要求が送信される。
【0148】
利用料金の決済要求を受け、決済システム320は、ユーザ端末100を介してICカード170にアクセスし、カード認証を実施した後、ICカード170の電子マネーサービス情報を利用して決済処理を実行する(S314)。ICカード170による決済処理が完了すると、決済システム320は、決済完了通知を認証システム310、及びユーザ端末100に送信する(S316、S318)。決済完了通知を受けた認証システム310は、ユーザ情報として、ユーザがネットワーク接続の際に用いるユーザ認証用の認証情報を生成する(S320)。そして、認証システム310は、認証情報をユーザ端末100に提供してユーザ登録の完了を通知すると共に(S324)、ICカード170へ書き込むように要求する(S322)。
【0149】
認証情報が書き込まれた後は、ICカード170がリーダ/ライタ104に翳された際にユーザ端末100が認証情報を読み出してユーザ認証を実施することにより、認証システム310によるネットワーク接続サービスが提供される(S326)。なお、図12の例では、認証情報をICカード170に書き込むような処理の流れになっているが、ユーザ端末100に一旦保持され、その認証情報を利用してサービス提供を受けられるように変更することも可能である。但し、同じユーザが他のユーザ端末100を利用することも想定すると、図12に例示したICカード170に対して認証情報を書き込み、サービス提供開始時にICカード170から認証情報を読み出して利用する方が好ましい。
【0150】
(3−3−1:ユーザ端末の処理)
次に、図13を参照しながら、本変形例のユーザ端末100が実行する処理の流れについて簡単に説明する。図13は、本変形例のユーザ端末100が実行する処理の流れを示す説明図である。
【0151】
まず、ユーザ端末100は、ICカード170がリーダ/ライタ104に翳されたか否かを検出するためのカード検出処理を実行する(S332)。カード検出処理として、例えば、リーダ/ライタ104からポーリングコマンドを発信し、ICカード170による応答を検出する処理が行われる。そして、ユーザ端末100は、カード検出処理によりICカード170が検出されたか否かを判断する(S334)。カード検出処理が成功した場合、ユーザ端末100は、ステップS336の処理に進行する。一方、カード検出処理が失敗した場合、ユーザ端末100は、再びステップS332の処理に進行し、カード検出処理を繰り返し実行する。
【0152】
ステップS336の処理に進行した場合、ユーザ端末100は、カード検出処理で検出されたICカード170からカード情報を取得し、無線基地局200を介して認証システム310にアクセスする(S336)。このとき、認証システム310にはICカード170から読み出されたユーザ情報が送信され、ユーザの登録有無が判断される。そして、ユーザ未登録である場合、ユーザ端末100にポータルページが表示され、ユーザによるサービスプランの選択が行われる。一方、ユーザ登録済みの場合には残期間のある認証情報がICカード170に既に登録されているため、認証システム310から決済処理に関する通知がユーザ端末100に送信されてくることがない。
【0153】
そこで、ユーザ端末100は、送信したユーザ情報に対する認証システム310(又は決済システム320)からの応答内容に応じて決済処理に係る要求(プラン選択ページの提示等)の有無を判断する(S338)。決済要求が有る場合、ユーザ端末100は、ステップS340の処理に進行する。一方、決済要求が無い場合、ユーザ端末100は、ステップS350の処理に進行し、完了通知を出力して(S350)一連の処理を終了する。
【0154】
ステップS340の処理に進行した場合、ユーザ端末100は、ユーザにサービスプランの選択を要求し、ユーザによるプラン選択操作を待ち受ける(S340)。そして、ユーザ端末100は、サービスプランが決定したか否かを判断し(S342)、決定した場合にはステップS344の処理に進行し、決定していない場合にはステップS340の待ち受け状態を継続する。
【0155】
ステップS344の処理に進行した場合、ユーザ端末100は、決定したサービスプランの情報を認証システム310に送信し、認証システム310を介して決済システム320に利用料金の決済を要求する(S344)。そして、ユーザ端末100を介し、決済要求に応じて決済システム320とICカード170との間で決済処理が実行される。ユーザ端末100は、決済システム320から通知される決済完了通知を待ち受け、決済が完了したか否かを判断する(S346)。
【0156】
決済が完了した場合、ユーザ端末100は、ステップS348の処理に進行する。一方、決済が完了しない場合、ユーザ端末100は、ステップS352の処理に進行し、ユーザにエラーを通知して(S352)一連の処理を終了する。決済が完了しない理由としては、例えば、ICカード170に格納されている電子マネー残高の不足や通信エラー等が考えられる。
【0157】
ステップS348の処理に進行した場合、ユーザ端末100は、ユーザ登録が完了したか否かを判断する(S348)。決済処理が完了すると、決済システム320から認証システム310に決済完了通知が送信され、認証システム310において認証情報が発行される。この認証情報が認証システム310においてユーザ情報に対応付けて保持されると共に、ユーザ端末100に提供されてICカード170に書き込まれることで、ユーザ登録が完了する。このようにしてユーザ登録が完了すると、ユーザ端末100は、一連の処理を終了する。一方で、通信エラー等、何らかの理由によりユーザ登録が完了しなかった場合、ユーザ端末100は、ステップS352の処理に進行し、ユーザにエラーを通知して(S352)一連の処理を終了する。
【0158】
以上、ユーザ端末100により実行される処理の流れについて説明した。
【0159】
(3−3−2:認証システムの処理)
次に、図14を参照しながら、本変形例の認証システム310による処理の流れについて説明する。図14は、本変形例の認証システム310による処理の流れを示す説明図である。
【0160】
図14に示すように、認証システム310は、無線基地局200を介してユーザ端末100からのアクセスが有るか否かを判断する(S362)。ユーザ端末100からのアクセスが無い場合、認証システム310は、ステップS362の処理を繰り返してアクセスを待ち受ける。一方、ユーザ端末100からアクセスを受けると、認証システム310は、ステップS364の処理に進行する。ステップS364の処理に進行すると、認証システム310は、ICカード170に格納されたユーザ情報をユーザ端末100から取得する(S364)。このとき、認証システム310は、ユーザ端末100に固有の端末情報を併せて取得してもよい。
【0161】
ユーザ情報を取得すると、認証システム310は、取得したユーザ情報を用いてユーザ登録の有無を判断する(S366)。そのユーザが未登録である場合、認証システム310は、ステップS368の処理に進行する。一方で、ユーザが登録済みの場合、認証システム310は、ステップS378の処理に進行してネットワークを開通させ(S378)、一連の処理を終了する。ステップS368の処理に進行した場合、認証システム310は、ユーザ端末100にサービスプランの選択を要求し、選択されたサービスプランに対応する利用料金の決済を決済システム320に要求する(S368)。次いで、認証システム310は、決済システム320から決済完了通知を受け取ったか否かを判断し(S370)、受け取っていない場合には再びステップS368の処理に進行して決済要求を再送信する。
【0162】
一方、決済完了通知を受け取った場合、認証システム310は、ステップS372の処理に進行する。ステップS372の処理に進行すると、認証システム310は、ユーザ端末100のユーザ認証に用いる認証情報を生成し、ユーザ情報に対応付けて保持する(S372)。さらに、認証システム310は、生成した認証情報をユーザ端末100に提供する。ユーザ端末100に提供された認証情報は、リーダ/ライタ104を介してICカード170に格納され、ユーザ登録が完了する。そこで、認証システム310は、ユーザ登録が成功したか否かを判断し(S376)、成功した場合にはステップS376の処理に進行する。一方、ユーザ登録が失敗した場合、認証システム310は、ステップS380の処理に進行し、エラー処理を実施して(S380)一連の処理を終了する。
【0163】
ステップS376の処理に進行した場合、認証システム310は、ユーザ登録の完了を示す登録完了通知をユーザ端末100に提供する(S378)。そして、認証システム310は、ユーザ登録が完了したユーザ端末100に対してネットワークの接続を許可し、ネットワークを開通させる(S378)。このネットワーク開通処理が完了すると、認証システム310は、一連の処理を終了する。
【0164】
以上、本変形例の認証システム310による処理の流れについて説明した。
【0165】
[3−4:サービス利用開始までの全体的な処理の流れ(ユーザ登録時)]
次に、図15を参照しながら、ユーザ登録済みの場合に実行されるサービス利用開始までの全体的な処理の流れについて説明する。図15は、ユーザ登録済みの場合に実行されるサービス利用開始間での全体的な処理の流れを示す説明図である。
【0166】
図15に示すように、まず、ユーザ端末100によりICカード170のカード情報が取得される(S382)。次いで、ユーザ端末100は、無線基地局200を介して認証システム310にアクセスする(S384)。このとき、認証システム310には、ICカード170からユーザ端末100が読み出したユーザ情報が提供される。認証システム310は、ユーザ端末100から提供を受けたユーザ情報に基づいてユーザ登録の有無を判断する(S386)。図15の例では、ユーザが登録済みであると判定される。この場合、認証システム310は、ユーザ端末100に対してユーザ認証が完了した旨を通知する(S388)。ユーザ認証の完了通知を受けると、ユーザ端末100は、ICカード170に格納されている認証情報を用いてネットワークの利用を開始する(S390)。
【0167】
以上、ユーザ登録済みの場合における全体的な処理の流れについて説明した。上記の通り、ユーザ登録済みの場合には決済処理が行われず、ICカード170に既に記録された認証情報を用いてネットワークを利用することが可能になる。
【0168】
[3−5:サービス利用権の移転方法について]
さて、これまで説明してきたネットワーク接続サービス提供システムにおいては、決済処理にICカード170の電子マネーサービス情報が利用されると共に、決済処理が完了するとICカード170に認証情報が書き込まれる。そのため、決済処理が完了した後、ユーザがサービスを利用する権利に関する情報は、ICカード170において管理することが可能になる。例えば、ICカード170には、サービスを利用可能な期間の情報、サービスを利用するためのユーザ認証に用いる認証情報、サービス提供者の認証システム310に接続するための接続設定情報等が対応付けて書き込まれている。そこで、以下では、これらの情報を有効に活用するための仕組みについて説明していくことにする。
【0169】
ここでは、図16を参照しながら、サービス利用権の移転方法について説明する。図16は、サービス利用権の移転方法を模式的に示した説明図である。図16には、2台のユーザ端末100A、100Bが記載されている。これらのユーザ端末100A、100Bは、上記の本変形例に係るユーザ端末100と同じ機能構成を有するものである。なお、ここで言うサービス利用権の移転とは、例えば、ユーザが1台目のユーザ端末100Aでユーザ登録、料金決済を行い、ユーザ認証を経てネットワーク接続を開始した後で、ネットワークを切断して2台目のユーザ端末100Bにより再接続することを言う。もちろん、3台目、4台目、…のユーザ端末100に対しても同様である。
【0170】
サービス利用権の移転は、ユーザが複数台のユーザ端末100を保有している場合や、公共の場に設置されたユーザ端末100を一時利用する場合に生じる。例えば、ユーザが自宅に設置したパーソナルコンピュータでユーザ登録、料金決済を行い、その後、車に搭載されたカーナビゲーションシステムでユーザ認証を行ってネットワーク接続サービスを利用したい場合にサービス利用権の移転が必要になる。また、他の例として、ユーザが自宅に設置したパーソナルコンピュータでユーザ登録、料金決済を行い、その後、駅や喫茶店等に設置されたパーソナルコンピュータでユーザ認証を行ってネットワーク接続サービスを利用したい場合にサービス利用権の移転が必要になる。
【0171】
本変形例の場合、ICカード170による料金決済が前提であり、また、個人情報の手入力が不要となる上、これらの秘匿すべき情報がセキュアな伝送路を通じてやり取りされるため、公共の場に設置されたパーソナルコンピュータ等で利用しやすい。また、ICカード170の電子マネーサービス情報を利用して料金決済を行うシステムのため、駅や小売店舗等で必要な分だけ電子マネー残高をチャージして、手軽にユーザ登録及び料金決済を行うことができる。そのため、本変形例の仕組みを利用するシステムの場合、ユーザ個人が保有するユーザ端末100でのみ利用するというよりは、公共の場や他人が保有するユーザ端末100を用いてサービス提供を受ける場面が多いと予想される。
【0172】
つまり、ユーザが本変形例に係るICカード170だけを保持し、ユーザ自身が保有するものではないユーザ端末100を用いてユーザ登録、料金決済、ユーザ認証が行われる機会が少なくないと予想される。こうした状況では、サービス利用権を安全且つ簡単に移転できる仕組みが求められる。そもそも、本変形例の場合、サービスの開始に当たってユーザが決定すべき事項としては、サービスプランの選択くらいである。また、ICカード170に優先すべきサービスプランの条件が設定されていれば、サービスプランの選択操作すらユーザに要求されない。
【0173】
例えば、選択すべきサービス提供者の条件、サービスプランの条件、電子マネーサービス情報、ユーザ情報がICカード170に書き込まれている場合、ユーザがICカード170をリーダ/ライタ104に翳すだけで、ユーザ登録、料金決済が完了してしまう。さらに、ユーザ登録、料金決済が完了した後で自動的にユーザ認証が実行され、サービスの提供が開始されるように構成することも可能である。また、ネットワークを一旦切断し、再びネットワーク接続を開始する場合にも、ユーザは、ICカード170をリーダ/ライタ104に翳すだけでよい。そして、サービス利用権を移転して他のユーザ端末100でサービスを利用する場合、ユーザは、ICカード170を他のユーザ端末100のリーダ/ライタ104に翳すだけでよい。このとき、サービス利用権の有効期間内であれば、新たなユーザ登録や決済処理は発生しない。
【0174】
例えば、図16に示すように、ユーザは、1台目のユーザ端末100Aに設けられたリーダ/ライタ104にICカード170を翳してサービスを利用し、ネットワーク接続を一旦切断して2台目のユーザ端末100BにICカード170を翳す。認証システム310では、ユーザ情報と認証情報とを対応付けて管理することでユーザを管理している。また、認証システム310は、ユーザ端末100の各々に固有の情報を用いて各ユーザ端末100を識別することができる。そのため、2台目のユーザ端末100BにICカード170が翳された時点で、認証システム310は、ユーザ端末100Aからのネットワーク接続要求を拒否することができる。なお、ここで言う固有の情報としては、例えば、MACアドレス(Media Access Control address)等がある。
【0175】
このような仕組みを設ける理由は、ICカード170から読み出された認証情報やユーザ情報が1台目のユーザ端末100Aに残っている可能性があるからである。上記仕組みを用いると、例えば、2台目のユーザ端末100BにICカード170を翳してサービス提供が開始されているにも関わらず、1台目のユーザ端末100Aから同じ認証情報やユーザ情報を用いて接続要求がされた場合に、その要求を拒否することができる。このような仕組みを採用することにより、1人のユーザが同時に複数のユーザ端末100A、100Bを用いてネットワーク接続をしないという特約を伴うサービス利用権を設定することが可能になる。また、認証情報やユーザ情報の悪用防止にも寄与する。
【0176】
このように、サービス利用権の移転を伴う利用形態においても、本変形例の仕組みを適用することにより、ユーザの操作負担を低減させることが可能になる。なお、利用形態の種類については、上記の例に限定されないことに注意されたい。例えば、非接触通信機能及び無線通信機能を搭載した携帯電話にICカード170を翳してユーザ登録、料金決済を行い、公共の場に設置された情報機器にICカード170を翳してサービスの提供を受けるような利用形態も考えられる。さらに、ICカード170の機能を搭載した携帯電話でユーザ登録、料金決済を行い、その携帯電話をユーザ端末100に翳すことでサービスの提供を受けるような利用形態も考えられる。このように、サービス利用権の移転を伴う利用形態は多種多様であり、多くの場合、本変形例に係る仕組みを適用することで、ユーザの利便性を格段に向上させることが可能になる。
【0177】
[3−6:サービス提供者が複数存在する場合の選択方法]
次に、サービス提供者が複数存在する場合の選択方法について簡単に説明する。既に説明した通り、ICカード170には、サービス提供者のポータルサイトに接続するための接続設定情報が格納されていたり、サービス提供者毎に格納エリアが設けられていたりする。そのため、ユーザ端末100は、ICカード170に格納された情報に基づいてアクセスすべきサービス提供者を自動選択することができる。但し、自動選択の仕組みとしては様々なものが考えられる。例えば、サービス提供者毎に優先度を設定しておき、優先度の高い順にサービス提供者が選択されるような仕組みを用いることができる。もちろん、図20に示すように、複数のサービス提供者のポータルページをユーザに提示し、ユーザの手で選択するように構成することも可能である。
【0178】
ここで、サービス提供者毎に、図20に示すようなサービス提供条件が設定されている場合について考えてみよう。但し、ユーザは期間1日の接続サービスを選択するものとする。例えば、サービス提供者Aは、1日の利用料金:$12、回線速度:50Mbpsという条件を提示しているものとする。また、サービス提供者Bは、1日の利用料金:$18、回線速度:70Mbpsという条件を提示しているものとする。そして、サービス提供者Cは、1日の利用料金:$9、回線速度:10Mbpsという条件を提示しているものとする。
【0179】
ユーザが手で選択する仕組みの場合、ユーザ端末100は、ICカード170がリーダ/ライタ104に翳された時点で、ICカード170に格納されている各サービス提供者の接続設定情報を読み出し、各サービス提供者にアクセスして接続条件の提示を受ける。例えば、ユーザ端末100の端末画面102に各サービス提供者の接続条件が記載されたポータルページが表示され、ユーザによるサービス提供者の選択操作が促される。そして、ユーザによりサービス提供者の選択操作が行われると、ユーザ端末100は、そのサービス提供者の認証システム310にアクセスしてユーザ登録、及び決済処理を実行する。ユーザ登録、決済処理が完了すると、選択したサービス提供者からネットワーク接続サービスが提供される。
【0180】
一方、ICカード170に書き込まれた情報に基づいて自動的にサービス提供者が選択される仕組みの場合、ユーザ端末100は、翳されたICカード170からサービス提供者の情報と、サービス提供者毎に設定された優先度の情報とを読み出す。なお、優先度の情報は、図4に示すICカード170に格納される情報のうち、接続設定情報又はサービス利用情報として各サービス提供者に対応付けて格納される。また、優先度の情報は、各サービス提供者の順位を示す情報であってもよいが、サービス内容の選択条件を示す情報であってもよい。例えば、サービス提供者の順位を示す情報は、「サービス提供者A:第1順位、サービス提供者B:第3順位、サービス提供者C:第2順位」といった形式で設定される。一方、サービス内容の選択条件を示す情報は、「回線速度が高い順」「利用料金が安い順」といった形式で設定される。
【0181】
例えば、ICカード170に「回線速度が高い順」という選択条件が設定されている場合、図20の例では、サービス提供者Bが優先的に選択される。また、ICカード170に「利用料金が安い順」という選択条件が設定されている場合、図20の例では、サービス提供者Cが優先的に選択される。もちろん、これら以外の条件が設定されている場合には、その条件に合致するサービス提供者がユーザ端末100により自動選択される。このような仕組みは、ICカード170に複数のサービス提供者へアクセスするための接続設定情報が格納されていること、及び優先度を示す情報が格納されていること、及びこれらの情報を利用してサービス提供者を自動選択するユーザ端末100の機能により実現される。この機能は、ユーザ端末100の決済処理部110により提供される。
【0182】
ここで、図21を参照しながら、複数のサービス提供者が存在する場合のサービス提供者選択処理の流れについて簡単に説明する。図21は、複数のサービス提供者が存在する場合のサービス提供者選択処理の流れを示す説明図である。
【0183】
まず、ユーザによりICカード170がリーダ/ライタ104に翳されると(S432)、ユーザ端末100は、ICカード170の格納情報を参照し、有効期限が残っている認証情報があるか否かを判断する(S434)。残期限のある認証情報が存在する場合、ユーザ端末100は、その認証情報に対応するサービス提供者を選択してステップS442の処理に進行する。一方、残期限のある認証情報が存在しない場合、ユーザ端末100は、ステップS436の処理に進行する。ステップS436の処理に進行した場合、ユーザ端末100は、現在の場所を検知し、その場所で利用可能なサービス提供者を特定する(S436)。このとき、ユーザ端末100は、GPS機能、無線基地局200の位置、無線基地局200から到来する信号の遅延時間等に基づいて場所を検知する。
【0184】
街中等においては、ユーザ端末100の場所に応じて利用可能なサービス提供者が異なる。つまり、ユーザ端末100がアクセス可能な無線基地局200に接続しているサービス提供者の種類が異なるため、ユーザ端末100の場所によって選択可能なサービス提供者が異なるのである。そのため、ユーザ端末100は、ステップS436の処理により、その場所で利用可能なサービス提供者を特定しておくのである。次いで、ユーザ端末100は、ICカード170に格納された情報を参照し、優先度の設定が存在するか否かを判断する(S438)。優先度の設定が存在する場合、ユーザ端末100は、ステップS440の処理に進行する。一方、優先度の設定が存在しない場合、ユーザ端末100は、ステップS442の処理に進行する。
【0185】
ステップS440の処理に進行した場合、ユーザ端末100は、ICカード170から優先度の情報を読み出し、最も優先度の高いサービス提供者を選択する(S440)。優先度の情報として、選択条件が設定されている場合、ユーザ端末100は、その選択条件に最も合致するサービス提供者を最も優先度の高いサービス提供者として選択する。次いで、ユーザ端末100は、ステップS442の処理に進行し、サービス提供者を決定する(S442)。ステップS434からステップS442の処理に進行した場合、ユーザ端末100は、残期限のある認証情報に対応したサービス提供者に決定する。但し、通信環境等により、そのサービス提供者を利用出来ない場合には利用可能なサービス提供者をランダムに選択するか、ユーザに対して手入力でサービス提供者を選択するように促す。
【0186】
また、ステップS438からステップS442の処理に進行した場合、ユーザ端末100は、ランダムにサービス提供者を選択するか、ユーザに対して手入力でサービス提供者を選択するように促す。このようにしてステップS442の処理が完了し、サービス提供者が決定されると、ユーザ端末100は、ユーザ登録、料金決済を実施する。但し、残期限のある認証情報が存在し、その認証情報に対応するサービス提供者を利用可能な場合、ユーザ端末100は、その認証情報を用いてユーザ認証を実施する。そして、ユーザ端末100は、サービス提供者の選択に関する一連の処理を終了する。以上説明した選択方法を用いることで、ユーザは、ICカード170を翳すだけで所望のサービス提供者からサービスを受けることができる。なお、優先度の設定はユーザが自由にできるものとする。
【0187】
以上、本実施形態に係るネットワーク接続サービス提供システムのシステム構成を一部変更した一変形例について説明した。本変形例においては、ICカード170を効果的に利用してネットワーク接続開始までにユーザが行う操作負担を減らす仕組みが提案された。ここではICカード170の利用が前提とされていたが、本変形例の仕組みは、ICカード170の機能を有する携帯端末(携帯端末190)等にも応用することができる。以下では、このような応用を実現するための仕組みについて説明する。
【0188】
<4:変形例2(携帯端末を利用した認証方法)>
本実施形態の他の変形例について説明する。本変形例は、ICカード170に代えてICチップ192を搭載した携帯端末190を利用する仕組みを提案するものである。上記のICカード170を利用する仕組み(以下、手法1)と、後述する携帯端末190を利用する仕組み(以下、手法2)とは基本的な仕組みにおいて共通している。しかし、携帯端末190を利用する場合、ICチップ192に格納される情報のセキュリティに配慮する必要があるため、携帯端末190とICチップ192との間の処理に関係する部分で工夫が求められる。以下、この工夫部分を中心に説明を行う。
【0189】
まず、図17を参照しながら、手法2に関するネットワーク接続サービス提供システムのシステム構成について説明する。但し、ここでは手法1と手法2との間の相違点について述べるに留め、共通する技術内容については手法1を引用する。図17は、手法2に関するネットワーク接続サービス提供システムのシステム構成例を示す説明図である。
【0190】
図17に示すように、手法1のシステム構成と手法2のシステム構成との相違点は、手法1のシステムを構成していたICカード170が手法2において携帯端末190に置き換わっている点にある。そのため、手法2のシステムにおいては、ユーザがICカード170をリーダ/ライタ104に翳すのではなく、携帯端末190をリーダ/ライタ104に翳すことになる。携帯端末190は、ICカード170と実質的に同じ機能を有している。但し、その機能は、携帯端末190に搭載されたICチップ192により提供される。そのため、携帯端末190の操作によりICチップ192の情報を書き換えたり、ICチップ192のメモリに格納領域を形成したりするためには、携帯端末190に特別なアプリケーションをインストールすることが必要になる。
【0191】
特に、携帯端末190に搭載されるICチップ192は汎用的なものである。ICカード170を用いるシステムであれば、サービス提供者やシステム管理者の側で予め格納エリアを切り分け、接続設定情報等を格納したICカード170をユーザに配布することができる。しかし、携帯端末190を利用するシステムでは、携帯端末190の製造工程や販売工程でサービス提供者やシステム管理者がICチップ192に独自の格納エリアを切り分けたり、接続設定情報等を格納したりすることは現実的に困難である。そこで、携帯端末190を利用するシステムにおいては、ユーザが携帯端末190を利用してICチップ192に格納エリアを切り分けたり、接続設定情報等を格納したりする必要がある。
【0192】
但し、格納エリアの切り分け処理や接続設定情報等の格納処理をユーザが手操作で行うのは煩雑であるため、その処理自体を全自動化又は半自動化することは可能である。手法2においては、携帯端末190により特殊なアプリケーションを取得して、ICチップ192に格納エリアを切り分けたり、接続設定情報等を格納したりする仕組みが提案される。まず、図17に示すように、ユーザが携帯端末190をリーダ/ライタ104に翳し、ネットワーク接続を開始するための操作を行うと、ユーザ端末100は、ユーザ登録済みであるか否かを確認する。ユーザ登録済みの場合、ユーザ端末100は、ICチップ192から認証情報等を読み出してユーザ認証を実施し、ネットワーク接続を開始する。
【0193】
一方、ユーザ未登録の場合、携帯端末190は、サービス提供者に関する各種の情報や、そのサービス提供者によるサービスを受けるために必要な情報が格納される格納エリアを形成するためのアプリケーションを取得する。なお、ユーザ未登録の情報は、携帯端末190がICチップ192にアクセスして確認してもよいし、ユーザ端末100からICチップ192を介して携帯端末190に通知されてもよい。また、アプリケーションの取得方法としては、例えば、携帯端末190がデータ通信に用いるモバイル通信ネットワークを通じてサービス提供者の認証システム310、又は電子マネーサービスを提供する決済システム320からダウンロードする方法がある。さらに、ユーザ端末100からリーダ/ライタ104、ICチップ192を介してアプリケーションを取得する方法もある。
【0194】
このようにしてアプリケーションの取得が完了すると、携帯端末190は、そのアプリケーションを用いてICチップ192にサービス提供を受けるために必要な情報を格納するための格納エリアを切り出す。そして、携帯端末190は、サービス提供者等から、サービスの提供を受けるのに必要な情報を取得し、切り出した格納エリアに書き込む。このような設定処理を実行することで、携帯端末190に搭載された汎用的なICチップ192が、上記の手法1におけるICカード170と同等の機能を持つようになる。そして、設定処理が完了した後は、上記の手法1と同様にしてユーザ登録、料金決済、ユーザ認証を実施することが可能になる。
【0195】
[4−1:携帯端末の機能構成]
ここで、図18を参照しながら、携帯端末190の機能構成について簡単に説明する。図18は、携帯端末190の機能構成例を示す説明図である。図18に示すように、携帯端末190は、主に、モバイル通信部196と、エリア生成部194と、ICチップ192とを有する。また、携帯端末190は、図示しない演算処理手段、表示手段、入力手段等を有している。
【0196】
モバイル通信部196は、モバイル通信ネットワークを通じたデータ通信を実現する手段である。エリア生成部194は、モバイル通信部196によるデータ通信又はICチップ192による非接触通信を通じて取得したアプリケーションを用いてICチップ192に格納エリアを生成する手段である。ICチップ192は、リーダ/ライタ104との間で非接触通信によりデータを送受信したり、データをセキュアに格納したりする手段である。ICチップ192には、前述のICカード170と同様に、図4に示すような各種の情報が格納された格納エリアが設けられる。但し、接続設定情報やサービス利用情報等が格納される格納エリアは、エリア生成部194により生成される。但し、電子マネーサービス情報が格納される格納エリアは、ICチップ192に予め形成されている。
【0197】
以上、簡単に携帯端末190の機能構成について説明した。次に、携帯端末190とICチップ192との間のやり取りを含め、手法2に係るネットワーク接続開始までの全体的な処理の流れについて説明する。
【0198】
[4−2:サービス利用開始までの全体的な処理の流れ(ユーザ未登録時)]
ここで、図19を参照しながら、手法2に係るネットワーク接続サービス提供システムにおけるサービス提供開始までの全体的な処理の流れについて説明する。図19は、手法2に係るネットワーク接続サービス提供システムにおけるサービス提供開始までの全体的な処理の流れを示す説明図である。
【0199】
図19に示すように、まず、携帯端末190がリーダ/ライタ104に翳され、ユーザ端末100により携帯端末190のICチップ192からユーザ情報が取得される(S402)。次いで、ユーザ端末100は、無線基地局200を介して認証システム310にアクセスする(S404)。次いで、認証システム310は、ユーザ情報に基づいてユーザ登録の有無を確認する(S406)。ここではユーザが未登録であるものとする。次いで、認証システム310は、ユーザ端末100に対してサービスプランを提示する(S408)。
【0200】
次いで、ユーザは、ユーザ端末100を介してサービスプランを選択する(S410)。サービスプランが選択されると、ユーザ端末100から認証システム310に選択内容が通知され、認証システム310から決済システム320に決済要求が送信される(S412)。次いで、決済システム320は、携帯端末190に搭載されたICチップ192との間で決済処理を実行する(S414)。決済が完了すると、決済システム320は、認証システム310、ユーザ端末100に決済完了通知を送信する(S416、S418)。決済完了通知を受けた認証システム310は、ネットワーク接続を開始する際にユーザが認証処理に用いる認証情報を生成する(S420)。
【0201】
次いで、認証システム310は、生成した認証情報を格納エリア生成用のアプリケーションと共に携帯端末190に送信する(S420)。このとき、送信経路としては、例えば、モバイル通信ネットワークが用いられる。アプリケーションを取得した携帯端末190は、そのアプリケーションを用いてICチップ192に格納エリアを生成し、その格納エリアに認証情報等を格納する(S422)。これらの処理が完了すると、ユーザ登録が完了したものとして、認証システム310は、ユーザ端末100にユーザ登録の完了を通知する(S424)。ユーザ登録の完了通知を受けると、ユーザ端末100は、携帯端末190のICチップ192に格納された認証情報を利用してユーザ認証を行い、ネットワークへの接続を開始する(S426)。
【0202】
以上説明したように、携帯端末190を利用する場合、ネットワーク接続に必要な情報を格納するための格納エリアをICチップ192に生成することが求められる。そのため、携帯端末190がエリア作成用のアプリケーションを取得する仕組みが必要になる。上記の通り、手法2においては、携帯端末190がモバイル通信ネットワーク等を介してアプリケーションを自動的に取得する仕組みが提案された。このような仕組みを利用することで、携帯端末190をネットワーク接続サービスの決済手段及び認証手段として利用する場合においても、ユーザに操作負担を与えず、安全で利便性の高いサービス提供手段を供給することが可能になる。
【0203】
<5:変形例3(複数の決済手段を選択可能とする構成)>
ここで、本実施形態に係る更なる変形例について説明する。ここで説明する変形例は、図22に示すように、決済システム320が複数存在するシステム構成に関するものである。ICカード170には、複数種類の電子マネーサービス情報を格納することが可能である。また、本実施形態に係るネットワーク接続サービス提供システムの決済手段は、ある種の電子マネーサービスに限定されない。そのため、複数の電子マネーサービスをユーザが決済手段として利用できるように構成することが可能である。
【0204】
このように、ユーザが複数の電子マネーサービスを利用できるようにする場合、例えば、図22に示すように、電子マネーサービスA、B、Cをそれぞれ提供する決済システム320がシステム構成に含まれる。各決済システム320は、認証システム310に接続され、認証システム310から決済要求を受けた場合に、ICカード170との間で決済処理を実行し、決済完了通知を認証システム310に通知する。このような認証システム310と各決済システム320との間のやり取りに関しては、図10等に示したネットワーク接続サービス提供システムの構成と実質的に同じである。
【0205】
しかし、本変形例においては、決済に利用する電子マネーサービスをユーザの側で選択することが必要になる。例えば、図22に示すように、ユーザ端末100においてプラン選択ページからサービスプランを選択する際に、決済手段を併せて選択するようにする方法が考えられる。さらに、ICカード170に格納された各電子マネーサービス情報に優先度を設定しておき、その優先度に基づいて自動的に決済手段が選択されるように構成する方法も考えられる。さらに、ネットワーク接続サービスのサービス提供者毎に利用する決済手段の種類が設定されていてもよい。
【0206】
ユーザ端末100で決済手段(決済システム320の種類)が選択されると、選択された決済システム320の種類を特定するための情報がユーザ端末100から無線基地局200を通じて認証システム310に通知される。そして、認証システム310が決済通知を送信する際、その通知された情報で特定される決済システム320に決済要求が送信され、ICカード170との間で決済処理が実行される。このような構成にすることで、ICカード170に複数種類の電子マネーサービス情報が格納されている場合に、ユーザが優先的に利用したい電子マネーサービスを手動又は自動で選択することが可能になる。決済手段の選択を自動化した場合、複数の電子マネーサービスに対応したICカード170を利用する場合においても、ユーザがICカード170をリーダ/ライタ104に翳すだけでネットワーク接続サービスの提供に係る一連の処理が完了する。その結果、ユーザの利便性が格段に向上する。
【0207】
<6:ハードウェア構成>
以下、ユーザ端末100、リーダ/ライタ104、ICカード170、ICチップ192の各機能を実現することが可能なハードウェアの構成例について説明する。
【0208】
(リーダ/ライタ104、ICカード170、ICチップ192)
まず、図24を参照しながら、リーダ/ライタ104、ICカード170、ICチップ192の回路構成例について紹介する。図24は、リーダ/ライタ104、ICカード170、ICチップ192の回路構成例を示す説明図である。なお、以下の説明において、ICカード170、ICチップ192のことを纏めてICデバイスと呼ぶことにする。また、リーダ/ライタ104のことを単にリーダ/ライタと表記する。
【0209】
(ICカード/ICチップの回路構成)
図24(A)に示すように、ICデバイスは、アンテナ702と、フロントエンド回路704と、変調器706と、コマンド再生器708と、クロック再生器710と、制御回路712と、暗号化回路714と、メモリ716とにより構成される。また、ICデバイスが携帯端末等に搭載される場合、携帯端末等の制御手段に接続するための有線インターフェース回路が設けられる。
【0210】
ICデバイスのアンテナ702としては、多くの場合、ループアンテナが用いられる。ループ・アンテナはリーダ/ライタにも設けられており、リーダ/ライタのループ・アンテナに電流が供給されると誘導磁場が発生する。このようにして誘導磁場が発生している状況でICデバイスが翳されると、磁場の影響を受けてICデバイスのループアンテナに誘導起電力が発生する。このような仕組みにより、ICデバイスのループアンテナと、リーダ/ライタのループアンテナとは非接触通信の間、磁気的に結合した状態になる。
【0211】
そのため、ループアンテナに流れる電流の変調により、コマンドや応答データの送受信を行うことが可能になる。また、非接触通信の間、ICデバイスのループアンテナに電力が誘起されるため、この電力をICデバイスの駆動電力に用いることができる。つまり、ループアンテナを搭載していることにより、ICデバイスは、非接触通信の間、リーダ/ライタからコマンド等の情報及び電力の供給を受けることができるのである。このようにしてアンテナ702に誘起された電流は、フロントエンド回路704に入力される。なお、非接触通信においては、多くの場合、13.56MHzの搬送波が用いられる。
【0212】
フロントエンド回路704では、アンテナ702で受信した電力信号(搬送波)を整流して直流電源が再生される。再生された直流電源は、制御回路712等に駆動電源として供給される。また、フロントエンド回路704は、取得した13.56MHzの搬送波を分周してコマンド再生器708、及びクロック再生器710に入力する。コマンド再生器708は、入力された搬送波からコマンドを再生して制御回路712に入力する。一方、クロック再生器710は、入力された搬送波からロジック回路(非図示)を駆動するためのクロックを再生して制御回路712に入力する。
【0213】
ICデバイスの各構成要素に電力が供給されると、制御回路712は、コマンド再生器708で再生されたコマンドに応じて各回路を駆動制御する。また、制御回路712の処理により出力されるデータは、暗号化回路714に入力されて暗号化される。そして、暗号化回路714で暗号化されたデータは、メモリ716に格納される。メモリ716は、データを格納するための記憶手段である。メモリ716としては、多くの場合、半導体メモリが用いられる。但し、メモリ716として、磁気記録媒体、光記録媒体、又は光磁気記録媒体等を用いることも可能である。
【0214】
一方、メモリ716内に格納された暗号化データを送信する場合、制御回路712によりメモリ716から暗号化データが読み出され、変調器706に入力される。変調器706に入力された暗号化データは、所定の変調方式に基づいて変調され、フロントエンド回路704に入力される。フロントエンド回路704は、変調器706により変調された暗号化データに基づいてアンテナ702の給電点にある負荷インピーダンスを変化させ、アンテナ702により誘起される磁場を変動させる。この磁場変動により、磁気的に結合しているリーダ/ライタのループアンテナを流れる電流が変化し、暗号化データがリーダ/ライタに伝送される。
【0215】
以上、ICデバイスの回路構成例について説明した。次に、リーダ/ライタの回路構成例について説明する。
【0216】
(リーダ/ライタの回路構成)
図24(B)に示すように、リーダ/ライタは、アンテナ730と、フィルタ732と、受信アンプ734と、周波数変換器736と、識別器738と、ロジック回路740と、制御回路742と、メモリ744と、変調器746と、局部発振器750と、送信アンプ748と、有線インターフェース回路752とにより構成される。
【0217】
リーダ/ライタは、ICデバイスとの間の磁気的な結合を利用してコマンドや電力をICデバイスに供給する。非接触通信を開始する際、リーダ/ライタは、まず、アンテナ730を通じてICデバイスに電力を供給してICデバイスの各回路を活性化させる。そして、ICデバイスの各回路が活性化した後、リーダ/ライタは、所定の伝送プロトコルに則って非接触通信を開始する。所定の伝送プロトコルとしては、例えば、通信接続の確立処理、アンチコリジョン処理、認証処理等に関する規定が定められている。
【0218】
非接触通信を開始すると、リーダ/ライタは、制御回路742を制御してメモリ716からデータを読み出し、ロジック回路740に入力する。ロジック回路740に入力され、所定の処理が施されたデータは、変調器746に入力される。変調器746には、局部発振器750で発生した所定周波数の搬送波が入力される。変調器746は、ロジック回路740から入力されたデータに基づいて搬送波を変調して変調波を生成する。変調器746で生成された変調波は、送信アンプ748に入力される。そして、送信アンプ748にて増幅された変調波は、アンテナ730を介してICデバイスに送信される。
【0219】
逆に、ICデバイスから変調波を受信した場合、アンテナ730で受信された変調波は、フィルタ732を通じて受信アンプ734に入力される。受信アンプ734に入力された変調波は、増幅されて周波数変換器736に入力される。周波数変換器736には、局部発振器750から搬送波が入力されている。そのため、周波数変換器736は、搬送波に同期するように受信アンプ734から入力された変調波の周波数を変換する。
【0220】
周波数変換器736から出力された変調波は識別器738によりデータに変換され、ロジック回路740に入力される。ロジック回路740から出力されたデータは、制御回路742を介してメモリ744に格納される。メモリ744としては、多くの場合、半導体メモリが用いられる。但し、メモリ744として、磁気記録媒体、光記録媒体、又は光磁気記録媒体等を利用することも可能である。また、ロジック回路740から出力されたデータは、必要に応じて有線インターフェース回路752により接続された外部の機器に出力される。
【0221】
以上、リーダ/ライタの回路構成について説明した。
【0222】
上記のICデバイス及びリーダ/ライタは、その両方が1つの電子機器に搭載されることもある。上記ICデバイス及びリーダ/ライタの一方又は両方が搭載される電子機器としては、例えば、携帯電話、携帯情報端末、各種の通信機器、パーソナルコンピュータ等の情報処理装置、ゲーム機、情報家電等が考えられる。もちろん、ICデバイスはICカードやICタグの形態で実施することが可能であるし、リーダ/ライタはリーダ/ライタ装置の形態で実施することが可能である。
【0223】
(ユーザ端末100)
次に、図23を参照しながら、ユーザ端末100のハードウェア構成例について説明する。上記のユーザ端末100が有する各構成要素の機能は、例えば、図23に示す情報処理装置のハードウェア構成を用いて実現することが可能である。つまり、当該各構成要素の機能は、コンピュータプログラムを用いて図23に示すハードウェアを制御することにより実現される。なお、このハードウェアの形態は任意であり、例えば、パーソナルコンピュータ、携帯電話、PHS、PDA等の携帯情報端末、ゲーム機、又は種々の情報家電がこれに含まれる。但し、上記のPHSは、Personal Handy−phone Systemの略である。また、上記のPDAは、Personal Digital Assistantの略である。
【0224】
図23に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0225】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0226】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0227】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0228】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0229】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0230】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0231】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0232】
(備考)
上記のユーザ端末100は、通信装置の一例である。上記のICカード170、携帯端末190(ICチップ192)は、非接触通信デバイスの一例である。上記のリーダ/ライタ104は、非接触通信部の一例である。上記の決済処理部110は、決済処理部、認証情報記録部の一例である。上記の接続認証部112は、認証処理部の一例である。上記の認証システム310に含まれる装置は、他装置の一例である。上記のモバイル通信部196は、モバイル通信部、アプリケーション取得部の一例である。上記のエリア生成部194は、領域形成部の一例である。
【0233】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0234】
10、100、100A、100B ユーザ端末
12、102 端末画面
20、200 無線基地局
30、210 Proxy−AAAサーバ
40、220 Home−AAAサーバ
50 ネットワーク
102 端末画面
104 リーダ/ライタ
106 入力部
108 無線通信部
110 決済処理部
112 接続認証部
170 ICカード
190 携帯端末
192 ICチップ
194 エリア生成部
196 モバイル通信部
310 認証システム
320 決済システム
P1 ブラウザ
P2 入力フォーム
P3 確認フォーム
【特許請求の範囲】
【請求項1】
無線通信により他装置を介してネットワークに接続する無線通信部と、
非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、
前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、
前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理部と、
を備える、通信装置。
【請求項2】
前記認証情報には有効期限が設定されており、
前記ネットワーク接続が一旦切断され、前記非接触通信デバイスに書き込まれている認証情報の有効期限内に再び前記ネットワークへの接続が試みられた場合、
前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、
前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行する、請求項1に記載の通信装置。
【請求項3】
他の通信装置において前記非接触通信デバイスに有効期限付きの認証情報が書き込まれ、当該認証情報の有効期限内に当該非接触通信デバイスが自装置の前記非接触通信部に翳されて、前記ネットワークへの接続が試みられた場合、
前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、
前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行する、請求項2に記載の通信装置。
【請求項4】
前記ネットワークへの接続サービスを提供する前記他装置が複数存在する場合、
前記認証情報記録部は、前記非接触通信部を制御して、前記決済処理部において決済処理の対象とした接続サービスを提供する前記他装置の情報と前記認証情報とを対応付けて前記非接触通信デバイスに書き込み、
前記認証処理部は、前記認証情報に対応付けられた前記他装置に対する認証処理を実行する、請求項3に記載の通信装置。
【請求項5】
前記非接触通信デバイスには、前記無線通信部により個々の前記他装置にアクセスするためのアドレス情報が格納されており、
前記認証情報記録部は、前記非接触通信部を制御して、前記他装置の情報であるアドレス情報、前記認証情報、及び当該認証情報の有効期限を対応付けて前記非接触通信デバイスに書き込み、
前記認証処理部は、前記ネットワークへの接続が試みられた時点で有効期限内にある前記認証情報を特定し、特定した当該認証情報に対応付けられたアドレス情報に基づいて前記他装置にアクセスして当該他装置に対する認証処理を実行する、請求項4に記載の通信装置。
【請求項6】
前記ネットワークの接続サービスを提供する前記他装置が複数存在し、当該個々の他装置に優先度が設定されている場合、
前記決済処理部は、優先度の高い前記他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、
前記認証処理部は、前記優先度の高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる、請求項1に記載の通信装置。
【請求項7】
自装置が位置するエリアを検知するエリア検知部をさらに備え、
前記ネットワークの接続サービスを提供する前記他装置が複数存在し、エリア毎に個々の前記他装置が提供する接続サービスの品質が異なる場合、
前記決済処理部は、前記エリア検知部で検知されたエリアにおいて前記接続サービスの品質が高い前記他装置を特定し、当該他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、
前記認証処理部は、前記接続サービスの品質が高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる、請求項1に記載の通信装置。
【請求項8】
前記非接触通信部を制御して前記非接触通信デバイスに格納された年齢情報を読み出し、当該年齢情報に基づいて前記無線通信部によるネットワーク接続を介して提供されるコンテンツに視聴制限を課す視聴制限部をさらに備える、請求項1に記載の通信装置。
【請求項9】
前記非接触通信デバイスに複数種類の金銭情報が格納され、当該各種類の金銭情報に優先度が設定されている場合、
前記決済処理部は、優先度の高い種類の前記金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する、請求項1に記載の通信装置。
【請求項10】
前記非接触通信デバイスは、携帯端末に搭載されており、
前記携帯端末は、
前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、
前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、
前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、
を有し、
前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、
前記認証情報記録部は、前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込む、請求項1に記載の通信装置。
【請求項11】
無線通信により他装置を介してネットワークに接続可能な通信装置が有する非接触通信部により非接触通信を介して情報が読み書きされる非接触通信デバイスと、
前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、
前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、
前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、
を備え、
前記非接触通信デバイスには金銭情報が格納された第1の格納領域が設けられており、
前記通信装置の非接触通信部に翳され、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報が格納される第2の格納領域を形成し、
前記通信装置の決済処理において前記第1の格納領域に格納された金銭情報が更新され、当該決済処理の完了に伴って前記他装置から提供される認証情報が前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報を用いて当該他装置に対する認証処理が実行される、携帯端末。
【請求項12】
無線通信により他装置を介してネットワークに接続する無線通信部と、
非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、
前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、
前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行する認証処理部と、
を有する、通信装置と;
前記非接触通信デバイスを搭載し、
前記通信装置の無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、
前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、
前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、
を有する通信装置と;
を含み、
前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、
前記通信装置は、認証情報記録部により前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込み、前記認証処理部により当該格納領域に格納された認証情報を用いて前記他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる、通信システム。
【請求項13】
無線通信により他装置を介してネットワークに接続する無線通信部を備えた通信装置の非接触通信部を介して非接触通信により情報の読み書きが可能な記憶部を備え、
前記記憶部には、金銭情報が格納される第1の格納領域と、前記通信装置が前記ネットワークに接続する際に利用する認証情報を格納するための第2の格納領域とが設けられ、
前記通信装置の非接触通信部に翳され、前記通信装置において前記ネットワークへの接続が試みられた場合に、当該ネットワークへの接続料金の決済処理の中で前記非接触通信を介して前記第1の格納領域に格納された金銭情報が更新され、当該決済処理が完了した際に前記他装置から提供される認証情報が前記非接触通信を介して前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報が、前記無線通信部によるネットワーク接続を確立させるための認証処理に用いられる、非接触通信デバイス。
【請求項14】
無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を利用して通信する通信装置が、
前記非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、
前記非接触通信部を制御して、前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、
前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、
を含む、ネットワーク接続方法。
【請求項15】
無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を制御し、
前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、
前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、
前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
無線通信により他装置を介してネットワークに接続する無線通信部と、
非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、
前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、
前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理部と、
を備える、通信装置。
【請求項2】
前記認証情報には有効期限が設定されており、
前記ネットワーク接続が一旦切断され、前記非接触通信デバイスに書き込まれている認証情報の有効期限内に再び前記ネットワークへの接続が試みられた場合、
前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、
前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行する、請求項1に記載の通信装置。
【請求項3】
他の通信装置において前記非接触通信デバイスに有効期限付きの認証情報が書き込まれ、当該認証情報の有効期限内に当該非接触通信デバイスが自装置の前記非接触通信部に翳されて、前記ネットワークへの接続が試みられた場合、
前記決済処理部は、前記ネットワークへの接続料金の決済処理を実行せず、
前記認証処理部は、前記非接触通信デバイスから読み出した認証情報を用いて前記他装置に対する認証処理を実行する、請求項2に記載の通信装置。
【請求項4】
前記ネットワークへの接続サービスを提供する前記他装置が複数存在する場合、
前記認証情報記録部は、前記非接触通信部を制御して、前記決済処理部において決済処理の対象とした接続サービスを提供する前記他装置の情報と前記認証情報とを対応付けて前記非接触通信デバイスに書き込み、
前記認証処理部は、前記認証情報に対応付けられた前記他装置に対する認証処理を実行する、請求項3に記載の通信装置。
【請求項5】
前記非接触通信デバイスには、前記無線通信部により個々の前記他装置にアクセスするためのアドレス情報が格納されており、
前記認証情報記録部は、前記非接触通信部を制御して、前記他装置の情報であるアドレス情報、前記認証情報、及び当該認証情報の有効期限を対応付けて前記非接触通信デバイスに書き込み、
前記認証処理部は、前記ネットワークへの接続が試みられた時点で有効期限内にある前記認証情報を特定し、特定した当該認証情報に対応付けられたアドレス情報に基づいて前記他装置にアクセスして当該他装置に対する認証処理を実行する、請求項4に記載の通信装置。
【請求項6】
前記ネットワークの接続サービスを提供する前記他装置が複数存在し、当該個々の他装置に優先度が設定されている場合、
前記決済処理部は、優先度の高い前記他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、
前記認証処理部は、前記優先度の高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる、請求項1に記載の通信装置。
【請求項7】
自装置が位置するエリアを検知するエリア検知部をさらに備え、
前記ネットワークの接続サービスを提供する前記他装置が複数存在し、エリア毎に個々の前記他装置が提供する接続サービスの品質が異なる場合、
前記決済処理部は、前記エリア検知部で検知されたエリアにおいて前記接続サービスの品質が高い前記他装置を特定し、当該他装置が提供する接続サービスを対象として前記ネットワークへの接続料金の決済処理を実行し、
前記認証処理部は、前記接続サービスの品質が高い他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる、請求項1に記載の通信装置。
【請求項8】
前記非接触通信部を制御して前記非接触通信デバイスに格納された年齢情報を読み出し、当該年齢情報に基づいて前記無線通信部によるネットワーク接続を介して提供されるコンテンツに視聴制限を課す視聴制限部をさらに備える、請求項1に記載の通信装置。
【請求項9】
前記非接触通信デバイスに複数種類の金銭情報が格納され、当該各種類の金銭情報に優先度が設定されている場合、
前記決済処理部は、優先度の高い種類の前記金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する、請求項1に記載の通信装置。
【請求項10】
前記非接触通信デバイスは、携帯端末に搭載されており、
前記携帯端末は、
前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、
前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、
前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、
を有し、
前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、
前記認証情報記録部は、前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込む、請求項1に記載の通信装置。
【請求項11】
無線通信により他装置を介してネットワークに接続可能な通信装置が有する非接触通信部により非接触通信を介して情報が読み書きされる非接触通信デバイスと、
前記無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、
前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、
前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、
を備え、
前記非接触通信デバイスには金銭情報が格納された第1の格納領域が設けられており、
前記通信装置の非接触通信部に翳され、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報が格納される第2の格納領域を形成し、
前記通信装置の決済処理において前記第1の格納領域に格納された金銭情報が更新され、当該決済処理の完了に伴って前記他装置から提供される認証情報が前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報を用いて当該他装置に対する認証処理が実行される、携帯端末。
【請求項12】
無線通信により他装置を介してネットワークに接続する無線通信部と、
非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理部と、
前記非接触通信部を制御して、前記決済処理部による決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録部と、
前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行する認証処理部と、
を有する、通信装置と;
前記非接触通信デバイスを搭載し、
前記通信装置の無線通信部が利用する無線通信網とは異なる無線通信網を介して通信するモバイル通信部と、
前記モバイル通信部を用いて前記非接触通信デバイスに前記認証情報の格納領域を形成するためのアプリケーションを取得するアプリケーション取得部と、
前記アプリケーション取得部で取得されたアプリケーションを用いて前記非接触通信デバイスに前記認証情報の格納領域を形成する領域形成部と、
を有する通信装置と;
を含み、
前記携帯端末は、ある前記他装置を介したネットワークへの接続が初めて試みられた場合、前記アプリケーション取得部により当該他装置が提供する認証情報の格納領域を形成するためのアプリケーションを取得し、当該アプリケーションを用いて前記領域形成部により当該認証情報の格納領域を形成し、
前記通信装置は、認証情報記録部により前記携帯端末の領域形成部により形成された格納領域に前記認証情報を書き込み、前記認証処理部により当該格納領域に格納された認証情報を用いて前記他装置に対する認証処理を実行して前記無線通信部によるネットワーク接続を確立させる、通信システム。
【請求項13】
無線通信により他装置を介してネットワークに接続する無線通信部を備えた通信装置の非接触通信部を介して非接触通信により情報の読み書きが可能な記憶部を備え、
前記記憶部には、金銭情報が格納される第1の格納領域と、前記通信装置が前記ネットワークに接続する際に利用する認証情報を格納するための第2の格納領域とが設けられ、
前記通信装置の非接触通信部に翳され、前記通信装置において前記ネットワークへの接続が試みられた場合に、当該ネットワークへの接続料金の決済処理の中で前記非接触通信を介して前記第1の格納領域に格納された金銭情報が更新され、当該決済処理が完了した際に前記他装置から提供される認証情報が前記非接触通信を介して前記第2の格納領域に格納され、当該第2の格納領域に格納された認証情報が、前記無線通信部によるネットワーク接続を確立させるための認証処理に用いられる、非接触通信デバイス。
【請求項14】
無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を利用して通信する通信装置が、
前記非接触通信部を制御して前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、
前記非接触通信部を制御して、前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、
前記非接触通信部を制御して前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、
を含む、ネットワーク接続方法。
【請求項15】
無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触通信デバイスに格納された情報を読み出したり、非接触通信を介して前記非接触通信デバイスに情報を書き込むことが可能な非接触通信部と、を制御し、
前記非接触通信デバイスに格納された金銭情報を更新することで前記ネットワークへの接続料金の決済処理を実行する決済処理ステップと、
前記決済処理ステップにおける決済処理が完了した際に前記他装置から提供される認証情報を前記非接触通信デバイスに書き込む認証情報記録ステップと、
前記認証情報を前記非接触通信デバイスから読み出し、当該認証情報を用いて前記他装置に対する認証処理を実行することにより前記無線通信部によるネットワーク接続を確立させる認証処理ステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2010−277527(P2010−277527A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−132285(P2009−132285)
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]