JP2005045418A - Generation information notification method and server for information communication terminal, and information communication terminal - Google Patents

Generation information notification method and server for information communication terminal, and information communication terminal Download PDF

Info

Publication number
JP2005045418A
JP2005045418A JP2003201478A JP2003201478A JP2005045418A JP 2005045418 A JP2005045418 A JP 2005045418A JP 2003201478 A JP2003201478 A JP 2003201478A JP 2003201478 A JP2003201478 A JP 2003201478A JP 2005045418 A JP2005045418 A JP 2005045418A
Authority
JP
Japan
Prior art keywords
information
communication terminal
generation
user
information communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003201478A
Other languages
Japanese (ja)
Other versions
JP3968329B2 (en
Inventor
Masayuki Doi
正行 土井
Hirosuke Murai
裕輔 村井
Shin Shinmi
心 親見
Shinji Uetsuki
伸次 植月
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
Vodafone KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone KK filed Critical Vodafone KK
Priority to JP2003201478A priority Critical patent/JP3968329B2/en
Publication of JP2005045418A publication Critical patent/JP2005045418A/en
Application granted granted Critical
Publication of JP3968329B2 publication Critical patent/JP3968329B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a generation information notification method, a generation information management server, and a mobile telephone, that enable a mobile telephone communication network side to grasp generation information on functions usable on the mobile telephone set which is mounted with a USIM and is used by a user. <P>SOLUTION: When the mobile telephone set 10 is mounted with the USIM 122 and begins to be used, generation information on functions usable on the mobile telephone set 10 is related to information on the user and sent from the mobile telephone set 10 to the mobile telephone communication network 200. When the mobile telephone set 10 begins to be used, ciphered data obtained by ciphering data to be transmitted to the mobile communication network 200 by using cipher key information corresponding to the generation information are related to the information on the user and transmitted from the mobile telephone set 10 to the mobile communication network 200. On the basis of the result of deciphering processing of the received ciphered data, a generation information management server 201 on the side of the mobile telephone communication network 200 may extract the generation information and also records the generation information while relating it to the information on the user. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、利用者情報保存用の記録媒体を装着して使用する携帯電話機等の情報通信端末の世代情報通知方法、世代情報管理サーバ及び情報通信端末に関する。
【0002】
【従来の技術】
従来、この種の情報通信端末として、利用者情報保存用の記録媒体としてのUSIM(Universal Subscriber Identity Module)が着脱可能な携帯電話機が知られている(例えば、特許文献1参照)。このUSIMは例えばICカードで構成され、携帯電話通信事業者から発行される。そして、USIMは、携帯電話機を利用する利用者の情報(利用者IDや利用者に振られた電話番号)等が記録されている。このUSIMを複数の携帯電話機に対して挿し替えて使用することにより、それらの複数の携帯電話機を同じ契約者扱いで、しかも同じ電話番号で利用することができる。
また、携帯電話機は、その機能が変更されたり新しい機能が追加されたりすることで時代とともに進化している。このような情報通信端末の進化は「世代」という言葉を用いて表され、例えば第2世代の機能を使用可能な携帯電話機や、第3世代の機能を使用可能な携帯電話機などと呼ばれる。単に、第2世代の携帯電話機や第3世代の携帯電話機と呼ばれる場合もある。このように使用可能な機能の世代が異なる複数種類の携帯電話機が存在している状況下で、その携帯電話機の機能の世代に合わせて通信網側から提供する情報やサービスの種類を変えるPush型のサービスを行いたい場合がある。
【0003】
【特許文献1】
特開2002−135407号公報
【0004】
【発明が解決しようとする課題】
ところが、上記USIMを用いて、互いに異なる世代の機能を使用可能な複数種類の携帯電話機を同じ利用者が切り替えて使用する場合、利用者が現在使用している携帯電話機が、どのような世代の機能を使用可能な携帯電話機であるかの世代情報を、通信網側から知ることができなかった。そのため、携帯電話機で利用可能な機能の世代に合わせたPush型のサービスを提供することができないという問題点があった。
【0005】
本発明は以上の問題点に鑑みなされたものである。その目的は、利用者が利用者情報保存用の記録媒体を装着して使用している情報通信端末で使用可能な機能の世代情報を、通信網側が把握できるようになる情報通信端末の世代情報通知方法、世代情報管理サーバ及び情報通信端末を提供することである。
【0006】
【課題を解決するための手段】
【0007】
請求項1の情報通信端末の世代情報通知方法では、各利用者が情報通信端末を使用するときは、その利用者の情報を保存した利用者情報保存用の記録媒体を情報通信端末に装着する。この利用者情報保存用の記録媒体を装着して情報通信端末の使用を開始したときに、情報通信端末で利用可能な機能の世代情報を、その情報通信端末を使用する利用者の情報と関連付けて情報通信端末から通信網側へ送信する。この情報通信端末から利用者の情報と関連付けて送信されてきた世代情報を通信網側で受信することにより、利用者が利用者情報保存用の記録媒体を装着して現在使用している情報通信端末で利用可能な機能の世代情報を通信網側で把握することができる。
なお、この世代情報通知方法では、通信網側に設けられた世代情報管理サーバで、複数の利用者の情報通信端末から受信した世代情報を各利用者の利用者の情報と関連付けて記録してもよい。この場合は、各利用者の情報通信端末の世代情報を、利用者の情報と関連付けて世代情報管理サーバに記録することにより、複数の利用者が現在使用している情報通信端末の世代情報の一元管理が可能となる。
請求項2の情報通信端末の世代情報通知方法では、利用者情報保存用の記録媒体を装着して情報通信端末の使用を開始したときに、その情報通信端末で利用可能な機能の世代情報に対応する暗号鍵情報を用いて暗号化処理を行う。そして、この暗号鍵情報で暗号化した暗号化済みデータを、その情報通信端末を使用する利用者の情報と関連付けて情報通信端末から通信網側へ送信する。この情報通信端末から通信網側へ送信される暗号化済みデータは、情報通信端末の世代情報に対応した特定の暗号鍵情報でのみ復号化できるため、暗号化済みデータの復号化処理の結果に基づいて情報通信端末の世代情報を抽出できる。したがって、利用者が利用者情報保存用の記録媒体を装着して現在使用している情報通信端末で利用可能な機能の世代情報を通信網側で把握することができる。
さらに、この世代情報通知方法では、通信網側に設けられた世代情報管理サーバで、複数の利用者の情報通信端末から受信した暗号化済みデータの復号化処理の結果に基づいて各情報通信端末の世代情報を抽出する。この抽出した各利用者の情報通信端末の世代情報を、その情報通信端末を使用する利用者の情報と関連付けて世代情報管理サーバに記録することにより、複数の利用者が現在使用している情報通信端末の世代情報の一元管理が可能となる。
請求項3の情報通信端末の世代情報通知方法では、情報通信端末の使用開始にあたって情報通信端末に装着される利用者情報保存用の記録媒体が、それまで装着されていたものとは異なる別の利用者情報保存用の記録媒体に切り替わったことを検知した場合にのみ、上記世代情報又は上記暗号化済みデータの送信を行う。よって、利用者情報保存用の記録媒体の切り替わりがなかった場合、すなわち利用者が使用する情報通信端末で利用可能な機能の世代情報が変わらない場合に、上記世代情報等の不要な送信を回避できる。したがって、情報通信端末における世代情報を簡素化できるとともに、通信網の負荷の増加を抑制することができる。
なお、上記請求項2又は3の情報通信端末の世代情報通知方法においては、上記通信網側で利用者認証用の情報処理を行う利用者認証サーバを、上記世代情報管理サーバとして兼用してもよい。この場合は、世代情報管理サーバとして兼用する利用者認証サーバに対し、上記世代情報を利用者認証用の情報に付加して送信することができる。又は、利用者認証サーバに対し、上記暗号鍵情報で利用者認証用の情報を暗号化した暗号化済みデータを送信することができる。このように世代情報や暗号化済みデータを送信することにより、上記世代情報等の送信のためだけに通信回線を使用する必要がなくなる。したがって、情報通信端末における通信制御を簡素化できるとともに、通信網の負荷の増加を抑制することができる。
【0008】
請求項4の世代情報管理サーバの情報記憶手段は上記世代情報を記憶する手段として用いることができる。また、同サーバの情報受信手段は、上記情報通信端末から送信されてきた世代情報を利用者の情報とともに受信する手段として用いることができる。また、同サーバの情報記録手段は、情報受信手段で受信した世代情報を、利用者の情報と関連付けて情報記憶手段に記録する手段として用いることができる。
請求項5の世代情報管理サーバの情報記憶手段は上記世代情報を記憶する手段として用いることができる。また、同サーバの情報受信手段は、世代情報に対応する暗号鍵情報で暗号化され利用者の情報と関連付けられて情報通信端末から送信されてきた暗号化済みデータを受信する手段として用いることができる。また、同サーバの情報抽出手段は、情報受信手段で受信した暗号化済みデータの復号化処理の結果に基づいて世代情報を抽出する手段として用いることができる。また、同サーバの情報記録手段は、情報抽出手段で抽出した世代情報を、利用者の情報と関連付けて情報記憶手段に記録する手段として用いることができる。
なお、上記請求項4又は5の世代情報管理サーバは、利用者認証用の情報処理を行う利用者認証サーバとして兼用してもよい。この場合は、世代情報管理サーバの情報記憶手段は、利用者認証用の情報を記憶する手段としても用いられる。また、同サーバの情報受信手段は、情報通信端末から送信されてくる利用者認証用の情報を受信する手段としても用いられる。更に、同サーバの情報記録手段は、情報受信手段で受信した利用者認証用の情報を情報記憶手段に記憶する手段としても用いられる。
【0009】
請求項6の情報通信端末の情報送信手段は、利用者情報保存用の記録媒体が装着されて情報通信端末の使用が開始されたときに上記世代情報を送信する手段として用いることができる。すなわち、この情報送信手段は、情報通信端末の使用が開始されたときに、情報通信端末における世代情報を、その情報通信端末を使用する利用者の情報と関連付けて通信網側へ送信する手段として用いることができる。
請求項7の情報通信端末の情報送信手段は、利用者情報保存用の記録媒体が装着されて情報通信端末の使用が開始されたときに上記暗号化済みデータを送信する手段として用いることができる。すなわち、この情報送信手段は、情報通信端末の使用が開始されたときに、その情報通信端末で利用可能な機能の世代情報に対応する暗号鍵情報で暗号化した暗号化済みデータを、その情報通信端末を使用する利用者の情報と関連付けて情報通信端末から通信網側へ送信する手段として用いることができる。
請求項8の情報通信端末の検知手段は、上記利用者情報保存用の記録媒体の切り替わりを検知する。この検知により、利用者が使用する情報通信端末で利用可能な機能の世代情報が変わったことがわかる。また、同情報通信端末の制御手段は、上記世代情報等の送信を制御する手段として用いることができる。すなわち、この制御手段は、上記検知手段で利用者情報保存用の記録媒体の切り替わりを検知した場合にのみ、上記世代情報等の送信を行うように制御する手段として用いることができる。
請求項9の情報通信端末は、利用者認証用の情報に上記世代情報を組み込んで送信することにより、利用者認証サーバを世代情報管理サーバとして兼用できるようになる。
なお、上記請求項6又は7の情報通信端末においては、利用者認証用の情報を上記暗号鍵情報で暗合化したデータを、上記暗号化済みデータとして送信するようにしてもよい。この場合は、利用者認証サーバを世代情報管理サーバとして兼用できるようになる。
【0010】
なお、上記「世代情報」は情報通信端末で使用可能な機能に対応した世代情報であり、例えば情報通信端末に組み込まれるアプリケーションソフトの世代の番号等である。
また、上記「情報通信端末」には、PDC(Personal Digital Cellular)方式、GSM(Global System for Mobile Communication)方式、TIA(Telecommunications Industry Association)方式等の携帯電話機、IMT(International Mobile Telecommunications)−2000で標準化された携帯電話機、PHS(Personal Handyphone Service)、自動車電話等の電話機のほか、携帯電話モジュールを付加した情報通信端末も含まれる。また、この「情報通信端末」は、上記携帯電話機などの移動型の情報通信端末でいいし、ディスクトップ型パーソナルコンピュータなどの固定型の情報通信端末であってもよい。
また、上記情報通信端末や上記利用者情報保存用の記録媒体における制御は、その情報通信端末や利用者情報保存用の記録媒体内に設けられたコンピュータで所定のプログラムを実行することによって実現することもできる。このコンピュータで用いるプログラムの受け渡しは、デジタル情報としてプログラムを記録したFD,CD−ROM等の記録媒体を用いて行なってもいいし、コンピュータネットワーク等の通信ネットワークを用いて行なってもよい。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照しながら説明する。
〔実施形態1〕
図2は、本発明の実施形態における情報通信端末としての携帯電話機の概略構成図である。この携帯電話機の本体部分100は、制御手段としての制御部111、データ記憶手段としての内部メモリ112、無線通信部113及びアンテナ114を備えている。また、制御部111には、音声処理部115を介してマイク116及びスピーカ117が接続され、画像処理部118を介して表示部119が接続され、更にキー操作部120が接続されている。
また、上記携帯電話機は、利用者情報保存用の記録媒体としてのUSIM(Universal Subscriber Identity Module)122が着脱可能に構成されている。
【0012】
上記制御部111は例えばCPU、キャッシュメモリ、システムバス等で構成され、所定の制御プログラムを実行することにより内部メモリ112や無線通信部113等の各部との間でデータの送受信を行ったり各部を制御したりする。また、この制御部111は、後述のUSIM122との間の情報の書込及び読出のための制御を行う制御手段としても用いられる。
上記内部メモリ112は例えばRAMやROMなどの半導体メモリで構成され、制御部111で実行する制御プログラムや各種データを記憶するものである。また、この内部メモリ112は、情報提供サイトなどからダウンロードした画像、音楽、プログラム等のコンテンツデータを記憶するコンテンツデータ記憶手段としても用いられる。
上記無線通信部114は制御部111で制御され、アンテナ114を介して、所定の通信方式により携帯電話通信網の基地局との間で無線通信を行うものである。この無線通信により、特定の携帯電話機等との間で音声電話通信を行ったり、電子メールの送受信や情報提供サイトからのコンテンツダウンロード等のデータ通信を行ったりすることができる。この無線通信部114は上記制御部111とともに、携帯電話通信網200に対して前述の世代情報等を送信する情報送信手段を構成している。
上記音声処理部115は、マイクロフォン116から入力された送話音声信号を所定方式で符号化して制御部111に送る。また、この音声処理部115は、無線通信部113で受信した受話音声信号を復号化してスピーカ117から出力する。更に、この音声処理部115は、内部メモリ112に記憶されている着信メロディやアプリケーションプログラムで用いる効果音等の音信号をスピーカ117から出力する。
上記画像処理部118は、無線通信部113で受信した画像データや、内部メモリ112に記憶されているアイコンやメニュー等の画像データを処理し、液晶ディスプレイ(LCD)等からなる表示部に表示させる。
上記キー操作部120は、データ入力キー(テンキー、*キー、#キー)、通話開始キー、終話キー、スクロールキー、多機能キー等を備え、電話の発信や着信のほか、表示部119に表示される情報のスクロールや選択等に用いる。
【0013】
上記USIM122は例えばICカードで構成され、携帯電話機の図示しないUSIMスロットに対して着脱可能になっている。このUSIM122は例えば携帯電話通信事業者から発行され、携帯電話機を利用する利用者(携帯電話機の契約者)の情報等が記録される。このUSIM122を携帯電話機に装着することにより、その携帯電話機を所定の契約内容で使用することができる。また、このUSIM122を複数の携帯電話機に対して挿し替えて使用することにより、それらの複数の携帯電話機を同じ契約者扱いで利用することができる。
また、上記USIM122は、図2に示すようにUSIM122内に記憶するデータの読み出し及び書き込みの制御などを行う制御手段としての制御部122aと、データ記憶手段としてのメモリ122bとを備えている。このメモリ122bには、上記利用者の情報を記憶する利用者情報記憶領域等が設定されている。
【0014】
図3は、本実施形態に係る世代情報通知方法を実施可能な世代情報処理システムの概略構成図である。この世代情報処理システムは、各携帯電話機10と、各携帯電話機10によるデータ通信や通話のための無線通信回線を含む携帯電話通信網200と、その携帯電話通信網200に設置された利用者認証サーバ201とを備えている。この利用者認証サーバ201は、各利用者が使用している携帯電話機10の世代情報を管理する世代情報管理サーバとして兼用され、情報記憶手段と情報受信手段と情報記録手段とを備えている。情報記憶手段には、各利用者が使用する携帯電話機10の世代情報が記録される。また、この情報記憶手段には、利用者の認証処理に用いる各利用者の識別ID及びパスワード等の認証情報も記録される。上記情報受信手段は、携帯電話機10から送信されてきた世代情報を、利用者の情報とともに受信する。上記情報記録手段は、情報受信手段で受信した世代情報を、該情報通信端末を使用する利用者の情報と関連付けて情報記憶手段にデータベース化して記録する。
本世代情報処理システムにおいて、USIM122を携帯電話機10’から外して世代が異なる他の携帯電話機10に装着した後、その新しい携帯電話機10の電源をONにして使用を開始する。この携帯電話機10の使用を開始したときに、携帯電話機10の世代情報が利用者の情報と関連付けられ利用者認証用の情報に組み込まれて携帯電話機10から携帯電話通信網200に設けた利用者認証サーバ201へ送信される。利用者認証サーバ121では、世代情報が組み込まれた利用者認証用の情報が受信され、各利用者の認証処理が実行されるとともに、利用者の情報と関連付けられて世代情報が記録される。このように世代情報を記録することにより、各利用者がUSIM122を装着して現在使用している携帯電話機10の世代情報を携帯電話通信網200側で把握することができるようになる。
【0015】
図4は利用者認証サーバ201のハードウェア構成の一例を示すブロック図であり、図5は利用者認証サーバ201の機能ブロック図である。
利用者認証サーバ201は、図4に示すように、システムバス210、CPU211、RAM212やROM213等からなる内部記憶装置、ハードディスクドライブ(HDD)や光ディスクドライブ等からなる外部記憶装置214、マウスやキーボード等からなる入力装置215、ディスプレイやプリンタ等からなる出力装置216、携帯電話通信網200を介して各利用者の携帯電話機10と通信するための携帯電話通信網用通信装置217を備えている。
上記利用者認証サーバ201においてCPU211やRAM212等の構成要素はお互いに、システムバス210を介して、データやプログラムの命令等のやり取りを行っている。この利用者認証サーバ201を所定の手順に従って動作させるためのプログラムはROM213や外部記憶装置214に記憶されており、必要に応じてCPU211やRAM212上の作業エリアに呼び出されて実行される。
また、上記利用者認証サーバ201は1台のコンピュータシステムで構成してもいいし、複数のサーバ機能をそれぞれ受け持つ複数台のコンピュータを通信ネットワークで結んで構成してもよい。
【0016】
利用者認証サーバ201は、図4に示したハードウェア上で所定のプログラムを実行することにより、図5に示す情報記憶手段221、情報受信手段222及び情報記録手段223の各機能の全て又は一部を実現している。また、この利用者認証サーバ201は、携帯電話通信網200を介して各携帯電話機10に情報を送信する情報送信手段の機能も実現可能に構成されている。
情報記憶手段221は、上記利用者認証サーバ201のハードディスク等からなる外部記憶装置214等を用いて構成されており、各利用者が現在使用している携帯電話機の世代情報を記憶している。また、情報記憶手段221は、各携帯電話機の利用者の認証に用いる利用者関連情報も記憶している。更に、情報記憶手段221は、各携帯電話機との間でデータを暗号化して送受信する場合は、そのデータの暗号化や復号化に用いる鍵情報なども記憶している。
情報受信手段222は、上記利用者認証サーバ201のCPU211、RAM212、携帯電話通信網用通信装置217等により構成され、各携帯電話機10から送信されてきた各携帯電話機10の世代情報を利用者情報(利用者認証用の情報)とともに受信する機能を有している。
情報記録手段223は、上記利用者認証サーバ201のCPU211、RAM212等により構成され、上記情報受信手段222で受信した世代情報を、利用者の情報と関連付けて上記情報記憶手段に記録する機能を有している。
【0017】
図1は、各携帯電話機10と利用者認証サーバ201との間における世代情報処理の一例を示すシーケンス図である。
まず、USIM122を差し替えた後、携帯電話機10の電源をONすると、携帯電話機10と携帯電話通信網200のパケット交換機(SGSN:Serving GPRS Support Node)との間でAttachのための認証処理が行われる。このパケット交換機(SGSN)は、携帯電話機10の位置管理、セキュリティ管理やアクセス制御を行う。
【0018】
次に、携帯電話機10からパケット交換機(SGSN)に、PDP(Packet Data Protocol)によるパケットセッションの確立を要求するPDPコンテキストセッション確立要求(Activate PDP context Request)が送信される。このPDPコンテキストセッション確立要求には、携帯電話機で使用するアプリケーションの名前(APN)、利用者ID(Peer−ID)及び利用者のパスワード等の情報が含まれている。そして、これらの情報のうち利用者ID(Peer−ID)に、携帯電話機で使用可能な機能の世代情報として、その携帯電話機で使用可能なメール等のアプリケーションの世代番号が付加される。
例えば、図6のデータフォーマットに示すように、利用者ID(Peer−ID)のデータ領域の先頭に上記世代番号(世代バージョンの番号)の値がセットされる。この世代番号の後ろに、利用者認証用のユーザ固有データである暗号化された利用者ID(Peer−ID)のデータがセットされる。この図6の例の場合、上記世代番号は、上記暗号化された利用者ID(Peer−ID)のデータを復号化するためのキーとしても用いられる。
上記PDPコンテキストセッション確立要求を受けたパケット交換機(SGSN)は、携帯電話通信網200内のドメインネームサーバ(DNS)を参照し、携帯電話機に付与するIPアドレスを取得する。また、パケット交換機(SGSN)は、上位のパケット交換機(GGSN:Gateway GPRS Support Node)に対して、上記世代番号等を含む認証サーバアクセス要求のPDPコンテキストを生成するためのPDPコンテキスト生成要求(Create PDP context Request)を送信する。上位のパケット交換機(GGSN)は、世代情報管理サーバとして兼用されている利用者認証サーバ(RADIUS:Remote Authentication Dial−In User Service)201に対して、上記世代番号等を含む認証サーバアクセス要求(RADIUS Access Request)を送信する。
利用者認証サーバ201は、上記パケット交換機(GGSN)から受けた認証サーバアクセス要求(RADIUS Access Request)に基づき利用者認証を行う。更に、利用者認証サーバ201は、上記利用者認証とともに、その利用者が使用している携帯電話機における世代番号を利用者情報に関連付けて記録する。その後、認証サーバアクセス許可(RADIUS Access Accept)を返信する。
上記認証サーバアクセス許可(RADIUS Access Accept)を受けた上位のパケット交換機(GGSN)は、PDPコンテキスト生成応答(Create PDP context Response)をパケット交換機(SGSN)に送信する。このPDPコンテキスト生成応答を受けたパケット交換機(SGSN)は、PDPコンテキストセッション確立許可(Activate PDP context Accept)を、携帯電話機10に送信する。このPDPコンテキストセッション確立許可には、その携帯電話機に割り振られたIPアドレスと、プライマリーDNSサーバ及びセカンダリーDNSサーバのアドレスとが付加される。
以上の通信処理により、携帯電話機10と携帯電話通信網200との間で、PDPによるパケットセッションが確立され、携帯電話機10からパケット通信によるメール等のサービスを受けることができるようになる。そして、携帯電話通信網200側において、利用者の使用している携帯電話機10における世代情報を把握できる。
【0019】
なお、上記PDPによるパケットセッションを確立して世代通知処理を行った後は、無駄なセッションが携帯電話通信網200に残らないように、携帯電話機10からパケット交換機(SGSN)に、PDPによるパケットセッションの開放を要求するPDPコンテキストセッション開放要求(Deactivate PDP context Request)が送信される。このPDPコンテキストセッション開放要求を受けたパケット交換機(SGSN)は、上位のパケット交換機(GGSN)に対して、上記生成されているPDPコンテキストを削除するためのPDPコンテキスト削除要求(Delete PDP context Request)を送信する。PDPコンテキスト削除要求を受けたパケット交換機(GGSN)は、下位のパケット交換機(SGSN)に対して、PDPコンテキスト削除応答(Delete PDP context Response)を送信する。このPDPコンテキスト削除応答を受けたパケット交換機(SGSN)は。PDPコンテキストセッション開放許可(Deactivate PDP context Accept)を、携帯電話機10に送信する。以上の通信処理により、携帯電話機10と携帯電話通信網200との間に確立されていたセッションを開放することができる。
【0020】
以上、本実施形態によれば、利用者がUSIM122を装着して使用している携帯電話機10で利用可能な機能(アプリケーション)の世代番号を通信網側で把握できるようになる。
また、本実施形態によれば、複数の利用者が現在使用している各携帯電話機で利用可能な機能(アプリケーション)の世代情報を世代情報管理サーバ201で一元管理できる。
また、本実施形態によれば、上記世代情報管理サーバ201として利用者認証サーバが兼用されているので、上記世代番号の送信のためだけに通信回線を使用する必要がなくなる。したがって、携帯電話機10における通信制御を簡素化できるとともに、携帯電話通信網200の負荷の増加を抑制することができる。
【0021】
なお、上記実施形態においては、携帯電話機10における世代番号を利用者認証用の情報に組み込んで送信しているが、利用者認証用の情報を、世代番号に対応付けられた暗号鍵情報で暗号化し、この暗号化済みデータを送信するようにしてもよい。この場合、世代番号に対応付けられた暗号鍵情報が予め携帯電話機10の内部メモリ112に記憶されている。
図7は、上記暗号化済みの利用者認証用の情報を受信し、世代番号を登録することができる利用者認証サーバ201の機能ブロック図である。この利用者認証サーバ201は、前述の図4に示したハードウェア上で所定のプログラムを実行することにより、情報記憶手段221、情報受信手段222、情報記録手段223及び情報抽出手段224の各機能の全て又は一部を実現している。また、この利用者認証サーバ201は、携帯電話通信網200を介して各携帯電話機10に情報を送信する情報送信手段の機能も実現可能に構成されている。
図7の利用者認証サーバ201における各手段のうち情報記憶手段221、情報受信手段222及び情報記録手段223は、図5に示す実施形態の場合と同様な機能を有している。また、情報抽出手段224は、情報受信手段222で受信した暗号化済みデータの復号化処理の結果に基づいて、世代番号を抽出する機能を有している。この世代番号の抽出は、例えば複数種類の暗号鍵情報のそれぞれを用いて暗号化済みデータの復号化を試みる。そして、利用者認証用の情報を正しく復号化できた暗号鍵情報に対応する世代番号を、その携帯電話機における世代番号として抽出する。この抽出された世代番号は、利用者の情報と関連付けて情報記憶手段223に記録される。
この場合は、セキュリティ確保のために行っていた利用者認証用の情報の暗号化を、世代番号通知に利用しているため、利用者認証用の情報に世代番号のデータを付加する処理が不要になり、携帯電話機におけるデータ処理の制御が簡易になる。
【0022】
なお、上記各実施形態において、上記利用者認証用の情報への世代情報の組み込み処理や上記世代情報の登録処理は、携帯電話機に装着されるUSIM122の切り替わりを検知した場合にのみ行うようにしてもよい。この場合は、利用者が使用する携帯電話機における世代番号が変わらないときに、携帯電話機10からの世代番号の不要な送信処理や、利用者認証サーバ201における世代番号の不要な登録処理を回避できる。したがって、携帯電話機10や利用者認証サーバ201における不要なデータ処理を回避できるとともに、携帯電話通信網200の負荷の増加を抑制することができる。
上記携帯電話機に装着されるUSIM122の切り替わりは、次のように検知することができる。例えば、携帯電話機10における世代関連情報としての製造番号を記憶するデータ記憶領域を設定しておき、携帯電話機10にUSIM122を装着して電源をONしたとき、USIM122に記憶されている製造番号(OLD)と携帯電話機10の製造番号(NEW)とを比較する。この比較の結果、両製造番号が異なる場合は、USIM122の着脱があり、その携帯電話機に装着されるUSIM122が切り替わったとみなされる。このようにUSIMの挿し替わりが検知された場合に、利用者が使用する携帯電話機が変更になったと判断され、前述のように携帯電話通信網200に対して世代番号を通知する処理を行うようにする。
【0023】
なお、上記各実施形態では、情報通信端末が携帯電話機の場合について説明したが、本発明は、上記USIM122などの利用者情報保存用の記録媒体が着脱可能なものであれば、携帯電話機以外の情報通信端末の場合にも適用できるものである。
【0024】
【発明の効果】
請求項1乃至9の発明によれば、利用者が利用者情報保存用の記録媒体を装着して使用している情報通信端末で利用可能な機能の世代情報を通信網側が把握できるようになるという効果がある。
特に、請求項2及び5の発明によれば、複数の利用者が現在使用している情報通信端末で利用可能な機能の世代情報を世代情報管理サーバで一元管理できるようになるという効果がある。
特に、請求項3及び8の発明によれば、利用者が使用する情報通信端末の世代情報が変わらない場合に世代情報等の不要な送信を回避できる。したがって、情報通信端末や世代情報管理サーバにおける不要なデータ処理を回避できるとともに、通信網の負荷の増加を抑制することができるという効果がある。
特に、請求項9の発明によれば、上記世代情報等の送信のためだけに通信回線を使用する必要がなくなるので、情報通信端末における通信制御を簡素化できるとともに、通信網の負荷の増加を抑制することができるという効果がある。
【図面の簡単な説明】
【図1】本発明の実施形態に係る携帯電話機と利用者認証サーバとの間における世代情報処理の一例を示すシーケンス図。
【図2】同携帯電話機の概略構成図。
【図3】実施形態に係る世代情報通知方法を実施可能な世代情報処理システムの概略構成図。
【図4】実施形態に係る利用者認証サーバのハードウェア構成の一例を示すブロック図。
【図5】同利用者認証サーバの機能ブロック図。
【図6】利用者認証サーバに送信する利用者ID(Peer−ID)のデータフォーマットの説明図。
【図7】他の実施形態に係る利用者認証サーバの機能ブロック図。
【符号の説明】
10 携帯電話機(情報通信端末)
100 携帯電話機の本体部分
111 制御部
122 USIM(利用者情報保存用の記録媒体)
200 携帯電話通信網
201 利用者認証サーバ(世代情報管理サーバ)[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a generation information notification method, a generation information management server, and an information communication terminal of an information communication terminal such as a mobile phone that is used with a recording medium for storing user information.
[0002]
[Prior art]
Conventionally, as this type of information communication terminal, a mobile phone to which a USIM (Universal Subscriber Identity Module) as a recording medium for storing user information is detachable is known (for example, see Patent Document 1). This USIM is composed of an IC card, for example, and is issued by a mobile phone carrier. In the USIM, information (user ID and telephone number assigned to the user) of the user who uses the mobile phone is recorded. By using this USIM by replacing it with a plurality of mobile phones, it is possible to use the plurality of mobile phones as the same contractor and with the same telephone number.
In addition, mobile phones have evolved with the times as their functions are changed or new functions are added. Such evolution of information communication terminals is expressed using the term “generation”, and is called, for example, a mobile phone that can use a second generation function or a mobile phone that can use a third generation function. It may be simply called a second generation mobile phone or a third generation mobile phone. Push type that changes the types of information and services provided from the communication network side according to the generation of functions of the mobile phone in the situation where there are a plurality of types of mobile phones with different generations of usable functions. You may want to provide services.
[0003]
[Patent Document 1]
JP 2002-135407 A
[0004]
[Problems to be solved by the invention]
However, when the same user switches between a plurality of types of mobile phones that can use functions of different generations using the USIM, the generation of mobile phones currently used by the user The generation information as to whether the mobile phone can use the function could not be obtained from the communication network side. For this reason, there has been a problem that it is impossible to provide a push-type service in accordance with the generation of functions that can be used in a mobile phone.
[0005]
The present invention has been made in view of the above problems. The purpose of the information communication terminal generation is to enable the communication network to grasp the generation information of the functions that can be used by the information communication terminal that the user is using with the recording medium for storing user information. It is to provide a notification method, a generation information management server, and an information communication terminal.
[0006]
[Means for Solving the Problems]
[0007]
According to the generation information notification method of the information communication terminal of claim 1, when each user uses the information communication terminal, a recording medium for storing user information storing the user information is attached to the information communication terminal. . When the recording medium for storing user information is installed and the use of the information communication terminal is started, the generation information of the functions available on the information communication terminal is associated with the information of the user who uses the information communication terminal. To transmit to the communication network side from the information communication terminal. By receiving generation information transmitted in association with user information from this information communication terminal on the communication network side, the information communication currently used by the user wearing a recording medium for storing user information The generation information on the functions available on the terminal can be grasped on the communication network side.
In this generation information notification method, a generation information management server provided on the communication network side records generation information received from information communication terminals of a plurality of users in association with user information of each user. Also good. In this case, the generation information of each user's information communication terminal is recorded in the generation information management server in association with the user's information, so that the generation information of the information communication terminals currently used by a plurality of users is recorded. Centralized management is possible.
In the generation information notification method of the information communication terminal according to claim 2, when the use of the information communication terminal is started after mounting the recording medium for storing user information, the generation information of the function usable in the information communication terminal is displayed. Encryption processing is performed using the corresponding encryption key information. Then, the encrypted data encrypted with this encryption key information is transmitted from the information communication terminal to the communication network side in association with the information of the user who uses the information communication terminal. Since the encrypted data transmitted from the information communication terminal to the communication network side can be decrypted only with specific encryption key information corresponding to the generation information of the information communication terminal, the encrypted data is decrypted as a result. Based on this, generation information of the information communication terminal can be extracted. Therefore, it is possible to grasp generation information of functions that can be used by the information communication terminal currently used by the user wearing a recording medium for storing user information on the communication network side.
Further, in this generation information notification method, each information communication terminal is based on the result of the decryption processing of the encrypted data received from the information communication terminals of a plurality of users at the generation information management server provided on the communication network side. Extract generation information. Information that is currently used by multiple users by recording the extracted generation information of each information communication terminal of each user in the generation information management server in association with the information of the user who uses the information communication terminal. Centralized management of generation information of communication terminals becomes possible.
In the generation information notification method of the information communication terminal according to claim 3, the recording medium for storing user information attached to the information communication terminal at the start of use of the information communication terminal is different from that previously attached. The generation information or the encrypted data is transmitted only when it is detected that the recording medium is switched to the user information storage recording medium. Therefore, when there is no change in the recording medium for storing user information, that is, when generation information of functions that can be used by the information communication terminal used by the user does not change, unnecessary transmission of the generation information is avoided. it can. Therefore, generation information in the information communication terminal can be simplified, and an increase in the load on the communication network can be suppressed.
In the generation information notification method of the information communication terminal according to claim 2 or 3, a user authentication server that performs information processing for user authentication on the communication network side may also be used as the generation information management server. Good. In this case, the above generation information can be added to the information for user authentication and transmitted to the user authentication server also serving as the generation information management server. Alternatively, encrypted data obtained by encrypting user authentication information with the encryption key information can be transmitted to the user authentication server. By transmitting generation information and encrypted data in this way, it is not necessary to use a communication line only for transmitting the generation information and the like. Therefore, communication control in the information communication terminal can be simplified and an increase in the load on the communication network can be suppressed.
[0008]
The information storage means of the generation information management server according to claim 4 can be used as means for storing the generation information. Further, the information receiving means of the server can be used as means for receiving generation information transmitted from the information communication terminal together with user information. The information recording means of the server can be used as means for recording the generation information received by the information receiving means in the information storage means in association with the user information.
The information storage means of the generation information management server according to claim 5 can be used as means for storing the generation information. The information receiving means of the server may be used as means for receiving encrypted data encrypted from the encryption key information corresponding to the generation information and transmitted from the information communication terminal in association with the user information. it can. Further, the information extraction means of the server can be used as means for extracting generation information based on the result of the decryption processing of the encrypted data received by the information receiving means. Further, the information recording means of the server can be used as means for recording the generation information extracted by the information extracting means in association with user information in the information storage means.
The generation information management server according to claim 4 or 5 may also be used as a user authentication server that performs information processing for user authentication. In this case, the information storage means of the generation information management server is also used as means for storing information for user authentication. The information receiving means of the server is also used as means for receiving user authentication information transmitted from the information communication terminal. Further, the information recording means of the server is also used as means for storing the information for user authentication received by the information receiving means in the information storage means.
[0009]
The information transmission means of the information communication terminal according to claim 6 can be used as means for transmitting the generation information when a recording medium for storing user information is mounted and use of the information communication terminal is started. That is, this information transmission means is a means for transmitting generation information in an information communication terminal to the communication network side in association with information of a user who uses the information communication terminal when use of the information communication terminal is started. Can be used.
The information transmission means of the information communication terminal according to claim 7 can be used as means for transmitting the encrypted data when a recording medium for storing user information is attached and use of the information communication terminal is started. . That is, this information transmission means, when the use of the information communication terminal is started, the encrypted data encrypted with the encryption key information corresponding to the generation information of the function that can be used in the information communication terminal, It can be used as means for transmitting from the information communication terminal to the communication network side in association with the information of the user who uses the communication terminal.
The detecting means of the information communication terminal according to claim 8 detects the switching of the recording medium for storing user information. By this detection, it can be seen that the generation information of the functions available on the information communication terminal used by the user has changed. The control means of the information communication terminal can be used as means for controlling transmission of the generation information and the like. That is, this control means can be used as a means for controlling the generation information and the like to be transmitted only when the detection means detects the switching of the recording medium for storing user information.
The information communication terminal according to claim 9 can use the user authentication server as the generation information management server by incorporating the generation information into the information for user authentication and transmitting the information.
In the information communication terminal according to claim 6 or 7, data obtained by encrypting user authentication information with the encryption key information may be transmitted as the encrypted data. In this case, the user authentication server can be used as a generation information management server.
[0010]
The “generation information” is generation information corresponding to functions usable in the information communication terminal, and is, for example, the generation number of application software incorporated in the information communication terminal.
In addition, the “information communication terminal” includes a mobile phone such as PDC (Personal Digital Cellular) system, GSM (Global System for Mobile Communication) system, TIA (Telecommunication Insulation Association) mm (Telephone Communications Association) mmT. In addition to standardized portable telephones, telephones such as PHS (Personal Handyphone Service) and automobile telephones, information communication terminals to which a portable telephone module is added are also included. The “information communication terminal” may be a mobile information communication terminal such as the above-described mobile phone, or may be a fixed information communication terminal such as a desktop personal computer.
Control in the information communication terminal and the user information storage recording medium is realized by executing a predetermined program on a computer provided in the information communication terminal and the user information storage recording medium. You can also. Delivery of the program used in the computer may be performed using a recording medium such as an FD or CD-ROM in which the program is recorded as digital information, or may be performed using a communication network such as a computer network.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
Embodiment 1
FIG. 2 is a schematic configuration diagram of a mobile phone as an information communication terminal in the embodiment of the present invention. The main body portion 100 of the cellular phone includes a control unit 111 as a control unit, an internal memory 112 as a data storage unit, a wireless communication unit 113, and an antenna 114. In addition, a microphone 116 and a speaker 117 are connected to the control unit 111 through an audio processing unit 115, a display unit 119 is connected through an image processing unit 118, and a key operation unit 120 is further connected.
Further, the mobile phone is configured so that a USIM (Universal Subscriber Identity Module) 122 as a recording medium for storing user information is detachable.
[0012]
The control unit 111 includes, for example, a CPU, a cache memory, a system bus, and the like, and by executing a predetermined control program, data is transmitted to and received from each unit such as the internal memory 112 and the wireless communication unit 113. Or control. The control unit 111 is also used as a control unit that performs control for writing and reading information with the USIM 122 described later.
The internal memory 112 is composed of a semiconductor memory such as a RAM or a ROM, and stores a control program executed by the control unit 111 and various data. The internal memory 112 is also used as content data storage means for storing content data such as images, music, and programs downloaded from information providing sites.
The wireless communication unit 114 is controlled by the control unit 111, and performs wireless communication with the base station of the mobile phone communication network through the antenna 114 by a predetermined communication method. Through this wireless communication, voice telephone communication can be performed with a specific mobile phone or the like, and data communication such as transmission / reception of e-mails or content download from an information providing site can be performed. The wireless communication unit 114, together with the control unit 111, constitutes an information transmission unit that transmits the above-described generation information and the like to the mobile phone communication network 200.
The voice processing unit 115 encodes the transmission voice signal input from the microphone 116 by a predetermined method and sends the encoded signal to the control unit 111. Also, the voice processing unit 115 decodes the received voice signal received by the wireless communication unit 113 and outputs it from the speaker 117. Further, the voice processing unit 115 outputs a sound signal such as a sound effect used in an incoming melody or an application program stored in the internal memory 112 from the speaker 117.
The image processing unit 118 processes image data received by the wireless communication unit 113 and image data such as icons and menus stored in the internal memory 112, and displays the processed data on a display unit such as a liquid crystal display (LCD). .
The key operation unit 120 includes a data input key (ten key, * key, # key), a call start key, an end key, a scroll key, a multi-function key, and the like. Used for scrolling and selecting displayed information.
[0013]
The USIM 122 is composed of an IC card, for example, and is detachable from a USIM slot (not shown) of the mobile phone. The USIM 122 is issued by, for example, a mobile phone carrier, and records information on a user (mobile phone contractor) who uses the mobile phone. By attaching the USIM 122 to a mobile phone, the mobile phone can be used with a predetermined contract. Further, by using this USIM 122 by replacing it with a plurality of mobile phones, the plurality of mobile phones can be used as the same contractor.
Further, as shown in FIG. 2, the USIM 122 includes a control unit 122a as a control unit that performs control of reading and writing of data stored in the USIM 122, and a memory 122b as a data storage unit. In the memory 122b, a user information storage area for storing the user information is set.
[0014]
FIG. 3 is a schematic configuration diagram of a generation information processing system that can implement the generation information notification method according to the present embodiment. This generation information processing system includes each mobile phone 10, a mobile phone communication network 200 including a wireless communication line for data communication and a call by each mobile phone 10, and user authentication installed in the mobile phone communication network 200. Server 201. The user authentication server 201 is also used as a generation information management server that manages generation information of the mobile phone 10 used by each user, and includes an information storage unit, an information reception unit, and an information recording unit. In the information storage means, generation information of the mobile phone 10 used by each user is recorded. The information storage means also records authentication information such as each user's identification ID and password used in the user authentication process. The information receiving means receives the generation information transmitted from the mobile phone 10 together with the user information. The information recording means records the generation information received by the information receiving means in a database in the information storage means in association with the information of the user who uses the information communication terminal.
In this generation information processing system, after the USIM 122 is removed from the mobile phone 10 ′ and attached to another mobile phone 10 of a different generation, the new mobile phone 10 is turned on and used. When the use of the mobile phone 10 is started, the generation information of the mobile phone 10 is associated with the user information and incorporated in the information for user authentication, and the user provided from the mobile phone 10 to the mobile phone communication network 200 It is transmitted to the authentication server 201. The user authentication server 121 receives information for user authentication in which generation information is incorporated, performs authentication processing for each user, and records generation information in association with user information. By recording the generation information in this way, each user can grasp generation information of the mobile phone 10 currently used by wearing the USIM 122 on the mobile phone communication network 200 side.
[0015]
4 is a block diagram illustrating an example of a hardware configuration of the user authentication server 201, and FIG. 5 is a functional block diagram of the user authentication server 201.
As shown in FIG. 4, the user authentication server 201 includes an internal storage device including a system bus 210, a CPU 211, a RAM 212 and a ROM 213, an external storage device 214 including a hard disk drive (HDD) and an optical disk drive, a mouse, a keyboard, and the like. An input device 215 comprising a display, a printer, etc., and a cellular phone communication network communication device 217 for communicating with each user's cellular phone 10 via the cellular phone communication network 200.
In the user authentication server 201, components such as the CPU 211 and the RAM 212 exchange data and program instructions with each other via the system bus 210. A program for operating the user authentication server 201 according to a predetermined procedure is stored in the ROM 213 and the external storage device 214, and is called up and executed in the work area on the CPU 211 or RAM 212 as necessary.
The user authentication server 201 may be configured by a single computer system, or may be configured by connecting a plurality of computers each having a plurality of server functions via a communication network.
[0016]
The user authentication server 201 executes a predetermined program on the hardware shown in FIG. 4 to perform all or one of the functions of the information storage unit 221, the information reception unit 222, and the information recording unit 223 shown in FIG. Has realized. The user authentication server 201 is also configured to be capable of realizing a function of an information transmission unit that transmits information to each mobile phone 10 via the mobile phone communication network 200.
The information storage unit 221 is configured using an external storage device 214 such as a hard disk of the user authentication server 201, and stores generation information of a mobile phone currently used by each user. The information storage unit 221 also stores user-related information used for user authentication of each mobile phone. Further, the information storage unit 221 stores key information used for encryption and decryption of data when the data is encrypted and transmitted / received to / from each mobile phone.
The information receiving means 222 is constituted by the CPU 211, RAM 212, mobile phone communication network communication device 217, etc. of the user authentication server 201, and the generation information of each mobile phone 10 transmitted from each mobile phone 10 is used as user information. It has a function of receiving together with (user authentication information).
The information recording unit 223 includes the CPU 211, the RAM 212, and the like of the user authentication server 201, and has a function of recording the generation information received by the information receiving unit 222 in the information storage unit in association with the user information. is doing.
[0017]
FIG. 1 is a sequence diagram illustrating an example of generation information processing between each mobile phone 10 and the user authentication server 201.
First, after the USIM 122 is replaced, when the power of the mobile phone 10 is turned on, an authentication process for Attach is performed between the mobile phone 10 and a packet switch (SGSN: Serving GPRS Support Node) of the mobile phone communication network 200. . The packet switch (SGSN) performs location management, security management, and access control of the mobile phone 10.
[0018]
Next, a PDP context session establishment request (Activate PDP context Request) for requesting establishment of a packet session by PDP (Packet Data Protocol) is transmitted from the mobile phone 10 to the packet switch (SGSN). This PDP context session establishment request includes information such as the name of the application (APN) used by the mobile phone, the user ID (Peer-ID), and the user password. Of these pieces of information, the generation number of an application such as mail that can be used on the mobile phone is added to the user ID (Peer-ID) as generation information on the function that can be used on the mobile phone.
For example, as shown in the data format of FIG. 6, the value of the generation number (generation version number) is set at the head of the data area of the user ID (Peer-ID). After this generation number, encrypted user ID (Peer-ID) data that is user-specific data for user authentication is set. In the example of FIG. 6, the generation number is also used as a key for decrypting the encrypted user ID (Peer-ID) data.
The packet switch (SGSN) that has received the PDP context session establishment request refers to a domain name server (DNS) in the mobile phone communication network 200 and acquires an IP address to be assigned to the mobile phone. Also, the packet switch (SGSN) generates a PDP context generation request (Create PDP) for generating a PDP context of an authentication server access request including the generation number and the like to a higher-level packet switch (GGSN: Gateway GPRS Support Node). Context Request) is transmitted. The host packet switch (GGSN) sends an authentication server access request (RADIUS) including the above generation number to a user authentication server (RADIUS: Remote Authentication Dial-In User Service) 201 that is also used as a generation information management server. (Access Request) is transmitted.
The user authentication server 201 performs user authentication based on an authentication server access request (RADIUS Access Request) received from the packet switch (GGSN). Further, the user authentication server 201 records the generation number of the mobile phone used by the user in association with the user information together with the user authentication. Thereafter, an authentication server access permission (RADIUS Access Accept) is returned.
The upper packet switch (GGSN) that has received the authentication server access permission (RADIUS Access Accept) transmits a PDP context generation response (Create PDP context Response) to the packet switch (SGSN). The packet switch (SGSN) that has received this PDP context generation response transmits a PDP context session establishment permission (Activate PDP context Accept) to the mobile phone 10. In this PDP context session establishment permission, the IP address assigned to the mobile phone and the addresses of the primary DNS server and the secondary DNS server are added.
Through the above communication processing, a packet session by PDP is established between the mobile phone 10 and the mobile phone communication network 200, and a service such as mail by packet communication can be received from the mobile phone 10. Then, generation information on the mobile phone 10 used by the user can be grasped on the mobile phone communication network 200 side.
[0019]
After establishing the packet session by the PDP and performing the generation notification process, the packet session by the PDP is transferred from the mobile phone 10 to the packet switch (SGSN) so that a useless session does not remain in the mobile phone communication network 200. A PDP context session release request (Deactivate PDP context Request) requesting the release of is sent. The packet switch (SGSN) that has received this PDP context session release request issues a PDP context delete request (Delete PDP context Request) for deleting the generated PDP context to the upper packet switch (GGSN). Send. The packet switch (GGSN) that has received the PDP context delete request transmits a PDP context delete response (Delete PDP context Response) to the lower packet switch (SGSN). The packet switch (SGSN) that has received this PDP context deletion response. A PDP context session release permission (Deactivate PDP context Accept) is transmitted to the mobile phone 10. Through the above communication processing, the session established between the mobile phone 10 and the mobile phone communication network 200 can be released.
[0020]
As described above, according to the present embodiment, the generation number of the function (application) that can be used by the mobile phone 10 on which the user is wearing the USIM 122 can be grasped on the communication network side.
Also, according to the present embodiment, generation information on functions (applications) that can be used on each mobile phone currently used by a plurality of users can be centrally managed by the generation information management server 201.
Further, according to the present embodiment, since a user authentication server is also used as the generation information management server 201, it is not necessary to use a communication line only for transmitting the generation number. Therefore, communication control in the mobile phone 10 can be simplified, and an increase in load on the mobile phone communication network 200 can be suppressed.
[0021]
In the above embodiment, the generation number in the mobile phone 10 is incorporated into the information for user authentication and transmitted, but the information for user authentication is encrypted with the encryption key information associated with the generation number. And the encrypted data may be transmitted. In this case, encryption key information associated with the generation number is stored in advance in the internal memory 112 of the mobile phone 10.
FIG. 7 is a functional block diagram of the user authentication server 201 that can receive the encrypted user authentication information and register the generation number. The user authentication server 201 executes the predetermined program on the hardware shown in FIG. 4 described above, thereby performing the functions of the information storage unit 221, the information reception unit 222, the information recording unit 223, and the information extraction unit 224. All or part of the above is realized. The user authentication server 201 is also configured to be capable of realizing a function of an information transmission unit that transmits information to each mobile phone 10 via the mobile phone communication network 200.
Among the units in the user authentication server 201 of FIG. 7, the information storage unit 221, the information receiving unit 222, and the information recording unit 223 have the same functions as those in the embodiment shown in FIG. The information extraction unit 224 has a function of extracting a generation number based on the result of the decryption process on the encrypted data received by the information reception unit 222. In the generation number extraction, for example, decryption of encrypted data is attempted using each of a plurality of types of encryption key information. Then, the generation number corresponding to the encryption key information that has successfully decrypted the user authentication information is extracted as the generation number in the mobile phone. The extracted generation number is recorded in the information storage unit 223 in association with the user information.
In this case, encryption of user authentication information that was used to ensure security is used for generation number notification, so there is no need to add generation number data to user authentication information. As a result, control of data processing in the mobile phone is simplified.
[0022]
In each of the above embodiments, the process of incorporating generation information into the user authentication information and the process of registering generation information are performed only when the switching of the USIM 122 attached to the mobile phone is detected. Also good. In this case, when the generation number of the mobile phone used by the user does not change, unnecessary generation processing of the generation number from the mobile phone 10 and unnecessary generation number registration processing of the user authentication server 201 can be avoided. . Therefore, unnecessary data processing in the mobile phone 10 and the user authentication server 201 can be avoided, and an increase in load on the mobile phone communication network 200 can be suppressed.
The switching of the USIM 122 attached to the mobile phone can be detected as follows. For example, when a data storage area for storing a production number as generation-related information in the mobile phone 10 is set and the USIM 122 is attached to the mobile phone 10 and the power is turned on, the production number (OLD) stored in the USIM 122 is stored. ) And the manufacturing number (NEW) of the mobile phone 10 are compared. As a result of this comparison, if both serial numbers are different, it is considered that the USIM 122 has been attached and detached and the USIM 122 attached to the mobile phone has been switched. When the replacement of the USIM is detected in this way, it is determined that the mobile phone used by the user has been changed, and the process of notifying the mobile phone communication network 200 of the generation number is performed as described above. To.
[0023]
In each of the above embodiments, the case where the information communication terminal is a mobile phone has been described. However, the present invention is not limited to a mobile phone as long as the recording medium for storing user information such as the USIM 122 is detachable. The present invention can also be applied to information communication terminals.
[0024]
【The invention's effect】
According to the first to ninth aspects of the present invention, the communication network side can grasp generation information of functions that can be used by an information communication terminal that is used by a user wearing a recording medium for storing user information. There is an effect.
In particular, according to the inventions of claims 2 and 5, there is an effect that generation information of functions that can be used by an information communication terminal currently used by a plurality of users can be centrally managed by a generation information management server. .
In particular, according to the inventions of claims 3 and 8, unnecessary transmission of generation information or the like can be avoided when the generation information of the information communication terminal used by the user does not change. Therefore, unnecessary data processing in the information communication terminal and the generation information management server can be avoided, and an increase in the load on the communication network can be suppressed.
In particular, according to the ninth aspect of the present invention, it is not necessary to use a communication line only for transmission of the generation information, etc., so that communication control in the information communication terminal can be simplified and the load on the communication network is increased. There is an effect that it can be suppressed.
[Brief description of the drawings]
FIG. 1 is a sequence diagram showing an example of generation information processing between a mobile phone and a user authentication server according to an embodiment of the present invention.
FIG. 2 is a schematic configuration diagram of the mobile phone.
FIG. 3 is a schematic configuration diagram of a generation information processing system capable of performing the generation information notification method according to the embodiment.
FIG. 4 is a block diagram showing an example of a hardware configuration of a user authentication server according to the embodiment.
FIG. 5 is a functional block diagram of the user authentication server.
FIG. 6 is an explanatory diagram of a data format of a user ID (Peer-ID) transmitted to a user authentication server.
FIG. 7 is a functional block diagram of a user authentication server according to another embodiment.
[Explanation of symbols]
10 Mobile phone (information communication terminal)
100 Mobile phone body
111 Control unit
122 USIM (Recording medium for storing user information)
200 Mobile phone communication network
201 User authentication server (generation information management server)

Claims (9)

利用者の情報を保存した利用者情報保存用の記録媒体を情報通信端末に装着して該情報通信端末の使用を開始したときに、該情報通信端末で利用可能な機能の世代情報を、該情報通信端末を使用する利用者の情報と関連付けて該情報通信端末から通信網側へ送信することを特徴とする情報通信端末の世代情報通知方法。When a user information storage recording medium storing user information is attached to the information communication terminal and the use of the information communication terminal is started, generation information of functions usable in the information communication terminal is obtained. A generation information notification method for an information communication terminal, characterized in that the information communication terminal transmits the information to the communication network side in association with information on a user who uses the information communication terminal. 利用者の情報を保存した利用者情報保存用の記録媒体を情報通信端末に装着して該情報通信端末の使用を開始したときに、該情報通信端末で利用可能な機能の世代情報に対応する暗号鍵情報を用いて、通信網側へ送信するデータを暗号化した暗号化済みデータを、該情報通信端末を使用する利用者の情報と関連付けて該情報通信端末から通信網側へ送信し、
該通信網側に設けられた世代情報管理サーバにおいて、該情報通信端末から受信した該暗号化済みデータの復号化処理の結果に基づいて該世代情報を抽出するとともに、該世代情報を該利用者の情報と関連付けて記録することを特徴とする情報通信端末の世代情報通知方法。When a user information storage recording medium storing user information is attached to the information communication terminal and the use of the information communication terminal is started, it corresponds to generation information of functions available on the information communication terminal. Using the encryption key information, the encrypted data obtained by encrypting the data to be transmitted to the communication network side is transmitted from the information communication terminal to the communication network side in association with the information of the user who uses the information communication terminal,
In the generation information management server provided on the communication network side, the generation information is extracted based on the result of the decryption processing of the encrypted data received from the information communication terminal, and the generation information is transmitted to the user. A generation information notification method for an information communication terminal, wherein the information is recorded in association with the information. 請求項1又は2の情報通信端末の世代情報通知方法において、
上記情報通信端末の使用開始にあたって該情報通信端末に装着される上記利用者情報保存用の記録媒体が、それまで装着されていたものとは異なる別の利用者情報保存用の記録媒体に切り替わったことを検知した場合にのみ、上記世代情報又は上記暗号化済みデータの送信を行うことを特徴とする情報通信端末の世代情報通知方法。In the generation information notification method of the information communication terminal according to claim 1 or 2,
At the start of use of the information communication terminal, the user information storage recording medium attached to the information communication terminal has been switched to another user information storage recording medium different from the one previously installed. A generation information notification method for an information communication terminal, wherein the generation information or the encrypted data is transmitted only when it is detected. 利用者の情報を保存した利用者情報保存用の記録媒体が着脱可能な情報通信端末の世代情報を管理する世代情報管理サーバであって、
該世代情報を記憶する情報記憶手段と、
情報通信端末から送信されてきた該情報通信端末で利用可能な機能の世代情報を、利用者の情報とともに受信する情報受信手段と、
該情報受信手段で受信した該世代情報を該利用者の情報と関連付けて該情報記憶手段に記録する情報記録手段とを備えたことを特徴とする世代情報管理サーバ。A generation information management server for managing generation information of an information communication terminal in which a recording medium for storing user information storing user information is detachable,
Information storage means for storing the generation information;
Information receiving means for receiving generation information of functions usable in the information communication terminal transmitted from the information communication terminal together with user information;
A generation information management server comprising: information recording means for recording the generation information received by the information receiving means in association with the user information in the information storage means. 利用者の情報を保存した利用者情報保存用の記録媒体が着脱可能な情報通信端末の世代情報を管理する世代情報管理サーバであって、
該世代情報を記憶する情報記憶手段と、
該情報通信端末で利用可能な機能の世代情報に対応する暗号鍵情報で暗号化され利用者の情報と関連付けられて該情報通信端末から送信されてきた暗号化済みデータを受信する情報受信手段と、
該情報受信手段で受信した該暗号化済みデータの復号化処理の結果に基づいて該世代情報を抽出する情報抽出手段と、
該情報抽出手段で抽出した該世代情報を該利用者の情報と関連付けて該情報記憶手段に記録する情報記録手段とを備えたことを特徴とする世代情報管理サーバ。A generation information management server for managing generation information of an information communication terminal in which a recording medium for storing user information storing user information is detachable,
Information storage means for storing the generation information;
Information receiving means for receiving encrypted data encrypted from encryption key information corresponding to generation information of functions usable in the information communication terminal and transmitted from the information communication terminal in association with user information; ,
Information extracting means for extracting the generation information based on a result of decryption processing of the encrypted data received by the information receiving means;
A generation information management server comprising: information recording means for recording the generation information extracted by the information extraction means in association with the user information in the information storage means. 利用者の情報を保存した利用者情報保存用の記録媒体が着脱可能な情報通信端末であって、
利用者情報保存用の記録媒体が装着されて該情報通信端末の使用が開始されたときに、該情報通信端末で利用可能な機能の世代情報を、該情報通信端末を使用する利用者の情報と関連付けて通信網側へ送信する情報送信手段を備えたことを特徴とする情報通信端末。An information communication terminal in which a recording medium for storing user information storing user information is detachable,
When a recording medium for storing user information is loaded and the use of the information communication terminal is started, generation information of functions usable in the information communication terminal is displayed as information on the user who uses the information communication terminal. An information communication terminal comprising information transmission means for transmitting to the communication network side in association with 利用者の情報を保存した利用者情報保存用の記録媒体が着脱可能な情報通信端末であって、
利用者情報保存用の記録媒体が装着されて該情報通信端末の使用が開始されたときに、該情報通信端末で利用可能な機能の世代情報に対応する暗号鍵情報を用いて、通信網側へ送信するデータを暗号化した暗号化済みデータを、該情報通信端末を使用する利用者の情報と関連付けて該情報通信端末から通信網側へ送信する情報送信手段を備えたことを特徴とする情報通信端末。An information communication terminal in which a recording medium for storing user information storing user information is detachable,
When a recording medium for storing user information is loaded and the use of the information communication terminal is started, the communication network side uses the encryption key information corresponding to the generation information of the functions available in the information communication terminal. Characterized by comprising information transmitting means for transmitting encrypted data obtained by encrypting data to be transmitted to the information communication terminal in association with information of a user who uses the information communication terminal. Information communication terminal. 請求項6又は7の情報通信端末において、
上記利用者情報保存用の記録媒体の切り替わりを検知する検知手段と、
該情報通信端末の使用開始にあたって装着される該利用者情報保存用の記録媒体が、今まで装着されていたものとは異なる別の利用者情報保存用の記録媒体に切り替わったことを該検知手段で検知した場合にのみ、上記世代情報又は上記暗号化済みデータの送信を行うように制御する制御手段とを備えたことを特徴とする情報通信端末。In the information communication terminal according to claim 6 or 7,
Detecting means for detecting switching of the recording medium for storing the user information;
The detecting means that the recording medium for storing user information, which is mounted at the start of use of the information communication terminal, has been switched to another recording medium for storing user information, which is different from that which has been mounted so far. An information communication terminal comprising: a control unit that controls to transmit the generation information or the encrypted data only when it is detected in step (b). 請求項6又は7の情報通信端末において、
上記通信網側に設けられた利用者認証サーバで使用する利用者認証用の情報に、上記世代情報を付加して送信することを特徴とする情報通信端末。In the information communication terminal according to claim 6 or 7,
An information communication terminal characterized in that the generation information is added to information for user authentication used in a user authentication server provided on the communication network side and transmitted.
JP2003201478A 2003-07-25 2003-07-25 Generation information notification method of information communication terminal, generation information management server, and information communication terminal Expired - Lifetime JP3968329B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003201478A JP3968329B2 (en) 2003-07-25 2003-07-25 Generation information notification method of information communication terminal, generation information management server, and information communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003201478A JP3968329B2 (en) 2003-07-25 2003-07-25 Generation information notification method of information communication terminal, generation information management server, and information communication terminal

Publications (2)

Publication Number Publication Date
JP2005045418A true JP2005045418A (en) 2005-02-17
JP3968329B2 JP3968329B2 (en) 2007-08-29

Family

ID=34261524

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003201478A Expired - Lifetime JP3968329B2 (en) 2003-07-25 2003-07-25 Generation information notification method of information communication terminal, generation information management server, and information communication terminal

Country Status (1)

Country Link
JP (1) JP3968329B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006174158A (en) * 2004-12-16 2006-06-29 Vodafone Kk Data update method, management server and mobile communication terminal
WO2008126576A1 (en) * 2007-03-19 2008-10-23 Nec Corporation Method for providing a uicc with an operator dns ip address
JP2010507325A (en) * 2006-10-18 2010-03-04 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Encryption key management in communication networks
WO2011040485A1 (en) * 2009-09-30 2011-04-07 株式会社エヌ・ティ・ティ・ドコモ Control device and control method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006174158A (en) * 2004-12-16 2006-06-29 Vodafone Kk Data update method, management server and mobile communication terminal
JP4597654B2 (en) * 2004-12-16 2010-12-15 ソフトバンクモバイル株式会社 Data update method and management server
JP2010507325A (en) * 2006-10-18 2010-03-04 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Encryption key management in communication networks
WO2008126576A1 (en) * 2007-03-19 2008-10-23 Nec Corporation Method for providing a uicc with an operator dns ip address
JP2010522447A (en) * 2007-03-19 2010-07-01 日本電気株式会社 Method of assigning operator's DNSIP address to UICC
US8161189B2 (en) 2007-03-19 2012-04-17 Nec Corporation Method for providing a UICC with an operator DNS IP address
WO2011040485A1 (en) * 2009-09-30 2011-04-07 株式会社エヌ・ティ・ティ・ドコモ Control device and control method
JP2011077926A (en) * 2009-09-30 2011-04-14 Ntt Docomo Inc Control device, and control method
CN102577338A (en) * 2009-09-30 2012-07-11 株式会社Ntt都科摩 Control device and control method

Also Published As

Publication number Publication date
JP3968329B2 (en) 2007-08-29

Similar Documents

Publication Publication Date Title
TWI241103B (en) Enhanced message security
JP2003330861A (en) Automatic change system for user data
JP4570626B2 (en) System and method for generating reproducible session keys
JP4570620B2 (en) Method and system for registration of licensing modules in a mobile device
CN100373991C (en) Enciphered consulating method for speech-sound communication in grouped network
US20080289044A1 (en) Apparatus, system, and method for storing DRM licenses
JP2011517821A (en) Method and apparatus for enabling access to contact information
US9621716B2 (en) Method and system for secure provisioning of a wireless device
JP2015503303A (en) Secure communication system and communication method
JP2006121334A (en) Information communication terminal and communication management system
JP2006121336A (en) Information communication terminal, communication management system and communication system
US20090327754A1 (en) Communications terminal, storage medium storing communication terminal controlling program, communication terminal controlling method, storage medium storing communication controlling program and authentication system
US8504846B2 (en) Method and apparatus for secure storing of private data on user devices in telecommunications networks
JP2006121335A (en) Information communication terminal, communication management system and communication system
JP3968329B2 (en) Generation information notification method of information communication terminal, generation information management server, and information communication terminal
US7480803B1 (en) System and method for securing system content by automated device authentication
JP2004260344A (en) Mobile communication apparatus, and apparatus, method and program for managing mobile communication apparatus
KR100695243B1 (en) Method and Mobile Phone for Managing Security Data at Platform Layer
KR100629448B1 (en) System for managing security data for use in wireless internet platform
JP4176396B2 (en) Mobile phone data backup system and mobile phone
JP2004147187A (en) Method for managing cryptographic key information in information communication terminal and information communication terminal
JP6061617B2 (en) Mobile communication terminal and terminal control program
KR101106695B1 (en) Method for managing using message of mobile communication terminal
JP2008177928A (en) Communication system and sender information display method
JP2004096583A (en) Communication method and communication terminal

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20051209

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070525

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070604

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3968329

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130608

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term