JP6503420B2 - Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program - Google Patents

Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program Download PDF

Info

Publication number
JP6503420B2
JP6503420B2 JP2017134422A JP2017134422A JP6503420B2 JP 6503420 B2 JP6503420 B2 JP 6503420B2 JP 2017134422 A JP2017134422 A JP 2017134422A JP 2017134422 A JP2017134422 A JP 2017134422A JP 6503420 B2 JP6503420 B2 JP 6503420B2
Authority
JP
Japan
Prior art keywords
authentication
wireless communication
communication terminal
stored
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017134422A
Other languages
Japanese (ja)
Other versions
JP2017195632A (en
Inventor
榎本 敦之
敦之 榎本
大介 染谷
大介 染谷
雅文 川関
雅文 川関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
Biglobe Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Biglobe Inc filed Critical Biglobe Inc
Priority to JP2017134422A priority Critical patent/JP6503420B2/en
Publication of JP2017195632A publication Critical patent/JP2017195632A/en
Application granted granted Critical
Publication of JP6503420B2 publication Critical patent/JP6503420B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、無線通信端末認証制御装置、無線通信端末認証制御システム、無線通信端末認証制御方法、及び、プログラムに関する。   The present invention relates to a wireless communication terminal authentication control device, a wireless communication terminal authentication control system, a wireless communication terminal authentication control method, and a program.

近年、無線LANを使用してインターネットに接続できる環境を提供する公衆無線LANサービスが既に知られている。このシステムは、インターネットに接続された無線LANのアクセスポイント(以下「AP」という。)を例えば飲食店、ホテル、駅、又は空港などに配置し、無線LAN機能を持つノートパソコン等の無線通信端末の接続を可能とするものである。   In recent years, public wireless LAN services have already been known which provide an environment in which a wireless LAN can be used to connect to the Internet. This system places a wireless LAN access point (hereinafter referred to as "AP") connected to the Internet, for example, at a restaurant, a hotel, a station, or an airport, and a wireless communication terminal such as a laptop computer having a wireless LAN function Connection is possible.

また、上記の公衆無線LANサービスにおいては、無線LANのアクセスポイントに接続しようとする無線通信端末を使用するユーザの実在性、信頼性、正当性を保障するための認証が行われ、そのユーザ認証に際し、無線通信端末に搭載されたSIM(Subsciber Identity Module)カードを使用する方式も既に知られている。   Also, in the above public wireless LAN service, authentication is performed to ensure the existence, reliability, and legitimacy of the user who uses the wireless communication terminal attempting to connect to the access point of the wireless LAN, and the user authentication is performed. At the same time, a method using a SIM (Subsciber Identity Module) card mounted on a wireless communication terminal is already known.

SIMカードを使用した認証(以下「SIM認証」という。)においては、無線通信端末に搭載されたSIMカードに保持されている加入者識別番号(International Mobile Subsciber Identity、以下「IMSI」という。)を利用することによって、加入者が誰かを特定している。   In authentication using a SIM card (hereinafter referred to as "SIM authentication"), a subscriber identification number (International Mobile Subsidiary Identity, hereinafter referred to as "IMSI") held in a SIM card mounted on a wireless communication terminal is referred to as "IMSI". The subscriber identifies someone by using it.

IMSIは、通常15桁の数字で構成され、最初の3桁が国を表すMCC(Mobile Country Code)、続く2〜3桁が無線通信事業者の識別番号を表すMNC(Mobile Network Code)、残りの桁が個人を識別する識別番号を表すMSIN(Mobile Station Identification Number)となっている。   The IMSI usually consists of a 15-digit number, the first three digits representing a country, the MCC (Mobile Country Code), the second three digits representing the wireless carrier's identification number, and the remaining MNC (Mobile Network Code) The MSN (Mobile Station Identification Number) represents the identification number identifying the individual.

上述したSIM認証を使用した認証技術が、例えば特許文献1や特許文献2に記載されている。   An authentication technique using the above-described SIM authentication is described, for example, in Patent Document 1 and Patent Document 2.

特開2013−149096号公報JP, 2013-149096, A 特許第3897034号公報Patent No. 3897034

ところで、近年、携帯電話などの無線通信インフラを提供元となる事業者(Mobile Network Operator、以下「MNO」という。)から借り受け、独自の通信サービスを提供する仮想移動体通信事業者(Mobile Virtual Network Operator、以下「MVNO」という。)が登場してきている。   By the way, in recent years, a virtual mobile telecommunications carrier (Mobile Virtual Network) that borrows from a carrier (Mobile Network Operator, hereinafter referred to as "MNO") that provides wireless communication infrastructure such as mobile phones and provides its own communication service. Operator, hereinafter referred to as "MVNO".

そして、MVNOは、スマートフォン等を使用するためのSIMカードをMNOから仕入れ、これをユーザに販売している。ユーザは、MVNOから購入したSIMカードを自身のスマートフォンに挿し込み、MVNOがMNOから借り受けた無線通信インフラ下においてスマートフォンを利用する。   And MVNO purchases SIM card for using a smart phone etc. from MNO, and sells this to a user. The user inserts the SIM card purchased from the MVNO into his smartphone, and uses the smartphone under the wireless communication infrastructure borrowed from the MNO by the MVNO.

ここで、MVNOから提供されたSIMカードを使用して公衆無線LANサービスの提供を受ける際にも、SIM認証を要することは言うまでもない。そして、MVNOから提供されたSIMカードには、MNOを示すMCCやMNCが含まれているため、認証要求が、MNOが管理する認証サーバに行くことになる。しかし、MVNOが、公衆無線LANサービスを提供するためのインフラ設備を、SIMカードを提供するMNO以外の他の公衆無線LAN事業者から借り受けるような場合において、この他事業者とMNOとの間で契約関係がない場合、MNOから提供されたSIMカードを用いて、MNO以外の他事業者が提供する公衆無線LAN設備により無線通信を利用しようとしても、公衆無線LAN事業者からみると、契約関係のないMNOのユーザが認証要求を行っているように見えてしまうため、認証要求を拒否せざるを得ない。このため、たとえMVNOと公衆無線LAN事業者の間に契約があったとしても、当該端末によるSIM認証は失敗し、当該端末は公衆無線LANへの接続が許可されないことになってしまう。   Here, it goes without saying that SIM authentication is also required when receiving the provision of public wireless LAN service using the SIM card provided by the MVNO. Then, since the SIM card provided by the MVNO includes the MCC and the MNC indicating the MNO, the authentication request is sent to the authentication server managed by the MNO. However, in the case where the MVNO borrows infrastructure equipment for providing public wireless LAN service from other public wireless LAN operators other than the MNO providing SIM cards, between the other operator and the MNO If there is no contract relationship, even if you try to use the wireless communication with the public wireless LAN equipment provided by other operators than the MNO using the SIM card provided by the MNO, from the viewpoint of the public wireless LAN operator, the contract relationship Because it looks like a user with no MNO is making an authentication request, it has to refuse the authentication request. Therefore, even if there is a contract between the MVNO and the public wireless LAN company, SIM authentication by the terminal fails, and the terminal is not permitted to connect to the public wireless LAN.

本発明は、このような実情に鑑みてなされたものであって、公衆無線LANインフラの利用契約を、SIMカードに記録されたMCC/MNCで示される事業者(MNO等)とは別の事業者(MVNO等)が有している場合であっても、ユーザがSIMカードを用いて公衆無線LANインフラのユーザ認証を容易に行うことを目的とする。   The present invention has been made in view of such circumstances, and a contract for using a public wireless LAN infrastructure is different from a business (such as MNO) indicated by MCC / MNC recorded on a SIM card. An object of the present invention is to allow a user to easily perform user authentication of a public wireless LAN infrastructure using a SIM card even when a person (MVNO or the like) has one.

上記の課題を解決するため、本発明の無線通信端末認証制御装置は、仮想移動体通信事業者が提供する認証媒体を用いてネットワークに接続する無線通信端末のユーザ認証を制御する無線通信端末認証制御装置であって、ネットワークへの接続を許可する無線通信端末のユーザ識別情報を記憶する認証情報管理手段と、無線通信端末に搭載されている認証媒体に含まれるユーザ識別情報が認証情報管理手段に記憶されているか否かを判定し、当該ユーザ識別情報が認証情報管理手段に記憶されていると判定したとき、無線通信端末のネットワークへの接続を許可する制御手段と、を備えることを特徴とする。   In order to solve the above problems, the wireless communication terminal authentication control device of the present invention controls user authentication of a wireless communication terminal connected to a network using an authentication medium provided by a virtual mobile communication carrier. It is a control apparatus, The authentication information management means which memorize | stores the user identification information of the wireless communication terminal which permits connection to a network, The user identification information contained in the authentication medium mounted in the wireless communication terminal is authentication information management means Control means for permitting connection of the wireless communication terminal to the network when it is determined that the user identification information is stored in the authentication information management means. I assume.

本発明によれば、公衆無線LANインフラの利用契約を、SIMカードに記録されたMCC/MNCで示される事業者(MNO等)とは別の事業者(MVNO等)が有している場合であっても、ユーザがSIMカードを用いて公衆無線LANインフラのユーザ認証を容易に行うことが可能となる。   According to the present invention, in the case where the operator (MVNO etc.) other than the operator (MNO etc.) indicated by the MCC / MNC recorded in the SIM card has a contract for using the public wireless LAN infrastructure. Even if it exists, the user can easily perform user authentication of the public wireless LAN infrastructure using the SIM card.

本発明の第1実施形態における無線通信端末認証制御装置を含む無線通信制御システムの概略構成図である。It is a schematic block diagram of the radio | wireless communication control system containing the radio | wireless communication terminal authentication control apparatus in 1st Embodiment of this invention. 本発明の第1実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 1st Embodiment of this invention. 本発明の第1実施形態におけるIMSIを記憶するデータベースの一例である。It is an example of the database which memorize | stores IMSI in 1st Embodiment of this invention. 本発明の第1実施形態におけるアクセスポイントのセッション管理部で管理される情報を示す模式図である。It is a schematic diagram which shows the information managed by the session management part of the access point in 1st Embodiment of this invention. 本発明の実施形態における端末の無線通信接続要求から通信許可までの概略手順を示すフローチャートである。It is a flowchart which shows the general | schematic procedure from the radio | wireless communication connection request | requirement of the terminal in embodiment of this invention to communication permission. 本発明の第1実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 1st Embodiment of this invention. 本発明の第1実施形態における概略処理シーケンスである。It is a general | schematic process sequence in 1st Embodiment of this invention. 本発明の第2実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 2nd Embodiment of this invention. 本発明の第2実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 2nd Embodiment of this invention. 本発明の第2実施形態における概略処理シーケンスである。It is a general | schematic process sequence in 2nd Embodiment of this invention. 本発明の第3実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 3rd Embodiment of this invention. 本発明の第3実施形態におけるIMSIとMVNOの宛先情報とを対応させて記憶するデータベースの一例である。It is an example of the database which makes IMSI and the destination information of MVNO correspond, and is stored in 3rd Embodiment of this invention. 本発明の第3実施形態におけるIMSIを記憶する末端データベースの一例である。It is an example of the terminal | end database which memorize | stores IMSI in 3rd Embodiment of this invention. 本発明の第3実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 3rd Embodiment of this invention. 本発明の第3実施形態における概略処理シーケンスである。It is a general | schematic processing sequence in 3rd Embodiment of this invention. 本発明の第4実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 4th Embodiment of this invention. 本発明の第4実施形態における事業者情報記憶する事業者データベースの一例である。It is an example of the entrepreneur database which memorizes entrepreneur information in a 4th embodiment of the present invention. 本発明の第4実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 4th Embodiment of this invention. 本発明の第4実施形態における概略処理シーケンスである。It is a general | schematic process sequence in 4th Embodiment of this invention. 本発明の第5実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 5th Embodiment of this invention. 本発明の第5実施形態におけるIMSIとユーザID及び認証パスワードとを対応させて記憶するデータベースの一例である。It is an example of the database which matches and memorize | stores IMSI, a user ID, and an authentication password in 5th Embodiment of this invention. 本発明の第5実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 5th Embodiment of this invention. 本発明の第5実施形態における概略処理シーケンスである。It is a general | schematic processing sequence in 5th Embodiment of this invention. 本発明の第6実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 6th Embodiment of this invention. 本発明の第6実施形態におけるIMSIの一部とMVNOの宛先情報とを対応させて記憶するデータベースの一例である。It is an example of the database which matches and memorize | stores a part of IMSI and the destination information of MVNO in 6th Embodiment of this invention. 本発明の第6実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 6th Embodiment of this invention. 本発明の第7実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 7th Embodiment of this invention. 本発明の第7実施形態におけるIMSIと利用制限情報とを対応させて記憶するデータベースの一例である。It is an example of the database which matches and memorize | stores IMSI and utilization restriction information in 7th Embodiment of this invention. 本発明の第7実施形態における利用制限情報が反映されたセッション管理部で管理される情報を示す模式図である。It is a schematic diagram which shows the information managed by the session management part in which the utilization restriction | limiting information in 7th Embodiment of this invention was reflected. 本発明の第8実施形態における無線通信端末認証制御装置の機能ブロック図である。It is a functional block diagram of the radio | wireless communication terminal authentication control apparatus in 8th Embodiment of this invention. 本発明の第8実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 8th Embodiment of this invention. 本発明の第8実施形態における概略処理シーケンスである。It is a general | schematic processing sequence in 8th Embodiment of this invention.

本発明の実施形態における無線通信端末認証制御装置について図を用いて以下説明する。なお、各図中、同一又は相当する部分には同一の符号を付しており、その重複説明は適宜に簡略化乃至省略する。なお、本実施形態における無線通信端末の認証処理については、無線LAN通信における認証処理を例に説明するが、無線LAN通信に限定されず、無線ネットワークを介した機器同士の相互接続に際して利用されるその他の認証処理に適用されるものであってよい。なお、以下に説明する実施形態における各装置は、その機能を実現するため、例えばCPU、RAM、ROM、HDD、各種インタフェース、無線通信アンテナ等のハードウェア構成を適宜必要に応じて必要なだけ有していることは言うまでもない。   The wireless communication terminal authentication control apparatus according to the embodiment of the present invention will be described below with reference to the drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals, and the redundant description will be appropriately simplified or omitted. The authentication process of the wireless communication terminal in the present embodiment will be described taking authentication process in wireless LAN communication as an example, but is not limited to wireless LAN communication, and is used for mutual connection of devices via a wireless network. It may be applied to other authentication processes. Note that each device in the embodiment described below has hardware configuration such as CPU, RAM, ROM, HDD, various interfaces, wireless communication antenna, etc., as necessary, as necessary, in order to realize the function. Needless to say,

[第1実施形態]
本発明の第1実施形態における無線通信端末認証制御装置を含む無線通信制御システムの概略について図1を参照して説明する。本システムは、無線通信端末10と、AP20と、無線通信端末認証制御装置30と、認証情報管理装置40と、出荷システム50によって構成されている。無線通信端末10は、無線LAN通信を用いて、AP20と接続し、後述する認証制御の後、AP20を介してインターネットと接続する装置である。図1では、無線通信端末10は、AP20に対して1つ接続されているが、複数の無線通信端末10が接続されても構わない。AP20は、無線通信端末10と無線LAN通信を用いて接続し、無線通信端末10をインターネットに接続するアクセスポイントである。図1では、AP20は、無線通信端末認証制御装置30に対して1つ接続されているが、複数あっても構わない。 First Embodiment
An outline of a wireless communication control system including a wireless communication terminal authentication control device in the first embodiment of the present invention will be described with reference to FIG. The present system comprises a wireless communication terminal 10, an AP 20, a wireless communication terminal authentication control device 30, an authentication information management device 40, and a shipping system 50. The wireless communication terminal 10 is a device that connects to the AP 20 using wireless LAN communication, and connects to the Internet via the AP 20 after authentication control described later. Although one wireless communication terminal 10 is connected to the AP 20 in FIG. 1, a plurality of wireless communication terminals 10 may be connected. The AP 20 is an access point that connects to the wireless communication terminal 10 using wireless LAN communication, and connects the wireless communication terminal 10 to the Internet. Although one AP 20 is connected to the wireless communication terminal authentication control apparatus 30 in FIG. 1, there may be a plurality of APs.

無線通信端末10は、端末無線通信部11と、端末認証要求部12と、認証媒体としてのSIMカード13と、アプリケーション実行部14を備える。   The wireless communication terminal 10 includes a terminal wireless communication unit 11, a terminal authentication request unit 12, a SIM card 13 as an authentication medium, and an application execution unit 14.

端末無線通信部11は、無線ネットワークを介してAP無線通信部21と接続し、端末認証後はAP無線通信部21を介してインターネットから、例えばアプリケーション実行部14で処理するデータを取得する。   The terminal wireless communication unit 11 connects to the AP wireless communication unit 21 via a wireless network, and after terminal authentication, acquires data to be processed by the application execution unit 14 from the Internet via the AP wireless communication unit 21.

端末認証要求部12は、端末認証のためSIMカード13に格納されるユーザ識別情報としてのIMSIや、無線通信端末10固有のMACアドレスを取得して端末無線通信部11に渡す。SIMカード13は、MVNOがMNOから仕入れたものが無線通信端末10のSIMスロットに挿入される。なお、本発明における認証媒体はSIMカードに限定されないが、ユーザ識別情報を格納することができる媒体であればよい。   The terminal authentication request unit 12 acquires IMSI as user identification information stored in the SIM card 13 for terminal authentication, and a MAC address unique to the wireless communication terminal 10 and passes it to the terminal wireless communication unit 11. The SIM card 13 is inserted into the SIM slot of the radio communication terminal 10 when the MVNO is purchased from the MNO. The authentication medium in the present invention is not limited to the SIM card, but may be any medium that can store user identification information.

AP20は、AP無線通信部21と、端末認証サーバ22と、接続認証要求部23と、セッション管理部24を備える。AP無線通信部21は、端末無線通信部11を介して無線通信端末10からIMSIやMACアドレスを取得する。端末認証サーバ22は、端末無線通信部11を介して取得したIMSIを管理する。接続認証要求部23は、端末認証サーバ22がIMSIを取得したことを受けて無線通信端末認証制御装置30に接続認証要求を送信する。セッション管理部24は、AP無線通信部21を介してMACアドレスを取得し、MACアドレスに対応付けて、無線通信端末10の通信可否を示す通信許可フラグを記憶する。セッション管理部24は、MACアドレスが管理情報に記憶されて、かつ、通信許可フラグが「1」になるまでは、当該MACアドレスの無線通信端末10に対して、AP20によるインターネットとの接続を許可しない。   The AP 20 includes an AP wireless communication unit 21, a terminal authentication server 22, a connection authentication request unit 23, and a session management unit 24. The AP wireless communication unit 21 acquires the IMSI and the MAC address from the wireless communication terminal 10 via the terminal wireless communication unit 11. The terminal authentication server 22 manages the IMSI acquired via the terminal wireless communication unit 11. The connection authentication request unit 23 transmits a connection authentication request to the wireless communication terminal authentication control device 30 in response to the terminal authentication server 22 acquiring the IMSI. The session management unit 24 acquires a MAC address via the AP wireless communication unit 21 and stores a communication permission flag indicating whether the wireless communication terminal 10 can communicate, in association with the MAC address. The session management unit 24 permits the wireless communication terminal 10 of the MAC address to connect to the Internet by the AP 20 until the MAC address is stored in the management information and the communication permission flag becomes “1”. do not do.

例えばRadius Proxyに代表されるような無線通信端末認証制御装置30は、無線通信端末10を使用するユーザの認証を制御する。詳細は図2を用いて後述するが、AP20の接続認証要求部23から接続認証要求を受信し、所定の認証サーバから受け取った認証結果をAP20の接続認証要求部23に返信する。また、接続認証要求に含まれる宛先で指定される通信事業者の認証制御管理装置に接続認証要求を振り分ける役割を担う。接続認証要求にはユーザ識別情報が含まれ、ユーザ識別情報にIMSIが含まれる構成となっている。   For example, the wireless communication terminal authentication control device 30 represented by Radius Proxy controls authentication of a user who uses the wireless communication terminal 10. Although the details will be described later with reference to FIG. 2, the connection authentication request is received from the connection authentication request unit 23 of the AP 20, and the authentication result received from the predetermined authentication server is sent back to the connection authentication request unit 23 of the AP 20. Also, it has a role of distributing the connection authentication request to the authentication control management device of the telecommunications carrier specified by the destination included in the connection authentication request. The connection authentication request includes user identification information, and the user identification information includes IMSI.

認証情報管理装置40は、無線通信端末のユーザ認証に用いる認証情報を管理する認証情報管理手段であり、IMSIを記憶する記憶部として機能する。なお、認証情報管理装置40は、SIMカード13に記憶されるIMSIを少なくともSIMカード13がユーザに提供される前に記憶することが好ましい。具体的には、出荷システム50によりSIMカード13がユーザに出荷されるのと略同時に認証情報管理装置40に記憶されることが好ましい。   The authentication information management device 40 is authentication information management means for managing authentication information used for user authentication of the wireless communication terminal, and functions as a storage unit for storing IMSI. The authentication information management device 40 preferably stores the IMSI stored in the SIM card 13 at least before the SIM card 13 is provided to the user. Specifically, it is preferable that the authentication information management apparatus 40 stores the SIM card 13 by the shipping system 50 substantially at the same time as shipping to the user.

出荷システム50は、SIMカードをユーザあるいはSIMカードの販売店に出荷するシステムであり、SIMカードが出荷されるとき、SIMカードに割り当てられたIMSIを認証情報管理装置40に登録する。   The shipping system 50 is a system for shipping a SIM card to a user or a SIM card store, and registers the IMSI assigned to the SIM card in the authentication information management device 40 when the SIM card is shipped.

次に、第1実施形態における無線通信端末認証制御装置30について図2を参照して説明する。無線通信端末認証制御装置30は、無線通信端末10のユーザ識別情報が認証情報管理装置40に記憶されているか否かを判定し、当該ユーザ識別情報が認証情報管理装置40に記憶されていると判定したとき、無線通信端末10の無線ネットワークへの接続を許可する。   Next, the wireless communication terminal authentication control device 30 in the first embodiment will be described with reference to FIG. The wireless communication terminal authentication control device 30 determines whether the user identification information of the wireless communication terminal 10 is stored in the authentication information management device 40, and the user identification information is stored in the authentication information management device 40. When it is determined, the connection of the wireless communication terminal 10 to the wireless network is permitted.

無線通信端末認証制御装置30は、ユーザ識別情報であるIMSIが認証情報管理装置40に記憶されていると判定したとき、無線通信端末10の無線ネットワークへの接続を許可する接続許可メッセージを接続認証要求部23を介してAP20に送信する。他方、無線通信端末認証制御装置30は、IMSIが認証情報管理装置40に記憶されていないと判定したとき、無線通信端末10の無線ネットワークへの接続を拒否する接続拒否メッセージを接続認証要求部23を介してAP20に送信する。   When the wireless communication terminal authentication control device 30 determines that the user identification information IMSI is stored in the authentication information management device 40, it authenticates the connection permission message for permitting connection of the wireless communication terminal 10 to the wireless network. The request is sent to the AP 20 via the request unit 23. On the other hand, when the wireless communication terminal authentication control device 30 determines that the IMSI is not stored in the authentication information management device 40, the connection authentication request unit 23 rejects the connection rejection message for rejecting the connection of the wireless communication terminal 10 to the wireless network. To the AP 20 via

次に、第1実施形態における認証情報管理装置40に記憶されるIMSIの例について図3を参照して説明する。ここでは、IMSIとして例えば「429011234567890」、「310150123456789」、「310410736067599」、「440101234567890」が認証情報管理装置40に記憶されている。無線通信端末認証制御装置30は、接続認証要求に含まれるユーザ識別情報が認証情報管理装置40に記憶されているこれらのIMSIと一致するか否かを判定する。   Next, an example of the IMSI stored in the authentication information management device 40 in the first embodiment will be described with reference to FIG. Here, for example, “429011234567890”, “310150123456789”, “310410736067599”, and “440101234567890” are stored in the authentication information management device 40 as IMSI. The wireless communication terminal authentication control device 30 determines whether or not the user identification information included in the connection authentication request matches the IMSI stored in the authentication information management device 40.

次に、第1実施形態におけるセッション管理部24で管理、記憶される管理情報の例について図4を参照して説明する。セッション管理部24は、無線通信端末10固有の番号であるMACアドレス、内部プロセスID、通信許可状態を対応させて記憶する。内部プロセスIDは、接続認証要求部23が接続認証要求を行う毎に発行されるユニークな任意の文字列である。通信許可状態は「1」又は「0」で表され、「1」は無線通信端末10の問合せが完了して通信が許可されている状態を示し、「0」は問合せ受付中又は通信が拒否されている状態を示している。なお、通信が拒否された場合に「0」の状態を例えば数分間保持しておくことが好ましい。これにより無線通信端末10による複数回の問合せが集中するのを防ぐことが可能となる。   Next, an example of management information managed and stored by the session management unit 24 in the first embodiment will be described with reference to FIG. The session management unit 24 stores the MAC address, which is a number unique to the wireless communication terminal 10, the internal process ID, and the communication permitted state in association with each other. The internal process ID is a unique arbitrary character string issued each time the connection authentication request unit 23 makes a connection authentication request. The communication permission state is represented by “1” or “0”, “1” indicates that the inquiry of the wireless communication terminal 10 is completed and communication is permitted, “0” indicates that the inquiry is being accepted or communication is rejected It shows the status of being In addition, it is preferable to hold the state of "0" for several minutes, for example, when communication is refused. This makes it possible to prevent concentration of a plurality of inquiries by the wireless communication terminal 10.

ここでは、上段のMACアドレス「00004c001234」、PIDが「12345」に対する通信許可が「1」となっており、中段のMACアドレス「abcdef123456」、PID「23456」に対する通信許可が「0」となっており、下段のMACアドレス「123456abcdef」、PID「34567」に対する通信許可が「0」となっているが、一例であることは言うまでもない。   Here, the communication permission for the upper MAC address “00004c001234” and the PID is “1” is “1”, and the communication permission for the middle MAC address “abcdef123456” and the PID “23456” is “0”. Although the communication permission for the lower MAC address “123456abcdef” and the PID “34567” is “0”, it goes without saying that this is an example.

次に、本実施形態における無線通信端末10のインターネットへの無線通信接続要求から通信許可までの概略手順について図5を参照して説明する。   Next, a schematic procedure from the wireless communication connection request to the Internet of the wireless communication terminal 10 in the present embodiment to the communication permission will be described with reference to FIG.

無線通信端末10がAP20に対し端末無線通信部11を介して自端末のMACアドレスを含む無線通信接続要求を行う(ステップS01)。   The wireless communication terminal 10 makes a wireless communication connection request including the MAC address of the own terminal to the AP 20 via the terminal wireless communication unit 11 (step S01).

AP20は無線通信接続要求に含まれている無線通信端末10のMACアドレスを取得し、記憶されている管理情報に当該MACアドレスが登録されているか確認し(ステップS02)、管理情報に通信許可として登録されていれば(ステップS02、YES)、無線通信端末10をインターネットに接続する(ステップS03)。また、登録されていなければ(ステップS02、NO)、AP20は、ユーザ識別情報を含むSIMカード情報を無線通信端末10から取得し(ステップS04)、ユーザ識別情報を含む接続認証要求を無線通信端末認証制御装置30に送信する(ステップS05)。   The AP 20 acquires the MAC address of the wireless communication terminal 10 contained in the wireless communication connection request, confirms whether the MAC address is registered in the stored management information (step S 02), and permits the management information as communication permission If it is registered (YES in step S02), the wireless communication terminal 10 is connected to the Internet (step S03). Also, if not registered (step S02, NO), the AP 20 acquires SIM card information including user identification information from the wireless communication terminal 10 (step S04), and a connection authentication request including user identification information to the wireless communication terminal It transmits to the authentication control apparatus 30 (step S05).

無線通信端末認証制御装置30は、接続認証要求に含まれるユーザ識別情報に「wlan」が含まれるか否か、または、IMSIがDBに記憶されているか否かの判定結果(ステップS06)により、認証に関する制御処理を行い、認証処理の結果を基に接続可否判定結果のメッセージを返答する。例えば、ユーザ識別情報に「wlan」が含まれかつIMSIがDBに記憶されている場合、もしくは、ユーザ識別情報に「wlan」が含まれておらずかつリクエストを転送したドメインによる認証結果が認証OKであった場合は、接続可と判定し(ステップS06、YES)、接続許可メッセージを返答する(ステップS07)。他方、ユーザ識別情報に「wlan」が含まれかつIMSIがDBに記憶されていない場合、もしくは、ユーザ識別情報に「wlan」が含まれておらずかつリクエストを転送したドメインによる認証結果が認証NGであった場合は、接続不可と判定し(ステップS06、NO)、接続拒否メッセージを返答する(ステップS08)。認証に関する制御処理とそれに基づく接続可否の判定は、図6等で詳細に説明する。   The wireless communication terminal authentication control device 30 determines whether the user identification information included in the connection authentication request includes “wlan” or whether the IMSI is stored in the DB (step S06). Control processing related to authentication is performed, and based on the result of the authentication processing, a message of the connection availability determination result is returned. For example, when "wlan" is included in the user identification information and IMSI is stored in the DB, or the authentication result by the domain to which the user identification information does not include "wlan" and the request is transferred is authentication OK If YES in step S06, it is determined that connection is possible (YES in step S06), and a connection permission message is returned (step S07). On the other hand, when “wlan” is included in the user identification information and IMSI is not stored in the DB, or the authentication result by the domain to which the user identification information does not include “wlan” and the request is transferred is authentication NG If it is, it is determined that connection is not possible (step S06, NO), and a connection rejection message is returned (step S08). The control process related to authentication and the determination of connection availability based on it will be described in detail with reference to FIG.

AP20は、接続可否判定結果を基に、無線通信端末10のインターネットとの通信を許可(ステップS09)、または拒否する(ステップS010)。AP20は、接続許可メッセージを受信した場合、管理情報の無線通信端末10のMACアドレスを通信許可として登録する(ステップS011)。   The AP 20 permits or refuses the communication of the wireless communication terminal 10 with the Internet based on the result of the connection determination (step S09). When the AP 20 receives the connection permission message, the AP 20 registers the MAC address of the wireless communication terminal 10 of the management information as the communication permission (step S011).

次に、第1実施形態における無線通信端末認証制御装置30が接続認証要求を受信し、接続可否判定結果のメッセージを送信するまでの処理手順について図6を参照して説明する。まず、無線通信端末認証制御装置30は、AP20の接続認証要求部23から接続認証要求と共にユーザ識別情報を受信する(ステップS1)。   Next, a processing procedure until the wireless communication terminal authentication control device 30 in the first embodiment receives a connection authentication request and transmits a message of the connection determination result will be described with reference to FIG. First, the wireless communication terminal authentication control device 30 receives user identification information along with a connection authentication request from the connection authentication request unit 23 of the AP 20 (step S1).

次に、無線通信端末認証制御装置30は、接続認証要求に含まれるユーザ識別情報の@以降に示されるドメイン名の先頭部分に「wlan」の表記があるか否かを確認する(ステップS2)。   Next, the wireless communication terminal authentication control device 30 checks whether or not “wlan” is written at the beginning of the domain name shown after “@” of the user identification information included in the connection authentication request (step S2). .

無線通信端末認証制御装置30は、上記ドメイン名の先頭部分に「wlan」の表記があることを確認したとき(ステップS2、YES)、接続認証要求に含まれるユーザ識別情報からIMSIを抽出する(ステップS3)。他方、無線通信端末認証制御装置30は、上記ドメイン名の先頭部分に「wlan」の表記がないことを確認したとき(ステップS2、YES)、少なくとも「wlan」の表記を含まないドメイン名で示される宛先(ユーザ認証制御を管理するMNO等の所定の通信事業者)に接続認証要求を転送する(ステップS6)。   The wireless communication terminal authentication control device 30 extracts IMSI from the user identification information included in the connection authentication request, when it is confirmed that “wlan” is written at the beginning of the domain name (step S2, YES) ( Step S3). On the other hand, when the wireless communication terminal authentication control device 30 confirms that the first part of the domain name does not have the word "wlan" (step S2, YES), the wireless communication terminal authentication control device 30 displays the domain name not including the word "wlan" at least. The connection authentication request is transferred to the destination (a predetermined communication carrier such as an MNO managing user authentication control) (step S6).

ステップS3以降、次に無線通信端末認証制御装置30は、抽出したIMSIが認証情報管理装置40(図示の便宜上「DB」としている。図5以降に示す処理手順を示す各図においても同じ。)に記憶されているか否かを確認する(ステップS4)。そして、無線通信端末認証制御装置30は、抽出したIMSIが認証情報管理装置40に記憶されていると判定したとき(ステップS4、YES)、接続許可メッセージを接続認証要求部23に送信する(ステップS5)。他方、無線通信端末認証制御装置30は、抽出したIMSIが認証情報管理装置40に記憶されていないと判定したとき(ステップS4、NO)、接続拒否メッセージを接続認証要求部23に送信する(ステップS7)。   From step S3 onwards, the wireless communication terminal authentication control device 30 next extracts the extracted IMSI as the authentication information management device 40 ("DB" for convenience of illustration. The same applies to each drawing showing the processing procedure shown in Fig. 5 and subsequent figures) It is checked whether or not it is stored in (step S4). When the wireless communication terminal authentication control device 30 determines that the extracted IMSI is stored in the authentication information management device 40 (YES in step S4), the wireless communication terminal authentication control device 30 transmits a connection permission message to the connection authentication request unit 23 (step S5). On the other hand, when the wireless communication terminal authentication control device 30 determines that the extracted IMSI is not stored in the authentication information management device 40 (step S4, NO), it transmits a connection rejection message to the connection authentication request unit 23 (step S7).

次に、本実施形態における無線通信端末10のインターネットへの無線通信接続要求から通信許可までの概略手順について図7を参照して説明する。ここでは、予め、出荷システム50により、ユーザに出荷したSIMカード13のIMSIが認証情報管理装置40に記憶されてあり、AP20のセッション管理部24に記憶される管理情報には、無線通信端末10のMACアドレスが登録されていないものとする。まず、無線通信端末10がAP20に対し端末無線通信部11を介して自端末のMACアドレスを含む無線通信接続要求を行う[1]。   Next, a schematic procedure from the wireless communication connection request to the Internet of the wireless communication terminal 10 in the present embodiment to the communication permission will be described with reference to FIG. Here, the IMSI of the SIM card 13 shipped to the user by the shipping system 50 is stored in advance in the authentication information management device 40, and the management information stored in the session management unit 24 of the AP 20 includes the wireless communication terminal 10 It is assumed that the MAC address of has not been registered. First, the wireless communication terminal 10 makes a wireless communication connection request including the MAC address of the own terminal to the AP 20 via the terminal wireless communication unit 11 [1].

次に、AP20はAP無線通信部21に無線通信接続要求を受信すると、AP20のセッション管理部24は、AP無線通信部21を介して、無線通信接続要求に含まれている無線通信端末10のMACアドレスを取得し、記憶されている管理情報に当該MACアドレスが通信許可として登録されているか確認する。セッション管理部24は、無線通信端末10のMACアドレスが管理情報に登録されていれば、無線通信端末10をインターネットに接続し、登録されていなければ、接続認証要求部23にSIMカード情報を用いた認証を求める。ここでは、管理情報にはMACアドレスが登録されていないので、セッション管理部24は図4で説明した内部プロセスIDを発行し、管理情報に無線通信端末10のMACアドレスに対応付けて登録する。また、このとき、セッション管理部24はまだ無線通信端末10の通信を許可していないため、通信許可状態は「0」として、上記同様に無線通信端末10のMACアドレスと内部プロセスIDに対応付けて管理情報に登録する。そして、セッション管理部24は発行した内部プロセスIDとともに接続認証要求部23に認証を求める。   Next, when the AP 20 receives a wireless communication connection request to the AP wireless communication unit 21, the session management unit 24 of the AP 20 transmits the wireless communication terminal 10 included in the wireless communication connection request via the AP wireless communication unit 21. The MAC address is acquired, and it is confirmed whether the MAC address is registered as the communication permission in the stored management information. The session management unit 24 connects the wireless communication terminal 10 to the Internet if the MAC address of the wireless communication terminal 10 is registered in the management information, and uses SIM card information for the connection authentication request unit 23 if the MAC address is not registered. Ask for certification. Here, since the MAC address is not registered in the management information, the session management unit 24 issues the internal process ID described in FIG. 4 and registers it in association with the MAC address of the wireless communication terminal 10 in the management information. Further, at this time, since the session management unit 24 has not yet permitted the communication of the wireless communication terminal 10, the communication permission state is set to “0”, and the MAC address of the wireless communication terminal 10 is associated with the internal process ID as described above. Register in the management information. Then, the session management unit 24 asks the connection authentication request unit 23 for authentication together with the issued internal process ID.

接続認証要求部23は端末認証サーバ22に対して認証を求める。端末認証サーバ22は、AP無線通信部21を介して、無線通信端末10に、SIMカード情報の取得要求(例:EAP−Request/Identity)を送信する。端末無線通信部11にSIMカード情報の取得要求を受信すると、無線通信端末10の端末認証要求部12は、無線通信端末10に搭載されているSIMカード13からIMSIと通信事業者を特定する通信事業者情報等を取得し、IMSIと通信事業者情報を示すドメイン名とを組み合わせたユーザ識別情報(例:1440101234567890@wlan.mnc10.mcc440. 3gppnetwork.org 「440101234567890」はIMSIの例、「440」はMCCの例、「10」はMNCの例、「1234567890」は加入者番号の例、「3gppnetwork.org」の部分は3GPP標準で規定されたSIM認証を用いる場合の標準ドメイン名の例)を生成し、ユーザ識別情報を含むSIMカード情報を端末無線通信部11を介して、AP無線通信部21に送信する。なお、このユーザ識別情報は、User−Name属性、EAP−Response/Identity属性、もしくはEAP−Response/SIM/Start属性等のメッセージとして、無線通信端末10からAP20へ送信される。   The connection authentication request unit 23 requests the terminal authentication server 22 for authentication. The terminal authentication server 22 transmits a request for acquisition of SIM card information (for example, EAP-Request / Identity) to the wireless communication terminal 10 via the AP wireless communication unit 21. When the terminal wireless communication unit 11 receives the SIM card information acquisition request, the terminal authentication request unit 12 of the wireless communication terminal 10 performs communication for specifying the IMSI and the communication carrier from the SIM card 13 mounted on the wireless communication terminal 10 User identification information obtained by combining provider information etc. and combining IMSI and domain name indicating carrier information (example: 1440101234567890@wlan.mnc10.mcc440.3gppnetwork.org "440101234567890" is an example of IMSI, "440" Is an example of MCC, "10" is an example of MNC, "1234567890" is an example of a subscriber number, and "3gppnetwork.org" is an example of a standard domain name in the case of using SIM authentication defined in 3GPP standards). It generates SIM card information including user identification information and transmits it to the AP wireless communication unit 21 via the terminal wireless communication unit 11. The user identification information is transmitted from the wireless communication terminal 10 to the AP 20 as a message such as a User-Name attribute, an EAP-Response / Identity attribute, or an EAP-Response / SIM / Start attribute.

AP20のAP無線通信部21は、端末無線通信部11よりユーザ識別情報を含むSIMカード情報を受信すると、これを端末認証サーバ22に渡す。端末認証サーバ22は、これら情報を接続認証要求部23に渡す。接続認証要求部23は、取得したSIMカード情報に含まれるユーザ識別情報を含む接続認証要求を無線通信端末認証制御装置30に送信する[2]。   When the AP wireless communication unit 21 of the AP 20 receives the SIM card information including the user identification information from the terminal wireless communication unit 11, it passes it to the terminal authentication server 22. The terminal authentication server 22 passes these pieces of information to the connection authentication request unit 23. The connection authentication request unit 23 transmits a connection authentication request including the user identification information included in the acquired SIM card information to the wireless communication terminal authentication control device 30 [2].

無線通信端末認証制御装置30は、接続認証要求を受信すると、接続認証要求に含まれるユーザ識別情報からIMSIを抽出し、IMSIが認証情報管理装置40に記憶されているかどうかを問合せる[3]。認証情報管理装置40は、IMSIを記憶しているか否かの判定結果を無線通信端末認証制御装置30に返答する。ここでは、認証情報管理装置40に無線通信端末10のIMSIは記憶されているので、記憶有の判定結果を無線通信端末認証制御装置30に返答する[4]。無線通信端末認証制御装置30は、問い合わせした判定結果を基に、接続可否判定結果のメッセージをAP20に返答する。ここでは、記憶有の判定結果を基に、接続許可メッセージを返答する[5]。   Upon receiving the connection authentication request, the wireless communication terminal authentication control device 30 extracts IMSI from the user identification information included in the connection authentication request, and inquires whether the IMSI is stored in the authentication information management device 40 [3]. The authentication information management device 40 sends back to the radio communication terminal authentication control device 30 the determination result as to whether or not the IMSI is stored. Here, since the IMSI of the wireless communication terminal 10 is stored in the authentication information management device 40, the determination result of the storage presence is returned to the wireless communication terminal authentication control device 30 [4]. The wireless communication terminal authentication control device 30 returns a message of the connection availability determination result to the AP 20 based on the inquired determination result. Here, based on the determination result of storing, the connection permission message is returned [5].

AP20の接続認証要求部23は、接続認証要求に対する回答として、無線通信端末認証制御装置30から接続可否判定結果のメッセージを受信する。ここでは、認証情報管理装置40に無線通信端末10のIMSIは記憶されているので、接続認証要求部23は無線通信端末10のインターネットへの接続が許可された旨の接続許可メッセージを受信する。   The connection authentication request unit 23 of the AP 20 receives, as a response to the connection authentication request, a message of the connection availability determination result from the wireless communication terminal authentication control device 30. Here, since the IMSI of the wireless communication terminal 10 is stored in the authentication information management device 40, the connection authentication request unit 23 receives a connection permission message indicating that the connection of the wireless communication terminal 10 to the Internet is permitted.

セッション管理部24は、接続許可メッセージを受信すると、管理情報に、接続許可メッセージに含まれる内部プロセスIDに対応する通信許可状態を「1」として変更登録し、通信許可状態を「1」としたMACアドレスの無線通信端末10については、インターネットと無線通信端末10との通信の送受信を許可する[6]。また、セッション管理部24は、接続認証要求部23に、無線通信端末10のインターネットへの接続が拒否された旨の接続拒否メッセージを受信した場合は、管理情報の通信許可状態は「0」のままとし、AP無線通信部21を介して無線通信端末10に接続拒否を通知する。   When receiving the connection permission message, the session management unit 24 changes and registers the communication permission state corresponding to the internal process ID included in the connection permission message as “1” in the management information, and sets the communication permission state to “1”. For the wireless communication terminal 10 with the MAC address, transmission and reception of communication between the Internet and the wireless communication terminal 10 are permitted [6]. When the session management unit 24 receives, from the connection authentication request unit 23, a connection refusal message indicating that the connection of the wireless communication terminal 10 to the Internet is rejected, the communication permission state of the management information is “0”. The connection rejection is notified to the wireless communication terminal 10 via the AP wireless communication unit 21 as it is.

その後、無線通信端末10は、AP20を介したインターネットへの無線通信を開始する[7]。   Thereafter, the wireless communication terminal 10 starts wireless communication to the Internet via the AP 20 [7].

以上、第1実施形態によれば、公衆無線LANインフラの利用契約を、SIMカードに記録されたMCC/MNCで示される事業者(MNO等)とは別の事業者(MVNO等)が有している場合であっても、無線通信事業者であるMNOが提供元であるSIMカードのユーザ識別情報(IMSI)を認証情報管理装置40に記憶し、記憶されたIMSIとAP2にインターネットへの接続を要求する無線通信端末10から取得したIMSIとを照合することにより、ユーザがユーザ認証を簡易に行うことが可能となる。   As described above, according to the first embodiment, a provider (MVNO, etc.) different from the one (MCNO, etc.) shown by the MCC / MNC recorded in the SIM card has a contract for using the public wireless LAN infrastructure. Even in the case where the wireless communication carrier MNO is the providing source stores the user identification information (IMSI) of the SIM card in the authentication information management device 40 and connects the stored IMSI and AP2 to the Internet By collating with the IMSI acquired from the wireless communication terminal 10 which requests the user, the user can easily perform the user authentication.

[第2実施形態]
次に、本発明の第2実施形態における無線通信端末認証制御装置30を含む無線通信制御システムの概略構成について図8を参照して説明する。なお、第1実施形態と同様の構成についての説明は省略し、第2実施形態において初めて登場する構成を主として説明する。 Second Embodiment
Next, a schematic configuration of a wireless communication control system including a wireless communication terminal authentication control device 30 according to a second embodiment of the present invention will be described with reference to FIG. The description of the same configuration as that of the first embodiment is omitted, and the configuration appearing for the first time in the second embodiment will be mainly described.

第2実施形態においては、無線通信端末認証制御装置30が、認証情報管理装置40にIMSIが記憶されていないと判定した場合の、その後の処理が第1実施形態と異なる。すなわち、第2実施形態では、無線通信端末認証制御装置30は、IMSIが認証情報管理装置40に記憶されていないと判定したとき、認証情報管理装置40にIMSIが記憶されていないと判定された接続認証要求を、その接続認証要求に含まれる本来のユーザ識別情報のドメイン名で示されるユーザ認証制御を管理するMNO等の所定の通信事業者の認証制御管理装置へ転送する。   In the second embodiment, the subsequent processing when the wireless communication terminal authentication control device 30 determines that the IMSI is not stored in the authentication information management device 40 is different from that of the first embodiment. That is, in the second embodiment, when the wireless communication terminal authentication control device 30 determines that the IMSI is not stored in the authentication information management device 40, it is determined that the IMSI is not stored in the authentication information management device 40. The connection authentication request is transferred to an authentication control management device of a predetermined telecommunications carrier such as an MNO that manages user authentication control indicated by the domain name of the original user identification information included in the connection authentication request.

図8では、A社認証サーバ61及びA社認証データベース62(以下「A社認証DB」という。)、B社認証サーバ71及びB社認証データベース72(以下「B社認証DB」という。)が所定の通信事業者の認証制御管理装置に相当する。これ以降、「データベース」を含む構成要素の各名称においては、全てその略称である「DB」にて表記するものとする。   In FIG. 8, the company A authentication server 61 and the company A authentication database 62 (hereinafter referred to as "company A authentication DB"), the company B authentication server 71 and the company B authentication database 72 (hereinafter referred to as "company B authentication DB"). It corresponds to an authentication control management device of a predetermined telecommunications carrier. Hereinafter, in each name of the constituent element including the "database", it will be written in the abbreviation "DB" which is the abbreviation.

第2実施形態における無線通信端末認証制御装置30が接続認証要求を受信し、接続可否判定結果のメッセージを送信するまでの処理手順について図9を参照して説明する。なお、第1実施形態の図6で説明した処理手順と重複する手順については説明を省略する。すなわち、第2実施形態においては、ステップS4において、無線通信端末認証制御装置30が、IMSIが認証情報管理装置40に記憶されていないと判定した場合(ステップS4、NO)以降の処理が第1実施形態と異なっており、この場合は、接続認証要求に含まれるユーザ識別情報のドメイン名で示されるA社認証サーバ61又はB社認証サーバ71に接続認証要求が転送される(ステップS16)。   A processing procedure until the wireless communication terminal authentication control device 30 in the second embodiment receives a connection authentication request and transmits a message of the connection availability determination result will be described with reference to FIG. The description of the same steps as those described in FIG. 6 of the first embodiment will be omitted. That is, in the second embodiment, when the wireless communication terminal authentication control device 30 determines in step S4 that the IMSI is not stored in the authentication information management device 40 (step S4, NO), the processing after the first is the first This is different from the embodiment, and in this case, the connection authentication request is transferred to the company A authentication server 61 or the company B authentication server 71 indicated by the domain name of the user identification information included in the connection authentication request (step S16).

次に、第2実施形態における無線通信処理の概略手順について図10を参照して説明する。なお、第1実施形態の図7で示した手順と重複する手順については説明を省略する。つまり、ここでは、第1実施形態で説明した場合と異なり、認証情報管理装置40にIMSIが記憶されていないこととする。第2実施形態は、認証情報管理装置40がIMSIを記憶しているか否かの判定結果を無線通信端末認証制御装置30に返答する[4]以降の手順が第1実施形態と異なる。   Next, a schematic procedure of wireless communication processing in the second embodiment will be described with reference to FIG. The description of the same steps as the steps shown in FIG. 7 of the first embodiment will be omitted. That is, here, unlike the case described in the first embodiment, it is assumed that the IMSI is not stored in the authentication information management device 40. The second embodiment is different from the first embodiment in the procedure after [4] in which the authentication information management device 40 returns the determination result as to whether the IMSI is stored or not to the wireless communication terminal authentication control device 30.

まず、認証情報管理装置40は、無線通信端末10のIMSIは記憶されていないので、記憶無しの判定結果を無線通信端末認証制御装置30に返答する。無線通信端末認証制御装置30は、記憶無しの判定結果を受信すると、接続認証要求に含まれるユーザ識別情報のドメイン名で示されるA社認証サーバ61又はB社認証サーバ71に接続認証要求を転送し、判定の問い合わせをする[11]。そして、A社認証サーバ61又はB社認証サーバ71はA社認証DB62又はB社認証DB72に問い合わせて、接続認証要求に含まれるユーザ識別情報に基づいて認証処理を行い[12]、A社認証DB62又はB社認証DB72からその認証の判定結果を受け取り[13]、判定結果を無線通信端末認証制御装置30に返答する[14]。無線通信端末認証制御装置30は、問い合わせした判定結果を基に接続可否判定結果のメッセージをAP20に返答する[5]。これ以降の手順は第1の実施形態の図7の[6]以降と同様である。   First, since the IMSI of the wireless communication terminal 10 is not stored, the authentication information management device 40 returns the determination result of no storage to the wireless communication terminal authentication control device 30. When the wireless communication terminal authentication control device 30 receives the determination result that there is no storage, it transfers the connection authentication request to the company A authentication server 61 or the company B authentication server 71 indicated by the domain name of the user identification information included in the connection authentication request. And ask for a decision [11]. Then, the company A authentication server 61 or the company B authentication server 71 makes an inquiry to the company A authentication DB 62 or the company B authentication DB 72, performs an authentication process based on the user identification information included in the connection authentication request [12], the company A authentication The determination result of the authentication is received from the DB 62 or the company B authentication DB 72 [13], and the determination result is returned to the wireless communication terminal authentication control device 30 [14]. The wireless communication terminal authentication control device 30 responds to the AP 20 with a message of the connection possibility determination result based on the inquired determination result [5]. The procedure after this is the same as [6] or later of FIG. 7 of the first embodiment.

以上、第2実施形態によれば、IMSIが認証情報管理装置40に記憶されていない場合でも、認証処理がMNOにおいて実施されるため、公衆無線LAN事業者とMVNO事業者との間に利用契約がない場合でも、公衆無線LAN事業者とMNO事業者との間に利用契約があれば、ユーザ認証が行われずにユーザが無線通信サービスを受けられないような状況を回避することが可能となる。   As described above, according to the second embodiment, even if the IMSI is not stored in the authentication information management device 40, the authentication process is performed in the MNO, so the usage contract between the public wireless LAN operator and the MVNO operator Even if there is no usage contract, if there is a usage contract between the public wireless LAN operator and the MNO operator, it is possible to avoid a situation where the user can not receive the wireless communication service without performing user authentication. .

[第3実施形態]
次に、本発明の第3実施形態における無線通信端末認証制御装置30を含む無線通信制御システムの概略構成について図11を参照して説明する。なお、第1実施形態及び第2実施形態と同様の構成についての説明は省略し、第3実施形態において初めて登場する構成を主として説明する。 Third Embodiment
Next, a schematic configuration of a wireless communication control system including a wireless communication terminal authentication control device 30 according to a third embodiment of the present invention will be described with reference to FIG. The description of the same configuration as that of the first embodiment and the second embodiment will be omitted, and the configuration appearing for the first time in the third embodiment will be mainly described.

第3実施形態においては、認証情報管理装置400の役割が第1実施形態等と異なり、さらに、認証処理をMVNOの末端認証制御管理装置にて行う点が特徴となっている。つまり、認証情報管理装置400は、MVNOによるユーザ認証制御を管理する末端認証制御管理装置の宛先情報と、SIMカードに記憶されるユーザ識別情報とを対応させて記憶している。   The third embodiment is characterized in that the role of the authentication information management device 400 is different from that of the first embodiment and the like, and that the authentication processing is performed by the MVNO terminal authentication control management device. That is, the authentication information management device 400 stores the destination information of the terminal authentication control management device managing the user authentication control by the MVNO in correspondence with the user identification information stored in the SIM card.

また、無線通信端末認証制御装置30は、IMSIが認証情報管理装置400に記憶されていると判定したとき、認証情報管理装置400に記憶されていると判定したIMSIを含む接続認証要求を、そのIMSIに対応して記憶された宛先情報で示される末端認証制御管理装置に転送する。図11に示すC社認証サーバ83、末端DB82及び出荷システム81、並びに、D社認証サーバ93、末端DB92、及び出荷システム91が末端認証制御管理装置に相当する。   Further, when the wireless communication terminal authentication control device 30 determines that the IMSI is stored in the authentication information management device 400, the wireless communication terminal authentication control device 30 determines a connection authentication request including the IMSI determined to be stored in the authentication information management device 400. Transfer to the terminal authentication control management device indicated by the destination information stored corresponding to IMSI. The C company authentication server 83, the terminal DB 82 and the shipping system 81, the D company authentication server 93, the terminal DB 92, and the shipping system 91 shown in FIG. 11 correspond to the terminal authentication control management device.

次に、第3実施形態における認証情報管理装置400に記憶されるIMSIと宛先情報との対応関係の一例について図12を参照して説明する。ここでは、IMSI「440101234567890」に対応して宛先「MVNO−C」が記憶され、IMSI「440100123456789」に対応して宛先「MVNO−D」が記憶され、IMSI「440100736067599」に対応して宛先「MVNO−D」が記憶され、IMSI「440101234567890」に対応して宛先「MVNO−C」が記憶されている。つまり、無線通信端末認証制御装置30は、IMSIに対応する宛先をこれらを参照して特定し、特定した宛先で示されるMVNOの末端認証制御管理装置に接続認証要求を転送すればよい。   Next, an example of the correspondence between the IMSI and the destination information stored in the authentication information management apparatus 400 in the third embodiment will be described with reference to FIG. Here, the destination "MVNO-C" is stored corresponding to the IMSI "440101234567890", the destination "MVNO-D" is stored corresponding to the IMSI "440100123456789", and the destination "MVNO" corresponding to the IMSI "4401007360667599". “D” is stored, and the destination “MVNO-C” is stored corresponding to the IMSI “440101234567890”. That is, the wireless communication terminal authentication control device 30 may specify the destination corresponding to the IMSI with reference to these, and transfer the connection authentication request to the end authentication control management device of the MVNO indicated by the specified destination.

次に、第3実施形態における末端DB82又は末端DB92に記憶されるIMSIの一例について図13を参照して説明する。第3実施形態における末端DB82及び末端DB92は、第1実施形態における認証情報管理装置40と同等の機能を有するものであるが、末端DB82及び末端DB92は第1実施形態とは、その設置場所が異なっている。つまり、第3実施形態では、MVNOに設置される点が第1実施形態と大きく異なっている。なお、図13におけるIMSIの例は第1実施形態において説明した図3のIMSIと同様であるため説明を省略する。   Next, an example of the IMSI stored in the end DB 82 or the end DB 92 in the third embodiment will be described with reference to FIG. Although the end DB 82 and the end DB 92 in the third embodiment have the same function as the authentication information management device 40 in the first embodiment, the end DB 82 and the end DB 92 in the first embodiment have their installation places It is different. That is, the third embodiment is largely different from the first embodiment in that it is installed in the MVNO. In addition, since the example of IMSI in FIG. 13 is the same as that of IMSI of FIG. 3 demonstrated in 1st Embodiment, description is abbreviate | omitted.

次に、第3実施形態における処理手順について図14を参照して説明する。なお、第1実施形態の図6や第2実施形態の図9で説明した処理手順と重複する手順については説明を省略する。すなわち、第3実施形態では、ステップS4で無線通信端末認証制御装置30が、IMSIが認証情報管理装置400に記憶されていると判定した(ステップS4、YES)後の手順が第1実施形態などと異なる。   Next, the processing procedure in the third embodiment will be described with reference to FIG. The description of the same steps as the processing steps described in FIG. 6 of the first embodiment and FIG. 9 of the second embodiment will be omitted. That is, in the third embodiment, the procedure after the wireless communication terminal authentication control device 30 determines that the IMSI is stored in the authentication information management device 400 in step S4 (step S4, YES) corresponds to the first embodiment etc. It is different from

その後、無線通信端末認証制御装置30は、認証情報管理装置400に記憶されていると判定したIMSIに対応して記憶される宛先で示されるMVNOの末端認証制御管理装置に接続認証要求を転送する(ステップS21)。   After that, the wireless communication terminal authentication control device 30 transfers the connection authentication request to the MVNO terminal authentication control management device indicated by the destination stored corresponding to the IMSI determined to be stored in the authentication information management device 400. (Step S21).

その後、末端認証制御管理装置における各社末端DBにIMSIが記憶されているか否かを各社認証サーバが判定し(ステップS22)、各社末端DBにIMSIが記憶されていると判定したとき(ステップS22、YES)、各社認証サーバは接続許可メッセージを無線通信端末認証制御装置30に送信する(ステップS23)。他方、各社末端DBにIMSIが記憶されていないと判定したとき(ステップS22、NO)、各社認証サーバは接続拒否メッセージを無線通信端末認証制御装置30に送信する(ステップS24)。   Thereafter, each company authentication server determines whether IMSI is stored in each company terminal DB in the terminal authentication control management apparatus (step S22), and determines that IMSI is stored in each company terminal DB (step S22, YES), each company authentication server transmits a connection permission message to the wireless communication terminal authentication control apparatus 30 (step S23). On the other hand, when it is determined that the IMSI is not stored in the end company DB (step S22, NO), the company authentication server transmits a connection rejection message to the wireless communication terminal authentication control apparatus 30 (step S24).

次に、第3実施形態における無線通信処理の概略手順について図15を参照して説明する。なお、第1実施形態の図7で示した手順と重複する手順については説明を省略する。つまり、ここでは、認証情報管理装置400にIMSIが記憶されていることが無線通信端末認証制御装置30に返答された[4]以降の手順が第1実施形態と異なる。なお、本図では、図10において示してあったA社認証サーバ61及びA社認証DB62、並びにB社認証サーバ71及びB社認証DB72を除外しているが、図示上の便宜のためであり、第3実施形態がこれらの構成を含まないという趣旨ではない。ここで、C社の末端DB82又はD社の末端DB92には、無線通信接続要求を送信した無線通信端末10のIMSIが記憶されていることとする。   Next, a schematic procedure of wireless communication processing in the third embodiment will be described with reference to FIG. The description of the same steps as the steps shown in FIG. 7 of the first embodiment will be omitted. That is, here, the procedure after [4] after the wireless communication terminal authentication control device 30 has been notified that IMSI is stored in the authentication information management device 400 is different from the first embodiment. Although the company A authentication server 61 and the company A authentication DB 62, and the company B authentication server 71 and the company B authentication DB 72 shown in FIG. 10 are omitted in this figure, this is for convenience of illustration. The third embodiment does not mean that these configurations are not included. Here, it is assumed that IMSI of the wireless communication terminal 10 that has transmitted the wireless communication connection request is stored in the terminal DB 82 of company C or the terminal DB 92 of company D.

無線通信端末認証制御装置30は、認証情報管理装置400に記憶されたIMSIに対応する宛先情報で特定される末端認証制御管理装置に含まれるC社認証サーバ83又はD社認証サーバ93に接続認証要求を転送する[21]。C社認証サーバ83又はD社認証サーバ93は、末端DB82又は末端DB92にIMSIが記憶されているか否かを判定し[22]、判定結果を得る[23]。ここでは、末端DB82又は末端DB92には、無線通信端末10のIMSIが記憶されているので、認証OKの判定結果を得る。その後、C社認証サーバ83又はD社認証サーバ93は得た認証OKの判定結果を無線通信端末認証制御装置30に返答する[24]。無線通信端末認証制御装置30は、判定結果を基に、接続可否判定結果のメッセージをAP20に返答する[5]。ここでは、認証OKの判定結果を基に、接続許可メッセージをAP20に返答する。これ以降の手順は、第1の実施形態の[6]以降と同様である。   The wireless communication terminal authentication control device 30 performs connection authentication to the C company authentication server 83 or the D company authentication server 93 included in the terminal authentication control management device specified by the destination information corresponding to the IMSI stored in the authentication information management device 400. Forward the request [21]. The company C authentication server 83 or the company D authentication server 93 determines whether the IMSI is stored in the end DB 82 or the end DB 92 [22], and obtains the determination result [23]. Here, since the IMSI of the radio communication terminal 10 is stored in the end DB 82 or the end DB 92, the determination result of the authentication OK is obtained. Thereafter, the company C authentication server 83 or the company D authentication server 93 returns the obtained judgment result of the authentication OK to the wireless communication terminal authentication control apparatus 30 [24]. Based on the determination result, the wireless communication terminal authentication control device 30 returns a message of the connection availability determination result to the AP 20 [5]. Here, based on the determination result of authentication OK, a connection permission message is returned to the AP 20. The procedure after this is the same as [6] or later of the first embodiment.

以上、第3実施形態によれば、無線通信端末認証制御装置30において接続認証要求に含まれるIMSIに対応したMVNOの末端認証制御管理装置を特定して、特定された末端認証制御管理装置に接続認証要求を振り分け、末端認証制御管理装置において受け付けた接続認証要求に含まれるIMSIを基に認証制御を行っているため、MVNOにおいて確実かつ容易な認証処理が可能となるとともに、無線通信端末認証制御装置30においては接続認証要求の転送先を振り分ける処理だけで済むため、処理負荷が軽くなるというメリットがある。   As described above, according to the third embodiment, the wireless communication terminal authentication control device 30 identifies the MVNO terminal authentication control management device corresponding to the IMSI included in the connection authentication request, and connects to the identified terminal authentication control management device. Since the authentication request is distributed and authentication control is performed based on the IMSI included in the connection authentication request received by the terminal authentication control management device, the MVNO can perform reliable and easy authentication processing, and wireless communication terminal authentication control The device 30 only needs to assign the transfer destination of the connection authentication request, which has the advantage of reducing the processing load.

なお、第3実施形態においては、認証情報管理装置400、並びに末端DB82及び末端DB92にIMSIが記憶されることになるが、末端DB側にIMSIを記憶しないようにしてもよい。例えば、利用料金の上限や許容通信データ量などが設定されているといった利用制限がかけられたユーザに割り当てられたIMSIを末端DBに記憶しないことで、MVNO側における利用制限処理を容易に行うことが可能となる。また、例えば、ユーザが無線通信端末を紛失したり、盗難に遭ったりした場合における一時的な利用制限を迅速かつ容易に行うことが可能となる。   In the third embodiment, the IMSI is stored in the authentication information management device 400 and the terminal DB 82 and the terminal DB 92. However, the IMSI may not be stored on the terminal DB side. For example, the usage restriction process on the MVNO side can be easily performed by not storing in the terminal DB the IMSI assigned to the user subjected to the usage restriction such that the upper limit of the usage charge and the allowable communication data amount etc. are set. Is possible. In addition, for example, it is possible to quickly and easily perform temporary use restriction when the user loses the wireless communication terminal or is stolen.

[第4実施形態]
次に、本発明の第4実施形態における無線通信端末認証制御装置30を含む無線通信制御システムの概略構成について図16を参照して説明する。なお、第1実施形態等と重複する説明は省略し、第4実施形態において初めて登場する構成を主として説明する。 Fourth Embodiment
Next, a schematic configuration of a wireless communication control system including a wireless communication terminal authentication control device 30 according to a fourth embodiment of the present invention will be described with reference to FIG. In addition, the description which overlaps with 1st Embodiment etc. is abbreviate | omitted, and the structure which appears for the first time in 4th Embodiment is mainly demonstrated.

第4実施形態は、第2実施形態の構成に事業者DB41を追加した点が特徴となっている。すなわち、第4実施形態では、所定の通信事業者を識別する事業者識別情報を記憶する事業者識別情報記憶手段としての事業者DB41をさらに備えている。そして、無線通信端末認証制御装置30は、IMSIに含まれる事業者識別情報が事業者DB41に記憶されているとき、そのIMSIが認証情報管理装置40に記憶されているか否かを判定する。   The fourth embodiment is characterized in that the provider DB 41 is added to the configuration of the second embodiment. That is, in the fourth embodiment, the business entity DB 41 is further provided as business operator identification information storage means for storing business operator identification information for identifying a predetermined telecommunications carrier. Then, when the carrier identification information included in the IMSI is stored in the provider DB 41, the wireless communication terminal authentication control device 30 determines whether the IMSI is stored in the authentication information management device 40.

事業者DB41に記憶される事業者識別情報の例について図17を参照して説明する。ここでは、事業者識別情報として「MCC」と「MNC」を表す5桁から6桁の数字からなる文字列を採用している。例えば、上段の「44010」は「440」がMCC、「10」が所定の事業者を示すものである。また、下段の「310410」は「310」がMCC、「410」が所定の事業者を示すものである。無線通信端末認証制御装置30は、IMSIを抽出したとき、まずはこの事業者DB41を参照して、認証情報管理装置40にIMSIが記憶されているか否かを判定する必要があるか否かを確認する。   An example of the business entity identification information stored in the business entity DB 41 will be described with reference to FIG. Here, a character string consisting of five to six digits representing “MCC” and “MNC” is employed as business entity identification information. For example, “44010” on the upper side indicates “440” indicates MCC and “10” indicates a predetermined business entity. Further, in the lower part "310410", "310" indicates MCC and "410" indicates a predetermined business operator. When extracting the IMSI, the wireless communication terminal authentication control device 30 first refers to the provider DB 41 to check whether it is necessary to determine whether the IMSI is stored in the authentication information management device 40 or not. Do.

次に、第4実施形態における処理手順について図18を参照して説明する。なお、第2実施形態の図9で説明した処理手順と重複する手順については説明を省略する。すなわち、第4実施形態では、ステップS3でIMSIを抽出した後の手順が第2実施形態と異なる。   Next, the processing procedure in the fourth embodiment will be described with reference to FIG. The description of the same steps as those described in FIG. 9 of the second embodiment will be omitted. That is, in the fourth embodiment, the procedure after extracting the IMSI in step S3 is different from that of the second embodiment.

無線通信端末認証制御装置30は、抽出したIMSIに含まれる「MCC」「MNC」からなる文字列が事業者DB41に記憶されているか否かを判定する(ステップS31)。そして、無線通信端末認証制御装置30は、「MCC」「MNC」からなる文字列が事業者DB41に記憶されていると判定したとき(ステップS31、YES)、IMSIが認証情報管理装置40に記憶されているか否かを判定する(ステップS32)。   The wireless communication terminal authentication control device 30 determines whether the character string composed of “MCC” and “MNC” included in the extracted IMSI is stored in the provider DB 41 (step S31). Then, when the wireless communication terminal authentication control device 30 determines that the character string consisting of “MCC” and “MNC” is stored in the business operator DB 41 (YES in step S31), IMSI stores the information in the authentication information management device 40. It is determined whether it is set (step S32).

無線通信端末認証制御装置30が、IMSIが認証情報管理装置40に記憶されていると判定したとき(ステップS32、YES)、接続許可メッセージをAP20に送信する(ステップS33)。他方、無線通信端末認証制御装置30が、抽出したIMSIに含まれる「MCC」「MNC」からなる文字列が事業者DB41に記憶されていないと判定したとき(ステップS31、NO)、無線通信端末認証制御装置30は、接続認証要求に含まれるドメイン名で示されるA社認証サーバ61又はB社認証サーバ71に接続認証要求を転送する(ステップS34)。   When the wireless communication terminal authentication control device 30 determines that the IMSI is stored in the authentication information management device 40 (YES in step S32), the connection permission message is transmitted to the AP 20 (step S33). On the other hand, when the wireless communication terminal authentication control device 30 determines that the character string consisting of "MCC" and "MNC" included in the extracted IMSI is not stored in the provider DB 41 (step S31, NO), the wireless communication terminal The authentication control device 30 transfers the connection authentication request to the company A authentication server 61 or the company B authentication server 71 indicated by the domain name included in the connection authentication request (step S34).

第4実施形態における無線通信処理の概略手順について図19を参照して説明する。なお、第2実施形態の図10で示した手順と重複する手順については説明を省略する。つまり、ここでは、無線通信端末認証制御装置30がIMSIを抽出した[2]以降の手順が第2実施形態と異なっている。ここでは、第2実施形態で説明した場合と異なり、認証情報管理装置40に無線通信端末10のIMSIが記憶されており、事業者DB41にIMSIから抽出した事業者識別情報「44010」が記憶されているとする。なお、ここでは、A社認証サーバ61及びA社認証DB62、並びにB社認証サーバ71及びB社認証DB72は、図示の便宜上省略している。   An outline procedure of wireless communication processing in the fourth embodiment will be described with reference to FIG. The description of the same steps as the steps shown in FIG. 10 of the second embodiment will be omitted. That is, the procedure after [2] from which the wireless communication terminal authentication control apparatus 30 extracted IMSI is different from the second embodiment. Here, unlike the case described in the second embodiment, the IMSI of the wireless communication terminal 10 is stored in the authentication information management device 40, and the provider identification information “44010” extracted from the IMSI is stored in the provider DB 41. It is assumed that Here, the company A authentication server 61 and the company A authentication DB 62, and the company B authentication server 71 and the company B authentication DB 72 are omitted for convenience of illustration.

無線通信端末認証制御装置30は、事業者DB41にIMSIから抽出した事業者識別情報「MCC=440」「MNC=10」が記憶されているか否かを判定する[31]。ここでは、事業者DB41に事業者識別情報「MCC=440」「MNC=10」が記憶されているので、事業者識別情報有りと判定する。無線通信端末認証制御装置30は、判定結果を得た[32]後、その判定結果が、事業者識別情報有りであったので、IMSIが認証情報管理装置40に記憶されているか否かを判定する[33]。ここでは、認証情報管理装置40に無線通信端末10のIMSIが記憶されているので、無線通信端末認証制御装置30は、記憶有の判定結果を得る[34]。この記憶有の判定結果を得た以降の手順は、第1の実施形態の図7の[5]以降と同様である。   The wireless communication terminal authentication control device 30 determines whether the carrier identification information “MCC = 440” and “MNC = 10” extracted from the IMSI are stored in the carrier DB 41 [31]. Here, since the business entity identification information “MCC = 440” and “MNC = 10” are stored in the business entity DB 41, it is determined that the business entity identification information is present. After obtaining the determination result [32], the wireless communication terminal authentication control device 30 determines whether or not the IMSI is stored in the authentication information management device 40 because the determination result indicates the presence of the provider identification information. [33]. Here, since the IMSI of the wireless communication terminal 10 is stored in the authentication information management device 40, the wireless communication terminal authentication control device 30 obtains the determination result of storage [34]. The procedure after obtaining the determination result of this memory existence is the same as [5] or later of FIG. 7 of the first embodiment.

以上、第4実施形態によれば、まず無線通信端末認証制御装置30が、抽出したIMSIのうち事業者識別情報「MCC」「MNC」を確認し、これが事業者DB41に記憶されているか否かを判定し、事業者識別情報「MCC」「MNC」が事業者DB41に記憶されているときのみ、IMSIが認証情報管理装置40に記憶されているか否かを判定する処理を行い、事業者識別情報「MCC」「MNC」が事業者DB41に記憶されていないと判定したときは、認証情報管理装置40を確認する処理を行うことなく、接続認証要求に含まれるドメイン名で示される宛先にその接続認証要求を転送するので、認証情報管理装置40に記憶されている加入者が数十万人分のIMSI全桁を常に確認する必要がなくなり、検索負荷を軽減することが可能となる。   As described above, according to the fourth embodiment, the wireless communication terminal authentication control device 30 first confirms the operator identification information “MCC” and “MNC” among the extracted IMSIs, and whether or not this is stored in the operator DB 41 To determine whether the IMSI is stored in the authentication information management device 40 only when the carrier identification information "MCC" and "MNC" are stored in the carrier DB 41, and the carrier identification When it is determined that the information “MCC” and “MNC” are not stored in the provider DB 41, the processing shown in the connection authentication request is not performed to the destination indicated by the domain name contained in the connection authentication request. Since the connection authentication request is transferred, it is not necessary for the subscriber stored in the authentication information management device 40 to constantly check hundreds of thousands of IMSI full digits, thus reducing the search load. It is possible.

[第5実施形態]
次に、本発明の第5実施形態における無線通信端末認証制御装置30を含む無線通信制御システムの概略構成について図20を参照して説明する。なお、第3実施形態等と重複する説明は省略し、第5実施形態において初めて登場する構成を主として説明する。第5実施形態においては、E社認証サーバ201及びE社認証DB202、並びにF社認証サーバ301及びF社認証DB302をMVNOの認証制御管理装置として追加している。なお、図示の便宜上、A社認証サーバ61及びA社認証DB62、並びにB社認証サーバ71及びB社認証DB72は省略している。 Fifth Embodiment
Next, a schematic configuration of a wireless communication control system including a wireless communication terminal authentication control device 30 according to a fifth embodiment of the present invention will be described with reference to FIG. In addition, the description which overlaps with 3rd Embodiment etc. is abbreviate | omitted, and the structure which appears for the first time in 5th Embodiment is mainly demonstrated. In the fifth embodiment, the E company authentication server 201 and the E company authentication DB 202, and the F company authentication server 301 and the F company authentication DB 302 are added as an authentication control management device of MVNO. For convenience of illustration, the company A authentication server 61, the company A authentication DB 62, and the company B authentication server 71 and the company B authentication DB 72 are omitted.

第3実施形態における認証情報管理装置40がIMSI及びこれに対応する宛先情報を記憶していたものであるのに対し、第5実施形態においては、認証情報管理装置410が、IMSI、並びにこれに対応してMVNOの末端認証制御管理装置における認証に用いるユーザID及び認証パスワードを記憶する点が特徴となっている。   While the authentication information management device 40 according to the third embodiment stores IMSI and corresponding destination information, the authentication information management device 410 according to the fifth embodiment includes the IMSI and so forth. Correspondingly, it is characterized in that a user ID and an authentication password used for authentication in the MVNO terminal authentication control management device are stored.

すなわち、第5実施形態における認証情報管理装置410は、SIMカードに記憶されるIMSIに基づいて、MVNOによるユーザ認証制御を管理する末端認証制御管理装置におけるユーザ認証に用いるユーザIDと認証パスワードを生成し、生成されたユーザID及び認証パスワードをIMSIに対応させて記憶する。そして、無線通信端末認証制御装置30は、抽出したIMSIが認証情報管理装置410に記憶されていると判定したとき、認証情報管理装置410に記憶された、抽出したIMSIに対応するユーザID及び認証パスワードを、ユーザIDに含まれる宛先情報で示されるMVNOの末端認証制御管理装置に転送する。   That is, based on the IMSI stored in the SIM card, the authentication information management device 410 in the fifth embodiment generates a user ID and an authentication password used for user authentication in the terminal authentication control management device that manages user authentication control by MVNO. And store the generated user ID and authentication password in association with the IMSI. Then, when the wireless communication terminal authentication control device 30 determines that the extracted IMSI is stored in the authentication information management device 410, the user ID and the authentication corresponding to the extracted IMSI stored in the authentication information management device 410 The password is transferred to the MVNO terminal authentication control management device indicated by the destination information included in the user ID.

次に、第5実施形態における認証情報管理装置410に記憶されるIMSI並びにこれに対応したユーザID及び認証パスワードの一例について図21を参照して説明する。   Next, an example of the IMSI stored in the authentication information management device 410 in the fifth embodiment and a user ID and an authentication password corresponding to the IMSI will be described with reference to FIG.

ここでは、IMSI「440101234567890」に対応してユーザID「440101234567890@MVNO−E.jp」及び認証パスワード「vwxyz12345」が記憶され、IMSI「440100123456789」に対応してユーザID「0123456789@MVNO−F.jp」及び認証パスワード「Abcd12345」が記憶され、IMSI「440100736067599」に対応してユーザID「736067599@MVNO−F.jp」及び認証パスワード「98765asdfg」が記憶され、IMSI「440101234567890」に対応してユーザID「440101234567891@MVNO−E.jp」及び認証パスワード「qwertyuiop」が認証情報管理装置410に記憶されている。なお、これらが一例であることは言うまでもない。無線通信端末認証制御装置30は、認証情報管理装置410に記憶されたこれらの情報を元に特定したMVNOの末端認証制御管理装置に接続認証要求を転送する。   Here, user ID “440101234567890@MVNO-E.jp” and authentication password “vwxyz12345” are stored corresponding to IMSI “440101234567890”, and user ID “0123456789@MVNO-F.jp” corresponding to IMSI “440100123456789”. And the authentication password “Abcd12345” are stored, the user ID “736067599@MVNO-F.jp” and the authentication password “98765asdfg” are stored corresponding to IMSI “4401007360667599”, and the user ID corresponding to IMSI “440101234567890” "4401011234567891@MVNO-E.jp" and authentication password "qwertyuiop" Stored in the device 410. Needless to say, these are examples. The wireless communication terminal authentication control device 30 transfers the connection authentication request to the end authentication control management device of the MVNO identified based on these pieces of information stored in the authentication information management device 410.

次に、第5実施形態における処理手順について図22を参照して説明する。なお、第3実施形態の図14で説明した処理手順と重複する手順については説明を省略する。すなわち、第5実施形態では、ステップS4で無線通信端末認証制御装置30が認証情報管理装置410にIMSIが記憶されていると判定した後の手順が第3実施形態と異なる。ここで、E社認証DB202又はF社認証DB302には、無線通信接続要求を送信した無線通信端末10を使用するユーザ(又はIMSI)に対応するユーザIDと認証パスワードが記憶されていることとする。   Next, the processing procedure in the fifth embodiment will be described with reference to FIG. The description of the same procedures as those of the third embodiment described with reference to FIG. 14 will be omitted. That is, in the fifth embodiment, the procedure after the wireless communication terminal authentication control device 30 determines that IMSI is stored in the authentication information management device 410 in step S4 is different from that in the third embodiment. Here, it is assumed that a user ID and an authentication password corresponding to the user (or IMSI) using the wireless communication terminal 10 that has transmitted the wireless communication connection request are stored in the E company authentication DB 202 or the F company authentication DB 302. .

無線通信端末認証制御装置30は、認証情報管理装置410でIMSIに対応して記憶されたユーザIDに、接続認証要求に含まれるユーザ識別情報を変換する(ステップS41)。そして、無線通信端末認証制御装置30は、変換されたユーザIDに含まれるドメイン名で示される宛先情報で特定されるMVNOの末端認証制御管理装置にユーザIDを含む接続認証要求を転送する(ステップS42)。   The wireless communication terminal authentication control device 30 converts the user identification information included in the connection authentication request into the user ID stored corresponding to the IMSI by the authentication information management device 410 (step S41). Then, the wireless communication terminal authentication control device 30 transfers the connection authentication request including the user ID to the end authentication control management device of the MVNO specified by the destination information indicated by the domain name included in the converted user ID (step S42).

第5実施形態における無線通信処理の概略手順について図23を参照して説明する。なお、第3実施形態の図15で示した手順と重複する手順については説明を省略する。つまり、ここでは、無線通信端末認証制御装置30がIMSIを抽出した[2]以降の手順が第3実施形態と異なっている。   An outline procedure of wireless communication processing in the fifth embodiment will be described with reference to FIG. The description of the same steps as the steps shown in FIG. 15 of the third embodiment will be omitted. That is, here, the procedure after [2] in which the wireless communication terminal authentication control device 30 has extracted IMSI is different from the third embodiment.

無線通信端末認証制御装置30は、認証情報管理装置410にIMSIが記憶されていると判定した[41]後、認証情報管理装置410にて無線通信端末10のIMSIに対応して記憶されたユーザID及び認証パスワードを受け取る[42]。無線通信端末認証制御装置30は、受け取ったユーザIDに含まれるドメイン名で示される宛先情報で特定されるE社認証サーバ201又はF社認証サーバ301に、ユーザ識別情報をユーザIDに変換し、ユーザIDと認証パスワードとを含む接続認証要求を、ユーザID及び認証パスワードと共に転送する[43]。   After the wireless communication terminal authentication control device 30 determines that the IMSI is stored in the authentication information management device 410 [41], the user stored in the authentication information management device 410 corresponding to the IMSI of the wireless communication terminal 10 Receive an ID and authentication password [42]. The wireless communication terminal authentication control device 30 converts the user identification information into a user ID in the E company authentication server 201 or the F company authentication server 301 specified by the destination information indicated by the domain name included in the received user ID, The connection authentication request including the user ID and the authentication password is transferred together with the user ID and the authentication password [43].

E社認証サーバ201又はF社認証サーバ301は、E社認証DB202又はF社認証DB302を参照し、転送された接続認証要求に含まれるユーザID及び認証パスワードを用いて、無線通信接続要求を送信した無線通信端末10を使用するユーザのユーザ認証を実行し[44]、認証の判定結果を得る[45]。ここでは、E社認証DB202又はF社認証DB302には、ユーザIDと認証パスワードとが記憶されているので、認証OKの判定結果を得る。その後、E社認証サーバ201又はF社認証サーバ301は、認証OKの認証結果を無線通信端末認証制御装置30に返答する[46]。無線通信端末認証制御装置30は、接続認証要求の判定結果を基に、接続可否判定結果のメッセージをAP20に返答する[5]。ここでは、認証OKの判定結果を基に、接続許可メッセージをAP20に返答する。これ以降は第3の実施形態の図15と同様である。   The E company authentication server 201 or the F company authentication server 301 refers to the E company authentication DB 202 or the F company authentication DB 302, and transmits a wireless communication connection request using the user ID and the authentication password included in the transferred connection authentication request. User authentication of the user who uses the wireless communication terminal 10 is performed [44], and the determination result of the authentication is obtained [45]. Here, since the user ID and the authentication password are stored in the E company authentication DB 202 or the F company authentication DB 302, the determination result of the authentication OK is obtained. Thereafter, the company E authentication server 201 or the company F authentication server 301 returns the authentication result of authentication OK to the wireless communication terminal authentication control apparatus 30 [46]. Based on the determination result of the connection authentication request, the wireless communication terminal authentication control device 30 returns a message of the connection availability determination result to the AP 20 [5]. Here, based on the determination result of authentication OK, a connection permission message is returned to the AP 20. The subsequent steps are the same as in FIG. 15 of the third embodiment.

以上、第5実施形態によれば、認証情報管理装置40においてIMSIから変換されたユーザID及び認証パスワードを、接続認証要求と共にMVNOの末端認証制御管理装置に転送し、MVNOの末端認証制御管理装置において、転送されたユーザID及び認証パスワードを使用したユーザ認証制御を行うため、MVNO事業者はSIMカードの存在を意識することなく、従来からのIDとパスワードを用いた認証制御管理装置を用いて、ユーザ認証を簡易に行うことが可能となる。   As described above, according to the fifth embodiment, the authentication information management device 40 transfers the user ID and the authentication password converted from IMSI to the MVNO terminal authentication control management device together with the connection authentication request, and the MVNO terminal authentication control management device In order to perform user authentication control using the transferred user ID and authentication password, the MVNO operator uses the conventional authentication control management device using the ID and password without being aware of the presence of the SIM card. And user authentication can be easily performed.

[第6実施形態]
次に、本発明の第6実施形態における無線通信端末認証制御装置30を含む無線通信制御システムの概略構成について図24を参照して説明する。なお、第3実施形態等と重複する説明は省略し、第6実施形態において初めて登場する構成を主として説明する。 Sixth Embodiment
Next, a schematic configuration of a wireless communication control system including a wireless communication terminal authentication control device 30 according to a sixth embodiment of the present invention will be described with reference to FIG. In addition, the description which overlaps with 3rd Embodiment etc. is abbreviate | omitted, and the structure which appears for the first time in 6th Embodiment is mainly demonstrated.

第3実施形態における認証情報管理装置40がIMSIを構成する全桁を記憶していたものであるのに対し、第6実施形態においては、認証情報管理装置420が、IMSIを構成する数桁を記憶する点が特徴となっている。   While the authentication information management apparatus 40 in the third embodiment stores all the digits constituting IMSI, in the sixth embodiment, the authentication information management apparatus 420 stores several digits constituting the IMSI. It is characterized by the point to memorize.

すなわち、第6実施形態における認証情報管理装置420は、MVNOによるユーザ認証制御を管理する末端認証制御管理装置の宛先情報と、SIMカードに記憶されるIMSIに含まれる一部の文字列とを対応させて記憶する。そして、無線通信端末認証制御装置30は、抽出したIMSIに含まれる一部の文字列が認証情報管理装置420に記憶されていると判定したとき、認証情報管理装置420に記憶されていると判定された文字列を含むIMSIを含む接続認証要求を、文字列に対応して記憶された宛先情報で示されるMVNOの末端認証制御管理装置に転送する。   That is, the authentication information management device 420 in the sixth embodiment corresponds the destination information of the terminal authentication control management device managing the user authentication control by the MVNO to a part of character strings included in the IMSI stored in the SIM card. Let me remember. When the wireless communication terminal authentication control device 30 determines that a part of the character string included in the extracted IMSI is stored in the authentication information management device 420, the wireless communication terminal authentication control device 30 determines that the character string is stored in the authentication information management device 420. The connection authentication request including the IMSI including the specified character string is transferred to the MVNO terminal authentication control management device indicated by the destination information stored corresponding to the character string.

次に、第6実施形態における認証情報管理装置420に記憶されるIMSIの一部及び宛先情報の一例について図25を参照して説明する。なお、ここでは、IMSIの一部を「MCC+MNC+MSINの先頭2桁」の計7桁又は8桁としているが、これに限定されない。   Next, a part of IMSI and an example of destination information stored in the authentication information management device 420 in the sixth embodiment will be described with reference to FIG. In addition, although a part of IMSI is made into seven digits or eight digits of "the first 2 digits of MCC + MNC + MSIN" here, it is not limited to this.

ここでは、IMSIの一部「4401005」に対応して宛先情報「MVNO−C」が記憶され、IMSIの一部「4401004」に対応して宛先情報「MVNO−D」が記憶され、IMSIの一部「4401004」に対応して宛先情報「MVNO−D」が記憶され、IMSIの一部「4401005」に対応して宛先情報「MVNO−C」が記憶されている。なお、これらが一例であることは言うまでもない。   Here, destination information "MVNO-C" is stored corresponding to part "4401005" of IMSI, destination information "MVNO-D" is stored corresponding to part "4401004" of IMSI, and one of IMSI is stored. Destination information "MVNO-D" is stored corresponding to part "4401004", and destination information "MVNO-C" is stored corresponding to part "4401005" of IMSI. Needless to say, these are examples.

次に、第6実施形態における処理手順について図26を参照して説明する。なお、第3実施形態の図14で説明した処理手順と重複する手順については説明を省略する。すなわち、第6実施形態では、ステップS3で無線通信端末認証制御装置30がIMSIを抽出した後の手順が第3実施形態と異なっている。   Next, the processing procedure in the sixth embodiment will be described with reference to FIG. The description of the same procedures as those of the third embodiment described with reference to FIG. 14 will be omitted. That is, in the sixth embodiment, the procedure after the wireless communication terminal authentication control device 30 extracts the IMSI in step S3 is different from that in the third embodiment.

無線通信端末認証制御装置30は、抽出したIMSIの一部が認証情報管理装置420に記憶されているか否かを判定する(ステップS51)。無線通信端末認証制御装置30が、IMSIの一部が認証情報管理装置420に記憶されていると判定したとき(ステップS51、YES)、IMSIの一部に対応して記憶された宛先情報で示されるMVNOの末端認証制御管理装置に接続認証要求を転送する(ステップS52)。他方、無線通信端末認証制御装置30が、IMSIの一部が認証情報管理装置420に記憶されていないと判定したとき(ステップS51、NO)、接続認証要求に含まれるドメイン名で示される宛先情報で特定されるMNOの認証制御管理装置に接続認証要求が転送される(ステップS53)。ステップS52以降の手順は、第3実施形態の図14のステップS22と同様である。なお、第6実施形態における無線通信処理の概略手順については、第3実施形態において説明した図14の手順と同様であるため、図示及び説明を省略する。   The wireless communication terminal authentication control device 30 determines whether part of the extracted IMSI is stored in the authentication information management device 420 (step S51). When the wireless communication terminal authentication control device 30 determines that part of the IMSI is stored in the authentication information management device 420 (YES in step S51), destination information stored corresponding to part of the IMSI is displayed. The connection authentication request is transferred to the terminal authentication control management device of the MVNO (step S52). On the other hand, when the wireless communication terminal authentication control device 30 determines that part of the IMSI is not stored in the authentication information management device 420 (step S51, NO), destination information indicated by the domain name included in the connection authentication request The connection authentication request is transferred to the authentication control management device of the MNO identified in (step S53). The procedure after step S52 is the same as step S22 of FIG. 14 of the third embodiment. The outline procedure of the wireless communication process in the sixth embodiment is the same as the procedure in FIG. 14 described in the third embodiment, and thus the illustration and the description thereof will be omitted.

以上、第6実施形態によれば、認証情報管理装置420において、数十万人分のIMSIを構成する全桁を確認する必要もなくなるため、検索の負荷が軽減されるという効果がある。   As described above, according to the sixth embodiment, the authentication information management device 420 does not need to check all digits constituting IMSI for several hundreds of thousands, so that the search load can be reduced.

[第7実施形態]
次に、本発明の第7実施形態における無線通信端末認証制御装置30を含む無線通信制御システムの概略構成について図27を参照して説明する。なお、第1実施形態等と重複する説明は省略し、第7実施形態において初めて登場する構成を主として説明する。 Seventh Embodiment
Next, a schematic configuration of a wireless communication control system including a wireless communication terminal authentication control device 30 according to a seventh embodiment of the present invention will be described with reference to FIG. In addition, the description which overlaps with 1st Embodiment etc. is abbreviate | omitted, and the structure which appears for the first time in 7th Embodiment is mainly demonstrated.

第7実施形態においては、認証情報管理装置430がIMSIだけでなく、所定の条件で無線通信端末の利用を制限する利用制限情報を記憶する点が第1実施形態等と異なっている。   The seventh embodiment is different from the first embodiment and the like in that the authentication information management device 430 stores not only IMSI but also usage restriction information for restricting the use of a wireless communication terminal under predetermined conditions.

すなわち、第7実施形態における認証情報管理装置430は、SIMカードに記憶されるIMSIと、SIMカードを用いた無線通信端末10の無線ネットワークを介した通信サービスの利用を制限する利用制限情報とを対応させて記憶する。そして、第7実施形態における無線通信端末認証制御装置30は、接続認証要求に含まれる無線通信端末10のIMSIが、認証情報管理装置430に記憶されていた場合、AP20に、IMSIに対応して認証情報管理装置430に記憶されている利用制限情報を送信する。   That is, the authentication information management device 430 in the seventh embodiment includes the IMSI stored in the SIM card, and the use restriction information for restricting the use of the communication service via the wireless network of the wireless communication terminal 10 using the SIM card. Make them correspond and store them. Then, when the IMSI of the wireless communication terminal 10 included in the connection authentication request is stored in the authentication information management device 430, the wireless communication terminal authentication control device 30 in the seventh embodiment corresponds to the AP 20 in response to the IMSI. The usage restriction information stored in the authentication information management device 430 is transmitted.

次に、認証情報管理装置430に記憶されるIMSI及び利用制限情報について図28を参照して説明する。ここでは、利用制限情報として、無線通信端末10を使用する際の「最大速度」、「時間帯」、「データ量」、「回線種別」、「アプリ種別」を採用しているが、これら以外の利用制限情報であってもよい。なお、図27における「ALL」は制限なしであることを意味する。   Next, the IMSI and usage restriction information stored in the authentication information management device 430 will be described with reference to FIG. Here, “maximum speed”, “time zone”, “data amount”, “line type” and “application type” when using the wireless communication terminal 10 are adopted as the usage restriction information, but other than these It may be the use restriction information of Note that "ALL" in FIG. 27 means that there is no restriction.

図28においては、上段から、IMSI「440101234567890」に対応して、全ての利用制限情報が「ALL」として記憶され、IMSI「440100123456789」に対応して最大速度「1.0Mbps」、時間帯「14−16」、データ量「2.5Gb」、回線種別「WPAonly」、アプリ種別「動画サイト禁止」が記憶され、IMSI「440100736067599」に対応して最大速度「ALL」、時間帯「9−11/14−17」、データ量「ALL」、回線種別「ALL」、アプリ種別「ALL」が記憶され、IMSI「440101234567890」に対応して最大速度「10.0Mbps」、時間帯「ALL」、データ量「ALL」、回線種別「EAPonly」、アプリ種別「SNSのみ」が記憶されている。無線通信端末認証制御装置30は、AP20から接続認証要求を受信した際、接続認証要求に含まれるユーザ識別情報から抽出したIMSIが認証情報管理装置430に記憶されていた場合、当該IMSIに対応するこれらの利用制限情報をAP20へ送信する。   In FIG. 28, from the top, all usage restriction information is stored as "ALL" corresponding to IMSI "440101234567890", and maximum speed "1.0 Mbps" and time zone "14" corresponding to IMSI "440100123456789". “16”, data amount “2.5 Gb”, line type “WPAonly”, application type “moving picture site prohibition” are stored, maximum speed “ALL” corresponding to IMSI “4401007360667599”, time slot “9-11 / 10” 14-17 ”, data amount“ ALL ”, line type“ ALL ”, application type“ ALL ”are stored, maximum speed“ 10.0 Mbps ”corresponding to IMSI“ 440101234567890 ”, time slot“ ALL ”, data amount "ALL", line type "EAPonly", application type "SNS "It is stored. When the wireless communication terminal authentication control device 30 receives the connection authentication request from the AP 20, if the IMSI extracted from the user identification information included in the connection authentication request is stored in the authentication information management device 430, the wireless communication terminal authentication control device 30 corresponds to the IMSI. The usage restriction information is transmitted to the AP 20.

次に、AP20のセッション管理部24で管理される管理情報の例について図29を参照して説明する。本図は、第1実施形態の図4に、無線通信端末認証制御装置30から送信された利用制限情報を対応する無線通信端末10のMACアドレスに加えたものであるため、ここでの詳細な説明は省略する。つまり、接続認証要求を行った無線通信端末10に割り当てられたMACアドレスに対応して、その接続認証要求から抽出したIMSIに対応して記憶された利用制限情報を、AP20が無線通信端末認証制御装置30から受信して、記憶する。   Next, an example of management information managed by the session management unit 24 of the AP 20 will be described with reference to FIG. This figure is the one in which the usage restriction information transmitted from the wireless communication terminal authentication control device 30 is added to the MAC address of the corresponding wireless communication terminal 10 in FIG. 4 of the first embodiment. The description is omitted. That is, in response to the MAC address assigned to the wireless communication terminal 10 that has made the connection authentication request, the AP 20 controls wireless communication terminal authentication using the usage restriction information stored corresponding to the IMSI extracted from the connection authentication request. Receive from device 30 and store.

以上、第7実施形態によれば、AP20は、認証制御の際、無線通信端末認証制御装置30から利用制限情報を受信して、これをセッション管理部24において記憶することにより、ユーザ認証だけでなく、ユーザ毎に個別に利用制限をかけることが可能となる。   As described above, according to the seventh embodiment, the AP 20 receives the usage restriction information from the wireless communication terminal authentication control device 30 at the time of authentication control, and stores the information in the session management unit 24 so that only the user authentication can be performed. Instead, it becomes possible to apply usage restrictions individually to each user.

[第8実施形態]
次に、本発明の第8実施形態における無線通信端末認証制御装置30を含む無線通信制御システムの概略構成について図30を参照して説明する。なお、第3実施形態等と重複する説明は省略し、第8実施形態において初めて登場する構成を主として説明する。 Eighth Embodiment
Next, a schematic configuration of a wireless communication control system including a wireless communication terminal authentication control device 30 according to an eighth embodiment of the present invention will be described with reference to FIG. In addition, the description which overlaps with 3rd Embodiment etc. is abbreviate | omitted, and the structure which appears for the first time in 8th Embodiment is mainly demonstrated.

第8実施形態においては、認証制御においてMVNOの末端認証制御管理装置とMNOの認証制御管理装置の両方を用いる点を特徴とする。図30は、第3実施形態における図11に、A社認証サーバ61及びA社認証DB62、並びにB社認証サーバ71及びB社認証DB72を加えたものである(ただし、これらは第3実施形態において図示上の便宜により省略していたにすぎない)。第8実施形態では、無線通信端末認証制御装置30’が第3実施形態等における無線通信端末認証制御装置30と異なる機能を有する。   The eighth embodiment is characterized in that both an MVNO terminal authentication control management device and an MNO authentication control management device are used in authentication control. FIG. 30 corresponds to FIG. 11 of the third embodiment except that the A company authentication server 61 and the A company authentication DB 62, and the B company authentication server 71 and the B company authentication DB 72 are added (however, these are the third embodiment). For the convenience of illustration. In the eighth embodiment, the wireless communication terminal authentication control device 30 'has a function different from that of the wireless communication terminal authentication control device 30 in the third embodiment and the like.

すなわち、無線通信端末認証制御装置30’は、認証情報管理装置400に記憶されていると判定したIMSIを含む接続認証要求を、IMSIに対応して記憶された宛先情報で示されるMVNOの末端認証制御管理装置に転送し、末端認証制御管理装置において転送されたIMSIが認証される。その後、無線通信端末認証制御装置30’は、接続認証要求に含まれる宛先情報で示されるユーザ認証制御を管理するMNOの認証制御管理装置に末端認証制御管理装置で認証されたIMSIを含む接続認証要求を転送する。   That is, the wireless communication terminal authentication control device 30 'performs the end authentication of the MVNO indicated in the destination information stored corresponding to the IMSI, of the connection authentication request including the IMSI determined to be stored in the authentication information management device 400. The IMSI transferred to the control management device and authenticated at the terminal authentication control management device is authenticated. Thereafter, the wireless communication terminal authentication control device 30 ′ performs connection authentication including the IMSI authenticated by the terminal authentication control management device to the MNO authentication control management device managing the user authentication control indicated by the destination information included in the connection authentication request. Forward the request

第8実施形態における認証情報管理装置400及び末端DBにIMSI等が記憶されることについては第3実施形態と同様であるため説明を省略する。   The storage of the IMSI and the like in the authentication information management device 400 and the end DB in the eighth embodiment is the same as in the third embodiment, and thus the description thereof is omitted.

次に、第8実施形態における処理手順について図31を参照して説明する。なお、第3実施形態の図14で説明した処理手順と重複する手順については説明を省略する。すなわち、第8実施形態では、ステップS21で、無線通信端末認証制御装置30により、認証情報管理装置400にIMSIが記憶されていると判定された後、記憶されたIMSIに対応した宛先情報で特定されるMVNOの末端認証制御管理装置に接続認証要求が転送された後の手順が第3実施形態と異なっている。   Next, the processing procedure in the eighth embodiment will be described with reference to FIG. The description of the same procedures as those of the third embodiment described with reference to FIG. 14 will be omitted. That is, in the eighth embodiment, after the wireless communication terminal authentication control device 30 determines that the IMSI is stored in the authentication information management device 400 in step S21, the identification information is identified by the stored destination information corresponding to the IMSI. The procedure after the connection authentication request is transferred to the MVNO terminal authentication control management device is different from that of the third embodiment.

宛先情報で特定されたMVNOの末端認証制御管理装置は、接続認証要求に含まれるIMSIについて認証がOKかNGかを判定する(ステップS61)。末端認証制御管理装置において認証OKと判定されたとき(ステップS61、YES)、その判定結果を受けた無線通信端末認証制御装置30は、次に、接続認証要求に含まれるドメイン名で示される宛先情報で特定されるMNOの認証制御管理装置に接続認証要求を転送する(ステップS62)。他方、末端認証制御管理装置において認証NGと判定されたとき(ステップS61、NO)、無線通信端末認証制御装置30は接続拒否メッセージをAP20に送信する(ステップS65)。   The end authentication control management device of the MVNO specified by the destination information determines whether the authentication is OK or NG for the IMSI included in the connection authentication request (step S61). When the terminal authentication control management device determines that the authentication is OK (step S61, YES), the wireless communication terminal authentication control device 30, which has received the determination result, next determines the destination indicated by the domain name included in the connection authentication request. The connection authentication request is transferred to the authentication control management device of the MNO specified by the information (step S62). On the other hand, when the terminal authentication control management device determines that the authentication is not successful (step S61, NO), the wireless communication terminal authentication control device 30 transmits a connection rejection message to the AP 20 (step S65).

一方、接続認証要求を受信したMNOの認証制御管理装置は、接続認証要求に含まれるIMSIについて認証がOKかNGかを判定する(ステップS63)。認証制御管理装置において認証OKと判定されたとき(ステップS63、YES)、無線通信端末認証制御装置30は接続許可メッセージをAP20に送信する。他方、認証制御管理装置において認証NGと判定されたとき(ステップS63、NO)、無線通信端末認証制御装置30は接続拒否メッセージをAP20に送信する(ステップS65)。   On the other hand, the MNO authentication control management apparatus that has received the connection authentication request determines whether the authentication is OK or NG for the IMSI included in the connection authentication request (step S63). When the authentication control management apparatus determines that the authentication is OK (YES in step S63), the wireless communication terminal authentication control apparatus 30 transmits a connection permission message to the AP 20. On the other hand, when the authentication control management apparatus determines that the authentication is not successful (step S63, NO), the wireless communication terminal authentication control apparatus 30 transmits a connection rejection message to the AP 20 (step S65).

第8実施形態における無線通信処理の概略手順について図32を参照して説明する。なお、第3実施形態の図15で示した手順と重複する手順については説明を省略する。つまり、ここでは、無線通信端末認証制御装置30により、認証情報管理装置400にIMSIが記憶されているか否かが判定された[4]後の手順が第3実施形態等と異なっている。ここで、A社認証DB62又はB社認証DB72に無線通信端末10のIMSIが記憶されているものとする。   An outline procedure of wireless communication processing in the eighth embodiment will be described with reference to FIG. The description of the same steps as the steps shown in FIG. 15 of the third embodiment will be omitted. That is, here, the procedure after the step [4] in which the wireless communication terminal authentication control device 30 determines whether the IMSI is stored in the authentication information management device 400 is different from the third embodiment and the like. Here, it is assumed that the IMSI of the wireless communication terminal 10 is stored in the company A authentication DB 62 or the company B authentication DB 72.

無線通信端末認証制御装置30は、認証情報管理装置400にIMSIが記憶されていると判定した場合に、記憶されたIMSIに対応する宛先情報で特定されるMVNOの末端認証制御管理装置であるC社認証サーバ83又はD社認証サーバ93に接続認証要求を転送する[51]。   When the wireless communication terminal authentication control device 30 determines that the IMSI is stored in the authentication information management device 400, the wireless communication terminal authentication control device 30 is a terminal authentication control management device of MVNO identified by the destination information corresponding to the stored IMSI. The connection authentication request is transferred to the company authentication server 83 or the D company authentication server 93 [51].

C社認証サーバ83又はD社認証サーバ93は、C社末端DB82又はD社末端DB92にIMSIが記憶されているか否かを判定し[52]、判定結果を得る[53]。その後、C社認証サーバ83又はD社認証サーバ93は得た判定結果を無線通信端末認証制御装置30に返答する[54]。ここでは、末端DB82又は末端DB92には、無線通信端末10のIMSIが記憶されているので、認証OKの判定結果を得る。   The company C authentication server 83 or the company D authentication server 93 determines whether IMSI is stored in the company C end DB 82 or the company D end DB 92 [52], and obtains the determination result [53]. Thereafter, the company C authentication server 83 or the company D authentication server 93 returns the obtained determination result to the wireless communication terminal authentication control apparatus 30 [54]. Here, since the IMSI of the radio communication terminal 10 is stored in the end DB 82 or the end DB 92, the determination result of the authentication OK is obtained.

その後、無線通信端末認証制御装置30は、C社認証サーバ83又はD社認証サーバ93から認証OKの判定結果を受信すると、接続認証要求に含まれるユーザ識別情報のドメイン名で示されるA社認証サーバ61又はB社認証サーバ71に接続認証要求を転送する[55]。そして、A社認証サーバ61又はB社認証サーバ71はA社認証DB62又はB社認証DB72を参照してIMSIに基づいた認証制御を行い[56]、認証結果を受け取る[57]。ここでは、A社認証DB62又はB社認証DB72に無線通信端末10のIMSIが記憶されているので、A社認証サーバ61又はB社認証サーバ71は、認証OKの判定結果を無線通信端末認証制御装置30に返答する[58]。無線通信端末認証制御装置30は、判定結果を基に、接続可否判定結果のメッセージをAP20に返答する[5]。ここでは、認証OKの判定結果を基に、接続許可メッセージをAP20に返答する。これ以降は第3の実施形態の図15と同様である。   Thereafter, when the wireless communication terminal authentication control device 30 receives the determination result of the authentication OK from the company C authentication server 83 or the company D authentication server 93, the company A authentication indicated by the domain name of the user identification information included in the connection authentication request The connection authentication request is transferred to the server 61 or the company B authentication server 71 [55]. Then, the company A authentication server 61 or the company B authentication server 71 performs authentication control based on the IMSI with reference to the company A authentication DB 62 or the company B authentication DB 72 [56], and receives an authentication result [57]. Here, since IMSI of the wireless communication terminal 10 is stored in the company A authentication DB 62 or the company B authentication DB 72, the company A authentication server 61 or the company B authentication server 71 controls the authentication result of the wireless communication terminal authentication control. Reply to device 30 [58]. Based on the determination result, the wireless communication terminal authentication control device 30 returns a message of the connection availability determination result to the AP 20 [5]. Here, based on the determination result of authentication OK, a connection permission message is returned to the AP 20. The subsequent steps are the same as in FIG. 15 of the third embodiment.

以上、第8実施形態によれば、MVNOの末端認証制御管理装置およびMNOの認証制御管理装置の両方に認証処理をさせるため、本人認証の確実性を向上させることが可能になる。なお、上述した第8実施形態の説明においては、MVNOの末端認証制御管理装置に先に認証処理をさせ、その後にMNOの認証制御管理装置に認証させることとしているが、これに限定されず、MNOの認証制御管理装置に先に認証処理をさせ、その後にMVNOの末端認証制御管理装置に認証処理をさせることとしてもよい。   As described above, according to the eighth embodiment, since both the end authentication control management device of the MVNO and the authentication control management device of the MNO are subjected to the authentication process, it is possible to improve the certainty of the personal authentication. In the description of the eighth embodiment described above, the end authentication control management device of the MVNO is made to perform the authentication process first, and then the authentication control management device of the MNO is made to authenticate, but it is not limited thereto. Alternatively, the authentication control management device of the MNO may be made to perform the authentication process first, and then the end authentication control management device of the MVNO may be made to perform the authentication process.

なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、上述した本実施形態における各処理を、ハードウェア、又は、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。   The embodiments described above are preferred embodiments of the present invention, and various modifications can be made without departing from the scope of the present invention. For example, each process in the above-described embodiment can be executed using hardware, software, or a combined configuration of both.

なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。   In addition, when processing is performed using software, it is possible to install and execute a program in which a processing sequence is recorded in a memory in a computer incorporated in dedicated hardware. Alternatively, the program can be installed and executed on a general-purpose computer that can execute various processes.

10 無線通信端末
11 端末無線通信部
12 端末認証要求部
13 SIMカード
14 アプリケーション実行部
20 AP
21 AP無線通信部
22 端末認証サーバ
23 接続認証要求部
24 セッション管理部
30 無線通信端末認証制御装置
40、400、410、420、430 認証情報管理装置
41 事業者DB
50 出荷システム
61 A社認証サーバ
62 A社認証DB
71 B社認証サーバ
72 B社認証DB
81、91 出荷システム
82、92 末端DB
83 C社認証サーバ
93 D社認証サーバ
201 E社認証サーバ
202 E社認証DB202
301 F社認証サーバ
302 F社認証DB 10 wireless communication terminal 11 terminal wireless communication unit 12 terminal authentication request unit 13 SIM card 14 application execution unit 20 AP
21 AP wireless communication unit 22 terminal authentication server 23 connection authentication request unit 24 session management unit 30 wireless communication terminal authentication control device 40, 400, 410, 420, 430 authentication information management device 41 company DB
50 Shipping System 61 Company A Certification Server 62 Company A Certification DB
71 Company B authentication server 72 Company B authentication DB
81, 91 Shipping System 82, 92 Terminal DB
83 C company authentication server 93 D company authentication server 201 E company authentication server 202 E company authentication DB 202
301 F company authentication server 302 F company authentication DB

Claims (10)

通信事業者から仕入れ仮想移動体通信事業者が提供する認証媒体を用いて、前記通信事業者のネットワークとは異なる無線通信ネットワークのアクセスポイントからネットワークに接続する無線通信端末の認証を制御する無線通信端末認証制御装置であって、
前記ネットワークへの接続を許可する前記無線通信端末のユーザ識別情報を記憶する認証情報管理装置に、前記アクセスポイントが前記無線通信端末から取得した前記無線通信端末に搭載されている認証媒体に含まれるユーザ識別情報が記憶されているか否かを判定する制御手段と、
を備え、
前記制御手段は、前記ネットワークへの接続を要求にする前記無線通信端末の端末識別情報が前記アクセスポイントに記憶されていないときに前記アクセスポイントから送信される前記ユーザ識別情報を含む接続認証要求を受信した場合、受信した前記接続認証要求に含まれる当該ユーザ識別情報が前記認証情報管理装置に記憶されているか否かを判定し、前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信することを特徴とする無線通信端末認証制御装置。 Wireless communication for controlling authentication of a wireless communication terminal connected to a network from an access point of a wireless communication network different from the network of the communication carrier, using an authentication medium purchased from the communication carrier and provided by a virtual mobile communication carrier A terminal authentication control device,
The authentication information management apparatus stores user identification information of the wireless communication terminal that permits connection to the network, and the access point is included in an authentication medium installed in the wireless communication terminal acquired from the wireless communication terminal. and determining the control unit whether the user identification information is memorize,
Equipped with
The control means makes a connection authentication request including the user identification information transmitted from the access point when the terminal identification information of the wireless communication terminal requesting the connection to the network is not stored in the access point. When received, it is determined whether or not the user identification information contained in the received connection authentication request is stored in the authentication information management device , and the result of determining whether the wireless communication terminal can connect to the network A wireless communication terminal authentication control device characterized by transmitting a certain connection determination result to the access point. 前記制御手段は、
前記ユーザ識別情報が前記認証情報管理装置に記憶されていると判定したとき、前記無線通信端末の前記ネットワークへの接続を許可する接続許可を前記アクセスポイントに送信し、
前記ユーザ識別情報が前記認証情報管理装置に記憶されていないと判定したとき、前記認証情報管理装置にユーザ識別情報が記憶されていないと判定された接続認証要求を、該接続認証要求に含まれる宛先情報で示されるユーザ認証制御を管理する所定の通信事業者の認証制御管理装置へ転送し、前記所定の通信事業者の認証制御管理装置から受信した認証の判定結果を基に前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信することを特徴とする請求項1記載の無線通信端末認証制御装置。 The control means
When it is determined that the user identification information is stored in the authentication information management device , a connection permission for permitting connection of the wireless communication terminal to the network is transmitted to the access point;
When the user identification information is determined not to be stored in the authentication information management apparatus, a connection authentication request user identification information is determined not to be stored in the authentication information management apparatus, included in the connection authentication request The wireless communication terminal is transferred to an authentication control management device of a predetermined communication carrier who manages user authentication control indicated by destination information, and based on the determination result of authentication received from the authentication control management device of the predetermined communication carrier. 2. The wireless communication terminal authentication control device according to claim 1, wherein the wireless communication terminal authentication control device according to claim 1, wherein the wireless communication terminal authentication control device transmits to the access point a wireless connection determination result that is a result of determining whether the wireless communication device can connect to the network. 前記認証情報管理装置に、前記仮想移動体通信事業者によるユーザ認証制御を管理する末端認証制御管理装置の宛先情報と、前記認証媒体に記憶されるユーザ識別情報と対応付けられて記憶されており
前記制御手段は、前記ユーザ識別情報が前記認証情報管理装置に記憶されていると判定したとき、前記認証情報管理装置に記憶されていると判定されたユーザ識別情報を含む接続認証要求を、該ユーザ識別情報に対応して記憶された宛先情報で示される前記末端認証制御管理装置に転送し、前記末端認証制御管理装置から受信した認証の判定結果を基に前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信することを特徴とする請求項1に記載の無線通信端末認証制御装置。 In the authentication information management device, the virtual destination information terminal authentication control management system for managing user authentication control by mobile operators, and the user identification information stored in the authentication medium is stored is correlated Yes ,
Wherein, when said user identification information is determined to be stored in the authentication information management apparatus, a connection authentication request including the user identification information is determined to be stored in the authentication information management apparatus, wherein It is transferred to the terminal authentication control management device indicated by the destination information stored corresponding to the user identification information, and based on the judgment result of the authentication received from the terminal authentication control management device, the wireless communication terminal transmits the information to the network. 2. The wireless communication terminal authentication control device according to claim 1, further comprising: transmitting to the access point a result of connection determination as a result of determination of connection. 前記制御手段は、所定の通信事業者を識別する事業者識別情報を記憶する事業者識別情報記憶装置に、前記ユーザ識別情報に含まれる事業者識別情報が記憶されているとき、該ユーザ識別情報が前記認証情報管理装置に記憶されているか否かを判定することを特徴とする請求項1又は2に記載の無線通信端末認証制御装置。 The control means, the operator identification information storage device for storing operator identification information that identifies the wireless service provider, when the operator identification information included in the user identification information is memorize, the user identification information radio communication terminal authentication control apparatus according to claim 1 or 2, characterized in that to determine whether it is stored in the authentication information management apparatus. 前記認証情報管理装置に、前記認証媒体に記憶されるユーザ識別情報に基づいて、前記仮想移動体通信事業者によるユーザ認証制御を管理する末端認証制御管理装置におけるユーザ認証に用いるユーザID及び認証パスワード前記ユーザ識別情報に対応付けられて記憶されており
前記制御手段は、前記ユーザ識別情報が前記認証情報管理装置に記憶されていると判定したとき、前記認証情報管理装置に記憶された、前記ユーザ識別情報に対応するユーザID及び認証パスワードを、該ユーザIDに含まれる宛先情報で示される前記末端認証制御管理装置に転送し、前記末端認証制御管理装置から受信した認証の判定結果を基に前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信することを特徴とする請求項1に記載の無線通信端末認証制御装置。 In the authentication information management device, based on the user identification information stored in the authentication medium, the use in the user authentication in the terminal authentication control management system for managing user authentication control according to mobile virtual network operator user I D及 beauty authentication password is stored is correlated to the user identification information,
Wherein, when said user identification information is determined to be stored in the authentication information management device, stored in the authentication information management apparatus, a user ID and authentication password corresponding to the user identification information, the Transfer to the terminal authentication control management device indicated by the destination information included in the user ID, and based on the judgment result of the authentication received from the terminal authentication control management device, it is judged whether the wireless communication terminal can connect to the network 2. The wireless communication terminal authentication control device according to claim 1, wherein the wireless communication terminal authentication control device according to claim 1, wherein the wireless communication terminal authentication control device transmits the result of connection determination result to the access point. 前記認証情報管理装置に、前記仮想移動体通信事業者によるユーザ認証制御を管理する末端認証制御管理装置の宛先情報と、前記認証媒体に記憶されるユーザ識別情報に含まれる一部の文字列と対応付けられて記憶されており
前記制御手段は、前記ユーザ識別情報に含まれる一部の文字列が前記認証情報管理装置に記憶されていると判定したとき、前記認証情報管理装置に記憶されていると判定された前記文字列を含むユーザ識別情報を含む接続認証要求を、前記文字列に対応して記憶された宛先情報で示される前記末端認証制御管理装置に転送し、前記末端認証制御管理装置から受信した認証の判定結果を基に前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信することを特徴とする請求項1に記載の無線通信端末認証制御装置。 In the authentication information management device, destination information of the terminal authentication control management device that manages user authentication control by the virtual mobile communication carrier, and a part of character strings included in the user identification information stored in the authentication medium There are stored being correlated,
The character string determined to be stored in the authentication information management device when the control means determines that a part of the character string included in the user identification information is stored in the authentication information management device The connection authentication request including the user identification information including the information is transferred to the terminal authentication control management device indicated by the destination information stored corresponding to the character string, and the judgment result of the authentication received from the terminal authentication control management device The wireless communication terminal authentication control device according to claim 1, wherein the wireless communication terminal authentication control device according to claim 1, wherein the wireless communication terminal authentication control device transmits a connection availability determination result, which is a result of determining whether the wireless communication terminal can connect to the network. 前記認証情報管理装置に、前記認証媒体に記憶されるユーザ識別情報と、前記認証媒体を用いた前記無線通信端末の前記ネットワークを介した通信サービスの利用を制限する利用制限情報と対応付けられて記憶されており
制御手段は、前記ネットワークへの接続認証要求を受信した際、受信した前記接続認証要求に含まれる当該ユーザ識別情報が前記認証情報管理装置に記憶されている場合、当該ユーザ識別情報に対応する前記利用制限情報を前記アクセスポイントに送信することを特徴とする請求項1から6の何れか1項に記載の無線通信端末認証制御装置。 The authentication information management apparatus, user identification information stored in the authentication medium, the use restriction information for restricting the use of the communication services over the network of the wireless communication terminal using the authentication medium is correlated are stored Te,
The control means corresponds to the user identification information when the user identification information contained in the received connection authentication request is stored in the authentication information management device when the connection authentication request to the network is received. The wireless communication terminal authentication control device according to any one of claims 1 to 6, wherein use restriction information is transmitted to the access point. 前記制御手段は、前記認証情報管理装置に記憶されていると判定したユーザ識別情報を含む接続認証要求を、該ユーザ識別情報に対応して記憶された宛先情報で示される前記末端認証制御管理装置に転送し、前記末端認証制御管理装置において前記転送されたユーザ識別情報が認証された後、前記接続認証要求に含まれる宛先情報で示されるユーザ認証制御を管理する所定の通信事業者の認証制御管理装置に前記末端認証制御管理装置で認証されたユーザ識別情報を含む接続認証要求を転送し、前記所定の通信事業者の認証制御管理装置から受信した認証の判定結果を基に前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信することを特徴とする請求項3、5、6の何れか1項に記載の無線通信端末認証制御装置。 The terminal authentication control management device, wherein the control means indicates a connection authentication request including user identification information determined to be stored in the authentication information management device , by destination information stored corresponding to the user identification information. Control of the predetermined telecommunications carrier managing the user authentication control indicated by the destination information included in the connection authentication request after the transferred user identification information is authenticated in the terminal authentication control management device. The wireless communication terminal transfers the connection authentication request including the user identification information authenticated by the terminal authentication control management device to the management device, and based on the determination result of the authentication received from the authentication control management device of the predetermined communication carrier. 7. A connection availability determination result, which is a result of determining whether or not to connect to the network, is transmitted to the access point. Wireless communication terminal authentication control apparatus according to (1). 通信事業者から仕入れ仮想移動体通信事業者が提供する認証媒体を用いて、前記通信事業者のネットワークとは異なる無線通信ネットワークのアクセスポイントからネットワークに接続する無線通信端末の認証を制御する無線通信端末認証制御装置の制御方法であって、
前記ネットワークへの接続を要求にする前記無線通信端末の端末識別情報が前記アクセスポイントに記憶されていないときに、前記無線通信端末から取得した前記無線通信端末に搭載されている認証媒体に含まれるユーザ識別情報を含む接続認証要求を、前記アクセスポイントから受信するステップと、
受信した前記接続認証要求に含まれる当該ユーザ識別情報が、前記ネットワークへの接続を許可する前記無線通信端末のユーザ識別情報を記憶する認証情報管理装置に記憶されているか否かを判定するステップと、
前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信するステップと、
を含むことを特徴とする制御方法。 Wireless communication for controlling authentication of a wireless communication terminal connected to a network from an access point of a wireless communication network different from the network of the communication carrier, using an authentication medium purchased from the communication carrier and provided by a virtual mobile communication carrier A control method of a terminal authentication control apparatus
The terminal identification information of the wireless communication terminal for requesting connection to the network is included in the authentication medium mounted on the wireless communication terminal acquired from the wireless communication terminal when the access point is not stored. Receiving from the access point a connection authentication request including user identification information;
Determining whether or not the user identification information included in the received connection authentication request is stored in an authentication information management device storing user identification information of the wireless communication terminal that permits connection to the network; ,
Transmitting, to the access point, a connection availability determination result that is a result of determining whether the wireless communication terminal can connect to the network.
A control method characterized by including. 通信事業者から仕入れ仮想移動体通信事業者が提供する認証媒体を用いて、前記通信事業者のネットワークとは異なる無線通信ネットワークのアクセスポイントからネットワークに接続する無線通信端末の認証を制御する無線通信端末認証制御装置に実行させるプログラムであって、
前記ネットワークへの接続を要求にする前記無線通信端末の端末識別情報が前記アクセスポイントに記憶されていないときに、前記無線通信端末から取得した前記無線通信端末に搭載されている認証媒体に含まれるユーザ識別情報を含む接続認証要求を、前記アクセスポイントから受信する手順と、
受信した前記接続認証要求に含まれる当該ユーザ識別情報が、前記ネットワークへの接続を許可する前記無線通信端末のユーザ識別情報を記憶する認証情報管理装置に記憶されているか否かを判定する手順と、
前記無線通信端末の前記ネットワークへの接続可否を判定した結果である接続可否判定結果を前記アクセスポイントへ送信する手順と、
を含むことを特徴とするプログラム。 Wireless communication for controlling authentication of a wireless communication terminal connected to a network from an access point of a wireless communication network different from the network of the communication carrier, using an authentication medium purchased from the communication carrier and provided by a virtual mobile communication carrier A program to be executed by the terminal authentication control device,
The terminal identification information of the wireless communication terminal for requesting connection to the network is included in the authentication medium mounted on the wireless communication terminal acquired from the wireless communication terminal when the access point is not stored. Receiving a connection authentication request including user identification information from the access point;
A procedure of determining whether or not the user identification information included in the received connection authentication request is stored in an authentication information management device storing user identification information of the wireless communication terminal that permits connection to the network; ,
A procedure for transmitting to the access point a connection availability determination result that is a result of determining whether the wireless communication terminal can connect to the network;
A program characterized by including:
JP2017134422A 2017-07-10 2017-07-10 Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program Active JP6503420B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017134422A JP6503420B2 (en) 2017-07-10 2017-07-10 Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017134422A JP6503420B2 (en) 2017-07-10 2017-07-10 Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015047702A Division JP6177266B2 (en) 2015-03-10 2015-03-10 Wireless communication terminal authentication control apparatus, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program

Publications (2)

Publication Number Publication Date
JP2017195632A JP2017195632A (en) 2017-10-26
JP6503420B2 true JP6503420B2 (en) 2019-04-17

Family

ID=60156538

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017134422A Active JP6503420B2 (en) 2017-07-10 2017-07-10 Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program

Country Status (1)

Country Link
JP (1) JP6503420B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6828963B2 (en) * 2018-03-30 2021-02-10 Necプラットフォームズ株式会社 Communication network system, individual authentication information setting method and individual authentication information setting program
JP6928697B1 (en) * 2020-07-27 2021-09-01 Kddi株式会社 Authentication device and authentication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5319456B2 (en) * 2009-08-20 2013-10-16 キヤノン株式会社 COMMUNICATION SYSTEM, ITS CONTROL METHOD, BASE STATION DEVICE, AND PROGRAM
JP2015019154A (en) * 2013-07-09 2015-01-29 日商エレクトロニクス株式会社 Subscriber information management method, subscriber information management system, and sensor data collection system
JP5925737B2 (en) * 2013-08-05 2016-05-25 西日本電信電話株式会社 Wireless LAN system
JP6177266B2 (en) * 2015-03-10 2017-08-09 ビッグローブ株式会社 Wireless communication terminal authentication control apparatus, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program

Also Published As

Publication number Publication date
JP2017195632A (en) 2017-10-26

Similar Documents

Publication Publication Date Title
CN110800331B (en) Network verification method, related equipment and system
CN112423301B (en) Private network registration management method and AMF network element
US11863543B2 (en) Network device proximity-based authentication
US9197639B2 (en) Method for sharing data of device in M2M communication and system therefor
EP3319293B1 (en) Cross-terminal login-free method and device
CN104767715B (en) Access control method and equipment
US9113332B2 (en) Method and device for managing authentication of a user
WO2016155298A1 (en) Relay ue access control method and apparatus
CN107026813B (en) Access authentication method and system of WiFi network and portal server
CN108293055A (en) Method, apparatus and system for authenticating to mobile network and for by the server of device authentication to mobile network
WO2018045983A1 (en) Information processing method and device, and network system
CN113473569B (en) Discovery method of application server and related device
JP6503420B2 (en) Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program
KR101357669B1 (en) System and method for connecting network based on location
JP6177266B2 (en) Wireless communication terminal authentication control apparatus, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program
CN107135506A (en) A kind of portal authentication methods, apparatus and system
CN109863790A (en) The WLAN discovery and selection of cellular network auxiliary
US11108832B2 (en) Network component selection based on device identifier
JP2003318939A (en) Communication system and control method thereof
CN105592454A (en) Method and system for realizing WLAN sharing and WLAN sharing register server
CN113015095A (en) Method and system for matching terminal and UPF
CN106572077A (en) Portal authentication method and device
KR100821168B1 (en) Method for authenticating using authentication vector in switching device and the switching device thereof
CN111542055B (en) Information interaction method, device, equipment and computer readable storage medium
CN113079505B (en) User authentication method, core network side device and computer readable storage medium

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190319

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190325

R150 Certificate of patent or registration of utility model

Ref document number: 6503420

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250