次に、本発明を、様々な実施形態に関して説明する。以下の説明では、本発明におけるその様々な実施形態の完全な理解のため、またその説明を可能にするために、特定の詳細を提供する。ただし、これらの詳細がない場合でも本発明が実施できることを、当業者には理解されるであろう。その他の場合にも、本発明の諸実施形態の説明が不必要に曖昧になるのを防ぐために、よく知られている構造および機能は、詳細には示さず説明を省略する。
本明細書では、「モジュール(logic)」は、処理装置の動作に影響を及ぼすため処理装置上で処理できる(applied to)命令信号および/またはデータの形をとる任意の情報を指す。処理装置の例は、コンピュータプロセッサ(処理ユニット)、マイクロプロセッサ、デジタル信号プロセッサ、制御装置およびマイクロコントローラなどである。モジュールは、装置のメモリに格納されている信号から形成することができる。ソフトウェアは、このようなモジュールの1つの例である。モジュールを格納することができる装置のメモリの例としては、RAM(ランダムアクセスメモリ)、フラッシュメモリ、ROM(読取り専用メモリ)、EPROM(消去およびプログラム可能なROM)、およびEEPROMがある。デジタルおよび/またはアナログハードウェア回路、たとえば論理AND、OR、XOR、NAND、NOR、およびその他の論理処理を備えるハードウェア回路に、モジュールを含ませることもできる。モジュールは、ソフトウェアとハードウェアの組合せで形成することもできる。
「情報」は、知識、たとえば「データ」を表す物から構成されるものである。情報の例は、磁気ビットまたは光ビットの集合である。
「ネットワーク要素」は、通信ネットワークにおける任意の1つまたは複数の装置、たとえば少なくともその時々にネットワークの処理に参加する装置である。
加入者は通常、ネットワーク運営者の1つ(または複数)のネットワークへのアクセス権について、ネットワーク運営者との契約上の取決めを結ぶことになる。加入者が契約上のアクセス権を有しているその運営者のネットワークが、加入者の「ホームネットワーク」である。加入者のホームネットワーク以外のネットワークが、「ローミングネットワーク」である。ローミングネットワークにアクセスしているとき、加入者および加入者の無線装置は、「ローミングしている」と呼ぶ。
図1は、無線通信装置の一実施形態のブロック図である。端末装置110は、ネットワーク102と通信する。ネットワーク102は、端末装置110からの信号をアンテナ130を介して受信する。
図2は、無線通信装置の一実施形態のより詳細なブロック図である。端末装置110は、プロセッサ204と、モジュール205と、加入者識別モジュール(SIM)202とを備える。
端末装置110は、プロセッサ204と、モジュール205とを備える。モジュール205は、プロセッサ上で処理(applied to the processor)して、本明細書に記載の方法に従う処理を端末装置110に実行させることができる。
SIM202と端末装置110とは、それらを容易に結合し分離することができるような方式で結合することができる。たとえば、SIM202を、端末装置110内のスロットに挿入することができる。ネットワークの加入者は、SIM202を端末装置110から取り出し、それを別の端末装置に結合することができる。同様に、別の加入者が、その端末装置内のSIM202を、その別の加入者を表す別のSIMに置き換えることができる。
ネットワーク102は、加入者情報212と、モジュール210とを備える。加入者情報212は、加入者ID、支払いパラメータ、サービス規定情報、サービスの引渡し情報、課金および決済情報、アクセスネットワーク情報、セキュリティおよびアクセス制御情報などの情報を含むことができる。
モジュール210は、本明細書に記載の方法に従う処理をネットワーク102に実行させることができる。
加入者IDによって、ネットワークの加入者のうちから1人の加入者が識別される。支払いパラメータにより、支払いの方式および期限が記述される。この例としては、月会費制、定額料金制、利用回数制、料金前払い制などがある。サービス規定情報には、加入者が利用可能なサービスのレベルまたはパッケージが記述される。この例としては、プレミアム、スタンダード、およびベーシックがある。サービスの引渡し情報には、加入者がネットワークから利用可能なサービスのレベルが記述される。この例としては、100Mbps(megabit per second)サービス、および保証付き情報配信(guaranteed information delivery)がある。課金情報には、加入者がどのように請求されるかが記述される。この情報としては、加入者の請求書の住所、クレジットカードまたはデビットカード情報、および/または口座番号を挙げることができる。決済情報には、加入者への現在の請求に関する情報が記述される。例としては、加入者の現在の請求、支払予定分および滞納分の請求に関する情報がある。アクセスネットワーク情報には、加入者が利用できるネットワークアクセスの方式が記述される。例としては、GPRS、2G、3G、および回線交換がある。セキュリティ情報には、ネットワークと通信する情報を加入者がどのように保護することができるかが記述される。例としては、デジタル署名および暗号鍵情報がある。アクセス制御情報には、アクセスの制御されたネットワークを介して利用可能な情報および/または動作に加入者がどのようにアクセスすることができるかが記述される。例としては、IDおよびパスワード情報がある。
加入者情報212には、加入者が利用可能なサービス、たとえば加入者がアクセスを許可されたサービスに関する情報を含めることができる。サービスは、サービス識別子、サービスタイプ、サービス説明、サービス要件、性能要件、サービス品質情報、ネットワーク資源の要件情報、ネットワーク資源の許容情報、ならびにセキュリティおよびアクセス制御情報を含むサービス情報毎に特徴付けることができる。
サービス識別子により、複数のサービスのうちから、ネットワークを介して利用可能なサービスが識別される。サービスタイプにより、たとえばビジネス向け、消費者向け、娯楽向けなど、サービスのタイプが識別される。サービス説明には、「実時間株価情報」などのサービスが記述される。サービス要件には、サービスが適切に提供されるための要件が記述される。サービス要件としては、たとえば、グラフィック、プロセッサ、メモリ、通信、支払い能力、ならびにサービスの提供を受けるために装置および/またはユーザおよび/または加入者が満たすべきその他の要件に関する情報を挙げることができる。サービス要件の情報は、グラフィック、プロセッサ、メモリ、通信などのカテゴリに従って編成することができる。もちろん、これらは単に、可能なカテゴリの例にすぎない。カテゴリは、装置情報206のカテゴリに応じて定義することができる。たとえば、グラフィックのカテゴリには、サービス情報を適切に描画するためのグラフィック要件に関する情報、ならびにサービスを適切にユーザに示すために装置が利用すべき表示装置のサイズ、グラフィックプロセッサ、色などの情報を含めることができる。プロセッサのカテゴリには、サービスを適切に受信し描画するために装置が利用する必要のある処理能力(たとえば、プロセッサ速度)に関する情報を含めることができる。メモリのカテゴリには、サービスを装置上で適切に受信し描画するためのメモリ要件(たとえば、最少利用可能メモリ、メモリ速度)に関する情報を含めることができる。通信のカテゴリには、サービスを装置上で適切に受信し描画するための通信要件(たとえば、帯域幅、コーデック)に関する情報を含めることができる。
サービス品質情報には、サービスがネットワークに必要とするサービス品質が記述される。ネットワーク資源の要件情報には、サービスの動作を実行するために割り付ける必要のあるネットワーク資源が記述される。たとえば、ネットワーク資源の要件情報は、帯域幅およびメモリの割付け要件を含むことができる。ネットワーク資源の要件は、他の情報のうちでもとりわけ、中継サーバアドレスおよびWAPゲートウェイ情報も含むことができる。ネットワーク資源の許容情報には、サービスの動作を実行するために実際に利用可能になるネットワーク資源が記述される。たとえば、ストリーミングビデオサービスは、ストリーミングビデオを端末装置に配信するのに10Mbpsのネットワーク帯域幅を必要とすることもある。しかし、1Mbpsの帯域幅しか許容されないこともある。セキュリティ情報には、ネットワークを介した通信中サービスの情報がどのように保護されるかが記述される。例としては、デジタル署名および暗号鍵情報がある。
図3は、SIMの一実施形態202のブロック図である。SIM202は、ユーザ情報308と、モジュール304と、プロセッサ306とを備える。
モジュール304は、プロセッサ306上で処理して、本明細書に記載の方法に従う処理をSIM202に実行させることができる。
ユーザ情報308には、ユーザID、メディアの引渡し選好、プレゼンス情報、使用情報、人口統計情報、関係情報、個人化情報などの情報を含めることができる。
ユーザIDにより、ネットワークのユーザのうちから1人のユーザが識別される。メディアの引渡し選好には、情報をユーザに通信すべき方式に関する情報が含まれる。例としては、フレームレート、カラースキーム、ビジュアル品質、およびビジュアルレイアウトがある。使用情報は、おそらくはユーザがどのように、いつ、どれほどの頻度で、どんな目的でネットワーク環境にアクセスしたのかを含め、ユーザによるネットワーク環境へのアクセスに関する情報を含む。使用情報としては、ユーザがアクセスするサービスおよび/またはその頻度に関する情報、および/またはユーザが最近使用したサービスおよび/または最も頻繁にアクセスしたサービスに関する情報を挙げることができる。使用情報には、ユーザの使用上の振舞いにおける傾向およびパターンに関する情報も含めることができる。
個人情報には、ユーザが記述される。例としては、ユーザの氏名および住所、ならびにユーザのプライバシー情報がある(ユーザプロフィール情報の配布には制限あり)。人口統計情報は、統計、マーケティング、またはその他の目的でユーザを分類するのに使用することができる。例としては、ユーザの年齢、人種、および性別がある。関係情報には、ユーザと関係のある他のユーザおよび/または加入者が記述される。関係情報には、その関係の性質も記述することができる。例としては、親戚、家族、および保護者がある。
個人化情報には、ユーザがアクセスできるサービスについての、ユーザの選好する、最近の設定および/または最も頻度の高い設定が記述される。例としては、ユーザが選好するニュース情報のタイプ(スポーツ、地元の事件など)、およびユーザによる最も頻度の高い検索クエリおよび/または最近の検索クエリがある。
セキュリティ情報には、ネットワークと通信する情報をユーザがどのように保護することができるかが記述される。例としては、デジタル署名および暗号鍵情報がある。様々な実施形態において、加入者のセキュリティ情報を、加入者に関連するユーザの通信を保護するため上で処理することができる。その代わりにまたはそれに加えて、ユーザのセキュリティ情報を、加入者に関連するユーザのそれぞれの通信を互いに独立して保護するため上で処理することもできる。
図4は、サービスにアクセスする加入者を認証し許可する方法に関する一実施形態の動作図である。402で、装置が、ネットワークに「所属(attach)」する。所属は、装置および/または装置のユーザを、そのネットワークを使用する許可を受けているものとしてネットワークが認識するように、ネットワークとの情報の交換を行うことに関している。たとえば、無線電話機は、ネットワークの無線通信範囲内で電源が入っているとき、ネットワークに所属することができる。
404で、装置は、ネットワークへの所属の処理の一部として、加入者および/またはユーザの識別情報を、ネットワークに送ることができる。このような識別情報の1つの例として、移動局(または加入者)統合サービスデジタル通信網(Mobile Station(Subscriber)Integrated Services Digital Network:MSISDN)番号がある。その他の例としては、移動局ローミング番号(Mobile Station Roaming Number:MSRN)および国際移動体加入者識別子(International Mobile Subscriber identity:IMSI)がある。406で、ネットワークは、提供された識別情報を使用してユーザ/加入者を認証し許可する。認証/許可が完了すると、408で、ネットワークは、インターネットプロトコル(IP)アドレスを端末装置に通信する。端末装置は、そのIPアドレスを利用して、ネットワークと通信し、そこからサービスを受信することができる。
端末装置は、独立してまたはユーザ/加入者の要請を受けて、ネットワークのサービスを要求することができる。サービス要求を行う際は、しばしば、サービスに関連するクライアントモジュールが必要である。410で、サービス要求が、ネットワークに通信される。端末装置のIPアドレスも、ネットワークに通信される。従来技術においては、端末装置が、ユーザ/加入者に一意のユーザ名/アカウント名とパスワードの組合せもネットワークに通信する場合がある。ネットワークは、その情報を利用して、要求されたサービスへのアクセスの認証/許可を行うはずである。
一実施形態においては、一意の認証証明書に代わるコードをネットワークに通信する。このコードは、サービス要求のソースに関する認証処理をトリガするための、ネットワークによって認識される任意の情報である。たとえば、このコードを、ネットワークにおける複数の(またはすべての)ユーザおよび/または加入者に共通の「一般(generic)」ユーザ名、パスワード、あるいはユーザ名とパスワードの組合せとすることもできる。ネットワークは、このコードを受信することにより、装置がネットワークに所属した場合の406での認証に基づき、そのサービス要求について、ユーザ/加入者を認証し許可する。
412で、ネットワークは、装置に割り当てたIPアドレスに対応する識別子を突き止める。一実施形態において、IPアドレスをRADIUSプロトコルに準拠するサーバに通信し、そのサーバから対応するMSISDNを得ることによって、上記の識別子を突き止めることができる。414で、ネットワークは、識別子に対応する加入者情報を突き止めることができる。一実施形態において、MSISDNがネットワークのホームロケーションレジスタ(HLR)またはビジタロケーションレジスタ(VLR)に供給されることによって、加入者情報を突き止めることができる。416で、要求されたサービスへのアクセスを、サービス要求を発生させたユーザ/加入者が有するかどうかを判定するために、加入者情報が検査される。
状況によっては、サービス要求の送出先のサービスプロバイダが、別のプロバイダのサービスを組み入れる(enlist)ことができる場合もある。たとえば、電子メールがビデオの添付ファイルを含んでいる場合、電子メールのプロバイダが、ストリーミングビデオのプロバイダのサービスを組み入れることもできる。また、その別のプロバイダが、ユーザ/加入者の認証を必要とするようにすることもできる。サービスプロバイダは、IPアドレスおよびコードをその別のプロバイダに通信し、それにより、装置がネットワークに所属した場合の406での認証に基づき、他のサービスについて、ユーザ/加入者を、その別のプロバイダに認証させることができる。
420で、サービスプロバイダは、識別子に従ってユーザ/加入者のアカウントを識別し、あるいは作成することもできる。たとえば、サービスプロバイダは、ユーザ/加入者のMSISDNを使用してアカウント名を形成することができる。したがって、ユーザ/加入者は、アカウント用のユーザ名および/またはパスワードを必ずしも提供する必要はなく、そのため、複雑なサービスへのアクセスの設定およびサービスへのアクセスを軽減する。
422で、ネットワークは、サービスを端末装置に提供する。ユーザ/加入者は、複雑なアカウント設定、あるいは一意のユーザ名およびパスワードの通信を必要とされることなく、認証され許可される。
次に、無線ネットワークの諸実施形態を、図5〜7に関して説明する。この説明では、本明細書に記載の動作を実行するための加入者情報212と、モジュール210とを含むことができる、特定のネットワーク要素を示す。これらのネットワーク要素は、限定ではなく例示のために示しており、たとえば、各図において特に示した要素以外にも、加入者情報212およびモジュール210を、ネットワーク要素に含めることもできる。
図5は、無線ネットワークにおける基地局サブシステムのブロック図である。基地局サブシステム(BSS:base station subsystem)515は、1つまたは複数のBTS(base transceiver station:無線基地局装置)525に結合された基地局制御装置(BSC:base station controller)520から成る。また、各BTS525は、1つまたは複数のアンテナ130に結合されている。
BTS525は、無線ネットワークと端末装置との間の無線インターフェイスを作り出すための送受信装置を含む。分かりやすくするために、アンテナ130を別々の要素として示してあるが、本技術分野では、アンテナ130、送信機、および受信機をまとめて、BTSと呼ぶのが一般的である。
BSC520は、チャネルを割り付け、あるBTSから別のBTSへのハンドオーバを管理し、無線装置をページングし、接続関連の信号データを送信することによって、無線インターフェイスの管理を行うことができる。
図6は、無線ネットワークにおけるネットワーキング交換サブシステム(networking and switching subsystem:NSS)635のブロック図である。NSS635は、移動体交換センタ(MSC:Mobile Switching Center)640と、ホームロケーションレジスタ(HLR)645と、ビジタロケーションレジスタ(VLR)650とを備える。交換およびネットワーク管理の機能は、NSS635によって実現される。NSS635は、無線ネットワークと、公衆交換電話網(Public Switched Telephone Network:PSTN)、統合サービスデジタル通信網(Integrated Services Digital Network:ISDN)、インターネット、他の無線ネットワーク、公衆データ網(Public Data Network:PDN)など、その他のネットワークとの間のゲートウェイとして機能することもできる。
MSC640は、通信を経路指定し、ネットワークを管理するデジタル交換機構である。GPRSネットワークでは、交換GSNs(SGSNs)やゲートウェイGSNs(GGSNs)などのGPRSサポートノード(GSNs)が、MSC640によって提供される動作と同様の交換動作を行うことができる。MSC640がサービスする地域内で、無線装置との接続を設定し、維持し、終了するために必要となる信号にそれぞれが応答する、多数のMSC(スイッチ)640を、通信ネットワーク内に所在させることができる。各MSC640は、複数のBSC520を管理することができる。MSC640は、ホームロケーションレジスタ(HLR)645およびビジタロケーションレジスタ(VLR)650に結合されている。また、HLR645は、VLR650に結合されている。
一実施形態において、HLR645は、加入者情報212の少なくとも一部を含む。また、HLR645は、加入者の移動局の現在位置エリア(Location Area:LA)や移動局ローミング番号(MSRN)など、ある種の動的加入者データまたは一時加入者データを含むことができる。加入者関連データはHLR645に記録され、そのHLR645から、セルラーサービスプロバイダは、必要に応じて課金および管理上の情報を抽出する。HLR645が1つしかなく、それによってすべての加入者にサービスする無線ネットワークもあれば、複数のHLRをもつ無線ネットワークもある。
MSC640は、VLR650を使用して、その制御区域内で現在ローミングを行っている無線装置を管理する。VLR650は、ローミング中の無線装置に関する国際移動体加入者識別子(IMSI)、認証データ、電話番号などの情報を格納する。VLR650は、ローミング中のユーザに与えられたサービスに関する情報などの加入者情報を、無線装置にサービスしているHLRから取得し、それを格納することができる。VLR650は、MSRNのプールを制御し、MSRNおよび一時移動体加入者識別子(Temporary Mobile Subscriber Identity:TMSI)を、ローミング中の無線装置に割り付ける。VLR650は、MSRNおよびTMSI情報をHLR645に送信し、HLR645では、それらの情報を、後で呼のルーティングに使用できるように加入者の動的レコードと共に格納する。
一実施形態において、VLR650は、ネットワーク102をローミングしている無線装置のユーザを対象とする加入者情報の少なくとも一部を格納している。
サービスプロバイダ660は、MSC640およびHLR645に結合されている。サービスプロバイダ660は、電子メール、株価情報、ビデオストリーミングなど、1つまたは複数のサービスを端末装置に提供する。
一実施形態において、MSC640は、IPアドレスに対応するユーザ/加入者識別子(MSISDNなど)を突き止め(あるいは、ユーザ/加入者識別子を、RADIUSサーバなど別のネットワーク要素と通信することによって突き止め)、その識別子に対応する加入者情報を突き止め(あるいは、加入者情報を、たとえばHLRまたはVLRと通信することによって突き止め)、要求されたサービスへのアクセスをユーザ/加入者が有するかどうかを判定し(あるいは、このような判定を、たとえばHLRまたはVLRと通信することによって行い)、サービス要求を満足するためにIPアドレスおよびコードを必要に応じて他のネットワーク要素に通信するモジュール210の少なくとも一部を備える。
一実施形態において、サービスプロバイダ660は、IPアドレスに対応するユーザ/加入者識別子(MSISDNなど)を突き止め(あるいは、ユーザ/加入者識別子を、RADIUSサーバなど別のネットワーク要素と通信することによって突き止め)、その識別子に対応する加入者情報を突き止め(あるいは、加入者情報を、たとえばHLRまたはVLRと通信することによって突き止め)、要求されたサービスへのアクセスをユーザ/加入者が有するかどうかを判定し(あるいは、このような判定を、たとえばHLRまたはVLRと通信することによって行い)、サービス要求を満足するためにIPアドレスおよびコードを必要に応じて他のネットワーク要素に通信するモジュール210の少なくとも一部を備える。サービスプロバイダ660は、ユーザ/加入者識別子からユーザ名/アカウント名を形成するモジュールも備えることができる。
図7は、ネットワーク102における処理サブシステム(operation subsystem:OSS)755のブロック図である。OSS755は、装置識別レジスタ(Equipment Identity Register:EIR)760と、認証センタ(Authentication Center:AuC)765と、運用維持センタ(Operating and Maintenance Center:OMC)770とを備える。OSS755は、加入申込みの管理、ネットワークの運用、ネットワークの維持、および移動体装置の管理を行うことができる。OSS755は、HLR645から、加入者に請求するための呼のデータを抽出する。
AuC765は、ネットワークセキュリティならびに無線装置および加入者の認証に関するデータを格納する。AuC765の主な目的は、ネットワークにアクセスしようと試みる無線装置および加入者の識別を検証することによって、不正を防止することである。したがって、AuC765は、加入者のアクセス権および識別を保護し、盗聴を防止するために必要な、認証アルゴリズムおよび暗号コードを備えることができる。
EIR760は、加入者番号および国際移動体装置識別(International Mobile Equipment Identity:IMEI)番号を格納するデータベースである。無線装置は、IMEIによって、または電子シリアル番号(Electronic Serial Number:ESN)などこれと等価な番号によって一意に識別される。EIR760は通常、特定の無線装置の状態を、その装置のIMEIに関連するフラグで示す。IMEIには通常、有効、盗難、保留、あるいは誤動作のいずれか1つのフラグが立てられる。
OMC770は、システムの性能および品質を高めるために、他のネットワーク要素を監視し制御する。OMC770は、課金、加入者のサービスデータ、ならびにネットワークの状態および能力に関する統計データの生成を管理する。
一実施形態において、AuC765、EIR760、およびOMC770のうちの1つまたは複数は、加入者情報212の少なくとも一部を含むことができる。一実施形態において、AuC765、EIR760、およびOMC770のうちの1つまたは複数は、IPアドレスに対応するユーザ/加入者識別子(MSISDNなど)を突き止め(あるいは、ユーザ/加入者識別子を、RADIUSサーバなど別のネットワーク要素と通信することによって突き止め)、その識別子に対応する加入者情報を突き止め(あるいは、加入者情報を、たとえばHLRまたはVLRと通信することによって突き止め)、要求されたサービスへのアクセスをユーザ/加入者が有するかどうかを判定し(あるいは、このような判定を、たとえばHLRまたはVLRと通信することによって行い)、サービス要求を満足するためにIPアドレスおよびコードを必要に応じて他のネットワーク要素に通信するモジュール210の少なくとも一部を備える。
本明細書の文脈において別段の明確な必要がない限り、本明細書の記載および特許請求の範囲の全体を通して、「備える(comprise)」、「備えている(comprising)」などの用語は、排他的または網羅的な意味にではなく、包括的な意味に、すなわち「それだけに限らないが(including, but not limited to)」の意味に解釈されるべきである。単数形または複数形を使用する用語もまた、それぞれ複数形または単数形を含む。さらに、「本明細書において(herein)」、「上記の(above)」、「以下の(below)」という用語および同様の趣旨の用語は、本願において使用する場合、本願のいずれかの特定の部分を指すものではなく、本願の全体を指すものとする。添付の特許請求の範囲で、2つ以上の項目からなるリストに関して「または(or)」という用語を使用する場合、その用語は、次の用語解釈、すなわち、リスト中の任意の項目を指すとする解釈、リスト中のすべての項目を指すとする解釈、およびリスト中の項目同士の組合せを指すとする解釈のすべてを含む。