JP2019153922A - Lte通信システム及び通信制御方法 - Google Patents

Lte通信システム及び通信制御方法 Download PDF

Info

Publication number
JP2019153922A
JP2019153922A JP2018037772A JP2018037772A JP2019153922A JP 2019153922 A JP2019153922 A JP 2019153922A JP 2018037772 A JP2018037772 A JP 2018037772A JP 2018037772 A JP2018037772 A JP 2018037772A JP 2019153922 A JP2019153922 A JP 2019153922A
Authority
JP
Japan
Prior art keywords
profile
mobile communication
information
network
lte
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018037772A
Other languages
English (en)
Inventor
可久 伊藤
Yoshihisa Ito
可久 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lte X Inc
Original Assignee
Lte X Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lte X Inc filed Critical Lte X Inc
Priority to JP2018037772A priority Critical patent/JP2019153922A/ja
Publication of JP2019153922A publication Critical patent/JP2019153922A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システムを提供する。【解決手段】LTE通信システムは、LTE通信方式に従って通信し、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置を備える。認証装置は、移動通信端末が第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を取得し、配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、配信要求に含まれ、配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、第1の属性情報と第2の属性情報とが一致する場合、移動通信端末への配信要求に対応する第2のプロファイルの情報の配信を指示する。【選択図】図7

Description

本発明は、LTE(Long Term Evolution)通信方式に従って通信するLTE通信システム及び通信制御方法に関する。
従来の移動通信端末は、加入者を特定するためのIDが記録されたUICC(Universal Integrated Circuit Card)を用いて、携帯電話網を介した通話が可能である。UICC(Universal Integrated Circuit Card)の1つとして、表面実装型のUICCであるeUICC(embedded UICC)がある。従来、移動通信端末が、複数の加入者情報をプロファイルとして配信サーバから取得し、eUICCの内部メモリに複数の加入者情報をプロファイルとして保持し、プロファイルを切り替えて利用することが知られている(特許文献1参照)。
特開2017−135577号公報
特許文献1の技術では、移動通信端末がプロファイルをUICCに記憶する際に記憶するか破棄するかを考慮しているが、配信サーバ側では端末の正当性を検証していない。したがって、不当な端末に対してプロファイルが配信され、プロファイルを用いた通信が行われる可能性がある。
本発明は、上述した従来の状況に鑑みてなされたものであり、加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システム及び通信制御方法を提供する。
本発明の一態様は、LTE(Long Term Evolution)通信方式に従って通信するLTE通信システムであって、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置を備え、前記認証装置は、前記移動通信端末が第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を取得し、前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、LTE通信システムである。
本発明の一態様は、LTE通信方式に従って通信するLTE通信システムであって、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置と、ネットワーク装置と、備え、前記ネットワーク装置は、1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持し、前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を、前記認証装置へ送信し、前記認証装置は、前記配信要求を取得し、前記ネットワーク装置からの前記加入者情報を受信し、前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、LTE通信システムである。
本発明の一態様は、LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、前記LTE通信システムに含まれ、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、第2の移動通信ネットワークにおいて通信するための、第2のプロファイルの配信要求を取得し、前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、通信制御方法である。
本発明の一態様は、LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、前記LTE通信システムに含まれ、1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持するネットワーク装置が、前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を送信し、前記LTE通信システムに含まれ、前記第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、前記配信要求を取得し、前記ネットワーク装置からの前記加入者情報を受信し、前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、通信制御方法である。
本発明によれば、加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できる。
実施形態におけるLTE通信システムの構成例を示す図 移動通信端末の構成例を示す図 第1ネットワーク装置の構成例を示す図 第2ネットワーク装置の構成例を示す図 配信サーバの構成例を示す図 認証装置の構成例を示す図 LTE通信システムの動作例を示すシーケンス図 LTE通信システムの動作の変形例を示すシーケンス図
以下、本発明の実施形態について、図面を参照して説明する。
以下の実施形態では、LTE通信システム及び通信制御方法は、LTE(Long Term Evolution)通信方式で通信を行うLTE通信システムに適用される。LTE通信方式は、無線LAN(Local Area Network)を介してLTEプロトコルに従って通信する方式(例えばLTE over Wifi)を含んでよい。LTE over Wifiについては、例えば、参考特許文献1に開示されている。
(参考特許文献1:特表2016−507993号公報)
このLTE over Wifiの技術は、WAN(Wide Area Network)を介してLTEプロトコルに従って通信する方式に適用可能である。つまり、LTE通信方式は、WANを介してLTEプロトコルに従って通信する方式を含んでよい。
(実施形態)
図1は実施形態におけるLTE通信システム5の概略構成を示す図である。LTE通信システム5は、移動通信端末10と、第1ネットワーク装置20と、第2ネットワーク装置30と、配信サーバ40と、認証装置50と、を有する。なお、LTE通信システム5は、これらの装置の全てを備えることが必須ではなく、一部が省略されてもよい。また、移動通信端末10、第1ネットワーク装置20、第2ネットワーク装置30、配信サーバ40、認証装置50の少なくとも1つは、複数設けられてもよい。
移動通信端末10は、例えば、スマートフォン、携帯電話端末であり、UE(User Equipment)に相当する。移動通信端末10は、ユーザによって所持され、LTE通信に係る処理を行う。移動通信端末10は、UICC16(加入者管理モジュールの一例)を備える。
移動通信端末10は、UICC16が保持する情報であるプロファイルP1の情報を用いて、プロファイルP1(SIM)の情報で識別されるネットワーク(通信事業者ネットワークN1)に配置された第1ネットワーク装置20と通信してよい。移動通信端末10は、UICCとは別に移動通信端末10が備えるメモリ(端末メモリ、後述する記憶部12に相当)が保持するプロファイルP2(ソフトウェアSIM)の情報を用いて、プロファイルP2の情報で識別されるネットワーク(通信事業者ネットワークN2)に配置された第2ネットワーク装置30と通信してよい。
移動通信端末10と第1ネットワーク装置20との間の通信はLTE通信である。移動通信端末10と第2ネットワーク装置30との間の通信はLTE通信である。
第1ネットワーク装置20は、UICC発行元の通信事業者ネットワークN1におけるネットワーク装置であり、例えばUICC発行元の通信事業者ネットワークN1のeNB(eNodeB)やEPC(Evolved Packet Core)装置でよい。第1ネットワーク装置20は、自装置である第1ネットワーク装置20の配下の移動通信端末10を管理してよい。第1ネットワーク装置20は、UICC発行元の通信事業者毎に異なってよい。UICC発行元の通信事業者は、UICCの情報を用いて接続可能な通信事業者ネットワークN1を管理する。通信事業者ネットワークN1は、通信事業者毎に異なってよい。
第2ネットワーク装置30は、プロファイルP2(ソフトウェアSIM)の発行元の通信事業者ネットワークN2におけるネットワーク装置であり、例えばプロファイルP2の発行元の通信事業者ネットワークN2のeNBやEPC装置でよい。第2ネットワーク装置30は、自装置である第2ネットワーク装置30の配下の移動通信端末10を管理する。第2ネットワーク装置30は、プロファイルP2の発行元の通信事業者毎に異なってよい。プロファイルP2の発行元の通信事業者は、プロファイルP1の情報を用いて接続可能な通信事業者ネットワークN2を管理する。通信事業者ネットワークN2は、通信事業者毎に異なってよい。
配信サーバ40は、1つ以上のプロファイルの情報を移動通信端末10へ配信する。配信サーバ40は、例えばインターネット上に配置されてよい。移動通信端末10と配信サーバ40との間の通信は、LTE通信であってもLTE通信以外の通信であってもよい。第2ネットワーク装置30と配信サーバ40との間の通信は、LTE通信であってもLTE通信以外の通信であってもよい。
図1に示すように、1つの配信サーバ40が複数の通信事業者ネットワークN2に対応するプロファイルP2の情報を移動通信端末10に配信してよい。また、通信事業者毎に配信サーバ40が設けられ、各配信サーバ40が各通信事業者ネットワークN2に対応するプロファイルの情報を移動通信端末10に配信してもよい。
認証装置50は、移動通信端末10の正当性を検証する。つまり、認証装置50は、移動通信端末10がプロファイルP2の配信を受ける端末として正当であるか否かを認証する。なお、第1ネットワーク装置20と認証装置50との間の通信は、LTE通信であってもLTE通信以外の通信であってもよい。
なお、図1では、配信サーバ40と認証装置50とは別体で構成されているが、一体に構成されてもよい。
プロファイルP1の情報は、通信事業者ネットワークN1に係る通信事業者のサービスに加入する加入者(例えば移動通信端末10や移動通信端末10のユーザ)に関する加入者情報や通信事業者ネットワークN1に関するネットワーク情報を含んでよい。
プロファイルP2の情報は、通信事業者ネットワークN2に係る通信事業者のサービスに加入する加入者(例えば移動通信端末10や移動通信端末10のユーザ)に関する加入者情報や通信事業者ネットワークN2に関するネットワーク情報を含んでよい。プロファイルP2の情報は、UICC16が保持するプロファイルP1の情報と同様でよい。
プロファイルP1,P2の情報に含まれる加入者情報は、例えば、通信事業者(キャリア)から提供された契約情報である電話番号やIMSI(International Mobile Subscriber Identity)を含んでよい。電話番号やIMSIは、加入者としての移動通信端末10やそのユーザを識別するための識別情報の一例である。
プロファイルP1,P2の情報に含まれるネットワーク情報は、通信事業者ネットワークN2の属性の情報(通信事業者ネットワークN1,N2の識別情報、例えばキャリア(通信事業者)の識別情報)、通信事業者ネットワークN1,N2を介した伝送で用いる秘密鍵、等を含んでよい。通信事業者ネットワークN1,N2の属性情報は、通信事業者ネットワークN1,N2を識別することも可能であるので、通信事業者ネットワークN1,N2の識別情報とも言える。また、ネットワーク情報は、通信事業者ネットワークN1,N2における通信周波数、通信手法、通信種別、等の情報を含んでもよい。通信手法を示す情報は、例えば、通信事業者ネットワークN1,N2の方式(例えば3G通信、4G通信)を示す情報でよい。通信種別を示す情報は、例えば、通信事業者ネットワークN1,N2が音声端末向けのネットワークであるか、データ端末向けのネットワークであるかを示す情報でよい。なお、通信周波数、通信手法、通信種別、等の情報は、通信事業者ネットワークN1,N2の属性情報に含まれてもよい。
図2は、移動通信端末10の構成例を示すブロック図である。移動通信端末10は、処理部11、記憶部12、通信部13、操作部14、表示部15、UICC16を有する。
処理部11は、プロセッサがメモリ(記憶部12)に保持されたプログラムを実行することで、各種機能を実現する。プロセッサは、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、等を含んでよい。処理部11は、移動通信端末10の各部の動作を制御する。
記憶部12は、例えばROM(Read Only Memory)やRAM(Random Access Memory)や各種ストレージ(例えばHDD(Hard Disk Drive)、SSD(Solid State Drive))を有してよく、各種情報、データ、プログラムを保持する。例えば、記憶部12は、プロファイルP2の情報の配信を受けた場合に、プロファイルP2の情報を1つ保持しても複数保持してもよい。記憶部12に保持されるプロファイルP2の情報は、動的に変更されてもよい。
通信部13は、第1ネットワーク装置20、第2ネットワーク装置30、配信サーバ40、等との間で通信(有線通信又は無線通信)する。操作部14は、各種ボタン、キー、タッチパネル、マイクロホン、等であり、各種情報を受け付ける。表示部15は、各種情報を表示する。
UICC16は、UICC16に記憶されたUICC16 OS(Operating System)が動作することで機能してよい。また、UICC16には、予めプロファイルP1が記憶される領域(内部メモリ)が設けられている。UICC16は、UICC16の内部メモリに、移動通信端末10が通信事業者ネットワークN1において通信するためのプロファイルP1の情報を保持する。
UICC16は、eUICCであってよい。eUICCの場合、UICC16は移動通信端末10に固定的に組み込まれる。そのため、移動通信端末10は、UICC16を交換不能又は交換困難である。また、UICC16は、eUICCではなく、移動通信端末10に着脱可能に装着されてもよい。
UICC16は、プロファイルP1の情報を保持する。プロファイルP1は、移動通信端末10のUICC16に予め保持されているプロファイルであり、例えばUICCの実装前に移動通信端末10に保持されている。UICC16の内部メモリは、プロファイルP1の情報を1つ保持しても複数保持してもよい。
移動通信端末10では、例えば、処理部11は、通信部13を介して第1ネットワーク装置20へプロファイルP2の配信を要求(配信要求)する。プロファイルP2は、移動通信端末10が未だ保持していないプロファイルである。プロファイルP2の配信要求には配信要求対象のプロファイルP2を特定するための情報が含められる。プロファイルP2の配信要求は、操作部14が新たなプロファイルP2を取得するためのユーザの操作を受け付けることをトリガとして行われてよい。
処理部11は、プロファイルP2の配信要求に、UICC16に保持されたプロファイルP1の情報に含まれる通信事業者ネットワークN1の属性を示す属性情報Z1を含ませる。属性情報Z1は、通信事業者を識別するためのキャリア識別子を有してよい。例えば、処理部11は、操作部14を介して、所望のプロファイルP2の属性情報(識別情報)を指定する操作を受け、通信部13を介して、属性情報Z1を含むプロファイルP2の配信要求を送信する。
処理部11は、通信部13を介して、配信サーバ40からプロファイルP2の情報を受信し、記憶部12に記憶させる。記憶部12に既にプロファイルP2の情報が保持されている場合、記憶部12は、取得されたプロファイルP2の情報を、既に保持されていたプロファイルP2とともに追加で保持してもよい。記憶部12は、受信されたプロファイルP2の情報を、既に保持されていたプロファイルP2と置換して保持してよい。
処理部11は、通信部13を介して、配信サーバ40から、プロファイルP1には含まれていない、つまり不足しているプロファイルP2の情報の全て又は一部を取得する。プロファイルの情報の一部が取得される場合、配信要求されるプロファイルの識別情報が、操作部14を介してユーザ操作により指定されてよい。
通信事業者毎に複数の通信事業者ネットワークN1が存在する。プロファイルP1は、通信事業者ネットワークN1に応じたものとなっている。処理部11は、通信部13を介して、UICC16に記憶されたプロファイルP1に対応する通信事業者ネットワークN1において通信できる。処理部11は、UICC16に記憶されるプロファイルP1のいずれかを通信対象のネットワークとして設定し、通信対象の通信事業者ネットワークN1を決定できる。
同様に、通信事業者毎に複数の通信事業者ネットワークN2が存在する。プロファイルP2は、通信事業者ネットワークN2に応じたものとなっている。プロファイルP2の配信を受けて記憶部12に記憶されると、処理部11は、通信部13を介して、プロファイルP2に対応する通信事業者ネットワークN2において通信できる。処理部11は、記憶部12に記憶されるプロファイルP2のいずれかを通信対象のネットワークとして設定し、通信対象の通信事業者ネットワークN2を決定できる。
通信部13は、UICC16の内部メモリ又は記憶部12としての端末メモリ(例えば汎用記憶領域)に保持されたプロファイルP1,P2に従って、通信する。したがって、通信部13は、UICC16の内部メモリ又は記憶部12に保持されていないプロファイルに対応する通信事業者ネットワークでは、通信できない。処理部11により記憶部12に新たなプロファイルP2を追加保持すると、通信部13は、このプロファイルP2に対応する通信事業者ネットワークN2を介して通信できる。UICC16又は記憶部12にプロファイルP1,P2が複数保持されていると、移動通信端末10は、複数のプロファイルP1,P2に対応する複数の通信事業者ネットワークN1,N2の通信に参加できる。移動通信端末10は、記憶部12にプロファイルP2の情報を追加保持が可能であることで、UICC16の内部メモリの容量の限界を緩和できる。
このように、プロファイルP1,P2の情報は、UICC16又は記憶部12に保持され得る。UICC16の内部メモリは、記憶部12よりも高価であり、セキュリティが高く、耐タンパ性が高い。
図3は、第1ネットワーク装置20の構成例を示すブロック図である。
第1ネットワーク装置20は、処理部21、記憶部22、通信部23、を有する。
処理部21は、プロセッサがメモリ(記憶部22)に保持されたプログラムを実行することで、各種機能を実現する。処理部21は、第1ネットワーク装置20の各部の動作を制御する。記憶部22は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。記憶部22は、通信事業者ネットワークN1において通信するための1つ以上の移動通信端末10に関する加入者情報を保持してよい。記憶部22は、この加入者情報を含むプロファイルP1を1つ以上保持してよい。記憶部22は、HSS(Home Subscriber Server)に含まれてよい。通信部23は、移動通信端末10、認証装置50、等との間で通信(有線通信又は無線通信)する。
第1ネットワーク装置20では、例えば、処理部21は、通信部23を介して、通信事業者ネットワークN1を介して移動通信端末10からプロファイルP2の配信要求を受信する。処理部21は、受信されたプロファイルP2の配信要求を、認証装置50へ送信(転送)する。
図4は、第2ネットワーク装置30の構成例を示すブロック図である。
第2ネットワーク装置30は、処理部31、記憶部32、通信部33、を有する。
処理部31は、プロセッサがメモリ(記憶部32)に保持されたプログラムを実行することで、各種機能を実現する。処理部31は、第2ネットワーク装置30の各部の動作を制御する。記憶部32は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。通信部33は、移動通信端末10、配信サーバ40、等との間で通信(有線通信又は無線通信)する。
第2ネットワーク装置30では、例えば、処理部31は、通信部33を介して、配信サーバ40から、配信要求に対応するプロファイルP2を移動通信端末10へ配信済みである旨の情報を受信する。処理部31は、通信部33を介して、通信事業者ネットワークN2を介して、プロファイルP2が配信された移動通信端末10との間で通信する。
図5は、配信サーバ40の構成例を示すブロック図である。
配信サーバ40は、処理部41、記憶部42、通信部43、を有する。
処理部41は、プロセッサがメモリ(記憶部42)に保持されたプログラムを実行することで、各種機能を実現する。処理部41は、配信サーバ40の各部の動作を制御する。通信部43は、移動通信端末10、認証装置50、等との間で通信(有線通信又は無線通信)する。
記憶部42は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。記憶部42は、1つ以上のプロファイルP2の情報を蓄積している。
配信サーバ40では、例えば、処理部41は、通信部43を介して、認証装置50からプロファイルP2の配信指示を受信する。処理部41は、プロファイルP2の配信指示に応じて、記憶部42から該当するプロファイルP2の情報を抽出し、通信部43を介して、このプロファイルP2の情報を配信する。
図6は、認証装置50の構成例を示すブロック図である。
認証装置50は、処理部51、記憶部52、通信部53、を有する。
処理部51は、プロセッサがメモリ(記憶部52)に保持されたプログラムを実行することで、各種機能を実現する。処理部51は、認証装置50の各部の動作を制御する。を有してよく、各種情報、データ、プログラムを保持する。通信部53は、第1ネットワーク装置20、配信サーバ40、等との間で通信(有線通信又は無線通信)する。
認証装置50では、例えば、通信部53は、プロファイルP2の配信要求を、移動通信端末10から第1ネットワーク装置20を介して受信する。通信部53は、属性情報Z1を、移動通信端末10から第1ネットワーク装置20を介して受信する。属性情報Z1は、プロファイルP2の配信要求に含まれてよい。また、通信部53は、プロファイルP2の配信要求が伝送された通信事業者ネットワークN1の属性を示す属性情報Z2を受信する。属性情報Z2は、プロファイルP2の配信要求が通信事業者ネットワークN1を伝送される過程で、通信事業者ネットワークN1における任意の装置により、プロファイルP2の配信要求に付加されてよい。属性情報Z2は、通信事業者を識別するためのキャリア識別子を有してよい。
処理部51は、属性情報Z1及び属性情報Z2が一致するか否かを判定する。属性情報Z1及び属性情報Z2が一致する場合、処理部51は、移動通信端末10が、プロファイルP2の配信要求により配信を要求されたプロファイルP2を取得する正当な端末であると判定する。この場合、処理部51は、通信部53を介して、配信サーバ40へプロファイルP2の配信指示を送信する。一方、属性情報Z1及び属性情報Z2が不一致である場合、処理部51は、移動通信端末10が、プロファイルP2の配信要求により配信を要求されたプロファイルP2を取得する正当な端末ではないと判定する。この場合、処理部51は、通信部53を介して、配信サーバ40へプロファイルP2の配信指示を送信しない。即ち、処理部51は、移動通信端末10の正当性確認を行う。
処理部51は、正当な端末でないと判定された場合(認証処理が成功した場合)、通信部53を介して、通信事業者ネットワークN1を介して、移動通信端末10がプロファイルP2の配信を受ける正当な端末でないと判定された旨を移動通信端末10へ通知してよい。移動通信端末10では、処理部11は、通信部13を介して、移動通信端末10がプロファイルP2の配信を受ける正当な端末でないと判定された旨を受信し、表示部15にその旨を表示させてよい。
次に、LTE通信システム5の動作例について説明する。
図7は、LTE通信システム5の動作例を示すシーケンス図である。図7の処理は、例えば、移動通信端末10の処理部11が、操作部14を介して新たなプロファイルP2の配信を要求するためのユーザ操作を取得すると開始される。このユーザ操作は、配信が要求されるプロファイルP2の識別情報を指定する操作を含んでよい。
まず、移動通信端末10及び第1ネットワーク装置20では、処理部11及び処理部21は、通信部13及び通信部23を介して、移動通信端末10が正当な端末であることを認証する(S101)。例えば、上記の属性情報Z1,Z2の一致が確認されてよい。認証処理が成功すると第1ネットワーク装置20の処理部21が移動通信端末10との通信を許可し、移動通信端末10と第1ネットワーク装置20とが通信可能状態となる。この通信は、UICC16が保持するプロファイルP1に対応する通信事業者ネットワークN1を介した通信となる。
移動通信端末10では、通信部13は、第1ネットワーク装置20を介して、プロファイルP2の配信を要求するためのプロファイル配信要求を認証装置50へ送信する(S102)。プロファイル配信要求は、UICC16に保持された移動通信端末10が通信事業者ネットワークN1において通信するためのプロファイルP1の情報と、配信が要求されたプロファイルP2の識別情報を含んでよい。
認証装置50では、通信部53は、移動通信端末10から第1ネットワーク装置20を介してプロファイル配信要求を受信する。処理部51は、移動通信端末10がプロファイル配信要求元として正当な端末であるか否かを検証する(S103)。この場合、処理部51は、プロファイル配信要求に含まれるUICC16のプロファイルP1に対応するネットワーク属性(属性情報Z1)と、プロファイル配信要求が伝送された通信事業者ネットワークのネットワーク属性(属性情報Z2)とが一致するか否かを判定する。属性情報Z1は、移動通信端末10においてプロファイル配信要求に含むよう処理されてよい。プロファイル配信要求が伝送された通信事業者ネットワークのネットワーク属性は、伝送されたネットワークにおける通信過程でプロファイル配信要求に付されてよい。
つまり、移動通信端末10は、既存のSIMカードに相当するUICC16に保持されたプロファイルP1の情報により確立されるセッションを活用して、第2ネットワーク装置30及び認証装置50と接続可能である。また、認証装置50は、プロファイル配信要求が正当であるかを、UICC16に保持されたプロファイルP1を用いて認証可能である。
処理部51は、両者のネットワーク属性つまり属性情報Z1,Z2が不一致である場合、移動通信端末10が正当な端末でないと判定し、図7の処理を終了する。
処理部51は、両者のネットワーク属性つまり属性情報Z1,Z2が一致する場合、移動通信端末10が正当な端末であると判定し、プロファイルP2の情報の配信を指示するためのプロファイル配信指示を配信サーバ40へ送信する(S104)。プロファイル配信指示は、配信が要求されたプロファイルP2の識別情報を含んでよい。
配信サーバ40では、通信部43は、プロファイル配信指示を受信する。処理部41は、プロファイル配信指示に応じて、記憶部42に蓄積されたプロファイルP2の情報を抽出する。記憶部42から取得されるプロファイルP2は、配信が要求されたプロファイルP2の識別情報に対応するプロファイルでよい。通信部43は、抽出されたプロファイルP2の情報を移動通信端末10へ送信する(プロファイル配信)(S105)。
また、通信部53は、プロファイルP2の配信状態を示す配信状態情報を、プロファイルP2(ソフトウェアSIM)を配信する第2ネットワーク装置30へ送信する(S106)。ソフトウェアSIMは、1つのプロファイルP2を含んでもよいし、複数のプロファイルP2を含んでもよい。配信状態情報は、例えば、プロファイルP2を識別するためのプロファイル識別情報と、プロファイルP2の配信先(例えば移動通信端末10)の識別情報と、プロファイル識別情報により識別されるプロファイルP2が配信先へ配信されたか否かを示す配信実績情報と、を含んでよい。
第2ネットワーク装置30では、通信部33は、配信状態情報を受信する。処理部31は、配信状態情報によってプロファイルP2が配信先へ配信されたか否かを認識可能である。
第2ネットワーク装置30では、処理部31は、配信状態情報で配信状態が通知されたプロファイルP2を用いた通信事業者ネットワークN2における通信を可能にするための開通処理を行う(S107)。
開通処理では、処理部31は、通信事業者ネットワークN2に係るHSSが保持するパラメータの一部を書き換えることで、移動通信端末10が配信されたプロファイルP2を用いて通信するための情報を登録する。これにより、配信されたプロファイルP2の情報が移動通信端末10と第2ネットワーク装置30との2箇所で保持されても、このプロファイルP2を用いた通信が可能となる。なお、HSSは、LTEにおける加入者管理データベースを有するノードであり、加入者の契約情報、認証情報、位置情報等の管理を行うものである。なお、開通処理は、他の方法により実施されてもよい。
移動通信端末10及び第2ネットワーク装置30では、処理部11及び処理部31は、通信部13及び通信部33を介して、移動通信端末10が配信されたプロファイルP2を利用する正当な端末であることを認証する(S108)。
ここでは、例えば、第2ネットワーク装置30の処理部31が、HSSのパラメータを参照することで、移動通信端末10が正当な端末であることを認証可能である。認証処理が成功すると、処理部31が移動通信端末10との通信を許可し、移動通信端末10と第2ネットワーク装置30とが通信可能状態となる。つまり、移動通信端末10は、新たな通信事業者ネットワークN2における第2ネットワーク装置30(例えばEPCやeNB)と通信できる。
このようなLTE通信システム5の動作例によれば、移動通信端末10は、移動通信端末10の製造時にUICC16の内部メモリに保持されていなかったプロファイルP2であっても、配信サーバ40からプロファイルP2の配信を受け、プロファイルP2を新たに保持し、追加可能である。そのため、移動通信端末10は、追加されたプロファイルP2を用いて、プロファイルP2に従った通信事業者ネットワークN2を介した通信が可能となる。
したがって、LTE通信システム5は、移動通信端末10が置かれる多様な環境での利用を想定し、多数の契約情報(プロファイル情報)を保持するために、予めUICC16の内部メモリにプロファイルP1の保持領域を十分に確保することを不要化できる。よって、UICC16の内部メモリの記憶容量が過大となることを抑制でき、内部メモリに無駄が生じることを抑制でき、メモリ利用効率を向上できる。UICC16の内部メモリは、セキュリティを維持するために高価であるが、LTE通信システム5によればUICC16に要するコストを低減できる。
また、UICC16がeUICCである場合、UICC16が移動通信端末10の基板に表面実装された後、つまり移動通信端末10の製造後には、UICC16の内部メモリに新たなプロファイルP2を追加保持させることは困難である。eUICCは、実装後に取り外し困難であり、また差し替え困難であるためである。これに対し、本実施形態のLTE通信システム5では、移動通信端末10の製造後であっても、移動通信端末10が備える記憶部12(端末メモリ)に新たなプロファイルP2の情報を追加保持することが可能である。そのため、移動通信端末10は、追加されたプロファイルP2を用いて、プロファイルP2に従ったネットワークを用いた通信が可能である。また、移動通信端末10がUICC16の内部メモリの内容を更新できず、又はUICC16内部がブラックボックスであっても、UICC16に依存せずに新たなプロファイルP2の情報を追加保持できる。
また、ユーザが移動通信端末10からUICC16を取り外し、又は差し替えてUICC16の内部メモリに新たなプロファイルP2の情報を追加しなくても、移動通信端末10は、第1ネットワーク装置20、第2ネットワーク装置30、配信サーバ40、認証装置50、等を用いて、遠隔で新たなプロファイルP2の情報を追加保持できる。
また、移動通信端末10が新たなプロファイルP2を得る際には、認証装置50を用いた認証処理が実施される。これにより、LTE通信システム5は、プロファイル配信要求を行った移動通信端末10が備えるUICC16を発行した通信事業者と、プロファイル配信要求が伝送されたネットワークを有する通信事業者とが、一致するか否かを判別できる。よって、認証装置50は、正当な端末からのプロファイル配信要求であるか否かを確認できる。よって、LTE通信システム5は、UICC16の発行元が正当な移動通信端末10に限ってプロファイルP2の配信を許可でき、不当な端末に対してプロファイルP2が配信され、悪用されることを抑制できる。
また、移動通信端末10は、ソフトウェアSIMの情報として、移動通信端末10の記憶部12にUICC16のプロファイルP1の情報と同等のプロファイルP2の情報を保持する。これにより、移動通信端末10は、多数のプロファイル情報(契約情報)を保持し、管理できる。認証装置50は、移動通信端末10が備えるUICC16の内部メモリに保持された情報(属性情報Z1)を取得し、認証処理に活用することで、ソフトウェアSIMとしてのプロファイルP2の情報を発行するか否かを検証できる。よって、LTE通信システム5は、記憶部12によるプロファイルP2の保持によりUICC16の内部メモリによるプロファイルP1の保持よりもセキュリティが低下しても、UICC16の内部メモリにプロファイルP2の情報が保持されることに相当する程度の安全性を確保できる。
また、移動通信端末10は、UICC16の内部メモリに保持されたプロファイルP1を用いた通信事業者ネットワークN1を介して、プロファイルP2の配信要求を送信する。この場合、移動通信端末10は、プロファイルP2の配信要求に、UICC16の内部メモリに保持されたネットワーク属性の情報を付加する。
LTE通信システム5は、認証装置50による認証処理では、プロファイルP2の配信要求に含まれるUICC16に保持されていたネットワーク属性(属性情報Z1に相当)と、プロファイルP2の配信要求が伝送された伝送元(転送元)のネットワーク属性(属性情報Z2に相当)と、が一致するか否かを判定する。判定の結果、一致する場合、配信サーバ40は、配信サーバ40が保持するプロファイルP2の情報を移動通信端末10へ配信し、一致しない場合、このプロファイルP2の情報を移動通信端末10へ配信しない。これにより、LTE通信システム5では、移動通信端末10は、配信されたプロファイルP2に従って、新たな通信事業者ネットワークN2へ接続し、新たな通信事業者ネットワークN2を介した通信を実現できる。
このように、LTE通信システム5は、新たなプロファイルP2の情報を記憶させることを想定して、UICC16が有するプロファイルP1の記憶領域(内部メモリ)を拡張して設計せずに、多数のプロファイルP1,P2の情報を保持できる。よって、LTE通信システム5は、例えば海外渡航時のマルチプロファイルに対応でき、ユーザの利便性を向上できる。また、LTE通信システム5は、移動通信端末10が既存のUICC16を搭載し、UICC16の内部メモリにプロファイルP1,P2の情報を保持すると内部メモリの記憶容量を超える場合でも、移動通信端末10の記憶部12にプロファイルP2の情報を保持させることができる。したがって、eUICCのようにUICC16が差し替えできない場合に限らず、差し替え可能なUICC16の場合であっても、本実施形態を適用可能である。また、eUICCの実装後に海外に移動通信端末10が移動された場合であっても、移動後の国におけるUICC16(SIMカード)の機能を有することが可能である。
次に、LTE通信システム5の動作の変形例について説明する。
図8は、LTE通信システム5の動作の変形例を示すシーケンス図である。図8の処理は、例えば、移動通信端末10の処理部11が、操作部14を介して新たなプロファイルP2の配信を要求するためのユーザ操作を取得すると開始される。このユーザ操作は、配信が要求されるプロファイルP2の識別情報を指定する操作を含んでよい。なお、図8において、図7に示した処理と同様の処理については、同一のステップ番号を付し、その説明を省略又は簡略化する。
移動通信端末10及び第1ネットワーク装置20は、S101,S102の処理を行う。
認証装置50では、通信部53は、移動通信端末10から第1ネットワーク装置20を介してプロファイル配信要求を受信する。通信部53は、プロファイル配信要求を行った移動通信端末19について、第1ネットワーク装置20へ問い合わせる(S201)。この場合、通信部53は、属性情報Z2のキャリア識別子で識別される第1ネットワーク装置20へ、プロファイル配信要求を行った移動通信端末10の加入者情報の送信要求を行う。この加入者情報の送信要求は、プロファイル配信要求を行った移動通信端末10の識別情報を含む。この移動通信端末10の識別情報は、例えば、プロファイル配信要求に含まれるプロファイルP1の加入者情報に含まれる電話番号やIMSIでよい。
第1ネットワーク装置20では、通信部23は、加入者情報の送信要求を受信する。処理部21は、加入者情報の送信要求に含まれる移動通信端末10の加入者情報を記憶部22から抽出する。通信部23は、抽出された加入者情報を認証装置50へ送信する(S202)。
認証装置50では、通信部53は、第1ネットワーク装置20から、加入者情報の送信要求に対応する移動通信端末10の加入者情報を受信する。処理部51は、移動通信端末10がプロファイル配信要求元として正当な端末であるか否かを検証する(S103A)。この場合、処理部51は、属性情報Z1と属性情報Z2とが一致するか否かを判定し、且つ、移動通信端末10から取得した加入者情報と第1ネットワーク装置20から取得した加入者情報とが一致するか否かを判定する。
処理部51は、両者のネットワーク属性(つまり属性情報Z1,Z2)、両者の加入者情報の少なくとも一方が不一致である場合、移動通信端末10が正当な端末でないと判定し、図8の処理を終了する。
処理部51は、両者のネットワーク属性、両者の加入者情報の双方が一致する場合、移動通信端末10が正当な端末であると判定する。そして、LTE通信システム5は、S104〜S108の処理を実行する。
このようなLTE通信システム5の動作の変形例によれば、認証装置50は、ネットワーク属性の一致だけでなく、加入者情報の一致も確認して認証するので、セキュリティを向上できる。具体的には、認証装置50は、取得したネットワーク属性を確認することで、プロファイル配信要求が伝送されたネットワークが通信事業者ネットワークN1であることの確実性を向上できる。また、認証装置50は、取得した加入者情報を確認することで、プロファイル配信要求を送信した移動通信端末が移動通信端末10であることの確実性を向上できる。また、LTE通信システム5は、ネットワーク属性及び加入者情報を用いた認証処理を、認証装置50で一括して実施できる。
以上のように、本実施形態のLTE通信システム5は、LTE通信方式に従って通信する。LTE通信システム5は、移動通信端末10を認証する認証装置50を備える。移動通信端末10は、通信事業者ネットワークN1において通信するためのプロファイルP1の情報を保持するUICC16を備える。認証装置50は、移動通信端末10が通信事業者ネットワークN2において通信するためのプロファイルP2の配信要求を取得する。認証装置50は、配信要求に含まれ、プロファイルP1の情報に含まれる通信事業者ネットワークの属性を示す属性情報Z1を取得する。認証装置50は、配信要求に含まれ、配信要求が伝送された移動通信ネットワークの属性を示す属性情報Z2を取得する。認証装置50は、属性情報Z1と属性情報Z2とが一致する場合、移動通信端末10への配信要求に対応するプロファイルP2の情報の配信を指示する。
通信事業者ネットワークN1は、第1の移動通信ネットワークの一例である。プロファイルP1は、第1のプロファイルの一例である。UICC16は、加入者認証モジュールの一例である。通信事業者ネットワークN2は、第2の移動通信ネットワークの一例である。プロファイルP2は、第2のプロファイルの一例である。属性情報Z1は、第1の属性情報の一例である。属性情報Z2は、第2の属性情報の一例である。
これにより、LTE通信システム5は、既に保持しているプロファイルP1の情報を活用し、属性情報Z1,Z2を用いて移動通信端末10の正当性を認証することで、不当な端末へプロファイルP2を配信するよう指示できる。よって、LTE通信システム5は、プロファイルP2が誤配信されることを抑制でき、プロファイル配信の安全性を向上できる。したがって、LTE通信システム5は、加入者情報を含むプロファイルP2が不当な端末に配信され、不当な端末により通信されることを抑制できる。
LTE通信システム5は、通信事業者ネットワークN1に配置された第1ネットワーク装置20を備えてよい。第1ネットワーク装置20は、通信事業者ネットワークN1を介して移動通信端末10から配信要求を受信し、配信要求を認証装置50へ送信してよい。
これにより、LTE通信システム5は、移動通信端末10が、プロファイルP2の配信要求前から利用可能なネットワークである通信事業者ネットワークN1を介して、プロファイルP2の配信要求を認証装置50へ送信でき、プロファイルP2の配信要求を簡単に認証装置50へ送ることができる。また、LTE通信システム5は、通信事業者ネットワークN1における通信過程で得られる属性情報Z2を活用して、認証装置50による認証が可能である。また、認証装置50と第1ネットワーク装置20とを別体にできる。
第1ネットワーク装置20は、1つ以上の移動通信端末10が通信事業者ネットワークN1において通信するための1つ以上の加入者情報を保持してよい。第1ネットワーク装置20は、1つ以上の加入者情報のうち、配信要求を行った移動通信端末10の加入者情報を、認証装置50へ送信してよい。認証装置50は、第1ネットワーク装置20からの加入者情報を受信してよい。認証装置50は、配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、且つ、属性情報Z1と属性情報Z2とが一致する場合、移動通信端末10への配信要求に対応するプロファイルP2の情報の配信を指示してよい。
これにより、LTE通信システム5は、ネットワーク属性の一致だけでなく、加入者情報の一致も確認して認証するので、セキュリティを向上できる。また、LTE通信システム5は、ネットワーク属性及び加入者情報を用いた認証処理を、認証装置50で一括して実施できる。
LTE通信システム5は、プロファイルP2を配信する配信サーバ40を備えてよい。配信サーバ40は、認証装置50からプロファイルP2の配信指示を取得し、プロファイルP2の配信指示に応じて、移動通信端末10へプロファイルP2の情報を配信してよい。
これにより、LTE通信システム5は、認証装置50からの配信指示を待って移動通信端末10へプロファイルP2の情報を配信する。よって、LTE通信システム5は、認証装置50により端末の正当性が確認された移動通信端末10に限って、プロファイルP2の情報を提供できる。したがって、LTE通信システム5は、プロファイルの情報が不当な端末等へ漏洩することを抑制でき、セキュリティの低下を抑制できる。また、認証装置50と配信サーバ40とを別体にできる。
LTE通信システム5は、プロファイルP2の情報に対応する通信事業者ネットワークN2に配置された第2ネットワーク装置30を備えてよい。第2ネットワーク装置30は、通信事業者ネットワークN2を介して、プロファイルP2が配信された移動通信端末10と通信してよい。
これにより、LTE通信システム5は、例えば、UICC16に予め保持されたプロファイルP1の代わりに、移動通信端末10に配信されたプロファイルP2を用いて、移動通信端末10がプロファイルP2に対応する通信事業者ネットワークN2を介して通信することを可能にできる。
LTE通信システム5は、移動通信端末10を備えてよい。移動通信端末10は、配信要求に基づいて配信されたプロファイルP2の情報を受信し、UICC16とは異なる移動通信端末10が備える記憶部12に、プロファイルP2の情報を保持してよい。
eUICC等のUICC16の内部メモリは、UICC16を備える移動通信端末10が備える記憶部12(例えば汎用メモリ)と比較すると、耐タンパ性に優れ、セキュリティが高い。そのため、UICC16の内部メモリの記憶容量を大きくしようとすると、汎用メモリの記憶容量を大きくすることと比較すると、コストを要し、高価である。よって、UICC16の内部メモリの記憶容量は小さい方がコストを抑えられる。
一方、UICC16の内部メモリには記憶容量の制限があるため、UICC16の内部メモリが保持可能なプロファイルの情報量には限りがある。したがって、プロファイルの情報が多数である場合、移動通信端末10は、UICC16の内部メモリが一部のプロファイルの情報を保持できないことがあり得る。この場合、移動通信端末10は、ユーザ所望の移動通信ネットワークを利用するためのプロファイルの情報が不足し、ユーザ所望の移動通信ネットワークを用いて通信することが困難である。
これに対し、LTE通信システム5は、配信要求に基づいて配信されたプロファイルP2の情報を、UICC16ではなく移動通信端末が備える記憶部12(例えば汎用メモリ)に保持できる。よって、LTE通信システム5は、例えば、UICC16に予め保持されたプロファイルP1の代わりに、移動通信端末10にUICC16が実装された後に保持されたプロファイルP2を用いて、移動通信端末10がプロファイルP2に対応する通信事業者ネットワークN2を介して通信することを可能にできる。また、LTE通信システム5は、UICC16の内部メモリの残容量が少ない場合でも、新たなプロファイルP2の情報を記憶部12に格納できる。したがって、UICC16の内部メモリの記憶容量の増大を抑制して、ユーザ所望の通信事業者ネットワークN2を用いて通信できる。
また、本実施形態のLTE通信システム5は、LTE通信方式に従って通信する。LTE通信システム5は、通信事業者ネットワークN1において通信するためのプロファイルP1の情報を保持するUICC16を備える移動通信端末10を認証する認証装置50と、第1ネットワーク装置20と、を備えてよい。第1ネットワーク装置20は、1つ以上の移動通信端末10が通信事業者ネットワークN1において通信するための1つ以上の加入者情報を保持してよい。第1ネットワーク装置20は、1つ以上の加入者情報のうち、通信事業者ネットワークN2において通信するためのプロファイルP2の配信要求を行った移動通信端末10の加入者情報を、認証装置50へ送信してよい。認証装置50は、配信要求を取得し、第1ネットワーク装置20からの加入者情報を受信し、配信要求に含まれるプロファイルP1に含まれる加入者情報と、受信された加入者情報と、が一致する場合、移動通信端末10への配信要求に対応するプロファイルP2の情報の配信を指示してよい。第1ネットワーク装置20は、ネットワーク装置の一例である。
これにより、LTE通信システム5は、既に保持しているプロファイルP1の情報を活用し、加入者情報を用いて移動通信端末10の正当性を認証することで、不当な端末へプロファイルP2を配信するよう指示できる。よって、LTE通信システム5は、プロファイルP2が誤配信されることを抑制でき、プロファイル配信の安全性を向上できる。したがって、LTE通信システム5は、加入者情報を含むプロファイルP2が不当な端末に配信され、不当な端末により通信されることを抑制できる。
以上、図面を参照しながら各種の実施形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
本発明は、加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システム及び通信制御方法等に有用である。
5 LTE通信システム
10 移動通信端末
11 処理部
12 記憶部
13 通信部
14 操作部
15 表示部
16 UICC
20 第1ネットワーク装置
21 処理部
22 記憶部
23 通信部
30 第2ネットワーク装置
31 処理部
32 記憶部
33 通信部
40 配信サーバ
41 処理部
42 記憶部
43 通信部
50 認証装置
51 処理部
52 記憶部
53 通信部

Claims (9)

  1. LTE(Long Term Evolution)通信方式に従って通信するLTE通信システムであって、
    第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置を備え、
    前記認証装置は、
    前記移動通信端末が第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を取得し、
    前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、
    前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、
    前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、
    LTE通信システム。
  2. 請求項1に記載のLTE通信システムであって、更に、
    前記第1の移動通信ネットワークに配置された第1のネットワーク装置を備え、
    前記第1のネットワーク装置は、前記第1の移動通信ネットワークを介して前記移動通信端末から前記配信要求を受信し、前記配信要求を前記認証装置へ送信する
    LTE通信システム。
  3. 請求項2に記載のLTE通信システムであって、
    前記第1のネットワーク装置は、
    1つ以上の移動通信端末が前記第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持し、
    前記1つ以上の加入者情報のうち、前記配信要求を行った移動通信端末の加入者情報を、前記認証装置へ送信し、
    前記認証装置は、
    前記第1のネットワーク装置からの前記加入者情報を受信し、
    前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、且つ、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、
    LTE通信システム。
  4. 請求項1〜3のいずれか1項に記載のLTE通信システムであって、更に、
    前記第2のプロファイルを配信する配信サーバを備え、
    前記配信サーバは、
    前記認証装置から前記第2のプロファイルの配信指示を取得し、
    前記第2のプロファイルの配信指示に応じて、前記移動通信端末へ前記第2のプロファイルの情報を配信する、
    LTE通信システム。
  5. 請求項1〜4のいずれか1項に記載のLTE通信システムであって、更に、
    前記第2のプロファイルの情報に対応する前記第2の移動通信ネットワークに配置された第2のネットワーク装置を備え、
    前記第2のネットワーク装置は、前記第2の移動通信ネットワークを介して、前記第2のプロファイルが配信された前記移動通信端末と通信する、
    LTE通信システム。
  6. 請求項1〜5のいずれか1項に記載のLTE通信システムであって、更に、
    前記移動通信端末を備え、
    前記移動通信端末は、
    前記配信要求に基づいて配信された前記第2のプロファイルの情報を受信し、
    前記加入者認証モジュールとは異なる前記移動通信端末が備える記憶部に、前記第2のプロファイルの情報を保持する、
    LTE通信システム。
  7. LTE通信方式に従って通信するLTE通信システムであって、
    第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置と、
    ネットワーク装置と、を備え、
    前記ネットワーク装置は、
    1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持し、
    前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を、前記認証装置へ送信し、
    前記認証装置は、
    前記配信要求を取得し、
    前記ネットワーク装置からの前記加入者情報を受信し、
    前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、
    LTE通信システム。
  8. LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、
    前記LTE通信システムに含まれ、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、
    第2の移動通信ネットワークにおいて通信するための、第2のプロファイルの配信要求を取得し、
    前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、
    前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、
    前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、
    通信制御方法。
  9. LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、
    前記LTE通信システムに含まれ、1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持するネットワーク装置が、
    前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を送信し、
    前記LTE通信システムに含まれ、前記第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、
    前記配信要求を取得し、
    前記ネットワーク装置からの前記加入者情報を受信し、
    前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、
    通信制御方法。
JP2018037772A 2018-03-02 2018-03-02 Lte通信システム及び通信制御方法 Pending JP2019153922A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018037772A JP2019153922A (ja) 2018-03-02 2018-03-02 Lte通信システム及び通信制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018037772A JP2019153922A (ja) 2018-03-02 2018-03-02 Lte通信システム及び通信制御方法

Publications (1)

Publication Number Publication Date
JP2019153922A true JP2019153922A (ja) 2019-09-12

Family

ID=67947107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018037772A Pending JP2019153922A (ja) 2018-03-02 2018-03-02 Lte通信システム及び通信制御方法

Country Status (1)

Country Link
JP (1) JP2019153922A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023181385A1 (ja) * 2022-03-25 2023-09-28 株式会社Nttドコモ 端末、ネットワーク装置、無線通信システム及び無線通信方法
JP7423966B2 (ja) 2019-10-02 2024-01-30 大日本印刷株式会社 電子情報記憶媒体、プログラム、及びプロファイル更新状態通知方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7423966B2 (ja) 2019-10-02 2024-01-30 大日本印刷株式会社 電子情報記憶媒体、プログラム、及びプロファイル更新状態通知方法
WO2023181385A1 (ja) * 2022-03-25 2023-09-28 株式会社Nttドコモ 端末、ネットワーク装置、無線通信システム及び無線通信方法

Similar Documents

Publication Publication Date Title
US20200153830A1 (en) Network authentication method, related device, and system
JP6641029B2 (ja) キー配信および認証方法およびシステム、ならびに装置
US9161215B2 (en) Wireless device, registration server and method for provisioning of wireless devices
JP5392879B2 (ja) 通信デバイスを認証するための方法および装置
KR102028778B1 (ko) 3g-트래픽 우회 wi-fi 네트워크 상에서 사용자를 활성화하기 위한 방법, 사용자를 인증하기 위한 방법, 사용자 트래픽을 제어하기 위한 방법, 사용자 액세스를 제어하기 위한 방법, 및 3g 트래픽을 우회하기 위한 시스템
EP2721854B1 (en) Authentication server and communication device
US9113332B2 (en) Method and device for managing authentication of a user
CN109511115A (zh) 一种授权方法和网元
CN106656547B (zh) 一种更新家电设备网络配置的方法和装置
CN108028829A (zh) 用于获得对网络的初始接入的方法以及相关的无线设备和网络节点
US9686722B2 (en) Method and device for accounting in WiFi roaming based on AC and AP interworking
CN110167025A (zh) 一种通信方法及通信装置
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
CN102421098A (zh) 一种用户认证方法、装置及系统
CN109792443B (zh) 基于ibc的分布式认证框架的黑名单管理方法
CN108293055A (zh) 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
EP2561696B1 (en) Method and apparatus for machine communication
EP2741459A1 (en) Method and device for allowing a user equipment without sim card to take advantage of a mobile data subscription of its user to access a wireless network
JP2019153922A (ja) Lte通信システム及び通信制御方法
RU2668114C2 (ru) Способ управления пользователями совместно используемой сети, соответствующие устройство и система
CN103442450B (zh) 无线通信方法和无线通信设备
JP2015517747A (ja) モバイル装置の認証方法、装置及びシステム
CN102244857A (zh) 无线局域网漫游用户的控制方法及其装置和网络系统
KR101531198B1 (ko) 푸쉬 메시지를 이용하여 인증을 수행하는 호 처리 장치 및 방법
KR101873918B1 (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 효과적인 트래픽 제어 및 단말 세션 관리 방법 및 장치