JP2024026246A - Information processing device and communication system - Google Patents
Information processing device and communication system Download PDFInfo
- Publication number
- JP2024026246A JP2024026246A JP2023203823A JP2023203823A JP2024026246A JP 2024026246 A JP2024026246 A JP 2024026246A JP 2023203823 A JP2023203823 A JP 2023203823A JP 2023203823 A JP2023203823 A JP 2023203823A JP 2024026246 A JP2024026246 A JP 2024026246A
- Authority
- JP
- Japan
- Prior art keywords
- user
- server device
- information
- wireless terminal
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 63
- 230000006854 communication Effects 0.000 title claims abstract description 63
- 230000010365 information processing Effects 0.000 title claims description 10
- 238000000034 method Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 4
- 230000015654 memory Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 13
- 101100048435 Caenorhabditis elegans unc-18 gene Proteins 0.000 description 12
- 238000003860 storage Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 239000000969 carrier Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、ユーザに関する情報を提供するための技術に関する。 The present invention relates to technology for providing information about users.
ユーザに関する情報をサーバ装置間で共有する仕組みが知られている。例えば特許文献1には、第1サーバ装置がユーザ端末からのユーザから認証要求を受け付けて認証を完了すると、第2サーバ装置へのリンク情報をユーザ端末へ送信し、リンク情報によりユーザ端末から第2サーバ装置へアクセスが行われる仕組みが開示されている。このリンク情報には、ユーザ認証情報及びユーザの属性情報が含まれており、ユーザ端末が第2サーバ装置にアクセスして、ユーザ認証情報及びユーザの属性情報を第2サーバ装置に送信する。
A mechanism for sharing information about users between server devices is known. For example, in
ところで、無線端末に対して無線ネットワークを介して通信サービスを提供する通信事業者は、その無線端末のユーザに関する様々な情報を保持している。一方、その無線ネットワーク経由で無線端末のユーザにコンテンツ提供等の各種サービスを提供するサービス事業者は、そのユーザに関する情報を入手することができれば、その情報を自身のサービス提供に役立てることができる。 By the way, communication carriers that provide communication services to wireless terminals via wireless networks hold various information regarding users of the wireless terminals. On the other hand, if a service provider that provides various services such as content provision to a user of a wireless terminal via the wireless network can obtain information about the user, the service provider can use that information to provide its own services.
ただし、そのようなユーザに関する様々な情報が、正当な権利の無い第3者に漏洩することがあってはならない。また、通信事業者のサーバ装置が、様々なサービス事業者のサーバ装置のそれぞれとお互いの仕様に応じた通信手順を決め、サーバ装置ごとに異なる通信手順に従って情報をやり取りする仕組みを構築するには相当の手間を要する。 However, such various information regarding the user must not be leaked to a third party without legitimate rights. In addition, it is necessary to establish a system in which a communication carrier's server device determines communication procedures with each of the server devices of various service providers according to each other's specifications, and exchanges information according to communication procedures that differ for each server device. It requires considerable effort.
そこで、無線ネットワークを介した通信サービスを行う通信事業者が、その無線ネットワーク経由で各種サービスを提供するサービス事業者に対して、無線端末のユーザに関する情報を、第3者に漏洩させることなく簡便な方法で提供する仕組みを実現することを目的とする。 Therefore, a telecommunications carrier that provides communication services via a wireless network can easily and easily provide information about users of wireless terminals to service providers that provide various services via the wireless network without leaking information about users of wireless terminals to third parties. The aim is to realize a system that provides this information in a convenient manner.
上記課題を解決するため、本発明は、無線ネットワークへの接続を要求する無線端末のユーザを認証する認証部と、認証された前記ユーザに関するユーザ情報であって、前記無線端末による前記無線ネットワークの利用に関する情報を含むユーザ情報を取得する取得部と、 前記無線ネットワーク経由で前記ユーザにサービスを提供する複数のサービス事業者サーバ装置のうち、前記ユーザによって指定されたサービス事業者サーバ装置が保持する復号鍵に対応する暗号鍵によって、前記ユーザ情報を暗号化する暗号化部と、受信した前記ユーザ情報を前記サービス事業者サーバ装置に転送する前記無線端末に対して、暗号化された前記ユーザ情報を送信する送信部とを備えることを特徴とする情報処理装置を提供する。 In order to solve the above-mentioned problems, the present invention includes an authentication unit that authenticates a user of a wireless terminal requesting connection to a wireless network, and user information regarding the authenticated user, the authentication unit that authenticates a user of a wireless terminal requesting connection to a wireless network, and a an acquisition unit that acquires user information including information regarding usage; and a service provider server device designated by the user among a plurality of service provider server devices that provide services to the user via the wireless network holds the information. The encrypted user information is transmitted to an encryption unit that encrypts the user information using an encryption key corresponding to a decryption key, and to the wireless terminal that transfers the received user information to the service provider server device. An information processing apparatus is provided, comprising: a transmitting section that transmits an information.
無線ネットワークを介した通信サービスを行う通信事業者が、その無線ネットワーク経由で各種サービスを提供するサービス事業者に対して、無線端末のユーザに関する情報を、第3者に漏洩させることなく簡便な方法で提供することが可能となる。 A simple method for a communication carrier that provides communication services via a wireless network to provide information regarding users of wireless terminals to service providers that provide various services via the wireless network without leaking information about users of wireless terminals to third parties. It will be possible to provide.
[構成]
図1は、本実施形態に係る無線通信システム1の一例を示す図である。無線通信システム1は、例えばIEEE802.11に準拠する無線通信サービスを提供するシステムである。図1に示すように、無線通信システム1は、ユーザが利用する無線端末10と、自身の無線通信エリアの範囲内(例えば十数メートルの範囲内)に存在する無線端末10と無線通信を行う複数(図1では例示として3つ)の無線アクセスポイント20と、本発明に係る情報処理装置の一例として機能する通信事業者サーバ装置30と、無線LAN(Local Area Network)2及びインターネット3を介して各種サービスを提供する複数(図1では例示として3つ)のサービス事業者サーバ装置40とを備えている。通信事業者サーバ装置30は、無線端末10に対して無線LAN2を介して通信サービスを提供する通信事業者によって管理されており、無線端末10のユーザに関する様々な情報(ユーザ情報という)を保持している。サービス事業者サーバ装置40は、無線LAN2経由で無線端末10のユーザにコンテンツ提供等の各種サービスを提供するサービス事業者によって管理される。無線LAN2は、無線アクセスポイント20及び通信事業者サーバ装置30から構成される。無線LAN2は、本発明における無線ネットワークの一例である。なお、図1には、無線端末10を1つしか示していないが、実際には複数存在する。
[composition]
FIG. 1 is a diagram showing an example of a
無線端末10は、例えばスマートホン、ウェアラブル端末、タブレット又はパーソナルコンピュータなどの、無線LAN2に接続可能なコンピュータである。各々の無線アクセスポイント20には、SSID(Service Set Identifier)が設定されている。無線端末10は、無線LAN2に接続する場合、いずれかのSSIDを指定して無線アクセスポイント20に無線接続する。
The
図2は、通信事業者サーバ装置30のハードウェア構成を示す図である。通信事業者サーバ装置30は、物理的には、プロセッサ3001、メモリ3002、ストレージ3003、通信装置3004及びこれらを接続するバスなどを含むコンピュータとして構成されている。これらの各装置は図示せぬ電源から供給される電力によって動作する。なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。通信事業者サーバ装置30のハードウェア構成は、図2に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。また、それぞれ筐体が異なる複数の装置が通信接続されて、通信事業者サーバ装置30を構成してもよい。
FIG. 2 is a diagram showing the hardware configuration of the
通信事業者サーバ装置30における各機能は、プロセッサ3001、メモリ3002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ3001が演算を行い、通信装置3004による通信を制御したり、メモリ3002及びストレージ3003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
Each function in the communication
プロセッサ3001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ3001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。また、例えばベースバンド信号処理部や呼処理部などがプロセッサ3001によって実現されてもよい。
The
プロセッサ3001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ3003及び通信装置3004の少なくとも一方からメモリ3002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、後述する動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。通信事業者サーバ装置30の機能ブロックは、メモリ3002に格納され、プロセッサ3001において動作する制御プログラムによって実現されてもよい。各種の処理は、1つのプロセッサ3001によって実行されてもよいが、2以上のプロセッサ3001により同時又は逐次に実行されてもよい。プロセッサ3001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介して通信事業者サーバ装置30に送信されてもよい。
The
メモリ3002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ3002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ3002は、本実施形態に係る方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
The
ストレージ3003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ3003は、補助記憶装置と呼ばれてもよい。
The
通信装置3004は、ネットワークを介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。 The communication device 3004 is hardware (transmission/reception device) for communicating between computers via a network, and is also referred to as, for example, a network device, network controller, network card, communication module, or the like.
プロセッサ3001、メモリ3002などの各装置は、情報を通信するためのバスによって接続される。バスは、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
Each device such as a
通信事業者サーバ装置30は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ3001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
The
サービス事業者サーバ装置40は、物理的には通信事業者サーバ装置30と同様に、プロセッサ、メモリ、ストレージ、通信装置及びこれらを接続するバスなどを含むコンピュータ装置として構成されている。サービス事業者サーバ装置40における各機能は、プロセッサ、メモリなどのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサが演算を行い、通信装置による通信を制御したり、メモリ及びストレージにおけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。これらプロセッサ、メモリ、ストレージ、通信装置、入力装置、出力装置及びこれらを接続するバスは、通信事業者サーバ装置30ついて説明したプロセッサ3001、メモリ3002、ストレージ3003、通信装置3004及びこれらを接続するバスと、ハードウェアとしては同様であるため、その説明を省略する。
The service
図4は、無線通信システム1の機能構成を示すブロック図である。通信事業者サーバ装置30において上記ハードウェアが連携することによって、認証部31、取得部32、暗号化部33及び送信部34という機能が実現される。サービス事業者サーバ装置40において上記ハードウェアが連携することによって、復号部41及びデータ送信部42という機能が実現される。
FIG. 4 is a block diagram showing the functional configuration of the
通信事業者サーバ装置30において、認証部31は、無線LAN2への接続を要求する無線端末10のユーザを認証する認証処理を行う。この認証処理は、例えば各ユーザに割り当てられたID及びパスワード等の認証情報を予め記憶されている内容と照合する等の方法で行われる。
In the communication
通信事業者サーバ装置30において、取得部32は、認証部31により認証されたユーザに関するユーザ情報を取得する。より具体的には、取得部32は、複数のサービス事業者サーバ装置40のうち、ユーザによって指定されたサービス事業者サーバ装置40に応じた種別のユーザ情報を取得する。ここでいうユーザ情報は、例えば氏名、年齢、住所、家族構成、趣味嗜好、ショッピング履歴、無線LAN2の利用に関する情報等の、各ユーザにユニークな情報群である。無線LAN2の利用に関する情報は、例えば認証部31により認証されたユーザの無線端末10が無線接続した無線アクセスポイント20を識別する情報(上述したSSID)を含んでいてもよいし、また、認証部31により認証されたユーザの無線端末10による無線LAN2の利用履歴に基づいて生成された情報(例えばSSIDごとの接続回数、接続頻度、接続時期、接続時間等)を含んでいてもよい。
In the
通信事業者サーバ装置30において、暗号化部33は、複数のサービス事業者サーバ装置40のうち、ユーザによって指定されたサービス事業者サーバ装置40が保持する復号鍵に対応する暗号鍵によって、取得部32により取得されたユーザ情報を暗号化する。
In the communication
通信事業者サーバ装置30において、送信部34は、無線端末10に対して、暗号化部33により暗号化されたユーザ情報を送信する。無線端末10は、暗号化されたユーザ情報をサービス事業者サーバ装置40に転送する。
In the
サービス事業者サーバ装置40において、復号部41は、通信事業者サーバ装置30から送信されて無線端末10によって転送されてくる、暗号化されたユーザ情報を、サービス事業者サーバ装置40が用いた暗号鍵に対応する復号鍵で復号する。
In the service
サービス事業者サーバ装置40において、データ送信部42は、無線LAN2への接続を要求する無線端末10のユーザを認証する認証が完了したことをユーザに提示するためのデータを、無線端末10に送信する。
In the service
[動作]
次に、図4~6を参照して、無線通信システム1の動作について説明する。なお、以下の説明において、通信事業者サーバ装置30を処理の主体として記載する場合には、具体的にはプロセッサ3001、メモリ3002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることで、プロセッサ3001が演算を行い、通信装置3004による通信や、メモリ3002及びストレージ3003におけるデータの読み出し及び/又は書き込みを制御することにより、処理が実行されることを意味する。無線端末10やサービス事業者サーバ装置40についても同様である。
[motion]
Next, the operation of the
図4において、ユーザは無線端末10を操作して、利用可能なSSIDのリストを表示させ、そのうちのいずれかを指定する。無線端末10はこの操作に応じて、上記SSIDに対応する無線アクセスポイント20経由で通信事業者サーバ装置30に対し、無線LAN2への接続要求を送信する(ステップS11)。通信事業者サーバ装置30の認証部31は、この接続要求に応じて、ユーザを認証するためのログイン画面データを生成して無線端末10に送信する(ステップS12)。これにより、無線端末10には、図6(A)に例示するようなログイン画面が表示される。無線端末10からの接続要求が経由した無線アクセスポイント20のSSIDによって、ユーザの所在エリアが分かるから、図6の例では、ユーザが××スタジアムに居ることを前提としたログイン画面が表示されている。つまり、この例では無線端末10からの接続要求が経由した無線アクセスポイント20は××スタジアムに設置されており、ユーザは利用可能なSSIDのリストの中から、××スタジアムに設置されている無線アクセスポイント20のSSIDを指定したことになる。
In FIG. 4, the user operates the
ここで、ユーザが図6(A)に例示するようなログインボタンを選択すると、無線端末10はユーザのID及びパスワード等の認証情報を含むログイン要求を通信事業者サーバ装置30に送信する(ステップS13)。これらの認証情報は、図6(A)に例示するようなログイン画面に入力されたものがログイン要求に含められてもよい、無線端末10に予め入力されているものが無線端末10によって読み出されてログイン要求に含められてもよい。
Here, when the user selects a login button as illustrated in FIG. 6A, the
通信事業者サーバ装置30において、認証部31は、ログイン要求に応じてユーザを認証する(ステップS14)。この認証は、例えば上記認証情報を用いたユーザ認証である。
In the
次に、通信事業者サーバ装置30において、取得部32は、認証されたユーザに関するユーザ情報を取得する(ステップS15)。ここで、取得部32は、ユーザによって指定されたサービス事業者サーバ装置40に応じて異なる種別のユーザ情報を取得する。このため、通信事業者サーバ装置30は、図5に例示するような処理テーブルを記憶している。図5の例では、サービス事業者サーバ装置IDが「SID001」のサービス事業者サーバ装置40については、「ID,性別,年齢…」といった種別のユーザ情報を取得することが示されており、サービス事業者サーバ装置IDが「SID002」のサービス事業者サーバ装置40については、「ID,住所,位置履歴…」といった種別のユーザ情報を取得することが示されており、サービス事業者サーバ装置IDが「SID003」のサービス事業者サーバ装置40については、「ID,誕生日…」といった種別のユーザ情報を取得することが示されており、サービス事業者サーバ装置IDが「SID004」のサービス事業者サーバ装置40については、「ID,接続情報…」といった種別のユーザ情報を取得することが示されている。これらのユーザ情報のうち、ID、住所、年齢、誕生日といった静的情報はユーザから通信事業者に対して予め届け出されたものであり、取得部32は、これらユーザ情報を格納したデータベースから読み出して取得する。また、ユーザ情報のうち、位置履歴(無線端末10が接続した無線アクセスポイント20のSSIDの時系列の履歴等)、接続情報(SSIDごとの接続回数、接続頻度、接続時期、接続時間等)といった動的情報は各無線アクセスポイント20を制御するWLC(Wireless LAN Controller)等から入手可能であり、取得部32は、これらユーザ情報を格納したWLC等に要求して取得する。なお、本発明において、ユーザ情報は本実施形態に例示した情報に限定されない。
Next, in the
通信事業者サーバ装置30において、暗号化部33は、複数のサービス事業者サーバ装置40のうち、ユーザによって指定されたサービス事業者サーバ装置40が保持する復号鍵に対応する暗号鍵によって、取得部32により取得されたユーザ情報を暗号化する(ステップS16)。このため、図5に例示した処理テーブルには、サービス事業者サーバ装置40ごとに暗号鍵の識別子が記述されている。図5の例では、例えばサービス事業者サーバ装置IDが「SID001」のサービス事業者サーバ装置40については、「Key1」という暗号鍵が用いられ、サービス事業者サーバ装置IDが「SID002」のサービス事業者サーバ装置40については、「Key2」という暗号鍵が用いられ、サービス事業者サーバ装置IDが「SID003」のサービス事業者サーバ装置40については、「Key3」という暗号鍵が用いられサービス事業者サーバ装置IDが「SID004」のサービス事業者サーバ装置40については、「Key4」という暗号鍵が用いられるようになっている。これらの識別子によって識別される暗号鍵が全て暗号化部33に記憶されている。
In the communication
通信事業者サーバ装置30において、送信部34は、無線端末10に対して、暗号化部33により暗号化されたユーザ情報を含む待機画面データを生成し(ステップS17)、送信する(ステップS18)。この待機画面データは、図6(B)に例示するような画面を表示するためのデータである。この画面データには、例えばHTTP(Hyper Text Transfer Protocol)におけるPOSTメソッドによって、そのボディ部に、暗号化された上記ユーザ情報が記述されている。POSTメソッドとは、HTTPにおいてクライアント(Webブラウザなど)からサーバ装置(Webサーバなど)へ送るリクエストの種別の一つであり、主にクライアントからサーバ装置にデータを送信するために用いられる。
In the
無線端末10は、上記画面データを受信すると、図6(B)に例示するような待機画面を表示し、さらに、POSTメソッドによって、暗号化されたユーザ情報をサービス事業者サーバ装置40に転送する(ステップS19)。
Upon receiving the above screen data, the
サービス事業者サーバ装置40において、復号部41は、無線端末10によって転送されてくる、暗号化されたユーザ情報を、サービス事業者サーバ装置40が用いた暗号鍵に対応する復号鍵で復号する(ステップS20)。このため、サービス事業者サーバ装置40の復号部41は、自身が用いる復号鍵を記憶している。
In the service
そして、サービス事業者サーバ装置40において、データ送信部42は、無線端末10のユーザを認証する処理(つまりログイン)が完了したことをユーザに提示するための提示データであるログイン完了データを生成し(ステップS21)、無線端末10に送信する(ステップS22)。無線端末10は、ログイン完了画面データを受信すると、図6(C)に例示するようなログイン完了画面を表示する。このログイン完了画面には、例えば「Aさん」というようなユーザのIDから特定されるユーザ名や、「誕生日プレゼント」というソフトボタンのようなユーザの誕生日から特定されるサービス名といった、ユーザ情報に応じたコンテンツが含まれている。つまり、データ送信部42は、復号されたユーザ情報に応じたコンテンツをログイン完了画面データに含めて無線端末10に送信する。以降、無線端末10及びサービス事業者サーバ装置40との間で、所定の対話画面に従って各種情報がやり取りされ、サービス事業者サーバ装置40から無線端末10に対してサービスが提供される。
Then, in the service
以上説明した実施形態によれば、通信事業者が様々なサービス事業者に対して、無線端末10のユーザに関するユーザ情報を提供することができる。
According to the embodiment described above, the communication carrier can provide user information regarding the user of the
ユーザ情報は、通信事業者からサービス事業者に提供される際に、これら通信事業者及びサービス事業者のみが保有する暗号鍵及び復号鍵によって暗号化と復号がなされるから、第3者に漏洩する可能性が小さい。ここで、ユーザ情報の秘匿という観点からは、例えば通信事業者から無線端末10に暗号化されてない状態のユーザ情報が提供され、無線端末10がそのユーザ情報を暗号化してサービス事業者に提供するという形態も考えられる。しかし、このような形態では、無線端末10においてユーザ情報がいわゆる平文の状態であるから、この無線端末10から第3者に漏洩する可能性を否定できない。本実施形態では、そのような第3者への漏洩の可能性を排除することができる。
When user information is provided from a telecommunications carrier to a service provider, it is encrypted and decrypted using an encryption key and decryption key held only by these carriers and service providers, so it cannot be leaked to a third party. The possibility of doing so is small. Here, from the perspective of keeping user information confidential, for example, the
また、通信事業者サーバ装置が、様々なサービス事業者サーバ装置のそれぞれとお互いの仕様に応じた通信手順を決め、サービス事業者サーバ装置ごとに異なる通信手順に従って、暗号化されたユーザ情報をやり取りするという形態も考えられるが、このような形態を構築するには相当の手間を要する。これに対し、本実施形態では、通信事業者サーバ装置30が無線端末10のみを通信相手としているから、上記のような手間が削減される。つまり、本実施形態によれば、より簡便な方法でユーザ情報の提供が実現される。
In addition, the communication carrier server device determines communication procedures with each of the various service provider server devices according to each other's specifications, and exchanges encrypted user information according to communication procedures that differ for each service provider server device. Although it is conceivable to do so, it would require considerable effort to construct such a form. In contrast, in this embodiment, the communication
[変形例]
本発明は、上述した実施形態に限定されない。上述した実施形態を以下のように変形してもよい。また、以下の2つ以上の変形例を組み合わせて実施してもよい。
上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
[Modified example]
The invention is not limited to the embodiments described above. The embodiment described above may be modified as follows. Further, two or more of the following modifications may be combined and implemented.
The block diagram used to explain the above embodiment shows blocks in functional units. These functional blocks (components) are realized by any combination of at least one of hardware and software. Furthermore, the method of implementing each functional block is not particularly limited. That is, each functional block may be realized using one physically or logically coupled device, or may be realized using two or more physically or logically separated devices directly or indirectly (e.g. , wired, wireless, etc.) and may be realized using a plurality of these devices. The functional block may be realized by combining software with the one device or the plurality of devices.
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信制御部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。 Functions include judgment, decision, judgment, calculation, calculation, processing, derivation, investigation, exploration, confirmation, reception, transmission, output, access, resolution, selection, selection, establishment, comparison, assumption, expectation, consideration, These include, but are not limited to, broadcasting, notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, and assigning. I can't. For example, a functional block (configuration unit) that performs transmission is called a transmitting unit or a transmitter. In either case, as described above, the implementation method is not particularly limited.
例えば、本開示の一実施の形態における決済管理装置などは、本開示の処理を行うコンピュータとして機能してもよい。 For example, a payment management device or the like in an embodiment of the present disclosure may function as a computer that performs the processing of the present disclosure.
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。 Each aspect/embodiment described in this disclosure applies to LTE (Long Term Evolution), LTE-A (LTE-Advanced), SUPER 3G, IMT-Advanced, 4G (4th generation mobile communication system), and 5G (5th generation mobile communication system). system), FRA (Future Radio Access), NR (new Radio), W-CDMA (registered trademark), GSM (registered trademark), CDMA2000, UMB (Ultra Mobile Broadband), IEEE 802.11 (Wi-Fi (registered trademark) )), IEEE 802.16 (WiMAX (registered trademark)), IEEE 802.20, UWB (Ultra-WideBand), Bluetooth (registered trademark), and systems that utilize and are extended based on these. It may be applied to at least one next generation system. Furthermore, a combination of a plurality of systems may be applied (for example, a combination of at least one of LTE and LTE-A and 5G).
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。 The order of the processing procedures, sequences, flowcharts, etc. of each aspect/embodiment described in this disclosure may be changed as long as there is no contradiction. For example, the methods described in this disclosure use an example order to present elements of the various steps and are not limited to the particular order presented.
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 The input/output information may be stored in a specific location (eg, memory) or may be managed using a management table. Information etc. to be input/output may be overwritten, updated, or additionally written. The output information etc. may be deleted. The input information etc. may be transmitted to other devices.
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。 Judgment may be made using a value expressed by 1 bit (0 or 1), a truth value (Boolean: true or false), or a comparison of numerical values (for example, a predetermined value). (comparison with a value).
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。 Although the present disclosure has been described in detail above, it is clear to those skilled in the art that the present disclosure is not limited to the embodiments described in the present disclosure. The present disclosure can be implemented as modifications and variations without departing from the spirit and scope of the present disclosure as determined by the claims. Therefore, the description of the present disclosure is for the purpose of illustrative explanation and is not intended to have any limiting meaning on the present disclosure.
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。 Software includes instructions, instruction sets, code, code segments, program code, programs, subprograms, software modules, whether referred to as software, firmware, middleware, microcode, hardware description language, or by any other name. , should be broadly construed to mean an application, software application, software package, routine, subroutine, object, executable, thread of execution, procedure, function, etc. Additionally, software, instructions, information, etc. may be sent and received via a transmission medium. For example, if the software uses wired technology (coaxial cable, fiber optic cable, twisted pair, digital subscriber line (DSL), etc.) and/or wireless technology (infrared, microwave, etc.) to When transmitted from a server or other remote source, these wired and/or wireless technologies are included within the definition of transmission medium.
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。
The information, signals, etc. described in this disclosure may be represented using any of a variety of different technologies. For example, data, instructions, commands, information, signals, bits, symbols, chips, etc., which may be referred to throughout the above description, may refer to voltages, currents, electromagnetic waves, magnetic fields or magnetic particles, light fields or photons, or any of these. It may also be represented by a combination of
Note that terms explained in this disclosure and terms necessary for understanding this disclosure may be replaced with terms having the same or similar meanings.
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。 In addition, the information, parameters, etc. described in this disclosure may be expressed using absolute values, relative values from a predetermined value, or using other corresponding information. may be expressed.
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。 As used in this disclosure, the phrase "based on" does not mean "based solely on" unless explicitly stated otherwise. In other words, the phrase "based on" means both "based only on" and "based at least on."
本開示において使用する「第1」、「第2」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。 As used in this disclosure, any reference to elements using the designations "first," "second," etc. does not generally limit the amount or order of those elements. These designations may be used in this disclosure as a convenient way to distinguish between two or more elements. Thus, reference to a first and second element does not imply that only two elements may be employed or that the first element must precede the second element in any way.
上記の各装置の構成における「部」を、「手段」、「回路」、「デバイス」等に置き換えてもよい。 The "unit" in the configuration of each device described above may be replaced with "means", "circuit", "device", etc.
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。 Where "include", "including" and variations thereof are used in this disclosure, these terms, like the term "comprising," are inclusive. It is intended that Furthermore, the term "or" as used in this disclosure is not intended to be exclusive or.
本開示において、例えば、英語でのa,an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。 In this disclosure, when articles are added by translation, such as a, an, and the in English, the present disclosure may include that the nouns following these articles are plural.
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。 In the present disclosure, the term "A and B are different" may mean "A and B are different from each other." Note that the term may also mean that "A and B are each different from C". Terms such as "separate" and "coupled" may also be interpreted similarly to "different."
1:無線通信システム、2:通信網、10:無線端末、20:無線アクセスポイント、30:通信事業者サーバ装置、31:認証部、32:取得部、33:暗号化、34:送信部、3001:プロセッサ、3002:メモリ、3003:ストレージ、3004:通信装置、40:サービス事業者サーバ装置、41:復号部、42:データ送信部。 1: Wireless communication system, 2: Communication network, 10: Wireless terminal, 20: Wireless access point, 30: Communication carrier server device, 31: Authentication unit, 32: Acquisition unit, 33: Encryption, 34: Transmission unit, 3001: processor, 3002: memory, 3003: storage, 3004: communication device, 40: service provider server device, 41: decryption unit, 42: data transmission unit.
Claims (6)
認証された前記ユーザに関するユーザ情報であって、前記無線端末による前記無線ネットワークの利用に関する情報を含むユーザ情報を取得する取得部と、
前記無線ネットワーク経由で前記ユーザにサービスを提供する複数のサービス事業者サーバ装置のうち、前記ユーザによって指定されたサービス事業者サーバ装置が保持する復号鍵に対応する暗号鍵によって、前記ユーザ情報を暗号化する暗号化部と、
受信した前記ユーザ情報を前記サービス事業者サーバ装置に転送する前記無線端末に対して、暗号化された前記ユーザ情報を送信する送信部と
を備えることを特徴とする情報処理装置。 an authentication unit that authenticates a user of a wireless terminal requesting connection to a wireless network;
an acquisition unit that acquires user information regarding the authenticated user and including information regarding use of the wireless network by the wireless terminal;
The user information is encrypted using an encryption key corresponding to a decryption key held by a service provider server device designated by the user among a plurality of service provider server devices that provide services to the user via the wireless network. an encryption unit that encodes
An information processing device comprising: a transmitting unit that transmits the encrypted user information to the wireless terminal that transmits the received user information to the service provider server device.
ことを特徴とする請求項1記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the acquisition unit acquires different user information depending on the service provider server device designated by the user.
ことを特徴とする請求項1記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the user information includes information generated based on a usage history of the wireless network by the wireless terminal.
ことを特徴とする請求項1記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the user information includes information that identifies an access point of the wireless network to which the wireless terminal is connected.
無線ネットワーク経由でユーザにサービスを提供するサービス事業者サーバ装置とを備え、
前記サービス事業者サーバ装置は、
前記情報処理装置から送信されて無線端末によって転送されてくる前記ユーザ情報を、
前記情報処理装置が用いた暗号鍵に対応する復号鍵で復号する復号部と、
前記無線ネットワークへの接続を要求した無線端末のユーザを認証する認証処理が完了
したことを前記ユーザに提示するための提示データを、前記無線ネットワーク経由で前記
無線端末に送信するデータ送信部と
を備えることを特徴とする通信システム。 The information processing device according to any one of claims 1 to 4,
and a service provider server device that provides services to users via a wireless network,
The service provider server device includes:
The user information transmitted from the information processing device and transferred by the wireless terminal,
a decryption unit that decrypts with a decryption key corresponding to the encryption key used by the information processing device;
a data transmission unit that transmits presentation data to the wireless terminal via the wireless network for presenting to the user that an authentication process for authenticating the user of the wireless terminal that has requested connection to the wireless network has been completed; A communication system comprising:
復号された前記ユーザ情報に応じたコンテンツを前記提示データに含めて前記無線端末
に送信する
ことを特徴とする請求項5記載の通信システム。 The data transmission unit of the service provider server device includes:
6. The communication system according to claim 5, wherein content corresponding to the decrypted user information is included in the presentation data and transmitted to the wireless terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023203823A JP2024026246A (en) | 2020-01-08 | 2023-12-01 | Information processing device and communication system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020001399A JP2021111844A (en) | 2020-01-08 | 2020-01-08 | Information processing device and communication system |
JP2023203823A JP2024026246A (en) | 2020-01-08 | 2023-12-01 | Information processing device and communication system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020001399A Division JP2021111844A (en) | 2020-01-08 | 2020-01-08 | Information processing device and communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2024026246A true JP2024026246A (en) | 2024-02-28 |
Family
ID=77060257
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020001399A Ceased JP2021111844A (en) | 2020-01-08 | 2020-01-08 | Information processing device and communication system |
JP2023203823A Pending JP2024026246A (en) | 2020-01-08 | 2023-12-01 | Information processing device and communication system |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020001399A Ceased JP2021111844A (en) | 2020-01-08 | 2020-01-08 | Information processing device and communication system |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP2021111844A (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007183972A (en) * | 2000-11-10 | 2007-07-19 | Ntt Docomo Inc | Authentication system and authentication proxy apparatus |
JP4675583B2 (en) * | 2004-06-09 | 2011-04-27 | Kddi株式会社 | Personal information providing system and method |
JP2013187698A (en) * | 2012-03-07 | 2013-09-19 | Kddi Corp | Secret information transmission method and system for transmitting different pieces of secret information from terminal to each company server |
US20190385164A1 (en) * | 2018-06-18 | 2019-12-19 | First Data Corporation | Instant digital issuance |
-
2020
- 2020-01-08 JP JP2020001399A patent/JP2021111844A/en not_active Ceased
-
2023
- 2023-12-01 JP JP2023203823A patent/JP2024026246A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2021111844A (en) | 2021-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230033598A1 (en) | Network key processing method and system and related device | |
ES2971531T3 (en) | Device for implementing a reliable subscription management platform | |
AU2015261578B2 (en) | Communication control apparatus, authentication device, central control apparatus and communication system | |
WO2018000834A1 (en) | Wifi hotspot information modification method and device | |
CN112291780A (en) | Identity obfuscation for wireless stations | |
JP2016528844A (en) | Network connection method, hotspot terminal and management terminal | |
JP2020509718A (en) | Credential information processing method, apparatus, and application APP for network connection | |
US20230344626A1 (en) | Network connection management method and apparatus, readable medium, program product, and electronic device | |
WO2022111016A1 (en) | Mobile network access system and method, and storage medium, and electronic device | |
US20200252787A1 (en) | Subscriber identity privacy | |
US20160330239A1 (en) | Hacking prevention system for mobile terminal and method therefor | |
US20220132310A1 (en) | Control apparatus, radio communication system, control method, and recording medium having recorded program | |
KR20190086295A (en) | User terminal device, electronic device, system comprising the same and control method thereof | |
US11971977B2 (en) | Service providing apparatus | |
JP2024026246A (en) | Information processing device and communication system | |
US20220174490A1 (en) | System, method, storage medium and equipment for mobile network access | |
CN106385684B (en) | Method and device for sharing wireless network and method and device for accessing wireless network | |
US20230043950A1 (en) | Random media access control address with fast reconnection mechanism | |
US20210385088A1 (en) | Network access method, user equipment, network entity, and storage medium | |
JP6763096B1 (en) | system | |
CN108769989B (en) | Wireless network connection method, wireless access device and equipment | |
JP7402286B1 (en) | Authentication system | |
KR102174629B1 (en) | Apparatus and method for encrypting data in communication system | |
US20240205686A1 (en) | Mobile virtual network operator network access control | |
US20220311761A1 (en) | User terminal and control method of account management server for managing user account |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231201 |