JP2024034562A - 情報処理装置、情報処理方法及びプログラム - Google Patents

情報処理装置、情報処理方法及びプログラム Download PDF

Info

Publication number
JP2024034562A
JP2024034562A JP2022138879A JP2022138879A JP2024034562A JP 2024034562 A JP2024034562 A JP 2024034562A JP 2022138879 A JP2022138879 A JP 2022138879A JP 2022138879 A JP2022138879 A JP 2022138879A JP 2024034562 A JP2024034562 A JP 2024034562A
Authority
JP
Japan
Prior art keywords
base station
profile
communication profile
information
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022138879A
Other languages
English (en)
Other versions
JP7376217B1 (ja
Inventor
航介 小岩井
Kosuke Koiwai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2022138879A priority Critical patent/JP7376217B1/ja
Priority to JP2023182172A priority patent/JP7436738B1/ja
Application granted granted Critical
Publication of JP7376217B1 publication Critical patent/JP7376217B1/ja
Publication of JP2024034562A publication Critical patent/JP2024034562A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

Figure 2024034562000001
【課題】ユーザと異なる第三者が不正に通信プロファイルを取得して使用するリスクを管理する。
【解決手段】ユーザが使用する情報端末を移動体通信網に接続するための情報である第1の通信プロファイルが格納された第2の情報端末2Bが接続する基地局である第1の基地局3Aを特定し、第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末2Bが接続する基地局である第2の基地局3Bを特定する特定部131と、第1の基地局3Aと第2の基地局3Bとの位置関係に基づいて、第2の通信プロファイルの状態を制御するプロファイル制御部132と、を有する情報処理装置1である。
【選択図】図2

Description

本発明は、情報処理装置、情報処理方法及びプログラムに関する。
遠隔から通信プロファイルを通信装置にプロビジョニングする装置が知られている(例えば、特許文献1を参照)。
特開2019-146097号公報
不正に取得したユーザの認証情報を使用して、本来のユーザとは異なる第三者が通信プロファイルを不正に取得するという問題が生じていた。
そこで、本発明はこれらの点に鑑みてなされたものであり、本来のユーザと異なる第三者が不正に通信プロファイルを取得して使用するリスクを管理することを目的とする。
本発明の第1の態様の情報処理装置においては、ユーザが使用する情報端末を移動体通信網に接続するための情報である第1の通信プロファイルが格納された第1の情報端末が接続する基地局である第1の基地局を特定し、前記第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末が接続する基地局である第2の基地局を特定する特定部と、前記第1の基地局と前記第2の基地局との位置関係に基づいて、前記第2の通信プロファイルが有効か無効かの状態を制御するプロファイル制御部と、を有する。
前記プロファイル制御部は、前記第1の基地局と前記第2の基地局とが、同一の基地局又は隣接する基地局でない場合に、前記第2の通信プロファイルを無効化してもよい。
前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、前記第2の通信プロファイルを無効化し、前記第1の通信プロファイルを有効化してもよい。
前記プロファイル制御部は、前記第1の基地局と前記第2の基地局が、同一の基地局又は隣接する基地局である場合に、前記第2の通信プロファイルを有効化してもよい。
前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係である場合に、前記第2の通信プロファイルを有効化し、前記第1の通信プロファイルを無効化してもよい。
前記第2の通信プロファイルを発行する操作がされた場合に、前記第2の通信プロファイルを発行し、前記第2の情報端末に格納させるプロファイル発行部をさらに有し、前記特定部は、プロファイル発行部が前記第2の通信プロファイルを格納させた前記第2の情報端末が接続する基地局を前記第2の基地局として特定してもよい。
前記プロファイル発行部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、前記プロファイル制御部が前記第2の通信プロファイルを無効化した後所定の期間が経過するまでの間、前記第1の通信プロファイルの切替先の通信プロファイルを発行しなくてもよい。
前記第2の通信プロファイルを発行する操作がされた場合に、(1)前記特定部は、前記第1の情報端末が接続している基地局を前記第1の基地局として特定するとともに、(2)前記プロファイル制御部は、前記第1の通信プロファイルを無効化してもよい。
前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、(1)前記第2の通信プロファイルを無効化するとともに、(2)前記第2の通信プロファイルを無効化した後所定の期間が経過するまでの間、前記特定部が第3の通信プロファイルの切替先の通信プロファイルである第4の通信プロファイルが格納された第4の情報端末が接続する基地局である第4の基地局と、前記第2の基地局と、が一致する場合に前記第4の通信プロファイルを無効化してもよい。
前記ユーザの住所を取得する契約情報取得部をさらに有し、前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合において、(1)前記第2の基地局の所在地が前記ユーザの住所から所定の範囲内にない場合、前記第2の通信プロファイルを無効化し、(2)前記第2の基地局の所在地が前記ユーザの住所から所定の範囲内にある場合、前記第2の通信プロファイルを有効化してもよい。
前記第1の情報端末が接続した基地局の履歴を示す履歴情報を取得する履歴情報取得部をさらに有し、前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合であって、(1)前記第2の基地局が履歴情報に含まれていない場合、前記第2の通信プロファイルを無効化し、(2)前記第2の基地局が履歴情報に含まれている場合、前記第2の通信プロファイルを有効化してもよい。
前記特定部は、前記第2の情報端末を識別する端末識別情報をさらに特定し、前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、(1)前記第2の通信プロファイルを無効化するとともに、(2)無効化した後所定の期間が経過するまでの間、前記特定部が第3の通信プロファイルの切替先の通信プロファイルである第4の通信プロファイルが格納された第4の情報端末の端末識別情報と前記第2の情報端末の端末識別情報と、が一致する場合に前記第4の通信プロファイルを無効化してもよい。
前記第1の情報端末と前記第2の情報端末とは同一の情報端末であってもよい。
本発明の第2の態様の情報処理方法においては、コンピュータが実行する、ユーザが使用する情報端末を移動体通信網に接続するための情報である第1の通信プロファイルが格納された第1の情報端末が接続する基地局である第1の基地局を特定するステップと、前記第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末が接続する基地局である第2の基地局を特定するステップと、前記第1の基地局と前記第2の基地局との位置関係に基づいて、前記第2の通信プロファイルの状態を制御するステップと、を有する。
本発明の第3の態様のプログラムにおいては、コンピュータに、ユーザが使用する情報端末を移動体通信網に接続するための情報である第1の通信プロファイルが格納された第1の情報端末が接続する基地局である第1の基地局を特定するステップと、前記第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末が接続する基地局である第2の基地局を特定するステップと、前記第1の基地局と前記第2の基地局との位置関係に基づいて、前記第2の通信プロファイルの状態を制御するステップと、を実行させる。
本発明によれば、本来のユーザと異なる第三者が不正に通信プロファイルを取得して使用するリスクを管理することができるという効果を奏する。
実施形態にかかる情報処理システムSの概要を説明する図である。 情報処理装置1の構成を示すブロック図である。 記憶部12が記憶する基地局情報のデータ構造の一例を示す図である。 契約情報取得部134が取得する契約者情報のデータ構造の一例を示す図である。 履歴情報取得部135が取得する履歴情報のデータ構造の一例を示す図である。 情報処理装置1における処理の流れを示すフローチャートである。 変形例にかかる情報処理システムSの概要を説明する図である。
[情報処理システムSの概要]
図1は、実施形態にかかる情報処理システムSの概要を説明する図である。情報処理システムSは、モバイルネットワークにアクセスする情報端末の通信プロファイルを管理するためのシステムである。情報処理システムSは、情報処理装置1、情報端末2及び基地局3を有する。
通信プロファイル(単にプロファイルとも言う)は、モバイルネットワークに接続し、通信事業者が提供するモバイル通信サービスを利用するために必要な情報である。通信プロファイルは、プロファイルを識別するICCID(IC Card IDentifier)、ユーザを識別するIMSI(International Mobile Subscriber Id)、接続先の情報等を含む。
情報処理装置1は、通信プロファイルを発行し、通信プロファイルの状態を制御するための装置である。情報処理装置1は、例えばサーバである。情報処理装置1は、モバイルネットワークに接続するユーザの情報を管理する装置である加入者情報管理装置であってもよい。
情報端末2は、通信サービスを契約したユーザが使用する端末である。情報端末2は、SIM(Subscriber Identity Module)又はeSIM(embedded Subscriber Identity Module)を有し、モバイルネットワークにアクセスする機能を有する。情報端末2は、例えばスマートフォン、タブレット又はパーソナルコンピュータである。
基地局3は、5G(5th Generation)、LTE(Long Term Evolution)等による無線アクセスを中継する無線基地局装置である。
ところで、ユーザが通信サービスを契約し、新たなSIMを発行する場合は、一般的に本人確認の上SIMが発行される。しかし、物理SIMで通信サービスを利用している既契約のユーザが、eSIMへ切り替えて通信サービスを利用する場合等においては、通信事業者はサービス契約時に本人確認を行っているためこのタイミングでの本人確認を行わない場合がある。そのため、情報処理システムにおいては、本来のユーザのユーザ情報を窃取した第三者が、不正に通信プロファイルを取得して使用できないように管理する必要がある。
情報処理システムSにおける処理について説明する。図1において、ユーザUAは、モバイル通信サービスを契約しているユーザであり、ユーザUBは、ユーザUAの加入者情報を窃取してユーザUAに成りすました悪意のユーザである。図1において、情報端末2A(第1の情報端末2Aとも言う)及び情報端末2B(第2の情報端末2Bとも言う)はそれぞれ、ユーザUA及びユーザUBが使用する情報端末である。情報端末2Aは、切替前の通信プロファイル(第1の通信プロファイル)を格納している。
ユーザUBは、ユーザUAから窃取したユーザUAの加入者情報(例えば、ユーザID及びパスワード)を使用して通信プロファイルを発行する操作をする。操作を受付けた情報端末2Bは、切替後の通信プロファイル(第2の通信プロファイルとも言う)の発行依頼を情報処理装置1に送信する(図1における(1))。プロファイル発行依頼は、一例として、発行対象のユーザを示すユーザIDを含む。情報処理装置1は、切替後の通信プロファイルを発行し、発行した切替後の通信プロファイルを情報端末2Bに送信する(図1における(2))。なお、通信プロファイル発行依頼は、セッションIDが含まれるよう構成されてもよい。セッションIDは、ログイン時に発行され、セッションを識別するIDである。この場合、セッションIDに基づいて通信プロファイルの発行を依頼するユーザを特定する。
情報処理装置1は、情報端末2Aが接続する基地局3A及び情報端末2Bが接続する基地局3Bを特定する(図1における(3))。情報処理装置1は、情報端末2Aが接続する基地局3Aと情報端末2Bが接続する基地局3Bとが所定の関係にあるかを判定する(図1における(4))。所定の関係は一例として、基地局3Aと基地局3Bとが同一の基地局であること又は隣接することである。基地局3Aと基地局3Bとが隣接しているとは、一例として、基地局3Aが収容するエリアと基地局3Bが収容するエリアとが一部又は全部において重複している場合を言う。
情報処理装置1は、判定結果に基づいて通信プロファイルの状態を制御する(図1における(5))。すなわち、情報処理装置1は、基地局3Aと基地局3Bとが同一又は隣接する基地局である場合、情報端末2Bに格納された通信プロファイルを有効なものとする。情報処理装置1は、基地局3Aと基地局3とBが同一又は隣接する基地局ではない場合、情報端末2Bに格納された通信プロファイルを無効化する。
情報処理システムSがこのように構成されることで、本来のユーザと異なる第三者が不正に通信プロファイルを取得して使用するリスクを管理することができるという効果を奏する。
なお、以下の説明においては、情報端末2Bは、悪意のユーザが使用する情報端末に限らず、切替後の通信プロファイルの発行を依頼し、発行された切替後の通信プロファイルを用いてモバイルネットワークに接続する情報端末であるものとして説明する。なお情報端末2Aと情報端末2Bとは、同一の端末であってもよい。
[情報処理装置1の構成]
図2は、情報処理装置1の構成を示すブロック図である。情報処理装置1は、通信部11、記憶部12及び制御部13を有する。制御部13は、特定部131、プロファイル制御部132、プロファイル発行部133、契約情報取得部134及び履歴情報取得部135を有する。
通信部11は、ネットワークを介して他の装置とデータの送受信をするための通信インターフェースである。記憶部12は、ROM(Read Only Memory)、RAM(Random Access Memory)、SSD(Solid State Drive)、ハードディスクドライブ等を含む記憶媒体である。記憶部12は、制御部13が実行するプログラムを予め記憶している。
制御部13は、例えばCPU(Central Processing Unit)等のプロセッサである。制御部13は、記憶部12に記憶されたプログラムを実行することにより、特定部131、プロファイル制御部132、プロファイル発行部133、契約情報取得部134及び履歴情報取得部135として機能する。
特定部131は、第1の通信プロファイルが格納された第1の情報端末2Aが接続する第1の基地局3Aを特定する。特定部131は、第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末2Bが接続する第2の基地局3Bを特定する。一例として、特定部131は、加入者情報管理装置から第1の情報端末2A及び第2の情報端末2Bが接続している基地局3の情報を取得する。一例として、特定部131は、第1の通信プロファイル及び第2の通信プロファイルに含まれるIMSIをキーとして、第1の通信プロファイル及び第2の通信プロファイルの接続先の基地局3を加入者情報管理装置に問い合わせ、それぞれの端末が接続する基地局3を特定する。
プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係に基づいて、第2の通信プロファイルが有効か無効かの状態を制御する。一例として、プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとが、同一の基地局又は隣接する基地局であるか否かに基づいて第2の通信プロファイルの状態を制御する。プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係である場合に第2の通信プロファイルを有効な状態とし、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合、第2の通信プロファイルを無効な状態とする。
一例として、記憶部12は基地局同士が隣接しているか否かを示す基地局情報を記憶している。図3は、記憶部12が記憶する基地局情報のデータ構造の一例を示す図である。図3に示す基地局情報においては、基地局と当該基地局に隣接する複数の基地局とが関連付けられている。すなわち、基地局に関連付けられた隣接基地局以外は隣接しないことを示す。プロファイル制御部132は、記憶部12が記憶する基地局情報を参照し、第1の基地局3Aと第2の基地局3Bとが、同一の基地局又は隣接する基地局であるか否かを判定する。
また、記憶部12は、基地局3の位置情報又は基地局同士の距離を示す基地局情報を記憶しており、プロファイル制御部132は、基地局情報を参照し、第1の基地局3Aと第2の基地局3Bとの距離が閾値以下であるか否かに基づいて第2の通信プロファイルの状態を制御してもよい。
プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとが、同一の基地局又は隣接する基地局でない場合に、第2の通信プロファイルを無効化する。すなわち、プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとが、同一の基地局又は隣接する基地局でない場合に、第2の通信プロファイルを用いてネットワークにアクセスできないように制御する。
同一ユーザによる二重のサービス利用を防止する為、第2の通信プロファイルが発行された場合、プロファイル制御部132は、第1の通信プロファイルを無効化する、これにより、第1の通信プロファイルを格納する情報端末2Aの通信は制限される。しかし、第2の通信プロファイルが不正に発行された虞がある場合、本来のユーザが通信サービスを利用できるよう第1の通信プロファイルを格納する情報端末2Aの通信を可能にする必要がある。そこで、プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係(例えば、同一又は隣接する基地局である場合)にない場合に、第2の通信プロファイルを無効化し、第1の通信プロファイルを有効化してもよい。
また、プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にある場合(例えば、同一又は隣接する基地局である場合)、第2の通信プロファイルを有効化してもよい。すなわち、通信プロファイルの発行時点においては、第2の通信プロファイルを一部の機能のみ有効な状態にしておき、第1の基地局3Aと第2の基地局3Bとが所定の関係にあると判定した場合に、プロファイル制御部132は、第2の通信プロファイルの全てを有効化してもよい。
また、第2の通信プロファイルが発行された時点においては、第1の通信プロファイルの機能を制限せず、第2の通信プロファイルが有効化されたタイミングで第1の通信プロファイルを有効化してもよい。具体的には、プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係である場合(例えば、同一又は隣接する基地局である場合)に、第2の通信プロファイルを有効化し、第1の通信プロファイルを無効化する。
情報処理装置1は、このように第1の通信プロファイルが格納された情報端末2Aが接続する基地局3Aと、第2の通信プロファイルが格納された情報端末2Bが接続する基地局3Bと、の関係に基づいて、通信プロファイルの有効か無効かを示す状態を制御する。情報処理装置1がこのように構成されることで、本来のユーザと異なる第三者が不正に通信プロファイルを取得して使用するリスクを管理することができる。
通信プロファイルを発行する処理について説明する。プロファイル発行部133は、第2の通信プロファイルを発行する操作がされた場合に、第2の通信プロファイルを発行し、第2の情報端末2Bに格納させる。具体的には、プロファイル発行部133は、第2の通信プロファイルを発行する操作をするための画面を情報端末2Bに表示させる。情報端末2Bは、第2の通信プロファイルの発行を要求する操作をユーザから受付ける。ユーザの操作を受付けた情報端末2Bは、プロファイル発行依頼を情報処理装置1に送信する。そして、プロファイル発行部133は、プロファイル発行依頼を受信した場合に第2の通信プロファイルを発行し、第2の情報端末2Bに格納させる。
第2の通信プロファイルを格納した情報端末2Bは、モバイルネットワークにアクセスすることが可能になる。特定部131は、プロファイル発行部133が第2の通信プロファイルを格納させた第2の情報端末2Bが接続する基地局3を第2の基地局3Bとして特定する。特定部131は、第2の通信プロファイルを発行した時点において第1の情報端末2Aが接続する基地局3を第1の基地局3Aとして特定してもよい。
なお、第2の通信プロファイルを発行する操作がされた場合に、特定部131は、第1の情報端末2Aが接続している基地局3を第1の基地局3Aとして特定してもよい。この場合、プロファイル発行部133が第2の通信プロファイルの発行依頼を受信したことを契機として、特定部131は、情報端末2Aが接続する基地局3Aを特定する。また、第2の通信プロファイルを発行する操作がされた場合に、プロファイル制御部132は、第1の通信プロファイルを無効化してもよい。
ところで、情報端末2Aが接続する基地局3Aと、情報端末2Bが接続する基地局3Bと、が所定の関係にないとプロファイル制御部132が判定した場合は、悪意のユーザが通信プロファイルの発行を依頼している可能性がある。そこで、このような場合に第2の通信プロファイルを一定期間発行しないように情報処理装置1が構成されてもよい。
プロファイル発行部133は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合に、プロファイル制御部132が第2の通信プロファイルを無効化した後所定の期間が経過するまでの間、第1の通信プロファイルの切替先の通信プロファイルを発行しない。情報端末2Aが接続する基地局3Aと、情報端末2Bが接続する基地局3Bと、が異なるとプロファイル制御部132が判定した場合において、所定の期間が経過するまでの間に、第1の通信プロファイルを利用するユーザのユーザIDを含むプロファイル発行依頼をプロファイル発行部133が受信した場合、プロファイル発行部133は、切替後の通信プロファイルが発行できないことを示す画面を、プロファイル発行依頼を送信した情報端末2に表示させる。所定の期間は、本来のユーザが状況を確認するために十分な時間又は悪意のユーザの攻撃する意欲を減退させるために十分な時間に基づいて決定される。所定の期間は、一例として1日、数日等と設定される。なお、以下の説明における所定の期間についても同様の期間である。
情報処理装置1がこのように構成されることで、本来のユーザと異なる第三者が不正に通信プロファイルを取得して使用するリスクを低減させることができ、ユーザを保護することができる。
ところで、情報端末2Aが接続する基地局3Aと、情報端末2Bが接続する基地局3Bと、が所定の関係にないとプロファイル制御部132が判定した場合は、情報端末2Bが接続する基地局3Bから接続している悪意のユーザがいる可能性があり、悪意のユーザが他のユーザの通信プロファイルをさらに窃取しようとすることを防止する必要がある。そこで、この場合においてさらに通信プロファイルを格納させた情報端末2が接続する基地局3が、情報端末2Bが接続する基地局3Bと一致する場合に、発行した通信プロファイルを無効化するよう情報処理装置1が構成されてもよい。
この場合において、さらに受信したプロファイル発行依頼に対応して発行された切替先の通信プロファイルを第4の通信プロファイルと言い、第4の通信プロファイルの切替前の通信プロファイルを第3の通信プロファイルと言う。第3の通信プロファイルを格納する情報端末2及び第4の通信プロファイルを格納する情報端末2をそれぞれ第3の情報端末2及び第4の情報端末2と言う。第3の情報端末2が接続する基地局3及び第4の情報端末2が接続する基地局3をそれぞれ第3の基地局3及び第4の基地局3と言う。
プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合に、第2の通信プロファイルを無効化した後所定の期間が経過するまでの間、特定部131が第4の通信プロファイルが格納された第4の情報端末2が接続する第4の基地局3と、第2の基地局3Bと、が一致する場合に第4の通信プロファイルを無効化してもよい。特定部131は、第3の情報端末及び第4の情報端末2それぞれが接続する基地局3を特定する。そして、第4の情報端末2が接続する基地局3が第2の情報端末2Bが接続する基地局3Bと同一である場合に、プロファイル制御部132は、第4の通信プロファイルを無効化し、第3の通信プロファイルを有効化する。なお、第4の情報端末2が接続する基地局3と、第2の情報端末2Bが接続する基地局3と、が隣接する基地局である場合に、プロファイル制御部132は、第4の通信プロファイルを無効化してもよい。
情報処理装置1がこのように構成されることで、悪意のユーザが通信プロファイルを不正に取得して利用するリスクを低減することができる。
ところで、情報端末2Aが接続する基地局3Aと、情報端末2Bが接続する基地局3Bと、が所定の関係にないとプロファイル制御部132が判定した場合は、情報端末2Bを使用するユーザは悪意のユーザである可能性が高い。そこで、このような場合に情報端末2Bと同一の情報端末から再度プロファイル発行依頼を受信した場合に、発行した通信プロファイルを無効化するよう情報処理装置1が構成されてもよい。
特定部131は、第2の情報端末2Bを識別する端末識別情報(例えばIMEI)をさらに特定する。一例として、特定部131は、加入者情報管理装置から第2の情報端末2Bを識別する情報を取得する。
プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合に、無効化した後所定の期間が経過するまでの間、特定部131が第3の通信プロファイルの切替先の通信プロファイルである第4の通信プロファイルが格納された第4の情報端末2の端末識別情報と第2の情報端末2Bの端末識別情報と、が一致する場合に第4の通信プロファイルを無効化する。具体的には、プロファイル発行部133は、第4の情報端末2から受信したプロファイル発行依頼に応じて、第4のプロファイルを第4の情報端末2に格納させる。特定部131は、第4のプロファイルが格納された第4の情報端末2の端末識別情報及び第4の情報端末2が接続する基地局3を特定する。プロファイル制御部132は、第2の情報端末2Bの端末識別情報と、第4の情報端末2の端末識別情報と、が一致するか否かを判定する。第2の情報端末2Bの端末識別情報と、第4の情報端末2の端末識別情報と、が一致する場合、プロファイル制御部132は、第4の通信プロファイルを無効化し、第3の通信プロファイルを有効化する。
なお、プロファイル制御部132は、第4の情報端末2の端末識別情報と第2の情報端末2Bの端末識別情報とが一致し、かつ、第2の情報端末2が接続する基地局3Bと、第4の情報端末2が接続する基地局3と、が一致するか否かを判定してもよい。この場合、プロファイル制御部132は、両者の端末識別情報と基地局との両方が一致する場合に第4の通信プロファイルを無効化する。
情報処理装置1がこのように構成されることで、悪意のユーザが不正に通信プロファイルを利用するリスクを低減することが可能となる。
第1の基地局3Aと第2の基地局3Bとが所定の関係にない場合であっても、本来のユーザが切替後の情報端末2Bを使用している可能性がある。そこで、ユーザの住所や従前に接続していた基地局3の情報に基づいて、通信プロファイルを制御するよう情報処理装置1が構成されてもよい。
契約情報取得部134は、ユーザの住所を取得する。図4は、契約情報取得部134が取得する契約者情報のデータ構造の一例を示す図である。図4に示す契約者情報においては、ユーザIDと、ユーザの電話番号とユーザの住所とが対応づけられている。ユーザIDは一例としてIMSIであり、通信プロファイルと関連付けることができる情報である。契約情報取得部134は、記憶部12に記憶された契約情報を取得してもよいし、不図示の外部装置から契約者情報の全部又は一部を取得してもよい。
プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合において、第2の基地局3Bの所在地がユーザの住所から所定の範囲内にない場合、第2の通信プロファイルを無効化する。プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合において、第2の基地局3Bの所在地がユーザの住所から所定の範囲内にある場合、第2の通信プロファイルを有効化する。プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合、第1の基地局3Aの所在地とユーザの住所とが所定の範囲内にあるかを判定する。所定の範囲内は、ユーザの生活圏に通常含まれる範囲に基づいて決定される値であり、例えば数Kmである。所定の範囲内は、同一又は隣接する市町村であることであってもよい。
ユーザが使用する情報端末2Aが従前に接続していた基地局3の情報に基づいて通信プロファイルを制御する例について説明する。履歴情報取得部135は、第1の情報端末2Aが接続した基地局3Aの履歴を示す履歴情報を取得する。図5は、履歴情報取得部135が取得する履歴情報のデータ構造の一例を示す図である。図5に示す履歴情報においては、ユーザID、接続した基地局3及び当該基地局3に接続した日時が関連付けられている。
プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合であって、第2の基地局3Bが履歴情報に含まれていない場合、第2の通信プロファイルを無効化する。プロファイル制御部132は、第1の基地局3Aと第2の基地局3Bとの位置関係が所定の関係にない場合であって、第2の基地局3Bが履歴情報に含まれている場合、第2の通信プロファイルを有効化する。
履歴情報において接続される頻度が高い基地局3はユーザの生活圏に存在する可能性が高いと考えられる。そこで、プロファイル制御部132は、第2の基地局3Bが所定の回数以上基地局履歴情報に含まれることや、第1の基地局3Aと第2の基地局3Bとの位置関係を判定した時点から遡って所定の期間以内に所定の回数以上第2の基地局3Bが基地局履歴情報に含まれていること又は所定の時間以上第2の基地局3Bに接続していることを履歴情報が示すことを条件としてもよい。
情報処理装置1がこのように構成されることで、第1の基地局3Aと第2の基地局3Bとが所定の関係にない場合であっても、本来のユーザが利用している可能性が高いと考えられる場合に、通信プロファイルの切替を有効なものと判定することができ、ユーザの利便性を向上させることができる。
[情報処理装置1における処理の流れ]
図6は、情報処理装置1における処理の流れを示すフローチャートである。図6に示すフローチャートは、プロファイル発行操作を受付ける時点から開始している。プロファイル発行部133は、情報端末2Bからプロファイル発行操作を受付ける(S01)プロファイル発行部133は、第2の通信プロファイルを発行する(S02)。プロファイル発行部133は、発行した第2の通信プロファイルを情報端末2に格納させる(S03)。
特定部131は、情報端末2Aが接続する第1の基地局3Aを特定する(S04)。特定部131は、情報端末2Bが接続する第2の基地局3Bを特定する(S05)。プロファイル制御部132は、情報端末2Aが接続する基地局3Aと、情報端末2Bが接続する基地局3Bと、が同一又は隣接の基地局であるか否かを判定する(S06)。
情報端末2Aが接続する基地局3Aと、情報端末2Bが接続する基地局3Bと、が同一又は隣接の基地局である場合(S06におけるYES)、プロファイル制御部132は第2の通信プロファイルを有効化する(S07)。プロファイル制御部132は第1の通信プロファイルを無効化し(S08)情報処理装置1は処理を終了する。
情報端末2Aが接続する基地局3Aと、情報端末2Bが接続する基地局3Bと、が同一又は隣接の基地局ではない場合(S06におけるNO)、プロファイル制御部132は第2の通信プロファイルを無効化し(S09)、情報処理装置1は、処理を終了する。
[情報処理装置1による効果]
以上説明したように情報処理装置1が構成されることで、本来のユーザと異なる第三者が不正に通信プロファイルを取得して使用するリスクを管理することができる。
<変形例>
上記の説明においては情報端末2Bが第2の通信プロファイルの発行依頼を情報処理装置1に送信し、通信プロファイルを取得する例を用いて説明したが、これらを別々の情報端末が実施するよう構成されてもよい。この場合の情報処理システムSの概要を図7に示す。
具体的には、プロファイル発行部133は、情報端末2Cから通信プロファイル発行依頼を受信する(図7における(1))。通信プロファイルの発行依頼を受信したプロファイル発行部133は、第2の通信プロファイルを取得するための情報(例えばURL(Uniform Resource Locator)やSM-DP+(Subscription Manager - Data Preparation +))サーバのアドレスを含むアクティベーションコードを含む二次元コード画像)を生成し、通信部11を介して情報端末2Cに送信し表示させる(図7における(2))。
情報端末2Bは、第2の通信プロファイルの取得を要求する操作を受付ける。第2の通信プロファイルの取得を要求する操作は、一例として、情報端末2情報端末2Cの画面に表示された二次元コード画像を読み取る操作又は情報端末2Cに表示されたURL又はアクティベーションコードを入力する操作である。ユーザの操作を受付けた情報端末2Bは、プロファイル取得要求を情報処理装置1に送信する(図7における(3))。そして、プロファイル発行部133は、プロファイル取得要求を受信した場合に第2の通信プロファイルを送信し、第2の情報端末2Bに格納させる(図7における(4))。
図7における(5)から(7)は図1における(3)から(5)に対応する処理であるため、説明を省略する。また、情報端末2Cと情報端末2Aは同一の端末であってもよい。
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、上記の実施例においては、通信プロファイルを切り替えることを例として説明したが、これに限られない。すなわち、同一ユーザに対して通信プロファイルを追加発行する場合に本発明が適用されてもよい。この場合、第2(第4)の通信プロファイルは、第1(第3)の通信プロファイルを利用するユーザに対して発行される通信プロファイルである。
また、例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
1 情報処理装置
2 情報端末
3 基地局
11 通信部
12 記憶部
13 制御部
131 特定部
132 プロファイル制御部
133 プロファイル発行部
134 契約情報取得部
135 履歴情報取得部

Claims (15)

  1. ユーザが使用する情報端末を移動体通信網に接続するための情報である第1の通信プロファイルが格納された第1の情報端末が接続する基地局である第1の基地局を特定し、前記第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末が接続する基地局である第2の基地局を特定する特定部と、
    前記第1の基地局と前記第2の基地局との位置関係に基づいて、前記第2の通信プロファイルが有効か無効かの状態を制御するプロファイル制御部と、
    を有する情報処理装置。
  2. 前記プロファイル制御部は、前記第1の基地局と前記第2の基地局とが、同一の基地局又は隣接する基地局でない場合に、前記第2の通信プロファイルを無効化する、
    請求項1に記載の情報処理装置。
  3. 前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、前記第2の通信プロファイルを無効化し、前記第1の通信プロファイルを有効化する、
    請求項1に記載の情報処理装置。
  4. 前記プロファイル制御部は、前記第1の基地局と前記第2の基地局が、同一の基地局又は隣接する基地局である場合に、前記第2の通信プロファイルを有効化する、
    請求項1に記載の情報処理装置。
  5. 前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係である場合に、前記第2の通信プロファイルを有効化し、前記第1の通信プロファイルを無効化する、
    請求項1に記載の情報処理装置。
  6. 前記第2の通信プロファイルを発行する操作がされた場合に、前記第2の通信プロファイルを発行し、前記第2の情報端末に格納させるプロファイル発行部をさらに有し、
    前記特定部は、プロファイル発行部が前記第2の通信プロファイルを格納させた前記第2の情報端末が接続する基地局を前記第2の基地局として特定する、
    請求項1から5のいずれか1項に記載の情報処理装置。
  7. 前記プロファイル発行部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、前記プロファイル制御部が前記第2の通信プロファイルを無効化した後所定の期間が経過するまでの間、前記第1の通信プロファイルの切替先の通信プロファイルを発行しない、
    請求項6に記載の情報処理装置。
  8. 前記第2の通信プロファイルを発行する操作がされた場合に、
    (1)前記特定部は、前記第1の情報端末が接続している基地局を前記第1の基地局として特定するとともに、
    (2)前記プロファイル制御部は、前記第1の通信プロファイルを無効化する、
    請求項1から5のいずれか1項に記載の情報処理装置。
  9. 前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、
    (1)前記第2の通信プロファイルを無効化するとともに、
    (2)前記第2の通信プロファイルを無効化した後所定の期間が経過するまでの間、前記特定部が第3の通信プロファイルの切替先の通信プロファイルである第4の通信プロファイルが格納された第4の情報端末が接続する基地局である第4の基地局と、前記第2の基地局と、が一致する場合に前記第4の通信プロファイルを無効化する、
    請求項1から5のいずれか1項に記載の情報処理装置。
  10. 前記ユーザの住所を取得する契約情報取得部をさらに有し、
    前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合において、
    (1)前記第2の基地局の所在地が前記ユーザの住所から所定の範囲内にない場合、前記第2の通信プロファイルを無効化し、
    (2)前記第2の基地局の所在地が前記ユーザの住所から所定の範囲内にある場合、前記第2の通信プロファイルを有効化する、
    請求項1から5のいずれか1項に記載の情報処理装置。
  11. 前記第1の情報端末が接続した基地局の履歴を示す履歴情報を取得する履歴情報取得部をさらに有し、
    前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合であって、
    (1)前記第2の基地局が履歴情報に含まれていない場合、前記第2の通信プロファイルを無効化し、
    (2)前記第2の基地局が履歴情報に含まれている場合、前記第2の通信プロファイルを有効化する、
    請求項1から5のいずれか1項に記載の情報処理装置。
  12. 前記特定部は、前記第2の情報端末を識別する端末識別情報をさらに特定し、
    前記プロファイル制御部は、前記第1の基地局と前記第2の基地局との位置関係が所定の関係にない場合に、
    (1)前記第2の通信プロファイルを無効化するとともに、
    (2)無効化した後所定の期間が経過するまでの間、前記特定部が第3の通信プロファイルの切替先の通信プロファイルである第4の通信プロファイルが格納された第4の情報端末の端末識別情報と前記第2の情報端末の端末識別情報と、が一致する場合に前記第4の通信プロファイルを無効化する、
    請求項1から5のいずれか1項に記載の情報処理装置。
  13. 前記第1の情報端末と前記第2の情報端末とは同一の情報端末である、
    請求項1から5のいずれか1項に記載の情報処理装置。
  14. コンピュータが実行する、
    ユーザが使用する情報端末を移動体通信網に接続するための情報である第1の通信プロファイルが格納された第1の情報端末が接続する基地局である第1の基地局を特定するステップと、
    前記第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末が接続する基地局である第2の基地局を特定するステップと、
    前記第1の基地局と前記第2の基地局との位置関係に基づいて、前記第2の通信プロファイルの状態を制御するステップと、
    を有する情報処理方法。
  15. コンピュータに、
    ユーザが使用する情報端末を移動体通信網に接続するための情報である第1の通信プロファイルが格納された第1の情報端末が接続する基地局である第1の基地局を特定するステップと、
    前記第1の通信プロファイルの切替先の通信プロファイルである第2の通信プロファイルが格納された第2の情報端末が接続する基地局である第2の基地局を特定するステップと、
    前記第1の基地局と前記第2の基地局との位置関係に基づいて、前記第2の通信プロファイルの状態を制御するステップと、
    を実行させるプログラム。
JP2022138879A 2022-09-01 2022-09-01 情報処理装置、情報処理方法及びプログラム Active JP7376217B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022138879A JP7376217B1 (ja) 2022-09-01 2022-09-01 情報処理装置、情報処理方法及びプログラム
JP2023182172A JP7436738B1 (ja) 2022-09-01 2023-10-24 情報処理装置、情報処理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022138879A JP7376217B1 (ja) 2022-09-01 2022-09-01 情報処理装置、情報処理方法及びプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023182172A Division JP7436738B1 (ja) 2022-09-01 2023-10-24 情報処理装置、情報処理方法及びプログラム

Publications (2)

Publication Number Publication Date
JP7376217B1 JP7376217B1 (ja) 2023-11-08
JP2024034562A true JP2024034562A (ja) 2024-03-13

Family

ID=88645965

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2022138879A Active JP7376217B1 (ja) 2022-09-01 2022-09-01 情報処理装置、情報処理方法及びプログラム
JP2023182172A Active JP7436738B1 (ja) 2022-09-01 2023-10-24 情報処理装置、情報処理方法及びプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023182172A Active JP7436738B1 (ja) 2022-09-01 2023-10-24 情報処理装置、情報処理方法及びプログラム

Country Status (1)

Country Link
JP (2) JP7376217B1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014007635A (ja) * 2012-06-26 2014-01-16 Softbank Mobile Corp 移動通信端末の管理システム
JP2019532593A (ja) * 2016-10-31 2019-11-07 ホアウェイ・テクノロジーズ・カンパニー・リミテッド プロファイルダウンロードの方法およびデバイス

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014007635A (ja) * 2012-06-26 2014-01-16 Softbank Mobile Corp 移動通信端末の管理システム
JP2019532593A (ja) * 2016-10-31 2019-11-07 ホアウェイ・テクノロジーズ・カンパニー・リミテッド プロファイルダウンロードの方法およびデバイス

Also Published As

Publication number Publication date
JP2024035233A (ja) 2024-03-13
JP7436738B1 (ja) 2024-02-22
JP7376217B1 (ja) 2023-11-08

Similar Documents

Publication Publication Date Title
JP6135963B2 (ja) 複数の端末が仮想simカードを共有するための方法、端末、サーバおよびシステム
US9161296B2 (en) Controlled access to a wireless network
TWI478615B (zh) 多重存取控制實體之管理系統
US10440034B2 (en) Network assisted fraud detection apparatus and methods
EP2196045B1 (en) System and method for protecting data in wireless devices
KR102082854B1 (ko) 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템
US10645568B2 (en) Carrier configuration processing method, device and system, and computer storage medium
EP1735940A2 (en) Security key management system and method in a mobile communication network
EP3675541B1 (en) Authentication method and device
JP2019036091A (ja) 車両保安システム及び車両保安方法
CN108293055A (zh) 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
KR101580419B1 (ko) 적어도 하나의 서비스에 액세스하기 위한 방법 및 대응하는 시스템
JP5410227B2 (ja) 制御装置及び制御方法
CN114760112B (zh) 一种面向无线局域网络的智能家居设备入网方法、系统、设备及存储介质
EP3298724A1 (en) Seamless unique user identification and management
JP7436738B1 (ja) 情報処理装置、情報処理方法及びプログラム
US10820200B2 (en) Framework for securing device activations
CN114585055B (zh) 车载WiFi接入方法、车辆控制器、云端服务器及移动终端
CN114338132A (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
JP2021158551A (ja) 情報処理装置、情報処理プログラム、及び情報処理方法
KR20120054258A (ko) 분실 단말 회수 시스템 및 그 방법
KR101311239B1 (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
KR100923909B1 (ko) 이동 통신 단말기의 원격 제어 방법 및 장치
EP3499931A1 (en) Method for managing profiles of a smart card used in mobile devices
JP7525465B2 (ja) 認証システム、認証端末、認証サーバ及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231003

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20231016

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231024

R150 Certificate of patent or registration of utility model

Ref document number: 7376217

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150