WO2014109409A1

WO2014109409A1 - 通信端末及び記憶媒体

Info

Publication number: WO2014109409A1
Application number: PCT/JP2014/050384
Authority: WO
Inventors: 忠和片山
Original assignee: 京セラ株式会社
Priority date: 2013-01-11
Filing date: 2014-01-10
Publication date: 2014-07-17
Also published as: JP6059256B2; JPWO2014109409A1

Abstract

　認証完了までの処理時間を短縮し、かつ、認証の失敗を抑制できる通信端末及びプログラムを記憶した記憶媒体を提供する。　スマートフォン１は、キャッシュ６３と、電源起動時に所定の認証情報を暗号化して暗号データを生成する暗号化処理部６１と、暗号データが通知されると、当該暗号データをキャッシュ６３に書き込み、通信先に対する認証処理を行う際に、キャッシュ６３から暗号データを読み込むＩＤ／ＰＷ処理部６２と、通信先への通信経路を確立すると共に、ＩＤ／ＰＷ処理部６２へ認証処理の開始を通知したことに応じて、ＩＤ／ＰＷ処理部６２から取得したデータに基づいて、通信先へ認証要求を行う認証処理部６４と、を備え、認証処理部６４は、暗号データが生成された後に、前記通信先へ認証要求を行う。

Description

通信端末及び記憶媒体

　本発明は、通信先へ認証要求を行う通信端末、及び当該通信端末が備える記憶媒体に関する。

　従来、通信端末は、起動時又は通信開始の要求に応じて、通信先との通信経路を確保した後、認証処理を開始する（例えば、特許文献１参照）。このとき、例えば、ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）では、認証情報である所定のＩＤ及びパスワードが暗号化されて用いられる。

特開２０１０－０３４９４５号公報

　このような通信端末は、起動時に認証を行う場合、処理時間を短縮するために、認証情報を暗号化してキャッシュに書き込む暗号化処理と、暗号化された情報を読み込んで認証要求を行う認証処理とを並行して実行する場合がある。このとき、暗号化処理によって暗号化された認証情報が書き込まれる前に、認証処理による読み込みが行われると、正しい認証情報が用いられず、認証処理が失敗してしまう。

　本発明は、認証完了までの処理時間を短縮し、かつ、認証の失敗を抑制できる通信端末及びプログラムを記憶した記憶媒体を提供することを目的とする。

　本発明に係る通信端末は、記憶部と、電源起動時に、所定の認証情報を暗号化して暗号データを生成する暗号化処理部と、前記暗号データが通知されると、当該暗号データを前記記憶部に書き込み、通信先に対する認証処理を行う際に、前記記憶部から前記暗号データを読み込む認証情報処理部と、前記通信先への通信経路を確立すると共に、前記認証情報処理部へ前記認証処理の開始を通知したことに応じて、当該認証情報処理部から取得したデータに基づいて、前記通信先へ認証要求を行う認証処理部と、を備え、前記認証処理部は、前記暗号データが前記記憶部に記憶された後に、前記通信先へ認証要求を行う。

　前記認証情報処理部は、前記記憶部に前記暗号データがない場合、前記暗号化処理部から前記暗号データが通知されるまで、前記認証処理を中断してもよい。

　前記認証処理部は、前記認証情報処理部から前記暗号データが通知された際に、前記通信先への通信経路が切断されている場合、当該通信経路を確立した後、前記通信先へ認証要求を行ってもよい。

　前記暗号化処理部は、前記暗号データを前記認証処理部へ通知し、前記認証処理部は、電源起動時に前記認証処理の実行を待機し、前記暗号化処理部から前記暗号データが通知された後、前記認証情報処理部へ前記認証処理の開始を通知してもよい。

　前記認証情報処理部は、前記暗号データを前記記憶部に書き込んだことを前記認証処理部へ通知し、前記認証処理部は、電源起動時に前記認証処理の実行を待機し、前記認証情報処理部から前記暗号データを前記記憶部に書き込んだことが通知された後、前記認証情報処理部へ前記認証処理の開始を通知してもよい。

　前記暗号化処理部は、前記暗号データを前記認証処理部へ通知し、前記認証処理部は、電源起動時に前記認証処理の実行を待機し、前記暗号化処理部から前記暗号データが通知されると、前記認証情報処理部へ前記認証処理の開始を通知することなく、当該暗号データに基づいて前記通信先へ認証要求を行ってもよい。

　本発明に係る通信端末は、前記暗号化処理部から前記暗号データが通知され、前記接続先への接続要求を受け付けたことに応じて、前記認証情報処理部に対して、前記暗号データを通知すると共に当該接続先への接続開始命令を行う接続開始命令部を備え、前記認証情報処理部は、前記接続開始命令に応じて、前記記憶部から前記暗号データを読み込んだ後、前記認証処理部に対して前記接続先への接続要求を行ってもよい。

　本発明に係る通信端末は、加入者識別情報が記録された媒体を備え、前記所定の認証情報は、前記加入者識別情報に基づくデータであってもよい。

　本発明に係る記憶媒体は、通信端末が備える記憶媒体であって、前記通信端末の電源起動時に、所定の認証情報を暗号化して暗号データを生成した後、当該暗号データを記憶する暗号化ステップと、通信先への通信経路を確立すると共に、記憶されている前記暗号データに基づいて前記通信先へ認証要求を行う認証ステップと、を前記通信端末に実行させる際に、前記認証ステップにおいて、前記暗号データが記憶された後に、前記通信先へ認証要求を行わせるためのプログラムを記憶する。

　本発明によれば、通信端末は、認証完了までの処理時間を短縮し、かつ、認証の失敗を抑制できる。

第１実施形態に係るスマートフォンの外観を示す斜視図である。第１実施形態に係るスマートフォンの外観を示す正面図である。第１実施形態に係るスマートフォンの外観を示す背面図である。第１実施形態に係るスマートフォンの構成を示すブロック図である。第１実施形態に係る通信ユニットの構成を示すブロック図である。第１実施形態に係るスマートフォンの処理を示すシーケンス図である。第２実施形態に係る通信ユニットの構成を示すブロック図である。第２実施形態に係るスマートフォンの処理を示すシーケンス図である。第３実施形態に係る通信ユニットの構成を示すブロック図である。第３実施形態に係るスマートフォンの処理を示すシーケンス図である。第４実施形態に係る通信ユニット及びコントローラの構成を示すブロック図である。第４実施形態に係るスマートフォンの処理を示すシーケンス図である。

　［第１実施形態］
　本発明を実施するための第１実施形態を、図面を参照しつつ詳細に説明する。以下では、通信端末の一例として、スマートフォンについて説明する。

　図１から図３を参照しながら、実施形態に係るスマートフォン１の外観について説明する。図１から図３に示すように、スマートフォン１は、ハウジング２０を有する。ハウジング２０は、フロントフェース１Ａと、バックフェース１Ｂと、サイドフェース１Ｃ１～１Ｃ４とを有する。フロントフェース１Ａは、ハウジング２０の正面である。バックフェース１Ｂは、ハウジング２０の背面である。サイドフェース１Ｃ１～１Ｃ４は、フロントフェース１Ａとバックフェース１Ｂとを接続する側面である。以下では、サイドフェース１Ｃ１～１Ｃ４を、どの面であるかを特定することなく、サイドフェース１Ｃと総称することがある。

　スマートフォン１は、タッチスクリーンディスプレイ２と、ボタン３Ａ～３Ｃと、照度センサ４と、近接センサ５と、レシーバ７と、マイク８と、カメラ１２とをフロントフェース１Ａに有する。スマートフォン１は、カメラ１３をバックフェース１Ｂに有する。スマートフォン１は、ボタン３Ｄ～３Ｆと、外部インタフェース１４とをサイドフェース１Ｃに有する。以下では、ボタン３Ａ～３Ｆを、どのボタンであるかを特定することなく、ボタン３と総称することがある。

　タッチスクリーンディスプレイ２は、ディスプレイ２Ａと、タッチスクリーン２Ｂとを有する。ディスプレイ２Ａは、液晶ディスプレイ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）、有機ＥＬパネル（Ｏｒｇａｎｉｃ　Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ　ｐａｎｅｌ）、又は無機ＥＬパネル（Ｉｎｏｒｇａｎｉｃ　Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ　ｐａｎｅｌ）等の表示デバイスを備える。ディスプレイ２Ａは、文字、画像、記号又は図形等を表示する。

　タッチスクリーン２Ｂは、タッチスクリーンディスプレイ２に対する指、又はスタイラスペン等の接触を検出する。タッチスクリーン２Ｂは、複数の指、又はスタイラスペン等がタッチスクリーンディスプレイ２に接触した位置を検出することができる。

　タッチスクリーン２Ｂの検出方式は、静電容量方式、抵抗膜方式、表面弾性波方式（又は超音波方式）、赤外線方式、電磁誘導方式、及び荷重検出方式等の任意の方式でよい。以下では、説明を簡単にするため、タッチスクリーン２Ｂがタッチスクリーンディスプレイ２に対する接触を検出する指、又はスタイラスペン等を単に「指」ということがある。

　スマートフォン１は、タッチスクリーン２Ｂにより検出された接触、接触位置、接触時間又は接触回数に基づいてジェスチャの種別を判別する。ジェスチャは、タッチスクリーンディスプレイ２に対して行われる操作である。スマートフォン１によって判別されるジェスチャには、タッチ、ロングタッチ、リリース、スワイプ、タップ、ダブルタップ、ロングタップ、ドラッグ、フリック、ピンチイン、ピンチアウト等が含まれる。

　タッチは、タッチスクリーンディスプレイ２（例えば、表面）に指が接触するジェスチャである。スマートフォン１は、タッチスクリーンディスプレイ２に指が接触するジェスチャをタッチとして判別する。ロングタッチとは、タッチスクリーンディスプレイ２に指が一定時間以上接触するジェスチャである。スマートフォン１は、タッチスクリーンディスプレイ２に指が一定時間以上接触するジェスチャをロングタッチとして判別する。

　リリースは、指がタッチスクリーンディスプレイ２から離れるジェスチャである。スマートフォン１は、指がタッチスクリーンディスプレイ２から離れるジェスチャをリリースとして判別する。スワイプは、指がタッチスクリーンディスプレイ２上に接触したままで移動するジェスチャである。スマートフォン１は、指がタッチスクリーンディスプレイ２上に接触したままで移動するジェスチャをスワイプとして判別する。

　タップは、タッチに続いてリリースをするジェスチャである。スマートフォン１は、タッチに続いてリリースをするジェスチャをタップとして判別する。ダブルタップは、タッチに続いてリリースをするジェスチャが２回連続するジェスチャである。スマートフォン１は、タッチに続いてリリースをするジェスチャが２回連続するジェスチャをダブルタップとして判別する。

　ロングタップは、ロングタッチに続いてリリースをするジェスチャである。スマートフォン１は、ロングタッチに続いてリリースをするジェスチャをロングタップとして判別する。ドラッグは、移動可能なオブジェクトが表示されている領域を始点としてスワイプをするジェスチャである。スマートフォン１は、移動可能なオブジェクトが表示されている領域を始点としてスワイプをするジェスチャをドラッグとして判別する。

　フリックは、タッチに続いて指が一方方向へ高速で移動しながらリリースするジェスチャである。スマートフォン１は、タッチに続いて指が一方方向へ高速で移動しながらリリースするジェスチャをフリックとして判別する。フリックは、指が画面の上方向へ移動する上フリック、指が画面の下方向へ移動する下フリック、指が画面の右方向へ移動する右フリック、指が画面の左方向へ移動する左フリック等を含む。

　ピンチインは、複数の指が互いに近付く方向にスワイプするジェスチャである。スマートフォン１は、複数の指が互いに近付く方向にスワイプするジェスチャをピンチインとして判別する。ピンチアウトは、複数の指が互いに遠ざかる方向にスワイプするジェスチャである。スマートフォン１は、複数の指が互いに遠ざかる方向にスワイプするジェスチャをピンチアウトとして判別する。

　スマートフォン１は、タッチスクリーン２Ｂを介して判別するこれらのジェスチャに従って動作を行う。したがって、利用者にとって直感的で使いやすい操作性が実現される。判別されるジェスチャに従ってスマートフォン１が行う動作は、タッチスクリーンディスプレイ２に表示されている画面に応じて異なる。

　図４は、スマートフォン１の構成を示すブロック図である。スマートフォン１は、タッチスクリーンディスプレイ２と、ボタン３と、照度センサ４と、近接センサ５と、通信ユニット６と、レシーバ７と、マイク８と、ストレージ９と、コントローラ１０と、カメラ１２及び１３と、外部インタフェース１４と、加速度センサ１５と、方位センサ１６と、回転検出センサ１７とを有する。

　タッチスクリーンディスプレイ２は、上述したように、ディスプレイ２Ａと、タッチスクリーン２Ｂとを有する。ディスプレイ２Ａは、文字、画像、記号、又は図形等を表示する。タッチスクリーン２Ｂは、ジェスチャを検出する。

　ボタン３は、利用者によって操作される。ボタン３は、ボタン３Ａ～ボタン３Ｆを有する。コントローラ１０はボタン３と協働することによってボタンに対する操作を検出する。ボタンに対する操作は、例えば、クリック、ダブルクリック、プッシュ、及びマルチプッシュである。

　例えば、ボタン３Ａ～３Ｃは、ホームボタン、バックボタン又はメニューボタンである。例えば、ボタン３Ｄは、スマートフォン１のパワーオン／オフボタンである。ボタン３Ｄは、スリープ／スリープ解除ボタンを兼ねてもよい。例えば、ボタン３Ｅ及び３Ｆは、音量ボタンである。

　照度センサ４は、照度を検出する。例えば、照度とは、光の強さ、明るさ、輝度等である。照度センサ４は、例えば、ディスプレイ２Ａの輝度の調整に用いられる。

　近接センサ５は、近隣の物体の存在を非接触で検出する。近接センサ５は、例えば、タッチスクリーンディスプレイ２が顔に近付けられたことを検出する。

　通信ユニット６は、無線により通信する。通信ユニット６によって行われる通信方式は、無線通信規格である。例えば、無線通信規格として、２Ｇ、３Ｇ、４Ｇ等のセルラーフォンの通信規格がある。例えば、セルラーフォンの通信規格としては、ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）、Ｗ－ＣＤＭＡ、ＣＤＭＡ２０００、ＰＤＣ、ＧＳＭ（登録商標）、ＰＨＳ（Ｐｅｒｓｏｎａｌ　Ｈａｎｄｙ－ｐｈｏｎｅ　Ｓｙｓｔｅｍ）等がある。例えば、無線通信規格として、ＷｉＭＡＸ（Ｗｏｒｌｄｗｉｄｅ　Ｉｎｔｅｒｏｐｅｒａｂｉｌｉｔｙ　ｆｏｒ　Ｍｉｃｒｏｗａｖｅ　Ａｃｃｅｓｓ）、ＩＥＥＥ８０２．１１、Ｂｌｕｅｔｏｏｔｈ（登録商標）、ＩｒＤＡ、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）等がある。通信ユニット６は、上述した通信規格の１つ又は複数をサポートしていてもよい。

　レシーバ７は、コントローラ１０から送信される音声信号を音声として出力する。マイク８は、利用者等の音声を音声信号へ変換してコントローラ１０へ送信する。なお、スマートフォン１は、レシーバ７に加えて、スピーカをさらに有してもよい。スマートフォン１は、レシーバ７に代えて、スピーカをさらに有してもよい。

　ストレージ９は、プログラム及びデータを記憶する。また、ストレージ９は、コントローラ１０の処理結果を一時的に記憶する作業領域としても利用される。ストレージ９は、半導体記憶デバイス、及び磁気記憶デバイス等の任意の記憶デバイスを含んでよい。また、ストレージ９は、複数の種類の記憶デバイスを含んでよい。また、ストレージ９は、メモリカード等の可搬の記憶媒体と、記憶媒体の読み取り装置との組み合わせを含んでよい。

　ストレージ９に記憶されるプログラムには、フォアグランド又はバックグランドで実行されるアプリケーションと、アプリケーションの動作を支援する制御プログラムとが含まれる。アプリケーションは、例えば、ディスプレイ２Ａに所定の画面を表示させ、タッチスクリーン２Ｂによって検出されるジェスチャに応じた処理をコントローラ１０に実行させる。制御プログラムは、例えば、ＯＳである。アプリケーション及び制御プログラムは、通信ユニット６による無線通信又は記憶媒体を介してストレージ９にインストールされてもよい。

　ストレージ９は、例えば、制御プログラム９Ａ、メールアプリケーション９Ｂ、ブラウザアプリケーション９Ｃ、設定データ９Ｚを記憶する。メールアプリケーション９Ｂは、電子メールの作成、送信、受信、及び表示等のための電子メール機能を提供する。ブラウザアプリケーション９Ｃは、ＷＥＢページを表示するためのＷＥＢブラウジング機能を提供する。テーブル９Ｄは、キーアサインテーブル等の各種テーブルが格納されている。配置パターンデータベース９Ｅは、ディスプレイ２Ａに表示されるアイコン等の配置パターンが格納されている。設定データ９Ｚは、スマートフォン１の動作に関する各種の設定機能を提供する。

　制御プログラム９Ａは、スマートフォン１を稼働させるための各種制御に関する機能を提供する。制御プログラム９Ａは、例えば、通信ユニット６、レシーバ７、及びマイク８等を制御することによって、通話を実現させる。制御プログラム９Ａが提供する機能には、タッチスクリーン２Ｂを介して検出されたジェスチャに応じて、ディスプレイ２Ａに表示されている情報を変更する等の各種制御を行う機能が含まれる。なお、制御プログラム９Ａが提供する機能は、メールアプリケーション９Ｂ等の他のプログラムが提供する機能と組み合わせて利用されることがある。

　コントローラ１０は、例えば、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）である。コントローラ１０は、通信ユニット６等の他の構成要素が統合されたＳｏＣ（Ｓｙｓｔｅｍ－ｏｎ－ａ－ｃｈｉｐ）等の集積回路であってもよい。コントローラ１０は、スマートフォン１の動作を統括的に制御して各種の機能を実現する。

　具体的には、コントローラ１０は、ストレージ９に記憶されているデータを必要に応じて参照しつつ、ストレージ９に記憶されているプログラムに含まれる命令を実行して、ディスプレイ２Ａ及び通信ユニット６等を制御することによって各種機能を実現する。コントローラ１０は、タッチスクリーン２Ｂ、ボタン３、加速度センサ１５等の各種検出部の検出結果に応じて、制御を変更することもある。

　コントローラ１０は、例えば、制御プログラム９Ａを実行することにより、タッチスクリーン２Ｂを介して検出されたジェスチャに応じて、ディスプレイ２Ａに表示されている情報を変更する等の各種制御を実行する。

　カメラ１２は、フロントフェース１Ａに面している物体を撮影するインカメラである。カメラ１３は、バックフェース１Ｂに面している物体を撮影するアウトカメラである。

　外部インタフェース１４は、他の装置が接続される端子である。外部インタフェース１４は、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）、ＨＤＭＩ（Ｈｉｇｈ－Ｄｅｆｉｎｉｔｉｏｎ　Ｍｕｌｔｉｍｅｄｉａ　Ｉｎｔｅｒｆａｃｅ）（登録商標）、ライトピーク（サンダーボルト）、イヤホンマイクコネクタのような汎用的な端子であってもよい。外部インタフェース１４は、Ｄｏｃｋコネクタのような専用に設計された端子でもよい。外部インタフェース１４に接続される装置には、例えば、外部ストレージ、スピーカ、通信装置が含まれる。

　加速度センサ１５は、スマートフォン１に働く加速度の方向及び大きさを検出する。方位センサ１６は、地磁気の向きを検出する。回転検出センサ１７は、スマートフォン１の回転を検出する。加速度センサ１５、方位センサ１６及び回転検出センサ１７の検出結果は、スマートフォン１の位置及び姿勢の変化を検出するために、組み合わせて利用される。

　このように構成されるスマートフォン１は、通信ユニット６により、接続先との間で認証処理を行った後、所定の通信方式で通信を行う。以下、所定の通信方式はＬＴＥであるとして説明する。

　図５は、本実施形態に係る通信ユニット６の構成を示すブロック図である。
　通信ユニット６は、暗号化処理部６１と、ＩＤ／ＰＷ処理部６２（認証情報処理部）と、キャッシュ６３（記憶部）と、認証処理部６４とを備える。

　暗号化処理部６１は、スマートフォン１の電源起動時に、スマートフォン１又はユーザに固有の所定の認証情報を暗号化して暗号データを生成する。
　なお、所定の認証情報は、加入者識別情報を記録するための媒体であるＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）カード９１に格納されているＭＳＮ（Ｍｏｂｉｌｅ　Ｓｕｂｓｃｒｉｂｅｒ　Ｎｕｍｂｅｒ）、ＩＭＳＩ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｍｏｂｉｌｅ　Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ）若しくはＩＣＣＩＤ（ＩＣ　Ｃａｒｄ　ＩＤ）、又はスマートフォン１の内部の不揮発性記憶領域９２に格納されているＩＭＥＩ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｍｏｂｉｌｅ　Ｅｑｕｉｐｍｅｎｔ　Ｉｄｅｎｔｉｔｙ）等のいずれかを使用して生成されるＩＤ及びパスワード（ＰＷ）である。

　ＩＤ／ＰＷ処理部６２は、暗号化処理部６１により生成された暗号データが通知されると、この暗号データをキャッシュ６３に書き込む。そして、ＩＤ／ＰＷ処理部６２は、通信先に対する認証処理を行う際に、キャッシュ６３から暗号データを読み込み、認証処理部６４へ提供する。

　認証処理部６４は、通信先である基地局への通信経路を確立すると共に、ＩＤ／ＰＷ処理部６２へ認証処理の開始を通知したことに応じて、ＩＤ／ＰＷ処理部６２から取得した暗号データに基づいて、基地局へ認証要求を行う。
　このとき、認証処理部６４は、暗号データが暗号化処理部６１により生成された後に、基地局へ認証要求を行う。

　具体的には、ＩＤ／ＰＷ処理部６２は、キャッシュ６３に暗号データがない場合、暗号化処理部６１から暗号データが通知されるまで、認証処理を中断する。
　また、認証処理部６４は、ＩＤ／ＰＷ処理部６２から暗号データが通知された際に、タイムアウトによって基地局への通信経路が切断されている場合、再度通信経路を確立した後、基地局へ認証要求を行う。

　図６は、本実施形態に係るスマートフォン１が電源起動時に実行する処理を示すシーケンス図である。

　ステップＳ１において、暗号化処理部６１は、ＳＩＭカードの情報を読み込んで、認証情報（ＩＤ／ＰＷ）を生成する。

　ステップＳ２において、認証処理部６４は、通信可能な基地局を捕捉すると、信号同期を行って通信経路を確保する。

　ステップＳ３において、暗号化処理部６１は、ステップＳ１で生成されたＩＤ／ＰＷの暗号化処理を開始する。

　ステップＳ４において、認証処理部６４は、ＩＤ／ＰＷ処理部６２へ認証開始を命令する。

　ステップＳ５において、ＩＤ／ＰＷ処理部６２は、キャッシュ６３から暗号化されたＩＤ／ＰＷを取得する。

　ステップＳ６において、ＩＤ／ＰＷ処理部６２は、ステップＳ５で暗号化されたＩＤ／ＰＷを取得できたか否かを判定する。この時点で暗号化処理部６１による暗号化処理は終了していないため、判定はＮＯとなり、処理はステップＳ７に移る。

　ステップＳ７において、ＩＤ／ＰＷ処理部６２は、認証開始命令の発生を示すフラグをＴＲＵＥにセットする。

　ステップＳ８において、ＩＤ／ＰＷ処理部６２は、認証処理を中止し、暗号データの生成を待機する。

　ステップＳ９において、暗号化処理部６１は、ステップＳ３で開始されたＩＤ／ＰＷの暗号化処理を完了する。

　ステップＳ１０において、暗号化処理部６１は、暗号化されたＩＤ／ＰＷを、ＩＤ／ＰＷ処理部６２へ通知する。

　ステップＳ１１において、ＩＤ／ＰＷ処理部６２は、ステップＳ１０で通知された暗号化されたＩＤ／ＰＷを、キャッシュ６３へ書き込む。

　ステップＳ１２において、ＩＤ／ＰＷ処理部６２は、認証開始命令の発生を示すフラグがＴＲＵＥか否かを判定する。ステップＳ７においてフラグはＴＲＵＥにセットされているため、判定はＹＥＳとなり、処理はステップＳ１３に移る。

　ステップＳ１３において、ＩＤ／ＰＷ処理部６２は、認証開始命令の発生を示すフラグをＦＡＬＳＥにセットして初期化する。

　ステップＳ１４において、ＩＤ／ＰＷ処理部６２は、キャッシュ６３から暗号化されたＩＤ／ＰＷを取得する。

　ステップＳ１５において、ＩＤ／ＰＷ処理部６２は、ステップＳ５で暗号化されたＩＤ／ＰＷを取得できたか否かを判定する。この時点で暗号化処理部６１による暗号化処理は終了しているため、判定はＹＥＳとなり、処理はステップＳ１６に移る。

　ステップＳ１６において、ＩＤ／ＰＷ処理部６２は、暗号化されたＩＤ／ＰＷを認証処理部６４へ通知して認証要求を行う。これに応じて、認証処理部６４は、基地局との間で認証処理を行い、スマートフォン１は、待ち受け状態へ移行する。

　なお、ステップＳ５～Ｓ８と、ステップＳ１４～Ｓ１５とは、共通の処理ルーチンＡとして実現される。

　本実施形態によれば、スマートフォン１は、暗号化処理と認証処理とを並行して実行しつつも、暗号データを確実に取得できるので、認証完了までの処理時間を短縮し、かつ、認証の失敗を抑制できる。
　また、本実施形態は、既存の通信ユニット６の暗号化処理部６１、キャッシュ６３及び認証処理部６４を変更することなく、ＩＤ／ＰＷ処理部６２のソフトウェア変更によって実現されるため、改修が容易である。

　［第２実施形態］
　本発明を実施するための第２実施形態を、図面を参照しつつ詳細に説明する。なお、第１実施形態と同様の構成については同一の符号を付し、説明を省略又は簡略化する。

　図７は、本実施形態に係る通信ユニット６ａの構成を示すブロック図である。
　暗号化処理部６１ａは、ＩＤ／ＰＷを暗号化した暗号データを認証処理部６４ａへ通知する。
　認証処理部６４ａは、スマートフォン１の電源起動時に認証処理の実行を待機し、暗号化処理部６１ａから暗号データが通知された後、ＩＤ／ＰＷ処理部６２ａへ認証処理の開始を通知する。

　図８は、本実施形態に係るスマートフォン１が電源起動時に実行する処理を示すシーケンス図である。

　ステップＳ２１において、暗号化処理部６１ａは、ＳＩＭカードの情報を読み込んで、認証情報（ＩＤ／ＰＷ）を生成する。

　ステップＳ２２において、認証処理部６４ａは、通信可能な基地局を捕捉すると、信号同期を行って通信経路を確保する。

　ステップＳ２３において、認証処理部６４ａは、認証開始命令の発生を示すフラグをＴＲＵＥにセットする。

　ステップＳ２４において、認証処理部６４ａは、認証処理を中断し、暗号化処理部６１ａから通知があるまで、認証処理の継続を待機する。

　ステップＳ２５において、暗号化処理部６１ａは、ステップＳ２１で生成されたＩＤ／ＰＷの暗号化処理を開始する。

　ステップＳ２６において、暗号化処理部６１ａは、ステップＳ２５で開始されたＩＤ／ＰＷの暗号化処理を完了する。

　ステップＳ２７において、暗号化処理部６１ａは、暗号化されたＩＤ／ＰＷを、認証処理部６４ａへ通知する。

　ステップＳ２８において、認証処理部６４ａは、認証開始命令の発生を示すフラグがＴＲＵＥか否かを判定する。ステップＳ２３においてフラグはＴＲＵＥにセットされているため、判定はＹＥＳとなり、処理はステップＳ２９に移る。

　ステップＳ２９において、認証処理部６４ａは、認証開始命令の発生を示すフラグをＦＡＬＳＥにセットして初期化する。

　ステップＳ３０において、認証処理部６４ａは、ステップＳ２４で中断した認証処理を再開する。

　ステップＳ３１において、認証処理部６４ａは、ステップＳ２７で取得した暗号化されたＩＤ／ＰＷをＩＤ／ＰＷ処理部６２ａへ通知すると共に、認証開始を命令する。

　ステップＳ３２において、ＩＤ／ＰＷ処理部６２ａは、ステップＳ３１で通知された暗号化されたＩＤ／ＰＷを、キャッシュ６３へ書き込む。

　ステップＳ３３において、ＩＤ／ＰＷ処理部６２ａは、キャッシュ６３から暗号化されたＩＤ／ＰＷを取得する。

　ステップＳ３４において、ＩＤ／ＰＷ処理部６２ａは、ステップＳ３３で暗号化されたＩＤ／ＰＷを取得できたか否かを判定する。この時点で暗号化処理部６１ａによる暗号化処理は終了しているため、判定はＹＥＳとなり、処理はステップＳ３５に移る。

　ステップＳ３５において、ＩＤ／ＰＷ処理部６２ａは、暗号化されたＩＤ／ＰＷを認証処理部６４ａへ通知して認証要求を行う。これに応じて、認証処理部６４ａは、基地局との間で認証処理を行い、スマートフォン１は、待ち受け状態へ移行する。

　なお、ステップＳ３３～Ｓ３４は、第１実施形態と共通の処理ルーチンＡとして実現される。

　本実施形態によれば、スマートフォン１は、暗号化処理と認証処理とを並行して実行しつつも、暗号データを確実に取得できるので、認証完了までの処理時間を短縮し、かつ、認証の失敗を抑制できる。
　また、認証処理部６４ａは、暗号化処理部６１ａから直接に暗号データを通知されるので、暗号化処理の完了後、即座に認証処理を再開できる。これにより、基地局への接続がタイムアウトとなるのを抑制できる。

　［第３実施形態］
　本発明を実施するための第３実施形態を、図面を参照しつつ詳細に説明する。なお、第１実施形態と同様の構成については同一の符号を付し、説明を省略又は簡略化する。

　図９は、本実施形態に係る通信ユニット６ｂの構成を示すブロック図である。
　ＩＤ／ＰＷ処理部６２ｂは、暗号データをキャッシュ６３に書き込んだことを認証処理部６４ｂへ通知する。
　認証処理部６４ｂは、スマートフォン１の電源起動時に認証処理の実行を待機し、ＩＤ／ＰＷ処理部６２ｂから暗号データをキャッシュ６３に書き込んだことが通知された後、ＩＤ／ＰＷ処理部６２ｂへ認証処理の開始を通知する。

　図１０は、本実施形態に係るスマートフォン１が電源起動時に実行する処理を示すシーケンス図である。

　ステップＳ４１において、暗号化処理部６１ｂは、ＳＩＭカードの情報を読み込んで、認証情報（ＩＤ／ＰＷ）を生成する。

　ステップＳ４２において、認証処理部６４ｂは、通信可能な基地局を捕捉すると、信号同期を行って通信経路を確保する。

　ステップＳ４３において、認証処理部６４ｂは、認証開始命令の発生を示すフラグをＴＲＵＥにセットする。

　ステップＳ４４において、認証処理部６４ｂは、認証処理を中断し、ＩＤ／ＰＷ処理部６２ｂから通知があるまで、認証処理の継続を待機する。

　ステップＳ４５において、暗号化処理部６１ｂは、ステップＳ４１で生成されたＩＤ／ＰＷの暗号化処理を開始する。

　ステップＳ４６において、暗号化処理部６１ｂは、ステップＳ４５で開始されたＩＤ／ＰＷの暗号化処理を完了する。

　ステップＳ４７において、暗号化処理部６１ｂは、暗号化されたＩＤ／ＰＷを、ＩＤ／ＰＷ処理部６２ｂへ通知する。

　ステップＳ４８において、ＩＤ／ＰＷ処理部６２ｂは、ステップＳ４７で通知された暗号化されたＩＤ／ＰＷを、キャッシュ６３へ書き込む。

　ステップＳ４９において、ＩＤ／ＰＷ処理部６２ｂは、暗号化処理が完了し暗号化されたＩＤ／ＰＷをキャッシュ６３に書き込んだことを、認証処理部６４ｂへ通知する。

　ステップＳ５０において、認証処理部６４ｂは、認証開始命令の発生を示すフラグがＴＲＵＥか否かを判定する。ステップＳ４３においてフラグはＴＲＵＥにセットされているため、判定はＹＥＳとなり、処理はステップＳ５１に移る。

　ステップＳ５１において、認証処理部６４ｂは、認証開始命令の発生を示すフラグをＦＡＬＳＥにセットして初期化する。

　ステップＳ５２において、認証処理部６４ｂは、ステップＳ４４で中断した認証処理を再開する。

　ステップＳ５３において、認証処理部６４ｂは、ＩＤ／ＰＷ処理部６２ｂへ認証開始を命令する。

　ステップＳ５４において、ＩＤ／ＰＷ処理部６２ｂは、キャッシュ６３から暗号化されたＩＤ／ＰＷを取得する。

　ステップＳ５５において、ＩＤ／ＰＷ処理部６２ｂは、ステップＳ５４で暗号化されたＩＤ／ＰＷを取得できたか否かを判定する。この時点で暗号化処理部６１ｂによる暗号化処理は終了しているため、判定はＹＥＳとなり、処理はステップＳ５６に移る。

　ステップＳ５６において、ＩＤ／ＰＷ処理部６２ｂは、暗号化されたＩＤ／ＰＷを認証処理部６４ｂへ通知して認証要求を行う。これに応じて、認証処理部６４ｂは、基地局との間で認証処理を行い、スマートフォン１は、待ち受け状態へ移行する。

　なお、ステップＳ５４～Ｓ５５は、第１実施形態と共通の処理ルーチンＡとして実現される。

　本実施形態によれば、スマートフォン１は、暗号化処理と認証処理とを並行して実行しつつも、暗号データを確実に取得できるので、認証完了までの処理時間を短縮し、かつ、認証の失敗を抑制できる。
　また、暗号データの書き込み及び読み込みに係る一連の処理が既存の処理ルーチンと共通にできる。

　［第４実施形態］
　本発明を実施するための第４実施形態を、図面を参照しつつ詳細に説明する。なお、第１実施形態と同様の構成については同一の符号を付し、説明を省略又は簡略化する。

　図１１は、本実施形態に係る通信ユニット６ｃ及びコントローラ１０の構成を示すブロック図である。
　コントローラ１０は、接続開始命令部１０１を備える。接続開始命令部１０１は、暗号化処理部６１ｃから暗号データが通知される。また、接続開始命令部１０１は、ユーザの操作入力等により基地局への接続要求を受け付けたことに応じて、ＩＤ／ＰＷ処理部６２ｃに対して、暗号データを通知すると共に基地局への接続開始命令を行う。
　ＩＤ／ＰＷ処理部６２ｃは、接続開始命令に応じて、キャッシュ６３から暗号データを読み込んだ後、認証処理部６４ｃに対して基地局への接続の要求を行う。

　図１２は、本実施形態に係るスマートフォン１が電源起動時に実行する処理を示すシーケンス図である。

　ステップＳ６１において、暗号化処理部６１ｃは、ＳＩＭカードの情報を読み込んで、認証情報（ＩＤ／ＰＷ）を生成する。

　ステップＳ６２において、認証処理部６４ｃは、通信可能な基地局を捕捉すると、信号同期を行って通信経路を確保する。

　ステップＳ６３において、暗号化処理部６１ｃは、ステップＳ６１で生成されたＩＤ／ＰＷの暗号化処理を開始する。

　ステップＳ６４において、認証処理部６４ｃは、ＩＤ／ＰＷ処理部６２ｃへ認証開始を命令する。

　ステップＳ６５において、ＩＤ／ＰＷ処理部６２ｃは、キャッシュ６３から暗号化されたＩＤ／ＰＷを取得する。

　ステップＳ６６において、ＩＤ／ＰＷ処理部６２ｃは、ステップＳ６５で暗号化されたＩＤ／ＰＷを取得できたか否かを判定する。この時点で暗号化処理部６１ｃによる暗号化処理は終了していないため、判定はＮＯとなり、処理はステップＳ６７に移る。

　ステップＳ６７において、ＩＤ／ＰＷ処理部６２ｃは、認証開始命令の発生を示すフラグをＴＲＵＥにセットする。

　ステップＳ６８において、ＩＤ／ＰＷ処理部６２ｃは、認証処理を中止し、暗号データの生成を待機する。

　ステップＳ６９において、認証処理部６４ｃは、ＩＤ／ＰＷ処理部６２ｃから認証処理中止の通知を受けると、基地局に対して通信経路の切断を要求する。あるいは、認証処理部６４ｃは、明示的な切断要求を行うことなく、タイムアウトによって通信経路を切断してもよい。

　ステップＳ７０において、暗号化処理部６１ｃは、ステップＳ６３で開始されたＩＤ／ＰＷの暗号化処理を完了する。

　ステップＳ７１において、暗号化処理部６１ｃは、暗号化されたＩＤ／ＰＷを、接続開始命令部１０１へ通知する。

　ステップＳ７２において、接続開始命令部１０１は、ユーザ又はアプリケーションからの通信要求に応じて、ステップＳ７１で取得した暗号化されたＩＤ／ＰＷをＩＤ／ＰＷ処理部６２ｃへ通知し、接続開始を命令する。

　ステップＳ７３において、ＩＤ／ＰＷ処理部６２ｃは、ステップＳ７２で通知された暗号化されたＩＤ／ＰＷを、キャッシュ６３へ書き込む。

　ステップＳ７４において、ＩＤ／ＰＷ処理部６２ｃは、認証開始命令の発生を示すフラグがＴＲＵＥか否かを判定する。ステップＳ６７においてフラグはＴＲＵＥにセットされているため、判定はＹＥＳとなり、処理はステップＳ７５に移る。

　ステップＳ７５において、ＩＤ／ＰＷ処理部６２ｃは、認証開始命令の発生を示すフラグをＦＡＬＳＥにセットして初期化する。

　ステップＳ７６において、ＩＤ／ＰＷ処理部６２ｃは、キャッシュ６３から暗号化されたＩＤ／ＰＷを取得する。

　ステップＳ７７において、ＩＤ／ＰＷ処理部６２ｃは、ステップＳ７６で暗号化されたＩＤ／ＰＷを取得できたか否かを判定する。この時点で暗号化処理部６１ｃによる暗号化処理は終了しているため、判定はＹＥＳとなり、処理はステップＳ７８に移る。

　ステップＳ７８において、ＩＤ／ＰＷ処理部６２ｃは、暗号化されたＩＤ／ＰＷを認証処理部６４ｃへ通知すると共に、基地局への接続要求を行う。これに応じて、認証処理部６４ｃは、再度、通信可能な基地局を捕捉すると、信号同期を行って通信経路を確保した後、基地局との間で認証処理を行い、スマートフォン１は、待ち受け状態へ移行する。

　なお、ステップＳ６５～Ｓ６８と、ステップＳ７６～Ｓ７７とは、第１実施形態と共通の処理ルーチンＡとして実現される。

　本実施形態によれば、スマートフォン１は、暗号化処理と認証処理とを並行して実行しつつも、暗号データを確実に取得できるので、認証完了までの処理時間を短縮し、かつ、認証の失敗を抑制できる。
　また、スマートフォン１は、一旦通信が切断された後に、ユーザ又はアプリケーションからの通信要求に応じて、生成済みの暗号データを用いて即座に認証処理を再開できる。

　以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、前述の実施形態に記載されたものに限定されるものではない。

　第１、第２及び第３実施形態において、認証処理部６４、６４ａ又は６４ｂは、ステップＳ１６、Ｓ３５又はＳ５６で認証要求を受けた際に、タイムアウト等の理由により通信経路が切断されていないかを確認してもよい。通信経路が切断されている場合には、認証処理部６４、６４ａ又は６４ｂは、再度通信経路を確立した後、基地局へ認証要求を行う。これにより、スマートフォン１は、電源起動時に、より確実に通信可能な状態へ移行できる。

　第２実施形態又は第３実施形態において、共通ルーチンＡは省略可能である。
　具体的には、認証処理部６４ａ又は６４ｂは、ステップＳ３１又はステップＳ５３において認証開始を通知することなく、ステップＳ２７で暗号化処理部６１ａから、又はステップＳ４９でＩＤ／ＰＷ処理部６２ｂから通知された暗号データに基づいて、基地局へ認証要求を行ってもよい。このことによれば、処理手順及び時間が短縮される。

　第４実施形態において、接続開始命令部１０１は、通信要求が生じた際に、基地局との通信経路が確立しているか否かを判断してもよい。通信接続が継続している場合には、ステップＳ７２及びステップＳ７８は認証要求となる。この場合、認証処理部６４ｃは、新たに接続を試みることなく、既にある通信経路を用いて基地局へ認証要求を行う。

　図４に示したスマートフォン１の構成は一例であり、本発明の要旨を損なわない範囲において適宜変更してよい。
　例えば、図４においてストレージ９が記憶することとしたプログラムの一部又は全部は、通信ユニット６による無線通信で他の装置からダウンロードされてもよい。また、図４においてストレージ９が記憶することとしたプログラムの一部又は全部は、ストレージ９に含まれる読み取り装置が読み取り可能な記憶媒体に記憶されていてもよい。また、図４においてストレージ９が記憶することとしたプログラムの一部又は全部は、外部インタフェース１４に接続される読み取り装置が読み取り可能なＣＤ、ＤＶＤ、又はＢｌｕ－ｒａｙ（登録商標）等の記憶媒体に記憶されていてもよい。
　また、図４に示した各プログラムは、複数のモジュールに分割されていてもよいし、他のプログラムと結合されていてもよい。

　また、前述の実施形態では、通信端末の一例として、スマートフォンについて説明したが、通信端末は、スマートフォンに限定されない。例えば、通信端末は、モバイルフォン、携帯型パソコン、デジタルカメラ、メディアプレイヤ、電子書籍リーダ、ナビゲータ又はゲーム機等の携帯電子機器、あるいは通信機能に特化した通信専用モジュールであってもよい。また、通信端末は、デスクトップパソコン、テレビ受像器等の据え置き型の電子機器であってもよい。

　１　スマートフォン（通信端末）
　６　通信ユニット
　１０　コントローラ
　６１、６１ａ、６１ｂ、６１ｃ　暗号化処理部
　６２、６２ａ、６２ｂ、６２ｃ　ＩＤ／ＰＷ処理部（認証情報処理部）
　６３　キャッシュ（記憶部）
　６４、６４ａ、６４ｂ、６４ｃ　認証処理部
　９１　カード（媒体）
　９２　不揮発性記憶領域
　１０１　接続開始命令部

Claims

　記憶部と、
　電源起動時に、所定の認証情報を暗号化して暗号データを生成する暗号化処理部と、
　前記暗号データが通知されると、当該暗号データを前記記憶部に書き込み、通信先に対する認証処理を行う際に、前記記憶部から前記暗号データを読み込む認証情報処理部と、
　前記通信先への通信経路を確立すると共に、前記認証情報処理部へ前記認証処理の開始を通知したことに応じて、当該認証情報処理部から取得したデータに基づいて、前記通信先へ認証要求を行う認証処理部と、を備え、
　前記認証処理部は、前記暗号データが生成された後に、前記通信先へ認証要求を行う通信端末。
　前記認証情報処理部は、前記記憶部に前記暗号データがない場合、前記暗号化処理部から前記暗号データが通知されるまで、前記認証処理を中断する請求項１に記載の通信端末。
　前記認証処理部は、前記認証情報処理部から前記暗号データが通知された際に、前記通信先への通信経路が切断されている場合、当該通信経路を確立した後、前記通信先へ認証要求を行う請求項２に記載の通信端末。
　前記暗号化処理部は、前記暗号データを前記認証処理部へ通知し、
　前記認証処理部は、電源起動時に前記認証処理の実行を待機し、前記暗号化処理部から前記暗号データが通知された後、前記認証情報処理部へ前記認証処理の開始を通知する請求項１に記載の通信端末。
　前記認証情報処理部は、前記暗号データを前記記憶部に書き込んだことを前記認証処理部へ通知し、
　前記認証処理部は、電源起動時に前記認証処理の実行を待機し、前記認証情報処理部から前記暗号データを前記記憶部に書き込んだことが通知された後、前記認証情報処理部へ前記認証処理の開始を通知する請求項１に記載の通信端末。
　前記暗号化処理部は、前記暗号データを前記認証処理部へ通知し、
　前記認証処理部は、電源起動時に前記認証処理の実行を待機し、前記暗号化処理部から前記暗号データが通知されると、前記認証情報処理部へ前記認証処理の開始を通知することなく、当該暗号データに基づいて前記通信先へ認証要求を行う請求項１に記載の通信端末。
　前記暗号化処理部から前記暗号データが通知され、前記通信先への接続要求を受け付けたことに応じて、前記認証情報処理部に対して、前記暗号データを通知すると共に当該接続先への接続開始命令を行う接続開始命令部を備え、
　前記認証情報処理部は、前記接続開始命令に応じて、前記記憶部から前記暗号データを読み込んだ後、前記認証処理部に対して前記接続先への接続要求を行う請求項１に記載の通信端末。
　加入者識別情報が記録された媒体を備え、
　前記所定の認証情報は、前記加入者識別情報に基づくデータである請求項１に記載の通信端末。
　通信端末が備える記憶媒体であって、
　前記通信端末の電源起動時に、所定の認証情報を暗号化して暗号データを生成した後、当該暗号データを記憶する暗号化ステップと、
　通信先への通信経路を確立すると共に、記憶されている前記暗号データに基づいて前記通信先へ認証要求を行う認証ステップと、を前記通信端末に実行させる際に、
　前記認証ステップにおいて、前記暗号データが記憶された後に、前記通信先へ認証要求を行わせるためのプログラムを記憶した記憶媒体。