WO2022085286A1 - 通信端末、認証装置、及び基地局装置 - Google Patents
通信端末、認証装置、及び基地局装置 Download PDFInfo
- Publication number
- WO2022085286A1 WO2022085286A1 PCT/JP2021/030337 JP2021030337W WO2022085286A1 WO 2022085286 A1 WO2022085286 A1 WO 2022085286A1 JP 2021030337 W JP2021030337 W JP 2021030337W WO 2022085286 A1 WO2022085286 A1 WO 2022085286A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- communication
- authentication
- data
- wireless communication
- control unit
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 585
- 238000000034 method Methods 0.000 claims description 63
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 abstract description 31
- 238000005516 engineering process Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 19
- 230000015654 memory Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 7
- 230000010365 information processing Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Definitions
- the present invention relates to a communication terminal, an authentication device configured to be able to communicate with the communication terminal, and a base station device configured to be able to communicate with the authentication device.
- Patent Document 1 describes a mobile communication terminal that switches which of a plurality of wireless communication means is used, triggered by the execution of non-contact communication.
- Patent Document 1 since the technique described in Patent Document 1 is configured to switch which of the plurality of wireless communication means is used, it is not possible to use the plurality of wireless communication means at the same time. That is, since the communication terminal cannot communicate with a plurality of external devices at the same time, there is a problem that the degree of freedom of connection is low. Further, the technique described in Patent Document 1 has a problem that any communication terminal provided with wireless communication means can communicate with an external terminal.
- One aspect of the present invention is to provide a technique for communicating with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection.
- the communication terminal includes a communication module configured to be able to communicate with at least one of a first wireless communication network and a second wireless communication network, and the communication module.
- the control unit includes a control unit for controlling the above, and the control unit transmits authentication data referred to in the authentication process by the authentication device, acquires data based on the authentication by the authentication device, and refers to the acquired data. Therefore, at least one of the communication with the first wireless communication network and the communication with the second wireless communication network is enabled or invalidated.
- the authentication device is an authentication device configured to be able to communicate with a communication terminal, and includes a control unit, and the control unit is the communication terminal. Is the authentication data transmitted by the user, and whether or not the authentication data to be referred to in the authentication process is acquired and the authentication data matches the authentication data registered in advance for communication with the wireless communication network. If it is determined that the authentication data is authentication data registered in advance for communicating with the wireless communication network, it indicates that the communication terminal is permitted to communicate with the wireless communication network. Send the data.
- the base station device can communicate with an authentication device that transmits data indicating that communication with a wireless communication network is permitted or prohibited to a communication terminal.
- the base station apparatus is configured to include a control unit, which determines whether or not the position of the communication terminal is within a predetermined range, and determines whether or not the position of the communication terminal is within a predetermined range, and determines the determination result by the control unit. It is transmitted to the authentication device, and the determination result is referred to when determining whether or not the authentication device transmits the data.
- FIG. 1 It is a figure which shows the structure of the communication system which concerns on Embodiment 1 of this invention. It is a block diagram which shows the structure of the communication terminal which concerns on Embodiment 1 of this invention. It is a block diagram which shows the structure of the base station apparatus which concerns on Embodiment 1 of this invention. It is a block diagram which shows the structure of the gate which concerns on Embodiment 1 of this invention. It is a sequence diagram which shows an example of the processing flow in the communication system which concerns on Embodiment 1 of this invention. It is a flowchart which shows an example of the flow of the authentication process of the communication terminal in the gate which concerns on Embodiment 1 of this invention.
- FIG. 1 is a diagram showing a configuration of a communication system 100 according to the present embodiment.
- the communication system 100 includes a communication terminal 1a, a communication terminal 1b, a base station device 2a, a base station device 2b, a base station device 2c, and a gate 4 (authentication device).
- the alphabet of the reference numerals is omitted.
- the radio wave range of the base station device 2a, the base station device 2b, and the base station device 2c is the cell 3a, the cell 3b, and the cell 3c, respectively.
- the communication terminal 1 communicates with the base station device 2 and wirelessly communicates with another communication terminal via the wireless communication network of the base station device 2.
- the communication terminal 1a in FIG. 1 communicates with the base station device 2a and wirelessly communicates with the communication terminal 1b via the wireless communication network (first wireless communication network) of the base station device 2a.
- the communication terminal 1 can communicate with the base station device 2c by the authentication process in which the gate 4 authenticates the communication terminal 1.
- the communication terminal 1a in FIG. 1 is within the range of the cell 3c of the base station device 2c, but if the gate 4 does not authenticate the communication terminal 1a, the wireless communication network of the base station device 2c (second wireless communication). Communication via the network) is not possible.
- the base station device 2a and the base station device 2b are base station devices for communicating via a general public network provided by a telecommunications carrier, and the base station device 2c communicates via a local wireless communication network. It is a base station device for doing so.
- FIG. 2 is a block diagram showing the configuration of the communication terminal 1 according to the present embodiment.
- the communication terminal 1 includes a terminal control unit 10, an image pickup unit 14, a communication module 15, a terminal communication unit 16, and a terminal storage unit 18.
- the terminal control unit 10 executes a program stored in a memory (for example, RAM (random access memory) or ROM (read only memory)) by, for example, one or more processors (for example, a CPU (Central Processing Unit)). By doing so, each component of the communication terminal 1 is controlled.
- the terminal control unit 10 also functions as a terminal communication control unit 11, an authentication management unit 12, and a location information processing unit 13.
- the terminal communication control unit 11 enables or disables the communication module 15 with reference to the data based on the authentication of the communication terminal 1 by the gate 4. Further, the terminal communication control unit 11 controls communication via the terminal communication unit 16.
- the authentication management unit 12 transmits the authentication data referred to in the authentication of the communication terminal 1 by the gate 4, and also receives the data based on the authentication of the communication terminal 1 by the gate 4.
- the authentication data is, for example, a unique number for identifying the communication terminal 1, and the data based on the authentication is, for example, data indicating that communication with a local wireless communication network is permitted.
- the data based on authentication is, for example, a cell ID indicating a cell of a local wireless communication network that allows communication.
- the position information processing unit 13 generates position information indicating the current position of the communication terminal 1 and transmits it as authentication data.
- the position information processing unit 13 generates position information by referring to, for example, a GPS (Global Positioning System) signal received via the terminal communication unit 16.
- GPS Global Positioning System
- the image pickup unit 14 is a camera that captures a subject and acquires image pickup data.
- the communication module 15 is configured to be capable of communicating with at least one of the wireless communication network of the base station apparatus 2a and the base station apparatus 2b and the wireless communication network of the base station apparatus 2c.
- Information for communicating with the base station device 2 is written in the communication module 15.
- information for identifying the communication terminal 1 is written in the communication module 15.
- the communication module 15 is, for example, a SIM (Subscriber Identity Module Card) card.
- the communication module 15 includes a first communication module 15a and a second communication module 15b. Information for communicating with the base station device 2a and the base station device 2b is written in the first communication module 15a, and information for communicating with the base station device 2c is written in the second communication module 15b.
- the communication terminal 1 communicates with the base station device 2 with reference to the information written in the communication module 15. Further, enabling or disabling the communication module 15 by the terminal communication control unit 11 means enabling or disabling at least one of the first communication module 15a and the second communication module 15b.
- the terminal communication unit 16 is a module for the communication terminal 1 to communicate.
- the terminal communication unit 16 includes a terminal first communication unit 16a and a terminal second communication unit 16b.
- the terminal first communication unit 16a is an antenna for wireless communication with the base station device 2.
- the terminal second communication unit 16b is a module for communicating with the gate 4.
- the terminal second communication unit 16b is, for example, an antenna for short-range wireless communication and a module for infrared transmission / reception for performing infrared communication.
- the terminal storage unit 18 is a memory for storing data such as authentication data.
- the terminal storage unit 18 is realized by, for example, an EPROM, an EEPROM (registered trademark), an HDD, a flash memory, or the like, which is a non-volatile memory whose contents can be rewritten.
- FIG. 3 is a block diagram showing the configuration of the base station device 2 according to the present embodiment.
- the base station apparatus 2 includes a base station control unit 20, a base station communication unit 26, and a base station storage unit 28.
- the base station control unit 20 controls each component of the base station apparatus 2 by, for example, one or more processors (for example, a CPU) executing a program stored in a memory (for example, RAM or ROM). do.
- the base station control unit 20 also functions as a base station communication control unit 21 and a determination unit 22.
- the base station communication control unit 21 controls communication via the base station communication unit 26.
- the determination unit 22 determines whether or not the position of the communication terminal 1 is included in a predetermined range, and transmits the determination result.
- the base station communication unit 26 is an antenna for the base station device 2 to perform wireless communication.
- the base station storage unit 28 is a memory for storing data such as data indicating a predetermined range.
- the base station storage unit 28 is realized by, for example, EPROM, EEPROM, HDD, flash memory, etc., which are non-volatile memories whose contents can be rewritten.
- FIG. 4 is a block diagram showing the configuration of the gate 4 according to the present embodiment. As shown in FIG. 4, the gate 4 includes a gate control unit 40, a gate communication unit 46, and a gate storage unit 48.
- the gate control unit 40 controls each component of the gate 4 by, for example, one or more processors (for example, a CPU or the like) executing a program stored in a memory (for example, RAM or ROM).
- the gate control unit 40 also functions as a gate communication control unit 41 and an authentication unit 42.
- the gate communication control unit 41 controls communication via the gate communication unit 46.
- the authentication unit 42 performs an authentication process. Specifically, the authentication unit 42 acquires the authentication data transmitted by the communication terminal 1 and referred to in the authentication process. Then, the authentication unit 42 determines whether or not the acquired authentication data matches the authentication data registered in advance for communicating with the wireless communication network. In addition, the authentication unit 42 transmits data based on the authentication. That is, when the authentication unit 42 determines that the acquired authentication data matches the authentication data registered in advance for communicating with the wireless communication network, the communication terminal 1 permits the communication terminal 1 to communicate with the wireless communication network. The data indicating that is transmitted as the data based on the authentication.
- the gate communication unit 46 is a module for communicating with at least one of the communication terminal 1 and the base station device 2.
- the gate communication unit 46 is, for example, an antenna for wireless communication, an antenna for short-range wireless communication, and a module for infrared transmission / reception for performing infrared communication.
- the gate storage unit 48 is a memory for storing data such as pre-registered authentication data.
- the base station storage unit 28 is realized by, for example, EPROM, EEPROM, HDD, flash memory, etc., which are non-volatile memories whose contents can be rewritten.
- the communication system 100 may be further provided with an authentication device including an authentication unit 42 of the gate 4.
- the authentication device may be configured to transmit / receive authentication data and authentication-based data directly via (1) gate 4 or (2) communication terminal 1 by wireless communication or the like. Further, the authentication device may execute the authentication process executed by the authentication unit 42 of the gate 4. Further, a plurality of gates 4 may be arranged, and the plurality of gates 4 and the authentication device may be connected by wireless communication or the like.
- FIG. 5 is a sequence diagram showing an example of a processing flow in the communication system 100 according to the present embodiment.
- the process shown in FIG. 5 is a process when the communication terminal 1 is authenticated by the authentication process of the gate 4 and the communication terminal 1 can communicate with the base station device 2c. Further, as shown in FIG. 5, the process shown in FIG. 5 is a process performed in a state where the communication terminal 1 and the base station device 2a can transmit and receive data. That is, it is a process performed in a state where the communication terminal 1 can communicate with the general public network.
- step S102 the authentication management unit 12 of the communication terminal 1 transmits the authentication data stored in the terminal storage unit 18 to the gate 4 via the terminal second communication unit 16b.
- Step S102 is realized, for example, by bringing the terminal second communication unit 16b of the communication terminal 1 close to the gate communication unit 46 in which the communication terminal 1 is installed in the gate 4.
- step S104 the gate communication control unit 41 of the gate 4 receives the authentication data transmitted from the communication terminal 1 via the gate communication unit 46.
- the gate communication control unit 41 transmits the received authentication data to the authentication unit 42.
- step S106 the authentication unit 42 performs an authentication process for determining whether or not the received authentication data matches the authentication data registered in advance for communicating with the wireless communication network of the base station device 2a.
- the details of the authentication process executed by the authentication unit 42 will be described later by changing the reference drawing.
- step S106 If it is determined in step S106 that the authentication data received by the authentication unit 42 matches the authentication data registered in advance, the authentication unit 42 transmits the data based on the authentication to the gate communication control unit 41 in step S108. That is, the authentication unit 42 transmits data indicating that communication with the base station device 2c is permitted (permitting communication with the wireless communication network of the base station device 2c) to the gate communication control unit 41. ..
- the gate communication control unit 41 transmits the data to the communication terminal 1 via the gate communication unit 46.
- the authentication unit 42 may further transmit the data to the base station device 2c via the gate communication unit 46 by the gate communication control unit 41.
- the base station apparatus 2c may be turned off until the data is received, and the power may be turned on by receiving the data. With this configuration, the power consumption of the base station apparatus can be suppressed.
- step S110 the authentication management unit 12 of the communication terminal 1 receives data based on the authentication via the terminal second communication unit 16b.
- the authentication management unit 12 transmits the data to the terminal communication control unit 11.
- step S112 the terminal communication control unit 11 activates the second communication module 15b by referring to the received data, and enables communication with the base station device 2c. That is, the terminal communication control unit 11 enables communication with the wireless communication network of the base station device 2c.
- the communication terminal 1 can communicate with the base station device 2c, so that data can be transmitted / received to / from the base station device 2c. .. Further, the communication terminal 1 is in a state where data can be continuously transmitted / received to / from the base station device 2a. That is, when the communication terminal 1 acquires the data indicating that the communication with the wireless communication network of the base station apparatus 2c is permitted, the base station apparatus keeps the communication with the wireless communication network of the base station apparatus 2a enabled. Enable communication with the wireless communication network of 2c.
- FIG. 6 is a flowchart showing an example of the flow of the authentication process of the communication terminal 1 in the gate 4 according to the present embodiment.
- step S202 the gate 4 detects the communication terminal 1. For example, the gate 4 detects that the terminal second communication unit of the communication terminal 1 is close to the gate communication unit 46.
- step S204 the gate communication control unit 41 of the gate 4 receives the authentication data transmitted from the communication terminal 1 via the gate communication unit 46.
- the gate communication control unit 41 transmits the received authentication data to the authentication unit 42.
- step S206 the authentication unit 42 determines whether or not the received authentication data is the registered authentication data. Specifically, first, the authentication unit 42 refers to the authentication data stored in the gate storage unit 48, which is registered in advance for communicating with the wireless communication network. Next, the authentication unit 42 determines whether or not the received authentication data is included in the authentication data stored in the gate storage unit 48. An example of authentication data stored in the gate storage unit 48 will be described with reference to FIG. 7.
- FIG. 7 is a table showing an example of authentication data stored in the gate storage unit 48 according to the present embodiment.
- the gate storage unit 48 has a registrant number, which is an identification number for identifying each authentication data, a unique number (IMEI (International Mobile Equipment Identifier)), which is authentication data, and a unique number. (Serial number) etc. are stored in association with each other.
- IMEI International Mobile Equipment Identifier
- step S204 when the authentication data received in step S204 is "dddddd", it matches the unique number (serial number) of the registrant number "001" in the table shown in FIG. 7. Therefore, in step S206, the authentication unit 42 determines that the received authentication data is the registered authentication data.
- step S204 when the authentication data received in step S204 is "abcdeffg", it does not match any of the unique numbers shown in FIG. 7. Therefore, in step S206, the authentication unit 42 determines that the received authentication data is not the registered authentication data.
- step S206 when the authentication unit 42 determines that the received authentication data is the registered authentication data (step S206: Yes), the authentication unit 42 connects to the base station device 2c by the communication terminal 1. Approve to allow or prohibit.
- the authentication unit 42 may associate the registrant number with the connection status in the table shown in FIG. 7. More specifically, when the authentication unit 42 authenticates the registrant number "001", the gate storage unit 48 may store that the registrant number "001" is in a state where connection is permitted. With this configuration, the authentication unit 42 can approve the permission of the connection when the registrant number associated with the connection prohibited state is authenticated.
- the authentication unit 42 when the authentication unit 42 authenticates the registrant number associated with the state in which the connection is permitted, the authentication unit 42 can approve the prohibition of the connection. Further, the authentication data transmitted by the communication terminal 1 includes information indicating that the connection permission is requested to be approved or information indicating that the connection prohibition is approved. There may be.
- step S210 the authentication unit 42 transmits data based on the authentication to the gate communication control unit 41.
- the gate communication control unit 41 transmits data based on the authentication to the communication terminal 1 via the gate communication unit 46.
- step S206 determines in step S206 that the received authentication data is not the registered authentication data (step S206: No)
- the processing of the gate 4 returns to step S202. That is, the processing after step S108 in FIG. 5 is not executed.
- FIG. 8 is a sequence diagram showing another example of the processing flow in the communication system 100 according to the present embodiment.
- FIG. 8 is a process in which the communication terminal 1 is authenticated by the authentication process of the gate 4, and the communication terminal 1 cannot communicate with the base station device 2c. Further, as shown in FIG. 8, the process shown in FIG. 8 is a process performed in a state where the communication terminal 1, the base station device 2a, and the base station device 2c can transmit and receive data. That is, it is a process performed in a state where the communication terminal 1 can communicate with the general public network and the local wireless communication network.
- step S102 and step S104 Since the processing of step S102 and step S104 is the same as the processing described above, the description thereof will be omitted.
- step S106 the authentication unit 42 performs an authentication process for determining whether or not the received authentication data matches the pre-registered authentication data.
- step S206 it is determined whether or not the received authentication data matches the pre-registered authentication data. If the authentication unit 42 determines in step S206 that the received authentication data matches the pre-registered authentication data, the authentication unit 42 approves the prohibition of connection in step S208.
- step S108 the authentication unit 42 transmits data based on the authentication to the gate communication control unit 41. That is, the authentication unit 42 transmits data indicating that the connection to the base station device 2c is prohibited to the gate communication control unit 41.
- step S110 the authentication management unit 12 of the communication terminal 1 receives data based on the authentication via the terminal second communication unit 16b.
- the authentication management unit 12 transmits the data to the terminal communication control unit 11.
- step S122 the terminal communication control unit 11 invalidates the second communication module 15b with reference to the received data, and invalidates the communication with the base station device 2c. That is, the terminal communication control unit 11 invalidates the communication of the base station device 2c with the wireless communication network.
- step S112 When the communication between the communication terminal 1 and the base station device 2c is invalidated in step S112, the communication terminal 1 cannot communicate with the base station device 2c. Therefore, data can be transmitted / received only to the communication terminal 1 and the base station device 2a.
- Authentication data may be transmitted by referring to the image pickup data captured by the image pickup unit 14.
- the image pickup unit 14 takes an image of the two-dimensional code
- the terminal control unit 10 analyzes the two-dimensional code, and acquires the access destination included in the analysis result.
- the authentication management unit 12 may be configured to transmit authentication data to the access destination. That is, instead of the gate 4, the authentication device that performs the authentication process may be used as an access destination, and the authentication data may be transmitted to the authentication device.
- the authentication management unit 12 may be configured to transmit the position information generated by the position information processing unit 13 to the gate 4 or the authentication device.
- the gate 4 or the authentication device that has acquired the position information may be configured to determine whether or not the position information is included in a predetermined range. For example, when the position information of the communication terminal 1 is included in the range of the cell 3c, the gate or the authentication device transfers data indicating that the connection to the base station device 2c is permitted to the communication terminal 1. It may be configured to transmit.
- the terminal first communication unit 16a may be an antenna for wireless communication with an access point in a license-free frequency band.
- the terminal first communication unit 16a may be, for example, an antenna for WiFi (registered trademark) communication.
- the authentication management unit 12 may be configured to transmit authentication data to the access point via WiFi communication and receive authentication-based data from the access point via WiFi communication.
- the communication terminal 1 transmits authentication data via infrared communication and receives authentication-based data via infrared communication. May be.
- the authentication management unit 12 of the terminal control unit 10 transmits the authentication data referred to in the authentication process by the gate 4 and acquires the data based on the authentication by the gate 4. .. Further, the terminal communication control unit 11 enables or invalidates the communication with the wireless communication network of the base station apparatus 2c with reference to the acquired data. Therefore, in the communication system 100, the communication terminal 1 is a plurality of wireless communication networks including a wireless communication network having a high security level (a wireless communication network of the base station device 2a and a wireless communication network of the base station device 2c having a high security level). When communicating with the base station device 2a, the communication with the wireless communication network with the base station device 2c can be enabled while the communication with the wireless communication network of the base station device 2a is enabled.
- the communication terminal 1 since the communication terminal 1 does not search for unnecessary cells other than the cells 3c of the base station device 2c, the power consumption of the communication terminal 1 can be suppressed.
- FIG. 9 is a sequence diagram showing an example of a processing flow in the communication system 100 according to the present embodiment.
- the process shown in FIG. 9 is a process when the communication terminal 1 is authenticated by the authentication process of the gate 4 and the communication terminal 1 can communicate with the base station device 2c.
- the process shown in FIG. 9 is a process performed in a state where the communication terminal 1 and the base station device 2a can transmit and receive data. That is, it is a process performed in a state where the communication terminal 1 can communicate with the general public network.
- step S102 to step S110 Since the processing from step S102 to step S110 is the same as the processing described above, the description thereof will be omitted.
- the data based on the authentication in steps S108 and S110 are data indicating that the connection to the base station device 2c is permitted.
- step S132 the terminal communication control unit 11 activates the second communication module 15b with reference to the received data. Further, the terminal communication control unit 11 invalidates the first communication module 15a with reference to the received data. That is, when the terminal communication control unit 11 acquires data permitting communication with the wireless communication network of the base station device 2c, the terminal communication control unit 11 invalidates the communication with the wireless communication network of the base station device 2a and wirelessly of the base station device 2c. Enable communication with the communication network.
- the communication terminal 1 can communicate with the base station device 2c, so that data can be transmitted / received to / from the base station device 2c. .. Further, when the communication between the communication terminal 1 and the base station device 2a is invalidated, the communication terminal 1 cannot communicate with the base station device 2a.
- FIG. 10 is a sequence diagram showing another example of the processing flow in the communication system 100 according to the present embodiment.
- the process shown in FIG. 10 is a process when the communication terminal 1 is authenticated by the authentication process of the gate 4 and the communication terminal 1 cannot communicate with the base station device 2c. Further, as shown in FIG. 10, the process shown in FIG. 10 is a process performed in a state where the communication terminal 1 and the base station device 2c can transmit and receive data. That is, it is a process performed in a state where the communication terminal 1 can communicate with the local wireless communication network.
- step S102 to step S110 Since the processing from step S102 to step S110 is the same as the processing described above, the description thereof will be omitted.
- the data based on the authentication in steps S108 and S110 are data indicating that the connection to the base station device 2c is prohibited.
- step S142 the terminal communication control unit 11 invalidates the second communication module 15b with reference to the received data. Further, the terminal communication control unit 11 activates the first communication module 15a with reference to the received data. That is, the terminal communication control unit 11 invalidates the communication of the base station device 2c with the wireless communication network, and enables the communication of the base station device 2a with the wireless communication network.
- the communication terminal 1 cannot communicate with the base station device 2c. Further, since the communication between the communication terminal 1 and the base station device 2a is enabled, the communication terminal 1 can communicate with the base station device 2a and can transmit and receive data to and from the base station device 2a.
- the authentication management unit 12 of the terminal control unit 10 transmits the authentication data referred to in the authentication process by the gate 4 and acquires the data based on the authentication by the gate 4. .. Further, the terminal communication control unit 11 enables or disables communication with the wireless communication network of the base station device 2a and communication with the wireless communication network of the base station device 2c with reference to the acquired data. Therefore, in the communication system 100, the communication terminal 1 is a plurality of wireless communication networks including a wireless communication network having a high security level (a wireless communication network of the base station device 2a and a wireless communication network of the base station device 2c having a high security level). When communicating with the base station device 2a, the communication with the wireless communication network of the base station device 2a can be invalidated, and the communication with the wireless communication network with the base station device 2c can be enabled.
- the communication terminal 1 refers to the acquired data based on the authentication, and communicates with the wireless communication network of the base station apparatus 2a and the wireless communication of the base station apparatus 2c. Enables or disables at least one of the communications with the network. Therefore, in the communication system 100, when communicating with a plurality of wireless communication networks including a wireless communication network having a high security level (a wireless communication network of the base station device 2a and a wireless communication network of the base station device 2c having a high security level). , It is possible to communicate with a high degree of freedom of connection.
- the communication terminal 1 can communicate based on the profile by writing the profile in the communication module 15.
- the communication module 15 in this embodiment is, for example, an eSIM (embedded Subscriber Identity Module).
- FIG. 11 is a sequence diagram showing an example of a processing flow in the communication system 100 according to the present embodiment.
- the process shown in FIG. 11 is a process when the communication terminal 1 is approved by the gate 4 and can communicate with the base station device 2c.
- the process shown in FIG. 11 is a process performed in a state where the communication terminal 1 and the base station device 2a can transmit and receive data. That is, a profile for communicating with the base station device 2a is written in the communication module 15, and the process is performed in a state where the communication terminal 1 can communicate with the general public network.
- step S102 to step S106 Since the processing from step S102 to step S106 is the same as the processing described above, the description thereof will be omitted.
- step S106 When it is determined in step S106 that the authentication data received by the authentication unit 42 matches the authentication data registered in advance, the authentication unit 42 communicates with the base station device 2c as data based on the authentication in step S152. Profile is transmitted to the gate communication control unit 41. The gate communication control unit 41 transmits the profile to the communication terminal 1 via the gate communication unit 46.
- step S154 the authentication management unit 12 of the communication terminal 1 receives a profile to be written to the communication module 15 as data based on authentication via the terminal second communication unit 16b.
- the authentication management unit 12 transmits the profile to the terminal communication control unit 11.
- step S156 the terminal communication control unit 11 switches the profile by writing the received profile to the communication module 15. That is, the terminal communication control unit 11 invalidates the communication of the base station device 2a with the wireless communication network and enables the communication of the base station device 2c with the wireless communication network.
- the communication terminal 1 can communicate with the base station device 2c, so that data can be transmitted and received to and from the base station device 2c. It becomes a state.
- the communication between the communication terminal 1 and the base station device 2a is invalidated.
- the communication terminal 1 when the communication terminal 1 receives a profile for communicating with the base station device 2a in step S156 in a state where the communication terminal 1 and the base station device 2c can transmit and receive data, the communication terminal 1 invalidates the communication with the base station apparatus 2c and invalidates the communication with the base station apparatus 2a.
- the authentication management unit 12 of the terminal control unit 10 transmits the authentication data referred to in the authentication process by the gate 4 and receives the profile. Further, the terminal communication control unit 11 enables or invalidates the communication between the base station device 2a and the base station device 2c with the wireless communication network by writing the acquired profile to the communication module 15. Therefore, in the communication system 100, even when the communication module 15 is an eSIM, the communication with the wireless communication network of the base station device 2a is invalidated (enabled), and the communication with the wireless communication network of the base station device 2c is disabled. Is enabled (disabled).
- FIG. 12 is a sequence diagram showing an example of a processing flow in the communication system 100 according to the present embodiment.
- the process shown in FIG. 12 is a process when the communication terminal 1 is authenticated by the authentication process of the gate 4 and the communication terminal 1 can communicate with the base station device 2c.
- the process described in FIG. 12 is a process performed in a state where the communication terminal 1 and the base station device 2a can transmit and receive data. That is, it is a process performed in a state where the communication terminal 1 can communicate with the general public network.
- the base station device 2c and the gate 4 are configured to be communicable. Further, as in the above-described embodiment, the gate 4 transmits data indicating that communication with the wireless communication network of the base station device 2c is permitted or prohibited to the communication terminal 1.
- step S162 the base station communication control unit 21 of the base station device 2 acquires position information indicating the position of the communication terminal 1 via the base station communication unit 26.
- the base station communication control unit 21 transmits the position information to the determination unit 22.
- the determination unit 22 determines whether or not the position of the communication terminal 1 indicated by the position information is included in a predetermined range.
- the determination unit 22 transmits the determination result to the base station communication control unit 21.
- the base station communication control unit 21 transmits the determination result to the gate 4 via the base station communication unit 26.
- step S164 the gate communication control unit 41 of the gate 4 receives the determination result transmitted from the base station device 2c via the gate communication unit 46.
- the gate communication control unit 41 transmits the received determination result to the authentication unit 42.
- step S166 when the received determination result indicates that the position of the communication terminal 1 is included in a predetermined range, the authentication unit 42 connects to the base station device 2c in step S108. Data indicating that the above is permitted is transmitted to the gate communication control unit 41. The gate communication control unit 41 transmits the data to the communication terminal 1 via the gate communication unit 46.
- steps S110 and S112 are the same as the processes described above, the description thereof will be omitted.
- step S166 if the received determination result indicates that the position of the communication terminal 1 is not included in the predetermined range, the authentication unit 42 does not transmit the data based on the authentication. That is, the processing after step S108 is not executed.
- step S166 if the received determination result indicates that the position of the communication terminal 1 is not included in the predetermined range in step S166, the authentication unit 42 connects to the base station device 2c in step S108. Data indicating that this is prohibited may be transmitted to the gate communication control unit 41. In this case, step S122 is executed instead of step S112.
- the base station apparatus 2 may acquire authentication data from the communication terminal 1 in advance, and in step S162, transmit a determination result including the authentication data of the communication terminal 1.
- the authentication unit 42 indicates that the received determination result includes the position of the communication terminal 1 within a predetermined range, and the authentication data included in the received determination result is. It may be determined whether or not it matches the authentication data registered in advance.
- the base station device 2c configured to be communicable with the gate 4 determines whether or not the position of the communication terminal 1 is included in a predetermined range, and determines. The result is transmitted to the gate 4.
- the gate 4 transmits data indicating that connection to the wireless communication network of the base station device 2c is permitted or prohibited to the communication terminal 1. That is, the determination result transmitted from the base station device 2c is used when determining whether or not the gate 4 transmits data indicating that the connection to the wireless communication network of the base station device 2c is permitted or prohibited. Referenced.
- the communication terminal 1 is a plurality of wireless communication networks including a wireless communication network having a high security level.
- the wireless communication network of the base station apparatus 2a and the wireless communication network of the base station apparatus 2c having a high security level it is possible to communicate with a high degree of freedom of connection.
- control blocks (particularly the terminal control unit 10, the base station control unit 20, and the gate control unit 40) of the communication terminal 1, the base station device 2, and the gate 4 are logic circuits (especially, a logic circuit (IC chip) formed in an integrated circuit (IC chip) or the like. It may be realized by hardware) or by software.
- logic circuits especially, a logic circuit (IC chip) formed in an integrated circuit (IC chip) or the like. It may be realized by hardware) or by software.
- the communication terminal 1, the base station device 2, and the gate 4 include a computer that executes a program command that is software that realizes each function.
- This computer includes, for example, at least one processor (control device) and at least one computer-readable recording medium in which the program is stored. Then, in the computer, the processor reads the program from the recording medium and executes the program, thereby achieving the object of one aspect of the present invention.
- the processor for example, a CPU can be used.
- the recording medium a "non-temporary tangible medium" such as a ROM, a tape, a disk, a card, a semiconductor memory, a programmable logic circuit, or the like can be used.
- a RAM or the like for expanding the above program may be further provided.
- the program may be supplied to the computer via any transmission medium (communication network, broadcast wave, etc.) capable of transmitting the program. It should be noted that one aspect of the present invention can also be realized in the form of a data signal embedded in a carrier wave, in which the above program is embodied by electronic transmission.
- the communication terminal (1) is at least one of a first wireless communication network (wireless communication network of base station device 2a) and a second wireless communication network (wireless communication network of base station device 2c).
- a communication module (15) configured to be able to communicate with a wireless device and a control unit (terminal communication control unit 11) for controlling the communication module are provided, and the control unit is for authentication referred to in an authentication process by an authentication device.
- At least one of communication with the first wireless communication network and communication with the second wireless communication network by transmitting data, acquiring data based on authentication by the authentication device, and referring to the acquired data. Enable or disable.
- the communication terminal can communicate with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection.
- the control unit (terminal communication control unit 11) in the first aspect is the second wireless communication network in a state where it can communicate with the first wireless communication network.
- the control unit enables the communication with the second wireless communication network while the communication with the first wireless communication network is enabled. May be good.
- the communication terminal enables communication with the second wireless communication network while enabling communication with the first wireless communication network, and thus includes a wireless communication network with a high security level. It is possible to communicate with a plurality of wireless communication networks with a high degree of freedom of connection.
- the control unit (terminal communication control unit 11) in the first aspect is the second wireless communication network in a state where it can communicate with the first wireless communication network.
- the control unit acquires the data indicating that the communication with the first wireless communication network is permitted, the control unit may invalidate the communication with the first wireless communication network and enable the communication with the second wireless communication network. ..
- the communication terminal invalidates the communication with the first wireless communication network and enables the communication with the second wireless communication network, so that the communication terminal includes a plurality of wireless communication networks having a high security level. It can communicate with the wireless communication network with a high degree of freedom of connection.
- the control unit terminal communication control unit 11 in any one of the above aspects 1 to 3 acquires a profile to be written in the communication module as the data.
- the communication terminal even if the communication terminal is provided with a communication module for writing a profile, it communicates with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection. can do.
- the communication terminal (1) further includes an image pickup unit (14) for capturing an image of a subject in any one of the first to fourth aspects, and the control unit is an image pickup data imaged by the image pickup unit. And the authentication data may be transmitted to the access destination included in the analysis result.
- the communication terminal can communicate with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection even by using the captured image data. can.
- the control unit terminal communication control unit 11 in any one of the above aspects 1 to 5 generates position information indicating the position of the communication terminal, and the position information. May be transmitted as the authentication data.
- the communication terminal communicates with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection even by using the position information of the communication terminal. Can be done.
- control unit terminal communication control unit 11 in any one of the above aspects 1 to 6 transmits the authentication data to the access point in the license-free frequency band. Then, the data may be acquired from the access point.
- the communication terminal communicates with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection even via an access point in a license-free frequency band. can do.
- the communication terminal (1) according to the eighth aspect of the present invention further includes an infrared transmission / reception module (terminal second communication unit 16b) in any of the above aspects 1 to 7, and the authentication is performed via the infrared transmission / reception module. Data may be transmitted and the data may be acquired via the infrared transmission / reception module.
- the communication terminal can communicate with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection even by using an infrared transmission / reception module. can.
- the authentication device (gate 4) is an authentication device configured to be able to communicate with the communication terminal (1), and includes a control unit (gate control unit 40). Whether or not the authentication data transmitted by the communication terminal, which is the authentication data to be referred to in the authentication process, is acquired and the authentication data matches the authentication data registered in advance for communication with the wireless communication network. If it is determined that the authentication data is authentication data registered in advance for communicating with the wireless communication network, the communication terminal is permitted to communicate with the wireless communication network. Send data indicating.
- the authentication device can cause the communication terminal to communicate with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection.
- the base station device (3) can communicate with an authentication device (gate 4) that transmits data indicating that communication with a wireless communication network is permitted or prohibited to a communication terminal (1).
- the configured base station apparatus includes a control unit (base station control unit 20), and the control unit determines whether or not the position of the communication terminal is included in a predetermined range, and the control unit determines whether or not the position of the communication terminal is included within a predetermined range.
- the determination result by the control unit is transmitted to the authentication device, and the determination result is referred to when determining whether or not the authentication device transmits the data.
- the base station device can make a communication terminal communicate with a plurality of wireless communication networks including a wireless communication network having a high security level with a high degree of freedom of connection.
- the communication terminal, the authentication device, and the base station device according to each aspect of the present invention may be realized by a computer, and in this case, each part (software) including the computer in the communication terminal, the authentication device, and the base station device.
- a computer-readable recording medium that records the communication terminal, authentication device, and control program of the communication terminal, authentication device, and base station device that realizes the above-mentioned communication terminal, authentication device, and base station device by operating as an element). , Falls into the category of the present invention.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信する技術を提供する。通信端末は、認証処理において参照される認証用データを送信し、認証に基づくデータを取得し、取得したデータを参照して、第1の無線通信網との通信及び第2の無線通信網との通信の少なくとも何れかを有効化又は無効化する。
Description
本発明は、通信端末、当該通信端末と通信可能に構成された認証装置、及び当該認証装置と通信可能に構成された基地局装置に関する。
本願は、2020年10月22日に日本で出願された特願2020-177374号に基づき優先権を主張し、その内容をここに援用する。
本願は、2020年10月22日に日本で出願された特願2020-177374号に基づき優先権を主張し、その内容をここに援用する。
通信端末と通信する機器が複数ある場合に、通信端末が通信する無線通信システムを切り替える技術が開示されている。例えば、特許文献1には、非接触通信の実行を契機として、複数の無線通信手段のいずれを利用するかを切り替える携帯通信端末が記載されている。
しかしながら、特許文献1に記載の技術は、複数の無線通信手段のいずれを利用するかを切り替える構成であるため、複数の無線通信手段を同時に使用することができない。すなわち、通信端末は複数の外部機器と同時に通信することができないので、接続の自由度が低いという問題がある。また、特許文献1に記載の技術は、無線通信手段を備えている通信端末であれば、どのような通信端末でも外部端末と通信できてしまうという問題がある。
本発明の一態様は、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信する技術を提供することを目的とする。
上記の課題を解決するために、本発明の一態様に係る通信端末は、第1の無線通信網及び第2の無線通信網の少なくとも何れかと通信可能に構成された通信モジュールと、前記通信モジュールを制御する制御部と、を備え、前記制御部は、認証装置による認証処理において参照される認証用データを送信し、前記認証装置による認証に基づくデータを取得し、取得した前記データを参照して、前記第1の無線通信網との通信及び前記第2の無線通信網との通信の少なくとも何れかを有効化又は無効化する。
また、上記の課題を解決するために、本発明の一態様に係る認証装置は、通信端末と通信可能に構成された認証装置であって、制御部を備え、前記制御部は、前記通信端末が送信した認証用データであって、認証処理において参照する認証用データを取得し、前記認証用データが、無線通信網と通信するために予め登録された認証用データと一致するか否かを判断し、前記認証用データが、前記無線通信網と通信するために予め登録された認証用データであると判断した場合、前記通信端末が前記無線通信網と通信することを許可することを示すデータを送信する。
また、上記の課題を解決するために、本発明の一態様に係る基地局装置は、無線通信網と通信することを許可又は禁止することを示すデータを通信端末に送信する認証装置と通信可能に構成された基地局装置であって、制御部を備え、前記制御部は、前記通信端末の位置が、所定の範囲内に含まれているか否かを判定し、前記制御部による判定結果を前記認証装置に送信し、前記判定結果は、前記認証装置が前記データを送信するか否かを判定する際に参照される。
本発明の一態様によれば、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することできる。
〔実施形態1〕
以下、本発明の実施形態1について、詳細に説明する。
以下、本発明の実施形態1について、詳細に説明する。
(通信システム100)
図1は、本実施形態に係る通信システム100の構成を示す図である。通信システム100は、通信端末1a、通信端末1b、基地局装置2a、基地局装置2b、基地局装置2c、及びゲート4(認証装置)を含んで構成される。以下においては、複数記載されているある構成要素について、各々を特に区別する必要がない場合は、符号のアルファベットを省略して称する。例えば、通信端末1a及び通信端末1bを特に区別する必要がない場合は、「通信端末1」と称する。基地局装置2a、基地局装置2b、及び基地局装置2cの電波の届く範囲はそれぞれ、セル3a、セル3b、セル3cである。
図1は、本実施形態に係る通信システム100の構成を示す図である。通信システム100は、通信端末1a、通信端末1b、基地局装置2a、基地局装置2b、基地局装置2c、及びゲート4(認証装置)を含んで構成される。以下においては、複数記載されているある構成要素について、各々を特に区別する必要がない場合は、符号のアルファベットを省略して称する。例えば、通信端末1a及び通信端末1bを特に区別する必要がない場合は、「通信端末1」と称する。基地局装置2a、基地局装置2b、及び基地局装置2cの電波の届く範囲はそれぞれ、セル3a、セル3b、セル3cである。
通信システム100では、通信端末1は基地局装置2と通信し、基地局装置2の無線通信網を介して他の通信端末と無線通信を行う。例えば、図1における通信端末1aは、基地局装置2aと通信し、基地局装置2aの無線通信網(第1の無線通信網)を介して、通信端末1bと無線通信を行う。通信システム100では、基地局装置2cについては、ゲート4が通信端末1を認証する認証処理によって、通信端末1は基地局装置2cと通信可能である。
例えば、図1における通信端末1aは、基地局装置2cのセル3cの範囲内であるが、ゲート4が通信端末1aを認証しなければ、基地局装置2cの無線通信網(第2の無線通信網)を介した通信をすることはできない。例えば、基地局装置2a及び基地局装置2bは、通信事業者が提供する一般公衆網を介して通信するための基地局装置であり、基地局装置2cは、ローカルな無線通信網を介して通信するための基地局装置である。
(通信端末1)
図2は、本実施形態に係る通信端末1の構成を示すブロック図である。図2に示すように、通信端末1は、端末制御部10、撮像部14、通信モジュール15、端末通信部16、及び端末記憶部18を備えている。
図2は、本実施形態に係る通信端末1の構成を示すブロック図である。図2に示すように、通信端末1は、端末制御部10、撮像部14、通信モジュール15、端末通信部16、及び端末記憶部18を備えている。
端末制御部10は、例えば1つ以上のプロセッサ(例えばCPU(Central Processing Unit)など)が、メモリ(例えばRAM(random access memory)やROM(read only memory)など)に記憶されているプログラムを実行することによって、通信端末1の各構成要素を制御する。また、端末制御部10は、端末通信制御部11、認証管理部12、及び位置情報処理部13としても機能する。端末通信制御部11は、ゲート4による通信端末1の認証に基づくデータを参照して、通信モジュール15を有効化または無効化する。また、端末通信制御部11は、端末通信部16を介した通信を制御する。認証管理部12は、ゲート4による通信端末1の認証において参照される認証用データを送信し、また、ゲート4による通信端末1の認証に基づくデータを受信する。認証用データは、例えば、通信端末1を特定するための固有番号であり、認証に基づくデータは、例えば、ローカルな無線通信網との通信を許可することを示すデータである。認証に基づくデータは、例えば、通信を許可するローカルな無線通信網のセルを示すセルIDである。位置情報処理部13は、通信端末1の現在の位置を示す位置情報を生成し、認証用データとして送信する。位置情報処理部13は、例えば端末通信部16を介して受信したGPS(Global Positioning System)信号を参照することにより、位置情報を生成する。
撮像部14は、被写体を撮像し、撮像データを取得するカメラである。
通信モジュール15は、基地局装置2a及び基地局装置2bの無線通信網と、基地局装置2cの無線通信網と、の少なくとも何れかと通信可能に構成されている。通信モジュール15には、基地局装置2と通信するための情報が書き込まれる。通信モジュール15には、例えば、通信端末1を特定するための情報が書き込まれる。通信モジュール15は、例えばSIM(Subscriber Identity Module Card)カードである。
通信モジュール15は、第1通信モジュール15a及び第2通信モジュール15bを含んで構成される。第1通信モジュール15aには、基地局装置2a及び基地局装置2bと通信するための情報が書き込まれ、第2通信モジュール15bには、基地局装置2cと通信するための情報が書き込まれる。通信モジュール15が有効化されると、通信モジュール15に書き込まれた情報を参照して、通信端末1は基地局装置2と通信する。また、端末通信制御部11による通信モジュール15の有効化または無効化とは、第1通信モジュール15a及び第2通信モジュール15bの少なくとも何れかを有効化又は無効化することである。
端末通信部16は、通信端末1が通信するためのモジュールである。端末通信部16は、端末第1通信部16a及び端末第2通信部16bを含んで構成される。端末第1通信部16aは、基地局装置2と無線通信するためのアンテナである。端末第2通信部16bは、ゲート4と通信するためのモジュールである。端末第2通信部16bは、例えば、近距離無線通信用のアンテナ、赤外線通信を行うための赤外線送受信用のモジュールである。
端末記憶部18は、例えば認証用データといったデータを記憶するメモリである。端末記憶部18は、例えば、内容の書き換えが可能な不揮発性メモリである、EPROM、EEPROM(登録商標)、HDD、フラッシュメモリなどで実現される。
(基地局装置2)
図3は、本実施形態に係る基地局装置2の構成を示すブロック図である。図3に示すように、基地局装置2は、基地局制御部20、基地局通信部26、及び基地局記憶部28を備えている。
図3は、本実施形態に係る基地局装置2の構成を示すブロック図である。図3に示すように、基地局装置2は、基地局制御部20、基地局通信部26、及び基地局記憶部28を備えている。
基地局制御部20は、例えば1つ以上のプロセッサ(例えばCPUなど)が、メモリ(例えばRAMやROMなど)に記憶されているプログラムを実行することによって、基地局装置2の各構成要素を制御する。また、基地局制御部20は、基地局通信制御部21及び判定部22としても機能する。基地局通信制御部21は、基地局通信部26を介した通信を制御する。判定部22は、通信端末1の位置が、所定の範囲内に含まれているか否かを判定し、判定結果を送信する。
基地局通信部26は、基地局装置2が無線通信するためのアンテナである。
基地局記憶部28は、例えば所定の範囲を示すデータといった、データを記憶するメモリである。基地局記憶部28は、例えば、内容の書き換えが可能な不揮発性メモリである、EPROM、EEPROM、HDD、フラッシュメモリなどで実現される。
(ゲート4)
図4は、本実施形態に係るゲート4の構成を示すブロック図である。図4に示すように、ゲート4は、ゲート制御部40、ゲート通信部46、及びゲート記憶部48を備えている。
図4は、本実施形態に係るゲート4の構成を示すブロック図である。図4に示すように、ゲート4は、ゲート制御部40、ゲート通信部46、及びゲート記憶部48を備えている。
ゲート制御部40は、例えば1つ以上のプロセッサ(例えばCPUなど)が、メモリ(例えばRAMやROMなど)に記憶されているプログラムを実行することによって、ゲート4の各構成要素を制御する。また、ゲート制御部40は、ゲート通信制御部41及び認証部42としても機能する。ゲート通信制御部41は、ゲート通信部46を介した通信を制御する。認証部42は認証処理を行う。具体的には、認証部42は、通信端末1が送信した認証用データであって、認証処理において参照する認証用データを取得する。そして、認証部42は、取得した認証用データが、無線通信網と通信するために予め登録された認証用データと一致するか否かを判断する。また、認証部42は、認証に基づくデータを送信する。すなわち、認証部42は、取得した認証用データが、無線通信網と通信するために予め登録された認証用データと一致すると判断した場合、通信端末1が無線通信網と通信することを許可することを示すデータを、認証に基づくデータとして送信する。
ゲート通信部46は、通信端末1及び基地局装置2の少なくとも何れかと通信するためのモジュールである。ゲート通信部46は、例えば、無線通信用のアンテナ、近距離無線通信用のアンテナ、赤外線通信を行うための赤外線送受信用のモジュールである。
ゲート記憶部48は、例えば予め登録された認証用データといった、データを記憶するメモリである。基地局記憶部28は、例えば、内容の書き換えが可能な不揮発性メモリである、EPROM、EEPROM、HDD、フラッシュメモリなどで実現される。
なお、通信システム100では、ゲート4の認証部42を備えた認証装置をさらに備える構成であってもよい。この場合、認証装置は、無線通信等によって認証用データ及び認証に基づくデータを、(1)ゲート4を介して、又は(2)通信端末1と直接、送受信する構成であってもよい。また、ゲート4の認証部42が実行する認証処理を、認証装置が実行してもよい。また、ゲート4を複数配置し、複数のゲート4と認証装置とが無線通信等によって接続される構成であってもよい。
(通信システム100における処理1)
図5は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図5に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信可能になる場合の処理である。また、図5に示すように、図5に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網と通信可能な状態において行われる処理である。
図5は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図5に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信可能になる場合の処理である。また、図5に示すように、図5に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網と通信可能な状態において行われる処理である。
ステップS102において、通信端末1の認証管理部12は、端末第2通信部16bを介して、端末記憶部18に格納されている認証用データをゲート4に送信する。ステップS102は、例えば、通信端末1がゲート4に設置されているゲート通信部46に、通信端末1の端末第2通信部16bを近接させる態様によって実現される。
ステップS104において、ゲート4のゲート通信制御部41は、ゲート通信部46を介して、通信端末1から送信された認証用データを受信する。ゲート通信制御部41は受信した認証用データを認証部42に送信する。
ステップS106において、認証部42は、受信した認証用データが、基地局装置2aの無線通信網と通信するために予め登録された認証用データと一致するか否かを判断する認証処理を行う。認証部42が実行する認証処理の詳細は、参照する図面を替えて後述する。
ステップS106において、認証部42が受信した認証用データが予め登録された認証用データと一致する判断した場合、ステップS108において、認証部42は認証に基づくデータをゲート通信制御部41に送信する。すなわち、認証部42は、基地局装置2cと通信することを許可すること(基地局装置2cの無線通信網と通信することを許可すること)を示すデータを、ゲート通信制御部41に送信する。ゲート通信制御部41は、ゲート通信部46を介して、当該データを通信端末1に送信する。
なお、ステップS108において、認証部42はさらに、ゲート通信制御部41は、ゲート通信部46を介して、当該データを基地局装置2cに送信してもよい。この場合、基地局装置2cは、当該データを受信するまでは電源をOFFの状態にしておき、当該データを受信することによって、電源をONの状態にしてもよい。当該構成により、基地局装置の消費電力を抑制することができる。
ステップS110において、通信端末1の認証管理部12は、端末第2通信部16bを介して認証に基づくデータを受信する。認証管理部12は、当該データを端末通信制御部11に送信する。
ステップS112において、端末通信制御部11は、受信したデータを参照することによって第2通信モジュール15bを有効化し、基地局装置2cとの通信を有効化する。すなわち、端末通信制御部11は、基地局装置2cの無線通信網との通信を有効化する。
ステップS112において通信端末1と基地局装置2cとの通信が有効化されると、通信端末1は、基地局装置2cと通信可能となるので、基地局装置2cとデータを送受信可能な状態になる。また、通信端末1は引き続き、基地局装置2aともデータを送受信可能な状態である。すなわち、通信端末1は、基地局装置2cの無線通信網との通信を許可することを示すデータを取得した場合、基地局装置2aの無線通信網との通信を有効化したまま、基地局装置2cの無線通信網との通信を有効化する。
(ゲート4が実行する処理)
図6は、本実施形態に係るゲート4における通信端末1の認証処理の流れの一例を示すフローチャートである。
図6は、本実施形態に係るゲート4における通信端末1の認証処理の流れの一例を示すフローチャートである。
ステップS202において、ゲート4は通信端末1を検知する。例えば、ゲート4は、ゲート通信部46に通信端末1の端末第2通信部が近接したことを検知する。
ステップS204において、ゲート4のゲート通信制御部41は、ゲート通信部46を介して通信端末1から送信される認証用データを受信する。ゲート通信制御部41は、受信した認証用データを認証部42に送信する。
ステップS206において、認証部42は、受信した認証用データは登録された認証用データであるか否かを判断する。具体的には、まず認証部42は、ゲート記憶部48に格納されている、無線通信網と通信するために予め登録された認証用データを参照する。次に認証部42は、受信した認証用データがゲート記憶部48に格納されている認証用データに含まれているか否かを判断する。ゲート記憶部48に格納されている認証用データの例を、図7を用いて説明する。
図7は、本実施形態に係るゲート記憶部48に格納された認証用データの例を示す表である。図7に示すように、ゲート記憶部48には、各認証用データを識別するための識別番号である登録者番号、認証用データである固有番号(IMEI(International Mobile Equipment Identifier))及び固有番号(シリアル番号)などが関連付けて格納されている。
例えば、ステップS204において受信した認証用データが、「dddddd」であった場合、図7に記載されている表の登録者番号「001」の固有番号(シリアル番号)と一致する。そのため、ステップS206において認証部42は、受信した認証用データは登録された認証用データであると判断する。
一方、ステップS204において受信した認証用データが、「abcdefg」であった場合、図7に記載されている何れの固有番号とも一致しない。そのため、ステップS206において認証部42は、受信した認証用データは登録された認証用データではないと判断する。
ステップS206において、認証部42が、受信した認証用データは登録された認証用データであると判断した場合(ステップS206:Yes)、認証部42は、通信端末1による基地局装置2cへの接続を許可または禁止することを承認する。例えば、認証部42は、図7に示す表において、登録者番号と、接続の状態とを関連付けてもよい。より具体的には、認証部42は、登録者番号「001」を認証した場合、登録者番号「001」は接続を許可した状態であることを、ゲート記憶部48に記憶させてもよい。当該構成により、認証部42は、接続を禁止した状態であることが関連付けられている登録者番号を認証した場合は、接続を許可することを承認することができる。一方、認証部42は、接続を許可した状態であることが関連付けられている登録者番号を認証した場合は、接続を禁止することを承認することができる。また、通信端末1が送信する認証用データに、接続の許可を承認することを要求する旨を示す情報、または接続の禁止を承認することを要求する旨を示す情報が含まれている構成であってもよい。
ステップS210において、認証部42は、認証に基づくデータをゲート通信制御部41に送信する。ゲート通信制御部41は、ゲート通信部46を介して、通信端末1に当該認証に基づくデータを送信する。
一方、ステップS206において、認証部42が、受信した認証用データは登録された認証用データではないと判断した場合(ステップS206:No)、ゲート4の処理はステップS202に戻る。すなわち、図5におけるステップS108以降の処理は実行されない。
(通信システム100における処理2)
図8は、本実施形態に係る通信システム100における処理の流れの他の一例を示すシーケンス図である。図8は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信不能になる場合の処理である。また、図8に示すように、図8に記載の処理は、通信端末1と基地局装置2a及び基地局装置2cとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網及びローカルな無線通信網と通信可能な状態において行われる処理である。
図8は、本実施形態に係る通信システム100における処理の流れの他の一例を示すシーケンス図である。図8は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信不能になる場合の処理である。また、図8に示すように、図8に記載の処理は、通信端末1と基地局装置2a及び基地局装置2cとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網及びローカルな無線通信網と通信可能な状態において行われる処理である。
ステップS102及びステップS104の処理は、上述した処理と同じであるため、説明を省略する。
ステップS106において、認証部42は、受信した認証用データが予め登録された認証用データと一致するか否かを判断する認証処理を行う。上述した図6の処理のうち、ステップS206において、受信した認証用データが予め登録された認証用データと一致するか否かを判断する。ステップS206において、認証部42が、受信した認証用データが予め登録された認証用データと一致すると判断した場合、ステップS208において認証部42は、接続を禁止することを承認する。
ステップS108において、認証部42は、認証に基づくデータをゲート通信制御部41に送信する。すなわち、認証部42は、基地局装置2cへの接続を禁止することを示すデータを、ゲート通信制御部41に送信する。
ステップS110において、通信端末1の認証管理部12は、端末第2通信部16bを介して認証に基づくデータを受信する。認証管理部12は、当該データを端末通信制御部11に送信する。
ステップS122において、端末通信制御部11は、受信したデータを参照して第2通信モジュール15bを無効化し、基地局装置2cとの通信を無効化する。すなわち、端末通信制御部11は、基地局装置2cの無線通信網との通信を無効化する。
ステップS112において通信端末1と基地局装置2cとの通信が無効化されると、通信端末1は、基地局装置2cと通信不能となる。そのため通信端末1、基地局装置2aとのみ、データを送受信可能な状態になる。
(利用シーンの例)
上述した認証処理では、通信端末1が端末第2通信部16bを介してゲート4に認証用データを送信する場合について記載した。以下では、他の利用シーンについて記載する。
上述した認証処理では、通信端末1が端末第2通信部16bを介してゲート4に認証用データを送信する場合について記載した。以下では、他の利用シーンについて記載する。
撮像部14が撮像した撮像データを参照することによって、認証用データを送信してもよい。例えば、撮像部14が二次元コードを撮像し、端末制御部10が当該二次元コードを解析し、解析した結果に含まれるアクセス先を取得する。そして、認証管理部12は、当該アクセス先に認証用データを送信する構成であってもよい。すなわち、ゲート4に替えて、認証処理を行う認証装置をアクセス先として、認証用データを当該認証装置に送信する構成であってもよい。
他の例として、位置情報処理部13が生成した位置情報を、認証管理部12はゲート4または認証装置に送信する構成であってもよい。この場合、位置情報を取得したゲート4または認証装置は、位置情報が所定の範囲内に含まれているか否かを判定する構成であってもよい。例えば、通信端末1の位置情報が、セル3cの範囲内に含まれている場合、ゲートまたは認証装置は、基地局装置2cに接続をすることを許可することを示すデータを、通信端末1に送信する構成であってもよい。
さらに他の例として、端末第1通信部16aは、免許不要周波数帯のアクセスポイントと無線通信するためのアンテナであってもよい。端末第1通信部16aは、例えば、WiFi(登録商標)通信をするためのアンテナであってもよい。この場合、認証管理部12は、WiFi通信を介してアクセスポイントに認証用データを送信し、WiFi通信を介してアクセスポイントから認証に基づくデータを受信する構成であってもよい。
さらに他の例として、端末第2通信部16bが赤外線送受信用モジュールである場合、通信端末1は赤外線通信を介して認証用データを送信し、赤外線通信を介して認証に基づくデータを受信する構成であってもよい。
このように、本実施形態における通信システム100では、端末制御部10の認証管理部12は、ゲート4による認証処理において参照される認証用データを送信し、ゲート4による認証に基づくデータを取得する。また、端末通信制御部11は、取得したデータを参照して、基地局装置2cの無線通信網との通信を有効化又は無効化する。そのため、通信システム100では、通信端末1は、セキュリティレベルの高い無線通信網を含む複数の無線通信網(基地局装置2aの無線通信網と、セキュリティレベルの高い基地局装置2cの無線通信網)と通信する場合に、基地局装置2aの無線通信網との通信を有効化したまま、基地局装置2cとの無線通信網との通信を有効化できる。
また、通信システム100では、通信端末1が基地局装置2cのセル3c以外の不要なセルをサーチしないため、通信端末1の消費電力を抑制することができる。
〔実施形態2〕
本発明の他の実施形態について、図9及び図10を用いて以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
本発明の他の実施形態について、図9及び図10を用いて以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
(通信システム100における処理3)
図9は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図9に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信可能になる場合の処理である。図9に示すように、図9に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網と通信可能な状態において行われる処理である。
図9は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図9に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信可能になる場合の処理である。図9に示すように、図9に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網と通信可能な状態において行われる処理である。
ステップS102からステップS110の処理は、上述した処理と同じであるため、説明を省略する。なお、ステップS108及びS110における認証に基づくデータは、基地局装置2cへの接続を許可することを示すデータである。
ステップS132において、端末通信制御部11は、受信したデータを参照して第2通信モジュール15bを有効化する。また、端末通信制御部11は、受信したデータを参照して第1通信モジュール15aを無効化する。すなわち、端末通信制御部11は、基地局装置2cの無線通信網との通信を許可するデータを取得した場合、基地局装置2aの無線通信網との通信を無効化し、基地局装置2cの無線通信網との通信を有効化する。
ステップS132において通信端末1と基地局装置2cとの通信が有効化されると、通信端末1は、基地局装置2cと通信可能となるので、基地局装置2cとデータを送受信可能な状態になる。また、通信端末1と基地局装置2aとの通信が無効化されると、通信端末1は、基地局装置2aと通信不能となる。
(通信システム100における処理4)
図10は、本実施形態に係る通信システム100における処理の流れの他の例を示すシーケンス図である。図10に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信不能になる場合の処理である。また、図10に示すように、図10に記載の処理は、通信端末1と基地局装置2cとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1がローカルな無線通信網と通信可能な状態において行われる処理である。
図10は、本実施形態に係る通信システム100における処理の流れの他の例を示すシーケンス図である。図10に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信不能になる場合の処理である。また、図10に示すように、図10に記載の処理は、通信端末1と基地局装置2cとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1がローカルな無線通信網と通信可能な状態において行われる処理である。
ステップS102からステップS110の処理は、上述した処理と同じであるため、説明を省略する。なお、ステップS108及びS110における認証に基づくデータは、基地局装置2cへの接続を禁止することを示すデータである。
ステップS142において、端末通信制御部11は、受信したデータを参照して第2通信モジュール15bを無効化する。また、端末通信制御部11は、受信したデータを参照して第1通信モジュール15aを有効化する。すなわち、端末通信制御部11は、基地局装置2cの無線通信網との通信を無効化し、基地局装置2aの無線通信網との通信を有効化する。
ステップS142において通信端末1と基地局装置2cとの通信が有効化されると、通信端末1は、基地局装置2cと通信不能となる。また、通信端末1と基地局装置2aとの通信が有効化されるので、通信端末1は、基地局装置2aと通信可能となり、基地局装置2aとデータを送受信可能な状態になる。
このように、本実施形態における通信システム100では、端末制御部10の認証管理部12は、ゲート4による認証処理において参照される認証用データを送信し、ゲート4による認証に基づくデータを取得する。また、端末通信制御部11は、取得したデータを参照して、基地局装置2aの無線通信網との通信及び基地局装置2cの無線通信網との通信を有効化又は無効化する。そのため、通信システム100では、通信端末1は、セキュリティレベルの高い無線通信網を含む複数の無線通信網(基地局装置2aの無線通信網と、セキュリティレベルの高い基地局装置2cの無線通信網)と通信する場合に、基地局装置2aの無線通信網との通信を無効化し、基地局装置2cとの無線通信網との通信を有効化できる。
また、実施形態1及び実施形態2における通信システム100では、通信端末1は、取得した認証に基づくデータを参照して、基地局装置2aの無線通信網との通信及び基地局装置2cの無線通信網との通信の少なくとも何れかを有効化又は無効化する。そのため、通信システム100では、セキュリティレベルの高い無線通信網を含む複数の無線通信網(基地局装置2aの無線通信網と、セキュリティレベルの高い基地局装置2cの無線通信網)と通信する場合に、高い接続の自由度を有して通信することができる。
〔実施形態3〕
本発明の他の実施形態について、図11を用いて以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
本発明の他の実施形態について、図11を用いて以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
本実施形態では、通信端末1は、通信モジュール15にプロファイルを書き込むことにより、当該プロファイルに基づく通信が可能となる。本実施形態における通信モジュール15は、例えば、eSIM(embedded Subscriber Identity Module)である。
(通信システム100における処理5)
図11は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図11に示す処理は、ゲート4により承認され、通信端末1が基地局装置2cと通信可能になる場合の処理である。図11に示すように、図11に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信モジュール15には、基地局装置2aと通信するためのプロファイルが書き込まれており、通信端末1が一般公衆網と通信可能な状態において行われる処理である。
図11は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図11に示す処理は、ゲート4により承認され、通信端末1が基地局装置2cと通信可能になる場合の処理である。図11に示すように、図11に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信モジュール15には、基地局装置2aと通信するためのプロファイルが書き込まれており、通信端末1が一般公衆網と通信可能な状態において行われる処理である。
ステップS102からステップS106の処理は、上述した処理と同じであるため、説明を省略する。
ステップS106において、認証部42が受信した認証用データが予め登録された認証用データと一致する判断した場合、ステップS152において認証部42は、認証に基づくデータとして、基地局装置2cと通信するためのプロファイルをゲート通信制御部41に送信する。ゲート通信制御部41は、ゲート通信部46を介して、当該プロファイルを通信端末1に送信する。
ステップS154において、通信端末1の認証管理部12は、端末第2通信部16bを介して、認証に基づくデータとして通信モジュール15に書き込むプロファイルを受信する。認証管理部12は、当該プロファイルを端末通信制御部11に送信する。
ステップS156において、端末通信制御部11は、受信したプロファイルを通信モジュール15に書き込みことによって、プロファイルを切り替える。すなわち、端末通信制御部11は、基地局装置2aの無線通信網との通信を無効化し、基地局装置2cの無線通信網との通信を有効化する。
ステップS156において通信端末1と基地局装置2cの無線通信網との通信が有効化されると、通信端末1は、基地局装置2cと通信可能となるので、基地局装置2cとデータを送受信可能な状態になる。一方、通信モジュール15のプロファイルが書き換えられたので、通信端末1と基地局装置2aとの通信は無効化される。
なお、図示していないが、通信端末1と基地局装置2cとがデータを送受信可能な状態において、ステップS156において基地局装置2aと通信するためのプロファイルを通信端末1が受信した場合、通信端末1は、基地局装置2cとの通信を無効化し、基地局装置2aとの通信を無効化する。
このように、本実施形態における通信システム100では、端末制御部10の認証管理部12は、ゲート4による認証処理において参照される認証用データを送信し、プロファイルを受信する。また、端末通信制御部11は、取得したプロファイルを通信モジュール15に書き込むことにより、基地局装置2a及び基地局装置2cの無線通信網との通信を有効化又は無効化する。そのため、通信システム100では、通信モジュール15がeSIMの場合であっても、基地局装置2aの無線通信網との通信を無効化(有効化)し、基地局装置2cの無線通信網との通信を有効化(無効化)する。
〔実施形態4〕
本発明の他の実施形態について、図12を用いて以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
本発明の他の実施形態について、図12を用いて以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
(通信システム100における処理6)
図12は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図12に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信可能になる場合の処理である。また、図12に示すように、図12に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網と通信可能な状態において行われる処理である。
図12は、本実施形態に係る通信システム100における処理の流れの一例を示すシーケンス図である。図12に示す処理は、ゲート4の認証処理によって通信端末1が認証され、通信端末1が基地局装置2cと通信可能になる場合の処理である。また、図12に示すように、図12に記載の処理は、通信端末1と基地局装置2aとがデータを送受信可能な状態において行われる処理である。すなわち、通信端末1が、一般公衆網と通信可能な状態において行われる処理である。
また、図12に示すように、基地局装置2cとゲート4とは、通信可能に構成されている。また、上述した実施形態と同様、ゲート4は、基地局装置2cの無線通信網と通信することを許可又は禁止することを示すデータを通信端末1に送信する。
ステップS162において、基地局装置2の基地局通信制御部21は、基地局通信部26を介して、通信端末1の位置を示す位置情報を取得する。基地局通信制御部21は、当該位置情報を、判定部22に送信する。判定部22は、当該位置情報が示す通信端末1の位置が、所定の範囲内に含まれているか否かを判定する。判定部22は、判定した判定結果を基地局通信制御部21に送信する。基地局通信制御部21は、当該判定結果を、基地局通信部26を介してゲート4に送信する。
ステップS164において、ゲート4のゲート通信制御部41は、ゲート通信部46を介して基地局装置2cから送信された判定結果を受信する。ゲート通信制御部41は、受信した判定結果を認証部42に送信する。
ステップS166において認証部42は、受信した判定結果が、通信端末1の位置が所定の範囲内に含まれていることを示す場合、ステップS108において認証部42は、基地局装置2cに接続することを許可することを示すデータを、ゲート通信制御部41に送信する。ゲート通信制御部41は、ゲート通信部46を介して、当該データを通信端末1に送信する。
ステップS110及びステップS112の処理は、上述した処理と同じであるため、説明を省略する。
一方、ステップS166において認証部42は、受信した判定結果が、通信端末1の位置が所定の範囲内に含まれていないことを示す場合、認証に基づくデータを送信しない。すなわち、ステップS108以降の処理は実行されない。
又は、ステップS166において認証部42は、受信した判定結果が、通信端末1の位置が所定の範囲内に含まれていないことを示す場合、ステップS108において認証部42は、基地局装置2cに接続することを禁止することを示すデータを、ゲート通信制御部41に送信してもよい。この場合、ステップS112に替えて、ステップS122が実行される。
また、基地局装置2は、予め通信端末1から認証用データを取得し、ステップS162において、通信端末1の認証用データを含む判定結果を送信してもよい。この場合、ステップS166において認証部42は、受信した判定結果が、通信端末1の位置が所定の範囲内に含まれていることを示し、かつ、受信した判定結果に含まれる認証用データが、予め登録された認証用データと一致するか否かを判断してもよい。
このように、本実施形態における通信システム100では、ゲート4と通信可能に構成された基地局装置2cが、通信端末1の位置が、所定の範囲内に含まれるか否かを判定し、判定結果をゲート4に送信する。ゲート4は、判定結果を参照することによって、基地局装置2cの無線通信網に接続することを許可又は禁止することを示すデータを通信端末1に送信する。すなわち、基地局装置2cから送信される判定結果は、ゲート4が、基地局装置2cの無線通信網に接続することを許可又は禁止することを示すデータを送信するか否かを判定する際に参照される。そのため、通信システム100では、基地局装置2cがゲート4による認証処理に用いられる判定結果を送信する構成であっても、通信端末1は、セキュリティレベルの高い無線通信網を含む複数の無線通信網(基地局装置2aの無線通信網と、セキュリティレベルの高い基地局装置2cの無線通信網)と通信する場合に、高い接続の自由度を有して通信することができる。
〔ソフトウェアによる実現例〕
通信端末1、基地局装置2、及びゲート4の制御ブロック(特に端末制御部10、基地局制御部20、及びゲート制御部40)は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、ソフトウェアによって実現してもよい。
通信端末1、基地局装置2、及びゲート4の制御ブロック(特に端末制御部10、基地局制御部20、及びゲート制御部40)は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、ソフトウェアによって実現してもよい。
後者の場合、通信端末1、基地局装置2、及びゲート4は、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータを備えている。このコンピュータは、例えば少なくとも1つのプロセッサ(制御装置)を備えていると共に、上記プログラムを記憶したコンピュータ読み取り可能な少なくとも1つの記録媒体を備えている。そして、上記コンピュータにおいて、上記プロセッサが上記プログラムを上記記録媒体から読み取って実行することにより、本発明の一態様の目的が達成される。上記プロセッサとしては、例えばCPUを用いることができる。上記記録媒体としては、「一時的でない有形の媒体」、例えば、ROM等の他、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムを展開するRAMなどをさらに備えていてもよい。また、上記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して上記コンピュータに供給されてもよい。なお、本発明の一態様は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
〔まとめ〕
本発明の態様1に係る通信端末(1)は、第1の無線通信網(基地局装置2aの無線通信網)及び第2の無線通信網(基地局装置2cの無線通信網)の少なくとも何れかと通信可能に構成された通信モジュール(15)と、前記通信モジュールを制御する制御部(端末通信制御部11)と、を備え、前記制御部は、認証装置による認証処理において参照される認証用データを送信し、前記認証装置による認証に基づくデータを取得し、取得した前記データを参照して、前記第1の無線通信網との通信及び前記第2の無線通信網との通信の少なくとも何れかを有効化又は無効化する。
本発明の態様1に係る通信端末(1)は、第1の無線通信網(基地局装置2aの無線通信網)及び第2の無線通信網(基地局装置2cの無線通信網)の少なくとも何れかと通信可能に構成された通信モジュール(15)と、前記通信モジュールを制御する制御部(端末通信制御部11)と、を備え、前記制御部は、認証装置による認証処理において参照される認証用データを送信し、前記認証装置による認証に基づくデータを取得し、取得した前記データを参照して、前記第1の無線通信網との通信及び前記第2の無線通信網との通信の少なくとも何れかを有効化又は無効化する。
上記の構成によれば、通信端末は、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様2に係る通信端末(1)において、上記態様1における制御部(端末通信制御部11)は、前記第1の無線通信網と通信可能な状態において、前記第2の無線通信網との通信を許可することを示すデータを取得した場合、前記制御部は、前記第1の無線通信網との通信を有効化したまま、前記第2の無線通信網との通信を有効化してもよい。
上記の構成によれば、通信端末は、第1の無線通信網との通信を有効化したまま、第2の無線通信網との通信を有効化するので、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様3に係る通信端末(1)において、上記態様1における制御部(端末通信制御部11)は、前記第1の無線通信網と通信可能な状態において、前記第2の無線通信網との通信を許可することを示すデータを取得した場合、前記制御部は、前記第1の無線通信網との通信を無効化し、前記第2の無線通信網との通信を有効化してもよい。
上記の構成によれば、通信端末は、第1の無線通信網との通信を無効化し、第2の無線通信網との通信を有効化するので、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様4に係る通信端末(1)において、上記態様1~3の何れかにおける制御部(端末通信制御部11)は、前記データとして、前記通信モジュールに書き込むプロファイルを取得する。
上記の構成によれば、通信端末は、プロファイルを書き込む通信モジュールを備える場合であっても、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様5に係る通信端末(1)は、上記態様1~4の何れかにおいて、被写体を撮像する撮像部(14)をさらに備え、前記制御部は、前記撮像部が撮像した撮像データを解析し、解析した結果に含まれるアクセス先へ前記認証用データを送信してもよい。
上記の構成によれば、通信端末は、撮像した撮像データを用いることによっても、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様6に係る通信端末(1)において、上記態様1~5の何れかにおける制御部(端末通信制御部11)は、当該通信端末の位置を示す位置情報を生成し、前記位置情報を前記認証用データとして送信してもよい。
上記の構成によれば、通信端末は、通信端末の位置情報を用いることによっても、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様7に係る通信端末(1)において、上記態様1~6の何れかにおける制御部(端末通信制御部11)は、免許不要周波数帯のアクセスポイントに対して前記認証用データを送信し、前記アクセスポイントから前記データを取得してもよい。
上記の構成によれば、通信端末は、免許不要周波数帯のアクセスポイントを介することによっても、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様8に係る通信端末(1)は、上記態様1~7の何れかにおいて、赤外線送受信用モジュール(端末第2通信部16b)をさらに備え、前記赤外線送受信用モジュールを介して前記認証用データを送信し、前記赤外線送受信用モジュールを介して前記データを取得してもよい。
上記の構成によれば、通信端末は、赤外線送受信用モジュールを用いることによっても、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信することができる。
本発明の態様9に係る認証装置(ゲート4)は、通信端末(1)と通信可能に構成された認証装置であって、制御部(ゲート制御部40)を備え、前記制御部は、前記通信端末が送信した認証用データであって、認証処理において参照する認証用データを取得し、前記認証用データが、無線通信網と通信するために予め登録された認証用データと一致するか否かを判断し、前記認証用データが、前記無線通信網と通信するために予め登録された認証用データであると判断した場合、前記通信端末が前記無線通信網と通信することを許可することを示すデータを送信する。
上記の構成によれば、認証装置は、通信端末に対して、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信させることができる。
本発明の態様10に係る基地局装置(3)は、無線通信網と通信することを許可又は禁止することを示すデータを通信端末(1)に送信する認証装置(ゲート4)と通信可能に構成された基地局装置であって、制御部(基地局制御部20)を備え、前記制御部は、前記通信端末の位置が、所定の範囲内に含まれているか否かを判定し、前記制御部による判定結果を前記認証装置に送信し、前記判定結果は、前記認証装置が前記データを送信するか否かを判定する際に参照される。
上記の構成によれば、基地局装置は、通信端末に対して、セキュリティレベルの高い無線通信網を含む複数の無線通信網と、高い接続の自由度を有して通信させることができる。
本発明の各態様に係る通信端末、認証装置、及び基地局装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記通信端末、認証装置、及び基地局装置が備える各部(ソフトウェア要素)として動作させることにより上記通信端末、認証装置、及び基地局装置をコンピュータにて実現させる通信端末、認証装置、及び基地局装置の制御プログラム、及びそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。さらに、各実施形態にそれぞれ開示された技術的手段を組み合わせることにより、新しい技術的特徴を形成することができる。
Claims (10)
- 第1の無線通信網及び第2の無線通信網の少なくとも何れかと通信可能に構成された通信モジュールと、
前記通信モジュールを制御する制御部と、を備え、
前記制御部は、
認証装置による認証処理において参照される認証用データを送信し、
前記認証装置による認証に基づくデータを取得し、
取得した前記データを参照して、前記第1の無線通信網との通信及び前記第2の無線通信網との通信の少なくとも何れかを有効化又は無効化する
ことを特徴とする通信端末。 - 前記制御部は、
前記第1の無線通信網と通信可能な状態において、前記第2の無線通信網との通信を許可することを示すデータを取得した場合、前記制御部は、前記第1の無線通信網との通信を有効化したまま、前記第2の無線通信網との通信を有効化する
ことを特徴とする請求項1に記載の通信端末。 - 前記制御部は、
前記第1の無線通信網と通信可能な状態において、前記第2の無線通信網との通信を許可することを示すデータを取得した場合、前記制御部は、前記第1の無線通信網との通信を無効化し、前記第2の無線通信網との通信を有効化する
ことを特徴とする請求項1に記載の通信端末。 - 前記制御部は、
前記データとして、前記通信モジュールに書き込むプロファイルを取得する
ことを特徴とする請求項1~3の何れか1項に記載の通信端末。 - 被写体を撮像する撮像部をさらに備え、
前記制御部は、前記撮像部が撮像した撮像データを解析し、解析した結果に含まれるアクセス先へ前記認証用データを送信する
ことを特徴とする請求項1~4の何れか1項に記載の通信端末。 - 前記制御部は、
当該通信端末の位置を示す位置情報を生成し、
前記位置情報を前記認証用データとして送信する
ことを特徴とする請求項1~5の何れか1項に記載の通信端末。 - 前記制御部は、
免許不要周波数帯のアクセスポイントに対して前記認証用データを送信し、
前記アクセスポイントから前記データを取得する
ことを特徴とする請求項1~6の何れか1項に記載の通信端末。 - 赤外線送受信用モジュールをさらに備え、
前記赤外線送受信用モジュールを介して前記認証用データを送信し、
前記赤外線送受信用モジュールを介して前記データを取得する
ことを特徴とする請求項1~7の何れか1項に記載の通信端末。 - 通信端末と通信可能に構成された認証装置であって、
制御部を備え、
前記制御部は、
前記通信端末が送信した認証用データであって、認証処理において参照する認証用データを取得し、
前記認証用データが、無線通信網と通信するために予め登録された認証用データと一致するか否かを判断し、
前記認証用データが、前記無線通信網と通信するために予め登録された認証用データであると判断した場合、前記通信端末が前記無線通信網と通信することを許可することを示すデータを送信する
ことを特徴とする認証装置。 - 無線通信網と通信することを許可又は禁止することを示すデータを通信端末に送信する認証装置と通信可能に構成された基地局装置であって、
制御部を備え、
前記制御部は、
前記通信端末の位置が、所定の範囲内に含まれているか否かを判定し、
前記制御部による判定結果を前記認証装置に送信し、
前記判定結果は、前記認証装置が前記データを送信するか否かを判定する際に参照される
ことを特徴とする基地局装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020-177374 | 2020-10-22 | ||
JP2020177374A JP2023169452A (ja) | 2020-10-22 | 2020-10-22 | 通信端末、認証装置、及び基地局装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2022085286A1 true WO2022085286A1 (ja) | 2022-04-28 |
Family
ID=81291211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2021/030337 WO2022085286A1 (ja) | 2020-10-22 | 2021-08-19 | 通信端末、認証装置、及び基地局装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2023169452A (ja) |
WO (1) | WO2022085286A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003318992A (ja) * | 2002-04-26 | 2003-11-07 | Fujitsu Ltd | ゲートウェイ、通信端末装置、および通信制御プログラム |
JP2013198130A (ja) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | 認証装置及び認証方法 |
JP2014216818A (ja) * | 2013-04-25 | 2014-11-17 | 京セラ株式会社 | 通信制御方法、ユーザ端末、セルラ基地局、及びアクセスポイント |
-
2020
- 2020-10-22 JP JP2020177374A patent/JP2023169452A/ja active Pending
-
2021
- 2021-08-19 WO PCT/JP2021/030337 patent/WO2022085286A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003318992A (ja) * | 2002-04-26 | 2003-11-07 | Fujitsu Ltd | ゲートウェイ、通信端末装置、および通信制御プログラム |
JP2013198130A (ja) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | 認証装置及び認証方法 |
JP2014216818A (ja) * | 2013-04-25 | 2014-11-17 | 京セラ株式会社 | 通信制御方法、ユーザ端末、セルラ基地局、及びアクセスポイント |
Also Published As
Publication number | Publication date |
---|---|
JP2023169452A (ja) | 2023-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220104007A1 (en) | Method and Terminal for Keeping Subscriber Identity Module Card in Standby State | |
US8750833B2 (en) | Proximity based security protocol for processor-based systems | |
JP4970437B2 (ja) | Rfidリーダと、simカードに組み込まれたwlan送信機とを備えた携帯電話 | |
CN112136131A (zh) | 连接到多个处理器的安全模块的控制方法以及用于实现该方法的电子装置 | |
US20080280607A1 (en) | System for changing location registration | |
JP4804471B2 (ja) | Icモジュール、携帯通信端末及びデータ受信方法 | |
US10581836B2 (en) | Method for accessing a service and a corresponding server | |
US20200187095A1 (en) | Wi-fi hotspot sharing method for terminal, and terminal | |
US20050287988A1 (en) | Mobile communication system and apparatus constituting same | |
WO2022085286A1 (ja) | 通信端末、認証装置、及び基地局装置 | |
JP2011014030A (ja) | Icカード及び携帯可能電子情報機器 | |
JP2010020513A (ja) | Simカード、携帯端末及びリーダライタ装置 | |
CN113853779A (zh) | 保障终端安全的方法、装置以及系统 | |
CN113923660A (zh) | 一种终端接入局域网的认证方法、设备及存储介质 | |
KR101537966B1 (ko) | 휴대용 단말기에서 주변장치 제어를 위한 장치 및 방법 | |
KR100293944B1 (ko) | 이동통신시스템에서휴대폰의사용자인증방법 | |
CN112329904A (zh) | 一种手机用户识别卡、人脸识别装置及识别方法 | |
CN106559850B (zh) | 一种入网切换的方法及装置 | |
JPWO2020194446A1 (ja) | 携帯端末装置、通信制御システム、通信制御方法、通信制御プログラム、制御回路および記憶媒体 | |
KR20050057884A (ko) | 이동 통신 단말기의 기능 사용 제한 방법 | |
EP4106488A1 (en) | Electronic device supporting plurality of sims and operating method therefor | |
EP3133849A1 (en) | Method, token and system for switching from a first to a second mobile operator according to a network access technology | |
KR101485137B1 (ko) | 불법 통신단말 식별 방법, 통신단말, 스마트 카드 및 그방법을 실행하는 프로그램이 기록된 기록매체 | |
CN113676895A (zh) | 通信控制方法、射频天线装置、终端、系统和存储介质 | |
EP2493225A1 (en) | Method for roaming about a border for a subscriber to a mobile radio-communication network, corresponding device and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21882427 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 21882427 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: JP |